14/01/25 09:34:25.81 kM09Ne020
>>948
>>949
笑った
951:名無しさん@お腹いっぱい。
14/01/25 09:36:08.14 EKH/Kzl00
>>948
重すぎる・・・
って朝から何やってんだw
952:名無しさん@お腹いっぱい。
14/01/25 09:43:13.72 yndM/OB40
期間中にアプデしたら100%ウイルス感染するの?
953:名無しさん@お腹いっぱい。
14/01/25 09:47:10.19 52PMPGbJ0
攻撃対象が日本政府機関や企業のIP特定してるというのがもうね・・・
日本攻撃するために作られているじゃねえか
恐ろしいな
日本政府はちゃんと国際警察動かして調査しろよ、言い訳だけで逃げさせるな
954:名無しさん@お腹いっぱい。
14/01/25 09:52:08.87 /6Oci6hq0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
今のとこGOM供給側は被害者ってスタンスみたいだがどうせ正直にはゲロしないだろうし
国内調査の結果をさっさとまとめてくれんとな
955:名無しさん@お腹いっぱい。
14/01/25 10:04:41.99 JOGmLY050
>>811
情弱なんですごく参考になったありがとう
なんか色々やってたら
GOMPLAYERJPSETUP.EXEとかいうやつをダウンロードしてしもうた
こいつはデジタル署名の確認すればいいんだっけ
もう混乱してきた
ウイルスチェックして大丈夫だったらもういいのかな
感染の経験がないからどうなったら感染してんのかすらわからん
956:名無しさん@お腹いっぱい。
14/01/25 10:06:00.27 SucAbUTt0
URLリンク(www.gomplayer.jp)
957:名無しさん@お腹いっぱい。
14/01/25 10:26:13.58 yndM/OB40
ニュース見てすぐにアンインストールしてしまったんだけど
感染してるかどうか確認する方法はないんだろうか・・・
ウイルスチェックしてもなにもなかったんだけど
誰か詳しい人助けて下さい
958:名無しさん@お腹いっぱい。
14/01/25 10:31:18.10 5k+oEIbo0
GOMexeをプロパティで開いて詳細でバージョンを確認して
959:名無しさん@お腹いっぱい。
14/01/25 10:33:02.93 5k+oEIbo0
削除したのならシステムの復元で削除前まで戻して確認できる
960:名無しさん@お腹いっぱい。
14/01/25 10:40:27.41 vzIjegfr0
>>952
自動アップデートしてた場合は感染してる
手動で公式サイトから落としてインストールしてた場合は感染してない
961:名無しさん@お腹いっぱい。
14/01/25 10:42:41.51 TOq4nfmC0
やっても全然罪に問われないんだから日本もやればいいよw
962:名無しさん@お腹いっぱい。
14/01/25 10:42:50.78 ZIqcdkp50
ショートカットのgomplayerの 作成日時 更新日時 アクセス日時が
2013年12月30日になってるけどアウトかな?
963:名無しさん@お腹いっぱい。
14/01/25 10:47:55.51 JNVM4Wgt0
「GOM Player」のマルウェア感染問題、期間を特定
URLリンク(www.itmedia.co.jp)
開発元のグレテックジャパンは1月24日、
昨年12月27日から1月16日までにアップデートしたユーザーが
マルウェアに感染した恐れがあることを明らかにした。
この間、ニューヨークにあるアップデートサーバ(app.gomlab.com)に対し
不正アクセスがあったことが確認された。
本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、
日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装った
マルウェアをダウンロード、実行した可能性があるという。
正式なインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名があり、
プログラムを右クリックし、[プロパティ]から[デジタル署名]タブがあることを
確認してから実行するよう呼び掛けている。
署名者名が「GRETECH」、タイムスタンプが「2013年12月19日11:11:52」と
表示されていれば、公式に提供している安全なインストールプログラムだという。
964:名無しさん@お腹いっぱい。
14/01/25 10:49:17.51 JNVM4Wgt0
URLリンク(getnews.jp)
感染の判別方法
以下の2箇所が書き換えられていなければ正常である。
(1) 『GOM Player』がインストールされているフォルダを開く。
(2) 「GrLauncher.ini」というファイルをテキストエディタで開く。
(3) VERSION_FILE_URLの項目が
「URLリンク(app.gomlab.com)」なら正常。
(4) 「%AppData%Roaming\GRETECH\GomPlayer」にある
「GrVersion.ini」を開く。(上記のファイルとは別)
例:C:\Users\ユーザー名\AppData\Roaming\GRETECH\GomPlayer\GrVersion.ini
XPの場合は:%Appdata%\GRETECH\GomPlayer
(5) DOWN_URLの項目が
「URLリンク(app.gomlab.com)」なら正常。
965:名無しさん@お腹いっぱい。
14/01/25 10:53:06.30 nSmQaoABP
GOMGOMの実を食べたらだめなのか
966:名無しさん@お腹いっぱい。
14/01/25 10:57:30.35 A/4lqonB0
タイムスタンプが去年の4月になってるんだが
SAFEなのかOUTなのかわからん
967:名無しさん@お腹いっぱい。
14/01/25 10:58:29.08 QW/E9VDX0
* V 2.1.26
- 2010/08/11
これが最終だからセーフ?
968:名無しさん@お腹いっぱい。
14/01/25 10:59:59.37 8M8go3So0
マルウェア自体の削除方法はねーの?
969:名無しさん@お腹いっぱい。
14/01/25 11:03:47.50 SucAbUTt0
%AppData%Roaming\GRETECH\GomPlayerのGomPlayerを
スパイボット2.2でファイルスキャンしたら、ブックマークiniっていうのが
マルウェアとして検出されたので削除した。
970:名無しさん@お腹いっぱい。
14/01/25 11:07:16.27 SucAbUTt0
直ではなくスパイボット2.2で検疫削除した。
971:名無しさん@お腹いっぱい。
14/01/25 11:22:46.50 Vwh0DVH80
>>967
そこまで古いと現状なら修復されている脆弱性が放置されたままだから、逆にやばいだろう
972:名無しさん@お腹いっぱい。
14/01/25 11:23:12.41 +y6PSOAE0
状況も把握せず情報も集めず「なんか怖いからアンインストールした」っていう人が大杉勝男
973:名無しさん@お腹いっぱい。
14/01/25 11:26:44.67 KjrNFhxy0
状況も把握せず情報も集めず「なんか怖いから見なかった事にした」っていう人がお馬鹿すぎ
974:名無しさん@お腹いっぱい。
14/01/25 11:40:39.67 1wEWs3T80
特定のIPで感染なら感染者=○○○ですから情報出て来ないですよね
975:名無しさん@お腹いっぱい。
14/01/25 11:53:03.41 h8wVwUu30
>>913
「GOMは広告対策で通信用ファイル削除とini変更してから使うのがデフォだろ?」を実現する方法
「gom 広告 消し方」で検索 ヒットするのはこんなページ
URLリンク(www.geocities.jp)
その方法に習ってファイルをいじる、もしくは削除する
先にこれをやって居た人はそもそもフォルダに「GrLancher.ini」が無い
これやると広告が減る、変な通信が減ると良いことずくめ
976:名無しさん@お腹いっぱい。
14/01/25 11:56:44.54 HXd0+CLK0
GOMが完全の終わった事は確かだな
977:名無しさん@お腹いっぱい。
14/01/25 11:57:48.73 GOnAKUVf0
シークが重いよね
978:名無しさん@お腹いっぱい。
14/01/25 11:58:52.20 f6q0Sb8e0
そういう対策したり最新バージョンの自動チェックをオフにしても
何故か起動時に暗号化して通信しようとするんだよなぁ
979:名無しさん@お腹いっぱい。
14/01/25 12:00:04.86 YbsMu+wH0
とっくにアンインストールしてしまって確認出来ない
入れられた変な物がどこにあるかとかは解らないものなんかね
980:名無しさん@お腹いっぱい。
14/01/25 12:03:39.76 GOnAKUVf0
古いバージョンはカスタマイズで通信遮断もできたけど
もともと情報抜くのと引き換えにタダにしてるようなソフトだから
開発元も新バージョンでは対策してる(他に対策するとこがあるのにね)
新バージョン落としていじっても通信は残ってる
頭のいい人がさらに対策法を編み出してるかもしれないけど
そこまで手間かけるなら他のソフトがたくさんあるからそっちでいいね
981:名無しさん@お腹いっぱい。
14/01/25 12:06:03.17 5Vf3ezyX0
起動時の通信は他のソフトでもよくあるが
今回のセキュリティ会社も問題としてないから情報流出とは関係ないんだろ
982:名無しさん@お腹いっぱい。
14/01/25 12:06:22.82 kNsiPDcd0
そういえば自動で最新の更新、にチェック入ってると
アップデートする?の確認ボタン押さなくても感染するんだっけ?
983:名無しさん@お腹いっぱい。
14/01/25 12:18:10.47 GOnAKUVf0
フリーでは高機能なんだけど、お行儀が悪いのね、このソフト
逆に言えば、レジストリやその他のことを考えなければ
フリーのプレイヤーでもこれだけの機能を揃えられるのね
削除した人は必ずレジストリの掃除をお忘れなく
984:名無しさん@お腹いっぱい。
14/01/25 12:31:51.41 MYcyEPdh0
>>982
マジか…
終わった…
985:名無しさん@お腹いっぱい。
14/01/25 12:34:47.43 yndM/OB40
>>959
復元ポイントが削除後しかなかった。。
986:名無しさん@お腹いっぱい。
14/01/25 12:37:46.44 Zea+8Ylk0
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
スレリンク(newsplus板)
1 名前: ◆CHURa/Os2M @ちゅら猫ρ ★[sage] 投稿日:2014/01/24(金) 15:29:31.01 ID:???0
★動画再生「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
無料の動画再生ソフト「GOMプレーヤー」のアップデートを装ってウイルスに感染させる
サイバー攻撃が確認され、内閣官房情報セキュリティセンターは24日までに、全省庁を対象に
同ソフトの更新をしないよう注意喚起した。関係者によると、高速増殖炉原型炉「もんじゅ
」で起きた情報流出もこの手口だった可能性があるという。
GOMプレーヤーは、韓国のソフト開発会社グレテックが開発。同社によると、国内で約650万人
が利用しているという。
セキュリティー会社「ラック」によると、確認されたサイバー攻撃は、GOMプレーヤーを起動
するたびに「アップデートのお知らせ」という通知が届き、更新の操作をするとウイルスに感染
する仕組み。感染したパソコンは遠隔操作され、外部に情報を発信していた。
この手口のサイバー攻撃は今年に入って確認され、複数の行政機関や企業の端末がウイルスに
感染したという。
987:名無しさん@お腹いっぱい。
14/01/25 12:38:58.82 gOGOicSJ0
対した確認もせずさっさとアンインストールだけして安心してるやつがいたり
おととい位の段階でスキャンで検出されなかったからって安心してる奴がいたり
色々とアレだな
988:名無しさん@お腹いっぱい。
14/01/25 12:45:19.53 eHvm2AT70
そもそも使うなって話だな
そしてアウトバウンドの監視くらいやれ
IPフィルタ位は官公庁のPCは標準装備しておけという話
朝鮮半島向けや中国向けは管理者が厳重管理してる一部以外は全面接続禁止で丁度だ
GOMとか入れてる段階で頭腐ってる
外にリクエスト出さないフリーとか使わずに、こんなものインストールに許可出してた可能性とか考えるとお笑い過ぎるわ
989:名無しさん@お腹いっぱい。
14/01/25 12:48:39.47 L2XKQBZ60
相変わらず無知の愚痴とイミフな煽りばっかり
こんなことで1スレ消費されるとはな
990:名無しさん@お腹いっぱい。
14/01/25 13:06:09.00 E6GEcP8V0
ImgBurnに続いてGOMも汚染されてたのか
991:名無しさん@お腹いっぱい。
14/01/25 13:07:54.69 wNODspui0
* V 2.2.56
- 2013/12/19
2013年12月19日 10:19:37
これアウト?
992:名無しさん@お腹いっぱい。
14/01/25 13:09:39.16 Pb5SkNTH0
うんうんアウトアウト
さっさとOS再インスコしろ
993:名無しさん@お腹いっぱい。
14/01/25 13:11:17.24 eHvm2AT70
玄人じゃないとウイルスが入ってしまうようなアプリとかゴミ過ぎるだろw
しかもコレ殆ど日本向けねらい打ちだから公式が絡んでる可能性高いしね
994:名無しさん@お腹いっぱい。
14/01/25 13:14:53.57 4RwH7b090
こういう時も煽りかよ。
ネトウヨってのは、無駄に敵を作る才能だけはあるな。
むかついたから、都知事選は桝添に入れてやるわ。
995:名無しさん@お腹いっぱい。
14/01/25 13:20:59.04 +YPr11+30
12/27からか
うpだてはしてないけど不安だわ
GOMはさっさと情報だせ
996:名無しさん@お腹いっぱい。
14/01/25 13:32:39.16 eHvm2AT70
元々胡散臭いアプリだったから、煽りにはならん
997:名無しさん@お腹いっぱい。
14/01/25 13:34:25.56 IEY6eWVH0
>>991
それと全く同じだけど時刻は関係無いんじゃないか
感染のおそれがある期間は12月27日から1月中旬にかけてって発表してるしURLも改変されてないし
998:名無しさん@お腹いっぱい。
14/01/25 13:39:56.84 h3nxdyvG0
>>994 ざまああああああああああああああああああwwwwwwwwwwww
チョン製ソフトなんて使ってるから天罰じゃーーーーーーーーーーー(笑)
ゴミ糞人間の末路がこの結果wwwwwwwwwwwwwww
999:名無しさん@お腹いっぱい。
14/01/25 13:43:59.86 Go5Cqjsz0
>>974
GOMを狙い撃ちにするのも不自然だから、他の人気フリーウェアに多数仕組まれてるんじゃないかな
1000:名無しさん@お腹いっぱい。
14/01/25 13:44:56.96 MTvfdU/M0
1000
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。