14/01/24 19:35:23.33 JXN6OlvI0
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
751:名無しさん@お腹いっぱい。
14/01/24 19:37:23.97 yIGNJeyb0
うわぁ釣られてたのか…クッソ
s の有無はサイトをもう一度見直してみ
URLリンク(www.lac.co.jp)
752:名無しさん@お腹いっぱい。
14/01/24 19:40:19.47 p7JnSB940
対策を次スレからのテンプレに入れとかないとアカンな
753:名無しさん@お腹いっぱい。
14/01/24 19:42:46.32 UJUSeYCV0
Google Chromeにパソコンを盗聴器に変える脆弱性
URLリンク(itpro.nikkeibp.co.jp)
754:名無しさん@お腹いっぱい。
14/01/24 19:43:06.79 BEPuK9k70
>>738の長いiniは安全なのでしょうか?
ローカルフォルダの方でそうなったんですが・・・みなさんは公式のスマートなアドレスになんでしょうか?
755:名無しさん@お腹いっぱい。
14/01/24 19:46:25.86 lGZXnNyQ0
そんなに不安ならOS再インストールすりゃいいだろ
756:名無しさん@お腹いっぱい。
14/01/24 19:51:52.73 ulmSQlg/0
アップデートは中止になったみたいだけど
公式ホームページでは新規ダウンロードができる
新規インストールなら問題ないの?
757:名無しさん@お腹いっぱい。
14/01/24 19:59:43.17 TqWtso+t0
新規インストールしようが既存のをアップデートしようが今は大丈夫だよw
アップデートボタン押すと
VERSION=1000
MINORVERSION=1000
が返ってくる、従来だとここに最新のバージョンが記載されたiniを返してた
758:名無しさん@お腹いっぱい。
14/01/24 20:03:34.17 yIGNJeyb0
>>754
>>733
インストールフォルダ=GrLauncher.ini
ローカルフォルダ=GrVersion.ini
とりあえずワードパッドで開いてくれ
メモ帳では開くなよ
自分には安全かどうかは断定できない
759:名無しさん@お腹いっぱい。
14/01/24 20:06:35.12 vdNJb+VN0
改行されてるかどうかの違いって開くのがワードパッドかメモ帳かって事だったのか
一つ勉強になった
とスキャンしてないパソコンで呟く俺
760:756
14/01/24 20:07:33.57 ulmSQlg/0
>>757
ありがとう
慌ててアップデートしたから感染を確認するの忘れてた
アップデート後には感染確認はできないですよね?
761:名無しさん@お腹いっぱい。
14/01/24 20:08:14.77 TnTJavgF0
その新規インストールの件だけど、GOMが昨日発表した見解の文章が
今日になって一部書き換えられてるの気付いた?
昨日は
>アップデートサービスをご利用いただけない期間は、下記より新規インストールを行っていただきますようお願い申し上げます。
って書いてあって、Softonicからダウンロードするようにリンクが貼ってあったのに
今日は
>ご利用のお客様におきましては、必ずGOM Player公式サイトの[今すぐダウンロード]より最新版GOM Playerをダウンロードいただきますようお願いいたします
に変更されてた。
762:名無しさん@お腹いっぱい。
14/01/24 20:13:41.93 lftU8KZs0
そりゃ本家の鯖のファイルを検査して問題無かったからじゃないの
763:名無しさん@お腹いっぱい。
14/01/24 20:20:32.12 F+E1+mXg0
ですよね
764:名無しさん@お腹いっぱい。
14/01/24 20:21:27.42 vi2CBSZA0
誰かそろそろまとめてくれよ。
次のスレにテンプレとしてさ
今後この件で知ったやつが来るだろうしテンプレの>>読めって誘導しやすいし
765:名無しさん@お腹いっぱい。
14/01/24 20:31:05.87 GVEhl1+0P
ネトウヨしかいねえ…
766:名無しさん@お腹いっぱい。
14/01/24 20:42:34.61 g+IWKmZN0
~以外になってるとかじゃなく
実際にはどう変わってるのかをさぁ
知りたいわけよ
767:名無しさん@お腹いっぱい。
14/01/24 20:43:39.65 tsXoI8c4P
>>765
ここはまだマシだよ
他のニュース系スレなんて見れたもんじゃない
768:名無しさん@お腹いっぱい。
14/01/24 20:44:54.18 TqWtso+t0
>>761
どっちをDLしてもバイナリ比較したら一緒だった
769:名無しさん@お腹いっぱい。
14/01/24 20:51:35.50 1acFG1Wh0
>>766
実際ダメになっちゃってた人居るのかね?
ダメな例を出してくれた方が分かりやすいんだけど
さっき夕刊に載ってたの見て気付いて右往左往よ
770:名無しさん@お腹いっぱい。
14/01/24 20:54:43.64 g+IWKmZN0
>>769
色んなスレ見ててもそれが出てこないのよ
771:名無しさん@お腹いっぱい。
14/01/24 20:55:45.53 bLixhpJcP
特定企業や政府機関のIPだけ狙い撃ちってわけだな
故意的なものを感じる
772:名無しさん@お腹いっぱい。
14/01/24 20:57:46.27 ZMnByjZR0
>>769
セキュリティ会社が、そういうのは顧客の情報ということで出してない。
有料会員になれば情報もらえるのかも。
773:名無しさん@お腹いっぱい。
14/01/24 21:01:30.04 zjQP2l/R0
こういう騒動あると2ちゃんでも報告あるもんなのにねー
なんで出ないんだ
774:名無しさん@お腹いっぱい。
14/01/24 21:02:17.61 mMRrwg250
感染してなかったし
これからもアップデートしなきゃ問題なく使えるってことでいいの?
775:名無しさん@お腹いっぱい。
14/01/24 21:05:06.78 NVVNt4Bg0
GOMは旧バージョンを毒抜きwして使ってる人もそれなりに居る。
ま、素人にはお勧めできんわなw
776:名無しさん@お腹いっぱい。
14/01/24 21:10:20.97 r4nGURcG0
久々にspybot更新してスキャンしたらMalwareって結構侵入してるもんなんだな
ウィルス対策ソフトだけじゃ防げないのか
777:名無しさん@お腹いっぱい。
14/01/24 21:10:58.24 ulmSQlg/0
俺みたいなエロ動画ばっかり集めてる奴は安全だろ?
778:名無しさん@お腹いっぱい。
14/01/24 21:16:30.83 S7YN0MAB0
・アップデート(しかも自動で)してなかったならまず関係ない話
・してたとしても適当に確認して何もなければ問題ない
・GrVersion.iniは自動更新にしてなきゃどこにもない、ないものは関係しようがない
・仮に当たり引いてたとしても一般のプロバイダなら無関係
標的は企業とか官庁なんだから
・とりあえずアップデートは全部切っとけ
・ファイアウォールでGOMが行う通信の全てを止めるのは大基本
コーデックは自分で探してこい
・eとかjの違いは言語の差、BETAはそのままβ版
大事な事はURLが公式かどうかだけ
779:名無しさん@お腹いっぱい。
14/01/24 21:20:16.12 F2Z0xKOC0
今度はChromeか~、やれやれ
780:名無しさん@お腹いっぱい。
14/01/24 21:21:48.48 8I7aCy9V0
他のソフトの話をして誤魔化そうとしてる人がチラホラでてくるね
781:名無しさん@お腹いっぱい。
14/01/24 21:26:39.39 K0Xbau0I0
いつごろからそうなのかっていう発表もないのがよくわからん原因だな。
先月アップデートしたやつと昨日やったやつがまったく同じなのかも。
782:名無しさん@お腹いっぱい。
14/01/24 21:29:41.23 vOWFdQ050
* V 2.2.53
- 2013/09/03
おれのアップデートはこれが最終になってるな
783:名無しさん@お腹いっぱい。
14/01/24 21:32:09.24 BEPuK9k70
>>778
一般→アップデート→最新バージョンの自動チェックにチェックが入ってて
重要なバージョンアップ時に通知するにチェックが入っていました
これは自動でアップデートしてしまってった事?
動画を見る時1日毎にアップデートしますかという通知が来たのは前からずっと無視してたんですが
784:名無しさん@お腹いっぱい。
14/01/24 21:33:00.01 BEPuK9k70
>>782
それはどこで確認取れますか?情弱すぎてすみません
785:名無しさん@お腹いっぱい。
14/01/24 21:34:11.64 K0Xbau0I0
チェックするのとうpだてするのは別だ。
無視してたならされてない。
786:名無しさん@お腹いっぱい。
14/01/24 21:34:17.69 vOWFdQ050
>>784
ゴム起動して右クリックメニューの下のほうにある
プログラム情報→変更事項
で見れた
787:名無しさん@お腹いっぱい。
14/01/24 21:34:54.10 xUuWDUwt0
>>782
ワイのは
* V 2.1.49
- 2013/02/27
788:名無しさん@お腹いっぱい。
14/01/24 21:37:24.90 vOWFdQ050
二月じゃまず無さそうだね
789:名無しさん@お腹いっぱい。
14/01/24 21:41:37.82 DEKvxmIy0
個人レベルの情報なんかたいしたことないぜ~と
いまだにGOM使ってるやつ。
そういう意識が後々いろんなトコで弊害もたらす可能性あるから
やばいと思ったら即離れるのが無難だぞ~
状況が改善したら戻ったらいいんだよ
790:名無しさん@お腹いっぱい。
14/01/24 21:45:49.55 5i+k+uGG0
* V 2.1.47
- 2012/12/20
俺はこれ
791:787
14/01/24 21:46:37.41 xUuWDUwt0
>>788
ワイのこと?
あまり見ないし、メンどいからアップデートのボタンをヴぜーと常にキャンセルしてたw
792:名無しさん@お腹いっぱい。
14/01/24 21:55:11.43 sTLy66FE0
信用できないんで最初からGOMの通信機能を削除した旧バージョンを使ってたから
被害はなし
でも、あのアイコンがずっとセンスないと思ってたんで
いい機会だから他のプレーヤーに乗り換えた
GOMを入れた頃に比べて他のプレイヤーも高機能になってたんだねえ
再生できる種類も増えてるし
793:名無しさん@お腹いっぱい。
14/01/24 22:03:34.28 pjsDkkqp0
>>331
このチェック法だが
GOMがヤバイと聞いてすぐに完全アンインストールしたせいか
GrLauncher.iniやらGrVersion.iniなんかどこにもないんだが
どうやったら感染してたかどうかの確認できるんだか・・・
794:名無しさん@お腹いっぱい。
14/01/24 22:04:55.78 pjsDkkqp0
つか
今回の騒動のおかげでプレーヤー乗り換えのいい機会になったわ
MPC-BEマジ最高すぎる
795:名無しさん@お腹いっぱい。
14/01/24 22:10:37.42 5auscncr0
今のところ感染したウィルスが特定され、解析されたのかどうかがはっきりしないので何ともいえない。
解析されれば動作が分かるし(感染後にGOMを正常な状態に戻すかも)、アンチウイルスのパターンに追加される。
スキャンした結果OKでも感染しているかもしれない。
また特定IP(企業や官公庁に割り当てたIP)でしか感染しないなら、個人ユーザは感染していないかも。
いずれにしろ情報が少なすぎて判断が付かない。
個人ではプロセスとトラフック監視するしかないのかなあ。
796:795
14/01/24 22:12:09.85 5auscncr0
>>795
トラフィックでした。
797:名無しさん@お腹いっぱい。
14/01/24 22:13:05.90 StMrkqoz0
>>794
そのうち再生が今一上手く行かないエロ動画が出てくるはずだ
でもファイルぶっ壊れてるわけじゃないから焦って捨ててはダメだぞ!
798:名無しさん@お腹いっぱい。
14/01/24 22:14:46.66 d6RWI8SK0
感染後にGOM消したとこで手遅れでしょ
ウィルスチェックもソフトが対応してなきゃ反応しない
ソフトの対応が待たれるところ
俺はGOM使いだけど元々自動アップデートチェックはしてなかったからセーフだと思う
今後もGOMは使い続ける予定 危ないのはGOMだけじゃない
すでにインスコ済みの他のソフトだって脆弱性がいつ発覚するか分からないからリスクは常にある
799:名無しさん@お腹いっぱい。
14/01/24 22:16:43.33 r4nGURcG0
もんじゅの件って何か内容がふわっとして
ほんとにウィルスだったのか送信されたのか
よくわかってないじゃん
こんなんで振り回されて嫌になる
800:名無しさん@お腹いっぱい。
14/01/24 22:18:33.82 pjsDkkqp0
GOMばかり話題に上ってるけど
他にもチョン関連ソフトウェアって結構ヤヴァイのあるの?
もう全部使わないほうが良さそうだけどさw
801:名無しさん@お腹いっぱい。
14/01/24 22:19:06.92 3Mhb0lRR0
>>731
そう思う。
上書きされてたら意味がない。
802:名無しさん@お腹いっぱい。
14/01/24 22:19:40.85 3Mhb0lRR0
>>799
記事を読み返せ。
情報漏洩が起きたと書いてある。
803:名無しさん@お腹いっぱい。
14/01/24 22:19:47.08 bLixhpJcP
>>800有名なのだとLINE
804:名無しさん@お腹いっぱい。
14/01/24 22:21:15.77 3Mhb0lRR0
失礼、「情報漏洩の可能性がある」だな。
805:名無しさん@お腹いっぱい。
14/01/24 22:21:41.64 qultMcl2P
Σ(゚д゚lll)アブナッ !
806:名無しさん@お腹いっぱい。
14/01/24 22:25:14.10 JMnZQVdrP
これ仕掛けたの日本人だろうね
807:名無しさん@お腹いっぱい。
14/01/24 22:27:53.08 8I7aCy9V0
GOMと末P-には注意しろってことだね
808:名無しさん@お腹いっぱい。
14/01/24 22:32:23.44 BEPuK9k70
>>785-786
ありがとうございます
809:名無しさん@お腹いっぱい。
14/01/24 22:35:12.31 JMnZQVdrP
しかし日本の公共機関が普通にBaiduやらGOMってんだからね
日本らしいや
810:名無しさん@お腹いっぱい。
14/01/24 22:35:25.07 F2Z0xKOC0
GOMから情報出たよ
URLリンク(www.gomplayer.jp)
811:失敗してたらすまん
14/01/24 22:37:20.26 yIGNJeyb0
□FAQ アップデートプログラムに偽装したコンピューターウイルスの感染について (仮)
Q.知らずにアップデートしちゃった…どうしよう?
A.とりあえずここ読め↓話はそれからだ
URLリンク(www.lac.co.jp)
Q.ウイルスに感染してるかどうか?確かめたいんだけど…
A.↓このサイトの中段あたり【影響を受けているか否かの確認方法】の[2.パソコンでの確認方法]を読め
URLリンク(www.lac.co.jp)
Q.インストールフォルダってどこ?ユーザーのローカルフォルダって何?
A.インストールフォルダ(GrLauncher.iniの場所)はGOM Playerをインストールしたときに指定したフォルダの事
※指定してなきゃ program files (x86) だろ
ローカルフォルダ(GrVersion.iniの場所)は C:>ユーザー>ユーザー名>AppData>Roaming で行けるから
※AppDataは隠しファイルだからな
その中にある [GRETECH] って名前のフォルダの中にあるはず
Q.GrVersion.iniをメモ帳で開いたら DOWN_URL の後に文字がいっぱい…これってアウト?
A.ワードパッドで開いてみろ…改行されて表示されるから
※確認する項目は [GOMPLAYER] の DOWN_URL だからな
Q.大丈夫みたいです…もう安全ですよね?
A.俺が知るか!こっちが聞きたいよ…あくまでも暫定だからな!
812:名無しさん@お腹いっぱい。
14/01/24 22:39:29.38 F2Z0xKOC0
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
今回はセーフだった。
813:名無しさん@お腹いっぱい。
14/01/24 22:40:30.75 xUuWDUwt0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
ワイは⊂(・∀・)つセーフ!!
814:名無しさん@お腹いっぱい。
14/01/24 22:41:16.84 UV4fOOuN0
>>810
もぅ、アンインスコしたから署名なんて調べられん
815:名無しさん@お腹いっぱい。
14/01/24 22:42:29.86 yIGNJeyb0
やっと公式きたか
変なタイミングでまとめちまったな…すまん
改めて補足たのむ
816:名無しさん@お腹いっぱい。
14/01/24 22:42:57.19 4Hy0p9iH0
その時期は特に触ってないから大丈夫だわ
だがアンインスコするはwwwwwww
817:名無しさん@お腹いっぱい。
14/01/24 22:43:26.37 QVJajkJK0
前に更新して糞だったので更新しなくなったのが幸いした
818:名無しさん@お腹いっぱい。
14/01/24 22:44:40.62 vOWFdQ050
危ないかなと思ったけどセーフかw
819:名無しさん@お腹いっぱい。
14/01/24 22:45:33.30 1acFG1Wh0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
* V 2.2.56
- 2013/12/19
なんかこわい
820:名無しさん@お腹いっぱい。
14/01/24 22:48:24.87 ECE8MjLK0
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
すでに行った対策
2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行しました。
821:名無しさん@お腹いっぱい。
14/01/24 22:50:29.01 sTLy66FE0
もともとフリーソフトに凝るタイプじゃなくて
とりあえずGOMならたいてい再生できるってんで入れて
それ以降別に他のプレーヤー情報なんか全然見てなかったんだけど
今回乗り換えてみたら、結構GOm以外のプレーヤーも進化してんのね
俺がGOM入れた頃はFLVも再生できるまともなプレーヤーって少なかった
乗り換えてみて別にGOMじゃなくてもいいと思った
シームもGOMより軽いのが多いし
ところで、今回の件があった後もGOMを使い続けるつもりの方は
GOMのどんなとこに離れられない魅力を感じているのか教えてほしいです
822:名無しさん@お腹いっぱい。
14/01/24 22:50:36.67 7i+jQWCb0
2013年12月27日(金)から2014年1月16日(木)の間
それならセーフだ良かった
823:名無しさん@お腹いっぱい。
14/01/24 22:55:08.20 ykw2QmiC0
>>145
12/27-1/16ってことは>>145の投稿は妄想じゃん
mp4再生出来なくなっただけで騒いでた馬鹿ってことだ
824:名無しさん@お腹いっぱい。
14/01/24 22:55:57.03 berJ6q4V0
今度はGOMPLAYERJPSETUP.EXEがない!って書き込みだらけになるんだろな
ちなみに俺のPCにはない
825:名無しさん@お腹いっぱい。
14/01/24 22:57:17.65 d6RWI8SK0
>>800
チョンでもチョンじゃなくても自動アップデートにチェック入れてるならあらゆるソフトが危険
新しいソフトを入れたなら環境設定くらいはじっくり見てややこしそうなことが書いてるなら全てチェック外す
>>821
使い続ける理由は惰性 操作に慣れている
新しく入れるプレーヤーが安全とも限らん
新しいそのソフトが安全でも抱き合わせで要らんソフト入れようとするウザイソフトも多い
DLするサイトにDLボタンがいっぱいw どれが本体かわからんw などなどかな
826:名無しさん@お腹いっぱい。
14/01/24 22:59:48.71 vi2CBSZA0
12/9だった・・・・・セーフなのか?
827:名無しさん@お腹いっぱい。
14/01/24 23:00:24.75 GJi9kHnh0
まあ少なくともインストーラに抱き合わせソフト入れまくりのは嫌んなるよな
828:名無しさん@お腹いっぱい。
14/01/24 23:02:17.31 /AlDKlMU0
新聞に記事が出てから久しぶりに来たけど、
テキストエディタにメモ帳そのまま使ってるような奴が結構いるんだな
そりゃ感染しちゃうよね
829:名無しさん@お腹いっぱい。
14/01/24 23:03:32.82 dMhdFNe30
何回も聞くけど自分は環境設定のアップデート項目で「最新バージョンの自動チェック」にチェック入れてたんだが
自動アップデートはされてないようだ
バージョンは確認したらV 2.2.53 - 2013/09/03だった
ってことはどうやったら自動アップデートの設定が出来るようになるんだ?
830:名無しさん@お腹いっぱい。
14/01/24 23:04:19.84 jAliMNi00
入れたのジャスト先週だからギリギリセーフ・・・なのか?
「やっぱり期間が違ったよ☆てへ」となって凹まないように、
今しばらく安心するのはやめとこう・・・
831:名無しさん@お腹いっぱい。
14/01/24 23:07:55.32 m4xM1Dq80
感染してたとかURLおかしかったやつ報告ないのか
832:名無しさん@お腹いっぱい。
14/01/24 23:09:25.07 vOWFdQ050
自動アップデートは勝手にバージョンアップしてくれるんじゃなく
アップデート来るとシコシコ準備して
アップできちゃうよ!準備出来てるから早く入れてぇ!!て催促してくる萌え機能だ
833:名無しさん@お腹いっぱい。
14/01/24 23:11:28.41 CbDwI8XZ0
>>819
ウチの大丈夫なのか
でも怖いからもう削除するわ
* V 2.2.53
- 2013/09/03
834:名無しさん@お腹いっぱい。
14/01/24 23:11:39.94 Lhu2SeOQ0
今日削除しちゃったんで確認できないけど
昨日の曜日のシステムの復元で見たら復元されるバージョンが2.1.47.5133って書いてあるからこれは相当古いよね?
835:名無しさん@お腹いっぱい。
14/01/24 23:11:48.73 vdNJb+VN0
自動アップデート状態なんてこえぇな!
とか思ってたがもしかして「アップデートしますか?」「キャンセル」みたいな出てくるあれがそうだったのかな
怖いw
836:名無しさん@お腹いっぱい。
14/01/24 23:13:57.34 dMhdFNe30
>>832
俺チェック入れてたんだがそんな催促来なかったぞ
「マイナーバージョンのアップ時に通知する」のチェックは外してたからかな?
837:名無しさん@お腹いっぱい。
14/01/24 23:16:22.15 g+IWKmZN0
>>831
ない
838:名無しさん@お腹いっぱい。
14/01/24 23:17:09.17 o0L5v5rJ0
「最新バージョンの自動チェック」は文字通り新しいバージョンが出てるか確認して通知するだけの機能なのに
項目にチェックを入れておけば自動でソフトを最新版にしてくれると勘違いしてる奴大杉w
839:名無しさん@お腹いっぱい。
14/01/24 23:17:25.28 nH1870oa0
レジスト弄られてたらアウトだな
840:名無しさん@お腹いっぱい。
14/01/24 23:18:24.66 vOWFdQ050
>>836
どうだろう
まぁ最終が2013/09/03なら気にせんでも
(3)の通り、被害があった期間の特定は完了しており、
現在はGOM Player日本語版アップデートサーバーが安全であることを確認しております。
て公式で言い切ってるし取り合えずいいんでない?
841:名無しさん@お腹いっぱい。
14/01/24 23:18:30.39 ZMnByjZR0
>(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、
>セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますよう
>お願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。
セキュリティソフトで検知、駆除しろってことは、既知のマルウェアなんだな?
では、なぜその名前を出さない?
情報隠すとか、無責任だ。
842:名無しさん@お腹いっぱい。
14/01/24 23:19:00.88 d6RWI8SK0
簡単に自動アップデートを切れないのがWMP12
レジストリいじらないとダメとか面倒臭い
OSに組み込んでるからアンスコもできない
WMPはマイドキュメントからせっせと情報集めてライブラリ作成するから苦労した
一瞬だけ仮置きしたエロ動エロ画が知らない間に勝手にライブラリに入ってる 嫁が見たらどうしてくれる?w
勝手に動き出すソフト 勘弁して欲しいわ
843:名無しさん@お腹いっぱい。
14/01/24 23:22:46.76 berJ6q4V0
あれみんなGOMPLAYERJPSETUP.EXEあんの?
無いの俺だけ?こりゃ俺アウトだな
844:名無しさん@お腹いっぱい。
14/01/24 23:26:32.30 5wqXWp8w0
公式見たけどとりあえず該当期間外のアプデはセーフ
したやつも署名確認したりウィルスソフトのアプデしてスキャン駆除で安全だったらおkって事?
てことはウィルス判明したのかね
845:名無しさん@お腹いっぱい。
14/01/24 23:28:43.22 6oLjK4uz0
GrVersion.iniをメモ帳で開いたら
[GOMPLAYER]VERSION=1000MINORVERSION=1000DOWN_URL=URLリンク(app.gomlab.com)
の後に文字列あったから消してしまったんだが特に影響はないかな?
846:名無しさん@お腹いっぱい。
14/01/24 23:31:37.43 Nh2qc7cB0
2.2.56.5181以降は危ないと思うよ。
2013年12月15日頃から。
847:名無しさん@お腹いっぱい。
14/01/24 23:31:50.90 mMRrwg250
ファイアウォールでブロックするのって
送信の規則でGOM.exeをブロックすればいいの?
848:名無しさん@お腹いっぱい。
14/01/24 23:33:08.66 tAY2fJ3K0
>>844
まあそういうことだろうね
未対応のウィルスだと、対応策を案内するだろうし
自分は案内出る前に復元して
ini確認して問題なかったし、フルスキャン掛けても何も出なかったからOKと思ってる
849:名無しさん@お腹いっぱい。
14/01/24 23:35:03.43 5FmT2+C70
>>811を確認して、
マルウェアへの感染のおそれのある期間にアップデートしてないことを確認して、
(6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認をして、
GOMをアンインストールするってのが今のところの対策じゃないですかねえ
850:名無しさん@お腹いっぱい。
14/01/24 23:35:31.00 3Mhb0lRR0
期間内にアップしちゃったけどなんも検出されない……
851:名無しさん@お腹いっぱい。
14/01/24 23:35:58.59 4yHuFZ3j0
ごめん、gom playerと同時にインストールしたゲームなんだけど。。。。
やばい?(丸写しはいけないと思うから一部伏字で)
↓
身に覚えのないG●M会員サービスへの会員登録が発生している件について
2014-01-08
平素よりPlayG●MおよびG●Mソフト●ェアをご利用くださいまして誠にありがとうございます。
このたび、外部で入手したとみられる情報を用いてG●M会員サービス(G●M ID)へのログイン及び
会員登録を多数確認いたしました。この件によるGOM会員データの外部への流出はありません。
詳細につきましては、下記をご参照くださいますようお願いいたします。
■現在までの状況について
悪意あると思われるユーザーは、2013年12月20日ごろから2014年1月8日午前にかけて、弊社のデータベースに対し、
外部のサービスをハッキングすることによって知り得たと思われるIDとパスワードを利用し、
G●M会員サービスへのログインを行ったものとみられます。
また、外部のサービスと同一のIDが、G●M会員データベース上に存在しない場合は、それらの情報を使って会員登録を行ったことも確認いたしました。
なお、G●M会員データベース上の情報の持ち出しの事実はございません。
■すでに行った対策
サーバーのセキュリティを強化し、同一の手口による大量のアクセス(ログイン及び会員登録)を
防止する対策を講じました。また、ログインページのセキュリティ強化などいくつかの対策を追加で実施する予定です。
■G●M会員のみなさまへのお願い
外部のサービスと同一のID、パスワードをご利用の方は、いますぐGOM会員のパスワードを変更されることをおすすめいたします。
また、身に覚えのない「[G●M会員サービス] 会員登録完了のご案内」が届いた場合は、「[G●M会員サービス] 会員登録完了のご案内」メール本文中に記載しております
宛先にご連絡くださいますようお願いいたします。
■今後の取り組み
弊社では、より一層、社内管理体制の強化とサービスのセキュリティ強化に努め、再発防止に向けて懸命に取り組んでまいります。
引き続きPlayG●Mおよび●Mソフトウェアをよろしくお願いいたします。
852:名無しさん@お腹いっぱい。
14/01/24 23:36:00.25 S7YN0MAB0
>>823
よくこんなのあちこちで恥ずかしくもなく貼れたなと思う
853:名無しさん@お腹いっぱい。
14/01/24 23:37:15.92 vOWFdQ050
安全が確認されたならアンインストールしなくてもいいだろ
自動アプテ外しときゃいい訳だし
854:名無しさん@お腹いっぱい。
14/01/24 23:39:03.19 5wqXWp8w0
>>848
なるほど
セキュリティソフトを最近乗り換えたもんでログやら困ってたんだが
とりあえず俺もフルスキャンして何もでなかったしいいか
855:名無しさん@お腹いっぱい。
14/01/24 23:40:58.40 mkUQX7UQ0
アプデでDLしたセットアップファイルはTEMPにでも保存されてるんじゃないの
アンスコしても残ってるんじゃないの その期間内にアプデしたならだけど
856:名無しさん@お腹いっぱい。
14/01/24 23:41:50.26 5CHQdDww0
いまきたさんぎょう
857:名無しさん@お腹いっぱい。
14/01/24 23:44:05.24 o0L5v5rJ0
>>849
インストールプログラムを保存してる奴が一体どれだけいるかね?
ほとんどの人間はインストールし終わったら削除しちゃうだろ
858:名無しさん@お腹いっぱい。
14/01/24 23:44:42.12 1z0heHnt0
>>821
べつに何もないだろ、こんな欠陥ソフト
他のを色々使ってみりゃわかるけどGOMなんて今ではさほど高機能なプレイヤーってわけでもない
昔は抜けていたがそこから殆ど進歩してないってのが味噌
アップデートするたび、ろくな機能アップもしてないくせにどんどん重くなるわ妙なもの混入させようとしてくるわで
とても初心者に薦められる代物じゃなくなっていった
もうだいぶ前から胡散臭いフリーソフトに成り果ててたし、むしろまだ行けるとGOM使ってたやつがいたことに驚くわ
むろんこの呉に及んでまだGOM擁護してるようなのは論外の池沼という他ない
859:名無しさん@お腹いっぱい。
14/01/24 23:55:28.76 zTJD+gXP0
GRETECHグレテックなんて米企業みたいな名前だから騙されるんだよ
キムテックみたいなチョンだってわかりやすい名前にしとけよ
860:名無しさん@お腹いっぱい。
14/01/24 23:56:09.35 cyMDz9u70
>>857
まさに俺それだわ
アプデした後いつもの癖で消してしまってるわ
861:名無しさん@お腹いっぱい。
14/01/25 00:04:24.55 d6RWI8SK0
>>856
GOM公式がマルウェアへの感染のおそれのある期間は2013年12月27日(金)から2014年1月16日(木)の間と断定
GRETECHは被害者面をしている模様
アンチウィルスソフトがマルウェアに対応してるかなぞ
862:名無しさん@お腹いっぱい。
14/01/25 00:11:33.13 QA//fFtj0
期間内にアップデートしたんでノートンで完全スキャンしたがとりあえず何もなかった
GrLauncher.iniとGrVersion.iniも変な記述はない
これで仕込まれてたら敵わんな
863:名無しさん@お腹いっぱい。
14/01/25 00:12:30.44 79z86V4L0
これ遠隔操作タイプだろ?
昨年の誤認逮捕騒ぎ覚えてないのか?
一度発動して踏み台にされでもしたら、今回も生け贄出るパターンじゃん。
検知できないということは前回騒がせたタイプの亜種含む新型だけど、
お前らそんなヤバいものしのげる自信でもあるの?
公式の発表を鵜呑みにして、期間外だから安心?
スキャンしてなにもでなかったからおk?
おいおいマジかよお前ら素敵すぎんぞ。
864:名無しさん@お腹いっぱい。
14/01/25 00:18:09.81 cQoK39WK0
今、ZEROでやってるぞ
865:名無しさん@お腹いっぱい。
14/01/25 00:18:13.85 agteAjfC0
TVでもGOMのウィルス出てたぞ
素人はDLやめとけ
866:名無しさん@お腹いっぱい。
14/01/25 00:22:14.94 OqyUid+F0
ゼーローーだと一般人には影響あんまないみたいな感じだった
867:名無しさん@お腹いっぱい。
14/01/25 00:22:30.28 wS9vjeJR0
お役所のPCってウイルスだらけなんだろうな
868:名無しさん@お腹いっぱい。
14/01/25 00:23:08.47 agteAjfC0
それがいつの間にか影響あるんだよ
わからないとこでいろいろ操作されるぞ
869:名無しさん@お腹いっぱい。
14/01/25 00:23:20.30 Lqqps0mg0
>>863
上の方で遠隔だからスキャンしても無駄とか、
アンチウィルスソフトはウィルス名が分からなければ無力とか、
馬鹿炸裂な事をおほざきになられていた方でしょうか?w
870:名無しさん@お腹いっぱい。
14/01/25 00:24:00.54 jMvb+B9a0
>>863
www
871:名無しさん@お腹いっぱい。
14/01/25 00:24:36.61 1wEWs3T80
テレビで取上げてるのに情報が無いって怖いよね
872:名無しさん@お腹いっぱい。
14/01/25 00:25:49.80 KjrNFhxy0
●Yahoo!広告経由での感染事例を分析
●Javaの2つの脆弱性「CVE-2012-0507」と「CVE-2012-4681」が、さまざまな不正なプログラム
●何百万人というユーザが感染の被害にあった電子通貨Bitcoin(ビットコイン)を発掘(マイニング)するために悪用されたという報道
●Skype経由で拡散する 「DORKBOT」や、「GAMARUE」の亜種
●クリック詐欺に利用される「TROJ_OBVOD.AY」
●ソフトウェア製品に関するものが88件、ウェブサイト(ウェブアプリケーション)に関するものが219件で、合計307件となりました。
2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,749件、ウェブサイトに関するものが7,584件で、合計9,333件となっており、ウェブサイトに関する届出が全体の81%
●Androidアプリの届出の累計は169件で「Android特有の脆弱性」が、全体の約3割を占めていました。
873:名無しさん@お腹いっぱい。
14/01/25 00:25:56.54 agteAjfC0
役所の情報入ったPCにそれぞれが好きに勝手にソフト入れるからウィルスに感染するんだろうな
制限すればいいのに
874:名無しさん@お腹いっぱい。
14/01/25 00:26:43.10 k+dcTGFJ0
こういうの仕掛けてくる奴らが本気で動き出したらどうなっちゃうんだろうな
去年からあちこちのサイトでID流出してたりするしおっかねえわ
875:名無しさん@お腹いっぱい。
14/01/25 00:28:17.63 ZvG4x7lY0
GOMで感染していないかを確かめること装ったウイルスが流行る予感w
876:名無しさん@お腹いっぱい。
14/01/25 00:28:40.87 3pweNKMZ0
バージョン情報ってどこで見れるの?
変更事項ってところ?
ちなみに変更事項の所にはV2.1.26 2010/08/17となってた
877:名無しさん@お腹いっぱい。
14/01/25 00:30:14.77 p3AzXBb30
取り敢えず現状感染してないとして何やっとけば良い?
アップデートの「最新バージョンの自動チェック」のチェック外しとくだけでいいかな?
878:名無しさん@お腹いっぱい。
14/01/25 00:32:44.34 agteAjfC0
KMPプレイヤー使ってるが
これもやばいからやめとけよ
879:名無しさん@お腹いっぱい。
14/01/25 00:32:45.11 dWw0/eda0
まだゴミ使ってる人がいるの?あんびりーばぼー
880:名無しさん@お腹いっぱい。
14/01/25 00:32:54.45 0sXLNVLk0
>>876
バカ過ぎるだろ
その日付ならそもそも喚く意味がわからん
881:名無しさん@お腹いっぱい。
14/01/25 00:36:07.09 sa+n8xGX0
でもGOM以外のは、痒いところに手が届かないのばっかなんだよなぁ・・・。俺的には。
特に、操作系統は。
882:名無しさん@お腹いっぱい。
14/01/25 00:37:26.09 09mWkKkk0
>>881
それ、お前が無知なだけ
883:名無しさん@お腹いっぱい。
14/01/25 00:37:28.17 Go5Cqjsz0
>>873
そういう商売すればいいのにね
884:名無しさん@お腹いっぱい。
14/01/25 00:37:28.35 ZvG4x7lY0
エロ以外なら他のプレイヤーでも全然困らんだろw
885:名無しさん@お腹いっぱい。
14/01/25 00:37:28.75 dlFldYST0
罠に掛かっていたらバージョンアップは出来てないんだから
バージョンなんか見ても意味ないんじゃないの?
プログラムのアンインストールのインストール更新日を見ろよ
886:名無しさん@お腹いっぱい。
14/01/25 00:38:32.57 3pweNKMZ0
>>880
すまん
じゃあ基本事項という所がバージョン情報を確認できる所でおk?
887:名無しさん@お腹いっぱい。
14/01/25 00:41:25.02 0sXLNVLk0
>>886
いや…最終がその日付なんだろ?
2010/08/17が最終なんだろ?
マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
↑だぞ?
2013年12月27日(金)から2014年1月16日(木)の間に更新した記憶あんの?
888:名無しさん@お腹いっぱい。
14/01/25 00:41:25.39 nYyWTmGT0
プロパティからデジタル署名見れるって書いてるけど
デジタル署名のタブがどこにも見当たらないのはヤバいの?
889:名無しさん@お腹いっぱい。
14/01/25 00:42:50.45 A9HN57F+0
GrLauncher.iniは見つかったけど
GrVersion.iniが見つからないよ・・・・・・・
バージョン確認するためにアンインストールする前まで戻したらエラーが出て起動できないし・・・・
GrVersion.iniはどこにあるの?
GrLauncher.iniはこう書いてある
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
890:名無しさん@お腹いっぱい。
14/01/25 00:43:35.30 k+dcTGFJ0
>>885
12月28日に更新してるわおわた
891:名無しさん@お腹いっぱい。
14/01/25 00:49:53.67 3pweNKMZ0
>>887
今まで一度も更新したことないんだ
それと>>885の方法で確認してみたら作成日時が2011年1月17日になってた
バージョンも2.1.26.5029にだった
ということはセーフか…
ホント無知でゴメン
それとレスありがとう
892:名無しさん@お腹いっぱい。
14/01/25 00:49:59.97 A9HN57F+0
あっプロパティでGOMexeで詳細見たらバージョンと更新日時が出てきたよ
バージョンが2.1.47.5133
更新日時 2012年 12月20日 16:30
と書いてある
これは大丈夫かな?
893:名無しさん@お腹いっぱい。
14/01/25 00:50:54.65 3oftgyke0
>>886
GOM起動したらキーボードのF1押せ
開いた窓の一番上にヴァージョン書いてる
894:名無しさん@お腹いっぱい。
14/01/25 00:51:36.14 Wo8knfoH0
>>881
動画プレーヤーなんて再生さえ出来ていればOKだとしか。個人で利用する必要が
あるんだろうけどたいていの人間には不必要。
895:名無しさん@お腹いっぱい。
14/01/25 00:52:23.91 5LZ+IuRU0
テンプレ変更が必要かな
お前ら任せたぞ
896:名無しさん@お腹いっぱい。
14/01/25 00:57:41.64 p3AzXBb30
>>885
インストール日の表示はあるがインストール更新日って項目はないぞ
897:名無しさん@お腹いっぱい。
14/01/25 00:57:46.49 vSekxt3g0
アップデートしたの
12月26日以前だから
セーフだったwwwwww
898:名無しさん@お腹いっぱい。
14/01/25 01:05:17.12 3pweNKMZ0
>>893
押してみたら出てきた
バージョンは2.1.26.5029だったよ
>>896
プロパティで開いて詳細のタブで見たら更新日時ってなってたよ
ちなみに作成日時も同じ日時だった
899:名無しさん@お腹いっぱい。
14/01/25 01:05:26.23 1wEWs3T80
スレタイのupdate禁止してたら2012年で止まってると思う
900:名無しさん@お腹いっぱい。
14/01/25 01:05:48.85 /z4hu+8V0
最終更新2012/9/19、バージョン2.1.43.5119だった
慌ててアンストしたから不安だったけどとりあえず一安心
901:名無しさん@お腹いっぱい。
14/01/25 01:15:58.27 aaRiCEMn0
これは完全にGOMは消えるだろう
一般にまで悪評が広がってしまえば、もう誰も使わないw
902:名無しさん@お腹いっぱい。
14/01/25 01:16:13.33 A9HN57F+0
GrVersion.ini見たらこれだから大丈夫よね?
DOWN_URL=URLリンク(app.gomlab.com)
URLリンク(app.gomlab.com)
更新日時も2012年の12月20日だから大丈夫そうだ
903:名無しさん@お腹いっぱい。
14/01/25 01:18:05.21 p3AzXBb30
>>898
プロパティってどこの開いた?ショートカットのでいいのかな?
作成日時、更新日時、アクセス日時ってあって全部11月8日
GOMをインストールした日だ
Cドライブプログラムファイル内のGOM.EXEのプロパティだと作成日時と更新日時は9月4日
アクセス日時は11月8日になってる
904:名無しさん@お腹いっぱい。
14/01/25 01:21:18.49 3oftgyke0
>>902
大丈夫そうだね
俺もきっと大丈夫だと思ってるけどその後詳しい追加情報が出ないかって思って待ってる
そのiniのURLを調べるってだけじゃどうしても心配だからね
905:名無しさん@お腹いっぱい。
14/01/25 01:21:43.93 QA//fFtj0
アップデートしてショートカット作ってたならそれの作成日時が期間内ならアウトって事か
バージョンが上がってないんだから変更事項いくら見ても意味ないんだな
906:名無しさん@お腹いっぱい。
14/01/25 01:22:03.43 A9HN57F+0
>>903
C:\Program Files (x86)の中の
907:名無しさん@お腹いっぱい。
14/01/25 01:23:21.18 3pweNKMZ0
>>903
Cドライブプログラムファイル内のUninstall.exeを開いたよ
908:名無しさん@お腹いっぱい。
14/01/25 01:24:23.82 A9HN57F+0
>>904
まあ更新した覚えがないから大丈夫なのは分かってるんだけど
なんか不安ですよね
今日記事見て真っ先にアンインストールしてしまったので、確認のためシステムの復元で削除前まで戻しましたよ
909:名無しさん@お腹いっぱい。
14/01/25 01:26:43.31 dlFldYST0
>>902
このチェックでアウトだった奴っているの?
アウトの奴はどうなってんだ
910:名無しさん@お腹いっぱい。
14/01/25 01:33:38.84 kM09Ne020
アウトな奴の事例が一切ないからみんな困ってんだよなぁ
911:名無しさん@お腹いっぱい。
14/01/25 01:33:38.96 3oftgyke0
>>907
君は何を言っているんだ?
912:名無しさん@お腹いっぱい。
14/01/25 01:46:17.13 GOnAKUVf0
GOMは広告対策で通信用ファイル削除とini変更してから使うのがデフォだろ?
913:名無しさん@お腹いっぱい。
14/01/25 01:50:45.24 S62Mikjc0
>>912
どうやるの?
914:名無しさん@お腹いっぱい。
14/01/25 01:56:51.31 MlxoDuRL0
うちの更新日時がアウト期間の1月25日になってるGrVersion.ini内のURLも
URLリンク(app.gomlab.com)
で一応正規のだな
915:名無しさん@お腹いっぱい。
14/01/25 02:19:55.29 EbvTZEmS0
[GENERAL]
GRLAUNCHER_VERSION=1000
LASTUPDATETIME=1390277271
[GOMPLAYER]
VERSION=2199
MINORVERSION=2239
[GOMPLAYERBETA]
VERSION=2199
MINORVERSION=2239
916:名無しさん@お腹いっぱい。
14/01/25 02:20:33.33 p3AzXBb30
>>906
それって64Bit機使ってる奴だけにあるんじゃない?
俺のは32Bit機だからそんな所ないぞ
917:名無しさん@お腹いっぱい。
14/01/25 02:33:01.63 0sXLNVLk0
それを、あっさり過去にして普通に使っちゃうんですよね
918:名無しさん@お腹いっぱい。
14/01/25 02:37:44.32 IEY6eWVH0
■((6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認方法
GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)には
デジタル署名がございます。ダウンロードしたGOM Player日本語版のインストール
プログラム(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から[デジタル署名]
タブがあることを確認してから実行してください。署名者名がGRETECH、タイムスタンプが
2013?年12月19日 11:11:52と表示されていれば、弊社が公式に提供している安全な
インストールプログラムです。
時刻も11:11:52じゃないと駄目なのか?
919:名無しさん@お腹いっぱい。
14/01/25 03:04:51.75 0a0CfDoF0
「セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますよう
お願い申し上げます。
ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。」
どのアンチウイルスソフトが対応してるのか分からないので通常は、
「****アンチウイルスソフトでは、*****として検出されます。」と2~3の例を挙げる物だけど、
もうこちらの対処は済んだので、おまえらで勝手にやれともとれる。
情報を小出しにせずに、安心できる形で出して欲しい。
920:名無しさん@お腹いっぱい。
14/01/25 03:07:52.95 h3nxdyvG0
おまえら・・・・ ざまぁwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
チョン製の糞ソフトなんか使ってるから天罰だwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwうんこwwwwwwww
921:名無しさん@お腹いっぱい。
14/01/25 03:13:59.68 6hYkuH550
タイムスタンプ27日だったわ・・・
922:名無しさん@お腹いっぱい。
14/01/25 03:19:41.64 QgOLph1j0
ちゅーか、今回の件でもしかしたらこの先
一番安全なフリーの動画再生ソフトはゴムプレーヤーになる可能性はある。(キリッ
923:名無しさん@お腹いっぱい。
14/01/25 03:29:47.21 80fMjER50
>>920
そのチョン製が日本のフリープレイヤーに圧倒的な差をつけて使えるんだよな
少なくともその点では日本ははるかに負けてる
924:名無しさん@お腹いっぱい。
14/01/25 03:34:59.30 ugrnXQ09P
日本製のフリーの動画再生ソフトって何があるの?
REALとかって日本製?
925:名無しさん@お腹いっぱい。
14/01/25 03:42:42.23 A9HN57F+0
今回の問題はチョン製とかそういうレベルの話じゃない
どんなソフトでも起こりうることでそれが怖いよ
926:名無しさん@お腹いっぱい。
14/01/25 03:45:37.25 hengpQIz0
< `∀´> ウリたちにはわずかの非もないニダ!
927:名無しさん@お腹いっぱい。
14/01/25 03:51:21.46 zGHJ00d00
>>924
もろ海外製です
928:名無しさん@お腹いっぱい。
14/01/25 04:01:39.82 64zGu13x0
LASTUPDATETIME=1390536055 これの数字の見方ってどう見るんですか?
最初の2桁は2013年なんだろうけど…
929:名無しさん@お腹いっぱい。
14/01/25 04:08:32.36 agteAjfC0
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
この期間にDLした人
930:名無しさん@お腹いっぱい。
14/01/25 04:10:53.26 KjrNFhxy0
あのさ…分からないのなら使うなよ
慈善事業じゃないんだから
はっきり言って迷惑だ
931:名無しさん@お腹いっぱい。
14/01/25 04:10:54.45 tStkIBJj0
>>924
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起★3
スレリンク(newsplus板:4番),23,38
> ・Qonoha (標準でポータブル設計)
> 日本製なので安心
> PCの知識がない人でもおすすめ。色々できる。標準でGPU再生支援付きで低スペックCPUのPCでもOK
> URLリンク(hp.vector.co.jp)
> ・Ges Player (標準でポータブル設計)
> 日本製なので安心
> 多彩なマウスジェスチャ機能を備えたマルチメディアプレイヤー
> 区間リピートなど有り
> URLリンク(shirosai.web.fc2.com)
>
> 2ch関連スレ
> ・Qonoha 動画プレイヤーMediaunite、Qonoha part13 スレリンク(software板)
> Ges Player Part2
> スレリンク(software板)
932:名無しさん@お腹いっぱい。
14/01/25 04:33:11.12 Sw7I/UoJ0
馬鹿が来るから紹介しないでくれ
933:名無しさん@お腹いっぱい。
14/01/25 04:39:18.48 UjelXiWw0
>>919
情報開示に消極的だった時点で信用するに値しない
今回のも当初はこれまでどおりスルーしようと思ったが思いのほか
騒ぎが大きくなりすぎてあわてて責任逃れのための言い訳を発表したって感じだし
そもそも以前から信用がないに等しい状態だったしな>GOM公式
934:名無しさん@お腹いっぱい。
14/01/25 04:55:59.36 /hW043qi0
[GENERAL]
GRLAUNCHER_VERSION=1000
VERSION_FILE_URL=URLリンク(app.gomlab.com)
あうと?せーふ?
V 2.1.36 なんだが・・・
935:名無しさん@お腹いっぱい。
14/01/25 04:58:37.91 Yh1MrDbw0
>>934
・確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
URLリンク(app.gomlab.com)
以外になっていないか確認する。
(これ以外でも、正規のURLが存在している可能性がある。=筆者注:安全なURLが他にもある可能性があるが、現時点ではわかっていない)
936:名無しさん@お腹いっぱい。
14/01/25 05:02:51.71 QgOLph1j0
>>931
> ・Ges Player (標準でポータブル設計)
> 日本製なので安心
> 多彩なマウスジェスチャ機能を備えたマルチメディアプレイヤー
> 区間リピートなど有り
> URLリンク(shirosai.web.fc2.com)
これマジで気に入った!!
ゴムをアンインストしてSMprayer使っていたが、こっちのほうがマジでいいありがとう。
937:名無しさん@お腹いっぱい。
14/01/25 05:07:18.18 OZSx1G+s0
日本製なので安心()
938:名無しさん@お腹いっぱい。
14/01/25 05:12:20.53 G16KxJx30
”ハッキングされたことにしてる” 可能性があるから正規URLでも安心出来ない。
baidu IMEの道ズレで削除される可能性が高まって、それなら今のうちに
情報ぶっこ抜こうと思った可能性もある。
939:名無しさん@お腹いっぱい。
14/01/25 05:32:34.86 PzfeWNmy0
>>938
故意かどうか他のまともな調査機関が調べることすらしないのが恐ろしいな
ソフトバンク関連企業も個人情報流出させまくっているが
何の罪にも問われず責任すら逃れられるという日本の甘すぎる法律を変えないと
やられ放題になる
日本政府公認のまともに調査できる機関が整うまで韓国ソフトや中国PCは使うべきじゃない
940:名無しさん@お腹いっぱい。
14/01/25 06:47:21.22 G16KxJx30
>>939
日本製に偽装するのは簡単だからそれでも駄目だろうね。
日本の代理店を使うとかいくらでも対策出来る。
941:名無しさん@お腹いっぱい。
14/01/25 07:03:25.04 gLykZ4Jf0
セキュリティーソフト「通信してもいいですか」
と聞いてきたときになぜ遮断をしなかったんですか
942:名無しさん@お腹いっぱい。
14/01/25 07:12:13.77 HfhYpG+P0
URLリンク(uploda.cc)
943:名無しさん@お腹いっぱい。
14/01/25 07:28:25.76 jDsuLzzcP
GrVersion.iniの確認、パスがわからない人へ
ユーザーのローカルフォルダ(%Appdata%\GRETECH\GomPlayer)にあるファイル「GrVersion.ini」をメモ帳などで開き、
DOWN_URL の項目がURLリンク(app.gomlab.com) 以外になっていないか確認する。
944:名無しさん@お腹いっぱい。
14/01/25 08:00:41.50 A5ZwLht40
期間内にインストールしたりアップデートしてなければ特に問題ないってことか
945:名無しさん@お腹いっぱい。
14/01/25 08:18:20.19 1sHLkqzH0
当該期間もばっちり使ってたから焦ったけど、
最後にバージョンアップしたの2009年だったらしい
946:名無しさん@お腹いっぱい。
14/01/25 09:01:16.21 F/hOCxTV0
>>943
感染していた場合どう表示されるのか知りたい
947:名無しさん@お腹いっぱい。
14/01/25 09:11:40.19 X2siHq7I0
URL2つとも大丈夫だったけど、安心はできんな
948:名無しさん@お腹いっぱい。
14/01/25 09:28:34.00 yYV+zHJK0
>>946
URLリンク(www.arax.co.jp)
949:名無しさん@お腹いっぱい。
14/01/25 09:33:03.41 2TpPI8bc0
>>948
そういう意味じゃないだろ
950:名無しさん@お腹いっぱい。
14/01/25 09:34:25.81 kM09Ne020
>>948
>>949
笑った
951:名無しさん@お腹いっぱい。
14/01/25 09:36:08.14 EKH/Kzl00
>>948
重すぎる・・・
って朝から何やってんだw
952:名無しさん@お腹いっぱい。
14/01/25 09:43:13.72 yndM/OB40
期間中にアプデしたら100%ウイルス感染するの?
953:名無しさん@お腹いっぱい。
14/01/25 09:47:10.19 52PMPGbJ0
攻撃対象が日本政府機関や企業のIP特定してるというのがもうね・・・
日本攻撃するために作られているじゃねえか
恐ろしいな
日本政府はちゃんと国際警察動かして調査しろよ、言い訳だけで逃げさせるな
954:名無しさん@お腹いっぱい。
14/01/25 09:52:08.87 /6Oci6hq0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
今のとこGOM供給側は被害者ってスタンスみたいだがどうせ正直にはゲロしないだろうし
国内調査の結果をさっさとまとめてくれんとな
955:名無しさん@お腹いっぱい。
14/01/25 10:04:41.99 JOGmLY050
>>811
情弱なんですごく参考になったありがとう
なんか色々やってたら
GOMPLAYERJPSETUP.EXEとかいうやつをダウンロードしてしもうた
こいつはデジタル署名の確認すればいいんだっけ
もう混乱してきた
ウイルスチェックして大丈夫だったらもういいのかな
感染の経験がないからどうなったら感染してんのかすらわからん
956:名無しさん@お腹いっぱい。
14/01/25 10:06:00.27 SucAbUTt0
URLリンク(www.gomplayer.jp)
957:名無しさん@お腹いっぱい。
14/01/25 10:26:13.58 yndM/OB40
ニュース見てすぐにアンインストールしてしまったんだけど
感染してるかどうか確認する方法はないんだろうか・・・
ウイルスチェックしてもなにもなかったんだけど
誰か詳しい人助けて下さい
958:名無しさん@お腹いっぱい。
14/01/25 10:31:18.10 5k+oEIbo0
GOMexeをプロパティで開いて詳細でバージョンを確認して
959:名無しさん@お腹いっぱい。
14/01/25 10:33:02.93 5k+oEIbo0
削除したのならシステムの復元で削除前まで戻して確認できる
960:名無しさん@お腹いっぱい。
14/01/25 10:40:27.41 vzIjegfr0
>>952
自動アップデートしてた場合は感染してる
手動で公式サイトから落としてインストールしてた場合は感染してない
961:名無しさん@お腹いっぱい。
14/01/25 10:42:41.51 TOq4nfmC0
やっても全然罪に問われないんだから日本もやればいいよw
962:名無しさん@お腹いっぱい。
14/01/25 10:42:50.78 ZIqcdkp50
ショートカットのgomplayerの 作成日時 更新日時 アクセス日時が
2013年12月30日になってるけどアウトかな?
963:名無しさん@お腹いっぱい。
14/01/25 10:47:55.51 JNVM4Wgt0
「GOM Player」のマルウェア感染問題、期間を特定
URLリンク(www.itmedia.co.jp)
開発元のグレテックジャパンは1月24日、
昨年12月27日から1月16日までにアップデートしたユーザーが
マルウェアに感染した恐れがあることを明らかにした。
この間、ニューヨークにあるアップデートサーバ(app.gomlab.com)に対し
不正アクセスがあったことが確認された。
本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、
日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装った
マルウェアをダウンロード、実行した可能性があるという。
正式なインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名があり、
プログラムを右クリックし、[プロパティ]から[デジタル署名]タブがあることを
確認してから実行するよう呼び掛けている。
署名者名が「GRETECH」、タイムスタンプが「2013年12月19日11:11:52」と
表示されていれば、公式に提供している安全なインストールプログラムだという。
964:名無しさん@お腹いっぱい。
14/01/25 10:49:17.51 JNVM4Wgt0
URLリンク(getnews.jp)
感染の判別方法
以下の2箇所が書き換えられていなければ正常である。
(1) 『GOM Player』がインストールされているフォルダを開く。
(2) 「GrLauncher.ini」というファイルをテキストエディタで開く。
(3) VERSION_FILE_URLの項目が
「URLリンク(app.gomlab.com)」なら正常。
(4) 「%AppData%Roaming\GRETECH\GomPlayer」にある
「GrVersion.ini」を開く。(上記のファイルとは別)
例:C:\Users\ユーザー名\AppData\Roaming\GRETECH\GomPlayer\GrVersion.ini
XPの場合は:%Appdata%\GRETECH\GomPlayer
(5) DOWN_URLの項目が
「URLリンク(app.gomlab.com)」なら正常。
965:名無しさん@お腹いっぱい。
14/01/25 10:53:06.30 nSmQaoABP
GOMGOMの実を食べたらだめなのか
966:名無しさん@お腹いっぱい。
14/01/25 10:57:30.35 A/4lqonB0
タイムスタンプが去年の4月になってるんだが
SAFEなのかOUTなのかわからん
967:名無しさん@お腹いっぱい。
14/01/25 10:58:29.08 QW/E9VDX0
* V 2.1.26
- 2010/08/11
これが最終だからセーフ?
968:名無しさん@お腹いっぱい。
14/01/25 10:59:59.37 8M8go3So0
マルウェア自体の削除方法はねーの?
969:名無しさん@お腹いっぱい。
14/01/25 11:03:47.50 SucAbUTt0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
970:名無しさん@お腹いっぱい。
14/01/25 11:07:16.27 SucAbUTt0
直ではなくスパイボット2.2で検疫削除した。
971:名無しさん@お腹いっぱい。
14/01/25 11:22:46.50 Vwh0DVH80
>>967
そこまで古いと現状なら修復されている脆弱性が放置されたままだから、逆にやばいだろう
972:名無しさん@お腹いっぱい。
14/01/25 11:23:12.41 +y6PSOAE0
状況も把握せず情報も集めず「なんか怖いからアンインストールした」っていう人が大杉勝男
973:名無しさん@お腹いっぱい。
14/01/25 11:26:44.67 KjrNFhxy0
状況も把握せず情報も集めず「なんか怖いから見なかった事にした」っていう人がお馬鹿すぎ
974:名無しさん@お腹いっぱい。
14/01/25 11:40:39.67 1wEWs3T80
特定のIPで感染なら感染者=○○○ですから情報出て来ないですよね
975:名無しさん@お腹いっぱい。
14/01/25 11:53:03.41 h8wVwUu30
>>913
「GOMは広告対策で通信用ファイル削除とini変更してから使うのがデフォだろ?」を実現する方法
「gom 広告 消し方」で検索 ヒットするのはこんなページ
URLリンク(www.geocities.jp)
その方法に習ってファイルをいじる、もしくは削除する
先にこれをやって居た人はそもそもフォルダに「GrLancher.ini」が無い
これやると広告が減る、変な通信が減ると良いことずくめ
976:名無しさん@お腹いっぱい。
14/01/25 11:56:44.54 HXd0+CLK0
GOMが完全の終わった事は確かだな
977:名無しさん@お腹いっぱい。
14/01/25 11:57:48.73 GOnAKUVf0
シークが重いよね
978:名無しさん@お腹いっぱい。
14/01/25 11:58:52.20 f6q0Sb8e0
そういう対策したり最新バージョンの自動チェックをオフにしても
何故か起動時に暗号化して通信しようとするんだよなぁ
979:名無しさん@お腹いっぱい。
14/01/25 12:00:04.86 YbsMu+wH0
とっくにアンインストールしてしまって確認出来ない
入れられた変な物がどこにあるかとかは解らないものなんかね
980:名無しさん@お腹いっぱい。
14/01/25 12:03:39.76 GOnAKUVf0
古いバージョンはカスタマイズで通信遮断もできたけど
もともと情報抜くのと引き換えにタダにしてるようなソフトだから
開発元も新バージョンでは対策してる(他に対策するとこがあるのにね)
新バージョン落としていじっても通信は残ってる
頭のいい人がさらに対策法を編み出してるかもしれないけど
そこまで手間かけるなら他のソフトがたくさんあるからそっちでいいね
981:名無しさん@お腹いっぱい。
14/01/25 12:06:03.17 5Vf3ezyX0
起動時の通信は他のソフトでもよくあるが
今回のセキュリティ会社も問題としてないから情報流出とは関係ないんだろ
982:名無しさん@お腹いっぱい。
14/01/25 12:06:22.82 kNsiPDcd0
そういえば自動で最新の更新、にチェック入ってると
アップデートする?の確認ボタン押さなくても感染するんだっけ?
983:名無しさん@お腹いっぱい。
14/01/25 12:18:10.47 GOnAKUVf0
フリーでは高機能なんだけど、お行儀が悪いのね、このソフト
逆に言えば、レジストリやその他のことを考えなければ
フリーのプレイヤーでもこれだけの機能を揃えられるのね
削除した人は必ずレジストリの掃除をお忘れなく
984:名無しさん@お腹いっぱい。
14/01/25 12:31:51.41 MYcyEPdh0
>>982
マジか…
終わった…
985:名無しさん@お腹いっぱい。
14/01/25 12:34:47.43 yndM/OB40
>>959
復元ポイントが削除後しかなかった。。
986:名無しさん@お腹いっぱい。
14/01/25 12:37:46.44 Zea+8Ylk0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
1 名前: ◆CHURa/Os2M @ちゅら猫ρ ★[sage] 投稿日:2014/01/24(金) 15:29:31.01 ID:???0
★動画再生「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
無料の動画再生ソフト「GOMプレーヤー」のアップデートを装ってウイルスに感染させる
サイバー攻撃が確認され、内閣官房情報セキュリティセンターは24日までに、全省庁を対象に
同ソフトの更新をしないよう注意喚起した。関係者によると、高速増殖炉原型炉「もんじゅ
」で起きた情報流出もこの手口だった可能性があるという。
GOMプレーヤーは、韓国のソフト開発会社グレテックが開発。同社によると、国内で約650万人
が利用しているという。
セキュリティー会社「ラック」によると、確認されたサイバー攻撃は、GOMプレーヤーを起動
するたびに「アップデートのお知らせ」という通知が届き、更新の操作をするとウイルスに感染
する仕組み。感染したパソコンは遠隔操作され、外部に情報を発信していた。
この手口のサイバー攻撃は今年に入って確認され、複数の行政機関や企業の端末がウイルスに
感染したという。
987:名無しさん@お腹いっぱい。
14/01/25 12:38:58.82 gOGOicSJ0
対した確認もせずさっさとアンインストールだけして安心してるやつがいたり
おととい位の段階でスキャンで検出されなかったからって安心してる奴がいたり
色々とアレだな
988:名無しさん@お腹いっぱい。
14/01/25 12:45:19.53 eHvm2AT70
そもそも使うなって話だな
そしてアウトバウンドの監視くらいやれ
IPフィルタ位は官公庁のPCは標準装備しておけという話
朝鮮半島向けや中国向けは管理者が厳重管理してる一部以外は全面接続禁止で丁度だ
GOMとか入れてる段階で頭腐ってる
外にリクエスト出さないフリーとか使わずに、こんなものインストールに許可出してた可能性とか考えるとお笑い過ぎるわ
989:名無しさん@お腹いっぱい。
14/01/25 12:48:39.47 L2XKQBZ60
相変わらず無知の愚痴とイミフな煽りばっかり
こんなことで1スレ消費されるとはな
990:名無しさん@お腹いっぱい。
14/01/25 13:06:09.00 E6GEcP8V0
ImgBurnに続いてGOMも汚染されてたのか
991:名無しさん@お腹いっぱい。
14/01/25 13:07:54.69 wNODspui0
* V 2.2.56
- 2013/12/19
2013年12月19日 10:19:37
これアウト?
992:名無しさん@お腹いっぱい。
14/01/25 13:09:39.16 Pb5SkNTH0
うんうんアウトアウト
さっさとOS再インスコしろ
993:名無しさん@お腹いっぱい。
14/01/25 13:11:17.24 eHvm2AT70
玄人じゃないとウイルスが入ってしまうようなアプリとかゴミ過ぎるだろw
しかもコレ殆ど日本向けねらい打ちだから公式が絡んでる可能性高いしね
994:名無しさん@お腹いっぱい。
14/01/25 13:14:53.57 4RwH7b090
こういう時も煽りかよ。
ネトウヨってのは、無駄に敵を作る才能だけはあるな。
むかついたから、都知事選は桝添に入れてやるわ。
995:名無しさん@お腹いっぱい。
14/01/25 13:20:59.04 +YPr11+30
12/27からか
うpだてはしてないけど不安だわ
GOMはさっさと情報だせ
996:名無しさん@お腹いっぱい。
14/01/25 13:32:39.16 eHvm2AT70
元々胡散臭いアプリだったから、煽りにはならん
997:名無しさん@お腹いっぱい。
14/01/25 13:34:25.56 IEY6eWVH0
>>991
それと全く同じだけど時刻は関係無いんじゃないか
感染のおそれがある期間は12月27日から1月中旬にかけてって発表してるしURLも改変されてないし
998:名無しさん@お腹いっぱい。
14/01/25 13:39:56.84 h3nxdyvG0
>>994 ざまああああああああああああああああああwwwwwwwwwwww
チョン製ソフトなんて使ってるから天罰じゃーーーーーーーーーーー(笑)
ゴミ糞人間の末路がこの結果wwwwwwwwwwwwwww
999:名無しさん@お腹いっぱい。
14/01/25 13:43:59.86 Go5Cqjsz0
>>974
GOMを狙い撃ちにするのも不自然だから、他の人気フリーウェアに多数仕組まれてるんじゃないかな
1000:名無しさん@お腹いっぱい。
14/01/25 13:44:56.96 MTvfdU/M0
1000
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。