忍者ブログ
冒険投資家ジム・ロジャーズ非公式ファンサイト>ジム・ロジャーズ情報ブログ
ジム・ロジャーズ非公式ファンサイトブログ
| Admin | Write | Comment |
ブログ内検索
QRコード
スポンサード リンク
ジム・ロジャーズ新刊5月下旬発売
ブログ管理人プロフィール
HN:
みかん
性別:
男性
自己紹介:
ジム・ロジャーズ非公式ファンサイトの管理人みかんが書くジム・ロジャーズの情報ブログです。

コメントについて:
 コメントには出来る限り返事をしたいと考えていますが、タイミングを逃したり一度に多くのコメントを頂いたりした場合など、コメントをお返しできない場合があります。
 コメントは全て目を通しており、応援コメントも励みになっております。
 私からの返事がない場合もどうか気を悪くされず、ご理解頂ければ幸いです。

メール

冒険投資家ジム・ロジャーズ非公式ファンサイト
永年無料 クレジットカードの杜~年会費無料のお得なクレジットカードを紹介・申込み

ブログパーツ
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。



このエントリーをはてなブックマークに追加 Check




 まこと申し訳ありません。私のパソコン及び当サイトのかなりの部分がWEB改ざん型のウイルスに感染していることがわかりました。

 すでにサイトのほうは対処済みですが(今ご覧になっているページはかなりの確率で安全です。)、ここ過去一週間で当サイトを訪れて頂いた方は申し訳ありませんが、パソコンにウイルスが感染しる可能性がございます。つきまして以下の確認をお願い致します。

 また今回感染していなかった方も大手サイトも含む(参考)かなりのサイトが感染しているので、WEB改ざん型ウイルス対策をしていない方はこの機会に(8)の対策をしておいたほうがよろしいかと思います。
 (ウイルスチェックソフトの導入・ウィンドウズアップデートだけでは予防対策が不十分な可能性があります。)


(1)ウイルス発症時に現れる症状
 以下に覚えがある方は、すぐに一度ネットを切断してから当ページを読み進めてください。
・パソコンが重くなった(特にネット接続時)。また感染時もパソコンに負担がかかり急激に重くなるので、不自然にサイトが重いと思ったらすぐにパソコンからLANケーブルを抜いたほうがいいです(パソコン自体は制御不能で動かせなくなると思います。)。
・ルーターなどのランプが不自然に点滅している。
・security tool(参考画像)という見たことのない青いソフトがパソコンを動かすごとに出てきて邪魔する。

 当サイト以外で上記のような現象が出た方は、そのサイトのURLをaguse.jp に入れてチェックして見てください。かなりの確率でサイトが改ざんされているかわかります。(ひっからなくても100%安全とは限りません。)

(2)当サイトが改ざんされていた時期
1月18日(月)~1月22日(金)

(3)改ざん箇所
 ジム・ロジャーズ情報ブログ部分を除く、当サイト全体。

トップページ
その下のカテゴリー
掲示板
ブログのその他過去記事一覧過去一週間人気記事ランキングページ
など

※現在は修復済みですが、念のため(8)の予防対策をする前にこれらのページをご覧になるのはお控え下さい。
※ブログ部分には改ざんが見られませんでしたが、念のため下記(6)の方法でチェックをお勧めします。

(4)今回感染したウイルス

 Gumblar(ガンブラー/別名 GENO)、8080系などと呼ばれるWEB改ざん型ウイルス。予防策が不十分なパソコンで、改ざんされたサイトを見ただけでウイルスに感染します。

(5)ウイルスの特徴
 一度感染するとネットから次々とウイルス・トロイの木馬・マルウェアなどの悪質なプログラムを勝手にダウンロードし始めパソコンが制御不能になる。
 またFTPソフト(ホームページのデータをネットに上げるソフト)から、ID・PWを漏洩させる。漏洩したID・PWによって、管理サイトがウイルスを感染させるサイトに改ざんされる。


(6)ウイルスに感染しているかチェック方法
 同種のウイルスが多数あり確実な判定方法がありません。(1)の症状が現れている方は感染していると判断したほうがよいかもしれません。
・ウイルス対策ソフトの中で比較的WEB改ざん型ウイルスへの対策が優秀な「カスペルスキー(30日間無料)」をインストールしてパソコンをウィルスチェック。この手のウイルスに関してはウイルスバスターやノートンアンチウイルスよりこのソフトのほうが優秀なようです。
少しでも感染の疑いのある方はネットに繋ぐと悪意のあるプログラムをダウンロードされてしまうため、ソフトウェア型をお勧めしますが、とりあえず念のためチェックしたいという方はniftyにカスペルスキーのオンラインウイルスチェックもあります。

(7)感染している場合の対処法
 悪質なプログラムのダウンロードされたり、FTPのIDPW情報を漏洩させられる危険があるので、できれば感染の疑いのあるパソコンはネットに繋がないで以下作業を行って下さい。

 確実な対処法は、大事なデータ(メールデータ・ブラウザのお気に入りなど含む)をバックアップしたうえでの、OSのリカバリーが確実な方法です。
 カスペルスキーなどのウイルスチェックソフトで検出できても、複数のウイルスに感染している可能性が高いため全てのウイルスを駆除するのは難しいと思われます。
 バックアップなどの作業をsecurity toolという偽ソフトが邪魔する場合はこのサイトの通り対策して下さい。

(8)感染していないパソコン及びリカバリー後のWEB改ざん型ウイルス予防(2chより引用)
下記については必ずアップデートしてください。
使用していないものはアンインストール推奨です。
上のほうが優先度の高い対策です。

1. Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする

2. Java Runtime Environmentを更新 (Javascriptとは違うので注意)
http://www.java.com/ja/
・Javaのバージョン確認
http://www.java.com/ja/download/installed.jsp

3. Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
http://get.adobe.com/jp/reader/
・インストール後本体をアップデート
 ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す

4.ウイルス対策ソフトの導入及び更新
 ウイルス対策ソフトを導入していない方はぜひ導入して下さい。
 有料ソフトでは、カスペルスキー(30日間無料)が比較的効果があるようです。
 無料ソフトでは avast! Home Editionが今回のウイルスの感染を防いでくれます。同じぐらい有名な無料ウイルス対策ソフトAVGは今のところこのウイルスに全く無力なので要注意
 ウイルス定義データの更新も忘れずにお願いします。

5. Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
http://get.adobe.com/jp/flashplayer/
http://www.adobe.com/jp/shockwave/download/alternates/#fp

6.Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

7.Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
http://www.adobe.com/jp/shockwave/download/alternates/#sp

8. QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
http://www.apple.com/jp/quicktime/download/

9. RealPlayerを更新 (使っていないならアンインストール)
http://jp.real.com/?mode=basic


 以上一般ネットユーザー様向けの対策になります。大変ご迷惑をお掛けしますが、どうかよろしくお願い致します。


 続けてサイト管理者様向けの対策となります。今回のウイルスの性質上ブログは改ざんされる確率が低いですが念のためチェックをして頂けると助かります。
 できれば悪質なプログラムのダウンロードされたり、FTPのIDPW情報を漏洩させられる危険があるので感染の疑いのあるパソコンはネットに繋がないで以下作業をして下さい。パソコンが一台しかないなどどうしても繋がないとならない場合は、FFFTPなどのFTPソフトからID・PW情報を一度削除してから繋いでください。


(1)サイトがすでに改ざんされていないか調べる
1.サーバのログイン履歴を調べる。
 サーバへログインした時間など覚えていないと思いますが、異常にログインされるので履歴を見ればすぐにわかると思います。
2.aguse.jp で自分のサイトをチェックして見てください。かなりの確率でサイトが改ざんされているかわかります。
3.サイトのソースに怪しいソースがないかご確認下さい。あきらかに怪しいスクリプトなのですぐにわかると思います。

(2).改ざんされていた場合
 ウイルス感染されていないパソコンから、サイトデータを一度削除するかすぐに感染していないデータで更新して下さい。またその場合FTP情報がすでに漏れているのでPWを変更して下さい。
 サイトの改ざんがなかった方も、少しでも不安のある方はPWを変更したほうがいいかと思います。
PR


このエントリーをはてなブックマークに追加 Check




この記事にコメントする


1記事のコメントは500コメントまでに制限されており、
それ以上のコメントは表示されませんのでご了承下さい。
NAME:
TITLE:
MAIL:
URL:
COMMENT:
PASS: Vodafone絵文字 i-mode絵文字 Ezweb絵文字
無題
ないしょ
ご苦労様です。
いつも楽しみにのぞいています
最新の情報をありがとうございます
これからも期待していますので宜しくね
2010/01/24(Sun)14:11:55 編集
無題
ないしょさん

コメントありがとうございます。
一応、サーバーのID・PWも変更したので今はサイトを改ざんされないとは思うのですが、念のためブログも含めて1週間ほど更新を停止させて頂きます。

その間にたまっているジム・ロジャーズ関連情報は、特に問題が起きなければ1週間後にまとめてアップさせて頂く予定なのでよろしくお願い致します。
2010/01/24(Sun)16:58:28 編集
無題
二ト造
大変な思いをされましたね。
丁寧な対処方法まで記載いただき、感心しております。

しょっちゅう来ていますが、情報ブログしか覗いていないせいか、小生には、特に感染はなかったようです。
もっとも、このブログで感染しても、俺は本望です。
今後とも、よろしくお願いします。

2010/01/24(Sun)22:19:24 編集
無題
ニト造さん

コメントありがとうございます。
当サイトのアクセスの大部分はブログなのが不幸中の幸いでした。でも逆に言えばサイト部分には検索エンジン経由で来る一見さんが多いので心配です。
2010/01/25(Mon)00:04:27 編集
無題
xxx
いつも記事更新有難うございます。
ところで「カスペルスキー(30日間無料)」を入れてこのページをアクセスすると「トロイの木馬」の警告がでるのですが、アレ??
2010/01/25(Mon)21:58:04 編集
カスペルスキーの誤検知
 現在、カスペスキーがgoogleのアドセンス広告(このブログだと、記事下にあるテキスト広告)が貼ってあるサイトを誤検知してしまうようです。
 現在修正した定義ファイルを作成中とのことです。今のところこのブログは安全なのでご安心下さい。

http://www.kaspersky.co.jp/news?id=207578798

 どうもウイルス対策ソフト会社も、条件を厳しくすると誤検知が出てしまうし甘くするとウイルスにすり抜けられるとバランスが難しいようです。
2010/01/26(Tue)00:13:32 編集
≪ Back  │HOME│  Next ≫

[326] [325] [324] [323] [322] [321] [320] [319] [318] [317] [316]
忍者ブログ [PR]
冒険投資家ジム・ロジャーズ非公式ファンサイト>ジム・ロジャーズ情報ブログ