【報告専用】同人サイト向け・GENOウィルス注意11
1 :GENO ◆AbjB8MStDM :
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染・発症する危険があります。
変化が早く、20日現在、大手ベンダーのアンチウイルスソフトが対応してきていますが、
完全に検知・駆除ができているとは言い難い状況です。
PCでネットする人全員の感染チェックを推奨します。
特にサイト管理人は二次被害を起こす恐れがあるため、早急に感染チェックをしてください。
※情報集約のためのスレにつき、このスレでは質問は受け付けません。
善意からの回答もご遠慮ください。
知りたいことは↓のまとめを読み、質問は専用の「GENOウイルス質問用スレ」へどうぞ
================================================
■GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
■同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
http://wiki.livedoor.jp/doujin_vinfo/(ミラー)
■初心者用・何をすれば良いか良く分からない人用のまとめ
http://www40.atwiki.jp/gegegeno/
http://www20.atwiki.jp/gegegeno2/(ミラー)
■質問用掲示板「GENOウイルス質問用スレ」※GENOウイルスの件専用
http://www1.atchs.jp/gegegeno/
================================================
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
※書き込む際は、名前欄にはGENO#GENOと入力してください。
※まとめサイトへの報告と意見は、まとめサイト管理人が分かりやすいように>>1へアンカーをつけてください。
※過去スレ、症状、その他については>>2-10あたり
感染サイトを見ただけで感染・発症する危険があります。
変化が早く、20日現在、大手ベンダーのアンチウイルスソフトが対応してきていますが、
完全に検知・駆除ができているとは言い難い状況です。
PCでネットする人全員の感染チェックを推奨します。
特にサイト管理人は二次被害を起こす恐れがあるため、早急に感染チェックをしてください。
※情報集約のためのスレにつき、このスレでは質問は受け付けません。
善意からの回答もご遠慮ください。
知りたいことは↓のまとめを読み、質問は専用の「GENOウイルス質問用スレ」へどうぞ
================================================
■GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
■同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
http://wiki.livedoor.jp/doujin_vinfo/(ミラー)
■初心者用・何をすれば良いか良く分からない人用のまとめ
http://www40.atwiki.jp/gegegeno/
http://www20.atwiki.jp/gegegeno2/(ミラー)
■質問用掲示板「GENOウイルス質問用スレ」※GENOウイルスの件専用
http://www1.atchs.jp/gegegeno/
================================================
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
※書き込む際は、名前欄にはGENO#GENOと入力してください。
※まとめサイトへの報告と意見は、まとめサイト管理人が分かりやすいように>>1へアンカーをつけてください。
※過去スレ、症状、その他については>>2-10あたり
|
|
|
2 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:29:44 ID:6e86Gt8w0
まずは、何をしたらいいの? >>2
主な症状>>3
自ジャンルで感染を見つけてしまった >>4
よくある質問 >>5
ソースチェックはどうやって? >>6
■絵で見て分かる簡単な画像
ttp://ranobe.com/up/src/up360283.jpg
■絵で見て分かる 更に画像
ttp://ranobe.com/up/src/up360236.gif
※まずしないといけない事※
自分が感染していないかをチェックと
自分のサイトが感染していないかチェックをしましょう
1、自分が感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/12.html
2、サイト管理人は、自サイトが感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/16.html
主な症状>>3
自ジャンルで感染を見つけてしまった >>4
よくある質問 >>5
ソースチェックはどうやって? >>6
■絵で見て分かる簡単な画像
ttp://ranobe.com/up/src/up360283.jpg
■絵で見て分かる 更に画像
ttp://ranobe.com/up/src/up360236.gif
※まずしないといけない事※
自分が感染していないかをチェックと
自分のサイトが感染していないかチェックをしましょう
1、自分が感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/12.html
2、サイト管理人は、自サイトが感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/16.html
3 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:30:39 ID:6e86Gt8w0
主な症状
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
4 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:32:19 ID:6e86Gt8w0
【まとめ読んだ?】 ─ NO → しろ。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
5 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:36:30 ID:3QmjJwJ10
【まとめ読んだ?】 ─ NO → しろ。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
6 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:37:15 ID:3QmjJwJ10
★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
http://geno.2ch.tc/
7 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:38:02 ID:3QmjJwJ10
当スレでは感染報告については、注意喚起の観点から
→感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
→感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
8 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:41:05 ID:vbiVetB00
前スレ
【報告専用】同人サイト向け・GENOウィルス注意10
http://changi.2ch.net/test/read.cgi/doujin/1242809411/
=================ここまでテンプレ===================
【報告専用】同人サイト向け・GENOウィルス注意10
http://changi.2ch.net/test/read.cgi/doujin/1242809411/
=================ここまでテンプレ===================
9 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:45:30 ID:aIbKrdI70
10 :GENO ◆AbjB8MStDM :2009/06/04(木) 15:49:27 ID:Eo3Kbndk0
>>1乙
アフィウンコサイト追加記念
12 :GENO ◆AbjB8MStDM :2009/06/04(木) 20:43:51 ID:VFvjODak0
>>1乙
前スレは970を超えると発生する、同人板ウイルスにやられたのか
前スレは970を超えると発生する、同人板ウイルスにやられたのか
13 :GENO ◆AbjB8MStDM :2009/06/04(木) 23:24:17 ID:CRv4LekuP
>>1もつ
14 :GENO ◆AbjB8MStDM :2009/06/05(金) 00:26:57 ID:k43IwzVoO
15 :GENO ◆AbjB8MStDM :2009/06/05(金) 00:44:38 ID:WiM+QG1X0
FC2報告はもういいよ、おなかいっぱい
16 :GENO ◆AbjB8MStDM :2009/06/05(金) 12:15:00 ID:gNmS/4/XO
保守がてら>1乙
fc2で思い出したけど更新しないと表示される忍者の広告は
ウィルスが改ざんした場合も解除されるのかね
fc2で思い出したけど更新しないと表示される忍者の広告は
ウィルスが改ざんした場合も解除されるのかね
今回はその特定のウイルス(一般的にGENOウイルスと呼ばれている)「Generic Downloader.dp」に関する情報と専用駆除ツールの配布開始についてお知らせします。
ttp://www.mcafee.com/Japan/mcafee/support/announcement20090527.asp
ttp://www.mcafee.com/Japan/mcafee/support/announcement20090527.asp
おりょりょ?
バカフィーが駆除一番乗り?
バカフィーが駆除一番乗り?
> *当ページはマカフィーのWebページを表示できないコンピュータの救済手順が掲載されています。
> 当ページを表示できるコンピュータは対象外になります。
何のコントだよ
> 当ページを表示できるコンピュータは対象外になります。
何のコントだよ
>・リムーバルメディアメディア(外付けハードディスク、USBメモリ、SDカード、CD-R、DVD-R)
アホですね
アホですね
23 :GENO:2009/06/06(土) 08:45:18 ID:OhXmUVS80
感染してない他のPCから見ろってことなんじゃない?
24 :名前欄にスレ名入力推奨@自治スレ:2009/06/06(土) 08:57:27 ID:8qZwCzk70
2台持ってない一般ユーザーのほうが多いと思うんだけどな
25 :名前欄にスレ名入力推奨@自治スレ:2009/06/06(土) 08:58:40 ID:8qZwCzk70
わざわざネカフェとかに行って来いってことか
そんな馬鹿な
そんな馬鹿な
26 :GENO ◆AbjB8MStDM :2009/06/06(土) 09:20:34 ID:ieZbpQz+O
ネットできるゲーム機
携帯
友達に電話して調べてもらう
別におかしいことじゃないと思うけど…
携帯
友達に電話して調べてもらう
別におかしいことじゃないと思うけど…
27 :名前欄にスレ名入力推奨@自治スレ:2009/06/06(土) 10:52:59 ID:+LX6SCIa0
そのどれも手間がかかるものじゃまいか
携帯が一番マシか
携帯が一番マシか
で
ほんとに完全駆除できるのかね?
ほんとに完全駆除できるのかね?
ウイルスに削除されてしまったファイルが復活するならマジすげーな
30 :GENO ◆AbjB8MStDM :2009/06/06(土) 17:04:48 ID:wT1vISGAP
Adobe Reader/Acrobatの定期セキュリティ更新、米国時間9日公開
ttp://internet.watch.impress.co.jp/cda/news/2009/06/05/23692.html
ttp://internet.watch.impress.co.jp/cda/news/2009/06/05/23692.html
31 :GENO ◆AbjB8MStDM :2009/06/07(日) 02:21:44 ID:q5QX3JD60
セキュリティ初心者はまずこれを読め
http://u3.getuploader.com/akaiup/download/248/0218.pdf
http://u3.getuploader.com/mob/download/7/0219.pdf
http://www.tolucky.tv/uploader/src/0220.pdf
http://u3.getuploader.com/akaiup/download/248/0218.pdf
http://u3.getuploader.com/mob/download/7/0219.pdf
http://www.tolucky.tv/uploader/src/0220.pdf
セキュリティ初心者は
『まずこれを読め』などと貼られたよく分からないアドレスを
迂闊に踏んではいけない
『まずこれを読め』などと貼られたよく分からないアドレスを
迂闊に踏んではいけない
33 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 02:44:10 ID:6mKon2jz0
ましてやpdf
34 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 02:58:35 ID:wm24k99x0
内容はIPAによる注意喚起だった
LINUX(Ubuntu)で開いたから安全なファイルなのかどうかは分からんけど
LINUX(Ubuntu)で開いたから安全なファイルなのかどうかは分からんけど
人生終わったな
37 :GENO ◆AbjB8MStDM :2009/06/07(日) 03:10:33 ID:EEri3nqA0
38 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 03:14:01 ID:2Yomg2r10
あーあ
セキュリティパッチ当ててない奴は絶対踏むな
マジで危険
マジで危険
40 :GENO ◆AbjB8MStDM :2009/06/07(日) 03:26:10 ID:g5tEWN8V0
同人スレの反応が一番いいな
まさに釣堀
まさに釣堀
>>40
素人からかって遊ぶ基地外なんですね、わかります
素人からかって遊ぶ基地外なんですね、わかります
43 :GENO ◆AbjB8MStDM :2009/06/07(日) 03:31:56 ID:g5tEWN8V0
>>34はさすがにテンプレじゃないのw
44 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 03:34:25 ID:g5tEWN8V0
45 :GENO ◆AbjB8MStDM :2009/06/07(日) 03:37:13 ID:uk9Lpkg90
>>43-44
ID変え忘れてるぞ
ID変え忘れてるぞ
46 :GENO ◆AbjB8MStDM :2009/06/07(日) 03:39:01 ID:Q+da0mUo0
必死ダナーwwwwwwww
流行中で自己書き換え型のマルウエアが
対策ソフト引っかからないなんてよくある話
どんだけおめでたい頭なんだよ
対策ソフト引っかからないなんてよくある話
どんだけおめでたい頭なんだよ
49 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 04:04:29 ID:2Yomg2r10
なぜ自分で確かめない
50 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 04:05:36 ID:A70u6Fl70
ここまで自演
51 :GENO ◆AbjB8MStDM :2009/06/07(日) 04:08:49 ID:Hwi3+Gjt0
またセキュ板にレス貼られてるし
同人板の初心者釣って煽って陥れる自演だろ
同人板の初心者釣って煽って陥れる自演だろ
52 :GENO:2009/06/07(日) 04:09:36 ID:uchS3bS80
俺の書き込みを転載する猿といい
ウイルス誤認する猿といい
変なアップローダーにあげるヴォケといい
まとめて市ね
ウイルス誤認する猿といい
変なアップローダーにあげるヴォケといい
まとめて市ね
特になにもなさすぎてウィルスの存在忘れてたわ
自ジャンルで感染してるサイトがあるんだが、
相互リンクくらいで付き合いがないので連絡しようがなく
鯖に通報したんだが、なーんの対応もしてくんない。
そんなもんなのかな。
相互リンクくらいで付き合いがないので連絡しようがなく
鯖に通報したんだが、なーんの対応もしてくんない。
そんなもんなのかな。
55 :GENO ◆AbjB8MStDM :2009/06/07(日) 12:21:54 ID:ugXfcENm0
金曜の夜に通報して、対処があるとしてもてっきり週明けかと思ったら
翌日には鯖のほうで403にしてくれた事がある。鯖管次第だと思う。
日頃から問い合わせに迅速に返信くれる小さな鯖は、2時間程で対応してくれた。
翌日には鯖のほうで403にしてくれた事がある。鯖管次第だと思う。
日頃から問い合わせに迅速に返信くれる小さな鯖は、2時間程で対応してくれた。
>>55
「連絡ありがとう。調査と確認するよ。」な返事は通報から2時間後にもらったんだが、
それから3日たつがまだ放置されてる。
index.htmlにマルウェア警告、home.htmlにGENO警告が出てるんだけどな。
macから確認したけど感染確実どころかウィルスのせいでページの表記ぐちゃぐちゃになってるんだけどな。
ジャンル大手なんで早く何とかしてもらいたいんだが。
「連絡ありがとう。調査と確認するよ。」な返事は通報から2時間後にもらったんだが、
それから3日たつがまだ放置されてる。
index.htmlにマルウェア警告、home.htmlにGENO警告が出てるんだけどな。
macから確認したけど感染確実どころかウィルスのせいでページの表記ぐちゃぐちゃになってるんだけどな。
ジャンル大手なんで早く何とかしてもらいたいんだが。
その管理人なんで自分で気がつかないんだ
鯖管感染フラグ?
>>58
はあ?
はあ?
60 :GENO ◆AbjB8MStDM :2009/06/07(日) 14:20:02 ID:ugXfcENm0
>>56 自分の時はむしろ通報への返信無&迅速対処って感じだったな。
返信が無いのはスパムの通報の時と同じだからそういうもんだと思ってるが、
通報に迅速に返信する割に対処に時間かかるってのは、本末転倒って感じで困るなあ。
何にしてもネット落ちしてるのかもしらんが、
大手が感染すると影響が大きいから早く何とかしてもらいたいもんだな。
つか他サイトからその大手へのリンクとか貼られっぱなし?
もしそうなら、未だに情報に疎い人は疎いから二次三次の感染が多発してそうなんだが。
返信が無いのはスパムの通報の時と同じだからそういうもんだと思ってるが、
通報に迅速に返信する割に対処に時間かかるってのは、本末転倒って感じで困るなあ。
何にしてもネット落ちしてるのかもしらんが、
大手が感染すると影響が大きいから早く何とかしてもらいたいもんだな。
つか他サイトからその大手へのリンクとか貼られっぱなし?
もしそうなら、未だに情報に疎い人は疎いから二次三次の感染が多発してそうなんだが。
サイト管理人が何故自分で気がつかないのかはわからん。
もう、ぞっとするほどぐちゃぐちゃな画面なのに。
他サイトからのリンクは張ってるところもあり、切ったところもあり、という状況。
GENO騒ぎでリンクページそのものを調整中にしてるところも多いし。
自分のサイトからはもちろん切ったし、
親しいジャンル友には知らせて、そこからのリンクも切ってもらった。
とはいえ、なにしろ大手なので、リンクしてるところも多いのが現状。
同人誌にもURLは記載されてるだろうし。
週明けには鯖が対応してくれるだろうか。
もう、ぞっとするほどぐちゃぐちゃな画面なのに。
他サイトからのリンクは張ってるところもあり、切ったところもあり、という状況。
GENO騒ぎでリンクページそのものを調整中にしてるところも多いし。
自分のサイトからはもちろん切ったし、
親しいジャンル友には知らせて、そこからのリンクも切ってもらった。
とはいえ、なにしろ大手なので、リンクしてるところも多いのが現状。
同人誌にもURLは記載されてるだろうし。
週明けには鯖が対応してくれるだろうか。
ぐちゃぐちゃの画面見たいよ
スクショでよろしく
>>63
IDすげーw
IDすげーw
65 :名前欄にスレ名入力推奨@自治スレ:2009/06/07(日) 17:46:00 ID:6mKon2jz0
痛いワンピ・・・変な柄のワンピでも着てるのでしょうか?
66 :GENO ◆AbjB8MStDM :2009/06/07(日) 18:44:56 ID:xFHUgvsu0
痛いワンピース信者だろ
どうでもいいよ
どうでもいいよ
67 :GENO ◆AbjB8MStDM :2009/06/07(日) 21:37:02 ID:d06joxfy0
PSPじゃないの?
69 :GENO ◆AbjB8MStDM :2009/06/07(日) 22:50:13 ID:P0XP6SRP0
>>56
>ウィルスのせいでページの表記ぐちゃぐちゃ
これってなにげに凄い報告じゃ?GENOの場合、見た目には影響しないはずだし、
他のウイルスにも感染してて、別々の改竄をされた結果、
タグがおかしくなったとか?詳細キボン
>ウィルスのせいでページの表記ぐちゃぐちゃ
これってなにげに凄い報告じゃ?GENOの場合、見た目には影響しないはずだし、
他のウイルスにも感染してて、別々の改竄をされた結果、
タグがおかしくなったとか?詳細キボン
プロバイダからメールがきて、
新型インフルエンザの注意喚起を装った詐欺メールによって感染させる事例も増えています
だってさ
新型インフルエンザの注意喚起を装った詐欺メールによって感染させる事例も増えています
だってさ
遅くなってゴメン。
スクショ取ろうと思ってmacで開いたら、
前見たときはぐちゃぐちゃになってたページが今は真っ白になってた。
というか、画面の見た目は真っ白だけど、ソースがぐっちゃぐちゃと言うべきか。
真っ白なだけならスクショとっても仕方ないよね・・・
前に見たときは、元のサイトのデザインがおかしなふうに表示されてる上に+日本語化けまくりという感じです。
たぶんだけど、javaスクリプトでサイトデザインをしていて、
それにGENOスクリプトが割り込んだので
中途半端に元デザインが残ってぐちゃぐちゃになってたんじゃないかなと思います。
うまく説明できなくてごめん。
今見たら画面真っ白ですね。
ソースにはばっちりGENOスクリプトが仕込まれています。
それが、indexの次のページの状態で、
indexは見た目は正常なんですが、avastがマルウェア警告を出してきます。そんな感じ。
スクショ取ろうと思ってmacで開いたら、
前見たときはぐちゃぐちゃになってたページが今は真っ白になってた。
というか、画面の見た目は真っ白だけど、ソースがぐっちゃぐちゃと言うべきか。
真っ白なだけならスクショとっても仕方ないよね・・・
前に見たときは、元のサイトのデザインがおかしなふうに表示されてる上に+日本語化けまくりという感じです。
たぶんだけど、javaスクリプトでサイトデザインをしていて、
それにGENOスクリプトが割り込んだので
中途半端に元デザインが残ってぐちゃぐちゃになってたんじゃないかなと思います。
うまく説明できなくてごめん。
今見たら画面真っ白ですね。
ソースにはばっちりGENOスクリプトが仕込まれています。
それが、indexの次のページの状態で、
indexは見た目は正常なんですが、avastがマルウェア警告を出してきます。そんな感じ。
72 :GENO ◆AbjB8MStDM :2009/06/08(月) 00:09:46 ID:nq93WvRX0
>ウィルスのせいでページの表記ぐちゃぐちゃ
ソース見たら(ウィルスとは無関係に)(文字化けしていて)ぐちゃぐちゃ、ではなく?
いや、そんなしょうもない勘違いする人そうそういないとは思うんだが、
最近それで勘違いしたサイト訪問者にえらい剣幕で怒られたから…
ソース見たら(ウィルスとは無関係に)(文字化けしていて)ぐちゃぐちゃ、ではなく?
いや、そんなしょうもない勘違いする人そうそういないとは思うんだが、
最近それで勘違いしたサイト訪問者にえらい剣幕で怒られたから…
73 :72 ◆AbjB8MStDM :2009/06/08(月) 00:11:58 ID:nq93WvRX0
あ、ごめん
ちんたら書いてたら追加報告ともろにかぶっちゃった
ちんたら書いてたら追加報告ともろにかぶっちゃった
セキュリティソフトの会社、それぞれこのウイルスについてのその後がわからないな…
亜種がボコボコ出てきているので、下手にアナウンスできないのか
もう対処しているよーなのか、あるいは普通のウイルスだから特にお知らせしませんよーなのか
聞いてもバスターだったら日本語通じないだろうし
亜種がボコボコ出てきているので、下手にアナウンスできないのか
もう対処しているよーなのか、あるいは普通のウイルスだから特にお知らせしませんよーなのか
聞いてもバスターだったら日本語通じないだろうし
もう更新用と検索用に二台パソコン使うしかないだろ
トレンドマイクロのパターンファイルはチェックしてるけど
海外も日本もデータベースが遅いから特定と確認がしにくい・・・
ノートン先生はどうなんだろう・・・
海外も日本もデータベースが遅いから特定と確認がしにくい・・・
ノートン先生はどうなんだろう・・・
PG2が疑わしいアドレスを遮断したようだが(一応、genoカテゴリ)特定できん・・
普通にぐぐっていた時に閲覧したページ(firefox、noscriptだからとりあえずは何みても大丈夫)なんだろうが履歴も消してるし分からない
まぁ、楽天開いただけで反応するリストだからなぁ
普通にぐぐっていた時に閲覧したページ(firefox、noscriptだからとりあえずは何みても大丈夫)なんだろうが履歴も消してるし分からない
まぁ、楽天開いただけで反応するリストだからなぁ
Vistaだと感染サイト開くとその前に例の
ユーザーアカウント制御(UAC)の画面が出るみたい
この間Vistaスレだかどこかでそんな人がいた
ユーザーアカウント制御(UAC)の画面が出るみたい
この間Vistaスレだかどこかでそんな人がいた
それは同人板の初心者釣って煽って陥れる工作だろ
GENOウイルスチェッカーで危険度5%が出たサイトで、念の為にソースを見てみたんだけど
感染サイトとしてまとめで例にあげられているものと非常によく似た、不審なJavaScriptがあった
複雑に暗号化された異常に長い文字列で、evalを含んでいるので、感染している疑いが強いと思う
これがもし本当にウイルスコードだったら、
ウイルスチェッカーは、今出回っているウイルスを検出出来てないことになると思うんだけど、
こういうのは、どこで報告すればいい?
ウイルスチェッカーの誤検出報告には、既に報告済み
感染サイトとしてまとめで例にあげられているものと非常によく似た、不審なJavaScriptがあった
複雑に暗号化された異常に長い文字列で、evalを含んでいるので、感染している疑いが強いと思う
これがもし本当にウイルスコードだったら、
ウイルスチェッカーは、今出回っているウイルスを検出出来てないことになると思うんだけど、
こういうのは、どこで報告すればいい?
ウイルスチェッカーの誤検出報告には、既に報告済み
それはウイルスコードではなく
ウイルスに改ざんされたhtml中のjsコードでは
ウイルスに改ざんされたhtml中のjsコードでは
暗号化された長い文字列でevalを含んでいるJavaScript全てが
ウィルスとは限らないから、
暗号化されたJavaScriptを理解できる人にみてもらわないとなあ
とりあえず、そのJSコードをキャプチャしてアップしてみなよ
ウィルスとは限らないから、
暗号化されたJavaScriptを理解できる人にみてもらわないとなあ
とりあえず、そのJSコードをキャプチャしてアップしてみなよ
84 :GENO ◆AbjB8MStDM :2009/06/09(火) 19:37:42 ID:O26dZ+Ko0
うん、GENOかどうかはJSに詳しい人が見れば一発で判るし、うpするのが簡単。
うpしました
キーはメル欄
http://uproda.2ch-library.com/lib137054.jpg.shtml
わかる人に判断してもらえるとありがたいです
別途どこかに報告が必要なら誘導お願いします
>>82
ウイルスチェッカーの結果が5%のサイトに
不審なJavaScriptがあるようなのでご確認お願いします
と、問題のサイトのurlとソースを添えて連絡しておいた
感染していて誤検出なのか、単に濡れ衣なのかは、
管理者のほうで調べてくれるだろうと思ったんだけど
まずかったのかな
キーはメル欄
http://uproda.2ch-library.com/lib137054.jpg.shtml
わかる人に判断してもらえるとありがたいです
別途どこかに報告が必要なら誘導お願いします
>>82
ウイルスチェッカーの結果が5%のサイトに
不審なJavaScriptがあるようなのでご確認お願いします
と、問題のサイトのurlとソースを添えて連絡しておいた
感染していて誤検出なのか、単に濡れ衣なのかは、
管理者のほうで調べてくれるだろうと思ったんだけど
まずかったのかな
JSは詳しくないけど、これは違うんじゃないか?
87 :GENO ◆AbjB8MStDM :2009/06/09(火) 20:16:55 ID:O26dZ+Ko0
これは確かに判りづらい……。でもGENOじゃないんじゃね?
むしろソースを守るために難読化している感じがする。
ウイルスによる改竄としても他のヤツという感じ。まあ下のスクリプトのTLDがruなのは気になるが。
>>85が最初のunescapeの中身をデコードしてくれればいいんがな。
%66〜%7Dまでを下の''の間に入れてブラウザのアドレスバーに入れて実行。
文字列として表示するだけだから危険はない。
javascript:window.alert(unescape('イミフな文字列'));
むしろソースを守るために難読化している感じがする。
ウイルスによる改竄としても他のヤツという感じ。まあ下のスクリプトのTLDがruなのは気になるが。
>>85が最初のunescapeの中身をデコードしてくれればいいんがな。
%66〜%7Dまでを下の''の間に入れてブラウザのアドレスバーに入れて実行。
文字列として表示するだけだから危険はない。
javascript:window.alert(unescape('イミフな文字列'));
少なくとも従来型のGENOでは無いと俺も思うが…
JSは分からんからなあ
JSは分からんからなあ
89 :GENO ◆AbjB8MStDM :2009/06/09(火) 20:34:42 ID:O26dZ+Ko0
多段式のunescapeではある。最初のunescape内は他から呼ばれる関数の定義、
少なくとも2番目のunescapeの結果をその関数に渡している。
感触ではGENOではなくウイルスだとしても他のものだと思うが、
コードを全部デコードしないと何とも言えん。
少なくとも2番目のunescapeの結果をその関数に渡している。
感触ではGENOではなくウイルスだとしても他のものだと思うが、
コードを全部デコードしないと何とも言えん。
>>87
66unction d(s){r=new Array();t="";j=0;for(i=s.length-1;i>0;i--)
{t+=String.fromCharCode(s.charCodeAt(i)^2);if(t.length>80){r[j++]=t;t=""}}
document.write(r.join("")+t)}
やってみたら、こう出ました
66unction d(s){r=new Array();t="";j=0;for(i=s.length-1;i>0;i--)
{t+=String.fromCharCode(s.charCodeAt(i)^2);if(t.length>80){r[j++]=t;t=""}}
document.write(r.join("")+t)}
やってみたら、こう出ました
91 :GENO ◆AbjB8MStDM :2009/06/09(火) 21:04:32 ID:O26dZ+Ko0
連投規制食らった……
もし>>85がWindows環境なら、デコードしてくれないか?そうすれば白黒はっきりする。
下のスクリプトをtest.jsとでもしてローカルに保存し、2番目のunescapeの中身
(上から9行目の『%08<vrkpaq->%08』から下から6行目の『?gecwelcn\"vrkpaq>』まで)
を★と差し替えてダブルクリックで実行。
そうするとデコードされた内容がダイアログで表示されるはず。
精度の悪いOCRソフトしかないんで途中までちんたら手で打って試し
JSを組み立てているらしいことは判ったが、さすがに気力が足りんw
------ここから------
str = "★";
WScript.Echo(d(unescape(str)));
function d(s){
r=new Array();
t="";
j=0;
for(i=s.length-1;i>0;i--){
t+=String.fromCharCode(s.charCodeAt(i)^2);
if(t.length>80){
r[j++]=t;
t=""
}
}
return (r.join("")+t);
}
------ここまで------
もし>>85がWindows環境なら、デコードしてくれないか?そうすれば白黒はっきりする。
下のスクリプトをtest.jsとでもしてローカルに保存し、2番目のunescapeの中身
(上から9行目の『%08<vrkpaq->%08』から下から6行目の『?gecwelcn\"vrkpaq>』まで)
を★と差し替えてダブルクリックで実行。
そうするとデコードされた内容がダイアログで表示されるはず。
精度の悪いOCRソフトしかないんで途中までちんたら手で打って試し
JSを組み立てているらしいことは判ったが、さすがに気力が足りんw
------ここから------
str = "★";
WScript.Echo(d(unescape(str)));
function d(s){
r=new Array();
t="";
j=0;
for(i=s.length-1;i>0;i--){
t+=String.fromCharCode(s.charCodeAt(i)^2);
if(t.length>80){
r[j++]=t;
t=""
}
}
return (r.join("")+t);
}
------ここまで------
全然違うんじゃね?
GENOは何度も感染サイトのソース見てるがこんなんじゃなかったぞ
GENOは何度も感染サイトのソース見てるがこんなんじゃなかったぞ
すまん、>>90に気付かないまま風呂に入ってた。
うーん、これはウイルスではなさそうだな……。
少なくともうpされた所をざっと見た限りでは、
単にAjaxを使った普通の制御にしか見えない。
他の人はどう思う?
うーん、これはウイルスではなさそうだな……。
少なくともうpされた所をざっと見た限りでは、
単にAjaxを使った普通の制御にしか見えない。
他の人はどう思う?
単にWYSIWYGエディタを使ったメールフォームのスクリプトじゃないかな?
(※文章中の文字色やサイズ変えたりできるテキストボックスみたいなの)
GENOとか他のウィルスとは無関係だと思う。
(※文章中の文字色やサイズ変えたりできるテキストボックスみたいなの)
GENOとか他のウィルスとは無関係だと思う。
96 :GENO ◆AbjB8MStDM :2009/06/09(火) 22:16:03 ID:hzVSaN9Y0
だよなあ……。
チェッカーの作者に通報したって事だから、
デコード結果を添えて誤りだったって追加報告すればいいと思う。
その際に難読化コードの全文を確認したいなら、これでHTMLとして表示されるはず。
上と同様に★を文字列に置換して使ってくれ。
<html><head>
<script type="text/javascript"><!--
str = "★";
d(unescape(str));
function d(s){
r=new Array();
t="";
j=0;
for(i=s.length-1;i>0;i--){
t+=String.fromCharCode(s.charCodeAt(i)^2);
if(t.length>80){
r[j++]=t;
t=""
}
}
document.write(r.join("")+t);
}
//-->
</script>
</head><body></body></html>
チェッカーの作者に通報したって事だから、
デコード結果を添えて誤りだったって追加報告すればいいと思う。
その際に難読化コードの全文を確認したいなら、これでHTMLとして表示されるはず。
上と同様に★を文字列に置換して使ってくれ。
<html><head>
<script type="text/javascript"><!--
str = "★";
d(unescape(str));
function d(s){
r=new Array();
t="";
j=0;
for(i=s.length-1;i>0;i--){
t+=String.fromCharCode(s.charCodeAt(i)^2);
if(t.length>80){
r[j++]=t;
t=""
}
}
document.write(r.join("")+t);
}
//-->
</script>
</head><body></body></html>
お話の途中失礼します〜
GENOとは違うウイルスだけど、GENOと同じような手口のウイルスニュース
「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルス
ttp://pc.nikkeibp.co.jp/article/news/20090602/1015716/
GENOとは違うウイルスだけど、GENOと同じような手口のウイルスニュース
「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルス
ttp://pc.nikkeibp.co.jp/article/news/20090602/1015716/
99 :GENO ◆AbjB8MStDM :2009/06/09(火) 22:55:18 ID:7p7KI6X3P
GENOではないだろうけど
readme.ru/informer/ のURLが入ってるページはあまり開きたくはないな
readme.ru/informer/ のURLが入ってるページはあまり開きたくはないな
100 :GENO ◆AbjB8MStDM :2009/06/10(水) 16:33:39 ID:TXukHQ+80
readme.ru、開いてみたけど投稿ニュースブログサイトみたいなもんだった。
ロシア語分からないけど。
それよりcharset="WINDOWS-1251"って。多言語入力用のスクリプトが混じってるみたいだけど、
タイ語入力が必要なサイトってそれどんなサイトよ。
ロシア語分からないけど。
それよりcharset="WINDOWS-1251"って。多言語入力用のスクリプトが混じってるみたいだけど、
タイ語入力が必要なサイトってそれどんなサイトよ。
adobe readerのアップデート来たね。次から9.1.2になるみたい。
今回の更新はGENOと直接関係はないだろうけどセキュリティ対策考えたら
インストールすべきだろうね。まとめの記述はどうするのかな?
今回の更新はGENOと直接関係はないだろうけどセキュリティ対策考えたら
インストールすべきだろうね。まとめの記述はどうするのかな?
>>101
かぶったゴメン・・・
かぶったゴメン・・・
104 :初心者まとめ ◆MUR11FWs5. :2009/06/11(木) 00:05:59 ID:zDTsrBL30
105 :>1同人まとめ ◆M4d1QigMyI :2009/06/11(木) 07:07:38 ID:Ioibhpk30
>>102
修正しましたー
修正しましたー
106 :GENO ◆8BGtHV48to :2009/06/11(木) 10:42:10 ID:nS2YZqqc0
MSが6月の月例パッチ公開、“緊急”6件を含む計10件
ttp://internet.watch.impress.co.jp/cda/news/2009/06/10/23735.html
Adobe Reader/Acrobatのセキュリティアップデート公開
ttp://internet.watch.impress.co.jp/cda/news/2009/06/10/23739.html
ttp://internet.watch.impress.co.jp/cda/news/2009/06/10/23735.html
Adobe Reader/Acrobatのセキュリティアップデート公開
ttp://internet.watch.impress.co.jp/cda/news/2009/06/10/23739.html
107 :GENO ◆AbjB8MStDM :2009/06/11(木) 21:00:54 ID:tmo5MUnH0
109 :GENO ◆AbjB8MStDM :2009/06/11(木) 22:13:54 ID:IgPNLcAt0
Macを狙う新手のマルウェア、相次いで出現
ttp://headlines.yahoo.co.jp/hl?a=20090611-00000034-zdn_ep-sci
ttp://headlines.yahoo.co.jp/hl?a=20090611-00000034-zdn_ep-sci
110 :GENO ◆AbjB8MStDM :2009/06/12(金) 20:37:25 ID:HLK/IcF5P
GENOウイルスのサイト改ざん被害、国内で400件以上確認される
ttp://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html
ttp://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html
Adobe,最初の定例アップデートは重要度「緊急」含む13件の脆弱性を修正(2009/06/11)
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090611/331685/
一部抜粋
>米Adobe Systemsは,「Adobe Reader」と「Acrobat」のアップデートを米国時間2009年6月9日に公開した。
>同社がパッチ公開を定例化すると発表してから初めてとなる今回は,13件の脆弱性に対処した。
>重要度「critical(緊急)」であるとして,パッチを適用するようユーザーに呼びかけている
>影響を受けるのは,Adobe ReaderとAcrobat(Standard/Pro/Pro Extended)ともに「9.1.1」以前のバージョン。
>アプリケーションのクラッシュを引き起こし,攻撃者にシステムを制御されてしまう可能性のある脆弱性があった。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090611/331685/
一部抜粋
>米Adobe Systemsは,「Adobe Reader」と「Acrobat」のアップデートを米国時間2009年6月9日に公開した。
>同社がパッチ公開を定例化すると発表してから初めてとなる今回は,13件の脆弱性に対処した。
>重要度「critical(緊急)」であるとして,パッチを適用するようユーザーに呼びかけている
>影響を受けるのは,Adobe ReaderとAcrobat(Standard/Pro/Pro Extended)ともに「9.1.1」以前のバージョン。
>アプリケーションのクラッシュを引き起こし,攻撃者にシステムを制御されてしまう可能性のある脆弱性があった。
バージョンアップすると、又環境設定でチェック外さないと
JS有効に戻ってんだよなあ
JS有効に戻ってんだよなあ
113 :GENO ◆AbjB8MStDM :2009/06/13(土) 02:25:20 ID:0ydhlTfV0
115 :GENO ◆AbjB8MStDM :2009/06/13(土) 03:59:23 ID:EO7P9hov0
>>112
自分もさっきやったけど設定ちゃんと引き継がれてた
自分もさっきやったけど設定ちゃんと引き継がれてた
116 :GENO ◆AbjB8MStDM :2009/06/13(土) 04:05:36 ID:LEUUZmT+0
オレもオレも
117 :GENO ◆AbjB8MStDM :2009/06/13(土) 11:30:00 ID:/uMAb5k50
なんか昨日の夜、アキバblog開いた瞬間
PG2がGENOのIPブロックしたって出て、むちゃくちゃ慌てた
開く前にウィルスチェッカーでチェックしたけど、1.2%だったし…
最新版のリストの方に反応したんだけど、そのリスト自体間違ってたのかな
PG2がGENOのIPブロックしたって出て、むちゃくちゃ慌てた
開く前にウィルスチェッカーでチェックしたけど、1.2%だったし…
最新版のリストの方に反応したんだけど、そのリスト自体間違ってたのかな
広告に紛れ込んでたとか?
119 :GENO ◆AbjB8MStDM :2009/06/13(土) 12:18:57 ID:F43qeuuY0
何にしてもウィルスチェッカーてのがあのGENOウィルスチェッカーの事なら
んな当てにならんもん頼っても仕方ないと思うが
んな当てにならんもん頼っても仕方ないと思うが
120 :名前欄にスレ名入力推奨@自治スレ:2009/06/13(土) 20:32:46 ID:A4Cn6nCV0
>>112
わたしのはオフのまま引き継がれてたよ
わたしのはオフのまま引き継がれてたよ
121 :GENO ◆AbjB8MStDM :2009/06/13(土) 20:35:50 ID:LEUUZmT+0
>>112
うちも引き継がれたよ
うちも引き継がれたよ
122 :GENO ◆AbjB8MStDM :2009/06/13(土) 20:57:00 ID:KwtoUwKwP
もうええっちゅーねんww
123 :GENO ◆AbjB8MStDM :2009/06/13(土) 23:44:25 ID:PfOv0NmaO
今は感染サイト見てもウイルス落ちてこないんだっけ?
中国のmartuz.cnって処に飛ぶようになってるのは
配布してたページが潰れたらしい
それ以外はわからない
配布してたページが潰れたらしい
それ以外はわからない
125 :GENO ◆AbjB8MStDM :2009/06/14(日) 00:43:17 ID:o29S/ynj0
潰れたところにつながせようとするコードが埋め込まれてるならいくら見ても平気だけど
まだ全滅じゃないみたいだし、絶対とは言えんわね
まだ全滅じゃないみたいだし、絶対とは言えんわね
既に火狐+4criptに慣れてしまったw
たまーに何か反応しないところとかあるので、その時はIE使うけどそれ以外は
特に不便はないなー
むしろIEでしか動作確認してないテンプレでサイト構築してるとことかが
どえりゃー表示になってて面白いwww
たまーに何か反応しないところとかあるので、その時はIE使うけどそれ以外は
特に不便はないなー
むしろIEでしか動作確認してないテンプレでサイト構築してるとことかが
どえりゃー表示になってて面白いwww
IEベースのブラウザから乗り換えて
やっと慣れてきたけど火狐さんは重いよ
これだけは慣れない
やっと慣れてきたけど火狐さんは重いよ
これだけは慣れない
128 :GENO ◆AbjB8MStDM :2009/06/14(日) 11:38:54 ID:6Vav8igt0
うちは軽いぞ。アドオンだのプラグインだのがてんこ盛りとかじゃないのか?
マシンパワーが足りていないのかも
俺はQ8200だが火狐は快適だな
俺はQ8200だが火狐は快適だな
むしろIEが重い
131 :GENO ◆AbjB8MStDM :2009/06/14(日) 14:31:50 ID:flcfcyRy0
私はプニル1.66使いです
火狐はnoscriptしかいれていないけど
時々Googleでの検索で次ページをクリすると
固まって応答なし状態になってしまうなー
IE8じゃそんなこと起こらないけど
時々Googleでの検索で次ページをクリすると
固まって応答なし状態になってしまうなー
IE8じゃそんなこと起こらないけど
133 :GENO ◆AbjB8MStDM :2009/06/14(日) 16:02:07 ID:4rGOwb7D0
火狐は動作軽いけど起動は遅い
あと文字の大きさとか履歴の表示順とかアドレスバーの履歴とかが
IEより遥かに不便なのがなあ
あと文字の大きさとか履歴の表示順とかアドレスバーの履歴とかが
IEより遥かに不便なのがなあ
火狐をメインブラウザにするとサイトいじるのが面倒で結局IEと両刀だ
火狐だとフレームページの片方のソース開きたいのに、フレーム大枠のソースしか
開いてくれないんだよな
火狐だとフレームページの片方のソース開きたいのに、フレーム大枠のソースしか
開いてくれないんだよな
>>134
つ【IEtab】
火狐はデフォルトは使いづらいけど、拡張入れるとめちゃくちゃ強力になる
ソフトウェア板に初心者スレや拡張スレがあるのでそこで大体対応出来るかと
「IEのこの機能がある拡張はどれですか」という質問は定番だしね
つ【IEtab】
火狐はデフォルトは使いづらいけど、拡張入れるとめちゃくちゃ強力になる
ソフトウェア板に初心者スレや拡張スレがあるのでそこで大体対応出来るかと
「IEのこの機能がある拡張はどれですか」という質問は定番だしね
Q.Sleipnirにある○○な機能は?
A.ttp://wikiwiki.jp/firefox/?cmd=read&page=FAQ%2FSleipnir
Q.Internet Explorerにある○○な機能は?
A.ttp://wikiwiki.jp/firefox/?cmd=read&page=FAQ%2FInternet%20Explorer
Fxの超頻出FAQからひっぱってきた。スレ違いだがすまん
A.ttp://wikiwiki.jp/firefox/?cmd=read&page=FAQ%2FSleipnir
Q.Internet Explorerにある○○な機能は?
A.ttp://wikiwiki.jp/firefox/?cmd=read&page=FAQ%2FInternet%20Explorer
Fxの超頻出FAQからひっぱってきた。スレ違いだがすまん
FireFox3 NoScriptを使ってみたがIE8に戻ったよ
NoScriptの判断をミスったらIEより危険じゃないかと思う
NoScriptの判断をミスったらIEより危険じゃないかと思う
kwsk
調べ物をするときはJavaScriptを無効にしたChromeが軽くていいな
kwsk
貼られた新Gumblarを誤って許可した時点でサイトへ飛ばされて、新Gumblar鯖のJSも許可したことになるんだよね
IE側だと、JSをOFFでも閲覧できるサイトが基本的にほとんどだし
いつも巡回するサイトでJSが必要な所は事前にそのドメインを信頼サイトに登録していればそのサイトのJSは利用できる
仮に悪意のあるJSが張られても、許可していない悪意のドメインのJSは無効だから大丈夫だと思うんだよ
IE側だと、JSをOFFでも閲覧できるサイトが基本的にほとんどだし
いつも巡回するサイトでJSが必要な所は事前にそのドメインを信頼サイトに登録していればそのサイトのJSは利用できる
仮に悪意のあるJSが張られても、許可していない悪意のドメインのJSは無効だから大丈夫だと思うんだよ
145 :GENO ◆AbjB8MStDM :2009/06/14(日) 23:04:26 ID:vDk0am+D0
>>142 そんなの、GENOじゃない同種のウイルスだって出てきてて
アンチウイルスソフトも対応出来ていないらしいのに無理に決まってんじゃん。
最終的にはGENOだろうが何だろうが日頃から自分で情報収集して気を付けて判断するしかないし、
その意味ではブラウザの問題ではない。
アンチウイルスソフトも対応出来ていないらしいのに無理に決まってんじゃん。
最終的にはGENOだろうが何だろうが日頃から自分で情報収集して気を付けて判断するしかないし、
その意味ではブラウザの問題ではない。
例えて言うとGoogleマップ ストリートビューを使うためには
maps.google.co.jp以外にもmaps.gstatic.comを許可しなくてはいけない
サーバーがその一つのアドレスだけだと判断が簡単にできるんだけどね
グーグルマップ
ttp://maps.google.co.jp/maps?utm_source=ja-wh
>>145
ハッキングサイトに飛ばすタイプのウイルスは
JSなどをOFFにしていれば最悪の状態は逃れられると思うけれどどうだろう
maps.google.co.jp以外にもmaps.gstatic.comを許可しなくてはいけない
サーバーがその一つのアドレスだけだと判断が簡単にできるんだけどね
グーグルマップ
ttp://maps.google.co.jp/maps?utm_source=ja-wh
>>145
ハッキングサイトに飛ばすタイプのウイルスは
JSなどをOFFにしていれば最悪の状態は逃れられると思うけれどどうだろう
NoScriptはサーバー単位で許可設定になるから
例えば安全なgeocitiesにあるサイトを見る為に許可設定にした後で
感染しているgeocitiesのサイトを見たら危険だと思う
例えば安全なgeocitiesにあるサイトを見る為に許可設定にした後で
感染しているgeocitiesのサイトを見たら危険だと思う
148 :GENO ◆AbjB8MStDM :2009/06/14(日) 23:26:40 ID:vDk0am+D0
要するに結局はツールの使い方だな。このスレ見て意味も判らずに火狐とNoScript入れて、
それで安全と思い込んでいる奴は何をやっても危なそうだし。
IEも6は危ないが、8とかならそれなりに安全そうではある。
無論どのブラウザを使おうと、何が安全で何が危険かを判っていなけりゃ意味がないが。
それで安全と思い込んでいる奴は何をやっても危なそうだし。
IEも6は危ないが、8とかならそれなりに安全そうではある。
無論どのブラウザを使おうと、何が安全で何が危険かを判っていなけりゃ意味がないが。
>>147
JSを許可したgeocities系サイトに埋め込まれた新Gumblarへ飛ばすJSを読んだとしても
飛んだ先のサイトのJSが無効ならAdobeの脆弱性は狙えないように思える
ただしJSを許可したgeocities系サイトにウイルスそのものがあるなら回避はできないけどね
>>148
Firefoxのnoscriptにしてもそれ自体がどのように機能しているか理解していないと危険であるということでしょう
私もFirefoxのnoscriptがどこまで機能してくれるか理解できていないので安心できないでいます
JSを許可したgeocities系サイトに埋め込まれた新Gumblarへ飛ばすJSを読んだとしても
飛んだ先のサイトのJSが無効ならAdobeの脆弱性は狙えないように思える
ただしJSを許可したgeocities系サイトにウイルスそのものがあるなら回避はできないけどね
>>148
Firefoxのnoscriptにしてもそれ自体がどのように機能しているか理解していないと危険であるということでしょう
私もFirefoxのnoscriptがどこまで機能してくれるか理解できていないので安心できないでいます
150 :名前欄にスレ名入力推奨@自治スレ:2009/06/14(日) 23:44:50 ID:IGF+ISk10
>>147
サブドメインまで指定できるからそんなに気にならないけどな
サブドメインまで指定できるからそんなに気にならないけどな
FireFoxでnoscriptと別にjs制御のアドオン入れてる
IEで設定間違うよりもこのほうが安心
IEで設定間違うよりもこのほうが安心
152 :GENO ◆AbjB8MStDM :2009/06/15(月) 00:03:41 ID:EDbDkOAu0
自分もWeb Developer等入れてるから、別にNoScriptだけに頼ってる訳じゃないが、
その辺を情報収集しないでいる層が心配と言えば心配ではあるな。
ブラウザだろうがアドオンだろうが、単一のツールに頼る事ほど危険な事はないから。
でも身内の人間もそうだけど、ツールを一旦入れるとそれで安心する奴が多いんだよなー。
アップデートも適宜必要だし、今何が危険でどんなウイルスや詐欺の手法が流行っているのか、
そういった情報収集も重要なのに。
その辺を情報収集しないでいる層が心配と言えば心配ではあるな。
ブラウザだろうがアドオンだろうが、単一のツールに頼る事ほど危険な事はないから。
でも身内の人間もそうだけど、ツールを一旦入れるとそれで安心する奴が多いんだよなー。
アップデートも適宜必要だし、今何が危険でどんなウイルスや詐欺の手法が流行っているのか、
そういった情報収集も重要なのに。
IE使っていてもnoscriptの利用価値は色々あって良いですよね
ところでNoScript以外にもJS制御できるアドオンがあるのか…
同じプロバイダの人が書き込んでるのか、すぐに連投規制になってしまうなぁ
ところでNoScript以外にもJS制御できるアドオンがあるのか…
同じプロバイダの人が書き込んでるのか、すぐに連投規制になってしまうなぁ
154 :GENO終了マダー?:2009/06/15(月) 16:14:45 ID:jcDQbi1H0
noscriptがフルネーム
スマン、読み間違えた
私の聞き方も半端だったw
noscriptはすでに入れているけどその他のJS制御のアドオンあるのかと思って
狐のアドオン一覧見たけどタグ見られるやつとかじゃないよね?
noscriptはすでに入れているけどその他のJS制御のアドオンあるのかと思って
狐のアドオン一覧見たけどタグ見られるやつとかじゃないよね?
158 :GENO ◆AbjB8MStDM :2009/06/15(月) 19:28:06 ID:iOFpUwhK0
Yesscript いうのもあるんだなw
ちょっとワロタ
ちょっとワロタ
159 :GENO ◆AbjB8MStDM :2009/06/15(月) 19:33:02 ID:19PwfSGU0
>>157
>>151のは判らないけど、>>152のWeb Developerなら、一括してON/OFFする奴だな。
画像表示も一括でON/OFFでき、METAタグのリダイレクトをOFFにしたりとかも可能。
要は開発ツールだから、その方面での便利な機能はあるようだ。
>>151のは判らないけど、>>152のWeb Developerなら、一括してON/OFFする奴だな。
画像表示も一括でON/OFFでき、METAタグのリダイレクトをOFFにしたりとかも可能。
要は開発ツールだから、その方面での便利な機能はあるようだ。
火狐使いさんたちへ、関連ニュースあげときます
Mozilla,最新版「Firefox 3.0.11」で重要度「最高」の修正4件
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090615/331937/?ST=security
Mozilla,最新版「Firefox 3.0.11」で重要度「最高」の修正4件
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090615/331937/?ST=security
そんな古い記事…
163 :GENO ◆AbjB8MStDM :2009/06/16(火) 19:42:32 ID:7AcON4RvP
Apple、「Mac for Java」のセキュリティ修正版を公開 -INTERNET Watch
ttp://internet.watch.impress.co.jp/docs/news/20090616_294224.html
ttp://internet.watch.impress.co.jp/docs/news/20090616_294224.html
同人サイトを閲覧して思うのは、
「GENOウイルス感染していません」という言葉を、
indexページに載せていないため不安だね
GENOウイルス対応済みのサイトなのかもわかりにくいし、
GENOウイルスなどのことをmenuページにしか載せていないのは不親切な気がするよ
「GENOウイルス感染していません」という言葉を、
indexページに載せていないため不安だね
GENOウイルス対応済みのサイトなのかもわかりにくいし、
GENOウイルスなどのことをmenuページにしか載せていないのは不親切な気がするよ
165 :GENO ◆AbjB8MStDM :2009/06/16(火) 20:04:06 ID:htiybJlT0
>>162 自分は殆ど「一時的に許可」だな。それもサイト移動する時取り消す感じ。
デフォで許可にしてるのは、自サイト等ごく限られたサイトだけだ。
開いてからうまく見えなかったら、その時にまた一時的に許可すればいい訳だし
それ位は別に面倒でも何でもない。
デフォで許可にしてるのは、自サイト等ごく限られたサイトだけだ。
開いてからうまく見えなかったら、その時にまた一時的に許可すればいい訳だし
それ位は別に面倒でも何でもない。
166 :GENO ◆AbjB8MStDM :2009/06/16(火) 20:10:16 ID:uLgwCJgT0
>>164
その時してなくても、その文章アップ後に感染するかもしれないだろ
書いてあったら鵜呑みにするのか?
ソース見りゃ判るんだから見てやれよと思うんだが
○日の時点では無事でしたと書いてるサイトは結構あるけど
その時してなくても、その文章アップ後に感染するかもしれないだろ
書いてあったら鵜呑みにするのか?
ソース見りゃ判るんだから見てやれよと思うんだが
○日の時点では無事でしたと書いてるサイトは結構あるけど
168 :GENO ◆AbjB8MStDM :2009/06/16(火) 20:42:35 ID:/7ICNDMg0
>>164
感染はしてないんだが、それをサイト内で書いてなかったら複数の閲覧者から
お叱りの※を貰ったので、サイトTOPに「○○日現在、感染してません」と書いた。
だけど本音ではこんなもんいちいち書きたくない。
感染してました、二次感染起こした可能性あります、というのは書かなきゃ
いかんと思うんだけど、感染してませんのほうはさ……
第一いつまで掲示しておけばいいんだよこれ。
GENOが下火になったって、絶対に似たような別ウィルス出てくるのは目に見えてるのに。
感染はしてないんだが、それをサイト内で書いてなかったら複数の閲覧者から
お叱りの※を貰ったので、サイトTOPに「○○日現在、感染してません」と書いた。
だけど本音ではこんなもんいちいち書きたくない。
感染してました、二次感染起こした可能性あります、というのは書かなきゃ
いかんと思うんだけど、感染してませんのほうはさ……
第一いつまで掲示しておけばいいんだよこれ。
GENOが下火になったって、絶対に似たような別ウィルス出てくるのは目に見えてるのに。
169 :GENO ◆AbjB8MStDM :2009/06/16(火) 20:43:01 ID:3Q2W587q0
170 :GENO ◆AbjB8MStDM :2009/06/16(火) 20:59:54 ID:RxZFc6xG0
>>167 既出かも知れないが、例えばこれってGENOじゃないよな?
「PDF」ウイルス、アダルトサイトに仕掛けられる――G Data が報告
http://japan.internet.com/webtech/20090615/1.html
世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
http://www.itmedia.co.jp/news/articles/0906/02/news024.html
むしろ「感染してません」メッセージを出して、こういった情報に
詳しくない閲覧者が当てにして安心してしまうのは問題に思えるんだが。
つか、そういった注意書きを当てにする/したい理由がマジで判らない。
「感染してません」とあっても本当にそうかどうかは保証の限りではないぞ。
「PDF」ウイルス、アダルトサイトに仕掛けられる――G Data が報告
http://japan.internet.com/webtech/20090615/1.html
世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
http://www.itmedia.co.jp/news/articles/0906/02/news024.html
むしろ「感染してません」メッセージを出して、こういった情報に
詳しくない閲覧者が当てにして安心してしまうのは問題に思えるんだが。
つか、そういった注意書きを当てにする/したい理由がマジで判らない。
「感染してません」とあっても本当にそうかどうかは保証の限りではないぞ。
だいたいGENOだけに限らないのにたまたま騒ぎが大きくなっただけであって
それを義務のようにindexに載せろとか…
掲載した途端管理人が質問攻めとかされたとかのレスなかったっけ?
知っている人でも注意書きしないのは下手に騒がない方が良いと判断しているんだろ
それを義務のようにindexに載せろとか…
掲載した途端管理人が質問攻めとかされたとかのレスなかったっけ?
知っている人でも注意書きしないのは下手に騒がない方が良いと判断しているんだろ
たまに起動時に、最新版にアップデート中と
メッセージ出るよ
メッセージ出るよ
174 :GENO ◆AbjB8MStDM :2009/06/16(火) 21:27:46 ID:uLgwCJgT0
>>172
最新かどうかはバージョンを確認すればいいよ
最新かどうかはバージョンを確認すればいいよ
日本語ムズカシネー
Fx3.0.11になってれば問題無いよ
Fx3.0.11になってれば問題無いよ
>>173-175
ありがとうございます!
ありがとうございます!
でも、感染してたくせに駆除後もアナウンス無しのサイトをみるともやっとする。
お前、まず謝れよ、と。
お前、まず謝れよ、と。
フヒヒwwwwwwwwww
サーセンwwwwwwwwwwwwwwwww
サーセンwwwwwwwwwwwwwwwww
謝れって言うよりも、
「PCがウイルス感染してました。すみません。
サイト閲覧していた方は一度感染チェックしてみた方が
いいと思います。」
程度でいいから最低限アナウンスは入れろって思うね。
ウイルス感染してたのが恥ずかしいのか知らんが、
まだ二次被害を起こす可能性が低い純ROMなら
ともかく、他所の管理人が見ててウイルスに
気付かずに被害拡大させたらどーすんだみたいな。
要はそんなことも考えられない程度の人ってことなんだろうが。
「PCがウイルス感染してました。すみません。
サイト閲覧していた方は一度感染チェックしてみた方が
いいと思います。」
程度でいいから最低限アナウンスは入れろって思うね。
ウイルス感染してたのが恥ずかしいのか知らんが、
まだ二次被害を起こす可能性が低い純ROMなら
ともかく、他所の管理人が見ててウイルスに
気付かずに被害拡大させたらどーすんだみたいな。
要はそんなことも考えられない程度の人ってことなんだろうが。
180 :GENO ◆AbjB8MStDM :2009/06/17(水) 20:15:02 ID:/3O+OoPz0
GENOは落ち着いたように見えるが、サイトに不正に難読化JSを仕込み、
脆弱性をついて閲覧PCに感染させる手法はこれからも延々と続くようだ。
新種のWebサイト改ざん攻撃、既に4万サイト以上で確認
http://internet.watch.impress.co.jp/docs/news/20090617_294384.html
GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
http://www.itmedia.co.jp/news/articles/0906/17/news019.html
5月に世界的大流行したJSRedir-R/Gumblarの教訓
http://itpro.nikkeibp.co.jp/article/COLUMN/20090611/331787/
脆弱性をついて閲覧PCに感染させる手法はこれからも延々と続くようだ。
新種のWebサイト改ざん攻撃、既に4万サイト以上で確認
http://internet.watch.impress.co.jp/docs/news/20090617_294384.html
GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
http://www.itmedia.co.jp/news/articles/0906/17/news019.html
5月に世界的大流行したJSRedir-R/Gumblarの教訓
http://itpro.nikkeibp.co.jp/article/COLUMN/20090611/331787/
有名フリーウェアの脆弱性をついてってのが最近の手みたいだね
AdobeとかQUICKとか一流企業のサイト見るにはたいてい入れないと
全部見れなくなるし
AdobeとかQUICKとか一流企業のサイト見るにはたいてい入れないと
全部見れなくなるし
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)
http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
183 :名前欄にスレ名入力推奨@自治スレ:2009/06/19(金) 08:04:26 ID:33Lygto70
10数年前に海外のエロサイトでNetscapeNavigator3辺りが、
無限にウインドウ開いて、Macノート2400だかがフリーズして以来
ジャバスクリプトは基本的に切ってる。
同じ頃、NHKとか大手企業のページで10分ぐらい画面が固まる事が何度か発生したので
ジャバも同様に切ってる。
無限にウインドウ開いて、Macノート2400だかがフリーズして以来
ジャバスクリプトは基本的に切ってる。
同じ頃、NHKとか大手企業のページで10分ぐらい画面が固まる事が何度か発生したので
ジャバも同様に切ってる。
素人なものでGENOかどうか分からんし、同人サイトにも当たらんだろうけど、
包茎少女ってサイトのエロゲCGダウンロードしたらウィルスにかかったっぽい。
ウィルスバスターやメールがどっかに移動されて、ちょっと涙目になってる
包茎少女ってサイトのエロゲCGダウンロードしたらウィルスにかかったっぽい。
ウィルスバスターやメールがどっかに移動されて、ちょっと涙目になってる
185 :GENO ◆AbjB8MStDM :2009/06/19(金) 14:27:42 ID:yfayL+Mt0
素人で無断転載サイト行くとかwww
自信家だなおいwww
自信家だなおいwww
そもそも本当に感染しているかどうかすら怪しい
貶める為の嘘と言う事もある
この場合は貶めると言う表現が正しいかは置いておくが
貶める為の嘘と言う事もある
この場合は貶めると言う表現が正しいかは置いておくが
188 :GENO ◆AbjB8MStDM :2009/06/19(金) 15:26:42 ID:340jjThE0
189 :名前欄にスレ名入力推奨@自治スレ:2009/06/19(金) 17:09:50 ID:mVKxNzOw0
感染なんてしてないよーだ
だってサイト更新してないしwwwww
だってサイト更新してないしwwwww
189誤爆
すみません
すみません
191 :GENO ◆AbjB8MStDM :2009/06/19(金) 17:35:22 ID:340jjThE0
何という憎憎しい誤爆
てかサイト更新しなくて感染していなくても
PC自体はわからんよね?って誤爆に釣られてみた
PC自体はわからんよね?って誤爆に釣られてみた
193 :GENO ◆AbjB8MStDM :2009/06/19(金) 17:51:51 ID:340jjThE0
194 :GENO ◆AbjB8MStDM :2009/06/19(金) 17:54:21 ID:OumGqk9I0
javascriptが書いてあるだけで凸するやつもいるからな
凸されたらとりあえず外部ファイル化かな
凸されたらとりあえず外部ファイル化かな
195 :GENO ◆AbjB8MStDM :2009/06/19(金) 19:40:15 ID:MtL3Z4o50
>>194 ああ、そう言う奴いたいた。
うちは全部自分でごりごり書いたコードだったのに
JSがあるだけできいきい言ってきたから、さくっと灰汁禁したわ。
もっともコメントアウトしたHTMLにも文句言ってたから
そもそもHTMLソース自体を理解できなかったんだろうが、
ああいう傍迷惑な思い込みはどうにかして欲しい。
うちは全部自分でごりごり書いたコードだったのに
JSがあるだけできいきい言ってきたから、さくっと灰汁禁したわ。
もっともコメントアウトしたHTMLにも文句言ってたから
そもそもHTMLソース自体を理解できなかったんだろうが、
ああいう傍迷惑な思い込みはどうにかして欲しい。
196 :GENO ◆AbjB8MStDM :2009/06/19(金) 21:22:30 ID:ShUewOlZ0
ソースが読めるようになってから文句言ってくださいね^^と返したいなw
197 :GENO ◆AbjB8MStDM :2009/06/19(金) 21:29:00 ID:1tSKpkHr0
さっきブクマに入ってるサイトに行ったらバスターがブロックしやがった
そのサイト、2〜3日前まで安全宣言出してたんだけど今になってGENO感染したって事なのか
それともPCバスターが誤検出してるのか判断がつかないがあえて許可して踏む勇気もない
そのサイト、2〜3日前まで安全宣言出してたんだけど今になってGENO感染したって事なのか
それともPCバスターが誤検出してるのか判断がつかないがあえて許可して踏む勇気もない
198 :GENO ◆AbjB8MStDM :2009/06/19(金) 21:49:05 ID:BvwimGDk0
ソースちぇきで見ればいいじゃん
自分もバスター使いだけどそもそもGENOに
対応、検出、処理しているのかわからない
対応、検出、処理しているのかわからない
200 :GENO ◆AbjB8MStDM :2009/06/19(金) 22:53:29 ID:8Mh5Nm0G0
バスター怪しいとこブロックしてくれるようになったの?
久しぶりにサイト巡りしてみるかな
久しぶりにサイト巡りしてみるかな
201 :GENO ◆AbjB8MStDM :2009/06/19(金) 23:49:50 ID:4DphuWFR0
昔からあやしいとこブロック機能はあるってば
全てのパターンのGENOのコードに対応できてるとは限らない
全てのパターンのGENOのコードに対応できてるとは限らない
202 :GENO ◆AbjB8MStDM :2009/06/19(金) 23:57:41 ID:yq8skSd70
色々亜種もあるんだし、対応できてるのはGENO系も一部だろう。
それ以前にGENOとは違う別のウイルスも出てきてて
そっちの亜種もあるし、状況としては別に良くなってはいない筈。
それ以前にGENOとは違う別のウイルスも出てきてて
そっちの亜種もあるし、状況としては別に良くなってはいない筈。
203 :GENO ◆AbjB8MStDM :2009/06/20(土) 01:10:47 ID:dMnlLjBM0
>>200みたいにゼロ百でもの考えると危ないよ……
204 :GENO ◆AbjB8MStDM :2009/06/20(土) 22:17:56 ID:R993qt4x0
履歴を見るとバスターは先月中旬からちゃんと対応してるんだが
検出エンジンがパターンマッチ重視だからパターンの変化に追いついてなかったらしい
根本的に検出エンジンの方針を見直ししないと同じ事を何度でも繰り返しそうな予感
乗り換えるか…
検出エンジンがパターンマッチ重視だからパターンの変化に追いついてなかったらしい
根本的に検出エンジンの方針を見直ししないと同じ事を何度でも繰り返しそうな予感
乗り換えるか…
javascript off
フラッシュ削除
リーダー削除
これだけ消せばGENOウイルス系は感染しない
インターネットのブラウジングも心なしか軽くなった
フラッシュ削除
リーダー削除
これだけ消せばGENOウイルス系は感染しない
インターネットのブラウジングも心なしか軽くなった
■フラッシュ アンインストーラ
ttp://www.adobe.com/jp/shockwave/download/alternates/
ttp://www.adobe.com/jp/shockwave/download/alternates/
リーダー削除したいけど普通にアンインスコするだけで大丈夫なのかな
消えたように見えて実はシステムフォルダとかになんか残ってて
そこをウイルスにつかれたら…と思うと不安だ
消えたように見えて実はシステムフォルダとかになんか残ってて
そこをウイルスにつかれたら…と思うと不安だ
208 :GENO ◆AbjB8MStDM :2009/06/21(日) 20:45:36 ID:qs8/PL690
不安な人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
アンインスコさえ信用できない人は、今まで通り
脆弱性を修正済とされる最新版にアップし続けなければ
ならないというアンビバレンツ
脆弱性を修正済とされる最新版にアップし続けなければ
ならないというアンビバレンツ
tronにしちゃいなよ
>>208
それを永遠に繰り返すの
それを永遠に繰り返すの
212 :GENO ◆AbjB8MStDM :2009/06/21(日) 22:18:36 ID:ODrIuD5u0
なにそれこわい
>>212
これ見るとものすごくイラっと来る
これ見るとものすごくイラっと来る
214 :Geno ◆AbjB8MStDM :2009/06/21(日) 23:25:24 ID:gRig/1Iq0
元ネタ何?
えっ
216 :GENO ◆AbjB8MStDM :2009/06/21(日) 23:36:02 ID:HSSpjB3Y0
えっ
217 :GENO ◆AbjB8MStDM :2009/06/22(月) 00:12:24 ID:dADkjuV60
ガ板の
当店のポイントカードはお餅でしょうか
当店のポイントカードはお餅でしょうか
218 :GENO ◆AbjB8MStDM :2009/06/22(月) 00:42:53 ID:yAHJ8VGM0
妖精とウイルスのやつが好き
219 :GENO ◆AbjB8MStDM :2009/06/22(月) 01:34:01 ID:2TYwXB/x0
たまに秀逸なのが出るよなw
220 :GENO ◆AbjB8MStDM :2009/06/22(月) 01:58:19 ID:+IGcX3sv0
221 :お知らせ:2009/06/22(月) 13:15:11 ID:cZANTwdz0
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
222 :GENO ◆AbjB8MStDM :2009/06/22(月) 23:34:03 ID:ZmXQM+Gw0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
これなに?
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
これなに?
223 :名前欄にスレ名入力推奨@自治スレ:2009/06/23(火) 00:33:10 ID:MaOR5D8i0
224 :GENO ◆AbjB8MStDM :2009/06/23(火) 00:49:56 ID:MaOR5D8i0
誰もいないから、と思ったら絡み364で書いてる人いたわ
でしゃばってスマソ
でしゃばってスマソ
225 :GENO ◆AbjB8MStDM :2009/06/23(火) 02:08:32 ID:MaOR5D8i0
つうか、このスレ見てる人が知らないわけないしコードそのまま貼り付けるわけもない
222は普通にアラシだな。どーもサーセン吊ってくる
222は普通にアラシだな。どーもサーセン吊ってくる
先生反応したと思ったらこれかい('A`)
先生未だに多くのスレで過剰反応
228 :GENO ◆AbjB8MStDM :2009/06/23(火) 23:16:12 ID:UDajHDL30
全く反応しなかったバスターをどう思う?
229 :GENO ◆AbjB8MStDM :2009/06/24(水) 01:23:36 ID:xYY+abDI0
誤反応してほしいの?
230 :GENO ◆AbjB8MStDM :2009/06/24(水) 15:46:30 ID:k6d2nrzv0
MSのWindows Live OneCare PC セーフティでも
記念にとっておいた成美堂出版の html から当該コードの部分だけ消去されたよ
拡張子を.txtにしてたのに
単に特定の文字列が入ってるだけで騒ぐソフトは迷惑だな
記念にとっておいた成美堂出版の html から当該コードの部分だけ消去されたよ
拡張子を.txtにしてたのに
単に特定の文字列が入ってるだけで騒ぐソフトは迷惑だな
◆最近のニュース
Webウイルス「Nine-Ball」が依然猛威、3万サイト以上で確認
ttp://pc.nikkeibp.co.jp/article/news/20090623/1016299/
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090624/332513/?ST=security
以下、抜粋
(GENOと似ているところ)
正規のWebサイトが改ざんされて、「ウイルスのわな(Webウイルス)」を仕込まれるケースが相次いでいる。
改ざんされたサイトにアクセスすると、ウイルスやソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)を
ダウンロードさせるサイトに誘導される。
このため脆弱性のあるパソコンでは、改ざんされたサイトにアクセスするだけで、ウイルスに感染する恐れがある。
(GENOと似てないところ)
ウイルス(エクスプロイト)のダウンロードサイトに誘導されるまでの間に、複数のサイトを経由させることも特徴。
アクセスしたユーザーによって、誘導するウイルスサイトや、経由するサイトを変更する。
同じ改ざんサイトにアクセスした場合、2回目以降は正規のサイト(ask.com)に誘導することもNine-Ballの特徴だ。
◆これは余談
トレンドマイクロ、「ウイルスバスター2010」の公開ベータテストを開始
ttp://pc.nikkeibp.co.jp/article/news/20090622/1016229/
Webウイルス「Nine-Ball」が依然猛威、3万サイト以上で確認
ttp://pc.nikkeibp.co.jp/article/news/20090623/1016299/
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090624/332513/?ST=security
以下、抜粋
(GENOと似ているところ)
正規のWebサイトが改ざんされて、「ウイルスのわな(Webウイルス)」を仕込まれるケースが相次いでいる。
改ざんされたサイトにアクセスすると、ウイルスやソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)を
ダウンロードさせるサイトに誘導される。
このため脆弱性のあるパソコンでは、改ざんされたサイトにアクセスするだけで、ウイルスに感染する恐れがある。
(GENOと似てないところ)
ウイルス(エクスプロイト)のダウンロードサイトに誘導されるまでの間に、複数のサイトを経由させることも特徴。
アクセスしたユーザーによって、誘導するウイルスサイトや、経由するサイトを変更する。
同じ改ざんサイトにアクセスした場合、2回目以降は正規のサイト(ask.com)に誘導することもNine-Ballの特徴だ。
◆これは余談
トレンドマイクロ、「ウイルスバスター2010」の公開ベータテストを開始
ttp://pc.nikkeibp.co.jp/article/news/20090622/1016229/
AllaboutのHTML講座ページのスクリプトに
unespace、replaceが入ってたんだが
上記二つ+evalがアウト?どれか一つでも入ってたらアウト?
unespace、replaceが入ってたんだが
上記二つ+evalがアウト?どれか一つでも入ってたらアウト?
233 :GENO ◆AbjB8MStDM :2009/06/26(金) 12:45:40 ID:vHGdFEtt0
unespaceとreplaceとevalをJavaScriptリファレンスで調べてみ
どれもごく普通に使われてる頻出コードだからそれだけじゃ判断できない
どれもごく普通に使われてる頻出コードだからそれだけじゃ判断できない
>>233 ありがとう
まとめwikiにそれら文字列入ってたらアウトってあって焦ってしまってた
まとめwikiにそれら文字列入ってたらアウトってあって焦ってしまってた
unescape
「%20」みたいな文字列をデコードする
replace
文字列の置き換えを行う
eval
文や文字列をスクリプトとして実行する
まあ普通に使うわな
「%20」みたいな文字列をデコードする
replace
文字列の置き換えを行う
eval
文や文字列をスクリプトとして実行する
まあ普通に使うわな
>>234
問題なのは、そのunescapeとかreplaceの付近にある意味不明な文字の羅列ね
これがあるとヤバイ
スクリプトとかまったくわからなかったんだが、
このウイルスのせいで皮肉にも少しばかり勉強にはなった
問題なのは、そのunescapeとかreplaceの付近にある意味不明な文字の羅列ね
これがあるとヤバイ
スクリプトとかまったくわからなかったんだが、
このウイルスのせいで皮肉にも少しばかり勉強にはなった
237 :GENO ◆AbjB8MStDM :2009/06/27(土) 18:31:03 ID:BTbtwNbP0
238 :GENO ◆AbjB8MStDM :2009/06/27(土) 18:43:01 ID:d1g/Atzx0
難読化してるひとはコメントアウトで難読化してる旨書いておいて欲しい
……こりゃエゴか
……こりゃエゴか
239 :GENO ◆AbjB8MStDM :2009/06/27(土) 22:24:58 ID:RaimpEte0
エゴってか発想から馬鹿
ソフトはソースで配布するべき
バイナリビルドしている人はReadmeでバイナリビルドしてる旨書いておいて欲しい
というのと同レベルじゃね?
バイナリビルドしている人はReadmeでバイナリビルドしてる旨書いておいて欲しい
というのと同レベルじゃね?
241 :GENO ◆AbjB8MStDM :2009/06/27(土) 23:02:00 ID:gZRkgUmG0
ウイルスにやられたと騒ぐ人がいるから
242 :GENO ◆AbjB8MStDM :2009/06/27(土) 23:56:56 ID:5+Dgcrs40
読めもしないのに思い込みで騒ぐような人の相手をそこまでしてやる必要ってあんの?
243 :GENO ◆AbjB8MStDM :2009/06/28(日) 13:36:37 ID:xZHxLefU0
同人サイトではわりかしメジャーな忍者のアク解ですら騒いで突撃してきた人が
いたので、難読化してなければいいってもんでもなさそうだぞw
自分はある程度JavaScript読めるからピンと来ないし、
それ以前にざっと見ればどこのアク解か判るだろって感じなんだが
判らない人はさっぱり判らないもんなんだな、ああいうの。
でも騒ぐ人って、目立つ場所に「当サイトはGENOには汚染されていません」って
一言書いてあればそれだけで安心するんだよなー理解できね。
いたので、難読化してなければいいってもんでもなさそうだぞw
自分はある程度JavaScript読めるからピンと来ないし、
それ以前にざっと見ればどこのアク解か判るだろって感じなんだが
判らない人はさっぱり判らないもんなんだな、ああいうの。
でも騒ぐ人って、目立つ場所に「当サイトはGENOには汚染されていません」って
一言書いてあればそれだけで安心するんだよなー理解できね。
ここんとこ解析のぞくとだんだんとVistaが増えてきている
GENOのせいか、はたまたWin7無料アップグレード権付きのせいか
GENOのせいか、はたまたWin7無料アップグレード権付きのせいか
245 :GENO ◆AbjB8MStDM :2009/06/29(月) 06:07:38 ID:8wmV2laW0
みんなVistaバカにしてたくせに現金なものだな
まあ正直VistaユーザーでさえVistaがお利口さんでちゅねと
言われる日が来るとは思わなかったが(つД`)
しかし、いらない子と言われてこそのVistaかわいいよ
かわいいよだったので、そのへんはちょっと複雑
まあ正直VistaユーザーでさえVistaがお利口さんでちゅねと
言われる日が来るとは思わなかったが(つД`)
しかし、いらない子と言われてこそのVistaかわいいよ
かわいいよだったので、そのへんはちょっと複雑
246 :GENO ◆AbjB8MStDM :2009/06/29(月) 06:47:29 ID:XT2iifmF0
GENOのためにパソコン買い換える阿呆はおらんだろ
OSだけ入れ替えて環境構築する知識と手間をかけられるなら
素直にアプリだけをアップデートしてるだろうし
OSだけ入れ替えて環境構築する知識と手間をかけられるなら
素直にアプリだけをアップデートしてるだろうし
元々Vistaは次の部品更新で入れるつもりだったからなぁ
i7が出てきたもんだから結局全く新しいの組むまでお預けだ
i7が出てきたもんだから結局全く新しいの組むまでお預けだ
248 :GENO ◆AbjB8MStDM :2009/07/01(水) 11:52:51 ID:FZI5opqs0
「悲報が悪しき事態を生む」 〜 F-Secureの専門家が“有名人の死につけ込む悪党”を指摘
ttp://www.rbbtoday.com/news/20090630/60910.html
ttp://www.rbbtoday.com/news/20090630/60910.html
249 :GENO ◆AbjB8MStDM :2009/07/01(水) 12:50:58 ID:qqptNu+y0
GENOとは関係ないんだけど、質問スレに上がってる
T201の二重拡張子ってキンタ(ryなの?
質問者はもうリカバリしてるから解決済みなんだろうけど
ググると、リカバリ以外の解決策ないみたいな話もあるし
某質問掲示板で解決した例もあるみたいなんだけど
質問者がはっきり答えずに締め切ってるから
真偽のほどは分からない
T201の二重拡張子ってキンタ(ryなの?
質問者はもうリカバリしてるから解決済みなんだろうけど
ググると、リカバリ以外の解決策ないみたいな話もあるし
某質問掲示板で解決した例もあるみたいなんだけど
質問者がはっきり答えずに締め切ってるから
真偽のほどは分からない
250 :GENO ◆AbjB8MStDM :2009/07/01(水) 21:03:32 ID:4JFREN750
ターミネーターのような名前だ
一応>>1
さっき「IP ドメイン 調査」でググッてて上から4つ目の
imWHOIS〜ってサイトをキャッシュから読み込んだら、
カスペルスキーがTrojan-Downloader.JS.Gumblar.aを検知したので報告。
携帯からサイトに直接アクセスしたら404だった。
携帯でキャッシュのタグをチェック、</head>の後に難読化したスクリプトがあった。
さっき「IP ドメイン 調査」でググッてて上から4つ目の
imWHOIS〜ってサイトをキャッシュから読み込んだら、
カスペルスキーがTrojan-Downloader.JS.Gumblar.aを検知したので報告。
携帯からサイトに直接アクセスしたら404だった。
携帯でキャッシュのタグをチェック、</head>の後に難読化したスクリプトがあった。
253 :GENO ◆AbjB8MStDM :2009/07/05(日) 03:22:09 ID:OLga96xb0
34 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/04(土) 23:47:28
Bavast!(無料のアンチウイルスソフト)で確認
http://www.btfree.info/file.php?action-get.html
Code by: 790e3cc3feabad9
Bavast!(無料のアンチウイルスソフト)で確認
http://www.btfree.info/file.php?action-get.html
Code by: 790e3cc3feabad9
254 :名前欄にスレ名入力推奨@自治スレ:2009/07/05(日) 12:25:21 ID:6OKzj6+D0
35 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/04(土) 23:56:39
>>253の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・
Virustotalで解析しても今日現在だと半分以上が黒と診断してる
>>253の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・
Virustotalで解析しても今日現在だと半分以上が黒と診断してる
255 :GENO ◆AbjB8MStDM :2009/07/05(日) 14:20:54 ID:hYPkydZi0
あと少しでウイルスバスターの期限が切れるけど次は何を入れるか迷うな
256 :GENO ◆AbjB8MStDM :2009/07/05(日) 15:01:24 ID:FTeT/+bK0
それは報告しなくていいです
>>255
zero
zero
ここの人達はOSはやはりVistaかな?
しかし、沈静化したと思わせておいて裏でじわりじわりと侵食が進んでいるな
しかし、沈静化したと思わせておいて裏でじわりじわりと侵食が進んでいるな
259 :geno:2009/07/07(火) 15:16:30 ID:LeiRCn8h0
インターネット板から転載、意外と怖いんでage報告
477 名前: 192.168.0.774 [sage] 投稿日: 2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/
独自ドメイン使用してる管はまだまだ胃の痛い日々が続くな・・・
477 名前: 192.168.0.774 [sage] 投稿日: 2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/
独自ドメイン使用してる管はまだまだ胃の痛い日々が続くな・・・
検体クレクレは一体何する為に?
セキュソフト会社に報告?
コレクションしてニヤニヤ?
セキュソフト会社に報告?
コレクションしてニヤニヤ?
後者を想像して不覚にもワロタ
>>259のスレの続報
XREAの無料アクセス解析
ax.xrea.com
のログイン画面にも埋め込みスクリプトが仕込まれました
有志の確認によると、踏むとキーロガーが仕込まれるらしいです
XREAのレンタルアクセス解析 [AccessAnalyzer.com] を使ってる人は要注意
XREAの無料アクセス解析
ax.xrea.com
のログイン画面にも埋め込みスクリプトが仕込まれました
有志の確認によると、踏むとキーロガーが仕込まれるらしいです
XREAのレンタルアクセス解析 [AccessAnalyzer.com] を使ってる人は要注意
264 :GENO ◆AbjB8MStDM :2009/07/08(水) 18:38:16 ID:ZGZF0pOzP
Video ActiveXコントロールのゼロデイ脆弱性に対応する -INTERNET Watch
http://internet.watch.impress.co.jp/docs/special/20090708_300654.html
窓の杜 - 【NEWS】MS、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開
ttp://www.forest.impress.co.jp/docs/news/20090708_300740.html
http://internet.watch.impress.co.jp/docs/special/20090708_300654.html
窓の杜 - 【NEWS】MS、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開
ttp://www.forest.impress.co.jp/docs/news/20090708_300740.html
ああまたセキュリティ関係に張り付く日々が続くお…
266 :ウイルス:2009/07/08(水) 22:50:01 ID:g10BhGii0
【アクセス解析】AccessAnalyzer.com Part5【XREA】
http://pc11.2ch.net/test/read.cgi/hp/1234096306/
↑のスレで検証してくれてる。
とにかく、xreaのアク解はログインしちゃだめ。
xreaの公式掲示板はログインしないと書き込めないので、
ユーザーによる書き込み(情報)がない。
http://pc11.2ch.net/test/read.cgi/hp/1234096306/
↑のスレで検証してくれてる。
とにかく、xreaのアク解はログインしちゃだめ。
xreaの公式掲示板はログインしないと書き込めないので、
ユーザーによる書き込み(情報)がない。
267 :ILk1ha4:2009/07/08(水) 23:49:14 ID:M3iBXjp7O
guest guest
>>267
裏2chへようこそ!
裏2chへようこそ!
fc2ブログでも
>>259や>>263と同じウイルスが仕込まれました例が報告されました
ttp://dubai.2ch.net/test/read.cgi/ogame/1245761603/560
fc2本体がやられたのではなく
あくまで一個人がパスを抜かれた結果だと思われますが
とにかく、今回のウイルスに関しては
『 ブログでも油断はできない 』 ので皆さんご注意を。
>>259や>>263と同じウイルスが仕込まれました例が報告されました
ttp://dubai.2ch.net/test/read.cgi/ogame/1245761603/560
fc2本体がやられたのではなく
あくまで一個人がパスを抜かれた結果だと思われますが
とにかく、今回のウイルスに関しては
『 ブログでも油断はできない 』 ので皆さんご注意を。
270 :XREAのアク解:2009/07/09(木) 15:55:32 ID:oEWM1AqE0
公式アナウンスはありませんが、
AccessAnalyzer 現在も未対応です。
AccessAnalyzer 現在も未対応です。
271 :wikiwiki改竄:2009/07/09(木) 17:00:53 ID:YnRoqveL0
改竄に関するお知らせとお詫び
平素はWIKIWIKI.jp*レンタルWIKIサービスをご利用頂き、誠にありがとうございます。
このたび、2009年6月24日(水)〜26日(金)にかけまして、
WIKIの機能の一部を提供している外部サーバにて不正なアクセスがあり、スクリプトが改竄され、
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてしまう可能性があることが判明いたしました。
ご利用のみなさまに多大なご迷惑をおかけしたことを心よりお詫び申し上げます。
誠に恐れ入りますが、以下のサイトをご確認いただきますようお願い申し上げます。
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
ttp://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
ご利用いただいております皆様に多大なるご心配・ご迷惑をおかけいたしましたことを、重ねてお詫び申し上げます。
ttp://wikiwiki.jp/?Notice%2F2009-07-09
平素はWIKIWIKI.jp*レンタルWIKIサービスをご利用頂き、誠にありがとうございます。
このたび、2009年6月24日(水)〜26日(金)にかけまして、
WIKIの機能の一部を提供している外部サーバにて不正なアクセスがあり、スクリプトが改竄され、
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてしまう可能性があることが判明いたしました。
ご利用のみなさまに多大なご迷惑をおかけしたことを心よりお詫び申し上げます。
誠に恐れ入りますが、以下のサイトをご確認いただきますようお願い申し上げます。
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
ttp://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
ご利用いただいております皆様に多大なるご心配・ご迷惑をおかけいたしましたことを、重ねてお詫び申し上げます。
ttp://wikiwiki.jp/?Notice%2F2009-07-09
272 :GENO ◆AbjB8MStDM :2009/07/11(土) 00:50:13 ID:z5dLC0aP0
AccessAnalyzerつけてるサイトにアクセスするだけなら無害?
273 : :2009/07/11(土) 00:52:51 ID:CIMeO0Lj0
274 :GENO ◆AbjB8MStDM :2009/07/11(土) 01:00:45 ID:z5dLC0aP0
275 : :2009/07/11(土) 01:14:22 ID:CIMeO0Lj0
>>274
あと、MSによればVistaは大丈夫らしい。
詳細と対策パッチはここ。
http://www.microsoft.com/japan/technet/security/advisory/972890.mspx
http://support.microsoft.com/kb/972890/
トロイ自体は既知のものが多く、アンチウイルスの対策も進んでいる。
とにかくアドビ製品は最新版に。
リーダーのJSは切る。
ウイルス定義も最新に。
基本、GENOと対応は似ているカンジ。
あと、MSによればVistaは大丈夫らしい。
詳細と対策パッチはここ。
http://www.microsoft.com/japan/technet/security/advisory/972890.mspx
http://support.microsoft.com/kb/972890/
トロイ自体は既知のものが多く、アンチウイルスの対策も進んでいる。
とにかくアドビ製品は最新版に。
リーダーのJSは切る。
ウイルス定義も最新に。
基本、GENOと対応は似ているカンジ。
277 :GENO ◆AbjB8MStDM :2009/07/11(土) 09:41:50 ID:GgchH5v60
ttp://support.microsoft.com/kb/972890#FixItForMe
結局どっちを当てればいいんだ?
「有効化」でおkなんだよね?
どっちも無効化当てろてこの説明文、日本語でおk。
結局どっちを当てればいいんだ?
「有効化」でおkなんだよね?
どっちも無効化当てろてこの説明文、日本語でおk。
278 :GENO ◆AbjB8MStDM :2009/07/14(火) 03:41:12 ID:qcjOC5aa0
で、これはGENOなのか?
ただでさえ板違いグレーゾーンのスレなのに、臨時処置の一線を越えて
ウイルス対策汎用スレ化したら駄目だろ
ただでさえ板違いグレーゾーンのスレなのに、臨時処置の一線を越えて
ウイルス対策汎用スレ化したら駄目だろ
279 :GENO ◆AbjB8MStDM :2009/07/14(火) 19:58:06 ID:nYrhkabZ0
デジロウイルスwの事だろ?
ならもうGENOとは別物なんだから該当板行けよ。
ならもうGENOとは別物なんだから該当板行けよ。
>>279
行動パターンは同じだな。
行動パターンは同じだな。
281 :GENO:2009/07/14(火) 21:44:28 ID:qvehzdK00
AccessAnalyzer も公式サイトを閲覧しただけで感染するタイプだから。
今も改竄されたまま。
ただ元が閉じてるから、今は感染しないだけで。
今も改竄されたまま。
ただ元が閉じてるから、今は感染しないだけで。
282 :GENO ◆AbjB8MStDM :2009/07/15(水) 14:39:13 ID:qQA16/BG0
WindowsUpdateの更新が来てた
もう収束したん?
284 :_:2009/07/22(水) 13:00:49 ID:4WM3Jxge0
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
htmlファイルの中身を見て、改鼠された部分を修正して安全そうなら再利用しても大丈夫?
htmlファイルの中身を見て、改鼠された部分を修正して安全そうなら再利用しても大丈夫?
285 :GENO ◆AbjB8MStDM :2009/07/22(水) 18:45:19 ID:rETANu840
GENOは収束したかもしれんが新しいのが次々来てるな
新しいのまとめないの?
287 :GENO ◆AbjB8MStDM :2009/07/23(木) 05:31:00 ID:xTNp0OvX0
探せよw
まとめはともかくセキュリティ関係のニュースを随時発信してるところがある
どれもこれも同人者や初心者向けのがあると思うな
まとめはともかくセキュリティ関係のニュースを随時発信してるところがある
どれもこれも同人者や初心者向けのがあると思うな
288 :GENO ◆AbjB8MStDM :2009/07/27(月) 16:30:14 ID:u98tNpaq0
新しいのなんかひっきりなしにやってくるものだからなー
いちいちウィルスごとにまとめとかはやってられんような気がする
いちいちウィルスごとにまとめとかはやってられんような気がする
289 :GENO ◆AbjB8MStDM :2009/07/27(月) 19:39:33 ID:03M4R89q0
GENO禍を経験した人にはもう必要ないはずなんだがw>いちいちまとめ
散々学習しただろうに
マダー?とか無いのー?しか言わなかった連中は、毎度毎度同じことを繰り返すつもりかね?
散々学習しただろうに
マダー?とか無いのー?しか言わなかった連中は、毎度毎度同じことを繰り返すつもりかね?
290 :GENO ◆AbjB8MStDM :2009/07/28(火) 19:43:10 ID:rlsiK4ny0
そもそもGENOだって別に目新しい手法が使われた訳でも何でもない。
同人界隈であれだけ騒ぎになっても学べなかったのなら
これから先も同じだろう。
同人界隈であれだけ騒ぎになっても学べなかったのなら
これから先も同じだろう。
291 :GENO ◆AbjB8MStDM :2009/07/29(水) 17:59:53 ID:55HicFwG0
今までセキュ関係怠ってた人には、ある意味いい機会だったのにね
292 :GENO ◆AbjB8MStDM :2009/08/01(土) 16:11:30 ID:EWQ5s7j90
そういう人たちはもちろん、ここ数日の窓やAdobeの緊急アップデートもしてないわけだよね……
293 :じぇの:2009/08/03(月) 08:30:39 ID:4V+dT5HlO
もうすぐバスター期限…
継続しようかノートンに変えようか迷い中
継続しようかノートンに変えようか迷い中
>>293
そこであえてのウイルスセキュリティ
そこであえてのウイルスセキュリティ
295 :GENO ◆AbjB8MStDM :2009/08/03(月) 17:17:16 ID:POho3BuT0
スクリプトを検体報告してた人たちってよく考えたら無駄だよね。
本体ならともかくスクリプトのパターンはランダムでバラバラだったわけだし。
焼け石に水どころか無駄にパターンファイルを重くしただけ。
本体ならともかくスクリプトのパターンはランダムでバラバラだったわけだし。
焼け石に水どころか無駄にパターンファイルを重くしただけ。
296 :GENO ◆AbjB8MStDM :2009/08/03(月) 17:48:31 ID:ThfB6Zj60
297 :GENO ◆AbjB8MStDM :2009/08/03(月) 19:22:15 ID:W3XNu3PO0
このスレでも何度か出てたが、スクリプト自体はサイトやファイルに誘導するだけの
ありふれた普通のコードだからな…
コードそのものは無害なんだから、誘導先のサイトやウイルス本体さえ検知・排除できれば
それで済むのも事実
ありふれた普通のコードだからな…
コードそのものは無害なんだから、誘導先のサイトやウイルス本体さえ検知・排除できれば
それで済むのも事実
ウイルス対策ソフトの存在価値は「現実的な安全」だけじゃないよ
たとえリソースの無駄だったとしても、片っ端から検出してくれる「安心感」にこそ価値がある
自己欺瞞の幻想と言われればそれまでだけど
現に検出率の高いソフトの「検出率」には、そういう「無駄」が大量にカウントされてる
バグで実際には動かないウイルス、無害なジョークソフト、現代のパソコンじゃ動かないウイルス、
ウイルスじゃないけど都合の悪いソフト(Winnyやキージェネレーターのような厨房の御用達ソフト)
たとえリソースの無駄だったとしても、片っ端から検出してくれる「安心感」にこそ価値がある
自己欺瞞の幻想と言われればそれまでだけど
現に検出率の高いソフトの「検出率」には、そういう「無駄」が大量にカウントされてる
バグで実際には動かないウイルス、無害なジョークソフト、現代のパソコンじゃ動かないウイルス、
ウイルスじゃないけど都合の悪いソフト(Winnyやキージェネレーターのような厨房の御用達ソフト)
300 :GENO ◆AbjB8MStDM :2009/08/03(月) 22:59:46 ID:ZtBlbrj90
必要無いと判明したらパターンから削ればいいだけだしな
パターンファイルが重くなったとしたら、それはパターンを削らずに残し続けるソフト会社の怠慢でしかない
それに検体報告の窓口があるのに不要報告の窓口が無いとか理解に苦しむ
セキュリティソフトの会社って整合性がないというか、企業として何か歪んでるよな
パターンファイルが重くなったとしたら、それはパターンを削らずに残し続けるソフト会社の怠慢でしかない
それに検体報告の窓口があるのに不要報告の窓口が無いとか理解に苦しむ
セキュリティソフトの会社って整合性がないというか、企業として何か歪んでるよな
デジロウイルスの感染確認方法ってどこに書いてある?
303 :GENO ◆AbjB8MStDM :2009/08/05(水) 22:54:40 ID:khs+5zDm0
なんでここで聞くのかイミフ
ごめん何処で聞けば良いかわかんなくて
ウィルス板行けよ
306 :GENO ◆AbjB8MStDM :2009/08/06(木) 04:58:32 ID:ngLuZm0I0
>>301
同じく期限がくるので先生にするかカスペにするか悩み中。
同じく期限がくるので先生にするかカスペにするか悩み中。
先生はnProに無反応だからネトゲ派にはむいてるかもしれない。
カスペはnProとの相性が最悪だし絵チャもたまに強制遮断しやがるから嫌い。
ところでまたFlash PlayerにCokkie絡みのセキュリティホールが見つかりましたね。
カスペはnProとの相性が最悪だし絵チャもたまに強制遮断しやがるから嫌い。
ところでまたFlash PlayerにCokkie絡みのセキュリティホールが見つかりましたね。
>307
ダウト。Flash Cokkieを利用した足跡の追跡は今に始まった問題じゃない。
ダウト。Flash Cokkieを利用した足跡の追跡は今に始まった問題じゃない。
もしかして: Cookie
グーグルさん超親切っすね 流石っす
311 :ちんこアプロダからGENOウィルス:2009/08/17(月) 14:57:18 ID:ijUHSrh60
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
>>311
マジかそれ!
マジかそれ!
>>311
さっきサイトに行って確認したけど
genoウイルスチェッカーに反応せず、コマンドプロンプトも開けてレジストリも開けた
さらにsqlsodbc.chmもMD5値が正常なやつだった
誤情報だな
さっきサイトに行って確認したけど
genoウイルスチェッカーに反応せず、コマンドプロンプトも開けてレジストリも開けた
さらにsqlsodbc.chmもMD5値が正常なやつだった
誤情報だな
314 :GENO ◆AbjB8MStDM :2009/08/18(火) 06:17:31 ID:2s0cnDIK0
変かもっていう初報告は5月ごろだった気が
というかあの手のサイトは基本的にウィルスまみれだが
316 :GENO ◆AbjB8MStDM :2009/08/18(火) 17:50:36 ID:2s0cnDIK0
まともな人間のいくとこじゃないしな
2ch以上にw
2ch以上にw
GENOにはかかってないということか・・・
でも他のウイルスはあるかも知れないから注意だな
でも他のウイルスはあるかも知れないから注意だな
シャープのPCのサイトにこのウイルスの事が書かれてて
同人サイトがどうのと言われててワロタ
同人サイトがどうのと言われててワロタ
319 :GENO ◆AbjB8MStDM :2009/10/15(木) 18:40:01 ID:TYPBjAeG0
3ヶ月の入院生活から戻ってきてみれば
この過疎っぷり
まあしかしスレが残っているだけでも
良しとすべきか
この過疎っぷり
まあしかしスレが残っているだけでも
良しとすべきか
320 :>1同人まとめ ◆M4d1QigMyI :2009/10/16(金) 17:10:13 ID:6F3LFN880
ども、同人サイト向けWiki管理人です
「現在急速に拡大中」はそろそろ別の表現にしてもいいんじゃないかなとは思うのですが
独断でするのもなと思って現状維持を続けてる状態です
定期的にここ見るようにはしてるんだけども、スレが落ちたり
Wikiへの編集依頼レスに自分が反応してないようであれば
Wikiの問い合わせから連絡入れてもらえると助かりますー
「現在急速に拡大中」はそろそろ別の表現にしてもいいんじゃないかなとは思うのですが
独断でするのもなと思って現状維持を続けてる状態です
定期的にここ見るようにはしてるんだけども、スレが落ちたり
Wikiへの編集依頼レスに自分が反応してないようであれば
Wikiの問い合わせから連絡入れてもらえると助かりますー
321 :GENO ◆AbjB8MStDM :2009/10/16(金) 17:46:26 ID:t6nsJUhR0
>>320
乙です
乙です
322 :GENO ◆AbjB8MStDM :2009/10/16(金) 22:36:30 ID:0U08KD8z0
もう各社ウイルス対策ソフトで検出できるようになったんだから
まとめは保守しなくていいのでは?
亜種(というか似たような被害をもたらすウイルス)への対策として
見るには情報が古すぎて意味ないし。
この手のウイルスは、新しい脆弱性が発見されるたびにそれを
突く手口を組み込んで進化していくもの。
ちなみに5月頃に改竄されてたサロン系サイトが10月に入ってから
何件か再び改竄されてるらしいよ。
同人サイトでも、当時感染して十分な駆除や対策をしないままだと
また改竄される可能性あるな。
まとめは保守しなくていいのでは?
亜種(というか似たような被害をもたらすウイルス)への対策として
見るには情報が古すぎて意味ないし。
この手のウイルスは、新しい脆弱性が発見されるたびにそれを
突く手口を組み込んで進化していくもの。
ちなみに5月頃に改竄されてたサロン系サイトが10月に入ってから
何件か再び改竄されてるらしいよ。
同人サイトでも、当時感染して十分な駆除や対策をしないままだと
また改竄される可能性あるな。
別に制圧したわけじゃないけど終息宣言ぐらいは出してもいいんじゃないか
結局、マイクロトレンドは対応したの?
>何件か再び改竄されてるらしいよ
そういや最近どーなのって調べたら、なんかまた改竄ページが
現われてるって
ttp://excomp.cocolog-nifty.com/blog/2009/10/6-9353.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html
最後の英語の記事は、Adobeのソフトと、8月にパッチがでた
MS09-043の脆弱性を利用するみたいなことが書いてある?
そういや最近どーなのって調べたら、なんかまた改竄ページが
現われてるって
ttp://excomp.cocolog-nifty.com/blog/2009/10/6-9353.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html
最後の英語の記事は、Adobeのソフトと、8月にパッチがでた
MS09-043の脆弱性を利用するみたいなことが書いてある?
326 :GENO:2009/10/18(日) 16:41:32 ID:muxmzuIx0
今拾ったら脆弱性はAdobe関連だけだった
いちお保守
いちお保守
327 :GENO:2009/10/19(月) 11:20:57 ID:ogP8SDiq0
>>325
今回は従来チェッカーに引っかからなくなってるな。同人サイトでもこのタイプ
何件か出てるっぽい。
<script scr=海外サイトのアドレス/スクリプト名.php ></script>ってやつ。
今回は従来チェッカーに引っかからなくなってるな。同人サイトでもこのタイプ
何件か出てるっぽい。
<script scr=海外サイトのアドレス/スクリプト名.php ></script>ってやつ。
前と違って今回はその「海外サイトのアドレス」が
踏み台にされた一般のサーバー達だからねぇ…
踏み台にされた一般のサーバー達だからねぇ…
フローレンシアの公式サイトを食った模様
ttp://www.florensia.jp/news/boardView.asp?BoardID=1&ArticleID=1669
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html
ttp://www.florensia.jp/news/boardView.asp?BoardID=1&ArticleID=1669
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html
終息はしてないみたいだな・・・
>>330
終息じゃなくて「パンデミック」の直前っぽい希ガス
http://www3.atword.jp/gnome/2009/10/19/emergency-the-massive-compromised-via-gumblar/
終息じゃなくて「パンデミック」の直前っぽい希ガス
http://www3.atword.jp/gnome/2009/10/19/emergency-the-massive-compromised-via-gumblar/
人間不信ならぬWebサイト不信に陥りそう。
これは自民と民主によるネット抹殺のための陰謀だな
ここ見てあちこちGENOスレ回ってきたら
> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
マジすか・・・
> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
マジすか・・・
>>334
マジです。
たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。
マジです。
たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。
Genoウイルス(Gumblar)検出状況
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
337 :GENO ◆AbjB8MStDM :2009/10/22(木) 22:17:17 ID:o3qjivBs0
未だに対策ソフトのことをに「ウイルスソフト」と書いてる奴が居てゲッソリした
ここじゃなくサイトの注意書きの話だけどな
ほんと意識低いっていうか
ここじゃなくサイトの注意書きの話だけどな
ほんと意識低いっていうか
対策ソフト(笑)
340 :GENO ◆AbjB8MStDM :2009/10/23(金) 17:10:48 ID:UX/Fb5pm0
国内60サイト以上が改ざん、Gumblar亜種が台頭か
ttp://headlines.yahoo.co.jp/hl?a=20091023-00000030-zdn_ep-sci
ttp://headlines.yahoo.co.jp/hl?a=20091023-00000030-zdn_ep-sci
最近またよく先生がお怒りになると思ったら・・・・
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
http://tsushima.2ch.net/test/read.cgi/news/1256308562/l50
これはGENOじゃないけど
間違えてこのスレに飛び込んで来る奴の誘導用に貼っとく
http://tsushima.2ch.net/test/read.cgi/news/1256308562/l50
これはGENOじゃないけど
間違えてこのスレに飛び込んで来る奴の誘導用に貼っとく
343 :GENO:2009/10/24(土) 10:08:09 ID:kjLEXOXy0
344 :GENO ◆AbjB8MStDM :2009/10/24(土) 10:13:52 ID:VMZ3ojO/0
>>342
GENOだよ。Daonolは前のGumblarの時のNoronやMicrosoftの名称ね。
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
GENOだよ。Daonolは前のGumblarの時のNoronやMicrosoftの名称ね。
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
GENOウイルスチェッカーって5/30で確認が止まっているが、このチェッカーで確認しても大丈夫なのか?
348 :GENO:2009/10/24(土) 20:47:03 ID:ab64Mt5h0
>>340の亜種について混乱してきたので改めて質問。
これは埋め込まれるソースコードが変わってチェッカーで出なくなったのはわかったが、
1)以前みたいにflashとadobe readerを最新にしておけば水際で防げるものなの?
それとも新しいセキュリティホールを狙ってくるの?
2)感染した際の症状については以前のGENOと一緒?
3)ウイルスソフトは一部未対応なの?
4)自分で感染を確認できる方法はあるの?
これは埋め込まれるソースコードが変わってチェッカーで出なくなったのはわかったが、
1)以前みたいにflashとadobe readerを最新にしておけば水際で防げるものなの?
それとも新しいセキュリティホールを狙ってくるの?
2)感染した際の症状については以前のGENOと一緒?
3)ウイルスソフトは一部未対応なの?
4)自分で感染を確認できる方法はあるの?
350 :GENO ◆AbjB8MStDM :2009/10/24(土) 22:07:54 ID:mRyKMYyR0
なんというか、作った人は才能の無駄遣いしてるよねぇ
>>>348
確認方法気になるよね
サイト持ってて仮に感染してしまった場合は、ソース確かめれば
変なコードが埋め込まれてないかで感染してるかわかるかもだけど、
サイト持ってない人が、感染したサイトにアクセスしてしまった場合
感染したか大丈夫だったか、どうやって確認すればいいんだろう?
前と同じ確認方法でいいのかな?
亜種だから進化してて前回の確認方法じゃわからなくなってるんだろうか?
感染してるか分からない状態が一番こわいな
確認方法気になるよね
サイト持ってて仮に感染してしまった場合は、ソース確かめれば
変なコードが埋め込まれてないかで感染してるかわかるかもだけど、
サイト持ってない人が、感染したサイトにアクセスしてしまった場合
感染したか大丈夫だったか、どうやって確認すればいいんだろう?
前と同じ確認方法でいいのかな?
亜種だから進化してて前回の確認方法じゃわからなくなってるんだろうか?
感染してるか分からない状態が一番こわいな
352 :GENO ◆AbjB8MStDM :2009/10/25(日) 22:24:09 ID:fCYrwYBe0
心配するな
今回のは感染したら起動時にWindows のロゴが表示された後
マウスカーソルのみとなるらしい(Windows XPの場合)から
すぐ分かるだろ
今回のは感染したら起動時にWindows のロゴが表示された後
マウスカーソルのみとなるらしい(Windows XPの場合)から
すぐ分かるだろ
XPユーザーなんだがなんとも恐ろしい確認法だなw
>>352
やっぱりそれが主な感染症状なのかね?
でもサイト持ちで感染した人でその症状は特になく、
サイト見てた人に知らされて初めて分かった人もいるようだから、
その症状がでないで潜伏したまま情報もれてるというのもありそうだ。
やっぱりそれが主な感染症状なのかね?
でもサイト持ちで感染した人でその症状は特になく、
サイト見てた人に知らされて初めて分かった人もいるようだから、
その症状がでないで潜伏したまま情報もれてるというのもありそうだ。
>>342
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。
【お詫び】電話お問い合わせ窓口の混雑について
ttp://121ware.com/navigate/support/121cc/info/20091026/
東芝
ttp://dynabook.com/assistpc/info/20091022.htm
SONY
ttp://search.vaio.sony.co.jp/solution/S0910211068384/
DELL
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。
【お詫び】電話お問い合わせ窓口の混雑について
ttp://121ware.com/navigate/support/121cc/info/20091026/
東芝
ttp://dynabook.com/assistpc/info/20091022.htm
SONY
ttp://search.vaio.sony.co.jp/solution/S0910211068384/
DELL
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
adobe系の奴は定期的に更新してるんだけどofficeは自動更新に任せてた所為で2003のままだなぁ
それはそうとIE設定でスクリプトの欄全部無効にチェックしてるんだが
前と同じように「直接ウィルス配布ページ踏まなきゃ感染ページから飛ばされる事はない」ということでおk?
それはそうとIE設定でスクリプトの欄全部無効にチェックしてるんだが
前と同じように「直接ウィルス配布ページ踏まなきゃ感染ページから飛ばされる事はない」ということでおk?
358 :geno:2009/10/31(土) 17:09:50 ID:XAjEzBWO0
サイト持ってなくて閲覧のみ・XP
で、いまのとこ感染したかどうかの確認は
cmd.exeが実行できるかどうかしかやってないが…
そろそろまたきちんと確認すべきか
で、いまのとこ感染したかどうかの確認は
cmd.exeが実行できるかどうかしかやってないが…
そろそろまたきちんと確認すべきか
規制中につき携帯から失礼します。
ご無沙汰してます。初心者まとめです。
再びの台頭に当たってまとめを更新しました。
過不足ありましたら連絡お願い致します。
ご無沙汰してます。初心者まとめです。
再びの台頭に当たってまとめを更新しました。
過不足ありましたら連絡お願い致します。
説明面倒だから飛翔の虜のサーチへGo
一時期無害化されていたGumblar.xが昨夜から攻撃再開。ご注意を。
なんかリアルの新型インフルと流行状況がかぶるなあ…
363 :GENO ◆AbjB8MStDM :2009/11/18(水) 17:45:27 ID:d8NFkGY3P
攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20091118_329817.html
http://internet.watch.impress.co.jp/docs/news/20091118_329817.html
364 :GENO:2009/11/19(木) 16:47:42 ID:0IrIvJWT0
うちはNECだから、あのうざいと評判の121のポップリンクがあって
今日それでGENO感染の注意のお知らせ来てた。
よほど、コールセンターへの電話が多いのか
ちょっとあげときます
今日それでGENO感染の注意のお知らせ来てた。
よほど、コールセンターへの電話が多いのか
ちょっとあげときます
先回感染してサイト抹消・リカバリィ・サイト復活……までは
マニュアル通りの対策やってたサイトがあったんだが……
(一連のゴタゴタが終わってから知ったので自分とこは感染無し)
ブラウザ○○に変えたからもう安心vって感じで日記書いててちょっと恐かった……
いろんなソフト、初期ロット恐怖より穴ふさぎ優先でマメにアップデートしとこ。
マニュアル通りの対策やってたサイトがあったんだが……
(一連のゴタゴタが終わってから知ったので自分とこは感染無し)
ブラウザ○○に変えたからもう安心vって感じで日記書いててちょっと恐かった……
いろんなソフト、初期ロット恐怖より穴ふさぎ優先でマメにアップデートしとこ。
367 :GENO:2009/12/01(火) 14:17:26 ID:01pmj1fM0
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
368 :GENO:2009/12/05(土) 20:17:13 ID:JaBrfpHg0
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
ttp://headlines.yahoo.co.jp/hl?a=20091203-00000047-zdn_ep-sci
ttp://headlines.yahoo.co.jp/hl?a=20091203-00000047-zdn_ep-sci
369 :GENO:2009/12/24(木) 22:41:23 ID:T/Bu1wgC0
JR東のウイルスもGumblar亜種か…
コミケ前注意喚起age
コミケ前注意喚起age
あれは8080・・・?とかいうやつみたい
ああさすが…もう話題に上っていたか
関連スレ貼っておきますね
しかしほんと、今さらまたか…って感じだ
http://tsushima.2ch.net/test/read.cgi/newsplus/1261718542/
関連スレ貼っておきますね
しかしほんと、今さらまたか…って感じだ
http://tsushima.2ch.net/test/read.cgi/newsplus/1261718542/
373 :GENO:2009/12/26(土) 02:50:41 ID:vjYvzoTs0
374 :GENO:2009/12/26(土) 10:30:22 ID:TE1bT2XY0
ttp://www.security-next.com/011749.html
正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が
多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の
脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。
adobeだけでなくjavaもやばいんで注意
正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が
多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の
脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。
adobeだけでなくjavaもやばいんで注意
Javaはゼロデイじゃない
最新版にすれば塞げる
最新版にすれば塞げる
376 :GENO:2009/12/26(土) 21:14:33 ID:/IuwtS4k0
ピクシブランカーのサイトで>>369のと同系?の感染確認らしいんだけど
ニフティのオンラインスキャンで出てこなきゃセーフ?
ロックされてる領域が多くて(セーフモードじゃないから当たり前かもだけど)、重要領域のスキャンでも
チェックできる箇所が少ないみたいだけど
ニフティのオンラインスキャンで出てこなきゃセーフ?
ロックされてる領域が多くて(セーフモードじゃないから当たり前かもだけど)、重要領域のスキャンでも
チェックできる箇所が少ないみたいだけど
>>376
具体的にアド晒さなきゃ分からん
具体的にアド晒さなきゃ分からん
今日の3位とかいう話がでてるけど
ノウ板ピクシブスレの642?
ノウ板ピクシブスレの642?
379 :GENO:2009/12/26(土) 22:58:20 ID:/IuwtS4k0
>>378
そう
ソースには/*GNU GPL*/があるのは確認した
感染済みって何箇所かで書き込まれてるけれど真偽は不明
ニフ(カスぺ)オンラインとシマンティックのポートチェックは白
再起動もMS更新も成功なんだけど、これ以上に感染チェックって出来る?
そう
ソースには/*GNU GPL*/があるのは確認した
感染済みって何箇所かで書き込まれてるけれど真偽は不明
ニフ(カスぺ)オンラインとシマンティックのポートチェックは白
再起動もMS更新も成功なんだけど、これ以上に感染チェックって出来る?
駄目元でClamXav。クリスマス休暇も関係なくパターンファイルが更新されてる
注意喚起age
>>374
JREastにも気をつけなあかんのか…
JREastにも気をつけなあかんのか…
アニたまがやられたのもそれだし、今回はFTP触ってなくてもサイト改ざん来るらしいし
またオタ、同人系に一気に広がってきそうだね
またオタ、同人系に一気に広がってきそうだね
384 :GENO:2009/12/31(木) 23:53:22 ID:P/UjWtz00
385 : 【大吉】 【1150円】 :2010/01/01(金) 01:13:23 ID:R1FgpqgS0
あけましておめでとう!
ハラシマが終わらないよ!
ハラシマが終わらないよ!
386 :GENO:2010/01/05(火) 00:47:41 ID:8VwMUwvL0
モロゾフも…らしいので注意喚起あげ
今回はブログだろうがVISTA使いだろうが7使いだろうが
皆洩れなく危険みたいだな
とりあえず、adobeReaderのJSは切るの必須っぽい
皆洩れなく危険みたいだな
とりあえず、adobeReaderのJSは切るの必須っぽい
>379みたいな、index.htmlに/*GNU GPL*/が記述されるのに感染してた
自分の主な症状としては
・svchost.exeのCPU使用値が異常
svchoest解析ツールで調べて見ると「DcomLaunch」に問題がある
・スタートアップにsiszyd32.exeが登録され、削除しようとしてもできない
・まとめサイトにあるようなsqlsodbc.chmの改変はなし
siszyd32.exeをAviraで駆除し、再起動したらsvchostの異常は収まった
ブログサイト、htmlのみのサイト、どちらども/*GNU GPL*/が記述されている
自分の主な症状としては
・svchost.exeのCPU使用値が異常
svchoest解析ツールで調べて見ると「DcomLaunch」に問題がある
・スタートアップにsiszyd32.exeが登録され、削除しようとしてもできない
・まとめサイトにあるようなsqlsodbc.chmの改変はなし
siszyd32.exeをAviraで駆除し、再起動したらsvchostの異常は収まった
ブログサイト、htmlのみのサイト、どちらども/*GNU GPL*/が記述されている
389 :GENO:2010/01/05(火) 17:13:46 ID:YQyU9+sV0
JR東サイト改ざんウイルス、ホンダなども被害
ttp://headlines.yahoo.co.jp/hl?a=20100105-00000745-yom-soci
新たに改ざんが確認されたサイト
・ホンダの乗用車「ストリーム」
・信越放送の公式サイト
・ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」
ここでは既出の情報だけどヤフーのトップにもきたか…
ttp://headlines.yahoo.co.jp/hl?a=20100105-00000745-yom-soci
新たに改ざんが確認されたサイト
・ホンダの乗用車「ストリーム」
・信越放送の公式サイト
・ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」
ここでは既出の情報だけどヤフーのトップにもきたか…
これまで感染したにも関わらず、
なんら訪問者への告知をしなかった糞サイトを列挙していこうか。
今のところ62サイトある。
なんら訪問者への告知をしなかった糞サイトを列挙していこうか。
今のところ62サイトある。
>>390
早く晒すんだw
早く晒すんだw
392 :GAN:2010/01/05(火) 22:50:53 ID:HmUbnuJl0
NHKの夕方の関西版ニュースでガンブラーとしてやっていた
モロゾフとかラジオ関西とか関西系がやられ始めたからだろう
でも対処法は「いつも最新版にしておいて防いで下さい」だけだった
まあ……それ以上はテレビのニュース内では無理なんだろうな
モロゾフとかラジオ関西とか関西系がやられ始めたからだろう
でも対処法は「いつも最新版にしておいて防いで下さい」だけだった
まあ……それ以上はテレビのニュース内では無理なんだろうな
393 :ガンブラーかGENO:2010/01/07(木) 16:10:14 ID:6JveaELw0
ガンブラーの時は結構なパニックになったのに
8080系はあまり騒がないのな。
大手企業やピク渋のランカーも感染しているというのに
全然スレのびないし。
みんな既に対策済みなのか、それとも知られてないだけか。
8080系はあまり騒がないのな。
大手企業やピク渋のランカーも感染しているというのに
全然スレのびないし。
みんな既に対策済みなのか、それとも知られてないだけか。
前回のGENOで疲れたのかもしれない、あるいは慣れたとか
これも同じやつなのかどうか、いまいち挙動が掴めないが
Adobe系対処していれば、今のところ取りあえずは安心と学習しているのかも
これも同じやつなのかどうか、いまいち挙動が掴めないが
Adobe系対処していれば、今のところ取りあえずは安心と学習しているのかも
自分はこのスレ上がってるの見てさっき知った…(前回もここで知ったけど)
知られてない可能性もあるからチェックしたら注意喚起してくる
知られてない可能性もあるからチェックしたら注意喚起してくる
おとといくらいに某フィギュアを予約しようと思ってローソンのHP行ったから
感染したかもと思ってチェックしたけどとりあえずは感染してなかった
オタクを扱う大手企業で感染はマジ勘弁だぜ…
>>394
知ってる限りでは同人関係でガンプラーを注意喚起してるサイトは見かけないな
GENOの時は結構見かけたけど
感染したかもと思ってチェックしたけどとりあえずは感染してなかった
オタクを扱う大手企業で感染はマジ勘弁だぜ…
>>394
知ってる限りでは同人関係でガンプラーを注意喚起してるサイトは見かけないな
GENOの時は結構見かけたけど
>>397
GENO=ガンブラ−(Gumblar)だよ。GENOは通称。
分かってたならごめん、なんか混同してるように見えたから。
8080系はまだ名前ない。/*GNU GPL*/とか呼ばれてる。
呼びにくいので早く名前付いてほしいね。
GENO=ガンブラ−(Gumblar)だよ。GENOは通称。
分かってたならごめん、なんか混同してるように見えたから。
8080系はまだ名前ない。/*GNU GPL*/とか呼ばれてる。
呼びにくいので早く名前付いてほしいね。
つか前回の騒動だってUAC切ってたvista使いが感染してたじゃん
このOSだから安心ってのはないでしょう
このOSだから安心ってのはないでしょう
GENOと8080系というのは別物なの?
402 :GENO:2010/01/07(木) 19:45:26 ID:5Z4nrEvJ0
別物。
ニュースや新聞だとガンブラー亜種とかひとまとめにされてるけど。
確認方法も挙動も違う。
ニュースや新聞だとガンブラー亜種とかひとまとめにされてるけど。
確認方法も挙動も違う。
大手がこう次々とってのも珍しいな
何か原因というかルート絞れそうな気がするんだが
何か原因というかルート絞れそうな気がするんだが
Adobe Reader/Acrobat は最新版でも未修正の脆弱性有り
修正パッチは1月12日(米国時間)発表の予定
みなさん来週は更新忘れずにー
修正パッチは1月12日(米国時間)発表の予定
みなさん来週は更新忘れずにー
JAVAって今まで気にしたことなかったんだけど
手動でアップデートしないといけないってことなんだろうか。
手動でアップデートしないといけないってことなんだろうか。
407 :GENO:2010/01/07(木) 23:24:34 ID:5Z4nrEvJ0
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
ttp://headlines.yahoo.co.jp/hl?a=20100107-00000629-san-soci
ttp://headlines.yahoo.co.jp/hl?a=20100107-00000629-san-soci
>>398
通称じゃ無い。
日本ではGENOウィルス。
アメリカではGumblar。
名称の元になったサイト名がそれぞれ異なるだけ。
まあ、正式な命名権を持ったとこが無いので、どちらも通称という事もできる。
通称じゃ無い。
日本ではGENOウィルス。
アメリカではGumblar。
名称の元になったサイト名がそれぞれ異なるだけ。
まあ、正式な命名権を持ったとこが無いので、どちらも通称という事もできる。
ガンブラーは自称だろw
411 :>1同人まとめ ◆M4d1QigMyI :2010/01/08(金) 09:25:41 ID:wA8UIzwr0
ども、同人サイト向けWiki管理人です
今回ニュースで取り上げられたためか、まとめサイトへのアクセスが再びやや増えてるようです
情報としては昨年5月で止まってますし、あくまで前回騒動になったパターンの
まとめサイトですので、各ページを修正しようかと思っとります
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける、もしくは削除する
そんな大幅な更新というわけじゃないので、一応今日の昼過ぎには手を入れようかと思ってます
2についてはジャンル者への注意喚起が目的だったと思うので、もう削除してもいいんじゃないか
とも思うんですが、どんなもんでしょうかねー?
あと、このサイトが現在ニュースで取り上げられてる新型というのか亜種というのか…
それらの対策まとめサイトではないことを明記しといたほうがいいのか?とも思いますが
そのへんちょっと詳しくなく、ついでに言うとやや押し迫った原稿中のため判断を丸投げさせていただきたいです
初心者用まとめさんの冒頭と同じこと書いておくのがいいのかな?
それとトップの
>★5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておりません。
は削除してもいいでしょうかね?
他にも自分が気づいてない点があったら、ご意見ご教示よろしくお願いします
今回ニュースで取り上げられたためか、まとめサイトへのアクセスが再びやや増えてるようです
情報としては昨年5月で止まってますし、あくまで前回騒動になったパターンの
まとめサイトですので、各ページを修正しようかと思っとります
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける、もしくは削除する
そんな大幅な更新というわけじゃないので、一応今日の昼過ぎには手を入れようかと思ってます
2についてはジャンル者への注意喚起が目的だったと思うので、もう削除してもいいんじゃないか
とも思うんですが、どんなもんでしょうかねー?
あと、このサイトが現在ニュースで取り上げられてる新型というのか亜種というのか…
それらの対策まとめサイトではないことを明記しといたほうがいいのか?とも思いますが
そのへんちょっと詳しくなく、ついでに言うとやや押し迫った原稿中のため判断を丸投げさせていただきたいです
初心者用まとめさんの冒頭と同じこと書いておくのがいいのかな?
それとトップの
>★5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておりません。
は削除してもいいでしょうかね?
他にも自分が気づいてない点があったら、ご意見ご教示よろしくお願いします
>>411
ニュースでやってるのは8080型なんで一応別物。
でも去年のGENOも活動復活してきてるんでキチンと明記して残しておいた方がいいと思う。
ニュースでやってる奴はこれを全部しとけば今朝の最新以外は大丈夫っぽいんで
このコピペを別ページに載せとくと良いかも知れない。
今北さん用、GENO(Gumblar)ウィルス対処法。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
ニュースでやってるのは8080型なんで一応別物。
でも去年のGENOも活動復活してきてるんでキチンと明記して残しておいた方がいいと思う。
ニュースでやってる奴はこれを全部しとけば今朝の最新以外は大丈夫っぽいんで
このコピペを別ページに載せとくと良いかも知れない。
今北さん用、GENO(Gumblar)ウィルス対処法。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
8080はwinanpの脆弱生もついてるとかどっかにあったな。
あと昨日の夜あたりからスクリプトが書き換えられてて
どのセキュリティソフトでも検出不可能。
落ちてくるウイルスも新種。
あと昨日の夜あたりからスクリプトが書き換えられてて
どのセキュリティソフトでも検出不可能。
落ちてくるウイルスも新種。
>>411
乙
2.については前回の情報最終更新日を入れて別ページに移動 がいいと思う
GENOも相変わらず動いてるようだし、今後増えたら追加することもあるかもしれない
初心者用まとめの現冒頭はうまくできてて親切だと思う
ああいうの入れられるといいね
今大騒ぎの8080型(/*GNU GPL*/や/*LGPL*/なんたらかんたら)は現在も進化中みたいだから
各方面の最新情報をチェックしてくださいと書いておくのが一番か
乙
2.については前回の情報最終更新日を入れて別ページに移動 がいいと思う
GENOも相変わらず動いてるようだし、今後増えたら追加することもあるかもしれない
初心者用まとめの現冒頭はうまくできてて親切だと思う
ああいうの入れられるといいね
今大騒ぎの8080型(/*GNU GPL*/や/*LGPL*/なんたらかんたら)は現在も進化中みたいだから
各方面の最新情報をチェックしてくださいと書いておくのが一番か
昨日調べて知った事だから間違ってるor補足あったら指摘して欲しいです
そんなの常識だったらスルーしてください…
(5) Flash Playerを最新版に更新する
これ複数ブラウザ使ってる人はそれぞれのブラウザでやらないとダメなんだって
自分、狐とIEそれぞれでFlash Playerのサイトにアクセスして更新したよ
しかも一回アンインストしないと更新されなくてめんどくさかった
そんなの常識だったらスルーしてください…
(5) Flash Playerを最新版に更新する
これ複数ブラウザ使ってる人はそれぞれのブラウザでやらないとダメなんだって
自分、狐とIEそれぞれでFlash Playerのサイトにアクセスして更新したよ
しかも一回アンインストしないと更新されなくてめんどくさかった
最近の感染報告は大手企業ばかり聞くけど
個人のサイトへの広まり具合はどのくらいなんだろう
やばいジャンルとかある?
個人のサイトへの広まり具合はどのくらいなんだろう
やばいジャンルとかある?
419 :>1同人まとめ ◆M4d1QigMyI :2010/01/08(金) 13:22:41 ID:wA8UIzwr0
ありがとうございますー。ひとまず、
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける
これに加えて、トップに初心者用まとめさんのような文を入れてきました
おかしなところがあったら指摘お願いします
>>413>>416を、別ページに作ってトップの青文字の下にリンクしようかと思いますが
ただこれ、「今朝の最新以外は大丈夫っぽい」ってのをどう説明したものか…?
>>418の言ってるのはこれ↓かな
ttp://www.so-net.ne.jp/security/
参考として、「各自で情報収集〜」の一文の下にでも入れたらいいかな?
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける
これに加えて、トップに初心者用まとめさんのような文を入れてきました
おかしなところがあったら指摘お願いします
>>413>>416を、別ページに作ってトップの青文字の下にリンクしようかと思いますが
ただこれ、「今朝の最新以外は大丈夫っぽい」ってのをどう説明したものか…?
>>418の言ってるのはこれ↓かな
ttp://www.so-net.ne.jp/security/
参考として、「各自で情報収集〜」の一文の下にでも入れたらいいかな?
>>411>>413
(4) JRE(Java Runtime Environment)を最新版に更新する
初心者なのですがこれのやり方が分かりません。どうやればいいんでしょうか。
質問掲示板で質問しようとしたら人が居ないみたいなので、やり方を教えてもらえれば助かります。
GENOウィルス・質問掲示板
http://www1.atchs.jp/test/read.cgi/gegegeno/1/
(4) JRE(Java Runtime Environment)を最新版に更新する
初心者なのですがこれのやり方が分かりません。どうやればいいんでしょうか。
質問掲示板で質問しようとしたら人が居ないみたいなので、やり方を教えてもらえれば助かります。
GENOウィルス・質問掲示板
http://www1.atchs.jp/test/read.cgi/gegegeno/1/
421 :GENO ◆AbjB8MStDM :2010/01/08(金) 14:57:37 ID:gt60vYNz0
>>416
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ttp://www.forest.impress.co.jp/docs/review/20091020_323014.html
を使えば楽だよー
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ttp://www.forest.impress.co.jp/docs/review/20091020_323014.html
を使えば楽だよー
422 :初心者まとめ ◆MUR11FWs5. :2010/01/08(金) 16:02:23 ID:FSHJDDYe0
>>421
416ではないですがそのソフトをDLして
“Flash”と“Reader”更新したら一応最新だったのですが
そのソフト自体のアンインスコ方法が分かりません
説明にも載ってなかったしコントロールパネルの追加と削除のところを見ても
Flash_Reader_Update がありません
どうやればアンインスコできるのでしょうか。XPを使ってます
416ではないですがそのソフトをDLして
“Flash”と“Reader”更新したら一応最新だったのですが
そのソフト自体のアンインスコ方法が分かりません
説明にも載ってなかったしコントロールパネルの追加と削除のところを見ても
Flash_Reader_Update がありません
どうやればアンインスコできるのでしょうか。XPを使ってます
>>419
乙です
そうですそれです
もしよかったら適宜お願いします
特にこの記事なんかはよくまとめてあるとおもう
「新手の正規サイト改ざん(2):一般ユーザーの方、サイト管理者の方へ」
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
乙です
そうですそれです
もしよかったら適宜お願いします
特にこの記事なんかはよくまとめてあるとおもう
「新手の正規サイト改ざん(2):一般ユーザーの方、サイト管理者の方へ」
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
427 :>1同人まとめ ◆M4d1QigMyI :2010/01/08(金) 17:05:08 ID:wA8UIzwr0
428 :GENO ◆AbjB8MStDM :2010/01/08(金) 17:20:07 ID:gt60vYNz0
というかせっかく半自動更新ソフト入れたのに
なぜわざわざアンインスコを
なぜわざわざアンインスコを
>>424
解凍してそのままインストールしないで使えたから、そのままフォルダごと削除でいいんじゃね
解凍してそのままインストールしないで使えたから、そのままフォルダごと削除でいいんじゃね
http://itpro.nikkeibp.co.jp/article/NEWS/20100107/342939/?ST=security
情報処理推進機構(IPA)は2010年1月6日、「Winny(ウィニー)」などのファイル共有ソフト経由で
感染を広げるウイルスの相談が複数寄せられているとして注意を呼びかけた。
ダウンロードしたウイルスファイルを実行すると、パソコンに保存しているファイルが、
タコやイカの画像ファイルで上書きされてしまうという。
(以下略)
画像:http://itpro.nikkeibp.co.jp/article/NEWS/20100107/342939/ph1.jpg
情報処理推進機構(IPA)は2010年1月6日、「Winny(ウィニー)」などのファイル共有ソフト経由で
感染を広げるウイルスの相談が複数寄せられているとして注意を呼びかけた。
ダウンロードしたウイルスファイルを実行すると、パソコンに保存しているファイルが、
タコやイカの画像ファイルで上書きされてしまうという。
(以下略)
画像:http://itpro.nikkeibp.co.jp/article/NEWS/20100107/342939/ph1.jpg
IPAといえば岡ちゃん
つか直リンやめろ
つか直リンやめろ
>>406
JAVAは自動だと最新にアップデートされなかったことがあるので
↓からチェックしたほうがいいかも
ttp://java.com/ja/download/installed.jsp
誘導もこのページがいいかな
1/12にAdobeのFlash PlayerとReaderのアップデートが来るから
今は待ちだね
JAVAは自動だと最新にアップデートされなかったことがあるので
↓からチェックしたほうがいいかも
ttp://java.com/ja/download/installed.jsp
誘導もこのページがいいかな
1/12にAdobeのFlash PlayerとReaderのアップデートが来るから
今は待ちだね
>>1
721 :名無しさん@お腹いっぱい。:2010/01/08(金) 17:42:15
さきほどGENOウィルスが仕込まれてる可能性の高いURLを踏んでしまいました。
慌てて途中でブラウザを閉じたのですが感染してるか心配です。
こちらの(http://www29.atwiki.jp/geno/)GENOウイルスまとめサイトに書かれていた方法を確認し
感染の可能性は低いと判断しましたが、このサイトの情報は古いと書いてあったので
本当に無事なのかちょっと心配です。
上記サイトに書かれている方法以外に感染を判断する方法はありますか?
まとめサイトの確認方法は、今のGENOに有効なの?
721 :名無しさん@お腹いっぱい。:2010/01/08(金) 17:42:15
さきほどGENOウィルスが仕込まれてる可能性の高いURLを踏んでしまいました。
慌てて途中でブラウザを閉じたのですが感染してるか心配です。
こちらの(http://www29.atwiki.jp/geno/)GENOウイルスまとめサイトに書かれていた方法を確認し
感染の可能性は低いと判断しましたが、このサイトの情報は古いと書いてあったので
本当に無事なのかちょっと心配です。
上記サイトに書かれている方法以外に感染を判断する方法はありますか?
まとめサイトの確認方法は、今のGENOに有効なの?
adobe flashplayerとadobe readerを最新版にしようと
DLボタンを必死に押すもDLが始まらない
DLURLはhttp://get.adobe.com/jp/reader/とhttp://get.adobe.com/jp/flashplayer/?promoid=BPCKX
で合ってるよね?なんでDLできないんだろう…
もしかして…と不安ばかりが募ります誰か助けて
DLボタンを必死に押すもDLが始まらない
DLURLはhttp://get.adobe.com/jp/reader/とhttp://get.adobe.com/jp/flashplayer/?promoid=BPCKX
で合ってるよね?なんでDLできないんだろう…
もしかして…と不安ばかりが募ります誰か助けて
>>435
旧Gumblarのやつは使えない。
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
*感染していた場合*
駆除するより、バックアップを取ってから
リカバリ(クリーンインストール)を強く推奨。
旧Gumblarのやつは使えない。
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
*感染していた場合*
駆除するより、バックアップを取ってから
リカバリ(クリーンインストール)を強く推奨。
>>436
JavaScript切ってる?
Firefoxで試してみたけど、JavaScriptオフじゃダウンロード出来ないな
Flashは↓でバージョンを確認するといい。
下に最新バージョンが書いてるから一致すれば大丈夫
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
1/12にアップデートが来るはずだけど、
来たばかりの時は↑の「現在の Flash Player バージョン」が更新されてないから注意
JavaScript切ってる?
Firefoxで試してみたけど、JavaScriptオフじゃダウンロード出来ないな
Flashは↓でバージョンを確認するといい。
下に最新バージョンが書いてるから一致すれば大丈夫
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
1/12にアップデートが来るはずだけど、
来たばかりの時は↑の「現在の Flash Player バージョン」が更新されてないから注意
440 :GENO:2010/01/08(金) 19:15:08 ID:07aocIoI0
Adobe flashは前バージョンを専用のアンインストローラで削除してから
最新版にインスコやった方がいい
同サイトにあると思う
最新版にインスコやった方がいい
同サイトにあると思う
>>427
乙です!
乙です!
そもそもjavaがインストールされてなかったみたいなんだけど、
(>>433に行って入れて初めて>>408のJava(TM)コパネが出てきた)
adobe製品と同じで必要なかったら削除した方がいいのかな。
入れておいて最新版を維持した方がいい?
(>>433に行って入れて初めて>>408のJava(TM)コパネが出てきた)
adobe製品と同じで必要なかったら削除した方がいいのかな。
入れておいて最新版を維持した方がいい?
flash playerでどうしても旧バージョンの情報を残したままになることが
たまに発生する。その場合はコマンドプロンプトでアンインストーラを
実行すればOK。
tp://www.adobe.com/jp/support/kb/ts/233/ts_233087_ja-jp.html
>442
元々インストールされていなかったものをわざわざインストールするな。
今すぐアンインストールしなさい。
QuickTimeも同様、不要ならアンインストールすること。
たまに発生する。その場合はコマンドプロンプトでアンインストーラを
実行すればOK。
tp://www.adobe.com/jp/support/kb/ts/233/ts_233087_ja-jp.html
>442
元々インストールされていなかったものをわざわざインストールするな。
今すぐアンインストールしなさい。
QuickTimeも同様、不要ならアンインストールすること。
ありがとう。ざくっと削除してきた。
あちこちで情報が錯綜してるけど
Javaを入れてなければVistaや7の感染率は下がるかも的な発言も見たし、
意図的に感染してみた人の個人ブログではブラウザのステータスバーに例の.ru:8080に接続している表示が出た後に
プロセスでjava.exeとAcroRd32.exeが勝手に起動したのを確認したというレポもあった
(ウイルスの発見場所が>>437とは違うタイプということでまた少し違う亜種かもしれないけれど)
お絵かき掲示板等でどうしてもJavaが必要な時以外はJavaを削除するというのも
感染の可能性を減らすひとつの方法にはなるのかな
Javaを入れてなければVistaや7の感染率は下がるかも的な発言も見たし、
意図的に感染してみた人の個人ブログではブラウザのステータスバーに例の.ru:8080に接続している表示が出た後に
プロセスでjava.exeとAcroRd32.exeが勝手に起動したのを確認したというレポもあった
(ウイルスの発見場所が>>437とは違うタイプということでまた少し違う亜種かもしれないけれど)
お絵かき掲示板等でどうしてもJavaが必要な時以外はJavaを削除するというのも
感染の可能性を減らすひとつの方法にはなるのかな
>>445
自分の発言が更に情報を錯綜させてますよ
自分の発言が更に情報を錯綜させてますよ
なるわけねーだろハゲ
>445
今回の8080ウイルスに関しては、JREの脆弱性を使用しているから、
使わないならアンインストールが一番手っ取り早いな。
8080ウイルスに限らず、使わないプラグインは
消したほうがいい事にかわりはないけどな。
レポって8080ウイルスにわざと感染した人のやつか?
今回の8080ウイルスに関しては、JREの脆弱性を使用しているから、
使わないならアンインストールが一番手っ取り早いな。
8080ウイルスに限らず、使わないプラグインは
消したほうがいい事にかわりはないけどな。
レポって8080ウイルスにわざと感染した人のやつか?
前のときはブラウザのjavaスクリプトoffが推奨だったけど
今回はそうでもないの?
今回はそうでもないの?
>449
今回もjavascriptでHTMLのイベント定義で
ウイルスをダウンロードしているのでoff推奨。
そういえばwikiにGENOウイルスの項目が
できているけど、こっちもGENOと8080を混在してるな。
仕方がない部分もあるけど、いいんだろうかとは思う。
12月からの企業感染ウイルスはGENOじゃないと(ry
今回もjavascriptでHTMLのイベント定義で
ウイルスをダウンロードしているのでoff推奨。
そういえばwikiにGENOウイルスの項目が
できているけど、こっちもGENOと8080を混在してるな。
仕方がない部分もあるけど、いいんだろうかとは思う。
12月からの企業感染ウイルスはGENOじゃないと(ry
jsオフにしてれば感染しないの?
他の対策は全部やったけども
他の対策は全部やったけども
>>450
449ですありがとう!
449ですありがとう!
453 :Gumblar亜種:2010/01/10(日) 19:20:22 ID:/RlIyOjP0
454 :GENO:2010/01/13(水) 09:26:57 ID:D88dXw0D0
Adobe Reader 9.3 きてるよー
アップデート忘れずに
アップデート忘れずに
455 :GENO ◆AbjB8MStDM :2010/01/13(水) 10:17:06 ID:b56O47n2P
Adobe Readerの新バージョン&Microsoft Update きてるよー
やっと来たかー
サイトでも告知しておくことにする
サイトでも告知しておくことにする
9.3.0 CPSID_52073ってのが最新かね
やっと来たか・・・
アップデートだったのか…
ネット見回ってる時PCが不穏な動きしたから変なとこ踏んだかと思って
開いてたフォトショと専ブラ閉じたら強制終了になって
改めて開いてみたら初期化されてたorz
ネット見回ってる時PCが不穏な動きしたから変なとこ踏んだかと思って
開いてたフォトショと専ブラ閉じたら強制終了になって
改めて開いてみたら初期化されてたorz
今Adobe Readerの更新手動でやったがついでにフォトショもされるとはしらなんだ
ユーザー登録しているからなのか
ユーザー登録しているからなのか
461 :Gun:2010/01/14(木) 19:32:38 ID:Kv5muAJp0
そういやここんとこバスター先生、熱心に更新されておられるわ
あらかた更新やり終えた
またウィルスと戦う日々が始まるのか…
またウィルスと戦う日々が始まるのか…
γ⌒ヽ
< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
ガンプラー
(2009 〜 )
< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
ガンプラー
(2009 〜 )
かわいい…
465 :GENO ◆AbjB8MStDM :2010/01/14(木) 22:16:32 ID:ZMZwffCUP
「Java 6 Update 18」が公開、セキュリティ修正は含まれず -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20100114_342280.html
http://internet.watch.impress.co.jp/docs/news/20100114_342280.html
「ガンブラー」被害拡大 OSを常に最新の状態に ユーザーも自己管理必要(産経新聞) - Yahoo!ニュース
ttp://headlines.yahoo.co.jp/hl?a=20100114-00000034-san-soci
上記のニュース文面に
>>情報処理推進機構(IPA)の「MyJVNバージョンチェッカ」を使うと、使用ソフトが最新の状態であるかどうか簡単に調べられる
とのことなので、ちょっと調べてみた
今は7種類のソフトについて確認ができて、
その中に Adobe Reader、Flash Player、JRE、QuickTime などがあった
簡単かどうかは分からないけど、以下にまとめてみた
ttp://headlines.yahoo.co.jp/hl?a=20100114-00000034-san-soci
上記のニュース文面に
>>情報処理推進機構(IPA)の「MyJVNバージョンチェッカ」を使うと、使用ソフトが最新の状態であるかどうか簡単に調べられる
とのことなので、ちょっと調べてみた
今は7種類のソフトについて確認ができて、
その中に Adobe Reader、Flash Player、JRE、QuickTime などがあった
簡単かどうかは分からないけど、以下にまとめてみた
◆MyJVNバージョンチェッカで、利用しているソフトウェア製品のバージョン確認(2010.01.14)
下記のURLからMyJVNバージョンチェッカを起動し、利用しているソフトウェア製品のバージョン確認します。
【使用方法】
@『■起動方法』から、Microsoft Windows XP 用かVista用を選んで、クリック。
ttp://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html
A警告メッセージが出たら、「実行」をクリック。
BMyJVNバージョンチェッカが起動したら、上部ボタンの「全てを選択」をクリック。
(左から3つ目のボタン)
C上部ボタンの「実行」をクリック。
Dチェックが終わると、右側にチェック結果とチェック結果詳細の表示ボタンが表示される。
Eチェック結果の「×」表示されたソフトを確認し、バージョンアップする。
バージョンアップ方法は、対象のソフトウェア製品名を下記から参照して行う。
ttp://jvndb.jvn.jp/apis/myjvn/vcchecklist.html
F上部ボタンの「終了」をクリックして、MyJVNバージョンチェッカを終了させる。
※動作環境上、Java実行環境(JRE)がインストールされている必要がある。
インストール方法は、『■動作環境』から「Internet Explorer用」か「Firefox用」を選んで、
インストール方法に従ってダウンロードを行う。
※対応OSはWindowsXP SP2,SP3 または Vistaのみ
MyJVNバージョンチェッカ配布サイト
ttp://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html
MyJVNトップページ
ttp://jvndb.jvn.jp/apis/myjvn/
改ざんサイトの新しいリスト
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2121
…一応ここGENOとはなっているけど別種のやつね
でも普通はわけわかんないよなあ…
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2121
…一応ここGENOとはなっているけど別種のやつね
でも普通はわけわかんないよなあ…
NHK総合でガンブラー特集やっているね
詳しいサイトは分けて考えろっていってんだけどね
世間一般では無理か
世間一般では無理か
471 :ウイルス:2010/01/21(木) 11:02:38 ID:Mp9+YQaJ0
終にさくらレンタル鯖でも通知が来た
http://support.sakura.ad.jp/page/news/20100119-004.news
弊社のレンタルサーバサービスである「さくらのレンタルサーバ」および「さくら
のマネージドサーバ」にはFTPによるファイルのアップロード機能をご利用いただ
けますが、Webサイトのデータに関しては、改ざんされたものであるかどうかを
サーバ側では確認することができません。
上記サービスのFTP機能をご利用のお客様におかれましては、適正なアカウントの
管理と定期的なパスワード変更をご実施いただくと共に、サーバコントロール
パネルからの「ログイン履歴」機能をご参照の上、不正なFTP接続が行われていない
かどうかをご確認いただけますようお願いいたします。
また、お客様にてご利用のパソコンの環境につきましてはサイバークリーン
センターで公開されている下記ホームページを参考の上、ご使用のソフトウェアの
バージョンアップ、およびご利用中のパソコンや、公開されるWebサイトデータの
ウイルススキャンなどを実施いただきますようお願いいたします。
https://www.ccc.go.jp/detail/web/index.html
なお、お客様にて運用中のホームページにおいて、スクリプトの埋め込みなど
ウイルスの感染の事実確認が取れました場合、被害拡大防止の観点から該当
ホームページの公開を一時停止するなどの対応を実施し、お客様へ弊社より
ご連絡差し上げる場合がございますので、予めご了承ください。
http://support.sakura.ad.jp/page/news/20100119-004.news
弊社のレンタルサーバサービスである「さくらのレンタルサーバ」および「さくら
のマネージドサーバ」にはFTPによるファイルのアップロード機能をご利用いただ
けますが、Webサイトのデータに関しては、改ざんされたものであるかどうかを
サーバ側では確認することができません。
上記サービスのFTP機能をご利用のお客様におかれましては、適正なアカウントの
管理と定期的なパスワード変更をご実施いただくと共に、サーバコントロール
パネルからの「ログイン履歴」機能をご参照の上、不正なFTP接続が行われていない
かどうかをご確認いただけますようお願いいたします。
また、お客様にてご利用のパソコンの環境につきましてはサイバークリーン
センターで公開されている下記ホームページを参考の上、ご使用のソフトウェアの
バージョンアップ、およびご利用中のパソコンや、公開されるWebサイトデータの
ウイルススキャンなどを実施いただきますようお願いいたします。
https://www.ccc.go.jp/detail/web/index.html
なお、お客様にて運用中のホームページにおいて、スクリプトの埋め込みなど
ウイルスの感染の事実確認が取れました場合、被害拡大防止の観点から該当
ホームページの公開を一時停止するなどの対応を実施し、お客様へ弊社より
ご連絡差し上げる場合がございますので、予めご了承ください。
さくら借りてるから一瞬どきっとした
感染してました報告じゃないのね、よかった
企業の感染報告は続々あがってくるけど
個人サイトの報告はあんまりこないね。
企業でさえこれだけ広がってるんだから
個人に広まってないわけないと思うんだけど。
ジャンルだけでもいいから拡大状況が知りたいよ。
感染してました報告じゃないのね、よかった
企業の感染報告は続々あがってくるけど
個人サイトの報告はあんまりこないね。
企業でさえこれだけ広がってるんだから
個人に広まってないわけないと思うんだけど。
ジャンルだけでもいいから拡大状況が知りたいよ。
>>472
同人サイトは前回のときにある程度対策講じてるからじゃ?
今回は大きな企業サイトが引っかかったから話題になって、あっちもこっちも
大騒ぎになってるような気がする
前回の自分の忠告に耳も貸さなかったリア友が今回いきなり慌ててPCで
ネットできない><とか言ってるし
同人サイトは前回のときにある程度対策講じてるからじゃ?
今回は大きな企業サイトが引っかかったから話題になって、あっちもこっちも
大騒ぎになってるような気がする
前回の自分の忠告に耳も貸さなかったリア友が今回いきなり慌ててPCで
ネットできない><とか言ってるし
いくつかのジャンルで感染者は出ているようなんだけど
あまり大事とはとらえられてないのか、今さら何?みたいなムードかも…
とりあえずカプ内の知り合いに警告発してみたら、ほとんどが
GENOチェッカーでひっかからないから大丈夫という返事だった
あまり大事とはとらえられてないのか、今さら何?みたいなムードかも…
とりあえずカプ内の知り合いに警告発してみたら、ほとんどが
GENOチェッカーでひっかからないから大丈夫という返事だった
475 : :2010/01/21(木) 21:02:41 ID:5KujEFg/0
あのチェッカー、もう意味ないんじゃ?
GENOチェッカー意味ない
既に新しいチェッカー出来てるよ
えっ、新しいのってどこにあるの?
479 :geno:2010/01/22(金) 08:18:39 ID:NCzwFCK30
セキュ板に貼られてた新しいチェッカーなら下記のがある
http://gumblarchecker.crz.jp/
ただ、製作者の人も記載してるけど毎日のようにウイルスの種類が
増えたり変わっていってるからupdate関連は絶対怠っちゃ駄目だね…
自分の周りの同人サイトもやけに静かだけど、
対策済なら何かしらアナウンスしてくれないと観に行っていいのかわからないよ
http://gumblarchecker.crz.jp/
ただ、製作者の人も記載してるけど毎日のようにウイルスの種類が
増えたり変わっていってるからupdate関連は絶対怠っちゃ駄目だね…
自分の周りの同人サイトもやけに静かだけど、
対策済なら何かしらアナウンスしてくれないと観に行っていいのかわからないよ
>>479
ありがとう
ありがとう
8080がさらに悪質に進化
難読化をやめたりして判別を難しくしているとのこと
チェッカーどころか下手すりゃアンチウィルスソフトでも
判別が困難になる可能性有り
難読化をやめたりして判別を難しくしているとのこと
チェッカーどころか下手すりゃアンチウィルスソフトでも
判別が困難になる可能性有り
今回の8080はJava利用だけど同人サイトでは
Java多用とか書いてあっても、JavaScriptの事をだったりするから
GENOの時より怖いんだよな・・・
Java多用とか書いてあっても、JavaScriptの事をだったりするから
GENOの時より怖いんだよな・・・
483 :geno:2010/01/24(日) 18:11:06 ID:lYslZrS30
警告age
スレタイがGENOのままだから
5月に対策済みだと思ってスルーしてる人も多そうだなあ…
かなり異常事態なんだけど
複数のジャンルサーチ回ってるけど全然告知がないね
埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2130
スレタイがGENOのままだから
5月に対策済みだと思ってスルーしてる人も多そうだなあ…
かなり異常事態なんだけど
複数のジャンルサーチ回ってるけど全然告知がないね
埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2130
個人の好意で成り立ってるジャンルサーチだから、そこまで情報を
出して欲しいとは強く言えないんだけどね。
ただ、前回の時に警告出してくれていたサーチだったら今一度情報を
収集し直して欲しいとは思う。
出して欲しいとは強く言えないんだけどね。
ただ、前回の時に警告出してくれていたサーチだったら今一度情報を
収集し直して欲しいとは思う。
自サイトでGENOの時トップに警告出して
「管理人は素人ですから、詳しいことは聞かないで下さい」と
載せたにもかかわらず何人もウイルスの対策に聞かれて
いやになってすぐ消した経験があるんで
今回はもう警告のせるの見送っている
サーチはともかく個人サイト、そう言う人もいるんじゃなかろか
「管理人は素人ですから、詳しいことは聞かないで下さい」と
載せたにもかかわらず何人もウイルスの対策に聞かれて
いやになってすぐ消した経験があるんで
今回はもう警告のせるの見送っている
サーチはともかく個人サイト、そう言う人もいるんじゃなかろか
>>485
セキュ板のチェッカーURLと対策手順をどっかに書いておくとか、Wikiにリンク張るとかはどうだろう
きっと知らない人いるだろうし、ジャンル守る為に注意書きをどこかしらに書いておくのは大事だと思う
ウイルスも亜種出てるから、また感染出たジャンルがあったら報告してWikiに新しくまとめた方がいいかもな
セキュ板のチェッカーURLと対策手順をどっかに書いておくとか、Wikiにリンク張るとかはどうだろう
きっと知らない人いるだろうし、ジャンル守る為に注意書きをどこかしらに書いておくのは大事だと思う
ウイルスも亜種出てるから、また感染出たジャンルがあったら報告してWikiに新しくまとめた方がいいかもな
>>486
485だけど、そのリンクも全部貼って
それでも素人さんが多かったのか
5人以上にメールで問い合わされたんだよ…
こっちも突っ込まれると分からないんで困ったし
しゃーないからすぐに取り下げたわ
485だけど、そのリンクも全部貼って
それでも素人さんが多かったのか
5人以上にメールで問い合わされたんだよ…
こっちも突っ込まれると分からないんで困ったし
しゃーないからすぐに取り下げたわ
489 :GENO ◆AbjB8MStDM :2010/01/25(月) 01:48:55 ID:wE2Xqf6m0
なんつーかあれだ。
5人程度でうんざりするくらいなら
サイト運営なんかやらないほうがいいんじゃないかな。
5人程度でうんざりするくらいなら
サイト運営なんかやらないほうがいいんじゃないかな。
サイトの問い合わせならともかく、専門外のウイルスについてなんちゃら聞かれたらうんざりするだろう
そんなことにまで付き合う義理はない。ggrksで終了
そんなことにまで付き合う義理はない。ggrksで終了
チェッカーやwikiへのリンクを貼った上でさらに
>「管理人は素人ですから、詳しいことは聞かないで下さい」
と書いてあるにも関わらずウイルス対策質問してくる
日本語読めないアホが5人以上も湧いたらうんざりするのが普通だろ
>「管理人は素人ですから、詳しいことは聞かないで下さい」
と書いてあるにも関わらずウイルス対策質問してくる
日本語読めないアホが5人以上も湧いたらうんざりするのが普通だろ
492 :>1同人まとめ ◆M4d1QigMyI :2010/01/25(月) 02:14:49 ID:+bwQ0Go30
ここで当時Wikiのフォームから大量に問い合わせ貰ってた自分が参上
最終的には質問掲示板に丸投げさせてもらったけど、
Wikiにくっきりはっきり載ってる内容を質問されたり
「指示通りにしてセーフと出たけどこれで合ってますか?」と訊かれたり
不安なのはわかるんだがとっても困ったよ…
まあ、このスレ発祥だと知らなければ「Wiki管=ウイルスに詳しい」と思うのも
無理はないかもしれないし、素人とも書けなかったし仕方ないけど
ただコピペしてるだけの人に訊かないでくれーorzと思ってしまったことはあるので、
485の気持ちはよくわかるよ
>>486の言う新たな感染ジャンルのまとめについてですが、
そのほうが告知などに便利なのでしたら新しくページを作りますんで>1にアンカください
チェッカーURLとかも貼った方がよければ、提示していただけると助かります
他にもWikiを活用してできることがあればどうぞー
最終的には質問掲示板に丸投げさせてもらったけど、
Wikiにくっきりはっきり載ってる内容を質問されたり
「指示通りにしてセーフと出たけどこれで合ってますか?」と訊かれたり
不安なのはわかるんだがとっても困ったよ…
まあ、このスレ発祥だと知らなければ「Wiki管=ウイルスに詳しい」と思うのも
無理はないかもしれないし、素人とも書けなかったし仕方ないけど
ただコピペしてるだけの人に訊かないでくれーorzと思ってしまったことはあるので、
485の気持ちはよくわかるよ
>>486の言う新たな感染ジャンルのまとめについてですが、
そのほうが告知などに便利なのでしたら新しくページを作りますんで>1にアンカください
チェッカーURLとかも貼った方がよければ、提示していただけると助かります
他にもWikiを活用してできることがあればどうぞー
また流行っていることをサイトの日記でさりげなく触れたら
2ちゃんのウィルススレに張り付いてるんですね乙w
みたいな凸がいくつか来た
それ以来サイトで触れるのがめんどくなった
ジャンル内には感染サイトも出て駆除してまた再発繰り返してるけど
誰もどこも騒いでない
2ちゃんのウィルススレに張り付いてるんですね乙w
みたいな凸がいくつか来た
それ以来サイトで触れるのがめんどくなった
ジャンル内には感染サイトも出て駆除してまた再発繰り返してるけど
誰もどこも騒いでない
危機感無さ過ぎだろ。
まぁパソコンの使い方しか分からないアフォには理解できないのかもしれないがね。
インターネットの契約に資格が必要だったらそういうアフォもいなくなるんだろうな。
まぁパソコンの使い方しか分からないアフォには理解できないのかもしれないがね。
インターネットの契約に資格が必要だったらそういうアフォもいなくなるんだろうな。
アンカー間違った
>>492乙でした、もちろん>>485と>>493もちゃんと警告出してくれて乙です
で新しいウイルスについてはページ分けた方がいいかもね
今のところ一番厄介そうな8080、ガンブラー、GENO亜種の3種類だっけ
このへん明確にできないけどね
>>492乙でした、もちろん>>485と>>493もちゃんと警告出してくれて乙です
で新しいウイルスについてはページ分けた方がいいかもね
今のところ一番厄介そうな8080、ガンブラー、GENO亜種の3種類だっけ
このへん明確にできないけどね
普通にヤフーのTOPニュースでも来てるのに
ねらー乙とか※してくるやつは2ちゃん脳だな
ねらー乙とか※してくるやつは2ちゃん脳だな
498 :GENO:2010/01/26(火) 21:27:56 ID:e1Jg6qJm0
Gumblarの新しい亜種が突出、感染サイトの4割で検出
ttp://headlines.yahoo.co.jp/hl?a=20100126-00000025-zdn_ep-sci
ttp://headlines.yahoo.co.jp/hl?a=20100126-00000025-zdn_ep-sci
GENOじゃないみたいだけど、XREA共有鯖が乗っ取られて数百サイトが改変されたみたい
サイトデータのバックアップは常にしておいたほうが良いね
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2135
サイトデータのバックアップは常にしておいたほうが良いね
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2135
XREAって前の時も確か解析だかアクセスカウンタだかがやられて
被害サイトが出たんじゃなかったっけ?
なんか色々緩いところだなあ・・・
被害サイトが出たんじゃなかったっけ?
なんか色々緩いところだなあ・・・
そんでそこ長い間何のアナウンスもなかったらしいな…
サポートなんか無いに等しいみたい
サポートなんか無いに等しいみたい
XREAって幸がよく使ってる鯖だよね
幸が改変される→知らずにアクセスした閲覧者が感染
がわんさかありそう
幸が改変される→知らずにアクセスした閲覧者が感染
がわんさかありそう
見ただけで感染…てのはちょっと違うんじゃ
俺のターン→ドロー!(アクセス)→難読JavaScript発動!→Iflame召喚!→Iflameの効果発動!アドビ製品の脆弱性を突きウイルスインストール!
今回のXREAはウィルス関係ないからスレチだけど先行き不安だね
エロだめだけど無料鯖だから
サポに期待したらあかんわな
サポに期待したらあかんわな
個人的神サイトが8080に感染してたよ…
リンクしてたからすぐに剥がしたんだけど
なんか申し訳ない気持ちと仕方ないよなという気持ちで複雑
インデックスが真っ白+変なコードがむき出しになってたから
「しまったやっちまった!」と焦ってgkbrしてたが
対策は行っていたので調べたところ自パソに感染はなかった
けど、そのサイトがどうなったのか見にいけないから
>>479のチェッカーはだいぶ助かったわ
DEBUG型に進化してやがった……
リンクしてたからすぐに剥がしたんだけど
なんか申し訳ない気持ちと仕方ないよなという気持ちで複雑
インデックスが真っ白+変なコードがむき出しになってたから
「しまったやっちまった!」と焦ってgkbrしてたが
対策は行っていたので調べたところ自パソに感染はなかった
けど、そのサイトがどうなったのか見にいけないから
>>479のチェッカーはだいぶ助かったわ
DEBUG型に進化してやがった……
508 :GENO:2010/01/30(土) 12:10:07 ID:zQQy4oJ6O
FFFTP脆弱性発見だってよ
更新こないからアンインストール推奨とか、今までこれ一本でやってたからかなり困る
更新こないからアンインストール推奨とか、今までこれ一本でやってたからかなり困る
FFFTPは個人のフリーソフトだからね…
いずれは更新止まって…とは思っていたんだ
いずれは更新止まって…とは思っていたんだ
511 :GENO:2010/01/30(土) 16:21:35 ID:zQQy4oJ6O
FFFTPの公式でアナウンス来たね
うちさくらの安いのだからSSL未対応だし困った
このまま自サイト長期休止になりそうだよ
うちさくらの安いのだからSSL未対応だし困った
このまま自サイト長期休止になりそうだよ
アンインストールした
他のをベクターで適当に落としてきたとこ
他のをベクターで適当に落としてきたとこ
NextFTPは?
さくらでも使えるよ
自分はこれしか使ったことがない
さくらでも使えるよ
自分はこれしか使ったことがない
ごめん、訊いて良いかな?
EmFTPって、SFTP通信って書いてあるけれど、FTPサーバーがSSL使えないと
使用できないのかな?
EmFTPって、SFTP通信って書いてあるけれど、FTPサーバーがSSL使えないと
使用できないのかな?
色々見てきて疑問なんだけど、
別にFFFTPをインストしたPCでネットブラウジングしてると感染するわけじゃないよね?
感染さえしなければパス抜かれることはないから、今までどおり使い続けても問題ないんじゃ?
別にFFFTPをインストしたPCでネットブラウジングしてると感染するわけじゃないよね?
感染さえしなければパス抜かれることはないから、今までどおり使い続けても問題ないんじゃ?
>>515
各情報サイト見て自分で判断すればいいんじゃないの?
自分が感染さえしなきゃ問題ないと思うなら使い続ければいいし
問題があるなと思うなら削除すればいい
判断と情報収集は515以外は決められないんだし
各情報サイト見て自分で判断すればいいんじゃないの?
自分が感染さえしなきゃ問題ないと思うなら使い続ければいいし
問題があるなと思うなら削除すればいい
判断と情報収集は515以外は決められないんだし
>>515
セキュ板の8080本スレ覗いておいで
今感染サイトのリンクも貼ってあるから注意な
もう更新の望みも薄いから(=他のことにもサポートが来ない)FFFTPは切らないとしょうがない
もうクライアントは有料の奴ぐらいしかダメなのか…?
めんどくせえ
セキュ板の8080本スレ覗いておいで
今感染サイトのリンクも貼ってあるから注意な
もう更新の望みも薄いから(=他のことにもサポートが来ない)FFFTPは切らないとしょうがない
もうクライアントは有料の奴ぐらいしかダメなのか…?
めんどくせえ
FFFTPに関しては、感染していることが前提だから感染しなければ問題ない
でも穴があるなら別のソフトに乗り換えた方が賢明かもね
でも穴があるなら別のソフトに乗り換えた方が賢明かもね
セキュ板のスレに危険な感染リンク貼ってあるから
気をつけて
あいつ最低だ
気をつけて
あいつ最低だ
ALFTPは?
↓サイトで告知するとき誘導先によさそう
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
↓セキュ板のスレにあったまとめも分かりやすいと思う
49 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2010/01/29(金) 04:35:23
【Gumblar】混ぜるな危険【8080系】
■Gumblar(たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x
2009/10〜12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。
8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html
↓セキュ板のスレにあったまとめも分かりやすいと思う
49 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2010/01/29(金) 04:35:23
【Gumblar】混ぜるな危険【8080系】
■Gumblar(たぶん消滅済)
2009/4〜6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x
2009/10〜12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。
8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)
ウイルス絶賛進化中のこの状況では、どんなツールに乗り換えても安心という気持ちになれない…
今回のこの騒ぎで、個人サイトどれだけ潰れるんだろうか
とにかく感染を防がなくてはいけないね
今回のこの騒ぎで、個人サイトどれだけ潰れるんだろうか
とにかく感染を防がなくてはいけないね
公共機関が軒並み8080にやられているな
なんか日本だけか、この現象?
なんか日本だけか、この現象?
前から迷ってたし、いい機会だと思ってBLOGサイトに移行する
閲覧者にしたらPCサイトのが見やすいんだろうけどウイルス怖い
閲覧者にしたらPCサイトのが見やすいんだろうけどウイルス怖い
ブログも危ないんだが…
どうやっても心配な人は
状況が落ち着くまでネット接続切るのが一番の安全策。
状況が落ち着くまでネット接続切るのが一番の安全策。
>525
ブログならウイルス平気!と思ってるなら気をつけた方がいいよー
ブログならウイルス平気!と思ってるなら気をつけた方がいいよー
>>525
ブログも脆弱性で乗っ取られた事があるからな
逆にアップデートしっかりしないと危険だから改造していると手間がかかる
それで放置の人も多い・・・
FFFTP以外にSmartFTP、FileZilla、WinSCPも
パソコンに保存していると書き換えられたと検証されてた
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
ttp://www.forest.impress.co.jp/docs/news/20100130_346056.html
ブログも脆弱性で乗っ取られた事があるからな
逆にアップデートしっかりしないと危険だから改造していると手間がかかる
それで放置の人も多い・・・
FFFTP以外にSmartFTP、FileZilla、WinSCPも
パソコンに保存していると書き換えられたと検証されてた
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
ttp://www.forest.impress.co.jp/docs/news/20100130_346056.html
FFFTPからFireFTPにしたけど鯖が非対応だったorz
SFTPかFTPSに対応してる安いとこに乗り換えるかな…
SFTPかFTPSに対応してる安いとこに乗り換えるかな…
とくに年末の8080はブログの感染報告多かったぞ
一般ブログもやられまくりだった
亜種も毎日出てるし当然ベンダーも追いつかない
シャレにならん
一般ブログもやられまくりだった
亜種も毎日出てるし当然ベンダーも追いつかない
シャレにならん
新しいOS出ると流行り方凄いよなあ
買い換えろってことなんだろうけど金がねー
買い換えろってことなんだろうけど金がねー
新しいOSとか関係ないと思うが
XPもそろそろ限界が来ていると考えた方がいい
XPもそろそろ限界が来ていると考えた方がいい
さくらはファイルマネージャー使えばいいってことじゃないのか?
さくらに限らずブラウザアップロードはファイル大量にうpするときは
ちょっとめんどくさいと思うw
それが嫌でFTP使ってたよ。
ちょっとめんどくさいと思うw
それが嫌でFTP使ってたよ。
通信プロトコルそのものの問題も含むから
ソフトのせいだけにして解決する問題じゃないしねえ
元の対策をしっかりしていれば安心度は上げられるけれど
道の脆弱性に対しては誰も安心はできない
一つ対策しただけで全てが済んだ気になってはいけないって事だね
ソフトのせいだけにして解決する問題じゃないしねえ
元の対策をしっかりしていれば安心度は上げられるけれど
道の脆弱性に対しては誰も安心はできない
一つ対策しただけで全てが済んだ気になってはいけないって事だね
>>479で貼られてるチェッカー、ページが真っ白なんだけど鯖落ち?
ありゃ、本当だ。
ウイルスにやられていたらシャレになんねえ
542 :GENO:2010/01/31(日) 07:08:19 ID:m0M4UFg9O
このスレage進行のがよくない?とりあえずage
543 :名前欄にスレ名入力推奨@自治スレ:2010/01/31(日) 12:03:45 ID:f4sqivh80
さくらってALFTP対応してる??
>>543
さくらライト利用してる自分が試しに、使って接続試みたけど
ちゃんとFTPクライアントとして利用可能だったよ
ただし、ALFTPの本来の機能を使いこなしての接続であるか、
その本来の機能がさくらで利用できるのかは不明
(自分がALFTPがいい理由がイマイチ理解していない為)
ついでに自分FFFTPからの乗り換えだけど、やっぱり使用感の違いはあると感じた
慣れの問題なんだろうけどね
さくらライト利用してる自分が試しに、使って接続試みたけど
ちゃんとFTPクライアントとして利用可能だったよ
ただし、ALFTPの本来の機能を使いこなしての接続であるか、
その本来の機能がさくらで利用できるのかは不明
(自分がALFTPがいい理由がイマイチ理解していない為)
ついでに自分FFFTPからの乗り換えだけど、やっぱり使用感の違いはあると感じた
慣れの問題なんだろうけどね
ごめん、誤爆ったんだ
ていうか名前欄いれなかったから書き込めなかったのかと思ったら
かけてたのか
ていうか名前欄いれなかったから書き込めなかったのかと思ったら
かけてたのか
547 :GENO ◆AbjB8MStDM :2010/01/31(日) 14:33:46 ID:5zGglpsJ0
N速に書き込んだの誰だ
ん?FFFTPのパス漏れ防止バージョンktkr
おお
これはありがたいな
これはありがたいな
550 :GENO:2010/01/31(日) 16:03:27 ID:XASk+kiqO
FFFTP公式対応良すぎワロタ
いや笑ってる場合じゃないが。本当に助かるな
アフターケアばっちりだ
いや笑ってる場合じゃないが。本当に助かるな
アフターケアばっちりだ
551 :GENO:2010/01/31(日) 18:19:32 ID:m0M4UFg9O
恥ずかしながら対策FFFTPの仕組みがよく分からない…
とりあえず見よう見まねでインストールしようと思うんだけど、
間違っていたらアクセス不能になったりする?
とりあえず見よう見まねでインストールしようと思うんだけど、
間違っていたらアクセス不能になったりする?
ホントに恥ずかしいやつだなあ
とりあえず試せよ
とりあえず試せよ
あれを使ったからってウィルス対策が完璧になるわけじゃないんだし、
分からないなら手を出さない方がいい
分からないなら手を出さない方がいい
554 :GENO:2010/01/31(日) 21:38:44 ID:XASk+kiqO
でも同人サイトの管理人なんてドシロウトばかりなんだし
分からないからって穴のある旧バージョン使い続けるやつより
何とか改訂版に挑戦しようという人の方が各段にマシだと思うが
感染拡大防止的な意味で
>>551
ソフトウェア板かどこかに質問専スレあるよ
出先だからアドレスわかんね。検索してみて
分からないからって穴のある旧バージョン使い続けるやつより
何とか改訂版に挑戦しようという人の方が各段にマシだと思うが
感染拡大防止的な意味で
>>551
ソフトウェア板かどこかに質問専スレあるよ
出先だからアドレスわかんね。検索してみて
555 :GENO ◆AbjB8MStDM :2010/01/31(日) 22:36:15 ID:icNdf03/0
556 :GENO:2010/02/01(月) 10:06:29 ID:y/I+d4DFO
FFFTPを使わず、サーバーで直接更新できるスペースなら安全なのかな。
データ多いときつそうだが、そっちに移ってみる
データ多いときつそうだが、そっちに移ってみる
一番大事なのは感染しない事だからね
どこを見ても感染後の話ばかりしてて心配になるよ
どこを見ても感染後の話ばかりしてて心配になるよ
558 :GENO ◆AbjB8MStDM :2010/02/01(月) 12:37:37 ID:x+6wOJya0
つーかFFFTP使ってると感染しやすくなるとか思いこんでる人が多いんじゃね
>>558
それはないでしょ?たぶん
WIN、JAV、そのたもろもろ情報に出ているアップデートとかしてるでしょ、たぶん
その上で最善を尽くすために、万が一感染した時に同時にPASS抜かれる
FFFTPを使わないor対応版にかえる、ではないか? たぶん
管理人してて、そこまで楽観的な人はいないと思うけど
それはないでしょ?たぶん
WIN、JAV、そのたもろもろ情報に出ているアップデートとかしてるでしょ、たぶん
その上で最善を尽くすために、万が一感染した時に同時にPASS抜かれる
FFFTPを使わないor対応版にかえる、ではないか? たぶん
管理人してて、そこまで楽観的な人はいないと思うけど
>>559
同人界なんてほとんどPCの知識のなくてもサイト運営してる奴がゴロゴロいるからな
酷いのになるとウィルス対策ソフトも入れないでネットやってる奴もいるぐらいだ
前回のGENOの時だってよくわかってないで騒いでるのがいっぱいいたしね
そういうのは直接自分の環境に影響する事例が出てきて初めて慌てるから
「よくわからんけどFFFTPを使ってるとヤバイ」って認識の奴は少なくないと思うぞ
同人界なんてほとんどPCの知識のなくてもサイト運営してる奴がゴロゴロいるからな
酷いのになるとウィルス対策ソフトも入れないでネットやってる奴もいるぐらいだ
前回のGENOの時だってよくわかってないで騒いでるのがいっぱいいたしね
そういうのは直接自分の環境に影響する事例が出てきて初めて慌てるから
「よくわからんけどFFFTPを使ってるとヤバイ」って認識の奴は少なくないと思うぞ
twitter検索してみたら「FFFTPアンインスコした!」って呟きが一杯出て来る
どうも「FFFTPを使ってるとパスが抜かれる」と勘違いしてるみたいだな…
PCがウイルスに感染してれば他のFTPクライアント使っても危険なのにね
どうも「FFFTPを使ってるとパスが抜かれる」と勘違いしてるみたいだな…
PCがウイルスに感染してれば他のFTPクライアント使っても危険なのにね
>>561
当方は「FTTP入ってるパソコンにウイルス入ると改ざんされるよ〜」って言ったのに・・・
当方は「FTTP入ってるパソコンにウイルス入ると改ざんされるよ〜」って言ったのに・・・
一度痛い目に遭うと学習するさ
てかかつては自分たちもド素人だったんだ
同人は同人間での交流がさかんだから感染広がりやすいんだよね
今さらだけど
てかかつては自分たちもド素人だったんだ
同人は同人間での交流がさかんだから感染広がりやすいんだよね
今さらだけど
「ウィルスの専門サイトじゃないのにわざわざ書く必要ない」とかそういう人多いし
注意しても荒らし扱いされるとかもうほんとにね
セキュ板の人が同人サイト投げ出したくなる気持ちも分かる…
普通の企業ページとかと違って
社会生活に必須だったり利便性が格段に向上するようなものでもないから
分からない・責任もてない・もちたくないなら閉じてしまえ、って思いたくなるわ
注意しても荒らし扱いされるとかもうほんとにね
セキュ板の人が同人サイト投げ出したくなる気持ちも分かる…
普通の企業ページとかと違って
社会生活に必須だったり利便性が格段に向上するようなものでもないから
分からない・責任もてない・もちたくないなら閉じてしまえ、って思いたくなるわ
>>564
正直FFFTPの話が出てくるまではこのスレだって
>>488とか>>490みたいな感じだったもんよ。
こんな調子じゃ誰も助けてくれなくなるわな。
そりゃウンザリする気持ちもわからんでもないが。
世界が狭すぎる。
正直FFFTPの話が出てくるまではこのスレだって
>>488とか>>490みたいな感じだったもんよ。
こんな調子じゃ誰も助けてくれなくなるわな。
そりゃウンザリする気持ちもわからんでもないが。
世界が狭すぎる。
昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$がいるけど
大方の人の反応って未だにあんな感じなんだろうな。
そういう人たちに限ってなぜか感染してないみたいだけど
大方の人の反応って未だにあんな感じなんだろうな。
そういう人たちに限ってなぜか感染してないみたいだけど
>昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$
誰ぞそいつw
誰ぞそいつw
現在、感染している人がどのくらいいるかは知らないけど、
同人者って、閲覧するサイトがほぼ決まってるんじゃないかなあ
狭い世界の中で、あっち行ったりこっち行ったりしてると思うんだよね
だから騒いでいるわりには、感染報告が少ないのかも
旬ジャンルの大手サイトや幸が感染したら、一気に被害は増えそうだ
同人者って、閲覧するサイトがほぼ決まってるんじゃないかなあ
狭い世界の中で、あっち行ったりこっち行ったりしてると思うんだよね
だから騒いでいるわりには、感染報告が少ないのかも
旬ジャンルの大手サイトや幸が感染したら、一気に被害は増えそうだ
同人関係とはいいがたいけど
大友の息子のサイトが改竄されてたんで感染したやついるかもな
今直っててもGoogleキャッシュには注意しろよ
大友の息子のサイトが改竄されてたんで感染したやついるかもな
今直っててもGoogleキャッシュには注意しろよ
>大友の息子のサイト
さっぱり見当がつかないんだが
さっぱり見当がつかないんだが
スレとスレで交換日記はしなくていいよ
>572
白痴ランドだね
白痴ランドだね
576 :GENO ◆AbjB8MStDM :2010/02/02(火) 18:28:53 ID:+4TFFEqt0
>>573
こういう騒ぎのときは普段からの住人以外も流れ込んでくるからなー
こういう騒ぎのときは普段からの住人以外も流れ込んでくるからなー
>>566のチェッカーフレームに対応してない?
ソースにこのページを表示するには、フレームをサポートしている〜って出る
ソースにこのページを表示するには、フレームをサポートしている〜って出る
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起
http://internet.watch.impress.co.jp/docs/news/20100203_346685.html
けっこうあるな
http://internet.watch.impress.co.jp/docs/news/20100203_346685.html
けっこうあるな
まとめ参考にjava(TM)を更新しようとしたんだけど、
セットアップの画面が出てくる「java(tm)へようこそ」ってやつ。
この場合インストールしないほうがいいんでしょうか。
素人で申し訳ないのですが、どなたか教えてください。
セットアップの画面が出てくる「java(tm)へようこそ」ってやつ。
この場合インストールしないほうがいいんでしょうか。
素人で申し訳ないのですが、どなたか教えてください。
悪いけど…ここ【報告専用】とあるでしょ?
ググるなりなんなりして自分で判断してもらわないと
素人とか言い訳にならないよ
ググるなりなんなりして自分で判断してもらわないと
素人とか言い訳にならないよ
遅レスだけど>>569
グラ様のことだね
ttp://niku.uwasa2ch.net/bbs/net1246631490.html
ttp://niku.uwasa2ch.net/bbs/net1253027166.html
ttp://niku.uwasa2ch.net/bbs/net1258551704.html
グラ様のことだね
ttp://niku.uwasa2ch.net/bbs/net1246631490.html
ttp://niku.uwasa2ch.net/bbs/net1253027166.html
ttp://niku.uwasa2ch.net/bbs/net1258551704.html
資料探してたら素材のサイトが感染してた
隔離も削除もできないしブラウザは固まるし
一時ファイル消してブラウザ強制終了したけど、アンチウイルスソフトが通常対処できないぐらい強烈なやつだった
感染してるよって教えようと思ったら連絡先なし
フリー素材でリンククレジットしなくていい緩いサイトで助かるなと思ったんだけど
わざと規約緩くしてウイルスばら撒いてるんだろかとすら思ったほどキツイウイルスだった
隔離も削除もできないしブラウザは固まるし
一時ファイル消してブラウザ強制終了したけど、アンチウイルスソフトが通常対処できないぐらい強烈なやつだった
感染してるよって教えようと思ったら連絡先なし
フリー素材でリンククレジットしなくていい緩いサイトで助かるなと思ったんだけど
わざと規約緩くしてウイルスばら撒いてるんだろかとすら思ったほどキツイウイルスだった
584 :GENO ◆AbjB8MStDM :2010/02/07(日) 15:04:46 ID:588cRyeY0
Gumblarじゃないでしょそれ?
感染ってなぜわかったのか具体的に言ってくれないと…
ロリポ、生ログ落とそうと数日振りにユーザーページにログインしたら
Gunblarについての注意喚起ページができてたのに気づいた
FTPへのアクセス制限のやり方とかもあったから
ロリポユーザーはチェックしてみたらいいかも
Gunblarについての注意喚起ページができてたのに気づいた
FTPへのアクセス制限のやり方とかもあったから
ロリポユーザーはチェックしてみたらいいかも
587 :GENO ◆AbjB8MStDM :2010/02/07(日) 23:47:18 ID:4aSkOgTE0
FFFTPの公式にパス漏れ防止バージョンキタよ
>>590
どのソフトでどう検出されたのか書くべき
どのソフトでどう検出されたのか書くべき
jpgに感染するのってW32/Perrunとかしか聞いたことがないけど
今見たらHTML/PicFrame.Gen - Malware
マルウェアだった。genoじゃないな
しかしフリーウェアサイトに仕込むって嫌らしいな
アンチウイルスはaviraタン
マルウェアだった。genoじゃないな
しかしフリーウェアサイトに仕込むって嫌らしいな
アンチウイルスはaviraタン
595 :GENO ◆AbjB8MStDM :2010/02/08(月) 06:11:16 ID:tUX2Bce80
genoがjpgに感染とか無いわ
茨○って男性向け人のサイト見たときjpgが感染してたよ
新GENOに感染してましたってあとでサイトに書いてた違うのかな
新GENOに感染してましたってあとでサイトに書いてた違うのかな
その人も596ももうひとつよく分かっていない気が
>>596
GENO=Gumbler.x及びGumbler:8080ってウイルスは、
・スクリプトタグが埋め込まれたサイトを見ただけで感染
・目立った症状は見られない
・カスペ等極々一部のアンチウイルスソフトでしか検出できない
・ソフトによる完全な駆除方法は無く、感染したら完全な駆除はクリーンインスコしかない
・感染PCにFTP入ってたらそのIDとパスワードを盗む
って特徴がある
今騒がれてる主な内容は、
スクリプトタグ埋め込まれたサイトを見たら感染
↓
感染したPCにFTPが入ってたらそのIDとパス盗む
↓
感染PCがネットに繋がってる時にそれを悪用され、サイトにスクリプトタグ埋め込まれる
↓
以下ループ
これを一般の企業がやってるから大騒ぎになった
とにかくちゃんとした対応して感染回避したいなら、セキュ板見て常に最新の情報持ってるべき
GENO=Gumbler.x及びGumbler:8080ってウイルスは、
・スクリプトタグが埋め込まれたサイトを見ただけで感染
・目立った症状は見られない
・カスペ等極々一部のアンチウイルスソフトでしか検出できない
・ソフトによる完全な駆除方法は無く、感染したら完全な駆除はクリーンインスコしかない
・感染PCにFTP入ってたらそのIDとパスワードを盗む
って特徴がある
今騒がれてる主な内容は、
スクリプトタグ埋め込まれたサイトを見たら感染
↓
感染したPCにFTPが入ってたらそのIDとパス盗む
↓
感染PCがネットに繋がってる時にそれを悪用され、サイトにスクリプトタグ埋め込まれる
↓
以下ループ
これを一般の企業がやってるから大騒ぎになった
とにかくちゃんとした対応して感染回避したいなら、セキュ板見て常に最新の情報持ってるべき
>>593
ちょっと興味をそそられて調べたら先にメールかなんかで
ブログラム送って、あとで画像開いたら実行?みたいな
結構こったウイルスみたいだな
ローリスクでかなり昔のらしいが以前読んだ小説だかで
先に試薬を飲ませて後で毒のませて殺す、みたいな
殺人のテクニック思いだした
ちょっと興味をそそられて調べたら先にメールかなんかで
ブログラム送って、あとで画像開いたら実行?みたいな
結構こったウイルスみたいだな
ローリスクでかなり昔のらしいが以前読んだ小説だかで
先に試薬を飲ませて後で毒のませて殺す、みたいな
殺人のテクニック思いだした
601 :8080:2010/02/10(水) 13:52:48 ID:vtdnAie90
注意喚起あげ
MSの最新パッチが公開されたみたい
MSの最新パッチが公開されたみたい
602 :GENO:2010/02/10(水) 20:06:41 ID:uPOEy4oD0
>>601
PC立ち上げた途端、MSたんから「入れろやゴラァ」と言われたわw
PC立ち上げた途端、MSたんから「入れろやゴラァ」と言われたわw
603 :名前欄にスレ名入力推奨@自治スレ:2010/02/10(水) 23:01:01 ID:72SG08bL0
>>601読んだ直後に「更新の〜」のポップアップがでたwww
名前欄書き忘れすまん
605 :GENO ◆AbjB8MStDM :2010/02/12(金) 17:38:03 ID:TRNwtvwD0
「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch
ttp://internet.watch.impress.co.jp/docs/news/20100212_348668.html
ttp://internet.watch.impress.co.jp/docs/news/20100212_348668.html
もうAdobeは365日毎日脆弱だと思った方がいい
607 :GENO ◆AbjB8MStDM :2010/02/12(金) 20:07:12 ID:2RprK6le0
PDF関連はともかく、Flashなんかは代替品がないのが問題だよね>adobe
セキュ板のチェッカーガンガン更新されてるね
使うといいと思うやつ貼ってく
・Gumblar.X Checker
http://gumblar.s1.dynamitelife.net/gumx/
・Gumblar Checker 3
http://gumblar.s1.dynamitelife.net/ver3/
・aguse
http://www.aguse.net/
どれか一つで確実に検出できる訳じゃないから併用して使ってくれ
使うといいと思うやつ貼ってく
・Gumblar.X Checker
http://gumblar.s1.dynamitelife.net/gumx/
・Gumblar Checker 3
http://gumblar.s1.dynamitelife.net/ver3/
・aguse
http://www.aguse.net/
どれか一つで確実に検出できる訳じゃないから併用して使ってくれ
俺の記憶だと、GENOが騒がれ始めた頃に見た記事によると、
なんか、かなり無理のあるこじつけでGENOウイルスって命名されたような書かれ方だった。スペイン風邪みたいに。
だけど最近のGENOウイルスの情報サイトには、俺の過去に読んだ経緯とは多少違う経緯で載っていて、GENOウイルスって命名が
妥当だろうなって印象を受ける説明になってるからおかしいなと思ってるのよ。
GENOって会社、嫌われてるの?
なんか、かなり無理のあるこじつけでGENOウイルスって命名されたような書かれ方だった。スペイン風邪みたいに。
だけど最近のGENOウイルスの情報サイトには、俺の過去に読んだ経緯とは多少違う経緯で載っていて、GENOウイルスって命名が
妥当だろうなって印象を受ける説明になってるからおかしいなと思ってるのよ。
GENOって会社、嫌われてるの?
確か最初に感染が発覚した通販サイト名だったっけか
>>GENO
そこが感染してた事実をもみ消して
きちんとした対処をしなかったから
ウィルス名にまでなった、っていう経緯だっけ
>>GENO
そこが感染してた事実をもみ消して
きちんとした対処をしなかったから
ウィルス名にまでなった、っていう経緯だっけ
>>610
普通の通販サイトだったらそうでもなかったんだろうけど
主力がPC系なのに感染発覚後の対応があまりにもお粗末で
その上間違った駆除方法を堂々と乗せてたってのが一番の原因かと
多分それに関する指摘も相当数行っただろうに
普通の通販サイトだったらそうでもなかったんだろうけど
主力がPC系なのに感染発覚後の対応があまりにもお粗末で
その上間違った駆除方法を堂々と乗せてたってのが一番の原因かと
多分それに関する指摘も相当数行っただろうに
「キャッシュを消せ」だからな…
間違った駆除法といっても、いくらなんでも酷すぎた
間違った駆除法といっても、いくらなんでも酷すぎた
キャッシュ消せって自分とこの不具合認めないサイトが
こっちに責任転嫁する時によく使う指示だな
こっちに責任転嫁する時によく使う指示だな
615 :GENO ◆AbjB8MStDM :2010/02/17(水) 13:02:48 ID:ZH9XKiIbP
Adobe Reader/Acrobatの脆弱性を修正、アップデート呼びかけ -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20100217_349437.html
http://internet.watch.impress.co.jp/docs/news/20100217_349437.html
さくらもFTPS対応したね
617 :GENO ◆AbjB8MStDM :2010/02/20(土) 00:24:50 ID:m/M9za3s0
Flash Playerの修正が来てたらしい
618 :GENO ◆AbjB8MStDM :2010/02/20(土) 01:06:14 ID:zXynRNMF0
いつの話だよ……
619 :GENO:2010/02/20(土) 01:23:01 ID:K2aNSCth0
>>615と間違っていないか?
620 :GENO:2010/02/20(土) 08:55:34 ID:7bZ+je300
12日以降もFlash Playerの更新あったひといる?
自分は19日にもあった
でも他所で聞かない…
自分は19日にもあった
でも他所で聞かない…
621 :GENO ◆AbjB8MStDM :2010/02/20(土) 10:03:17 ID:OLUFmM1E0
チラシに誤爆した・・・orz
あらためて・・・
>>620
19日夕方のアップデートで正常に動かなくなって
元に戻したって記事をどこかのブログで見かけた
が、同じアップデートしたけど無問題って記事も
>>614のブログで見かけた
どっちを信じていいんだ
自分は「後でインストール」にして保留中
>>620は大丈夫だった?
あらためて・・・
>>620
19日夕方のアップデートで正常に動かなくなって
元に戻したって記事をどこかのブログで見かけた
が、同じアップデートしたけど無問題って記事も
>>614のブログで見かけた
どっちを信じていいんだ
自分は「後でインストール」にして保留中
>>620は大丈夫だった?
622 :GENO:2010/02/21(日) 00:27:38 ID:dMujQHPj0
623 :GENO ◆AbjB8MStDM :2010/02/22(月) 01:31:12 ID:/oUOPO/R0
>>620と>>621のFlash Playerの修正はこれじゃないか
ReaderもAcrobatも入ってないがFlash Playerだけ入ってるとアップデートのウィンドウが出るんだと推測
アドビ、「Adobe Reader」と「Adobe Acrobat」の脆弱性に対応する緊急パッチを公開:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20408885,00.htm
ReaderもAcrobatも入ってないがFlash Playerだけ入ってるとアップデートのウィンドウが出るんだと推測
アドビ、「Adobe Reader」と「Adobe Acrobat」の脆弱性に対応する緊急パッチを公開:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20408885,00.htm
624 :名前欄にスレ名入力推奨@自治スレ:2010/02/25(木) 10:17:38 ID:EnFxdeFa0
Adobe Download Managerに見つかった脆弱性の確認方法と対策について
ttp://kb2.adobe.com/jp/cps/826/cpsid_82630.html
ttp://kb2.adobe.com/jp/cps/826/cpsid_82630.html
625 :GENO:2010/02/27(土) 16:55:58 ID:u/R/zU+K0
GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました
<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
http://www31.atwiki.jp/doujin_vinfo/ の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?
favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?
<転載終わり>
サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました
<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
http://www31.atwiki.jp/doujin_vinfo/ の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?
favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?
<転載終わり>
サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました
なにアホなこと言ってるんだ
はい?
いまいち意味が分からない
faviconにアクセスがあるのは普通じゃね?
穴って具体的に何?
faviconにアクセスがあるのは普通じゃね?
穴って具体的に何?
>>629
活動ジャンルがfaviconが何かもわかんない人が多い
いまどきそんなのに引っ掛かる人いないとおもってたら感染してる
穴、存在しないファイルやパーミッションの指定間違いを探す
こういう穴や、塞いで無いようなのもいるんだよ……。
拡張子ってなに?って世界の住人に説明する方法があれば教えてくれwww
まとめサイトのログ見たらそういう人の方が多いってわかりそうなもんだけど
活動ジャンルがfaviconが何かもわかんない人が多い
いまどきそんなのに引っ掛かる人いないとおもってたら感染してる
穴、存在しないファイルやパーミッションの指定間違いを探す
こういう穴や、塞いで無いようなのもいるんだよ……。
拡張子ってなに?って世界の住人に説明する方法があれば教えてくれwww
まとめサイトのログ見たらそういう人の方が多いってわかりそうなもんだけど
あのー。意味全然判らないんですけど。
>>630
日本語でおkと言われてるんだぞお前。
まとめサイトの「詳しい説明のところ」って何かがまず分からん。
その詳しい説明のURIを具体的に挙げた上で
何を問題提起したいのか書いてくれ。
箇条書きでいいから。
日本語でおkと言われてるんだぞお前。
まとめサイトの「詳しい説明のところ」って何かがまず分からん。
その詳しい説明のURIを具体的に挙げた上で
何を問題提起したいのか書いてくれ。
箇条書きでいいから。
ID:u/R/zU+K0
バカだー
せんせーバカがいますー駆除してくださいー
お前がfaviconわかってんのかと
パーミッションって、お前の頭がパーだろうと
バカだー
せんせーバカがいますー駆除してくださいー
お前がfaviconわかってんのかと
パーミッションって、お前の頭がパーだろうと
>favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
違います
IE等でブックマークしたときや火狐等でアクセスした時にfavicon.icoにアクセスする
極々普通の事です
>感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
出来ません
違います
IE等でブックマークしたときや火狐等でアクセスした時にfavicon.icoにアクセスする
極々普通の事です
>感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
出来ません
重要なことを伝えに来てくれたんだろうけれど
すまないが何を言おうとしているのか解読できない
すまないが何を言おうとしているのか解読できない
昨日八百長と801を間違えて801板に突撃した人達の1人なんじゃね?
日本語事態扱えてないよっ
日本語事態扱えてないよっ
誰だよ、セキュ板に貼った奴……。
東国原知事並みか・・・
なにを言いたいかさっぱりわからんが、こうか?
前提
faviconへの不審なアクセスや攻撃が観測された
なんらかのウイルスに感染したPCが誘導されているかのような動きだった
推測
・サイト改竄はコード埋め込みだけではなく、偽装faviconを使用するパターンも警戒すべき?
・フィッシングにfaviconを悪用するものがあるが、改竄サイトが利用されてる恐れはないのか?
・faviconを執拗に攻撃しエラーを起こすことで、鯖の脆弱性って調べられたりする?
まぁこれでも変なんだが。
前提
faviconへの不審なアクセスや攻撃が観測された
なんらかのウイルスに感染したPCが誘導されているかのような動きだった
推測
・サイト改竄はコード埋め込みだけではなく、偽装faviconを使用するパターンも警戒すべき?
・フィッシングにfaviconを悪用するものがあるが、改竄サイトが利用されてる恐れはないのか?
・faviconを執拗に攻撃しエラーを起こすことで、鯖の脆弱性って調べられたりする?
まぁこれでも変なんだが。
もっとわかりやすく言えばfavicon設定しているサイトに注意か?
>>641
君は何を言っているんだ?
君は何を言っているんだ?
おもろいなー
で、結局何が言いたかったんだろうね?
で、結局何が言いたかったんだろうね?
わかりやすく言えば、625は全然有り得ない出鱈目を言っている
「拡張子ってなに?って世界の住人」ですw
ID:u/R/zU+K0が連投規制で書き込めないってスレで喚いてるから代理で貼っとく
>説明から抜けてますが、おかしいのはアクセスログじゃなくてブロッカーのログです
>ブロックされる対象が突然日本リモホのものになる、しかも同じ人ばかり引っ掛かる
>ただの悪意の人なら逆に安心ですが、そうとは思えない接続元がある。
>説明読んでわからない人は回線切るか携帯電話でアクセスしろってまとめサイトにありましたね
tp://blog.f-secure.jp/archives/50334036.htmlあたりを見て色々言ってるようだが
結局何がいいたいのかさぱーりわからんw
ID:u/R/zU+K0が連投規制で書き込めないってスレで喚いてるから代理で貼っとく
>説明から抜けてますが、おかしいのはアクセスログじゃなくてブロッカーのログです
>ブロックされる対象が突然日本リモホのものになる、しかも同じ人ばかり引っ掛かる
>ただの悪意の人なら逆に安心ですが、そうとは思えない接続元がある。
>説明読んでわからない人は回線切るか携帯電話でアクセスしろってまとめサイトにありましたね
tp://blog.f-secure.jp/archives/50334036.htmlあたりを見て色々言ってるようだが
結局何がいいたいのかさぱーりわからんw
基地外誘導するなよ…
アク解見たらfavicon.icoに何度もアクセスがある、これはウィルスに違いない!!!!
と625は思っちゃったんだろ、多分
間違いだから、ソレ
火狐やググルデスクトップの仕様
と625は思っちゃったんだろ、多分
間違いだから、ソレ
火狐やググルデスクトップの仕様
favicon.ico設定してないと、IEとかキツネがファイル探して、
生ログでありませんでしたーって404だらけになったりするから
それを勘違いしたって事でok?
日本語不自由なのはどうしてだったんだろうw
生ログでありませんでしたーって404だらけになったりするから
それを勘違いしたって事でok?
日本語不自由なのはどうしてだったんだろうw
User-Agent was found on blacklist GET /favicon.gif HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; GoogleToolbar 6.4.1321.1732; Windows XP 5.1; MSIE 7.0.5730.13)
引っ掛かったのはUser-Agentです。アクセスログではなくてブロッカーのログなんですが
ボットネット(Botnet)
http://ja.wikipedia.org/wiki/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88
確認しましたが、随分前から同じような事例が報告されているようです
擬装されるUser-Agentが通常ユーザが使うものに似せたものになり、仕様しているデータベースに登録され
その結果結果ブロックされたことになります
Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; GoogleToolbar 6.4.1321.1732; Windows XP 5.1; MSIE 7.0.5730.13)
引っ掛かったのはUser-Agentです。アクセスログではなくてブロッカーのログなんですが
ボットネット(Botnet)
http://ja.wikipedia.org/wiki/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88
確認しましたが、随分前から同じような事例が報告されているようです
擬装されるUser-Agentが通常ユーザが使うものに似せたものになり、仕様しているデータベースに登録され
その結果結果ブロックされたことになります
>>649
favicon.ico入れてないとログがうざい事になるよねー。
リンク切れとかの本当の404を見落とし易くなるから
エラーログとにらめっこして「仕方ない、favicon.ico入れるか」て
なった管理人も少なくないだろうに、本当に625は何を勘違いしたのか……。
不審なリクエストパラメータがくっついていたとかならまだ判るけど。
favicon.ico入れてないとログがうざい事になるよねー。
リンク切れとかの本当の404を見落とし易くなるから
エラーログとにらめっこして「仕方ない、favicon.ico入れるか」て
なった管理人も少なくないだろうに、本当に625は何を勘違いしたのか……。
不審なリクエストパラメータがくっついていたとかならまだ判るけど。
そろそろ相手にしない方が良さそうだ。NGに放り込んどこう。
つまりgoogleツールバーのアクセスをウィルスだと騒いでいるという事だ
ブロッカー使ったことないからよくわかんないけど
アクセスログもブロッカーのログも基本は同じ情報をとってるんじゃないの
ファビコン情報を探して火狐やgoogleツールバーが何度かアクセスを試みる
(ファビコン設置してないとこはファビコン情報がないから404になるけど
一度のアクセスでそれを判別することはできないから何度かアクセスする)
→短時間に同じユーザーから何度もアクセスされてるのをブロッカーが
「これ怪しいんじゃない?」と報告してるんじゃないのか
それ自体は仕様みたいなもんだしボットネットは全く関係ない
自分も人に言える程じゃないけど
ID:u/R/zU+K0は拡張子云々と人を見下す前に
自分の知識がものっすごく中途半端かつ我流かつ勘違い筋違いだらけなんだと気付け
アクセスログもブロッカーのログも基本は同じ情報をとってるんじゃないの
ファビコン情報を探して火狐やgoogleツールバーが何度かアクセスを試みる
(ファビコン設置してないとこはファビコン情報がないから404になるけど
一度のアクセスでそれを判別することはできないから何度かアクセスする)
→短時間に同じユーザーから何度もアクセスされてるのをブロッカーが
「これ怪しいんじゃない?」と報告してるんじゃないのか
それ自体は仕様みたいなもんだしボットネットは全く関係ない
自分も人に言える程じゃないけど
ID:u/R/zU+K0は拡張子云々と人を見下す前に
自分の知識がものっすごく中途半端かつ我流かつ勘違い筋違いだらけなんだと気付け
googleツールバー、か…
スパムデータベースがブラックリストと照合した結果がこのログですが
使ったことないのにたいそうなことおっしゃいますね
使ったことないのにたいそうなことおっしゃいますね
658 :GENO ◆AbjB8MStDM :2010/02/27(土) 21:00:04 ID:BFO1LCBy0
自分のサイトでやってろよ
邪魔
邪魔
八百長を801と間違えて当該板に突撃している
韓国のサイバー攻撃の余波かと思われるような
日本語がめちゃくちゃなやつだなw
韓国のサイバー攻撃の余波かと思われるような
日本語がめちゃくちゃなやつだなw
なんにせよ何かしらのデータベースやらリストやらに載ってるとか言うんなら
とっくにセキュリティ系のとこから注意喚起出てるだろ
他者への情報伝達能力が著しく欠けてるヤツはもう黙ってていい
とっくにセキュリティ系のとこから注意喚起出てるだろ
他者への情報伝達能力が著しく欠けてるヤツはもう黙ってていい
ttp://despairstale.scrapping.cc/
基地の使ってるのはWordPressでブロッカー云々喚いてるのは
プラグインのBad Behavior
このプラグインが>650のアクセスをスパムbotだと判断して
アクセス弾いたって言いたいんだろうが
それがどうして別物のGumblar、8080関連の攻撃と結びつけるのか
基地の妄想乙としか言えない
WPの穴狙われてるのは今更だしGumblar、8080とは完全に別問題
基地の使ってるのはWordPressでブロッカー云々喚いてるのは
プラグインのBad Behavior
このプラグインが>650のアクセスをスパムbotだと判断して
アクセス弾いたって言いたいんだろうが
それがどうして別物のGumblar、8080関連の攻撃と結びつけるのか
基地の妄想乙としか言えない
WPの穴狙われてるのは今更だしGumblar、8080とは完全に別問題
迷惑だから$を誘導しないでくれ
$の相手はしかるべき場所でやってくれ
$の相手はしかるべき場所でやってくれ
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃
ttp://internet.watch.impress.co.jp/docs/news/20100303_352433.html
誰も来てないみたいだけど要らない情報だったらすまん
念のため
ttp://internet.watch.impress.co.jp/docs/news/20100303_352433.html
誰も来てないみたいだけど要らない情報だったらすまん
念のため
665 :Gumblar:2010/03/04(木) 15:47:28 ID:tKGMeUXT0
関連記事…
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
ttp://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/
いったい何をどうしたら防げるのか訳わかんなくなってきた
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
ttp://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/
いったい何をどうしたら防げるのか訳わかんなくなってきた
667 :GENO ◆AbjB8MStDM :2010/03/04(木) 16:24:04 ID:ffWUkzwa0
例の六カ条を守ってればいいだけ
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
>>666
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
これしてあれば飛ばされても今のところは感染しないから
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
これしてあれば飛ばされても今のところは感染しないから
669 :GENO ◆AbjB8MStDM :2010/03/04(木) 16:31:06 ID:ffWUkzwa0
>>668
結婚して下さい
結婚して下さい
670 :GENO ◆AbjB8MStDM :2010/03/04(木) 17:04:38 ID:/3nAgAeo0
アク解見てると結構サポート切れのOS使ってる人居る
大前提として98や2000のsp3までやMeじゃ
セキュリティ一般的には意味無いってのはあるんだろうけど
そもそもGumblarのターゲットにすらなってないんだっけか?
大前提として98や2000のsp3までやMeじゃ
セキュリティ一般的には意味無いってのはあるんだろうけど
そもそもGumblarのターゲットにすらなってないんだっけか?
始終ジャバスク切ってフラッシュも無効化していると
最先端サイトなんかほとんど見られないw
アドビリーダーも普段ほぼいらないけど
今のPC周辺機器はマニュアルPDFだけのとこ
多くなってきたから入れないわけにいかないし
最先端サイトなんかほとんど見られないw
アドビリーダーも普段ほぼいらないけど
今のPC周辺機器はマニュアルPDFだけのとこ
多くなってきたから入れないわけにいかないし
672 :GENO ◆AbjB8MStDM :2010/03/04(木) 18:37:15 ID:Zoa0yZaO0
マニュアル見る程度なら他のビューアでもいいんじゃないの?
PDF-XChange ViewerのPortable使ってる
勝手にPDF起動しないから便利だ
JavaScript項目は外してる
勝手にPDF起動しないから便利だ
JavaScript項目は外してる
SumatraPDF使ってるけどどうなんだろ
ウイルスの目的はより多くの情報盗んだりすることだから
シェアの広いアプリが狙われるんだろう
ただシェアの狭いのが狙われないかというと
更新もあまりされないことも考えると
一概にいえないんだよなあ
XP、Adobeが狙われるのは今のところ宿命だよな
シェアの広いアプリが狙われるんだろう
ただシェアの狭いのが狙われないかというと
更新もあまりされないことも考えると
一概にいえないんだよなあ
XP、Adobeが狙われるのは今のところ宿命だよな
ウイルス製作者もそろそろ飽きてこないのかねぇ
騒動が始まってからもうすぐ一年になるし
今回の騒動でサイトの更新頻度が下がって人減ったジャンルいっぱいあるんだろうなぁ…寂しい
騒動が始まってからもうすぐ一年になるし
今回の騒動でサイトの更新頻度が下がって人減ったジャンルいっぱいあるんだろうなぁ…寂しい
管理人、閲覧者ともども感染に気づいてないサイトもたくさんありそうだよね…
セルシス・弊社製品をご利用のユーザー様へ
libpng における圧縮された補助チャンクの処理に脆弱性
ttp://www.celsys.co.jp/news/info/840/index.html
ttp://jvn.jp/cert/JVNVU576029/index.html
想定される影響
遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
libpng における圧縮された補助チャンクの処理に脆弱性
ttp://www.celsys.co.jp/news/info/840/index.html
ttp://jvn.jp/cert/JVNVU576029/index.html
想定される影響
遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
679 :GENO ◆AbjB8MStDM :2010/03/06(土) 20:46:57 ID:HOA+qcKU0
ウイルス何でも相談所にスンナ
しかしスレ名かえて「ウイルスなら何でも来い」にした方がいいような気も
681 :GENO ◆AbjB8MStDM :2010/03/07(日) 17:44:43 ID:nIwp0YZs0
少なくともサイトの管理人として、感染すると他へ迷惑のかかるタイプのものじゃないと
ここでやる意味が無いよ
情弱な同人者のためのウイルス対策講座みたいのはちょっと違うと思う
ここでやる意味が無いよ
情弱な同人者のためのウイルス対策講座みたいのはちょっと違うと思う
682 :GENO ◆AbjB8MStDM :2010/03/10(水) 19:55:47 ID:J+HjS1OU0
3月のMS月例パッチが来てるからMicrosoft Updateを忘れずに
Adobeの9.3.1ってのが何度やってもエラーが出てアップデートできないんですが
どうやればできますか?XPです
どうやればできますか?XPです
684 :GENO:2010/03/26(金) 17:19:14 ID:BycP0mum0
質問なのでageます
自己解決しました
フリーソフト(Flash_Reader_Update)でバージョンチェックしたら9.3.1の方が
旧バージョンとなっていたので混乱しました
フリーソフト(Flash_Reader_Update)でバージョンチェックしたら9.3.1の方が
旧バージョンとなっていたので混乱しました
686 :Pegel(ピーゲル):2010/03/26(金) 19:32:45 ID:tAVb++Oj0
他に良いスレが見つからなかったのでここに書き込ませていただきます。
Pegel(ピーゲル)というウイルス感染が広がっているようなので、ご注意下さい。
当方、本日ネットサーフィン中に感染サイトを確認。
すぐに自PCをウイルス検索したところ、同ウイルスに感染確認。
また自サイトにアクセスしたところ、自サイトも感染していたのでサイトを削除しました。
3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
中には大手さんもいたので、自分のPCのウイルスチェックをしたほうがいいと思われます。
それからサイトを持ってる人も、自分のサイトが感染してないかチェックしたほうがいいです。
現在のところ、Avira AntiVirフリー日本語版では該当ウイルスを検出できました。
また、別PCでウイルスバスターで全体の検索をしている途中ですが、まだ検出はされていません。
これはウイルスバスターが該当ウイルスに対応していないのか、そのPCが未感染なのかは分かりません。
ウイルスバスターの完全検索が終わったら、Avira AntiVirを入れて検索する予定です。
とりあえず、報告と注意喚起をさせていただきます。
Pegel(ピーゲル)というウイルス感染が広がっているようなので、ご注意下さい。
当方、本日ネットサーフィン中に感染サイトを確認。
すぐに自PCをウイルス検索したところ、同ウイルスに感染確認。
また自サイトにアクセスしたところ、自サイトも感染していたのでサイトを削除しました。
3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
中には大手さんもいたので、自分のPCのウイルスチェックをしたほうがいいと思われます。
それからサイトを持ってる人も、自分のサイトが感染してないかチェックしたほうがいいです。
現在のところ、Avira AntiVirフリー日本語版では該当ウイルスを検出できました。
また、別PCでウイルスバスターで全体の検索をしている途中ですが、まだ検出はされていません。
これはウイルスバスターが該当ウイルスに対応していないのか、そのPCが未感染なのかは分かりません。
ウイルスバスターの完全検索が終わったら、Avira AntiVirを入れて検索する予定です。
とりあえず、報告と注意喚起をさせていただきます。
>>685
そのソフトもバージョンアップしてるよ
そのソフトもバージョンアップしてるよ
688 :Pegel(ピーゲル):2010/03/26(金) 19:38:17 ID:tAVb++Oj0
連投すみません。
Pegel(ピーゲル)に関する情報サイトがあったので、貼り付けておきます。
Gumblar 亜種に続く、Pegel 対策に関する留意点
http://www.kaspersky.co.jp/news?id=207578803
当方あまりウイルスに詳しくないので
対策がいまいち分からないのですが、
もしどなたか詳しい方がいらっしゃいましたら、感染した場合の対処や、
まだかかっていない方のために感染予防方法をお教えいただけると幸いです。
Pegel(ピーゲル)に関する情報サイトがあったので、貼り付けておきます。
Gumblar 亜種に続く、Pegel 対策に関する留意点
http://www.kaspersky.co.jp/news?id=207578803
当方あまりウイルスに詳しくないので
対策がいまいち分からないのですが、
もしどなたか詳しい方がいらっしゃいましたら、感染した場合の対処や、
まだかかっていない方のために感染予防方法をお教えいただけると幸いです。
今更何言ってるんだ
>>688
スゲー今更だなwww散々既出の以下をやっとけ、感染前に
感染した場合はクリーンインストール
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
スゲー今更だなwww散々既出の以下をやっとけ、感染前に
感染した場合はクリーンインストール
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
691 :Pegel(ピーゲル):2010/03/26(金) 20:02:36 ID:tAVb++Oj0
既出でしたか、失礼しました。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。
l
693 :Pegel(ピーゲル):2010/03/27(土) 00:13:37 ID:ldjoKX/a0
>>687
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。
なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。
なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。
>>693が感染して情報を取られてサイトを改変されたのではなく、
FC2鯖がやられてそれを見た693が感染した可能性もあるかも
>>686の
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?
FC2鯖がやられてそれを見た693が感染した可能性もあるかも
>>686の
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?
695 :Pegel(ピーゲル):2010/03/27(土) 03:03:04 ID:ldjoKX/a0
>>694
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。
デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。
ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。
デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。
ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。
感染サイトってすぐわかったってことは
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな
FC2鯖が本当にやられてウィルス蒔いているのか、
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ
699 :GENO:2010/03/27(土) 16:15:35 ID:SU71hIA+0
ウイルスバスター、どんだけ… orz
701 :GENO:2010/03/27(土) 19:55:49 ID:4IcI91dD0
今使っているパソを調べたところ、ノートン先生は何も言わなかったけれど
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。
通ってるサイトさんのtopが昨日からウイルス警告出しまくり
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る
拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る
拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ
ちょっと上のログ読んでみた
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ
同ジャンルのサイトさんをざっと回ってみたけど、aviraが反応したのは
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?
705 :GENO:2010/03/27(土) 20:44:44 ID:vrvcO4+/0
>>701のスクリプトってのが気になるけど
広告タグじゃないんだよね?
広告タグじゃないんだよね?
aviraの誤検出?…ググっていたらこんなブログ記事を見つけたけど…?
Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20100327/1269649476
Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20100327/1269649476
>>703
それについて、ちょっと気になるものを見つけた。
ttp://geocities.yahoo.co.jp/gl/gbmogiki/view/20100327/1269649476
本当だったら人騒がせだなー
それについて、ちょっと気になるものを見つけた。
ttp://geocities.yahoo.co.jp/gl/gbmogiki/view/20100327/1269649476
本当だったら人騒がせだなー
>>706
被ってた。すまん
被ってた。すまん
>>705
ごめん。今調べたら広告だったようです…。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1324303203
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです
って事はますますaviraの反応がわからないな。
ごめん。今調べたら広告だったようです…。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1324303203
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです
って事はますますaviraの反応がわからないな。
前もFC2の広告で誤検出騒ぎなかったっけ?
714 :GENO ◆AbjB8MStDM :2010/03/28(日) 17:32:29 ID:obfE42d10
早とちりして大騒ぎした閲覧者がいたのは確かw
あの時凸された管理人さんは元気だろうか
あの時凸された管理人さんは元気だろうか
去年の騒動の時も広告で大騒ぎしてる人たちがいたよね
スクリプトってだけでウィルスだと思ってた人も多かったし。
スクリプトってだけでウィルスだと思ってた人も多かったし。
>>715
仕方ないさ、アレは命令文アレルギー見たいな物だから。
仕方ないさ、アレは命令文アレルギー見たいな物だから。
春になっても続くGumblar被害 〜 3月のウイルス・不正アクセス状況[IPA]
ttp://headlines.yahoo.co.jp/hl?a=20100405-00000020-rbb-sci
ttp://www.rbbtoday.com/article/2010/04/05/66845.html
ttp://headlines.yahoo.co.jp/hl?a=20100405-00000020-rbb-sci
ttp://www.rbbtoday.com/article/2010/04/05/66845.html
718 :GENO ◆AbjB8MStDM :2010/04/08(木) 16:13:05 ID:vXY5J6LaP
PDF の機能を悪用して任意のコードを実行Adobeが対策を公開
http://internet.watch.impress.co.jp/docs/news/20100408_359797.html
http://internet.watch.impress.co.jp/docs/news/20100408_359797.html
719 :GENO ◆AbjB8MStDM :2010/04/28(水) 17:50:21 ID:K90lgkKCP
“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起
http://internet.watch.impress.co.jp/docs/news/20100428_364568.html
http://internet.watch.impress.co.jp/docs/news/20100428_364568.html
720 :GENO:2010/05/07(金) 19:14:43 ID:yj2XiZrk0
515 管雑 [sage] 2010/05/07(金) 19:11:23 ID:PoQU/V/G0
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ
721 :GENO:2010/05/08(土) 00:10:33 ID:msB1wbaj0
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング
http://headlines.yahoo.co.jp/hl?a=20100507-00000021-inet-secu
http://headlines.yahoo.co.jp/hl?a=20100507-00000021-inet-secu
722 :名前欄にスレ名入力推奨@自治スレ:2010/05/08(土) 00:11:27 ID:O/4Jqx6Q0
723 :GENO ◆AbjB8MStDM :2010/05/08(土) 22:45:46 ID:y4FxmCag0
大分前コードフリークっていう会社のサイトにも
ガンブラーが感染してたな。
ガンブラーが感染してたな。
724 :名前欄にレス名出力推奨@自治レス:2010/05/27(木) 14:05:30 ID:KRhrq4040
初心者必見! 究極の感染対策「6つの約束」を実行しよう
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
ttp://www.so-net.ne.jp/security/news/newstopics_201005.html
725 :名前欄にスレ名入力推奨@自治スレ:2010/05/28(金) 22:28:25 ID:uybA+N1f0
Raymond.CC Blog
ttp://www.raymond.cc/blog/archives/2010/05/23/urlvoid-scans-websites-for-viruses-with-multiple-scanning-engines/
↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
ttp://www.urlvoid.com/
*BrowserDefender (Microsoft)
*Google Diagnostic
*MalwareDomainList
*McAfee SiteAdvisor
*McAfee Trusted Secure
*MyWOT
★Norton SafeWeb
*TrendMicro Web Reputation
*Web Security Guard (ttp://www.websecurityguard.com/about.aspx)
onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「http://onlinelinkscan.com」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
ttp://www.raymond.cc/blog/archives/2010/05/23/urlvoid-scans-websites-for-viruses-with-multiple-scanning-engines/
↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
ttp://www.urlvoid.com/
*BrowserDefender (Microsoft)
*Google Diagnostic
*MalwareDomainList
*McAfee SiteAdvisor
*McAfee Trusted Secure
*MyWOT
★Norton SafeWeb
*TrendMicro Web Reputation
*Web Security Guard (ttp://www.websecurityguard.com/about.aspx)
onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「http://onlinelinkscan.com」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
テス
727 :名前欄にスレ名入力推奨@自治スレ:2010/11/12(金) 11:55:52 ID:XVzQyifM0
スコットランドって捏造キャラなんだwww
捏造キャラであそこまで盛り上がれる下手厨すげぇ
捏造キャラであそこまで盛り上がれる下手厨すげぇ
付け加えるなら葡も没イラストからPixivでほぼ公式扱いに格上げされた捏造キャラ。
ちくしょう…おかげで葡関係の情報ググるだけで奴がひっかかる…
ちくしょう…おかげで葡関係の情報ググるだけで奴がひっかかる…
729 :名前欄にスレ名入力推奨@自治スレ:2011/03/09(水) 11:00:29.20 ID:RxQ2+5T80
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
本家にいない国のキャラは自由に創作してって書いちゃってるからデカい顔してるしね
731 :ちゅー:2011/03/14(月) 20:40:27.29 ID:2JsH45fZ0
就寝前のage
732 :吐 ◆uT0QZal3Hc :2011/07/08(金) 18:18:34.38 ID:EtG9Vw8d0
>346
激しく同意
激しく同意
733 :厨 ◆S8GEyHDFII :2011/08/24(水) 00:05:06.06 ID:/ecO8Knz0
>>732
好みじゃないなら手を出さなきゃいいだけじゃん…ここでそんなこと言ってなにになるんだ
好みじゃないなら手を出さなきゃいいだけじゃん…ここでそんなこと言ってなにになるんだ
734 :きも ◆nAlNwsRICc :2011/08/24(水) 01:53:14.93 ID:/ecO8Knz0
735 :絡 ◆k20sw4.lqo :2011/08/24(水) 05:25:15.03 ID:/ecO8Knz0
散々既出だろうけど、乳袋な絵は全て嫌いだ
下乳にまでぴっちり貼り付いてる和服とかスーツとかバカじゃね?
おまけにバストラインがどう見てもノーブラとかどんな変態だよ
下乳にまでぴっちり貼り付いてる和服とかスーツとかバカじゃね?
おまけにバストラインがどう見てもノーブラとかどんな変態だよ
736 :痛 ◆R/TTRvHORE :
つい愚痴681
そこまで相手を監視している681が気持ち悪い…
そこまで相手を監視している681が気持ち悪い…