アカウント名:
パスワード:
感染したけど発症しなかったってことでしょう? だからファイアーウォールのおかげで事なきを得たと言っているんであって。
パスワード無し・簡単なものだった、て言う機械じゃありませんかね>T.MURACHI
っておいらに聞かれても知らんけど (^_^; 。
bla.exe でぐぐってそれっぽい情報として見つかったのはこの辺 [kosuge.kdn.jp]とかこの辺 [pasokoma.jp]とか。どちらも u1p さんのおっさられる通りファイルをダウンロードしてくるトロイの木馬さん。
んで、今回の件と関係あるのかしら? と思って、「bla.exe iframe」でぐぐってみた [google.co.jp]ら、英語の情報ですがそれっぽいのもいくつか引っかかっていますので (この辺 [antisource.com]とか。。。前出のそれと同一のものかは不明ですが)、一応関係ないことも無さそうです。
。。。ていうか、11/20 の時点で思いっきし Trojan.Vundo という名前で Symantec から報告が上がってますね [symantec.com] 。気付けよ>ヲレ (^_^;; 。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
しっかりと感染してしまった・・・ (スコア:2, 参考になる)
いつの間にか類似のものに感染してました(笑)
わたしはwin2kを使っているのですが
ファイアーウォールを導入していて事なきを得ました(多分)
わたしが感染したのはbofraではなくc:\に直接bla.exe
ってのを作ってしまうタイプのもので
ノートン先生はまだ個別対応してくれてないらしくその実態はよくわかりません。
他のところだといくつか判別してくれているところもあった
と思ったんですがやっぱりよくわからなかったような・
Re:しっかりと感染してしまった・・・ (スコア:0)
>いつの間にか類似のものに感染してました(笑)
>わたしはwin2kを使っているのですが
>ファイアーウォールを導入していて事なきを得ました(多分)
で、感染したの?しなかったの?作り話もほどほどに。
Re:しっかりと感染してしまった・・・ (スコア:2, すばらしい洞察)
感染したけど発症しなかったってことでしょう? だからファイアーウォールのおかげで事なきを得たと言っているんであって。
むらちより/あい/をこめて。
Re:しっかりと感染してしまった・・・ (スコア:2, 参考になる)
パスワード無し・簡単なものだった、て言う機械じゃありませんかね>T.MURACHI
そのexe名になんとなく覚えがあります。
(まぁ同じ名前の別物かもしれませんが)
昔の職場からSOS来て、サーバのイメージがどかんと届いたんですが、
リストアしてみたら、同じ名前のものがありました。
トロイで、レジストリ書き換えて、ディスク内容をどっかに送信してて、その他諸々って奴。
c:\winnt\systeem32\drivers\ ってとこに本体や、.reg, .bat など、色々置かれてましたよん。
NATでグローバルIPアドレス⇔プライベートIPア
Re:しっかりと感染してしまった・・・ (スコア:1)
っておいらに聞かれても知らんけど (^_^; 。
bla.exe でぐぐってそれっぽい情報として見つかったのはこの辺 [kosuge.kdn.jp]とかこの辺 [pasokoma.jp]とか。どちらも u1p さんのおっさられる通りファイルをダウンロードしてくるトロイの木馬さん。
んで、今回の件と関係あるのかしら? と思って、「bla.exe iframe」でぐぐってみた [google.co.jp]ら、英語の情報ですがそれっぽいのもいくつか引っかかっていますので (この辺 [antisource.com]とか。。。前出のそれと同一のものかは不明ですが)、一応関係ないことも無さそうです。
むらちより/あい/をこめて。
Re:しっかりと感染してしまった・・・ (スコア:1)
。。。ていうか、11/20 の時点で思いっきし Trojan.Vundo という名前で Symantec から報告が上がってますね [symantec.com] 。気付けよ>ヲレ (^_^;; 。
むらちより/あい/をこめて。