2009年4月11日

通販サイトGENO改ざんでラトビアとばされる

PC通販サイト「GENO」のサイトに改ざんの疑い
http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html
Flash PlayerとAdobe Acrobat Readerとかの脆弱性ついた模様

ラトビアからのアクセスを遮断する
94.247.2.0 - 94.247.3.255

PGで弾くなら bluetackのspywareに載っている。ラトビアのリストは探したけどなかった
http://www.bluetack.co.uk/config/spyware.gz

GENOウイルスまとめ
http://www29.atwiki.jp/geno/

ZLKON virus spread over Japanease E-commerce site?
http://www3.atword.jp/gnome/2009/04/06/zlkon-virus-spread-over-japanease-e-%20commerce-site/

What's compliance under the emergency
http://www3.atword.jp/gnome/2009/04/07/whats-compliance-under-the-emergency/

So... WTF geno reverted back Virus site
http://www3.atword.jp/gnome/2009/04/07/so-wtf-geno-reverted-back-virus-site/

Latvia Tour spread over
http://www3.atword.jp/gnome/2009/04/08/latvia-tour-spread-over/

vs対策重要な順で
・Flash playerの迅速なバージョンアップ
http://kuni.justblog.jp/blog/2009/03/flash-64cb.html
・Adobe Readerの最新版への変更(Secunia PSIでバギーなのを検出とか)
http://kuni.justblog.jp/blog/2008/04/secunia-psi-80c.html

・firefox + noscript
http://kuni.justblog.jp/blog/2008/05/firefox-noscrip.html

上記が根本的解決方法で、こて先ならPeerGuardian 2で
http://www.bluetack.co.uk/config/spyware.gz
をブロックリストに追加しておく。
拒否リストに追加されるまでの時差で感染しても自己責任となります

スポンサーリンク



  • follow us in feedly