09/05/15 22:17:38 snj+PtCHO
Macとvistaは大丈夫なんだっけ
30:GENO
09/05/15 22:18:17 GnqI4zYa0
抜かれるパスってFTPのパスだけ?
ネット通販サイトとか銀行とかヤフオクとかのパスは大丈夫なの?
31:GENO
09/05/15 22:20:21 4TCyHTLD0
>>19のサイトによると全部のID/Pass変更を推奨だそうだ
32:geno
09/05/15 22:20:32 BY/prwaTO
>>29
VistaはDL前に窓出るからそこで防ぐことができるからとか何とか
よく分からん(´・ω・`)
33:GENO
09/05/15 22:22:47 deeN5pAd0
しかしリアルでもネットでもウイルスが流行って大変だな…
34:GENO
09/05/15 22:25:53 WtdEXE1k0
ぶっちゃけ国家が組織ぐるみで対策売ってくれる豚より心配だ…。
豚も悪性化したら心配度は増すけど。
企画持ち(イベント主催等)や幸管理人は、本当に気が気じゃないだろうな
35:GENO
09/05/15 22:25:59 Zl9gDJpt0
昨日の夜感染に気付いて、慌ててセキュ板とかあちこちのブログ巡って来たけど、
とうとう同人板にも立ったのか~~orz
mixiみてたら、ヘタのサイトでも感染があった模様。
>>26
現状では、「FTPソフトがネットに接続した時にIDとパスを盗む」ってこと
らしいから、感染後FTPソフトを1度も起動させてなかったらとりあえず問題は
ないとは思うけど、今回のウイルスの何が問題かって、亜種が毎日ペースで
出来てるらしくて、そのせいで各種ウイルスソフトのチェックが追いつかなくて、
チェックにひっかからないところだから、どう変わっているか予測つかないので、
油断はしない方が。
自分もここ数ヶ月自サイト更新してなかったけど、自分のPCをクリーンインストール
しなきゃいけないのは仕方ないとして、サイトの感染が一番怖いから、
さっきサイト上のページのソース全部確認してきたよ。
36:geno
09/05/15 22:26:21 szUBbZXJ0
>>30
全部抜かれると思う
キャプ画面も送信されると言う情報もあり
37:GENO
09/05/15 22:26:50 Drf6tbEd0
無知で申し訳ないが詳しいかたご教授頼む
vistaってそもそもsqlsodbc.chmがないと思うんだが、これがもし出現してたら
感染してるってことでいいんだろうか。
とりあえずUAC有効にしとけば、何をするにしても「これはあなたのやった作業ですか?」っていう
警告というか確認画面が出るんだが、それで一応防げるってことなんだろうか
38:geno
09/05/15 22:27:24 yVRpIb1y0
>>28
サイトを改竄されたらFTPログイン履歴(さくらサーバの場合)に自分以外のIPが残る
ってことでいいのかな
39:geno
09/05/15 22:30:30 Ud3AgIru0
ひとつ聞いていいか?
今のところ、もし感染していると発覚した場合
できる対処ってOSクリーンインストールのみ?
40:GENO
09/05/15 22:30:43 Fd0/+V3h0
>>12
ポイントマイル板の楽天スレでは中古PC売ってる店とそこの楽天支店が感染して
ちょっとだけ騒ぎになったのが4月初め
ちなみにその店の名前がGENO
41:geno
09/05/15 22:32:01 ua5NKCus0
>>39
それしかないみたい
42:GENO
09/05/15 22:33:44 OaYQGBeHO
ここで聞くより専スレ行った方が情報もらえると思うぞ
GENOウイルススレ
URLリンク(c.2ch.net)
すでに挙動がおかしくてセキュリティに不安がある人は、セキュリティ初心者質問スレ行け
43:GENO
09/05/15 22:35:20 1dGLMtBJ0
>>35
下手でも感染あったのか…
むしろこれから騒ぎがどんどん大きくなりそうだよな
44:GENO
09/05/15 22:36:09 deeN5pAd0
スレリンク(sec板)
本スレこっちだな
45:GENO
09/05/15 22:38:01 WtdEXE1k0
saymove!が感染したらしいから、二コ動系ジャンルは感染広がりそうな気がする。
46:geno
09/05/15 22:39:53 szUBbZXJ0
もしニコニコで感染が発覚したらとんでもない祭りになるだろうな
下手すリャ鯖落ちるんじゃないか
47:GENO
09/05/15 22:42:59 Fd0/+V3h0
感染サイトが一ヶ所でもあったジャンルは報告した方がいい?
ただそのサイトがAジャンル、Bジャンル、Cジャンルとかけもちなんだが
それだとジャンル者からは特定されそうだ
48:GENOウィルス注意
09/05/15 22:44:40 xwnphxB80
>>47
二次被害を考えるとしたほうが良いと思う
49:GENO
09/05/15 22:45:08 1dGLMtBJ0
>>47
作品数が多いジャンル上位2つ、くらいで頼む
50:GENO
09/05/15 22:47:10 pyohis+C0
すみません、無知を承知で聞きします
1,ひとまずMD5のチェックして問題なければセーフなのか
2,サイト管理人なのですが、自サイトに不審なアドレス追記が無ければ現状大丈夫なのか
3,Jane経由の2ch閲覧は問題無いのか
しばらくネサフは控えようと思うよ……
51:GENO
09/05/15 22:51:45 GnqI4zYa0
サイトが感染してるってのはどうやってわかるの?
52:GENO
09/05/15 22:52:06 1dGLMtBJ0
>>50
GENOウイルスまとめサイトによると、
sqlsodbc.chmを改ざんしない亜種もあるらしい。
ただ、加えてコマンドプロンプトとレジストリエディタが無事なら、
ほぼ大丈夫かとは思う。
サイトのチェックは、確か<body>タグの直前当たりに
ジャバスクを仕込まれるとかなんとか
53:GENO
09/05/15 22:52:14 xwnphxB80
>>50
無知を承知という前にスレやウィルススレをちゃんと読んだ?
自分で調べようとしていないのに無知ってどうなのかな
・Kasperskyかニフティオンラインスキャンで検索
・自分のサイトのソースにおかしな記述がないか
・コマンドプロントやレジストリエディタが正常に起動するか
・以上が大丈夫ならブラウザをIE以外に変更、ジャパスクリプトを切る
とりあえずこれ
専ブラでの2chは問題ない
そもそも2chは感染していない
54:GENO
09/05/15 23:07:45 o7/V38UIO
こっちにも転載
GENOウイルススレ ★4
スレリンク(sec板)
から転載
126 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:38:00
macの報告ないね・・・
気付いてないのかな
132 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 17:48:51
>>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが
だそうだ
55:geno
09/05/15 23:08:51 wY0JhZU70
自分で調べない、読もうともしないのは無知ではなくただのバカだな
56:GENO
09/05/15 23:10:52 6pa8Hu450
サイトに感染するというと
レンタル鯖に自設置してあるCGI・PHPは大丈夫なの?
57:GENO
09/05/15 23:11:23 H/WVXvpp0
自サイトの改竄チェック時の参考にどぞ
GENOウイルススレ ★3
スレリンク(sec板:39番)
> 39 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/04/30(木) 17:27:57
> 感染して自分のサイトにスクリプト埋め込まれた。
> サイト直して、OSクリーンインスコしたが、また自サイトがやられてたので、
> FTPログ調べたら、海外から勝手に書き換えられてた模様。
>
> 感染中に接続したFTPのIDとPASSがどっかに送られてたんだろうな...
> FTPのパス変えないと他の感染マシンからやられる感じだ。
>
> .htmlファイル は bodyタグの前に、
> .jsファイルは最終行にそれぞれ埋め込まれてたお。
** この人は海外から書き換えられてたらしいけど
この後、感染した自分のPCからマルウェアが勝手に改竄ファイルをアップするという話もあったので
PC内のバックアップHTMlファイルも要注意
58:geno
09/05/15 23:19:02 /omj7cva0
庭球生サイトで感染ありのサイトあり
59:GENO
09/05/15 23:19:47 pyohis+C0
50です
おもわず不安になってしまい、確認の意味も込めて
こちらでお聞きしてしまいました。本当に申し訳ありませんでした
今後同じような方が出ないためにも、以下に頂いた情報をまとめて置いておきます
【感染の確認方法】
1.sqlsodbc.chmのファイルサイズの確認を確認する
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
2.cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
3.Kasperskyかニフティオンラインスキャンで検索する
4.自分のサイトのソースにおかしな記述がないか確認する
【感染予防対策】
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
【そのほか】
・専ブラ(Jane等)は問題なし(そもそも2chは感染していない)
60:GENO
09/05/15 23:20:41 bB/fUwZB0
ここ最近サイト放置していてちょっと後ろめたかったのに
更新してなくてよかったわーとか思ってしまった
61:GENO
09/05/15 23:26:08 PKFGBLiZ0
小林製薬が被害こうむってるだけに
2chが感染しないとも限らんのが怖いな
可能性を減らすことはできるけど
何をすれば確実に大丈夫って対策がまだ無いみたいだし
62:GENO
09/05/15 23:29:31 ax1yfWaoO
sqlsodbc.chmが改ざんされてるっぽい…?
1000kちょいのサイズになってるorz
でもcmdとregeditは立ち上がる…
63:GENO
09/05/15 23:31:25 jamX1eqC0
うちXPで>>59の通り50,727 bytesだった
64:geno
09/05/15 23:31:42 GqF8ZXq8O
cmd.exeをファイル名を指定して実行すればいいの?
65:GENO
09/05/15 23:33:58 LMm1YEzI0
>>62
ファイルの更新日はいつになってる?
改竄されてもここは変わらないのかな
66:GENO
09/05/15 23:34:32 ax1yfWaoO
1000kじゃない…1kだ…
67:GENO
09/05/15 23:35:20 H76ybmK40
うちのXPはなぜかsqlsodbc.chmが49.5KBなわけだが
68:GENO
09/05/15 23:35:39 jamX1eqC0
>>64
XPのスタートメニュー→「ファイル名を指定して実行」
「cmd」って書いてEnter→コマンドプロンプトが出てくる
69:GENO
09/05/15 23:36:27 jamX1eqC0
>>67
右クリでプロパティ見てみたら、もっと細かい数字が書いてない?
70:GENO
09/05/15 23:36:51 C/UWJ9DC0
>>67
プロパティで見てごらんよ
71:GENO
09/05/15 23:37:04 ax1yfWaoO
ファイル最終更新は3月21日だった
…流行る前ってことは、単なる別要因?
72:GENO
09/05/15 23:38:41 H76ybmK40
>>69-70
…!
ごめんちゃんと50,727 bytesだたよ
おさわがせしました
73:GENO
09/05/15 23:39:25 EPswn4390
>>67
うちも49.5KBだ
しかし更新日時が2004年
もしかして確認すべきところが違うのだろうか
74:GENO
09/05/15 23:40:18 bjZbEjda0
四月の頭にGENOでウイルス撒かれたってあったような気がするけど、
そのGENOがどこからもらってきたってことだから
あんまり安心できないんじゃないか?
75:GENO
09/05/15 23:40:35 pyohis+C0
>>62
書き換えられると1000~2000くらいになるって
どこかで見たんだけど情報元が見つからなかった……
ひとまず本スレ見てきたほうが良いと思う
>>67
うちもそうだったけど、参考サイトみながらMD5確認してみたら
サイズも上記の50,727 bytesになってたよ
76:GENO
09/05/15 23:40:50 EPswn4390
ごめん73の自分も50,727 bytesだたよ
ちゃんとよく見るごめん
77:geno
09/05/15 23:40:54 rKmPYXhz0
プロパティ見たらサイズ:49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった
78:geno
09/05/15 23:41:42 qflKh6H00
管雑スレより転載
791 名前: スペースNo.な-74 [sage] 投稿日: 2009/05/15(金) 23:07:24
最近の話題読んでカスペの設定方法を調べてみた。
URLリンク(excomp.cocolog-nifty.com)
↑ここで、IPアドで接続を遮断できる方法が載ってた。
範囲指定の方法もページの下の方のリンクから
行けるので、見てみて。
カスペのマニュアル、不親切すぐる。
79:GENO
09/05/15 23:41:52 kl8sEcFI0
URLリンク(www29.atwiki.jp)
ここに載ってる
80:GENO
09/05/15 23:42:04 bjZbEjda0
×そのGENOがどこからもらってきたってことだから
○そのGENOは四月より以前にどっかからかウイルスもらってきたってことになるんだろうから
意味不明なこと書いてすまん
81:GENO
09/05/15 23:42:08 zjvIY1/L0
これ怖いな・・・2ch見ててよかった
sqlsodbc.chmは変化なし、cmdとregeditは立ち上がるから大丈夫そうだ
慌ててAdobeFlashとAdobeReader最新にしてJavascript切ったよ
ブラウザはお狐様だからとりあえず大丈夫かな
しかしなんで大きく報道されないんだ?
こんな感染力の高いウイルス一刻も早く周知させなきゃ駄目だろ
82:GENO
09/05/15 23:42:14 wei57u3a0
>71
2009年の3月21日って結構最近だから怪しい気が。
複数のPC見たけど、更新日時数年前のものばっか。
一応オンラインスキャンかけておいたほうがいいんじゃ。
83:GENO
09/05/15 23:44:20 9yDScGZx0
>81
狐ならNoScript入れておいたほうがいいよ
84:GENO
09/05/15 23:44:26 YdCKqyt60
>71
うちのPC3台みてみたけどどれも購入年というか製造年に近い月日だったんで
ちょっと気をつけた方がいいかも
85:GENO
09/05/15 23:45:13 1nLO82QGO
age進行で
婆皿サイトで感染確認
規制にあったので携帯から
86:GENO
09/05/15 23:46:27 H/WVXvpp0
更新日時は環境によって違うからあてにならないよ
フリーソフトのハッシュチェッカーDLしてきてMD5を確認するが吉
87:GENO
09/05/15 23:48:32 K/pHuHV70
IE以外のブラウザならいいの?狐とかドーナツとか
88:geno
09/05/15 23:48:42 qflKh6H00
注意喚起目的のためジャンル名伏字は無しで行く方針じゃなかったっけ
89:GENO
09/05/15 23:50:04 Pc1rxxJc0
とりあえずvistaとmacは平気みたいだな
今までvista使いでロクなことがなかったけど
今日初めて、vistaで良かったと感じた
90:GENO
09/05/15 23:50:13 zjvIY1/L0
>>83
81です
教えてくれてありがとう早速NoScript入れてきた
91:GENO
09/05/15 23:50:25 bjLtIQOo0
普通にサイト見てて、このサイトは感染してる/してないって
判断する方法ある?
92:GENO
09/05/15 23:50:51 pyohis+C0
【5月15日23時時点での同人サイト感染状況】
1.江波の幸で感染確認有り
2.下手の同人サイト
3.庭球の生サイト
4.婆皿の同人サイト
こんな感じかな
93:geno
09/05/15 23:52:01 GqF8ZXq8O
>>68
ありがとう!
二台のうち片方感染してるようだ
sqlsodbc.chmは1323byte、作成日が20020903、更新日が20070417
cmdは立ち上がらなかった
いつ感染したかは不明
94:GENO
09/05/15 23:52:12 bjZbEjda0
大振りでも感染サイトあったよ
95:GENO
09/05/15 23:53:25 ntvkMfBa0
あと振りのアンソロサイトも感染してなかったっけ
96:GENO
09/05/15 23:53:30 BRlTGPBy0
>>94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
これ範囲広くね?と思ったらラトビアZLKONアクセス総てか・・・
しっかしきっついウィルスだなおい
97:GENO
09/05/15 23:53:53 hrD4GGW60
>>92乙
でも伏字いらないと思う
旬ジャンルは危ないみたいだね
98:GENO
09/05/15 23:54:25 FUkq6NSc0
ヘタとかバサラとか人の流れが多そうなとこから感染してるなー
あと今目立ったジャンルってあったっけ
99:GENO
09/05/15 23:55:28 /ZFyjwAO0
初歩的質問ですまない
お狐様使ってるんだがどうやってNoScript入れるんだ?
本来ならggrksなんだろうが
今ぐぐると何に感染するか分からなくてできない
詳しい人どうかお願いします
100:GENO
09/05/15 23:55:37 PKFGBLiZ0
東方辺りあってもおかしくないな
101:GENO
09/05/15 23:55:42 OaYQGBeHO
>>91
ソース見てbodyタグの近くに変なjavaスクリプトの記述があるかどうかが見分けるの方法
<javascript>みたいな書き出しだからすぐ分かる
ただアク解もjavascriptで埋め込みしてるのが多いから、混同しないように
某奇妙な冒険サイトでも感染を確認した
102:GENO
09/05/15 23:56:01 lgYeT6U40
ボカロとかも危うそう
103:geno
09/05/15 23:56:45 XDS0cVsI0
>>99
URLリンク(addons.mozilla.org)
104:GENO
09/05/15 23:58:10 gc4z4npuO
狐は無いけどOperaでも大丈夫かなぁ
105:GENO
09/05/15 23:59:51 LMm1YEzI0
operaでjavascript切ってみてるけど
結構閲覧に不便なことが多いな
これで対策になってるのかもわかんないんだけど
106:じぇの
09/05/16 00:00:22 snj+PtCHO
リボーンもプチのサイトで確認
107:GENO
09/05/16 00:02:05 69O15PHI0
飛翔系は人口も多そうだしリアも多いイマゲだから危ないな
管理人は自サイトで注意喚起した方がいいかも
でも下手に「ウイルス注意!」とか書くと混乱を招くんだろうか
108:GENO
09/05/16 00:02:08 nfyROwLG0
【5月15日24時時点での同人サイト感染状況】
1.エヴァの幸で感染確認有り
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.BASARAの同人サイト
5.リボーンのプチオンリーサイト
伏せ字解除してみた
大振りアンソロは確定ですか?
吟、00あたりも時間の問題だろうなあこりゃ
109:GENO
09/05/16 00:02:11 NGSAdLyr0
>>103
ありがとう
すごい助かった
110:geno
09/05/16 00:02:35 jxRVr/+e0
>>88
「わかりにくい」伏字がなし、な
111:GENO
09/05/16 00:04:18 Fd0/+V3h0
バイオハザードと戦国ゲームを扱っているサイトで感染確認
数日前に行った時はAVAST!が怒るくらいで済んだが次に行ったらAVAST!が激怒
もしかしたら新種か亜種か何かにここ数日で進化したか?
怒る→警告とこのサイトの通信遮断するところクリック
激怒→ウィルスをチェスト送り推奨で今現在チェストに放り込まれてる
ただ放り込まれているのはキャッシュなので過剰反応かもしれん
因みに火狐+JSカットで隔離までいったw
とりあえず最初にいった時にウィルスの報告したんだけど対応していないソフトで
検査したらしく管理人さんは大丈夫って思っている
次にいった時はAVAST!激怒したので報告むりぽ
112:geno
09/05/16 00:04:32 O/q4m/H+O
Macもソフト落としてターミナルで設定するとソフト起動無しで一部のexe走るようになるぞ。
ターミナル起動して設定変更した覚えのあるマカーはチェックしたほうがいい。
113:GENO
09/05/16 00:07:37 1OnYTQPZO
>>105
いやぁ、やらないよりマシだと思う
明日自分もやってみるよ
114:GENO
09/05/16 00:08:32 Lt6Kiz160
sqlsodbc.chmのファイルサイズを確認したいんですが
どうすればいいんですか?
見つけ方がわかりません
115:GENO
09/05/16 00:10:05 GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんw
116:geno
09/05/16 00:10:31 VazmWWTA0
>>114
Windows XP:
改ざんされていなければ、下記のはずです。
C:\WINDOWS\system32\sqlsodbc.chm
50,727 bytes
MD5:F639AFDE02547603A3D3930EE4BF8C12
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
C:\WINDOWS\system32\sqlsodbc.hlp
17,148 bytes
MD5:3177C8154F1011535FDD1B1B30D3D2E9
117:GENO
09/05/16 00:10:47 oi47sKbg0
>>114
>1の確認点にフルパス書いてる
対象のファイルで右クリックからプロパティ
118:GENO
09/05/16 00:11:53 NoC9xktr0
>114
マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダ の中
ファイルサイズは該当ファイルを右クリして「プロパティ」で確認しる
119:GENO
09/05/16 00:11:58 M6vPGBFr0
>62
同じく…。
sqlsodbc.chmが 50KB だった…。
でもレジストリエディタとコマンドプロンプトは起動する。
120:imakitazo
09/05/16 00:13:35 17Tm6H0C0
>>105
なるよ。
プラグインも全部切っておきな。
ツール 設定 詳細設定 コンテンツ ○○を有効にするを全部チェックなしへ。
あと、最新バージョンかも確認したほうがよい。
キーボードF12でも見られる。
121:GENO
09/05/16 00:14:10 M6vPGBFr0
リロってなかったヾ(゚∀゚)ノ゛
プロパティで確認したら大丈夫だったー!
122:GENO
09/05/16 00:14:38 NMcHxmSp0
ウイルス関係は本スレもあるけど、同人特化ってことで
このまま感染ジャンルが増えていくようだったら、
基本的に一時間毎にジャンルのまとめ表を更新していくと
わかりやすいかなと思った
詳しい情報が分かる人はその都度情報をあげて、そのまとめを
00分またいで最初にレスした人がまとめ表を更新していく感じでどうだろう
108も書いてくれたけど、もう一度下にまとめときます
---
【5月16日0時10分時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニプリの生サイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
※補足
・注意喚起のため、ジャンルは伏字無し
・幸や企画系サイトはその旨を記載する
・個人サイト名は出さない
123:GENO
09/05/16 00:15:15 wNaK6IZR0
>>119
50kで大丈夫だよ
サイズが大きいとか前後の誤差は今回のとはあんまり関係ないかも
極端にサイズが小さくなってるのがマズー
124:geno
09/05/16 00:16:22 KBaZxwMuO
>>122、ジョジョ、ジョジョ!>奇妙な冒険
125:GENO
09/05/16 00:20:00 VOdTWAZO0
この板って行きつけのスレしか行かない人多いよね
各ジャンルスレに貼って誘導したほうがよくね?
126:geno
09/05/16 00:20:53 nByoi38+0
自分もそう思う
とりあえず自分の行きつけにははってきたけど
ほとんど知らないみたいだった
127:geno
09/05/16 00:21:34 Gum4Umtn0
あと良く見たらリボーンプチオンリーが大事なことなので(ryになってるな
>>111さんまだいるなら戦国ゲームの詳細を…!
128:GENO
09/05/16 00:21:51 tRYHiqa3O
そうだね
特に感染が確認されたとこは
129:GENO
09/05/16 00:23:43 sB/8QxnL0
各スレに誘導かけるんなら要点まとめてから貼らないと
なんか他スレでも見た=マルチっぽいってだけで内容読まない人がいる
(そしてそういう人に限って感染してる)から気をつけて
130:GENO
09/05/16 00:24:56 8mJ8knN+0
戦国とバイオって言ってるから
個人サイト特定されるとマズイって思ってぼかしてるんじゃない?
131:GENO
09/05/16 00:25:11 XpshxGrz0
ageといた方がいいかな
自分のサイトでも日記にちょろっと書いとくか
132:GENO
09/05/16 00:25:44 NGSAdLyr0
これミクシでも言ったほうがいいの?
けっこうマイミクさんにサイト持ち多いから呼びかけたら広まるかも
133:名前欄にスレ名入力推奨@自治スレ
09/05/16 00:25:52 +DMl1TKy0
このウイルスの怖い所は未だにメジャーなソフトが検出しない事だからな
異常過ぎる
134:GENO
09/05/16 00:27:00 vuZwgOwz0
メガテン系サイトで感染報告ありました。
その流れでgkbrしてここまで着ました
135:GENO
09/05/16 00:27:08 Lt6Kiz160
>>116-118
ありがとうございました
大丈夫でした
136:geno
09/05/16 00:27:59 eIO/zZuY0
>>58ですが、伏字無しってことなのでちゃんと詳しく書いておきます
テニミュの同人サイト及びファンサイト
137:GENO
09/05/16 00:29:02 0G3+0AAJ0
>>132
知識の無い人にいきなり言っても逆切れされるケースもあるから慎重にな
参考に
GENOウイルススレ ★4
スレリンク(sec板:254番)
138:GENO
09/05/16 00:31:19 e8kcHcpO0
ピクシブあたりでトップで告知してくれないかな
139:GENO
09/05/16 00:32:04 I3r2/IhYO
いつも専スレか携帯ブクマからしかアクセスしないから
下手すれば当分このスレ気付かなかったかも
リアルウィルスで世界中大騒ぎだったから擦れちゃっただけで
こっちも洒落にならんな
Vistaメインだけど安心はできないのか…
ここ最近あんまり使ってないけどXPの方も一応チェックしてくる
同盟サイト持ちだから警報うpしたいけど
自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz
140:GENO
09/05/16 00:32:38 Fp/E32vW0
乙女ゲのVitaminサイトで感染確認
2件ほど見かけたけどどっちも管理人が気付いて更新したっぽい
141:GE
09/05/16 00:33:19 GlNn33WjO
それぞれのジャンルの最大幸で告知してほしい
142:GENO
09/05/16 00:34:37 GfLVqANbO
とりあえず注意喚起テンプレ作った
適当に直して各スレに投下してくれ
現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
URLリンク(c.2ch.net)
143:geno
09/05/16 00:34:46 DB2jANJ60
感染報告は最新状況レスにアンカつけたほうが
次まとめるときに楽じゃないかな
というわけで今のところ
>>122 以降に報告のあったジャンル
メガテン系サイト
乙女ゲVitaminサイト
あとテニプリ生サイト→テニミュ同人サイト・ファンサイト
144:GENO
09/05/16 00:34:53 NMcHxmSp0
自分もそうだったけど、特に同人とかだとセキュリティ詳しくなくて
そんな初歩まで?ってことも質問出たりするから、
感染ジャンル、確認方法、予防方法あたりを含めた
要点のテンプレ作りたいよね
よければ自分やるけど、また連続規制かかるかもしれない……
>>134
メガテンだと広いから作品名まであげてほしいです
145:GENO
09/05/16 00:35:36 BYHI6hVX0
これまずいな。
うちのサイトのIndexに警告ページ出すわ。
146:GENO
09/05/16 00:35:51 dUhoo+Zw0
まとめの人乙です。
でも次のまとめの時は9もジャンルバラして書いた方がいいと思う。
○○と××だと、特定しやすいし。
報告の時は仕方無いが、まとめからはバラして行った方がいいかと。
147:名前欄にスレ名入力推奨@自治スレ
09/05/16 00:36:30 j+x1Ut5u0
>>139
>自ジャンルは2に抵抗ある人が多いから関連スレ貼れないorz
セキュリティ板の本スレでお世話になったこちらか、GENO@まとめwikiを紹介しては如何か。
UnderForge of Lack
≫ Zlkon, Gumblar 問題に関して
URLリンク(www3.atword.jp)
ここさえ、大手の会社じゃないから怪しい!知らない!とか言い出す子だったら対応に困るけど
148:GENO
09/05/16 00:36:37 69O15PHI0
>139
対策載せてるのは2だけじゃないし、関連スレを無理に貼る必要ないと思うよ
こういうウイルスがありますってことと、同人サイトが無縁じゃないってことを
注意するだけで違うんじゃないかな
少なくともサイト持ちは気にするだろうし
149:GENO
09/05/16 00:37:00 dUhoo+Zw0
すまんアンカつけ忘れた
>>146は>>122宛
150:GENO
09/05/16 00:38:36 JDIzYP670
>>142
『通称「GENOウイルス」』 くらいにしておかなくていいの?
正式名違うんじゃなかったっけ?
151:GENO
09/05/16 00:39:11 /ifCeInG0
バイオハザードと戦国ゲーのサイトどこか判った。
このサイトさん感染確定です。
152:GENO
09/05/16 00:40:29 XpshxGrz0
自分のサイトのソース見てたら見覚えの無い記述があった
ノートソ先生の仕業だったらしい
必要ないかもしれないけど参考までに
URLリンク(questionbox.jp.msn.com)
153:GENO
09/05/16 00:41:07 aI8IVv9c0
>>142
乙。ただアドレスが携帯のアドレスになってるから通常の方もはっとくね。
現在新種のコンピュータウイルス「GENOウイルス」が急速に拡大中です
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
スレリンク(doujin板)
154:GENO
09/05/16 00:41:48 uw3zOrZh0
>>141
告知してほしいなあ
2に出入りしてることがバレたら嵐認定!ってジャンルだから
幸からのお知らせです~って形ならサイトでも扱いやすい
155:GENO
09/05/16 00:42:52 Tn2MNOak0
sqlsodbc.chmってSQLSODBC.CHMと大文字なんだけど大丈夫なのかな?
サイズは50,727 bytesでコマンドプロンプトもレジストリエディタも起動します。
156:GENO
09/05/16 00:43:19 I3r2/IhYO
>>147,148
トン
そうだな、まとめサイト見ながら注意文作ることにする
157:GENO
09/05/16 00:43:51 7+DIs6GWO
正直このスレで出てくる用語のほとんどが分からない
初心者がPCサイトやるもんじゃないってつくづく思った
158:GENO
09/05/16 00:44:14 6w5fjVBT0
>>150
そもそもGENOっていう通販サイトで最初に騒ぎになった上に
そこの対応があまりにもお粗末なのが印象的だったからかそのまま定着してしまった。
2ch以外でGENOGENO言ってると圧力がかかるケースもあるから注意な。
こんな風に
URLリンク(www3.atword.jp)
159:GENO
09/05/16 00:46:41 3WfRqqkb0
>>157
いつものようにあっさりググレカスとは言えない現状だよ
何処が感染しているか分からんからね
160:げの
09/05/16 00:50:36 LlkrsigZO
もしかしてとある飛翔系のサイトが感染してるかも
後で自分のチェックしなきゃ…
161:GENO
09/05/16 00:51:43 iR0LjWegO
感染報告のあったジャンルだしXPだから慌ててチェックしたけど何とか無事だったみたい
よく分からないけど、感染した人が自分のサイトを見たら自分も感染しちゃう?
注意喚起したいけど気が付いたら自分も感染して二次被害を出しそうでサイトいじれない…
というかパソコンで2ちゃんを見るのも怖いから携帯使ってる
162:GENO
09/05/16 00:54:39 LJN79URY0
>>161
>感染した人が自分のサイトを見たら自分も感染しちゃう?
なんでだよ…w
163:GENO
09/05/16 00:54:50 NMcHxmSp0
各ジャンルでテンプレ貼るならこんな感じでどうでしょう
実際の感染ジャンル書いたほうが皆絶対に見ると思うんだ
---
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト
164:GENO
09/05/16 00:55:27 BYHI6hVX0
>>161
セキュリティソフト入れてて、現時点で感染してないんだったら
今のうちに告知出しといた方がいい。
自分も今Indexページ書き換えてるトコ。
165:GENO
09/05/16 00:56:31 z6rWJ7hcO
ごめん、携帯厨がちょっと聞きたい。
・この二週間くらいで感染
・ソース改ざん
・FTPパス抜かれる
・リカバリ以外対処なし?
という報告してるサイトがあったらこのウイルスだと思っていい?
自ジャンルで複数見かけてるんだけどまだここに報告きてないみたいなので
もしそうなら報告したい。
166:geno
09/05/16 00:57:17 jxRVr/+e0
>>165
それっぽい
167:名前欄にスレ名入力推奨@自治スレ
09/05/16 00:57:25 Z3lp5fuD0
>>161
2ちゃんくらい専ブラで見ようぜ
168:GENO
09/05/16 00:57:33 nByoi38+0
>>163
5と8は別のサイトなの?
169:geno
09/05/16 00:57:40 8JH9XSTX0
思っておk
報告カモン
170:geno
09/05/16 00:58:50 BljOcZot0
各幸に連絡入れるテンプレなんかもあるとうれしい
171:GENO
09/05/16 00:58:57 z6rWJ7hcO
ありがとう
鋼です
172:geno
09/05/16 00:59:02 DB2jANJ60
>>168
重複してるんだと思う
173:GENO
09/05/16 01:00:00 420mDG1B0
>>157
自分も全然分からん
まとめサイト見たけど「感染してるか確認」の段階からつまづいてる
カスペルも重たくて使えないし
174:GENO
09/05/16 01:01:26 e8kcHcpO0
>>173
ニフティオンラインスキャン
175:geno
09/05/16 01:01:25 sfcpFjSkO
鋼まで…
今旬のジャンル軒並みアウトかこれ
東方やボカロ、けいおんなんかもやられてそうだな
176:GENO
09/05/16 01:01:34 Fp/E32vW0
【5月16日1時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12.鋼の錬金術師同人サイト
177:GEON
09/05/16 01:03:08 NmvOjAZO0
>>118を参考にすると楽だよ
system32フォルダから「sqlsodbc.chm」を名前順にするとかして見つけて
サイズが50,727 bytesかを右クリックでプロパティ出して確認すれば大丈夫
178:GENO
09/05/16 01:03:16 Ez2w/XBg0
>>127
A バイオハザード
B 戦国無双
Cまで書くとかなり特定されるので上二つで
179:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:03:17 Z3lp5fuD0
cmd.exe、regedit.exeの起動ってどうやるの?
初心者ですんません・・・・
180:GENO
09/05/16 01:03:18 vmYZkaEJ0
カスペはファイルスキャナでsqlsodbc.chmだけチェックだけじゃ駄目ですか?
181:GENO
09/05/16 01:05:07 +bxNWFSA0
>>176
7はジョジョだと思うが
>>173
とりあえずファイル検索でCドライブ内のsqlsodbc.chm探して、プロパティでサイズ確認したら
182:GENO
09/05/16 01:05:22 n/uQJHr/0
>>163改訂
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
【5月16日0時時点での同人サイト感染状況】
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテンの同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
183:geno
09/05/16 01:05:48 q9/G4VS90
サイト持ちで告知したいけど2chの名前を出すのは…という人に
so-netセキュリティ通信/国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
これ貼ればいいんじゃね?
あとセキュリティホールmemoもgumblar問題を扱ってるね
URLリンク(www.st.ryukoku.ac.jp)
自分も初心者に毛が生えたようなもんだけど今頑張ってセキュリティの勉強してる
だって同居してるねーちゃんがズブの素人なんだもん
何かあったら自分が面倒見なきゃならんのは必至だから、出来る限りの手は打たないと
184:GENO
09/05/16 01:05:50 NGSAdLyr0
>>137
とりあえずここのURL貼らせてもらった(勝手してスマン)
もうすでに感染者いるジャンルなんでホント気をつけてもらわないとまずい
それにしても怖いな
もしそれこそ、PCあんまり詳しくない人のサイトが感染して
何だそんなの関係ないってヌルーされたら大変なことになるぞ
185:GENO
09/05/16 01:05:52 2mDrQ8IO0
>>173
スタートボタンあるだろ
青、赤、黄、緑の旗がなびいてるボタン
それ押すと開くとこに「検索」ってのがあるのでクリック
窓が開いて左っかわに「何を検索しますか?」って出るから
ファイルとフォルダすべてをクリック
ファイル名のすべてまたは一部の所に「sqlsodbc.chm」とコピペ
暫くすると右側に検索結果って出て来る
これが50kbくらいならとりあえず大丈夫だから
今のうちにスレ熟読して理解に努めて対策汁
10kbくらいなら対策は初期化しかないあくらめろ
186:GENO
09/05/16 01:06:04 3jG4sPqo0
スタート→ファイル名を指定して実行
187:GENO
09/05/16 01:06:12 Bdz1+Phi0
ピクシブから他サイトに飛んだ際(数日前)
avastを入れてるがトロイ一件出てきてすぐさま削除したことがあった
GENOウイルスを知り、ガクブルして調べたら
sqlsodbc.chm ファイルサイズ:50,727
であったから、感染はしてないという事で良いのか…?
怖すぎる…なんかもう、まともにサイト訪問出来なくなりそうだ…
188:GENO
09/05/16 01:06:38 i6/Zrtyj0
とりあえず、自分が更新した覚えのない時間にサイトのデータが更新されてたら
ウイルス感染による書き換えと判断しておk?
189:GENO
09/05/16 01:07:10 EMBvaapG0
再生個人サイトも追加よろ
>180
全スキャンがめんどくさいなら>1実行しれ
190:GENO
09/05/16 01:07:39 HHl5aP32O
>>134さん、まだいらっしゃるならメガテン系のどのジャンルか教えて欲しいです
メガテン系だと種類多いので…
191:GENO
09/05/16 01:08:11 S95Yg63G0
駄目だ混乱してきた
前の方にも出てるがsqlsodbc.chmのファイルサイズを調べたくて
116-118のやり方をやってみたんだがsystem32フォルダを右クリックすればいいの?
中のフォルダは大量にあってどのプロパティ調べたらいいのか分からない…
system32フォルダのプロパティで調べたらファイルサイズが大きすぎるんだけど
これって感染してるのかな
超初心者で申し訳ないが誰か教えてください…
ググってもいまいち分からない
192:GENO
09/05/16 01:08:26 XpshxGrz0
>>179
画面左下のスタートを押す
「ファイル名を指定して実行」っていうのがあると思うから
名前のところにcmd.exe、regedit.exeをそれぞれ入力して実行
193:【各ジャンルへの注意喚起用テンプレ】
09/05/16 01:08:31 NMcHxmSp0
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
Acrobatが挙動不審になる等の問題を引き起こします
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
現時点ではセキュリティソフトでの完全な保護は確立されていません
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
同人板での専スレはこちら
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
【5月16日1時時点での同人サイト感染状況】
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
語句を分かりやすくした、対策用の簡単なテンプレも
作ってみるから待っててください
連投規制かかっててすみません
194:GENO
09/05/16 01:09:00 QUQu9OqzO
ペルソナ4でアバスト様暴れますた
195:GENO
09/05/16 01:09:22 7hQgiFZt0
>>191
システム32のファイルを開いて、sqなんたらってファイルを右クリ
196:geno
09/05/16 01:09:50 jxRVr/+e0
>>179
winndowsスタートボタン→ファイル名を指定して実行
窓出たら「cmd」「regedit」をそれぞれ打ち込んでエンターで起動する
起動だけ確認したら余計なところさわらないで閉じてね
とくにregedit.exeは初心者は絶対さわらないほうがいい
197:GENO
09/05/16 01:09:50 e8kcHcpO0
同人版で初心者向けの纏めサイト作るしかないのか
土日に感染拡大して何度も同じ事聞いてくるの出てくるよ
198:GENO
09/05/16 01:10:53 iR0LjWegO
>>164
そうだね、今のうちにTOPと日記に注意喚起文載せるわ
>>162
ごめん、かなり混乱してたw
199:155
09/05/16 01:10:54 Tn2MNOak0
sqlsodbc.chmが大文字でも大丈夫?ちょっと心配で原稿進まなくなった。
200:geno
09/05/16 01:11:07 Gum4Umtn0
本スレで亜種の報告あるな…
201:geno
09/05/16 01:11:45 BljOcZot0
>>78の範囲指定の方法を試したいのですが
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
となっている以上>>78のリンク先の対応では不十分?
初心者で応用がきかないので、詳しくわかる方がいたらより適切な範囲指定方法を教えていただきたい
202:GENO
09/05/16 01:11:51 lFaYB71c0
>>191
ファイル名でCドライブ検索くらいしてみろバカチンが
画面左下のスタート→検索→ファイル名のすべてまたは一部に「sqlsodbc.chm」、探す場所:Cドライブだ
203:geno
09/05/16 01:12:28 jxRVr/+e0
なんかもうこんなのばっかりだから感染拡大するんだと思った
204:173
09/05/16 01:12:30 420mDG1B0
おっ、確認取れたありがとう
初心者用にテンプレに入れといてくれるとありがたいです
205:geno
09/05/16 01:13:21 nByoi38+0
同人用にまとめサイト必須みたいだね
下手に検索かけられて感染者増やすのもなんだし
206:134
09/05/16 01:13:22 vuZwgOwz0
134です。
こちらのサイトもジャンル名をあげると特定出来そうな感じなのですが……。
とりあえず「真」と「デビルサマナー」系を扱っている小説サイトってところで。
ペルソナは扱ってませんでした。
中途半端な情報ですみません。
207:GENO
09/05/16 01:13:24 h6zYdG2v0
>>191
少し落ち着け
system32フォルダの中にsqlsodbc.chmという名前のファイルがあるんだ(XPの場合)
このフォルダはシステムの根幹を担う大事なファイルが山盛りだから
ファイル数はものすごく多い
sqlsodbc.chmはそのうちの一つだ
208:GENO
09/05/16 01:13:40 GfLVqANbO
分からない人が多いと思うので書いておく
cmd.exe=コマンドプロンプトのこと
スタート→アクセサリ→コマンドプロンプト
regedit.exe=レジストリエディタのこと
マイコンピュータ→C:→Windows→system32のフォルダ以下に存在
面倒な人はスタート→ファイル名を指定して実行→各ファイル名を入力してEnterキーで起動できる
209:GENO
09/05/16 01:14:08 cgjvZongP
cmd.exeは実行が成功すれば黒いウィンドウが立ち上がって
そこにアルファベットが並んでいます
まで書いておいた方がいい気がする
210:GENO
09/05/16 01:14:08 tXsXEwnrO
ペルソナ4と00で確認
211:geno
09/05/16 01:14:17 t+jz92ys0
ファイルの探し方も分からん人が多いのか
こりゃ頭痛いな
212:GENO
09/05/16 01:14:42 Ez2w/XBg0
>>188
かなり危ないっぽい
対策の一つでFW(火壁)の設定をFTPソフトが外部アクセスする時には必ず
お伺いをたてるように設定しておいてはどうだろう?
幻想水滸伝のサイトでも感染確認
213:GENO
09/05/16 01:15:18 sD9c7etV0
>>188
ブラウザの「表示」→「ソース(ページのソース)」で見てみれば?
>>57,101を参考に。
214:GENO
09/05/16 01:15:35 sB/8QxnL0
まとめサイト作るんならファイルの探し方から
次が読み取れる大きなサイズのスクショ付きで載せないと駄目だねえ
215:GENO
09/05/16 01:15:45 3jG4sPqo0
あと念のためsqlsodbc.chmのハッシュ値も見ておいたら?
ハッシュ値が書き換えられない亜種もあるみたいだけど、今のところはだいたい書き換えられてるみたいだし
MD5でハッシュ値が簡単に見れるし
216:geno
09/05/16 01:15:45 Gh3ZB53n0
sqlsodbc.chmが50くらいでパソコンの挙動も不審な感じは無いから
ウイルス感染はしてないものと考えることにした
アドビをアンインスコしてIEから火狐に乗り換えたんだけど
切ったほうがいいのはjavaスクリプトだけなのか、javaとjavaスクリプトの二つなのか
どっち?
217:GENO
09/05/16 01:17:36 tzThiZKgO
にんたまでもavast!がトロイ検出したサイトあった
218:GENO
09/05/16 01:18:23 Gh3ZB53n0
sqlsodbc.chmの場所がわからない人向けの説明で
一番分りやすいのは>>118だった
219:GENO
09/05/16 01:18:39 51YTMguWO
今までファイル実行さえ知らなかったとしても、
危機感を持ってこのスレを見にきた人はまだマシだろうと思う。
異常な感染率だけど、何とか被害拡大を抑えたいね。
220:geno
09/05/16 01:19:02 8JH9XSTX0
なんかもう火祭り状態だな…
221:GENO
09/05/16 01:19:17 n/uQJHr/0
同人用のまとめサイト作ってくるわ
@Wikiでいいかね?
222:geno
09/05/16 01:19:35 VKK9k0Cy0
広がりすぎワロタ
マックとVISTA以外の人はチェックしなきゃ駄目だな
223:GENO
09/05/16 01:21:24 NGSAdLyr0
>>216
>>101の
URLリンク(addons.mozilla.org)いれればいいとオモ
ちょっと面倒だけどすごく役に立ってくれててたすかる
224:GENO
09/05/16 01:22:12 dRIIB/XcO
狐にした人はNoScriptってアドオンを入れとけよー
しかし「こうしておけば安心」という対策がない以上
回線切ってしばらく大自然と触れ合ってるほうがいいのか
225:GENO
09/05/16 01:22:15 N2BH33Tm0
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・テニミュの同人サイト及びファンサイト
・戦国BASARAの同人サイト
・リボーンのプチオンリーサイト
・おお振りのアンソロサイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・戦国無双の同人サイト
・メガテン(真・デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・鋼の同人サイト
・ガンダム00の同人サイト
・幻想水滸伝の同人サイト
・忍たま乱太郎の同人サイト
226:geno
09/05/16 01:22:46 sfcpFjSkO
正直むっちゃ怖い
感染してたら初期化するしかないんだよね?
227:GENO
09/05/16 01:22:54 2mDrQ8IO0
>>218
馬鹿が上で「開いたけどファイルが沢山あってどれかわからない」とか言ってるよ
ファイル名を見て探す事もせず「わからない!」ってわめくみたいだし
今後テンプレ作っても無理かもしれんと思った
爆発的に広がる訳だわ…
228:GENO
09/05/16 01:23:53 z5KCBQ0O0
そんなこと言うなよ
229:GENO
09/05/16 01:24:08 e8kcHcpO0
>>216
どっちもonにして上のほうのレスにある火狐のadd-onをいれたらいい
サイトによってスクリプト実行するか選択できる
>>221
本当に助かります
ありがとうございます
230:GENO
09/05/16 01:24:41 cgYWG8PJ0
>>191みたいな疑問を持つ人は、system32フォルダを開けても
ファイルが標示されないようになってるのかもしれないな
231:geno
09/05/16 01:25:25 p2smx4B5O
>>225
189でリボーン個人サイトも報告されてるよ
232:GENO
09/05/16 01:25:38 1wJGNegg0
Vistaだけどsqlsodbc.chmは無いみたいだから置いとくとして
cmd.exe、regedit.exeの起動が確認できれば一応おk?
Adobe系やUpdateは最新、一応バスターのウィルス定義ファイルも最新になってる
233:GENO
09/05/16 01:26:07 LJN79URY0
>>225
よそで見たが、これも追加キボン
対応ずみらしいが閲覧者に感染させた怖れはある
・遙かなる時空の中での同人サイト
234:GENO
09/05/16 01:27:01 Yj4M5Gzw0
隠しファイルの見方もわからん奴がいるのか…
235:GENO
09/05/16 01:27:15 7hQgiFZt0
>>227
ファイル名がアルファベット順に並んでるとかもわからないくらい焦ってるんだよ
しかし、旬ジャンルはもう全滅だな
サイト巡りはやめておいたほうが良さそうだ
ネトゲとかニコニコとかピクシブは大丈夫なのかなー
236:GENO
09/05/16 01:27:17 iR0LjWegO
>>227
自分も分からなかったけど最後はしらみつぶしに探して解決した
アルファベット順だし、ちょっと頑張ればすぐ見付かるね
他の人も言ってたけど>>118が一番分かりやすかった
237:geno
09/05/16 01:28:05 TnGH7FlM0
sqlsodbcっつークエッションマークつきのなんかはあるんだけど、
(そいつ開いてもヘルプが出るだけ。でも50byte
.chmって拡張子が見当たらない…
238:gene
09/05/16 01:28:32 iBrJBACU0
ニコニコとpixivは心配だなマジで…
239:GENO
09/05/16 01:28:39 x7enN2xd0
ぶっちゃけジャンルはもういちいち挙げても意味なくね?
ほぼ全てのジャンルで危険だと思ったほうがいいと思うんだけど。
大手の幸等が注意を喚起してくれるといいんだが…
240:GENO
09/05/16 01:28:41 GfLVqANbO
>>225
メガテン系が「真・デビルサマナー」になってるけど元レス見ると別々
真は真・女神転生シリーズ、デビルサマナーはそのまんまデビルサマナーシリーズ
241:GENO
09/05/16 01:28:59 NGSAdLyr0
>>237
それOSのバージョンによっては無いのもあるから
OSは何?
242:GENO
09/05/16 01:29:25 7hQgiFZt0
>>237
自分もそれだったよ
HTML形式だったけど、右クリのプロパティ見たら容量がここに書いてあるのと同じだからセーフと判断
243:GENO
09/05/16 01:29:36 Gh3ZB53n0
>>223,224
ありがとうございます、とにかく入れてみました
>>227
自分もパソコンはなにがなんだか分らない方だけど、それは流石になぁ
ファイルはアルファベットabc順に並んでます、とかまで入れなきゃなのか・・・
244:GENO
09/05/16 01:29:42 5lkXxW8S0
報告されてるのはデビルサマナーじゃなくてライドウじゃね?
ジャンル者が見たら間違うよそこw
245:GENO
09/05/16 01:30:32 cgjvZongP
>>237
拡張子は表示されない設定になってることの方が多いと思うよ
246:GENO
09/05/16 01:30:46 NoC9xktr0
自幸用のまとめのプロトタイプができたとこだったんだが
ファイルの特定方法を画像つきで解説したほうがいいのかと思えてくる流れ
247:GENO
09/05/16 01:31:08 EMBvaapG0
なにがなんだかよくわかんないけど感染してるかどうか知りたいという初心者向けにまとめてみた
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全
248:geno
09/05/16 01:31:21 fsWEj42p0
もしかすると拡張子表示OFFになってて、確認段階で詰んでる人がいるかもしれんな。一応XPの手順を書いておく。
デスクトップやエクスプローラで拡張子(.txtとか.jpgとか)が表示されていない場合は、
エクスプローラか適当なフォルダを開いて、
ツール → フォルダ オプション → 「表示」タブ → 「詳細設定」リストの下から3番目辺り
「登録されている拡張子は表示しない」 にチェックを外す
間違ってたら指摘願います
249:GENO
09/05/16 01:31:30 QUQu9OqzO
>>244
デビルサマナーはライドウだけじゃありません><
なんかジャンル書き出すの意味なくなりそうなくらいパンデミック
250:GENO
09/05/16 01:31:58 QW3qyyHBO
「EXTRACTING FILES」ってウィンドウが…何?
251:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:32:07 Se14JChw0
フォルダオプションで
登録されている拡張子は表示しない
のチェックを外しておくといいかも
252:GENO
09/05/16 01:32:21 iPdqNhTPP
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
253:GENO
09/05/16 01:32:30 bu90zmr40
一応、ピクシブの運営にウイルスの注意喚起してください、ってコピペ付きでお問い合わせのメールしてみたんだけど……
ピクシブの運営は腰が重いしなぁ
254:GENO
09/05/16 01:32:35 S95Yg63G0
>>191です
馬鹿な質問して申し訳ない…
ファイル開いたら大量にフォルダが出てきて動揺したんだ
>>195,202,207ありがとう。凄く助かりました
255:221
09/05/16 01:32:42 n/uQJHr/0
タイトルとか適当だがとりあえず作った
同人サイト用まとめ
URLリンク(www31.atwiki.jp)
編集できる人参加よろしく
256:248
09/05/16 01:33:23 fsWEj42p0
日本語の訂正
×「登録されている拡張子は表示しない」にチェックを
○「登録されている拡張子は表示しない」のチェックを
OTL
257:GENO
09/05/16 01:33:26 Sb/N6fL20
マイドキュメント→ツール→フォルダオプション→表示(のタブ)
下の詳細設定欄以下の項目を確認
□ファイルとフォルダの表示
全てのファイルとフォルダを表示する(チェックを入れる)
登録されている拡張子は表示しない(チェックを外す)
上記2点はまずやっておいたほうがいいね
258:geno
09/05/16 01:33:37 KBaZxwMuO
トンフルよりこっちがパンデミックだな
ネサフしないでゲームして休み過ごすか
259:GENO
09/05/16 01:33:53 uHPzWLxWO
まとめやテンプレートみてもわかんない人には
>サイトを削除して回線きってOSクリーンインストール。サイトは二度と作るな
これでいいよもう
260:GENO
09/05/16 01:34:02 XkSzksfl0
確かにここまで来るとジャンル名上げてっても
意味ないような気もしてきた
ジャンル幸がやられてるところはぜひ知りたいが
261:GENO
09/05/16 01:34:05 bu90zmr40
>>255
乙!!
タイトルのご飯で噴いたのは秘密だ
262:メサペア
09/05/16 01:34:06 5lkXxW8S0
>>249
いや、デビサマつったらキョウジとかあっちのこと言うと思ってるひと多いよw
両方並べとくのが一番確実だが。
263:GENO
09/05/16 01:34:36 5lkXxW8S0
名前欄/(^O^)\
それはともかく>>255乙
264:geno
09/05/16 01:35:13 p2smx4B5O
>>250
WindowsUpdateしてたとか言うなよ?
つか初心者云々言い訳して聞く前にせめてぐぐれ
265:GENO
09/05/16 01:36:21 N2BH33Tm0
大まかにジャンルわけしてみた。
メガテンやったことないから区別が分からない。
本当はどこが感染してんの? とりあえずアトラスでくくったけど。
ジャンル者がwiki直してくれ。
一覧
・エヴァの小説サーチ
・ヘタリアの同人サイト
・忍たま乱太郎の同人サイト
・おお振りのアンソロサイト
・鋼の同人サイト
・ガンダム00の同人サイト
・テニミュの同人サイト及びファンサイト
・リボーンのプチオンリーサイト及び同人サイト
・ジョジョの同人サイト
・バイオハザードの同人サイト
・幻想水滸伝の同人サイト
・戦国無双の同人サイト
・戦国BASARAの同人サイト
・アトラス系(真、デビルサマナー、ペルソナ4)の同人サイト
・乙女ゲームのVitamin同人サイト
・遙かなる時空の中での同人サイト
266:geno
09/05/16 01:36:34 TnGH7FlM0
>241
XP。
コマンドは開けるけど、regiの方は開けないんだよね…
でもサイズに変化なければひとまずはセーフってことかな?
267:GENO
09/05/16 01:36:57 tDLqbUetO
>>255
乙!助かります
268:GENO
09/05/16 01:37:19 KKxMPSTPO
>>1見て焦ったんだが、これって絶対50,727 bytesじゃないとダメってことじゃないよね?
49kBくらいならセーフ?
269:geno
09/05/16 01:37:40 Gum4Umtn0
どっちにせよ「ウイルスソフト入れれば安心」という幻想が
完全にぶっ壊れてる時点で今回の騒動は異常だ
普段PCのことに疎い人が混乱しててもしょうがない
270:GENO
09/05/16 01:37:52 aI8IVv9c0
「C:\WINDOWS\system32」内の「sqlsodbc.chm」(参考 URLリンク(ranobe.sakura.ne.jp))
が50,727KBならおk(参考 URLリンク(ranobe.sakura.ne.jp))
271:GENO
09/05/16 01:38:01 5lkXxW8S0
ごはん吹いたw
>>266
regeditの綴り間違ったりはしてないよね?一応。
272:GENO
09/05/16 01:38:22 XpshxGrz0
>>268
ファイルサイズは右クリックしてプロパティで見て
そしてスレも読んで
273:GENO
09/05/16 01:39:50 PMhNJmC00
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
274:GENO
09/05/16 01:39:51 aI8IVv9c0
>>268
プロパティ見てみ。49.5KB(50,727バイト)って表示されるから。
275:GENO
09/05/16 01:39:53 e8kcHcpO0
wikiのメニューに「wikiを見てもどうしていいかわからない方へ」の項目つくって
>>259ぶっこんどいて
276:GENO
09/05/16 01:40:14 E/Hkrb7LO
でもここで自ジャンルの名前先に見れたら、心の準備ができる
まだ始まったばかりだし、ジャンルはあげてほしい
あと報告者はどのジャンルなのかハッキリ分かる書き方してほしい
ジャンル者以外が迷い込む可能性あるし
277:GENO
09/05/16 01:40:17 tzMPG0gV0
>>232
VISTAにregedit.exeあるか?
278:GENO
09/05/16 01:41:08 cgjvZongP
>>268
1KB=1,024bytes
コンピューターの世界は十進法じゃない
数が多くなるとバイトとキロバイト表示だとかなり誤差が出る
横着せずにプロパティで確認しる
279:GENO
09/05/16 01:41:12 14WFf1GV0
>>252
㌧クス 感染してないけれど怖くて2ch専ブラ以外使う気がしない
280:GENO
09/05/16 01:41:43 5lkXxW8S0
>>277
あるよ
281:geno
09/05/16 01:41:49 TnGH7FlM0
>>271
ごめんregeditだね。スペルは間違ってなかったです。
282:geno
09/05/16 01:43:46 09HzuCJo0
自ジャンル感染してるとか\(^o^)/
サイト巡りできねぇ
283:GENO
09/05/16 01:44:01 pp5Zm/yY0
>>273
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
>この方法に完全に頼るのは危険かもしれません。
GENOウイルス本スレでもsqlsodbc.chmが改変されずに感染した例が
報告されているね。
284:geno
09/05/16 01:45:30 cdvZ3AuZ0
>>281
ちょっとまて
50KBじゃなくて50byteならアウトなんじゃね?
285:Geno
09/05/16 01:45:35 frRFzSpq0
このスレage推奨でいったほうが良くないか
286:geno
09/05/16 01:46:07 hb1IPxRg0
サイトにこのスレ貼ったけど
うちから飛ぶ人がスレくらい読む人でありますように
287:geno
09/05/16 01:47:14 bqDc4y0v0
98でsqlsodbc.chmは50,727バイトだったんですが
98でもこの確認でいいのでしょうか
288:geno
09/05/16 01:47:53 +xfWuTgK0
よくわからんがVISTAなら感染しないの?
289:GENO
09/05/16 01:48:02 1wJGNegg0
>>277
regeditで検索したら出てきたよ
290:GENO
09/05/16 01:48:55 i6/Zrtyj0
>>288
そんなことどこに書いてあるんだ
291:GENO
09/05/16 01:49:04 NGSAdLyr0
>>281
sqlsodbc.chmのファイルサイズ確認よろ
Vistaはもとからないから一応大丈夫
>>286
ジャンル的に2ちゃん拒否反応でないジャンルか?
でないと危ないぞ
292:GENO
09/05/16 01:49:43 i6/Zrtyj0
>>212
ありがとう
簡易的な確認ではあるけど、とりあえず更新日時は問題なかった
これからWikiを熟読してきます
293:GENO
09/05/16 01:50:24 dUhoo+Zw0
あのさ、混乱するのは分かるがせめてこのスレくらい全部読もうぜ。
さっきから同じ質問、重複しすぎだ。
294:GENO
09/05/16 01:51:52 LJN79URY0
>>290
書いてあるよ。このスレではソース見れないがセキュ板のスレに
295:geno
09/05/16 01:51:55 jxRVr/+e0
>>275
ぶっこんできた
296:Geno
09/05/16 01:52:05 uHPzWLxWO
>>288
回線きって寝ろ
読まず調べず考えもしないやつ大杉
来週あたり同人サイトが一面ゾンビ化するなこれ
297:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:52:58 Z3lp5fuD0
ブラウザをfirefoxに切り替えてnoscriptをダウンロードしたんだが、
右下に「JSは禁止されています」のマークが出てれば導入完了?
298:GENO
09/05/16 01:53:22 TV+NV+ev0
安全を考えたら今のうちに幸抜けした方がいいような気がしてきた
でも、怖くて幸に入れない
299:GENO
09/05/16 01:53:41 e8kcHcpO0
>>295
GJ
情弱のレベルじゃないやつ多すぎです
300:GENO
09/05/16 01:55:01 LJN79URY0
>>298
まだこのスレ見に来てるだけマシだろう
昨日今日になっていきなりだから同人サイト管理人の9割はまだ
この件を知らないんじゃないか?
301:名前欄にスレ名入力推奨@自治スレ
09/05/16 01:55:17 Lj6k4pRY0
ノートン先生はあまりやくにたってないのか
302:GENO
09/05/16 01:55:31 pmzZTCtf0
同人板ですから
303:GENO
09/05/16 01:55:52 87m04VM3O
感染してるサイトって目に見えて判るの?
自分のサイトの確認すら出来ないじゃん…
304:GENO
09/05/16 01:56:12 Z43KtRXe0
こんなとこで質問してないで本スレじっくり見て来い
その方が早い
NOD32アンチウィルス Part59
スレリンク(sec板)l50
305:221
09/05/16 01:56:41 n/uQJHr/0
まとめWiki作ってる者だけど、とりあえずまず情報をそろえたいので
スレから必要そうな情報をガンガンコピペして貼ってくよ
削ったり手直ししたりが必要だと思うので協力頼む
306:304
09/05/16 01:57:04 Z43KtRXe0
ごめんこっち
GENOウイルススレ ★4
スレリンク(sec板)l50
あとage進行で行きましょう
307:GENO
09/05/16 01:58:10 pmzZTCtf0
>>303
ソース見れば分かるらしいよ
308:geno
09/05/16 01:58:16 jxRVr/+e0
>>305
まとめ読んでわからない人ページの名前間違って、無駄にページ作っちゃってすまん(´・ω・`)
309:GENO
09/05/16 01:58:19 R8hxvNIo0
FTPのパス抜いてhtml改編ってことはブログサイトはセーフってこと?
310:GENO
09/05/16 01:58:51 XpshxGrz0
しばらくはFTPソフトでファイル上げるの控えとこうかな
仮にPCが感染してたとしてもFTPソフト使わなければ
サイトへの感染は防げるよね
311:GENO
09/05/16 01:59:41 sQcrHcXq0
とりあえずざっとみたところ>>252が初心者向けで一番分かりやすい
感染しているかどうかの確認方法だね
感染してなかった、良かった
しばらくネサフやめるわ
312:GENO
09/05/16 02:00:17 gSw5ImT40
sqlsodbc.chm サイズ1.29 KB (1,323 バイト) orz
3年以上前に買ったPCなのに更新日が3月21日だった
>>71と一緒だこりゃ怪しい
313:GENO
09/05/16 02:00:53 vuZwgOwz0
海外のサーバーからサイトが書きかえられてるって報告が本スレであったような
314:GENO
09/05/16 02:00:59 iPdqNhTPP
252のとりあえずの確認方法、レジストリエディタを
起動するところも入れときました。
315:GENO
09/05/16 02:01:06 dUhoo+Zw0
>>303
ソース見て覚えのないソースが入ってないか
(<BODY>の前にジャバスクが挿入されると言う報告あり)
自分のサイトなら、FTPソフト等で確認して、自分の記憶の無い時間にサイトの更新がされてないか
最低限、これくらいは見られるだろう。
思った事ただポンポン質問してくの止そうよ。
せめて、「本スレにはこうあるが、こういう理解でいいのか」くらいまでは頑張ろうよ
316:GENO
09/05/16 02:02:13 GfLVqANbO
wikiに追加してほしい
現時点でウイルスを感知してくれる(※あくまで可能性のあるレベル)セキュリティソフト
カスペルスキー、Avast!、ウィルスバスター2009
なお、ニフティオンラインスキャンはカスペルスキーでスキャンしてくれるので
管理者権限でIEを起動して、アクセスするのも一つの対策
※管理者権限で起動するにはIEのアイコンを右クリック→管理者権限で実行
317:geno
09/05/16 02:02:19 UfL+wkHa0
>>309
抜かれるのがFTPのパスだけだとお思いか
HTML改ざんされなければ二次被害はそりゃ出ないが
銀行クレカ諸々のパスも抜かれるぞ
318:geno
09/05/16 02:02:24 Gum4Umtn0
>>310
抜かれたらアウトだと思った方が良いとのこと
319:GENO
09/05/16 02:02:25 420mDG1B0
リーダーを最新にしてJavascriptを切ればそのままIE使っても大丈夫なん?
firefoxは嫌いだから使いたくないんだが……
320:geno
09/05/16 02:02:35 hb1IPxRg0
>>291
拒否反応?出るよたぶん思いくそ
知らんがな
321:GENO
09/05/16 02:02:47 VKK9k0Cy0
>>297
おk
322:geno
09/05/16 02:03:51 o5gUrM0z0
特定のサイトが感染してるかもってのはどこで判断できる?
自ジャンルの幸の一つが少し前からウイルス感染してるみたいなんだけど、
genoかどうか分からないから、ここにジャンル晒すのもどうかと思って。
自分では怖くて見にいけないし。
323:GENO
09/05/16 02:04:35 x7enN2xd0
自分が立ち上げなくても海外から自動的につなげてくれるよ!<FTP
感染したら速攻クリーンインストール、これしかない。
324:geno
09/05/16 02:04:36 UfL+wkHa0
サイトに注意文載せてきた
>>291カコイイ
325:GENO
09/05/16 02:05:47 5lkXxW8S0
>>320
惚れたわ
326:GENO
09/05/16 02:05:47 8pPYGi1q0
FTPのパスを抜かれるってサーバーのアップロードシステムのパスもアウト?
327:GENO
09/05/16 02:06:13 R8hxvNIo0
>>317
いやいや閲覧上の話
でも専ブラでここ見る以外のネット自粛しとこうかな
328:324
09/05/16 02:06:20 UfL+wkHa0
まちげーた
>>320
329:GENO
09/05/16 02:06:22 ohcVZ/2q0
>>322
>>255のwikiで自ジャンル幸が上がっていないかまず確認
330:GENO
09/05/16 02:07:30 NoC9xktr0
PC内に保存されてるFTP情報を盗み出して海外BOTに流し
情報を受け取ったBOTが勝手にサイトを改ざんするんだと理解してた
つまりクリーンインストール済んだら速攻FTPパスワードも変えろってこった
331:geno
09/05/16 02:07:40 Y970IERC0
wiki管理人様乙です
「とりあえず感染してるか確認する手順」のページのコマンドプロンプトに入力するパスは
バックスラッシュでなくて「\」のほうが日本語Windows使ってる人にわかりやすいと思うんだけど
書き換えちゃってもいいですか?
332:GENO
09/05/16 02:08:10 1wJGNegg0
>>255のまとめサイト見やすくてありがたい
自分サイト用の注意文まとめてるけど他人に説明しきれる自信ないから
参考リンク貼らせてもらっていいだろうか
333:GENO
09/05/16 02:08:32 +tvjD2wh0
急いでサイトとブログに注意文とテンプレ貼ってきた
感染ジャンルとは全く違うが、少しでも注意してもらえるといいなぁ
334:GENO
09/05/16 02:09:48 tzMPG0gV0
>>280>>289
ありがと、あった。
ファイルの確認ってVISTAでも有効なのかな?
335:GENO
09/05/16 02:10:10 pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。
so.7walker.net/?site=URLリンク(asagaya-drum.com)
難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?
336:GENO
09/05/16 02:10:26 dUhoo+Zw0
>>322
ソース確認しかないと思う。
XP以下は怖くて見れないだろうから、vistaかmacの人に頼むしか無いかな…
幸が引っかかってるなら大事になるから、まず自ジャンルのスレとかで協力人頼んでみたらどうだろう。
それで確定したら、ここで報告とか。
337:225
09/05/16 02:11:10 n/uQJHr/0
>>225管理人です
書き換えはガンガンしてくれておkです、むしろ頼む
リンクはもちろんご自由にどうぞ
デザインとかページタイトルとかこう変えた方がいいというのがあったら
言ってくれれば変えますノシ
338:GENO
09/05/16 02:11:13 yKpWbcqPO
71だけどハッシュ値もあわないし感染確定っぽい…
クリーンインスコしようにもディスクないから週明けまで打つ手なし。
幸い今のところ自サイト(オリジ)は感染してない様子だけど、PCが感染してる以上FTP繋げないし、サイトに感染したとして対策しようがない…
あと、最近、某プロバイダでウイルス騒ぎがあったけど、このウイルス関係あるのかな…?
339:GENO
09/05/16 02:11:22 e8kcHcpO0
>>335
リンク踏めるようになってますがな
340:335
09/05/16 02:11:45 pp5Zm/yY0
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
すまん、専ブラでリンクになっている部分を踏んだら駄目だよ!
341:GENO
09/05/16 02:11:51 WtaJ6u2u0
wiki乙です。
まとめのURLサイトに貼りたいのに、ジャンル的にちょっとなあ…くそう…
342:GENO
09/05/16 02:12:06 iPdqNhTPP
>331
書き換えちゃっていいと思う。
ただ、日本語windowsでもあれコピぺするとそのまま動くよ
343:GENO
09/05/16 02:12:34 sQcrHcXq0
管理人さん乙です
まだ幸い感染してない人のために、できる限りの防衛策一覧?みたいな
ページがあるとありがたいかも
344:GENO
09/05/16 02:12:37 oVAEkywv0
手順改造してみた
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「cmd.exe」と入力して実行。
3.同様に、「regedit.exe」と入力して実行。
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③Kasperskyかニフティオンラインスキャンで検索する
④自分のサイトのソースにおかしな記述がないか確認する
345:GENO
09/05/16 02:14:36 N2BH33Tm0
335氏ね
346:GENO
09/05/16 02:15:17 Z43KtRXe0
カスペもニフティ(カスペ使ってる)も反応しない
avastがいい
本スレ見ろって
347:GENO
09/05/16 02:15:46 5lkXxW8S0
木・金とヒット激減したからびっくりしたんだけどさ
多分これのせいだよな…
348:GENO
09/05/16 02:15:49 T9YpF4NP0
>>344
自分で確認した時の経験なんだけど、
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
これ、普通にプロパティで見ると50前後ではあるんだけどジャスト50,727 bytes
とは出ないのよ。
んでFastHashとか使って見て、50,727 bytesって出てる+ハッシュ値合ってるの
確認できた。
その前の段階でコマンドプロンプトはちゃんと立ち上がったけども。
349:geno
09/05/16 02:15:55 jxRVr/+e0
>>344
できればレジストリエディタは起動確認したらそれ以上触らないで閉じろって追記してもらえないか
コマンドプロンプトはコマンド知らなきゃどうにもできないけど
レジストリエディタはまずい
350:GENO
09/05/16 02:16:17 4FH/ijmX0
あー感染してた
ウェブでもばらまいちゃったみたいだ
クリーンインストールしようと思うんだが
バックアップを取ったデータなんかをもう一度入れたら
またウィルス感染しちゃうとかない?
351:GENO
09/05/16 02:16:32 SjJYQhhg0
自サイトからリンクしてた知人とこが感染してたと連絡がきた
(サイト丸ごと削除して現在対策中とのこと)
うちは感染してないみたいなんだけど
こういう場合自サイトでそこのサイト名出して警告した方がいいのかな?
○○さんのサイトに行った人気を付けて!とか
混乱を煽っちゃうかな?
352:GENO
09/05/16 02:16:32 ZLlUDLbH0
>>315
>自分のサイトなら、FTPソフト等で確認して、
FTP繋いだら、その時点でサイトのIDとパス漏れちまうだろうが
353:GENO
09/05/16 02:17:15 aI8IVv9c0
>>335
専ブラじゃなくてもhttpから始めるリンクの直接踏みつけすると感染だな。
IEからでもそのままリンクになってる。
>>335 は 踏 ま な い よ う に
しかしどんなの貼られるか知りたい場合は>>335の頭に http:// を追加して飛べば見られるな。
ホントイミフのスクリプトだわ。
354:GENO
09/05/16 02:19:17 wh+11tX1O
このスレ捨てて新しく立てた方が良くないか?
以降は335を踏むなのレスだけにしてさ
355:GENO
09/05/16 02:19:30 /LJ35F6B0
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
ここで報告してる人もいるけど、3/21はアウトっぽいな
356:GENO
09/05/16 02:20:48 lK+Uw1Nw0
335のアドレスはもう対策済みじゃないか?何もないよ、現在のHTMLの中には。
357:GENO
09/05/16 02:21:03 xMFigeeE0
うわあああああああああああふんじゃったじゃないかあああああ
358:GENO
09/05/16 02:22:49 N/eW4Bbe0
335氏ねってことで
359:geno
09/05/16 02:22:50 Uh4LqZktO
335あぼーん依頼出してこいよ
360:GENO
09/05/16 02:24:15 LJN79URY0
連続投稿じゃないのに連続って出てさっきから全然書き込めないや
>>337
まとめサイト見易くてありがたいんだが
2ch派生のまとめってことは伏せたほうがみんなリンク貼り易いんじゃないか?
361:322
09/05/16 02:24:23 o5gUrM0z0
ありがとう、wikiも見てきたけど自ジャンルの名前は出てない、
まずジャンルスレで呼びかけてみる
362:GENO
09/05/16 02:24:38 E/Hkrb7LO
ていうかよく確認せずに貼られてるアドレス踏む奴何なの?
馬鹿なの?
363:GENO
09/05/16 02:25:43 oVAEkywv0
手順修正
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③avast!(無料のアンチウイルスソフト)で確認
364:GENO
09/05/16 02:26:18 rdW8H0F70
>>335
お 前 ら 踏 む な よ
それにしても、素人目にも怪しさぷんぷんだなオイ
365:GENO
09/05/16 02:26:32 5dyYL4nE0
>>351
サイト名出して警告するよりも
知人サイトのリンク外して、できればウイルスの説明をHPにうpしたほうがいいんじゃないか
366:GENO
09/05/16 02:27:12 jkpSG7Dy0
>>356
そうなの?ただ335の出してるチェッカーだと大丈夫と確認できない(キャッシュを見てる見たい)
から踏まないにこしたこったないと思う。
367:GENO
09/05/16 02:27:21 EKXdntGAO
アウトブレイクかホットゾーンばりの地獄絵図確定だなこれ。
やっとサイトの警告文書き終えてIndex差し替えたから寝るお。
凸覚悟で結構強烈めに書いといたけど、どれだけ効果あるやら……。
(まだ感染報告は上がってないけど、並行して感染ジャンルを扱ってたり、
見てたりしてる管理人が確実にいて、一気に波及する可能性があるジャンル)
うちは安全確認済みなんだけど、来週半ばに1回コンテンツ公開やめるつもり。
セキュリティソフトではじけない時点で危な過ぎる。
368:geno
09/05/16 02:27:34 p2smx4B5O
>>362
こういうバカが感染しますよ、って体現してくれてんだろ
369:GENO
09/05/16 02:27:46 zwfiz1gbP
まとめ貼るとき、2ch見てるって知られたくないなーって人は
メールで教えてもらったんですが~みたいに前置きして間接的に知ったことアピールするって手もあるかな?
370:GENO
09/05/16 02:27:50 rd8qc3qMO
キャラスレとかで呼びかけもありなんだろうか?
もう名前出てるしけっこう感染してそうだ…
371:GENO
09/05/16 02:28:44 tDLqbUetO
335を踏まないためにもここのURLは載せない方がいいんじゃない>wiki
372:geno
09/05/16 02:28:46 ACUG0BHrO
Kasperskyでのscanは『推奨』では無く『高』でやった方が良いらしい。
自分はKaspersky2009を使っているのでオンラインとかは知らないので各自調べてくれ
373:GENO
09/05/16 02:29:04 EMBvaapG0
いやいやいや、既に>335は対策済みだぞ
5/15正午で該当ページは対策済みになってるし、今生ソース見たけどクリーン
ソースチェッカのソースにはなんか色々出てるけどキャッシュなければ大丈夫
てかマジでなんでウィルス対策スレにいて確認できてないアドレス踏むの
374:GENO
09/05/16 02:30:04 IAT/XXHp0
4.00 KB (4,096 バイト)
だったんだがこれって感染してるの…?
375:GENO
09/05/16 02:31:02 NGSAdLyr0
怖いこと言うが
まさか@Wikiが感染したり…しないよね…?
376:GENO
09/05/16 02:31:12 N2BH33Tm0
ウィルス対策スレに
怪しいURLはる奴は氏ね
377:GENO
09/05/16 02:31:41 AFyAcAzV0
自分GW明けに感染して、でもこんな騒ぎになる前でもなく
GENOの件も知らなかったから自力で特定するまで時間かかってしまった
その後サイトで呼びかけてるけど、正直危険とも思っていない人が管理人の中でも多すぎる
スレが立ってくれてよかった
378:GENO
09/05/16 02:31:52 jkpSG7Dy0
飛び先チェックで再確認したら>>335は対処済みと出たから踏んだ人も安心しなー
しかしうっかりふまんほうがいいよ
379:名前欄にスレ名入力推奨@自治スレ
09/05/16 02:32:17 i14ZGF9E0
>>290
小林製薬は「MacとVistaは感染しない」と明言しちゃってる
URLリンク(www.kobayashi.co.jp)
380:GENO
09/05/16 02:32:25 QsFh10Gn0
「踏むやつが馬鹿だ」なんて罵ることにそれこそ何の意味があんだよ
馬鹿をスレから追い出す空気なんじゃスレがある意味がない
381:GENO
09/05/16 02:33:08 ZWF/gfi6O
感染してたorz
明日新PC来るのにどん底まで凹んだわ。
新PCが感染しないためにはデータ移さない方が良さげ?
382:名前欄にスレ名入力推奨@自治スレ
09/05/16 02:35:31 WBK+n/yh0
すみません初心者です。
自ジャンルのスレからの誘導できました。
とりあえず感染の有無を調べてみました。XPです。
cmd.exeとregedit.exeは両方起動しました。
sqlsodbc.chmのファイルサイズは50,727 bytesでした。
サイトのソースにおかしな表記は無しです。
(インデックスにjavaのソースが入っていましたがこれはアク解のものでした)
avast!でスキャンしようとしたのですが、
ノートン先生をオフにしても「検査できません!」の表示がでてきてしまいました…。
オフにする方法が間違っているのでしょうか?
スレチだったらすみません。
とりあえずIE使用者なので、しばらくネサフは控えようと思います。
383:GENO
09/05/16 02:36:03 sC7YEzoy0
しばらくはjavaスクリプト切って自衛するしかないか
スクリプト使いまくりの名前変換小説サイトには致命傷だわ・・・
384:GENO
09/05/16 02:36:09 4dgB+Q6a0
Fate個人サイトでも感染報告上がってた
(そのサイトは対処済みと明記有り)
でも対処前に閲覧した人がいるかもしれないので一応
385:GENO
09/05/16 02:37:08 SjJYQhhg0
>>365
そうだね…とりあえずはウィルスの説明だ
ありがとう。
386:GENO
09/05/16 02:37:20 e8kcHcpO0
自分もpixivに注意喚起お願いしますってメールしたわ
何とか協力してくれないかな
pixivに書いてくれたらサイトにも書きやすいのにな
あとニコにウィルス注意の動画とかあげて見るのはどうだろうか
387:GENO
09/05/16 02:37:50 u3kr1XyB0
PDFリーダー、AdobeFlashの最新版にしておけば感染しないってほんと?
388:GENO
09/05/16 02:38:51 sQcrHcXq0
>>387
今のところは
ただし「絶対」とは言い切れないです
389:geno
09/05/16 02:40:16 RbkE1Qj90
私のパソコンは感染してないから
とりあえず今日踏みまくったサイト(web拍手・msn・つべにこ)は
今・もしくはさっきまでは一応無感染ってことだな
ホームページ管理を他人に委託しててその人はマカーだし
普段ネサフしないらしいからうちのサイトは一応?安心だ
しばらくぐぐらない方がいいの?無知でごめん
390:GENO
09/05/16 02:42:51 uHPzWLxWO
無知でごめん初心者でごめんは魔法の言葉
ネットしないでいたらいいんじゃないかな?
391:GENO
09/05/16 02:43:01 NsUJ+MJl0
自サイトのソースに見慣れないjava記述があったからもしやと思ったら
FC2無料サーバの一行広告だったorz
あああせったぁあ
とりあえず巡回は止めるようにしよう
392:geno
09/05/16 02:43:52 5uEKjnew0
こう言う時だけmac大勝利
393:GENO
09/05/16 02:44:02 LJN79URY0
>>369
今みたらトップから同人スレへのリンクが消してあったから
2ch派生とはわかりにくくなってるよ
「サイト管理人向け」にスレへのリンクがあるのが気になるくらいか
いちばん大事なのは周知だから、細かいことは気にするな
2chの住人だとわかるのも2ch住人なんだしね
>>388
つチラ裏
394:GENO
09/05/16 02:45:14 LJN79URY0
レス番ずれてた
×>>388
○>>389
395:geno
09/05/16 02:45:55 k2tbq0480
>>390
そういう手合いにはこちらも魔法の言葉
つ 大丈夫ですよ!
396:GENO
09/05/16 02:46:04 ZL6ac9Ee0
4月末ごろ、サーチから同人系サイト(上記で報告済ジャンル)にアクセスしたところ
感染してるっぽいサイト発見した…
IEだと警告が出て怒られた
サファリでは特になにも出なかった
セキュリティーソフトの履歴見たらTrojan HorseとTrojan.Pidief.Dをブロックしたとのこと
どっちも、ランダムな名前のファイルのpdf*を実行させようとしていた(未遂だが)
*ru[1].pdfとか。アルファベットには特に法則性はないような感じ
管理人に連絡入れたほうがいいと思うんだが、そこに飛ぶとブラウザ落ちるから無理だ…
ちなみに今のところ自分は大丈夫そうだった
397:GENO
09/05/16 02:46:32 u3kr1XyB0
>>388
ありがとう!
398:GENO
09/05/16 02:46:43 pmzZTCtf0
しかし被害半端ないな
自ジャンルは報告無いから今の所大丈夫だろうけど、
年齢層が低いから大手が感染したら対処できない人も多いんじゃないかと心配
しばらくの間はPSPでサイト巡りするかな
399:geno
09/05/16 02:46:44 Y970IERC0
>>387
「○○すれば大丈夫」という考えは捨てたほうがいい
さもないと思考停止に陥って対応を誤りかねないよ
400:GENO
09/05/16 02:48:23 tcQxBFrn0
なんにしても「絶対はない」と思ってたほうがよさそうな状況だな
401:GENO
09/05/16 02:48:31 ohcVZ/2q0
>>380
違う違う
「踏む奴は馬鹿」というレスの存在自体に意味があるのさ
今後踏む奴を減らすために
402:GENO
09/05/16 02:49:07 Bdz1+Phi0
>>390
回線切って絵とか漫画とか小説とか
書き(描き)溜めておいたら…そう考えた時期もありました
403:GENO
09/05/16 02:49:27 u3kr1XyB0
>>399
そうだね
とにかくちゃんと対策できるまできちんと自衛しなきゃね
404:GENO
09/05/16 02:50:18 e8kcHcpO0
>>395
それをしたらアホホが被害をばらまくかもしれない
不安な人はまじでクリーンイスンスコしてサイト削除
ブラウザは火狐にノースク入れて信頼できるサイトだけまわれ
ウィルスばらまかれるよりよっぽどマシ
405:GENO
09/05/16 02:51:38 QsFh10Gn0
同人板なんだから
オフメインの人もブログでやってる人もいるんじゃね
カリカリするような質問があるのも分かるが
その時カリカリしてない人がそれに答えりゃいいだけの話で
PCに詳しくないのを情弱wって言うなら
この板にスレ立てないで全員本スレ見ろでいいだろうよ
406:GENO
09/05/16 02:52:11 Cnlaqmid0
自分もFateの個人サイトで一件みつけた。女性向けだけど
ヘタリアのサイトも持ってるようでそっちもだめっぽい
数日前に閲覧した時gumblar.cnの反応出たのでメールで連絡したんだが
管理人は調べてみたけど特に何もないようです、よくわからないですすみませんという返事。
昨日行ったらウィルスソフトがJS:Redirector-H2(トロイの木馬)を検出して遮断されてしまい
管理人に連絡とれない状態だよ
何かあったら閉鎖する形にするとも返事にあったけど気づいてない様子…
一応報告
407:GENO
09/05/16 02:53:50 uHPzWLxWO
詳しくないのと調べない読まないは全く違うと思うよ
408:GENO
09/05/16 02:54:37 ohcVZ/2q0
>>405
もう面倒くせえw
罵られてかっかしてんのお前だけだw
「>>2を嫁」
409:GENO
09/05/16 02:57:09 ggf/L7SC0
>>236
遅レスだけど
キーボードで「s」って打ったら勝手に頭文字sファイルに飛ぶよ
410:GENO
09/05/16 02:58:43 v0B8OGeRP
感染してるくさいorz
とりあえず今妹のPCから書き込んでます
サイト昨日更新したけど書き換えはされてない
今のうちにFTPパス変更すれば大丈夫かな?
411:GENO
09/05/16 03:00:12 fIXDfsFwO
蛙軍曹の祭サイトでもウィルス感染騒ぎがあったみたい
自分見に行ってなかった+跡地削除済みなんで、GENOかはわからんけど
412:GENO
09/05/16 03:00:14 aB4gpenSO
ウィルスに感染するとどんなソースになる?
413:255
09/05/16 03:00:15 n/uQJHr/0
>>255の者です、さっきレス番間違えてスマソ
2ちゃんのスレ派生だとパッと見てわかる部分は修正したつもりです
(協力してくれた方ありがとう)
他に何かあれば随時追加・修正してください
管理者権限が必要なことがあればWiki下部から問い合わせするか、
このスレは逐一チェックするんで書いといてください
414:geno
09/05/16 03:01:11 9jG307EcO
セキュリティソフトが役立たず&完全な対策が無い時点で、閲覧者は感染対策にブラウジングPCを仮想化して防御するのが一番手っ取り早いかも。
HIPS機能があるReturnil(砂箱より安定、無料、英語必須)入れて、cドライブを丸ごと仮想化しとくといい。
ソフトは英語だが、仮想化の起動と解除はワンクリックでできる。
簡単に言うとPC再起動で前回起動中のアクション(キャッシュ、作成ファイル等、cドライブ内に保存されたものが)が全て消えて、無かったものになるソフト。
仮想化ソフトはサイト作成者側も巧く使えば役に立つと思う。
設定次第(要自力英語翻訳)で再起動後も仮想化を維持できるので感染した場合の検証にも使える。
今は検索サービスも危なくて使えないから、Returnilはセキュ板の専スレから直接配布サイトに飛ぶといい。
あくまで防御するだけだが、感染するよりマシ。
415:geno
09/05/16 03:01:15 jxRVr/+e0
>>410
クリーンインストールした後にパス変更な
416:GENO
09/05/16 03:01:25 AFyAcAzV0
>>410
つ クリーンインスコ
417:geno
09/05/16 03:02:35 lapl18Rv0
ねらバレ覚悟でTOPに告知文書いてまとめ貼ってきた
…ら、2ch派生とは分かり難くなってた。ありがとう
しかし久々の更新がこれとか orz
418:GENO
09/05/16 03:03:35 MdeSZOer0
・OSがVISTAの人へ
WindowsVistaはセキュリティ度が高いためGENOウイルスのスクリプトを無毒化して水際で阻止できます。
仮に飛ばされてもUAC(ユーザーアカウント制御:.exeを実行しようとすると「ユーザー管理者の許可が~」と出てくるアレ)が
ファイルを保護するため、『今のところ』安全です。
ただし、このウィルスは凄まじい勢いで進化しているため、Vistaのセキュリティーを破るウィルスが現れるのも時間の問題かもしれません。
今後の情報に注意してください。セキュリティ保護に絶対はありません。
419:geno
09/05/16 03:03:51 s3epqNE10
XPでcmd.exeもregidit.exeも立ち上がるけど
dir C:\WINDOWS\system32\sqlsodbc.chm と入力してenter押しても
ファイルが見つかりませんといわれる。。。
420:GENO
09/05/16 03:04:17 i5yhjyRuO
>414
PC詳しくない人は仮想化の意味すら分からんと思うが
421:GENO
09/05/16 03:05:21 v0B8OGeRP
>>415-416
クリーンインスコする前にパス変更しても意味ないってこと?
感染してないパソコンからパス変更したから大丈夫かと思ったんだけど
クリーンインスコは今からします。
422:geno
09/05/16 03:05:51 rtfOS9z70
>>419
>>185
423:GENO
09/05/16 03:07:02 1y0bT0P60
■質問する前にまず>>1からログ全部読め
■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。
■分からないor不安ならば OS再インストール→FTP他パスワードを全て変更
424:GENO
09/05/16 03:08:17 9Q8BrfJC0
>>387
俺のサブPCには元々PDFリーダー入れてないし
メインPC(メーカー製Vista)のも一度もPDFに同意してないからPDFファイル見てない
ぶっちゃけAdobe Readerいらないだろ?
425:GENO
09/05/16 03:10:21 I91bK8ouO
思ったんだが、報告はこれから名前欄にGENO報告とか
感染サイト報告、感染者報告とかしたら
まとめ更新しやすくならないかな?
426:【5月16日3時時点での同人サイト感染状況】
09/05/16 03:12:03 NMcHxmSp0
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)