14/01/23 09:46:06.53 5pEoM6Vw0
やっとGOMでUST見れるように直ったわ
251:名無しさん@お腹いっぱい。
14/01/23 12:19:00.76 mDE16Rel0
USTがボケた仕様にしてるのが悪いだけ
ここで言わなくていいから愚痴だの文句はUSTスレでやれ
252:名無しさん@お腹いっぱい。
14/01/23 12:42:43.91 FwdEXae30
>>213
つ vlc
253:名無しさん@お腹いっぱい。
14/01/23 12:42:59.37 cl8A7i0O0
MPC-BEいれて色々いじったら快適だった
GOMから乗り換える事にします
254:名無しさん@お腹いっぱい。
14/01/23 13:38:18.65 HdYeXNV00
無駄な報告は結構です
255:名無しさん@お腹いっぱい。
14/01/23 14:30:11.50 RL6j+Gbc0
ソフトにぶっこ抜き仕込んで、それが発覚しても大したペナルティー食らわないような国のソフトなんか使っちゃ駄目だよ。
中国と韓国は対日本なら何やってもいいと思ってるから、日本からぶっこ抜いても褒められるだけでお咎め無しに決まってる。
よくまぁ使えたもんだわ。
中韓のソフトなんてやりたい放題だよ。
256:名無しさん@お腹いっぱい。
14/01/23 15:28:25.62 pI1dCm800
URLリンク(www.lac.co.jp)
257:名無しさん@お腹いっぱい。
14/01/23 15:32:37.67 RL6j+Gbc0
うわぁ まじ来ちゃったよw
案の定だなw
258:名無しさん@お腹いっぱい。
14/01/23 15:54:51.41 7CnHxjds0
あぁ。確定情報来ちゃったな。
GOMと名指しされてる。
まだ公式が仕組んだんじゃないという体で文章上げてるけど、どう考えても公式がやってること。
おぉ怖い怖い
遠隔操作だってw
さすが特定アジアのやることは違う
259:名無しさん@お腹いっぱい。
14/01/23 15:55:35.93 B2Tgdw1X0
初っ端GrLauncher.exe削除って正解だったんだな先人達に感謝
こうなるとさすがにアンインストールするかどうか悩むな
260:名無しさん@お腹いっぱい。
14/01/23 15:59:59.03 tV3dnyKi0
どこをどう読んだらこれがGOMが公式に仕組んだってことに解釈できるのかね
ここで煽りの書き込みしてる奴はいい加減にしないと訴えられるぞ
261:名無しさん@お腹いっぱい。
14/01/23 16:05:35.25 khPWpcY60
正規サイトから踏み台サイトへ誘導するのが難しいし、
もし仮に正規サイト、つまりGRETECHのサーバーがハッキングされたとかなら
GRETECH側はそれを公表してユーザーがウィルス感染した可能性があるから
確認・対策してくれって呼びかけるべきだろ。
ところが今回はセキュリティ業者が呼びかけてて、GRETECHは今のところだんまり。
まだ事態を把握できてない可能性もあるけど、GRETECH側がウィルスの件を
追認するかどうか見守るしかないね。
262:名無しさん@お腹いっぱい。
14/01/23 16:09:06.44 B2Tgdw1X0
>>260
さすがにこの方法だと意図的か若しくはGRETECHのアップデートサーバーがウイルス感染してると考えるのが妥当だから
どちらにせよただじゃすまんでしょ責められて当然
幸い攻撃目標があるみたいで個人ユーザーには関係なさそうだし
Q&Aに従って最初にGrLauncher関連を削除していたら大丈夫そうだけど・・・やっぱ怖いよねぇ
263:名無しさん@お腹いっぱい。
14/01/23 16:13:38.51 B2Tgdw1X0
というかセキュリティソフトは反応しないもんなのか?
264:名無しさん@お腹いっぱい。
14/01/23 16:14:02.71 mZ+9OIjC0
てか普通Gretechが発表するものじゃ・・・
第三者が発表してどうするん・・・
265:名無しさん@お腹いっぱい。
14/01/23 16:16:09.54 PAYtsuWU0
手元のファイルを調べてみたが、異常なサイトには接続されていなかった。
一定の期間のみ違法サイトに繋がったパターンかね。
266:名無しさん@お腹いっぱい。
14/01/23 16:17:38.41 khPWpcY60
>>263
未知のウィルスだとなかなか難しいだろう。
ウィルスっぽいものを検出することは出来るけど、
あんまり敏感だと問題ないものまで次々検出しちゃうし、
かといって鈍感にするといざというときに役に立たないw
>>264
まったくだ。
おそらくは、ラックは公表前にGRETECH側に通知してると思うんだよな。
うちで調べたところこういうことだから公表するよ、って。
もしかすると、そのときの反応が妙だったのかもね
267:名無しさん@お腹いっぱい。
14/01/23 16:24:15.20 B2Tgdw1X0
>>266
まじポンコツすぎるな
268:名無しさん@お腹いっぱい。
14/01/23 16:35:58.75 RL6j+Gbc0
>>260
お前、それはないだろう
269:名無しさん@お腹いっぱい。
14/01/23 17:02:19.40 /QGhNcQ/0
チョンに普通を期待するとか・・お前ら・・
どうかしてるぜ
270:名無しさん@お腹いっぱい。
14/01/23 17:13:25.73 3koqA1id0
公式サイトからDLした場合はどうなんだ?
Ver2.2.56.5181以降が起動時にどっかにアクセスしてるのは問題ないのかい?
271:名無しさん@お腹いっぱい。
14/01/23 17:15:02.95 zHMa9yur0
公式でも発表してんじゃん
まだ未確定情報だけど
272:名無しさん@お腹いっぱい。
14/01/23 17:19:27.52 khPWpcY60
さっき見たときはまだ「[01-23] 一部報道に対する弊社の見解について」が出てなかったな。
現時点でGOM Playerアップデートサーバーの安全性が確認されているなら、
仕事したあと自分を消去するウィルスにサーバーが汚染されてたってことか?
もしくは自分で仕込んでおいてバレたから削除。
削除されたファイルの痕跡調べていくしかないけど、そこまでやるのか?
273:名無しさん@お腹いっぱい。
14/01/23 17:19:30.93 zHMa9yur0
公式からDLしてアプデしてたやつはapp.gomlab.com経由のファイルじゃないから安全かもな
自動アプデしてたやつは注意
274:名無しさん@お腹いっぱい。
14/01/23 17:20:21.10 V7YDacj/0
先月末バージョンアップされた時にアップデートサーバーに繋がらないことがあったけど
もしかしてあの時に外部から何か細工されてたのかね
275:名無しさん@お腹いっぱい。
14/01/23 17:21:51.64 7dzlEr9+0
アップデートのダウンロード先が記述されたファイルをHTTPで取得してるから、
経路が安全でない場合偽のファイルをダウンロードしてしまうかもってこと?
GOMPLAYERのアップデータ自体はデジタル署名されてる。
276:名無しさん@お腹いっぱい。
14/01/23 17:25:19.60 nXGTPJxSP
アップデートがクソ過ぎたからアップデート切って
過去のずっと使って安定させてて正解だった悲しみ
277:名無しさん@お腹いっぱい。
14/01/23 17:35:06.76 KJK3tiWe0
GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。
同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。
その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。
今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。
しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。
ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
URLリンク(news.mynavi.jp)
こちらが通常のアップデートの流れ
URLリンク(news.mynavi.jp)
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。
このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。
278:名無しさん@お腹いっぱい。
14/01/23 17:35:44.76 KJK3tiWe0
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がURLリンク(app.gomlab.com)以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がURLリンク(app.gomlab.com)以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
URLリンク(news.mynavi.jp)
279:名無しさん@お腹いっぱい。
14/01/23 17:56:14.51 B2Tgdw1X0
とりあえず移行準備できた
MPC-HCだけど連続再生以外はほぼ理想的に設定した・・・けどやっぱGOMはよくできてるわ
280:名無しさん@お腹いっぱい。
14/01/23 17:59:26.93 2WxdmV5X0
スレタイトルにupdate禁止って書いてあるじゃないですか・・・
281:名無しさん@お腹いっぱい。
14/01/23 18:01:38.61 Z7/Cm6Fo0
公式からインストーラーをDLして更新した人:セーフ
GOMのアップデート機能を使って更新した人:アウトの可能性あり
アウトかどうかはGrLauncher.iniとGrVersion.iniを確認
282:名無しさん@お腹いっぱい。
14/01/23 18:03:09.58 gNiFr0kDP
まさか自動アップデートをオンにしてるお茶目さんはいないよな
283:名無しさん@お腹いっぱい。
14/01/23 18:03:27.12 B2Tgdw1X0
GRETECHよ何かコメントだしてくれ
284:名無しさん@お腹いっぱい。
14/01/23 18:08:57.04 31nFUfx80
>>270
この期に及んでなんでまだ使おうとしてんだw
285:名無しさん@お腹いっぱい。
14/01/23 18:30:38.45 n5EY9J+z0
もう、ずっと前から
C:Program Files/GRETECH/GomPlayerの中の以下の3ファイルを削除した俺は勝ち組w
・GomWeb3.dll
・GrLanucher.exe
・GrLanucher.ini
286:名無しさん@お腹いっぱい。
14/01/23 18:38:58.69 B2Tgdw1X0
あーMPC-HCで連続再生も設定できたわ
お前ら俺は先に行くぞノシ
287:名無しさん@お腹いっぱい。
14/01/23 18:51:16.67 9GHiFNDC0
イヤッ! まだ行かないでーぇ!
288:名無しさん@お腹いっぱい。
14/01/23 18:57:44.78 +UkJScRU0
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記 - ねとらぼ
URLリンク(nlab.itmedia.co.jp)
ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起 - 窓の杜
URLリンク(www.forest.impress.co.jp)
一部報道に対する弊社の見解について
URLリンク(www.gomplayer.jp)
289:名無しさん@お腹いっぱい。
14/01/23 19:02:45.77 khPWpcY60
そういえば、もんじゅの件って
290:名無しさん@お腹いっぱい。
14/01/23 19:07:18.30 dxmqj+6U0
現在最新バージョン使ってる。
ラックのHPに書いてた感染の確認やってみたけど大丈夫だった。
「GrVersion.ini」に変なURLは無かった。
「GrLauncher.ini」は削除しちゃったから確認出来ず。
多分これ感染しちゃった人は、自動アップデートやった人だけじゃない
ちなみに最新バージョンは直接公式サイトから落としてインストールした
291:名無しさん@お腹いっぱい。
14/01/23 19:08:57.08 llsA7N7d0
>>275
デジタル署名されてるなら、何故ウィルスが撒けるのさ?
秘密鍵も盗まれたってこと?
292:名無しさん@お腹いっぱい。
14/01/23 19:10:42.37 SnKm68s00
「アップデートを不正な配布サイトに誘導」なんてGOMがしこんでなきゃできないんじゃないのかね
チョンソフトなんて使うなってことだね
293:名無しさん@お腹いっぱい。
14/01/23 19:12:06.04 g1n3RnFN0
たった今ウィルススキャンかけたけど不検出
とりあえず助かった
早めにこのソフトをアンインストールしよう
294:名無しさん@お腹いっぱい。
14/01/23 19:13:47.29 8muM8FnD0
最近自動でアップデートしたばっかりだし
>>2のフィルタ>ASFフォーマット再生>WM ASF Readerを使用して再生にチェック
が無くなってるから完全にウイルスやられてるな俺
295:名無しさん@お腹いっぱい。
14/01/23 19:16:42.35 dxmqj+6U0
今GOMの公式サイト見てきたんだけど、ゾっとしたわ
しばらくアップデート中止にするらしいだけど、その間の臨時配布先として、
怪しいファイル同梱しまくりで有名な中華サイト「softnic」のリンク貼ってあるんだけど
URLリンク(www.gomplayer.jp)
296:名無しさん@お腹いっぱい。
14/01/23 19:17:45.17 9rnFguvG0
なるほどな、情報出た事でようやく納得
これまでの情報とも整合する
そしてスレタイ大正解
これからは俺の事予言者と読んでくれ
297:名無しさん@お腹いっぱい。
14/01/23 19:20:45.38 XY6Hbaq20
>>296
使ってる時点で…
298:名無しさん@お腹いっぱい。
14/01/23 19:21:35.26 qxGZ8rpm0
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起
スレリンク(newsplus板)
299: 忍法帖【Lv=40,xxxPT】(1+0:8)
14/01/23 19:24:11.41 LFlSMRSf0
ウイルス感染でもへこたれずGOMを使い続けるのが、真の情強
300:名無しさん@お腹いっぱい。
14/01/23 19:25:15.17 g1n3RnFN0
今FW履歴を調べたけどGOMって結構何かを送信しようとしてるみたい
履歴には何件か赤の斜線でブロックってなってたから
301:名無しさん@お腹いっぱい。
14/01/23 19:27:00.63 36Taqs480
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起
スレリンク(newsplus板)
302:名無しさん@お腹いっぱい。
14/01/23 19:28:01.62 3koqA1id0
Ver2.1.49.5139使ってるんだが・・・GrLauncher.exeにデジタル署名が付いてねーーーーーーーーーーーーーーー
303:名無しさん@お腹いっぱい。
14/01/23 19:29:34.89 8muM8FnD0
ウイルスに過剰に反応しちゃう奴って中学生みたいでかっこいいよな
304:名無しさん@お腹いっぱい。
14/01/23 19:36:37.25 TkqgaMRe0
韓国が日本から大学や企業や研究施設から情報を盗み出すためのプログラムだろう
政府は使用禁止令を出すべき
305:名無しさん@お腹いっぱい。
14/01/23 19:48:04.61 +UkJScRU0
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
URLリンク(news.nicovideo.jp)
ウイルスの感染タイミングについては、「PC内にインストールされていた動画再生
ソフトを更新したタイミング以降」とのこと。具体的なソフト名については、まだ原
因とは断定できないため伏せるとしています。
306:名無しさん@お腹いっぱい。
14/01/23 19:56:11.09 CqSboYlM0
ウイルス対策ソフトで駆除してくださいって書いてあるけど
駆除できるのこれ?
307:名無しさん@お腹いっぱい。
14/01/23 20:10:12.08 k6qsGxYQ0
>>297
全くだよw
308:名無しさん@お腹いっぱい。
14/01/23 20:11:21.48 k6qsGxYQ0
あんだけ日本に敵対心むき出しにしてる国のソフト、なんで使ってるんだ?って話だよ。
宣伝してた奴も工作員だろ?
309:名無しさん@お腹いっぱい。
14/01/23 20:17:44.10 YZeS+ZSW0
Gomこわいな
他のに移動しよう。なにがいい?
310:名無しさん@お腹いっぱい。
14/01/23 20:17:45.17 zcMTdnS20
>今回の攻撃では正規のサーバーに設定ファイルを要求すると、
>何らかの方法で正規のサーバー以外から不正な設定ファイルがダウンロードされ、
>ウイルスをダウンロードさせられてしまうという。
何らかの方法ってなんだよw
普通に考えてGOMの正規のサーバーが故意に誘導してるだろこれw
311:名無しさん@お腹いっぱい。
14/01/23 20:18:39.89 dtVUUWCs0
まじか
312:名無しさん@お腹いっぱい。
14/01/23 20:18:52.11 R//ooMZ60
今まで騒ぎを無視してたのが証拠だわなw
313:名無しさん@お腹いっぱい。
14/01/23 20:21:36.39 IwMlOSsN0
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起
スレリンク(newsplus板)
314:名無しさん@お腹いっぱい。
14/01/23 20:26:05.42 dtVUUWCs0
GrLauncher.iniはセーフだったけど
GrVersion.iniはアドレスは合ってたけどその後にやたら長い文字があったわ…\(^o^)/オワタ
315:名無しさん@お腹いっぱい。
14/01/23 20:27:23.36 JVtx/8ow0
もう今度からGOMIプレーヤーにしろや
316:名無しさん@お腹いっぱい。
14/01/23 20:27:30.97 nXGTPJxSP
>>314
メモ帳でひらいてるとかないよな・・・
317:名無しさん@お腹いっぱい。
14/01/23 20:30:00.39 dtVUUWCs0
>>316
メモ帳じゃだめなん?
318:名無しさん@お腹いっぱい。
14/01/23 20:30:26.03 CgLI7rFk0
俺なんかGrVersion.iniが見当たらないぜw
何故だ?
319:名無しさん@お腹いっぱい。
14/01/23 20:30:35.41 g1n3RnFN0
とりあえずGOMをアンインストールした
とりあえず一安心かな
320:名無しさん@お腹いっぱい。
14/01/23 20:34:02.82 dtVUUWCs0
>>316
違うので開いたらちゃんと改行されてたわ
ありがとう
321:名無しさん@お腹いっぱい。
14/01/23 20:36:44.65 3koqA1id0
アドレス=004F0D68
ディスアセンブル=PUSH GOM.0080A448
テキスト=UNICODE "URLリンク(applog.gomtv.com)
322:名無しさん@お腹いっぱい。
14/01/23 20:41:36.93 rv3QqAI10
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起
スレリンク(newsplus板)
中国ソフトと
韓国ソフトはスパイだらけ
323:名無しさん@お腹いっぱい。
14/01/23 20:42:10.81 AzaIGxB60
いろいろなニュースサイトから飛んできた
いつのVerからやばいのかね?
324:名無しさん@お腹いっぱい。
14/01/23 20:42:36.72 9rnFguvG0
>>318
うちもない
最近のverだけじゃないの
325:名無しさん@お腹いっぱい。
14/01/23 20:44:35.41 2JBqyW050
GrLauncher.iniとGrVersion.ini確認したけど大丈夫だった
まあ長いことバージョンアップしてなかったしな
いつ頃のアップデートがやばかったんだろ?
326:名無しさん@お腹いっぱい。
14/01/23 20:48:21.00 9GHiFNDC0
古い v2.1.49.5139 使いだが GrVersion.ini ってのがCドライブ内を全検索しても見つからないぞ
v2.2以降しか無いんかな?
327:名無しさん@お腹いっぱい。
14/01/23 20:50:37.44 2WxdmV5X0
2, 1, 46, 5131だけどGrVersion.ini無いよ
328:名無しさん@お腹いっぱい。
14/01/23 20:51:21.44 m91TLLSk0
これがあると駄目なの?
DOWN_URL=URLリンク(app.gomlab.com)
329:名無しさん@お腹いっぱい。
14/01/23 20:53:33.95 DBX+rwpi0
2010年からアプデしてないけどそれでもやばいかな?
330:名無しさん@お腹いっぱい。
14/01/23 20:55:32.72 9rnFguvG0
>>329
その頃なら脆弱性が見つかる前かもしれん
だとすると別の意味であまりよくはない
331:名無しさん@お腹いっぱい。
14/01/23 20:58:50.21 OkEyjhb70
GOM Player、ウイルス感染チェック法
URLリンク(www.yomiuri.co.jp)
332:名無しさん@お腹いっぱい。
14/01/23 20:59:28.70 cl8A7i0O0
2,2, 56, 5181だけどURL確認したけど平気だった
でも不安だ
333:名無しさん@お腹いっぱい。
14/01/23 20:59:46.33 rv3QqAI10
勘違いしているようだが
ウィルスやマルウェアが入ってしまったソフトなどではなく
こいつ自身がマルウェアだったということだ
即時使用を中止することを進める
ネットに個人情報や会社の資料、裸の画像なんかをばらまいて人生終わりにしたくないだろ?
334:名無しさん@お腹いっぱい。
14/01/23 21:06:34.33 +60sReCK0
GOMでA-Bリピートでセンズリするのがやめられん!
335:名無しさん@お腹いっぱい。
14/01/23 21:18:06.59 zHMa9yur0
>>333
お前自身がマルウェアってことは理解したw
336:名無しさん@お腹いっぱい。
14/01/23 21:20:03.95 9rnFguvG0
>>335
全くその通りだ
337:名無しさん@お腹いっぱい。
14/01/23 21:20:07.82 8muM8FnD0
>>328
あちゃー
338:名無しさん@お腹いっぱい。
14/01/23 21:20:21.46 k6qsGxYQ0
何言ってんだこいつら
339:名無しさん@お腹いっぱい。
14/01/23 21:31:50.14 2JaOXGmr0
安心したいんだろう
340:名無しさん@お腹いっぱい。
14/01/23 21:32:15.86 iedeIde10
元気そうですね
情弱の皆さん
341:名無しさん@お腹いっぱい。
14/01/23 21:32:47.63 rv3QqAI10
被害者を増やしたい日本語を話せる韓国人がいるよね
342:名無しさん@お腹いっぱい。
14/01/23 21:42:09.76 QNu4VkWx0
「GrVersion.ini」を開き、「DOWN_URL の項目が
↑
このファイルねーぞ
343:名無しさん@お腹いっぱい。
14/01/23 21:43:19.84 jUA0hPtV0
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起
スレリンク(newsplus板)
344:名無しさん@お腹いっぱい。
14/01/23 21:47:03.89 CqSboYlM0
隠しファイルになってんじゃねーの
345:名無しさん@お腹いっぱい。
14/01/23 21:54:31.16 8muM8FnD0
そのファイルがない時点でもうアウトだって気付こうや
346:名無しさん@お腹いっぱい。
14/01/23 21:55:49.29 k6qsGxYQ0
あぁTwitterで絶賛拡散中だわ
終わったなw
347:名無しさん@お腹いっぱい。
14/01/23 21:59:45.16 d2+Xs6pL0
bookmark.iniは有るんだがGrVersion.iniが無い
348:名無しさん@お腹いっぱい。
14/01/23 22:06:36.82 HqK5r7110
>>318
俺のもGrVersion.iniが見当たらない
GrLauncherは大丈夫だった
349:名無しさん@お腹いっぱい。
14/01/23 22:10:33.44 5PdMmLfV0
「GrVersion.ini」を開き
ってのがまずわからない
どこにそんな物があるんだ?
「検索開始」ってところにGrVersion.iniと入力すればいいのか?
350:名無しさん@お腹いっぱい。
14/01/23 22:14:24.53 8muM8FnD0
無い人は全員アウトです。
351:名無しさん@お腹いっぱい。
14/01/23 22:16:34.28 5PdMmLfV0
>>350
どこにある物なのかがわからない
352:名無しさん@お腹いっぱい。
14/01/23 22:16:48.88 HqK5r7110
検索したらGrVersion.iniあった
GOMPLAYERBETAってのもあるんだけど、これがヤバイの?
353:名無しさん@お腹いっぱい。
14/01/23 22:17:29.38 HqK5r7110
>>351
「検索開始」ってところにGrVersion.iniと入力
354:名無しさん@お腹いっぱい。
14/01/23 22:18:27.29 k6qsGxYQ0
>>352
やばくない と言われたら残すのか?
355:名無しさん@お腹いっぱい。
14/01/23 22:21:03.63 5PdMmLfV0
>>353
「検索条件に一致する情報はありません」って出る
やばいの?
356:名無しさん@お腹いっぱい。
14/01/23 22:22:18.78 R//ooMZ60
GrVersion.iniって昔捨てたやつやんw
357:名無しさん@お腹いっぱい。
14/01/23 22:22:55.03 HqK5r7110
>>355
検索範囲をローカルディスクにしてみて
358:名無しさん@お腹いっぱい。
14/01/23 22:28:10.08 0XIWpc2l0
スレタイにデカデカと書いてるのにまだアプデしてるバカがこんなに居たとはなw
359:名無しさん@お腹いっぱい。
14/01/23 22:29:20.49 5PdMmLfV0
>>357
ごめん
やり方がわからない・・・・
今GOMのプログラムのプロパティの「以前のバージョン」ってところ見たら
ほとんど毎日のように更新されてる
これは自動でアップデートするように設定してるってことだろうか?
少なくとも手動では去年からアップデートしてないんだがそういう設定にしてたんだろうか・・・
360:名無しさん@お腹いっぱい。
14/01/23 22:29:51.35 dtVUUWCs0
バージョンの方で2つ(BETA)ある人がアウトです
361:名無しさん@お腹いっぱい。
14/01/23 22:31:29.21 HqK5r7110
>>359
まずコンピュータかローカルディスクを開いて右上の検索窓に「GrVersion.ini」って入れるだけだよ
362:名無しさん@お腹いっぱい。
14/01/23 22:34:35.24 UKtPtn5MP
一部報道に対する弊社の見解について - GOM Playe
URLリンク(www.gomplayer.jp)
公式キター
363:名無しさん@お腹いっぱい。
14/01/23 22:36:33.84 5PdMmLfV0
>>361
コンピュータの右上に入力したけどやっぱり見つからないって出る
どうしたらいいんだろ・・・・
364:名無しさん@お腹いっぱい。
14/01/23 22:36:37.44 03MXolck0
使ってなくてよかったー
365:名無しさん@お腹いっぱい。
14/01/23 22:36:49.39 nnAXU2ZP0
アンインストールしたわ(´・ω・`)
こえーよアホ
366:名無しさん@お腹いっぱい。
14/01/23 22:36:54.40 jwEy0M4z0
舐め腐った事してんじゃねーぞw
367:名無しさん@お腹いっぱい。
14/01/23 22:37:03.79 XP9fsNmfO
通常ログの方を確認したいんだかなんか方法ある?
368:名無しさん@お腹いっぱい。
14/01/23 22:38:05.28 9GHiFNDC0
GrVersion.ini がある人は念のためGOMのバージョンをお聞かせ願えんだろうか
369:名無しさん@お腹いっぱい。
14/01/23 22:38:59.91 PAYtsuWU0
問題はアンインストールしてもウイルスが消えるわけじゃなさそうってところだよね。
記事を見る限り、GOMそのものが悪さをしてるわけじゃないみたいだから。
370:名無しさん@お腹いっぱい。
14/01/23 22:39:46.48 XRMAd/UU0
隠しファイルの設定いじってもGrversion.iniが出てこないのだけど(´・ω・`)
371:名無しさん@お腹いっぱい。
14/01/23 22:39:54.33 QNu4VkWx0
GrLauncher.iniはセーフ
GrVersion.iniはHDD検索しても見つからないから
アンストしたわ
372:名無しさん@お腹いっぱい。
14/01/23 22:39:59.32 nnAXU2ZP0
>>363
594 名前:名無しさん@13周年[sage] 投稿日:2014/01/23(木) 21:14:08.03 ID:cwTDsewd0 [2/7]
%AppData%Roaming\GRETECH\GomPlayer
AppDataフォルダは隠しフォルダなので
7でコレを表示するためには[ユーザー]フォルダの[整理]タブのプルダウンから
[フォルダーと検索のオプション]で設定する(判りにくい)
373:名無しさん@お腹いっぱい。
14/01/23 22:40:11.74 PcWiiJX50
>>363
検索する時、隠しファイルにチェック入れた?
今北だからこれからスレ読むお
昨日アップデートしちゃったから悲しい(´・ω・`)
374:名無しさん@お腹いっぱい。
14/01/23 22:40:47.16 nnAXU2ZP0
>>371
('A`)人('A`)ナカーマ
375:名無しさん@お腹いっぱい。
14/01/23 22:41:18.95 2JBqyW050
>>368
2.1.46.5131だけどGrVersion.iniあったよ
376:名無しさん@お腹いっぱい。
14/01/23 22:41:55.39 QNu4VkWx0
おまえら念の為にネットバンクとかパス変更しとけ
377:名無しさん@お腹いっぱい。
14/01/23 22:43:38.55 XRMAd/UU0
>>372
このRoamingのあとのGRETECが出てこないんだわ
378:名無しさん@お腹いっぱい。
14/01/23 22:46:13.97 nnAXU2ZP0
見つからんかったらアンインストールしちまえ
オレも探すのめんどいからアンインストールした
379:名無しさん@お腹いっぱい。
14/01/23 22:46:40.01 8muM8FnD0
今からGOMをアンインストールしてどうすんの
もうすっかりウイルスに侵入してる状態なわけでGOMとは関係なく単独で大活躍してるのに
380:名無しさん@お腹いっぱい。
14/01/23 22:47:11.45 lThgqvqX0
スレリンク(software板)
このスレ見てEverythingインストして検索してみれば?
アンインストして尚、gom prayerでなにか出てきて、それが当該ソフト関連なら全部消しちゃえ。
381:名無しさん@お腹いっぱい。
14/01/23 22:49:15.75 5PdMmLfV0
GrVersion.iniで検索しても出なかったけど
プログラムファイル内のGRETECHって所を見たらGrLauncher.iniを発見できた
GRETECHってのがGOMだったんだな
わかりにくい
でGrLauncher.iniってのの中身を見たら[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
と書かれてる
これはどうなの?
382:名無しさん@お腹いっぱい。
14/01/23 22:50:22.75 XRMAd/UU0
今回の件で久しぶりにスキャンしたらウイルスだらけだった(´・ω・`)
383:名無しさん@お腹いっぱい。
14/01/23 22:51:32.37 ymbjLFqa0
ver 2.2.53.5163 だけど、
GrVersion.iniがありません。
全検索してもありません。
因みに、自分は最近使ってないからアップデートはしてない。
どうしようもないし、やばいソフトをこのまま残しておいてもしょうがないので
アンインストールしました。(´・ω・`)
384:名無しさん@お腹いっぱい。
14/01/23 22:51:35.76 QnEH6hGV0
>>382
おまおれ
385:名無しさん@お腹いっぱい。
14/01/23 22:52:38.00 8muM8FnD0
昨日食べた○▲という弁当に速やかに健康に影響がある薬品が検出されたらしい
↓
昨日のうちにすっかり全部食べちゃった
↓
なんか怖いから○▲弁当の空き箱を捨てた
今からアンインストールするってのは大体こんな感じ
386:名無しさん@お腹いっぱい。
14/01/23 22:53:32.18 HqK5r7110
>>381
それは大丈夫みたいよ
問題はGrVersionの方だね~、
387:名無しさん@お腹いっぱい。
14/01/23 22:54:14.05 ymbjLFqa0
>>385
違いますよ。
このソフトが有るということは今後生じるセキュリティリスクを残すということですからね。
それくらいはわかって欲しいですね。
388:名無しさん@お腹いっぱい。
14/01/23 22:56:25.91 nnAXU2ZP0
オレ、アンインストールしちまったからGRETECHすらないのか
389:名無しさん@お腹いっぱい。
14/01/23 22:56:30.33 QNu4VkWx0
GOM削除→最新バージョンでウィルス検査
これでウィルスが見つからなければセーフ
390:名無しさん@お腹いっぱい。
14/01/23 22:56:49.57 8muM8FnD0
>>387
うん、だから空き箱に残留してる薬品を処分することで体内に取り込んだ分も無かったことにしよう。って考え方でしょ?
素敵
391:名無しさん@お腹いっぱい。
14/01/23 22:57:26.63 5PdMmLfV0
>>386
GrVersion.iniって言うのがどこにも見つからない
バージョンはver 2.2.53.5169だった
最新のバージョンではないかな?
自分以前の人もGrVersion.iniが無い人結構いるみたいだしどうなんだろ?
392:名無しさん@お腹いっぱい。
14/01/23 22:58:07.07 XP9fsNmfO
testqweasd.tkや211.43.220.89と通信した痕跡がないかを確認するする方法はどうしたらいいん?(´・ω・`)
393:名無しさん@お腹いっぱい。
14/01/23 23:00:14.59 HqK5r7110
>>391
そのバージョンだとなにのかな~、私のは2,2,56,5183でGrVersionあった
394:名無しさん@お腹いっぱい。
14/01/23 23:00:16.65 ymbjLFqa0
>>390
違うって言ってるでしょ
体に入った毒があるならそれは適切に処置し、
今後も毒が発生する可能性のあるものを使うのを辞める、ということです。
分かりませんかね?
395:名無しさん@お腹いっぱい。
14/01/23 23:00:28.34 XRMAd/UU0
ああやっと見つけた
隠し弄った後閉じてまた開き直したら出てきた
396:名無しさん@お腹いっぱい。
14/01/23 23:00:31.04 12m30FTC0
よくわからんけどウィルスに感染してるならgomplayerをアンインストールしてももう手遅れのような・・・
397:名無しさん@お腹いっぱい。
14/01/23 23:01:24.78 lThgqvqX0
>>392
FWやルーターでログ取ってたりしてない限り、ほぼ無理
398:名無しさん@お腹いっぱい。
14/01/23 23:02:25.54 x+uZ5nDK0
BETAの件はID:8muM8FnD0が面白がって煽ってるだけ
399:名無しさん@お腹いっぱい。
14/01/23 23:02:41.00 CqSboYlM0
見つからない奴は隠しフォルダ見えるようにして
あとは↓
C:\ユーザー\ユーザー名\AppData\Roaming\GRETECH\GomPlayer
400:名無しさん@お腹いっぱい。
14/01/23 23:02:42.59 HqK5r7110
>>394
具体的にはどうしたらいいんです?
401:名無しさん@お腹いっぱい。
14/01/23 23:03:05.86 iyXd/lLZ0
ustream見れるプレイヤーこれ以外になにかある?
402:名無しさん@お腹いっぱい。
14/01/23 23:03:45.17 ymbjLFqa0
ID:8muM8FnD0 は何も分かってないみたいだし
たぶんただの煽り野郎ですね。
NGにした方がいいです。
知識がない人が混乱しますよ。
403:名無しさん@お腹いっぱい。
14/01/23 23:04:05.59 lThgqvqX0
>>394
今更騒いで同行しようと、マルウェアに抜かれちゃった後じゃ後の祭りって話しだろw
もんじゅもどうやらこれみたいだし。
404:名無しさん@お腹いっぱい。
14/01/23 23:04:16.44 8muM8FnD0
>>394
ここでとりあえずアンインストールしたって言ってる連中のどこが適切に処置してんの?
完全にお手上げ状態でなんかわかんないけど怖いから無かったことにしとこってだけじゃん
405:名無しさん@お腹いっぱい。
14/01/23 23:07:15.27 ymbjLFqa0
>>400
iniファイルによる確認して
異常がなければそれでOK。
異常があればウィルスを駆除。できなければシステムをリカバリや初期化。
そしてソフトをアンインストール(再び感染することのないように)。
406:名無しさん@お腹いっぱい。
14/01/23 23:07:19.38 lThgqvqX0
あと、アンチマルウェア信用しすぎ。
どんなマルウェア仕込まれたか、現状把握出来てるとは限らないよ。
だってGOMは関与してないんだからw(ほんとにこんなこと信用してる奴居るのか?w)
遠隔操作もされるようだから、いつどんなファイルを仕込まれたか判断するのは難しい。
407:名無しさん@お腹いっぱい。
14/01/23 23:07:32.43 J2lLPFDt0
>>278
URLリンク(app.gomlab.com)
↓
見てみたら、
URLリンク(app.gomlab.com)
になってたんだけどだいじょうぶかね?
408:名無しさん@お腹いっぱい。
14/01/23 23:07:51.66 XRMAd/UU0
取り合えずGrversionは問題なし
あとはGrlauncherの方なんだが
USA版を落としてる場合JPNのとこはENGでいいんだよね?
409:名無しさん@お腹いっぱい。
14/01/23 23:08:42.90 9GHiFNDC0
>>381
俺の場合GOMのインストール先を Program Files\GomPlayer としているので
GRETECH フォルダってのが無いんだよな
410:名無しさん@お腹いっぱい。
14/01/23 23:10:24.01 ymbjLFqa0
iniファイルによる確認方法は、書いた記者の環境での話です。
だからすべての人に共通するものじゃないです。
411:名無しさん@お腹いっぱい。
14/01/23 23:12:04.45 lThgqvqX0
根治はシステム再インスコ。
勝手に野良ファイルインスコされたんだから、そこからどんなことされたか分かんない。
GOMと関係ないところにバックドア仕込まれた可能性だって結構な確率であるんだから。
GomPは悪さをするキッカケにすぎないと思った方がいい。
412:名無しさん@お腹いっぱい。
14/01/23 23:13:49.82 8muM8FnD0
適切な対処法もわかってないうちから無条件にとにかくアンインストールするべき
って言ってる奴のほうがよっぽど危なっかしいって
後々どうすんの
413:名無しさん@お腹いっぱい。
14/01/23 23:14:57.33 lThgqvqX0
>>412
いや・・・
アンインストールは最低限やっておくべき事だよ?
それだけじゃ危ないって話で、アンインスコしないなんてもってのほか
414:名無しさん@お腹いっぱい。
14/01/23 23:16:11.71 8muM8FnD0
>>413
後に残り散らかるゴミとか知ったこっちゃないって?
嫌だわあ
415:名無しさん@お腹いっぱい。
14/01/23 23:16:32.21 lThgqvqX0
危機感なさすぎてびっくりw
416:名無しさん@お腹いっぱい。
14/01/23 23:16:48.54 5PdMmLfV0
隠しファイルを見れるようにしてもGrVersion.iniって項目は表示されず
いったいどこに行ったんだ?
あとver 2.2.53.5169っていつぐらいのバージョンかわかる?
問題のあるバージョンがいつの物なのかもわからないけど
417:名無しさん@お腹いっぱい。
14/01/23 23:17:03.67 ymbjLFqa0
>>415
構わないで。
418:名無しさん@お腹いっぱい。
14/01/23 23:18:33.65 lThgqvqX0
>>414
だからEverythingで検索して関連ファイル全部削除しろって言ってんだろw
全容把握できるまで待てってか?
アホか
もうLANケーブル抜いとけw
419:名無しさん@お腹いっぱい。
14/01/23 23:19:00.51 JWUM6Va60
GrVersion.iniにBETAってのあるけど大丈夫なのかな?
420:名無しさん@お腹いっぱい。
14/01/23 23:20:08.51 8muM8FnD0
ラックもグリテックも直ちにアンインストールしてくださいとか一言も言ってないんですよ
421:名無しさん@お腹いっぱい。
14/01/23 23:20:12.33 TsdIPEHN0
プロパティでファイルバージョン確認したら2.1.46.5131
で、プレイヤー開いてみたらお使いのは最新のものです
2.1.46.5131って最新なの?
422:名無しさん@お腹いっぱい。
14/01/23 23:20:21.53 QNu4VkWx0
クレカの番号盗まれてつ?
423:名無しさん@お腹いっぱい。
14/01/23 23:21:20.75 8muM8FnD0
>>419
それがアウトなんだって言ってるのにymbjLFqaさんは何故か違うって言いはるんですよね
424:名無しさん@お腹いっぱい。
14/01/23 23:21:27.44 2WxdmV5X0
感染者の報告無いですしそろそろ煽る側の人は被害者の振りしてもいい頃だと思う
425:名無しさん@お腹いっぱい。
14/01/23 23:24:15.36 QNu4VkWx0
+にも感染者の報告が無かったけど
隠しファイルを検索しないでアンストした人が多いよな
426:名無しさん@お腹いっぱい。
14/01/23 23:26:16.03 TsdIPEHN0
[GOMPLAYER]
DOWN_URL=URLリンク(app.gomlab.com)
[GOMPLAYERBETA]
DOWN_URL=URLリンク(app.gomlab.com)
下の方は
「URLリンク(app.gomlab.com)」以外
なんだが・・・
427:名無しさん@お腹いっぱい。
14/01/23 23:27:29.60 lThgqvqX0
Gom:うpでしまーす→マルウェアインスコ
で、このマルウェアが別のマルウェアをインスコ
こういう連鎖でなにがインスコされたかわかったもんじゃない状態になるのはわりかしある話。
最初のマルウェアの痕跡消すことすらある。
そうなると特定が非常に困難になる。
428:名無しさん@お腹いっぱい。
14/01/23 23:27:34.17 XRMAd/UU0
以外つっても具体的にどうなってんの?
429:名無しさん@お腹いっぱい。
14/01/23 23:30:41.06 21t4Ss2W0
>>426
俺も全く同じだ
ラックってところはもうちっと詳しく書けって感じだな
430:名無しさん@お腹いっぱい。
14/01/23 23:32:44.13 HqK5r7110
>>429
私も同じ、対処法がわからん
431:名無しさん@お腹いっぱい。
14/01/23 23:32:50.19 12m30FTC0
そうね
診断したら大丈夫だったといっても、
マルウェアが痕跡を消す可能性を考慮しないといけない
432:名無しさん@お腹いっぱい。
14/01/23 23:34:35.52 d93lJ6UF0
まだ使ってた奴がいたのかよ
この前のニュースで皆消したと思ったのにww
433:名無しさん@お腹いっぱい。
14/01/23 23:36:19.43 dfNHYlPb0
こいつは一回仕込まれたら感染後にGOMだけアンインストールしても消えないで残るタイプだな・・・
434:名無しさん@お腹いっぱい。
14/01/23 23:39:59.90 PAYtsuWU0
>>429
バージョンなどによって名称が違う可能性ありって書いてあるだろ。
記事をよく読めって感じだな。
435:名無しさん@お腹いっぱい。
14/01/23 23:41:52.69 12m30FTC0
普通ウィルスってアンインストールしました
なくなりました。で済む話じゃないよね
436:名無しさん@お腹いっぱい。
14/01/23 23:42:48.84 8muM8FnD0
ねー
437:名無しさん@お腹いっぱい。
14/01/23 23:43:02.45 lThgqvqX0
>>430
今のところやるべき事は、Gom関連の把握出来る限りの完全なアンインスコ
がこれで安全になるかと言われれば・・・疑問が残る
絶対に安全に成りたいならシステムの再インスコ
が、それだって【今後に対する安全策】であって過去にされた可能性のある事への対応じゃないけどね。
>>433
遠隔操作系を入れてるようだからその可能性が高いんだけど、使用者にまったく危機感がないw
438:名無しさん@お腹いっぱい。
14/01/23 23:43:26.65 QmoBMhaq0
BETAは問題ねーのか
それより感染してる奴はいないのかよ
感染してる場合、GrVersionにどんな風に書かれてるのか気になるんだが
439:名無しさん@お腹いっぱい。
14/01/23 23:44:37.76 QNu4VkWx0
>438
スレリンク(news板:186番)
440:名無しさん@お腹いっぱい。
14/01/23 23:46:34.56 QmoBMhaq0
>>439
セーフ→jp
アウト→eng
ってことか
441:名無しさん@お腹いっぱい。
14/01/23 23:48:19.58 +qAK9EOL0
このソフトって自動的にパソコン内のデータ収集して
どこかへ勝手に送信してくれる機能がついてるみたいだけど
これってユーザーにどんな利益があるの?
442:名無しさん@お腹いっぱい。
14/01/23 23:49:44.41 PAYtsuWU0
>>441
ネタですよね(´・ω・`)?
会社や自宅の書類を勝手に外に持ち出されるようなものですよ
443:名無しさん@お腹いっぱい。
14/01/23 23:49:55.82 QNu4VkWx0
Window7にデフォで搭載されてる
ファイヤーウォールの履歴って見れんのか
444:名無しさん@お腹いっぱい。
14/01/23 23:50:29.13 CqSboYlM0
BETAは最新版じゃない人もあったみたいだよ
445:名無しさん@お腹いっぱい。
14/01/23 23:50:49.60 HqK5r7110
>>437
ありがと
厄介なことだわ
>>440
向こうのスレにはそんなこと書いてあったね、よくわからないのが一番困るわ
446:名無しさん@お腹いっぱい。
14/01/23 23:50:50.38 uJ8gaB5M0
GrVersion.iniって項目が無いんだが。
Win8.1です。
どうしたらいいのこれw
447:名無しさん@お腹いっぱい。
14/01/23 23:51:39.26 kAGyLKj40
結局アップデートしてなきゃおkなんだろ?
448:名無しさん@お腹いっぱい。
14/01/23 23:51:46.56 rv3QqAI10
>>365
いつからアンインストールしたら安全だと錯覚をしていた?
449:名無しさん@お腹いっぱい。
14/01/23 23:51:55.49 9Io+lw080
>>368
2.2.56.5183だけど普通にあったわ
見つからないって人はデスクトップにあるであろうショートカットから
ファイルの場所を開くでインストールした場所に普通iniあるけど
それでもないん?
とりあえずアンチウイルスソフトでGOM全般通信ブロックしたから
しばらく様子見よう。
450:名無しさん@お腹いっぱい。
14/01/23 23:52:26.88 12m30FTC0
むしろ感染しているPCも感染していないPCもある場合は
狙い撃ち?しているってことになるんじゃ。それは恐ろしい結論へといたる道
451:名無しさん@お腹いっぱい。
14/01/23 23:55:54.47 ymbjLFqa0
GrVersion.iniがある人とない人の違いはこれかもしれません
URLリンク(www.gomplayer.jp)
「GrVersion.iniは現在ご利用のバージョンについてチェックを行い、
アップデートが利用可能かどうかを確認するためのもので、
[環境設定]-[アップデート]タブの設定に関連し、生成されています。
[環境設定]-[アップデート]タブの[設定]にて[最新バージョンの自動チェック]の
チェックボックスにてをチェックを解除していただきますと、
今後このファイルを生成しないようにすることが可能です。」
ここをチェックしていたとしても、ソフト自体起動していなくて
自動アップデート確認が走る機会がなければこのファイルは生成されないのかもしれません。
可能性としてはこれが考えられます。
452:名無しさん@お腹いっぱい。
14/01/23 23:58:00.86 8muM8FnD0
当該の人も人の悪口言いたいだけ言って消えちゃった
453:名無しさん@お腹いっぱい。
14/01/23 23:58:07.68 5PdMmLfV0
>>449
無い
恐らくGrLauncher.iniの下にないといけないはずだけど無い
454:名無しさん@お腹いっぱい。
14/01/24 00:01:10.98 4onPVY7u0
プログラムファイル内のGRETECHにはGrVersionはないからな?
455:名無しさん@お腹いっぱい。
14/01/24 00:01:46.78 d2+Xs6pL0
>>451
[最新バージョンの自動チェック]
GrVersion.ini無いのは最初からチェックいれて無いからか
456:名無しさん@お腹いっぱい。
14/01/24 00:02:23.82 5PdMmLfV0
>>454
どういうこと?別の場所にあるってこと?
457:名無しさん@お腹いっぱい。
14/01/24 00:04:35.49 F2Z0xKOC0
>>456
399に書いてあるからやってみて
458:名無しさん@お腹いっぱい。
14/01/24 00:05:41.16 cX7lf36d0
ヴァージョン
2、2、56、5183
GrVersionは見つからない。
459:名無しさん@お腹いっぱい。
14/01/24 00:06:17.00 4onPVY7u0
そういうこと
C:\ユーザー\ユーザー名\AppData\Roaming\GRETECH\GomPlayer
XPならRoamingは飛ばしておk
460:名無しさん@お腹いっぱい。
14/01/24 00:07:28.71 XdFYcOFk0
自動アップデートなんて1度もしたことなかったけど
それが良かったのか
461:名無しさん@お腹いっぱい。
14/01/24 00:08:24.11 2ULFM5n20
なんも確認せずアンインスコしちゃった
消す時アンケートみたいなのに繋がっちゃったんだけどそれもやばいの?
462:名無しさん@お腹いっぱい。
14/01/24 00:10:06.11 dMhdFNe30
GrVersion.iniそれらしいの見つけたけどなんかURLに続く文字凄い多いんだけどコレ大丈夫なのか?
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
大丈夫?これ
463:名無しさん@お腹いっぱい。
14/01/24 00:11:06.58 dMhdFNe30
あ、俺のもBETAだったのか
464:名無しさん@お腹いっぱい。
14/01/24 00:11:41.69 3Mhb0lRR0
>>460
過去のバージョンにはセキュリティホールがあったっぽいので
それはそれでまずいよ
465:名無しさん@お腹いっぱい。
14/01/24 00:13:03.43 YldvScXb0
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がURLリンク(app.gomlab.com)以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がURLリンク(app.gomlab.com)以外になっていないか」を確認することで判別できるとしている。
466:名無しさん@お腹いっぱい。
14/01/24 00:14:33.87 dMhdFNe30
なんでDOWN_URLが2つもあるんだろ?
467:名無しさん@お腹いっぱい。
14/01/24 00:15:34.02 Ip/s2s2R0
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か - ねとらぼ
URLリンク(nlab.itmedia.co.jp)
ウイルスの感染タイミングについては、「PC内にインストールされていた動画再生ソフトを更新したタイミング以降」とのこと。具体的なソフト名については、まだ原因とは断定できないため伏せるとしています。
468:名無しさん@お腹いっぱい。
14/01/24 00:15:40.16 ECE8MjLK0
GrVersion.iniはオートアップデートに
してない人は無い。
469:名無しさん@お腹いっぱい。
14/01/24 00:15:53.90 r4nGURcG0
>VBS/Dropper-ap tri
>VBS/loveletter-C wrm
>JS lframe-BDR tri
アバストでフルスキャンしたら
ウィルスが見つかった
470:名無しさん@お腹いっぱい。
14/01/24 00:18:11.11 f6laq/lI0
ファイルバージョン 2.1.435119
GrLauncher.ini、GrVersion.iniともに問題なし
以前このスレで一番安定してるってバージョンを使い続けててアプデしなくて正解だった
とりあえず一度ウィルスもチェックしてみる
471:名無しさん@お腹いっぱい。
14/01/24 00:18:16.54 dMhdFNe30
>>468
オートアップデートにしてるほうがヤバイんじゃないの?
俺はGrLauncher.iniと全然違う場所にあったからオートアップデートにしてたのかな
知らない間に
472:名無しさん@お腹いっぱい。
14/01/24 00:19:24.58 falnQjUl0
というか ウィルス版をアップデートした後に、
正常なバージョンを更新していた場合、 ウィルスは入っているけれど、iniには出てこないってこともあるとおもうんだけど
今の所ウィルスに感染してた!って人出てきてないよね
473:名無しさん@お腹いっぱい。
14/01/24 00:20:25.69 tsXoI8c4P
>>469
それがGOMからの物なのかな?
フルスキャン時間かかるから嫌なんだよな
474:名無しさん@お腹いっぱい。
14/01/24 00:20:32.20 Thjr3A0u0
今のところの疑問は、DOWN_URLってのが[GOMPLAYERBETA]の方を指してるのか
どうかってところだな
そもそも[GOMPLAYERBETA]が存在していいのかもわからんけど
475:名無しさん@お腹いっぱい。
14/01/24 00:22:16.43 r4nGURcG0
>473
知らん
何時もクイックスキャンだけど
不安なんでフルスキャンしたんです
476:名無しさん@お腹いっぱい。
14/01/24 00:24:35.74 4onPVY7u0
今回のアップデートファイルのバージョンわかる人いる?
477:名無しさん@お腹いっぱい。
14/01/24 00:24:37.49 falnQjUl0
BETAついてても問題ないよ
大丈夫なバージョンをインストールして確認してみたけれどBETAついていたもの
478:名無しさん@お腹いっぱい。
14/01/24 00:24:40.51 dMhdFNe30
オートアップデートに設定してるかどうかってどこで確認出来るんだろ?
479:名無しさん@お腹いっぱい。
14/01/24 00:25:16.85 y/hzanj/0
もしBETAがアウトなら感染者だらけだな
480:名無しさん@お腹いっぱい。
14/01/24 00:25:45.89 xyYSjQoL0
GrVersion.iniが見つからない原因がわかって安心したぜ
今日はGOMスレで疲れたから もう寝よーっと
481:名無しさん@お腹いっぱい。
14/01/24 00:29:44.97 3TGSkWCI0
大丈夫みたいだ
使い続けるぜ
482:名無しさん@お腹いっぱい。
14/01/24 00:29:53.37 9c6OQnDH0
いつまで同じ問答を繰り返すつもりだろうな
483:名無しさん@お腹いっぱい。
14/01/24 00:31:37.91 dMhdFNe30
>>480
スタート→user→APPDETA→Roaming→GRETECH→GOM PLAYERクリックで出ない?
484:名無しさん@お腹いっぱい。
14/01/24 00:32:48.58 Thjr3A0u0
一度インストールした動画プレイヤーのことなんてみんな気にしないもんな
多分世間のGOM使ってる9割は未だにこの騒ぎを知らないと思う
485:名無しさん@お腹いっぱい。
14/01/24 00:34:20.32 y/hzanj/0
せやな
486:名無しさん@お腹いっぱい。
14/01/24 00:42:55.75 r4nGURcG0
ウィルスの発見場所が
かちゅの過去ログなんだけど
誤検出か?
URLリンク(up3.viploader.net)
487:名無しさん@お腹いっぱい。
14/01/24 00:45:06.79 dYk6HiFy0
アップデートが危険云々のように誘導してるみたいだが
実は
まるで、
他者のせいにしているように思わせてる
自作自演のような気がするw
488:名無しさん@お腹いっぱい。
14/01/24 00:47:10.75 f6laq/lI0
>>470だけどアバストでフルスキャンで問題なし、アプデしてないから当然ちゃあ当然
ところで質問なんだけど
GOMを使い続けてる一番の理由がMedia Centerリモコンにデフォで対応してるからなんだけど他のプレーヤーでもリモコン使える?
一応qonoha、smplayerは持ってるが試したけどダメ、設定すれば対応するのかな?
MPC、VLCも以前試したけどだめだった気がする
489:名無しさん@お腹いっぱい。
14/01/24 00:57:19.42 zzP8QOPm0
押入れから糞PC引っ張り出して試してみたけど普通にURLリンク(app.gomlab.com)入ってるな
注意を促すなら1つでも2つでも感性した例を挙げろよと('・ω・`)
490:名無しさん@お腹いっぱい。
14/01/24 00:57:28.60 g+IWKmZN0
>>440
それUSA版だからENGなってるって
サイトに載ってたわ
判断材料にはならん模様
491:名無しさん@お腹いっぱい。
14/01/24 01:00:37.46 1afnnx5T0
>>487
まるで韓国人のいつもの言訳みたいだな
492:名無しさん@お腹いっぱい。
14/01/24 01:02:24.56 dMhdFNe30
結局BETAの表示があっても大丈夫なのかどうなのかハッキリしてほしい
DOWNURL自体2つ表示されるし1つじゃない時点で駄目なのか
それがわからないよこれじゃ
493:名無しさん@お腹いっぱい。
14/01/24 01:08:14.55 falnQjUl0
BETAあっても大丈夫
だけれど 遠隔操作によって既に痕跡が削除された場合
ウィルスバーションから正常なバーションに更新していた場合
などは感染してるけれど正常と出る余地がある
494:名無しさん@お腹いっぱい。
14/01/24 01:09:38.08 y/hzanj/0
>>489
記事にあったヤツとそれと2つあったってことだよね?
495:名無しさん@お腹いっぱい。
14/01/24 01:11:33.90 5wqXWp8w0
結局公式がもうちょい状況把握しないとわからんって事か
496:名無しさん@お腹いっぱい。
14/01/24 01:14:10.13 ZMnByjZR0
政府機関や原発関連企業など、狙い撃ちで感染させてる可能性もありますよ。
その場合は一般から被害は出てきませんし、
政府や重用機関で被害が出ても我々に情報は明かされないかもしれません。
497:名無しさん@お腹いっぱい。
14/01/24 01:16:55.04 E9QqH3q70
今月アップデートした後調子悪いからアンインストールしてサイトからダウンロードした気がする
やばいかな(´・ω・`)
498:名無しさん@お腹いっぱい。
14/01/24 01:21:55.11 /9tq5FpU0
>>497
鬼ヤバ
499:名無しさん@お腹いっぱい。
14/01/24 01:24:58.72 D3/Ufxd+0
>>486
過剰反応する馬鹿だ…
500:名無しさん@お腹いっぱい。
14/01/24 01:28:55.47 falnQjUl0
狙い撃ちの場合はグルってことだよね
もっとも狙い撃ちはCIA様がなんか 名だたるIT企業様とグルになってやらかしてたようなので
どこも同じってことになるんだろうけれど
501:名無しさん@お腹いっぱい。
14/01/24 01:31:34.09 tsXoI8c4P
GOMって自動アップデートされるの?手動以外アップデートしないと思ってた
環境設定のアップデートの項目見たら
最新バージョンの自動チェック
重要なバージョンアップ時に通知する
マイナーバージョンアップ時にアップデートを通知する
のチェックボックスがあった
これって最新バージョンの自動チェックにチェックしてたら自動アップデートされるってこと?
だとしたら自動アップデートされてることになるな俺
自動チェックと重要なバージョン時にチェック入れてるわ
マイナーは外してるけど
502:名無しさん@お腹いっぱい。
14/01/24 01:31:53.33 3Mhb0lRR0
kasperskyでフルチェックかけてるけど、特に何も出てこないな……。
これはセーフかな。
503:名無しさん@お腹いっぱい。
14/01/24 01:32:36.93 3Mhb0lRR0
>>501
それでアップデートをクリックしたらアウトだったんでしょ、今回は
504:名無しさん@お腹いっぱい。
14/01/24 01:34:04.53 wP4m1SMf0
GOMを更新したら 今まで普通に見れてた動画に
正常に再生することができません、コーディックが・・・云々って出る物が現れて
それは動画は再生出来てるんだけど 音声が無音になるようになってる
まさかアップロードして退化、悪化することがあるとは思わなくてビックリ・・・
以前のアップデートではシークバーの問題が解決されたりと悪化したことはなかったから
505:名無しさん@お腹いっぱい。
14/01/24 01:36:47.93 5wqXWp8w0
とりあえずどこまでのverはセーフなのかとか
そういうわかりやすい情報が欲しい
506:名無しさん@お腹いっぱい。
14/01/24 01:39:58.25 J5jne/5C0
>>415
はいはい、早く被害の実例出してね
騒ぐだけなら馬鹿でもできる
507:名無しさん@お腹いっぱい。
14/01/24 01:45:25.54 zzP8QOPm0
>>494
そう
たぶん↓で問題無い
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
508:名無しさん@お腹いっぱい。
14/01/24 01:47:34.97 ZMnByjZR0
>>506
一応言っておくけど被害の実例は既にセキュリティ会社が捕捉してるよ
ここではまだいない(書き込みがない)だけで。
509:名無しさん@お腹いっぱい。
14/01/24 01:47:52.15 96ZUXv6x0
XP
ファイルバージョン 2.1.26.5029
GrVersion.ini 無し(自動アップデータした事なし、自動更新なし)
スキンは自作
gom.ini
[GENERAL]
VERSION=2197
MINORVERSION=2209
GrLauncher.ini
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
---------
余談:インストはしてなかったが
Area61 のインストで実行前の Baidu が居たので抹殺
C:\Program Files\Area61\Downloader\sponsors\
510:名無しさん@お腹いっぱい。
14/01/24 01:49:59.23 ZMnByjZR0
2013/12/19 に
GOMプレイヤー手動アップデート手順の解説動画がUPされている
URLリンク(www.youtube.com)
511:名無しさん@お腹いっぱい。
14/01/24 01:52:57.10 tsXoI8c4P
>>503
ん?てことは俺はまだセーフの可能性あるってことかな?
とりあえず今最新バージョンの自動チェックからチェックは外したが
512:名無しさん@お腹いっぱい。
14/01/24 02:12:20.95 pkbwDedj0
ユーザーの多い国はどこなの?
トップは多分韓国なんだろうけど日本は全GOMユーザーの何%ぐらいなんだろ
513:名無しさん@お腹いっぱい。
14/01/24 02:46:52.44 ng9lumC20
GrVersion.ini とか GrLauncher.ini をチェックせよとか
そういう情報が出る頃にはもう手遅れだと思ったほうが良い。
ウィルスはそういう情報が出る頃には別の形態に変化して、
密かにどこかに隠れていることだろう。
もう、OSクリーンインストールをした方が良いかもしれない。
そして、二度とクローズドソースの野良アプリなど入れないこと。
雑誌で紹介されてクローズドソースの野良アプリなどを
ホイホイ入れていたWindows文化に浸かりすぎていた自分の
いままでを見つめなおし改心しオープンソースのLinuxワールドへ
514:名無しさん@お腹いっぱい。
14/01/24 03:01:53.12 jxYJta4n0
GrLauncher.iniをリネームして安心してたら、いつの間にか復活してたぞ\(^o^)/
515:名無しさん@お腹いっぱい。
14/01/24 03:24:52.39 UQuLUw+c0
ここで言う自動アップデートって
環境設定→一般→アップデートからのアップデート通知のこと?
入れてたけどチェックした感じ>>462さんとかと同じでとりあえず感染してなかったっぽいかな
516:名無しさん@お腹いっぱい。
14/01/24 03:50:05.08 +hNbJTxV0
VERSION=2197でCドライブでなくCドライブにインスコしてた
そのせいかググって出てきた広告と自動アプデを消す方法の
・GomWeb3.dll
・GrLancher.exe
・GrLancher.ini
がない(これを消せばいいと書いてある)
GRETECH内にはGomEnc.icoがあるだけ
後拡張子がiniのファイルもGOMのフォルダにgom.iniとsetting.iniしかない
一応setting.ini開いてAD付くやつ消してGOM関連一通りウイルススキャンした
結果なんの問題もなかった
一応広告と自動アプデ消すの諦めるけど(自動アプデに関してはないバージョンだったのかもしれない)
2005年から一度もアプデしてないし、通知だけじゃ感染しないよね?
前提がみんなとなんか違うみたいなんだけど、今回の件に関してはこれでおk?
後KillGom.exeとか言うみなれないファイルもあるが消してもいいのかな?
517:名無しさん@お腹いっぱい。
14/01/24 03:51:55.33 +hNbJTxV0
>>516間違えた
×Cドライブにインスコ
○Dドライブにインスコ
518:名無しさん@お腹いっぱい。
14/01/24 04:47:00.95 +hNbJTxV0
連投メンゴ
最終更新日は2010年だった・・・
519:名無しさん@お腹いっぱい。
14/01/24 05:36:00.40 rQ/v9Gnx0
GrVersionとGrLauncherは調べて大丈夫だったけど二つとも語尾にiniってのが付いてない
これは違う所を見てるんだろうか
520:名無しさん@お腹いっぱい。
14/01/24 05:45:10.56 Dqcs1Clh0
拡張子を表示させてないってオチ
521:名無しさん@お腹いっぱい。
14/01/24 06:00:58.05 zp2TKEgw0
ずっとアップデートしてないってことは脆弱性が修正されないまま使ってるってことだよ~
去年も脆弱性が見つかったってアナウンスあったし
522:名無しさん@お腹いっぱい。
14/01/24 06:07:27.65 ZE8lmcOw0
ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起
URLリンク(www.forest.impress.co.jp)
523:名無しさん@お腹いっぱい。
14/01/24 06:09:05.58 nH1870oa0
GOMが出てきたころから指摘してやったのに今頃気づくとは…
ざまみろだなw
524:名無しさん@お腹いっぱい。
14/01/24 06:27:57.93 /WyoD4iC0
>>507
俺もこれだな
アップデート最近ずっとしてないけどなんか怖いな
525:名無しさん@お腹いっぱい。
14/01/24 06:28:53.15 arQRBVl90
GrLauncher.iniとGrVersion.iniをチェックしたら
URLが違っていた
これは感染してたぽいからしょうがなくPCをクリーンインストして
その作業が8時間もかかった
そのせいで仕事の効率が下がり機会損失10億円ぐらい発生した
顧問弁護士と相談してからGOMPlayerを訴えることにする
526:名無しさん@お腹いっぱい。
14/01/24 06:47:40.63 r4nGURcG0
ニュースで報道しないね
バイドゥの時はしたのに
527:名無しさん@お腹いっぱい。
14/01/24 06:47:53.25 SDH7b+VS0
NHK来たでGOMdeウイルス
528:名無しさん@お腹いっぱい。
14/01/24 06:48:04.59 NlyqW9wh0
NHKの朝のニュースで思いっきりやってました。
529:名無しさん@お腹いっぱい。
14/01/24 07:07:22.93 2kPVbau30
NHKの朝ニュースでやるんだから結構な事件だよな
もう使うのやめた
530:名無しさん@お腹いっぱい。
14/01/24 07:15:52.63 zwbaZB/i0
何使えばいいのか教えてください。
ウインドウズ添付のヤツとかリアルプレーヤーとか
あまり使い勝手が良くないですよね
531:名無しさん@お腹いっぱい。
14/01/24 07:21:45.23 7ZvTYoqt0
中には危ないソフトでロデオしてやりたい物好きもいるし、使用するのはいいけど
中国に無断送信するBaiduIMEを仕込み、
正規アプデでウィルス仕込むプレーヤーを
「アプデしなきゃ安全かな?」程度の認識なら最初から使わない方がいいと思う
532:名無しさん@お腹いっぱい。
14/01/24 07:25:32.90 YkRyHx6B0
以前にもバイドゥとか入ってしまう問題が指摘されてたのに
ここで妙に擁護しまくってたやつはシナチョンの工作員
バイドゥで痛い思いして、こんなソフト信用できるかって使わなくなったけど危ない危ないw
妄信してた馬鹿が痛い目みてイイザマだわ
妙なものか入る心配のないオープンソースのMedia Player Classic系あたりににしとけ
533:名無しさん@お腹いっぱい。
14/01/24 07:26:19.90 NUvU0ZV60
動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ ラックが注意喚起★2
スレリンク(newsplus板)
専用スレが立ったかw
534:名無しさん@お腹いっぱい。
14/01/24 07:27:45.93 7ZvTYoqt0
>>530
最初にコーディックのffdshowをインストして
VLC media playerやMedia Player Classic系で見るのがいいかと
リアルプレーヤーも危険だと思うよ
535:名無しさん@お腹いっぱい。
14/01/24 07:33:35.25 YkRyHx6B0
追記
Media Player Classic系は軽くて安定してるけど画質調整しづらいのがネック
だが設定項目で外部コーデックとしてffdshow適用させて併用すれば抱負な画質調整できる
URLリンク(sourceforge.jp)
インストールと画質調整の仕方
URLリンク(sourceforge.jp)
>>534
俺も同意見だわ
リアルプレイヤーはあんまいい噂聞かないし
インスコ時の引っ掛けとかの危なそうな匂いがプンプンする
536:名無しさん@お腹いっぱい。
14/01/24 07:39:10.25 1dDQtI9q0
気軽に「データ抜かれるソフトありませんか?」 Gom.160
537:名無しさん@お腹いっぱい。
14/01/24 07:51:01.75 BQB+p0Ty0
今度はアプデでウイルスときたかw流石チョッパリ様はやることが違うw
538:名無しさん@お腹いっぱい。
14/01/24 07:52:51.69 8baV801t0
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
1月2日、当該PCから外部に向けた不審な通信が確認されたことで問題が発覚。
IPアドレスを追跡したところ、韓国とみられるIPアドレスに向けて情報が送信されていたことが分かりました。
URLリンク(news.nicovideo.jp)
ウイルスの感染タイミングについては、「PC内にインストールされていた動画再生
ソフトを更新したタイミング以降」とのこと。具体的なソフト名については、まだ原
因とは断定できないため伏せるとしています。
539:名無しさん@お腹いっぱい。
14/01/24 08:00:17.56 BsBxJqRY0
>>507
おれのは
VERSION=2199
MINORVERSION=2238
なんだけど...
540:名無しさん@お腹いっぱい。
14/01/24 08:06:46.78 YIwWl4RgO
何かゲームのオプション付いたバージョンあたりからこいつのネット通信禁止してもなぜか起動時にすり抜けるから怪しいと思ってたんだよ
あのバージョンから仕組んでたんだな
541:名無しさん@お腹いっぱい。
14/01/24 08:25:48.89 cw3C9csb0
もうアンインストールしたけど
nortonのログには1度インストールした後がある
542:名無しさん@お腹いっぱい。
14/01/24 08:40:07.01 tNe8eSHb0
オンラインスキャンオヌヌメ
543:名無しさん@お腹いっぱい。
14/01/24 08:48:26.70 fNms+Ddo0
昔にインストールしたのが残ってたんでアンインストールしようとしたけどcocodoのD+が
uninstall.exeにマルウェアの疑いがあるって出るな。
comodoはよくuninstall.exeを誤検出するけどこのソフトに関しては怖いからアンイストールもできない。
それにしてもNHKで報道された割に感染していた場合の対処方法の情報が少ないのがどうしようもない。
アンチウイルスソフトで検知できるのかい?
544:名無しさん@お腹いっぱい。
14/01/24 08:54:28.14 mnsYMXGO0
やっぱり韓国製は出来るだけ避けるのが無難だな
545:名無しさん@お腹いっぱい。
14/01/24 08:58:44.61 ZMnByjZR0
GOM側がウィルスの情報を出してない。
今回情報を出したセキュリティ会社も、顧客に提供すべき情報だからということで一般に情報を出してないらしい。
よってウィルスが何であるのか、不明。
ウィルスを特定しての対策はできない。
新しいウィルスの場合、セキュリティソフトも検知できない。
546:名無しさん@お腹いっぱい。
14/01/24 09:03:31.31 HM2RXhGf0
公式からウィルスをインストールした在日と残念な日本人、愚か杉www
PC内の個人データをチョン人に取られて犯罪者の手に売りさばかれているだろう
残念な日本人に取ってはかなり痛い勉強代金を後々取られるかもなー
547:名無しさん@お腹いっぱい。
14/01/24 09:14:36.50 QGimbGBV0
GrLauncher.iniとGrVersion.iniをチェックしたら感染してたって人、
このスレには全然いないみたいだけど、
結局ウィルスに感染したのは特定期間にアップデートした人だけ、ってことなの?
548:名無しさん@お腹いっぱい。
14/01/24 09:16:44.06 StMrkqoz0
そもそも企業のPCになぜこのソフトを入れる必要があるのか?
549:名無しさん@お腹いっぱい。
14/01/24 09:25:14.33 MOappnmt0
>>548
店内でデモンストレーション動画表示するのにGOM使ってるとこはわりとあるよね
550:名無しさん@お腹いっぱい。
14/01/24 09:27:24.07 NvlV+1En0
>>548
高速増殖炉もんじゅにも入ってたんだぞw
GOMで原発爆発して日本終了!! \(^o^)/
551:名無しさん@お腹いっぱい。
14/01/24 09:32:22.44 /ceamgdZ0
>>547
それも自動アップデート機能を利用した場合だね、今の所は。
552:名無しさん@お腹いっぱい。
14/01/24 09:33:40.55 StMrkqoz0
>>549
Windowsのメディアプレイヤーではだめなのかなぁ?
バイドゥの件もそうだけど誰が率先して入れさせてるのか
553:名無しさん@お腹いっぱい。
14/01/24 09:39:01.81 7ZvTYoqt0
もんじゅみたいな重要施設だから世界に先駆けて発見出来た訳で・・・
日本のオンラインセキュリティの甘さも晒しましたが・・・
554:名無しさん@お腹いっぱい。
14/01/24 09:40:49.68 ZrIehqxo0
ホントにスレタイ通りだったなw
悪質ソフトだけど最強のオナニー用プレーヤーであることも事実なんだよなあ
555:名無しさん@お腹いっぱい。
14/01/24 09:41:24.72 fNms+Ddo0
>>545
そうだよね。
感染していた場合はウイルス対策ソフトを最新にしてチェックしろとか誤解を招くような記述はやめて欲しい。
安心してしまう人がでてしまう。
自分のは古いGOMだから関係ないと思うけどcomodoでのuninstall.exeのマルウェア検出が気になってるんだよね。
アンインストールで発動するようなやつだったら、この騒ぎで大量にアンインストールしているだろうから、炎上商法
というかすごい手口だよね。
556:名無しさん@お腹いっぱい。
14/01/24 09:49:29.99 ly3b9HYn0
マルウェアかどうかって、製作者の悪意と利用者の意図が判別基準だから
人間の心を読めないと機械が判別するのは難しいよね
557:名無しさん@お腹いっぱい。
14/01/24 09:55:22.04 tXnNBipJ0
うちのもアプデしてiniファイルは異常無しだったんだが、もんじゅ職員のマシンだけ
狙い撃ちにするなんてできるのか?
558:名無しさん@お腹いっぱい。
14/01/24 09:56:02.34 Pz3BIILK0
>%AppData%Roaming\GRETECH\GomPlayer」にある「GrVersion.ini」を開く
GrVersion.iniってのが見当たらないのだが
どこにあるの?
559:名無しさん@お腹いっぱい。
14/01/24 10:04:05.44 12rjp9LR0
これアンインストールした後、スタートアップにGOM PLAYERフォルダ残っててワロタ
iTunesも何かのファイルが足りなくなったらしく起動できなくなってワロタ
560:名無しさん@お腹いっぱい。
14/01/24 10:04:18.49 veExh+fb0
おれさ、ノートン先生いれてるから
使ってても大丈夫だよね
561:名無しさん@お腹いっぱい。
14/01/24 10:04:44.68 WUjfUfX+0
まだ使ってた奴がいたのにも驚いたが
この期に及んでまだ使おうって奴がいるのにはもっと驚くわ
しかも「GOMは被害者キリッ」とかアタマがどうかしている
562:名無しさん@お腹いっぱい。
14/01/24 10:05:23.67 gKZWNfOG0
もんじゅ職員は、最新バージョンを自動うpで更新したから感染したんだよ
手動で公式サイトから最新バージョンを入れた奴は大丈夫
今のところね
563:名無しさん@お腹いっぱい。
14/01/24 10:06:30.09 Pz3BIILK0
あ、あったわ
隠しファイルなのか
564:名無しさん@お腹いっぱい。
14/01/24 10:06:36.21 eTfovanM0
うちは一応GrVersion.iniがRoamingうんたらの下にあったが、
内容がただのエラーログなのは一体?
565:名無しさん@お腹いっぱい。
14/01/24 10:10:14.35 g+IWKmZN0
今回の件日本狙い撃ちっぽい?
海外では騒いでないみたいだし
566:名無しさん@お腹いっぱい。
14/01/24 10:10:58.20 Pz3BIILK0
頻繁にアップデートしろってのが鬱陶しかったので
更新表示を切ってたのが良かった
567:名無しさん@お腹いっぱい。
14/01/24 10:12:00.54 7ZvTYoqt0
iniファイルの記述うんぬんだけじゃ安心出来ないわ
GOMの仕様ならウィルス扱いにならないし、見つかってない秘密機能ありそう
今後もより強力に個人情報抜ける方面へ機能強化していきそうだなw
568:名無しさん@お腹いっぱい。
14/01/24 10:15:51.67 nH1870oa0
脆弱性とウイルスの区別も出来ない奴らが多すぎるな
569:名無しさん@お腹いっぱい。
14/01/24 10:20:06.09 C8g0DF8x0
冷えてるか~?
570:名無しさん@お腹いっぱい。
14/01/24 10:22:12.85 8wd35vqA0
昨夏ごろからアバストがGOMをアップしろと言い出したんだよな
無視してて正解だったw
571:名無しさん@お腹いっぱい。
14/01/24 10:26:53.13 3ohZMitT0
> ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、
> GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。(終わり)
このスレの住人の大半は随分前からそうしてるよね
572:名無しさん@お腹いっぱい。
14/01/24 10:29:03.39 YBCtsVjq0
チョン貢いだお前らざまーwwww
情報全部くれてやれよwww
573:名無しさん@お腹いっぱい。
14/01/24 10:31:56.46 /ceamgdZ0
>>562
その1件がGOMプレイヤーだった場合、この騒ぎとは別パターンかもしれないし。
574:名無しさん@お腹いっぱい。
14/01/24 10:33:15.21 C8sf685L0
これ国産じゃなっかったの?
国産って宣伝してなかった?
575:名無しさん@お腹いっぱい。
14/01/24 10:34:54.12 3ohZMitT0
昔HAKOBAKO Playerが国産だと宣伝してたと思うが
後に韓国産のGOMのパクリだったことが判明した
576:名無しさん@お腹いっぱい。
14/01/24 10:35:06.29 hHDYejza0
>>462と同じなんだけど、改行されずに全部繋がって表示されてるんですが
どういうことでしょうか?
577:名無しさん@お腹いっぱい。
14/01/24 11:05:15.04 dMhdFNe30
俺のも改行されず2行で表示されてた
貼ったら勝手に改行されてたけど
578:名無しさん@お腹いっぱい。
14/01/24 11:10:28.60 NB17x6ye0
韓国産やGOM使う使わない別にしてあまりにも感染者情報が無さ過ぎてスレが盛り上がってない事が怖い
579:名無しさん@お腹いっぱい。
14/01/24 11:11:00.00 Iw8uaGS30
ウイルスを仕掛けたのはグレテック社内の者か、外部の者かどっちだと思う?
俺は社内の者だとおもう。
580:名無しさん@お腹いっぱい。
14/01/24 11:11:50.32 Iw8uaGS30
Bandicamもグレテック社の製品だぞ
581:名無しさん@お腹いっぱい。
14/01/24 11:14:41.69 PLBtlfIN0
サイバークリーンセンタ-(ccc)
URLリンク(www.ccc.go.jp)
駆除ツールのダウンロードと駆除
582:名無しさん@お腹いっぱい。
14/01/24 11:18:09.61 eWviIcju0
もんじゅの職員もアホとしか思えない
百度を使いまくっていた公務員もだが
個人のPCならどうなろうがイイが公共のPCとかに
平気でこんなソフト入れるなんてクビになってもおかしくねーぞ
583:名無しさん@お腹いっぱい。
14/01/24 11:18:26.34 9nVHib1i0
GOMとか悪いこと言わないからやめとけって
VLC辺りおすすめだぞ
584:名無しさん@お腹いっぱい。
14/01/24 11:22:17.71 pBETvDjUO
昨日iniファイル確認せずに、アンインストールしたんだけど、復元とかして確認したほういい?
585:名無しさん@お腹いっぱい。
14/01/24 11:22:46.69 3H/3dQoy0
公務員の中にもシナ・チョンからの帰化人がたくさん居るからね
もちろん自衛隊内部にも
日本は情報管理に関してはザル
586:名無しさん@お腹いっぱい。
14/01/24 11:25:49.09 imUKiczR0
改行されず2行で表示されるのがデフォだと思う。
(ちなみに俺のヴァージョンは
VERSION=2199
MINORVERSION=2238 になってた。)
それ“以外”のURLが記述されてないから
おそらくは感染はしてはないだろう。
ノートン先生も(今のところは)OKだと。
ただ自動アプデはしないほうがいいな。
587:sage
14/01/24 11:31:18.90 ZDp2X/+/0
前の方の話を遮る形となってしまい、申し訳ございません。
2.(略).5183の物で、GrVersionにBETAの文章があり、迂闊にも自動アップデート設定を
知らずに居たので、恐くなりアンインストしました。
上でお薦めに挙がったEverythingのサイトは、英語が出来ないので、内容が分かりません。
GOM Player、GRETECH等の言葉で該当フォルダ等を捜し、削除という方法でよろしいんでしょうか。
その他に今すべき事(できる事)は何でしょうか。
もし教えて頂ければとてもありがたいです。どうぞよろしくお願い致します。
588:名無しさん@お腹いっぱい。
14/01/24 11:36:34.57 ZDp2X/+/0
587です。名前欄ではなくメール欄を下げ忘れ、失礼しました。
589:名無しさん@お腹いっぱい。
14/01/24 11:46:46.05 F2Z0xKOC0
ノートPCの方はアップデートしてなかったので比較してみた
2013年9月3日変更バージョン2.2.53.5169
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390528152
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
590:名無しさん@お腹いっぱい。
14/01/24 11:47:42.34 F2Z0xKOC0
2013年12月19日変更 バージョン2.2.56.5183
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390480203
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
591:名無しさん@お腹いっぱい。
14/01/24 11:49:53.23 ZMnByjZR0
>>587
>2.(略).5183
なにこれ?
592:名無しさん@お腹いっぱい。
14/01/24 11:51:14.07 jRtebbGy0
>>534
>>535
丁寧に乙。参考にします<(_ _)>
593:名無しさん@お腹いっぱい。
14/01/24 11:55:13.79 ZDp2X/+/0
>>591
すみません。省略してしまいました。バージョン2.2.56.5183です。
594:名無しさん@お腹いっぱい。
14/01/24 11:58:52.80 ZMnByjZR0
>>593
まずはiniファイルで問題がないかチェックして。
チェックする前にアンインストールしたのなら確認する術はないかな。
GOMをアンインストールしてもウィルスは駆除されない。
別途駆除ツールで駆除するなり対応する必要があるけど
GOMの会社がウィルスに関する情報を出してくれないから、
今のところ対策のしようがない。
iniファイルで問題がないと確認できたなら、それでいい。
そのうえで、
危ないからGOMは使わない方がいいしアンインストールした方がいい。
595:名無しさん@お腹いっぱい。
14/01/24 12:01:43.69 F2Z0xKOC0
比較してみたが特に変化ないんだよね~
ただウイルスが痕跡を消してる可能性は否定できないのが厄介
596:名無しさん@お腹いっぱい。
14/01/24 12:06:30.47 E9QqH3q70
仕事用のPCじゃないからって危機感なさすぎたな
再セットアップメディア作ってないとクリーンインストールできないのかな
597:名無しさん@お腹いっぱい。
14/01/24 12:10:36.33 m5yCsAo00
韓国製のGOMなんて使ってるからこういうことになる・・みたいな意見も見るんだが
日本製でGOMほど利便性の高いフリーの動画再生ソフトが無いんだよな。
だからどうしてもGOMを使ってしまう。
598:名無しさん@お腹いっぱい。
14/01/24 12:11:19.01 YJJjALvf0
もうおまえらのPCはズタボロや
599:名無しさん@お腹いっぱい。
14/01/24 12:14:20.37 2qSLkOM20
>>593
アンインストールしたなら復元してini確認すればいいのでは?
600:名無しさん@お腹いっぱい。
14/01/24 12:19:12.48 Mvp46AC10
バージョンが2.1.46.5131だったんですけど
これはいつ頃のバージョンでしょうか?(´・ω・`)
601:名無しさん@お腹いっぱい。
14/01/24 12:20:39.43 V9RXlGon0
>>597
なんで日本製限定なんだよw
MPC系でもVLCでもなんでもあるだろ。
中韓ロシア中東アフリカ、マルウエア仕込んでもなんとも思わない国のソフト使うなら、抜かれても泣かない位の覚悟が必要ってだけで、日本製である必要はない。
特に今中韓は日本が相手ならなにやったって許されると思ってるんだから、そんな国のソフト入れるとか被虐願望でしかない。
602:名無しさん@お腹いっぱい。
14/01/24 12:23:52.66 fNms+Ddo0
今は検証できないから推測でしか無いけど一応書いておく。
iniファイルが1行で表示される人って、ヤバいような気がするが大丈夫か?
多分メモ帳で見ていると思うけど、改行されないのは改行コードがUNIX形式のLF
だけになっているからだと思う。
もし正常なiniファイルの改行コードがWindowsのCRLFだったとしたら、なんらかの
方法で書き換えられている可能性があるかも。
問題ないiniファイルをバイナリエディタで誰か見てくれないだろうか。
603:名無しさん@お腹いっぱい。
14/01/24 12:25:45.54 V9RXlGon0
GOMを一度でもインスコした可能性のあるPCは今すぐOS再インスコした方がいい。
これが一番安全。
なにしろ、なにをインストしたかの詳細発表がない。
遠隔操作系を入れられているという情報もある。
そうなるとその遠隔操作で別のマルウェアをインストされていたら、GOMの情報だけ追っていても無駄。
ファイヤーウォールやHIPSで完璧に監視することが出来る自信があるならそうすればいいが。
604:名無しさん@お腹いっぱい。
14/01/24 12:25:48.61 vdNJb+VN0
>>590
自分のもこれと全く同じだなぁ
てか1週間位?前とか超ヤバイ時期に弱情脳発揮してアップデートボタン押してしまったんだがw
ただなんでか押した瞬間ダウンロード開始されずに消えてしまった
ダウンロードって数分はかかる気がするんだけどその後何もパソコン動かずダウソもせず
無事だったように見えて超不気味
ラックの警告ページだと一応ウイルスソフト使えってあるからやらねば・・・
605:名無しさん@お腹いっぱい。
14/01/24 12:37:46.23 vdNJb+VN0
1行表示やばいなんて推測や可能性って言っても怖いやんけw
情じゃ・・(ryでバージョンがよく分からなかったので調べたら
自分のは正確には>589の2.2.53.5169だから去年9月のバージョンと同じものみたいね
それでも今までの話からみるとなんら安心できないし、右往左往
606:名無しさん@お腹いっぱい。
14/01/24 12:42:15.32 gKZWNfOG0
ノートンがこのウイルスに対応するのってどれくらいかかる?
607:名無しさん@お腹いっぱい。
14/01/24 12:42:19.81 ZDp2X/+/0
>>594
回答ありがとうございます。
GrLauncher.iniは、注意指示のURLのみでしたので問題ないようです。
GrVersion.iniは、[GENERAL][GOMPLAYER][GOMPLAYERBETA]とあり、
[GENERAL]のURLに関しては記憶がありませんが、[GOMPLAYERBATA]のDOWN_URLは
590さんと同じ表記がありました。
現時点でiniファイルで確認する方法がわからないのが残念ですが、
アンインストではウィルスは駆除されていないと心がけておきます。
590さんのように全て控えておかなければいけないんだと痛感しました。
GOMはもう使いません。
594様、対策、対応のアドバイスを頂き、どうもありがとうございました。
608:名無しさん@お腹いっぱい。
14/01/24 12:44:13.58 FrfVYYYS0
URLリンク(uni.kota2.net)
609:名無しさん@お腹いっぱい。
14/01/24 12:45:23.89 ElPo64q4O
今仕事中で確かめられない…
家帰ったら確かめないと。ずっと読んできたけどショックで混乱してきた…
今後もこの件で見にくる奴多いと思うからスレのテンプレにいれられるように
分かり易く、今までのまとめ。対策。やっておくべき事まとめて欲しい
610:名無しさん@お腹いっぱい。
14/01/24 12:45:33.74 NmsMutO00
何かPC詳しくない奴が結構多そうなんで言っておくけど、
ここの書き込みもあんまり真に受けないほうがいいぞ
特に連投してる奴のレス
にわか知識で語ってるのか、いたずらに煽って楽しんでるのか分からんが
611:名無しさん@お腹いっぱい。
14/01/24 12:52:43.89 j7hGqJFX0
>>610
PCに詳しくなさそうなレスもセットじゃないか
>>609
スレタイが最も分かりやすい対策
612:名無しさん@お腹いっぱい。
14/01/24 12:53:37.47 DKsC+0vH0
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
○ ○ ○
ヽ ノ ノ
、ヾ''""'ツノ,
○⌒ミ 丶`∀´ ミ⌒○
"ミ,, , ; ;;::ヾ
.ノ "''|'''""\
○ ○ ○
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
613:名無しさん@お腹いっぱい。
14/01/24 12:56:10.43 R42woHWo0
GOMがあぶねーなんて10年も前から言われていた
オレが指摘したって「通信するのはどのソフトでも同じだろww」
とかヌカしてバカどもは使い続けていたんだろ
今回やっと明るみに出たが、オメーらの情報なんてとっくに筒抜けだったのだ
なんと愚かな連中だろうかねえ
チョンなんぞ信じるばかりに、アホすぎるwwww
614:名無しさん@お腹いっぱい。
14/01/24 12:58:20.54 6QqDJF8J0
>>609
落ち着け
615:名無しさん@お腹いっぱい。
14/01/24 13:10:49.63 +iTDXtpC0
だから安全性重視ならMPC-BEかMPC-HCでいいだろ
7zのを落とせば解凍すれば即使えるし、とりあえず用の代用として使っとげはいい
とにかく軽いのが特徴
ちなみに7zを解凍するためには7-zipなどの解凍ソフトが必要なので一応
URLリンク(sevenzip.sourceforge.jp)
MPC-BE プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
32ビットOS用 → MPC-BE.1.3.1.0.4166.x86
64ビットOS用 → MPC-BE.1.3.1.0.4166.x64
ついでにMPC-BEにffdshowも適用させとけば細かい画質調整やらが出来るようになるので
ぜひやっておくことをおすすめ
ffdshow プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
インストール手順
URLリンク(sourceforge.jp)
↑これを任意のフォルダ内にインストールし終わったら改めてMPC-BE本体を起動して
「表示」 → 「オプション」 → 「外部フィルタ」 → フィルタの追加ボタンを押す
→ 一覧が出てきたら少し右側へスクロールして「ffdshow video decoder」を選択 → OK
→ 右側にある優先するにチェックを入れて適用 → OK
これで次からMPC-BEで動画を再生するごとに右下のタスクバーのとこに
ffdshow videoの赤いアイコンが表示されるようになると思う
画質を調整したいならアイコンクリックからシャープ化などの項目で設定しておくと
毎回その画質設定が動画を再生するたび毎回適用されるようになるはず
フルスクリーンのショートカットキーはCtrl+EnterキーかArt+Enterキー
他はオプションのキーハインドをみれば各ショートカットキーが載ってる(任意のキーに変更可)
616:名無しさん@お腹いっぱい。
14/01/24 13:28:04.62 Ln/qqflu0
送り込んだ
ウイルス名おしえて?
617:名無しさん@お腹いっぱい。
14/01/24 13:28:22.90 j7hGqJFX0
まあこうなると「無料でスキャンしてさしあげますよ」っていう輩や
「こっちのソフトのほうがいいですよ」っていう輩が当然出てくるわな
618:名無しさん@お腹いっぱい。
14/01/24 13:29:13.20 y/hzanj/0
URLリンク(www.yomiuri.co.jp)
ここ見るとさ狙われたのは特定のIPアドレスなんだよね
619:名無しさん@お腹いっぱい。
14/01/24 13:35:00.81 cw3C9csb0
先日、何者かが勝手にgomに会員登録する騒ぎがあっただろ?
あれと関係あるのかな?
620:名無しさん@お腹いっぱい。
14/01/24 13:36:07.86 ZMnByjZR0
>>616
GOMの会社が公開してくれない。
現状、お手上げです。
621:名無しさん@お腹いっぱい。
14/01/24 13:42:21.31 hUf4qIDS0
GrLauncher.iniが見つからん
てかやっちまったなー最近になって楽天とかFC2が不正利用されてたんだ
どうすればいいのか分からんわ
622:名無しさん@お腹いっぱい。
14/01/24 13:44:00.68 Vs4+iaCC0
チョンとかチュンは自分に都合の悪いことにはダンマリを決めこむそういうDNAを持った人種なんだぜ
623:名無しさん@お腹いっぱい。
14/01/24 13:51:51.12 NB17x6ye0
ブラウザと同じでプレイヤーなんて複数入ってる人多いし静観して次の情報来るの待ってる段階だな
624:名無しさん@お腹いっぱい。
14/01/24 13:55:24.34 jVcGTrtE0
あーチェックする前に削除してしまったw
うーもやもやするw
625:名無しさん@お腹いっぱい。
14/01/24 13:57:50.05 hUf4qIDS0
バージョンいくつが危ないんだ?
2.2.56.5181は大丈夫なのかね
626:名無しさん@お腹いっぱい。
14/01/24 14:00:02.95 Ct+3uNuTP
GrVersion.iniが出ない奴は次の範囲内を再検索でコンピュータかローカル選べば出てくるよ
627:名無しさん@お腹いっぱい。
14/01/24 14:05:55.25 VW1ocS5m0
誰かここまでの経過まとめて
628:名無しさん@お腹いっぱい。
14/01/24 14:06:15.60 kcP5w/Jf0
Windows標準の検索ツールとかここ数年使ったこと無いわ
629:名無しさん@お腹いっぱい。
14/01/24 14:08:16.33 hVAZ7pxe0
>>620
この期に及んでまだ使い続けようとか模索するなよ
とにかくGOMはもう一刻も早くアンインスコしとけ、それに越したことはない
だいたい以前から怪しいソフトっぽかったのは確かなわけで
できればOSも再インスコしとくのが一番安全で確実だろうけど・・・
630:名無しさん@お腹いっぱい。
14/01/24 14:08:41.72 ZMnByjZR0
>>625
GOMの会社が詳しい情報を一切出してくれない。
だから誰が危なくて誰がセーフなのかも分からない。
お手上げです。
631:名無しさん@お腹いっぱい。
14/01/24 14:09:12.46 ZMnByjZR0
>>629
使ってませんけど・・・
妄想で突っかかってこ来ないで。
632:名無しさん@お腹いっぱい。
14/01/24 14:09:51.84 hVAZ7pxe0
あ、間違いスマソ
>>629は>>625の人向けってことで
633:名無しさん@お腹いっぱい。
14/01/24 14:10:05.80 GjpJkOhz0
URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
これはまずいの?
634:名無しさん@お腹いっぱい。
14/01/24 14:17:29.40 y/hzanj/0
誰にもわからない
635:名無しさん@お腹いっぱい。
14/01/24 14:18:58.92 lYgtWvT+0
>>628
Everythingが使いやすくて他使えない
636:名無しさん@お腹いっぱい。
14/01/24 14:23:20.32 nk9C8ZH50
そもそもWindows使ってる事が危ない
637:名無しさん@お腹いっぱい。
14/01/24 14:27:26.49 wGcfphtC0
「GrVersionEN.ini」は危ないの?
638:名無しさん@お腹いっぱい。
14/01/24 14:29:12.65 YcLc4hKa0
>>636
その通り
まあ他のOSも安全とは程遠いけどな
639:名無しさん@お腹いっぱい。
14/01/24 14:32:08.82 gfVKaHAF0
これらの件よりコーディックに同胞されてるhao123の方がウザかったわw
まああちら版のYahooらしいけど
640:名無しさん@お腹いっぱい。
14/01/24 14:48:20.99 rnTJ0x240
アップデート無視し続けてバージョンは2.1なんだけど
自動アップデートにチェックしてただけでも危ないってこと?
その上でアップデートを実行したらアウト?どっちだ
641:名無しさん@お腹いっぱい。
14/01/24 14:49:02.14 Ekqfk8YZ0
×同胞
○同梱(どうこん)
642:名無しさん@お腹いっぱい。
14/01/24 14:52:42.27 iGIP21vd0
焦ってGOMアンインスコしたんだがウイルスはPCの中に残ってますか?
643:名無しさん@お腹いっぱい。
14/01/24 14:54:51.83 ZMnByjZR0
>>642
感染してれば残ってます
644:名無しさん@お腹いっぱい。
14/01/24 14:56:08.89 +bBQ4mXJ0
>>642
通信型だから、ファイヤーウォールで遮断しておけばいいだろ。
つか、今更だよな
645:名無しさん@お腹いっぱい。
14/01/24 14:58:34.85 0gjbf4cK0
ダディベアからの漏洩クイズ
しっかりつければ付けるほど漏れてしまうゴムは何ぁ~だぁ?
A.GOM Player
B.岡本 うすうすラブドームパンサー
C.相模 人生がかわる!0.02ミリ
646:名無しさん@お腹いっぱい。
14/01/24 15:01:29.31 j7hGqJFX0
GrLauncher.iniとGrVersion.iniの書き換わったであろうURL情報が出てこないのが不思議
ラックがやっちまった可能性もあるな
647:名無しさん@お腹いっぱい。
14/01/24 15:07:04.13 F2Z0xKOC0
>>646
なんかそんな気がしてきた、感染報告が無いっておかしいよね
ラックの顧客のPCだけの問題って可能性はないのかね~?
648:名無しさん@お腹いっぱい。
14/01/24 15:08:56.82 vOWFdQ050
なんかGOM側も言ってるけど派手に報道しすぎて一人歩きでぶらり途中下車だわぁ
649:名無しさん@お腹いっぱい。
14/01/24 15:09:31.97 lFUxb7j60
もんじゅの件もあるから主要な組織系のPCだけ狙い撃ちしてた可能性かもな
650:名無しさん@お腹いっぱい。
14/01/24 15:11:15.39 iGIP21vd0
ラックのHPでウイルス駆除ソフトで駆除してくださいと書いてましたがアバストでも駆除出来ますかね?
クイックスキャンをしましたが何も検出されませんでした
651:名無しさん@お腹いっぱい。
14/01/24 15:15:50.58 VB2VGlGs0
どう考えてもgomはグルだろ
652:名無しさん@お腹いっぱい。
14/01/24 15:19:03.39 YcLc4hKa0
 ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|/-O-O-ヽ| ブツブツ・・・
| . : )'e'( : . |
` ‐-=-‐
/ \
||\ ̄ ̄ ̄ ̄ ̄ ̄ \
||\\. \ ∧_∧
||. .\\ \ ( ;´Д`) (オイ、なんか変なのがいるぞ)
. \\ \ / ヽ.
. \\ / .| | |
. \∧_∧ (⌒\|__./ ./
( ´,_・・`)目合わせるなって ∧_∧
. _/ ヽ \ ( ) うわー、こっち見てるよ
653:名無しさん@お腹いっぱい。
14/01/24 15:24:07.86 37uFR58k0
>>649
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)
動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。
セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。
内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。
今回は特定IPの狙い撃ちの可能性が高いけど次回は・・・
654:名無しさん@お腹いっぱい。
14/01/24 15:25:44.70 tWatfwOe0
>>639
hao123はまじ気をつけた方がいいぞ
この間も個人情報抜かれて送信されるってニュースになってたし
>>648
この期に及んでそんな寝言いってんのかよ
今回もまた謝罪する気ないようだしGOMは明らかに確信犯だろ
背後でなんか絡んでる可能性はかなりあるとみた
655:名無しさん@お腹いっぱい。
14/01/24 15:29:09.07 YcLc4hKa0
> 背後でなんか絡んでる可能性はかなりあるとみた
強い口調で言うことは全部あやふや
自分では何もわかってないくせに口だけは偉そうなチョンコの特徴そのままだな
656:名無しさん@お腹いっぱい。
14/01/24 15:32:52.43 Thjr3A0u0
まぁでも庶民には興味なさそうなウィルスでよかったじゃん
よくはないか
657:名無しさん@お腹いっぱい。
14/01/24 15:32:52.53 tNGPpQ600
ノートン入れててもやばいの?
658:名無しさん@お腹いっぱい。
14/01/24 15:35:13.00 dMhdFNe30
>>589
俺は11月上旬にGOMをダウンロードしてアップデートの自動チェックにチェック入れたままにしてたけどこのバージョンと同じだ
ってことはアップデート通知の自動チェックにチェック入れてても自動アップデートされるわけじゃないってことなのかな?
じゃあ逆にどうやれば自動アップデートの設定の出来るんだろ?
659:名無しさん@お腹いっぱい。
14/01/24 15:36:05.57 nH1870oa0
まず
一段階では脆弱性の問題だからセキュリティソフト入れてても無駄
二段階では脆弱性を利用してリモート操作するウイルスを送りつける
※この時に検知できればいいが
Application Hangが起こっている状態では誤検知により
そのまま通過してしまう。
(再起動するかエラーを修復しないかぎり穴が開いている)
要するにフリーズするソフトすべてに脆弱性が存在する。