パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gumblarウイルスの被害広まる、Yahoo! Japanでも改ざん発覚 」記事へのコメント

  • で、 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年01月13日 17時48分 (#1702218)

    どんな悪さをするウイルスなの?(クライアント的に) [srad.jp]って情報が相変わらず希薄なのはなにかの罠ですか?
    ・有名サイトがXX月YY日からWW月ZZ日まで改竄されていました
    ・ふーん、じゃあ、その間の情報はアテにならないのね
    で、終わっちゃいがちな気がするのですが。
    「こういう被害があって、お前たちにもこんな不利益があり得るからとりあえずアレコレしておけ」
    って情報がほしいんですが。

    • by gigo (21150) on 2010年01月13日 20時21分 (#1702292)

      改ざんされたページを閲覧するとウィルスがPCにダウンロードされ、そのPCの中のFTPの情報を使って、そのPCを使って管理しているWebサイトのページを改ざんするということで、サーバーとクライアントに交互に感染していくウィルスみたいですが正しいでしょうか?

      すると、制作会社とか、PCを使ってWebコンテンツを開発しているところが、Webサイトごとやられる、というのは理解できますが、ホームページもblogとか、google siteなどで作っている一般のユーザーでは、ウィルスをダウンロードしても、それ以上は影響がないように思いますがどうでしょう。最近、AppleのiWeb+mobileMeでWebサイトを作りましたが、これもアップロードにFTPを使っていないとすると、この手の攻撃にもちょっとだけ丈夫かも知れないと思いました。一方、使っている技術が、ftp、JavaとかAdobe Readerみたいな、どの機種にもある物と言われると、本当にwindowsしか感染しないのか心配になりますが。

      親コメント
      • by Anonymous Coward
        「いま流行っているいわゆるガンブラー」はそうみたいですね。
        派手な動作を行なわないのは発覚を遅らせて感染を広げることを優先しているからでしょう。

        でも、理論上あらゆるマルウェアをインストールさせることが可能ですから、
        ある日突然HDDを空にしたり逆に全てP2Pに流出させたりするようなウイルスの
        ダウンローダに変異しても不思議ではありません。
    • Re: (スコア:0, フレームのもと)

      > 「こういう被害があって、お前たちにもこんな不利益があり得るからとりあえずアレコレしておけ」
      > って情報がほしいんですが。

      それはいろんなところで書かれているのですが、
      その程度のことを自分で調べられないような人は
      多分ここに書かれていてもやらないだろうから
      書くだけ無駄無駄無駄ァーーッ。

      簡単に説明すると、とりあえずPCを窓から投げ捨てればいいんじゃないかな。
      • by Anonymous Coward

        書くだけ無駄無駄無駄ァーーッ。

        簡単に説明すると、とりあえずPCを窓から投げ捨てればいいんじゃないかな。

        さすが127.0.0.1!オレたちに出来ないことを平然とやってのける!そこにシビレる!あこがれるゥ!!

      • by Anonymous Coward
        FFFTPをどうにかしてほしい。いつまでたっても日本でセキュアなファイル転送手段が普及しないのは確実にアレが原因の一つ。
        • by Elbereth (17793) on 2010年01月14日 22時15分 (#1702974)
          確かにFFFTPが問題の一つ、と言えるかも知れない。

          しかし、問題は他にもたくさんあり、sftpサービスを積極的に提供しない
          サーバー屋やISP、セキュアな通信手段を強く求めようとしない愚かなユーザー、
          sftp(もしくはscp)を使うよう声高に薦めないセキュリティ専門家、
          それぞれに問題があり、全てがからんで身動きが取れなくなっている。

          だから、奇特などこかの誰かが修正BSDライセンスで公開されているFFFTPのソースコードを
          いじって、sftpとscpの機能をつけて例えばFFFFTPと名前をつけて公開しても、
          一部の人は乗り換えるかもしれないけど、状況はほとんど変わらない。
          (※いやFFFFTPは紛らわしいからまずいって)

          状況を変えようと思ったら、たとえばOP25Bのように、サーバー屋やISPに影響力のある
          公的団体が音頭を取って、ftpを廃止しsftp/scpに移行するように、あるいはftpを
          廃止しないまでも限定的に提供する状態にもっていく段取りをつけて、何年かかけて
          やらないといけないだろうね。ソフト1つ槍玉にあげて攻撃するだけじゃどうにもならない。
          親コメント
          • by Anonymous Coward

            まずは、さくらやロリポがsftp全面対応する所からかな

        • by Anonymous Coward

          クライアントソフトの1つに原因を求めるのもどうかと。
          どれだけスパムのせいで不便になっても、電子メールがなくならないのと同じことでは。
          人が戦争みたいにばんばん死ぬくらいでないかぎり、FTPは使われ続けるでしょう。

        • by Anonymous Coward

          その理屈で言えば、
          「パスに日本語を含むファイルをまともに転送できないWinSCPが原因」
          「文句ばかりで代替手段を提供しない#1702249 [srad.jp]が原因」
          なんてのも通ってしまうぞ。

          前者はWinSCPと言うより、C++ Builderのランタイムライブラリとシステム標準ディレクトリ名に余計なローカライズを施したWindowsの問題だけど。
          「デスクトップ」とか(Vista以降は“Desktop”に改められた)。

          • by Anonymous Coward
            >システム標準ディレクトリ名に余計なローカライズを施したWindowsの問題だけど。

            いえ、それを言うなら「ファイル名に漢字やカナなどを使用できるようにした時点」の問題でしょう。確かDOSの時点ですでにできましたよね。
            (ファイルシステムがそうであるからこそ、対応ソフトをふやす意味でも「わざとシステム標準ディレクトリ名に使う」という選択があって良い)
    • by Anonymous Coward
      とりあえずダウンロードされてきたマルウェアがアンチウイルスに引っかかって、
      一日報告書と始末書作成で潰された莫迦が近くに居ますが……

      まあ、簡単に言えば、
      「どんなマルウェアが送り込まれて何をされてもおかしくないから、とりあえず
       アップデートできるものは片っ端から全てアップデートしておけ」
      ってところかな。

      # 感染者のPCを明日武装した※国海兵隊が押収に来ても驚きません。
      • by Anonymous Coward

        仕事でJavaを使ってるんですが、未だに1.4で動いてるシステムの保守のため、
        開発環境に古いJavaを入れざるを得ない状況です。
        こういう人、/.Jには多いと思うんですが皆さんどうされてますか?

        • by denchu (6847) on 2010年01月13日 23時52分 (#1702369)

          仕事でJavaを使ってるんですが、未だに1.4で動いてるシステムの保守のため、開発環境に古いJavaを入れざるを得ない状況です。
          こういう人、/.Jには多いと思うんですが皆さんどうされてますか?

          VirtualPC 上にその古いJava環境を構築して、そっちで保守。かな。
          多少面倒ではありますが、保守でしたら十分かと。

          親コメント
          • by Anonymous Coward
            最新のJRE6入れてください。それで解決します。
            • by Anonymous Coward

              おぉ。そういえば高木先生が以前に書かれていましたね。
              http://takagi-hiromitsu.jp/diary/20070710.html#p01 [takagi-hiromitsu.jp]
              早速、最新のJRE6をインストールしたいと思います。
              # とはいえ、Javaを不用意にインストールすると環境変数とかが変えられちゃって
              # それまで動いていたものが動かなくなったりする悪いイメージが。
              # スケジュールに余裕があるときに実施かな。

              • by Anonymous Coward
                おおむね高木先生のおっしゃる通りですが、JRE 6.0u10以降さらに改良されて、IE以外のブラウザでもバージョン選択が利用できるようになりました。詳しくはSunの文書 [sun.com]を参照。
    • by Anonymous Coward

      情報があてにならないだけじゃなく、その間にそのホストからダウンロードしたファイル(閲覧したページ)はウイルスを含んでいるかもしれず、その間にそのホストからへ送信した情報は記録されているかもしれないってこと。

    • by Anonymous Coward

      マルウェアのバイナリをネットからダウンロードして実行するということは任意のバイナリを実行できるわけで、当然HDDのフォーマットから、PCをWebサーバ化してマイドキュメントの内容とデスクトップのキャプチャを公開、spam送信botnetの構築、犯罪行為の踏み台の作成まで思いのままということが即座に分からないバカには言ったところでやっぱりわからなくて時間の無駄だからじゃない?

Stableって古いって意味だっけ? -- Debian初級

処理中...