【注文0.1】Genoのサイトでウイルス感染…か？★２

genoのサイトを開くと以下のURLが呼ばれるんだが

　　94.247.2.195/news/?id=100　(IEの場合こっちが呼ばれる)
　　94.247.2.195/news/?id=101　(それ以外の場合こっちが呼ばれる)

うちの環境ではどちらを開いても以下のコードしか出てこない。

　　// No news...<script>
　　var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
　　//</script>

ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ

とりあえずルーターでIPフィルタかけてみたら
やっぱりゲノのサイト繋がらないね
まさかラトビアの鯖借りてるワケでもなかろうに・・・

ウインドウズが起動しなくなってしまった
窓の画像出て読み込んでるところまでは行くんだが
どうすればいいの？；；

>>574
safe modeでやってみたら？

くそーー
感染してるか分からんからネットショッピングとかパス必要なこと一切できないじゃん！
誰か早く詳細を！

>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

>>577
二行目でアウトだが
conimeはコマンドプロンプト開いたら一緒にあがってくるものだぞ

>>577
cmdで日本語つかうならconime.exeは動くっしょ

>>572
94.247.2.195/news/?id=100 のソースは
<script>
var a=new Array(43,38,13,7,25,1,60 長いので以下略
);eval(unescape('85cvaSUr%20sHFZ%3D"HFZ",k%3D 長いので以下略
cs);').replace(/Eu|SU|zbn|HFZ|85c|G7x|4Nr|Z0/g,""));
//</script>
ってなってる。
これを解読すると

・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く

になる。というのは前スレ207で報告したとおり。

ユーザエージェントによって中身を切り替えてるんかね

>>577
詳細感謝。
ってことは上でも言われているようにconime.exeが動いているかどうかで感染が判断できそうだな。

しかし再インスコめんどいな
メーカー製PCのリカバリディスクからXPSP3適用済みのインストールCD作る方法ないのかな
余計なソフトとか全部省いてOSだけのやつ

>>571
なるほど、ドア通る時に悪さするんじゃなく中に入っちゃってんのか

これがキーロガーだったらOS再インスコしたところで後の祭りだよね

ここは感染するのを楽しむスレだろ？




























俺も感染した

カスペならオンラインウィルススキャンでも検知できる?

>>578-579
cmd.exeはその時点で落ちてたんだけど、cmd.exe終了してもconime.exeのプロセスは残るのかな

conime.exeは問題ないだろ

>>585
わかってんな

conime.exeは、起動後初めてコマンドプロンプトでIMEを有効にした瞬間に起動する
cmd.exeを閉じても残る

やったreader9.0入手したから感染できた。

>>587
残るんでタスクマネージャーから終了させるといい

avastならセーフなのか
ノートン解雇してavast雇用してスキャンするか。

>>581
cmd.exe立ち上げた覚えないのにconimeが動いてたらアウトだろうね
感染の段階で裏でcmd.exe立ち上がるっぽい

やった感染できた

genoまだなんも対応してねーの？

こいつは感染したPCのフォルダとかデータとか、差したUSBメモリのAutorun.infに何か悪さするウイルス？
そうじゃないならファイルを外付けHDDに退避させてリカバリでおｋだよね。

やっぱりなんともない俺のﾒｲﾝPC
XPでｱｸﾛﾊﾞｯﾄ5.0

どういうタイプのウィルスかわかってないあたりすげぇな
まさに未知子

>>585
他人に迷惑かけるな、カス

>>580
一応Win2k上でIEとFirefox、UA偽装してIE7 on WinXPを試してみたんだけど
どれも同じ結果しか返って来ないんだよな…
ランダムに返してるわけでもないだろうし、謎。

かってにｃonime.exe動いてた。アウトっぽい
火狐とAdobeをアンインストして、フォルダも全部削除してから、
火狐とFoxitを再インストールしたらｃonime.exe出なくなった

やけにFOX落ちるなっておもたら、ウィルスですかい
大丈夫なんかね

バックアップ取るためにいらないファイル消してたら
いきなりデータ実行防止が働いてexplorer.exeが落ちた
ついでにdrwtsn32もエラー落ち
なんだかオラワクワクしてきたぞ

NoScriptの偉大さがやっと理解できた

netstatやったら
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%82%AB%E3%83%9E%E3%82%A4%E3%83%BB%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%E3%82%BA
ここと通信してたんだけど関係ないかな

94.247.2.195とは通信してなかったけどなんか怖いな

>>572
ただのテキストにアクセスしてるわけじゃないんだし呼び出し元の状況で幾らでも書き換えできるだろ

ネットにアクセスする時は、vmwareにインストールしたバーチャルPCから
アクセスしてるから全然怖くないけどなｗ

>>602
conime.exe自体は悪さしてないと思うよ
感染の段階で裏でcmd.exeが動くんで、一緒にconime.exeが立ち上がってそのまま残ってるだけじゃないかな
実際俺は再起動しただけでconimeは消えたよ

NoScript入れてたけど、genoを許可してたから意味ねぇｗ

>>553
近づかないのがデフォでしょ。普通は

システムの復元をしたら、削除したはずの思い出のファイルが蘇ったんですが…

XPならデフォで起動時にautoexec.batを処理してるから
殆どの人にconime.exeは残るんじゃね？

?id=100の時は
// No news...<script>
var a=new Array(51,42,(以下コードがずらす゜らと…

?id=101の時は
// No news...<script>
var a=new Array(32,24,(以下コードがずらす゜らと…

id=xxxでいろんなパターンがあるようでつ

感動のシチュエーションですね。

>>608
仮想PCでも情報は抜かれるわけだが
ID/パスワードを使うアクセスは一切してないのか
すごいな

http://hetarei.blog62.fc2.com/blog-entry-54.html
を見てきたんだが、誰か8lv.exe持ってない?

システムの復元ってデスクトップも元に戻るのか…。

>>617
そのソフトウェア、もしかしてウィルスじゃ……。

感染してる場合って、どのプロセスが94.247.2.195と通信するの?

感染してるっぽい人は、管理者権限でコマンドプロンプトを開いて、

netstat -fb

してみてくれないかな？

>>587
残るよ。いったんシェル立ち上がると、てめーできるまでそのexeは生きてる。
まあなんのシステムも消費せずひっそりとしてるだけだけど。
びびるようなものではない

どうやらXPのみでおこってるらしい？

>>616
常用してる奴はそうだろうけど、
砂箱的な使い方してる奴なら問題無いだろ？

>>620
やり方教えてください；；

C:\に何か変なファイルがなければ大丈夫っぽいな

>>620
今はリカバリ中だから調べられないけど、踏んだ直後に-anoオプションでプロセスID見たら、IEだったよ

http://up2.viploader.net/pic/src/viploader969337.png
なんぞこれ

というかIDとかパスワードって何かのログインするときに入力しただけだろ？
その情報とかってレジストリに残るものなの普通？

http://malware-web-threats.blogspot.com/search?updated-max=2009-04-04T22%3A57%3A00-07%3A00&max-results=2
に詳しく書いてあるね
8lv.exeって適当につけた名前なのかな

>>624
XPで管理者権限のあるユーザーでログインしているなら、コマンドプロンプトを
開いて、netstat -fb[Enter]って打つだけ。
Vistaなら、[スタート]メニュー → [アクセサリ] → [コマンドプロンプト]で
右クリックして「管理者として実行(A)...」を選択

>>626
IEっすか。んじゃIP以外で判別付かないのね。

>>609
再起動しても、火狐立ち上げる毎にconime.exeが出てきていたぞ

>>627
やっと感知できるようになったんだな

>>629
そこにあるhxxp://94.247.2.195/news/?id=のどれか忘れたけど踏んだら「iNo.exeをどうするよ？」
と火狐がたずねてきた。

os9&wamcomで踏ん付けたら、ブラウザ終了させてもメモリー開放されなくなった
ブラウザ入れ直したら直ったけど、まさかこの環境でも抜かれたり…

>>630
ｆオプションって。。。

誰かVIPにスレ立てた？
あいつら釣れるんじゃね

>>630
XP の netstat に f なんてオプション無いぞ!!

昨日知らずにGenoチェックしたけどなんとも無かった

Firefox使ってるやつは、最低AdbrockとNoScriptぐらい入れとけば？

>>636
昨日の
http://takeshima.2ch.net/test/read.cgi/news4vip/1238857920/
俺はそれで昨日ここに来たよ

>>635
ん?なんか変?
名前解決できなければIPで表示されるはずだけど。
hosts書き換えられたりしてる可能性を考慮して、-nbとかの方がいいのかな。

>>639
レス数伸びてないな…
「デジカメに詳しい奴ちょっと来い」で立てたほうがよかったかもね

>>639
総レス数 17って全然じゃねーか

心配なやつはこれ入れてスキャンしたら？
常駐型じゃないから他のウィルス対策ソフトと同居できる。
http://www.altech-ads.com/product/10001408.htm

>>637
すまん。んじゃnetstat -nbで

http://takeshima.2ch.net/test/read.cgi/news4vip/1238922149/

一応立っててた

>>643
それ誤検出が多いんだろ？

>>646
そうだよ

これゲノは対策とか発表まだしてないの？一回だけ踏んですぐ閉じたがなんか
調子悪い。さっき急にブルースクリーンになって強制終了させた。マジでどうしたら
いいんだよ

>>646
ヒュースなんちゃらで疑わしいのも拾うらしいな。
判断が厳しいってだけでしょ。
今回のような場合は頼もしいじゃん。

>>638
別にそんなものいれてないがなんともなかった

94.247.2.195/news/?id=10のLk8.exeって何

LUNAで一瞬見たけど　１分程度だがなんともないんだが
症状として　重たくなるとかぐらいなのか

zip猿共がウザいから短縮URLでブラクラ踏ませるぞー

>>644
やって見たんですけど
どういう画面だと危険なんですか？
なんかアクティブコネクションとか英語で出て
その下にローカルアドレスとか似たような文章が何行かに渡って表示されてますけど・・・

Vistaの場合リソースモニターでどのプログラムがどこと接続してるか見れるぞ

>>654
外部アドレスに94.247.2.195があったら感染してるっぽい。
XPだとForeign Addressだったかな。

で、その下あたりに[xxx.exe]って通信を行っているアプリ名が出てるはずなので、
もし、94.247.2.195と通信してるようなら、そのアプリ名を教えて。

>>651
うちの場合、g0N.exeが落ちてきたな。
http://www.virustotal.com/jp/analisis/8ed2ddb5a2db20507144b50bb35f6553

>>651
>>629

108lv.exeだったら許した

ファイル名はランダムに変化するのかな

そういう手法はウイルスバスターも使ってた気がするが

>>415
それのスキャン4種類あるみたいだけど、どれでしたら出てきた？

NIS2009
トレンドマイクロ オンラインスキャン
でなにも検出せず
いまavast最新版でスキャン中なんだけど

kernel32.dll
winsock.dll
wsock32.dll

この3個検出して隔離されたんだけど
これ必要なもんじゃねーの？

>>657
>>658
�d

>>661
下の一番時間かかるやつでやれば確実

>>664
まー、フルスキャンが確実だ罠
面倒だけど背に腹は代えられないからやってみっか

>>501

\_rikonと打ち込んでください

>>662
System32でなければ偽物の可能性が高いけど、場所は？

>>662
OS再インスコしなおせ

>>651
ラトビアの国から・シーズン８

最新版のマカフィーでフルスキャン中だけど、なんにも出てこない・・・
マジでどうしたらいいんだ

>>662
複数検出されて、本来あるべき以外の場所にあったらウィルスかもな。

どうしようもないよ
何もしなくていい

>>501
クリーンインストールすればいい

>>670
さっさとデータ逃がしてクリーンインスト

>>667
あーSystem32だ
誤検出か？

メモリのベンチテストでも勝手にされてるかと思ったわ

新型おそるべし。セキュリティ使ってる人の方が
安心してしまって自己防衛せず、やられてるんだろうね。
バスター・ノートン今だ対応できず。カスペも検知はできるが駆除はまだ。

これってAdobe Readerが怪しくね？
仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
さらにgeno-webにアクセスするとAviraは無反応、糞重い。そしてOSの挙動が不審に。
ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様

>>662
そのファイルが汚染されてるってことはないのか？

Adobe Readerは入れてないからセフなんだけどFlashでもやられるんだよな、FlashPlayerの最新版ていまはいくつ？

ていうか、最新版なら感染なしなのか？
とりあえずカスペでCドライブからは何も検出されなかったけど…

>>675
dllに感染してるんじゃないの
とっとと再インスコした方が幸せになれると思うが

avastアップデート＆スキャン
リーダー＆フラッシュをアップデート
ATFクリーナー使用

プロセス数38
conime無し
メモリ使用量550MB
挙動に異常なし

終わったのか？
頭がおかしくなりそうだぜ

>>678
＞ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様
この時点でなんか仕込まれて
＞仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
この段階で発動した可能性は？

感染してるdll捨てて代わりのdllを他の人から貰うなりして入れても駄目なもんなの？

>>683
Adobe Readerインストールする前はgenoにアクセスしてないよ！

>>685
なんだ

参考までに
PDFのやつ
MD5:af28f3bc9424a3da7ff8bc84740bce93
SHA1:c96f0e74a9adb446e233bfb94fe1bfc11bc5e49b

Flashのやつ
MD5:f2cbb3bd0abc2413000f5b04f8bf3305
SHA1:5adcf9a489c85ef1065b515c5772f21225a5e4c7

>>662 チェストのヘルプをよく嫁。

>>662
http://www.dll-files.com/dllindex/dll-files.shtml?winsock
http://www.dll-files.com/dllindex/dll-files.shtml?wsock32
http://www.dll-files.com/dllindex/dll-files.shtml?kernel32
これを入れたほうがいいんじゃないのか

>>662

それはチェストにバックアップされたシステムファイル。
「感染していたファイル」カテゴリを選択してみ。

firefox 3, flash 10, foxit reader 3.0 build 1300くらい, NOD32で見たけど、
a square freeで検出されなかった。感染してないっぽい。

>>683
それはgetPlusのnp_gp.dlだろ。

んなことよりFLASHは関係なくね？

だれも電話で知らせてないの？？

カスペで検知できない・・・・・・だ・・と？？

セーフモードでも立ち上がらん・・・
別のHDDにOSインスコしてウイルススキャンしても発見できない。
どうしよう；；；；；；

>>693
>>490
通販サイトのことはわからないんだとさ

今回アクセスしていない人も、ここで一度でも商品を買った人は
個人情報がばら撒かれる可能性が高いからね

>>690
感染していたファイルにはありませんでした
ただのバックアップですか？
具合悪いようならdllいれかえてみます

早とちりスイマセン

所で、a square freeの右栗スキャンで、g0N.exeをスキャンしても無反応なんやが
なんでだろ。無論定義等は最新。VirusTotalで使ってるのと違うのかな。

>>695
もうあきらめて、そのクリーンインスコしたOSをつかったら？
ディスク見えてるようだからデータの引き上げとかもできるでしょ

>>695
諦めろカス

マカフィー最新版フルスキャン完了。やっぱりなんにも出てこない・・・
ゲノはなんでなんにも発表とかしないんだ？

>>702
最初からウイルスなんて無かったんだよ
まだわからんの？

>>702
管理者へ連絡していないんだろうな
秋葉の店員も危機管理意識が全くないみたいだから
ネットショップの管理者も同じなんだろう

家電量販店でかったPCって普通インストールディスク付いてないものなの？

やっぱスクリプトは普段から来ておくべきだな
改めて思い知ったよ

>>636
zipスレの猿共に踏ませろよ

オォーィオイオイオイ、はよなんとかせーやゴエロ（若本規夫ボイス）

>>656
94.247.2.195とは出てません。
感染してないと言うことでしょうか？

俺もgeno除いたけどセフセフだったから傍観気取ってたけど
今日、別のウィルス踏んでハードディスクがフォーマットされてしまったでござる

>>705
最近のPCはHDDに格納されてる、リカバリディスクは有料だとか

結局ウイルスの挙動の全容もよくわからん
GENOひらいたらAcrobatやFlashをオーバーフローさせて、任意のコードを実行
その後94.247.2.195と通信
それでどうなるんだ？再起動してもプロセス常駐したりはしないんでしょ？

GENOからなんの連絡もないんだけど、買い物とか登録してないとダメかね？

>>710
お間抜けちゃんでござるなぁ

>>710
何のエロゲ落としたんだよ

感染したからリカバリしようと思ってリカバリＤＶＤ出したら・・・・




犬がＤＶＤ思いっ切りかじりやがった！

そんなことより明日の体育で使うオレの体操着にウチのネコがウンコした件について

春休みだろ

>>630
これやったら
こんなのでたけどIPとかかかれてないけどこれセフセフ？


アクティブな接続

プロトコル ローカル アドレス 外部アドレス 状態

個人情報漏れても大事にはならなくないか
PCの重要ファイル漏れるとやばいけど

っていうかどこかからアクセスしてくるってどうやってわかるんだ？
ファイヤーウォールか何かか？

>>720
なるだろ

>>721
tcp　モニタ　ソフト

踏んでないけど寂しいから俺もOS再インストールするよ

トレンドマイクロに一応報告してきた

avast!が　94.247.2.195　への通信を遮断しました　と出したな

なんかこんな風に機能したのって始めてかもしれん
ちゃんと動いてたんだなこれ

誰かが言ってたように漏れたらまずい情報をPC上に置かない事が最強のウイルス対策か

>>721
TCP Monitor Plus

>>727
P◯P専用機とかなら分かるが普段使ってるWEB機じゃそれは難しい

>>727
普通置いてないだろ？
各種パスは紙に書くし、パスワード記憶とかも使わないし。

ネット閲覧を抑制するのが一番いい。お前らは一日中とかやりすぎなんだよ

とりあえずavastで遮断してくれた人は勝ち組ってことで？

ＶｉｓｕａｌＳｔｕｄｉｏ２００８のインストールとかにめちゃくちゃ時間かかるのに
再インストールとかやってらんないんだけど。。。
マジ、やってらんねー。

>>661
俺の場合、expert pdfかjane styleがある
program files03か05か04だけスキャンしたら出てきた。たしか
windowsフォルダとかはやってない

すぐ駆除しちまったから、詳しいことは忘れちゃった。

ところで誰を訴えればいいの？

マルウエアがどうのこうのって出たな

週間アスキーとか新聞広告出してなかったかここ？
ホントにウイルスならやばくね？？？？

まだ直らないの？
XPのDSP買いたいんだから早くしてよ

IPアドレス 94.247.2.195
ホスト名 hs.2-195.zlkon.lv
IPアドレス割当国 ラトビア ( lv )

ラトビアはバルト三国の一つ

お前ら無様過ぎだろｗ
やはりノーガード最強だなｗｗｗｗｗ

>>656
おー、ロクにアップデートもしない状態で偽装ｊｐｇ踏んじゃって
あせったけどセーフだったか
今日からマメに更新するわ

genoはどう対応するんだろ

avastを入れた人いる？

なかったことにするだけだろ

>>741
これ幸いとノートンとバスターの安売りするんじゃね？

>>742
今回のような事態にあったら怖いので入れた

まだGenoのサイトは直ってないの？

>>743
もしそうだったら、客を馬鹿にしてるとしか思えない。
ＦＤＤしか買ったことないけど。

617 名前： 名無しさん [sage] 投稿日： 2009/04/05(日) 20:05:12 0
ご迷惑をお掛けして申し訳ありません。 
今回の件は原因を調査中です。 
ただ、ウイルスでは無いので騒がなくて良いです。 


これ本物かな？
これだけ放置して騒がなくて良いって・・・

avastたんはいい子

こっちにもavast一個たのんます

黄色い先生も撃退してくれたぞ（´･ω･`）

ESETはどうだろうか

avastからantivirに変えたけどまたavastに戻る日が来ようとは

ノートンとバスターのシェアを奪いたい勢力の策略か
最も利益を受けるのは誰か
なぜ土曜の朝にGenoなのか

これはどうみてもウイルス
しかもかなり性質の悪い
今の状況でGENOで買い物どころかアクセスするのはNG
これで明日になっても謝罪文一つ出さないで通常営業するとしたら
然るべき機関へ通報したほうがいいね
こんなに被害者を出しているんだから社会的制裁を受けるべき

>>754
そうか！Genoでウイルス対策ソフトを買えばいいんだ！！

どんな　症状がでるんだよ　いっこうにわからん

genoに行く服がない

avast最高だな
アクロバットリーダーは起動したけど
固まったりしないわ

ＧＥＮＯはマカフィー売っていたよね？
ちゃんと対応商品は売っているってこと？

Vista SP1、IE7最新版、Flash最新版、Adobe Reader最新版で見たら
感染しないぞ

めったにないことかもしれないけどGENO最悪
しかも謝罪の文章もなし、これは店を構える上でやってはいけないこと
うんと後から抗議されるよりも今の内に謝罪すべき
ま、avast入れてた俺は勝ち組

ちょっと前まで
マカフィーが888円
バスターが2999円で売っていた。

avastは、感染前に94.247.2.195を遮断してるのか、感染後に94.247.2.195を遮断してるのかどっちだ？

>>764
一回目遮断されなかった

>>754
パソコン覚え立ての人が使うよく使うNorton/busterに検出駆除されてしまうような
ウィルス使う方がおかしいだろ、Jk

コマンドプロンプト開いて94.247.2.195と通信してなければおｋって事？

>>767
ぜんぜんおｋじゃない

>>760
マカフィー使ってたけど引っ掛かったって言ってる人いなかった？
999円だかで売ってたね

avastとantivir両方入れてる

>>758
こいつ馬鹿か
genoはネット通販だから外出る必要ないぞ

geno踏んだ後、
再起動したらタスクトレイの中身が極端に少なくなった。
ノートン先生も出てこねえ

>>770
宮城かっけぇww

またChromeの大勝利か

>>774
チョロメ組はその前に負けているw
IRONの一人勝ち

ID変わってるけど>>572です

その後UAを色々偽装して試した結果、ラトビアのサーバが攻撃コードを吐き出すのは
Windows 2000、XP (Me以前は試してない) に限定されるみたい。
Vista、Mac、Linuxに関しては>>572に書いたコードを吐くだけで、何も悪さをしない。

2kとXPに関してはIEとそれ以外のブラウザをサーバ側で判別、
それぞれに対して>>580のように攻撃用pdf/swfを呼び出す。
そんな仕様になっているっぽい

>>772
ちなみにノートン先生再インスコしてもだめ
もし復元ができなかったらあきらめてOS入れ直せ

>>776
マジで？
つまりVista大勝利？！

>>776
XPSP3
IE8
janeから開いたけどpdf、swfは出てこなかった
94.247.2.195/news/?id=2

貧乏人のXP厨涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>776
ちょっとサブ機（vista）で踏んでこようとか思っちゃったじゃねーかｗ

93.184.71.21
踏んでないのになんかスロバキアと通信してるんだが

4月からバスターからウイルスキラーゼロに変えといてよかったよ。

オペラやスリッパ（だっけ）使ってる情弱どもざまあｗｗｗｗｗｗ
玄人はファイアフォックス一択

>>776
俺Vistaだから平気だったのか

>>782
IPアドレス 93.184.71.21
ホスト名 um10.eset.com
IPアドレス割当国 スロバキア ( sk )

これって踏んだら外付けHDDもやばい？あと2階だから無線LANで繋げてたんだが1階にあるPCとかには危険ないの？

ああESETかサンクス

>>788
東欧無修正かコラ

>>787
よう俺ｗｗｗ

グーグルクロームは安全？

>>791
危険

クロームなんか使ってる奴バカだろ
何抜かれてるかわからん

Vista厨大勝利ってのはマジなんだろうな

>>779
ちょっと試してみたけどやっぱり攻撃コードを吐いてくるね
ただIE6 on 2k上でも読み込みに失敗していたようだから、jsは読み込んでもpdf/swfは読み込まないってことはあるかも
user agentがどうなってるか確認できる？

avastですら反応するのに・・・

おまえら、インターネットオプションのセキュリティで、
制限付きサイトに、ttp://www.geno-web.jp/を登録する作業に戻るんだ！

ここまで放置だと宣伝のためにわざとウイルス仕込んだ疑いがあるな

通信をコマンドぷろんとで確認したが特に怪しいことはしてなかった。最新のフラッシュとadobeだったからかお？？

>>795
よくわからないけど、これのこと？
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Internet Explorer 8.0
Mozilla It's a Mozilla based browser
4.0 Mozilla Version
compatible Compatibility flag
Indicates that this browser is compatible with a common set of features
MSIE 7.0 Name :
Internet Explorer
Version = 7.0 (MSIE 8.0 in Compatibility View)
Windows NT 5.1 Operating System:
Windows XP
Trident Layout engine for the Microsoft Windows version of Internet Explorer.
4.0 version 4.0
.NET CLR 2.0.50727 .NET installed
Version : 2.0.50727
.NET CLR 3.0.4506.2152 .NET installed
Version : 3.0.4506.2152
.NET CLR 3.5.30729 .NET installed
Version : 3.5.30729

avast反応するけど、1発目は感染!?

最近よくgenoスレ立ってたしな。

>>799
ﾆﾔﾆﾔ

マゾ的には放置中のIE6を再度起動させてフリーズ中のIEをそのままにして　netstat -nb してみたら、
ccSvcHst.exe　が起動して　198.87.182.147 :80　につなげていた。こりゃかんけいないか。

>>804
それアカマイさんですよ

>>802
うんうん。

正直、最近不自然な位にGeno宣伝レスが多かった。
なんかその辺にもカラクリが在りそう。

ぶっちゃけ、あの程度の店の規模で
広告代理店を使ってネットで宣伝活動を行える余裕なんてない筈だし。

一見店側の工作員に見せかけたクラッカー集団の感染者拡大の為の似非宣伝レス活動って感じで。
相当計画的犯行なんだと思う。

>>804
ノートンじゃん

あぁ、先生のかｗ　失敬

この時に踏んじゃったけど大丈夫だったようだ

CPU C2D Ｔ7250、 Vista Businessの15.4型NEC製ノートPCが46000円
http://tsushima.2ch.net/test/read.cgi/news/1238662017/l50
1 名前： カリフォルニア(福島県) 投稿日：2009/04/02(木) 17:46:57.91 yQG9LCm1 ?

昨夜短縮URLで貼られまくってたから結構被害出てるかもな。

踏んでしまったサブ機（バスター最新）で検出されなかったんで、
a-squaredで調べたら高レベル危険度で検出。
ああマンドクセ

しかも直ぐ入金したのに↓届かず発送メールも無い。
CPU C2D Ｔ7250、 Vista Businessの15.4型NEC製ノートPCが46000円

>>776
UAに
compatible; MSIE 7.0; Windows NT 6.0;
を送って
94.247.2.195/news/?id=100
をGETリクエストしてみたが、id=2とid=3への誘導コードが入ってたよ。
Vistaだからといって安心はできないんじゃない？

>>811
genoは平日でも入金から発送まで2日以上がデフォ＆土日休む
で4/2(木)に注文したんなら月〜水あたりに発送だ

なんかこのスレいるだけで、アンチウイルスソフトの優秀さが比較できるな。
しかし、無料のavastが大勝利ってマカフィー使ってるのが悲しくなってくる

>>811
そりゃ心配だね、明日でも直接電話してみたら？

>>814
一例だけじゃわからんよ

>>800
それ。
試してみたがやっぱり攻撃コードが返ってくるようだ。
まだコードをよく検証してないが明示的に読み込まれるわけではないかもしれないので気をつけた方がいいかも

で結局感染するとどうなるんだい？

もう踏んだり蹴ったりっすわ。
サブ機はwinも最新にしてて、変なサイトは絶対行かないマシンなんで、
ライセンス余ってたバスターでいいやって入れたらすり抜けちまってこれだよ。

感染上等のエロサーバーはavastで助かりやがるし・・・

これ踏んだ後Windows Updateできなくなったやついる？
割れでもない普通のXPなんだがうｐだて出来なくなってる…
サービスが起動してないっていうから見てみたけど起動してるし…

Vistaで感染したってやついる？

>>818
これまでのレスを超簡単に取りまとめると、、、

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。

URL踏んだがどうってことない。

いつになったらこのウイルスの情報でるかな？
とりあえずa-squaredでスキャンしたら大丈夫だろうか・・・
これが解決するまでamazon使えねえ

AcroBatReader入れてなかったわ
入れてから開いてくる

俺なんかIE6で止めてたのに
GENO見たらフリーズして再起動したらIE7にされてたぜ。
WU以外は使わないからどっちでもいいっていやいいんだけど。

Spybotだと検出できるかな？
普段からJavaScriptは切っておくのが安全なんだな

念の為、対応してるソフトでスキャンかけた方が良いぞ。

>>812
それなんだが、どうやら最初にラトビア鯖へアクセスしたUAとIPアドレスを紐付けて管理しているみたい。
なので同一IPでアクセスしている場合、その後どうUAを偽装しようが同じコードが返ってくる。
俺のIDがコロコロ変わっているのもその関係。
UA変えた後同じIPでアクセスしてないか？

>>827
やってみたけど、クッキーしか出なかったよ

avast導入
といってもなにをしたらいいかわからないわ

vistaだけど何を持って感染というのか分からんから
即イメージから復元したよ

短い間だが俺が気付いた事っつったら
ＨＤＤとＣＰＵが継続して使用状態になってた
ＨＰアクセス時にノートンに許可や遮断ログが色々書き込まれてた
ラトビアＩＰとの通信ログがあった

こんなもんだな、変なプログラムは見当たらなかったよ

原子力マークが出るまで待つだけ。

こないだここで買ったノーパソのアダプターにPSE入ってなかったんだけど、
要らなくなってヤフオクで売ったら俺捕まる？

まあ一ついえることは二度とgenoにアクセスすることは無いｗ

お前ら結構geno知ってるんだな

しかし、誰がしたのかも不明なのがな・・・・。

新聞やらアスキー流れの初心者は気付いてすらいない気ガス。

まだ直ってないとかクズにも程がある

>>834
罰金一億えん。
中古は除く。

>>830
�dクス
やっぱり対応したソフトを入れないとダメか

ゲノの鯖缶はやる気あるの？基地外なの？

サクセスみたいに夜逃げするんじゃ・・・

月曜日おおわらわだろうなw

もっと伸びてないとおかしいスレなのになんで★2なの？もっと問題に
なるべきだろこれ。それとも明日から急に加速すんのかな？

a-squaredで調べてみたら
\windows\umplyxoolに感染してた

>>845
これと言った被害が無いからだろ

>>845
Faithとか1’sだと軽く★20位逝ってたと思うｗ

>>817
もう警戒しない気になれないぜ・・・もう怪しいURL踏まない

糞古いノート使ってるんだが、ネットにつなぐと問題が起こったとかでるんだけど、何なのこれ
終了ですか？

PC一台しかない香具師は現在リカバリ中だろうから、明日辺りからが修羅場だな。

>>851
あ、そーいう奴も隠れて多いのかも知れないね。

>>850
投げ捨ててGenoで新しいの買えｗ

>>23
これらだったらどれを使っても今回のウイルスもチェック可能？

会社でやっちまったら困るよな
自宅マシンでまだよかったか？

やっぱブラウザは家にしろ火狐にしろオペラにしろUSBからポータブル系使うに限るな。

>>853
それがGenoの狙いでは…？
このウイルス騒ぎで知名度上げて

>>851
PC一台でも携帯から書き込むのでは？

ところで↓と同じ状態の奴いる？

536 名前： SM-3(茨城県)[sage] 投稿日：2009/04/05(日) 01:15:16.14 ID:0Dln3hZK
ルートにu.batってのが作られてたorz
中身は以下のとおり

:Z
DeL "K:\_.t"
IF EXIST "K:\_.t" GOTO Z
DeL "K:\u.bat"

こことは関係ないかもしれんが何かにやられたのか確実だorz

プニルで見事に爆死した漏れも火狐に乗り換えるかね。
イマイチなれんのよね。

>>846
なんて名前で引っかかるんだ？

>>857
信用は最悪だろｗ

>>854
カスペルスキーがおすすめ

狐でもjs有効だと駄目だぜ

>>855
会社のPCで踏んで食らったら普通に始末書レベルだよね。

例えショッピングサイトとはいえ、私用でWebで遊んでたのがバレバレだもの。
会社の備品購入ならもっとまともな店から買うはずだし。

こんな店で買うなんて書いたら稟議書通らないだろｗ

>>863
�d

漏れのCore2ノート届くのかねぇ・・・orz

>>861
ファイル名とフォルダ名はランダムだと思うから
名称を聞いても意味無いんじゃないのかな。
その中にEXEファイルとPDFファイルが居るかどうかが問題なのかと。

大半はブラウザ強制終了されておかしいな、と思うくらいな気がする
何か仕込まれていると気づいても、実害があるのかどうかわからんという
俺みたいなのも結構いるんじゃないかなぁ

変な実行ファイルは見あたらないし、バックドア仕込まれている様子もないから
とりあえず様子見するしかない

でも長期間サイト放置しているGENOは許せないな
もうここじゃ買い物できない

>>861
>>198

GENOを引きずり落とそうとするライバル業者の書き込みが目立つスレですね

>>871
>>871
>>871
>>871

>>869
なんかクラッキングされたスクリプトにはFlashの脆弱性を付いたのも書かれているみたいだけど、
結局Flash関連の現象が報告されないって事は
その前のPDFの処理だけでCPU負荷が上がりまくって落ちちゃうからなのかも知れないね。

>>871
Genoが勝手に落ちてっているだけ。もともと評判よくは無いのに…

カスペルスキー「Meですか・・・ごめんなさい」

　｡･ﾟ･(ﾉ∀`)･ﾟ･｡

>>869とか露骨
もう買わないとか、その手の書き込みはすべて業者

>>873
ウイルス作者のミスだなｗ

>>874
ジェノなのにGEOが有名なせいでゲノゲノ言われてなぁー

Geno社員が、個人情報満載の事務用PCで
「今日のうちのHPのネタはっと・・・」カチカチッ

おめでとうございます。おまいらの情報はめでたくﾂｺｳﾀされました。

だからよ、お前ら本当にウイルス仕込まれたの？

>>877
まさにウィルスミスだな

>>878
?

>>881
ほほう・・・

>>868
いや　だから聞きたいのは引っかかったウイルスの名前さ

>>829
なるほど、そういうことか。
ウィルスにやられた人の情報とかも収集してそうだな。

>>881だれうま

>>877
また昨夜の貴様か。

fack you

687 名前： ◆N9P3SuvBPo [sage] 投稿日：2009/04/05(日) 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ？

OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね？

誰でも良い、仮想PC持ってる人いたら検証してくれ！！

このウイルスでPCが壊れたりはしない？
今までと同じように使えるなら別に気にしないけど。

>>881
！！

>>889
普通に壊れるじゃん

>>881
おまい、才能あるな。

>>884
あ、そっちか。すまんな。

>>877
ウイル・スミス
なんちゃってーカクカクカクカクカク

コマンドプロンプト開こうとしても開けない・・・・
explorerが落ちる

>>881

やっぱインターネッツは恐ろしいぜHAHAHA!!

HAHAHA

カスペたんありが�d(´･ω･｀)

http://94.247.2.195/jquery.js Internet Explorer 遮断しました: Trojan-Downloader.JS.Agent.dwf

>>820
IEが暴走して固まる

>>873
確かにあっという間にメモリ食いまくって落ちたから実害なかったのかもしれんね

>>876
買うとか買わないとか書き込みすると、すぐに業者とかいわれるんだなｗ
ここじゃあまり買ったことはないけど、販売リスト眺めるのは好きだったよ

>>875
>>365

>>889
「利用する　便利じゃん」ですね。わかりま(´･ω･)ｽ

昨日開いたけど何も起こらなかったな。Readerも起動しなかったし、なんなだろ。

a-squaredで調べたら問題なかったんだが
今度はa-squaredのプロセスが常駐してウザい

>>880
昨日の夜感染した
IEが負荷かかって落ちる
AVGの更新ができない
アップデートもIEが固まってできない

最初メモリがいかれたかと思ったんだけど
復旧で直った
あとはあす調べてみる

>>895
同じ事なって、１日前に修復したらなおったけど、
この件がきっかけだったら・・・・。

>>806
旦那が脱税ババア氏ね

>>902
�d

>>895
システムの復旧で直る
ウイルスが消えたかどうかかわからないけどね

多分flashの方は9.0.115.0以前に存在する脆弱性をつくもの
9.0.124以上であれば問題ないと思われる

>>856
関係あんの？

>>907>>910　ありがとうございます

おまえらはやく本社に文句言いに行けよ
ここに地図のってっから後は頼むな
http://www.geno.co.jp/access/map.php

月曜まで放置だから２ｃｈとか見てない奴の被害がどんどん拡大するｗ
鬼畜企業だな〜ｗ

昨日、GENO見ててFirefoxが落ちるなぁと思ったが、感染してたのかな。
今日の昼も見てたんだが・・・。
ウイルスバスターで検索かけてるが、今のところ何にも出てこない。
感染した場合の判別方法がはっきりしてないから、どうしようもなくてただ見てるだけ。

>>916
カスペ入れてスキャンしろ

踏んでからクリーンインストールで余裕でした

＞＞916
だからVBじゃ検出されないって

>>887
oh...miss spell

[Fuck you]

そもそも有料ソフトで拾えないとかクソ過ぎる。

>>920
I understand.

>>908
Fuck you

>>921　禿同　　もう金原ってんのが馬鹿馬鹿しい

firefoxなら落ちなかった。

新作ウイルスってところがちょっと盛り上がってる原因だな　
あとはgenoの無責任放置っぷりか

キングソフトが対応したみたいだな

>>910
システムの復元で４／２にしたよ。ありがとー。

完全無料のキングソフトですら対応してるのにｗ
ちゃんねらー利用率高いから当たり前か？
http://www.kingsoft.jp/

なんだ、FlashとReaderを最新にしてれば感染しないじゃん。つまらん。

ノートン2007で勝てる相手なのか？それが知りたい。

XP SP3でIE6で見てフリーズ。
カスペでチェックしたけど何もでない。
しかし、踏んでしまっただけに気になる。

これって結局、目的はボットの作成だろ。
acrobatかflashの脆弱性をついてバックドアを
開けといて後から使うつもりなんじゃないの？

>>930
惨敗

>>931
前スレではスパムメール鯖がポートを突っついてきたなんてレスもあったんで、
恐らく放置しておくと踏み台とかそんな感じで使われちゃうんだと思う。

>>932
強敵じゃないか！

>>919
>>198にTrendMicroの文字があるけど、これじゃ駄目ってこと？
あと昨日の午前3時くらいにアクセスしたPCもあって、Avastが入ってたんだけど念のため検索中。

>>919も>>917も、はっきりと言ってくれてありがたい。
カスペルスキー入れてくる。。

仮想環境で踏んでくる　ノシ

>>936
http://pc11.2ch.net/test/read.cgi/pc/1237696091/564
http://pc11.2ch.net/test/read.cgi/pc/1237696091/576
あとここの>>122

>>627
もしかしてそのＨＰがgeno？
かあああああああああああああああああ
今日ＺＩＰスレで斧かアルカンのアドレスだったのに、そこのＨＰにぶっとばされたきがする
それから調子悪くて復元した・・・

Readerインストールしたままで放置してたから
同意すんの？あ？って画面が出ただけだった
残念！

>Norton セーフウェブでこのサイトの問題は見つかりませんでした。

本当か？先生

むしろカスペル社員の陰謀だろ
カスペル信者がこのスレには多すぎる

>>939
このｽﾚにも偽装あるから気をつけろよ

>>930
ノートン360は大丈夫だった。

いまだに対応してないソフトはもうゴミと言っていいなｗ

カスペならもう駆除できる？

ジェノってジェノサイドって意味だなきっと

解雇ＳＥの仕業か

今まで10年くらいなんとなくバスター買ってきたけど
もうカワネ。

>>914のアドレスも踏むとヤバイ？

ビスタ厨が勝利とか・・・信じられん

カスペルとバスターのオンラインスキャンと自前のノートン360で問題なかったんだけど
セーフってことでいいの？
VistaのWindowsUpdateは最新でAdobeReaderも9.1.0だったんだけど・・・

geno系は全部だめなはず.

いつになったらノートン・バスターは対応するんだよ
カスペに遅れるのはわかるがKINGに先越されるようではなー
Ｓソフト最新verでと過信した人がひっかかる。新型恐るべし。

フラッシュ最新で感染無し

>>952
もう一度、genoに繋いで確認すればいい

最新のウイルスですよ
本当に感染は無いのかな（・∀・）ﾆﾔﾆﾔ

なんだよ、復元で治っちゃうじゃんか。つまんねえの

>>956
二度と繋ぎたくないです

やはりクリーンインスコが精神衛生上一番良い。
めんどくさくて放置してたSSDに換える良いきっかけになったよ。

cmdが立ち上がらん苦なるな

>>173
誤検出じゃない
【注文0.1】Genoのサイトでウイルス感染…か？★２
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/
Avastは優秀だなノートンとか検出できてないのに

>>962は別の板に貼ろうとしてミスった

とりあえず、面白がっていろんなとこに広げてる奴とか・・・・。

気になってウイルススキャンしてみたら、
違うやつが出てきたでござる。

>>951
のちに「V作戦」として、語り継がれることになる

>>951
UACの本領発揮だろ？

VistaはUIが致命的に取っつきにくいだけで、
根幹部分の設計は間違ってない

vistaつえええ

明日朝GENOの動向に注目だな

そろそろ次スレを

鬱陶しさ全開のUACを評価することになるとはな
まさかVISTAの価値を認めさせるためのMSの陰謀なのか！？

じゃGENOはお詫びとしてウイルス食らった人全員にVista進呈すれば良いと思うよ

>>1
おいおいおい、なんでこのURLが紫色になってんだよ？

なんだ真面目にウイルスなのか
はよ対応せーや滓ﾍﾟﾛﾍﾟﾛｽｷｰ
ド田舎徳島とロシアのタッグじゃ無理か

サイト作ったITソリューションの動向も見たいな
点プレに入れておいてくれ

>>942
多くはカスペル社に報告された物が
他社製品の定義ファイルに反映される
更新頻度といい間違ってはいない

今まで最強無防備マンだったけど、久しぶりにavast入れたぜ
全スキャンなんて数年ぶりだ

janeで誤検出あっただけで検出ナシだぜ
やっぱり最強

土日の2日間放置ってのはGENO悪質だな

失う情報なんてないわー

>>974
徳島舐めんな

>>951
マイクロソフトの工作にだまされるなよ
情強である俺たちニュー速民はは一生XPで行く
それがチームだ

うめ

梅

>>980
良く整備されたバイパスを使って行く先は結局市街地ってバイパス使う意味無いよね

>>981
俺はWin7付きEeePCかAspire one出るになるまでXPで行くぜ

win7SP1が出てSSDが安くなったら乗り変える

次スレいる？

相変わらず94.247.2.195に繋ごうとするな
ルーターでこのIPをブロックしたら↓こうなったまま
ttp://www1.axfc.net/uploader/Img/so/42046.jpg

うめ

acrobatreader5.0は勝ち組？

>>987
いる

1000ならウィルス被害の生存者無し

ウィルスの名前もわからないし、Adobe製品の脆弱性を突くという以外
どういう振る舞いをするのかよくわからないし、各社アンチウィルスの
対応状況もよくわからんのだよね。
94.247.2.195に対する通信が発生する以外にどんな悪さをしてるんだろ。

今のところ対応済みなのはAvast!とカスペのみ？
キングも対応済み？
ノートン、バスターは×
他はどうなんだろうね？

1000なら御坂妹もう10万人ほどおかわり

　　　　　　　　*'``・* 。
　　　　　　　　|　人　　`*
　　　　　　　　|（＿_）　　`*。　　　梅〜♪
　　　　 　　,｡∩＿＿）　　*
　　　　　　+　（・∀・　）　*｡+ﾟ 　　
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

梅

まとめ↓であってるの？

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。

1000ならGENO終了

ν速公認ベンチマークブログ
いつでもレタス
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html

1000ならGENO狩猟

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/