最近多い、個人ブログに組み込まれた不正なプログラムの対処。
皆さんお疲れ様です。最近何かと被害の多い垢ハックについて、個人管理ブログにも不正なプログラムが組み込まれてる(勝手に改竄されてる)ようです。特に、皆さんが利用したことあるであろうRSウォーカ-ズ様も攻撃を受けたらしいです。関連レスをピックアップしてみました。※以下、RSしたらばBBSより抜粋533 :名無しさん:2009/09/20(日) 12:10:45 ID:w1rRCk4c0ウォーカーズでアラート発生。Bloodhound.Exploit.266が検出されました。Bloodhound.Exploit.266については、以下に記載。ttp://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-080301-5619-99発見日: 2009 年 8 月 2 日更新日: 2009 年 8 月 4 日 11:32:08 AM種別: トロイの木馬, ウイルス影響を受けるシステム: Windows 98, Windows 95, Windows XP, Solaris, Windows Vista, Windows NT, Windows Server 2003, Linux, Windows 2000CVE リファレンス: CVE-2009-1862 Bloodhound.Exploit.266 は、「Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability ttp://www.securityfocus.com/bid/35759」 (英語)(BID 35759) の脆弱性を悪用しようと試みるファイルのヒューリスティック手法による検出名です。 639 :名無しさん:2009/09/21(月) 18:43:44 ID:a.Vt0xtc0【セキュリティに関するお知らせ】いつもウォーカーズをご覧くださってありがとうございます。この度、当サイトのトップページ、他数ページが2009年9月19日に、何者かに改ざんされるという事態が起きました。現在は再発防止の対策を行い、また改ざんされたページの修正を完了しており、ご覧いただいてもウィルス感染の恐れはありません。全ファイルの確認を行いました。当サイトをご覧くださっている方々から指摘を受け、迅速な行動を取ることができました。今後もご連絡に協力していただけると、更新継続の励みになります。【改ざんの疑いがある期間】redstone-walker.comトップページ、サブドメイン・トップページ。2009年9月19日午後18時30分~9月20日午後10時28分。上記時間にアクセスした方は、万が一に備え、セキュリティスキャンを行ってください。1.Adobe ReaderとFlash Playerを最新版に更新する2.無料のスキャンを実行する、トレンドマイクロ、シマンテック3.総務省のサイバークリーンセンターで全スキャンする【今回の詳細について】htmlファイルの一部に、第三者のサイトより攻撃プログラムをダウンロードするJava Scriptが埋め込まれました。この攻撃プログラムは、Acrobat Reader、Adobe Readerの脆弱性を利用するものです。?報告にあったリンク先のものBloodhound.Exploit.266今年5月頃から急増していたWebサイト改ざん事件と手法が酷似していました。以下同事例に関する参考リンクです。ttp://internet.watch.impress.co.jp/cda/news/2009/05/19/23488.htmlttp://journal.mycom.co.jp/articles/2009/07/03/ipa7/index.html【報告とログ】攻撃を受けた際のサーバー(FTP)ログなどの証拠を集め、関係機関及び、警察のサイバー対策室などに提出する考えです。 647 :名無しさん:2009/09/21(月) 19:29:13 ID:a.Vt0xtc0ウォーカーズ管理人追記2009年9月19日~翌日にかけて発生した悪意あるWebサイトへの攻撃。その後ずっとFTPソフトを使用し、改ざんがまた行われていないか確認する作業に追われています。これからも毎日、サーバー上の全ファイルの更新日時を確認すると思うと気が滅入りそうです。なにをしていても、大きな不安にかられます。たった1日で精神が落ち込み、とても更新作業をできる状態ではなくなっています。また何らかの形で攻略情報を公開できたらなと思うのですが、今感じている恐怖に耐えられるのか不安です。対象となる時間帯のログなどは関連機関に提出するつもりですが、現状、こういう攻撃に対して犯人を特定するのは困難なためでもあります。多くの方から励ましの連絡を受けました。「大企業のサイトでも起こっている」、「日常茶飯事」などと言われるのですが、自身は個人で更新しています。重圧を一途に引き受けてしまうことにもう限界という気持ちです。本日21日、サブドメインの姉妹サイトをサーバー上から消しました。本体サイトも23日までに多くのページを削除します。このページも2009年9月30日をもって、サーバーから削除します。それまでは確認作業を続けます。とのことでした。RSウォーカーズ様は、私がRSを始めた頃からお世話になっているサイト様であり、同じようにお世話になってる方も多いのではないでしょうか。RSウォーカーズの管理人様、個人管理サイトでありながらも、不正なプログラムを用いて攻撃してくる第三者と日々戦っております。一日も早く、不正なプログラムを利用する者がいなくなることを願います。上記報告にもありますが、心配な方は以下の手順で対策を。1.Adobe ReaderとFlash Playerを最新版に更新する2.無料のスキャンを実行する、トレンドマイクロ、シマンテック3.総務省のサイバークリーンセンターで全スキャンするこの後にPASS変更もしたほうがいいと思います。自分で出来る対策は行っていきましょう。
出産・子育て
ファッション
美容・コスメ
健康・ダイエット
生活・インテリア
料理・食べ物
ドリンク・お酒
ペット
趣味・ゲーム
映画・TV
音楽
読書・コミック
旅行・海外情報
園芸
スポーツ
アウトドア・釣り
車・バイク
パソコン・家電
そのほか
すべてのジャンル
