上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 ごめんなさい!! 私のパソコンがウィルスに感染しました!!
 このHP(にゃんこのお部屋)の「トップページ」と「或る頁」を、17日から19日の間に訪問された方は、感染している怖れがあります!!
(それ以外のブログ、「独り言」「小判」「穴掘り」等は大丈夫です)

 ○ 発見の経緯
 メールを整理していたら、ドリームメールから次のようなお知らせがきていた。
 「5月16日(土)に配信いたしました 件名:【P貯め~る】出すダイエット!「お腹ポッコリ」もう悩まない! にてご案内いたしました、株式会社りぶメールのサイトにおいて第三者による改ざんが確認され、サイトを閲覧されたパソコンにウイルス感染の恐れがある状況が発生いたしました。
 DreamMail会員の皆様には大変ご迷惑をおかけいたしましたことをお詫び申し上げます。」

 日頃からせっせとクリックポイント稼ぎをしているだけに、絶対踏んでるぞと真っ青。
 加えてこういうメールも。
 「平素より弊社のBIGLOBEサービスをご利用いただき、誠にありがとうございます。現在、ウイルス感染によりホームページが改ざんされる事例が多数報告されています。この改ざんされたホームページを閲覧するだけで、パソコンがウイルスに感染する可能性があります。
 感染は、パソコンにあるAdobe ReaderやAdobe Acrobat、Adobe Flashの脆弱(ぜいじゃく)性を利用して行われます。ウイルスに感染すると、お客様が個人ホームページをアップロードする際に用いるFTPアカウントおよびFTPパスワードが盗まれた上に、お客様のホームページが改ざんされてしまう可能性があります。」

 直ちに調べたところ、可愛い私のパソちゃんは、きっちり感染しておりました。
 幸か不幸か、HPの方は調子が悪いせいもあって(これもウィルスのせいだったのかも)、20日に閉鎖していたため、どの箇所が感染していたのかという確認等はできません。
 adobeの最新版を使用している人、及び、Mac、Windows Vistaは今回のウイルスには感染しないそうなので、それ以外の方は念のためチェックをお願いします。

 ○ 確認と対処方法
 「スタート」を開き、「ファイル名を指定して実行」をクリック。「cmd.exe」と入力、OKをクリック。
 同じように「ファイル名を指定して実行」、「regedit.exe」と入力、OKをクリック。

 それぞれちゃんと画面が開いたら大丈夫です。(私の場合、cmdは開いたんだけど、regeditの方が開きませんでした)
 詳しくはこちら → http://www40.atwiki.jp/gegegeno/pages/12.html

 ドリームメールからもこういう案内がきてました。
 「■感染しているかを確認・駆除する方法
 Internet Explorerからウイルスチェックができるプログラムをご紹介しています。このプログラムでは現在報告されているウイルスが発見された場合、自動的に駆除を行います。

□トレンドマイクロ社オンラインスキャンのページ(無料)
http://www.trendmicro.co.jp/hcall/scan.htm

□エフセキュア社オンラインスキャンのページ(無料)
http://www.f-secure.co.jp/v-descs/disinfestation.html 」

 ○ 反省
 今回のウィルスは、adobe製品の脆弱性を利用するということで、私の場合フラッシュの方は最新のバージョンでしたが、リーダーが9のままでした。
 サイトの運営者として、セキュリティに甘さがあったということです。

 現在もまだ猛威をふるっているらしいので、落ち着くまでFTPを利用するアップは行いません。
 
 それにしても、某有名製薬会社や、楽天のショップでもやられたところがあるとか。
 こんな状況になると、怖くてポイント稼ぎもできなくなってしまう。
 頼むから、ビンボー人の唯一の楽しみを奪わんでくれ~。
 


スポンサーサイト
そうでしたか!それで、私のリンクから行けなくなっていました。

まさか?焦りましたよ!!

コメント蘭のにゃんこさんをクリックしたら開けましたので、ホッとしました。
私は多分ウイルスチェックを入れているので、大丈夫だと思いますが・・・
【2009/05/27 Wed】 URL // yume #cLmVmzTY [ 編集 ]
>yumeさん
ビックリさせてしまって申し訳ありませんでした。
かなり猛威をふるっているらしく、ここFC2の「お知らせ」でも注意を呼びかけていました。

私もウイルスソフトは入れてますが、このウイルスはすり抜けてしまうみたいです。古いバージョンのadobeを使ってるとほぼアウトなので、気をつけて下さい。(気になったので、yumeさんのトップページのソースを拝見しましたが、改ざんはされてませんでした。でも相当蔓延してるみたいなので、用心してください)

そんなわけで、当分トップページはアップせず、ブログのみ更新していきます。よろしく^^


【2009/05/27 Wed】 URL // にゃんこ #xO/1yxOE [ 編集 ]
ウイルスが検出されました!
リンクからこのページにとんだとたん

Exploit-MS06-14
と呼ばれるマルウェアが検出されましたよ!

至急対処下さい。

ウイルス対策ソフトで大丈夫でしたが、
至急サイトを確認して下さい!


【2009/06/05 Fri】 URL // 管理人様 #L1x6umnE [ 編集 ]
お知らせいただき、ありがとうございます。

adobeを利用した新型のウイルスは、ソースを調べることで確認できるのですが、このマルウエアの確認方法がわかりません!
本日「FC2」あてに対処法の質問メールを出しましたので、返信があり次第、またここで報告します。

それにしても、いったいどこから。。。?
【2009/06/06 Sat】 URL // にゃんこ #xO/1yxOE [ 編集 ]
FC2から回答メールが届きました。
「FC2ユーザサポート本田と申します。
いつもFC2をご利用頂きありがとうございます。

お問い合わせいただきました件ですが、
こちらでお調べいたしましたところ、現在お客様のブログには
ウイルスを埋め込まれた形跡はございませんでした。」

とのことです。安心して閲覧してください。

それにしても返事が早い!
このFC2は、HPの方も新型に対処して仕様を変えるそうで、対応が下手な有料サイトより迅速だ。
次に「にゃんこのお部屋」を立ち上げる時は、前のとこはやめて、ここにしようかな。
【2009/06/08 Mon】 URL // にゃんこ #xO/1yxOE [ 編集 ]

管理者にだけ表示を許可する
http://nyankobeya.blog118.fc2.com/tb.php/195-cb73939d
この記事にトラックバックする(FC2ブログユーザー)
// HOME // 
Powered By FC2ブログ. copyright © 2005 にゃんこの独り言 all rights reserved.
お気に入りサイト
最近の記事
最近のコメント
月別アーカイブ

にゃんこの独り言
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。