14/01/24 12:19:12.48 Mvp46AC10
バージョンが2.1.46.5131だったんですけど
これはいつ頃のバージョンでしょうか?(´・ω・`)
601:名無しさん@お腹いっぱい。
14/01/24 12:20:39.43 V9RXlGon0
>>597
なんで日本製限定なんだよw
MPC系でもVLCでもなんでもあるだろ。
中韓ロシア中東アフリカ、マルウエア仕込んでもなんとも思わない国のソフト使うなら、抜かれても泣かない位の覚悟が必要ってだけで、日本製である必要はない。
特に今中韓は日本が相手ならなにやったって許されると思ってるんだから、そんな国のソフト入れるとか被虐願望でしかない。
602:名無しさん@お腹いっぱい。
14/01/24 12:23:52.66 fNms+Ddo0
今は検証できないから推測でしか無いけど一応書いておく。
iniファイルが1行で表示される人って、ヤバいような気がするが大丈夫か?
多分メモ帳で見ていると思うけど、改行されないのは改行コードがUNIX形式のLF
だけになっているからだと思う。
もし正常なiniファイルの改行コードがWindowsのCRLFだったとしたら、なんらかの
方法で書き換えられている可能性があるかも。
問題ないiniファイルをバイナリエディタで誰か見てくれないだろうか。
603:名無しさん@お腹いっぱい。
14/01/24 12:25:45.54 V9RXlGon0
GOMを一度でもインスコした可能性のあるPCは今すぐOS再インスコした方がいい。
これが一番安全。
なにしろ、なにをインストしたかの詳細発表がない。
遠隔操作系を入れられているという情報もある。
そうなるとその遠隔操作で別のマルウェアをインストされていたら、GOMの情報だけ追っていても無駄。
ファイヤーウォールやHIPSで完璧に監視することが出来る自信があるならそうすればいいが。
604:名無しさん@お腹いっぱい。
14/01/24 12:25:48.61 vdNJb+VN0
>>590
自分のもこれと全く同じだなぁ
てか1週間位?前とか超ヤバイ時期に弱情脳発揮してアップデートボタン押してしまったんだがw
ただなんでか押した瞬間ダウンロード開始されずに消えてしまった
ダウンロードって数分はかかる気がするんだけどその後何もパソコン動かずダウソもせず
無事だったように見えて超不気味
ラックの警告ページだと一応ウイルスソフト使えってあるからやらねば・・・
605:名無しさん@お腹いっぱい。
14/01/24 12:37:46.23 vdNJb+VN0
1行表示やばいなんて推測や可能性って言っても怖いやんけw
情じゃ・・(ryでバージョンがよく分からなかったので調べたら
自分のは正確には>589の2.2.53.5169だから去年9月のバージョンと同じものみたいね
それでも今までの話からみるとなんら安心できないし、右往左往
606:名無しさん@お腹いっぱい。
14/01/24 12:42:15.32 gKZWNfOG0
ノートンがこのウイルスに対応するのってどれくらいかかる?
607:名無しさん@お腹いっぱい。
14/01/24 12:42:19.81 ZDp2X/+/0
>>594
回答ありがとうございます。
GrLauncher.iniは、注意指示のURLのみでしたので問題ないようです。
GrVersion.iniは、[GENERAL][GOMPLAYER][GOMPLAYERBETA]とあり、
[GENERAL]のURLに関しては記憶がありませんが、[GOMPLAYERBATA]のDOWN_URLは
590さんと同じ表記がありました。
現時点でiniファイルで確認する方法がわからないのが残念ですが、
アンインストではウィルスは駆除されていないと心がけておきます。
590さんのように全て控えておかなければいけないんだと痛感しました。
GOMはもう使いません。
594様、対策、対応のアドバイスを頂き、どうもありがとうございました。
608:名無しさん@お腹いっぱい。
14/01/24 12:44:13.58 FrfVYYYS0
URLリンク(uni.kota2.net)
609:名無しさん@お腹いっぱい。
14/01/24 12:45:23.89 ElPo64q4O
今仕事中で確かめられない…
家帰ったら確かめないと。ずっと読んできたけどショックで混乱してきた…
今後もこの件で見にくる奴多いと思うからスレのテンプレにいれられるように
分かり易く、今までのまとめ。対策。やっておくべき事まとめて欲しい
610:名無しさん@お腹いっぱい。
14/01/24 12:45:33.74 NmsMutO00
何かPC詳しくない奴が結構多そうなんで言っておくけど、
ここの書き込みもあんまり真に受けないほうがいいぞ
特に連投してる奴のレス
にわか知識で語ってるのか、いたずらに煽って楽しんでるのか分からんが
611:名無しさん@お腹いっぱい。
14/01/24 12:52:43.89 j7hGqJFX0
>>610
PCに詳しくなさそうなレスもセットじゃないか
>>609
スレタイが最も分かりやすい対策
612:名無しさん@お腹いっぱい。
14/01/24 12:53:37.47 DKsC+0vH0
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
○ ○ ○
ヽ ノ ノ
、ヾ''""'ツノ,
○⌒ミ 丶`∀´ ミ⌒○
"ミ,, , ; ;;::ヾ
.ノ "''|'''""\
○ ○ ○
〓〓〓〓〓〓CAUTION!〓〓〓〓〓〓
613:名無しさん@お腹いっぱい。
14/01/24 12:56:10.43 R42woHWo0
GOMがあぶねーなんて10年も前から言われていた
オレが指摘したって「通信するのはどのソフトでも同じだろww」
とかヌカしてバカどもは使い続けていたんだろ
今回やっと明るみに出たが、オメーらの情報なんてとっくに筒抜けだったのだ
なんと愚かな連中だろうかねえ
チョンなんぞ信じるばかりに、アホすぎるwwww
614:名無しさん@お腹いっぱい。
14/01/24 12:58:20.54 6QqDJF8J0
>>609
落ち着け
615:名無しさん@お腹いっぱい。
14/01/24 13:10:49.63 +iTDXtpC0
だから安全性重視ならMPC-BEかMPC-HCでいいだろ
7zのを落とせば解凍すれば即使えるし、とりあえず用の代用として使っとげはいい
とにかく軽いのが特徴
ちなみに7zを解凍するためには7-zipなどの解凍ソフトが必要なので一応
URLリンク(sevenzip.sourceforge.jp)
MPC-BE プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
32ビットOS用 → MPC-BE.1.3.1.0.4166.x86
64ビットOS用 → MPC-BE.1.3.1.0.4166.x64
ついでにMPC-BEにffdshowも適用させとけば細かい画質調整やらが出来るようになるので
ぜひやっておくことをおすすめ
ffdshow プロジェクト日本語トップページ
URLリンク(sourceforge.jp)
インストール手順
URLリンク(sourceforge.jp)
↑これを任意のフォルダ内にインストールし終わったら改めてMPC-BE本体を起動して
「表示」 → 「オプション」 → 「外部フィルタ」 → フィルタの追加ボタンを押す
→ 一覧が出てきたら少し右側へスクロールして「ffdshow video decoder」を選択 → OK
→ 右側にある優先するにチェックを入れて適用 → OK
これで次からMPC-BEで動画を再生するごとに右下のタスクバーのとこに
ffdshow videoの赤いアイコンが表示されるようになると思う
画質を調整したいならアイコンクリックからシャープ化などの項目で設定しておくと
毎回その画質設定が動画を再生するたび毎回適用されるようになるはず
フルスクリーンのショートカットキーはCtrl+EnterキーかArt+Enterキー
他はオプションのキーハインドをみれば各ショートカットキーが載ってる(任意のキーに変更可)
616:名無しさん@お腹いっぱい。
14/01/24 13:28:04.62 Ln/qqflu0
送り込んだ
ウイルス名おしえて?
617:名無しさん@お腹いっぱい。
14/01/24 13:28:22.90 j7hGqJFX0
まあこうなると「無料でスキャンしてさしあげますよ」っていう輩や
「こっちのソフトのほうがいいですよ」っていう輩が当然出てくるわな
618:名無しさん@お腹いっぱい。
14/01/24 13:29:13.20 y/hzanj/0
URLリンク(www.yomiuri.co.jp)
ここ見るとさ狙われたのは特定のIPアドレスなんだよね
619:名無しさん@お腹いっぱい。
14/01/24 13:35:00.81 cw3C9csb0
先日、何者かが勝手にgomに会員登録する騒ぎがあっただろ?
あれと関係あるのかな?
620:名無しさん@お腹いっぱい。
14/01/24 13:36:07.86 ZMnByjZR0
>>616
GOMの会社が公開してくれない。
現状、お手上げです。
621:名無しさん@お腹いっぱい。
14/01/24 13:42:21.31 hUf4qIDS0
GrLauncher.iniが見つからん
てかやっちまったなー最近になって楽天とかFC2が不正利用されてたんだ
どうすればいいのか分からんわ
622:名無しさん@お腹いっぱい。
14/01/24 13:44:00.68 Vs4+iaCC0
チョンとかチュンは自分に都合の悪いことにはダンマリを決めこむそういうDNAを持った人種なんだぜ
623:名無しさん@お腹いっぱい。
14/01/24 13:51:51.12 NB17x6ye0
ブラウザと同じでプレイヤーなんて複数入ってる人多いし静観して次の情報来るの待ってる段階だな
624:名無しさん@お腹いっぱい。
14/01/24 13:55:24.34 jVcGTrtE0
あーチェックする前に削除してしまったw
うーもやもやするw
625:名無しさん@お腹いっぱい。
14/01/24 13:57:50.05 hUf4qIDS0
バージョンいくつが危ないんだ?
2.2.56.5181は大丈夫なのかね
626:名無しさん@お腹いっぱい。
14/01/24 14:00:02.95 Ct+3uNuTP
GrVersion.iniが出ない奴は次の範囲内を再検索でコンピュータかローカル選べば出てくるよ
627:名無しさん@お腹いっぱい。
14/01/24 14:05:55.25 VW1ocS5m0
誰かここまでの経過まとめて
628:名無しさん@お腹いっぱい。
14/01/24 14:06:15.60 kcP5w/Jf0
Windows標準の検索ツールとかここ数年使ったこと無いわ
629:名無しさん@お腹いっぱい。
14/01/24 14:08:16.33 hVAZ7pxe0
>>620
この期に及んでまだ使い続けようとか模索するなよ
とにかくGOMはもう一刻も早くアンインスコしとけ、それに越したことはない
だいたい以前から怪しいソフトっぽかったのは確かなわけで
できればOSも再インスコしとくのが一番安全で確実だろうけど・・・
630:名無しさん@お腹いっぱい。
14/01/24 14:08:41.72 ZMnByjZR0
>>625
GOMの会社が詳しい情報を一切出してくれない。
だから誰が危なくて誰がセーフなのかも分からない。
お手上げです。
631:名無しさん@お腹いっぱい。
14/01/24 14:09:12.46 ZMnByjZR0
>>629
使ってませんけど・・・
妄想で突っかかってこ来ないで。
632:名無しさん@お腹いっぱい。
14/01/24 14:09:51.84 hVAZ7pxe0
あ、間違いスマソ
>>629は>>625の人向けってことで
633:名無しさん@お腹いっぱい。
14/01/24 14:10:05.80 GjpJkOhz0
URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
これはまずいの?
634:名無しさん@お腹いっぱい。
14/01/24 14:17:29.40 y/hzanj/0
誰にもわからない
635:名無しさん@お腹いっぱい。
14/01/24 14:18:58.92 lYgtWvT+0
>>628
Everythingが使いやすくて他使えない
636:名無しさん@お腹いっぱい。
14/01/24 14:23:20.32 nk9C8ZH50
そもそもWindows使ってる事が危ない
637:名無しさん@お腹いっぱい。
14/01/24 14:27:26.49 wGcfphtC0
「GrVersionEN.ini」は危ないの?
638:名無しさん@お腹いっぱい。
14/01/24 14:29:12.65 YcLc4hKa0
>>636
その通り
まあ他のOSも安全とは程遠いけどな
639:名無しさん@お腹いっぱい。
14/01/24 14:32:08.82 gfVKaHAF0
これらの件よりコーディックに同胞されてるhao123の方がウザかったわw
まああちら版のYahooらしいけど
640:名無しさん@お腹いっぱい。
14/01/24 14:48:20.99 rnTJ0x240
アップデート無視し続けてバージョンは2.1なんだけど
自動アップデートにチェックしてただけでも危ないってこと?
その上でアップデートを実行したらアウト?どっちだ
641:名無しさん@お腹いっぱい。
14/01/24 14:49:02.14 Ekqfk8YZ0
×同胞
○同梱(どうこん)
642:名無しさん@お腹いっぱい。
14/01/24 14:52:42.27 iGIP21vd0
焦ってGOMアンインスコしたんだがウイルスはPCの中に残ってますか?
643:名無しさん@お腹いっぱい。
14/01/24 14:54:51.83 ZMnByjZR0
>>642
感染してれば残ってます
644:名無しさん@お腹いっぱい。
14/01/24 14:56:08.89 +bBQ4mXJ0
>>642
通信型だから、ファイヤーウォールで遮断しておけばいいだろ。
つか、今更だよな
645:名無しさん@お腹いっぱい。
14/01/24 14:58:34.85 0gjbf4cK0
ダディベアからの漏洩クイズ
しっかりつければ付けるほど漏れてしまうゴムは何ぁ~だぁ?
A.GOM Player
B.岡本 うすうすラブドームパンサー
C.相模 人生がかわる!0.02ミリ
646:名無しさん@お腹いっぱい。
14/01/24 15:01:29.31 j7hGqJFX0
GrLauncher.iniとGrVersion.iniの書き換わったであろうURL情報が出てこないのが不思議
ラックがやっちまった可能性もあるな
647:名無しさん@お腹いっぱい。
14/01/24 15:07:04.13 F2Z0xKOC0
>>646
なんかそんな気がしてきた、感染報告が無いっておかしいよね
ラックの顧客のPCだけの問題って可能性はないのかね~?
648:名無しさん@お腹いっぱい。
14/01/24 15:08:56.82 vOWFdQ050
なんかGOM側も言ってるけど派手に報道しすぎて一人歩きでぶらり途中下車だわぁ
649:名無しさん@お腹いっぱい。
14/01/24 15:09:31.97 lFUxb7j60
もんじゅの件もあるから主要な組織系のPCだけ狙い撃ちしてた可能性かもな
650:名無しさん@お腹いっぱい。
14/01/24 15:11:15.39 iGIP21vd0
ラックのHPでウイルス駆除ソフトで駆除してくださいと書いてましたがアバストでも駆除出来ますかね?
クイックスキャンをしましたが何も検出されませんでした
651:名無しさん@お腹いっぱい。
14/01/24 15:15:50.58 VB2VGlGs0
どう考えてもgomはグルだろ
652:名無しさん@お腹いっぱい。
14/01/24 15:19:03.39 YcLc4hKa0
 ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|/-O-O-ヽ| ブツブツ・・・
| . : )'e'( : . |
` ‐-=-‐
/ \
||\ ̄ ̄ ̄ ̄ ̄ ̄ \
||\\. \ ∧_∧
||. .\\ \ ( ;´Д`) (オイ、なんか変なのがいるぞ)
. \\ \ / ヽ.
. \\ / .| | |
. \∧_∧ (⌒\|__./ ./
( ´,_・・`)目合わせるなって ∧_∧
. _/ ヽ \ ( ) うわー、こっち見てるよ
653:名無しさん@お腹いっぱい。
14/01/24 15:24:07.86 37uFR58k0
>>649
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)
動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。
セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。
内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。
今回は特定IPの狙い撃ちの可能性が高いけど次回は・・・
654:名無しさん@お腹いっぱい。
14/01/24 15:25:44.70 tWatfwOe0
>>639
hao123はまじ気をつけた方がいいぞ
この間も個人情報抜かれて送信されるってニュースになってたし
>>648
この期に及んでそんな寝言いってんのかよ
今回もまた謝罪する気ないようだしGOMは明らかに確信犯だろ
背後でなんか絡んでる可能性はかなりあるとみた
655:名無しさん@お腹いっぱい。
14/01/24 15:29:09.07 YcLc4hKa0
> 背後でなんか絡んでる可能性はかなりあるとみた
強い口調で言うことは全部あやふや
自分では何もわかってないくせに口だけは偉そうなチョンコの特徴そのままだな
656:名無しさん@お腹いっぱい。
14/01/24 15:32:52.43 Thjr3A0u0
まぁでも庶民には興味なさそうなウィルスでよかったじゃん
よくはないか
657:名無しさん@お腹いっぱい。
14/01/24 15:32:52.53 tNGPpQ600
ノートン入れててもやばいの?
658:名無しさん@お腹いっぱい。
14/01/24 15:35:13.00 dMhdFNe30
>>589
俺は11月上旬にGOMをダウンロードしてアップデートの自動チェックにチェック入れたままにしてたけどこのバージョンと同じだ
ってことはアップデート通知の自動チェックにチェック入れてても自動アップデートされるわけじゃないってことなのかな?
じゃあ逆にどうやれば自動アップデートの設定の出来るんだろ?
659:名無しさん@お腹いっぱい。
14/01/24 15:36:05.57 nH1870oa0
まず
一段階では脆弱性の問題だからセキュリティソフト入れてても無駄
二段階では脆弱性を利用してリモート操作するウイルスを送りつける
※この時に検知できればいいが
Application Hangが起こっている状態では誤検知により
そのまま通過してしまう。
(再起動するかエラーを修復しないかぎり穴が開いている)
要するにフリーズするソフトすべてに脆弱性が存在する。
660:名無しさん@お腹いっぱい。
14/01/24 15:36:44.93 b2BnQ4Ec0
アンインストールしてから感染診断する方法教えて下さい
661:名無しさん@お腹いっぱい。
14/01/24 15:38:44.22 dPAgoea70
アンインストールしてもゾンビのように復活してくるぞ
662:名無しさん@お腹いっぱい。
14/01/24 15:39:08.41 tsXoI8c4P
avast無料バージョンでフルスキャンやっても何も出なかった
まあ何かソフト入れる時は毎回そのファイルスキャンしてるし何も出ないとは思ってたけど
663:名無しさん@お腹いっぱい。
14/01/24 15:43:01.42 gO1RTCDu0
ウイルス感染:動画ソフト更新で 中央官庁狙う?
URLリンク(mainichi.jp)
動画ソフト「GOM Player」をアップデート(更新)すると
パソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが
情報セキュリティー会社「ラック」の調査で24日までに分かった。
セキュリティー業界関係者によると、
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、
情報を盗むように設定されていた。
特定のIPアドレスの中には複数の中央省庁や企業が含まれ、
狙われた可能性があるという。
内閣官房情報セキュリティセンターは23日、
全省庁に同ソフトを更新しないよう注意喚起。
ソフトを開発したグレテック(韓国)の日本法人はソフトの更新を停止した。
664:名無しさん@お腹いっぱい。
14/01/24 15:43:09.39 VgN8OqtI0
>>539
俺も
VERSION=2199
MINORVERSION=2238
だわ。
けっこう最近アプデしたからこれが最新Verかもな。
つまり俺オワタ?・・・
665:名無しさん@お腹いっぱい。
14/01/24 15:43:20.50 nH1870oa0
そもそもウイルス名をスキャンしようが
正規のファイルに脆弱性が存在するのだから
ファイルスキャンは無駄な話
ウイルスが存在するのではなく脆弱性が存在するって
何度も言っているのに馬鹿なのか?
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
ばーか ばーか ばーか ばーか ばーか
666:名無しさん@お腹いっぱい。
14/01/24 15:48:16.02 R42woHWo0
四の五の言ってるヒマがあったら、とっととOS入れ直せ
本当にマヌケだな、オメーら
667:名無しさん@お腹いっぱい。
14/01/24 15:48:40.04 dPAgoea70
PC初期化推奨 GOM Player アンインストールしても自動復活すると話題に
スレリンク(newsplus板)
668:名無しさん@お腹いっぱい。
14/01/24 15:49:51.26 t9PbMpUX0
これさあ、ラックが昨日おおやけにする前から
「GOMだろ(キリッ」って言われてたけど、そういう情報ってどっから漏れるんだろうな…
誰も問題にしないけどセンター試験なんて翌日には新聞欄に解答でるくらいなんだから
むかしっから不正は公になんてないだけで今も親近者には腐るほどあるんだろうなあ
669:名無しさん@お腹いっぱい。
14/01/24 15:50:59.50 ZGKT0ETB0
>>663
狙うってなんでGomなんかが特定のお役所PCにあると想定できるんだ
670:名無しさん@お腹いっぱい。
14/01/24 15:51:55.94 r4nGURcG0
GrLauncher.ini、GrVersion.iniを確認しないままアンインストールして
ウィルススキャンとスパイウェアを調べたけど異常なかった
ほんとにウィルスに感染した人っているの?
671:名無しさん@お腹いっぱい。
14/01/24 15:52:46.43 VgN8OqtI0
最近のアプデで動画を90度とか180度回転して再生できるようになった。
この機能はちゃんと入ってるから正規のアプデだと思うんだけどなー・・?
672:名無しさん@お腹いっぱい。
14/01/24 15:54:32.87 nH1870oa0
>>670
だから…
スキャンは無駄なんだよね…
本物の馬鹿だわwww
673:名無しさん@お腹いっぱい。
14/01/24 15:58:52.07 iLGtQThU0
GOM以外にtwitch簡単に再生できるプレイヤーないんかねえ
674:名無しさん@お腹いっぱい。
14/01/24 16:04:20.19 iGIP21vd0
感染した後の対策って何かないんですか?
675:名無しさん@お腹いっぱい。
14/01/24 16:04:24.60 mM31Oy560
>>663
悪質だな
韓国らしい
676:名無しさん@お腹いっぱい。
14/01/24 16:04:26.53 NB17x6ye0
情報出て来るまでガチ不安ならOS入れなおした方がいいよ
677:名無しさん@お腹いっぱい。
14/01/24 16:06:11.41 vOWFdQ050
>>674
本気のバカだな
少し流れ見れば分かるけどGOM自体が何も明かしてないのに
なにをどう対策するんだよ
OSでも入れなおせよ
678:名無しさん@お腹いっぱい。
14/01/24 16:08:10.38 b2BnQ4Ec0
OS再インスコする前のバックアップにウイルスに感染してるって可能性はないんですか?
679:名無しさん@お腹いっぱい。
14/01/24 16:11:52.85 tsXoI8c4P
>>670
いやなんで確認せずアンインストールするんだよ・・・
680:名無しさん@お腹いっぱい。
14/01/24 16:11:56.78 vOWFdQ050
バックアップしなきゃいいよ
一からやりなおせよ
現時点で対策方法とかそういう事だろ
681:名無しさん@お腹いっぱい。
14/01/24 16:14:30.50 nH1870oa0
>>657
>>660
>>674
>>678
まとめてバーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーかw
682:名無しさん@お腹いっぱい。
14/01/24 16:15:49.15 b2BnQ4Ec0
そこまでしなきゃいけないなら、対策されるまでこのまま使い続けて
セキュリティソフトで見つけてくれるまでそのまま使いますありがとうございました
683:名無しさん@お腹いっぱい。
14/01/24 16:16:50.22 iGIP21vd0
幸いクレカとか使ってないし俺も普通に使いますスレ汚しすみませんでした
684:名無しさん@お腹いっぱい。
14/01/24 16:16:56.66 r4nGURcG0
煽ってるバカは不安で仕方ないんだろうな
685:名無しさん@お腹いっぱい。
14/01/24 16:23:22.97 DfR/+oI80
さっきから「スキャンは無駄」とか言い張ってるID:nH1870oa0とかID:vOWFdQ050ってバカなの?
新種だったとしても正体不明だとしても、
アンチウィルスソフトで怪しいファイルとして検出される可能性はあるだろうに
ま、>>684の言うように、実際は不安で震えまくってて、
あえてマヌケなことを言って、ちゃんと反論してくれる人が出るのを必死で待ち続けているのかもだがw
686:名無しさん@お腹いっぱい。
14/01/24 16:23:24.34 tsXoI8c4P
結局エロ動画見るのにはGOMが一番良いんだよな
日本には逆にFreeでこんなソフト作れない
687:名無しさん@お腹いっぱい。
14/01/24 16:37:16.95 KZHengCS0
>>686
なに言ってるんだ・・・GOMなんてもうずいぶん前から
悪質性や怖さを知らない情弱用のツールに成り下がってたじゃないか
そこいらのサイトで当たり前みたいに薦めてたせいもあるが
688:名無しさん@お腹いっぱい。
14/01/24 16:37:32.35 vOWFdQ050
>>685
いや、スキャン無駄なんて一言も言ってないよ?
GOMがだんまりなのに喚くなと言っている
689:名無しさん@お腹いっぱい。
14/01/24 16:39:20.99 Adz/GU0O0
どうせLINEも使ってるんだろ 笑
690:名無しさん@お腹いっぱい。
14/01/24 16:41:37.64 tsXoI8c4P
>>687
悪質性云々のことを言ってるんじゃないんだが
仮にエロ動画専用のPCで使う分にはコレ以上使い勝手良い物はないだろ
VLCなんかはスキップでよくバグるらしいし
691:名無しさん@お腹いっぱい。
14/01/24 16:57:59.55 cev2Ld0KO
プレーヤーを幾つか使ったことあるが、結局GOMがいちばんだわ
692:名無しさん@お腹いっぱい。
14/01/24 16:58:22.95 12rjp9LR0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
693:名無しさん@お腹いっぱい。
14/01/24 16:58:28.85 NB17x6ye0
情弱用のツールって言うがもんじゅや国の機関が使ってた事忘れないで・・・特大ブーメラン
694:名無しさん@お腹いっぱい。
14/01/24 16:59:15.73 BQB+p0Ty0
>>690
スキップでバグるのはVLCじゃなくてGOMだろ?
GOMでバグるファイルをVLCで視聴する
たまにシーク操作も出来ないファイルもあるんだよなGOMだと
GOM用に変換するだけで2倍のファイル容量になるから厄介
695:名無しさん@お腹いっぱい。
14/01/24 17:00:08.63 014ZrByJ0
もんじゅや国の機関が情弱だっただけのこと
696:名無しさん@お腹いっぱい。
14/01/24 17:02:05.67 0oRgno5F0
テレビのニュースにまでなってるのに、まだ使うって人がいる…
ど う か し て い る
697:名無しさん@お腹いっぱい。
14/01/24 17:02:52.39 2CSvca8F0
スレタイ有能
698:名無しさん@お腹いっぱい。
14/01/24 17:06:05.93 0M+GLX4e0
なんだか利用者は多いみたいだが
アスペクト比も読めなかったり動画ソフトとしては情弱用ソフトだと思うよ
699:名無しさん@お腹いっぱい。
14/01/24 17:11:51.56 SltwWUPv0
怖いチュー!
つーかなんで官公庁のPCに動画再生ソフトが・・・
700:名無しさん@お腹いっぱい。
14/01/24 17:15:22.62 tsXoI8c4P
>>694
VLCがスキップでバグる報告は多数ある
701:名無しさん@お腹いっぱい。
14/01/24 17:16:48.53 uQBYNBkN0
他のソフト色々試してみましたけど、やっぱりというか相変わらず使い勝手悪過ぎました。
難しい事しようとしてる訳じゃないんだけどね。
てかフリーソフト入れまくってるから1個外した程度じゃ焼け石に水でしょw
暫くGOM使いますわw
702:名無しさん@お腹いっぱい。
14/01/24 17:23:56.91 r4nGURcG0
>>695
もんじゅのPCはアンチウイルスソフトを導入してなかったのかな?
入れとけばブロックするだろ
703:名無しさん@お腹いっぱい。
14/01/24 17:28:54.50 StMrkqoz0
伸びてるなぁ
ところでGRETECH社の落ち度無しに外部サーバーへと誘導されることってあるの?
詳しい人解説頼む!
704:名無しさん@お腹いっぱい。
14/01/24 17:34:52.73 3Mhb0lRR0
>>702
仕込まれる時点ではまだ定義ファイルに登録されていなかった可能性がある
705:名無しさん@お腹いっぱい。
14/01/24 17:37:28.34 QiyzWJVj0
黒翼猫さんのブログに新記事来てた
URLリンク(blog.livedoor.jp)
706:名無しさん@お腹いっぱい。
14/01/24 17:47:38.31 nH1870oa0
>>685
脆弱性を利用してOSに元々あるリモートを利用するのだから
ウイルスなんて使わなくてもリモート操作できるって
意味が分からないのか?
セキュリティソフトはウイルスのファイル名しか検知しないのだから
元々のOSやソフト側のファイルからは脆弱性まで検知できない。
Microsoft Updateで修正プログラムを配布するか
GOM Player側で修正プログラムを配布するか
対処法はないんだよね…
でGOM側のUpdateが信用できない状態
ウイルスが存在しなくても脆弱性を修正しない限り
OSのシステムでリモートされる事にそろそろ気づけ
怪しいファイルとして認識されないのが脆弱性の一部だろうに…
707:名無しさん@お腹いっぱい。
14/01/24 17:50:04.58 vdNJb+VN0
そうかリモート機能消してしまえばいいんだ!
・・・というわけに行かないんだろうな
708:名無しさん@お腹いっぱい。
14/01/24 17:50:52.57 lYgtWvT+0
>>705
アンインストールしちゃったお(´・ω・`)
709:名無しさん@お腹いっぱい。
14/01/24 17:58:28.44 3Mhb0lRR0
>>705
何の新情報もないブログをなぜ貼った
710:名無しさん@お腹いっぱい。
14/01/24 18:09:47.25 BhYY+VWT0
>>703 FFFTPのiniを読み込んで送信するマルウェアと同じで
iniファイルの中身を改ざんするマルウェアである場合、直接的にはGOMには責任はないが
FFFTPのほかにもほとんどのFTPソフトが、平文で情報を記録していたので
数ヶ月ですべてのFTPソフトがID/PASSを暗号化した経緯がある
そういう意味では、GOMだけではなくアップロード先を平文でiniに持っているソフトは
・セキュリティ意識が低い
といえなくもないが・・・ たぶん、iniに平文でURL書いてるソフトは恐ろしいほどあるので
GOMが狙われたから、ネタになってるけど この問題の根っこは結構深い
感じとしては、GOMを標的にするマルウェアに感染し ini が書き換えられるのではないかと推測される
711:名無しさん@お腹いっぱい。
14/01/24 18:14:57.77 GjpJkOhz0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
712:名無しさん@お腹いっぱい。
14/01/24 18:16:35.47 nH1870oa0
脆弱性検査ツールの種類
一般的な開発者レベルのスキルを持つ人でも動作させることが出来るようになった。
●Webアプリケーション脆弱性検査ツール
・AppScan [IBM]
・webinspect [Hewlett-Packard]
・VEX -Vulnerability Explorer [ユービーセキュア]
●ネットワーク脆弱性検査ツール
・SecureScout [SecureScout]
・QualysGuard [Qualys]
・Nessus [Tenable Network Security]
・Retina [eEye Digital Security]
・Penetrator [Penetrator Vulnerability Scanner]
・ISS Internet Scanner [IBM]
・McAfee Vulnerability Manager [McAfee]
●これらのツールには破壊的な活動をする物は無いが、最新の侵入手段を採用している事もあり、
「盾と矛の攻防」は常に熾烈を極めるが、この評価には大変な時間を要するため、
一部のメーカーでは、余り厳密に検査を行わない事もある。
713:名無しさん@お腹いっぱい。
14/01/24 18:18:07.03 zedyZBgg0
で、自動アップデートして感染してた奴はこのスレにどれくらいいたの?
714:名無しさん@お腹いっぱい。
14/01/24 18:18:55.20 StMrkqoz0
>>710
ぐぅ俺には難しすぎる
それってどのタイミングでマルウェアは入ってる?
元々感染してたPCってこと?
715:名無しさん@お腹いっぱい。
14/01/24 18:20:29.02 MYRMh1W20
確認しないでアンインスコしたけどシステムの復元してiniファイル見たら感染してなかった
とりあえず一安心だわ
716:名無しさん@お腹いっぱい。
14/01/24 18:23:35.69 BhYY+VWT0
>>714 簡単に言うと
1次感染:GOMを標的にしたウイルス
2次感染:そのウイルスにGOMのiniが改ざんされる
3次感染:改ざんされたアップデート先からウイルスが送り込まれる
つまり「1次感染:GOMを標的にしたウイルス」これが なにか? ってのが焦点
もっといえば、「1次感染:GOMを標的にしたウイルス」こ感染しないかぎりGOMは安全
もしも、GOM関係者が1次ウイルスを撒いてるならGOMは真っ黒だが、報告を聞く限り どうも別だね
当て馬(中継)に選ばれただけっぽい気がする
まぁ、平文でアップデート先を書いてる「脇の甘さ」はあるけど、GOMだけじゃないしね
717:名無しさん@お腹いっぱい。
14/01/24 18:26:43.84 StMrkqoz0
>>716
ほう分かりやすいぞ!thx
なるほどその場合はGOMは悪くないな
逆に陥れられた感じか
718:名無しさん@お腹いっぱい。
14/01/24 18:35:24.72 GjpJkOhz0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
719:名無しさん@お腹いっぱい。
14/01/24 18:39:37.70 52Tm4yOO0
ウィルスのせいにしたがってるアホが結構いるんだな・・・
720:名無しさん@お腹いっぱい。
14/01/24 18:40:09.41 BEPuK9k70
今ウイルスの事件知ってフォルダ(C:\Program Files (x86)の方は大丈夫だったんですがローカルフォルダが物凄く長くなってるんです・・・
URLリンク(app.gomlab.com)以外になってた場合は完全アウトですか?
721:名無しさん@お腹いっぱい。
14/01/24 18:43:07.60 /9tq5FpU0
>>720
残念ながら…
今すぐOSを入れ直すことをすすめる
722:名無しさん@お腹いっぱい。
14/01/24 18:46:09.69 qLgoWjgj0
>>720
メモ帳以外で開いてみろ
723:名無しさん@お腹いっぱい。
14/01/24 18:47:57.92 BEPuK9k70
>>721
マジですか・・・
>>722
情弱なので分からないです
メモ帳以外とはどうやって・・・
それとローカルフォルダのメモ帳で出てきた長いやつ貼った方がいいですか?
724:名無しさん@お腹いっぱい。
14/01/24 18:50:49.03 vOWFdQ050
ワードパッドでもなんでも開けるだろ…
725:名無しさん@お腹いっぱい。
14/01/24 18:54:25.75 yzzDOB8h0
>>720
その後ろになんか長いのが付いてたんだろ
うちもメモ帳で開いたらそうだった
726:名無しさん@お腹いっぱい。
14/01/24 18:55:23.38 vdNJb+VN0
つまりみんな仲良く感染ですねみんなで感染れば怖くない
727:名無しさん@お腹いっぱい。
14/01/24 18:56:14.20 CuTTSD9E0
>>720
URLがGOMと無関係なアドレスにでもなってない限り心配する必要なし
ここの書き込みには煽り目的の嘘も混じってるから、むしろそっちに注意しろ
728:名無しさん@お腹いっぱい。
14/01/24 18:56:42.72 ZMnByjZR0
>>716
正しいiniを読んで正しいURLに行ったら変なサイトに飛ばされたって流れだよ?
729:名無しさん@お腹いっぱい。
14/01/24 18:58:02.67 yzzDOB8h0
多分>>507みたいなやつが改行されず表示されてたと思う
730:名無しさん@お腹いっぱい。
14/01/24 19:00:08.38 yzzDOB8h0
>>728
いや、個人のプログラム単位で設定ファイルが書き換えられて別のところにアクセスさせられるんだろ
731:名無しさん@お腹いっぱい。
14/01/24 19:00:38.33 G4Busfkh0
グレテックがini修正したあとに一度でもGOM起動したら
手元に残ってるiniは正規のものに上書きされちゃわない?
痕跡なんて残るのけ?
732:名無しさん@お腹いっぱい。
14/01/24 19:02:55.76 yzzDOB8h0
でも微妙というか、GOMがそういう設定のファイルを混ぜてたという可能性も・・・
733:名無しさん@お腹いっぱい。
14/01/24 19:04:29.01 yIGNJeyb0
>>720
GrVersion.iniの方は項目が3つあると思う
・GENERAL
・GOMPLAYER
・GOMPLAYERBETA
GOMPLAYERのDOWN_URLが対象だと思うよ
現時点で言えるのは…
734:名無しさん@お腹いっぱい。
14/01/24 19:07:25.88 BEPuK9k70
>>725
そうです!その後凄く長いんです
>>727
みんな頭いい人ばかりだから・・・気を付けます
>>733
メモ帳開いたらずらーっと出てきました
とりあえずその長いの貼った方がいいですか?
735:名無しさん@お腹いっぱい。
14/01/24 19:08:19.93 yzzDOB8h0
>>734
>>507みたいなのが改行されず表示されてるんだろ
736:名無しさん@お腹いっぱい。
14/01/24 19:10:55.80 nH1870oa0
企業の4分の1、OSの修正未適用で不正プログラム感染の経験あり2014/01/23
トレンドマイクロは1月22日、「システムの脆弱性管理に関する企業ユーザー調査」の結果を公表しました。
調査時期は2013年12月12日~12月13日で、企業のIT管理者515名から回答を得ました。
それによると、自社の状況を把握しているIT管理者のうち4人に1人が、
「勤務先においてOSの修正プログラム未適用を原因とした不正プログラム感染を経験したことがある」
と回答しました。
また「OSの修正プログラム適用前に検証を行う」と回答したIT管理者を対象に、
「検証にかかる平均時間」を聞いたところ、「1週間以上かかる」とした回答者が6割を超えていました。
一方で、検証期間中に行っているセキュリティ対策については、
「従業員への注意喚起」でも約3割、「OSの脆弱性を狙った攻撃を防ぐ製品の利用」については2割程度
にとどまっています。
修正プログラム適用の課題においては、
「すべてのPCへの適用に時間がかかる」32.0%、
「修正プログラムの検証に時間がかかる」29.7%、
「適用が確実に行われているか把握できない」29.1%などが挙げられました。
業務用PCの脆弱性対策に課題を感じつつも、多くのIT担当者は迅速な修正プログラム適用は
実質的に難しいと考えているといえます。
737:名無しさん@お腹いっぱい。
14/01/24 19:14:47.01 y/hzanj/0
現時点の情報だと一般人は標的になってないみたいだがどうだかな
738:名無しさん@お腹いっぱい。
14/01/24 19:16:22.93 BEPuK9k70
>>735
あまりに長いので区切りました
[GOMPLAYER]
VERSION=1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_
MACHINE\Software\Gretech\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
[GOMPLAYERBETA]
VERSION=
1000
MINORVERSION=1000
DOWN_URL=URLリンク(app.gomlab.com)
PATH_REG=HKEY_LOCAL_MACHINE\Software\Gretech
\GOMPLAYER\ProgramFolder
EXE_NAME=GOM.exe
INI_FILE_NAME=GOM.ini
NAME=GOM Player
公式と違うんですが何でこうなるんでしょうか・・・
739:名無しさん@お腹いっぱい。
14/01/24 19:16:50.50 IRH6duc40
>>737
ゴムがらみかどうかさえ怪しいわ。
740:名無しさん@お腹いっぱい。
14/01/24 19:16:58.15 yIGNJeyb0
>>734
自分もメモ帳で見ると改行されずに表示される
右クリック<プログラムから開く<ワードパッド
で表示すると改行されてたから試してみたら
741:名無しさん@お腹いっぱい。
14/01/24 19:17:07.47 XWariVjc0
>>734
長いのはおそらくアウト
一概には言えないけど
742:名無しさん@お腹いっぱい。
14/01/24 19:17:33.35 ZMnByjZR0
>>730
URLリンク(www.lac.co.jp)
図を見て
743:名無しさん@お腹いっぱい。
14/01/24 19:17:56.71 cWYzYxUL0
俺は在日だけど、GOMなんて民団員ですら使ってない
744:名無しさん@お腹いっぱい。
14/01/24 19:19:59.05 PFSdcslS0
>>653
犯人は中の人なんじゃないの?
俺最近の新規組みで助かったわ
745:名無しさん@お腹いっぱい。
14/01/24 19:20:31.77 +iTDXtpC0
>>720
httpになっててhttpsになってないんだけどやっぱりダメなの?
746:名無しさん@お腹いっぱい。
14/01/24 19:25:16.67 CuTTSD9E0
>>745
お前>>615みたいなレスしといて何で今更そんなマヌケな質問してんの?w
本当は自分が感染してるかどうか心配で情報求めてスレに張り付いてるんだろ?
747:名無しさん@お腹いっぱい。
14/01/24 19:26:23.48 u2fv14I20
GOMの件をニュースで見て焦ったが、マイクロソフトのエッセンシャルでフルスキャンしても
ウィルスは無し。とりあえず一安心した。
748:名無しさん@お腹いっぱい。
14/01/24 19:28:22.82 +iTDXtpC0
>>746
IDが被っただけだろ
この板に書き込むのすら初めてなのにビビッてるから質問してんだよ
749:名無しさん@お腹いっぱい。
14/01/24 19:33:07.99 tsXoI8c4P
GOMEncoderも1月頭ぐらいにインストールしたんだよな
使わないからすぐアンインストールしたけどあっちもヤバイ可能性出て来んのかな
750:名無しさん@お腹いっぱい。
14/01/24 19:35:23.33 JXN6OlvI0
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
751:名無しさん@お腹いっぱい。
14/01/24 19:37:23.97 yIGNJeyb0
うわぁ釣られてたのか…クッソ
s の有無はサイトをもう一度見直してみ
URLリンク(www.lac.co.jp)
752:名無しさん@お腹いっぱい。
14/01/24 19:40:19.47 p7JnSB940
対策を次スレからのテンプレに入れとかないとアカンな
753:名無しさん@お腹いっぱい。
14/01/24 19:42:46.32 UJUSeYCV0
Google Chromeにパソコンを盗聴器に変える脆弱性
URLリンク(itpro.nikkeibp.co.jp)
754:名無しさん@お腹いっぱい。
14/01/24 19:43:06.79 BEPuK9k70
>>738の長いiniは安全なのでしょうか?
ローカルフォルダの方でそうなったんですが・・・みなさんは公式のスマートなアドレスになんでしょうか?
755:名無しさん@お腹いっぱい。
14/01/24 19:46:25.86 lGZXnNyQ0
そんなに不安ならOS再インストールすりゃいいだろ
756:名無しさん@お腹いっぱい。
14/01/24 19:51:52.73 ulmSQlg/0
アップデートは中止になったみたいだけど
公式ホームページでは新規ダウンロードができる
新規インストールなら問題ないの?
757:名無しさん@お腹いっぱい。
14/01/24 19:59:43.17 TqWtso+t0
新規インストールしようが既存のをアップデートしようが今は大丈夫だよw
アップデートボタン押すと
VERSION=1000
MINORVERSION=1000
が返ってくる、従来だとここに最新のバージョンが記載されたiniを返してた
758:名無しさん@お腹いっぱい。
14/01/24 20:03:34.17 yIGNJeyb0
>>754
>>733
インストールフォルダ=GrLauncher.ini
ローカルフォルダ=GrVersion.ini
とりあえずワードパッドで開いてくれ
メモ帳では開くなよ
自分には安全かどうかは断定できない
759:名無しさん@お腹いっぱい。
14/01/24 20:06:35.12 vdNJb+VN0
改行されてるかどうかの違いって開くのがワードパッドかメモ帳かって事だったのか
一つ勉強になった
とスキャンしてないパソコンで呟く俺
760:756
14/01/24 20:07:33.57 ulmSQlg/0
>>757
ありがとう
慌ててアップデートしたから感染を確認するの忘れてた
アップデート後には感染確認はできないですよね?
761:名無しさん@お腹いっぱい。
14/01/24 20:08:14.77 TnTJavgF0
その新規インストールの件だけど、GOMが昨日発表した見解の文章が
今日になって一部書き換えられてるの気付いた?
昨日は
>アップデートサービスをご利用いただけない期間は、下記より新規インストールを行っていただきますようお願い申し上げます。
って書いてあって、Softonicからダウンロードするようにリンクが貼ってあったのに
今日は
>ご利用のお客様におきましては、必ずGOM Player公式サイトの[今すぐダウンロード]より最新版GOM Playerをダウンロードいただきますようお願いいたします
に変更されてた。
762:名無しさん@お腹いっぱい。
14/01/24 20:13:41.93 lftU8KZs0
そりゃ本家の鯖のファイルを検査して問題無かったからじゃないの
763:名無しさん@お腹いっぱい。
14/01/24 20:20:32.12 F+E1+mXg0
ですよね
764:名無しさん@お腹いっぱい。
14/01/24 20:21:27.42 vi2CBSZA0
誰かそろそろまとめてくれよ。
次のスレにテンプレとしてさ
今後この件で知ったやつが来るだろうしテンプレの>>読めって誘導しやすいし
765:名無しさん@お腹いっぱい。
14/01/24 20:31:05.87 GVEhl1+0P
ネトウヨしかいねえ…
766:名無しさん@お腹いっぱい。
14/01/24 20:42:34.61 g+IWKmZN0
~以外になってるとかじゃなく
実際にはどう変わってるのかをさぁ
知りたいわけよ
767:名無しさん@お腹いっぱい。
14/01/24 20:43:39.65 tsXoI8c4P
>>765
ここはまだマシだよ
他のニュース系スレなんて見れたもんじゃない
768:名無しさん@お腹いっぱい。
14/01/24 20:44:54.18 TqWtso+t0
>>761
どっちをDLしてもバイナリ比較したら一緒だった
769:名無しさん@お腹いっぱい。
14/01/24 20:51:35.50 1acFG1Wh0
>>766
実際ダメになっちゃってた人居るのかね?
ダメな例を出してくれた方が分かりやすいんだけど
さっき夕刊に載ってたの見て気付いて右往左往よ
770:名無しさん@お腹いっぱい。
14/01/24 20:54:43.64 g+IWKmZN0
>>769
色んなスレ見ててもそれが出てこないのよ
771:名無しさん@お腹いっぱい。
14/01/24 20:55:45.53 bLixhpJcP
特定企業や政府機関のIPだけ狙い撃ちってわけだな
故意的なものを感じる
772:名無しさん@お腹いっぱい。
14/01/24 20:57:46.27 ZMnByjZR0
>>769
セキュリティ会社が、そういうのは顧客の情報ということで出してない。
有料会員になれば情報もらえるのかも。
773:名無しさん@お腹いっぱい。
14/01/24 21:01:30.04 zjQP2l/R0
こういう騒動あると2ちゃんでも報告あるもんなのにねー
なんで出ないんだ
774:名無しさん@お腹いっぱい。
14/01/24 21:02:17.61 mMRrwg250
感染してなかったし
これからもアップデートしなきゃ問題なく使えるってことでいいの?
775:名無しさん@お腹いっぱい。
14/01/24 21:05:06.78 NVVNt4Bg0
GOMは旧バージョンを毒抜きwして使ってる人もそれなりに居る。
ま、素人にはお勧めできんわなw
776:名無しさん@お腹いっぱい。
14/01/24 21:10:20.97 r4nGURcG0
久々にspybot更新してスキャンしたらMalwareって結構侵入してるもんなんだな
ウィルス対策ソフトだけじゃ防げないのか
777:名無しさん@お腹いっぱい。
14/01/24 21:10:58.24 ulmSQlg/0
俺みたいなエロ動画ばっかり集めてる奴は安全だろ?
778:名無しさん@お腹いっぱい。
14/01/24 21:16:30.83 S7YN0MAB0
・アップデート(しかも自動で)してなかったならまず関係ない話
・してたとしても適当に確認して何もなければ問題ない
・GrVersion.iniは自動更新にしてなきゃどこにもない、ないものは関係しようがない
・仮に当たり引いてたとしても一般のプロバイダなら無関係
標的は企業とか官庁なんだから
・とりあえずアップデートは全部切っとけ
・ファイアウォールでGOMが行う通信の全てを止めるのは大基本
コーデックは自分で探してこい
・eとかjの違いは言語の差、BETAはそのままβ版
大事な事はURLが公式かどうかだけ
779:名無しさん@お腹いっぱい。
14/01/24 21:20:16.12 F2Z0xKOC0
今度はChromeか~、やれやれ
780:名無しさん@お腹いっぱい。
14/01/24 21:21:48.48 8I7aCy9V0
他のソフトの話をして誤魔化そうとしてる人がチラホラでてくるね
781:名無しさん@お腹いっぱい。
14/01/24 21:26:39.39 K0Xbau0I0
いつごろからそうなのかっていう発表もないのがよくわからん原因だな。
先月アップデートしたやつと昨日やったやつがまったく同じなのかも。
782:名無しさん@お腹いっぱい。
14/01/24 21:29:41.23 vOWFdQ050
* V 2.2.53
- 2013/09/03
おれのアップデートはこれが最終になってるな
783:名無しさん@お腹いっぱい。
14/01/24 21:32:09.24 BEPuK9k70
>>778
一般→アップデート→最新バージョンの自動チェックにチェックが入ってて
重要なバージョンアップ時に通知するにチェックが入っていました
これは自動でアップデートしてしまってった事?
動画を見る時1日毎にアップデートしますかという通知が来たのは前からずっと無視してたんですが
784:名無しさん@お腹いっぱい。
14/01/24 21:33:00.01 BEPuK9k70
>>782
それはどこで確認取れますか?情弱すぎてすみません
785:名無しさん@お腹いっぱい。
14/01/24 21:34:11.64 K0Xbau0I0
チェックするのとうpだてするのは別だ。
無視してたならされてない。
786:名無しさん@お腹いっぱい。
14/01/24 21:34:17.69 vOWFdQ050
>>784
ゴム起動して右クリックメニューの下のほうにある
プログラム情報→変更事項
で見れた
787:名無しさん@お腹いっぱい。
14/01/24 21:34:54.10 xUuWDUwt0
>>782
ワイのは
* V 2.1.49
- 2013/02/27
788:名無しさん@お腹いっぱい。
14/01/24 21:37:24.90 vOWFdQ050
二月じゃまず無さそうだね
789:名無しさん@お腹いっぱい。
14/01/24 21:41:37.82 DEKvxmIy0
個人レベルの情報なんかたいしたことないぜ~と
いまだにGOM使ってるやつ。
そういう意識が後々いろんなトコで弊害もたらす可能性あるから
やばいと思ったら即離れるのが無難だぞ~
状況が改善したら戻ったらいいんだよ
790:名無しさん@お腹いっぱい。
14/01/24 21:45:49.55 5i+k+uGG0
* V 2.1.47
- 2012/12/20
俺はこれ
791:787
14/01/24 21:46:37.41 xUuWDUwt0
>>788
ワイのこと?
あまり見ないし、メンどいからアップデートのボタンをヴぜーと常にキャンセルしてたw
792:名無しさん@お腹いっぱい。
14/01/24 21:55:11.43 sTLy66FE0
信用できないんで最初からGOMの通信機能を削除した旧バージョンを使ってたから
被害はなし
でも、あのアイコンがずっとセンスないと思ってたんで
いい機会だから他のプレーヤーに乗り換えた
GOMを入れた頃に比べて他のプレイヤーも高機能になってたんだねえ
再生できる種類も増えてるし
793:名無しさん@お腹いっぱい。
14/01/24 22:03:34.28 pjsDkkqp0
>>331
このチェック法だが
GOMがヤバイと聞いてすぐに完全アンインストールしたせいか
GrLauncher.iniやらGrVersion.iniなんかどこにもないんだが
どうやったら感染してたかどうかの確認できるんだか・・・
794:名無しさん@お腹いっぱい。
14/01/24 22:04:55.78 pjsDkkqp0
つか
今回の騒動のおかげでプレーヤー乗り換えのいい機会になったわ
MPC-BEマジ最高すぎる
795:名無しさん@お腹いっぱい。
14/01/24 22:10:37.42 5auscncr0
今のところ感染したウィルスが特定され、解析されたのかどうかがはっきりしないので何ともいえない。
解析されれば動作が分かるし(感染後にGOMを正常な状態に戻すかも)、アンチウイルスのパターンに追加される。
スキャンした結果OKでも感染しているかもしれない。
また特定IP(企業や官公庁に割り当てたIP)でしか感染しないなら、個人ユーザは感染していないかも。
いずれにしろ情報が少なすぎて判断が付かない。
個人ではプロセスとトラフック監視するしかないのかなあ。
796:795
14/01/24 22:12:09.85 5auscncr0
>>795
トラフィックでした。
797:名無しさん@お腹いっぱい。
14/01/24 22:13:05.90 StMrkqoz0
>>794
そのうち再生が今一上手く行かないエロ動画が出てくるはずだ
でもファイルぶっ壊れてるわけじゃないから焦って捨ててはダメだぞ!
798:名無しさん@お腹いっぱい。
14/01/24 22:14:46.66 d6RWI8SK0
感染後にGOM消したとこで手遅れでしょ
ウィルスチェックもソフトが対応してなきゃ反応しない
ソフトの対応が待たれるところ
俺はGOM使いだけど元々自動アップデートチェックはしてなかったからセーフだと思う
今後もGOMは使い続ける予定 危ないのはGOMだけじゃない
すでにインスコ済みの他のソフトだって脆弱性がいつ発覚するか分からないからリスクは常にある
799:名無しさん@お腹いっぱい。
14/01/24 22:16:43.33 r4nGURcG0
もんじゅの件って何か内容がふわっとして
ほんとにウィルスだったのか送信されたのか
よくわかってないじゃん
こんなんで振り回されて嫌になる
800:名無しさん@お腹いっぱい。
14/01/24 22:18:33.82 pjsDkkqp0
GOMばかり話題に上ってるけど
他にもチョン関連ソフトウェアって結構ヤヴァイのあるの?
もう全部使わないほうが良さそうだけどさw
801:名無しさん@お腹いっぱい。
14/01/24 22:19:06.92 3Mhb0lRR0
>>731
そう思う。
上書きされてたら意味がない。
802:名無しさん@お腹いっぱい。
14/01/24 22:19:40.85 3Mhb0lRR0
>>799
記事を読み返せ。
情報漏洩が起きたと書いてある。
803:名無しさん@お腹いっぱい。
14/01/24 22:19:47.08 bLixhpJcP
>>800有名なのだとLINE
804:名無しさん@お腹いっぱい。
14/01/24 22:21:15.77 3Mhb0lRR0
失礼、「情報漏洩の可能性がある」だな。
805:名無しさん@お腹いっぱい。
14/01/24 22:21:41.64 qultMcl2P
Σ(゚д゚lll)アブナッ !
806:名無しさん@お腹いっぱい。
14/01/24 22:25:14.10 JMnZQVdrP
これ仕掛けたの日本人だろうね
807:名無しさん@お腹いっぱい。
14/01/24 22:27:53.08 8I7aCy9V0
GOMと末P-には注意しろってことだね
808:名無しさん@お腹いっぱい。
14/01/24 22:32:23.44 BEPuK9k70
>>785-786
ありがとうございます
809:名無しさん@お腹いっぱい。
14/01/24 22:35:12.31 JMnZQVdrP
しかし日本の公共機関が普通にBaiduやらGOMってんだからね
日本らしいや
810:名無しさん@お腹いっぱい。
14/01/24 22:35:25.07 F2Z0xKOC0
GOMから情報出たよ
URLリンク(www.gomplayer.jp)
811:失敗してたらすまん
14/01/24 22:37:20.26 yIGNJeyb0
□FAQ アップデートプログラムに偽装したコンピューターウイルスの感染について (仮)
Q.知らずにアップデートしちゃった…どうしよう?
A.とりあえずここ読め↓話はそれからだ
URLリンク(www.lac.co.jp)
Q.ウイルスに感染してるかどうか?確かめたいんだけど…
A.↓このサイトの中段あたり【影響を受けているか否かの確認方法】の[2.パソコンでの確認方法]を読め
URLリンク(www.lac.co.jp)
Q.インストールフォルダってどこ?ユーザーのローカルフォルダって何?
A.インストールフォルダ(GrLauncher.iniの場所)はGOM Playerをインストールしたときに指定したフォルダの事
※指定してなきゃ program files (x86) だろ
ローカルフォルダ(GrVersion.iniの場所)は C:>ユーザー>ユーザー名>AppData>Roaming で行けるから
※AppDataは隠しファイルだからな
その中にある [GRETECH] って名前のフォルダの中にあるはず
Q.GrVersion.iniをメモ帳で開いたら DOWN_URL の後に文字がいっぱい…これってアウト?
A.ワードパッドで開いてみろ…改行されて表示されるから
※確認する項目は [GOMPLAYER] の DOWN_URL だからな
Q.大丈夫みたいです…もう安全ですよね?
A.俺が知るか!こっちが聞きたいよ…あくまでも暫定だからな!
812:名無しさん@お腹いっぱい。
14/01/24 22:39:29.38 F2Z0xKOC0
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
今回はセーフだった。
813:名無しさん@お腹いっぱい。
14/01/24 22:40:30.75 xUuWDUwt0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
ワイは⊂(・∀・)つセーフ!!
814:名無しさん@お腹いっぱい。
14/01/24 22:41:16.84 UV4fOOuN0
>>810
もぅ、アンインスコしたから署名なんて調べられん
815:名無しさん@お腹いっぱい。
14/01/24 22:42:29.86 yIGNJeyb0
やっと公式きたか
変なタイミングでまとめちまったな…すまん
改めて補足たのむ
816:名無しさん@お腹いっぱい。
14/01/24 22:42:57.19 4Hy0p9iH0
その時期は特に触ってないから大丈夫だわ
だがアンインスコするはwwwwwww
817:名無しさん@お腹いっぱい。
14/01/24 22:43:26.37 QVJajkJK0
前に更新して糞だったので更新しなくなったのが幸いした
818:名無しさん@お腹いっぱい。
14/01/24 22:44:40.62 vOWFdQ050
危ないかなと思ったけどセーフかw
819:名無しさん@お腹いっぱい。
14/01/24 22:45:33.30 1acFG1Wh0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
* V 2.2.56
- 2013/12/19
なんかこわい
820:名無しさん@お腹いっぱい。
14/01/24 22:48:24.87 ECE8MjLK0
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
すでに行った対策
2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行しました。
821:名無しさん@お腹いっぱい。
14/01/24 22:50:29.01 sTLy66FE0
もともとフリーソフトに凝るタイプじゃなくて
とりあえずGOMならたいてい再生できるってんで入れて
それ以降別に他のプレーヤー情報なんか全然見てなかったんだけど
今回乗り換えてみたら、結構GOm以外のプレーヤーも進化してんのね
俺がGOM入れた頃はFLVも再生できるまともなプレーヤーって少なかった
乗り換えてみて別にGOMじゃなくてもいいと思った
シームもGOMより軽いのが多いし
ところで、今回の件があった後もGOMを使い続けるつもりの方は
GOMのどんなとこに離れられない魅力を感じているのか教えてほしいです
822:名無しさん@お腹いっぱい。
14/01/24 22:50:36.67 7i+jQWCb0
2013年12月27日(金)から2014年1月16日(木)の間
それならセーフだ良かった
823:名無しさん@お腹いっぱい。
14/01/24 22:55:08.20 ykw2QmiC0
>>145
12/27-1/16ってことは>>145の投稿は妄想じゃん
mp4再生出来なくなっただけで騒いでた馬鹿ってことだ
824:名無しさん@お腹いっぱい。
14/01/24 22:55:57.03 berJ6q4V0
今度はGOMPLAYERJPSETUP.EXEがない!って書き込みだらけになるんだろな
ちなみに俺のPCにはない
825:名無しさん@お腹いっぱい。
14/01/24 22:57:17.65 d6RWI8SK0
>>800
チョンでもチョンじゃなくても自動アップデートにチェック入れてるならあらゆるソフトが危険
新しいソフトを入れたなら環境設定くらいはじっくり見てややこしそうなことが書いてるなら全てチェック外す
>>821
使い続ける理由は惰性 操作に慣れている
新しく入れるプレーヤーが安全とも限らん
新しいそのソフトが安全でも抱き合わせで要らんソフト入れようとするウザイソフトも多い
DLするサイトにDLボタンがいっぱいw どれが本体かわからんw などなどかな
826:名無しさん@お腹いっぱい。
14/01/24 22:59:48.71 vi2CBSZA0
12/9だった・・・・・セーフなのか?
827:名無しさん@お腹いっぱい。
14/01/24 23:00:24.75 GJi9kHnh0
まあ少なくともインストーラに抱き合わせソフト入れまくりのは嫌んなるよな
828:名無しさん@お腹いっぱい。
14/01/24 23:02:17.31 /AlDKlMU0
新聞に記事が出てから久しぶりに来たけど、
テキストエディタにメモ帳そのまま使ってるような奴が結構いるんだな
そりゃ感染しちゃうよね
829:名無しさん@お腹いっぱい。
14/01/24 23:03:32.82 dMhdFNe30
何回も聞くけど自分は環境設定のアップデート項目で「最新バージョンの自動チェック」にチェック入れてたんだが
自動アップデートはされてないようだ
バージョンは確認したらV 2.2.53 - 2013/09/03だった
ってことはどうやったら自動アップデートの設定が出来るようになるんだ?
830:名無しさん@お腹いっぱい。
14/01/24 23:04:19.84 jAliMNi00
入れたのジャスト先週だからギリギリセーフ・・・なのか?
「やっぱり期間が違ったよ☆てへ」となって凹まないように、
今しばらく安心するのはやめとこう・・・
831:名無しさん@お腹いっぱい。
14/01/24 23:07:55.32 m4xM1Dq80
感染してたとかURLおかしかったやつ報告ないのか
832:名無しさん@お腹いっぱい。
14/01/24 23:09:25.07 vOWFdQ050
自動アップデートは勝手にバージョンアップしてくれるんじゃなく
アップデート来るとシコシコ準備して
アップできちゃうよ!準備出来てるから早く入れてぇ!!て催促してくる萌え機能だ
833:名無しさん@お腹いっぱい。
14/01/24 23:11:28.41 CbDwI8XZ0
>>819
ウチの大丈夫なのか
でも怖いからもう削除するわ
* V 2.2.53
- 2013/09/03
834:名無しさん@お腹いっぱい。
14/01/24 23:11:39.94 Lhu2SeOQ0
今日削除しちゃったんで確認できないけど
昨日の曜日のシステムの復元で見たら復元されるバージョンが2.1.47.5133って書いてあるからこれは相当古いよね?
835:名無しさん@お腹いっぱい。
14/01/24 23:11:48.73 vdNJb+VN0
自動アップデート状態なんてこえぇな!
とか思ってたがもしかして「アップデートしますか?」「キャンセル」みたいな出てくるあれがそうだったのかな
怖いw
836:名無しさん@お腹いっぱい。
14/01/24 23:13:57.34 dMhdFNe30
>>832
俺チェック入れてたんだがそんな催促来なかったぞ
「マイナーバージョンのアップ時に通知する」のチェックは外してたからかな?
837:名無しさん@お腹いっぱい。
14/01/24 23:16:22.15 g+IWKmZN0
>>831
ない
838:名無しさん@お腹いっぱい。
14/01/24 23:17:09.17 o0L5v5rJ0
「最新バージョンの自動チェック」は文字通り新しいバージョンが出てるか確認して通知するだけの機能なのに
項目にチェックを入れておけば自動でソフトを最新版にしてくれると勘違いしてる奴大杉w
839:名無しさん@お腹いっぱい。
14/01/24 23:17:25.28 nH1870oa0
レジスト弄られてたらアウトだな
840:名無しさん@お腹いっぱい。
14/01/24 23:18:24.66 vOWFdQ050
>>836
どうだろう
まぁ最終が2013/09/03なら気にせんでも
(3)の通り、被害があった期間の特定は完了しており、
現在はGOM Player日本語版アップデートサーバーが安全であることを確認しております。
て公式で言い切ってるし取り合えずいいんでない?
841:名無しさん@お腹いっぱい。
14/01/24 23:18:30.39 ZMnByjZR0
>(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、
>セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますよう
>お願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。
セキュリティソフトで検知、駆除しろってことは、既知のマルウェアなんだな?
では、なぜその名前を出さない?
情報隠すとか、無責任だ。
842:名無しさん@お腹いっぱい。
14/01/24 23:19:00.88 d6RWI8SK0
簡単に自動アップデートを切れないのがWMP12
レジストリいじらないとダメとか面倒臭い
OSに組み込んでるからアンスコもできない
WMPはマイドキュメントからせっせと情報集めてライブラリ作成するから苦労した
一瞬だけ仮置きしたエロ動エロ画が知らない間に勝手にライブラリに入ってる 嫁が見たらどうしてくれる?w
勝手に動き出すソフト 勘弁して欲しいわ
843:名無しさん@お腹いっぱい。
14/01/24 23:22:46.76 berJ6q4V0
あれみんなGOMPLAYERJPSETUP.EXEあんの?
無いの俺だけ?こりゃ俺アウトだな
844:名無しさん@お腹いっぱい。
14/01/24 23:26:32.30 5wqXWp8w0
公式見たけどとりあえず該当期間外のアプデはセーフ
したやつも署名確認したりウィルスソフトのアプデしてスキャン駆除で安全だったらおkって事?
てことはウィルス判明したのかね
845:名無しさん@お腹いっぱい。
14/01/24 23:28:43.22 6oLjK4uz0
GrVersion.iniをメモ帳で開いたら
[GOMPLAYER]VERSION=1000MINORVERSION=1000DOWN_URL=URLリンク(app.gomlab.com)
の後に文字列あったから消してしまったんだが特に影響はないかな?
846:名無しさん@お腹いっぱい。
14/01/24 23:31:37.43 Nh2qc7cB0
2.2.56.5181以降は危ないと思うよ。
2013年12月15日頃から。
847:名無しさん@お腹いっぱい。
14/01/24 23:31:50.90 mMRrwg250
ファイアウォールでブロックするのって
送信の規則でGOM.exeをブロックすればいいの?
848:名無しさん@お腹いっぱい。
14/01/24 23:33:08.66 tAY2fJ3K0
>>844
まあそういうことだろうね
未対応のウィルスだと、対応策を案内するだろうし
自分は案内出る前に復元して
ini確認して問題なかったし、フルスキャン掛けても何も出なかったからOKと思ってる
849:名無しさん@お腹いっぱい。
14/01/24 23:35:03.43 5FmT2+C70
>>811を確認して、
マルウェアへの感染のおそれのある期間にアップデートしてないことを確認して、
(6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認をして、
GOMをアンインストールするってのが今のところの対策じゃないですかねえ
850:名無しさん@お腹いっぱい。
14/01/24 23:35:31.00 3Mhb0lRR0
期間内にアップしちゃったけどなんも検出されない……
851:名無しさん@お腹いっぱい。
14/01/24 23:35:58.59 4yHuFZ3j0
ごめん、gom playerと同時にインストールしたゲームなんだけど。。。。
やばい?(丸写しはいけないと思うから一部伏字で)
↓
身に覚えのないG●M会員サービスへの会員登録が発生している件について
2014-01-08
平素よりPlayG●MおよびG●Mソフト●ェアをご利用くださいまして誠にありがとうございます。
このたび、外部で入手したとみられる情報を用いてG●M会員サービス(G●M ID)へのログイン及び
会員登録を多数確認いたしました。この件によるGOM会員データの外部への流出はありません。
詳細につきましては、下記をご参照くださいますようお願いいたします。
■現在までの状況について
悪意あると思われるユーザーは、2013年12月20日ごろから2014年1月8日午前にかけて、弊社のデータベースに対し、
外部のサービスをハッキングすることによって知り得たと思われるIDとパスワードを利用し、
G●M会員サービスへのログインを行ったものとみられます。
また、外部のサービスと同一のIDが、G●M会員データベース上に存在しない場合は、それらの情報を使って会員登録を行ったことも確認いたしました。
なお、G●M会員データベース上の情報の持ち出しの事実はございません。
■すでに行った対策
サーバーのセキュリティを強化し、同一の手口による大量のアクセス(ログイン及び会員登録)を
防止する対策を講じました。また、ログインページのセキュリティ強化などいくつかの対策を追加で実施する予定です。
■G●M会員のみなさまへのお願い
外部のサービスと同一のID、パスワードをご利用の方は、いますぐGOM会員のパスワードを変更されることをおすすめいたします。
また、身に覚えのない「[G●M会員サービス] 会員登録完了のご案内」が届いた場合は、「[G●M会員サービス] 会員登録完了のご案内」メール本文中に記載しております
宛先にご連絡くださいますようお願いいたします。
■今後の取り組み
弊社では、より一層、社内管理体制の強化とサービスのセキュリティ強化に努め、再発防止に向けて懸命に取り組んでまいります。
引き続きPlayG●Mおよび●Mソフトウェアをよろしくお願いいたします。
852:名無しさん@お腹いっぱい。
14/01/24 23:36:00.25 S7YN0MAB0
>>823
よくこんなのあちこちで恥ずかしくもなく貼れたなと思う
853:名無しさん@お腹いっぱい。
14/01/24 23:37:15.92 vOWFdQ050
安全が確認されたならアンインストールしなくてもいいだろ
自動アプテ外しときゃいい訳だし
854:名無しさん@お腹いっぱい。
14/01/24 23:39:03.19 5wqXWp8w0
>>848
なるほど
セキュリティソフトを最近乗り換えたもんでログやら困ってたんだが
とりあえず俺もフルスキャンして何もでなかったしいいか
855:名無しさん@お腹いっぱい。
14/01/24 23:40:58.40 mkUQX7UQ0
アプデでDLしたセットアップファイルはTEMPにでも保存されてるんじゃないの
アンスコしても残ってるんじゃないの その期間内にアプデしたならだけど
856:名無しさん@お腹いっぱい。
14/01/24 23:41:50.26 5CHQdDww0
いまきたさんぎょう
857:名無しさん@お腹いっぱい。
14/01/24 23:44:05.24 o0L5v5rJ0
>>849
インストールプログラムを保存してる奴が一体どれだけいるかね?
ほとんどの人間はインストールし終わったら削除しちゃうだろ
858:名無しさん@お腹いっぱい。
14/01/24 23:44:42.12 1z0heHnt0
>>821
べつに何もないだろ、こんな欠陥ソフト
他のを色々使ってみりゃわかるけどGOMなんて今ではさほど高機能なプレイヤーってわけでもない
昔は抜けていたがそこから殆ど進歩してないってのが味噌
アップデートするたび、ろくな機能アップもしてないくせにどんどん重くなるわ妙なもの混入させようとしてくるわで
とても初心者に薦められる代物じゃなくなっていった
もうだいぶ前から胡散臭いフリーソフトに成り果ててたし、むしろまだ行けるとGOM使ってたやつがいたことに驚くわ
むろんこの呉に及んでまだGOM擁護してるようなのは論外の池沼という他ない
859:名無しさん@お腹いっぱい。
14/01/24 23:55:28.76 zTJD+gXP0
GRETECHグレテックなんて米企業みたいな名前だから騙されるんだよ
キムテックみたいなチョンだってわかりやすい名前にしとけよ
860:名無しさん@お腹いっぱい。
14/01/24 23:56:09.35 cyMDz9u70
>>857
まさに俺それだわ
アプデした後いつもの癖で消してしまってるわ
861:名無しさん@お腹いっぱい。
14/01/25 00:04:24.55 d6RWI8SK0
>>856
GOM公式がマルウェアへの感染のおそれのある期間は2013年12月27日(金)から2014年1月16日(木)の間と断定
GRETECHは被害者面をしている模様
アンチウィルスソフトがマルウェアに対応してるかなぞ
862:名無しさん@お腹いっぱい。
14/01/25 00:11:33.13 QA//fFtj0
期間内にアップデートしたんでノートンで完全スキャンしたがとりあえず何もなかった
GrLauncher.iniとGrVersion.iniも変な記述はない
これで仕込まれてたら敵わんな
863:名無しさん@お腹いっぱい。
14/01/25 00:12:30.44 79z86V4L0
これ遠隔操作タイプだろ?
昨年の誤認逮捕騒ぎ覚えてないのか?
一度発動して踏み台にされでもしたら、今回も生け贄出るパターンじゃん。
検知できないということは前回騒がせたタイプの亜種含む新型だけど、
お前らそんなヤバいものしのげる自信でもあるの?
公式の発表を鵜呑みにして、期間外だから安心?
スキャンしてなにもでなかったからおk?
おいおいマジかよお前ら素敵すぎんぞ。
864:名無しさん@お腹いっぱい。
14/01/25 00:18:09.81 cQoK39WK0
今、ZEROでやってるぞ
865:名無しさん@お腹いっぱい。
14/01/25 00:18:13.85 agteAjfC0
TVでもGOMのウィルス出てたぞ
素人はDLやめとけ
866:名無しさん@お腹いっぱい。
14/01/25 00:22:14.94 OqyUid+F0
ゼーローーだと一般人には影響あんまないみたいな感じだった
867:名無しさん@お腹いっぱい。
14/01/25 00:22:30.28 wS9vjeJR0
お役所のPCってウイルスだらけなんだろうな
868:名無しさん@お腹いっぱい。
14/01/25 00:23:08.47 agteAjfC0
それがいつの間にか影響あるんだよ
わからないとこでいろいろ操作されるぞ
869:名無しさん@お腹いっぱい。
14/01/25 00:23:20.30 Lqqps0mg0
>>863
上の方で遠隔だからスキャンしても無駄とか、
アンチウィルスソフトはウィルス名が分からなければ無力とか、
馬鹿炸裂な事をおほざきになられていた方でしょうか?w
870:名無しさん@お腹いっぱい。
14/01/25 00:24:00.54 jMvb+B9a0
>>863
www
871:名無しさん@お腹いっぱい。
14/01/25 00:24:36.61 1wEWs3T80
テレビで取上げてるのに情報が無いって怖いよね
872:名無しさん@お腹いっぱい。
14/01/25 00:25:49.80 KjrNFhxy0
●Yahoo!広告経由での感染事例を分析
●Javaの2つの脆弱性「CVE-2012-0507」と「CVE-2012-4681」が、さまざまな不正なプログラム
●何百万人というユーザが感染の被害にあった電子通貨Bitcoin(ビットコイン)を発掘(マイニング)するために悪用されたという報道
●Skype経由で拡散する 「DORKBOT」や、「GAMARUE」の亜種
●クリック詐欺に利用される「TROJ_OBVOD.AY」
●ソフトウェア製品に関するものが88件、ウェブサイト(ウェブアプリケーション)に関するものが219件で、合計307件となりました。
2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,749件、ウェブサイトに関するものが7,584件で、合計9,333件となっており、ウェブサイトに関する届出が全体の81%
●Androidアプリの届出の累計は169件で「Android特有の脆弱性」が、全体の約3割を占めていました。
873:名無しさん@お腹いっぱい。
14/01/25 00:25:56.54 agteAjfC0
役所の情報入ったPCにそれぞれが好きに勝手にソフト入れるからウィルスに感染するんだろうな
制限すればいいのに
874:名無しさん@お腹いっぱい。
14/01/25 00:26:43.10 k+dcTGFJ0
こういうの仕掛けてくる奴らが本気で動き出したらどうなっちゃうんだろうな
去年からあちこちのサイトでID流出してたりするしおっかねえわ
875:名無しさん@お腹いっぱい。
14/01/25 00:28:17.63 ZvG4x7lY0
GOMで感染していないかを確かめること装ったウイルスが流行る予感w
876:名無しさん@お腹いっぱい。
14/01/25 00:28:40.87 3pweNKMZ0
バージョン情報ってどこで見れるの?
変更事項ってところ?
ちなみに変更事項の所にはV2.1.26 2010/08/17となってた
877:名無しさん@お腹いっぱい。
14/01/25 00:30:14.77 p3AzXBb30
取り敢えず現状感染してないとして何やっとけば良い?
アップデートの「最新バージョンの自動チェック」のチェック外しとくだけでいいかな?
878:名無しさん@お腹いっぱい。
14/01/25 00:32:44.34 agteAjfC0
KMPプレイヤー使ってるが
これもやばいからやめとけよ
879:名無しさん@お腹いっぱい。
14/01/25 00:32:45.11 dWw0/eda0
まだゴミ使ってる人がいるの?あんびりーばぼー
880:名無しさん@お腹いっぱい。
14/01/25 00:32:54.45 0sXLNVLk0
>>876
バカ過ぎるだろ
その日付ならそもそも喚く意味がわからん
881:名無しさん@お腹いっぱい。
14/01/25 00:36:07.09 sa+n8xGX0
でもGOM以外のは、痒いところに手が届かないのばっかなんだよなぁ・・・。俺的には。
特に、操作系統は。
882:名無しさん@お腹いっぱい。
14/01/25 00:37:26.09 09mWkKkk0
>>881
それ、お前が無知なだけ
883:名無しさん@お腹いっぱい。
14/01/25 00:37:28.17 Go5Cqjsz0
>>873
そういう商売すればいいのにね
884:名無しさん@お腹いっぱい。
14/01/25 00:37:28.35 ZvG4x7lY0
エロ以外なら他のプレイヤーでも全然困らんだろw
885:名無しさん@お腹いっぱい。
14/01/25 00:37:28.75 dlFldYST0
罠に掛かっていたらバージョンアップは出来てないんだから
バージョンなんか見ても意味ないんじゃないの?
プログラムのアンインストールのインストール更新日を見ろよ
886:名無しさん@お腹いっぱい。
14/01/25 00:38:32.57 3pweNKMZ0
>>880
すまん
じゃあ基本事項という所がバージョン情報を確認できる所でおk?
887:名無しさん@お腹いっぱい。
14/01/25 00:41:25.02 0sXLNVLk0
>>886
いや…最終がその日付なんだろ?
2010/08/17が最終なんだろ?
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
↑だぞ?
2013年12月27日(金)から2014年1月16日(木)の間に更新した記憶あんの?
888:名無しさん@お腹いっぱい。
14/01/25 00:41:25.39 nYyWTmGT0
プロパティからデジタル署名見れるって書いてるけど
デジタル署名のタブがどこにも見当たらないのはヤバいの?
889:名無しさん@お腹いっぱい。
14/01/25 00:42:50.45 A9HN57F+0
GrLauncher.iniは見つかったけど
GrVersion.iniが見つからないよ・・・・・・・
バージョン確認するためにアンインストールする前まで戻したらエラーが出て起動できないし・・・・
GrVersion.iniはどこにあるの?
GrLauncher.iniはこう書いてある
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
890:名無しさん@お腹いっぱい。
14/01/25 00:43:35.30 k+dcTGFJ0
>>885
12月28日に更新してるわおわた
891:名無しさん@お腹いっぱい。
14/01/25 00:49:53.67 3pweNKMZ0
>>887
今まで一度も更新したことないんだ
それと>>885の方法で確認してみたら作成日時が2011年1月17日になってた
バージョンも2.1.26.5029にだった
ということはセーフか…
ホント無知でゴメン
それとレスありがとう
892:名無しさん@お腹いっぱい。
14/01/25 00:49:59.97 A9HN57F+0
あっプロパティでGOMexeで詳細見たらバージョンと更新日時が出てきたよ
バージョンが2.1.47.5133
更新日時 2012年 12月20日 16:30
と書いてある
これは大丈夫かな?
893:名無しさん@お腹いっぱい。
14/01/25 00:50:54.65 3oftgyke0
>>886
GOM起動したらキーボードのF1押せ
開いた窓の一番上にヴァージョン書いてる
894:名無しさん@お腹いっぱい。
14/01/25 00:51:36.14 Wo8knfoH0
>>881
動画プレーヤーなんて再生さえ出来ていればOKだとしか。個人で利用する必要が
あるんだろうけどたいていの人間には不必要。
895:名無しさん@お腹いっぱい。
14/01/25 00:52:23.91 5LZ+IuRU0
テンプレ変更が必要かな
お前ら任せたぞ
896:名無しさん@お腹いっぱい。
14/01/25 00:57:41.64 p3AzXBb30
>>885
インストール日の表示はあるがインストール更新日って項目はないぞ
897:名無しさん@お腹いっぱい。
14/01/25 00:57:46.49 vSekxt3g0
アップデートしたの
12月26日以前だから
セーフだったwwwwww
898:名無しさん@お腹いっぱい。
14/01/25 01:05:17.12 3pweNKMZ0
>>893
押してみたら出てきた
バージョンは2.1.26.5029だったよ
>>896
プロパティで開いて詳細のタブで見たら更新日時ってなってたよ
ちなみに作成日時も同じ日時だった
899:名無しさん@お腹いっぱい。
14/01/25 01:05:26.23 1wEWs3T80
スレタイのupdate禁止してたら2012年で止まってると思う
900:名無しさん@お腹いっぱい。
14/01/25 01:05:48.85 /z4hu+8V0
最終更新2012/9/19、バージョン2.1.43.5119だった
慌ててアンストしたから不安だったけどとりあえず一安心
901:名無しさん@お腹いっぱい。
14/01/25 01:15:58.27 aaRiCEMn0
これは完全にGOMは消えるだろう
一般にまで悪評が広がってしまえば、もう誰も使わないw
902:名無しさん@お腹いっぱい。
14/01/25 01:16:13.33 A9HN57F+0
GrVersion.ini見たらこれだから大丈夫よね?
DOWN_URL=URLリンク(app.gomlab.com)
URLリンク(app.gomlab.com)
更新日時も2012年の12月20日だから大丈夫そうだ
903:名無しさん@お腹いっぱい。
14/01/25 01:18:05.21 p3AzXBb30
>>898
プロパティってどこの開いた?ショートカットのでいいのかな?
作成日時、更新日時、アクセス日時ってあって全部11月8日
GOMをインストールした日だ
Cドライブプログラムファイル内のGOM.EXEのプロパティだと作成日時と更新日時は9月4日
アクセス日時は11月8日になってる
904:名無しさん@お腹いっぱい。
14/01/25 01:21:18.49 3oftgyke0
>>902
大丈夫そうだね
俺もきっと大丈夫だと思ってるけどその後詳しい追加情報が出ないかって思って待ってる
そのiniのURLを調べるってだけじゃどうしても心配だからね
905:名無しさん@お腹いっぱい。
14/01/25 01:21:43.93 QA//fFtj0
アップデートしてショートカット作ってたならそれの作成日時が期間内ならアウトって事か
バージョンが上がってないんだから変更事項いくら見ても意味ないんだな
906:名無しさん@お腹いっぱい。
14/01/25 01:22:03.43 A9HN57F+0
>>903
C:\Program Files (x86)の中の
907:名無しさん@お腹いっぱい。
14/01/25 01:23:21.18 3pweNKMZ0
>>903
Cドライブプログラムファイル内のUninstall.exeを開いたよ
908:名無しさん@お腹いっぱい。
14/01/25 01:24:23.82 A9HN57F+0
>>904
まあ更新した覚えがないから大丈夫なのは分かってるんだけど
なんか不安ですよね
今日記事見て真っ先にアンインストールしてしまったので、確認のためシステムの復元で削除前まで戻しましたよ
909:名無しさん@お腹いっぱい。
14/01/25 01:26:43.31 dlFldYST0
>>902
このチェックでアウトだった奴っているの?
アウトの奴はどうなってんだ
910:名無しさん@お腹いっぱい。
14/01/25 01:33:38.84 kM09Ne020
アウトな奴の事例が一切ないからみんな困ってんだよなぁ
911:名無しさん@お腹いっぱい。
14/01/25 01:33:38.96 3oftgyke0
>>907
君は何を言っているんだ?
912:名無しさん@お腹いっぱい。
14/01/25 01:46:17.13 GOnAKUVf0
GOMは広告対策で通信用ファイル削除とini変更してから使うのがデフォだろ?
913:名無しさん@お腹いっぱい。
14/01/25 01:50:45.24 S62Mikjc0
>>912
どうやるの?
914:名無しさん@お腹いっぱい。
14/01/25 01:56:51.31 MlxoDuRL0
うちの更新日時がアウト期間の1月25日になってるGrVersion.ini内のURLも
URLリンク(app.gomlab.com)
で一応正規のだな
915:名無しさん@お腹いっぱい。
14/01/25 02:19:55.29 EbvTZEmS0
[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390277271
[GOMPLAYER]
VERSION=2199
MINORVERSION=2239
[GOMPLAYERBETA]
VERSION=2199
MINORVERSION=2239
916:名無しさん@お腹いっぱい。
14/01/25 02:20:33.33 p3AzXBb30
>>906
それって64Bit機使ってる奴だけにあるんじゃない?
俺のは32Bit機だからそんな所ないぞ
917:名無しさん@お腹いっぱい。
14/01/25 02:33:01.63 0sXLNVLk0
それを、あっさり過去にして普通に使っちゃうんですよね
918:名無しさん@お腹いっぱい。
14/01/25 02:37:44.32 IEY6eWVH0
■((6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認方法
GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)には
デジタル署名がございます。ダウンロードしたGOM Player日本語版のインストール
プログラム(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から[デジタル署名]
タブがあることを確認してから実行してください。署名者名がGRETECH、タイムスタンプが
2013?年12月19日 11:11:52と表示されていれば、弊社が公式に提供している安全な
インストールプログラムです。
時刻も11:11:52じゃないと駄目なのか?
919:名無しさん@お腹いっぱい。
14/01/25 03:04:51.75 0a0CfDoF0
「セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますよう
お願い申し上げます。
ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。」
どのアンチウイルスソフトが対応してるのか分からないので通常は、
「****アンチウイルスソフトでは、*****として検出されます。」と2~3の例を挙げる物だけど、
もうこちらの対処は済んだので、おまえらで勝手にやれともとれる。
情報を小出しにせずに、安心できる形で出して欲しい。
920:名無しさん@お腹いっぱい。
14/01/25 03:07:52.95 h3nxdyvG0
おまえら・・・・ ざまぁwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
チョン製の糞ソフトなんか使ってるから天罰だwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwうんこwwwwwwww
921:名無しさん@お腹いっぱい。
14/01/25 03:13:59.68 6hYkuH550
タイムスタンプ27日だったわ・・・
922:名無しさん@お腹いっぱい。
14/01/25 03:19:41.64 QgOLph1j0
ちゅーか、今回の件でもしかしたらこの先
一番安全なフリーの動画再生ソフトはゴムプレーヤーになる可能性はある。(キリッ
923:名無しさん@お腹いっぱい。
14/01/25 03:29:47.21 80fMjER50
>>920
そのチョン製が日本のフリープレイヤーに圧倒的な差をつけて使えるんだよな
少なくともその点では日本ははるかに負けてる
924:名無しさん@お腹いっぱい。
14/01/25 03:34:59.30 ugrnXQ09P
日本製のフリーの動画再生ソフトって何があるの?
REALとかって日本製?
925:名無しさん@お腹いっぱい。
14/01/25 03:42:42.23 A9HN57F+0
今回の問題はチョン製とかそういうレベルの話じゃない
どんなソフトでも起こりうることでそれが怖いよ
926:名無しさん@お腹いっぱい。
14/01/25 03:45:37.25 hengpQIz0
< `∀´> ウリたちにはわずかの非もないニダ!
927:名無しさん@お腹いっぱい。
14/01/25 03:51:21.46 zGHJ00d00
>>924
もろ海外製です
928:名無しさん@お腹いっぱい。
14/01/25 04:01:39.82 64zGu13x0
LASTUPDATETIME=1390536055 これの数字の見方ってどう見るんですか?
最初の2桁は2013年なんだろうけど…
929:名無しさん@お腹いっぱい。
14/01/25 04:08:32.36 agteAjfC0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
この期間にDLした人
930:名無しさん@お腹いっぱい。
14/01/25 04:10:53.26 KjrNFhxy0
あのさ…分からないのなら使うなよ
慈善事業じゃないんだから
はっきり言って迷惑だ
931:名無しさん@お腹いっぱい。
14/01/25 04:10:54.45 tStkIBJj0
>>924
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起★3
スレリンク(newsplus板:4番),23,38
> ・Qonoha (標準でポータブル設計)
> 日本製なので安心
> PCの知識がない人でもおすすめ。色々できる。標準でGPU再生支援付きで低スペックCPUのPCでもOK
> URLリンク(hp.vector.co.jp)
> ・Ges Player (標準でポータブル設計)
> 日本製なので安心
> 多彩なマウスジェスチャ機能を備えたマルチメディアプレイヤー
> 区間リピートなど有り
> URLリンク(shirosai.web.fc2.com)
>
> 2ch関連スレ
> ・Qonoha 動画プレイヤーMediaunite、Qonoha part13 スレリンク(software板)
> Ges Player Part2
> スレリンク(software板)
932:名無しさん@お腹いっぱい。
14/01/25 04:33:11.12 Sw7I/UoJ0
馬鹿が来るから紹介しないでくれ
933:名無しさん@お腹いっぱい。
14/01/25 04:39:18.48 UjelXiWw0
>>919
情報開示に消極的だった時点で信用するに値しない
今回のも当初はこれまでどおりスルーしようと思ったが思いのほか
騒ぎが大きくなりすぎてあわてて責任逃れのための言い訳を発表したって感じだし
そもそも以前から信用がないに等しい状態だったしな>GOM公式
934:名無しさん@お腹いっぱい。
14/01/25 04:55:59.36 /hW043qi0
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
あうと?せーふ?
V 2.1.36 なんだが・・・
935:名無しさん@お腹いっぱい。
14/01/25 04:58:37.91 Yh1MrDbw0
>>934
・確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
URLリンク(app.gomlab.com)
以外になっていないか確認する。
(これ以外でも、正規のURLが存在している可能性がある。=筆者注:安全なURLが他にもある可能性があるが、現時点ではわかっていない)
936:名無しさん@お腹いっぱい。
14/01/25 05:02:51.71 QgOLph1j0
>>931
> ・Ges Player (標準でポータブル設計)
> 日本製なので安心
> 多彩なマウスジェスチャ機能を備えたマルチメディアプレイヤー
> 区間リピートなど有り
> URLリンク(shirosai.web.fc2.com)
これマジで気に入った!!
ゴムをアンインストしてSMprayer使っていたが、こっちのほうがマジでいいありがとう。
937:名無しさん@お腹いっぱい。
14/01/25 05:07:18.18 OZSx1G+s0
日本製なので安心()
938:名無しさん@お腹いっぱい。
14/01/25 05:12:20.53 G16KxJx30
”ハッキングされたことにしてる” 可能性があるから正規URLでも安心出来ない。
baidu IMEの道ズレで削除される可能性が高まって、それなら今のうちに
情報ぶっこ抜こうと思った可能性もある。
939:名無しさん@お腹いっぱい。
14/01/25 05:32:34.86 PzfeWNmy0
>>938
故意かどうか他のまともな調査機関が調べることすらしないのが恐ろしいな
ソフトバンク関連企業も個人情報流出させまくっているが
何の罪にも問われず責任すら逃れられるという日本の甘すぎる法律を変えないと
やられ放題になる
日本政府公認のまともに調査できる機関が整うまで韓国ソフトや中国PCは使うべきじゃない
940:名無しさん@お腹いっぱい。
14/01/25 06:47:21.22 G16KxJx30
>>939
日本製に偽装するのは簡単だからそれでも駄目だろうね。
日本の代理店を使うとかいくらでも対策出来る。
941:名無しさん@お腹いっぱい。
14/01/25 07:03:25.04 gLykZ4Jf0
セキュリティーソフト「通信してもいいですか」
と聞いてきたときになぜ遮断をしなかったんですか
942:名無しさん@お腹いっぱい。
14/01/25 07:12:13.77 HfhYpG+P0
URLリンク(uploda.cc)
943:名無しさん@お腹いっぱい。
14/01/25 07:28:25.76 jDsuLzzcP
GrVersion.iniの確認、パスがわからない人へ
ユーザーのローカルフォルダ(%Appdata%\GRETECH\GomPlayer)にあるファイル「GrVersion.ini」をメモ帳などで開き、
DOWN_URL の項目がURLリンク(app.gomlab.com) 以外になっていないか確認する。
944:名無しさん@お腹いっぱい。
14/01/25 08:00:41.50 A5ZwLht40
期間内にインストールしたりアップデートしてなければ特に問題ないってことか
945:名無しさん@お腹いっぱい。
14/01/25 08:18:20.19 1sHLkqzH0
当該期間もばっちり使ってたから焦ったけど、
最後にバージョンアップしたの2009年だったらしい
946:名無しさん@お腹いっぱい。
14/01/25 09:01:16.21 F/hOCxTV0
>>943
感染していた場合どう表示されるのか知りたい
947:名無しさん@お腹いっぱい。
14/01/25 09:11:40.19 X2siHq7I0
URL2つとも大丈夫だったけど、安心はできんな
948:名無しさん@お腹いっぱい。
14/01/25 09:28:34.00 yYV+zHJK0
>>946
URLリンク(www.arax.co.jp)
949:名無しさん@お腹いっぱい。
14/01/25 09:33:03.41 2TpPI8bc0
>>948
そういう意味じゃないだろ
950:名無しさん@お腹いっぱい。
14/01/25 09:34:25.81 kM09Ne020
>>948
>>949
笑った
951:名無しさん@お腹いっぱい。
14/01/25 09:36:08.14 EKH/Kzl00
>>948
重すぎる・・・
って朝から何やってんだw
952:名無しさん@お腹いっぱい。
14/01/25 09:43:13.72 yndM/OB40
期間中にアプデしたら100%ウイルス感染するの?
953:名無しさん@お腹いっぱい。
14/01/25 09:47:10.19 52PMPGbJ0
攻撃対象が日本政府機関や企業のIP特定してるというのがもうね・・・
日本攻撃するために作られているじゃねえか
恐ろしいな
日本政府はちゃんと国際警察動かして調査しろよ、言い訳だけで逃げさせるな
954:名無しさん@お腹いっぱい。
14/01/25 09:52:08.87 /6Oci6hq0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
今のとこGOM供給側は被害者ってスタンスみたいだがどうせ正直にはゲロしないだろうし
国内調査の結果をさっさとまとめてくれんとな
955:名無しさん@お腹いっぱい。
14/01/25 10:04:41.99 JOGmLY050
>>811
情弱なんですごく参考になったありがとう
なんか色々やってたら
GOMPLAYERJPSETUP.EXEとかいうやつをダウンロードしてしもうた
こいつはデジタル署名の確認すればいいんだっけ
もう混乱してきた
ウイルスチェックして大丈夫だったらもういいのかな
感染の経験がないからどうなったら感染してんのかすらわからん
956:名無しさん@お腹いっぱい。
14/01/25 10:06:00.27 SucAbUTt0
URLリンク(www.gomplayer.jp)
957:名無しさん@お腹いっぱい。
14/01/25 10:26:13.58 yndM/OB40
ニュース見てすぐにアンインストールしてしまったんだけど
感染してるかどうか確認する方法はないんだろうか・・・
ウイルスチェックしてもなにもなかったんだけど
誰か詳しい人助けて下さい
958:名無しさん@お腹いっぱい。
14/01/25 10:31:18.10 5k+oEIbo0
GOMexeをプロパティで開いて詳細でバージョンを確認して
959:名無しさん@お腹いっぱい。
14/01/25 10:33:02.93 5k+oEIbo0
削除したのならシステムの復元で削除前まで戻して確認できる
960:名無しさん@お腹いっぱい。
14/01/25 10:40:27.41 vzIjegfr0
>>952
自動アップデートしてた場合は感染してる
手動で公式サイトから落としてインストールしてた場合は感染してない
961:名無しさん@お腹いっぱい。
14/01/25 10:42:41.51 TOq4nfmC0
やっても全然罪に問われないんだから日本もやればいいよw
962:名無しさん@お腹いっぱい。
14/01/25 10:42:50.78 ZIqcdkp50
ショートカットのgomplayerの 作成日時 更新日時 アクセス日時が
2013年12月30日になってるけどアウトかな?
963:名無しさん@お腹いっぱい。
14/01/25 10:47:55.51 JNVM4Wgt0
「GOM Player」のマルウェア感染問題、期間を特定
URLリンク(www.itmedia.co.jp)
開発元のグレテックジャパンは1月24日、
昨年12月27日から1月16日までにアップデートしたユーザーが
マルウェアに感染した恐れがあることを明らかにした。
この間、ニューヨークにあるアップデートサーバ(app.gomlab.com)に対し
不正アクセスがあったことが確認された。
本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、
日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装った
マルウェアをダウンロード、実行した可能性があるという。
正式なインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名があり、
プログラムを右クリックし、[プロパティ]から[デジタル署名]タブがあることを
確認してから実行するよう呼び掛けている。
署名者名が「GRETECH」、タイムスタンプが「2013年12月19日11:11:52」と
表示されていれば、公式に提供している安全なインストールプログラムだという。
964:名無しさん@お腹いっぱい。
14/01/25 10:49:17.51 JNVM4Wgt0
URLリンク(getnews.jp)
感染の判別方法
以下の2箇所が書き換えられていなければ正常である。
(1) 『GOM Player』がインストールされているフォルダを開く。
(2) 「GrLauncher.ini」というファイルをテキストエディタで開く。
(3) VERSION_FILE_URLの項目が
「URLリンク(app.gomlab.com)」なら正常。
(4) 「%AppData%Roaming\GRETECH\GomPlayer」にある
「GrVersion.ini」を開く。(上記のファイルとは別)
例:C:\Users\ユーザー名\AppData\Roaming\GRETECH\GomPlayer\GrVersion.ini
XPの場合は:%Appdata%\GRETECH\GomPlayer
(5) DOWN_URLの項目が
「URLリンク(app.gomlab.com)」なら正常。
965:名無しさん@お腹いっぱい。
14/01/25 10:53:06.30 nSmQaoABP
GOMGOMの実を食べたらだめなのか
966:名無しさん@お腹いっぱい。
14/01/25 10:57:30.35 A/4lqonB0
タイムスタンプが去年の4月になってるんだが
SAFEなのかOUTなのかわからん
967:名無しさん@お腹いっぱい。
14/01/25 10:58:29.08 QW/E9VDX0
* V 2.1.26
- 2010/08/11
これが最終だからセーフ?
968:名無しさん@お腹いっぱい。
14/01/25 10:59:59.37 8M8go3So0
マルウェア自体の削除方法はねーの?
969:名無しさん@お腹いっぱい。
14/01/25 11:03:47.50 SucAbUTt0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
970:名無しさん@お腹いっぱい。
14/01/25 11:07:16.27 SucAbUTt0
直ではなくスパイボット2.2で検疫削除した。
971:名無しさん@お腹いっぱい。
14/01/25 11:22:46.50 Vwh0DVH80
>>967
そこまで古いと現状なら修復されている脆弱性が放置されたままだから、逆にやばいだろう
972:名無しさん@お腹いっぱい。
14/01/25 11:23:12.41 +y6PSOAE0
状況も把握せず情報も集めず「なんか怖いからアンインストールした」っていう人が大杉勝男
973:名無しさん@お腹いっぱい。
14/01/25 11:26:44.67 KjrNFhxy0
状況も把握せず情報も集めず「なんか怖いから見なかった事にした」っていう人がお馬鹿すぎ
974:名無しさん@お腹いっぱい。
14/01/25 11:40:39.67 1wEWs3T80
特定のIPで感染なら感染者=○○○ですから情報出て来ないですよね
975:名無しさん@お腹いっぱい。
14/01/25 11:53:03.41 h8wVwUu30
>>913
「GOMは広告対策で通信用ファイル削除とini変更してから使うのがデフォだろ?」を実現する方法
「gom 広告 消し方」で検索 ヒットするのはこんなページ
URLリンク(www.geocities.jp)
その方法に習ってファイルをいじる、もしくは削除する
先にこれをやって居た人はそもそもフォルダに「GrLancher.ini」が無い
これやると広告が減る、変な通信が減ると良いことずくめ