GENOウイルススレ ★9
at SEC
1:名無しさん@お腹いっぱい。
09/05/17 00:57:30
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)
前スレ
GENOウイルススレ ★8
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
09/05/17 00:58:36
2
3:名無しさん@お腹いっぱい。
09/05/17 00:58:36
おつおつ
4:名無しさん@お腹いっぱい。
09/05/17 00:58:37
1000 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 00:58:21
1000ならネット壊滅
5:名無しさん@お腹いっぱい。
09/05/17 00:58:54
今になってようやくUACの役割に気付いたやつ乙
6:名無しさん@お腹いっぱい。
09/05/17 00:58:57
,r´⌒ヽ,⌒ヽ,ヽ
(⌒)、 .人 λ\、 ._____
\. \ 、 ヽ./ ー ー\
|\ \ ヽ./ ( ●) ( ●)
| \ \ / (__人__) \ はいはい、どーもすみませんでした
|. \ | ` ⌒´ |
. |. |.\_ノ\ /
. |. | | \______/
. | ) .| . . ̄ ̄
. | | .|
| |.| .|
. | | .| .|
/ / / ヽ,
(__ノ ヽ、__つ
7:名無しさん@お腹いっぱい。
09/05/17 00:59:10
KINGは業界団体に入ってない単なるジョークソフト
URLリンク(internet.watch.impress.co.jp)
ALWIL Software
AV-Comparatives
AV-Test.org
AVG Technologies
Avira GmbH
Bit9
BitDefender
Doctor Web, Ltd.
ESET
F-Secure Corporation
G DATA Software
Hispasec Sistemas
International Business Machines Corporation
Kaspersky Lab
McAfee, Inc.
Microsoft Corp.
Norman ASA
Panda Security
PC Tools
Sana Security
Secure Computing
Sophos Plc
Symantec Corporation
Trend Micro Incorporated
Virusbuster Ltd.
8:名無しさん@お腹いっぱい。
09/05/17 00:59:18
1乙
つーか本気でGENOのやつら謝罪しろよ!
9:名無しさん@お腹いっぱい。
09/05/17 00:59:31
仮想で踏んだらアウトなのか?
10:名無しさん@お腹いっぱい。
09/05/17 00:59:37
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
11:名無しさん@お腹いっぱい。
09/05/17 00:59:38
★過去スレ
GENOウイルススレ ★8
スレリンク(sec板)
GENOウイルススレ ★7
スレリンク(sec板)
GENOウイルススレ ★5(★6)
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
12:名無しさん@お腹いっぱい。
09/05/17 00:59:44
ネット壊滅したら
ウィルス作者が困るんじゃないの?
稼げなくなるじゃん
13:名無しさん@お腹いっぱい。
09/05/17 00:59:49
乙
14:名無しさん@お腹いっぱい。
09/05/17 00:59:57
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
15:名無しさん@お腹いっぱい。
09/05/17 01:00:07
/:::/:/: / ___ \ \ ヽ \
/::::::/:/::. /;ァ‐ 7 ¨丁 \ \ `<\ \ l ヽ
/―=テ^/::. /::/:::::{ {: \ \. 丶.ヘ Vー― ┐
/≦≠ア/::. / ..{.......|::. |:::. ヽ ヽ ハ ', V≧、___>
/:/ / ,'. :: l::::::l::::::::|::. |::::::... l:. l:.: l: l: ∨\:ハ
〆 /\ l::::: |::::厶:::::ハ: i\:::::..::. l::.. |::j;ィ|' |:. l > \
/ /:::::::/7|::::: l::/ ト{、小:. ! \::.::. iイl:::: /.l |::. |メ´ l \\
∨:::::::::: //|:l :::: l:{ ,.ィ≠ミk\\ヽ X´;ィ=≠く リ : |\\ .:\!
l::l:::::|: //_j:ハ::::::l代〃 :ハヾ ` \、 "f〃下:ハ>|::::: |、 \\:l キョン!これは事件だわ!
|::l:::::| { {/│:ヽ:: ', Vヘ:::j.| |rヘ::j.リ '゙ |::::: l、} lヽ/!
|::l:::::|::V !^|::::: \ヽゝ-‐' , ゝ‐-' |:::: l_ノ::.|: |: l: |
|::l:::::l::::::: `l:::::: .::::f` _____ ,':::: ハ:::. l:: |: l: |
l::ハ::: !:::::::::::l:::::::: ::ヘ ∨ リ /:::: /:: /::: l: l: |
ヽ! ヽ::ヽ:::::::::ヽ::::: l.\ / ,. ィ/:::: /:: /:::: /:/l:リ
\ \ゝ :::::: ヽ ::ハ fヽ、 ー ' イ |: /::: イ:: /\/ノ リ
X ヾ:::::::::lヘ::.ヽ l >ー< 〃:/ l:: / /\
< \\::::j リ \V l_`ヽ x‐/イ |〃 / /\
{ \ \V /゙\フ⌒!==、,ィ=≠/( `>ーヽ{/ / ス′
l \ / / `〈. ー-v-一/ /⌒ヽ ∨ / }
!: >/ _,/ /¨ヽー-v-‐/〃 \ \_ ヽ <_ /
|  ̄ { _ イ / ヽ /⌒ヽ `ー } /
16:名無しさん@お腹いっぱい。
09/05/17 01:00:23
別に壊滅なんかしないだろ、ボットネット一丁上がりってだけで。
17:名無しさん@お腹いっぱい。
09/05/17 01:00:23
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
18:名無しさん@お腹いっぱい。
09/05/17 01:00:48
危険IPのブロックってどこからやるの?
19:名無しさん@お腹いっぱい。
09/05/17 01:00:58
1 名前:自治 ◆mXx5gfarvs [] 投稿日:2009/05/09(土) 22:58:13 ID:apD2m+Ke0
同人板の自治スレです。
前スレ
【議論中】自治スレ 21@同人板
スレリンク(doujin板)
【緊急!現在ウィルス爆撃被害中。怪しいファイルをダウンロードしない等の自衛に努めて下さい】
★ウイルス関係まとめサイト★
URLリンク(life.45.kg)
URLリンク(www9.atwiki.jp)
URLリンク(life.45.kg)
【現状】
▲現在同人板を爆撃しているウィルス
・スレッド内のレスをランダムコピペ。直前の書き込みにレスをつけたり、
トリップをつけたりするものもあります。
・970を過ぎたスレを埋め立てるウイルスもいます
・ウイルスとの区別のために名前欄に「自治#自治」入力推奨
【感染すると?】
・ウイルス混入のファイル実行で感染 (スレ見ただけでは感染しないからおちけつ)
・ウィルス感染者は、同人板閲覧者や2ch閲覧者とは限りません
・専ブラによるあぼーん機能の使用推奨
・感染すると自分の知らない間に、爆撃対象のスレに連続コピペ投下
・爆撃を果たしたIDは管理側にIPを割り出され、BBQに焼かれて書き込めなくなります
※現在は共有IPでも焼かれているので、巻き込まれる・巻き込む可能性もあります
20:名無しさん@お腹いっぱい。
09/05/17 01:01:00
( ゚д゚) ゲホッゲホッ
_(__つ/ ̄ ̄ ̄/_
\/ /
( ゚д゚ ) ゲッホ・・・
_(__つ/ ̄ ̄ ̄/_
\/ /
( ゚д゚ ) ガタッ
.r ヾ
__|_| / ̄ ̄ ̄/_
\/ /
⊂( ゚д゚ ) ゲホッゲホッホッ
ヽ ⊂ )
(⌒)| ダッ
三 `J
/ O | ̄| O ヽ
| / | | ゲホホッゲホッゲッホッ
ヽ、. ├ー┤ ノ ゲホホッゲホッ ヒュ-ヒュ-ッ
21:名無しさん@お腹いっぱい。
09/05/17 01:01:19
>>12
ネット壊滅したら俺が一番困る
オナネタどうすんだよ!!!
22:名無しさん@お腹いっぱい。
09/05/17 01:01:56
>>9
仮想でもアウトって報告あったぞ
23:名無しさん@お腹いっぱい。
09/05/17 01:02:07
>>20
こっちくんなw寝てろ
24:名無しさん@お腹いっぱい。
09/05/17 01:02:20
Adobe Reader & Flash Player を最新のにしとけばいまんとこ大丈夫なんでしょ?
25:名無しさん@お腹いっぱい。
09/05/17 01:02:29
>>●365日、毎日9:00〜24:00まで対応!
(#`ハ´)答えは全て「サイインストールスル アル」
>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート!
(#`ハ´)VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル
>>●パソコン、メール、インターネット関連のトラブルに対応!
(#`ハ´)VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル
>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート!
(#`ハ´)VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル
>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
(#`ハ´)切り分ける能力無いアル。VB不具合全部ハードのせいアルネ
>>●電話でわからない場合は、リモート(遠隔操作)で対応も!!で解決!!
(#`ハ´)msconfigでスタートアップ・サービス全止め→再起動、なおらなければサイインストール アル
26:名無しさん@お腹いっぱい。
09/05/17 01:02:52
>>19
何なんだコレ?
27:名無しさん@お腹いっぱい。
09/05/17 01:03:29
Acrobatって何だよ
ググルの怖いからググれないぞ
28:名無しさん@お腹いっぱい。
09/05/17 01:03:35
>>24
感染してなきゃそれでOK
29:名無しさん@お腹いっぱい。
09/05/17 01:03:44
>>26
ずっと前から
関係ない
30:名無しさん@お腹いっぱい。
09/05/17 01:04:47
martuz.cnはavastもスルーってどっかのスレに書いてあったんだけどホント?
31:名無しさん@お腹いっぱい。
09/05/17 01:04:55
>>27
体操だよ
32:名無しさん@お腹いっぱい。
09/05/17 01:05:35
>>29
関係ないのか。Acrobatってのも今さら古いし、テンプレ書き直さないといけないみたいだなあ。
33:名無しさん@お腹いっぱい。
09/05/17 01:05:52
sqlsodbc.chmのファイルサイズが49.5ならおkなんでそ?
34:名無しさん@お腹いっぱい。
09/05/17 01:06:50
急に初心者が増えてきた件
35:名無しさん@お腹いっぱい。
09/05/17 01:06:54
パソコン教室でバイトしてて自分のノートパソコン持って来る人もいるんだけど
感染した人が来るかもと思うとワクワクして来た
36:名無しさん@お腹いっぱい。
09/05/17 01:07:07
これって感染してるサイトのjpgを専ブラで開いただけでもアウトだよな
37:名無しさん@お腹いっぱい。
09/05/17 01:07:24
>>1
おい改竄されたページ載せるなカス
38:名無しさん@お腹いっぱい。
09/05/17 01:07:50
>>16
そっからバーってやられたら終焉じゃないか
39:名無しさん@お腹いっぱい。
09/05/17 01:08:04
>>36
マジ??
40:名無しさん@お腹いっぱい。
09/05/17 01:08:26
KINGSOFT Internet Security Part22
スレリンク(sec板)
対策済みソフトはこちら
41:名無しさん@お腹いっぱい。
09/05/17 01:08:29
今回のは感染が広がりすぎ、周知されすぎ
Botnetなんぞ構成する前に亜種含めて全力で対応されてしまう
これからさらに感染が広がって、一般マスコミでも報道されるようになったらそれこそ
最大の目標であるはずの一般人達が一時的にしろ、セキュリティ意識を持ってしまって
今実際に活動してる別のBotnetが壊滅する
一時的には色々被害が出るかもしれんが、現実のウィルスと違って患者が死ぬわけじゃないじゃないから
周知のされすぎは逆効果で、ウィルス制作者からすりゃ大失敗だな
42:名無しさん@お腹いっぱい。
09/05/17 01:08:39
危険IPのブロックってウイルスバスターで阻止すればいいの?hostsファイルに突っ込めばいいの?
43:名無しさん@お腹いっぱい。
09/05/17 01:08:50
>>36
マジなのか?理由を教えてくれ
44:名無しさん@お腹いっぱい。
09/05/17 01:09:26
>>36
アウトでないとは言いきれないが、可能性は低いと思う。
それほど心配する必要はない。
45:名無しさん@お腹いっぱい。
09/05/17 01:09:27
この際プニル厨は火狐にしとけ
> 631 名前:名無しさん@お腹いっぱい。 sage New! ▽1件 投稿日:2009/05/16(土) 23:47:24 0回目
> >>501>>514>>518
> Sleipnir → Firefox3 移行推進計画
> URLリンク(ktrue.blog.shinobi.jp)
>
> ここに書かれてるの片っ端から入れたら楽に乗り換えられた
> 今じゃアドオン探しに夢中だわ
そしたら次はこれな
> Firefoxのリンク先読み機能"network.prefetch-next"を無効にする方法
> URLリンク(d.hatena.ne.jp)
46:名無しさん@お腹いっぱい。
09/05/17 01:09:27
おい、初心者は徹底的にスルーしろ
47:名無しさん@お腹いっぱい。
09/05/17 01:09:33
ニュースは増加しているか?
48:名無しさん@お腹いっぱい。
09/05/17 01:09:36
今回の騒動の一区切りってどの辺だろう
ノートン先生が亜種を含め大部分のワクチンに対応した時点?
49:名無しさん@お腹いっぱい。
09/05/17 01:10:03
リカバリーしたらウィルスって消えますか?
ウィルスに感染していて、いらないものもふえてきたので一気にリカバリーしようと考えています
50:名無しさん@お腹いっぱい。
09/05/17 01:10:05
readerもflashも入れてないけどおk?
51:名無しさん@お腹いっぱい。
09/05/17 01:10:25
バスター厨は台湾スレ行け
52:名無しさん@お腹いっぱい。
09/05/17 01:10:29
テンプレも改善なしで続けるのか
馬鹿すぎるな
知識があるやつが>>1立てたほうがいいんじゃねーの
53:名無しさん@お腹いっぱい。
09/05/17 01:10:40
>>48
駆除機能持った
バスターのオンラインスキャンが対応したときじゃね
相当先だろうけど
54:名無しさん@お腹いっぱい。
09/05/17 01:11:30
>>33
元の奴ならそうだけど
サイズを変えない亜種が出る恐れがあるというか
おそらくは出てくるので必ずしもOKとは言えない。
書き換えられてれば100%アウトだけどね
55:名無しさん@お腹いっぱい。
09/05/17 01:11:31
いずれブラスターのように繋ぐだけで感染するGENOブラスターが出てくるな
56:名無しさん@お腹いっぱい。
09/05/17 01:11:57
/ ̄`Y  ̄ヽ、
/ / / / l | | lヽヽ
┏┓ ┏━┓ / / // ⌒ ⌒ヽ
┏┛┗┓┃ ━ ┃ | | |/ (●) (●)
┣ ━┫┃┏┓┃┏━(S|| | ⌒ ・ィ ヽ.━┓┏┳┳┓
┗┓┏┛┗┛┃┃┗━ | || | ト-=-ァ ノ━┛┗╋┛┃
┗┛ ┗┛ .| || | |-r 、/ /|| ┗━┛
__ | || | \_`ニ'_/| ||_
`ー⊂`) ̄ ̄ノノノノ´ \_/ `ノ从  ̄`)つ
 ̄`ー( (ヽ)) ヽノヽ))´ ̄,
| ,,ノ ノ
/ /
/ー- -一<
<_ _,r-、\.
`\ー'"ヽ |'´
/`ー/ ,イ
/ / |`ー/
`ー'' ノ <_
57:名無しさん@お腹いっぱい。
09/05/17 01:12:05
名前ちょっとかっこいいな
58:名無しさん@お腹いっぱい。
09/05/17 01:12:49
第2のブラスターになりうるか?
59:名無しさん@お腹いっぱい。
09/05/17 01:13:09
やばす
60:名無しさん@お腹いっぱい。
09/05/17 01:13:13
とりあえずソースの一部教えろ
61:名無しさん@お腹いっぱい。
09/05/17 01:13:34
こんなウイルス出回ってるとわな・・・
windows7RCでUAC切ってるから不安でたまらないぜ。
とりあえずcmd.exe、regedit.exe起動できるしその他もろもろも問題なさそうだから大丈夫かなぁ。
たまにシステムが不安定だけど7のせいなのかウイルスのせいかわからんのもきつい・・・
62:名無しさん@お腹いっぱい。
09/05/17 01:13:52
まじで
63:名無しさん@お腹いっぱい。
09/05/17 01:14:10
週明けになったら大騒ぎじゃね?
64:名無しさん@お腹いっぱい。
09/05/17 01:14:12
恋する5秒前
65:名無しさん@お腹いっぱい。
09/05/17 01:14:14
なんか新スレになってから初心者多くね?
まだ前すれ残ってるからそっち見た方が早いよ
66:名無しさん@お腹いっぱい。
09/05/17 01:14:31
そこまで騒ぐウィルスかね?
実害ってFTPパス抜かれるだけじゃん
一般ネットユーザーはまったく関係ないじゃん
67:名無しさん@お腹いっぱい。
09/05/17 01:15:00
バスターさえあれば何の問題もない
68:名無しさん@お腹いっぱい。
09/05/17 01:15:40
クレカとかは抜かれないの?
69:名無しさん@お腹いっぱい。
09/05/17 01:15:42
ほら、まだ>>66みたいなアホがいるよ
70:名無しさん@お腹いっぱい。
09/05/17 01:15:48
TM社員まで来ちゃったよ
71:名無しさん@お腹いっぱい。
09/05/17 01:15:58
なんかこれだけ広がってるのを見てると、なんとなく使ってる人のPCにはほぼ確実に何らかのマルウェア仕込まれてるって気がする。
72:名無しさん@お腹いっぱい。
09/05/17 01:16:25
>>1
おいカスそっちのWiki更新されてないぞ
73:名無しさん@お腹いっぱい。
09/05/17 01:16:31
>>20
ε ⌒ヘ⌒ヽフ ;,,.";: ゜。
( ( >ω<)・:;;:;";:; ヘッブシュン!
しー し─J ;:;",. ゜。
74:名無しさん@お腹いっぱい。
09/05/17 01:16:33
>>68
抜かれない
75:名無しさん@お腹いっぱい。
09/05/17 01:16:38
>>66
・CPU、メモリ使用率がUP
・再起動時にBSOD
76:名無しさん@お腹いっぱい。
09/05/17 01:17:23
>>66
感染後の再起動時にブルースクリーンで
再インストールを余儀なくされた奴もいるんだろ
77:名無しさん@お腹いっぱい。
09/05/17 01:17:34
>>73
神戸から来たの?
78:名無しさん@お腹いっぱい。
09/05/17 01:17:54
このウィルス
再起動ってできなくね
79:名無しさん@お腹いっぱい。
09/05/17 01:18:11
genoまたいきなり活性化してきたの?
80:名無しさん@お腹いっぱい。
09/05/17 01:18:14
>>394
カスペでウイルス判定されたikxof.qfgファイルと書き換えられたsqlsodbc.chmは
3/21の23:07:24でkernel32.dllも全く同じ日時だった
因みにOSをインストールしたのはそれより後の4/14なんだよね・・・
URLリンク(2sen.dip.jp)
81:名無しさん@お腹いっぱい。
09/05/17 01:18:40
バスターがあれば問題ない?
そんなアホな福知山線の脱線事故の前日にバスターがウィルス送って
新聞社、地下鉄、航空会社等々が混乱したのを忘れたか
脱線事故の前日だったから本当最初バスターのセイで脱線したのかと思ったよなw
82:名無しさん@お腹いっぱい。
09/05/17 01:18:56
なんつーか、XPのままでいいと思ってたけど、
7がでたら変えるかな。
ところで、Online ArmorやらComodoやらのサンドボックスで
これは防げないの?7がでるまではそれで対策しようかと思ったんだけど
83:名無しさん@お腹いっぱい。
09/05/17 01:19:41
BSはまゆつば。
ソースないからね
いまどきBSODまでやってのけるウィルスはないよw
84:名無しさん@お腹いっぱい。
09/05/17 01:19:46
ウイルスバスターは国家犯罪レベルのソフト
85:名無しさん@お腹いっぱい。
09/05/17 01:20:22
>>66
URLリンク(www.livmail.com)
86:名無しさん@お腹いっぱい。
09/05/17 01:20:57
>>66
わかってる範囲での実害がFTPのパス抜かれることっていうだけだしな。
ゾンビにされてるので後から他に問題が出てきてもおかしくない。
>>1にわかりやすい症状をまとめてるけど、種類によってまちまちのようなんでこれだけじゃ判断しきれない可能性がある。
87:名無しさん@お腹いっぱい。
09/05/17 01:21:08
>>77
ε ⌒ヘ⌒ヽフ
( ( ・ω・)
しー し─J
ε ⌒ヘ⌒ヽフ
( ( ・ω・ )
しー し─J
88:名無しさん@お腹いっぱい。
09/05/17 01:21:22
>>85
ウィルス?
89:名無しさん@お腹いっぱい。
09/05/17 01:21:27
カスペでスキャンしたら 感染の疑いがある:Trojan-PSW.Win32.LdPinch.zie ってのが出てきたけどこれが今回のやつ
90:名無しさん@お腹いっぱい。
09/05/17 01:21:59
>>83
メモリ上のプロセス乗っ取るからね
91:名無しさん@お腹いっぱい。
09/05/17 01:22:09
感染者は書き込むなようつるんだから
92:名無しさん@お腹いっぱい。
09/05/17 01:22:40
>>84
GENOに対しては何の役にも立たないそうです
早くなんとかしてください
93:89
09/05/17 01:23:26
?が抜けた
今回のやつか? ってことね
94:名無しさん@お腹いっぱい。
09/05/17 01:23:43
>>84
トレンドマイクロはサイトが改ざんされて以降信用してません
95:名無しさん@お腹いっぱい。
09/05/17 01:23:49
ESETは大丈夫なのか?
96:名無しさん@お腹いっぱい。
09/05/17 01:23:55
URLリンク(www.s-progress.com)
URLリンク(www.wellness.co.jp)
URLリンク(p-frying.com)
URLリンク(sound.jp)
URLリンク(www.nenrei-hayami.net)
97:名無しさん@お腹いっぱい。
09/05/17 01:24:00
>>92
苦情は台湾本社へどうぞ
98:名無しさん@お腹いっぱい。
09/05/17 01:24:22
大手サイトがもっと感染すれば被害者が増えてしまう
しかしウイルスの認知度もあがる
ジレンマだな…
99:名無しさん@お腹いっぱい。
09/05/17 01:24:44
>>53
バスターは対応済み
小林製薬でもバスターでのオンラインスキャン薦めてるし
100:名無しさん@お腹いっぱい。
09/05/17 01:24:58
>>86
コマンドプロンプト起動不能とか、WindowsUpdateできずとか諸々あるぞ。
ゾンビ化してボットネットに組込まれている可能性大。複数のパスワードが盗まれている可能性大。
101:名無しさん@お腹いっぱい。
09/05/17 01:25:11
TM工作員は帰れよ
102:名無しさん@お腹いっぱい。
09/05/17 01:25:47
>>99
バスター以上のセキュリティソフトなんてないもんな
103:名無しさん@お腹いっぱい。
09/05/17 01:25:49
>>101
アンチがひとりで頑張ってるだけだろ
104:名無しさん@お腹いっぱい。
09/05/17 01:26:22
>>●365日、毎日9:00〜24:00まで対応!
(#`ハ´)答えは全て「サイインストールスル アル」
>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート!
(#`ハ´)VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル
>>●パソコン、メール、インターネット関連のトラブルに対応!
(#`ハ´)VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル
>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート!
(#`ハ´)VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル
>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
(#`ハ´)切り分ける能力無いアル。VB不具合全部ハードのせいアルネ
>>●電話でわからない場合は、リモート(遠隔操作)で対応も!!で解決!!
(#`ハ´)msconfigでスタートアップ・サービス全止め→再起動、なおらなければサイインストール アル
105:名無しさん@お腹いっぱい。
09/05/17 01:27:25
バスターアンチのテンプレコピペも
ウィルスコードと一緒に規制議論に持ってけよ
いちいちウザイ
106:名無しさん@お腹いっぱい。
09/05/17 01:28:25
危険IPのブロックリストが載ってるのってどこ?
まとめサイト以外のウィルス対策ソフト業界団体とかが作ってる所で
107:名無しさん@お腹いっぱい。
09/05/17 01:28:34
自分のサイトみようとしたら警告が・・・ってことありえるの?
108:名無しさん@お腹いっぱい。
09/05/17 01:28:57
>>85
死ねチンカス。貼るなら貼るでhttp://抜くか明記しろ。
お 前 ら 踏 む な よ
109:名無しさん@お腹いっぱい。
09/05/17 01:29:10
バスター厨いるの?
110:名無しさん@お腹いっぱい。
09/05/17 01:29:32
avastさん今どうよ?
111:名無しさん@お腹いっぱい。
09/05/17 01:30:39
>>109
厨って程じゃないけど
それしか持ってないから…
112:名無しさん@お腹いっぱい。
09/05/17 01:31:01
アンチの自演が始まったで^^;
アンチも信者も大概ウザイ
113:名無しさん@お腹いっぱい。
09/05/17 01:31:23
>>110
一応>108踏んだらバリバリ反応した。
>>96踏んでも反応しなかったけど、UACも動いて無いから多分セーフ。
現状では多分一番マシ
114:名無しさん@お腹いっぱい。
09/05/17 01:32:00
DSiも感染する?
115:名無しさん@お腹いっぱい。
09/05/17 01:32:02
ノートン先生 ×
糟ペ ×
バスター ○
対応状況な
116:名無しさん@お腹いっぱい。
09/05/17 01:33:20
>>113
ありがとう
やっぱ鞍替えすっかな
117:名無しさん@お腹いっぱい。
09/05/17 01:33:22
>>114
ワンダースワンも危ない
118:名無しさん@お腹いっぱい。
09/05/17 01:33:25
>>96
一番下のは大丈夫っぽいけど?
119:名無しさん@お腹いっぱい。
09/05/17 01:33:29
>>85
通報しました
120:名無しさん@お腹いっぱい。
09/05/17 01:34:06
>>115
誤情報イクナイ
121:名無しさん@お腹いっぱい。
09/05/17 01:34:24
age厨がさっきから盛んにバスターの話題を振るのは
スレを荒らしたいから
前スレでボコボコに叩かれたのが
よっぽど悔しかったんだね☆(ゝω・)v
122:名無しさん@お腹いっぱい。
09/05/17 01:34:25
感染してるかどうか確かめてみたら、sqlsodbc.chmが49.5kbyteだった…
加えてIEを起動してもあらゆるサイトが開けない。これって完全に感染してるって事でおk?
123:名無しさん@お腹いっぱい。
09/05/17 01:34:43
>>42
どっちからでも良いのでは
124:名無しさん@お腹いっぱい。
09/05/17 01:34:51
>>115
先生さっき起きたんじゃ?
125:名無しさん@お腹いっぱい。
09/05/17 01:35:28
話題にものぼらないけどマカフィーってどうなの?
やっぱり検出しないの?
126:名無しさん@お腹いっぱい。
09/05/17 01:35:33
何騒いでんだよ
収まるまで外で野球しようぜ
↓
AA
127:名無しさん@お腹いっぱい。
09/05/17 01:35:48
>>122
プロパティで見たらどうなってるよ
128:名無しさん@お腹いっぱい。
09/05/17 01:35:52
210 名前: オウギカズラ(茨城県)[] 投稿日:2009/05/16(土) 22:44:26.71 ID:fOMdS5nS
>>202
リボンマジックとググるだけでavastが反応した
ついでにブラウザも関係ないみたい
251 名前: プリムラ・マルギナータ(catv?)[sage] 投稿日:2009/05/16(土) 22:56:32.33 ID://kClED7
うわー、Opera使ってるけど感染してた
俺も狐でググッたらavast反応
パネエ・・・
129:名無しさん@お腹いっぱい。
09/05/17 01:35:53
>>125
しない、バスター以外はだめ
130:名無しさん@お腹いっぱい。
09/05/17 01:35:57
「伝染るんです。」がアニメ化
URLリンク(headlines.yahoo.co.jp)
131:名無しさん@お腹いっぱい。
09/05/17 01:36:04
こういうスレでさえ普段の叩き合いしか出来ないのかよ・・・
132:名無しさん@お腹いっぱい。
09/05/17 01:36:09
/ ̄`Y  ̄ヽ、
/ / / / l | | lヽヽ
┏┓ ┏━┓ / / // ⌒ ⌒ヽ
┏┛┗┓┃ ━ ┃ | | |/ (●) (●)
┣ ━┫┃┏┓┃┏━(S|| | ⌒ ・ィ ヽ.━┓┏┳┳┓
┗┓┏┛┗┛┃┃┗━ | || | ト-=-ァ ノ━┛┗╋┛┃
┗┛ ┗┛ .| || | |-r 、/ /|| ┗━┛
__ | || | \_`ニ'_/| ||_
`ー⊂`) ̄ ̄ノノノノ´ \_/ `ノ从  ̄`)つ
 ̄`ー( (ヽ)) ヽノヽ))´ ̄,
| ,,ノ ノ
/ /
/ー- -一<
<_ _,r-、\.
`\ー'"ヽ |'´
/`ー/ ,イ
/ / |`ー/
`ー'' ノ <_
133:名無しさん@お腹いっぱい。
09/05/17 01:36:27
>>122
49.5KB(50.727バイト)なら普通だが
単にルーターの調子悪いんじゃね
134:名無しさん@お腹いっぱい。
09/05/17 01:36:46
今北
JavaScriptとActiveX切っておけばオケじゃないの?
135:名無しさん@お腹いっぱい。
09/05/17 01:36:56
>>122
とりあえずコマンドプロンプトとregedit.exeやってみたら?
136:名無しさん@お腹いっぱい。
09/05/17 01:37:34
>>118
ソースに
<script language=javascript><!--
(function(t){eval(unescape(('va>72>20a>(以下略
が入ってるからアウトっぽいけども
137:名無しさん@お腹いっぱい。
09/05/17 01:37:48
叩き合うんだったら各ソフトの情報出せよ
138:名無しさん@お腹いっぱい。
09/05/17 01:37:48
どうやら感染に気付いてない人が洒落にならない位多いみたいだな〜
大騒ぎになるのはこれから臭いなw
139:名無しさん@お腹いっぱい。
09/05/17 01:37:54
>>122
インターネットに接続してねーんじゃねーの
140:名無しさん@お腹いっぱい。
09/05/17 01:38:54
>>138
下手したら永遠に気づかないままだからな
141:名無しさん@お腹いっぱい。
09/05/17 01:39:05
とにかく、アンチウイルスソフトメーカーと
マイクロソフトの対応を待つしかなさそうだ
ここまで騒ぎになってるんだから彼らが動かない筈がない
142:名無しさん@お腹いっぱい。
09/05/17 01:39:38
wikiに感染するとsqlsodbc.chm が上書きされるって書いてあるけど
正常なのを確認したsqlsodbc.chmを読み取り専用にするのって無意味?
URLリンク(www29.atwiki.jp)
143:名無しさん@お腹いっぱい。
09/05/17 01:39:57
2ch閉鎖もあり得る
144:名無しさん@お腹いっぱい。
09/05/17 01:40:35
>>136
それいつの時点?
今は入っていないように見えるんだけど。
145:名無しさん@お腹いっぱい。
09/05/17 01:40:36
現段階の予防としては
AdobeReaderとFlashPlayerを最新
FirefoxでオプションからJavaScriptをオフかaddonのnoscriptを入れる
でよいのかな
146:名無しさん@お腹いっぱい。
09/05/17 01:40:57
>>140
気づかないままセキュリティソフトがこっそり駆除してくれて
永遠に気づかないユーザーが一番の勝ち組かもね
147:名無しさん@お腹いっぱい。
09/05/17 01:41:28
AdobeReader使わない方が良いじゃん
148:名無しさん@お腹いっぱい。
09/05/17 01:41:30
国内だけなの?
149:名無しさん@お腹いっぱい。
09/05/17 01:41:36
一応ノートン更新してね?
150:名無しさん@お腹いっぱい。
09/05/17 01:41:50
まだやってたのかよオカルトセキュ板住民
FlashとAdobereader最新にしておけば大丈夫なのに
延々と意味も中身もない雑談を9スレも続けてるのな
馬鹿馬鹿しい
151:名無しさん@お腹いっぱい。
09/05/17 01:42:14
mさにIT界の感染列島や〜
152:名無しさん@お腹いっぱい。
09/05/17 01:42:45
改行厨は帰れよ
153:名無しさん@お腹いっぱい。
09/05/17 01:43:05
自己学習型でないなら、ウイルス製作者と更新者が逮捕されるのが効果的なんだが・・・。
154:122
09/05/17 01:43:06
迅速なレスありがとう
>>127
プロパティで見て49.5kbyteなんだ…
>>133
あまりPCに詳しくないからルーターとかわからない。
>>135
それは試して大丈夫だった。
>>139
それはないかな。回線修復してもだめだったから
少し時間置いて様子みた方がいいのかな
155:名無しさん@お腹いっぱい。
09/05/17 01:43:15
>>150
今回のウイルスに、ReaderやFlashPlayer以外の感染経路があったらどういうつもりだい?
156:名無しさん@お腹いっぱい。
09/05/17 01:43:17
>>150
こうして雑談して不安を紛らわせる場所は必要だ
みんな…怖いんだよ…
157:名無しさん@お腹いっぱい。
09/05/17 01:43:35
>>150
まあ1スレ分はSayMoveで6スレ分は同人板のレスだけどな
158:名無しさん@お腹いっぱい。
09/05/17 01:43:39
>>154
それならおそらく問題ないが心配ならハッシュ値調べるソフト使って参照しろ
159:名無しさん@お腹いっぱい。
09/05/17 01:43:53
QuickJava
URLリンク(addons.mozilla.org)
ってのもある
160:名無しさん@お腹いっぱい。
09/05/17 01:44:12
>>150は前スレの荒らしだろ
構うなよ
161:名無しさん@お腹いっぱい。
09/05/17 01:44:13
>>144
今ソース見たら確かにないな。対処したのかな?
162:名無しさん@お腹いっぱい。
09/05/17 01:44:28
「FlashとAdobereader最新」
これだけでいいのに糞長いテンプレ作って何がセキュ板だよ
163:名無しさん@お腹いっぱい。
09/05/17 01:44:36
9スレ目はノートン先生復活祈願祭だけどな
164:名無しさん@お腹いっぱい。
09/05/17 01:44:52
>>85
りぶメールて健康茶の通販だがどうかしたかね?
165:名無しさん@お腹いっぱい。
09/05/17 01:45:07
全角英数字w
166:名無しさん@お腹いっぱい。
09/05/17 01:45:11
>>150
そりゃ大丈夫には違いないが、現状だと感染したかどうかを客観的に確かめることも難しいわけだしなあ。
セキュリティソフトの対応状況とか書いてくれるのは無駄じゃないと思うぞ。
それにクリーンインストールすれば安心といっても、やっぱり負担が大きいしな。
これも、せっかく金払ってるんだしセキュリティソフトがうまく対応してくれたらそれに越したことはないだろ。
167:名無しさん@お腹いっぱい。
09/05/17 01:45:21
>>162
全角うぜーw
168:名無しさん@お腹いっぱい。
09/05/17 01:45:51
wikiに感染するとsqlsodbc.chm が上書きされるって書いてあるけど
正常なのを確認したsqlsodbc.chmを読み取り専用にするのって無意味?
169:名無しさん@お腹いっぱい。
09/05/17 01:46:49
>>154
HashChecker使ってハッシュ値調べろ
正常な時の値はググッたりスレの中にある
170:名無しさん@お腹いっぱい。
09/05/17 01:46:51
>>150
この改行はν速民だな?
171:122
09/05/17 01:47:00
>>158
わかった。試してみます。ありがとう!
172:名無しさん@お腹いっぱい。
09/05/17 01:47:05
>>168
それがウィルスの活動と、どれぐらい関係あるかわかってないから
下手したら感染に気付かなくなるだけかもよ。
173:名無しさん@お腹いっぱい。
09/05/17 01:47:09
>>163
先生はお昼寝中で、絶対起こすなと言われてます
174:名無しさん@お腹いっぱい。
09/05/17 01:47:16
ほらな?セキュ板住民は煽るだけだろ
いい加減認めろよ
・FlashとAdobereader最新
・感染の疑いがあるやつはクリーンインストール
この2つだけでいいだろ
175:名無しさん@お腹いっぱい。
09/05/17 01:47:40
vistaだけどsqlsodbc.chmのsha1おしえて
176:名無しさん@お腹いっぱい。
09/05/17 01:48:29
>>158
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
これと同じだったら正常
177:名無しさん@お腹いっぱい。
09/05/17 01:48:41
>>172
そうですか、すみませんでした。
178:名無しさん@お腹いっぱい。
09/05/17 01:48:49
>>168
あまり意味はないんじゃないかな。
sqlsodbc.chmを書き換えて、何に転用しているかもよくわかってない。
マルウェアの動作を検証してみよう、ていうなら別かもしれないが。
179:名無しさん@お腹いっぱい。
09/05/17 01:48:56
ν速帰れば良いじゃん
そんなに構って欲しいの?
180:176
09/05/17 01:50:06
安価ミス
>>158は>>171へ
181:名無しさん@お腹いっぱい。
09/05/17 01:50:10
adobe本家が感染してる可能性はないの?怖くていけない
182:名無しさん@お腹いっぱい。
09/05/17 01:50:10
セキュ板ならセキュ板らしくgeno対応してるセキュリティソフト一覧とか出てるかと思ったらないのね
183:名無しさん@お腹いっぱい。
09/05/17 01:50:12
>>178
レスありがとうございます、無知なにのでしゃばってごめんなさい。
184:名無しさん@お腹いっぱい。
09/05/17 01:50:17
あーν速の改行厨か。こいつコテつけりゃいいのに
NG登録しやすい
185:名無しさん@お腹いっぱい。
09/05/17 01:50:18
さっきから同じようなレスばっかしてるのって
GENOの社員かなんか?
186:名無しさん@お腹いっぱい。
09/05/17 01:51:01
>>182
だからカスペとavast
187:名無しさん@お腹いっぱい。
09/05/17 01:51:01
>>85は仕込まれてないですよ
188:名無しさん@お腹いっぱい。
09/05/17 01:51:14
感染したら青画面なるからわかるんでしょ?
189:名無しさん@お腹いっぱい。
09/05/17 01:51:25
AntiVirからavastに変えたけど、Firefox起動してると定期的にHDDアクセスしてウザいな…
190:名無しさん@お腹いっぱい。
09/05/17 01:51:35
>>178
>sqlsodbc.chmを書き換えて、何に転用しているかもよくわかってない。
ざっと見たところ、キーロガーのログ部分だね。おいらが見たのは反対からセーブしているやつだった。たとえば
あいうえお
は
おえういあ
って保存されてるよ。メモ帳なんかで開いてみれば、何が盗まれたかの一部はわかるんじゃないかな
191:名無しさん@お腹いっぱい。
09/05/17 01:51:40
一覧作るまでもなく二つだけなのか、どうも
192:名無しさん@お腹いっぱい。
09/05/17 01:51:48
>>182
今のところavastさんと先生は頑張ってるらしい
193:名無しさん@お腹いっぱい。
09/05/17 01:51:51
>>96
それだと、専ブラアウトだからやめてくれ
hxxpでしろよ。拡散すんな
194:名無しさん@お腹いっぱい。
09/05/17 01:51:57
>>181
もう遅いよ
ここももうあと何分持つか・・・
とりあえずここは俺たちで食い止めるから
おまえだけでも先に早く逃げろ
195:名無しさん@お腹いっぱい。
09/05/17 01:52:23
- Files Created:
C:\bgrn.mym
C:\u.bat
- Files Read:
C:\WINDOWS\system32\sqlsodbc.chm
- Files Modified:
C:\WINDOWS\system32\sqlsodbc.chm
C:\bgrn.mym
C:\u.bat
- Files Deleted:
C:\_.t
C:\u.bat
196:名無しさん@お腹いっぱい。
09/05/17 01:52:42
URLリンク(www.seibidoshuppan.co.jp)
感染してるっぽい。
197:名無しさん@お腹いっぱい。
09/05/17 01:52:50
感染した後の対処方法がクリーンインストールしかないってのがなー
バックアップ全部とってないし今まで構築してきた環境潰すのはできるだけ避けたい
198:名無しさん@お腹いっぱい。
09/05/17 01:52:58
>>99
バスターでGENOサイト踏んで助かったレスがないんだが・・・
本当に大丈夫?
199:名無しさん@お腹いっぱい。
09/05/17 01:52:59
低レベルのレスを繰り返して糞スレ化させようとしているのはGENO社員
200:名無しさん@お腹いっぱい。
09/05/17 01:53:10
改行厨はなんであんなに必死なんだろうな?
そんなに騒ぎになられると困るの?
201:名無しさん@お腹いっぱい。
09/05/17 01:53:11
>>186
嘘つき!
avastは対応が早かっただけで今は分からん
カスペは全く駄目
対応してるのはVBのみです
202:名無しさん@お腹いっぱい。
09/05/17 01:53:41
ネットとリアル両方に厄介なウイルスが出るとはな…
203:名無しさん@お腹いっぱい。
09/05/17 01:53:54
感染前のsqlsodbc.chmのコピーをとっておいて感染したらバックアップしてたのを上書きで書き戻せばおkでしょ
204:名無しさん@お腹いっぱい。
09/05/17 01:54:02
>>198
もう自演はいいから
バレバレだから
消えろよ
205:名無しさん@お腹いっぱい。
09/05/17 01:54:11
>>181
ぶっちゃけGoogleとかAdobeとか、そういう技術のあるでかいところまでやられるようなら、もう心配してもしょうがないから。
だからそれは心配しすぎ。ただ偽装サイトには注意してくれ。URLをよく見てくれよ。
206:名無しさん@お腹いっぱい。
09/05/17 01:54:12
>>198
ageてるのはバスター使って荒そうとしてるだけ
未対応だよ
207:名無しさん@お腹いっぱい。
09/05/17 01:54:20
・FTPパス抜かれる
・CPU,メモリ使用率がUP
・ネサフ自重
実害ってこんなもん?
208:名無しさん@お腹いっぱい。
09/05/17 01:54:27
>>196
感染してる。
ただリンク貼るのはまずくないか?せめてhttp全部外すとか。
209:名無しさん@お腹いっぱい。
09/05/17 01:54:57
>>205
わかったありがとう。
210:196
09/05/17 01:55:25
>>208
確かにそうだ。申し訳ない。
211:名無しさん@お腹いっぱい。
09/05/17 01:55:37
>>203
これマジ?
なんでこんな単純なことに気付かなかったの
212:名無しさん@お腹いっぱい。
09/05/17 01:55:42
>>196
可愛いVBちゃんが反応しないので大丈夫だよ
成美堂出版だな
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5378日前に更新/226 KB
担当:undef