ブラウザ・クラッシャーに引っ掛からない為に。。。
-
1 :
燕青
2007/06/01(金) 19:59:31
ID:278077b2ac
-
直接リンク(通称:直リン)等が書き込むことが出来る形式の掲示板
等で、ブラウザ・クラッシャー(通称:ブラクラ)を踏んでしまって
悲惨な思いをされたお方も多いはず。
そんな場合に備えて、情報を交換しませんか?
-
6 :
燕
2007/06/02(土) 00:00:51
ID:dfc29d5b69
-
追加でし。
Macの場合は、必ずWEB共有(ClassicもXも)をしない事でしぞ。
これは、別の意味でも強力なツールでし。
Classicならば、ファイル共有も外しておくんでしぞ。LANならば、完全管理が出来るんでしが。。。
世間は、甘くないんですじゃて。
-
7 :
燕
2007/06/02(土) 00:53:58
ID:dfc29d5b69
-
実は、ようつべやパンドラによる不具合もブラウザ実行型スクリプトに起因してる場合がホトンドでし。
-
8 :
燕
2007/06/02(土) 15:43:27
ID:6be6e48098
-
ブラウザ・クラッシャーの主な動作(初歩的な動作)を知って置こう!!!
・大量のフレームをページ内に生成する(タブ式の場合もある):メモリを飽和状態にする。
・無限に新規ウィンドウを生成する(メールウィンドウの場合が多い):メモリを飽和状態にする。
・フロッピーディスクを読ませる:物理アドレスを混乱させる。
PCは、一番最初のデスティネーションがFDDに割当てられている。
・conconクラッシュを発動させる:Windows用IEを一行のスクリプトでクラッシュさせる。
<script>for (x in document.write) { document.write(x);}</script>
キーワードで検索を掛けると他にも参照サイトが沢山あるんで、取り敢ずおいらはココまででし。。。
-
9 :
燕
2007/06/19(火) 17:30:38
ID:98505a7651
-
★★★緊急ニュース速報★★★
ttp://internet.watch.impress.co.jp/cda/news/2007/06/19/16088.html
【Webからの大規模ウイルス感染がイタリアで発生】
トレンドマイクロは18日、Webサイトを閲覧することで感染するウイルスが、イタリアのサイトから大規模
な感染を起こしたとして警告した。
このウイルス感染は、攻撃者により改竄されたサイトに埋め込まれた1行のIFRAMEタグから始まり、この
ページを閲覧した多くのユーザーが被害を受けたもの。IFRAMEタグによって読み込まれるページに悪意のあ
るJavaScriptが仕掛けられており、このJavaScritptがInternet Explorerの脆弱性を悪用して、さらに別のトロ
イの木馬をダウンロードする。
ダウンロードされたトロイの木馬は、さらに別のトロイの木馬をダウンロードするといった具合に、連鎖的
に6種類の不正プログラムが連携する複雑な攻撃となっている。最終的には、ユーザーのPCにプロキシーサー
バーやキーロガーがインストールされ、攻撃の踏み台とされたり、情報を盗み出されるなどの被害を受ける。
トレンドマイクロによれば、この攻撃ではイタリアのサイトが集中的に狙われており、18日までにイタリア
で1,174サイトの改竄が確認されたという。トレンドマイクロでは、正規サイトが改竄されるケースはユー
ザーの警戒心も低く非常に危険であり、日本でもこのような攻撃が起こる可能性は大きいとして、ユーザーに
警戒を呼びかけている。
-
10 :
燕
2007/06/21(木) 21:48:17
ID:5e677dbdd0
-
何れ、日本に大規模上陸するよ。
他の情報は、例えばこれ↓で既に上陸済みかな。。。
ttp://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm
【大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ】
2007/06/19 12:20
-
11 :
サイト管理人
2007/06/22(金) 22:29:45
ID:f17e1fda2e
-
燕さん、サンクスです。
マイクロソフトが98、2000等の旧OSのサポートを中止すると発表した時点で
このような問題が起こる事を危惧していました。
OSのサポートが終わると言うことは、以降のセキュリティサイトからのファイル更新も
終了するという事。ウィルスは当然の様に旧OSを感染の踏み台にするべく狙い撃ちにしてくるでしょう。
旧OSでネットにアクセスすることが、いかに危険であるかと言うことを肝に銘じてください。
-
12 :
燕
2007/06/23(土) 00:27:28
ID:24ce43847e
-
ttp://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
【シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告】
Trojan.Haradongにより作成されるテキストファイルの内容
シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有ネットワークで流通していることが確認されたという。
*************************************************************************
山田に続いて原田なのは去年判ってたけど・・・
原田が悪さし始めますた!!!
山田=クライアントPCをもサーバ化する。常時接続だったら、あぼーんw。127.0.0.1からの訪問者を待てい!!!
原田=クライアントPCの実行ファイル(.exe/application)の拡張子を変えてトロイどころか、アッー!!!
-
13 :
燕
2007/06/23(土) 22:08:54
ID:cbd5c4ef94
-
★★★緊急ニュース速報★★★
ttp://news.www.infoseek.co.jp/comp/internet/story/itmedia20070619044enterprise/
【多数の脆弱性を使い分ける「MPACK」、各国で被害多発 (ITmedia)】
(略)
セキュリティ各社の情報を総合すると、MPACKはPandaLabsが2006年12月に発見したWebエクスプロイト
ツールで、今回使われているのはバージョン0.86。ブラウザの脆弱性を突いて、銀行情報などを盗み出すマル
ウェアに感染させる機能を持つ。Microsoft製品だけでなく、QuickTimeやWinZipなど各種ブラウザに使われ
ているコンポーネントの脆弱性も利用する。
どの脆弱性を悪用するかは、ユーザーが使っているブラウザを判別して決めている模様で、攻撃者が新しい
脆弱性悪用機能を購入して追加することも可能だという。
(略)
****************************************************************************************
こりゃ、プラットフォーム選ばなくなるね。
その内、「全くの素人はネット使うな!」って時代が来るかも。。。
もう「ネットは便利なもの楽しいもの」とのん気なことが言えない時代が来るのかな?
-
14 :
燕
2007/06/26(火) 23:02:03
ID:c5a0c536f1
-
★★★緊急ニュース速報★★★
ttp://www.itmedia.co.jp/enterprise/articles/0706/26/news022.html
【Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現】:Lhdropper
日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロ
イの木馬も見つかった。
2007年06月26日 08時54分 更新
日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式
のファイルが見つかった。米Symantecが6月25日のブログで報告している。
問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、Lhacaの脆弱性を突いて
マルウェアを植えつけるトロイの木馬であることが分かった。
Symantecは、ゼロデイ攻撃を仕掛けるこのトロイの木馬を「Lhdropper」と命名。日本語版のWindows XP
でLhaca 1.20(訳注:おそらく「Lhaca デラックス版1.20」と思われる)を使ってこれを解凍すると、システ
ムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態にする。こ
のLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、これはユーザーを警戒させないための
仕掛けと見られる。
Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された
情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの
圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行
が可能になるという。現時点でパッチは公開されていない。
-
15 :
燕
2007/07/14(土) 18:09:31
ID:555acbb670
-
\(^o^)/オワタ!!!
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
【MS、「OSの一部としての広告機能」で特許申請中】
mhattaによる 2007年07月14日 17時00分の掲載
OSそのものをスパイウェアにするというのは斬新な発想だ部門より.
pinbou 曰く、
本家/.の記事より。最近Microsoftが申請した特許が話題になっている。「Advertising services architecture」
と言うこの技術は、広告表示機能を「OSの一部として」提供するというものらしい。その際、ローカルにある
ユーザの文書ファイルや電子メール、音楽ファイル、ポッドキャスト、コンピュータの設定やステータスメッセ
ージなどを「活用」してユーザに的を絞った広告をデスクトップ等に表示したり、OSのレベルで競合製品の広告
をブロックできたりもするようだ。コンピュータが起動している以上OSも動いているので、これによってユーザ
が広告を見たか確実に検証できるというのが売りのようだが、こんな機能がWindowsに導入されたらちょっと引
く人も多いのではないだろうか。
ttp://slashdot.jp/articles/07/07/14/0743239.shtml
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
\(^o^)/オワタ!!!
-
16 :
燕
2007/07/23(月) 18:31:14
ID:2aad808f21
-
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070723/277995/?L=top1
【【【 重要!!! 】】】
★★★ “墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に ★★★
セキュリティベンダーの英ソフォスは2007年7月19日、新しいウイルス(ワーム)「Rubble(ラブル)」を
確認したとして注意を呼びかけた。パソコン中の既存のファイルすべてをウイルスファイル(自分自身のコ
ピー)に置き換えることが特徴。システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソ
コンは起動しなくなる。
今回報告されたRubbleは、実行されるとすべてのドライブ(ローカルドライブおよびリムーバブルドライ
ブ)をスキャンし、見つけたファイルすべてをウイルスファイルに置き換える(ウイルスをコピーして、既存
のファイルを消去する)。
この際、ウイルスファイル名は、既存のファイル名の最後に「.exe」を付加したものにする。Windwosのデ
フォルト設定では、exeの拡張子は表示されない。このためソフォスによれば、ファイルを置き換えられて
も、ユーザーはすぐには気が付かない可能性が高いという。
ただしこの“戦略”には、大きなミスがある。Windowsのシステムファイルまでウイルスに置き換えてしま
うので、感染パソコンが起動しなくなる。具体的には、Windowsを起動するためのプログラム(ブートロー
ダー)のNT Loader(NTLDR)を消去し、その代わりにウイルスファイル「ntldr.exe」をコピーしておく(図
1)。
このため、この感染パソコンを再起動しようとすると、「NTLDRがない(NTLDR is missing)」と画面表示
されて、起動しなくなる(図2)。これにより、この感染パソコンからの感染拡大はストップする。ソフォスでは、このウイルスは「墓穴を掘っている(shoots itself in the foot)」と解説する。
一方で、このウイルスに感染したパソコンのユーザーは悲劇だ。パソコンは起動しなくなる上に、パソコン
中のファイルはウイルスに置き換えられている。同社では、「このウイルスに感染したら、Windowsを再イン
ストールする必要があるばかりではなく、多くのデータを失うことになる」としている。
-
17 :
燕
2008/02/04(月) 11:16:41
ID:OdHovS4o
-
★★★緊急ニュース速報★★★
RealPlayerが「バッドウェア」認定
StopBadware.orgがRealPlayerを新たに「バッドウェア」と認定した。
2008年02月04日 06時05分 更新
スパイウェア対策プロジェクトの米StopBadware.orgは、RealNetworksのメディアイ再生ソフト
RealPlayerを新たに「バッドウェア」と認定した。
バッドウェアとされたのはRealPlayer 10.5と11。10.5については、ユーザーのコンピュータに広告ソフト
がインストールされるという事実が完全に開示されていないと指摘。11については、Rhapsody Player
Engineソフトがインストールされるという事実が公表されておらず、RealPlayerをアンインストールしても同
ソフトが削除されないことを理由に挙げている。
StopBadware.orgはRealNetworksに対し、使用許諾契約書(EULA)やインストール前の説明書きで、完全
な情報を公開するよう勧告。ユーザーに対しては、この勧告に沿ったアップデートが公開されるまで、
RealPlayerの両バージョンはインストールしない方がいいと忠告している。
StopBadware.orgは米国の研究者らが立ち上げたプロジェクトで、Googleなどの企業が支援している。
ユーザーの知らないうちにスパイウェアや詐欺的なアドウェアをインストールするソフトを、「バッドウェ
ア」に認定している。
ttp://www.itmedia.co.jp/news/articles/0802/04/news012.html
-
18 :
燕
2008/05/05(月) 20:10:07
ID:au+sUyT6
-
“北京五輪ウイルス”注意を
ことし8月に開催される北京オリンピックの予定表や出場選手の資料に見せかけて侵入するコンピューターウイルスが
世界的に広がってきています。先月に入ってからは日本にも届き始めていることから、専門家は電子メールに添付され
たファイルを安易に開かないよう呼びかけています。
(05月05日 19時06分)
ttp://www3.nhk.or.jp/knews/t10014398751000.html
-
19 :
名無しさん@彷徨人
2009/04/30(木) 11:54:26
ID:S4DWJUlE
-
「豚インフル注意」メールに注意!開くとウイルス感染も
新型インフルエンザ(豚インフルエンザ)が全世界で拡大している中、国立感染症研究所をかたった、不審
な電子メールが出回っていることが分かった。
「豚インフルエンザに注意!」というタイトルのメールで、感染研は、コンピューターウイルスに感染する
可能性があるとして注意を呼びかけている。
不審メールは、発信者欄に「国立感染症研究所」とあり、「ブタインフルエンザに関する知識」と題する添
付ファイルが付けられている。添付ファイルを開くと、パソコンへの不正侵入やシステム破壊の恐れがある。
メールの本文では「豚インフルエンザに関する基礎知識を身につけましょう」などと書かれ、文末には「国立
感染症研究所」と記されている。
感染研は、インターネット上のホームページで情報提供しているが、メールによるサービスは行っていな
い。
(2009年4月30日10時56分 読売新聞)
ttp://www.yomiuri.co.jp/national/news/20090430-OYT1T00396.htm?from=main1
-
20 :
燕
2009/05/17(日) 13:20:10
ID:L+OHFl/s
-
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★★★ GENOウイルス緊急事態宣言 2ちゃんねる情報 ★★★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
javascript切っていても感染の可能性あり
詳しくは↓で以下略
GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
スレッドは多数立っています。
各自検索してください!
-
21 :
燕
2009/05/17(日) 17:26:34
ID:zBfQdPCk
-
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★★★ GENOウイルス緊急事態宣言 2ちゃんねる情報 ★★★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
NIFTYはプロバイダのサイト丸事、あぼーんしますたw
-
22 :
燕
2009/05/17(日) 17:49:19
ID:zBfQdPCk
-
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★★★ GENOウイルス緊急事態宣言 2ちゃんねる情報 ★★★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
テストウイルス EICAR ☆☆☆☆
ttp://www.trendmicro.co.jp/download/test-virus.asp
PC Security Test 2005(PCの安全度測定ツール) ☆☆☆☆☆
ttp://www.pc-st.com/us/index.htm
レジストリクリーナー ☆☆☆☆☆
ttp://regseeker.nobody.jp/
シマンコテックwebスキャン ☆☆☆
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
トレンドフレックスwebスキャン ☆☆☆☆
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
チェックサイトの紹介でし。
自己責任で、ドゾ!
-
23 :
燕
2009/05/21(木) 22:36:09
ID:F0VKy3z2
-
ITmedia News・・・GENOウィルス対策だよーん。
四半期ごとに:
Adobe、ReaderとAcrobatのパッチ公開を定例化
Adobeは今夏以降、Adobe ReaderとAcrobatの脆弱性に対処するセキュリティアップデートを定期的に公開
する。
2009年05月21日 11時23分 更新
米Adobe Systemsは、Adobe ReaderとAcrobatの脆弱性修正パッチを四半期ごとに定期的に公開する方針
を決めた。セキュリティ責任者のブラッド・アーキン氏が5月20日のブログで明らかにした。
Adobe ReaderとAcrobatをめぐっては、今年に入ってゼロデイの脆弱性情報が社外で公表されるケースが
相次ぎ、問題を悪用した不正なPDFファイルも出回った。PDFを使ったターゲット攻撃の急増も報告されてい
る。
Adobeはこの問題をきっかけに話し合いを重ねた結果、セキュリティ問題への対応を強化するため社内の態
勢を見直すことを決めたという。
四半期に1度の定例パッチ配布は今夏から開始予定。サポート期間内にあるAdobe ReaderとAcrobatの全
バージョンとプラットフォームが対象となる。
パッチの公開日はユーザーの要望を取り入れて、Microsoftの月例セキュリティアップデート公開(毎月第2
火曜日)に合わせ、同じ日にAdobe ReaderとAcrobatのアップデート公開を予定している。
ttp://www.itmedia.co.jp/news/articles/0905/21/news031.html
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
∧_∧ ∬
⊂(´・ω・`)つ━ Adobeは糞会社だな。バカタレが。。。
/// /_/ / Mac潰したり、Vistaが糞なのもアドベの責任じゃ!
| |/⊂ヽノ| | /」
/ ̄ ̄日 ̄ ̄ ̄/|
/______/ | |
| | | |
-
24 :
燕
2010/01/08(金) 14:56:07
ID:pz7g87p2
-
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
新種コンピューターウイルス「ガンブラー」
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
不正アクセス容疑で捜査=企業のHP改ざん−被害相談相次ぐ・警視庁
大手企業のホームページ(HP)が改ざんされる被害が相次いでいる問題で、警視庁ハイテク犯罪対策総合
センターが、不正アクセス禁止法違反容疑で、捜査を始めたことが8日、捜査関係者への取材で分かった。
捜査関係者によると、JR東日本、京王電鉄、ハウス食品などから被害相談を受けており、接続記録の提出
を受け、解析などをするという。
関係者によると、改ざんされたHPは、不正に入手したIDやパスワードを使い、新種コンピューターウイ
ルス「ガンブラー」に感染させられたとみられる。
閲覧した人のコンピューターに感染が拡大し、勝手に有害サイトに接続したり、パスワードやファイルなど
の個人情報が盗まれたりする恐れがあるという。
(2010/01/08-12:41)
ttp://www.jiji.com/jc/c?g=soc_30&k=2010010800382
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
-
25 :
燕
2010/01/08(金) 15:37:25
ID:pGp+/ATk
-
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
新種コンピューターウイルス「ガンブラー」
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
トレンドマイクロ:GUMBLAR(ガンブラー)の対策
ttp://jp.trendmicro.com/jp/threat/solutions/gumblar/
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★