アメーバがGENOウィルス感染! 危険だから今後Ameba Newsをソースにするの禁止な。
1 : ルーズリーフ(福島県):
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
大手ブログ「アメブロ」を運営する「サイバーエージェント」(東京都)は7日、同社が提供する「ブログパーツ」の一部が不正に改竄(かいざん)
されたと発表した。6日までに同パーツを使ったサイトを閲覧した場合、ウイルスに感染している可能性がある。
ウイルスは「Gumblar(ガンブラー)」の可能性が高い。感染すると、別のサイトから不正なプログラムが自動ダウンロードされるなどの
被害を受ける恐れがある。ユーザーの指摘で6日に利用を停止し、現在、危険性は少ないという。
改竄されたのは、同社がセキュリティソフト会社「シマンテック」(東京都)と立ち上げた特設サイトで配布していた「『Norton Police City
in Ameba』容疑者捜査ブログパーツ」。タレントの中川翔子さんを起用し、サイバー犯罪防止を啓蒙するためのものだった。
啓蒙キャンペーンは昨年9月27日から12月9日まで実施されていたが、12月26日に改竄され、ブログパーツをダウンロードしたり、
ブログパーツが張り付けられたブログを閲覧したりした人に感染の恐れがあるという。
http://sankei.jp.msn.com/economy/it/100107/its1001072256010-n1.htm
|
|
|
2 : 製図ペン(関東地方):2010/01/07(木) 23:41:47.20 ID:gsfU3YP0
デスブログに感染したら
色んな意味で終わりだな
色んな意味で終わりだな
3 : パイプレンチ(神奈川県):2010/01/07(木) 23:42:03.74 ID:nR0wae6C
お前、遅いな
もうこの会社だめだろ、正直
5 : フラスコ(栃木県):2010/01/07(木) 23:42:36.74 ID:uXYRyETm
アメブロ検索できるコマンドとかねーの?
6 : ラジオメーター(茨城県):2010/01/07(木) 23:43:00.09 ID:KsXk76fR
アホかと
おいおいマジかよ>>1
8 : 落とし蓋(神奈川県):2010/01/07(木) 23:43:46.79 ID:wSe9Ju6T
恐ろしいインターネッツですね
9 : 乳鉢(神奈川県):2010/01/07(木) 23:44:13.37 ID:HZm/UbQU
サイバーエージェント(笑)
終わったな
終わったな
10 : ガムテープ(アラバマ州):2010/01/07(木) 23:44:45.59 ID:Ueww9Id2
アメーバもそうだがシマンテック涙目だろ
11 : スターラー(千葉県):2010/01/07(木) 23:45:12.49 ID:jZd5nJXP
>>1
そのスレタイでアメーバソースじゃないってどんだけド素人なのオマエ
そのスレタイでアメーバソースじゃないってどんだけド素人なのオマエ
>同社がセキュリティソフト会社「シマンテック」(東京都)と立ち上げた特設サイト
もうグダグダだな
もうグダグダだな
アメーバなんて元々細菌とかウィルスみたいなもんだろ
14 : 平天(長野県):2010/01/07(木) 23:45:59.82 ID:Ar0vPnSc
ガンブラー感染が目立つけど、進入経路はどこなの?
人力で不正コードが埋め込まれたの?それともBOTかなんか?
人力で不正コードが埋め込まれたの?それともBOTかなんか?
おもふく
サイバーエージェントとノートンの「ノートン警察」閲覧者にトロイの木馬感染のおそれ
http://tsushima.2ch.net/test/read.cgi/news/1262865452/
サイバーエージェントとノートンの「ノートン警察」閲覧者にトロイの木馬感染のおそれ
http://tsushima.2ch.net/test/read.cgi/news/1262865452/
セキュリテイ気にするならさっさとWin7にしる
17 : 串(宮城県):2010/01/07(木) 23:47:16.20 ID:yKCDb6aB
ブログパーツが感染するとか怖すぎるだろ。
こんなのが増えればパンデミックのフェイズ6レベルだぞ。
こんなのが増えればパンデミックのフェイズ6レベルだぞ。
18 : 製図ペン(関東地方):2010/01/07(木) 23:47:17.62 ID:gsfU3YP0
19 : ガムテープ(埼玉県):2010/01/07(木) 23:47:39.62 ID:PdrGWbOT
GENOって結局どんな悪さするの?
感染するとどうなるの?
22 : フラスコ(栃木県):2010/01/07(木) 23:49:40.97 ID:uXYRyETm
>>20
てんきゅー
てんきゅー
23 : てこ(兵庫県):2010/01/07(木) 23:51:06.87 ID:gURlUhli
おいおい…
ノートンの宣伝がウイルスだったのかよ
最高の嫌味じゃん
ノートンの宣伝がウイルスだったのかよ
最高の嫌味じゃん
24 : バールのようなもの(茨城県):2010/01/07(木) 23:53:49.25 ID:IqSvGyIy
>改竄されたのは、同社がセキュリティソフト会社「シマンテック」(東京都)と立ち上げた
>特設サイトで配布していた「『Norton Police City in Ameba』容疑者捜査ブログパーツ」
ノートンの信用ゼロだなwwwww
>特設サイトで配布していた「『Norton Police City in Ameba』容疑者捜査ブログパーツ」
ノートンの信用ゼロだなwwwww
25 : パイプレンチ(アラバマ州):2010/01/07(木) 23:57:14.69 ID:Qr6oAG9Q
去年はsaymovieやらヲタが見そうなサイトがやられたけど
今年はアメーバやらモロゾフやらリア充が見そうなのばっかだな
今年はアメーバやらモロゾフやらリア充が見そうなのばっかだな
26 : 二又アダプター(富山県):2010/01/07(木) 23:58:17.40 ID:In0TQT84
ノートンとトレンドマイクロは地雷だから注意な
街宣車が溜池で「アメーバみたいな顔しやがって」って言っててふいた。
28 : 夫婦茶碗(catv?):2010/01/08(金) 00:00:01.01 ID:G85Q5Vr8
やっぱりカスペ最強だな
29 : メスシリンダー(沖縄県):2010/01/08(金) 00:00:30.75 ID:iarCLPLD
>>19
pdf、flashのきじゃくせいを利用して他のウイルス感染を誘発させたり個人情報を盗まれたりする
pdf、flashのきじゃくせいを利用して他のウイルス感染を誘発させたり個人情報を盗まれたりする
30 : 蛸壺(北海道):2010/01/08(金) 00:00:43.89 ID:c9AMDGLg
危なすぎる
これノースクリプトいれてたらブログパーツ表示されないんじゃないの
32 : ノート(catv?):2010/01/08(金) 00:01:41.89 ID:mHci5GL+
CSRFの件といい、アメーバ絶賛崩壊中だな
33 : ざる(宮城県):2010/01/08(金) 00:02:57.08 ID:uxn0eZk/
gumblarは感染したらFTPの通信を監視するんだよなぁ。
もうSFTPかSSL+WebDAVにしろよ。
もうSFTPかSSL+WebDAVにしろよ。
34 : モンキーレンチ(大阪府):2010/01/08(金) 00:03:21.88 ID:j40Vqafp
最終兵器・東原亜希
35 : 液体クロマトグラフィー(神奈川県):2010/01/08(金) 00:04:14.09 ID:7FEy3tXL
ノートンwww
36 : 足枷(dion軍):2010/01/08(金) 00:08:15.74 ID:ekKPR1tR
今勝ち残ったネット企業は甘やかされてるな
法は自分たちだと言わんばかり
法は自分たちだと言わんばかり
37 : ミキサー(北海道):2010/01/08(金) 00:08:58.56 ID:R4R7H3On
おいおい・・・中川翔子のブログ見た俺もアウト?
38 : 磁石(アラバマ州):2010/01/08(金) 00:09:03.25 ID:Xu85qUP5
アメーバ関連は避けておこうw
怖すぎ
40 : カッターナイフ(catv?):2010/01/08(金) 00:23:56.41 ID:dowVdiTp
サブでない、プライムの爆弾が弾けたら
IT業界でそこそこ金あるところでも簡単に吹っ飛ぶ
サイバーの最近のヘタレっぷりに、その予兆が感じられる
IT業界でそこそこ金あるところでも簡単に吹っ飛ぶ
サイバーの最近のヘタレっぷりに、その予兆が感じられる
41 : 彫刻刀(東京都):2010/01/08(金) 00:27:12.20 ID:as8vwcF5
パス流出、ウィルスの温床とサイバーエージェントは年明けてから散々だな
42 : しらたき(アラバマ州):2010/01/08(金) 00:30:57.73 ID:cv0fT0Bm
社長さん厄年だったりすんのもしかして?42歳だったら気をつけないとね
43 : モンキーレンチ(dion軍):2010/01/08(金) 00:33:49.02 ID:pbsxOykS
>12月26日に改竄され
>ユーザーの指摘で6日に利用を停止し
対応遅すぎだろ糞が
>ユーザーの指摘で6日に利用を停止し
対応遅すぎだろ糞が
昔作ったずっとほうちしたままのアメブロやばいかな
45 : 綴じ紐(東京都):2010/01/08(金) 00:53:42.74 ID:pQWHJLiR
アメーバーで感染とか違和感なさ過ぎるだろ
46 : フライパン(沖縄県):2010/01/08(金) 01:22:10.54 ID:geiTawXJ
株式会社サイバーエージェント に行ってきた!
http://img08.pics.livedoor.com/011/c/b/cb0f158021b7fb4c03d0-L.JPG
http://img09.pics.livedoor.com/012/8/f/8f11b13634acbca76269-L.JPG
受付。Amebaの「アメーバくん」があちこちに。
http://img08.pics.livedoor.com/011/2/1/2100faa2d9db8a8c9d61-L.JPG
http://img08.pics.livedoor.com/011/0/6/066b24ad70cac5b3397e-L.JPG
受付エリア
http://img09.pics.livedoor.com/012/7/f/7f26aad03b1617fee616-L.JPG
http://img09.pics.livedoor.com/012/7/f/7f6d3e84d14d39b99d84-L.JPG
http://img09.pics.livedoor.com/012/7/d/7d7d7d63f40e7f714135-L.JPG
打ち合わせスペース。
http://img09.pics.livedoor.com/012/3/9/39378d492f9ddbc95c68-L.JPG
http://img09.pics.livedoor.com/012/4/d/4d2adbabd8a26f519510-L.JPG
Ameba Waterが飲み放題!
http://img08.pics.livedoor.com/011/d/e/de730bd2033ed61c2e70-L.JPG
個室のMTGルーム
http://img09.pics.livedoor.com/012/e/e/ee6fa752ecf008dd97d9-L.JPG
オフィススペースへ。
http://img08.pics.livedoor.com/011/5/c/5c146192257a970b0a83-L.JPG
http://img08.pics.livedoor.com/011/c/3/c32b9a8f96de928cd720-L.JPG
休憩室
http://img09.pics.livedoor.com/012/a/b/ab8ef7cfc6972565750c-L.JPG
http://img08.pics.livedoor.com/011/f/5/f50c89cea8b6f898e68a-L.JPG
http://img09.pics.livedoor.com/012/2/0/20054c1b0adf0c4eaf06-L.JPG
マッサージルーム。月に2回まで就業時間中にマッサージを受けられるそうな。
http://img08.pics.livedoor.com/011/0/3/0308dc5ab1ec1ef3c87b-L.JPG
http://img08.pics.livedoor.com/011/a/e/aea15b06e643265b8ad0-L.JPG
社長室の方が働いてらっしゃるエリア。
http://img08.pics.livedoor.com/011/5/e/5ed438ee85b76108e20d-L.JPG
http://img09.pics.livedoor.com/012/4/3/4375ca8a0735300da029-L.JPG
http://img08.pics.livedoor.com/011/c/b/cb0f158021b7fb4c03d0-L.JPG
http://img09.pics.livedoor.com/012/8/f/8f11b13634acbca76269-L.JPG
受付。Amebaの「アメーバくん」があちこちに。
http://img08.pics.livedoor.com/011/2/1/2100faa2d9db8a8c9d61-L.JPG
http://img08.pics.livedoor.com/011/0/6/066b24ad70cac5b3397e-L.JPG
受付エリア
http://img09.pics.livedoor.com/012/7/f/7f26aad03b1617fee616-L.JPG
http://img09.pics.livedoor.com/012/7/f/7f6d3e84d14d39b99d84-L.JPG
http://img09.pics.livedoor.com/012/7/d/7d7d7d63f40e7f714135-L.JPG
打ち合わせスペース。
http://img09.pics.livedoor.com/012/3/9/39378d492f9ddbc95c68-L.JPG
http://img09.pics.livedoor.com/012/4/d/4d2adbabd8a26f519510-L.JPG
Ameba Waterが飲み放題!
http://img08.pics.livedoor.com/011/d/e/de730bd2033ed61c2e70-L.JPG
個室のMTGルーム
http://img09.pics.livedoor.com/012/e/e/ee6fa752ecf008dd97d9-L.JPG
オフィススペースへ。
http://img08.pics.livedoor.com/011/5/c/5c146192257a970b0a83-L.JPG
http://img08.pics.livedoor.com/011/c/3/c32b9a8f96de928cd720-L.JPG
休憩室
http://img09.pics.livedoor.com/012/a/b/ab8ef7cfc6972565750c-L.JPG
http://img08.pics.livedoor.com/011/f/5/f50c89cea8b6f898e68a-L.JPG
http://img09.pics.livedoor.com/012/2/0/20054c1b0adf0c4eaf06-L.JPG
マッサージルーム。月に2回まで就業時間中にマッサージを受けられるそうな。
http://img08.pics.livedoor.com/011/0/3/0308dc5ab1ec1ef3c87b-L.JPG
http://img08.pics.livedoor.com/011/a/e/aea15b06e643265b8ad0-L.JPG
社長室の方が働いてらっしゃるエリア。
http://img08.pics.livedoor.com/011/5/e/5ed438ee85b76108e20d-L.JPG
http://img09.pics.livedoor.com/012/4/3/4375ca8a0735300da029-L.JPG
47 : ボンベ(石川県):2010/01/08(金) 01:51:22.71 ID:4s7M+gok
デスブログでウイルスの話題振りまいてた結果か?これは
48 : スタンド(千葉県):2010/01/08(金) 08:00:21.29 ID:ifxigx0Z
49 : フードプロセッサー(滋賀県):2010/01/08(金) 08:12:59.65 ID:dVrfGxo8
レンタルサーバーサービスの「Maido3.com」や、イベントの公式サイト、PC用ゲームの公式サイト、個人が運営するホームページなど、ニュースとしては伝えられていないものも含めて、数多くの感染が報告されている。
50 : スタンド(千葉県):2010/01/08(金) 08:46:06.58 ID:ifxigx0Z
【言論の自由は…】オーマイニュース、「オピニオン会員制度」を廃止 個人情報を編集部に提供しないとコメント出来ない形に
http://news19.2ch.net/test/read.cgi/newsplus/1164131148/
これが求める姿だったのであれば、それは彼らにとっても良い結論だったのだろう。
藤田社長が運営する自身のブログにおいて、2010年1月8日未明、コメント欄の閉鎖を確認いたしました。
また同時に、藤田社長が謝罪したことを確認しております。
http://news19.2ch.net/test/read.cgi/newsplus/1164131148/
これが求める姿だったのであれば、それは彼らにとっても良い結論だったのだろう。
藤田社長が運営する自身のブログにおいて、2010年1月8日未明、コメント欄の閉鎖を確認いたしました。
また同時に、藤田社長が謝罪したことを確認しております。
51 : スクリーントーン(東京都):2010/01/08(金) 09:53:24.84 ID:2VrnqUz4
シマンテック馬鹿すぎワロタ
52 : アルバム(福島県):2010/01/08(金) 12:08:49.62 ID:FoNwJkYy
2ちゃんねるもGENOに感染したら・・・大変だな
53 : 硯(catv?):2010/01/08(金) 13:04:44.00 ID:KhY1zqQF
>>52
2、3日前にひろゆきが鯖いじってたと聞いたときはついにくるかと思ったんだけどな
2、3日前にひろゆきが鯖いじってたと聞いたときはついにくるかと思ったんだけどな
火狐が落ちまくるんだがまさかこのせいか?
55 : マイクロシリンジ(福井県):2010/01/08(金) 13:11:45.23 ID:7bdqnwE3
>>54
ご愁傷様です
ご愁傷様です
>>55
オンラインスキャンしてくる
オンラインスキャンしてくる
57 : シャーレ(東京都):2010/01/08(金) 13:18:00.71 ID:wSf1mrie
こないだのモロゾフ騒動を機にAVAST入れたけど、家庭内LANのハブと俺のPCの
接続そのものが遮断される。俺の設定が悪いのか。しょうがなく今はAVASTを
OFFにしてMSEを稼働させてるが。
接続そのものが遮断される。俺の設定が悪いのか。しょうがなく今はAVASTを
OFFにしてMSEを稼働させてるが。
58 : すりこぎ(アラバマ州):2010/01/08(金) 13:19:11.09 ID:TE0AHxjQ
http://pc11.2ch.net/test/read.cgi/sec/1259607683/405
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
59 : 時計皿(北海道):2010/01/08(金) 13:21:33.72 ID:N3XSNm+R
Macだけど対策必要ですか?
60 : シール(愛知県):2010/01/08(金) 13:26:26.43 ID:qr0Tl/xj
GENOウイルスまとめ
http://www29.atwiki.jp/geno/
さっきzipスレでavast鳴りまくって焦ったけど感染してなかった
↑のまとめに色々載ってたから怪しいと思ったら見るべき
http://www29.atwiki.jp/geno/
さっきzipスレでavast鳴りまくって焦ったけど感染してなかった
↑のまとめに色々載ってたから怪しいと思ったら見るべき
62 : ファイル(神奈川県):2010/01/08(金) 13:33:34.93 ID:0N1RPMCW
>>62
スキャンしてくる
スキャンしてくる
64 : 筆ペン(千葉県):2010/01/08(金) 13:39:58.68 ID:y2K2RBqg
ヘボIT会社のせいで被害でかくなりすぎワラタ
65 : クッキングヒーター(東京都):2010/01/08(金) 13:43:48.96 ID:6/tuOLSX
サイト構築者がPCのセキュリティに金かけてなかったんだろ
今のノートン2010ならかなり危険なところに行かない限り感染は抑える
つうかさ、きちんとwinをうpだてして、flashもうpだてしておけば感染しないのに…
今のノートン2010ならかなり危険なところに行かない限り感染は抑える
つうかさ、きちんとwinをうpだてして、flashもうpだてしておけば感染しないのに…
66 : スクリーントーン(京都府):2010/01/08(金) 13:48:00.30 ID:8bgrUzEk
>>65
うんにゃ、このウィルスは本体はあくまで悪意サイトの方にあるから、
いわばオンラインアップデートができる。事実ノートン先生どころか
どのベンダも気づいてない亜種も出てきてる。AdobeReaderも、
公開されているだけで2件の未パッチの脆弱性がある。
Gumblarは1年前に発見されたウィルスだが、これは「本体を別の
ところに置き、パケットからIDをいただく」という、ウィルスのいわば
新しいブラックビジネスモデルができてしまったんすわ。
そんなことがカネになるとはねっていう感想しかないね。
うんにゃ、このウィルスは本体はあくまで悪意サイトの方にあるから、
いわばオンラインアップデートができる。事実ノートン先生どころか
どのベンダも気づいてない亜種も出てきてる。AdobeReaderも、
公開されているだけで2件の未パッチの脆弱性がある。
Gumblarは1年前に発見されたウィルスだが、これは「本体を別の
ところに置き、パケットからIDをいただく」という、ウィルスのいわば
新しいブラックビジネスモデルができてしまったんすわ。
そんなことがカネになるとはねっていう感想しかないね。
67 : 偏光フィルター(dion軍):2010/01/08(金) 13:49:37.87 ID:Du/q4ZJa
>>65
Adobe Readerはアップデートだけじゃ感染するんだなこれがw
今回の拡大理由の最大要因だろう>Adobe Readerのセキュリティホール対応遅れ
対応予定は01/13
それまではアタックされまくりww
Adobe Readerはアップデートだけじゃ感染するんだなこれがw
今回の拡大理由の最大要因だろう>Adobe Readerのセキュリティホール対応遅れ
対応予定は01/13
それまではアタックされまくりww
68 : てこ(北海道):2010/01/08(金) 13:51:01.08 ID:QsTog+EK
NOウィルス
NOストレス
NOノートン
NOストレス
NOノートン
69 : クッキングヒーター(東京都):2010/01/08(金) 13:54:52.23 ID:6/tuOLSX
70 : 封筒(東京都):2010/01/08(金) 13:56:51.08 ID:18i7p+zO
71 : 豆腐(神奈川県):2010/01/08(金) 13:57:02.36 ID:CO72MfeY
NoScriptで防げるのは、Javascriptベースの奴のみで、
これまでにJavascript無効にしててもFlashのみで感染したりするようなのはたくさん出てる
これまでにJavascript無効にしててもFlashのみで感染したりするようなのはたくさん出てる
73 : やっとこ(東京都):2010/01/08(金) 14:05:09.29 ID:00JxpiMt
NoscriptとAdobe Reader削除してれば問題無い?
感染確認方法ない?
>>74
PCを窓から投げ捨てる
PCを窓から投げ捨てる
>75ありがと
77 : シール(愛知県):2010/01/08(金) 14:30:11.88 ID:qr0Tl/xj
78 : 偏光フィルター(dion軍):2010/01/08(金) 14:50:32.56 ID:Du/q4ZJa
79 : ファイル(神奈川県):2010/01/08(金) 15:06:31.68 ID:0N1RPMCW
>>77
今のやつはそれとは別物だからまったく使えないよ
今回のはスタートアップにsiszyd32.exeを仕掛けるケースが有るらしいけど
それも目安でしかない
参考 ttp://puppet.asablo.jp/blog/2010/01/07/4800653
今のやつはそれとは別物だからまったく使えないよ
今回のはスタートアップにsiszyd32.exeを仕掛けるケースが有るらしいけど
それも目安でしかない
参考 ttp://puppet.asablo.jp/blog/2010/01/07/4800653
80 : シール(愛知県):2010/01/08(金) 15:57:52.31 ID:qr0Tl/xj
>>79
うわ、マジだ。
一応最新の確認方法っぽい↓が大丈夫だったけど確実じゃなさそうで怖すぎる・・・。
>最新のやつは
>msconfigでスタートアップに次の2つが登録されてなければ感染はないと思う
>タスクマネージャーで調べてどちらかが起動していてもまずい
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
うわ、マジだ。
一応最新の確認方法っぽい↓が大丈夫だったけど確実じゃなさそうで怖すぎる・・・。
>最新のやつは
>msconfigでスタートアップに次の2つが登録されてなければ感染はないと思う
>タスクマネージャーで調べてどちらかが起動していてもまずい
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
81 : 冷却管(catv?):2010/01/08(金) 16:30:18.62 ID:BLtoVUOt
【緊急】ガンブラー復旧パッチ使用手順。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
82 : シャーレ(catv?):2010/01/08(金) 16:49:13.28 ID:KynBMhVg
普段から友人のブログさえも一切ブログ見ない俺の勝ちです
83 : すりこぎ(アラバマ州):2010/01/08(金) 18:50:10.20 ID:TE0AHxjQ
辻ちゃんのサイトは修正されたの?
84 : マントルヒーター(京都府):2010/01/08(金) 18:53:50.64 ID:30T9lgy2
98SEの俺はセフセフなんだろ?
85 : 蛍光ペン(長屋):2010/01/08(金) 18:55:17.60 ID:YDMEhqGi
セーフモードで2chしてるから脆弱性なくて最強だわ
86 : マスキングテープ(東京都):2010/01/08(金) 18:57:54.19 ID:A7AzWiVT
これって現況はGENOなの?
87 : モンキーレンチ(関東・甲信越):2010/01/08(金) 19:00:40.29 ID:3UInmwp2
これは酷い
本当にIT企業(笑)なのか?
本当にIT企業(笑)なのか?
88 : 乳鉢(愛媛県):2010/01/08(金) 19:02:24.80 ID:95VXrh4o
no scriptのホワイトリストの初期化完了しますた。
89 : ビーカー(アラバマ州):2010/01/08(金) 20:43:38.53 ID:1fB0ADpA
アメバなんて見てる奴居たんだ
90 : ホッチキス(アラバマ州):2010/01/08(金) 22:40:02.48 ID:+xdPXSgo
カウンタ水増しでIT界の押し紙企業のくせにスポンサーに恥をかかせるなよ
91 : ジューサー(東京都):2010/01/08(金) 22:43:07.04 ID:ve7/acWa
windows7でアドベリーダーもフラッシュもjavaもいれてなくて
javascriptもオフにしてるopera使いだから問題ないな。
あとavastタン使ってる。
javascriptもオフにしてるopera使いだから問題ないな。
あとavastタン使ってる。
92 : 試験管立て(千葉県):2010/01/09(土) 00:19:24.68 ID:3iYGAWdA
>>87
ITと‘言っと’く企業
ITと‘言っと’く企業
93 : ビュレット(愛媛県):2010/01/09(土) 00:27:58.57 ID:6zjC8SbX
さすが、イット企業.....
94 : マイクロピペット(宮城県):2010/01/09(土) 00:34:26.87 ID:wzFw8kaR
アメーバ・・・名前負けだな
95 : シール(アラバマ州):2010/01/09(土) 00:43:45.46 ID:NM0e2/J4
96 : カッター(大阪府):2010/01/09(土) 02:27:28.36 ID:SAqWU8GZ
P2Pより健全なネットサーフ(笑)の方が危険というのが笑わせる。
IPA、とっとと鎮火しろや。
IPA、とっとと鎮火しろや。
97 : ドライバー(埼玉県):2010/01/09(土) 10:05:30.18 ID:TDLh6d49
98 : 朱肉(神奈川県):2010/01/09(土) 10:09:09.51 ID:MH6BzesG
99 : ガスクロマトグラフィー(千葉県):2010/01/09(土) 10:14:28.69 ID:DuwMAyT3
サイバーエージェントが関わってるとことはなるべく関わらないようにしよう
100 : 釜(埼玉県):2010/01/09(土) 10:16:10.89 ID:6NXRez/T
よくわからん、アメブロ見てたらマズい?
101 : 駒込ピペット(東日本):2010/01/09(土) 10:16:27.54 ID:Fe5FvRV3
ぶっちゃけ闇の組織がCA潰そうとしてるだろ、これ
芸能人なんかに手を出すからこうなる
芸能人なんかに手を出すからこうなる
102 : バールのようなもの(北海道):2010/01/09(土) 10:43:04.33 ID:5f1sg9Zs
>>95
そのzip、騙しか?
そのzip、騙しか?
103 : 巾着(関東・甲信越):2010/01/09(土) 11:03:39.76 ID:xT1qQVBy
>>100
もう手遅れかも…
もう手遅れかも…
104 : ペーパーナイフ(catv?):2010/01/09(土) 11:45:56.80 ID:Pbvc+upq
>>102
おもいっきしトロイ
ttp://www.virustotal.com/analisis/095bb9a183c297e375230972cb1a426223ddb2a01e7f50b92dbd4a05ec1a3a97-1262936111
> File fukkyuu0.exe received on 2010.01.08 07:35:11 (UTC)
> Current status: finished
> Result: 29/41 (70.74%)
おもいっきしトロイ
ttp://www.virustotal.com/analisis/095bb9a183c297e375230972cb1a426223ddb2a01e7f50b92dbd4a05ec1a3a97-1262936111
> File fukkyuu0.exe received on 2010.01.08 07:35:11 (UTC)
> Current status: finished
> Result: 29/41 (70.74%)
105 : ハンドニブラ(東京都):2010/01/09(土) 11:52:21.37 ID:hBrylUYl BE:645661038-PLT(12000)
106 : ペトリ皿(東日本):2010/01/09(土) 16:02:27.23 ID:1E53zwhb
もうぜんぶ怖くて踏めないお(´;ω;`)ウッ
107 : メスピペット(不明なsoftbank):2010/01/09(土) 16:09:39.32 ID:0uA2KtgL
adobeリーダーも入れてて、pdfはXchange Viewerに関連づけてあるんだけど、これでもアウト?
108 : アルバム(神奈川県):2010/01/09(土) 16:15:02.16 ID:Ks/gRHAr
スクリプトの一部で検索するとものすごい数の感染サイトが出てくるな
広がりすぎw
広がりすぎw
109 : 冷却管(アラバマ州):2010/01/09(土) 16:20:03.07 ID:CQJ805+/
マジかよサイバエ株売ってくる
110 : IH調理器(東京都):2010/01/09(土) 16:23:09.30 ID:kCB/jv2B
アメーバはアクセス数で広告集めていたからな
そのために有名人をガンガン金で集めてヒット数を上げる戦略だった
しかしサイト管理のPCはセキュリティが甘すぎた
そのために有名人をガンガン金で集めてヒット数を上げる戦略だった
しかしサイト管理のPCはセキュリティが甘すぎた
というかこれ元々ファイル共有から持ってきちゃったウイルスだろ?
今回の亜種もファイル共有からじゃないのか?
今回の亜種もファイル共有からじゃないのか?
で、今回はどこのIPに繋がるようになってるんだ?
そのIP止めればいいんだろ
そのIP止めればいいんだろ
今ノートン先生で久しぶりにフルスキャンをやっているんだが
なんか「調べる対象」なんていう項目ができてんだけど何これ
なんか「調べる対象」なんていう項目ができてんだけど何これ