14/01/23 22:14:24.53 8muM8FnD0
無い人は全員アウトです。
351:名無しさん@お腹いっぱい。
14/01/23 22:16:34.28 5PdMmLfV0
>>350
どこにある物なのかがわからない
352:名無しさん@お腹いっぱい。
14/01/23 22:16:48.88 HqK5r7110
検索したらGrVersion.iniあった
GOMPLAYERBETAってのもあるんだけど、これがヤバイの?
353:名無しさん@お腹いっぱい。
14/01/23 22:17:29.38 HqK5r7110
>>351
「検索開始」ってところにGrVersion.iniと入力
354:名無しさん@お腹いっぱい。
14/01/23 22:18:27.29 k6qsGxYQ0
>>352
やばくない と言われたら残すのか?
355:名無しさん@お腹いっぱい。
14/01/23 22:21:03.63 5PdMmLfV0
>>353
「検索条件に一致する情報はありません」って出る
やばいの?
356:名無しさん@お腹いっぱい。
14/01/23 22:22:18.78 R//ooMZ60
GrVersion.iniって昔捨てたやつやんw
357:名無しさん@お腹いっぱい。
14/01/23 22:22:55.03 HqK5r7110
>>355
検索範囲をローカルディスクにしてみて
358:名無しさん@お腹いっぱい。
14/01/23 22:28:10.08 0XIWpc2l0
スレタイにデカデカと書いてるのにまだアプデしてるバカがこんなに居たとはなw
359:名無しさん@お腹いっぱい。
14/01/23 22:29:20.49 5PdMmLfV0
>>357
ごめん
やり方がわからない・・・・
今GOMのプログラムのプロパティの「以前のバージョン」ってところ見たら
ほとんど毎日のように更新されてる
これは自動でアップデートするように設定してるってことだろうか?
少なくとも手動では去年からアップデートしてないんだがそういう設定にしてたんだろうか・・・
360:名無しさん@お腹いっぱい。
14/01/23 22:29:51.35 dtVUUWCs0
バージョンの方で2つ(BETA)ある人がアウトです
361:名無しさん@お腹いっぱい。
14/01/23 22:31:29.21 HqK5r7110
>>359
まずコンピュータかローカルディスクを開いて右上の検索窓に「GrVersion.ini」って入れるだけだよ
362:名無しさん@お腹いっぱい。
14/01/23 22:34:35.24 UKtPtn5MP
一部報道に対する弊社の見解について - GOM Playe
URLリンク(www.gomplayer.jp)
公式キター
363:名無しさん@お腹いっぱい。
14/01/23 22:36:33.84 5PdMmLfV0
>>361
コンピュータの右上に入力したけどやっぱり見つからないって出る
どうしたらいいんだろ・・・・
364:名無しさん@お腹いっぱい。
14/01/23 22:36:37.44 03MXolck0
使ってなくてよかったー
365:名無しさん@お腹いっぱい。
14/01/23 22:36:49.39 nnAXU2ZP0
アンインストールしたわ(´・ω・`)
こえーよアホ
366:名無しさん@お腹いっぱい。
14/01/23 22:36:54.40 jwEy0M4z0
舐め腐った事してんじゃねーぞw
367:名無しさん@お腹いっぱい。
14/01/23 22:37:03.79 XP9fsNmfO
通常ログの方を確認したいんだかなんか方法ある?
368:名無しさん@お腹いっぱい。
14/01/23 22:38:05.28 9GHiFNDC0
GrVersion.ini がある人は念のためGOMのバージョンをお聞かせ願えんだろうか
369:名無しさん@お腹いっぱい。
14/01/23 22:38:59.91 PAYtsuWU0
問題はアンインストールしてもウイルスが消えるわけじゃなさそうってところだよね。
記事を見る限り、GOMそのものが悪さをしてるわけじゃないみたいだから。
370:名無しさん@お腹いっぱい。
14/01/23 22:39:46.48 XRMAd/UU0
隠しファイルの設定いじってもGrversion.iniが出てこないのだけど(´・ω・`)
371:名無しさん@お腹いっぱい。
14/01/23 22:39:54.33 QNu4VkWx0
GrLauncher.iniはセーフ
GrVersion.iniはHDD検索しても見つからないから
アンストしたわ
372:名無しさん@お腹いっぱい。
14/01/23 22:39:59.32 nnAXU2ZP0
>>363
594 名前:名無しさん@13周年[sage] 投稿日:2014/01/23(木) 21:14:08.03 ID:cwTDsewd0 [2/7]
%AppData%Roaming\GRETECH\GomPlayer
AppDataフォルダは隠しフォルダなので
7でコレを表示するためには[ユーザー]フォルダの[整理]タブのプルダウンから
[フォルダーと検索のオプション]で設定する(判りにくい)
373:名無しさん@お腹いっぱい。
14/01/23 22:40:11.74 PcWiiJX50
>>363
検索する時、隠しファイルにチェック入れた?
今北だからこれからスレ読むお
昨日アップデートしちゃったから悲しい(´・ω・`)
374:名無しさん@お腹いっぱい。
14/01/23 22:40:47.16 nnAXU2ZP0
>>371
('A`)人('A`)ナカーマ
375:名無しさん@お腹いっぱい。
14/01/23 22:41:18.95 2JBqyW050
>>368
2.1.46.5131だけどGrVersion.iniあったよ
376:名無しさん@お腹いっぱい。
14/01/23 22:41:55.39 QNu4VkWx0
おまえら念の為にネットバンクとかパス変更しとけ
377:名無しさん@お腹いっぱい。
14/01/23 22:43:38.55 XRMAd/UU0
>>372
このRoamingのあとのGRETECが出てこないんだわ
378:名無しさん@お腹いっぱい。
14/01/23 22:46:13.97 nnAXU2ZP0
見つからんかったらアンインストールしちまえ
オレも探すのめんどいからアンインストールした
379:名無しさん@お腹いっぱい。
14/01/23 22:46:40.01 8muM8FnD0
今からGOMをアンインストールしてどうすんの
もうすっかりウイルスに侵入してる状態なわけでGOMとは関係なく単独で大活躍してるのに
380:名無しさん@お腹いっぱい。
14/01/23 22:47:11.45 lThgqvqX0
スレリンク(software板)
このスレ見てEverythingインストして検索してみれば?
アンインストして尚、gom prayerでなにか出てきて、それが当該ソフト関連なら全部消しちゃえ。
381:名無しさん@お腹いっぱい。
14/01/23 22:49:15.75 5PdMmLfV0
GrVersion.iniで検索しても出なかったけど
プログラムファイル内のGRETECHって所を見たらGrLauncher.iniを発見できた
GRETECHってのがGOMだったんだな
わかりにくい
でGrLauncher.iniってのの中身を見たら[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
と書かれてる
これはどうなの?
382:名無しさん@お腹いっぱい。
14/01/23 22:50:22.75 XRMAd/UU0
今回の件で久しぶりにスキャンしたらウイルスだらけだった(´・ω・`)
383:名無しさん@お腹いっぱい。
14/01/23 22:51:32.37 ymbjLFqa0
ver 2.2.53.5163 だけど、
GrVersion.iniがありません。
全検索してもありません。
因みに、自分は最近使ってないからアップデートはしてない。
どうしようもないし、やばいソフトをこのまま残しておいてもしょうがないので
アンインストールしました。(´・ω・`)
384:名無しさん@お腹いっぱい。
14/01/23 22:51:35.76 QnEH6hGV0
>>382
おまおれ
385:名無しさん@お腹いっぱい。
14/01/23 22:52:38.00 8muM8FnD0
昨日食べた○▲という弁当に速やかに健康に影響がある薬品が検出されたらしい
↓
昨日のうちにすっかり全部食べちゃった
↓
なんか怖いから○▲弁当の空き箱を捨てた
今からアンインストールするってのは大体こんな感じ
386:名無しさん@お腹いっぱい。
14/01/23 22:53:32.18 HqK5r7110
>>381
それは大丈夫みたいよ
問題はGrVersionの方だね~、
387:名無しさん@お腹いっぱい。
14/01/23 22:54:14.05 ymbjLFqa0
>>385
違いますよ。
このソフトが有るということは今後生じるセキュリティリスクを残すということですからね。
それくらいはわかって欲しいですね。
388:名無しさん@お腹いっぱい。
14/01/23 22:56:25.91 nnAXU2ZP0
オレ、アンインストールしちまったからGRETECHすらないのか
389:名無しさん@お腹いっぱい。
14/01/23 22:56:30.33 QNu4VkWx0
GOM削除→最新バージョンでウィルス検査
これでウィルスが見つからなければセーフ
390:名無しさん@お腹いっぱい。
14/01/23 22:56:49.57 8muM8FnD0
>>387
うん、だから空き箱に残留してる薬品を処分することで体内に取り込んだ分も無かったことにしよう。って考え方でしょ?
素敵
391:名無しさん@お腹いっぱい。
14/01/23 22:57:26.63 5PdMmLfV0
>>386
GrVersion.iniって言うのがどこにも見つからない
バージョンはver 2.2.53.5169だった
最新のバージョンではないかな?
自分以前の人もGrVersion.iniが無い人結構いるみたいだしどうなんだろ?
392:名無しさん@お腹いっぱい。
14/01/23 22:58:07.07 XP9fsNmfO
testqweasd.tkや211.43.220.89と通信した痕跡がないかを確認するする方法はどうしたらいいん?(´・ω・`)
393:名無しさん@お腹いっぱい。
14/01/23 23:00:14.59 HqK5r7110
>>391
そのバージョンだとなにのかな~、私のは2,2,56,5183でGrVersionあった
394:名無しさん@お腹いっぱい。
14/01/23 23:00:16.65 ymbjLFqa0
>>390
違うって言ってるでしょ
体に入った毒があるならそれは適切に処置し、
今後も毒が発生する可能性のあるものを使うのを辞める、ということです。
分かりませんかね?
395:名無しさん@お腹いっぱい。
14/01/23 23:00:28.34 XRMAd/UU0
ああやっと見つけた
隠し弄った後閉じてまた開き直したら出てきた
396:名無しさん@お腹いっぱい。
14/01/23 23:00:31.04 12m30FTC0
よくわからんけどウィルスに感染してるならgomplayerをアンインストールしてももう手遅れのような・・・
397:名無しさん@お腹いっぱい。
14/01/23 23:01:24.78 lThgqvqX0
>>392
FWやルーターでログ取ってたりしてない限り、ほぼ無理
398:名無しさん@お腹いっぱい。
14/01/23 23:02:25.54 x+uZ5nDK0
BETAの件はID:8muM8FnD0が面白がって煽ってるだけ
399:名無しさん@お腹いっぱい。
14/01/23 23:02:41.00 CqSboYlM0
見つからない奴は隠しフォルダ見えるようにして
あとは↓
C:\ユーザー\ユーザー名\AppData\Roaming\GRETECH\GomPlayer
400:名無しさん@お腹いっぱい。
14/01/23 23:02:42.59 HqK5r7110
>>394
具体的にはどうしたらいいんです?
401:名無しさん@お腹いっぱい。
14/01/23 23:03:05.86 iyXd/lLZ0
ustream見れるプレイヤーこれ以外になにかある?
402:名無しさん@お腹いっぱい。
14/01/23 23:03:45.17 ymbjLFqa0
ID:8muM8FnD0 は何も分かってないみたいだし
たぶんただの煽り野郎ですね。
NGにした方がいいです。
知識がない人が混乱しますよ。
403:名無しさん@お腹いっぱい。
14/01/23 23:04:05.59 lThgqvqX0
>>394
今更騒いで同行しようと、マルウェアに抜かれちゃった後じゃ後の祭りって話しだろw
もんじゅもどうやらこれみたいだし。
404:名無しさん@お腹いっぱい。
14/01/23 23:04:16.44 8muM8FnD0
>>394
ここでとりあえずアンインストールしたって言ってる連中のどこが適切に処置してんの?
完全にお手上げ状態でなんかわかんないけど怖いから無かったことにしとこってだけじゃん
405:名無しさん@お腹いっぱい。
14/01/23 23:07:15.27 ymbjLFqa0
>>400
iniファイルによる確認して
異常がなければそれでOK。
異常があればウィルスを駆除。できなければシステムをリカバリや初期化。
そしてソフトをアンインストール(再び感染することのないように)。
406:名無しさん@お腹いっぱい。
14/01/23 23:07:19.38 lThgqvqX0
あと、アンチマルウェア信用しすぎ。
どんなマルウェア仕込まれたか、現状把握出来てるとは限らないよ。
だってGOMは関与してないんだからw(ほんとにこんなこと信用してる奴居るのか?w)
遠隔操作もされるようだから、いつどんなファイルを仕込まれたか判断するのは難しい。
407:名無しさん@お腹いっぱい。
14/01/23 23:07:32.43 J2lLPFDt0
>>278
URLリンク(app.gomlab.com)
↓
見てみたら、
URLリンク(app.gomlab.com)
になってたんだけどだいじょうぶかね?
408:名無しさん@お腹いっぱい。
14/01/23 23:07:51.66 XRMAd/UU0
取り合えずGrversionは問題なし
あとはGrlauncherの方なんだが
USA版を落としてる場合JPNのとこはENGでいいんだよね?
409:名無しさん@お腹いっぱい。
14/01/23 23:08:42.90 9GHiFNDC0
>>381
俺の場合GOMのインストール先を Program Files\GomPlayer としているので
GRETECH フォルダってのが無いんだよな
410:名無しさん@お腹いっぱい。
14/01/23 23:10:24.01 ymbjLFqa0
iniファイルによる確認方法は、書いた記者の環境での話です。
だからすべての人に共通するものじゃないです。
411:名無しさん@お腹いっぱい。
14/01/23 23:12:04.45 lThgqvqX0
根治はシステム再インスコ。
勝手に野良ファイルインスコされたんだから、そこからどんなことされたか分かんない。
GOMと関係ないところにバックドア仕込まれた可能性だって結構な確率であるんだから。
GomPは悪さをするキッカケにすぎないと思った方がいい。
412:名無しさん@お腹いっぱい。
14/01/23 23:13:49.82 8muM8FnD0
適切な対処法もわかってないうちから無条件にとにかくアンインストールするべき
って言ってる奴のほうがよっぽど危なっかしいって
後々どうすんの
413:名無しさん@お腹いっぱい。
14/01/23 23:14:57.33 lThgqvqX0
>>412
いや・・・
アンインストールは最低限やっておくべき事だよ?
それだけじゃ危ないって話で、アンインスコしないなんてもってのほか
414:名無しさん@お腹いっぱい。
14/01/23 23:16:11.71 8muM8FnD0
>>413
後に残り散らかるゴミとか知ったこっちゃないって?
嫌だわあ
415:名無しさん@お腹いっぱい。
14/01/23 23:16:32.21 lThgqvqX0
危機感なさすぎてびっくりw
416:名無しさん@お腹いっぱい。
14/01/23 23:16:48.54 5PdMmLfV0
隠しファイルを見れるようにしてもGrVersion.iniって項目は表示されず
いったいどこに行ったんだ?
あとver 2.2.53.5169っていつぐらいのバージョンかわかる?
問題のあるバージョンがいつの物なのかもわからないけど
417:名無しさん@お腹いっぱい。
14/01/23 23:17:03.67 ymbjLFqa0
>>415
構わないで。
418:名無しさん@お腹いっぱい。
14/01/23 23:18:33.65 lThgqvqX0
>>414
だからEverythingで検索して関連ファイル全部削除しろって言ってんだろw
全容把握できるまで待てってか?
アホか
もうLANケーブル抜いとけw
419:名無しさん@お腹いっぱい。
14/01/23 23:19:00.51 JWUM6Va60
GrVersion.iniにBETAってのあるけど大丈夫なのかな?
420:名無しさん@お腹いっぱい。
14/01/23 23:20:08.51 8muM8FnD0
ラックもグリテックも直ちにアンインストールしてくださいとか一言も言ってないんですよ
421:名無しさん@お腹いっぱい。
14/01/23 23:20:12.33 TsdIPEHN0
プロパティでファイルバージョン確認したら2.1.46.5131
で、プレイヤー開いてみたらお使いのは最新のものです
2.1.46.5131って最新なの?
422:名無しさん@お腹いっぱい。
14/01/23 23:20:21.53 QNu4VkWx0
クレカの番号盗まれてつ?
423:名無しさん@お腹いっぱい。
14/01/23 23:21:20.75 8muM8FnD0
>>419
それがアウトなんだって言ってるのにymbjLFqaさんは何故か違うって言いはるんですよね
424:名無しさん@お腹いっぱい。
14/01/23 23:21:27.44 2WxdmV5X0
感染者の報告無いですしそろそろ煽る側の人は被害者の振りしてもいい頃だと思う
425:名無しさん@お腹いっぱい。
14/01/23 23:24:15.36 QNu4VkWx0
+にも感染者の報告が無かったけど
隠しファイルを検索しないでアンストした人が多いよな
426:名無しさん@お腹いっぱい。
14/01/23 23:26:16.03 TsdIPEHN0
[GOMPLAYER]
DOWN_URL=URLリンク(app.gomlab.com)
[GOMPLAYERBETA]
DOWN_URL=URLリンク(app.gomlab.com)
下の方は
「URLリンク(app.gomlab.com)」以外
なんだが・・・
427:名無しさん@お腹いっぱい。
14/01/23 23:27:29.60 lThgqvqX0
Gom:うpでしまーす→マルウェアインスコ
で、このマルウェアが別のマルウェアをインスコ
こういう連鎖でなにがインスコされたかわかったもんじゃない状態になるのはわりかしある話。
最初のマルウェアの痕跡消すことすらある。
そうなると特定が非常に困難になる。
428:名無しさん@お腹いっぱい。
14/01/23 23:27:34.17 XRMAd/UU0
以外つっても具体的にどうなってんの?
429:名無しさん@お腹いっぱい。
14/01/23 23:30:41.06 21t4Ss2W0
>>426
俺も全く同じだ
ラックってところはもうちっと詳しく書けって感じだな
430:名無しさん@お腹いっぱい。
14/01/23 23:32:44.13 HqK5r7110
>>429
私も同じ、対処法がわからん
431:名無しさん@お腹いっぱい。
14/01/23 23:32:50.19 12m30FTC0
そうね
診断したら大丈夫だったといっても、
マルウェアが痕跡を消す可能性を考慮しないといけない
432:名無しさん@お腹いっぱい。
14/01/23 23:34:35.52 d93lJ6UF0
まだ使ってた奴がいたのかよ
この前のニュースで皆消したと思ったのにww
433:名無しさん@お腹いっぱい。
14/01/23 23:36:19.43 dfNHYlPb0
こいつは一回仕込まれたら感染後にGOMだけアンインストールしても消えないで残るタイプだな・・・
434:名無しさん@お腹いっぱい。
14/01/23 23:39:59.90 PAYtsuWU0
>>429
バージョンなどによって名称が違う可能性ありって書いてあるだろ。
記事をよく読めって感じだな。
435:名無しさん@お腹いっぱい。
14/01/23 23:41:52.69 12m30FTC0
普通ウィルスってアンインストールしました
なくなりました。で済む話じゃないよね
436:名無しさん@お腹いっぱい。
14/01/23 23:42:48.84 8muM8FnD0
ねー
437:名無しさん@お腹いっぱい。
14/01/23 23:43:02.45 lThgqvqX0
>>430
今のところやるべき事は、Gom関連の把握出来る限りの完全なアンインスコ
がこれで安全になるかと言われれば・・・疑問が残る
絶対に安全に成りたいならシステムの再インスコ
が、それだって【今後に対する安全策】であって過去にされた可能性のある事への対応じゃないけどね。
>>433
遠隔操作系を入れてるようだからその可能性が高いんだけど、使用者にまったく危機感がないw
438:名無しさん@お腹いっぱい。
14/01/23 23:43:26.65 QmoBMhaq0
BETAは問題ねーのか
それより感染してる奴はいないのかよ
感染してる場合、GrVersionにどんな風に書かれてるのか気になるんだが
439:名無しさん@お腹いっぱい。
14/01/23 23:44:37.76 QNu4VkWx0
>438
スレリンク(news板:186番)
440:名無しさん@お腹いっぱい。
14/01/23 23:46:34.56 QmoBMhaq0
>>439
セーフ→jp
アウト→eng
ってことか
441:名無しさん@お腹いっぱい。
14/01/23 23:48:19.58 +qAK9EOL0
このソフトって自動的にパソコン内のデータ収集して
どこかへ勝手に送信してくれる機能がついてるみたいだけど
これってユーザーにどんな利益があるの?
442:名無しさん@お腹いっぱい。
14/01/23 23:49:44.41 PAYtsuWU0
>>441
ネタですよね(´・ω・`)?
会社や自宅の書類を勝手に外に持ち出されるようなものですよ
443:名無しさん@お腹いっぱい。
14/01/23 23:49:55.82 QNu4VkWx0
Window7にデフォで搭載されてる
ファイヤーウォールの履歴って見れんのか
444:名無しさん@お腹いっぱい。
14/01/23 23:50:29.13 CqSboYlM0
BETAは最新版じゃない人もあったみたいだよ
445:名無しさん@お腹いっぱい。
14/01/23 23:50:49.60 HqK5r7110
>>437
ありがと
厄介なことだわ
>>440
向こうのスレにはそんなこと書いてあったね、よくわからないのが一番困るわ
446:名無しさん@お腹いっぱい。
14/01/23 23:50:50.38 uJ8gaB5M0
GrVersion.iniって項目が無いんだが。
Win8.1です。
どうしたらいいのこれw
447:名無しさん@お腹いっぱい。
14/01/23 23:51:39.26 kAGyLKj40
結局アップデートしてなきゃおkなんだろ?
448:名無しさん@お腹いっぱい。
14/01/23 23:51:46.56 rv3QqAI10
>>365
いつからアンインストールしたら安全だと錯覚をしていた?
449:名無しさん@お腹いっぱい。
14/01/23 23:51:55.49 9Io+lw080
>>368
2.2.56.5183だけど普通にあったわ
見つからないって人はデスクトップにあるであろうショートカットから
ファイルの場所を開くでインストールした場所に普通iniあるけど
それでもないん?
とりあえずアンチウイルスソフトでGOM全般通信ブロックしたから
しばらく様子見よう。
450:名無しさん@お腹いっぱい。
14/01/23 23:52:26.88 12m30FTC0
むしろ感染しているPCも感染していないPCもある場合は
狙い撃ち?しているってことになるんじゃ。それは恐ろしい結論へといたる道
451:名無しさん@お腹いっぱい。
14/01/23 23:55:54.47 ymbjLFqa0
GrVersion.iniがある人とない人の違いはこれかもしれません
URLリンク(www.gomplayer.jp)
「GrVersion.iniは現在ご利用のバージョンについてチェックを行い、
アップデートが利用可能かどうかを確認するためのもので、
[環境設定]-[アップデート]タブの設定に関連し、生成されています。
[環境設定]-[アップデート]タブの[設定]にて[最新バージョンの自動チェック]の
チェックボックスにてをチェックを解除していただきますと、
今後このファイルを生成しないようにすることが可能です。」
ここをチェックしていたとしても、ソフト自体起動していなくて
自動アップデート確認が走る機会がなければこのファイルは生成されないのかもしれません。
可能性としてはこれが考えられます。
452:名無しさん@お腹いっぱい。
14/01/23 23:58:00.86 8muM8FnD0
当該の人も人の悪口言いたいだけ言って消えちゃった
453:名無しさん@お腹いっぱい。
14/01/23 23:58:07.68 5PdMmLfV0
>>449
無い
恐らくGrLauncher.iniの下にないといけないはずだけど無い
454:名無しさん@お腹いっぱい。
14/01/24 00:01:10.98 4onPVY7u0
プログラムファイル内のGRETECHにはGrVersionはないからな?
455:名無しさん@お腹いっぱい。
14/01/24 00:01:46.78 d2+Xs6pL0
>>451
[最新バージョンの自動チェック]
GrVersion.ini無いのは最初からチェックいれて無いからか
456:名無しさん@お腹いっぱい。
14/01/24 00:02:23.82 5PdMmLfV0
>>454
どういうこと?別の場所にあるってこと?
457:名無しさん@お腹いっぱい。
14/01/24 00:04:35.49 F2Z0xKOC0
>>456
399に書いてあるからやってみて
458:名無しさん@お腹いっぱい。
14/01/24 00:05:41.16 cX7lf36d0
ヴァージョン
2、2、56、5183
GrVersionは見つからない。
459:名無しさん@お腹いっぱい。
14/01/24 00:06:17.00 4onPVY7u0
そういうこと
C:\ユーザー\ユーザー名\AppData\Roaming\GRETECH\GomPlayer
XPならRoamingは飛ばしておk
460:名無しさん@お腹いっぱい。
14/01/24 00:07:28.71 XdFYcOFk0
自動アップデートなんて1度もしたことなかったけど
それが良かったのか
461:名無しさん@お腹いっぱい。
14/01/24 00:08:24.11 2ULFM5n20
なんも確認せずアンインスコしちゃった
消す時アンケートみたいなのに繋がっちゃったんだけどそれもやばいの?
462:名無しさん@お腹いっぱい。
14/01/24 00:10:06.11 dMhdFNe30
GrVersion.iniそれらしいの見つけたけどなんかURLに続く文字凄い多いんだけどコレ大丈夫なのか?
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
大丈夫?これ
463:名無しさん@お腹いっぱい。
14/01/24 00:11:06.58 dMhdFNe30
あ、俺のもBETAだったのか
464:名無しさん@お腹いっぱい。
14/01/24 00:11:41.69 3Mhb0lRR0
>>460
過去のバージョンにはセキュリティホールがあったっぽいので
それはそれでまずいよ
465:名無しさん@お腹いっぱい。
14/01/24 00:13:03.43 YldvScXb0
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がURLリンク(app.gomlab.com)以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がURLリンク(app.gomlab.com)以外になっていないか」を確認することで判別できるとしている。
466:名無しさん@お腹いっぱい。
14/01/24 00:14:33.87 dMhdFNe30
なんでDOWN_URLが2つもあるんだろ?
467:名無しさん@お腹いっぱい。
14/01/24 00:15:34.02 Ip/s2s2R0
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か - ねとらぼ
URLリンク(nlab.itmedia.co.jp)
ウイルスの感染タイミングについては、「PC内にインストールされていた動画再生ソフトを更新したタイミング以降」とのこと。具体的なソフト名については、まだ原因とは断定できないため伏せるとしています。
468:名無しさん@お腹いっぱい。
14/01/24 00:15:40.16 ECE8MjLK0
GrVersion.iniはオートアップデートに
してない人は無い。
469:名無しさん@お腹いっぱい。
14/01/24 00:15:53.90 r4nGURcG0
>VBS/Dropper-ap tri
>VBS/loveletter-C wrm
>JS lframe-BDR tri
アバストでフルスキャンしたら
ウィルスが見つかった
470:名無しさん@お腹いっぱい。
14/01/24 00:18:11.11 f6laq/lI0
ファイルバージョン 2.1.435119
GrLauncher.ini、GrVersion.iniともに問題なし
以前このスレで一番安定してるってバージョンを使い続けててアプデしなくて正解だった
とりあえず一度ウィルスもチェックしてみる
471:名無しさん@お腹いっぱい。
14/01/24 00:18:16.54 dMhdFNe30
>>468
オートアップデートにしてるほうがヤバイんじゃないの?
俺はGrLauncher.iniと全然違う場所にあったからオートアップデートにしてたのかな
知らない間に
472:名無しさん@お腹いっぱい。
14/01/24 00:19:24.58 falnQjUl0
というか ウィルス版をアップデートした後に、
正常なバージョンを更新していた場合、 ウィルスは入っているけれど、iniには出てこないってこともあるとおもうんだけど
今の所ウィルスに感染してた!って人出てきてないよね
473:名無しさん@お腹いっぱい。
14/01/24 00:20:25.69 tsXoI8c4P
>>469
それがGOMからの物なのかな?
フルスキャン時間かかるから嫌なんだよな
474:名無しさん@お腹いっぱい。
14/01/24 00:20:32.20 Thjr3A0u0
今のところの疑問は、DOWN_URLってのが[GOMPLAYERBETA]の方を指してるのか
どうかってところだな
そもそも[GOMPLAYERBETA]が存在していいのかもわからんけど
475:名無しさん@お腹いっぱい。
14/01/24 00:22:16.43 r4nGURcG0
>473
知らん
何時もクイックスキャンだけど
不安なんでフルスキャンしたんです
476:名無しさん@お腹いっぱい。
14/01/24 00:24:35.74 4onPVY7u0
今回のアップデートファイルのバージョンわかる人いる?
477:名無しさん@お腹いっぱい。
14/01/24 00:24:37.49 falnQjUl0
BETAついてても問題ないよ
大丈夫なバージョンをインストールして確認してみたけれどBETAついていたもの
478:名無しさん@お腹いっぱい。
14/01/24 00:24:40.51 dMhdFNe30
オートアップデートに設定してるかどうかってどこで確認出来るんだろ?
479:名無しさん@お腹いっぱい。
14/01/24 00:25:16.85 y/hzanj/0
もしBETAがアウトなら感染者だらけだな
480:名無しさん@お腹いっぱい。
14/01/24 00:25:45.89 xyYSjQoL0
GrVersion.iniが見つからない原因がわかって安心したぜ
今日はGOMスレで疲れたから もう寝よーっと
481:名無しさん@お腹いっぱい。
14/01/24 00:29:44.97 3TGSkWCI0
大丈夫みたいだ
使い続けるぜ
482:名無しさん@お腹いっぱい。
14/01/24 00:29:53.37 9c6OQnDH0
いつまで同じ問答を繰り返すつもりだろうな
483:名無しさん@お腹いっぱい。
14/01/24 00:31:37.91 dMhdFNe30
>>480
スタート→user→APPDETA→Roaming→GRETECH→GOM PLAYERクリックで出ない?
484:名無しさん@お腹いっぱい。
14/01/24 00:32:48.58 Thjr3A0u0
一度インストールした動画プレイヤーのことなんてみんな気にしないもんな
多分世間のGOM使ってる9割は未だにこの騒ぎを知らないと思う
485:名無しさん@お腹いっぱい。
14/01/24 00:34:20.32 y/hzanj/0
せやな
486:名無しさん@お腹いっぱい。
14/01/24 00:42:55.75 r4nGURcG0
ウィルスの発見場所が
かちゅの過去ログなんだけど
誤検出か?
URLリンク(up3.viploader.net)
487:名無しさん@お腹いっぱい。
14/01/24 00:45:06.79 dYk6HiFy0
アップデートが危険云々のように誘導してるみたいだが
実は
まるで、
他者のせいにしているように思わせてる
自作自演のような気がするw
488:名無しさん@お腹いっぱい。
14/01/24 00:47:10.75 f6laq/lI0
>>470だけどアバストでフルスキャンで問題なし、アプデしてないから当然ちゃあ当然
ところで質問なんだけど
GOMを使い続けてる一番の理由がMedia Centerリモコンにデフォで対応してるからなんだけど他のプレーヤーでもリモコン使える?
一応qonoha、smplayerは持ってるが試したけどダメ、設定すれば対応するのかな?
MPC、VLCも以前試したけどだめだった気がする
489:名無しさん@お腹いっぱい。
14/01/24 00:57:19.42 zzP8QOPm0
押入れから糞PC引っ張り出して試してみたけど普通にURLリンク(app.gomlab.com)入ってるな
注意を促すなら1つでも2つでも感性した例を挙げろよと('・ω・`)
490:名無しさん@お腹いっぱい。
14/01/24 00:57:28.60 g+IWKmZN0
>>440
それUSA版だからENGなってるって
サイトに載ってたわ
判断材料にはならん模様
491:名無しさん@お腹いっぱい。
14/01/24 01:00:37.46 1afnnx5T0
>>487
まるで韓国人のいつもの言訳みたいだな
492:名無しさん@お腹いっぱい。
14/01/24 01:02:24.56 dMhdFNe30
結局BETAの表示があっても大丈夫なのかどうなのかハッキリしてほしい
DOWNURL自体2つ表示されるし1つじゃない時点で駄目なのか
それがわからないよこれじゃ
493:名無しさん@お腹いっぱい。
14/01/24 01:08:14.55 falnQjUl0
BETAあっても大丈夫
だけれど 遠隔操作によって既に痕跡が削除された場合
ウィルスバーションから正常なバーションに更新していた場合
などは感染してるけれど正常と出る余地がある
494:名無しさん@お腹いっぱい。
14/01/24 01:09:38.08 y/hzanj/0
>>489
記事にあったヤツとそれと2つあったってことだよね?
495:名無しさん@お腹いっぱい。
14/01/24 01:11:33.90 5wqXWp8w0
結局公式がもうちょい状況把握しないとわからんって事か
496:名無しさん@お腹いっぱい。
14/01/24 01:14:10.13 ZMnByjZR0
政府機関や原発関連企業など、狙い撃ちで感染させてる可能性もありますよ。
その場合は一般から被害は出てきませんし、
政府や重用機関で被害が出ても我々に情報は明かされないかもしれません。
497:名無しさん@お腹いっぱい。
14/01/24 01:16:55.04 E9QqH3q70
今月アップデートした後調子悪いからアンインストールしてサイトからダウンロードした気がする
やばいかな(´・ω・`)
498:名無しさん@お腹いっぱい。
14/01/24 01:21:55.11 /9tq5FpU0
>>497
鬼ヤバ
499:名無しさん@お腹いっぱい。
14/01/24 01:24:58.72 D3/Ufxd+0
>>486
過剰反応する馬鹿だ…
500:名無しさん@お腹いっぱい。
14/01/24 01:28:55.47 falnQjUl0
狙い撃ちの場合はグルってことだよね
もっとも狙い撃ちはCIA様がなんか 名だたるIT企業様とグルになってやらかしてたようなので
どこも同じってことになるんだろうけれど
501:名無しさん@お腹いっぱい。
14/01/24 01:31:34.09 tsXoI8c4P
GOMって自動アップデートされるの?手動以外アップデートしないと思ってた
環境設定のアップデートの項目見たら
最新バージョンの自動チェック
重要なバージョンアップ時に通知する
マイナーバージョンアップ時にアップデートを通知する
のチェックボックスがあった
これって最新バージョンの自動チェックにチェックしてたら自動アップデートされるってこと?
だとしたら自動アップデートされてることになるな俺
自動チェックと重要なバージョン時にチェック入れてるわ
マイナーは外してるけど
502:名無しさん@お腹いっぱい。
14/01/24 01:31:53.33 3Mhb0lRR0
kasperskyでフルチェックかけてるけど、特に何も出てこないな……。
これはセーフかな。
503:名無しさん@お腹いっぱい。
14/01/24 01:32:36.93 3Mhb0lRR0
>>501
それでアップデートをクリックしたらアウトだったんでしょ、今回は
504:名無しさん@お腹いっぱい。
14/01/24 01:34:04.53 wP4m1SMf0
GOMを更新したら 今まで普通に見れてた動画に
正常に再生することができません、コーディックが・・・云々って出る物が現れて
それは動画は再生出来てるんだけど 音声が無音になるようになってる
まさかアップロードして退化、悪化することがあるとは思わなくてビックリ・・・
以前のアップデートではシークバーの問題が解決されたりと悪化したことはなかったから
505:名無しさん@お腹いっぱい。
14/01/24 01:36:47.93 5wqXWp8w0
とりあえずどこまでのverはセーフなのかとか
そういうわかりやすい情報が欲しい
506:名無しさん@お腹いっぱい。
14/01/24 01:39:58.25 J5jne/5C0
>>415
はいはい、早く被害の実例出してね
騒ぐだけなら馬鹿でもできる
507:名無しさん@お腹いっぱい。
14/01/24 01:45:25.54 zzP8QOPm0
>>494
そう
たぶん↓で問題無い
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
508:名無しさん@お腹いっぱい。
14/01/24 01:47:34.97 ZMnByjZR0
>>506
一応言っておくけど被害の実例は既にセキュリティ会社が捕捉してるよ
ここではまだいない(書き込みがない)だけで。
509:名無しさん@お腹いっぱい。
14/01/24 01:47:52.15 96ZUXv6x0
XP
ファイルバージョン 2.1.26.5029
GrVersion.ini 無し(自動アップデータした事なし、自動更新なし)
スキンは自作
gom.ini
[GENERAL]
VERSION=2197
MINORVERSION=2209
GrLauncher.ini
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
---------
余談:インストはしてなかったが
Area61 のインストで実行前の Baidu が居たので抹殺
C:\Program Files\Area61\Downloader\sponsors\
510:名無しさん@お腹いっぱい。
14/01/24 01:49:59.23 ZMnByjZR0
2013/12/19 に
GOMプレイヤー手動アップデート手順の解説動画がUPされている
URLリンク(www.youtube.com)
511:名無しさん@お腹いっぱい。
14/01/24 01:52:57.10 tsXoI8c4P
>>503
ん?てことは俺はまだセーフの可能性あるってことかな?
とりあえず今最新バージョンの自動チェックからチェックは外したが
512:名無しさん@お腹いっぱい。
14/01/24 02:12:20.95 pkbwDedj0
ユーザーの多い国はどこなの?
トップは多分韓国なんだろうけど日本は全GOMユーザーの何%ぐらいなんだろ
513:名無しさん@お腹いっぱい。
14/01/24 02:46:52.44 ng9lumC20
GrVersion.ini とか GrLauncher.ini をチェックせよとか
そういう情報が出る頃にはもう手遅れだと思ったほうが良い。
ウィルスはそういう情報が出る頃には別の形態に変化して、
密かにどこかに隠れていることだろう。
もう、OSクリーンインストールをした方が良いかもしれない。
そして、二度とクローズドソースの野良アプリなど入れないこと。
雑誌で紹介されてクローズドソースの野良アプリなどを
ホイホイ入れていたWindows文化に浸かりすぎていた自分の
いままでを見つめなおし改心しオープンソースのLinuxワールドへ
514:名無しさん@お腹いっぱい。
14/01/24 03:01:53.12 jxYJta4n0
GrLauncher.iniをリネームして安心してたら、いつの間にか復活してたぞ\(^o^)/
515:名無しさん@お腹いっぱい。
14/01/24 03:24:52.39 UQuLUw+c0
ここで言う自動アップデートって
環境設定→一般→アップデートからのアップデート通知のこと?
入れてたけどチェックした感じ>>462さんとかと同じでとりあえず感染してなかったっぽいかな
516:名無しさん@お腹いっぱい。
14/01/24 03:50:05.08 +hNbJTxV0
VERSION=2197でCドライブでなくCドライブにインスコしてた
そのせいかググって出てきた広告と自動アプデを消す方法の
・GomWeb3.dll
・GrLancher.exe
・GrLancher.ini
がない(これを消せばいいと書いてある)
GRETECH内にはGomEnc.icoがあるだけ
後拡張子がiniのファイルもGOMのフォルダにgom.iniとsetting.iniしかない
一応setting.ini開いてAD付くやつ消してGOM関連一通りウイルススキャンした
結果なんの問題もなかった
一応広告と自動アプデ消すの諦めるけど(自動アプデに関してはないバージョンだったのかもしれない)
2005年から一度もアプデしてないし、通知だけじゃ感染しないよね?
前提がみんなとなんか違うみたいなんだけど、今回の件に関してはこれでおk?
後KillGom.exeとか言うみなれないファイルもあるが消してもいいのかな?
517:名無しさん@お腹いっぱい。
14/01/24 03:51:55.33 +hNbJTxV0
>>516間違えた
×Cドライブにインスコ
○Dドライブにインスコ
518:名無しさん@お腹いっぱい。
14/01/24 04:47:00.95 +hNbJTxV0
連投メンゴ
最終更新日は2010年だった・・・
519:名無しさん@お腹いっぱい。
14/01/24 05:36:00.40 rQ/v9Gnx0
GrVersionとGrLauncherは調べて大丈夫だったけど二つとも語尾にiniってのが付いてない
これは違う所を見てるんだろうか
520:名無しさん@お腹いっぱい。
14/01/24 05:45:10.56 Dqcs1Clh0
拡張子を表示させてないってオチ
521:名無しさん@お腹いっぱい。
14/01/24 06:00:58.05 zp2TKEgw0
ずっとアップデートしてないってことは脆弱性が修正されないまま使ってるってことだよ~
去年も脆弱性が見つかったってアナウンスあったし
522:名無しさん@お腹いっぱい。
14/01/24 06:07:27.65 ZE8lmcOw0
ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起
URLリンク(www.forest.impress.co.jp)
523:名無しさん@お腹いっぱい。
14/01/24 06:09:05.58 nH1870oa0
GOMが出てきたころから指摘してやったのに今頃気づくとは…
ざまみろだなw
524:名無しさん@お腹いっぱい。
14/01/24 06:27:57.93 /WyoD4iC0
>>507
俺もこれだな
アップデート最近ずっとしてないけどなんか怖いな
525:名無しさん@お腹いっぱい。
14/01/24 06:28:53.15 arQRBVl90
GrLauncher.iniとGrVersion.iniをチェックしたら
URLが違っていた
これは感染してたぽいからしょうがなくPCをクリーンインストして
その作業が8時間もかかった
そのせいで仕事の効率が下がり機会損失10億円ぐらい発生した
顧問弁護士と相談してからGOMPlayerを訴えることにする
526:名無しさん@お腹いっぱい。
14/01/24 06:47:40.63 r4nGURcG0
ニュースで報道しないね
バイドゥの時はしたのに
527:名無しさん@お腹いっぱい。
14/01/24 06:47:53.25 SDH7b+VS0
NHK来たでGOMdeウイルス
528:名無しさん@お腹いっぱい。
14/01/24 06:48:04.59 NlyqW9wh0
NHKの朝のニュースで思いっきりやってました。
529:名無しさん@お腹いっぱい。
14/01/24 07:07:22.93 2kPVbau30
NHKの朝ニュースでやるんだから結構な事件だよな
もう使うのやめた
530:名無しさん@お腹いっぱい。
14/01/24 07:15:52.63 zwbaZB/i0
何使えばいいのか教えてください。
ウインドウズ添付のヤツとかリアルプレーヤーとか
あまり使い勝手が良くないですよね
531:名無しさん@お腹いっぱい。
14/01/24 07:21:45.23 7ZvTYoqt0
中には危ないソフトでロデオしてやりたい物好きもいるし、使用するのはいいけど
中国に無断送信するBaiduIMEを仕込み、
正規アプデでウィルス仕込むプレーヤーを
「アプデしなきゃ安全かな?」程度の認識なら最初から使わない方がいいと思う
532:名無しさん@お腹いっぱい。
14/01/24 07:25:32.90 YkRyHx6B0
以前にもバイドゥとか入ってしまう問題が指摘されてたのに
ここで妙に擁護しまくってたやつはシナチョンの工作員
バイドゥで痛い思いして、こんなソフト信用できるかって使わなくなったけど危ない危ないw
妄信してた馬鹿が痛い目みてイイザマだわ
妙なものか入る心配のないオープンソースのMedia Player Classic系あたりににしとけ
533:名無しさん@お腹いっぱい。
14/01/24 07:26:19.90 NUvU0ZV60
動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ ラックが注意喚起★2
スレリンク(newsplus板)
専用スレが立ったかw
534:名無しさん@お腹いっぱい。
14/01/24 07:27:45.93 7ZvTYoqt0
>>530
最初にコーディックのffdshowをインストして
VLC media playerやMedia Player Classic系で見るのがいいかと
リアルプレーヤーも危険だと思うよ
535:名無しさん@お腹いっぱい。
14/01/24 07:33:35.25 YkRyHx6B0
追記
Media Player Classic系は軽くて安定してるけど画質調整しづらいのがネック
だが設定項目で外部コーデックとしてffdshow適用させて併用すれば抱負な画質調整できる
URLリンク(sourceforge.jp)
インストールと画質調整の仕方
URLリンク(sourceforge.jp)
>>534
俺も同意見だわ
リアルプレイヤーはあんまいい噂聞かないし
インスコ時の引っ掛けとかの危なそうな匂いがプンプンする
536:名無しさん@お腹いっぱい。
14/01/24 07:39:10.25 1dDQtI9q0
気軽に「データ抜かれるソフトありませんか?」 Gom.160
537:名無しさん@お腹いっぱい。
14/01/24 07:51:01.75 BQB+p0Ty0
今度はアプデでウイルスときたかw流石チョッパリ様はやることが違うw
538:名無しさん@お腹いっぱい。
14/01/24 07:52:51.69 8baV801t0
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
1月2日、当該PCから外部に向けた不審な通信が確認されたことで問題が発覚。
IPアドレスを追跡したところ、韓国とみられるIPアドレスに向けて情報が送信されていたことが分かりました。
URLリンク(news.nicovideo.jp)
ウイルスの感染タイミングについては、「PC内にインストールされていた動画再生
ソフトを更新したタイミング以降」とのこと。具体的なソフト名については、まだ原
因とは断定できないため伏せるとしています。
539:名無しさん@お腹いっぱい。
14/01/24 08:00:17.56 BsBxJqRY0
>>507
おれのは
VERSION=2199
MINORVERSION=2238
なんだけど...
540:名無しさん@お腹いっぱい。
14/01/24 08:06:46.78 YIwWl4RgO
何かゲームのオプション付いたバージョンあたりからこいつのネット通信禁止してもなぜか起動時にすり抜けるから怪しいと思ってたんだよ
あのバージョンから仕組んでたんだな
541:名無しさん@お腹いっぱい。
14/01/24 08:25:48.89 cw3C9csb0
もうアンインストールしたけど
nortonのログには1度インストールした後がある
542:名無しさん@お腹いっぱい。
14/01/24 08:40:07.01 tNe8eSHb0
オンラインスキャンオヌヌメ
543:名無しさん@お腹いっぱい。
14/01/24 08:48:26.70 fNms+Ddo0
昔にインストールしたのが残ってたんでアンインストールしようとしたけどcocodoのD+が
uninstall.exeにマルウェアの疑いがあるって出るな。
comodoはよくuninstall.exeを誤検出するけどこのソフトに関しては怖いからアンイストールもできない。
それにしてもNHKで報道された割に感染していた場合の対処方法の情報が少ないのがどうしようもない。
アンチウイルスソフトで検知できるのかい?
544:名無しさん@お腹いっぱい。
14/01/24 08:54:28.14 mnsYMXGO0
やっぱり韓国製は出来るだけ避けるのが無難だな
545:名無しさん@お腹いっぱい。
14/01/24 08:58:44.61 ZMnByjZR0
GOM側がウィルスの情報を出してない。
今回情報を出したセキュリティ会社も、顧客に提供すべき情報だからということで一般に情報を出してないらしい。
よってウィルスが何であるのか、不明。
ウィルスを特定しての対策はできない。
新しいウィルスの場合、セキュリティソフトも検知できない。
546:名無しさん@お腹いっぱい。
14/01/24 09:03:31.31 HM2RXhGf0
公式からウィルスをインストールした在日と残念な日本人、愚か杉www
PC内の個人データをチョン人に取られて犯罪者の手に売りさばかれているだろう
残念な日本人に取ってはかなり痛い勉強代金を後々取られるかもなー
547:名無しさん@お腹いっぱい。
14/01/24 09:14:36.50 QGimbGBV0
GrLauncher.iniとGrVersion.iniをチェックしたら感染してたって人、
このスレには全然いないみたいだけど、
結局ウィルスに感染したのは特定期間にアップデートした人だけ、ってことなの?
548:名無しさん@お腹いっぱい。
14/01/24 09:16:44.06 StMrkqoz0
そもそも企業のPCになぜこのソフトを入れる必要があるのか?
549:名無しさん@お腹いっぱい。
14/01/24 09:25:14.33 MOappnmt0
>>548
店内でデモンストレーション動画表示するのにGOM使ってるとこはわりとあるよね
550:名無しさん@お腹いっぱい。
14/01/24 09:27:24.07 NvlV+1En0
>>548
高速増殖炉もんじゅにも入ってたんだぞw
GOMで原発爆発して日本終了!! \(^o^)/
551:名無しさん@お腹いっぱい。
14/01/24 09:32:22.44 /ceamgdZ0
>>547
それも自動アップデート機能を利用した場合だね、今の所は。
552:名無しさん@お腹いっぱい。
14/01/24 09:33:40.55 StMrkqoz0
>>549
Windowsのメディアプレイヤーではだめなのかなぁ?
バイドゥの件もそうだけど誰が率先して入れさせてるのか
553:名無しさん@お腹いっぱい。
14/01/24 09:39:01.81 7ZvTYoqt0
もんじゅみたいな重要施設だから世界に先駆けて発見出来た訳で・・・
日本のオンラインセキュリティの甘さも晒しましたが・・・
554:名無しさん@お腹いっぱい。
14/01/24 09:40:49.68 ZrIehqxo0
ホントにスレタイ通りだったなw
悪質ソフトだけど最強のオナニー用プレーヤーであることも事実なんだよなあ
555:名無しさん@お腹いっぱい。
14/01/24 09:41:24.72 fNms+Ddo0
>>545
そうだよね。
感染していた場合はウイルス対策ソフトを最新にしてチェックしろとか誤解を招くような記述はやめて欲しい。
安心してしまう人がでてしまう。
自分のは古いGOMだから関係ないと思うけどcomodoでのuninstall.exeのマルウェア検出が気になってるんだよね。
アンインストールで発動するようなやつだったら、この騒ぎで大量にアンインストールしているだろうから、炎上商法
というかすごい手口だよね。
556:名無しさん@お腹いっぱい。
14/01/24 09:49:29.99 ly3b9HYn0
マルウェアかどうかって、製作者の悪意と利用者の意図が判別基準だから
人間の心を読めないと機械が判別するのは難しいよね
557:名無しさん@お腹いっぱい。
14/01/24 09:55:22.04 tXnNBipJ0
うちのもアプデしてiniファイルは異常無しだったんだが、もんじゅ職員のマシンだけ
狙い撃ちにするなんてできるのか?
558:名無しさん@お腹いっぱい。
14/01/24 09:56:02.34 Pz3BIILK0
>%AppData%Roaming\GRETECH\GomPlayer」にある「GrVersion.ini」を開く
GrVersion.iniってのが見当たらないのだが
どこにあるの?
559:名無しさん@お腹いっぱい。
14/01/24 10:04:05.44 12rjp9LR0
これアンインストールした後、スタートアップにGOM PLAYERフォルダ残っててワロタ
iTunesも何かのファイルが足りなくなったらしく起動できなくなってワロタ
560:名無しさん@お腹いっぱい。
14/01/24 10:04:18.49 veExh+fb0
おれさ、ノートン先生いれてるから
使ってても大丈夫だよね
561:名無しさん@お腹いっぱい。
14/01/24 10:04:44.68 WUjfUfX+0
まだ使ってた奴がいたのにも驚いたが
この期に及んでまだ使おうって奴がいるのにはもっと驚くわ
しかも「GOMは被害者キリッ」とかアタマがどうかしている
562:名無しさん@お腹いっぱい。
14/01/24 10:05:23.67 gKZWNfOG0
もんじゅ職員は、最新バージョンを自動うpで更新したから感染したんだよ
手動で公式サイトから最新バージョンを入れた奴は大丈夫
今のところね
563:名無しさん@お腹いっぱい。
14/01/24 10:06:30.09 Pz3BIILK0
あ、あったわ
隠しファイルなのか
564:名無しさん@お腹いっぱい。
14/01/24 10:06:36.21 eTfovanM0
うちは一応GrVersion.iniがRoamingうんたらの下にあったが、
内容がただのエラーログなのは一体?
565:名無しさん@お腹いっぱい。
14/01/24 10:10:14.35 g+IWKmZN0
今回の件日本狙い撃ちっぽい?
海外では騒いでないみたいだし
566:名無しさん@お腹いっぱい。
14/01/24 10:10:58.20 Pz3BIILK0
頻繁にアップデートしろってのが鬱陶しかったので
更新表示を切ってたのが良かった
567:名無しさん@お腹いっぱい。
14/01/24 10:12:00.54 7ZvTYoqt0
iniファイルの記述うんぬんだけじゃ安心出来ないわ
GOMの仕様ならウィルス扱いにならないし、見つかってない秘密機能ありそう
今後もより強力に個人情報抜ける方面へ機能強化していきそうだなw
568:名無しさん@お腹いっぱい。
14/01/24 10:15:51.67 nH1870oa0
脆弱性とウイルスの区別も出来ない奴らが多すぎるな
569:名無しさん@お腹いっぱい。
14/01/24 10:20:06.09 C8g0DF8x0
冷えてるか~?
570:名無しさん@お腹いっぱい。
14/01/24 10:22:12.85 8wd35vqA0
昨夏ごろからアバストがGOMをアップしろと言い出したんだよな
無視してて正解だったw
571:名無しさん@お腹いっぱい。
14/01/24 10:26:53.13 3ohZMitT0
> ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、
> GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。(終わり)
このスレの住人の大半は随分前からそうしてるよね
572:名無しさん@お腹いっぱい。
14/01/24 10:29:03.39 YBCtsVjq0
チョン貢いだお前らざまーwwww
情報全部くれてやれよwww
573:名無しさん@お腹いっぱい。
14/01/24 10:31:56.46 /ceamgdZ0
>>562
その1件がGOMプレイヤーだった場合、この騒ぎとは別パターンかもしれないし。
574:名無しさん@お腹いっぱい。
14/01/24 10:33:15.21 C8sf685L0
これ国産じゃなっかったの?
国産って宣伝してなかった?
575:名無しさん@お腹いっぱい。
14/01/24 10:34:54.12 3ohZMitT0
昔HAKOBAKO Playerが国産だと宣伝してたと思うが
後に韓国産のGOMのパクリだったことが判明した
576:名無しさん@お腹いっぱい。
14/01/24 10:35:06.29 hHDYejza0
>>462と同じなんだけど、改行されずに全部繋がって表示されてるんですが
どういうことでしょうか?
577:名無しさん@お腹いっぱい。
14/01/24 11:05:15.04 dMhdFNe30
俺のも改行されず2行で表示されてた
貼ったら勝手に改行されてたけど
578:名無しさん@お腹いっぱい。
14/01/24 11:10:28.60 NB17x6ye0
韓国産やGOM使う使わない別にしてあまりにも感染者情報が無さ過ぎてスレが盛り上がってない事が怖い
579:名無しさん@お腹いっぱい。
14/01/24 11:11:00.00 Iw8uaGS30
ウイルスを仕掛けたのはグレテック社内の者か、外部の者かどっちだと思う?
俺は社内の者だとおもう。
580:名無しさん@お腹いっぱい。
14/01/24 11:11:50.32 Iw8uaGS30
Bandicamもグレテック社の製品だぞ
581:名無しさん@お腹いっぱい。
14/01/24 11:14:41.69 PLBtlfIN0
サイバークリーンセンタ-(ccc)
URLリンク(www.ccc.go.jp)
駆除ツールのダウンロードと駆除
582:名無しさん@お腹いっぱい。
14/01/24 11:18:09.61 eWviIcju0
もんじゅの職員もアホとしか思えない
百度を使いまくっていた公務員もだが
個人のPCならどうなろうがイイが公共のPCとかに
平気でこんなソフト入れるなんてクビになってもおかしくねーぞ
583:名無しさん@お腹いっぱい。
14/01/24 11:18:26.34 9nVHib1i0
GOMとか悪いこと言わないからやめとけって
VLC辺りおすすめだぞ
584:名無しさん@お腹いっぱい。
14/01/24 11:22:17.71 pBETvDjUO
昨日iniファイル確認せずに、アンインストールしたんだけど、復元とかして確認したほういい?
585:名無しさん@お腹いっぱい。
14/01/24 11:22:46.69 3H/3dQoy0
公務員の中にもシナ・チョンからの帰化人がたくさん居るからね
もちろん自衛隊内部にも
日本は情報管理に関してはザル
586:名無しさん@お腹いっぱい。
14/01/24 11:25:49.09 imUKiczR0
改行されず2行で表示されるのがデフォだと思う。
(ちなみに俺のヴァージョンは
VERSION=2199
MINORVERSION=2238 になってた。)
それ“以外”のURLが記述されてないから
おそらくは感染はしてはないだろう。
ノートン先生も(今のところは)OKだと。
ただ自動アプデはしないほうがいいな。
587:sage
14/01/24 11:31:18.90 ZDp2X/+/0
前の方の話を遮る形となってしまい、申し訳ございません。
2.(略).5183の物で、GrVersionにBETAの文章があり、迂闊にも自動アップデート設定を
知らずに居たので、恐くなりアンインストしました。
上でお薦めに挙がったEverythingのサイトは、英語が出来ないので、内容が分かりません。
GOM Player、GRETECH等の言葉で該当フォルダ等を捜し、削除という方法でよろしいんでしょうか。
その他に今すべき事(できる事)は何でしょうか。
もし教えて頂ければとてもありがたいです。どうぞよろしくお願い致します。
588:名無しさん@お腹いっぱい。
14/01/24 11:36:34.57 ZDp2X/+/0
587です。名前欄ではなくメール欄を下げ忘れ、失礼しました。
589:名無しさん@お腹いっぱい。
14/01/24 11:46:46.05 F2Z0xKOC0
ノートPCの方はアップデートしてなかったので比較してみた
2013年9月3日変更バージョン2.2.53.5169
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390528152
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
590:名無しさん@お腹いっぱい。
14/01/24 11:47:42.34 F2Z0xKOC0
2013年12月19日変更 バージョン2.2.56.5183
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390480203
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
591:名無しさん@お腹いっぱい。
14/01/24 11:49:53.23 ZMnByjZR0
>>587
>2.(略).5183
なにこれ?
592:名無しさん@お腹いっぱい。
14/01/24 11:51:14.07 jRtebbGy0
>>534
>>535
丁寧に乙。参考にします<(_ _)>
593:名無しさん@お腹いっぱい。
14/01/24 11:55:13.79 ZDp2X/+/0
>>591
すみません。省略してしまいました。バージョン2.2.56.5183です。
594:名無しさん@お腹いっぱい。
14/01/24 11:58:52.80 ZMnByjZR0
>>593
まずはiniファイルで問題がないかチェックして。
チェックする前にアンインストールしたのなら確認する術はないかな。
GOMをアンインストールしてもウィルスは駆除されない。
別途駆除ツールで駆除するなり対応する必要があるけど
GOMの会社がウィルスに関する情報を出してくれないから、
今のところ対策のしようがない。
iniファイルで問題がないと確認できたなら、それでいい。
そのうえで、
危ないからGOMは使わない方がいいしアンインストールした方がいい。
595:名無しさん@お腹いっぱい。
14/01/24 12:01:43.69 F2Z0xKOC0
比較してみたが特に変化ないんだよね~
ただウイルスが痕跡を消してる可能性は否定できないのが厄介
596:名無しさん@お腹いっぱい。
14/01/24 12:06:30.47 E9QqH3q70
仕事用のPCじゃないからって危機感なさすぎたな
再セットアップメディア作ってないとクリーンインストールできないのかな
597:名無しさん@お腹いっぱい。
14/01/24 12:10:36.33 m5yCsAo00
韓国製のGOMなんて使ってるからこういうことになる・・みたいな意見も見るんだが
日本製でGOMほど利便性の高いフリーの動画再生ソフトが無いんだよな。
だからどうしてもGOMを使ってしまう。
598:名無しさん@お腹いっぱい。
14/01/24 12:11:19.01 YJJjALvf0
もうおまえらのPCはズタボロや
599:名無しさん@お腹いっぱい。
14/01/24 12:14:20.37 2qSLkOM20
>>593
アンインストールしたなら復元してini確認すればいいのでは?
600:名無しさん@お腹いっぱい。
14/01/24 12:19:12.48 Mvp46AC10
バージョンが2.1.46.5131だったんですけど
これはいつ頃のバージョンでしょうか?(´・ω・`)
601:名無しさん@お腹いっぱい。
14/01/24 12:20:39.43 V9RXlGon0
>>597
なんで日本製限定なんだよw
MPC系でもVLCでもなんでもあるだろ。
中韓ロシア中東アフリカ、マルウエア仕込んでもなんとも思わない国のソフト使うなら、抜かれても泣かない位の覚悟が必要ってだけで、日本製である必要はない。
特に今中韓は日本が相手ならなにやったって許されると思ってるんだから、そんな国のソフト入れるとか被虐願望でしかない。
602:名無しさん@お腹いっぱい。
14/01/24 12:23:52.66 fNms+Ddo0
今は検証できないから推測でしか無いけど一応書いておく。
iniファイルが1行で表示される人って、ヤバいような気がするが大丈夫か?
多分メモ帳で見ていると思うけど、改行されないのは改行コードがUNIX形式のLF
だけになっているからだと思う。
もし正常なiniファイルの改行コードがWindowsのCRLFだったとしたら、なんらかの
方法で書き換えられている可能性があるかも。
問題ないiniファイルをバイナリエディタで誰か見てくれないだろうか。
603:名無しさん@お腹いっぱい。
14/01/24 12:25:45.54 V9RXlGon0
GOMを一度でもインスコした可能性のあるPCは今すぐOS再インスコした方がいい。
これが一番安全。
なにしろ、なにをインストしたかの詳細発表がない。
遠隔操作系を入れられているという情報もある。
そうなるとその遠隔操作で別のマルウェアをインストされていたら、GOMの情報だけ追っていても無駄。
ファイヤーウォールやHIPSで完璧に監視することが出来る自信があるならそうすればいいが。
604:名無しさん@お腹いっぱい。
14/01/24 12:25:48.61 vdNJb+VN0
>>590
自分のもこれと全く同じだなぁ
てか1週間位?前とか超ヤバイ時期に弱情脳発揮してアップデートボタン押してしまったんだがw
ただなんでか押した瞬間ダウンロード開始されずに消えてしまった
ダウンロードって数分はかかる気がするんだけどその後何もパソコン動かずダウソもせず
無事だったように見えて超不気味
ラックの警告ページだと一応ウイルスソフト使えってあるからやらねば・・・
605:名無しさん@お腹いっぱい。
14/01/24 12:37:46.23 vdNJb+VN0
1行表示やばいなんて推測や可能性って言っても怖いやんけw
情じゃ・・(ryでバージョンがよく分からなかったので調べたら
自分のは正確には>589の2.2.53.5169だから去年9月のバージョンと同じものみたいね
それでも今までの話からみるとなんら安心できないし、右往左往
606:名無しさん@お腹いっぱい。
14/01/24 12:42:15.32 gKZWNfOG0
ノートンがこのウイルスに対応するのってどれくらいかかる?
607:名無しさん@お腹いっぱい。
14/01/24 12:42:19.81 ZDp2X/+/0
>>594
回答ありがとうございます。
GrLauncher.iniは、注意指示のURLのみでしたので問題ないようです。
GrVersion.iniは、[GENERAL][GOMPLAYER][GOMPLAYERBETA]とあり、
[GENERAL]のURLに関しては記憶がありませんが、[GOMPLAYERBATA]のDOWN_URLは
590さんと同じ表記がありました。
現時点でiniファイルで確認する方法がわからないのが残念ですが、
アンインストではウィルスは駆除されていないと心がけておきます。
590さんのように全て控えておかなければいけないんだと痛感しました。
GOMはもう使いません。
594様、対策、対応のアドバイスを頂き、どうもありがとうございました。
608:名無しさん@お腹いっぱい。
14/01/24 12:44:13.58 FrfVYYYS0
URLリンク(uni.kota2.net)
609:名無しさん@お腹いっぱい。
14/01/24 12:45:23.89 ElPo64q4O
今仕事中で確かめられない…
家帰ったら確かめないと。ずっと読んできたけどショックで混乱してきた…
今後もこの件で見にくる奴多いと思うからスレのテンプレにいれられるように
分かり易く、今までのまとめ。対策。やっておくべき事まとめて欲しい
610:名無しさん@お腹いっぱい。
14/01/24 12:45:33.74 NmsMutO00
何かPC詳しくない奴が結構多そうなんで言っておくけど、
ここの書き込みもあんまり真に受けないほうがいいぞ
特に連投してる奴のレス
にわか知識で語ってるのか、いたずらに煽って楽しんでるのか分からんが
611:名無しさん@お腹いっぱい。
14/01/24 12:52:43.89 j7hGqJFX0
>>610
PCに詳しくなさそうなレスもセットじゃないか
>>609
スレタイが最も分かりやすい対策
612:名無しさん@お腹いっぱい。
14/01/24 12:53:37.47 DKsC+0vH0
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
○ ○ ○
ヽ ノ ノ
、ヾ''""'ツノ,
○⌒ミ 丶`∀´ ミ⌒○
"ミ,, , ; ;;::ヾ
.ノ "''|'''""\
○ ○ ○
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
613:名無しさん@お腹いっぱい。
14/01/24 12:56:10.43 R42woHWo0
GOMがあぶねーなんて10年も前から言われていた
オレが指摘したって「通信するのはどのソフトでも同じだろww」
とかヌカしてバカどもは使い続けていたんだろ
今回やっと明るみに出たが、オメーらの情報なんてとっくに筒抜けだったのだ
なんと愚かな連中だろうかねえ
チョンなんぞ信じるばかりに、アホすぎるwwww
614:名無しさん@お腹いっぱい。
14/01/24 12:58:20.54 6QqDJF8J0
>>609
落ち着け
615:名無しさん@お腹いっぱい。
14/01/24 13:10:49.63 +iTDXtpC0
だから安全性重視ならMPC-BEかMPC-HCでいいだろ
7zのを落とせば解凍すれば即使えるし、とりあえず用の代用として使っとげはいい
とにかく軽いのが特徴
ちなみに7zを解凍するためには7-zipなどの解凍ソフトが必要なので一応
URLリンク(sevenzip.sourceforge.jp)
MPC-BE プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
32ビットOS用 → MPC-BE.1.3.1.0.4166.x86
64ビットOS用 → MPC-BE.1.3.1.0.4166.x64
ついでにMPC-BEにffdshowも適用させとけば細かい画質調整やらが出来るようになるので
ぜひやっておくことをおすすめ
ffdshow プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
インストール手順
URLリンク(sourceforge.jp)
↑これを任意のフォルダ内にインストールし終わったら改めてMPC-BE本体を起動して
「表示」 → 「オプション」 → 「外部フィルタ」 → フィルタの追加ボタンを押す
→ 一覧が出てきたら少し右側へスクロールして「ffdshow video decoder」を選択 → OK
→ 右側にある優先するにチェックを入れて適用 → OK
これで次からMPC-BEで動画を再生するごとに右下のタスクバーのとこに
ffdshow videoの赤いアイコンが表示されるようになると思う
画質を調整したいならアイコンクリックからシャープ化などの項目で設定しておくと
毎回その画質設定が動画を再生するたび毎回適用されるようになるはず
フルスクリーンのショートカットキーはCtrl+EnterキーかArt+Enterキー
他はオプションのキーハインドをみれば各ショートカットキーが載ってる(任意のキーに変更可)
616:名無しさん@お腹いっぱい。
14/01/24 13:28:04.62 Ln/qqflu0
送り込んだ
ウイルス名おしえて?
617:名無しさん@お腹いっぱい。
14/01/24 13:28:22.90 j7hGqJFX0
まあこうなると「無料でスキャンしてさしあげますよ」っていう輩や
「こっちのソフトのほうがいいですよ」っていう輩が当然出てくるわな
618:名無しさん@お腹いっぱい。
14/01/24 13:29:13.20 y/hzanj/0
URLリンク(www.yomiuri.co.jp)
ここ見るとさ狙われたのは特定のIPアドレスなんだよね
619:名無しさん@お腹いっぱい。
14/01/24 13:35:00.81 cw3C9csb0
先日、何者かが勝手にgomに会員登録する騒ぎがあっただろ?
あれと関係あるのかな?
620:名無しさん@お腹いっぱい。
14/01/24 13:36:07.86 ZMnByjZR0
>>616
GOMの会社が公開してくれない。
現状、お手上げです。
621:名無しさん@お腹いっぱい。
14/01/24 13:42:21.31 hUf4qIDS0
GrLauncher.iniが見つからん
てかやっちまったなー最近になって楽天とかFC2が不正利用されてたんだ
どうすればいいのか分からんわ
622:名無しさん@お腹いっぱい。
14/01/24 13:44:00.68 Vs4+iaCC0
チョンとかチュンは自分に都合の悪いことにはダンマリを決めこむそういうDNAを持った人種なんだぜ
623:名無しさん@お腹いっぱい。
14/01/24 13:51:51.12 NB17x6ye0
ブラウザと同じでプレイヤーなんて複数入ってる人多いし静観して次の情報来るの待ってる段階だな
624:名無しさん@お腹いっぱい。
14/01/24 13:55:24.34 jVcGTrtE0
あーチェックする前に削除してしまったw
うーもやもやするw
625:名無しさん@お腹いっぱい。
14/01/24 13:57:50.05 hUf4qIDS0
バージョンいくつが危ないんだ?
2.2.56.5181は大丈夫なのかね
626:名無しさん@お腹いっぱい。
14/01/24 14:00:02.95 Ct+3uNuTP
GrVersion.iniが出ない奴は次の範囲内を再検索でコンピュータかローカル選べば出てくるよ
627:名無しさん@お腹いっぱい。
14/01/24 14:05:55.25 VW1ocS5m0
誰かここまでの経過まとめて
628:名無しさん@お腹いっぱい。
14/01/24 14:06:15.60 kcP5w/Jf0
Windows標準の検索ツールとかここ数年使ったこと無いわ
629:名無しさん@お腹いっぱい。
14/01/24 14:08:16.33 hVAZ7pxe0
>>620
この期に及んでまだ使い続けようとか模索するなよ
とにかくGOMはもう一刻も早くアンインスコしとけ、それに越したことはない
だいたい以前から怪しいソフトっぽかったのは確かなわけで
できればOSも再インスコしとくのが一番安全で確実だろうけど・・・
630:名無しさん@お腹いっぱい。
14/01/24 14:08:41.72 ZMnByjZR0
>>625
GOMの会社が詳しい情報を一切出してくれない。
だから誰が危なくて誰がセーフなのかも分からない。
お手上げです。
631:名無しさん@お腹いっぱい。
14/01/24 14:09:12.46 ZMnByjZR0
>>629
使ってませんけど・・・
妄想で突っかかってこ来ないで。
632:名無しさん@お腹いっぱい。
14/01/24 14:09:51.84 hVAZ7pxe0
あ、間違いスマソ
>>629は>>625の人向けってことで
633:名無しさん@お腹いっぱい。
14/01/24 14:10:05.80 GjpJkOhz0
URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
これはまずいの?
634:名無しさん@お腹いっぱい。
14/01/24 14:17:29.40 y/hzanj/0
誰にもわからない
635:名無しさん@お腹いっぱい。
14/01/24 14:18:58.92 lYgtWvT+0
>>628
Everythingが使いやすくて他使えない
636:名無しさん@お腹いっぱい。
14/01/24 14:23:20.32 nk9C8ZH50
そもそもWindows使ってる事が危ない
637:名無しさん@お腹いっぱい。
14/01/24 14:27:26.49 wGcfphtC0
「GrVersionEN.ini」は危ないの?
638:名無しさん@お腹いっぱい。
14/01/24 14:29:12.65 YcLc4hKa0
>>636
その通り
まあ他のOSも安全とは程遠いけどな
639:名無しさん@お腹いっぱい。
14/01/24 14:32:08.82 gfVKaHAF0
これらの件よりコーディックに同胞されてるhao123の方がウザかったわw
まああちら版のYahooらしいけど
640:名無しさん@お腹いっぱい。
14/01/24 14:48:20.99 rnTJ0x240
アップデート無視し続けてバージョンは2.1なんだけど
自動アップデートにチェックしてただけでも危ないってこと?
その上でアップデートを実行したらアウト?どっちだ
641:名無しさん@お腹いっぱい。
14/01/24 14:49:02.14 Ekqfk8YZ0
×同胞
○同梱(どうこん)
642:名無しさん@お腹いっぱい。
14/01/24 14:52:42.27 iGIP21vd0
焦ってGOMアンインスコしたんだがウイルスはPCの中に残ってますか?
643:名無しさん@お腹いっぱい。
14/01/24 14:54:51.83 ZMnByjZR0
>>642
感染してれば残ってます
644:名無しさん@お腹いっぱい。
14/01/24 14:56:08.89 +bBQ4mXJ0
>>642
通信型だから、ファイヤーウォールで遮断しておけばいいだろ。
つか、今更だよな
645:名無しさん@お腹いっぱい。
14/01/24 14:58:34.85 0gjbf4cK0
ダディベアからの漏洩クイズ
しっかりつければ付けるほど漏れてしまうゴムは何ぁ~だぁ?
A.GOM Player
B.岡本 うすうすラブドームパンサー
C.相模 人生がかわる!0.02ミリ
646:名無しさん@お腹いっぱい。
14/01/24 15:01:29.31 j7hGqJFX0
GrLauncher.iniとGrVersion.iniの書き換わったであろうURL情報が出てこないのが不思議
ラックがやっちまった可能性もあるな
647:名無しさん@お腹いっぱい。
14/01/24 15:07:04.13 F2Z0xKOC0
>>646
なんかそんな気がしてきた、感染報告が無いっておかしいよね
ラックの顧客のPCだけの問題って可能性はないのかね~?
648:名無しさん@お腹いっぱい。
14/01/24 15:08:56.82 vOWFdQ050
なんかGOM側も言ってるけど派手に報道しすぎて一人歩きでぶらり途中下車だわぁ
649:名無しさん@お腹いっぱい。
14/01/24 15:09:31.97 lFUxb7j60
もんじゅの件もあるから主要な組織系のPCだけ狙い撃ちしてた可能性かもな
650:名無しさん@お腹いっぱい。
14/01/24 15:11:15.39 iGIP21vd0
ラックのHPでウイルス駆除ソフトで駆除してくださいと書いてましたがアバストでも駆除出来ますかね?
クイックスキャンをしましたが何も検出されませんでした
651:名無しさん@お腹いっぱい。
14/01/24 15:15:50.58 VB2VGlGs0
どう考えてもgomはグルだろ
652:名無しさん@お腹いっぱい。
14/01/24 15:19:03.39 YcLc4hKa0
 ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|/-O-O-ヽ| ブツブツ・・・
| . : )'e'( : . |
` ‐-=-‐
/ \
||\ ̄ ̄ ̄ ̄ ̄ ̄ \
||\\. \ ∧_∧
||. .\\ \ ( ;´Д`) (オイ、なんか変なのがいるぞ)
. \\ \ / ヽ.
. \\ / .| | |
. \∧_∧ (⌒\|__./ ./
( ´,_・・`)目合わせるなって ∧_∧
. _/ ヽ \ ( ) うわー、こっち見てるよ
653:名無しさん@お腹いっぱい。
14/01/24 15:24:07.86 37uFR58k0
>>649
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)
動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。
セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。
内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。
今回は特定IPの狙い撃ちの可能性が高いけど次回は・・・
654:名無しさん@お腹いっぱい。
14/01/24 15:25:44.70 tWatfwOe0
>>639
hao123はまじ気をつけた方がいいぞ
この間も個人情報抜かれて送信されるってニュースになってたし
>>648
この期に及んでそんな寝言いってんのかよ
今回もまた謝罪する気ないようだしGOMは明らかに確信犯だろ
背後でなんか絡んでる可能性はかなりあるとみた
655:名無しさん@お腹いっぱい。
14/01/24 15:29:09.07 YcLc4hKa0
> 背後でなんか絡んでる可能性はかなりあるとみた
強い口調で言うことは全部あやふや
自分では何もわかってないくせに口だけは偉そうなチョンコの特徴そのままだな
656:名無しさん@お腹いっぱい。
14/01/24 15:32:52.43 Thjr3A0u0
まぁでも庶民には興味なさそうなウィルスでよかったじゃん
よくはないか
657:名無しさん@お腹いっぱい。
14/01/24 15:32:52.53 tNGPpQ600
ノートン入れててもやばいの?
658:名無しさん@お腹いっぱい。
14/01/24 15:35:13.00 dMhdFNe30
>>589
俺は11月上旬にGOMをダウンロードしてアップデートの自動チェックにチェック入れたままにしてたけどこのバージョンと同じだ
ってことはアップデート通知の自動チェックにチェック入れてても自動アップデートされるわけじゃないってことなのかな?
じゃあ逆にどうやれば自動アップデートの設定の出来るんだろ?
659:名無しさん@お腹いっぱい。
14/01/24 15:36:05.57 nH1870oa0
まず
一段階では脆弱性の問題だからセキュリティソフト入れてても無駄
二段階では脆弱性を利用してリモート操作するウイルスを送りつける
※この時に検知できればいいが
Application Hangが起こっている状態では誤検知により
そのまま通過してしまう。
(再起動するかエラーを修復しないかぎり穴が開いている)
要するにフリーズするソフトすべてに脆弱性が存在する。
660:名無しさん@お腹いっぱい。
14/01/24 15:36:44.93 b2BnQ4Ec0
アンインストールしてから感染診断する方法教えて下さい
661:名無しさん@お腹いっぱい。
14/01/24 15:38:44.22 dPAgoea70
アンインストールしてもゾンビのように復活してくるぞ
662:名無しさん@お腹いっぱい。
14/01/24 15:39:08.41 tsXoI8c4P
avast無料バージョンでフルスキャンやっても何も出なかった
まあ何かソフト入れる時は毎回そのファイルスキャンしてるし何も出ないとは思ってたけど
663:名無しさん@お腹いっぱい。
14/01/24 15:43:01.42 gO1RTCDu0
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)
動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。
セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。
内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。
664:名無しさん@お腹いっぱい。
14/01/24 15:43:09.39 VgN8OqtI0
>>539
俺も
VERSION=2199
MINORVERSION=2238
だわ。
けっこう最近アプデしたからこれが最新Verかもな。
つまり俺オワタ?・・・
665:名無しさん@お腹いっぱい。
14/01/24 15:43:20.50 nH1870oa0
そもそもウイルス名をスキャンしようが
正規のファイルに脆弱性が存在するのだから
ファイルスキャンは無駄な話
ウイルスが存在するのではなく脆弱性が存在するって
何度も言っているのに馬鹿なのか?
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
666:名無しさん@お腹いっぱい。
14/01/24 15:48:16.02 R42woHWo0
四の五の言ってるヒマがあったら、とっととOS入れ直せ
本当にマヌケだな、オメーら
667:名無しさん@お腹いっぱい。
14/01/24 15:48:40.04 dPAgoea70
PC初期化推奨 GOM Player アンインストールしても自動復活すると話題に
スレリンク(newsplus板)
668:名無しさん@お腹いっぱい。
14/01/24 15:49:51.26 t9PbMpUX0
これさあ、ラックが昨日おおやけにする前から
「GOMだろ(キリッ」って言われてたけど、そういう情報ってどっから漏れるんだろうな…
誰も問題にしないけどセンター試験なんて翌日には新聞欄に解答でるくらいなんだから
むかしっから不正は公になんてないだけで今も親近者には腐るほどあるんだろうなあ
669:名無しさん@お腹いっぱい。
14/01/24 15:50:59.50 ZGKT0ETB0
>>663
狙うってなんでGomなんかが特定のお役所PCにあると想定できるんだ
670:名無しさん@お腹いっぱい。
14/01/24 15:51:55.94 r4nGURcG0
GrLauncher.ini、GrVersion.iniを確認しないままアンインストールして
ウィルススキャンとスパイウェアを調べたけど異常なかった
ほんとにウィルスに感染した人っているの?
671:名無しさん@お腹いっぱい。
14/01/24 15:52:46.43 VgN8OqtI0
最近のアプデで動画を90度とか180度回転して再生できるようになった。
この機能はちゃんと入ってるから正規のアプデだと思うんだけどなー・・?
672:名無しさん@お腹いっぱい。
14/01/24 15:54:32.87 nH1870oa0
>>670
だから…
スキャンは無駄なんだよね…
本物の馬鹿だわwww
673:名無しさん@お腹いっぱい。
14/01/24 15:58:52.07 iLGtQThU0
GOM以外にtwitch簡単に再生できるプレイヤーないんかねえ
674:名無しさん@お腹いっぱい。
14/01/24 16:04:20.19 iGIP21vd0
感染した後の対策って何かないんですか?
675:名無しさん@お腹いっぱい。
14/01/24 16:04:24.60 mM31Oy560
>>663
悪質だな
韓国らしい
676:名無しさん@お腹いっぱい。
14/01/24 16:04:26.53 NB17x6ye0
情報出て来るまでガチ不安ならOS入れなおした方がいいよ
677:名無しさん@お腹いっぱい。
14/01/24 16:06:11.41 vOWFdQ050
>>674
本気のバカだな
少し流れ見れば分かるけどGOM自体が何も明かしてないのに
なにをどう対策するんだよ
OSでも入れなおせよ
678:名無しさん@お腹いっぱい。
14/01/24 16:08:10.38 b2BnQ4Ec0
OS再インスコする前のバックアップにウイルスに感染してるって可能性はないんですか?
679:名無しさん@お腹いっぱい。
14/01/24 16:11:52.85 tsXoI8c4P
>>670
いやなんで確認せずアンインストールするんだよ・・・
680:名無しさん@お腹いっぱい。
14/01/24 16:11:56.78 vOWFdQ050
バックアップしなきゃいいよ
一からやりなおせよ
現時点で対策方法とかそういう事だろ
681:名無しさん@お腹いっぱい。
14/01/24 16:14:30.50 nH1870oa0
>>657
>>660
>>674
>>678
まとめてバーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーかw
682:名無しさん@お腹いっぱい。
14/01/24 16:15:49.15 b2BnQ4Ec0
そこまでしなきゃいけないなら、対策されるまでこのまま使い続けて
セキュリティソフトで見つけてくれるまでそのまま使いますありがとうございました
683:名無しさん@お腹いっぱい。
14/01/24 16:16:50.22 iGIP21vd0
幸いクレカとか使ってないし俺も普通に使いますスレ汚しすみませんでした
684:名無しさん@お腹いっぱい。
14/01/24 16:16:56.66 r4nGURcG0
煽ってるバカは不安で仕方ないんだろうな
685:名無しさん@お腹いっぱい。
14/01/24 16:23:22.97 DfR/+oI80
さっきから「スキャンは無駄」とか言い張ってるID:nH1870oa0とかID:vOWFdQ050ってバカなの?
新種だったとしても正体不明だとしても、
アンチウィルスソフトで怪しいファイルとして検出される可能性はあるだろうに
ま、>>684の言うように、実際は不安で震えまくってて、
あえてマヌケなことを言って、ちゃんと反論してくれる人が出るのを必死で待ち続けているのかもだがw
686:名無しさん@お腹いっぱい。
14/01/24 16:23:24.34 tsXoI8c4P
結局エロ動画見るのにはGOMが一番良いんだよな
日本には逆にFreeでこんなソフト作れない
687:名無しさん@お腹いっぱい。
14/01/24 16:37:16.95 KZHengCS0
>>686
なに言ってるんだ・・・GOMなんてもうずいぶん前から
悪質性や怖さを知らない情弱用のツールに成り下がってたじゃないか
そこいらのサイトで当たり前みたいに薦めてたせいもあるが
688:名無しさん@お腹いっぱい。
14/01/24 16:37:32.35 vOWFdQ050
>>685
いや、スキャン無駄なんて一言も言ってないよ?
GOMがだんまりなのに喚くなと言っている
689:名無しさん@お腹いっぱい。
14/01/24 16:39:20.99 Adz/GU0O0
どうせLINEも使ってるんだろ 笑
690:名無しさん@お腹いっぱい。
14/01/24 16:41:37.64 tsXoI8c4P
>>687
悪質性云々のことを言ってるんじゃないんだが
仮にエロ動画専用のPCで使う分にはコレ以上使い勝手良い物はないだろ
VLCなんかはスキップでよくバグるらしいし
691:名無しさん@お腹いっぱい。
14/01/24 16:57:59.55 cev2Ld0KO
プレーヤーを幾つか使ったことあるが、結局GOMがいちばんだわ
692:名無しさん@お腹いっぱい。
14/01/24 16:58:22.95 12rjp9LR0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
693:名無しさん@お腹いっぱい。
14/01/24 16:58:28.85 NB17x6ye0
情弱用のツールって言うがもんじゅや国の機関が使ってた事忘れないで・・・特大ブーメラン
694:名無しさん@お腹いっぱい。
14/01/24 16:59:15.73 BQB+p0Ty0
>>690
スキップでバグるのはVLCじゃなくてGOMだろ?
GOMでバグるファイルをVLCで視聴する
たまにシーク操作も出来ないファイルもあるんだよなGOMだと
GOM用に変換するだけで2倍のファイル容量になるから厄介
695:名無しさん@お腹いっぱい。
14/01/24 17:00:08.63 014ZrByJ0
もんじゅや国の機関が情弱だっただけのこと
696:名無しさん@お腹いっぱい。
14/01/24 17:02:05.67 0oRgno5F0
テレビのニュースにまでなってるのに、まだ使うって人がいる…
ど う か し て い る
697:名無しさん@お腹いっぱい。
14/01/24 17:02:52.39 2CSvca8F0
スレタイ有能
698:名無しさん@お腹いっぱい。
14/01/24 17:06:05.93 0M+GLX4e0
なんだか利用者は多いみたいだが
アスペクト比も読めなかったり動画ソフトとしては情弱用ソフトだと思うよ
699:名無しさん@お腹いっぱい。
14/01/24 17:11:51.56 SltwWUPv0
怖いチュー!
つーかなんで官公庁のPCに動画再生ソフトが・・・
700:名無しさん@お腹いっぱい。
14/01/24 17:15:22.62 tsXoI8c4P
>>694
VLCがスキップでバグる報告は多数ある
701:名無しさん@お腹いっぱい。
14/01/24 17:16:48.53 uQBYNBkN0
他のソフト色々試してみましたけど、やっぱりというか相変わらず使い勝手悪過ぎました。
難しい事しようとしてる訳じゃないんだけどね。
てかフリーソフト入れまくってるから1個外した程度じゃ焼け石に水でしょw
暫くGOM使いますわw
702:名無しさん@お腹いっぱい。
14/01/24 17:23:56.91 r4nGURcG0
>>695
もんじゅのPCはアンチウイルスソフトを導入してなかったのかな?
入れとけばブロックするだろ
703:名無しさん@お腹いっぱい。
14/01/24 17:28:54.50 StMrkqoz0
伸びてるなぁ
ところでGRETECH社の落ち度無しに外部サーバーへと誘導されることってあるの?
詳しい人解説頼む!
704:名無しさん@お腹いっぱい。
14/01/24 17:34:52.73 3Mhb0lRR0
>>702
仕込まれる時点ではまだ定義ファイルに登録されていなかった可能性がある
705:名無しさん@お腹いっぱい。
14/01/24 17:37:28.34 QiyzWJVj0
黒翼猫さんのブログに新記事来てた
URLリンク(blog.livedoor.jp)
706:名無しさん@お腹いっぱい。
14/01/24 17:47:38.31 nH1870oa0
>>685
脆弱性を利用してOSに元々あるリモートを利用するのだから
ウイルスなんて使わなくてもリモート操作できるって
意味が分からないのか?
セキュリティソフトはウイルスのファイル名しか検知しないのだから
元々のOSやソフト側のファイルからは脆弱性まで検知できない。
Microsoft Updateで修正プログラムを配布するか
GOM Player側で修正プログラムを配布するか
対処法はないんだよね…
でGOM側のUpdateが信用できない状態
ウイルスが存在しなくても脆弱性を修正しない限り
OSのシステムでリモートされる事にそろそろ気づけ
怪しいファイルとして認識されないのが脆弱性の一部だろうに…
707:名無しさん@お腹いっぱい。
14/01/24 17:50:04.58 vdNJb+VN0
そうかリモート機能消してしまえばいいんだ!
・・・というわけに行かないんだろうな
708:名無しさん@お腹いっぱい。
14/01/24 17:50:52.57 lYgtWvT+0
>>705
アンインストールしちゃったお(´・ω・`)
709:名無しさん@お腹いっぱい。
14/01/24 17:58:28.44 3Mhb0lRR0
>>705
何の新情報もないブログをなぜ貼った
710:名無しさん@お腹いっぱい。
14/01/24 18:09:47.25 BhYY+VWT0
>>703 FFFTPのiniを読み込んで送信するマルウェアと同じで
iniファイルの中身を改ざんするマルウェアである場合、直接的にはGOMには責任はないが
FFFTPのほかにもほとんどのFTPソフトが、平文で情報を記録していたので
数ヶ月ですべてのFTPソフトがID/PASSを暗号化した経緯がある
そういう意味では、GOMだけではなくアップロード先を平文でiniに持っているソフトは
・セキュリティ意識が低い
といえなくもないが・・・ たぶん、iniに平文でURL書いてるソフトは恐ろしいほどあるので
GOMが狙われたから、ネタになってるけど この問題の根っこは結構深い
感じとしては、GOMを標的にするマルウェアに感染し ini が書き換えられるのではないかと推測される
711:名無しさん@お腹いっぱい。
14/01/24 18:14:57.77 GjpJkOhz0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
712:名無しさん@お腹いっぱい。
14/01/24 18:16:35.47 nH1870oa0
脆弱性検査ツールの種類
一般的な開発者レベルのスキルを持つ人でも動作させることが出来るようになった。
●Webアプリケーション脆弱性検査ツール
・AppScan [IBM]
・webinspect [Hewlett-Packard]
・VEX -Vulnerability Explorer [ユービーセキュア]
●ネットワーク脆弱性検査ツール
・SecureScout [SecureScout]
・QualysGuard [Qualys]
・Nessus [Tenable Network Security]
・Retina [eEye Digital Security]
・Penetrator [Penetrator Vulnerability Scanner]
・ISS Internet Scanner [IBM]
・McAfee Vulnerability Manager [McAfee]
●これらのツールには破壊的な活動をする物は無いが、最新の侵入手段を採用している事もあり、
「盾と矛の攻防」は常に熾烈を極めるが、この評価には大変な時間を要するため、
一部のメーカーでは、余り厳密に検査を行わない事もある。
713:名無しさん@お腹いっぱい。
14/01/24 18:18:07.03 zedyZBgg0
で、自動アップデートして感染してた奴はこのスレにどれくらいいたの?
714:名無しさん@お腹いっぱい。
14/01/24 18:18:55.20 StMrkqoz0
>>710
ぐぅ俺には難しすぎる
それってどのタイミングでマルウェアは入ってる?
元々感染してたPCってこと?
715:名無しさん@お腹いっぱい。
14/01/24 18:20:29.02 MYRMh1W20
確認しないでアンインスコしたけどシステムの復元してiniファイル見たら感染してなかった
とりあえず一安心だわ
716:名無しさん@お腹いっぱい。
14/01/24 18:23:35.69 BhYY+VWT0
>>714 簡単に言うと
1次感染:GOMを標的にしたウイルス
2次感染:そのウイルスにGOMのiniが改ざんされる
3次感染:改ざんされたアップデート先からウイルスが送り込まれる
つまり「1次感染:GOMを標的にしたウイルス」これが なにか? ってのが焦点
もっといえば、「1次感染:GOMを標的にしたウイルス」こ感染しないかぎりGOMは安全
もしも、GOM関係者が1次ウイルスを撒いてるならGOMは真っ黒だが、報告を聞く限り どうも別だね
当て馬(中継)に選ばれただけっぽい気がする
まぁ、平文でアップデート先を書いてる「脇の甘さ」はあるけど、GOMだけじゃないしね
717:名無しさん@お腹いっぱい。
14/01/24 18:26:43.84 StMrkqoz0
>>716
ほう分かりやすいぞ!thx
なるほどその場合はGOMは悪くないな
逆に陥れられた感じか
718:名無しさん@お腹いっぱい。
14/01/24 18:35:24.72 GjpJkOhz0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
719:名無しさん@お腹いっぱい。
14/01/24 18:39:37.70 52Tm4yOO0
ウィルスのせいにしたがってるアホが結構いるんだな・・・
720:名無しさん@お腹いっぱい。
14/01/24 18:40:09.41 BEPuK9k70
今ウイルスの事件知ってフォルダ(C:\Program Files (x86)の方は大丈夫だったんですがローカルフォルダが物凄く長くなってるんです・・・
URLリンク(app.gomlab.com)以外になってた場合は完全アウトですか?
721:名無しさん@お腹いっぱい。
14/01/24 18:43:07.60 /9tq5FpU0
>>720
残念ながら…
今すぐOSを入れ直すことをすすめる
722:名無しさん@お腹いっぱい。
14/01/24 18:46:09.69 qLgoWjgj0
>>720
メモ帳以外で開いてみろ
723:名無しさん@お腹いっぱい。
14/01/24 18:47:57.92 BEPuK9k70
>>721
マジですか・・・
>>722
情弱なので分からないです
メモ帳以外とはどうやって・・・
それとローカルフォルダのメモ帳で出てきた長いやつ貼った方がいいですか?
724:名無しさん@お腹いっぱい。
14/01/24 18:50:49.03 vOWFdQ050
ワードパッドでもなんでも開けるだろ…
725:名無しさん@お腹いっぱい。
14/01/24 18:54:25.75 yzzDOB8h0
>>720
その後ろになんか長いのが付いてたんだろ
うちもメモ帳で開いたらそうだった
726:名無しさん@お腹いっぱい。
14/01/24 18:55:23.38 vdNJb+VN0
つまりみんな仲良く感染ですねみんなで感染れば怖くない
727:名無しさん@お腹いっぱい。
14/01/24 18:56:14.20 CuTTSD9E0
>>720
URLがGOMと無関係なアドレスにでもなってない限り心配する必要なし
ここの書き込みには煽り目的の嘘も混じってるから、むしろそっちに注意しろ
728:名無しさん@お腹いっぱい。
14/01/24 18:56:42.72 ZMnByjZR0
>>716
正しいiniを読んで正しいURLに行ったら変なサイトに飛ばされたって流れだよ?
729:名無しさん@お腹いっぱい。
14/01/24 18:58:02.67 yzzDOB8h0
多分>>507みたいなやつが改行されず表示されてたと思う
730:名無しさん@お腹いっぱい。
14/01/24 19:00:08.38 yzzDOB8h0
>>728
いや、個人のプログラム単位で設定ファイルが書き換えられて別のところにアクセスさせられるんだろ
731:名無しさん@お腹いっぱい。
14/01/24 19:00:38.33 G4Busfkh0
グレテックがini修正したあとに一度でもGOM起動したら
手元に残ってるiniは正規のものに上書きされちゃわない?
痕跡なんて残るのけ?
732:名無しさん@お腹いっぱい。
14/01/24 19:02:55.76 yzzDOB8h0
でも微妙というか、GOMがそういう設定のファイルを混ぜてたという可能性も・・・
733:名無しさん@お腹いっぱい。
14/01/24 19:04:29.01 yIGNJeyb0
>>720
GrVersion.iniの方は項目が3つあると思う
・GENERAL
・GOMPLAYER
・GOMPLAYERBETA
GOMPLAYERのDOWN_URLが対象だと思うよ
現時点で言えるのは…
734:名無しさん@お腹いっぱい。
14/01/24 19:07:25.88 BEPuK9k70
>>725
そうです!その後凄く長いんです
>>727
みんな頭いい人ばかりだから・・・気を付けます
>>733
メモ帳開いたらずらーっと出てきました
とりあえずその長いの貼った方がいいですか?
735:名無しさん@お腹いっぱい。
14/01/24 19:08:19.93 yzzDOB8h0
>>734
>>507みたいなのが改行されず表示されてるんだろ
736:名無しさん@お腹いっぱい。
14/01/24 19:10:55.80 nH1870oa0
企業の4分の1、OSの修正未適用で不正プログラム感染の経験あり2014/01/23
トレンドマイクロは1月22日、「システムの脆弱性管理に関する企業ユーザー調査」の結果を公表しました。
調査時期は2013年12月12日~12月13日で、企業のIT管理者515名から回答を得ました。
それによると、自社の状況を把握しているIT管理者のうち4人に1人が、
「勤務先においてOSの修正プログラム未適用を原因とした不正プログラム感染を経験したことがある」
と回答しました。
また「OSの修正プログラム適用前に検証を行う」と回答したIT管理者を対象に、
「検証にかかる平均時間」を聞いたところ、「1週間以上かかる」とした回答者が6割を超えていました。
一方で、検証期間中に行っているセキュリティ対策については、
「従業員への注意喚起」でも約3割、「OSの脆弱性を狙った攻撃を防ぐ製品の利用」については2割程度
にとどまっています。
修正プログラム適用の課題においては、
「すべてのPCへの適用に時間がかかる」32.0%、
「修正プログラムの検証に時間がかかる」29.7%、
「適用が確実に行われているか把握できない」29.1%などが挙げられました。
業務用PCの脆弱性対策に課題を感じつつも、多くのIT担当者は迅速な修正プログラム適用は
実質的に難しいと考えているといえます。
737:名無しさん@お腹いっぱい。
14/01/24 19:14:47.01 y/hzanj/0
現時点の情報だと一般人は標的になってないみたいだがどうだかな
738:名無しさん@お腹いっぱい。
14/01/24 19:16:22.93 BEPuK9k70
>>735
あまりに長いので区切りました
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_
MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=
1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech
\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
公式と違うんですが何でこうなるんでしょうか・・・
739:名無しさん@お腹いっぱい。
14/01/24 19:16:50.50 IRH6duc40
>>737
ゴムがらみかどうかさえ怪しいわ。
740:名無しさん@お腹いっぱい。
14/01/24 19:16:58.15 yIGNJeyb0
>>734
自分もメモ帳で見ると改行されずに表示される
右クリック<プログラムから開く<ワードパッド
で表示すると改行されてたから試してみたら
741:名無しさん@お腹いっぱい。
14/01/24 19:17:07.47 XWariVjc0
>>734
長いのはおそらくアウト
一概には言えないけど
742:名無しさん@お腹いっぱい。
14/01/24 19:17:33.35 ZMnByjZR0
>>730
URLリンク(www.lac.co.jp)
図を見て