GENOのサイトでウィルスジェノサイドなのにお前らはFF
1 :既にその名前は使われています:
\(^o^)/オワタ
(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
感染した場合
パスワードなどの個人情報が抜かれている可能性あり
いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン
とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
感染した場合
パスワードなどの個人情報が抜かれている可能性あり
いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン
とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
|
|
|
2 :既にその名前は使われています:2009/04/07(火) 01:03:32 ID:1+TvFGjK
つまり
のりこめー^^
って事?
のりこめー^^
って事?
3 :既にその名前は使われています:2009/04/07(火) 01:06:04 ID:hoBMwDSu
楽天の一部もだぞー^^
50 名前: カンガルーポー(東日本) [sage] 投稿日: 2009/04/06(月) 23:27:24.71 ID:OzAR3E82
>>27
一応これと他に楽天の店舗でやられたらしき所がある。
http://pc11.2ch.net/test/read.cgi/sec/1224511070/690
50 名前: カンガルーポー(東日本) [sage] 投稿日: 2009/04/06(月) 23:27:24.71 ID:OzAR3E82
>>27
一応これと他に楽天の店舗でやられたらしき所がある。
http://pc11.2ch.net/test/read.cgi/sec/1224511070/690
4 :既にその名前は使われています:2009/04/07(火) 01:06:16 ID:0Fyzg5rh
パス抜かれた
5 :既にその名前は使われています:2009/04/07(火) 01:08:42 ID:4BL8MMeC
ジェノサイドカッター
6 :既にその名前は使われています:2009/04/07(火) 01:10:28 ID:btv7uVjg
Firefox noscript使え
7 :既にその名前は使われています:2009/04/07(火) 01:30:24 ID:hoBMwDSu
流石に引っかかるネ実民はいなかったか
流石ネ実民は格が違った
流石ネ実民は格が違った
8 :既にその名前は使われています:2009/04/07(火) 01:38:43 ID:xnnmZalF
なんか楽天の一部ショップや芸能事務所の研音がやってるネット通販サイトでも有るらしいね
自分では確認してないから分らんがν速のスレに書いてあった
自分では確認してないから分らんがν速のスレに書いてあった
9 :既にその名前は使われています:2009/04/07(火) 01:40:02 ID:GHxCGViT
大騒ぎになる前に踏んでしまったからなぁ さっきリカバリしたが
ハンゲームとかもCドライブなんで入れなおさないとだめだな
パテきるお
ハンゲームとかもCドライブなんで入れなおさないとだめだな
パテきるお
10 :既にその名前は使われています:2009/04/07(火) 01:42:11 ID:w0Gc6SqV
先週末くらいから仕込まれてたみたいだな
ニュー速とVIP辺りじゃ死屍累々ぽいか
ニュー速とVIP辺りじゃ死屍累々ぽいか
11 :既にその名前は使われています:2009/04/07(火) 01:42:16 ID:xnnmZalF
GENOなどのサイトでウイルス感染★6
http://tsushima.2ch.net/test/read.cgi/news/1239026729/156
ネタかなんか分らんがのぶおみたいなことやってる
http://tsushima.2ch.net/test/read.cgi/news/1239026729/156
ネタかなんか分らんがのぶおみたいなことやってる
12 :既にその名前は使われています:2009/04/07(火) 01:44:38 ID:w0Gc6SqV
のぶおの親戚じゃね?
13 :既にその名前は使われています:2009/04/07(火) 01:47:03 ID:G+FAaBcG
なんというのぶお
14 :既にその名前は使われています:2009/04/07(火) 01:49:17 ID:hB3yVgMK
愉快犯がjpgやzipでも貼りまくってるから今は安易にURL踏まないほうがいいぞ
フラッシュプレイヤーやOSは最新のバージョンにして
Javascriptとかは切っとくほうが無難
フラッシュプレイヤーやOSは最新のバージョンにして
Javascriptとかは切っとくほうが無難
15 :既にその名前は使われています:2009/04/07(火) 01:50:13 ID:jDcx5H66
さすがにネ実は踏む人少ないな
16 :既にその名前は使われています:2009/04/07(火) 01:54:34 ID:Ppq67jpj
初めてNoScriptのありがたみが分かったわ
あぶなかった
あぶなかった
17 :既にその名前は使われています:2009/04/07(火) 01:54:47 ID:lsLqYDYo
ニコニコ見れない;;
18 :既にその名前は使われています:2009/04/07(火) 01:55:42 ID:hB3yVgMK
19 :既にその名前は使われています:2009/04/07(火) 02:06:12 ID:5qudb3di
ジェノサイッ カッタッ
20 :既にその名前は使われています:2009/04/07(火) 06:47:38 ID:jDcx5H66
よく使うサイトでも使う時だけ許可の方がいい
21 :既にその名前は使われています:2009/04/07(火) 06:57:12 ID:fBG1sGwi
まずGENOっていうのが何のサイトなのかさっぱりわからんわw
まぁNoscript様のおかげで何とかなってるきがする
まぁNoscript様のおかげで何とかなってるきがする
22 :既にその名前は使われています:2009/04/07(火) 07:39:58 ID:UTWGCpDy
中古PCとか売ってるところだよ。これ書き込んでるPC、そこで買ったやつだわw
先週末見に行ったら、ファイルをダウンロード&インストールする確認画面が
出てきたのでびびったが、キャンセルして事なきを得た。
(IE8+Reader9.1.0環境。ReaderのJavaScriptはOFF。)
先週末見に行ったら、ファイルをダウンロード&インストールする確認画面が
出てきたのでびびったが、キャンセルして事なきを得た。
(IE8+Reader9.1.0環境。ReaderのJavaScriptはOFF。)
23 :既にその名前は使われています:
保守