GENOウイルスの亜種が見つかったのに何でスレ立ってないの?
1 :
名無し募集中。。。:
馬鹿なの? もう感染しちゃったの?
2 :
名無し募集中。。。:2009/05/16(土) 15:03:21.62 0
GEO行ってくる
3 :
名無し募集中。。。:2009/05/16(土) 15:05:13.33 0
狼はウイルス蔓延板だからな
4 :
名無し募集中。。。:2009/05/16(土) 15:06:37.21 0
★GENOウイルス無料大迷惑キャンペーン★
■大不評につき期間延長決定!■
■新亜種随時放流中■
■もれなく当たります■
5 :
名無し募集中。。。:2009/05/16(土) 15:09:18.79 0
6 :
名無し募集中。。。:2009/05/16(土) 15:33:22.37 0
またどこかのサイトで出たらしい
7 :
名無し募集中。。。:2009/05/16(土) 15:42:11.55 0
セキュ板見てるが怖くてリンク踏めない
フル装備でもやばいんでしょ今回の
8 :
名無し募集中。。。:2009/05/16(土) 15:47:06.85 0
あれ?Windowsって堅牢なOSじゃなかったの?w
おれMacだけど問題ないよ!
9 :
名無し募集中。。。:2009/05/16(土) 15:48:22.69 0
セキュ民ガクブルなのに他板が静かなのが気に入らない
10 :
名無し募集中。。。:2009/05/16(土) 15:52:05.89 0
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
11 :
名無し募集中。。。:2009/05/16(土) 15:57:58.93 0
専ブラ落ちるっていう報告が増えてきたぞ
12 :
名無し募集中。。。:2009/05/16(土) 16:10:37.53 0
>>10 Windows 2000:
C:\WINNT\system32\sqlsodbc.chmが無いことを確認。
に訂正します
13 :
名無し募集中。。。:2009/05/16(土) 16:13:01.14 0
出張乙
14 :
名無し募集中。。。:2009/05/16(土) 16:20:57.89 0
avast以外では検出できないのか?
15 :
名無し募集中。。。:2009/05/16(土) 16:24:57.47 0
16 :
名無し募集中。。。:2009/05/16(土) 16:28:09.52 0
17 :
名無し募集中。。。:2009/05/16(土) 16:34:23.71 0
大変な騒ぎになってきたぞ?
18 :
名無し募集中。。。:2009/05/16(土) 16:39:04.43 0
AVG捨ててavastにしよう
19 :
名無し募集中。。。:2009/05/16(土) 16:47:25.49 0
20 :
名無し募集中。。。:2009/05/16(土) 16:54:34.66 0
セキュ板荒れすぎだろ
21 :
名無し募集中。。。:2009/05/16(土) 17:04:01.02 P
感染確認法はわかったけど防止法は?
avast入れるしかないの
入れてるソフトが対応するまで待ちか
22 :
名無し募集中。。。:2009/05/16(土) 17:04:38.78 0
ニフティスキャンが良いかな
23 :
名無し募集中。。。:2009/05/16(土) 17:05:02.23 0
これと豚インフルどっちが怖いの?
24 :
名無し募集中。。。:2009/05/16(土) 17:05:28.72 0
カスペルスキーインターネットセキュリティ 2009
定義データベース 5/16 0:02更新分
Adobe Acrobat Reader 9.1.1 EScript.apiとEScript.JPNに脆弱性ありとして
隔離推奨表示が出るようになったので報告
25 :
名無し募集中。。。:2009/05/16(土) 17:40:41.00 0
更新しても駄目って事?
26 :
名無し募集中。。。:2009/05/16(土) 17:41:18.74 0
ジャバスプ切っとけ
27 :
名無し募集中。。。:2009/05/16(土) 17:42:21.37 0
js切ってても感染報告あったぞ!
28 :
名無し募集中。。。:2009/05/16(土) 17:54:11.14 0
感染中
www.livmail.com/
p-frying.com/
www.zengozen.co.jp/
www.beauty-wed.co.jp/
skyhighpremium.com/
sound.jp/yudai_marimba/
www.thesis-report.com/
www.joyjoynet.com/
www.ti-a-ra.com/
www1.odn.ne.jp/revue1999/
www.nifty-hair.com/
www.zengozen.co.jp/
作業中
www.beautu-wed.co.jp/
現在 Beauty Wednesday group のサイトはメンテナンス、更新を実施しております。
ご迷惑をおかけいたします。 またの訪問を宜しくお願いいたします。
29 :
名無し募集中。。。:2009/05/16(土) 17:58:36.76 0
ふたばも感染確認
30 :
名無し募集中。。。:2009/05/16(土) 18:13:41.15 0
虹裏もだって
31 :
名無し募集中。。。:2009/05/16(土) 18:14:49.19 0
js切っておけばウイルスのある海外サイト飛ばない
adobeのセキュリティホールは知らん勝手にうpdateするなり個人で対応しろ
アンチウイルスは信用ならん
スレ立っても対応なんてこれくらいっでしょ
32 :
名無し募集中。。。:2009/05/16(土) 18:18:33.47 0
それよりも狼住人の関心のなさが怖い
勝手に広げまくってそうだ
33 :
名無し募集中。。。:2009/05/16(土) 18:19:18.69 0
Vistaなら大丈夫なのか?
34 :
名無し募集中。。。:2009/05/16(土) 18:20:55.83 0
今日は紺で忙しいらしいなw
結構やばめの騒ぎなのに
35 :
名無し募集中。。。:2009/05/16(土) 18:21:03.88 0
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
36 :
名無し募集中。。。:2009/05/16(土) 18:21:53.83 0
300 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 15:11:39
Vista/7はUAC有効のままなら大丈夫
心配性の人は、この機会にDEPを全てのプログラムに対し有効にしておけ
例外設定が面倒だが、下手なアンチウイルスよりよほど信頼できる
910 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 17:49:57
つーかVistaもユーザーアカウント切れば危ないとか
ソース元探したいけどここから動き回れない…
37 :
名無し募集中。。。:2009/05/16(土) 18:23:52.10 0
XPはもう限界じゃね?
38 :
名無し募集中。。。:2009/05/16(土) 18:24:33.64 0
復元ポイント作っておいて
やばいと思ったら復元かけたらおkじゃないの
39 :
名無し募集中。。。:2009/05/16(土) 18:24:53.26 0
おまえら甘過ぎるぞ?
40 :
名無し募集中。。。:2009/05/16(土) 18:27:00.57 0
>>35 専門用語だらけでよくわからんが、なんか強そうだ
41 :
名無し募集中。。。:2009/05/16(土) 18:27:04.50 0
ウイルスが存在するのは分かったけど何か害があるのか?
42 :
名無し募集中。。。:2009/05/16(土) 18:28:54.86 0
>>35 なんか頭文字がZとかGだと強そうに見えるな
43 :
名無し募集中。。。:2009/05/16(土) 18:29:08.42 0
個人情報だだ漏れる
カード番号とか
45 :
名無し募集中。。。:2009/05/16(土) 18:30:34.56 0
このウイルスが厄介なのは対応ソフトが少ないこと
46 :
名無し募集中。。。:2009/05/16(土) 18:31:04.37 0
47 :
名無し募集中。。。:2009/05/16(土) 18:31:16.16 0
誰がどこで監視収集してるの
48 :
名無し募集中。。。:2009/05/16(土) 18:31:54.47 0
感染するとPCが使い物にならなくなる
IDやらパスやらが盗まれる
サイト運営してると勝手にウイルスまき散らす
よってクリーンインストールするはめに
49 :
名無し募集中。。。:2009/05/16(土) 18:32:55.08 0
カード漏れやばいな
しかしカードを暫く使わなければ大丈夫だ
50 :
名無し募集中。。。:2009/05/16(土) 18:33:06.28 0
対応してるソフトが少ない=感染してることに気づかない
51 :
名無し募集中。。。:2009/05/16(土) 18:34:19.24 0
ここの住人は画像ろだとか何の疑いもなくアクセスしてるから危ないな
52 :
名無し募集中。。。:2009/05/16(土) 18:34:20.06 0
バカだから何が危ないのかわかんねーや
53 :
名無し募集中。。。:2009/05/16(土) 18:34:48.66 0
またねらーだけ騒いでるよwwwww
54 :
名無し募集中。。。:2009/05/16(土) 18:35:18.54 0
大体どこに漏れて漏れたこと自体をどうやって確認するんだよ
55 :
名無し募集中。。。:2009/05/16(土) 18:35:37.67 0
これさ最初感染したGENOがきちっと対応しなかったのがいけなかったんじゃないのか?
だから小林製薬みたいなヲタじゃない一般人が観るサイトまで広がった
一般人はGENOウイルスなんて知らないから感染が拡大するおそれ十分あるよね
56 :
名無し募集中。。。:2009/05/16(土) 18:36:09.58 0
とにかく今は下手にネットサーフィンはしないこと
あとリンクも下手にクリックしないようにしたほうがいいだろうな
57 :
名無し募集中。。。:2009/05/16(土) 18:36:55.75 0
1位スレの連中が怖いな
あいつら今夢中になってるから何でもかんでも踏みまくりそうだ
58 :
名無し募集中。。。:2009/05/16(土) 18:38:48.67 0
>>54 クレカの番号が洩れると引き落としの通知が着たりするからそれでわかる
59 :
名無し募集中。。。:2009/05/16(土) 18:39:18.44 0
>>54 ウイルスソフトも対応しきれてないし確認が難しいからすげー勢いで広まってる
60 :
名無し募集中。。。:2009/05/16(土) 18:40:15.03 0
セキュ板で感染報告集めてるよ
61 :
名無し募集中。。。:2009/05/16(土) 18:40:41.42 0
これ確か普通にYahoo!のネットショップにも感染してなかったっけ?
店側も感染してることがわかったらすぐに公表してほしいよな
売り上げが落ちるのは仕方ないとして
62 :
名無し募集中。。。:2009/05/16(土) 18:41:17.38 0
今は危険な状況だからむやみにネット上を動かない方がいいな
かといって現実は新型インフルだしどうしろとw
63 :
名無し募集中。。。:2009/05/16(土) 18:42:56.12 0
amazonが臭いのではという話になってきた
64 :
名無し募集中。。。:2009/05/16(土) 18:45:20.74 0
ブログもやばいのかな
情報が錯綜しててわからんな
65 :
名無し募集中。。。:2009/05/16(土) 18:47:52.55 0
有名感染サイト
GENO
2ちゃんねる
小林製薬
Amazon new!(未確認)
66 :
名無し募集中。。。:2009/05/16(土) 18:49:00.55 0
感染中
www.livmail.com/
p-frying.com/
www.zengozen.co.jp/
www.beauty-wed.co.jp/
skyhighpremium.com/
sound.jp/yudai_marimba/
www.thesis-report.com/
www.joyjoynet.com/
www.ti-a-ra.com/
www1.odn.ne.jp/revue1999/
www.nifty-hair.com/
www.zengozen.co.jp/
作業中
www.beautu-wed.co.jp/
現在 Beauty Wednesday group のサイトはメンテナンス、更新を実施しております。
ご迷惑をおかけいたします。 またの訪問を宜しくお願いいたします。
67 :
名無し募集中。。。:2009/05/16(土) 18:49:52.12 0
amazonは大丈夫らしいぞ
68 :
名無し募集中。。。:2009/05/16(土) 18:50:41.23 0
>>64 336 名前:グレンラガン[sage] 投稿日:2009/05/16(土) 08:13:51 ID:TiSM0AnK0
やっぱり流行ってたんだ
自分も結構セキュリティソフトにひっかかってたんで用心してた
教えてあげたいけど、入室閲覧する事自体でやられるから出来ない
因みにトロイ系なんで別プログラムの振りして感染してくる
グレンではTALのサイトやFC2系のブログでよく検知されてたよ
一度自分のサイトのサーバーに確認しに行くことをお勧めする
69 :
名無し募集中。。。:2009/05/16(土) 18:55:00.42 0
セーフだた
しかし遊び用にlinux入れたpc用意しとくかな
70 :
名無し募集中。。。:2009/05/16(土) 18:55:14.86 0
てかこれってアドビの糞馬鹿のせいなのか?
71 :
名無し募集中。。。:2009/05/16(土) 18:56:08.74 0
これアドビアンインストールしたからって安心できないんだろ?
72 :
名無し募集中。。。:2009/05/16(土) 18:56:33.25 0
2ch経由で感染する可能性あり
73 :
名無し募集中。。。:2009/05/16(土) 19:00:06.59 0
これあれかノートンは対応してないのか・・・
74 :
名無し募集中。。。:2009/05/16(土) 19:01:13.91 0
カスペぐらいだな
75 :
名無し募集中。。。:2009/05/16(土) 19:03:10.22 0
無料のavastが対応してて有料のソフトが対応遅いってどうなの?
76 :
名無し募集中。。。:2009/05/16(土) 19:04:12.61 0
カスペはオンラインスキャンは検出だけなんだろ
77 :
名無し募集中。。。:2009/05/16(土) 19:04:53.03 0
アドビって何だよ?
78 :
名無し募集中。。。:2009/05/16(土) 19:05:30.65 0
アドベのこと
79 :
名無し募集中。。。:2009/05/16(土) 19:05:31.60 0
フラッシュプレーヤーとか提供してるところ
80 :
名無し募集中。。。:2009/05/16(土) 19:06:54.24 O
その亜種は何色?
81 :
名無し募集中。。。:2009/05/16(土) 19:07:59.55 0
最近フラッシュプレイヤーを新しくしろとか言ってたのが原因ってことか
82 :
名無し募集中。。。:2009/05/16(土) 19:08:41.22 0
大手サイトが感染する前に対策を!
83 :
名無し募集中。。。:2009/05/16(土) 19:08:46.96 0
つべとかニコニコとか見ない方が良いの?
84 :
名無し募集中。。。:2009/05/16(土) 19:09:46.23 0
Vista最高
85 :
名無し募集中。。。:2009/05/16(土) 19:09:55.52 0
リンクがうかつに開けないからろくに雑談もできねえw
86 :
名無し募集中。。。:2009/05/16(土) 19:10:02.30 0
87 :
名無し募集中。。。:2009/05/16(土) 19:11:15.85 0
88 :
名無し募集中。。。:2009/05/16(土) 19:11:27.44 0
>>66 この内三箇所がソースでは感染しているがavastがスルーする
89 :
名無し募集中。。。:2009/05/16(土) 19:11:42.56 0
もっててよかったVista
90 :
名無し募集中。。。:2009/05/16(土) 19:12:17.43 0
OSが98SEの僕はどうすればいいですか
91 :
名無し募集中。。。:2009/05/16(土) 19:12:42.06 0
sqlsodbc.chmのファイルサイズがデフォのサイズじゃなかったorz
92 :
名無し募集中。。。:2009/05/16(土) 19:13:19.70 O
XP厨涙目キタ━━━━━(゚∀゚)━━━━━!!!!!
93 :
名無し募集中。。。:2009/05/16(土) 19:13:34.64 0
sqlsodbc.hlpファイルはあったけど
94 :
名無し募集中。。。:2009/05/16(土) 19:13:59.85 0
まあVista/7の方がセキュリティは上ってわかってたことだろう
95 :
名無し募集中。。。:2009/05/16(土) 19:14:12.09 0
XPだけどもう制限ユーザーで行くしかないとここ二日ばかりやってみたけど使いづらくてしょうがない
96 :
名無し募集中。。。:2009/05/16(土) 19:14:38.83 0
もう一生狼に引きこもってる
97 :
名無し募集中。。。:2009/05/16(土) 19:14:55.12 0
ひょっとして俺のMeの大勝利か!?
98 :
名無し募集中。。。:2009/05/16(土) 19:15:26.83 0
Vistaにしたって対策してなきゃダメだろう
99 :
名無し募集中。。。:2009/05/16(土) 19:15:52.26 0
もし感染したらvista入れよう
100 :
名無し募集中。。。:2009/05/16(土) 19:16:09.22 0
ニコ経由で2chに感染始まってるかも?
101 :
名無し募集中。。。:2009/05/16(土) 19:16:21.59 0
Meはウイルス以前に
102 :
名無し募集中。。。:2009/05/16(土) 19:16:34.65 0
同人板がスゴい騒ぎなんだけど
同人サイトが感染したのか?
103 :
名無し募集中。。。:2009/05/16(土) 19:16:53.20 0
JavaScriptを無効にしとけばいいんだろ?
104 :
名無し募集中。。。:2009/05/16(土) 19:16:56.12 0
初代はUACにビビってVistaをパスする設定だったんだっけ
油断はできないな
105 :
名無し募集中。。。:2009/05/16(土) 19:17:21.02 0
どうすればいいの?
106 :
名無し募集中。。。:2009/05/16(土) 19:17:33.71 0
要は決済しなきゃいいんだろ
107 :
名無し募集中。。。:2009/05/16(土) 19:17:37.04 0
同人のリンクにまず感染してそこから凄い勢いで広まったから
ああいうところのリンクって無駄に多いからそれだけ被害も甚大
108 :
名無し募集中。。。:2009/05/16(土) 19:17:51.91 0
同人板の住人がセキュ板に来るからパニックになってるんだが
109 :
名無し募集中。。。:2009/05/16(土) 19:17:52.16 0
打倒Vista
110 :
名無し募集中。。。:2009/05/16(土) 19:18:44.41 0
UACってなんだよ
コーヒーメーカーか?
111 :
名無し募集中。。。:2009/05/16(土) 19:18:47.84 0
Windowsアップデートにアクセスできないんだけど
112 :
名無し募集中。。。:2009/05/16(土) 19:19:04.99 0
Vistaでも32bitはだめみたい
113 :
名無し募集中。。。:2009/05/16(土) 19:19:10.68 0
HPを閲覧しただけで感染するとか意味が分からない
114 :
名無し募集中。。。:2009/05/16(土) 19:19:19.17 0
115 :
名無し募集中。。。:2009/05/16(土) 19:19:22.85 0
それはMSがクソなだけ
116 :
名無し募集中。。。:2009/05/16(土) 19:19:39.72 0
もはや同人云々どころの騒ぎではない
色んなところへ飛びまくってる
117 :
名無し募集中。。。:2009/05/16(土) 19:19:53.56 0
>>102 219 名前: ギシギシ[sage] 投稿日:2009/05/16(土) 17:20:32.51 ID:CuFxS6w2
>>204 腐女子ってマナーがあるというか、分かりにくいことするの好きだよな
↓ウイルスサイト一覧がこんなんじゃ意味ねぇだろ
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 /
■少年漫画【週刊飛翔系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) / 福本:越境、銀金
■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアUDX / 東方 (超大手感染情報) / ブレイブルー /
■小説・ライトノベル - 小野不由美(サーチ)
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹=王※
以下略
118 :
名無し募集中。。。:2009/05/16(土) 19:20:58.07 0
え?東方も・・・
119 :
名無し募集中。。。:
windousupdateにつながらないというかIE自体が全く機能しない状態に陥ってるんだけど
GENOウィルスとやらではなかったようだ