GENOウイルススレ　★21

アフィチェッカーで20%とか出たから大騒ぎしてるのか？

普通に使う関数に大騒ぎ

evalとunescape同時に使うさいとは例外なくゴミ

スポーツ専門チャンネルのWebサイトが改ざん被害
http://is702.jp/news/574/

これもGENO？

世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
ttp://www.itmedia.co.jp/enterprise/articles/0906/02/news024.html

こんな話もでてきているようですな

>>605
ttp://www3.atword.jp/gnome/2009/06/01/20000-site-compromised-and-still-no-disinfection/

>>605
ITMediaでも「GENOウイルス」って呼ばれてるのかｗ

2ちゃんの力も馬鹿に出来ないな
まじで

www.gocebit・com.au<suspicious>
www.mycebit・com.au/rego09/　　<suspicious>

>>608
被害者に２ちゃんねらーが多かったということかと
これが、被害者におばちゃんが多いようなウイルスだったら、また違ったｗ

websenseの記事にあるスクショによると
新型？のは</body>タグの後にながーいjsスクリプトでいいのかな

既出かもしれんが、感染したPCのsqlsodbc.chmを開いてみた。

FTPのホスト名・ログイン名・パスワードが記録されてた。ただし前後リバースされて。

>>612
一件だけ報告があったけど重ねて情報あれば助かるよ
仮想だとその辺がうまく動作しなくて確認できないから貴重

>>613
ありがとう。
追記になるけど、リバースされて記録されたのはgumblarが流行った頃に感染したPC。
もっと以前、初期のzlkon（GENO）流行時に感染したPCのは完全にイミフな文字列でした。

>>613
俺もVMに感染させたけど、最初に改変された状態のままで、ftpサーバに接続
しても内容が書き換わらなかった。
やはり、仮想PC回避コードが入ってるのかね？

ハッシュ確認しようと思ったんだけど
ハッシュチェッカーってexeに直接ファイルをドラッグ＆ドロップさせても問題ないのかな？

>>615
いや、正確なプロセスの位置を探せないんだよ仮想だと

単なる四月馬鹿のネタなのにw

今パソコンつけたら青い画面に英語で何か書いてある…パソコン動かない。avast入れてadobe reader、FLASH共に最新だったのに。昨日itune最新版更新したんだがこれが原因なのか？

何か書いてあるんなら、何が書いてあるのか書けよバカ

だいたいスレ違いだろ

>>619です。スレ違いすみませんでした。

ところでバスターはもう対応済みなのかね？

>>617
それはないと思うけどなぁ。
プロセス間通信がまともにできなかったら、正規のアプリですら誤動作する。

なんで正規のアプリと一緒にしちゃうの

プロセスってかサービス関連が特殊だからだろ

そんなに特殊でもないけどな。

ただでさえクソ重いpdfファイルにウイルスまで仕込まれた新種登場　名実共に誰も開かないゴミ拡張子へ
http://tsushima.2ch.net/test/read.cgi/news/1243985189/

GENOじゃないがほんとpdf駄目だな

現時点で対応してるウイルス対策ソフトって何々あるの？

Masuzoe

脆弱性の部分をアップデートしておけばGENOタイプは滅多なことじゃ感染しない
ウィルス対策ソフトに頼る前にそっちからやっていこうぜ

高度化するPDF悪用の攻撃、回避するポイントは？
ttp://www.itmedia.co.jp/enterprise/articles/0906/04/news019.html

このウイルスってwindows95、98とかでも感染するの？

どこに巣食うかによる

>>631のようにゼロデイアタックを知らずに、脆弱性を塞いでおけば
ウイルス対策なんかいい加減で好みのものを使えばいい、あるいは
なくてもＯＫと思っているそんな奴に限って知らぬ間にＰＣを乗っ
取られるんだぜｗｗｗ

だが脆弱性もチェックしてくれる高検知率のカスペなら安心だな

ほらな[age]だろ

>>635
釣りのようだ

マジなら支離滅裂な思考について行けないな

民剤でらりってるんだろ

foxitに乗り換えてスクリプトを無効にすればまずPDF関係の感染は解消されると思う。
起動もadobeより速いし、無料版でも広告を消せるし、
マルチリンガルだし、アクチベーションが何とかって喧しく言われないし

んなことはこのスレにいる誰でも知ってる

それを踏まえて定期的に書く事に意味があるのだよ。
そもそもadobe製品にはロクなものが無いから・・・

>>639
OPERAも[pdf]の関連付け外せば自動実行されね-ぞ
表示は速いし
広告は初めからないし
スクリプトもページごとに設定可能だし

flashは使ってるくせに

FLASHは基本外してる。
必要のないところで使う必要もないし。

そうだね、Opera最強伝説だね

★同人新スレにアフィが追加されました！

【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/

いや、最強かどうかは知らんが
FireFoxだけ利用者が増えると
ターゲットがIEから火狐に移るだけだろ？

色々有るから、設定方法も知って使って欲しいだけ

最新版にしてリーダはスクリプト無効にしときゃ平気

前からあっただろｗ
必死ﾀﾞﾅｰｗｗｗｗｗｗｗｗｗｗ

火狐に関してはnoscript導入が当然のようになっているが
RequestPolicyや他のアドオンの組み合わせでもセーフな気がする

しらん

絶対なんていってないだろ
比較的操作設定が容易で利用者が多いから勧められてるだけかと

ブラウザ戦争しろ

突っ込み病患者に優しくしてあげてください

NOSCRIPTは確かにめんどくさい
USの方のアドオンサイトに行けば割と掘り出し物があるからお勧めする

スクリプト無効なんてやってられるか
脆弱性の対策しときゃ大丈夫だ

それが>>656の最後の言葉であった

スクリプトなんか切る奴は情弱って言ってる人もいるんだけど
何もわからない本物の情弱ははっきりしないことはとりあえず念入りにしときます

全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません




>>657,658
雑魚は黙ってなさい

まぁ、GENO亜種や非ガンブラー系の対策としてJS切っておくのは間違いではないな
もう、普通のGENOの時代は終わった
っていうか、ただの氷山の一角に過ぎない
本当の地獄はこれから

IDの出ないスレだと強気だな(｀・ω・´)

念のために言っておくと・・>>1-661のレスは俺一人の自演だから

>>659
アフィ管理人きたー！
↓これ直さないの？ねぇねぇ直さないの？

■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目)

>>659
強気あなたかっこいいです

かんりにんじゃないよ

トリップつけるでしょ
>>406

ドーデもいいから同人板で語ってくれ

>>655
よそのアドオンもいいですが、たまには、ぬりかべのことも思い出してあげてください。

>>314159265358979323846264338327950288419716939937510582097494459230781640628620899862803482534211706798214808651328230664709384460955058223172535940812848111745028410270193852110555964462294895493038196

>>631
とりあえず、アップデートはまめにしてるんだけど、ちょっと心配だったから聞いてみたんだ。
レスありがとう

>>669
なにこれこΠ

円周率もしらないのか

吊ってくる

>>672
>>673がなかったら気がつかなかったよ。
ありがとう。だから、イ�`。

チェッカーで調べたらamazonが１０％で少し危険ってあったけど
これは既出なの？
それとも１０％くらいじゃみんな気にしないのか

99%でも気にしない

>>675
そもそもチェッカーは当てにならないし

てかTOPの書いてあるのちゃんと読もうよ

100%になったらまたきてね

1000%になったらうちに来ていいよ

なんか伸びてると思ったら…なんのこっちゃｗ

うちのサイト、今までチェッカーで1000%だったんだけどさっき調べたら100%まで落ちてたｗｗ

ちぇっかーｗ

チェッカーはかなり前に100%制に改定されてるだろ
どっちにしろ、信用は出来んが

君は1000%〜♪

>>642
勘違いしてるようだがfoxitはPDFリーダでWebブラウザじゃないぞ。

>>659
javascript単体でどうこうするウィルスは確かにほとんど居ないが、脆弱性自体はあるし、あった。
ウィルスではないが、XSSなどはjavascript経由で発症する物がほとんどであるし、切る事で安全性は確実に高まります。

「自分の持つシステムのパスワードを全部統一していてもどれかが洩れない限りは安全ですが洩れたときのことを考えてばらつかせる方が安全です」
ってのと同じで、被害を広げない意味での対策としては非常に重要です。

セキュリティのセの字も知らない雑魚は黙ってなさい

>>684
カルロス　乙

>>686
JavaScriptの話は別として
そいつの話で問題なのはJavaを無効にすれば問題なしって話だろ
全く的外れに思えるが良いのかそれで？

>>688
いいえ良くありません
JavaScriptとJavaはまったく別のものです

じゃあなんでサイトの間違い直さないんだ
今は良いとしてGENOが復活したらまずいだろ

>>688-690
雑魚は黙ってなさい

ふざけてねえ出直せよ

>>691
ごめんなさい

もう封鎖したよ。潜在的な感染者はかなりいるだろうからまた新たに増やす意味も無い。

作った奴の予想以上に馬鹿が多かったって事だ

なにを封鎖した？
迷惑サイト？
ならまだあるよな
GENOに限らないことだから間違ったままにしとくなよ

偶然かもしれんがアフィのアマゾンリンク？クリックしたらリンク先でブラウザがクラッシュした
詳しい人調べてみて

アンチが一気に沸いてきた



というより
アンチ：恐らく一名の活動時間になった

今週は忙しかったの?

アンチとみせかけてクリックさせようとしてるんだろｗ

ほらな？改行だろ

同人テンプレにチェッカー追加するぐらい暇なんですね＾＾