アカウント名:
パスワード:
どうもこの脆弱性、3日前に私がやってしまったとされた不正ダウンロードとすこぶるダブって見える…。どうも、これを踏んでしまった可能性があります。
ちなみに、これを踏んだ後、最近チェックパターンに登録されたこんなの [trendmicro.co.jp]を引き込みました。これをベースにして、いくつかのマルウェアも引き込んでしまいました。
まだ調べている段階なので確信は持っていませんが、IEでアクセスして、ActiveXはダイアログを出すようにしておりましたが、ページ閲覧時にはダイアログが表示されず、フラッシュのあるページを参照後に裏で0sy.exeなどの実行ファイルを別サイトからダウンロードしていた形跡がプロキシーにしっかり記録されていた、というところまではわかっております。
まだ状況だけですので、それが事実かどうか、どのサイトがそうなのかというのは断定できていませんが、フラッシュ経由ということなら可能性は高いかな?と思った次第です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
おや…? (スコア:4, 参考になる)
どうもこの脆弱性、3日前に私がやってしまったとされた不正ダウンロードとすこぶるダブって見える…。どうも、これを踏んでしまった可能性があります。
ちなみに、これを踏んだ後、最近チェックパターンに登録されたこんなの [trendmicro.co.jp]を引き込みました。これをベースにして、いくつかのマルウェアも引き込んでしまいました。
ほえほえ
Re:おや…? (スコア:2, 興味深い)
ん? 俺、今何か言った?
Re:おや…? (スコア:2, 興味深い)
まだ調べている段階なので確信は持っていませんが、IEでアクセスして、ActiveXはダイアログを出すようにしておりましたが、ページ閲覧時にはダイアログが表示されず、フラッシュのあるページを参照後に裏で0sy.exeなどの実行ファイルを別サイトからダウンロードしていた形跡がプロキシーにしっかり記録されていた、というところまではわかっております。
まだ状況だけですので、それが事実かどうか、どのサイトがそうなのかというのは断定できていませんが、フラッシュ経由ということなら可能性は高いかな?と思った次第です。
ほえほえ