GENOウイルスの亜種が見つかったのに何でスレ立ってないの？

馬鹿なの？　もう感染しちゃったの？

GEO行ってくる

狼はウイルス蔓延板だからな

　　★GENOウイルス無料大迷惑キャンペーン★

　　　　■大不評につき期間延長決定！■
　　　　　　■新亜種随時放流中■
　　　　　 ■もれなく当たります■

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

またどこかのサイトで出たらしい

セキュ板見てるが怖くてリンク踏めない
フル装備でもやばいんでしょ今回の

あれ?Windowsって堅牢なOSじゃなかったの?w
おれMacだけど問題ないよ!

セキュ民ガクブルなのに他板が静かなのが気に入らない

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

専ブラ落ちるっていう報告が増えてきたぞ

>>10
Windows 2000:

C:\WINNT\system32\sqlsodbc.chmが無いことを確認。

に訂正します

出張乙

avast以外では検出できないのか？

GENOウイルススレ　★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
リアルタイム情報はこちらへ
IDなしなので狼住人も安心

【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 同人ｻｲﾄ中心に感染も【新型ｳｨﾙｽ拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242458583/
ニュー速にも立ったぜ

大変な騒ぎになってきたぞ？

AVG捨ててavastにしよう

>>10
⊂（＾ω＾）⊃　ｾﾌｾﾌ!!

セキュ板荒れすぎだろ

感染確認法はわかったけど防止法は？
ａｖａｓｔ入れるしかないの
入れてるソフトが対応するまで待ちか

ニフティスキャンが良いかな

これと豚インフルどっちが怖いの？

カスペルスキーインターネットセキュリティ 2009
定義データベース　5/16 0:02更新分

Adobe Acrobat Reader　9.1.1　EScript.apiとEScript.JPNに脆弱性ありとして
隔離推奨表示が出るようになったので報告

更新しても駄目って事？

ジャバスプ切っとけ

ｊｓ切ってても感染報告あったぞ！

感染中
www.livmail.com/
p-frying.com/
www.zengozen.co.jp/
www.beauty-wed.co.jp/
skyhighpremium.com/
sound.jp/yudai_marimba/
www.thesis-report.com/
www.joyjoynet.com/
www.ti-a-ra.com/
www1.odn.ne.jp/revue1999/
www.nifty-hair.com/
www.zengozen.co.jp/


作業中
www.beautu-wed.co.jp/
現在 Beauty Wednesday group のサイトはメンテナンス、更新を実施しております。
ご迷惑をおかけいたします。 またの訪問を宜しくお願いいたします。

ふたばも感染確認

虹裏もだって

js切っておけばウイルスのある海外サイト飛ばない
adobeのセキュリティホールは知らん勝手にうｐdateするなり個人で対応しろ
アンチウイルスは信用ならん

スレ立っても対応なんてこれくらいっでしょ

それよりも狼住人の関心のなさが怖い
勝手に広げまくってそうだ

Vistaなら大丈夫なのか？

今日は紺で忙しいらしいなｗ
結構やばめの騒ぎなのに

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

300 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 15:11:39
Vista/７はUAC有効のままなら大丈夫
心配性の人は、この機会にDEPを全てのプログラムに対し有効にしておけ
例外設定が面倒だが、下手なアンチウイルスよりよほど信頼できる

910 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 17:49:57
つーかVistaもユーザーアカウント切れば危ないとか
ソース元探したいけどここから動き回れない…

XPはもう限界じゃね？

復元ポイント作っておいて
やばいと思ったら復元かけたらおｋじゃないの

おまえら甘過ぎるぞ？

>>35
専門用語だらけでよくわからんが、なんか強そうだ

ウイルスが存在するのは分かったけど何か害があるのか？

>>35
なんか頭文字がZとかGだと強そうに見えるな

>>41

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

個人情報だだ漏れる
カード番号とか

このウイルスが厄介なのは対応ソフトが少ないこと

>>43
これめちゃくちゃ凶悪じゃねーか

誰がどこで監視収集してるの

感染するとPCが使い物にならなくなる
IDやらパスやらが盗まれる
サイト運営してると勝手にウイルスまき散らす
よってクリーンインストールするはめに

カード漏れやばいな
しかしカードを暫く使わなければ大丈夫だ

対応してるソフトが少ない＝感染してることに気づかない

ここの住人は画像ろだとか何の疑いもなくアクセスしてるから危ないな

バカだから何が危ないのかわかんねーや

またねらーだけ騒いでるよｗｗｗｗｗ

大体どこに漏れて漏れたこと自体をどうやって確認するんだよ

これさ最初感染したGENOがきちっと対応しなかったのがいけなかったんじゃないのか？
だから小林製薬みたいなヲタじゃない一般人が観るサイトまで広がった
一般人はGENOウイルスなんて知らないから感染が拡大するおそれ十分あるよね

とにかく今は下手にネットサーフィンはしないこと
あとリンクも下手にクリックしないようにしたほうがいいだろうな

1位スレの連中が怖いな
あいつら今夢中になってるから何でもかんでも踏みまくりそうだ

>>54
クレカの番号が洩れると引き落としの通知が着たりするからそれでわかる

>>54
ウイルスソフトも対応しきれてないし確認が難しいからすげー勢いで広まってる

セキュ板で感染報告集めてるよ

これ確か普通にYahoo!のネットショップにも感染してなかったっけ？
店側も感染してることがわかったらすぐに公表してほしいよな
売り上げが落ちるのは仕方ないとして

今は危険な状況だからむやみにネット上を動かない方がいいな
かといって現実は新型インフルだしどうしろとｗ

amazonが臭いのではという話になってきた

ブログもやばいのかな
情報が錯綜しててわからんな

有名感染サイト

GENO
2ちゃんねる
小林製薬
Amazon new!(未確認)

感染中
www.livmail.com/
p-frying.com/
www.zengozen.co.jp/
www.beauty-wed.co.jp/
skyhighpremium.com/
sound.jp/yudai_marimba/
www.thesis-report.com/
www.joyjoynet.com/
www.ti-a-ra.com/
www1.odn.ne.jp/revue1999/
www.nifty-hair.com/
www.zengozen.co.jp/


作業中
www.beautu-wed.co.jp/
現在 Beauty Wednesday group のサイトはメンテナンス、更新を実施しております。
ご迷惑をおかけいたします。 またの訪問を宜しくお願いいたします。

amazonは大丈夫らしいぞ

>>64

336 名前：グレンラガン[sage] 投稿日：2009/05/16(土) 08:13:51 ID:TiSM0AnK0
やっぱり流行ってたんだ
自分も結構セキュリティソフトにひっかかってたんで用心してた
教えてあげたいけど、入室閲覧する事自体でやられるから出来ない
因みにトロイ系なんで別プログラムの振りして感染してくる

グレンではTALのサイトやFC2系のブログでよく検知されてたよ
一度自分のサイトのサーバーに確認しに行くことをお勧めする

セーフだた
しかし遊び用にlinux入れたｐｃ用意しとくかな

てかこれってアドビの糞馬鹿のせいなのか？

これアドビアンインストールしたからって安心できないんだろ？

2ch経由で感染する可能性あり

これあれかノートンは対応してないのか・・・

カスペぐらいだな

無料のavastが対応してて有料のソフトが対応遅いってどうなの？

カスペはオンラインスキャンは検出だけなんだろ

アドビって何だよ？

アドベのこと

フラッシュプレーヤーとか提供してるところ

その亜種は何色？

最近フラッシュプレイヤーを新しくしろとか言ってたのが原因ってことか

大手サイトが感染する前に対策を！

つべとかニコニコとか見ない方が良いの？

Vista最高

リンクがうかつに開けないからろくに雑談もできねえｗ

>>43
このリンクは踏んでもOKなの？

これのこと？


アドビ、深刻度「最高」の脆弱性を修正するReader/Acrobatのアップデートを公開
http://headlines.yahoo.co.jp/hl?a=20090515-00000005-cwj-secu

>>66

この内三箇所がソースでは感染しているがavastがスルーする

もっててよかったVista

OSが98SEの僕はどうすればいいですか

sqlsodbc.chmのファイルサイズがデフォのサイズじゃなかったorz

XP厨涙目ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!!

sqlsodbc.hlpファイルはあったけど

まあVista/7の方がセキュリティは上ってわかってたことだろう

XPだけどもう制限ユーザーで行くしかないとここ二日ばかりやってみたけど使いづらくてしょうがない

もう一生狼に引きこもってる

ひょっとして俺のMeの大勝利か！？

Vistaにしたって対策してなきゃダメだろう

もし感染したらvista入れよう

ニコ経由で2chに感染始まってるかも？

Meはウイルス以前に

同人板がスゴい騒ぎなんだけど
同人サイトが感染したのか？

JavaScriptを無効にしとけばいいんだろ？

初代はUACにビビってVistaをパスする設定だったんだっけ
油断はできないな

どうすればいいの？

要は決済しなきゃいいんだろ

同人のリンクにまず感染してそこから凄い勢いで広まったから
ああいうところのリンクって無駄に多いからそれだけ被害も甚大

同人板の住人がセキュ板に来るからパニックになってるんだが

打倒Vista

UACってなんだよ
コーヒーメーカーか？

Windowsアップデートにアクセスできないんだけど

Vistaでも32bitはだめみたい

HPを閲覧しただけで感染するとか意味が分からない

>>111
感染の可能性あり

それはMSがクソなだけ

もはや同人云々どころの騒ぎではない
色んなところへ飛びまくってる

>>102
219 名前： ギシギシ[sage] 投稿日：2009/05/16(土) 17:20:32.51 ID:CuFxS6w2
>>204
腐女子ってマナーがあるというか、分かりにくいことするの好きだよな
↓ウイルスサイト一覧がこんなんじゃ意味ねぇだろ

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム：SEED、00 /

■少年漫画【週刊飛翔系】
リボーン(オンリー＋プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【Ｇファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) / 福本：越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン：真、サマナー、ライドウ、P4 / テイルズオブ：ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル：咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニア�UDX / 東方 (超大手感染情報) / ブレイブルー /

■小説・ライトノベル - 小野不由美（サーチ）
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹＝王※
以下略

え？東方も・・・

windousupdateにつながらないというかIE自体が全く機能しない状態に陥ってるんだけど
GENOウィルスとやらではなかったようだ