09/05/16 13:38:39 qVxtVMze0
>>117
完全にアウト
121:.
09/05/16 13:39:11 RB3rnXLV0
Trojan-PSW.Win32.Kates.c
Trojan.Win32.Agent.cglu
亜種があるからこれだけじゃないはず
122:GENO
09/05/16 13:39:50 V9V0BvaO0
感染したサイトを見つけようにも怖くて巡回できないわけで
123:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:40:02 SJUFg51d0
>>113
スマソ
124:GENO
09/05/16 13:40:27 Q03uMX6X0
>>122
そのレベルで見つけようとする必要全くないから
125:GENO
09/05/16 13:41:51 jTfkUc7xP
>>117
bodyの前に
<script language=javascript><!--
(function(TitRT){var H5h='%';var B4mN=(
こんな感じの入ってたらやばい
126:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:42:14 EKPYjVdC0
とりあえず感染者は訪問者に告知だけでもしといてあげてくだせえ
薬事日報や小林製薬のプレスリリースへのリンク貼るのも有効かもしれない
無論ここの人が立ち上げてwikiへのリンクも
127:GENO
09/05/16 13:42:23 T9YpF4NP0
>>121
こりゃ煩悩を断って修行僧のように清く正しく2ch閲覧しながら原稿に勤しむしかないな…
山田みたいに変なもの落とさなきゃいいってもんじゃないし…
128:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:42:53 we2SERvA0
未感染のうちにFTPソフトからパスその他全部抹消し、
サイトデータを外部保存してきた。
自分が感染拡大の経路にはなりたくない。
いつ食らってもおかしくない以上、
サイト餅は最悪の事態を念頭に置いといた方がいいな。
もちろんアップデートその他の対策は全部やった上でね。
129:GENO
09/05/16 13:44:02 T9YpF4NP0
30 :名無しさん@お腹いっぱい。 :2009/05/16(土) 13:41:46
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
うへええええええええええええ
130:GENO
09/05/16 13:44:09 WLfUqDeU0
>>125
これそのまま貼付けられたらブラウザによっちゃ挙動おかしくならないか?
閉じてないし
131:GENO
09/05/16 13:44:29 0gY22C790
因みにノートン入れてるPC[A]とバスター入れてるPC[B]で検証してみた結果なんだけど
※どちらもWEB監視を起動させたまま
IEでノートンを入れてブラウザ常駐させてる場合→検出
IEでウイルスバスター入れてブラウザ常駐させてる場合→検出無反応
だったよ
他のブラウザだとスレイプニルでもやってみたけど
スレイプニルはどっちのアンチウイルスでも無反応だったよ
因みに上記2台はLAN接続などせず独立でネットに繋いでそれぞれ検証
普段はネット繋がってない機種にアンチウイルスインストールしてやってみたので
現在はネットから切ってます
132:GENO
09/05/16 13:45:33 46CRPLWL0
>>120
ありがとう
>>68にも書いたけど
SEED (DESTINY)同人サイト感染してるかもしれん
と思ったら>>125のは入ってないみたいだった
133:GENO
09/05/16 13:45:35 x7enN2xd0
幸管理人だが、さすがに登録サイト全部回るのはきっついなあ…
見つけたら報告してくれ、ってのはありかな?
※ウィルスのことは告知済、まとめサイトにはリンク貼ってる。
134:GENO
09/05/16 13:45:39 Q03uMX6X0
>>130
いやいや普通に最初の数行でしょうよ>>125は
135:GENO
09/05/16 13:45:42 QEvo2/9u0
ここ1ヶ月くらいでサイトの閲覧者数が激減したのは
このウィルスのせいでみんな巡回を怖がってるせいだよな!
…そう思いたい…(´・ω・`)
136:GENO
09/05/16 13:46:38 favl3anr0
>133
むしろ現状の対策で対処しきれない亜種が出たとき
幸管がそれにひっかかったら目も当てられないわけで
137:geno
09/05/16 13:46:52 UbHMMecD0
今知った……
確認したいんだけど、ググったりFAQとか見てもMacまの字も出て来ないってことは
これMacは大丈夫なんだよね?
138:GENO
09/05/16 13:46:58 TV+NV+ev0
>>127
資料探しの旅にも出れんのがあれだが仕方ない
139:GENO
09/05/16 13:47:01 O52pyEMd0
>>135
誘い受けならチラシででもやってろ糞ヘタレ
140:GENO
09/05/16 13:47:47 JwtE7gIP0
>>135
うちは激減するほど閲覧者がいないんだぜ
リンクページがないんだぜ
141:GENO
09/05/16 13:47:49 5lkXxW8S0
>>138
しゃーない
図書館か本屋でも巡るさ
142:GENO
09/05/16 13:47:59 II0XfVpi0
コマンドやらは正常に出る
サイトもってない
ファイルサイズは50,727 バイト
更新日は2006年11月
同人サイト見てまわってたので心配なんだが大丈夫だろうか
今ちょっとフレッツウィルスクリアでスキャン中
143:GENO
09/05/16 13:48:07 3WfRqqkb0
>>138
それが痛いんだよね
あーあれなんだっけ?って思った時にさくっと検索できないつらさ
144:GENO
09/05/16 13:48:31 T9YpF4NP0
>>138
ああ~…そうだった…資料探しの旅に出られないのはきつい…。
一応対処法は一通りやってガチガチ固めではあるけど…。
145:GENO
09/05/16 13:48:41 JwtE7gIP0
>>137
「今のところは」ね
絶対はないから
146:GENO
09/05/16 13:49:06 x7enN2xd0
>133
一応、全てのブラウザでJS全切りしたから大丈夫だと思いたい…
更新もFTP使うのやめるわ、当分の間。
147:GENO
09/05/16 13:49:10 yagAmRb40
>>137
「今は」まだ大丈夫
148:genoside
09/05/16 13:49:20 LE8VkF+J0
こういうときは写経
149:GENO
09/05/16 13:49:35 2l2WFVGe0
>>137
問題になってるファイルは全部窓にしか存在しない
150:GENO
09/05/16 13:50:21 ob9gRjpu0
>>137
とりあえず新mac板とセキュリティ板あたり見てこい
151:geno
09/05/16 13:50:37 lGXsY/+00
さっき自スレで知って火狐とNOSCRIPT入れてきた
PIXIVに注意画像アップ来てるね
少しでも多くの人の目に付いてほしい
152:GENO
09/05/16 13:50:49 TFkyZp720
,rュ、__
fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
)-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、 rく\ 丿 /ーf´
,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ ∠^Y
//〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′ ∠ヽ_ソ
`Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h , -o-< ヽ`〈
/ /V ヽ l\|:イ .:ト- ヘ .:.ト.:イ|― l:. | ,.ィ
_ .ィ'¨i l./! : : :| .:{ムト、|:! !斗≦_|ハ:|l. |::.|__.. イ´ム
_j´/_ノー'^Vl,┴j:| ..:. .::|:イ{ィ示ミ「 ` 「イ示ヽト、l!| !´了/´ /
j ノ-' /´ ,イ.::A.:.|:.小ト.トィ{::j:} /' トィ{::j::} }小 |__rく´ z′
´ > - ' ┬ ´ l:..:ト.V!:.:|| 辷ソ ゙辷ソ | r┴‐ァーく あばすとー
.小. /l| ヽトzハl:! ''' ′ '''' | `lニ^ーァヘ、
/! !lト i|l.| /.:..八 r======、、 | く⌒ー' `ァ'´.ィヽ
. /'|ト._ハ V !|| {:.ィ:.:ト{ヽ. {. ´ ̄ ̄ } .ィ| .:下ミ.、__`¨´_, ト、
/ ハ|{ |ハ.Vハ!__ri―く ヽ:| }>`.. ̄ ̄ .´イ/_j .::.::| / ̄|ト、 !! lヽ.__
|||l.| l l !| | ` l l ヽ {ト vミ、工二= ´ /´イ.:.:.:.:! /!!|ハ j ! j lヽ.
153:geno
09/05/16 13:50:50 rHuvw5CU0
俺のドリームキャストが火を噴く時が来たな
154:GENO
09/05/16 13:52:36 6J5/nTOQ0
javascriptタグのとこにevalが入ってたらGENO感染確定だっけ?
155:GENO
09/05/16 13:52:52 wdSrOYCq0
>151
アップしてきたもんです
ここやまとめサイトから文章借りました
アマゾンやスクエニ、集英社は問題なし?
156:GENO
09/05/16 13:53:07 Q+C8SNXE0
印刷所のサイトも感染したらシャレにならんな…
157:geno
09/05/16 13:54:15 wQTybYbw0
グレンラガンのスレでもこのウィルスっぽい感染が報告されてた
158:GENO
09/05/16 13:54:26 V9V0BvaO0
企業は感染を直した後に知らんぷりすることがあるから困る
159:geno
09/05/16 13:55:22 UbHMMecD0
137っすアンガト
mac板見てくるよ
感謝のしるしにage
160:GENO
09/05/16 13:55:24 uACsvbNb0
>>155
その3つはガセ説濃厚かも
161:GENO
09/05/16 13:55:35 lGXsY/+00
>>155
乙です。
とりあえず尼さんは今のところ白みたい。
考えてみたら、js切ってると評価できないね
一時的にって言うのが良く分からなかったから、評価の時だけIE使ったけど
162:GENO
09/05/16 13:55:36 0gY22C790
グレンのスレ怖い報告が来てるよ
fc2のブログで感染を確認だそうな・・・
ブログで感染て・・・それfc2の鯖元に言った方がいいんじゃないか?
163:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:56:14 SpwLg/1F0
>>151
火狐は、デフォが検索結果先読みだから
about:configもいじったほうがいいよ
164:GENO
09/05/16 13:57:04 BfrfM/sk0
この騒ぎにgkbrして新マカ板のウィルススレ見てきたら
『ブルースウィルス』ってレスが一番最初に目に飛び込んできた…
とりあえず自サイトでも注意喚起しといた
165:GENO
09/05/16 13:57:57 nXokdaXSO
ここのテンプレの一部、借りていいですか?
自サイトに注意喚起として、wikiと一緒に張り付ける文章がうまくできないんだ・・・
166:GENO
09/05/16 13:57:58 BfrfM/sk0
さげちゃったゴメン
167:GENO
09/05/16 13:58:05 RwVE/EfH0
グーグルクロームでjavaスクリプト切るのってどうすればいいんでしょう?
168:GENO
09/05/16 13:58:07 BpSFSHPIO
>>162
fc2ブログだと!?
うわああああやばいじゃないか!orz
169:GENO
09/05/16 13:58:10 D0CXquaI0
n即とかにはスレないんだなあ
170:GENO
09/05/16 13:58:38 A9qSW+uH0
>>162
GENOのコードが記事にまんま貼り付けてあって、
それにAvastが反応したんじゃないの?
知恵袋でそういうことがあったぞ
171:GENO
09/05/16 13:58:41 BwjGILReP
>>153
なwwwつwかwwしいww
172:GENO
09/05/16 13:59:05 TE1oPb0X0
前スレより
確定情報じゃないけど、sqlsodbc.chmの更新日が3/21の人は要注意っぽい
71 :GENO[]:2009/05/15(金) 23:37:04 ID:ax1yfWaoO
ファイル最終更新は3月21日だった
…流行る前ってことは、単なる別要因?
312 :GENO[sage]:2009/05/16(土) 02:00:17 ID:gSw5ImT40
sqlsodbc.chm サイズ1.29 KB (1,323 バイト) orz
3年以上前に買ったPCなのに更新日が3月21日だった
>>71と一緒だこりゃ怪しい
355 :GENO[sage]:2009/05/16(土) 02:19:30 ID:/LJ35F6B0
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
ここで報告してる人もいるけど、3/21はアウトっぽいな
695 :GENO[]:2009/05/16(土) 09:38:28 ID:lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ
真っ黒ってこったな
173:GENO
09/05/16 13:59:42 I9RTq+StO
低レベルな質問で申し訳ない
自分のPCが感染してなければ自サイトも感染しないんだよね?
(感染者が閲覧しても問題ない?)
後はネット断ちしてれば今後の感染の恐れはないよね
174:げの
09/05/16 13:59:44 E5X0E7UxO
FC2ブログでマジか?グレンスレのあれは確定なの?
175:97
09/05/16 14:00:34 JEMtfEwSO
感染ファイルの情報も欲しい人いるみたいだから書き込みしてみようと思っただけで
ここのおかげで対策はわかってるよ
忠告ありがとうノシ
ftpに繋がらないのもウィルス関係あるのかと思ったんだけどまあ関係ないのかな
もはや窓しか持たない人間には携帯が一番安心だ
176:GENO
09/05/16 14:00:38 WLfUqDeU0
>>134
いや、ウィルスだからって意味じゃなくてタグ貼り付けて平気なのかと思って
特殊文字を全角に置き換えるとかさ
177:げの
09/05/16 14:00:40 bBW4k3I0O
>>162
うち、FC2ブログ使ってるから怖いな。
ひとまずどうすりゃいいんだろう。
プライベートモードにしてパス掛ければ、危険は減るのか?
178:GENO
09/05/16 14:00:41 x7enN2xd0
>167
切れない。もしくはコマンドラインで起動。
179:GENO
09/05/16 14:00:56 QEvo2/9u0
>>162の情報が確定だと鯖内に置かれた全ブログがアウト?
>>170の事例であって欲しいな…KOEEEEE!
180:GENO
09/05/16 14:01:19 S61Xx5r30
>>65
福本作品のは「逆境」ではなく「越境(クロスオーバー)」だと思います
181:geno
09/05/16 14:01:32 KBaZxwMuO
>>153
DCが火を噴くところを見てみたいwwwww
182:GENO
09/05/16 14:01:38 i6/Zrtyj0
ブログの感染が関係あるかはわからんが、FC2ホームページのトップには
少し前からこんな警告文が記載されている
【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。
最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。
現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、他のお客様もウィルスに感染されません様大変お手数ですが、こちらの対策として以下の事を実行して頂きます様お願い申し上げます。
【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので InternetExplorerをご使用の場合は
FirefoxまたはOpera等を使用する事。
情報処理推進機構:情報セキュリティ: Internet Explorer の脆弱性(MS08- 078)について
参考URL: URLリンク(www.ipa.go.jp)
ご利用の皆様には大変ご不便をお掛けしますが、ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc
183:GENO
09/05/16 14:01:55 RwVE/EfH0
>>178
了解。火狐いれなおします
184:GENO
09/05/16 14:02:03 lapl18Rv0
>169
n速は何度かスレ立っては落ちたらしい
唯一参加してる幸が注意喚起UPしてくれてた
185:ネ困
09/05/16 14:02:55 wdSrOYCq0
>160-161
ありがとう
186:げの
09/05/16 14:03:05 eBDfFPMrO
ソース出てない感染元に大騒ぎする人や、ここの1から読めば解決するような
質問する人が度々出るなー
とりあえず餅つけ
187:GENO
09/05/16 14:03:08 20g6NkEqO
携帯よかPSPじゃね
書き込む必要がなければ
188:GENO
09/05/16 14:03:17 78eQrFbR0
初心者ですんません
とりあえず初心者用にsqlsodbc.chmを探すところから始めたんだけど
SQLSODBC.CH_ ってのしか出てこなかったんですが…これは…?
一応サイト持ちじゃないと記述しておきます
189:geno
09/05/16 14:03:23 KBaZxwMuO
今回だけは携帯厨有利だな
いろいろと
190:GENO
09/05/16 14:03:42 Y970IERC0
>>153
電源コードはよく確認しておけよ
191:GENO
09/05/16 14:04:29 9ESkYQMb0
非常駐型ウイルススキャンソフトならClamWinもおすすめ
オリジナルはLinux・Mac用のClamXavだけどコンパイル済みファイルの
感染も深部まで潜ってえぐり出すので精度はかなり高い(時間はかかる)。
192:geno
09/05/16 14:04:33 jxRVr/+e0
>>182
それはネトゲの垢ハックウイルス関連だ
今回も似たようなもんだけどさ
193:GENO
09/05/16 14:04:38 GfLVqANbO
>>182
前スレでも書かれたが、それは違うウイルスだし問題内容も違う
しかもパッチが2008年のものだから古すぎる
194:GENO
09/05/16 14:04:45 0gY22C790
>>170
グレンのスレを見れば判るけど
よく見かけた とある
これは複数ブログがそうであったという風に読めるよ
恐らく一箇所ではないんだろう・・・分らないけど!
自分のジャンル晒すけど
ヘタリアのご本家がfc2なんだよ
もしfc2ブログがアウトでfc2の鯖がやられてるとしたら
ヘタ者は漏れなく全員アウトだぞ・・・
こんな恐ろしいことがあるかよ・・・
杞憂であって欲しい・・・絶対に杞憂であれ
195:iframe
09/05/16 14:05:12 TE1oPb0X0
>>182
fc2のブログ使ったこと無いからわからんけど、
iframeタグ入れられるのならfc2自体は感染してなくて
iframeから引っ張ってきてるhtmlにウィルス埋め込まれてるパターンじゃないの
だからfc2ブログ全部感染してる、オワタ!って叫ぶのは待ったほうが
196:GENO
09/05/16 14:05:19 O52pyEMd0
>>188
電源切ってケーブル引っこ抜いて寝てろ
初心者ですを言い訳にするなカス
197:GENO
09/05/16 14:05:36 Fp/E32vW0
>>182
これはFC2のブログに関してじゃなく
FC2でサーバーをレンタルしてる人宛てだね
FC2ブログ自分も使ってるが
確認したら取りあえずなんともなかった
FC2ブログはblog101 blog102… ってかんじでサーバーがわかれてるから
どのサーバーでウイルスが確認されたかが問題なんだけど…
グレンラガンスレじゃFC2ブログに関する情報は
>グレンではTALのサイトやFC2系のブログでよく検知されてたよ
だけなんだね
198:GENO
09/05/16 14:05:41 BwjGILReP
>>194
鯖ったってあんた、fc2の鯖いくつあるとお思いで
199:げの
09/05/16 14:06:12 NuFhOVq00
多分PC板のスレだったと思うんだけど、
感染の疑いがあるURLをオンラインでチェック、
結果のテキストになんとか.cnがあったらクロ…
みたいな書き込みがあったんだが、あまりにいろんなスレみててw
見失ってしまった。
だれかそのURLが判る人いますか?
200:名前欄にスレ名入力推奨@自治スレにてLR改
09/05/16 14:07:47 yEZ+iDvc0
>>199
これか?
サイトが感染してるのかわからない人は
URLリンク(wepawet.cs.ucsb.edu)
にアクセスするといいかも、とのことです。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
(何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。 )
201:GENO
09/05/16 14:07:58 A9qSW+uH0
>>194
グレンのスレの報告内容見たが、
「感染してることをサイト管理者に教えてあげたいが、
見るだけで感染するから閲覧出来ない」って言ってるくせに
「よく検知された」とも言ってる。妙な話だぞ。
サイトもブログも見ずに、何を見て検知を確認したんだ?
202:2
09/05/16 14:08:39 n/uQJHr/0
>>2の中の者です
199まで情報反映済み(漏れがあったら指摘お願いします)
FC2については憶測の域を出てないので様子見してます
何か分かり次第このスレに報告お願いします
感染ジャンルについてなんだが、ジャンルスレまで見に行く余裕がないので
GENO感染かどうか自分では判断できない
ジャンル名を載せるのは該当・近隣ジャンル者への注意喚起が目的だと思うので、
【疑わしいものは全て載せていく】という方針で行くけどいいかな?
現時点で感染してなくても警戒は必要なわけだし、問題ないと思うんだが
もしマズかったら指摘してくれ
203:geno
09/05/16 14:08:57 gn9vKAuV0
・window98、オンラインスキャンのみに頼ってる
・ウイルス一つ検出・駆除、FTTTPとサイトのフォルダを消した
・JAVAは切ってる
あとパス変更以外に気をつける事ありますか?
204:げの
09/05/16 14:09:32 tRYHiqa3O
>>199
>>15でなくて?
205:GENO
09/05/16 14:09:56 /zJVQLCd0
>>47
逆境じゃなっくて越境w
逆境になるとカイジアニメだ
206:げの
09/05/16 14:10:20 NuFhOVq00
>>200
おお、それだ。㌧!
207:genoside
09/05/16 14:10:21 LE8VkF+J0
>>203
なんて名前のウイルスだったの
208:GENO
09/05/16 14:10:45 E/Hkrb7LO
>>203
98を窓から投げ捨てる
209:GENO
09/05/16 14:10:51 U5PZPUMdO
VISTAだがregが一瞬しか開かない・・・
UACは切ってなかったはずなのに
cmdは開いた。Windowsアップロードには繋がる
sqls~はコンピュータ→ctl+Fで検索したけど無かった
0409と0411の両方探したけど無かった
テンプレの他の症状は今のとこ見られない
これは亜種にかかったと判断するべきなのだろうかorz
210:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:11:04 lNw7vIqL0
>>203
OSをアップグレード、アンチウイルス導入
できないなら今の環境ではネットに繋ぐの止めましょう
211:GENO
09/05/16 14:11:14 lapl18Rv0
>202
乙です
疑わしきは全て載せる、で良いと思う
現実的に感染ゼロのジャンルの方が少なさそうだし
212:GENO
09/05/16 14:11:20 /ifCeInG0
最初に感染したサイトって、どこからウィルス流入したの?
外部からhtml書き換えられたような記述があったけど、
例えば、現時点で自分のPCもサイトも感染してない、
私が完全にネット断絶してれば、私のサイトはそのまま放置でも安全なのか?
213:geno
09/05/16 14:11:26 5qGyw+II0
>>203
みんなの為に窓から投げ捨てる
214:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:11:36 we2SERvA0
>>201
サイトにアクセスしたら、アバストが大激怒
それ以上先には絶対進めないってことかなとオモテタ
215:GENO
09/05/16 14:12:27 LZxxGYzu0
>>212
URLリンク(internet.watch.impress.co.jp)
他に2ch、楽天などで感染報告アリ
216:GENO
09/05/16 14:12:53 hey4UlmQ0
むしろブログで注意しなきゃいけないのは
記事内のリンク先や広告先がウイルスに冒されている可能性がある事じゃないか?
ブログトップの説明文か、先頭固定記事として
「これこれこういうウイルスが流行ってるから
リンク先に飛ぶ場合は注意しろ」とでも書けばいいとおもう
217:げの
09/05/16 14:13:01 E5X0E7UxO
グレンの人はもう少しちゃんとした情報くれよ…
218:げの
09/05/16 14:13:08 zCNyBC/V0
>>209
普通に調子の悪いPCと言う可能性も捨てきれないけどねえ
とりあえず一応対応しているアンチソフトでスキャンしまくったら?
サイト持ちだったらサイトのファイル確認は勿論と
安心できるまで一時閉鎖で
サイトがなければ他所へ拡散する心配は無いからね
219:GENO
09/05/16 14:13:24 A9qSW+uH0
>>214
そんならソフト名ぐらい書いててもおかしくなさそうなんだけどなー
アバストのアの字もないし釣り臭さプンプンする
220:GENO
09/05/16 14:14:09 2l2WFVGe0
あとXSS対策されてないスクリプトとかフォーム(特に自作)とかも要注意だね
221:げの
09/05/16 14:14:33 zCNyBC/V0
>>212
サイト管理者が無事でも
サーバー管理者がアウトだったら\(^o^)/オワタ
222:GENO
09/05/16 14:15:39 Y970IERC0
グレンスレ見てきたけど、まだ書き込み一つきりだから何ともいえないな
ジャンルは違うけど、自分のブックマークに入っているFC2ブログは今のところ大丈夫っぽかった
なんにせよ「白とは言い切れない」「今のところは大丈夫」という心構えで自衛するしかない
223:GENO
09/05/16 14:15:52 U5PZPUMdO
>>209アップデートだった
224:geno
09/05/16 14:17:42 KBaZxwMuO
あげていこうぜ
225:げの
09/05/16 14:18:08 eBDfFPMrO
>>214
自分もだ
avast検知でコレ出ると強制切断で見れないんだよね
管理人に知らせる方法思いつかなくて歯痒かったな
226:GENO
09/05/16 14:18:50 LZxxGYzu0
>>225
鯖官に直接知らせればいいだろ
227:geno
09/05/16 14:19:55 LZeGKG6l0
鯖管に知らせに行くための服がない
228:GENO
09/05/16 14:20:39 U5PZPUMdO
>>218
サンクス
とりあえずウイルスバスターでは検出できなかったから他も色々入れてみる
229:GENO
09/05/16 14:21:09 NddsKjpSO
裸で何が悪い!
230:GENO
09/05/16 14:21:24 GfLVqANbO
>>209
管理者権限のあるユーザーでログインしてる?
権限がなかったら見られないかもしれない
あとフォルダオプションで隠しファイルを見られないようにしてる可能性もある
ちなみにUAC有効でもプロンプトが普通に開けるのは普通
GUI使わずにプログラムを実行するDOS時代から続くツールだから
231:GENO
09/05/16 14:24:03 c6aZl6Ug0
全く関係ないかもしれんが、昨日妹が履歴書の書き方ぐぐってたらAvastに怒られたっつってた
慌てて色々調べてここに辿り着いてスキャンしたり確認したらPCはセーフだったんだけど、コレ相当広まってるのな…
232:2
09/05/16 14:24:41 n/uQJHr/0
>>209
まさかとは思うが、reg.exe開いてない?
自分もVistaで感染してないか調べようとしたとき、検索窓にregまで入れて、
出てきたreg.exeを開いたら一瞬で消えて焦った
regeditまで入れないとregedit.exeは出てこないので念のため
233:GENO
09/05/16 14:24:52 tmsaJDjQ0
すみません、大慌てで火狐導入したんですが、javascriptを無効にするというのはどうすればいいんですか?
234:GENO
09/05/16 14:25:18 /ifCeInG0
212だけど、
>>221
なるほど…あと広告の感染もか…
引き篭もりつつ、自分のサイトは常にチェックしていないとだな。
235:GENO
09/05/16 14:25:45 /m6gQ1ZiP
NO script
236:geno
09/05/16 14:26:49 LZeGKG6l0
>>233
PCを窓から
ツール→オプション→コンテンツでjava scriptを有効にするのチェック外す
237:geno
09/05/16 14:26:55 5qGyw+II0
>>233
ツール→オプション→コンテンツ
238:GENO
09/05/16 14:26:57 2l2WFVGe0
アドオンいれなくても設定でjavascript切れるよ火狐
239:GENO
09/05/16 14:27:04 5dy38PGO0
>>233
122 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 14:04:13
NOscriipt入れなくてもツール→オプション→コンテンツでjava scriptを有効にするのチェック外せば大丈夫よ
240:GENO
09/05/16 14:27:06 bQAw9ln80
まとめサイトに丁寧に情報かいてあるのに何で読まないで質問するんだろう。
241:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:27:17 b/+eltGS0
>>233
ツール→オプション→コンテンツでJavaScript有効にするをはずす
242:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:27:42 NCQvc8VZ0
カスペラキーのオンラインスキャン、失敗ばかりで出来ないんだが
他に手軽にウイルススキャン出来るサイト無い?
243:geno
09/05/16 14:27:56 lNw7vIqL0
>>233
ツールバーのツール→オプション→コンテンツ
でチェックはずす
244:げの
09/05/16 14:28:12 zCNyBC/V0
>>233
感染サイトを閲覧しない限りは自分が感染することも無い
焦らずじっくりまとめサイト読んで行こうぜ
245:GENO
09/05/16 14:28:14 9ESkYQMb0
>233
ググれかす
246:GENO
09/05/16 14:28:43 x7enN2xd0
意地でもネットサーフはやりたい。しかしJS切りっ放しだとめんどい。ので考えてみた
安全な方法としては
JS切ってサイト閲覧→サイトのソースチェックして未感染を確認→JSをONにする
を毎回やれば安全かな。
IE用のタブブラウザDonuts、JSのON、OFFが簡単に出来たような記憶が。
火狐どうも合わないから、これ使ってみようかな。
247:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:28:54 EKPYjVdC0
>>231
URLわからない?
そこならば同人関係ないでしょう。
248:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:29:02 LZeGKG6l0
>>242
ニフ、bit
249:GENO
09/05/16 14:29:05 dUhoo+Zw0
>>242
ニフティ
カスペでやってくれるよ
つかマジでみんな、まとめとログくらい読もうぜ…
250:GENO
09/05/16 14:29:07 2l2WFVGe0
今はググレカスは危険
251:GENO
09/05/16 14:29:41 l/Im8ln/0
みんな優しいな
252:げの
09/05/16 14:30:05 1bGHdkMNO
Operaはアウト?火狐も入れるべきか
253:げの
09/05/16 14:30:18 87m04VM3O
そういえばようつべとニコ動は平気なの?
254:GENO
09/05/16 14:30:33 YXeXSazI0
前スレでワンピース個人サイトも感染って書いてあった。
255:GENO
09/05/16 14:30:36 5dy38PGO0
ああググレカスは危険だな。以下レスを抽出したものコピペ
------------------------
FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
Firefoxのアドレス欄にabout:configってコピペ、Enter(ここで許可を求められたら許可する)
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更
Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!
256:GENO
09/05/16 14:30:38 E5X0E7UxO
ググらないでカス
まとめサイトをまず見るカス
257:GENO
09/05/16 14:30:40 EMBvaapG0
感染疑い者は>2で殆ど事足りるのでは
258:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:31:15 DHJ80vRC0
オススメのブラウザって火狐だけ?
この際だから完璧に乗り換えようと思うんだけど、
使いやすさとかも含めて何かおすすめあれば教えてください
259:233
09/05/16 14:31:15 tmsaJDjQ0
すみません、書き込んだあとにすぐできました…見落としていたようです
教えて下さった方ありがとうございました!
自サイトのトップにもまとめページへのリンク等してきました
手ブロの方でも注意記事がいくつか上がってますね
260:GENO
09/05/16 14:31:28 IzNIP73HO
アバストは検出してくれるんだな。
そういえば月曜日にアバストが怒ったサイトがあった。
管理人に連絡しなかったけど。
輪かサーチで行ったとこだから、どこだったかも覚えてない。
ちなみに特撮サイト
261:げの
09/05/16 14:32:15 20g6NkEqO
火狐はスクリプトオフに加えて先読み禁止をやらなならんのじゃろ
じゃないと怖くてぐぐれない
262:GENO
09/05/16 14:32:41 Gh3ZB53n0
■アニメ系
01.エヴァ(小説サーチ) / 02.忍たま乱太郎 / 03.ガンダム00 / 04,プリキュア / 05,天体戦士サンレッド
06.コードギアス / 07.レッツ&ゴー / 09.イナズマイレブン
■少年漫画【週刊飛翔系】
01.リボーン(プチオンリー告知サイト・ファンサイト) / 02.テニミュ(ファンサイト)03.ジョジョの奇妙な冒険
04.ワンピース / 05.デスノート / 06,D.Gray-man / 07.遊戯王無印
■少年漫画【その他】
01.鋼の錬金術師(オンリー告知サイト) / 02.コナン
■青年漫画
01.ヘタリア (PC鯖使用の携帯向け同盟)/ 02.おお振り(アンソロ告知サイト) 03.福本:越境,銀金
■ゲーム【RPG,ACT】
01.幻想水滸伝 / 02.戦国BASARA(アンソロ告知サイト) / 03.戦国無双 / 04.バイオハザード
05.メガテン:真、サマナー、ライドウ、ペルソナ4 / 06,テイルズオブジアビス / 07,セブンスドラゴン
■ゲーム【乙女ゲーム,BLゲーム,男性向け】
01.Vitamin / 02.遙かなる時空の中で / 03.Starry☆Sky / 04.クインロゼ / 05.薄桜鬼
01.ニトロプラスキラル:咎狗(アンソロ告知サイト)
01.Fate / 02.ひぐらし
■ゲーム【格闘,アーケード,その他】
01.ポップンミュージック / 02. 東方 (超大手感染情報) / 03ブレイブルー
■小説・ライトノベル - 01.小野不由美(サーチ)
■創作 - 01.創作小説 / 02.創作同人ゲーム /03.オリJUNE
■その他 - 01.特撮
■その他の接触確率の高そうな報告例
01.非同人系ゲーム同盟サイト / 02.模型イベントホビーコンプレックス告知サイト
263:GENO
09/05/16 14:33:40 b/+eltGS0
そういえば特撮系同人サイトは前スレでも報告されてなかったけ?
264:GENO
09/05/16 14:34:11 LZxxGYzu0
>>258
誤解されてる方がいらっしゃるようですが今回のウイルスはFlashとPDFの脆弱性をついたものですので
ブラウザは関係ありません。IEを責めないであげてください。
265:GENO
09/05/16 14:34:33 c6aZl6Ug0
>>247
残念ながらぐぐって行けるところという情報しか妹からは聞き出せなかった
履歴ももう削除してしまったし
同人関係ないのはごめん、でももしGENOウイルスだったら就活中の人も相当ヤバイ
266:GENO
09/05/16 14:34:40 wC2VoGPT0
Firefoxのアドオンの中にはボタン一つでJSをON/OFF出来るのもある
参考までに
URLリンク(addons.mozilla.org)
267:GENO
09/05/16 14:35:37 NddsKjpSO
>>1
スレ立て乙でした、認識不足で申し訳なかったです。
テンプレはり師さん、乙でした。
ついでGENO本スレ
感染疑いあり※
コナンノマカプ同人サイト
268:GENO
09/05/16 14:36:31 TrcSX6JmO
新型インフルエンザに新型コンピューターウィルス
逃げ場がないな
火狐設定変えてこようorz
269:GENO
09/05/16 14:36:32 uACsvbNb0
>>252
他の対策もした上でjavascriptオフにしとけばアウトでは無いと思う
とは言え火狐の方がユーザー多いから、
安心感得たいならそっちに従った方が気分は楽かも
自分はOperaで必要な時だけ、F12からjavascriptオンに切り替えてる
270:geno
09/05/16 14:36:38 gn9vKAuV0
やれる事はやってみるよ素早いレスありがとう
>>207
亜種が色々あるのを知ったのはチェック後だったから
詳細控えてないのですすみません。ウイルス自体はトロイ。
271:げの
09/05/16 14:37:09 eBDfFPMrO
>>260
検知してくれて感染まぬがれてる身だが、亜種どんどん出てるし完全に対応
間に合うとは限らないので油断禁物
しばらくJAVA切って引きこもって、携帯で閲覧するわ
272:GENO
09/05/16 14:37:18 EM/BIfU/0
>>260
牛スレの方でバイク乗りか船体なのか他なのかもう少し詳しい情報プリーズ
273:geno
09/05/16 14:37:19 zjz25qsH0
>>264
じゃあなぜまとめサイトには
>●ブラウザはIE以外のものを使用し、
という記述があるの
274:GENO
09/05/16 14:38:55 TE1oPb0X0
Adobe関係の最新バージョンと確認方法
一応最新バージョンの数字再確認してきたけどこれで合ってるかな
Adobe Flash Player のバージョン確認
URLリンク(www.adobe.com)
※JavaScript有効じゃないといけないので確認時のみ有効にしておく事
現在の最新バージョン 10,0,22,87
AdobeReaderのバージョン確認
スタート→すべてのプログラム→Adobe Reader起動後、
ヘルプ→Adobe Readerについてをクリック
現在の最新バージョン 9.1.1
275:げの
09/05/16 14:39:28 vuZ+sjZWO
>>262
()でくくるとそのサイトだけが感染してるみたいだから止めた方がよくない?
ヘタリア、おお振り、BASASAは普通の同人サイトでも感染あるし
276:GENO
09/05/16 14:39:29 UdYRnt/i0
自己申告。
特撮・平成バイク乗りで5月頭に感染しました。対処済み。
277:GENO
09/05/16 14:40:25 327uCyHU0
>>251
ググレカスが命取りになりかねないからな
278:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:40:58 EKPYjVdC0
>>265
それ系の普段誰が見るんだ系サイト(しかも皆デザインが似てる)が感染してた例があるよ。
実際に踏んだ。2つの会社に(あえて晒すけどロリポップとvalue domain)に連絡したけど
返信してくれたのはロリポップのみで、しかも訪問者には特に告知なし。
黙って修正しただけで終わっちゃった。
たぶん同一人物が管理してるんじゃないかなんてセキュ板の人が言ってたけど
俺もそう思う。他にも気付いてないサイトが一杯あるはずだよ。たぶんその一つだったんじゃないかな。
279:GENO
09/05/16 14:41:29 5AlQPwu90
次回から>>1にテンプレで入れたらどうかな
スレで質問する前にログくらい読みましょう、とか、
解らないことがあったらまずwikiのFAQを読みましょう、とか
いちいち書かないと行けないのも馬鹿馬鹿しいが
同じ質問ばかり繰り返されて、感染報告や新規情報が埋もれてまとめの人も大変だろうに
280:GENO
09/05/16 14:41:31 /o8T8pPE0
サイトを持っているので、不安になり>>10の方法でやったけど大丈夫でした。
自サイトにも変な文字列は入っていませんでした。
その後pdfリーダーとflashを最新にし、カスぺのオンラインスキャナを試した所、
Exploit.Win32.Pidief.atmっていうのが引っ掛かりました。
これもアウトでしょうか。別のウイルスに掛かっているという事でしょうか。
281:geno
09/05/16 14:41:53 5qGyw+II0
>>253
無事じゃなかったら今頃祭りだろうな
282:GENO
09/05/16 14:42:41 AJDusmZN0
>>273
Wiki管理人がMSアンチなんだろw
セキュ板のテンプレにはIE云々なんてないぞw
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
283:geno
09/05/16 14:43:21 +bxNWFSA0
>>275
サーチや企画サイトは影響力が個人サイトに比べて半端ないから、区分は必要かと
然しこういうときにこの板の連投規制は辛いな
>>253
ニコは動画紹介の個人サイトがアウトだったな
284:GENO
09/05/16 14:44:38 Gh3ZB53n0
>>275
()内は閲覧者の多いサーチや情報サイト系の被害が爆発的に広まりそうなものだけにした
285:GENO
09/05/16 14:45:07 qVxtVMze0
>>280
外出
アウトです。
286:GENO
09/05/16 14:45:14 Kjda8wrMO
FTPで書き換えが起こるんなら鯖のファイルマネージャー使ってる人は
サイトの書き換えは起こらないってことか?
287:同人
09/05/16 14:45:51 NddsKjpSO
>>282
IEのみ感染報告があり、火狐など他のブラウザーでは報告がないからなのかな
IEのみ感染するウィルスかもしれないが確定してないんジャマイカ
と言ってみるテスト
288:GENO
09/05/16 14:47:15 wC2VoGPT0
>>286
ブログでの感染例が本当ならIDやパスが漏れた時点で
ファイルマネージャー利用するIDやパスが漏れるので改竄されると思う
289:GENO
09/05/16 14:48:34 x7enN2xd0
IEが禁止の理由(推測)
・JS禁止方法がわかりにくい(セキュリティの高低じゃわからんわ)
・感染後、実際ウィルス働くのが窓使いでIE7まで使用の場合の可能性濃厚(8は対策済らしい)
・ていうかどっちにしろIEは狙われやすいから、やめとくに越したことはない
ただもちろん亜種なんかには対応しきれないだろうね。
290:GENO
09/05/16 14:50:19 GfLVqANbO
IEの最大の特徴は
・Windowsにデフォルトでついてくるのでそのまま使う人が多い
・IEにしか対応してない企業サイトが多いため、なんだかんだで使う
・アップデートするにはWindowsUpdateが必要
(他ブラウザはネット繋いでれば勝手に更新告知→アップデートしたらブラウザ再起動で完了だが、
IEは他のパッチと同時配信の上にPC再起動させないといけないので面倒)
それにシェアが落ちたとはいえIEは未だに最大を誇ってるし、シェアが高いということは
一回の攻撃で被害の範囲がでかくなるということ
だからMicrosoft製品やそれに準じた製品への攻撃が多いのが実情
企業サイトにはPDFファイルやFLASHが多いし
291:GENO
09/05/16 14:51:23 uNwCOKVY0
ノートンのFWでIP遮断したいのですが、
CIDRが有効か分からないので範囲指定で直接入力しようとしています。
94.247.0.0/16=94.247.0.0~94.247.255.255
94.229.65.160/27=94.229.65.160~94.229.65.191
で合ってますか?
上は前スレから、下は自分で計算しました。
292:Geno
09/05/16 14:51:29 HJwFPOpeO
Safariって大丈夫かな?
293:GENO
09/05/16 14:52:34 cTk5UUKP0
すみません、お伺いします。
ニフのオンラインスキャンをかけたところExploit.JS.Agent.agrというのが
ひっかかったんですが、これはアウトでしょうか?
一応>>10の方法はひっかからなかったんですけど。
294:2
09/05/16 14:53:45 n/uQJHr/0
>>282
すまん、Wikiはほとんどが前スレに書かれてたもののコピペなので
嘘や矛盾があったらガンガン指摘してくれると助かる
正直本スレ追ってる余裕がない
293まで反映済み・漏れがあったら指摘プリーズ
295:GENO
09/05/16 14:55:13 9ESkYQMb0
>282
カスペルスキーインターネットセキュリティ 2009
定義データベース 5/16 0:02更新分
Adobe Acrobat Reader 9.1.1 EScript.apiとEScript.JPNに脆弱性ありとして
隔離推奨表示が出るようになったので報告
296:GENO
09/05/16 14:59:05 sxvO2gMk0
もうこえーからadobeごと削除した
それでもまだ不安だしPCもセトアプし直そうかと思う・・
297:GENO
09/05/16 14:59:56 5dy38PGO0
>>293
>>280
ログくらい読んでくれ
298:Geno
09/05/16 15:01:03 9ESkYQMb0
>292
Windows版Safariのこと?
・5/14に脆弱性対処最新バージョン3.2.3がリリースされた
対処法としては
・設定→セキュリティ
詐欺サイト:詐欺Webサイトを訪問したときに警告
Webコンテンツ: プラグイン/JavaScriptを有効にするをオフ
・詳細→メニューバーに【開発】メニューを表示
・ツールバー(Macならメニューバー)→開発
JavaScriptを無効にする
サイト固有のハックを無効にする
Runaway JavaScriptを無効にする
299:GENO
09/05/16 15:01:33 oZDqcfM00
javascriptってIEだと
インターネットオプション→詳細設定のjava(sun)のチェックを消せばいいんでしょうか?
300:GENO
09/05/16 15:02:17 YM6POmPN0
>>287v
どのスレで見たのかログ探しきれなかったんだけど、解析してた人の報告では
このウイルスは感染者のOSがXPかVistaか、ブラウザはIEかってのをちゃんとチェックしてるらしい
IEだけが感染するという確定はしていなかったけど
301:GENO
09/05/16 15:02:31 ztB8Zhmo0
報告済みのジャンルだけど、Avastが止めてくれたサイトには
携帯(場合によってはファイルシーク併用)で連絡してきた。
フルブラウザじゃなければ大丈夫だよね?
FTPパスの件だけど、クリーンインスコに時間がかかるときに
ウイルスソフト最新起動&JavaScript切った火狐がいけるクリーンな他のパソコンで
ひとまず外部からパスだけ変えておくのはアリなんだろうか?
外部からのhtml書き換えを阻止するという意味で
302:GENO
09/05/16 15:03:06 EM/BIfU/0
>>299
違う
JavaとJavascriptはまったくの別物
303:げの
09/05/16 15:04:33 Mj+7pFfsO
まとめみたり携帯で調べない奴はPC捨てろ
304:GENO
09/05/16 15:04:44 ahOFyb1R0
他スレから拾ってきた
Adobe FlashPlayer バージョンテスト
URLリンク(www.adobe.com)
305:GENO
09/05/16 15:07:24 Q7dpgxZp0
今同人サイトまわってたらトロイの木馬って
反応したサイトあったけどこれは違うのかな?
306:GENO
09/05/16 15:08:56 lapl18Rv0
>300
たぶんこれ?
―――
76 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/16(土) 13:53:19
IE以外で感染した人っているの?
スクリプトを見る限り、IE決め打ちでNT Versionも6未満をターゲットに
してるようなんだけど。
307:ウイルス
09/05/16 15:09:07 +10WbMtBO
み糞とかでも注意換気した方がいいかな?
308:GENO
09/05/16 15:11:19 BpSFSHPIO
>>307
したほうがいいね
自分も今日の日記に書くわ
309:GENO
09/05/16 15:11:24 ztB8Zhmo0
>>305
Avastではトロイ扱いで検出される。
なので詳細を知らせてほしいのと、
どっちみち何かに感染してる可能性があるからそこの管理人にも知らせとけ
310:Geno
09/05/16 15:11:51 lSs1Y9z/0
>304
一番簡単なバージョン確認方法
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
プロパティ→ファイルバージョン:10.0.22.87かどうかを確認
311:GENO
09/05/16 15:12:30 +iGeOjmv0
レジストリエディタが立ち上がればセフセフ?
312:GENO
09/05/16 15:12:31 zlsW0HIw0
>>289
Firefoxが会わないという人もいるから、
そういう人はIE系のタブブラウザでページごとに
JavaScriptオン/オフ出来るものを使うといい
FirefoxでNoScript突っ込んでabout:config変更がいちばん簡単だとは思うけど
使い慣れてない人にとってはストレスかもしれない
>>301
感染したPCをネットワークから切り離して、
安全と確認したPCからならいいけど、
焦って接続するよりクリーンインストールしてからパスワード変更した方がいいと思われ
>>299
まとめサイトのFAQは見れ
頼むからJavaとJavaScriptの区別くらいつけてくれ。サイト持ちなんだろう
313:GENO
09/05/16 15:13:22 2l2WFVGe0
6未満ならVistaはセーフのはずだけど感染報告あるんだよね?
未満と以下を勘違いしてるとかかな
314:GENO
09/05/16 15:14:31 UzmDldtu0
まとめwikiに
>InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。
って書いてあるけど、IE8ならGENOウイルス自体には感染しないって意味?
それとも「画像ファイルから感染する恐れがない」ってだけ?
315:GENO
09/05/16 15:14:42 i6/Zrtyj0
>>313
300 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 15:11:39
Vista/7はUAC有効のままなら大丈夫
心配性の人は、この機会にDEPを全てのプログラムに対し有効にしておけ
例外設定が面倒だが、下手なアンチウイルスよりよほど信頼できる
だそうです
316:GENO
09/05/16 15:14:51 oZDqcfM00
>>312
すみません、サイトは持ってないんです。どうも、まとめ見ても無効にする方法が分からなくて……。
他の方々にも御迷惑をお掛けしました
317:GENO
09/05/16 15:14:55 uHPzWLxWO
>>311
まとめ嫁
318:wikiへ意見
09/05/16 15:15:08 ZY63nfuoO
IE7以前だと
今回のウイルスで感染したサイトに勝手にアップされた悪意のある画像ファイルも
読み込んでしまうことがある
(IE8ではその点に関しては対策済み)
今回の場合においてIE以外のブラウザを推奨するのは
そういう理由もあるからだと理解してます。
だから一概にアンチMS、あるいはアンチfirefoxと
ひとくくりにせず、自ら判断する姿勢が要ると思う。
閲覧するほうも編集するほうもね。
319:前スレ695
09/05/16 15:15:17 lVU/fMVd0
ニフティでスキャンしたら、WINDOWSフォルダ直下のpnftca.jefってやつにTrojan.Win32.Small.bxzってのを発見。
とりあえずこのpnftca.jefファイルの更新日がsqlsodbc.chmの更新日が一致した。
さーて、美容院の予約取り消して対処してくるか。λ..........
320:GENO
09/05/16 15:16:16 ouP87PZj0
>>291の質問に答えてほしいage
321:GENO
09/05/16 15:16:36 uACsvbNb0
>>314
その書き方だと後者じゃないかと思う
322:GENO
09/05/16 15:17:44 uHPzWLxWO
>>320
ノートンスレ池
323:GENO
09/05/16 15:18:07 YM6POmPN0
>>306
もう少し以前にスクリプトの1部抜粋で詳しく書いてあったような気がする
亜種ではそのOS、ブラウザのチェック部分が無いタイプもあるから注意しろとか
あちこちスレ回りすぎてどの板で見たのかわかんなくなってきた
324:GENO
09/05/16 15:18:20 QEfuRwLG0
Vista(IE7)でのJS無効のやり方を詳細に教えてほしい
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
…まで行ってみたんだが、JSを無効に~みたいなのが見つからない
どれですか?
325:GENO
09/05/16 15:19:21 XwE+Ekmp0
GENOウイルスまた流行りだしたのか?
とっくに終息したもんだと思ってたわ。
マジ危険なやつだから注意。
326:GENO
09/05/16 15:19:35 UzmDldtu0
>>321
そっか、ありがとう
自分はIE8使ってるけどコマンドプロンプトもレジストリエディタもちゃんと起動できるし
今のところは感染してないな
Adobe ReaderもFlashも最新バージョンだし
327:GENO
09/05/16 15:20:33 cN6MMg830
>>316
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→
スクリプトのとこ全部無効にチェック
違うとは書いてあるけど、やりかた記載してるレスは無いんだな
これもwiki載っけたほうがいいと思う
328:GENO
09/05/16 15:20:44 ZsFoOwaV0
>>319
鯖上のファイル全部消してケーブルとか物理的に引っこ抜いて美容院行ってくればいいじゃない
329:GENO
09/05/16 15:20:47 /m6gQ1ZiP
>>325
だから今の方が危険だわ
330:geno
09/05/16 15:21:09 5qGyw+II0
>>325
ここ数日でパンデミックに発展
331:GENO
09/05/16 15:21:16 5YFx+VE/0
>コマンドプロンプトもレジストリエディタもちゃんと起動できるし
これ出来ても意味がないんじゃなかったか?
上でそれでも感染報告出てるけど
332:GENO
09/05/16 15:21:29 Q7dpgxZp0
>>309
検出名:Obfuscated Script.f(トロイの木馬)
ちなみにソフトはMcAfee
サイト踏んだ後>>1のウィルス感染の確認をしたが大丈夫だった
管理人には一応知らせておく
昨日まで反応しなかったサイトなんだよな…
333:GENO
09/05/16 15:21:33 pVF4Vxv+0
まとめだと
>JavaScriptの無効化方法
>ツール→オプションからJavaScriptを無効にできる。IEの場合はブラウザ再起動をしないと適用されないので注意
とあるけど、細かく書くとこうなるのかな…?
ツール
→インターネットオプション
→セキュリティタブにあるレベルのカスタマイズをクリック
→「スクリプト」のアクティブスクリプトを「無効」
334:GENO
09/05/16 15:22:51 7vPPIstBO
Opera使いだが、Operaはツール→クィック設定でjavascript簡単に切れるよ、と報告
今のとこ未感染。
IEからの乗り換え考えてる人にどうぞ。
利便性も今のところ不自由は感じない。
335:GENO
09/05/16 15:23:39 ejT6I8UcO
>>322
ノートン使いじゃないけど>>291は気になる
ノートンでの設定の仕方とかじゃなくて、あの範囲指定で
合ってるのかどうか知りたいんだが
336:GENO
09/05/16 15:23:57 pVF4Vxv+0
おお、>>327とかぶった
というか微妙に違った
そうだな、全部無効にしとけばいいのか
337:GENO
09/05/16 15:25:13 19cWedGn0
他の板見ても全く認知されてない感じなんだが
どれだけの人がこことか本スレ見てるのかな(分かるわけはないんだけど)
スレの伸びとか妙に速いし祭りレベルだと勝手に思ってたんだけど
338:GENO
09/05/16 15:26:39 /m6gQ1ZiP
深刻に思ってないのが多いだけだな
後の祭りになりそうだ
339:GENO
09/05/16 15:26:41 5dy38PGO0
>>337
自分は大丈夫と考えている人は意外に多い
豚フルと同じ。過剰なくらいの対策をしてまずいということはないんだがなぁ
340:324
09/05/16 15:27:46 QEfuRwLG0
スクリプトのところに
・JAVAアプレットのスクリプト
・アクティブスクリプト
とあるんだが、アクティブ~のトコだけ無効でおk?
JAVAは別物の方?有効で大丈夫かな?
341:名前欄にスレ名入力推奨@自治スレ
09/05/16 15:28:06 NCQvc8VZ0
ニフティのオンラインスキャン、30分で6%しか進んでいないのは何かの嫌がらせですか?
342:GENO
09/05/16 15:28:16 Sb/N6fL20
火狐、使いにくくはないけどインターフェースがIEと違うくて慣れない人は
テーマのアドオンのLooks familiarってのにするとまんまIEっぽくなって
気分的に使いやすいよ。
あと、アドレスバーはツール→ツールバー→カスタマイズ→ツールバーの追加で
一段下に増えるので、そこに今あるアドレスバーをドラックすればIEっぽくなる。
火狐はIEよりカスタマイズの範囲が広いので、弄って自分好みに出来るのがいい。
そこにNoScriptを追加して、>>9でググルの先読み禁止してAdobeのフラッシュと
Reader最新にして、サイト巡りちょっと控えてみる。
343:名前欄にスレ名入力推奨@自治スレ
09/05/16 15:28:18 WBK+n/yh0
fc2のブログで見つかったとか見つからないとかの話題が出てたけど、
以前ロリポでも「勝手にソースが書き換えられるようです」系の警告文流さなかったっけ?
あれはGENO関係だったのかな…
自サイトはなんともなかったので詳細はあんまり覚えてないんだけど
カスペでスキャンしようと思ってボタン押したのにまったく起動しなかった
重たいだけだよな…
344:GENO
09/05/16 15:28:45 wQTybYbw0
>>337
自分は自ジャンルスレでみるまでこのウィルスの存在すら
知らんかった。気づいてない人がまだまだ多数なんだろう
山田とかと違って見ただけで感染の可能性があるから
どこにでも危険があるのが怖い所だな
345:GENO
09/05/16 15:28:46 zlsW0HIw0
>>337
同人はブログじゃなくてサイト持ちが多いから影響が尋常じゃない
今はテキストベースだとブログでやってる人の方が多いけど同人サイトはそうじゃないから
346:GENO
09/05/16 15:28:47 uHPzWLxWO
トレンドマイクロのウエブの脅威度低いな
っつか最新更新が4日…
347:GENO
09/05/16 15:29:15 r5vGNU7N0
MacとiPod Touchはどうすればいいですか?
348:GENO
09/05/16 15:29:31 A9qSW+uH0
>>333
それJAVAアプレットのON/OFFじゃない?
IE8のJSオフにするのどこだっけな、、
349:GENO
09/05/16 15:29:31 58PrCe2G0
感染してからじゃ遅いもんな
さっき家族にも言ってきたところだ
幸い何事もなかったけど、怖いから当分ネットしないと言ってた
mixiとか手ブロ、ピクシブあたりは少しずつ注意がいってるらしいけど
あと出したらよさそうなところってどこがあるだろう
動画サイトとかは無理なのか
しかし下手に動くと自分も危くなるし。難しいな
350:GENO
09/05/16 15:29:36 oRZKM7s90
現時点でも感染拡大中なのにな。
ただ呼びかけようにもサイトにお邪魔するのもためらうしな。
たぶん初心者や厨房や消防とかここに関心のない連中は見てないかもしれない。
351:GENO
09/05/16 15:29:46 KK8iCgsD0
ノートン先生入れたままカスペルスキーでスキャンできる?
352:GENO
09/05/16 15:30:12 gBY6y8oV0
これってウイスルバスターを入れてても感染するんだよね?
ウイルスバスターの対応はまだなのか
353:GENO
09/05/16 15:30:30 lSs1Y9z/0
まだウイルス・スパイウェア対策ソフトを入れてない人はこの際
KIS2009体験版を入れてみてはどうかと思う次第。
354:名前欄にスレ名入力推奨@自治スレ
09/05/16 15:30:54 Snqsetvv0
今落ちてくるやつはcmdは普通に起動できる
regeditは感染直後は起動できたけど一度再起動したらregedit起動できなくなった
355:GENO
09/05/16 15:31:51 lSs1Y9z/0
>347
新Mac板のセキュリティスレへ池
同人系の相談がしにくければノウハウ板のMacユーザースレへ
356:GENO
09/05/16 15:32:11 aftcTZja0
前スレまでは入ってたけど、
閲覧しただけで感染する
その状態でFTP使って更新すると・・・みたいなことが書いてないから
どういう仕組みで感染するのか分かってない人が多いんじゃないか?
357:GENO
09/05/16 15:32:23 /m6gQ1ZiP
基本バスターは対応遅いでしょうから他ので対策出来たらそっちに行った方が早い
けど今回はその対策がいつになったら出来るかっていう感じだが
358:GENO
09/05/16 15:33:05 ahOFyb1R0
ピクシブは注意画像できてた
が、即効埋もれてた
359:Geno
09/05/16 15:33:40 r5vGNU7N0
>>355
ありがとう行ってきます!
360:GENO
09/05/16 15:34:30 YXeXSazI0
>>333
ありがとう。
IE7でJavaScriptの無効化方法わからなかったので、すごい助かった!
361:GENO
09/05/16 15:35:05 OBv5ObJO0
もうでてるサイトかもしれんが戦国BASARAで感染確認
忍者が多い・メインがコミックなサイトさん
2・3日前にメルフォから連絡したが反応なし・対応もなし
JS:Redirector-H7 [Trj]ってトロイが確認されてます
362:GENO
09/05/16 15:35:10 zClCL8ZG0
>>348
IE8もインタねーっとオプション→セキュリティだと思うんだけど
自分もいまいち分からないから、セキュリティのレベルを
中高から高に上げてみた。そしたらjs切れたよ
363:GENO
09/05/16 15:37:05 19cWedGn0
>>338
その頃になって報道するんだろうな
>>339
>>344
>>345
やっぱ全く気づいてない人多いんだろうね
今日は早速友達に伝えたよ
少しでも気をつける人が増えればいいな
364:GENO
09/05/16 15:39:14 A9qSW+uH0
pixivで注意喚起した人、企画目録タグつけて
キャプションに「注意喚起のイメレスイラスト募集」みたいなの
書き加えてみたらどうだろう
目録タグは結構見てる人多いし、長い間残るし
イメレスついてりゃ人も注目する
365:GENO
09/05/16 15:40:38 BpSFSHPIO
早くウイルス作者タイーホされないかな
366:GENO
09/05/16 15:40:41 FSJOAnxP0
これ巡回ソフト(WWWC)使うだけでも感染するの?
367:GENO
09/05/16 15:41:32 oZDqcfM00
これ↓どうすれば良い?「IP 範囲指定」でググっても、それらしきページ出てこないんだ。
FW(ファイアウォール)を有効にし、以下のIPを遮断
94.247.0.0/16
94.229.65.160/27(最新)
368:GENO
09/05/16 15:42:12 58PrCe2G0
携帯でいくつか自ジャンルや周辺見たけど
注意喚起してるところまだ少なすぎる
4月下旬~5月頭(GW終了間際くらい)にFTPのパスが割られたとかいう
サイトあったがそれもこの影響なのか…
ピクシブとか手ブロとかで注意喚起あるようだけど
埋もれちゃうなら何とかしないとなあ
メッセ立ち上げ→名前のとこにウイルス蔓延中注意!とか出してもだめかな
369:GENO
09/05/16 15:42:43 sAiJqBv30
今日はやけに人家の窓の下にPCの残骸があると思ったら…
370:GENO
09/05/16 15:43:02 uACsvbNb0
>>364
感染被害拡大中のジャンルなり、萌え絵なりでイメレスつけば
文字だけだとスルーする人も見るだろうしいいかも
ブクマ→ブクマの口コミじゃ限度あるし
371:GENO
09/05/16 15:43:17 2fa0qj3z0
よくインターネットする親父にウィルスの事注意したら
別に感染してもかまわんみたいな事言われた…
こういう奴もいるんだな…
372:GENO
09/05/16 15:43:28 p/yqpyhY0
思い切ってAdobe Readerはアンインストールしたのですが
IEのJava Scriptも切った方がいいんですかね?
これまでOFFにしてしまうとサイトの閲覧に支障がでるんですが
373:GENO
09/05/16 15:44:23 +qVHux6TO
>>291
範囲指定それであってるよ
CIDR表記に対応してないファイアウォールあるし、わからない人も多いだろうからまとめサイトにも書いといた方がいいと思う
374:GENO
09/05/16 15:44:25 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。
■アニメ系
01エヴァ(小説サーチ) / 02忍たま乱太郎 / 03ガンダム00 / 04プリキュア / 05天体戦士サンレッド 06コードギアス / 07レッツ&ゴー / 09イナズマイレブン
■少年漫画【週刊飛翔系】
01リボーン(プチオンリー告知サイト・ファンサイト) / 02テニミュ(ファンサイト) / 03ジョジョの奇妙な冒険 / 04ワンピース /
05デスノート / 06D.Gray-man / 07遊戯王無印
■少年漫画【その他】
01鋼の錬金術師(オンリー告知サイト) / 02コナン
■青年漫画
01ヘタリア (PC鯖使用の携帯向け同盟)/ 02おお振り(アンソロ告知サイト) 03福本:越境、銀金
■ゲーム【RPG、ACT】
01幻想水滸伝 / 02戦国BASARA(アンソロ告知サイト) / 03戦国無双 / 04バイオハザード
05メガテン:真、サマナー、ライドウ、P4 / 06、テイルズオブ:ジアビス / 07セブンスドラゴン
■ゲーム【乙女、BL、男性向け】
01Vitamin / 02遙かなる時空の中で / 03Starry☆Sky / 04クインロゼ / 05薄桜鬼
01ニトロプラスキラル:咎狗(アンソロ告知サイト)
01Fate / 02ひぐらし
■ゲーム【格闘,アーケード,その他】
01ポップンミュージック / 02東方 (超大手感染情報) / 03ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 01創作小説 / 02創作同人ゲーム /03オリJUNE
■その他 - 01特撮:電凹
■その他の接触確率の高そうな報告例
01非同人系ゲーム同盟サイト / 02模型イベントホビーコンプレックス告知サイト
375:GENO
09/05/16 15:45:35 +iGeOjmv0
まとめ読んだ
windows updateカスタムインスコができないっス
アウアウ?
他の対策は全部やったお
376:GENO
09/05/16 15:46:01 JLSn9lA+0
だから伏せ字以下略
あーでもジャンル的に微妙な感じか?
377:GENO
09/05/16 15:46:19 G0T3OB0I0
まとめ読んだけど、oebitみたいなレンタル絵板は感染報告は無いんだね
レンタル元が感染することは無い……と思いたいけど一応チェックしてる
378:GENO
09/05/16 15:49:06 V9V0BvaO0
女性向けはヲチが活発で足をひっぱりあうジャンルもあるから
啓蒙しずらいんじゃないか
真面目に注意喚起した人を、情報が早い人はねらーw呼ばわりする
馬鹿ヲチャがいる。
連中さえいなければもっと早く情報伝達して被害が防げるかもしれないのに。
男性向けはニュース系で見て自分は知っていても閲覧者向けの告知はしない悪寒
379:GENO
09/05/16 15:49:32 SdXMuhFV0
gumblar.cnの代わりにmartuz.cnが出てきた模様
ソースはatwordのブログ
>>200のような方法で確認しているひとは
gumblar.cnの他にmartuz.cnも検索したほうがよさげ
あと尼も感染とか嘘情報を書き込んでる人は
逮捕とか損害賠償とかの可能性があるからね
確認もせずに騒いだらだめだよ
380:GENO
09/05/16 15:49:52 bmeWatfA0
>>372
絶対このサイトは感染してないから大丈夫!
または感染してもいいと思うならonにしておけば?
381:GENO
09/05/16 15:50:54 9Ys2SJeo0
今んとこ静的なhtmlにしか感染してないっぽい
382:GENO
09/05/16 15:51:32 V9V0BvaO0
>>377
ウィルスの特徴考えれば絵板やあぷろだは今のところ大丈夫では?
383:geno
09/05/16 15:51:46 GRX8bIuu0
ごめんこういうの全く疎いからわかんないんだけど、
PDFとかPSPとかでも感染するの?
384:GENO
09/05/16 15:52:03 cdvZ3AuZ0
>>374
特撮の電凹の後ろに(○年仮面バイク乗り)とか書いておいたら?
仮面はペルソナの伏せ字で大量に使用されてるから今さらだと思うし
385:GENO
09/05/16 15:52:43 EM/BIfU/0
>>374
「01特撮」は特撮ジャンル的に「2001年に放送された特撮番組」という意味なので
誤解が生じます
特撮の前や後に数字が付く表記の仕方は避けていただきたいです
386:GENO
09/05/16 15:53:07 5dy38PGO0
>>382
この状況を考えると、下手に大丈夫という言葉を出すと曲解されそうでこわい
387:GENO
09/05/16 15:53:10 TV+NV+ev0
自サイトからまとめにリンクしてもいいのかね?
388:GENO
09/05/16 15:53:23 oQ1szY8z0
>>10の方法で確認しても、感染しちゃってる人いるみたいだから、
この方法を感染の確認方法として掲示しとくのは危なくない?
>10だけやって、自分は大丈夫だと管理人さんが安心しちゃうと困る。
>10の方法はあくまで第一段階の確認方法で、
Kaspersky、ニフティオンラインスキャン、avast!、ウイルスバスタ2009の
いずれかで必ずウィルススキャンをしてください、とまとめサイトと
次スレの注意事項で書いてほしい。
389:GENO
09/05/16 15:53:27 V9V0BvaO0
>>374
昨日から思ってるがナンバリングはいらなくないか?
何の順番かと気になるし、・とかで並列にしないか
390:Geno
09/05/16 15:53:48 zjPe21rnO
すいません
WORM_HIDERUN.ABって出たんだけどこれは別のウィルスですかね?
391:GENO
09/05/16 15:53:54 yicyznBmO
とりあえずPCと自サイトはセーフだったけど終息するまではPCつけないほうがよさそうだね
日記で注意喚起してPC消しました
早く終息しますように
392:geno
09/05/16 15:53:54 Uh4LqZktO
先月22日に自分が感染して、mixiで注意勧告をしたんだがマイミク総スルー。
日本人の平和ボケは自分の身に直接危機が及ばないと気が付かない最悪レベル。
先日のテポドンの騒ぎで良く判ったよ。
393:GENO
09/05/16 15:54:08 JLSn9lA+0
>>387
俺リンクしたよ
394:GENO
09/05/16 15:54:52 58PrCe2G0
伏字解る範囲でやめてみた。補足とかあったらよろしく
-----
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。
■アニメ系
01エヴァ(小説サーチ) / 02忍たま乱太郎 / 03ガンダム00 / 04プリキュア / 05天体戦士サンレッド /06コードギアス / 07レッツ&ゴー / 09イナズマイレブン
■少年漫画【週刊飛翔系】
01リボーン(プチオンリー告知サイト・ファンサイト) / 02テニミュ(ファンサイト) / 03ジョジョの奇妙な冒険 / 04ワンピース /
05デスノート / 06D.Gray-man / 07遊戯王無印
■少年漫画【その他】
01鋼の錬金術師(オンリー告知サイト) / 02コナン
■青年漫画
01ヘタリア (PCサーバ使用の携帯向け同盟)/ 02おお振り(アンソロ告知サイト) 03福本:越境、銀金
■ゲーム【RPG、ACT】
01幻想水滸伝 / 02戦国BASARA(アンソロ告知サイト) / 03戦国無双 / 04バイオハザード
05メガテン:真、サマナー、ライドウ、P4 / 06、テイルズオブ:ジアビス / 07セブンスドラゴン
■ゲーム【乙女、BL、男性向け】
01Vitamin シリーズ/ 02遙かなる時空の中で / 03Starry☆Sky / 04クインロゼ / 05薄桜鬼
01ニトロプラスキラル:咎狗の血(アンソロ告知サイト)
01Fate / 02ひぐらし
■ゲーム【格闘,アーケード,その他】
01ポップンミュージック / 02東方 (超大手感染情報) / 03ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 01創作小説 / 02創作同人ゲーム /03オリジナルJUNE
■その他 - 01特撮:仮面ライダー電王
■その他の接触確率の高そうな報告例
01非同人系ゲーム同盟サイト / 02模型イベントホビーコンプレックス告知サイト
395:GENO
09/05/16 15:55:36 b0KR6SMd0
>>383
日本語でおk
396:GENO
09/05/16 15:56:10 dUhoo+Zw0
>>378
だからこそ、サイト持ちはガンガン告知したらいいと思う。
皆が告知してれば、誰がねらーなのかも分からなくなるし。
幸がまだ警告上げてないジャンルは厳しいかもしれんが
幸が警告してくれてるジャンルのサイト持ちは、啓蒙していって欲しい。
自分の好きなサイト管理人が呼び掛けていたら
興味の薄い人も、危機感持ってくれるかもしれないし
397:geno
09/05/16 15:57:17 cleS48FZ0
自分もとあるジャンルのSNSで注意喚起をしてみたけど、
絵とか載せたときの足跡に比べたらまだ10以下とかね
やっぱりというか、みんな読んでくれないね
398:GENO
09/05/16 15:57:22 gv1evCKXP
activexも気ってい置いた方が無難?
399:geno
09/05/16 15:58:00 rHuvw5CU0
ネットせずに今のうちに絵やテキストを書き溜めておくが吉
400:GENO
09/05/16 15:58:08 gv1evCKXP
キーボードの電池切れかけで入力おかしすw
改めて・・・
activexも切っておいた方が無難?
401:geno
09/05/16 15:58:31 DBET/QmP0
自分もサイトに注意喚起文とまとめサイト貼ってきたけど
(もともとねらバレしてるし)
ピコサイトじゃ注意喚起の意味ないかもなぁ。
幸管さんが注意文なんかをのせてくれると、影響力あると思うんだけどね…
402:GENO
09/05/16 15:59:20 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / ガンダム00 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
■少年漫画【週刊飛翔系】
リボーン(プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【その他】
鋼の錬金術師(オンリー告知サイト) / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) 福本:越境、銀金
■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼
ニトロプラスキラル:咎狗(アンソロ告知サイト)
Fate / ひぐらし
■ゲーム【格闘,アーケード,その他】
ポップンミュージック / 東方 (超大手感染情報) / ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 創作小説 / 創作同人ゲーム / オリJUNE
■その他 - 特撮:電凹 ※生モノ伏字
■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト
403:GENO
09/05/16 15:59:27 GLZx1iQeO
普通にサイト回っててパソコンがおかしな動きしたらおかしいと思うだろ
どうりで最近ネットしてると強制終了ばっかなんだと思ってたし
ネラーとか思う方がネラーだ
404:GENO
09/05/16 15:59:30 oRZKM7s90
幸は自分もいくつか警告文出した。
けど1つだけしか反応してくれなかったし、管理人自体がサボリきみだしな・・。
そこ全部利用者数がすごいのに。
405:g
09/05/16 15:59:41 PCjrz9n10
>>392
いち一般人が勧告したどころでそんなもんだ
あんただって自分が感染しなきゃそういう反応だよ
大きく認知されるように知った人がこつこつやるしかない
406:GENO
09/05/16 16:02:31 vdqvVnja0
同人系SNSである程度情報選別して載せた上で注意喚起したら
何人かは読んでくれてたみたいなんだけど、いまいち危機感はない。mixiはマイミク総スルーだ。
ねらーだというのがバレて後ろ指さされるより感染者増やすほうがよっぽど嫌なので
早々にまとめサイトへの誘導書かせてもらった。
各ジャンル大手サーチが注意喚起してくれたらいいんだがな…。
実際大多数のジャンルで感染確認されてるし
407:GENO
09/05/16 16:03:48 hGkLsLkD0
ヘタリアは普通のファンサイトでの感染も確認されてなかった?
あとGENOか解らないがアンソロサイトでトロイの反応あったってちょっと前にジャンルスレで言われてたよ
408:GENO
09/05/16 16:04:04 b/+eltGS0
mixiの日記新着でけっこう注意喚起されてたから効果あるんじゃ?
409:GENO
09/05/16 16:04:35 ECMhfWuK0
自ジャンルの最大サーチさんは今朝方には注意喚起してくれてた
自分もそれで気がついたんだが…
若い人が多いジャンルなんで本当ありがたいよ
410:GENO
09/05/16 16:05:01 5YFx+VE/0
バスター2009もウィルスチェッカーとして
信用していいの?バスターは検出されないんじゃなかった?
411:GENO
09/05/16 16:06:09 7pt9jFIj0
今更聞けない
これ、マカーは関係ないの?
412:GENO
09/05/16 16:06:55 BpSFSHPIO
こんな時に限って宛にならないマカフィー…orz
413:geno
09/05/16 16:07:20 g9sbzZS40
Wikiの感染ジャンル、
平成バイク乗りってまた同人板用語になってる…。
同人板にどっぷり漬かってると気付きにくいもんなのかね。
414:GENO
09/05/16 16:07:43 /ifCeInG0
詳しくないから知らんけど
巡回ソフト使ってる人ってヤバいんじゃないの?
415:GENO
09/05/16 16:08:44 ps5/AV/I0
報告されてる感染ジャンル数現在およそ[43]
■アニメ系[8]
■少年漫画/ジャンプ系[7]
■少年漫画/その他[2]
■青年漫画[3]
■ゲーム/RPG、ACT[7]
■ゲーム/乙女、BL、男性向け[8]
■ゲーム/格闘,アーケード,その他[3]
■小説・ライトノベル [1]
■創作 [3]
■特撮[1]
416:GENO
09/05/16 16:09:46 JLSn9lA+0
もうね、いっそウィルス注意文更新しました!って理由で幸上げしたくなってきた
やらないけど
417:GENO
09/05/16 16:10:31 Rpbihy850
>>411
ログをよく読む
418:GENO
09/05/16 16:10:47 hJKQqJXs0
同人関連とか扱うサイト持ってるからウイルスについてちょっと警告っぽいもの書いてみたけど
すでに自分のサイトが感染してたらどうすっべか
419:geno
09/05/16 16:11:13 zlsW0HIw0
ねらーバレするのが嫌だという人は「友達から聞いて」「ネットサーフしてて知った」でいいと思う
リアの友人から聞いたというなら確認する術なんてない
自分の場合は大体それで通してるな
420:GENO
09/05/16 16:11:19 fDsTg4Q/0
>>411
今の所は
でもmacスレでも警戒はしてるよ
421:geno
09/05/16 16:11:22 cleS48FZ0
女の人が多いジャンルが多いのかな
男性はあんまりこう言うので騒がないイメージもあるけど
ジャンル見てると人口多いからといって感染増えてるってわけでもないのかな
422:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:11:23 niiz+o530
Win98の場合は関係なし?
423:GENO
09/05/16 16:11:26 JJXVNcG60
うちのジャンルは早い段階で大手がまとめにリンク貼ってるから、後からの人も貼りやすいみたいだ
424:GENO
09/05/16 16:11:48 5dy38PGO0
>>418
感染してるかどうかを見ろよ…
そしてPCを窓から(ry
425:げの
09/05/16 16:11:56 24pd1kkFO
ファイアウォールのネットワーク接続の設定で
FTPサーバーも追加した方が良いんだろうか?
426:GENO
09/05/16 16:12:20 AJDusmZN0
名前はダウンアドに決定しました
亜種が続々と誕生、ウイルス「ダウンアド」に注意 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
URLリンク(www.yomiuri.co.jp)
改ざんサイトに埋め込まれる「JS_AGENT.AVR」が4位 - トレンドマイクロ週間ランキング:Security NEXT
URLリンク(www.security-next.com)
「USBウイルス」の感染報告が9カ月連続で最多、「ダウンアド」も増加中:ITpro
URLリンク(itpro.nikkeibp.co.jp)
427:geno
09/05/16 16:12:32 TiRh0n3E0
感染してなくても、しばらくftp使用を避ける=更新自粛
こうしたほうがいいってことかね
ブログでも借りてそっちで更新した方が、ftpも使うより危険性は低いって事で大丈夫?
428:GENO
09/05/16 16:12:45 Qyk8RTLY0
全スレでメガテン同人サイトの報告をあげてくださった方
おそらく注意喚起用のトップページだけ残して他を削除された
当該ジャンルサイトの管理者さんだと思うのですが
連絡方法がないので一縷の望みをかけてコチラへ。
トップページに一夜にしてそれっぽいJavaScriptが書き込まれています。
もしもココを見てられたら、おかげで事態を把握できた面もありとても残念ですが
そのページも削除したほうがいいような気がします。
チラ裏/マカフィが未明のアップデートで少し賢くなったのか、アラートが出ました。
429:げの
09/05/16 16:12:50 oMgh2Y8xO
>>378
本当にそんな下らない足の引っ張り合いしてるジャンルはマイジャンルサイトが軒並み閉鎖
ジャンル衰退コンボの憂き目を見るといいと思う
俺はネラバレしようが注意喚起してマイジャンルを護るぜ
といっても注意を促して他管理人と閲覧者が自ら動いてくれることを祈るしかできないけどね
430:GENO
09/05/16 16:13:09 ZjGJKiW50
>>421
女性はそもそもPC関係に詳しくない人多いからね
男性でオタクの人はPC自作したり自鯖立てたりと色々詳しい人が多いから
431:GENO
09/05/16 16:14:00 Q3syTjec0
>>411
今のところは大丈夫だが、サイト持ちだったら人ごとじゃない。
自サイトが改竄されてないかチェックが必要。
432:GENO
09/05/16 16:14:01 bmeWatfA0
>>421
案外気がついてない場合が多い気がする。
そして拡大。
433:2
09/05/16 16:14:43 n/uQJHr/0
>>2ですどうも。
感染前対策のブラウザについて、以下でいいか見てほしいです
●ブラウザのjavascriptを無効にする
・IE ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→
スクリプトのとこ全部無効にチェック(ブラウザ再起動をしないと適用されない)
・Opera ツール→クィック設定
・Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
>>379情報追加しました
>>413
前スレで書いたんだけどこちらではそのジャンルスレまで確認にはいけないので
このスレで報告された通り「平成バイク乗り」としか書けない
>402では電凹となってるけど、このスレで作品名は出てないんで自分には判断ツカネ
ジャンル者さんなどで>>2にアンカつけて報告してくれると助かるんだが
434:GENO
09/05/16 16:16:02 x0bCDYWh0
>>415
テニミュは正確にいうならジャンプ系でなくて
生ジャンルに入ると思うけどね
435:GENO
09/05/16 16:16:44 +XyjabnD0
>>421
確かに感染上位は腐に人気の作品ばかりだな
436:ゲノ
09/05/16 16:16:58 CUJIuIlLO
vistaもsqlなんとか調べればいいの?
437:gEの
09/05/16 16:17:45 Rk4HGBBq0
>>434
細かいカテゴライズが重要か?ええ?
438:GENO
09/05/16 16:18:13 GlNn33WjO
質問です
やはりWEB拍手も感染した状態でお礼画面とか編集したらやばい…?
439:Geno
09/05/16 16:18:13 HJwFPOpeO
>>298
ありがとう
440:geno
09/05/16 16:18:23 jltvO58t0
Serena Bachのテンプレート使ってて、全てWeb上で更新してるのは
今のところ安心かな。
441:geno
09/05/16 16:18:27 Lbb6ogft0
>>436
wiki読めよ
Vistaユーザー
「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmが存在する
sqlsodbc.chm を右クリック→プロパティでボリュームが確認できます
1個のファイル 50,727バイト と表示されればOK
442:GENO
09/05/16 16:18:50 ps5/AV/I0
>>434
貼られてるのを数えただけだからそこまで知らんよ
総数あった方が増え方が解りやすいかと思っただけ
443:GENO
09/05/16 16:19:12 5dy38PGO0
>>438
むしろなぜ感染した状態で編集しようと思うのか理解に苦しむ
444:だうん?げの?
09/05/16 16:19:28 KBaZxwMuO
>>426
次スレから名前ダウンアドにした方がいいのか?
445:GENO
09/05/16 16:19:48 cN6MMg830
>>2
お疲れ様です。
●ブラウザのjavascriptを無効にする に
・safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
を追加お願いします。
446:奈々氏
09/05/16 16:19:59 7pKgcOXpP
sqlsodbc.chmは読み取り専用にしても無駄なの?
447:ゲノ
09/05/16 16:20:13 CUJIuIlLO
>>441
ありがとう
大丈夫だった
448:geno
09/05/16 16:20:41 Gum4Umtn0
今の所ボカロの被害報告は無いっぽいな
女性向けの法則が成り立つならカイト辺りやばそうだけど
449:geno
09/05/16 16:20:48 sfcpFjSkO
実際のサイトは未確認だけど
「隠の王」の同人サイトも感染したという書き込みがあった
ただあそこは今ものすごい荒れてるから、
注意喚起しようものならそれこそねらーwと叩かれる確率高
もし本当に感染してたらヤバいな
450:GENO
09/05/16 16:20:52 GlNn33WjO
>>443
いや、感染はしてないんだが念のため…
451:GENO
09/05/16 16:21:11 Lbb6ogft0
>>446
そもそもsqlsodbc.chmを改ざんされないことが重要なわけではない
452:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:22:27 A9qSW+uH0
男は無頓着な場合も多いんだよ
女はおおげさだなーw
セキュリティソフト入れてるから大丈夫だよw
感染しても、パスワードもれて困るようなこと別にないしw
こういうのがザラにいる…
453:奈々氏
09/05/16 16:22:45 7pKgcOXpP
>>451
そうですか、何か予防法はないんでしょうか?
454:GENO
09/05/16 16:22:55 59HDbR2U0
感染確認した、小波音ゲー系サイト
ポップンミュージック以外にもビートマニアⅡDXで感染している
サイトがあった
あと小波音ゲーまとめて取り扱っているサイトも感染しているところが
ある。連絡してみたが反応ないわー被害増えそう
455:geno
09/05/16 16:22:55 BxZlhYcI0
>>421 >>378の可能性も
男性向けは補足サイトが充実してるから
感染サイトが更新→補足→アクセス集中して拡大…とかありそう
456:GEKO
09/05/16 16:23:29 0EwH0zuu0
こういうウイルス作るバカはなにがしたいんだ?
457:GENO
09/05/16 16:23:47 VErwZiUS0
このスレを今まさにIEで開けてしまったんだが大丈夫だよな…?
458:GENO
09/05/16 16:23:50 dUhoo+Zw0
>>453
スレ全部読め
459:ゲノ
09/05/16 16:23:57 I91bK8ouO
さっきから対策Wikiへのリンク張ろうとすると投稿はねられるんだが
板の設定かえられた?気のせい?
460:確認。
09/05/16 16:24:06 rISkosAEO
感染確認のため携帯から…orz
ロースペな奴ならPCが明らかに重くなるからわかりやすいかも。
461:GENO
09/05/16 16:24:05 uACsvbNb0
>>433
OperaそれでOKです。
細かく書くと
ツール→クイック設定→「javascriptを有効にする」のチェックを外す
462:GENO
09/05/16 16:24:14 gv1evCKXP
ノートン先生、そろそろ空気読んでください
マジで・・・・
せっかっく、激軽になって快適性でバスター先生を大幅に上回ったのに
対応が甘いのでは意味がない
463:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:24:38 HROEC40oP
Vistaだったら sqlsodbc.chm が弄られることはないから
確認する必要もないんだけどね。
試しに自分で sqlsodbc.chm を削除や移動しようとしてもUACで止められるはず。
UACを有効にしている限り感染はしないし亜種が出ても大丈夫。
464:geno
09/05/16 16:24:41 cleS48FZ0
>>448
あの界隈はそれこそSNSとか多いから注意はまわってるのかも
見た訳じゃないから知らんけど
465:geno
09/05/16 16:24:42 5qGyw+II0
>>457
いいから専ブラいれとけ
466:GENO
09/05/16 16:24:44 zlsW0HIw0
>>453
wiki読んで
でも100%の回避方法はない。ネット落ちするしかない
467:GENO
09/05/16 16:24:47 TV+NV+ev0
とりあえず自サイトってかブログのトップに警告文とまとめへリンク貼っておいた
被害拡大は勘弁だぜ
468:GENO
09/05/16 16:25:21 qYvQYDd+0
>>457
お前みたいなのは黙って窓からPCを投げ捨てるのが一番安全だと思う
469:ゲノ
09/05/16 16:25:21 KBaZxwMuO
>>456
ニートなんだろ、きっと
470:GENO
09/05/16 16:25:30 DLsCIqVo0
とりあえず>>10試してからsqlsodbc.chmが改ざんされてないことがハッシュ単位で確認できればセーフ?
普段js切ってるから大丈夫だとは思うんだけど……
471:GENO
09/05/16 16:25:54 7vPPIstBO
>>448
当該ジャンルの人が気付かないと報告されないからね。
報告がない=感染がないわけじゃない以上、報告来ない方がかえって怖い
472:感染
09/05/16 16:26:18 rISkosAEO
>>463
俺はVistaで感染したぞ
473:げの
09/05/16 16:26:33 afm0lJ4jO
ノートン一年更新したばっかなのになんてこったw
474:geno
09/05/16 16:27:07 g9sbzZS40
>>433
いやいや平成バイク乗りのどれかを特定しろってことじゃなくてね。
平成仮面ライダーと書くべきじゃないかってこと。
バイク乗りで一般の人は仮面ライダーだってわからないと思うよ。
475:GENO
09/05/16 16:27:28 /m6gQ1ZiP
>>472
なんで感染したか軽くお願いできます?
476:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:27:28 HROEC40oP
>>472
だからそれはUACを無効にしていたんだろ。
あるいはUACが有効になっていたのなら感染しているということ自体勘違い。
477:GENO
09/05/16 16:27:32 UzmDldtu0
>>413
特撮はジャンルの性質上、作品の正式名称書かないで伏字推奨なんだよ
特撮に限らず芸能系の生サイトも伏字推奨だし
だから「平成バイク乗り」表記のままでも別にいいと思う
>>449
隠の王には粘着荒らしが居て
自分の気に入らないカップリングのサイトを荒らし回ってるらしいからな…
確かに注意喚起は難しいかも
478:奈々氏
09/05/16 16:27:38 7pKgcOXpP
>>466
ありがとうございました
JavaScript解除したらレスのポッポアップが使えなくなった
かなり読みづらい
479:geno
09/05/16 16:27:41 TiRh0n3E0
>>427の解釈ってあってる?
480:GENO
09/05/16 16:27:42 +bxNWFSA0
>>444
本スレがGENOだからGENOで統一しないと混乱する
この名前はもう長い事使われてるし、向こうに合わせれば?
ていうかダウンドア別物じゃね?
481:GENO
09/05/16 16:27:57 dr5UDej90
wiiとかPSPで閲覧しても感染する?
482:GENO
09/05/16 16:27:57 OCIxdqMP0
乙女ゲーム「金色のコルダ」二次サイト
管理人が感染に気付いてサイト閉鎖を行ったけど、
跡地の挨拶ページが改ざんされてる。
連絡先が書かれていないので知らせられない。
483:ゲノ
09/05/16 16:28:51 /RDR3pK50
vista使いだけど
sqlsodbcはあるがsqlsodbc.chmがない…これはヤバい?
484:GENO
09/05/16 16:28:53 ACn1bXTV0
>>471
ジャンル人口がそこそこいないと感染に気付いてすらもらえないわけで…
人気作が上位にいるってのはそれだけ人口が多いってことだと。
485:GENO
09/05/16 16:28:54 KK8iCgsD0
GENOが検出できるウイルス対策ソフトって
・カスペルスキーオンラインスキャナ
・ニフティーオンラインウイルスチェック
と他なんだっけ?
486:ウィルス
09/05/16 16:29:22 ASxX8C7tO
ウィルスセキュリティの履歴に2009:4/14 、ユーザー=SYSTEM、 名前="GLH0054.TMP"、
説明=感染の割合Trojan-Downloder.Win32.Agent 状態=隔離、設定=アクセスは拒否されました
とあるんだけど、一通りマトメの対処をして、ウィルスセキュリティはウィルスを検知してたってことで、大丈夫と言うことですよね?
487:GENO
09/05/16 16:29:32 b/+eltGS0
>>482
鯖官に連絡じゃダメなのかね?
488:GENO
09/05/16 16:29:33 Lbb6ogft0
>>483
拡張子表示させてないだけじゃなくてか?
489:げの
09/05/16 16:29:35 xF88a00E0
>>472
UACを有効にしていて感染したのなら、
感染してどんな状態になったのか、そして
sqlsodbc.chmがどうなっていたのか教えてくれ
490:GENO
09/05/16 16:29:45 58PrCe2G0
>>482
そのサイトは幸とかに登録してない?
してたら幸管理人から連絡してくれと頼むといいかも
でもそれだと下手すりゃ幸がヤバイかも知れん
491:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:29:46 HROEC40oP
>>483
単に拡張子が表示されてないだけで同じファイルだ。
何もヤバくない。
あと何度も言うけどVistaには感染しないから確認不要。
492:GENO
09/05/16 16:29:46 imGcngTF0
safariも「開発」のところでワンタッチでJAVAスクリプトON、OFF出来たはず。
493:GENO
09/05/16 16:29:55 uHPzWLxWO
連絡先がないサイトや連絡不通な感染サイトは
鯖元に通報
494:GENO
09/05/16 16:30:14 kCUb2De80
>>450
PCを大きめのカナヅチで思いっきり100回ぐらいあらゆる方面から叩けば
感染しないと思うよ^^
495:GENO
09/05/16 16:30:32 GfLVqANbO
>>483
フォルダオプションで、登録されている拡張子も表示に変更しろ
496:GENO
09/05/16 16:30:34 JLSn9lA+0
>>418
感染してるならまず対処の方(ファイル削除なりOS再インスコなり)が先かと
注意文は対処が終わって、IDやらパスやら変えて、それからだな
>>438
それは大丈夫なんじゃね? 絵茶と同じで
497:GENO
09/05/16 16:30:39 A9qSW+uH0
UACを盲目的に信じてる奴が一人いるなw
498:GENO
09/05/16 16:30:41 RUvUSgR60
>>483
拡張子も知らん厨房は回線切って寝とけ
499:感染
09/05/16 16:30:59 rISkosAEO
>>475
多分1週間位前にサイト回遊した時かと推測。
だがどこか具体的にはわからん
500:GENO
09/05/16 16:31:03 imGcngTF0
>>485
Avastもだったよ。
501:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:31:24 EhrD1LC10
>>426,444
Downad(別名 Conficker)は、もう少し前からある別のウイルスだから、今回のとは関係ない。
502:ゲノ
09/05/16 16:31:42 /RDR3pK50
教えてくれた人ありがとう
今回初めてvistaでよかったと思った
でも自サイト持ってるしまだまだ不安だ
503:GENO
09/05/16 16:31:47 +bxNWFSA0
>>477
【ダブスタ】女性向け二次同人のローカルルールについて考える【矛盾】
スレリンク(doujin板)l50
こんなときにお前何言ってんだ?伏字通すのと感染拡大防ぐのとどっちが大切だと思ってんだ
504:げの
09/05/16 16:32:03 xF88a00E0
>>483
右クリしてプロパティ見ろ。
コンパイルされた HTML ヘルプ ファイル (.chm)
って書いてあるだろ。
505:GENO
09/05/16 16:32:13 Ek5lef8G0
avast、ニフティ、システマックでスキャンしてみたけど検出なし
sqlsodbc.chm改ざんされた形跡なし
コマンドプロンプトレジストリ普通に出る
まとめサイトに書いてあることはだいたい試した
けどなんか動作が重い気がする…
亜種に感染してるんじゃないかという被害妄想が止まらない…
506:名前欄にスレ名入力推奨@自治スレ
09/05/16 16:32:47 yatpacPs0
>>497
別に盲信はしていないけど、少なくともWindowsフォルダ下のファイルが
UACに反応もせず書き換えられることは100%ありえないと断言できるからね。
こんなウイルスはUACがないXPや2kでしか存在しえない。
507:GENO
09/05/16 16:32:57 YtT8RKX90
つうか既に対策済みのサイトまで晒すなよ
508:GENO
09/05/16 16:33:06 j9r3b5ih0
>>480
別物だな。
GENOならHPを改ざんしたって記述があるはずだし。
509:GENO
09/05/16 16:33:09 cqXLXmwrO
疎くてすみません
Java切るといいなら、エチャ(タカミン)とかはどうなるの?
510:GENO
09/05/16 16:33:24 zlsW0HIw0
>>474
元ジャンルがわからないと平成バイク乗りも何を指してるのかわからない
故にそのまま転載せざるを得ない
原則は報告者は置き換えなしでジャンルを書く、
どうしても抵抗がある場合は一部○を使って伏字
わかる人はジャンルの訂正でいいのではないかと
511:GENO
09/05/16 16:34:13 ps5/AV/I0
>>474
いやだからこのスレで「平成バイク乗り」としか報告されてなかったから
2さんもそれが「仮面ライダー」だとわからなかったんだろ。
だから報告する時点で正確なジャンル名で報告してくれと。
512:geno
09/05/16 16:34:22 wh+11tX1O
ナマ半ナマはそもそも潜ってるんだし、特撮って事がわかれば十分じゃないか
513:GENO
09/05/16 16:34:54 UzmDldtu0
>>503
てかさ、同人サイト向けwikiなのになんで一般人にわからせる必要があるわけ?
ジャンルの人なら伏字でも意味通じるんだから別にいいと思うけど
それに特撮・芸能系サイトはパス制で検索避けしてるから普通はぐぐっても出てこないよ
一般人が辿り着く可能性は低い
514:GENO
09/05/16 16:34:57 I91bK8ouO
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
セキュ板本スレ
GENOウイルススレ ★5(実質6)
スレリンク(sec板)
515:GENO
09/05/16 16:35:04 JLSn9lA+0
>>509
使用不可になる。多分。
それが嫌なら、絵茶だけ許可にするとかな。
ただし、それでもし絵茶提供側がウィルス感染しても知らんよ、ってこってす
516:GENO
09/05/16 16:35:15 5dy38PGO0
>>503
だよな
周りにどんだけ迷惑がかかるか分かってるんだろうか
517:GENO
09/05/16 16:35:59 JJXVNcG60
仮○ライ○ーとかで良いんじゃないのか
518:GENO
09/05/16 16:36:00 V+9sPLK20
>>509
お前みたいなのは一生PC使わなければ世の為だ