アカウントハック総合対策スレ9

51 ：(^ー^*)ノ〜さん ：07/12/05 00:16 ID:eyDG+blH0

【　　アドレス 　 】linege■1102213■com
　　　　　　　　　　www■yohoojp■com
【気付いた日時】昨日 23:20頃
【　 　　 OS　 　 】 WinXP SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】昨日
【　アンチウイルスソフト 】カスペ7.0 更新は本日中に２回位
【その他のSecurty対策 】
【 ウイルススキャン結果】現時点で未検出。検体提出の後、パターン更新後にスキャン予定。
【スレログやテンプレを読んだか】 Yes
【hosts変更】無し
【PeerGuardian2導入】有り/資料室の中韓台リストブロック
【説明】
余りにも怪しげなアドレスが、PG2のブロックリストに並んでいるのを発見。

アドレスの前後を削ってぐぐると、既知のアカハックに名前が載っている。
ttp://www■yohoojp■com/haha.exe

一時的に検体入手する為、PG2のHTTP許可を出して入手。VirusTotalにかけたが
AVGが検出する以外、カスペも含めて無反応。(そのためスキャンはパターン対応後を予定）

AVG 7.5.0.503 2007.12.04 Exploit

危険URLに置かれていたため、誤検知ではなく、他がすりぬけてると思われるので
検体提出に行ってきます。どこで踏んだかなぁ。

PG2の履歴を見る限りでは、結構前からブロックの形跡がある。やばいやばい。

read.cgi ver5.26 + n2 (02/10/01)