アカウント名:
パスワード:
> 特定のIPドレスから更新チェックを行ったユーザーはマルウェアに感染した可能性がある
要するに、Webサーバのログから確認したのかな?ユーザが固定IPかどうかも分からないし、注意喚起ならIP関係無く、その期間パソコンを起動した人全員に警告した方が良いと思うんだけど。それとも改ざんされたhtaccessにIPが書かれている様な、スピア型の攻撃なの?そいつは余計にやっかいだ。
しかも早速、ウィルスチェックして問題無ければ、本当にそれで良いのか質問されてるし。自分達が突破された上に、検体を入手出来て無いんだから、ウィルスチェックに期待出来ないのは自明の理でしょ。
回答 [emeditor.com]が上がっていますが、まさに
> 改ざんされたhtaccessにIPが書かれている様な、スピア型の攻撃
のようです。私の使用環境は固定IP、対象外でした。
うちもひとまず対象外だし、その時間には更新も行ってなかった。
今回ので何よりまずい対応は、犯人につながる可能性のあったファイルを何のためらいもなく削除してるとこだろうなあ。ダウンロードされたとしてそれがマルウエアだったのかどうかすら、確認しようがないとは。大事なWebページなのに、夜中にsnapshot取るのもないんだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
なんだか違和感のある発表 (スコア:0)
> 特定のIPドレスから更新チェックを行ったユーザーはマルウェアに感染した可能性がある
要するに、Webサーバのログから確認したのかな?
ユーザが固定IPかどうかも分からないし、注意喚起ならIP関係無く、その期間パソコンを起動した人全員に警告した方が良いと思うんだけど。
それとも改ざんされたhtaccessにIPが書かれている様な、スピア型の攻撃なの?そいつは余計にやっかいだ。
しかも早速、ウィルスチェックして問題無ければ、本当にそれで良いのか質問されてるし。
自分達が突破された上に、検体を入手出来て無いんだから、ウィルスチェックに期待出来ないのは自明の理でしょ。
Re: (スコア:1)
回答 [emeditor.com]が上がっていますが、まさに
> 改ざんされたhtaccessにIPが書かれている様な、スピア型の攻撃
のようです。
私の使用環境は固定IP、対象外でした。
Re:なんだか違和感のある発表 (スコア:0)
うちもひとまず対象外だし、その時間には更新も行ってなかった。
今回ので何よりまずい対応は、犯人につながる可能性のあったファイルを何のためらいもなく削除してるとこだろうなあ。
ダウンロードされたとしてそれがマルウエアだったのかどうかすら、確認しようがないとは。
大事なWebページなのに、夜中にsnapshot取るのもないんだろうか。