09/05/16 01:22:15 N2BH33Tm0
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト
226:geno
09/05/16 01:22:46 sfcpFjSkO
正直むっちゃ怖い
感染してたら初期化するしかないんだよね?
227:GENO
09/05/16 01:22:54 2mDrQ8IO0
>>218
馬鹿が上で「開いたけどファイルが沢山あってどれかわからない」とか言ってるよ
ファイル名を見て探す事もせず「わからない!」ってわめくみたいだし
今後テンプレ作っても無理かもしれんと思った
爆発的に広がる訳だわ…
228:GENO
09/05/16 01:23:53 z5KCBQ0O0
そんなこと言うなよ
229:GENO
09/05/16 01:24:08 e8kcHcpO0
>>216
どっちもonにして上のほうのレスにある火狐のadd-onをいれたらいい
サイトによってスクリプト実行するか選択できる
>>221
本当に助かります
ありがとうございます
230:GENO
09/05/16 01:24:41 cgYWG8PJ0
>>191みたいな疑問を持つ人は、system32フォルダを開けても
ファイルが標示されないようになってるのかもしれないな
231:geno
09/05/16 01:25:25 p2smx4B5O
>>225
189でリボーン個人サイトも報告されてるよ
232:GENO
09/05/16 01:25:38 1wJGNegg0
Vistaだけどsqlsodbc.chmは無いみたいだから置いとくとして
cmd.exe、regedit.exeの起動が確認できれば一応おk?
Adobe系やUpdateは最新、一応バスターのウィルス定義ファイルも最新になってる
233:GENO
09/05/16 01:26:07 LJN79URY0
>>225
よそで見たが、これも追加キボン
対応ずみらしいが閲覧者に感染させた怖れはある
・遙かなる時空の中での同人サイト
234:GENO
09/05/16 01:27:01 Yj4M5Gzw0
隠しファイルの見方もわからん奴がいるのか…
235:GENO
09/05/16 01:27:15 7hQgiFZt0
>>227
ファイル名がアルファベット順に並んでるとかもわからないくらい焦ってるんだよ
しかし、旬ジャンルはもう全滅だな
サイト巡りはやめておいたほうが良さそうだ
ネトゲとかニコニコとかピクシブは大丈夫なのかなー
236:GENO
09/05/16 01:27:17 iR0LjWegO
>>227
自分も分からなかったけど最後はしらみつぶしに探して解決した
アルファベット順だし、ちょっと頑張ればすぐ見付かるね
他の人も言ってたけど>>118が一番分かりやすかった
237:geno
09/05/16 01:28:05 TnGH7FlM0
sqlsodbcっつークエッションマークつきのなんかはあるんだけど、
(そいつ開いてもヘルプが出るだけ。でも50byte
.chmって拡張子が見当たらない…
238:gene
09/05/16 01:28:32 iBrJBACU0
ニコニコとpixivは心配だなマジで…
239:GENO
09/05/16 01:28:39 x7enN2xd0
ぶっちゃけジャンルはもういちいち挙げても意味なくね?
ほぼ全てのジャンルで危険だと思ったほうがいいと思うんだけど。
大手の幸等が注意を喚起してくれるといいんだが…
240:GENO
09/05/16 01:28:41 GfLVqANbO
>>225
メガテン系が「真・デビルサマナー」になってるけど元レス見ると別々
真は真・女神転生シリーズ、デビルサマナーはそのまんまデビルサマナーシリーズ
241:GENO
09/05/16 01:28:59 NGSAdLyr0
>>237
それOSのバージョンによっては無いのもあるから
OSは何?
242:GENO
09/05/16 01:29:25 7hQgiFZt0
>>237
自分もそれだったよ
HTML形式だったけど、右クリのプロパティ見たら容量がここに書いてあるのと同じだからセーフと判断
243:GENO
09/05/16 01:29:36 Gh3ZB53n0
>>223,224
ありがとうございます、とにかく入れてみました
>>227
自分もパソコンはなにがなんだか分らない方だけど、それは流石になぁ
ファイルはアルファベットabc順に並んでます、とかまで入れなきゃなのか・・・
244:GENO
09/05/16 01:29:42 5lkXxW8S0
報告されてるのはデビルサマナーじゃなくてライドウじゃね?
ジャンル者が見たら間違うよそこw
245:GENO
09/05/16 01:30:32 cgjvZongP
>>237
拡張子は表示されない設定になってることの方が多いと思うよ
246:GENO
09/05/16 01:30:46 NoC9xktr0
自幸用のまとめのプロトタイプができたとこだったんだが
ファイルの特定方法を画像つきで解説したほうがいいのかと思えてくる流れ
247:GENO
09/05/16 01:31:08 EMBvaapG0
なにがなんだかよくわかんないけど感染してるかどうか知りたいという初心者向けにまとめてみた
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全
248:geno
09/05/16 01:31:21 fsWEj42p0
もしかすると拡張子表示OFFになってて、確認段階で詰んでる人がいるかもしれんな。一応XPの手順を書いておく。
デスクトップやエクスプローラで拡張子(.txtとか.jpgとか)が表示されていない場合は、
エクスプローラか適当なフォルダを開いて、
ツール → フォルダ オプション → 「表示」タブ → 「詳細設定」リストの下から3番目辺り
「登録されている拡張子は表示しない」 にチェックを外す
間違ってたら指摘願います
249:GENO
09/05/16 01:31:30 QUQu9OqzO
>>244
デビルサマナーはライドウだけじゃありません><
なんかジャンル書き出すの意味なくなりそうなくらいパンデミック
250:GENO
09/05/16 01:31:58 QW3qyyHBO
「EXTRACTING FILES」ってウィンドウが…何?
251:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:32:07 Se14JChw0
フォルダオプションで
登録されている拡張子は表示しない
のチェックを外しておくといいかも
252:GENO
09/05/16 01:32:21 iPdqNhTPP
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
253:GENO
09/05/16 01:32:30 bu90zmr40
一応、ピクシブの運営にウイルスの注意喚起してください、ってコピペ付きでお問い合わせのメールしてみたんだけど……
ピクシブの運営は腰が重いしなぁ
254:GENO
09/05/16 01:32:35 S95Yg63G0
>>191です
馬鹿な質問して申し訳ない…
ファイル開いたら大量にフォルダが出てきて動揺したんだ
>>195,202,207ありがとう。凄く助かりました
255:221
09/05/16 01:32:42 n/uQJHr/0
タイトルとか適当だがとりあえず作った
同人サイト用まとめ
URLリンク(www31.atwiki.jp)
編集できる人参加よろしく
256:248
09/05/16 01:33:23 fsWEj42p0
日本語の訂正
×「登録されている拡張子は表示しない」にチェックを
○「登録されている拡張子は表示しない」のチェックを
OTL
257:GENO
09/05/16 01:33:26 Sb/N6fL20
マイドキュメント→ツール→フォルダオプション→表示(のタブ)
下の詳細設定欄以下の項目を確認
□ファイルとフォルダの表示
全てのファイルとフォルダを表示する(チェックを入れる)
登録されている拡張子は表示しない(チェックを外す)
上記2点はまずやっておいたほうがいいね
258:geno
09/05/16 01:33:37 KBaZxwMuO
トンフルよりこっちがパンデミックだな
ネサフしないでゲームして休み過ごすか
259:GENO
09/05/16 01:33:53 uHPzWLxWO
まとめやテンプレートみてもわかんない人には
>サイトを削除して回線きってOSクリーンインストール。サイトは二度と作るな
これでいいよもう
260:GENO
09/05/16 01:34:02 XkSzksfl0
確かにここまで来るとジャンル名上げてっても
意味ないような気もしてきた
ジャンル幸がやられてるところはぜひ知りたいが
261:GENO
09/05/16 01:34:05 bu90zmr40
>>255
乙!!
タイトルのご飯で噴いたのは秘密だ
262:メサペア
09/05/16 01:34:06 5lkXxW8S0
>>249
いや、デビサマつったらキョウジとかあっちのこと言うと思ってるひと多いよw
両方並べとくのが一番確実だが。
263:GENO
09/05/16 01:34:36 5lkXxW8S0
名前欄/(^O^)\
それはともかく>>255乙
264:geno
09/05/16 01:35:13 p2smx4B5O
>>250
WindowsUpdateしてたとか言うなよ?
つか初心者云々言い訳して聞く前にせめてぐぐれ
265:GENO
09/05/16 01:36:21 N2BH33Tm0
大まかにジャンルわけしてみた。
メガテンやったことないから区別が分からない。
本当はどこが感染してんの? とりあえずアトラスでくくったけど。
ジャンル者がwiki直してくれ。
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・忍たま乱太郎の同人サイト
・おお振りのアンソロサイト
・鋼の同人サイト
・ガンダム00の同人サイト
・テニミュの同人サイト及びファンサイト
・リボーンのプチオンリーサイト及び同人サイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・幻想水滸伝の同人サイト
・戦国無双の同人サイト
・戦国BASARAの同人サイト
・アトラス系(真、デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・遙かなる時空の中での同人サイト
266:geno
09/05/16 01:36:34 TnGH7FlM0
>241
XP。
コマンドは開けるけど、regiの方は開けないんだよね…
でもサイズに変化なければひとまずはセーフってことかな?
267:GENO
09/05/16 01:36:57 tDLqbUetO
>>255
乙!助かります
268:GENO
09/05/16 01:37:19 KKxMPSTPO
>>1見て焦ったんだが、これって絶対50,727 bytesじゃないとダメってことじゃないよね?
49kBくらいならセーフ?
269:geno
09/05/16 01:37:40 Gum4Umtn0
どっちにせよ「ウイルスソフト入れれば安心」という幻想が
完全にぶっ壊れてる時点で今回の騒動は異常だ
普段PCのことに疎い人が混乱しててもしょうがない
270:GENO
09/05/16 01:37:52 aI8IVv9c0
「C:\WINDOWS\system32」内の「sqlsodbc.chm」(参考 URLリンク(ranobe.sakura.ne.jp))
が50,727KBならおk(参考 URLリンク(ranobe.sakura.ne.jp))
271:GENO
09/05/16 01:38:01 5lkXxW8S0
ごはん吹いたw
>>266
regeditの綴り間違ったりはしてないよね?一応。
272:GENO
09/05/16 01:38:22 XpshxGrz0
>>268
ファイルサイズは右クリックしてプロパティで見て
そしてスレも読んで
273:GENO
09/05/16 01:39:50 PMhNJmC00
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
274:GENO
09/05/16 01:39:51 aI8IVv9c0
>>268
プロパティ見てみ。49.5KB(50,727バイト)って表示されるから。
275:GENO
09/05/16 01:39:53 e8kcHcpO0
wikiのメニューに「wikiを見てもどうしていいかわからない方へ」の項目つくって
>>259ぶっこんどいて
276:GENO
09/05/16 01:40:14 E/Hkrb7LO
でもここで自ジャンルの名前先に見れたら、心の準備ができる
まだ始まったばかりだし、ジャンルはあげてほしい
あと報告者はどのジャンルなのかハッキリ分かる書き方してほしい
ジャンル者以外が迷い込む可能性あるし
277:GENO
09/05/16 01:40:17 tzMPG0gV0
>>232
VISTAにregedit.exeあるか?
278:GENO
09/05/16 01:41:08 cgjvZongP
>>268
1KB=1,024bytes
コンピューターの世界は十進法じゃない
数が多くなるとバイトとキロバイト表示だとかなり誤差が出る
横着せずにプロパティで確認しる
279:GENO
09/05/16 01:41:12 14WFf1GV0
>>252
㌧クス 感染してないけれど怖くて2ch専ブラ以外使う気がしない
280:GENO
09/05/16 01:41:43 5lkXxW8S0
>>277
あるよ
281:geno
09/05/16 01:41:49 TnGH7FlM0
>>271
ごめんregeditだね。スペルは間違ってなかったです。
282:geno
09/05/16 01:43:46 09HzuCJo0
自ジャンル感染してるとか\(^o^)/
サイト巡りできねぇ
283:GENO
09/05/16 01:44:01 pp5Zm/yY0
>>273
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
>この方法に完全に頼るのは危険かもしれません。
GENOウイルス本スレでもsqlsodbc.chmが改変されずに感染した例が
報告されているね。
284:geno
09/05/16 01:45:30 cdvZ3AuZ0
>>281
ちょっとまて
50KBじゃなくて50byteならアウトなんじゃね?
285:Geno
09/05/16 01:45:35 frRFzSpq0
このスレage推奨でいったほうが良くないか
286:geno
09/05/16 01:46:07 hb1IPxRg0
サイトにこのスレ貼ったけど
うちから飛ぶ人がスレくらい読む人でありますように
287:geno
09/05/16 01:47:14 bqDc4y0v0
98でsqlsodbc.chmは50,727バイトだったんですが
98でもこの確認でいいのでしょうか
288:geno
09/05/16 01:47:53 +xfWuTgK0
よくわからんがVISTAなら感染しないの?
289:GENO
09/05/16 01:48:02 1wJGNegg0
>>277
regeditで検索したら出てきたよ
290:GENO
09/05/16 01:48:55 i6/Zrtyj0
>>288
そんなことどこに書いてあるんだ
291:GENO
09/05/16 01:49:04 NGSAdLyr0
>>281
sqlsodbc.chmのファイルサイズ確認よろ
Vistaはもとからないから一応大丈夫
>>286
ジャンル的に2ちゃん拒否反応でないジャンルか?
でないと危ないぞ
292:GENO
09/05/16 01:49:43 i6/Zrtyj0
>>212
ありがとう
簡易的な確認ではあるけど、とりあえず更新日時は問題なかった
これからWikiを熟読してきます
293:GENO
09/05/16 01:50:24 dUhoo+Zw0
あのさ、混乱するのは分かるがせめてこのスレくらい全部読もうぜ。
さっきから同じ質問、重複しすぎだ。
294:GENO
09/05/16 01:51:52 LJN79URY0
>>290
書いてあるよ。このスレではソース見れないがセキュ板のスレに
295:geno
09/05/16 01:51:55 jxRVr/+e0
>>275
ぶっこんできた
296:Geno
09/05/16 01:52:05 uHPzWLxWO
>>288
回線きって寝ろ
読まず調べず考えもしないやつ大杉
来週あたり同人サイトが一面ゾンビ化するなこれ
297:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:52:58 Z3lp5fuD0
ブラウザをfirefoxに切り替えてnoscriptをダウンロードしたんだが、
右下に「JSは禁止されています」のマークが出てれば導入完了?
298:GENO
09/05/16 01:53:22 TV+NV+ev0
安全を考えたら今のうちに幸抜けした方がいいような気がしてきた
でも、怖くて幸に入れない
299:GENO
09/05/16 01:53:41 e8kcHcpO0
>>295
GJ
情弱のレベルじゃないやつ多すぎです
300:GENO
09/05/16 01:55:01 LJN79URY0
>>298
まだこのスレ見に来てるだけマシだろう
昨日今日になっていきなりだから同人サイト管理人の9割はまだ
この件を知らないんじゃないか?
301:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:55:17 Lj6k4pRY0
ノートン先生はあまりやくにたってないのか
302:GENO
09/05/16 01:55:31 pmzZTCtf0
同人板ですから
303:GENO
09/05/16 01:55:52 87m04VM3O
感染してるサイトって目に見えて判るの?
自分のサイトの確認すら出来ないじゃん…
304:GENO
09/05/16 01:56:12 Z43KtRXe0
こんなとこで質問してないで本スレじっくり見て来い
その方が早い
NOD32アンチウィルス Part59
スレリンク(sec板)l50
305:221
09/05/16 01:56:41 n/uQJHr/0
まとめWiki作ってる者だけど、とりあえずまず情報をそろえたいので
スレから必要そうな情報をガンガンコピペして貼ってくよ
削ったり手直ししたりが必要だと思うので協力頼む
306:304
09/05/16 01:57:04 Z43KtRXe0
ごめんこっち
GENOウイルススレ ★4
スレリンク(sec板)l50
あとage進行で行きましょう
307:GENO
09/05/16 01:58:10 pmzZTCtf0
>>303
ソース見れば分かるらしいよ
308:geno
09/05/16 01:58:16 jxRVr/+e0
>>305
まとめ読んでわからない人ページの名前間違って、無駄にページ作っちゃってすまん(´・ω・`)
309:GENO
09/05/16 01:58:19 R8hxvNIo0
FTPのパス抜いてhtml改編ってことはブログサイトはセーフってこと?
310:GENO
09/05/16 01:58:51 XpshxGrz0
しばらくはFTPソフトでファイル上げるの控えとこうかな
仮にPCが感染してたとしてもFTPソフト使わなければ
サイトへの感染は防げるよね
311:GENO
09/05/16 01:59:41 sQcrHcXq0
とりあえずざっとみたところ>>252が初心者向けで一番分かりやすい
感染しているかどうかの確認方法だね
感染してなかった、良かった
しばらくネサフやめるわ
312:GENO
09/05/16 02:00:17 gSw5ImT40
sqlsodbc.chm サイズ1.29 KB (1,323 バイト) orz
3年以上前に買ったPCなのに更新日が3月21日だった
>>71と一緒だこりゃ怪しい
313:GENO
09/05/16 02:00:53 vuZwgOwz0
海外のサーバーからサイトが書きかえられてるって報告が本スレであったような
314:GENO
09/05/16 02:00:59 iPdqNhTPP
252のとりあえずの確認方法、レジストリエディタを
起動するところも入れときました。
315:GENO
09/05/16 02:01:06 dUhoo+Zw0
>>303
ソース見て覚えのないソースが入ってないか
(<BODY>の前にジャバスクが挿入されると言う報告あり)
自分のサイトなら、FTPソフト等で確認して、自分の記憶の無い時間にサイトの更新がされてないか
最低限、これくらいは見られるだろう。
思った事ただポンポン質問してくの止そうよ。
せめて、「本スレにはこうあるが、こういう理解でいいのか」くらいまでは頑張ろうよ
316:GENO
09/05/16 02:02:13 GfLVqANbO
wikiに追加してほしい
現時点でウイルスを感知してくれる(※あくまで可能性のあるレベル)セキュリティソフト
カスペルスキー、Avast!、ウィルスバスター2009
なお、ニフティオンラインスキャンはカスペルスキーでスキャンしてくれるので
管理者権限でIEを起動して、アクセスするのも一つの対策
※管理者権限で起動するにはIEのアイコンを右クリック→管理者権限で実行
317:geno
09/05/16 02:02:19 UfL+wkHa0
>>309
抜かれるのがFTPのパスだけだとお思いか
HTML改ざんされなければ二次被害はそりゃ出ないが
銀行クレカ諸々のパスも抜かれるぞ
318:geno
09/05/16 02:02:24 Gum4Umtn0
>>310
抜かれたらアウトだと思った方が良いとのこと
319:GENO
09/05/16 02:02:25 420mDG1B0
リーダーを最新にしてJavascriptを切ればそのままIE使っても大丈夫なん?
firefoxは嫌いだから使いたくないんだが……
320:geno
09/05/16 02:02:35 hb1IPxRg0
>>291
拒否反応?出るよたぶん思いくそ
知らんがな
321:GENO
09/05/16 02:02:47 VKK9k0Cy0
>>297
おk
322:geno
09/05/16 02:03:51 o5gUrM0z0
特定のサイトが感染してるかもってのはどこで判断できる?
自ジャンルの幸の一つが少し前からウイルス感染してるみたいなんだけど、
genoかどうか分からないから、ここにジャンル晒すのもどうかと思って。
自分では怖くて見にいけないし。
323:GENO
09/05/16 02:04:35 x7enN2xd0
自分が立ち上げなくても海外から自動的につなげてくれるよ!<FTP
感染したら速攻クリーンインストール、これしかない。
324:geno
09/05/16 02:04:36 UfL+wkHa0
サイトに注意文載せてきた
>>291カコイイ
325:GENO
09/05/16 02:05:47 5lkXxW8S0
>>320
惚れたわ
326:GENO
09/05/16 02:05:47 8pPYGi1q0
FTPのパスを抜かれるってサーバーのアップロードシステムのパスもアウト?
327:GENO
09/05/16 02:06:13 R8hxvNIo0
>>317
いやいや閲覧上の話
でも専ブラでここ見る以外のネット自粛しとこうかな
328:324
09/05/16 02:06:20 UfL+wkHa0
まちげーた
>>320
329:GENO
09/05/16 02:06:22 ohcVZ/2q0
>>322
>>255のwikiで自ジャンル幸が上がっていないかまず確認
330:GENO
09/05/16 02:07:30 NoC9xktr0
PC内に保存されてるFTP情報を盗み出して海外BOTに流し
情報を受け取ったBOTが勝手にサイトを改ざんするんだと理解してた
つまりクリーンインストール済んだら速攻FTPパスワードも変えろってこった
331:geno
09/05/16 02:07:40 Y970IERC0
wiki管理人様乙です
「とりあえず感染してるか確認する手順」のページのコマンドプロンプトに入力するパスは
バックスラッシュでなくて「\」のほうが日本語Windows使ってる人にわかりやすいと思うんだけど
書き換えちゃってもいいですか?
332:GENO
09/05/16 02:08:10 1wJGNegg0
>>255のまとめサイト見やすくてありがたい
自分サイト用の注意文まとめてるけど他人に説明しきれる自信ないから
参考リンク貼らせてもらっていいだろうか
333:GENO
09/05/16 02:08:32 +tvjD2wh0
急いでサイトとブログに注意文とテンプレ貼ってきた
感染ジャンルとは全く違うが、少しでも注意してもらえるといいなぁ
334:GENO
09/05/16 02:09:48 tzMPG0gV0
>>280>>289
ありがと、あった。
ファイルの確認ってVISTAでも有効なのかな?
335:GENO
09/05/16 02:10:10 pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。
so.7walker.net/?site=URLリンク(asagaya-drum.com)
難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?
336:GENO
09/05/16 02:10:26 dUhoo+Zw0
>>322
ソース確認しかないと思う。
XP以下は怖くて見れないだろうから、vistaかmacの人に頼むしか無いかな…
幸が引っかかってるなら大事になるから、まず自ジャンルのスレとかで協力人頼んでみたらどうだろう。
それで確定したら、ここで報告とか。
337:225
09/05/16 02:11:10 n/uQJHr/0
>>225管理人です
書き換えはガンガンしてくれておkです、むしろ頼む
リンクはもちろんご自由にどうぞ
デザインとかページタイトルとかこう変えた方がいいというのがあったら
言ってくれれば変えますノシ
338:GENO
09/05/16 02:11:13 yKpWbcqPO
71だけどハッシュ値もあわないし感染確定っぽい…
クリーンインスコしようにもディスクないから週明けまで打つ手なし。
幸い今のところ自サイト(オリジ)は感染してない様子だけど、PCが感染してる以上FTP繋げないし、サイトに感染したとして対策しようがない…
あと、最近、某プロバイダでウイルス騒ぎがあったけど、このウイルス関係あるのかな…?
339:GENO
09/05/16 02:11:22 e8kcHcpO0
>>335
リンク踏めるようになってますがな
340:335
09/05/16 02:11:45 pp5Zm/yY0
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
341:GENO
09/05/16 02:11:51 WtaJ6u2u0
wiki乙です。
まとめのURLサイトに貼りたいのに、ジャンル的にちょっとなあ…くそう…
342:GENO
09/05/16 02:12:06 iPdqNhTPP
>331
書き換えちゃっていいと思う。
ただ、日本語windowsでもあれコピぺするとそのまま動くよ
343:GENO
09/05/16 02:12:34 sQcrHcXq0
管理人さん乙です
まだ幸い感染してない人のために、できる限りの防衛策一覧?みたいな
ページがあるとありがたいかも
344:GENO
09/05/16 02:12:37 oVAEkywv0
手順改造してみた
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「cmd.exe」と入力して実行。
3.同様に、「regedit.exe」と入力して実行。
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③Kasperskyかニフティオンラインスキャンで検索する
④自分のサイトのソースにおかしな記述がないか確認する
345:GENO
09/05/16 02:14:36 N2BH33Tm0
335氏ね
346:GENO
09/05/16 02:15:17 Z43KtRXe0
カスペもニフティ(カスペ使ってる)も反応しない
avastがいい
本スレ見ろって
347:GENO
09/05/16 02:15:46 5lkXxW8S0
木・金とヒット激減したからびっくりしたんだけどさ
多分これのせいだよな…
348:GENO
09/05/16 02:15:49 T9YpF4NP0
>>344
自分で確認した時の経験なんだけど、
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
これ、普通にプロパティで見ると50前後ではあるんだけどジャスト50,727 bytes
とは出ないのよ。
んでFastHashとか使って見て、50,727 bytesって出てる+ハッシュ値合ってるの
確認できた。
その前の段階でコマンドプロンプトはちゃんと立ち上がったけども。
349:geno
09/05/16 02:15:55 jxRVr/+e0
>>344
できればレジストリエディタは起動確認したらそれ以上触らないで閉じろって追記してもらえないか
コマンドプロンプトはコマンド知らなきゃどうにもできないけど
レジストリエディタはまずい
350:GENO
09/05/16 02:16:17 4FH/ijmX0
あー感染してた
ウェブでもばらまいちゃったみたいだ
クリーンインストールしようと思うんだが
バックアップを取ったデータなんかをもう一度入れたら
またウィルス感染しちゃうとかない?
351:GENO
09/05/16 02:16:32 SjJYQhhg0
自サイトからリンクしてた知人とこが感染してたと連絡がきた
(サイト丸ごと削除して現在対策中とのこと)
うちは感染してないみたいなんだけど
こういう場合自サイトでそこのサイト名出して警告した方がいいのかな?
○○さんのサイトに行った人気を付けて!とか
混乱を煽っちゃうかな?
352:GENO
09/05/16 02:16:32 ZLlUDLbH0
>>315
>自分のサイトなら、FTPソフト等で確認して、
FTP繋いだら、その時点でサイトのIDとパス漏れちまうだろうが
353:GENO
09/05/16 02:17:15 aI8IVv9c0
>>335
専ブラじゃなくてもhttpから始めるリンクの直接踏みつけすると感染だな。
IEからでもそのままリンクになってる。
>>335 は 踏 ま な い よ う に
しかしどんなの貼られるか知りたい場合は>>335の頭に http:// を追加して飛べば見られるな。
ホントイミフのスクリプトだわ。
354:GENO
09/05/16 02:19:17 wh+11tX1O
このスレ捨てて新しく立てた方が良くないか?
以降は335を踏むなのレスだけにしてさ
355:GENO
09/05/16 02:19:30 /LJ35F6B0
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
ここで報告してる人もいるけど、3/21はアウトっぽいな
356:GENO
09/05/16 02:20:48 lK+Uw1Nw0
335のアドレスはもう対策済みじゃないか?何もないよ、現在のHTMLの中には。
357:GENO
09/05/16 02:21:03 xMFigeeE0
うわあああああああああああふんじゃったじゃないかあああああ
358:GENO
09/05/16 02:22:49 N/eW4Bbe0
335氏ねってことで
359:geno
09/05/16 02:22:50 Uh4LqZktO
335あぼーん依頼出してこいよ
360:GENO
09/05/16 02:24:15 LJN79URY0
連続投稿じゃないのに連続って出てさっきから全然書き込めないや
>>337
まとめサイト見易くてありがたいんだが
2ch派生のまとめってことは伏せたほうがみんなリンク貼り易いんじゃないか?
361:322
09/05/16 02:24:23 o5gUrM0z0
ありがとう、wikiも見てきたけど自ジャンルの名前は出てない、
まずジャンルスレで呼びかけてみる
362:GENO
09/05/16 02:24:38 E/Hkrb7LO
ていうかよく確認せずに貼られてるアドレス踏む奴何なの?
馬鹿なの?
363:GENO
09/05/16 02:25:43 oVAEkywv0
手順修正
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③avast!(無料のアンチウイルスソフト)で確認
364:GENO
09/05/16 02:26:18 rdW8H0F70
>>335
お 前 ら 踏 む な よ
それにしても、素人目にも怪しさぷんぷんだなオイ
365:GENO
09/05/16 02:26:32 5dyYL4nE0
>>351
サイト名出して警告するよりも
知人サイトのリンク外して、できればウイルスの説明をHPにうpしたほうがいいんじゃないか
366:GENO
09/05/16 02:27:12 jkpSG7Dy0
>>356
そうなの?ただ335の出してるチェッカーだと大丈夫と確認できない(キャッシュを見てる見たい)
から踏まないにこしたこったないと思う。
367:GENO
09/05/16 02:27:21 EKXdntGAO
アウトブレイクかホットゾーンばりの地獄絵図確定だなこれ。
やっとサイトの警告文書き終えてIndex差し替えたから寝るお。
凸覚悟で結構強烈めに書いといたけど、どれだけ効果あるやら……。
(まだ感染報告は上がってないけど、並行して感染ジャンルを扱ってたり、
見てたりしてる管理人が確実にいて、一気に波及する可能性があるジャンル)
うちは安全確認済みなんだけど、来週半ばに1回コンテンツ公開やめるつもり。
セキュリティソフトではじけない時点で危な過ぎる。
368:geno
09/05/16 02:27:34 p2smx4B5O
>>362
こういうバカが感染しますよ、って体現してくれてんだろ
369:GENO
09/05/16 02:27:46 zwfiz1gbP
まとめ貼るとき、2ch見てるって知られたくないなーって人は
メールで教えてもらったんですが~みたいに前置きして間接的に知ったことアピールするって手もあるかな?
370:GENO
09/05/16 02:27:50 rd8qc3qMO
キャラスレとかで呼びかけもありなんだろうか?
もう名前出てるしけっこう感染してそうだ…
371:GENO
09/05/16 02:28:44 tDLqbUetO
335を踏まないためにもここのURLは載せない方がいいんじゃない>wiki
372:geno
09/05/16 02:28:46 ACUG0BHrO
Kasperskyでのscanは『推奨』では無く『高』でやった方が良いらしい。
自分はKaspersky2009を使っているのでオンラインとかは知らないので各自調べてくれ
373:GENO
09/05/16 02:29:04 EMBvaapG0
いやいやいや、既に>335は対策済みだぞ
5/15正午で該当ページは対策済みになってるし、今生ソース見たけどクリーン
ソースチェッカのソースにはなんか色々出てるけどキャッシュなければ大丈夫
てかマジでなんでウィルス対策スレにいて確認できてないアドレス踏むの
374:GENO
09/05/16 02:30:04 IAT/XXHp0
4.00 KB (4,096 バイト)
だったんだがこれって感染してるの…?
375:GENO
09/05/16 02:31:02 NGSAdLyr0
怖いこと言うが
まさか@Wikiが感染したり…しないよね…?
376:GENO
09/05/16 02:31:12 N2BH33Tm0
ウィルス対策スレに
怪しいURLはる奴は氏ね
377:GENO
09/05/16 02:31:41 AFyAcAzV0
自分GW明けに感染して、でもこんな騒ぎになる前でもなく
GENOの件も知らなかったから自力で特定するまで時間かかってしまった
その後サイトで呼びかけてるけど、正直危険とも思っていない人が管理人の中でも多すぎる
スレが立ってくれてよかった
378:GENO
09/05/16 02:31:52 jkpSG7Dy0
飛び先チェックで再確認したら>>335は対処済みと出たから踏んだ人も安心しなー
しかしうっかりふまんほうがいいよ
379:名前欄にスレ名入力推奨@自治スレ
09/05/16 02:32:17 i14ZGF9E0
>>290
小林製薬は「MacとVistaは感染しない」と明言しちゃってる
URLリンク(www.kobayashi.co.jp)
380:GENO
09/05/16 02:32:25 QsFh10Gn0
「踏むやつが馬鹿だ」なんて罵ることにそれこそ何の意味があんだよ
馬鹿をスレから追い出す空気なんじゃスレがある意味がない
381:GENO
09/05/16 02:33:08 ZWF/gfi6O
感染してたorz
明日新PC来るのにどん底まで凹んだわ。
新PCが感染しないためにはデータ移さない方が良さげ?
382:名前欄にスレ名入力推奨@自治スレ
09/05/16 02:35:31 WBK+n/yh0
すみません初心者です。
自ジャンルのスレからの誘導できました。
とりあえず感染の有無を調べてみました。XPです。
cmd.exeとregedit.exeは両方起動しました。
sqlsodbc.chmのファイルサイズは50,727 bytesでした。
サイトのソースにおかしな表記は無しです。
(インデックスにjavaのソースが入っていましたがこれはアク解のものでした)
avast!でスキャンしようとしたのですが、
ノートン先生をオフにしても「検査できません!」の表示がでてきてしまいました…。
オフにする方法が間違っているのでしょうか?
スレチだったらすみません。
とりあえずIE使用者なので、しばらくネサフは控えようと思います。
383:GENO
09/05/16 02:36:03 sC7YEzoy0
しばらくはjavaスクリプト切って自衛するしかないか
スクリプト使いまくりの名前変換小説サイトには致命傷だわ・・・
384:GENO
09/05/16 02:36:09 4dgB+Q6a0
Fate個人サイトでも感染報告上がってた
(そのサイトは対処済みと明記有り)
でも対処前に閲覧した人がいるかもしれないので一応
385:GENO
09/05/16 02:37:08 SjJYQhhg0
>>365
そうだね…とりあえずはウィルスの説明だ
ありがとう。
386:GENO
09/05/16 02:37:20 e8kcHcpO0
自分もpixivに注意喚起お願いしますってメールしたわ
何とか協力してくれないかな
pixivに書いてくれたらサイトにも書きやすいのにな
あとニコにウィルス注意の動画とかあげて見るのはどうだろうか
387:GENO
09/05/16 02:37:50 u3kr1XyB0
PDFリーダー、AdobeFlashの最新版にしておけば感染しないってほんと?
388:GENO
09/05/16 02:38:51 sQcrHcXq0
>>387
今のところは
ただし「絶対」とは言い切れないです
389:geno
09/05/16 02:40:16 RbkE1Qj90
私のパソコンは感染してないから
とりあえず今日踏みまくったサイト(web拍手・msn・つべにこ)は
今・もしくはさっきまでは一応無感染ってことだな
ホームページ管理を他人に委託しててその人はマカーだし
普段ネサフしないらしいからうちのサイトは一応?安心だ
しばらくぐぐらない方がいいの?無知でごめん
390:GENO
09/05/16 02:42:51 uHPzWLxWO
無知でごめん初心者でごめんは魔法の言葉
ネットしないでいたらいいんじゃないかな?
391:GENO
09/05/16 02:43:01 NsUJ+MJl0
自サイトのソースに見慣れないjava記述があったからもしやと思ったら
FC2無料サーバの一行広告だったorz
あああせったぁあ
とりあえず巡回は止めるようにしよう
392:geno
09/05/16 02:43:52 5uEKjnew0
こう言う時だけmac大勝利
393:GENO
09/05/16 02:44:02 LJN79URY0
>>369
今みたらトップから同人スレへのリンクが消してあったから
2ch派生とはわかりにくくなってるよ
「サイト管理人向け」にスレへのリンクがあるのが気になるくらいか
いちばん大事なのは周知だから、細かいことは気にするな
2chの住人だとわかるのも2ch住人なんだしね
>>388
つチラ裏
394:GENO
09/05/16 02:45:14 LJN79URY0
レス番ずれてた
×>>388
○>>389
395:geno
09/05/16 02:45:55 k2tbq0480
>>390
そういう手合いにはこちらも魔法の言葉
つ 大丈夫ですよ!
396:GENO
09/05/16 02:46:04 ZL6ac9Ee0
4月末ごろ、サーチから同人系サイト(上記で報告済ジャンル)にアクセスしたところ
感染してるっぽいサイト発見した…
IEだと警告が出て怒られた
サファリでは特になにも出なかった
セキュリティーソフトの履歴見たらTrojan HorseとTrojan.Pidief.Dをブロックしたとのこと
どっちも、ランダムな名前のファイルのpdf*を実行させようとしていた(未遂だが)
*ru[1].pdfとか。アルファベットには特に法則性はないような感じ
管理人に連絡入れたほうがいいと思うんだが、そこに飛ぶとブラウザ落ちるから無理だ…
ちなみに今のところ自分は大丈夫そうだった
397:GENO
09/05/16 02:46:32 u3kr1XyB0
>>388
ありがとう!
398:GENO
09/05/16 02:46:43 pmzZTCtf0
しかし被害半端ないな
自ジャンルは報告無いから今の所大丈夫だろうけど、
年齢層が低いから大手が感染したら対処できない人も多いんじゃないかと心配
しばらくの間はPSPでサイト巡りするかな
399:geno
09/05/16 02:46:44 Y970IERC0
>>387
「○○すれば大丈夫」という考えは捨てたほうがいい
さもないと思考停止に陥って対応を誤りかねないよ
400:GENO
09/05/16 02:48:23 tcQxBFrn0
なんにしても「絶対はない」と思ってたほうがよさそうな状況だな
401:GENO
09/05/16 02:48:31 ohcVZ/2q0
>>380
違う違う
「踏む奴は馬鹿」というレスの存在自体に意味があるのさ
今後踏む奴を減らすために
402:GENO
09/05/16 02:49:07 Bdz1+Phi0
>>390
回線切って絵とか漫画とか小説とか
書き(描き)溜めておいたら…そう考えた時期もありました
403:GENO
09/05/16 02:49:27 u3kr1XyB0
>>399
そうだね
とにかくちゃんと対策できるまできちんと自衛しなきゃね
404:GENO
09/05/16 02:50:18 e8kcHcpO0
>>395
それをしたらアホホが被害をばらまくかもしれない
不安な人はまじでクリーンイスンスコしてサイト削除
ブラウザは火狐にノースク入れて信頼できるサイトだけまわれ
ウィルスばらまかれるよりよっぽどマシ
405:GENO
09/05/16 02:51:38 QsFh10Gn0
同人板なんだから
オフメインの人もブログでやってる人もいるんじゃね
カリカリするような質問があるのも分かるが
その時カリカリしてない人がそれに答えりゃいいだけの話で
PCに詳しくないのを情弱wって言うなら
この板にスレ立てないで全員本スレ見ろでいいだろうよ
406:GENO
09/05/16 02:52:11 Cnlaqmid0
自分もFateの個人サイトで一件みつけた。女性向けだけど
ヘタリアのサイトも持ってるようでそっちもだめっぽい
数日前に閲覧した時gumblar.cnの反応出たのでメールで連絡したんだが
管理人は調べてみたけど特に何もないようです、よくわからないですすみませんという返事。
昨日行ったらウィルスソフトがJS:Redirector-H2(トロイの木馬)を検出して遮断されてしまい
管理人に連絡とれない状態だよ
何かあったら閉鎖する形にするとも返事にあったけど気づいてない様子…
一応報告
407:GENO
09/05/16 02:53:50 uHPzWLxWO
詳しくないのと調べない読まないは全く違うと思うよ
408:GENO
09/05/16 02:54:37 ohcVZ/2q0
>>405
もう面倒くせえw
罵られてかっかしてんのお前だけだw
「>>2を嫁」
409:GENO
09/05/16 02:57:09 ggf/L7SC0
>>236
遅レスだけど
キーボードで「s」って打ったら勝手に頭文字sファイルに飛ぶよ
410:GENO
09/05/16 02:58:43 v0B8OGeRP
感染してるくさいorz
とりあえず今妹のPCから書き込んでます
サイト昨日更新したけど書き換えはされてない
今のうちにFTPパス変更すれば大丈夫かな?
411:GENO
09/05/16 03:00:12 fIXDfsFwO
蛙軍曹の祭サイトでもウィルス感染騒ぎがあったみたい
自分見に行ってなかった+跡地削除済みなんで、GENOかはわからんけど
412:GENO
09/05/16 03:00:14 aB4gpenSO
ウィルスに感染するとどんなソースになる?
413:255
09/05/16 03:00:15 n/uQJHr/0
>>255の者です、さっきレス番間違えてスマソ
2ちゃんのスレ派生だとパッと見てわかる部分は修正したつもりです
(協力してくれた方ありがとう)
他に何かあれば随時追加・修正してください
管理者権限が必要なことがあればWiki下部から問い合わせするか、
このスレは逐一チェックするんで書いといてください
414:geno
09/05/16 03:01:11 9jG307EcO
セキュリティソフトが役立たず&完全な対策が無い時点で、閲覧者は感染対策にブラウジングPCを仮想化して防御するのが一番手っ取り早いかも。
HIPS機能があるReturnil(砂箱より安定、無料、英語必須)入れて、cドライブを丸ごと仮想化しとくといい。
ソフトは英語だが、仮想化の起動と解除はワンクリックでできる。
簡単に言うとPC再起動で前回起動中のアクション(キャッシュ、作成ファイル等、cドライブ内に保存されたものが)が全て消えて、無かったものになるソフト。
仮想化ソフトはサイト作成者側も巧く使えば役に立つと思う。
設定次第(要自力英語翻訳)で再起動後も仮想化を維持できるので感染した場合の検証にも使える。
今は検索サービスも危なくて使えないから、Returnilはセキュ板の専スレから直接配布サイトに飛ぶといい。
あくまで防御するだけだが、感染するよりマシ。
415:geno
09/05/16 03:01:15 jxRVr/+e0
>>410
クリーンインストールした後にパス変更な
416:GENO
09/05/16 03:01:25 AFyAcAzV0
>>410
つ クリーンインスコ
417:geno
09/05/16 03:02:35 lapl18Rv0
ねらバレ覚悟でTOPに告知文書いてまとめ貼ってきた
…ら、2ch派生とは分かり難くなってた。ありがとう
しかし久々の更新がこれとか orz
418:GENO
09/05/16 03:03:35 MdeSZOer0
・OSがVISTAの人へ
WindowsVistaはセキュリティ度が高いためGENOウイルスのスクリプトを無毒化して水際で阻止できます。
仮に飛ばされてもUAC(ユーザーアカウント制御:.exeを実行しようとすると「ユーザー管理者の許可が~」と出てくるアレ)が
ファイルを保護するため、『今のところ』安全です。
ただし、このウィルスは凄まじい勢いで進化しているため、Vistaのセキュリティーを破るウィルスが現れるのも時間の問題かもしれません。
今後の情報に注意してください。セキュリティ保護に絶対はありません。
419:geno
09/05/16 03:03:51 s3epqNE10
XPでcmd.exeもregidit.exeも立ち上がるけど
dir C:\WINDOWS\system32\sqlsodbc.chm と入力してenter押しても
ファイルが見つかりませんといわれる。。。
420:GENO
09/05/16 03:04:17 i5yhjyRuO
>414
PC詳しくない人は仮想化の意味すら分からんと思うが
421:GENO
09/05/16 03:05:21 v0B8OGeRP
>>415-416
クリーンインスコする前にパス変更しても意味ないってこと?
感染してないパソコンからパス変更したから大丈夫かと思ったんだけど
クリーンインスコは今からします。
422:geno
09/05/16 03:05:51 rtfOS9z70
>>419
>>185
423:GENO
09/05/16 03:07:02 1y0bT0P60
■質問する前にまず>>1からログ全部読め
■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。
■分からないor不安ならば OS再インストール→FTP他パスワードを全て変更
424:GENO
09/05/16 03:08:17 9Q8BrfJC0
>>387
俺のサブPCには元々PDFリーダー入れてないし
メインPC(メーカー製Vista)のも一度もPDFに同意してないからPDFファイル見てない
ぶっちゃけAdobe Readerいらないだろ?
425:GENO
09/05/16 03:10:21 I91bK8ouO
思ったんだが、報告はこれから名前欄にGENO報告とか
感染サイト報告、感染者報告とかしたら
まとめ更新しやすくならないかな?
426:【5月16日3時時点での同人サイト感染状況】
09/05/16 03:12:03 NMcHxmSp0
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)
427:GENO
09/05/16 03:12:09 zwfiz1gbP
>>419
一応¥が半角になってるか注意してみて
wikiのをコピペすると全角¥だから検索できない
このスレにあるレスのは半角になってるからコピペでおk
428:geno
09/05/16 03:13:50 s3epqNE10
>>422
>>419だけど心の底からありがとう!!
スレを最初から読んだはずなのにうろたえちゃって泣きそうだった。
大丈夫だった。サイトのファイルも改竄されてないみたいだ。
今すぐFTPのパスも変更してくる!
429:GENO
09/05/16 03:14:07 sQcrHcXq0
とりあえず、自分が感染してないかぎりFTPでのサイト更新は大丈夫ってことだよね…?
早急に警告文出してバックアップとっとかなくては…
430:GENO
09/05/16 03:14:25 GlkTinkS0
C:\Windows\Help\mui
セキュリティ板で貼られてたんで確認したら
Vistaも場所違うけどsqlsodbc.chmあったよ
サイズは同じ
431:GENO
09/05/16 03:14:45 /16h4RZC0
「確認する手順 」にWin2kの場合、sqlsodbc.chmは存在しないファイルって
追加した方がよくない?
432:GENO
09/05/16 03:14:59 e8kcHcpO0
>>425
良いことだねそれ
質問はGENO質問とか
あと皆ageでお願いしたい
433:GENO
09/05/16 03:16:03 ZLlUDLbH0
感染してないのにパス変更とか訳わからん
まあウィルス関係なくても、こまめにパス変えるのは悪いことじゃないが
434:geno
09/05/16 03:17:03 s3epqNE10
>>427
ありがとう。そのとおりwikiをコピペしてた。
試しにそのとおりやってみたらcmd.exeからも確認できた。
435:GENO雑談
09/05/16 03:18:06 tcQxBFrn0
パス変更しても感染→FTP更新したら結局同じなんだがなw
436:GENO雑談
09/05/16 03:19:51 Gh3ZB53n0
だいたいのジャンルわけしたんだが、ゲーム系に多い?
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
437:GENO
09/05/16 03:20:06 LJN79URY0
>>413乙です
あとはWikiに変なものを貼るやつが出ないように、住人がまめにチェックをしないと危ないね
438:GENO質問
09/05/16 03:22:14 i6/Zrtyj0
編集中の皆さん、お疲れ様です
cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動すれば
まだウイルスには感染していない、というように捉えておkでしょうか
439:GENO
09/05/16 03:23:11 sQcrHcXq0
>>438
メニュー項目の
「とりあえず感染してるか確認する手順」を
一番下まで読もうな?
440:GENO
09/05/16 03:23:13 O9zpRkFL0
>>431
Win2kだけど、C:\WINNT\system32\にsqlsodbc.chm(データ ソース ウィザード ヘルプ)がある。
MD5:f639afde02547603a3d3930ee4bf8c12
441:GENO
09/05/16 03:24:28 1wJGNegg0
>>430
トン
自分も確認できたしサイズもおk
muiの下の「0411」ってフォルダの中にあったけど作成日か何かか?
442:GENO質問
09/05/16 03:25:40 eXZuSTPZ0
小野不由美(同人サーチ)
自分Macなのできちんと確認できていないのだけど
感染したという噂のサーチにアクセスしたら
アAcrobatが勝手にが立ち上がろうとした気配があった
これはクロ?
443:GENO
09/05/16 03:25:47 t8Hif1/J0
異常に長くて難解なスクリプト記述のある個人サイトを見つけたんだけど
知恵袋とかで記載されているスクリプト記述にそっくりなんだ
でも記述内の「.」の大多数が「-」になってる
これってどうなんだろう
アクセス解析なのかな?
見つけたきっかけはサイト表示が異常に遅かったから
444:GENO
09/05/16 03:26:23 GfLVqANbO
感染前の対策に色々と追記してます
PCに不慣れな人にも分かりやすく書いたつもりですが、
いまいち理解しづらい部分があったら言ってください
管理人さん、勝手に書き換えまくっててすいません
445:geno
09/05/16 03:28:09 IKtuJv6n0
>>443
スレリンク(sec板:814番)
ここみて
446:GENO
09/05/16 03:28:21 4TKf06W60
感染無しを確認してから急いでFirefoxを導入した
これでサイト閲覧は一応できる
でもなんでも安全とはもう言い切れないよな
447:GENO雑談
09/05/16 03:28:37 Gh3ZB53n0
>>443
>306のスレの814にそれっぽいらしいのが書いてある
448:geno
09/05/16 03:29:11 IKtuJv6n0
>>446
noscript入れた?
449:GENO報告
09/05/16 03:29:12 0pvR/JVI0
サイトのJavaScriptが変わる件で本スレで情報?があったので投下
715 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ
732 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。
●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。
●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。
その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
450:GENO
09/05/16 03:31:05 l/Im8ln/0
気が向いた人は、今北産業に語尾に>>255ってつけようぜ
451:名前欄にスレ名入力推奨@自治スレ
09/05/16 03:31:27 GlkTinkS0
>>441
プロバディ見てみたけど
作成日とは違うっぽいです
なんだろう…?
452:GENO
09/05/16 03:32:23 lx8T3/pu0
Wikiにはまだ感染報告のないジャンルなんだけど
昨日~一昨日にかけてある同人サイトを見たらAdobeReaderが勝手に立ち上がるようになった
正確には立ち上がろうとしてそのまま消える感じ
単にトップページがphpだからなんか仕様変更があったのかと気楽に構えてたけど
今日このウイルスのこと知ってすごくgkbrしてる…
とりあえず感染確認したけど、sqlsodbc.chmのファイルサイズ変更は見受けられず
コマンドプロンプトとレジストリも正常に起動する(その症状を確認してから再起動してない
からかもしれないが)
これは黒なのかな?ジャンル晒した方がいい?
453:GENO
09/05/16 03:33:06 4TKf06W60
>>446
うん入れた
しょっちゅうJavaスクリプトは禁止ってでる
>>255
454:GENO
09/05/16 03:34:04 tDLqbUetO
>>444
ありがとう
455:GENO
09/05/16 03:34:08 4TKf06W60
レス間違えた>>453は>>448
456:GENO
09/05/16 03:35:29 YxB3DXz50
>>452
頼む
457:geno
09/05/16 03:35:32 fsWEj42p0
>>441
「0411」のこと?
その数字は言語ID(「日本語環境向けのファイル」的な意味を指す)だと思われ
458:GENO
09/05/16 03:37:04 /16h4RZC0
>>440
あれ?こうなってるんだけど↓
URLリンク(www3.atword.jp)
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
自分もsqlsodbc.hlpはあるけど、sqlsodbc.chmは無かった
459:GENO報告
09/05/16 03:37:25 a6ZXvmaw0
今北
14日の時点で下手のアンソロサイトが一つやられて閉鎖してた。
自分が見た時は感染してないインデックスページだけ残ってて
そこに警告文と詳細が載ってたので報告
460:.
09/05/16 03:38:02 RB3rnXLV0
>>452
URLリンク(www.kaspersky.com)
URLリンク(www.trendflexsecurity.jp)
URLリンク(www.symantec.com)
ウイルススキャンをしてみましょう
461:GENO
09/05/16 03:38:37 1wJGNegg0
>>457
理解した、トン
今北用
URLリンク(www31.atwiki.jp)
462:感染
09/05/16 03:38:38 NddsKjpSO
ニフティオンラインチェックが感染してるっていうのはガセですか?
463:GENOあげ推奨
09/05/16 03:39:11 uHPzWLxWO
>>452
ソースチェッカーでサイトのソースを確認しる
ソースチェッカーはぐぐれば出てくる
>>255
464:GENO
09/05/16 03:40:07 VKK9k0Cy0
>>462
ガセです
>>255
465:GENO
09/05/16 03:41:26 lx8T3/pu0
>460
カスペルスキーは一度やってみたんだけど、アップデートに失敗したので一度窓を閉じてもう一度という
エラーが出てそこから進めない
常駐ウイルスソフトも切ったんだけど同じ
ニフティオンラインスキャンはやってみたけど検出されませんでした
466:geno
09/05/16 03:41:53 lapl18Rv0
>>440
自分Win2kだけどその位置にそんなファイルはないよ
sqlsodbc.hlpじゃないの?
467:age
09/05/16 03:42:23 NddsKjpSO
>>464
ありがたい助かりました
>255
468:GENO質問
09/05/16 03:42:26 aftcTZja0
すごいアホなこと聞くけど、FTP入稿は問題ないよね・・・?
469:GENOあげ
09/05/16 03:43:10 e8kcHcpO0
ニフティはカスペと同じだよ
470:GENO
09/05/16 03:44:22 0pvR/JVI0
火狐使ってるときに「ポッ・ポッ」ってうるさいんだけどこれ何wwww
471:geno
09/05/16 03:44:59 4R6CKQO90
>>468
自分も何げにそれが気になった…が
感染してなければ、FTPやってもOKなんだよね?
472:GENO
09/05/16 03:47:18 I91bK8ouO
感染報告のないジャンル=感染してないじゃなくて
この板に来ないとか、事態を知らないんだろうな。
東方やら特撮やら成人向けオリジ、絶対ありそうだ
473:GENO
09/05/16 03:48:04 cgjvZongP
感染したPCでFTP入稿してしまったら
印刷所の鯖に変なファイルが仕込まれるんじゃ?
ブラウザからは見ないだろうし、
パスとかも普通は一定期間で破棄されるだろうから
サイト閲覧ほどの被害はないと思うけど
474:geno
09/05/16 03:49:08 8pPYGi1q0
.が-に変更しているだけの>>445のリンク先状態のコードって今回のウィルスだと判断してもいい?
475:GENO
09/05/16 03:49:52 KYGx9a1u0
>>472
あとよくわかってないリアのサイトや年配者のサイトが恐い
ある意味最凶かも
476:GENO
09/05/16 03:49:57 lx8T3/pu0
>463
確認した
bodyタグの直前にJavascriptが埋め込まれてるようだ
これは…もう確実だろうか
とりあえずジャンル晒します
天体戦士サンレッド(青年漫画・アニメ)
477:GENO
09/05/16 03:50:58 mMdOr+b60
やれやれ
avast入れてたとはいえ
最近MeタンPC使ってネットやってたから焦ったわw
Meの場合はcmd.exeじゃなくてcommandだね
regedit.exeはそのままいける
478:GENO
09/05/16 03:51:00 cgjvZongP
>>474
亜種なんじゃないかな
本スレで確認してきたら?
479:GENO
09/05/16 03:51:29 LJN79URY0
>>426
そのリストはジャンル名しか書いてないが、
同ジャンル内で複数や5、6件のサイトが感染しているケースもあるようだ
そのリストでは一件ずつのように見えるかもね
480:GENO質問
09/05/16 03:51:41 PiC/Wvkh0
AdobeReaderを最新にしようと思ったけどアドビの鯖が重くて全然開かない……
これは感染症状と関係ないですか?
一応、sqlsodbc.chmは問題なかったしcmd.exeとregedit.exeは起動できました。
481:GENO
09/05/16 03:52:28 Sn1vTcA/0
まずはyahooとか大きいとこのニュースで出してくれないかな
そしたらサイトでも警告文出しやすいのに
482:GENO
09/05/16 03:52:59 0pvR/JVI0
>>480
自分もインストールするまで時間かかったから関係ないと思う
483:GENO
09/05/16 03:54:51 +2DKo8dP0
>>477
あんたこっちにまで来たのか
484:GENO
09/05/16 03:55:02 aQr4VnXi0
>>476
そのJavascriptって、やっぱ>>445のリンク先で
あげられてるみたいにエンティティ化(難読化)されたやつ?
485:geno
09/05/16 03:55:32 VdQYYJHT0
>>480
殺到しとるんだろうな。
アドビは落とせたが、avast! が重い。
486:GENO
09/05/16 03:56:01 J90AFsRw0
cmd.exe開かなくて焦ったME使い
WINMEまでなら「command.com」だ
487:geno
09/05/16 03:56:40 rtfOS9z70
>>481
とりあえず↓は?
URLリンク(www.kobayashi.co.jp)
488:GENO
09/05/16 03:56:46 Yj4M5Gzw0
>>452
phpでも改変されてウイルス埋め込まれるよ
489:GENO
09/05/16 03:57:35 mMdOr+b60
>>483
?
何の事?
490:geno
09/05/16 03:58:10 HJwFPOpeO
>>452のジャンル名は?
491:GENO雑談
09/05/16 03:58:58 Gh3ZB53n0
>>490,476
492:GENO
09/05/16 03:59:01 Sn1vTcA/0
>>487
これを見てるって時点で2見てるって感じだから
yahooが一番ありがたいんだよな
493:GENO
09/05/16 03:59:03 T9YpF4NP0
>>490
>>476
494:geno
09/05/16 03:59:49 HJwFPOpeO
>>491
ありがとう。見逃していた
495:444
09/05/16 04:01:00 GfLVqANbO
管理人向けとかトップとか確認手順とか、現時点までの状況や対処方法を書き加えました
そろそろ限界近いので落ちます
起きた時に被害が拡大してないことを祈ります
みんなで食べてくだされ
つ●●●●●(チョコ)
496:GENO
09/05/16 04:01:01 l/Im8ln/0
>>489
セキュリティ板でも同じような人がいてちょっと盛り上がってたんだよ
>>255
497:GENO
09/05/16 04:01:23 vtEMyCAw0
自分が感染してない状態で他サイト一切まわらなければ
自サイトで遊んでてもいい?
498:GENO
09/05/16 04:01:26 a6ZXvmaw0
ニュース化→大手サイトと各ジャンルサーチで警告文
これないと正直辛いよ
閲覧者の数が違う
>>255
499:GENO
09/05/16 04:02:01 l/Im8ln/0
>>495
本当にありがとう
乙でした
500:GENO
09/05/16 04:02:27 WAU2uMniO
ようやくウイルスチェック終了。注意喚起文上げてきたし、もう寝るわ
迷ってる間に感染者が増えるくらいならねらバレ上等
501:GENO
09/05/16 04:03:50 51YTMguWO
>>495
乙、ゆっくり休んで下さい。
502:GENO
09/05/16 04:05:31 z5Ar9ST80
>>495
おつかれさまです。
503:GENO
09/05/16 04:05:46 mMdOr+b60
>>496
なるほど
腐女子と間違われちゃそっちの人が可哀想だw
騒ぎが広まるのはこれからだろうね
週末だったのは良かったのか悪かったのか…
495乙でした
504:GENO
09/05/16 04:06:57 ZLlUDLbH0
>>497
ちょっとは頭使え
おk
ぶっちゃけ自分も今自サイトしか見ていない
505:geno
09/05/16 04:07:29 pLuwNBy9O
まとめサイトにカスペとニフティでしか検索できないってあるんだけど
上の方ででてるavastがいいって言うのは何?
感染する前の話?
506:440
09/05/16 04:08:43 O9zpRkFL0
>>458、>>466
sqlsodbc.hlpもあるけど、sqlsodbc.chmもある。
ちなみに、別のWin2kのPCにもあった。
MDACのHotfixを幾つかインストールしているけど、それかな?
507:GENO
09/05/16 04:09:19 NGSAdLyr0
>>495乙
自分もそろそろ寝るわ
あした早いし
どうにかあしたにはみんな気づいてくれたらいいな
おやすみ
508:GENO
09/05/16 04:10:05 tDLqbUetO
Wiki編集してくれた人、サイトに警告文うpした人乙でした
チョコ食べて寝るわ
つ●
少しでも被害が減りますように
509:GENO
09/05/16 04:10:24 t+UZlBwU0
すみません、質問があります。
コマンドプロンプトもレジストリエディタも起動します。
sqlsodbc.chmサイズ問題なし、更新日時が2001/08/27とかなり昔なんですが問題ないでしょうか。
すみません、超初歩的な質問なのですが
firefoxを使っているのですがJAVAスクリプトを切るのはどうやれば良いのでしょうか?
後、感染確認報告は、感染サイトの管理人本人からの情報なんでしょうか?
実際に感染したサイトを確認しに行っちゃうとその人も感染しちゃいますよね?
510:GENO
09/05/16 04:10:26 llraZ/dL0
ここは名前欄入力しないとどうかなりますか?
511:GENO
09/05/16 04:10:38 1wJGNegg0
皆ある意味修羅場脳に近い状態になってるんだろ
そういうわけで自サイトに警告文うpし終わったので自分も寝る
時間的にねらバレしそうだけど隠す気もないからいいや
このスレとまとめサイトが凄く役に立った、ありがとう
>>255
512:GENOあげ推奨
09/05/16 04:12:55 uHPzWLxWO
>>495
お疲れさまです
ゆっくり体休めてください。ありがとうございました
にん玉のサイトで感染確認
ソースから連絡ツール探して管理人に報告しようとしたけどツールがないっぽい…?
513:452
09/05/16 04:13:46 fz3bNJ34O
なぜか連続投稿だと怒られたので携帯から
>484
同じです
難読化されてます
>490
>476
514:geno
09/05/16 04:15:00 Gum4Umtn0
自分も警告文上げたしウィルス感染してないの確認済みだけど
今日の所は大丈夫だと思ってても寝れんわこんちくしょー…orz
本スレでJaneでまで感染確認とかあったのが気になるな
515:geno
09/05/16 04:15:18 lapl18Rv0
>509
ツール→オプション→コンテンツ
「java script を有効にする」のチェックを外す
516:geno
09/05/16 04:15:37 8pPYGi1q0
さっきの.が-に変わっているだけでコードが一緒というやつ
本スレで確認をとったところ今回のウィルスらしいです
ジャンルはギアスです
517:GENO報告?
09/05/16 04:15:53 AFyAcAzV0
>>505
avast使ってる場合だと
感染サイト閲覧で「JS:Redirecter-H○」とかでトロイ系反応、
感染してる人が自PCをブートタイムスキャンすると「W32.Rootkit-gen」とかでルートキット反応する
後者は末期より手前の場合のみかもしれないが…
(進行しすぎるとavast反応しないって話を本スレで聞いた記憶がある)
そんな自分は先日既に感染→駆除→クリーンインストールの道を辿ってきた
avastブート検査ででかいのが検出できたから
PC症状悪化がスローになってバックアップの時間が作れた
518:GENO
09/05/16 04:16:19 llPahXxL0
IPをブラックリストに入れる方法を教えて下さい
519:GENO
09/05/16 04:17:14 KYGx9a1u0
GW中にサイト更新した人も多そうだからここに来て一気に感染爆発したのかもな
520:GENO
09/05/16 04:17:38 aQr4VnXi0
>>513
thx
うわ……確定だね
521:GENO
09/05/16 04:20:53 t8Hif1/J0
>>516
確認有り難うございます
サイトには拍手ツールもメルフォツールもありませんので
本棚をひっくり返して同人誌を探してきました
同人誌の奥付に載っているメールアドレスに連絡を入れてみます
日記も殆ど稼動していないので気付いて貰えるか心配ですが…
522:geno
09/05/16 04:25:04 lapl18Rv0
ギアスは個人サイト?
523:GENO
09/05/16 04:27:26 /ifCeInG0
うちのジャンルの最大幸早くもまとめサイト貼って警告促してる。
幸管の鏡だな、ありがとういい幸管さんノシ
524:GENO
09/05/16 04:28:16 t+UZlBwU0
>>515
ありがとうございました!
javaスクリプトとjavaのチェックを外しておきました。感謝です
525:GENO
09/05/16 04:28:33 t8Hif1/J0
>>522
自分が見つけた問題のギアスサイトは個人サイトです
526:GENO
09/05/16 04:33:18 JTkuGJw80
>>506
VisualStudioとか入れる時にMDACを突っ込んでるので、そういう時に入るのかも
なので、入れてるアプリによってはWindows2000でも存在しうると思われる
527:geno
09/05/16 04:37:17 FDc61D680
ログみても感染報告がなかったので一応
ブレイブルー(2D格ゲー)
同人サイト1件とジャンルサーチ1件感染
ジャンルサーチは5月10日以前に感染していた様子
具体的なウイルス名は書かれていないが両サイトとも
HTMLが書き換えられていたらしいのでこのウィルスの可能性大
ジャンル自体はそんなに大きくないが、メインジャンル持ちの人がサブジャンルとして
別サイトで扱っていることがよくあるので注意
528:GENO
09/05/16 04:40:00 t+UZlBwU0
すみません、あと数日で今のセキュリティソフト切れちゃうんですが
一番良い(おすすめする)セキュリティソフトって何でしょうか?
現在はノートン使っているんですが・・・
529:geno
09/05/16 04:41:03 Gum4Umtn0
>>527
ブレイブルーか…同社のギルティギア辺りもやばそうだ
530:GENO
09/05/16 04:41:51 aftcTZja0
しかし削除人はこういうのも「同人サイトの活動ノウハウ」だから板違いだとか言い出すんだろうな・・・
531:GENO
09/05/16 04:42:13 PX/M5MPw0
サイトが感染してるのかをわからない人は
URLリンク(wepawet.cs.ucsb.edu)
にアクセスするといいかもしれない。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。
532:GENO
09/05/16 04:43:20 LJN79URY0
FTPだけじゃなくて、閲覧ROM專も感染すると大変。
クレカの情報やアカウント抜かれるらしいですよ
感染サイトの管理人はサイトは直せても、そっちもあるわけだ
533:GENO質問
09/05/16 04:43:49 NMcHxmSp0
1、万が一wikiが感染する可能性はどれくらいですか
2、感染していないことを確認→javaを切る、更新等の対策をとる(ただしIE使用のまま)
→だがその後、感染の疑いのあるサイトを閲覧→もう一度すぐに感染していないか
チェックしたが特に変化なし(cmdとregeditとバイト.)
以上の場合は、感染していないということで大丈夫なのでしょうか
もうわけわかんなくなってきたよ……専ブラJaneの2ch以外信じられない……
534:GENO報告
09/05/16 04:45:45 z00W0hfB0
対処済みだけど、Dグレの個人サイトも感染してた
535:GENO
09/05/16 04:47:20 PdPB9bzsO
パソコン持ってないのに怖くて眠れなくなった
536:名前欄にスレ名入力推奨@自治スレ
09/05/16 04:47:51 j+x1Ut5u0
>>533
志村、後ろ後ろー!
肝心のJavaScriptを切り忘れてまんがな(;´д`)
537:GENO
09/05/16 04:47:56 prgCCFgx0
>>533
自分も怖くなって専ブラ以外閉じた
IEも使うのやめて必要な時はfirefoxにしたよ
538:GENO
09/05/16 04:48:39 9Wxz75tW0
この間avastがそれっぽい反応をしたんだけど
半年~下手したら年単位で久々に見ようとしたサイトだったんだ
GENOと決まったわけじゃないし
ジャンル移動してるかもしれないけど、一応ジャンル出した方がいいだろうか
539:GENO質問
09/05/16 04:51:47 NMcHxmSp0
533です
自分ではIE経由でjava切ったつもりになってたんだけど、
これってなんか切れてないのでしょうか
もうやだ訳分からない……
540:GENO
09/05/16 04:52:56 jkpSG7Dy0
訳わかんないんだったら回線切ってネットに繋ぐな
541:GENO質問
09/05/16 04:54:23 NMcHxmSp0
後ろってそういうことか!
スクリプト→アクティブスクリプト(無効にする)にしてあります
これでも感染してるのかな……
542:GENO質問
09/05/16 04:55:06 l9kNc3YY0
今北、とにかく書かれてること済ませてきた
まとめの方々お疲れ様です
質問なんだけど、クリーンインストールって全ドライブ真っ白になる?
パーティションいくつか分けてるんだけど、C以外も消えるのかな
消えたら困るの結構あるんだけど
もし感染確認してから外付けとかに移動してももう手遅れ?
今すぐにでも電気屋回った方がいいのかな
543:げの
09/05/16 04:55:33 vfbPxajIO
今北
自分いまだにwin98使いだが、WPの確認&対策方法を 試してみれば良いのかな?
544:GENO
09/05/16 04:56:39 +yeTRQoA0
多分このウィルスだと思うけど東方で感染報告出てた
545:geno
09/05/16 04:58:51 fsWEj42p0
>>539
用語として説明しておくと
Javascriptと
Javaは
全くの別物なので注意されたし。
>>541
あー、「志村、後ろ後ろー!」が通じない世代だったか・・・( ´ω`)
546:GENO
09/05/16 05:00:41 /16h4RZC0
とりあえず最低限の確認したら、カスフルスキャン
547:GENO
09/05/16 05:02:05 ckmgFe6SO
win98で
Cドライブ内をsqlsodbc.chmで検索しても何も見つからない
2000と同じで存在しないのかなと思ったら>>287の存在報告で不安になったんだけど
>>526みたいな考えでいいんだろうか
存在しないと確認しようが…
あとcmd.exeも無いんですが、これは代わりにcommand.comの起動でいいんでしょうか
コマンドプロンプトらしいんですが
548:geno
09/05/16 05:03:09 eMmakPqp0
ウィンドウズ98についてがどこにも無いんだけど、
他と同じでいいのかな?
549:geno
09/05/16 05:04:37 iwtcubQt0
IEなんて欠陥ブラウザ使ってる人がいるとは驚いたな
550:GENO
09/05/16 05:04:48 ob9gRjpu0
相変わらずマカーは蚊帳の外って感じだな
まぁこんな物騒な話題の中心にはなりたくないけど
mac使いは新mac板あたりで情報収集した方がいいぞ
551:GENO
09/05/16 05:05:33 8gSiem26O
どうして感染の疑いのあるサイトをまた見に行くのでしょうか
もうやだ訳分からない……
火狐は入れたくないが感染報告してやりたいなら
いっそ携帯でやれ
552:GENO
09/05/16 05:06:10 7laGy9ZR0
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes で問題なしだった
けど、GW頃からIEの動作がおかしくメモリ使用率が異様に高くなった
今サイトのソース確認したら複数のページで</head>の直前に
<link rel="stylesheet" type="text/css" href="URLリンク(img.shinobi.jp)" />
っていう入るはずのない忍者のタグ?が入ってた
そういや少し前にノートンがgumblar.cnを遮断してた
もう感染してますか・・・?
553:GENO
09/05/16 05:06:10 PX/M5MPw0
>>533
wikiが感染する可能性に関してだけど、
改竄は>>449の通り行われる。
wikiでもphpだったり静的HTML化してたりすると感染する可能性はある。
554:名前欄にスレ名入力推奨@自治スレ
09/05/16 05:06:42 BDttGf5m0
同人サイト感染多いな
say-moveの影響か
555:GENO
09/05/16 05:07:40 +piAWOU0O
age推奨
今北さんは朝飯前に>>255
556:geno
09/05/16 05:08:59 dj4ZCj1/O
長いこと放置しててようやく更新できると思ったら…
とりあえず感染してるかチェックしてくる
557:GENO
09/05/16 05:09:16 +yeTRQoA0
>>552
自分もそれなったわ
IEがメモリ1ギガ以上食うとかねーよwwwってなったので
カスペのオンラインスキャンもここの方法も試して何ともなかったから
とりあえずIEがお亡くなりになったと思ってブラウザ変えた
558:557
09/05/16 05:10:16 +yeTRQoA0
ごめん、同じ症状ってのはIEだけで忍者タグはないです
559:GENO
09/05/16 05:12:36 FDc61D680
>>552
同じく忍者のウチのサイトにもそれ入ってたんだが・・・
コマンドプロンプトもレジストリエディタも起動したし、常時火狐だし
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes だった
そのタグなんなんだ?凄い気になって夜も眠れず朝になってしまった
560:GENO
09/05/16 05:15:15 exgaCxPp0
レン鯖が入れる広告じゃね
561:GENO
09/05/16 05:16:18 mT3cvEnF0
え、ただの外部CSS読み込みタグでしょ?
広告表示の整形に使ってるんでないの
562:GENO
09/05/16 05:16:28 W5ivrdSj0
同人向けwikiの感染前の対策に「IE以外のものを使用し~」ってあるけど
これって何が原因でIEがダメなのか、どなたか理由を教えてくだされ
自分Sleipnir使ってるんだけど、火狐に乗り換えた方がいいのかどうか分からないんだ…
563:GENO
09/05/16 05:16:45 A9qSW+uH0
忍者のサイトに限らずレンタル鯖は大体
ローカルでなかったコードがUPの時に全部自動で入るよ
知らずに借りてたんかい
564:geno
09/05/16 05:17:36 s3epqNE10
>>552 >>559
タグ自体はスタイルシートへのリンクだから
忍者の広告表示の仕様が変わったからとか?
565:GENO
09/05/16 05:19:02 NoC9xktr0
>552 >559
広告表示部分用の外部CSS
忍者なら自動で入るものだから安心していい
つかぐぐれ、一発で出てきた
566:GENO
09/05/16 05:21:58 7laGy9ZR0
自分>>552だが、そうなのか。スマソ。
んじゃ忍者のそれは心配しなくていいのか。
とりあえずIEだけ変えるわ。
567:GENO
09/05/16 05:22:54 Gum4Umtn0
>>562
別のウイルスの時、スレイプニルはエンジンにIEのやつ使う?
とかで危ないと聞いたことがある
あまりお勧めはできないな
IEがやばいのは脆弱性とかもあるけど
単純に普及率が高いから狙われやすいってのもあると思う
568:GENO
09/05/16 05:25:28 vdqvVnja0
>>562
>>567の通り、エンジンがIEと同系統のもの(Trident)を使うから
脆弱性としてIEとさほど変わらないってことでFAだと思う
でもスレイプニルはGeckoエンジンと切り替えできるから、
そっちに設定してると大丈夫なのかな?
569:GENO
09/05/16 05:25:56 zlsW0HIw0
>>562
プニルはJavaScript無効に出来るんじゃないの?
570:GENO
09/05/16 05:29:17 QFeK+Xze0
自分も>>557と同じくIEだけでメモリ1G以上食ってんだけど
これって異常なのか
普段使用量とか見てなかったから基準がわからん
571:GENO
09/05/16 05:29:44 AHRUNI5p0
pixsivも怖いけど手ブロも怖いよな
572:GENO
09/05/16 05:32:49 NoC9xktr0
本当だ、なんで「IE以外」と断定なんだろ
「javascript無効にする」のが対策の本質だよな?
個人的にはsleipnirもjavascriptオフの設定できるんだしそれで十分だと思うんだが
識者の意見求む
573:GENO
09/05/16 05:33:04 vfbPxajIO
やっぱり98についての記述はどこにも見つからないorz
とりあえずFTP使わずファイルマネージャーでの更新だったら大丈夫って事で
良いんか?
574:GENO
09/05/16 05:33:31 mloJ6Hfw0
BODYタグの前にjavascriptで明らかにおかしいソースあるサイト見つけたんだけど
数字a数字c数字a@数字@みたいな羅列
>>531やっても何も見つかりませんって出るなあ
一応メルフォからもしかしたらと前置きして簡単な説明とwikiのアドレス送っておいたけど・・・
575:GENO
09/05/16 05:33:54 PiC/Wvkh0
みくしとかちぃとか、ああいう同人者の多いSNSとかでも警告トピ立てた方がいいのかな
576:GENO
09/05/16 05:35:48 AyONEHpY0
>>570
自分もそこまでじゃないけど最近になってIEがかなりメモリ食ってる
GENOに限らず何かのウィルスかと思って一通りのチェックはしたけど何も引っ掛からなかったよ
いままで惰性で他ブラウザと併用してたけど今回の件もあるしIEはきっぱり捨てたわ
577:GENO
09/05/16 05:36:04 84CHIUZwO
やべー
最近重いからウィルスソフトアンインストールしたばっかなのにw
オワタ
578:GENO
09/05/16 05:36:29 f4xOymFE0
キラルでも感染報告あり
579:GENO
09/05/16 05:39:26 6Uc8mip1O
>>572
感染者
IEで見てたらいきなり強制終了や重くなる事例あるらしい
580:GENO
09/05/16 05:41:01 +yeTRQoA0
>>570
自分は今まで多くても200MB以下だったのが今月入ってから急にメモリを馬鹿食いするようになったんだよね
最高で1.5GB。IEで見てたら一気にPCが遅くなった。
だからウイルスかと思って色々調べて周りが感染してたからこのウイルスも疑ったけど、
サイト改ざんもされてないし検出されないしcmdもregeditも無事だったし
ブラウザ変えたら治まったからイミフ
このウイルスと関係なかったら余計な情報を交錯させてしまってすまない…
581:GENO
09/05/16 05:41:08 QFeK+Xze0
>>576
レス㌧
自分も今ニフティオンラインスキャンしたけど何もなかった
スレにあるチェックも一通りやってみたけどメモリ食ってる以外は異常なし
とりあえず狐に切り替えることにするよ
582:geno
09/05/16 05:43:57 oijXlRzV0
しかし、何と云うか懸念が>>509のカキコ見てると実際のものになりそうなんだけど
>>551も言ってるが、ろくにセキュリティ系の内容分かってない人は、無駄な正義感出して
自分が感染サイトを見つけて報告するんだ!とか考えない方がいいってのも注意の一文に
加えて欲しいな。
感染サイトを見に行きたいとかも、どんな飛んで火に入る夏の虫かと思う
ここに書いてる事の大半が分からないなら、何もしないのが誰にとっても一番良い事だ。
583:名前欄にスレ名入力推奨@自治スレ
09/05/16 05:45:47 PX/M5MPw0
>>574
javascriptのコードにunescapeとかevalとかreplaceとか入ってる?
入ってるならまともなコードじゃない
584:GENO
09/05/16 05:47:02 6vI6FL17O
咎狗の血のアンソロサイトでも確認。管理人は対応済み。
ゲーム系(特に恋愛)に報告が多いのはねらー率が高いからかも。
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト) 04.咎狗の血(同人サイト・アンソロサイト)
585:GENO
09/05/16 05:48:06 mloJ6Hfw0
>>582
そうだなあ…
マカーだから大丈夫だろうなんて軽い気持ちでいたけど
これからは控えるよ。
586:GENO
09/05/16 05:48:09 8Kqq05nQO
ところで読み方は ゲノ でいいのか?
587:GENO
09/05/16 05:49:54 mloJ6Hfw0
連投ごめん。
>>583
evalがあった。
588:GENO
09/05/16 05:53:55 W5ivrdSj0
>>567-569, 572, 579
レスありがとう
とりあえず「JavaScriptの実行を許可する」のチェック消してみたけど、やっぱりダメかな…orz
ちなみにIEでPC激重は家族のPCでも発生してたけど、
ブラウザ別のにしたらやっぱり解決したからMicrosoftの問題だとオモ
589:GENO
09/05/16 05:57:45 jvL8jt/F0
>>587
限りなく黒
JSのコードを貼ってもらえないか?
590:GENO
09/05/16 05:58:34 rToTZIPaO
ここまでで出たジャンルをwikiに追加
キラルはイコール咎狗の血で良いのかな
もう寝るから以降追加あったら誰かヨロ
591:GENO
09/05/16 05:59:05 dzNqEfvp0
サイトにもよるしスペックやメンテにもよるだろう
592:GENO
09/05/16 06:00:44 6Uc8mip1O
>>588
これで「絶対」大丈夫っていいきれるブラウザや対策は無いし
個人の自由だから良いんだよ
593:GENO
09/05/16 06:03:29 obwXyaDW0
感染してた…
サイト持ちだけどサイトのソースはまだ改変されてなかった
こういう場合はとりあえずサイト削除してからインスコなのかな?
それとも下手にFTPに接続するようなことはしない方がいいのか…?
修羅場脳でうまく考えられない
594:GENO
09/05/16 06:04:26 AHRUNI5p0
繋いじゃらめえ!
595:geno
09/05/16 06:05:10 iwtcubQt0
IEはiframe無効にしてても読みにいくような糞ブラウザなんだぜ?
どれほど危険かわかるだろう
596:GENO
09/05/16 06:06:01 1N7SL3l80
キラル=狗ではないと思うが今携帯端末からでまとめいじれない…
同じ管理人が一緒に扱ってる可能性は高いけどアンソロとかどうなってたのかにもよるかと
597:GENO
09/05/16 06:08:04 FsXXqc4F0
修羅場脳自覚してんなら回線切って電源落として何もすんな
598:GENO
09/05/16 06:08:09 NoC9xktr0
>593
クリーンインストールが先
FTPは絶対に起動すんな
599:GENO
09/05/16 06:08:49 zlsW0HIw0
>>593
>>423嫁
OSクリーンインストールしてからサイト削除
600:GENO
09/05/16 06:09:41 AHRUNI5p0
>>593
まず外付けHDにサイト関連以外のデータをバックアップするんだ
絶対とは言えないがフォトショやコミスタのデータは問題ないはずだ
そしてPCをクリーンインストール
その後FTPのパスワードを変える
念のためウイルスチェックしてから外付けHDからデータを移せ
601:g
09/05/16 06:10:57 Rk4HGBBq0
FlashPlayerは、
複数のブラウザ使っているなら、それぞれでで最新にしきゃダメ。
IEのを最新にしてもFirefoxのは古いまま という仕様なので。
(普段firefoxをメインに、IEをサブとして使っている自分の場合だけど
さきほど確認したらIEのほうが9.~~のままで焦った。けっこう忘れてるもの)
アドビのサイトトップで「バージョンテスト」で検索→「Adobe Flash Playerのバージョンテスト」
ここで現在使っているブラウザのFlashPlayerが最新かどうかが分かる。
602:GENO
09/05/16 06:13:18 obwXyaDW0
593だがありがとう、すまなかった
なんかありがたいのと怖いのとで涙出てきたわ
とりあえず寝てからクリーンインストールします
603:GENE
09/05/16 06:18:13 JmrYLkY20
こんくらいの事で涙流してる人って頭大丈夫な人?
604:GENE
09/05/16 06:19:58 u2mgQ8PY0
涙出したり書き込んでるヒマあるなら回線切ろうよ…
605:GENO
09/05/16 06:23:47 Lbb6ogft0
このウィルス流行ったのって1か月前くらいだよね
それだけ経ってても対策がほとんど取れないのが怖いわ
606:g
09/05/16 06:23:59 Rk4HGBBq0
いや、普通に考えたらOS再インスコって苦痛だと思うんだが
607:GENO
09/05/16 06:26:09 Gv2x+NA40
インターネット一時ファイルとかじゃ?
608:名無しさん@お腹いっぱい。
09/05/16 06:26:19 hxxXpxEr0
他人の不幸で今日も飯がうまい!!
+ ____ +
+ /⌒ ⌒\ +
キタ━━//・\ ./・\\━━!!!!
+ /::::::⌒(__人__)⌒:::::\ +
| ┬ トェェェイ |
+ \│ `ー'´ / +
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ─┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o
609:GENO
09/05/16 06:27:34 g7/TPARg0
確かに感染してて怖い怖いイイながらネットやってマジ泣いてるってテラシュールw
610:GENO
09/05/16 06:28:53 aIaCUohz0
乙女ゲー系
Starry☆Sky(スタ☆スカ)同人サイトでも感染がある様子
611:GENO
09/05/16 06:29:06 mT3cvEnF0
システム復元で巻き戻すのじゃだめなのかな
Linuxマシンは今のとこ大丈夫のようだけど、
亜種さんが盛んなようなので自分も安心はできないなあ
612:GENE
09/05/16 06:30:15 jCtapceN0
おお振りアンソロサイト以外の同人サイトも感染確認。
対処してるサイトと感染自体に気がついていないサイトがあるので
注意したほうがいいかも。
613:GENO
09/05/16 06:32:18 oWAQayuG0
>>611
復元で巻き戻せるとこだけに潜んでるんだっけ?
614:GENE
09/05/16 06:33:09 iwtcubQt0
また感染したいならシステム復元でもしれてばいいさ
615:名無しさん
09/05/16 06:33:24 CnpYtSH1P
linuxは大丈夫なんだね
突撃してくる
616:GENO
09/05/16 06:33:32 jvVhMvvI0
これってできるだけ広めたほうがいい?
手ブロで警告記事書こうかと思ったんだけどリアが見たらわけもわからず騒ぎそう
すぐおさまりそうなら何もしなくていいかなーとも思うんだけど
617:g
09/05/16 06:33:48 Rk4HGBBq0
>>607
GENOウイルススレのまとめwikiから引用すると、↓
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※
618:geno
09/05/16 06:34:35 z6rWJ7hcO
>>601
これまとめの対策に載せたほうがいい気がする
619:ねねねね
09/05/16 06:35:56 S2jCAL910
NoScript入れときゃfirefoxの設定の方でジャバスク切らなくてもいいのか?
切ったらNoScriptで設定解除してもつべの動画見れなくてワラタ
620:GENO
09/05/16 06:47:45 deK6U29H0
感染サイトの管理人に連絡したら
「うちのセキュリティソフトではなんでもないっていってる」ってさ
621:GENO
09/05/16 06:53:28 rMNgS/uu0
>>620
げー('A`)ジャンルどこ?
622:GENO
09/05/16 06:55:35 deK6U29H0
>>621
ああ、ここは同人板だったか
同人系ではなくて同盟の部類のサイト
623:名前欄にスレ名入力推奨@自治スレ
09/05/16 06:55:54 HCAA+aGV0
javaやスクリプトの類は常に切っとくに限る
それで見れないサイトなんてどうせろくなもんじゃない
624:GENO
09/05/16 06:57:50 z5Ar9ST80
>>616
手ブロで知らせたほうがいいと思う。
リアが騒ぐかもしれないが、二次感染増やすよりは良いだろうし。
>>620
ジャンルkwsk
625:GENO
09/05/16 07:00:30 IeX/xL710
今年はじめくらいにも一度書き換え系ウイルスぷち流行ったけどそれとは違うんだよね?
626:GENO
09/05/16 07:00:55 4OBmP+9v0
すみません。
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどういう事でしょうか?やり方を教えてもらえませんか?
627:名無しさん
09/05/16 07:02:17 CnpYtSH1P
>cmd.exeが起動しない
CommandPromptPortableで代用
>サイトにアクセス出来ない
hostファイルの見直し、または削除
>CPU,メモリ使用率がUP
ctrl+alt+delでタスクマネージャー起動させて強制終了
こんなもん?
628:GENO
09/05/16 07:02:23 deK6U29H0
>>624
ゲーム系の同盟サイトだよ
じゃ、落ちます
629:GENO
09/05/16 07:04:38 SvPTTP+Z0
GENO(ジェノ)ウイルス。
まさにGENOCIDE(集団虐殺)
630:GENO
09/05/16 07:06:29 W4NlQ8qC0
ソースチェックしたがFC2の広告なんだかGENOなんだか見分けつかん…
>>101に
><javascript>みたいな書き出しだからすぐ分かる
って書いてあるけどその書き出し以外なら大丈夫って事?
631:じぇの
09/05/16 07:07:26 yyL6/yYgO
>>629
うまいこと言いやがる
632:GENO
09/05/16 07:11:22 OGV6qjtY0
バイオハザードのサイトが感染してるってのがまた・・・
633:名前欄にスレ名入力推奨@自治スレ
09/05/16 07:17:14 qXb6H75Z0
アクセス規制中テスト
634:GENO
09/05/16 07:18:17 Ya27+eXS0
つーか非常事態なんだから「個人サイト晒し禁止」みたいなローカルルールを
適用している場合じゃないだろ
強力な伝染病と同じなんだからある程度の人権の制限はやむなし
きちんとサイト名とURL(踏まないように.を。に変換するなど)を書かないとダメ
635:GENO
09/05/16 07:20:21 yIx9h4fY0
>>626
94.247.2.195だけ弾くならファイヤーウォールの遮断項目に「94.247.2.195」を入れればいい
94.247.[2-3].[0-255]をはじくなら、そのまま「94.247.[2-3].[0-255]」と入れるか、
「94.247.2.0(255.255.254.0)」を入れればいい。()内はサブネットマスク
どういう入れ方をするかはセキュリティソフトによる
636:GENO
09/05/16 07:20:58 5AlQPwu90
>>158
うわ、ひっでーなコレ…
初めに感染してウイルス発信源になったくせに誠意の無い対応して
あまつさえそのことに関して咎められると、圧力掛けて記事削除させたってのか
わざと感染したわけでも、故意にウイルスばらまいたわけでも無いにしても
いち企業ならもっと事実報告や謝罪・閲覧者への注意喚起とかすべきじゃないのかね
637:GENO
09/05/16 07:21:57 aPFpTBbPP
>>634
激しく同意
大手ならなおさら
PCサイトを携帯やPHSで見てる人にはなんにも影響ないの?
638:名前欄にスレ名入力推奨@自治スレ
09/05/16 07:23:45 qXb6H75Z0
書き込めた!
まとめwikiにのってるチェックは全てして大丈夫だったけど
ウイルスバスターが重要な機能が無効にされているって出ます。
パーソナルファイアウォールが無効になってるので有効にして閉じてもまた無効になってます。
これって感染してるってことでしょうか?
639:GENO
09/05/16 07:27:59 yIx9h4fY0
>>637
フルブラウザを除く携帯用ブラウザは基本的にJS実行しないから大丈夫なはず
それに今流行ってるのは特定のOSに対する攻撃のみ
まあ、WinMobileとかSymbianをターゲットにした亜種が出てきたら知らんけど
640:検索
09/05/16 07:28:42 z5Ar9ST80
>>379
エヴァと小野不由美のサーチがやられてるんだから怖いな。
ウチも徹夜で確認作業したよ・・・。