GENOウイルススレ ★22
at SEC
1:名無しさん@お腹いっぱい。
09/06/22 12:15:57
■ adobe readerを最新版にアップデートする
URLリンク(get.adobe.com)
とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
URLリンク(www.adobe.com)
以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
2:【注意喚起】GENOチェッカーはアフィリエイトです。【危険分子】
09/06/22 12:20:43
GENOウイルスチェッカー(アフィリエイトも充実)
URLリンク(geno.2ch.tc)← アフィリエイト(Amazon) ↓ソース
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに URLリンク(geno.2ch.tc)
でjaneから検索でチェックできる
3:名無しさん@お腹いっぱい。
09/06/22 12:25:12
【関連スレ】
GENOウイルススレ 感染4台目
スレリンク(internet板)
【報告専用】同人サイト向け・GENOウィルス注意11
スレリンク(doujin板)
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2
スレリンク(ggirl板)
【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
スレリンク(jisaku板)
4:名無しさん@お腹いっぱい。
09/06/22 13:41:32
___
/|∧_∧|
||. (・ω・`| 次スレはここか
||oと. U|
|| |(__)J|
||/彡 ̄ ガチャ
5:名無しさん@お腹いっぱい。
09/06/22 13:43:09
重複
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★22
スレリンク(sec板)
6:名無しさん@お腹いっぱい。
09/06/22 13:55:56
___
/|∧_∧|
||. ( )| 部屋をまちがった
||oと. U|
|| |(__)J|
||/彡 ̄ ササッ
7:名無しさん@お腹いっぱい。
09/06/22 16:10:40
GENOウイルススレ ★21
スレリンク(sec板)
8:名無しさん@お腹いっぱい。
09/06/22 19:36:53
乙
9:名無しさん@お腹いっぱい。
09/06/22 19:38:36
>>5
そのスレはテンプレ間違いすぎだし
早漏だから却下
10:名無しさん@お腹いっぱい。
09/06/22 19:43:26
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
11:名無しさん@お腹いっぱい。
09/06/22 19:44:35
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
URLリンク(www.btfree.info)
Code by: 790e3cc3feabad9
12:名無しさん@お腹いっぱい。
09/06/22 19:45:25
重複
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★22
スレリンク(sec板)
13:名無しさん@お腹いっぱい。
09/06/22 19:57:05
>>12
現在の最新版は9.1.2です
何の根拠で9.1.1指定か
その表記なら常にバージョン書き換えるぐらいしてください
9.1.0でGENOは対策済みです
何で本体からアップデートさせない
javaScriptのみで完全安全ではありません
14:名無しさん@お腹いっぱい。
09/06/22 19:59:35
重複
スレリンク(sec板)
15:名無しさん@お腹いっぱい。
09/06/22 20:36:26
スパムの大部分は中国関連、米研究者が集計
URLリンク(www.itmedia.co.jp)
16:名無しさん@お腹いっぱい。
09/06/22 20:44:14
sega
17:名無しさん@お腹いっぱい。
09/06/22 21:26:39
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)
URLリンク(www.virustotal.com)
18:名無しさん@お腹いっぱい。
09/06/22 21:29:51
バスターはスゴイ!
すごい
19:名無しさん@お腹いっぱい。
09/06/22 21:56:53
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
20:名無しさん@お腹いっぱい。
09/06/22 21:57:38
GENOウイルスだと思ってブロックしてみる!
URLリンク(tinyurl.com)
※中身はJR東日本のHPです
21:名無しさん@お腹いっぱい。
09/06/22 22:08:07
もういらなくね?
22:名無しさん@お腹いっぱい。
09/06/22 22:15:03
そらそうよ
23:名無しさん@お腹いっぱい。
09/06/23 00:12:27
アフィ中が
24:名無しさん@お腹いっぱい。
09/06/23 02:04:33
ヨドバシのPC購入者の半分がウィルスに感染
スレリンク(news板)
25:名無しさん@お腹いっぱい。
09/06/23 02:07:57
ナにこれ
26:名無しさん@お腹いっぱい。
09/06/23 02:12:20
>>11の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・
Virustotalで解析しても今日現在だと半分以上が黒と診断してる
27:名無しさん@お腹いっぱい。
09/06/23 02:17:43
オフィシャル以外からのDLは危ないね
28:名無しさん@お腹いっぱい。
09/06/23 04:01:08
失敗
29:名無しさん@お腹いっぱい。
09/06/23 07:35:02
>19 よう〜
コード貼り付けるなよ
ノートンがぶろっくしてるじゃんボケ
30:名無しさん@お腹いっぱい。
09/06/23 11:07:10
URLリンク(u9.getuploader.com)
Download Password: geno?
MD5: 4720e402afe7e098465a0a3c666cbf70
Size: 330.5 KB
-------------------------------------------------------
こんなの踏んでしまったんだが。おいらのPCは逝っちゃいますか?
Firefox3+NoScript使用
adobe flashは最新版を使用(versionは何処で見るのかわからん)
PG2+Kerio422+Avira 9で壁を立てている・・のに。
31:名無しさん@お腹いっぱい。
09/06/23 11:47:41
>>30
URLリンク(www.gigabyte.co.jp)<)
32:名無しさん@お腹いっぱい。
09/06/23 15:50:53
>>30
見てほしくないようなので見ないけど
心配ならOS入れなおせば良いよ
33:名無しさん@お腹いっぱい。
09/06/24 00:01:08
>>26
なんで無料で使えるアンチウィルスのkeygenを貼ってるんだろうな。
こんなあからさまに釣り臭いものを貼ったバカ、それをテンプレに入れたバカ、それを気づかずに貼るバカ、みんな消えてください。
34:名無しさん@お腹いっぱい。
09/06/24 00:02:51
プロフェッショナルは無料じゃないからに決まってるだろ
35:名無しさん@お腹いっぱい。
09/06/24 00:04:40
そこじゃなかったか
ごめん
36:名無しさん@お腹いっぱい。
09/06/24 00:53:13
Apacheに新たな脆弱性発見
URLリンク(slashdot.jp)
37:名無しさん@お腹いっぱい。
09/06/24 02:09:33
Apacheて
38:名無しさん@お腹いっぱい。
09/06/24 02:51:01
世の中の何割かのサイトを一気に落とせる脆弱性ですね
ってかおまいも/.が情報元かよ
39:名無しさん@お腹いっぱい。
09/06/24 21:41:10
/.
40:名無しさん@お腹いっぱい。
09/06/25 00:35:54
重複しねええええええええええええええええええ
セキュ板にゴミ増やすな糞
スレリンク(sec板)
41:名無しさん@お腹いっぱい。
09/06/25 00:49:07
だまれ
42:名無しさん@お腹いっぱい。
09/06/25 00:50:37
ここまで俺の自演
43:名無しさん@お腹いっぱい。
09/06/25 04:46:09
自演ならしょうがない
44:名無しさん@お腹いっぱい。
09/06/25 13:37:14
情強のニュー速民ならウィルスに感染した事なんかないよな .exe
スレリンク(news板)l50
45:名無しさん@お腹いっぱい。
09/06/25 14:10:52
>>44 ↑w
ないよ
46:名無しさん@お腹いっぱい。
09/06/25 18:05:49
Adobe Shockwaveに重大なセキュリティホール -- 数億人に影響
URLリンク(japan.zdnet.com)
一応アップデートしたほうがいいかも
47:名無しさん@お腹いっぱい。
09/06/25 22:43:16
>>46
それ以前にインストールしてもインストール後の初回コンテンツ読み込みで、初期化中のまま止まるからどうしようもない。
AdobeはActiveXによる動的インストールを過信しすぎというか、安易に使って墓穴掘りすぎだと思うの
PDFリーダごときになぜActiveXを引っ張り出す。
48:名無しさん@お腹いっぱい。
09/06/26 02:36:54
Shockwaveはいらん
49:名無しさん@お腹いっぱい。
09/06/26 09:13:50
ウェブ経由のActiveX/VBScript/JavaScriptとリファラ転送はPFWで確実に拒否させているのでまったく気にならない。
50:名無しさん@お腹いっぱい。
09/06/26 12:05:07
ほう
51:名無しさん@お腹いっぱい。
09/06/26 12:43:25
ベンダーが対応してないころに過剰反応でクリーンインスコしたやつは負け組み?
結局実害なかったんでしょ
52:名無しさん@お腹いっぱい。
09/06/26 14:14:31
実害無かったって誰が言ったの?
53:名無しさん@お腹いっぱい。
09/06/26 17:45:20
こんなもん引っかかる時点で
54:名無しさん@お腹いっぱい。
09/06/26 22:17:18
ド素人が偉そうだな
55:名無しさん@お腹いっぱい。
09/06/27 00:08:24
>>49
XSS耐性が下がるのでリファラ転送は切らないほうが良い。
56:名無しさん@お腹いっぱい。
09/06/27 00:20:54
>>54
やべぇ、2chにプロ登場しちゃったよ
57:名無しさん@お腹いっぱい。
09/06/27 01:39:07
2chは自演のプロ集団
58:名無しさん@お腹いっぱい。
09/06/27 01:42:04
>>52
GENO
59:名無しさん@お腹いっぱい。
09/06/27 01:44:02
だからGENOウイルス
60:名無しさん@お腹いっぱい。
09/06/27 02:41:53
URLリンク(110.165.41.103:888)
61:名無しさん@お腹いっぱい。
09/06/27 02:54:13
>>56
ド素人でもド素人を批判できる
お前日本語もド素人だな
62:名無しさん@お腹いっぱい。
09/06/27 02:57:07
だれがド素人なん
63:名無しさん@お腹いっぱい。
09/06/27 03:06:09
おれ様
64:名無しさん@お腹いっぱい。
09/06/27 03:15:37
貴様ら何様のつもりだよ
65:名無しさん@お腹いっぱい。
09/06/27 03:32:59
王子様
66:名無しさん@お腹いっぱい。
09/06/27 07:58:42
逆さま
67:名無しさん@お腹いっぱい。
09/06/27 08:09:17
さま
68:名無しさん@お腹いっぱい。
09/06/27 08:16:45
まさ様
69:名無しさん@お腹いっぱい。
09/06/27 09:55:32
じーさま
70:名無しさん@お腹いっぱい。
09/06/27 11:29:07
GENOはしんだ
71:名無しさん@お腹いっぱい。
09/06/27 12:50:14
貴様
72:名無しさん@お腹いっぱい。
09/06/27 15:57:52
ヨン様
73:名無しさん@お腹いっぱい。
09/06/27 16:11:25
お子様
74:名無しさん@お腹いっぱい。
09/06/27 17:20:36
ランチ
75:名無しさん@お腹いっぱい。
09/06/27 18:07:10
かしこ
76:名無しさん@お腹いっぱい。
09/06/27 22:49:45
【社会】A4のコピー用紙が突然B5に変形
スレリンク(news7板)
77:名無しさん@お腹いっぱい。
09/06/27 22:59:13
ニュース [私のニュース] “目指せ3000000人釣り!part67”
78:名無しさん@お腹いっぱい。
09/06/27 22:59:46
なにこの流れw
79:名無しさん@お腹いっぱい。
09/06/27 23:42:48
GENOってる
80:名無しさん@お腹いっぱい。
09/06/28 06:50:17
GENOGENO
81:名無しさん@お腹いっぱい。
09/06/28 09:53:53
げのげの
82:名無しさん@お腹いっぱい。
09/06/28 09:55:12
バスターだけど、
ニコ動大百科から横のカラムに並ぶ
お勧め動画に飛ぼうとするとブロックされるわ
なんかの記述がひっかかるんだろうね
83:名無しさん@お腹いっぱい。
09/06/28 11:01:21
>>82
>>18
マジレスするとニコ動スレかバスタースレで聞いたほうが早い
ここでバスター関連の質問しても釣り認定されるだけ
84:名無しさん@お腹いっぱい。
09/06/28 11:04:06
バスターもニコ動も使わないから違うかもしれんけど
URLリンク(bbs.nicovideo.jp)
85:名無しさん@お腹いっぱい。
09/06/28 11:26:16
もう質問する奴もそれに答える奴も
みんなまとめて逝ってよし
86:名無しさん@お腹いっぱい。
09/06/28 11:53:37
GENOの歌が歌えなくなりますもんね(笑)
87:名無しさん@お腹いっぱい。
09/06/28 11:57:10
バスターはスゴイ!
すごい
88:名無しさん@お腹いっぱい。
09/06/28 12:03:16
バスターバカにすんな
89:名無しさん@お腹いっぱい。
09/06/28 12:49:50
GENOって何て読むの?
ジェノ?ゲノ?
90:名無しさん@お腹いっぱい。
09/06/28 13:07:43
GENOさんに聞いてくださいな
91:名無しさん@お腹いっぱい。
09/06/28 13:11:03
GENOのサイトにはジェノって載ってる
92:名無しさん@お腹いっぱい。
09/06/28 13:13:54
だからGENOサイト
93:名無しさん@お腹いっぱい。
09/06/28 13:39:46
下脳だよ
94:名無しさん@お腹いっぱい。
09/06/28 13:45:07
じぇのじぇの
95:名無しさん@お腹いっぱい。
09/06/28 14:24:33
ジェノだけどゲノウイルスとよんでもいいよ
96:名無しさん@お腹いっぱい。
09/06/28 15:20:45
ショップ名はジェノ
ウイルス名はゲノ
これ豆な
97:名無しさん@お腹いっぱい。
09/06/28 15:59:02
げのげの
98:名無しさん@お腹いっぱい。
09/06/28 16:17:24
正式名称じゃなくて通称なんだから、どっちでもいいのでは?
99:名無しさん@お腹いっぱい。
09/06/28 16:41:15
初めて知った時、ゲオに見えてゲオのブクマ消した俺がいるお(・ω・)
100:名無しさん@お腹いっぱい。
09/06/28 16:58:35
GEOはゲームのゲオと別の会社で地図のジェオがあるんだね
やっぱり、どっちでもいい気がするお(AA略)
101:名無しさん@お腹いっぱい。
09/06/29 06:23:32
じぇのげの
102:名無しさん@お腹いっぱい。
09/06/29 08:46:21
ああなんか久しぶりにX68Kのジェノサイドやりたくなってきたww
103:名無しさん@お腹いっぱい。
09/06/30 16:15:37
【連載】GENOの歩き方 (1) 激安パソコンやPCパーツ、周辺機器を通販でラクラク入手 | パソコン | マイコミジャーナル
URLリンク(journal.mycom.co.jp)
104:名無しさん@お腹いっぱい。
09/06/30 16:16:22
GENOなら豊富な在庫をオンラインで自由に比較検討
「通販ショップGENO」は、デスクトップPC、液晶一体型PC、ノートパソコン、UMPC、Macintoshといったコンピューターをはじめとして、
PCパーツ、液晶モニタやプリンタ、NASなどの周辺機器、無線LANルータやハブなどのネットワーク機器にいたるまで、
非常に多彩なジャンルの商品を揃えている。商品は基本的に新品やアウトレット品が中心だが、
他社にはない良品中古のなどの商品も数多く販売されているのがユニークだ。
なお、各商品には商品名の頭に【新品】【良品中古】【リファビッシュ】などの記述がされているため、
例えば中古品には抵抗があるけれどリファビッシュならOKという場合もすぐにお目当ての商品が見つかるだろう。
105:名無しさん@お腹いっぱい。
09/06/30 17:06:43
リファビッシュってかっこいいよね
106:名無しさん@お腹いっぱい。
09/06/30 18:08:43
GENOさんキタ━━━(゚∀゚)━━━!!!!
107:名無しさん@お腹いっぱい。
09/06/30 18:24:27
自分はGENO再度からの新参だから
GENO社に対しては特別なんのアレもないけど
>>103のリンクに、素敵な記述があったので引用させてもらおう
>賢い買い物において肝心なのは、商品の本質をキチンと見極められるかどうかなのだ。
利用者が各自、判断すればいいんじゃないの
勃発時からの住民の皆さんの意見は、また違うかもしれない
108:名無しさん@お腹いっぱい。
09/06/30 19:47:16
その後
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
109:名無しさん@お腹いっぱい。
09/07/02 11:09:11
スレリンク(pc板)
110:名無しさん@お腹いっぱい。
09/07/03 23:55:30
結局GENOウィルス被害はもう終わりか
111:名無しさん@お腹いっぱい。
09/07/05 11:32:41
結局さあ
このウイルスは何が危険なの??
お前らが勝手に騒いでるだけじゃん
112:名無しさん@お腹いっぱい。
09/07/05 11:49:19
>>111
GENO店員乙
113:名無しさん@お腹いっぱい。
09/07/05 12:06:00
>>111
お前か危険じゃないと思えば危険じゃないんじゃね?
よかったじゃん
114:名無しさん@お腹いっぱい。
09/07/05 12:28:05
wikiwikiのエラーページにgenoウイルスってほんと?
115:名無しさん@お腹いっぱい。
09/07/05 12:38:14
何今日なんか伸びてんな
こわい
116:名無しさん@お腹いっぱい。
09/07/05 12:41:46
>>111
^^^^^^^;;;;;
117:名無しさん@お腹いっぱい。
09/07/05 13:12:40
>>114
フラ板の某スレで、そんな書き込み見た
住民の人がカスペでスキャンして異常
なしだったみたいだから誤情報じゃない
118:名無しさん@お腹いっぱい。
09/07/05 13:26:27
>>117
いや、誤情報じゃないね
スレリンク(sec板:703番)
703 名前:61[sage] 投稿日:2009/06/27(土) 09:45:04
>>699
AVIRA9 7.01.04.144
fk.pdf - HTML/Shellcode.Gen
Kaspersky 2009/06/27 8:38:00
fk.pdf -
Kaspersky提出済み。
fk.pdfの中身みるともろだわ
119:名無しさん@お腹いっぱい。
09/07/05 13:29:39
>>114
URLリンク(so.7walker.net)
※ 隠しスクリプトを発見しました。(1)
fk.pdf
120:名無しさん@お腹いっぱい。
09/07/05 13:56:02
wikiwikiって結構利用者多いんじゃね?
まーたスレが10くらい進むぞw
121:名無しさん@お腹いっぱい。
09/07/05 13:59:22
いわゆるGENOみたいに難読化されたjsでは無いね
もろ誘導じゃねーか。これなら対応しやすいんじゃないの
122:名無しさん@お腹いっぱい。
09/07/05 14:02:48
>Asqlsodbc.chmのファイルサイズの確認を確認する
> ■Windows XP:
> 改ざんされていなければ
> C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
これ日本語のOSのみ50,727 bytesって表記しとけよ
他言語のOSだと、感染してなくてもsqlsodbc.chmの容量が違う
123:名無しさん@お腹いっぱい。
09/07/05 14:05:56
こっちは重複
↓本スレ
スレリンク(sec板)
124:名無しさん@お腹いっぱい。
09/07/05 14:11:59
GENOウイルスチェッカー
危険度0%
安全なURLです。踏んでも大丈夫でしょう。
フイタ
125:名無しさん@お腹いっぱい。
09/07/05 14:13:20
間違い探し
(オススメ度)(オススメ度)(オススメ度)
(オススメ度)(オススメ度)(オススメ度)
(オススメ度)(オススメ度)(オススメ度)
(オススメ度)(オススメ度)(オススメ度)
(オススメ度)(オススメ度)(オススメ度)
(オススメ度)(オススメ度)(オススメ度)
126:名無しさん@お腹いっぱい。
09/07/05 16:12:44
>>123
そっちは無断スレ立て
前スレ500ぐらいで立てて落ちてもう一回立てたな
落ちるまでほっとけ
127:名無しさん@お腹いっぱい。
09/07/05 16:14:11
あげあげなかんじで
128:ぷぎゃー ◆DQNpgr/GXc
09/07/05 16:22:27
wikiwikiから不正コード削除確認
hXXp://0x6EA52967:888/jp.js
・・・とあと副産物↓
hXXp://1540341936:888/dir/dir.htm
129:名無しさん@お腹いっぱい。
09/07/05 16:33:21
うぜぇ
130:名無しさん@お腹いっぱい。
09/07/05 18:26:31
>>118
>>117です、スミマセン。訂正恐れ入ります
少なくともGENOではないのではと思ったのですが
GENOでしたか。自分が無知で浅はかでした
そのスレの方もカスペでスキャンしたわけでなく
自分の環境で問題なかったというだけでした
スレ名ぼかそうとFAKE入れて、かえって
住民の方に失礼になってしまいました
併せて お詫びいたします
131:名無しさん@お腹いっぱい。
09/07/05 20:24:25
作った人間はもう捕まったのかねえ
132:名無しさん@お腹いっぱい。
09/07/06 08:01:05
>>118
そのfk.PDFはGENO新種(亜種)みたい?
44 :(*‘ω‘ *)オンライン:2009/07/06(月) 07:33:34 ID:VmXw78Zk0
Adobe Rader 最新版9.1.2にしてるのに、
そのwikiのPDFウイルス食らって、ウイルスのexe本体感染しかけた・・・
wiki見てたらいきなりコマンドプロンプトが開いて、
アンチウイルスソフトがウイルス本体(exe)検出して削除。
ググったらウイルスexe自体は去年既出のやつだったので助かったがあぶねぇ。
Adobe Reader 9.1.2に脆弱性があるってことだよね。
47 :(*‘ω‘ *)オンライン:2009/07/06(月) 07:57:36 ID:VmXw78Zk0
>>46
いやAdobe Readerの環境設定のadobe scriptはoffにしてた。
それでも感染(exeのダウンロード開始)したんよ。
何がいいたかというと今度の脆弱性は
adobe reader9.1.2&adobe script offにしていても意味無い
新しいやつだねという話。
133:名無しさん@お腹いっぱい。
09/07/06 08:14:06
PDF ExploitはみんなGENOなの?
亜種亜種って何を根拠に言ってたんだか
134:名無しさん@お腹いっぱい。
09/07/06 08:18:21
ウイルスつうかpdfの中身みれば新種かどうかはわかるやつにはわかる。
そういうおまえさんこそ、何を根拠に言ってるの?
135:名無しさん@お腹いっぱい。
09/07/06 08:24:40
(去年あたりから)アドビ製品のセキュリティ−ホールのやばさは異常
136:名無しさん@お腹いっぱい。
09/07/06 08:26:46
とりあえず現状
URLリンク(www.virustotal.com)
137:名無しさん@お腹いっぱい。
09/07/06 08:44:56
iframeに埋め込むタイプだね
URLリンク(www-935.ibm.com)
138:名無しさん@お腹いっぱい。
09/07/06 09:47:06
GENOの定義わからん
139:名無しさん@お腹いっぱい。
09/07/06 09:52:48
>>138
改竄サイトに置かれたjavascriptで攻撃サーバーに誘導しAdobe製品の脆弱性を突いて
ウィルスをダウンロードし感染させる攻撃のプロセスを持った一連のウイルス
通称 Gumblar/GENO
140:名無しさん@お腹いっぱい。
09/07/06 12:25:45
Adobeしねよ
糞製品ばっか作りやがって
141:名無しさん@お腹いっぱい。
09/07/06 14:51:53
Reader削除しちゃえばいい
142:名無しさん@お腹いっぱい。
09/07/06 16:29:15
ここでの質問はスレチかな
Reader以外のpdf閲覧ツールなら大丈夫な理由は、Readerの脆弱性を突いてるからで
他の閲覧ツールなら問題のpdf開いても大丈夫ってことなんだよね。
もしAっていう閲覧ツールが、Readerの脆弱性のある機能?と同じ機能を持ってたら
当然Aで閲覧するのも危険なんだよね
143:名無しさん@お腹いっぱい。
09/07/06 16:52:41
同じ機能にAdobeと同じ脆弱性があるかは分からない
実装が違えばない
144:名無しさん@お腹いっぱい。
09/07/06 17:36:44
>>143
ありがとう。納得した。
145:名無しさん@お腹いっぱい。
09/07/06 17:37:00
iframeも切っとけ
146:名無しさん@お腹いっぱい。
09/07/06 22:54:28
reader削除(flashは有)してOSはVISAでUAC有効、ブラウザはopera(要設定)かfirefox(アドオン、設定必須)で比較的安全か
IEは8入れたらえらい事になったから通常用途では二度と使わない
2chブラウザのためにIE7は残しておく
147:名無しさん@お腹いっぱい。
09/07/06 23:44:50
>>139
ご丁寧な解説ありがとうございます
検出名より感染プロセスで一括りに
されるということでしょうか
いずれにしろ大変 勉強になりました
148:名無しさん@お腹いっぱい。
09/07/07 00:39:24
>>147
検出名は内部組成や亜種の生成ルートの推定から行われるもので、検出名はワクチンベンダの一存、系譜の根拠にするものではない
推定される亜種・模倣の系譜でGENOって呼んでるから、感染プロセスで適当に一括りしてるわけではない・・・はず
それに、132のレスのID:VmXw78Zk0の言い分を見るに、今までのGENOをカスタムして作られてるからこれも亜種
つっても、感染経路を拡張し、偽装方法を変更し、発症症状を変更し、踏み台を入れ替え、感染経路を新造して、亜種の亜種の亜種って続いてきただろうから、オリジナルの痕跡は残っていない可能性も有るけどな
しかし9.1.2+adobe script offでもやっぱり穴があったのか
案の定の結果だが渦中の本家に亜種としてゼロデイやられるとか、Adobe舐められ過ぎワロス
俺はOpera使いだからこそ気楽にプラグイン切り替えられるが、こんな変態ブラウザは一握りだし・・・
もうどうしようもない所まで来てるなぁ・・・
149:名無しさん@お腹いっぱい。
09/07/07 02:22:17
>>148
Adobe以外の脆弱性もついてたみたいだからそっちかもしれないよ
150:名無しさん@お腹いっぱい。
09/07/07 02:33:53
ウイルスに詳しい方が多いと思うので、教えてください
サイトが感染というよりも…
レンタルサーバー屋自体が、ウイルス感染したみたいなんです
(かなり有名なとこです)
これはGENOウイルスなのでしょうか?
上手く説明できないので…
詳しいことは、そのレンタルサーバーのスレッドを見て頂けたらと思います
正直、とても不安です
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)
151:名無しさん@お腹いっぱい。
09/07/07 03:29:18
>>150
はい同類です
wikiwikiはこれが原因だったようです
アンチウイルスが反応なしでもPCが不安定になったなど
心当たりがある場合はOSの入れなおし推奨
心配な場合も入れなおしどうぞ
152:名無しさん@お腹いっぱい。
09/07/07 10:27:36
>>148
やり口は似ていても、その中で GENOの系譜を継ぐものと継がざるもの
ルーツなり経緯なりで明確ではないにしろ一線を画すということでしょうか
大元をたどれば、どこに行き着くかということかもしれませんが…。
自分のような一般の人にとっては危険なことには変わりありませんので
>>134の言うとおり >わかるやつにはわかる でいいのかもしれませんね
可否スレの方たちが新種・亜種・別物と分析なさってくれてますし
>>130
今そのレス見ると、カスペがユーザー使用環境で対応してるか
確認の依頼だったかもしれないですね。重ね重ね失礼しました
>>149
>Adobe以外の脆弱性
さっき、そのスレ見たら
>既知の(パッチ済みの)脆弱性
と誰かが書き込んでました
参照URlは「Microsoft Video ActiveX コントロールの脆弱性」のページでした
153:名無しさん@お腹いっぱい。
09/07/07 10:39:37
1つはPDF等の脆弱性を突いたもの GENO亜種
1つはActiveXの脆弱性を突いたもの ゼロデイアタック
共通点はいずれも配布元が香港
154:名無しさん@お腹いっぱい。
09/07/07 10:54:32
前に狩りがどうの正義がどうののスレ
見たことあるけど、それもつながってるの?
155:名無しさん@お腹いっぱい。
09/07/07 11:13:24
IE×Firefox×Opera×Safari×Chrome 最終戦争7回戦
スレリンク(software板:119番)
156:名無しさん@お腹いっぱい。
09/07/07 12:05:12
>>151
ありがとうございます
自分のパソコンに関しては、とりあえずクリーンインストールをしようと思います
ただ今回、ログインページに仕掛けられてたみたいなので…
サイトのファイルを他へ移転できたとしても…
サーバーに預けてるドメインを、ログインしないと移管出来ないのがきついですね
157:名無しさん@お腹いっぱい。
09/07/07 13:22:46
おたくのスレにあったレスを頼りに情報たどっていくと
このページに行き着くけど、恐いから直リンや止めとくわ
URLリンク(www)●value-domain.com/howto/?action=transfer(●は.)
一応view-source:で、おたくのスレの85-86が入ってないのは見た
ソース見れるなら自分で確認してほしい。自己責任で
158:名無しさん@お腹いっぱい。
09/07/07 13:43:10
>>152
パッチ済みじゃないよ
Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
URLリンク(www.microsoft.com)
対策方法はこちら
URLリンク(support.microsoft.com)
なるべくならIEを使わないほうが良いらしい
159:名無しさん@お腹いっぱい。
09/07/07 14:08:32
>>158
またVISTAは相手にされなかったのか・・・
160:名無しさん@お腹いっぱい。
09/07/07 14:12:56
>>158
誤読してました。ちゃんと未パッチの脆弱性
ってありましたね。お手数をおかけしました
161:名無しさん@お腹いっぱい。
09/07/07 21:50:39
>>159
ユーザ少ないし、セキュリティ強めだから手間掛けるまでも無いってか。
それにWindowsUpdateでパッチしにくい脆弱性が発見されていると仮定して、今その穴を使ったら出荷前の普及するだろう7で対策される公算が高いわけで。
162:名無しさん@お腹いっぱい。
09/07/08 05:41:51
今更だがfirefoxのnoscriptは信頼できないサイトと信頼できるサイトの制限設定が排他処理じゃないなのが問題だな
これだと、許可サイトは強制的に全てを許可されるからOSがXPだと少々怖い
operaの方が妥当かもしれない
信頼サイトにも個別に制限出来るようにすべき
163:名無しさん@お腹いっぱい。
09/07/08 11:07:30
本末転倒かも知れんが、NoScriptとAdblockの併用いいよ
164:名無しさん@お腹いっぱい。
09/07/08 13:55:25
NoScript と YesScript を併用すりゃいいんじゃね?
165:名無しさん@お腹いっぱい。
09/07/08 14:31:17
YesScriptは、URLをブラックリスト登録して初めてJavaスクリプトが無効にできる
サイトがころころ変ってしまうような場合は無力だよね
166:名無しさん@お腹いっぱい。
09/07/08 14:37:59
Adblockは、直接埋め込まれたjavascriptは無効にできないよね
ブロックするのが外部のjsだけなら簡単なんだけどね
167:名無しさん@お腹いっぱい。
09/07/08 14:48:05
>直接埋め込まれたjavascriptは無効にできない
あああああああああああああああああああああああああああああああああ
168:名無しさん@お腹いっぱい。
09/07/08 16:35:37
じゃあどうすりゃいいのよ
誰か対策まとめてくれ
169:名無しさん@お腹いっぱい。
09/07/08 17:05:33
【韓国】青瓦台、国会、国防部、ネイバーなど25サイトにDDoS攻撃[07/08]
スレリンク(news4plus板)
170:名無しさん@お腹いっぱい。
09/07/08 17:27:59
ax.xrea.comが感染か
>>168
OSをvistaに変更
171:名無しさん@お腹いっぱい。
09/07/08 17:33:21
>>168
LANケーブル引っこ抜く
172:名無しさん@お腹いっぱい。
09/07/08 17:45:59
RequestPolicyは?
173:名無しさん@お腹いっぱい。
09/07/08 17:46:58
あれ、凄い使い難い
174:名無しさん@お腹いっぱい。
09/07/08 17:55:07
>>170
XPのパソコンをVistaにアップグレードするのも意外と危険なんだよね
うまくインストできてもXPで当たり前のようにできていたことができなくなるし
175:名無しさん@お腹いっぱい。
09/07/08 17:56:55
ha?
176:名無しさん@お腹いっぱい。
09/07/08 18:04:19
>>172
Operaに似たような機能が標準で付いているけれど
動画サイトで使うの大変だよ
177:名無しさん@お腹いっぱい。
09/07/08 18:12:30
xreaは今朝アクセスしたら確かにノートン先生が大怒りだったな
activeX系だからvistaは対象外だが
178:名無しさん@お腹いっぱい。
09/07/09 00:22:29
おいおい、Adobe関連は全て最新にしてたのに感染したっぽい
しかもブラウザどころか最早タスクマネージャすら起動しない始末
どうしろと
179:名無しさん@お腹いっぱい。
09/07/09 00:56:45
使用OS、ブラウザ、javascriptの有無を
まぁ、別件でxreaのようなタイプ(activex経由)なら感染は有り得る
180:名無しさん@お腹いっぱい。
09/07/09 01:35:54
>>178
ActiveXからやられたんだろ
181:名無しさん@お腹いっぱい。
09/07/09 02:14:46
Adobeだけ最新なら別のものじゃないの
182:名無しさん@お腹いっぱい。
09/07/09 09:08:26
>>153
183:名無しさん@お腹いっぱい。
09/07/09 14:31:38
そもそも何に感染したかわかってないようだし
症状的にも今回のもの(新種ではなく旧来のキーロガー)と違う感じなので
別の何かではないかと
184:名無しさん@お腹いっぱい。
09/07/09 19:48:28
タスク自体重いのならマザーボードがお逝きになる寸前かもね
185:名無しさん@お腹いっぱい。
09/07/10 01:12:49
ディスプレイで虫みたいなのがグルグル動きまくってて何か感染したのかとおもったら
本物の虫だった
186:名無しさん@お腹いっぱい。
09/07/10 02:28:33
これが北朝鮮の選択か…米韓への田代砲攻撃、止まる気配なし
スレリンク(news板)
187:名無しさん@お腹いっぱい。
09/07/10 13:58:37
xreaのアクセス解析にアクセスしましたが、私のパソコンに感染はしていないみたいです
アクセス解析は大丈夫なんでしょうか…。
188:名無しさん@お腹いっぱい。
09/07/10 14:22:12
【アクセス解析】AccessAnalyzer.com Part5【XREA】
スレリンク(hp板)
189:名無しさん@お腹いっぱい。
09/07/11 06:02:29
>>188
ここ開いただけでavast!が反応する..ガクガクグルグル
190:名無しさん@お腹いっぱい。
09/07/11 19:28:05
もう怖いから夜のエロサイト以外見ないようにする
191:名無しさん@お腹いっぱい。
09/07/11 21:45:15
いや、そのエロサイトが危ないんだがwww
192:名無しさん@お腹いっぱい。
09/07/12 00:44:36
ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB
スレリンク(news板)
193:名無しさん@お腹いっぱい。
09/07/12 01:46:37
情報もれてもいいシュミ用のパソコン用意すればいいんだよ
194:名無しさん@お腹いっぱい。
09/07/13 11:25:14
廃れた
195:名無しさん@お腹いっぱい。
09/07/13 16:28:31
【share】 sharebot丸の内OCN監視スレ 【洒落】
スレリンク(download板)
196:名無しさん@お腹いっぱい。
09/07/15 22:33:32
決闘勝利おめwww
197:名無しさん@お腹いっぱい。
09/07/15 22:34:51
誤爆。。
198:名無しさん@お腹いっぱい。
09/07/16 02:42:31
スレリンク(sec板:686番)
>javascript単体でどうこうするウィルスは確かにほとんど居ないが、脆弱性自体はあるし、あった。
>ウィルスではないが、XSSなどはjavascript経由で発症する物がほとんどであるし、切る事で安全性は確実に高まります。
実例
↓
URLリンク(slashdot.jp)
Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される。
最近のJavaScript高速化戦争の弊害だな、こりゃ。
素直に実装するだけならそれなりに枯れて安全になってきていた筈だからな。
199:名無しさん@お腹いっぱい。
09/07/16 12:00:17
TraceMonkeyによるJSの高速化も3.5の売りだから
枯れてないのは仕方がない。
3.0(笑)ではChromeのV8に相手すらしてもらえない。
200:名無しさん@お腹いっぱい。
09/07/16 13:55:16
結局インフルエンザと同じぐらいに収まったな
作ったヤシの全面負けでFA?
201:名無しさん@お腹いっぱい。
09/07/16 19:24:00
genoウイルススレがいくつも立ったのだから作ったやつの勝ちだろ
202:名無しさん@お腹いっぱい。
09/07/16 19:35:57
アフィは儲かったんだろうか
・・・・・あれ?
203:名無しさん@お腹いっぱい。
09/07/16 19:49:49
買わなきゃ入らないamazonでは厳しい
情弱が来るジャンルでもあんまないし
やはりゲームアニメのがいいわ
204:名無しさん@お腹いっぱい。
09/07/16 19:50:26
収まっていないようでして・・
パソコンは問題ないようですが
HPが何度も改竄されます。
パスワードを変えても、すぐ見破られてしまいます。
どしたらいいんでしょう
205:名無しさん@お腹いっぱい。
09/07/16 19:51:48
そんなやばすぎるHPは一旦閉鎖しろ
206:名無しさん@お腹いっぱい。
09/07/16 19:57:38
まだあんのか、このすれw
207:名無しさん@お腹いっぱい。
09/07/16 19:57:45
>>204
VALUE DOMAINってどうよ? part35
スレリンク(hosting板)
【アクセス解析】AccessAnalyzer.com Part6【XREA】
スレリンク(hp板)
208:名無しさん@お腹いっぱい。
09/07/16 20:16:42
何で今になって
209:名無しさん@お腹いっぱい。
09/07/16 22:17:37
>>204
問題ないかどうかは本当に確認した?OS入れなおした?
それ以外なら>>207関連かな
210:名無しさん@お腹いっぱい。
09/07/17 01:38:29
>>203
アニオタゲーオタって無知な奴多いのか
211:名無しさん@お腹いっぱい。
09/07/17 02:03:33
>>204
感染したままでパス変更してるか、感染したPCで更新作業してるかだろ。
HPは全ファイル削除→PCリカバリ→ftpパス変更→HPにファイル戻し
212:名無しさん@お腹いっぱい。
09/07/17 02:05:32
>>210
ガキがくるからな
213:名無しさん@お腹いっぱい。
09/07/17 14:26:59
アバストが反応してJS:Redirector-H4 [Trj]を検出しましたと出た。
ブロックしてくれたから良かったけど。
214:名無しさん@お腹いっぱい。
09/07/17 14:35:08
それは報告しなくていいです
215:名無しさん@お腹いっぱい。
09/07/17 14:49:46
私の戦闘力は530000です
216:名無しさん@お腹いっぱい。
09/07/17 17:39:31
私の愛馬は凶暴です
217:名無しさん@お腹いっぱい。
09/07/18 22:34:41
>>215
とっとと本気出せよオカマ野郎
218:名無しさん@お腹いっぱい。
09/07/19 08:56:28
アンラボ■■■【アンラボ】V3ウイルスブロック Part6■■■
スレリンク(sec板)
これきくんだろうか
219:名無しさん@お腹いっぱい。
09/07/19 09:03:51
さぁ
220:名無しさん@お腹いっぱい。
09/07/19 18:34:03
ウィルスブロック2005を更新するのわすれてて2005のままの私が通ります。
221:名無しさん@お腹いっぱい。
09/07/24 00:03:17
【GENO】 またFlash Playerの脆弱性を突いたウイルス出現
スレリンク(news板)
222:名無しさん@お腹いっぱい。
09/07/24 02:00:02
vistaの一人勝ち
まぁ、それくらいのメリットがないと救いようのない地雷OSだからね
223:名無しさん@お腹いっぱい。
09/07/24 02:07:11
マジ糞すぎる
Adobe潰せ
224:名無しさん@お腹いっぱい。
09/07/24 02:10:24
Silverlight, XPS の MS の時代を望んでいるんですか?
225:名無しさん@お腹いっぱい。
09/07/24 02:40:21
djvuもたまには思い出してあげてくださいね
226:名無しさん@お腹いっぱい。
09/07/24 03:42:14
silverlightは某動画サイト(現在、閉鎖)にも採用されていたから意外と面白いかもしれんが
開発環境が厳しいらしいな
227:名無しさん@お腹いっぱい。
09/07/24 18:06:20
GenoウイルスNineballとは関係ないんで、スレ違いなんだが、
最近、Firefoxが謎のIPと 暗号化通信 している。
209.134.161.75
なんだが、Whoisにかけると Internet Security Systems とかいう知らないドメインらしい。
気持ち悪すぎるんだが、だれか分かる人いない?
ググルと、同名のIBMが買収した組織が存在するようだが、同名ってだけで同じとは考えにくい。
こういうことが質問できるスレでも構わないからアドバイスが欲しいっす。
228:名無しさん@お腹いっぱい。
09/07/24 18:54:47
firefoxじゃなくセキュリティソフトの鯖の可能性があるね
229:名無しさん@お腹いっぱい。
09/07/24 19:08:52
>>228
レスありがとう。
でも、そのセキュリティーソフト(Kaspersky)で>>227をモニターしているんだ。
それで通信しているアプリがFirefoxだと表示されちゃう。
通信先のサーバーもKasperskyのものではないみたいだし、
googleのセーフブラウジングでも、Firefoxの更新を確認するためにモジラのサイトと通信しているのでもない
みたいで気持ちわるいっす。
230:名無しさん@お腹いっぱい。
09/07/24 19:37:20
じゃあ、アドオン、2chブラウザ、無線LAN、メーカー製PCなら常駐アプリがバックグラウンドでアドウェアのような事をやってるとか
うちもfirefox3.0.12(OSはvista)だがそういう挙動は一切ないな
231:名無しさん@お腹いっぱい。
09/07/24 19:50:04
>>230
レスありがとう。
Firefox3.0.12で問題ないって情報だけでも助かる。
今は3.51を使っているけど、そっちの環境も残してあるので確認してみる。
一番ヤバイのはFirefoxの通信と偽ってアドウェアが通信していることだよね。
ところで、
>そういう挙動は一切ないな
はどうすれば確認できる?
232:名無しさん@お腹いっぱい。
09/07/24 20:12:15
firefoxスレで訊いたら?
233:名無しさん@お腹いっぱい。
09/07/24 22:24:32
>>227
>同名のIBMが買収した組織が存在するようだが、同名ってだけで同じとは考えにくい。
考えにくいというのは何で?
正引き逆引き一致でwebapp.iss.netなんだけどあやしいの?
アドオン何いれてるの?
アドオンなしでもその通信発生するの?
P2Pやエロサイト巡回で不審な動作をしたなど心当たりがあるなら
素直にOS入れなおしたほうが安心だと思うよ
234:231
09/07/24 23:55:20
>>233
わざわざ試してくれてありがとう。
自分でやったら一致しなかったんだ。 おかしいよね。
どこのwhois使っても同じ結果になるはずだけど、 良かったら どこで検索したか教えてくれない?
>素直にOS入れなおしたほうが安心だと思うよ
自分もまったくその通りだと思う。
ただ、面倒だから自分の勘違いだったり、まっとうな理由が見つかればいいなぁと思っている。
>P2Pやエロサイト巡回で不審な動作をしたなど心当たりがあるなら
一般的にヤバイとされるサイトには行っていないし、プラグインも全オフ状態。
FirefoxアドオンのNoScriptが"ざる状態"らしいと知った昨日からはJavaScriptも切っている。
ただ、>>230さんの言うように、3.0.12の時にはこんな通信していなかったはずだと自分も思っていた。
思い当たるきっかけといえば 3.50以降にアップしてから ってことになっちゃう。
もちろん、そのタイミングで何かに感染したのかもしれないけど・・・。
アドオン関連は3.0.12と3.51で同じのしか入れてないから、
3.0.12で試して その後、アドオン全オフの3.51環境を試してみます。
気まぐれに通信開始を試みている感じなので、検証には時間かかると思います。
一番良い結果は、これまでに書いたことが勘違いで、
通信先のInternet Security Systems が安全なサイト プラス 何かのアドオンがそこのデータを利用していることですね。
>>233 さんの書き込みで希望が見えてきました!
235:名無しさん@お腹いっぱい。
09/07/25 00:06:17
>>234
URLリンク(www.cman.jp)
いい加減スレチだしFirefox関連スレでアドオンさらしたほうが早いと思うけどね
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5390日前に更新/157 KB
担当:undef