GENOウイルススレ　★20

1 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:25:05

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
http://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
http://www3.atword.jp/gnome/

前スレ
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/

2 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:27:18

【感染の確認方法】
①cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら②へ

②sqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

③avast!（無料のアンチウイルスソフト）で確認
　　http://www.btfree.info/file.php?action-get.html
　　Code by: 790e3cc3feabad9

3 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:28:21

感染予防対策(1)

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

4 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:30:22

感染予防対策(2)

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンドポイントマッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ＆各ポートの環境設定をどうするかも各自考える必要があります。

5 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:33:50

GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/←　アフィリエイト（Amazon）　↓ソース

<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>

Jane使っている人は
ツール-設定-コマンドで
コマンド名　適当
実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる

6 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:36:44

★対処法
■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目)
　 (9.1.0)
　 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe [exe注意]
　 (9.1.1↑,をインストールしてから↓を適用)
　 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
　バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe [exe注意]

■ FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
　 swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
　そのアタリが比較的楽に設定できるOperaはお勧め

■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」

■ Vistaの人ははUACをONにする

7 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:37:52

アフィリンク抜けってのに
立てのがしたちくしょう

8 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:45:15

>>1
対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0

最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1

9 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:47:05

お勧めhostファイル設定
127.0.0.1 geno.2ch.tc

10 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:50:02

>>7
えっ、どれ？

11 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:53:45

>>10
>>9

12 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:54:31

かんちがいごめ

13 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:54:50

>>10
>>5

14 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 03:57:46

Adobe Reader Speed-Up検索しても出てこない

15 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:04:44

ttp://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html
このバグなら 9.1.0で修正済み
9.1.0では駄目ってのはどっからでてきたわけ

16 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:09:49

genoが突いてくるセキュリティホールは9.1.0で直ってるよ
9.1.1は別のセキュリティホール

17 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:13:42

前スレから貼っとく

799 ：名無しさん＠お腹いっぱい。：2009/05/22(金) 20:41:27
>>795について自分も知りたい。

というか今回のウイルスは、
1)感染したサイトを閲覧すると、不正に埋め込まれたjsが不正なswfやpdfを開く
↓
2)脆弱性対策してないFlash PlayerやAcrobat Readerがクラッシュ
↓
3)クラッシュ時の脆弱性を悪用しマルウェアを実行
↓
4)実行されたマルウェアはPC内部にトロイを埋め込む
↓
5)埋め込まれたトロイプログラムは感染したPCのネットアクセスを監視、
FTPアクセスを監視してID/PWを盗む
↓
6)盗んだID/PWを使ってFTPアクセス先に不正侵入、
そのサイトに不正なコードを埋め込む
↓
1)に戻る、この繰り返しで感染範囲拡大

…のようだけど、てことはつまり、2)の時点でFlash PlayerやAcrobat Readerが
そもそも無ければ感染しないよね？

亜種やら何やらリスクあるから普段から、1)の時点でjs無効にしとくのがベストだと思うけど、
閲覧先の都合上、無効にできない場合もあるし…。

18 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:14:41

802 ：名無しさん＠お腹いっぱい。：2009/05/22(金) 20:46:56
>>799に追加

それと、4)の段階はmartuz.cn等にアクセスさせられてトロイを仕込まれる、
と理解してるんだが違うのかな…？

あと、3)の挙動が良く分からない。
ソフトをクラッシュさせられるとマルウェアって実行させられるものなの？一般的に。

806 ：名無しさん＠お腹いっぱい。：2009/05/22(金) 21:21:54
>>802
3)クラッシュ時の脆弱性を悪用しマルウェアを実行

この脆弱性で場合によってはシステムを制御できるようになっちゃうから
それを利用して仕込むの
http://www.adobe.com/jp/support/security/bulletins/apsb09-04.html

クラッシュ＝マルウェア実行じゃなくて、脆弱性を使ってクラッシュさせて
システムを制御できるようにするのが目的
一度奪えればその間はなんだってできちゃう
こういう脆弱性とつながってない限りは単純なクラッシュだけじゃそうはならないよ

19 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:15:56

874 ：802：2009/05/22(金) 22:24:19
>>806
詳しくありが㌧。

にしても、クラッシュさせてシステムを制御できる脆弱性って具体的にはどうなってるんだろ。
Flash PlayerやAcrobat Readerが使えなくなるだけなら分かるんだけど…。

926 ：名無しさん＠お腹いっぱい。：2009/05/22(金) 23:24:38
Gadgetadvisor.com の悪意ある IFrame
ttp://blog.f-secure.jp/archives/50243652.html
fsecure_websecurity
ヘルシンキ発 by：ウェブセキュリティチーム

同サイトはAdobe AcrobatおよびReader用のPDFブラウザ・プラグインを検知すると、
スタックベースのバッファ・オーバフロー脆弱性（CVE-2008-2992）を利用する、悪意あるPDFファイルをロードする。

この攻撃の結果、util.printf JavaScriptファンクションをコールすることで、
Trojan-Downloader.Win32.Agent.brxrとして検出されるトロイの木馬が脆弱なシステム上に仕込まれ、
マシンにトロイの木馬をダウンロードする目的で、悪意あるァ & ェブサイトに接続することになる。
同トロイの木馬に感染すると、リモート攻撃者はそのユーザーのマシンにアクセスすることができる。

この攻撃は、以前の、修正パッチを当てていないバージョンのAdobeプログラムを標的としており、
最新のAdobeアップデートはすでにこの問題をフィックスしている。
詳細およびアップデートについては、Adobeの以下のページを参照のこと
：http://www.adobe.com /support/security/bulletins/apsb08-19.html　
AcrobatおよびReaderのJavaScriptファンクションを停止することで、この脅威を避けることも可能だ。

20 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:17:09

955 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 00:26:13
Readerだけなら、この引用の人と俺は同じ考え。>>926見てたら見つけた。

Adobe Acrobat Readerに新たに2種の脆弱性
ttp://blog.f-secure.jp/archives/50237796.html
2009年04月29日13:18　サンノゼ発 by：パトリック・ルノー

以前にも言ったことだが、繰り返しておく価値があるだろう。すなわち、Adobe Acrobat Readerに
代わる物を使用せよ、だ。特定のPDFリーダーを薦めるということはしない。
様々な種類のリーダーを使用する方が望ましいと考えるからだ。
各種リーダーのリストについてはhttp://pdfreaders.org/を参照して欲しい。
そのほかにはFoxIT、CutePDFなどがある。

Adobe Acrobat Reader以外のものを使用することができない場合は、
JavaScriptを実行する機能をオフにしておくことを強くお勧めする。
編集→初期設定で「Adobe JavaScriptを使用」のチェックをはずすことにより、簡単にオフにできる。

976 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 02:22:47
960 ：192.168.0.774：2009/05/23(土) 00:13:09 ID:FQnBqUEn0
Adobe ReadeとAdobe Flash Playerを最新にして、
Readerのスクリプトはオフ、ブラウザのスクリプトはオン、
アンチウィルスを外して該当コードがあるページを踏んでみた。
感染しないみたいだな。

21 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:23:01

もう 9.1.0までの穴つく亜種が出てるのかと思った

22 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:24:56

まぁ3日も前からmartuzが死んでるんで
感染するはずないんですけどね

23 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:28:28

接続先は変化する罠

24 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:29:27

前スレの1000が何を言ってるのかサッパリ

25 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:31:53

賛成するかはともかくナに言ってるかはわかる

26 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:35:28

いやわからん

27 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:39:10

で、感染したまま放置してるサイトのリストとかないの？
痛いニュースが感染したとかいくつかもスレで見たんだが

28 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:40:37

@echo off
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" > hoge.txt
これをテキストファイルに貼り付けて
hoge.batに名前変えて
実行してできたhoge.txtみて絶対パスの怪しいのがあればお疲れ様でした

29 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 04:45:34

別所さん

30 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 05:18:19

(´･ω･`)何かしらの専門家である私に言わせればか弱いJSを保護する為にﾌﾞﾙﾏｰのごとき最強な装備させれば大安心であり大正解であり大勝利でもあるということですな

31 ：前749：2009/05/23(土) 07:45:53

前スレの749です。

>>前804
Adobe Flash Playerが、何やら入っていたのを確認しました。
「プログラムの追加と削除」で出てこないのですね。

とりあえず、Adobe ReadeとAdobe Flash Playerを削除しちゃいます。

>>20の976もあるようなので、これで大丈夫かなと思います。
いろいろとありがとうございました。

32 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 08:07:48

>>31
flash消すのはいいけどyoutubeとか見ないんすか？

33 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 08:10:16

>>1
タイトル削るなよｗ

34 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 08:14:25

これってSpyware Blasterとルーターで即市じゃね？

という俺の妄想はどうですか？

35 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 08:18:03

的外れ
ルータ関係ない。
そのソフトも定義ファイルがないと動かん

36 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 08:47:21

http://takeshima.2ch.net/test/read.cgi/news4vip/1243032879/
↑の>>1の画像はGENOウイルス？
それともファイルサイズが馬鹿でかいだけ？
セキュ板の皆様どうか教えてください

37 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 09:36:54

>>31
うちのはプログラムの追加と削除で出来るんだが…

38 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 09:43:46

FireFoxのnoscriptがオススメと聞いてネットサーフィン中に障害物に当りました
ここのサイトを開くにはどうしたら良いかわかりますか
ttp://g.e-hentai.org/

39 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 09:48:27

Firefoxで２ちゃんねるの
http://pc11.2ch.net/test/read.cgi/sec/1243016705/
ここも開けなくなったどうしたら良いの？

40 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 09:54:54

サイトがスクリプトを使用しなくなるように念じる。

41 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 09:57:57

念じてもだめだったから
fox全サイトの許可をしても開きません

42 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:04:55

FlashPlayerのアンインストールはツールを使うのが基本だ
バージョンアップ時も一度アンインストールしてからじゃないとうまくいかない場合がある

43 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:20:26

このウイルスにかかりたくて
いらないパソコンで感染サイトに行ったのに全然感染しません
セキュリティーソフトは入れてません
他に何したらいいの

44 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:22:49

>>43
OSは何だか？

45 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:27:03

>>38
おれも同じだわIEは問題なく見れた

46 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:27:07

踏んだマシンにウイルスをDLさせるドメインが死んでるという話だし

47 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:32:26

>>44
XP SP2

48 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:37:49

>>44
俺VISTA
プロセスの数は？
俺167個

49 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:39:01

旅館ふくぜんに誰か忠告してあげた？
ああいうサイトが感染してるとやばいと思うけど。

50 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:42:52

忠告した方がいいのかな？

51 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:48:01

メールでもしようかと思ったけど
「突然すみません。貴サイトがウイルスにやられています」
じゃ信じてもらえないかなと思ってやめた。

52 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:54:33

今から電話してみる

53 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 10:59:18

めちゃくちゃ怪しまれたｗ
インターネットがわかる担当者がいないんでわかりませんとの事でした

54 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:02:01

メールで「グーグルで当サイトの名前を検索してみてください。」で良いんじゃないか？

55 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:05:12

>>54
それ言ったら｢私にはわかりません。わかる担当も居りません｣っていわれちった

56 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:05:59

>>53
マジ乙
ネットの知識が皆無な人にこれが結構クリティカルなことだとわからせるにはどうすればいいのかなあ

57 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:06:40

わかる担当が出勤する日まで放置か？

58 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:07:27

あわわｗｗｗｗｗｗｗ

59 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:08:36

居ないなら連絡取ってくれ
と言いたいぐらいの事態なんだがなあ

60 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:09:07

>>49
旅館ふくぜんの上位プロバイダーに言えばいいんじゃね？
ドメイン貸してるとこ。

つーか、リアル社会で毒物を放置してたら処理されるのに
ネット上では放置してても無罪なのが 21世紀じゃねーよな、、、

61 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:09:27

>>55
うわー
ことの重大さを理解していない
利用者に被害が
って強調すればさすがに動くかもね

62 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:10:52

居りませんってｗｗｗ

63 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:11:03

キレられるの覚悟で強く担当を呼ぶように言うしかないかもね
まずは結構深刻な事態であることをわからせた上で

俺？俺はそんな話術ないよ・・

64 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:15:29

>>55
検索も出来ないのかｗｗふくぜん頑張れ

65 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:16:40

ネット警察的な所に通報とかできないの？

66 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:18:32

あなたがたのHPがこんぴゅーたうぃるすに感染している
→こんぴゅーたうぃるすは見た人のパソコンを壊すものである
→つまり予約しに閲覧した人のパソコンが壊れる
→パソコンを壊したら迷惑をかけるだけでなく器物破損で訴えられる
→さあわかったら担当者を出せ

こんな感じで

67 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:18:54

嫌がらせや冗談ではないとも言ったが、相手のおっちゃん、なんかめんどくさそうだった
｢わざわざありがとうございました｣ってｗ
2～3日前に電話した観光協会のおねーさんとは楽しく話せたのになｗ

68 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:19:55

ふくぜんならFIREFOXで超反応するし
FIREFOX３で自サイトを見るように仕向けたら
危険ってことがわかるんじゃねぇの

69 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:20:46

そのサイトはGENO感染してるって確定なの？

70 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:22:15

>>53
あーありがとう
やっぱり思ってるだけじゃなくて動かないとな…

71 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:22:23

>>69
ソース見ろカス

72 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:22:48

誰でも通れる場所に豚インフル患者放置してるようなもん
って言えばいいよ

73 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:23:45

まずパソコンのイメージができてない人に例え話してもよく理解してくれないと思う

74 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:23:50

顧客情報とか流出してるんじゃねーのｗｗｗ

75 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:24:37

ふくぜんの従業員にねらはいないのか…

76 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:24:56

・感染してるのは確定
・利用者に被害
・個人情報の流出
これだけ言っても「はぁそうですか」的な反応なら諦めろ

77 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:26:43

あなたがたが知らぬうちに加害者になってる可能性があります

これで

78 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:27:42

旅館が業者に委託して作成したホムペならその業者に責任があるけどね

79 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:28:24

今更で申し訳ないのですが、WindowsMEだと感染しないのでしょうか？
メインのXP機がだいぶ前に電源が壊れて修理中で、昔使ってたME機でネットしてるのです…
Adobe ReaderやAdobe Flash Playerは最新版に更新できないし、まとめサイトなどにある感染確認の方法もできないしで不安です。
MEのような時代遅れで申し訳ありませんがよろしくお願いいたします。

80 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:28:59

メインPCの挙動がおかしくなってきてGENOのまとめ見たら
症状かぶりすぎ感染確定オワタ

81 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:36:02

いま気がついたけど、ふくぜんて.comと.orgがあるのね
感染しているのは.comの方だけだ
もうちょっと調べてから電話すればよかったかな？

82 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:37:15

>>79
regedit開けるか？
SQLSODBC.HLPのサイズは？
ちなみにMEにcmd.exeは無い

83 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:41:45

hlpなのか？dbじゃなくて

84 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:44:48

旅館組合とか観光協会に電話でわかる人いないかな

85 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:46:22

>>80
②sqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。

これの結果教えてくれ

86 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:47:35

Adobe Acrobat Reader　を使わない人はインストールしなければいいんだよね？

Adobe Flash Player　だけ最新版にしています。

87 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:49:15

【楽天トラベル】伊香保温泉旅館ふくぜん TOPページ
http://travel.rakuten.co.jp/HOTEL/7006/7006.html

Google Chrome だとストップされてる。肝心のIEだと機能しないから意味ないが。

警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
travel.rakuten.co.jp のウェブサイトに含まれている www.fukuzen.com のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性があります。
不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する場合があります。
問題の詳細については、www.fukuzen.com に関する Google セーフブラウジング診断ページをご覧ください。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://www.fukuzen.com/images/rakuten/b1.gif&hl=ja

88 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 11:54:24

>>86
使わないソフトはインストールする必要なし
ただしAdobe Reader(古い場合はAdobe Acrobat Reader)はメーカー製PCなら
高確率でプリインストールされているので、本当に入ってないか
プログラムの追加と削除から確認してください

89 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:01:59

>>87
ChromeやFireFoxがブロックしても「このサイトをみる」を押して
続行する、天然の強者もいるだろうなｗ

90 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:03:00

>>89
事故責任でｗ

91 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:04:31

>>87
whois調べた感じだとtsukaeru.netがホスティングしてるのかな
とりあえずJPCERTには連絡するわ
他もあったらまとめて連絡するんでリンクしない程度に貼ってくれ

92 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:06:40

また、楽天かｗ

93 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:07:16

>>87のgoogleセーフブラウジングをJaneからやるコマンド
コマンド名(適当でおｋ)
googleSafeBrowsing
実行するコマンド
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=$LINK

94 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:08:16

>>85
さっきメインPC起動したんだけどcmdが開けないんだ。

ファイル名を指定して実行→cmd入力→PC重くなる→そのままなにも起こらない
って感じ

95 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:08:42

>>91
乙です

96 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:11:13

ただ事じゃねぇなこりゃ・・・

97 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:13:44

>>86
>>17を見る限りAcrobat Readerがインストールされてなくても意味ないんじゃないだろうか
1)の段階で、pdfは開かなくてもswfを開いてFlash Playerがクラッシュしちゃうんじゃないの？
まあ最新版だから大丈夫だとは思うけど・・・

98 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:19:11

>>94
感染濃厚やな・・・
ちなみにsystem32\sqlsodbc.chm　のサイズは？

99 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:26:02

vista奈良GENOウイルスはかからんとですか？

100 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:34:06

vistaでも感染したってレスあったよ

101 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:35:40

>>92
楽天は違うよ

102 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:41:14

>>100
㌧です、やっぱり対策はちゃんとせにゃいけんですね

103 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:45:14

一番わかりやすいのはsqlsodbc.chmを開いてみればいい。
反応がなかったり、開けませんとかダイアログが出たらほぼ感染間違いなし。
正常なsqlsodbc.chmならデータソースウィザードヘルプが立ち上がって
データソースウィザードの最初の画面と表示されるはず。

104 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 12:51:21

↑ヘルプ関連の機能が有効になってないと確認できないので念のため。

105 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:16:13

>>104
有効にするにはどうすれば？

106 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:16:17

http://www.s-progress.com/talent/show-a/
http://www.wellness.co.jp/
http://p-frying.com/gaiyo.html
http://sound.jp/yudai_marimba/index.html
http://www.nenrei-hayami.net/

107 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:25:28

>>105
標準では有効になっている。
だから、有効無効の切り換え方がわからないようなら有効になっているはず。

108 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:29:00

>>107
ども

109 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:30:12

>>87のふくぜんってとこが感染してるのは確定なの？
だとしたら、対応した人危機感ねーなーｗ

110 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:33:56

従業員一同、手の消毒や口内洗浄を徹底しておりますのでご安心ください
とか言われそうだな

111 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:39:12

>>105
ファイル名を指定して実行→services.msc→ＯＫ
Help and Supportの項目でスタートアップの種類が自動、
もしくは手動になってれば有効。

112 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:46:08

働いている人に質問だけど、
会社でこのウイルスに関する話題が上る事ってある？

ウチの場合は、誰も知らないまま普通にパソ使っててちょっと怖えぇ。
俺の方から伝えてみても、だからと言って会社でどうこうという方向にも行かず。
豚インフルは大騒ぎしてるけど、これもある意味重要な情報だと思うんだけどなー。

113 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:46:11

>>84
1323バイトだた

もうリカバリするしかないかな

114 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:50:32

>>113
え！？
そんなに小さくなるの？
別の見てるんじゃないよね
似たくさいの沢山あるから

115 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:52:15

>>114
俺がVMで感染させた時もそれくらいのサイズだったよ。
中身は一見無意味な文字列。

116 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:55:56

>>87
今ソース見たけど修復されたっぽい。
更新日時は5/23 13:30:46

117 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:59:21

>>116
よかった

118 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:59:35

>>113
それアウトです

119 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 13:59:52

お前のところのＨＰでウイルスに感染した、もしくは
感染しそうになったって怒り口調で言った方が効き目あるよ

120 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:01:08

>>116
どこのソース見た？
fukuzencomは修正されとらんがな

121 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:01:16

www●fukuzen●comは改竄されたまま

122 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:01:54

>>114
やり方よくわからなかったから
ファイル名を指定して実行→system32入力→検索でsystem32\sqlsodbc.chm入力
でsqlsodc　コンパイル済みＨＴＭＬヘルプファイルっていうのが出てきたんだけど全然違うの？

123 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:04:16

system32\sqlsodbc.chmの容量が50KB前後で
開ければおｋ

124 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:06:13

>>120
ああ、すまん。楽天の方じゃないのか。
たしかにそっちは感染したまんまだ。

125 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:06:53

コンパイル済みHTMLだからヘルプ機能使わなくても開けるね

126 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:09:02

>>87
楽天トラベルに警告だせばいいか

127 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:09:48

>>122
それで合ってるし、間違いなく感染してる。
試しにメモ帳で読み込んでみ？
変な文字列が出てくるから。

128 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:10:22

>>126
よく読んでくれ
楽天は違う

129 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:15:06

なあんだ、期限切れでもないのにavastさんの自動更新が死んでたのはそういうことだったのか

＼(^o^)／なあんだ

130 ：122：2009/05/23(土) 14:18:09

リカバリしてくる

皆ありがとう

131 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:19:02

sqlsodbc.chmって結局何に使ってたんだろうな。
感染させて放置してもサイズが増えていったりもしないし、内容も
変わらずそのままなんだよな。

132 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:22:55

外部にＨＰ作成依頼してたらそこの会社のＰＣが感染してるんだよね？
該当ＨＰのところに問い合わせてもだめなんじゃないか？

133 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:22:59

初心者な書き込みだったらごめん。

シマンテックでGENOはDaonolで検出されるとあって、so-netのセキュ報告から
見に行ってみたんだけど、危険度1:ほとんど影響なし、となってる。
確かに以前USBウィルスが猛威をふるった時にも、感染ＰＣ：０－１台、危険度１
になってて、どういう基準なんだと思ったんだけど、これってそういうものなの？
新型インフルのフェーズ６みたいに、何かシロウト感覚に合わない基準とか？

ttp://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99

134 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:23:03

>>106
1.lolipopによって削除されてる模様
2.問題のスクリプトは見当たらない
3.スクリプト残留確認
4.403 Forbidden　TOPは特に無し
5.問題のスクリプトは見当たらない

問題あるのは3番目だけかな。
でも直接リンク貼るのはやめてね＞＜

135 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:23:13

>>49-128
旅館ふくぜんのサイトは、レンタルサーバー管理会社の方に 5/22 18:19頃報告いれてあります。
あとは修正されるのをおとなしく待て。騒ぎすぎるな。

ただ、abuse窓口の登録メールアドレスに届かず、Webのフォームからその他のお問い合わせで
投げてるので、対応まで時間がかかると思われる。土日休みなら、対応は月曜日以降だろう。

136 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:24:15

意味不明なアルファベットの羅列が一行だけだった
あれで何かできるとはとても思えない

137 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:29:29

>>136
感染PCのシリアライズか、bot動作のオプションスイッチの類かもよ。

138 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:33:13

>>136
>>133のサイトを見ると説明が書いてあった。
-----
このトロイの木馬は、ネットワークトラフィックを監視し、
FTP アカウント情報を盗み取り、次のファイルに保存します。
%System%\sqlsodbc.chm

注意:オリジナルの %System%\sqlsodbc.chm ファイルは上書きされます。
-----

FTP接続すれば何か増えるかもしれないね。

139 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:36:05

>>133
駆除されたり検疫されたファイルが提出された数なんかで危険度の
ランキングしてるんじゃないかな？
対応がだいぶ遅れたし、感染PCはSymantecのサイトに繋がらなかったり
するし、ウィルス配布サイトが停止する前後にウィルス定義が公開されたり
という要素が絡んでるんでない？

140 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:42:18

>>133
危険度ランクってページがあったけどgoogleキャッシュでしか残ってなかった
「Symantec 危険度」でぐぐればでてくるよ

危険度1
ユーザに対する脅威になる可能性はほぼ皆無で、話題に取り上げられることも
ほとんどありません。蔓延しているという被害届けもないタイプです。

危険度2
危険性が低いか、または中程度（しかし、さほどの影響はなく、対処も十分可能）
、あるいは、大規模な被害または増殖活動を行わないタイプのもので、
特性によってはニュースで大きく取り上げられるウィルスがこの部類に入ります。

危険度3
かなり蔓延度が高い（有害性は低く、抑制可能）か、あるいは、蔓延した場合に
危険な（かつ抑制不可能）タイプです。

危険度4
危険な脅威タイプで、抑制も困難です。
最新のウィルス定義をすぐにダウンロードして、事態に備えてください。

危険度5
非常に危険なタイプの脅威で、抑制も極めて困難です。
このタイプの脅威に備えるには、最新のウィルス定義をただちに
ダウンロードし、全てのマシン上でウィルススキャンを実行してください。

141 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:42:45

>>139
なるほど、ネットの噂話レベルではなく、自分とこで把握した数字のみで判断とか、
そういう基準があるかもしれないですね。

USBトロイの時なんか、ウチの会社だけで30台はやられたのに、なんでこんなに
簡単な書き方してるんだ、とイラッとしたりしましたがｗ
ちゃんと通報しないといけないか。

142 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:43:48

お前らせっかく俺が>>28でchmみるより確実な方法伝えたのに試さないのかよ
cmd立ち上がるなら
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32"
を入力するだけでいいから試せよ

143 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:44:01

>>140
あれれれ？　だったらせめて危険度２だよね。不思議だ。

144 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:44:42

>>138
それが増えなかったんだよね。
ホスト側でパケットを監視しながら、別VMのftpサーバにアクセスしても、
感染VMがスクリプトを埋め込むだけで、外部へのパケットは一切流れな
かった。
ウィルスの動作が制作者の意図通りでなかったのか、あるいは感染が一気に
広まりすぎて、足が付きかねない動作を殺してたのか。

145 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:47:20

旅館とかに電話するなら
客を装ってみて
大分悪意のあるサイトの様だが
しっかり旅館やってんのか、とかして聞いたほうがいいんじゃねーか？
割とかかってくるいたずら電話も多いから警戒する、俺の場合(旅館じゃ無くてホテルのバイトだが

146 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:48:26

>>144
割とお茶目な作者だから前者だろうな

147 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:53:53

>>143
1か2だとおもう
Symantecちゃんから見たらこの程度は1なのかもしれない
外務省の海外危険情報みたいなもんだな

148 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:55:24

>>144
感染VM自身がスクリプトをうめこむの？
それじゃFTPパスワード盗む必要がないような

149 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:56:35

実際挙動は凄まじいけどやってることはたいしたこと無い品

150 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 14:59:47

>>148
複数の書き換え手段を用意してても不思議ないっしょ。

151 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:04:32

>>150
複数の手段を用意してても不思議ではないが
そんな報告が国内外のどこにも無いのが不思議

152 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:13:23

>>151
ん～、パケットを拾い損ねたとは思えないんだけどなぁ。

153 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:15:38

「ブルースクリーン　オブ　デス」ってカッコイイ響きだな
古風なＲＰＧに出てきそう

154 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:16:12

>>151
思い出した。
ftpdのログにも別IPからの接続は記録されてなかったよ。

155 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:22:14

>>154
お前鯖管なの?
とりあえず貴重な情報サンクス

156 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:25:08

>>131
そのファイルじゃ　感染の判断つかなくなってるん？

157 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:36:40

っていうか、今は配信停止してるから感染しても機能はしないだろ

158 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:39:21

>>154
実験したの5月19日以前？

159 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 15:59:49

>>82
即レスいただいていたのに遅くなり申し訳ありません。

regeditは開きました。
レジストリエディタが起動しました。
SQLSODBC.HLPはプロパティを見ると、サイズが17,148バイトで、ディスク上のサイズが24,576バイトでした。

いかがでしょうか…？
よろしくお願い致します。

160 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:02:23

>>159
ＯＳ再インストールだな

161 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:04:48

おれは鯖味噌缶がすきだ

162 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:08:19

鯖水煮缶も好きだな

163 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:12:29

>>159
HLPじゃないchm

164 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:38:47

未だに改竄されたままのＨＰなんてあるの？

165 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:48:33

>>6
> ■ adobe flashplayerを最新版に更新
> 　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe [exe注意]
それで更新できるのはFirefox, Safari, Opera用のプラグインだけ。
IE用のActiveXコントロールは別途更新する必要がある。

166 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:54:42

>>164
>>49あたりから言われてる旅館のサイトがそう

167 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:56:27

>>1やまとめにある「再起動時にBSOD」っていうのは、LAN抜いてた場合？

168 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:57:06

ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1895
２２日時点で感染中となってるサイトがいくらかあるね。
今はもう対策されてるかもしれないけど。

169 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:57:13

久々にGENOスレに来て、浦島状態なんだけど、
martuz.cnも閉鎖したってことは、今現在はどんなに無防備状態であっても
GENOには感染しないわけだよね。
仮に今も感染状態にあるサイトを見たとしても、martuz.cnが閉鎖しているから、
アクセスしたユーザーは感染することはないと思ってるんだけど。

170 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:58:19

環境によるってだけ
マルウェアはすべての環境で完璧に動作するよう徹底的にテストしたり
行儀よく公開APIだけを使ったりする必要なんかないから

171 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 16:58:49

>>159
>SQLSODBC.HLP
似た名前がいっぱいあって混乱するよねー

172 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:00:33

GENOなんか数あるウィルスの一つに過ぎんからな
油断してると、別物にやられるだけ

173 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:01:08

>>169
gumblar.cnはIP変わって復活してるね

174 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:05:43

IP貼って

175 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:08:41

CIDR: 71.6.128.0/17

176 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:09:41

>nslookup gumblar.cn
サーバー: web.setup
Address: 192.168.0.1

権限のない回答:
名前: gumblar.cn
Address: 71.6.202.216

177 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:11:38

ほんとしつけえやつだよなあ
いつまで続ける気なんだろ

178 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:11:45

>>173
レジストラが止めたからレジストラの宣伝ページになってるだけで
マルウェアのダウンロードサイトが復活したわけではない

179 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:12:25

>>178
そうなんだ
じゃあ安心なのか

180 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:20:31

官能小説の部屋　haru0425.h.fc2.com
このエロ小説サイト、トップ頁以外はチェッカーで１０００％だす。
グーグルでも危険認定されてる

181 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:22:46

あのカスチェッカーまだ使ってる奴いたの

182 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:23:45

アンチ乙

183 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:30:22

また活動し始めた？

184 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:31:17

役に立たないと思うけどなぁ
宣伝の甲斐あって使ってる人は多いだろうけど

185 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:32:13

記事に取り上げられたくて必死なんだろ　＞　チェッカー

186 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:33:59

インターネット板のほうもチェッカーテンプレだな
案の定酷い有様

187 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:38:26

>>159
遅くなってすまん
俺のMEもサイズが17,148バイトで、ディスク上のサイズが24,576バイトだ

ちなみにwin98使いの↓の場合
－－－－－－－－－－－－－－－－－－－－－－－
962 ： ◆N9P3SuvBPo ：2009/05/18(月) 00:20:13
現在win98使ってて、GENOウイルスに感染してるか知りたい人へ

SQLSODBC.HLP
（C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です）
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
－－－－－－－－－－－－－－－－－－－－－－－
ですが
基本的にそのファイルを開いてみて
データソースウィザードの最初の画面と出てくれば、感染してません

188 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:38:46

>>155
鯖管もしてるんで、挙動を確認しておこうかなと。
>>158
17日から始めて、別種でも試そうかと思ってたら配布元が停止してしまった。

189 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:41:34

>>186
ageてるのが荒らしだなｗ
実にわかりやすい

190 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:42:38

■↓■テンプレ案■↓■

>>4 をまるごと削除。

■↑■テンプレ案■↑■

理由1： GENOウイルスとは関係ない。

理由2：初心者には変更が難しく、各自でどうするかを考える必要がある（混乱を招くおそれ）。

理由3：Remote Procedure Callを止めると、これに依存している複数のサービスが機能しなくなる。
　　　　　例えば、その中にBackground Intelligent Transfer Serviceがあるが、これはWindowsUpdateに使われる。
　　　　　よって、Remote Procedure Call サービスを無効化すると、WindowsUpdateがうまくいかない場合がある。

理由4：　ルーター側の設定（機能）とPCの設定にもよるので一概にはいえないが、
　　　　　　PCがネットにつながらなくなったり、つながるまでに時間がかかるようになる。

GENOウイルスには関係ないと知っているが、
これを機会にこれらの危険なポートを塞ぎたいのであれば、サービスを停止するのではなく、
ルーターで行うのがおすすめ。
たとえば、YAMAHAの製品などは初めから該当ポートを塞いである（全てかは知らん)。

PCの脆弱性（ただしマイクロソフト関連の脆弱性に限定）に不安があるなら、
マイクロソフトのMBSAで、パスワードからサービスまでを含めて調査可能。

以上、>>4を残しておくのがこのスレにふさわしいのか、必要なさそうなのか、ご検討をよろしく。

191 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:43:11

>>180
TOPについてはソース確認した感じだと問題なさそう
他は知らん

192 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:44:27

チェッカーの人はこのまま事態が収束したら憤死するだろうな

193 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:48:23

>>190
Windowsファイアウォールはインターネットに対してポート135, 445を開かないよう
最初から設定されてる(VistaはもちろんXPのSP2以降も)。いらないでしょ

テンプレ修正するなら>>165もよろしく
ActiveX版インストーラの入手先は調べてないけど

194 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:51:18

チェッカー叩きする俺たちカッコイイ！

195 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:54:14

で、だいたい>>194みたいな反応だよな
乙とか必死とか。

196 ：初心者＠レン様萌死：2009/05/23(土) 17:56:42

皆様こんにちは

197 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:56:50

Meってどうなんだろう

これが固定ならMeは相手にされてないのかも
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\

Genoが偶然スルーしていたとしても決してMeが安全というわけじゃないよ

198 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:56:59

曖昧な判定しかできない上にアフィ満載
本人曰く亜種対策らしいけどな

199 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 17:59:13

>>197
ウイルスがregeditの起動を阻止する方法もWin9xでは使えないし
テンプレに書かれてることはWin9xには当てはまらないと思ったほうがよさげ

200 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:00:06

>>197
HKLM\System\CurrentControlSet\Control\MediaResources\
になるんじゃないの？98もMeももって無いから確かめようがないが

201 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:00:23

あっちのスレ立てたのはvipper臭い
ageるし前スレの感じとか

202 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:01:07

>>201
もう許してやれ

203 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:01:54

Adobe Reader7.0のJavascriptを切ったんですが
これで感染することはなくなったんでしょうか？
あと7.0以外にも5.0とか6.0も入ってるんですが削除しちゃった方がいいんでしょうか？

204 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:03:18

なんだか幽霊みたいに存在感のないウイルスだな。

205 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:05:35

アンチチェッカーは使いこなせなくて文句いってるだけだろカス

206 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:08:30

>>190
うん、削除でいいと思う。
RPC止めるってのはねーわ。

207 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:08:52

>>199
こっち見てた
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=2

影響を受けるシステムがNT系のみの記述なんだよね
そもそもMeとかのっとる前から不安定だしシェアもないし
たいして効果が望めないところにコストかけて対応する必要もないと
考えれば妥当かもなあと

regeditを防いでるわけじゃないんだね。ちょっとおもしろい。
-----
また、次の文字列を含むプロセスが実行されるのを阻止します。
.com
.bat
.reg
cmd
reged

208 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:08:54

ジョークツールなんだからそんなに必死にならなくても

209 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:11:00

>>203
> あと7.0以外にも5.0とか6.0も入ってるんですが削除しちゃった方がいいんでしょうか？
どういう理由で入ってるのか分からないから何とも言えない
7.1.1にバージョンアップしないでJavaScript切って済ませようとしている以上
7.0でないと困る理由があるんだろうし

210 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:12:33

> その後、次の Windows API をフックして、新規に作成されたすべてのプロセスを挿入します。
> kernel32!CreateProcessW
どう見てもWin9xには関係ありません
本当にありがとうございました

211 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:13:41

>>187
わざわざ、ご丁寧にありがとうございます。
今更、MEでセキュリティもないかもですが、今回はだいじょぶそうで安心しました。

皆様のWin9x系についてのご助言もありがたく思います。
またお世話になるときにはよろしくお願いいたします。

212 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:15:47

>>209
いえ、特に理由はないです
最近使った覚えもないし、たぶん前のが残ってるだけだと思うのですが…

7.0でないと困る理由も特にないです
JavaScriptを切るよりバージョンアップした方がいいならそうしようと思います

213 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:16:32

このトロイの木馬は、次の文字列を含む URL がアクセスされると、自分自身を削除します。
DaonolFix

なんて駆除が簡単なんだ

214 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:17:10

>>212
ごみが残ってるだけならいったん全部アンインストールして
9.1を入れなおすのが良いと思うよ
んでそのあとJavaScriptオフ

215 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:17:41

>>207
こいつがブロックしようとしてるgmerってのはどういうものかわかったけど、
le38ってなんだかわからない。

216 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:18:47

>>214
そうなんですか
分かりました、ありがとうございます

217 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:24:57

>>215
GMERと同様のツールなんだろうね。よく知らんけど。

218 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:27:44

>>215
Rootkit Unhookerぽいな
よくわからんけど

219 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:30:22

ウイルスが便利なツール教えてくれてるな

220 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:31:00

米連邦捜査機関のコンピューターがウィルス汚染、外部から緊急隔離
http://www.technobahn.com/cgi-bin/news/read2?f=200905221558

221 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:31:30

>>210
MSだけでなくウイルスにも見放されたwin9x

222 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:57:06

>>173
Hack鯖のPort8080が開いてる
ほかにPort22（遠隔操作用） Port25 Port80 Port110 Port135 を開けているが何をするつもりだ
ブラウザで直接アクセスしても弾かれる

Port137-139 Port445は閉じられていた

感染する状態なのか、誰か感染してみてくれ

223 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 18:58:42

「GENOウイルス」、今年最大級の脅威に
http://tsushima.2ch.net/test/read.cgi/news/1243069724/

224 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:06:16

うこっけいと出版社もそうだよね

225 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:06:25

セキュリティなし、フラッシュ最新、リーダーなしでふくぜん見たけど感染はなかった

226 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:10:08

GENOウイルスが活動開始か

JSが、Gumblar.cnに飛ばす感染サイトが危ないな

227 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:11:29

>>222
gumblar.cnを指定しているスクリプトをVMのapacheに書いて踏んでみたけど
何も落ちてこないね。
IP変えたり、イーモバ接続で踏んでみても駄目だ。

228 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:14:06

アンチチェッカー沸いてたのか
なんかいつも急に現れて急に同意する連中がこぞって現れるな
ま　どうせ自演なんだろうけど

229 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:14:26

>>227
乙

230 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:14:41

ラトビア→ロシア→イギリス→アメリカ
大西洋横断しました

231 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:16:06

gumblar.cnの開始の意図はなに？

232 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:19:04

>>230
ラトビアZlkon → ロシアGumblar → イギリスMartuz → アメリカ???

アメリカ初耳なんだが誰かｋｗｓｋ！

233 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:20:44

gumblar.cnで感染してて放置されてるところ知らない？
踏んでみるけど。

234 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:20:51

>>222の
Port135はFILTEREDの誤りスマソ

235 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:31:49

結局parked.everydns.netかよ
死ねよ

236 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:34:21

ほとんどmartuz.cn行きかorz

237 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:41:30

>>236
ttp://genolists.alink.uic.to/
の「ひ○みの内緒話」は3つ入ってて全部がんぶら

238 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 19:53:56

>>237
やっぱり落ちてこないわ。
ただ、さっきもVM経由でアクセスしたから、俺のところに割り当てられるIP範囲が
焼かれちゃってる可能性もある。

239 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:01:23

gumblarで中国の感染サイト1つ見つけた。

240 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:01:55

危険な旧AdobeのURL希望

241 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:08:47

中国のgoogleは、検索する用語は赤字になるのだな。

242 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:17:50

>>238
>>235の意味がわからんのか?
>>178見ろ

243 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:18:14

>>241
太字にすると漢字が潰れて読めなくなるからな

244 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:18:40

ﾍｪｰ

245 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:50:37

で、バスターさまはまだ対応してないの？
なにやってんの？　うまい棒でも食べてんの？

246 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 20:53:44

>>240
http://www.adobe.com/jp/support/kb/ts/228/ts_228683_ja-jp.html
テスト用のアーカイブ版 Flash Player の提供について

247 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 21:00:56

バスター亜種は知らんが対応してます

248 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 21:53:21

> Flash Player 2
ここまで来ると逆にFlash Player 1が気になる

249 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 22:43:52

解析したいんだが、現在、まだ感染しているページある？

250 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 22:46:08

旅館ふくぜんは対応したのかな？

251 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:08:07

>>250
してない
ブログじゃ感染してるの認識してるっぽいんだがな

252 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:18:34

いつも当館のブログを閲覧いただきありがとうございます。

自宅のインターネット環境をＡＤＳＬから遂に光へ変更！！

が、光のスピードでウィルスに感染し泣きそうな担当：福田です。

遂に自宅のネット環境が【光】になる！！

これは、現在とさほど値段が変わらずできることから

妻に了承を得て実現となりました。

http://fukuzen.seesaa.net/

マジキチ

253 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:21:54

教えたやれよｗ

254 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:26:13

暢気だな・・・。
こうして感染は広がるのか。

255 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:27:51

やっぱりメディアが事の重大さを伝えるべきなんだ

256 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:31:42

ふくぜん、重大さを全く分かっとらんなｗｗｗｗ

257 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:32:26

これまだ出てなかった気がするから一応貼っとく
「感染すると、さまざまな被害に」――最新Webウイルスを徹底解説
http://itpro.nikkeibp.co.jp/article/NEWS/20090522/330541/

新しい情報はこのへん
----------------
　FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない。
感染パソコンが接続しているネットワーク（サブネット）が対象となる。
ウイルスは、ネットワークを流れるデータを収集するソフトを特定のサイトから
ダウンロードしてインストール。
そのソフトを使ってネットワークを流れるデータを監視し、FTPアカウントと
思われるデータを記録する。

258 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:32:54

自分のサイトが原因でウイルス入ってるのが気付いてないってこと？

259 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:33:33

■最大・最後の脆弱性は「人間」
と書いているのは、問い合わせにおもろいメールを返してきたトレンドマイクロなんだけど
252見たらすごく共感した

260 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:34:27

身内から心無い言葉を浴びせられるのも当然の報いだな・・・ふくぜん・・・。

261 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:38:07

>>252
感染したことはわかってるけど気にかけてないってことかな
ある意味尊敬するが関わりたくないな

262 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:40:49

>>253-256,258-260
>>135

263 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:40:51

ブログから予約のリンクとして貼ってある、YAHOO!トラベルは、「ふくぜん」削除してるな。

264 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:41:02

こまけぇことはいいんだよぉ！

265 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:42:36

だれだ、被害者とかいってふくぜんブログにコメントしたのはｗｗｗ

266 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:52:22

コメ凸すんなよｗ

267 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:55:40

>>257
この手の情報ってどこまで信じていいものやら。
元記事は
http://www.martinsecurity.net/2009/05/20/inside-the-massive-gumblar-attacka-dentro-del-enorme-ataque-gumblar/
だけど、偽アンチウィルス仕込まれたって話は今まで日本では報告されてないんじゃ
ないかな。

ちなみに「FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない」っていうのは
別に新しい情報じゃないよ。sniffingできる範囲なら当然漏れる。

268 ：名無しさん＠お腹いっぱい。：2009/05/23(土) 23:58:28

ふくぜんの人気に嫉妬

269 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:03:45

（TT）

270 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:06:52

ブログのコメ開放してあるならウイルスの詳細とか色々書いてあげればいいじゃない

271 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:13:27

いまどきリピータハブなんか残ってないだろ

272 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:16:03

感染するのが早ければ｢FUKUZENウィルス｣って名前になったのにな…

273 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:19:52

何というイメージダウン

274 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:20:33

VIP辺りに旅館のサイトがウイルス感染認識してるのに放置
とかってスレ立てたら祭りにならないかな

なんてね

275 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:21:26

昨夜から踏んでるが変化はないぞ。
ふくぜん　は。

276 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:22:55

知らずに放置してるなんかの企業や店の公式HPってどれだけあるんだろうね
―ってほども無いか・・・・

277 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:23:38

ブログ書いてる暇あるならウィルスの話もたのむよ

278 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:23:43

>>274
VIPなんかに立ったら
店が潰されてしまうんじゃないか？

279 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:24:02

>>257の日経の記事が>>267のリンクの記事をほぼ訳して整理しただけってのがちょっと笑える

そういや新聞の日経の経済記事で、「おっ！なかなか鋭い！」って評価が高いやつは、
英フィナンシャルタイムズの社説を三日遅れで訳しただけだったりするのが殆ど。
社の体質なんかもしれんなｗ

280 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:33:03

>>274
VIPに期待

281 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:35:53

どこが最初かわからんけど、
旅行業界で一部感染が広がっていたのかもしれんな。
http://www.google.com/support/forum/p/webmasters/thread?tid=0ce42b0ec7331444&hl=ja

282 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:39:26

Foxit Readerの脆弱性も利用される場合があるようですのでお気をつけて

283 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:44:30

もう名称　別名ふくぜんウィルスってのを一つ加えてもいいレベルだろｗ

284 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:46:16

ふくぜんでググルとちゃんと
このサイトはコンピュータに損害を与える可能性があります。
って注意が出てるｗｗｗｗ

285 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:49:04

伊香保まで車で30分かからないぜ
今度ふくぜん行ってみようかな

286 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:51:29

ふくぜんウィルスってほのぼのしてるなｗ
誰か近くに住んでる奴か暇な奴が遊びがてら行って
何とかしてあげて

287 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:53:46

コロンブスは既出？

288 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:54:19

豚インフルじゃないけど
ふくぜんにアクセスしたパソコンは安全が確認されるまで強制隔離なｗｗ

289 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:54:37

「サイト覗いたらウィルスに感染した」ってクレーム入れれば動くかな

290 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:55:14

これは何かね？食べられるの？

http://www.value-press.com/pressrelease.php?article_id=39349

291 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:58:10

運営で醜態晒してからチェッカーの人見て無いんだけど何処行ったの？

292 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 00:59:04

>>291
ｋｗｓｋ

293 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:00:12

アフィチェッカー？

294 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:02:16

と思ったらまた湧いてた
http://qb5.2ch.net/test/read.cgi/operate/1241361889/

295 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:39:15

友達がGENOに感染しててクリーンインストールじゃなくて修復インストールで
直したって聞いたんだけどこの場合ウィルスは完全に駆除されたのかな？
一応、sqlsodbc.chmのファイルサイズとかは正常に戻ったみたいだけど。

296 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:39:28

>>291
醜態って何よ？

297 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:50:02

さっきyoutube見てて閉じようと思ったらインターネットブラウザが大量に起動してタブも
大量に開かれたんだけど>>1に書いてある症状とは違う？

298 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:52:48

>>297
ブラウザの起動なら別の問題です
そもそもyoutubeだけではそういうことは起こらないと思います

299 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 01:59:02

>>298
GENOは関係ないですか
一応Aviraで検索していますがウィルスの他の可能性は
あるのでしょうか？

300 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:02:30

知　る　か

301 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:04:30

Ｊａｎｅを変な立ち上げ方したら
エラー画面が次々出てＪａｎｅを閉じれなくなって
にっちもさっちもいかなくなって電源落として終了させてから
電源入れ直したら、ＢＩＯＳでパスワードかけてたのにも関わらず
メーカーロゴの後そのままwinが立ち上がって来るようになった

302 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:08:00

もっと相応しいスレがあるからそっち行ったほうがいいと思うぞｗ

303 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:16:18

>>87は安全だね

危ないのは
http://www.fukuzen.com/about.html
絶対開かないでね。

googleタンは「このサイトはコンピュータに損害を与える可能性があります」
と出ますがウイルスバスターのTrendプロテクトは安全だと言い張ってますw

304 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:19:30

絶対開かないで言うならアドレスそのまま張るなよボケ

しかしバスター使えねーな

305 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:25:38

>>304
Adobe Flash Player の最新版にアップデート
Adobe Acrobat Reader の最新版にアップデート

上記をしてるのであえて踏んでみたが感染はしてないようだ。

306 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:28:57

>>299
他の何かである可能性はあるけどGenoとは違いそうです
スキャンしてるならおとなしくそれを待てば良いとおもいます
youtube以外にもいきましたよね
リンクは貼らなくて良いです

307 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:29:59

http://www.virustotal.com/analisis/356eda59c892dd52d11d400b3027c26a8cea648a8c9cc0895160068243a8d872-1243014387
http://www.virustotal.com/analisis/1feb0cc84665dfab4ebf8bf123ea106cbefc0967e7d0446a003c4411a5d4b42f-1243015459
http://www.virustotal.com/analisis/d64191d52a1531e3156e07416192c12a6e0256582730fe42d7e9138ef172ab9a-1243019894
流石Sophosさん恥ずかしい勝利宣言しただけのことはあるな

308 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:35:25

>>303
そこも無害じゃね？
ソース見ても何もなさそうだが

309 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:38:41

もしや解決したんじゃね？

310 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:40:23

なわけないだろ

311 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:41:00

>>308
ソース見たら真っ黒なんすけど

312 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:41:38

少なくとも22日付けのwepawet先生は激怒しておられる
http://wepawet.iseclab.org/view.php?hash=1957e11903e46e071139a39acbe0d3bf&t=1242978178&type=js

313 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:42:04

googleで開いたらこの始末（IE8)

警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
検索のヒント:
前のページに戻って、他の検索結果を選んでください。
別のキーワードで検索してみてください。
または、ご自身の責任のもとで http://www.fukuzen.com/ にアクセスできます。見つかった問題の詳細については、Google が提供するこのサイトのセーフブラウジング診断ページをご覧ください。

不正なオンラインソフトウェアから保護する方法については、StopBadware.org をご覧ください。

サイトの管理者である場合は、Google のウェブマスターツールを使用して、サイトの再審査を依頼できます。審査プロセスの詳細については、Google のウェブマスターヘルプセンターをご覧ください。
Advisory provided by

314 ：308：2009/05/24(日) 02:43:21

あれ？
ダウンロードしたのなぜか問題なかったけど
感染してるね

315 ：305：2009/05/24(日) 02:45:53

アドレスに貼り付けて開いた俺はもしかして・・・感染した？

316 ：308：2009/05/24(日) 02:48:23

XPでダウンロードしたら感染部分もダウンロードできたけど
Vistaだと問題の部分だけないのがダウンロードできるな

317 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:48:38

>>305
いや感染していない

318 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:49:34

>>315
分からないのに何でそんなことするんだよ・・・
martuz死んでるから感染して無いよ

319 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:50:28

FUKUZENウィルス怖いれす

320 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:51:17

FUKUZENとして認知されたのか~???　やるね

321 ：305：2009/05/24(日) 02:52:33

>>317
>>318
無茶して・馬鹿だね俺。

でも感染してないようで良かった㌧
安心してこれで寝られます。

322 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:52:46

C&C用の鯖は両方生きてるな
これから何かしてくれるのかな

323 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:54:04

ttp://mat.blogdns.com/up/img/mat_447.jpg
ttp://mat.blogdns.com/up/img/mat_448.jpg
ttp://mat.blogdns.com/up/img/mat_449.jpg
ttp://mat.blogdns.com/up/img/mat_454.jpg
ttp://mat.blogdns.com/up/img/mat_455.jpg
ttp://mat.blogdns.com/up/img/mat_456.jpg
ttp://mat.blogdns.com/up/img/mat_457.jpg
ttp://mat.blogdns.com/up/img/mat_458.jpg

324 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 02:55:10

今現在はノーガードでもGENOに関しては感染しないよ
一時間後は知らんけど
>>323
グロ注意
たいしたことないけどｗ

325 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:01:50

本当に大した事ないグロでがっくりした

326 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:05:14

rottenでも行ってこいよ
そして戻ってくるな

327 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:07:29

ttp://www.bianchi-inuyama.com/bianchi-inuyama/Top.html

↑
このサイト異常に重いんですが、GENOに感染してますか？

328 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:10:06

知るかｳﾞｫｹ

329 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:19:14

ｸﾞﾛｽﾚ住民の俺の専ブラはその画像は激しく既出だとおっしゃっています。

330 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:19:54

>>327

>>1

331 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:20:01

　　　_,,,
　 _/::o・ｧ　しらんがな
∈ミ;;;ﾉ,ﾉ

332 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:22:57

adobe導入してなくても感染しますか？

333 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:24:53

確認するならレジストリ見るのが確実だけど
DaonolFix使ってもいいんじゃないの

334 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:39:03

テンプレにある確認方法試したら大丈夫でした
adobeはサイズが大きいのでfoxitを使ってますが
感染する可能性はありますか？
初心者質問ですみません。

335 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:41:07

adobe消しとけばおｋ

336 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:43:35

ありがとうございます。
安心して得ろサイトをパトロール出来ます。

337 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 03:55:10

ageには注意

338 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:10:16

ふくぜんから目が離せない

339 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:13:16

>>336
FoxItも脆弱性があったから、最新版にしておけ。

340 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:19:11

>>323が俺が見てるスレにも張られてて
それに対して「これグロ+GENOウィルスだよ」ってレスがついてたんだが本当なのかな
もうgumblar.cn消えてるらしいしどうでもいいんだろうけど専ブラ使ってないと死んでたのか気になる
一応言っとくと俺が323張ったんじゃないからね

341 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:20:43

テンプレ戻ってて安心した

342 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:21:37

>>339
忠告ありがとうございます。
早速そうします。

343 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:27:49

アフィのテンプレよりは遥かにいいけど
このテンプレも情報古いし適当だよな

344 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:30:34

>>343
お前みたいな文句いうだけのカスが一番存在価値ないけどな

345 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:34:34

>>344
早いが、次スレ>>1決定でいいな？

346 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:36:30

馬鹿にスイッチ入ったか

347 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:36:57

やっぱり、Vistaにかえた方が無難なんだろうか・・・
XPにfirefox（noscript導入済）、ノートン先生、PG2でかろうじて凌いでるけど
ネットに依存しているタイプだから活動スペースがかなり限定されてしまって毎日ストレスがorz
ほとんどのサイトがJS使ってるから色々つらい

348 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:37:58

>>347
JSめんどいなら一時的に許可しまくればいいじゃない

349 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:39:32

>>347
お前ネットやるには向いていないぞ

350 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:41:23

まとめWikiを取っ払ってまでチェッカーを1に書いた奴のせいで反感を買う

351 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:44:12

>>348
それが出来れば楽なんですけどね・・・
感染を防ぐためにこんな縛りを強いてるわけでして
長い間、再セットアップしてないからそろそろバックアップを取って事前準備をしておいた方がいい時期なのかも
>>349
向いてないのは否めないですが、ネット歴は一応は10年（ただし、情報弱者）だから
すっかり依存しきってますよ

352 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:45:43

>>347
このウィルスがなければ普通にネットサーフィンしてたのかい

353 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:47:01

ソース見てなにもなければ一時許可してるんだけどそれはまた違うの？

354 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:50:33

今の所はアドビ製品のjsの項目オフにしてりゃいい話じゃない...か

355 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:51:04

>>340
俺は情弱だからよくわからんけど、このＵＲＬは踏んだ事があると専ブラが言っている。
いつごろ見たかよく覚えてないが、すくなくともＧＥＮＯ騒ぎが起きるよりは前。
アドレスを変えずに画像だけ差し替えたのならわからんが、そうじゃないなら
この騒動が起こる前からＧＥＮＯが仕込まれていたか、340が騙されたかのどっちかだ。

356 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:53:30

>>354
ブラウザのオフでも効果あるでしょ
もちろんこれ以外にも有効だからそうしてるんでしょ

357 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:54:44

GENOはまた店の名前変えたら幸せになれる

358 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:55:35

まー、Adobe Readerは必要な人が多いんじゃないか
他にPDFを扱える似たようなものがあるにしても使い勝手も違うだろうし
私は潔くアンインストールしたけど
Flashはネットをやっている以上はさすがに必要

359 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:56:42

もう解決したね
次スレいらないね

360 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 04:57:19

他のソフトに慣れればいい

361 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:00:21

Win2ｋ、IE6のセキュリティ中低、FlashPlayer9.0.159.0、AcrobatReader5.0の俺が感染していないですよ

362 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:03:15

AVAST入れてたもんで勝手に遮断してくれてた
これ騒ぎになってないときだったから何も知らなかったわ

363 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:14:16

>>361
気づいてないだけだろｗ

364 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:17:04

小林製薬とmaidoさん以外でウィルスについて報告したサイトはある？

365 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:26:24

maidoって？

366 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:27:51

maidoだけで分かる前提で書き込むとかウザイわ・・・

367 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:32:45

maido3じゃん。普通に。

368 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:36:19

>>363
それが感染していないんだよね。何でかは知らんがマジでｗ

369 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:38:05

>>368
亜種はcmd.exe、regedit.exeも起動するよ...

370 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:39:13

>>368
お気に入りサイトが感染していないんだろ
運がいい

371 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 05:39:26

大事な所でタイポすんなや解りづらい

372 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:24:08

やばい終わった

373 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:24:51

やばいどうしようどうすればいいんだ助けてくれ

374 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:25:26

てか駆除できないってのが信じられないんだけど、
再起動とか何かEXEを消すとかサービスを止めればいいんじゃねーの？

375 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:32:45

>>369 >>370
一週間ほど入院していてGENOウイルスの事知らなかったんすよ
お気に入りに入れておいたサイトが結構404で何でかな？っと知り合いにメールしたらこのスレ教わったっす

カスペルスキーのオンラインでJAVAが必要なのか・・・めんどくせ

376 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:34:26

>>374
駆除はできるよ。全亜種の駆除ができるかはわからんけど。
ただ、駆除してもchmファイルは書き換えられたままだし、クリーンなものに
差し替える必要がある。
他にも書き換えられるシステムファイルがあるかもしれない。
クリーンなシステムファイルを書き戻す方法はSymantecのサイトに書かれているけど、
クリーンインストールしてしまった方が安心できる。

377 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:38:06

>>376
もちろんクリーンが安定なのは承知の上です。
ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
それならAdobeには罪はないですし、WinXP SP3なら感染はしません。
まあ.chmならIEの脆弱性を突かれてる可能性もあるけど。

378 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:39:32

ああ、ここIDが出ないのね。オレは>>377=>>374です。

379 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:40:21

＞＞377
勘違いしているね

380 ：374：2009/05/24(日) 06:48:38

ふっるいFlashしか入ってないVirtualPCでふくぜんを開いたら
「Flashをインストールしますか？」だってorz

そこでインストールしたら最新版が入っちゃうじゃんかよ。
WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを
落とそうとしてるから、何かしようとしてるのは間違いないな。もう少し調べるわ。

381 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 06:54:31

>>377
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=3
ヘルプファイルなんかは別に放置してもいいが、他のファイルが書き換えられる可能性が
あるから、駆除手順として「Windows ファイルを抽出して修復」が上がっているんだと
思うんだが。
ま、他に何も書き換えられていないと自分で判断できるならそのままでいいよ。

382 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:00:28

>>377
Genoに利用されているAdobeの脆弱性がどんなもので、それを突かれた場合、
どういうことが可能なのか調べてみな。

383 ：374：2009/05/24(日) 07:07:34

>>382
一応そいつは調べた。今のところPDFとSWFを最初の突破口にされるのは間違いない。
おそらくふくぜんの場合はSWFを狙ってる。

ただ今Adobeに行くと最新のFlash10しか落とせない（そりゃそうだわな）。古いFlashが
残ってるPCを調達しなきゃいかんのかな。

「既に感染してるVirtualPC」ってのを作って解析したいんだがな・・・

384 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:10:04

チャレンジャーあらわるあらわる

385 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:11:24

>>383
好きなのでテストしてくれ
ttp://www.adobe.com/jp/support/kb/ts/228/ts_228683_ja-jp.html

386 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:21:53

>>383
調べたのにどうして
> ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
> これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
なんてことになるの？

もうやめた方がいいと思うよ。
今はウィルス本体が落ちてこないからいいが、その程度の理解じゃケガするよ。

387 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:24:47

まあ、釣りだろうね

388 ：374：2009/05/24(日) 07:25:13

>>386
オレが知りたいのは既に感染してしまった場合駆除
できないかどうかだから、たとえばHKEY_LOCAL_MACHIN\～\Runに
何か仕掛けるのかとかそういうことを調べたかったんだよ。

なんだウィルス本体はもう消えてるのか？　それじゃ意味ないな。
>>385ありがとう。ふくぜんの結果は報告する。

389 ：374：2009/05/24(日) 07:25:46

すまん。MACHIN\じゃなかったMACHINE\だ。

390 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:27:26

>>388
おーがんばってくれ
インストールはどうやるんですかなんて聞くなよ

391 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:29:15

朝から糞ワラタ
お前が調べるとか冗談だろ

392 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:32:56

>>388
感染させたいなら検出可否報告スレに上がってる検体を実行しろよ。
やめた方がいいと思うけどね。
VMに感染させた場合、無防備だとホストOSも平文パスワードを抜かれるぞ。

393 ：374：2009/05/24(日) 07:37:53

ああトラフィックを見て送るってヤツだろ。
まあここまで情報が出てない以上誰にもわかんないんだろうな。
煽られてもしょうがない。

しかし感染した人にクリーンしろってのはちょっと酷だから
何とか止められないもんかという、それだけなんだよ。
しかしおかしいな。確かに9r16ってのが入ったが、バージョン確認でも出てこない。

394 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:40:17

>>380
> WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを

Wiresharkの使い方もわかってないだろ。
jQueryはルートのScriptフォルダから落ちてくるし、それはWebデザイナーの
設計通りの動作だ。
中身はGENOが追加されているけど。

395 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:47:36

一般の人が感染したならクリーンインストールしたほうが何かと安全じゃないすか？
大切なものはバックアップとっておけばいいし、そんなに面倒でもないし･･･
いや、面倒か？

396 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:54:09

>>393
こことネ板の過去ログ読んだ？
情報が出てないんじゃなくて理解できてないだけだろ？

397 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:56:00

パーティションでシステムとデータを分けた環境ならリカバリーが３０分で済むし楽

398 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 07:56:20

Nyftyでスキャンしてみたが

見つかったウイルス:9
感染したアイテム:8 / 0 スキャンしたファイル:21926
疑わしいアイテム:2 スキャンプロセスの経過時間:00:42:00

リカバリしてきまっす

399 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 08:05:34

>>397
常にバックアップをしていれば（ｒｙ

400 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 08:38:03

>>393
＞まあここまで情報が出てない以上誰にもわかんないんだろうな
今頃出てきて何言ってんだｗｗｗ
散々検証が繰り返されて情報も対応策も出切ってるよ
そのおかげで初心者の間でプチパニックになってたのもやっとおさまって
ぼちぼち落着きを取り戻し始めたところなのに空気読めてなさすぎ
つーか今までの流れすらちゃんと読んでもいないくせに
俺がなんとかしてやる的な思い込みしてるところが勘違いも甚だしい

401 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 09:01:41

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1895
感染サイト一覧

402 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 09:16:47

GENOウイルスの亜種は今後も出てきて難読化も進むだろうが
「JavaScript+既知のAdobe脆弱性」の感染手法が変わらない限り
基本対策をしっかりしてれば仮に検出できなくても感染しないから関係ない

逆に、既に感染した奴がOSクリーンインストールするのは常識中の常識
仕込まれたファイルが検出可能な周知のコードパーツだけとは限らないからな
そんなことも理解できない馬鹿は窓からPC投げ捨てて回線切って首吊っとけ

403 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 09:44:04

騒ぎすぎだよ大したことないだろ
店名晒して逆に営業妨害で訴えられたらどうするの？

404 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 09:48:04

じゃあ各ニュースサイトもGENOウイルスの名前出してるから訴えられそうだな

405 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 09:53:46

いやー久々に面白いおばかちゃんを見たなｗ

406 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 10:52:42

ポート445を閉じたらネットに繋がらなくなったんだが…

407 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:04:05

>>406
DHCP使わなきゃいいだろ

408 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:27:31

>>406
書き込みは出来るんだねｗ

409 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:29:17

2ちゃんくらいなら携帯でもできますけど

410 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:50:17

再度ポートを開いたってことも

411 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:50:28

セキュリティパッチ当てているので今まで軽く流してきたんだけど、
いまさらだけど、FTPのパスワードを盗むってのに興味を引いた。

GENOウイルス感染後の話ではなく、GENOに限らず感染前のサーバー管理者向けの一般的な話として、
FTPを使わずにSFTPを使うって話があまり話題になっていないみたい。

このウイルスはなぜFTPパスワードを抜けるのか？それはFTPプロトコルが暗号化されていないから。
FTPプロトコルを使うことは本質的に危険。同じ理由で暗号化されていないTELNETを使うのも危険。

なのでTELNETの代わりにSSH、FTPの代わりにSFTPを使いましょう。
SSHは普通はどのサーバーでも対応しているはず。またFTPはSSHを解して通信を行うため
SSHが使えるサーバーならSFTPも使えるはず。だからサーバー側のファイアウォールでFTPを許可する必要すら無い。

クライアントソフトとしてはFileZillaがSFTPに対応している。俺のお勧め。
日本ではFFFTPが人気があるみたいだけど、SFTPには直接対応していないみたい。
でもちゃんと設定すればFFFTPでもSFTPを使えるのでどうしてもFFFTPを使いたい人は調べてほしい。

412 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:56:05

sshやsftp使うのはサイト管理してる人にとっては常識でしょ。
秘密鍵認証のみにしてポートも変えておけばかなり安全。

413 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:57:22

人に意味不明なメール送りつけたりきもい
ウイルスなんてずっと騒いでるのお前らだけだから。
これだからオタクは嫌われるんだよ・・・こわい

414 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:58:11

>>412

いやいや、その常識に反してFTPを使っているから
このように感染拡大しているわけで。

日本では（なぜか）人気のFFFTPがSFTPに対応してないみたいだしさ。
どうもSSHにくらべてSFTPに知名度が低い気がするのよ。

415 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:59:13

世の中バカが多いし、sshが使えないレンタルサーバもかなりあるんでない？

416 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 11:59:47

>>413
えっ

417 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:02:25

>>413
えっなにそれこわい

418 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:08:12

>>413
で、感染したらまっさきに泣き付きにくるんですね

419 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:11:25

企業向けや玄人向けのレンタルサーバならSFTPやFTPSに対応してるはずだが、
証明書の用意が面倒なんで素人向けのカンタン激安系サーバは対応してないかもな。

420 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:12:00

感染してるどっかのサイトの管理人さんかな

421 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:13:01

バスターってもう対策してるんだよね？

422 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:18:09

>>416417
判で押したように同じ反応してる方が怖いから
どうせ２ちゃんに洗脳されちゃったんだろ？
仮にどこかのサイトが感染してお前らに何の関係があるの？
お前らがなんとかしてやれるの？意味不明な長文メール何通も
送られてもただのスパムと同じだろ
これだからパソコンオタクはきもいんだよ

423 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:19:31

>>422
感染しちゃったの？
どうでもいいなら放っておけばいいんじゃないの
そのうち誰からも相手にされなくなってちょうど良くなるからなｗ

424 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:19:37

>>406
おいらは全部のポートを閉じてネットしてるよ
これセキュ板住人の常識な

425 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:20:33

>>422
伊香保温泉の中の人？
なら、とっとと対策を講じろよ。

426 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:23:57

>>424
どうゆうこと？

427 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:24:15

>>422
君らにとっては意味不明な事象なんだろうね　知らないうちに人に迷惑かけてることを思ってください

428 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:26:15

>>422
きもいならここに来なきゃいいのに・・

429 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:26:16

とりあえず意味不明な長文メールとやらを晒してからだな
誰にとっても意味不明なのか、それとも読んでる方がバカなだけなのか

430 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:26:25

家に泥棒が毎日入ってるのを気付かないから教えてあげたら
「うるせーから黙ってろ、迷惑なんだよ！」って怒っちゃった感じ

ショップとかのサイトならそのうちどこからもリンク外されるから別にいんじゃねーのｗｗ

431 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:26:38

ふと思ったんだが、NoScriptなどを使わなくても、
「今見ているページとは違う（外部の）ドメインのFlashを読み込まない」
ようにできれば、感染自体は回避できるんじゃないか？

432 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:26:40

>>426
一般人なら1週間ROMってればできる
池沼だと3年ROMってればできるかも

433 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:27:11

シェルを開放していなくてFTPだけのサーバーってのもあるか。
暗号化されているFTPにはSFTPだけじゃなくて
FTPSやFTPESもあるよ。
シェルを開放していなくても、こっちなら使えるかも。

XREAはホスト登録する必要があるが、SFTPが使える。FTPESも使えるらしい。
http://sb.xrea.com/showthread.php?t=10563
http://labs.uechoco.com/blog/2009/03/filezilla-xrea-ftps-ftpes-ftp-over-ssl.html

さくらはスタンダード以上・・・
http://www.sakura.ne.jp/function/matrix.html

みんなどこのサーバー使っているんだろうね。

434 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:28:01

うちのもウイルスバスターなんだけど、ついさっきGENOウイルスについて知った。
バスターもってたら対策しないで安全なのかな？

435 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:29:40

>>422
一理あるがここの住人に言っても無駄だと思うよ
解ってる人から見たら、”対策しろ”の一言で済む話だからね

前々前スレくらいで一般人にどうやって説明しようか検討してた
まぁ普通はそんなもんでしょ。

436 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:30:09

バスター使いが製品のクオリティと同様にレベル低いのは何故なんだぜ

437 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:30:09

>>431
NoScriptの方が簡単臭い

438 ：422：2009/05/24(日) 12:30:12

大漁ですわ＾＾

439 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:31:57

おつかれさん

440 ： ◆.lsSk9mKak ：2009/05/24(日) 12:32:32

422だけど、じゃあ対策しろって言ってる奴らは、感染した人に何がしてやれるって話よ？
寄ってたかって対策しろじゃ感染するレベルの人になんて解るはずないだろうに
ただうるさいだけだ

441 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:32:34

ショップサイトなら客が離れてモールのリンクも外されるだろうし
普通のサイトだとしても全部リンク外されるだろうし

インフルエンザに罹って街中でウイルスばら撒いてるのがそんなに楽しいならそのままでOK

442 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:32:52

ロリポップのサイト漁ったがSFTP検索かけてもでてこねー

443 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:33:17

>>438439440
浮かれている場合じゃないｗ
その前にアンカーをおぼえる！

444 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:34:17

>>443
>>443
>>443,443,443

445 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:35:49

>>433
最近はexplicitモードを区別してFTPESと呼ぶのか…勉強になったぜ

446 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:36:22

>>355
なるほどthx
GENOって画像開いて感染するのか？とか気になってたわ
ただのデマかね

447 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:36:35

>>444
セキュのJane夫の登場ｗ

448 ：JANE夫＠おっぱい。：2009/05/24(日) 12:38:51

よんだ？

449 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:39:47

>>437
いや、NoScriptみたいに処理が重めの奴を使わずにやるには、って意味で。

450 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:40:27

>>448
巣にカエレｗ

あ、ここが巣かｗ

451 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:41:03

改竄されて攻撃サイトにリダイレクトさせてる時点で
懇切丁寧に説明してやる必要なんてないと思うが
「おたくのウェブサイト開いたらアンチウィルスソフトが警告を出した。どうなってるの？」で十分だろ
後の調査と対策はサイト管理者の責任

452 ： ◆.lsSk9mKak ：2009/05/24(日) 12:41:16

>>441
あんた、ふくぜんのブログにコメントした人？
荒らしにしか見えないのもいくつかあるけども。
じゃあ、そこまで言うなら何がしてやれるの？
具体的に何も出来ないならメール送りつけたり
コメントしたりしつこい荒らしと変わらんと思うけどね。
長々とウイルスの説明されたって相手にもされないよ

453 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:42:25

えっ、

454 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:43:52

ふくぜんの中の人なの？

455 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:44:08

なにそれこわい

456 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:44:40

それが中の人だったら感染などしてないはず

457 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:45:45

>>449
NoScript程度で重いならOperaでも使った方がよくね？
>>440 >>452
対処法が分からない馬鹿は、窓からPC投げ捨てて回線切って首吊っとけばいいと思うよ

458 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:46:13

感染しちゃった中の人は誰かわかる人に任せるしかないでしょ
それまでサイトは放置されるんだな・・・

459 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:48:31

>>457
得意げなその態度が一般人からきもいって言われる一因でしょ
窓から捨てる云々も良くみるコピペだし。その前に対策して（させて）あげてね

460 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:50:00

>>449
外部鯖ドマインを使わないネットはありえナス

461 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:52:16

>>459
馬鹿じゃなければ、まとめサイトでも見れば対処法が分かる

馬鹿は、金を何万か用意してパソコンレスキューみたいな業者に頼むか
金がなければ窓からPC投げ捨てて回線切って首吊っとくしかない

462 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:55:06

>>461
その態度が放置ときもい発言を招いてるわけですが。
パソヲタじゃない奴らにまとめとやらをわかるように説明して

463 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:55:15

情報が不透明だから、完璧な対処の使用法もないからなぁ

464 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:55:18

とりあえず、ふくぜんに関してはホスティング先のabuseにもメール送っておいたけど、
そっちも反応ないな。

465 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:55:23

>>459
つまり一切メールしたりコメントつけたりするなって言いたいの？
そうして管理者は気付かず、いつまでも改竄されまま放置されてればいいと

466 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:56:52

ブログ見に行っちゃったよ
別に荒れていないけど削除したのかな？

467 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:57:33

>>462
まとめサイト

468 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:58:02

嵐って程の書き込みは元々無かったと思われ

469 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 12:58:03

>>462
まとめ読んでも分からないorまとめがどこにあるのかさえ分からないなら
自分が馬鹿であると素直に認めて有料サポート業者に頼め

470 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:00:01

まぁブログの2個目までのコメントは無いわな・・・

471 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:01:47

長文メール云々とか中の人しかわからないような事書いてる時点で・・・

472 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:02:04

>>465
散発的にきたら気持ち悪いんでないのかね
旅館の中の人もわかってるみたいだし誰かに頼むんじゃね

473 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:02:55

>>471
何個か前スレにすんごい長文メールあったよ
丁度、ukokkeiが発覚した頃。

474 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:05:49

>>464
tsukaeru.netってabuse死んでるっしょ。
エラーが返ってきたから。Webフォームから連絡入れておいた。
非ユーザーからの問い合わせは月曜まで放置される可能性が
高いけど。

475 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:08:34

>>463
攻撃側は常に進化するから特定のウイルスの説明は陳腐化して逆効果
感染の簡易診断やスクリプト検査ではシロ判定される亜種も既に量産体制
しかし何もビビる必要は無い

・ソフトウェアをアップデートして最新にする
・JavaScriptやプラグインを原則無効にする

この2つの基本対策がきちんと出来てる奴は
仮に感染サイトを踏んだとしても対岸の火事で終わってる

476 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:12:19

>>474
ああ、そうだった。俺もWebフォームで送り直した。
送ったの昨晩だから、確実に明日までは放置されるね。

477 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:14:12

おらパソオタども感染したから直し方教えろ
つーか俺はオタじゃないからやる気ないからおまえらが責任もって直せ
って言われてもｗｗ

478 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:17:10

>>477
そういう馬鹿って人として生きていけるのだろうか

479 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:19:26

>>478
残念なことに今現在まで生きてこられたようです。
至極迷惑なことに。

480 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:20:13

>>478
強毒性の新型インフルエンザで死ぬと思う

おら医者ども感染したから治し方教えろ
つーか俺は医者じゃないからやる気ないからおまえらが責任もって直せ
って言われてもｗｗ

481 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:22:44

増水した川の中州に取り残されて助けられて悪態ついてるDQNのような人種もいるのでねぇ

482 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:23:39

>>452
長文コメントでウイルス云々言われても、正直お節介な奴と思ってる？
コメ見るまでは気がつかなかったということですよね？

483 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:27:50

>>474
>>476
お前ら迷惑なんだよ。

484 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:29:09

>>483
感染気づかずに放置してウィルス媒介所になってるほうが迷惑だから。

485 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:30:48

その長文ﾒｰﾙとやら見せてくれないか

486 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:30:59

なんかすげーな。
ふくぜんのサイト構築を請け負ってる業者とかだったりするんだろうか。

487 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:32:31

ふくぜんは問題ない

488 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:33:56

ふくぜんは被害を被った側だね

489 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:35:21

うん、だから切れるのもわかるけど
切れる相手を間違えないでネット

490 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:37:18

無能達に告ぐ！
無能達に告ぐ！

過去のウィルスで騒ぐな

491 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:37:41

なんか今見たら、ふくぜんのサイトぐしゃぐしゃで文字化けしまくり。
トップページについてはGENOのコードが消えてるっぽいけど、
オンラインで作業してるのか？

492 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:38:39

>>483
ID出ないと余裕ですねｗ

493 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:40:27

>>487
ふくぜんはGoogleやブラウザが警告出してアクセスできないから問題ない
>>488
インフルエンザと同様、被害者が即加害者になるのがウイルスなんですけどね

494 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:41:36

>>490
君にとって過去のものだったとしても、今こうして感染、被害が広まってる今そんなことは過去もくそもない。

495 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:42:21

コメントの内容に、ふくぜんに落ち度があるとか何とかだったんじゃないかな
確認のしようが無いんだけど・・・
でも、ここで誰ともわからんのに文句言ってみても始まらない

496 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:43:05

>>491
俺もぐちゃぐちゃ目撃した。
今リロードしたら直ってた。修復完了か？

497 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:43:26

>>491
消えているねｗ作業中かな？

498 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:44:43

>>493
だからさ、ふくせんでサイト監理してる訳じゃないんでしょ
知らせて上げる事は出来ても対処のしようが無いのとちゃうの？

499 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:45:04

しかしこの流れで復旧とは…
マジで関係者だったのか

500 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:45:38

>>496
まだ下の方が変。オフラインで編集すればいいのに。

501 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:45:42

>>493
>>494
これだから無知は
感染なんて義ろまっていないし被害も出てない
ふくぜんに謝罪しろヴォケ

502 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:46:37

>>498
知らされても直さないんじゃ意味ないだろ常考
>>501
馬鹿は寝てろ

503 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:46:43

>>498
ふくぜんに知らせる→ふくぜんからWebページ管理会社へ連絡→対策

504 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:46:46

修復完了しますた
またのご来店をお待ちしております

505 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:47:40

>>501
>>494に対してそのレスは明らかにおかしいだろ・・・

506 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:49:53

関係者がここで文句言いながら修復作業かよ。器用だなｗ

507 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:52:42

最初から素直に感染認めて普通に対策の手助け求めてればいらぬ争いは生まないんだよ。
煽りながら対応とか器用なことしなくていいです。

508 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:54:15

今日は朝からずっと変な流れだなｗ

509 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:56:02

俺としては、一度感染したサイトが復旧後に再感染する確率の高さに注目してる

510 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:57:25

おまえらきもいよ(笑）

511 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:57:52

>>509
再感染の流れを三行でよろしく

512 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:58:08

>>510
ご苦労様＾＾

513 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:58:12

>>493
ふくぜんにコメントした人ですね

514 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:59:19

人に迷惑かけといて悪びれもしないって、たしかにきもいね（笑）

515 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 13:59:40

窓からPC投げ捨てて回線切って首吊っとくしかない

516 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:00:20

えっ、なにそれこわい

517 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:02:02

>>511
直した
残ってた
伝染った

518 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:02:22

昔の２ちゃんねるのようだ

519 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:03:07

えっ

520 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:11:17

最大最強のウイルスは人間なんだな

521 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:11:18

ああ判った、今朝解析うんぬん行っていた人か＞中の人
本当にお客さんに感染していた場合の対処法を知りたかったんだね

522 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:14:09

>>245 >>247 >>421 >>434

556 ：GENO：2009/05/23(土) 11:03:23 ID:cGjzOdFG0 (PC)
>>552-553
ちょっと巡回中に良いタイミングで見かけたので．．．最新の状況だと、こんな感じです。

martuz_cn_id10_20090517.exe - 30/40
　http://www.virustotal.com/jp/analisis/8ae106bfc8a155c8ffec2d396953a076218b60fd3666ff6b4bd31868d34ac492-1243042131

日本国内で使われている主要なソフトは全て、現時点で元の実行ファイルを検出できるようになっています。
あと、検出名は、元のウイルスが配布されていた日のバージョンによって違ってくるので、参考程度に考えた方が良いです。

感染ファイルの方 - 25/39
　http://www.virustotal.com/jp/analisis/d843f53bdd9f6cacd72e19c5940855fcf994922b0c71305724d419e619b5c431-1243042231

こちらは、主要ソフトの内、TrendMicro（ウイルスバスター）が感染を検出できない結果が出ています。
（ただし、Virustotalで未検出でも、実際には検出できることもありますので、これが絶対の結果ではありません。）

※ 同人板だとなじみが無さそうなので説明すると、ウイルスセキュリティZEROがK7AntiVirus，ウイルスキラーがRisingです。

ですので、既に『パターンファイルを最新に更新した上で、ウイルスチェックをお願いします。』で問題が無い状態まで来ています。
もっとも、ウイルスバスターだけは確認が取れない状況なので、これは誰かが最終確認するのを待つしかありませんが．．．

523 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:19:40

正直、新種がどんどん出てくる状況では
「昔のファイルが検出できる」で安全宣言出す行為は
感染拡大に加担してるようなもんだな

524 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:23:46

一時期、やたらと終息宣言出したがる／出させたがる人続出だったもんなあ
あれは何だったんだろう

525 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:25:24

とりあえずGENO社員だろと思う事にしている

526 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:32:45

うめ

527 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:37:53

ふくぜん直ったみたいだなｗ

528 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:42:58

直ったのか？
まだGoogleで遮断されるが

529 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:44:55

永遠に遮断しておけ

530 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 14:53:18

>>527
This page seems to be <suspicious>

531 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:05:44

>>528
Googleは管理者が申告して、それをGoogle側がチェックするまで解除されないよ。

532 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:07:31

感染確認したんで、初期化するつもりなんだが
感染後にリカバリ取っても意味はないのか？

533 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:11:55

>>532
意味わからん

534 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:21:02

Gumblarとは【GENOウイルス】 - 意味-解説-説明-定義： IT用語辞典
http://e-words.jp/w/Gumblar.html

2009年5月から急激に感染が拡大したコンピュータウイルスの一種。
「GENO」という名称は、国内で早期に感染したパソコンの通販サイトから
ついた通称で、ウイルス対策ソフトベンダーなどでは「Gumblar」や
「JSRedir-R」の名称で呼んでいる。

　Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、
感染用のJavaScriptコードを仕掛ける。
このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、
これらを最新版に更新していないユーザは、
サイトを閲覧することにより感染する。

　Gumblarは感染したコンピュータのネットワーク通信を監視し、
そのユーザがFTPを用いてどこかのWebサイトを管理している場合、
そのパスワードを盗み出してWebサイトを改ざんし、
感染用のコードを埋め込む。

また、感染したコンピュータのWebブラウザの挙動を操り、
Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。
外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。

535 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:33:37

念のためにリカバリしようと思うんですが
感染している可能性があるパソコンに入れていたＤＶＤや繋いでいた周辺機器を
ＧＥＮＯウイルスに対応したアンチウイルスソフトでスキャンした結果無事でも、
対応してない亜種とかは感知、駆除できないですか？

あと、もし感染してたら周辺機器やＤＶＤのウイルスは駆除する方法がありますか？
パソコンだとリカバリしかないそうですが、ＤＶＤは諦めるしかないんでしょうか。

536 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:35:40

基本的にデータには付着しないので、データバックアップと書き戻しはOK（HTMLはチェックした方が無難かも）
ＨＤＤを外付にしても、削除はできても駆除（Windows本来のファイルに戻すとか、ゴミ設定抹消）はできないので
おとなしくPCリカバリかOS再インストールしとけ。

537 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:38:58

感染したPCのHDDや感染後に使用したUSBメモリ等のデータは完全消去が原則
素人の大半が感染ディスクからデータを取り出して再感染して復旧作業をやり直す

GENOウイルスの話じゃないけど
金にものを言わせて「PCを買い換える」最終手段を使ったくせに
データを使いまわして即感染させた馬鹿もいたな

538 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:40:51

>>536 >>537
ウイルス感染の可能性でリカバリする場合はバックアップも諦めた方がいいということでしょうか。

539 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:46:17

>>538
理想論は>>537だが現実的には破棄できないファイルもあるだろうから
必要なファイルはとりあえずバックアップを取って
PCが復旧してからウイルスチェックをして再利用するのは割と日常茶飯事

540 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:50:08

>>539
ありがとうございます。あと一つだけ質問があるんですが、
テンプレでは駆除はクリーンインストールしかないとありますがリカバリでも大丈夫ですか？
メーカー製のパソコンはクリーンインストールはできないと聞いたのでリカバリしか無理なようなんですが
リカバリでも大丈夫でしょうか。

541 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:53:07

感染サイトみているとヘアサロン多いな

542 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:54:21

まったく、ハゲやがって

543 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:55:08

>>540
パソコン用語 - リカバリとは
パソコンを購入したときの状態に戻す作業のことです。

ググレカス

544 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 15:56:08

>>540
とりあえずリカバリして、まだ感染してたら、そのとき考える

ファイルのバックアップも同じ。とりあえずバックアップして、
もしウイルスが残ってて再感染したら、そのとき考える

感染が残ってたら１からやり直しになるけど、運が良ければ復旧する
そんな程度のやり方でも、世の中なんとか回ってます

545 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:01:51

>>543
メーカーPCのリカバリは、CD/DVDのリカバリディスクを使うとは限らんからな
HDDからのリカバリだと、リカバリ領域が汚染されてる可能性がある

546 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:06:04

>>543
ググってみたんですがリカバリだとクリーンインストールと比べて感染の可能性が残るかなどが
よくわかりませんでした。

>>544
ありがとうございます、とりあえずやってみます。
今の所GENOチェッカーでもGENOウイルスに対応したアンチウイルスソフトのスキャンでも
検出はされてないんですが、亜種を考え出せばリカバリしてもこのままでも全く感染してないとは
言えない状態ってことでしょうか。
その辺りはあまり考えすぎても今はどうしようもないくらいに思っていればいいような状態ですか。

547 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:09:28

DtoD

548 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:09:41

そういえば、インストールCD/DVDからのインストールでも、上書きだと
危ないかもしれないな。Zlkonの時にsystem volume informationに.exe
ファイルが潜伏しているという報告があったんだ。
上書きインストールだとsystem volume informationは保存されるんじゃないかな？
一度パーティションを全消しする再インストールじゃないと不完全な気がする。

549 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:10:09

ちなみにとあるPCサービス会社にやってもらうと
ウイルス除去→50000ぐらい
リカバリ→30000ぐらい

550 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:11:25

>>537
プログラムもデータの一種だというなら、そうかもしれんがな。
一般論としては、データを破壊しない。

マクロ型のようにデータに潜むものもあるが、PCリカバリ→WindowsUpdateとセキュリティソフト導入→データ戻しと
正しい手順で行なえば、データに取り付いてるものでも、セキュリティソフトがチェックしてくれるので、
データをバックアップして、あとから書き戻して構いません。

>>537の言うような再感染は、適切なセキュリティソフトを導入せずに、データを戻そうとした場合に発生します。
AutoRun型とかっすね。GENOでは、その型は確認されてないので、心配せずに、データバックアップしてから
リカバリしちゃってください。

>>545
基本的にOSからは見えない領域になってるので、その可能性は著しく低いがな。

>>540
復旧方法は、PCリカバリまたはOS再インストールです。リカバリで問題ありません。

551 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:13:47

>>546
リカバリと、（HDDフォーマットして行なう）クリーンインストールは等価だと考えていいです。
どちらも、現在のファイルは残りません。

クリーンインストールでも、OS部分の抹消だけ行なうものは、HDDにデータが残っており、セキュリティソフト
導入前に、残されたファイルのうち、感染しているプログラムに触って、再感染するケースも有り得ますが
そこまで心配しなくていいです。

552 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:15:02

>>548
復元ポイントを作成しない設定にすれば消せますので、そんな心配いらんだろ。
くだらない書込みでageてんじゃねーよ。

553 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:20:19

>>546
そそ、リスク完全ゼロを目指すそうとすると大掛かりな作業になるけど、
リスクと手間暇時間を天秤にかけて、手軽な方法で博打に出るわけだ

現在感染状態で、運が良ければ回復、運が悪くても感染状態に戻るだけ
だったらあれこれ悩むより、とりあえず勝負をかけたほうが楽だよな

554 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:26:05

チェッカーやったら尼が104%だったんだが…
対策してありゃ大丈夫かねぇ？

555 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:28:08

ここの連中が騒ぎすぎなだけです

556 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:35:47

上の流れ見てると、最近のウイルスって持ち主にも感染するみたいだな
これからはデータだけでなく持ち主も完全に破棄しないと

557 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:36:58

>>520

558 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:37:15

SA★TSU★GA★Iですね分かります。

559 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:37:23

チェッカー自体があんまり信憑性ない（騒ぎに乗じてアフィで稼ごうとしただけな）ので、気にするだけ損です。

対策してありゃ大丈夫だし、今は、本体配布元は死んでるし、気になるなら先にソースを見とけ。

560 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:41:30

>>550
広義のウイルスでよければ、画像ファイルや圧縮ファイルなんかのデータファイルも存在するけどな

561 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:43:10

>>49
IPAに通報済み
あと、メールフォームがあったからそこから送ってみた

562 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:46:43

>>559
ソースではどの部分の記述で判定すればいいのでしょうか？

563 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 16:52:27

>>554
スクリプトだらけならそれぐらいの数字すぐ出る
感染サイトは1000パーセントぐらいはじき出すし

564 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:03:53

ウイルス対策でadobe readerの最新版をダウンロードしたんだけど、
デスクトップに出来た「AdbeRdrUpd911_all_incr.msp」ってパソコンマークみたいなやつは、
一回クリックしてインストール完了したらゴミ箱にすてちゃっていいの？
ずっとおいとかなきゃダメ？？

565 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:04:42

>>562
ウイルスコードの一例。
ちなみにこれは外部jsファイルに巣食ってたヤツ。

http://up2.viploader.net/pic/src/viploader1027781.gif

566 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:06:31

レス遅くなってすみません。

>>550 >>551
どうもありがとうございました。

>>553
ありがとうございます、勉強になりました。

回答してくださった方どうもありがとうございました。

567 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:07:04

誰も使ってないだろうけど一応更新
赤字表示に</html>以降、強調表示にiframeを追加
http://end.if.land.to/geno.php?url=http://www.amazon.co.jp/
フォーム作ったけどchromeで何故か貼り付けができない……

url=の後ろにURLでソース表示＋怪しい箇所強調表示
http://end.if.land.to/geno.php?mode=nobold&url=http://www.amazon.co.jp/
とすると単純ソース表示

即席ブックマークレット
javascript:window.location='http://end.if.land.to/geno.php?url='+escape(location.href);

568 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:22:35

>>565
ありがとうございます
参考にさせて頂きます
やはり、GENOチェッカーより自力で確認した方が確実ですね

569 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:32:53

>>3
Adobe Acrobat ReaderとAdobe Readerはバージョンが上がって名前が変わっただけですよね？

570 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:44:20

>>565
txtでくださいＴシャツにします

571 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:46:14

>>569
いぇｓ

572 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 17:51:49

>>571
どうもです

573 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 18:04:08

>>392
ゲストのネットワークをNAT接続かHost onlyにしてサブネットを分ければいい
ブリッジ接続だとヤバいな

574 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 18:30:47

>>570
大変お手数ですが、ご自身で感染サイトへ行って取ってきてください。

解析結果はこんな感じ。
http://www.virustotal.com/jp/analisis/2e0a32200681716fb9c30e33e39669e7f7da8cb65b2e67a1d5163ccb6eced6fb-1243151428

575 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 18:35:12

GENOTシャツ

576 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 18:47:53

GENOウイルス専用駆除ツールさっさと出せよ

577 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 18:56:29

リカバリはＣドライブだけで大丈夫？
Ｄドライブは初心者にはいじり辛そうなんだけど

578 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 18:59:29

>>563 サンクス

579 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:00:35

>>576
ただのHDDフォーマッタになりそう

580 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:01:03

MalwarebytesかHijackthisでできるだろ
分からないならクリーンインストールでいいよ
ネ板で変なexe作ってた人たちがいたけど

581 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:06:43

じゃぁ DD for Windows をc:\dd.exe において

c:\>dd if=/dev/zero of=\\?\Device\Harddisk0\Partition0 bs=1M

これであっという間にゼロクリアしてくれる。

582 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:07:51

面白いと思って書いたの？

583 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:13:39

すっかりGENOウイルスという名前で定着してるけど、
そもそもGENOの管理者がZolkonにやられてたってこと？
でもって、今GENOウイルスを放置してると、
次の亜種が出たときに真っ先に被害者（加害者？）になり得るってこと？
そこらへんkwsk

584 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:23:28

もはや由来も知らずに
「GENOウイルス」って名前だけ広まってる状態だよ
「Genocideウイルスの短縮形」みたいな誤解釈も

585 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:25:57

>>583
Ｙ
Ｙ

586 ：GENO：2009/05/24(日) 19:28:38

>584
GenoSiteういるす、通称ジェノウィル

587 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:53:50

でもジャノサイドはごろあうしなーｗ

588 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 19:58:49

>>584
でも、由来をしらなくて店名だと知ると
その店が何か悪いことしていると
考える人もいる。

589 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:01:50

今回の騒動でオレの中では、「ふくぜんウイルス」で定着した。

590 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:08:11

>>583
zolkon でなくて zlkon

591 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:12:34

>>588
そう感じる人も出てくるだろうね
利用歴ある俺としては残念だけどさ

592 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:19:35

流れ切ってスマン
ＧＥＮＯウイルスってＤｔｏＤ領域に感染しにくい物？
簡単に感染する？
ＰＣ中古で買ったんで素人知識しか無くってＧＥＮＯの存在最近知って

593 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:25:31

594 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:27:01

>>592
少なくともGENOウイルスではDtoD領域を弄っていると言う報告は聞いたことが無い
中古だと別のウイルスに感染してたり変な細工されている可能性もあるがね

595 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:34:25

ＰＣ来たら、ネット繋げる前に
ＧＥＮＯチェック
ウイルスソフト入れてスキャン

これで平気ならとりあえず問題無しでおＫ？

他に問題有る？

596 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:36:13

ウイルスは入れちゃ駄目だろ

597 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:36:39

HDD入れ替えれば良いじゃない
どうせ中古ＨＤＤなんていつまで持つかわかんないんだし

598 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:37:44

>>595
問題大あり＾＾；

599 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:40:27

ふくぜんブログのコメントが賑わって来た

600 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:43:59

>>593
GENOっぽいね
martuzcnが見えた

601 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:47:41

中古PCとか勘弁だなあ
パーツの交換ができるデスクトップならまだしも
換えの効かないパーツが多いノートではファンが劣化してたりとか考えるとなー
修理に出す手間や費用考えたら新品の方が格段に良い

602 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:49:12

最近は、新品のUSBメモリ挿しただけで感染って事例もあるからな

603 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:52:39

>>602
USBメモリ刺しただけで自動実行とか馬鹿にも程がある仕組み考えた奴は今頃何してんのかな・・・

604 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:52:50

スマン言葉足りんかった；
ウイルスセキュリティソフトの間違い

新規ＨＤＤまでは資金的に厳しいから、とりあえず仕込まれてなければ壊れるまで頑張るつもり

605 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:54:26

GENOコナーズ

606 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 20:59:15

仕込まれてるのが判らないように巧妙に潜伏して情報を抜き取るのが今時のウイルスです

利用者を脅かしたり嫌がらせが主な目的の昔のウイルスみたいに
素人にも存在をアピールしまくるのは今ではもう稀だろ

607 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:09:17

アピールしまくったせいでこうなった

608 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:14:04

子供のころに世界不思議発見かなんかで見たコンピュータウィルス特集に
画面にパックマンが現れてデータ消してくとかあったなｗ
子供のころはすげーって思ったが今にして思えば製作者は何がしたかったのかと

609 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:15:54

avastで確認したらマルウェアが検出されましたって出たんですけれども
クリーンインストールですか

610 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:17:34

乙

611 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:24:59

>>608
たぶんパックマンがトラウマンになる

612 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:27:49

精神的にやられてるならクリーンインストールしたほうが心の為になると思わない？

613 ： ◆f/iQdjPxCM ：2009/05/24(日) 21:34:28

>>580
＞ネ板で変なexe作ってた人たちがいたけど

誰も駆除には手を着けてないはず。
「駆除」を名乗れるほど入手・解析の両面で網羅した人は居ないだろうしね。

>>28,>>142
当初から
ttp://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=2
> また、次の文字列を含むプロセスが実行されるのを阻止します。
> .com
> .bat
> .reg
> cmd
> reged
が無かったならば、ベストな手法だったかも。
これが故に汎用性が落ちるのが惜しいところ。
今回のzlkon系という括りに対してはともかく、
将来の他のdrivers32起点型malwareで阻止されない場合には有用だろうね。

614 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:41:27

都会では　感染する　若者が　増えている
今朝きた　新聞の　片隅に　書いていた
だけども　問題は　インフルエンザ　マスクがない

615 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:43:52

>>588
悪いことしているというより悪い事をしたんだけどな

616 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:43:56

>>614
悲しい歌はやめろおおおおおおおおお

617 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 21:48:43

>>613
なんで.batと.cmdだけ阻止なんだろ。次の亜種はVBScriptでもひっさげてくるのか？

618 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:19:23

さっきabode使ってたら　調査の協力をお願いします見たいのが出てきて
それを承諾してしばらくしたら突然Windowsに必要なファイルが見つかりません見たいな警告が出てきた
気になってcmdやってみたら見つかりません　sqlsodbcもファイル自体発見できず
再起動してみたら必要なファイルがない為起動できませんってなった
ノートンのおかげで復帰できたけど　GENOと関係あるのかな・・・　ないにしろビックリした

619 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:20:22

>>618
おちつけ
それと環境と前後の状況をかくんだ

620 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:22:37

騒ぎすぎ
不安を煽り立てるのが上手な方たちですね。

621 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:24:13

DaonolFix を含むURL作って踏めば駆除できるやん

622 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:25:51

つーことはこれ踏めばおｋ？
http://pc11.2ch.net/test/read.cgi/DaonolFix/

623 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:29:35

感染したサイトが一時閉鎖すればいいだけだろ
ばらまくなよ

624 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:30:17

>>614
井上さん乙

625 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:33:56

一番古い感染報告は、いつ頃？
オレはsqlsodbc.chmが書き換えられた日付が3月21日だったけど

626 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:37:51

亜種はcmd.exe起動するってほんと？

627 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:43:22

「ふくぜん」はなんだかんだで対処したのでエライですね。
以下、完全放置を決込んでるツワモノ。。。
＊感染注意＊
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com

628 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:44:55

>>625
日付についてはどうとでもなるのでサイズで確認推奨
>>626
起動したのもあったとおもう
不完全だったのか亜種だったのか不明

629 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:51:16

パソコンなんて使わなきゃいいんだよ
電話とファクシミリで十分

630 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:52:21

>>629
なにそれこわい

631 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:53:35

>>627
感染率1000％・・・

今のところあるセキュリティソフトの中で一番対応がしっかりしてて
ウイルスの駆除や情報、解析がしっかりしてるのってどれなんだ・・・

632 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 22:56:20

>>620

この板も強制ID導入したほうがいいかもな。

633 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:02:42

>>631
騒ぎがあるたびに乗り換えてたらキリがないよ
ある程度のソフトが対応できてきてるし
いま使ってるやつが期限切れてないならそれでおｋ

セキュリティソフトを過信するよりも他の対策方法があるんだから
そういうのをしっかりやりましょう
Genoに限らずOSや各種ソフトの更新はセキュリティ対策として基本的なことだよ
Geno対策についてはスレの上のほうも見てね

634 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:04:03

ID導入で廃れるな
間違いない

635 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:06:33

自作自演はある程度難しくなりますねｗ

636 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:15:16

http://www.gred.jp/
gred(グレッド)は、株式会社セキュアブレイン
(http://www.securebrain.co.jp/)が開発し、運営しています。
早く対応しないと会社の信用が落ちるのに、どうなってるんだろ？

gred開発チームのブログ
http://info.gred.jp/

637 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:21:04

フシアナすればID見れるんだな

638 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:52:58

>>627
2番目は放置決め込んでる管理者よりODNに消させたほうが早いだろ

639 ：名無しさん＠お腹いっぱい。：2009/05/24(日) 23:58:52

>>627
JPCERT/CCへ連絡しました

640 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 00:19:45

>>627
一番上：5/16にメール済み。開封確認届いていない。サーバー業者abuse行きかな。
二番目：5/16にメールしたのが読まれていない模様。サーバー業者のabuseに投げとくわ。
三番目：5/21にメール 15:15に、HP管理会社に問い合わせ中との返答あり。対応中。（多分、週明けに動く？）

641 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 00:34:38

>>640
「サロン情報リスト」の中の人とは別の方ですね？
お疲れ様です。
genolists.alink.uic.to
こちらもまだまだ放置多いみたいですね。

642 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 00:37:55

>>641
はいの、別人です。リストに載ってるものはあらかたチェックしてメールした…筈。

>627の上２件、サーバー業者abuse または技術管理担当者宛に報告完了。

643 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 01:45:45

ふくぜんに返答コメントがついてた

644 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 01:55:52

http://tsushima.2ch.net/test/read.cgi/news/1243069724/176
これは？

645 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 02:02:13

>>644
ニコニコの偽者っぽいやつは中国のマルウェア配布サイト

646 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 02:38:52

jpgの女は殺られたね
かわいそうに

647 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 03:22:45

寝るか

648 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 03:48:43

>>613
よく考えたらその通りだな
まあ安心したいならregコマンド実行してみてくれつーことで
DaonolFix落として実行したほうが分かりやすくて早いんだけどな

649 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:04:25

これMSが作ったんじゃねーか？Vista売るために。

650 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:05:51

これM$が作ったんじゃねーか？7売るために。

651 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:09:10

>>627
ふくぜんは直ってないぞ

652 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:19:58

いや直ってるだろ
サイトマップから全てのページのソース見たけど怪しい記述はなかった
jsの中も改ざんされてないし
googleに頼る前にソース見ろよ

653 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:41:46

ここってどうなんですか？
クロームじゃ真っ赤な画面になります。
ttp://page15.auctions.yahoo.co.jp/jp/auction/t73510585
もし感染しているとしたら、すでにヤフオクにも蔓延？

654 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:53:27

ヤフオク自体は感染してないけど

GUITAR CRAFT（guitarcraft.jp）ってサイトが感染しててそれをgoogleが危険と判断
>>653ではそのguitarcraft.jpから画像を読み込もうとしてるから「大丈夫？怪しくない？」ってchromeが警告出してる状態
>>653自体は踏んでも問題ないけどリンク先は保証しないよ

655 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 10:55:00

コロンブスへは誰か連絡したの？まだ直ってないよ。

656 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 11:00:03

ちょっと時間かかるよ

657 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 11:00:51

>>649
ありうる
作って得する奴が作ったんだろうね

658 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 11:01:11

>>634
ありがとうございます。

659 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 12:17:01

【Gumblar (通称 GENOウイルス)】にご注意を
ベクターPCショップ??対策別セキュリティソフトの選び方
http://shop.vector.co.jp/service/special/security/

現在、「Gumblar」(GENOウイルス、JSRedir-Rとも表記)が急速に蔓延しています。
これはFlashやPDFビューアのプラグインの脆弱性をついて感染する新種の「トロイの木馬」です。
Webサイトを参照しただけで感染する悪質なウイルスのため、一般のユーザーでも警戒が必要です。
また、サイト管理者の方のパソコンがこのウイルスに感染すると、入手したパスワードからサイトを改変します。
このサイトにアクセスすると、別サイトからウイルスやスパイウェアなどをダウンロードさせます。

■感染した場合の影響
・sqlsodbc.chmを改変
・レジストリエディタ、コマンドプロンプトが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(WindowsUpdate、ウイルス対策ソフト関連サイトなど)
・ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄
・explorer.exeや一部のブラウザが異常終了
・PDFファイルやシステムファイルが増殖
・パソコンの動作が重くなる

詳細な情報は、各ウイルス対策ソフトメーカーのWebサイト等でご確認ください。

660 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 12:21:28

BIGLOBEからメール来てて驚いた
ちゃんと対策とれよと書いてた

661 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 12:28:39

sqlsodbc.chmを改変されてないけどGENOっぽいのにやられた
Windowsと一緒にヘルプファイルの大量起動&肥大化
今スキャン中っていうかOneCare仕事しろ

662 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 12:31:27

亜種？

663 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 12:54:52

それ、ただのブラクラなんじゃ？

664 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:01:08

>>663
いや起動と同時にヘルプファイルがガンガン開き始めて400くらいまでいったんだが
ブラクラで通常終了後、起動と同時に仕掛ける時限式なんてあるのかな
ブラウジングなんてJaneで2ちゃんしか開いて無いぞ

あとGENOチェッカーで昨晩踏んだ疑わしいサイト（エロ同人系）
かけてもせいぜい危険度34%程度だった

665 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:10:31

>>660
こぴぺよろ
メルアドとか名前とかは消していいから

666 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:10:53

どれ？

667 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:15:15

>>664
> ブラウジングなんてJaneで2ちゃんしか開いて無いぞ
> あとGENOチェッカーで昨晩踏んだ疑わしいサイト（エロ同人系）

矛盾してね？
チェッカーで見ただけなのかブラウザで見たのかどっちですか？
それ以外もエロサイト行ってるならそのへんが原因だとおもう

668 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:23:34

>>667
ああごめんちょっと書き方がまずかったね

昨晩エロ同人系一ヶ所だけ見て何事も無く終了
けさPC起動してJane立ち上げてるとヘルプファイル大量起動に気付く
とりあえずタスクマネージャで一掃
もしやと思いそのエロ同人サイトをチェッカーにかけてもはっきりとした判定は出ず

ってこと、同人系は本当にそこしか行って無いし
さっきから履歴見て他一般系も調べてるけど今のとこ反応出ない

669 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:26:56

先ずそのリンクを晴

670 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:30:17

え、自分もjane大量に立ち上がることあるがウイルスなのか？
単なるバグかと思ってたが

671 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 13:31:06

あいよ、ここしか行ってないのは確か
http:■■samurai3.net■
しかしID無いと不便だな

672 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:42:33

>>665
BIGLOBEの会員全員に送られてるメールだよ
内容はたしかアドビ製品の更新とウィルス対策ソフトを入れろってやつ

673 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:48:42

>>671
すくなくとも、現時点ではGENO呼び出しは入ってないようだ。

674 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:49:47

adobeとMSにまず呼び出しするべきだな　GENO呼んでも対策にならん

675 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:51:06

えっ？

676 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:51:09

>>668
二行目ではさも1サイトしか閲覧してないようなことをいってるのに
最後の行では他も行ってそうなことをほのめかしてるんだが
何でそんなに情報隠蔽して小出しなの？
Geno感染は同人系サイトだけじゃないよ
あとチェッカーじゃなくてソース見てくれ

>>671は問題なさそう
スキャン結果も出たらｋｗｓｋ

677 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:52:33

>>668
HELPファイルの大量起動：少なくともGENOではない。

なにかのファイルを多数開いてPCをクラッシュさせるブラクラは、マルウェア（ウイルス）ちゃいます。
もっかいPC再起動して、同じ症状が出るか確認。スタートアップに変なものいないか確認。

678 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:55:00

チェッカーは凄く役立つけど過信しすぎるのは...

679 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:56:21

>>5
アフィチェッカー

680 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 14:58:06

余計なこと言うな
適当にほめとけ

681 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:02:28

チェッカーの人、定期的にν速で適当なGENOスレ建てて宣伝してるね

682 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:03:54

アフィで必死なんだろう。生暖かく見守ってやろうぜ。自分に影響ない箇所でやってる分には。

683 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:04:47

>>681
そういうこと書くと｢セキュ板の民度が～｣｢レベル低い｣
って言い出すからやめとけ

684 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:06:44

うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ（笑）

685 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:11:12

GENOチェッカーについて都合の悪い書き込みがある。
↓
｢セキュリティ板はレベルが低い。有用な情報書き込むつもりだったけどやめました。｣と
他の板のスレに書き込み始める。

686 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:15:49

アンチの自演が始まったってレスがつくぞ

687 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:19:56

あの人の話題はやめてくれ
空気悪くなるから

688 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:22:16

アフィのやつはageるからわかりやすかったのにな
黙ってりゃよかったのに

689 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:26:44

誤認定ハ消ソウト思エバ一瞬デ消セマスヨ。
万ガ一亜種ガ出タ時ノコトヲ考エテ、余剰処理ヲ残シテアルンデス。

ゴリゴリ大好キサンナラ、ソースヲ読ミ込マセテ外部JSノURLヲ出力スルヤツクラハイ

690 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:26:49

アフィ野郎も死ね

691 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:27:05

ageなくても文体でわかるが

692 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:28:20

あたしのためにケンカするのはやめて！

693 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:29:39

じゃあ、あしたのためにケンカする！

694 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:30:25

かっこつけやがって・・・

695 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:30:46

これでいいんだ……これで

696 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:34:35

アフィ、チェッカーをNG登録完了
荒らすなよ

697 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:37:26

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／￣￣　ヽ,
　　　　　　　　　　　喧嘩をやめゅてぇ～♪　　　　/　丶　/　　　',
　　　　　　　　　　　　　　　　　　　　　　　　　ﾉ//,　{ﾟ}　 /¨`ヽ　{ﾟ}　,ﾐヽ
　アンチをとゅめてぇ～♪　　　　　　　　／　く　ｌ　　ヽ._.イｌ　　　 , ゝ　＼
　 .ｎi 7　　　　　　　　　　　　　　　　　　／／⌒　ﾘ　　　ﾍ_/ﾉ　　　' ⌒＼＼
l^l | | ｌ ,/)　　　　　　　　　　　　　　　　(　　￣￣⌒　　　　　　　　　　⌒￣　＿)
', U ! ﾚ' /　　　／￣￣　ヽ,　　　　　　　｀￣￣｀ヽ　　　　　　　　　　　/´￣
/　　　〈　　 /　　　　　　 ',　　　　　　　 .ｎ　　 .|　　　・　　　　・　　 |
　　　　　ヽっ{ﾟ}　　/¨`ヽ　{ﾟ}, 　　　　　 l^l.| | /）ﾉ　　　　　　　　　　｜
　／´￣￣ .ｌ　　ヽ._.イｌ　　',　　　　　 | U ﾚ'/／)　　　　　　　　　ﾉ
／　　ｨ-r--ﾉ　　　ﾍ_/ﾉ　　　',　　　　ﾉ　　　／　　　　　　　　　∠＿
　　 ,/　　　　　　　　　　　　　ヽ　ｒニ　　　　|　 f＼　　　　　　ﾉ　　￣`丶.
　丿'　　　　　　　　　　　　　　　ヽ､　 `ヽ　　　l　|　　ヽ＿＿ﾉー─-- ､_ 　　）
. !/　　　　　　　　　　　　　　　　　　ヽ、 |　　　|　|　　　　　　　　　　/　　/
/　　　　　　　　　　　　　　　　　　　　　 !jl　　　|ﾉ　　　　　　　　　　,'　　/
　.l　　　　　　　　　　　　　　　　　　　　　 l　　　 |　　　　　　　　　　| 　 ,'
　.|　　・　　　　　　　　　　　　　　　　　　丶　　　ヽ　　　　　　　　　|　 /
　!　　　　　　　　　　　　　　　　　ア!、,　　|　　　｜　　　　　　　　,ﾉ　〈
./　　　　　　　　　　　　・　　　./'　　(　ヽ_＿＿__ﾉ　　　　　　　ヽ.__　＼
　　　　　　　　　　　　　　　　 /　　　ヽ.＿>　　　　　　　　　　　　　　＼__)

698 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:38:22

>>665
貼ろうと思ったけど本文長すぎっていわれたー

699 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:40:32

分けて貼るの面倒くさいしー

700 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:41:01

>>698
画像でうｐしてみるのは？
キャプったあとに名前とか修正してうｐ

701 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:42:25

テキストも画像もうｐは面倒くさいー

702 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:44:22

また荒らしが来てる気がする

703 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:52:05

「【重要】ホームページ改ざん防止のため今すぐ対策をお願いします」って件名のメールだったら来たけど。
それの話？5月22日に送られてきた。
>>672も書いてる通り。そしてFTPのパスワードは定期的に変更して下さいっていうことも書いてある。

704 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:53:22

もう感染してたらパスワード変えたって意味ないよな

705 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:54:35

　　　　　　　　　　　　　　　　　　　　　　　　　　　　2009年5月22日
BIGLOBE個人ホームページを
ご利用のみなさま
　　　　　　　　　　　　　　　　　　　　　ＮＥＣビッグローブ株式会社
　　　　　　　　　　　　　　　　　　　　　　BIGLOBEカスタマーサポート
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　【重要】ホームページ改ざん防止のため今すぐ対策をお願いします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは大切なお知らせのため、5月20日現在BIGLOBE個人ホームページ
　を契約中のお客様全員にお送りしています。

　平素より弊社のBIGLOBEサービスをご利用いただき、誠にありがとうござい
　ます。

　現在、ウイルス感染によりホームページが改ざんされる事例が多数報告され
　ています。
　この改ざんされたホームページを閲覧するだけで、パソコンがウイルスに感
　染する可能性があります。

　感染は、パソコンにあるAdobe ReaderやAdobe Acrobat、Adobe Flashの脆弱
　（ぜいじゃく）性を利用して行われます。
　ウイルスに感染すると、お客様が個人ホームページをアップロードする際に
　用いるFTPアカウントおよびFTPパスワードが盗まれた上に、お客様のホーム
　ページが改ざんされてしまう可能性があります。

　お客様の大切なホームページが感染被害にあったり、感染および改ざんに
　よってお客様ご自身が感染の加害者となったりする可能性を低くするため
　に以下の対策をすぐに行ってください。

706 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:55:38

---------------------------------------------------------------------
　◆ウイルス感染する可能性のあるシステム
---------------------------------------------------------------------
　　- Adobe Reader/Acrobat 9.1 およびそれ以前のバージョン
　　- Adobe Flash Player 10.0.12.36 およびそれ以前のバージョン
　
---------------------------------------------------------------------
　◆対策
---------------------------------------------------------------------
　１．Adobe製品を最新版にアップデートする
　　1-1. Adobe Reader および Acrobat を最新版（9.1.1以降）にアップ
　　　　デートする
　　　　■最新バージョンのAdobe Readerのダウンロード
　　　　　　http://get.adobe.com/jp/reader
　
　　　　　※上記インストール後、Adobe Reader を起動して
　　　　　　「ヘルプ」→「アップデートの有無をチェック」を選び、
　　　　　　最新版（9.1.1）にアップデートしてください。
　　　　　　なお、新規インストール時は9.1版であり、最新版ではない
　　　　　　のでご注意ください（2009年5月20日時点）。

　　1-2. Adobe Flash Player を最新版にアップデートする
　　　　■Adobe Flash Playerのインストール
　　　　　　http://get.adobe.com/jp/flashplayer/

707 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:56:21

　さらに、このウイルスに感染する可能性を低くするためには次の対策も実施
　してください。

　２．ウイルス対策ソフトを導入、または最新版にアップデートする
　　　　ウイルス対策ソフトをまだ導入されていない場合は速やかに導入し、
　　　　すでに導入済みの場合は最新版にアップデートしてください。
　　　　なお、ウイルス対策ソフトを導入する際には、BIGLOBEの「セキュリ
　　　　ティセット・プレミアム」をご検討ください。
　　　　■「セキュリティセット・プレミアム」
　　　　　　http://security.biglobe.ne.jp/set/premium.html

　３．FTPパスワードを変更する
　　　　■管理画面へのログイン
　　　　　　http://homepage.biglobe.ne.jp/kanri/　

　　　　　※FTPパスワードは定期的に変更してください。
---------------------------------------------------------------------
　◆参考情報
---------------------------------------------------------------------
　　　　■ JPCERT コーディネーションセンターからの注意喚起
　　　　　　http://www.jpcert.or.jp/at/

　今後ともBIGLOBEをご愛顧賜りますよう、よろしくお願いいたします。

708 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:57:15

え？改竄してるウイルスもGENOウイルスなの？
それはソース無くね？

709 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:57:53

とりあえずはったぞ

710 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 15:59:03

別に貼らなくても良かったです

711 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:00:33

>>702
その予感は的中しているよ

712 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:15:41

次スレでは>>5のサイト載せるんじゃねえぞ
アフィ見るぐらいなら感染した方がよっぽどマシだ

713 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:18:36

じゃどこか感染するサイトを載せるようにすればいいのか？

714 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:19:25

↑こいつ最高にあほ

715 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:20:41

ｱﾌｨ叩きしてる俺たち、すごい一体感を感じる！

716 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:25:02

>>712
載せないのは構わんが、感染するのは嫌だろｗ

>>713
勘弁してくれ

717 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:25:25

194 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/23(土) 17:51:18
チェッカー叩きする俺たちカッコイイ！

718 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:26:34

半角カナ

17 名前：192.168.0.774[] 投稿日：2009/05/23(土) 13:53:57 ID:Hx9+/5Qd0
なんだよ
ID:F81SI+Tt0＝ID:ta6edS2L0
かよｗｗ

必死ﾀﾞﾅｰｗｗｗ

719 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:29:52

俺的にはアフィを使うのはまだ許せるが
チェッカー自体が既に役立たずのゴミなのが許せん
次スレにリンク貼って欲しかったら改善しろよ

720 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:40:29

>>294にも出てきて無いし名無しに戻ったのか
低スキルが目立とうとするとこの様ですよ
他人に書いてもらったスクリプトの言語が違うから書き直せとか
恥ずかしすぎる死んでくれ

721 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:45:57

次スレいらない雰囲気
ニュー速見てきたらスレなかったしもういいんじゃないか

722 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 16:59:30

とりあえずチェッカー自体どうでもいいんだが
>>1にあるテンプレを書き換えてチェッカーのURLだけにした奴はひどいと思った

723 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:02:05

別にいいんじゃね
テンプレ糞だし

724 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:05:08

技術もなにもないやつがｸﾞｽﾞｸﾞｽﾞ文句垂れ流してｳｻﾞすぎる

725 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:06:54

>>724
はいはい、そうですねそうですね

726 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:10:10

>>724
ｸﾞｽﾞｸﾞｽﾞ乙

727 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:12:16

ぐすん・・・

728 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:17:55

チェッカー馬鹿にしてるけど結局オマエラ使ってるんだろ？
文句言うなや

729 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:20:51

まぁ、今は特にネタないしな

730 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:31:04

ソース見ちゃうからチェッカーしらないんだよなあ

731 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:31:22

Windowsヘルプファイルが大量に出てクラッシュしかけた者だが
OneCareによるフルスキャン完了、何にもなし
それで再起動したんだが今度は特に不具合出てはいない
何だったのあれ

732 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 17:37:10

>>731
ブラクラ？

733 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 18:36:10

http://tsushima.2ch.net/test/read.cgi/newsplus/1243219450/
ここの>>8にウィルスコードが張られたんだけど
俺のavast！ﾀｿがうんともすんとも言わなかった
セキュリティ的にやばい？

734 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 18:46:47

やっぱウイルスコードって響きがいかんのかもね

735 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 18:51:28

ダヴィンチコード

736 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 19:32:59

>>731
多分ブラクラでしょ～

737 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 19:58:44

>>733
やばいとおもうならやばいんじゃね
いろいろ調べてセキュリティ対策してね

738 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 19:59:48

>>733
普通と高の違いとでも言っておこうかな

739 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 21:54:29

>>734
有害プログラミング

740 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 22:18:48

感染サイトリスト見たけどずいぶん増えてるな

741 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 22:24:33

感染サイトリストってso-netの？

742 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 22:34:00

>>741
>>237

743 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 22:49:56

このウィルスを作った人物ってどこの人かわかっているの？
プログラムは技術的に高度なの？

744 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 22:55:25

自分で解析しろ

745 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:12:08

つか、チェッカーの中の人を叩くのは頷けん。

一定の努力やら労力を行使してるのを叩くのは(・A ・) ｲｸﾅｲ!

なんでも『批判ありき』ってのはどうかと思うよ。

746 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:13:07

>>745
みんな分かっているからおｋだ
変なのはどこにもいるさ

747 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:13:20

>>745
自演って言われるからそういうレスもしないが吉

748 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:19:43

>>745
２ｃｈを大半を占める無能ニートや技術無しゆとりなんて、それが生き甲斐なんだから仕方ない
何も出来ない自分と何を出来る他人を比べてどうして様も無く惨めになって
泣きながら叩く姿をあざ笑ってれば良いんだよ。作れる側は

749 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:20:35

技術もなにもって話

750 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:21:57

>>745
叩く努力や労力も評価してね

751 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:23:12

>>748
いたたたた・・・・

752 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:23:35

大した出来でもないのに欲出してアフィ貼るから叩かれる
クオリティ高けりゃアフィ貼っても絶賛されるだろうよ

753 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:48:31

と無能がおっしゃっております

754 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:49:22

なるほど、アフォを貼ったのか

755 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:52:41

前田五郎休養で坂田師匠大ショック

756 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:54:29

％の根拠が示されないのはどうかと思う
どういう基準で出してるのか不明なので混乱を招くことになる

757 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 23:56:51

そろそろ管理人がBe付きで出現しても良い頃合いじゃないか
或いは相手にしてもらえてないか

758 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:01:22

プロバイダがOCNなんでそのまま無料ホムペ使ってますが、
うｐはFTPじゃないとだめなんすねorz

ところで、ソースに埋め込まれるのって外部データを読み込む動作ですよね？
OCNの無料ホムペって自作CGIとか、拡張子phpもダメなんで、外部のデータ
読み込めないイメージなんだけど、GENOの動作には関係ないですか？

初心者ですみません　以前GENOの症状例か何かで拡張子phpのデータを
見た気がして気になってたもので…

759 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:05:24

>>757
もうBe付では出てこないんじゃないの
名無しでは湧いてるだろうけど

760 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:08:37

最近2chのスレ開くとavastさんがGENO警報出すんだけど何事
ニュー即のこのスレとか

　　お　　ま　　え　　ら　　仕　　事　　は　　？　
http://tsushima.2ch.net/test/read.cgi/news/1243258667/

761 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:13:15

>>760

>>735

762 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:15:39

>>294
これがなければ普通に良い人で終わってたのに

763 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:20:15

チェッカーの人叩くつもりは全く無いし
むしろ凄いって思ってるよ
だからセキュ板のこと叩かないでね
他のGENOスレも叩かないでね

764 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:20:56

この件に限ったことじゃないけど
己の懐が痛むわけでもないのにアフィ撲滅に必死になってる奴の動機がよくわからん
だいたい撲滅したいなら尼のほうに抗議すりゃいいのに

765 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:21:35

>>758
おそらくわけがわからない状態で混乱してると思うんだけど
エスパーするとGenoの動作には関係ないです

html、JavaScript、PHPあたりのファイルにはスクリプトの埋め込みが
確認されていたと思います
自分のPCが心配ならとりあえずスレの上のほうを確認してください

766 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:24:54

>>761
ありがとう安心した

767 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:26:54

あの人嫌儲民かもしれないんだよなぁ
http://2ch.tc/poverty/
http://2ch.tc/poverty/list.html

768 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:29:24

サーバーの転送量がやばいからアフィリエイトつけてんだろが
運用でやらかしたのはGENOとは関係ない

769 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:29:34

://www.g-b-dog.com/g-b-dog/aloma_erabikata.htm
このURLをチェッカーで調べると1000%と出るけどGENOウィルス？

770 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:30:20

>>767
どういうこと？

771 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:30:22

>>764
この件に関しては嫌儲もあるんだろうけど
チェッカーの精度と情報開示に疑問を感じてる人達もいると思うんだが

772 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:31:38

http://www.malwaredomainlist.com/

773 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:32:23

アフィよりもチェッカーの出来と宣伝スタイルとスキルに疑問を持ってるのですが

774 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:33:20

>>769
トップページから感染してます

775 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:33:20

そもそも1000％という表記からして厨臭いとおもうんだ

776 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:33:53

凄いモノを作って下さったのだから
余計なことは言うべきではないと思うのです

また多分荒れるから話さないほうがいい。

777 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:35:30

>>776
荒れるというより荒されるって感じだけどな

778 ：758：2009/05/26(火) 00:37:37

>>765
ご親切に教えていただいてありがとうございますです。m(__)m
自分のPCはその方法で、自サイトもソース全部確認したので、
今のところは大丈夫だと思うのですが、FTPしか使えない以上は
暫く更新控えようかなと思って

配布元が死んでるそうですが、どんな亜種が出てくるかわからないし

というか、ネットするだけで（悪意の無いお友達サイト見るだけで）
危ないなんて大変な事なのに、全然ニュースにもならないし
知り合いのサイトで突然知ってビックリした次第であります

779 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:40:42

>>778
横レスでごめん
当方もサイト運営してるけど対策していればサイトの更新しても大丈夫だよ
自分も更新しまくってるから

780 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:49:07

精度が低かったら叩くという意味がわからん
もっといいの作るなりすれば済む話じゃねえの

781 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:49:39

>>776
チェッカーのページのテンプレ？については有用だと思うしアフィも問題ない
けどチェッカー自体は凄いのか？
亜種への対策として判定条件を緩くするのはいいけど、
せめて判定基準を明示してほしいとは思う

782 ：758：2009/05/26(火) 00:53:18

>>779
おお、ありがとうございますッ！

何だか知り合いがこぞって更新停止を宣言してるんで、
とりあえず止めるしかないのかって感じでした
PCの状態確認しつつ頑張ってみまふ

783 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:53:36

>>780
釣りなら他所でやれ

784 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:54:44

チェッカー叩きがこのスレに沿ってるわけでもないけどね

785 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:55:33

腐女子叩きだとチェッカー叩きだのよく脱線して叩きをするのが大好きな奴がいるんだなあ

786 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:56:28

話すネタないし～

787 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:57:02

流石にもう次スレいらないかもな

788 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 00:58:04

でたもう次スレいらない厨

789 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:02:19

>>781
＞判定基準を明示してほしいとは思う

これを管理人に伝えた人はいるのか？　おれはソースチェッカーしか使って無いからよくわからんな。

790 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:02:27

もうfc2は安心？

791 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:03:27

そんな時のテンプレ回答しとけよ。

>>787
GENO社員乙

792 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:05:40

>>788,791
俺はいつもの人と違う人だぜ

いや、別に次スレ立ててもいいけどこれ以上何を話すんだよ
ろくでもない質問しか来ない予感

793 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:06:26

378 名前：Socket774[] 投稿日：2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)

381 名前：378[sage] 投稿日：2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。

382 名前：Socket774[] 投稿日：2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。

383 名前：378[sage] 投稿日：2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww

386 名前：Socket774[] 投稿日：2009/05/25(月) 15:52:26 ID:b7/1msFI
他人の情報（氏名・ID・ポイント獲得歴）が丸見えだ～！

【顧客相手に】GENOを語るスレ24【ｻｲﾊﾞｰｼﾞｪﾉｻｲﾄﾞ】
http://pc11.2ch.net/test/read.cgi/jisaku/1239183817/

794 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:12:28

おい、お前ら

ここの下の方にあるドメインの羅列は要注意サイトみたいだぜ

http://www.mouse0232.com/

795 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:17:56

今>>794の1行目が目玉オヤジの声で再生された・・・

憑かれてるんだな。

今北産業
とりあえずもうアンチウイルスソフトで検出可能？（オンライン除く

796 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:19:23

今>>795の全行がオヤジの声で再生された・・・

797 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:29:41

また倒産すんのか

798 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:33:57

今さっきとあるサイトでＧＥＮＯウイルを踏んでしまいました；；
間違ってボタン押したらぶわああああああってブラウザがたくさんでてきて
ビックリしたので電源切ったのですが、もう感染してるのでしょうか・・？
ウイルスソフトはなにも反応しませんでした。。
ＰＣはvistaです。。
感染していたらどうなってしまうのでしょうか。。とあるサイトではvistaでは平気？
と書いてありましたが心配です。。。

799 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:36:30

>>798
それはGENOウイルスではなく、ブラクラ（ブラウザクラッシャー）と言います。

単にウィンドウを多量に開くだけのものと、マルウェアを数十個一気に入れさせようとする危険なものがあります。
セキュリティソフトがなんも言わなかったなら、たんに操作不能にさせるだけのブラクラだったのでしょう。

800 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:40:31

常時、javascriptを切ってるからGENO汚染状態のサイトだろうが平気で踏めるぜ！
・・・・・・・死ぬほど不便だけど

801 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:46:54

>>799
ブラクラというものだったんですね！？消しても消しても同じブラウザが
でてきてました。。普通のサイトで誰でも押すような検索ボタンなので
ほんとビックリしました。。
セキュリティソフトは全く反応しませんでした。。
ありがとうございます。個人情報、トロイなど潜んでたらどうしようって
心配だったので安心しました；；
ほんとありがとうございました。

802 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:52:10

>>801
JS切るだけだと、SWFとかPDFを直で埋め込まれたサイトには無力。
その程度の亜種はゴロゴロしてても不思議じゃないと思うのだが。

・・・というか、ブラウザ自体の脆弱性が落ち着いてきた最近、諸悪の根源はAdobeへと移りつつあるように思う。
基本的に、必要ないサイトではプラグイン自体を無効にすべし。

IEとOperaに関しては、エンジン公式ブラウザの内蔵機能のみでプラグインを一時停止できる。他は知らん。

803 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:57:27

どこにそういうサイトがあるのか知らないけど
>>800はたぶんNoScriptだろ
フラッシュもPDFもダウンロードしない

804 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 01:59:47

GENOに関してはたまたまAdobeだっただけ
もっとも、普及率が高いと思われるから狙われるのだが
exploit系のツールはロシア製が多い

805 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:01:00

ざんぎえふ

806 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:03:55

>>803
firefoxも使ってるがその時はブラウザ自体のjavaも切ってる
基本、opera使ってるね
pdf readerは抹消済

807 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:07:48

JavaScriptをJavaと略すなと

808 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:11:08

ニムダが流行ったときも盛り上がった？

809 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:11:19

>>807
失礼
firefox上では、flashやsilverlightなども制御できるnoscriptに加えてブラウザ自体のjava scriptも無効にしている

810 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:20:54

>>802
直で埋め込むとか前処理もできないし難読化もできないしなんか利点あるの

811 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:27:08

>>810
直に埋め込む、の意味を勘違いしてないか？

812 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:53:03

最近explorer.exeや一部のブラウザが異常終了があるな・・・やばい

813 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:55:48

カスペ使ってるからだったりして

814 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 02:57:11

OS（XP）を弄り過ぎてるからノートン先生のFWの履歴で
exproler.exeがよく怒られているが強制終了はないなぁ

815 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 03:13:30

>>811
意味が分からん
embedかobject使うんじゃないの

816 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 07:33:57

>>769
gumblar.cn

817 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 07:36:06

http://www.g-b-dog.com/g-b-dog/aloma_erabikata.htm

818 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 07:44:31

firefoxってキツネじゃなくてレッサーパンダの俗称なんだぜ
豆知識な

819 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 07:48:05

しかしアイコンのキャラもマスコットのフォクすけも
両方しっぽが炎のキツネなんだぜ
小豆知識な

820 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 10:52:19

対策も出来ないで同じ事繰り返して何してるの？

821 ：802：2009/05/26(火) 11:06:50

>>810
前処理に関しては、Apache側の設定ファイルが弄れる場合限定だが、UAで振り分けできなくもなかったはず。
難読化はJSカットユーザ攻撃とのトレードオフ

というかそもそも、Adobe製プラグインに警戒すべしってのは現行GENOに限定した話で言ったわけではないつもり。
ど素人が気づけて、リバースエンジニアリングでも楽に直せる程度のバグがメジャーバージョンが2あがっても放置されっぱなしの企業なんで信用できない。

>>811 >>815
自分の書いた直で埋めるってのはembedやobjectで合ってる。

822 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 11:27:27

スピア型なら直に埋め込むのもいいだろうが
マス型だと感染しやすい環境を選択するためにもJavaScriptは必須だろ
JavaScriptが動く時点で感染しやすい環境の候補でもある

823 ：_：2009/05/26(火) 11:50:19

http://www.senlights.co.jp/
ここ、26日の0時ごろに踏んじゃったんだけど大丈夫だったかな？（現在ｐｃに異常は出ていないけど）

現在は0ﾊﾟｰのようだが

824 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 11:54:50

ソース見ろよカス

825 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 11:56:28

>>823
そこは埋め込みではなく単独のJavaScriptが改竄されていてmartuz●cn行き。
martuz●cnが死んでるから今のところ感染はしないだろうけど。

826 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:34:17

ニューバージョンと2種類埋め込んであるな
www.senlights.co.jp/Scripts/AC_RunActiveContent.js

827 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:35:20

sqlsodbc.chmが0バイト
簡便してちょー

828 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:38:48

>>823
感染サイトが０パーって、チェッカーの意味あんの？

829 ：_：2009/05/26(火) 12:46:15

わかんね

とりあえず役立たず>824は死ねよカスオタ

830 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:49:50

www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれｗ

831 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:50:43

そんな誰が作ったかわかんないような検査ソフト？？？よく使う気になれるな

832 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:57:38

非感染サイトに100%出したり感染サイトに0%出すチェッカーなら俺でも作れるな
俺もアフィやって稼ぐか

833 ：_：2009/05/26(火) 12:58:23

ハッタリバカｗ

834 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 12:59:59

今日は感染サイトの管理人に凸しないのかよパソオタども

835 ：_：2009/05/26(火) 13:00:33

誰か早く鑑定しろよカスども

836 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:00:58

なにこいつ

837 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:01:29

まとめ見て対策してくださいね(笑）

838 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:01:57

いかぽの旅館さんお疲れ様です

839 ：_：2009/05/26(火) 13:02:09

頼むよカスども

840 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:03:29

www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれｗ

841 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:05:31

わからないから放置しちゃいますね＾＾

842 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:08:05

www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれｗ

843 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:08:25

www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれｗ

844 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:10:45

これお前らだろ
http://fukuzen.seesaa.net/article/120050348.html#comment
こんな事でしか自己主張できないってきもいよ

845 ：_：2009/05/26(火) 13:11:58

全くだ
役立たずなカスどもはこれだから・・・・・

846 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:12:05

感染しちゃったwebサイトの謝罪まだー？（笑）

847 ：_：2009/05/26(火) 13:13:19

GENO謝罪スルーなんだよな　もうあそこは終わりだな

848 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:14:15

リア厨が沸いてるな

849 ：_：2009/05/26(火) 13:15:12

全くだ
カスリア厨、役にたたないよね

850 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:16:15

危険度1
ユーザに対する脅威になる可能性はほぼ皆無で、話題に取り上げられることも
ほとんどありません。蔓延しているという被害届けもないタイプです。

危険度2
危険性が低いか、または中程度（しかし、さほどの影響はなく、対処も十分可能）
、あるいは、大規模な被害または増殖活動を行わないタイプのもので、
特性によってはニュースで大きく取り上げられるウィルスがこの部類に入ります。

危険度3
かなり蔓延度が高い（有害性は低く、抑制可能）か、あるいは、蔓延した場合に
危険な（かつ抑制不可能）タイプです。

危険度4
危険な脅威タイプで、抑制も困難です。
最新のウィルス定義をすぐにダウンロードして、事態に備えてください。

危険度5
非常に危険なタイプの脅威で、抑制も極めて困難です。
このタイプの脅威に備えるには、最新のウィルス定義をただちに
ダウンロードし、全てのマシン上でウィルススキャンを実行してください。

851 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:17:43

ドスパラスレかとおもた

852 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:18:36

どのへんが？

853 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:19:13

謝罪しろよ謝罪

おれは踏んでないけどｗｗｗｗｗｗ

854 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:19:31

【枯れリア】ドスパラってどうよ　55【カスリア】
ttp://pc11.2ch.net/test/read.cgi/pc/1238657285/

855 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:19:52

どれが？

856 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:20:38

http://fukuzen.seesaa.net/article/120050348.html#comment

857 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:20:40

なにが？

858 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:22:22

また担当福田（TT）さんが湧いてるのか

859 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:28:17

は？意味わからんし

860 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 13:29:09

なにそれ妄想癖？

861 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 14:27:28

この手のウイルスは全てGENOウイルス、GENOウイルスの亜種っていやー分かるな

862 ：_：2009/05/26(火) 14:59:11

なんだレスまだかよ

カスどもマジ使えねえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

863 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:02:24

>>857
どれが？

864 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:05:14

お前ID:Hx9+/5Qd0だろ

865 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:16:59

>>863
なにが？

866 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:21:11

えっ

867 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:22:47

えっ

868 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:24:07

>>865
どれが？

869 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:24:13

なにそれこわい

870 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:30:11

871 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:31:17

えっ

872 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:34:37

わきが？

873 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:35:09

>>868
なにが？

874 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:42:17

ああああああああああああああああ、わ、わんこがぁぁぁぁぁぁ

875 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:45:12

今日も感染した奴にメール送ってあげないんですか？

876 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:49:06

ポート135を閉じたいんですがコントロールパネルの中に管理ツールが見つかりません。
どこにありますか？

877 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:51:45

管理ツールはコントロールパネルのなかにあるよ

878 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:55:04

コントロールパネル開いても管理ツールって書いてないんですが
何か間違ってるんでしょうか・・・

879 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 15:59:39

ご愁傷様

880 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 16:05:55

クラシック表示に切り替えたら出てきました。
ありがとうございました。

881 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 16:14:11

スタートアップの種類が半透明で自動になってて無効にできないんですが
何をすればいいですか？

882 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 16:16:16

【キャッシュ消せ！】Webショップ「GENO」で個人情報流出…か？
http://tsushima.2ch.net/test/read.cgi/news/1243321583/

883 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 16:28:07

終　息　宣　言

884 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 16:58:03

>>883
GENO社員乙

885 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:08:37

ｼｬｲｰﾝ(*^-^)b

886 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:11:17

>>864

違うし。これだからカスヤローは

887 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:15:42

>>883

888 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:18:13

GEOウイルス

889 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:37:18

こら、他の会社を巻き込むなｗ

890 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:40:04

【キャッシュ消せ！】Webショップ「GENO」で個人情報流出…か？
http://tsushima.2ch.net/test/read.cgi/news/1243321583/

891 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:56:10

>>882
俺のサブＰＣがgenoいってそのままだったような

>>883
社員乙ｗｗｗｗ

892 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 17:57:47

あーあ
社員は自演してる間があったらなんとかして

893 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 18:12:11

>>889
GEOウイルス

GEOウイルス

894 ：_：2009/05/26(火) 18:15:10

>>883
カス死ね

895 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 18:17:16

ｇｅｎｏってもっとでかい会社と思えば案外ちっちゃいショップなんだね

896 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 18:18:13

94 名前：ヤブテマリ(大阪府) 投稿日： 2009/05/26(火) 17:01:08.73 ID:XemWWEyI
ゲノって読めばいいの？
それともジェノ？
95 名前：オウレン(アラバマ州) 投稿日： 2009/05/26(火) 17:02:06.91 ID:0i0UyLKY
あれいらいGENO1度もアクセスしてないわ
いくつか買ったことあったのにな
96 名前：マリーゴールド(コネチカット州) [sage] 投稿日： 2009/05/26(火) 17:02:12.23 ID:qbsD791N
ノートPC買った俺涙目
97 名前：ツルハナシノブ(長崎県) 投稿日： 2009/05/26(火) 17:06:12.78 ID:0IrcBOMe
>>94
ジェノサイド

897 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 18:36:18

GENOに個人情報登録してた奴涙目。

898 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 19:23:25

お前らまだゲノきんしてないのかよ・・・

899 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 20:31:27

ウイルスGENOウイルス

900 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 20:58:12

どこ行けば感染できるんだ・・・

901 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 21:08:00

株式会社クルウィット　
コンピュータ版新型インフルエンザ『GENOウイルス』による
二次感染をブロック！SCPに対応したマネージドホスティングサービスをリリース
http://www.value-press.com/pressrelease.php?article_id=39514&php_value_press_session=e6443619f3fee6fb0a85dfb2c037935d

902 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 21:14:32

>>900
zlkon、gumblar、martuzが止まっている間は感染したくてもできないかも？

903 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 21:29:31

どうせなら割れサイトとかにのっけて割れ厨を涙目にしてほしかった

904 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:13:17

そもそも割れサイトはトロイがいっぱいいるからどうでもいいよ

905 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:19:14

割れ厨は常に危ない状況にあるから危機意識が高い
ソースは俺

906 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:26:54

昔、割れサイトうろうろしてたときは、よけいなスクリプト一切オフで
ACTIVEX、くきーはオフってのが常識だったな、いたずらされそうな奴わざわざいれんだろ

907 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:27:54

インフルエンザネタのMal PDF
http://blog.f-secure.jp/archives/50244449.html

Malicious PDF といえば、JSRedir-R（通称Genoウイルス）でも使われるなど、
今旬な攻撃ですね。

内容は豚インフルエンザのネタの標的型メールです。カタコトの日本語の
標題なのでそうそうクリックする人はいないと思いますが、
一応注意しておく必要がありそうです。

Subject: 病人の行動路線,こ?注意なさい
MD5: 9137fec2f6a1b020cd877cebce8b8f67

ちなみに、添付されていたPDFに含まれるコードは
次のようなものでした。

Exploitされますと、中国のサイトへ飛んでいきます。(´；ω；`)

908 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:28:51

もせあを一晩掛けて落とした挙句、それがウイルスだったときの絶望感は異常。

909 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:37:16

割れソフトはスパイ大作戦並みに
インスコしたＰＣを発火させるくらいでちょうどいい

が、実際にそうなったら確実に世界経済は終わる

910 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:38:22

俺の隣の部屋が火事になるから止めてくれよ

911 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:42:35

この画像、ギャグだｗ

携帯電話ウィルスが感染するパターンを理解する
ttp://blog.f-secure.jp/archives/50228149.html

この報告書は多かれ少なかれ、最新のスマートフォン・オペレーティング・
システムに組み込まれている、技術的安全装置を無視している。

いずれにせよ、興味深い報告書だ。そして、たくさんの素敵な画像もある。

912 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:46:18

>>911
僕の肛門も感染しそうです＞＜

913 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:46:22

法律に詳しい人いる？
GENOウイルスチェッカーをつくった奴を
訴えること出来んのか

914 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:50:22

なにそれこわい

915 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:51:53

またageか

916 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:53:54

>>911
ステキすぎる

917 ：sage：2009/05/26(火) 23:01:34

>>913
インチキチェッカー作ってアフェはってるからな～
詐欺罪？

918 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:03:32

何が問題なのかkwsk

919 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:04:36

ID出ないと便利ですね＾＾

920 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:05:53

>>917
いくらなんでも詐欺はねーよ

921 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:09:02

GENOウイルススレ　★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/

922 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:11:35

ついに罪人扱いとなりますた

923 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:14:52

嫌アフェ厨って激しく貧乏くさいよな

924 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:16:30

自己解釈より事実を優先しろよ

925 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 23:21:31

ID出なくても丸分かり

926 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 00:38:22

だっておーばんばん

927 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 00:51:56

調べてみたらPC感染してた…
サイト持ってるから一応ソース確認してみたけどそれらしい書き換えはない
ていかもう半年くらい更新してない放置サイトだった
FTPソフト使わないと改ざんとかの心配いらない？
更新してたとしてもWEB上からなんだけど

928 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 00:55:26

>>927
へぇー
まじ本当

929 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 00:55:26

>>927
半年も更新してないHPなんぞさっさと削除

序でにPCも初期化汁

930 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 01:02:07

初期化の後はマスク必須

931 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 01:27:51

サイト全ページ調べても感染してなかったなら
とりあえずPC初期化してからアドべFlashPlayerと
Acrobatを最新版に
巡回ブラウザをFireFoxに切り替えてno scriptのアドオン適用
以後サイトの更新はSFTPソフトを使う
（SFTPに対応してない安鯖ならこの際移転）
うpテスト兼ねてウイルスに感染していた報告ページでも上げる？

と書いてて自分で思ったんだけど
感染以前のバックアップがあったら、PC初期化せずに
感染前の日付まで状態を戻しても駄目なのだろうか

932 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 02:24:05

すいません、質問なのですが、
テンプレの予防策２の部分で、Remote Procedure Call (RPC)のプロパティ
を見てもスタートアップの種類が自動になっていまして、透明になっていじれない
状態なのですが、それとは別に似たような名前のRemote Procedure Call (RPC) Locatorは
無効に出来るみたいなのですが、これは後者をいじればいいのでしょうか？

933 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 02:24:23

>>931
それ俺がやったよ。
システムの復元だっけ？
それで一見、元に戻ったように見える。
だが、例のsqなんだかっていうファイルサイズは感染の時のままだし
なぜだかiTunesを立ち上げたときに、ウィルスをアンチウィルスソフト
がつかまえた。

初期化がいいと思うぜ？

934 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 02:29:21

テンプレの>>4は無視していいよ。
ポート135～139と445はブロードバンドルータでブロックすればいい。
言い換えると、LAN内で公開してていいけどインターネットには公開するなってこと。

935 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 02:43:59

>>933
そっか、有難う
初期化ぬきで復元してもダメなら、
感染してない今のうちにバックアップとって
外付HDDに退避（退避用なので普段は電源オフ）
初期化した後、可能ならHDDからバックアップデータ
呼び出してみようかと思ってたんだ
もし感染する事があったらレポするね
一応ファイル転送ソフトはSFTPに切り替えたけどね

936 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 02:44:51

>>934
なるほど。ありがとうです。

937 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:21:29

>>934
それ初心者でもできますか

938 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:35:31

俺もいい加減アドベーにはうんざりした
っつかActiveXなんてさっさと廃止すればいいのにとおもうよ

939 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:39:58

firefoxではactiveXがカットされている上でflashだけの許可が可能なんだが（javascriptは当然無効）
この場合、リスクはどの程度なんだろうか？

940 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:42:39

焼きリスト頼む。

941 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:44:01

>>937
ブロードバンドルータのマニュアルを見ながら設定を確認
今時の機種なら最初からブロックしてるのが多いんじゃないかな

942 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:47:33

amazonは無事ですか

943 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:48:35

ぬるぽ

944 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 03:53:34

ルータ確認したらNetBiosを遮断するにチェックが入っていたがこれでいいのだろうか

945 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 04:42:44

>>938
YouTube、ニコニコ、Yourfilehost脱却宣言！ｶｺｲｲ！
各社マスコミHP配信動画なんて見ねーぜという姿勢が潔い

946 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 04:46:19

>>945
実際それらは見てないしな・・・
HTML基本構文だけで構成されたページだけで内容が伝わればそれでいい
動画とか使わないと伝えきれないなんて手抜きだと思うよ

947 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 04:50:39

　　　　　∩
（　⌒,_ゝ⌒）彡
　　　⊂彡　　ゲノきん！ゲノきん♪

948 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 05:41:53

グーグルの先読み機能切る方法教えてください。

949 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 08:40:52

913 ：名無しさん＠お腹いっぱい。：2009/05/26(火) 22:46:22
法律に詳しい人いる？
GENOウイルスチェッカーをつくった奴を
訴えること出来んのか

↑マジで訴えてくれ
俺のサイトも全然感染してないはずなのにあのチェッカーで1000%とか言われてアクセスに影響出た
訴えたらブログでも作って報告よろ

950 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 08:43:26

amazonアソシエイトにも通報するといいよ
本来なら規約に違反してるしなみんなでGENOチェッカーサイトをamazonに通報しよう

951 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 08:46:11

>>949
NET裏技専門店の管理人だろお前
自分のサイトがウイルスに感染してるの知ってて対策しなかったお前が悪い

952 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 08:58:07

本気で訴える気あるやつなら2chなんかで聞いてないで自分で調べて弁護士事務所いってるよ。

953 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 09:04:03

言うだけ言って自分は何もしない他力本願野郎なんだもん

954 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 09:32:30

>>943
ガッ

955 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 10:19:19

>>943
http://img.2ch.net/ico/nurupo_ga_1.gif

956 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 12:48:46

firefoxでリンク先の先読み機能OFFって効果あるの？

957 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 12:52:32

ブラウジング速度に体感上ほぼ影響ないので切って大丈夫
逆にONで問題があるわけでもないので切らなくても大丈夫
どっちでもいい

958 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 12:58:33

>>957
ありがと、OFFのままでいいや

959 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 13:22:23

960 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 13:48:54

>>949
こっちは｢30％って出たんですけど感染してるんじゃないんですか？｣って連絡来たわ
(1000％以外は安全とか書かれる前にチェックしたらしい)
だからチェッカーとか使う前にソース見てから言ってくださいって言っといた

961 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:07:08

不親切なサイト管理人だなあ

チェッカー使うヤツがソース見ても分からないだろうに
そんなことだから君のはいつまでたっても弱小サイトなんだよ

962 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:10:28

>>956
Mozillazineサイトでは、何人かのFirefoxユーザーがこの機能に対して懸念を表明している。

彼らの話によると、知らないうちに違法コンテンツを　ダウンロードしてしまう危険がある　
ほか、ウェブサーフィン中に使う帯域幅が増える可能性もあるという。

ttp://japan.cnet.com/news/media/story/0,2000056023,20082263,00.htm

963 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:13:33

Firefoxの先読みはブロードバンドのような高速回線ではセキュリティを下げるだけだ

FirefoxもデフォでOFFとけ　カス！

964 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:19:48

気づいていないだけで、FireFoxの先読み機能を悪用した犯罪者もいるだろうな

965 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:22:29

>>962
古い記事だけど、今のやつは危険性は排除されてるのかな

966 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:24:16

>>965
知らん

967 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:29:21

>>964
無尽蔵に量産されてるエロブログはそういうのを利用して検索サイトで上位に上がるようにしてるとかしてないとか

968 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 14:32:24

>>960
チェッカーも悪いがそういう客も頭悪いな
下のレスにもあるけどチェッカー"だけ"使って判断してる人なんて
ソース自体知らないだろうね