【管理も】同人サイト・GENOウィルス注意【閲覧も】
1 :GENOウィルス注意:
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
関連スレ
GENOウイルススレ ★4
ttp://pc11.2ch.net/test/read.cgi/sec/1242363241/
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
関連スレ
GENOウイルススレ ★4
ttp://pc11.2ch.net/test/read.cgi/sec/1242363241/
|
|
|
2 :GENOウィルス注意:2009/05/15(金) 21:40:10 ID:3UR4u5ka0
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する
3 :GENOウィルス注意:2009/05/15(金) 21:41:11 ID:3UR4u5ka0
感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
ただし、ジャンルサーチが感染していた場合は、被害拡大の恐れが大きいため
「○○ジャンルの幸」(具体名は出さない/多数ある場合は最大幸・オフ用等、簡単な絞り込みまで)という形でのみ、報告OKとします。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
ただし、ジャンルサーチが感染していた場合は、被害拡大の恐れが大きいため
「○○ジャンルの幸」(具体名は出さない/多数ある場合は最大幸・オフ用等、簡単な絞り込みまで)という形でのみ、報告OKとします。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
4 :GENOウィルス注意:2009/05/15(金) 21:42:46 ID:3UR4u5ka0
以上でテンプレ終了です。
週末は同人サイトの巡回・閲覧が多くなることが予想されます。
管理人の方も閲覧者の方もご注意ください。
週末は同人サイトの巡回・閲覧が多くなることが予想されます。
管理人の方も閲覧者の方もご注意ください。
5 :GENOウィルス注意:2009/05/15(金) 21:46:07 ID:xwnphxB80
お疲れ様です
注意喚起のためにage進行で
エ/vaの虹小説幸で感染発見との報告(801板)
対応スミらしいです
注意喚起のためにage進行で
エ/vaの虹小説幸で感染発見との報告(801板)
対応スミらしいです
スレ立て乙です
ちょっと調べてきたがこれかかるのはXP以下の窓だけでOK?
ちょっと調べてきたがこれかかるのはXP以下の窓だけでOK?
>>6
vistaでもセキュリティが甘かったら感染する
vistaユーザーはUAC有効必須
あと、カスペやAvast入れててもスルーする可能性があるので過信は×
バスター先生で検知報告あるが、それも確実じゃない
セキュリティ板に専スレあるので、そこも見ておくのが吉
vistaでもセキュリティが甘かったら感染する
vistaユーザーはUAC有効必須
あと、カスペやAvast入れててもスルーする可能性があるので過信は×
バスター先生で検知報告あるが、それも確実じゃない
セキュリティ板に専スレあるので、そこも見ておくのが吉
vistaも合否は未確認だが感染報告有
油断せずに>>2の対策を実行されたし
油断せずに>>2の対策を実行されたし
9 :geno:2009/05/15(金) 21:55:41 ID:92+g3Uuy0
10 :GENO:2009/05/15(金) 21:56:08 ID:K6zj8ntb0
>>5
実はまだ対応できていない。
ウイルス感染を告知しているトップページがまだ感染している状態。
(ソースを見ると怪しいjavaスクリプトが埋め込まれている)
江波は注意報どころではなく警報発令中。
他ジャンルの人も気をつけて。
実はまだ対応できていない。
ウイルス感染を告知しているトップページがまだ感染している状態。
(ソースを見ると怪しいjavaスクリプトが埋め込まれている)
江波は注意報どころではなく警報発令中。
他ジャンルの人も気をつけて。
とある幸管理人だが冷や汗が出たよ…
一応大丈夫そうだったが危ない所だった。とりあえずアップデートはしとかないと。
一応大丈夫そうだったが危ない所だった。とりあえずアップデートはしとかないと。
12 :geno:2009/05/15(金) 22:02:03 ID:BY/prwaTO
13 :geno:2009/05/15(金) 22:03:41 ID:92+g3Uuy0
怖いなこれ…
ちょっと前からあるのか
全然知らなかった
ちょっと前からあるのか
全然知らなかった
管理人のみんな、感染してたらクリーンインスコだけじゃなく
各種ID/passもすべて変更するんだぞ〜
対応しましたって言いながら何度も書き換えられてるサイトの多いことったら
各種ID/passもすべて変更するんだぞ〜
対応しましたって言いながら何度も書き換えられてるサイトの多いことったら
16 :geno:2009/05/15(金) 22:05:28 ID:h0dXFd/d0
まとめサイトによると最初の大元サイトの改竄は4/4に報告が上がってる
「geno」でぐぐると出てくるまとめサイトに経緯が乗ってるよ
「geno」でぐぐると出てくるまとめサイトに経緯が乗ってるよ
17 :名前欄にスレ名入力推奨@自治スレ:2009/05/15(金) 22:05:44 ID:tZq1HVkm0
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に
不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
_____
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に
不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
_____
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
19 :geno:2009/05/15(金) 22:06:18 ID:ua5NKCus0
20 :GENO:2009/05/15(金) 22:07:24 ID:CyX7HXc80
最初に確認されたのが4月4〜6日頃じゃなかったか
その頃から該当スレに張り付いてたけど
ここに来て洒落にならないくらいの勢いで広がってる
サイト持ちの皆さんは本当に気をつけて
その頃から該当スレに張り付いてたけど
ここに来て洒落にならないくらいの勢いで広がってる
サイト持ちの皆さんは本当に気をつけて
注意喚起スレならジャンル名はなるべく伏せずにいかないか?
伏せるにしても>>5みたいなのじゃなくて分かりやい伏字でいこうよ。
伏せるにしても>>5みたいなのじゃなくて分かりやい伏字でいこうよ。
23 :GENO:2009/05/15(金) 22:07:58 ID:K6zj8ntb0
24 :geno:2009/05/15(金) 22:08:40 ID:BY/prwaTO
>>17
つまり、暫くはPCからの更新は控えた方が良さげなのか?
つまり、暫くはPCからの更新は控えた方が良さげなのか?
えっと、FTPで更新してなければ
もし自分が感染してたとしてもばらまいてる可能性はゼロ?
もし自分が感染してたとしてもばらまいてる可能性はゼロ?
4月にGENOが感染してたのは知ってたけどこんなになるまで広まってたのか…
>>26
サイト改ざん自体はおまいさんのPCじゃなく
どっか外国の鯖が自動巡回で行ってる
感染して一度FTPのpassが盗まれたらあとは
自分が更新しようがしまいが関係ない
FTP以外の影響については分からん
サイト改ざん自体はおまいさんのPCじゃなく
どっか外国の鯖が自動巡回で行ってる
感染して一度FTPのpassが盗まれたらあとは
自分が更新しようがしまいが関係ない
FTP以外の影響については分からん
29 :GENO:2009/05/15(金) 22:17:38 ID:snj+PtCHO
Macとvistaは大丈夫なんだっけ
抜かれるパスってFTPのパスだけ?
ネット通販サイトとか銀行とかヤフオクとかのパスは大丈夫なの?
ネット通販サイトとか銀行とかヤフオクとかのパスは大丈夫なの?
>>19のサイトによると全部のID/Pass変更を推奨だそうだ
32 :geno:2009/05/15(金) 22:20:32 ID:BY/prwaTO
しかしリアルでもネットでもウイルスが流行って大変だな…
34 :GENO:2009/05/15(金) 22:25:53 ID:WtdEXE1k0
ぶっちゃけ国家が組織ぐるみで対策売ってくれる豚より心配だ…。
豚も悪性化したら心配度は増すけど。
企画持ち(イベント主催等)や幸管理人は、本当に気が気じゃないだろうな
豚も悪性化したら心配度は増すけど。
企画持ち(イベント主催等)や幸管理人は、本当に気が気じゃないだろうな
昨日の夜感染に気付いて、慌ててセキュ板とかあちこちのブログ巡って来たけど、
とうとう同人板にも立ったのか〜〜orz
mixiみてたら、ヘタのサイトでも感染があった模様。
>>26
現状では、「FTPソフトがネットに接続した時にIDとパスを盗む」ってこと
らしいから、感染後FTPソフトを1度も起動させてなかったらとりあえず問題は
ないとは思うけど、今回のウイルスの何が問題かって、亜種が毎日ペースで
出来てるらしくて、そのせいで各種ウイルスソフトのチェックが追いつかなくて、
チェックにひっかからないところだから、どう変わっているか予測つかないので、
油断はしない方が。
自分もここ数ヶ月自サイト更新してなかったけど、自分のPCをクリーンインストール
しなきゃいけないのは仕方ないとして、サイトの感染が一番怖いから、
さっきサイト上のページのソース全部確認してきたよ。
とうとう同人板にも立ったのか〜〜orz
mixiみてたら、ヘタのサイトでも感染があった模様。
>>26
現状では、「FTPソフトがネットに接続した時にIDとパスを盗む」ってこと
らしいから、感染後FTPソフトを1度も起動させてなかったらとりあえず問題は
ないとは思うけど、今回のウイルスの何が問題かって、亜種が毎日ペースで
出来てるらしくて、そのせいで各種ウイルスソフトのチェックが追いつかなくて、
チェックにひっかからないところだから、どう変わっているか予測つかないので、
油断はしない方が。
自分もここ数ヶ月自サイト更新してなかったけど、自分のPCをクリーンインストール
しなきゃいけないのは仕方ないとして、サイトの感染が一番怖いから、
さっきサイト上のページのソース全部確認してきたよ。
37 :GENO:2009/05/15(金) 22:26:50 ID:Drf6tbEd0
無知で申し訳ないが詳しいかたご教授頼む
vistaってそもそもsqlsodbc.chmがないと思うんだが、これがもし出現してたら
感染してるってことでいいんだろうか。
とりあえずUAC有効にしとけば、何をするにしても「これはあなたのやった作業ですか?」っていう
警告というか確認画面が出るんだが、それで一応防げるってことなんだろうか
vistaってそもそもsqlsodbc.chmがないと思うんだが、これがもし出現してたら
感染してるってことでいいんだろうか。
とりあえずUAC有効にしとけば、何をするにしても「これはあなたのやった作業ですか?」っていう
警告というか確認画面が出るんだが、それで一応防げるってことなんだろうか
ひとつ聞いていいか?
今のところ、もし感染していると発覚した場合
できる対処ってOSクリーンインストールのみ?
今のところ、もし感染していると発覚した場合
できる対処ってOSクリーンインストールのみ?
41 :geno:2009/05/15(金) 22:32:01 ID:ua5NKCus0
>>39
それしかないみたい
それしかないみたい
42 :GENO:2009/05/15(金) 22:33:44 ID:OaYQGBeHO
ここで聞くより専スレ行った方が情報もらえると思うぞ
GENOウイルススレ
http://c.2ch.net/test/-/sec/1242363241/i
すでに挙動がおかしくてセキュリティに不安がある人は、セキュリティ初心者質問スレ行け
GENOウイルススレ
http://c.2ch.net/test/-/sec/1242363241/i
すでに挙動がおかしくてセキュリティに不安がある人は、セキュリティ初心者質問スレ行け
43 :GENO:2009/05/15(金) 22:35:20 ID:1dGLMtBJ0
saymove!が感染したらしいから、二コ動系ジャンルは感染広がりそうな気がする。
もしニコニコで感染が発覚したらとんでもない祭りになるだろうな
下手すリャ鯖落ちるんじゃないか
下手すリャ鯖落ちるんじゃないか
感染サイトが一ヶ所でもあったジャンルは報告した方がいい?
ただそのサイトがAジャンル、Bジャンル、Cジャンルとかけもちなんだが
それだとジャンル者からは特定されそうだ
ただそのサイトがAジャンル、Bジャンル、Cジャンルとかけもちなんだが
それだとジャンル者からは特定されそうだ
48 :GENOウィルス注意:2009/05/15(金) 22:44:40 ID:xwnphxB80
>>47
二次被害を考えるとしたほうが良いと思う
二次被害を考えるとしたほうが良いと思う
49 :GENO:2009/05/15(金) 22:45:08 ID:1dGLMtBJ0
>>47
作品数が多いジャンル上位2つ、くらいで頼む
作品数が多いジャンル上位2つ、くらいで頼む
すみません、無知を承知で聞きします
1,ひとまずMD5のチェックして問題なければセーフなのか
2,サイト管理人なのですが、自サイトに不審なアドレス追記が無ければ現状大丈夫なのか
3,Jane経由の2ch閲覧は問題無いのか
しばらくネサフは控えようと思うよ……
1,ひとまずMD5のチェックして問題なければセーフなのか
2,サイト管理人なのですが、自サイトに不審なアドレス追記が無ければ現状大丈夫なのか
3,Jane経由の2ch閲覧は問題無いのか
しばらくネサフは控えようと思うよ……
サイトが感染してるってのはどうやってわかるの?
52 :GENO:2009/05/15(金) 22:52:06 ID:1dGLMtBJ0
>>50
GENOウイルスまとめサイトによると、
sqlsodbc.chmを改ざんしない亜種もあるらしい。
ただ、加えてコマンドプロンプトとレジストリエディタが無事なら、
ほぼ大丈夫かとは思う。
サイトのチェックは、確か<body>タグの直前当たりに
ジャバスクを仕込まれるとかなんとか
GENOウイルスまとめサイトによると、
sqlsodbc.chmを改ざんしない亜種もあるらしい。
ただ、加えてコマンドプロンプトとレジストリエディタが無事なら、
ほぼ大丈夫かとは思う。
サイトのチェックは、確か<body>タグの直前当たりに
ジャバスクを仕込まれるとかなんとか
53 :GENO:2009/05/15(金) 22:52:14 ID:xwnphxB80
>>50
無知を承知という前にスレやウィルススレをちゃんと読んだ?
自分で調べようとしていないのに無知ってどうなのかな
・Kasperskyかニフティオンラインスキャンで検索
・自分のサイトのソースにおかしな記述がないか
・コマンドプロントやレジストリエディタが正常に起動するか
・以上が大丈夫ならブラウザをIE以外に変更、ジャパスクリプトを切る
とりあえずこれ
専ブラでの2chは問題ない
そもそも2chは感染していない
無知を承知という前にスレやウィルススレをちゃんと読んだ?
自分で調べようとしていないのに無知ってどうなのかな
・Kasperskyかニフティオンラインスキャンで検索
・自分のサイトのソースにおかしな記述がないか
・コマンドプロントやレジストリエディタが正常に起動するか
・以上が大丈夫ならブラウザをIE以外に変更、ジャパスクリプトを切る
とりあえずこれ
専ブラでの2chは問題ない
そもそも2chは感染していない
こっちにも転載
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
から転載
126 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:38:00
macの報告ないね・・・
気付いてないのかな
132 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:48:51
>>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが
だそうだ
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
から転載
126 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:38:00
macの報告ないね・・・
気付いてないのかな
132 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:48:51
>>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが
だそうだ
自分で調べない、読もうともしないのは無知ではなくただのバカだな
サイトに感染するというと
レンタル鯖に自設置してあるCGI・PHPは大丈夫なの?
レンタル鯖に自設置してあるCGI・PHPは大丈夫なの?
自サイトの改竄チェック時の参考にどぞ
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/39
> 39 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/04/30(木) 17:27:57
> 感染して自分のサイトにスクリプト埋め込まれた。
> サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、
> FTPログ調べたら、海外から勝手に書き換えられてた模様。
>
> 感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな...
> FTPのパス変えないと他の感染マシンからやられる感じだ。
>
> .htmlファイル は bodyタグの前に、
> .jsファイルは最終行にそれぞれ埋め込まれてたお。
** この人は海外から書き換えられてたらしいけど
この後、感染した自分のPCからマルウェアが勝手に改竄ファイルをアップするという話もあったので
PC内のバックアップHTMlファイルも要注意
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/39
> 39 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/04/30(木) 17:27:57
> 感染して自分のサイトにスクリプト埋め込まれた。
> サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、
> FTPログ調べたら、海外から勝手に書き換えられてた模様。
>
> 感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな...
> FTPのパス変えないと他の感染マシンからやられる感じだ。
>
> .htmlファイル は bodyタグの前に、
> .jsファイルは最終行にそれぞれ埋め込まれてたお。
** この人は海外から書き換えられてたらしいけど
この後、感染した自分のPCからマルウェアが勝手に改竄ファイルをアップするという話もあったので
PC内のバックアップHTMlファイルも要注意
庭球生サイトで感染ありのサイトあり
50です
おもわず不安になってしまい、確認の意味も込めて
こちらでお聞きしてしまいました。本当に申し訳ありませんでした
今後同じような方が出ないためにも、以下に頂いた情報をまとめて置いておきます
【感染の確認方法】
1.sqlsodbc.chmのファイルサイズの確認を確認する
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
2.cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
3.Kasperskyかニフティオンラインスキャンで検索する
4.自分のサイトのソースにおかしな記述がないか確認する
【感染予防対策】
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
【そのほか】
・専ブラ(Jane等)は問題なし(そもそも2chは感染していない)
おもわず不安になってしまい、確認の意味も込めて
こちらでお聞きしてしまいました。本当に申し訳ありませんでした
今後同じような方が出ないためにも、以下に頂いた情報をまとめて置いておきます
【感染の確認方法】
1.sqlsodbc.chmのファイルサイズの確認を確認する
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
2.cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
3.Kasperskyかニフティオンラインスキャンで検索する
4.自分のサイトのソースにおかしな記述がないか確認する
【感染予防対策】
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
【そのほか】
・専ブラ(Jane等)は問題なし(そもそも2chは感染していない)
ここ最近サイト放置していてちょっと後ろめたかったのに
更新してなくてよかったわーとか思ってしまった
更新してなくてよかったわーとか思ってしまった
小林製薬が被害こうむってるだけに
2chが感染しないとも限らんのが怖いな
可能性を減らすことはできるけど
何をすれば確実に大丈夫って対策がまだ無いみたいだし
2chが感染しないとも限らんのが怖いな
可能性を減らすことはできるけど
何をすれば確実に大丈夫って対策がまだ無いみたいだし
62 :GENO:2009/05/15(金) 23:29:31 ID:ax1yfWaoO
sqlsodbc.chmが改ざんされてるっぽい…?
1000kちょいのサイズになってるorz
でもcmdとregeditは立ち上がる…
1000kちょいのサイズになってるorz
でもcmdとregeditは立ち上がる…
63 :GENO:2009/05/15(金) 23:31:25 ID:jamX1eqC0
うちXPで>>59の通り50,727 bytesだった
cmd.exeをファイル名を指定して実行すればいいの?
66 :GENO:2009/05/15(金) 23:34:32 ID:ax1yfWaoO
1000kじゃない…1kだ…
うちのXPはなぜかsqlsodbc.chmが49.5KBなわけだが
>>67
右クリでプロパティ見てみたら、もっと細かい数字が書いてない?
右クリでプロパティ見てみたら、もっと細かい数字が書いてない?
>>67
プロパティで見てごらんよ
プロパティで見てごらんよ
71 :GENO:2009/05/15(金) 23:37:04 ID:ax1yfWaoO
ファイル最終更新は3月21日だった
…流行る前ってことは、単なる別要因?
…流行る前ってことは、単なる別要因?
四月の頭にGENOでウイルス撒かれたってあったような気がするけど、
そのGENOがどこからもらってきたってことだから
あんまり安心できないんじゃないか?
そのGENOがどこからもらってきたってことだから
あんまり安心できないんじゃないか?
>>62
書き換えられると1000〜2000くらいになるって
どこかで見たんだけど情報元が見つからなかった……
ひとまず本スレ見てきたほうが良いと思う
>>67
うちもそうだったけど、参考サイトみながらMD5確認してみたら
サイズも上記の50,727 bytesになってたよ
書き換えられると1000〜2000くらいになるって
どこかで見たんだけど情報元が見つからなかった……
ひとまず本スレ見てきたほうが良いと思う
>>67
うちもそうだったけど、参考サイトみながらMD5確認してみたら
サイズも上記の50,727 bytesになってたよ
ごめん73の自分も50,727 bytesだたよ
ちゃんとよく見るごめん
ちゃんとよく見るごめん
プロパティ見たらサイズ:49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった
自分も最初ビビった
管雑スレより転載
791 名前: スペースNo.な-74 [sage] 投稿日: 2009/05/15(金) 23:07:24
最近の話題読んでカスペの設定方法を調べてみた。
ttp://excomp.cocolog-nifty.com/blog/2009/05/kaspersky-int-1.html
↑ここで、IPアドで接続を遮断できる方法が載ってた。
範囲指定の方法もページの下の方のリンクから
行けるので、見てみて。
カスペのマニュアル、不親切すぐる。
791 名前: スペースNo.な-74 [sage] 投稿日: 2009/05/15(金) 23:07:24
最近の話題読んでカスペの設定方法を調べてみた。
ttp://excomp.cocolog-nifty.com/blog/2009/05/kaspersky-int-1.html
↑ここで、IPアドで接続を遮断できる方法が載ってた。
範囲指定の方法もページの下の方のリンクから
行けるので、見てみて。
カスペのマニュアル、不親切すぐる。
×そのGENOがどこからもらってきたってことだから
○そのGENOは四月より以前にどっかからかウイルスもらってきたってことになるんだろうから
意味不明なこと書いてすまん
○そのGENOは四月より以前にどっかからかウイルスもらってきたってことになるんだろうから
意味不明なこと書いてすまん
81 :GENO:2009/05/15(金) 23:42:08 ID:zjvIY1/L0
これ怖いな・・・2ch見ててよかった
sqlsodbc.chmは変化なし、cmdとregeditは立ち上がるから大丈夫そうだ
慌ててAdobeFlashとAdobeReader最新にしてJavascript切ったよ
ブラウザはお狐様だからとりあえず大丈夫かな
しかしなんで大きく報道されないんだ?
こんな感染力の高いウイルス一刻も早く周知させなきゃ駄目だろ
sqlsodbc.chmは変化なし、cmdとregeditは立ち上がるから大丈夫そうだ
慌ててAdobeFlashとAdobeReader最新にしてJavascript切ったよ
ブラウザはお狐様だからとりあえず大丈夫かな
しかしなんで大きく報道されないんだ?
こんな感染力の高いウイルス一刻も早く周知させなきゃ駄目だろ
>71
2009年の3月21日って結構最近だから怪しい気が。
複数のPC見たけど、更新日時数年前のものばっか。
一応オンラインスキャンかけておいたほうがいいんじゃ。
2009年の3月21日って結構最近だから怪しい気が。
複数のPC見たけど、更新日時数年前のものばっか。
一応オンラインスキャンかけておいたほうがいいんじゃ。
>81
狐ならNoScript入れておいたほうがいいよ
狐ならNoScript入れておいたほうがいいよ
>71
うちのPC3台みてみたけどどれも購入年というか製造年に近い月日だったんで
ちょっと気をつけた方がいいかも
うちのPC3台みてみたけどどれも購入年というか製造年に近い月日だったんで
ちょっと気をつけた方がいいかも
85 :GENO:2009/05/15(金) 23:45:13 ID:1nLO82QGO
age進行で
婆皿サイトで感染確認
規制にあったので携帯から
婆皿サイトで感染確認
規制にあったので携帯から
86 :GENO:2009/05/15(金) 23:46:27 ID:H/WVXvpp0
更新日時は環境によって違うからあてにならないよ
フリーソフトのハッシュチェッカーDLしてきてMD5を確認するが吉
フリーソフトのハッシュチェッカーDLしてきてMD5を確認するが吉
87 :GENO:2009/05/15(金) 23:48:32 ID:K/pHuHV70
IE以外のブラウザならいいの?狐とかドーナツとか
注意喚起目的のためジャンル名伏字は無しで行く方針じゃなかったっけ
とりあえずvistaとmacは平気みたいだな
今までvista使いでロクなことがなかったけど
今日初めて、vistaで良かったと感じた
今までvista使いでロクなことがなかったけど
今日初めて、vistaで良かったと感じた
90 :GENO:2009/05/15(金) 23:50:13 ID:zjvIY1/L0
91 :GENO:2009/05/15(金) 23:50:25 ID:bjLtIQOo0
普通にサイト見てて、このサイトは感染してる/してないって
判断する方法ある?
判断する方法ある?
【5月15日23時時点での同人サイト感染状況】
1.江波の幸で感染確認有り
2.下手の同人サイト
3.庭球の生サイト
4.婆皿の同人サイト
こんな感じかな
1.江波の幸で感染確認有り
2.下手の同人サイト
3.庭球の生サイト
4.婆皿の同人サイト
こんな感じかな
>>68
ありがとう!
二台のうち片方感染してるようだ
sqlsodbc.chmは1323byte、作成日が20020903、更新日が20070417
cmdは立ち上がらなかった
いつ感染したかは不明
ありがとう!
二台のうち片方感染してるようだ
sqlsodbc.chmは1323byte、作成日が20020903、更新日が20070417
cmdは立ち上がらなかった
いつ感染したかは不明
大振りでも感染サイトあったよ
あと振りのアンソロサイトも感染してなかったっけ
97 :GENO:2009/05/15(金) 23:53:53 ID:hrD4GGW60
98 :GENO:2009/05/15(金) 23:54:25 ID:FUkq6NSc0
ヘタとかバサラとか人の流れが多そうなとこから感染してるなー
あと今目立ったジャンルってあったっけ
あと今目立ったジャンルってあったっけ
初歩的質問ですまない
お狐様使ってるんだがどうやってNoScript入れるんだ?
本来ならggrksなんだろうが
今ぐぐると何に感染するか分からなくてできない
詳しい人どうかお願いします
お狐様使ってるんだがどうやってNoScript入れるんだ?
本来ならggrksなんだろうが
今ぐぐると何に感染するか分からなくてできない
詳しい人どうかお願いします
東方辺りあってもおかしくないな
101 :GENO:2009/05/15(金) 23:55:42 ID:OaYQGBeHO
>>91
ソース見てbodyタグの近くに変なjavaスクリプトの記述があるかどうかが見分けるの方法
<javascript>みたいな書き出しだからすぐ分かる
ただアク解もjavascriptで埋め込みしてるのが多いから、混同しないように
某奇妙な冒険サイトでも感染を確認した
ソース見てbodyタグの近くに変なjavaスクリプトの記述があるかどうかが見分けるの方法
<javascript>みたいな書き出しだからすぐ分かる
ただアク解もjavascriptで埋め込みしてるのが多いから、混同しないように
某奇妙な冒険サイトでも感染を確認した
ボカロとかも危うそう
103 :geno:2009/05/15(金) 23:56:45 ID:XDS0cVsI0
104 :GENO:2009/05/15(金) 23:58:10 ID:gc4z4npuO
狐は無いけどOperaでも大丈夫かなぁ
operaでjavascript切ってみてるけど
結構閲覧に不便なことが多いな
これで対策になってるのかもわかんないんだけど
結構閲覧に不便なことが多いな
これで対策になってるのかもわかんないんだけど
リボーンもプチのサイトで確認
107 :GENO:2009/05/16(土) 00:02:05 ID:69O15PHI0
飛翔系は人口も多そうだしリアも多いイマゲだから危ないな
管理人は自サイトで注意喚起した方がいいかも
でも下手に「ウイルス注意!」とか書くと混乱を招くんだろうか
管理人は自サイトで注意喚起した方がいいかも
でも下手に「ウイルス注意!」とか書くと混乱を招くんだろうか
【5月15日24時時点での同人サイト感染状況】
1.エヴァの幸で感染確認有り
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.BASARAの同人サイト
5.リボーンのプチオンリーサイト
伏せ字解除してみた
大振りアンソロは確定ですか?
吟、00あたりも時間の問題だろうなあこりゃ
1.エヴァの幸で感染確認有り
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.BASARAの同人サイト
5.リボーンのプチオンリーサイト
伏せ字解除してみた
大振りアンソロは確定ですか?
吟、00あたりも時間の問題だろうなあこりゃ
110 :geno:2009/05/16(土) 00:02:35 ID:jxRVr/+e0
>>88
「わかりにくい」伏字がなし、な
「わかりにくい」伏字がなし、な
バイオハザードと戦国ゲームを扱っているサイトで感染確認
数日前に行った時はAVAST!が怒るくらいで済んだが次に行ったらAVAST!が激怒
もしかしたら新種か亜種か何かにここ数日で進化したか?
怒る→警告とこのサイトの通信遮断するところクリック
激怒→ウィルスをチェスト送り推奨で今現在チェストに放り込まれてる
ただ放り込まれているのはキャッシュなので過剰反応かもしれん
因みに火狐+JSカットで隔離までいったw
とりあえず最初にいった時にウィルスの報告したんだけど対応していないソフトで
検査したらしく管理人さんは大丈夫って思っている
次にいった時はAVAST!激怒したので報告むりぽ
数日前に行った時はAVAST!が怒るくらいで済んだが次に行ったらAVAST!が激怒
もしかしたら新種か亜種か何かにここ数日で進化したか?
怒る→警告とこのサイトの通信遮断するところクリック
激怒→ウィルスをチェスト送り推奨で今現在チェストに放り込まれてる
ただ放り込まれているのはキャッシュなので過剰反応かもしれん
因みに火狐+JSカットで隔離までいったw
とりあえず最初にいった時にウィルスの報告したんだけど対応していないソフトで
検査したらしく管理人さんは大丈夫って思っている
次にいった時はAVAST!激怒したので報告むりぽ
112 :geno:2009/05/16(土) 00:04:32 ID:O/q4m/H+O
Macもソフト落としてターミナルで設定するとソフト起動無しで一部のexe走るようになるぞ。
ターミナル起動して設定変更した覚えのあるマカーはチェックしたほうがいい。
ターミナル起動して設定変更した覚えのあるマカーはチェックしたほうがいい。
113 :GENO:2009/05/16(土) 00:07:37 ID:1OnYTQPZO
sqlsodbc.chmのファイルサイズを確認したいんですが
どうすればいいんですか?
見つけ方がわかりません
どうすればいいんですか?
見つけ方がわかりません
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんw
ニュー速レベルじゃんw
116 :geno:2009/05/16(土) 00:10:31 ID:VazmWWTA0
>>114
Windows XP:
改ざんされていなければ、下記のはずです。
C:\WINDOWS\system32\sqlsodbc.chm
50,727 bytes
MD5:F639AFDE02547603A3D3930EE4BF8C12
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
C:\WINDOWS\system32\sqlsodbc.hlp
17,148 bytes
MD5:3177C8154F1011535FDD1B1B30D3D2E9
Windows XP:
改ざんされていなければ、下記のはずです。
C:\WINDOWS\system32\sqlsodbc.chm
50,727 bytes
MD5:F639AFDE02547603A3D3930EE4BF8C12
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
C:\WINDOWS\system32\sqlsodbc.hlp
17,148 bytes
MD5:3177C8154F1011535FDD1B1B30D3D2E9
117 :GENO:2009/05/16(土) 00:10:47 ID:oi47sKbg0
>114
マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダ の中
ファイルサイズは該当ファイルを右クリして「プロパティ」で確認しる
マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダ の中
ファイルサイズは該当ファイルを右クリして「プロパティ」で確認しる
>62
同じく…。
sqlsodbc.chmが 50KB だった…。
でもレジストリエディタとコマンドプロンプトは起動する。
同じく…。
sqlsodbc.chmが 50KB だった…。
でもレジストリエディタとコマンドプロンプトは起動する。
>>105
なるよ。
プラグインも全部切っておきな。
ツール 設定 詳細設定 コンテンツ ○○を有効にするを全部チェックなしへ。
あと、最新バージョンかも確認したほうがよい。
キーボードF12でも見られる。
なるよ。
プラグインも全部切っておきな。
ツール 設定 詳細設定 コンテンツ ○○を有効にするを全部チェックなしへ。
あと、最新バージョンかも確認したほうがよい。
キーボードF12でも見られる。
リロってなかったヾ(゚∀゚)ノ゛
プロパティで確認したら大丈夫だったー!
プロパティで確認したら大丈夫だったー!
ウイルス関係は本スレもあるけど、同人特化ってことで
このまま感染ジャンルが増えていくようだったら、
基本的に一時間毎にジャンルのまとめ表を更新していくと
わかりやすいかなと思った
詳しい情報が分かる人はその都度情報をあげて、そのまとめを
00分またいで最初にレスした人がまとめ表を更新していく感じでどうだろう
108も書いてくれたけど、もう一度下にまとめときます
---
【5月16日0時10分時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
※補足
・注意喚起のため、ジャンルは伏字無し
・幸や企画系サイトはその旨を記載する
・個人サイト名は出さない
このまま感染ジャンルが増えていくようだったら、
基本的に一時間毎にジャンルのまとめ表を更新していくと
わかりやすいかなと思った
詳しい情報が分かる人はその都度情報をあげて、そのまとめを
00分またいで最初にレスした人がまとめ表を更新していく感じでどうだろう
108も書いてくれたけど、もう一度下にまとめときます
---
【5月16日0時10分時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
※補足
・注意喚起のため、ジャンルは伏字無し
・幸や企画系サイトはその旨を記載する
・個人サイト名は出さない
124 :geno:2009/05/16(土) 00:16:22 ID:KBaZxwMuO
>>122、ジョジョ、ジョジョ!>奇妙な冒険
この板って行きつけのスレしか行かない人多いよね
各ジャンルスレに貼って誘導したほうがよくね?
各ジャンルスレに貼って誘導したほうがよくね?
自分もそう思う
とりあえず自分の行きつけにははってきたけど
ほとんど知らないみたいだった
とりあえず自分の行きつけにははってきたけど
ほとんど知らないみたいだった
あと良く見たらリボーンプチオンリーが大事なことなので(ryになってるな
>>111さんまだいるなら戦国ゲームの詳細を…!
>>111さんまだいるなら戦国ゲームの詳細を…!
128 :GENO:2009/05/16(土) 00:21:51 ID:tRYHiqa3O
そうだね
特に感染が確認されたとこは
特に感染が確認されたとこは
各スレに誘導かけるんなら要点まとめてから貼らないと
なんか他スレでも見た=マルチっぽいってだけで内容読まない人がいる
(そしてそういう人に限って感染してる)から気をつけて
なんか他スレでも見た=マルチっぽいってだけで内容読まない人がいる
(そしてそういう人に限って感染してる)から気をつけて
戦国とバイオって言ってるから
個人サイト特定されるとマズイって思ってぼかしてるんじゃない?
個人サイト特定されるとマズイって思ってぼかしてるんじゃない?
131 :GENO:2009/05/16(土) 00:25:11 ID:XpshxGrz0
ageといた方がいいかな
自分のサイトでも日記にちょろっと書いとくか
自分のサイトでも日記にちょろっと書いとくか
これミクシでも言ったほうがいいの?
けっこうマイミクさんにサイト持ち多いから呼びかけたら広まるかも
けっこうマイミクさんにサイト持ち多いから呼びかけたら広まるかも
133 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 00:25:52 ID:+DMl1TKy0
このウイルスの怖い所は未だにメジャーなソフトが検出しない事だからな
異常過ぎる
異常過ぎる
メガテン系サイトで感染報告ありました。
その流れでgkbrしてここまで着ました
その流れでgkbrしてここまで着ました
>>58ですが、伏字無しってことなのでちゃんと詳しく書いておきます
テニミュの同人サイト及びファンサイト
テニミュの同人サイト及びファンサイト
>>132
知識の無い人にいきなり言っても逆切れされるケースもあるから慎重にな
参考に
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/254
知識の無い人にいきなり言っても逆切れされるケースもあるから慎重にな
参考に
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/254
138 :GENO:2009/05/16(土) 00:31:19 ID:e8kcHcpO0
ピクシブあたりでトップで告知してくれないかな
139 :GENO:2009/05/16(土) 00:32:04 ID:I3r2/IhYO
いつも専スレか携帯ブクマからしかアクセスしないから
下手すれば当分このスレ気付かなかったかも
リアルウィルスで世界中大騒ぎだったから擦れちゃっただけで
こっちも洒落にならんな
Vistaメインだけど安心はできないのか…
ここ最近あんまり使ってないけどXPの方も一応チェックしてくる
同盟サイト持ちだから警報うpしたいけど
自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz
下手すれば当分このスレ気付かなかったかも
リアルウィルスで世界中大騒ぎだったから擦れちゃっただけで
こっちも洒落にならんな
Vistaメインだけど安心はできないのか…
ここ最近あんまり使ってないけどXPの方も一応チェックしてくる
同盟サイト持ちだから警報うpしたいけど
自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz
乙女ゲのVitaminサイトで感染確認
2件ほど見かけたけどどっちも管理人が気付いて更新したっぽい
2件ほど見かけたけどどっちも管理人が気付いて更新したっぽい
それぞれのジャンルの最大幸で告知してほしい
142 :GENO:2009/05/16(土) 00:34:37 ID:GfLVqANbO
とりあえず注意喚起テンプレ作った
適当に直して各スレに投下してくれ
現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
http://c.2ch.net/test/-/doujin/1242391122/1
適当に直して各スレに投下してくれ
現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
http://c.2ch.net/test/-/doujin/1242391122/1
143 :geno:2009/05/16(土) 00:34:46 ID:DB2jANJ60
感染報告は最新状況レスにアンカつけたほうが
次まとめるときに楽じゃないかな
というわけで今のところ
>>122 以降に報告のあったジャンル
メガテン系サイト
乙女ゲVitaminサイト
あとテニプリ生サイト→テニミュ同人サイト・ファンサイト
次まとめるときに楽じゃないかな
というわけで今のところ
>>122 以降に報告のあったジャンル
メガテン系サイト
乙女ゲVitaminサイト
あとテニプリ生サイト→テニミュ同人サイト・ファンサイト
自分もそうだったけど、特に同人とかだとセキュリティ詳しくなくて
そんな初歩まで?ってことも質問出たりするから、
感染ジャンル、確認方法、予防方法あたりを含めた
要点のテンプレ作りたいよね
よければ自分やるけど、また連続規制かかるかもしれない……
>>134
メガテンだと広いから作品名まであげてほしいです
そんな初歩まで?ってことも質問出たりするから、
感染ジャンル、確認方法、予防方法あたりを含めた
要点のテンプレ作りたいよね
よければ自分やるけど、また連続規制かかるかもしれない……
>>134
メガテンだと広いから作品名まであげてほしいです
これまずいな。
うちのサイトのIndexに警告ページ出すわ。
うちのサイトのIndexに警告ページ出すわ。
まとめの人乙です。
でも次のまとめの時は9もジャンルバラして書いた方がいいと思う。
○○と××だと、特定しやすいし。
報告の時は仕方無いが、まとめからはバラして行った方がいいかと。
でも次のまとめの時は9もジャンルバラして書いた方がいいと思う。
○○と××だと、特定しやすいし。
報告の時は仕方無いが、まとめからはバラして行った方がいいかと。
147 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 00:36:30 ID:j+x1Ut5u0
>>139
>自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz
セキュリティ板の本スレでお世話になったこちらか、GENO@まとめwikiを紹介しては如何か。
UnderForge of Lack
≫ Zlkon, Gumblar 問題に関して
http://www3.atword.jp/gnome/zlkon-gumblar-%e5%95%8f%e9%a1%8c%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/
ここさえ、大手の会社じゃないから怪しい!知らない!とか言い出す子だったら対応に困るけど
>自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz
セキュリティ板の本スレでお世話になったこちらか、GENO@まとめwikiを紹介しては如何か。
UnderForge of Lack
≫ Zlkon, Gumblar 問題に関して
http://www3.atword.jp/gnome/zlkon-gumblar-%e5%95%8f%e9%a1%8c%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/
ここさえ、大手の会社じゃないから怪しい!知らない!とか言い出す子だったら対応に困るけど
148 :GENO:2009/05/16(土) 00:36:37 ID:69O15PHI0
>139
対策載せてるのは2だけじゃないし、関連スレを無理に貼る必要ないと思うよ
こういうウイルスがありますってことと、同人サイトが無縁じゃないってことを
注意するだけで違うんじゃないかな
少なくともサイト持ちは気にするだろうし
対策載せてるのは2だけじゃないし、関連スレを無理に貼る必要ないと思うよ
こういうウイルスがありますってことと、同人サイトが無縁じゃないってことを
注意するだけで違うんじゃないかな
少なくともサイト持ちは気にするだろうし
150 :GENO:2009/05/16(土) 00:38:36 ID:JDIzYP670
バイオハザードと戦国ゲーのサイトどこか判った。
このサイトさん感染確定です。
このサイトさん感染確定です。
152 :GENO:2009/05/16(土) 00:40:29 ID:XpshxGrz0
自分のサイトのソース見てたら見覚えの無い記述があった
ノートソ先生の仕業だったらしい
必要ないかもしれないけど参考までに
ttp://questionbox.jp.msn.com/qa1069207.html
ノートソ先生の仕業だったらしい
必要ないかもしれないけど参考までに
ttp://questionbox.jp.msn.com/qa1069207.html
>>142
乙。ただアドレスが携帯のアドレスになってるから通常の方もはっとくね。
現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
乙。ただアドレスが携帯のアドレスになってるから通常の方もはっとくね。
現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
sqlsodbc.chmってSQLSODBC.CHMと大文字なんだけど大丈夫なのかな?
サイズは50,727 bytesでコマンドプロンプトもレジストリエディタも起動します。
サイズは50,727 bytesでコマンドプロンプトもレジストリエディタも起動します。
156 :GENO:2009/05/16(土) 00:43:19 ID:I3r2/IhYO
157 :GENO:2009/05/16(土) 00:43:51 ID:7+DIs6GWO
正直このスレで出てくる用語のほとんどが分からない
初心者がPCサイトやるもんじゃないってつくづく思った
初心者がPCサイトやるもんじゃないってつくづく思った
>>150
そもそもGENOっていう通販サイトで最初に騒ぎになった上に
そこの対応があまりにもお粗末なのが印象的だったからかそのまま定着してしまった。
2ch以外でGENOGENO言ってると圧力がかかるケースもあるから注意な。
こんな風に
http://www3.atword.jp/gnome/2009/05/15/%e8%a8%98%e4%ba%8b%e5%89%8a%e9%99%a4%e3%81%ae%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b%e3%81%a8%e3%81%8a%e8%a9%ab%e3%81%b3/
そもそもGENOっていう通販サイトで最初に騒ぎになった上に
そこの対応があまりにもお粗末なのが印象的だったからかそのまま定着してしまった。
2ch以外でGENOGENO言ってると圧力がかかるケースもあるから注意な。
こんな風に
http://www3.atword.jp/gnome/2009/05/15/%e8%a8%98%e4%ba%8b%e5%89%8a%e9%99%a4%e3%81%ae%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b%e3%81%a8%e3%81%8a%e8%a9%ab%e3%81%b3/
もしかしてとある飛翔系のサイトが感染してるかも
後で自分のチェックしなきゃ…
後で自分のチェックしなきゃ…
感染報告のあったジャンルだしXPだから慌ててチェックしたけど何とか無事だったみたい
よく分からないけど、感染した人が自分のサイトを見たら自分も感染しちゃう?
注意喚起したいけど気が付いたら自分も感染して二次被害を出しそうでサイトいじれない…
というかパソコンで2ちゃんを見るのも怖いから携帯使ってる
よく分からないけど、感染した人が自分のサイトを見たら自分も感染しちゃう?
注意喚起したいけど気が付いたら自分も感染して二次被害を出しそうでサイトいじれない…
というかパソコンで2ちゃんを見るのも怖いから携帯使ってる
各ジャンルでテンプレ貼るならこんな感じでどうでしょう
実際の感染ジャンル書いたほうが皆絶対に見ると思うんだ
---
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト
実際の感染ジャンル書いたほうが皆絶対に見ると思うんだ
---
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト
ごめん、携帯厨がちょっと聞きたい。
・この二週間くらいで感染
・ソース改ざん
・FTPパス抜かれる
・リカバリ以外対処なし?
という報告してるサイトがあったらこのウイルスだと思っていい?
自ジャンルで複数見かけてるんだけどまだここに報告きてないみたいなので
もしそうなら報告したい。
・この二週間くらいで感染
・ソース改ざん
・FTPパス抜かれる
・リカバリ以外対処なし?
という報告してるサイトがあったらこのウイルスだと思っていい?
自ジャンルで複数見かけてるんだけどまだここに報告きてないみたいなので
もしそうなら報告したい。
166 :geno:2009/05/16(土) 00:57:17 ID:jxRVr/+e0
>>165
それっぽい
それっぽい
167 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 00:57:25 ID:Z3lp5fuD0
>>161
2ちゃんくらい専ブラで見ようぜ
2ちゃんくらい専ブラで見ようぜ
>>163
5と8は別のサイトなの?
5と8は別のサイトなの?
思っておk
報告カモン
報告カモン
各幸に連絡入れるテンプレなんかもあるとうれしい
ありがとう
鋼です
鋼です
172 :geno:2009/05/16(土) 00:59:02 ID:DB2jANJ60
>>168
重複してるんだと思う
重複してるんだと思う
174 :GENO:2009/05/16(土) 01:01:26 ID:e8kcHcpO0
>>173
ニフティオンラインスキャン
ニフティオンラインスキャン
鋼まで…
今旬のジャンル軒並みアウトかこれ
東方やボカロ、けいおんなんかもやられてそうだな
今旬のジャンル軒並みアウトかこれ
東方やボカロ、けいおんなんかもやられてそうだな
176 :GENO:2009/05/16(土) 01:01:34 ID:Fp/E32vW0
【5月16日1時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12.鋼の錬金術師同人サイト
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12.鋼の錬金術師同人サイト
>>118を参考にすると楽だよ
system32フォルダから「sqlsodbc.chm」を名前順にするとかして見つけて
サイズが50,727 bytesかを右クリックでプロパティ出して確認すれば大丈夫
system32フォルダから「sqlsodbc.chm」を名前順にするとかして見つけて
サイズが50,727 bytesかを右クリックでプロパティ出して確認すれば大丈夫
179 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:03:17 ID:Z3lp5fuD0
cmd.exe、regedit.exeの起動ってどうやるの?
初心者ですんません・・・・
初心者ですんません・・・・
カスペはファイルスキャナでsqlsodbc.chmだけチェックだけじゃ駄目ですか?
181 :GENO:2009/05/16(土) 01:05:07 ID:+bxNWFSA0
>>163改訂
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
【5月16日0時時点での同人サイト感染状況】
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテンの同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
【5月16日0時時点での同人サイト感染状況】
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテンの同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
サイト持ちで告知したいけど2chの名前を出すのは…という人に
so-netセキュリティ通信/国内の正規サイト改ざん:攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884
これ貼ればいいんじゃね?
あとセキュリティホールmemoもgumblar問題を扱ってるね
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/
自分も初心者に毛が生えたようなもんだけど今頑張ってセキュリティの勉強してる
だって同居してるねーちゃんがズブの素人なんだもん
何かあったら自分が面倒見なきゃならんのは必至だから、出来る限りの手は打たないと
so-netセキュリティ通信/国内の正規サイト改ざん:攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884
これ貼ればいいんじゃね?
あとセキュリティホールmemoもgumblar問題を扱ってるね
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/
自分も初心者に毛が生えたようなもんだけど今頑張ってセキュリティの勉強してる
だって同居してるねーちゃんがズブの素人なんだもん
何かあったら自分が面倒見なきゃならんのは必至だから、出来る限りの手は打たないと
184 :GENO:2009/05/16(土) 01:05:50 ID:NGSAdLyr0
>>137
とりあえずここのURL貼らせてもらった(勝手してスマン)
もうすでに感染者いるジャンルなんでホント気をつけてもらわないとまずい
それにしても怖いな
もしそれこそ、PCあんまり詳しくない人のサイトが感染して
何だそんなの関係ないってヌルーされたら大変なことになるぞ
とりあえずここのURL貼らせてもらった(勝手してスマン)
もうすでに感染者いるジャンルなんでホント気をつけてもらわないとまずい
それにしても怖いな
もしそれこそ、PCあんまり詳しくない人のサイトが感染して
何だそんなの関係ないってヌルーされたら大変なことになるぞ
>>173
スタートボタンあるだろ
青、赤、黄、緑の旗がなびいてるボタン
それ押すと開くとこに「検索」ってのがあるのでクリック
窓が開いて左っかわに「何を検索しますか?」って出るから
ファイルとフォルダすべてをクリック
ファイル名のすべてまたは一部の所に「sqlsodbc.chm」とコピペ
暫くすると右側に検索結果って出て来る
これが50kbくらいならとりあえず大丈夫だから
今のうちにスレ熟読して理解に努めて対策汁
10kbくらいなら対策は初期化しかないあくらめろ
スタートボタンあるだろ
青、赤、黄、緑の旗がなびいてるボタン
それ押すと開くとこに「検索」ってのがあるのでクリック
窓が開いて左っかわに「何を検索しますか?」って出るから
ファイルとフォルダすべてをクリック
ファイル名のすべてまたは一部の所に「sqlsodbc.chm」とコピペ
暫くすると右側に検索結果って出て来る
これが50kbくらいならとりあえず大丈夫だから
今のうちにスレ熟読して理解に努めて対策汁
10kbくらいなら対策は初期化しかないあくらめろ
スタート→ファイル名を指定して実行
ピクシブから他サイトに飛んだ際(数日前)
avastを入れてるがトロイ一件出てきてすぐさま削除したことがあった
GENOウイルスを知り、ガクブルして調べたら
sqlsodbc.chm ファイルサイズ:50,727
であったから、感染はしてないという事で良いのか…?
怖すぎる…なんかもう、まともにサイト訪問出来なくなりそうだ…
avastを入れてるがトロイ一件出てきてすぐさま削除したことがあった
GENOウイルスを知り、ガクブルして調べたら
sqlsodbc.chm ファイルサイズ:50,727
であったから、感染はしてないという事で良いのか…?
怖すぎる…なんかもう、まともにサイト訪問出来なくなりそうだ…
とりあえず、自分が更新した覚えのない時間にサイトのデータが更新されてたら
ウイルス感染による書き換えと判断しておk?
ウイルス感染による書き換えと判断しておk?
再生個人サイトも追加よろ
>180
全スキャンがめんどくさいなら>1実行しれ
>180
全スキャンがめんどくさいなら>1実行しれ
>>134さん、まだいらっしゃるならメガテン系のどのジャンルか教えて欲しいです
メガテン系だと種類多いので…
メガテン系だと種類多いので…
駄目だ混乱してきた
前の方にも出てるがsqlsodbc.chmのファイルサイズを調べたくて
116-118のやり方をやってみたんだがsystem32フォルダを右クリックすればいいの?
中のフォルダは大量にあってどのプロパティ調べたらいいのか分からない…
system32フォルダのプロパティで調べたらファイルサイズが大きすぎるんだけど
これって感染してるのかな
超初心者で申し訳ないが誰か教えてください…
ググってもいまいち分からない
前の方にも出てるがsqlsodbc.chmのファイルサイズを調べたくて
116-118のやり方をやってみたんだがsystem32フォルダを右クリックすればいいの?
中のフォルダは大量にあってどのプロパティ調べたらいいのか分からない…
system32フォルダのプロパティで調べたらファイルサイズが大きすぎるんだけど
これって感染してるのかな
超初心者で申し訳ないが誰か教えてください…
ググってもいまいち分からない
192 :GENO:2009/05/16(土) 01:08:26 ID:XpshxGrz0
193 :【各ジャンルへの注意喚起用テンプレ】:2009/05/16(土) 01:08:31 ID:NMcHxmSp0
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
【5月16日1時時点での同人サイト感染状況】
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
語句を分かりやすくした、対策用の簡単なテンプレも
作ってみるから待っててください
連投規制かかっててすみません
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
【5月16日1時時点での同人サイト感染状況】
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
語句を分かりやすくした、対策用の簡単なテンプレも
作ってみるから待っててください
連投規制かかっててすみません
ペルソナ4でアバスト様暴れますた
>>191
システム32のファイルを開いて、sqなんたらってファイルを右クリ
システム32のファイルを開いて、sqなんたらってファイルを右クリ
196 :geno:2009/05/16(土) 01:09:50 ID:jxRVr/+e0
>>179
winndowsスタートボタン→ファイル名を指定して実行
窓出たら「cmd」「regedit」をそれぞれ打ち込んでエンターで起動する
起動だけ確認したら余計なところさわらないで閉じてね
とくにregedit.exeは初心者は絶対さわらないほうがいい
winndowsスタートボタン→ファイル名を指定して実行
窓出たら「cmd」「regedit」をそれぞれ打ち込んでエンターで起動する
起動だけ確認したら余計なところさわらないで閉じてね
とくにregedit.exeは初心者は絶対さわらないほうがいい
197 :GENO:2009/05/16(土) 01:09:50 ID:e8kcHcpO0
同人版で初心者向けの纏めサイト作るしかないのか
土日に感染拡大して何度も同じ事聞いてくるの出てくるよ
土日に感染拡大して何度も同じ事聞いてくるの出てくるよ
sqlsodbc.chmが大文字でも大丈夫?ちょっと心配で原稿進まなくなった。
本スレで亜種の報告あるな…
>>78の範囲指定の方法を試したいのですが
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
となっている以上>>78のリンク先の対応では不十分?
初心者で応用がきかないので、詳しくわかる方がいたらより適切な範囲指定方法を教えていただきたい
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
となっている以上>>78のリンク先の対応では不十分?
初心者で応用がきかないので、詳しくわかる方がいたらより適切な範囲指定方法を教えていただきたい
203 :geno:2009/05/16(土) 01:12:28 ID:jxRVr/+e0
なんかもうこんなのばっかりだから感染拡大するんだと思った
おっ、確認取れたありがとう
初心者用にテンプレに入れといてくれるとありがたいです
初心者用にテンプレに入れといてくれるとありがたいです
同人用にまとめサイト必須みたいだね
下手に検索かけられて感染者増やすのもなんだし
下手に検索かけられて感染者増やすのもなんだし
134です。
こちらのサイトもジャンル名をあげると特定出来そうな感じなのですが……。
とりあえず「真」と「デビルサマナー」系を扱っている小説サイトってところで。
ペルソナは扱ってませんでした。
中途半端な情報ですみません。
こちらのサイトもジャンル名をあげると特定出来そうな感じなのですが……。
とりあえず「真」と「デビルサマナー」系を扱っている小説サイトってところで。
ペルソナは扱ってませんでした。
中途半端な情報ですみません。
207 :GENO:2009/05/16(土) 01:13:24 ID:h6zYdG2v0
>>191
少し落ち着け
system32フォルダの中にsqlsodbc.chmという名前のファイルがあるんだ(XPの場合)
このフォルダはシステムの根幹を担う大事なファイルが山盛りだから
ファイル数はものすごく多い
sqlsodbc.chmはそのうちの一つだ
少し落ち着け
system32フォルダの中にsqlsodbc.chmという名前のファイルがあるんだ(XPの場合)
このフォルダはシステムの根幹を担う大事なファイルが山盛りだから
ファイル数はものすごく多い
sqlsodbc.chmはそのうちの一つだ
208 :GENO:2009/05/16(土) 01:13:40 ID:GfLVqANbO
分からない人が多いと思うので書いておく
cmd.exe=コマンドプロンプトのこと
スタート→アクセサリ→コマンドプロンプト
regedit.exe=レジストリエディタのこと
マイコンピュータ→C:→Windows→system32のフォルダ以下に存在
面倒な人はスタート→ファイル名を指定して実行→各ファイル名を入力してEnterキーで起動できる
cmd.exe=コマンドプロンプトのこと
スタート→アクセサリ→コマンドプロンプト
regedit.exe=レジストリエディタのこと
マイコンピュータ→C:→Windows→system32のフォルダ以下に存在
面倒な人はスタート→ファイル名を指定して実行→各ファイル名を入力してEnterキーで起動できる
cmd.exeは実行が成功すれば黒いウィンドウが立ち上がって
そこにアルファベットが並んでいます
まで書いておいた方がいい気がする
そこにアルファベットが並んでいます
まで書いておいた方がいい気がする
ペルソナ4と00で確認
ファイルの探し方も分からん人が多いのか
こりゃ頭痛いな
こりゃ頭痛いな
まとめサイト作るんならファイルの探し方から
次が読み取れる大きなサイズのスクショ付きで載せないと駄目だねえ
次が読み取れる大きなサイズのスクショ付きで載せないと駄目だねえ
あと念のためsqlsodbc.chmのハッシュ値も見ておいたら?
ハッシュ値が書き換えられない亜種もあるみたいだけど、今のところはだいたい書き換えられてるみたいだし
MD5でハッシュ値が簡単に見れるし
ハッシュ値が書き換えられない亜種もあるみたいだけど、今のところはだいたい書き換えられてるみたいだし
MD5でハッシュ値が簡単に見れるし
sqlsodbc.chmが50くらいでパソコンの挙動も不審な感じは無いから
ウイルス感染はしてないものと考えることにした
アドビをアンインスコしてIEから火狐に乗り換えたんだけど
切ったほうがいいのはjavaスクリプトだけなのか、javaとjavaスクリプトの二つなのか
どっち?
ウイルス感染はしてないものと考えることにした
アドビをアンインスコしてIEから火狐に乗り換えたんだけど
切ったほうがいいのはjavaスクリプトだけなのか、javaとjavaスクリプトの二つなのか
どっち?
217 :GENO:2009/05/16(土) 01:17:36 ID:tzThiZKgO
にんたまでもavast!がトロイ検出したサイトあった
sqlsodbc.chmの場所がわからない人向けの説明で
一番分りやすいのは>>118だった
一番分りやすいのは>>118だった
今までファイル実行さえ知らなかったとしても、
危機感を持ってこのスレを見にきた人はまだマシだろうと思う。
異常な感染率だけど、何とか被害拡大を抑えたいね。
危機感を持ってこのスレを見にきた人はまだマシだろうと思う。
異常な感染率だけど、何とか被害拡大を抑えたいね。
なんかもう火祭り状態だな…
同人用のまとめサイト作ってくるわ
@Wikiでいいかね?
@Wikiでいいかね?
222 :geno:2009/05/16(土) 01:19:35 ID:VKK9k0Cy0
広がりすぎワロタ
マックとVISTA以外の人はチェックしなきゃ駄目だな
マックとVISTA以外の人はチェックしなきゃ駄目だな
狐にした人はNoScriptってアドオンを入れとけよー
しかし「こうしておけば安心」という対策がない以上
回線切ってしばらく大自然と触れ合ってるほうがいいのか
しかし「こうしておけば安心」という対策がない以上
回線切ってしばらく大自然と触れ合ってるほうがいいのか
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト
226 :geno:2009/05/16(土) 01:22:46 ID:sfcpFjSkO
正直むっちゃ怖い
感染してたら初期化するしかないんだよね?
感染してたら初期化するしかないんだよね?
>>218
馬鹿が上で「開いたけどファイルが沢山あってどれかわからない」とか言ってるよ
ファイル名を見て探す事もせず「わからない!」ってわめくみたいだし
今後テンプレ作っても無理かもしれんと思った
爆発的に広がる訳だわ…
馬鹿が上で「開いたけどファイルが沢山あってどれかわからない」とか言ってるよ
ファイル名を見て探す事もせず「わからない!」ってわめくみたいだし
今後テンプレ作っても無理かもしれんと思った
爆発的に広がる訳だわ…
そんなこと言うなよ
229 :GENO:2009/05/16(土) 01:24:08 ID:e8kcHcpO0
>>191みたいな疑問を持つ人は、system32フォルダを開けても
ファイルが標示されないようになってるのかもしれないな
ファイルが標示されないようになってるのかもしれないな
>>225
189でリボーン個人サイトも報告されてるよ
189でリボーン個人サイトも報告されてるよ
232 :GENO:2009/05/16(土) 01:25:38 ID:1wJGNegg0
Vistaだけどsqlsodbc.chmは無いみたいだから置いとくとして
cmd.exe、regedit.exeの起動が確認できれば一応おk?
Adobe系やUpdateは最新、一応バスターのウィルス定義ファイルも最新になってる
cmd.exe、regedit.exeの起動が確認できれば一応おk?
Adobe系やUpdateは最新、一応バスターのウィルス定義ファイルも最新になってる
隠しファイルの見方もわからん奴がいるのか…
>>227
ファイル名がアルファベット順に並んでるとかもわからないくらい焦ってるんだよ
しかし、旬ジャンルはもう全滅だな
サイト巡りはやめておいたほうが良さそうだ
ネトゲとかニコニコとかピクシブは大丈夫なのかなー
ファイル名がアルファベット順に並んでるとかもわからないくらい焦ってるんだよ
しかし、旬ジャンルはもう全滅だな
サイト巡りはやめておいたほうが良さそうだ
ネトゲとかニコニコとかピクシブは大丈夫なのかなー
sqlsodbcっつークエッションマークつきのなんかはあるんだけど、
(そいつ開いてもヘルプが出るだけ。でも50byte
.chmって拡張子が見当たらない…
(そいつ開いてもヘルプが出るだけ。でも50byte
.chmって拡張子が見当たらない…
ニコニコとpixivは心配だなマジで…
ぶっちゃけジャンルはもういちいち挙げても意味なくね?
ほぼ全てのジャンルで危険だと思ったほうがいいと思うんだけど。
大手の幸等が注意を喚起してくれるといいんだが…
ほぼ全てのジャンルで危険だと思ったほうがいいと思うんだけど。
大手の幸等が注意を喚起してくれるといいんだが…
240 :GENO:2009/05/16(土) 01:28:41 ID:GfLVqANbO
>>223,224
ありがとうございます、とにかく入れてみました
>>227
自分もパソコンはなにがなんだか分らない方だけど、それは流石になぁ
ファイルはアルファベットabc順に並んでます、とかまで入れなきゃなのか・・・
ありがとうございます、とにかく入れてみました
>>227
自分もパソコンはなにがなんだか分らない方だけど、それは流石になぁ
ファイルはアルファベットabc順に並んでます、とかまで入れなきゃなのか・・・
報告されてるのはデビルサマナーじゃなくてライドウじゃね?
ジャンル者が見たら間違うよそこw
ジャンル者が見たら間違うよそこw
>>237
拡張子は表示されない設定になってることの方が多いと思うよ
拡張子は表示されない設定になってることの方が多いと思うよ
自幸用のまとめのプロトタイプができたとこだったんだが
ファイルの特定方法を画像つきで解説したほうがいいのかと思えてくる流れ
ファイルの特定方法を画像つきで解説したほうがいいのかと思えてくる流れ
なにがなんだかよくわかんないけど感染してるかどうか知りたいという初心者向けにまとめてみた
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全
もしかすると拡張子表示OFFになってて、確認段階で詰んでる人がいるかもしれんな。一応XPの手順を書いておく。
デスクトップやエクスプローラで拡張子(.txtとか.jpgとか)が表示されていない場合は、
エクスプローラか適当なフォルダを開いて、
ツール → フォルダ オプション → 「表示」タブ → 「詳細設定」リストの下から3番目辺り
「登録されている拡張子は表示しない」 にチェックを外す
間違ってたら指摘願います
デスクトップやエクスプローラで拡張子(.txtとか.jpgとか)が表示されていない場合は、
エクスプローラか適当なフォルダを開いて、
ツール → フォルダ オプション → 「表示」タブ → 「詳細設定」リストの下から3番目辺り
「登録されている拡張子は表示しない」 にチェックを外す
間違ってたら指摘願います
「EXTRACTING FILES」ってウィンドウが…何?
251 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:32:07 ID:Se14JChw0
フォルダオプションで
登録されている拡張子は表示しない
のチェックを外しておくといいかも
登録されている拡張子は表示しない
のチェックを外しておくといいかも
とりあえず下の1〜3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
一応、ピクシブの運営にウイルスの注意喚起してください、ってコピペ付きでお問い合わせのメールしてみたんだけど……
ピクシブの運営は腰が重いしなぁ
ピクシブの運営は腰が重いしなぁ
255 :221:2009/05/16(土) 01:32:42 ID:n/uQJHr/0
日本語の訂正
×「登録されている拡張子は表示しない」にチェックを
○「登録されている拡張子は表示しない」のチェックを
OTL
×「登録されている拡張子は表示しない」にチェックを
○「登録されている拡張子は表示しない」のチェックを
OTL
257 :GENO:2009/05/16(土) 01:33:26 ID:Sb/N6fL20
マイドキュメント→ツール→フォルダオプション→表示(のタブ)
下の詳細設定欄以下の項目を確認
□ファイルとフォルダの表示
全てのファイルとフォルダを表示する(チェックを入れる)
登録されている拡張子は表示しない(チェックを外す)
上記2点はまずやっておいたほうがいいね
下の詳細設定欄以下の項目を確認
□ファイルとフォルダの表示
全てのファイルとフォルダを表示する(チェックを入れる)
登録されている拡張子は表示しない(チェックを外す)
上記2点はまずやっておいたほうがいいね
258 :geno:2009/05/16(土) 01:33:37 ID:KBaZxwMuO
トンフルよりこっちがパンデミックだな
ネサフしないでゲームして休み過ごすか
ネサフしないでゲームして休み過ごすか
まとめやテンプレートみてもわかんない人には
>サイトを削除して回線きってOSクリーンインストール。サイトは二度と作るな
これでいいよもう
>サイトを削除して回線きってOSクリーンインストール。サイトは二度と作るな
これでいいよもう
確かにここまで来るとジャンル名上げてっても
意味ないような気もしてきた
ジャンル幸がやられてるところはぜひ知りたいが
意味ないような気もしてきた
ジャンル幸がやられてるところはぜひ知りたいが
大まかにジャンルわけしてみた。
メガテンやったことないから区別が分からない。
本当はどこが感染してんの? とりあえずアトラスでくくったけど。
ジャンル者がwiki直してくれ。
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・忍たま乱太郎の同人サイト
・おお振りのアンソロサイト
・鋼の同人サイト
・ガンダム00の同人サイト
・テニミュの同人サイト及びファンサイト
・リボーンのプチオンリーサイト及び同人サイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・幻想水滸伝の同人サイト
・戦国無双の同人サイト
・戦国BASARAの同人サイト
・アトラス系(真、デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・遙かなる時空の中での同人サイト
メガテンやったことないから区別が分からない。
本当はどこが感染してんの? とりあえずアトラスでくくったけど。
ジャンル者がwiki直してくれ。
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・忍たま乱太郎の同人サイト
・おお振りのアンソロサイト
・鋼の同人サイト
・ガンダム00の同人サイト
・テニミュの同人サイト及びファンサイト
・リボーンのプチオンリーサイト及び同人サイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・幻想水滸伝の同人サイト
・戦国無双の同人サイト
・戦国BASARAの同人サイト
・アトラス系(真、デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・遙かなる時空の中での同人サイト
>241
XP。
コマンドは開けるけど、regiの方は開けないんだよね…
でもサイズに変化なければひとまずはセーフってことかな?
XP。
コマンドは開けるけど、regiの方は開けないんだよね…
でもサイズに変化なければひとまずはセーフってことかな?
>>255
乙!助かります
乙!助かります
>>1見て焦ったんだが、これって絶対50,727 bytesじゃないとダメってことじゃないよね?
49kBくらいならセーフ?
49kBくらいならセーフ?
どっちにせよ「ウイルスソフト入れれば安心」という幻想が
完全にぶっ壊れてる時点で今回の騒動は異常だ
普段PCのことに疎い人が混乱しててもしょうがない
完全にぶっ壊れてる時点で今回の騒動は異常だ
普段PCのことに疎い人が混乱しててもしょうがない
「C:\WINDOWS\system32」内の「sqlsodbc.chm」(参考 http://ranobe.sakura.ne.jp/src/up35615.jpg)
が50,727KBならおk(参考 http://ranobe.sakura.ne.jp/src/up35616.jpg)
が50,727KBならおk(参考 http://ranobe.sakura.ne.jp/src/up35616.jpg)
272 :GENO:2009/05/16(土) 01:38:22 ID:XpshxGrz0
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
>>268
プロパティ見てみ。49.5KB(50,727バイト)って表示されるから。
プロパティ見てみ。49.5KB(50,727バイト)って表示されるから。
275 :GENO:2009/05/16(土) 01:39:53 ID:e8kcHcpO0
wikiのメニューに「wikiを見てもどうしていいかわからない方へ」の項目つくって
>>259ぶっこんどいて
>>259ぶっこんどいて
276 :GENO:2009/05/16(土) 01:40:14 ID:E/Hkrb7LO
でもここで自ジャンルの名前先に見れたら、心の準備ができる
まだ始まったばかりだし、ジャンルはあげてほしい
あと報告者はどのジャンルなのかハッキリ分かる書き方してほしい
ジャンル者以外が迷い込む可能性あるし
まだ始まったばかりだし、ジャンルはあげてほしい
あと報告者はどのジャンルなのかハッキリ分かる書き方してほしい
ジャンル者以外が迷い込む可能性あるし
>>232
VISTAにregedit.exeあるか?
VISTAにregedit.exeあるか?
>>252
dクス 感染してないけれど怖くて2ch専ブラ以外使う気がしない
dクス 感染してないけれど怖くて2ch専ブラ以外使う気がしない
>>277
あるよ
あるよ
>>271
ごめんregeditだね。スペルは間違ってなかったです。
ごめんregeditだね。スペルは間違ってなかったです。
自ジャンル感染してるとか\(^o^)/
サイト巡りできねぇ
サイト巡りできねぇ
>>273
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
>この方法に完全に頼るのは危険かもしれません。
GENOウイルス本スレでもsqlsodbc.chmが改変されずに感染した例が
報告されているね。
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
>この方法に完全に頼るのは危険かもしれません。
GENOウイルス本スレでもsqlsodbc.chmが改変されずに感染した例が
報告されているね。
285 :Geno:2009/05/16(土) 01:45:35 ID:frRFzSpq0
このスレage推奨でいったほうが良くないか
サイトにこのスレ貼ったけど
うちから飛ぶ人がスレくらい読む人でありますように
うちから飛ぶ人がスレくらい読む人でありますように
98でsqlsodbc.chmは50,727バイトだったんですが
98でもこの確認でいいのでしょうか
98でもこの確認でいいのでしょうか
よくわからんがVISTAなら感染しないの?
289 :GENO:2009/05/16(土) 01:48:02 ID:1wJGNegg0
>>277
regeditで検索したら出てきたよ
regeditで検索したら出てきたよ
>>288
そんなことどこに書いてあるんだ
そんなことどこに書いてあるんだ
293 :GENO:2009/05/16(土) 01:50:24 ID:dUhoo+Zw0
あのさ、混乱するのは分かるがせめてこのスレくらい全部読もうぜ。
さっきから同じ質問、重複しすぎだ。
さっきから同じ質問、重複しすぎだ。
>>290
書いてあるよ。このスレではソース見れないがセキュ板のスレに
書いてあるよ。このスレではソース見れないがセキュ板のスレに
295 :geno:2009/05/16(土) 01:51:55 ID:jxRVr/+e0
>>275
ぶっこんできた
ぶっこんできた
296 :Geno:2009/05/16(土) 01:52:05 ID:uHPzWLxWO
297 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:52:58 ID:Z3lp5fuD0
ブラウザをfirefoxに切り替えてnoscriptをダウンロードしたんだが、
右下に「JSは禁止されています」のマークが出てれば導入完了?
右下に「JSは禁止されています」のマークが出てれば導入完了?
298 :GENO:2009/05/16(土) 01:53:22 ID:TV+NV+ev0
安全を考えたら今のうちに幸抜けした方がいいような気がしてきた
でも、怖くて幸に入れない
でも、怖くて幸に入れない
299 :GENO:2009/05/16(土) 01:53:41 ID:e8kcHcpO0
301 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 01:55:17 ID:Lj6k4pRY0
ノートン先生はあまりやくにたってないのか
302 :GENO:2009/05/16(土) 01:55:31 ID:pmzZTCtf0
同人板ですから
感染してるサイトって目に見えて判るの?
自分のサイトの確認すら出来ないじゃん…
自分のサイトの確認すら出来ないじゃん…
こんなとこで質問してないで本スレじっくり見て来い
その方が早い
NOD32アンチウィルス Part59
http://pc11.2ch.net/test/read.cgi/sec/1237497646/l50
その方が早い
NOD32アンチウィルス Part59
http://pc11.2ch.net/test/read.cgi/sec/1237497646/l50
305 :221:2009/05/16(土) 01:56:41 ID:n/uQJHr/0
まとめWiki作ってる者だけど、とりあえずまず情報をそろえたいので
スレから必要そうな情報をガンガンコピペして貼ってくよ
削ったり手直ししたりが必要だと思うので協力頼む
スレから必要そうな情報をガンガンコピペして貼ってくよ
削ったり手直ししたりが必要だと思うので協力頼む
>>303
ソース見れば分かるらしいよ
ソース見れば分かるらしいよ
308 :geno:2009/05/16(土) 01:58:16 ID:jxRVr/+e0
>>305
まとめ読んでわからない人ページの名前間違って、無駄にページ作っちゃってすまん(´・ω・`)
まとめ読んでわからない人ページの名前間違って、無駄にページ作っちゃってすまん(´・ω・`)
FTPのパス抜いてhtml改編ってことはブログサイトはセーフってこと?
310 :GENO:2009/05/16(土) 01:58:51 ID:XpshxGrz0
しばらくはFTPソフトでファイル上げるの控えとこうかな
仮にPCが感染してたとしてもFTPソフト使わなければ
サイトへの感染は防げるよね
仮にPCが感染してたとしてもFTPソフト使わなければ
サイトへの感染は防げるよね
311 :GENO:2009/05/16(土) 01:59:41 ID:sQcrHcXq0
海外のサーバーからサイトが書きかえられてるって報告が本スレであったような
252のとりあえずの確認方法、レジストリエディタを
起動するところも入れときました。
起動するところも入れときました。
315 :GENO:2009/05/16(土) 02:01:06 ID:dUhoo+Zw0
>>303
ソース見て覚えのないソースが入ってないか
(<BODY>の前にジャバスクが挿入されると言う報告あり)
自分のサイトなら、FTPソフト等で確認して、自分の記憶の無い時間にサイトの更新がされてないか
最低限、これくらいは見られるだろう。
思った事ただポンポン質問してくの止そうよ。
せめて、「本スレにはこうあるが、こういう理解でいいのか」くらいまでは頑張ろうよ
ソース見て覚えのないソースが入ってないか
(<BODY>の前にジャバスクが挿入されると言う報告あり)
自分のサイトなら、FTPソフト等で確認して、自分の記憶の無い時間にサイトの更新がされてないか
最低限、これくらいは見られるだろう。
思った事ただポンポン質問してくの止そうよ。
せめて、「本スレにはこうあるが、こういう理解でいいのか」くらいまでは頑張ろうよ
316 :GENO:2009/05/16(土) 02:02:13 ID:GfLVqANbO
wikiに追加してほしい
現時点でウイルスを感知してくれる(※あくまで可能性のあるレベル)セキュリティソフト
カスペルスキー、Avast!、ウィルスバスター2009
なお、ニフティオンラインスキャンはカスペルスキーでスキャンしてくれるので
管理者権限でIEを起動して、アクセスするのも一つの対策
※管理者権限で起動するにはIEのアイコンを右クリック→管理者権限で実行
現時点でウイルスを感知してくれる(※あくまで可能性のあるレベル)セキュリティソフト
カスペルスキー、Avast!、ウィルスバスター2009
なお、ニフティオンラインスキャンはカスペルスキーでスキャンしてくれるので
管理者権限でIEを起動して、アクセスするのも一つの対策
※管理者権限で起動するにはIEのアイコンを右クリック→管理者権限で実行
317 :geno:2009/05/16(土) 02:02:19 ID:UfL+wkHa0
>>310
抜かれたらアウトだと思った方が良いとのこと
抜かれたらアウトだと思った方が良いとのこと
リーダーを最新にしてJavascriptを切ればそのままIE使っても大丈夫なん?
firefoxは嫌いだから使いたくないんだが……
firefoxは嫌いだから使いたくないんだが……
321 :GENO:2009/05/16(土) 02:02:47 ID:VKK9k0Cy0
>>297
おk
おk
322 :geno:2009/05/16(土) 02:03:51 ID:o5gUrM0z0
特定のサイトが感染してるかもってのはどこで判断できる?
自ジャンルの幸の一つが少し前からウイルス感染してるみたいなんだけど、
genoかどうか分からないから、ここにジャンル晒すのもどうかと思って。
自分では怖くて見にいけないし。
自ジャンルの幸の一つが少し前からウイルス感染してるみたいなんだけど、
genoかどうか分からないから、ここにジャンル晒すのもどうかと思って。
自分では怖くて見にいけないし。
自分が立ち上げなくても海外から自動的につなげてくれるよ!<FTP
感染したら速攻クリーンインストール、これしかない。
感染したら速攻クリーンインストール、これしかない。
324 :geno:2009/05/16(土) 02:04:36 ID:UfL+wkHa0
>>320
惚れたわ
惚れたわ
FTPのパスを抜かれるってサーバーのアップロードシステムのパスもアウト?
328 :324:2009/05/16(土) 02:06:20 ID:UfL+wkHa0
まちげーた
>>320
>>320
PC内に保存されてるFTP情報を盗み出して海外BOTに流し
情報を受け取ったBOTが勝手にサイトを改ざんするんだと理解してた
つまりクリーンインストール済んだら速攻FTPパスワードも変えろってこった
情報を受け取ったBOTが勝手にサイトを改ざんするんだと理解してた
つまりクリーンインストール済んだら速攻FTPパスワードも変えろってこった
wiki管理人様乙です
「とりあえず感染してるか確認する手順」のページのコマンドプロンプトに入力するパスは
バックスラッシュでなくて「\」のほうが日本語Windows使ってる人にわかりやすいと思うんだけど
書き換えちゃってもいいですか?
「とりあえず感染してるか確認する手順」のページのコマンドプロンプトに入力するパスは
バックスラッシュでなくて「\」のほうが日本語Windows使ってる人にわかりやすいと思うんだけど
書き換えちゃってもいいですか?
急いでサイトとブログに注意文とテンプレ貼ってきた
感染ジャンルとは全く違うが、少しでも注意してもらえるといいなぁ
感染ジャンルとは全く違うが、少しでも注意してもらえるといいなぁ
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。
so.7walker.net/?site=http://asagaya-drum.com/
難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。
so.7walker.net/?site=http://asagaya-drum.com/
難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?
336 :GENO:2009/05/16(土) 02:10:26 ID:dUhoo+Zw0
>>322
ソース確認しかないと思う。
XP以下は怖くて見れないだろうから、vistaかmacの人に頼むしか無いかな…
幸が引っかかってるなら大事になるから、まず自ジャンルのスレとかで協力人頼んでみたらどうだろう。
それで確定したら、ここで報告とか。
ソース確認しかないと思う。
XP以下は怖くて見れないだろうから、vistaかmacの人に頼むしか無いかな…
幸が引っかかってるなら大事になるから、まず自ジャンルのスレとかで協力人頼んでみたらどうだろう。
それで確定したら、ここで報告とか。
337 :225:2009/05/16(土) 02:11:10 ID:n/uQJHr/0
71だけどハッシュ値もあわないし感染確定っぽい…
クリーンインスコしようにもディスクないから週明けまで打つ手なし。
幸い今のところ自サイト(オリジ)は感染してない様子だけど、PCが感染してる以上FTP繋げないし、サイトに感染したとして対策しようがない…
あと、最近、某プロバイダでウイルス騒ぎがあったけど、このウイルス関係あるのかな…?
クリーンインスコしようにもディスクないから週明けまで打つ手なし。
幸い今のところ自サイト(オリジ)は感染してない様子だけど、PCが感染してる以上FTP繋げないし、サイトに感染したとして対策しようがない…
あと、最近、某プロバイダでウイルス騒ぎがあったけど、このウイルス関係あるのかな…?
339 :GENO:2009/05/16(土) 02:11:22 ID:e8kcHcpO0
>>335
リンク踏めるようになってますがな
リンク踏めるようになってますがな
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
wiki乙です。
まとめのURLサイトに貼りたいのに、ジャンル的にちょっとなあ…くそう…
まとめのURLサイトに貼りたいのに、ジャンル的にちょっとなあ…くそう…
>331
書き換えちゃっていいと思う。
ただ、日本語windowsでもあれコピぺするとそのまま動くよ
書き換えちゃっていいと思う。
ただ、日本語windowsでもあれコピぺするとそのまま動くよ
343 :GENO:2009/05/16(土) 02:12:34 ID:sQcrHcXq0
管理人さん乙です
まだ幸い感染してない人のために、できる限りの防衛策一覧?みたいな
ページがあるとありがたいかも
まだ幸い感染してない人のために、できる限りの防衛策一覧?みたいな
ページがあるとありがたいかも
手順改造してみた
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「cmd.exe」と入力して実行。
3.同様に、「regedit.exe」と入力して実行。
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
BKasperskyかニフティオンラインスキャンで検索する
C自分のサイトのソースにおかしな記述がないか確認する
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「cmd.exe」と入力して実行。
3.同様に、「regedit.exe」と入力して実行。
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
BKasperskyかニフティオンラインスキャンで検索する
C自分のサイトのソースにおかしな記述がないか確認する
335氏ね
カスペもニフティ(カスペ使ってる)も反応しない
avastがいい
本スレ見ろって
avastがいい
本スレ見ろって
木・金とヒット激減したからびっくりしたんだけどさ
多分これのせいだよな…
多分これのせいだよな…
>>344
自分で確認した時の経験なんだけど、
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
これ、普通にプロパティで見ると50前後ではあるんだけどジャスト50,727 bytes
とは出ないのよ。
んでFastHashとか使って見て、50,727 bytesって出てる+ハッシュ値合ってるの
確認できた。
その前の段階でコマンドプロンプトはちゃんと立ち上がったけども。
自分で確認した時の経験なんだけど、
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
これ、普通にプロパティで見ると50前後ではあるんだけどジャスト50,727 bytes
とは出ないのよ。
んでFastHashとか使って見て、50,727 bytesって出てる+ハッシュ値合ってるの
確認できた。
その前の段階でコマンドプロンプトはちゃんと立ち上がったけども。
349 :geno:2009/05/16(土) 02:15:55 ID:jxRVr/+e0
あー感染してた
ウェブでもばらまいちゃったみたいだ
クリーンインストールしようと思うんだが
バックアップを取ったデータなんかをもう一度入れたら
またウィルス感染しちゃうとかない?
ウェブでもばらまいちゃったみたいだ
クリーンインストールしようと思うんだが
バックアップを取ったデータなんかをもう一度入れたら
またウィルス感染しちゃうとかない?
自サイトからリンクしてた知人とこが感染してたと連絡がきた
(サイト丸ごと削除して現在対策中とのこと)
うちは感染してないみたいなんだけど
こういう場合自サイトでそこのサイト名出して警告した方がいいのかな?
○○さんのサイトに行った人気を付けて!とか
混乱を煽っちゃうかな?
(サイト丸ごと削除して現在対策中とのこと)
うちは感染してないみたいなんだけど
こういう場合自サイトでそこのサイト名出して警告した方がいいのかな?
○○さんのサイトに行った人気を付けて!とか
混乱を煽っちゃうかな?
>>335
専ブラじゃなくてもhttpから始めるリンクの直接踏みつけすると感染だな。
IEからでもそのままリンクになってる。
>>335 は 踏 ま な い よ う に
しかしどんなの貼られるか知りたい場合は>>335の頭に http:// を追加して飛べば見られるな。
ホントイミフのスクリプトだわ。
専ブラじゃなくてもhttpから始めるリンクの直接踏みつけすると感染だな。
IEからでもそのままリンクになってる。
>>335 は 踏 ま な い よ う に
しかしどんなの貼られるか知りたい場合は>>335の頭に http:// を追加して飛べば見られるな。
ホントイミフのスクリプトだわ。
このスレ捨てて新しく立てた方が良くないか?
以降は335を踏むなのレスだけにしてさ
以降は335を踏むなのレスだけにしてさ
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
ここで報告してる人もいるけど、3/21はアウトっぽいな
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
ここで報告してる人もいるけど、3/21はアウトっぽいな
335のアドレスはもう対策済みじゃないか?何もないよ、現在のHTMLの中には。
うわあああああああああああふんじゃったじゃないかあああああ
358 :GENO:2009/05/16(土) 02:22:49 ID:N/eW4Bbe0
335氏ねってことで
335あぼーん依頼出してこいよ
360 :GENO:2009/05/16(土) 02:24:15 ID:LJN79URY0
ありがとう、wikiも見てきたけど自ジャンルの名前は出てない、
まずジャンルスレで呼びかけてみる
まずジャンルスレで呼びかけてみる
362 :GENO:2009/05/16(土) 02:24:38 ID:E/Hkrb7LO
ていうかよく確認せずに貼られてるアドレス踏む奴何なの?
馬鹿なの?
馬鹿なの?
手順修正
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
アウトブレイクかホットゾーンばりの地獄絵図確定だなこれ。
やっとサイトの警告文書き終えてIndex差し替えたから寝るお。
凸覚悟で結構強烈めに書いといたけど、どれだけ効果あるやら……。
(まだ感染報告は上がってないけど、並行して感染ジャンルを扱ってたり、
見てたりしてる管理人が確実にいて、一気に波及する可能性があるジャンル)
うちは安全確認済みなんだけど、来週半ばに1回コンテンツ公開やめるつもり。
セキュリティソフトではじけない時点で危な過ぎる。
やっとサイトの警告文書き終えてIndex差し替えたから寝るお。
凸覚悟で結構強烈めに書いといたけど、どれだけ効果あるやら……。
(まだ感染報告は上がってないけど、並行して感染ジャンルを扱ってたり、
見てたりしてる管理人が確実にいて、一気に波及する可能性があるジャンル)
うちは安全確認済みなんだけど、来週半ばに1回コンテンツ公開やめるつもり。
セキュリティソフトではじけない時点で危な過ぎる。
>>362
こういうバカが感染しますよ、って体現してくれてんだろ
こういうバカが感染しますよ、って体現してくれてんだろ
まとめ貼るとき、2ch見てるって知られたくないなーって人は
メールで教えてもらったんですが〜みたいに前置きして間接的に知ったことアピールするって手もあるかな?
メールで教えてもらったんですが〜みたいに前置きして間接的に知ったことアピールするって手もあるかな?
キャラスレとかで呼びかけもありなんだろうか?
もう名前出てるしけっこう感染してそうだ…
もう名前出てるしけっこう感染してそうだ…
371 :GENO:2009/05/16(土) 02:28:44 ID:tDLqbUetO
335を踏まないためにもここのURLは載せない方がいいんじゃない>wiki
Kasperskyでのscanは『推奨』では無く『高』でやった方が良いらしい。
自分はKaspersky2009を使っているのでオンラインとかは知らないので各自調べてくれ
自分はKaspersky2009を使っているのでオンラインとかは知らないので各自調べてくれ
いやいやいや、既に>335は対策済みだぞ
5/15正午で該当ページは対策済みになってるし、今生ソース見たけどクリーン
ソースチェッカのソースにはなんか色々出てるけどキャッシュなければ大丈夫
てかマジでなんでウィルス対策スレにいて確認できてないアドレス踏むの
5/15正午で該当ページは対策済みになってるし、今生ソース見たけどクリーン
ソースチェッカのソースにはなんか色々出てるけどキャッシュなければ大丈夫
てかマジでなんでウィルス対策スレにいて確認できてないアドレス踏むの
4.00 KB (4,096 バイト)
だったんだがこれって感染してるの…?
だったんだがこれって感染してるの…?
怖いこと言うが
まさか@Wikiが感染したり…しないよね…?
まさか@Wikiが感染したり…しないよね…?
ウィルス対策スレに
怪しいURLはる奴は氏ね
怪しいURLはる奴は氏ね
377 :GENO:2009/05/16(土) 02:31:41 ID:AFyAcAzV0
自分GW明けに感染して、でもこんな騒ぎになる前でもなく
GENOの件も知らなかったから自力で特定するまで時間かかってしまった
その後サイトで呼びかけてるけど、正直危険とも思っていない人が管理人の中でも多すぎる
スレが立ってくれてよかった
GENOの件も知らなかったから自力で特定するまで時間かかってしまった
その後サイトで呼びかけてるけど、正直危険とも思っていない人が管理人の中でも多すぎる
スレが立ってくれてよかった
飛び先チェックで再確認したら>>335は対処済みと出たから踏んだ人も安心しなー
しかしうっかりふまんほうがいいよ
しかしうっかりふまんほうがいいよ
379 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 02:32:17 ID:i14ZGF9E0
「踏むやつが馬鹿だ」なんて罵ることにそれこそ何の意味があんだよ
馬鹿をスレから追い出す空気なんじゃスレがある意味がない
馬鹿をスレから追い出す空気なんじゃスレがある意味がない
381 :GENO:2009/05/16(土) 02:33:08 ID:ZWF/gfi6O
感染してたorz
明日新PC来るのにどん底まで凹んだわ。
新PCが感染しないためにはデータ移さない方が良さげ?
明日新PC来るのにどん底まで凹んだわ。
新PCが感染しないためにはデータ移さない方が良さげ?
382 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 02:35:31 ID:WBK+n/yh0
すみません初心者です。
自ジャンルのスレからの誘導できました。
とりあえず感染の有無を調べてみました。XPです。
cmd.exeとregedit.exeは両方起動しました。
sqlsodbc.chmのファイルサイズは50,727 bytesでした。
サイトのソースにおかしな表記は無しです。
(インデックスにjavaのソースが入っていましたがこれはアク解のものでした)
avast!でスキャンしようとしたのですが、
ノートン先生をオフにしても「検査できません!」の表示がでてきてしまいました…。
オフにする方法が間違っているのでしょうか?
スレチだったらすみません。
とりあえずIE使用者なので、しばらくネサフは控えようと思います。
自ジャンルのスレからの誘導できました。
とりあえず感染の有無を調べてみました。XPです。
cmd.exeとregedit.exeは両方起動しました。
sqlsodbc.chmのファイルサイズは50,727 bytesでした。
サイトのソースにおかしな表記は無しです。
(インデックスにjavaのソースが入っていましたがこれはアク解のものでした)
avast!でスキャンしようとしたのですが、
ノートン先生をオフにしても「検査できません!」の表示がでてきてしまいました…。
オフにする方法が間違っているのでしょうか?
スレチだったらすみません。
とりあえずIE使用者なので、しばらくネサフは控えようと思います。
しばらくはjavaスクリプト切って自衛するしかないか
スクリプト使いまくりの名前変換小説サイトには致命傷だわ・・・
スクリプト使いまくりの名前変換小説サイトには致命傷だわ・・・
Fate個人サイトでも感染報告上がってた
(そのサイトは対処済みと明記有り)
でも対処前に閲覧した人がいるかもしれないので一応
(そのサイトは対処済みと明記有り)
でも対処前に閲覧した人がいるかもしれないので一応
386 :GENO:2009/05/16(土) 02:37:20 ID:e8kcHcpO0
自分もpixivに注意喚起お願いしますってメールしたわ
何とか協力してくれないかな
pixivに書いてくれたらサイトにも書きやすいのにな
あとニコにウィルス注意の動画とかあげて見るのはどうだろうか
何とか協力してくれないかな
pixivに書いてくれたらサイトにも書きやすいのにな
あとニコにウィルス注意の動画とかあげて見るのはどうだろうか
PDFリーダー、AdobeFlashの最新版にしておけば感染しないってほんと?
388 :GENO:2009/05/16(土) 02:38:51 ID:sQcrHcXq0
私のパソコンは感染してないから
とりあえず今日踏みまくったサイト(web拍手・msn・つべにこ)は
今・もしくはさっきまでは一応無感染ってことだな
ホームページ管理を他人に委託しててその人はマカーだし
普段ネサフしないらしいからうちのサイトは一応?安心だ
しばらくぐぐらない方がいいの?無知でごめん
とりあえず今日踏みまくったサイト(web拍手・msn・つべにこ)は
今・もしくはさっきまでは一応無感染ってことだな
ホームページ管理を他人に委託しててその人はマカーだし
普段ネサフしないらしいからうちのサイトは一応?安心だ
しばらくぐぐらない方がいいの?無知でごめん
390 :GENO:2009/05/16(土) 02:42:51 ID:uHPzWLxWO
無知でごめん初心者でごめんは魔法の言葉
ネットしないでいたらいいんじゃないかな?
ネットしないでいたらいいんじゃないかな?
自サイトのソースに見慣れないjava記述があったからもしやと思ったら
FC2無料サーバの一行広告だったorz
あああせったぁあ
とりあえず巡回は止めるようにしよう
FC2無料サーバの一行広告だったorz
あああせったぁあ
とりあえず巡回は止めるようにしよう
こう言う時だけmac大勝利
393 :GENO:2009/05/16(土) 02:44:02 ID:LJN79URY0
>>369
今みたらトップから同人スレへのリンクが消してあったから
2ch派生とはわかりにくくなってるよ
「サイト管理人向け」にスレへのリンクがあるのが気になるくらいか
いちばん大事なのは周知だから、細かいことは気にするな
2chの住人だとわかるのも2ch住人なんだしね
>>388
つチラ裏
今みたらトップから同人スレへのリンクが消してあったから
2ch派生とはわかりにくくなってるよ
「サイト管理人向け」にスレへのリンクがあるのが気になるくらいか
いちばん大事なのは周知だから、細かいことは気にするな
2chの住人だとわかるのも2ch住人なんだしね
>>388
つチラ裏
394 :GENO:2009/05/16(土) 02:45:14 ID:LJN79URY0
4月末ごろ、サーチから同人系サイト(上記で報告済ジャンル)にアクセスしたところ
感染してるっぽいサイト発見した…
IEだと警告が出て怒られた
サファリでは特になにも出なかった
セキュリティーソフトの履歴見たらTrojan HorseとTrojan.Pidief.Dをブロックしたとのこと
どっちも、ランダムな名前のファイルのpdf*を実行させようとしていた(未遂だが)
*ru[1].pdfとか。アルファベットには特に法則性はないような感じ
管理人に連絡入れたほうがいいと思うんだが、そこに飛ぶとブラウザ落ちるから無理だ…
ちなみに今のところ自分は大丈夫そうだった
感染してるっぽいサイト発見した…
IEだと警告が出て怒られた
サファリでは特になにも出なかった
セキュリティーソフトの履歴見たらTrojan HorseとTrojan.Pidief.Dをブロックしたとのこと
どっちも、ランダムな名前のファイルのpdf*を実行させようとしていた(未遂だが)
*ru[1].pdfとか。アルファベットには特に法則性はないような感じ
管理人に連絡入れたほうがいいと思うんだが、そこに飛ぶとブラウザ落ちるから無理だ…
ちなみに今のところ自分は大丈夫そうだった
>>388
ありがとう!
ありがとう!
しかし被害半端ないな
自ジャンルは報告無いから今の所大丈夫だろうけど、
年齢層が低いから大手が感染したら対処できない人も多いんじゃないかと心配
しばらくの間はPSPでサイト巡りするかな
自ジャンルは報告無いから今の所大丈夫だろうけど、
年齢層が低いから大手が感染したら対処できない人も多いんじゃないかと心配
しばらくの間はPSPでサイト巡りするかな
なんにしても「絶対はない」と思ってたほうがよさそうな状況だな
404 :GENO:2009/05/16(土) 02:50:18 ID:e8kcHcpO0
>>395
それをしたらアホホが被害をばらまくかもしれない
不安な人はまじでクリーンイスンスコしてサイト削除
ブラウザは火狐にノースク入れて信頼できるサイトだけまわれ
ウィルスばらまかれるよりよっぽどマシ
それをしたらアホホが被害をばらまくかもしれない
不安な人はまじでクリーンイスンスコしてサイト削除
ブラウザは火狐にノースク入れて信頼できるサイトだけまわれ
ウィルスばらまかれるよりよっぽどマシ
同人板なんだから
オフメインの人もブログでやってる人もいるんじゃね
カリカリするような質問があるのも分かるが
その時カリカリしてない人がそれに答えりゃいいだけの話で
PCに詳しくないのを情弱wって言うなら
この板にスレ立てないで全員本スレ見ろでいいだろうよ
オフメインの人もブログでやってる人もいるんじゃね
カリカリするような質問があるのも分かるが
その時カリカリしてない人がそれに答えりゃいいだけの話で
PCに詳しくないのを情弱wって言うなら
この板にスレ立てないで全員本スレ見ろでいいだろうよ
自分もFateの個人サイトで一件みつけた。女性向けだけど
ヘタリアのサイトも持ってるようでそっちもだめっぽい
数日前に閲覧した時gumblar.cnの反応出たのでメールで連絡したんだが
管理人は調べてみたけど特に何もないようです、よくわからないですすみませんという返事。
昨日行ったらウィルスソフトがJS:Redirector-H2(トロイの木馬)を検出して遮断されてしまい
管理人に連絡とれない状態だよ
何かあったら閉鎖する形にするとも返事にあったけど気づいてない様子…
一応報告
ヘタリアのサイトも持ってるようでそっちもだめっぽい
数日前に閲覧した時gumblar.cnの反応出たのでメールで連絡したんだが
管理人は調べてみたけど特に何もないようです、よくわからないですすみませんという返事。
昨日行ったらウィルスソフトがJS:Redirector-H2(トロイの木馬)を検出して遮断されてしまい
管理人に連絡とれない状態だよ
何かあったら閉鎖する形にするとも返事にあったけど気づいてない様子…
一応報告
407 :GENO:2009/05/16(土) 02:53:50 ID:uHPzWLxWO
詳しくないのと調べない読まないは全く違うと思うよ
感染してるくさいorz
とりあえず今妹のPCから書き込んでます
サイト昨日更新したけど書き換えはされてない
今のうちにFTPパス変更すれば大丈夫かな?
とりあえず今妹のPCから書き込んでます
サイト昨日更新したけど書き換えはされてない
今のうちにFTPパス変更すれば大丈夫かな?
411 :GENO:2009/05/16(土) 03:00:12 ID:fIXDfsFwO
蛙軍曹の祭サイトでもウィルス感染騒ぎがあったみたい
自分見に行ってなかった+跡地削除済みなんで、GENOかはわからんけど
自分見に行ってなかった+跡地削除済みなんで、GENOかはわからんけど
ウィルスに感染するとどんなソースになる?
413 :255:2009/05/16(土) 03:00:15 ID:n/uQJHr/0
>>255の者です、さっきレス番間違えてスマソ
2ちゃんのスレ派生だとパッと見てわかる部分は修正したつもりです
(協力してくれた方ありがとう)
他に何かあれば随時追加・修正してください
管理者権限が必要なことがあればWiki下部から問い合わせするか、
このスレは逐一チェックするんで書いといてください
2ちゃんのスレ派生だとパッと見てわかる部分は修正したつもりです
(協力してくれた方ありがとう)
他に何かあれば随時追加・修正してください
管理者権限が必要なことがあればWiki下部から問い合わせするか、
このスレは逐一チェックするんで書いといてください
セキュリティソフトが役立たず&完全な対策が無い時点で、閲覧者は感染対策にブラウジングPCを仮想化して防御するのが一番手っ取り早いかも。
HIPS機能があるReturnil(砂箱より安定、無料、英語必須)入れて、cドライブを丸ごと仮想化しとくといい。
ソフトは英語だが、仮想化の起動と解除はワンクリックでできる。
簡単に言うとPC再起動で前回起動中のアクション(キャッシュ、作成ファイル等、cドライブ内に保存されたものが)が全て消えて、無かったものになるソフト。
仮想化ソフトはサイト作成者側も巧く使えば役に立つと思う。
設定次第(要自力英語翻訳)で再起動後も仮想化を維持できるので感染した場合の検証にも使える。
今は検索サービスも危なくて使えないから、Returnilはセキュ板の専スレから直接配布サイトに飛ぶといい。
あくまで防御するだけだが、感染するよりマシ。
HIPS機能があるReturnil(砂箱より安定、無料、英語必須)入れて、cドライブを丸ごと仮想化しとくといい。
ソフトは英語だが、仮想化の起動と解除はワンクリックでできる。
簡単に言うとPC再起動で前回起動中のアクション(キャッシュ、作成ファイル等、cドライブ内に保存されたものが)が全て消えて、無かったものになるソフト。
仮想化ソフトはサイト作成者側も巧く使えば役に立つと思う。
設定次第(要自力英語翻訳)で再起動後も仮想化を維持できるので感染した場合の検証にも使える。
今は検索サービスも危なくて使えないから、Returnilはセキュ板の専スレから直接配布サイトに飛ぶといい。
あくまで防御するだけだが、感染するよりマシ。
415 :geno:2009/05/16(土) 03:01:15 ID:jxRVr/+e0
>>410
クリーンインストールした後にパス変更な
クリーンインストールした後にパス変更な
416 :GENO:2009/05/16(土) 03:01:25 ID:AFyAcAzV0
>>410
つ クリーンインスコ
つ クリーンインスコ
ねらバレ覚悟でTOPに告知文書いてまとめ貼ってきた
…ら、2ch派生とは分かり難くなってた。ありがとう
しかし久々の更新がこれとか orz
…ら、2ch派生とは分かり難くなってた。ありがとう
しかし久々の更新がこれとか orz
・OSがVISTAの人へ
WindowsVistaはセキュリティ度が高いためGENOウイルスのスクリプトを無毒化して水際で阻止できます。
仮に飛ばされてもUAC(ユーザーアカウント制御:.exeを実行しようとすると「ユーザー管理者の許可が〜」と出てくるアレ)が
ファイルを保護するため、『今のところ』安全です。
ただし、このウィルスは凄まじい勢いで進化しているため、Vistaのセキュリティーを破るウィルスが現れるのも時間の問題かもしれません。
今後の情報に注意してください。セキュリティ保護に絶対はありません。
419 :geno:2009/05/16(土) 03:03:51 ID:s3epqNE10
XPでcmd.exeもregidit.exeも立ち上がるけど
dir C:\WINDOWS\system32\sqlsodbc.chm と入力してenter押しても
ファイルが見つかりませんといわれる。。。
dir C:\WINDOWS\system32\sqlsodbc.chm と入力してenter押しても
ファイルが見つかりませんといわれる。。。
>414
PC詳しくない人は仮想化の意味すら分からんと思うが
PC詳しくない人は仮想化の意味すら分からんと思うが
422 :geno:2009/05/16(土) 03:05:51 ID:rtfOS9z70
423 :GENO:2009/05/16(土) 03:07:02 ID:1y0bT0P60
424 :GENO:2009/05/16(土) 03:08:17 ID:9Q8BrfJC0
>>387
俺のサブPCには元々PDFリーダー入れてないし
メインPC(メーカー製Vista)のも一度もPDFに同意してないからPDFファイル見てない
ぶっちゃけAdobe Readerいらないだろ?
俺のサブPCには元々PDFリーダー入れてないし
メインPC(メーカー製Vista)のも一度もPDFに同意してないからPDFファイル見てない
ぶっちゃけAdobe Readerいらないだろ?
425 :GENO:2009/05/16(土) 03:10:21 ID:I91bK8ouO
思ったんだが、報告はこれから名前欄にGENO報告とか
感染サイト報告、感染者報告とかしたら
まとめ更新しやすくならないかな?
感染サイト報告、感染者報告とかしたら
まとめ更新しやすくならないかな?
426 :【5月16日3時時点での同人サイト感染状況】:2009/05/16(土) 03:12:03 ID:NMcHxmSp0
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)
>>422
>>419だけど心の底からありがとう!!
スレを最初から読んだはずなのにうろたえちゃって泣きそうだった。
大丈夫だった。サイトのファイルも改竄されてないみたいだ。
今すぐFTPのパスも変更してくる!
>>419だけど心の底からありがとう!!
スレを最初から読んだはずなのにうろたえちゃって泣きそうだった。
大丈夫だった。サイトのファイルも改竄されてないみたいだ。
今すぐFTPのパスも変更してくる!
429 :GENO:2009/05/16(土) 03:14:07 ID:sQcrHcXq0
とりあえず、自分が感染してないかぎりFTPでのサイト更新は大丈夫ってことだよね…?
早急に警告文出してバックアップとっとかなくては…
早急に警告文出してバックアップとっとかなくては…
C:\Windows\Help\mui
セキュリティ板で貼られてたんで確認したら
Vistaも場所違うけどsqlsodbc.chmあったよ
サイズは同じ
セキュリティ板で貼られてたんで確認したら
Vistaも場所違うけどsqlsodbc.chmあったよ
サイズは同じ
「確認する手順 」にWin2kの場合、sqlsodbc.chmは存在しないファイルって
追加した方がよくない?
追加した方がよくない?
432 :GENO:2009/05/16(土) 03:14:59 ID:e8kcHcpO0
感染してないのにパス変更とか訳わからん
まあウィルス関係なくても、こまめにパス変えるのは悪いことじゃないが
まあウィルス関係なくても、こまめにパス変えるのは悪いことじゃないが
435 :GENO雑談:2009/05/16(土) 03:18:06 ID:tcQxBFrn0
パス変更しても感染→FTP更新したら結局同じなんだがなw
だいたいのジャンルわけしたんだが、ゲーム系に多い?
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
437 :GENO:2009/05/16(土) 03:20:06 ID:LJN79URY0
>>413乙です
あとはWikiに変なものを貼るやつが出ないように、住人がまめにチェックをしないと危ないね
あとはWikiに変なものを貼るやつが出ないように、住人がまめにチェックをしないと危ないね
編集中の皆さん、お疲れ様です
cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動すれば
まだウイルスには感染していない、というように捉えておkでしょうか
cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動すれば
まだウイルスには感染していない、というように捉えておkでしょうか
439 :GENO:2009/05/16(土) 03:23:11 ID:sQcrHcXq0
>>431
Win2kだけど、C:\WINNT\system32\にsqlsodbc.chm(データ ソース ウィザード ヘルプ)がある。
MD5:f639afde02547603a3d3930ee4bf8c12
Win2kだけど、C:\WINNT\system32\にsqlsodbc.chm(データ ソース ウィザード ヘルプ)がある。
MD5:f639afde02547603a3d3930ee4bf8c12
441 :GENO:2009/05/16(土) 03:24:28 ID:1wJGNegg0
442 :GENO質問:2009/05/16(土) 03:25:40 ID:eXZuSTPZ0
小野不由美(同人サーチ)
自分Macなのできちんと確認できていないのだけど
感染したという噂のサーチにアクセスしたら
アAcrobatが勝手にが立ち上がろうとした気配があった
これはクロ?
自分Macなのできちんと確認できていないのだけど
感染したという噂のサーチにアクセスしたら
アAcrobatが勝手にが立ち上がろうとした気配があった
これはクロ?
異常に長くて難解なスクリプト記述のある個人サイトを見つけたんだけど
知恵袋とかで記載されているスクリプト記述にそっくりなんだ
でも記述内の「.」の大多数が「-」になってる
これってどうなんだろう
アクセス解析なのかな?
見つけたきっかけはサイト表示が異常に遅かったから
知恵袋とかで記載されているスクリプト記述にそっくりなんだ
でも記述内の「.」の大多数が「-」になってる
これってどうなんだろう
アクセス解析なのかな?
見つけたきっかけはサイト表示が異常に遅かったから
444 :GENO:2009/05/16(土) 03:26:23 ID:GfLVqANbO
感染前の対策に色々と追記してます
PCに不慣れな人にも分かりやすく書いたつもりですが、
いまいち理解しづらい部分があったら言ってください
管理人さん、勝手に書き換えまくっててすいません
PCに不慣れな人にも分かりやすく書いたつもりですが、
いまいち理解しづらい部分があったら言ってください
管理人さん、勝手に書き換えまくっててすいません
感染無しを確認してから急いでFirefoxを導入した
これでサイト閲覧は一応できる
でもなんでも安全とはもう言い切れないよな
これでサイト閲覧は一応できる
でもなんでも安全とはもう言い切れないよな
>>443
>306のスレの814にそれっぽいらしいのが書いてある
>306のスレの814にそれっぽいらしいのが書いてある
>>446
noscript入れた?
noscript入れた?
449 :GENO報告:2009/05/16(土) 03:29:12 ID:0pvR/JVI0
サイトのJavaScriptが変わる件で本スレで情報?があったので投下
715 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ
732 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。
●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。
●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。
その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
715 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ
732 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。
●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。
●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。
その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
気が向いた人は、今北産業に語尾に>>255ってつけようぜ
451 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 03:31:27 ID:GlkTinkS0
Wikiにはまだ感染報告のないジャンルなんだけど
昨日〜一昨日にかけてある同人サイトを見たらAdobeReaderが勝手に立ち上がるようになった
正確には立ち上がろうとしてそのまま消える感じ
単にトップページがphpだからなんか仕様変更があったのかと気楽に構えてたけど
今日このウイルスのこと知ってすごくgkbrしてる…
とりあえず感染確認したけど、sqlsodbc.chmのファイルサイズ変更は見受けられず
コマンドプロンプトとレジストリも正常に起動する(その症状を確認してから再起動してない
からかもしれないが)
これは黒なのかな?ジャンル晒した方がいい?
昨日〜一昨日にかけてある同人サイトを見たらAdobeReaderが勝手に立ち上がるようになった
正確には立ち上がろうとしてそのまま消える感じ
単にトップページがphpだからなんか仕様変更があったのかと気楽に構えてたけど
今日このウイルスのこと知ってすごくgkbrしてる…
とりあえず感染確認したけど、sqlsodbc.chmのファイルサイズ変更は見受けられず
コマンドプロンプトとレジストリも正常に起動する(その症状を確認してから再起動してない
からかもしれないが)
これは黒なのかな?ジャンル晒した方がいい?
454 :GENO:2009/05/16(土) 03:34:04 ID:tDLqbUetO
>>444
ありがとう
ありがとう
>>452
頼む
頼む
>>440
あれ?こうなってるんだけど↓
http://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
自分もsqlsodbc.hlpはあるけど、sqlsodbc.chmは無かった
あれ?こうなってるんだけど↓
http://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
自分もsqlsodbc.hlpはあるけど、sqlsodbc.chmは無かった
今北
14日の時点で下手のアンソロサイトが一つやられて閉鎖してた。
自分が見た時は感染してないインデックスページだけ残ってて
そこに警告文と詳細が載ってたので報告
14日の時点で下手のアンソロサイトが一つやられて閉鎖してた。
自分が見た時は感染してないインデックスページだけ残ってて
そこに警告文と詳細が載ってたので報告
>>452
ttp://www.kaspersky.com/virusscanner
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.symantec.com/region/jp/securitycheck/index.html
ウイルススキャンをしてみましょう
ttp://www.kaspersky.com/virusscanner
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
ttp://www.symantec.com/region/jp/securitycheck/index.html
ウイルススキャンをしてみましょう
461 :GENO:2009/05/16(土) 03:38:37 ID:1wJGNegg0
ニフティオンラインチェックが感染してるっていうのはガセですか?
463 :GENOあげ推奨:2009/05/16(土) 03:39:11 ID:uHPzWLxWO
464 :GENO:2009/05/16(土) 03:40:07 ID:VKK9k0Cy0
>460
カスペルスキーは一度やってみたんだけど、アップデートに失敗したので一度窓を閉じてもう一度という
エラーが出てそこから進めない
常駐ウイルスソフトも切ったんだけど同じ
ニフティオンラインスキャンはやってみたけど検出されませんでした
カスペルスキーは一度やってみたんだけど、アップデートに失敗したので一度窓を閉じてもう一度という
エラーが出てそこから進めない
常駐ウイルスソフトも切ったんだけど同じ
ニフティオンラインスキャンはやってみたけど検出されませんでした
468 :GENO質問:2009/05/16(土) 03:42:26 ID:aftcTZja0
すごいアホなこと聞くけど、FTP入稿は問題ないよね・・・?
469 :GENOあげ:2009/05/16(土) 03:43:10 ID:e8kcHcpO0
ニフティはカスペと同じだよ
470 :GENO:2009/05/16(土) 03:44:22 ID:0pvR/JVI0
火狐使ってるときに「ポッ・ポッ」ってうるさいんだけどこれ何wwww
472 :GENO:2009/05/16(土) 03:47:18 ID:I91bK8ouO
感染報告のないジャンル=感染してないじゃなくて
この板に来ないとか、事態を知らないんだろうな。
東方やら特撮やら成人向けオリジ、絶対ありそうだ
この板に来ないとか、事態を知らないんだろうな。
東方やら特撮やら成人向けオリジ、絶対ありそうだ
感染したPCでFTP入稿してしまったら
印刷所の鯖に変なファイルが仕込まれるんじゃ?
ブラウザからは見ないだろうし、
パスとかも普通は一定期間で破棄されるだろうから
サイト閲覧ほどの被害はないと思うけど
印刷所の鯖に変なファイルが仕込まれるんじゃ?
ブラウザからは見ないだろうし、
パスとかも普通は一定期間で破棄されるだろうから
サイト閲覧ほどの被害はないと思うけど
.が-に変更しているだけの>>445のリンク先状態のコードって今回のウィルスだと判断してもいい?
>463
確認した
bodyタグの直前にJavascriptが埋め込まれてるようだ
これは…もう確実だろうか
とりあえずジャンル晒します
天体戦士サンレッド(青年漫画・アニメ)
確認した
bodyタグの直前にJavascriptが埋め込まれてるようだ
これは…もう確実だろうか
とりあえずジャンル晒します
天体戦士サンレッド(青年漫画・アニメ)
477 :GENO:2009/05/16(土) 03:50:58 ID:mMdOr+b60
やれやれ
avast入れてたとはいえ
最近MeタンPC使ってネットやってたから焦ったわw
Meの場合はcmd.exeじゃなくてcommandだね
regedit.exeはそのままいける
avast入れてたとはいえ
最近MeタンPC使ってネットやってたから焦ったわw
Meの場合はcmd.exeじゃなくてcommandだね
regedit.exeはそのままいける
479 :GENO:2009/05/16(土) 03:51:29 ID:LJN79URY0
AdobeReaderを最新にしようと思ったけどアドビの鯖が重くて全然開かない……
これは感染症状と関係ないですか?
一応、sqlsodbc.chmは問題なかったしcmd.exeとregedit.exeは起動できました。
これは感染症状と関係ないですか?
一応、sqlsodbc.chmは問題なかったしcmd.exeとregedit.exeは起動できました。
まずはyahooとか大きいとこのニュースで出してくれないかな
そしたらサイトでも警告文出しやすいのに
そしたらサイトでも警告文出しやすいのに
482 :GENO:2009/05/16(土) 03:52:59 ID:0pvR/JVI0
483 :GENO:2009/05/16(土) 03:54:51 ID:+2DKo8dP0
>>477
あんたこっちにまで来たのか
あんたこっちにまで来たのか
cmd.exe開かなくて焦ったME使い
WINMEまでなら「command.com」だ
WINMEまでなら「command.com」だ
>>452
phpでも改変されてウイルス埋め込まれるよ
phpでも改変されてウイルス埋め込まれるよ
>>452のジャンル名は?
>>490,476
493 :GENO:2009/05/16(土) 03:59:03 ID:T9YpF4NP0
>>491
ありがとう。見逃していた
ありがとう。見逃していた
管理人向けとかトップとか確認手順とか、現時点までの状況や対処方法を書き加えました
そろそろ限界近いので落ちます
起きた時に被害が拡大してないことを祈ります
みんなで食べてくだされ
つ●●●●●(チョコ)
そろそろ限界近いので落ちます
起きた時に被害が拡大してないことを祈ります
みんなで食べてくだされ
つ●●●●●(チョコ)
自分が感染してない状態で他サイト一切まわらなければ
自サイトで遊んでてもいい?
自サイトで遊んでてもいい?
ようやくウイルスチェック終了。注意喚起文上げてきたし、もう寝るわ
迷ってる間に感染者が増えるくらいならねらバレ上等
迷ってる間に感染者が増えるくらいならねらバレ上等
>>495
乙、ゆっくり休んで下さい。
乙、ゆっくり休んで下さい。
>>495
おつかれさまです。
おつかれさまです。
まとめサイトにカスペとニフティでしか検索できないってあるんだけど
上の方ででてるavastがいいって言うのは何?
感染する前の話?
上の方ででてるavastがいいって言うのは何?
感染する前の話?
>>458、>>466
sqlsodbc.hlpもあるけど、sqlsodbc.chmもある。
ちなみに、別のWin2kのPCにもあった。
MDACのHotfixを幾つかインストールしているけど、それかな?
sqlsodbc.hlpもあるけど、sqlsodbc.chmもある。
ちなみに、別のWin2kのPCにもあった。
MDACのHotfixを幾つかインストールしているけど、それかな?
508 :GENO:2009/05/16(土) 04:10:05 ID:tDLqbUetO
Wiki編集してくれた人、サイトに警告文うpした人乙でした
チョコ食べて寝るわ
つ●
少しでも被害が減りますように
チョコ食べて寝るわ
つ●
少しでも被害が減りますように
すみません、質問があります。
コマンドプロンプトもレジストリエディタも起動します。
sqlsodbc.chmサイズ問題なし、更新日時が2001/08/27とかなり昔なんですが問題ないでしょうか。
すみません、超初歩的な質問なのですが
firefoxを使っているのですがJAVAスクリプトを切るのはどうやれば良いのでしょうか?
後、感染確認報告は、感染サイトの管理人本人からの情報なんでしょうか?
実際に感染したサイトを確認しに行っちゃうとその人も感染しちゃいますよね?
コマンドプロンプトもレジストリエディタも起動します。
sqlsodbc.chmサイズ問題なし、更新日時が2001/08/27とかなり昔なんですが問題ないでしょうか。
すみません、超初歩的な質問なのですが
firefoxを使っているのですがJAVAスクリプトを切るのはどうやれば良いのでしょうか?
後、感染確認報告は、感染サイトの管理人本人からの情報なんでしょうか?
実際に感染したサイトを確認しに行っちゃうとその人も感染しちゃいますよね?
510 :GENO:2009/05/16(土) 04:10:26 ID:llraZ/dL0
ここは名前欄入力しないとどうかなりますか?
511 :GENO:2009/05/16(土) 04:10:38 ID:1wJGNegg0
皆ある意味修羅場脳に近い状態になってるんだろ
そういうわけで自サイトに警告文うpし終わったので自分も寝る
時間的にねらバレしそうだけど隠す気もないからいいや
このスレとまとめサイトが凄く役に立った、ありがとう
>>255
そういうわけで自サイトに警告文うpし終わったので自分も寝る
時間的にねらバレしそうだけど隠す気もないからいいや
このスレとまとめサイトが凄く役に立った、ありがとう
>>255
なぜか連続投稿だと怒られたので携帯から
>484
同じです
難読化されてます
>490
>476
>484
同じです
難読化されてます
>490
>476
自分も警告文上げたしウィルス感染してないの確認済みだけど
今日の所は大丈夫だと思ってても寝れんわこんちくしょー…orz
本スレでJaneでまで感染確認とかあったのが気になるな
今日の所は大丈夫だと思ってても寝れんわこんちくしょー…orz
本スレでJaneでまで感染確認とかあったのが気になるな
515 :geno:2009/05/16(土) 04:15:18 ID:lapl18Rv0
>509
ツール→オプション→コンテンツ
「java script を有効にする」のチェックを外す
ツール→オプション→コンテンツ
「java script を有効にする」のチェックを外す
さっきの.が-に変わっているだけでコードが一緒というやつ
本スレで確認をとったところ今回のウィルスらしいです
ジャンルはギアスです
本スレで確認をとったところ今回のウィルスらしいです
ジャンルはギアスです
517 :GENO報告?:2009/05/16(土) 04:15:53 ID:AFyAcAzV0
>>505
avast使ってる場合だと
感染サイト閲覧で「JS:Redirecter-H○」とかでトロイ系反応、
感染してる人が自PCをブートタイムスキャンすると「W32.Rootkit-gen」とかでルートキット反応する
後者は末期より手前の場合のみかもしれないが…
(進行しすぎるとavast反応しないって話を本スレで聞いた記憶がある)
そんな自分は先日既に感染→駆除→クリーンインストールの道を辿ってきた
avastブート検査ででかいのが検出できたから
PC症状悪化がスローになってバックアップの時間が作れた
avast使ってる場合だと
感染サイト閲覧で「JS:Redirecter-H○」とかでトロイ系反応、
感染してる人が自PCをブートタイムスキャンすると「W32.Rootkit-gen」とかでルートキット反応する
後者は末期より手前の場合のみかもしれないが…
(進行しすぎるとavast反応しないって話を本スレで聞いた記憶がある)
そんな自分は先日既に感染→駆除→クリーンインストールの道を辿ってきた
avastブート検査ででかいのが検出できたから
PC症状悪化がスローになってバックアップの時間が作れた
IPをブラックリストに入れる方法を教えて下さい
GW中にサイト更新した人も多そうだからここに来て一気に感染爆発したのかもな
>>516
確認有り難うございます
サイトには拍手ツールもメルフォツールもありませんので
本棚をひっくり返して同人誌を探してきました
同人誌の奥付に載っているメールアドレスに連絡を入れてみます
日記も殆ど稼動していないので気付いて貰えるか心配ですが…
確認有り難うございます
サイトには拍手ツールもメルフォツールもありませんので
本棚をひっくり返して同人誌を探してきました
同人誌の奥付に載っているメールアドレスに連絡を入れてみます
日記も殆ど稼動していないので気付いて貰えるか心配ですが…
522 :geno:2009/05/16(土) 04:25:04 ID:lapl18Rv0
ギアスは個人サイト?
うちのジャンルの最大幸早くもまとめサイト貼って警告促してる。
幸管の鏡だな、ありがとういい幸管さんノシ
幸管の鏡だな、ありがとういい幸管さんノシ
>>522
自分が見つけた問題のギアスサイトは個人サイトです
自分が見つけた問題のギアスサイトは個人サイトです
ログみても感染報告がなかったので一応
ブレイブルー(2D格ゲー)
同人サイト1件とジャンルサーチ1件感染
ジャンルサーチは5月10日以前に感染していた様子
具体的なウイルス名は書かれていないが両サイトとも
HTMLが書き換えられていたらしいのでこのウィルスの可能性大
ジャンル自体はそんなに大きくないが、メインジャンル持ちの人がサブジャンルとして
別サイトで扱っていることがよくあるので注意
ブレイブルー(2D格ゲー)
同人サイト1件とジャンルサーチ1件感染
ジャンルサーチは5月10日以前に感染していた様子
具体的なウイルス名は書かれていないが両サイトとも
HTMLが書き換えられていたらしいのでこのウィルスの可能性大
ジャンル自体はそんなに大きくないが、メインジャンル持ちの人がサブジャンルとして
別サイトで扱っていることがよくあるので注意
すみません、あと数日で今のセキュリティソフト切れちゃうんですが
一番良い(おすすめする)セキュリティソフトって何でしょうか?
現在はノートン使っているんですが・・・
一番良い(おすすめする)セキュリティソフトって何でしょうか?
現在はノートン使っているんですが・・・
>>527
ブレイブルーか…同社のギルティギア辺りもやばそうだ
ブレイブルーか…同社のギルティギア辺りもやばそうだ
530 :GENO:2009/05/16(土) 04:41:51 ID:aftcTZja0
しかし削除人はこういうのも「同人サイトの活動ノウハウ」だから板違いだとか言い出すんだろうな・・・
サイトが感染してるのかをわからない人は
http://wepawet.cs.ucsb.edu/
にアクセスするといいかもしれない。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。
http://wepawet.cs.ucsb.edu/
にアクセスするといいかもしれない。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。
532 :GENO:2009/05/16(土) 04:43:20 ID:LJN79URY0
FTPだけじゃなくて、閲覧ROM專も感染すると大変。
クレカの情報やアカウント抜かれるらしいですよ
感染サイトの管理人はサイトは直せても、そっちもあるわけだ
クレカの情報やアカウント抜かれるらしいですよ
感染サイトの管理人はサイトは直せても、そっちもあるわけだ
533 :GENO質問:2009/05/16(土) 04:43:49 ID:NMcHxmSp0
1、万が一wikiが感染する可能性はどれくらいですか
2、感染していないことを確認→javaを切る、更新等の対策をとる(ただしIE使用のまま)
→だがその後、感染の疑いのあるサイトを閲覧→もう一度すぐに感染していないか
チェックしたが特に変化なし(cmdとregeditとバイト.)
以上の場合は、感染していないということで大丈夫なのでしょうか
もうわけわかんなくなってきたよ……専ブラJaneの2ch以外信じられない……
2、感染していないことを確認→javaを切る、更新等の対策をとる(ただしIE使用のまま)
→だがその後、感染の疑いのあるサイトを閲覧→もう一度すぐに感染していないか
チェックしたが特に変化なし(cmdとregeditとバイト.)
以上の場合は、感染していないということで大丈夫なのでしょうか
もうわけわかんなくなってきたよ……専ブラJaneの2ch以外信じられない……
対処済みだけど、Dグレの個人サイトも感染してた
パソコン持ってないのに怖くて眠れなくなった
536 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 04:47:51 ID:j+x1Ut5u0
この間avastがそれっぽい反応をしたんだけど
半年〜下手したら年単位で久々に見ようとしたサイトだったんだ
GENOと決まったわけじゃないし
ジャンル移動してるかもしれないけど、一応ジャンル出した方がいいだろうか
半年〜下手したら年単位で久々に見ようとしたサイトだったんだ
GENOと決まったわけじゃないし
ジャンル移動してるかもしれないけど、一応ジャンル出した方がいいだろうか
539 :GENO質問:2009/05/16(土) 04:51:47 ID:NMcHxmSp0
533です
自分ではIE経由でjava切ったつもりになってたんだけど、
これってなんか切れてないのでしょうか
もうやだ訳分からない……
自分ではIE経由でjava切ったつもりになってたんだけど、
これってなんか切れてないのでしょうか
もうやだ訳分からない……
訳わかんないんだったら回線切ってネットに繋ぐな
541 :GENO質問:2009/05/16(土) 04:54:23 ID:NMcHxmSp0
後ろってそういうことか!
スクリプト→アクティブスクリプト(無効にする)にしてあります
これでも感染してるのかな……
スクリプト→アクティブスクリプト(無効にする)にしてあります
これでも感染してるのかな……
542 :GENO質問:2009/05/16(土) 04:55:06 ID:l9kNc3YY0
今北、とにかく書かれてること済ませてきた
まとめの方々お疲れ様です
質問なんだけど、クリーンインストールって全ドライブ真っ白になる?
パーティションいくつか分けてるんだけど、C以外も消えるのかな
消えたら困るの結構あるんだけど
もし感染確認してから外付けとかに移動してももう手遅れ?
今すぐにでも電気屋回った方がいいのかな
まとめの方々お疲れ様です
質問なんだけど、クリーンインストールって全ドライブ真っ白になる?
パーティションいくつか分けてるんだけど、C以外も消えるのかな
消えたら困るの結構あるんだけど
もし感染確認してから外付けとかに移動してももう手遅れ?
今すぐにでも電気屋回った方がいいのかな
543 :げの:2009/05/16(土) 04:55:33 ID:vfbPxajIO
今北
自分いまだにwin98使いだが、WPの確認&対策方法を 試してみれば良いのかな?
自分いまだにwin98使いだが、WPの確認&対策方法を 試してみれば良いのかな?
多分このウィルスだと思うけど東方で感染報告出てた
とりあえず最低限の確認したら、カスフルスキャン
win98で
Cドライブ内をsqlsodbc.chmで検索しても何も見つからない
2000と同じで存在しないのかなと思ったら>>287の存在報告で不安になったんだけど
>>526みたいな考えでいいんだろうか
存在しないと確認しようが…
あとcmd.exeも無いんですが、これは代わりにcommand.comの起動でいいんでしょうか
コマンドプロンプトらしいんですが
Cドライブ内をsqlsodbc.chmで検索しても何も見つからない
2000と同じで存在しないのかなと思ったら>>287の存在報告で不安になったんだけど
>>526みたいな考えでいいんだろうか
存在しないと確認しようが…
あとcmd.exeも無いんですが、これは代わりにcommand.comの起動でいいんでしょうか
コマンドプロンプトらしいんですが
ウィンドウズ98についてがどこにも無いんだけど、
他と同じでいいのかな?
他と同じでいいのかな?
IEなんて欠陥ブラウザ使ってる人がいるとは驚いたな
相変わらずマカーは蚊帳の外って感じだな
まぁこんな物騒な話題の中心にはなりたくないけど
mac使いは新mac板あたりで情報収集した方がいいぞ
まぁこんな物騒な話題の中心にはなりたくないけど
mac使いは新mac板あたりで情報収集した方がいいぞ
551 :GENO:2009/05/16(土) 05:05:33 ID:8gSiem26O
どうして感染の疑いのあるサイトをまた見に行くのでしょうか
もうやだ訳分からない……
火狐は入れたくないが感染報告してやりたいなら
いっそ携帯でやれ
もうやだ訳分からない……
火狐は入れたくないが感染報告してやりたいなら
いっそ携帯でやれ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes で問題なしだった
けど、GW頃からIEの動作がおかしくメモリ使用率が異様に高くなった
今サイトのソース確認したら複数のページで</head>の直前に
<link rel="stylesheet" type="text/css" href="http://img.shinobi.jp/tadaima/tdftad.css" />
っていう入るはずのない忍者のタグ?が入ってた
そういや少し前にノートンがgumblar.cnを遮断してた
もう感染してますか・・・?
けど、GW頃からIEの動作がおかしくメモリ使用率が異様に高くなった
今サイトのソース確認したら複数のページで</head>の直前に
<link rel="stylesheet" type="text/css" href="http://img.shinobi.jp/tadaima/tdftad.css" />
っていう入るはずのない忍者のタグ?が入ってた
そういや少し前にノートンがgumblar.cnを遮断してた
もう感染してますか・・・?
554 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 05:06:42 ID:BDttGf5m0
同人サイト感染多いな
say-moveの影響か
say-moveの影響か
555 :GENO:2009/05/16(土) 05:07:40 ID:+piAWOU0O
長いこと放置しててようやく更新できると思ったら…
とりあえず感染してるかチェックしてくる
とりあえず感染してるかチェックしてくる
>>552
自分もそれなったわ
IEがメモリ1ギガ以上食うとかねーよwwwってなったので
カスペのオンラインスキャンもここの方法も試して何ともなかったから
とりあえずIEがお亡くなりになったと思ってブラウザ変えた
自分もそれなったわ
IEがメモリ1ギガ以上食うとかねーよwwwってなったので
カスペのオンラインスキャンもここの方法も試して何ともなかったから
とりあえずIEがお亡くなりになったと思ってブラウザ変えた
ごめん、同じ症状ってのはIEだけで忍者タグはないです
>>552
同じく忍者のウチのサイトにもそれ入ってたんだが・・・
コマンドプロンプトもレジストリエディタも起動したし、常時火狐だし
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes だった
そのタグなんなんだ?凄い気になって夜も眠れず朝になってしまった
同じく忍者のウチのサイトにもそれ入ってたんだが・・・
コマンドプロンプトもレジストリエディタも起動したし、常時火狐だし
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes だった
そのタグなんなんだ?凄い気になって夜も眠れず朝になってしまった
レン鯖が入れる広告じゃね
え、ただの外部CSS読み込みタグでしょ?
広告表示の整形に使ってるんでないの
広告表示の整形に使ってるんでないの
同人向けwikiの感染前の対策に「IE以外のものを使用し〜」ってあるけど
これって何が原因でIEがダメなのか、どなたか理由を教えてくだされ
自分Sleipnir使ってるんだけど、火狐に乗り換えた方がいいのかどうか分からないんだ…
これって何が原因でIEがダメなのか、どなたか理由を教えてくだされ
自分Sleipnir使ってるんだけど、火狐に乗り換えた方がいいのかどうか分からないんだ…
563 :GENO:2009/05/16(土) 05:16:45 ID:A9qSW+uH0
忍者のサイトに限らずレンタル鯖は大体
ローカルでなかったコードがUPの時に全部自動で入るよ
知らずに借りてたんかい
ローカルでなかったコードがUPの時に全部自動で入るよ
知らずに借りてたんかい
>552 >559
広告表示部分用の外部CSS
忍者なら自動で入るものだから安心していい
つかぐぐれ、一発で出てきた
広告表示部分用の外部CSS
忍者なら自動で入るものだから安心していい
つかぐぐれ、一発で出てきた
>>562
別のウイルスの時、スレイプニルはエンジンにIEのやつ使う?
とかで危ないと聞いたことがある
あまりお勧めはできないな
IEがやばいのは脆弱性とかもあるけど
単純に普及率が高いから狙われやすいってのもあると思う
別のウイルスの時、スレイプニルはエンジンにIEのやつ使う?
とかで危ないと聞いたことがある
あまりお勧めはできないな
IEがやばいのは脆弱性とかもあるけど
単純に普及率が高いから狙われやすいってのもあると思う
>>562
>>567の通り、エンジンがIEと同系統のもの(Trident)を使うから
脆弱性としてIEとさほど変わらないってことでFAだと思う
でもスレイプニルはGeckoエンジンと切り替えできるから、
そっちに設定してると大丈夫なのかな?
>>567の通り、エンジンがIEと同系統のもの(Trident)を使うから
脆弱性としてIEとさほど変わらないってことでFAだと思う
でもスレイプニルはGeckoエンジンと切り替えできるから、
そっちに設定してると大丈夫なのかな?
>>562
プニルはJavaScript無効に出来るんじゃないの?
プニルはJavaScript無効に出来るんじゃないの?
pixsivも怖いけど手ブロも怖いよな
本当だ、なんで「IE以外」と断定なんだろ
「javascript無効にする」のが対策の本質だよな?
個人的にはsleipnirもjavascriptオフの設定できるんだしそれで十分だと思うんだが
識者の意見求む
「javascript無効にする」のが対策の本質だよな?
個人的にはsleipnirもjavascriptオフの設定できるんだしそれで十分だと思うんだが
識者の意見求む
573 :GENO:2009/05/16(土) 05:33:04 ID:vfbPxajIO
やっぱり98についての記述はどこにも見つからないorz
とりあえずFTP使わずファイルマネージャーでの更新だったら大丈夫って事で
良いんか?
とりあえずFTP使わずファイルマネージャーでの更新だったら大丈夫って事で
良いんか?
BODYタグの前にjavascriptで明らかにおかしいソースあるサイト見つけたんだけど
数字a数字c数字a@数字@みたいな羅列
>>531やっても何も見つかりませんって出るなあ
一応メルフォからもしかしたらと前置きして簡単な説明とwikiのアドレス送っておいたけど・・・
数字a数字c数字a@数字@みたいな羅列
>>531やっても何も見つかりませんって出るなあ
一応メルフォからもしかしたらと前置きして簡単な説明とwikiのアドレス送っておいたけど・・・
みくしとかちぃとか、ああいう同人者の多いSNSとかでも警告トピ立てた方がいいのかな
>>570
自分もそこまでじゃないけど最近になってIEがかなりメモリ食ってる
GENOに限らず何かのウィルスかと思って一通りのチェックはしたけど何も引っ掛からなかったよ
いままで惰性で他ブラウザと併用してたけど今回の件もあるしIEはきっぱり捨てたわ
自分もそこまでじゃないけど最近になってIEがかなりメモリ食ってる
GENOに限らず何かのウィルスかと思って一通りのチェックはしたけど何も引っ掛からなかったよ
いままで惰性で他ブラウザと併用してたけど今回の件もあるしIEはきっぱり捨てたわ
やべー
最近重いからウィルスソフトアンインストールしたばっかなのにw
オワタ
最近重いからウィルスソフトアンインストールしたばっかなのにw
オワタ
キラルでも感染報告あり
>>570
自分は今まで多くても200MB以下だったのが今月入ってから急にメモリを馬鹿食いするようになったんだよね
最高で1.5GB。IEで見てたら一気にPCが遅くなった。
だからウイルスかと思って色々調べて周りが感染してたからこのウイルスも疑ったけど、
サイト改ざんもされてないし検出されないしcmdもregeditも無事だったし
ブラウザ変えたら治まったからイミフ
このウイルスと関係なかったら余計な情報を交錯させてしまってすまない…
自分は今まで多くても200MB以下だったのが今月入ってから急にメモリを馬鹿食いするようになったんだよね
最高で1.5GB。IEで見てたら一気にPCが遅くなった。
だからウイルスかと思って色々調べて周りが感染してたからこのウイルスも疑ったけど、
サイト改ざんもされてないし検出されないしcmdもregeditも無事だったし
ブラウザ変えたら治まったからイミフ
このウイルスと関係なかったら余計な情報を交錯させてしまってすまない…
582 :geno:2009/05/16(土) 05:43:57 ID:oijXlRzV0
しかし、何と云うか懸念が>>509のカキコ見てると実際のものになりそうなんだけど
>>551も言ってるが、ろくにセキュリティ系の内容分かってない人は、無駄な正義感出して
自分が感染サイトを見つけて報告するんだ!とか考えない方がいいってのも注意の一文に
加えて欲しいな。
感染サイトを見に行きたいとかも、どんな飛んで火に入る夏の虫かと思う
ここに書いてる事の大半が分からないなら、何もしないのが誰にとっても一番良い事だ。
>>551も言ってるが、ろくにセキュリティ系の内容分かってない人は、無駄な正義感出して
自分が感染サイトを見つけて報告するんだ!とか考えない方がいいってのも注意の一文に
加えて欲しいな。
感染サイトを見に行きたいとかも、どんな飛んで火に入る夏の虫かと思う
ここに書いてる事の大半が分からないなら、何もしないのが誰にとっても一番良い事だ。
583 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 05:45:47 ID:PX/M5MPw0
咎狗の血のアンソロサイトでも確認。管理人は対応済み。
ゲーム系(特に恋愛)に報告が多いのはねらー率が高いからかも。
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト) 04.咎狗の血(同人サイト・アンソロサイト)
ゲーム系(特に恋愛)に報告が多いのはねらー率が高いからかも。
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト) 04.咎狗の血(同人サイト・アンソロサイト)
ところで読み方は ゲノ でいいのか?
>>567-569, 572, 579
レスありがとう
とりあえず「JavaScriptの実行を許可する」のチェック消してみたけど、やっぱりダメかな…orz
ちなみにIEでPC激重は家族のPCでも発生してたけど、
ブラウザ別のにしたらやっぱり解決したからMicrosoftの問題だとオモ
レスありがとう
とりあえず「JavaScriptの実行を許可する」のチェック消してみたけど、やっぱりダメかな…orz
ちなみにIEでPC激重は家族のPCでも発生してたけど、
ブラウザ別のにしたらやっぱり解決したからMicrosoftの問題だとオモ
589 :GENO:2009/05/16(土) 05:57:45 ID:jvL8jt/F0
590 :GENO:2009/05/16(土) 05:58:34 ID:rToTZIPaO
ここまでで出たジャンルをwikiに追加
キラルはイコール咎狗の血で良いのかな
もう寝るから以降追加あったら誰かヨロ
キラルはイコール咎狗の血で良いのかな
もう寝るから以降追加あったら誰かヨロ
サイトにもよるしスペックやメンテにもよるだろう
感染してた…
サイト持ちだけどサイトのソースはまだ改変されてなかった
こういう場合はとりあえずサイト削除してからインスコなのかな?
それとも下手にFTPに接続するようなことはしない方がいいのか…?
修羅場脳でうまく考えられない
サイト持ちだけどサイトのソースはまだ改変されてなかった
こういう場合はとりあえずサイト削除してからインスコなのかな?
それとも下手にFTPに接続するようなことはしない方がいいのか…?
修羅場脳でうまく考えられない
繋いじゃらめえ!
IEはiframe無効にしてても読みにいくような糞ブラウザなんだぜ?
どれほど危険かわかるだろう
どれほど危険かわかるだろう
キラル=狗ではないと思うが今携帯端末からでまとめいじれない…
同じ管理人が一緒に扱ってる可能性は高いけどアンソロとかどうなってたのかにもよるかと
同じ管理人が一緒に扱ってる可能性は高いけどアンソロとかどうなってたのかにもよるかと
修羅場脳自覚してんなら回線切って電源落として何もすんな
>593
クリーンインストールが先
FTPは絶対に起動すんな
クリーンインストールが先
FTPは絶対に起動すんな
>>593
まず外付けHDにサイト関連以外のデータをバックアップするんだ
絶対とは言えないがフォトショやコミスタのデータは問題ないはずだ
そしてPCをクリーンインストール
その後FTPのパスワードを変える
念のためウイルスチェックしてから外付けHDからデータを移せ
まず外付けHDにサイト関連以外のデータをバックアップするんだ
絶対とは言えないがフォトショやコミスタのデータは問題ないはずだ
そしてPCをクリーンインストール
その後FTPのパスワードを変える
念のためウイルスチェックしてから外付けHDからデータを移せ
FlashPlayerは、
複数のブラウザ使っているなら、それぞれでで最新にしきゃダメ。
IEのを最新にしてもFirefoxのは古いまま という仕様なので。
(普段firefoxをメインに、IEをサブとして使っている自分の場合だけど
さきほど確認したらIEのほうが9.〜〜のままで焦った。けっこう忘れてるもの)
アドビのサイトトップで「バージョンテスト」で検索→「Adobe Flash Playerのバージョンテスト」
ここで現在使っているブラウザのFlashPlayerが最新かどうかが分かる。
複数のブラウザ使っているなら、それぞれでで最新にしきゃダメ。
IEのを最新にしてもFirefoxのは古いまま という仕様なので。
(普段firefoxをメインに、IEをサブとして使っている自分の場合だけど
さきほど確認したらIEのほうが9.〜〜のままで焦った。けっこう忘れてるもの)
アドビのサイトトップで「バージョンテスト」で検索→「Adobe Flash Playerのバージョンテスト」
ここで現在使っているブラウザのFlashPlayerが最新かどうかが分かる。
593だがありがとう、すまなかった
なんかありがたいのと怖いのとで涙出てきたわ
とりあえず寝てからクリーンインストールします
なんかありがたいのと怖いのとで涙出てきたわ
とりあえず寝てからクリーンインストールします
こんくらいの事で涙流してる人って頭大丈夫な人?
604 :GENE:2009/05/16(土) 06:19:58 ID:u2mgQ8PY0
涙出したり書き込んでるヒマあるなら回線切ろうよ…
このウィルス流行ったのって1か月前くらいだよね
それだけ経ってても対策がほとんど取れないのが怖いわ
それだけ経ってても対策がほとんど取れないのが怖いわ
いや、普通に考えたらOS再インスコって苦痛だと思うんだが
インターネット一時ファイルとかじゃ?
608 :名無しさん@お腹いっぱい。:2009/05/16(土) 06:26:19 ID:hxxXpxEr0
他人の不幸で今日も飯がうまい!!
+ ____ +
+ /⌒ ⌒\ +
キタ━━━//・\ ./・\\━━━━!!!!
+ /::::::⌒(__人__)⌒:::::\ +
| ┬ トェェェイ |
+ \│ `ー'´ / +
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ──┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o
+ ____ +
+ /⌒ ⌒\ +
キタ━━━//・\ ./・\\━━━━!!!!
+ /::::::⌒(__人__)⌒:::::\ +
| ┬ トェェェイ |
+ \│ `ー'´ / +
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ──┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o
609 :GENO:2009/05/16(土) 06:27:34 ID:g7/TPARg0
確かに感染してて怖い怖いイイながらネットやってマジ泣いてるってテラシュールw
乙女ゲー系
Starry☆Sky(スタ☆スカ)同人サイトでも感染がある様子
Starry☆Sky(スタ☆スカ)同人サイトでも感染がある様子
611 :GENO:2009/05/16(土) 06:29:06 ID:mT3cvEnF0
システム復元で巻き戻すのじゃだめなのかな
Linuxマシンは今のとこ大丈夫のようだけど、
亜種さんが盛んなようなので自分も安心はできないなあ
Linuxマシンは今のとこ大丈夫のようだけど、
亜種さんが盛んなようなので自分も安心はできないなあ
おお振りアンソロサイト以外の同人サイトも感染確認。
対処してるサイトと感染自体に気がついていないサイトがあるので
注意したほうがいいかも。
対処してるサイトと感染自体に気がついていないサイトがあるので
注意したほうがいいかも。
613 :GENO:2009/05/16(土) 06:32:18 ID:oWAQayuG0
>>611
復元で巻き戻せるとこだけに潜んでるんだっけ?
復元で巻き戻せるとこだけに潜んでるんだっけ?
また感染したいならシステム復元でもしれてばいいさ
linuxは大丈夫なんだね
突撃してくる
突撃してくる
これってできるだけ広めたほうがいい?
手ブロで警告記事書こうかと思ったんだけどリアが見たらわけもわからず騒ぎそう
すぐおさまりそうなら何もしなくていいかなーとも思うんだけど
手ブロで警告記事書こうかと思ったんだけどリアが見たらわけもわからず騒ぎそう
すぐおさまりそうなら何もしなくていいかなーとも思うんだけど
>>607
GENOウイルススレのまとめwikiから引用すると、↓
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※
GENOウイルススレのまとめwikiから引用すると、↓
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※
618 :geno:2009/05/16(土) 06:34:35 ID:z6rWJ7hcO
>>601
これまとめの対策に載せたほうがいい気がする
これまとめの対策に載せたほうがいい気がする
NoScript入れときゃfirefoxの設定の方でジャバスク切らなくてもいいのか?
切ったらNoScriptで設定解除してもつべの動画見れなくてワラタ
切ったらNoScriptで設定解除してもつべの動画見れなくてワラタ
感染サイトの管理人に連絡したら
「うちのセキュリティソフトではなんでもないっていってる」ってさ
「うちのセキュリティソフトではなんでもないっていってる」ってさ
621 :GENO:2009/05/16(土) 06:53:28 ID:rMNgS/uu0
>>620
げー('A`)ジャンルどこ?
げー('A`)ジャンルどこ?
623 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 06:55:54 ID:HCAA+aGV0
javaやスクリプトの類は常に切っとくに限る
それで見れないサイトなんてどうせろくなもんじゃない
それで見れないサイトなんてどうせろくなもんじゃない
625 :GENO:2009/05/16(土) 07:00:30 ID:IeX/xL710
今年はじめくらいにも一度書き換え系ウイルスぷち流行ったけどそれとは違うんだよね?
すみません。
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどういう事でしょうか?やり方を教えてもらえませんか?
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどういう事でしょうか?やり方を教えてもらえませんか?
627 :名無しさん:2009/05/16(土) 07:02:17 ID:CnpYtSH1P
>cmd.exeが起動しない
CommandPromptPortableで代用
>サイトにアクセス出来ない
hostファイルの見直し、または削除
>CPU,メモリ使用率がUP
ctrl+alt+delでタスクマネージャー起動させて強制終了
こんなもん?
CommandPromptPortableで代用
>サイトにアクセス出来ない
hostファイルの見直し、または削除
>CPU,メモリ使用率がUP
ctrl+alt+delでタスクマネージャー起動させて強制終了
こんなもん?
GENO(ジェノ)ウイルス。
まさにGENOCIDE(集団虐殺)
まさにGENOCIDE(集団虐殺)
バイオハザードのサイトが感染してるってのがまた・・・
633 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 07:17:14 ID:qXb6H75Z0
アクセス規制中テスト
つーか非常事態なんだから「個人サイト晒し禁止」みたいなローカルルールを
適用している場合じゃないだろ
強力な伝染病と同じなんだからある程度の人権の制限はやむなし
きちんとサイト名とURL(踏まないように.を。に変換するなど)を書かないとダメ
適用している場合じゃないだろ
強力な伝染病と同じなんだからある程度の人権の制限はやむなし
きちんとサイト名とURL(踏まないように.を。に変換するなど)を書かないとダメ
>>626
94.247.2.195だけ弾くならファイヤーウォールの遮断項目に「94.247.2.195」を入れればいい
94.247.[2-3].[0-255]をはじくなら、そのまま「94.247.[2-3].[0-255]」と入れるか、
「94.247.2.0(255.255.254.0)」を入れればいい。()内はサブネットマスク
どういう入れ方をするかはセキュリティソフトによる
94.247.2.195だけ弾くならファイヤーウォールの遮断項目に「94.247.2.195」を入れればいい
94.247.[2-3].[0-255]をはじくなら、そのまま「94.247.[2-3].[0-255]」と入れるか、
「94.247.2.0(255.255.254.0)」を入れればいい。()内はサブネットマスク
どういう入れ方をするかはセキュリティソフトによる
636 :GENO:2009/05/16(土) 07:20:58 ID:5AlQPwu90
>>158
うわ、ひっでーなコレ…
初めに感染してウイルス発信源になったくせに誠意の無い対応して
あまつさえそのことに関して咎められると、圧力掛けて記事削除させたってのか
わざと感染したわけでも、故意にウイルスばらまいたわけでも無いにしても
いち企業ならもっと事実報告や謝罪・閲覧者への注意喚起とかすべきじゃないのかね
うわ、ひっでーなコレ…
初めに感染してウイルス発信源になったくせに誠意の無い対応して
あまつさえそのことに関して咎められると、圧力掛けて記事削除させたってのか
わざと感染したわけでも、故意にウイルスばらまいたわけでも無いにしても
いち企業ならもっと事実報告や謝罪・閲覧者への注意喚起とかすべきじゃないのかね
638 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 07:23:45 ID:qXb6H75Z0
書き込めた!
まとめwikiにのってるチェックは全てして大丈夫だったけど
ウイルスバスターが重要な機能が無効にされているって出ます。
パーソナルファイアウォールが無効になってるので有効にして閉じてもまた無効になってます。
これって感染してるってことでしょうか?
まとめwikiにのってるチェックは全てして大丈夫だったけど
ウイルスバスターが重要な機能が無効にされているって出ます。
パーソナルファイアウォールが無効になってるので有効にして閉じてもまた無効になってます。
これって感染してるってことでしょうか?
>>637
フルブラウザを除く携帯用ブラウザは基本的にJS実行しないから大丈夫なはず
それに今流行ってるのは特定のOSに対する攻撃のみ
まあ、WinMobileとかSymbianをターゲットにした亜種が出てきたら知らんけど
フルブラウザを除く携帯用ブラウザは基本的にJS実行しないから大丈夫なはず
それに今流行ってるのは特定のOSに対する攻撃のみ
まあ、WinMobileとかSymbianをターゲットにした亜種が出てきたら知らんけど
5月頭、東方サイトで感染を確認後PCを初期化しました。
当時は別ウイルスだと思っていました…。
初期化前にサイトの書き換えが止まったので報告を。既出だったらすいません。
htmlをアップ後、FTPで属性を書き込み不可の読み込み専用にしたらjavaが埋め込まれなくなりました。
初期化して安心して読み込み専用やめたらまた埋められてましたが…、
パス変更してきます。
当時は別ウイルスだと思っていました…。
初期化前にサイトの書き換えが止まったので報告を。既出だったらすいません。
htmlをアップ後、FTPで属性を書き込み不可の読み込み専用にしたらjavaが埋め込まれなくなりました。
初期化して安心して読み込み専用やめたらまた埋められてましたが…、
パス変更してきます。
VISTAは今の所大丈夫なのか?
644 :www3.atword.jp/gnome/:2009/05/16(土) 07:48:43 ID:Fid1VwNS0
最後になりますが、重要なことです。
あなたがGumblarによって汚染されたウェブサイトの管理人なら、
あなたがそのサイトの管理に使用したひとつ、
あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
あなたがGumblarによって汚染されたウェブサイトの管理人なら、
あなたがそのサイトの管理に使用したひとつ、
あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
645 :GENO:2009/05/16(土) 07:51:57 ID:mT3cvEnF0
こりゃかなり大規模なものになるな
全ジャンル気をつけた方が良い
全ジャンル気をつけた方が良い
セキュリティ板に行くのも良いけど最低限これだけは守れよ
・テンプレとそのリンク先を熟読する
・流し読みでいいからスレ全部に目を通す
・分からない単語があったらググるなりして可能な限り自分で調べる
ここで誘導されてから、明らかに向こうにバカやガキが増えたぞ
・テンプレとそのリンク先を熟読する
・流し読みでいいからスレ全部に目を通す
・分からない単語があったらググるなりして可能な限り自分で調べる
ここで誘導されてから、明らかに向こうにバカやガキが増えたぞ
何だか良さそうなので属性書き換えといた
無駄かどうか検証できる人が居たらしてほしい
無駄かどうか検証できる人が居たらしてほしい
650 :GENO:2009/05/16(土) 08:06:24 ID:4jjQMWwX0
コマンドプロンプトもレジストリエディタも稼動
sqlsodbc.chmが全部大文字だっただけで50kb確認
でも怖いのでしばらくネサフは控えよう
愛しの管理人様たちお元気で
またしばらくしたら行くからね
sqlsodbc.chmが全部大文字だっただけで50kb確認
でも怖いのでしばらくネサフは控えよう
愛しの管理人様たちお元気で
またしばらくしたら行くからね
根本的な質問で悪いんだが、確認的な意味で一応訊いておきたい
WinXP以前のOSで感染とあるが
95、98、2000、me、XP
上記全部ということでおk?
WinXP以前のOSで感染とあるが
95、98、2000、me、XP
上記全部ということでおk?
652 :名無しさん:2009/05/16(土) 08:12:39 ID:CnpYtSH1P
Javascriptを略す時はJavaじゃなくてjsにしようね
jsとjavaは全く別物だから
jsとjavaは全く別物だから
653 :GENO:2009/05/16(土) 08:15:58 ID:qVxtVMze0
654 :GENO:2009/05/16(土) 08:18:04 ID:QEfuRwLG0
avast!が激怒したから実際はそのページの読み込みは遮断したんだが、
飛翔・ワンピースの個人サイトで感染確認した。
トロイ系、いくつかGENOウィルススレに上がってるような
avastの怒り方だったんで、おそらくGENOウィルスかと。
飛翔・ワンピースの個人サイトで感染確認した。
トロイ系、いくつかGENOウィルススレに上がってるような
avastの怒り方だったんで、おそらくGENOウィルスかと。
656 :GENO:2009/05/16(土) 08:20:18 ID:qVxtVMze0
657 :GENO:2009/05/16(土) 08:22:22 ID:xYO8anIG0
思うんだけど鯖貸してる側へ連絡した方がいいんじゃね?
658 :GENO:2009/05/16(土) 08:23:05 ID:QEfuRwLG0
659 :GENO:2009/05/16(土) 08:26:43 ID:UjpTigEK0
海外からのアクセス向けに英語のまとめページがあったらいいと思うんだが
類するようなサイトってないのかな?
まとめwiki→まとめサイト→ScanSafe STAT までは確認したんだが
ここにリンクしてもいいものかどうか悩んでる
類するようなサイトってないのかな?
まとめwiki→まとめサイト→ScanSafe STAT までは確認したんだが
ここにリンクしてもいいものかどうか悩んでる
660 :げの:2009/05/16(土) 08:29:52 ID:gXJJPrZO0
>>252
ありがとう!
ありがとう!
661 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 08:32:07 ID:qXb6H75Z0
パソコン開いたときMIcrosoft visualなんとかerrorって出たんですがこれもGENOウイルスの症状で
ありえますか?
ありえますか?
663 :GENO:2009/05/16(土) 08:38:48 ID:v3Dlkl12O
このスレはageでヨロ
664 :GENO:2009/05/16(土) 08:45:42 ID:ahOFyb1R0
ピクシブのリア厨工向けに告知絵描いてくれんか?
上手い人の絵でランキングに上がれば見て貰えるような気がするんだが
自分は見るメインで、
絵は微妙過ぎてリアが見てくれそうなのが描けん。
しょうこお姉さんほどの腹筋破壊力も無いしなー
上手い人の絵でランキングに上がれば見て貰えるような気がするんだが
自分は見るメインで、
絵は微妙過ぎてリアが見てくれそうなのが描けん。
しょうこお姉さんほどの腹筋破壊力も無いしなー
>>638
それ今回の感染じゃなくて、バスターのデータの残骸によるバグの可能性もある。
これ。
ttp://oshiete1.goo.ne.jp/qa3885568.html
よくわかんないってことだったら、バスターのサポートに聞いてみたほうがいい。
それ今回の感染じゃなくて、バスターのデータの残骸によるバグの可能性もある。
これ。
ttp://oshiete1.goo.ne.jp/qa3885568.html
よくわかんないってことだったら、バスターのサポートに聞いてみたほうがいい。
666 :EXEの意味を今更知った:2009/05/16(土) 08:48:47 ID:hX/lFYJM0
こういう時にロックマンがいれば…
667 :げの:2009/05/16(土) 08:53:44 ID:ABOyx/2bO
携帯サイトも余裕で感染するの?
668 :GENO:2009/05/16(土) 08:55:31 ID:vdqvVnja0
だいぶ前からfc2のホームぺ―ジに載ってるおしらせ。
これってGENOのこと?
だったら対策とか不十分だよね。
↓
【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。
最近ホームページにてiframeタグによる改ざんにより
ウィルスが埋め込まれてしまうサイトが増えております。
現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、
他のお客様もウィルスに感染されません様大変お手数ですが、
こちらの対策として以下の事を実行して頂きます様お願い申し上げます。
【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので
InternetExplorerをご使用の場合はFirefoxまたはOpera等を使用する事。
情報処理推進機構:情報セキュリティ:
Internet Explorer の脆弱性(MS08- 078)について
参考URL: http://www.ipa.go.jp/security/ciadr/vul/20081218-ms08-078.html
ご利用の皆様には大変ご不便をお掛けしますが、
ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc
これってGENOのこと?
だったら対策とか不十分だよね。
↓
【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。
最近ホームページにてiframeタグによる改ざんにより
ウィルスが埋め込まれてしまうサイトが増えております。
現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、
他のお客様もウィルスに感染されません様大変お手数ですが、
こちらの対策として以下の事を実行して頂きます様お願い申し上げます。
【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので
InternetExplorerをご使用の場合はFirefoxまたはOpera等を使用する事。
情報処理推進機構:情報セキュリティ:
Internet Explorer の脆弱性(MS08- 078)について
参考URL: http://www.ipa.go.jp/security/ciadr/vul/20081218-ms08-078.html
ご利用の皆様には大変ご不便をお掛けしますが、
ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc
これってネトゲのFFで流行ってたウイルス?
671 :GENO:2009/05/16(土) 08:57:12 ID:xYO8anIG0
iframeタグによる改ざんは前にはよったウイルスじゃないか?
672 :GENO:2009/05/16(土) 08:58:45 ID:qVxtVMze0
薬屋とかでも流行ったよな。
FC2も感染してたのか。
FC2も感染してたのか。
673 :GENO:2009/05/16(土) 08:59:51 ID:BYM28RZQ0
>>669
それは別物。
それは別物。
オンラインゲームのアカウントハック系トロイがはやった時の記事ですよ
669です
そうかよかった。教えてくれた人ありがとう。
そうかよかった。教えてくれた人ありがとう。
その記事の時はFC2のレン鯖のみならず、FC2ブログのテンプレートにも潜んでました
677 :GENO:2009/05/16(土) 09:12:23 ID:mDwak6arO
GENO系対策にクロームは怪しいJavaがあるって警告入れてくれるの?
知恵袋に書いてあったんだけど
知恵袋に書いてあったんだけど
678 :GENO:2009/05/16(土) 09:19:12 ID:E/Hkrb7LO
因みにパソコンが正常に再起動できる人はセーフの可能性が高い
感染者は一度落とすと、次の起動時にブルースクリーンだよ
感染者は一度落とすと、次の起動時にブルースクリーンだよ
679 :げの:2009/05/16(土) 09:21:02 ID:ABOyx/2bO
>>668
あんがと
あんがと
680 :GENO:2009/05/16(土) 09:21:46 ID:Sb/N6fL20
何とゆーか、同人サイトだけじゃなく普通の企業サイトとかを見るのですら怖くなるな…
681 :G:2009/05/16(土) 09:22:04 ID:ZLwS0etV0
>>670
かつてはそうだったけれど、今回のはそれがかなり進化した型
かつてはそうだったけれど、今回のはそれがかなり進化した型
携帯からファイルシークを使ってPCサイトを閲覧した場合でも、携帯には感染しない?
684 :GENO:2009/05/16(土) 09:24:20 ID:E/Hkrb7LO
あと報告者は、サイト名やURL要らないから、ドメイン教えてほしい
独ドメだとアレだけど
独ドメだとアレだけど
>>682
フルブラウザじゃないならしない
フルブラウザじゃないならしない
ここで報告されてる感染サイトを感染してた時期に見たはずなんだけど、自分のPCの感染が確認できなかった
OSはXP、ブラウザは火狐使っててJavaは切ってなかった状態
考えられる確認方法は全て試したけどなんともなし
こんなことってあるのかな
サイトは持ってないけど他の銀行などのパスが気になるから一応クリーンインストールは考えてる
OSはXP、ブラウザは火狐使っててJavaは切ってなかった状態
考えられる確認方法は全て試したけどなんともなし
こんなことってあるのかな
サイトは持ってないけど他の銀行などのパスが気になるから一応クリーンインストールは考えてる
pixivでgenoって入れたら大量に出たな。 安心した。
689 :geno:2009/05/16(土) 09:29:28 ID:GfLVqANbO
>>677
確実ではないだろうけどクロームは警告してくれるらしい
まとめ編集再開してるんですが、初歩的なことが分からない人や同じ質問の頻出が多いみたいなので
それらのまとめをwikiに載せようか考えてます
皆さんの許可がいただければ作るつもりですが、どうでしょうか
確実ではないだろうけどクロームは警告してくれるらしい
まとめ編集再開してるんですが、初歩的なことが分からない人や同じ質問の頻出が多いみたいなので
それらのまとめをwikiに載せようか考えてます
皆さんの許可がいただければ作るつもりですが、どうでしょうか
>>685
ありがとう、安心した。
ありがとう、安心した。
>>686
そういうこと書くと「自分だけは平気!!1!」って思ってる感染済みのバカが喜ぶからやめて
そういうこと書くと「自分だけは平気!!1!」って思ってる感染済みのバカが喜ぶからやめて
693 :geno:2009/05/16(土) 09:34:37 ID:lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね
あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告
サイトの日記でも注意喚起して来た方がいいね
あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした
695 :GENO:2009/05/16(土) 09:38:28 ID:lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ
真っ黒ってこったな
orz
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ
真っ黒ってこったな
orz
変なら踏むなよ
俺はなんともねーぞ
感染してウイルスにリンク書き換えられてんじゃねーの?
俺はなんともねーぞ
感染してウイルスにリンク書き換えられてんじゃねーの?
短縮アドレスに気をつけれ
698 :GENO:2009/05/16(土) 09:40:16 ID:OiogOtza0
>>695
気付けてよかったと考えるんだ
気付けてよかったと考えるんだ
変ならどこのリンクを踏んだらどこに飛んでどうなったのか、詳しく書かなきゃわからんよ
>>695
念のためにそのファイルのMD5値おしえてくれ
念のためにそのファイルのMD5値おしえてくれ
701 :GENO:2009/05/16(土) 09:41:31 ID:A9qSW+uH0
wikiは誰でも編集できる状態にしてるなら
愉快犯がいじってるかも知れん
誰でも編集できる状態はやめといたほうがいいぞ管理人さん
愉快犯がいじってるかも知れん
誰でも編集できる状態はやめといたほうがいいぞ管理人さん
>>693-694
※踏めるようになっててもとりあえず踏むな
Http://WWW29.Atwiki.jp/Geno/
アドレスこれ?(大文字は小文字に脳内変換してくりゃれ)
セキュリティ板の>>1に書いてあるやつとはアドレス同じだが
※踏めるようになっててもとりあえず踏むな
Http://WWW29.Atwiki.jp/Geno/
アドレスこれ?(大文字は小文字に脳内変換してくりゃれ)
セキュリティ板の>>1に書いてあるやつとはアドレス同じだが
703 :GENO:2009/05/16(土) 09:43:58 ID:hey4UlmQ0
これって薬屋の騒動の時とウイルス内容は同じ?
704 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 09:44:28 ID:qXb6H75Z0
>>665
バグだったんですね、サポートにメールしようとしたらIEが開かれて怖くて閉じちゃったんですが
IE開いても大丈夫なんでしょうか。
>>662
別のウイルスですかorz
今ウイルスバスター2009がファイアウォール終了とかおかしくなってるんですが
この状態でも何か対策できないんでしょうか。
バグだったんですね、サポートにメールしようとしたらIEが開かれて怖くて閉じちゃったんですが
IE開いても大丈夫なんでしょうか。
>>662
別のウイルスですかorz
今ウイルスバスター2009がファイアウォール終了とかおかしくなってるんですが
この状態でも何か対策できないんでしょうか。
誰かが編集してアド変えてたとか?
707 :geno:2009/05/16(土) 09:45:22 ID:lv1QsSrS0
708 :GENO:2009/05/16(土) 09:46:34 ID:hey4UlmQ0
709 :GENO:2009/05/16(土) 09:48:03 ID:OiogOtza0
>>252を実行したら取りあえずシロで安心した
これから対策してしばらくは適当なネサフも控えよう
自分も全くの初心者だけど>>252がわかりやすくて助かった
しかしこれだけ悪質でどんどん広がってるのに
あんまり一般的に報道されてないよね?
自ジャンルのスレにここが貼られてたから知れたから
よかったけど
これから対策してしばらくは適当なネサフも控えよう
自分も全くの初心者だけど>>252がわかりやすくて助かった
しかしこれだけ悪質でどんどん広がってるのに
あんまり一般的に報道されてないよね?
自ジャンルのスレにここが貼られてたから知れたから
よかったけど
>707
なってた<ぜんごぜん〜
けど今確認したら戻ってる。なんなんだ
なってた<ぜんごぜん〜
けど今確認したら戻ってる。なんなんだ
712 :GENO:2009/05/16(土) 09:51:17 ID:VZAxL7mn0
なに、今wikiまずいの?
ぜんごぜんどっとこむ?
714 :GENO:2009/05/16(土) 09:52:18 ID:NG2tVK7q0
模型イベント:ホビーコンプレックス(通称ホビコン)のサイトも先月21〜22日に感染した
同人系だけじゃなくて模型系のサイトも感染してる可能性があるよ
同人系だけじゃなくて模型系のサイトも感染してる可能性があるよ
うちは別になにも変化なかったが…
右クリックコピーでも正しいwikiのURLだし
右クリックコピーでも正しいwikiのURLだし
717 :707:2009/05/16(土) 09:53:19 ID:lv1QsSrS0
ごめん、どっとこむじゃなくってco.jpだった
今はアドレス直ってる
Wikiが誰でも編集できる状態だからやたらリンク踏まないようにした方が
今はアドレス直ってる
Wikiが誰でも編集できる状態だからやたらリンク踏まないようにした方が
718 :695:2009/05/16(土) 09:54:11 ID:lVU/fMVd0
719 :GENO:2009/05/16(土) 09:54:58 ID:OiogOtza0
>ニフティウィルスチェック
対応してんの?
対応してんの?
720 :255:2009/05/16(土) 09:55:56 ID:n/uQJHr/0
まとめの管理しとる者です
>>707の件は誰かが9時ごろURLを書き換えており、現在は修正されて正しいURLです
(707に書かれてるのが正解)
昨夜は流れが速かったんで編集自由にしてたんだが、ある程度まとまったし
とりあえず情報が過不足なく十分と判断したページは順次凍結していくよノシ
何かあったらここかメルで連絡お願いします
>>707の件は誰かが9時ごろURLを書き換えており、現在は修正されて正しいURLです
(707に書かれてるのが正解)
昨夜は流れが速かったんで編集自由にしてたんだが、ある程度まとまったし
とりあえず情報が過不足なく十分と判断したページは順次凍結していくよノシ
何かあったらここかメルで連絡お願いします
ぜんごぜん.しーおー.じぇーぴー も、
ウイルス感染してるサイトだわ
愉快犯がやったんだろう
ウイルス感染してるサイトだわ
愉快犯がやったんだろう
722 :GENO:2009/05/16(土) 09:56:28 ID:Z43KtRXe0
>719
カスペエンジンだから対応してない
カスペエンジンだから対応してない
こんな事態だからとっくにwiki編集人限定してあるもんだと思い込んでた…
724 :GENO:2009/05/16(土) 09:59:12 ID:hey4UlmQ0
当方マカーで>>252のやり方は分からないのだけど
これって今も有効なんだよね
各自、まとめサイトへの誘導をするのは当然として
それを読むのすら面倒と思う輩も多いと思うので、
リンクと共にこれも転載させてもらった方がいい気がする
実際に確認方法が提示されてれば、ちょっとやってみる気になるし
これって今も有効なんだよね
各自、まとめサイトへの誘導をするのは当然として
それを読むのすら面倒と思う輩も多いと思うので、
リンクと共にこれも転載させてもらった方がいい気がする
実際に確認方法が提示されてれば、ちょっとやってみる気になるし
725 :GENO:2009/05/16(土) 10:00:30 ID:Sb/N6fL20
今のところレンタルブログとかは感染してないの?
感染してる人がPCから画像をUPしたりしても大丈夫なのかな
感染してる人がPCから画像をUPしたりしても大丈夫なのかな
読まない管理人なんざほっとけ
人来なくなるだけだし
人来なくなるだけだし
私も>>704と同じ状況
729 :GENO:2009/05/16(土) 10:02:39 ID:mDwak6arO
ニフティも感染したと聞いたがニフティウィルスチェックは大丈夫なのか?
ど素人で意味不明だったらスマン
インターネットに繋ぐ自体危険なんだよな?
自分はテレビをパソコンから見てるんだが、それも止めたほうがいいのか?
インターネットに繋ぐ自体危険なんだよな?
自分はテレビをパソコンから見てるんだが、それも止めたほうがいいのか?
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884
感染一覧
GENO(通販サイト)
BIG-server.com(2ちゃんねる)
ウェルネス
ホースマンクラブ
小林製薬
薬事日報
感染一覧
GENO(通販サイト)
BIG-server.com(2ちゃんねる)
ウェルネス
ホースマンクラブ
小林製薬
薬事日報
おうふww
感染していた場合の注意点とかいろいろ書いてる間に編集ロックに切り替わったか…
スレのリロードしときゃ良かったなあー自分のばかー
感染していた場合の注意点とかいろいろ書いてる間に編集ロックに切り替わったか…
スレのリロードしときゃ良かったなあー自分のばかー
ホスト入れ間違えたスマン 逝ってくる
あれ・・・何か今ウイルスバスター見たらファイアウォール直ってました。
何でだろう・・・
何でだろう・・・
>>718
ElleFileInfo
ttp://www.vector.co.jp/soft/winnt/util/se297267.html
を使って、
CRC32,MD5,SHA1の情報が欲しい。
正規物は
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
だから比較および今までの物と違うのかどうかをみてみたいだけなので
チェックした後クリーンインストールがお勧め。
ElleFileInfo
ttp://www.vector.co.jp/soft/winnt/util/se297267.html
を使って、
CRC32,MD5,SHA1の情報が欲しい。
正規物は
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
だから比較および今までの物と違うのかどうかをみてみたいだけなので
チェックした後クリーンインストールがお勧め。
>>733
ここへドゾー
ここへドゾー
738 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 10:07:23 ID:2hAraNrU0
>>733
とりあえずそれをここに書けば誰かが使ってくれるんじゃないだろうか
とりあえずそれをここに書けば誰かが使ってくれるんじゃないだろうか
とあるサイト見ようとしたらavastに怒られたんだけど、このウイルスだろうか?
JS:Redirector-H7 って出たんでググったら
2のスレ内にそれらしい記述があったんだけど…
JS:Redirector-H7 って出たんでググったら
2のスレ内にそれらしい記述があったんだけど…
>>739
これじゃなくても感染してるんだからさっさとどうにかしろ
これじゃなくても感染してるんだからさっさとどうにかしろ
741 :GENO:2009/05/16(土) 10:10:29 ID:Kc02xFRV0
742 :689:2009/05/16(土) 10:11:14 ID:GfLVqANbO
wikiにFAQを超簡単に載せました
明らかに不足あります
管理人さん、勝手にすいません
明らかに不足あります
管理人さん、勝手にすいません
743 :GENO:2009/05/16(土) 10:13:18 ID:uHPzWLxWO
このスレひとつすら最初からよめない>>730はネット切断してクリーンインストールしたらいい
744 :geno:2009/05/16(土) 10:13:54 ID:/mlxPwLBO
31 名前: 名無しさん@お腹いっぱい。 投稿日: 2009/05/16(土) 04:47:35
523 :名無しさん@お腹いっぱい。 [↓] :2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
セキュ板のほうから転載。
523 :名無しさん@お腹いっぱい。 [↓] :2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
セキュ板のほうから転載。
746 :GENOage:2009/05/16(土) 10:15:47 ID:NddsKjpSO
>>255
ウィキトップのジャソル一覧は何故わかりにくくしましたか?
ウィキトップのジャソル一覧は何故わかりにくくしましたか?
この一覧って今も感染してるサイトだけじゃなくて
もう対策済みも入ってるよね?
まだ出てないジャンルで対策済み上げてもいいかな
もう対策済みも入ってるよね?
まだ出てないジャンルで対策済み上げてもいいかな
javaがヤバイってことは絵茶とかも感染する可能性があるってことなのかな?
若い子だとサイト持ってなくても絵茶だけ持ってるとか多そうだが…
若い子だとサイト持ってなくても絵茶だけ持ってるとか多そうだが…
749 :geno:2009/05/16(土) 10:21:20 ID:S1fJ3Th+O
ウィルス対策ソフトの各社対応状況ってどこかにのってますか?
マカフィーなんだけど信用していいのかわからなくてネットに繋げない
マカフィーなんだけど信用していいのかわからなくてネットに繋げない
>>748
絵茶はレンタルだし関係ないんでは?
絵茶はレンタルだし関係ないんでは?
>>748
それは絵茶のある鯖とかの管理者とかが感染しない限り大丈夫なんじゃね?
それは絵茶のある鯖とかの管理者とかが感染しない限り大丈夫なんじゃね?
752 :GENO:2009/05/16(土) 10:22:40 ID:A9qSW+uH0
wiki見に来た人が感染に飛ばされたら目も当てられんぞ
全面編集ロックで、書き足したいことがある人はここに書き込んだ方がいい
全面編集ロックで、書き足したいことがある人はここに書き込んだ方がいい
>>708
あーごめん勘違いw
あーごめん勘違いw
>>704,>>727
バスターでファイアウォールの設定が有効に出来ない、強制終了するというのは
>>665にも書いたけどデータの残骸がいたずらしてる可能性”も”ある。
データの残骸が原因の場合対処法はバスターのアンインストールをして、再インストール。
アンインストールの時に「関連データも消しますか」みたいなことを聞かれたら
全部消すような選択肢を選ぶこと。この辺はサポートに聞いたほうが確実。
サポートにメールしようとしたらIEが立ち上がって〜っていうのは
「ヘルプとサポート」を選んで、「お問い合わせ」をクリックしたらIEが立ち上がったでOK?
だったら、元々そこでIEが立ち上がることになってます。
>>661は申し訳ないけどわからない。
>>735
のろのろ書いてたら直ってたみたいだけど、また同じ症状が出たら試してみてください。
バスターでファイアウォールの設定が有効に出来ない、強制終了するというのは
>>665にも書いたけどデータの残骸がいたずらしてる可能性”も”ある。
データの残骸が原因の場合対処法はバスターのアンインストールをして、再インストール。
アンインストールの時に「関連データも消しますか」みたいなことを聞かれたら
全部消すような選択肢を選ぶこと。この辺はサポートに聞いたほうが確実。
サポートにメールしようとしたらIEが立ち上がって〜っていうのは
「ヘルプとサポート」を選んで、「お問い合わせ」をクリックしたらIEが立ち上がったでOK?
だったら、元々そこでIEが立ち上がることになってます。
>>661は申し訳ないけどわからない。
>>735
のろのろ書いてたら直ってたみたいだけど、また同じ症状が出たら試してみてください。
全然サイト更新してなかったけどかえってよかったかもと思ってしまった
sqlsodbc.chmは50727バイトだったしcmdは立ち上がったし
ノートン先生も特に何も言ってこないから大丈夫ということかな
とりあえずネサフ自重して好きサイトさん達にしばしのお別れだー
sqlsodbc.chmは50727バイトだったしcmdは立ち上がったし
ノートン先生も特に何も言ってこないから大丈夫ということかな
とりあえずネサフ自重して好きサイトさん達にしばしのお別れだー
携帯からですまんが報告
創作サイトでもGENOたん発見した
創作サイトでもGENOたん発見した
ジャンル名よろ
創作っつってんじゃんwww
760 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 10:36:27 ID:qXb6H75Z0
761 :GENO:2009/05/16(土) 10:36:43 ID:Nd3+oPv10
XPです
cmd.exeもregidit.exeも正常に起動したんだけど、sqlsodbc.chmが見つからない
cmdで直接探しても存在しないって言われるんですが、これは怪しいかな…
cmd.exeもregidit.exeも正常に起動したんだけど、sqlsodbc.chmが見つからない
cmdで直接探しても存在しないって言われるんですが、これは怪しいかな…
デスノートの同人サイトで感染の疑い
ジャンルスレで報告あり
ジャンルスレで報告あり
764 :255:2009/05/16(土) 10:39:56 ID:n/uQJHr/0
>>255の者です。
サイトをすべて凍結しましたので、修正・追加が必要な場合
このスレに書込んでもらえればこちらで手を入れます。
感染ジャンルについては自分の専門外のものもあるので基本そのまま載せます。
注意喚起なので多くの人がわかる表記で書いてください。
分類がわからんのもあると思うんで、できればゲーム系とかも書いといてホスィ
(間違ってたら教えてくれ)
サイトをすべて凍結しましたので、修正・追加が必要な場合
このスレに書込んでもらえればこちらで手を入れます。
感染ジャンルについては自分の専門外のものもあるので基本そのまま載せます。
注意喚起なので多くの人がわかる表記で書いてください。
分類がわからんのもあると思うんで、できればゲーム系とかも書いといてホスィ
(間違ってたら教えてくれ)
765 :geno:2009/05/16(土) 10:40:00 ID:oMUWIPWD0
ドライブCのボリュームラベルがありません
0個のディレクトリとか出る……
とりあえず、再起動してみる
0個のディレクトリとか出る……
とりあえず、再起動してみる
>>762
Cドライブ→WINDOWS→system32で、sqlsodbcってファイルを探してみな
Cドライブ→WINDOWS→system32で、sqlsodbcってファイルを探してみな
769 :GENO:2009/05/16(土) 10:42:38 ID:GfLVqANbO
>>748
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かるよ
念のため最新にしておくといい
管理人さん、FAQにウィルス検出する可能性のあるセキュリティソフトの記述追加をお願いします
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かるよ
念のため最新にしておくといい
管理人さん、FAQにウィルス検出する可能性のあるセキュリティソフトの記述追加をお願いします
sqlsodbc.chmが見つからない人は
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
771 :geno:2009/05/16(土) 10:43:51 ID:jxRVr/+e0
773 :GENO:2009/05/16(土) 10:45:51 ID:wQTybYbw0
プリキュアでも感染例あり
というか5月6日位の時点でジャンルスレでウィルスの疑いが話題に
出ていた、その時は大事ではないと思ってたみたいだが・・・・・
というか5月6日位の時点でジャンルスレでウィルスの疑いが話題に
出ていた、その時は大事ではないと思ってたみたいだが・・・・・
同人版まとwikiのsqlsodbc.chmはあれコピペしても無理
テイルズの同人サイトで発見
もう報告あったかな?
もう報告あったかな?
>>775です。理由書き忘れた。
検索文字列の「\」が全角になってるから、半角にしないと駄目なんだよ。
検索文字列の「\」が全角になってるから、半角にしないと駄目なんだよ。
sqlsodbc.chmはW2Kにはない も追加した方が
779 :GENO:2009/05/16(土) 10:48:45 ID:favl3anr0
Winのバージョン別チャートを作ったほうがいいのでは
それぞれどこか適したページに載せてほしいです。お願いします。
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
782 :geno:2009/05/16(土) 10:52:07 ID:jxRVr/+e0
つか本スレで初心者はここへって誘導した奴まじで氏ね
知人の創作同人ゲームサイトが感染してたので報告
金岡のオンリーイベント告知サイトで発見。
これから主催者さんにメールしてくる。
これから主催者さんにメールしてくる。
↑あ。ポチ一番上のはサイト持ってる人向けという意味で
786 :geno:2009/05/16(土) 10:53:53 ID:MBvlamBZP
788 :GENO:2009/05/16(土) 10:54:34 ID:/mlxPwLBO
789 :GENO:2009/05/16(土) 10:55:05 ID:wQTybYbw0
しかしこのウィルスの事気づいてない人まだまだ多いな
790 :GENO:2009/05/16(土) 10:56:22 ID:+zlHrQWc0
厭離サイトとかアンソロサイト系は特に怖いなー…
791 :GENO:2009/05/16(土) 10:56:23 ID:+piAWOU0O
wiki追加希望のレスはパッと見て分かるようにした方が良くない?
探すの大変なんじゃないかと思うんだけど
探すの大変なんじゃないかと思うんだけど
【追加希望】GENO
こうすれば?
こうすれば?
793 :geno:2009/05/16(土) 10:57:29 ID:W4Ku6WZU0
5月頭に小林製薬のサイト見たけど感染はしてないみたいだ…
幸管なんかやってると冷や汗が半端ないな
幸管なんかやってると冷や汗が半端ないな
794 :GENO:2009/05/16(土) 10:58:14 ID:+zlHrQWc0
797 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:01:01 ID:SWqU3QN20
vistaでsqlsodbc.chmがあったら感染の可能性あり?
50.727バイトのsqlsodbc.chmがあったんだが、
スレ見てるとあるのはXPだけっぽいのでちょっと不安
ちなみにcmd.exe、regedit.exeはどっちも立ち上がる
50.727バイトのsqlsodbc.chmがあったんだが、
スレ見てるとあるのはXPだけっぽいのでちょっと不安
ちなみにcmd.exe、regedit.exeはどっちも立ち上がる
創作サイトが感染してるっての聞いてゾッとしたんだが。
ある意味いちばん2から遠いジャンルだろ。
良くも悪くも情報が入るのが遅そうだ。気づいたときには創作全ゾンビ化とか・・・。
ある意味いちばん2から遠いジャンルだろ。
良くも悪くも情報が入るのが遅そうだ。気づいたときには創作全ゾンビ化とか・・・。
799 :GENO:2009/05/16(土) 11:02:55 ID:E/Hkrb7LO
だから伏せ字やめろっての
みんなにわかるように書かなきゃ意味ないだろ
あと不安な奴はこのスレ頭から読み返してから質問しろよ
みんなにわかるように書かなきゃ意味ないだろ
あと不安な奴はこのスレ頭から読み返してから質問しろよ
wikiにある確認もして、対策もとって、自PCと自サイトには問題ないと思われるんだけど
サイトでなんか言った方がいいのかな
2の話題は出したことないし、におわせたくもないから、どうしようかと
言うにしても、現在これで100%安全とは言えないんだよね?
うちのサイトは大丈夫です!とは安全宣言は出せないだろうし
サイトでなんか言った方がいいのかな
2の話題は出したことないし、におわせたくもないから、どうしようかと
言うにしても、現在これで100%安全とは言えないんだよね?
うちのサイトは大丈夫です!とは安全宣言は出せないだろうし
スレ進行がかなり早いが
次スレはどれくらいで立てる?それとテンプレはどうする?
この調子だと夜までには次スレよね
次スレはどれくらいで立てる?それとテンプレはどうする?
この調子だと夜までには次スレよね
すまんスレを一番下まで読んでいないが自分のサイト感染確認したので報告
忍たまサイト 女性向けサーチにのみ登録
現在はhtml系をサーバーから全削除してる
以後の対策は現在やってる途中
忍たまサイト 女性向けサーチにのみ登録
現在はhtml系をサーバーから全削除してる
以後の対策は現在やってる途中
803 :255:2009/05/16(土) 11:05:24 ID:n/uQJHr/0
806 :GENO:2009/05/16(土) 11:06:31 ID:uHPzWLxWO
テンプレにアゲ推奨追加してほしい
あとスレとWikipediaを読んでから質問も
早い進行だから900くらいでたてたほうがいいかも
あとスレとWikipediaを読んでから質問も
早い進行だから900くらいでたてたほうがいいかも
807 :GENO:2009/05/16(土) 11:07:08 ID:qZawJqDc0
>>798
管理人として創作でも二次まわったりゲーム好きで星の数ほどある軽い攻略サイトみたり
する人はたくさんいるからね…
管理人として気が付くの遅れたら(((( ;゚Д゚)))ガクガクブルブル
管理人として創作でも二次まわったりゲーム好きで星の数ほどある軽い攻略サイトみたり
する人はたくさんいるからね…
管理人として気が付くの遅れたら(((( ;゚Д゚)))ガクガクブルブル
>>800
知人に教えてももらったとか、ピクシブで知ったとかで書いて
簡単な詳細でも書いとけばいいんじゃないか?
被害を食い止める方が今は大事だろうし。
ウチは弱小ジャンルだし幸管してるから、ジャンル全滅ゾンビ化するまえに警告だした。
知人に教えてももらったとか、ピクシブで知ったとかで書いて
簡単な詳細でも書いとけばいいんじゃないか?
被害を食い止める方が今は大事だろうし。
ウチは弱小ジャンルだし幸管してるから、ジャンル全滅ゾンビ化するまえに警告だした。
814 :GENO:2009/05/16(土) 11:10:32 ID:uHPzWLxWO
ゲーム攻略板でも攻略サイト管理人向けに注意うながすレスをジャンル者はそれぞれのジャンルスレでしてきてくれないかな
スレの進行かなり早いから定期的にまとめURLへの安価とか掲載した方がいいかもしれんね
自分も幸管してるがサイト初心者が多いジャンルなんで警告出してきた
自ジャンルと掛け持ちしてる人が多いジャンルで感染報告を見るので気が気じゃない
自分も幸管してるがサイト初心者が多いジャンルなんで警告出してきた
自ジャンルと掛け持ちしてる人が多いジャンルで感染報告を見るので気が気じゃない
【まとめ追加希望一覧】>>720以降のみ
>>763
>>757,768
>>769
>>770
>>762,765,776
>>775,777
>>778
>>779
>>781
>>784
>>795
携帯なんで800までですまん
>>763
>>757,768
>>769
>>770
>>762,765,776
>>775,777
>>778
>>779
>>781
>>784
>>795
携帯なんで800までですまん
818 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:11:23 ID:SWqU3QN20
819 :geno:2009/05/16(土) 11:11:25 ID:cpv1MMG10
http://www31.atwiki.jp/doujin_vinfo/
とりあえずこれはテンプレ入れるよな
とりあえずこれはテンプレ入れるよな
テンプレに
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書く
というのも追加希望
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書く
というのも追加希望
821 :GENO:2009/05/16(土) 11:12:30 ID:qZawJqDc0
>>808
いやvistaでも報告例がある
いやvistaでも報告例がある
824 :【追加希望】GENO:2009/05/16(土) 11:15:15 ID:GfLVqANbO
>>803
>>769テンプレ文です
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
ついでにこれも追加してください
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
>>769テンプレ文です
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
ついでにこれも追加してください
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
825 :GENO:2009/05/16(土) 11:16:08 ID:fmnt2toY0
今日なんかイベントなかったっけ?
創作かなんかの。それ行ってて気が付いてない管理人さんいそう…
創作かなんかの。それ行ってて気が付いてない管理人さんいそう…
826 :GENO:2009/05/16(土) 11:16:11 ID:o10PrOzD0
カスペでスキャンしたら感染の疑いのある
オブジェクトが1個って出たorz
これってGENOって事だおろうか??
マカフィーではスルーだったんだ
テンプレの感染の確認方法では異常なかったんだけど・・・orz
オブジェクトが1個って出たorz
これってGENOって事だおろうか??
マカフィーではスルーだったんだ
テンプレの感染の確認方法では異常なかったんだけど・・・orz
827 :【追加希望】GENO:2009/05/16(土) 11:16:26 ID:wh+11tX1O
>>826
ウイルスじゃない特定のZIPやEXEでもカスペは感知するから詳細見てみ。
ウイルスじゃない特定のZIPやEXEでもカスペは感知するから詳細見てみ。
VISTAは報告来てないわけなんだが、ソースをヨロシク
このスレの上のほうのヤツもソースなしだし、本スレでも報告来てないよ
むしろVISTA・7はスクリプトで区分されてるはずなんだが、何か最新情報でたの?
因みに一見怪しいのが出てたけど、けっきょくそのVISTAは別件だったそうだけど
このスレの上のほうのヤツもソースなしだし、本スレでも報告来てないよ
むしろVISTA・7はスクリプトで区分されてるはずなんだが、何か最新情報でたの?
因みに一見怪しいのが出てたけど、けっきょくそのVISTAは別件だったそうだけど
830 :GENO:2009/05/16(土) 11:20:10 ID:YFR9Qk1/0
ソースがそんなに欲しいならおたふくでも抱えてろ
こんなん書いてみた
もし入り用なら適当に修正して使ってくだち
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
もし入り用なら適当に修正して使ってくだち
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
832 :テンパ:2009/05/16(土) 11:21:21 ID:mpRfKSgh0
改ざんされたサイトはデータ削除で
ID、PASS変更の上で再アップでOKなの?
Chromeからはそれでもgumblerへ行きますって出るんですけど・・
ID、PASS変更の上で再アップでOKなの?
Chromeからはそれでもgumblerへ行きますって出るんですけど・・
833 :GENO:2009/05/16(土) 11:21:59 ID:zd69Q4Bm0
>・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
勝手にファイル作らんのかね?
勝手にファイル作らんのかね?
>>829
自分のところもVistaだけど、ウイルス感染サイトを閲覧した筈なのに
サイトもパソコンも感染してなかった
他にもVista使ってるジャンル仲間数人に聞いてみたけどいずれも
ほぼ同条件で感染確認されず
3〜4人でまだ誤差の範囲だから確かな情報じゃないけど、一応報告まで
自分のところもVistaだけど、ウイルス感染サイトを閲覧した筈なのに
サイトもパソコンも感染してなかった
他にもVista使ってるジャンル仲間数人に聞いてみたけどいずれも
ほぼ同条件で感染確認されず
3〜4人でまだ誤差の範囲だから確かな情報じゃないけど、一応報告まで
>>826
有難う!今詳細見たら「Password-protected-EXE」のマルウェアだった
この事態につい焦って詳細みるのも忘れてたよorz
自サイトも全て今の所は改竄はされてないし、ネサフ控えて
警告だして当分専ブラで2chのみにしとく
有難う!今詳細見たら「Password-protected-EXE」のマルウェアだった
この事態につい焦って詳細みるのも忘れてたよorz
自サイトも全て今の所は改竄はされてないし、ネサフ控えて
警告だして当分専ブラで2chのみにしとく
ごめん一個抜け
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
>>832
感染中のマシンでパス変えても無意味よ?
感染中のマシンでパス変えても無意味よ?
839 :GENO:2009/05/16(土) 11:22:55 ID:QYkMpyHi0
スレ内寄せ集め文を投下。
【管理も】同人サイト・GENOウイルス注意【閲覧も】
※同人サイト用まとめサイト
http://www31.atwiki.jp/doujin_vinfo/
※注意喚起のためage進行を推奨しています。
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する。
感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
【管理も】同人サイト・GENOウイルス注意【閲覧も】
※同人サイト用まとめサイト
http://www31.atwiki.jp/doujin_vinfo/
※注意喚起のためage進行を推奨しています。
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する。
感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
>>822
VISTAでの感染例はUACをへんに弄ってしまったのが原因でしたっけ。失念してた
VISTAでの感染例はUACをへんに弄ってしまったのが原因でしたっけ。失念してた
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
■■■初心者向けまとめ ■■■
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
※sqlsodbc.chmが見つからない人
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
アビス報告の人、出来ればどのキャラ受け(または男性向けサイト)か教えて欲しい…
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全。
※javaとは
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かる
念のため最新にしておくといい
ネサフしないのが一番安全。
※javaとは
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かる
念のため最新にしておくといい
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
849 :GENO:2009/05/16(土) 11:28:21 ID:uHPzWLxWO
PIXIV
前は違反者報告や機能要望メールしたらすぐ対応や返信くれたけど今回は無理なのかな
数が多ければ対応してくれると思うから皆もメールしてくれないか
前は違反者報告や機能要望メールしたらすぐ対応や返信くれたけど今回は無理なのかな
数が多ければ対応してくれると思うから皆もメールしてくれないか
>最後になりますが、重要なことです。
>あなたがGumblarによって汚染されたウェブサイトの管理人なら、
>あなたがそのサイトの管理に使用したひとつ、あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
>結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
>ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
>貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
>あなたがGumblarによって汚染されたウェブサイトの管理人なら、
>あなたがそのサイトの管理に使用したひとつ、あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
>結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
>ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
>貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
852 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:29:29 ID:5qGyw+II0
667 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 02:29:47
とりあえず下の1〜3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
とりあえず下の1〜3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
853 :GENO:2009/05/16(土) 11:30:32 ID:jLy4176P0
854 :geno:2009/05/16(土) 11:30:33 ID:KBaZxwMuO
855 :GENO:2009/05/16(土) 11:32:16 ID:JzuPOEAl0
これVistaなら平気って思ってる人多いならそれ利用された亜種作られそう…
tp://www31.atwiki.jp/doujin_vinfo/
tp://www29.atwiki.jp/geno/
まとめサイトはこの二つ?
tp://www29.atwiki.jp/geno/
まとめサイトはこの二つ?
857 :geno:2009/05/16(土) 11:33:07 ID:DrpTT5Nn0
>>847
おいおい切るのはJAVAじゃねーよ、Javasprictだ
おいおい切るのはJAVAじゃねーよ、Javasprictだ
>>840 テンプレ>>2向け。発端、感染報告についてなど
>>841 現状での対策、確認方法
>>843 感染していたら(HP管理人向け)
>>844 感染確認方法1
>>845 感染確認方法2
>>847 現在の対策:Javaについて ※切るのは「JavaScript」です!
>>848 感染前に心得ておくこと
>>851 GENOウイルスの感知を確認したセキュリティソフト、現在の嘘情報について
>>852 感染確認手順
>>841 現状での対策、確認方法
>>843 感染していたら(HP管理人向け)
>>844 感染確認方法1
>>845 感染確認方法2
>>847 現在の対策:Javaについて ※切るのは「JavaScript」です!
>>848 感染前に心得ておくこと
>>851 GENOウイルスの感知を確認したセキュリティソフト、現在の嘘情報について
>>852 感染確認手順
>>857
お前ももちつけ
お前ももちつけ
もし現状Vistaが大丈夫だとしても突破は時間の問題じゃね?
863 :GENO:2009/05/16(土) 11:41:34 ID:WIlZS/So0
>>861
自分が制作者なら今、真っ先に狙うユーザーだね…そこは…
大丈夫って思ってるっぽいからばらまいてくれそうだし
初期に大丈夫かもって流れたのは感染拡まっても大丈夫だと過信してる層が結構多く残るし
自分が制作者なら今、真っ先に狙うユーザーだね…そこは…
大丈夫って思ってるっぽいからばらまいてくれそうだし
初期に大丈夫かもって流れたのは感染拡まっても大丈夫だと過信してる層が結構多く残るし
なあに、Vista促進が目的だと思えば
ごめんなさい
ごめんなさい
UACってのは購入時からデフォになってる?
866 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:45:26 ID:yrQr+rZJ0
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト
全部、腐女子系じゃね?
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト
全部、腐女子系じゃね?
867 :geno:2009/05/16(土) 11:45:34 ID:DrpTT5Nn0
>>860
一度、あの・・・やってみたかったんだ。すまん
一度、あの・・・やってみたかったんだ。すまん
868 :GENO:2009/05/16(土) 11:46:44 ID:GfLVqANbO
みなさん乙。文章作ってくれた人ありがとう
863までで手をつけてないのは
>778 >779
見落としあったら教えてくれ
863までで手をつけてないのは
>778 >779
見落としあったら教えてくれ
IE8なら大丈夫ってのはIE8ならサイト閲覧しても感染しないってこと?
おとなしく火狐使うか…
おとなしく火狐使うか…
>>866
プリキュアとか東方サイトからも感染報告あるからキモヲタ系もやばい
プリキュアとか東方サイトからも感染報告あるからキモヲタ系もやばい
873 :868:2009/05/16(土) 11:47:56 ID:GfLVqANbO
ああまた名前欄w
あと
・2ちゃんは専ブラ通した方が安全
・貼られたURLはとりあえず踏んでみずに放置
あと
・2ちゃんは専ブラ通した方が安全
・貼られたURLはとりあえず踏んでみずに放置
これかわからないけど東方の超大手サイトからavast!でウイルス反応出るんだが
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは
いい加減ドメイン名晒してほしいなぁ
879 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:50:31 ID:EKPYjVdC0
ID:n/uQJHr/0いる?
sqlsodbc.chmのチェックが意味あるかどうかわからないけどfcivってコマンドでMD5を計算できるから
それ書いておいた方が良いかもね。
sqlsodbc.chmのチェックが意味あるかどうかわからないけどfcivってコマンドでMD5を計算できるから
それ書いておいた方が良いかもね。
>>877
サイト管理人に報告
あと、東方はしたらばに隔離板があるので
そこの雑談スレ(「〜の裏」って名前になってる)に管理人の名前あげて報告してあげてくれ
そうすればサイトわかるしあとはあそこの住人が何とかするから
…ひょっとしなくても名前が化学物質のサイト?
サイト管理人に報告
あと、東方はしたらばに隔離板があるので
そこの雑談スレ(「〜の裏」って名前になってる)に管理人の名前あげて報告してあげてくれ
そうすればサイトわかるしあとはあそこの住人が何とかするから
…ひょっとしなくても名前が化学物質のサイト?
>>877
超大手はまずいぞ avastさんの詳細かソースのチェックを
超大手はまずいぞ avastさんの詳細かソースのチェックを
>880
そうそこ。やっぱみんな気付いてる?
そうそこ。やっぱみんな気付いてる?
883 :geno:2009/05/16(土) 11:52:55 ID:wQTybYbw0
884 :GENO:2009/05/16(土) 11:53:22 ID:WIlZS/So0
>>882
んで管理人がサークル名の頭から四文字とって漢字二文字の人かな
いや、ほとんど報告はないんだけどどっかでポロッと聞いた気がして、でもソース見つからないから書かなかった
確定なら東方板には自分が報告してきます
んで管理人がサークル名の頭から四文字とって漢字二文字の人かな
いや、ほとんど報告はないんだけどどっかでポロッと聞いた気がして、でもソース見つからないから書かなかった
確定なら東方板には自分が報告してきます
886 :GENO:2009/05/16(土) 11:55:51 ID:qVxtVMze0
東方大手が感染じゃニコ厨にも感染ひろがりそうだな・・・。
でかいジャンルの超大手って、ヤバさハンパねえじゃん
>885
そのサイトで正解。
ぐぐったら自分と同じように「サイトいくとウイルス警告出る〜」って人がいたんだよね。
例大祭のコピー本のページを開こうとすると
「JS:Redirector-H7 [Trj]」ってやつがavast!で検出される。
ソースの見方は分からなかった、ごめん
報告ヨロ
そのサイトで正解。
ぐぐったら自分と同じように「サイトいくとウイルス警告出る〜」って人がいたんだよね。
例大祭のコピー本のページを開こうとすると
「JS:Redirector-H7 [Trj]」ってやつがavast!で検出される。
ソースの見方は分からなかった、ごめん
報告ヨロ
889 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 11:57:56 ID:fROCRAiV0
>>882
気づいてるというか、昨日行ったら見事にavastさんに怒られたからな
気づいてるというか、昨日行ったら見事にavastさんに怒られたからな
自サイトにまとめ貼っておおまかに説明書いておいたんだけど、avastの利用も薦めといた方が良い?
割と子供向けだし、いっそ画像付きで説明のページ作るべきか
割と子供向けだし、いっそ画像付きで説明のページ作るべきか
今ふと思ったんだが、同人サイトでこれだけ騒ぎが大きくなったのなら
大手ニュースサイトにも広がったらと思うと・・・
閲覧専用のマシン1台買ってこようかしらん
大手ニュースサイトにも広がったらと思うと・・・
閲覧専用のマシン1台買ってこようかしらん
894 :GENO:2009/05/16(土) 12:02:01 ID:ukAe9s3A0
895 :geno:2009/05/16(土) 12:02:28 ID:wQTybYbw0
すでに一般企業サイトに感染例があるからどこも油断できないな
つか東方のあそこのサイトが感染してるんだったら
本気でシャレにならん気がするんだが……
こえええええ
本気でシャレにならん気がするんだが……
こえええええ
>>866
男性向けはセキュリティ板のほう見てそうなイメージがある
男性向けはセキュリティ板のほう見てそうなイメージがある
東方好きの知り合い多いからこの事教えて来ようかな
東方知らない俺勝ち組…と言いたい所だが
どこも怖すぎてネサフ出来なくて涙目
どこも怖すぎてネサフ出来なくて涙目
900 :GENO:2009/05/16(土) 12:05:20 ID:KBaZxwMuO
>>852のやつって、Vistaでやったけど見つからなかったでいいんだよな?
ほかの確認手順も全部やってきたが大丈夫だった
ほかの確認手順も全部やってきたが大丈夫だった
このスレ見て良かった。本当にありがとう
902 :GENO:2009/05/16(土) 12:06:26 ID:WIlZS/So0
nyの流出とか見てっと男とか女とか関係ないと思う
でかいとこ感染はこわいなー…
でかいとこ感染はこわいなー…
903 :GENO:2009/05/16(土) 12:06:50 ID:wboMXHp20
アンチウイルスソフトでまともに対策できてるのってまだ無いよね?
難しいの?
難しいの?
904 :GENO:2009/05/16(土) 12:06:51 ID:5lkXxW8S0
商業プロだしなあの人
とりあえず報告に逝ったら既に報告されてました、とw
板住人には昨日知れてたみたい
とりあえずジャンル修正してみた、奇妙な冒険とジョジョって一緒だと思うので統合
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.リボーンのプチオンリーサイト
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12東方Projectの同人サイト
とりあえず報告に逝ったら既に報告されてました、とw
板住人には昨日知れてたみたい
とりあえずジャンル修正してみた、奇妙な冒険とジョジョって一緒だと思うので統合
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.リボーンのプチオンリーサイト
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12東方Projectの同人サイト
905 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:08:55 ID:lmTZNShi0
東方の何てサイトかよければヒントで教えて欲しい
907 :GENO:2009/05/16(土) 12:09:18 ID:0+z1stgV0
908 :geno:2009/05/16(土) 12:09:23 ID:jxRVr/+e0
909 :geno:2009/05/16(土) 12:09:45 ID:DB2jANJ60
絡みに張ってあったんだけどこれが最新じゃないか
【5月16日11時時点で感染が判明したジャンル/サイト傾向】
※1件でも報告があったジャンルです
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァ(小説サーチ)・忍たま乱太郎(同人サイト)・ガンダム00(同人サイト)
コードギアス(同人サイト)・プリキュア(同人サイト)
リボーン(プチオンリーサイト及びファンサイト)・テニミュ(同人サイト及びファンサイト)
ジョジョの奇妙な冒険(同人サイト)・D.Gray-man(同人サイト)
ワンピース(同人サイト)・デスノート(同人サイト)
鋼の錬金術師(オンリーイベントサイトおよび同人サイト)
ヘタリア(同人サイト)・おお振り(アンソロサイト及び同人サイト)
天体戦士サンレッド(同人サイト)・小野不由美(検索サーチ)
幻想水滸伝(同人サイト)・戦国BASARA(同人サイト・サーチ?)
戦国無双(同人サイト)・バイオハザード(同人サイト)
真・女神転生、デビルサマナー、ペルソナ4のメガテン系列(同人サイト)
テイルズオブジアビス(同人サイト)・Vitaminシリーズ(同人サイト)
遙かなる時空の中で(同人サイト)・Fate(同人サイト)
咎狗の血(同人サイト・アンソロサイト)・Starry☆Sky(同人サイト)
ブレイブルー(サーチ・同人サイト)・東方(同人サイト?)・ポップン(同人サイト)
創作小説サイト・創作同人ゲームサイト(男性向け)
【5月16日11時時点で感染が判明したジャンル/サイト傾向】
※1件でも報告があったジャンルです
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァ(小説サーチ)・忍たま乱太郎(同人サイト)・ガンダム00(同人サイト)
コードギアス(同人サイト)・プリキュア(同人サイト)
リボーン(プチオンリーサイト及びファンサイト)・テニミュ(同人サイト及びファンサイト)
ジョジョの奇妙な冒険(同人サイト)・D.Gray-man(同人サイト)
ワンピース(同人サイト)・デスノート(同人サイト)
鋼の錬金術師(オンリーイベントサイトおよび同人サイト)
ヘタリア(同人サイト)・おお振り(アンソロサイト及び同人サイト)
天体戦士サンレッド(同人サイト)・小野不由美(検索サーチ)
幻想水滸伝(同人サイト)・戦国BASARA(同人サイト・サーチ?)
戦国無双(同人サイト)・バイオハザード(同人サイト)
真・女神転生、デビルサマナー、ペルソナ4のメガテン系列(同人サイト)
テイルズオブジアビス(同人サイト)・Vitaminシリーズ(同人サイト)
遙かなる時空の中で(同人サイト)・Fate(同人サイト)
咎狗の血(同人サイト・アンソロサイト)・Starry☆Sky(同人サイト)
ブレイブルー(サーチ・同人サイト)・東方(同人サイト?)・ポップン(同人サイト)
創作小説サイト・創作同人ゲームサイト(男性向け)
なんか女性向けは情報が一気に広がりを見せたけど
男性向けって結構のんびりしてるっぽくね?
不安になってきたのでウチのサイトも弱小ピコ手だけど注意喚起してきた
男性向けって結構のんびりしてるっぽくね?
不安になってきたのでウチのサイトも弱小ピコ手だけど注意喚起してきた
初心者でごめんなさい。
感染しているサイトはソース見ればわかるもの?
解析以外のjavascriptは怪しいですか?
感染しているサイトはソース見ればわかるもの?
解析以外のjavascriptは怪しいですか?
クインロゼのサイトでたぶん感染。
自分の場合、ページ重くて開かないところはまず感染を疑ってるんだけど、
今見に行ったらサイト削除してたからやっぱり感染してたんだと思う。
実は前に行ったとき怪しいと思って、そのサイトのソースを確認したんだけど変なスクリプトがダーと書かれてた。
自分の場合、ページ重くて開かないところはまず感染を疑ってるんだけど、
今見に行ったらサイト削除してたからやっぱり感染してたんだと思う。
実は前に行ったとき怪しいと思って、そのサイトのソースを確認したんだけど変なスクリプトがダーと書かれてた。
914 :GENO:2009/05/16(土) 12:12:27 ID:ukAe9s3A0
>>903
亜種がどんどん出てる。ウイルスソフトでは間に合わない。
いま推奨されているウイルススキャンでも新しい亜種には対応していない
かかってたらインスコしなおして.Pass変更、IP焼くなどしないと駄目っぽい。
亜種がどんどん出てる。ウイルスソフトでは間に合わない。
いま推奨されているウイルススキャンでも新しい亜種には対応していない
かかってたらインスコしなおして.Pass変更、IP焼くなどしないと駄目っぽい。
915 :GENO:2009/05/16(土) 12:12:29 ID:5dy38PGO0
>>900
自分もビスタで見つからなかったから恐らくそれでいいんだと思う
自分もビスタで見つからなかったから恐らくそれでいいんだと思う
>>879 ノシ
整形転載でいっぱいいっぱいなんで、とりあえず>736の情報を載せた
fcivというコマンドを使う方法のほうがよければ、文章にしてくれれば差し替えるよ
・「とりあえず感染してるか確認〜」ページをWinバージョン別にしてみた
嘘こいてないか確認してほしいのと、98・Meがわかんね
912までで要望のあった追加・修正は済んでるつもり
見落とし・嘘こきあったら指摘たのんます
整形転載でいっぱいいっぱいなんで、とりあえず>736の情報を載せた
fcivというコマンドを使う方法のほうがよければ、文章にしてくれれば差し替えるよ
・「とりあえず感染してるか確認〜」ページをWinバージョン別にしてみた
嘘こいてないか確認してほしいのと、98・Meがわかんね
912までで要望のあった追加・修正は済んでるつもり
見落とし・嘘こきあったら指摘たのんます
DSゲーム、セブンスドラゴンで確認
小さいジャンルだけど別館扱いで
掛け持ちしてる人が多いので注意してください
小さいジャンルだけど別館扱いで
掛け持ちしてる人が多いので注意してください
しばらく火狐で閲覧するわ
IEはやめる
IEはやめる
919 :GENO:2009/05/16(土) 12:13:15 ID:NZTIpfw20
>>911
このスレ読み返せクズ初心者
このスレ読み返せクズ初心者
913
書きかた悪かった
クインロゼ系の同人サイトです
書きかた悪かった
クインロゼ系の同人サイトです
921 :GENO:2009/05/16(土) 12:14:53 ID:jLy4176P0
922 :geno:2009/05/16(土) 12:14:58 ID:KBaZxwMuO
>>920
具体的なシリーズ名とかはないの?
具体的なシリーズ名とかはないの?
924 :GENO:2009/05/16(土) 12:15:16 ID:qVxtVMze0
すみません、vistaなんですが、
Windowsアップデートのページに繋がりません。
Vistaの場合sqlsodbc.chmは存在しないのが普通ですか?(存在してれば感染してるのか)
それから、コマンドプロンプトとレジストリは立ち上がります。
Windowsアップデートのページに繋がりません。
Vistaの場合sqlsodbc.chmは存在しないのが普通ですか?(存在してれば感染してるのか)
それから、コマンドプロンプトとレジストリは立ち上がります。
926 :GENO報告:2009/05/16(土) 12:16:03 ID:GfLVqANbO
規制されてんで携帯から
イナズマイレブンとレッツ&ゴーで1つずつ感染確認
イナズマイレブンとレッツ&ゴーで1つずつ感染確認
>FW(ファイアウォール)を有効にし、以下のIPを遮断
> 94.247.0.0/16
> 94.229.65.160/27(最新)
ファイアーヲールの設定の弄り方がわからなくて
hostsで直接弾きたいと考えたのですが、/16とか/27もアドレスなんですか?
ご助言願います。
> 94.247.0.0/16
> 94.229.65.160/27(最新)
ファイアーヲールの設定の弄り方がわからなくて
hostsで直接弾きたいと考えたのですが、/16とか/27もアドレスなんですか?
ご助言願います。
感染してたっぽいのでサイト全削除してきたんですが
今PCにあるファイルを外付け等に避難させて、クリーンインストール後にPCに戻したら再感染ですか?
それらのファイルをアップロードするのも避けるべきですか?
今PCにあるファイルを外付け等に避難させて、クリーンインストール後にPCに戻したら再感染ですか?
それらのファイルをアップロードするのも避けるべきですか?
931 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:18:05 ID:EKPYjVdC0
>>916
fcivってのは特にインストールしなくても使えるから勧めただけであって、他のやつでもなんでも良いよ
fcivってのは特にインストールしなくても使えるから勧めただけであって、他のやつでもなんでも良いよ
932 :geno:2009/05/16(土) 12:18:15 ID:jxRVr/+e0
規制されて無理だった
マジで誰かスレ立て頼む
【管理も】同人サイト・GENOウィルス注意2【閲覧も】
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
前スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
関連スレ
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
マジで誰かスレ立て頼む
【管理も】同人サイト・GENOウィルス注意2【閲覧も】
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
前スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
関連スレ
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
●Vistaユーザー
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmが存在する
※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある(このディレクトリ自体は無害なので気にしなくて良い)ので、その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと
wikiに書いてある訳だが
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmが存在する
※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある(このディレクトリ自体は無害なので気にしなくて良い)ので、その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと
wikiに書いてある訳だが
934 :GENO:2009/05/16(土) 12:18:43 ID:CLzuDOr+0
単純に繋がらんだけなら鯖が重くなってる可能性もあるが
油断しない方がいい>Vista
油断しない方がいい>Vista
935 :GENOあげ:2009/05/16(土) 12:19:14 ID:e8kcHcpO0
東方大手はpixivやってるっぽいからそっから報告したほうがいいかな
2325のひとだよね?
2325のひとだよね?
スレ立ていってみる
まとめサイトをみたけど今ひとつわからないのでわかる人にお願いです
ブラウザがIEが感染する?
火狐とoperaは大丈夫?
それとも全部駄目?
ブラウザがIEが感染する?
火狐とoperaは大丈夫?
それとも全部駄目?
>>913
ついにクインロゼがHPでまでウィルス撒き散らしたのかと思ったよw
ついにクインロゼがHPでまでウィルス撒き散らしたのかと思ったよw
なんかもうここまでくると感染していないジャンルを探す方が
簡単な気すらするわ
FTPソフトごとアンインストールしてやったぜ
あんまり意味ないような気がするけど
簡単な気すらするわ
FTPソフトごとアンインストールしてやったぜ
あんまり意味ないような気がするけど
pixivでも感染するの?
>>938
重複するとこだったw乙です
重複するとこだったw乙です
946 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 12:22:04 ID:Se14JChw0
感染してないジャンルを探すうちに感染しちゃうよ
まとめサイトで、
* WindowsUpdateを最新にする
SP(サービスパック)は最新のものをあてること
パッチは5月の最新のものが配布中
とあるけれど、XP使用の場合、SP3にしておいた方が良いのかな?
自分、SP2なんだけれど。
* WindowsUpdateを最新にする
SP(サービスパック)は最新のものをあてること
パッチは5月の最新のものが配布中
とあるけれど、XP使用の場合、SP3にしておいた方が良いのかな?
自分、SP2なんだけれど。
>>911
2ちゃんに初心者ですって書いちゃうくらいの初心者なら、ほんと気をつけて
まとめwikiが>>255にあるから隅から隅までよく読んで自分がすべきことを把握してください
サイト持ちの人なら、いつも来てくれる閲覧者様とそのサイトに迷惑がかかっちゃう
ある意味最悪なタイプのウイルスだから
2ちゃんに初心者ですって書いちゃうくらいの初心者なら、ほんと気をつけて
まとめwikiが>>255にあるから隅から隅までよく読んで自分がすべきことを把握してください
サイト持ちの人なら、いつも来てくれる閲覧者様とそのサイトに迷惑がかかっちゃう
ある意味最悪なタイプのウイルスだから
950 :じぇの:2009/05/16(土) 12:23:59 ID:QUQu9OqzO
951 :GENO:2009/05/16(土) 12:24:31 ID:QEvo2/9u0
すみません、教えてください
感染したPCでレンタルブログやレンタル掲示板への書き込みをしても
そのブログや掲示板は別に大丈夫
レンタル元の会社PCがウイルスに感染
ブログや掲示板を置いてあるサーバーにウイルスが入り込んだりした場合は
ブログ、掲示板の閲覧も危険
という考え方であってますか?
感染したPCでレンタルブログやレンタル掲示板への書き込みをしても
そのブログや掲示板は別に大丈夫
レンタル元の会社PCがウイルスに感染
ブログや掲示板を置いてあるサーバーにウイルスが入り込んだりした場合は
ブログ、掲示板の閲覧も危険
という考え方であってますか?
952 :GENO:2009/05/16(土) 12:24:37 ID:V9V0BvaO0
>>947 やれ
954 :GENO:2009/05/16(土) 12:25:50 ID:P6s4Yt4/0
>>930
どーなんだろね?
スクリプトをどの段階でどういう風に入れてるのか…
単純に考えるとhtmlファイルの中にjsを組み込まれてなけりゃ大丈夫に思えるけど
そんなもんなのかわからない
>>943
画像ファイル自体に感染、潜伏するタイプだったらアウトだけど
どーなんだろう…
どーなんだろね?
スクリプトをどの段階でどういう風に入れてるのか…
単純に考えるとhtmlファイルの中にjsを組み込まれてなけりゃ大丈夫に思えるけど
そんなもんなのかわからない
>>943
画像ファイル自体に感染、潜伏するタイプだったらアウトだけど
どーなんだろう…
新スレたたのでsageます
pixivスレみてきたけど、なにあれ
危機感なさすぎて目玉転がった
pixivスレみてきたけど、なにあれ
危機感なさすぎて目玉転がった
ロゼはHDDフォーマットだっけ?w
ジャンルによっては初心者が多いから本当に大変な事になるだろうね
飛翔系は出戻りでネット初心者だけどサイト持ち+ジャンル掛け持ちが多いので心配
ジャンルによっては初心者が多いから本当に大変な事になるだろうね
飛翔系は出戻りでネット初心者だけどサイト持ち+ジャンル掛け持ちが多いので心配
959 :GENO:2009/05/16(土) 12:27:59 ID:qVxtVMze0
647 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 12:22:07
>>613
>>615
さっきやって分かった。FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
>>613
>>615
さっきやって分かった。FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
961 :GENO:2009/05/16(土) 12:30:25 ID:qkEgxJI60
windows updateのサイト、自分もつながらん……(ちなみにXP)。
ウイルスのせいなのか、それとも人が殺到しすぎてるのか。
ほかにも繋がらんってやついる?
ウイルス確認作業はひととおりやって、怪しい部分が無いことはついさっき確認したが、
このことだけが不安。
ウイルスのせいなのか、それとも人が殺到しすぎてるのか。
ほかにも繋がらんってやついる?
ウイルス確認作業はひととおりやって、怪しい部分が無いことはついさっき確認したが、
このことだけが不安。
レッツゴーは少年漫画
イナズマイレブンはゲーム
だと思います。。
イナズマイレブンはゲーム
だと思います。。
>>961
つい10分ほど前に、ごく普通にSP3に出来たよ
つい10分ほど前に、ごく普通にSP3に出来たよ
965 :GENO:2009/05/16(土) 12:32:24 ID:zd69Q4Bm0
>>959
それはHPのAMD搭載機種だけ
それはHPのAMD搭載機種だけ
>>951
たぶんそれでおk
たぶんそれでおk
乙女ゲームの薄桜鬼同人サイトでも感染確認報告あり
乙女ゲームジャンル全体に蔓延してるのでジャンルごとリストに載せたほうがいい
メーカー掛け持ちしてる人がほとんどだから分けて載せても意味ない
乙女ゲームジャンル全体に蔓延してるのでジャンルごとリストに載せたほうがいい
メーカー掛け持ちしてる人がほとんどだから分けて載せても意味ない
968 :GENO:2009/05/16(土) 12:34:47 ID:/mlxPwLBO
>>960
ググるのも危険だったってことか…
ググるのも危険だったってことか…
970 :GENO1/2:2009/05/16(土) 12:37:39 ID:Gh3ZB53n0
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
04,プリキュア
05,天体戦士サンレッド(同人サイト)
06,コードギアス(同人サイト)
07,ガンダム00(同人サイト)
08,レッツ&ゴー
09,イナズマイレブン
少年漫画(週刊飛翔系)
01.リボーン(プチオンリー告知サイト・ファンサイト)
02.テニミュ(同人サイト・ファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
04,ワンピース(同人サイト)
05,デスノート(同人サイト)
06,D.Gray-man(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(オンリー告知サイト・同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロ告知サイト・同人サイト)
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
04,プリキュア
05,天体戦士サンレッド(同人サイト)
06,コードギアス(同人サイト)
07,ガンダム00(同人サイト)
08,レッツ&ゴー
09,イナズマイレブン
少年漫画(週刊飛翔系)
01.リボーン(プチオンリー告知サイト・ファンサイト)
02.テニミュ(同人サイト・ファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
04,ワンピース(同人サイト)
05,デスノート(同人サイト)
06,D.Gray-man(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(オンリー告知サイト・同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロ告知サイト・同人サイト)
971 :GENO:2009/05/16(土) 12:38:16 ID:wboMXHp20
972 :GENO2/2:2009/05/16(土) 12:40:04 ID:Gh3ZB53n0
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト) /03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(真、サマナー、ライドウ、ペルソナ4 )(同人サイト)
06,テイルズオブジアビス(主人公受け)(同人サイト)
07,セブンスドラゴン
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
04,ニトロプラスキラル咎狗(同人サイト・アンソロ告知サイト)
05,乙女ゲームのStarry☆Sky(同人サイト)
06,乙女ゲームのクインロゼ(同人サイト)
07乙女ゲームの薄桜鬼同人サイト
ゲーム(その他とか仕分け不明とか)
01,ポップンミュージック(同人サイト)
小説・ライトノベル
01,小野不由美系サーチ(サーチ)
創作
01,創作小説/02創作同人ゲーム
音源・ニコ系
01,東方
その他の接触確率の高そうな報告例
01,非同人系ゲーム同盟サイト/02,模型イベントホビーコンプレックス告知サイト
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト) /03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(真、サマナー、ライドウ、ペルソナ4 )(同人サイト)
06,テイルズオブジアビス(主人公受け)(同人サイト)
07,セブンスドラゴン
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
04,ニトロプラスキラル咎狗(同人サイト・アンソロ告知サイト)
05,乙女ゲームのStarry☆Sky(同人サイト)
06,乙女ゲームのクインロゼ(同人サイト)
07乙女ゲームの薄桜鬼同人サイト
ゲーム(その他とか仕分け不明とか)
01,ポップンミュージック(同人サイト)
小説・ライトノベル
01,小野不由美系サーチ(サーチ)
創作
01,創作小説/02創作同人ゲーム
音源・ニコ系
01,東方
その他の接触確率の高そうな報告例
01,非同人系ゲーム同盟サイト/02,模型イベントホビーコンプレックス告知サイト
先に新スレにみんなで>>858はらないか
PIXIV用に注意喚起画像作ってくるわ
テンプレやまとめサイトの文章借ります
テンプレやまとめサイトの文章借ります
975 :げの:2009/05/16(土) 12:42:42 ID:Uh4LqZktO
Amazonも一部感染中
976 :GENO:2009/05/16(土) 12:43:07 ID:e8kcHcpO0
えええええええええええええええええええええええええええ
アマゾンも!?
アマゾンも!?
>>975
!?
!?
979 :GENO:2009/05/16(土) 12:44:03 ID:qVxtVMze0
980 :geno:2009/05/16(土) 12:44:19 ID:IgcXK4010
>>975
kwsk
kwsk
昨日、一昨日あたりに、兄のwebラジオが火狐で全然開かなかったのだが、これって感染してるってことかな?
アマゾンはやばすぎるだろ、釣りであって欲しい
amazonとかしゃれにならねえええええええええ
>>957
ありがとうございます
ありがとうございます
アマゾンソース無いから喰えない
福本ジャンルでavast!ウィルス反応有り
越境系と銀金系で2つ
暇だからサーチ内全部見てみた。
管理人にメール済み、ご報告まで。
越境系と銀金系で2つ
暇だからサーチ内全部見てみた。
管理人にメール済み、ご報告まで。
本スレで出た釣りだと思われる。
少し落ち着けよ…
少し落ち着けよ…
アマゾンとか釣りだろwwwwwwwww
だよね?
だよね?
すみません。
さっき自分のサイトのソース見たら、ローカルで見たときには無い
変なjavaがあったので、もう1度UPし直したら消えました。
これは感染していますよね?
さっき自分のサイトのソース見たら、ローカルで見たときには無い
変なjavaがあったので、もう1度UPし直したら消えました。
これは感染していますよね?
Yahoo!開けない→更新→開けない→更新→開けない→更新→開けた
これの繰り返し
これの繰り返し
小学館とスクエニの公式の一部が感染してたぞ
ヤング系
ヤング系
993 :GENO:2009/05/16(土) 12:49:50 ID:b/+eltGS0
Amazonがなってたらν速で祭になってんじゃないの?
>>989
レンタルサーバの広告用スクリプト見て言ってんじゃねーだろな
レンタルサーバの広告用スクリプト見て言ってんじゃねーだろな
まとめWikiの感染報告ジャンル、
週刊飛翔ってのは同人板の方言だから週刊ジャンプに直して欲しいな。
週刊飛翔ってのは同人板の方言だから週刊ジャンプに直して欲しいな。
998 :GENO:2009/05/16(土) 12:50:43 ID:5dy38PGO0
>>972
ブレイブルー(ジャンルとしては格闘ゲーム)が消えてるぞ
ブレイブルー(ジャンルとしては格闘ゲーム)が消えてるぞ
>994
有料なので広告はありません
有料なので広告はありません
1000 :GENO:2009/05/16(土) 12:51:21 ID:EeAWkEMh0
1001 :1001:
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ http://changi.2ch.net/doujin/
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ http://changi.2ch.net/doujin/