【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている。
セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも
注意を呼び掛けた。
US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが
挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、
設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。
JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを
当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、ユーザーのシステムに
マルウェアが感染する。
このマルウェアはユーザーのシステム上でネットワークトラフィックを監視し、
FTPのパスワードなど重要情報を盗み出して、その情報を使って別の攻撃を仕掛ける。
さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、Webサイトに感染している全マルウェアの42%を
JSRedir-Rが占めたと伝えていた。
US-CERTはユーザーや管理者に対し、ソフトウェアのアップデートはなるべく早く適用し、
ウイルス対策ソフトを最新の状態に保つように呼び掛けている。
*+*+ ITMedia 2009/05/19[10:02] +*+*
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも
注意を呼び掛けた。
US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが
挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、
設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。
JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを
当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、ユーザーのシステムに
マルウェアが感染する。
このマルウェアはユーザーのシステム上でネットワークトラフィックを監視し、
FTPのパスワードなど重要情報を盗み出して、その情報を使って別の攻撃を仕掛ける。
さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、Webサイトに感染している全マルウェアの42%を
JSRedir-Rが占めたと伝えていた。
US-CERTはユーザーや管理者に対し、ソフトウェアのアップデートはなるべく早く適用し、
ウイルス対策ソフトを最新の状態に保つように呼び掛けている。
*+*+ ITMedia 2009/05/19[10:02] +*+*
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
|
|
|
GENO
2ぬるぽ
4 :名無しさん@九周年:2009/05/19(火) 10:04:31 ID:b8ADbx9Z0
ぼくは1Gumblar
さっぱり分からない
6 :名無しさん@九周年:2009/05/19(火) 10:04:59 ID:Ed9Kpi4kO
また大さ…あ、PCね
7 :名無しさん@九周年:2009/05/19(火) 10:05:12 ID:ZQ9RAbLT0
アドビ関連のアンインストールか
ジャバスクリプトOFFでOK
ジャバスクリプトOFFでOK
8 :名無しさん@九周年:2009/05/19(火) 10:05:50 ID:EiPQPqwr0
GENOウイルスか
これほんとワロタよ。
ふつうにwebサイト見てただけでrootkitに感染したからな。
さいわいAVGで駆除できたけど。
ふつうにwebサイト見てただけでrootkitに感染したからな。
さいわいAVGで駆除できたけど。
adobe何とかしろ
11 :名無しさん@九周年:2009/05/19(火) 10:09:07 ID:r5mD6VfE0
これはヤバイ。近頃論文なんかは図書館へ行かず、皆PDFで読んでるからね。
カタログ、取説なんかもPDF
カタログ、取説なんかもPDF
PDFとFLASH禁止の流れで
13 :名無しさん@九周年:2009/05/19(火) 10:10:28 ID:0IU87/ka0
無敵のノーガード戦法(`・ω・´)シャキーン
セキュ板のGENOスレも何かに襲われた模様
き弱性
16 :名無しさん@九周年:2009/05/19(火) 10:12:19 ID:zcBBo0bcO
てか何で今頃騒がれるんだよ
4月にはもうあったぞ?
4月にはもうあったぞ?
PDFファイルをメールで受信した翌日にPCの電源入らなくなったん
だが関係あるかな?
だが関係あるかな?
19 :名無しさん@九周年:2009/05/19(火) 10:12:42 ID:uJebl5NT0
なんだ?俺の性癖がバレるのか?
MicrosoftUpdateだけじゃなく、インストールソフトのアップデートにも気を配らないといけないのか。
めんどくせーな。
めんどくせーな。
21 :名無しさん@九周年:2009/05/19(火) 10:19:15 ID:d3CYFEeAO BE:1052050346-2BP(2526)
DSブラウザー最強
>>22
それoperaだから。
それoperaだから。
24 :名無しさん@九周年:2009/05/19(火) 10:25:35 ID:frWyk8yB0
インターネッツって怖いから
2ちゃん以外見るの病めるわ
2ちゃん以外見るの病めるわ
adobeの脆弱性うんぬんって最近多いな
>>14
嘘つくんじゃねえよ。
嘘つくんじゃねえよ。
27 :名無しさん@九周年:2009/05/19(火) 10:34:51 ID:b8ADbx9Z0
麻呂ウェア
2chブラウザをネットブラウザにすればよい
GikhooooとかGikooogleとかinternet gikosploreとか
GikhooooとかGikooogleとかinternet gikosploreとか
29 :名無しさん@九周年:2009/05/19(火) 10:37:58 ID:+yvKbxb/0
エロサイト巡業は仮想PCでしかやらないようにしてるんだけど、そういえば今月に
入ってくらいから、勝手にAdobeReaderの.exeを実行して勝手にエラーが出る
サイトがあったなあ
もしかしてあれがこのウィルスなんだろうか?
とりあえず仮想PCのAdobeReaderは削除したけど、仮想だけじゃなくて本体にも
影響あるのかな?
入ってくらいから、勝手にAdobeReaderの.exeを実行して勝手にエラーが出る
サイトがあったなあ
もしかしてあれがこのウィルスなんだろうか?
とりあえず仮想PCのAdobeReaderは削除したけど、仮想だけじゃなくて本体にも
影響あるのかな?
>>25
あの会社本格的にダメだと思うわ
オフィシャルのサイト行ってもバージョン確認がしづらかったり、
複数のブラウザ向けのものを一括してダウンロードしたりできない
Firefox使いはプラグインだけでなく、IE用のプレイヤーもダウンロードしとけよ
多分みんなIEtab使ってるだろ?
あの会社本格的にダメだと思うわ
オフィシャルのサイト行ってもバージョン確認がしづらかったり、
複数のブラウザ向けのものを一括してダウンロードしたりできない
Firefox使いはプラグインだけでなく、IE用のプレイヤーもダウンロードしとけよ
多分みんなIEtab使ってるだろ?
31 :名無しさん@九周年:2009/05/19(火) 10:44:03 ID:PaSmS791O
これ日本発祥のウイルスなんだろ?
32 :名無しさん@九周年:2009/05/19(火) 10:45:23 ID:qgooKi4q0
GENOウイルスチェッカー
http://geno.2ch.tc/
http://geno.2ch.tc/
>>26
腐女子乙
腐女子乙
急に起動しなくなったので感染したのかと思ったらDELLのmediadirect死だった
初起動時のシステム構成>vista sp1非対応でエラーでシャットダウンの無間ループ…
むかついたんでCDブートでパーティションごと消したわ
初起動時のシステム構成>vista sp1非対応でエラーでシャットダウンの無間ループ…
むかついたんでCDブートでパーティションごと消したわ
セキュリティ会社の人間も多少なんかやってんだろうなぁ
そうしないと仕事無くなっちゃうし
そうしないと仕事無くなっちゃうし
これって最新版にアップデートすれば脆弱性も解消されるんか?
それとも別にパッチがあるんか?
Adobeサイトに行ってもそこら辺が記載されてない。
それとも別にパッチがあるんか?
Adobeサイトに行ってもそこら辺が記載されてない。
38 :名無しさん@九周年:2009/05/19(火) 10:53:30 ID:oEjDNT580
Macだから安心!
って訳じゃないの??
って訳じゃないの??
>>37
>これって最新版にアップデートすれば脆弱性も解消されるんか?
うん。
3.Adobe Flash Player の最新版にアップデート
→ ttp://get.adobe.com/jp/flashplayer/
4.Adobe Acrobat Reader の最新版にアップデート
→ ttp://get.adobe.com/jp/reader/
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。
更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
JavaScriptをオフにする。
>これって最新版にアップデートすれば脆弱性も解消されるんか?
うん。
3.Adobe Flash Player の最新版にアップデート
→ ttp://get.adobe.com/jp/flashplayer/
4.Adobe Acrobat Reader の最新版にアップデート
→ ttp://get.adobe.com/jp/reader/
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。
更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
JavaScriptをオフにする。
40 :名無しさん@九周年:2009/05/19(火) 10:54:44 ID:ePVOFDJy0
>>37
そこ問題だよな。アドビは何をさておいても自社HPトップに記載すべきなのに。
そこ問題だよな。アドビは何をさておいても自社HPトップに記載すべきなのに。
41 :名無しさん@九周年:2009/05/19(火) 10:56:30 ID:UVHz2QbM0
adobe readerをadobeのWebから最新版を落としてインストールしても、
9.1にしかならない罠が存在している。
脆弱性に対応しているのは、9.1.1なんだがw
9.1にしかならない罠が存在している。
脆弱性に対応しているのは、9.1.1なんだがw
43 :名無しさん@九周年:2009/05/19(火) 10:57:56 ID:9eE8tfafO
これやばそうな割に全然騒がれてないよな
なんでだ?
なんでだ?
>>41
これさりげなく問題だよな
これさりげなく問題だよな
迷惑な企業だな
潰れてしまえ
潰れてしまえ
>>34
ホロン部乙
ホロン部乙
47 :名無しさん@九周年:2009/05/19(火) 11:00:38 ID:3q+7oqlg0
Googleの検索結果から広告かが消えたんだけど、これと関連あるのかな?
>>39
Adobe Reader のバージョン確認および更新について - gtk042の日記
ttp://d.hatena.ne.jp/gtk042/20090518/1242626101
Adobe Reader 内部での JavaScript 実行を停止する - gtk042の日記
ttp://d.hatena.ne.jp/gtk042/20090518/1242642709
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
Adobe Reader のバージョン確認および更新について - gtk042の日記
ttp://d.hatena.ne.jp/gtk042/20090518/1242626101
Adobe Reader 内部での JavaScript 実行を停止する - gtk042の日記
ttp://d.hatena.ne.jp/gtk042/20090518/1242642709
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
>>43
こんなヤバいのがあるよ!って某板にスレが立っただけで
じゃあどうすればいんだ
こんな症状だがこれは感染か
挙げられている対策の中の用語・やり方がいちいち分からん
うちはマックだから(2kだから等々)大丈夫だよな!?
でカオスになった。有志が非常に分かりやすいまとめサイトを作ったのに、読まない奴は全く読まない。
これがメディアで報道されようもんなら…
こんなヤバいのがあるよ!って某板にスレが立っただけで
じゃあどうすればいんだ
こんな症状だがこれは感染か
挙げられている対策の中の用語・やり方がいちいち分からん
うちはマックだから(2kだから等々)大丈夫だよな!?
でカオスになった。有志が非常に分かりやすいまとめサイトを作ったのに、読まない奴は全く読まない。
これがメディアで報道されようもんなら…
52 :名無しさん@九周年:2009/05/19(火) 11:05:31 ID:VXpe+VosO
これか一般家庭や企業で浸透してるだけにやばいな
おせえええええ
55 :名無しさん@九周年:2009/05/19(火) 11:08:30 ID:2s8zzc2O0
Playerは実行ファイル単体を落としやすくしてくれ〜。
あと、バージョンいくつ以上なら対策済みとかの情報が欲しいよな。
Playerで10.0.22.87
Readerで9.1.1(9.1からソフト側でアップデート)か8.1.5(8.1.3から2回ソフト側でアップデート)
が対応済みかな。
あと、バージョンいくつ以上なら対策済みとかの情報が欲しいよな。
Playerで10.0.22.87
Readerで9.1.1(9.1からソフト側でアップデート)か8.1.5(8.1.3から2回ソフト側でアップデート)
が対応済みかな。
もっと早く報道出来なかったのか
ゲロゲーロ
なんか昔あった。
GENOみておもいだした
なんか昔あった。
GENOみておもいだした
最近はIEやOfficeの脆弱性はなくなったよな。これから狙われるのは、この手のサードのソフトだったり、Macだな。
59 :名無しさん@九周年:2009/05/19(火) 11:10:23 ID:N2TqYRZI0
Foxit Readerは動作が軽い
ubuntu の俺は最強。
61 :名無しさん@九周年:2009/05/19(火) 11:14:47 ID:VgpW7yK/0
クリーンコンピュータのMZ-700の俺が最強
63 :名無しさん@九周年:2009/05/19(火) 11:21:26 ID:PAiN/H7I0
64 :名無しさん@九周年:2009/05/19(火) 11:22:31 ID:nwKvLptO0
対応済みのアンチウイルスはどれよ
65 :名無しさん@九周年:2009/05/19(火) 11:23:22 ID:FZP3K9SBP
>>61
モデムとターミナルソフトでhtmlを直接読んで幸せなら誰も苦労はねーよw
モデムとターミナルソフトでhtmlを直接読んで幸せなら誰も苦労はねーよw
GENOか
>>59
いいみたいだ
いいみたいだ
こういうのを踏んでみたくなるのが人間の性
69 :名無しさん@九周年:2009/05/19(火) 11:29:34 ID:FZP3K9SBP
対策まとめサイト
GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
通称「GENOウイルス」・同人サイト向け対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
GENOウィルス・何をすれば良いか分からない人のまとめ
ttp://www40.atwiki.jp/gegegeno/
ニコ動の啓蒙動画
【注意】 GENOウイルス
ttp://www.nicovideo.jp/watch/sm7080724
HP閲覧で感染、GENOウィルスについてお知らせ
ttp://www.nicovideo.jp/watch/sm7086993
その他
「GENOウイルス」でググレ
GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
通称「GENOウイルス」・同人サイト向け対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
GENOウィルス・何をすれば良いか分からない人のまとめ
ttp://www40.atwiki.jp/gegegeno/
ニコ動の啓蒙動画
【注意】 GENOウイルス
ttp://www.nicovideo.jp/watch/sm7080724
HP閲覧で感染、GENOウィルスについてお知らせ
ttp://www.nicovideo.jp/watch/sm7086993
その他
「GENOウイルス」でググレ
憲法九条が書いてあるテキストファイルがあるから、私は安心♪
71 :名無しさん@九周年:2009/05/19(火) 11:34:31 ID:UzFA9i79O
無防備宣言してる俺のパソコンを狙うウイルスなんているわけない
ZERO入れてるから大丈夫
73 :名無しさん@九周年:2009/05/19(火) 11:51:21 ID:feRhO/wk0
>>17
亜種が大量に出始めたのと
対策してない企業や個人が運営してるホームページが汚染されて
二次被害・三次被害を出してるんで急速に拡大してる
しかも、一度感染すると現在は駆除方法が無いので
クリーンインストールするしかない
adobe Acrobat Reader と FlashPlayerを最新にすれば感染は防げる
(もちろんWindowsとかは最新になってる前提で)
それぞれの最新は
adobe Acrobat Reader : 9.11
(9.10をインストールしてから9.11にアップデートが必要)
adobe FlashPlayer : WIN 10,0,22,87
バージョン確認ページ
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
亜種が大量に出始めたのと
対策してない企業や個人が運営してるホームページが汚染されて
二次被害・三次被害を出してるんで急速に拡大してる
しかも、一度感染すると現在は駆除方法が無いので
クリーンインストールするしかない
adobe Acrobat Reader と FlashPlayerを最新にすれば感染は防げる
(もちろんWindowsとかは最新になってる前提で)
それぞれの最新は
adobe Acrobat Reader : 9.11
(9.10をインストールしてから9.11にアップデートが必要)
adobe FlashPlayer : WIN 10,0,22,87
バージョン確認ページ
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
74 :名無しさん@九周年:2009/05/19(火) 12:01:09 ID:ixhCxVCG0
AdobeReaderの代替ソフトはあるけど、Flashのは無いんかなあ・・・あれば入れるんだけど
75 :名無しさん@九周年:2009/05/19(火) 12:02:55 ID:V0H4uMij0
>>63
それってどうやったらいいの?
それってどうやったらいいの?
77 :名無しさん@九周年:2009/05/19(火) 12:10:24 ID:yVVNwMki0
>>1
とりあえず更新しましょう
Adobe ReaderとAcrobatに危険な脆弱性、アップデートの適用を
悪質なPDFファイルを開くだけで被害の恐れ、攻撃ファイルが既に出現
http://pc.nikkeibp.co.jp/article/news/20090513/1015041/
影響を受けるのは、Adobe Reader/Acrobatのバージョン9.1およびそれ以前。
バージョン8では8.1.4およびそれ以前、バージョン7では7.1.1およびそれ以前も影響を受ける。
ただし、2件の脆弱性のうち1件については、UNIX版のAdobe Readerのみが影響を受けるとしている。
Adobe Readerのアップデート(Adobe Reader 9.1.1/8.1.5/7.1.2)や
Acrobatのアップデート(バージョン9.1/8.1.4/7.1.1を、それぞれ
バージョン9.1.1/8.1.5/7.1.2にするプログラム)は同社サイトからダウンロード可能。
Adobe Reader/Acrobatの「ヘルプ」メニューから「アップデートの有無をチェック」を選択することでも、最新版へ更新できる。
ただし、Mac版のAdobe Reader/Acrobat バージョン 7のアップデートは未公開
とりあえず更新しましょう
Adobe ReaderとAcrobatに危険な脆弱性、アップデートの適用を
悪質なPDFファイルを開くだけで被害の恐れ、攻撃ファイルが既に出現
http://pc.nikkeibp.co.jp/article/news/20090513/1015041/
影響を受けるのは、Adobe Reader/Acrobatのバージョン9.1およびそれ以前。
バージョン8では8.1.4およびそれ以前、バージョン7では7.1.1およびそれ以前も影響を受ける。
ただし、2件の脆弱性のうち1件については、UNIX版のAdobe Readerのみが影響を受けるとしている。
Adobe Readerのアップデート(Adobe Reader 9.1.1/8.1.5/7.1.2)や
Acrobatのアップデート(バージョン9.1/8.1.4/7.1.1を、それぞれ
バージョン9.1.1/8.1.5/7.1.2にするプログラム)は同社サイトからダウンロード可能。
Adobe Reader/Acrobatの「ヘルプ」メニューから「アップデートの有無をチェック」を選択することでも、最新版へ更新できる。
ただし、Mac版のAdobe Reader/Acrobat バージョン 7のアップデートは未公開
78 :名無しさん@九周年:2009/05/19(火) 12:12:24 ID:V0H4uMij0
>>76
サンクスノシ
サンクスノシ
PDFは良いのだが,FlashPlayerは有害
あれのせいでいくつクズサイトが生み出されたことか
あれのせいでいくつクズサイトが生み出されたことか
80 :名無しさん@九周年:2009/05/19(火) 12:26:58 ID:3p8mn64J0
dir C:\WINDOWS\system32\sqlsodbc.chmを確認したところ
バイト数は正常なのでこのGENOウィルスではないようだ。
だが、explorer.exeやiexplorer.exeが、急にCPUを50%以上占領したりするのは何故?
動画見たり、新たなページ開いたりした訳でもないのに
「最初から開いてたページ、フォルダ」が急激に重くなる。
バイト数は正常なのでこのGENOウィルスではないようだ。
だが、explorer.exeやiexplorer.exeが、急にCPUを50%以上占領したりするのは何故?
動画見たり、新たなページ開いたりした訳でもないのに
「最初から開いてたページ、フォルダ」が急激に重くなる。
81 :名無しさん@九周年:2009/05/19(火) 12:27:26 ID:2s8zzc2O0
基本メニューをFlash部分に埋め込んだページは終わってるよな
83 :名無しさん@九周年:2009/05/19(火) 12:33:31 ID:ePVOFDJy0
>>81
TBSラジオのJUNKが全然見られねえwww
TBSラジオのJUNKが全然見られねえwww
84 :名無しさん@九周年:2009/05/19(火) 12:36:36 ID:pKwkDniV0
またアドビかw
つーか、アドビマンセーしてる奴って何なの?
つーか、アドビマンセーしてる奴って何なの?
ブラウザのjavascriptをOFFじゃなくて
AcrobatのjavascriptをOFFだぞ
AcrobatのjavascriptをOFFだぞ
86 :名無しさん@九周年:2009/05/19(火) 12:37:47 ID:NL5QXq/20
おれはマカーなので新型インフルも大丈夫
87 :名無しさん@九周年:2009/05/19(火) 12:38:56 ID:WdZmRnL30
Windows使いは大変だねえ……
今頃GENOウイルスの報道って遅いよ
89 :名無しさん@九周年:2009/05/19(火) 12:40:52 ID:ThcmEbAX0
さすがにもうウイルスソフト対応してるだろうから大丈夫だよね
そもそもUbuntu使ってる俺には関係ないはなしクソOS使ってるアホどもご苦労様
>>85
編集→環境設定→JavaScript→「Acrobat JavaScriptを使用」のチェックを外す
編集→環境設定→JavaScript→「Acrobat JavaScriptを使用」のチェックを外す
>>90
Flashの脆弱性はLinux版でもあったんよ
今狙いどころはAdobeなんかね
深刻な脆弱性が存在:Adobe、Linux版Flash Playerのアップデート公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0812/19/news027.html
Flashの脆弱性はLinux版でもあったんよ
今狙いどころはAdobeなんかね
深刻な脆弱性が存在:Adobe、Linux版Flash Playerのアップデート公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0812/19/news027.html
予想通りMacとLinuxユーザーが俺は関係ないしと喚くスレになってて笑った
94 :名無しさん@九周年:2009/05/19(火) 12:49:16 ID:zPjV0Lkr0
まだセキュリティソフトも完全には対応してない
亜種見逃してやられたらクリーンインストールしか方法がない
亜種見逃してやられたらクリーンインストールしか方法がない
96 :名無しさん@九周年:2009/05/19(火) 12:58:36 ID:0QY5stq20
俺はソースネクストのZEROを使っているから絶対安心だ
ニコニコやsay-moveに感染すれば大騒ぎになったのにな
今頃騒いでるのかよw
100 :名無しさん@九周年:2009/05/19(火) 13:08:00 ID:d3jUCkfV0
Adobe Reader 9が出ていることをはじめて知った。
8→9で何かいいことある?
一応8.1.5にしておいたけど。
8→9で何かいいことある?
一応8.1.5にしておいたけど。
101 :名無しさん@九周年:2009/05/19(火) 13:17:46 ID:6uFyI59S0
こういうのってウイルスソフト売ってる会社が流してるってホント?
102 :名無しさん@九周年:2009/05/19(火) 13:23:26 ID:zPjV0Lkr0
まだどのセキュリティソフトでもまともに検知できないのに流してるって発想が分からん
>>85
すまんが、バージョン5を使っている俺にAcrobatのjavascriptをOFFというのを教えてくれんか
すまんが、バージョン5を使っている俺にAcrobatのjavascriptをOFFというのを教えてくれんか
104 :名無しさん@九周年:2009/05/19(火) 13:35:56 ID:aG3pLTki0
Avast! でもいけとればいいじゃないか。
>>93
そもそも実証コードはLinux用のReaderを対象に作成され、
adobeもwindowsだけではなく、Macやlinux用にも同じ脆弱性がある
と注意喚起してるのにね。
ttp://internet.watch.impress.co.jp/cda/special/2009/05/15/23451.html
そもそも実証コードはLinux用のReaderを対象に作成され、
adobeもwindowsだけではなく、Macやlinux用にも同じ脆弱性がある
と注意喚起してるのにね。
ttp://internet.watch.impress.co.jp/cda/special/2009/05/15/23451.html
106 :名無しさん@九周年:2009/05/19(火) 14:43:24 ID:VP3MVQF6O
>>100
起動が速くなるらしい
起動が速くなるらしい
107 :名無しさん@九周年:2009/05/19(火) 15:04:48 ID:NL5QXq/20
Macはアドビなんて使わなくともデフォでPDF見れるからな
PDFは肥大化しすぎ
109 :名無しさん@九周年:2009/05/19(火) 15:09:45 ID:jjTQ2nsV0
これのせいで、初めてavastっていうアンチウイルスソフトを導入した
結構動作も軽いので、もっと早く導入しておくべきだったと後悔している
ただ、2chでもたまに反応するので、過剰防衛?と疑ってしまう
結構動作も軽いので、もっと早く導入しておくべきだったと後悔している
ただ、2chでもたまに反応するので、過剰防衛?と疑ってしまう
どうやら俺はmartuz.cnからアク禁されてるようだ
やられる前にdos攻撃しかけたら感染しないんじゃねw
やられる前にdos攻撃しかけたら感染しないんじゃねw
111 :名無しさん@九周年:2009/05/19(火) 15:24:34 ID:P6oaw0LbO
みんなはどのセキュリティ対策ソフト入れてる?
最近のAdobeは昔のMSのようで困る
>>1
そのリンク危険度820%
そのリンク危険度820%
114 :名無しさん@九周年:2009/05/19(火) 15:41:40 ID:DeBWwm/10
セキュリティソフトあるんだが感染したっぽい。 なんで?
115 :名無しさん@九周年:2009/05/19(火) 15:41:45 ID:eyroU31h0
116 :名無しさん@九周年:2009/05/19(火) 15:42:22 ID:ePVOFDJy0
>>114
セキュリティソフトに引っかからないタイプのものだから。
セキュリティソフトに引っかからないタイプのものだから。
117 :名無しさん@九周年:2009/05/19(火) 15:49:14 ID:qBMmD0NA0
PDF見るだけの人がAdobeReader使ってるのは、Webサイト見るのにIE使ってるようなもんでそ
異論は無いはず
異論は無いはず
118 :国民の真の敵は官僚:2009/05/19(火) 15:49:29 ID:OjgwJzBC0
ヤフーなんか使ってるだけで、閲覧履歴が全部ヤフーに送られる
トラッキングcookieの方が問題だけどな。
トラッキングcookieの方が問題だけどな。
119 :名無しさん@九周年:2009/05/19(火) 15:51:14 ID:+qiKHKzS0
再起動でブルスクなった人居る?
120 :名無しさん@九周年:2009/05/19(火) 15:51:45 ID:tE0sBCDCO
丸アホか死ねカス屎が
121 :名無しさん@九周年:2009/05/19(火) 15:54:49 ID:23C9Ca+z0
Readerごてごてしすぎ
何かAdobe Readerのupデートを弄ってたら、知らない間に日本語表示が英語表示になってた…(´・ω・`)
どうやったら日本語表示に戻せる?
どうやったら日本語表示に戻せる?
さぁ、ウイルスセキュリティーZEROの出番ですよ。
よし、今日も異常なしで安心、安心。
てか、ウイルスよりも、ZEROのせいでブルーバックになる方が迷惑。
なので別なのに乗り換えました。
よし、今日も異常なしで安心、安心。
てか、ウイルスよりも、ZEROのせいでブルーバックになる方が迷惑。
なので別なのに乗り換えました。
124 :名無しさん@九周年:2009/05/19(火) 16:19:07 ID:C+La5FUH0
Adobe Readerのバージョン情報って、どこ見ればわかるかな?
インストールしても、バージョン9の表示のままなんだ
インストールしても、バージョン9の表示のままなんだ
>>122
イギリス人になれば問題なし。
イギリス人になれば問題なし。
126 :名無しさん@九周年:2009/05/19(火) 16:30:10 ID:C+La5FUH0
自己解決w
コンパネから、確認でけたw
コンパネから、確認でけたw
>>125
工エエェェ(´д`)ェェエエ工
工エエェェ(´д`)ェェエエ工
PSでネトゲーしながら、
PCでサイト閲覧してると、たまにサイト
が表示されなくて、Googleのエラー画面
表示されるんだけど、これもウイルスかな?
PCでサイト閲覧してると、たまにサイト
が表示されなくて、Googleのエラー画面
表示されるんだけど、これもウイルスかな?
129 :名無しさん@九周年:2009/05/19(火) 16:54:40 ID:9J71InRF0
>>124
コントロールパネル⇒アプリの追加と削除 で見れる。
コントロールパネル⇒アプリの追加と削除 で見れる。
130 :名無しさん@九周年:2009/05/19(火) 16:57:22 ID:u6xjsYnw0
Me最強!
全く感染しないんだけどwwwwwwwww
全く感染しないんだけどwwwwwwwww
132 :名無しさん@九周年:2009/05/19(火) 17:02:23 ID:DeBWwm/10
google翻訳使うと、「ウイルス除去してからアクセルしろゴルァ」て言うから、
ゼッタイ感染してると思ったが、俺のPCは感染していない。
googleが感染してるのか?
ゼッタイ感染してると思ったが、俺のPCは感染していない。
googleが感染してるのか?
>>3
ガッ
ガッ
くそアドビはさっさと穴埋めろ
135 :名無しさん@九周年:2009/05/19(火) 17:07:10 ID:f4Hycdv20
ていうかvistaは感染しないんだろ
136 :名無しさん@九周年:2009/05/19(火) 17:12:03 ID:NmjDu2XQO
Jワードがウザい
>>136
アンインスコすればいーじゃん
アンインスコすればいーじゃん
5日前からソース貼ってスレ立てろって言ってるのに
何今更立ててんだハゲ
何今更立ててんだハゲ
139 :名無しさん@九周年:2009/05/19(火) 17:40:28 ID:JfbIO4yv0
絶対かかってそう
140 :名無しさん@九周年:2009/05/19(火) 17:46:36 ID:aG3pLTki0
iptables用
iptables -I OUTPUT -d 94.229.65.160/27-j DROP
iptables -I OUTPUT -d 94.247.2.0/23 -j DROP
iptables -I OUTPUT -d 95.129.144.0/23 -j DROP
iptables -I OUTPUT -d 78.109.29.112 -j DROP
iptables -I OUTPUT -d 94.229.65.160/27-j DROP
iptables -I OUTPUT -d 94.247.2.0/23 -j DROP
iptables -I OUTPUT -d 95.129.144.0/23 -j DROP
iptables -I OUTPUT -d 78.109.29.112 -j DROP
これのおかげでクリーンインストールした・・・
142 :名無しさん@九周年:2009/05/19(火) 18:12:18 ID:QRJa7Uhv0
143 :名無しさん@九周年:2009/05/19(火) 18:17:42 ID:DPILtETV0
ε ⌒ ヘ⌒ フ
( ( ´ω`)これは俺のせいじゃねえぞ
しー し─ J
( ( ´ω`)これは俺のせいじゃねえぞ
しー し─ J
144 :名無しさん@九周年:2009/05/19(火) 18:39:59 ID:oEjDNT580
>>143
安心しろ。自民党のせいだ。全て麻生が悪い。
安心しろ。自民党のせいだ。全て麻生が悪い。
PDFはともかく、Flashって元々そういう動きが可能なソフトじゃなかったっけ。
ActiveX出現当時はね
今は任意コード実行したりは無理
今回のAdobe製品はバッファオーバーフローを利用して攻撃コードを実行する
今は任意コード実行したりは無理
今回のAdobe製品はバッファオーバーフローを利用して攻撃コードを実行する
147 :名無しさん@九周年:2009/05/19(火) 19:47:26 ID:rUmFDr0u0
>>42
VirtualBoxならタダで使えるよ。使用中のOSによってはMicrosoftのVirtual
PCもタダ。VMWare系とかもあるけど。
やばい実験をするならおすすめ。HDD更新の巻き戻しみたいなことは容易。
VirtualBoxならタダで使えるよ。使用中のOSによってはMicrosoftのVirtual
PCもタダ。VMWare系とかもあるけど。
やばい実験をするならおすすめ。HDD更新の巻き戻しみたいなことは容易。
148 :名無しさん@九周年:2009/05/19(火) 19:50:52 ID:pmrbRUSf0
ウイルスセキュリティーZEROさえ入れとけばおk←いまココ
149 :名無しさん@九周年:2009/05/19(火) 19:51:07 ID:bzOYNLYT0
flashの嫌われ度は異常
「統計情報」80%のユーザはFLASHが嫌い
「統計情報」80%のユーザはFLASHが嫌い
150 :名無しさん@九周年:2009/05/19(火) 19:51:29 ID:DeBWwm/10
GENOには感染してないっぽいが、
最近、ブログとかに埋め込まれた動画が俺だけ表示されない。
最近、ブログとかに埋め込まれた動画が俺だけ表示されない。
151 :名無しさん@九周年:2009/05/19(火) 19:54:07 ID:n4G3hB5a0
>>150
セキュリティレベル上げると表示されないことあるよ。
セキュリティレベル上げると表示されないことあるよ。
152 :名無しさん@九周年:2009/05/19(火) 19:57:43 ID:/5m/lpG+0
Flashは捨ててSliverLightかJavaアプレットを使えばよかろう
もちろん提供する側の話なw
もちろん提供する側の話なw
153 :名無しさん@九周年:2009/05/19(火) 19:58:21 ID:DeBWwm/10
VISTA以外を攻撃…だと?
やはりXPを駆逐するつもりか、MSめ…
やはりXPを駆逐するつもりか、MSめ…
つい最近までアドベだと信じて疑わなかった俺は死んだほうがいい
またGENOか!!!
adobeはIE用のフラッシュプレイヤーがセキュリティゆるゆるにしないとアップグレード出来なかったり
ふざけてんのかとしか言い様が無い仕様が多過ぎ
意味も無くJavaScript多用してる企業サイトは滅びれば良いよ
ふざけてんのかとしか言い様が無い仕様が多過ぎ
意味も無くJavaScript多用してる企業サイトは滅びれば良いよ
158 :名無しさん@九周年:2009/05/19(火) 20:40:09 ID:u6xjsYnw0
>>149
トヨタの新車紹介サイトとかは最近は全画面フラッシュだもんなw。
あ〜手が込んでるな〜とは思うが、アレが購入に繋がるかは不明だ。
スペックとか数字を見たいのに、感性がなんたらとか余計なナレーションがフラッシュでウザイw
トヨタの新車紹介サイトとかは最近は全画面フラッシュだもんなw。
あ〜手が込んでるな〜とは思うが、アレが購入に繋がるかは不明だ。
スペックとか数字を見たいのに、感性がなんたらとか余計なナレーションがフラッシュでウザイw
159 :名無しさん@九周年:2009/05/19(火) 20:41:52 ID:VxMNiU/IO
GENOウィルス大繁殖だな
>>69あたりのまとめサイトが激重すぎるwwwwww
162 :名無しさん@九周年:2009/05/19(火) 21:11:11 ID:UeY9Z2PsP
163 :名無しさん@九周年:2009/05/19(火) 21:13:40 ID:HzY5gBob0
AdobeがPDFを出したときの、営業のセリフ
「Adobeは、紙を再発明します!
PDFはただの電子データではありません!
PDFは”紙”を置き換える、全く新しい発明なのです!
従来よりも安全に、従来よりも使いやすい”紙”、それがPDFなんです!」
「Adobeは、紙を再発明します!
PDFはただの電子データではありません!
PDFは”紙”を置き換える、全く新しい発明なのです!
従来よりも安全に、従来よりも使いやすい”紙”、それがPDFなんです!」
165 :名無しさん@九周年:2009/05/19(火) 21:20:26 ID:dveUqd0V0
Adobeは糞重いからFoxit ReaderでPDF見てるんだけど、それでも感染するの?
なんか最新版導入したりJavaScript切ったり色々とした後、Vista用の確認ページみたらVistaはあまり関係ありませんとかwwwwwwwwww
まぁ、対策しないよりはマシだよな・・・?
まぁ、対策しないよりはマシだよな・・・?
関連スレ
【セキュリティ】サイトが改ざん被害、閲覧でウイルス感染の可能性(小林製薬)[09/05/14]
http://tsushima.2ch.net/test/read.cgi/newsplus/1242546568/l50
【セキュリティ】サイトが改ざん被害、閲覧でウイルス感染の可能性(小林製薬)[09/05/14]
http://tsushima.2ch.net/test/read.cgi/newsplus/1242546568/l50
>119
再起動したらセーフモードにすらいけなくはなったやつならここにいるぞ
再起動したらセーフモードにすらいけなくはなったやつならここにいるぞ
「このサイトを見るためには…」みたいなメッセージで
安易にユーザのセキュリティー引き下げを要求する
サイトをつくる企業も責任の一端をおえ
安易にユーザのセキュリティー引き下げを要求する
サイトをつくる企業も責任の一端をおえ
174 :名無しさん@九周年:2009/05/19(火) 21:52:54 ID:TYBsw9D40
コマンドプロンプトもREGEDITも普通に開くし
ADOBE READERもフラッシュも最新&アップデート済だし、
Windows Updateも最新でノートン先生も最新で、
sqlsodbc.chmも50727で、
パソコンも普通に起動して普通に終了できるし、
FIREFOXの先読みも切っててADOBEの環境設定でJAVASCRIPTも切ってるけど
不安で不安で仕方ありません。
あとは何をすればいいですか?
ADOBE READERもフラッシュも最新&アップデート済だし、
Windows Updateも最新でノートン先生も最新で、
sqlsodbc.chmも50727で、
パソコンも普通に起動して普通に終了できるし、
FIREFOXの先読みも切っててADOBEの環境設定でJAVASCRIPTも切ってるけど
不安で不安で仕方ありません。
あとは何をすればいいですか?
175 :名無しさん@九周年:2009/05/19(火) 21:54:07 ID:mq03DYo70
176 :名無しさん@九周年:2009/05/19(火) 21:55:51 ID:qBMmD0NA0
Foxitも最新の1つ前のバージョンだとAdobeと同様のバグがあります
注意
注意
178 :名無しさん@九周年:2009/05/19(火) 21:58:06 ID:dveUqd0V0
>>174
LANケーブル抜け
LANケーブル抜け
181 :名無しさん@九周年:2009/05/19(火) 22:03:17 ID:TYBsw9D40
Foxit Readerって最新バージョンが3月更新みたいなんだけど大丈夫なの?
>>173
メニュークリックするだけでもJavaScriptを要求してくるサイトとか滅びて欲しい
フラッシュとかもう論外
>>173
メニュークリックするだけでもJavaScriptを要求してくるサイトとか滅びて欲しい
フラッシュとかもう論外
183 :名無しさん@九周年:2009/05/19(火) 22:04:11 ID:dveUqd0V0
>>177
Foxit Readeの最新バージョンは3.0.2009.1506でいいんだよね?
Foxit Readeの最新バージョンは3.0.2009.1506でいいんだよね?
そういえば、ネットで確定申告って、あれって最後にPDF化してるよな
まずくね?まずくね?
重要なことなので2回聞きました。
まずくね?まずくね?
重要なことなので2回聞きました。
185 :名無しさん@九周年:2009/05/19(火) 22:06:57 ID:ZP3jOIivO
素人の俺ワケワカメ
神戸市民だが豚インフルのウイルスとこっちのウイルスどっちがヤバいんだよ・・・・
俺のウイルスバスター(笑)なんぞ防げるわけねー
神戸市民だが豚インフルのウイルスとこっちのウイルスどっちがヤバいんだよ・・・・
俺のウイルスバスター(笑)なんぞ防げるわけねー
pdfは互換でデフォにしてるがやっぱり気になるし
flashは使ってるのでやっぱり上げなきゃならんし
面倒すぎるな、こりゃ
いい加減にしてもらいもんだ
flashは使ってるのでやっぱり上げなきゃならんし
面倒すぎるな、こりゃ
いい加減にしてもらいもんだ
>182
テキスト版とかサイトマップで回避できるルートがあるサイトも減ってきた気がするし。
自社サイトではセキュリティポリシーなどうたいながら、閲覧者、消費者のセキュリティを
下げることに無責任すぐる。
テキスト版とかサイトマップで回避できるルートがあるサイトも減ってきた気がするし。
自社サイトではセキュリティポリシーなどうたいながら、閲覧者、消費者のセキュリティを
下げることに無責任すぐる。
189 :名無しさん@九周年:2009/05/19(火) 22:17:48 ID:u6xjsYnw0
190 :名無しさん@九周年:2009/05/19(火) 22:20:12 ID:9SbkYJaeO
Vistaもまだ大丈夫なのか?
AdvancedからJavaScript Consoleを発見しましたが、クリックするとこの機能がインストールされてないようでした。
てことはこのままでいいのかな?
てことはこのままでいいのかな?
192 :名無しさん@九周年:2009/05/19(火) 22:21:57 ID:X6rd+xbf0
また、きじゃくせいか・・・
193 :名無しさん@九周年:2009/05/19(火) 22:25:07 ID:uCkA8otz0
メール・Office用PCとニコ動・ようつべ等観賞用PCは別にしている。
前者にはNOD32、後者にはソースネクストの安物セキュリティソフトで万全w
前者にはNOD32、後者にはソースネクストの安物セキュリティソフトで万全w
アドベ?アッカンベー
195 :名無しさん@九周年:2009/05/19(火) 22:26:21 ID:+x5XxtZw0
遅せーよ。
何で、もっと大きく報道されないんだ。
殆どのセキュリティソフトが無力化されてて、大手のサイトが次々感染。
そして開いただけで感染し爆発的に被害者を増やしてる。
(IDとパスワードを強奪、不安定化、再起動後ブルースクリーンの報告も有り >GENOウィルス)
有る意味インフルなんかより深刻な惨状になってるぞ…。
何で、もっと大きく報道されないんだ。
殆どのセキュリティソフトが無力化されてて、大手のサイトが次々感染。
そして開いただけで感染し爆発的に被害者を増やしてる。
(IDとパスワードを強奪、不安定化、再起動後ブルースクリーンの報告も有り >GENOウィルス)
有る意味インフルなんかより深刻な惨状になってるぞ…。
regeditが立ち上がればとりあえずセーフなのか?
>>196
NO
NO
PDFの件で、Adobe Readerが重いのでFoxitにしようと思ってるんだけど
Readerアンインスコ → Foxitインスコ → JavaScriptオフ
でおk?
Readerアンインスコ → Foxitインスコ → JavaScriptオフ
でおk?
これ怖すぎ
2ちゃんもIEで見ない方が良いの?
2ちゃんもIEで見ない方が良いの?
>>199
2chみるなら、専ブラの方が楽だよ。
2chみるなら、専ブラの方が楽だよ。
201 :名無しさん@九周年:2009/05/19(火) 22:43:44 ID:+x5XxtZw0
>>199
BIG-server.comも一回やられたらしい。まあ2chは専ブラ使えば安心でしょ。
BIG-server.comも一回やられたらしい。まあ2chは専ブラ使えば安心でしょ。
202 :名無しさん@九周年:2009/05/19(火) 22:59:48 ID:EuH5h5sjO
flash player のダウンロードページで固まるのは何なんだ一体
ウイルスに感染していないのは確認したが、バージョン確認と更新ができねー
殺到してて重い、とかじゃないよな
ウイルスに感染していないのは確認したが、バージョン確認と更新ができねー
殺到してて重い、とかじゃないよな
203 :名無しさん@九周年:2009/05/19(火) 23:01:11 ID:dveUqd0V0
>>191
Edit→環境設定→JavaScript→Enable JavaScript Actionsのチェックをオフ
Edit→環境設定→JavaScript→Enable JavaScript Actionsのチェックをオフ
204 :名無しさん@九周年:2009/05/19(火) 23:03:26 ID:5phe0vD20
>>160
つODP
つODP
206 :名無しさん@九周年:2009/05/19(火) 23:12:02 ID:dveUqd0V0
209 :名無しさん@九周年:2009/05/19(火) 23:17:54 ID:Yi+AASmn0
うちのは VistaでAdobe Readerのバージョンがが8.1.3
だということしか分からないんですが…何をしたらいいんでしょう?
感染してるかどうかってどうやったら分かるんでしょうか?2ちゃんは専ブラ使っています。
Flash Playerが入っているかも分からなくて。
ウイルスバスターはいつも最新にしてますがこれでは防げないんですね?
だということしか分からないんですが…何をしたらいいんでしょう?
感染してるかどうかってどうやったら分かるんでしょうか?2ちゃんは専ブラ使っています。
Flash Playerが入っているかも分からなくて。
ウイルスバスターはいつも最新にしてますがこれでは防げないんですね?
210 :名無しさん@九周年:2009/05/19(火) 23:24:18 ID:qBMmD0NA0
未知の亜種があれば、それにも感染していないことを確認するのは難しい
212 :名無しさん@九周年:2009/05/19(火) 23:26:14 ID:cvqfR4x/0
213 :名無しさん@九周年:2009/05/19(火) 23:27:13 ID:5TeHm3e2O
このウイルス作った奴、死刑に出来ないの?
214 :名無しさん@九周年:2009/05/19(火) 23:27:43 ID:Yi+AASmn0
>>212
ありがとう!!
ありがとう!!
215 :名無しさん@九周年:2009/05/19(火) 23:30:20 ID:E25EoZz80
adobeはマスクを大量販売せよ!
>>202
IE7ですね。
今入ってるFlashPlayerを専用のソフトでアンインストールして、再度サイトに行ってみて下さい
私はこれで成功しました。
ていうか普段Opera使いなのでIE開くの今のPC買って初めてでしたw
IE7ですね。
今入ってるFlashPlayerを専用のソフトでアンインストールして、再度サイトに行ってみて下さい
私はこれで成功しました。
ていうか普段Opera使いなのでIE開くの今のPC買って初めてでしたw
218 :名無しさん@九周年:2009/05/19(火) 23:37:07 ID:dutmEo790
IE使ってるとIEがメモリーをどんどん食っていって
1GBにも2GBにもなるんだけど何なの?
前はこんなことなかったのに。
最後にC++ Ver. 6.00 Runtime Errorとか変なダイアログが出て死ぬ。
1GBにも2GBにもなるんだけど何なの?
前はこんなことなかったのに。
最後にC++ Ver. 6.00 Runtime Errorとか変なダイアログが出て死ぬ。
>>216
いやIE8なんだ…
でもバージョンチェックする方のページにはリトライしたら繋がって、最新バージョンであることを確認出来た
しかしplayerのダウンロードのページでは相変わらず固まる…
もう必要ないからいいんだけど、なんなんだろコレ…
レスありがと
いやIE8なんだ…
でもバージョンチェックする方のページにはリトライしたら繋がって、最新バージョンであることを確認出来た
しかしplayerのダウンロードのページでは相変わらず固まる…
もう必要ないからいいんだけど、なんなんだろコレ…
レスありがと
220 :今後、世界中で粛清の嵐が:2009/05/19(火) 23:43:05 ID:Jz3A9U4YO
コンピューターの世界ではウイルス対策ソフトの販売会社が
ウイルスバラまくなんてことはだれでも考えると思うが実際
ベンジャミン・フルフォードがフォーブス誌を辞めたのも、
この手のスクープを、社長で300人委員会の一人フォーブスに
握り潰されたのがきっかけ
小泉以来、唯一国民の信を得た総裁代表である小沢を、悪意
をもって手段を選ばす、不当に辞任させるという歴史に残る
大罪を犯した、万死に値する検察幹部とマスコミ、タレント
のリストアップを継続中。
総理の座を捨て、政権交代可能な二大政党制を確立し、検察
警察権力の腐敗と米国の裏支配からの脱却こそ、父と慕った
角栄らの無念を晴らし、かたきを取ることになると大願成就
目前で検察マスコミに潰された小沢。マスコミに聞きたい、
小沢路線?企業献金全面禁止のことか?民主の10倍の献金を
集め、資本に利益誘導する自民こそ金権政治と天下り容認の
売国路線。
国益を重視し、米国ネオコンに従順でない政治家は全て同じ
末路をたどった。軍事利権や外交戦略的にじゃまなロシア通
鈴木宗男は、200万の献金で収賄の容疑を着せられ450日監禁
された。日本は、韓国と台湾(米国植民地)以外の周辺国
と敵対する義務を負っていたからだ。
ウイルスバラまくなんてことはだれでも考えると思うが実際
ベンジャミン・フルフォードがフォーブス誌を辞めたのも、
この手のスクープを、社長で300人委員会の一人フォーブスに
握り潰されたのがきっかけ
小泉以来、唯一国民の信を得た総裁代表である小沢を、悪意
をもって手段を選ばす、不当に辞任させるという歴史に残る
大罪を犯した、万死に値する検察幹部とマスコミ、タレント
のリストアップを継続中。
総理の座を捨て、政権交代可能な二大政党制を確立し、検察
警察権力の腐敗と米国の裏支配からの脱却こそ、父と慕った
角栄らの無念を晴らし、かたきを取ることになると大願成就
目前で検察マスコミに潰された小沢。マスコミに聞きたい、
小沢路線?企業献金全面禁止のことか?民主の10倍の献金を
集め、資本に利益誘導する自民こそ金権政治と天下り容認の
売国路線。
国益を重視し、米国ネオコンに従順でない政治家は全て同じ
末路をたどった。軍事利権や外交戦略的にじゃまなロシア通
鈴木宗男は、200万の献金で収賄の容疑を着せられ450日監禁
された。日本は、韓国と台湾(米国植民地)以外の周辺国
と敵対する義務を負っていたからだ。
221 :名無しさん@九周年:2009/05/19(火) 23:43:38 ID:dveUqd0V0
>>217
最新Version3.0 Build1506が入っていればあるはずだけどなぁ
最新Version3.0 Build1506が入っていればあるはずだけどなぁ
VISTAだけど、前に突然UACのAdobeって出て何も分からずに続行押したけど大丈夫かかな?
何も起こらなかったけど
cmdとregeditは立ち上がってsqlsodbc.chmのサイズは正常です
何も起こらなかったけど
cmdとregeditは立ち上がってsqlsodbc.chmのサイズは正常です
223 :名無しさん@九周年:2009/05/19(火) 23:48:30 ID:bidX9zrU0
224 :名無しさん@九周年:2009/05/19(火) 23:50:43 ID:byXqn8DP0
>>217
Foxitのヘルプ→アップデートの確認やってみて「Script」の文字の入った奴が無いか確認して。
そこにあれば、JavaScriptは入って無いから環境設定で出てこなくて正解(使わないならそのままインストールしなくて良い)
Foxitのヘルプ→アップデートの確認やってみて「Script」の文字の入った奴が無いか確認して。
そこにあれば、JavaScriptは入って無いから環境設定で出てこなくて正解(使わないならそのままインストールしなくて良い)
226 :名無しさん@九周年:2009/05/19(火) 23:52:14 ID:m5bgrMQ70
GENOウイルスと無縁のVista最高!
227 :名無しさん@九周年:2009/05/19(火) 23:53:59 ID:sFU3FGj/0
昨日からやたらPCはフリーズしかかるんだが、
これのせいかな?
何度セーフモードで立ち上げたことか。
これのせいかな?
何度セーフモードで立ち上げたことか。
MEなんだけど問題無いの?
【セキュリティ】定義ファイル使わない国産ウイルス対策ソフト「yarai」、Winnyの脆弱性を発見した鵜飼裕司氏らが開発[09/05/14]
http://anchorage.2ch.net/test/read.cgi/bizplus/1242318155/
アップデート無しで最初からGENOを防御できるのはコイツだけ!
毎日生まれるGENOの亜種もごとごとく検出!
とかいうのをどっかで聞いたぞ。
http://anchorage.2ch.net/test/read.cgi/bizplus/1242318155/
アップデート無しで最初からGENOを防御できるのはコイツだけ!
毎日生まれるGENOの亜種もごとごとく検出!
とかいうのをどっかで聞いたぞ。
230 :名無しさん@九周年:2009/05/19(火) 23:58:43 ID:jD4/i7ul0
AdobeReaderアインストしてFoxitに替えた
ついでにAVGもavastに替えた
ついでにAVGもavastに替えた
231 :名無しさん@九周年:2009/05/19(火) 23:59:36 ID:bidX9zrU0
>>227
確認してみた方がいいかもね。
確認してみた方がいいかもね。
232 :名無しさん@九周年:2009/05/20(水) 00:06:35 ID:5ksPdOhF0
いきなりクッキーが全部消えてたりホトショップの設定がデフォに戻ってたりしたのはコイツのせいか?
いや、関係ないか?
いや、関係ないか?
236 :名無しさん@九周年:2009/05/20(水) 00:20:32 ID:rbOD6S4V0
237 :名無しさん@九周年:2009/05/20(水) 00:22:25 ID:UXc3+gy20
きっとIEのせい
238 :名無しさん@九周年:2009/05/20(水) 00:24:01 ID:qcx0oJIQ0
>>236
IEやめればいい
IEやめればいい
239 :名無しさん@九周年:2009/05/20(水) 00:24:57 ID:5ksPdOhF0
>>236
火狐マジオヌヌヌ
火狐マジオヌヌヌ
240 :名無しさん@九周年:2009/05/20(水) 00:25:44 ID:iGCw3hbD0
>>236
たぶん、同じ症状。
PCが強制終了される - ニコニコ動画の不具合報告掲示板
http://bbs.nicovideo.jp/test/read.cgi/bugreport/1181310713/101-200
たぶん、同じ症状。
PCが強制終了される - ニコニコ動画の不具合報告掲示板
http://bbs.nicovideo.jp/test/read.cgi/bugreport/1181310713/101-200
PC起動したらadobeアップデートして下さいって表示されるんだが、下に「アップデートには9.81$必要で、入金の為に口座番号入力しろ」って書いてある。
有償だったっけ?
有償だったっけ?
242 :名無しさん@九周年:2009/05/20(水) 00:26:11 ID:r6m/cTIH0
>>236
IEを終了しなくても最小化するとメモリ使用率が下がるのは知っている
IEを終了しなくても最小化するとメモリ使用率が下がるのは知っている
おーこえーなー。セキュリティソフト最新版にアップグレードしても
防げないの?これ。
防げないの?これ。
244 :名無しさん@九周年:2009/05/20(水) 00:31:15 ID:1TbIBn4X0
で、
何をどうすればいいいんだ?
何をどうすればいいいんだ?
Adobe Reader使ってる奴なんてまだ居るのかよ
246 :名無しさん@九周年:2009/05/20(水) 00:32:10 ID:iGCw3hbD0
>>244
Vistaに乗り換えれば安心できるみたいw
Vistaに乗り換えれば安心できるみたいw
247 :名無しさん@九周年:2009/05/20(水) 00:33:03 ID:qcx0oJIQ0
248 :名無しさん@九周年:2009/05/20(水) 00:34:06 ID:5ksPdOhF0
ぺーでーえふなんか見ないし、最新にすることも無かったかな
>>246
ドマイナーすぎてウィルスすら作られないwwww
ドマイナーすぎてウィルスすら作られないwwww
250 :名無しさん@九周年:2009/05/20(水) 00:35:30 ID:iGCw3hbD0
>>249
それは言っちゃダメだw
それは言っちゃダメだw
252 :名無しさん@九周年:2009/05/20(水) 00:41:06 ID:6LAVdx3q0
macでよかった?なのか
まあウィルス初体験してみたい気もする
まあウィルス初体験してみたい気もする
253 :名無しさん@九周年:2009/05/20(水) 00:47:28 ID:1TbIBn4X0
関西ローカル31680☆餃子の王座-大阪vs京都
http://live24.2ch.net/test/read.cgi/livewkwest/1242744744/
関ロ (実質31681)
http://live24.2ch.net/test/read.cgi/livewkwest/1242747504/
次 は31682
http://live24.2ch.net/test/read.cgi/livewkwest/1242744744/
関ロ (実質31681)
http://live24.2ch.net/test/read.cgi/livewkwest/1242747504/
次 は31682
TRON最強!!
255 :名無しさん@九周年:2009/05/20(水) 00:57:02 ID:jkUqxc37O
えーっと、この間未知のウィルスだかマルウェアにかかって、
AVG とかいろいろかけたけど引っかからなかった奴があって、
これって Adobe のがやっぱ原因だったのかな?
AVG とかいろいろかけたけど引っかからなかった奴があって、
これって Adobe のがやっぱ原因だったのかな?
Webサイトは何処も彼処もflashとpdfだからなあ
迷惑な話だ
迷惑な話だ
258 :名無しさん@九周年:2009/05/20(水) 01:01:08 ID:8xeRPIxJ0
早く修正パッチあてろや
259 :名無しさん@九周年:2009/05/20(水) 01:07:16 ID:rZsnUOyLO
今すぐ初期化してLANケーブル抜いて二度とネットしなきゃ完璧
どうやら、今使っているこのPC、感染したみたいだ。
明日、新しいHDD買ってきて、クリーンインストールすることにしよう…
ところで、今使っているHDDをUSBでつないで、必要なファイルを取り込むつもりだけど、
これで新しいHDDまで感染してしまうなんて事は無いよね?
明日、新しいHDD買ってきて、クリーンインストールすることにしよう…
ところで、今使っているHDDをUSBでつないで、必要なファイルを取り込むつもりだけど、
これで新しいHDDまで感染してしまうなんて事は無いよね?
261 :名無しさん@九周年:2009/05/20(水) 01:11:33 ID:rAksnw8Y0
GENO「キャッシュ消せば(ry」
>>261
それが分からない。
数日前に、yahoo!のトップページのニュースなどのリンクを辿ろうとして、クリックしても
次のページにいけないことに気づいたのが、異変を感じた最初だから。
最初はyahoo!のせいかと思っていたけど、いつまで経っても直らなくて、昨日、windowsupdate 掛けまくって、
それでも直らなくて、途方に暮れていた。
で、今日、少し前にこのスレを見つけた。
cmd も regedit も起動しない。sqlsodbc.chm も 4KB しかない。
真っ黒ですよね…
それが分からない。
数日前に、yahoo!のトップページのニュースなどのリンクを辿ろうとして、クリックしても
次のページにいけないことに気づいたのが、異変を感じた最初だから。
最初はyahoo!のせいかと思っていたけど、いつまで経っても直らなくて、昨日、windowsupdate 掛けまくって、
それでも直らなくて、途方に暮れていた。
で、今日、少し前にこのスレを見つけた。
cmd も regedit も起動しない。sqlsodbc.chm も 4KB しかない。
真っ黒ですよね…
なんか今Adobeのアップデートのページが使えなくないですか?
俺のPCがウィルスでおかしくなってるか、俺の頭が(ry かもですが。
俺のPCがウィルスでおかしくなってるか、俺の頭が(ry かもですが。
265 :名無しさん@九周年:2009/05/20(水) 01:39:21 ID:U5kh0qwT0
ぜ・・・脆弱性
とりあえず、2ちゃんでavastが怒るスレがあるのは誤検出ってこと?
268 :名無しさん@九周年:2009/05/20(水) 02:10:52 ID:h4tGaiP4O
>>267
自分もセキュ板のGENOスレ開こうとして怒られたw
自分もセキュ板のGENOスレ開こうとして怒られたw
なるほど、2ちゃんスレ自体はウイルスではないのね
なんでavast反応するんだ?
なんでavast反応するんだ?
271 :名無しさん@九周年:2009/05/20(水) 04:10:07 ID:h4tGaiP4O
ウイルスコード(?)が貼られてるからだと思う。
そんでavastたんが勘違いして過剰になってるんだと。
昔なつかしアイラブユーコピペ思い出したw
そんでavastたんが勘違いして過剰になってるんだと。
昔なつかしアイラブユーコピペ思い出したw
GENOに当たって
再インス子強いられた俺がきたぜwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
再インス子強いられた俺がきたぜwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
273 : ◆XcxlmnqGqU :2009/05/20(水) 04:49:13 ID:rAksnw8Y0 BE:377427124-2BP(32)
274 :名無しさん@九周年:2009/05/20(水) 06:55:05 ID:qcx0oJIQ0
>>263
> yahoo!のトップページのニュースなどのリンクを辿ろうとして、クリックしても
> 次のページにいけない
某PCメーカーのテクサポにいるが、
1ヶ月程前からその症状を訴えるユーザーが増加し出してた
このマルウェアのせいだったのか…?
> yahoo!のトップページのニュースなどのリンクを辿ろうとして、クリックしても
> 次のページにいけない
某PCメーカーのテクサポにいるが、
1ヶ月程前からその症状を訴えるユーザーが増加し出してた
このマルウェアのせいだったのか…?
275 :名無しさん@九周年:2009/05/20(水) 07:14:49 ID:5sqgr2ShO
ウイルスにやられた
これはvistaを買え、という神の思し召し?
これはvistaを買え、という神の思し召し?
アドビの製品はマジで糞
277 :名無しさん@九周年:2009/05/20(水) 07:20:39 ID:EA6KlZ7QO
最近火狐がよくクラッシュするんだが……
今のところGENOには感染してない
今のところGENOには感染してない
>>59
うちのPCは貧弱スペでそっち入れてるのでアクロバットリーダー元から入ってなかったわw
うちのPCは貧弱スペでそっち入れてるのでアクロバットリーダー元から入ってなかったわw
>>275
Leopardに移行すべしとの思し召し
Leopardに移行すべしとの思し召し
280 :名無しさん@九周年:2009/05/20(水) 07:23:12 ID:+yJ9HHfXO
セキュリティ板に相談に行ったら、
パソコン持って逃げろ
今すぐ窓からパソコンを投げ捨てろ
しか言ってもらえなかった
ある意味一番2ちゃんらしい板だわ
パソコン持って逃げろ
今すぐ窓からパソコンを投げ捨てろ
しか言ってもらえなかった
ある意味一番2ちゃんらしい板だわ
281 :名無しさん@九周年:2009/05/20(水) 07:23:41 ID:a5/FN8Oy0
脆弱すぎるだろw
282 :名無しさん@九周年:2009/05/20(水) 07:28:41 ID:kg87xRlv0
>>110
どういう攻撃は最大の防御だよw
どういう攻撃は最大の防御だよw
284 :名無しさん@九周年:2009/05/20(水) 07:40:50 ID:VclWgUEx0
GENOウイルス感染確認方法
(現状(05/20)では感染が発覚したからといってどうにもできない、安心したい人用)
* regedit.exe(レジストリエディタ)が起動するか確認する。
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
確認方法
o [Windowsキー]+[R]を押す。
o 「ファイルを指定して実行」という画面が出てくるので、入力欄に「regedit.exe」と入力して[OK]ボタンを押す。
※立ち上がったことを確認したらなにもせずに閉じる。
* sqlsodbc.chmのファイルサイズの確認を確認する
o Windows XP:
改竄されていなければ、C:\WINDOWS\system32\sqlsodbc.chmのサイズは50,727 bytesとなる。
o Windows 2000:
そもそも存在しないはずなので、C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)
* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え(ttp://www1.axfc.net/uploader/Sc/so/2780)
(現状(05/20)では感染が発覚したからといってどうにもできない、安心したい人用)
* regedit.exe(レジストリエディタ)が起動するか確認する。
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
確認方法
o [Windowsキー]+[R]を押す。
o 「ファイルを指定して実行」という画面が出てくるので、入力欄に「regedit.exe」と入力して[OK]ボタンを押す。
※立ち上がったことを確認したらなにもせずに閉じる。
* sqlsodbc.chmのファイルサイズの確認を確認する
o Windows XP:
改竄されていなければ、C:\WINDOWS\system32\sqlsodbc.chmのサイズは50,727 bytesとなる。
o Windows 2000:
そもそも存在しないはずなので、C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)
* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え(ttp://www1.axfc.net/uploader/Sc/so/2780)
みんな馬鹿だなあ対策なんてするから感染するんだよ
無防備PC宣言してる俺のPCは平和そのものだぞ
無防備PC宣言してる俺のPCは平和そのものだぞ
286 :名無しさん@九周年:2009/05/20(水) 07:49:59 ID:a5/FN8Oy0
OS付属のものでなんでもできて、いっぺんにアップデートできるマクドが最強ってことか。
287 :名無しさん@九周年:2009/05/20(水) 07:50:27 ID:/AG4q5p30
GENOさんがキャッシュ消せば平気って言ってた
これ再配布版はまだ古いままだよな
289 :名無しさん@九周年:2009/05/20(水) 07:55:29 ID:kg87xRlv0
282なんだが、今一部フォルダー検査してGENOの確認もやってみた。
セーフ。以前はAVIRだったからAVAST偉いと言っておこう。
セーフ。以前はAVIRだったからAVAST偉いと言っておこう。
>>249
おっとoperaへの賛辞はそこまでだ
おっとoperaへの賛辞はそこまでだ
293 :名無しさん@九周年:2009/05/20(水) 09:43:45 ID:5Uj1fnRWO
ここの住民やさしすなー
俺ら情弱にも丁寧にレス返してくれる
俺ら情弱にも丁寧にレス返してくれる
怖くて2chしかネットに繋いでないよ!
>>294
それはある意味一番恐い
それはある意味一番恐い
Adobe Readerという名前に違和感があってどうも慣れない
>>221
Ver2.6 Build1606でした・・当方のバージョンが古いためだと思われます
Ver2.6 Build1606でした・・当方のバージョンが古いためだと思われます
これを機会にアクロバット5からアドビリーダー911にかえてやったぜ。
299 :名無しさん@九周年:2009/05/20(水) 13:49:03 ID:ZbSXMPM70
911って不吉だな
300 :名無しさん@九周年:2009/05/20(水) 13:52:25 ID:Lfb5FEYG0
なんでひと月も前のことが今ごろニュースになってんの?
301 :名無しさん@九周年:2009/05/20(水) 14:00:58 ID:ZbSXMPM70
Readerの修正が先週くらいに来たからとか?
,rュ、__
fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
)-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、 rく\ 丿 /ーf´
,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ ∠^Y
//〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′ ∠ヽ_ソ
`Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h , -o-< ヽ`〈
/ /V ヽ l\|:イ .:ト- ヘ .:.ト.:イ|― l:. | ,.ィ
_ .ィ'¨i l./! : : :| .:{ムト、|:! !斗≦_|ハ:|l. |::.|__.. イ´ム
_j´/_ノー'^Vl,┴j:| ..:. .::|:イ{ィ示ミ「 ` 「イ示ヽト、l!| !´了/´ /
j ノ-' /´ ,イ.::A.:.|:.小ト.トィ{::j:} /' トィ{::j::} }小 |__rく´ z′
´ > - ' ┬ ´ l:..:ト.V!:.:|| 辷ソ ゙辷ソ | r┴‐ァーく あばすとー
.小. /l| ヽトzハl:! ''' ′ '''' | `lニ^ーァヘ、
/! !lト i|l.| /.:..八 r======、、 | く⌒ー' `ァ'´.ィヽ
. /'|ト._ハ V !|| {:.ィ:.:ト{ヽ. {. ´ ̄ ̄ } .ィ| .:下ミ.、__`¨´_, ト、
/ ハ|{ |ハ.Vハ!__ri―く ヽ:| }>`.. ̄ ̄ .´イ/_j .::.::| / ̄|ト、 !! lヽ.__
|||l.| l l !| | ` l l ヽ {ト vミ、工二= ´ /´イ.:.:.:.:! /!!|ハ j ! j lヽ.
fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
)-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、 rく\ 丿 /ーf´
,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ ∠^Y
//〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′ ∠ヽ_ソ
`Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h , -o-< ヽ`〈
/ /V ヽ l\|:イ .:ト- ヘ .:.ト.:イ|― l:. | ,.ィ
_ .ィ'¨i l./! : : :| .:{ムト、|:! !斗≦_|ハ:|l. |::.|__.. イ´ム
_j´/_ノー'^Vl,┴j:| ..:. .::|:イ{ィ示ミ「 ` 「イ示ヽト、l!| !´了/´ /
j ノ-' /´ ,イ.::A.:.|:.小ト.トィ{::j:} /' トィ{::j::} }小 |__rく´ z′
´ > - ' ┬ ´ l:..:ト.V!:.:|| 辷ソ ゙辷ソ | r┴‐ァーく あばすとー
.小. /l| ヽトzハl:! ''' ′ '''' | `lニ^ーァヘ、
/! !lト i|l.| /.:..八 r======、、 | く⌒ー' `ァ'´.ィヽ
. /'|ト._ハ V !|| {:.ィ:.:ト{ヽ. {. ´ ̄ ̄ } .ィ| .:下ミ.、__`¨´_, ト、
/ ハ|{ |ハ.Vハ!__ri―く ヽ:| }>`.. ̄ ̄ .´イ/_j .::.::| / ̄|ト、 !! lヽ.__
|||l.| l l !| | ` l l ヽ {ト vミ、工二= ´ /´イ.:.:.:.:! /!!|ハ j ! j lヽ.
>>289
ピクッ
,rュ、__
(( fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
)-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
ピクッ
,rュ、__
(( fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
)-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
304 :名無しさん@九周年:2009/05/20(水) 15:03:33 ID:5ksPdOhF0
前にぐぐるから尼に行こうとしたら警告されたんだけどこれと関係あるのかな?
305 :名無しさん@九周年:2009/05/20(水) 15:42:57 ID:WxrRrndL0
感染してた orz
306 :名無しさん@九周年:2009/05/20(水) 15:50:26 ID:WxrRrndL0
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
これが両方出来てない
これが両方出来てない
何故これ程までに話題に上らないのか。俺がびびり過ぎなのか?
対策になってんのか知らないけど、ブラウジングは仮想OSでだけにしてる。
感染したら、感染前にバックアップしておいた仮想HDDを上書き――これで大丈夫なのだろうか?
対策になってんのか知らないけど、ブラウジングは仮想OSでだけにしてる。
感染したら、感染前にバックアップしておいた仮想HDDを上書き――これで大丈夫なのだろうか?
308 :名無しさん@九周年:2009/05/20(水) 15:54:23 ID:WxrRrndL0
ウィルスバスター入れてても感染した
ひでえ・・・
ひでえ・・・
309 :名無しさん@九周年:2009/05/20(水) 16:00:33 ID:9vc+1GIN0
日本発だから対応が遅いのかな
要はFlash Playerをアップデートすればいいんだろ?
要はFlash Playerをアップデートすればいいんだろ?
質問:感染してたら最新版にしてもウィルスは消えないんだよね?
消えないと思ってる・・・
どうしたら良いか・・・orz
消えないと思ってる・・・
どうしたら良いか・・・orz
311 :名無しさん@九周年:2009/05/20(水) 16:07:30 ID:tNEVj8XK0
312 :名無しさん@九周年:2009/05/20(水) 16:09:52 ID:WxrRrndL0
>>311
それって入れてるソフト全部消える?
それって入れてるソフト全部消える?
313 :名無しさん@九周年:2009/05/20(水) 16:12:50 ID:tNEVj8XK0
314 :名無しさん@九周年:2009/05/20(水) 16:13:40 ID:zZ/lpg940
マルちゃん
orz
316 :名無しさん@九周年:2009/05/20(水) 16:14:51 ID:CFh+psZn0
ネトゲとニコニコしかみない俺には関係ないぜ
Vistaって感染例少ないの?
バックアップで何日か前に戻すとかでは駄目かな?
FFFTPの感染ファイルはサーバー側の .html ファイルと .js ファイルだな
変なJAVAスクリプトが埋め込まれるからそれを修正
変なJAVAスクリプトが埋め込まれるからそれを修正
323 :名無しさん@九周年:2009/05/20(水) 16:26:27 ID:9vc+1GIN0
感染したらクリーンインストールしかないという垂れ込みだけど
それじゃああんまりだわな。
対応策ないのかな?
それじゃああんまりだわな。
対応策ないのかな?
感染しているかどうかすらわからんやつは、クリーンインストールしたあとLANケーブル引っこ抜けばOK
325 :名無しさん@九周年:2009/05/20(水) 16:29:05 ID:9vc+1GIN0
readerとflash playerを消したけど
消してから改ざんの攻撃は今のとこない
不十分の可能性が高いが・・・
消してから改ざんの攻撃は今のとこない
不十分の可能性が高いが・・・
>「JSRedir-R」(別名Gumblar)が猛威を振るっている。
こういう風な、ウィルスの名前っていったいだれが決めてるのさ。数日前からGENOウィルスって散々言われてるのに。。。
こういう風な、ウィルスの名前っていったいだれが決めてるのさ。数日前からGENOウィルスって散々言われてるのに。。。
♪あなたの心に空いた 脆弱性のホールも
埋めてあげるわ 私のEXEファイルで
I LOVE YOU(愛のメール)が来ても 開けないで取っておいてね
いつか開いたそのとき 魔法がはじけ出すの
ttp://www.sham.jp/studio/sound/magical/index.shtml
埋めてあげるわ 私のEXEファイルで
I LOVE YOU(愛のメール)が来ても 開けないで取っておいてね
いつか開いたそのとき 魔法がはじけ出すの
ttp://www.sham.jp/studio/sound/magical/index.shtml
330 :名無しさん@九周年:2009/05/20(水) 17:31:51 ID:9vc+1GIN0
これってrootkitなの?
332 :名無しさん@九周年:2009/05/20(水) 18:48:53 ID:OWMQ88iB0
JSRedir-RはJavaScriptによるリダイレクトで被害者をウィルスコンテンツにアクセスさせる手口から
Gumblarは初期のリダイレクト先がgunblar.cnドメインだったから
Gumblarは初期のリダイレクト先がgunblar.cnドメインだったから
GENOは商売上がったりだろかわいそうに
334 :名無しさん@九周年:2009/05/20(水) 19:09:01 ID:KdRBQAaU0
まだ感染してなかった
だいたい丸ウェアってなにさ。丸いのか。
>>333
まあ自業自得だろ。
まあ自業自得だろ。
337 :名無しさん@九周年:2009/05/20(水) 20:15:36 ID:jKSdwPBR0
今日はニュースがいろいろでてるな
338 :名無しさん@九周年:2009/05/20(水) 20:20:02 ID:z1TQQV6G0
>>333
誰も知らんような店が、一躍有名店になれたぞw
誰も知らんような店が、一躍有名店になれたぞw
339 :名無しさん@九周年:2009/05/20(水) 20:20:12 ID:jKSdwPBR0
340 :名無しさん@九周年:2009/05/20(水) 20:57:50 ID:IG47tsin0
IE6なんだけどやばいかな?
cmd.exeもregedit.exeも大丈夫だったけど。
火狐はIEのお気に入り移行できるの?
cmd.exeもregedit.exeも大丈夫だったけど。
火狐はIEのお気に入り移行できるの?
342 :名無しさん@九周年:2009/05/20(水) 21:20:42 ID:z1TQQV6G0
フリーで簡単安全なPDFビュワーってないの?
346 :名無しさん@九周年:2009/05/20(水) 21:27:35 ID:716g80S50
347 :名無しさん@九周年:2009/05/20(水) 21:28:03 ID:z1TQQV6G0
348 :名無しさん@九周年:2009/05/20(水) 21:39:33 ID:NwIqzoUg0
Vistaバンザイ
350 :名無しさん@九周年:2009/05/20(水) 21:40:25 ID:8+77oV9g0
フォックス ネスケは防御策にならんと思うが。
まずテンポファイルに紛れる可能性が大だから
ネット切断時に空に設定する方がましでしょ。
ツール⇒オプション⇒詳細
まずテンポファイルに紛れる可能性が大だから
ネット切断時に空に設定する方がましでしょ。
ツール⇒オプション⇒詳細
サイトを見たら感染するんだ
352 :名無しさん@九周年:2009/05/20(水) 21:44:21 ID:z1TQQV6G0
>>349
ツール→アドオンで、「No Script」ってのを入れた方が良いらしい。
ツール→アドオンで、「No Script」ってのを入れた方が良いらしい。
354 :名無しさん@九周年:2009/05/20(水) 21:46:13 ID:WmdrAYXm0
馬鹿しか感染しないウイルスなので皆さん安心してください
いちおうIT系の会社なのに
最近になってこのニュースのこと騒いでる同僚達orz
最近になってこのニュースのこと騒いでる同僚達orz
>>356
アンテナ低すぎだろww
アンテナ低すぎだろww
358 :名無しさん@九周年:2009/05/20(水) 21:52:00 ID:J3CX9/IH0
PDFとFlashが対象って、どこがばらまいてるのか
白状してるようなものだな(w
白状してるようなものだな(w
359 :名無しさん@九周年:2009/05/20(水) 21:52:40 ID:j/3saIqO0
>>343
安全かどうかは知らんが「Foxit Reader」ってのを使ってる
安全かどうかは知らんが「Foxit Reader」ってのを使ってる
IT企業の大半の社員なんて、別にエキスパートでもなんでもなくて、
一般人よりIT方面で毛が少し生えた程度のもんだからなー。
一般人よりIT方面で毛が少し生えた程度のもんだからなー。
パソコンに外部からアクセスがあるんだが
会社のPCをどうやって対応するか未だに悩んでる・・・・
7500台あるんだぜ orz
7500台あるんだぜ orz
たしかに黄弱性を指摘されたからアップロードした覚えがあるな
>>362
全員にメール送信で解決
全員にメール送信で解決
366 :名無しさん@九周年:2009/05/20(水) 22:03:07 ID:V87RUi5rO
>>340
保存した
保存した
スカイプで連れに教えたんだけど、やり方が分からないから、また今度だと。
情弱無知は恐ろしい。
情弱無知は恐ろしい。
368 :名無しさん@九周年:2009/05/20(水) 22:25:02 ID:z1TQQV6G0
>>367
たぶん感染してても気付かないから、(当人にとっては)問題ないのかもw
たぶん感染してても気付かないから、(当人にとっては)問題ないのかもw
>>368
突然PC固まるから解るよ
突然PC固まるから解るよ
370 :名無しさん@九周年:2009/05/20(水) 22:36:17 ID:z1TQQV6G0
>>369
ありゃ、失礼w
ありゃ、失礼w
371 :名無しさん@九周年:2009/05/20(水) 22:39:31 ID:a5/FN8Oy0
セキュリティソフト四天王が沈黙を続けてるのが実に不気味でならない。
>>362
yaranaika2009を導入
yaranaika2009を導入
373 : ◆C.Hou68... :2009/05/20(水) 22:42:15 ID:HU+2kH1w0
これ今流行のウィルスのこと?
勝手に名前付けて紛らわしい
勝手に名前付けて紛らわしい
374 :名無しさん@九周年:2009/05/20(水) 22:45:10 ID:s7Ijhnki0
375 :名無しさん@九周年:2009/05/20(水) 22:45:39 ID:z1TQQV6G0
>>373
勝手にって言うか、国内での通り名として定着したw
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html
勝手にって言うか、国内での通り名として定着したw
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html
376 :名無しさん@九周年:2009/05/20(水) 22:49:45 ID:dEhuKcPH0
flashウザイからこれを期にウェブから消えてくんねえかなあ
377 :名無しさん@九周年:2009/05/20(水) 22:51:37 ID:pd5qj+AF0
GENOウィルスのGENOって人の名前か何かだと思ってたw
マジでAdobeはそろそろ痛い目見た方がいい。
Webインフラ握ってる自覚がなさすぎる。
Webインフラ握ってる自覚がなさすぎる。
379 :名無しさん@九周年:2009/05/20(水) 22:52:48 ID:dpW2eJXw0
動画はともかくメニューのFlashはマジ邪魔
>>340
保存した
保存した
Macで良かった。
382 :名無しさん@九周年:2009/05/20(水) 22:59:34 ID:716g80S50
GENOって、ジェノって読むこと
GENOのサイトいってはじめて知った
ゲノかと思ってた
GENOのサイトいってはじめて知った
ゲノかと思ってた
383 :名無しさん@九周年:2009/05/20(水) 22:59:47 ID:K8eugJUy0
>>340
これは保存するしかねえだろ
これは保存するしかねえだろ
PDF Flash
web界の2大糞のくせにウィルスの巣とかww
web界の2大糞のくせにウィルスの巣とかww
385 :名無しさん@九周年:2009/05/20(水) 23:06:13 ID:Q5syNRm80
>>236
「IE メモリリーク」でググるのだ!
「IE メモリリーク」でググるのだ!
>>340
保存した
保存した
387 :名無しさん@九周年:2009/05/20(水) 23:09:32 ID:TH+iV1Az0
GENOウイルスはかなり手強い
Adobeウィルスにしろよw
>>387
音楽素材屋でも強制自動再生はNGだろw
音楽素材屋でも強制自動再生はNGだろw
391 : ◆C.Hou68... :2009/05/20(水) 23:27:33 ID:HU+2kH1w0
392 :名無しさん@九周年:2009/05/20(水) 23:29:42 ID:lrew89z40
いつの話してんだ。
PDFを閲覧するだけであれば、Brava!Readerで事足りる。
ttp://www.bravaviewer.jp/reader.htm
ttp://www.bravaviewer.jp/reader.htm
なんか余り騒いでないよね。
会社のシステム担当に注意喚起したほうがいいよって言ったら怪訝な顔された。
会社のシステム担当に注意喚起したほうがいいよって言ったら怪訝な顔された。
へたに注意喚起する同人ヲタ扱いされそうで…
397 :名無しさん@九周年:2009/05/21(木) 00:13:13 ID:aO3xXQnv0
で、どうすればいいの?
398 :名無しさん@九周年:2009/05/21(木) 00:15:46 ID:o0WbRHDT0
>>397
Adobeの製品を全てアンインストールする。
Adobeの製品を全てアンインストールする。
インテルナッツは恐ろしいところだな。
アドビが全部悪いんじゃねーかこれ
401 :名無しさん@九周年:2009/05/21(木) 00:33:54 ID:o0WbRHDT0
>>400
対策品にアップデートしてないオマエラが悪いとか言われそうな気が・・・
対策品にアップデートしてないオマエラが悪いとか言われそうな気が・・・
感染者全国どれくらい居るんだろ?
403 :名無しさん@九周年:2009/05/21(木) 01:18:06 ID:xvNBGhnN0
検査してないけど実は新型インフルだったのかもって奴らと同じぐらいじゃね
405 :名無しさん@九周年:2009/05/21(木) 04:40:08 ID:oNm8dLtp0
>>387
エロサイトで突然聞こえ始める喘ぎ声の方が凶悪
エロサイトで突然聞こえ始める喘ぎ声の方が凶悪
これを機にFlashが衰退してSilverlightが流行るとかないかな。
PDF(Adobe Reader)は別ソフトで何とかなるけど、Flashはadobe使い続けないと
どーにもこーにもならん。
PDF(Adobe Reader)は別ソフトで何とかなるけど、Flashはadobe使い続けないと
どーにもこーにもならん。
407 :名無しさん@九周年:2009/05/21(木) 09:42:10 ID:hjFqdm+D0
昔のような HTML(今はCSSもか・・)のみで 表現するような時代にならないかなぁ
あっちのほうがスッキリしてるし デザイナーの腕が出る気がする・・
あっちのほうがスッキリしてるし デザイナーの腕が出る気がする・・
409 :名無しさん@九周年:2009/05/21(木) 15:26:57 ID:GjeazW1e0
いちばん真摯に、積極的に対応しなければいけない
Adobe はろくすっぽ注意喚起してねーじゃねーか。
トップページ見に行っても、お詫びやアップデートお願い等のリンク何もねー。
どんだけMicroSoftのほうがマシなんだよ。
こういうときに、企業の腐れっぷりがわかる。
経営者全員頭丸めて禅寺にでも行け!
Adobe はろくすっぽ注意喚起してねーじゃねーか。
トップページ見に行っても、お詫びやアップデートお願い等のリンク何もねー。
どんだけMicroSoftのほうがマシなんだよ。
こういうときに、企業の腐れっぷりがわかる。
経営者全員頭丸めて禅寺にでも行け!
>>408
ダイアルアップ時代は、いかに軽くかっこよく仕上げるのがcoolだったんだが
ブロードバンドが普及してから、画像ベタ貼り、スクリプトでんこもりの、ダサイサイトが
大半だね。
つか、フラッシュなんて、ぱらぱら漫画程度だったんだが、いつの間にか繁殖してるのが
恐い。
ダイアルアップ時代は、いかに軽くかっこよく仕上げるのがcoolだったんだが
ブロードバンドが普及してから、画像ベタ貼り、スクリプトでんこもりの、ダサイサイトが
大半だね。
つか、フラッシュなんて、ぱらぱら漫画程度だったんだが、いつの間にか繁殖してるのが
恐い。
感染したんだが何とか駆除出来たぜ(アドビー消して>>384とか色々した)
サイト運営してたんだが勝手にFFFTPの中のファイルを書き換えやがった
書き換えられるファイルの拡張子は .html .js にJAVAスクリプトの埋め込み
サイト運営してたんだが勝手にFFFTPの中のファイルを書き換えやがった
書き換えられるファイルの拡張子は .html .js にJAVAスクリプトの埋め込み
感染したんだが何とか駆除出来たぜ(アドビー消して>>284とか色々した)
サイト運営してたんだが勝手にFFFTPの中のファイルを書き換えやがった
書き換えられるファイルの拡張子は .html .js にJAVAスクリプトの埋め込み
あせりすぎてミスったぜ・・・
サイト運営してたんだが勝手にFFFTPの中のファイルを書き換えやがった
書き換えられるファイルの拡張子は .html .js にJAVAスクリプトの埋め込み
あせりすぎてミスったぜ・・・
413 : ◆XcxlmnqGqU :2009/05/21(木) 17:14:55 ID:iFV6VYotP BE:1981489267-2BP(32)
>>412
復帰お疲れ様です
JSファイルの書き換え、HTMLの書き換えは全ページで起こりましたか?
あるいはランダムですか?最上位階層のみですか?
あと、
http://www.free-av.com/
での清掃をオススメします。これだと駆除できるとの情報が入っております
(英語で更新時の広告がうっとうしいですが、フリーでは検出率一位、超軽量です)
復帰お疲れ様です
JSファイルの書き換え、HTMLの書き換えは全ページで起こりましたか?
あるいはランダムですか?最上位階層のみですか?
あと、
http://www.free-av.com/
での清掃をオススメします。これだと駆除できるとの情報が入っております
(英語で更新時の広告がうっとうしいですが、フリーでは検出率一位、超軽量です)
415 : ◆XcxlmnqGqU :2009/05/21(木) 17:22:49 ID:iFV6VYotP BE:849210236-2BP(32)
>>414
ありがとうございました。
えーっと清掃をオススメします
といいましたが、清掃されたくないページの不正タグを除去してからじゃないとファイルごと除去されちゃいますので
注意
といっても削除される訳ではなく、別所に隔離ですからそこまで深刻ではありませんが
ありがとうございました。
えーっと清掃をオススメします
といいましたが、清掃されたくないページの不正タグを除去してからじゃないとファイルごと除去されちゃいますので
注意
といっても削除される訳ではなく、別所に隔離ですからそこまで深刻ではありませんが
417 : ◆XcxlmnqGqU :2009/05/21(木) 17:35:05 ID:iFV6VYotP BE:1415349656-2BP(32)
>>416
そうです、PCの中のみです。
おそらく、ウイルスに関連する自動実行、ゴミバイナリ等を消去してくれるものと思われます
ようするに、結果的に
運営しているサイトの全ページが感染するということですね?
そうです、PCの中のみです。
おそらく、ウイルスに関連する自動実行、ゴミバイナリ等を消去してくれるものと思われます
ようするに、結果的に
運営しているサイトの全ページが感染するということですね?
>>417
そうです。(ファイルは .html .js)中には書き換えられて無いのもいくつかありましたが
書き換えられてるファイルの方が多いです。
FFFTP内の更新日時を見れば書き換えられたファイルを見つけるのは簡単です。
例えばyomiサーチは下のカテゴリーまで全部書き換えられてました。
そうです。(ファイルは .html .js)中には書き換えられて無いのもいくつかありましたが
書き換えられてるファイルの方が多いです。
FFFTP内の更新日時を見れば書き換えられたファイルを見つけるのは簡単です。
例えばyomiサーチは下のカテゴリーまで全部書き換えられてました。
これってSP3にしてないとまずいかな?
旦那のPCなんで勝手にやると怒られる・・・
旦那のPCなんで勝手にやると怒られる・・・
421 : ◆XcxlmnqGqU :2009/05/21(木) 17:58:45 ID:iFV6VYotP BE:1981489267-2BP(32)
422 :名無しさん@九周年:2009/05/21(木) 18:02:43 ID:BI/zcSFoO
>>413のやつで見たら523とかウイルスが…
ノートン効かんじゃんヽ(`Д´)ノ
ノートン効かんじゃんヽ(`Д´)ノ
423 : ◆XcxlmnqGqU :2009/05/21(木) 18:07:11 ID:iFV6VYotP BE:1887132285-2BP(32)
>>422
ノートンの隔離フォルダに反応してるんではないでしょうか…?
或いは圧縮ファイルに…?
にしても523て何やってはるんですかww?
上のいずれでもないとすれば、特定のウイルスにノートンの機能を無効化されてる可能性が高いですね
>>419
システムのスキャンが終わって、何らかの反応がありましたら、差し支えない範囲で検出結果等をBe記載のメルアドに
おくって頂けないでしょうか?
ノートンの隔離フォルダに反応してるんではないでしょうか…?
或いは圧縮ファイルに…?
にしても523て何やってはるんですかww?
上のいずれでもないとすれば、特定のウイルスにノートンの機能を無効化されてる可能性が高いですね
>>419
システムのスキャンが終わって、何らかの反応がありましたら、差し支えない範囲で検出結果等をBe記載のメルアドに
おくって頂けないでしょうか?
424 :名無しさん@九周年:2009/05/21(木) 18:10:32 ID:x797sJBRO
ぜいじゃくせい
症状としてWEB観覧中に重くなり固まります。(何回か強制終了しました)
書き換えはPCの内部で実行されてる模様。
外部からではないみたいです。
書き換えられたサイトのPASSを変えたサイトもありますが、変えてないサイトもあります。
駆除してからは書き換えは今の所ありませんし固まる事もありません(駆除1日目)
※まだ1日ぐらいなので確定ではありません
書き換えはPCの内部で実行されてる模様。
外部からではないみたいです。
書き換えられたサイトのPASSを変えたサイトもありますが、変えてないサイトもあります。
駆除してからは書き換えは今の所ありませんし固まる事もありません(駆除1日目)
※まだ1日ぐらいなので確定ではありません
426 :名無しさん@九周年:2009/05/21(木) 18:13:06 ID:BI/zcSFoO
427 :名無しさん@九周年:2009/05/21(木) 18:16:26 ID:mvA48noX0
俺のエロ動画は大丈夫でつか
GENOウィルスって言ってくれた方がわかりやすい
ウィルスバスターがアップデート中
簡易スキャンみたいなのは終わってましたが
システムスキャンをまだ実行してなかったです。
簡易スキャンみたいなのは終わってましたが
システムスキャンをまだ実行してなかったです。
430 :名無しさん@九周年:2009/05/21(木) 18:35:56 ID:BI/zcSFoO
レジストリエディタが起動すれば一応大丈夫なの?
431 :名無しさん@九周年:2009/05/21(木) 18:36:40 ID:cZeXBIWw0
アドビ死ねよ
433 :名無しさん@九周年:2009/05/21(木) 18:41:04 ID:brkNryvcO
ここは怖いイントゥルーネッツィーですね。
434 : ◆XcxlmnqGqU :2009/05/21(木) 18:51:52 ID:iFV6VYotP BE:990745237-2BP(44)
>>425
感染中にあなたが更新したファイルをウイルス側が読み取って
少し時間がたってから改竄してついでに先程よみとったFTPアカウントを読み取ってうp
という挙動ですか?
PASS、特にウイルス感染中にFTPを利用したサイトのパスは必ず変えておいたほうがいいですよ
感染中にあなたが更新したファイルをウイルス側が読み取って
少し時間がたってから改竄してついでに先程よみとったFTPアカウントを読み取ってうp
という挙動ですか?
PASS、特にウイルス感染中にFTPを利用したサイトのパスは必ず変えておいたほうがいいですよ
435 :名無しさん@九周年:2009/05/21(木) 18:53:50 ID:MAf37/Jo0
やべぇ、俺のウィルスが彼女の子宮に到達して感染したらしい。
バスターじゃ処理できなかったので解決法を教えてくれ。
バスターじゃ処理できなかったので解決法を教えてくれ。
面白くないから
まだスキャンが終わらない
ちょっと気になるのがあるので画像をメールします
ちょっと気になるのがあるので画像をメールします
Warnings: 2
まだスキャン途中
まだスキャン途中
>>434
気になるのをメールしました
スキャンはまだ時間かかります。
終わったら出たのをメールします。
感染したら
まず解る症状
FFFTPの接続が出来なくなった。(新しくDLした)
重くなって固まる(この間に書き換えされてる可能性大)
(外部の可能性?メールで送ったのが気になる(私の環境なのかしれない))
気になるのをメールしました
スキャンはまだ時間かかります。
終わったら出たのをメールします。
感染したら
まず解る症状
FFFTPの接続が出来なくなった。(新しくDLした)
重くなって固まる(この間に書き換えされてる可能性大)
(外部の可能性?メールで送ったのが気になる(私の環境なのかしれない))
>>434
ちなみに送ったのはウィルスバスターのLAN接続の奴です。
ちなみに送ったのはウィルスバスターのLAN接続の奴です。
もういいのかな?
9個発見して削除
9個発見して削除
443 : ◆XcxlmnqGqU :2009/05/21(木) 23:49:08 ID:iFV6VYotP BE:1273814093-2BP(44)
>>443
メールで送ります。
メールで送ります。
>>443
送りました
送りました
AlxTB1.dll
AlxRes.dll
CnsBig.dll
A0306903dll
A0306904.dll
npmini.dll
CnsMin.dll
CnsMin.dll
KAV4.EXE
ID変わったかな?
この9個です。(同じ名前のが1つ)
AlxRes.dll
CnsBig.dll
A0306903dll
A0306904.dll
npmini.dll
CnsMin.dll
CnsMin.dll
KAV4.EXE
ID変わったかな?
この9個です。(同じ名前のが1つ)
ゴミだったんですね・・・了解です。
ちなみに Adobe Flash Player と Adobe Acrobat Reader も駆除してる。
98も感染するのかな
ちなみにXPだった
GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認
5.再起動
6.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
7.正常なsqlsodbc.chmに差し替え
4番が起動しませんでした それでPCを感染前の4月の状態に戻し該当ソフトを消してからやり直しました。
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認
5.再起動
6.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
7.正常なsqlsodbc.chmに差し替え
4番が起動しませんでした それでPCを感染前の4月の状態に戻し該当ソフトを消してからやり直しました。
454 :名無しさん@九周年:2009/05/22(金) 13:15:33 ID:19JZvO9w0
linuxで感染する仕組みがわからんが
455 :名無しさん@九周年:2009/05/22(金) 13:20:01 ID:He/YOTHT0
Adobe製ソフトの存在そのものがウィルスみたいなもんだろw
456 :名無しさん@九周年:2009/05/22(金) 17:52:07 ID:t7bGzs6W0
アドビは反省して欲しい
flash toreader抜いた後暫くは、スクリプトカットしてるよ。
セキュリティベンダーががんばっても、等のアドビが、明確な良品を提供してくれない限りは
ね。
ようつべとXつべはWiiで見るので十分。
セキュリティベンダーががんばっても、等のアドビが、明確な良品を提供してくれない限りは
ね。
ようつべとXつべはWiiで見るので十分。
そりゃみんな呆れ返ってるよ
呆れられて当然の事をしたんだから
でも中傷ってのは俺はまだ一度も見たことが無いんだが
誰か中傷したか?
誰か中傷なんて見掛けた奴いるか?
呆れられて当然の事をしたんだから
でも中傷ってのは俺はまだ一度も見たことが無いんだが
誰か中傷したか?
誰か中傷なんて見掛けた奴いるか?
460 :名無しさん@九周年:2009/05/22(金) 21:06:08 ID:EYzRA10w0
>>458
Xつべって何?
Xつべって何?
461 :名無しさん@九周年:2009/05/22(金) 22:27:31 ID:tVPU3/2Q0
アドビ終わったなw
462 :名無しさん@九周年:
アドビはお詫びとしてフォトショCS4を5000円で売ってください