 Re: Gumblarウイルスが猛威 ( No.12 ) |
- 日時: 2010/02/17 18:55
- 名前: o6asan
- みなさん,こんばんは。
Adobe Readerのアップデートが利用可能になっています。Readerのアップデートチェックから,
適用してください。新バージョンは9.3.1になります。次の脆弱性のFIXのようです。
CVE-2010-0186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0186
CVE-2010-0188 *Reserved*
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0188
どちらの脆弱性も「乗っ取られ」に関係しそうですので,やっておいたほうが良さそうです。
|
| Re: Gumblarウイルスが猛威 ( No.13 ) |
- 日時: 2010/02/17 19:34
- 名前: チョンキンガーデン
- こんばんは。
o6asanさん、お疲れ様です。
>Adobe Readerのアップデートが利用可能になっています。
早速アップデートしました。
情報の掲載、感謝します。
このような情報は、TODOSに訪れる方々全てに
有益だと思われます。
|
| Re: Gumblarウイルスが猛威 ( No.14 ) |
- 日時: 2010/02/17 20:00
- 名前: チョンキンガーデン
- こんばんは。
ルカシュさん、お久しぶりです。
体調はいかがですか?
僕はIDDMなので、健常者より早くに
新型インフルエンザのワクチンを接種できました・・・
「Gumblarウイルスが猛威」の関連ではないので
手短ですが、昨日「Control Center Best PC health components」に
やられてしまったPCの依頼がありました。
タスクバー、デスクトップのアイコン等表示されず、
ショートカットでタスクマネジャーだけは使えたので
表示は消せましたが、それ以上は何もできない感じでした。
リカバリーする前にデータのバックアップを希望されたので
時間と費用の説明で、保留の案件になりましたが
どこで拾ってしまったのか?謎のままです。
ひどいものですね・・・
|
| Re: Gumblarウイルスが猛威 ( No.15 ) |
- 日時: 2010/02/17 20:23
- 名前: o6asan
- ルカシュさん,チョンキンガーデンさん,こんばんは。
ルカシュさん,お大事に。
> Windows XPのSP2にしてないために、MSブラストに感染してた事例もありますが、
> それでもSP3にして無い人って多々ありますね。
正規バージョンの方はやるべきですよねぇ。正規でない方は,この際,イリーガル使用はやめて,LINUXでも
どうでしょう。最近は,OpenOffice.Orgも使い勝手が良くなっているし。無理かな?
--> チョンキンガーデンさん
最新の奴は,セーフモード&別Adminでもあがりませんか?
OR
タスクマネージャが使えるなら,そこから,MBAMを走らせるとかは無理ですか。
> リカバリーする前にデータのバックアップを希望されたので
> 時間と費用の説明で、保留の案件になりましたが
あっと,もしかして,そういうことも保留案件の中に含まれるのかな?
|
| Re: Gumblarウイルスが猛威 ( No.16 ) |
- 日時: 2010/02/17 22:25
- 名前: チョンキンガーデン
- こんばんは。
o6asanさん、いつも感謝します。
「Control Center Best PC health components」の書き込みですが
「Gumblarウイルスが猛威」ではないので
以後「ウィルス対策」スレ
http://todos.xsrv.jp/2patiosec/todos.cgi?no=7
にて、レスさせて下さい。
すみません。
|
| Re: Gumblarウイルスが猛威 ( No.17 ) |
- 日時: 2010/03/14 10:59
- 名前: o6asan
- こんにちは。
No.21で触れた
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0188
について,新しい報告がありました。
この脆弱性はAdobeReaderのジャバスクリプトを切っていても影響があり,
Adobe Reader 9.1/9.2/9.3 のバージョンとブラウザ上のプラグインとしての両方で関係があるようです。
Adobe Reader 9.3.1では改善されているそうですので,まだの方は,早急にアップデートをしてください。
Adobe Reader 9.3.1がリリースされてからずいぶんになるので,もう済んでるかもしれませんが......
|
| Re: Gumblarウイルスが猛威 ( No.18 ) |
- 日時: 2010/04/19 00:41
- 名前: りり
- Gumblar/8080系ウィルスのサイト運営者向け対策サイト
http://gumblar8080taisaku.com/
危険なFTPソフトはFFFTPだけじゃない
http://gumblar8080taisaku.com/ftpsoft-ffftp.html
>これをいち早く自身の公式サイトで告知・注意し始めたのがFFFTPです
ということだったんですねーーー
SFTP/FTPSの主要レンタルサーバの対応状況
http://gumblar8080taisaku.com/ftp-server.html
|
| Re: Gumblarウイルスが猛威 ( No.19 ) |
- 日時: 2010/08/25 19:15
- 名前: o6asan
- みなさん,こんばんは。
久しぶりですけど,通称:ガンブラ―攻撃について,トレンドマイクロの作った啓蒙動画ページを見つけましたので,アップします。
作ったのは,トレンドマイクロですけど,コマーシャルも入っていないし,そこそこ分かりやすくていいかなと。
http://is702.jp/special/gumblar_movie/index.html
|
| Re: Gumblarウイルスが猛威 ( No.20 ) |
- 日時: 2010/08/27 21:01
- 名前: o6asan
- みなさん,こんばんは。
★実用アプリケーション/TOOL等★のほうの,新スレッド
http://todos.xsrv.jp/2patiosoft/todos.cgi?no=86
でお話が進んでいますが,もともとが,パスワード管理というカテゴリで,しかも専用ツールを使うという話なので,
ちょっと,難しい話になっております。
が,一般的にいいますと......まず,近くの友人を考えましても,パスワードを分けるということからして
いません。で,もう少しとっつきやすいこともどこかに書いておこうかなと,ここに書いています。
「細かい管理はどうも」という方でも,まず,ウェブ上での決済に絡むものについては,個々に違うパスワードを
作って,保存はオフラインにするということはやってほしいです。これすらもなかなかハードルが高いようですが。
個々に違うものにしておけば,一つを抜かれても,そのせいで全部が被害をこうむるというのを,避けることができます。
それから,やはりウィルス対策をしっかりしておくべきですね。
http://todos.xsrv.jp/2patiosec/todos.cgi?mode=view2&f=6&no=3
とかでも,うっかりクリックしたら,警告メッセージを出してくれるはずですし。
まぁ,プログラムを過信するのは,危険ですが......
チョンキンガーデンさんが,下のようにお書きですが,
> 仮想キーボードでの入力をしていればそれなりに安全は確保できそうですね。
何にしても利の大きい悪事がからむと,いたちごっこです。それに対応したキーロガーもすでにあります。
実際のところ,パスワードが厳重で,ソフトキーボード,しかも,暗号つきなどというところは,いかにも
何かすごいものを扱ってそうに見えますから,どうしてもそこの情報がほしい人なら,必死で破ろうとするでしょう。
しかし,一般的な悪人というのは,狙いやすいところを狙うわけで,これはオンラインでもオフラインでも
同じです。で,少し狙われにくくしておけば(オフライン的にいえば,留守にするときは,お隣と声を掛け合う
とか,犬を飼うとかですね),相対的に危険は小さくなるのではないかと思うのです。
|
| Re: Gumblarウイルスが猛威 ( No.21 ) |
- 日時: 2010/08/28 05:42
- 名前: りり
- o6asanさん
>通称:ガンブラ―攻撃について,トレンドマイクロの作った啓蒙動画ページhttp://is702.jp/special/gumblar_movie/index.html
ちょっと動画が長いですが、一般の方には、分かりやすいかもしれませんね。
安全対策のカテゴリーでも、いろいろ情報提供するのはもちろんですが、セキュリティ関係のお奨めサイトも必要かなと思いました。
メーカー系のお奨めは、ハード系になっているのですが、企業情報として、ウィルス情報を載せているセキュリティ企業も、リンクすると良いかなと思いました。
TODOSは、検索ヒットを目指していますが、それよりも、別の話題で訪問された方が、意識していなかった話題にも目を留めて啓発されていく…ということが大事だと思っています。
そのため、グループ分けでも、「ネット安全対策」という言葉を入れているのですね。
まだまだ、検索からそのページだけで、なかなかトップページに来ていただけていないのですが、トップページに来ていただくためには、検索でヒットしたページの情報価値が高いということが大事かもと思います。
「他にも参考になる部分はないかな?」と、全体を覗いてくださるでしょうから。
カテゴリ分けの言葉も重要だと思っています。
今後とも、この観点で、何かとよろしくお願いいたします。
|
Gumblarウイルスが猛威