- 北の空からみなみへ -
exblog staff

<< 初日を見た age 9 >>
マルウエア警告でたよ avast!@excite
2009年 01月 04日
   暫しTOP固定記事とします 復旧した様子です!@'09.01/04 22:12現在

問題収拾翌日の公式コメントはこちら
 お知らせ : エキサイトブログ「お知らせ」改ざん問題についてのご報告




この現象は、2009/01/03(土) 21:22:22時点で、avast! Anti-Virus Part99において、指摘が存在していました。
915 :名無しさん@お腹いっぱい。:2009/01/03(土) 21:22:22
知り合いがexciteのブログのログインページを開いたらHTML:Script-infを検出するというんだけど
他に同じような人いる?

アップデートしても解消しなかった。


c0062295_1164677.gif


c0062295_1171739.gif



昨夜から今夜の間に s1.cowjb.com さんで何かがあったらしい。。
試しに Webシールドを停止させてみたら、ネットワークシールドが反応した。

マルウエアの警告で攻撃記録まで残った・・・
04.01.2009 01:09:06 Network Shield: blocked access to malicious site dns://s1.cawjb.com [ C:\WINDOWS\System32\svchost.exe ]




前日(1/2)から投稿画面を開きっぱなし(勤務終了後に仕上げて投稿した)なほうは大丈夫でしたが、新たに投稿したり編集するなら、最低webシールドを停止させないと書込みでけません・・・025.gif
javascript を「無効にする」ことで安全に編集(投稿)画面を開くことはできます。 けど、これじゃプレビューをはじめかなりのボタンが無効になるなぁ。

コメント欄にいただいた情報見ると、あまりウレシクナイタイプのマルウエアである様子。
閲覧情報抜かれるくらいならともかく、web attack の足がかりや幇助ってのはいやだ。


画面キャプチャおよびリンクとして転記します。
c0062295_10151139.gif

[PR]
by bucmacoto | 2009-01-04 22:12 | Trackback | Comments(6)
トラックバックURL : https://bucmac.exblog.jp/tb/10502863
トラックバックする(会員専用) [ヘルプ]
Commented by bucmacoto at 2009-01-04 01:46
ちなみにこのようなサイトです > s1.cawjb.com

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://s1.cawjb.com/

ログインで引っかかるようなら、ムリに(ウイルス対策ソフト)停めてまで書き込まないほうが安全ですかも。。

ちなみにs1.cawjb.comのjavascriptを読み込まれても、大丈夫な場合と駄目な場合と出現します。 下記はそのテスト用 ^^;
http://www.google.co.jp/search?q=%22s1.cawjb.com%22&btnG=%E6%A4%9C%E7%B4%A2&num=30&hl=ja&lr=lang_ja&safe=off&hs=tXT&sa=2

一部2ちゃんからのコピペ情報ですので信頼性に疑問符はつきます
Commented by CrashTrax at 2009-01-04 09:57 x
当該サイトですが、SQLインジェクション攻撃を目的としたサイトとして指摘されています。

【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LAC
http://www.lac.co.jp/news/press20081222.html

セキュリティ監視センター業務などを行っているLACのプレスリリースでも、警告が発せられています。
Commented by bucmacoto at 2009-01-04 10:29
& CrashTrax さま

ちょっと事件ですね。 ログイン画面や投稿・編集画面、あるいは自分が他のブログにしたコメント履歴を見るときも起動しようとして検出しちゃいます。

しばらくトップに曝し置いて、エキサイトさんの注意喚起を促すとしましょう。
新規投稿も編集もちょこっとお休み気味にしようかな。。。
Commented by bucmacoto at 2009-01-04 19:40
追記

エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる | エキサイトニュース:
http://www.excite.co.jp/News/column/20090104/Slashdot_09_01_04_0743201.html

エキサイトニュースで、こんなふうに取り上げられている・・(爆笑
Commented by eikcaj at 2009-01-04 20:39
あっりゃ〜、早く復旧することを祈ります…。こまっ太
Commented by bucmacoto at 2009-01-04 20:59
& こまっ太 さま

こういう時は迅速さが信頼につながるんですけどね。。
上司とかに一人でも内情調査前に懐疑的な人が居たりすると初動が遅れます。
24時間経過で未対応のようなので、ネームカード経由で注意喚起してますがいつ対応してくれるかな・・・(ウイルスソフトによってはスルーなのが怖いところ・・・私は念のためスキャンかけたら、トロイの木馬が見つかりました)
名前
URL
画像認証
削除用パスワード
<< 初日を見た age 9 >>
<< 初日を見た age 9 >>