11/15:Firefox 3.0.4リリース

Webブラウザー「Firefox」に新版、多数の脆弱性を修正：ITpro
Firefox2のサポートがまもなく終了します。2を使用中の方はそろそろ乗換えを。

10/16:FF11 Database Systemで改ざん発生

●● RMT業者の垢ハックが多発している件40 ●●より
FF11 Database System（ff11■potacom■com）でスクリプト注入が行われていた模様。
現在は除去されているようですが、このサイト結構ぐぐるで上位にくるので、
サーチで踏んでいる可能性があります。念のためチェックを。

このスクリプトの作者はカスペ先生を極端に嫌っているようで、
カスペルスキーで検知されるとマルウェア本体をバージョンアップしてきます。
oneCareのオンラインスキャンを併用してみるといいかもね。

877 名前：既にその名前は使われています[sage] 投稿日：2008/10/16(木) 15:16:31 ID:*******
連絡したら除去されたけど、周知されてないので。
「FF11 Database System」
ff11■potacom■com
武器全部に「1039045744:65535」(参考 >>211 )。
www.google.co.jp/search?hl=ja&q=%221039045744%3A65535%22
potacomによると月あたりの訪問者数7万、ページビュー100万。

878 名前：既にその名前は使われています[sage] 投稿日：2008/10/16(木) 15:47:15 ID:*******
んでこの犯人、ここ最近はKasperskyで検知されると即座に亜種を作る。
以前はトロイを毎日提出していたんだけど、意図的にKasperskyを除いて提出してみたら
3日もトロイが更新されていない(さっき提出した)。
ttp://www.virustotal.com/analisis/497e2f9e2c079c5c684abbcb0a2c34cb
よってKasperskyで後追いの駆除はできるけど、事前の検知は難しい。

提出前に捕獲したのはAntiVirとOneCare。
この犯人はOneCareとバツ牛ンに相性がいい。
OneCarePCセーフティ(いわゆるオンライスキャン)を試してみるのもいいかもしれない。
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm
もちろんオンラインスキャンが通用しないケースは多々ある。

他が引っ掛けているのは提出済みのためで、他なら安全というわけではない。
Norton、バスター、AVG、Bit、NOD32にも3日前に送ってある。

879 名前：既にその名前は使われています[sage] 投稿日：2008/10/16(木) 15:49:07 ID:*******
以上はあくまでこの犯人が作るトロイについてであって、
他の犯人によるネトゲトロイ全般に通用するような一般論ではないのであしからず。

最も重要なのは脆弱性を無くすこと。
サポートの切れた環境(XPSP1など)は論外。
WindowsUpdateは必須。なんとかPlayerも要注意。
この犯人のトロイについて言えば
FlashPlayerさえ9.0.124以降に更新していれば
アンチウイルス無しでも絶対に感染しない。

FlashPlayer10まじおすすめ。

9/25: Norton2009への無償アップデート開始

「ノートン2009」への無償アップデート開始（INTERNET Watch）
対象製品はNorton2006～2008。

9/5:ふぉくすけくんがしょんぼりしています。

GoogleChromeはFirefoxのシェアを奪ってるって話があるんですが、確かに最近うちのふぉくすけも元気がありません。

平均するとFirefox率が70％前後だったのが、一昨日からいきなり4割前後にまで落ちてます。OSにバンドルされたIEを捨てて別のブラウザを使う人＝基本的に新しい物好きな人が多いんだろうか。実際にChromeのユーザーがどのくらいいるんだろうとおもってアクセス解析を見てみたのですが、ChromeはユーザーエージェントでSafariを吐くらしくていまいちはっきりしません。

ということでふぉくすけくんの実家で提供しているChromeConterを付けてみました。今のところChromeのユーザーは4.2％で、Firefoxユーザーがみんなそっちに行ったわけでもないようです。おそらく「Chrome 評価」とかでぐぐって初めて来た方にIEユーザーが多かったのかな。

以上、猫の中の人のひとりごとでした。

8/12:ヨハネスブルグのガイドライン・垢ハックばーじょん

●● RMT業者の垢ハックが多発している件35 ●●より：

701 名前：既にその名前は使われています[] 投稿日：2008/08/11(月) 21:57:58 ID:*******
・自動Windowsupdateしてるから大丈夫だろうと思っていたらトロイがすりかわっててUpdateできなくなってた
・白門モグから徒歩１分の路上で業者がアカハク品転売シャウトしてた
・POLがぐにゃりと強制終了したので再ログインしてみるとパスが変えられてた
・高額装備をしたPCがアカハクされ、凍結が解けたら裸で別鯖にいた
・他の端末で外部からログインした、というかログインした後からパスとかを変更する
・モグハウスまで業者に襲撃され、取引可も「エクレアも」全部換金された
・Flashplayer9.0.115.0から9.0.124.0までのバージョンの間に脆弱性を突かれた
・ウィルス対策ソフトメーカーなら安全だろうと思ったら、HP改竄されてトロイしこまれてた
・ウィルスソフトの1/3がアカハクウィルス未対応。しかもウィルス対策ソフトが入ってれば大丈夫という都市伝説から「そういう人ほど危ない」
・「そんな危険なわけがない」といって無警戒でブラウズしてたPCが２週間後アカハクされてた
・「貧乏プレイヤーならば襲われるわけがない」と言ってたユニクロ装備のPCが所持品を全店売りされ知らないLS付けてBOTにされてた
・最近流行っている手口は「人気サイト改竄」　無警戒のユーザーが次々引っかかるから
・無策のPCユーザーはアカハクにあう確率が150%。一度ハクられて（対策せずにログインして）またハクられる確率が50％の意味
・ピーク時の業者サーバーにおけるハッキングデータ蓄積数は１日平均500件、同種のトロイの送り先は少なくとも２ヶ所（被害数は×２）

参考：ヨハネスブルグのガイドライン