1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:34:58 ] >>247 うちもブロック出来てた。 すり抜け現象はそのブログの中の人の設定ミスかなんかじゃないのか。
251 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 11:45:26 ] なんかわからんがよs
252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 12:21:21 ] >>246 よく分からんが、やばそうなので、 どういうことか詳しくおしえてくれ。
253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:10:39 ] これだとマイクロソフトだと一目でわかる↓ www.microsoft.com/ja/jp/default.aspx これだと解りにくい↓ 3475948030:80/ja/jp/ 上記の両方とも同じサーバーの同ページにつながる ここで、www.microsoft.comが悪意のあるサイトと仮定する。 信頼している、ゲーム・動画サイトでFxのNoscriptが3475948030:80/ja/jp/ をブロックしたとする 一般的にゲームや動画ができるまでセキュリティを弱め許可していくだろう .cn/などのトップレベルドメインなら警戒するが、URL内にjpが入っていると比較的安心な国内鯖などと勘違いして許可してしまう恐れがある。 他には、フィルタリングソフトなどで.com/の全てをブロックしても3475948030:80/ja/jp/ はすり抜けてしまう。 ※上記リンクは全て信頼のマイクロソフトのサイトです。
254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:27:09 ] hosts 127.0.0.1 www.microsoft.com フィルタリングソフト 禁止 www.microsoft.com 及び .com 上記のブロックをしても埋め込まれた3475948030:80/ja/jp/ はすり抜ける まぁ具体的なサンプルでないので解りにくかったかも知れない
255 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 13:36:24 ] ネットもリアルと同じように詐欺が存在する。 VistaUAC、FirefoxNoscriptなどで武装しても罠にかかる人はかかる。 それぞれの特性を理解して使わなくてはいけないということでしょう。
256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 15:28:48 ] >>250 キャッシュファイルは完全に消してからやった?
257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 17:16:07 ] だいたいURLが数字ばっかのところに行くか普通
258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:10:41 ] >>257 数字でも英数字でもひらがなでも 普通は行くよ ttp://さだまさし.jp/
259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:13:22 ] マイクロソフト・ホーム tinyurl.com/microsoft-japan
260 名前:名無しさん@お腹いっぱい。 [2009/07/26(日) 21:24:02 ] >>259 GoogleChromeは可、その他不可
261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 21:25:03 ] >>257-258 ……(^ω^; )
262 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/26(日) 23:18:25 ] Adobe糞が7月中に対策してもまたすぐボロがでると予想
263 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 06:07:39 ] >>258 J-Wordに犯されてるか、 アドレスバーから検索できる設定になってるIEと見た 多分後者だなw
264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 07:59:30 ] >>263 258は普通に日本語ドメインのことじゃないの?
265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:20:29 ] 日本語ドメインだな
266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:33:02 ] どっちにしろ>>258 は>>257 の言いたかったことがわかってないような
267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 08:49:40 ] こだわるなよ
268 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 16:56:09 ] >>263 IEは7から日本語ドメインに標準で対応 J-Wordもアドレスバーに文字を入れて日本語URLの検索できるが 普通J-Wordは使わないだろ それと2ちゃんは日本語URLが貼れても機能しないんだよな
269 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:04:27 ] うちのパソコンはNoscript すり抜けはしないけれど、 保険で他にも複数IFRAME対策等を入れているから 一つや二つの対策ソフトがバグっても安心です
270 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 17:09:26 ] こだわりやな
271 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:15:37 ] シンプルかつ効果的な対策をモットーにしてますw まだまだXPも現役だからUACに頼らない対策もしてるよ
272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:21:18 ] どこまで再現出来るかは分からないがXPユーザーでも UACもどきな非公式ソフトやノートンの制御設定で似たような事ができるかも
273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 17:36:45 ] 2kやXPでVistaのUACモドキなことをやってたから Vista出たときUACの使い勝手の良さに感動したけれど 巷では最低の評価だったなぁ…
274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:24:17 ] ブログの中の人、かわいそう だれか、助けてあげて
275 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:25:47 ] あんたが余計な事をやったんじゃないの
276 名前:名無しさん@お腹いっぱい。 [2009/07/27(月) 18:41:37 ] リカバリー推奨
277 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/27(月) 18:50:33 ] 俺たちのリカバリー・ナイト おまえリカバリ
278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 13:58:05 ] GENOの歩き方 tsushima.2ch.net/test/read.cgi/news/1248744891/
279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:08:16 ] どうでもいいけどセキュリティ板にFlashとadobe readerの専用スレたてろよ どうみてもあちこち集中攻撃受けていて、今旬のこの板の花形ですがな
280 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/30(木) 17:21:15 ] 必要だと思うなら自分でたてろよカス
281 名前:名無しさん@お腹いっぱい。 [2009/07/30(木) 21:41:34 ] セキュリティ板は高スキルが求められる 厨房らには荷が重すぎたってわけよ セキュリティソフトが扱えるだけでは芋扱いされるだけだしな
282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 05:39:13 ] ようやくflash playerが更新
283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/31(金) 14:16:55 ] 情報元は忘れたんだが、 watch_akibaのTwitter ↓ がよく利用している twitter.com/watch_akiba twitpic.com(174.36.0.0 - 174.37.255.255) って危ないのか分かる人いない? 数週間前にどこかのサイトを元にファイアーウォールのブロックIPにガンガン登録していったら、 この範囲をドンピシャで登録していたみたなんだが、とんでもない数の利用者が存在するはずだから、 本当にヤバイのか、自分がボケていただけなのか分からなくなった。 watch_akibaのTwitterにいって、画像リンクを踏むとtwitpic.comにつながるよ。 >>253 ペアレンタルコントロールとかで、ドメイン指定ブロックだと危ないから リモートIPでブロックしていれば安心ってことかな?
284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/01(土) 04:08:51 ] Adobe Reader更新きました
285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/08(土) 21:58:31 ]
286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 17:47:13 ] 結局大手のアンチウイルスソフトで対策できてるところは未だにないの?
287 名前:名無しさん@お腹いっぱい。 [2009/08/15(土) 21:05:12 ] そもそも被害者いないもん 架空のウイルス
288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:35:59 ] と思いたいgeno社員乙
289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 14:56:50 ] 既出かもしれんが ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。 たまに見てた奴とかは気をつけろよ。 しばらくはアクセスしない方がいい。
290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 22:16:20 ] 5月の話じゃねーか。
291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 23:55:26 ] ちんこアプロダ 危険度0% 安全なURLです。踏んでも大丈夫でしょう。
292 名前:名無しさん@お腹いっぱい。 [2009/08/19(水) 15:27:34 ] ウイルスバスターのフィッシングレベルを高にすれば GENOウイルス系をほぼ100%防げるってあったけど ウイルスバスターって意外と凄いんだな
293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/19(水) 20:55:03 ] 安全なサイトもほぼ100%ブロックされますけどね
294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:01:00 ] ttp://www.itmedia.co.jp/enterprise/articles/0908/19/news020.html 相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か 原因を調べたところ、この顧客がホスティングサーバへのファイルアップロードに 使っていたPCが、「Gumblar」(別名JS-Redir、 Genoウイルス)タイプのマルウェアに 感染していたことが分かったという。ただし5月に出回ったGumblarとは異なる点もあり、 コードに手を加えた亜種の可能性もあるとしている。
295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:10:35 ] バスターって確かGENO発生当初にこのウイルス対策をユーザーから問われて 「履歴を消してください」 と答えた素敵な会社だっけ。
296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/20(木) 00:14:17 ] >>GENOウイルス(通称)に御社は対応済でしょうか? ___ ∧∧ / || ̄ ̄|| ./台 \ ・・・・ | ||脅威|| (ハ´;; ) | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ / カタカタ カタカタ ___ ∧∧ / || ̄ ̄|| /台. \ ?! GENOウイルスって何アルカ?? | ||安心|| (`ハ´* ) | ̄ ̄\三⊂/ ̄ ̄ ̄/ | | ( ./ /
297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/21(金) 18:26:11 ] バスターさんはWinnyグループの一員だからなぁ
298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/03(木) 23:40:06 ] ほす
299 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 08:00:10 ] ■新型の「Webウイルス」が感染拡大 pc.nikkeibp.co.jp/article/trend/20090722/1017170/?set=rss セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が 世界中で感染を広げているとして注意を呼びかけた。 脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。 ■09月04日のWeb改竄情報 https://www.netsecurity.ne.jp/9_13925.html ■09月03日のWeb改竄情報 https://www.netsecurity.ne.jp/9_13910.html
300 名前:名無しさん@お腹いっぱい。 [2009/09/05(土) 11:20:10 ] あのーすみません、 当初お菓子やさんだかなんだか休日に 電凸するかとか言ってる時居たんだけど まさかまだ放置なの? そろそろ許してやるかってGENO見ようとしたんだけど…
301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:25:39 ] あれ、GENOウイルスチェッカーとか言うサイト繋がらないけど閉鎖したのか?
302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 05:48:34 ] さすが糞さいと
303 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:39:45 ] 再起動画面のまま、何度再起動させても電源切っても全然起動出来ないです。GENOでしょうか… 対策何もしてなかったので。 どうしたらいいのかわからないです もうパソコンは二度と起動しないのでしようか。
304 名前:名無しさん@お腹いっぱい。 [2009/09/13(日) 23:45:30 ] セーフモードでやってみ? だめならCDブートだ。(OS再インストール)
305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 23:55:53 ] >>304 セーフモードだめです OS再インストール…はやってないです。いつも使ってないスクリーンセーバーをダウンロード&設定した後だったのでそのせいだ 休ませれば直ると信じたかったのですが…。orz 早いレスありがとうございました。
306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 03:27:04 ] CMDがいつのまにか起動 パソコン重い しかしファイルサイズは正常 別のウィルスだなこれは……
307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/17(木) 14:06:43 ] avastで駆除できたっぽい。 sqlsodbc.chmが消えたし。win2000
308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 01:27:53 ] やっぱavast凄いな
309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 05:03:51 ] 208.87.
310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 14:23:39 ] win2000でavastで削除してsqlsodbc.chmを消去して その後また復元してなければ大丈夫?
311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/20(日) 16:46:18 ] GENO感染したのですが、 個人情報流出は具体的にどの程度なんでしょうか? 保存してるファイルも流出してしまいますか? PC素人です。 どなたか教えてください。
312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:00:12 ] 梨花ブログが感染してて、連休中で対処できてないからエライことになってる。
313 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 13:40:57 ] 行ってないからわからんけど貼られてる広告にやられてるのかな りんかもとんだとばっちりだな
314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:36:57 ] >>313 ちょうど連休前の金曜の夜からおかしくなって、スタッフも休んでるのか未対応。 メッセージもスタッフ通してから梨花に送られてるみたいで、本人も知らずに更新しまくり。 梨花スレは大混乱。
315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 16:45:44 ] 確かGENOも休み中にやられたんだったよな ブログ見てPCリカバリとかマジ最悪だね PC詳しくない奴はどうするのか 自分の手に負えない奴もいっぱいいそうだ
316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:12:23 ] >>315 梨花ブログ見る層はパソコン詳しい人あんまりいなさそうだからね。 私もその1人で、不安になってこのスレ来てみました。 ファイル名を指定して確認?したら一応大丈夫そうだったけど、亜種もあるみたいだから油断できませんよねー ほんとうろたえてますw
317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 17:17:57 ] FlashPlayerは最新に PDFReaderも最新に JavaScriptは基本的に切っておく これでだいたいは防げるはず 初心者はIEを使うよりもFireFox+NoScript使用のほうが安全
318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 19:51:19 ] コマンドプロンプトが立ち上がればよかった筈だが
319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/22(火) 20:58:13 ] vistaにしてUACを使う が一番いい
320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 00:45:48 ] vista+UAC+砂箱 これで核級のウイルスがきても全部シャットアウト
321 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 04:35:30 ] win2000でavastで削除してsqlsodbc.chmを消去して その後また復元してなければ大丈夫?
322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 05:03:28 ] >>320 全部はシャットアウトできない 砂箱にもUACにもどうせ穴がある
323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/23(水) 21:25:32 ] アーモー大騒ぎ
324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/24(木) 12:53:16 ] ウィルスバスターでGENOウィルスが隔離されていました。 まとめサイトにある確認法で調べたら、 cmdの値?が正常ではなく、低いままでした。 まだ感染しているということでしょうか?
325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 00:07:07 ] 一度感染したという事は既にシステムがぼっこボコにされている可能性が高いから クリーンインストールした方がいいと思うんだ。
326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 15:25:28 ] >>325 システム?もやられるのか? 俺もavastで知らぬうちに削除してて(たぶん)その後、変な挙動はないのだが
327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:12:13 ] >>326 カスペとかノートンのオンラインスキャンして見て検出なければいいじゃね? オレは精神衛生上の問題でクリーンインストールするけどね
328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:13:43 ] kスペでやったけど問題なかったよ
329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/29(火) 05:04:20 ] genoじゃないがサイト巡回してたらノートンのIDセーフ(かなりいい加減)が真っ赤になったから ソース確認したら本当に埋め込まれててふいたw activexの脆弱性を突くタイプでvista/firefoxじゃなかったら感染していたんだろうな
330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 12:58:01 ] 萌えミシュラン感染してる 上記サイトのソースの中に 変なURLの記述がある (.ruのロシアのサイト?) 改竄されたみたい。 管理人が気付いて 「当サイトのトップページが改竄されました」 っていう文章に内容が変わってるけど それも改竄されて また別のロシアのサイトのURLが…
331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 15:59:47 ] そのロシアのサイトのページは空 今のところ無害
332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 16:39:01 ] と思ったが何かうまくやって 空のページが表示されるときがあるのかもね 無害は取り消し
333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 23:52:30 ] >>330 Googleだと危険なサイトと表示されるね ttp://www.google.com/safebrowsing/diagnostic?site=moem.hp.infoseek.co.jp/&hl=ja
334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 01:22:48 ] >>330 行ったことがないサイトだけど報告ありがとう。
335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 08:27:01 ] 今さっきGENOウィルスの存在を知った 片っ端から調べて、うちのPCもチェックしたが、感染してなかった とりあえず OS→Vista ブラウザ→FireFox最新版 セキュリティ→ノートン2009 ・Adobeリーダー&フラッシュプレイヤーをアップデート ・Javaスクリプトオフ ・Adobeリーダーのスクリプトもオフ ・今後しばらくネットは可能な限り携帯でカバーする予定 て感じなんだが、なんかまだまずいことある? 5月ごろまでの情報しか探せなかったんだよ…今現在でもこの対策で大丈夫なのか教えてくれ これだけは調べきれなかったんだ、すまん
336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:14:35 ] Windows updateもしておけ
337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:44:15 ] >>336 サンクス いまやってる あとUACもオンに直しておいた このウィルス自体は今はとりあえず全く動き(新種出たとか)はないと思っていいの?
338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:47:45 ] Vistaには無害
339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:53:10 ] >>338 あれ、俺が見たサイトにはご丁寧にVistaのチェック方法なんて載ってたんだが… それはなぜなんだぜ?無害なら必要なくね? 純粋に疑問
340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:57:18 ] 用心しろってことじゃね 無害だよ GENO自体はもう見ないけど 似たような物もあるし用心はしておいた方が良いってことじゃね
341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 10:08:43 ] >>340 ありがとう 今ざっと調べてきたが、「今のところ無害だが油断はできない」みたいだな ひとまず落ち着いてはきたんだな これをいい機会に気をつけるわ 本当助かった 皆ありがとう
342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:10:52 ] 初期にはvistaでもウィルスにかかってた人がいたからな。UACを切ってたせいで。 だからまぁ、vistaでもたまにはsqlsodbc.chmのファイルサイズが 50,727 バイトであることを確認しておくのも悪くない。
343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:16:51 ] それは嘘だろ
344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:24:12 ] vistaが安全かどうかに関係なく GENOはVistaやServer2008は最初から除外してる UACは無関係 感染は嘘
345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 17:38:58 ] UAC無効だとGENO”以外”での似たような構造を持ったウィルスの感染例はあるな GENOそのものはXPを切り捨てるだけでOK
346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:42:50 ] >>338 嘘 UACをOFFしてあるならアウト あちこちの初心者サイトでOFFにするおすすめが載っている現状で その結論は危険
347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:44:59 ] 何を言ってるんだ君は
348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:56:17 ] 適当な糞アフィサイトに騙されとる
349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 23:04:19 ] なんか勘違いする人もいそうなので >>346 Gumblarはたはgenoウイルス と呼ばれる物について話してる これに関してはVistaは対象外ということ Vistaが他の攻撃に安全と言ってるわけではない
350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 13:08:04 ] イラストサイトの Pafe Cafe red.sakura.ne.jp/~izumi/ 感染してた。(現在は対策済み) Googleキャッシュにはもう残ってないが 百度のキャッシュには残ってた。 HTMLのソースコードはavastで HTML:Illiframe-C [Trj]として反応 soul-of-man.ru:8080/index.php (IPアドレス:85.17.138.27) に飛ばそうとしてたみたい。 萌えミシュランが感染した時も いくつかのサイトに飛ばそうとしてたが、 その中に85.17.138.27もあったと記憶している