|
akabanda
|
( 2008/07/06 10:55:00 )
|
Symantec AntiVirus
プログラム 9.0.0.338
スキャンエンジン 81.1.0.13
定義ファイル2008/7/5 rev.3
だと何の問題もでませんでしたよ。
誤検出なんじゃないかなと思ったり。
次のウィルス定義パターンが更新された際にもういちど
ピピン占いをやってどのような反応するか
様子見をしてはどうでしょうか。
|
|
|
NORTREDAME
|
( 2008/07/06 11:21:00 )
|
お返事ありがとうございます。
シマンテックでは問題ありませんでしたか〜。
HEUR/HTMLについて検索しても情報が少ないんですね。
定義ファイルを更新すると直ることもあるんですか?
一昨日まで問題なかったので、ファイルが影響してるのでしょうか・・・。
更新は先ほど行ったばかりなので、次のアップデート(ほぼ1,2日に一度)まで待つことにします。
|
|
|
意味なしアリス
|
( 2008/07/06 11:42:00 )
|
Windows Live OneCareだと、「Trojan:JS/Redirector.N トロイの木馬」と警告が出ますね。
|
|
|
戦争と平和
|
( 2008/07/06 12:03:00 )
|
Norton AntiVirus Ver 15.0.0.58 を複数台のPCで使用中ですが、全て検出されますね。
詳細: このコンピュータに対する侵入 「HTTP Malicious Toolkit Download Activity」
の試みを検出して遮断しました。
侵入者: asslad.com(http(80)).
危険度: 高レベル
プロトコル: TCP
攻撃された IP:****
攻撃された ポート:****
対策はノートン先生におまかせですので、有益な情報書き込めなくてごめんなさい・・・。
|
|
|
早苗(ううん)
|
( 2008/07/06 12:35:00 )
|
NORTREDAMEさん、戦争と平和さん同じです
私も、同じセキュリティ入れてまして、
全く同じ症状です;;
どーしてですかーーーー
ウィルスバスターを入れているPCでは、
何の問題もなくいけました;;
英語なので解らないです・・・・><
|
|
|
ニャーン
|
( 2008/07/06 14:15:00 )
|
皆さんと同じように私もウイルス検出されました>ω<
ピピンちゃんがウイルスに汚染された〜>ω>
|
|
|
★臥薪嘗胆★
|
( 2008/07/06 15:14:00 )
|
Norton Internet Security Ver 15.0.0.60
ですが何の問題もありませんでした。
|
|
|
秋桜
|
( 2008/07/06 16:06:00 )
|
カスペルスキーインターネットセキュリティ7.0
定義データベース「2008/07/06/12:38:25」
「トロイの木馬 Trojan-Downloader.JS.Agent.ccu」が検知されますた。
|
|
|
Natsumikan
|
( 2008/07/06 17:47:00 )
|
意味なしアリス さんと同じくWindows Live Oncare で「Trojan:JS/Redirector.N」が検出されます。警告レベルは「深刻」で、「このプログラムは危険であり、攻撃者からのコマンドを実行します」と説明がでます。
昨日はなんともなかったので、今日からですかね?
|
|
|
FIN
|
( 2008/07/06 17:51:00 )
|
騒ぎになっているようなので、状況を確かめてみました。
実際にピピン占いにアクセスしてみると、サイト内に埋め込まれたアクセス解析用のサイトへのリダイレクトがされているっぽいんですが、もう一つ、それとは関係なさそうな別のサイトへ接続が起こっています。
一部のウイルス対策ソフト発生している警告は、恐らくそれを引っ張ってきているのではないでしょうか。
今のところ、そのサイトやスクリプトが安全かどうかはわかりません。
運営には問い合わせを実施しましたので、安全宣言が行われるまで、(少なくともセキュリティ対策を全くしてないパソコンでは)接続はされない方が無難だと思います。
P.S.
ウイルスが検出された中で、中身の詳細な確認まで行える方がいらっしゃいましたら、その警告内容が「ngg.js」というファイルへの警告でないかどうか確かめてみて頂けますでしょうか。
|
|
|
さんどりっと
|
( 2008/07/06 19:13:00 )
|
カスペル7.01325
検知しました: ウイルス
Net-Worm.JS.Aspxor.a
URL: Http://www.allocbn.mobi/ngg.js
疑わしいHTTPオブジェクトHttp://www.allocbn.mobi/ngg.js>: にウイルス 「Net-Worm.JS.Aspxor.a」を検知しました
|
|
|
ユウキ
|
( 2008/07/06 21:03:00 )
|
同じくピピン占いでKasperskyが反応しました。
2回試してみたところ、1回目と2回目で違うメッセージが出ました。
Kaspersky7.0 定義データベース 2008/07/06 15:21:16
↓念のためURL内の「.」は「■」に置換しています。
-----
URL: http://www■allocbn■mobi/ngg■js
にウイルス 「Net-Worm.JS.Aspxor.a」を検知しました
-----
URL: http://www■allocbn■mobi/ngg■js
にトロイの木馬 「Trojan-Downloader.JS.Agent.ccu」を検知しました
-----
|
|
|
G-tech
|
( 2008/07/06 21:28:00 )
|
ngg.js は SQL Injection の新型の実行script として認識されてるfileだから、間違いなく黒でしょう。
危険度は低だけど、アクセスはしないほうが無難。
よくある踏み台攻撃でもされましたかね。
|
|
|
FIN
|
( 2008/07/06 21:29:00 )
|
>さんどりっと さん
>ユウキ さん
情報提供ありがとうございました。
予想した通りのファイルが引っ掛かっているようなので、やはり何らかの不正ファイルである可能性が高いと思われます。
#まさかセキュリティ対策を怠っているわけではないと思うので、バッファオーバーフローとか…。
パンヤのWebサーバはWindowsで構成されていたはずなので、その辺の脆弱性を突かれて何らかの攻撃を受けたのではないかと予想しています。
基本的に【検知しました】と出ているソフトについては、実行をシャットアウトできているため実際のダメージは無いと思うのですが、それでも利用は様子を見た方が良いと思います。
これから利用しようと思っている皆さん、ご注意くださいね
|
|
|
支倉幸
|
( 2008/07/07 1:27:00 )
|
失礼します。
ピピン占いを実行しようとすると、そのページに0サイズのiframeタグでngg.jsという外部サイ
トのスクリプトを読み込むようになってしまっています。
ちょっと調べてみましたが、以下のような挙動をするようです。
iframe内にある外部サイトのJavaScript(ngg.js)が呼び出される
↓
クッキーをチェックする
↓└→クッキーが残っていたらそこで終了
クッキーがなければ更に外部サイトのCGIを呼び出して、クッキーを保存
↓└近い時間にアクセスがあればMSNのサイトに飛ばされる
外部サイトのCGIが何をしてるかはわかりませんが、そこで吐き出されるJavaScriptが複雑な処理か
ら生み出されたJavaScript文字列をeval関数により実行を試みる
↓└→実行が成功したら終了
実行が失敗したら、1つ上のフォルダに移動させられる
↓
もう一回同様のCGIが呼び出される?なにもない?
ちょっとここまでしかわかりませんでした。
外部サイトは『catdbw.mobi』、『allocbn.mobi』、『appdad.com』を確認しています。
他にもあるかもしれません。
IPアドレス的には同じところのような感じです。
CGIで処理されてる部分に関しては、サーバ内の処理に収まるはずですからPC側に害はないかと
は思います。
問題はそこで排出されるスクリプトで、これが何かしらの問題を発生させる可能性はあります。
こっちではとりあえず実行されるような文字列がせいせいされなかったみたいなので問題なかっ
たですが、ひょっとしたらここで何か重大な問題が発生させられる可能性はないとは言い切れませ
ん。
とりあえずの対応策としては、『catdbw.mobi』、『allocbn.mobi』、『appdad.com』を危険サイ
トに登録するとかその程度でしょうか?
(別のアドレスがあったら無意味ですけど)
あとはiframeを無効にするとか・・・?
一番の懸念点は、パンヤのサーバー(IISかそれともデータベースの方か)が何かしらの攻撃(も
しくはウィルス)を受けた可能性が高いという事ですね。
早急に原因解明してもらいたいですね。
|
|
|
NORTREDAME
|
( 2008/07/07 4:29:00 )
|
スレ主です。
Avira Antivir Personal(Free)
Ver.8.1.0.308を使用で、以下のような警告が出ます。
Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'
detected in file 'C:\Users\******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ6LL3VM\ngg[1].js.
ウイルス HEUR/HTML.Malware
タイプ ヒューリスティック特別な検出
感染報告有り いいえ
感染報告 低
感染の可能性 低
ダメージ・ポテンシャル 低
スタティック・ファイル いいえ
cookie等のキャッシュを削除、ウィルス定義ファイルを更新しても同結果でした。
|
|
|
鰹風味の褌
|
( 2008/07/07 9:44:00 )
|
運営側の公式な見解を強く求めたいですね。
怖くてHPにアクセスもピピン占いも出来やしない(;_ _)/||
してるけどw
|
|
|
FIN
|
( 2008/07/07 10:52:00 )
|
公式見解が出て、占いが一時閉鎖になったようです。
http://www.pangya.jp/board_notice_view.aspx?cat=4&seq=1349&num=1349
|
|
|
|
( 2008/07/07 22:22:00 )
|
削除済み
|
|