GENOウイルススレ ★10
at SEC
1:名無しさん@お腹いっぱい。
09/05/17 05:05:32
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)
前スレ
GENOウイルススレ ★9
スレリンク(sec板)l50
2:名無しさん@お腹いっぱい。
09/05/17 05:06:09
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります
3:名無しさん@お腹いっぱい。
09/05/17 05:06:39
★過去スレ
GENOウイルススレ ★9
スレリンク(sec板)
GENOウイルススレ ★8
スレリンク(sec板)
GENOウイルススレ ★7
スレリンク(sec板)
GENOウイルススレ ★5(★6)
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
4:名無しさん@お腹いっぱい。
09/05/17 05:11:15
___
/|| .(|| ∧_∧
|....||___|| ( ) どうしてこうなった・・・
| ̄ ̄\三 ⊂/ ̄ ̄ ̄/
| | ( ./ /
___
/|| (^ν|| ∧_∧
|....||___|| ( ^ω^ ) どうしてこうなった!?
| ̄ ̄\三 ⊂/ ̄ ̄ ̄/
| | ( ./ /
自分のせいだろ氏ね屑
___♪ ∧__,∧.∩
/||(^ν^)|| r( ^ω^ )ノ どうしてこうなった!
|....||___|| └‐、 レ´`ヽ どうしてこうなった!
| ̄ ̄\三 / ̄ ̄ ̄/ノ´` ♪
| | ( ./ /
___ ∩∧__,∧
/|| || _ ヽ(ω^ )7
|....||___|| /`ヽJ ,‐┘
| ̄ ̄\三 / ̄ ̄ ̄/ ´
5:名無しさん@お腹いっぱい。
09/05/17 05:11:41
KINGは業界団体に入ってない単なるジョークソフト
URLリンク(internet.watch.impress.co.jp)
ALWIL Software
AV-Comparatives
AV-Test.org
AVG Technologies
Avira GmbH
Bit9
BitDefender
Doctor Web, Ltd.
ESET
F-Secure Corporation
G DATA Software
Hispasec Sistemas
International Business Machines Corporation
Kaspersky Lab
McAfee, Inc.
Microsoft Corp.
Norman ASA
Panda Security
PC Tools
Sana Security
Secure Computing
Sophos Plc
Symantec Corporation
Trend Micro Incorporated
Virusbuster Ltd.
6:名無しさん@お腹いっぱい。
09/05/17 05:15:28
___
/ || ̄ ̄|| ∧_∧
|.....||__|| ( ) どうしてこうなった・・・
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
___
/ || ̄ ̄|| ∧_∧
|.....||__|| ( ^ω^ ) どうしてこうなった!?
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
___ ♪ ∧__,∧.∩
/ || ̄ ̄|| r( ^ω^ )ノ どうしてこうなった!
|.....||__|| └‐、 レ´`ヽ どうしてこうなった!
| ̄ ̄\三 / ̄ ̄ ̄/ノ´` ♪
| | ( ./ /
___
./ || ||
|......||GENO|∩
ノ⌒ | ノ ∩∧__,∧
∪⌒>  ̄ニニ(⊃ ^ω^)・∵. ど・・・!
く_く⌒ /`ヽJ ,‐┘
| ̄ ̄\三 / ̄ ̄ ̄/ ´`ヽ、_ ノ
| | ( ./ / `) ) ♪
___
/ || ̄ ̄||
|.....||__|| ↓
| ̄ ̄\三 / ̄ ̄ ̄/
| | ( ./ / <⌒染
7:名無しさん@お腹いっぱい。
09/05/17 05:16:39
次スレいらないね
8:名無しさん@お腹いっぱい。
09/05/17 05:17:37
眠い1乙
9:名無しさん@お腹いっぱい。
09/05/17 05:18:31
>>●365日、毎日9:00〜24:00まで対応!
(#`ハ´)答えは全て「サイインストールスル アル」
>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート!
(#`ハ´)VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル
>>●パソコン、メール、インターネット関連のトラブルに対応!
(#`ハ´)VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル
>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート!
(#`ハ´)VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル
>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
(#`ハ´)切り分ける能力無いアル。VB不具合全部ハードのせいアルネ
>>●電話でわからない場合は、リモート(遠隔操作)で対応も!!で解決!!
(#`ハ´)msconfigでスタートアップ・サービス全止め→再起動、なおらなければサイインストール アル
10:名無しさん@お腹いっぱい。
09/05/17 05:18:56
早朝から>>1乙でござる
11:名無しさん@お腹いっぱい。
09/05/17 05:22:17
/ ̄ ̄ヽ、
/ ●/  ̄ ̄~ヽ
/ ト、.,.. \.
=彳 \\ ヽ >>1乙
, \\ |
/⌒ヽ ヽ |
/ | | /
./ ヽ|/
l
12:名無しさん@お腹いっぱい。
09/05/17 05:34:31
記念すべき2桁目キタ――――‐――――!!!
13:名無しさん@お腹いっぱい。
09/05/17 05:35:35
なんで我々のコリブリがこんなところにいるんだよw
14:名無しさん@お腹いっぱい。
09/05/17 05:37:54
ヌメヌメしていやらしいウイルスッ…
15:名無しさん@お腹いっぱい。
09/05/17 05:38:12
妄想スレになったようです
終了
16:名無しさん@お腹いっぱい。
09/05/17 05:38:56
2kだが調べてみたらsqlsodbcあるから困る、
ただ拡張子がchmじゃなくてhlpになってるけど。
17:名無しさん@お腹いっぱい。
09/05/17 05:38:57
よく分からんのだけど
聞いた話だと今回は同人サイトばかり狙われてるという噂なんだが
なんで同人サイトなんかがメインターゲットなの?
18:名無しさん@お腹いっぱい。
09/05/17 05:39:14
よーわからんけどコマンドプロトコル起動できるなら問題無いよね
19:名無しさん@お腹いっぱい。
09/05/17 05:39:45
>>17
知っているがお前の態度が気に食わない
20:名無しさん@お腹いっぱい。
09/05/17 05:39:58
>>16
hlpは普通にある方が正常
21:名無しさん@お腹いっぱい。
09/05/17 05:40:51
ノートン先生の13回忌は?
22:名無しさん@お腹いっぱい。
09/05/17 05:41:44
14回忌だと思ってた
23:名無しさん@お腹いっぱい。
09/05/17 05:42:00
>>20
そうなのか、一瞬ビビッて損したわ。
ありがとうな。
24:名無しさん@お腹いっぱい。
09/05/17 05:42:56
>>17
狙われてるんじゃなくて同人関係は自身がサイト持ちで頻繁に更新する人が多いから
結果的に広まりやすいだけでしょ
25:名無しさん@お腹いっぱい。
09/05/17 05:43:03
>>17
同人サイトがタゲじゃなく 騒いでるのが同人板
サイト持ち多いから集団感染してる
26:名無しさん@お腹いっぱい。
09/05/17 05:44:12
同人関係は内輪でわいわいする人多いからかもね
27:名無しさん@お腹いっぱい。
09/05/17 05:46:43
avastは感染サイトを検知できるそうだけど
ローカルPC内の検索については対応してるの?
28:名無しさん@お腹いっぱい。
09/05/17 05:47:26
でも大手サイトが感染ってことは拡散してるってことじゃないの?
29:名無しさん@お腹いっぱい。
09/05/17 05:48:43
ウインドウズファイアーウォールがいきなり切れたり
バスターがたまに切れたりするんだが
これはなんなんだろう
サブPCだがらブラウザを使ったのはFlashとreaderの更新とwindowsupdateぐらいなんだが
30:名無しさん@お腹いっぱい。
09/05/17 05:50:00
ファイルをDLして実行する脆弱性なんてよく見つけられるなあ
スーパーハカーすごい
31:名無しさん@お腹いっぱい。
09/05/17 05:50:26
まとめwikiが危ないという話を聞いたんだけど、怖くて見れない
32:名無しさん@お腹いっぱい。
09/05/17 05:51:24
>>30
このreaderの脆弱性は去年の6月から出てる話しだからねぇ
33:名無しさん@お腹いっぱい。
09/05/17 05:52:26
荒らしやっと寝たか
おれもねよう
34:名無しさん@お腹いっぱい。
09/05/17 05:55:11
セキュはにわかですまないが
昨日の夜にPCシャットダウン
↓
そして今日の3時に携帯で他スレ見てたときに今回の騒動を知る
現在携帯で情報収集←今ココ
むやみにパソ起動しないほうがいいの?
しかも昨日の夜ニコニコアクセスしたし・・・
とりあえず起動してもいいならFlushとか更新したいんだが
あとノートン使ってるんだが検知しないらしいな
なんだよこのニートン
35:名無しさん@お腹いっぱい。
09/05/17 05:57:31
とりあえずAdobe Readerとかを最新版にしてJavaScriptをOFFにしたらいいんじゃぬ?
36:名無しさん@お腹いっぱい。
09/05/17 05:59:19
WinupdateはJavaScriptをOFFにするとできないけどねw
WinupdateしてからJavaScriptはOFFに〜
37:名無しさん@お腹いっぱい。
09/05/17 06:00:26
PC起動しなきゃ安全だろうけど、それでずっと我慢するわけにもいかない。
結局自分で対策を調べてひとつひとつやっていくしかないと思う。
38:名無しさん@お腹いっぱい。
09/05/17 06:00:27
Adobe製品に既知の脆弱性はありません
Adobe製品は安全です
ってことなの? 使う予定もないのにAdobeReader入れても大丈夫?
39:名無しさん@お腹いっぱい。
09/05/17 06:02:40
>フラッシュプレイヤーってどうやって最新版にするの?
/ ./ ''"'''' ̄ ̄ ̄"'''‐- 、_ 、 ,'
/ ,/ `'-、 .ヽ /
_./ .,/ `ヽ..l /
. 、  ̄´ "_ ヽ l / 、
ヽ `''ー''二 r l" / / ./ .r'
l. .ヽ ./'./ ノ.、 、 '´ ,/ /
.ヽ .ヽ .l / , ,/ | / \ / ./
.,ヽ 、 `‐ l | r' 、_、,-'/ 、_ -‐'" ., -'.'´`ヽ. \ ,' 'ゝ、 _, -'´ .,r,' /
| . ヽ.ヽ、 .""/ , イ"´ / ,,-'./ .,‐ |ヽ | ./
'、.` ―` '´ "_,-へ、 ノ._, -''~' / // .!.ゝ./ ./
`'ー 、、 .__ ‐ .‐l.".l. ,ヽ、 . =ン'´ ,-ヽ、 .、// . _, ''"
 ̄´ ././ ヽゝ、| `' -.ゝ./ / ヽ、_二ニ〃
,Υ ..l . ' イ´.l.―''"´´
` ̄ ̄´ヽ、 `. 、、 ィ'''´.| ./ | かわるわよ
__ ヽ、 .ヽ、 ,l / |
_, -''"´ "'''‐ 、 ヽ、`.‐´.,, -'´ r‐、.,-"
,/´ `ー、 |´ ‐―.l. l.、
,/ 了~´`ー-、_____ヽ /イ,
最新版flashplayerのダウンロード
URLリンク(www.adobe.com)
ついでに
最新版Adobe Readerのダウンロード
URLリンク(www.adobe.com)
40:名無しさん@お腹いっぱい。
09/05/17 06:03:41
>>34
ずっと前から出回ってるからなあ
41:名無しさん@お腹いっぱい。
09/05/17 06:07:22
どのセキュリティソフトが対応非対応なまとめはないの?
42:名無しさん@お腹いっぱい。
09/05/17 06:09:45
12時間くらい前まではスレの流れを把握してたんだが、
その間に何があったの?
ざっと見た感じ、スレのレベルがものスゲー低下してて、
面白がってるヤツがほととんどで、良く分からなかった。
テンプレも、なんだかおかしくなっている。
バスター死亡発言とかも気になるし、この12時間で新たに分かったことを簡単に教えてくれない?
あと、avastなんだが、ウェブ経由の悪意あるjavaScriptを検知できても、
結局感染することがあるっていう怖い記事をさっき読んでしまった(PCJapanって雑誌の2009年4月号 126ページ)。
脆弱性を消した後で、面倒だけどFW使ってこまめにブロックするしかなさそう。
>>64
ReaderとFlashを削除した上で、ネットにつないで最新版をインストールしなおせばいい。
43:名無しさん@お腹いっぱい。
09/05/17 06:11:01
ずっと前にAdobeReaderアンインスコしてた俺でも感染する?
44:名無しさん@お腹いっぱい。
09/05/17 06:11:17
今回のは形式上ワクチンソフトだと防ぎづらい
完璧に安心なのは無さそう
45:名無しさん@お腹いっぱい。
09/05/17 06:11:32
>>42
土日だからね・・・
イロイロ湧いたんだよ
46:42
09/05/17 06:11:59
以下、コピペ
とりあえず、マジで何も分からない人への緊急対策としは、
コントロールパネルのプログラムの追加と削除から(俺はXPの場合しか分からん)
ア Adoebe AIR (今のところ最新に脆弱性はないみたいだけど一応、いらないでしょ?)
イ Adobe Flash Player 番号 ActiveX (IE用)
ウ Adobe Flash Player 番号 Plugin (Firefox Safari Opera)
エ Adobe Reader 番号 (普通は-Japanese)
を全部削除後、(LANケーブル抜いて)システムの再起動
Readerとかが必要ならまた入れりゃいいだけだし、今から入れるなら対策済みの最新版になる
47:名無しさん@お腹いっぱい。
09/05/17 06:12:32
web拍手とか見ないほうがいいのかな?
48:42
09/05/17 06:13:28
>>45
大変だったんだね。
>>46の続き
最近になってバージョンアップした記憶がある人、確認してからアンインストールするのか決めたい人は、
コントロールパネルのプログラムの追加と削除から、
そのプログラムを選んで「サポート情報を参照するには、ここをクリック」をクリック
ア Adoebe AIR 最新は1.5.1.8210 リリース日は(おそらく→)2009/2/24
イ Adobe Flash Player 番号 ActiveX 最新は10.0.22.87 2009/2/24にリリース
ウ Adobe Flash Player Plugin 最新は10.0.22.87 2009/2/24にリリース
Flashについて詳しくはココ URLリンク(www.adobe.com)
エ Adobe Reader Ver7 Ver8 Ver9 の対策済みバージョンは2009/5/12にリリース Ver6以前は切捨て Ver9.1.1のみ使用を推奨
Readerについて詳しくはココ URLリンク(www.adobe.com)
AdobeReaderの設定でJavaScriptを切っておらずに、IEやFirefoxやOperaを初期設定で使っていた
(FlashやReaderのプラグインやJavaScriptを自ら手動でオフにしていなかった)人で、これまで普通にネットをしてきた人は、
この時点で感染している可能性を覚悟しておいた方がいいかも。
49:名無しさん@お腹いっぱい。
09/05/17 06:15:50
話すことがもうなかったからな。
同人の方なんかはサイト管理してて情報を求める人が多かった。
こっちはそういう目的がない。特に新しいネタもないし。
50:名無しさん@お腹いっぱい。
09/05/17 06:15:51
パソコンでネットしなければ感染しないよなw
同人サイトってpixivとかは大丈夫なのだろうか…
51:名無しさん@お腹いっぱい。
09/05/17 06:18:26
>>48の続き
続き
以下、最新版(対策済み)をインストールする際のアドレス
Adobe AIR URLリンク(get.adobe.com)
Flash ActiveX URLリンク(get.adobe.com)
Flash Plugin URLリンク(get.adobe.com)
FLASHのバージョン確認用→ URLリンク(www.adobe.com)
AdobeReader URLリンク(www.adobe.com)
FLASHはIEとは別にOperaやSafariやFirefoxのがあるから注意。
それぞれアンインストールとインストールしなきゃダメ。
以上、コピペ終了。
52:名無しさん@お腹いっぱい。
09/05/17 06:27:23
>>46
>>48
>>51
は
>>64へじゃなくて
>>34へのレスの間違いでした。
>>45
じゃあ、バスター死亡ってのはデマ?
例のブログの人が検体をVirusTotalにかけたみたいなんだけど、
うちでも使ってるKasperskyとかほとんどのベンダーのが検知できてなくて、
バスターやノートンは検知できていたのもあったぞ。
なにげにIkarusってのが優秀さをキープしている気がする。
53:名無しさん@お腹いっぱい。
09/05/17 06:30:36
>>52 >>44
54:名無しさん@お腹いっぱい。
09/05/17 06:30:53
セキュ民が怒りだしました
55:名無しさん@お腹いっぱい。
09/05/17 06:31:50
URLリンク(www.virustotal.com)
どんどん更新されているよ
56:名無しさん@お腹いっぱい。
09/05/17 06:32:53
>>53
なるほどなるほど。
他のほとんどのベンダーと同等に死亡ってことね。
てっきり、公式サイトにまたウィルス仕込まれたのかと思った。
57:名無しさん@お腹いっぱい。
09/05/17 06:49:13
ちょっと見ない間になんで10スレもいっているんだよ
58:名無しさん@お腹いっぱい。
09/05/17 06:49:36
12,14,15日と頻繁にウイルス定義更新されてるけど
アップデートが続く限り安心できねぇ>ウイルスバリア
59:名無しさん@お腹いっぱい。
09/05/17 06:58:50
ウイルスバリアって何?
60:名無しさん@お腹いっぱい。
09/05/17 07:01:28
>>59
Mac用アンチウイルス
61:名無しさん@お腹いっぱい。
09/05/17 07:02:04
カスペじゃだめなの?まいった
62:名無しさん@お腹いっぱい。
09/05/17 07:03:37
Mac感染報告出てるの?
63:名無しさん@お腹いっぱい。
09/05/17 07:05:20
>>55
avastダメじゃんw
64:名無しさん@お腹いっぱい。
09/05/17 07:06:43
GENOウイルスはMacに感染しないよ
65:名無しさん@お腹いっぱい。
09/05/17 07:08:37
cmd.exe開かないオワタ
66:名無しさん@お腹いっぱい。
09/05/17 07:08:37
>>63
釣り?
67:名無しさん@お腹いっぱい。
09/05/17 07:14:42
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
68:名無しさん@お腹いっぱい。
09/05/17 07:44:31
馬鹿ばっか
69:名無しさん@お腹いっぱい。
09/05/17 07:46:44
何か情報が錯綜してるな
70:名無しさん@お腹いっぱい。
09/05/17 07:49:25
童貞は感染しないらしいよ
71:名無しさん@お腹いっぱい。
09/05/17 07:49:34
VISTAでUAC切ってなければどのサイト見ても構わない感じでおk?
72:名無しさん@お腹いっぱい。
09/05/17 07:49:41
_.. -―- ._
./ ,――‐- ._` .
/) ./ / / ``\
///)ィ7T.フ厂 ̄`フi ‐-_ |〉. _人人人人人人人人人人人人人人_
/,.=゙''"/ フl/_×// |ハハl .ト、> キャッシュ削除すりゃあ良いんだよ! <
/ i f ,.r='"-‐'つイ._T_i` .r≦lハ!|`` ^^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
/ / _,.-‐'~| |'弋..!ノ i'+!l |
/ ,i ,二ニ⊃l |' ' ' ,‐- ..__゙ー' .!l .|
/ ノ i l゙フ..,!l .ト、 l `,! .ハ.!
,イ「ト、 ,! ,!|.../_| |l: > .ヽ.. ィ <l l|
/ iトヾヽ_/ ィ"\. | | \ \ー'/ ./ ,,;:`:;'゙
73:名無しさん@お腹いっぱい。
09/05/17 07:51:04
>>48
これ見て思い出したがAdobe Media Playerとか昔入れたまま放っといたな。念のためアップデートしといた。
74:名無しさん@お腹いっぱい。
09/05/17 07:51:32
↓だって
GENOウィルス亜種が爆発的に増殖か 小林製薬や同人サイト他中心に感染も2
スレリンク(news4vip板)
15 名前:genoウイルス被害者の会”管理”人[] 投稿日:2009/05/17(日) 03:13:20.26 ID:BRx1b5y4P
大事な事思い出した
【コマンドプロンプトが開かない】
↑これは感染の判断基準になるけども、
感染初期(除去可能な時期)にコマンドプロンプトを開くと
一気に親玉感染して重症化する。
安易にDOS窓ひらいちゃだめだ
92 名前:genoウイルス被害者の会”管理”人[] 投稿日:2009/05/17(日) 03:26:16.11 ID:BRx1b5y4P
おまえら c m d を 起 動 す る な
感染してたらコレが命取りになるよ
感染の確認ならレジストリエディタを開けるかでいい
DOS窓で確認しちゃいかん 絶対。
75:名無しさん@お腹いっぱい。
09/05/17 07:55:48
なにそれこわい
76:名無しさん@お腹いっぱい。
09/05/17 07:57:41
感染経路
1.改竄サイトを閲覧
2.改竄されたスクリプトでmartuz.cnからファイルをダウンロード
3.adobe readerを起動
4.adobe readerのJavaScriptの脆弱性を利用して悪質なコードを実行
5.PCがウイルスに感染
6.FTPパスワード、クレカ情報、個人情報、OS情報を盗まれ、バックドアを開けられる
7.感染PCを使用してサイト更新するとサイトを改竄される
8.1に戻る
予防策
adobe readerを最新に、JavaScriptをオフに。
同様の手順でFlash Playerでの感染もあり。
Flashも最新に。
今のところはこれでおkなはず。
新種が別経路で発現する可能性あり
77:名無しさん@お腹いっぱい。
09/05/17 07:59:21
>>76
> 6.FTPパスワード、クレカ情報、個人情報、OS情報を盗まれ、バックドアを開けられる
これ確認されたの?
78:名無しさん@お腹いっぱい。
09/05/17 08:02:41
確認されてない
可能性でギャーギャー騒いでるだけ
日本人話をでかくして悲観するのが大好きアル
79:名無しさん@お腹いっぱい。
09/05/17 08:03:25
感染サイトをググると
「このサイトはコンピュータに損害を与える可能性があります。」って出るんだな
80:名無しさん@お腹いっぱい。
09/05/17 08:03:58
まー進入したら普通その辺の情報は大体抜かれるよね
金になるし
81:名無しさん@お腹いっぱい。
09/05/17 08:06:24
感染PCを使用してFTP経由でサイト更新するとサイトを改竄される
ことは確認されている
82:名無しさん@お腹いっぱい。
09/05/17 08:07:06
被害が拡大してるのにAdobeは注意喚起とか何かしてるわけ?
ここまで被害が大きくなったのAdobeのせいだよな
責任とれよ
83:名無しさん@お腹いっぱい。
09/05/17 08:07:14
VISTAでUAC切ってなければどのサイト見ても構わない感じでおk?
84:名無しさん@お腹いっぱい。
09/05/17 08:07:48
>>82
アドベのトップページで更新してくださいって言ってるw
85:名無しさん@お腹いっぱい。
09/05/17 08:08:17
マルチしてんじゃねーよカス>83
86:名無しさん@お腹いっぱい。
09/05/17 08:09:11
>>83
現時点でUACでの感染の報告がされてないだけで
なるかもしれないし、今平気でも今後感染する可能性はある
〜なら絶対平気とは考えずにできる限りの対策はするんだ
87:名無しさん@お腹いっぱい。
09/05/17 08:09:23
>>85
答えねーから再三聞いてんだろうが、お前は黙っとれ。
88:86
09/05/17 08:10:35
こんな奴にまじめにレスして涙目w
89:名無しさん@お腹いっぱい。
09/05/17 08:10:53
MSが一番の屑だろ
ボッタクリ価格の高いソフト買わせて脆弱性だらけ
しかも別にセキュリティソフト買わないと危険で使い物にならない
90:名無しさん@お腹いっぱい。
09/05/17 08:11:52
>>83
成美堂出版のホームページ見てみろ
平気だったらおk、平気じゃなかったらだめ
91:名無しさん@お腹いっぱい。
09/05/17 08:12:34
>>86
thx
とりあえず通り一遍書かれている対処はしとく。UACの情報が書いてないから助かった。
92:名無しさん@お腹いっぱい。
09/05/17 08:12:46
Adobe Flash PrayerでJava切断ってどうやんの?
93:名無しさん@お腹いっぱい。
09/05/17 08:15:11
>>90
平気の意味がわからん
94:名無しさん@お腹いっぱい。
09/05/17 08:17:04
>平気だったらおk
頭痛が痛いですね、わかります。
95:名無しさん@お腹いっぱい。
09/05/17 08:17:32
VistaでGENOウイルスでUACの警告が出た人いるの?
96:名無しさん@お腹いっぱい。
09/05/17 08:18:00
朝っぱらからコントすんなや
97:名無しさん@お腹いっぱい。
09/05/17 08:19:35
これって世界的に広がってるの?
98:名無しさん@お腹いっぱい。
09/05/17 08:19:59
ログ読めば判るようなことを質問してくるアホにレス付けるから
同じ話題ばかりループして情報が錯綜するんだよ。
UAC云々の話なんぞGENOウイルスが最初に報告された
一ヶ月以上前から言われてる事だろ、一々答えんな。
99:名無しさん@お腹いっぱい。
09/05/17 08:21:32
>>98
そういうお前さんも一々レスするなよww
100:名無しさん@お腹いっぱい。
09/05/17 08:22:04
>>98
( ^ω^)おっ おっ おっ
101:名無しさん@お腹いっぱい。
09/05/17 08:22:48
FISでは検体報告のあった亜種に対応完了。
FIS使ってる人は、ウィルスチェックしてみるのも手かも。
102:名無しさん@お腹いっぱい。
09/05/17 08:24:30
UAC切ってなかったら安心とかそんなんじゃないんじゃないだろ
最後の防波堤なだけで、許可したら普通に感染するし
103:名無しさん@お腹いっぱい。
09/05/17 08:24:48
二重被爆や二重被災みたいに、豚インフルとGENOに同時にかかっている奴も世の中にはいるんだろうな。
104:名無しさん@お腹いっぱい。
09/05/17 08:25:20
>>98
答えられないなら黙ってろハゲ
105:名無しさん@お腹いっぱい。
09/05/17 08:28:41
答えるまでも無いような事を聞くなハゲ
106:名無しさん@お腹いっぱい。
09/05/17 08:30:15
聞く前に自分で調べることも出来ない情弱はPC窓から投げ捨てろ童貞
107:名無しさん@お腹いっぱい。
09/05/17 08:30:50
ハゲをダシに使うな、お前ら。
第三者の俺までなんだか心が苦しくなって来るじゃないか。
108:名無しさん@お腹いっぱい。
09/05/17 08:31:54
proxomitronで弾けないのか
109:名無しさん@お腹いっぱい。
09/05/17 08:33:04
ニフティのオンラインスキャンがランタイムエラーで強制終了するんだが
avastはうまく起動できるもんなんだろうか
Windowsブロックとか何とかってマイクロソフトの無料ソフト入れてから重いんだ
110:名無しさん@お腹いっぱい。
09/05/17 08:33:30
XPでUACをONにしたいのですが初心者の私にはかなり困難です
どこか有益なサイトを紹介していただけないでしょうか
よろしくお願いします
111:名無しさん@お腹いっぱい。
09/05/17 08:34:55
98の狙い通り脱線しまくってるなw
112:名無しさん@お腹いっぱい。
09/05/17 08:37:07
TCP/UDP/ICMPの違いがわからない。ルータはAtermWD605CVなんだけど
制御はWAN側でプロトコルTCP、順方向でおkですか?
113:名無しさん@お腹いっぱい。
09/05/17 08:37:14
>>110
URLリンク(www.microsoft.com)
114:名無しさん@お腹いっぱい。
09/05/17 08:41:02
>>113
まず>>110がXPって書いてることに気づけ。
XPにUACはねえぞ
115:42
09/05/17 08:41:27
>>92 Javaじゃなくて、JavaScriptね。
ブラウザ側でFlashをオフれ。
OperaもIEもFirefoxも切れる。
Chromeは切れなさそう。
こんがらかっている人がおおいけど、
サイト側は(youtubeとかも)ブラウザのJavaScriptを通して、FlashとかReaderを呼び出しているから、
JavaScriptを切れば、Flash Readerを勝手に起動させられずに済むって話なんだよ。
NoScript入れたり、ブラウザのJavaScriptを切って↑をやる対策が推奨されちまっているが、
FlashそのものやReaderそのものをブラウザで切る方がいいと思う。
両方やった方がいいが。 怖いから俺は両方やってます。
なによりも、今のところ脆弱性のないバージョン(どうせすぐに発見される)バージョンにアップしたり、
アンインストールする方が先。 大丈夫ですか? じゃなくて更に新型の亜種の為に出来ることは全部やれって話。
116:名無しさん@お腹いっぱい。
09/05/17 08:42:38
>>113-114
ありがとうございます
我が家にXPとVISTAが各一台づつあるのですが
XPの方をVISTAにアップせずUACをONにしたいと考えています
117:名無しさん@お腹いっぱい。
09/05/17 08:44:52
最低限Windowsファイアウォール立てとけば問題ないよな
118:名無しさん@お腹いっぱい。
09/05/17 08:44:59
>>116
dakaraXPにはUACの機能がないんだって
ないものをどうやってonにする?
119:名無しさん@お腹いっぱい。
09/05/17 08:45:52
だれか>>112答えてちょんまげ
120:名無しさん@お腹いっぱい。
09/05/17 08:45:56
>>116
それ無理……
121:名無しさん@お腹いっぱい。
09/05/17 08:47:01
亜種とかも一部は共通なはずだから弾けると思うんだがなあ
122:名無しさん@お腹いっぱい。
09/05/17 08:47:42
>>119
プロトコルの種類だけど、まあTCPでいいと思う
123:名無しさん@お腹いっぱい。
09/05/17 08:48:37
>>1
正直怖くて踏めない
124:42
09/05/17 08:48:40
>>119
TCPとUDPの両方だよ。
125:名無しさん@お腹いっぱい。
09/05/17 08:49:07
>>118>>120
もう少し自分で調べています
ありがとうございました
126:名無しさん@お腹いっぱい。
09/05/17 08:49:36
もう仮想でOS起動させてネットしたほうが当分は安全な気がしてきた。
127:名無しさん@お腹いっぱい。
09/05/17 08:50:51
感染サイトリストはないのか?
同人の方は妙な凸防止な流れあるから確かめられん
128:名無しさん@お腹いっぱい。
09/05/17 08:50:52
>>126
KNOPPIXつかうとかな。
129:名無しさん@お腹いっぱい。
09/05/17 08:52:11
ICMPはPingだと思えばOK
なので、気になるのであればTCP/UDPの両方選択。
いつUDPに変身するかわからないし。
ついでにICMPなんて常に弾けばいいんじゃね?
殆ど使わないんだから、必要になったら一時的に解除すればいいだけだし。
130:名無しさん@お腹いっぱい。
09/05/17 08:52:25
言っておくが仮想でもFTPとかすれば終わりだからな
131:名無しさん@お腹いっぱい。
09/05/17 08:52:59
>>127
同人以外でも、サイトURL晒したらアウトなんだけど。
どうしてかは考えれば分かるよね?
132:名無しさん@お腹いっぱい。
09/05/17 08:53:55
>>131
誰もURLとは言ってないだろ
サイト名だ
133:名無しさん@お腹いっぱい。
09/05/17 08:55:12
fgやばくなったら俺が完全に終わる
134:名無しさん@お腹いっぱい。
09/05/17 08:55:20
本物の馬鹿がいるぜ
135:名無しさん@お腹いっぱい。
09/05/17 08:56:08
>>70
オレ童貞38歳だけど感染したよ
136:名無しさん@お腹いっぱい。
09/05/17 08:56:29
>>132
>晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
これでよろしくて?
137:名無しさん@お腹いっぱい。
09/05/17 08:56:40
Acrobat reader 4.0使ってるんだけど最新のにした方がいいの?
138:名無しさん@お腹いっぱい。
09/05/17 08:57:20
>>136
それは同人板の話
139:名無しさん@お腹いっぱい。
09/05/17 08:58:00
IISでサーバを公開してる人から電話かかってきた
なんかソースを書き換えられたらしい
見てみたらjavascpiptがどーのこーのでgunber.cnみたいなところにアクセスさせられてるので
genoウイルスっぽい?
けど、なんでかきかえられたかログ見てみたら、FTPで知らないIPからアクセスされて、
一瞬で全部のHTMLを書き換えられたみたい
これって、FTPのパスがもれて、どこかの誰かが、そういうツールで一気に書き換えたってこと?
まずFTPのパスだけはかえさせたけど・・・
140:名無しさん@お腹いっぱい。
09/05/17 08:58:05
ウイルス感染してるサイトなんて数万規模になってんだから晒してる暇ない
141:名無しさん@お腹いっぱい。
09/05/17 08:58:46
>>139
とりあえずまずはテンプレの判別方法やってみてくれ
142:名無しさん@お腹いっぱい。
09/05/17 09:00:16
>>138
他の個人サイトでも同じだと思うけど?
143:名無しさん@お腹いっぱい。
09/05/17 09:00:31
>>133
fgってなに?
144:名無しさん@お腹いっぱい。
09/05/17 09:01:05
>>142
お前は何を言ってるんだ?
145:名無しさん@お腹いっぱい。
09/05/17 09:01:12
>>140
感染知らない馬鹿含めれば数百万規模だな
146:名無しさん@お腹いっぱい。
09/05/17 09:01:54
>>142
じゃあ>>131の答えは何なんだよ
147:名無しさん@お腹いっぱい。
09/05/17 09:02:28
低脳共は同人板池
148:名無しさん@お腹いっぱい。
09/05/17 09:02:43
>>143
プラモやフィギュアのpixivみたいなもんですな
149:名無しさん@お腹いっぱい。
09/05/17 09:02:58
亜種の更新されたFISってなんだ?
ググってもスキーしか見つからない
150:名無しさん@お腹いっぱい。
09/05/17 09:03:47
>>148
おお、詳細ありがとう
あらゆるジャンルがやばいですな
151:139
09/05/17 09:04:37
>>141
それがそこにFTPアクセスしてるPCは全然他人のだからなぁ。
そいつのアクセスやめさせるようにいってみるか
152:名無しさん@お腹いっぱい。
09/05/17 09:04:53
>>122,124
レスありがとう!さっそく登録してきた 他の項目は全て*にしたけど良かったのかな?
ちょっとドラゴンボール見てくるんで後でプロトコル「TCP」から「TCP・IDP・UCMP全て」に変えときますね
本当にありがとう
登録したIP
95.129.144.0/255.255.254.0
95.129.145.58/255.255.255.255
94.247.0.0/255.255.0.0
94.229.65.160/255.255.255.224
94.247.2.0/255.255.254.0
78.109.29.112/255.255.255.255
206.223.153.220/255.255.255.255
153:名無しさん@お腹いっぱい。
09/05/17 09:08:47
>>139
場合によっては、感染PC同士でFTPパス交換し合って、ウイルスが削除されても、
他のPCからFTP経由の改ざんができるような仕掛けが実装されてるのかもしれないな。
だとしたら、自PCをいくら綺麗にしても、(まぁ普通はやると思うけど)FTPパスを変更しない限り、
サイトは他PC経由でウイルスに感染し続けるっていうことになるし、(やっぱりやるとは思うけど)ウイルス除去した後に
Adobe関係のUpdateをしないまま更新した自サイトを確認しに行ったら、その瞬間に他PCからしこまれたウイルスに
再感染する可能性があるわけか。
154:名無しさん@お腹いっぱい。
09/05/17 09:09:20
これってさぁ、現状は感染してなかったら
最新のFlashPlayerとAcrobat Reader入れとけば亜種が出るまでは大丈夫だから
亜種とか心配しても結局いつものいたちごっこだろ?
155:名無しさん@お腹いっぱい。
09/05/17 09:09:28
>>149
F-Secureだと思う
156:名無しさん@お腹いっぱい。
09/05/17 09:11:03
>>154
そうだよ、結局騒いでるのは無防備だった人たち
157:名無しさん@お腹いっぱい。
09/05/17 09:12:16
俺、ここを見るまではGENOウィルスってジェノサイドウィルスの略語だと思ってたわ…
158:名無しさん@お腹いっぱい。
09/05/17 09:13:04
しかもその脆弱って半年以上前のものだしな
159:名無しさん@お腹いっぱい。
09/05/17 09:13:25
>>153
クリンインスコ後FTP変更しなかった人が再感染報告あがってた(当然だけど)
変更は絶対必要
160:名無しさん@お腹いっぱい。
09/05/17 09:13:46
>>155 正解
F-Secure Internet Security
今朝更新された定義ファイルで、スルーしてた検体が引っかかった…っぽ
161:名無しさん@お腹いっぱい。
09/05/17 09:13:59
以前オンラインゲームでもパスとIDぬかれたとか周りが騒いでたけど、セキュリティソフトつかっていなかっとかとかどんだけ
あほなんだよ。
162:名無しさん@お腹いっぱい。
09/05/17 09:14:06
感染したのがネット知識ない腐女子だったってだけでなんら変わりない
163:名無しさん@お腹いっぱい。
09/05/17 09:14:59
>>161
オンラインゲームに自動搭載されてると思ってるんだろ
164:名無しさん@お腹いっぱい。
09/05/17 09:15:11
>>152
そのIPどっからもってきた?
165:42
09/05/17 09:16:40
>>151
いや、だから、その挙動が正にこのウィルスなんじゃないか?
キーロガーでパスを抜かれて、攻撃者のいいように勝手にサイトを書き換えられる。
キーロガーのログ倉庫に利用されている推測されているのが、
>>1
のsqlsodbc.chm
>>154
既に対策が出来ている人の心配ごとは
その亜種が物凄い速さだし、既に攻撃用のスクリプトを埋め込まれた国内サイトも多数だから、
それらのサイトがいつ牙を向けてくるか分からないってとこ。 でビビってる。
俺もいつも利用していたサイトが感染してたから、意外とショックよ そういうの。
166:名無しさん@お腹いっぱい。
09/05/17 09:16:53
>>154
FlashPlayerとAcrobat Readerの更新して
Windowsupdateとかそれなりに信頼されてるセキュリティソフト入れとけば防げたからなぁ
vistaとかでもUAC切っちゃう様な人とかが感染する
167:名無しさん@お腹いっぱい。
09/05/17 09:18:22
>>152
なんか増えてるな…
どーでもいいのも混ざってるけど、まぁいいんじゃね?
168:名無しさん@お腹いっぱい。
09/05/17 09:18:33
>>125
調べても無駄ですよ
169:名無しさん@お腹いっぱい。
09/05/17 09:18:44
>>165
それでもちゃんと入れてるソフトの脆弱性のセキュリティ情報とか気にしてれば防げるでしょう
170:名無しさん@お腹いっぱい。
09/05/17 09:20:10
つかこいつ意味わかってないだろ
94.247.0.0/255.255.0.0
94.247.2.0/255.255.254.0
てw
171:42
09/05/17 09:21:37
すまんが、どうしても気になって・・・
同人まとめサイトの一番下
ウイルスブラウザオリジナル創作鬼畜眼鏡時間プリキュア愉快犯隠の王願い
って何?
>>166
Readerの脆弱性塞いだバージョンが出た5月12日には、すでにウィルスが蔓延していたけどな。
172:名無しさん@お腹いっぱい。
09/05/17 09:21:59
ちゃんと監視してくださいよ バスターでw
173:名無しさん@お腹いっぱい。
09/05/17 09:22:54
>>157
数日間感染サイトを放置して多くの感染者を出し、事実を隠蔽して閲覧者に適切なアナウンスをしなかった
GENOというお店を称えて付けられた名前なんだよな
結局GENOの管理人はどこからこのウイルスを拾ってきたんだろう、さすがに自作じゃないだろうし
174:名無しさん@お腹いっぱい。
09/05/17 09:22:55
>>171
このウイルスじゃないだろ
175:名無しさん@お腹いっぱい。
09/05/17 09:24:34
感染してるか調べる方法があったのでやってみたのですが
「1個のファイル 50,727バイト と表示されればOK 」
と書いてありました
私のコンピュータだと
サイズ:49.5 KB (50,727 バイト)
ディスク上のサイズ:52.0 KB (53,248 バイト)
と出たんですが大丈夫でしょうか?
176:名無しさん@お腹いっぱい。
09/05/17 09:24:34
>>171
ウィキ関連単語: 関係 ゼルダの伝説 サービス 解決 ヴェスペ プリキュア 確立 セブンス Acrobat 場合
~~~~~~~~~~~~~~~
177:名無しさん@お腹いっぱい。
09/05/17 09:24:36
大手サイトは感染してないの?pixivとかyoutubeとかニコニコとか
178:名無しさん@お腹いっぱい。
09/05/17 09:24:50
>>173
あんな対応したGENOさんが頭いいわけないだろw
179:名無しさん@お腹いっぱい。
09/05/17 09:25:05
GENOは良くアクセスしてたんだけどカスペスキャンに
何もかからなかったからだいじょぶなんかな?
180:名無しさん@お腹いっぱい。
09/05/17 09:25:31
>>177
同人板に帰れ
181:名無しさん@お腹いっぱい。
09/05/17 09:26:11
>>175
テンプレに書いてあるから見ろ
これだから腐は
182:名無しさん@お腹いっぱい。
09/05/17 09:26:28
>>175
大丈夫です
そんなにわかりにくけりゃ説明を変えたほうがいいかもしれないな
↓
183:名無しさん@お腹いっぱい。
09/05/17 09:26:44
>>180
誰があんなところいくかカス
184:名無しさん@お腹いっぱい。
09/05/17 09:26:44
____
/ -- 丶、
/ ノ ●) ヽ┏┓
.| (●, ,⊃ ノ ┏┛
.ゝ、 `´ .へ ・
185:名無しさん@お腹いっぱい。
09/05/17 09:27:23
>>172
オレもパスターの警戒レベルを最高に上げた
一応、ウイルスとかのファイルがダウンしないようになった
186:名無しさん@お腹いっぱい。
09/05/17 09:27:26
>>183
ジャーン!ヽ(`Д´ )ノ
187:名無しさん@お腹いっぱい。
09/05/17 09:27:28
※ただいま腐女子がご乱心中
188:名無しさん@お腹いっぱい。
09/05/17 09:27:47
お前らいちいち釣り糸に反応するなよ
189:名無しさん@お腹いっぱい。
09/05/17 09:28:04
壷とふたばが無事ならいいや
190:名無しさん@お腹いっぱい。
09/05/17 09:28:07
>>185
( ^ω^ )
191:42
09/05/17 09:28:40
>>176
鬼畜眼鏡時間 というネーミングセンスに脱毛
192:名無しさん@お腹いっぱい。
09/05/17 09:29:16
>>189
ニヤニヤ
193:名無しさん@お腹いっぱい。
09/05/17 09:29:27
バスターあるから、こんな騒動知らんかったわ。
バスターw
194:名無しさん@お腹いっぱい。
09/05/17 09:30:24
>>190
アドビファイルのアップデートも一々反応するからウザイけどガマンしてる
195:名無しさん@お腹いっぱい。
09/05/17 09:31:19
hostsに突っ込みたいのだがどんな風にかけば良いんだろ
127.0.0.194.247.2.195(94.247.[2-3].[0-255])
ってそのまま書いてもダメだよね?
196:名無しさん@お腹いっぱい。
09/05/17 09:31:34
そういや昨日無差別チェーンメール送りつけた腐女子はあれからどうなったんだw
197:名無しさん@お腹いっぱい。
09/05/17 09:31:44
バスター最高なんかにしたら
ある意味ウイルス状態だろそれ
198:名無しさん@お腹いっぱい。
09/05/17 09:32:32
sqlsodbc.chmってファイルサイズが1323バイトだったので、感染したかと思ったんですが、
cmdやregedit開きました。
この場合でも、疑わしいとしてクリーンインストール推奨ですか?
あと感染してる間にクレカを使った買い物や、住所・電話番号入力してしまったんですが、
その場合、携帯やほかのPCからIDやパス等変更したほうが良いんでしょうか
199:名無しさん@お腹いっぱい。
09/05/17 09:34:11
>>196
爆死
200:名無しさん@お腹いっぱい。
09/05/17 09:34:48
怖い! エロ同人収集するのが怖くなったジャマイカ
FireFoxで巡ればおkなの?
201:名無しさん@お腹いっぱい。
09/05/17 09:35:15
>>198
テンプレ見てもわからないレベルならクリーンインストールした方が無難だわな
自分で感染してないか確認できないのにそのPCでクレカ使うの怖くね?
202:名無しさん@お腹いっぱい。
09/05/17 09:35:31
>>197
ほとぼりが冷めるまで警戒レベルは最高が吉
でも、なんやかんや反応しすぎるOTL
203:名無しさん@お腹いっぱい。
09/05/17 09:35:31
NGword:腐女子,同人,でしょうか,ノートン,バスター,教えて
204:名無しさん@お腹いっぱい。
09/05/17 09:35:38
>>200
同人の話題は同人板で
205:名無しさん@お腹いっぱい。
09/05/17 09:36:29
このウイルスの犯人てどこのやつっぽいの?
国内産?それとも中国産?
206:名無しさん@お腹いっぱい。
09/05/17 09:37:11
ラトビアか中国
207:名無しさん@お腹いっぱい。
09/05/17 09:38:39
外にでればインフルエンザ、PCつかえばこのウィルスw
208:名無しさん@お腹いっぱい。
09/05/17 09:39:43
>>205
なんでそんなことも知らないでこのスレにいるの?
>>195
カッコはダメだろうな。でも俺も書き方解からん
誰か教えてやって
前はラトビアに攻撃設置サイトあったとかってどっかに書いてたな
ラトビア発って意味かどうかまではしらないけど
今は中国ドメインで場所はロシアだっけ?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5390日前に更新/202 KB
担当:undef