【保身専用】同人サイト・GENOウィルス注意9【協力禁止】
前:GENO[] 投稿日:2009/05/18(月) 05:44:31 ID:6E9z+Ms90
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染・発症する危険があり、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
感染サイトを見ても確実に感染するとは限りません。
しかしサイトの改ざんなど、すぐに影響が出るとは限らないので警戒を怠らぬようにお願いします。
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
※質問は受け付けていません。淡々と報告のみを行ってください。
※書き込む際は、名前欄にはGENO#GENOと入力してください。
■通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/ ■何をしたらいいか分からない人はまずここを見る。
http://www40.atwiki.jp/gegegeno/ (何をすれば良いか良く分からない人用のまとめ)
【注意!!】まとめサイトへの報告は、まとめサイトの人が分かりやすいように、
>>1へアンカーをつけてください。
前スレ
【報告専用】同人サイト・GENOウィルス注意8【質問禁止】
http://changi.2ch.net/test/read.cgi/doujin/1242593071/ ・まずは、何をしたらいいの?
>>2 ・主な症状
>>3 ・自ジャンルで感染を見つけてしまった
>>4 ・よくある質問
>>5 ・ソースチェックはどうやって?
>>6
2 :
GENO:2009/05/18(月) 21:54:53 ID:ZP92eVcU0
【まとめ読んだ?】 ─ NO → しろ。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
3 :
GENO:2009/05/18(月) 21:56:42 ID:7baPiftM0
感染して不安な人、いろいろ質問したい人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
5 :
GENO:2009/05/18(月) 21:56:58 ID:7baPiftM0
主な症状
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
6 :
GENO:2009/05/18(月) 21:57:22 ID:7baPiftM0
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、
>>1へアンカーをつけてください。
7 :
GENO:2009/05/18(月) 21:57:40 ID:7baPiftM0
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
ホームページビルダーやFFFTPなどでサイトを更新した時
(FTP通信を行った時)にFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルスソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われています。
(新種も現れており、100%安心できる状況とは断言出来ません)
Q:〜〜が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。まずは深呼吸
>>6の「手動」をよく読んで、安全な手段でソースを確認しましょう 。
8 :
GENO:2009/05/18(月) 21:57:52 ID:ZP92eVcU0
,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` ! 警
l ヘ‐--‐ケ } 察
ヽ. ゙<‐y′ / で
(ヽ、__,.ゝ、_ 〜 ___,ノ ,-、 聞
) ノ/`'ー-' < く
r'/, _.. // l、、、ヽ_) と
ゝ(_/_ノ´ /ヽ_ノ/ __,l ヽ)_)‐' い
{` ーニ[二]‐ク′ い
〉 / /_ よ
/ ´ ̄`ヽ )
(____ノ--'
9 :
GENO:2009/05/18(月) 21:58:01 ID:7baPiftM0
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て=即感染と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
http://geno.2ch.tc/ ●ソースチェック
http://wepawet.cs.ucsb.edu/ ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(
http://so.7walker.net/guide.php )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
<わからない5大理由>
1. 読まない
2. 調べない
3. 試さない
4. 理解力が足りない
5. 人を利用することしか頭にない
11 :
geno:2009/05/18(月) 21:59:14 ID:MLasmu6k0
12 :
GENO:2009/05/18(月) 22:13:13 ID:nYLNY92p0
ここまで偽情報
13 :
GENO:2009/05/18(月) 22:13:51 ID:ojPTJOiZ0
で、どっち使うのさ
14 :
GENO:2009/05/18(月) 22:15:59 ID:4qTOOJy40
感染サイトがあったら晒した方がためになるの?
自ジャンルは600ぐらいしかサイトないから、友達と手わけして探すことはできるけども。
15 :
geno:2009/05/18(月) 22:19:51 ID:KcSgteSk0
パソコンなんでも相談所と勘違いするような馬鹿
大丈夫って言われたらホイホイ踏む馬鹿
大丈夫って言って感染ページに誘導する馬鹿
いろんな馬鹿がいるスレで検体晒ししないで
16 :
GENO:2009/05/18(月) 22:20:52 ID:4qTOOJy40
把握 了解しました馬鹿
17 :
GENO:2009/05/18(月) 22:22:53 ID:IKaA2w6FO
18 :
GENO:2009/05/18(月) 22:29:39 ID:sLkQ1r9Z0
>>13 こちは荒らしが立ててるからもうひとつの方でいいだろ。
19 :
GENO:2009/05/18(月) 22:31:01 ID:4qTOOJy40
荒らしが立てたからって言って鯖に負担も関係ねえですか
20 :
GENO:2009/05/18(月) 22:40:21 ID:FeujYF/tP
何か動きはあった?
21 :
GENO:2009/05/18(月) 22:42:37 ID:a4of+ZTh0
22 :
GENO:2009/05/18(月) 22:45:19 ID:Pp2HMWWf0
同人板も喧嘩が好きになったもんだ
仲間割れしてる場合じゃないんだが・・・
23 :
VIPPPER:2009/05/19(火) 00:12:53 ID:E5++WiQRO
よぉ低脳どもwwwww
お前ら情弱の低脳はせいぜいウイルスに怯えて仲間を信じないことだなwwwww
24 :
GENO:2009/05/19(火) 00:16:51 ID:1VqRLMYW0
名前
25 :
GENO:2009/05/19(火) 00:17:25 ID:Mjvec6ZH0
綴り間違ってるぞ
26 :
g:2009/05/19(火) 09:45:50 ID:7ZxmSEJmO
びっぷ(笑)(笑)(笑)
27 :
名前欄にスレ名入力推奨@自治スレ:2009/05/19(火) 11:52:36 ID:XSbIxNBV0
腐女子は死ねばいいよ
28 :
geno:2009/05/19(火) 13:18:01 ID:shoiqRXE0
なんか本スレ見ようとするとavastが警告出してくるんだけど
29 :
GENO:2009/05/19(火) 13:20:01 ID:Hnw+932NO
今日のうごき
Norton先生がウイルス本体への抑止力を身につけた
ワクチンは未完成 本体そのものの驚異レベルは1(非常に低い)
>>1のテンプレがちょっと…
> ※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
例:悪意あるソースコードが貼られたらこのスレ見るのも危険ですか><
確かに
34 :
◆XcxlmnqGqU :2009/05/20(水) 18:17:02 ID:Dxgjv7S+P BE:3396838098-2BP(32)
35 :
nosi:2009/05/20(水) 18:24:42 ID:RN5AlGR60
36 :
GENO ◆AbjB8MStDM :2009/05/21(木) 05:21:54 ID:1POxzuj60
37 :
GENO ◆AbjB8MStDM :2009/05/21(木) 05:22:44 ID:1POxzuj60
38 :
GENO:2009/05/21(木) 13:49:30 ID:6HhwjnNd0
ウイルスコードが貼られたくらいで騒ぎたてる人ってなんなの?
39 :
GENO:2009/05/21(木) 13:54:21 ID:W48IPdDp0
ウイルスコードが貼られたくらいで騒ぎたてる人だろ
40 :
CENO:2009/05/22(金) 07:04:31 ID:pFQjsAym0
41 :
GENO:2009/05/22(金) 19:57:45 ID:YnUnFtEz0
789 :名無しさん@お腹いっぱい。:2009/05/22(金) 19:36:40
「正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を」
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1895 このウイルスについては、感染したパソコンにバックドアを仕掛けるという情報もあり、今後、何らかの被害が
出ることも考えられる。該当期間に訪問したサイトがないかどうかをリストで確かめ、心あたりがある場合は、
最新版に更新したセキュリティソフトでスキャンをかけるようおすすめする。
■zlkon.lv
GENO、ジューシーロック、楽天市場「ジュエリーボックスバービー」、日本クレストロン、ブランジスタ「pu
ppine」、ナクソス・ジャパン、WDSC、薬事日報、NHT紀尾井町クリニック、ホビコン公式サイト、全日本民主医
療機関連合会、国土交通省中部地方整備局、千葉県旅館ホテル生活衛生同業組合、千葉市中央区の「鮨割烹みどり」
■gumblar.cn
東京都港区の「アークデザインインターナショナル」、ホースマンクラブ、BIG-server.com、ウェルネス、長岡京市
体育協会、静岡県御殿場市のヘア/エステサロン「ビューティーウェンズデー」、東京都港区の芸能事務所「エス・プロ
グレス」、岐阜県高山市のペンション「ふらいingぱん、岡山県倉敷市のヘアサロン「ジョイ」、兵庫県姫路市の介護リ
フォーム業「前後前」、東京都練馬区の中古車販売「TAX」、東京都渋谷区のアパレル商社「デイトナ・インターナショ
ナル」、リボンマジック公式サイト、ティアラモード公式サイト、兵庫県宝塚市のゲーム開発「まどか」、関電セキュリ
ティ・オブ・ソサイエティ、小林製薬、東京都武蔵野市のヘアサロン「FIRST」、東京都新宿区のアウトドアスポーツシ
ョップ「エイアンドエフ」、富山県砺波市のアミューズメント業「ジャストドゥイット」、滋賀県草津市のヘアサロン
「レビュー」、熊本市のヘアサロン「ニフティ」、アイマジック、ミュージック・オン・ティーヴィ、兵庫県西宮市のモ
ーターアクセサリー店「ケイ・エム・エー」(※修正漏れの残骸あり※)、長野県伊那市のTシャツ卸売専門店「問屋街」、
商標登録ホットライン
42 :
GENO:2009/05/22(金) 19:58:27 ID:YnUnFtEz0
790 :名無しさん@お腹いっぱい。:2009/05/22(金) 19:37:21
(つづき)
■martuz.cn
岡山県倉敷市のヘアーサロン「ジョイ」、兵庫県姫路市の介護リフォーム業「前後前」、大阪府豊中市のランプ専門メー
カー「セン特殊光源」、東京都府中市と世田谷区のヘアサロン「ベリーズ」(※感染中 ※)、東京都練馬区の24時間洗車
「カーウォッシュ・オーシャン」、石川県金沢市の菓子店「烏骨鶏」、東京都新宿区の成美堂出版、福岡県大牟田市の通販
サイト「りぶメール」、滋賀県大津市のヘアサロン「ティアラ」(※感染中※)、ライブハウスあさがやドラム、滋賀県草
津市のヘアサロン「レビュー」(※感染中※)、トヤマデータセンター(富山県富山市)運営の「地域情報ナビimpulse」、
飛騨市観光協会(※メンテナンス中※)、京都市中京区のブランド/ブライダルショップ「C&C」、兵庫県宝塚市のゲーム開
発「まどか」
43 :
GENO:2009/05/22(金) 20:06:25 ID:OaXw0FgF0
ヘアサロン多いな
45 :
GENO:2009/05/23(土) 07:23:06 ID:A4odJVCJ0
過去に感染した有名サイト一覧[No.1]
※「☆」マークは、いまだ感染の危険性があるサイトです
GENO(PC関連通販ショップ)(04/13〜04/13※修正漏れあり※)
ジューシーロック(アクセサリーショップ)(04/04〜04/13)
楽天市場「ジュエリーボックスバービー」(04/04〜04/13)
日本クレストロン(04/04〜04/13)
ブランジスタ「puppine」(04/04〜04/13)
ナクソス・ジャパン(クラッシック音楽レーベル)(04/04〜04/13)
WDSC(激辛ソース通販ショップ)(04/04〜04/13)
薬事日報社(04/17)
NHT紀尾井町クリニック(自毛植毛医療)(04/11〜04/22)
総合ホビー展示即売会「ビコン」公式サイト(04/21〜04/22)
全日本民主医療機関連合会(04/24)
国土交通省中部地方整備局岐阜国道事務所(04/08〜04/23)
千葉県旅館ホテル生活衛生同業組合(04/24〜04/26)
千葉市中央区の「鮨割烹みどり」(04/24〜04/26)
東京都港区の「アークデザインインターナショナル」(05/03以前〜05/09)
ホースマンクラブ(感染日不明〜05/11)
BIG-server.com(巨大掲示板群「2ちゃんねる」の一部)(05/04〜05/08、05/14〜05/15)
ウェルネス(医療情報提供企業)(05/01〜05/06)
長岡京市体育協会(05/04〜05/05)
静岡県御殿場市のヘア/エステサロン「ビューティーウェンズデー」(05/04〜05/16)
東京都港区の芸能事務所「エス・プログレス」(05/04以前〜閉鎖)
岐阜県高山市のペンション「ふらいingぱん(05/06以前〜05/09、05/15〜05 /17)
岡山県倉敷市のヘアサロン「ジョイ」(05/09〜05/20)
兵庫県姫路市の介護リフォーム業「前後前」(05/09〜05/21)
東京都練馬区の中古車販売「TAX」(05/10〜05/11)
東京都渋谷区のアパレル商社「デイトナ・インターナショナル」(05/10〜05/15)
46 :
GENO:2009/05/23(土) 07:25:02 ID:A4odJVCJ0
過去に感染した有名サイト一覧[No.2]
※「☆」マークは、いまだ感染の危険性があるサイトです
リボンマジック公式サイト(05/12〜05/18)
ティアラモード公式サイト(05/12〜05/18)
関電セキュリティ・オブ・ソサイエティ(05/12以前〜05/18)
小林製薬(05/09〜05/11)
東京都武蔵野市のヘアサロン「FIRST」(05/13以前〜修正日不明)
東京都新宿区のアウトドアスポーツショップ「エイアンドエフ」(05/13〜05/17)
富山県砺波市のアミューズメント業「ジャストドゥイット」(05/13以前〜05/19)
☆ 滋賀県草津市のヘアサロン「レビュー」(05/14〜※感染中※)
熊本市のヘアサロン「ニフティ」(05/14〜05/18)
アイマジック(ゲーム開発企業)(05/13)
ミュージック・オン・ティーヴィ(05/08〜05/13)
☆ 兵庫県西宮市のモーターアクセサリー店「ケイ・エム・エー」(05/15〜※修正漏れあり※)
長野県伊那市のTシャツ卸売専門店「問屋街」(05/15以前〜修正日不明)
商標登録ホットライン(GW前後〜05/14)
岡山県倉敷市のヘアーサロン「ジョイ」(05/15〜05/20)
兵庫県姫路市の介護リフォーム業「前後前」(05/15〜05/21)
大阪府豊中市のランプ専門メーカー「セン特殊光源」(05/15、05/20〜05/21)
☆ 東京都府中市と世田谷区のヘアサロン「ベリーズ」(05/16〜※感染中 ※)
東京都練馬区の24時間洗車「カーウォッシュ・オーシャン」(05/16〜05/18)
石川県金沢市の菓子店「烏骨鶏」(05/16〜05 /19)
成美堂出版(05/16〜05/18)
福岡県大牟田市の通販サイト「りぶメール」(05/16〜05/18)
☆ 滋賀県大津市のヘアサロン「ティアラ」(05/16〜※感染中※)
☆ ライブハウスあさがやドラム(05/12〜05/15※一部感染中※)
☆ 滋賀県草津市のヘアサロン「レビュー」(05/17〜※感染中※)
トヤマデータセンター(富山県富山市)運営の「地域情報ナビimpulse」(05/17以前〜05/21)
47 :
GENO:2009/05/23(土) 07:26:48 ID:A4odJVCJ0
48 :
GENO:2009/05/24(日) 20:26:45 ID:i8vEs2Mj0
感染してるサイト多いな
これが氷山の一角だと思うと怖いわ
49 :
GENO ◆AbjB8MStDM :2009/06/04(木) 15:48:06 ID:EModmZHB0
50 :
GENO:2009/12/02(水) 22:37:41 ID:5TkoZSyN0
a
51 :
GENO:2010/03/18(木) 11:38:26 ID:FhB9yGN20
保守
52 :
GENO:2010/06/03(木) 23:54:48 ID:IcfwIMFI0
53 :
名無し:2010/11/12(金) 23:57:59 ID:guevXobYO
テス
てst
55 :
te:2011/06/25(土) 05:26:04.96 ID:Q637JXoX0
te
56 :
てs:2011/07/04(月) 21:44:57.91 ID:1KCDNJZ90
てs
てs
58 :
飛翔:2011/08/01(月) 10:51:39.61 ID:IS0/hove0
ほ
て
60 :
嫌い:2011/08/19(金) 09:13:32.50 ID:nOQx3vAX0
ほ
61 :
ぱく ◆phLf4dqfRs :2011/08/24(水) 12:25:25.76 ID:/ecO8Knz0
「私は現在○○で連載漫画を描いてる××です〜!応援お願いしまーす!」
てずーっと声かけしながら同人誌売ってたサークル。いやまあその出版社確かに同人禁止は
してないけどさあ。スペース覗く人通りがかる人隣のサークル見てる人1人1人にすべてに声かけアピールてどうよと
うぜえええ
62 :
とれ ◆hnaWuq0sYg :
対策の助言が真逆だもんな
おかしすぎるでしょ