GENOウイルス？への誘導レスに注意

ウイルス注意
www.oracle-shop.net

各スレで上記ドメインのサイトに、スレに関連したクエリを付けて誘導するレスがありますが、ウイルスのようです。
元々は服関連の通販ショップのですが、改竄？

依頼スレ304

うんこ

ちんこ

http://www.aguse.jp/?m=w&url=www.oracle-shop.net

aguseの診断結果

まんこ

GENOウイルスならもう対応してるだろ

死にたい

>>4
死ね

生きたい

パソコンが壊れるのはＸＰだけだろ
関係ない

↓以下ウイルス誘導スレ

http://www.geno-web.jp/

イラストサイトで大量の人に感染させておいて
謝りもしない奴は滅びろ

GENO祭りからもう1年か・・・・

Windows は情弱

キャッシュ削除すれば無問題なんだろ？

GENOやdennobaioでsandiskのmicroSDがやたらと安いけど何なの？
A-DATA以下の糞なの？

キムタクスレで>4踏んだけど　acrobatが「javascriptをオンにしますか？」て聞いてきた
ウイルスだったのか

ガンブラーってもう対策済みじゃねーの？
それとも既存のアンチウィルスをすり抜ける亜種が発生してんの？

なんか服屋の通販っぽいところだけどやばいのか
つうかOracleって名前がすでにやばいなｗ

>>4にある下のほうの

> 外部と接続するオブジェクト(全1個)

ってのが改ざんされた部分の模様

50 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 00:33:18.70 ID:8fz7e8f5
リアルにPCやられた。IEが強制終了される。しばらくZIPはふむな。
162 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:05:12.95 ID:8fz7e8f5
ああ本当に壊れた
再インストールすらさせてもらえない
何かしようとしても強制終了される。
204 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:15:09.39 ID:8fz7e8f5
》167ありがとうございます
けど駄目でした。
今遠隔サービスで見て貰っていますがソフト入れ替えと言われた。会社のPCでZIP落としていた罰が当たりました。日曜出動までして何してんだろ俺？もう帰宅します。明日上司になんて説明しようか？
995 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。
144 名前： ケンタウレア・モンタナ(コネチカット州)[] 投稿日：2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ
940 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように
55 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:35:10.80 ID:AhXwTJEf
釣りだと思われるのはしゃくなので
IEの強制終了のせいで発注できず
ウイルスの原因が２CHでエロZIｐ
PCと自前のHDD回収される
生き恥をさらす
大量のロリ画像で性犯罪者扱い
どぷするの？と上司
自主退社←今ここ
このスレに気づかずに管理人に連絡とったのが悔やまれる

avast!が反応した

>>22
これが情弱ν速民の末路か
メシウマすなぁ

Aviraだと反応しないな

明日は月曜日、行く前にチェック！
↓
http://www.hellowork.go.jp/

ろってんとまとｗ

>>26
ブラクラ

GENOウイルスのコードは難読化されまくりで何が何だかわからん
だから逆にすぐ見分けが付く

げ・・・GENOウイルス

G DATAは？

>>25
それは大丈夫なのか

>>26
グロ精神有害

対策ソフト導入
http://www.HDDcrush.com/Virus/pckiller.EXE

>>22
うーん

>>34
ｔｈｘ

oracleて。
元々ぼったくりじゃないか

>34
you are an idiot♪

>>34
このURLって踏んでもリンク切れっぽいわりに沢山貼られてるけど
昔はウィルスのリンクだったの？

>>34
そこもう404とか聞いたぞ

>>34
何だよそのドメイン

>>39

>>17
sandiskが本家だからライセンス料無しで作れるんだろ

virtualPCで突撃してみた
なんかすげー重い

10数年間ウィルスと無縁でPC弄ってきたけど最近ついにセキュリティソフト怒らせてしまった
もうどこのサイトに何があるか分からん。ウィルス大杉

GENOウイルスってまだあったのか

>>19
亜種はたくさん出てるし今後も増えると思うぞ
ブラウザとアドビリーダーのJava切っておけばまず大丈夫だろうが

ページのソース
http://rd.or.tp/get.php?site=http%3A%2F%2Fwww.oracle-shop.net%2F

Genoウィルスは文章の最後にコードを添付するみたいだからこれで殺せるかな？

[Patterns]
Name = "after HTML killer"
Bounds = "</html>*"
Limit = 4096
Match = "*"
Replace = "</html> after html killed"

>>4
google-cz〜が原因のスクリプトだな

http://url.bulog.jp/ufzw?site=http%3A%2F%2Fwww.oracle-shop.net%2F

一部分が改変されてるな。

>>22の元スレ教えて

>>52
GENOウィルスが出た時のスレだな

>>51
リダイレクト注意

ガンブラーって特定のウイルスのことじゃないぞ

>>52
http://tsushima.2ch.net/test/read.cgi/news/1238944195/

この前、ロマンシング詐欺のスレに嫌がらせで貼られてた感染サイトの接続先も onfareast.ru じゃなかったっけ？
とりあえずhostsファイル書き換えて、このドメインは0.0.0.0にでも飛ばしとけばいいんじゃね。

レジストリちゅーちゅー
FTPパスちゅーちゅー
.htaccess 書き換え
mod_redirect 追加

今まではこのあたりだっけ、また何か追加されてる？

URLコピーしたら自動的に接続する設定なんだけど
これってよく考えたら危ないよな

avast先生は反応するな
この前乗り換えてよかった

ちなみに>>56のその後
http://tsushima.2ch.net/test/read.cgi/news/1239009596/

お前らこの対策ページ見てしっかり対策しとけよ
対策しとけば大体防げるからな

最近流行っている8080系ウイルスにご注意　-　Baby-B log
http://www.babys-b.com/index.php?mode=blog&kijino=15880
のページの下ぐらいに対策が載っているぞ

>>57
ぶっちゃけ .ru 全て 127.0.0.1 でいいよ（´・ω・｀）
でも hosts は正規表現どころかワイルドカードすら使えないから
対処するならちゃんと他のFWで設定したほうがいい。
自分の hosts は既に500KB超えてるし……

>>62
これもウィルスなので踏まないように

つかこういう書き込み規制されるんじゃね？

>>22
ザマアｗ

>>62
http://www.aguse.jp/result1.php?url=http://www.babys-b.com/index.php%3fmode=blog&kijino=15880

>>22
メシウマｗｗｗｗ

JaneStyleのビューアでは開いてもなんともないの？

>>68
少なくとも去年GENOに実験凸したときは専ブラなら問題なかった

今は知らんがな

decode erroerだったら問題ないんじゃねーかな>>68

JavaScript実行しないビューアならどんなブラクラ開いても大丈夫だよ

JavaScriptじゃなくてActiveXでは？

770 名前：名無しさん[sage] 投稿日：2009/04/06(月) 00:28:20
genoは被害者なのに訴えるとかはやめましょうね
良識ある日本人なら

774 名前：名無しさん[sage] 投稿日：2009/04/06(月) 00:31:38
>>770
同意だな
genoだって好きでウィルスに感染したわけじゃないんだから
あくまでも不可抗力

こればかりはどうしようもない
俺も感染したけど運が悪かったとおもって諦めるよ
どこかの国の人たちのように陰湿な行為には出ない

http://pc11.2ch.net/test/read.cgi/pc/1237696091/

noscriptやっとけば大丈夫？

>>74
初期GENOなら回避できるけど

JS切っても感染するヴァージョンもあるらしい

>>22
典型的な釣り人やな。
古典的すぎて逆に新鮮って奴か

ノースクとかめんどくさくて使ってられん

GENOってなんて読むの？ジェノ？

また？

ウィルスに改ざんされたサイトを踏ませようとするレスは
全鯖規制されないとおかしいよね

>>78
Wikipediaによるとジェノらしい

リンク踏んだらどうなるの？

単純に</html>の後じゃ不具合が出るページもあるみたいなので改良版。スクリプトを無効にしてテキスト化。
Genoウィルスがあると変な文字列が最後に一杯出てくるので見分けもつくか。

[Patterns]
Name = "after HTML script killer"
Bounds = "</html>*<script>"
Limit = 4096
Match = "*"
Replace = "</html> after html script killed"

>>82
http%3A%2F%2Fwww.oracle-shop.net%2F?m=w&url=www.oracle-shop.net

aguseの診断結果
※ページ下部にガンブラーコードあり

ちなみに閲覧自体は安全です。

>>82
http://www.oracle-shop.net%2F?m=w&url=www.oracle-shop.net

aguseの診断結果
※ページ下部にガンブラーコードあり

ちなみに閲覧自体は安全です。

そーなのかー

Gumblar(GENO)、8080系ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
(2）Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2）「分類」の中の「JavaScript」を選択
(3）「Acrobat JavaScriptを使用」のチェックをクリア
(4）「OK」ボタンを押す


※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1）管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2）改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

>>1
死ね

NoScript入れてるけどFlash使うサイトばっかりだからONにしまくってるぞ

　　 　 _,. -‐─‐‐- ､_
　　 ∠＿＿＿＿___　ヽ
　　/ ,-､　　 ,.-､ 　 |　 |
　　l <()>　　<()> 　 ﾚ,`i
　　| ､__,(､_,.)､__, 　 　 ソ　　　　ウィルスに改ざんされたサイトを踏ませようとするレスは
　　.l 　　 ,==､　　　　./　　　　 全鯖規制されないとおかしいよね
　⌒＼　 `＝'　 　 ／⌒｀`ヽ､
　　 　 `ｰ----‐‐'´

犯人はヌー即古参だろ・・・・・

このスレのリンク怖すぎだろ

踏んだけど何にもならんモリ　　
　　

940 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように

964 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:11:41.69 ID:AhXwTJEf
なんで俺だけこんなに被害大きいの？
持ち込みしてたHDDの中身みられてまだ通勤できるか？
逝くのは冗談だがしばらくニートだな

979 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:16:51.30 ID:AhXwTJEf
>>970
外部委託の管理人が洗いざらいPCあさりやがって
嘘つく雰囲気じゃなかったんだよ
もともと２Chやってたのはばれてたっぽいし
まあデスクトップにギコナビあったからな
もうネタでもなんでもねえよ

　　　　　　　　　　＼(＾ν＾)／
＼(＾ν＾)×(＾ν＾)／ |　|＼(＾ν＾）／
　　 |　|　 　　|　|　　＜　＞　 |　|　　　　　　　　　　メシウマ速報
　　<　 >　 ／　＞　　　　　 ／　＼　　　　　　　　　http://tsushima.2ch.net/news/

GENO祭懐かしい
店潰れると思ったけど潰れなかったなｗ

>>1のURL開いたら勝手にPDFが開いた
つい閉じちゃったけど保存しとけばよかったな

なんか知らんが２回目以降は落ちてこないし

>>96
(＾ν＾)

vistaと7は平気なん

このスレ、デンジャラス

▽オンライン　ウィルス　スキャン
・Gdata http://www.gdata.co.jp/onlinefilescan/

>>1
このスレ自体がGENOウイルス？への誘導になってるじゃねーか！？

aguseの診断結果
http://www.golazo.jp/%2F?m=w&url=www.oracle-shop.net
※ページ下部にガンブラーコードあり

ちなみに閲覧自体は安全です。

GENOウィルスチェッカーで反応無いぞ
こえはマズイかもな

《NOD32検出ログ》
http://kadaru.mydns.to/tauchi-office/taikensyugi/?page=article_storyid=13
JS/TrojanDownloader.Pegel.AA トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました

というかガンブラーそこら中にあるから
誘導レスがどうこう以前の問題

定期的にこういうスレに来て
ちょっとでも危なそうな奴は片っ端からブラクラ登録する。

こういうのが嫌で普段スクリプトの実行はオフにしてる。
動画とかどうしても必要な場合を除き
Javascript必須な糞ページをつくるんじゃねーよ

誘導･･･
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
http://pc11.2ch.net/test/read.cgi/sec/1268059684/
>2をご覧下さい。

------
■サイト改ざん猛威：ウイルス感染を100％防げる「ソフトウェアの更新」を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2165

■サイト改ざん猛威：感染パソコンの修復は「OSの再インストール」が近道
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166

↓よくわからない人向け↓
■「ガンブラー」「サイト改ざん」めぐる基本のＱ＆Ａ　〜　何が起きている？ 対策は？
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html

どうすんだよ。透明アボーンしたら>>1が見えなくなったぞ。