CHAOS-BOT情報局★S

だいぶ前に拍手で情報もらっていたのに紹介するのが遅れました。


相変わらずアカハックなどの噂が耐えない昨今です
ネットサーフィンの際、見知らぬリンクを
たどるときは細心の注意が必要です。
かといって星の数ほどもあるWEBサイトの
URLのどれが安全でどれが危険なのやら
わからない人のほうが多いと思います。
以前にaguseというサイトをご紹介したことがありましたが
もうひとつ判断に困ったときに赤か緑か
判断する助けになるサイトをご紹介します。

WEBやファイルの安全確認ツールだそうです。

gred

使い方は簡単調べたいURLを入力してチェックを実行
調べたいファイルをUPしてメールアドレスを入力してチェックを実行
結果は時間がかかるようならメールでお返事がしてくれるようです。
サイトの下部に最近見つかった危険サイトが
画像で表示されているのが面白いかも。

あなたのｾｷｭﾘﾃｨﾊﾟｽ大丈夫ですか？　RAGUweb.net

アカハックによってガンホーIDを削除されてしまった人の話から
ｾｷｭﾘﾃｨパスが危ないというお話
セルフィタウンでは誕生日が公開される状態になっているために
ｾｷｭﾘﾃｨﾊﾟｽが誕生日のまま代えていない人の場合
パス丸見え状態に近いということはあまり知られていません。
SNS系のコミュニティでは誕生日は結構重要な情報なので
しょうがないのですが…

詳細は上記リンクで

セキュリティソフトは入れましょうね
ホントに

山田ウィルスというウィルスがあります

山田ウイルス（やまだウイルス）はトレンドマイクロでTROJ_MELLPON.Aと命名されているコンピュータウイルス（トロイの木馬）の通称。ファイル共有ソフトであるWinnyやShare、Web上のアップローダ、メールを媒介し、Windows98以降のWindows系OS上で感染/動作する。

感染方法
WinnyやShareの場合はウイルスが含まれるファイルを入手して実行後、2ちゃんねるなどの電子掲示板やメールなどの場合はウイルスが含まれるファイルが保管されている場所のリンクをクリックし、ファイルをダウンロードして実行後に感染する場合が多い。

感染後の挙動
このウイルスに感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャプチャして指定されたメールアドレスに転送したり、アップローダーに画像を貼るほか、特定のディレクトリにあるファイルをWebに公開する。また、2ちゃんねるなどの掲示板に、リモートホスト情報を公開した上で「ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ」などのような書き込みを行う。

さらにはhostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。

このことから、山田ウィルスはPCにバックドアを生成する、トロイの木馬型ワームであると言ってよい。

山田ウィルスWikipediaより


上記Wikipediaに行くと感染しているか
チェックする方法も書いてあります。
クリックするかはリンク先を良く確かめて　自己責任で

なんてこんなウィルスについて詳しくしているかというと
ROユーザーに感染者が数人確認されているからです。
一人はﾛｸﾞｲﾝ画面のアカウントIDなどがさらされた模様
もう一人は（もしかしたら同一人物かも？）
デスクトップが流出しています。

もしかしたら？と心当たりがあるかたは
この記事の続きに置いてあるデスクトップ画像を
見て確認してください。
そして該当する方はウィルス対策ソフトを導入して対処してください。
該当しなくても見に覚えのある方で
ウィルス対策ソフトを入れてない人はあせってください。




More

オバマ次期大統領、
Twitterアカウントのハッキング被害に
オバマ氏やニュースキャスターなど有名人も含め、33件のTwitterアカウントがハッキングされた。
2009年01月06日 13時58分 更新

　Twitterは1月6日、バラク・オバマ次期大統領、ニュースキャスターのリック・サンチェス氏など33人のアカウントが5日にハッキングされたことを報告にした（ただしオバマ氏は、当選後はTwitterへの投稿を停止している）。

　同社はハッキングされたアカウントをロックして、問題を調査中という。これらのアカウントは元の所有者の管理下に戻ったとしている。

　この問題は、既に報じられているTwitterユーザーを狙ったフィッシング詐欺とは別問題で、何者かがTwitterサポートチームが使っているツールをハッキングしたことによる。Twitterは即座にサポートツールをオフラインにした。安全が確保できてからツールをオンラインに戻すとしている。

先日あったエキサイトブログの改ざんについて
公式から発表がありました。

今回の件でウィルス感染の危険は無く
同様の改ざんは出来ないようにしたそうです。

エキサイトブログ「お知らせ」改ざん問題についてのご報告

エキサイトブログ「お知らせ」改ざん問題についてのご報告
いつもエキサイトブログをご利用頂きありがとうございます。

エキサイトブログトップページで掲載している「お知らせ」欄の文面が
不正に改ざんされていたことが、3日夕方、明らかになりました。
問題の改ざん内容は、4日20時30分に修復し、現在は通常通りご利用いただけます。
また、今後、同様の手法による改ざんが無効になる処置を実施しました。


この期間、改ざん内容が原因で、
一部のウイルスソフトをご利用の皆様がトップページへアクセスすると、
アクセスの制限に関する警告が表示されるという現象が発生していました。


なお、今回の件によるご利用の皆様へのウイルス感染等の影響は
ございませんので、ご安心ください。


このたびは、ご利用にあたり、ご不便・ご迷惑をかけしましたことを
深くお詫び申し上げます。
今後は再発防止に努め、安定したブログサービスを提供して参りますので、
引き続き、エキサイトブログをよろしくお願いいたします。

/.ジャパンより

エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる
hylomによる 2009年01月04日 18時01分の掲載
正月狙い？ 部門より。

Motohiko 曰く、


セキュリティホールmemo 2009/1/4付け記事より。エキサイトブログトップページにマルウェアサイト s1.cawjb.com への接続を行うような改竄がされているとの話題がエキサイトブログ掲示板に挙がっている。タレコミ時点でもスクリプトが挿入されていることを確認している。

【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LACによると、2008年12月後半から日本国内のコンピュータからのボットによるとみられる攻撃が急増していると推測されるという。同記事によると悪用されている脆弱性はMS06-014、MS08-078、Adobe Flash Playerのもの (詳細不明) とのことなので、まずは手許の環境のセキュリティ状態を確認しよう。

アカウントハック対策・セキュリティ 総合スレ Lv.3
によると1/4早朝の段階でリンク先は404
それ以前の段階でexciteのtopやログインページなどを
開いていると危険とか？
現段階では転送スクリプトは削除されたようです。
exciteからの発表はまだないです。

なんとexciteブログにもアカハックウィルスが埋め込まれているとか
先生！ウィルスバスター反応しません！

SQLインジェクション?攻撃と思われる手法により、
exblogにも罠リンクが埋めこまれたようです。
exblogのトップ、及びログイン・投稿関連フォーム等にも
ご用心ください。

参考:
http://pc11.2ch.net/test/read.cgi/blog/1224342136/187-200
http://bucmac.exblog.jp/10502863/

254 名前：（○口○*）さん[age] 投稿日：09/01/04(日) 03:37 ID:et11jRzQ0
警鐘age

【　 　 　 気付いた日時　 　 　 　 　 】 2009/1/4 1:21:56
【不審なアドレスのクリックの有無　】 ttp://www■exblog■jp/
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 　 　ツールの使用の有無　 　 　 】 No
【　 ネットカフェの利用の有無　 　　】 No
【　 　　 OS　 　 】 WindowsXPPro SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 2009/1/3
【　アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ2009
【その他のSecurty対策 】 PeerGuardian2
【 ウイルススキャン結果】 検出なし（※PG2で転送をブロック）
【スレログやテンプレを読んだか】 Yes
【hostsファイルの変更】無
【PeerGuardian2の導入】有　リネージュ資料室のを一通り
【説明】 (被害状況をできるかぎり詳しく書く)

久々にブログを更新するか～、とエキサイトブログのログイン画面に行くと
PG2にブロック反応が。弾かれたIPは60■196■70■130、韓国。
なお、アクティブスクリプトがオフの場合は無反応。

jugemのアイコンに前例があったので、確認のためエキサイトブログ関係の
スレを漁ってみたところ（pc11.2ch.net/test/read.cgi/blog/1224342136/）
Avast、Spybotが反応している旨の報告が複数。
そちらの解析によればexeファイルが仕込まれているようです。
弾かれたIPの所在地が韓国、かつBSWikiの危険URLリストにも記載を確認。
十中八九これはアカハック関連と踏んで報告に上がりました。

さて、すべて防げたとも限らないのでバックアップを取ってまいりますλ...
踏んだ後パスの類を打ってなくてよかったけど、新年早々滅入るなあ

ログイン画面で怪しい挙動があるとか
ログインしっぱなしなのとウィルスバスターなんで
その辺どうなのか今はちょっとわからないのですが…

exciteの対応待ちというところです。

皆様クリスマスは楽しまれましたでしょうか？
大風邪ひいてさらに仕事と重なって涙目の結花です
こんばんは


あの手この手のウィルス攻撃で、また新たなものが？
今度はメッセンジャーをつかって
ウィルスのあるアドレスを送ってくるというもの
知人からのメッセージとはいっても気軽にｸﾘｯｸはしないでください。

詳細と対策方法はこちらで

MSNメッセンジャーのURLに注意！！　RAGUweb.net

感染したら二次被害を防ぐためにも
ＬＡＮを引っこ抜くべしとのことなので
対策方法はどこかに保存しておいた方がよさそうですよ

自分のメッセアドから送られたメッセージで知人が感染なんて
気まずいことこの上ないですしねー

あと昔猛威を振るった山田ウィルス？の話もちらほら
聞こえてきています。あなたのＰＣの中身丸ばれしてませんか？




それからコメント欄にまた書き込みしてるが
いらっしゃったようなんですけど
なぜコメント書き込みをとめているのか理解できないようなので
ブロックさせていただきました。あしからずー



調子にのって浴衣つくってみましたよ
背中の変な白いのはうちわのつもりです。
でも、これ歩かせるのが大変そう…

さて、全部でどんだけの穴があるのでしょうか？
正解はわかりませんが一つでも多くの穴が塞がれることを祈ります＞＜

IPAから脆弱性対応完了のメールが届く
RAGUweb.net
10月8日に「CSRFとは別な脆弱性を発見してIPAに報告」した、
ガンホーゲームズの脆弱性。
　IPA(情報処理推進機構)　セキュリティセンターから、
ガンホーが対策を完了したとの報告がありました。

こんなタイトルの記事を何度書いたことかｗ

えーと最近オープンなメアドに
非常にたくさんの添付ファイルつき
無差別メールが届いています。
11月からこっちにその中からウィルスとして
はじかれたものも複数

WEBサイトを巡っていての脅威というものも
ここに来て今までの比ではないくらい検出されています。

ネットサーフィンの際にはご注意くださいね
…とはいっても
いろんな公式ｻｲﾄとかがハッキングされている昨今
個人でできる注意なんてたかがしれてるわけですが

そんな状態であるからこそ
自分の管理下にあるMYPCくらいは
できるだけのことをしておきましょうね

それとは別でｗ
こんな露店を見かけましたー嘘は書いてない嘘はｗ
なので詐欺とはいいきれませんけど
勘違いしてお求めにならないようにご注意ください。

でも、このアニバリングは今年の1月できれてるやつなので
効果を求める方はメンテ後に湧く予定の
クリスタル狩りに精を出してくださいね。
効果切れてるアイテムの説明文は
修整するべきなんじゃないかと思うのですが
「かつて輝きを放っていたが今はもう効果はない」とかね

こういった年号入りの期間限定アイテムって
倉庫の中で非常に困るわけですが
ふと思ったんですが
こういうアニバリングこそ
名前入れられるべきじゃないですかね？
名前のほかにメッセージとかも入れられると
思い出のアイテムとしてかなり優秀に！！！

無理かｗ

拍手より

記憶が間違ってなければ、毎回同じアイテムが期間だけ書き換えてたので、その性だと思いますよ。(今年も同じかは知らないけど･･･)＞アニバリング by Sui

アニバリングは2007年のが2008年に使えたりしたので、今年も・・・と期待しての売り出しかと思ったりもするのです。

なるほど、効果復活する可能性もあるわけですね。
さてメンテ後はどうなっているのでしょうか？