あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
952 : ムラサキケマン(catv?):2009/05/15(金) 00:00:15.54 ID:1HV9Au8k
953 : ナズナ(catv?):2009/05/15(金) 00:03:00.40 ID:jZApLWGo
>>937
俺は外付けHDDにバックアップはだいたい出来てるんで試したことないんだけど、
容量のデカい無料ネットストレージに登録→保存先に指定してからPARAGONあたりで
ドライブ全体をイメージ化→保存って不可なの?
つか俺はネットストレージ使ったことないんで、詳しい人解説よろ
俺は外付けHDDにバックアップはだいたい出来てるんで試したことないんだけど、
容量のデカい無料ネットストレージに登録→保存先に指定してからPARAGONあたりで
ドライブ全体をイメージ化→保存って不可なの?
つか俺はネットストレージ使ったことないんで、詳しい人解説よろ
2003 評価版(x86)だけど、system32 フォルダにあったよ。
MD5 は XP と同じだった。
MD5 は XP と同じだった。
>>952
ありがとうございます。
MEからVistaに飛び級したのでXPについてはわかりませんが私のPCにもそのファイルがあるのがやっとわかりました。
>>953
ありがとうございます。
出来るかわかりませんしどっちみち12MBの低速回線なのですべてのデータとなると大きいです。
ノートなので微妙ですがHDD増設も兼ねていつかリカバリしたいんだけどなぁ・・・
HDD昔より安いとはいえどうしても3.5インチのと比べちゃうと高く感じてしまう。
ありがとうございます。
MEからVistaに飛び級したのでXPについてはわかりませんが私のPCにもそのファイルがあるのがやっとわかりました。
>>953
ありがとうございます。
出来るかわかりませんしどっちみち12MBの低速回線なのですべてのデータとなると大きいです。
ノートなので微妙ですがHDD増設も兼ねていつかリカバリしたいんだけどなぁ・・・
HDD昔より安いとはいえどうしても3.5インチのと比べちゃうと高く感じてしまう。
カスペルで問題なし
MD5も正常のと同じだったよかった〜(・∀・)人(・∀・)
MD5も正常のと同じだったよかった〜(・∀・)人(・∀・)
957 : シナノコザクラ(愛知県):2009/05/15(金) 00:51:32.96 ID:k8pG92OO
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
958 : スイカズラ(アラバマ州):2009/05/15(金) 00:54:30.22 ID:hTg0jzYh
なんか、まだ収まってなかったのか。
geno騒ぎのときにAcrobatとFlashをアップデートしてNoScriptを入れたけど
念のためルーターも 94.247.2.*と94.247.3.*はアクセス拒否するようにしたわ・・・
geno騒ぎのときにAcrobatとFlashをアップデートしてNoScriptを入れたけど
念のためルーターも 94.247.2.*と94.247.3.*はアクセス拒否するようにしたわ・・・
959 : ミヤコワスレ(長屋):2009/05/15(金) 00:55:02.12 ID:Vjn4QxG0
さっきsaymoveアクセスしたらPCのファンが異常に回りだしたんだが
960 : シナノコザクラ(愛知県):2009/05/15(金) 00:59:20.90 ID:k8pG92OO
961 : シャクナゲ(西日本):2009/05/15(金) 01:31:32.27 ID:ZZcmhhS8
感染してた場合のウイルス名としては、どういう名前で検知されるわけ?
ご丁寧にGenoなんちゃらなんて出るはずないし
ご丁寧にGenoなんちゃらなんて出るはずないし
該当時間前にアクセスして
そのまま放置しててもアウト?
そのまま放置しててもアウト?
963 : ノゲシ(アラバマ州):2009/05/15(金) 01:43:52.15 ID:v/w5jNTD
再読み込みしてなきゃセーフ
965 : ギシギシ:2009/05/15(金) 01:51:28.11 ID:ixbaAeZK
今日はWindowsUpdateの日か
966 : プリムラ(アラバマ州):2009/05/15(金) 02:42:59.39 ID:QnWdvkuM
今は小林製薬すら感染しているので、ネカフェへ行った時は
アドビ関係は最新にバージョンアップしておいて
firefoxを入れておいた方がいい?
きちんと店長に断りと、確認、忠告入れておくというので
アドビ関係は最新にバージョンアップしておいて
firefoxを入れておいた方がいい?
きちんと店長に断りと、確認、忠告入れておくというので
968 : レンギョウ(dion軍):2009/05/15(金) 06:35:34.11 ID:gzjy8J+Q
結局、avastでチェックして問題なければ感染していないってことで良いの?
>>968
亜種がどんどん出てくるだろうしそうとは限らない
亜種がどんどん出てくるだろうしそうとは限らない
970 : ゲンカイツツジ(北海道):2009/05/15(金) 06:43:40.02 ID:R/kreoqD
またジェノサイドか
971 : コメツブツメクサ(長屋):2009/05/15(金) 09:06:58.47 ID:1CreRDVX
昨日買ったばかりのvaioで>862開いてみたら
画面が真っ暗になり動かなくなった
これってなに?
画面が真っ暗になり動かなくなった
これってなに?
972 : キショウブ(アラバマ州):2009/05/15(金) 09:15:32.34 ID:Oxb2bO1R
vaioではよくあること
973 : ジロボウエンゴサク(関西・北陸):2009/05/15(金) 09:21:05.21 ID:JRoUcNmc
まーたジェノったのか
974 : スノーフレーク(アラバマ州):2009/05/15(金) 10:50:03.47 ID:Ml58GaM5
ten
803 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊(http://hint.kobayashi.co.jp/)」「ハナノアブランドサイト(http://hint.kobayashi.co.jp/hananoa/)」
「イージーファイバーブランドサイト(http://hint.kobayashi.co.jp/easyfiber/) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200905142239
803 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊(http://hint.kobayashi.co.jp/)」「ハナノアブランドサイト(http://hint.kobayashi.co.jp/hananoa/)」
「イージーファイバーブランドサイト(http://hint.kobayashi.co.jp/easyfiber/) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200905142239
975 : アブラチャン(埼玉県):2009/05/15(金) 11:02:16.77 ID:jh0NmBD4
ジェノすなあ
>>974
あ、小林製薬だ
あ、小林製薬だ
977 : オオバコ(沖縄県):2009/05/15(金) 11:23:54.34 ID:Cbt+27a8
小林製薬「まさかPC用のワクチンまで作るハメになるとは思わなかったよ」
978 : オオバクロモジ(兵庫県):2009/05/15(金) 11:24:16.62 ID:sm6rqz7T
Foxit ReaderとAdobe Reader両方入ってて
Foxit Readerを優先にしてるんだけど、これだと問題ないのか?
Foxit Readerを優先にしてるんだけど、これだと問題ないのか?
979 : デルフィニム(神奈川県):2009/05/15(金) 11:43:32.73 ID:c/kg4qZY
Adobe Readerを最新版にしようとしたら73MBもあるんだけど
ふざけてんの?
俺のHDDパンパンやがな
ふざけてんの?
俺のHDDパンパンやがな
980 : シャクナゲ(dion軍):2009/05/15(金) 11:47:38.70 ID:2DpsFOJi
>>967
ネカフェでログインするようなWebサービスを使うこと自体がちょっと・・・
ネカフェでログインするようなWebサービスを使うこと自体がちょっと・・・
>>979
9割使わないコード。舐めきってるadobe。まじ潰れろ。
9割使わないコード。舐めきってるadobe。まじ潰れろ。
982 : ガザニア(長野県):2009/05/15(金) 11:49:53.25 ID:ELSrxOw/
小林製薬もかよ…危なかったー
983 : コメツブツメクサ(長屋):2009/05/15(金) 11:50:36.13 ID:1CreRDVX
Foxitだと感染しないように思われてるみたいだけど
Foxitも最新版にしないと古いのは穴が見つかってるから感染する可能性あるよ
Foxitも最新版にしないと古いのは穴が見つかってるから感染する可能性あるよ
984 : デルフィニム(神奈川県):2009/05/15(金) 11:53:09.80 ID:c/kg4qZY
Vistaの場合、C:\WINDOWS\system32\にsqlsodbc.chmってのがなければセーフなんだろ?
986 : ハナズオウ(北海道):2009/05/15(金) 12:08:29.54 ID:sAunwYcE
987 : サポナリア(山口県):2009/05/15(金) 12:20:16.44 ID:LHTQt2CC
988 : ウンナンオウバイ(アラバマ州):2009/05/15(金) 12:39:39.82 ID:XCeOx/dY
だから面倒くさいけど使う時だけAdobe Readeインストして
使わない時はアンインストするのが良いよ
使わない時はアンインストするのが良いよ
カスペのオンラインスキャン重要な領域スキャンしてみたけどウイルス0だった よかったよかった
そそ、adobeリーダーウイルス対応版が出たから
皆新しくインストールしてんだな。
ほんとこのクズ会社むかつく。
皆新しくインストールしてんだな。
ほんとこのクズ会社むかつく。
991 : キクバクワガタ(愛知県):2009/05/15(金) 13:19:29.41 ID:5y/GKxkm
カスペでオンラインスキャンしようとするとブラウザごと落ちるんだが
何が原因かな?
一応バスター先生でチェックしたら何の反応なかったが
何が原因かな?
一応バスター先生でチェックしたら何の反応なかったが
992 : サルトリイバラ(青森県):2009/05/15(金) 13:24:39.03 ID:HK4Fpeo1
>>991
avastでチェックしてみ
avastでチェックしてみ
993 : ポピー(コネチカット州):2009/05/15(金) 13:31:21.39 ID:m+8SXAD1
これ感染したら再起動もできないんだっけ?
994 : スイセン(catv?):2009/05/15(金) 13:48:36.85 ID:d/L41Sra
おまえらこんなカスサイト見てるの?
ジャニヲタのガキが作ったサイトなんでしょ?
Hey! Say! JUMPのファンらしいじゃん
ジャニヲタのガキが作ったサイトなんでしょ?
Hey! Say! JUMPのファンらしいじゃん
995 : ヤマブキ(埼玉県):2009/05/15(金) 13:49:06.16 ID:BGpevEdi
5000
996 : シラン(関西・北陸):2009/05/15(金) 13:52:21.82 ID:SQL3ZDbX
情弱のつもりはなかったがSayMoveなんてしらん
997 : スイセン(catv?):2009/05/15(金) 13:57:30.09 ID:d/L41Sra
だってニコ厨御用達だもん
このサイト見てる奴はニュー即にいらない住民確定だろ
このサイト見てる奴はニュー即にいらない住民確定だろ
998 : ガザニア(長野県):2009/05/15(金) 14:00:11.51 ID:ELSrxOw/
みんなが知った頃には潰れるから気にしなくて良いと思うよ マジで
999 : スイセン(catv?):2009/05/15(金) 14:01:28.94 ID:d/L41Sra
こういうサイトを晒してしまうところが愚かだよね>>1
1000 : プリムラ・インボルクラータ(アラバマ州):2009/05/15(金) 14:01:35.90 ID:SCyZskF7
1000ktkr
1001 :1001: