//summary
///改竄されたのは悪名高いデジロック

*wikiwiki.jpというかデジロックが改竄されました。 [#ke8588c4]
ActiveXの脆弱性によってアカウントハックウィルスにかかります。&br;
一連のメイポでの、ぱす抜きをイコールで考えるのはいかがなものかと思いますが&br;
対策は必須です。&br;

''Microsoft Video ActiveX コントロール の脆弱性(MS 972890)''&br;
http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html &br;

*dropwiki [#ec216ef9]
ひとまず今のとこdropwikiは健全君です。

*改竄されたサイト [#ra19eb4f]

&br;

-wikiwiki.jp

スクリプトが改竄されて、wikiwiki.jpのサイトを見た人すべてが&br;
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてウィルスに感染する可能性&br;
公式サイト対応済み&br;
''改竄に関するお知らせとお詫び''&br;
http://wikiwiki.jp/?Notice%2F2009-07-09 &br;
ここの外部サーバのホスティング業者ってのはデジロックでしょうね。&br;


&br;
-バリュードメイン (デジロック)

ログインページスクリプトが改竄されてウィルスに感染する可能性&br;
対策済み&br;
公式発表&br;
http://www.value-domain.com/info.php?action=press&no=20090721-1

&br;
-Xreaのアクセス解析サービス (デジロック)

ログインページスクリプトが改竄されてウィルスに感染する可能性&br;
未対策(2009/7/9 23:00)&br;
公式発表&br;
http://www.value-domain.com/info.php?action=press&no=20090721-1

*Dropwiki今後の対策 [#nf6152ff]
[[掲示板>http://maplesonar.com/wiki/index.php?cmd=jumpto&r=http%3A%2F%2Fsonarsrv.com/bbs%2Fdropwiki%2F]]がXreaを使用しています。&br;
今回の騒動はアクセス解析のログインページが原因の為、皆様には関係はなく&br;
このサービスは僕は使用していないので、直接巻き込まれてはいません。&br;
ですがこんな不祥事を起こし続けるXrea(デジロック)にさすがに愛想がつきたので&br;
デジロック制のものはまとめて移転する予定です。&br;
同業者として許せない。&br;
&br;
%%ひとまず自鯖へ。%%&br;
移転がうまくいかない・・・とりあえずはCoreserverに移転します。。&br;
これもデジロックですが広告は入らないので&br;


ドメインの移管はどうしたものかなぁ・・・&br;


*とりあえず感染チェックしてください。 [#a1af925b]
windows\system32 の中に&br;
carrsv.dll&br;
diskcheck[禁止ワード]&br;
flashaegh.dll&br;
mnpse.dll&br;
ntst.dll &br;
があればアウトらしいです。&br;
かかるタイプはGENO亜種っぽい感じです。&br;
ウイルス感染して確認してみたいんですけど手に入らないので確認ができません。&br;

*普段から・・・ [#zda5f842]
IEベースのブラウザを使うときはActiveXを禁止する。&br;
(IEとかSleipnir(スレイプニル)とかなら禁止していない場合ページを見るだけで感染の恐れ)&br;
javascriptはOFFにする&br;
無料のでいいからウィルス対策ソフトは入れる(僕はAvast!4つこうた)&br;
&br;
ユーザー側の対応も必要です。&br;

*コメント [#d0a34ceb]
#pcomment