> > このPCは自宅ServerとしてYAHOOBB回線を使って公開している様子ですが、
> > Loaclhostを公開するウィルスに感染してますよ。
> > このウィルスは127.0.0.1を強制的に公開するhttpserverを自動的に立ち上げるウィルスの様子です。
> > 掲示板2chのスレッドに強制的に書き込みする使用のウィルスだそうです。
> > 自分も2chから飛んできました。
> > ここの場合はserverのindex(TOP)が表示されて、実害は余りないのかもし
> > れませんが、YAHOOBBのアカウントから入られても困るでしょう?
> > 早急に対処した方が宜しいでしょう。
> > http://yahoobb221016044051.bbtec.net/
> ご連絡ありがとうございます。
> 至急管理人の手元のWindows PCを調査しましたが、感染していないように
> 見受けられました。(127.0.0.1でhttpd自体が起動していません)
> またこの回線はstrangeworld.cc専用であり、管理人は別途exciteの回線を使用して
> 通常のwebアクセスを行っていますので、管理人の手元のPCが原因であるとは考えがたいです。
> ウィルスの動作がどのようなものか不明なため確実なことは申し上げられませんが
> strangeworld.ccはshellを公開していますので、何らかのproxy的な
> アプリケーションを立てて利用していたユーザが感染した可能性も考えられます。
> 至急調査の上、可能な対策をとりたいと思います。
原因がいまいち突き止め切れていませんが、
判明している事実の列記です。
・手元のPC(2台)いずれも127.0.0.1でのサーバ起動なし
・いずれもboot.ini, hostsの書き換えなし
・いずれもウィルスバスター2005最新パターンでの検出なし
・キーワード"mellpon"での検索結果なし。svchostも正常なもののみ。
また上記の状況証拠に加え、
・管理人が実際に使用している回線は当該回線と別であること
・管理人はWinny等のP2Pアプリケーションを使用していないこと
・strangeworld.cc内はNATがかかっていること(仮に感染PCを接続したとしてもウィルスがグローバルIPおよびドメイン名を正常に取得できるとは考えがたい)
以上のことから、当該ウィルス感染の可能性は非常に低いと考えております。
安易に無実を主張して実際に感染していたら大恥ですので、慎重に対応したいと
考えていますが、現段階ではstrangeworld.cc上でproxyを立てていたユーザが
感染したか、あるいは愉快犯等による2chへのいたずら投稿ではないかと考えております。
参考:2005/05/06(金)07時37分55秒