- 2008.07.06 Sunday
- セキュリティ関連
●● RMT業者の垢ハックが多発している件24 ●●より。
旧バージョンのFlashPlayerでFFXIAHを踏んで感染が確認されました。
カスペ先生もお手あげの可能性がヽ(;・ー・)ノ
ボナンザ景品の価格動向確認のためにアクセスしてる人はくれぐれもご注意を。
バージョンアップした人も、旧バージョンのFlashPlayerが残っている可能性があるので、一度Adobeのアンインストーラーを使ってから最新版を再インストールするのをおすすめします。
---
旧バージョンのFlashPlayerでFFXIAHを踏んで感染が確認されました。
カスペ先生もお手あげの可能性がヽ(;・ー・)ノ
ボナンザ景品の価格動向確認のためにアクセスしてる人はくれぐれもご注意を。
バージョンアップした人も、旧バージョンのFlashPlayerが残っている可能性があるので、一度Adobeのアンインストーラーを使ってから最新版を再インストールするのをおすすめします。
---
498 名前:既にその名前は使われています[] 投稿日:2008/07/05(土) 15:42:04 ID:T*****L
POLインストールしてない
FLASHPLAYER旧バージョン
でFFAH踏んでみた結果
Windowsupdateフリーズとシャットダウン遅延発生
542 名前:498[] 投稿日:2008/07/05(土) 18:04:56 ID:T*****L
カスペオンライン:検出無し
AntiVir:EXP/Flash.Gen検出
614 名前:498[] 投稿日:2008/07/05(土) 21:18:07 ID:T*****L
各環境でFFAH踏んで見た結果
XPSP2+IE7+FP8
Antivir:EXP/Flash.Gen
カスペオンライン:未検出
WUとシャットダウンに不具合
XPSP2+IE7+FP最新
Antivir:未検出
カスペオンライン:未検出
VISTASP1+IE7+FP8
Antivir:未検出
カスペオンライン:未検出
VISTASP1+IE7+FP最新
Antivir:未検出
カスペオンライン:未検出
616 名前:既にその名前は使われています[sage] 投稿日:2008/07/05(土) 21:21:44 ID:*****
>>614
で、どのswfなんだい?
617 名前:既にその名前は使われています[] 投稿日:2008/07/05(土) 21:22:58 ID:*****
>>614
スキャン順序はAntiVir→カスペ?
AntiVirで検出時に駆除しちゃったりとかはしてない?
あと感染ファイル名なんだったか教えていただけるとありがたいッス
618 名前:既にその名前は使われています[] 投稿日:2008/07/05(土) 21:25:38 ID:T*****L
スキャン順はカスペが先ね
622 名前:既にその名前は使われています[] 投稿日:2008/07/05(土) 21:27:53 ID:T*****L
感染してたのはads1[1].swf
- Newer: 2008年6月末現況
- Older: チームゼオルム解散。
Comments:8
- 灰猫 2008/07/07 12:01 PM
-
空LSの収益明細を載せる際、
売却履歴としてFFXIAHへのリンクを貼っていたので
慌てて「みんな注意してッ;;」とメッセを送るハメになりました。やだなぁ業者。 - にゃんこ ◆j7Y5ApadNQ 2008/07/07 12:31 PM
-
ランダムに表示される広告のフラッシュに仕込まれてるらしいので、
再現性が低くて原因が特定しづらいのがまたイヤな感じです。
FFAH以外のどこで表示されても不思議じゃないので (→see. リネージュ資料室様)
ほんとに安心してWebも見られません。 - 革屋 2008/07/08 04:53 PM
-
この問題って最初から見てたんだけど自分の方では裏が取れなくて
なかなか表に書き辛くて困ってるんだよねぇ(´Д`)
本題はSnapshot Viewerはマジやばいってことをこっち側にも書いておこうかと思ってきたら
セキュリティメモの方も更新されてて涙目wwRSSじゃ書き足しわからんかったww - にゃんこ ◆j7Y5ApadNQ 2008/07/08 05:10 PM
-
裏は取れなくてもヤバいとおもったら書いてしまうのが俺のジャスティス。
……というのは冗談ですが、どこかにメモっとかないと追加情報が出た時うっかり見落としそうなので(スレは流れが速すぎだし)メモってるものなんで、&さんも備忘録代わりに利用してやってください。
コメントについてですが、2つのブログを確認するのは中の人の負荷が大きいというのもあって、セキュリティメモの方は不可にしてるんですにゃ。何かあればこっちの適当なエントリーに(目につきやすいように最新のとこでもok)コメントしてやってください。
ところでマジやばいSnapshotViewerってAccessのやつだよね?
Accessなんてもう10年以上見たことも触ったことも記憶にはないんだけど、
#最近の若者は存在自体知らないんじゃないだろうかヽ(;・ー・)ノ
ネット上のドキュメント見てて知らないうちにいんすとーるされてる可能性とか
高かったりするんでしょうか。
とりあえずうちのマシンは全部確認してみたけど入ってなさげな感じでした。 - 革屋 2008/07/08 06:07 PM
-
まだ追っかけ中なんだけど逆にOffice2007以降が普及してるか?
と考えるとまだまだいっぱい残ってる予感がするんすよね
たぶん該当系列のOfficeがいっぱいいっぱいあるはず
そしてMSの穴は突きやすいからヘタしたら今後の主流になる可能性がある穴なんすよね、これ
MDACみたいに一般人にとっては「ナニソレ?聞いたこと無いよ」なんてコンポーネントだし
決定的(簡単)に塞ぐ方法がまだ出てないけどこれからの動向をチェックしなきゃいけんねー - にゃんこ ◆j7Y5ApadNQ 2008/07/08 07:41 PM
-
うちのOfficeも2003だにゃー。Excel、Word、Powerpointしか入ってないけど、
このあたりのViewerやられると危ないかもしれないなぁ、確かに。
ゲーム用PCにはブラウザのみでOffice入れてない、って人もExcelのViewerぐらいは
いつの間にか入ってる可能性ありますよね。
(裏LSのポイント管理とか空LSの資金管理とかExcelで上げてるところもありそうだし)
要注意ですね。 - rikiya 2008/07/19 01:47 AM
-
はじめまして〜
情報手繰ってここにたどり着きました。
FFXIAHをみていたときに下記のウイルスが検知されました。
Infostealer.Gampass
オンラインゲームのパス抜くやつだそうです。
どの広告か決め打ちできないのがもどかしいですが。
うちの見張り番は重くて評判のNorton360v2です。
駆除しましたが、心配なのでパスワード変更中だったりします。
まずはご連絡まで。 - にゃんこ ◆j7Y5ApadNQ 2008/07/19 10:03 AM
-
情報ありがとうございます。水際で食い止められたようで何よりでした。
今回のマルウェアもノートン・カスペルスキーでは検出可能になったようですね。
Trackback:0
- TrackBack URL for this entry
- http://nyankonyanko.x0.com/sb.cgi/787
- Listed below are links to weblogs that reference
- FFXIAHが危ない from ヴァナ・ディール在住・猫・6才
- トラックバックはありません。
