1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 15:25:28 ] >>325 システム?もやられるのか? 俺もavastで知らぬうちに削除してて(たぶん)その後、変な挙動はないのだが
327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:12:13 ] >>326 カスペとかノートンのオンラインスキャンして見て検出なければいいじゃね? オレは精神衛生上の問題でクリーンインストールするけどね
328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:13:43 ] kスペでやったけど問題なかったよ
329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/29(火) 05:04:20 ] genoじゃないがサイト巡回してたらノートンのIDセーフ(かなりいい加減)が真っ赤になったから ソース確認したら本当に埋め込まれててふいたw activexの脆弱性を突くタイプでvista/firefoxじゃなかったら感染していたんだろうな
330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 12:58:01 ] 萌えミシュラン感染してる 上記サイトのソースの中に 変なURLの記述がある (.ruのロシアのサイト?) 改竄されたみたい。 管理人が気付いて 「当サイトのトップページが改竄されました」 っていう文章に内容が変わってるけど それも改竄されて また別のロシアのサイトのURLが…
331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 15:59:47 ] そのロシアのサイトのページは空 今のところ無害
332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 16:39:01 ] と思ったが何かうまくやって 空のページが表示されるときがあるのかもね 無害は取り消し
333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 23:52:30 ] >>330 Googleだと危険なサイトと表示されるね ttp://www.google.com/safebrowsing/diagnostic?site=moem.hp.infoseek.co.jp/&hl=ja
334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 01:22:48 ] >>330 行ったことがないサイトだけど報告ありがとう。
335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 08:27:01 ] 今さっきGENOウィルスの存在を知った 片っ端から調べて、うちのPCもチェックしたが、感染してなかった とりあえず OS→Vista ブラウザ→FireFox最新版 セキュリティ→ノートン2009 ・Adobeリーダー&フラッシュプレイヤーをアップデート ・Javaスクリプトオフ ・Adobeリーダーのスクリプトもオフ ・今後しばらくネットは可能な限り携帯でカバーする予定 て感じなんだが、なんかまだまずいことある? 5月ごろまでの情報しか探せなかったんだよ…今現在でもこの対策で大丈夫なのか教えてくれ これだけは調べきれなかったんだ、すまん
336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:14:35 ] Windows updateもしておけ
337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:44:15 ] >>336 サンクス いまやってる あとUACもオンに直しておいた このウィルス自体は今はとりあえず全く動き(新種出たとか)はないと思っていいの?
338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:47:45 ] Vistaには無害
339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:53:10 ] >>338 あれ、俺が見たサイトにはご丁寧にVistaのチェック方法なんて載ってたんだが… それはなぜなんだぜ?無害なら必要なくね? 純粋に疑問
340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:57:18 ] 用心しろってことじゃね 無害だよ GENO自体はもう見ないけど 似たような物もあるし用心はしておいた方が良いってことじゃね
341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 10:08:43 ] >>340 ありがとう 今ざっと調べてきたが、「今のところ無害だが油断はできない」みたいだな ひとまず落ち着いてはきたんだな これをいい機会に気をつけるわ 本当助かった 皆ありがとう
342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:10:52 ] 初期にはvistaでもウィルスにかかってた人がいたからな。UACを切ってたせいで。 だからまぁ、vistaでもたまにはsqlsodbc.chmのファイルサイズが 50,727 バイトであることを確認しておくのも悪くない。
343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:16:51 ] それは嘘だろ
344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:24:12 ] vistaが安全かどうかに関係なく GENOはVistaやServer2008は最初から除外してる UACは無関係 感染は嘘
345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 17:38:58 ] UAC無効だとGENO”以外”での似たような構造を持ったウィルスの感染例はあるな GENOそのものはXPを切り捨てるだけでOK
346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:42:50 ] >>338 嘘 UACをOFFしてあるならアウト あちこちの初心者サイトでOFFにするおすすめが載っている現状で その結論は危険
347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:44:59 ] 何を言ってるんだ君は
348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:56:17 ] 適当な糞アフィサイトに騙されとる
349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 23:04:19 ] なんか勘違いする人もいそうなので >>346 Gumblarはたはgenoウイルス と呼ばれる物について話してる これに関してはVistaは対象外ということ Vistaが他の攻撃に安全と言ってるわけではない
350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 13:08:04 ] イラストサイトの Pafe Cafe red.sakura.ne.jp/~izumi/ 感染してた。(現在は対策済み) Googleキャッシュにはもう残ってないが 百度のキャッシュには残ってた。 HTMLのソースコードはavastで HTML:Illiframe-C [Trj]として反応 soul-of-man.ru:8080/index.php (IPアドレス:85.17.138.27) に飛ばそうとしてたみたい。 萌えミシュランが感染した時も いくつかのサイトに飛ばそうとしてたが、 その中に85.17.138.27もあったと記憶している
351 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 21:24:17 ] >>350 脆弱性が使われてたの?
352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 22:48:16 ] >>351 上のサイト(.ruドメインの方)に アクセスすれば 脆弱性を付く不正なPDFファイルとか 不正なフラッシュファイルとか ダウンロード出来ると思う。 アクセスしたくないけど。 そういうサイトに無理矢理、強制で 誘導しようとしてた。
353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 06:23:50 ] >>352 恐ろしいな。 既存の脆弱性ならいいんだけどね。
354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:37:04 ] GENOウイルス感染したかも・・・。 ヤバイと思ってPC電源切っちゃったあと 起動しようとしてもPC再起動繰り返す (多分ブルースクリーン)ようになったから もう確認のしようがないけど。 何か勝手にアドビリーダー開いたり 謎のtmpファイルを勝手に開こうとしたり コマンドプロンプトで一瞬何かやってたので GENOウイルスで間違いないと思う。 どうやってデータ復旧しようか考え中。
355 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:40:43 ] >>354 あらかじめ対策ってとってましたか? もし、とってても感染したなら焦るのでよければ教えてケロ。
356 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:47:25 ] >>355 GENOウイルスの存在自体知らなかったので対策はとってませんでした。 ただAdobeReaderとIEのFLASHは9月中に一回アップデートしていました。 しかし今回はOperaを使ってHP閲覧してて、 IEのFLASHはアップデートしててもOperaのFLASHは古いまま だったのが敗因のようです。
357 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:57:07 ] >>356 d 他スレでまた活動始めたなんて話も聞くので、 新たな対策が必要なのかな、と少し焦りました。 adobeは最近頻繁にうpデートするから注意必要ですね。 データ復旧マンドクサだろうけど、がんばってケロ。
358 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:02:53 ] >>356 Readerの最新は10月14日だからそれもアウトだね。
359 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:13:19 ] 他スレに貼ったやつだけど貼っとく 今回はMS09-043あたりもからんでるみたいだからMicrosoft Updateもしてね 対策 ・MSUpdateをする www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja ・Adobe Reader(Acrobat, Acrobat Reader)を使ってないならアンインストール 使ってる場合は9.2.0に更新 インストールの有無はプログラムの追加と削除から確認 DLサイト get.adobe.com/jp/reader/ ・Adobe Flash Playerの更新(動画サイト見てるなら絶対入ってる) 最新は10.0.32.18 確認はこれ www.adobe.com/jp/software/flash/about/ DLサイト get.adobe.com/jp/flashplayer/
360 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:16:01 ] Flash PlayerはIEとそれ以外で違うよってのも追記だな
361 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:36:11 ] Adobe ReaderもAdobe Flash Playerも削除したよオレ。 どうせ使わないし。
362 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 02:01:29 ] 2009.10.18 日曜日 (手抜き版) www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/ Gumblar strikes back? [EMERGENCY] 先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。 Gumblar Website Botnet Awakes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 sqlsodbc.chm という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。 現時点で使用されている脆弱性は MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638) という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。 ※マイクロソフト セキュリティ情報 MS09-043 - 緊急 www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx
363 名前:354 mailto:sage [2009/10/19(月) 02:59:26 ] お騒がせしました。 感染したHDDを他PCに取り付けてウイルスチェックしたところ、 GENOウイルスではなかったようです。 何らかのサイトを見たことによってAVCareというソフトが インストールされてしまったようです。 (いかがわしいサイトではありません。遊戯王のCDについて 調べていたときに起きた出来事です。) 他にもトロイが2、3個検出されていましたが、 いずれもGENOウイルスとは関係ないようでした。 症状が似ていた理由は不明ですが、sqlsodbc.chmの ファイルサイズが正常だったことから見ても GENOウイルスの感染ではなかったようです。 しかし、HPを見るときに注意することに越したことは ないみたいですね。もしかしたら似た仕組みで インストールされたのかもしれないので・・・。
364 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 03:23:48 ] >>363 最新版のGeno亜種は検出できるの少ないみたいだから無いとは言い切れないよ つーかそんだけいろいろ感染してた状態ならOS入れなおしたほうがいい
365 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 07:33:35 ] 今回のはC:\になんとか.bakってのを常駐させるくさ (ファイル名ランダム)。
366 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 10:55:17 ] 再襲来したGENOウイルスについて報告してるブログみつけた。 ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、 今度のスクリプトだと陥落した別サイトで撒いてるから、 従来のチェッカーじゃ判別できないな。
367 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:03:32 ] 糞通販ショップGeno ウイルス再び tsushima.2ch.net/test/read.cgi/news/1255886283/
368 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:09:47 ] 今回もAvastはスクリプトを検知出来るようだ。
369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:27:45 ] >>368 いくつかパターンがあるみたいだけどそのうち1つは反応した もう1つはスルー 他はわからん
370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:45:01 ] >>366 チェッカーは知らんけど挿入位置は同じっぽいな
371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:10:55 ] もう少し詳しく挙動を解説したブログ ttp://ilion.blog47.fc2.com/blog-entry-154.html ウイルスをホスティングしてる改竄サイトが無数にあるわけだ。 もぐら叩きだな、これじゃ・・・
372 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 14:16:15 ] 感染してるサイトのurlをチェッカーに突っ込んでみたが、危険度0.5% でスルーされた。
373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:18:24 ] あんなの誰も使ってないだろ
374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:11:31 ] 今回のはだめだ…HTMLソースにこれあったら確実にアウト、みたいなルールが作れねぇ。
375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:38:50 ] 何したいんだかわからんけど>>366 見た感じこれでよくね .php ></script><body> PHPファイルも見れるならこんな行があるか見るとか eval(unescapse(*.replace(/[*]/g,*))); だいたいこんなパターンでそ //<script> try{if(hoge='適当な文字')throw new TypeError('');}catch(){} moge='難読化コード'; eval(unescapse(hoge.replace(/[huga]/g,hoge))); ここに何かあるときもある //</script>
376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:40:18 ] .php ></script><body> これじゃ有害とは断定できねーべ 踏み台側のを拾いに行くのも正直めんどい
377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 16:08:02 ] 何したいのかわからん 誤爆率そこまで高くないと思う まったくないわけじゃないだろうけど ローカルでやるには気にするほどではないレベル
378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:22:44 ] ttp://www.ripping.org/ 某スレでこのスレが紹介されていたので来ました 上記サイトなんですが、検索エンジン(google)の結果の地点で警告が出るのですが サイト上に何か仕込まれているんでしょうか? 一見、何の変哲もないPC関係のサイトのように見えますがブラウザレベルでもブロックをくらうようです
379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:51:24 ] 「今は」特に何もないけど。
380 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:57:50 ] >>378 safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=http://www.ripping.org/ 疑わしいサイトとして認識されています。 このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 不正なソフトウェアは t-age●ru/ を含む 1 個のドメインでホストされています。 この結果を使用しているFirefox、Chromeで見るとアウト判定になる いまは見た感じなさそうだけど、攻撃スクリプトを誰が削除したのかわからないから うかつに見ないほうが良いだろうね
381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 21:22:30 ] >>379 ,>>380 大変参考になります 有難う御座いました
382 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 14:59:19 ] セキュリティホールmemo ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091020 リンクだけだけど、大御所来た。これでボンクラ鯖管も注意を払うといいが…
383 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 22:39:31 ] >>382 おっかないから 「aguseゲートウェイ(代理読み込み)」 gw.aguse.jp/ を使って見てきた俺ガイル orz
384 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 01:16:42 ] >>383 石橋を叩いて人に渡らせる行為をなにも恥じることはあるまい。
385 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 03:43:01 ] 334 名前:GENO 投稿日:2009/10/20(火) 17:13:09 ID:pXNvHr1I0 ここ見てあちこちGENOスレ回ってきたら > 感染したまま放置されてたサイトや、 > 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・ マジすか・・・ 335 名前:GENO 投稿日:2009/10/20(火) 17:24:34 ID:mGYwobiA0 >>334 マジです。 たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、 再感染してるのがある。 もっと言えば、告知なしで再開してるサイトの一部。 告知なしで再開して、再感染したところは、 管理者が根本的な対策(OSの再インストール→サイトの復旧)を やってなかった(自分のPCの感染に気づいていない)んでしょう。。。
386 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/21(水) 12:41:35 ] ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21) 株式会社中央競馬ピーアール・センターは20日(火)、 JRAレーシングビュアーの一部ページが一時改ざんされ、 改ざんされた期間中にサイトを閲覧した会員が ウイルスに感染した疑いがあると発表した。 サイト改ざんされた疑いのある期間は 15日(木)18時から20日(火)13時までの間。 この期間中に悪意のあるコードがサイト内に埋め込まれ、 サイトを閲覧すると "Gumblar"または"JSRedir-R" (通称「GENOウイルス」とも呼ばれる) に感染する可能性が生じたとのこと。 サーバー管理会社に調査依頼の上、 現在はこの悪意のあるコードはすべて除去され、 ウイルス感染の心配はないとのこと。 またこのサイト改ざんによる 個人情報の流出はないとのこと。
387 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 21:36:08 ] なぜこういうのをAdobeが作らないのか…。 Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 www.forest.impress.co.jp/docs/review/20091020_323014.html
388 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 22:02:37 ] >>386 レーシングビュアーは会員向けの有料サービスなのか ホームページには普通にアクセスしてたからビビったけど とりあえず害は及ばずといったところか しかしJRAがGENOウイルスとハッキリ認識しているとは GENOの知名度って想像以上に高いなあ
389 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 00:07:15 ] >>387 これはいい
390 名前:名無しさん@お腹いっぱい。 [2009/10/22(木) 10:14:21 ] おれ素人だけどGENO見終わって閉じようとしたら何回やってもだめで 怖くなって電源切った。これだったのかウィルスソフトはいれてますが。
391 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:20:43 ] 何の責任も負わない個人が作ったものだし、 作者がその気になれば偽物をDLさせられて泣きを見るだけだろ。
392 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:36:26 ] >>391 は>>387 に対してのものか だからこそ >なぜこういうのをAdobeが作らないのか…。 個人ではないベンダーに期待を寄せるような コメントが書き添えられているのではないか
393 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 11:07:29 ] なぜも何も自動でアップデートするようになってるだろ
394 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 12:59:55 ] えっ
395 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 13:43:23 ] Genoウイルス(Gumblar)検出状況 slashdot.jp/~pluto/journal/491348 このphpファイルは見に行くたびに変わりますが、 カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
396 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:36:03 ] >>390 ウイルスはいれちゃだめよ
397 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:43:00 ] >>394 えっじゃねえよ 頭使えよ
398 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 17:54:51 ] 頭使うもなにも 自動でアップデートとか初耳なんだが 設定しだいで出来るってことなのか?
399 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:24:49 ] 正確にはアップデート確認か 求めてることは同じだろ
400 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:32:16 ] Flashはアップデートの確認 Readerはアップデートまで自動でやってくれるね
401 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:00:56 ] そんなに自動が好きなのか
402 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:06:22 ] 何を言ってるんだ君は
403 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:24:01 ] Readerはたしか環境設定のアップデータの項目に 自動にするしないの選択項目があってわかりやすいよ ただしこれは最新版の場合ね それより前のバージョンだと、環境から一般いってそこに アップデートについての選択項目があったと思う
404 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:46:41 ] >>386 しかしJRAが感染してたのに騒ぎにもならないとは もう、みんな対策を済ませてたのか そんなはずはないな GENOウイルス自体に、もう関心がなくなってるのか
405 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:51:40 ] 前回の時も全然ニュースにならなかったよ。 分かり難い害だから話題にしにくいんじゃない?
406 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:56:08 ] ”みんな”はウイルス自体に関心がないからな・・・ 認知されるのはいつも通り被害が十分に行き渡ってからだろ
407 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:57:22 ] ヤフーに乗ったのもずいぶんたってからだったしな
408 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/22(木) 21:24:11 ] ひきこもり共和国という交流サイトがやられた模様。 love6.2ch.net/test/read.cgi/hikky/1221915065/827-
409 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:05:01 ] >>404 馬券買ってるおっさん世代はウイルスなんて知らんのじゃないか?
410 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:29:17 ] 馬券買うってことは金銭とか扱うだろうしJRA早いとこ対策しないとまずいんじゃ
411 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:38:02 ] JRAまじかよーorz ノンスクリプト許容してるサイトなのにorz
412 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:41:02 ] こんなとこ来るような人なら実害ないだろ
413 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:55:48 ] >>411 JRA確認してないんでわからんけど、通常であれば 外部ドメインにしこまれてたはずだよ 全許可ならダメだけど見知らぬドメインは許可されてなかったんじゃないかな
414 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:06:08 ] OSがvista以降なら問題ない
415 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:11:43 ] ガンブラさんは今月で3つも確認 いずれも個人サイト
416 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:44:54 ] JRAの潔い態度に感動したです GENOも、これくらい堂々としてたら…
417 名前:名無しさん@お腹いっぱい。 [2009/10/24(土) 02:41:16 ] 【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23) pc11.2ch.net/test/read.cgi/pcnews/1256299220/ GENOウイルスに類似したあらたな攻撃が発生 tsushima.2ch.net/test/read.cgi/news/1256287835/
418 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/24(土) 15:26:49 ]
419 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:15:02 ] ここに出入りしているのは、ちゃんとupdateしているような奴ばかりだから情報が集まらないな。 もっとレベルの低いところじゃないと。。
420 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:37:25 ] Gumblar類似のDaonolが広がってるみたい 全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態 tsushima.2ch.net/test/read.cgi/news/1256308562/ 黒い画面にマウスカーソル (Win32/Daonol) blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
421 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:41:03 ] >>420 DaonolとGumbarの因果関係は現時点では不明というか 憶測の域じゃないのか
422 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:57:23 ] >>421 ウイルス名は各ベンダーが好き勝手に付けてるから。Daonol=Gumblar。 ttp://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html >なお、このウイルスは「Gumblar」という名称以外にも、 >Symantecでは「Infostealer.Daonol」、 >マイクロソフトでは「Win32/Daonol.F」、 >Kasperskyでは「Trojan-Dropper.Win32.Agent.apfn」といった名称が付けられている。
423 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 19:07:51 ] >>422 サンクス。ようやくわかった。 ていうか大昔にウイルスの名前をベンダー間で統一しようって言ってたんじゃないのかよ。。
424 名前:まとめ mailto:sage [2009/10/24(土) 19:51:00 ] Genoウイルス(Gumblar)再び ttp://slashdot.jp/submission/36590/GenoGumblar ■「Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認 ttp://internet.watch.impress.co.jp/docs/news/20091023_324076.html 黒い画面にマウスカーソル (Win32/Daonol) ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21) ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html 「Gumblar」の脅威再び―Kaspersky が警告 ttp://japan.internet.com/webtech/20091023/4.html Gumblar に酷似、新たな脅威発生に警告 ttp://www.kaspersky.co.jp/news?id=207578788 ウイルス・セキュリティ情報 | dynabook.com サポート情報 コンピュータウイルス「Torojan.Win32/Daonol.H」について ttp://dynabook.com/assistpc/info/20091022.htm コンピュータウイルス「Win32/Daonol」に関するご注意 ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen
425 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:47:55 ] ttp://cycle-world.jp/ ここも?
426 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:52:36 ] >>425 ぽいね