09/05/16 07:18:17 Ya27+eXS0
つーか非常事態なんだから「個人サイト晒し禁止」みたいなローカルルールを
適用している場合じゃないだろ
強力な伝染病と同じなんだからある程度の人権の制限はやむなし
きちんとサイト名とURL(踏まないように.を。に変換するなど)を書かないとダメ
635:GENO
09/05/16 07:20:21 yIx9h4fY0
>>626
94.247.2.195だけ弾くならファイヤーウォールの遮断項目に「94.247.2.195」を入れればいい
94.247.[2-3].[0-255]をはじくなら、そのまま「94.247.[2-3].[0-255]」と入れるか、
「94.247.2.0(255.255.254.0)」を入れればいい。()内はサブネットマスク
どういう入れ方をするかはセキュリティソフトによる
636:GENO
09/05/16 07:20:58 5AlQPwu90
>>158
うわ、ひっでーなコレ…
初めに感染してウイルス発信源になったくせに誠意の無い対応して
あまつさえそのことに関して咎められると、圧力掛けて記事削除させたってのか
わざと感染したわけでも、故意にウイルスばらまいたわけでも無いにしても
いち企業ならもっと事実報告や謝罪・閲覧者への注意喚起とかすべきじゃないのかね
637:GENO
09/05/16 07:21:57 aPFpTBbPP
>>634
激しく同意
大手ならなおさら
PCサイトを携帯やPHSで見てる人にはなんにも影響ないの?
638:名前欄にスレ名入力推奨@自治スレ
09/05/16 07:23:45 qXb6H75Z0
書き込めた!
まとめwikiにのってるチェックは全てして大丈夫だったけど
ウイルスバスターが重要な機能が無効にされているって出ます。
パーソナルファイアウォールが無効になってるので有効にして閉じてもまた無効になってます。
これって感染してるってことでしょうか?
639:GENO
09/05/16 07:27:59 yIx9h4fY0
>>637
フルブラウザを除く携帯用ブラウザは基本的にJS実行しないから大丈夫なはず
それに今流行ってるのは特定のOSに対する攻撃のみ
まあ、WinMobileとかSymbianをターゲットにした亜種が出てきたら知らんけど
640:検索
09/05/16 07:28:42 z5Ar9ST80
>>379
エヴァと小野不由美のサーチがやられてるんだから怖いな。
ウチも徹夜で確認作業したよ・・・。
641:GENO
09/05/16 07:30:12 aPFpTBbPP
>>639
ありがとう
素人なんで当分携帯で連絡取るしか無いな…
642:GENO
09/05/16 07:37:12 KKOGzEBB0
5月頭、東方サイトで感染を確認後PCを初期化しました。
当時は別ウイルスだと思っていました…。
初期化前にサイトの書き換えが止まったので報告を。既出だったらすいません。
htmlをアップ後、FTPで属性を書き込み不可の読み込み専用にしたらjavaが埋め込まれなくなりました。
初期化して安心して読み込み専用やめたらまた埋められてましたが…、
パス変更してきます。
643:GENO
09/05/16 07:47:26 NBv1YMJ+0
VISTAは今の所大丈夫なのか?
644:www3.atword.jp/gnome/
09/05/16 07:48:43 Fid1VwNS0
最後になりますが、重要なことです。
あなたがGumblarによって汚染されたウェブサイトの管理人なら、
あなたがそのサイトの管理に使用したひとつ、
あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
645:GENO
09/05/16 07:51:57 mT3cvEnF0
>>643
>>7
>>8
646:GENO
09/05/16 07:52:43 ijsQNCpi0
こりゃかなり大規模なものになるな
全ジャンル気をつけた方が良い
647:GENO
09/05/16 07:57:12 KKOGzEBB0
>>642
属性の書き換えは1日、2日程度しか確認をおこなってないので、
はっきりした効果があるかは今のところわかりません。
648:GENO
09/05/16 08:03:30 yij9KA0gO
セキュリティ板に行くのも良いけど最低限これだけは守れよ
・テンプレとそのリンク先を熟読する
・流し読みでいいからスレ全部に目を通す
・分からない単語があったらググるなりして可能な限り自分で調べる
ここで誘導されてから、明らかに向こうにバカやガキが増えたぞ
649:geno
09/05/16 08:05:32 MBvlamBZP
何だか良さそうなので属性書き換えといた
無駄かどうか検証できる人が居たらしてほしい
650:GENO
09/05/16 08:06:24 4jjQMWwX0
コマンドプロンプトもレジストリエディタも稼動
sqlsodbc.chmが全部大文字だっただけで50kb確認
でも怖いのでしばらくネサフは控えよう
愛しの管理人様たちお元気で
またしばらくしたら行くからね
651:GENO
09/05/16 08:12:38 QEfuRwLG0
根本的な質問で悪いんだが、確認的な意味で一応訊いておきたい
WinXP以前のOSで感染とあるが
95、98、2000、me、XP
上記全部ということでおk?
652:名無しさん
09/05/16 08:12:39 CnpYtSH1P
Javascriptを略す時はJavaじゃなくてjsにしようね
jsとjavaは全く別物だから
653:GENO
09/05/16 08:15:58 qVxtVMze0
>>651
vistaでも感染報告有り
ところでこのスレ常時age進行でよくないか?
654:GENO
09/05/16 08:18:04 QEfuRwLG0
>>653
Vista感染報告はいつ情報?
上の方では「Vistaは今のところ大丈夫」と言われていたが…
655:GENO
09/05/16 08:19:01 vdqvVnja0
avast!が激怒したから実際はそのページの読み込みは遮断したんだが、
飛翔・ワンピースの個人サイトで感染確認した。
トロイ系、いくつかGENOウィルススレに上がってるような
avastの怒り方だったんで、おそらくGENOウィルスかと。
656:GENO
09/05/16 08:20:18 qVxtVMze0
>>654
>>7>>8
最初に報告あるよ。
657:GENO
09/05/16 08:22:22 xYO8anIG0
思うんだけど鯖貸してる側へ連絡した方がいいんじゃね?
658:GENO
09/05/16 08:23:05 QEfuRwLG0
>>654
トン!
見落としてたゴメンナサイ
659:GENO
09/05/16 08:26:43 UjpTigEK0
海外からのアクセス向けに英語のまとめページがあったらいいと思うんだが
類するようなサイトってないのかな?
まとめwiki→まとめサイト→ScanSafe STAT までは確認したんだが
ここにリンクしてもいいものかどうか悩んでる
660:げの
09/05/16 08:29:52 gXJJPrZO0
>>252
ありがとう!
661:名前欄にスレ名入力推奨@自治スレ
09/05/16 08:32:07 qXb6H75Z0
パソコン開いたときMIcrosoft visualなんとかerrorって出たんですがこれもGENOウイルスの症状で
ありえますか?
662:geno
09/05/16 08:35:00 /B5lVMqH0
>>661
GENOじゃないよ
でもたぶん他のウイルスに感染してるからそのPC使うときはマスクしとけよ
663:GENO
09/05/16 08:38:48 v3Dlkl12O
このスレはageでヨロ
664:GENO
09/05/16 08:45:42 ahOFyb1R0
ピクシブのリア厨工向けに告知絵描いてくれんか?
上手い人の絵でランキングに上がれば見て貰えるような気がするんだが
自分は見るメインで、
絵は微妙過ぎてリアが見てくれそうなのが描けん。
しょうこお姉さんほどの腹筋破壊力も無いしなー
665:GENO
09/05/16 08:48:45 MBPWq1370
>>638
それ今回の感染じゃなくて、バスターのデータの残骸によるバグの可能性もある。
これ。
URLリンク(oshiete1.goo.ne.jp)
よくわかんないってことだったら、バスターのサポートに聞いてみたほうがいい。
666:EXEの意味を今更知った
09/05/16 08:48:47 hX/lFYJM0
こういう時にロックマンがいれば…
667:げの
09/05/16 08:53:44 ABOyx/2bO
携帯サイトも余裕で感染するの?
668:GENO
09/05/16 08:55:31 vdqvVnja0
>>667
その携帯サイトの管理人がPCで更新してて、
その管理人のPCが感染してりゃすんじゃないの
669:GENO
09/05/16 08:55:50 hAe6zWL40
だいぶ前からfc2のホームぺ―ジに載ってるおしらせ。
これってGENOのこと?
だったら対策とか不十分だよね。
↓
【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。
最近ホームページにてiframeタグによる改ざんにより
ウィルスが埋め込まれてしまうサイトが増えております。
現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、
他のお客様もウィルスに感染されません様大変お手数ですが、
こちらの対策として以下の事を実行して頂きます様お願い申し上げます。
【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので
InternetExplorerをご使用の場合はFirefoxまたはOpera等を使用する事。
情報処理推進機構:情報セキュリティ:
Internet Explorer の脆弱性(MS08- 078)について
参考URL: URLリンク(www.ipa.go.jp)
ご利用の皆様には大変ご不便をお掛けしますが、
ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc
670:GENO
09/05/16 08:57:00 1krU3sQV0
これってネトゲのFFで流行ってたウイルス?
671:GENO
09/05/16 08:57:12 xYO8anIG0
iframeタグによる改ざんは前にはよったウイルスじゃないか?
672:GENO
09/05/16 08:58:45 qVxtVMze0
薬屋とかでも流行ったよな。
FC2も感染してたのか。
673:GENO
09/05/16 08:59:51 BYM28RZQ0
>>669
それは別物。
674:ジェノ
09/05/16 09:01:26 +FjJCqYWO
オンラインゲームのアカウントハック系トロイがはやった時の記事ですよ
675:GENO
09/05/16 09:04:26 hAe6zWL40
669です
そうかよかった。教えてくれた人ありがとう。
676:ジェノ
09/05/16 09:05:19 +FjJCqYWO
その記事の時はFC2のレン鯖のみならず、FC2ブログのテンプレートにも潜んでました
677:GENO
09/05/16 09:12:23 mDwak6arO
GENO系対策にクロームは怪しいJavaがあるって警告入れてくれるの?
知恵袋に書いてあったんだけど
678:GENO
09/05/16 09:19:12 E/Hkrb7LO
因みにパソコンが正常に再起動できる人はセーフの可能性が高い
感染者は一度落とすと、次の起動時にブルースクリーンだよ
679:げの
09/05/16 09:21:02 ABOyx/2bO
>>668
あんがと
680:GENO
09/05/16 09:21:46 Sb/N6fL20
何とゆーか、同人サイトだけじゃなく普通の企業サイトとかを見るのですら怖くなるな…
681:G
09/05/16 09:22:04 ZLwS0etV0
>>670
かつてはそうだったけれど、今回のはそれがかなり進化した型
682:GENO
09/05/16 09:22:25 0Zk0t1LDO
携帯からファイルシークを使ってPCサイトを閲覧した場合でも、携帯には感染しない?
683:GENO
09/05/16 09:24:05 HuMl3QEW0
>>678
GENOウィルス祭り初期から見てる者だが、どうやら完全にセーフになったみたいだな・・・
ただ当分同人サイトの巡回は無理だな
684:GENO
09/05/16 09:24:20 E/Hkrb7LO
あと報告者は、サイト名やURL要らないから、ドメイン教えてほしい
独ドメだとアレだけど
685:geno
09/05/16 09:24:54 yIx9h4fY0
>>682
フルブラウザじゃないならしない
686:GENO
09/05/16 09:26:09 W5dFhKJHO
ここで報告されてる感染サイトを感染してた時期に見たはずなんだけど、自分のPCの感染が確認できなかった
OSはXP、ブラウザは火狐使っててJavaは切ってなかった状態
考えられる確認方法は全て試したけどなんともなし
こんなことってあるのかな
サイトは持ってないけど他の銀行などのパスが気になるから一応クリーンインストールは考えてる
687:V2
09/05/16 09:27:38 hX/lFYJM0
pixivでgenoって入れたら大量に出たな。 安心した。
688:GENO
09/05/16 09:29:07 fROCRAiV0
>>686
自分も同じような状態だよ
あまりネットサーフしない(巡回先が限られてる)し、運が良かっただけだと思ってるけどね
689:geno
09/05/16 09:29:28 GfLVqANbO
>>677
確実ではないだろうけどクロームは警告してくれるらしい
まとめ編集再開してるんですが、初歩的なことが分からない人や同じ質問の頻出が多いみたいなので
それらのまとめをwikiに載せようか考えてます
皆さんの許可がいただければ作るつもりですが、どうでしょうか
690:682
09/05/16 09:34:19 0Zk0t1LDO
>>685
ありがとう、安心した。
691:GENO
09/05/16 09:34:19 OGV6qjtY0
>>686
そういうこと書くと「自分だけは平気!!1!」って思ってる感染済みのバカが喜ぶからやめて
692:G
09/05/16 09:34:20 ZLwS0etV0
>>689
FAQは作っても良いと思うけれど、
同じ質問を繰り返したりする人はWikiに誘導しても大体は見ない
693:geno
09/05/16 09:34:37 lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね
あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告
694:GENO
09/05/16 09:37:15 oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした
695:GENO
09/05/16 09:38:28 lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ
真っ黒ってこったな
orz
696:GENO
09/05/16 09:38:51 /coUkW8A0
変なら踏むなよ
俺はなんともねーぞ
感染してウイルスにリンク書き換えられてんじゃねーの?
697:geno
09/05/16 09:39:45 AUw3cY2A0
短縮アドレスに気をつけれ
698:GENO
09/05/16 09:40:16 OiogOtza0
>>695
気付けてよかったと考えるんだ
699:geno
09/05/16 09:40:47 fsWEj42p0
変ならどこのリンクを踏んだらどこに飛んでどうなったのか、詳しく書かなきゃわからんよ
700:G
09/05/16 09:41:13 ZLwS0etV0
>>695
念のためにそのファイルのMD5値おしえてくれ
701:GENO
09/05/16 09:41:31 A9qSW+uH0
wikiは誰でも編集できる状態にしてるなら
愉快犯がいじってるかも知れん
誰でも編集できる状態はやめといたほうがいいぞ管理人さん
702:GENO
09/05/16 09:43:26 JLSn9lA+0
>>693-694
※踏めるようになっててもとりあえず踏むな
HURLリンク(WWW29.Atwiki.jp)
アドレスこれ?(大文字は小文字に脳内変換してくりゃれ)
セキュリティ板の>>1に書いてあるやつとはアドレス同じだが
703:GENO
09/05/16 09:43:58 hey4UlmQ0
これって薬屋の騒動の時とウイルス内容は同じ?
704:名前欄にスレ名入力推奨@自治スレ
09/05/16 09:44:28 qXb6H75Z0
>>665
バグだったんですね、サポートにメールしようとしたらIEが開かれて怖くて閉じちゃったんですが
IE開いても大丈夫なんでしょうか。
>>662
別のウイルスですかorz
今ウイルスバスター2009がファイアウォール終了とかおかしくなってるんですが
この状態でも何か対策できないんでしょうか。
705:GENO
09/05/16 09:44:36 lOin6zEH0
誰かが編集してアド変えてたとか?
706:GENO
09/05/16 09:45:04 8tTTUnH70
>>703
小林?
同じじゃない?
707:geno
09/05/16 09:45:22 lv1QsSrS0
>>699
明らかにアドレスが違うから踏んでないんだが
URLリンク(www29.atwiki.jp)でなく 「ぜんごぜんどっとこむ」 になってる
708:GENO
09/05/16 09:46:34 hey4UlmQ0
>>706
あぁ、ごめん
そっちの薬屋じゃなくてXREAのレンタル
閲覧しただけで感染するとかいわれてたのを思い出したから
709:GENO
09/05/16 09:48:03 OiogOtza0
>>703
系列は同じだが亜種が急速に増えてるので全く同じってわけでもないかも
亜種のせいでメジャーなアンチウイルスソフトが反応しないし
710:GENO
09/05/16 09:49:11 G6k0A8rs0
>>252を実行したら取りあえずシロで安心した
これから対策してしばらくは適当なネサフも控えよう
自分も全くの初心者だけど>>252がわかりやすくて助かった
しかしこれだけ悪質でどんどん広がってるのに
あんまり一般的に報道されてないよね?
自ジャンルのスレにここが貼られてたから知れたから
よかったけど
711:geno
09/05/16 09:50:44 ql5M6tZJ0
>707
なってた<ぜんごぜん~
けど今確認したら戻ってる。なんなんだ
712:GENO
09/05/16 09:51:17 VZAxL7mn0
なに、今wikiまずいの?
713:GENO
09/05/16 09:51:31 lOin6zEH0
ぜんごぜんどっとこむ?
714:GENO
09/05/16 09:52:18 NG2tVK7q0
>>707
俺が今確認した限りでは、普通にまとめサイトに繋がった。
キャッシュももちろん削除して確認した。
715:JERO
09/05/16 09:53:03 X4AK4cBL0
模型イベント:ホビーコンプレックス(通称ホビコン)のサイトも先月21~22日に感染した
同人系だけじゃなくて模型系のサイトも感染してる可能性があるよ
716:GENO
09/05/16 09:53:17 dzNqEfvp0
うちは別になにも変化なかったが…
右クリックコピーでも正しいwikiのURLだし
717:707
09/05/16 09:53:19 lv1QsSrS0
ごめん、どっとこむじゃなくってco.jpだった
今はアドレス直ってる
Wikiが誰でも編集できる状態だからやたらリンク踏まないようにした方が
718:695
09/05/16 09:54:11 lVU/fMVd0
>>700 すまん。超ド初心者だからMD5なるものがわからん。
ぐぐって調べたいが感染濃厚だとそれも憚れる。
とりあえずニフティウィルスチェックしてクリーンインストールが先?
719:GENO
09/05/16 09:54:58 OiogOtza0
>ニフティウィルスチェック
対応してんの?
720:255
09/05/16 09:55:56 n/uQJHr/0
まとめの管理しとる者です
>>707の件は誰かが9時ごろURLを書き換えており、現在は修正されて正しいURLです
(707に書かれてるのが正解)
昨夜は流れが速かったんで編集自由にしてたんだが、ある程度まとまったし
とりあえず情報が過不足なく十分と判断したページは順次凍結していくよノシ
何かあったらここかメルで連絡お願いします
721:geno
09/05/16 09:55:57 lOin6zEH0
ぜんごぜん.しーおー.じぇーぴー も、
ウイルス感染してるサイトだわ
愉快犯がやったんだろう
722:GENO
09/05/16 09:56:28 Z43KtRXe0
>719
カスペエンジンだから対応してない
723:geno
09/05/16 09:57:02 Qprpitsf0
こんな事態だからとっくにwiki編集人限定してあるもんだと思い込んでた…
724:GENO
09/05/16 09:59:12 hey4UlmQ0
当方マカーで>>252のやり方は分からないのだけど
これって今も有効なんだよね
各自、まとめサイトへの誘導をするのは当然として
それを読むのすら面倒と思う輩も多いと思うので、
リンクと共にこれも転載させてもらった方がいい気がする
実際に確認方法が提示されてれば、ちょっとやってみる気になるし
725:GENO
09/05/16 10:00:30 Sb/N6fL20
今のところレンタルブログとかは感染してないの?
感染してる人がPCから画像をUPしたりしても大丈夫なのかな
726:GENO
09/05/16 10:00:42 CEXPJyZa0
読まない管理人なんざほっとけ
人来なくなるだけだし
727:geno
09/05/16 10:01:39 rHuvw5CU0
私も>>704と同じ状況
728:geno
09/05/16 10:01:56 JMWvRLu6P
>>720
乙です
もう管理者のみいじれるようにして
自由編集は凍結した方がいいかも
729:GENO
09/05/16 10:02:39 mDwak6arO
>>653
ニュー速でvistaだけど挙動がおかしいって言ってた奴のこと?
あれならGENOのせいじゃないって結論が出ていたはずだが
730:geno
09/05/16 10:03:39 X4AK4cBL0
ニフティも感染したと聞いたがニフティウィルスチェックは大丈夫なのか?
731:^
09/05/16 10:04:51 e+6HvizaO
ど素人で意味不明だったらスマン
インターネットに繋ぐ自体危険なんだよな?
自分はテレビをパソコンから見てるんだが、それも止めたほうがいいのか?
732:GENO
09/05/16 10:05:10 /coUkW8A0
URLリンク(www.so-net.ne.jp)
感染一覧
GENO(通販サイト)
BIG-server.com(2ちゃんねる)
ウェルネス
ホースマンクラブ
小林製薬
薬事日報
733:GEの
09/05/16 10:05:37 Rk4HGBBq0
おうふww
感染していた場合の注意点とかいろいろ書いてる間に編集ロックに切り替わったか…
スレのリロードしときゃ良かったなあー自分のばかー
734:geno
09/05/16 10:05:39 e+6HvizaO
ホスト入れ間違えたスマン 逝ってくる
735:704
09/05/16 10:06:25 qXb6H75Z0
あれ・・・何か今ウイルスバスター見たらファイアウォール直ってました。
何でだろう・・・
736:G
09/05/16 10:06:48 ZLwS0etV0
>>718
ElleFileInfo
URLリンク(www.vector.co.jp)
を使って、
CRC32,MD5,SHA1の情報が欲しい。
正規物は
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
だから比較および今までの物と違うのかどうかをみてみたいだけなので
チェックした後クリーンインストールがお勧め。
737:geno
09/05/16 10:07:04 JMWvRLu6P
>>733
ここへドゾー
738:名前欄にスレ名入力推奨@自治スレ
09/05/16 10:07:23 2hAraNrU0
>>733
とりあえずそれをここに書けば誰かが使ってくれるんじゃないだろうか
739:GENO
09/05/16 10:07:33 nCm6L83/0
とあるサイト見ようとしたらavastに怒られたんだけど、このウイルスだろうか?
JS:Redirector-H7 って出たんでググったら
2のスレ内にそれらしい記述があったんだけど…
740:GENO
09/05/16 10:09:46 /coUkW8A0
>>739
これじゃなくても感染してるんだからさっさとどうにかしろ
741:GENO
09/05/16 10:10:29 Kc02xFRV0
新スレ移行してました~
GENOウイルススレ ★5
スレリンク(sec板)
742:689
09/05/16 10:11:14 GfLVqANbO
wikiにFAQを超簡単に載せました
明らかに不足あります
管理人さん、勝手にすいません
743:GENO
09/05/16 10:13:18 uHPzWLxWO
このスレひとつすら最初からよめない>>730はネット切断してクリーンインストールしたらいい
744:geno
09/05/16 10:13:54 /mlxPwLBO
規制食らったから携帯から
>>720
一応wikiのトップにリンク先が感染サイトになってたって報告してほしい
サイトでの注意喚起もちらほら見てるから対策しないでwiki飛んだ人もいるかも
745:GENO
09/05/16 10:15:31 JLSn9lA+0
31 名前: 名無しさん@お腹いっぱい。 投稿日: 2009/05/16(土) 04:47:35
523 :名無しさん@お腹いっぱい。 [↓] :2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
セキュ板のほうから転載。
746:GENOage
09/05/16 10:15:47 NddsKjpSO
>>255
ウィキトップのジャソル一覧は何故わかりにくくしましたか?
747:GENO
09/05/16 10:16:11 dmvoW1op0
この一覧って今も感染してるサイトだけじゃなくて
もう対策済みも入ってるよね?
まだ出てないジャンルで対策済み上げてもいいかな
748:GENO
09/05/16 10:20:43 ECMhfWuK0
javaがヤバイってことは絵茶とかも感染する可能性があるってことなのかな?
若い子だとサイト持ってなくても絵茶だけ持ってるとか多そうだが…
749:geno
09/05/16 10:21:20 S1fJ3Th+O
ウィルス対策ソフトの各社対応状況ってどこかにのってますか?
マカフィーなんだけど信用していいのかわからなくてネットに繋げない
750:geno
09/05/16 10:22:18 yvvrtpYw0
>>748
絵茶はレンタルだし関係ないんでは?
751:GENO
09/05/16 10:22:20 JLSn9lA+0
>>748
それは絵茶のある鯖とかの管理者とかが感染しない限り大丈夫なんじゃね?
752:GENO
09/05/16 10:22:40 A9qSW+uH0
wiki見に来た人が感染に飛ばされたら目も当てられんぞ
全面編集ロックで、書き足したいことがある人はここに書き込んだ方がいい
753:GENO
09/05/16 10:24:53 8tTTUnH70
>>708
あーごめん勘違いw
754:GENO
09/05/16 10:25:21 MBPWq1370
>>704,>>727
バスターでファイアウォールの設定が有効に出来ない、強制終了するというのは
>>665にも書いたけどデータの残骸がいたずらしてる可能性”も”ある。
データの残骸が原因の場合対処法はバスターのアンインストールをして、再インストール。
アンインストールの時に「関連データも消しますか」みたいなことを聞かれたら
全部消すような選択肢を選ぶこと。この辺はサポートに聞いたほうが確実。
サポートにメールしようとしたらIEが立ち上がって~っていうのは
「ヘルプとサポート」を選んで、「お問い合わせ」をクリックしたらIEが立ち上がったでOK?
だったら、元々そこでIEが立ち上がることになってます。
>>661は申し訳ないけどわからない。
>>735
のろのろ書いてたら直ってたみたいだけど、また同じ症状が出たら試してみてください。
755:GENO
09/05/16 10:27:04 5D1uz1OF0
全然サイト更新してなかったけどかえってよかったかもと思ってしまった
sqlsodbc.chmは50727バイトだったしcmdは立ち上がったし
ノートン先生も特に何も言ってこないから大丈夫ということかな
とりあえずネサフ自重して好きサイトさん達にしばしのお別れだー
756:GENO
09/05/16 10:29:10 ECMhfWuK0
>>750>>751
安心した、ありがとう
757:GENO
09/05/16 10:29:55 OPjvi40EO
携帯からですまんが報告
創作サイトでもGENOたん発見した
758:GENO
09/05/16 10:35:16 oUwTdFZX0
ジャンル名よろ
759:GENO
09/05/16 10:36:14 j1pb6S310
創作っつってんじゃんwww
760:名前欄にスレ名入力推奨@自治スレ
09/05/16 10:36:27 qXb6H75Z0
>>754
丁寧にありがとうございます。
また同じ目に遭ったら参考にさせてもらいます。
MIcrosoft visualなんとかerrorの方は地道に対策してきます。
761:GENO
09/05/16 10:36:43 Nd3+oPv10
>>748
JAVAアプレットとJavaScriptを混同してないかい
>>757
創作だと範囲広すぎるから絵サイトとか小説のみとかヒントくれ
762:GENO
09/05/16 10:38:12 LBbyG+mV0
XPです
cmd.exeもregidit.exeも正常に起動したんだけど、sqlsodbc.chmが見つからない
cmdで直接探しても存在しないって言われるんですが、これは怪しいかな…
763:GENO
09/05/16 10:38:46 TpkOaBQ50
デスノートの同人サイトで感染の疑い
ジャンルスレで報告あり
764:255
09/05/16 10:39:56 n/uQJHr/0
>>255の者です。
サイトをすべて凍結しましたので、修正・追加が必要な場合
このスレに書込んでもらえればこちらで手を入れます。
感染ジャンルについては自分の専門外のものもあるので基本そのまま載せます。
注意喚起なので多くの人がわかる表記で書いてください。
分類がわからんのもあると思うんで、できればゲーム系とかも書いといてホスィ
(間違ってたら教えてくれ)
765:geno
09/05/16 10:40:00 oMUWIPWD0
ドライブCのボリュームラベルがありません
0個のディレクトリとか出る……
とりあえず、再起動してみる
766:GENO
09/05/16 10:40:25 JJabUAAS0
>>762
Cドライブ→WINDOWS→system32で、sqlsodbcってファイルを探してみな
767:GENO
09/05/16 10:41:26 A9qSW+uH0
>>762
だからなんでエクスプローラで探さないんだよ
スレぐらい流し見ろよ
768:GENO
09/05/16 10:42:34 OPjvi40EO
>>761
小説サイトだった
一応、感染サイトが登録してた幸は無事みたいだが
769:GENO
09/05/16 10:42:38 GfLVqANbO
>>748
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かるよ
念のため最新にしておくといい
管理人さん、FAQにウィルス検出する可能性のあるセキュリティソフトの記述追加をお願いします
770:GENO
09/05/16 10:43:49 NoC9xktr0
sqlsodbc.chmが見つからない人は
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
771:geno
09/05/16 10:43:51 jxRVr/+e0
>>765
ウイルス関係ない。再起動も関係ない。
Cドライブのプロパティからボリュームラベル付ければ解決する。
何でもかんでも脊髄反応するんじゃなくて、ここで聞く前にぐぐろうよ…
772:GENO
09/05/16 10:44:32 sD9c7etV0
>>764
乙です。
>>766の確認手順も追記お願いします。>>762,765の内容が多すぎる…
773:GENO
09/05/16 10:45:51 wQTybYbw0
プリキュアでも感染例あり
というか5月6日位の時点でジャンルスレでウィルスの疑いが話題に
出ていた、その時は大事ではないと思ってたみたいだが・・・・・
774:GENO
09/05/16 10:46:16 LBbyG+mV0
>>766>>767
アルファベット順に並んでる状態で直接探しても見たんだけど、見つからないので聞いてみたんだ
エクスプローラーで検索してみたら無事見つかった
ありがとう
775:GENO
09/05/16 10:46:16 PC+homLx0
同人版まとwikiのsqlsodbc.chmはあれコピペしても無理
776:GENO
09/05/16 10:46:57 QYd4/Tip0
テイルズの同人サイトで発見
もう報告あったかな?
777:GENO
09/05/16 10:47:03 PC+homLx0
>>775です。理由書き忘れた。
検索文字列の「\」が全角になってるから、半角にしないと駄目なんだよ。
778:GENO
09/05/16 10:48:06 5lkXxW8S0
sqlsodbc.chmはW2Kにはない も追加した方が
779:GENO
09/05/16 10:48:45 favl3anr0
Winのバージョン別チャートを作ったほうがいいのでは
780:geno
09/05/16 10:50:12 MBvlamBZP
>>768
・幸に報告
・感染してることと、幸に知らせたことをサイト管理人に報告
781:げの
09/05/16 10:51:28 Rk4HGBBq0
それぞれどこか適したページに載せてほしいです。お願いします。
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
782:geno
09/05/16 10:52:07 jxRVr/+e0
つか本スレで初心者はここへって誘導した奴まじで氏ね
783:GENO
09/05/16 10:52:14 fROCRAiV0
知人の創作同人ゲームサイトが感染してたので報告
784:GENO
09/05/16 10:52:33 Tsth38X30
金岡のオンリーイベント告知サイトで発見。
これから主催者さんにメールしてくる。
785:げの
09/05/16 10:52:57 Rk4HGBBq0
↑あ。ポチ一番上のはサイト持ってる人向けという意味で
786:geno
09/05/16 10:53:53 MBvlamBZP
>>782
実際ここが一番初心者対応できる場じゃないかな
面倒なら相手せんでも
787:GENO
09/05/16 10:54:06 j1pb6S310
>>732
2chも感染してるんだからどこそこ感染とか無意味だろ
感染したサイトを閲覧しても移らないように対策すべき
788:GENO
09/05/16 10:54:34 /mlxPwLBO
>>776
報告ないはず
出来ればどの作品かも教えて欲しいが特定されそうかな
789:GENO
09/05/16 10:55:05 wQTybYbw0
しかしこのウィルスの事気づいてない人まだまだ多いな
790:GENO
09/05/16 10:56:22 +zlHrQWc0
厭離サイトとかアンソロサイト系は特に怖いなー…
791:GENO
09/05/16 10:56:23 +piAWOU0O
wiki追加希望のレスはパッと見て分かるようにした方が良くない?
探すの大変なんじゃないかと思うんだけど
792:GENO
09/05/16 10:57:10 5lkXxW8S0
【追加希望】GENO
こうすれば?
793:geno
09/05/16 10:57:29 W4Ku6WZU0
5月頭に小林製薬のサイト見たけど感染はしてないみたいだ…
幸管なんかやってると冷や汗が半端ないな
794:GENO
09/05/16 10:58:14 +zlHrQWc0
>>783
男性向け?女性向け?
規模はどんくらいのサイトだろう
795:GENO
09/05/16 10:58:23 QYd4/Tip0
>>788
作品は深淵です
登録幸は無事でした
管理人さんには報告しときました
796:GENO
09/05/16 11:00:48 hvm8nkiC0
>>782
同人関係は本スレの人じゃさっぱりわからんだろうし(特に隠語)、そもそも畑違いもいいところだから
純粋にセキュリティの話をしたいのでなければここに連れてきた方が無難だと思う。
797:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:01:01 SWqU3QN20
vistaでsqlsodbc.chmがあったら感染の可能性あり?
50.727バイトのsqlsodbc.chmがあったんだが、
スレ見てるとあるのはXPだけっぽいのでちょっと不安
ちなみにcmd.exe、regedit.exeはどっちも立ち上がる
798:GENO
09/05/16 11:02:48 OGV6qjtY0
創作サイトが感染してるっての聞いてゾッとしたんだが。
ある意味いちばん2から遠いジャンルだろ。
良くも悪くも情報が入るのが遅そうだ。気づいたときには創作全ゾンビ化とか・・・。
799:GENO
09/05/16 11:02:55 E/Hkrb7LO
だから伏せ字やめろっての
みんなにわかるように書かなきゃ意味ないだろ
あと不安な奴はこのスレ頭から読み返してから質問しろよ
800:GENO
09/05/16 11:03:31 MjQjII+S0
wikiにある確認もして、対策もとって、自PCと自サイトには問題ないと思われるんだけど
サイトでなんか言った方がいいのかな
2の話題は出したことないし、におわせたくもないから、どうしようかと
言うにしても、現在これで100%安全とは言えないんだよね?
うちのサイトは大丈夫です!とは安全宣言は出せないだろうし
801:GENO
09/05/16 11:04:04 ++kTJQ9o0
スレ進行がかなり早いが
次スレはどれくらいで立てる?それとテンプレはどうする?
この調子だと夜までには次スレよね
802:GENO
09/05/16 11:04:47 NSMORsaz0
すまんスレを一番下まで読んでいないが自分のサイト感染確認したので報告
忍たまサイト 女性向けサーチにのみ登録
現在はhtml系をサーバーから全削除してる
以後の対策は現在やってる途中
803:255
09/05/16 11:05:24 n/uQJHr/0
>>792
それはとても助かる
796までで未対応のレス↓
>769 ウソ書きそうなので追加してほしい文を書いてもらえると助かる
>778 >779 >781
804:GENO
09/05/16 11:05:43 JLSn9lA+0
>>795
の内容の解説(一応)
発見したサイトの取り扱い作品名はテイルズオブジアビス
登録サーチは無事。サイト管理人には報告済み
805:GENO
09/05/16 11:06:24 l/Im8ln/0
>>797
>>430
>>225
806:GENO
09/05/16 11:06:31 uHPzWLxWO
テンプレにアゲ推奨追加してほしい
あとスレとWikipediaを読んでから質問も
早い進行だから900くらいでたてたほうがいいかも
807:GENO
09/05/16 11:07:08 qZawJqDc0
>>798
管理人として創作でも二次まわったりゲーム好きで星の数ほどある軽い攻略サイトみたり
する人はたくさんいるからね…
管理人として気が付くの遅れたら(((( ;゚Д゚)))ガクガクブルブル
808:G
09/05/16 11:07:50 ZLwS0etV0
>>797
VISTAにも当該ファイルは存在する。フォルダが違うだけ。
ただ、*現在のところ*はVISTAでは発症しない。
※スクリプトがVISTA以外を判定している。
809:GENO
09/05/16 11:08:25 QYd4/Tip0
>>804
そうです
伏字すみません
810:GENO
09/05/16 11:08:31 qVxtVMze0
>>800
知人に教えてももらったとか、ピクシブで知ったとかで書いて
簡単な詳細でも書いとけばいいんじゃないか?
被害を食い止める方が今は大事だろうし。
ウチは弱小ジャンルだし幸管してるから、ジャンル全滅ゾンビ化するまえに警告だした。
811:G
09/05/16 11:09:07 ZLwS0etV0
>>805
Vistaの場合sqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
812:GENO
09/05/16 11:09:11 fOiAojJ80
自サイト感染確認報告です
ポップン、創作(文章)のサイト
事情でシステムインスコが遅くなりそうな場合、
やはり応急処置として>>802さんのような対策をすべきでしょうか?
813:GENO
09/05/16 11:10:13 5lkXxW8S0
>>812
鯖のもんは全部降ろせ
今現在ばらまいてることになる
814:GENO
09/05/16 11:10:32 uHPzWLxWO
ゲーム攻略板でも攻略サイト管理人向けに注意うながすレスをジャンル者はそれぞれのジャンルスレでしてきてくれないかな
815:G
09/05/16 11:10:42 ZLwS0etV0
>>812
>>781さんのを見るのが良いでしょう
816:GENO
09/05/16 11:10:55 wC2VoGPT0
スレの進行かなり早いから定期的にまとめURLへの安価とか掲載した方がいいかもしれんね
自分も幸管してるがサイト初心者が多いジャンルなんで警告出してきた
自ジャンルと掛け持ちしてる人が多いジャンルで感染報告を見るので気が気じゃない
817:GENO
09/05/16 11:10:57 wh+11tX1O
【まとめ追加希望一覧】>>720以降のみ
>>763
>>757,768
>>769
>>770
>>762,765,776
>>775,777
>>778
>>779
>>781
>>784
>>795
携帯なんで800までですまん
818:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:11:23 SWqU3QN20
>>805>>808
ありがとう!
vistaにはないってレスしか見てなくて>>430見落としてたお騒がせしました。
819:geno
09/05/16 11:11:25 cpv1MMG10
URLリンク(www31.atwiki.jp)
とりあえずこれはテンプレ入れるよな
820:GENO
09/05/16 11:12:01 pVF4Vxv+0
テンプレに
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書く
というのも追加希望
821:GENO
09/05/16 11:12:30 qZawJqDc0
>>812
鯖の分は全消去
PCは物理的にネットに繋げなくしとけばどうだろう
LANカード抜くとかケーブル抜くとか
822:げnO
09/05/16 11:12:57 Rk4HGBBq0
>>808
いやvistaでも報告例がある
823:GENO
09/05/16 11:15:00 fROCRAiV0
>>794
男性向け。
規模は小さめですが安心はできないですね。
824:【追加希望】GENO
09/05/16 11:15:15 GfLVqANbO
>>803
>>769テンプレ文です
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
ついでにこれも追加してください
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
825:GENO
09/05/16 11:16:08 fmnt2toY0
今日なんかイベントなかったっけ?
創作かなんかの。それ行ってて気が付いてない管理人さんいそう…
826:GENO
09/05/16 11:16:11 o10PrOzD0
カスペでスキャンしたら感染の疑いのある
オブジェクトが1個って出たorz
これってGENOって事だおろうか??
マカフィーではスルーだったんだ
テンプレの感染の確認方法では異常なかったんだけど・・・orz
827:【追加希望】GENO
09/05/16 11:16:26 wh+11tX1O
【追加希望】訂正
>>817のアンカー5つ目間違い
>>762,765,766
828:GENO
09/05/16 11:18:08 qVxtVMze0
>>826
ウイルスじゃない特定のZIPやEXEでもカスペは感知するから詳細見てみ。
829:geno
09/05/16 11:18:21 +bxNWFSA0
VISTAは報告来てないわけなんだが、ソースをヨロシク
このスレの上のほうのヤツもソースなしだし、本スレでも報告来てないよ
むしろVISTA・7はスクリプトで区分されてるはずなんだが、何か最新情報でたの?
因みに一見怪しいのが出てたけど、けっきょくそのVISTAは別件だったそうだけど
830:GENO
09/05/16 11:20:10 YFR9Qk1/0
ソースがそんなに欲しいならおたふくでも抱えてろ
831:GENO
09/05/16 11:20:35 5lkXxW8S0
こんなん書いてみた
もし入り用なら適当に修正して使ってくだち
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
832:テンパ
09/05/16 11:21:21 mpRfKSgh0
改ざんされたサイトはデータ削除で
ID、PASS変更の上で再アップでOKなの?
Chromeからはそれでもgumblerへ行きますって出るんですけど・・
833:GENO
09/05/16 11:21:59 zd69Q4Bm0
>・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
勝手にファイル作らんのかね?
834:GENO
09/05/16 11:22:18 i6/Zrtyj0
>>829
自分のところもVistaだけど、ウイルス感染サイトを閲覧した筈なのに
サイトもパソコンも感染してなかった
他にもVista使ってるジャンル仲間数人に聞いてみたけどいずれも
ほぼ同条件で感染確認されず
3~4人でまだ誤差の範囲だから確かな情報じゃないけど、一応報告まで
835:GENO
09/05/16 11:22:24 o10PrOzD0
>>826
有難う!今詳細見たら「Password-protected-EXE」のマルウェアだった
この事態につい焦って詳細みるのも忘れてたよorz
自サイトも全て今の所は改竄はされてないし、ネサフ控えて
警告だして当分専ブラで2chのみにしとく
836:831
09/05/16 11:22:36 5lkXxW8S0
ごめん一個抜け
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
837:GENO
09/05/16 11:22:38 JLSn9lA+0
>>832
データ削除→クリーンインスコ→ID、PASS変更
ウィルス残ってる状態でIDやら変更してもまた読みとられんべ
838:geno
09/05/16 11:22:38 fsWEj42p0
>>832
感染中のマシンでパス変えても無意味よ?
839:GENO
09/05/16 11:22:55 QYkMpyHi0
>>832
ちげえって散々書いてあんだろカス
もうお前サイト作んな
840:GENO
09/05/16 11:23:45 ++kTJQ9o0
スレ内寄せ集め文を投下。
【管理も】同人サイト・GENOウイルス注意【閲覧も】
※同人サイト用まとめサイト
URLリンク(www31.atwiki.jp)
※注意喚起のためage進行を推奨しています。
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する。
感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
841:GENO
09/05/16 11:24:31 ++kTJQ9o0
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
842:G
09/05/16 11:24:32 ZLwS0etV0
>>822
VISTAでの感染例はUACをへんに弄ってしまったのが原因でしたっけ。失念してた
843:GENO
09/05/16 11:25:53 ++kTJQ9o0
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
844:GENO
09/05/16 11:26:45 ++kTJQ9o0
■■■初心者向けまとめ ■■■
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
845:GENO
09/05/16 11:27:08 ++kTJQ9o0
※sqlsodbc.chmが見つからない人
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
846:geno
09/05/16 11:27:18 lyl8pIo80
アビス報告の人、出来ればどのキャラ受け(または男性向けサイト)か教えて欲しい…
847:GENO
09/05/16 11:27:25 ++kTJQ9o0
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、java切るのがとりあえず確実
ネサフしないのが一番安全。
※javaとは
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かる
念のため最新にしておくといい
848:GENO
09/05/16 11:28:13 ++kTJQ9o0
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
849:GENO
09/05/16 11:28:21 uHPzWLxWO
PIXIV
前は違反者報告や機能要望メールしたらすぐ対応や返信くれたけど今回は無理なのかな
数が多ければ対応してくれると思うから皆もメールしてくれないか
850:.
09/05/16 11:28:27 RB3rnXLV0
>最後になりますが、重要なことです。
>あなたがGumblarによって汚染されたウェブサイトの管理人なら、
>あなたがそのサイトの管理に使用したひとつ、あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
>結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
>ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
>貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
851:GENO
09/05/16 11:28:27 ++kTJQ9o0
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
852:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:29:29 5qGyw+II0
667 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 02:29:47
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
853:GENO
09/05/16 11:30:32 jLy4176P0
>>847
おいおい!
切るのはジャバスクの方だぞ!!
854:geno
09/05/16 11:30:33 KBaZxwMuO
>>830
おたふくソースワロタ
自ジャンル同人スレにここの情報貼ってきた
ただ若い新参が多いちょっとした厨ジャンルだから、スレ住民以外が呼び掛けに答えてくれるか不安
草の根活動が大事だな
855:GENO
09/05/16 11:32:16 JzuPOEAl0
これVistaなら平気って思ってる人多いならそれ利用された亜種作られそう…
856:geno
09/05/16 11:32:58 Se7Ok+DG0
URLリンク(www31.atwiki.jp)
URLリンク(www29.atwiki.jp)
まとめサイトはこの二つ?
857:geno
09/05/16 11:33:07 DrpTT5Nn0
>>847
おいおい切るのはJAVAじゃねーよ、Javasprictだ
858:GENO
09/05/16 11:35:21 5lkXxW8S0
>>840 テンプレ>>2向け。発端、感染報告についてなど
>>841 現状での対策、確認方法
>>843 感染していたら(HP管理人向け)
>>844 感染確認方法1
>>845 感染確認方法2
>>847 現在の対策:Javaについて ※切るのは「JavaScript」です!
>>848 感染前に心得ておくこと
>>851 GENOウイルスの感知を確認したセキュリティソフト、現在の嘘情報について
>>852 感染確認手順
859:じぇの
09/05/16 11:35:53 20g6NkEqO
>>847
あれ?WikiにはJavaスクリプトの切り方書いてあったけど実質Java切らんとダメなのか
あとリンクのまとめサイトURLが書き換えって、Wiki自体が感染したわけじゃないよね?
860:geno
09/05/16 11:36:24 p2smx4B5O
>>857
お前ももちつけ
861:geno
09/05/16 11:37:17 wQTybYbw0
もし現状Vistaが大丈夫だとしても突破は時間の問題じゃね?
862:GENO
09/05/16 11:37:45 ++kTJQ9o0
>>853、857
誠に申し訳ない。指摘ありがとう
863:GENO
09/05/16 11:41:34 WIlZS/So0
>>861
自分が制作者なら今、真っ先に狙うユーザーだね…そこは…
大丈夫って思ってるっぽいからばらまいてくれそうだし
初期に大丈夫かもって流れたのは感染拡まっても大丈夫だと過信してる層が結構多く残るし
864:GENO
09/05/16 11:42:46 5lkXxW8S0
なあに、Vista促進が目的だと思えば
ごめんなさい
865:ウイルス
09/05/16 11:43:49 dncZC0E3O
UACってのは購入時からデフォになってる?
866:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:45:26 yrQr+rZJ0
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.某奇妙な冒険サイト(ジャンル名わからなかった)
8.リボーンのプチオンリーサイト
9.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
10.ジョジョの奇妙な冒険の同人サイト
11.メガテンの同人サイト
12.乙女ゲームのVitamin同人サイト
全部、腐女子系じゃね?
867:geno
09/05/16 11:45:34 DrpTT5Nn0
>>860
一度、あの・・・やってみたかったんだ。すまん
868:GENO
09/05/16 11:46:44 GfLVqANbO
>>855
デフォルトでは有効
コントロールパネル→ユーザーアカウント→ユーザーアカウント制御の有効化または無効化
で確認できる
変更したらPC再起動が必須
869:255
09/05/16 11:46:45 n/uQJHr/0
みなさん乙。文章作ってくれた人ありがとう
863までで手をつけてないのは
>778 >779
見落としあったら教えてくれ
870:ウイルス
09/05/16 11:47:28 1bGHdkMNO
IE8なら大丈夫ってのはIE8ならサイト閲覧しても感染しないってこと?
おとなしく火狐使うか…
871:メサペア
09/05/16 11:47:44 5lkXxW8S0
>>866
エヴァとメガテンは全部が全部そうでもないだろw疑わしいけど
あと7はジョジョだと思う、10と一緒
メガテンで報告があるのは真、サマナー、ライドウ、ペルソナ4
872:GENO
09/05/16 11:47:45 BpSFSHPIO
>>866
プリキュアとか東方サイトからも感染報告あるからキモヲタ系もやばい
873:868
09/05/16 11:47:56 GfLVqANbO
>>855じゃない、>>865だ
874:GENO
09/05/16 11:48:52 5lkXxW8S0
ああまた名前欄w
あと
・2ちゃんは専ブラ通した方が安全
・貼られたURLはとりあえず踏んでみずに放置
875:GENO
09/05/16 11:49:45 Fp/E32vW0
>>866
12はノマサイトだったけど
まあホモでも感染あるのかもしれんが
報告あるジャンルに偏りがあるのは単に同人板にいる層の問題では…
876:GENO
09/05/16 11:49:56 E5X0E7UxO
>>866
そりゃ同人サイトは圧倒的に女性向けの数が多いからね
何をいってるんだお前は
877:geno
09/05/16 11:50:08 bcj3KvYq0
これかわからないけど東方の超大手サイトからavast!でウイルス反応出るんだが
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは
878:.
09/05/16 11:50:16 RB3rnXLV0
いい加減ドメイン名晒してほしいなぁ
879:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:50:31 EKPYjVdC0
ID:n/uQJHr/0いる?
sqlsodbc.chmのチェックが意味あるかどうかわからないけどfcivってコマンドでMD5を計算できるから
それ書いておいた方が良いかもね。
880:GENO
09/05/16 11:52:08 5lkXxW8S0
>>877
サイト管理人に報告
あと、東方はしたらばに隔離板があるので
そこの雑談スレ(「~の裏」って名前になってる)に管理人の名前あげて報告してあげてくれ
そうすればサイトわかるしあとはあそこの住人が何とかするから
…ひょっとしなくても名前が化学物質のサイト?
881:geno
09/05/16 11:52:24 fsWEj42p0
>>877
超大手はまずいぞ avastさんの詳細かソースのチェックを
882:geno
09/05/16 11:52:38 bcj3KvYq0
>880
そうそこ。やっぱみんな気付いてる?
883:geno
09/05/16 11:52:55 wQTybYbw0
>>863
だよなぁ
しかしネットもリアルもウィルスが猛威をふるってんなぁ
884:GENO
09/05/16 11:53:22 WIlZS/So0
>>877
こえええ…
もしホントに改編されてるなら注意喚起はこの板にあるジャンルスレと
もしするとしたら同人ゲー板の本スレあたり?
あとはエロパロ系のとことか…
そこまでした方がいいのか分からんが
885:GENO
09/05/16 11:54:28 5lkXxW8S0
>>882
んで管理人がサークル名の頭から四文字とって漢字二文字の人かな
いや、ほとんど報告はないんだけどどっかでポロッと聞いた気がして、でもソース見つからないから書かなかった
確定なら東方板には自分が報告してきます
886:GENO
09/05/16 11:55:51 qVxtVMze0
東方大手が感染じゃニコ厨にも感染ひろがりそうだな・・・。
887:GENO
09/05/16 11:56:23 uCrPmB1O0
でかいジャンルの超大手って、ヤバさハンパねえじゃん
888:geno
09/05/16 11:57:10 bcj3KvYq0
>885
そのサイトで正解。
ぐぐったら自分と同じように「サイトいくとウイルス警告出る~」って人がいたんだよね。
例大祭のコピー本のページを開こうとすると
「JS:Redirector-H7 [Trj]」ってやつがavast!で検出される。
ソースの見方は分からなかった、ごめん
報告ヨロ
889:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:57:56 fROCRAiV0
>>882
気づいてるというか、昨日行ったら見事にavastさんに怒られたからな
890:GENO
09/05/16 11:58:13 QYd4/Tip0
>>846
遅くなってごめん
自分が発見したのは主人公受け(女性向け)でした
891:geno
09/05/16 11:58:46 mko9dubJ0
自サイトにまとめ貼っておおまかに説明書いておいたんだけど、avastの利用も薦めといた方が良い?
割と子供向けだし、いっそ画像付きで説明のページ作るべきか
892:GENO
09/05/16 11:58:49 5lkXxW8S0
>>888
了解、いってきます
すまんがうちはノートン先生で怖くて踏めないので、良ければ管理人には報告してあげて頂けると嬉しい
893:geno
09/05/16 12:00:11 yrQr+rZJ0
今ふと思ったんだが、同人サイトでこれだけ騒ぎが大きくなったのなら
大手ニュースサイトにも広がったらと思うと・・・
閲覧専用のマシン1台買ってこようかしらん
894:GENO
09/05/16 12:02:01 ukAe9s3A0
PeerGuardian等を使って
URLリンク(www.rupan.net)
にあるIPを焼く。
895:geno
09/05/16 12:02:28 wQTybYbw0
すでに一般企業サイトに感染例があるからどこも油断できないな
896:geno
09/05/16 12:02:56 1TXvXO3p0
つか東方のあそこのサイトが感染してるんだったら
本気でシャレにならん気がするんだが……
こえええええ
897:GENO
09/05/16 12:04:12 Y970IERC0
>>866
男性向けはセキュリティ板のほう見てそうなイメージがある
898:GENO
09/05/16 12:04:30 BpSFSHPIO
東方好きの知り合い多いからこの事教えて来ようかな
899:GENO
09/05/16 12:05:14 Bdz1+Phi0
東方知らない俺勝ち組…と言いたい所だが
どこも怖すぎてネサフ出来なくて涙目
900:GENO
09/05/16 12:05:20 KBaZxwMuO
>>852のやつって、Vistaでやったけど見つからなかったでいいんだよな?
ほかの確認手順も全部やってきたが大丈夫だった
901:geno
09/05/16 12:05:22 Es/sbI1Y0
このスレ見て良かった。本当にありがとう
902:GENO
09/05/16 12:06:26 WIlZS/So0
nyの流出とか見てっと男とか女とか関係ないと思う
でかいとこ感染はこわいなー…
903:GENO
09/05/16 12:06:50 wboMXHp20
アンチウイルスソフトでまともに対策できてるのってまだ無いよね?
難しいの?
904:GENO
09/05/16 12:06:51 5lkXxW8S0
商業プロだしなあの人
とりあえず報告に逝ったら既に報告されてました、とw
板住人には昨日知れてたみたい
とりあえずジャンル修正してみた、奇妙な冒険とジョジョって一緒だと思うので統合
【5月16日0時時点での同人サイト感染状況】
1.エヴァの小説サーチ
2.ヘタリアの同人サイト
3.テニミュの同人サイト及びファンサイト
4.戦国BASARAの同人サイト
5.リボーンのプチオンリーサイト
6.おお振りのアンソロサイト
7.リボーンのプチオンリーサイト
8.バイオハザードと戦国ゲームを扱っているサイトで感染確認(ジャンル未確定)
9.ジョジョの奇妙な冒険の同人サイト
10.メガテンの同人サイト
11.乙女ゲームのVitamin同人サイト
12東方Projectの同人サイト
905:名前欄にスレ名入力推奨@自治スレ
09/05/16 12:08:55 lmTZNShi0
>>874
おれtpをNGにしてるw
いちいちカーソル合わせてポップアップ見ないといけないから面倒だけど
間違って踏むよりはマシだから騒動収まるまでそうするつもり
906:geno
09/05/16 12:09:18 yrQr+rZJ0
東方の何てサイトかよければヒントで教えて欲しい
907:GENO
09/05/16 12:09:18 0+z1stgV0
スレリンク(doujin板:807番)
特撮サイトで感染目撃情報あり
作品名や現状などは不明
908:geno
09/05/16 12:09:23 jxRVr/+e0
>>904
0時以降の追加ジャンルは?
ところで次スレもう立てたほうがよくないか
909:geno
09/05/16 12:09:45 DB2jANJ60
絡みに張ってあったんだけどこれが最新じゃないか
【5月16日11時時点で感染が判明したジャンル/サイト傾向】
※1件でも報告があったジャンルです
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァ(小説サーチ)・忍たま乱太郎(同人サイト)・ガンダム00(同人サイト)
コードギアス(同人サイト)・プリキュア(同人サイト)
リボーン(プチオンリーサイト及びファンサイト)・テニミュ(同人サイト及びファンサイト)
ジョジョの奇妙な冒険(同人サイト)・D.Gray-man(同人サイト)
ワンピース(同人サイト)・デスノート(同人サイト)
鋼の錬金術師(オンリーイベントサイトおよび同人サイト)
ヘタリア(同人サイト)・おお振り(アンソロサイト及び同人サイト)
天体戦士サンレッド(同人サイト)・小野不由美(検索サーチ)
幻想水滸伝(同人サイト)・戦国BASARA(同人サイト・サーチ?)
戦国無双(同人サイト)・バイオハザード(同人サイト)
真・女神転生、デビルサマナー、ペルソナ4のメガテン系列(同人サイト)
テイルズオブジアビス(同人サイト)・Vitaminシリーズ(同人サイト)
遙かなる時空の中で(同人サイト)・Fate(同人サイト)
咎狗の血(同人サイト・アンソロサイト)・Starry☆Sky(同人サイト)
ブレイブルー(サーチ・同人サイト)・東方(同人サイト?)・ポップン(同人サイト)
創作小説サイト・創作同人ゲームサイト(男性向け)
910:geno
09/05/16 12:10:30 1TXvXO3p0
なんか女性向けは情報が一気に広がりを見せたけど
男性向けって結構のんびりしてるっぽくね?
不安になってきたのでウチのサイトも弱小ピコ手だけど注意喚起してきた
911:geno
09/05/16 12:10:43 rHuvw5CU0
初心者でごめんなさい。
感染しているサイトはソース見ればわかるもの?
解析以外のjavascriptは怪しいですか?
912:GENO
09/05/16 12:11:58 5lkXxW8S0
>>908
ごめーん/(^O^)\
スレだれかたのむ
>>906
超大手・商業連載中・カタカナ
913:GENO
09/05/16 12:12:15 xaeabj720
クインロゼのサイトでたぶん感染。
自分の場合、ページ重くて開かないところはまず感染を疑ってるんだけど、
今見に行ったらサイト削除してたからやっぱり感染してたんだと思う。
実は前に行ったとき怪しいと思って、そのサイトのソースを確認したんだけど変なスクリプトがダーと書かれてた。
914:GENO
09/05/16 12:12:27 ukAe9s3A0
>>903
亜種がどんどん出てる。ウイルスソフトでは間に合わない。
いま推奨されているウイルススキャンでも新しい亜種には対応していない
かかってたらインスコしなおして.Pass変更、IP焼くなどしないと駄目っぽい。
915:GENO
09/05/16 12:12:29 5dy38PGO0
>>900
自分もビスタで見つからなかったから恐らくそれでいいんだと思う
916:255
09/05/16 12:12:48 n/uQJHr/0
>>879 ノシ
整形転載でいっぱいいっぱいなんで、とりあえず>736の情報を載せた
fcivというコマンドを使う方法のほうがよければ、文章にしてくれれば差し替えるよ
・「とりあえず感染してるか確認~」ページをWinバージョン別にしてみた
嘘こいてないか確認してほしいのと、98・Meがわかんね
912までで要望のあった追加・修正は済んでるつもり
見落とし・嘘こきあったら指摘たのんます
917:GENO
09/05/16 12:13:03 nCm6L83/0
DSゲーム、セブンスドラゴンで確認
小さいジャンルだけど別館扱いで
掛け持ちしてる人が多いので注意してください
918:GENO
09/05/16 12:13:10 fPgVB/eH0
しばらく火狐で閲覧するわ
IEはやめる
919:GENO
09/05/16 12:13:15 NZTIpfw20
>>911
このスレ読み返せクズ初心者
920:GENO
09/05/16 12:14:05 xaeabj720
913
書きかた悪かった
クインロゼ系の同人サイトです
921:GENO
09/05/16 12:14:53 jLy4176P0
>>911
</head>と<body>の間にめちゃくちゃな文字列のjavascriptがあればかなり怪しい。
が、正直初心者は少しネサフ控えるが吉。
922:geno
09/05/16 12:14:58 KBaZxwMuO
>>915
そっか
ひとます安心しておく
でも、まだまだ注意が必要だな
923:geno
09/05/16 12:15:13 DB2jANJ60
>>920
具体的なシリーズ名とかはないの?
924:GENO
09/05/16 12:15:16 qVxtVMze0
>>911は
解析以外にjavascriptを入れているサイトもある。
分からなかったらAvast!入れて観覧したら警告がでる。
セキュ板で報告でてるのはかなり長い列文になってた。
925:GENO
09/05/16 12:15:33 X5JJpuvB0
すみません、vistaなんですが、
Windowsアップデートのページに繋がりません。
Vistaの場合sqlsodbc.chmは存在しないのが普通ですか?(存在してれば感染してるのか)
それから、コマンドプロンプトとレジストリは立ち上がります。
926:GENO報告
09/05/16 12:16:03 GfLVqANbO
メガテン系列、ライドウでも感染報告ありだそうです
とりあえず今北産業の奴らや初心者は
>>255
927:GENO
09/05/16 12:16:16 F5jH3LILO
規制されてんで携帯から
イナズマイレブンとレッツ&ゴーで1つずつ感染確認
928:GENO
09/05/16 12:16:35 l/Im8ln/0
>>925
>>430
929:geno
09/05/16 12:17:09 zCNyBC/V0
>FW(ファイアウォール)を有効にし、以下のIPを遮断
> 94.247.0.0/16
> 94.229.65.160/27(最新)
ファイアーヲールの設定の弄り方がわからなくて
hostsで直接弾きたいと考えたのですが、/16とか/27もアドレスなんですか?
ご助言願います。
930:GENO
09/05/16 12:17:54 nK5hF7xVO
感染してたっぽいのでサイト全削除してきたんですが
今PCにあるファイルを外付け等に避難させて、クリーンインストール後にPCに戻したら再感染ですか?
それらのファイルをアップロードするのも避けるべきですか?
931:名前欄にスレ名入力推奨@自治スレ
09/05/16 12:18:05 EKPYjVdC0
>>916
fcivってのは特にインストールしなくても使えるから勧めただけであって、他のやつでもなんでも良いよ
932:geno
09/05/16 12:18:15 jxRVr/+e0
規制されて無理だった
マジで誰かスレ立て頼む
【管理も】同人サイト・GENOウィルス注意2【閲覧も】
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
前スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
関連スレ
GENOウイルススレ ★5
スレリンク(sec板)
933:GENO
09/05/16 12:18:27 uFOiuGes0
●Vistaユーザー
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmが存在する
※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある(このディレクトリ自体は無害なので気にしなくて良い)ので、その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと
wikiに書いてある訳だが
934:GENO
09/05/16 12:18:43 CLzuDOr+0
単純に繋がらんだけなら鯖が重くなってる可能性もあるが
油断しない方がいい>Vista
935:GENOあげ
09/05/16 12:19:14 e8kcHcpO0
東方大手はpixivやってるっぽいからそっから報告したほうがいいかな
2325のひとだよね?
936:geno
09/05/16 12:19:23 rHuvw5CU0
>>921>>924
ご親切に有難うございます!
調べたら自動挿入の広告タグでした…
937:geno
09/05/16 12:19:35 GOBtsDJB0
スレ立ていってみる
938:GENO
09/05/16 12:19:43 5lkXxW8S0
次スレ
テンプレ追い切れてないので誰かお願いします…
スレリンク(doujin板)
939:GENO
09/05/16 12:19:47 fPgVB/eH0
まとめサイトをみたけど今ひとつわからないのでわかる人にお願いです
ブラウザがIEが感染する?
火狐とoperaは大丈夫?
それとも全部駄目?
940:geno
09/05/16 12:19:49 HJwFPOpeO
>>913
ついにクインロゼがHPでまでウィルス撒き散らしたのかと思ったよw
941:GENO
09/05/16 12:20:26 X5JJpuvB0
>>933
探すこと、と書いてあって続きが無いのですが、
探してみて、ファイルサイズが正常なら大丈夫ってコトですよね?
942:geno
09/05/16 12:21:02 1TXvXO3p0
なんかもうここまでくると感染していないジャンルを探す方が
簡単な気すらするわ
FTPソフトごとアンインストールしてやったぜ
あんまり意味ないような気がするけど
943:geno
09/05/16 12:21:11 4jDl55hA0
pixivでも感染するの?
944:GENO
09/05/16 12:21:23 GOBtsDJB0
>>938
重複するとこだったw乙です
945:geno
09/05/16 12:21:57 JKEfDqod0
>>940
あそこならあながち無いとも言い切れんから怖いw
でもこの感染力は本当シャレにならないな
946:名前欄にスレ名入力推奨@自治スレ
09/05/16 12:22:04 Se14JChw0
感染してないジャンルを探すうちに感染しちゃうよ
947:GENO質問
09/05/16 12:22:09 4V6WcOzC0
まとめサイトで、
* WindowsUpdateを最新にする
SP(サービスパック)は最新のものをあてること
パッチは5月の最新のものが配布中
とあるけれど、XP使用の場合、SP3にしておいた方が良いのかな?
自分、SP2なんだけれど。
948:GENO
09/05/16 12:22:21 5lkXxW8S0
>>944
いや立て宣言もせず失敬w
早くしないと埋まっちゃうかと思ってつい
949:GENO
09/05/16 12:22:28 Y970IERC0
>>911
2ちゃんに初心者ですって書いちゃうくらいの初心者なら、ほんと気をつけて
まとめwikiが>>255にあるから隅から隅までよく読んで自分がすべきことを把握してください
サイト持ちの人なら、いつも来てくれる閲覧者様とそのサイトに迷惑がかかっちゃう
ある意味最悪なタイプのウイルスだから
950:じぇの
09/05/16 12:23:59 QUQu9OqzO
>>940
ロゼどんだけww
どんどん初心者がスレ読まずにここへ来そうだ
wikiを充実かつわかりやすく作らないとね…
wiki管理人さん大変かと思いますがよろしくお願いします
951:GENO
09/05/16 12:24:31 QEvo2/9u0
すみません、教えてください
感染したPCでレンタルブログやレンタル掲示板への書き込みをしても
そのブログや掲示板は別に大丈夫
レンタル元の会社PCがウイルスに感染
ブログや掲示板を置いてあるサーバーにウイルスが入り込んだりした場合は
ブログ、掲示板の閲覧も危険
という考え方であってますか?
952:GENO
09/05/16 12:24:37 V9V0BvaO0
ごくろうさん
今北の人のためにも、Wiki定期的に貼ってね
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
953:.
09/05/16 12:25:27 RB3rnXLV0
>>947 やれ
954:GENO
09/05/16 12:25:50 P6s4Yt4/0
>>930
どーなんだろね?
スクリプトをどの段階でどういう風に入れてるのか…
単純に考えるとhtmlファイルの中にjsを組み込まれてなけりゃ大丈夫に思えるけど
そんなもんなのかわからない
>>943
画像ファイル自体に感染、潜伏するタイプだったらアウトだけど
どーなんだろう…
955:GENO
09/05/16 12:26:00 e8kcHcpO0
新スレたたのでsageます
pixivスレみてきたけど、なにあれ
危機感なさすぎて目玉転がった
956:GENO
09/05/16 12:26:11 wC2VoGPT0
ロゼはHDDフォーマットだっけ?w
ジャンルによっては初心者が多いから本当に大変な事になるだろうね
飛翔系は出戻りでネット初心者だけどサイト持ち+ジャンル掛け持ちが多いので心配
957:geno
09/05/16 12:27:09 p2smx4B5O
>>929
IPアドレスの範囲指定
94.247.0.0/16=94.247.0.0~94.247.255.255ってこと
「IP 範囲指定」でググって出たウィキペディアの説明参照
958:geno
09/05/16 12:27:36 CsA6F3kM0
>>912
ありがとう、把握できました
規制されてたんでお礼言うの遅れてごめん
959:GENO
09/05/16 12:27:59 qVxtVMze0
>>947
AMD製CPU搭載機だとそのままSP3適用するとPC壊れるぞ
パッチあてないとだめ。
960:geno
09/05/16 12:28:58 fsWEj42p0
647 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 12:22:07
>>613
>>615
さっきやって分かった。FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
961:GENO
09/05/16 12:30:25 qkEgxJI60
windows updateのサイト、自分もつながらん……(ちなみにXP)。
ウイルスのせいなのか、それとも人が殺到しすぎてるのか。
ほかにも繋がらんってやついる?
ウイルス確認作業はひととおりやって、怪しい部分が無いことはついさっき確認したが、
このことだけが不安。
962:GENO
09/05/16 12:30:40 NddsKjpSO
レッツゴーは少年漫画
イナズマイレブンはゲーム
だと思います。。
963:947
09/05/16 12:30:52 4V6WcOzC0
>>953
>>959
ありがとう、調べて適切な処理してくる。
964:GENO
09/05/16 12:32:17 A9qSW+uH0
>>961
つい10分ほど前に、ごく普通にSP3に出来たよ
965:GENO
09/05/16 12:32:24 zd69Q4Bm0
>>959
それはHPのAMD搭載機種だけ
966:GENO
09/05/16 12:32:34 JLSn9lA+0
>>951
たぶんそれでおk
967:GENO感染報告
09/05/16 12:33:46 i6/Zrtyj0
乙女ゲームの薄桜鬼同人サイトでも感染確認報告あり
乙女ゲームジャンル全体に蔓延してるのでジャンルごとリストに載せたほうがいい
メーカー掛け持ちしてる人がほとんどだから分けて載せても意味ない
968:GENO
09/05/16 12:34:47 /mlxPwLBO
>>960
ググるのも危険だったってことか…
969:GENO
09/05/16 12:35:13 ahOFyb1R0
>>962を補足
どっちもアニメ化されてる(アニメ化で流行った感じ)
レツゴは昔だから活動してる人は少なめだけど
イナズマは現行放映中でそれなり居ると思われる
970:GENO1/2
09/05/16 12:37:39 Gh3ZB53n0
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
04,プリキュア
05,天体戦士サンレッド(同人サイト)
06,コードギアス(同人サイト)
07,ガンダム00(同人サイト)
08,レッツ&ゴー
09,イナズマイレブン
少年漫画(週刊飛翔系)
01.リボーン(プチオンリー告知サイト・ファンサイト)
02.テニミュ(同人サイト・ファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
04,ワンピース(同人サイト)
05,デスノート(同人サイト)
06,D.Gray-man(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(オンリー告知サイト・同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロ告知サイト・同人サイト)
971:GENO
09/05/16 12:38:16 wboMXHp20
>>914
ありがとう!
そういうことなのか。じゃあまめにチェックしたりアップデートしたり
巡回控えるくらいしか対策は無いんだね……
972:GENO2/2
09/05/16 12:40:04 Gh3ZB53n0
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト) /03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(真、サマナー、ライドウ、ペルソナ4 )(同人サイト)
06,テイルズオブジアビス(主人公受け)(同人サイト)
07,セブンスドラゴン
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
04,ニトロプラスキラル咎狗(同人サイト・アンソロ告知サイト)
05,乙女ゲームのStarry☆Sky(同人サイト)
06,乙女ゲームのクインロゼ(同人サイト)
07乙女ゲームの薄桜鬼同人サイト
ゲーム(その他とか仕分け不明とか)
01,ポップンミュージック(同人サイト)
小説・ライトノベル
01,小野不由美系サーチ(サーチ)
創作
01,創作小説/02創作同人ゲーム
音源・ニコ系
01,東方
その他の接触確率の高そうな報告例
01,非同人系ゲーム同盟サイト/02,模型イベントホビーコンプレックス告知サイト
973:geno
09/05/16 12:40:41 p2smx4B5O
先に新スレにみんなで>>858はらないか
974:GENO
09/05/16 12:41:38 wdSrOYCq0
PIXIV用に注意喚起画像作ってくるわ
テンプレやまとめサイトの文章借ります
975:げの
09/05/16 12:42:42 Uh4LqZktO
Amazonも一部感染中
976:GENO
09/05/16 12:43:07 e8kcHcpO0
えええええええええええええええええええええええええええ
アマゾンも!?
977:GENO
09/05/16 12:43:22 5lkXxW8S0
テンプレありがとう
いや、どれ貼ればいいのかもうよくわからなくて
>>972
すまんが東方はゲーム系にしてあげてくれw
感染サイトは音楽関係ない同人サイトだし
978:GENO
09/05/16 12:44:01 JLSn9lA+0
>>975
!?
979:GENO
09/05/16 12:44:03 qVxtVMze0
>>965
HP以外でも壊れる
俺のNECが壊れたのがソース
980:geno
09/05/16 12:44:19 IgcXK4010
>>975
kwsk
981:geno
09/05/16 12:44:55 ZvJWroR5O
昨日、一昨日あたりに、兄のwebラジオが火狐で全然開かなかったのだが、これって感染してるってことかな?
982:geno
09/05/16 12:44:57 wQTybYbw0
アマゾンはやばすぎるだろ、釣りであって欲しい
983:GENO
09/05/16 12:45:19 A9qSW+uH0
amazonとかしゃれにならねえええええええええ
984:げの
09/05/16 12:46:43 zCNyBC/V0
>>957
ありがとうございます
985:GENOウイルス
09/05/16 12:46:59 NddsKjpSO
アマゾンソース無いから喰えない
986:GENO
09/05/16 12:47:00 oUwTdFZX0
福本ジャンルでavast!ウィルス反応有り
越境系と銀金系で2つ
暇だからサーチ内全部見てみた。
管理人にメール済み、ご報告まで。
987:GENO
09/05/16 12:47:06 mWtDmENR0
本スレで出た釣りだと思われる。
少し落ち着けよ…
988:geno
09/05/16 12:47:12 5JaCMj260
アマゾンとか釣りだろwwwwwwwww
だよね?
989:geno
09/05/16 12:47:53 TL7HinLZ0
すみません。
さっき自分のサイトのソース見たら、ローカルで見たときには無い
変なjavaがあったので、もう1度UPし直したら消えました。
これは感染していますよね?
990:G
09/05/16 12:48:08 84CHIUZwO
Yahoo!開けない→更新→開けない→更新→開けない→更新→開けた
これの繰り返し
991:GENO
09/05/16 12:48:41 BpSFSHPIO
>>975
Amazonもかよ……
>>979
自分NECだけど壊れなかったよ
992:geno
09/05/16 12:49:26 GQnaax2E0
小学館とスクエニの公式の一部が感染してたぞ
ヤング系
993:GENO
09/05/16 12:49:50 b/+eltGS0
Amazonがなってたらν速で祭になってんじゃないの?
994:GENO
09/05/16 12:49:58 A9qSW+uH0
>>989
レンタルサーバの広告用スクリプト見て言ってんじゃねーだろな
995:GENO
09/05/16 12:50:11 g9sbzZS40
まとめWikiの感染報告ジャンル、
週刊飛翔ってのは同人板の方言だから週刊ジャンプに直して欲しいな。
996:.
09/05/16 12:50:24 RB3rnXLV0
>>989
上位の管理者が感染してる可能性もある
さっさとドメイン晒して鯖缶に警告出してほしいんですけど
997:GENO
09/05/16 12:50:28 5lkXxW8S0
>>992
…マジで?
やばくね
998:GENO
09/05/16 12:50:43 5dy38PGO0
>>972
ブレイブルー(ジャンルとしては格闘ゲーム)が消えてるぞ
999:989
09/05/16 12:51:00 TL7HinLZ0
>994
有料なので広告はありません
1000:GENO
09/05/16 12:51:21 EeAWkEMh0
>>989
さっさと全消ししろよ
お前みたいなのが感染ひろめるんだよ
1001:1001
Over 1000 Thread
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ URLリンク(changi.2ch.net)