GENOウイルススレ　★9

>>940
だから馬鹿か
1行目馬鹿か

みんな投げやりになってきてるなwww
同人板の報告みてると、GENOが話題になった前後から、
ずーっと感染が拡大し続けてたっぽいな。

スレのびててびっくりしたよ
とりあえずsqlsodbcとか確認してネット切った
PCが単なる音の出る箱になった

GENOウイルススレ　★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/l50

>>953
じょじょに水がたまっていって
とうとうダムが決壊したようなものか

>>955乙

で 先生はまだお休みですか

なぁテンプレ書き換えてんのセキュ板のやつか？
頼むから挙動ぐらい把握しといてくれよ

すまんが助けてくれ
Ｗｉｋｉ見て
・アドビ＆フラッシュの最新版アップデートはした
・sqlsodbc.chmの容量は変化無し
で、不安だったからavast入れたんだ。
それで再起動したらパソコン起動するためのパスワード入れたら
ソコで止まるようになっちまった
これどうしたらいいんだ

sqlsodbc.chmのバックアップ取っても意味ないかな

>>958
ハック鯖とごっちゃにしてんだろ。ほっとけ

>>959
窓から投げ捨てるんだ

>>959
再起動して立ち上がったなら他の理由で次行けないんじゃね
このウィルスかかってんなら再起動自体できないはず
亜種とかはしらないけど

ふたばのmay鯖がおかしな事に
やられたか？

>>964
ままままじで？

ふたばは昨日やられたって報告あったなどこだが知らんが

ふたば(笑)

>>952
なんで？

>>961
このウイルスはトラフィックを傍受したりしないのか？
>>1にそう書いてあるけど

セキュ板で徹夜とかないわ

ねえ
GENOは何のサイト見て感染したの？

次スレいらないな

>>968
概要
・なんらかの方法によるサーバへの侵入
FTPパスワードの漏洩なのかWebアプリの改ざんなのかは不明です。
・Webサイトの改ざん
具体的にはdocument.write(unescape('%3CsI0cTJrZliptのようなスクリプトコードを
各ページに埋め込まれます。
%3CsI0cTJrZliptの部分については異なるパターンもあったようです。
・そのほかの詳細は不明です

発見方法
・公開しているすべてのページに該当スクリプトコードが埋め込まれているか
確認してください。その他の影響については詳細不明です。

対処
感染WebサイトについてはOS,Webサーバソフトが多岐にわたっており
管理FTPパスワードの漏洩なのかSQLインジェクション等の
Webアプリ脆弱性を攻撃されたものなのかわかっていません。
改ざんされたスクリプトコードの削除だけで済む問題ではなく
侵入された経路の究明および対策が必要となってくると思われます。

ウイルスバスター 2009 30日無料体験版
ttp://jp.trendmicro.com/jp/products/personal/vb2009/trial/index.html
ttp://is702.jp/vbtri/
ウイルスバスター 2008 30日期間限定版
ttp://www.trendmicro.co.jp/product/vb2008/online/trial/download.htm
ウイルスバスター 2009 90日無料体験版
ttp://shop.trendmicro.co.jp/store/trendjp/ja_JP/DisplayMSPage
ttp://shop.trendmicro.co.jp/store/trendjp/ContentStore/pbPage.MatsuiTrial/
ウイルスバスター 2008 90日期間限定版
ttp://www.trendmicro.co.jp/product/vb2008/matsui/trial/trial_download.asp

>>968
>>961

　　　 　　　　　／￣＼
　　　　　　　　|　　　 　|
　　　 　　　　　＼＿／
　　　　　　　　　　|
　　　　　 　／ ￣ ￣　＼
　　　　　／　　＼　／　　＼
　　　 ／　　 ⌒　　　⌒ 　　＼　　　　　　よくぞ感染してくれた
　　　 |　　　　（__人__）　　 　　|　　　　　　褒美として感染者を増やす権利をやる
　　　 ＼　　　 ｀ ⌒´　　　　／　　　☆
　　　　/ヽ､--ー､＿＿,-‐´　＼─／
　　 ／　> 　　ヽ▼●▼<＼　　||ｰ､.
　 / ヽ､　　　＼ i　|｡|　|/　 ヽ　(ニ､｀ヽ.
　.l　　　ヽ 　　　 l　|｡|　| ｒ-､y　｀ﾆ　 ﾉ ＼
　l　　　　 |　　 　|ー─ | ￣ l 　　｀~ヽ＿ノ＿＿＿_
　　　　／￣￣￣￣ヽ-'ヽ--'　　／　　GENO　 ／|
　　　.|￣￣￣￣￣￣|／|　　　 |￣￣￣￣￣￣|／| ＿＿＿＿＿＿
／￣GENO　／|　 ￣|__」／_GENO　　　／|￣|__,」＿＿_　　　　／|
|￣￣￣￣￣|／GENO　￣／￣￣￣￣|／ GENO 　／|　　／　.|
|￣￣￣￣￣|￣￣￣￣￣|／l￣￣￣￣|￣￣￣￣￣|／|　／
|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|

>>973
侵入経路の調査か、やってくれるとこあるのかなあ。
どうせ公開はしてくれないだろう。

勝手にFTP上のファイルを改竄されるなんて書いちゃったからじゃないの

もうだめだ。二日も徹夜している。

>>977
4月にとっくにJPCERT/CCへ送ってますが何か

セキュ板住民が怒った

>>980
失礼しました。適当なことかいてすまん。

SQLとか扱う必要のない＆攻撃する価値が低い同人サイトが攻撃受けてるし
FTPのパケットキャプチャしてる可能性が有ると思うが。
それとも海外のハッカーがわざわざ同人サイトをハッキングしてるのか

GENO社員寝た？

サイト開く前に感染してるか調べる方法おすえて

>>985
パソコン感染ならまとめに
開きたいサイト自体なら無理。

>>985
右クリックでリンク先を保存
メモ帳で開く

>>983
いやだからなんでGENOと鯖ハックを一緒くたにすんだよ

>>985
2chに貼って誰かに踏ませるとか。冗談だよ。

もう分からねええっていう奴は窓からPC投げろ
下に人とかいないの確認してかだけどな！

>>990
日本語でおｋ

>>987
お気に入りからだと無理だよね、その方法・・・

情弱はここじゃなくお近く電気屋に持ち込め。他作PCは作った奴に聞け

もう人を疑うのはいやだお

Smallなことは気にすんなGuy

ttp://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
下3行よく読んできたら？

セキュ板住民が怒った(´･ω･`)

>>978でしょ？許してあげて

PDFだけ開くときに確認するようにしたらいいだけじゃね
ttp://www.dotup.org/uploda/www.dotup.org35814.png

1000なら感染が終息へ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。