GENOウイルススレ　★4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/17 07:01 / Filesize : 217 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ　★4

1 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 13:54:01 ]: ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★このサイトをブックマーク推奨
ttp://www3.atword.jp/gnome/

★過去スレ
GENOウイルススレ　★3
pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ　★2
pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
pc11.2ch.net/test/read.cgi/sec/1239152979/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:54:10 ]: ★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:59:10 ]: 諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:01:06 ]: 【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】　106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2（トロイの木馬）を検出した」と表示されたので、
　　　　驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック
【結果】ウイルスの検出無し
5 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:04:47 ]: 現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:04:47 ]: 次スレいらないね
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:07:48 ]: ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:07:52 ]: 　１．Adobe Flash Player のアップデート
　２．Adobe Acrobat Reader のアップデート
　３．NoScriptの導入（Firefoxの導入）
　４．Adobe Acrobat Readerの JavaScript OFF( >>3 )
　５．危険IPのブロック
9 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:09:13 ]: 感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

随時追加
10 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:09:38 ]: >>8
すまん被った
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:14:17 ]: どっか踏ませてくれえええええええええ
12 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:15:05 ]: 以下攻撃されたサイト
小林製薬
ttp://www.kobayashi.co.jp/info/090512.html

国内の正規サイト改ざん：攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884
13 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:16:54 ]: GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:17:11 ]: 106hotline.com/guidance/kiso_syougou.html

↑
ウイルスに感染しているサイト
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:23:40 ]: 新スレ乙。

規制中なんで携帯からスマソ。さっき俺のバスター先生2009のセキュリティレポの中の｢フィッシング詐欺対策｣てのを見てたら｢h※※p://gumblar.cn～｣てのが沢山あった。

これって感染サイトにアクセスしたけど一応は先生が守ってくれたって事でいいよな？
カスペとか以外は対策されてないかと思ってた。

まあ初期型のみだろうが…。それにしても知らずにこれだけの数踏んでるなんて。
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:24:54 ]: avast、GDATAの導入
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:25:29 ]: >>14
反応なかた・・・
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:29:05 ]: >>16
GDATAって何？
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:30:46 ]: >>17
106hotline.com/guidance/kiso_syougou.html スクリプト削除済
asagaya-drum.com/ 修復中
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:34:04 ]: >>6
GENO社員乙
21 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:36:01 ]: 現時点で確認出来る対策ソフト　
・Avast!
・Kaspersky

以下随時確認取れ次第追加
但し亜種の発生に追いついていない現状に注意
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:37:40 ]: アンラボも対応済みってきいたけど　
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:39:38 ]: 感染の有無の判定方法で、

sqlsodbc.chmのファイルサイズとMD5をチェック

ってのがあるらしいけど、「sqlsodbc.chm」と「MD5」って何？
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:40:55 ]: >>21（前スレ995-1000）
その情報は間違い。

カスペはすり抜けするぜ。（htmlに入ったスクリプト）。バスターもだめ。

カスペに送ったうちの一部は、検出名ついてきたけど、一部は白判定で返答来てるから。
せいぜいがとこ、スクリプトをまともに防げるのは、Avastとソフォスだけだな。

で、落ちてきた実体部分については…ほぼ日替わりだから、対策困難。
検知可能と報告した時点の最新版がスルーすることも多いので、○○なら大丈夫という情報は
嘘情報になりかねないので乗せないほうがいい。
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:42:05 ]: 今回のウイルスはパターンファイルじゃ追いつかないんだよなぁ
ttp://www.fourteenforty.jp/products/yarai/index.htm

これなんか良いと思うけど、まだ発売されてないし
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:42:11 ]: 前スレ959のリスト
MADET-NET RU :95.2.252.0-195.2.253.255
↑これ範囲が広すぎてほとんどの接続が不能になるぞ。

MADET-NET RU :195.2.252.0-195.2.253.255
の間違いだよな。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:42:15 ]: >>21
>>24

注意を引きやすいように赤くしておこう
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:43:16 ]: >>24

カスペはスクリプト防げたってみたけど？

うちも踏んでもブロックしてくれたけど
29 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:44:52 ]: >>21
では、この対策ソフト関係は無しでということで
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:45:29 ]: ネットで生きていくためには俺たちも戦士にならなければならない
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:45:36 ]: んじゃ、逆に旧種に対策されてないソフトをあげたらどうかな？

使っているやついたら乗り換えすすめられる
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:46:03 ]: >>21,24
赤くしとくか
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:46:23 ]: >>15
「フィッシング詐欺対策」って無効にしてるんだけど、設定したほうがいいのかな･･･
レベルは中ですか？それと「URLフィルタ」も有効にしてる？
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:46:30 ]: >>23
マジレス「sqlsodbc.chm」と「MD5」でググルと一発ｗ
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:46:53 ]: >>26
すまん　195.2.252.0-195.2.253.255の間違い　orz
ファイルを訂正しときます。
36 名前：テンプレ続き mailto:sage [2009/05/15(金) 14:47:14 ]: ただ、カスペのサポセンに電話して聞いた時は
チェックする際は設定は高にして一度だけではなくスキャンを何度かしてくれと言われた。
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:48:28 ]: 対策されてないのなんてあるんか？

安物はやばそうな悪寒はするが
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:50:31 ]: >>37
ノートン先生
www3.atword.jp/gnome/2009/05/14/gumblar-%e3%81%8a%e9%a1%98%e3%81%84%e3%81%97%e3%81%be%e3%81%99/
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:50:46 ]: >>33
「フィッシング詐欺対策」オンにしる
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:51:03 ]: >>24

工ｴｴｪ工ｴｴｪヽ(`Д´)ﾉｪｴｴ工ｪｴｴ工
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:51:38 ]: ノートン先生ww

Avast!とカスペはスクリプト(html)は検出してくれたよ。
本体は感染してないから知らんけど。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:52:46 ]: 前936の人横から頂きました㌧
でも一部間違えてるみたい
43 名前：前スレ959 mailto:sage [2009/05/15(金) 14:53:56 ]: 訂正しました
ttp://www.rupan.net/uploader/download/1242366658.txt
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:56:22 ]: >>39
今、中で設定した
45 名前：15 mailto:sage [2009/05/15(金) 15:00:57 ]: >>33
俺は中にしてる。

12日に発生したsaymoveの件でこのウイルスについて調べ始めたが、その>>15のレポートには9日や10日にもブロックの形跡があった…。
恐すぎだろコイツ
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:01:45 ]: AcrobatやFlashをアップデートしても感染することってありえる？
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:01:47 ]: >>28
スクリプトは複数種類存在する。バリエーションの多さについては、このサイトの解説が詳しい。
ttp://ilion.blog.shinobi.jp/Entry/85/

カスペは一部はブロックするが、白判定ですり抜けるスクリプトがあることが判明しています。
（検体提出の返事で、白判定の返答だったから、一部は、確実にスルーすることが確定）
「防げる場合もあるが、防げないケースもある」ものを、「防げる」と言い切っちゃいけないだろ。

>28さんのブロックできたというのは、一部のブロックできるものに遭遇したケースだったってこと。
手持ちのサンプルをVirusTotalにかけた結果を見てくれ。

カスペが確実にスルーするスクリプトが入ってるもの（あさがやドラム）
ttp://www.virustotal.com/analisis/49a3ceec84342ac7a620732d95369a09

カスペが黒判定出してきたのでブロックできるもの
ttp://www.virustotal.com/analisis/e121c6510853846331e8dbda8d55b2b6
ttp://www.virustotal.com/analisis/e10e587087b4fcc821735a4d6ee1e0a3
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:02:31 ]: >>43
パスは？
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:04:27 ]: >>47

ほー

カスペや先生でもこの調子じゃ
弱小ベンダーのはもっとやべえんじゃねえ？
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:05:33 ]: あ、カスペのブラックリストに gumblar.cn 入れてるから、スクリプトの判定では無く、
フィルタリングによってブロックできる・・・・・・・・という意味なら、ブロックできることになるね。

ただ、それも、「設定次第ではブロックできる」ということなので。

gumblar.cn については、こいつならブロック/駆除できると言い切れるものはないでしょ。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:05:34 ]: javaじゃなくてjavascriptを禁止すればいいんですよね？
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:06:49 ]: 完全な防御は不可能か。常に感染していないか気を配って置いて
何らかのバックアップソフトを使っていつでも復元出来るようにしておくのが一番の対策か。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:07:00 ]: >>51

acrobatとflashをアップデートしれ

javascriptだけだとすり抜けるかもしれん
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:08:35 ]: >>53
どうも、やってみます
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:09:19 ]: IEやFxのフィッシングサイトリストには入ってないのか
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:09:51 ]: >>55

Firefoxのフィッシングリストには入ってるみたい
57 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 15:11:07 ]: >>48
こっちね　ttp://www.rupan.net/uploader/download/1242367788.txt
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:13:55 ]: 亀でごめん。

前スレの↓とレス（>>879）もらった者ですが、

＞888 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/15(金) 12:11:34
＞>>859
＞それだけじゃセーフとはいえない
＞>>879
＞横柄とかそんなアホな問題じゃなくて
＞中身が変わりすぎて対応しきれないだけ

「対応しきれない」ってのは、かなり凶悪だよね？
それこそｲﾝﾌﾙｴﾝｻﾞ（強毒）クラスじゃん。

収束すんのだろーか・・・。
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:14:03 ]: >>48
pc11.2ch.net/test/read.cgi/sec/1228949365/239-240
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:16:15 ]: >>57
91.211.64.0/23
91.212.65.0/24

は入れないでいいのかな？
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:16:24 ]: >>58

凶悪すぎてうかうかネットできん

知り合いに教えてあげて
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:17:03 ]: >56
Fxで攻撃サイトと偽装サイトの警告を有効にすると重くなるから使ってなかったわ。見直しちゃうぞ。
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:18:48 ]: >>38
404
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:23:32 ]: 情弱だが危険IPのブロックってどこでやるんだ？
あと>>57って数字のみ入れるのか？
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:25:20 ]: まだ記入漏れあったか＞＜

ご指摘ありがとです。>>60　入れときます
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:25:55 ]: >>64
ttp://pc11.2ch.net/test/read.cgi/sec/1228949365/
ttp://www.nicovideo.jp/watch/nm2825098
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:27:05 ]: >>62
それ俺も切ってるけど、入れると重くなるだけじゃなく、HDガリガリ凄いんだよな･･･
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:27:09 ]: >>66
誘導さんくす
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:28:36 ]: >>62
それでもIEより全然軽いし
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:30:21 ]: 感染サイト

beauty-wed.co.じぇいぴー
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:35:32 ]: Acrobat Reader 5.1 のままなんだけど
ヤバイの？
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:36:42 ]: どこに地雷が仕掛けられているか分からない感じだな。
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:37:22 ]: >>71
LANケーブル引っこ抜いて永遠にネットにつないでくれれば大丈夫。
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:37:34 ]: >>71
むしろ、余計な機能が付いてなくて安全と言えよう。
使わないならアンインストールしちゃいな。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:39:30 ]: >>71
んな古いのはとっくにディスコンだろ。
「仮に」今回のに引っかからないとしても
他の大穴がいくつも開いていると思われる。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:39:46 ]: PG2って
バスターとかと競合したりしない？
77 名前：Block txt mailto:sage [2009/05/15(金) 15:40:38 ]: もう大丈夫だと思われ
ttp://www.rupan.net/uploader/download/1242369471.txt

ご迷惑おかけしました
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:41:45 ]: >>74-75
使ってるけどアップデートしてない
やっぱヤバイのか
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:44:40 ]: 感染サイトを随時報告するスレを立てた方がよくない？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:45:54 ]: 前スレでバスターが対応してるってあったけど、ほんと？
もちろん100％ブロックしてくれるとは思わないけど、
一応問題意識は持ってるって事？
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:46:01 ]: >>78
気にスンナ。
そんなことよりもバックアップを取る方を重視しな。
HDD丸ごとバックアップ。
これで安心だよ。
万能な安全策なんてないんだしさ。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:47:42 ]: >>80
先生よりマシ

今は何を信用していいのかわからん
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:49:21 ]: discontinued＝生産中止
円盤=ディスクを操る=コントロールするところから、ディスク・コントロール、略してディスコン
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:51:10 ]: >>82
レスありがとう
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:55:56 ]: >>67
C:\Documents and Settings\[ユーザ]\Local Settings\Application Data\Mozilla\Firefox\Profiles\[xxxxxxxx].default\urlclassifier3.sqlite
を SQLite Manager とかで Vacuum して Reindex して Defrag したらましになるかも。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 15:59:52 ]: PeerGuardian2 日本語版導入しようとしたが出来んわ
リンクページがないといわれる
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:01:38 ]: 英語版でいいよ
難しい事なんてないから
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:01:39 ]: いらんやろ
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:01:50 ]: Adobe Reader/Acrobatの脆弱性対策を考える
ttp://internet.watch.impress.co.jp/cda/special/2009/05/15/23451.html

正規サイトに感染広がる：新手のWebベースマルウェアが急拡大
ttp://www.itmedia.co.jp/enterprise/articles/0905/15/news032.html
(Sophos)

あとAdobeReaderのJavaScriptを切るというのは何度も言われているけど
「俺FoxitReaderだから関係ないや」という人もとりあえず切っておきましょう。

PDFビューアーの脆弱性を狙う攻撃 (IBM ISKK)
ttp://www.isskk.co.jp/soc_report/SOC_report_20090428.html
「Foxit Reader」の脆弱性を狙う攻撃が、Webサイト経由で行われていることを確認しています。
不正な PDFファイルを表示させようとする Webサイトでは、
「Adobe Reader / Acrobat」「Foxit Reader」両方を攻撃するための PDF が準備されているため、
どちらのアプリケーションを利用している場合も注意が必要です。
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:02:00 ]: >>79
それ個人サイトも対象？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:05:05 ]: >>79
頼むよ。
手っ取り早く情報を得られていいね。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:08:06 ]: 立てた方がいいかもね
テンプレで専ブラも直リンできない形式を推奨して
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:11:53 ]: >>77
頂きました。
thanks!
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:13:12 ]: >>77おつ～
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:25:50 ]: >>79
感染を完璧に把握する方法はまだないわけで

セキュリティソフトが警告を出したサイトを随時報告するスレ
あたりにしとくのがいいんじゃね？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:27:38 ]: 確かに焦って無実なサイトを晒すのは非常にまずい。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:28:47 ]: ここでやればいいよ
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:29:32 ]: GENOウイルスとやらに感染していたらしい
ttp://magnet.at.webry.info/200905/article_4.html

こりゃウイルスかもしれんとレジストリエディタ起動しようとしたら起動しない。
regedit.exeをリネームすると起動できる(苦笑)。
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:35:44 ]: このウイルスってWebサイトが感染しているというより
Web制作に関わっている企業が感染してんだよな
小林製薬のケースだと広告代理店経由で別の商業サイトも請負って
それを下請けや孫請けという流れで不特定多数が関わっているだろうから
何度直しても気づかないうちにまた再感染して拡大して
ビッチグループに獲り付いた悪質な性病みたいだな
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:38:14 ]: Web制作会社に損害賠償請求てあんの？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:38:45 ]: 前スレにも出てたね制作会社の話
いくら不況とは言えサイト作りまくってるだろうからやばすぎ
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:38:53 ]: これって、感染者がアクセスしただけではサイトには感染しないの？
サイトの管理者がどっかで踏んできて、ソースが書き換えられない限りはＯＫなの？
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:40:22 ]: ・・・。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:40:23 ]: >>102

おそらく
パスとか盗まれるからそれでもやばい
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:42:18 ]: >>102
そうなったら大混乱だお。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:43:57 ]: すでに大混乱になってもおかしくないはず
一説によるきんたまみたいなこともやらかすらしいぞ

キーロガー＋キャプチャー
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:51:53 ]: >>77
これウイルスバスターで設定したいんだけど
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062279
ここ見てもどう設定していいか分かんない･･･orz

方向　○受信　○送信

処理　○許可　○拒否　○警告

プロトコル　○TCP　○UDP　○TCP/UDP　○ICMP(IPv4)　○すべて　○カスタム

タイプ　○すべての種類　○指定の種類

タイプ
○すべてのIPアドレス
○IPアドレス(IPv4)
○指定範囲のIPアドレス(IPv4)
○サブネットマスク(IPv4)
○ブロードキャスト
○マルチキャスト(IPv4)
○ローカルネットワーク

サポートに聞いたほうがいいかなｗ？

それと注意書きに
例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
トロイの木馬アタックを防ぐことができません。
例外ルール設定の追加に関しましては、お客様の自己責任でおこなっていただきますよう
お願いいたします。

ってあるのはどういう意味だろ･･･？
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:53:34 ]: 久しぶりに覗いたらトンチンカンな奴ばっかでﾜﾛﾀ
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:57:46 ]: どうトンチンカン
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:57:47 ]: >>107
せっかく買ったソフトなんだからサポートを活用すれば良いよ
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:58:40 ]: 前スレにでてたニフティは大丈夫なんでしょうか？
昨日ニフティのセキュリティ通信を見ていたのですが。。。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:59:26 ]: 上のほうでソフォスおｋって出てたけど、ガチ？
入れてるやつ防げた？
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:01:49 ]: たしかにトンチンカンだ

>>111

レンサバのほうだよ
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:04:42 ]: >>1のサイトの人
記事削除しちゃった？
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:06:28 ]: >>111
多分あれは貸し出してる鯖で感染者出てるって警告送っても
該当サイトを削除しないってことじゃないか？
ニフティの全鯖が犯されていたら阿鼻叫喚になるぞｗ
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:07:09 ]: どっかの圧力？？？
www3.atword.jp/gnome/2009/05/15/%e8%a8%98%e4%ba%8b%e5%89%8a%e9%99%a4%e3%81%ae%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b%e3%81%a8%e3%81%8a%e8%a9%ab%e3%81%b3/
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:10:57 ]: >>116
気になるなｗｗｗ
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:13:20 ]: 個人鯖かな
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:13:49 ]: かなり有用な情報だったのに残念だ
セキュリティに疎い人にはあれぐらいハッキリ書かないとわからないだろうに
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:18:40 ]: >>81
アクロニスで定期的にバックアップはしてるよ
頻度上げよっかな
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:22:16 ]: >>116
大手企業もやられてるし
ニムダ以上に悪質で感染者も多い筈なのに全然報道されずにいる。
やっぱりやられた大手企業が・・って疑うよね。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:23:51 ]: まぁアレげな会社が1社混じってるい、そこだろうな。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:29:36 ]: みかかウゼェ
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:32:54 ]: 本当に報道されなさ過ぎだよね

不自然にｗ
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:33:16 ]: >>116
SAKURAインターネット
株式会社 PURENIC JAPAN
NTTコミュニケーションズ
ニフティサーブネットワーク

脅したのは誰だ？許さんぞ
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:38:00 ]: macの報告ないね・・・
気付いてないのかな
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:38:05 ]: このスレで補完したいけど難しいかなぁ
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:38:37 ]: さくら悪くないモン！
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:40:40 ]: cmd.exe、regedit.exeを両方とも起動できる場合は感染してないと見ていいの？
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:44:28 ]: ここも参考になる
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:44:45 ]: いいえ
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:48:51 ]: >>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:50:57 ]: 勢いトップだなここｗ
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:52:59 ]: 2Kなんですけど、sqlsodbc.chmが検索してもでてこないんです
（sqlsodbc.hlpならありました）
これって感染してるんでしょうか？すみませんが教えてください
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:53:30 ]: 無いならいいんじゃね?
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:55:45 ]: ありがとうございます　てか無くてもいいんですか？
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:56:18 ]: >>134
2Kは出てきたらアウトだよ
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:56:47 ]: オウム返ししてんじゃねーよ
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:58:26 ]: 誰か消されたデータの魚拓取ってない？

あそこに貼ってたサイト全部NGにぶち込みたいわ
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:58:45 ]: >>137
ありがとうございます！助かりました
>>138
ごめんなさい、心配だったのでつい、、これにて退散します　お邪魔しました
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:06:48 ]: >>139
>>125は？
142 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 18:11:17 ]: 前スレからのコピペ
※各社レンタルサーバーを使ってるサイトが感染してるだけで
その大元が感染してるわけじゃないので注意

SAKURAインターネットさん
　www1722.sakura.ne.jp
　sv172.lolipop.jp
　sv11.chicappa.jp

株式会社 PURENIC JAPAN さん
　p09ns7.puretopure.jp
　
NTTコミュニケーションズさん
　120.29.185.234(VPS-TOKYO2)

ニフティサーブネットワーク(ニフティ株式会社さん
　61.121.100.119

の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:14:11 ]: 直接じゃなくてatwordに脅しかけてきたんでねーの?
んでatwordから記述消さないとBANするよ、みたいな。
たいていどこから脅されたかは明かさない。
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:19:07 ]: アクセスが減ると一番困るのはポータルや通販もやっているところだな
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:19:45 ]: つーか早晩大問題になるのに火消ししようなんて脅し掛けた担当者頭イカれてんじゃないの？
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:21:59 ]: >>116
うわあｷﾀﾅｲwさすが隠ぺい体質だな
たぶんあそこだろwｷﾀﾅｲﾅ
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:22:55 ]: 「その後放置、無告知で再開」といえば・・・
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:23:12 ]: 感染してるけど管理人が無視だからアクセスするなよと
各サイトを表示してるのに、そういう有益情報を削除させるとか・・・
中の人には頑張ってほしい・・・
149 名前：前スレ891 mailto:sage [2009/05/15(金) 18:24:54 ]: >>前スレ894,896
ありがとう
亀レスでスマン、プロトコルとかそういうのに自信ないんで聞いてしまった
前スレ896>　某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
そんなルータあるんですかｗ　一応確認済みなんで大丈夫です
---
>>77（乙です）にCIDR表記を追加したのをうｐしておきます
CIDR設定用に作っただけなんでPG2の人は>>77のを使ってください
ttp://www1.axfc.net/uploader/File/so/23641.txt
なお、1,2行目のAltaVistaはIPが被ってるので簡単にコメント追加しておきました
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:27:41 ]: >>142
それを見て大元の鯖が感染してると思い込んでるようなレスもあったからね
貴重な情報くれてる管理人さんにはめげずに頑張って欲しいわ
151 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 18:42:04 ]: なぜニュースにならない
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:43:41 ]: 　　★GENOウイルス無料パンデミックキャンペーン中★

　　　　　　　　　☆対策はお早めに☆
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:44:38 ]: >>130のとこ、「続き」になってるからその前の記事開いたら
そこでavast!が反応した…スパイボットもレジストリ変更する？って聞いてきたから
びびって慌ててavast!検知画面で削除して、スパイボットも変更遮断したけど
ただ単に過剰反応しただけなのかどうかﾜｶﾝﾈ

とりあえずavast!で全部ファイルチェックしてくるわ…
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:47:26 ]: >>151
このスレでさえsage進行だからなｗ
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:49:42 ]: >151
Yahooニュースにも載ってるんだが
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:51:06 ]: Yahooニュースさえ見えるのが怖い
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:52:34 ]: >>139　
コレはあきらめモード・・・・

あと、

ケンタッキーフライドチキンの関係者の方はパキスタンのサイトを何とかしてください

Canonの方は Canon Texus のガバメントオフィスのサイトを何とかしてください

以上のサイトは私が確認してから、優に１週間以上経過しているものがあります。

何卒、よろしくお願いいたします。

--------------
あと、センセイ・・
そろそろナントカしてくれませんか？

てか、○ー△□先生が怒ったのだろうｗ
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:54:38 ]: 9行目を消してください　って言って対応してる企業云々
ってやつもあったよね？
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:55:05 ]: [gumblar] お願いします
Posted in Announce on 5 月 14th, 2009 by gnome

今日とうとう、4000/day PVを超えました
つまりそれだけの人が関心を持っているということです

それで、お願いです

SAKURAインターネットさん
　www1722.sakura.ne.jp
　sv172.lolipop.jp
　sv11.chicappa.jp

株式会社 PURENIC JAPAN さん
　p09ns7.puretopure.jp
　
NTTコミュニケーションズさん
　120.29.185.234(VPS-TOKYO2)

ニフティサーブネットワーク(ニフティ株式会社さん
　61.121.100.119

の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:55:46 ]: あー
　s247.xrea.com
　s309.xrea.com
コレはあきらめモード・・・・

あと、

ケンタッキーフライドチキンの関係者の方はパキスタンのサイトを何とかしてください

Canonの方は Canon Texus のガバメントオフィスのサイトを何とかしてください

以上のサイトは私が確認してから、優に１週間以上経過しているものがあります。

何卒、よろしくお願いいたします。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:56:30 ]: >>158
行じゃなくて9割ってやつ？
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:56:32 ]: >>157
そういや>>38が消えてるわｗ
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:57:13 ]: >>161
ごめんそうだと思う。
読み流して、後でちゃんと読もうと思ってたら消えたｗ
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:57:24 ]: 魚拓ツールで復活ｗ
165 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 18:59:52 ]: ヤフニュースどこにある？
Adobe脆弱ニュースしかみつけられんかった
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:00:09 ]: ノートン先生が侮辱を受けたと聞いて飛んできました！
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:00:13 ]: >>153
ソースチェッカー通して覗いたらavast!さんが大騒ぎした
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:00:37 ]: >>163
リンクされてたのはここ
www.imagic.co.jp/info090514.html
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:02:18 ]: >>165
これのことかも？
ttp://headlines.yahoo.co.jp/hl?a=20090515-00000002-vgb-secu

>>168
㌧
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:10:39 ]: 前スレ907 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/05/15(金) 12:59:00 　　　New!!
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか？どうだろ
　　　　　　　　　　　　　　　　　　↑
このウイルスの話ではないけど
IEのスクリプトによる貼り付けの設定で
IEデフォルトの「ダイアログを表示」のままだとダイアログ出ないでクリップボードの中身
見られ放題になるよ

Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
ttp://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html

undonut+modのスレで話題になってたのでIE TABで試したらなってた
他にもこういうの有るのかはわからないけど
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:18:58 ]: うぉい！ニフティでオンラインウイルスチェックすると感染するってマジかよ！
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:19:37 ]: このサイトも感染してるみたいだ検証よろ
ttp://expss.main.jp/expss2/2005/08/
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:20:06 ]: わざと祭りにしようとしてるだろ
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:20:52 ]: >>167
該当サイトはｱｳｱｳってことか

ああでも>>153は無事なのか？いまいち153がわからん
スパイボットて関係あるか？
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:21:53 ]: わざと祭りにしないようにしてるだろ
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:22:14 ]: >>171
ソースはなんだ？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:22:47 ]: >>171

ニフティっていうのは
ホスティングサーバーの話だっつーの
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:22:49 ]: >>173
GENO社員乙
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:25:31 ]: このスレに貼られたサイトはとりあえずaguseで見るようにしよう
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:30:00 ]: ソースは２ちゃんねる！ﾌﾟｷﾞｬｰ!!

namidame.2ch.net/test/read.cgi/poverty/1242359071/1-100
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:37:52 ]: ミカカか薬事ヤクザにきまってんだろ
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:39:51 ]: >>170
レタリングｗｗｗｗ
レンダリングだろｊｋ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:47:03 ]: >>172
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！
トロイの木馬を発見しました！

ブラクラレベルだ！
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:50:15 ]: >>47
疑わしいサイトをどうやってVTに掛けてるの？
mhtでローカルに保存して、VTへアップロードとかじゃダメだよね？
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:50:18 ]: ﾌﾞﾗｼﾞｬｰｸﾗｯｼｬｰ!!
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:51:38 ]: >>50
カスペのブラックリストってどこで参照できる？
KIS7を使用中なので・・・
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:52:46 ]: >>183
今のところ最凶。。。
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:53:10 ]: >>57
3回ほどアップしてくれているみたいだけど、うちの環境ではIDが不正です。
となって、DLできません。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:54:54 ]: 他に感染したURLは見つかっていないのか？
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:56:34 ]: 不安なのでニフティでオンラインチェックしてきた
とりあえず検出されなかった

しかし怖いなー
IP焼きもとか不慣れだからあってるかどうか不安になってくるよ
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:56:45 ]: Firefoxのフィッシング警告を出すサイトのリスト更新（パターンファイルの更新）って、どのタイミングでやってるんだろう？
3.0.10とかのバージョンアップの時？
もうだいぶ、時間たってるんだけど・・・
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:56:51 ]: やっとセキュmemoに出たな。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/05.html#20090515
もう感染したサイト管理者は知らん振りできないだろうなｗ
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:10:01 ]: >>182
それは前スレのコピペだからね
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:10:27 ]: >>189
ある事はあるが
個人サイトだからなぁ
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:11:10 ]: 削除を要求したのは、GENOか。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:12:29 ]: >>182
一々タイピングミスにそんなレスするなよ
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:14:14 ]: >>194
ないしょか？！
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:28:01 ]: >>107
ウィルスバスター使ってないけど、おそらくこうすればよい。

方向　受信送信　の両方
処理　拒否
プロトコル　○TCP/UDPでいいはずだけど、一応○すべて（うちのカスペではTCPとUDPのそれぞれでルール作らなきゃダメみたい）
タイプ　○すべての種類
タイプ　○指定範囲のIPアドレス(IPv4)

>サポートに聞いたほうがいいかなｗ？
サポートが再開したら、すぐに問い合わせて、結果をここに貼ると、みんなが助かる。
時間的に、今日はサポートにつながらないと思うから、「多分これであってる」ってのを俺は書いているだけ。

>例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
>トロイの木馬アタックを防ぐことができません。
例外ルールで危険アドレスを登録すると、そっちの優先順位の方が高い為、せっかくここで拒否したアドレスにもつながる。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:32:58 ]: これってこういう状態か？

感染サイトにアクセス
　　　　↓
ｼﾞｬﾊﾞｽｸで勝手にウィルお持ち帰り（中国ドメインのところからダウンロード？）

それとも

感染サイトにアクセス
　　　　↓
ｼﾞｬﾊﾞｽｸでhtmlに埋め込まれたウィルスコードがキャッシュでPC内に潜入
プログラム言語の状態から根性で感染

どういうふうに感染するんだろう？
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:34:44 ]: >>197
個人サイトだからここに書く事は出来ないって事でしょう
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:37:26 ]: 個人サイトであっても、ここに書けば被害拡大が防げると思うんだが。
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:40:47 ]: >>77
これって
適当なファイル名で保存して
PG2のリスト管理で追加すればいいの？
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:42:06 ]: >>194はまずその管理者に連絡だな
正確なアドレスがまずいなら最上位のドメインだけでいいからここに書いてくれ
駆除したとわかった時もここに
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:42:14 ]: >>191
そんな古かったら意味ないよね
d.hatena.ne.jp/Rockridge/20090419
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:43:56 ]: >>203
そんな書き方したらニフティみたいに混乱を招くだけでしょ
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:45:05 ]: >>199
略称っぽいのがすごく気持ち悪いんだけど
どっちかというと上です
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:49:47 ]: >>205
本人が明かせないって言ってるんだから仕方ない
知らずにアクセスするよりいい
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:50:20 ]: GENO見に行ったけど
avast!ぴくりとも反応しないぞ？

他のサイト教えれ
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:51:05 ]: >>208
今は対処済みらしい

らしい
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:51:23 ]: >>208
万が一があるから面白がるのやめときｗ
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:52:32 ]: >>208

>>172
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:53:51 ]: >>77
これ一つ一つ全部入力するの？入れた人どれぐらいかかった？
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:59:54 ]: >>202のやり方じゃダメなの？
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:01:11 ]: 急にスレの流れが速くなってたんだけど
なにかあったんですか？
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:02:31 ]: やべ俺のサイト感染してるわ
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:05:07 ]: >>203
AVASTで誤検出かもしれないけどウィルスを発見しましたって連絡いれたら
自分のところのアンチウィルスでは検出しませんでしたから大丈夫と
思いますって返信がきた
その返信を見に行ったらウィルス警告がパワーアップしてたから
それ以来怖くて近寄っていない
217 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 21:05:15 ]: >>214
ここ数日で個人サイトなどに感染拡大
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:07:03 ]: 自分のサイトが感染して改変された場合
自分でソース見たらわかりますか？
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:09:55 ]: >>218
HP制作ソフトに完全に頼りきっていたらパッと見わからないと思う
htmlソースに普段から自分で手を加えていたりすれば判る
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:11:00 ]: Vistaは大丈夫っていうのは本当ですか？
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:12:36 ]: >>213
PG2ならファイル読めるんですか？

セキュリティソフトに付いてるFWには
手入力かなと思って
222 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 21:12:56 ]: カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:13:25 ]: >>219
レスありがとう
自分は感染してないっぽいです
助かりました
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:15:03 ]: >>222
レジストリエディタ起動して味噌
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:16:30 ]: これだけ恐ろしいウィルスなのに
未だテレビでニュースにならないのは何故
きんたまとかはニュースになったのに
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:17:16 ]: きんたまとかもニュースになったのは大分後じゃなかった？
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:17:31 ]: >>217
ありがとうございます。
やばいですね～。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:17:49 ]: >>216
そのサイト管理人やばいなw
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:19:26 ]: 感染サイトを覗いたわけではないが、このスレ見てたら怖くなってきた
230 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 21:20:21 ]: 素人ですいません。
regedit　でファイル名実行しても起動しません。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:20:24 ]: >>216
晒せよもう
そんなアホなサイトは
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:20:36 ]: >>216
こんな管理者ばっかだもん、広まるわなｗｗｗ
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:21:11 ]: >>230
＼(^o^)／
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:21:48 ]: なんで釣りとか荒らしとかは
すぐにスレをageたがるんだろうな
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:21:51 ]: >>230
カスペオンラインスキャン
ttp://www.kaspersky.co.jp/virusscanner

確認！！
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:22:02 ]: もう、真面目な忠告聞かない馬鹿サイトは潰れていいよ
自分の甘さを後悔するがいい
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:23:11 ]: >>222
感染してるから、とりあえず、ランケーブル抜いて、大事なファイルをバックアップとってから
ＯＳを再インストール汁。
238 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 21:23:12 ]: カスペオンラインスキャン、avastともにウイルスは検出しませんでした。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:23:59 ]: 検索誘導用
GENO zlkon gumblar ウイルストロイの木馬スパイウェア
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:24:06 ]: 誤検出がもしれんが
個人のHP見ようとしたら警告でた
マジで感染者増えてきてる
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:25:12 ]: 広告代理店が感染してるから
これからどんどん広がる
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:25:23 ]: >>238
そんな早くスキャン終わらんだろｗ
釣か？
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:27:38 ]: >>198
ありがとう、明日試してみる
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:28:52 ]: いや
サポートに聞けよ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:28:58 ]: 安心して見れるサイトってもう無いんじゃね
246 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 21:29:23 ]: カスペオンラインスキャン、avastでスキャンしてから質問させてもらいました。
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:29:47 ]: >>241
kwsk
どこのやつ？
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:30:07 ]: 空白いれたままOK押してるんじゃ
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:30:56 ]: ここIDでないから、分かりづらいねｗ

関係ないけど、なんででる板とでない板あんの？
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:31:39 ]: >>245
そこでビスタですよ
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:31:40 ]: age厨は釣り
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:32:41 ]: ＞例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については、トロイの木馬アタックを防ぐことができません。

バスターのじゃ無理なんじゃないの？
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:33:04 ]: >>250
陰謀だー
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:33:21 ]: ttp://www3.atword.jp/gnome/

grumble whatever
Posted in Misc on 5 月 15th, 2009 by gnome
愚痴、見なくていいです

そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、gumblarの爆発的な感染を察知したときに、「無視する」というオプションをとることができませんでした。
通常のウィルスは、単純にＰＣを起動不能にしたり、データを消したりという、いわば自己損害で完結するものが殆どです。
しかし、コレは違います。
仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい他人に申し訳ないと思うくらい悲惨なウィルスです。
自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです。
そんなウィルスに感染しているサイトを見逃して笑っていることもできず、友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。
しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。
「自分たちだけが感染しなけりゃいいよね」という、情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、所詮は個人サイトですから、責任をとることも出来ませんので・・・・
あと、ブロック範囲が広すぎるという指摘も受けましたが、そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ？
私が「ブロックするように！」と命令しているわけでは有りません。

よし、愚痴完了！
通常モードに移行します。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:34:21 ]: >>254
乙
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:34:32 ]: >>230は>>238？
自分のサイトを持っていない、という前提においては
自分の好きなようにすればいいのでは？
検出されなかったんでしょ？
過去ログを見ないどころかちゃんとレスもあるのに
それでも色々聞いてくるのだから
こちらとしてはもうどうしようもない。
出来れば今後コテハンでもつけてくれれば
あぼんできるのでお願いしたい。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:35:48 ]: >>254
かわいそうに
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:38:56 ]: >>254
>一部の方の反感を買っってしまったことが非常に残念です

なんで反感買うのか分からん･･･
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:39:23 ]: 小林製薬からの流れでスレにきました
IPブロックとかしたことないけどこれから作業にとりかかる
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:40:12 ]: 日本人ってのは尻に火が付いてからじゃないと動かない性癖があるからね
しかも、もう火が付いてますよ？って忠告してるのに信じない奴までいるんじゃ
個人レベルの活動ではどうしようもないわ
もはや自己責任で破滅するなり立ち直るなりしてくれとしか言い様がない
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:40:25 ]: どのサイトだか忘れたが感染してたみたいだけど連絡先なかったから閉じた
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:41:41 ]: >>258
「ウチのウイルスチェッカーだと検出しなかったのにウチの名前を挙げやがった！
ウチのイメージを貶めやがってふてえやろうだ！」
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:42:15 ]: >>252
それ気になってるんで、サポートに聞いてみます
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:42:20 ]: >>262
それ、ただの馬鹿じゃんｗ
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:42:40 ]: 良識と知識を持ち合わせた人に被害がおよび
知識も良識もない人が被害を拡大させる
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:44:40 ]: >>172
そこは酷いな…わざとやってんだろって感じに（他は１つなのに）スクリプト22バージョン入れてやがるｗｗｗ
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:45:47 ]: せめてバスターとかで完全駆除できるようにならないのかな
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:47:41 ]: アンチウイルスでまだ対策できてないのも油断を生み出してるよね
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:48:39 ]: 告知なしで再開してるサイト名＋改ざん
で毎日ググることにしました
というか、2週間以上前からやってますがｗ

他のキーワード『サイト名　改ざん』が出る日を願って
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:48:51 ]: トロイの木馬って昔からあるじゃん
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:50:04 ]: ウイルスバスターはこの手の対応いつも遅いからなぁ
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:50:06 ]: >>262
ひでえええええええええええええｗｗｗ
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:50:13 ]: ここに晒せないのが同人サイトの奴は同人板にスレたったからそこで報告頼む
changi.2ch.net/test/read.cgi/doujin/1242391122/l50
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:50:37 ]: 告知無しで再開ってGENO以下の対応だなｗ
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:52:35 ]: 友人に、前回のgeno騒動の時に懇切丁寧に恐ろしさと対策教えたのに
事の重要性を理解しないで生返事。
後日感染して泣きついてきやがった。

この怒りをどうすべきか。。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:52:42 ]: 何？
結局はWin7超勝ち組って事？
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:53:12 ]: >ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです

怖いｗ
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:55:12 ]: >>276
でもVistaもWin7もいつ狙われるかわからん
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:57:35 ]: JavaScript切ったまま問題のWebページアクセスしてもavastさん警告してくれる？
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:57:44 ]: どっかのニュースサイト（gigazineとかj-castあたりは乗りそう）にタレこめばいいのに
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:58:20 ]: ここもage進行にしたら？
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:58:29 ]: >>275
ほっときゃいいじゃん　いい薬だ
「だから言っただろ　何で注意したのに聞かなかったのよ？
それってつまりは俺が信用できないってことだろ？何で信用できないヤツに聞くの？
○○（そいつが使っているアンチウイルスソフトの会社）に泣きつけばｗｗｗ？」
とでも言ってやれ
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:58:58 ]: 今日昼間IEで色々調べまくってたらいきなりAdobe Readerが起動したんです、バージョンは7.0
どっか間違えて押したのかと思ってすぐ閉じたんだけどこれって感染したって事ですか？
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 21:59:39 ]: >ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです

これに昔のトロイのドナルドみたいにBIOSを吹っ飛ばす様になったら・・・怖すぎる。
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:00:43 ]: >>275
それはもう友人と呼ばなくてもいい
このまま付き合えば、いずれお前にもっとひどい迷惑を持ってくる疫病神

上っ面的な付き合いを暫く続けてりゃすぐ消えていくよ
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:00:50 ]: >>283

感染した可能性が高いな
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:01:10 ]: しかしこのウイルスは危険だと言っても、文字にするとインパクトがいまいち薄いな
きんたま系の方が結果的にもインパクトあった
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:01:12 ]: >>279
GDATA(avastエンジン)だけど、Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:02:34 ]: >>270
昔からあるけど、今回のケースはAdobe Reader経由という点が問題かと
Windows Updateを自動更新してるしアンチウイルスも自動更新してるから問題ない
という油断を突いた危険な存在
さらに言えばウイルス本体はgumblarの直行便だから
gumblar側で常に新種を生み出せる
そのせいでアンチウイルスソフトも対応しきれない
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:03:21 ]: >>282
>>285
自分が軽んじられてるんだなと認識するいい機会になったｗ
それを念頭においた考えで付き合う事にしたよ。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:03:35 ]: Adobe Readerアンインスコしたらセフセフ？
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:04:02 ]: >>288
thx、反応してくれるんだ
んじゃ反応したら報告するわ
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:05:23 ]: とりあえず>>9の対策施したうえで、
avira様と一緒に問題サイトを訪問して、
avira様のご活躍を拝んでみたいんだが、大丈夫？
294 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 22:05:44 ]: AntiVirは対応したのかな　ｵﾛｵﾛ、ｵﾛｵﾛ
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:06:03 ]: >>288
> >>279
>Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
これはNoscript使って許可して無くても感染したということ？
オレが分盲気味で申し訳ないが解説ヨロ
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:06:36 ]: 今北産業　とりあえずしばらくの間ﾈｯﾄｻｰﾌｨﾝは自粛しとくか
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:07:51 ]: うんざりなんでAdobe Readerをアンインストールしました
ここ一年ほど必要だった記憶がありませんので
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:08:49 ]: >>289
公式資料ではpdfファイルでアップされてるのが多いからなあ。
Adobe Readerに対しては2000年には既に当時のAbode Acrobat Readerについて
日本のセキュリティ研究家が世界に先駆けて受動態攻撃として報告していた。
まさか今になって予言が当たるとは。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:09:12 ]: >>290
いやそこまで冷たくしてやるなよ
俺らだってセキュオタになる前は説明されたって訳わかんなかったろ？
その友人も今後はウイルスへの危機意識を持つだろうさ
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:10:09 ]: 他にPDF読むソフトでなんかいいのないの？
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:10:36 ]: インフルエンザより怖いな
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:11:34 ]: Adobeはなんか言ってるの？
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:13:37 ]: >>295
いや、もっと説明する。

具体的にはNoscriptでJavascriptをオフにしたまま感染したページにアクセスしようとする。
GDATA=avastがこのページにウィルスコードが入ってると判断して止める。

『感染を止める』のでは無く、『ページそのもののアクセスを止める』のが正しい。　だからJavascriptで切ってようが対策されてるPCならそのページは見れない。
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:14:36 ]: 情強の人に他のPDFソフトでオススメの話も聞きたいな。
foxit使ってはいるけど、あれにも脆弱性報告あるからなぁ。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:16:00 ]: >>303
了解、ありがとう
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:16:05 ]: AcrobatReaderはともかくFlashPlayerの脆弱性はなんとかしろよ
穴だらけなのにFLASHオンリーのサイトがガンガン増えやがる･･･
サイト自体が糞重いことも多くて最悪
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:16:34 ]: >>304
俺も知りたいな･･･仕事でどうしても必要だし
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:16:53 ]: カスペオンラインスキャンのデータベースアップデート全然進まん(´・ω・｀)
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:17:37 ]: >>204
やべえ。
Kasperskyで暗号化された通信をチェックするのに
サーバー証明書を代理認証してるんだが、これだとほとんどの場合認証が通らない。

たとえば、Firefox3のヘルプから更新の確認を選んでも、
認証が通らないもんだから、最新バージョンかをチェックできない。
（自分で手動チェックしているから、それはいいんだけど）

それと同じで、ブラックリストを読み込みにいけてなかったわ多分。
セキュリティーを上げているつもりが、下げていたっぽい。

なにはともあれサンキュー。
勉強になったわ。
Kasperskyユーザーもいると思うので、チラ裏っぽいが、書き込み。
310 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 22:19:30 ]: >>308
もうすでに20分は経ってるだろうにまだ20％にも満たない…
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:20:38 ]: >>226
だいぶ後ですね、というよりいつも蔓延後にTVニュースです。
あと数週間で大騒動になると思います。
ですが、今すぐレッドアラート発令しないと取り返しがつかなくなります。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:21:12 ]: いきなりPDF to Data EX
ttp://www.amazon.co.jp/dp/B001AOKBU4

これはどんなソフトなの？
Adobe Reader無くてもtxtに変換してくれるのかな
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:21:28 ]: （１）感染してるサイトを閲覧する
（２）自分のパソコンが感染する
（３）その状態でFTPで自分のサイトを更新する
（４）その時にFTPのIDとパスを抜かれる
（５）ウイルスが勝手にHTML、ｐｈｐファイル等に
不正なジャバスクリプトを埋め込む
（６）サイトが感染状態になる。
（７）そのサイトを見た人が感染する

■もっと詳しく解説すると
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする

2) 担当の人の PC にトロイが侵入する

3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る

5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む

5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。

6) 1) に戻る
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:21:34 ]: >>310
時間かかるんだよねあれｗ
しかもやるたび毎回初めからｗ
315 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 22:22:04 ]: え、そんなに大変な問題なの！？

これから何が起きるの？
316 名前：313 mailto:sage [2009/05/15(金) 22:23:01 ]: ■なんでこのトロイって危ないの？
1) 個人情報とか盗まれる
2) acrobat reader/flashという普及したアプリケーションの脆弱性をついている
IE、Windowsのセキュリティを更新してる人でもacrobat readerのセキュリティについて
対策してる人が少ない
3) ウェブサイトを変更する権限を持った人のPCに感染すると、そのサイト自体が感染元になる可能性がある
4) 新種のウイルスが作られやすく、アンチウイルスソフトで対抗しにくい

コピペのつなぎ合わせだけどこんな感じなのかね？
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:23:20 ]: FLASHやpdfファイルなんていらない
htmlでいいじゃないか
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:23:32 ]: sqlsodbc.chm のチェックってどうやればいいのですか？
初心者ですいません・・・
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:23:55 ]: vistaはどうなんだ
sqlsodbc.chmは元々ない？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:24:34 ]: >>172
avastはスクリプトに反応するが
バスターのURLフィルターの反応が無かったので
Gumblar.cnに直接Pingすると一時閉鎖しているな
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:25:29 ]: acrobat readerじゃなくてadobe readerね。
バージョンアップして呼び方が大分前に変わったよね。
機能面でも色々追加されてさ。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:26:35 ]: なんかのソフトに付いてた
acrobat reader5を使い続けてるおれは
どうしたらいいの？
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:27:36 ]: 思わずブラウザをChromeに変えたんだが、意味あるんだろうか？
（感染したサイトを遮断してくれるらしい）
誰か試してくれ
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:31:13 ]: ところでこの犯人はなにか得するのか？

他の国では問題になってないのか？
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:31:22 ]: >>236
195
そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、
gumblarの爆発的な感染を察知したときに、
「無視する」というオプションをとることができませんでした。

通常のウィルスは、単純にＰＣを起動不能にしたり、データを消したりという、
いわば自己損害で完結するものが殆どです。
しかし、コレは違います。

仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい
他人に申し訳ないと思うくらい悲惨なウィルスです。

自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、
あまつさえ画面キャプチャの送信機能やら
Botnet汚染やらが指摘されている最悪のバックドアなのです。

そんなウィルスに感染しているサイトを見逃して笑っていることもできず、
友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。

しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:31:50 ]: >>324
クレカの番号抜けるのにウハウハじゃない訳が無いだろ
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:31:50 ]: 誰かアクロバットリーダーで踏んでくれよｗ
おれも5か6なら持ってんだよな
古いのをスルーしてくれるなら入れ直す
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:33:11 ]: 中国
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:33:25 ]: >>325

残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。

「自分たちだけが感染しなけりゃいいよね」という、
情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、
所詮は個人サイトですから、責任をとることも出来ませんので・・・・

あと、ブロック範囲が広すぎるという指摘も受けましたが、
そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ？

私が「ブロックするように！」と命令しているわけでは有りません。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:33:32 ]: 　　★GENOウイルス無料パンデミックキャンペーン延長のお知らせ★

　　　　　　　　　　　■新亜種続々配信中■
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:34:13 ]: そろそろPDFビューアは何がいいとかの話は
フリーのPDFビューアー総合スレ Part 1
pc12.2ch.net/test/read.cgi/software/1184435342/
に逝け。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:35:11 ]: >>323
//gumblar.cn/

警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
gumblar.cn のウェブサイトには、コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性があります。
不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する場合があります。
問題の詳細については、gumblar.cn に関する Google セーフブラウジング診断ページをご覧ください。
オンラインの有害なソフトウェアから保護する方法についてはこちらをご覧ください。
このサイトにアクセスするとコンピュータに損害を与える可能性があることを理解しています。
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:35:12 ]: >>322
多分大丈夫だろ。
設定項目にjava scriptの項目もないし。
多機能なadobe readerとは違う。
心配ならアンインストールしちゃいなよ。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:35:28 ]: >>331
お前が行ってまとめ貼れよカス
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:35:42 ]: >>306
某サイトがウィルス仕込まれた時に、
お詫びと共に見舞金（チケット）まで振舞った。
Javaを使わないようにアップデートするのかと思ったら、
全然そうじゃなかったからな。

>>323
ChromeってJavaとかプラグイン関連をどこで切るんだ？
一週間くらい前にぐぐったが、見つけられなかった。
Chromeで得られるフィッシングガードだけに頼るより、
Firefox+NoScript+プラグイン全オフ
の方がいいと思う。

AdobeReader側でもJavaScriptを予め切っておいたし、PDFはローカルでしか開かない。

やばい時期にGENOのHPに毎日アクセスしてたけど、おれはこれで免れた。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:35:51 ]: >>323
感染したHPは開いたよ
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:36:39 ]: >ブロック範囲が広すぎるという指摘も受けましたが

少なくとも自分の身を守るためにブロックするはずなのに
なんでいちゃもんつけるやつがいるんだよ・・・
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:36:43 ]: GENO zlkon gumblar

なんて読むの？
げの、ずろこん、がんぶら？
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:37:45 ]: >>333
JavaScriptを読めるか否かが問題なの？
とりあえずブラウザでPDF表示しないように設定してみた
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:38:17 ]: はやく犯人を逮捕しろ！
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:38:23 ]: じぇの、じるこん、ぎゃんぶらー
って読んでた
342 名前：323 mailto:sage [2009/05/15(金) 22:40:17 ]: 返答くれた方、サンクス。やっぱ安心というワケじゃないな。
IEでJS全部切ってた使ってたんだが、やっぱいろいろ面倒でChromeで遮断してくれるなら
こっちがいいかと思って。
考えつつ使い分けるよ。

>335
Chromeにはないんだよ＜JS等を切る
ちょっと勇気がいる。が速いことは速い。
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:40:21 ]: HPやってる奴は自分のHPみりゃ感染がわかるわけか
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:40:42 ]: >>341
俺がいる
たまに「がんぶらー」と読むが
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:40:56 ]: あれ？flash playerの方って最近アップデートしなかったっけ？勘違いか？
今使ってるのは10,0,22,87だけど、これいつアップデートだっけ
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:41:48 ]: え、なに？
旧ヴァージョン最強なの？
Acrobat Readerとかいまどき使えるの？
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:42:16 ]: データベースアップデート終わらん
めげるわ
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:42:23 ]: VTの暗号化通信が死んでないか？
www.virustotal.com/jp/
何度やっても平で通信しやがる。

Gmailのアカウント入力画面とかはちゃんと暗号化通信されるので、うちの環境だけとは考えにくいんだが・・・

>>345
それが最新で合ってる（少なくても今朝までは）。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:43:15 ]: >>250
ハッ！もしかしてｹﾞｲﾂの陰謀かｗ
あまりにもVISTAの評判が悪いのでやっちまったかｗ

>>254
一部の人って誰だろうな？感染したサイトの管理者とかかな？
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:43:26 ]: 仮に大丈夫だとしても別の問題がありそう。
アンインストールしちゃいなよ。
351 名前：338 mailto:sage [2009/05/15(金) 22:43:32 ]: >>341
ありがと、これからそう読みます
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:43:40 ]: >>342
大きなお世話だけどfirefox noscriptt にすれば？

PDFスレざっと読んだけど、
PDF-XChange Viewerかfoxitかなぁ。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:45:00 ]: >>299が当の友人だったら笑う

それとGnomeの人、不定期でいいからメールで感染サイトの
ニュース配信してくんないかな…　速効で登録させてもらうのに

それか酉つけてここに書き込むとか
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:45:52 ]: >>350
PDFはなにで読むのが一番？
最新版なら安全なの？
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:47:05 ]: >>354
>>352
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:47:28 ]: GENOってジーノって読むんだとばかり
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:47:29 ]: >>352
>>354
XChangeViewer
俺もさっきアップデートしたぜ。

本家の窓の杜でDLしてハッシュ比較したが、差異がなかったんで、大丈夫そう。

インストールのときFirefoxとIEのプラグインを入れるか？
ときかれるので、入れないを推奨。
358 名前：323 mailto:sage [2009/05/15(金) 22:48:45 ]: >352
FireFox、操作性がいまいち好きになれないんだ、すまんｗ
Chromeはいいねー。今回の騒動で乗り換える決心がついたのはよかった。

結局ブラウザに関係なく、JS生かしつつAdobe Reader更新せずに使ってたらアウト、
なのかな？
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:49:03 ]: インストール不要のリーダー無いのかなあ
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:49:10 ]: Vistaで狐使いは大勝利！？
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:50:10 ]: Vista使ってる時点で負け組だろ
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:50:58 ]: XPが唯一の勝ち組
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:51:00 ]: ㌧㌧
XChangeViewer 試してみる

あどびバイバイ
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:51:35 ]: 感染したらウィルス対策ソフトのアップデートができなくなるみたいだけど
どの対策ソフトなんでしょうか...
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:51:48 ]: 調べ物したいけど何処が感染してるか分からないので
下手にネット検索できんなあ
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:52:26 ]: >>364
マカフィーはＨＰにつながらなくなるって報告あり。
GENOかどうかは未確定。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:53:25 ]: Vista使ってる奴は情報弱者
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:53:49 ]: 海外でも話題になり始めたな
ってか感染が増えたから話題になったのか、話題になったから感染が増えているのか
news.google.com/news?ned=us&hl=en&q=gumblar&cf=all&scoring=n

www.pcworld.com/article/164899/gumblar.html?tk=rss_news
Tennis.comやVariety.comを含む1500以上のサイトが感染され、どんどん増えている
この攻撃は先週より８０％の割合で増え、昨日と比べて188％増えたという

www.computeractive.co.uk/computeractive/news/2242351/gumblar-attacks-continue
ソフォスによると、4.5秒後とに増えている
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:54:49 ]: >>368
豚インフルどころじゃねーなｗｗｗ
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:55:17 ]: XP使い=人生の勝ち組
Vista使い=人生の負け組
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:55:44 ]: fire fox使いずらいからIE使い続けたいんだが、IEじゃ何の対策もできないの？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:58:31 ]: Vistaを利用してる奴は、たいてい自宅警備員なんだよなw
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:58:44 ]: Donutとかでも禁スクリプトの設定があるよ。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:58:53 ]: >>358
firefoxはアドオン色々いれたり試行錯誤しないと使いづらいから、
その辺面倒だよね。

俺も最初は慣れなくて嫌だった。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:59:08 ]: >>371
使いやすいと思って使っておりましたorz
376 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 22:59:56 ]: Vista利用者は氏んだほうがいい。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:02:08 ]: >>371
VistaのIEだとスクリプトをOFFらなくても問題ない
感染サイトを踏んでも94.229.65.172へ接続するログは記録されてなかった
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:03:00 ]: 入れたはいいけどすぐに放置されたubuntuが活躍する時が
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:04:06 ]: Vista＝キモオタ

XP＝普通の人
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:05:19 ]: vistaを使っているというだけで、この叩かれようとは…
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:06:08 ]: なんか急に雑音が
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:06:37 ]: PDF-XChange Viewerって
セキュリティ的にはどうなの？
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:06:37 ]: 誰だよ基地外を呼んだのは
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:06:49 ]: Vista厨うざすぎ、スレ違いも理解できないのかよ
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:07:21 ]: 疑心暗鬼になるわ
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:09:02 ]: Vistaはいらない子
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:09:04 ]: VistaはGENOウイルスのスクリプトを無毒化して水際で阻止する。
仮に飛ばされてもUACがファイルを保護する。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:09:59 ]: これまで出てる対策法以外で何かやってる人いたら教えてほしい
389 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 23:10:46 ]: Vistaは二代目Meだろwww
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:10:58 ]: hostsファイルに危険サイト記述
同様にルータにも記述
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:11:17 ]: >>1の・Acrobatが勝手に起動
これ当てはまるわ（（（（；ﾟДﾟ）））
あとは何もないしニフティのオンラインスキャンも異常なしだけど再インスコか・・・
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:11:23 ]: win2000 アクロバットリーダー５．０　フラッシュ最新で
GENO行ったけど何とも無い
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:11:35 ]: 上ででてる対策法はやってみた
ブラウザはopera使ってるんだけど設定いじった方が良いところあるかな
394 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 23:11:46 ]: 話そらそうとしてるのか？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:12:23 ]: >>391
あとは何も無い…って本当かよ
一応>>1に書いてあること、全部チェックしたほうが良い
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:12:31 ]: >>392
GENOはもう対策されてる…かもしれない。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:12:33 ]: XP>>>>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>Vista
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:13:20 ]: win7が出るまで我慢して乗り換える奴多そうだな
さうがにこれの件でビスタのセキュリティ証明されたからなｗ
でもビスタにするなら７にするわって事で
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:13:49 ]: Vista？XP？だから何？
大切なのは個々が感染しないことであり、拡散させないことだろ？

豚ｲﾝﾌﾙがまだ蔓延していない日本は勝ち組、既にしている他の国は負け組とでも？

本質から目を逸らすために、どうでもいい対立構図を持ち出すヤツが
わらわら沸いてきた時は、「朝日新聞」と決め付けると何故か妙に納得するｗ
400 名前：392 mailto:sage [2009/05/15(金) 23:14:00 ]: >396
いや、まだ騒がれ始めた頃の感染されているとき。
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:14:24 ]: ここもニュー速と同レベルだな ('A`)
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:14:51 ]: 今んところVista使いには関係ないんだから、こなきゃいいのに･･･
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:16:00 ]: MSが得をするのか
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:16:07 ]: 所詮2chだからねw
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:17:07 ]: まあ感染者が増えれば変なの輩も増える。
変なのは無視無視
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:17:27 ]: >>392
アクロバットリーダー5は
JavaScript読み込まないとか？
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:17:41 ]: 余計なサイトを見なけりゃ多少防げると思ってたが
小林製薬とか…
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:18:14 ]: 分かった分かった
間をとってマックが最高ってことで
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:18:24 ]: 遅ればせながらFirefoxスクリプトオフってきた
しかし先日クリーンにしたときにAdobe入れ忘れてたのは天恵だったのね
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:18:38 ]: ちきしょうーVistaがなんだ！オレもwin2000でガンバルぞ！
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:20:35 ]: vistaの話するくらいならGENO対策におすすめなセキュリティソフト教えれ
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:21:34 ]: >>411
おすすめなどない　以上
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:22:40 ]: 　　　〃∩ ∧＿∧
　　　⊂⌒（　・ω・）　　はいはいVista最高最高
　　　　｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:23:04 ]: >>391
流れとしては下記だと思うのでその時のreaderが最新ならば大丈夫・・・かも
確信は持てない

改ざんサイト閲覧
　↓→ avast等がアクセス拒否
acrobat readerが開く
　↓→ JavaScriptオフまたは acrobat reader最新版
acrobat readerのJavaScriptでgumblarへ飛ぶ
　↓→ ルータ側でgumblarへのアクセスを拒否(できるか不明)
ウイルスダウンロード
　↓ もうとめられない
感染
　↓
＼(^o^)／
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:23:29 ]: オレは2000で戦うぞ
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:23:32 ]: アクロバットリーダー5の設定の中には
JavaScriptの項目は見当たらない…
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:24:32 ]: Win2000にはsqlsodbc.chmは無いといわれてるけど
俺のにはあるな
最近XP使ってるんで4/20以来起動してない
MD5：f639afde02547603a3d3930ee4bf8c12
SHA-1：fbdd32ed13d27e4102621e1067fdf3634f33b2c3
XPと同じだけど問題あるのかな
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:25:10 ]: 既になかったことにされようとしてるVista
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:26:14 ]: >>418
Vistaの話はいいって
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:26:20 ]: やめろ！ビスタ厨のﾌﾘをした煽りを相手にするな。
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:27:15 ]: もし大手のサイトが感染したら困るね
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:27:42 ]: NGワード Vista
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:28:51 ]: >>368
それでニュース板でスレたたないかな。
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:30:14 ]: 僕はwin3.1ちゃん！
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:30:38 ]: 以降このスレはVista厨とXP野郎が罵り合うスレになりますた
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:31:03 ]: sqlsodbc.chmが改変されてるかどうかは更新日時を見ればいいの？
427 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 23:32:38 ]: Vista（笑）
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:32:50 ]: ブログから感染、はあるの？
FTP使わないと意味なし？
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:33:41 ]: >>421
マスゴミのサイトが感染してたらすごいことになるわなｗ
色んなとこに飛んだりしてるだろうから、感染していないってどうして言えよう？ｗ

つか検索結果が上位にくるなら逆に喜んでいたりしてｗ
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:34:31 ]: 迷惑だから基地外は出て行ってくれ
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:34:36 ]: そしてＧＥＮＯ社員大勝利なんですね、わかります

ところで
>>391とか、他にもcmd.exe、regedit.exeいけるのにsqlsodbc.chm改変されてるとか報告来てるけど
これ更に亜種発生って事？
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:39:50 ]: XChangeViewer は
セキュリティホールって無いの？
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:41:12 ]: 俺はギリギリまでXPで粘る
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:41:35 ]: 初歩的な質問で申し訳ありません

VistaでFireFox使っているのですが
対策は一体どうしたらよいのでしょうか

今あわててAdobe　Reader　８を更新しようとしたら
Windowsのセキュリティにブロックされ更新できませんでした
これはもう感染してしまったということなのでしょうか？
435 名前：357 mailto:sage [2009/05/15(金) 23:42:04 ]: >>358
アウトになるのは時間の問題だと思う。
ブラウザの脆弱性もしょっちゅうだし、その把握も悪い奴らの方が早かったりしてる。
まじな話、防げる手段はほぼなくて、どれだけリスクヘッジをしていけるか？　って次元。
インフルエンザと同じレベルでヤバイ。

>>359
XChangeViewerにポータブル版があったら、それならインストール不要な気がする。

>>388
それには、これまでの対策まとめをする必要があるな。
>>417
ディレクトリが違ったはず。
>>432
過去にはあった。今は専門家じゃないと分からないだろうけど、ブラウザと関連づけしなきゃいいじゃん。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:42:06 ]: 情弱はこれ忘れんなよ転載

77 geno [sage] 2009/05/15(金) 23:40:54 ID:rKmPYXhz0
プロパティ見たらサイズ：49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:42:45 ]: カスペル起動しながらテレビ見てたら豚インフル速報でびびった
心臓に悪いからどっちのウイルスも早く収束して欲しいな…
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:43:04 ]: youtubeとか感染したら目も当てられん。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:43:12 ]: 情弱専用OSそれがVista
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:43:38 ]: sqlsodbc.chmが改変されてるって事はコレを読み取り専用にしときゃＯＫ？
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:45:34 ]: >>434
ＶＩＳＴＡは大丈夫だって
442 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 23:46:08 ]: Vista=ゆとり
443 名前：357 mailto:sage [2009/05/15(金) 23:46:23 ]: >>440
感染の症状の一つをブロックできたらOK？　なわけないじゃん。
風邪になって、熱はあるし、咳もでてフラフラだけど、くしゃみが出ないからOK！　なわけないじゃん。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:46:53 ]: >>441
ありがとうございます
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:48:02 ]: PDF-XChange Viewer - Portable v.2.04105

これだな
ポータブル版は古いヴァージョンのしかないのか……
大丈夫かな？
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:51:20 ]: >>445
「コレを使えば／やっておけばもう安心！」が最大のセキュリティホールなのをよく覚えておけ
あんまり古いのはあんまり良くないかもな
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:52:57 ]: WINDOWSを最新にアップデートしててもクソの役にも立たなかったということですね
448 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 23:53:48 ]: GENO社員うぜ～
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:54:10 ]: 管理下のサイトが感染してた…
もちろん俺のPCも

更新日時を見ると12日だから約3日…
改ざんされたのは1日10PV程の糞サイトだけど、うつした人ゴメンなさい
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:54:48 ]: >>449
ここではなくサイトに明記しろ。
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:56:56 ]: >>449
感染したPCの詳細を
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:58:01 ]: 感染はしてないけど一端サイト閉めようかな…沈静化するまで
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:58:37 ]: >>452
その方がいいと思う
あと、PCの詳細を
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:58:51 ]: >>450
そうなんだけど
今はとりあえずアク禁にしてある
もう少し状況がはっきりしないと
謝りの文あげるのも怖い
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:59:00 ]: パンツがヌルヌルになってきたぜ
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:01:27 ]: >>453
XPです。XP。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:01:28 ]: >>449
CDブートのOSで謝罪文を載せたりFTPのパスを変更してみたらどうだろう
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:01:28 ]: >>454
ところで、何から書き込んでるの？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:02:54 ]: あと、感染PCから見たグーグルの検索結果まで好き勝手に書き換えるくらいなんだから、
レジストリエディタが起動するから大丈夫とか、安易に考えない方が身のため他人のためになると思う。
TypeA ヘルプファイル書き換え
TypeB ヘルプファイル書き換え & レジストリエディタ起動阻止

とかが、あり得る。
攻撃者は時期を見計らいTypeB から TypeA へ替えることで、発見を遅らせることくらい考えていそう。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:05:00 ]: ttp://www.itmedia.co.jp/news/articles/0905/15/news097.html
「男の子牧場」炎上、「牧場メーカー」「女の子牧場」などパロディサイト乱立

サイバーエージェントが5月13日に公開した携帯電話向けサイト「男の子牧場」に
対して「男性差別だ」などと批判が殺到し、広報担当者のブログが炎上している。
男の子牧場のパロディサイトも乱立。ネット上で騒ぎになっている。
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:06:30 ]: なんか

【管理も】同人サイト・GENOウィルス注意【閲覧も】
changi.2ch.net/test/read.cgi/doujin/1242391122

↑こっちみると、凄い勢いで感染サイト増えてない？
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:07:25 ]: 動画サイト経由だろ
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:08:10 ]: 増えてるな

ひどい有り様だ
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:08:15 ]: 仮想マシンにWin2kPro入れて感染する環境を作りたいんだけど、何入れたらいい？
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:09:15 ]: OCZ Vertex 30GB
というキーワードでググッタ時にトップに来る、有名どころの自作PCのブログなんだけど、
アクセスしたら
lolipop.ジェーピー
の情報をブラウザが読み込んで来るんだが、大丈夫だろうか？

仮にこのサイトがやばいとすると、相当数の自作PCユーザーが冷や汗もんなんだが・・・。
だれか、分かる人頼む。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:09:56 ]: >>414
adobe readerだから
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:10:00 ]: >>451
XPで数日まえサイトの更新をしようとFFTPを立ち上げたけど上手く繋がらず
仕方ないからレンサバのファイルマネージャーで更新した
今日、avast入れてるPCでたまたま見たら凄い怒られた

サイトの改ざんはindex.htmlとModxのなかのphpが10こほどやられてた

いつ自分が感染したか知る方法はないの？
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:10:43 ]: >>416
そもそも古過ぎてそういう機能が無いから設定項目があるわきゃない。
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:11:09 ]: >>458
携帯
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:12:06 ]: >>461
前から感染してたのを同人板の連中が気づかなかっただけ
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:12:59 ]: >>470
それ、よけいまずいじゃんｗｗｗ
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:14:28 ]: >468
おかげで感染せずに済んだ
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:17:20 ]: >>414
先にgumblar.cnに行って
JSクラックPDFをダウンロードして感染
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:19:19 ]: 同人板読んできたけど、同人用語がわけわからんｗ
475 名前：357 mailto:sage [2009/05/16(土) 00:20:08 ]: 今、思い出したけど、Flashって
複数のブラウザ使っているなら、それぞれで最新にしないとダメだぞ。
IEのを最新にしてもFirefoxのは古いまま　という仕様だからな。

■■■■■テンプレ希望■■■■■
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:20:23 ]: なにげに入れといて良かったな、No Script
これからもお世話になるか
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:21:16 ]: 家族共用パソコンだから感染したら被害がとんでもないことになる件　しばらくはIE使わないほうがいいな
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:22:03 ]: adobe reader消したらとりあえず安心なん？
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:22:06 ]: >>477
できればＩＥはずっと使わないほうがいんじゃね？
俺はmicrosoftupdate以外では全く使わない。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:23:10 ]: NoScript + ABP 最強
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:24:31 ]: 自分のパソコンはvistaだからいいが職場のパソコンが気になる
だからと言って上司に「ウイルス流行ってますよ」って言ってもどうにもならんだろうし
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:24:45 ]: 最終的にadobeが感染したら面白いな
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:24:50 ]: メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。

×sqlsodbc.chmを改変
　　WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
　　ついでにregedt32.exeも起動不能。
？一部のアンチウイルスソフトが更新不能
　　殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
　　Microsoft Update、Windows Update共に繋がらない。
？ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
　　確認方法が分からない…。
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:26:18 ]: >>483
IE / AcrobatReader / Flash Playerのバージョン詳しく！
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:27:42 ]: >>482
いっぺん痛い目見れば
今度から対応早くなんじゃね
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:29:11 ]: adobeは自社製品を使ってなかったりw
487 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:29:12 ]: Mac OS X10.5.7ですけど大丈夫でしょうか？
心配です
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:29:29 ]: つーかいつもアドビが…
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:29:53 ]: >>487
巣に帰れ
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:30:38 ]: >>479
一応姉と妹にも注意したほうがいいといってはおいたが、二人ともニコ厨だからもし草動画が感染したら…((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
それはそうとJaneStyleで画像以外のURLをクリックした時にすぐにIEに飛ばないように設定するにはどうやるんかﾖｸﾜｶﾗﾝ
491 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:31:28 ]: >>489
ジャバスクリプトはMacでも動くんです....
492 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:31:39 ]: >>1でブクマ推奨してるサイトはそんな情報あるわけでもないようだが
なんで推奨になってんの？本人？
まとめWikiこそ>>1の一番上にもってきなよ
過去スレリンクなんか>>2以下でいいんだし
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:32:29 ]: >>490
ツール→設定→パス→ブラウザ
これで指定してあげればいいよ
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:33:08 ]: 変なexe踏まなきゃ大丈夫って時代は終わったのだね。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:33:38 ]: >>491
JavaScriptは動いてもMac上ではexeが勝手に動かないから大丈夫だよ
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:33:51 ]: >>491
巣に帰れ
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:35:08 ]: もうやだこんなインターネッツ
498 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:35:50 ]: コピペブログあたりがコピペしてくれたら注意喚起になりそうだが…
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:36:22 ]: >>492
圧力がかかって該当記事削除された。このスレと前スレ読み返せ
500 名前：483 mailto:sage [2009/05/16(土) 00:36:23 ]: >>484
ｽﾏｿ、途中で送信してしまった…。

メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。

×sqlsodbc.chmを改変
　　WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
　　ついでにregedt32.exeも起動不能。
？一部のアンチウイルスソフトが更新不能
　　殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
　　Microsoft Update、Windows Update共に繋がらない。
？ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
　　確認方法が分からない…。
？Googleの検索結果を改竄(リンクを弄る)
　　確認方法が分からない…。
○explorer.exeや一部のブラウザが異常終了
　　一昨日、iexplorer.exe(IE6)が異常終了した覚えがある。
×Acrobatが勝手に起動
　　Adobe Reader等のPDFリーダーはインスコしていなかった。
　　Flashで感染？(ここ半年、更新した記憶が無い…。)
×PDFファイルやシステムファイルが増殖
△CPU、メモリ使用率がUP
　　iexplorer.exe(IE6)のCPU使用率が常に50%以上。
×再起動時にBSOD
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:37:45 ]: >>487

小林製薬 (4967) は12日、同社のホームページが何者かによっ
て改ざんされ、ホームページにアクセスするとウィルスに感染す
るようになっていたとして、ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。

　同社によると感染が明らかになったホームページは「暮らしの
ヒントお知らせ隊（hint.kobayashi.co.jp/）」「ハナノ
アブランドサイト（hint.kobayashi.co.jp/hananoa/
）」「イージーファイバーブランドサイト（hint.kobayashi.co.jp/easyfiber/）」の3つ。

　それぞれ、5月9日5時27分から5月11日21日27分までこれらのホーム
ページにアクセスした人は、ウィルスに感染した可能性があるとして、感
染の有無を確認するように呼びかけている。

　ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプト
が起動不能、レジストリエディタが起動不能などの症状が発生するとしている。

　尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
　　　　　　　　　^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
www.technobahn.com/cgi-bin/news/read2?f=200905142239
502 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:37:58 ]: >>495
ありがとうございます
>>496
おまえはビルゲイツのけつの穴でもなめてろ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:39:34 ]: >>502
なんかむかつく
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:39:47 ]: >>502
死ねage厨
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:40:03 ]: >>493
だめだ　どうでもいいﾌｧｲﾙ指定しても勝手にIEに飛んでしまう＼(^o^)／　せめてIEを使うことを警告してくれればいいのに　っていうかIEしかない件
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:40:06 ]: MicrosoftのWindows Updateのサイトは大丈夫なのかねえ。
Windows Updateも命懸けででやらないと。と不安になってきた。
507 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:40:43 ]: 痛ニューとかハム速あたりで宣伝してくれねーかなあこのウィルス
これだけ被害増えてるのに認知度が低いどころか皆危機感がない

(　´_ゝ｀)ﾌｰﾝ

で済まされる
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:41:35 ]: >>505
じゃあさーIEいっかいけして他のに対応させてまたIEいれたらいいじゃん
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:42:24 ]: >>501は12日時点での情報だし亜種がMacやVistaを狙わないとは限らないわけで
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:42:48 ]: >>507
NHKニュースでトップ扱いクラスなんだがな。
どこのマスコミも無視しやがるわ。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:43:05 ]: >>505
ファイル？
ちゃんとブラウザを指定してる？それこそ狐とか。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:43:44 ]: >>510
国家レベルのやつが感染したらニュースになるねー
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:44:47 ]: >>505
プロキシ設定でどうやっても通らないやつを指定してみたらどう？
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:45:05 ]: >>508
家族共用パソコンなんで親父のアカウント権限が無いと導入できない件　URLを見ると反射的にクリックする癖をいい加減直さんと
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:45:06 ]: >>510
豚ちゃん優先なんだろね
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:45:35 ]: >>512
それでは遅いんだがな、危機感がないのはいつものことか
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:45:47 ]: 家族に言っても誰も反応ねえ…
勝手にＰＧ2ぶちこむわけにいかないしとりあえず
あどべJavaSオフとフラッシュ最新にしといてあげればいいよね
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:45:52 ]: そいやセカンドPCに入れてるAVGって ZlkonやGumblarに対応しとるんかな…
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:46:25 ]: >>509
VistaはともかくMacなんて相手にもされてないからw
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:46:38 ]: フラッシュプレイヤー最新版にしたいのに
インスコできない(´；ω；`)
activeX許可した途端にブラウザ真っ白になって固まる
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:47:01 ]: >>514
もうどうしようもなくね！？
オヤジに頼むしかなくね？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:47:04 ]: >>518
既出なら対応
亜種新種はどのソフトも無理
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:47:48 ]: >>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく

p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:48:42 ]: >>523
乙
こんなにあるのか
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:48:45 ]: そろそろ手動で駆除する方法を考えようじゃないか
526 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:49:03 ]: >>520
fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:50:10 ]: >>319
あるよ
528 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:50:48 ]: コードギアススレに貼られていたんだが
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:51:02 ]: >>522
㌧
亜種の件もあるから、設定とか見直してくる！
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:51:42 ]: >>514
そもそも、制限ユーザなら感染しなくね？
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:51:44 ]: 更新するやつが押しかけてサイト重くなってんじゃねーの
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:51:50 ]: >>510
自分達が廃れ始めた原因の一つであるインターネットが、この件で少しは廃れてくれればとでも思ってるんじゃね？
533 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:53:50 ]: >>501
詳しい情報ありがとうございます
>>519
おまえはパルマーのちんちんでもしゃぶってろ
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:54:08 ]: ニュー速＋で記事にしてくんないかな
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:54:34 ]: 心配しすぎて寝れない
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:54:58 ]: >>533
巣に帰れよ基地外
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:55:14 ]: >>536
荒らしに構うなよ
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:55:51 ]: >>530
mjk よくわからんが解説頼む
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:56:22 ]: 亜種がどんどん作られたらどうしようもなくなる
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:56:55 ]: sodbc.chmのサイズって、どこみたらいいの？(XPの場合)

サイズ:1.29KB(1323バイト)
ディスク上のサイズ:4.00KB(4096バイト)

になってる。
ハッシュ値も違ってるし、どっちにしても感染確定だorz

cmdもregeditも立ち上がるから亜種なのかも…？
そしてちょっとPCの挙動がおかしい
スタートアップに入れてたソフトがいきなり消えたり…
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:58:00 ]: >>540
>>459
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:58:02 ]: Vistaもマックも目くそ鼻くそだろ
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:58:43 ]: >>540
該当ファイルを右クリック→プロパティで見れないか？
それにしてもちょっと危ないなそれ
ソフト消えるとかは危険なにおい
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:59:05 ]: readerアンインスコすればかなり感染率下がる？
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:59:49 ]: >>540
タスクマネージャー見て増えたプロセスを右クリックで停止してcmd.exe使ってHDDからそのプロセスを消した後、システム復元かけてみたら？
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:00:01 ]: >>540
>スタートアップに入れてたソフトがいきなり消えたり…

これはかなり疑わしい
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:01:50 ]: こういうウィルス作る目的ってなんなんだろう
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:02:20 ]: ■現在、自作PC板ではアスペル（アスペルガー症候群）、
MACオタ、あっち糞、ダプオ（脱糞男）などの名で知られ、
AMD中傷を行っています。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:02:45 ]: ・クレカ情報うまうま
・俺SUGEEE
・卒業制作
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:03:07 ]: メモ

Firefox:
　noscriptを入れて信用できるサイト毎に許可してあげるのが無難

Opera9.xx:
　Operaは設定が少々ややこしいが、noscriptみたいなアドオンを入れなく
　ても似たような事ができる（以下参照）
　ウインドウ下部を右クリックしてカスタマイズを選ぶ
　ボタンタブに切り替える
　Java、JavaScript、Cookie、プラグイン、リファラなど好きな機能を選び
　ウインドウ下部にドラッグして置いていく
　これで好きなときに各機能をon/offしてWebを閲覧することができる（普
　段は全offにしておくことが望ましい）
　信頼できるサイト等、常に機能をonにしておきたいサイトはツール→クイ
　ック設定→サイト毎の設定でサイト毎に許可設定してあげればおｋ
　↑のサイト設定の管理（削除・変更等）はツール→詳細設定→コンテンツ
　でできる

w3m:
　w3m本体とw3mが使ってるcygwin関連のDLL (cygcrypt,cygiconv,cygintl,
　cygssl,cygwin1)を同じフォルダに放り込んでおけばcygwinをインスコし
　なくてもw3mを使える（一部制限あり）
　読み物主体のWebを閲覧するならこれで見るのが安全（マイナーだしｗ）
　ちなみに\Documents and Settings\User\.w3m\にw3mの設定ファイルが作
　られる
　ねこだいすき
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:03:23 ]: 豚インフル騒ぎよりも恐ろしく感じる自分
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:03:49 ]: >>512
政府関連やマスコミ関連サイトで大々的に感染して
やっと動くってところだろうな
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:04:15 ]: >>500
readerなくて感染した例
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:04:53 ]: >>538
いまのところ、強制ダウンロードさせられたウィルスファイルをAdobeの穴経由で
実行させられて、sqlsodbc.chmの改変と%Root%に不正ファイルをおいてドライバ
登録させられるってのが感染メカニズムだから、強制ダウンロードされたのが
制限ユーザなら、それから先のメカニズムは制限ユーザには実行できない
はずなのさ。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:05:08 ]: >>552
朝日でも感染すればいいのに・・・
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:05:24 ]: そんなに怖いならネットに接続しなきゃいい
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:05:32 ]: >>552
それじゃあ遅いのにね～
豚インフルも大変だとおもうけどこっちも報道して欲しいわ
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:07:21 ]: >>513
すまん自己解決した IEではなくJane2chに設定したら飛ばずにアドレスの色が変わるだけで済んだ
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:07:25 ]: 前スレでAdobe Readerが勝手に起動したって書いたんだけど

・sqlsodbc.chmを改変 →一応ファイルサイズは50,727 bytes
・cmd.exe、regedit.exeが起動不能 →起動した
・一部のアンチウイルスソフトが更新不能 →ノートン2009は更新できてる
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) →Windows Updateにアクセスできる
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 →？
・Googleの検索結果を改竄(リンクを弄る) →怖くて飛べない
・explorer.exeや一部のブラウザが異常終了 →IE、firefox、operaは普通に終了できた
・Acrobatが勝手に起動 →★★★★★どのサイトかは覚えてないがAdobe Reader7.0が起動された★★★★★→Acrobat JavaScriptは切ってなかった
・PDFファイルやシステムファイルが増殖 →どこを確認すれば？
・CPU、メモリ使用率がUP →特に変化なし
・再起動時にBSOD →普通に再起動できた

ニフのオンラインスキャンもやってみたけど白でした
勝手にAdobe Readerが起動するのって検索結果に普通のpdfファイルが出てそれをクリックしたって事もあるんだよね？
どのサイトを見てた時なのか全然覚えてないのが何とも・・・
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:07:52 ]: pc11.2ch.net/test/read.cgi/hack/1240581253/
あしたおっぱいバレー観に行くカナ 2171
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:08:06 ]: 対策をしてるとはいえお気に入りの所ががいつ感染してるかとおもうと…
正直豚よりこっちのが怖い
個人サイトではとりあえず宣伝してくれようとしてくれるみたいだけど
どこまで広がるもんかねえ
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:09:39 ]: Adobe Reader入れてなくても感染するって
どこから？
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:10:39 ]: Flashから
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:10:45 ]: >>550
ねこだいすきｗｗ
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:11:28 ]: 自称玄人がいっぱいのスレw
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:12:19 ]: 色んなサイトがフラッシュつかってるから完全に消すことできないじゃないか
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:12:54 ]: Adobe Reader消せば
とりあえず危険は半分
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:13:41 ]: >>500
GENOとは無関係なんじゃね？
違うウィルスかも。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:14:38 ]: なんでadobeがいつも狙われてるの？
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:14:56 ]: なんでもいいがIE8が安定しない
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:15:27 ]: 653 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 01:02:14
ウイルスごときでなんでここまで騒いでるのか分からん

658 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 01:12:07
>>653
ニートはネットがないと困るからだろw
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:16:18 ]: ネット使わない仕事なんて今時あるの？
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:16:33 ]: >>569
クソ高いソフトの値段に切れたとか
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:16:59 ]: おまいら祭ですね
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:17:09 ]: バックアップ取るくらいしか無いな
ｊｓ切ったら動画見れないしｗ
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:17:31 ]: >>565
>>565
>>565
>>565
>>565
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:17:54 ]: >>571
クレカ情報筒抜けやら
自分のサイトで感染者ふやされたら嫌だろ普通
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:18:34 ]: 感染したか調べようと思ってavastインストールしたんだけど
再起動かかったら起動しなくなったorz
ビープ音が鳴ってるんだけどこれってパソコン自体の問題？
それとも感染したってこと？
ちなみにこれは別のパソコンから書き込んでます。
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:18:50 ]: Adobe Reader最新版てヴァージョンなに？
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:18:55 ]: 今後の展開によってはν速民の「ニコニコにアクセスした形跡のあるパソコンが完全にぶっ壊れるウイルスでもないかしら」という願いがある意味実現したともいえるｗ
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:19:24 ]: >>550
今回のは信用できるサイト閲覧も感染する可能性があるので困ってしまう。

w3mの他にもっとマイナーなHTML2と言うのがある。
Windowsへ何も考えずとも普通にインストール出来る。
但し使い心地はw3mより激しく悪し。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:20:00 ]: >>579
9.1.1
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:20:50 ]: 糞みたいな質問スルーしろよ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:20:57 ]: 　　　　　　　　　　 ,-=;,
　　　　　　　　　　｛__７!
　　　　　　　　　　〔_ラﾚ　　　　　　　　,､_,-‐y;
　　　　　　　　　　 `y"l　　　　　　　ｒｦﾚへｼ'"
　　　　　　　　　　　iﾄ-ﾍ、　　　　　（_;フｲ　　　　　　　　　　　　 r;_/iﾚｿ
　　　　　　　　　　　 l　　'ヽ　　　　　ﾙ　|| 　　　　　　　　　　しン′
　　　　　　　　　　ヽ　ヽ　　　　ﾚ'　||!　　　　　　　　　　　人_ﾌ
　　　　　　　　　　　　　V　　ヽ, 　　| 　 |.|　ｒ‐-､=‐-、　　　 _/　/
　　　　　　　　　　　　　ヽ　　ヽ,　　ﾄ = }{i　ｙ=‐'~Y__ 〉　　／　/
　　　　　　　　　　　　　　 `i ､,　ヽ,　}-　ﾙﾊjﾄ'`_ンﾄ∠-r' 　ｼ´　←Vista
　　　　　　　　　　　　　　　 V　　　`;|　　 i∨ ￣~７　ﾝ〈___／
　　　　　　　　　　　　　　　　Ｖ丶　|　　　ﾘ >,　　　（ _／ ,_
　　　　　　　　　　　　　　　　ヾ　　{　　　ソ　ﾚ　ﾝ ;_ﾝ'" ,r" rn ゞﾐヽ
　　　　　　　　　　　　　　　　　ゝ、ゝ　=　〃ｿノ__／　 / y''J | ＼` ヽ
　　 rn,　　　　　　　　　　　　　rfﾚ`ー-=-‐''~￣　　／`7　 `、|　　ヽ-'ヽ
　 rJllル7　　　　　　　rnh; 　 l´ ´'ﾘ　 ,rn　　　　　／　ｒ'ﾝ＝=ﾄ､!__　　V　ヽ
　　〉__ソ　　　　　　ヾヽ``iｊ'ｌ　〉　/､,ﾊjjj し'l mhﾚ' 　 /f,　|ﾘ<ﾚ7,,m〉　 |　　|
　　|　 {　　　rfjn　　 ,;'V　_ﾝ',/　//〉r>,､__//ﾘリﾄ　〈　}'=‐'　ｿ〉ﾄii,_／　　j
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:21:15 ]: >>582
なんて不吉な数字なんだ
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:21:21 ]: >>569
使ってる人が多ければそれだけ感染拡大するからじゃね？
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:23:25 ]: ビープ音は長符と短符の組み合わせでエラーコードになってるから
どんな風に鳴ってるのか書いたら誰か教えてくれるよ
あとBIOSも
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:26:32 ]: パソコンド素人なんだけど
Adobe readerとフラッシュリーダー最新にアップデートと
ジャバスクオフが対策ってかかれてたから
リーダーの9.1インストールしてきたんだけど
もしかしてリーダーもフラッシュもインストールしないほうがいいの？
両方ない場合pdfとフラッシュ何で再生してんだろ…
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:27:31 ]: 必要なら入れるしかないだろ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:28:01 ]: 参考になるかどうか分からんけど

メインノート　Vista Home Premium SP1 CPU　Centurino Duo メモリ１G→2G積み替え
　　　　　　　　Updateは NET Fｒameｗork3.5 / IE8　以外のオプションも含めて最新
　　　　　　　　Acrobat Reader /　Flash Player 最新

FW　OutPost Free + Windows FW （Comodo は相性悪くて断念、Online Armourはインスコしたことないのでコメント出来ず）

常駐　Avast!、AntiVir、AVG、A-Squared（去年キャンペーンで貰った一年有償版）、Windows Defender
　　　　（競合は今のところなし　ただAntiVirはキャンペーンで貰ったキーでPremium をインスコ直後に不具合発生、Freeに戻す
　　　　　※avasｔ！のWeb Guardが原因？　切って入れ直すか検討中）
www.dotup.org/uploda/www.dotup.org31610.jpg

非常駐　Bitdefender cmd版 SuperAntiSpyware Ad-Aware AE（常駐オフ） SpywareBlaseter　Spybot（Tea-timerオフ）
　　　　　その他 Rootkit削除系ソフトもろもろ
ルータ　Zilkon GumblarのURLはじく設定（10個しか入れられないので危険度が高い 78～/94～/213～をメインに登録）＋ヤバいポート塞ぐ

Hostｓや A-Squared に危険サイト名を登録済

Firefox + Adblock Plus + No Script　+ Flash Killer （Adblock Plus に危険URL登録済）　
念のためOpera Turbo と　Google Chromeもインスコ

以下明日以降やるつもり／検討中

OutPost を PC Tools に切り替えるか否か／PeerGuardian (Vista対応 Ver.)の導入
PARAGONでCとDドﾗｲﾌﾞをイメージディスク化→外付HDDに保存／7月末に切れるA-Squredに代わって ThreatFire 導入
「AirG PC監視」　「フォルダ監視」（共にソフト名）、対キーロガーソフトの導入

サブノートのXP HOME SP3 celeron / 768M は　AｎtiVir Premium（最近キャンペーンで貰った半年有償版）
+ ZoneAlarm Pro　（去年キャンペーンで貰った一年有償版）の点以外は大体Vistaと同じ
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:28:06 ]: >>547
カネと自尊心
592 名前：578 mailto:sage [2009/05/16(土) 01:28:15 ]: >>587
ありがとうございます。
ビープ音はピーピーピーピーと4連続、これをずっと繰り返してます。
画面は真っ暗で何も起動しません。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:28:35 ]: >>588
フラッシュはインストールしなきゃ見れないよ
PDFも何かしらの閲覧ソフトがなきゃだめ
どれが安全というのは結局古かったら意味がないから
あんまりないとおもう
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:28:53 ]: 最近やたらとパソコン重いんだよな…大丈夫かな
今外出先で確認できんorz
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:28:56 ]: カスペで何か出てきた…
スキャン終わるの怖い
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:29:34 ]: >>547
ビジネスだね
ゾンビ化させてネットワーク作ってそれごとマーケットで
売られてたりするよ
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:29:43 ]: チキン野郎ばっかり
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:31:13 ]: >>592
BIOSなに？
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:31:31 ]: なるほど
あっちの板から誘導するとこんなのが湧くわけか・・・
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:31:42 ]: 早めに報道されりゃ感染するパソコンも少なくなるだろうに
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:32:21 ]: vistaにしよう
Silverlightにしよう
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:36:15 ]: 小林製薬覗いたから＼(^o^)／
とおもったけどｾﾌだったこえぇよー
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:37:06 ]: >>593
なるほど
無知なうえノートン先生くらいしかないのに
よく感染してなかったな…
604 名前：578 mailto:sage [2009/05/16(土) 01:37:19 ]: >>598
BIOSってパソコン起動しなくても調べられますか？
ぐぐってみたんですが
パソコンを起動してからの調べ方しか見つからなかったです。
初心者な質問で申し訳ありません。
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:37:49 ]: 酷い有様になってきてるね。
インフルエンザと一緒で初期対応を誤ると
あっという間に拡散して取り返しが付かなくなる良い例だ
GENOがもう少しまともな対応をしていれば
まだマシだったろうがもう手遅れ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:39:40 ]: >>597
豚乙
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:39:40 ]: >>604
ttp://www.s124.net/errorcode/beepcode_award.html
ttp://www.s124.net/errorcode/beepcode_ami.html
自分でコード表見た方が早いんじゃね
音は書き込めないしｗ
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:40:37 ]: >>605
キャッシュ消して発言がもうアレすぎ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:41:24 ]: セキュ板とはとても思えんスレだなぁ
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:42:56 ]: >>608
まるで豚インフルが確認された時のメキシコの対応のようだｗ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:42:59 ]: 　　　　　　　　　／）　　　　　　　　　　　　
　　　　　　　　　　　／／／）　　　　　
　　　　　　　　　／,.=ﾞ''"／　　　　　　　　　　
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消しゃーいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼　　　 `ー'´ 　　／
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:43:24 ]: >>604
筐体を開けてマザーボードを見ると
AwardとかAmiとかphoenixとか書かれているシーツつきROMがある。
ただしノートだと筐体開けると保障が聞かなくなる場合がある
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:45:28 ]: 環境作ったけど、テストするURLがわからん！
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:46:45 ]: もしGENOに感染してれば、>>578さんがAdobe reader を介さないで感染した
初の表出例になるのかな。
615 名前：578 mailto:sage [2009/05/16(土) 01:49:33 ]: 今電源入れてみたら起動しました！
avastが今ウィルスチェックしてるのでそれが終わって
このウィルスのようだったら書き込みます。お騒がせしてすみませんでした。
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:50:20 ]: ここIDねーのか・・・
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:50:40 ]: 　　　　　　　　　　　　　　　　　　　　　　　　', ;l: ll kr'´　ィイｨ彳彳彳彳
　　　　　　　　　　　　　　　　　　　　　　　　ヾ州ィイｲｨ彳彳彡彡彡
　　　　　　　　　　　　　　　_ ＿＿　　　　　　,′　　　　　　　　｀`ヾミミﾐ
　　　　　　　　　　　 ,.　'´;:.:.:.:.::::::::.:.:.｀`ヽ　　,′　　　　　-‐ミﾐヽ/ミミﾐﾐﾐ
　　　　　　　　　,.　'´..:.:.:,.　-─‐‐- ､;;;:;:.:ヽ〈　　　　　　　　　　,′ミミﾐﾐヽ
　　　　　　／ .:.:.:.:.:.く　　　　　　　｀`ヾ「ヽヽヾミﾆ二二ミヽ　｀ヾミミﾐ
　　　　　./　.:.:.:.:::::::::::::〉　　∠二二ﾆ彡' V/ T TTにﾆﾆﾆﾆﾆﾆﾆﾆﾆ====
　　　　 / .:.:.:.:::::::::::::::/ 　　　　-＝'ぐ　/　　 l　||¨´￣｀`　　　　　　　. :;
　　　　 / .:.:.:.::::::::::::::::/　　　　'''´￣｀　/　　　｀Y´　　　　　　　　　　　. ;..:　　　　
　　　　,′.:.:.:.:::::::::::::〈　　　　　　　　　　ヽ__＿_ノ',　　　　　　　　　　　.;: .;:
　　　　i .:.:.::::::::::::::::::::::',　　　　　　　　　,;;;'ﾊミミﾐヽヽ　　　　　　　　.,.:; .; :.;:.
　　　 ',.:.:.:.:/´￣｀ヽ;;;',　　　　　　　　.;;;'　｀`ヾﾐヽ　j!　　　　　,. ′.;: .;:. :
　　　　　',.:.:.:ヽ　い(　ミj!　　　　　　　　　　　　　）ﾐﾐj ､､　', .,　､:, ､　.; :.
　　　　　 ',;;;:;:;:入　　　　＿　　　　　　　..:;.;:.:;..:｀Y　ﾐj!　､､　', .,　､:, ､
　　　　　　';;;:;:.:　｀フ´　　_ﾉ　　　　. ;: .;: .; :. ;:. ;:.｀Y´　､､　', .,　､:, ,.　'´
　　　　　　 Lノ´￣　, ィ´　　.:; .:; . ;:. ;:. ;: .;: .; :. ;:. ;} ､､　', .,　､:,,.: '´
　　　　　　ﾉノ　　　___＿＼　;.: .;: . :;. :;. :;. :; .;: .;: .;人 _; :; :; ィ´`ヾ
　　　,.　 '´　　　　　　　　￣￣｀`¨¨ー',:;;,,:,;:,;,. '´ /;;;;;;;;;;;;;;;/　　　',
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:51:00 ]: >>21
avastはヒューリスティック最大にしておかないとダメなんじゃなかったっけ
デフォルト設定だと普通に感染するでしょ？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:51:26 ]: うちのPC起動すると「ピッ」てビープ音する
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:52:07 ]: >>615
感染してないことを祈るよ
もしadobe readerなしで感染してたらorz
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:52:45 ]: >>618
>>21はテンプレ作成前の先走り汁ですね。
>>24とペアで参照のこと。
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:52:46 ]: 4回連続で鳴るって言ってるから
起動のときの音とは違うだろ
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:52:49 ]: 入れてるウィルスソフトアンインストールしてavast入れた方がいい？
共存はまずいんだよね？NOD32なんだが
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:53:47 ]: メモリかなんかにホコリ溜まってるとか
なんかパーツが抜けかけてるとかじゃねーの
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:53:56 ]: >>623
とりあえずそれ以外でできる最善の方法とってれば今の所は大丈夫そう
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:55:42 ]: >>613
>>523
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:56:15 ]: 完全な予防ってVista以外じゃ出来ないのか…
こええなあ…
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 01:57:33 ]: ttp://up2.pandoravote.net/img/pandora00031166.jpg
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:01:04 ]: adobe readerの更新ページ死んでるんだけど？
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:02:43 ]: VistaでもUAC切ってればだめんしょ？
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:03:38 ]: ●個人情報お祭り中●
docomo 2009夏モデル Part22
anchorage.2ch.net/test/read.cgi/keitai/1242369764/
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:03:38 ]: Adobe Reader/Acrobatの脆弱性対策を考える
ttp://internet.watch.impress.co.jp/cda/special/2009/05/15/23451.html
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:03:47 ]: >>629
マジ？
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:06:05 ]: 勝手に改竄されるソースってどういうのかわかる？
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:06:10 ]: リアルでも渡航歴のない人間が豚インフルに感染濃厚だって・・・
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:07:27 ]: 怖くてもう寝れねーーーーーーーーー
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:07:37 ]: >>635
さっきテレビのニュース速報やってた
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:08:55 ]: もう怖くてネットサーフィンできねぇ
しばらく専ブラ使って２ちゃんだけの生活にするか
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:09:53 ]: Windowsなんか捨ててMacにしろ、な
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:10:08 ]: ネットもお外も大変な事になってますな
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:10:21 ]: GENOの鯖ってMacで感染したんじゃなかったっけ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:11:14 ]: Adobeはどうしようもないな
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:11:34 ]: ネットゲームに関してはどうなのこれ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:11:42 ]: Macはウィルスに感染しないし
使い勝手もいい、それに目にもやさしいし
使いつづければ筋力もつく、最高だよ
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:12:09 ]: 同人スレみてきたけどこれもう相当数のサイトが感染してそうだな
1000じゃきかないか
グーグル使えねえよちきしょー
646 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 02:12:11 ]: アドビｽﾚ
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:12:34 ]: Site Area Temporarily Unavailable

> システムメインテナンスのため本サービスを一時停止しております。ご利用の皆様には
> ご不便をおかけして大変申し訳ございません。メインテナンス作業が終り次第、
> サービスを開始できるよう準備を進めておりますので、今しばらくお待ち下さいますよう
> お願いいたします。

get.adobe.com/jp/flashplayer/
648 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 02:13:16 ]: vistaと7は大丈夫って聞いたけどそれは確定なの？
なんか三日前からパソコンくそ重いんだが…
守ってんのノートン先生だし不安すぎる
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:13:32 ]: 逃げたなアドビ
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:13:35 ]: ２ちゃんをjaneでやる分には問題ないよな・・・
詳しくないし万が一感染したら初期化とかめんどいし
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:13:58 ]: 静かになるまではネットは必要以上に使わないようにするか
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:14:03 ]: >>644
恋人も出来るしな
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:14:45 ]: いや恋人はできん
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:16:09 ]: フラッシュとリーダーをアンインスコしたら平和にならね？
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:20:57 ]: adoveが現行の9.1じゃなくて9のまんまなら大丈夫かね？
一応javaは切ったが
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:21:42 ]: 9.1がヤバイの？
古い方がいいの？
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:22:36 ]: まるで初心者の駆け込み所
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:23:01 ]: この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン（7.1.1以前）に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:23:27 ]: すこしはテンプレから嫁ｗ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:23:38 ]: >>491
OSX10.4.11でact2の最新版のインターネットセキュリティバリアX5バックアップエディション使ってるけど
二週間ほど前にトロイの亜種に感染した。こんなの初めてだよまったく。
バックグラウンドから攻めてくるからウイルスバリアのログはまめにチェックした方がいい
あとsafari起動時にdockにエイリアスが立ち上がっては消え立ち上がっては消えと挙動不審になったり
偽装ソフトウエアアップデートの表示が現れ再起動してくださいと出るけど絶対再起動しちゃダメ。
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:23:46 ]: 本スレだからこっちで聞けとか言って
色々貼られてるししかたない
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:24:56 ]: >>658
Acrobat Readerは？
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:26:24 ]: あと半年もすれば賢い人らがどうにかしてくれぞガハハ
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:26:25 ]: 9.0ってどこで落とせるの？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:27:25 ]: 91いれてからうｐでーとで911にしろ
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:28:26 ]: ちょ、スレ加速しすぎ
感染サイトが一気に増えて、被害者も急に増えたのか?

感染サイトを検索サイトで上位に来るように細工をする
感染サイトが正常であるかのごとく、検索サイトに表示されるように細工する
ってのがちょっと面白いな
サイト管理者としては、バレない・バックレ可能なら放置した方がメリットあるわけで。

被害者面して逆切れしてくる奴がいる以上、2chで晒して行くのが対抗策の一つかな
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:29:47 ]: とりあえず下の１～３の手順を意味を理解しなくていいから実行するといいよ。

１．ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す
２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　→背景が黒いウィンドウが開いた場合３へ
　→起動しない場合：感染疑い濃厚

３．背景が黒いウィンドウを選択。
　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

　　1個のファイル　50,727バイト　と表示されればOK

なんかわかりやすかったから転載しておくね
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:30:02 ]: 肝心のうｐデートのサイトが死んでるけどな
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:30:13 ]: 同人板でコピペまわってたからそれでここに辿り付いた
スレが加速したのはそのせいかと
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:31:10 ]: 一応感染してないみたいだけど、２ちゃんは開いてても大丈夫なの？
ニコとかpixivやばいなって書き込みあったけどしばらくは見ない方がいいんだろうか…
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:31:49 ]: sqlsodbc.chmを見たら1323バイトなんだが感染してるのか…？
更新日時は2007年4月17日なんだけど
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:32:02 ]: ttp://get.adobe.com/jp/reader/
ttp://get.adobe.com/jp/flashplayer/

入れたらReaderはjavascriptを切るのじゃぞ
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:32:12 ]: 質悪いのに隠蔽ばっかで騒動にならないし、
むしろこの調子でガンガン初心者にも知識付いた方がいいだろう
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:32:48 ]: もうね危ないからIEをアンインストールしたよ。
これで安心してネットができ……アレ？
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:33:02 ]: >>672
入れてない奴はそもそも入れる必要ねぇだろ
入れてなきゃ大丈夫なんだし
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:33:29 ]: 神戸市民だけど何がなんだか
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:33:37 ]: reader8.1.3だったんだが
これはセフセフか？
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:33:56 ]: アップデートはどこですんの？
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:35:52 ]: HTMLに挿入されるjavascriptってどんなのかわかる？
どういうのがあやしい記述なのかわからん
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:35:56 ]: reader6.0.?だったけどうｐデート出来ねえからアンインスコした
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:36:07 ]: ttp://www.kaspersky.com/virusscanner
でフルスキャンしてみれ
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:36:11 ]: 【レス抽出】
対象スレ：GENOウイルススレ　★4
キーワード：？

抽出レス数：164
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:37:28 ]: ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
嫁
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:37:55 ]: >>671
自分も同じだ
cmd立ち上がらないし多分感染してる
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:38:47 ]: >>679
それが気になる
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:39:33 ]: 別に同人サイトとか見てないし見る予定もないけどなんか怖いな
ひと段落するまではネサフやめるか
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:39:49 ]: >>677
どう見てもold verです
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:40:24 ]: >>671
>>684
アウト
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:40:42 ]: 同人ってちんこうｐろだ？
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:41:09 ]: 同人サイトってなんなの？
どういうサイトのこと？
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:41:11 ]: >>686
一般サイトも感染してんだろ？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:41:25 ]: Flashの最新って何？更新サイトつながらなくね？
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:42:03 ]: >>688
うっは俺も＼(^o^)／ｵﾜﾀ
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:42:26 ]: 同人スレより

335 名前：GENO[sage] 投稿日：2009/05/16(土) 02:10:10 ID:pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。

so.7walker.net/?site=hうtんtこp://asagaya-drum.com/

難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね？

同人スレでは「うんこ」が抜けてたため踏んだ人多数
(すでにウィルスは駆除済みらしいが)
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:42:33 ]: >>692 ttp://www.adobe.com/jp/software/flash/about/
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:42:41 ]: 俺もつながらねー
とりあえずavastならおｋ？
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:42:45 ]: >>679,685
こういうの
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225887517?fr=shopping_search
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:43:04 ]: とりあえず下の１～３の手順を意味を理解しなくていいから実行するといいよ。

１．ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す
２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　→背景が黒いウィンドウが開いた場合３へ
　→起動しない場合：感染疑い濃厚

３．背景が黒いウィンドウを選択。
　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

　　1個のファイル　50,727バイト　と表示されればOK

なんかわかりやすかったから転載しておくね

之テンプレに入れようか？
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:43:22 ]: >>696
このスレ最初から読めよ
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:44:09 ]: adobe復活まだかYO
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:44:11 ]: すいません　Ａｄｏｂｅｒｅａｄｅｒ9.1.0しか見つからないんですけど
9.1.1ってどこにありますか？
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:44:25 ]: 同人スレより転載

【感染の確認方法】
①cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら②へ

②sqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

③avast!（無料のアンチウイルスソフト）で確認
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:45:21 ]: >>696
Avast!は検体提出するボランティアが優秀なのか
GENOウイルスに関しては対応が最速クラスだね
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:45:43 ]: >>701
よく読めよ9.1に脆弱性があったんだろ
で、それを9.1.1にする必要があるわけだろ
だから、9.1にわざわざする必要はない
しかもアップデートは今落ちてんだろ
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:46:14 ]: >>701
9.1.0をインストール
ヘルプ→アップデートの有無をチェック→9.1.1にアップデート
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:46:36 ]: >>701 readerを起動してヘルプからアップデートの有無をチェックするのじゃ
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:46:39 ]: >>697
怖くて踏めねえｗ
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:47:07 ]: >>686
>>12
同人サイトなんかお話にならないほどの大手企業サイトが被害にあう＆被害を広めてる
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:48:23 ]: >>708
了解
しばらく控えるわ
710 名前：701 mailto:sage [2009/05/16(土) 02:48:39 ]: インストールしたら英語盤でしたorz
ヘルプのところにアップデートチェックってのがあるんですけどこれですか？
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:48:47 ]: adobeの他のプログラムは大丈夫なん？
プログラムの追加と削除にこんだけあるんだが…(Readerは削除)
Adobe AIR
Adobe Downlode Managar 1.2（削除のみ）
Adobe Flash Player 10 Active
Adobe Flash Player 10 Plugin
Adobe photoshop Album 2.0 mini
Adobe Shockwave Player 11.5
Adobe SVG Viewer 3.0
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:48:56 ]: 面倒くせぇから7も8もさっさと9.1にしてバージョンアップ作業すれ
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:49:10 ]: カペルスキーのオンラインスキャンページが強制終了する
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:49:24 ]: 710は私じゃないです
アップデートできました
ありがとう
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:50:12 ]: ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:50:34 ]: アクロバットリーダーの５使ってるんだけど
一気に9.11までアップデートできないのこれ？
717 名前：701 mailto:sage [2009/05/16(土) 02:51:01 ]: >>710も>>714も俺じゃないんだけど・・・・
>>706
9.1.1にアップデートできました　超サンクス
718 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 02:51:03 ]: メルマガ送ってくるんだけど
ＧＥＮＯにまだウイルスいるの？
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:51:08 ]: 初心者スレにでもいけよ
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:51:36 ]: >>713 それ多分javaのバージョンが古いんじゃねーかなー？？
トレンドマイクロとか試してみ
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
しまんてっく
ttp://www.symantec.com/region/jp/securitycheck/index.html
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:51:37 ]: >>697はYahoo知恵袋ですよ
問題はその中身
正確に状況を把握できてる人間が1人だけ・・・
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:51:48 ]: sqlsodbc.chmってどこのフォルダ？
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:51:52 ]: >>523
こんな如何にも普通の一般サイトが感染してんのかｗｗｗ

もう何処も怖くてアクセスできねぇｗ
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:52:46 ]: >>722
検索しろ
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:52:55 ]: >>722 c:\windows\system32\
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:53:35 ]: なんで急にこんなになだれ込んできたんだ？
同人から来たのか？
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:53:36 ]: >>722
つ検索
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:53:45 ]: >>724
ごめん聞いたほうがはやいと思って。
素直にググってくるわ
スレ汚しすまそ
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:53:46 ]: >>722
20レス前も見えないのか
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:54:13 ]: >>716
わしも4.0使いなんじゃが・・・更新してみるかのう・・・
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:54:22 ]: >>722
マイコンピュータ⇒Cドライブ⇒WINDOWS⇒system32⇒sqlsodbc.chm
2000とVISTAなら存在しないはず
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:54:26 ]: >>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。

●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。

●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。

その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:54:29 ]: もうだめだこれｗ
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:54:36 ]: 検索したほうが早いだろｗ
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:54:51 ]: やべえ観光情報を調べたいのに恐くて２ちゃん以外ネットできねえｗ
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:55:32 ]: これはJavaScriptやらFlashやらを全く使わないサイトの復興ありうるな
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:55:40 ]: >>711
Flash Playerは最新にしないと危ない
他も基本的には最新にしたほうがいい
使わないソフトはアンインストールしちまえ
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:55:59 ]: >>735
俺もだｗ
論文書くのに情報集めたいのに
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:55:59 ]: ぱっと見意味がわからんコードがあったら疑えってことか
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:56:07 ]: >>735
旅行の板いけｗｗｗｗｗｗ
2ってホントに何から何まで揃ってると実感できるいい機会だｗｗｗ
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:56:11 ]: 携帯でネットすればいいんじゃないか
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:56:11 ]: FirefoxとNo Scriptでjavaを切ってクルージングしなよ
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:56:20 ]: おきゃくさんおおすぎだな
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:56:38 ]: 検索ってそっちでしたか
>>731
>>725
ありました。50KBでした
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:57:08 ]: >>742
JavaScriptね
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:57:12 ]: 語尾にｗを付けるやつは死ねばいいと思う
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:57:21 ]: .htmlだけじゃなく.htmもやられる？
HP持ちがもし感染したらhtmにすり替え即告知ができるのか聞きたい
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:57:23 ]: 検索ってそっちでしたか(ｷﾘｯ
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:58:00 ]: >>740
本当に２ちゃんと専ブラに感謝だよ
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:58:19 ]: AIR_SEってフォルダの中に.nwaって拡張子のファイルがあるのは大丈夫なの
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:58:29 ]: >>747
そんなもん関係ない
自分のOSいれなおしてパスワードを変えなきゃ
サイトを修復してもまた改ざんされるよ
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:58:34 ]: ｆｆとノースクリプト？入れればいいの？
効果あるなら入れてみようかな
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:58:37 ]: どこの同人サイトが感染したんだ？ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:58:58 ]: >>747
htmでもダメ。
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:59:07 ]: 引っかかってる不幸なﾔｼをﾆﾔﾆﾔしたいので当スレは誰でもウェルカム・・・！！
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:59:38 ]: 今は少しても認知してもらわなきゃって時だろ
お客さん結構
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:59:41 ]: 俺がセフレと気持ちよすぎるセクロスしてる最中に何騒いでんだよ？
まだ頑張んなきゃ駄目か？
ちなみにcmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）は勃ちあがった
758 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 02:59:41 ]: >>751
ありがとう
かからないようにするのみだな
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 02:59:41 ]: GENOはもう見ても大丈夫なの？
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:00:34 ]: きんたまみたいにスクショ撮るならニヤニヤできるわな
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:00:35 ]: Reader5とか使ってるやつはアンインストールして、最新を入れろよ。
もしくは何も入れるな。
とっくにサポート対象外なんだよ。
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:00:37 ]: ずいぶん盛況だな
またどっかのサイトが感染したのか？
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:00:52 ]: >>753
今分かってるだけでも

【5月16日1時時点で判明している同人サイト感染状況】
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァの小説サーチ
ヘタリアの同人サイト
テニミュの同人サイト及びファンサイト
戦国BASARAの同人サイト
リボーンのプチオンリーサイト・同人サイト
おお振りのアンソロサイト
ジョジョの同人サイト
バイオハザードの同人サイト
戦国無双の同人サイト
メガテン（真・女神転生、デビルサマナー、ペルソナ４）の同人サイト
乙女ゲームのVitamin同人サイト
鋼の同人サイト
ガンダム00の同人サイト
幻想水滸伝の同人サイト
忍たま乱太郎の同人サイト
遙かなる時空の中での同人サイト
Fateの同人サイト

サーチも感染してるって報告あるらしいから気をつけろ
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:00:56 ]: カスペ使ってるんだけどavastも一緒にいれても競合しないのか？
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:01:07 ]: botでまーよくここまで
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:01:17 ]: 初心者でわからないことだらけだからググって調べようにもネットは自重した方がいいってなると
スレで聞くしかないのかな。あんまり基本的なことだと聞きにくいんだけど
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:01:26 ]: >>759
どう修復したかとか何も発表してないから解決してるか不明だけど
それでもいいなら見れば良いよ
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:01:28 ]: >>755
ﾔｼって最近聞かないな
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:01:55 ]: すまん、meの場合はどう対処すればいい？
cmd→起動しない、regedit→無事起動、sqlsodbc.chm→存在しない
カスペ→反応なし

なんだけど、ぐぐるがおかしいということも多分ない。
cmdは起動してないけど感染してないと見て大丈夫なのか。
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:02:11 ]: >>766
ぐぐるのが怖い場合もまずはスレ内検索をしてみましょう
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:02:28 ]: 2chなかったら気がつかない内に感染してたかもと思うと

>>753
まだまだ報告くる可能性あるから素直に同人板池
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:02:42 ]: >>769
Meは最強だろ
何もしなくてよし
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:02:52 ]: >>769
ケーブル切って投げ捨ててくれ
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:02:55 ]: >>769
そのままの君でいて
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:03:02 ]: >>761
アンインストールして何も入れないほうがいいな。
もしくはアップデートせずに放置
776 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 03:03:32 ]: >>764
しないわけねーだろバカ。お前みたいなニワカはカスペなんて使いこなせてないんだろうな。
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:03:36 ]: >>769
Meはcommandでやってみ
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:04:13 ]: 5はセキュリティホールあるっぽいから
放置はマズいだろ
779 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 03:04:18 ]: >>769
まずMeを窓から投げ捨てるべき
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:05:13 ]: >>769 Windows Me の場合. [スタート]－[プログラム]－[アクセサリ] から [MS-DOS プロンプト] をクリックします。

meはよくわからん
meて
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:05:15 ]: サーチエンジンも感染の可能性っておいおいグーグルも使えないってことか・・・
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:05:18 ]: >>763
こえええええええええええええよ
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:05:20 ]: 何だこのスレ…優しい
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:06:03 ]: 同人関係で感染ひろがってんだ？
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:06:17 ]: 公式で感染してるのは小林だけ？
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:02 ]: >>770
もちろんしてるって。でも基本的な用語でもわからないとつまずいちゃうんだよ。
ググれないと辛いものがある
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:02 ]: 正栄は？
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:08 ]: 広まるのは同人やってる奴のせいだな
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:08 ]: >>737
フラッシュは最新だった
AIRとかSVGviewerとか何のソフトだかいつ落としたかも覚えてないorz
アンインスコしとくわ
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:22 ]: >>785
みかか他多数の被害が報告されております
マジでフェーズ6レベル
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:33 ]: コミケに集まるあの人数が全員サイト持ちだと考えても恐ろしい数だが、
あれ以上に日本にはオタクがいるわけで…
こわい
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:33 ]: 感染＝OSの再インスコ確定がだるい
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:34 ]: >>784
同人は専用スレがたってるから
気づいてる人が多いだけだよ
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:07:53 ]: 同人見てるキモヲタなんて感染して痛い目見たほうが良いんじゃね？
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:08:04 ]: >>777
769だけど、commandで黒い窓出た出てきた！ありがとう！
まだかかってないってことだな、これからも気をつける！
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:08:39 ]: >>790
もう危険が危ないのが良く分かった
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:08:49 ]: ごめんなさい
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:09:00 ]: >>786
PC初心者
pc11.2ch.net/pcqa/
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:09:10 ]: というか身内でサイトいきかうだろ
濃い範囲で展開されてるんだと思う
んでIE使用者も多そう
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:09:18 ]: つい一時間前までは神戸のインフルにびびってたのに今はこっちのが遥かに怖い
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:09:31 ]: >>788
他は気付いてないだけで広がりまくってそう(((ﾟДﾟ;)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:09:36 ]: >>778
じゃあアンインストールでいいな。
pdfなんぞ見れんでも困らんし。
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:09:48 ]: NTTはやべえだろ…ええー感染してんだ
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:10:24 ]: え、NTT感染してんのかよ
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:10:29 ]: >>791
>全員サイト持ち
ないないないn
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:10:35 ]: 普通のサイト開いたら「JS:Redirector-G [Trj]」だって警告でた
4月の半ばだった希ガス
これってGENOかな
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:10:57 ]: NTTじゃねーだろ
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:10:59 ]: >>795
ファイル名変えたら実行できたって報告があったから
それはあんまり意味がないかもしれない
Meを使ってる時点で終わってる
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:11:21 ]: >>798
活用するけどさ、聞きまくるわけにもいかないだろ
初心者は本当に基本的なことでもわからないけど、それを教えてる方はしんどいだろ
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:11:41 ]: >>806
当たりです
三月下旬以降から拡大中だよ
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:12:01 ]: さすがに人が入れ替わってきたかな
まとめwiki置いといたほうがよさそうだな

GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:12:08 ]: >>803
>>804
>>142
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:12:44 ]: >>810
3月下旬発症てとこまで豚と一緒じゃないのよ
こわっ
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:13:30 ]: >>732　なるほど

恐らくこれだな

スクリプト language=ジャバcriptスクリプト
スクリプト language=ジャバscript>スクリプト

スクリプト関係には詳しくないからわからないが
素人目でもこれはくさいな
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:13:44 ]: >>810
まじか。avastが開く前に止めてくれたから助かった
「homepage3.nifty～（伏せとく）」の個人サイトだった
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:13:52 ]: >>806 ぐぐったらこんなんでました ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1020068155
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:14:15 ]: 眠れねえ・・・
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:14:47 ]: GENOはトロイとして検出されるの？
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:14:48 ]: 眠気が覚めたよもう
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:15:10 ]: 知恵袋でさえ怖くなってきたおいらﾁｷﾝすぎる
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:15:24 ]: もう無理だよ。最終的にネットやってる奴は６割感染するな。
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:15:44 ]: 怖くて２ちゃん以外開けない
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:15:54 ]: 本っ当にここで聞きづらい初心者は
同人板のスレを最初から見たほうが判りやすいと思う
まだ読みもせず質問するのがいるから、拡張子の表示から説明してるレスもある
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:15:55 ]: こんだけ広まってるなら
落ち着くのは何時になるのやら…
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:15:58 ]: そのまま貼り付けたらログから検出反応出るがな(´・ω・｀)
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:16:15 ]: >>816
JavaとJavaScriptを本気で混同してらっしゃる人がベストアンサーとな・・・？
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:16:56 ]: rss readerでブログ読んでても、
対象サイトが感染していると伝染する？
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:17:29 ]: 同人から来た奴はスルーしろ。こいつらは感染したって自業自得だろ。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:17:30 ]: 寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
寝れない！寝れない！寝れない！寝れない！寝れない！寝れない！
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:18:06 ]: 同人板のスレ眺めてきた
あれ初心者板より優しいんじゃないのかｗ
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:18:14 ]: 首相がオタクのこんな国じゃ
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:18:18 ]: 今頃になって慌ててこのスレ読んでる奴は手遅れ
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:18:39 ]: とりあえず全部最新版にしたー！
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:18:57 ]: >>830
ここより親切だなｗｗ
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:19:01 ]: >>827
それ俺も気になった
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:20:16 ]: これだけ広がりやすいウイルスで感染してるかもしれない奴を放置とか危なすぎるだろ
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:20:17 ]: 感染してるサイトまとめろよ
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:20:18 ]: 同人板小学生が多いイメージになった
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:20:23 ]: >>823
決め付けるなって、調べない初心者もいるけど
840 名前：357 mailto:sage [2009/05/16(土) 03:20:55 ]: >>785
めっちゃ沢山感染しているし、発表して謝罪しているサイトはまだマシ。
俺はとっくに知人には連絡して当分ネットはするなって言っておいた。

ME使ってるやつなんて、とっくに何かのウィルスに感染していると考えた方がいい。
cmd起動とか関係ないレベルだから。

>>809
しんどいのは、初心者が既出の情報にも目を通さない愚かものばかりだからさ。
一度の教えで済むならいいが、実際はわらわらと、すき放題に群がるだろ。
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:20:59 ]: >>780もありがとう
一応kerioも入れてIEOEも使わずにやってきたけど、
Meはそんなに終わってるのか？
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:21:24 ]: やっぱIDでる板はいいなぁーん
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:21:28 ]: >>838
ガキっつうか無知と女が多いから
無知に女が優しく教ちゃうんだろ
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:21:32 ]: 感染してるのって・・・

>>523
>>763

この他にもあるの？
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:21:40 ]: >>827
ブログはスクリプトをうめこめないんじゃね
個人サイトの適当生成RSSなら生成方法によるかも
確実に安全とはいいきれないとおもう
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:22:12 ]: ブログとかmixiとかやってる人はウイルスのことちょっと書いといてもいいかもね
知らない人のほうがまだまだ多いだろうし
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:23:01 ]: Meを極限まで安定化させるスレ・Me総合スレ Part 16
pc11.2ch.net/test/read.cgi/win/1216631591/l50
に行くと幸せになれるかもしれない
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:23:15 ]: 連絡先が書いてないサイトはどうしたらいい？
もう直ってたから連絡する必要はないんだろうけど
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:23:36 ]: 初心者なんかスルーしろよ。感染の確認方法すらまともに実行できねぇ上に、同じ質問何度も何度も・・・。
さっさとクリーンインストールしろっての
850 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 03:23:42 ]: 多分同人のやつらはまだましだよ
一般人の方がさらに知識ないし危機感ないから
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:23:50 ]: >>838
放っておくと自分も被害受けるから
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:24:01 ]: オタクになるのって思春期の中高生がたしかに多そうだな
そりゃこわい
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:24:20 ]: >>847
サンキュ、見て勉強してくる
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:24:42 ]: 同人板に行けばこんな俺でも女に優しくして貰えるんですね！
しかもタダで！
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:25:22 ]: >>853
どっちみちMeはMSがサポートを打ち切ってるから
脆弱性があってもほったらかしになってるんだよ
だからすごくあぶないの
サポート打ち切られてるからセキュリティ製品もサポートしてないの
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:25:36 ]: >>845
fc2ブログとか余裕でＳｃｒｉｐｔ埋め込めるよ
自分でだけど
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:25:42 ]: ttp://www.mse.co.jp/ip_domain/
ここで連絡先調べてﾌﾟｷﾞｬｰする
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:25:44 ]: >>854
ほどほどにな
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:26:16 ]: >>854
おまえの先輩の成れの果て
changi.2ch.net/test/read.cgi/doujin/1233549740/
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:26:17 ]: これ最終的に何で対応すんだろ
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:26:43 ]: >>854
お前が21歳以上なら801板に池。
「vipから来ました」という魔法の呪文を唱えると
お姉さまがとってもやさしくしてくれるぞ。
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:26:55 ]: >>854
調べてもわからないこと聞けよ
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:27:10 ]: >>844
前スレの>>432のが感染者数だとするとこんだけ

432 名無しさん＠お腹いっぱい。 sage 2009/05/14(木) 14:25:33
google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木)　 7560 個
2009/04/17(金)　 8567 個
2009/04/19(日)　11795 個
2009/04/27(月)　15096 個
2009/04/28(火)　13612 個
2009/05/03(日)　13456 個
2009/05/14(木)　12314 個のドメインを感染させています。

google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日)　　623 個
2009/05/06(水)　 1108 個
2009/05/07(木)　 1951 個
2009/05/08(金)　 1437 個
2009/05/09(土)　　648 個
2009/05/14(木)　　 24 個のドメインを感染させています。
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:27:20 ]: >>856
埋め込まれてRSSにそのまま配信されたら詰むな
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:27:38 ]: オタクって男のほうが多いんじゃないの？
どうでもいいけど
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:27:52 ]: >>864
わああああ
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:28:22 ]: 同人板とおたく板は一緒じゃねえのか
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:28:39 ]: >>863
こりゃあ、エロサイト漁ってるガキはあっという間に感染して終了だな
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:29:22 ]: ブログはキーロガー埋め込めるからそっちでも危ない
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:29:43 ]: ／(^o^)＼
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:30:23 ]: >>865
書き手は女の方が多い
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:30:39 ]: >>863
なんという感染力…
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:31:17 ]: >>869
中国韓国台湾のブログは最近ひどいことになってるね
各MMORPGでアカウントハック祭り
genoとは関係ないけど
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:31:20 ]: >>815
それって上に書いてある奴じゃね
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:31:24 ]: 感染してないけど、今ftp立ち上げるの怖いから自鯖設置の
ブログだけ更新しようと思ってたけどそれもやばいのかな
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:32:33 ]: 踏むとふつーにマルウェア感染するっていう認識＞*.cn
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:32:49 ]: >>512
国交省の地方整備局が１度やられてるんだがなあ
ttp://www.cbr.mlit.go.jp/kisya/2009/0419.html

ほんとあまりニュースにならないね
それこそmixiとかようつべとかネットバンクとかが改竄されないと危機感持たんのかorz
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:33:10 ]: 何もしないで素直に専ブラで2chだけ見てるのが一番だな
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:33:47 ]: >>875
ｃｌｉｅｎｔとｓｅｒｖｅｒでは別物のウイルスだと思うよ
ｓｅｒｖｅｒはftpハック
ｃｌｉｅｎｔはハックｓｅｒｖｅｒのjs、つまりGENOウイルス
880 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 03:34:07 ]: >>877
マスゴミなんてそんなもん
被害が拡大してやっとぼちぼち取り上げ始める
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:34:23 ]: >>863
難読化されたコードが埋め込まれているサイトはカウントされていないよね？
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:34:24 ]: >>77のこれ何？
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:35:20 ]: フラッシュープレーやーは何もしなくておｋ？
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:35:28 ]: なんだよお前ら
うちの職場普通にME使いだぞ
まいったか
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:35:42 ]: >>883
ログ全部読め
886 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 03:36:18 ]: >>883
最新にしろ
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:36:21 ]: >>882
ブロックすべきアドレスのリスト
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:37:04 ]: >>882
PeerGuardian2用ブロックリスト
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:37:18 ]: まあ人命に関わる豚インフルと仮想空間じゃ比べるとねえ
クレカの番号抜かれたら死ねるけど
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:37:31 ]: >>731
Vistaだと、変なところ（\Windows\help\imu\のサブフォルダ内）にsqlsodbc.chmあるよ
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:37:36 ]: >>887
なるほど
ありがとう先輩
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:37:57 ]: >>889
引きこもれば豚インフレは大丈夫
だが、こっちは引きこもってても危険
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:38:07 ]: >>884
genoにやられなくても他のウイルスにやられますがな
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:38:09 ]: >>889
オンラインで使ってたら余裕で抜かれると思うよ
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:38:22 ]: >>888
ありがとう
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:38:49 ]: >>884
踏み台にされてますってそのうち警察がくるかもな
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:39:31 ]: 次スレはこのスレを叩き台にしてテンプレある程度纏めないといけないな
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:40:19 ]: インフル怖いなぁ外出もできやしないよ
↓
ネサフでもするかー

アウトー
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:40:46 ]: >>892
ネットしなきゃいいの
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:41:09 ]: >>899
死んでしまうよ
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:42:39 ]: ２ちゃんだけしてればいいんだよ
902 名前：357 mailto:sage [2009/05/16(土) 03:42:40 ]: とりあえず、このスレの
>>1-15
までは読んで実行しないと、お話にならない。
>>4は無視。

以下、感染した、とあるサイトのお詫び文（一部、俺が改変）と対処法（あくまで今のところ、明日になれば通用しないかも）

サイトをブラウザーでご覧いただいた方にウィルス感染の恐れがあることが判明しました。
弊社サイトをご利用いただいている皆様には大変ご迷惑をおかけしましたことをお詫び申し上げます。
現在は、改ざんされたページの修正を完了しており、ご覧いただいてもウィルス感染の恐れはございません。サイトの安全管理には万全を期して参りますので今後ともよろしくお願い申し上げます。

※当該サイトには個人情報は保存されておりませんので流出の恐れはございません。
※Windows Vista以降、Macは、感染の恐れはございません。

感染するシステム

Windows XP以前のOS（XP / 2000など）で、Acrobat Reader、Adobe Readerのバージョンが古い場合
（■俺注:ME以前は論外　古いとは、5/12に最新になった9.1.1よりも前の9.1とかをさす。　reader7も8も5/12以降にアップしていなきゃNG）
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:42:43 ]: >>900
死ねばいいの
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:43:56 ]: もはやバージョンアップのためにネットにつなぐことすら怖い
905 名前：357 mailto:sage [2009/05/16(土) 03:43:59 ]: 続き。

Web ページの表示に使われるhtmlファイルの一部に第三者のサイトより攻撃プログラムをダウンロードするJava Scriptが埋め込まれました。この攻撃プログラムは、Acrobat Reader、Adobe Readerの脆弱性を利用してパソコンの中にスパイプログラムを送り込みます。
Windows XP、2000とAcrobat Reader、Adobe Readerの古いバージョンが組み合わさった場合、この攻撃を受けてしまいます。
（■俺注:5/12より前の古いバージョンを使っていれば、基本的に感染するが、運良く初期設定を変更していてJavaScriptを切っていれば感染しない　切る方法は>>3　だが、既に感染していれば手遅れ　感染していない人も切る事を推奨）

感染した場合、次の様な問題が発生します（以下はあくまで症状の一例。他は>>1）。

・ヘルプファイルの改ざん
C:\Windows\System32のsqlsodbc.chmファイルを改ざんします。（スパイプログラムのデータ置き場に利用されています。）
ファイルサイズが1000バイト程度の場合は、改ざんされています。

・コマンドプロンプトが起動できなくなる
コマンドプロンプトを起動するとエクスプローラーが再起動します。また、この影響でレジストリエディタが起動できなくなります。

続く。
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:44:12 ]: 感染していたサイトがなんの謝罪もなく復活してる件について
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:44:44 ]: avastお前だけが頼りだ
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:45:53 ]: ２ちゃんしか見てないのにAdobeReaderが勝手に起動した
もうこわいやだもう泣きそう
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:46:08 ]: 同人板と協力したらどうだ
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:46:57 ]: >>908
マジで？
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:47:07 ]: >>910
マジ
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:47:23 ]: だからavast入っててもヒューリスティック最大にしなきゃ意味ないって
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:47:26 ]: >>908
単なる自動アップデートとかじゃねぇのか？
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:47:33 ]: >>911
ブラウザ何？
専ブラじゃないだろ
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:47:33 ]: >>908
2ちゃんだけしか見てなくてそれは無い。
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:47:54 ]: >>908
お前IEで見てるだろ
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:48:15 ]: >>914
jane…
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:48:16 ]: すみませーん

股がスルメ臭いです

どうすれば？
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:48:25 ]: >>908
2chからリンクしてるサイトは2chじゃないとこもあるぞ
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:49:45 ]: >>917
じゃあリンク踏んでないか？
専ブラでありえないわー
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:50:26 ]: スレ速度の推移

ranking.sitepedia.jp/graph.html?b=00717&t=1242363241
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:50:36 ]: >>880
>>241が事実なら、そこが対策できたことを確認し、
ついでに自社内をチェックし終えてから、やっと報道する予感。

>>908
単に、自動更新しにいった→UPDATEモジュール拾ったから起動…だといいな
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:51:28 ]: 誰か安眠をくれ…
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:51:55 ]: 少し前には、広告に紛れてた事が無かったっけか

flashを確認制にしたいんだけど、noscript使うしかないのかな
このくらい、標準で設定用意しておいてくれと思うんだが
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:52:25 ]: 阿呆な質問するけど誰か教えてくれ

感染してるサイトにこっちからアクセスすると
自分も感染するというのは分かったけど
じゃあ逆に
感染してる奴が感染してないサイトにアクセスしたらどうなるの？
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:52:35 ]: >>923
ネット接続切れば安眠できるよ
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:52:58 ]: Adobe Flash Player
Adobe Acrobat Reader

この2つアンインストールすりゃ絶対に感染する事ないんでしょ？
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:53:30 ]: 絶対はないからこれからもドキドキしててね
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:53:39 ]: >>921
深夜に伸び続けてるのが凄いなｗ
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:53:44 ]: >>925
別になにも起きないんじゃないかな
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:53:56 ]: .が-にかわっているだけでほぼ>>814のコードなんだけど
これって今回のウィルス？
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:54:18 ]: >>927
フラッシュプレイヤーが使えないと不便じゃないか？
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:54:35 ]: >>925
流石にそれでサイトに感染したりしたらもうネットは終わり
934 名前：357 mailto:sage [2009/05/16(土) 03:54:44 ]: >>3 のステップ1をやらずに、>>1 の症状のどれか一つでもある人は、
感染を疑った方がいい。

感染後の対処法も>>902のサイトに書かれているけど、
一度感染したら最後、勝手にどんどんアップデートするマルウェアなので、その対処法で十分かは疑わしい。
>>5のようなこと（ほとんどのセキュリティーソフトが機能しない状態）になってるのも同じ理由。

したがって、クリーンインストールしなおしが冗談抜きで、唯一の現実的な選択。

お詫び文の中にもこのような記述がある↓
このお知らせを作成した2009/5/14時点では、各社セキュリティーソフトでは検出されませんが、
セキュリティーソフトの検出パターンに反映されましたら、検査を行ってください。
下記リンク先のブラウザーから実行できるオンラインスキャン（無料）をご利用いただけます。

トレンドマイクロ社オンラインスキャンを開きます。
www.trendmicro.co.jp/hcall/scan.htm

つづく。
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:55:06 ]: >>927
ネットに繋がっている限り感染する可能性があることを忘れるな

だったら「絶対」大丈夫じゃない？
936 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 03:55:23 ]: >>927
ウイルスをディスアセンブルして挙動を確認しない限り絶対はない。
解析したとしても亜種に限っては絶対とは言えない。
これは現行判断のすべての材料に及ぶ。
既に亜種にはsqlsodbc.chmを改変しない物もある。当然avastなどのソフトに引っかからない物もあるだろう
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:56:04 ]: Vistaは感染しないのか？
昨日からＩＥが落ちまくっててOpera使ってるんだけどウイルス関係ないのかな
ちなみにソフトはマカフィー
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:56:46 ]: マカフィーなんてさっさと投げ捨てろ
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:57:28 ]: 「FTPで接続」した場合はログインIDとパスワードを盗まれ
今後そのFTPサイト内が改竄される可能性がある
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:57:34 ]: マカフィーのメール監視が重くて泣いた5年前
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:57:38 ]: ■質問する前にまず>>1からログ全部読め

■「こうすれば大丈夫！安心！」なんて対策は今のところ無い。
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:57:41 ]: とりあえず歯磨いて顔洗ってこよう…
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:57:51 ]: 【管理も】同人サイト・GENOウィルス注意【閲覧も】
changi.2ch.net/test/read.cgi/doujin/1242391122/

115 GENO sage New! 2009/05/16(土) 00:10:05 ID:GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんｗ
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:58:21 ]: 絶対まではいかないにしても2つともあるやつよりないやつのほうが感染しにくいって事でおｋ？
Adobe Flash Player
Adobe Acrobat Reade
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:58:35 ]: vistavistaうぜえ
ID=xxでvistaもおｋなウイルスでねーかな
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:59:14 ]: >>941
俺のレスが引用されてるｗ
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:59:29 ]: 予防接種と同様にお考え下さい
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 03:59:47 ]: >>930 >>933
無いとは思ったけど誰かに否定して欲しかった
どうもありがとう
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:00:03 ]: どっちのスレも見てるからちょっと楽しい
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:00:19 ]: ニフティーの奴って感染してたの一人だけ？
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:01:05 ]: 【管理も】同人サイト・GENOウィルス注意【閲覧も】
changi.2ch.net/test/read.cgi/doujin/1242391122/
のりこめー＾＾
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:01:10 ]: >>932
サブマシーンで使うからOK
感染したら即再セットアップ
メインはパスワード入力しまくりだからかなり怖い
953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:01:34 ]: テンプレ整備して次スレの頃合じゃね
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:02:11 ]: ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:03:02 ]: 諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:03:05 ]: >>950
個人サイトがいくつかやられてる模様
これはニフティーどうこうって問題じゃないよ
他のドメインでも個人サイトで感染してるところはあるわけだし
個人どころか商用でも感染してるわけだけど
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:03:50 ]: ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

随時追加
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:03:53 ]: 関連スレに
【管理も】同人サイト・GENOウィルス注意【閲覧も】
changi.2ch.net/test/read.cgi/doujin/1242391122/
貼っておくといいかも
あっち初心者でもわかるように説明してるし
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:04:21 ]: 以下攻撃されたサイト
小林製薬
ttp://www.kobayashi.co.jp/info/090512.html

国内の正規サイト改ざん：攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884

★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:05:22 ]: >>954
>>955
>>957
>>959
に>>958こんな感じでいいかな？
961 名前：357 mailto:sage [2009/05/16(土) 04:05:59 ]: クリーンインストール後は
>>8-9
もしくは、ReaderもFlashも完全にアンインストール。

さらに、Firefox3.0.10をデフォルトブラウザにして
（やり方が分からなきゃ、アンインストールしてインストールしなおせば、デフォルトブラウザにするか？とたずねられるからYES）
専ブラから開くブラウザもFirefoxへ変更。
Firefoxのツール＞アドオン＞プラグインでadobeAcrobatやらFlash含め全部オフ
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:07:15 ]: >>956
>ニフティーどうこうって
それはわかってるんだけど
ニフティーのドメインで何度かトロイの警告でてたからどうなのかと思っただけさ
963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:07:31 ]: >>961
参考になりました！
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:08:07 ]: もうやだよ
こんな思いをなんでするのさ
965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:09:00 ]: >>945
出なくていいよ、カス
966 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:09:28 ]: >>962
警告出たならそのとおりなんでしょう
967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:10:20 ]: 管理人とか感染気付いてない場合ってあるのだろうか
968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:10:31 ]: >>931
そう
難読化されたコードはほぼ別々
難読化前のコードはどれも同じだけど
969 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 04:10:42 ]: >>967
そりゃあるだろ
970 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:12:08 ]: テレビで早く報道されたほうがいい
大多数の人たちはこの怖さ理解できていない
971 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:12:28 ]: Firefoxの大勝利
972 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:12:41 ]: >>967
確実にそっちのほうが多いだろ
973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:13:07 ]: 真の勝利者はVista
974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:13:09 ]: 確かにパソコンが画期的に使いづらくはなるが個人情報が抜かれるみたいな
破滅的なことはないから報道はされないと思われる
975 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:13:48 ]: >>960
ぶっちゃけ初心者はスキャン結果の見方すらわかんないだろうし
何をどう説明したって無駄な気もするんだが
それでも何も手を差し伸べないわけにもいかんし
時々イラッと来ることもあるが
そこら辺は仕方ないと諦めて
テンプレはそんなもんでいんじゃね？

あと個人的願望↓
痛いニュース辺りで取り上げてくれれば情報は一気に広まると思うんだけどなあ
976 名前：357 mailto:sage [2009/05/16(土) 04:13:59 ]: >>475
もテンプレ頼むわ。

sqlsodbc.chmを改変のハッシュ値も張った方がいい。
俺は忘れちまった。
既にブロックするブラックリストにGumblar.cnを登録しちまったから、検索できない。
誰か頼む。

あと、プリフェチを使わない方法も。

ああ、1000までに書ききれない。
977 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:14:18 ]: 痛いニュース、頼んだぞ
978 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:14:57 ]: >>974

抜かれるぞ　よゆうで
お金も抜かれるかもな
979 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:15:22 ]: Adobe Flash PlayerとAdobe Readerの違いがわからないんだけど
すべてのプログラムにAdobe Readerしか無かったってことはAdobe Flash Playerインストールしてないのかな
どこにあるかどうやって探すんですか？
980 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:15:41 ]: キャプチャもとりほうだい

なんでもできる危険なウイルスだぞ
981 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:15:58 ]: よし、いつもネットばっかしてて描けないしこういう時こそ絵を描こう
982 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:16:32 ]: >>968
ありがとうございます
相手の管理人に連絡とってみます
983 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:16:45 ]: 週末恒例俺のエロサイト巡りの時間を返せ！
984 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:16:47 ]: firefoxのアドオンで停止すべきなのはreaderとshockwaveflashでおｋ？
985 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:16:55 ]: あらゆるパスワード抜けるし大概のことはできるぜひゃっほーー！！

こわすぎる
986 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:17:15 ]: では、立ててくる。
補完宜しくです。
987 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:17:18 ]: 地雷がどこに埋まっているか分からない状態でネットサーフィンか・・・怖いね。
このウィルスに関してはアンチウィルスソフトもあてにならないし・・・。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

普段行かないサイトには関わらないほうがいいね。
普段行ってるサイトでもセキュリティーが駄目そうなところには行かないほうが良さそう・・・。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
988 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:17:45 ]: >>978 >>980
超危険なのね
早く警察か公務員が感染しないかなぁ
そうすれば、公になる
989 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:17:47 ]: >>979
フラッシュゲームが出来なければ無い
990 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:17:52 ]: web制作会社も感染してるらしいので
これから公式サイトとかもがんがん感染しだすんじゃねーの
991 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:18:43 ]: 豚インフルエンザどころの騒ぎじゃねえな・・・。
992 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:19:28 ]: 股が臭い16の夜
993 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:19:31 ]: >>990

どういう意味
994 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:19:36 ]: 誰かが宣言無しで立ててた
995 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:19:59 ]: せんせーい
2つもすれたってまーす
996 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:20:10 ]: 重複ｗ
997 名前：357 mailto:sage [2009/05/16(土) 04:20:22 ]: >>984
そうだけど、Javaもしょちゅう狙われるから切った方がいい。
最新は13ね。

というか、せめて沈静化するまでは、全部切るのが一番いいんだが・・・。
998 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:20:23 ]: 重複してんじゃん
999 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:20:45 ]: てか向こうジャンル晒しなんか心底どうでもいいからドメイン晒してほしいナー
1000 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 04:21:03 ]: >>989
フラッシュゲームやったことないです
avastが有効ってレスもあるのでAdobe Flash Playerと一緒にインストールしたいんですが
その二つはググっても大丈夫ですかね。。
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef