[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 15:33 / Filesize : 157 KB / Number-of Response : 689
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ ★22



1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ]
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:34:58 ]
>>247
うちもブロック出来てた。
すり抜け現象はそのブログの中の人の設定ミスかなんかじゃないのか。

251 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:45:26 ]
なんかわからんがよs

252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 12:21:21 ]
>>246
よく分からんが、やばそうなので、
どういうことか詳しくおしえてくれ。

253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:10:39 ]
これだとマイクロソフトだと一目でわかる↓
www.microsoft.com/ja/jp/default.aspx
これだと解りにくい↓
3475948030:80/ja/jp/
上記の両方とも同じサーバーの同ページにつながる

ここで、www.microsoft.comが悪意のあるサイトと仮定する。
信頼している、ゲーム・動画サイトでFxのNoscriptが3475948030:80/ja/jp/をブロックしたとする
一般的にゲームや動画ができるまでセキュリティを弱め許可していくだろう
.cn/などのトップレベルドメインなら警戒するが、URL内にjpが入っていると比較的安心な国内鯖などと勘違いして許可してしまう恐れがある。
他には、フィルタリングソフトなどで.com/の全てをブロックしても3475948030:80/ja/jp/はすり抜けてしまう。

※上記リンクは全て信頼のマイクロソフトのサイトです。

254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:27:09 ]
hosts
127.0.0.1  www.microsoft.com
フィルタリングソフト
禁止 www.microsoft.com 及び .com

上記のブロックをしても埋め込まれた3475948030:80/ja/jp/はすり抜ける
まぁ具体的なサンプルでないので解りにくかったかも知れない

255 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:36:24 ]
ネットもリアルと同じように詐欺が存在する。
VistaUAC、FirefoxNoscriptなどで武装しても罠にかかる人はかかる。
それぞれの特性を理解して使わなくてはいけないということでしょう。

256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 15:28:48 ]
>>250
キャッシュファイルは完全に消してからやった?

257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 17:16:07 ]
だいたいURLが数字ばっかのところに行くか普通

258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:10:41 ]
>>257
数字でも英数字でもひらがなでも
普通は行くよ

ttp://さだまさし.jp/



259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:13:22 ]
マイクロソフト・ホーム
tinyurl.com/microsoft-japan

260 名前:名無しさん@お腹いっぱい。 [2009/07/26(日) 21:24:02 ]
>>259
GoogleChromeは可、その他不可

261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:25:03 ]
>>257-258
……(^ω^; )

262 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 23:18:25 ]
Adobe糞が7月中に対策してもまたすぐボロがでると予想

263 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 06:07:39 ]
>>258
J-Wordに犯されてるか、
アドレスバーから検索できる設定になってるIEと見た
多分後者だなw

264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 07:59:30 ]
>>263
258は普通に日本語ドメインのことじゃないの?

265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:20:29 ]
日本語ドメインだな

266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:33:02 ]
どっちにしろ>>258>>257の言いたかったことがわかってないような

267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:49:40 ]
こだわるなよ

268 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 16:56:09 ]
>>263
IEは7から日本語ドメインに標準で対応
J-Wordもアドレスバーに文字を入れて日本語URLの検索できるが
普通J-Wordは使わないだろ

それと2ちゃんは日本語URLが貼れても機能しないんだよな



269 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:04:27 ]
うちのパソコンはNoscript すり抜けはしないけれど、
保険で他にも複数IFRAME対策等を入れているから
一つや二つの対策ソフトがバグっても安心です

270 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 17:09:26 ]
こだわりやな

271 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:15:37 ]
シンプルかつ効果的な対策をモットーにしてますw
まだまだXPも現役だからUACに頼らない対策もしてるよ

272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:21:18 ]
どこまで再現出来るかは分からないがXPユーザーでも
UACもどきな非公式ソフトやノートンの制御設定で似たような事ができるかも

273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:36:45 ]
2kやXPでVistaのUACモドキなことをやってたから
Vista出たときUACの使い勝手の良さに感動したけれど
巷では最低の評価だったなぁ…

274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:24:17 ]

ブログの中の人、かわいそう
だれか、助けてあげて

275 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:25:47 ]
あんたが余計な事をやったんじゃないの

276 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:41:37 ]
リカバリー推奨

277 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:50:33 ]
俺たちのリカバリー・ナイト
おまえリカバリ

278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 13:58:05 ]
GENOの歩き方
tsushima.2ch.net/test/read.cgi/news/1248744891/



279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:08:16 ]
どうでもいいけどセキュリティ板にFlashとadobe readerの専用スレたてろよ
どうみてもあちこち集中攻撃受けていて、今旬のこの板の花形ですがな

280 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:21:15 ]
必要だと思うなら自分でたてろよカス

281 名前:名無しさん@お腹いっぱい。 [2009/07/30(木) 21:41:34 ]
セキュリティ板は高スキルが求められる
厨房らには荷が重すぎたってわけよ

セキュリティソフトが扱えるだけでは芋扱いされるだけだしな

282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 05:39:13 ]
ようやくflash playerが更新

283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 14:16:55 ]
情報元は忘れたんだが、
watch_akibaのTwitter ↓ がよく利用している
twitter.com/watch_akiba

twitpic.com(174.36.0.0 - 174.37.255.255) って危ないのか分かる人いない?

数週間前にどこかのサイトを元にファイアーウォールのブロックIPにガンガン登録していったら、
この範囲をドンピシャで登録していたみたなんだが、とんでもない数の利用者が存在するはずだから、
本当にヤバイのか、自分がボケていただけなのか分からなくなった。

watch_akibaのTwitterにいって、画像リンクを踏むとtwitpic.comにつながるよ。

>>253
ペアレンタルコントロールとかで、ドメイン指定ブロックだと危ないから
リモートIPでブロックしていれば安心ってことかな?

284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/01(土) 04:08:51 ]
Adobe Reader更新きました

285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/08(土) 21:58:31 ]
 

286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 17:47:13 ]
結局大手のアンチウイルスソフトで対策できてるところは未だにないの?

287 名前:名無しさん@お腹いっぱい。 [2009/08/15(土) 21:05:12 ]
そもそも被害者いないもん
架空のウイルス

288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:35:59 ]
と思いたいgeno社員乙



289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 14:56:50 ]
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。

しばらくはアクセスしない方がいい。

290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 22:16:20 ]
5月の話じゃねーか。

291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 23:55:26 ]
ちんこアプロダ
危険度0%
安全なURLです。踏んでも大丈夫でしょう。

292 名前:名無しさん@お腹いっぱい。 [2009/08/19(水) 15:27:34 ]
ウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけど
ウイルスバスターって意外と凄いんだな

293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/19(水) 20:55:03 ]
安全なサイトもほぼ100%ブロックされますけどね

294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:01:00 ]
ttp://www.itmedia.co.jp/enterprise/articles/0908/19/news020.html
相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か

原因を調べたところ、この顧客がホスティングサーバへのファイルアップロードに
使っていたPCが、「Gumblar」(別名JS-Redir、 Genoウイルス)タイプのマルウェアに
感染していたことが分かったという。ただし5月に出回ったGumblarとは異なる点もあり、
コードに手を加えた亜種の可能性もあるとしている。

295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:10:35 ]
バスターって確かGENO発生当初にこのウイルス対策をユーザーから問われて
「履歴を消してください」
と答えた素敵な会社だっけ。

296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:14:17 ]
>>GENOウイルス(通称)に御社は対応済でしょうか?

   ___     ∧∧
  / || ̄ ̄||  ./台 \ ・・・・
  |  ||脅威||  (ハ´;; ) 
  | ̄ ̄\三⊂/ ̄ ̄ ̄/
  |    | ( ./     /


     カタカタ カタカタ
   ___     ∧∧
  / || ̄ ̄||  /台. \ ?! GENOウイルスって何アルカ??
  |  ||安心||  (`ハ´* ) 
  | ̄ ̄\三⊂/ ̄ ̄ ̄/
  |    | ( ./     /

297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/21(金) 18:26:11 ]
バスターさんはWinnyグループの一員だからなぁ

298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/03(木) 23:40:06 ]
ほす



299 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 08:00:10 ]
■新型の「Webウイルス」が感染拡大
pc.nikkeibp.co.jp/article/trend/20090722/1017170/?set=rss

セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が
世界中で感染を広げているとして注意を呼びかけた。
脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。




■09月04日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13925.html
■09月03日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13910.html

300 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 11:20:10 ]
あのーすみません、
当初お菓子やさんだかなんだか休日に
電凸するかとか言ってる時居たんだけど
まさかまだ放置なの?
そろそろ許してやるかってGENO見ようとしたんだけど…

301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:25:39 ]
あれ、GENOウイルスチェッカーとか言うサイト繋がらないけど閉鎖したのか?

302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:48:34 ]
さすが糞さいと

303 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:39:45 ]
再起動画面のまま、何度再起動させても電源切っても全然起動出来ないです。GENOでしょうか…
対策何もしてなかったので。
どうしたらいいのかわからないです
もうパソコンは二度と起動しないのでしようか。

304 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:45:30 ]
セーフモードでやってみ?
だめならCDブートだ。(OS再インストール)

305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 23:55:53 ]
>>304 セーフモードだめです
OS再インストール…はやってないです。いつも使ってないスクリーンセーバーをダウンロード&設定した後だったのでそのせいだ 休ませれば直ると信じたかったのですが…。orz

早いレスありがとうございました。

306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 03:27:04 ]
CMDがいつのまにか起動
パソコン重い
しかしファイルサイズは正常
別のウィルスだなこれは……

307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/17(木) 14:06:43 ]
avastで駆除できたっぽい。
sqlsodbc.chmが消えたし。win2000

308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 01:27:53 ]
やっぱavast凄いな



309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 05:03:51 ]
208.87.

310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 14:23:39 ]
win2000でavastで削除してsqlsodbc.chmを消去して
その後また復元してなければ大丈夫?

311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 16:46:18 ]
GENO感染したのですが、
個人情報流出は具体的にどの程度なんでしょうか?
保存してるファイルも流出してしまいますか?

PC素人です。
どなたか教えてください。

312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:00:12 ]
梨花ブログが感染してて、連休中で対処できてないからエライことになってる。

313 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:40:57 ]
行ってないからわからんけど貼られてる広告にやられてるのかな
りんかもとんだとばっちりだな

314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:36:57 ]
>>313
ちょうど連休前の金曜の夜からおかしくなって、スタッフも休んでるのか未対応。
メッセージもスタッフ通してから梨花に送られてるみたいで、本人も知らずに更新しまくり。
梨花スレは大混乱。

315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:45:44 ]
確かGENOも休み中にやられたんだったよな
ブログ見てPCリカバリとかマジ最悪だね
PC詳しくない奴はどうするのか
自分の手に負えない奴もいっぱいいそうだ

316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:12:23 ]
>>315
梨花ブログ見る層はパソコン詳しい人あんまりいなさそうだからね。
私もその1人で、不安になってこのスレ来てみました。
ファイル名を指定して確認?したら一応大丈夫そうだったけど、亜種もあるみたいだから油断できませんよねー
ほんとうろたえてますw

317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:17:57 ]
FlashPlayerは最新に
PDFReaderも最新に
JavaScriptは基本的に切っておく
これでだいたいは防げるはず
初心者はIEを使うよりもFireFox+NoScript使用のほうが安全

318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 19:51:19 ]
コマンドプロンプトが立ち上がればよかった筈だが



319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 20:58:13 ]
vistaにしてUACを使う
が一番いい

320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 00:45:48 ]
vista+UAC+砂箱

これで核級のウイルスがきても全部シャットアウト

321 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 04:35:30 ]
win2000でavastで削除してsqlsodbc.chmを消去して
その後また復元してなければ大丈夫?

322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 05:03:28 ]
>>320
全部はシャットアウトできない
砂箱にもUACにもどうせ穴がある

323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 21:25:32 ]
アーモー大騒ぎ

324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/24(木) 12:53:16 ]
ウィルスバスターでGENOウィルスが隔離されていました。
まとめサイトにある確認法で調べたら、
cmdの値?が正常ではなく、低いままでした。
まだ感染しているということでしょうか?


325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 00:07:07 ]
一度感染したという事は既にシステムがぼっこボコにされている可能性が高いから
クリーンインストールした方がいいと思うんだ。

326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 15:25:28 ]
>>325
システム?もやられるのか?
俺もavastで知らぬうちに削除してて(たぶん)その後、変な挙動はないのだが

327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:12:13 ]
>>326
カスペとかノートンのオンラインスキャンして見て検出なければいいじゃね?

オレは精神衛生上の問題でクリーンインストールするけどね

328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:13:43 ]
kスペでやったけど問題なかったよ



329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/29(火) 05:04:20 ]
genoじゃないがサイト巡回してたらノートンのIDセーフ(かなりいい加減)が真っ赤になったから
ソース確認したら本当に埋め込まれててふいたw
activexの脆弱性を突くタイプでvista/firefoxじゃなかったら感染していたんだろうな

330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 12:58:01 ]
萌えミシュラン感染してる

上記サイトのソースの中に
変なURLの記述がある
(.ruのロシアのサイト?)
改竄されたみたい。

管理人が気付いて
「当サイトのトップページが改竄されました」
っていう文章に内容が変わってるけど
それも改竄されて
また別のロシアのサイトのURLが…

331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 15:59:47 ]
そのロシアのサイトのページは空
今のところ無害

332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 16:39:01 ]
と思ったが何かうまくやって
空のページが表示されるときがあるのかもね
無害は取り消し

333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 23:52:30 ]
>>330
Googleだと危険なサイトと表示されるね
ttp://www.google.com/safebrowsing/diagnostic?site=moem.hp.infoseek.co.jp/&hl=ja


334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 01:22:48 ]
>>330
行ったことがないサイトだけど報告ありがとう。

335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 08:27:01 ]
今さっきGENOウィルスの存在を知った
片っ端から調べて、うちのPCもチェックしたが、感染してなかった

とりあえず

OS→Vista
ブラウザ→FireFox最新版
セキュリティ→ノートン2009
・Adobeリーダー&フラッシュプレイヤーをアップデート
・Javaスクリプトオフ
・Adobeリーダーのスクリプトもオフ
・今後しばらくネットは可能な限り携帯でカバーする予定

て感じなんだが、なんかまだまずいことある?
5月ごろまでの情報しか探せなかったんだよ…今現在でもこの対策で大丈夫なのか教えてくれ
これだけは調べきれなかったんだ、すまん

336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:14:35 ]
Windows updateもしておけ

337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:44:15 ]
>>336
サンクス
いまやってる
あとUACもオンに直しておいた

このウィルス自体は今はとりあえず全く動き(新種出たとか)はないと思っていいの?

338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:47:45 ]
Vistaには無害



339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:53:10 ]
>>338
あれ、俺が見たサイトにはご丁寧にVistaのチェック方法なんて載ってたんだが…
それはなぜなんだぜ?無害なら必要なくね?
純粋に疑問

340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:57:18 ]
用心しろってことじゃね
無害だよ
GENO自体はもう見ないけど
似たような物もあるし用心はしておいた方が良いってことじゃね

341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 10:08:43 ]
>>340
ありがとう
今ざっと調べてきたが、「今のところ無害だが油断はできない」みたいだな

ひとまず落ち着いてはきたんだな
これをいい機会に気をつけるわ
本当助かった
皆ありがとう

342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:10:52 ]
初期にはvistaでもウィルスにかかってた人がいたからな。UACを切ってたせいで。
だからまぁ、vistaでもたまにはsqlsodbc.chmのファイルサイズが
50,727 バイトであることを確認しておくのも悪くない。

343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:16:51 ]
それは嘘だろ

344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:24:12 ]
vistaが安全かどうかに関係なく
GENOはVistaやServer2008は最初から除外してる
UACは無関係
感染は嘘

345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 17:38:58 ]
UAC無効だとGENO”以外”での似たような構造を持ったウィルスの感染例はあるな
GENOそのものはXPを切り捨てるだけでOK

346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:42:50 ]
>>338

UACをOFFしてあるならアウト
あちこちの初心者サイトでOFFにするおすすめが載っている現状で
その結論は危険

347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:44:59 ]
何を言ってるんだ君は

348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:56:17 ]
適当な糞アフィサイトに騙されとる



349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 23:04:19 ]
なんか勘違いする人もいそうなので
>>346
Gumblarはたはgenoウイルス と呼ばれる物について話してる
これに関してはVistaは対象外ということ
Vistaが他の攻撃に安全と言ってるわけではない

350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 13:08:04 ]
イラストサイトの
Pafe Cafe
red.sakura.ne.jp/~izumi/
感染してた。(現在は対策済み)

Googleキャッシュにはもう残ってないが
百度のキャッシュには残ってた。

HTMLのソースコードはavastで
HTML:Illiframe-C [Trj]として反応

soul-of-man.ru:8080/index.php
(IPアドレス:85.17.138.27)
に飛ばそうとしてたみたい。

萌えミシュランが感染した時も
いくつかのサイトに飛ばそうとしてたが、
その中に85.17.138.27もあったと記憶している







[ 続きを読む ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<157KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef