【注文0.1】Genoのサイトでウイルス感染…か？★3

中古PCとPCパーツの通販ショップGENO　://www.geno-web.jp/

【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前：名無しさん[sage] 投稿日：2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
２台試して、2台とも起きた。
もしかしてウィルスに感染してる？

前
【注文0.1】Genoのサイトでウイルス感染…か？★２
http://tsushima.2ch.net/test/read.cgi/news/1238897231/

感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。

今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
クリーンインストール推奨

・最新版のWindowsUpdateとadobeAcrobatの9.1であれば感染しない。？
・ファイル作成を検出できたアンチウイルスソフトは４０のうち１０だけ。
・結論、管理もしてないようＰＣでアクセスすれば余裕で感染する。

あちこちに短縮URL貼られてるようなので注意

2

よくやった

【注文0.1】Genoのサイトでウイルス感染…か？
http://tsushima.2ch.net/test/read.cgi/news/1238844402/176
176 名前： PAC-3(京都府)[sage] 投稿日：2009/04/04(土) 22:38:45.15 ID:exwvTuaM
genoのホームページ
↓
94.247.2.195から***.pdfをダウンロードして実行させられる
File size: 10417 bytes
MD5: af28f3bc9424a3da7ff8bc84740bce93
ウイルスソフト未対応
↓
Adobe Reader and Acrobat 8.1.1 and earlier の脆弱性をつかれて、
ウイルスを仕込まれる
ウイルスソフトで対応状況http://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

防御できなかった人は、c:\にへんてこなファイルがあるかもしれん。
タスクマネージャでcmd.exeが動いてるかもしれん。

対処方
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

>>1otsu

【対策】
WindowsUpdateを行う
Adobe Reader/Acrobat/Flash Playerを最新版にする。

火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。

検出できるソフト一覧
●a-squared 　　　　4.0.0.101
　2009.04.03 Trojan-Spy.Agent!IK
●Avast 　　　　　　4.8.1335.0
　2009.04.03 Win32:Daonol-L
●eSafe 　　　　　　7.0.17.0
　2009.04.02 Suspicious File
●GData 　　　　　　19
　2009.04.03 Win32:KillAV-KS
●Ikarus 　　 T3.1.1.49.0
　2009.04.03 Trojan-Spy.Agent
●Kaspersky 　　　　7.0.0.125
　2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
　2009.04.03 Generic!Artemis
●Prevx1 　　　　　V2
　2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
　2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
　2009.04.03 PAK_Generic.001

まだなおってなかったのかよこれ

まだやってたんだ

まだサイト放置してんのかよ

4/4 10:00以降であれば完全アウ
セフ／アウの境目はいつなんだろう

俺のアバストちゃんが
久々に怒った

誰か重要なデータが飛んだとかいって訴えろよ　俺はやらないが

まだ放置かよ

セキュリティ対策まったくしてなくて
UACもFWも切ってる状態のVistaなんだけどｵﾜﾀかな

http://tsushima.2ch.net/test/read.cgi/news/1238942145/
このスレで踏まされた・・・
ノートン先生激怒したよ

さっそく引っ掛かってしまった

>>14
とりあえずカスペのオンラインスキャンしろ

AVG最強伝説・・・

マカフィーってもう対応してんの？

短縮URLで偽装されてるんで注意
//xurl.jp/j5n?uploader/Ne/so/49416.zip

>>7 >>9 >>13
まだこうなったまま↓  ※ルーターでこのIP（94.247.2.195）をブロックしてます
ttp://www1.axfc.net/uploader/Img/so/42046.jpg

GENO終了

>>19
>>6

今このスレ開いたばっかりに踏んでしもた
明日げつようびなのに(´･ω･`)
どうしたらいいのだ

中の人は気付いてないのか気付きたくないのか

>>17
おっす。今やりはじめますた

>>4
Adobe Reader 9.0だと大丈夫なのね。
普段使ってるXPとは別のパーティションのVistaにカスペルスキー入れてスキャンしてみたけど、
感染してないみたいでよかったよかった。

>>24
ネタじゃなきゃココ見てから踏むとか馬鹿だろ

おせーよ

夜逃げの準備でもしているんじゃない。
しゃれにならないほど広がっているだろうし
どう対応するのやら。

gigigiって去年かおととしか忘れちゃったんだけどどっちよ

ノーガード最強のネタを本当に実践するのは構わんが、
それなら3日に1度バックアップイメージ取るくらいはしとけよ

やられたああああああああああああああ

>>15
三次の流れなら俺も踏んでた

>>23
ありがとう。マカフィーのフルスキャンで検出されなかったんだが
これ大丈夫なのか？ゲノは一回だけ踏んですぐ閉じた

いいからとっととzip猿どもに踏ませて来いよ
今勢いのあるzipスレに本物のzipと短縮を混ぜて踏ませろ


１３歳少年が７歳女児に無理やりアナルセックス、同級生のホモセックスとネットポルノを見て興奮
http://tsushima.2ch.net/test/read.cgi/news/1238942145/

朝起きたら《ﾟДﾟ》ｺﾞﾗｧｧｧｧｧｧｧｧｧｧｧｧｱ!!電話するわ

PCがぶっ壊れた
訴えてやる

いつまで放置してんだよ
訴えられろ

>>36
そこ踏んだやついたぞｗｗ

>>40
訴えるﾆﾀﾞ

簡単なまとめ

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。


あと
サイト作ったITソリューションの動向も見たいな
点プレに入れておいてくれ

ってあったんだけどどこのサイトか分からなかったんで誰かURL貼ってくれ

前スレ末頃のいつでもレタスとかいうURL開いたら
残り6個で画面真っ白になったんだけど軽くやばくネ？

http://azcji.cocolog-nifty.com/blog/cat1459704/index.html
ちなみにこのページを表示しきれないならウイルス感染の可能性が高い

>>42
これか？
http://www.it-solution.jp/casestudy/geno/index.html

いつまで放置してるんだ

訴えられても仕方ねーぞ

アクロバットかflashが入っているPCでつなぐとバッファオーバーフローさせて
任意のコードが実行され、バックドアが作られボットにされる？
もしくはトロイを送りつけられる
その際94.247.2.195につなぎに行くが、再起動した後は直接つなぎにはいかないので
再起動後にnetstatしたところで感染したかどうかは不明
特にプロセスが常駐するわけでもない
対策はavastやカスペで除去。

ってことで良いの？

　

アクロバットリーダーは8が入ってるけどPDFが増えてる感じがどうも無いっぽい
CPU負荷もさっき重かったけど今は5パーセントとかそんなもん
これは観戦してるのかな

リアルにPCやられた。IEが強制終了される。しばらくZIPはふむな。

>>44
ガ━━━(　ﾟдﾟ ；)━━━ン

>>47
今のところまだ除去はできない

>>46
770 ：名無しさん ：sage ：2009/04/06(月) 00:28:20 0
genoは被害者なのに訴えるとかはやめましょうね
良識ある日本人なら

774 ：名無しさん ：sage ：2009/04/06(月) 00:31:38 0
同意だな
genoだって好きでウィルスに感染したわけじゃないんだから
あくまでも不可抗力

こればかりはどうしようもない
俺も感染したけど運が悪かったとおもって諦めるよ
どこかの国の人たちのように陰湿な行為には出ない

http://pc11.2ch.net/test/read.cgi/pc/1237696091/770-774

休日明けｗｋｔｋ

>>52
そうなのか。
感染したかどうか確認したい場合は、avastインスコして検出のみ可ってことか。

>>53
　　　　　　　　　 　　　＿＿＿_
　　　　　　　　　　　／　　 　 　＼
　　　　　　　　 　／　─　 　 ─　＼
　　　　　　　　／ 　 （●） 　（●）　 ＼　　　
　　　　　　　　|　 　 　 （__人__）　 　　 |　　　　　ないない　どうみてもgeno関係者です
　 　　　　　　 ＼　 　　 ｀ ⌒´ 　　 ,／
　r､　　　 　r､／　　　　　　　　　　ヘ
　ヽヾ　三　|:l1　　　　　　　　 　　　　ヽ
　　＼>ヽ/ |｀ ｝　　　　　　　　　 　　|　|
　　　ﾍ　lノ `'ｿ 　　　　　　　 　　　　|　|
　　　　/´　 /　　　　　　　　　　　　 |.　|
　　　　＼. ｨ 　　　　　　 　 　 　 　　|　 |

感染したらクリーンインストールしか手がないのは痛いね。
バスター・ノートンは検知すらしてくれないし、対応遅すぎ。

Vistaじゃ反応なかったけどUAをXPにしたらavastが遮断した

776 名前： 水芭蕉(北海道)[] 投稿日：2009/04/05(日) 20:38:05.07 ID:7JaJB9sK
ID変わってるけど>>572です

その後UAを色々偽装して試した結果、ラトビアのサーバが攻撃コードを吐き出すのは
Windows 2000、XP (Me以前は試してない) に限定されるみたい。
Vista、Mac、Linuxに関しては>>572に書いたコードを吐くだけで、何も悪さをしない。

2kとXPに関してはIEとそれ以外のブラウザをサーバ側で判別、
それぞれに対して>>580のように攻撃用pdf/swfを呼び出す。
そんな仕様になっているっぽい

凶悪すぎﾜﾛﾀ

>>47
とｎ

おまえら、絶対電凸、メル凸するんじゃないぞ！
担当者が大変だからなwwwwwwwwww
絶対だぞ！

短縮貼った奴も同罪な
ああマジどうすんだよ

>>59
この吐くコードってなに
ビスタなんだけど

とりあえず>>1に載せるのやめようや

690 名前：名無しさん＠お腹いっぱい。[] 投稿日：2009/04/06(月) 00:16:43
【使用OS】　Windows　vista　home
【Microsoft Update（MU）の状態】　有り
【使用セキュリティソフトとバージョン】　カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　されている
【スパイウェア対策ソフト】　スパイボット　ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】　行っている
【ルータの有無】　有り

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】

ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。

検知したものは「trojan-Downloader.JS.Agent.dwf」　URLは　ｔ　ｔ　ｐ　：　/　/　94.247.2.195/jquery.js

経緯としては、研音（芸能事務所）のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
http://www.ken-on.co.jp/k-shop/2009/03/post_67.html
K-shopのトップページにも同じバナーはあります。


http://pc11.2ch.net/test/read.cgi/sec/1224511070/

>>44
これはこれでひどいなｗ

VIPにも短縮url張るんだクズども(^o^)ﾉ

乞食スレで踏んだだろがどうしたらいいんだよ

>>35
↑コイツ自分が踏んだからって他のスレに貼ってるな

ウイルスバスターは検知すらしてくれない
もう再インスコしかないのか？

JavaScript切ってたら安心なんかね？

u.bat検索したら、シャッシャって音がしてびっくり
感染したのかと思ったら犬が足で体かいてた

VistaってUAC動いてればブラウザを管理者権限で使ったりしてない限り
これは大丈夫なのか？

>>35
クズ杉ワロタ
ttp://mimizun.com/search/perl/idsearch.pl?board=news&id=7%2F36VVjp

>>70
私は笑いました

全てのULRが信じられなくなりました

>>45
多分そこかな。どうも

>>65
リンクさせないようにしたつもりだったんだけど駄目だったか
すまん

踏んだんだけどこれまずいの？

対策ソフトすら入れてないどんと来い状態なんだが・・・

>>35
お前、最低だな

>>70
カス即代表だな

ID:7/36VVjpが最低の屑すぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

avastの検地レヴェルをマックスにしたらウーウー鳴っててワロタ
さすがアバストさん

クズが居ると聞いて

>>75
ｸｿﾜﾛﾀ

>>35
ここに通報しといてやる
http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/kakegawa.htm

>>35の人気に嫉妬

うわぁ・・・

短縮URLに気付かずに踏んだ…。

operaたん＆pdfはAdobe使ってないけどアウト？

踏んで見たけどAdobeReader入れてないから関係ないか

といあえずスレはIEで見よう
間違えてクリックでもしたら終わりだからな

現在のアンチウイルスソフト対応状況（リアルタイム更新）
http://tinyurl.com/4yks9r

>>35
お前みたいなクズはじめて見たよ

>>35
死ねクズ

>>92はたぶんトラップ

現在カスぺでスキャン中

genoアドレス警戒してても>>35の短縮踏むとアウトだなｗ
お前クズ過ぎるだろｗ

>>42　adobeもjavascriptも関係ないところで感染してる。
みんな今すぐアンチウイルスいれろ。

>>75
ν速民を地で行ってるなwww

ウイルスのURI張るのも電算機損壊かその幇助になりそうだけど．．．

>>92
便利だな
AVGまだかよ

>>92
これ踏むなよ

ID:lpS5VFq9

>>64
vistaだからと言って安心できるかはよくわからないが、
同じ人の言うコードは↓

572 名前： 姫カンムリシャジン(北海道)[] 投稿日：2009/04/05(日) 17:30:38.90 ID:SJFT5u/E
genoのサイトを開くと以下のURLが呼ばれるんだが

　　94.247.2.195/news/?id=100　(IEの場合こっちが呼ばれる)
　　94.247.2.195/news/?id=101　(それ以外の場合こっちが呼ばれる)

うちの環境ではどちらを開いても以下のコードしか出てこない。

　　// No news...<script>
　　var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
　　//</script>

ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ

>>92
Avira対応したのか

>>35
https://www.iajapan.org/hotlinecenter/cgi-bin/illegal41-reporting.html

>>92
いやーウイルスがどうのこうのの広告出す前に自分を何とかしろよ

Vista移行促進ウイルス？

>>92
トラップ注意

転送されるスパム元のIPだけじゃなくてGenoのIPも遮断を勧めた方がいいんじゃないかｗ

>>44
一応ひょうじされたが、cpu50%でメモリが700MBぐらい増えた。

>>64
前スレ84

（；＿；）

OK、確認した
>>92は転送
繰り返す
>>92はGENO転送だ
http://tinyurl.com/preview.php?num=4yks9r
プレビュー付きサイトでよかった

>>92は短縮URL作るサイトで作成した物
とらいどっとこむです

うちはgeno.co.jp geno-web.jpとそれぞれの実IPアドレスをアクセス拒否にした
あとラトビアのIPも

>>89
FLASH最新版ならセーフ

geno（苦笑)

ウイルスアドレス貼ってる奴も逮捕されるって知らない春厨なんだろうねぇ
とりあえず通報しといた

122.221.10.234　geno-web.jp
124.32.208.29 geno.co.jp

巡回サイトがDo-夢と電脳売王とイオシスで本当に良かった

>>92

なにこれ？？
ってか、動きがなんか遅くなったぞ・・・・・・？？

>>113
お前のURL一瞬踏んだ

平気なのか？

俺未だにAcroBatReader5.0だったんだ
滅多に使わないから5.0のままほっといたんだ
geno踏んでから再起動したらアクロバットのflashなんちゃらを
最新版に更新しますかとか勝手に訊いてきたわw
もちろんキャンセルしてその後別に被害無いわw

フラッシュって３０の日曜から4月の4日のいずれかに更新したんだけど大丈夫？

>>35
昨日のはこれかな
http://hissi.org/read.php/news/20090405/U3pqMFhQdW0.html

>>121
ご愁傷様です

シャットダウンできなくなった

>>122
そこのリンククリックしないと飛ばない
短縮されたアドレス確認するだけだ
安全

http://www.avast.com/jpn/download-avast-home.html

アンチウイルスにこだわりのない人はこれいれろ。Avast!

genoにアクセスしてから>>42の2.の挙動になったんで、
不安になってカスペ更新してから完全チェックかけたけど
なにも検出されない・・・
ひょっとして感染してなかったのか？

>>118
一応通販サイトのurlなんですけどね

このスレのURLはどれも踏むなよ！



でも、わかってても踏みたくなるんだよなｗ

≫35
お前覚悟しておけな

>>116
FlashはOpera上では重いので再生しないよう設定で切ってる。
ちょっくらverの確認してくる。

>>131
捕まって取調室でそんな言い訳は利かんよ

お前らmixi副垢の自己紹介文にGENOのurl貼ったりするなよ
絶対にするなよ

決済用のPCは別に用意しておくべきだな
それ以外に対策方法あんのか？

ESETとノートン体験版を同居させてみたけど動くんだな
買おうかしら

PCが壊れた
新しいPC買おう
GENOで

今北

genoってもしかして、注文個数0.1とかしたら
値段も1/10になってカートに入るとかバカやらかしたとこ？

Janeのコマンドに入れとけよ
http://www.aguse.jp/?m=w&url=$URL

これまだ直ってないのかよ？

確認したページ
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
使ってるVer　WIN 10,0,22,87
Windows Firefox, Mozilla, Netscape, Opera 10.0.22.87

不安だけど大丈夫っぽい？

復元で直るんだろビビることないじゃん

>>66
そのリンク先、トップページ（www.juicyrock.co.jp）にウイルスへの
リンクが張ってある。

結構広範囲にやられてるのかも。

avast使いの俺が情強だということが証明されたな

急いで再起動したからセーフ

http://kickback.cc/upload/stored/up10577.jpg

/94.247.2.195/
/94.247.2.195/news/
これらをIEの制限付きサイトに登録すれば安全じゃね。

倒産したな、こりゃ

GENOTRAP多すぎるｗ
マジでいい加減にして欲しいわ

ふむー　こういうのは知らずに踏む可能性高いなー

tinyurlはNGにしてあるが、他に危険な短縮URLサービスってどこ？

>>35
Geno訴えんでもこいつなら訴えれるし勝てるぞｗ

GENOがどうして対応しないかかんがえてみた。

うちのホームページが大変なことになってる！
↓
確認
↓
フリーズ
↓
違う人に確認を依頼（ループ）

>>137
万全なのは、携帯のフルブラウザかスマートフォンでアクセスして買う。
PCじゃないと正常に閲覧や買い物させてくれない業者も存在するんだが。

ｶｽﾍﾟのｵﾝﾗｲﾝｽｷｬﾅやるとIE落ちる
俺も終了?

スキャン総数 18881

脅威の名称 2

感染オブジェクト 1

感染の疑いのあるオブジェクト

みんなスルーしてるからどうしようかと思ったけど>>145が書いてくれた・・・ｗ
これ俺もそのスレで見て実際に開いてみたんだけど、
GENOと同じような挙動するよね。
菅野美穂のバナークリックしただけなんだけど、
Firefox + adblock の環境でブロックしてる94.247.2.195へのブロックカウントが増えていくんだよ。
GENOと短縮URL以外でも他のサイトも注意が必要だねこりゃ。

http://go.2ch2.net/u/V2Afcq?mofu4_2137.zip
↑このURLを踏んだ後、genoの文字が見えたので
すぐにウィンドウを閉じたんだが、手遅れかな？

Vista x64だけど大丈夫？

>>151
xurl

>>158
わかっててリンク張るなボケ

ああ本当に壊れた
再インストールすらさせてもらえない
何かしようとしても強制終了される。

ざまｗ

>>158
俺も踏んだがなんともなかったから大丈夫だ

>>118
>>135
むかし逮捕された例の某院生ですら
著作者人格権侵害
公衆送信権侵害
名誉棄損での逮捕、起訴

この手のアドレスばら撒きで俺が調べたかぎりで、日本では判例が無いがどうなの？

>>141
訂正
http://www.aguse.jp/?m=w&url=$URL

>>162　F8押しながら再起動

初心者がIE使うのはやめなさい
Mozilla FirefoxにしてNoScript入れるだけで全然違うぞ

hostsで弾いても効果あるのか?

>>162
つ【システムの復元】

どういう経路で、このウイルスが広がってるのか気になる。
セキュリティの甘いサーバを攻撃してるのか、
罠に掛かったPCからパスワード盗んでるのか。

俺がVipperでノートPC激安９９９９円テｗラｗワｗロｗスｗ
とかゲノのリンク貼られてたら間違いなく踏んでたわ

>>161
ごめん･ﾟ(ﾟ｀ω´ﾟ)ﾟ･


>>164
マジで！？
ありがと！！
助かった〜。

しかしマジでえらい事になってるのにGENOの店舗は会社が違うからでスルーして大丈夫なのかね
すぐ親会社にでも連絡すれば土曜でもHP閉鎖も不可能じゃなかっただろうに

通報しない限り逮捕も糞もないだろ
めんどくさがりやのν速民がいちいちν速中をまわって
アドレスばらまいたやつまとめて通報するわけがない

とりあえず、何をブラクラすればいいの?

>>165
無いと思うよ
特にコレは故意か過失か判別が難しい

通販サイトに危ないスクリプトが含まれているってことを知っていたのなら逮捕だし、
知らなかったのなら、釈放されるだけの事だ。

そして短縮アドレス(むしろアドレスが長くなる)を利用する必要性もないし、
他の書き込みも調べられるからアウトだろ

>>173
きめえ

昔からの習慣でスクリプト全禁止にしておいてよかった……
Donut愛してる

co.jpのほうはまだ検出される。

>>173
分からんぞ、構成次第で何とかならないかもしれないし

具体的な症状は何なの？
HDD内に、大量のpdfファイルが作られるだけ？

Javaに反応してるだけじゃないの？

>>169
hostsファイル編集で大丈夫じゃないかな。
127.0.0.1へ飛ばすようにしておくとか。
ソフトでIPブロック出来るやつをインストールしていたらそれで設定するとか、
ルータでブロック設定するか。

>>165
個人の掲示板に数百回書き込んだ、
とでもなれば何かしらの処罰性を満たすかもしれないけど
2chに数回書き込んだ程度じゃ無理

>>171
○サーバーの問題
○FTPのパスなどが漏れた
○共有サーバーの使用者が中身ファイルを見て、
　 たまたまファイルにパスワードが含まれていてアクセスしたら書き換えられた。
　 (他のスクリプトと同じパスでログインできるようになってたなど)
○phpやcgiに欠陥があり、悪用できた
　 (phpに変数をいれると、悪用できるようになってた)
○故意にやった
○管理するパソコンがウイルスに感染していた

色々考えられるな

>>162
違うPCにつないでフォーマット

>>145
ちょ、そのサイトってNotFoundのページすら汚染されてる。ｗｗ

>>173
素直でいい奴だなｗ
誤踏み防止の為に怪しいサイトはhttpを抜きませう。
なんとも無くとも一応感染ないか確認はしておくといいよ。

>>173
アンチウイルスいれな

>>155
やばい

とりあえずみんな
LANケーブル引っこ抜け

昔はこんなもん普通だったのにな
時代は変わったよ

管理の甘いサイトに片っ端から入れてるんじゃね？この感染源

>>185
じゃあ大丈夫そうだ
ありがと

>>194
このくらいのほうが緊張感あっていいよな

で、直ったの？

genoはもう完全にブラクラ扱いだな

お詫びにパソコン一つよこせや

ブラウザスレでFx使いはNoSprict入れておけって警告してくれた人に感謝
偽装含めて何回踏んだか知れん

>>178
そう言われ続けて10数年。
アウトになった判例が無いのだよ。

>>他の人
だよなー
ひでーよなこういう悪戯

まだ感染してない人は>>185が鉄板対策

>>200
三洋とかキヤノンとか三菱とかakiaのPCが普通に来そう

》167
ありがとうございます
けど駄目でした。
今遠隔サービスで見て貰っていますがソフト入れ替えと言われた。会社のPCでZIP落としていた罰が当たりました。日曜出動までして何してんだろ俺？もう帰宅します。明日上司になんて説明しようか？

>>35
一日追跡してまとめてガチ通報しとくわ

>>197
こんな緊張感いらねえｗ

AcroBatReader5.0はOK

>>200
GENOに一体何を期待してるんだ
がんばってもお詫びが数行載るだけで終わりだろ
流石に完全無視は無いだろうけどGENOなら最悪お詫び一行で終了とかもありえるｗ

研音のサイトで同じウィルス仕込まれたから、研音の方については
ニュースで取り上げられそうだな。一応Genoよりも全国的に名の知れた会社なんだから。
以前のカカクコムみたいに。

ウイルス仕込んだやつって、Genoに訴えられたら、損害賠償どれぐらいになるんだろうな

>>201
# Adblock Plus 1.0.1
# Adblock Filterset.G Updater 0.3.1.3

これも入れとけ

短縮URLはzipスレにこそ貼るべきだな

hosts編集だるいな
spybotの免疫の更新にははいってこないよなー

>>204
会社から２ｃｈでZIP厨が感染とか馬鹿すぎるｗ

hostって名前解決だけのもんだから
直接アクセスされてちゃ意味無いんじゃないの

そういえばvipにzipスレ立ってたな

>>201
Flashblockも何かと便利だぞ。

hosts編集は勧めない。基幹ファイルだから。

ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

もう寝よ・・・・さようなら

>>210
顧客に支払う損害賠償の代金と
業務(信用を失わせた)に支障をきたした損害賠償代か。

元々信用なんてねーから、
大した金額になんねーんじゃね？

俺は踏んでないのでよく分からないが
菅野美穂？のサイトとかにもそういうのが仕込まれてる状況から見て
＠ランダムに管理が甘いサイトとかに仕込まれる感じなんじゃないのかな？

IPアドレス直打ちだとhostsに何が書いてあっても無駄

つかこのスレつーか2ｃｈで張った奴のログつーか
身元は簡単に追跡可能なんだし
ひっかぶせてそいつから民事で賠償請求すればいいんじゃね？
ラトビア追うより幾らか入る可能性高いし判例作ろうぜ

あーあ
PC立ち上げっぱなしなら大丈夫?

>>210
おそらく犯人は海の向こうだと思うんだ。

これは酷い

>>223　ﾆﾔﾆﾔしていたのに・・・あー言っちゃた

やはりNoScriptは偉大

なんか思ったより重大そうだよね。これ

Genoの公式コメントを早く見たいｗ

ジューシーロックは女が釣られそうだな
アクセサリーとジュエリー通販だから

>>194
今はアドレスすら貼れないからな
ちょっと懐かしい気分になった

Adobe Readerとかチンカス入れてる奴は情弱ってこったな

ウイルス注意！お前等しばらくzipやリンク踏むなよ！！
http://takeshima.2ch.net/test/read.cgi/news4vip/1238948405/

VIP(失笑)

>>180

unDonutだが俺も必要サイト以外は常にActiveXとスクリプトは切りっぱなし
この昨日で十分やっていける
「いまどきIEコンポ…」といわれるが慣れると変えられないんだよな

acrobatで死亡ってことか。あんなもん入れなきゃいいのに

ごめん、hostsファイル編集は無意味みたいだ・・・
>>185で書いた内容は下二行だけ有効って事に訂正。

>>224
身元追求するの難しいぞ。
裁判所命令か警察でもない限り
開示請求してくれないだろ。

でも、それさえ超えられれば楽勝だな。

嵐の前の静けさだな
これとんでもないことになるぞ

懐かしんでも金にはならん
故意が証明できれば良いんでない？
燃えてきた

>>240
勝手に再起動かかるウイルスの流行りはじめの頃思い出した

>>238
無意味ってことはないぞ
転送アドレスの多くはgeno.co.jpとかgeno-web.jpの名前に飛ばすから
それらを127.0.0.1にしとけば防げる
完全ではないってことだ

激安！中古パソコンなら通販ショップGENO。お買い得商品から掘り出し物も見つかるかも。今すぐアクセスして確認してください！

>>241

ログの保管てどこにおねがいするんだっけ？

>>217
ありがとう。調べて導入検討してみるよ

>>209
研音サイトにリンク貼ってある別のジュエリー屋だよ
こっちのサーバははdebianだね。コードもreplaceしてる文字列が違ってる

危なくて通販じゃ変な物買えないな

アクロバット使ってる屑ってなんなの？

いんとらーねっつこわいです＞＜

GENOの人はマジで気づいてないの？

んなわけねーかｗ

そういや前の画像踏むと感染するやつって結局ガセだったの？

IEとIEコンポ系は全滅か・・・
Operaでも防げないだろうし
これを期にFirefoxに移ろうかね

>>243
んー・・・そうか。
てか、そうなるとあくまで「感染が判明しているサイト」のみ有効って事になるよね。

>>237
メーカーPCなら標準で入ってたりするからなあ、
重いからSumatraPDFにしたおかげで助かった。

ん、つってんのか？ま別に俺詳しくないけど
普通に弁護したててログ開示請求すりゃ芋づるだろ

Reader9なら無問題なの？

またしても携帯最強説か

avast使いは情弱だと言われ続けてきたから、信用はしてなかったけど、

入れてて良かったavast

これadobeAcrobat入れてなかったらどうなるの？
元々俺のサブPC、pdfが見れないんだけど

>>260
acrobat関係ないらしいぞ。とにかく感染。

tsushima.2ch.net/test/read.cgi/news/1238942145/
短縮URLが蔓延してるスレがスレストされたｗｗｗ

さすがに明日にはアクセスできない状態になっているか
復旧しているだろう

FLASH最新型でなければお陀仏

pdfとflashから入ってくる

これからフリーアンチウイルススレが立つたびに
今回のこと言われ続けるだろうなｗ　aviraは未だに未対応

デタラメ言ってる東日本はなんなの？

ｶｽﾍﾟ以外でこれひっかかる無料のｵﾝﾗｲﾝｽｷｬﾝ教えて

Ubuntu最強伝説

そりゃいんたーねっつの敵だからな
はいどーぞってぱっくり開くんじゃね？
美味しいと思う奴いそうだろ

>>267
どっかのスレでjavascript off (=flash off),acrobat offで見事に感染したとか話題になってた。

社長は知らない
部下は誰の責任にしようかってことしか頭にない
外注先会社は土日サポートの金なんか貰っちゃいねーよで放置
被害だけが増えていく

てな感じだと想像

なーんかHDDが動きっぱなしなんですけど

MSブラストだかサッサーだかの流行った時を思い出すな
ネット用サブPCやられた俺が言えることでもないが

>>269
ウィー (*^¬^)ノ∀ コンバンwine

>>271
それだと俺アウトだな、javascriptオン flash offだから。

pdf開くと
WpO1iRPgw6lc4a
って書いてあるだけ

そろそろ金玉Genoが誕生するぞ、こっわｗ

IDが赤くなって恥ずかしいからもう寝るは
みんな達者でな

祭りっていうから知らずにFirefoxで開いちまったよちくしょおおお
カスペ先生が反応して遮断してくれたみたいだけど、大丈夫かな？

avast最強すぎﾜﾛﾀｗｗｗｗｗｗｗ

今までノートン先生だったけど
これを機にソフト入れ替えようかな
何かオススメとかある？

全裸でネットしてる奴多いんだな
防壁アレイ展開しつつダイブしないと

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　>>1 細けぇ事はいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|.　　　　 |
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

>>253
防げる防げないじゃなくて皆ブラウザのデフォルト機能のまま使ってるんじゃない？
ブロックするアドオンいれたり普段はスクリプト切るなどしておけばある程度は防げるよ
どのブラウザが最強とかじゃなくてどう使うかで最強になるよね

ウィルス貼った奴とGenoマジで許さないからな
俺は本気でむかついたから誰か通報して怒っといて

>>286
お前がやれよｗ

短縮怖いやつは、genoをhostファイルでアクセス出来ないようにするか、
genoではjavascriptが起動しないようにしろよ

>>286
他人任せかよｗ

>>271
それどういう理屈か考えてみた？
よかったら教えて

アウトロー板だっけ？あそこに張っとけばいいんでない

>>290
知るわけナッシング

>>286
せめて怒るぐらいはてめぇでしろよｗ

>>291
最悪でもよくね

>>291
瓜さんが踏んじゃうだろ

最新版だろうがjavaスクリプトは切っておけ＞ｱﾄﾞﾋﾞR設定

情弱が入れ食いだな
もっと貼って来い

http://gazo6.com/0up1/src/gazo61235.jpg
これCPUが１００％なんだが大丈夫？

>>291
あそこは本当に中卒しかいないから
感染したことにも気づかないと思う。

感染に気づいたら、連中、本領発揮すると思うけどｗ

>>291
アウトローは既に前スレで立ってたと報告があった

>>271
ちょっとそのスレ見せろ
javascript/offでどうやったらWebsite経由で感染出来るんだよ
ブラウザの脆弱性ついたのか？

明日の予想
げの「ウィルスばらまいてサーセンしたｗｗｗｗうちも被害者なんでｗｗｗｗｗｗ
　　　金払えば特別にゴミノート売ってやんよｗｗｗｗ」

>>271
前スレのこれか
562 名前： キバナスミレ(関東・甲信越)[] 投稿日：2009/04/05(日) 17:25:01.57 ID:vha5s7Cg
>>553
俺AdobeReaderなしFlash最新版でその上Javaスクリプトoff、ActiveXもoffで踏んだのに感染した
ちなみにセキュリティソフトはNIS2009
今の所どんな対策しても感染は防げないんじゃないか
577 名前： キバナスミレ(関東・甲信越)[] 投稿日：2009/04/05(日) 17:42:12.62 ID:vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

Vista最強
ＸＰとかウイルス感染しまくり流出しまくりで恥ずかしくないの？

>>303　それじゃないな。もっと短い文でorzしてた。
リダイレクトとかそういうことですかね。詳しくないのでわからん。

>>298
なぜ割れ厨であることを隠さず堂々とさらすのか

>そんでnetstatコマンド打ったら94.247.2.195と通信してた
>そしたらコマンドプロンプトが突然落ちた
>その後タスクマネージャ見たらconime.exeが動いてた

ﾜﾗﾀ

>>298
ペイントで保存してんじゃねーよ

>>303
130 名前：名無しさん＠お腹いっぱい。 投稿日：2009/04/05(日) 16:55:36
＞156 名前： SM-3(関東・甲信越)[] 投稿日：2009/04/05(日) 12:24:19.04 ID:vha5s7Cg
IEのセキュリティをJavaスクリプトoff、ActiveXもoff、AdobeReaderインスコなしの環境で踏んだのに感染した・・・orz


うわああああああああああああああ


これだ。同じIDですね。

>>305
じゃこれだ
156 名前： SM-3(関東・甲信越)[] 投稿日：2009/04/05(日) 12:24:19.04 ID:vha5s7Cg
IEのセキュリティをJavaスクリプトoff、ActiveXもoff、AdobeReaderインスコなしの環境で踏んだのに感染した・・・orz

>>309
そいやID同じかｗ
IDで抽出してなかったわ

>>298
svchost.exe多すぎだから
やばいなこれは

>>66とかの報告見るに無差別に仕込まれてる感じなのかね
だとしたらMSとかがパッチ出すまで収まりそうもないな

>>310
Flashが抜けてるな

踏んだけど、CPUやメモリの使用率に異常がなかったり、
conimeが起動してなければ大丈夫って事でいいのかな？

これ感染した人はこれまでにも色んなサイトで
変なもの一杯入れられてるな

2chに貼ってあるリンクは信用してはいけない

>>310
bingo

>>310
Javaスクリプトとjavaを勘違いしてるとか

ウィルスに感染してるかしてないかの判断はどうすればいいんだ？

acrobat6.0が入ってる
avastは最新

これは感染してるの？
開いたとき警告みたいのがでたが

>>314
フラッシュは最新入れてるってあるな

>>315
>>320
カスペオンラインスキャンで何も出てこなければ大丈夫。たぶん。
conimeとかcpuメモリの使用率とかはなんの保証にもならんと思う。

何でまた勢い伸びてきてるんだ？
どこかで布教してるやつがいんのかね
面白いからいいけど

結局、仕込んだのは誰なわけ？

>>320
Genoを開いたか、開いてないか

>>312
どうすりゃいいのさ

>>310
そいつのID追ったけど、もしかしたら、javascript切ったけれど、IE再起動して設定を有効にしてなかったとかじゃないのか？

>>327
ユーザー名が自分のユーザーでなければ大丈夫らしい

>323
ｶｽﾍﾟのｵﾝﾗｲﾝｽｷｬﾝするとIE落ちるのは何故?

>>326
Genoだけじゃない

>>327
こういうときはユーザ名で起動してるsvchost.exeはオフにしたらいい。

>>145
なんなのこれ…

他のサイトで見つけた人いる？

どんどん短縮URL張りまくって被害増やしてgenoを倒産へ追い詰めろ

>>322
java勘違い説か
どちらにせよ
CMD落ちてtaskmgr見たらconime.exeが動いてたっていうようなやつだから信用ならん

人気のないVistaでよかった！

foxit使ってるオイラは今こそ勝ち組になれるの？

>>334
貼ったやつも追い詰められるよ

>>319
どーなんだろな？
踏んだ人は既にリカバリ済みだろうし

踏んだ後にAvastがEXE検知したって人もいたな
穴あけられてEXE送りこまれたとか？

>>330
おそらくアウトじゃないかな

緊急時にオンラインスキャンはダメだろｊｋ

>>334
おまいがそれを言った後に、ウィルスはったら営業妨害で逮捕されるぞ。

ほかのやつなら間違った、危ないという警告だったって言い訳できるが、おまいはアウトだぞ。
だからやめとけ。

>>334
逮捕はムリでも規制されるからな

AVGなんか更新北

何故かどんどん踏んでいくのがν速民なんだよね
zipスレも暫く控えるか

ところで注文0.1って何だ

とりあえずまとめると

スレに貼られている怪しいリンクは開かない(GENO、菅野美穂、短縮URL)
開くならルータやソフトのファイアーウォールで94.247.2.195をブロック、
もしくはhostsファイル編集(geno.co.jp、geno-web.jp、juicyrock.co.jp)
Firefox + adblock + noscript　を入れてadblockで94.247.2.195をブロック。

かな？
OS、ブラウザ、AcrobatとFlashのバージョン云々はもとより、
インストールしてる・してないの関連性が分からん・・・

>>346
注文数0.1にできてたらしい

VISTAはセーフなのかよ

アウト

juicyrockも同じとこがシステム作ってるのかな？
そうじゃなかったら他にも蔓延してるかもしれないってことだな
怖いな

avira検出出来なかったのか
ちょっとがっかり

http://gazo6.com/0up1/src/gazo61236.jpg
ユーザー名が空白のところが自分のユーザー名。
そこんとこにsvchost.exeがないってことはセーフってことみたいだな。よかった。

短縮うぜぇとか言ってるやつは
http://tsushima.2ch.net/test/read.cgi/news/1238944195/92
こんな感じでレス集めてくれよ
ある程度集まったら規制議論にスレ立てるけど

>>347
Acrobatのはコレ突いたやつでしょ
ttp://japan.cnet.com/news/sec/story/0,2000056024,20388671,00.htm

>>354
今収集中

>>348
なるほど、じゃあ次スレでは　…か？　と一緒に
省いてよさそうだな

月曜になればPC系のニュースサイトで取り上げられそうだな
GENOのコメントもそこで出てくるだろう

SQLインジェクションと似たような話（かそのものか）かな

外向け公開サービスでは「動いてるシステムには触らない」じゃ通用しないってのに
いまだに古いバージョンで動かし続けてるところが多すぎる

魚拓とってくれ

>>354
http://tsushima.2ch.net/test/read.cgi/news/1238942145/177
http://tsushima.2ch.net/test/read.cgi/news/1238942145/254
http://tsushima.2ch.net/test/read.cgi/news/1238942145/355
↑のスレにまだあるかもしれないがこれだけわかってる

>>346
672 名前： PAC-3(東京都)[sage] 投稿日：2009/04/05(日) 02:45:55.56 ID:Wtu0Z/3+
>>664
0より上で1以下の数値が入れられる状態だったから
0.1とか0.001とかでも　商品が買える状態になってたｗ
金額も *個数だから当然1/10とかになっちゃうわけで。

で在庫数が　54.00987とかになっててﾜﾛﾀ

>>357
次スレ立てるなら、Genoを始め各種サイトで〜って感じにするといいんじゃね

>>353
UPnPCJも隠せよ割れ厨

>>354
リンク先あぼーんされてるんだが

>>361
足りね
他板でも見かけるならその旨を書かないといけないし
同一板だけでも30/dayぐらいは無いと

>>366
俺が見たzipスレはそこしかないんだ

AVG更新やっときたか
PCつけよ

Webroot Desktop Firewallってセキュリティソフト使ってるんだが、>>347の
IPアドレスの入れ方が分からん。
誰か同じソフト使ってて理解してる奴いる？

これ、責任はGenoと製作会社とどっちになるんだろうな。

>>366
ついで
http://tsushima.2ch.net/test/read.cgi/news/1238740322/875
http://tsushima.2ch.net/test/read.cgi/news/1238766928/811

ttp://mimizun.com/search/perl/idsearch.pl?board=news&id=DOPBP07K

こいつもアウトか？

カスペオンラインスキャンで重要な領域スキャンしたけどなにも検出されなかった
大丈夫なのか・・・？

同一ホストで3回以上レスが規制の条件じゃなかったっけ
どっちにしてもこんな規模では絶対無理だ

>>372
たまごワロタ

アンチウイルスソフト対応状況表
http://janp.biz/2360

NoScriptで大勝利を収めることになるとは思わなかった

海外のエロサイトよりGenoのほうが強力だったとはな

おすすめのNG設定教えろ

何？Script切ってれば大丈夫なの？

>>372
売名必至だなｗ

また糞アドビか

数日前からPCが重くなってるんだけどこれじゃないよな
踏んだ覚えないし・・・単にHDDの寿命が来てるのか

どうせモリタポ使わんから検索かけたら、一つの短縮だけですっごい範囲の板爆撃されてんなぁ

【news】ニュース速報運用情報255【ν】 (935) - 2ch運用情報板＠2ch
三花愛良(14)、もう中学3年生 “有名人"になるためシースルーで勝負 (201) - ニュース速報板＠2ch
【乞食】マックでシャカチキとコーヒー無料祭り開催中!!!★2 (213) - ニュー速VIP板＠2ch
●mabinogi-マビノギ- ルエリ晒しスレ117●襟鯖 (946) - ネットwatch板＠2ch
【連投AA削除】アイル総合スレ40【リバ原アク禁】 (608) - エロゲー板＠bbspink
【シコキャス】PeerCast女を鑑賞する Part191 (725) - ネットwatch板＠2ch
ブラクラかもしれなくて踏めない人たち その27 (161) - PC初心者板＠2ch
13歳少年が7歳女児に無理やりアナルセックス、同級生のホモセックスとネットポルノを見て興奮 (371) - ニュース速報板＠2ch
【天下一乞食会】神企業のマクドでシャカチキとコーヒー0円祭り開催中★7【乞食の錬金術師】 (802) - ニュース速報板＠2ch
【天下一乞食会】シャカチキとコーヒー0円祭り開催中★【エクストリームスポーツ】 (1001) - ニュース速報板＠2ch

http://xxx.2ch.net/test/read.cgi/xxx/xxxxxxxxxx/xxx
ってかたちにするのがだるいんだけど、誰かいいツール知るわけねぇよねぇ

>>366
ttp://tsushima.2ch.net/test/read.cgi/news/1238944195/375

>>370
誰に対する責任かによるんじゃない？

>>375
わろたｗｗｗ

genoより菅野のほうがより無防備な人がアクセスしてそうでやばいかも

>>378
騒動が収まるまでテキストブラウザ使え

>>387
しかも会社からアクセサリー注文とかありそうｗ

AVGもう対応したの？

ＳＰ２で放置しててＳＰ３にアップデートしたら何か直った

昨日からsmtp鯖へアタックされているのはこれを踏んだから？

検索結果 8 件
検索ワード：xurl.jp/j5n
インデックス更新日時 2009/04/06 02:22:54

ﾜﾛﾀ

今ためしに初めて踏んでみたら、PC蛾物故割れかけたｗマジで。

トップサイト、
aguseのカスペエンジンだと
ウィルス検出されませんでしたってでた

もっと頑張ってくれ

>>394
踏んだついでに魚拓取ってきて

>>354
http://takeshima.2ch.net/test/read.cgi/news4vip/1238939405/558
http://takeshima.2ch.net/test/read.cgi/news4vip/1238939405/572

>>370
基本的に警察に書類送検されたりするのはあくまでサイト運営管理者側のGenoかと。

ただ、ここは実際にどういう契約になっているか知らないけど、
まともな企業が外注に仕事を投げる時はSLA(Service Level Agreement)と言って、
品質保証にまつわる契約を予め取り交わすんだよ。ま、その分契約金が高くなるけどな。

で、万一事前に取り交わした契約に盛り込まれた要求仕様にそぐわない物を納入したりすると
金銭的に外注企業から賠償を取れる契約を一緒に取り交わすんだよ。

だからそーいうまともな企業間契約を行っていると結局どっちにもツケがまわる。

ただ、恐らくここは保守更新契約まで含めて安くいー加減な契約をしてたと思うんで、
一方的にGenoが責任を負うケースになると思うよ。

>>347
IPの登録時のマスク長って24で良いの？
さっぱりわからん

>>396
今全力でスパイウェア・ウイルススキャンしてるから無理

このウイルス騒動と短縮URLのコンボは凄まじいなｗ

http://tsushima.2ch.net/test/read.cgi/news/1238935072/981
http://tsushima.2ch.net/test/read.cgi/news/1238942145/177
http://tsushima.2ch.net/test/read.cgi/news/1238942145/254
http://tsushima.2ch.net/test/read.cgi/news/1238942145/355
http://tsushima.2ch.net/test/read.cgi/news/1238740322/875
http://tsushima.2ch.net/test/read.cgi/news/1238766928/811
http://tsushima.2ch.net/test/read.cgi/news/1238944195/92
http://tsushima.2ch.net/test/read.cgi/news/1238944195/375
http://tsushima.2ch.net/test/read.cgi/news/1238903068/179
http://tsushima.2ch.net/test/read.cgi/news/1238891072/201

http://takeshima.2ch.net/test/read.cgi/news4vip/1238939405/558
http://takeshima.2ch.net/test/read.cgi/news4vip/1238939405/572

http://pc11.2ch.net/test/read.cgi/net/1237201612/943
http://pc11.2ch.net/test/read.cgi/net/1238855554/692
http://qiufen.bbspink.com/test/read.cgi/hgame/1236266803/608

あと短縮URLのタイプをもうちょっとくれたら本文検索しちゃるわ

janeからurl開くときのブラウザDonutQにしといてよかった

>>394

とりあえず、感染するとどんなプロセスが動くか知りたい。


感染したＰＣで、コマンドプロンプトで netstat -nb と打ったら、Foreign Address の中に、94.247.2.195　のアドレスが出るようだが、
そのプロセスを動かしてる [ .exe ] が何なのかわかると、感染のチェックもしやすそうな気がするので、
もしわかったら教えてけれ。

>>399
IPでググったらこの話題書いてるサイトで見つけた。

Aguse先生：サイト 94.247.2.195 の調査結果
http://www.aguse.jp/?m=w&url=94.247.2.195&retry.x=61&retry.y=7&retry=0
非営利団体SPAMHAUSプロジェクトによるIPアドレスベースの送信者ブラックリスト [CAUTION]

94.247.2.0 - 94.247.3.255

短縮URL一覧
ここに書いてあるアドレスに注意
http://b.u-tyan.net/url/

ついこの間２，３日前にNECのcore2duoノートのスレで開いてしまったものの
AVGはまだ未対応らしいのでプロセス見たりpdfファイル探したりしたが見当たらなかった。
まだ仕掛けられる前だったのか、それともME機なのでとうとうウィルスからも見放されたのか

最インスコして帰ってきたばかりなのに菅野踏んだよー＼(＾o＾)／

>>408
ついてるついてる

>>408
もう一回いってらっさい(　´∀｀)ﾉｼ

>>408
おめでとー＼(＾o＾)／

とりあえずウイルスまとめくれ

>>407
それ、ν速に建ったスレの件でしょ？

どうやらこの一連のスレのレスを見た限り、
あのスレでPCが売り切れた後にウィルスが仕込まれたみたいだから、
断言は出来ないけど、あのスレでサイトに飛んだ後に一切genoのサイトに行っていないのなら
感染していないかと思うよ。

>>408
もう寝ろｗ

所で、カスペオンラインスキャンでホントに検出されるの？
web閲覧でのブロック報告はあったみたいだけど

>>415
俺はされた

pdfファイル増えてる気配はないんだが・・・

>>415
スキャンしようとしてるのに失敗する

再起動したら開始画面が超長かった＼(^o^)／ｵﾜﾀ

test

さっきからjavascriptオンにしたままで踏んでるけど
とりあえずラトビアには繋がってるけどそれだけだな

やっぱりadobe readerとかflashの古いの使ってない限りはなんともないような

>>415
エンジンが一緒なんだから同じだろ
しかし詳しくはしらないがnifty版カスペはスパイウェアが検出されないらしい

vistaでFirefoxだとセーフ？

>>418
俺も失敗するのでカスペ体験版落としてスキャン中

>>405と>>6を参考に
*/94.247.[2-3].[0-255]/*
これでよいのかな？

とりあえず土曜に踏んだが今の所特に問題なし
異常は見られない。vistaのおかげか？
XP厨涙目ｗｗ

魚拓とっといた。
安全だかわかんないから、だれか確認してから貼ってくれ。

暫くの間ttpをNGワードにしとくわ

>>405
じゃあ16か？
ありがトン

>>423
どの体験版にした？みんな似てるからわからん

やべー人間不信になりそう

94.247.2.195にアクセスできないようにHostsを書き換えれば感染しない？
アップデートも必要なの？

>>416
完全スキャンでやった？

この週末でクリーンインスコできて良かったなお前ら

>>398
詳しくありがと。
制作会社はシステム提供しただけなのかね。

>>431だけどリロードしたら書いてあった

Firefoxで踏んだらAdobeプラグインをインストールしてくださいって出た
これって実行されてないってことでセフセフ？

せふせふ

>>429
個人用はひとつしかないじゃん

なんで知っててわざわざ踏むんだよ・・・
お前らの好奇心の恐ろしいな

OSの再インストール自体はそんなに苦では無いんだが
OSの設定、使ってたアプリのインストールと設定となると面倒くさすぎる

acrobat8だけど、感染しなかったみたいだ・・・
踏んだときはCPU使用率100%でメモリもやばかったけど、今はどっちも正常

感染したらどうなるかが未だにみえてこない
具体的にどうなんお？

ちゃんと先生が仕事してるか確認したくなるじゃん

感染してるって確認する方法ない？

菅野って何？

これが北朝鮮の仕業だったなんて・・・

もしかしてfirefox3.0だと感染しない？俺大勝利？

>>442
http://www.police.pref.shizuoka.jp/keisatusho/kakegawa/kakegawa.htm
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html
これを同時に開いたくらいにもっさりになる。

>>445
>>66

数時間前に踏んで気になってたんだよ
どうやらせふせふで安心したよ

ひらきません＞＜

ごめん、俺ももう寝るから誰か>>347に書いた勝手なまとめに、
訂正あったらよろしくお願いします。
朝起きるまでに次スレ立ってるだろうし、今北もわんさかだろうし・・・

カスペオンラインスキャンやってみたが大丈夫だったようだ。
アドビが8.1.4だったから助かったのかな・・

短縮URLまとめどこいった

>>166
なんのコマンド？
URLがこええよ

>>454
>>406

>>438
ありがとう。やってみる
法人用のとこ開いてたわ。

>>454
いや短縮URLがあるスレの一覧

>>439
その先になる何かを見つけたいんだ

>>354
http://takeshima.2ch.net/test/read.cgi/news4vip/1238948405/16
http://takeshima.2ch.net/test/read.cgi/news4vip/1238945553/16

>>452

Ｘ　もしくは
○　加えて

>>449
ありがとう
菅野美穂のことだったんだな

「菅野」でググったらグロっぽい画像が出てきたんで驚いた

>>402
三花愛良（１４）、もう中学３年生　“有名人”になるためシースルーで勝負
ttp://tsushima.2ch.net/test/read.cgi/news/1238891072/47

これは短縮URLじゃないのかな？
踏んでないからわからんのだけど、それっぽいレスある

>>455
aguseでリンク先チェック

>>452
乙

sofmap派の俺がなんでこんな糞サイト踏んじまったんだよーボケがぁー

>>454
>>402

>>453
この脆弱性狙ったやつと思われるから、たぶん大丈夫
http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html

>対象
>以下の Adobe Reader が対象です。
>Adobe Reader 9.0.0
>Adobe Reader 8.1.3 および それ以前のバージョン
>Adobe Reader 7.1.0 および それ以前のバージョン
>
>以下の Acrobat が対象です。
>Adobe Acrobat 9.0.0 Standard , 同 Pro , 同 Pro Extended
>Adobe Acrobat 8.1.3 Standard , 同 Professional および それ以前のバージョン
>Adobe Acrobat 7.1.0 Standard , 同 Professional および それ以前のバージョン

これ、本当は大騒ぎになるようなことなんじゃないのか。
セキュ板でスレも立ってないみたいだし・・・

Adobe acrobat / Readerってそもそも何をするソフトなんだよ
アップデートしようにも起動のさせ方がわからん
PDF読むソフトがacrobat？

>>461
そんな感じでよろしく

>>463
てか、俺そこの>>136で食らったの思い出したｗ

>>469
正解

あ、違うかも
Adobe Readerの設定次第でJavascriptを実行されるとか言ってたっけ

バージョン8.1.4だったｗ

大勝利！

>>434
genoのサイトで動いているWeb鯖のOS等のバージョンの古さから見て
どう見てもまともに保守して運用していないと思うんで、
風評被害以外で、外注側に責めが及ぶことはないと思うよ。

とりあえずこのスレで貼られた短縮URLウィルスまとめ

http://tsushima.2ch.net/test/read.cgi/news/1238942145/177
http://tsushima.2ch.net/test/read.cgi/news/1238942145/254
http://tsushima.2ch.net/test/read.cgi/news/1238942145/355
http://tsushima.2ch.net/test/read.cgi/news/1238740322/875
http://tsushima.2ch.net/test/read.cgi/news/1238766928/811
http://tsushima.2ch.net/test/read.cgi/news/1238944195/375
http://tsushima.2ch.net/test/read.cgi/news/1238935072/981
http://tsushima.2ch.net/test/read.cgi/news/1238942145/177
http://tsushima.2ch.net/test/read.cgi/news/1238942145/254
http://tsushima.2ch.net/test/read.cgi/news/1238942145/355
http://tsushima.2ch.net/test/read.cgi/news/1238740322/875
http://tsushima.2ch.net/test/read.cgi/news/1238766928/811
http://tsushima.2ch.net/test/read.cgi/news/1238944195/92
http://tsushima.2ch.net/test/read.cgi/news/1238944195/375
http://tsushima.2ch.net/test/read.cgi/news/1238903068/179
http://tsushima.2ch.net/test/read.cgi/news/1238891072/201
http://tsushima.2ch.net/test/read.cgi/news/1238891072/47

http://takeshima.2ch.net/test/read.cgi/news4vip/1238939405/558
http://takeshima.2ch.net/test/read.cgi/news4vip/1238939405/572
http://takeshima.2ch.net/test/read.cgi/news4vip/1238948405/16
http://takeshima.2ch.net/test/read.cgi/news4vip/1238945553/16

http://pc11.2ch.net/test/read.cgi/net/1237201612/943
http://pc11.2ch.net/test/read.cgi/net/1238855554/692
http://qiufen.bbspink.com/test/read.cgi/hgame/1236266803/608

Genoの感染の原因判明
http://atto.s2.pf-x.net/~atto/cgi-bin/up/img/3333.html

>>473
たしかIE等のデフォルトWebブラウザ側のjavaを切る云々じゃなくて、
あくまでAcrobat上のjavaの設定を切らないと駄目だった筈だよ。

>>477は危険

ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
kickback.cc/upload/stored/up10577.jpg
上記アドレスのチェックもお勧めします。(そのままチェックできます

http://qb5.2ch.net/test/read.cgi/sec2chd/1238703129/260

>>477
おせーよ

結構広まってんなｗ

>>186
処罰性なんて表現は法学には存在しない

>>468
ありがとう。ギリセーフか・・

pdf厨涙目だな
foxなんとかってやつなら無問題なんだろうけど

>>460
レスのコピーはスルーしとく一応
あとpinkも２ｃｈの管理範囲外だからスルーするとして、
もうちょっとデータほしいわぁ。

お前らもっとウイルスへの短縮URLのタイプを探してくれ

感染してたわ
カスペすごいわ

こういう脆弱性使ったウイルスってはじめて見た
定期的に更新した方がいいんだな

これっていつからなん？

vista使いだが特に問題なし。セキュリティはノートン360
しかしここ見てるとなんか不安になってくるな。

○アクセスしたときだけ型
　　├ただのブラクラ型
　　├盗むのは特定のネトゲのパスだけ型
　　└パソコンに保存されてる個人情報盗む型
○アクセスしたあともバックドアが残る型
　　├偽のｱﾝﾁｳｲﾙｽｿﾌﾄを買わせるなどのウイルス型
　　└銀行やクレジットカードを使ったりすると、定期的に送信する型←←今回はこれって聞いたけど

>>491
クレジット使わない俺は大勝利？

カスペルだとどのフォルダで検知した？

>>492
踏んでる時点で勝利してない

>>492
カード作れないニート大勝利ｗ

電脳売王大勝利！

さて、明日リカバリでもするか
もう、寝よう

踏んでない奴の勝利だろ

本文検索済みURL短縮
//janp.biz/2360
//jpan.jp/?0BUi
//go.2ch2.net/u/V2Afcq
//xurl.jp/j5n
//go.2ch2.net/u/l19cR9

94.247.2.195の代わりにzlokon.lvをブロックするのじゃだめなのか？

これはきついわ
リカバリとかひさびさにするな

go.2ch2.netってやつも短縮だったのか
早速NG登録

ていうか短縮URLなんて全部ブラクラ登録しても問題ないよなたぶん

会社でpdf使ってるとことか多そうだし個人どころか会社の被害も増えそうな予感
踏んだ人はクビになっちゃうだろうね

カスペのオンラインスキャンはフォルダを選べられない様だけど、
どうすればいいん？

>>35
屑すぎﾜﾛﾀ

>>483
違法性と処罰性は別なんだが

>>499
結構あるな

vistaでアドビ8.1.4の俺大勝利
カスペが1個検出したから何かと思ったらnyだった

>>464
コマンドに入れたチキンですまん

>>508
全部で23レスしか見つからんかった
たぶん見つかってないだけでもっとあると思う

今北
コマンドプロンプトで「netstat」を打ち込んで、通信しているアドレスに「94.247.2.195」があればアウアウ

これは本当か？

http://takeshima.2ch.net/test/read.cgi/news4vip/1238935472/145
既出？

Vista+Reader9.1.0でｾﾌｾﾌっぽい。
踏んだブラウザはScriptとか全OFFにしてたから助かったのかもしれないが…

とりあえずｶｽﾍﾟのｵﾝﾗｲﾝｽｷｬﾅとやらをかけたまま寝るお

>>513
それはただの宣伝

>>507
とりあえずネットに転がってる法学論文で「処罰性」なんて言葉使ってるものがあるか探してきてごらん

このウイルスはどのくらい危険なの？

一応フィッシング詐欺サイトとしてマイクロソフトに送っといた。
geno
と
juicyのやつ

簡単なまとめサイト作ってみた
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up25714.htm

>>512
本当。
ステータスがEstablishedなら現在データ流出中で、
Close_waitならもう流れちゃった後。

>>478
いや、ブラウザのjavascriptを切っとけばそもそもラトビアに繋がらないからなにも起きない

>>510
最後$URLじゃなくて$LINKじゃないとスレのURLを検査しちゃわないか？

>>516
だから実務の話だっつーの
法学で違法性の厳密解釈したって意味ねーだろうが

>>476
追加
http://tsushima.2ch.net/test/read.cgi/news/1238944195/519

>>507
可罰性かと

>>512
再起動デモしてしまうとそいつはもう消えるから判別不能になる
あせって色々しちゃうともうｱｳｱｳ

こっちは復元ポイントへの復元ができねぇわ
「復元は未完了」なんてはじめてみた

>>520
とりあえず、「94.247.2.195」が無ければいいんだな？

良かった良かった

以前、スクリプト荒らしにトロイ入れられて以来結構気にしてるからさ

>>521
あ、そうなんだ。
過去スレでAcrobatのjavaの切り方を纏めていた人がいたから
あれだけで済むのかと早合点してた。

>>477
>>519
千葉・・・

>>519
<meta http-equiv="REFRESH" content="0;URL=http://www.geno-web.jp/">
これか…
もう、htmlあげる事が出来る糞アプロダ作るなよなぁ…

>>519
マルウェアサイト遮断
ってでた

121 名前：LIVEの名無しさん[] 投稿日：2009/04/06(月) 03:08:55.86 ID:/Cz4BSls

弁士、韓国人に襲われる
http://www.youtube.com/watch?v=KfH7WjdD_DE

笑えるぞｗｗ

>>522
間違えた。すまん

>>527
無いからと言っても油断できない。
詳細は>>526さんの言うとおり。

>>532ってなに？
普通につべのURLじゃないのか？

単発IDの貼ったURLが怖くて踏めませんｗ

>>536
踏む必要ねーだろ

>>536
単発じゃなけりゃ踏むのか？

寝る
午後にまた来るよ

踏んだ奴は自己責任だろ。馬鹿くせぇ

>>536
お前はhttp://あぼーんしとけ

ちょっとまった
Acrobatの起動の方法だけ教えてください
こんなの使わないからそもそもインストールされてるのかすらわからない

mixiでネカマ垢持ってるやつは『好きなホームページ』にGENO入れて以下を保存して踏みまくれ。
<html>
<body>
<meta http-equiv="refresh" content="10" />

<script type="text/javascript">
document.write('<dl>');
for (i = 0; i <= 1; i++) {
URL = 'http://mixi.jp/show_friend.pl?id=' + Math.floor(Math.random() * 22295000);
document.write('<dd><iframe src="' + URL + '" width="100%" height="400"><\/iframe><\/dd>');
}
document.write('<\/dl>');
</script>
</body>
</html>

アドビ9.0でもダメなのかな？
挙動がおかしい

張られたのは4日からか。まぁなんにせよ踏まずにすんだ。
GENOは外注先に対して厳正な抗議行わないとやばいねこりゃ。

もっともっと罠を張れクズども(^o^)ﾉ

怖すぎてもうどのURLもふめねええええええ

>>542
とりあえずプログラムの追加と削除で探してみたら？

>>535
ビビりすぎワロタｗ

余裕で踏んだけどPDF更新しろっていわれて
お断りしたら特に重くなったりしなかった

んだけど大丈夫なのかな

面白がって拡散してるバカだらけでこえーうお

なんか紫になってたからいろいろ調べてみたら昨日踏んでた・・・

ていうかさ
ｓ10eっていうネットブックを格安で売り出すってのが
4日１０時から
その時点で結構なノートPC板の人間がアクセスしてるんだよな
俺もそう。

で、ウィルス疑惑スレが立ったのがその日の夜。
まさか、朝見たサイトが感染してたとは夢にも思わなかった

その後、TOPにあったs10eの広告が消えて、他の商品に書き換えられてるってことは
webを編集した会社の人間が居るってことだから
土日だから知らぬ存ぜぬだったってのは通用しない

>>544
ReaderでもProでも9.0.0だと負け。
最新の9.1.0だと勝ちらしい。

詳細は>>468の通り。
うちはPro Extenedの9.1.0だったから助かったんだと思う。

>>549
しょうがないだろｗｗｗ
俺はまだ踏んでないけど踏んだら本気で死ぬ

ニコ厨んとこ貼ってくるわ

いくらなんでもyoutubeのURLは見りゃわかるだろ

>>551
どのくらいのやつが便乗で書類送検されるのか楽しみだ

>>548
Flash PlayerとかReaderはあったけどAcrobatはなかった
Googleデスクトップでも検索したけどなかったからソフト自体インストロールされてなくて大勝利？

>>553
うん。
リモートでの更新であれなんであれ
どう考えてもそのままサイトをそのままにしておくってのは
サイト運営管理者の一歩的な手落ちだわな。これ。

http://www.dennobaio.jp/
俺も貼ってみる

クソッ・・・イライラするな・・・URL踏んじまった・・・

このソフト、通信をモニタリングできて便利だよ

TCP Monitor Plus
http://hp.vector.co.jp/authors/VA032928/

http://so.7walker.net/?site=$TEXT$LINK
janeなら↑コマンドに入れとくと便利

おととい気分一新クリーンインストールしたばっかなのに踏んだら泣ける
しばらくどのリンクも信用できない

もともと糞重っかたなあのサイト
何かおかしいなと思ってた

最近PCが重い！
│
├　1．RegSeekerを使う
│
│　　　　［まちがい］　　　　　
│　　　　　 確実な方法ではありますが、効果が薄いのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたお金でなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．Seagate製HDDを買う
　　　　　　[せいかい]

avast更新ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

Genoへの感染方法は何なの？
不正アクセスで埋め込まれたの？

netstatが高速で終了されるんだがアウト？

GENOはなんでいったん閉鎖しないの？

Operaをしていなければ即死だった

最近までfoxitReader入れてたんだけど、印刷に不具合があったんで、AdobeReaderに戻した。
他におススメのPDF表示ソフト無い？

感染した時の特徴
1：ＣＰＵ使用率が何もしてないのに高い
2：コスミックチャージが高くなる？
3：んでもってタスク開くとコマンドプロンクト使用してないのに使用していると

後何かあるか

pdf嫌いのおまいらがまさかアクロバットリーダー入れてるとはなｗ

メーカーの仕様書やカタログは大抵PDFだからな。
入れててもおかしくはないだろ。

>>573
おいらは使ったことがないから実際の所は判らないけど
IPAの岡ちゃんなら確か割れATOKと一緒にジャストシステムの奴を使っていたんじゃないかと思うｗ

ソースチェッカーで危険なＵＲＬになってたなGenoのぺージ

>>576
自宅警備員がｗ

netstatってのはどうやって確認するんだ？
コマンドプロンプトにnetstatでOK？

>>554
やっぱりかー
ありがとう。

>>574
netstatのも

>>580
netstat -nb

Akabei monitorオススメ

>>573
http://www.docu-track.com/downloads/users/
たまにここの"PDF-Xchange Viewerっての使ってる。

これ感染すると具体的にどんな症状なんの？
PC再起不能になる？

>>578
ソースチェッカー復活してたのか良かった

カスペのオンラインスキャンで何も出なければ安心していいんだよな？

ウイルス名って何

>>574
・・・コスミ・・・いやなんでもない

Genoっていうサイトいったことないけどアマゾンみたな通販サイトなのになんでPC破壊ウイルスが公式に仕組まれてんの？
これは企業としてやばいだろ

カスペルスキのオンラインスキャンクリックしたら火狐がおちました＞＜

面白半分で踏んだけど何も起こらないよ？

>>590
悪いコミックチャージだった＼(^o^)／

　　　　　　 ／￣＼
　　　　　　| ASUS |
　　　 　　　＼＿／
　　　　　　　＿|＿_
　　　　　 ／＼　／＼　
　　　　／　 ⌒　 ⌒　＼
　　 　 |　　　(_人_)　　　|　　　　>>567 良い判断だ
　　　　＼ 　 ｀⌒´　　..Ｘ─／　 褒美として P5Qシリーズ を買う権利をやる
　　　 　　ヽ▼●▼<　　||ｰ､.
　　　　 /　 |｡|　|/　　 ヽ(ニ､｀ヽ.
　　　　.l　　 |｡|　|　ｒ-､y　｀ﾆ　 ﾉ

>>577
ありがとう、JUSTPDFってやつかな。閲覧だけできればいいや。
>>585
入れてみます。ありがとう。

MSの火壁が火狐をブロックｗｗｗｗ

>>594
コミットチャージじゃないの？

>>594
創刊三号で休刊になりそうな誌名だなｗ

PDFイライラするからプラグインでHTMLで表示させてる
firefox PDF Download

で、結構時間経つわけだが　まだサイト生きてるてどういうことかね

>>598
コミットチャージだった／(^o^)＼

コミックはともかくコスミックはどっからでてきやがった

カスペオンラインスキャンって何時間ぐらいかかる？

>>599
http://ja.wikipedia.org/w/index.php?title=%E3%82%B3%E3%83%9F%E3%83%83%E3%82%AF%E3%83%81%E3%83%A3%E3%83%BC%E3%82%B8&oldid=25085844

携帯でも感染すんの？
URL一個も踏んでないけど

　　　　　　　　　　　　　　　　　　　−＝≡ ／⌒ヽ
　　　　　　　　　　　　　　　　　　−＝≡　（　＾ω＾）　
　　　　　　　　　　　　　i＼　　−＝≡_,..､（　∪∪）,、　　がんがれおー
　　　　　　　　　　　　　i‐- ｀.',:'''´:ﾞ:.:ﾞ´:: :.,:　,:、:. .、:､、;´';
　　　　　　　　　　　　　.　 　　ﾞ'‐..: ;..;;.;_ ::. :.,':.､.: .:, :... :;､'
　　　　　　　　　　　　　　 　　　　　　　｀｀｀´ﾞ｀` ﾞ`'' 'ﾞ"´

出勤が9時とかなんじゃね？

>>564
なんのコマンド？
URLがこええよ

すまん。もう寝る

>>571
対応の遅さからウィルス仕込んで拡散してるのはGENO説が有力

>>591
問題はgenoだけじゃないってことなんだよなぁ…
早く詳細が知りたい

Adobe reader は 9.1.0
だったのですが　Acrobat　はインストールしていないみたいなんですが
この場合は感染しますか？

>>604
ちょｗｗｗｗｗｗ
最近までホントにあったのかよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

全然関係ないけど、いろんなところのパスとかIDをテキストで保存しておくのって危ないよね？

漏れたときのこと考えるとうぴゃう

>>613
俺もPCの中にいろいろなパスtxtで保存してあるわ

俺はHDDクラッシュしたら困るからオンラインストレージにもバックアップしてあるぜ！

>>594
>>602
>>604
この非常時にﾜﾗｶｽﾝｼﾞｬﾈｰｗ

ウィルスとか（）笑

>>613
俺はケータイにメモしてる
若干めんどくさいがオートロックあるしなくしても大丈夫

GENOで買い物したことは無いんだけど、ブックマークに入れて時々覗いてた。
でも、GENOで買うなみたいな書き込みも前から多いよね。
今回の対応といい、やっぱりアレな店だったんだろうか。

>>613
>>615

・セキュリティ機能付きUSBメモリを使用する（パスワードを入力しないとファイルリストが表示されない)
・エクセルで管理し、パスワードを入力しないと開けないようにして保存する
（保存画面で[ツール]をクリックし[全般オプション]をクリックし読み込みパスワードを設定）
といったことを組み合わせる。

効果あんのかね

IDとパスのセットを色んなサイトで使い回すのも危険だよな
こっちがセキュリティ完璧にしてても、向こうが漏らすからな

ロボフォームとかで管理したら楽
覚える必要ないし、ボタン一発でフォームに入力してくれるし

ロボフォームは俺も使ってる。無料だと制限付だけど便利。
てか被害どれくらい広がってんだろうな・・

やばいなあ、Live2chのアップデートを同時期に行ったからこれとアクロバットが衝突しているんだと思っていたら・・・
踏んじまった感があるなあ。

えええええええええええええええもう4時かよ
ねろよオレ

ロボフォームに頼りすぎてバックアップとらないままデータ飛ばしたとき死んだ

危ないけどやっぱやってる奴俺だけじゃないのか・・・
メモるのは面倒だしな

>>626
それは死ぬｗｗ
多分俺のPCの中で一番消えたら困るデータだわ。
何カ所かに分散してバックアップとってる。

月曜日か

ttp://tvde.web.infoseek.co.jp/cgi-bin/jlab-dat/k/s/dat1238930284604.jpg
ttp://tvde.web.infoseek.co.jp/cgi-bin/jlab-dat/k/s/dat1238930650981.jpg
ttp://tvde.web.infoseek.co.jp/cgi-bin/jlab-dat/k/s/dat1238930686351.jpg
ttp://tvde.web.infoseek.co.jp/cgi-bin/jlab-dat/k/s/dat1238931013503.jpg
http://up2.viploader.net/pic3/src/vl2_116470.jpg

お前らウィルスウィルスって騒いでるけど、exeファイル名は何なんだよ
conime.exeとか言うなよｗ

IDとかパスとか、入力するサイトとかが2桁超えてくると覚えるのも管理するのも面倒になってくるから
ほとんど似たようなIDとPASSになっている俺

キャッシュカード・クレカ・ネットバンキング・会員パス・・・覚えちゃいられねーぜ

idmanagerってソフトで管理してる

>>631
http://malware-web-threats.blogspot.com/search?updated-max=2009-04-04T22%3A57%3A00-07%3A00&max-results=2
>which lead to an executable beeing downloaded and executed.
>Also with a random name PO.exe, 8lv.exe ...

これのことだろう

>>631
ボケずに素で答えるけど
PDFとEXEのファイル名はランダム生成名称みたいだよ。

>>631
やっぱりconime.exeってのがいけないんだな
タスクマネージャー開くとあったんだがどうすればいいの

>>626 628 あわててバックアップを2カ所に取った　ありがと

で、結局症状としては>>42でいいの？

>>636
とりあえず急いで削除したほうがいいよ

踏んだあと再起動かけると必ずＩＰｖ６〜〜とかいうシステムが起動してる
なんぞやこれ

>>634-636
タスクマネージャーで怪しいのあれば一発で分かるんじゃないか？

Acrobatの5.0なんだけど感染すんのかな
踏むつもりもないけど

個人情報を盗まれて被害を受ける財産や社会的立場が無い

svchost.exe
conime.exe
ctfmon.exe
Isass.exe
smss.exe
この辺あったらアウトな

>>644
やべえええええええええええええええええええええええええええ

>>644
おお全部あるぜ＼（＾0＾）／

>>643
それを言っちゃあおしめえよ

Adobe Reader 8.1.4でアウト
AcroRd32.exe メモリ使用 800,000k 超えて死亡

これjaneで踏んだんだけど大丈夫？
エラーになった
://kickback.cc/upload/stored/up10577.jpg

>>641
恐らく常駐しないで別途レジストリにOS起動時に自動実行されるように書き加えられて
なんかのタイミングでデータを垂れ流したりするんだと思うよ。

ただ、過去スレで何人かOS再起動時にブルーバックでこけたって言ってた奴もいたんで、
もしかすると何かシステムDLLやEXEを消したり書き換えたりしてるとか、
そもそも日本語版XPなどではまともに動かないウィルスなのかも知れないね。

>>644
svchost.exe 6重起動で＼（＾0＾）／

>>639
>>644

svchost.exeが14個もあった

>>648
でもその後は平気だろ？

タスクマネージャに

svchost.exeが８個くらい作動してるけど大丈夫でしょ？？

ttp://www.dotup.org/uploda/www.dotup.org26517.jpg
大丈夫ですか

ちょっくら再起動してくるわ

>>638
>>42
Acrobatのメールフォームみたいなのが時たま立ちあがる。
本文にだけ「@@@@@@@@@@@@@」羅列。

PDFの増殖はないなあ。
昨日からそんな状態。

ただLive2chでの書き込みで頻繁にエラーが出るようになった。

まだ直ってないのかよ・・・

>>653
それは流石に多すぎだろｗ
どんだけ常駐プログラムが多いんだよｗ

てか、逆に半年位電源落とさずに連続稼動させてるのか？ｗ

>>651
>>653
釣りだろうけど
ユーザーで動いてたら逆に笑えるな

>>658
それは感染確定してるの？

>>661
え？

>>663
ユーザ名で起動してたらだめだぞ

>>664
おｋ、死ぬ

system とnetwork serviceとlocal serviceで動いてるけど大丈夫だよね？

怪しげなexeその他のファイルを目視確認するも動いている形跡も無ければhijack thisなどで見ても
きちんと感染しておらず単なるゴミ、欠片としか認識しないMEこそ時代の勝者
最終解脱OS

>>656
うちが知らないプロセスもあるけど
ぱっと見大丈夫
対応なしでサイトふんだんなら大丈夫じゃないけど

>>665
別のうぃるすの可能性があるでごわす

svchost.exeは別にあっても特に問題なくね？

>>644
conime.exe 以外あるんだけど、conime.exe がなきゃ大丈夫？

vistaでflashは10readerはインスコしてない
踏んだけど間違いなく勝ち組だろ

勝ち組・・・だよな？

くそ
数時間前に女装ショタzipを落とそうと不用意にクリックさえしなければ

やっぱりテポドンよりウイルスのほうが危機感あるね

無事再起動から戻りました
2週間ぶっ通しでつけっぱ立ったので処理が重たくなってるだけでした

定期的に張っておくか。
常駐プロセスをチェックしたい奴は↓からProcessExplorerを落として
実行して確認してみ。

実行中のプログラムの保存場所からEXEファイル内に書かれた製造元とか一覧で見やすく表示されて
確認しやすいよ。

ただし、英語版だから英語が駄目なお猿さんにはちと駄目かもわからん。

ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

で今のところ短縮URL？とzip系列あとはなんか公国サイト?
これを注意してればいいの?

>>644
全部あるけど俺はOUTか

test

Bsilisk使ってMacエミュ経由で見たけど、サイトはいきてんのな。
最新にしたAvastもURLに警告してくれたようでなによりだ。寝よう。

なんだこのlsass.exeって？？
いつの間にこんなexeファイルあるんだ？？

カスペ入ってるのでGeno行ったらトロイの木馬ハケーン言われた
カスペさんウイルス見っけたときの音が断末魔みたいで怖いお

怖いから寝てる間に完全スキャンしとこ

>>675
うちはprocesswalker派
糞スペックのwin2kで感染して
hijackthisやらサービスやらprocesswalkerやら弄ってたころが懐かしい

>>681
セーフモードでやるんだよ

踏んでから気付いて、ページが表示される前に消したが感染してるのかな
さっきブラウザが落ちたから不安だ

>>656
jwdsrch.exe

>>650
641だけど、だとしたら怖いな
ページ開いただけで感染とかブラクラの類いだと思ってたが

AVGはJwordおｋなのか

>>686
過去スレに張られてた海外のウィルス情報をざっくりと見た範囲では
その種のステルスタイプみたいな事が書かれてた。

ただ、うちのPCは幸い感染していなかったみたいなんで
実際にこの張られていた情報のウィルスで合っているのかどうかの真偽を確認すら出来ないのよ。
だから個人的に確証出来ない状態。

一体何が始まるんです？

ひょっとして現状で感染してるかどうかの確認方法は無いのか？
NOD32での発見報告も無しか
人柱は流石に怖いお

押入れに眠ってるPC組んでウイルス検証用のPC組もうかな

／＼　|　 ／|／|／|　　ドドドドドドドドドドドド!!
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|　　　 　(´⌒（´⌒｀）⌒｀）
　 |　 ／　 ／　　|文|／ ／／ ／　　(´⌒(´祭だ!!祭だ!!｀）⌒｀）
　 |／　 ／.　 ＿.|￣|／|／|／　　　　(´⌒(´∧ ∧⌒｀）｀）｀）⌒｀）
／|＼／ 　／　／ 　|／ ／　　　　　(´⌒(´（,ﾟДﾟ ）つ　｀）｀）
／|　 　 ／　／　 ／ヽ　　(´⌒(´⌒　 (´⌒（ つ |〕 /⌒｀）⌒｀）
　 |　　　|￣|　 |　|ヽ／|　　遅れるな!!　　　( |　 (⌒)｀）⌒｀）
　 |　　　|　 |／|　|__|／.　　　∧＿∧ ⌒｀）.ﾄﾞし'⌒＾ﾐ　｀）⌒｀）ｫ
　 |　　　|／|　 |／　 (´⌒(´（ ´∀｀ )つ 　ド　 ∧＿∧⌒｀）
　 |　　　|　 |／　　　 (´⌒(´( つ/] /　　 　ｫと（ ・∀・ ）　突撃――!!
　 |　　　|／　　　　　　　　（ |　 (⌒)｀）　　ｫ　ヽ[|⊂[] ）｀）
　 |　 ／　　　　　　　 　（´ ´し'⌒＾ﾐ　｀）｀）ｫ　(⌒)　　|

【動画あり】維新政党・新風の弁士が在日青年に襲われる★２
http://tsushima.2ch.net/test/read.cgi/news/1238958991/

のぞいてみたら、+民がこっちで論争してるだけだった

とりあえずVirtual PCで突撃すればおｋか

>>689
第三次大戦だ

社員出勤まであと四時間？

これは北朝鮮からの届け物だったんだよ！！！！！！！！！！！

>>696
サイバーテロかｗ

>>688
>>681にトロイってあるから、やっぱりブラクラ臭いかな
ブラクラだとしたら、大抵はブラウザのキャッシュ削除すれば大丈夫なケースが多いけど

>>698
なんかそんな感じだとは思うけどね。

ぶっちゃけ、結構情報が錯綜気味だったりするし
今回スキャンしたら元々別に食らってたウィルスを見つけてそれを誤報告している奴とかもいそうだし、
正直混乱気味だよね。

バッファオーバーフローで@@@@だけ云々でPDFやEXEなんてないとか、逆に見つかったとか。様々。

>>681ではカスペで検出ってなってるけど、
家のカスペは無反応だな。

>700
チャレンジャー過ぎる

久々に荒らし報告しようとしたら色々と面倒な事になってて面倒だった
いい加減今日になってもgeno対応しなかったら、消費者センターあたりに通報すりゃいいんかな

>>702
割れ厨で高名なIPAの岡ちゃんに通報したら全力で善処してくれると思うｗ

681は多分カスペの08だと思うんだけど、
09だと検出しないんかな。。

キモメンでもいいから結婚するならパソコンに詳しい人だな

美人なﾊﾟｿｵﾀに会いたい

>>644
？全部有るけど

avastで何も反応してなかったら別に踏んでない？

>>706
呼んだ？

いくらなんでも熊本くんだりには行けないけどなｗ

>>709
福岡なんだけどね
千葉の美浜に元カノが居るわｗｗｗ
千葉女性はいいです

南行徳の松屋に300回は通った

ババア氏ね

>>712
はいはい。
そろそろ寝るよｗ

>>709-710
VIPで死ね

天神北の松屋には29回通った

肉だけに

キムカル丼たべたい・・・・・・・・

馴れ合ってる暇あるなら岡ちゃんに通報しろ
俺はとても怒ってる

とりあえずアンパンマンみるから誰かしてくれ

今日のGenoが見物だな。
さて、幾ら請求するか。

うまい棒2本で手を打とう

>>721
いやじゃ

Virus.Win9x. Padania.1335
これ検出したお
怖い
どうなのかおしえてくだしあ＞＜

このスレのやつ
Macなら全部余裕

今日avastが怒ってたのはこれか

ＰＣがフリーズして仕方なくポチっとしたんだが、やはり起動出来ぬ・・・どうすりゃいいんだ

>>724
backdoor系だから、LinuxでもMacでもちゃんとチェックしといた方がいいぜ

再起動は出来るがオンラインスキャンが蹴られるなあ。

>>728
それ、落ちるんじゃなくて接続できないとか言わないだろうな

>>729
インターネットセキュリティのレベルが中なのに中にしろって表示されたり。

>>730
微妙だけど、感染してるっぽいな。
最近のウイルスっていうかバックドア系のやつは、WindowsUpdateとかオンラインスキャンに繋がせないように細工するのが多い。
avastが落とせるなら、落としてきてローカルでスキャンした方が良いよ。
本質的には、それでも安心できないはずだけど、まあ大丈夫だろ

JS切ってねえなんて頓馬な奴がいたら笑ってやるよ
GENOのページは恐ろしい
JS切らないとIE終了なんてことが昔あって
丸腰で入室したら最後だろJK

>>731
ノートンと衝突しないかなあ、それが心配だ。

>>733
なら、ノートン先生が対応するのを寝て待つのが吉
でもノートン先生レベルだと、ウイルス側が繋がせないようにしてるかもなー
とりあえずバックアップとっとけよ

>>733
そこまで変だったらクリーンインストールしろよ
どこのアンチウィルスソフトも100%じゃないんだからクリインスコが一番安全

>>683
セーフモードじゃなきゃ意味ないの？
さっきから通常モードで何時間やってもスキャン終わらなくて
意味なかったら悲しいんだけど

やややややべえええええ((((；ﾟдﾟ)))))どうしよう、踏んじまったよ・・・
こないだ登録した単語が全部消えたんだがそれもこれのせいかな・・・
とりあえずPCを窓から投げ捨ててみます・・・

MACでトップページにアクセスしたら
ブロック済みのウチのルータにこんなんでたぞ〜
ttp://up2.viploader.net/pic3/src/vl2_116608.jpg.html

>>738
きーーーーーーーーーーーーーーーーーーーーーっ

>>738
見えないよ？

パソコンが動かなくなりました
いまＰＳＰから書き込んでます

これはやばい

ラトビアの鯖と接続してる
IEが落ちる
アップデートができない
ウイルスソフトのバージョンアップができない
どれか一つでもあれば注意した方がいい

今日秋葉のGENOに請求しにいけ

>>148
感染してたらアウト
その前ならOKだけど
いつまでもその鯖使うわけないよ

http://www2.uploda.org/uporg2144467.jpg
こんなの出てきたけどアウトかな

なんか404になってるんで再。
ttp://www1.axfc.net/uploader/He/so/213564.jpg

>>148
いっそhostsに書いちゃったほうがいいな
あらゆるソフトで有効になるし

しかし、情報が２ｃｈからばかりでＩＰＡやらウイルスベンダー各社から
全くアナウンスないのな。本体のgenoから無いのが一番不思議だけども。

conime.exeとかいうのあったけどどうとこいうことはない。
http://up2.viploader.net/pic/src/viploader969926.png

>>746
はい？？？
きーは？？

何か被害甚大であちこちに飛び火してるわ。

>>748
カスペルスキー以外は、まだ本対応じゃないからな
genericでしか検出してないべ

あなたの人生は失敗しました。人生を終了しますか？

→はい
　 いいえ

ただいま人生を終了しています.... 残り時間：数十年
その間、あなたに好きな人、好きな事、好きな物は見つかりません
せいいっぱい生きてください

具体的にどんな害があるの？

>>752
カスペ大勝利だな。これでまたカスペの売上が増えるわけか。
ノートンとかマカフィーとか図体ばっかりでかいだけで
こういうホンモノの危機で役に立ったことがない。ほんとゴミクズだな。
こんなものに金出してる自分が嫌になる。

>>148
俺のaviraさんが怒った

【使用OS】　Windows　XP Professional
【Microsoft Update（MU）の状態】　有り
【使用セキュリティソフトとバージョン】　avira
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　されている
【スパイウェア対策ソフト】　COMODO+Firewall
【スパイウェア対策ソフトの更新は定期的に行なっているか】　行っている
【ルータの有無】　有り

IE8でGENOのTOPへ突入
無反応
現象としてはメモリが2GB増え、一気に動作が重くなった
タスク開いて異常を確認した後、IE8を閉じた
その後はメモリ参照量が一気に減り通常通り
ttp://www2.uploda.org/uporg2144470.jpg

今Avira本社に英語で検査の依頼をした
今回のミスの原因は知らないけどAviraは土日、ウイルス更新作業を行わない
つまり完全休日だから対応が遅い
（ウイルス更新とかどうじゃなくてたた単純にaviraが糞だった可能性もある）
未発見力として優れているAviraだと思っていたけど、過大評価していたのかね？自分はって感じ

ふつう企業サイトが感染したら、そこからアンチウィルスベンダーに連絡が行ってサポートにはいるんだけど、
感染した企業から何の連絡もこないんだから異常だよ。

Genoはバカを通り越した大バカだよ。

オンラインスキャンしようと思ったらプニルが落ちたんだけどアウトっぽいねこれ

>>751
ふざけたヤツが、blogとか装ったURLから感染したサイトへURL転送かけやがる。
正直、Javascriptは常時オフじゃないとどこにも行けない状態。
しかも、他の商用サイトもやられてるっぽいところがチラホラ。
これ、大騒動の序曲かも。

>>750
news

>>24
おまえばかだろ（棒読み

>>755
マカフィーは未知のウイルスに対して「怪しい」って反応してるんだから立派
まあ、コンシューマ向きの会社じゃないのかもしれんから微妙だが

>>759
激しく同意。

あー、今他のスレのXPのDSP版最安値のリンク踏んだらaccess denied ip =94.247.2.195が出た
昨日なんの対策もなしに踏んだんだ・・・オワタ

>>760
�d

>>759 マジ？kwsk

>>759
ふざけたヤツは全員死亡するかもしれんが、
根本的にGenoが対応してくれんとなんともな

つーか、明日か明後日あたりには民放ニュースで流れるかも

>>767
いや、今日の昼のNEWSで流して貰わないと。
どんどん蔓延する気が。

アダブリーダー入れてる情弱、
まさかニュー速にはいないよなｗ

勘弁してくれよｗｗｗｗｗｗｗｗｗｗｗ

avast!最強すぎるぜ・・・

>>759
> 他の商用サイトもやられてるっぽいところがチラホラ
本当ですか？
みんなの為に、どこか教えてください！

さーて何時にGENOのサイトが閉じるか予想しないか？

>>767
その頃にはもう色々と手遅れになってるんだろな＾＾；まったくちょっと気を抜いたらこれだよ色んなことが起こるもんだね

firefoxにnoscriptいれて、avastつかってるんだけど
avastとくに反応しないのは、noscript入れてるからだよね！？ね！？ね！？

そのまま垂れ流しに１シャカシャカチキン

>>771
間違いだったら大事なので書けません。
業務妨害になりますからね。

げののメルマガ何て言ってくるかなー

avast最強すぎるｗ
別スレでミスって踏んだが余裕で遮断してくれました＾＾ｖ

無料のavast最強♪

noscript入れてんなら問題ないだろ

おやすみ

>>776
間違ってたらって、.js見れば一発で分かるだろ…
確定情報のない噂流すなｸｽﾞが

genoさようならgeno

エックスピーのCDどっかいったし
もうだめだ起こられるし
ねむいしおやすみ

avastで駆除できるの？

>>776
その回答は予測していました。
では、自爆以外で、ベストな調査方法を教えてもらえますか？
有志の人が動いてくれると思います。

geno「他サイトもたくさん感染してくれればウチへの批判は減るはず・・・・・！」

あの馬鹿ショップ
とうとうやらかしたか

ID:rl1R1CMb

頭わるそ

>>758
アウト

>>785
さぁ？とりあえず防いでくれるのは確か
つーか最近のウィルスは感染後に対策ソフトいれてもどうにもならんのが多いよ

>>774
geno.co.jpを許可して94.247.2.195を許可すれば大丈夫

UAC切ってノーガードで行ってみたけどアホみたい重くなってタスクバーにFirefox増殖しまくって勝手に消えた
とくに問題はなさそう

>>758
カスペなら多分Javaのせい
IEからやってみ

インスコされてるflashのバージョン見たけど10.0.22.87ならなんともないってこと？

このすれでも上のほうで出てるここも94.247.2.195にいこうとする
://www.juicyrock　.co.jp/mj/

ゲノどうするんだ
そろそろ店員出社するだろ

最近、Javaオンにするのは当たり前、昔と違うんだよみたいな記事が多いけど
やっぱこんなの目にすると怖いよね

ぬるぽ

>>792
油断してると、その内書き換えられるぞｗ

> 他の商用サイトもやられてるっぽいところがチラホラ

これが一番心配です。
有識者の方、どう思われますか？

結局adobeのレンダー入れてなかったら勝利なんでしょ？

意味あるかわかんないけどスクショ
ちなみにカスペルスキーは7.0
ttp://up2.viploader.net/pic/src/viploader969933.jpg
ttp://up2.viploader.net/pic/src/viploader969935.jpg

特定されるようなミスはしてないよね・・・

で、セーフモードでスキャンて？
普通じゃ駄目なの？教えてエロい人

URLも踏めないこんな世の中じゃ

>>790
>>793
とりあえず大事なファイル外付けに移しながらavastでスキャンしてる
謎のcmd.exeも94.247.2.195も大丈夫なんだけどプニルの動作だけが不安定
どうなんだろう

>>802
ググレカス

>>802
http://www.iphiroba.jp/ip.php?mode=ranking&ip=94.247.2.195&token=ada3bebae7109d90ef932f75e341271a
ラトビアのIP?
IPの国番号って偽装できんの？

いろんなとこに広まってるかもしれないし
今日はWebブラウザ起動しないでおこう
専ブラで2ch三昧だぜ

>>800
心配なら行かなければいいだけだろ

>>786
私はオミトロンで該当スクリプトを無効化させています。

>>806
普通に、ラトビアのサーバ使ってるってだけだろ
よくあること

>>806
偽装も何も好きな国のドメイン普通に買えるよ

>>804
プニルでいくつか窓開いてみな
不正落ちの窓が開いたらアウト

VistaでUACオンしとけば感染しない？

このスレも怖くて踏めない

感染して不安な人、いろいろ質問したい人は

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　が一番（´・ω・） ｽ

多分XP機2台VISTA機2台では踏んでないと思うけど
実害がどんなんだとか、各ベンダーの対応状況が揃うまでは
この数日前に入れたばかりの不慣れなubuntu機で巡回することにしよう・・・
ネットとメールくらいなら最初から入ってる奴でなんとかなるし

社員の出勤はいつだ？
いつまでも放置プレイしてんじゃねえぞ

だめだ。逝っちまった〜

>>808
そうだな、LANケーブル抜いとくわ

Abobeがキーかあ
脆弱性チェックしたら危険とかいう文字で警告されたもんなあ

genoだけじゃないみたいだし、詳細が分かるまではJavascriptオフでブラウズ推奨
とりあえずJavascript切っとけば大丈夫っぽいから

>>806
zlkon.lvでググったらラトビアのホスティングサービスっぽいから
そこを借りて悪さしてるやつがいるみたい（？）

俺ももろに踏んだけど94.247.2.195なかった

>>815
それが面倒だから聞いてるんだろうが
クリーンインストロールしたらデータも全部消えるんだろ

>>823
HDD買って来い

>>802
セーフモードじゃないと実行中のプログラムとか
スキャンかけられなかったりするから
念入りにやるならセーフモード推奨

とりあえず踏んだからクリーンインストールしたけど
設定とか死ぬほどめんどくさいんだな

３時間くらいかかった

ＧＥＮＯは何か発表するんだろうか？

>>823
システムの復旧やってみな

Javascript切るとフリメの確認とか面倒なんだよな。

>>826
WindowsUpdate最後までやったか？
あと、めんどくてもavastあたり入れてフルスキャンしとき

３時間で済むなら早いほうだ。パッチ当てなおしてソフトインスコしなおしてたら１日かかる

もうどんなURLも怖い

94.247.2.195なかったわ
よかった

しっかしzipが踏めねーのは難儀だ

Adobe Readerを最新版にしろとか・・・
重すぎてそれがウィルスに近い

>>644とか信じるなよ・・・

面倒だけどPrefBarでも使って必要なときにonにするくらいがちょうど良いのかな

>>830
これ感染するとWindowsUpdateできなくなる

avastでスキャン掛けながら寝ようかと思ったら警告音で起こされるｗ

人間不信になりそうだ

面倒ではあるがリンクは仮想PCで踏んで確認するか・・・

まだやってんのかよ
ほんと飽きないな

94.247.2.195なければおｋ
そこからやってるっぽい

>>837
クリーンインストール直後にWindowｓUpdateやんなきゃいかんのはそのため。
常に最新版を使ってりゃ、ウイルスに引っかかる可能性を下げられる。ゼロじゃないけど。

>>841
だって今現在もウイルスサイトのままだぞここ

あぼーんしようとして逆に踏みそうになるから困る

なんでgenoは放置してるの？

>>846
まだ、気持ちよく爆睡中か
すでに逃走済みか

>>846
休みの日は働きたくないだろ

>>846
債務超過のあげく俺らを巻き込もうとした説に一票

いやマジで踏んじまった
最近ウイルスネタもなく平穏な毎日and avira+COMODOだから油断していた

>>846
ドSでドMだから

>>828
セーフモードじゃないけどスキャンしたら感染してないみたいだった
スキャンだけで４時間かかったわ

>>849
aviraダメだった？

GENOﾒﾝﾊﾞｰまだ出社してないのか？

げのげの

>>851
ノートンやバスターじゃ検出すらしないぞ
カスペかAvastでスキャンしろ

とりあえず対処法はなしか
リンクを踏まなければいいんだな？

被害者面して謝罪すらなく終わりにしそうだな
ここはそういうショップだし

>>855
カスペだよ。オンラインの無料のだけど
Vistaのガジェットのデフォルトのニュースが表示されないから
ウイルスの影響かと思ったのに結局原因不明だわ

Foxit ReaderをPDFリーダとして使ってるんだが、この場合は
踏んでいたとしても大丈夫なん？
Flashインストしていたらアウト？

>>856
1.しばらくはjavascriptを切って暮らす
2.アンチウイルスソフトを買う
3.ネット使うのをやめる

>>852
一応プレミア、正規でDownした
フルスキャンした後、10つほど引っかかったので
どれが該当してるのか、それとも該当すらしていないのか不明
（その該当した全部誤検出、一応リペアしたけど）

94.247.2.195がなければ良い

ネットやめますか？javaやめますか？

>>860
スクリプトとか詳しくないし大人しくしてるわ

>>859
Foxitも最新じゃないとアウアウっぽい

Flashは知らん

>>859
PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
http://www.forest.impress.co.jp/article/2009/03/10/foxitreader30b1506.html

とりあえずスキャンしたら？

無知の俺にこのウイルスのやってる悪さを教えてくれ

これがほんとのジェノサイトなんちゃって

怖くて2chまわれねーｗ

>>864
>>865
レスありがとう！ver2だったorz
スキャンしてversionアプしてくる！

>>866
いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン

とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな

これは一般紙が一面で伝えるべきニュース

>>867
何番煎じかわからんが
山田君！座布団全部と867持ってて！！

これ、週刊アスキーは責任持ってとりあげるんだろうな。
広告だしてるから、スルーとかありえないから。

ラトビアってなんなの？
しょっちゅう出るってか踏むんだが。

>>866
XPしかやり方しらないけど
スタート→ファイル名を指定して実行→[cmd]を入力→ok
ここまでいくとなんか怪しいウインドが出るけど問題ない
これにnetstatと入力
なんかバッーと英数字が並ぶから、そこに94.247.2.195がなければ感染していない可能性が高い

あ、レス間違えた
×>>866
○>>723

つこうたならまだしも今さらウェブから感染するとは思わなかった
アドビ恐るべし

おまえたちのpdf嫌いが更に加速しそうだな！

ニュー速って情弱情弱って馬鹿にするわりには
このスレ酷い初心者っぷりが滲み出てますねｗｗｗｗｗｗｗｗｗ

>>875
netstat -n | find "94.247.2.195"とかの方が分かりやすいんじゃね。
普段grep使うからfindコマンドの文法これでいいのか知らんけど

昨日から同じことを書いている>>879ワロス

>>878
単なるリーダーの癖に重過ぎるんだよ。大きすぎるし。
淘汰されないかなと願ってる。

IE6が壊れたまま放置してたけど、セーフモードで起動して、キャッシュ全部消して、javaチェック外してみた。
通常モードでIE起動させたら、いつものように固まって１分ぐらいしたらgoogletoolbarが更新されましたとか出て、
なんかしらんけど、そっから何事も無かったようにサクサク！IE6復活したっぽいわ〜

ﾏｶｰ最強伝説

>>878
PDFが糞と言うよりアドビが糞

セキュ板覗いてきたけど俺が使ってるAVGはまだ対応してないような雰囲気だった

俺もマックにしようかな
メールが消えたりしないんだろ

>>887
Macはデザインもいいぞ

>>888
しかし高い

>>887
いや、Macも危険だよ。日常的に昇格ダイアログに慣れちゃってるから、
Appバンドルにやばいものを潜り込ませるだけでなんでもやり放題。

>>889
だが、それが良い

>>879
あたりめーだろ、ウイルスが怖くてJAVAを切るようなヘタレとは一緒にするな

どうやら俺は感染してないようだ
再起動後問題なしならｾﾌｾﾌか？

今の時代でjava切ったらどこのサイトもいけなくなるだろ

ブラウザが強制的に閉じる前に自分で閉じれば感染はなさそう

>>875
それ嘘
俺感染してるけどない

貼りすぎだろ
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/1-100

>>894
javaなんかきっても何の支障もないだろ
javascriptと勘違いしてないか

>>896
リバ原のスレに貼ってるのは笑ったわ

【荒らしの特徴】
a) 投稿内容　投稿例　>>2にて報告
b) 規模頻度　max 21res/day
c) 爆撃範囲　
　　ニュース速報(http://tsushima.2ch.net/news/)　ニュース速報＋板(http://tsushima.2ch.net/newsplus/)
　　ニュー速VIP(http://takeshima.2ch.net/news4vip/)　難民(http://jfk.2ch.net/nanmin/)
　　ネトゲ実況(http://dubai.2ch.net/ogame/)　ネットwatch(http://pc11.2ch.net/net/)
　　大規模MMO(http://jfk.2ch.net/mmo/)　自己紹介(http://hideyoshi.2ch.net/intro/)
　　ハード・業界(http://dubai.2ch.net/ghard/)　DTM(http://pc11.2ch.net/dtm/)
　　市況1(http://anchorage.2ch.net/livemarket1/)　ネットゲーム(http://jfk.2ch.net/netgame/)
継続性：2009/04/05〜（継続中）



前々から思ってたがやっぱこの辺の板は住人被ってるのか。

>>893
無事botネットに組み込まれて呼び出しを待っている状態なのかもよ。

規制って言っても範囲広すぎなんじゃね？

自己紹介板とか、そんなの初めてみたｗ

コマンドプロンプトやっても大丈夫そうだったけど再起動するのがこわいぜ

>>895
>>764

どうなってるの？

とりあえず現状ではどのアンチウィルスソフト使っても駆除できない　でOK？

Genoサイト自体が直らないと収集つかないだろ

このスレ開いた途端にESETが反応した

>>895

あくまで>感染していない可能性が高い
だからな

Aviraアップデート来ないなあ

genoのトップページは見てないし、何の症状も出ていないけど
conime.exeを4回くらい消してるが、いつの間にか立ち上がってる。

とりあえずNortonの対応が未だなんで、
Nortonでgenｏ-web.jpへの通信を遮断する設定にしておいた。
ラトビアのIPは昨日ルータでを遮断済み。

Vistaなんだけど、最終の更新が3/11、ちょっと心配だけど、以前からこれ位のスパンなのでよしとする。
念の為、Adobeのアプリは全部最新版にしといた。

今、avast!でファイルスキャン中
あとやること何？

>>889
むしろ安いだろ

>>908
いや同じIDで94.247.2.195が出てたことがある、っていうレスがあるわけだが
cmdで出ないというだけなのかしらんが

>>909
aviraは土日休日ですよー

>>910
そのconime.exeにMicrosoftの署名が付いていれば問題ないよ。

更新の失敗
更新プログラムのインストールに関するトラブルシューティングついては、各問題の説明に表示される解決方法を参照してください。

問題: 詳細については、 更新履歴 を確認してください。
Microsoft Windows XP

あーあ　もうだめぽ

とりあえずvistaでURL踏んじゃったんだが、どうすればいいんだ？

スレ読めよ

とりあえずシステムの復元すれば大丈夫だよな？

774 名前：Socket774[sage] 投稿日：2009/04/05(日) 18:05:32 ID:0ZOH08PV
XPならデフォで起動時にautoexec.batを処理してるから
殆どの人にconime.exeは残るんじゃね？

GENOのHP制作社員はそろそろ出勤かな

>>914
ありがとう、プロパティ見てみたけど、署名の見方がわからないので調べてみます。

さて。ここまでは序章だな。これからが本当の祭だ。

一週間放置したら神

何もなかったことにしたら神

>>899
ダウソがないのが不思議なくらいだな

pdf 見ないからAdobe Readerアンインスコしたった

システムの復元でなんともならないのか？

Genoサイト閉鎖マダー？

adobe ReaderやAcrobat入れてなければ大丈夫なんだろう？
いまだにPDF見るためにadobe謹製のソフト入れる奴なんているんだな

↓これ見ながらやったんだけど、conime.exeにデジタル署名のタブが無い
http://info.fsi.co.jp/download/fgwdigitalid.asp

俺オワタ？

ローカルスキャンで発見される場合、どのファイルが指摘されるんだ？

>>929
なんか、ものによっては駄目らしいよ……。

一例だけでavast!マンセーするとか笑える

>>798
がっ

なかったことにして普通に業務を始めるに１０００００００００ジンパブエドル

感染した人も無かったことにしていつも通りネットしろ

>>921
ProcessExplorer 使ってみた？

い、いったい何が始まってるんです？

XPSP2、
プニル、adobe8.1.0、ノートン2007で踏んだ。

cmd.exeと、
コマンドプロンプトのnetstatで94.247.2.195は確認できないが、
IEとプニルの挙動がおかしいな、すぐに落ちる

システムの復元やってもダメ？

>>938
システムの復元は確かにシステムファイルを元に戻すが、
作られたファイルを消すわけじゃないからな。
やらないよりはやった方がいいだろうけども。
それで完璧というものでもない。つかsp2ってダメだろあんたｗ

813 名前：Socket774[sage] 投稿日：2009/04/06(月) 09:04:43 ID:Ic6Ao4lt
ノーガード戦法で検体貰ってきたけど・・・騒がれてる奴とは別の新種貰ってきたらしい
http://www.virustotal.com/jp/analisis/22acc97a225de3e124c1feebf5ac3a7c

SP2って・・・更新すれば必ずDownするものだろ

>対象
>以下の Adobe Reader が対象です。
>Adobe Reader 9.0.0
>Adobe Reader 8.1.3 および それ以前のバージョン
>Adobe Reader 7.1.0 および それ以前のバージョン

>>939
sp2ってまずいんか？
面倒くさい事になりそうだから、ずっとsp2なんだが

わざわざ踏みに行く人がいるとはご苦労様です

携帯で踏むとどうなるのか

あれ、まだ放置プレイ中なのか

ところで　conime　の読み方は コニメ と コンアイエムイー のどっちよ

カスペのオンラインスキャンできねーぞおい
更新ファイルのうｐデートでエラーとかなんなの？

>>947
コウナイム

>>947
コンソール アイエムイー

813 ：Socket774：2009/04/06(月) 09:04:43 ID:Ic6Ao4lt
ノーガード戦法で検体貰ってきたけど・・・騒がれてる奴とは別の新種貰ってきたらしい
http://www.virustotal.com/jp/analisis/22acc97a225de3e124c1feebf5ac3a7c

らしいけど、どうなのよ

>>947
俺はコニメ

>>948
　　　　　　　　､,r''"　､　　`''ｰv　　　　　　　　　　　　,....､,.........､|　　＼＿＿＿__／　 |　　　｣_-‐　, -､　 Z ､/
　　　　　　 ､_Z丶`､　/ ', ' _ - `r　　　　　　　　　 ／ﾆﾐ :彡三|　　　　　 ━━┓　　 ヽ_　 〉､｀7'("￣ ﾌ'/ri
　　　　　　　}　､ ,､,､,､,,､,､,､,,_ = ﾈ 　 　 　　　 　 /:::/``""'lヽ┘ . 　 ┃　　┃ ┛　　　 /.　i　´ﾉ､ `'"´　i_/
　　　　　　 Z　,_ }　　､;;;ｧ　　 { z` 　 　 　 　　　 i:i;/_　}l!{　|　 　　　 ┃　　┃　　　　　|. r‐'ヽ.F＝＝i　 l　ヽ
　　　　　　　 'ｰｎ' へ ､r, へ f''Y　 　 　 　 　　　|::i:!r‐､ r'r‐!　　　　 ┃　　　　　　　　 |┘＼ iL´￣,ﾉ／ ／
　　　 ,r--─‐ヾ:｣ ￣<ll.>￣ lソ￣｀｀`'ヽ-､_　　 |::|:|`ﾟ'ﾞl｣ `ﾟﾞ|　　　　 ┃　┏┻┓　　　|　 ヽ ﾉ　￣／　/／
.　　 ／　⌒ヽ　 lヽ　F＝ｦ／ /　　　|　　　　`ｰ-!:liﾊ F＝=ｧ|. 　 　　┃ 　 　　┃　　　|　　　｀二´r一',∠／
　　く　　　　　ヽ ＼ヽﾞ'=='ﾞ,.／　　　 |　//／　　 ヾl;i:l'ヽ-‐／i 　 　　┃　　 ━┛　　　|ヽ　　　　　}rイ
　　/／　r‐､　 l!　　`ー‐'´ 　　,　 　|//　　　　　　{　 ｀T´　/　　　　　　　　　　　　　　| ヽ　　　　/ |＞‐- ､
　　!　 r‐|__ ヽ、{　　 i　　　　　 |　　 |´￣￣｀`''ｰ-､ヽ　 ｀`/ 　　　 ┃┃　 ┃　　　　　＼.`､　　 r'"　 ,,..　ﾉ
　　Y´|.　lﾆ,ﾉ､ ＼　　|　　i　　　 ! 　 |　　　　,.､__,..､＿ヽ､＜_　　　　・. ・ 　 ┣━　　　 ／ヽ !　　 `ｰ'",｣./
　　ヽ_,ゝ⊥ィ'`ー''　 |　　 ヽ　　　i　 |　　,.ィ´__i　　`ー-､　 /　　 　 　　　　┃　　　 ／　　　 i. く￣￣　ヽ/
　　　　　　　|　　　 ﾉ　　　　ヽ　　 !. |　└‐''ソ|　l　/　,　〉 /＿＿　　　　　＿＿＿ ヽ　　　　∧i　￣｀L 　ヽ/
　 　 　 　 　 |　　　　　　　　　ヽ__　　＼. とﾞ -`‐'‐,'ー'-'／_,. ‐'''"＼　 ／　　　／ ｀`　　 ／　 |_|　　| i｀ヽ､_
　 　 　 　 　ﾉ!　　　￣￣￣￣二ﾆ=‐　〈　　　　　　｀`ソ"´ヽヽ　　　|／　　　／　　　　　/　　　└─‐┘＼

>>947
コンソールIMEだからコンアイエムイーって読んでるけど、正しい読み方は知らない。

>>939
ノートン2007に突っ込むべきだと思う

いま携帯でGENO覗いてきた。
まず携帯版HP
｢【ご注意】
携帯電話からの注文はできません。｣

ほかに注意することがあるだろうと思ったが

｢お手数ですがPCからアクセスくださいますようお願いいたします。｣

まだ誘導してやがる…

誘導されるままPC版のHPも覗いてみた。
TOPしか見てないけど、携帯から確認した範囲では一言も触れてない。
普通のショップですヨ、何もありませんヨって感じ。
なんかブラウザ落ちた？くらいでウィルス感染するなんてパソコン疎いやつは絶対気づかんだろな。

っつーかまだウイルス放置されたままなの？
もう丸2日くらいほったらかしとかどんだけだよｗ

1000 までに何らかの対応あるのだろうか…。

ないだろうな

>>957
まだウイルス放置されたままなのかは知らない。怖くてパソコンで覗いく気にはなれないし。

もう明らかに出社してるはずなんだが。昨日、おとといでも閉鎖しようと
思えば出来たはずだし、こりゃマジで何にも動き無しかもな

やべー、どうすんだってパニック状態なんじゃね

何度も踏んでしまったけれど、うちのMeたんは鈍感みたいれす

今日一日放置してたら伝説が生まれるな

>>960
詳しい人じゃないと訪問して確認できないもんなｗ

これが第三次世界大戦の序曲だとは誰も知る由もなかった

次スレgenoだけじゃないってこと入れといてくれ
>>66>>145

>>936

(Verified) Microsoft Windows

大丈夫だった、ありがとう

>>938
アウト

>>938
セーフ

>>938
よよいの

>>938
退場

別に感染したっていいじゃん
何かおきるわけでもねーし

>>969-972
不覚にも

svchost.exeが12個も起動してるんだけど大丈夫だよね？

Vista HomePremiumでgenoを踏んだことはないと思う

>>974
ﾜﾛﾀ

XP SP2
AcroBatReaderなし
cmd.exeなし
netstat -nbで確認、94.247.2.195なし

とりあえずセーフ・・・かなぁ、安心はできんが

>>929
いまだにacrobatreaderがクソ重いと思ってるやついるんだな

誰かまとめ

svchost.exeにMicrosoftの署名ついてるから大丈夫だよね？

>>978
常駐させてじゃなくて実際に早くなったの？

結局XP入れ替えることになったわ
会社のPC

HPを作った会社がサーバーごと管理していて
ようやく出勤してきて今から作業かな

>>969-972
チームワーク良すぎだろ

>>978
しらん間にずいぶん快適なったよな
起動はあれだが操作は素人でもわかりやすくなってる
昔はずいぶん糞だった

罪にならないとか書いてた奴いたけど、ダメだろこれ

win updateなんもないぞ

>>986
　　　　　　　　＿ ,,　　　　　　　　　　 ／　　　　　/　　 i　　　　　　ヽ
　　　　　　　 /ヽ/　　　　　　　　　 ／　　　　　 / 　 ／|　 　　 iヽ
　　　　　 　　 ／｀　　　　　　　　 /　　　 / .／.{./ ,< 　 i　 　 　|　ヽ
　　　　　　　　、/　　　　　　 　　 |　　 /／　　{// 　　　ヽ 　|‐, |
　　　　 　　　ノ ヽ　　　　　　　　　i　/ i　|　　 !/_　　　 　ヽ i 　ヽ
　　　　　　　＿i__　　　　 　 　 　 　i {　|　|　／~ ヽ、　 　−゛　　 〉
　　　　　　 　 /　|　　　　　　　 　 　i i | ./ .:.:.:.:　　　 　 ~￣｀ヽ　/
　 　 　　 　　´　┘　　　　　　 　 　 ヽ | {　　　　 　´　　 .:.:.:.:.:.｀/　/
　　　　　　 　―|‐　　　　　　　　　　 ヽ|　ヽ　　　{~ ―,　　　　 /　/
　　　　　 　 　ノ　　　　　　　　　　　　ヾ／ !＞ ..　ー ´　　　 _/ /　/
　　　　　　　 ,−、　　　　　　　　　　　　　　　　,｀l ー−,,ﾌ￣/ /／´
　　　　　　 　　ノ　　　　　　　　　　　 _, r ≠￣／　 ~´　{i｀< ´
　　 　 　 　　　・　　　　　　　　　 　／i // 　/ ´ヽ 　／　 　 ヽ、

windows updateできれば問題ない

直さないGenoが悪い
俺は悪くない

>>982
練炭いる？

>>988
:.:.:.:.:.:.:.:.／ ／　　　　　　　　　　　　　　　　　　　　　 丶､
:.:.:.:.:.:／,／　　　　　　　　　＼　　　　　　ヽ　､　　　　　　＼
:.:.:.:/ ／　　　　　　　　　　　　＼　　　___　ヽ　＼ 　 　 　 　 i　　　　　　　　／￣/ ヽヽ
:.:./／　　　l　　　　　 ,　　　　 　 ヽ-弋　 ヽ ヽ　 ＼　　　　　l　　　　　　 ／＼／
V/　　 l　 l　　　　　,-Ａ-､　　　　 ﾊ　lヽ 　 　 l　　 l　　　　 l　　　　　　　　／
/　　　 l　l　　　,r Ti　l　ヽ　　　　 l ヽl　ヽ　　 l　　/　　 　 /　　　　　　　　　　/
　　　　 l l　　／　/ l ｌ　　 ヽ　　　ｌ　　　　l　 /　 /　　 ,l　/　　　　　　　　 ＼/
　　　　 ! l､　 　 /　 l!　　　　l　 ／　,rー ､l/|　れ　 ／l／　　　　　　　　　　/＼
　　　　　| '、　 /　　 ,ｨ‐-､　l／　　'´　　　　k´/ ／:.:|　　　　　　　　　　　　＿＿
､_　　　　＼', /　　／　　　　　　　　　　　/// 'i　＼:.:|　　　　　　　　　　　／ 　 / ヽヽ
:.:l' - ､＿　＼　　/　　　　　　　　　　　　 　 　 }　　ヽ|　　　　　　　　　　　 ＼／
:.:|: :|　(　(￣´　　　///　　　　_ , -ｧ　　　　 ノｌ 　　 ||　　　　　　　　　　　　／
､.|: :ゝ､__ -ヽ、　　　　　　　　l´　　ﾉ　　　／l　l.　　 ||　　　　　　　　　　　　──┐
. ||　　 l: :'ｰ '　' - ､　　　　　　'ー '　　, イ : : l　l.　　||　　　　　　　　　　　　──┤
/||　. :l: : : : : : : : : ｨｰ' ｪ､　-----r ' l´ ヽｌ.、: :!　ｌ　 ||　　　　　　　　　　　　──┘
. ||. : l: : : : : :, -‐‐'　 ﾉ　 ￣ 7､　/ヽ lヽ:.:.:.:.´ ヽl　ヽ||　　　　　　　　　　　　　|＼
: ||: :l: : : :r' ´:.:.:.:.:.:.:.:.:＼　　/　Ｙ┐ヽl |:.:.:.:.:.:.:.:.:.:´'､.||ヽ　　　　　　　　　　 　 |
: || l: : ,ｨ':.:.:.:.:.:.:.:.:.:..:.:.:.:.:.:ヽ/　　 l　l　 /:.:.:.:.:.:. _ ／', ||ヽヽ　　　　　　 　 　 ⊂|
: ||l: : : >､_:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.ヽ､　 l　l /, -ー 'i ´._,ノ' ||: :|ヽゝ
: ||: : : :ﾄ､　/ ｰ ｔ---y--ーi‐‐‐i＼／ヽ,-'ー ' ´　　/ lヽ、

次スレたてろ
黙っていれば逃げられると思ってる
産業廃棄物屋を許すな

良スレの臭いが漂ってきました

会社のPCでZIP落としてるのばれた。
本当に死にたい。

とりあえずgenoがどういう態度取るかが見物だな

ID:8fz7e8f5で抽出すると泣けてくるな

安価打てないとかどんだけー

>>995
なんで正直にzip落としてたって言うんだｗ
「Geno開いたらウイルス喰らった」でいいじゃんか

だいぶ前に、PCパーツ買って登録しちまってるんだけどやばいかな？

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/