○○っ子

退院したので、マビノギ日記にもどりました!

  (09/06/25)コンバラリアさん・ヒルズさん・インプの日記のブログをリンクに追加しました                                       (09/06/24)お役立ちリンク追加しました(公式HP・Wiki・PC高速化などの情報リンク)  
プロフィール

刹希

Author:刹希
~マビノギ~
モリアン鯖:刹希 ChaosMaiden
マリー鯖:牧瀬奈緒 優しい薔薇

~パンヤ~

牧瀬

******************************
現在2回の事故により、全身傷だらけ・骨数箇所骨折のため自宅療養中。一応マビノギブログ。でも実際は闘病日記www
バイク記事もありますが、数年はこれ以上バイク増える予定はないです。多少グロ・エ○とかもあるので注意してね!w

ツイッターID:satuki1198
かなりはっちゃけてるので、フォローするなら注意してねっ

******************************
なにかあれば・・・
raison-d.etre☆live.jp

Twitter

TwitterWind

Twitter ブログパーツ

カウンター

最新記事
最新コメント
QRコード

QR

検索フォーム

カテゴリ
--年--月--日

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2009年06月27日

ギャアアアアアアア

画像1



ギャアアアアアアアア!!?



と叫ぶような出来事がありました。
サイトみてたら、avastが鳴ってしまいました。
詳しくは続きで




追記 09/06/27
公式サイトでも、ウイルスにひっかかった方がいましたので、
サイト名公開しました。リンクの一部を、停止しています。



ここから書くことは、わたしのPCで体験(というか、感染?)したことを書きます。
でも、ほかのPCでも出てきたって報告は聞いてないので、
まちがった情報かもしれないので注意してください。
(まちがってた→ウイルスがそのサイトになかったなら安心できるんだけどね)












あるサイトを見てると、avast4.8で引っかかりましたorz
公式HPみてたらほかにも同じ人がいたので言っちゃいます。マビノギWIKIです
(サイトみて引っかかったのか、潜伏してたやつがちょうどそのときに引っかかったのかは知りません)

引っかかったのはPDFファイルでした。
もちろんウイルスがついてるわけで、JS:Pdfka-FSってavastのログに載ってました。




一応、さっきavastで発見されたウイルスのログ



2009/06/26 20:20:59 SYSTEM 1676 Sign of "JS:Pdfka-FS [Expl]" has been found in "C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\Content.IE5\O4FQGU5L\fk[1].pdf" file.



(*****=アカウント名のフォルダ名なので伏せさせてもらってます)



JS:Pdfka-FSについて

AdobeReaderのセキュリティホールをついたウイルスらしく、すこし前にはやったGENOウイルスに近い感じです(個人的に
危険視されてるサイトはSEO対策がとられていて、検索で上位に出てくるようになってるとか・・・
((((;゚Д゚)))ガクガクブルブル



JS:Pdfka-FSが進入する仕組みは、HP・BLOG(ブログでできるかは未確認)
インラインフレーム(iframe)にPDFファイルを埋め込まれていています。
このPDFは表示されなくてもいいそうで、バックグラウンドに潜むだけのようです。
このPDFが仕込まれたサイトを開くと、AcrobatのプラグインがPDFファイルを読み込もうとします。
実際は、PDFを読み込んでるわけじゃなく、ウイルスを読み込むそうです。

無題



まぁ、だらだらと上のわかりにくい説明見るよりヤフー!とかの検索エンジンで

「JS:Pdfka-FS」

で検索すればいいです。



調べてるうちに疑問に思ったことが、アダルトサイトで最近(6月くらいから)
よく使われる手口なんだそうですが、今回感染確認したときに開いていたWEBページ
一般サイトだったのです。

わたしの勘違いで、実はほかのサイトから拾ってきた~
ならまだマシ(まずいかw)なんですけどね・・・


まぁ、ちゃんと対策してれば発見できますので!
使用していたウイルス対策・ソフト

・avast4.8 Home Edition
・PeerGuardian2(リネージュ対策室様からダウンロードさせてもらったファイルいれたもの)
・インターネットオプションで、IE終了時閲覧履歴等削除

こんなもんですね・・・
前に比べたら対策量が少ないけど、データとんで間もないからなぁ・・・w


まぁ参考程度に





出来心で見たアダルトサイトに新種の「PDF」ウイルスが! ~ G Data調べ



ちなみに自分のブログに、知らない間にインラインフレームいれられてないかの確認方法(FC2)

1、管理画面で、テンプレートの設定開きます
2、Ctrlキー+Fを押します
3、IEの上のほうに、検索画面が出てきます
画像1

4、ここにiframeって入力して、見に覚えのないインラインフレームないか確認します
 (もちろん故意に使ってる人はいいですが・・)



昨夜、今まで聞いたこと無かったアラートが鳴った記憶があるんです・・・
アバさんか・・・そうかそれか・・・orz

確かに、そのときwikiが開いたままでした。
そして公式でカキコあったちょうどその時間・・・
(((( ;゚Д゚)))ガクガクブルブル
>ぱんだちゃん
わたしもWIKI開いてるときに鳴ったから何かの間違いかとおもって、テキトーにスルーして駆除したんですけどね・・・
公式で書き込みみて、急いで情報集めて記事書きましたww

アラートなったから、ある意味安心。
鳴らない=アンチウイルスが反応せずに、そのまま中華のBOTPCに・・・((((;゚Д゚)))ガクガクブルブル











管理者宛の投稿

BLOODY TUNE

BLOODY TUNE

リンク

★お気に入り★
カレンダー

04 | 2018/05 | 06
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

月別アーカイブ
RSSリンクの表示
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。