[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 15:33 / Filesize : 157 KB / Number-of Response : 689
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ ★22



1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ]
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 15:25:28 ]
>>325
システム?もやられるのか?
俺もavastで知らぬうちに削除してて(たぶん)その後、変な挙動はないのだが

327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:12:13 ]
>>326
カスペとかノートンのオンラインスキャンして見て検出なければいいじゃね?

オレは精神衛生上の問題でクリーンインストールするけどね

328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/25(金) 16:13:43 ]
kスペでやったけど問題なかったよ

329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/29(火) 05:04:20 ]
genoじゃないがサイト巡回してたらノートンのIDセーフ(かなりいい加減)が真っ赤になったから
ソース確認したら本当に埋め込まれててふいたw
activexの脆弱性を突くタイプでvista/firefoxじゃなかったら感染していたんだろうな

330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 12:58:01 ]
萌えミシュラン感染してる

上記サイトのソースの中に
変なURLの記述がある
(.ruのロシアのサイト?)
改竄されたみたい。

管理人が気付いて
「当サイトのトップページが改竄されました」
っていう文章に内容が変わってるけど
それも改竄されて
また別のロシアのサイトのURLが…

331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 15:59:47 ]
そのロシアのサイトのページは空
今のところ無害

332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 16:39:01 ]
と思ったが何かうまくやって
空のページが表示されるときがあるのかもね
無害は取り消し

333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/30(水) 23:52:30 ]
>>330
Googleだと危険なサイトと表示されるね
ttp://www.google.com/safebrowsing/diagnostic?site=moem.hp.infoseek.co.jp/&hl=ja


334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 01:22:48 ]
>>330
行ったことがないサイトだけど報告ありがとう。



335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 08:27:01 ]
今さっきGENOウィルスの存在を知った
片っ端から調べて、うちのPCもチェックしたが、感染してなかった

とりあえず

OS→Vista
ブラウザ→FireFox最新版
セキュリティ→ノートン2009
・Adobeリーダー&フラッシュプレイヤーをアップデート
・Javaスクリプトオフ
・Adobeリーダーのスクリプトもオフ
・今後しばらくネットは可能な限り携帯でカバーする予定

て感じなんだが、なんかまだまずいことある?
5月ごろまでの情報しか探せなかったんだよ…今現在でもこの対策で大丈夫なのか教えてくれ
これだけは調べきれなかったんだ、すまん

336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:14:35 ]
Windows updateもしておけ

337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:44:15 ]
>>336
サンクス
いまやってる
あとUACもオンに直しておいた

このウィルス自体は今はとりあえず全く動き(新種出たとか)はないと思っていいの?

338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:47:45 ]
Vistaには無害

339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:53:10 ]
>>338
あれ、俺が見たサイトにはご丁寧にVistaのチェック方法なんて載ってたんだが…
それはなぜなんだぜ?無害なら必要なくね?
純粋に疑問

340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 09:57:18 ]
用心しろってことじゃね
無害だよ
GENO自体はもう見ないけど
似たような物もあるし用心はしておいた方が良いってことじゃね

341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 10:08:43 ]
>>340
ありがとう
今ざっと調べてきたが、「今のところ無害だが油断はできない」みたいだな

ひとまず落ち着いてはきたんだな
これをいい機会に気をつけるわ
本当助かった
皆ありがとう

342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:10:52 ]
初期にはvistaでもウィルスにかかってた人がいたからな。UACを切ってたせいで。
だからまぁ、vistaでもたまにはsqlsodbc.chmのファイルサイズが
50,727 バイトであることを確認しておくのも悪くない。

343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:16:51 ]
それは嘘だろ

344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 01:24:12 ]
vistaが安全かどうかに関係なく
GENOはVistaやServer2008は最初から除外してる
UACは無関係
感染は嘘



345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 17:38:58 ]
UAC無効だとGENO”以外”での似たような構造を持ったウィルスの感染例はあるな
GENOそのものはXPを切り捨てるだけでOK

346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:42:50 ]
>>338

UACをOFFしてあるならアウト
あちこちの初心者サイトでOFFにするおすすめが載っている現状で
その結論は危険

347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:44:59 ]
何を言ってるんだ君は

348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 22:56:17 ]
適当な糞アフィサイトに騙されとる

349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/02(金) 23:04:19 ]
なんか勘違いする人もいそうなので
>>346
Gumblarはたはgenoウイルス と呼ばれる物について話してる
これに関してはVistaは対象外ということ
Vistaが他の攻撃に安全と言ってるわけではない

350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 13:08:04 ]
イラストサイトの
Pafe Cafe
red.sakura.ne.jp/~izumi/
感染してた。(現在は対策済み)

Googleキャッシュにはもう残ってないが
百度のキャッシュには残ってた。

HTMLのソースコードはavastで
HTML:Illiframe-C [Trj]として反応

soul-of-man.ru:8080/index.php
(IPアドレス:85.17.138.27)
に飛ばそうとしてたみたい。

萌えミシュランが感染した時も
いくつかのサイトに飛ばそうとしてたが、
その中に85.17.138.27もあったと記憶している


351 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 21:24:17 ]
>>350
脆弱性が使われてたの?

352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 22:48:16 ]
>>351
上のサイト(.ruドメインの方)に
アクセスすれば
脆弱性を付く不正なPDFファイルとか
不正なフラッシュファイルとか
ダウンロード出来ると思う。

アクセスしたくないけど。

そういうサイトに無理矢理、強制で
誘導しようとしてた。

353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 06:23:50 ]
>>352
恐ろしいな。
既存の脆弱性ならいいんだけどね。

354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:37:04 ]
GENOウイルス感染したかも・・・。
ヤバイと思ってPC電源切っちゃったあと
起動しようとしてもPC再起動繰り返す
(多分ブルースクリーン)ようになったから
もう確認のしようがないけど。

何か勝手にアドビリーダー開いたり
謎のtmpファイルを勝手に開こうとしたり
コマンドプロンプトで一瞬何かやってたので
GENOウイルスで間違いないと思う。

どうやってデータ復旧しようか考え中。



355 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:40:43 ]
>>354
あらかじめ対策ってとってましたか?
もし、とってても感染したなら焦るのでよければ教えてケロ。

356 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:47:25 ]
>>355
GENOウイルスの存在自体知らなかったので対策はとってませんでした。
ただAdobeReaderとIEのFLASHは9月中に一回アップデートしていました。
しかし今回はOperaを使ってHP閲覧してて、
IEのFLASHはアップデートしててもOperaのFLASHは古いまま
だったのが敗因のようです。

357 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 23:57:07 ]
>>356
d
他スレでまた活動始めたなんて話も聞くので、
新たな対策が必要なのかな、と少し焦りました。

adobeは最近頻繁にうpデートするから注意必要ですね。
データ復旧マンドクサだろうけど、がんばってケロ。

358 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:02:53 ]
>>356
Readerの最新は10月14日だからそれもアウトだね。

359 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:13:19 ]
他スレに貼ったやつだけど貼っとく
今回はMS09-043あたりもからんでるみたいだからMicrosoft Updateもしてね

対策
・MSUpdateをする
 www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
・Adobe Reader(Acrobat, Acrobat Reader)を使ってないならアンインストール
 使ってる場合は9.2.0に更新
 インストールの有無はプログラムの追加と削除から確認
 DLサイト
 get.adobe.com/jp/reader/
・Adobe Flash Playerの更新(動画サイト見てるなら絶対入ってる)
 最新は10.0.32.18
 確認はこれ
 www.adobe.com/jp/software/flash/about/
 DLサイト
 get.adobe.com/jp/flashplayer/

360 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:16:01 ]
Flash PlayerはIEとそれ以外で違うよってのも追記だな

361 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 00:36:11 ]
Adobe ReaderもAdobe Flash Playerも削除したよオレ。
どうせ使わないし。

362 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 02:01:29 ]
2009.10.18 日曜日 (手抜き版)
www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/
Gumblar strikes back?
[EMERGENCY]
先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。
Gumblar Website Botnet Awakes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
sqlsodbc.chm
という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。

現時点で使用されている脆弱性は
MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。

※マイクロソフト セキュリティ情報 MS09-043 - 緊急
www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx

363 名前:354 mailto:sage [2009/10/19(月) 02:59:26 ]
お騒がせしました。
感染したHDDを他PCに取り付けてウイルスチェックしたところ、
GENOウイルスではなかったようです。
何らかのサイトを見たことによってAVCareというソフトが
インストールされてしまったようです。
(いかがわしいサイトではありません。遊戯王のCDについて
調べていたときに起きた出来事です。)

他にもトロイが2、3個検出されていましたが、
いずれもGENOウイルスとは関係ないようでした。

症状が似ていた理由は不明ですが、sqlsodbc.chmの
ファイルサイズが正常だったことから見ても
GENOウイルスの感染ではなかったようです。

しかし、HPを見るときに注意することに越したことは
ないみたいですね。もしかしたら似た仕組みで
インストールされたのかもしれないので・・・。

364 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 03:23:48 ]
>>363
最新版のGeno亜種は検出できるの少ないみたいだから無いとは言い切れないよ
つーかそんだけいろいろ感染してた状態ならOS入れなおしたほうがいい



365 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 07:33:35 ]
今回のはC:\になんとか.bakってのを常駐させるくさ
(ファイル名ランダム)。

366 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 10:55:17 ]
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html

zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。

367 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:03:32 ]
糞通販ショップGeno ウイルス再び
tsushima.2ch.net/test/read.cgi/news/1255886283/

368 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:09:47 ]
今回もAvastはスクリプトを検知出来るようだ。

369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:27:45 ]
>>368
いくつかパターンがあるみたいだけどそのうち1つは反応した
もう1つはスルー
他はわからん

370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 13:45:01 ]
>>366
チェッカーは知らんけど挿入位置は同じっぽいな

371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:10:55 ]
もう少し詳しく挙動を解説したブログ
ttp://ilion.blog47.fc2.com/blog-entry-154.html

ウイルスをホスティングしてる改竄サイトが無数にあるわけだ。
もぐら叩きだな、これじゃ・・・

372 名前:名無しさん@お腹いっぱい。 [2009/10/19(月) 14:16:15 ]
感染してるサイトのurlをチェッカーに突っ込んでみたが、危険度0.5%
でスルーされた。


373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 14:18:24 ]
あんなの誰も使ってないだろ

374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:11:31 ]
今回のはだめだ…HTMLソースにこれあったら確実にアウト、みたいなルールが作れねぇ。



375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:38:50 ]
何したいんだかわからんけど>>366見た感じこれでよくね
.php ></script><body>

PHPファイルも見れるならこんな行があるか見るとか
eval(unescapse(*.replace(/[*]/g,*)));

だいたいこんなパターンでそ
//<script>
try{if(hoge='適当な文字')throw new TypeError('');}catch(){}
moge='難読化コード';
eval(unescapse(hoge.replace(/[huga]/g,hoge)));
ここに何かあるときもある
//</script>

376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 15:40:18 ]
.php ></script><body>
これじゃ有害とは断定できねーべ
踏み台側のを拾いに行くのも正直めんどい

377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 16:08:02 ]
何したいのかわからん
誤爆率そこまで高くないと思う
まったくないわけじゃないだろうけど
ローカルでやるには気にするほどではないレベル

378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:22:44 ]
ttp://www.ripping.org/

某スレでこのスレが紹介されていたので来ました
上記サイトなんですが、検索エンジン(google)の結果の地点で警告が出るのですが
サイト上に何か仕込まれているんでしょうか?
一見、何の変哲もないPC関係のサイトのように見えますがブラウザレベルでもブロックをくらうようです

379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:51:24 ]
「今は」特に何もないけど。

380 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 20:57:50 ]
>>378
safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=http://www.ripping.org/
疑わしいサイトとして認識されています。
このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
不正なソフトウェアは t-age●ru/ を含む 1 個のドメインでホストされています。

この結果を使用しているFirefox、Chromeで見るとアウト判定になる

いまは見た感じなさそうだけど、攻撃スクリプトを誰が削除したのかわからないから
うかつに見ないほうが良いだろうね

381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/19(月) 21:22:30 ]
>>379,>>380
大変参考になります
有難う御座いました

382 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 14:59:19 ]
セキュリティホールmemo
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091020

リンクだけだけど、大御所来た。これでボンクラ鯖管も注意を払うといいが…

383 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/20(火) 22:39:31 ]
>>382
おっかないから
「aguseゲートウェイ(代理読み込み)」
gw.aguse.jp/
を使って見てきた俺ガイル orz

384 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 01:16:42 ]
>>383
石橋を叩いて人に渡らせる行為をなにも恥じることはあるまい。



385 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 03:43:01 ]
334 名前:GENO 投稿日:2009/10/20(火) 17:13:09 ID:pXNvHr1I0
ここ見てあちこちGENOスレ回ってきたら

> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・

マジすか・・・


335 名前:GENO 投稿日:2009/10/20(火) 17:24:34 ID:mGYwobiA0
>>334
マジです。

たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。

386 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/21(水) 12:41:35 ]
ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html
JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21)

株式会社中央競馬ピーアール・センターは20日(火)、
JRAレーシングビュアーの一部ページが一時改ざんされ、
改ざんされた期間中にサイトを閲覧した会員が
ウイルスに感染した疑いがあると発表した。

サイト改ざんされた疑いのある期間は
15日(木)18時から20日(火)13時までの間。
この期間中に悪意のあるコードがサイト内に埋め込まれ、
サイトを閲覧すると
"Gumblar"または"JSRedir-R"
(通称「GENOウイルス」とも呼ばれる)
に感染する可能性が生じたとのこと。
サーバー管理会社に調査依頼の上、
現在はこの悪意のあるコードはすべて除去され、
ウイルス感染の心配はないとのこと。
またこのサイト改ざんによる
個人情報の流出はないとのこと。

387 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 21:36:08 ]
なぜこういうのをAdobeが作らないのか…。

Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
www.forest.impress.co.jp/docs/review/20091020_323014.html

388 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/21(水) 22:02:37 ]
>>386
レーシングビュアーは会員向けの有料サービスなのか
ホームページには普通にアクセスしてたからビビったけど
とりあえず害は及ばずといったところか
しかしJRAがGENOウイルスとハッキリ認識しているとは
GENOの知名度って想像以上に高いなあ

389 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 00:07:15 ]
>>387
これはいい

390 名前:名無しさん@お腹いっぱい。 [2009/10/22(木) 10:14:21 ]
おれ素人だけどGENO見終わって閉じようとしたら何回やってもだめで
怖くなって電源切った。これだったのかウィルスソフトはいれてますが。

391 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:20:43 ]
何の責任も負わない個人が作ったものだし、
作者がその気になれば偽物をDLさせられて泣きを見るだけだろ。

392 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 10:36:26 ]
>>391>>387に対してのものか
だからこそ
>なぜこういうのをAdobeが作らないのか…。
個人ではないベンダーに期待を寄せるような
コメントが書き添えられているのではないか


393 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 11:07:29 ]
なぜも何も自動でアップデートするようになってるだろ

394 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 12:59:55 ]
えっ



395 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 13:43:23 ]
Genoウイルス(Gumblar)検出状況
slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。

396 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:36:03 ]
>>390
ウイルスはいれちゃだめよ

397 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 16:43:00 ]
>>394
えっじゃねえよ
頭使えよ

398 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 17:54:51 ]
頭使うもなにも
自動でアップデートとか初耳なんだが
設定しだいで出来るってことなのか?

399 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:24:49 ]
正確にはアップデート確認か
求めてることは同じだろ

400 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 18:32:16 ]
Flashはアップデートの確認
Readerはアップデートまで自動でやってくれるね

401 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:00:56 ]
そんなに自動が好きなのか

402 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:06:22 ]
何を言ってるんだ君は

403 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 19:24:01 ]
Readerはたしか環境設定のアップデータの項目に
自動にするしないの選択項目があってわかりやすいよ
ただしこれは最新版の場合ね

それより前のバージョンだと、環境から一般いってそこに
アップデートについての選択項目があったと思う

404 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:46:41 ]
>>386
しかしJRAが感染してたのに騒ぎにもならないとは
もう、みんな対策を済ませてたのか
そんなはずはないな
GENOウイルス自体に、もう関心がなくなってるのか



405 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:51:40 ]
前回の時も全然ニュースにならなかったよ。
分かり難い害だから話題にしにくいんじゃない?

406 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:56:08 ]
”みんな”はウイルス自体に関心がないからな・・・
認知されるのはいつも通り被害が十分に行き渡ってからだろ

407 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 20:57:22 ]
ヤフーに乗ったのもずいぶんたってからだったしな

408 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/22(木) 21:24:11 ]
ひきこもり共和国という交流サイトがやられた模様。
love6.2ch.net/test/read.cgi/hikky/1221915065/827-

409 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:05:01 ]
>>404
馬券買ってるおっさん世代はウイルスなんて知らんのじゃないか?

410 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/22(木) 23:29:17 ]
馬券買うってことは金銭とか扱うだろうしJRA早いとこ対策しないとまずいんじゃ

411 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:38:02 ]
JRAまじかよーorz
ノンスクリプト許容してるサイトなのにorz

412 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:41:02 ]
こんなとこ来るような人なら実害ないだろ

413 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 16:55:48 ]
>>411
JRA確認してないんでわからんけど、通常であれば
外部ドメインにしこまれてたはずだよ
全許可ならダメだけど見知らぬドメインは許可されてなかったんじゃないかな

414 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:06:08 ]
OSがvista以降なら問題ない



415 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:11:43 ]
ガンブラさんは今月で3つも確認
いずれも個人サイト

416 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/23(金) 17:44:54 ]
JRAの潔い態度に感動したです
GENOも、これくらい堂々としてたら…

417 名前:名無しさん@お腹いっぱい。 [2009/10/24(土) 02:41:16 ]
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
pc11.2ch.net/test/read.cgi/pcnews/1256299220/

GENOウイルスに類似したあらたな攻撃が発生 
tsushima.2ch.net/test/read.cgi/news/1256287835/

418 名前:名無しさん@お腹いっぱい。 mailto:age [2009/10/24(土) 15:26:49 ]


419 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:15:02 ]
ここに出入りしているのは、ちゃんとupdateしているような奴ばかりだから情報が集まらないな。
もっとレベルの低いところじゃないと。。

420 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:37:25 ]
Gumblar類似のDaonolが広がってるみたい
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態 
tsushima.2ch.net/test/read.cgi/news/1256308562/

黒い画面にマウスカーソル (Win32/Daonol)
blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

421 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:41:03 ]
>>420 DaonolとGumbarの因果関係は現時点では不明というか
憶測の域じゃないのか


422 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 18:57:23 ]
>>421
ウイルス名は各ベンダーが好き勝手に付けてるから。Daonol=Gumblar。
ttp://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html
>なお、このウイルスは「Gumblar」という名称以外にも、
>Symantecでは「Infostealer.Daonol」、
>マイクロソフトでは「Win32/Daonol.F」、
>Kasperskyでは「Trojan-Dropper.Win32.Agent.apfn」といった名称が付けられている。

423 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 19:07:51 ]
>>422 サンクス。ようやくわかった。
ていうか大昔にウイルスの名前をベンダー間で統一しようって言ってたんじゃないのかよ。。

424 名前:まとめ mailto:sage [2009/10/24(土) 19:51:00 ]
Genoウイルス(Gumblar)再び
ttp://slashdot.jp/submission/36590/GenoGumblar

■「Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認
ttp://internet.watch.impress.co.jp/docs/news/20091023_324076.html

黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

JRAレーシングビュアーでサイト改ざん ウイルス感染の疑い(2009.10.21)
ttp://www.weekenddream.jp/keiba_news/cat70/20091021_1.html

「Gumblar」の脅威再び―Kaspersky が警告
ttp://japan.internet.com/webtech/20091023/4.html
Gumblar に酷似、新たな脅威発生に警告
ttp://www.kaspersky.co.jp/news?id=207578788

ウイルス・セキュリティ情報 | dynabook.com サポート情報
コンピュータウイルス「Torojan.Win32/Daonol.H」について
ttp://dynabook.com/assistpc/info/20091022.htm

コンピュータウイルス「Win32/Daonol」に関するご注意
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen



425 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:47:55 ]
ttp://cycle-world.jp/
ここも?

426 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/24(土) 23:52:36 ]
>>425
ぽいね






[ 続きを読む ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<157KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef