1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ] Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045 25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、 Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 G Dataが「JS:Downloader-EZ」で13件を検出した。 ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ] japan.internet.com/webtech/20091010/12.html >Adobe の勧告には、次のような記述がある。 >「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している >Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。 10/13のAcrobatの脆弱性ですが VISTAでもDEPが無効だと駄目だったようですね。 VISTAがプレインストールされているPCだと CPUがDEPにまず対応している気がしますが・・・
532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ] XPでハードウェアDEPが有効かつ IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・ VISTAと同様の結果になるのか、違うのか・・・
533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ] ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって 上のほうで言われてるから調べてみた。 ■FlashPlayer www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html ■AdobeReader(9.20は編集>環境設定>アップデーターでできた) www.geocities.jp/fssreport/update/article003/index.html >Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、 >ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。 FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、 ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。
534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ] Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト 自動でアップデートするものでは無いから大差ない
535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ] >>533 いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね
536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ] 主導→手動でしたごめん
537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ] Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない アップデートは手動、Adobeのサイト言ってチェックしないといけない
538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ] 過去の更新状況から考えると 更新があった場合はコンテンツが表示されたあとで 更新のダイアログが表示されていたはずだから >>533 の場合は既に攻撃を喰らったあとだろう
539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ] レスくれたひとありがとう。 Flash_Reader_Updateは半自動化しかしてくれなくても、 インターネット前に必ずアップデートするとか、 >>387 の記事のように、タスクスケジューラ使うようにすれば、 >>533 みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。 ソフトDLすることにするわ。 記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw
540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ] すまん感染の疑いのある者なんだがご教授願いたい 当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。 これらを使ってxoopsを使ったサイトを立ち上げようとした。 xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。 しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。 このエラーをググったらGENOウイルスの仕業らしい、と。 自分的には可能性として 1.win機が感染している 2.Mac機が感染、もしくは保菌者(?)になっている 3.レンタルサーバーの業者自体が感染している なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態 Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態 現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。
541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:17:31 ] >>540 前回のGENOに感染した疑いがあるなら、どのアンチウイルスソフトでも、 そのウイルスがあれば見つけてくれると思うけど、今騒がれてるやつだったら、 上で上がってるカスペとかでスキャンしたほうが、感染してるかしてないか 確実にわかるんじゃないかな 今回の亜種は前回よりやばいかもと思ったが、カスペがちゃんと検出してくれるようなら、 むしろ4月の時よりすぐに検出駆除してくれるだけ簡単というかマシなのかなと思った ただ、起動しない状態まで感染してしまうと結構厳しいみたいだが
542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:34:17 ] >>541 ありがとう。たった今マカフィーフルスキャン終わったが感染無しだった。 Macのほうはメインマシンだから1日かかりそう>< とりあえず明日鯖業者にも連絡取ってみる+カスペたんの導入を考えてみる
543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:52:04 ] Avast!がPDFの検出をするようになった SWFは未確認
544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:02:39 ] もうすぐnortonの期限が切れそうでどれにしようか迷っている ノートンは最近の物は常駐時の挙動は割と軽くIDセーフ機能が便利なんだが対応が遅い・・ カスペルスキーは昔使っていた事もあったけどアプリに過剰反応したりと癖が強い印象
545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:05:35 ] スレ違いっぽいが GENOの話ならノートンは対応してるぞ
546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:10:38 ] 新型対策ならカスぺだろうが、亜種への対応には限界があり全てはカバーできないというのは念頭に置いた方がいい flashとpdfに見切りをつけて更に常時、JS無効は現実的ではないからOSをVista以降にするのがベストだろう
547 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:13:07 ] 一口にGENO(新旧gamblar)と言っても、いくつものファイルが関係するから ウイルス対策ソフトがどの段階で検知するかはマチマチ 全部スルーして、穴があるシステムはやられる
548 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:14:39 ] MSの脆弱だけじゃないからね。 Adobeの脆弱性はノートンはやってくれないし。
549 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:16:51 ] >>548 やってくれないとは? 間違いだと思うが
550 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ] 嘘ばっかり言いやがるからな 2chだし適当に
551 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ] >>530 www.virustotal.com/jp/analisis/cddad168eb28751f3b9a7670ca03d0e8cee1745f7c746ded2fcc5daf463e570f-1256576880 > Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 > G Dataが「JS:Downloader-EZ」で13件を検出した。 G DataのEZって…
552 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:24:38 ] >>546 ベストかもしれないが、現実的には_ うちの事務所は、みんなXPだし とりあえず、うpだて最新にしとくことか…
553 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:32:28 ] そういえばアドビやSunJavaのブラッドハウンドは見たことないね
554 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:37:29 ] >>546 個人なら切り替えはまだ容易だろうが 企業、特に中小企業だと業務用のPC全てを XPから切り替えるのは容易ではない
555 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:41:37 ] このスレを覗きに来るような人たちには釈迦に説法だろうけど、 パッチ管理は多少面倒でももっとも効果的な対策 個人利用は無料のSecunia PSIで定期的なチェックをお勧め Secunia Personal Software Inspector(PSI)ダウンロードページ ttp://secunia.com/vulnerability_scanning/personal/ 日本語訳がこなれていないから、当面は英語設定で使うほうがいいかも
556 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:06:16 ] >>548-550 >>553 > 嘘ばっかり言いやがるからな > 2chだし適当に ttp://www.symantec.com/ja/jp/business/security_response/threatexplorer/threats.jsp こちらを自分の目でご覧になりました?
557 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:11:55 ] >>556 何を言いたいんだ? 書いてあるねってことかな
558 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 06:54:08 ] 今回のはもう他のウイルスと同じで、仮に感染してもOS起動が出来る場合は カスペやAvastやノートン?でスキャンすれば検出や駆除が きちんとできると思っていいのかな? それなら感染してるのか分からずにパニクらずにすみそうで少しだけほっとした。 またすぐに違う亜種がでたらそれは別だろうけど。
559 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 07:09:31 ] >>539 タスクスケジューラに登録するなら、窓の杜からじゃなく本家から落とした方がいいよ。 新バージョンで「Quietモード」が追加されてる。 hide9999.web.fc2.com/
560 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 16:58:43 ] Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到 ttp://www.so-net.ne.jp/security/news/view.cgi?type=1&no=2047
561 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:22:52 ] 感染したHDドライブをスキャン中。 ノートンひっかかってくれるかな。。。
562 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:30:55 ] 未知の脆弱性を突かれたわけでもないのに、いつまで感染広がるんだろ。
563 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:37:47 ] くるくるたああああああああああああああああいむ
564 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:51:34 ] すでに10万ファイル調べてるのにひっかからん くるくるたああああああああああああいむ
565 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:59:10 ] Wエンジン故に通常使用ではやや重くて使い物にならないかもしれんが こういった一時的な利用なら カスペルとAVASTの両方の検索エンジンを搭載した G-DATAでスキャンしてみるのも良いかもしれない
566 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:01:59 ] >>561 ノートンならスキャンパフォーマンスプロファイルの設定を完全スキャンにしているか?
567 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:06:11 ] 今のG-DATAはカスぺじゃなくてBitDefenderとavast!なのよね
568 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 00:57:50 ] だから良くなったんだろ
569 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 04:46:17 ] www●george-ohtsuka●com これはGENOですか?別のウイルス?
570 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 05:46:27 ] >>569 流行のGENO踏み台型感染(Web改ざん)タイプ、サイト管理人のPCも感染してる </head>と<body>の間にscriptを1行仕込まれている script src=●●●●//psunrise●cn/images-d/index2●php
571 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 06:31:28 ] >>569 あとよく見ると<body>に続くiframe内のlifezilla.ru:8080/index.phpも怪しい どうしてオランダ?
572 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 07:27:02 ] >>569 新型GENO(gumblar.x)と、iframeインジェクションの両方に改竄されてるね。 ちなみに>>525 の報告のように、 gumblar一派とiframeインジェクション一派は抗争中らしいw ttp://blogs.yahoo.co.jp/noooo_spam/archive/2009/10/27 ttp://ilion.blog47.fc2.com/blog-entry-155.html ショバ(botに引き込む無防備なPC)を取り合ってるのだろうか。
573 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 14:40:46 ] 感染したHDD、定義済みノートンで検知せず。 カスペでスキャン中。 やっぱりリカバリしかないのかな。 どっちにしろレジストリいじらなきゃだめか。
574 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 16:53:40 ] >>573 リカバリしてもレジストリいじらなきゃだめなの?
575 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 17:19:46 ] リカバリしたらレジストリも初期状態になってるからいじる必要はないと思うが。
576 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 20:59:36 ] >>573 どうして感染したと分かるの? 起動時に黒い画面? 黒い画面だと、どうやってPCを起動させて、スキャンしてるの?
577 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:03:05 ] IQが低いとそんな書き込みしかできない
578 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:25:51 ] PCが、いちだ〜い、にだ〜い、… ヒュ〜、どろどろどろ…
579 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:58:53 ] >>575 ドライブがリカバリディスクを認識するものの 数時間まっても始まらないから、そこらへんもやられちゃってると思う。 調べた感じだとちゃんと読み込んでリカバリできるケースが多いみたいだけど。 一応カスペにトロイがひっかかったけど、明らかに今回のと違うやつなんだよな。。。 スキャニング後に復活したという報告もあるから、接続してみてダメそうだったらレジストリいじってみるよ。 とりあえず1症例として書いてみました。
580 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:07:03 ] それは別のもんに感染してるんじゃないの あとCDもしくはDVDドライブからの起動にしてる?
581 名前:579 mailto:sage [2009/10/28(水) 23:36:31 ] カスペのスキャン後に復活したみたいです。 ありがたいことにレジストリまで修正してくれるみたいだ。 駆除リストから詳細を調べたいが、 カスペがウィルスリストをぜんぜん登録してくれてない。。。 不具合としては、ユーザープロファイルが読み込めなる様子。 アカウント移行すれば問題ないです。 >>580 今回のでビンゴだったみたいです、 カスペの公式サイトのウイルス名と違ったもので。 ありがとうございます。
582 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:41:55 ] 検出名隠蔽してたら誰もわからんわな
583 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 08:53:46 ] これはGENOウイルスでしょうか? 症状: Vistaにて 起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。 セーフモードだと起動。 regeditとcmdは起動。 sqlsodbc.chmも存在。ファイルサイズは通常通り。 どうでしょうか?
584 名前:名無しさん@お腹いっぱい。 [2009/10/29(木) 11:43:10 ] 1.感染したマシンからHDD抜く 2.HDDケースに入れる 3.感染していないPCにカスペたん入れる 4.感染しているHDDを外付けで3.のマシンに接続 5.スキャン で駆除できるのかな? 人柱も嫌だし感染マシンが無いので検証してないけど
585 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 15:34:50 ] >>583 >起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。 この症状はもろにそんなかんじだね
586 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 18:05:01 ] >>583 UAC切ってたのか?
587 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 08:52:48 ] >>583 いえ、ONにしてました。 悲しいのは、adobeを更新した次の日にこのような状態になってしまったことです。
588 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 14:53:51 ] 利用してる脆弱性はAdobeだけじゃないんでなんとも まあおかしいことは事実だし、よくわからんならOS入れなおしたほうが早いね
589 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:16:28 ] 構造的には現状ではUACはスルーできんはずだが? 特にvistaのUACは7のデフォルト設定より粘着質 勢いで許可したかupdateのフェイクにでも引っかかったか
590 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:26:15 ] >>583 カスペルのオンラインスキャナーではどうなりました?
591 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:41:44 ] >>583 それGENOじゃあないだろ Daonolだと思うんだが?
592 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:51:27 ] Daonolはvistaは対象外で手口もGENOとそう変わらない
593 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 02:12:59 ] じゃあなんなんだ 別のウイルスかハードの寿命か
594 名前:名無しさん@お腹いっぱい。 [2009/10/31(土) 10:30:44 ] パソコンのことはよく知らずにいたのが わるかったんだけどなんかうちのサイト、感染したっぽい。 avast!が反応するようになっちゃった。 ファイル名 ttp://hd-select●com/blog/mail/mail_test.php マルウェア名 JS:Redirector-H7 [Trj] って出るんです。 ファイル名のサイト、バイクの通販かなんかだがこんなサイト いったことないのになあ。 感染確認の類は全部やって異常は見られなかったけど 悲しいかな、サイトは削除しました。
595 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 18:08:11 ] 典型的なGENOですね バイクの通販サイトは・・・多分、あそこかなw
596 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:08:38 ] 質問させてください OSはXP、セキュリティソフトはウイルスバスター2009を利用しています。webからの脅威でこんなアドレスがあったんですがgenoなんでしょうか↓ fancyrat ●ru/cgi-bin/pomet2008●php とりあえずファイルの起動・サイズの確認とウイルススキャンはしましたが異常は特になし。毎度ソフトのアップデートはしてるとは言え感染しているか心配です。
597 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:15 ] 要求されたURLのWebページを表示できません URL: fancyrat.ru/cgi-bin/pomet2008.php このWebページはウイルスに感染しています 次のウイルスが見つかりました: Trojan-Downloader.JS.Gumblar.x
598 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:58 ] aaa miss url変えてなかった。 開かんでおくれ。
599 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:44:40 ] >>594 関係ないサイトのコードが注入されるのが典型的なパターン サイトは削除だけじゃなくそのサイト自体が無効にならないと そのままのっとられる可能性があるので注意してください 感染確認というのが旧型Genoの確認方法だとしたら意味がないので カスペルスキーなどほかのスキャンエンジンでスキャンしてみてください
600 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:45:56 ] >>596 はい 新型のほうのGenoです スキャンは他のメーカーのでもしてみてね
601 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 01:00:36 ] レス下さった方ありがとうございます、新型なんですね…… バスター・ノートンのオンラインスキャンでは今のところ何も検出されてません。早めにOSのアンインストールしたいと思います。
602 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 02:29:58 ] 最新の定義ならブロックしてくれてる可能性もあるが まぁ、カスペルスキーのオンラインスキャンをしてみてはどうだろう
603 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 03:26:46 ] firefox用のpdfプラグインは9.1.0.163が最新? readerは9.2だけどこれでいいのかな
604 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 03:40:56 ] 今更だけどなんでこうなったという感じだな 去年くらいから兆候があったと思うけどここまで広がるとは思ってなかった 一体、Gumblarの作者は何を考えて作ったんだろうか vistaだけど巡回しまくるから油断はできないな
605 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 14:01:26 ] >>597 情報収集をするためにこのスレをロムっていたが ミスって踏んでしまった…
606 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 14:20:11 ] >>605 大丈夫?
607 名前:605 mailto:sage [2009/11/01(日) 19:42:24 ] >>606 まとめの感染確認方法で調べてみましたが 一応、セーフでした、お騒がせして申し訳ありません。
608 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 20:19:53 ] それは意味ないと何度言えば
609 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 21:12:40 ] vista/7ならおそらくセーフ XPならバスター・ノートンはスルー報告有でカスぺ・G-DATA・Avast以外はアウトかも 新型が未知のセキュリティホールを突いていたらの話だけど
610 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 22:11:53 ] GENOに限った話ではないのですが、 ウイルスによって改ざんされているサイト管理者に対してメールでお知らせする場合に 的確かつ、相手に対して失礼にならないような文面のテンプレないでしょうか?
611 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 22:44:39 ] >>610 メールで教えるのは考え直した方がいいかと
612 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 23:53:21 ] >>610 どんなに丁寧にいっても聞かないやつは聞かない ぼくの環境では異常ありませんけど^^;とか言われる レンタル鯖ならレンタル元に連絡したほうが確実だと思うよ
613 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 16:11:17 ] >>597 こういう判定ってどこでできるの?
614 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 17:34:15 ] aguseで確認すればいいだろ。
615 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 19:55:16 ] 過信は禁物だけどな
616 名前:610 mailto:sage [2009/11/02(月) 20:48:14 ] 調べてみたところレンタルサーバだったので、そっちの連絡フォームから通報してみました。 www.ipa.go.jp/security/todoke/ ここへ届け出たら、サイト管理者(orサーバ管理者)へ連絡してもらえたのだろうか・・
617 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 20:52:12 ] >>616 報告したならもうそれでいいだろ >ここへ届け出たら、サイト管理者(orサーバ管理者)へ連絡してもらえたのだろうか・・ ってわざわざうrl貼られても困るしここで聞くことじゃない
618 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 20:53:53 ] >>617 それは大変失礼しました。
619 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/02(月) 21:44:39 ] >>616 どちらでも何らかの対処はされると思います レンタルサーバ側に直接連絡してもたいていは対応してくれるはず 数日様子見て直らないようならIPAにも連絡すればいいんじゃないかな
620 名前:名無しさん@お腹いっぱい。 [2009/11/02(月) 22:29:02 ] ずいぶん情報集まってきたな itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/
621 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 00:09:53 ] すみません、情報下さい。 クレクレなのは承知です デジカメ写真保存用に使っていたfujitsu lx50kが、スタンバイから 復帰する時にgenoウイルスに感染した様です。 起動すると真っ黒な画面にマウスポインタがポツリ。 セーフモードでも同様。 とにかくデータだけでも救出しようとして、ubuntu 9.04のライブCD挿入。 しかし、エラー多発で起動せず。 前回は動作したのでメディアの問題ではないかと。 で、富士通のサポートHPによると回復できる様ですが、 その際データが消去されないか心配です。 その点については触れられていなかったので・・・ ipod touchからの書き込みなので、あまり長い文章は書くのに時間が掛かります。 この場合、データは消去されてしまいますか? 本当に困っています。 釣りではありません。 どうか教えて下さい。
622 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 00:41:41 ] >>621 > デジカメ写真保存用に使っていたfujitsu lx50kが、スタンバイから > 復帰する時にgenoウイルスに感染した様です。 このとき感染したんじゃなくてその前から 感染してて復帰タイミングで発病したってだけでしょ ubuntuの前回使用はいつなの? メディアの問題じゃないってなんで断言できるの? コマンドプロンプトからの復帰もしくはリカバリと https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=0408-4161&rid=204#case2-1 コマンドプロンプトの操作だけで復帰できればおそらく問題なし リカバリが必要だとすればリカバリディスクにバックアップツールがあればできそう マイリカバリにありそうな感じだけどFMV使ったことないのでわかりません > ipod touchからの書き込みなので、あまり長い文章は書くのに時間が掛かります。 これは何が言いたいのかわかりません。 > 本当に困っています。 だから何? 本当に困っててわからないならどこかに有償サポート求めたほうがいいと思います。
623 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 01:16:49 ] >>622 私の書き込みによって不快にさせてしまいましたか? もしそうであれば申し訳ありません。 データは消えないという事で、安心しました。明日、ゆっくり対処しようと思います。 それでもダメでしたら、素直にメーカーに修理にだします。 ありがとうございました。 スレ汚しすみませんでした。
624 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 04:49:27 ] 管理人が気が付いて対処するまで、新型に感染してたサイトとは知らずに そのサイトが感染してた期間中頻繁にアクセスしてたので、 今回100%感染したと思ってたのだが、カスペ試用版でスキャンしても何も検出されず、 黒い画面で立ち上がらないという症状もなく、どうやら感染してないようなのですが、 むしろなぜ感染しなかったのか不思議です。 OSはXPSP2で、カスペとは違うアンチウイルスソフトは最新にしていて、 AdobeやWindowsUpdateは最新のものは気が付かなくてあててなくて、 最新のひとつかふたつ前ぐらいのバージョンの状態でした。 Vistaでも感染してる人もいるのに、こんなんでも感染しなかったのが謎ですが、 それともカスペでも検出しないなにかあったりして、実は感染してるとかなのでしょうか? 前回のGENOみたいに、感染したらファイルのサイズが変わるとか 確認できる方法があれば、まだ分かりやすいのにな。
625 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 05:07:04 ] >>624 最新のひとつかふたつ前だったからOKだったんだなきっと
626 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 05:36:11 ] >>625 やはりそう思われますか? 過信はもちろん禁物ですが、今回の新型に限っては カスペルが感染してたら検出できるようですし やっぱりギリギリセーフだったのかな? ということは今回の新型は、最新のひとつかふたつ前より更に前の 脆弱性を狙ったものだったということになるのかもしれませんね。 もちろん自分がたまたまなだけかもしれないし、常に最新にしておくのが当たり前ですが。
627 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 07:21:58 ] いろんなサイトを巡回する人は特に注意 OSとAdobeのアップデート XPでもFirefox+NoScriptでだいたいは防げる
628 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 09:46:35 ] お客様のPCが起動不能に どうやらDaonolのようでした
629 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 20:06:21 ] >>624 挿入されたサイトのスクリプトが無効化されたあとのアクセスなら何も起こらない 被害サイトアクセスした時期によるかも 脆弱性はAdobeのものだけじゃなくOSのものも含まれてたんで 更新してなきゃくらってたはず
630 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/03(火) 20:07:24 ] ついでにこれを機にSP3まであてて最新のパッチを当ててね