|
|
#1
2008/06/09, 10:08 AM
|
|||
|
|||
|
avast!でマルウェア警告
一昨日から、サイトにアクセスすると、avast!がマルウェアを検出し警告を出すようになりました。
ローカル環境は最新データベースでウィルススキャン済で問題無し、 サイトもいくつかのサーバにhtmlを設置していますがXreaサーバのページのみ警告が出ます。 ソースを見ましたが、不正に書き加えられたコードなどは無いようです。 別のサーバに設置したhtmlに、Xreaの広告タグを埋め込んだページでも警告が出たため 原因は広告にあるのではと思います。 以下、表示された警告画面です。 「i115[1].swf」 というファイルがマルウェアと認識されているようです。 画像はs18サーバ、s82でも検出の報告を受けています。 サイトのトップページからいきなりマルウェア警報だなんて、お客さんに怖がられてしまいます・・、ご対応お願い致します。 Last edited by silv : 2008/06/10 at 02:37 AM. 
|
|
#2
2008/06/09, 08:49 PM
|
|||
|
|||
|
うちも全く同じ状況です。
うちの場合は広告を手動挿入しているcgiページでのみ警鐘が鳴ります。 下記を試してみました。 ・htmlページに広告手動挿入→avast反応なし ・cgiページに広告自動挿入→avast反応なし silvさんの警鐘が鳴るページはhtmlとの事ですので関係ないかもしれませんが、もしかすると自動に切り替えると止まるかもしれません。 ただ、うちは自動だとcgiが動作しない為手動にしているのでこの方法は取れません。 フラッシュプレイヤーを抜くか更新すれば鳴らなくなる可能性はあると思いますが、訪れてくれる閲覧者さんにそんな事お願い出来ませんし…。 無料でお借りしてる身ではありますが、webmaster様、なんとかならないでしょうか。 ----------------------------------------------------------------------- 失礼しました。 s276サーバです。 Last edited by ni_ya : 2008/06/10 at 04:27 AM. Reason: サーバの記入漏れ
|
|
#3
2008/06/10, 11:23 PM
|
|||
|
|||
次はトロイの木馬を検出しました
やはり出ますかー、困りましたね。
自分自身がavastの使用をやめることはできても、avastユーザーのお客さんを怖がらせてしまう事にはかわりありませんもんね。 先月末頃、avastがニコニコ動画のswfをマルウェアと誤認識してしまう事があったようなので プログラムは最新版にしているのですが、それでも出るようです。 先日出た警報を「なにもしない」で消したら、 今度はトロイの木馬が検出されました。 プログラム:orz.exe ウィルス名:Win32:Nilage-MT [Trj] 「Value Domain」の広告では出ないのですが、画像のOffice Liveの広告で警告が出るようです。 swfではなくトロイの木馬を検出となると、少し前のスレッドで他のアンチウィルスソフトが検出しているのと同じ状態という可能性もありますね。
|
|
#4
2008/06/13, 06:16 AM
|
|||
|
|||
|
avastに限らず
追記です。
お客さんから、avastに限らずマカフィーでもトロイの木馬の警告が出されるとの報告を受けました。 avastはSWFの時点で警告を出すだけで、 一つ前の記事 http://sb.xrea.com/showthread.php?t=12819 と同じ現象かもしれません。
|
|
#5
2008/06/14, 12:56 AM
|
|||
|
|||
|
AVG8でも
気づいたのは13日の夜なのですが、AVG8でトロイの警告が出るようになりました。
xreaの手動広告を非表示にすると出なくなります。 自動挿入のは特に大丈夫なのですが。 誤検知の類であればいいのですが、 なんか気持ち悪いので非表示にさせてもらってます。 規約違反になっちゃいますが・・・。 ちなみにIE7で出てきますが FireFOXその他のブラウザでは警告でてきません。 キャッシュとして読み込まれるgif画像が引っかかってるみたいなんですが どうにかできませんかね。。。
|
|
#6
2008/06/14, 03:14 PM
|
||||
|
||||
|
どうやら、鯖の一つがクラックされたようです。
セキュリティーホールmemoおよびリネージュ資料室等によると、
広告サーバの一つが汚染されたようです。 参考: http://www.st.ryukoku.ac.jp/~kjm/sec...#20080613_XREA マスターたん、 早急な対応をお願いします。
__________________
すんげー、おひさw
|
|
#7
2008/06/14, 07:39 PM
|
|||
|
|||
|
なんで通報しないんだろうと疑問に思う今日この頃
https://www.ipa.go.jp/about/inquiry/mailform01.html
__________________
ネタのために私がいる 私のためにネタがある ネタときどき真面目 インターネット・DNS崩壊万歳w 独自ドメインでメール使うなら、Google Apps で問題なしw webサーバは000webhostで問題なしw
|
|
#8
2008/06/15, 11:05 PM
|
|||
|
|||
あ゛あぁXREAさんの方だったか!
 うちも・・6月5日、6日、7日、8日・・くらいだったか・・(なんか、わしゃわしゃしていたので忘れましたが・・・(~_~ /)その間の・・まるまる2日間か、3日間くらいだったかなぁぁ・・??突然、Avira Antivirが、警告画面を出して・・(無料の83サーバーの・・広告手動で貼り付けているひとつのページが!!!そうなのです!!!) ブラウザ(IE6.0〜)で、1回、そのページを開いたら、(4回くらい続けて警告画面(というか、検知画面)が出て〜全部、一応、deleteにするのですが・・・4回くらいdelateして、 そのページはそれで収まるのですが・・・また、他のページに移動すると〜(XREAさんに何の関係も無いページ)また、その検知画面が出てましたぁ!! 因みに、移動するページ(サイト)全部!!ではないんですよねぇぇ〜(不思議と、私の場合、タメになるサイトっていうか・・ちょい大手の・・やはり、無料のウイルスソフトのリンク集のページとか・・) なんか、不気味でしたあぁ〜そんなとこにイクナぁぁ!!と・・わざと、行かせないようにしてるみたいで・・・(~_~ //それと、不思議にも、同じ83サーバーのページでも、ページが違う場所だと、全然!!大丈夫でした!! *TOP仕様の、〜〜index.htmlのページに手動で広告を貼り付けているページ・・のみ!でした! *それと・・XREAさんに関係無いページも・・開いた時に!!(いつも行く場所、全部が全部・・じゃ ないんですよねぇぇ〜〜不気味にも、ウイルス関係のタメになるサイトとか・・他1、2箇所・・くらい) 私は、初め・・すわ!!マジ、自分のPCの中にウイルスかぁぁ!!と思って、スキャンしまくりましたが・・・・・・異常ナシ・・・ その後・・数日、どおーしても、↑のページに行くと、検知画面が開くので・・ 今度は、スパイウェア対策のソフトでスキャンしたり〜(かなり、出ました・・←それで、その時は、 あ゛あぁ〜コレだったのかも・・と・・・vv) その翌日あたりには〜〜なんだか、直ってたり・・・したので・・・・スパイウェアのせいだったんだなぁぁ〜〜・・・と思ってましたが・・・・ 今日ここの掲示板に来てみて〜〜びっくりでしたぁぁ!!!(*≧∇≦;; //因みに、Avira Antivir(フリーの)が検出していたのは・・確か・・こういうのでした! なんとか、[Flash.Gen]とかなんとか・・??(私、さっぱぁり?わかりませんでしたが・・) あと・・ちょっと・・もうひとつ、その後、不気味な事があるのですが・・(この方が問題か!??) いつも使ってるウイルス対策ソフト(Avira Antivir以外の。。です)で、Cドライブをスキャンしていると・・・その途中で、 必ず、スキャン中に・・また、Avira Antivirさんが、ウイルス警告検知してしまうのですぅぅ〜(;O //(Avira Antivirの、deleteを選んで・・・また、3、4回(あの赤い枠のウインドウ)それが続く・・・・その間・・そのウイルスソフトは・・・停止・・ している時もあったり・・止まってなくて動いている時もあったり・・なのですが) そして・・・何事もなかったかのように、そのウイルス対策ソフトは、ウイルス検知ナシ・・・で 最後まで、正常に終了する事もあったり・・また、、エラーが出ました〜というような 途中経過〜のウインドウが出て・・それで、そのまま停止・・してしまう時もあったり・・・・・・ なんか・・・ちょっと・・・(~_~ //??(なんか・・不気味なので、今現在は、そのウイルスソフト[Avira Antivirwではない]を削除 してしまってますが・・・) 因みに、↑その時出ていたAvira Antivirさんの検知画面のウイルス名?は[HTML/Crypted.Gen]いつも・・コレです。(そのファイル自体の場所としては、 C:\Documents and Settings:\(メインのユーザーのアンウント名):\Local Settings:\Temp:\(そのウイルスソフトの名前の付いたフォルダ):\nocomment.html というファイルでした。) ==================== 今、現在は・・・・Xreaさんの、そのページへ行っても・・異常ナシ・・・ どこへ行っても・・異常ナシ・・・ PCの中を全部スキャンしても・・異常ナシ・・ですが・・・(~_~ //vv何か、参考になれば・・vv
|
|
#9
2008/06/16, 04:13 PM
|
|||
|
|||
早急に対応お願いします、被害拡大中です
広告サーバーのひとつ202.181.97.153が汚染され、
そこ経由の挿入無料広告が表示されると、 Flashplayer未更新の場合「広告を踏まなくても」表示されただけで、 オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態になっています。 DLされるファイルは以下の通り。 i115.swf taa.gif orz.exe sonb32drv.dll いずれもオンラインゲームのアカウント情報を盗むファイルです。 当スレッド上位で報告されているファイルは、誤検出などではなく れっきとしたウィルスです。 (しかも一部アンチウィルスソフトでは検出されないものも含まれています!) 問題発生から1週間、放置継続のため、 この土日(該当オンラインゲームのサポートセンター休日)にあわせて ハッキングされたアカウントが一斉に処理されているらしく、 被害報告が急増しています。 すでに実害が出ています。早急に対応お願いします。
|
Linear Mode
