【ネット】通称「GENOウイルス」・同人サイト向け対策まとめ

このエントリーをはてなブックマークに追加
1衛星軌道中立帯φ ★
現在、新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)が
急速に拡大中です。※ソフトによって検出名称は変わります
小林製薬や成美堂出版・旅行代理店等、大手サイトだけでなく
公式サイトや同人サイトにも広まっています。
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
また、現状ではまだ確認されていませんが、
通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用する
IDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。
サイト管理人は自サイトのソースを見ることで書き換えを確認することができます。

/17 0時時点ではセキュリティソフトでの完全な保護は確立されておらず、感染した場合は
OS初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)以外の解決法がありません。
また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることがわからないようだ、
という報告も出ています。 【5/17 23:29】

サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします。
被害を最小限に抑えるために協力よろしくお願いいたします。

ソース及び関連サイト
通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
何をすれば良いか良く分からない人用のまとめ
http://www40.atwiki.jp/gegegeno/
GENOウイルスまとめ
http://www29.atwiki.jp/geno/
GENOウイルスチェッカー Ver.1.1
http://geno.2ch.tc/

ネタ元
モエヨドットコム
http://www.moeyo.com/2009/05/090518news.html
2なまえないよぉ〜:2009/05/18(月) 21:05:12 ID:SF5U+tkR
中古PCショップGENOのサイトはもう見ない
3なまえないよぉ〜:2009/05/18(月) 21:07:20 ID:B3N7hulY
>>2
www
4なまえないよぉ〜:2009/05/18(月) 21:08:50 ID:SF5U+tkR
GENOウイルスチェッカーのサイトがやられたら洒落にならんぞ
5なまえないよぉ〜:2009/05/18(月) 21:09:57 ID:OKcgTyDQ
連投規制なしかい
6なまえないよぉ〜:2009/05/18(月) 21:10:00 ID:bavjuYwS
遅いぜw
7なまえないよぉ〜:2009/05/18(月) 21:15:14 ID:Hrj83ZoE
AVGで大丈夫かな?
8なまえないよぉ〜:2009/05/18(月) 21:19:40 ID:O0n9cEnv
俺のPCのIEがここ数日ヤバイのはこのせいか・・・orz
9なまえないよぉ〜:2009/05/18(月) 21:21:32 ID:KyMzgR8p
adobeはどっちも新しいの入れてるし、
火狐でIEも8がリリースされたあとすぐ入れたが、
それでOKなんか。

てか、なんで同人ばかり掛かってんの?
10なまえないよぉ〜:2009/05/18(月) 21:22:06 ID:8E/hDQHA
今回アレなのはこういうまとめサイトみたいなとこまでやられる可能性があるとこだな
11なまえないよぉ〜:2009/05/18(月) 21:22:43 ID:Z9rucpzC
avastなら大丈夫
12なまえないよぉ〜:2009/05/18(月) 21:23:45 ID:SF5U+tkR
クイズです
キャッシュを消せばおkと言ったのは、どこの中古PCショップでしょう?
13なまえないよぉ〜:2009/05/18(月) 21:24:08 ID:fP2l4293
Firefox+NoScript最強のようだ
14なまえないよぉ〜:2009/05/18(月) 21:25:43 ID:25Mewars
マカーの俺には無縁の話
15なまえないよぉ〜:2009/05/18(月) 21:26:41 ID:SF5U+tkR
改ざんされたGENOのサーバーはマックだったらしいぞ
16なまえないよぉ〜:2009/05/18(月) 21:30:04 ID:Z9rucpzC
GENOの中の人がウイルス配布したんだろ
17なまえないよぉ〜:2009/05/18(月) 21:30:15 ID:r1UpENs3
>>9
同人は閲覧者がサイト管理者であることが他にくらべてすごく多いから
18なまえないよぉ〜:2009/05/18(月) 21:36:37 ID:NHDBFpYt
エロサイトばっか見てたんですね、わかります
19なまえないよぉ〜:2009/05/18(月) 21:39:41 ID:Kv+teNGm
svchost.exeの確認は基本中の基本だな
20なまえないよぉ〜:2009/05/18(月) 21:46:06 ID:Ep6q0QS3
なんだかんだ言ってもGENOって名前が一気に売れたことには違いないが
21なまえないよぉ〜:2009/05/18(月) 21:50:14 ID:O0n9cEnv
>>19
http://www29.atwiki.jp/geno/pages/16.html

↑のサイトにはsvchostは関係ないって書いてるけど
22なまえないよぉ〜:2009/05/18(月) 21:52:38 ID:DcchGEg3
avastも感染する
これ亜種が大杉
23なまえないよぉ〜:2009/05/18(月) 21:54:41 ID:xASHocjK
>>11
確かに

教インフルのスレで警告出てビビった

お前らそのスレ見たら
感染してるぞ
24なまえないよぉ〜:2009/05/18(月) 22:04:59 ID:Kv+teNGm
>>21
こっちでは確認しろとあるw
http://www40.atwiki.jp/gegegeno/
25なまえないよぉ〜:2009/05/18(月) 22:06:13 ID:tUkG5ZEs
>>23
たぶんそのスレ見たけど、JavaScript無効にしててもまずい?
メル欄のプロパティ見たら無効ですって出てた、今のとこコマンドプロンプトはちゃんと動くが
26なまえないよぉ〜:2009/05/18(月) 22:09:45 ID:xASHocjK
>>25
知らん
avastで削除したから

がんばって駆除してくれ
27なまえないよぉ〜:2009/05/18(月) 22:11:06 ID:32bPuwvI
このウイルスに限らず
ユーザー名で動いてるsvchostは大体ウィルスの類
28なまえないよぉ〜:2009/05/18(月) 22:15:42 ID:E7VJ0hBa
ノートンは大丈夫?
29なまえないよぉ〜:2009/05/18(月) 22:18:04 ID:/dS3ObDi
全てはGENOのせい。
GENOは店辞めて謝罪してほしい。
30なまえないよぉ〜:2009/05/18(月) 22:18:54 ID:B2W86aLG
マスゴミはもっと報道しろよ
31なまえないよぉ〜:2009/05/18(月) 22:19:01 ID:nBJDnbEa
>>28
無理

設定とかセキュリティに自信がなければ素直に諦めて
PCの感染チェックだけして騒ぎが収まるまで携帯でネットが一番安全
32なまえないよぉ〜:2009/05/18(月) 22:23:40 ID:JIH8qLAF
xeroxフォルダがある奴は注意したほうがいいぞ
33豚肉オルタナティブ ◆/FbvbJkw.o :2009/05/18(月) 22:33:35 ID:/8e86f9J
>31
携帯遣いの時代が来たなw 0o。(^o^)y-゜゜
34なまえないよぉ〜:2009/05/18(月) 22:38:55 ID:ULj8K2Is
ブログは大丈夫なんかこれ
35なまえないよぉ〜:2009/05/18(月) 22:39:55 ID:HjCNlRlR
>ずらっと並んだ中から「svchost.exe」を探します。
>そこのユーザー名が現在のユーザーアカウント名でなければ感染していないようです。
http://www40.atwiki.jp/gegegeno/pages/12.html

これユーザーの名だったら感染してるってこと?

36なまえないよぉ〜:2009/05/18(月) 22:48:16 ID:Kv+teNGm
>>35
GENOで無くても超怪しい
37なまえないよぉ〜:2009/05/18(月) 22:56:57 ID:OZRG3WFa
アクロバットリーダー5だけどいいかな。
アドビリーダーじゃないし・・・。
38なまえないよぉ〜:2009/05/18(月) 23:04:13 ID:in335zPH
svchost.exeはWindowsのシステムプロセス
ユーザー権限で立ち上がることはないからまず偽装
39なまえないよぉ〜:2009/05/18(月) 23:28:22 ID:nRWeWSQO
avast先生
40なまえないよぉ〜:2009/05/19(火) 01:14:43 ID:dZ6sHdz9
>>14
( ´∀`)人(´∀` ) ナカーマカー
41なまえないよぉ〜:2009/05/19(火) 07:46:55 ID:j5glfz7o
「通称「GENOウイルス」・同人サイト向け対策まとめ」に書いてあることは
間違ってることが多いから注意なって誰かが言ってた
42なまえないよぉ〜:2009/05/19(火) 09:24:53 ID:zGueuIQO
普通のGENOサイトに書いてある事をわかりやすく書いてあるだけで
別に間違ってるような所なかったぞ(元のGENOサイトが間違いってんなら知らんけど)
誰かに聞いただけじゃなくてちゃんと検証したのか?
43なまえないよぉ〜:2009/05/19(火) 10:58:05 ID:9SO6k1Vs
世に言うジェノサイドである
44なまえないよぉ〜:2009/05/19(火) 11:03:09 ID:bC31YDCM
>>41
誰だよww
45なまえないよぉ〜:2009/05/19(火) 11:10:50 ID:e21aOstR
リネージュ2公式w
46なまえないよぉ〜:2009/05/19(火) 12:12:24 ID:TX44PJYZ
成美堂出版で感染した人は分からないと思う
お知らせのところに対策したって書いているだけで
ユーザに対してウイルススキャンとかの説明はなし(´・ω・`)

ワロタwww GENOよりひどいwww
47なまえないよぉ〜:2009/05/19(火) 12:34:51 ID:oYJWq2ws
マックで良かったー
48なまえないよぉ〜:2009/05/19(火) 15:09:34 ID:TMDrD8a3
「表示の登録されている拡張子は表示しない」のチェックが外れているか
確認。外れていない場合は外す。


これは何の意味があるの?
外したくないんだけど
49なまえないよぉ〜:2009/05/19(火) 15:26:54 ID:a5mpXa7R
>>48
フォルダのアイコンだからクリックしたらexeだったとか
ReadMeファイルだと思ってたら拡張子がexeだったとか
よくあるケースの基本的な対策

今回のウィルスに有効かは知らないがな
50なまえないよぉ〜:2009/05/19(火) 15:38:02 ID:TMDrD8a3
>49
さんQ
XPSp2なんだけどsp3にした方が良いのかな?
51なまえないよぉ〜:2009/05/19(火) 15:43:22 ID:oE2Vr9xR
出来る事なら
52なまえないよぉ〜:2009/05/19(火) 15:46:17 ID:TMDrD8a3
はい
53なまえないよぉ〜:2009/05/19(火) 15:50:46 ID:/4pPyuMg
IE6使ってます、最近IEがやたら終了してエラーを送信しますが出るので
感染してるのか一通りチェックとオンラインスキャンしたけど異常はなかったです
なんでIEが不安定なんでしょ?
54なまえないよぉ〜:2009/05/19(火) 15:54:51 ID:l5oKOU+7
>>53
それはyahoo!ツールバーとかGoogleツールバーをアンインストールだ
55なまえないよぉ〜:2009/05/19(火) 16:58:20 ID:24/3RZvM
IE自体をバージョンアップだろ。それとも2kか?
56なまえないよぉ〜:2009/05/19(火) 18:36:18 ID:LQBIvmbk
>>2
RAMディスクの通販価格はいい感じの値段なんだがなぁ
57なまえないよぉ〜:2009/05/19(火) 23:37:30 ID:XzQXzWXD
パソコン使わずにいつも携帯で2ch見てるから『今の所は』安泰だな


まあ、なんだかんだいって機動性は携帯の方が(ry
58なまえないよぉ〜:2009/05/20(水) 00:32:11 ID:NSE9YdAi
2ちゃん見るだけならパソコンでも安泰だろ
59なまえないよぉ〜:2009/05/20(水) 00:54:43 ID:PXNHLyGb
>>53
クリーンインストールw
60なまえないよぉ〜:2009/05/20(水) 10:39:28 ID:zNzQxION
>>57
だが、ちょっと待って欲しい。
その「機動性」は持ち歩きを意味するのではないか?
分かってるユーザに訴求力が無いように思われるのだが、いかがだろうか?
61なまえないよぉ〜
>>48
それ基本
必ずやっとけ