【管理も】同人サイト・GENOウィルス注意2【閲覧も】

このエントリーをはてなブックマークに追加
952GENO:2009/05/16(土) 18:46:56 ID:OdBBM1PA0
漏れは
(1)sqlsodbc.chmを改変
(2)cmd.exe、regedit.exeが起動不能
が確認できて、感染しているとわかった。
完全ではないと思うし、他の香具師に適用できるかわからないし、
力業のところもあるが、少なくとも(2)の症状は解消できたので、
経緯を含めて、次レス以降で報告する。
953GENO:2009/05/16(土) 18:47:19 ID:6WgPAgbO0
>>950CPじゃねぇ、PCだった
954GENO:2009/05/16(土) 18:47:20 ID:/m6gQ1ZiP
>>949
それと今回のGENOは別らしいよ
ダウンアドは前からある別のっだって見たけど
955geno:2009/05/16(土) 18:47:58 ID:U58tIYjBO
こんなメールきたw
誰が始めたか分からんがGJ!
――――――――――――――――

※緊急※タチの悪いウイルスが同人サイトにも拡大中

現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
感染サイトを見ただけで感染発症し、現時点ではセキュリティソフトでの完全な保護は確立されていません
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています

感染するとあなたのパソコンに侵入したウイルスは、ネットに繋がった時点で パスワード、クレジットカードの情報、FTPのパスワードなどを抜く、また、Acrobatが挙動不審になる等の問題を引き起こします
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、そのサイトを見た人を感染させます。
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。


詳細・感染の確認方法・対策、感染ジャンルは以下のまとめ
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

※このメールを知り合いの同人サイト管理者・閲覧者に送って下さい※
956GENO:2009/05/16(土) 18:48:09 ID:E/Hkrb7LO
>>926
伏せ字にするとまとめ人に拾わないので
情報にカウントされない件

しかしボカロはヤバいな
957GENO:2009/05/16(土) 18:48:27 ID:xyYJqHyKO
ウイルスの件を今日知って、感染はしてなかったけど休止にしようと思うんだが
鯖の公式が感染してる場合っていうのはあるのかな?
更新したいんだがそれが怖くて出来ない…
958名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:48:31 ID:XpshxGrz0
>>948
それすら判断できない人はふらふら閲覧して感染チェックとかしないで欲しいね
マカーなのかも知れないけどさ
959名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:48:41 ID:Se14JChw0
>>950
OSも書いてよう
960GENO:2009/05/16(土) 18:49:06 ID:4SxWOZXB0
チェンメみたいにならんといいが
961GENO:2009/05/16(土) 18:49:11 ID:oRZKM7s90
>>955
おお!使わせていただくw
962GENO:2009/05/16(土) 18:49:21 ID:b/+eltGS0
>>900

>>949
ダウンドアはUSBじゃなかたっけ?
963GENO:2009/05/16(土) 18:49:41 ID:APiqzc70O
>>946
ついにポケモンでも出たということか?そうなのか?
もしそうだとさらに広まる恐れがあるな…自ジャンルオワタ
964GENO:2009/05/16(土) 18:49:42 ID:A9qSW+uH0
>>952
解消とかいってないでクリーンインストールしてくれよ
965GENO:2009/05/16(土) 18:49:47 ID:wC2VoGPT0
チェーンメールは駄目だろ
まとめサイトの印象が悪くなる
966883:2009/05/16(土) 18:49:57 ID:ivgR4yei0
まとめさんのアドレスってそのまま貼っていいよな?
「まとめサイトは感染者(疑い)が押し寄せてくるんだからやばい」って
書き込みをどっかでみたんだけど
「閲覧は個人の判断で」とか…かいたほうがいいか?
967GENO:2009/05/16(土) 18:49:57 ID:zlsW0HIw0
>>955
内容はともかく最後の一文は駄目だろう
誰彼なしに絨毯爆撃じゃチェーンメール化する
968GENO:2009/05/16(土) 18:50:02 ID:6WgPAgbO0
>>959
OSは窓のXP
ちなみに火狐使用してます。
969geno:2009/05/16(土) 18:50:16 ID:eO1ln/UG0
プニル使いなんだけど、デフォルトセキュリティからjavaスクリプトを外したら
とりあえずはOK?
970 :2009/05/16(土) 18:50:38 ID:dhazjnvD0
>>950
sqlspdbcに関しては大丈夫だろう
971GENO:2009/05/16(土) 18:50:50 ID:0gY22C790
>>955
GJて・・・
そんな広め方じゃ逆にデマウイルスで削除されるだろう
アホなの?
972GENO:2009/05/16(土) 18:51:34 ID:lFaYB71c0
>>966
感染者がなんでもないサイト見たからって、なんでもないサイトが感染するわけじゃなかろ
973geno:2009/05/16(土) 18:51:43 ID:jRkFApPe0
とりあえず自PC・サイトの感染被害はなかった
あとは予防策だが火狐のnoscriptだけじゃ心許ないな
974GENO:2009/05/16(土) 18:52:19 ID:pbsx4U5a0
>>955
最後のまとめサイトのURLを感染済のURLに書き換えられたらオワタになるな
975GENO:2009/05/16(土) 18:52:20 ID:OdBBM1PA0
1.はじまり(2日前)
(1)2日前、Acrobatが異常終了
(2)その後、Googleのリンクをクリックしてもリンクに飛ばない。
(タイムアウトとなり、「サーバーが見つかりません。」エラー)
(3)気になって、いろいろ調べ、レジストリエディタを起動したら、
起動しなかった。コマンドプロンプトも起動しなかった。
(4)いやな汗をかきながら、ぐぐると「レジストリの××のキーを
修正すれば直る。」様なことがいくつかあったが、そのキーが見当たらなかった。
(5)ウイルスバスターでウイルススキャンを行ったが、ウイルスは検出され
なかった。


つづく
976GENO:2009/05/16(土) 18:52:21 ID:0gY22C790
最期の一文はデマウイルスの典型的な一文じゃないの
もしそのメールをまんま使われて、ウイルス感染してるサイトにリンク飛ばされる様に
改竄されて使われたらどうするんだ?

ちょっと後先考えずに熱くなりすぎてるやつ頭冷やせよ
977GENO:2009/05/16(土) 18:53:13 ID:RghX07DyO
>>955
さすがにチェンメはまずい気がする
改変されたり別の問題が起きるんじゃないか?
978GENO:2009/05/16(土) 18:53:14 ID:NddsKjpSO
>>955
私は、そんな一昔前のチェーンメールかのような内容のメールに記載されているURLは
絶対に踏みたくありません
979名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:53:20 ID:hX/lFYJM0
フォクすけと俺にGDATAシールド(両手)を装備した

980GENO:2009/05/16(土) 18:53:21 ID:YUMGC+3j0
>>956
まとめの中の人拾ってるよ
ちんぷんかんぷんな伏せは今現在消えたし伏せなしをそこまでこだわりまくらなくても…スレが荒れるだけの気がする
まあ自分は何かあればわかるように書くけどね
981geno:2009/05/16(土) 18:53:39 ID:bmeWatfA0
>>974
koeeeeee

まとめサイト改竄した奴もいたし、危険だな
982名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:53:51 ID:hX/lFYJM0
感染者のPCの中にあるHTMLファイルに勝手にjavascriptが埋め込まれるの?
983CERO:2009/05/16(土) 18:54:07 ID:NSWPz6JW0
>>952
頼んます
984GENO:2009/05/16(土) 18:54:09 ID:dUhoo+Zw0
メールで伝えてOKなのは、友人間だけだな。
書き手はサイト等で伝えればいいけど、読み専はきほん自衛しかないよね。
985geno:2009/05/16(土) 18:54:18 ID:LwX4sLTz0
ブラウザがsafari,つーかマカーなんだけど大丈夫だよね?
986GENO:2009/05/16(土) 18:54:19 ID:DwOS+Yc30
ダウンドアか、ありがとう。んじゃバックドアは別物か。
すでに削除済なんだけど、クリーンしてたほうがいいかな。
987 :2009/05/16(土) 18:54:31 ID:/KVIyYsA0
>>952
感染して、表面上の症状だけ消してもやばいままじゃね?
988geno:2009/05/16(土) 18:54:42 ID:ivgR4yei0
>>972
おk ありがとう

チェンメはちょっと怖いな
むしろ感染を広げる気もする
989geno:2009/05/16(土) 18:54:56 ID:jRkFApPe0
そんなチェンメまがいなのを広めるぐらいなら
ニコニコにまとめ動画を上げる方がまだよっぽどマシだと思う
990GENO:2009/05/16(土) 18:55:05 ID:ylr5R1gd0
チェーンメールをGJはないわ……
991GENO:2009/05/16(土) 18:55:16 ID:bVgdtf980
>>955
あっという間にやばいスパムが出回るに全財産賭けられる
992GENO:2009/05/16(土) 18:55:26 ID:vNLIWV+e0
まがいと言うか完全にチェンメの類じゃ
993GENO:2009/05/16(土) 18:55:26 ID:w2e1m/MuO
>>955の文面はいくら善意で初めてもチェーンメール化するから転送を促す文章は削除してくれ

>>966
まとめサイトは管理人さんしか編集できないから今のところは大丈夫としか言えない
994GENO:2009/05/16(土) 18:55:54 ID:RNEPmgHp0
>>973
NoScriptよりPreferences Toolbarおすすめ
javascript、cookie、flashをそれぞれ個別に切れるよ
ましてやImageまで読まないようにできる
995 :2009/05/16(土) 18:55:58 ID:/KVIyYsA0
>>982
それもあるのかもしれないが、
漏れたパスで勝手に鯖にアクセスされるんだろう
996名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 18:56:17 ID:5AlQPwu90
>>986
ダウンアドとは別物って確か前の方のレスで出てたような
997geno:2009/05/16(土) 18:56:56 ID:ztB8Zhmo0
>>982
FTPのパスを抜かれて外部に置いたhtmlが勝手に第三者の手で書き換えられる
んだったと思うが
998geno:2009/05/16(土) 18:57:19 ID:bmeWatfA0
>>982
このスレの1から読んで来い
999geno:2009/05/16(土) 18:57:23 ID:iR0LjWegO
VIPの祭みたいに興奮しきって冷静な判断が下せてない人もいるね>チェーンメール推奨
1000geno:2009/05/16(土) 18:57:45 ID:sZa7+4z70
1000なら感染が止まる
10011001
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |    最 後 尾 。  |     このスレッドは1000を超えました。
  |________|
     ∧∧ ||
    (. ゚д゚)||             同人@2ch掲示板
      / づΦ           http://changi.2ch.net/doujin/