【ゴム】GOM Player Part38【update禁止】at SOFTWARE
【ゴム】GOM Player Part38【update禁止】 - 暇つぶし2ch506:名無しさん@お腹いっぱい。
14/01/24 01:39:58.25 J5jne/5C0
>>415
はいはい、早く被害の実例出してね
騒ぐだけなら馬鹿でもできる

507:名無しさん@お腹いっぱい。
14/01/24 01:45:25.54 zzP8QOPm0
>>494
そう
たぶん↓で問題無い

[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

508:名無しさん@お腹いっぱい。
14/01/24 01:47:34.97 ZMnByjZR0
>>506
一応言っておくけど被害の実例は既にセキュリティ会社が捕捉してるよ
ここではまだいない(書き込みがない)だけで。

509:名無しさん@お腹いっぱい。
14/01/24 01:47:52.15 96ZUXv6x0
XP
ファイルバージョン 2.1.26.5029
GrVersion.ini 無し(自動アップデータした事なし、自動更新なし)
スキンは自作

gom.ini
[GENERAL]
VERSION=2197
MINORVERSION=2209

GrLauncher.ini
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)

---------
余談:インストはしてなかったが
Area61 のインストで実行前の Baidu が居たので抹殺
C:\Program Files\Area61\Downloader\sponsors\

510:名無しさん@お腹いっぱい。
14/01/24 01:49:59.23 ZMnByjZR0
2013/12/19 に
GOMプレイヤー手動アップデート手順の解説動画がUPされている
URLリンク(www.youtube.com)

511:名無しさん@お腹いっぱい。
14/01/24 01:52:57.10 tsXoI8c4P
>>503
ん?てことは俺はまだセーフの可能性あるってことかな?
とりあえず今最新バージョンの自動チェックからチェックは外したが

512:名無しさん@お腹いっぱい。
14/01/24 02:12:20.95 pkbwDedj0
ユーザーの多い国はどこなの?
トップは多分韓国なんだろうけど日本は全GOMユーザーの何%ぐらいなんだろ

513:名無しさん@お腹いっぱい。
14/01/24 02:46:52.44 ng9lumC20
GrVersion.ini とか GrLauncher.ini をチェックせよとか
そういう情報が出る頃にはもう手遅れだと思ったほうが良い。
ウィルスはそういう情報が出る頃には別の形態に変化して、
密かにどこかに隠れていることだろう。
もう、OSクリーンインストールをした方が良いかもしれない。
そして、二度とクローズドソースの野良アプリなど入れないこと。
雑誌で紹介されてクローズドソースの野良アプリなどを
ホイホイ入れていたWindows文化に浸かりすぎていた自分の
いままでを見つめなおし改心しオープンソースのLinuxワールドへ

514:名無しさん@お腹いっぱい。
14/01/24 03:01:53.12 jxYJta4n0
GrLauncher.iniをリネームして安心してたら、いつの間にか復活してたぞ\(^o^)/

515:名無しさん@お腹いっぱい。
14/01/24 03:24:52.39 UQuLUw+c0
ここで言う自動アップデートって
環境設定→一般→アップデートからのアップデート通知のこと?
入れてたけどチェックした感じ>>462さんとかと同じでとりあえず感染してなかったっぽいかな

516:名無しさん@お腹いっぱい。
14/01/24 03:50:05.08 +hNbJTxV0
VERSION=2197でCドライブでなくCドライブにインスコしてた
そのせいかググって出てきた広告と自動アプデを消す方法の
・GomWeb3.dll
・GrLancher.exe
・GrLancher.ini
がない(これを消せばいいと書いてある)
GRETECH内にはGomEnc.icoがあるだけ

後拡張子がiniのファイルもGOMのフォルダにgom.iniとsetting.iniしかない
一応setting.ini開いてAD付くやつ消してGOM関連一通りウイルススキャンした
結果なんの問題もなかった

一応広告と自動アプデ消すの諦めるけど(自動アプデに関してはないバージョンだったのかもしれない)
2005年から一度もアプデしてないし、通知だけじゃ感染しないよね?
前提がみんなとなんか違うみたいなんだけど、今回の件に関してはこれでおk?
後KillGom.exeとか言うみなれないファイルもあるが消してもいいのかな?

517:名無しさん@お腹いっぱい。
14/01/24 03:51:55.33 +hNbJTxV0
>>516間違えた
×Cドライブにインスコ
○Dドライブにインスコ

518:名無しさん@お腹いっぱい。
14/01/24 04:47:00.95 +hNbJTxV0
連投メンゴ
最終更新日は2010年だった・・・

519:名無しさん@お腹いっぱい。
14/01/24 05:36:00.40 rQ/v9Gnx0
GrVersionとGrLauncherは調べて大丈夫だったけど二つとも語尾にiniってのが付いてない
これは違う所を見てるんだろうか

520:名無しさん@お腹いっぱい。
14/01/24 05:45:10.56 Dqcs1Clh0
拡張子を表示させてないってオチ

521:名無しさん@お腹いっぱい。
14/01/24 06:00:58.05 zp2TKEgw0
ずっとアップデートしてないってことは脆弱性が修正されないまま使ってるってことだよ~
去年も脆弱性が見つかったってアナウンスあったし

522:名無しさん@お腹いっぱい。
14/01/24 06:07:27.65 ZE8lmcOw0
ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起
URLリンク(www.forest.impress.co.jp)

523:名無しさん@お腹いっぱい。
14/01/24 06:09:05.58 nH1870oa0
GOMが出てきたころから指摘してやったのに今頃気づくとは…
ざまみろだなw

524:名無しさん@お腹いっぱい。
14/01/24 06:27:57.93 /WyoD4iC0
>>507
俺もこれだな
アップデート最近ずっとしてないけどなんか怖いな

525:名無しさん@お腹いっぱい。
14/01/24 06:28:53.15 arQRBVl90
GrLauncher.iniとGrVersion.iniをチェックしたら
URLが違っていた
これは感染してたぽいからしょうがなくPCをクリーンインストして
その作業が8時間もかかった
そのせいで仕事の効率が下がり機会損失10億円ぐらい発生した

顧問弁護士と相談してからGOMPlayerを訴えることにする

526:名無しさん@お腹いっぱい。
14/01/24 06:47:40.63 r4nGURcG0
ニュースで報道しないね
バイドゥの時はしたのに

527:名無しさん@お腹いっぱい。
14/01/24 06:47:53.25 SDH7b+VS0
NHK来たでGOMdeウイルス

528:名無しさん@お腹いっぱい。
14/01/24 06:48:04.59 NlyqW9wh0
NHKの朝のニュースで思いっきりやってました。

529:名無しさん@お腹いっぱい。
14/01/24 07:07:22.93 2kPVbau30
NHKの朝ニュースでやるんだから結構な事件だよな
もう使うのやめた

530:名無しさん@お腹いっぱい。
14/01/24 07:15:52.63 zwbaZB/i0
何使えばいいのか教えてください。
ウインドウズ添付のヤツとかリアルプレーヤーとか
あまり使い勝手が良くないですよね

531:名無しさん@お腹いっぱい。
14/01/24 07:21:45.23 7ZvTYoqt0
中には危ないソフトでロデオしてやりたい物好きもいるし、使用するのはいいけど
中国に無断送信するBaiduIMEを仕込み、
正規アプデでウィルス仕込むプレーヤーを
「アプデしなきゃ安全かな?」程度の認識なら最初から使わない方がいいと思う

532:名無しさん@お腹いっぱい。
14/01/24 07:25:32.90 YkRyHx6B0
以前にもバイドゥとか入ってしまう問題が指摘されてたのに
ここで妙に擁護しまくってたやつはシナチョンの工作員
バイドゥで痛い思いして、こんなソフト信用できるかって使わなくなったけど危ない危ないw
妄信してた馬鹿が痛い目みてイイザマだわ

妙なものか入る心配のないオープンソースのMedia Player Classic系あたりににしとけ

533:名無しさん@お腹いっぱい。
14/01/24 07:26:19.90 NUvU0ZV60
動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ ラックが注意喚起★2
スレリンク(newsplus板)
専用スレが立ったかw

534:名無しさん@お腹いっぱい。
14/01/24 07:27:45.93 7ZvTYoqt0
>>530
最初にコーディックのffdshowをインストして
VLC media playerやMedia Player Classic系で見るのがいいかと
リアルプレーヤーも危険だと思うよ

535:名無しさん@お腹いっぱい。
14/01/24 07:33:35.25 YkRyHx6B0
追記

Media Player Classic系は軽くて安定してるけど画質調整しづらいのがネック
だが設定項目で外部コーデックとしてffdshow適用させて併用すれば抱負な画質調整できる
URLリンク(sourceforge.jp)
インストールと画質調整の仕方
URLリンク(sourceforge.jp)

>>534
俺も同意見だわ
リアルプレイヤーはあんまいい噂聞かないし
インスコ時の引っ掛けとかの危なそうな匂いがプンプンする

536:名無しさん@お腹いっぱい。
14/01/24 07:39:10.25 1dDQtI9q0
気軽に「データ抜かれるソフトありませんか?」 Gom.160

537:名無しさん@お腹いっぱい。
14/01/24 07:51:01.75 BQB+p0Ty0
今度はアプデでウイルスときたかw流石チョッパリ様はやることが違うw

538:名無しさん@お腹いっぱい。
14/01/24 07:52:51.69 8baV801t0
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
 1月2日、当該PCから外部に向けた不審な通信が確認されたことで問題が発覚。
IPアドレスを追跡したところ、韓国とみられるIPアドレスに向けて情報が送信されていたことが分かりました。
URLリンク(news.nicovideo.jp)

ウイルスの感染タイミングについては、「PC内にインストールされていた動画再生
ソフトを更新したタイミング以降」とのこと。具体的なソフト名については、まだ原
因とは断定できないため伏せるとしています。

539:名無しさん@お腹いっぱい。
14/01/24 08:00:17.56 BsBxJqRY0
>>507

おれのは

VERSION=2199
MINORVERSION=2238

なんだけど...

540:名無しさん@お腹いっぱい。
14/01/24 08:06:46.78 YIwWl4RgO
何かゲームのオプション付いたバージョンあたりからこいつのネット通信禁止してもなぜか起動時にすり抜けるから怪しいと思ってたんだよ
あのバージョンから仕組んでたんだな

541:名無しさん@お腹いっぱい。
14/01/24 08:25:48.89 cw3C9csb0
もうアンインストールしたけど
nortonのログには1度インストールした後がある

542:名無しさん@お腹いっぱい。
14/01/24 08:40:07.01 tNe8eSHb0
オンラインスキャンオヌヌメ

543:名無しさん@お腹いっぱい。
14/01/24 08:48:26.70 fNms+Ddo0
昔にインストールしたのが残ってたんでアンインストールしようとしたけどcocodoのD+が
uninstall.exeにマルウェアの疑いがあるって出るな。
comodoはよくuninstall.exeを誤検出するけどこのソフトに関しては怖いからアンイストールもできない。

それにしてもNHKで報道された割に感染していた場合の対処方法の情報が少ないのがどうしようもない。
アンチウイルスソフトで検知できるのかい?

544:名無しさん@お腹いっぱい。
14/01/24 08:54:28.14 mnsYMXGO0
やっぱり韓国製は出来るだけ避けるのが無難だな

545:名無しさん@お腹いっぱい。
14/01/24 08:58:44.61 ZMnByjZR0
GOM側がウィルスの情報を出してない。
今回情報を出したセキュリティ会社も、顧客に提供すべき情報だからということで一般に情報を出してないらしい。
よってウィルスが何であるのか、不明。

ウィルスを特定しての対策はできない。
新しいウィルスの場合、セキュリティソフトも検知できない。

546:名無しさん@お腹いっぱい。
14/01/24 09:03:31.31 HM2RXhGf0
公式からウィルスをインストールした在日と残念な日本人、愚か杉www
PC内の個人データをチョン人に取られて犯罪者の手に売りさばかれているだろう
残念な日本人に取ってはかなり痛い勉強代金を後々取られるかもなー

547:名無しさん@お腹いっぱい。
14/01/24 09:14:36.50 QGimbGBV0
GrLauncher.iniとGrVersion.iniをチェックしたら感染してたって人、
このスレには全然いないみたいだけど、
結局ウィルスに感染したのは特定期間にアップデートした人だけ、ってことなの?

548:名無しさん@お腹いっぱい。
14/01/24 09:16:44.06 StMrkqoz0
そもそも企業のPCになぜこのソフトを入れる必要があるのか?

549:名無しさん@お腹いっぱい。
14/01/24 09:25:14.33 MOappnmt0
>>548
店内でデモンストレーション動画表示するのにGOM使ってるとこはわりとあるよね

550:名無しさん@お腹いっぱい。
14/01/24 09:27:24.07 NvlV+1En0
>>548
高速増殖炉もんじゅにも入ってたんだぞw
GOMで原発爆発して日本終了!! \(^o^)/

551:名無しさん@お腹いっぱい。
14/01/24 09:32:22.44 /ceamgdZ0
>>547
それも自動アップデート機能を利用した場合だね、今の所は。

552:名無しさん@お腹いっぱい。
14/01/24 09:33:40.55 StMrkqoz0
>>549
Windowsのメディアプレイヤーではだめなのかなぁ?
バイドゥの件もそうだけど誰が率先して入れさせてるのか

553:名無しさん@お腹いっぱい。
14/01/24 09:39:01.81 7ZvTYoqt0
もんじゅみたいな重要施設だから世界に先駆けて発見出来た訳で・・・
日本のオンラインセキュリティの甘さも晒しましたが・・・

554:名無しさん@お腹いっぱい。
14/01/24 09:40:49.68 ZrIehqxo0
ホントにスレタイ通りだったなw

悪質ソフトだけど最強のオナニー用プレーヤーであることも事実なんだよなあ

555:名無しさん@お腹いっぱい。
14/01/24 09:41:24.72 fNms+Ddo0
>>545
そうだよね。
感染していた場合はウイルス対策ソフトを最新にしてチェックしろとか誤解を招くような記述はやめて欲しい。
安心してしまう人がでてしまう。

自分のは古いGOMだから関係ないと思うけどcomodoでのuninstall.exeのマルウェア検出が気になってるんだよね。
アンインストールで発動するようなやつだったら、この騒ぎで大量にアンインストールしているだろうから、炎上商法
というかすごい手口だよね。

556:名無しさん@お腹いっぱい。
14/01/24 09:49:29.99 ly3b9HYn0
マルウェアかどうかって、製作者の悪意と利用者の意図が判別基準だから
人間の心を読めないと機械が判別するのは難しいよね

557:名無しさん@お腹いっぱい。
14/01/24 09:55:22.04 tXnNBipJ0
うちのもアプデしてiniファイルは異常無しだったんだが、もんじゅ職員のマシンだけ
狙い撃ちにするなんてできるのか?

558:名無しさん@お腹いっぱい。
14/01/24 09:56:02.34 Pz3BIILK0
>%AppData%Roaming\GRETECH\GomPlayer」にある「GrVersion.ini」を開く
GrVersion.iniってのが見当たらないのだが
どこにあるの?

559:名無しさん@お腹いっぱい。
14/01/24 10:04:05.44 12rjp9LR0
これアンインストールした後、スタートアップにGOM PLAYERフォルダ残っててワロタ
iTunesも何かのファイルが足りなくなったらしく起動できなくなってワロタ

560:名無しさん@お腹いっぱい。
14/01/24 10:04:18.49 veExh+fb0
おれさ、ノートン先生いれてるから
使ってても大丈夫だよね

561:名無しさん@お腹いっぱい。
14/01/24 10:04:44.68 WUjfUfX+0
まだ使ってた奴がいたのにも驚いたが
この期に及んでまだ使おうって奴がいるのにはもっと驚くわ
しかも「GOMは被害者キリッ」とかアタマがどうかしている

562:名無しさん@お腹いっぱい。
14/01/24 10:05:23.67 gKZWNfOG0
もんじゅ職員は、最新バージョンを自動うpで更新したから感染したんだよ
手動で公式サイトから最新バージョンを入れた奴は大丈夫

今のところね

563:名無しさん@お腹いっぱい。
14/01/24 10:06:30.09 Pz3BIILK0
あ、あったわ
隠しファイルなのか

564:名無しさん@お腹いっぱい。
14/01/24 10:06:36.21 eTfovanM0
うちは一応GrVersion.iniがRoamingうんたらの下にあったが、
内容がただのエラーログなのは一体?

565:名無しさん@お腹いっぱい。
14/01/24 10:10:14.35 g+IWKmZN0
今回の件日本狙い撃ちっぽい?
海外では騒いでないみたいだし

566:名無しさん@お腹いっぱい。
14/01/24 10:10:58.20 Pz3BIILK0
頻繁にアップデートしろってのが鬱陶しかったので
更新表示を切ってたのが良かった

567:名無しさん@お腹いっぱい。
14/01/24 10:12:00.54 7ZvTYoqt0
iniファイルの記述うんぬんだけじゃ安心出来ないわ
GOMの仕様ならウィルス扱いにならないし、見つかってない秘密機能ありそう
今後もより強力に個人情報抜ける方面へ機能強化していきそうだなw

568:名無しさん@お腹いっぱい。
14/01/24 10:15:51.67 nH1870oa0
脆弱性とウイルスの区別も出来ない奴らが多すぎるな

569:名無しさん@お腹いっぱい。
14/01/24 10:20:06.09 C8g0DF8x0
冷えてるか~?

570:名無しさん@お腹いっぱい。
14/01/24 10:22:12.85 8wd35vqA0
昨夏ごろからアバストがGOMをアップしろと言い出したんだよな
無視してて正解だったw

571:名無しさん@お腹いっぱい。
14/01/24 10:26:53.13 3ohZMitT0
> ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、
> GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。(終わり)

このスレの住人の大半は随分前からそうしてるよね

572:名無しさん@お腹いっぱい。
14/01/24 10:29:03.39 YBCtsVjq0
チョン貢いだお前らざまーwwww
情報全部くれてやれよwww

573:名無しさん@お腹いっぱい。
14/01/24 10:31:56.46 /ceamgdZ0
>>562
その1件がGOMプレイヤーだった場合、この騒ぎとは別パターンかもしれないし。

574:名無しさん@お腹いっぱい。
14/01/24 10:33:15.21 C8sf685L0
これ国産じゃなっかったの?
国産って宣伝してなかった?

575:名無しさん@お腹いっぱい。
14/01/24 10:34:54.12 3ohZMitT0
昔HAKOBAKO Playerが国産だと宣伝してたと思うが
後に韓国産のGOMのパクリだったことが判明した

576:名無しさん@お腹いっぱい。
14/01/24 10:35:06.29 hHDYejza0
>>462と同じなんだけど、改行されずに全部繋がって表示されてるんですが
どういうことでしょうか?

577:名無しさん@お腹いっぱい。
14/01/24 11:05:15.04 dMhdFNe30
俺のも改行されず2行で表示されてた
貼ったら勝手に改行されてたけど

578:名無しさん@お腹いっぱい。
14/01/24 11:10:28.60 NB17x6ye0
韓国産やGOM使う使わない別にしてあまりにも感染者情報が無さ過ぎてスレが盛り上がってない事が怖い

579:名無しさん@お腹いっぱい。
14/01/24 11:11:00.00 Iw8uaGS30
ウイルスを仕掛けたのはグレテック社内の者か、外部の者かどっちだと思う?
俺は社内の者だとおもう。

580:名無しさん@お腹いっぱい。
14/01/24 11:11:50.32 Iw8uaGS30
Bandicamもグレテック社の製品だぞ

581:名無しさん@お腹いっぱい。
14/01/24 11:14:41.69 PLBtlfIN0
サイバークリーンセンタ-(ccc)
URLリンク(www.ccc.go.jp)
駆除ツールのダウンロードと駆除

582:名無しさん@お腹いっぱい。
14/01/24 11:18:09.61 eWviIcju0
もんじゅの職員もアホとしか思えない
百度を使いまくっていた公務員もだが
個人のPCならどうなろうがイイが公共のPCとかに
平気でこんなソフト入れるなんてクビになってもおかしくねーぞ

583:名無しさん@お腹いっぱい。
14/01/24 11:18:26.34 9nVHib1i0
GOMとか悪いこと言わないからやめとけって
VLC辺りおすすめだぞ

584:名無しさん@お腹いっぱい。
14/01/24 11:22:17.71 pBETvDjUO
昨日iniファイル確認せずに、アンインストールしたんだけど、復元とかして確認したほういい?

585:名無しさん@お腹いっぱい。
14/01/24 11:22:46.69 3H/3dQoy0
公務員の中にもシナ・チョンからの帰化人がたくさん居るからね
もちろん自衛隊内部にも
日本は情報管理に関してはザル

586:名無しさん@お腹いっぱい。
14/01/24 11:25:49.09 imUKiczR0
改行されず2行で表示されるのがデフォだと思う。
(ちなみに俺のヴァージョンは
 VERSION=2199
MINORVERSION=2238 になってた。)

それ“以外”のURLが記述されてないから
おそらくは感染はしてはないだろう。
ノートン先生も(今のところは)OKだと。

ただ自動アプデはしないほうがいいな。

587:sage
14/01/24 11:31:18.90 ZDp2X/+/0
前の方の話を遮る形となってしまい、申し訳ございません。

2.(略).5183の物で、GrVersionにBETAの文章があり、迂闊にも自動アップデート設定を
知らずに居たので、恐くなりアンインストしました。

上でお薦めに挙がったEverythingのサイトは、英語が出来ないので、内容が分かりません。
GOM Player、GRETECH等の言葉で該当フォルダ等を捜し、削除という方法でよろしいんでしょうか。

その他に今すべき事(できる事)は何でしょうか。

もし教えて頂ければとてもありがたいです。どうぞよろしくお願い致します。

588:名無しさん@お腹いっぱい。
14/01/24 11:36:34.57 ZDp2X/+/0
587です。名前欄ではなくメール欄を下げ忘れ、失礼しました。

589:名無しさん@お腹いっぱい。
14/01/24 11:46:46.05 F2Z0xKOC0
ノートPCの方はアップデートしてなかったので比較してみた

2013年9月3日変更バージョン2.2.53.5169

[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)


[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390528152

[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

590:名無しさん@お腹いっぱい。
14/01/24 11:47:42.34 F2Z0xKOC0
2013年12月19日変更 バージョン2.2.56.5183

[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)


[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390480203

[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

591:名無しさん@お腹いっぱい。
14/01/24 11:49:53.23 ZMnByjZR0
>>587
>2.(略).5183
なにこれ?

592:名無しさん@お腹いっぱい。
14/01/24 11:51:14.07 jRtebbGy0
>>534
>>535
丁寧に乙。参考にします<(_ _)>

593:名無しさん@お腹いっぱい。
14/01/24 11:55:13.79 ZDp2X/+/0
>>591
すみません。省略してしまいました。バージョン2.2.56.5183です。

594:名無しさん@お腹いっぱい。
14/01/24 11:58:52.80 ZMnByjZR0
>>593
まずはiniファイルで問題がないかチェックして。
チェックする前にアンインストールしたのなら確認する術はないかな。
GOMをアンインストールしてもウィルスは駆除されない。
別途駆除ツールで駆除するなり対応する必要があるけど
GOMの会社がウィルスに関する情報を出してくれないから、
今のところ対策のしようがない。

iniファイルで問題がないと確認できたなら、それでいい。
そのうえで、
危ないからGOMは使わない方がいいしアンインストールした方がいい。

595:名無しさん@お腹いっぱい。
14/01/24 12:01:43.69 F2Z0xKOC0
比較してみたが特に変化ないんだよね~
ただウイルスが痕跡を消してる可能性は否定できないのが厄介

596:名無しさん@お腹いっぱい。
14/01/24 12:06:30.47 E9QqH3q70
仕事用のPCじゃないからって危機感なさすぎたな
再セットアップメディア作ってないとクリーンインストールできないのかな

597:名無しさん@お腹いっぱい。
14/01/24 12:10:36.33 m5yCsAo00
韓国製のGOMなんて使ってるからこういうことになる・・みたいな意見も見るんだが
日本製でGOMほど利便性の高いフリーの動画再生ソフトが無いんだよな。

だからどうしてもGOMを使ってしまう。

598:名無しさん@お腹いっぱい。
14/01/24 12:11:19.01 YJJjALvf0
もうおまえらのPCはズタボロや

599:名無しさん@お腹いっぱい。
14/01/24 12:14:20.37 2qSLkOM20
>>593
アンインストールしたなら復元してini確認すればいいのでは?

600:名無しさん@お腹いっぱい。
14/01/24 12:19:12.48 Mvp46AC10
バージョンが2.1.46.5131だったんですけど
これはいつ頃のバージョンでしょうか?(´・ω・`)

601:名無しさん@お腹いっぱい。
14/01/24 12:20:39.43 V9RXlGon0
>>597
なんで日本製限定なんだよw
MPC系でもVLCでもなんでもあるだろ。
中韓ロシア中東アフリカ、マルウエア仕込んでもなんとも思わない国のソフト使うなら、抜かれても泣かない位の覚悟が必要ってだけで、日本製である必要はない。

特に今中韓は日本が相手ならなにやったって許されると思ってるんだから、そんな国のソフト入れるとか被虐願望でしかない。

602:名無しさん@お腹いっぱい。
14/01/24 12:23:52.66 fNms+Ddo0
今は検証できないから推測でしか無いけど一応書いておく。

iniファイルが1行で表示される人って、ヤバいような気がするが大丈夫か?

多分メモ帳で見ていると思うけど、改行されないのは改行コードがUNIX形式のLF
だけになっているからだと思う。
もし正常なiniファイルの改行コードがWindowsのCRLFだったとしたら、なんらかの
方法で書き換えられている可能性があるかも。

問題ないiniファイルをバイナリエディタで誰か見てくれないだろうか。

603:名無しさん@お腹いっぱい。
14/01/24 12:25:45.54 V9RXlGon0
GOMを一度でもインスコした可能性のあるPCは今すぐOS再インスコした方がいい。
これが一番安全。
なにしろ、なにをインストしたかの詳細発表がない。
遠隔操作系を入れられているという情報もある。
そうなるとその遠隔操作で別のマルウェアをインストされていたら、GOMの情報だけ追っていても無駄。

ファイヤーウォールやHIPSで完璧に監視することが出来る自信があるならそうすればいいが。

604:名無しさん@お腹いっぱい。
14/01/24 12:25:48.61 vdNJb+VN0
>>590
自分のもこれと全く同じだなぁ 


てか1週間位?前とか超ヤバイ時期に弱情脳発揮してアップデートボタン押してしまったんだがw
ただなんでか押した瞬間ダウンロード開始されずに消えてしまった
ダウンロードって数分はかかる気がするんだけどその後何もパソコン動かずダウソもせず

無事だったように見えて超不気味
ラックの警告ページだと一応ウイルスソフト使えってあるからやらねば・・・

605:名無しさん@お腹いっぱい。
14/01/24 12:37:46.23 vdNJb+VN0
1行表示やばいなんて推測や可能性って言っても怖いやんけw

情じゃ・・(ryでバージョンがよく分からなかったので調べたら
自分のは正確には>589の2.2.53.5169だから去年9月のバージョンと同じものみたいね
それでも今までの話からみるとなんら安心できないし、右往左往

606:名無しさん@お腹いっぱい。
14/01/24 12:42:15.32 gKZWNfOG0
ノートンがこのウイルスに対応するのってどれくらいかかる?

607:名無しさん@お腹いっぱい。
14/01/24 12:42:19.81 ZDp2X/+/0
>>594
回答ありがとうございます。
GrLauncher.iniは、注意指示のURLのみでしたので問題ないようです。
GrVersion.iniは、[GENERAL][GOMPLAYER][GOMPLAYERBETA]とあり、
[GENERAL]のURLに関しては記憶がありませんが、[GOMPLAYERBATA]のDOWN_URLは
590さんと同じ表記がありました。

現時点でiniファイルで確認する方法がわからないのが残念ですが、
アンインストではウィルスは駆除されていないと心がけておきます。
590さんのように全て控えておかなければいけないんだと痛感しました。
GOMはもう使いません。

594様、対策、対応のアドバイスを頂き、どうもありがとうございました。

608:名無しさん@お腹いっぱい。
14/01/24 12:44:13.58 FrfVYYYS0
URLリンク(uni.kota2.net)

609:名無しさん@お腹いっぱい。
14/01/24 12:45:23.89 ElPo64q4O
今仕事中で確かめられない…
家帰ったら確かめないと。ずっと読んできたけどショックで混乱してきた…
今後もこの件で見にくる奴多いと思うからスレのテンプレにいれられるように
分かり易く、今までのまとめ。対策。やっておくべき事まとめて欲しい

610:名無しさん@お腹いっぱい。
14/01/24 12:45:33.74 NmsMutO00
何かPC詳しくない奴が結構多そうなんで言っておくけど、
ここの書き込みもあんまり真に受けないほうがいいぞ
特に連投してる奴のレス
にわか知識で語ってるのか、いたずらに煽って楽しんでるのか分からんが

611:名無しさん@お腹いっぱい。
14/01/24 12:52:43.89 j7hGqJFX0
>>610
PCに詳しくなさそうなレスもセットじゃないか

>>609
スレタイが最も分かりやすい対策

612:名無しさん@お腹いっぱい。
14/01/24 12:53:37.47 DKsC+0vH0
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
      ○   ○  ○
       ヽ  ノ  ノ  
       、ヾ''""'ツノ,
    ○⌒ミ 丶`∀´ ミ⌒○
       "ミ,, , ; ;;::ヾ
       .ノ "''|'''""\
      ○  ○   ○
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓

613:名無しさん@お腹いっぱい。
14/01/24 12:56:10.43 R42woHWo0
GOMがあぶねーなんて10年も前から言われていた
オレが指摘したって「通信するのはどのソフトでも同じだろww」
とかヌカしてバカどもは使い続けていたんだろ

今回やっと明るみに出たが、オメーらの情報なんてとっくに筒抜けだったのだ
なんと愚かな連中だろうかねえ

チョンなんぞ信じるばかりに、アホすぎるwwww

614:名無しさん@お腹いっぱい。
14/01/24 12:58:20.54 6QqDJF8J0
>>609
落ち着け

615:名無しさん@お腹いっぱい。
14/01/24 13:10:49.63 +iTDXtpC0
だから安全性重視ならMPC-BEかMPC-HCでいいだろ
7zのを落とせば解凍すれば即使えるし、とりあえず用の代用として使っとげはいい
とにかく軽いのが特徴
ちなみに7zを解凍するためには7-zipなどの解凍ソフトが必要なので一応
URLリンク(sevenzip.sourceforge.jp)

MPC-BE プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
32ビットOS用 → MPC-BE.1.3.1.0.4166.x86
64ビットOS用 → MPC-BE.1.3.1.0.4166.x64

ついでにMPC-BEにffdshowも適用させとけば細かい画質調整やらが出来るようになるので
ぜひやっておくことをおすすめ
ffdshow プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
インストール手順
URLリンク(sourceforge.jp)

↑これを任意のフォルダ内にインストールし終わったら改めてMPC-BE本体を起動して
「表示」 → 「オプション」 → 「外部フィルタ」 → フィルタの追加ボタンを押す
→ 一覧が出てきたら少し右側へスクロールして「ffdshow video decoder」を選択 → OK
→ 右側にある優先するにチェックを入れて適用 → OK

これで次からMPC-BEで動画を再生するごとに右下のタスクバーのとこに
ffdshow videoの赤いアイコンが表示されるようになると思う
画質を調整したいならアイコンクリックからシャープ化などの項目で設定しておくと
毎回その画質設定が動画を再生するたび毎回適用されるようになるはず

フルスクリーンのショートカットキーはCtrl+EnterキーかArt+Enterキー
他はオプションのキーハインドをみれば各ショートカットキーが載ってる(任意のキーに変更可)

616:名無しさん@お腹いっぱい。
14/01/24 13:28:04.62 Ln/qqflu0
送り込んだ
ウイルス名おしえて?

617:名無しさん@お腹いっぱい。
14/01/24 13:28:22.90 j7hGqJFX0
まあこうなると「無料でスキャンしてさしあげますよ」っていう輩や
「こっちのソフトのほうがいいですよ」っていう輩が当然出てくるわな

618:名無しさん@お腹いっぱい。
14/01/24 13:29:13.20 y/hzanj/0
URLリンク(www.yomiuri.co.jp)
ここ見るとさ狙われたのは特定のIPアドレスなんだよね

619:名無しさん@お腹いっぱい。
14/01/24 13:35:00.81 cw3C9csb0
先日、何者かが勝手にgomに会員登録する騒ぎがあっただろ?
あれと関係あるのかな?

620:名無しさん@お腹いっぱい。
14/01/24 13:36:07.86 ZMnByjZR0
>>616
GOMの会社が公開してくれない。
現状、お手上げです。

621:名無しさん@お腹いっぱい。
14/01/24 13:42:21.31 hUf4qIDS0
GrLauncher.iniが見つからん
てかやっちまったなー最近になって楽天とかFC2が不正利用されてたんだ
どうすればいいのか分からんわ

622:名無しさん@お腹いっぱい。
14/01/24 13:44:00.68 Vs4+iaCC0
チョンとかチュンは自分に都合の悪いことにはダンマリを決めこむそういうDNAを持った人種なんだぜ

623:名無しさん@お腹いっぱい。
14/01/24 13:51:51.12 NB17x6ye0
ブラウザと同じでプレイヤーなんて複数入ってる人多いし静観して次の情報来るの待ってる段階だな

624:名無しさん@お腹いっぱい。
14/01/24 13:55:24.34 jVcGTrtE0
あーチェックする前に削除してしまったw
うーもやもやするw

625:名無しさん@お腹いっぱい。
14/01/24 13:57:50.05 hUf4qIDS0
バージョンいくつが危ないんだ?
2.2.56.5181は大丈夫なのかね

626:名無しさん@お腹いっぱい。
14/01/24 14:00:02.95 Ct+3uNuTP
GrVersion.iniが出ない奴は次の範囲内を再検索でコンピュータかローカル選べば出てくるよ

627:名無しさん@お腹いっぱい。
14/01/24 14:05:55.25 VW1ocS5m0
誰かここまでの経過まとめて

628:名無しさん@お腹いっぱい。
14/01/24 14:06:15.60 kcP5w/Jf0
Windows標準の検索ツールとかここ数年使ったこと無いわ

629:名無しさん@お腹いっぱい。
14/01/24 14:08:16.33 hVAZ7pxe0
>>620
この期に及んでまだ使い続けようとか模索するなよ
とにかくGOMはもう一刻も早くアンインスコしとけ、それに越したことはない
だいたい以前から怪しいソフトっぽかったのは確かなわけで
できればOSも再インスコしとくのが一番安全で確実だろうけど・・・

630:名無しさん@お腹いっぱい。
14/01/24 14:08:41.72 ZMnByjZR0
>>625
GOMの会社が詳しい情報を一切出してくれない。
だから誰が危なくて誰がセーフなのかも分からない。
お手上げです。

631:名無しさん@お腹いっぱい。
14/01/24 14:09:12.46 ZMnByjZR0
>>629
使ってませんけど・・・

妄想で突っかかってこ来ないで。

632:名無しさん@お腹いっぱい。
14/01/24 14:09:51.84 hVAZ7pxe0
あ、間違いスマソ
>>629>>625の人向けってことで

633:名無しさん@お腹いっぱい。
14/01/24 14:10:05.80 GjpJkOhz0
URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

これはまずいの?

634:名無しさん@お腹いっぱい。
14/01/24 14:17:29.40 y/hzanj/0
誰にもわからない

635:名無しさん@お腹いっぱい。
14/01/24 14:18:58.92 lYgtWvT+0
>>628
Everythingが使いやすくて他使えない

636:名無しさん@お腹いっぱい。
14/01/24 14:23:20.32 nk9C8ZH50
そもそもWindows使ってる事が危ない

637:名無しさん@お腹いっぱい。
14/01/24 14:27:26.49 wGcfphtC0
「GrVersionEN.ini」は危ないの?

638:名無しさん@お腹いっぱい。
14/01/24 14:29:12.65 YcLc4hKa0
>>636
その通り

まあ他のOSも安全とは程遠いけどな

639:名無しさん@お腹いっぱい。
14/01/24 14:32:08.82 gfVKaHAF0
これらの件よりコーディックに同胞されてるhao123の方がウザかったわw
まああちら版のYahooらしいけど

640:名無しさん@お腹いっぱい。
14/01/24 14:48:20.99 rnTJ0x240
アップデート無視し続けてバージョンは2.1なんだけど
自動アップデートにチェックしてただけでも危ないってこと?
その上でアップデートを実行したらアウト?どっちだ

641:名無しさん@お腹いっぱい。
14/01/24 14:49:02.14 Ekqfk8YZ0
×同胞
○同梱(どうこん)

642:名無しさん@お腹いっぱい。
14/01/24 14:52:42.27 iGIP21vd0
焦ってGOMアンインスコしたんだがウイルスはPCの中に残ってますか?

643:名無しさん@お腹いっぱい。
14/01/24 14:54:51.83 ZMnByjZR0
>>642
感染してれば残ってます

644:名無しさん@お腹いっぱい。
14/01/24 14:56:08.89 +bBQ4mXJ0
>>642
通信型だから、ファイヤーウォールで遮断しておけばいいだろ。
つか、今更だよな

645:名無しさん@お腹いっぱい。
14/01/24 14:58:34.85 0gjbf4cK0
ダディベアからの漏洩クイズ

しっかりつければ付けるほど漏れてしまうゴムは何ぁ~だぁ?

A.GOM Player
B.岡本 うすうすラブドームパンサー
C.相模 人生がかわる!0.02ミリ

646:名無しさん@お腹いっぱい。
14/01/24 15:01:29.31 j7hGqJFX0
GrLauncher.iniとGrVersion.iniの書き換わったであろうURL情報が出てこないのが不思議
ラックがやっちまった可能性もあるな

647:名無しさん@お腹いっぱい。
14/01/24 15:07:04.13 F2Z0xKOC0
>>646
なんかそんな気がしてきた、感染報告が無いっておかしいよね
ラックの顧客のPCだけの問題って可能性はないのかね~?

648:名無しさん@お腹いっぱい。
14/01/24 15:08:56.82 vOWFdQ050
なんかGOM側も言ってるけど派手に報道しすぎて一人歩きでぶらり途中下車だわぁ

649:名無しさん@お腹いっぱい。
14/01/24 15:09:31.97 lFUxb7j60
もんじゅの件もあるから主要な組織系のPCだけ狙い撃ちしてた可能性かもな

650:名無しさん@お腹いっぱい。
14/01/24 15:11:15.39 iGIP21vd0
ラックのHPでウイルス駆除ソフトで駆除してくださいと書いてましたがアバストでも駆除出来ますかね?
クイックスキャンをしましたが何も検出されませんでした

651:名無しさん@お腹いっぱい。
14/01/24 15:15:50.58 VB2VGlGs0
どう考えてもgomはグルだろ

652:名無しさん@お腹いっぱい。
14/01/24 15:19:03.39 YcLc4hKa0
  ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |/-O-O-ヽ| ブツブツ・・・
   | . : )'e'( : . |
   ` ‐-=-‐
   /    \
||\ ̄ ̄ ̄ ̄ ̄ ̄ \
||\\.          \      ∧_∧
||. .\\          \    ( ;´Д`) (オイ、なんか変なのがいるぞ)
.    \\          \ /    ヽ.
.      \\         / .|   | |
.        \∧_∧   (⌒\|__./ ./
         ( ´,_・・`)目合わせるなって ∧_∧
.         _/   ヽ          \  (     ) うわー、こっち見てるよ

653:名無しさん@お腹いっぱい。
14/01/24 15:24:07.86 37uFR58k0
>>649
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)

動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。

セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。

内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。

今回は特定IPの狙い撃ちの可能性が高いけど次回は・・・

654:名無しさん@お腹いっぱい。
14/01/24 15:25:44.70 tWatfwOe0
>>639
hao123はまじ気をつけた方がいいぞ
この間も個人情報抜かれて送信されるってニュースになってたし

>>648
この期に及んでそんな寝言いってんのかよ
今回もまた謝罪する気ないようだしGOMは明らかに確信犯だろ
背後でなんか絡んでる可能性はかなりあるとみた

655:名無しさん@お腹いっぱい。
14/01/24 15:29:09.07 YcLc4hKa0
> 背後でなんか絡んでる可能性はかなりあるとみた

強い口調で言うことは全部あやふや
自分では何もわかってないくせに口だけは偉そうなチョンコの特徴そのままだな

656:名無しさん@お腹いっぱい。
14/01/24 15:32:52.43 Thjr3A0u0
まぁでも庶民には興味なさそうなウィルスでよかったじゃん
よくはないか

657:名無しさん@お腹いっぱい。
14/01/24 15:32:52.53 tNGPpQ600
ノートン入れててもやばいの?

658:名無しさん@お腹いっぱい。
14/01/24 15:35:13.00 dMhdFNe30
>>589
俺は11月上旬にGOMをダウンロードしてアップデートの自動チェックにチェック入れたままにしてたけどこのバージョンと同じだ
ってことはアップデート通知の自動チェックにチェック入れてても自動アップデートされるわけじゃないってことなのかな?
じゃあ逆にどうやれば自動アップデートの設定の出来るんだろ?

659:名無しさん@お腹いっぱい。
14/01/24 15:36:05.57 nH1870oa0
まず
一段階では脆弱性の問題だからセキュリティソフト入れてても無駄
二段階では脆弱性を利用してリモート操作するウイルスを送りつける
※この時に検知できればいいが
Application Hangが起こっている状態では誤検知により
そのまま通過してしまう。
(再起動するかエラーを修復しないかぎり穴が開いている)
要するにフリーズするソフトすべてに脆弱性が存在する。

660:名無しさん@お腹いっぱい。
14/01/24 15:36:44.93 b2BnQ4Ec0
アンインストールしてから感染診断する方法教えて下さい

661:名無しさん@お腹いっぱい。
14/01/24 15:38:44.22 dPAgoea70
アンインストールしてもゾンビのように復活してくるぞ

662:名無しさん@お腹いっぱい。
14/01/24 15:39:08.41 tsXoI8c4P
avast無料バージョンでフルスキャンやっても何も出なかった
まあ何かソフト入れる時は毎回そのファイルスキャンしてるし何も出ないとは思ってたけど

663:名無しさん@お腹いっぱい。
14/01/24 15:43:01.42 gO1RTCDu0
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)

動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。

セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。

内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。

664:名無しさん@お腹いっぱい。
14/01/24 15:43:09.39 VgN8OqtI0
>>539
俺も
VERSION=2199
MINORVERSION=2238
だわ。
けっこう最近アプデしたからこれが最新Verかもな。
つまり俺オワタ?・・・

665:名無しさん@お腹いっぱい。
14/01/24 15:43:20.50 nH1870oa0
そもそもウイルス名をスキャンしようが
正規のファイルに脆弱性が存在するのだから
ファイルスキャンは無駄な話
ウイルスが存在するのではなく脆弱性が存在するって
何度も言っているのに馬鹿なのか?
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか

666:名無しさん@お腹いっぱい。
14/01/24 15:48:16.02 R42woHWo0
四の五の言ってるヒマがあったら、とっととOS入れ直せ
本当にマヌケだな、オメーら

667:名無しさん@お腹いっぱい。
14/01/24 15:48:40.04 dPAgoea70
PC初期化推奨 GOM Player アンインストールしても自動復活すると話題に
スレリンク(newsplus板)

668:名無しさん@お腹いっぱい。
14/01/24 15:49:51.26 t9PbMpUX0
これさあ、ラックが昨日おおやけにする前から
「GOMだろ(キリッ」って言われてたけど、そういう情報ってどっから漏れるんだろうな…
誰も問題にしないけどセンター試験なんて翌日には新聞欄に解答でるくらいなんだから
むかしっから不正は公になんてないだけで今も親近者には腐るほどあるんだろうなあ

669:名無しさん@お腹いっぱい。
14/01/24 15:50:59.50 ZGKT0ETB0
>>663
狙うってなんでGomなんかが特定のお役所PCにあると想定できるんだ

670:名無しさん@お腹いっぱい。
14/01/24 15:51:55.94 r4nGURcG0
GrLauncher.ini、GrVersion.iniを確認しないままアンインストールして
ウィルススキャンとスパイウェアを調べたけど異常なかった
ほんとにウィルスに感染した人っているの?

671:名無しさん@お腹いっぱい。
14/01/24 15:52:46.43 VgN8OqtI0
最近のアプデで動画を90度とか180度回転して再生できるようになった。
この機能はちゃんと入ってるから正規のアプデだと思うんだけどなー・・?

672:名無しさん@お腹いっぱい。
14/01/24 15:54:32.87 nH1870oa0
>>670
だから…
スキャンは無駄なんだよね…
本物の馬鹿だわwww

673:名無しさん@お腹いっぱい。
14/01/24 15:58:52.07 iLGtQThU0
GOM以外にtwitch簡単に再生できるプレイヤーないんかねえ

674:名無しさん@お腹いっぱい。
14/01/24 16:04:20.19 iGIP21vd0
感染した後の対策って何かないんですか?

675:名無しさん@お腹いっぱい。
14/01/24 16:04:24.60 mM31Oy560
>>663
悪質だな
韓国らしい

676:名無しさん@お腹いっぱい。
14/01/24 16:04:26.53 NB17x6ye0
情報出て来るまでガチ不安ならOS入れなおした方がいいよ

677:名無しさん@お腹いっぱい。
14/01/24 16:06:11.41 vOWFdQ050
>>674
本気のバカだな
少し流れ見れば分かるけどGOM自体が何も明かしてないのに
なにをどう対策するんだよ

OSでも入れなおせよ

678:名無しさん@お腹いっぱい。
14/01/24 16:08:10.38 b2BnQ4Ec0
OS再インスコする前のバックアップにウイルスに感染してるって可能性はないんですか?

679:名無しさん@お腹いっぱい。
14/01/24 16:11:52.85 tsXoI8c4P
>>670
いやなんで確認せずアンインストールするんだよ・・・

680:名無しさん@お腹いっぱい。
14/01/24 16:11:56.78 vOWFdQ050
バックアップしなきゃいいよ
一からやりなおせよ
現時点で対策方法とかそういう事だろ

681:名無しさん@お腹いっぱい。
14/01/24 16:14:30.50 nH1870oa0
>>657
>>660
>>674
>>678
まとめてバーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーかw

682:名無しさん@お腹いっぱい。
14/01/24 16:15:49.15 b2BnQ4Ec0
そこまでしなきゃいけないなら、対策されるまでこのまま使い続けて
セキュリティソフトで見つけてくれるまでそのまま使いますありがとうございました

683:名無しさん@お腹いっぱい。
14/01/24 16:16:50.22 iGIP21vd0
幸いクレカとか使ってないし俺も普通に使いますスレ汚しすみませんでした

684:名無しさん@お腹いっぱい。
14/01/24 16:16:56.66 r4nGURcG0
煽ってるバカは不安で仕方ないんだろうな

685:名無しさん@お腹いっぱい。
14/01/24 16:23:22.97 DfR/+oI80
さっきから「スキャンは無駄」とか言い張ってるID:nH1870oa0とかID:vOWFdQ050ってバカなの?
新種だったとしても正体不明だとしても、
アンチウィルスソフトで怪しいファイルとして検出される可能性はあるだろうに

ま、>>684の言うように、実際は不安で震えまくってて、
あえてマヌケなことを言って、ちゃんと反論してくれる人が出るのを必死で待ち続けているのかもだがw

686:名無しさん@お腹いっぱい。
14/01/24 16:23:24.34 tsXoI8c4P
結局エロ動画見るのにはGOMが一番良いんだよな
日本には逆にFreeでこんなソフト作れない

687:名無しさん@お腹いっぱい。
14/01/24 16:37:16.95 KZHengCS0
>>686
なに言ってるんだ・・・GOMなんてもうずいぶん前から
悪質性や怖さを知らない情弱用のツールに成り下がってたじゃないか
そこいらのサイトで当たり前みたいに薦めてたせいもあるが

688:名無しさん@お腹いっぱい。
14/01/24 16:37:32.35 vOWFdQ050
>>685
いや、スキャン無駄なんて一言も言ってないよ?
GOMがだんまりなのに喚くなと言っている

689:名無しさん@お腹いっぱい。
14/01/24 16:39:20.99 Adz/GU0O0
どうせLINEも使ってるんだろ 笑

690:名無しさん@お腹いっぱい。
14/01/24 16:41:37.64 tsXoI8c4P
>>687
悪質性云々のことを言ってるんじゃないんだが
仮にエロ動画専用のPCで使う分にはコレ以上使い勝手良い物はないだろ
VLCなんかはスキップでよくバグるらしいし

691:名無しさん@お腹いっぱい。
14/01/24 16:57:59.55 cev2Ld0KO
プレーヤーを幾つか使ったことあるが、結局GOMがいちばんだわ

692:名無しさん@お腹いっぱい。
14/01/24 16:58:22.95 12rjp9LR0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)

693:名無しさん@お腹いっぱい。
14/01/24 16:58:28.85 NB17x6ye0
情弱用のツールって言うがもんじゅや国の機関が使ってた事忘れないで・・・特大ブーメラン

694:名無しさん@お腹いっぱい。
14/01/24 16:59:15.73 BQB+p0Ty0
>>690
スキップでバグるのはVLCじゃなくてGOMだろ?
GOMでバグるファイルをVLCで視聴する
たまにシーク操作も出来ないファイルもあるんだよなGOMだと
GOM用に変換するだけで2倍のファイル容量になるから厄介

695:名無しさん@お腹いっぱい。
14/01/24 17:00:08.63 014ZrByJ0
もんじゅや国の機関が情弱だっただけのこと

696:名無しさん@お腹いっぱい。
14/01/24 17:02:05.67 0oRgno5F0
テレビのニュースにまでなってるのに、まだ使うって人がいる…

ど う か し て い る

697:名無しさん@お腹いっぱい。
14/01/24 17:02:52.39 2CSvca8F0
スレタイ有能

698:名無しさん@お腹いっぱい。
14/01/24 17:06:05.93 0M+GLX4e0
なんだか利用者は多いみたいだが
アスペクト比も読めなかったり動画ソフトとしては情弱用ソフトだと思うよ

699:名無しさん@お腹いっぱい。
14/01/24 17:11:51.56 SltwWUPv0
怖いチュー!
つーかなんで官公庁のPCに動画再生ソフトが・・・

700:名無しさん@お腹いっぱい。
14/01/24 17:15:22.62 tsXoI8c4P
>>694
VLCがスキップでバグる報告は多数ある

701:名無しさん@お腹いっぱい。
14/01/24 17:16:48.53 uQBYNBkN0
他のソフト色々試してみましたけど、やっぱりというか相変わらず使い勝手悪過ぎました。
難しい事しようとしてる訳じゃないんだけどね。
てかフリーソフト入れまくってるから1個外した程度じゃ焼け石に水でしょw
暫くGOM使いますわw

702:名無しさん@お腹いっぱい。
14/01/24 17:23:56.91 r4nGURcG0
>>695
もんじゅのPCはアンチウイルスソフトを導入してなかったのかな?
入れとけばブロックするだろ

703:名無しさん@お腹いっぱい。
14/01/24 17:28:54.50 StMrkqoz0
伸びてるなぁ
ところでGRETECH社の落ち度無しに外部サーバーへと誘導されることってあるの?
詳しい人解説頼む!

704:名無しさん@お腹いっぱい。
14/01/24 17:34:52.73 3Mhb0lRR0
>>702
仕込まれる時点ではまだ定義ファイルに登録されていなかった可能性がある

705:名無しさん@お腹いっぱい。
14/01/24 17:37:28.34 QiyzWJVj0
黒翼猫さんのブログに新記事来てた
URLリンク(blog.livedoor.jp)

706:名無しさん@お腹いっぱい。
14/01/24 17:47:38.31 nH1870oa0
>>685
脆弱性を利用してOSに元々あるリモートを利用するのだから
ウイルスなんて使わなくてもリモート操作できるって
意味が分からないのか?
セキュリティソフトはウイルスのファイル名しか検知しないのだから
元々のOSやソフト側のファイルからは脆弱性まで検知できない。
Microsoft Updateで修正プログラムを配布するか
GOM Player側で修正プログラムを配布するか
対処法はないんだよね…
でGOM側のUpdateが信用できない状態
ウイルスが存在しなくても脆弱性を修正しない限り
OSのシステムでリモートされる事にそろそろ気づけ
怪しいファイルとして認識されないのが脆弱性の一部だろうに…

707:名無しさん@お腹いっぱい。
14/01/24 17:50:04.58 vdNJb+VN0
そうかリモート機能消してしまえばいいんだ!



・・・というわけに行かないんだろうな

708:名無しさん@お腹いっぱい。
14/01/24 17:50:52.57 lYgtWvT+0
>>705
アンインストールしちゃったお(´・ω・`)

709:名無しさん@お腹いっぱい。
14/01/24 17:58:28.44 3Mhb0lRR0
>>705
何の新情報もないブログをなぜ貼った

710:名無しさん@お腹いっぱい。
14/01/24 18:09:47.25 BhYY+VWT0
>>703 FFFTPのiniを読み込んで送信するマルウェアと同じで
iniファイルの中身を改ざんするマルウェアである場合、直接的にはGOMには責任はないが

FFFTPのほかにもほとんどのFTPソフトが、平文で情報を記録していたので
数ヶ月ですべてのFTPソフトがID/PASSを暗号化した経緯がある

そういう意味では、GOMだけではなくアップロード先を平文でiniに持っているソフトは
・セキュリティ意識が低い
といえなくもないが・・・ たぶん、iniに平文でURL書いてるソフトは恐ろしいほどあるので
GOMが狙われたから、ネタになってるけど この問題の根っこは結構深い

感じとしては、GOMを標的にするマルウェアに感染し ini が書き換えられるのではないかと推測される

711:名無しさん@お腹いっぱい。
14/01/24 18:14:57.77 GjpJkOhz0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。

712:名無しさん@お腹いっぱい。
14/01/24 18:16:35.47 nH1870oa0
脆弱性検査ツールの種類
一般的な開発者レベルのスキルを持つ人でも動作させることが出来るようになった。
●Webアプリケーション脆弱性検査ツール
・AppScan [IBM]
・webinspect [Hewlett-Packard]
・VEX -Vulnerability Explorer [ユービーセキュア]
●ネットワーク脆弱性検査ツール
・SecureScout [SecureScout]
・QualysGuard [Qualys]
・Nessus [Tenable Network Security]
・Retina [eEye Digital Security]
・Penetrator [Penetrator Vulnerability Scanner]
・ISS Internet Scanner [IBM]
・McAfee Vulnerability Manager [McAfee]
●これらのツールには破壊的な活動をする物は無いが、最新の侵入手段を採用している事もあり、
「盾と矛の攻防」は常に熾烈を極めるが、この評価には大変な時間を要するため、
一部のメーカーでは、余り厳密に検査を行わない事もある。

713:名無しさん@お腹いっぱい。
14/01/24 18:18:07.03 zedyZBgg0
で、自動アップデートして感染してた奴はこのスレにどれくらいいたの?

714:名無しさん@お腹いっぱい。
14/01/24 18:18:55.20 StMrkqoz0
>>710
ぐぅ俺には難しすぎる
それってどのタイミングでマルウェアは入ってる?
元々感染してたPCってこと?

715:名無しさん@お腹いっぱい。
14/01/24 18:20:29.02 MYRMh1W20
確認しないでアンインスコしたけどシステムの復元してiniファイル見たら感染してなかった
とりあえず一安心だわ

716:名無しさん@お腹いっぱい。
14/01/24 18:23:35.69 BhYY+VWT0
>>714 簡単に言うと

1次感染:GOMを標的にしたウイルス
2次感染:そのウイルスにGOMのiniが改ざんされる
3次感染:改ざんされたアップデート先からウイルスが送り込まれる

つまり「1次感染:GOMを標的にしたウイルス」これが なにか? ってのが焦点
もっといえば、「1次感染:GOMを標的にしたウイルス」こ感染しないかぎりGOMは安全

もしも、GOM関係者が1次ウイルスを撒いてるならGOMは真っ黒だが、報告を聞く限り どうも別だね
当て馬(中継)に選ばれただけっぽい気がする

まぁ、平文でアップデート先を書いてる「脇の甘さ」はあるけど、GOMだけじゃないしね

717:名無しさん@お腹いっぱい。
14/01/24 18:26:43.84 StMrkqoz0
>>716
ほう分かりやすいぞ!thx
なるほどその場合はGOMは悪くないな
逆に陥れられた感じか

718:名無しさん@お腹いっぱい。
14/01/24 18:35:24.72 GjpJkOhz0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。

719:名無しさん@お腹いっぱい。
14/01/24 18:39:37.70 52Tm4yOO0
ウィルスのせいにしたがってるアホが結構いるんだな・・・

720:名無しさん@お腹いっぱい。
14/01/24 18:40:09.41 BEPuK9k70
今ウイルスの事件知ってフォルダ(C:\Program Files (x86)の方は大丈夫だったんですがローカルフォルダが物凄く長くなってるんです・・・
URLリンク(app.gomlab.com)以外になってた場合は完全アウトですか?

721:名無しさん@お腹いっぱい。
14/01/24 18:43:07.60 /9tq5FpU0
>>720
残念ながら…

今すぐOSを入れ直すことをすすめる

722:名無しさん@お腹いっぱい。
14/01/24 18:46:09.69 qLgoWjgj0
>>720
メモ帳以外で開いてみろ

723:名無しさん@お腹いっぱい。
14/01/24 18:47:57.92 BEPuK9k70
>>721
マジですか・・・

>>722
情弱なので分からないです
メモ帳以外とはどうやって・・・

それとローカルフォルダのメモ帳で出てきた長いやつ貼った方がいいですか?

724:名無しさん@お腹いっぱい。
14/01/24 18:50:49.03 vOWFdQ050
ワードパッドでもなんでも開けるだろ…

725:名無しさん@お腹いっぱい。
14/01/24 18:54:25.75 yzzDOB8h0
>>720
その後ろになんか長いのが付いてたんだろ
うちもメモ帳で開いたらそうだった

726:名無しさん@お腹いっぱい。
14/01/24 18:55:23.38 vdNJb+VN0
つまりみんな仲良く感染ですねみんなで感染れば怖くない

727:名無しさん@お腹いっぱい。
14/01/24 18:56:14.20 CuTTSD9E0
>>720
URLがGOMと無関係なアドレスにでもなってない限り心配する必要なし
ここの書き込みには煽り目的の嘘も混じってるから、むしろそっちに注意しろ

728:名無しさん@お腹いっぱい。
14/01/24 18:56:42.72 ZMnByjZR0
>>716
正しいiniを読んで正しいURLに行ったら変なサイトに飛ばされたって流れだよ?

729:名無しさん@お腹いっぱい。
14/01/24 18:58:02.67 yzzDOB8h0
多分>>507みたいなやつが改行されず表示されてたと思う

730:名無しさん@お腹いっぱい。
14/01/24 19:00:08.38 yzzDOB8h0
>>728
いや、個人のプログラム単位で設定ファイルが書き換えられて別のところにアクセスさせられるんだろ

731:名無しさん@お腹いっぱい。
14/01/24 19:00:38.33 G4Busfkh0
グレテックがini修正したあとに一度でもGOM起動したら
手元に残ってるiniは正規のものに上書きされちゃわない?
痕跡なんて残るのけ?

732:名無しさん@お腹いっぱい。
14/01/24 19:02:55.76 yzzDOB8h0
でも微妙というか、GOMがそういう設定のファイルを混ぜてたという可能性も・・・

733:名無しさん@お腹いっぱい。
14/01/24 19:04:29.01 yIGNJeyb0
>>720
GrVersion.iniの方は項目が3つあると思う

・GENERAL
・GOMPLAYER
・GOMPLAYERBETA

GOMPLAYERのDOWN_URLが対象だと思うよ
現時点で言えるのは…

734:名無しさん@お腹いっぱい。
14/01/24 19:07:25.88 BEPuK9k70
>>725
そうです!その後凄く長いんです

>>727
みんな頭いい人ばかりだから・・・気を付けます

>>733
メモ帳開いたらずらーっと出てきました
とりあえずその長いの貼った方がいいですか?

735:名無しさん@お腹いっぱい。
14/01/24 19:08:19.93 yzzDOB8h0
>>734
>>507みたいなのが改行されず表示されてるんだろ

736:名無しさん@お腹いっぱい。
14/01/24 19:10:55.80 nH1870oa0
企業の4分の1、OSの修正未適用で不正プログラム感染の経験あり2014/01/23

トレンドマイクロは1月22日、「システムの脆弱性管理に関する企業ユーザー調査」の結果を公表しました。
調査時期は2013年12月12日~12月13日で、企業のIT管理者515名から回答を得ました。

それによると、自社の状況を把握しているIT管理者のうち4人に1人が、
「勤務先においてOSの修正プログラム未適用を原因とした不正プログラム感染を経験したことがある」
と回答しました。

また「OSの修正プログラム適用前に検証を行う」と回答したIT管理者を対象に、
「検証にかかる平均時間」を聞いたところ、「1週間以上かかる」とした回答者が6割を超えていました。
一方で、検証期間中に行っているセキュリティ対策については、
「従業員への注意喚起」でも約3割、「OSの脆弱性を狙った攻撃を防ぐ製品の利用」については2割程度
にとどまっています。

修正プログラム適用の課題においては、
「すべてのPCへの適用に時間がかかる」32.0%、
「修正プログラムの検証に時間がかかる」29.7%、
「適用が確実に行われているか把握できない」29.1%などが挙げられました。
業務用PCの脆弱性対策に課題を感じつつも、多くのIT担当者は迅速な修正プログラム適用は
実質的に難しいと考えているといえます。

737:名無しさん@お腹いっぱい。
14/01/24 19:14:47.01 y/hzanj/0
現時点の情報だと一般人は標的になってないみたいだがどうだかな

738:名無しさん@お腹いっぱい。
14/01/24 19:16:22.93 BEPuK9k70
>>735
あまりに長いので区切りました

[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_
MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player

[GOMPLAYERBETA]
VERSION=
1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech
\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player



公式と違うんですが何でこうなるんでしょうか・・・

739:名無しさん@お腹いっぱい。
14/01/24 19:16:50.50 IRH6duc40
>>737
ゴムがらみかどうかさえ怪しいわ。

740:名無しさん@お腹いっぱい。
14/01/24 19:16:58.15 yIGNJeyb0
>>734
自分もメモ帳で見ると改行されずに表示される
右クリック<プログラムから開く<ワードパッド
で表示すると改行されてたから試してみたら

741:名無しさん@お腹いっぱい。
14/01/24 19:17:07.47 XWariVjc0
>>734
長いのはおそらくアウト
一概には言えないけど

742:名無しさん@お腹いっぱい。
14/01/24 19:17:33.35 ZMnByjZR0
>>730
URLリンク(www.lac.co.jp)
図を見て

743:名無しさん@お腹いっぱい。
14/01/24 19:17:56.71 cWYzYxUL0
俺は在日だけど、GOMなんて民団員ですら使ってない

744:名無しさん@お腹いっぱい。
14/01/24 19:19:59.05 PFSdcslS0
>>653
犯人は中の人なんじゃないの?
俺最近の新規組みで助かったわ

745:名無しさん@お腹いっぱい。
14/01/24 19:20:31.77 +iTDXtpC0
>>720
httpになっててhttpsになってないんだけどやっぱりダメなの?

746:名無しさん@お腹いっぱい。
14/01/24 19:25:16.67 CuTTSD9E0
>>745
お前>>615みたいなレスしといて何で今更そんなマヌケな質問してんの?w
本当は自分が感染してるかどうか心配で情報求めてスレに張り付いてるんだろ?

747:名無しさん@お腹いっぱい。
14/01/24 19:26:23.48 u2fv14I20
GOMの件をニュースで見て焦ったが、マイクロソフトのエッセンシャルでフルスキャンしても
ウィルスは無し。とりあえず一安心した。

748:名無しさん@お腹いっぱい。
14/01/24 19:28:22.82 +iTDXtpC0
>>746
IDが被っただけだろ
この板に書き込むのすら初めてなのにビビッてるから質問してんだよ

749:名無しさん@お腹いっぱい。
14/01/24 19:33:07.99 tsXoI8c4P
GOMEncoderも1月頭ぐらいにインストールしたんだよな
使わないからすぐアンインストールしたけどあっちもヤバイ可能性出て来んのかな

750:名無しさん@お腹いっぱい。
14/01/24 19:35:23.33 JXN6OlvI0
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)

751:名無しさん@お腹いっぱい。
14/01/24 19:37:23.97 yIGNJeyb0
うわぁ釣られてたのか…クッソ
s の有無はサイトをもう一度見直してみ
URLリンク(www.lac.co.jp)

752:名無しさん@お腹いっぱい。
14/01/24 19:40:19.47 p7JnSB940
対策を次スレからのテンプレに入れとかないとアカンな

753:名無しさん@お腹いっぱい。
14/01/24 19:42:46.32 UJUSeYCV0
Google Chromeにパソコンを盗聴器に変える脆弱性
URLリンク(itpro.nikkeibp.co.jp)

754:名無しさん@お腹いっぱい。
14/01/24 19:43:06.79 BEPuK9k70
>>738の長いiniは安全なのでしょうか?
ローカルフォルダの方でそうなったんですが・・・みなさんは公式のスマートなアドレスになんでしょうか?

755:名無しさん@お腹いっぱい。
14/01/24 19:46:25.86 lGZXnNyQ0
そんなに不安ならOS再インストールすりゃいいだろ

756:名無しさん@お腹いっぱい。
14/01/24 19:51:52.73 ulmSQlg/0
アップデートは中止になったみたいだけど
公式ホームページでは新規ダウンロードができる
新規インストールなら問題ないの?

757:名無しさん@お腹いっぱい。
14/01/24 19:59:43.17 TqWtso+t0
新規インストールしようが既存のをアップデートしようが今は大丈夫だよw
アップデートボタン押すと
VERSION=1000
MINORVERSION=1000
が返ってくる、従来だとここに最新のバージョンが記載されたiniを返してた

758:名無しさん@お腹いっぱい。
14/01/24 20:03:34.17 yIGNJeyb0
>>754
>>733
インストールフォルダ=GrLauncher.ini
ローカルフォルダ=GrVersion.ini

とりあえずワードパッドで開いてくれ
メモ帳では開くなよ

自分には安全かどうかは断定できない

759:名無しさん@お腹いっぱい。
14/01/24 20:06:35.12 vdNJb+VN0
改行されてるかどうかの違いって開くのがワードパッドかメモ帳かって事だったのか

一つ勉強になった


とスキャンしてないパソコンで呟く俺

760:756
14/01/24 20:07:33.57 ulmSQlg/0
>>757
ありがとう
慌ててアップデートしたから感染を確認するの忘れてた
アップデート後には感染確認はできないですよね?

761:名無しさん@お腹いっぱい。
14/01/24 20:08:14.77 TnTJavgF0
その新規インストールの件だけど、GOMが昨日発表した見解の文章が
今日になって一部書き換えられてるの気付いた?
昨日は
>アップデートサービスをご利用いただけない期間は、下記より新規インストールを行っていただきますようお願い申し上げます。
って書いてあって、Softonicからダウンロードするようにリンクが貼ってあったのに
今日は
>ご利用のお客様におきましては、必ずGOM Player公式サイトの[今すぐダウンロード]より最新版GOM Playerをダウンロードいただきますようお願いいたします
に変更されてた。

762:名無しさん@お腹いっぱい。
14/01/24 20:13:41.93 lftU8KZs0
そりゃ本家の鯖のファイルを検査して問題無かったからじゃないの

763:名無しさん@お腹いっぱい。
14/01/24 20:20:32.12 F+E1+mXg0
ですよね

764:名無しさん@お腹いっぱい。
14/01/24 20:21:27.42 vi2CBSZA0
誰かそろそろまとめてくれよ。
次のスレにテンプレとしてさ
今後この件で知ったやつが来るだろうしテンプレの>>読めって誘導しやすいし

765:名無しさん@お腹いっぱい。
14/01/24 20:31:05.87 GVEhl1+0P
ネトウヨしかいねえ…

766:名無しさん@お腹いっぱい。
14/01/24 20:42:34.61 g+IWKmZN0
~以外になってるとかじゃなく
実際にはどう変わってるのかをさぁ
知りたいわけよ

767:名無しさん@お腹いっぱい。
14/01/24 20:43:39.65 tsXoI8c4P
>>765
ここはまだマシだよ
他のニュース系スレなんて見れたもんじゃない

768:名無しさん@お腹いっぱい。
14/01/24 20:44:54.18 TqWtso+t0
>>761
どっちをDLしてもバイナリ比較したら一緒だった

769:名無しさん@お腹いっぱい。
14/01/24 20:51:35.50 1acFG1Wh0
>>766
実際ダメになっちゃってた人居るのかね?
ダメな例を出してくれた方が分かりやすいんだけど


さっき夕刊に載ってたの見て気付いて右往左往よ

770:名無しさん@お腹いっぱい。
14/01/24 20:54:43.64 g+IWKmZN0
>>769
色んなスレ見ててもそれが出てこないのよ

771:名無しさん@お腹いっぱい。
14/01/24 20:55:45.53 bLixhpJcP
特定企業や政府機関のIPだけ狙い撃ちってわけだな
故意的なものを感じる

772:名無しさん@お腹いっぱい。
14/01/24 20:57:46.27 ZMnByjZR0
>>769
セキュリティ会社が、そういうのは顧客の情報ということで出してない。
有料会員になれば情報もらえるのかも。

773:名無しさん@お腹いっぱい。
14/01/24 21:01:30.04 zjQP2l/R0
こういう騒動あると2ちゃんでも報告あるもんなのにねー
なんで出ないんだ

774:名無しさん@お腹いっぱい。
14/01/24 21:02:17.61 mMRrwg250
感染してなかったし
これからもアップデートしなきゃ問題なく使えるってことでいいの?

775:名無しさん@お腹いっぱい。
14/01/24 21:05:06.78 NVVNt4Bg0
GOMは旧バージョンを毒抜きwして使ってる人もそれなりに居る。
ま、素人にはお勧めできんわなw

776:名無しさん@お腹いっぱい。
14/01/24 21:10:20.97 r4nGURcG0
久々にspybot更新してスキャンしたらMalwareって結構侵入してるもんなんだな
ウィルス対策ソフトだけじゃ防げないのか

777:名無しさん@お腹いっぱい。
14/01/24 21:10:58.24 ulmSQlg/0
俺みたいなエロ動画ばっかり集めてる奴は安全だろ?

778:名無しさん@お腹いっぱい。
14/01/24 21:16:30.83 S7YN0MAB0
・アップデート(しかも自動で)してなかったならまず関係ない話
・してたとしても適当に確認して何もなければ問題ない
・GrVersion.iniは自動更新にしてなきゃどこにもない、ないものは関係しようがない
・仮に当たり引いてたとしても一般のプロバイダなら無関係
標的は企業とか官庁なんだから

・とりあえずアップデートは全部切っとけ
・ファイアウォールでGOMが行う通信の全てを止めるのは大基本
コーデックは自分で探してこい
・eとかjの違いは言語の差、BETAはそのままβ版
大事な事はURLが公式かどうかだけ

779:名無しさん@お腹いっぱい。
14/01/24 21:20:16.12 F2Z0xKOC0
今度はChromeか~、やれやれ

780:名無しさん@お腹いっぱい。
14/01/24 21:21:48.48 8I7aCy9V0
他のソフトの話をして誤魔化そうとしてる人がチラホラでてくるね

781:名無しさん@お腹いっぱい。
14/01/24 21:26:39.39 K0Xbau0I0
いつごろからそうなのかっていう発表もないのがよくわからん原因だな。
先月アップデートしたやつと昨日やったやつがまったく同じなのかも。

782:名無しさん@お腹いっぱい。
14/01/24 21:29:41.23 vOWFdQ050
* V 2.2.53
- 2013/09/03

おれのアップデートはこれが最終になってるな

783:名無しさん@お腹いっぱい。
14/01/24 21:32:09.24 BEPuK9k70
>>778
一般→アップデート→最新バージョンの自動チェックにチェックが入ってて
重要なバージョンアップ時に通知するにチェックが入っていました
これは自動でアップデートしてしまってった事?

動画を見る時1日毎にアップデートしますかという通知が来たのは前からずっと無視してたんですが

784:名無しさん@お腹いっぱい。
14/01/24 21:33:00.01 BEPuK9k70
>>782
それはどこで確認取れますか?情弱すぎてすみません

785:名無しさん@お腹いっぱい。
14/01/24 21:34:11.64 K0Xbau0I0
チェックするのとうpだてするのは別だ。
無視してたならされてない。

786:名無しさん@お腹いっぱい。
14/01/24 21:34:17.69 vOWFdQ050
>>784
ゴム起動して右クリックメニューの下のほうにある
プログラム情報→変更事項

で見れた

787:名無しさん@お腹いっぱい。
14/01/24 21:34:54.10 xUuWDUwt0
>>782
ワイのは
* V 2.1.49
- 2013/02/27

788:名無しさん@お腹いっぱい。
14/01/24 21:37:24.90 vOWFdQ050
二月じゃまず無さそうだね

789:名無しさん@お腹いっぱい。
14/01/24 21:41:37.82 DEKvxmIy0
個人レベルの情報なんかたいしたことないぜ~と
いまだにGOM使ってるやつ。
そういう意識が後々いろんなトコで弊害もたらす可能性あるから
やばいと思ったら即離れるのが無難だぞ~

状況が改善したら戻ったらいいんだよ

790:名無しさん@お腹いっぱい。
14/01/24 21:45:49.55 5i+k+uGG0
* V 2.1.47
- 2012/12/20

俺はこれ

791:787
14/01/24 21:46:37.41 xUuWDUwt0
>>788
ワイのこと?
あまり見ないし、メンどいからアップデートのボタンをヴぜーと常にキャンセルしてたw

792:名無しさん@お腹いっぱい。
14/01/24 21:55:11.43 sTLy66FE0
信用できないんで最初からGOMの通信機能を削除した旧バージョンを使ってたから
被害はなし

でも、あのアイコンがずっとセンスないと思ってたんで
いい機会だから他のプレーヤーに乗り換えた
GOMを入れた頃に比べて他のプレイヤーも高機能になってたんだねえ
再生できる種類も増えてるし

793:名無しさん@お腹いっぱい。
14/01/24 22:03:34.28 pjsDkkqp0
>>331
このチェック法だが

GOMがヤバイと聞いてすぐに完全アンインストールしたせいか
GrLauncher.iniやらGrVersion.iniなんかどこにもないんだが

どうやったら感染してたかどうかの確認できるんだか・・・

794:名無しさん@お腹いっぱい。
14/01/24 22:04:55.78 pjsDkkqp0
つか

今回の騒動のおかげでプレーヤー乗り換えのいい機会になったわ

MPC-BEマジ最高すぎる

795:名無しさん@お腹いっぱい。
14/01/24 22:10:37.42 5auscncr0
今のところ感染したウィルスが特定され、解析されたのかどうかがはっきりしないので何ともいえない。
解析されれば動作が分かるし(感染後にGOMを正常な状態に戻すかも)、アンチウイルスのパターンに追加される。

スキャンした結果OKでも感染しているかもしれない。
また特定IP(企業や官公庁に割り当てたIP)でしか感染しないなら、個人ユーザは感染していないかも。
いずれにしろ情報が少なすぎて判断が付かない。

個人ではプロセスとトラフック監視するしかないのかなあ。

796:795
14/01/24 22:12:09.85 5auscncr0
>>795
トラフィックでした。

797:名無しさん@お腹いっぱい。
14/01/24 22:13:05.90 StMrkqoz0
>>794
そのうち再生が今一上手く行かないエロ動画が出てくるはずだ
でもファイルぶっ壊れてるわけじゃないから焦って捨ててはダメだぞ!

798:名無しさん@お腹いっぱい。
14/01/24 22:14:46.66 d6RWI8SK0
感染後にGOM消したとこで手遅れでしょ
ウィルスチェックもソフトが対応してなきゃ反応しない
ソフトの対応が待たれるところ

俺はGOM使いだけど元々自動アップデートチェックはしてなかったからセーフだと思う
今後もGOMは使い続ける予定 危ないのはGOMだけじゃない
すでにインスコ済みの他のソフトだって脆弱性がいつ発覚するか分からないからリスクは常にある

799:名無しさん@お腹いっぱい。
14/01/24 22:16:43.33 r4nGURcG0
もんじゅの件って何か内容がふわっとして
ほんとにウィルスだったのか送信されたのか
よくわかってないじゃん
こんなんで振り回されて嫌になる

800:名無しさん@お腹いっぱい。
14/01/24 22:18:33.82 pjsDkkqp0
GOMばかり話題に上ってるけど

他にもチョン関連ソフトウェアって結構ヤヴァイのあるの?


もう全部使わないほうが良さそうだけどさw

801:名無しさん@お腹いっぱい。
14/01/24 22:19:06.92 3Mhb0lRR0
>>731
そう思う。
上書きされてたら意味がない。

802:名無しさん@お腹いっぱい。
14/01/24 22:19:40.85 3Mhb0lRR0
>>799
記事を読み返せ。
情報漏洩が起きたと書いてある。

803:名無しさん@お腹いっぱい。
14/01/24 22:19:47.08 bLixhpJcP
>>800有名なのだとLINE

804:名無しさん@お腹いっぱい。
14/01/24 22:21:15.77 3Mhb0lRR0
失礼、「情報漏洩の可能性がある」だな。

805:名無しさん@お腹いっぱい。
14/01/24 22:21:41.64 qultMcl2P
Σ(゚д゚lll)アブナッ !

806:名無しさん@お腹いっぱい。
14/01/24 22:25:14.10 JMnZQVdrP
これ仕掛けたの日本人だろうね

807:名無しさん@お腹いっぱい。
14/01/24 22:27:53.08 8I7aCy9V0
GOMと末P-には注意しろってことだね

808:名無しさん@お腹いっぱい。
14/01/24 22:32:23.44 BEPuK9k70
>>785-786
ありがとうございます

809:名無しさん@お腹いっぱい。
14/01/24 22:35:12.31 JMnZQVdrP
しかし日本の公共機関が普通にBaiduやらGOMってんだからね
日本らしいや

810:名無しさん@お腹いっぱい。
14/01/24 22:35:25.07 F2Z0xKOC0
GOMから情報出たよ

URLリンク(www.gomplayer.jp)

811:失敗してたらすまん
14/01/24 22:37:20.26 yIGNJeyb0
□FAQ アップデートプログラムに偽装したコンピューターウイルスの感染について (仮)

  Q.知らずにアップデートしちゃった…どうしよう?
  A.とりあえずここ読め↓話はそれからだ
    URLリンク(www.lac.co.jp)

  Q.ウイルスに感染してるかどうか?確かめたいんだけど…
  A.↓このサイトの中段あたり【影響を受けているか否かの確認方法】の[2.パソコンでの確認方法]を読め
    URLリンク(www.lac.co.jp)

  Q.インストールフォルダってどこ?ユーザーのローカルフォルダって何?
  A.インストールフォルダ(GrLauncher.iniの場所)はGOM Playerをインストールしたときに指定したフォルダの事
      ※指定してなきゃ program files (x86) だろ
     ローカルフォルダ(GrVersion.iniの場所)は C:>ユーザー>ユーザー名>AppData>Roaming で行けるから
      ※AppDataは隠しファイルだからな
     その中にある [GRETECH] って名前のフォルダの中にあるはず

  Q.GrVersion.iniをメモ帳で開いたら DOWN_URL の後に文字がいっぱい…これってアウト?
  A.ワードパッドで開いてみろ…改行されて表示されるから
      ※確認する項目は [GOMPLAYER] の DOWN_URL だからな

  Q.大丈夫みたいです…もう安全ですよね?
  A.俺が知るか!こっちが聞きたいよ…あくまでも暫定だからな!

812:名無しさん@お腹いっぱい。
14/01/24 22:39:29.38 F2Z0xKOC0
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間

今回はセーフだった。

813:名無しさん@お腹いっぱい。
14/01/24 22:40:30.75 xUuWDUwt0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間

ワイは⊂(・∀・)つセーフ!!

814:名無しさん@お腹いっぱい。
14/01/24 22:41:16.84 UV4fOOuN0
>>810
もぅ、アンインスコしたから署名なんて調べられん

815:名無しさん@お腹いっぱい。
14/01/24 22:42:29.86 yIGNJeyb0
やっと公式きたか

変なタイミングでまとめちまったな…すまん
改めて補足たのむ

816:名無しさん@お腹いっぱい。
14/01/24 22:42:57.19 4Hy0p9iH0
その時期は特に触ってないから大丈夫だわ
だがアンインスコするはwwwwwww

817:名無しさん@お腹いっぱい。
14/01/24 22:43:26.37 QVJajkJK0
前に更新して糞だったので更新しなくなったのが幸いした

818:名無しさん@お腹いっぱい。
14/01/24 22:44:40.62 vOWFdQ050
危ないかなと思ったけどセーフかw

819:名無しさん@お腹いっぱい。
14/01/24 22:45:33.30 1acFG1Wh0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間

* V 2.2.56
- 2013/12/19


なんかこわい

820:名無しさん@お腹いっぱい。
14/01/24 22:48:24.87 ECE8MjLK0
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
すでに行った対策
2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行しました。

821:名無しさん@お腹いっぱい。
14/01/24 22:50:29.01 sTLy66FE0
もともとフリーソフトに凝るタイプじゃなくて
とりあえずGOMならたいてい再生できるってんで入れて
それ以降別に他のプレーヤー情報なんか全然見てなかったんだけど
今回乗り換えてみたら、結構GOm以外のプレーヤーも進化してんのね
俺がGOM入れた頃はFLVも再生できるまともなプレーヤーって少なかった

乗り換えてみて別にGOMじゃなくてもいいと思った
シームもGOMより軽いのが多いし

ところで、今回の件があった後もGOMを使い続けるつもりの方は
GOMのどんなとこに離れられない魅力を感じているのか教えてほしいです

822:名無しさん@お腹いっぱい。
14/01/24 22:50:36.67 7i+jQWCb0
2013年12月27日(金)から2014年1月16日(木)の間
それならセーフだ良かった

823:名無しさん@お腹いっぱい。
14/01/24 22:55:08.20 ykw2QmiC0
>>145
12/27-1/16ってことは>>145の投稿は妄想じゃん
mp4再生出来なくなっただけで騒いでた馬鹿ってことだ

824:名無しさん@お腹いっぱい。
14/01/24 22:55:57.03 berJ6q4V0
今度はGOMPLAYERJPSETUP.EXEがない!って書き込みだらけになるんだろな

ちなみに俺のPCにはない

825:名無しさん@お腹いっぱい。
14/01/24 22:57:17.65 d6RWI8SK0
>>800
チョンでもチョンじゃなくても自動アップデートにチェック入れてるならあらゆるソフトが危険
新しいソフトを入れたなら環境設定くらいはじっくり見てややこしそうなことが書いてるなら全てチェック外す

>>821
使い続ける理由は惰性 操作に慣れている
新しく入れるプレーヤーが安全とも限らん
新しいそのソフトが安全でも抱き合わせで要らんソフト入れようとするウザイソフトも多い
DLするサイトにDLボタンがいっぱいw どれが本体かわからんw などなどかな

826:名無しさん@お腹いっぱい。
14/01/24 22:59:48.71 vi2CBSZA0
12/9だった・・・・・セーフなのか?

827:名無しさん@お腹いっぱい。
14/01/24 23:00:24.75 GJi9kHnh0
まあ少なくともインストーラに抱き合わせソフト入れまくりのは嫌んなるよな

828:名無しさん@お腹いっぱい。
14/01/24 23:02:17.31 /AlDKlMU0
新聞に記事が出てから久しぶりに来たけど、
テキストエディタにメモ帳そのまま使ってるような奴が結構いるんだな
そりゃ感染しちゃうよね

829:名無しさん@お腹いっぱい。
14/01/24 23:03:32.82 dMhdFNe30
何回も聞くけど自分は環境設定のアップデート項目で「最新バージョンの自動チェック」にチェック入れてたんだが
自動アップデートはされてないようだ
バージョンは確認したらV 2.2.53 - 2013/09/03だった
ってことはどうやったら自動アップデートの設定が出来るようになるんだ?

830:名無しさん@お腹いっぱい。
14/01/24 23:04:19.84 jAliMNi00
入れたのジャスト先週だからギリギリセーフ・・・なのか?

「やっぱり期間が違ったよ☆てへ」となって凹まないように、
今しばらく安心するのはやめとこう・・・

831:名無しさん@お腹いっぱい。
14/01/24 23:07:55.32 m4xM1Dq80
感染してたとかURLおかしかったやつ報告ないのか

832:名無しさん@お腹いっぱい。
14/01/24 23:09:25.07 vOWFdQ050
自動アップデートは勝手にバージョンアップしてくれるんじゃなく
アップデート来るとシコシコ準備して
アップできちゃうよ!準備出来てるから早く入れてぇ!!て催促してくる萌え機能だ

833:名無しさん@お腹いっぱい。
14/01/24 23:11:28.41 CbDwI8XZ0
>>819
ウチの大丈夫なのか
でも怖いからもう削除するわ
* V 2.2.53
- 2013/09/03

834:名無しさん@お腹いっぱい。
14/01/24 23:11:39.94 Lhu2SeOQ0
今日削除しちゃったんで確認できないけど
昨日の曜日のシステムの復元で見たら復元されるバージョンが2.1.47.5133って書いてあるからこれは相当古いよね?

835:名無しさん@お腹いっぱい。
14/01/24 23:11:48.73 vdNJb+VN0
自動アップデート状態なんてこえぇな!

とか思ってたがもしかして「アップデートしますか?」「キャンセル」みたいな出てくるあれがそうだったのかな

怖いw

836:名無しさん@お腹いっぱい。
14/01/24 23:13:57.34 dMhdFNe30
>>832
俺チェック入れてたんだがそんな催促来なかったぞ
「マイナーバージョンのアップ時に通知する」のチェックは外してたからかな?

837:名無しさん@お腹いっぱい。
14/01/24 23:16:22.15 g+IWKmZN0
>>831
ない

838:名無しさん@お腹いっぱい。
14/01/24 23:17:09.17 o0L5v5rJ0
「最新バージョンの自動チェック」は文字通り新しいバージョンが出てるか確認して通知するだけの機能なのに
項目にチェックを入れておけば自動でソフトを最新版にしてくれると勘違いしてる奴大杉w

839:名無しさん@お腹いっぱい。
14/01/24 23:17:25.28 nH1870oa0
レジスト弄られてたらアウトだな

840:名無しさん@お腹いっぱい。
14/01/24 23:18:24.66 vOWFdQ050
>>836
どうだろう
まぁ最終が2013/09/03なら気にせんでも

(3)の通り、被害があった期間の特定は完了しており、
現在はGOM Player日本語版アップデートサーバーが安全であることを確認しております。

て公式で言い切ってるし取り合えずいいんでない?

841:名無しさん@お腹いっぱい。
14/01/24 23:18:30.39 ZMnByjZR0
>(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、
>セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますよう
>お願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。

セキュリティソフトで検知、駆除しろってことは、既知のマルウェアなんだな?
では、なぜその名前を出さない?
情報隠すとか、無責任だ。

842:名無しさん@お腹いっぱい。
14/01/24 23:19:00.88 d6RWI8SK0
簡単に自動アップデートを切れないのがWMP12
レジストリいじらないとダメとか面倒臭い
OSに組み込んでるからアンスコもできない

WMPはマイドキュメントからせっせと情報集めてライブラリ作成するから苦労した
一瞬だけ仮置きしたエロ動エロ画が知らない間に勝手にライブラリに入ってる 嫁が見たらどうしてくれる?w
勝手に動き出すソフト 勘弁して欲しいわ

843:名無しさん@お腹いっぱい。
14/01/24 23:22:46.76 berJ6q4V0
あれみんなGOMPLAYERJPSETUP.EXEあんの?
無いの俺だけ?こりゃ俺アウトだな

844:名無しさん@お腹いっぱい。
14/01/24 23:26:32.30 5wqXWp8w0
公式見たけどとりあえず該当期間外のアプデはセーフ
したやつも署名確認したりウィルスソフトのアプデしてスキャン駆除で安全だったらおkって事?
てことはウィルス判明したのかね

845:名無しさん@お腹いっぱい。
14/01/24 23:28:43.22 6oLjK4uz0
GrVersion.iniをメモ帳で開いたら
[GOMPLAYER]VERSION=1000MINORVERSION=1000DOWN_URL=URLリンク(app.gomlab.com)
の後に文字列あったから消してしまったんだが特に影響はないかな?

846:名無しさん@お腹いっぱい。
14/01/24 23:31:37.43 Nh2qc7cB0
2.2.56.5181以降は危ないと思うよ。
2013年12月15日頃から。

847:名無しさん@お腹いっぱい。
14/01/24 23:31:50.90 mMRrwg250
ファイアウォールでブロックするのって
送信の規則でGOM.exeをブロックすればいいの?

848:名無しさん@お腹いっぱい。
14/01/24 23:33:08.66 tAY2fJ3K0
>>844
まあそういうことだろうね
未対応のウィルスだと、対応策を案内するだろうし
自分は案内出る前に復元して
ini確認して問題なかったし、フルスキャン掛けても何も出なかったからOKと思ってる

849:名無しさん@お腹いっぱい。
14/01/24 23:35:03.43 5FmT2+C70
>>811を確認して、
マルウェアへの感染のおそれのある期間にアップデートしてないことを確認して、
(6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認をして、
GOMをアンインストールするってのが今のところの対策じゃないですかねえ

850:名無しさん@お腹いっぱい。
14/01/24 23:35:31.00 3Mhb0lRR0
期間内にアップしちゃったけどなんも検出されない……

851:名無しさん@お腹いっぱい。
14/01/24 23:35:58.59 4yHuFZ3j0
ごめん、gom playerと同時にインストールしたゲームなんだけど。。。。
やばい?(丸写しはいけないと思うから一部伏字で)
 ↓

身に覚えのないG●M会員サービスへの会員登録が発生している件について

2014-01-08
平素よりPlayG●MおよびG●Mソフト●ェアをご利用くださいまして誠にありがとうございます。
このたび、外部で入手したとみられる情報を用いてG●M会員サービス(G●M ID)へのログイン及び
会員登録を多数確認いたしました。この件によるGOM会員データの外部への流出はありません。
詳細につきましては、下記をご参照くださいますようお願いいたします。

■現在までの状況について
悪意あると思われるユーザーは、2013年12月20日ごろから2014年1月8日午前にかけて、弊社のデータベースに対し、
外部のサービスをハッキングすることによって知り得たと思われるIDとパスワードを利用し、
G●M会員サービスへのログインを行ったものとみられます。
また、外部のサービスと同一のIDが、G●M会員データベース上に存在しない場合は、それらの情報を使って会員登録を行ったことも確認いたしました。
なお、G●M会員データベース上の情報の持ち出しの事実はございません。

■すでに行った対策
サーバーのセキュリティを強化し、同一の手口による大量のアクセス(ログイン及び会員登録)を
防止する対策を講じました。また、ログインページのセキュリティ強化などいくつかの対策を追加で実施する予定です。

■G●M会員のみなさまへのお願い
外部のサービスと同一のID、パスワードをご利用の方は、いますぐGOM会員のパスワードを変更されることをおすすめいたします。
また、身に覚えのない「[G●M会員サービス] 会員登録完了のご案内」が届いた場合は、「[G●M会員サービス] 会員登録完了のご案内」メール本文中に記載しております
宛先にご連絡くださいますようお願いいたします。

■今後の取り組み
弊社では、より一層、社内管理体制の強化とサービスのセキュリティ強化に努め、再発防止に向けて懸命に取り組んでまいります。
引き続きPlayG●Mおよび●Mソフトウェアをよろしくお願いいたします。

852:名無しさん@お腹いっぱい。
14/01/24 23:36:00.25 S7YN0MAB0
>>823
よくこんなのあちこちで恥ずかしくもなく貼れたなと思う

853:名無しさん@お腹いっぱい。
14/01/24 23:37:15.92 vOWFdQ050
安全が確認されたならアンインストールしなくてもいいだろ
自動アプテ外しときゃいい訳だし

854:名無しさん@お腹いっぱい。
14/01/24 23:39:03.19 5wqXWp8w0
>>848
なるほど
セキュリティソフトを最近乗り換えたもんでログやら困ってたんだが
とりあえず俺もフルスキャンして何もでなかったしいいか

855:名無しさん@お腹いっぱい。
14/01/24 23:40:58.40 mkUQX7UQ0
アプデでDLしたセットアップファイルはTEMPにでも保存されてるんじゃないの
アンスコしても残ってるんじゃないの その期間内にアプデしたならだけど

856:名無しさん@お腹いっぱい。
14/01/24 23:41:50.26 5CHQdDww0
いまきたさんぎょう

857:名無しさん@お腹いっぱい。
14/01/24 23:44:05.24 o0L5v5rJ0
>>849
インストールプログラムを保存してる奴が一体どれだけいるかね?
ほとんどの人間はインストールし終わったら削除しちゃうだろ

858:名無しさん@お腹いっぱい。
14/01/24 23:44:42.12 1z0heHnt0
>>821
べつに何もないだろ、こんな欠陥ソフト
他のを色々使ってみりゃわかるけどGOMなんて今ではさほど高機能なプレイヤーってわけでもない
昔は抜けていたがそこから殆ど進歩してないってのが味噌
アップデートするたび、ろくな機能アップもしてないくせにどんどん重くなるわ妙なもの混入させようとしてくるわで
とても初心者に薦められる代物じゃなくなっていった
もうだいぶ前から胡散臭いフリーソフトに成り果ててたし、むしろまだ行けるとGOM使ってたやつがいたことに驚くわ
むろんこの呉に及んでまだGOM擁護してるようなのは論外の池沼という他ない

859:名無しさん@お腹いっぱい。
14/01/24 23:55:28.76 zTJD+gXP0
GRETECHグレテックなんて米企業みたいな名前だから騙されるんだよ
キムテックみたいなチョンだってわかりやすい名前にしとけよ

860:名無しさん@お腹いっぱい。
14/01/24 23:56:09.35 cyMDz9u70
>>857
まさに俺それだわ
アプデした後いつもの癖で消してしまってるわ

861:名無しさん@お腹いっぱい。
14/01/25 00:04:24.55 d6RWI8SK0
>>856
GOM公式がマルウェアへの感染のおそれのある期間は2013年12月27日(金)から2014年1月16日(木)の間と断定
GRETECHは被害者面をしている模様
アンチウィルスソフトがマルウェアに対応してるかなぞ

862:名無しさん@お腹いっぱい。
14/01/25 00:11:33.13 QA//fFtj0
期間内にアップデートしたんでノートンで完全スキャンしたがとりあえず何もなかった
GrLauncher.iniとGrVersion.iniも変な記述はない
これで仕込まれてたら敵わんな

863:名無しさん@お腹いっぱい。
14/01/25 00:12:30.44 79z86V4L0
これ遠隔操作タイプだろ?
昨年の誤認逮捕騒ぎ覚えてないのか?
一度発動して踏み台にされでもしたら、今回も生け贄出るパターンじゃん。

検知できないということは前回騒がせたタイプの亜種含む新型だけど、
お前らそんなヤバいものしのげる自信でもあるの?

公式の発表を鵜呑みにして、期間外だから安心?
スキャンしてなにもでなかったからおk?
おいおいマジかよお前ら素敵すぎんぞ。

864:名無しさん@お腹いっぱい。
14/01/25 00:18:09.81 cQoK39WK0
今、ZEROでやってるぞ

865:名無しさん@お腹いっぱい。
14/01/25 00:18:13.85 agteAjfC0
TVでもGOMのウィルス出てたぞ

素人はDLやめとけ

866:名無しさん@お腹いっぱい。
14/01/25 00:22:14.94 OqyUid+F0
ゼーローーだと一般人には影響あんまないみたいな感じだった

867:名無しさん@お腹いっぱい。
14/01/25 00:22:30.28 wS9vjeJR0
お役所のPCってウイルスだらけなんだろうな

868:名無しさん@お腹いっぱい。
14/01/25 00:23:08.47 agteAjfC0
それがいつの間にか影響あるんだよ
わからないとこでいろいろ操作されるぞ

869:名無しさん@お腹いっぱい。
14/01/25 00:23:20.30 Lqqps0mg0
>>863
上の方で遠隔だからスキャンしても無駄とか、
アンチウィルスソフトはウィルス名が分からなければ無力とか、
馬鹿炸裂な事をおほざきになられていた方でしょうか?w

870:名無しさん@お腹いっぱい。
14/01/25 00:24:00.54 jMvb+B9a0
>>863
www

871:名無しさん@お腹いっぱい。
14/01/25 00:24:36.61 1wEWs3T80
テレビで取上げてるのに情報が無いって怖いよね

872:名無しさん@お腹いっぱい。
14/01/25 00:25:49.80 KjrNFhxy0
●Yahoo!広告経由での感染事例を分析
●Javaの2つの脆弱性「CVE-2012-0507」と「CVE-2012-4681」が、さまざまな不正なプログラム
●何百万人というユーザが感染の被害にあった電子通貨Bitcoin(ビットコイン)を発掘(マイニング)するために悪用されたという報道
●Skype経由で拡散する 「DORKBOT」や、「GAMARUE」の亜種
●クリック詐欺に利用される「TROJ_OBVOD.AY」
●ソフトウェア製品に関するものが88件、ウェブサイト(ウェブアプリケーション)に関するものが219件で、合計307件となりました。
2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,749件、ウェブサイトに関するものが7,584件で、合計9,333件となっており、ウェブサイトに関する届出が全体の81%
●Androidアプリの届出の累計は169件で「Android特有の脆弱性」が、全体の約3割を占めていました。

873:名無しさん@お腹いっぱい。
14/01/25 00:25:56.54 agteAjfC0
役所の情報入ったPCにそれぞれが好きに勝手にソフト入れるからウィルスに感染するんだろうな
制限すればいいのに

874:名無しさん@お腹いっぱい。
14/01/25 00:26:43.10 k+dcTGFJ0
こういうの仕掛けてくる奴らが本気で動き出したらどうなっちゃうんだろうな
去年からあちこちのサイトでID流出してたりするしおっかねえわ

875:名無しさん@お腹いっぱい。
14/01/25 00:28:17.63 ZvG4x7lY0
GOMで感染していないかを確かめること装ったウイルスが流行る予感w

876:名無しさん@お腹いっぱい。
14/01/25 00:28:40.87 3pweNKMZ0
バージョン情報ってどこで見れるの?
変更事項ってところ?
ちなみに変更事項の所にはV2.1.26 2010/08/17となってた

877:名無しさん@お腹いっぱい。
14/01/25 00:30:14.77 p3AzXBb30
取り敢えず現状感染してないとして何やっとけば良い?
アップデートの「最新バージョンの自動チェック」のチェック外しとくだけでいいかな?

878:名無しさん@お腹いっぱい。
14/01/25 00:32:44.34 agteAjfC0
KMPプレイヤー使ってるが
これもやばいからやめとけよ

879:名無しさん@お腹いっぱい。
14/01/25 00:32:45.11 dWw0/eda0
まだゴミ使ってる人がいるの?あんびりーばぼー

880:名無しさん@お腹いっぱい。
14/01/25 00:32:54.45 0sXLNVLk0
>>876
バカ過ぎるだろ
その日付ならそもそも喚く意味がわからん

881:名無しさん@お腹いっぱい。
14/01/25 00:36:07.09 sa+n8xGX0
でもGOM以外のは、痒いところに手が届かないのばっかなんだよなぁ・・・。俺的には。
特に、操作系統は。

882:名無しさん@お腹いっぱい。
14/01/25 00:37:26.09 09mWkKkk0
>>881
それ、お前が無知なだけ


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch