GENOウイルススレ ★5
at SEC
1:名無しさん@お腹いっぱい。
09/05/16 04:18:28
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)
2:名無しさん@お腹いっぱい。
09/05/16 04:24:00
次スレいらないね
3:名無しさん@お腹いっぱい。
09/05/16 04:25:04
イ {ミソ-‐=ニ ー 、
レ{.r‐-〃´ ̄/⌒ 、 ハ , ヘ
。/ //l ,、 ∨}三} └‐┐
/ l| /レーl hV l/! } __ しi
N"`ヽ\| `V | | {_/ -‐┴=ぅ
l └-、__"`ソ/ ゚l} | rァァ'"´
r\__ イ 」二l/
rr=ァ=テ{〈 \ハ 寸=、 ! |
|:|/ ヽ |:::|_,∨Vム く::l \ | |
「{ l !:::! \| V }∨ `¨{ |
/ ` ノ」:::| \ \l/...)-、_` |
/ /|V:::/ :::::::丶、l/: {  ̄
〈 ーくi__:|_ゞ{ ::::::::::゚ |
\ \ ヽ , |
よいこのみんな きをつけようね!
4:名無しさん@お腹いっぱい。
09/05/16 04:28:32
重複依頼済み
スレリンク(saku板:501番)
5:名無しさん@お腹いっぱい。
09/05/16 04:29:47
誘導
スレリンク(sec板)
こっちは、初心者や質問 お断りのテンプレ専用スレにはできないものか?
6:名無しさん@お腹いっぱい。
09/05/16 04:37:02
削除依頼だしているしなぁ
スレタイ別で立てた方がいいかも
7:名無しさん@お腹いっぱい。
09/05/16 10:05:30
6として活用は?<このスレ
>>5のスレも早晩埋まりそうな伸び具合だし
8:名無しさん@お腹いっぱい。
09/05/16 10:19:02
賛成
9:名無しさん@お腹いっぱい。
09/05/16 13:17:22
次スレはここか
10:名無しさん@お腹いっぱい。
09/05/16 13:18:25
ν即
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)
11:名無しさん@お腹いっぱい。
09/05/16 13:35:38
サイト運営者のための情報はないのか?
(感染しない方法/改竄される手順や引き金となるシステム/自サイトを確認する方法)
これだけ広まってるなら、同人サイトの管理人とかが情報探しにくるんじゃないか
12:名無しさん@お腹いっぱい。
09/05/16 13:36:10
>>11
【管理も】同人サイト・GENOウィルス注意2【閲覧も】
スレリンク(doujin板)
13:名無しさん@お腹いっぱい。
09/05/16 13:36:49
ume
14:名無しさん@お腹いっぱい。
09/05/16 13:37:08
削除依頼出したのかよw
15:名無しさん@お腹いっぱい。
09/05/16 13:37:24
もう梅か?
16:名無しさん@お腹いっぱい。
09/05/16 13:37:26
ここ再利用じゃないのか?
17:名無しさん@お腹いっぱい。
09/05/16 13:37:48
テンプレなしか
18:名無しさん@お腹いっぱい。
09/05/16 13:38:06
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ消しゃーいんだよ!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
19:名無しさん@お腹いっぱい。
09/05/16 13:38:10
しらんガナ。次スレたってないやん
20:名無しさん@お腹いっぱい。
09/05/16 13:38:45
誰か立てろよ
21:名無しさん@お腹いっぱい。
09/05/16 13:39:12
じぶんでやればいいのに
22:名無しさん@お腹いっぱい。
09/05/16 13:39:15
感染確認してないサイトの話は同人板でやれ
そんじゃテンプレ↓
23:名無しさん@お腹いっぱい。
09/05/16 13:39:16
もうここでいいよ
24:名無しさん@お腹いっぱい。
09/05/16 13:39:44
人がうすくなった おめ
25:名無しさん@お腹いっぱい。
09/05/16 13:40:20
>>21
お前がやれ
26:名無しさん@お腹いっぱい。
09/05/16 13:40:24
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
27:名無しさん@お腹いっぱい。
09/05/16 13:40:35
ではこれからテンプレを決める
それから立てるか、ここのスレでもう一度テンプレ整理して使うか
28:名無しさん@お腹いっぱい。
09/05/16 13:41:05
以下攻撃されたサイト
小林製薬
URLリンク(www.kobayashi.co.jp)
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
29:名無しさん@お腹いっぱい。
09/05/16 13:41:37
windows7rcなら平気だぞ早く印す子しろ
30:名無しさん@お腹いっぱい。
09/05/16 13:41:46
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
31:名無しさん@お腹いっぱい。
09/05/16 13:41:58
Vistaでも感染するの?
VistaでもUAC切った奴が感染したって報告が同人スレのほうであったみたい
でもjavascriptにはNT6系(Vista、Win7)の判定で狙われないわけでUACがONかOFFかは関係ないと思うんだけど
そこらへんがよく分からない
32:名無しさん@お腹いっぱい。
09/05/16 13:42:13
再利用がサーバーに負担かけないし削除人の手も煩わせないし次スレ待機せずにすむし
一石三鳥
33:名無しさん@お腹いっぱい。
09/05/16 13:42:26
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
34:名無しさん@お腹いっぱい。
09/05/16 13:42:34
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
35:名無しさん@お腹いっぱい。
09/05/16 13:42:51
>>31 UAC切んなきゃいいんじゃね?
36:名無しさん@お腹いっぱい。
09/05/16 13:42:57
未知の脆弱性突かれたわけじゃないんだろ?
一体何を騒いでいるのかわかんないんだけど。
アップデートはちゃんとやっておけ、で終わりじゃん。
とりあえずJavaScriptのことをJavaって言うのは混乱招くからやめろ。
セキュリティソフトを入れてあれば大丈夫ですよねとか言うのもやめろ。
37:名無しさん@お腹いっぱい。
09/05/16 13:43:16
アッー
かぶったごめん
38:名無しさん@お腹いっぱい。
09/05/16 13:43:17
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。
初心者や質問がある方は
スレリンク(doujin板)
上記のスレに行くと優しく教えてくれるかもです
39:名無しさん@お腹いっぱい。
09/05/16 13:43:28
※※※ gumblar.cnはmartuz.cnに引っ越ししたようです。 ※※※
ブロック範囲変更しないと…
これはガセネタ?
40:名無しさん@お腹いっぱい。
09/05/16 13:44:31
>>36
41:名無しさん@お腹いっぱい。
09/05/16 13:44:32
これってFlashとPDFの脆弱性ついて感染するの?
ブラウザはどれでも関係ないの?
最新版なら防げるの?
42:名無しさん@お腹いっぱい。
09/05/16 13:44:51
★過去スレ
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
43:名無しさん@お腹いっぱい。
09/05/16 13:44:52
janeがいきなり落ちたんだが…
44:名無しさん@お腹いっぱい。
09/05/16 13:45:05
Outpostの場合はこうすればよかっちゃろうもん?
94.247.0.0/255.255.0.0
94.229.65.160/255.255.255.224
45:名無しさん@お腹いっぱい。
09/05/16 13:45:39
あああああああああああああああ
神戸の高校生は新型確定したらしいしGENOはこの有様だし俺は女に振られるしもう駄目だ終わりだよ
46:名無しさん@お腹いっぱい。
09/05/16 13:45:45
>>40
ほっておけ。あのカキコ時点でOUTだろw
47:名無しさん@お腹いっぱい。
09/05/16 13:45:49
>>31
あちこちでGeno収集して検体を送ってるんだけど、いままでNT 6以上を除外していない
スクリプトは見たことがない。
48:名無しさん@お腹いっぱい。
09/05/16 13:45:50
Janeでリンクからブラウザに飛ばないようにする方法ってないの?
設定でブラウザのパスを指定しない
ttpをNGに登録 そもそもネサフしない
49:名無しさん@お腹いっぱい。
09/05/16 13:46:26
>>36
じゃあ普通にネットサーフィン楽しんでればいいじゃない
50:名無しさん@お腹いっぱい。
09/05/16 13:47:05
テンプレ
>>26,28,33,38,42
>>34も含め乙、>>38用に下のリンク
Adobe Flash Player バージョンテスト
URLリンク(www.adobe.com)
51:名無しさん@お腹いっぱい。
09/05/16 13:47:20
UAC切って使ってるなら、当然その影響とリスクをわかったうえでやってんだろ。
自分でUAC切っといて、何かあったら他人に助け求めるとか、バカなんじゃないか?
52:名無しさん@お腹いっぱい。
09/05/16 13:47:28
同人やらアニヲタの動画サイトが感染してる分にはまだ良い。特定の人間しか感染しないし。
でも小林製薬のような一般サイトが、更に感染を拡げ始めたら終わりだ。
53:名無しさん@お腹いっぱい。
09/05/16 13:47:53
>>36 GENO社員乙
54:名無しさん@お腹いっぱい。
09/05/16 13:47:56
>>43
俺も最近何回かなるけど
55:名無しさん@お腹いっぱい。
09/05/16 13:48:00
>>50
ゴメンね。間でいろいろ書いて。
56:名無しさん@お腹いっぱい。
09/05/16 13:48:09
怖かったら回線切って一週間寝ろ
またはOS入れ直し
やりかたはググれ
57:名無しさん@お腹いっぱい。
09/05/16 13:48:23
Vistaa用にsqlsodbc.chmありません
Vistaユーザー用に C:\Windows\Help\mui以下のディレクトリにsqlsodbc.chmが存在する
58:名無しさん@お腹いっぱい。
09/05/16 13:49:05
URLリンク(www3.atword.jp)
によると
94.247.2.0 - 94.247.3.255
94.229.65.172
95.129.145.58
でおkじゃね
広範囲すぎてもなぁ
59:名無しさん@お腹いっぱい。
09/05/16 13:49:06
>>56
普通にくぐって士ぬんじゃね?
60:名無しさん@お腹いっぱい。
09/05/16 13:49:16
できたら次からVistaのsqlsodbc.chmについても
>>33と併記してもらえないだろうか。
★Vistaの場合 sqlsodbc.chm は
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
このどちらか、あるいは両方のディレクトリの中に sqlsodbc.chm があります。
sqlsodbc.chm を右クリック→プロパティでボリュームが確認できますので、
そこが 50,727 bytes なら正常です。
61:名無しさん@お腹いっぱい。
09/05/16 13:49:56
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
各アンチウイルスソフトの対応状況
62:名無しさん@お腹いっぱい。
09/05/16 13:49:58
ああごめん>>57とかぶった。
63:名無しさん@お腹いっぱい。
09/05/16 13:50:18
亜種はVistaもやばい?
64:名無しさん@お腹いっぱい。
09/05/16 13:50:33
>>39
>>1の URLリンク(www3.atword.jp) を見よう
65:名無しさん@お腹いっぱい。
09/05/16 13:50:58
>>54
俺は今回初めてなんだ
66:名無しさん@お腹いっぱい。
09/05/16 13:51:02
>>50追加前スレの1
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)
★過去スレ
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
67:名無しさん@お腹いっぱい。
09/05/16 13:51:06
>>39
それが94.229.65.160/255.255.255.224でしょ?
68:名無しさん@お腹いっぱい。
09/05/16 13:51:15
ノートン先生ってブラウザの脆弱性は防いでくれるんだから
アドビくらいもやってもらえんもんかね
69:名無しさん@お腹いっぱい。
09/05/16 13:51:18
FIREFOXの設定の分る人テンプレよろしく!
70:名無しさん@お腹いっぱい。
09/05/16 13:51:40
進化早いね
71:名無しさん@お腹いっぱい。
09/05/16 13:51:59
44 :GENO :2009/05/16(土) 13:09:19 (p)ID:j1pb6S310(2)
有名感染サイト
GENO
2ちゃんねる
小林製薬
集英社 new!
スクエニ new!
Amazon new!(未確認)
これホント?amazonやばいの?
72:名無しさん@お腹いっぱい。
09/05/16 13:52:44
>>69
java script切れ
アドオンのアドビ無効化、フラッシュ無効化
73:名無しさん@お腹いっぱい。
09/05/16 13:52:47
2ちゃん感染ていつ発覚した?
74:名無しさん@お腹いっぱい。
09/05/16 13:52:48
>>66
監視しているプロセス名はわかってる?
75:名無しさん@お腹いっぱい。
09/05/16 13:53:10
>>63
UAC有効にしてれば亜種も全て防げるよ。
76:名無しさん@お腹いっぱい。
09/05/16 13:53:19
IE以外で感染した人っているの?
スクリプトを見る限り、IE決め打ちでNT Versionも6未満をターゲットに
してるようなんだけど。
77:名無しさん@お腹いっぱい。
09/05/16 13:53:20
>>71
集英社、スクエニ、Amazonは確認されてないガセ
78:名無しさん@お腹いっぱい。
09/05/16 13:53:28
>>72
もっと詳しく!!!
79:名無しさん@お腹いっぱい。
09/05/16 13:53:55
混乱させてごめん>>71の書き込みは釣りだったらしい
見事に釣られた・・・
80:名無しさん@お腹いっぱい。
09/05/16 13:53:55
>>71
2ちゃんはまだだろ
81:名無しさん@お腹いっぱい。
09/05/16 13:53:57
こんな時はマカーで良かったと思う
82:名無しさん@お腹いっぱい。
09/05/16 13:54:01
>>78
前スレみてこいよ
83:名無しさん@お腹いっぱい。
09/05/16 13:54:48
>>81
わたしGENO…今、あなたの後ろにいるの…
84:名無しさん@お腹いっぱい。
09/05/16 13:55:22
>>71
2chはGENO以外のヤツで、集英とスクエニは未確定だろ、ていうか集英じゃなくて小学館ていううわさが出ただけ
誰か確認してくれよ。ヤング系らしい
85:名無しさん@お腹いっぱい。
09/05/16 13:55:33
>>83 キモw
86:名無しさん@お腹いっぱい。
09/05/16 13:55:36
>>80
maido3.comはやられてる。
87:名無しさん@お腹いっぱい。
09/05/16 13:56:14
ニコニコ動画も感染してると聞いて来ました
88:名無しさん@お腹いっぱい。
09/05/16 13:56:24
>>81,83
マジでそうなりかねんから困る
89:名無しさん@お腹いっぱい。
09/05/16 13:56:24
Googleが実現させたシンプルで高機能なブラウザ
URLリンク(www.google.co.jp)
WindowsXPを利用の初心者はこのブラウザでOK!
感染したサイトや、危険なURLを開くとブラウザが危険を知らせてくれます。
Vistaでは埋め込まれたJSに反応しないため危険警告は出ずそのサイトが表示します。
上級者にはFirefoxの設定変更で回避する方法がおすすめです。
90:名無しさん@お腹いっぱい。
09/05/16 13:56:54
>>86
いやん
91:名無しさん@お腹いっぱい。
09/05/16 13:57:20
>>87
それ、ニコ動に似せたドメインのところだろ。
92:名無しさん@お腹いっぱい。
09/05/16 13:57:50
>>80
狐のところ
■BIG-server.com
ゼロ(札幌市厚別区)が運営するレンタルサーバーのBIG-server.comは8日、「maido3.com」のホームページに
不正なスクリプトが埋め込まれていたと発表した。発表によると、7日に顧客からの指摘があり調査したところ、
4日午後3時30分ごろにHTMLファイルが書き換えられていたことが判明。同社では「maido3.com」の
サーバーを移転し、11日にサービスを再開した。4日から8日までの期間に「maido3.com」のホームページに
アクセスした場合は、ウイルスに感染したおそれがあるとして、ウィルススキャナによる感染確認などを行う
よう注意を呼び掛けている。
編集部では同サイトの改ざん状況は確認していないが、改ざんの手口や感染状況から一連のサイト
改ざんと思われる。
・maido3.com ホームページについてご報告いたします(BIG-server.com)
URLリンク(www.maido3.cc)
93:名無しさん@お腹いっぱい。
09/05/16 13:57:56
今感染してるサイト一覧とか無いの?
まだまだ感染拡大中?
94:名無しさん@お腹いっぱい。
09/05/16 13:58:11
64bitの7なんだけど、
C:\Windows\Help\mui\0411\sqlsodbc.chmは99kb
95:名無しさん@お腹いっぱい。
09/05/16 13:58:16
スクエニは
ガンガンオンラインのトップページとガンガンのサイトのトップページは確認した
感染してなかったよ
96:名無しさん@お腹いっぱい。
09/05/16 13:58:16
Readerはアニンスコしておk?
97:名無しさん@お腹いっぱい。
09/05/16 13:59:02
小学館をざっと見てみたけど何ともなかった
98:名無しさん@お腹いっぱい。
09/05/16 13:59:09
>>95
小学館は?
99:名無しさん@お腹いっぱい。
09/05/16 13:59:27
336 名前:グレンラガン[sage] 投稿日:2009/05/16(土) 08:13:51 ID:TiSM0AnK0
やっぱり流行ってたんだ
自分も結構セキュリティソフトにひっかかってたんで用心してた
教えてあげたいけど、入室閲覧する事自体でやられるから出来ない
因みにトロイ系なんで別プログラムの振りして感染してくる
グレンではTALのサイトやFC2系のブログでよく検知されてたよ
一度自分のサイトのサーバーに確認しに行くことをお勧めする
----------------------------
FC2マジか
100:名無しさん@お腹いっぱい。
09/05/16 14:00:02
>>87
nicovedeo●comのことだろ。感染してるんじゃなくてここは自らばらまいてる。
101:名無しさん@お腹いっぱい。
09/05/16 14:00:10
FC2やばいな
102:名無しさん@お腹いっぱい。
09/05/16 14:00:14
感染サイト
hxxp://expss.main.jp/expss2/2005/07/
そのサイトは難読化されたコードが24個も埋め込まれているw
gumblar.cn の現在のステータス
疑わしいサイトとして認識されています。このウェブサイトにアクセスすると
コンピュータに損害を与える可能性があります。
5397 個のドメインを感染させています。
103:名無しさん@お腹いっぱい。
09/05/16 14:00:51
だれか、IDが表示される板に次スレ立ててくれないか?
まともなテンプレ書きたくても、こんだけ流れが速いとムリ。
風呂からあがったら、もう前スレ終わってる。
104:名無しさん@お腹いっぱい。
09/05/16 14:01:04
明らかに昨日より勢いある
105:名無しさん@お腹いっぱい。
09/05/16 14:01:12
同人版は、わけもわからない情弱が見分け方も分からないで
関係ないのまで大騒ぎしてるんじゃないか?
ブログで感染とかないだろ
106:名無しさん@お腹いっぱい。
09/05/16 14:01:15
テンプレでFlash PlayerとAdobe Readerを最新版に更新するよう勧めてるじゃん。
アップデートしとけって言うのと何が違うのかわかんないんだけど。
9.0から9.1へのアップデートは時間かかったけど、9.1.1はわりと早く出てたし、
更新が推奨されてんだからすぐアップデートすんのは当たり前じゃん。
リリースまでの応急処置としてJavaScriptを実行させないよう設定してくれってのもアナウンスされてた。
何もせずに放置してた奴のことまで面倒見切れないっていうのが本音だろ。
107:名無しさん@お腹いっぱい。
09/05/16 14:01:33
>>102
宣ブラだとそれじゃあリンクつながっちゃう。
ここで踏むバカはいないと思うが。
108:名無しさん@お腹いっぱい。
09/05/16 14:01:48
fc2はテンプレなんでもできるし(Flash、javascriptも全部自由)html直アップロードも可能だし
GENOがローカルhtmlにも仕込むのなら余裕
109:名無しさん@お腹いっぱい。
09/05/16 14:02:08
>>107
Janeだけどつながんないよ
110:名無しさん@お腹いっぱい。
09/05/16 14:02:08
>>78
"使ってるブラウザの名称 javascript 切りたい"で検索かけろ
火狐ならNoScript入れてscript許可すんな
111:名無しさん@お腹いっぱい。
09/05/16 14:02:18
安息の日々は何時訪れるのやら
ネットもできねぇから久しぶりにこもってエロゲとかシミュレーションとかすっか
112:名無しさん@お腹いっぱい。
09/05/16 14:02:39
インターネット板ならIDでますね。
113:名無しさん@お腹いっぱい。
09/05/16 14:02:56
>>107
Live2chはつながらないよ
114:名無しさん@お腹いっぱい。
09/05/16 14:02:59
>>99
「入室閲覧でやられるから出来ない」
ってことは、サイト見てないんだろ?なのに
「よく検知されてたよ」
どこをどうやって検知したの?こいつは。
115:名無しさん@お腹いっぱい。
09/05/16 14:03:03
結構最近に随分放置してたfc2ブログ消すために開いたけど
何の問題もなかったな
>>109
おなじく
116:名無しさん@お腹いっぱい。
09/05/16 14:03:05
別に抜かれて困るパスワードなんかないな
117:名無しさん@お腹いっぱい。
09/05/16 14:03:17
>>103
記者が立てる板で無い限り立てられるけど
板違いのところは問題がある。
ローカルルールに引っかかってしまうのは避けたい。
118:名無しさん@お腹いっぱい。
09/05/16 14:03:18
>>107
V2Cでも繋がらんよ
119:名無しさん@お腹いっぱい。
09/05/16 14:03:34
>>113
ギコナビは繋がる。
120:名無しさん@お腹いっぱい。
09/05/16 14:03:44
>>111
それがいちばん利口
外行くかネット繋がないで家にいれば対策になる
121:名無しさん@お腹いっぱい。
09/05/16 14:03:46
>>105
ブログに張ってる広告のリンク先がやられてるケースはある。
Avast!だとそのブログを開いただけでも警告が出る。
122:名無しさん@お腹いっぱい。
09/05/16 14:04:13
NOscriipt入れなくてもツール→オプション→コンテンツでjava scriptを有効にするのチェック外せば大丈夫よ
123:名無しさん@お腹いっぱい。
09/05/16 14:04:45
GENOウイルススレ
スレリンク(internet板)
124:名無しさん@お腹いっぱい。
09/05/16 14:04:45
リア充勝ち組か…
と思ったら外にもウイルス感染の可能性あるんだよな
125:名無しさん@お腹いっぱい。
09/05/16 14:04:49
とりあえずフェーズ10にしときますね
126:名無しさん@お腹いっぱい。
09/05/16 14:04:56
>>117
インターネット板は駄目でしょうか。
127:名無しさん@お腹いっぱい。
09/05/16 14:05:10
Mozilla Firefox "Portable" 使ってる人は自力でFlash Playerを更新してるんでしょうが、
忘れずに最新版にしといたほうがいいと思います。
128:名無しさん@お腹いっぱい。
09/05/16 14:05:17
>>120
外行ったら豚インフルに感染するだろーが
129:名無しさん@お腹いっぱい。
09/05/16 14:05:17
>>110
FirefoxはNoScript入れなくてもオプションでJavaScript を有効にするのチェックはずして
おけばいいんじゃないの?
130:名無しさん@お腹いっぱい。
09/05/16 14:05:57
>>103
VIPか したらばとかどうだろう
131:名無しさん@お腹いっぱい。
09/05/16 14:06:46
VIPがいいだろうね
注意の喚起にもつながるだろうし
132:名無しさん@お腹いっぱい。
09/05/16 14:07:06
つーか123スルー?
133:名無しさん@お腹いっぱい。
09/05/16 14:07:33
>>129
一段目読んどくれ
できる限り自分で調べるようにせよと書き込んだのですよ
134:名無しさん@お腹いっぱい。
09/05/16 14:07:55
maido3.comはどこ板?
135:名無しさん@お腹いっぱい。
09/05/16 14:08:08
VIPはウィルス餅サイトに凸して、ウィルスばらまく人が必ず現れます
136:名無しさん@お腹いっぱい。
09/05/16 14:08:37
実際外出しないと仕事もいけないじゃないか
137:名無しさん@お腹いっぱい。
09/05/16 14:08:47
>>116
クレカ
138:名無しさん@お腹いっぱい。
09/05/16 14:09:01
>>116
OSの鍵
139:名無しさん@お腹いっぱい。
09/05/16 14:09:04
ニコニコにでも感染したら祭になるね
140:名無しさん@お腹いっぱい。
09/05/16 14:09:08
改竄されたsqlsodbc.chmは
サイズが1.29 KB (1,323 バイト)
更新日は2009年3月21日
になるのか
141:名無しさん@お腹いっぱい。
09/05/16 14:09:15
VIPだとアド貼りまくるバカと踏むバカが続出しそう
142:名無しさん@お腹いっぱい。
09/05/16 14:09:39
>>133
そうか 失礼
143:名無しさん@お腹いっぱい。
09/05/16 14:10:17
>>123
テンプレ貼ってきた
144:名無しさん@お腹いっぱい。
09/05/16 14:10:38
VIPなんて変人多すぎてダメだろ
145:名無しさん@お腹いっぱい。
09/05/16 14:11:18
>>143
ここどうすんの?
146:名無しさん@お腹いっぱい。
09/05/16 14:11:23
>>123
今大体のテンプレを貼り終わった
追加あればこちらでまとめてから向こうに貼りたい
147:名無しさん@お腹いっぱい。
09/05/16 14:11:43
ニュー即取り上げてないの?
148:名無しさん@お腹いっぱい。
09/05/16 14:11:46
NoScriptなんて作者が広告収入欲しさに発狂して問題になった奴だろ。
それ以前から無闇に機能追加しまくって、更新のたびに自サイトへ誘導してたりさ。
機能を付け足しまくったせいで訳わからんことになってる。
使いにくいし、わざわざ導入しなくても>>122、>>129の方が確実。
149:名無しさん@お腹いっぱい。
09/05/16 14:11:57
VIPは最近雑談ばかりしてるなリアルでいろいろと祭り状態なので
逆におとなしくしてるのかも
150:名無しさん@お腹いっぱい。
09/05/16 14:12:19
JAVAを切れってことは、騒ぎが収束するまでネット将棋をするなってことか?
151:名無しさん@お腹いっぱい。
09/05/16 14:12:49
こっちかあっちのどちらかはは質問と回答専用スレ
とか
152:名無しさん@お腹いっぱい。
09/05/16 14:13:04
javaってどうやって切るの?
153:名無しさん@お腹いっぱい。
09/05/16 14:13:17
VIPボロッカスに言われとるw
だが同意。
154:名無しさん@お腹いっぱい。
09/05/16 14:13:35
>>150
残念だがリアル将棋で我慢だな
155:名無しさん@お腹いっぱい。
09/05/16 14:13:47
乱立はまずいと思うからこことあそこでは少し変えるとか
156:名無しさん@お腹いっぱい。
09/05/16 14:14:25
>>148
同意。やっぱりアドオンは恐いってのを再認識させたやつだしな。
157:名無しさん@お腹いっぱい。
09/05/16 14:15:06
>>150
俺、天鳳が一日の楽しみの一つなのにな・・・
158:名無しさん@お腹いっぱい。
09/05/16 14:15:23
>>150
Javaと今回のJavascriptは別物
159:名無しさん@お腹いっぱい。
09/05/16 14:15:40
汚染米とラジコン
スレリンク(radiocontrol板:337-番)
スレリンク(bouhan板:20-番)
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
URLリンク(www.tk-telefilm.co.jp)
夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
160:名無しさん@お腹いっぱい。
09/05/16 14:15:42
>>154
そのサイトだけ許可すりゃいいじゃん
161:名無しさん@お腹いっぱい。
09/05/16 14:16:41
>>160
その許可したサイトがいつ感染するか分からないのが問題であってだな
162:名無しさん@お腹いっぱい。
09/05/16 14:17:26
ぶっちゃけGENOは今回のウィルス拡散にかなり貢献したと思うよ
163:41
09/05/16 14:18:03
誰か答えてよー
164:名無しさん@お腹いっぱい。
09/05/16 14:18:39
Proxomitronのフィルターマダー?
165:名無しさん@お腹いっぱい。
09/05/16 14:18:47
>>161
感染しているかソースを確かめてから入ればいいんだが
大変でやってられないよな
166:名無しさん@お腹いっぱい。
09/05/16 14:18:55
>>163
ログ見れば分かるだろ
167:名無しさん@お腹いっぱい。
09/05/16 14:19:12
>>163
電源OFFすればおk
168:名無しさん@お腹いっぱい。
09/05/16 14:19:50
>>163
【ウィルス情報質問 総合スレッド★Part46】
スレリンク(sec板)
ここで聞け
169:名無しさん@お腹いっぱい。
09/05/16 14:19:53
>>162
とんだ風評被害ですな
170:名無しさん@お腹いっぱい。
09/05/16 14:20:12
>163
回線切って窓からPC投げ捨てればおk
171:名無しさん@お腹いっぱい。
09/05/16 14:20:38
>>163
PCを窓から
172:名無しさん@お腹いっぱい。
09/05/16 14:20:52
リアルバイオハザード
携帯厨の俺は勝ち組
173:名無しさん@お腹いっぱい。
09/05/16 14:21:08
疑わしいPCは窓から捨てろよ
174:名無しさん@お腹いっぱい。
09/05/16 14:21:20
163は今日のスパースター
175:名無しさん@お腹いっぱい。
09/05/16 14:21:44
>>41
Genoウイルスは進化する。
諦めれ。
176:名無しさん@お腹いっぱい。
09/05/16 14:22:35
スパーバカーが霞んで見える
177:41
09/05/16 14:23:20
>>166
せめてAdobe Reader(フリーのやつ)の最新版ならアウトかセーフか教えて
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
178:名無しさん@お腹いっぱい。
09/05/16 14:23:34
>>176 ぢゃー、スパスータで
179:名無しさん@お腹いっぱい。
09/05/16 14:23:43
>>163
FlashやPDFはJavaScriptのコードを埋め込めるようになってて、
いろいろ便利になるはずなんだが、今回はそこに脆弱性があって問題に。
そんなわけで問題はFlash PlayerとかAdobe Reader、
あとはそれらの互換ソフトにある。ブラウザは関係ない。
最新版で問題が起きたという報告はないと思うし、最新版でもダメならもっと大事になってる。
180:名無しさん@お腹いっぱい。
09/05/16 14:24:11
俺はGENOだああああああああああああああ!!!!!!!!!!!!1
181:名無しさん@お腹いっぱい。
09/05/16 14:25:04
>>177
何も考えずに9.1.1
182:名無しさん@お腹いっぱい。
09/05/16 14:25:33
>>177
セーフ
不安なら消して別のフリーのpdf閲覧を使えばいい
183:名無しさん@お腹いっぱい。
09/05/16 14:25:36
>>177
3はとりあえず使ってるブラウザのスクリプト無効にしろってことだよ。
184:名無しさん@お腹いっぱい。
09/05/16 14:25:43
>>180
しね
185:名無しさん@お腹いっぱい。
09/05/16 14:26:02
>>180は進化による退化
186:名無しさん@お腹いっぱい。
09/05/16 14:26:09
911 なんかいやなバージョンだ
187:名無しさん@お腹いっぱい。
09/05/16 14:26:29
>>163
>PDFの脆弱性ついて感染するの?
Adobeの脆弱性ついて感染する。
>最新版なら防げるの?
>>50の感染予防対策をしてみる。
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
188:名無しさん@お腹いっぱい。
09/05/16 14:26:48
>>186
そーだな。崩壊だな。
189:名無しさん@お腹いっぱい。
09/05/16 14:28:58
>>154
手紙でやる将棋とか囲碁とかあったねw
190:名無しさん@お腹いっぱい。
09/05/16 14:30:03
>>163
とりあえずflash playerとpdfを最新版にして感染サイト踏んでみた
PCが一時的に凄ーく重くなるけど今のところ感染はしていないみたい、あくまでも今のところ
191:名無しさん@お腹いっぱい。
09/05/16 14:30:14
IEでJS切るのは駄目なの?
192:名無しさん@お腹いっぱい。
09/05/16 14:31:13
>>154
まずチェスと同じマス目のマンションを選びます
次に手を考えます
最後に手を指すのと同時にそこの住人をころころころころころ
193:41
09/05/16 14:32:05
>>187
Adobe Readerは入ってるけどAcrobat Readerは入ってないのれす
194:名無しさん@お腹いっぱい。
09/05/16 14:32:17
>>190
勇気あるなwww
195:名無しさん@お腹いっぱい。
09/05/16 14:33:35
>>193
いれてなきゃその項目関係なくね?
196:名無しさん@お腹いっぱい。
09/05/16 14:34:16
>>194
脆弱対策したバージョンなら問題ないでしょうに
197:名無しさん@お腹いっぱい。
09/05/16 14:34:22
>>158さんの言うことを信じてJAVAスクリプトを無効にした状態で
将棋倶楽部24に行った。
できたよ!
198:名無しさん@お腹いっぱい。
09/05/16 14:34:47
ヒトにも感染しますか?
199:名無しさん@お腹いっぱい。
09/05/16 14:35:22
>>198 したよ。神戸で
200:名無しさん@お腹いっぱい。
09/05/16 14:35:49
>>198
人用に豚インフルをご用意してあります^^v
201:名無しさん@お腹いっぱい。
09/05/16 14:36:33
webメールの受信箱に溜まってきたメール削除したいけど、JavaScriptONにするのこわいお…
202:名無しさん@お腹いっぱい。
09/05/16 14:37:17
もうみんな擬体化しようぜ
203:名無しさん@お腹いっぱい。
09/05/16 14:37:49
>>197
おれはそこの15級クラスだけど君は何級クラス
204:名無しさん@お腹いっぱい。
09/05/16 14:37:52
>>193
もうちょっと詳しく書けよ。
Readerのバージョンが9.1.1、Flash Playerが10.0.22.87だったかな、
それなら大丈夫だ。
つうか>>50のAcrobat Readerって、Adobe Readerに名前が変わってから何年たつと思ってんだよ。
205:名無しさん@お腹いっぱい。
09/05/16 14:38:19
信頼済みサイトでだけJavaScriptを許可することで
うっかり踏んだ未知のサイトでなんか拾うのを避ける方法取ってたのに
いつも行くサイトが感染してる可能性があるってことは
もうお手上げじゃないか……
206:名無しさん@お腹いっぱい。
09/05/16 14:39:25
>>205
みんなお手上げですが何か…
207:名無しさん@お腹いっぱい。
09/05/16 14:40:00
java script切ってるとpixivブクマできない
でも解除する気はない
どこも信頼なんかしない
208:名無しさん@お腹いっぱい。
09/05/16 14:41:08
ノートン先生はアップをはじめないのか?
209:名無しさん@お腹いっぱい。
09/05/16 14:41:36
せめて駆除できればなあ
210:名無しさん@お腹いっぱい。
09/05/16 14:42:24
OS再インスコがめんどくさい
211:名無しさん@お腹いっぱい。
09/05/16 14:42:32
>>208
古びたラブレター読んでニヤニヤしてたよ
212:名無しさん@お腹いっぱい。
09/05/16 14:42:50
>>205
そうそう、たとえばNoScript入れてたとしてyahoo.co.jp許可してた場合
yahooが感染してたらどうなるんだ?
213:名無しさん@お腹いっぱい。
09/05/16 14:42:55
他の人に教えようとしても、興味ないよって感じの「ふ〜ん」しか帰ってこないな
214:名無しさん@お腹いっぱい。
09/05/16 14:43:00
>>203
同じだよん
でもそのうちメキメキ上達する予定なの
215:名無しさん@お腹いっぱい。
09/05/16 14:43:10
バッファオーバーランなんだから駆除とかいう問題じゃないだろ。
だから最悪再インストールしかないねって話なんだろ。
216:名無しさん@お腹いっぱい。
09/05/16 14:43:16
Adblock Plus の *$script,third-party とかは効果ないのかな?
217:名無しさん@お腹いっぱい。
09/05/16 14:43:19
ジョニー
僕の負けだ
そろそろ
此の悪夢から
解放してくれないか?
218:名無しさん@お腹いっぱい。
09/05/16 14:43:24
avastのオンアクセススキャナってのが起動してれば大丈夫なん?
219:名無しさん@お腹いっぱい。
09/05/16 14:43:32
>>211
うちのなんて寝っぱなしだぜ
220:名無しさん@お腹いっぱい。
09/05/16 14:43:41
OS再インスコしたってまたすぐ感染したんじゃたまんないね
221:名無しさん@お腹いっぱい。
09/05/16 14:43:51
Adobe ReaderとFlash Playerを最新のにしとけばとりあえず
今のところは大丈夫なんだろ?
(新型が出てくれば別だが、、、)
豚インフルと同じで騒ぎすぎでは?
222:名無しさん@お腹いっぱい。
09/05/16 14:44:26
落ち着くまでメインで使うPCはネットに繋げないのが無難かもな
ここまで酷いと化石ノート使うしか怖くてネットできね
223:名無しさん@お腹いっぱい。
09/05/16 14:45:14
>>221
鳥インフルに備えて打開策をたてているところだす
224:名無しさん@お腹いっぱい。
09/05/16 14:46:01
PDF嫌いだから元々PDFリーダー捨ててた
自宅用PCであんなもん何につかうかわからね
225:名無しさん@お腹いっぱい。
09/05/16 14:46:32
できる限り対策してバックアップとってから許可
ニコニコやようつべ感染したらあきらめる
226:名無しさん@お腹いっぱい。
09/05/16 14:46:37
>>198
「どーするの?どーなるの?自PCは感染してるの????」
…間違いなく感染しています
227:名無しさん@お腹いっぱい。
09/05/16 14:47:01
_,,..,,,,_ . _ 先生がハッスルしたら起こしてくれ
./ ,' 3 / ヽ--、
l┛ / ヽ、
/`'ー/_____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5379日前に更新/194 KB
担当:undef