UnderForge of Lack

まいりました・・・・

感染してほぼ一週間放置の某サイトに、メール送っても送っても無視されるので、blogに書き込んだら認証制じゃありませんでした（泣）

トラップに引っかかった気分です。


ここはあんまり目立たないサイトで進行したかったので、場合によっては移転閉鎖するかもしれませんネ。

---------
コメントは消されました（ほっ）

ですがががが！
感染ページは放置です（苦笑）

まぁ・・Blogスタッフ（あるいはご本人？）が、このＧＷ期間の深夜にそれを見ても、対処不能って可能性は高いですよね・・・

もしここを見てるのでしたら、ホスティングしている会社に、片っ端から電話を入れておくのがいいかもしれません。

ウィルスを（間接的に）散布している状況なのは間違いありませんので・・・

（一部会社名削除）

（私が薦めているので）周辺の AntiVir率がかなり高いのですが、今回ハデなポカが発覚しました。


つい先日、Avira AntiVirが Ver9にアップデートしたわけですが・・

Avira AntiVir Personal 9.0.0.394 freeze on right click context menu
the bug is still present in avira 9.0.0.394
the explorere.exe completely freeze after right click over a folder
then u have to kill the explorer.exe by the task manager and start a new explorer.exe

コンテキスト（右クリックメニュー）でスキャナーを立ち上げようとすると(Luke File Walker)固まるんだけど？

first go to the Control Panel->Software and please make a custom modification-installation of AntiVir (alternativ: uninstall and reinstall custom) in whicht u deactivate the Shell Extention!

Shell Extention を切ってください

右クリックメニューのウイルススキャンの項目を消すには -- AntiVir Tips & FAQs!
図説入りで解説されています。

修正入るまでは、Shell Extentionは使わない（か、デスクトップのアイコンに投げ込む）ことで対応してください。

----------
しかし・・Moderatorの

Shell extension is not "the most used part of an antivirus".

この発言はないよなぁ・・と思ってしまった。

zlkonはメゲるということを知らないのか！

grpconv.exe -- verringo.cn
MD5: 0x4796D8B8B18AB2209ECFE3900FEFD50D

unknown(1/39)
・・・・やばっ

Domain Name: verringo.cn
Registrant Organization: NetworkProtect
Registrant Name: TiankaiCui
Administrative Email: TiankaiCui cuitiankai＠googlemail.com
マ タ オ マ エ カ orz

BLOCK : 212.117.160.0 - 212.117.191.255
Netname: LU-ROOT-20071108
country: LU (Luxembourg)
descr: root eSolutions

範囲を絞れないです。

----------
あと危なげなMalware配布ドメイン

basesrv3.net
W32.SillyFDC.BBK
VirTool:WinNT/Tedroo.gen!A [Microsoft]

inetnum: 91.212.41.0- 91.212.41.255
netname: gaztranzitstroyinfo-net RU
これもどっかで見たような挙動ですね。

----------
それから・・
63.146.2.92
ココで配布されている、偽セキュリティソフトのドメインがすごい数になっています。

怪しげなので塞いでしまいましょう

COMMERCIAL MEDIA Q0925-63-146-2-0
63.146.2.0 - 63.146.2.255 USA

Attention NoScript users
Recently I wrote about how not giving extension developers a good way to earn money might lead to very undesirable effects. The recent events give an impression of the kind of effects we should expect here. This is going to be about the popular NoScript extension which happens to make its money from ads. And to make sure that somebody sees these ads it goes pretty far.

VS

troubleshooting -- No Script
Q: Why can I see ads on this site even if I've got AdBlock Plus + EasyList?
A: Starting with version 1.9.2.3, NoScript configures a special AdBlock Plus filterset called "NoScript development support filterset", whitelisting the noscript.net, flashgot.net, informaction.com and hackademix.net web sites, after they were broken by a virulent attack from EasyList which crippled even essential features such as links for direct downloads and development builds.

なんか最近やけに NoScript がアップデートを繰り返してると思えば・・・

Adblock Plus vs. NoScript
筆者はユーザーの同意無くホワイトリストを追加するNoScriptの手法には反対だが、開発費の捻出に広告収入が必要だとの説明を先に表示し、明示的な同意を得てから追加するのであれば、それはやむを得ないと考える。

Firefox Add-ons：信用を失ったNoScript ―
広告収入に囚われて、大切な物を失った。
どうしてこんな強行な手段にでたのか理解できない。
インストールの時にユーザに同意を求める形でホワイトリストに追加すれば、ここまでの問題にはならなかったと思う。

私にとって、Firefoxを使う一番の理由がNoScriptの存在だったので、残念なんてもんじゃない。


一度失った信用を取り戻すのは非常に難しい。それは昨今続く食品偽装の問題の対処あたりを見てれば一目瞭然です。

私個人としても、Firefoxを使っているのは NoScriptの存在があるからなので、この Compromised はかなりショックですね。

かといって、代替手段が無いのも事実・・・

YesScript 1.5
こっちはブラックリスト形式なので、はっきり言って意味がない・・

＃JavaScript OFF !?

ああ・・なんか哀しいニュースばかり・・・

http://www.youtube.com/watch?v=xAZ7kuH_cHM