【Genoウィルス総合スレ】ニフティのオンラインウィルスチェックをする→感染

ソース　http://pc11.2ch.net/test/read.cgi/sec/1240853183/
対策と駆除はこちら　http://www29.atwiki.jp/geno/pages/14.html
Adobe Reader/Flashのアップデートをお忘れ無く　http://www.adobe.com/jp/
745 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:30:27
てかニフティで検索するのに
ニフティ感染してるの？？？？
746 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:31:09
>>745
（ ﾟДﾟ）
何だと・・・？
748 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:34:45
>>746
前のﾚｽにも出てるけどhttp://www3.atword.jp/gnome/のｻｲﾄにかいてある
（中略）
ニフティサーブ ネットワーク(ニフティ株式会社さん
　61.121.100.119
の該当データの停止を行ってください。何度Mail送っても反応無いので・・・・・
749 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:37:17
>>745
マジかよ
さっきオンラインスキャンやってきたばっかだぞorz
早く寝てしまいたい…
750 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:38:08
ニフティにアクセスしたらアウトなの？
751 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんｄ
752 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:39:44
マジでヤバイなこれｗ
753 名前：名無しさん＠お腹いっぱい。 投稿日：2009/05/15(金) 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うｗぁああああああああああああああ

ニフニフ

ニフテー・・・ひんすればどんすてやつか。なんかかなしいなあ

このウイルスは一体何なんだ、なぜこれだけ大量のサイトにウイルスを仕掛けられるんだ
前代未聞のサイバーテロだ

豚インフル級

さっきから頻繁に更新しまくってるのはこれが原因なのか

確か感染させるコードはJSなんだけど難読化しててしょっちゅう変更されるから
各セキュリティソフトのベンダーが中々対応できないとか。
パターンマッチング方式が完全に無力なわけ。

運営も夕べは騒いでたね

GENOウイルス以降、馬鹿にもJavaスクリプトを利用したウイルスについて広くしれわたったな。
この点ではGENOはよくやった。

これでAdobe Reader止めればいいんだ、ってFoxitに移行したら今度はそっち狙われたりしてな。

>>1
無知ひどい

geno自体は今は安全なんかねえ

もうIEなんか怖くて使えない件

sqlsodbc.chm のプロパティ開いてファイルサイズが50,727バイトで異常ないのは確認できたんだけど、
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3
ってのがどこにも見当たらない。どうやって探すか教えてください。

AXHashTransてのをベクターで落としてそれにsqlsodbc.chm突っ込め

まさにGENOサイド

おいおいこれマジかよ・・・ クリーンインスコするか・・・

FastHashも単純でオススメ
ttp://hp.vector.co.jp/authors/VA033110/fasthash.htm
ってか今はsqlsodbc.chmをチェックしても意味無いバージョンも出回ってるとか。

ニフティなんて普段アクセスする機会ないですし横山やすし

会社のパソでAdobeアップデーターがやたら何回も出るから
感染したかと冷や汗出たけど、感染対象のファイルサイズが
正常だったからひとまず安心した

結構大変な事態なのに全然騒がれてないよね
来月にはニュースになりそう

ttp://nagamochi.info/src/up10097.jpg
踏んでみたところコマンドプロンプト、regeditは正常に動いたけどデスクトップ上に
削除してもすぐ復活するtvqnkl.vfrというゾンビファイルが作成された

>>22
こわくて踏めない。このウイルス心配でSHA-1でみただけだけどウイルス駆除できるんだろ？
たしかカスペオンランで。やったら？それか本体サクるかレジストリ削除で泊めるとか

SHA-1で確認したなら大丈夫、感染してないですよ
もし感染したなら駆除とか考えないでクリーンインストールかリカバリ

いつかかるかわくわくしてる

管理者のPCが感染した状態でサイトをUpdateするからﾊﾞﾗﾏｷｻｲﾄになるんだろ？
PCおk、最近Updateしたサイトのindexとかにおかしなjsは無かった
これでうちのサイトはﾊﾞﾗまかない、パスは盗まれてないってことになるかと…
しばらくは何もいじらないようにしよう

>>21
やばすぎるだろこれ、リアル世界の出来事だったらすぐ株価が反応するくらいのサイバーテロだぜ

ブート領域感染型じゃない限り俺は無敵だと知ったパソコン歴10年目の春

ttp://www.virustotal.com/analisis/ed413980519f79ed84cc322b5cd48765
ttp://www.virscan.org/report/6e71de22a350a54d142f3b66606814f8.html
感染してみて落ちてきたのをvirustotalで調べたんだけどどんどん変わってるのかな

ニフティのオンラインスキャン頻繁に利用してたけど、ハッシュ値みたら感染はしてなかったようだ
なんでだろ？

>>29
亜種の増殖がハンパないらしい

>>29
亜種生産のペースが、
WW2時のアメリカ軍の空母建造ペース並み

いやいやこれ間違いだから@niftyがホストしてるサイトの一部にだぞ

こっちで大騒ぎ
GENOウイルススレ　★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/

【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖　　閲覧者にはウイルス感染の恐れ [09/05/12]
http://anchorage.2ch.net/test/read.cgi/bizplus/1242271601/l50

よくわからないけど怖い

感染したらPCどうなるんだ？

亜種って誰かが作ってんでしょ。さっさととっ捕まえなyo!

hostsファイルに
127.0.0.1[tab]martuz.cn
[tab]はtabキー置き換え、これ追加で大丈夫ぽい

やるなら0.0.0.0に
そのうちhostsもいじるようになりそうだな

>>38
なんでループバックなの

感染した場合の症状ﾜﾛﾀ

sqlsodbc.chmを改変
cmd.exe、regedit.exeが起動不能
一部のアンチウイルスソフトが更新不能
特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
Googleの検索結果を改竄(リンクを弄る)
explorer.exeや一部のブラウザが異常終了
Acrobatが勝手に起動
PDFファイルやシステムファイルが増殖
CPU、メモリ使用率がUP
再起動時にBSOD(＝Blue Screen Of Death、青いエラー画面）
タスクトレイから常駐アイコンが消える（主にセキュリティソフト関係）

>>41
凶悪すぎる・・・

VistaとAvastの最強コンビの俺から見ればこんなチンケなウイルス怖くもなんとも無い

俺先日Avast使ってて検出できないやつにやられてexeファイルの書き換えされて、
色んなファイル動かなくなった
最終的にOS含めて全部死んじまったよ
クリーンインスコしても沸いて出てくるんだぜ。ブート領域にも感染してた。
結局Aviraに変えたけどもうavast使うまい。

>>44
そんな破滅型のウイルスに何をやったら感染するの？

>>45
たぶん海外サイト。
ノートンとかのオンラインスキャンでも引っかからなかったなあ。
スキャンして駆除して検出0件まで追いやっても、数十分後に再スキャンすると
10件とか検出するんだぜ。もう疲れたわあれは

まあともかくAvastに非は無いわな
言いがかりも良いとこ

>>41
嫌儲的に大事なのを忘れてるぞ
・Cookieをいじってアフィ誘導する

>>48
あれ？　カーニバル？

ゆ、許せねぇ…

怖いから、Adobe Reader最新版にして、
Adobe Readerの設定からAcrobat JavaScript切っておいた。

昼間は感染サイト開くと15%ぐらいの確立で感染できていたのに
先程からウイルスが更新されてないかチェックするため感染サイト巡っているんだが全く感染出来なくなってしまった

番組

更新きた
.exe
http://www.virustotal.com/analisis/afb45a95c6f1a028f3fe376c7006a6b5
.pdf
http://www.virustotal.com/analisis/d801a698994af9c443621be3a9181d33

こわくておちおちネットサフィーンも出来ねえや

Adobe ReaderとFlash player最新にしておけば感染サイトに踏んでも大丈夫
XPsp3のIE6で確認したよ

そっかﾄﾝ

★Firefoxはデフォルトのままだとgoogleの検索結果を先読みする。
　LunascapeでGecko使ってる場合も同じ操作が必要と思われる。
　先読みしたページがウィルス感染してるとアウト。
　［対策］
　FirefoxのURLバーに｢about:config｣と入力する。※警告が出てきても大丈夫
　上のフィルタという所に｢network.prefetch-next｣と入力して、
　出てきた値がtrueだったらダブルクリック→falseにする。

こんなんもせにゃイカンのかな

>>58
しなくても平気
javaスクリプトを実行しちゃう訳ではないから問題なし、
感染したページを脆弱性を残したままのユーザが直接開かない限り大丈夫

先読み機能でアンチウイルスソフトの警告出てしまった人は
専ブラで2ちゃんみてたらノートンさんがウイルスコードに反応したみたいなものだから気にしなくても平気

GENOのウイルスサイトチェッカー完成した
http://geno.2ch.tc/

早いね

よくやった

にゃ〜

スレ立てお願いします

小林製薬のネーミングはいつも秀逸。お前らはどの製品名がツボ？


部屋用芳香消臭剤「消臭スイコム」を発売　小林製薬

　小林製薬は、穴あきゲル構造で空気の流れを利用して、しっかりニオイを消臭する部屋用芳香消臭剤「消臭スイコム」を新発売した。

　両面開口の広いゲル面で、ゲルに穴をあけることで空気の流れをさえぎらず、表面・穴・裏面の３カ所で効果的に消臭（約１〜１・５カ月
持続）する。消臭効果感を感じさせるインテリア性の高いデザインを採用し、春の新製品発表会でもバイヤーに好評だった。香りは、
ほのかな香りが漂う３タイプと無香料の４種。税抜き価格は４５０円。

http://www.yakuji.co.jp/entry11064.html

アンケはやめてほしい

よくわからんけどhostsだけいじっといた

GENOウイルスチェッカー　か・・・。
山田チェッカー　みたいなものか？

こわいからReaderアップデートしたら前のバージョンが7.0だった
俺危機感なさすぎわろた

うｐデートしたからおｋって思って>>61みてやったら>>69でﾜﾛﾀ

俺、貧乏なので以前買ったacrobat 4.0をずっと使ってるんだが
やっぱりこれってまずいの？

Adobeによると、これらの脆弱性は「Adobe Reader 9.1」と「Adobe Acrobat 9.1」、
およびそれ以前のバージョンに存在しているという。

同社はAdobe ReaderとAdobe Acrobatのバージョン9.1.1と8.1.5、7.1.2でこれらの
脆弱性に対応している。これらのパッチは同社のセキュリティ速報のページで
ダウンロードすることができる。

4.0は脆弱性の問題がけっこうあるんじゃないのか

>>72-73
レスさんくす。
そうなのか…いちどacrobatアンインストしてreaderいれてくる。

ブラウザもpdfのreaderもJavaScriptは切っておけよ

アップデートしたわ
実はadobeの陰毛じゃないかってくらい久々に

JS以外の方法で読み込ませる事も出来るらしいし
Adobe Reader以外のPDFリーダーが狙われる可能性もあるし
ってわけでまだまだ油断できない。