1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
48 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/26(金) 02:36:54 ] Shockwaveはいらん
49 名前:名無しさん@お腹いっぱい。 [2009/06/26(金) 09:13:50 ] ウェブ経由のActiveX/VBScript/JavaScriptとリファラ転送はPFWで確実に拒否させているのでまったく気にならない。
50 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/26(金) 12:05:07 ] ほう
51 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/26(金) 12:43:25 ] ベンダーが対応してないころに過剰反応でクリーンインスコしたやつは負け組み? 結局実害なかったんでしょ
52 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/26(金) 14:14:31 ] 実害無かったって誰が言ったの?
53 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/26(金) 17:45:20 ] こんなもん引っかかる時点で
54 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/26(金) 22:17:18 ] ド素人が偉そうだな
55 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 00:08:24 ] >>49 XSS耐性が下がるのでリファラ転送は切らないほうが良い。
56 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 00:20:54 ] >>54 やべぇ、2chにプロ登場しちゃったよ
57 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 01:39:07 ] 2chは自演のプロ集団
58 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 01:42:04 ] >>52 GENO
59 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 01:44:02 ] だからGENOウイルス
60 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 02:41:53 ] ttp://110.165.41.103:888/pdf/fk.pdf
61 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 02:54:13 ] >>56 ド素人でもド素人を批判できる お前日本語もド素人だな
62 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 02:57:07 ] だれがド素人なん
63 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 03:06:09 ] おれ様
64 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 03:15:37 ] 貴様ら何様のつもりだよ
65 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 03:32:59 ] 王子様
66 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 07:58:42 ] 逆さま
67 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 08:09:17 ] さま
68 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 08:16:45 ] まさ様
69 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 09:55:32 ] じーさま
70 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 11:29:07 ] GENOはしんだ
71 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 12:50:14 ] 貴様
72 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 15:57:52 ] ヨン様
73 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 16:11:25 ] お子様
74 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 17:20:36 ] ランチ
75 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 18:07:10 ] かしこ
76 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 22:49:45 ] 【社会】A4のコピー用紙が突然B5に変形 gimpo.2ch.net/test/read.cgi/news7/1244987217/
77 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 22:59:13 ] ニュース [私のニュース] “目指せ3000000人釣り!part67”
78 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 22:59:46 ] なにこの流れw
79 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/27(土) 23:42:48 ] GENOってる
80 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 06:50:17 ] GENOGENO
81 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 09:53:53 ] げのげの
82 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 09:55:12 ] バスターだけど、 ニコ動大百科から横のカラムに並ぶ お勧め動画に飛ぼうとするとブロックされるわ なんかの記述がひっかかるんだろうね
83 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 11:01:21 ] >>82 >>18 マジレスするとニコ動スレかバスタースレで聞いたほうが早い ここでバスター関連の質問しても釣り認定されるだけ
84 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 11:04:06 ] バスターもニコ動も使わないから違うかもしれんけど ttp://bbs.nicovideo.jp/test/read.cgi/bugreport/1245475420/
85 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 11:26:16 ] もう質問する奴もそれに答える奴も みんなまとめて逝ってよし
86 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 11:53:37 ] GENOの歌が歌えなくなりますもんね(笑)
87 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 11:57:10 ] バスターはスゴイ! すごい
88 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 12:03:16 ] バスターバカにすんな
89 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 12:49:50 ] GENOって何て読むの? ジェノ?ゲノ?
90 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 13:07:43 ] GENOさんに聞いてくださいな
91 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 13:11:03 ] GENOのサイトにはジェノって載ってる
92 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 13:13:54 ] だからGENOサイト
93 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 13:39:46 ] 下脳だよ
94 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 13:45:07 ] じぇのじぇの
95 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 14:24:33 ] ジェノだけどゲノウイルスとよんでもいいよ
96 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 15:20:45 ] ショップ名はジェノ ウイルス名はゲノ これ豆な
97 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 15:59:02 ] げのげの
98 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 16:17:24 ] 正式名称じゃなくて通称なんだから、どっちでもいいのでは?
99 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 16:41:15 ] 初めて知った時、ゲオに見えてゲオのブクマ消した俺がいるお(・ω・)
100 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/28(日) 16:58:35 ] GEOはゲームのゲオと別の会社で地図のジェオがあるんだね やっぱり、どっちでもいい気がするお(AA略)
101 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/29(月) 06:23:32 ] じぇのげの
102 名前:名無しさん@お腹いっぱい。 [2009/06/29(月) 08:46:21 ] ああなんか久しぶりにX68Kのジェノサイドやりたくなってきたww
103 名前:名無しさん@お腹いっぱい。 [2009/06/30(火) 16:15:37 ] 【連載】GENOの歩き方 (1) 激安パソコンやPCパーツ、周辺機器を通販でラクラク入手 | パソコン | マイコミジャーナル journal.mycom.co.jp/series/geno/001/index.html
104 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/30(火) 16:16:22 ] GENOなら豊富な在庫をオンラインで自由に比較検討 「通販ショップGENO」は、デスクトップPC、液晶一体型PC、ノートパソコン、UMPC、Macintoshといったコンピューターをはじめとして、 PCパーツ、液晶モニタやプリンタ、NASなどの周辺機器、無線LANルータやハブなどのネットワーク機器にいたるまで、 非常に多彩なジャンルの商品を揃えている。商品は基本的に新品やアウトレット品が中心だが、 他社にはない良品中古のなどの商品も数多く販売されているのがユニークだ。 なお、各商品には商品名の頭に【新品】【良品中古】【リファビッシュ】などの記述がされているため、 例えば中古品には抵抗があるけれどリファビッシュならOKという場合もすぐにお目当ての商品が見つかるだろう。
105 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/30(火) 17:06:43 ] リファビッシュってかっこいいよね
106 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/30(火) 18:08:43 ] GENOさんキタ━━━━━━(゚∀゚)━━━━━━!!!!
107 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/30(火) 18:24:27 ] 自分はGENO再度からの新参だから GENO社に対しては特別なんのアレもないけど >>103 のリンクに、素敵な記述があったので引用させてもらおう >賢い買い物において肝心なのは、商品の本質をキチンと見極められるかどうかなのだ。 利用者が各自、判断すればいいんじゃないの 勃発時からの住民の皆さんの意見は、また違うかもしれない
108 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/30(火) 19:47:16 ] その後 www.so-net.ne.jp/security/news/view.cgi?type=2&no=1931 www.so-net.ne.jp/security/news/view.cgi?type=2&no=1932 www.so-net.ne.jp/security/news/view.cgi?type=2&no=1933
109 名前:名無しさん@お腹いっぱい。 [2009/07/02(木) 11:09:11 ] pc11.2ch.net/test/read.cgi/pc/1246005400/
110 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/03(金) 23:55:30 ] 結局GENOウィルス被害はもう終わりか
111 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 11:32:41 ] 結局さあ このウイルスは何が危険なの?? お前らが勝手に騒いでるだけじゃん
112 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 11:49:19 ] >>111 GENO店員乙
113 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 12:06:00 ] >>111 お前か危険じゃないと思えば危険じゃないんじゃね? よかったじゃん
114 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 12:28:05 ] wikiwikiのエラーページにgenoウイルスってほんと?
115 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 12:38:14 ] 何今日なんか伸びてんな こわい
116 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 12:41:46 ] >>111 ^^^^^^^;;;;;
117 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 13:12:40 ] >>114 フラ板の某スレで、そんな書き込み見た 住民の人がカスペでスキャンして異常 なしだったみたいだから誤情報じゃない
118 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 13:26:27 ] >>117 いや、誤情報じゃないね ttp://pc11.2ch.net/test/read.cgi/sec/1242606390/703 703 名前:61[sage] 投稿日:2009/06/27(土) 09:45:04 >>699 AVIRA9 7.01.04.144 fk.pdf - HTML/Shellcode.Gen Kaspersky 2009/06/27 8:38:00 fk.pdf - Kaspersky提出済み。 fk.pdfの中身みるともろだわ
119 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 13:29:39 ] >>114 ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.wikiwiki.jp%2Ferror%2F403.html&hua= ※ 隠しスクリプトを発見しました。(1) fk.pdf
120 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 13:56:02 ] wikiwikiって結構利用者多いんじゃね? まーたスレが10くらい進むぞw
121 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 13:59:22 ] いわゆるGENOみたいに難読化されたjsでは無いね もろ誘導じゃねーか。これなら対応しやすいんじゃないの
122 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 14:02:48 ] >Asqlsodbc.chmのファイルサイズの確認を確認する > ■Windows XP: > 改ざんされていなければ > C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes これ日本語のOSのみ50,727 bytesって表記しとけよ 他言語のOSだと、感染してなくてもsqlsodbc.chmの容量が違う
123 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 14:05:56 ] こっちは重複 ↓本スレ ttp://pc11.2ch.net/test/read.cgi/sec/1245402584/
124 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 14:11:59 ] GENOウイルスチェッカー 危険度0% 安全なURLです。踏んでも大丈夫でしょう。 フイタ
125 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 14:13:20 ] 間違い探し (オススメ度)(オススメ度)(オススメ度) (オススメ度)(オススメ度)(オススメ度) (オススメ度)(オススメ度)(オススメ度) (オススメ度)(オススメ度)(オススメ度) (オススメ度)(オススメ度)(オススメ度) (オススメ度)(オススメ度)(オススメ度)
126 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 16:12:44 ] >>123 そっちは無断スレ立て 前スレ500ぐらいで立てて落ちてもう一回立てたな 落ちるまでほっとけ
127 名前:名無しさん@お腹いっぱい。 [2009/07/05(日) 16:14:11 ] あげあげなかんじで
128 名前:ぷぎゃー ◆DQNpgr/GXc mailto:sage [2009/07/05(日) 16:22:27 ] wikiwikiから不正コード削除確認 hXXp://0x6EA52967:888/jp.js ・・・とあと副産物↓ hXXp://1540341936:888/dir/dir.htm
129 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 16:33:21 ] うぜぇ
130 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 18:26:31 ] >>118 >>117 です、スミマセン。訂正恐れ入ります 少なくともGENOではないのではと思ったのですが GENOでしたか。自分が無知で浅はかでした そのスレの方もカスペでスキャンしたわけでなく 自分の環境で問題なかったというだけでした スレ名ぼかそうとFAKE入れて、かえって 住民の方に失礼になってしまいました 併せて お詫びいたします
131 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 20:24:25 ] 作った人間はもう捕まったのかねえ
132 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 08:01:05 ] >>118 そのfk.PDFはGENO新種(亜種)みたい? 44 :(*‘ω‘ *)オンライン:2009/07/06(月) 07:33:34 ID:VmXw78Zk0 Adobe Rader 最新版9.1.2にしてるのに、 そのwikiのPDFウイルス食らって、ウイルスのexe本体感染しかけた・・・ wiki見てたらいきなりコマンドプロンプトが開いて、 アンチウイルスソフトがウイルス本体(exe)検出して削除。 ググったらウイルスexe自体は去年既出のやつだったので助かったがあぶねぇ。 Adobe Reader 9.1.2に脆弱性があるってことだよね。 47 :(*‘ω‘ *)オンライン:2009/07/06(月) 07:57:36 ID:VmXw78Zk0 >>46 いやAdobe Readerの環境設定のadobe scriptはoffにしてた。 それでも感染(exeのダウンロード開始)したんよ。 何がいいたかというと今度の脆弱性は adobe reader9.1.2&adobe script offにしていても意味無い 新しいやつだねという話。
133 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 08:14:06 ] PDF ExploitはみんなGENOなの? 亜種亜種って何を根拠に言ってたんだか
134 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 08:18:21 ] ウイルスつうかpdfの中身みれば新種かどうかはわかるやつにはわかる。 そういうおまえさんこそ、何を根拠に言ってるの?
135 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 08:24:40 ] (去年あたりから)アドビ製品のセキュリティ−ホールのやばさは異常
136 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 08:26:46 ] とりあえず現状 ttp://www.virustotal.com/jp/analisis/247f523d4adf0eea2170ef14daaa38e5e3d6dc93acbc4d4e622c609be579b598-1246421031
137 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 08:44:56 ] iframeに埋め込むタイプだね ttp://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1332868
138 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 09:47:06 ] GENOの定義わからん
139 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 09:52:48 ] >>138 改竄サイトに置かれたjavascriptで攻撃サーバーに誘導しAdobe製品の脆弱性を突いて ウィルスをダウンロードし感染させる攻撃のプロセスを持った一連のウイルス 通称 Gumblar/GENO
140 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 12:25:45 ] Adobeしねよ 糞製品ばっか作りやがって
141 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 14:51:53 ] Reader削除しちゃえばいい
142 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 16:29:15 ] ここでの質問はスレチかな Reader以外のpdf閲覧ツールなら大丈夫な理由は、Readerの脆弱性を突いてるからで 他の閲覧ツールなら問題のpdf開いても大丈夫ってことなんだよね。 もしAっていう閲覧ツールが、Readerの脆弱性のある機能?と同じ機能を持ってたら 当然Aで閲覧するのも危険なんだよね
143 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 16:52:41 ] 同じ機能にAdobeと同じ脆弱性があるかは分からない 実装が違えばない
144 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 17:36:44 ] >>143 ありがとう。納得した。
145 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 17:37:00 ] iframeも切っとけ
146 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 22:54:28 ] reader削除(flashは有)してOSはVISAでUAC有効、ブラウザはopera(要設定)かfirefox(アドオン、設定必須)で比較的安全か IEは8入れたらえらい事になったから通常用途では二度と使わない 2chブラウザのためにIE7は残しておく
147 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 23:44:50 ] >>139 ご丁寧な解説ありがとうございます 検出名より感染プロセスで一括りに されるということでしょうか いずれにしろ大変 勉強になりました
148 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 00:39:24 ] >>147 検出名は内部組成や亜種の生成ルートの推定から行われるもので、検出名はワクチンベンダの一存、系譜の根拠にするものではない 推定される亜種・模倣の系譜でGENOって呼んでるから、感染プロセスで適当に一括りしてるわけではない・・・はず それに、132のレスのID:VmXw78Zk0の言い分を見るに、今までのGENOをカスタムして作られてるからこれも亜種 つっても、感染経路を拡張し、偽装方法を変更し、発症症状を変更し、踏み台を入れ替え、感染経路を新造して、亜種の亜種の亜種って続いてきただろうから、オリジナルの痕跡は残っていない可能性も有るけどな しかし9.1.2+adobe script offでもやっぱり穴があったのか 案の定の結果だが渦中の本家に亜種としてゼロデイやられるとか、Adobe舐められ過ぎワロス 俺はOpera使いだからこそ気楽にプラグイン切り替えられるが、こんな変態ブラウザは一握りだし・・・ もうどうしようもない所まで来てるなぁ・・・