09/05/16 12:46:21 JMVvzCMa0
■■■初心者向けまとめ ■■■
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高
9:GENO
09/05/16 12:46:24 QEvo2/9u0
Firefoxはデフォルトのままだとgoogleの検索結果を先読みする。
先読みしたページがウィルス感染してるとアウト。
[対策]
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
以上 GENOウイルススレ ★5より
10:geno
09/05/16 12:47:03 JMVvzCMa0
※sqlsodbc.chmが見つからない人
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
確認方法
1)スタート→ファイル名を指定して実行→regeditもしくはcmdと入力→OK押す
2)コマンドプロンプト(cmd.exe・黒い背景のウィンドウ)
レジストリエディタ(regedit.exe・起動しても何も触らずすぐ閉じるが吉。初心者がいじると危険)
が立ち上がれば一つクリア
→実行できない場合は感染してる可能性高
11:GENO
09/05/16 12:51:28 NddsKjpSO
>>1以外のテンプレ貼りは荒らしということでおK?
12:GENO
09/05/16 12:52:33 5lkXxW8S0
>>1だけどテンプレお願いしたのは自分の方です
まとめが多すぎて追い切れなくてどれ貼れば良かったのかわからなくて
とりあえず難民出ないようにスレ立てだけやりました。申し訳ない
13:あ
09/05/16 12:52:58 mw4bEjk60
>>1
そろそろニュー速でスレが立ちそうだから
同人関係なく普通のサイトがやばいという主旨に変えたほうが良いと思うよ
14:geno
09/05/16 12:53:21 CsA6F3kM0
>>11
ちゃんとした対策だ安心しろ
15:.
09/05/16 12:54:21 RB3rnXLV0
オンラインウィルススキャン
URLリンク(www.kaspersky.com)
ソースチェッカーオンライン
URLリンク(so.7walker.net)
16:GENO
09/05/16 12:54:42 NmGX8V+i0
Amazonやらスクエニやらは確認出来る人いる?
マジならシャレにならん…
17:GENO
09/05/16 12:54:59 tRYHiqa3O
スレ立て&テンプレ貼り乙です
このウイルス作った奴がきちんと裁かれますように
18:geno
09/05/16 12:55:01 KBaZxwMuO
まとめWikiに載ってる感染確認方法全部やった
全部クリアしたよ
でもwindows updateに繋がんね('A`)
何でだよ
19:geno
09/05/16 12:55:02 fsWEj42p0
>>847 をJavaScript
現在ウィルス検出出来てるソフトも新種・亜種にはなかなか対応出来ないため、JavaScript切るのがとりあえず確実
ネサフしないのが一番安全。
※単にJavaとだけ言うと、JavaScriptではなくJavaアプレットを指すことがあります。名前は似てるけど別物
ここで確実に切ってほしいのはJavaScript。
ちなみにJavaアプレットを使っているページではタスクトレイにマークが表示される。念のためこちらも最新のものに更新して、使ってる覚えがなければ切っておくとベター。
(前スレのテンプレ案からちょっと直しました。(Java/Javascriptの件)指摘あればお願いします。)
20:GENO
09/05/16 12:55:13 b/+eltGS0
>>1乙
ageて行こう
21:19
09/05/16 12:56:43 fsWEj42p0
1行目は編集してたときの残骸なのでなかったことにしてくだしあ_| ̄|○
22:GENO
09/05/16 12:56:57 X5JJpuvB0
>>18
大丈夫、私も繋がらない。
感染はして無い。
23:GENO
09/05/16 12:56:57 NmGX8V+i0
今Windowsのアップデートにだけつながらないのはアクセス集中してる可能性高くないかな
24:あ
09/05/16 12:57:14 mw4bEjk60
やべー
状況報告見てると大手の法人サイトショッピングサイトも次々と感染してるような?
25:GENO
09/05/16 12:57:39 l/Im8ln/0
いちおつ
公式サイトだったら伏せたりせず詳しく書いてもいいんでないかね
26:geno
09/05/16 12:59:02 JMWvRLu6P
感染チェックはクリアしたけど
明日どころか今日今この瞬間もウィルスは進化してるわけだし
日記代わりのブログに更新停止宣言してきた
ftpソフトいったん破棄して、騒ぎが収まってから
ftpソフト再インストールした方が安全かな
間違ってクリックしないように
とりあえずデスクトップにあるftpへのショートカットはお前らも捨てとけ
27:名前欄にスレ名入力推奨@自治スレ
09/05/16 12:59:32 lmTZNShi0
>>18
繋がるけど重くなってる
28:げの
09/05/16 13:00:09 0gY22C790
自分は感染しているサイトを見た覚えは何だけど
SQLSODBC.CHMというファイルが2つあって
そのどちらもファイルサイズは49.5k
しかし>>1で確認される症状は無く、自分のサイトのファイルも特に問題ないみたい
このウイルスは潜伏期間とかあったりするのか?
サイトをアップデートしたのは一月前くらいなんだけど・・・
29:げの
09/05/16 13:00:37 KBaZxwMuO
>>22-23
そうか、アクセス集中してんのか
とりあえず家のPCは大丈夫そうだが、問題は家族なんだよなぁ
カーチャン、何も知らずに毎晩ヤフオク見てるからなー
いつどこで感染するか分からんから、家族にPC使う人いたら暫く使わせないようにしようぜ
30:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:00:41 EKPYjVdC0
>>23
>>23
並大抵のアクセス集中じゃなきゃ繋がらないなんてことはないぞ。少なくともMSの鯖は。
現に俺は接続出来た。
31:geno
09/05/16 13:01:49 CsA6F3kM0
>>28
亜種が沸いてるからなんとも胃炎
気になるならテンプレ通りにやってみるしかない
それかクリーンインスコ
32:げの
09/05/16 13:01:59 KBaZxwMuO
>>28
つSQLSODBC.CHMを右クリック→プロパティ
33:変態
09/05/16 13:02:06 2czcVeGEO
vistaも感染するのか?
34:GENO
09/05/16 13:02:18 qVxtVMze0
Windows Xp SP3インストール時に発生する無限ループ
URLリンク(cgi.sainet.or.jp)
AMD使用でSP3にするとメーカーがHP以外でも故障する恐れがあるから
必ずパッチを当ててからにするように(リブート繰り返します)
35:GENO
09/05/16 13:03:12 yagAmRb40
他のウィルスって可能性もあるんでは?
完全スキャンしても大丈夫だったならタイミング悪かっただけかもしれない
36:GENO
09/05/16 13:04:32 /o2o6iRN0
前スレでも言ってる人いたけど
wikiの週間飛翔はジャンプに変えた方がいいんじゃない?
あまり2ch発祥の伏字や略語使わない方が普及しやすいと思う
37:geno
09/05/16 13:05:30 1Jd1LSOl0
>>33
油断は禁物
亜種がばんばん出て来てるのが怖い、後手に回るしかないからな…
38:GENO
09/05/16 13:05:58 l54XS8Jy0
戦国BASARAだがアンソロサイトが感染してる
一応報告
39:GENO
09/05/16 13:06:31 xaFopEY20
>>15のソースチェッカーオンラインで
感染サイトみるとどういう表示になる?
40:GENO
09/05/16 13:06:40 SI4sOMsg0
>>33
前スレをVistaで検索
41:GENO報告
09/05/16 13:08:14 favl3anr0
感染サイトをいくつか見つけたので
・東方 音楽サークルの告知サイト
・ひぐらし 男性向けイラストサイト
・コナン ノマカプサイト
・オリJUNEサークルの告知サイト
・ヘタリアの携帯向け同盟サイト(PCレン鯖)
42:げの
09/05/16 13:08:16 0gY22C790
>>32
両方プロパティで確認した
というかスマン、>>8見たら49.5kで問題ないみたいだな
お騒がせした
感染して無いみたいでほっとしたw
43:GENO
09/05/16 13:08:33 bQAw9ln80
>>36
同意
ふざけてるように思われるしね。
44:GENO
09/05/16 13:09:19 j1pb6S310
有名感染サイト
GENO
2ちゃんねる
小林製薬
集英社 new!
スクエニ new!
Amazon new!(未確認)
45:geno
09/05/16 13:09:57 5JaCMj260
>>44
集英社も?
46:GENO
09/05/16 13:10:04 b/+eltGS0
>>44
集英社もスクエニも確認されたのか・・・
47:GENO
09/05/16 13:10:19 1IKNFq2y0
wikiの編集方法が分からない…誰か感染ジャンルの青年漫画の項に
前スレにでてた福本伸行作品(逆境、銀と金)も追加してほしい
48:geno
09/05/16 13:10:56 Y7tqE6rM0
その二つはちゃんと確認されてないんじゃないの
49:GENO
09/05/16 13:10:57 APiqzc70O
アマゾンからクレジット情報消しときたいんだが今アクセスするのは危険だよな…
ほんともうやだ
50:GENO
09/05/16 13:11:09 fK6yapaL0
風評だすとマズイんじゃないの
51:GENO
09/05/16 13:11:20 DAWCjk8m0
アマゾンとりあえずログアウトしてくるか・・・
52:GENO
09/05/16 13:11:34 vdqvVnja0
セキュ板の方でもいわれてるけど、
アマゾン、スクエニは釣りじゃなくガチなの?
あと集英社じゃなく小学館って書かれてなかったか。
こんな状況だ、釣りは本当にやめようよ。
釣りじゃないなら「そのサイトのどこで確認したのか」まで書いてほしい。
53:geno
09/05/16 13:11:35 5qGyw+II0
>>44
風雪のルルで逮捕
54:GENO
09/05/16 13:12:08 tRYHiqa3O
2ちゃんはどの板とかある?
55:GENO
09/05/16 13:12:34 8tTTUnH70
>>52
ほんと同意
面白がって書いてる奴も信じられないわ…
56:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:13:20 ZCGD5Sgx0
誰か感染ジャンル一覧頼む
57:GENO
09/05/16 13:13:35 GOBtsDJB0
Amazonは感染してないみたい
その他は未確認
805 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 12:56:45
view-source:URLリンク(www.amazon.co.jp)
いまんところmartuないぞ
58:geno
09/05/16 13:13:36 DrpTT5Nn0
伝説の呂布登場か
59:GENO
09/05/16 13:13:36 86dGyboo0
>>52
禿同
2chは結局専ブラで見ればおkってことだよね
ブラウザで見てる人は専ブラ入れればいいんじゃないかな
60:GENO
09/05/16 13:13:46 j1pb6S310
>>49
>>51
このウイルスは自分自身が感染しないかぎり情報を盗まれない
今Amazonにアクセスするのは逆に危険
61:GENO
09/05/16 13:13:50 fUKChIx00
スクエニとか集英社は本当に確認したの?
Amazonも未確認になってるけど…
具体的にどこが感染してるんだろ
企業サイトは具体的にいっちゃってOKだろう
62:GENO
09/05/16 13:14:01 m5Y6sdCH0
amazonは釣りでしょ
さっき行ってみたけど何も問題が無かった。
63:GENO
09/05/16 13:14:01 NoC9xktr0
小学館とスクエニは公式サイトが感染していると書かれたが未確認(前スレ992)
Amazonは本スレで「ショッピングサイトが感染してた」という話の流れから名前が出ただけ
集栄は>44まで名前すら出てきてない
まあなんだ、もちつけ
64:GENO
09/05/16 13:14:12 KKxMPSTPO
アマゾンって今行くの危険か?ログアウトしておくべき?
もし購入履歴流出したりしたら死にそう…
65:geno
09/05/16 13:14:14 jxRVr/+e0
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
04,プリキュア
05,天体戦士サンレッド(同人サイト)
06,コードギアス(同人サイト)
07,ガンダム00(同人サイト)
08,レッツ&ゴー
09,イナズマイレブン
少年漫画(週刊ジャンプ系) ※集英社公式
01.リボーン(プチオンリー告知サイト・ファンサイト)
02.テニミュ(同人サイト・ファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
04,ワンピース(同人サイト)
05,デスノート(同人サイト)
06,D.Gray-man(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(オンリー告知サイト・同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロ告知サイト・同人サイト)
03.福本伸行作品(逆境、銀と金)
66:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:14:16 EKPYjVdC0
同人板での対応がわからないのだが、具体的なURLを晒す気は全くないのか?
ジャンル名のみという対応が無用な混乱をさせている気がする
67:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:14:27 Paj3WElY0
あぶねぇ・・・ネトゲで顔文字とか出すためにUACを無効にしてたよ
色々チェックして感染してないことはわかったからよかった
68:GENO
09/05/16 13:14:59 46CRPLWL0
ガンSEEDノマカプサイトでavast!が反応(トロイの木馬)した
先月末の話なんだけど、このウイルスだった可能性ってあるのかな
69:geno
09/05/16 13:15:06 jxRVr/+e0
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト) /03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(真、サマナー、ライドウ、ペルソナ4 )(同人サイト)
06,テイルズオブジアビス(主人公受け)(同人サイト)
07,セブンスドラゴン
08.ブレイブルー
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
04,ニトロプラスキラル咎狗(同人サイト・アンソロ告知サイト)
05,乙女ゲームのStarry☆Sky(同人サイト)
06,乙女ゲームのクインロゼ(同人サイト)
07乙女ゲームの薄桜鬼同人サイト
ゲーム(その他とか仕分け不明とか)
01,ポップンミュージック(同人サイト)
02,東方(大手同人サイト)
小説・ライトノベル
01,小野不由美系サーチ(サーチ)
創作
01,創作小説/02創作同人ゲーム
その他の接触確率の高そうな報告例
01,非同人系ゲーム同盟サイト/02,模型イベントホビーコンプレックス告知サイト
70:geno
09/05/16 13:15:19 wQTybYbw0
情報が混乱してるね、小林製薬みたい確定できてるとこ以外は
釣りの可能性も高いからうのみにすんな
71:geno
09/05/16 13:15:32 rHuvw5CU0
>>64
だからえっちなものは買うなと…
72:げの
09/05/16 13:15:54 SZhmkwod0
ここのテンプレとwikiに、同人以外の感染公式サイトも載せて欲しい。
うかつに見て回れないので、知ってる人はぜひ。
俺、いまんとこ、小林製薬しかしらん。
73:GENO
09/05/16 13:17:22 APiqzc70O
>>60
そうか…
母親にウイルスのこと言ったらクレジット情報消しといてくれとぎゃいぎゃいやかましくてな。ありがとう。
自分のPCは感染してないからしばらくネット絶つわ
74:GENO
09/05/16 13:17:22 ZCGD5Sgx0
>>65
>>69
ありがとう
75:GENO
09/05/16 13:18:46 tRYHiqa3O
>>15の下の方のチェッカーでアマゾン試したらなんともなかったよ
携帯から書き込んでますがマカです
76:GENO
09/05/16 13:18:47 QEvo2/9u0
>>59
専ブラ入れたいんだが怖くて検索結果踏めないww
77:GENO
09/05/16 13:18:49 dUhoo+Zw0
>>66
個人サイト出しOKにしちゃうと、晒しとか乱入してきて、よけい混乱しそうな気がする。
ジャンル特定されれば、大体は関連ジャンルスレがあると思うから
あとはそっちで個々に対応決めてもらうのはどうだろう。
ただ、アンソロ系・イベント系はもう少し特定できる形で書いてもいいように
個人的には思っている
78:GENO
09/05/16 13:18:51 5dy38PGO0
>>72
照英のブログ見に行っちゃだめだぞ
あとsageない方がよくね?この状況だし注意喚起しときたい
79:げの
09/05/16 13:19:00 SNy4nyVD0
ノートン使いの自分涙目な状況なんだけど、落ち着くまで
ノートンと一緒にavast入れておいた方がいいのかな
セキュリティソフト2つ入れるのってよくないと言うけど、
背に腹は代えられないってことで同じことしてる人いる?
80:GENO
09/05/16 13:19:41 /m6gQ1ZiP
アマとかは来てないだろう
流石に不確定でこれらは洒落になんないから確証得手からにしてほしい
81:GENO
09/05/16 13:20:10 Tn2MNOak0
検索したら二つでてきたんだけど
sysytem32内のSQLSODBC.CHMサイズは50,727 バイト
I386のなかにSQLSODBC.CHMが50,727 バイトと38.718バイトってあるけどこれは問題なし?
コマンドプロンプトもレジストリも開きます。
82:geno
09/05/16 13:20:14 wh+11tX1O
>>66
貼ると必ず踏む奴が出るし、勘違いした正義漢が騒ぎを大きくしかねないから
あとここの住人はurlが無くてもあんま混乱してないかと
83:GENO
09/05/16 13:20:26 SI4sOMsg0
>>66
個人サイトの晒しは絶対ありえない文化だと思っていてくれればおk
84:GENO
09/05/16 13:21:15 5lkXxW8S0
>>66
2ちゃんで個人サイト晒すのだけはNG
ただアンソロとかは何アンソロかぐらいは書いてもいいんじゃないかと
85:GENO
09/05/16 13:21:30 3WfRqqkb0
>>79
ノートン切ってからavast入れなよ
86:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:21:35 EKPYjVdC0
>>77
すごく微妙なのはわかっている。ただ、今回の騒動は1ヶ月以上前から発生しているんだよ。
それが全然沈静化していない。そこら辺も考えてみると、結構恐い話だってことがわかると思う。
それに基本的には表立って報道もされていないしな。
87:GENO
09/05/16 13:21:40 A9qSW+uH0
URL出したら被害拡大するじゃねーか何言ってんだ
88:げの
09/05/16 13:21:59 0gY22C790
>>79
なぜセキュリティソフト一緒にsたら駄目なのか根本的に知っておいた方がいい
アンチウイルスソフトを同居させると、機能合致してどちも起動しない
最悪PCアボンだから駄目だってことなんだよ
そもそもアンチウイルス入れるとき、他にアンチウイルスが入ってたら
インストールさえも出来ないと思う
89:.
09/05/16 13:24:03 RB3rnXLV0
鯖缶に警告メール出すからドメイン晒せって言ってるんだけど
URLリンク(www.2ch.net)←ここまで
個人サイト云々とかアホは黙ってろ
90:geno
09/05/16 13:24:10 wQTybYbw0
>>86
騒ぎ自体は1ヶ月以上前からだし同人サイトでの感染疑惑は4月中から
あったが何故ここにきて一気に出てきたんだろうね?
91:GENO
09/05/16 13:24:11 0/l5l5Bd0
豚インフル国内感染者10名突破!3ヶ月の大型イベント禁止でコミケ終了のお知らせ
スレリンク(news板)
92:geno
09/05/16 13:24:14 wh+11tX1O
>>86
気持ちはわかるが、過剰反応で派生する事態も恐い
取りあえず同人板はこうだ、と今は理解してくれれば有難い
93:GENO
09/05/16 13:24:59 rSTY5Iaw0
ジャンル指定だけでいいんじゃないか?
下手に特定するとそこ行ってないから大丈夫って思いそう
94:GENO
09/05/16 13:26:00 LZxxGYzu0
>>90
海外発で今月になって日本上陸したから
URLリンク(internet.watch.impress.co.jp)
95:GENO
09/05/16 13:27:58 yagAmRb40
>>81
感染してたら1000とか2000バイトになるらしい
万いっててcmd.exe、regedit.exeが起動するなら大丈夫じゃない?
96:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:28:23 eQafMeB50
>>93
でもあまりにも抽象的なのもネット徘徊するな専ブラで2chだけ見ろって事に
まぁソレが一番だろうけど
97:GENO
09/05/16 13:28:49 JEMtfEwSO
挙動おかしいなと思ってたんだよ
感染確認した orz
参考にsqlsodbc.chmのファイル情報調べたらリカバるわ
ftpに繋がらなくなってた(ウィルス関係あるのかな?)から人様に迷惑をかけてはいないのが救いだ
98:GENO
09/05/16 13:28:55 SeXkxkaS0
コマンドは立ち上がるし正常だった
自サイトのコードも正常だった
sqlsodbc.chmファイルサイズが異常に小さい
最終更新日がなぜか2008年3月なんだけど
ニフティでスキャンしたら
WINDOWSファイルの中のファイルに
Trojan-PSW.Win32.Kates.c
感染発見
これは真っ黒ですね・・・?
99:げの
09/05/16 13:30:02 eBDfFPMrO
>>79
もう何年も前の古いPCの頃だけど、ノートンとavast入れてたら動作不安定になった
原因はもしかしたら別だったかもしれんが、その時はノートン捨てた
先月あたりからやたらavast反応すると思ったらこれだったのか
とりあえず感謝のお布施でもしてきたくなった
100:GENO
09/05/16 13:30:19 xMvEdJG1O
同人は横の繋がり強いから
該当ジャンルが出たらアウト
即チェックすべし
がいいと思うけど
101:GENO
09/05/16 13:30:35 3yPyQZeO0
>>90
つい最近どこかの動画サイトが感染したのが大きいんじゃないだろうか
102:geno
09/05/16 13:30:44 jxRVr/+e0
あのさ、はっきり黒だってわかってる人は未報告ジャンルでもない限り
いちいち書き込んでないで、とっとと回線切ってクリーンインスコしてくれないか
103:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:30:42 SpwLg/1F0
>>98
真っ黒だな、ご愁傷様
クリーンインスコすべし
104:GENO
09/05/16 13:30:51 aC1VE58l0
誘導されて感染報告に来ました
・遊戯王(無印)同人サイト
該当サイトは対処済み
105:GENO
09/05/16 13:31:03 jEd8BWmF0
>>98
アウト
106:geno
09/05/16 13:32:06 JMVvzCMa0
コマンド立ち上がっても感染してるんだな
107:GENO
09/05/16 13:32:15 lapl18Rv0
尼行ってログアウトさせてきたけどavast特に反応しなかった
一応書いとくとjs全切にNoscript入れた狐
108:.
09/05/16 13:32:35 RB3rnXLV0
>>97 感染した(疑わしい)状態でFTPにアクセスは御法度
>>98 確定 OSの再インストール&全パスワード変更いってらっしゃい
109:GENO
09/05/16 13:32:37 jlVsAhlH0
感染するしないに関わらず
サイトのリンクページ切っといた方がいいんだろうか
110:げの
09/05/16 13:32:37 KBaZxwMuO
>>98
アウツ!!
111:GENO
09/05/16 13:33:14 Lxu26EqS0
>>97
繋げようとした時点でftpパス抜かれてるよ
112:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:34:59 SJUFg51d0
感染報告
薄桜鬼の同人サイト
113:geno
09/05/16 13:35:47 xF88a00E0
>>112
>>69
114:GENO
09/05/16 13:35:52 Fp/E32vW0
avastは得に何の設定もしなくていいんだよね?
115:GENO
09/05/16 13:35:58 SJUFg51d0
名前欄orz
116:GENO
09/05/16 13:36:54 UdYRnt/i0
>>97
自パソからFTP繋がらなくても外部からサーバーにFTPでログインされて
ファイル改竄されるよ。
早くサーバーログイン(FTP接続)用のパスワード変えた方がいい。
117:GENO
09/05/16 13:37:32 46CRPLWL0
ちょっと聞きたいことがあるんだけど
>>15
のソースチェッカーオンラインで何が出たらGENOウイルス感染確定なんだろうか
「注意!ループタグを発見!」「隠しスプリクトを発見しました」
ソース部分には<BODY~<FONT~<script>以下によく分からない数字と英文字がズラズラとならんで
おまけにavastでトロイの木馬警告が出た…
118:GENO
09/05/16 13:37:56 GfLVqANbO
>>109
自分は他サイトへのリンクは調整中と称して外したよ
自ジャンルで感染した人と相互していたのもあるけど(すでにその人は対処済)
119:GENO
09/05/16 13:38:07 7At3zIvVO
コマンドプロンプトとレジストリエディタの起動を確認
サイトのソース、更新日時も問題なし
とりあえず大丈夫みたいだ…よかった
120:GENO
09/05/16 13:38:39 qVxtVMze0
>>117
完全にアウト
121:.
09/05/16 13:39:11 RB3rnXLV0
Trojan-PSW.Win32.Kates.c
Trojan.Win32.Agent.cglu
亜種があるからこれだけじゃないはず
122:GENO
09/05/16 13:39:50 V9V0BvaO0
感染したサイトを見つけようにも怖くて巡回できないわけで
123:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:40:02 SJUFg51d0
>>113
スマソ
124:GENO
09/05/16 13:40:27 Q03uMX6X0
>>122
そのレベルで見つけようとする必要全くないから
125:GENO
09/05/16 13:41:51 jTfkUc7xP
>>117
bodyの前に
<script language=javascript><!--
(function(TitRT){var H5h='%';var B4mN=(
こんな感じの入ってたらやばい
126:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:42:14 EKPYjVdC0
とりあえず感染者は訪問者に告知だけでもしといてあげてくだせえ
薬事日報や小林製薬のプレスリリースへのリンク貼るのも有効かもしれない
無論ここの人が立ち上げてwikiへのリンクも
127:GENO
09/05/16 13:42:23 T9YpF4NP0
>>121
こりゃ煩悩を断って修行僧のように清く正しく2ch閲覧しながら原稿に勤しむしかないな…
山田みたいに変なもの落とさなきゃいいってもんじゃないし…
128:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:42:53 we2SERvA0
未感染のうちにFTPソフトからパスその他全部抹消し、
サイトデータを外部保存してきた。
自分が感染拡大の経路にはなりたくない。
いつ食らってもおかしくない以上、
サイト餅は最悪の事態を念頭に置いといた方がいいな。
もちろんアップデートその他の対策は全部やった上でね。
129:GENO
09/05/16 13:44:02 T9YpF4NP0
30 :名無しさん@お腹いっぱい。 :2009/05/16(土) 13:41:46
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
うへええええええええええええ
130:GENO
09/05/16 13:44:09 WLfUqDeU0
>>125
これそのまま貼付けられたらブラウザによっちゃ挙動おかしくならないか?
閉じてないし
131:GENO
09/05/16 13:44:29 0gY22C790
因みにノートン入れてるPC[A]とバスター入れてるPC[B]で検証してみた結果なんだけど
※どちらもWEB監視を起動させたまま
IEでノートンを入れてブラウザ常駐させてる場合→検出
IEでウイルスバスター入れてブラウザ常駐させてる場合→検出無反応
だったよ
他のブラウザだとスレイプニルでもやってみたけど
スレイプニルはどっちのアンチウイルスでも無反応だったよ
因みに上記2台はLAN接続などせず独立でネットに繋いでそれぞれ検証
普段はネット繋がってない機種にアンチウイルスインストールしてやってみたので
現在はネットから切ってます
132:GENO
09/05/16 13:45:33 46CRPLWL0
>>120
ありがとう
>>68にも書いたけど
SEED (DESTINY)同人サイト感染してるかもしれん
と思ったら>>125のは入ってないみたいだった
133:GENO
09/05/16 13:45:35 x7enN2xd0
幸管理人だが、さすがに登録サイト全部回るのはきっついなあ…
見つけたら報告してくれ、ってのはありかな?
※ウィルスのことは告知済、まとめサイトにはリンク貼ってる。
134:GENO
09/05/16 13:45:39 Q03uMX6X0
>>130
いやいや普通に最初の数行でしょうよ>>125は
135:GENO
09/05/16 13:45:42 QEvo2/9u0
ここ1ヶ月くらいでサイトの閲覧者数が激減したのは
このウィルスのせいでみんな巡回を怖がってるせいだよな!
…そう思いたい…(´・ω・`)
136:GENO
09/05/16 13:46:38 favl3anr0
>133
むしろ現状の対策で対処しきれない亜種が出たとき
幸管がそれにひっかかったら目も当てられないわけで
137:geno
09/05/16 13:46:52 UbHMMecD0
今知った……
確認したいんだけど、ググったりFAQとか見てもMacまの字も出て来ないってことは
これMacは大丈夫なんだよね?
138:GENO
09/05/16 13:46:58 TV+NV+ev0
>>127
資料探しの旅にも出れんのがあれだが仕方ない
139:GENO
09/05/16 13:47:01 O52pyEMd0
>>135
誘い受けならチラシででもやってろ糞ヘタレ
140:GENO
09/05/16 13:47:47 JwtE7gIP0
>>135
うちは激減するほど閲覧者がいないんだぜ
リンクページがないんだぜ
141:GENO
09/05/16 13:47:49 5lkXxW8S0
>>138
しゃーない
図書館か本屋でも巡るさ
142:GENO
09/05/16 13:47:59 II0XfVpi0
コマンドやらは正常に出る
サイトもってない
ファイルサイズは50,727 バイト
更新日は2006年11月
同人サイト見てまわってたので心配なんだが大丈夫だろうか
今ちょっとフレッツウィルスクリアでスキャン中
143:GENO
09/05/16 13:48:07 3WfRqqkb0
>>138
それが痛いんだよね
あーあれなんだっけ?って思った時にさくっと検索できないつらさ
144:GENO
09/05/16 13:48:31 T9YpF4NP0
>>138
ああ~…そうだった…資料探しの旅に出られないのはきつい…。
一応対処法は一通りやってガチガチ固めではあるけど…。
145:GENO
09/05/16 13:48:41 JwtE7gIP0
>>137
「今のところは」ね
絶対はないから
146:GENO
09/05/16 13:49:06 x7enN2xd0
>133
一応、全てのブラウザでJS全切りしたから大丈夫だと思いたい…
更新もFTP使うのやめるわ、当分の間。
147:GENO
09/05/16 13:49:10 yagAmRb40
>>137
「今は」まだ大丈夫
148:genoside
09/05/16 13:49:20 LE8VkF+J0
こういうときは写経
149:GENO
09/05/16 13:49:35 2l2WFVGe0
>>137
問題になってるファイルは全部窓にしか存在しない
150:GENO
09/05/16 13:50:21 ob9gRjpu0
>>137
とりあえず新mac板とセキュリティ板あたり見てこい
151:geno
09/05/16 13:50:37 lGXsY/+00
さっき自スレで知って火狐とNOSCRIPT入れてきた
PIXIVに注意画像アップ来てるね
少しでも多くの人の目に付いてほしい
152:GENO
09/05/16 13:50:49 TFkyZp720
,rュ、__
fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
)-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、 rく\ 丿 /ーf´
,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ ∠^Y
//〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′ ∠ヽ_ソ
`Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h , -o-< ヽ`〈
/ /V ヽ l\|:イ .:ト- ヘ .:.ト.:イ|― l:. | ,.ィ
_ .ィ'¨i l./! : : :| .:{ムト、|:! !斗≦_|ハ:|l. |::.|__.. イ´ム
_j´/_ノー'^Vl,┴j:| ..:. .::|:イ{ィ示ミ「 ` 「イ示ヽト、l!| !´了/´ /
j ノ-' /´ ,イ.::A.:.|:.小ト.トィ{::j:} /' トィ{::j::} }小 |__rく´ z′
´ > - ' ┬ ´ l:..:ト.V!:.:|| 辷ソ ゙辷ソ | r┴‐ァーく あばすとー
.小. /l| ヽトzハl:! ''' ′ '''' | `lニ^ーァヘ、
/! !lト i|l.| /.:..八 r======、、 | く⌒ー' `ァ'´.ィヽ
. /'|ト._ハ V !|| {:.ィ:.:ト{ヽ. {. ´ ̄ ̄ } .ィ| .:下ミ.、__`¨´_, ト、
/ ハ|{ |ハ.Vハ!__ri―く ヽ:| }>`.. ̄ ̄ .´イ/_j .::.::| / ̄|ト、 !! lヽ.__
|||l.| l l !| | ` l l ヽ {ト vミ、工二= ´ /´イ.:.:.:.:! /!!|ハ j ! j lヽ.
153:geno
09/05/16 13:50:50 rHuvw5CU0
俺のドリームキャストが火を噴く時が来たな
154:GENO
09/05/16 13:52:36 6J5/nTOQ0
javascriptタグのとこにevalが入ってたらGENO感染確定だっけ?
155:GENO
09/05/16 13:52:52 wdSrOYCq0
>151
アップしてきたもんです
ここやまとめサイトから文章借りました
アマゾンやスクエニ、集英社は問題なし?
156:GENO
09/05/16 13:53:07 Q+C8SNXE0
印刷所のサイトも感染したらシャレにならんな…
157:geno
09/05/16 13:54:15 wQTybYbw0
グレンラガンのスレでもこのウィルスっぽい感染が報告されてた
158:GENO
09/05/16 13:54:26 V9V0BvaO0
企業は感染を直した後に知らんぷりすることがあるから困る
159:geno
09/05/16 13:55:22 UbHMMecD0
137っすアンガト
mac板見てくるよ
感謝のしるしにage
160:GENO
09/05/16 13:55:24 uACsvbNb0
>>155
その3つはガセ説濃厚かも
161:GENO
09/05/16 13:55:35 lGXsY/+00
>>155
乙です。
とりあえず尼さんは今のところ白みたい。
考えてみたら、js切ってると評価できないね
一時的にって言うのが良く分からなかったから、評価の時だけIE使ったけど
162:GENO
09/05/16 13:55:36 0gY22C790
グレンのスレ怖い報告が来てるよ
fc2のブログで感染を確認だそうな・・・
ブログで感染て・・・それfc2の鯖元に言った方がいいんじゃないか?
163:名前欄にスレ名入力推奨@自治スレ
09/05/16 13:56:14 SpwLg/1F0
>>151
火狐は、デフォが検索結果先読みだから
about:configもいじったほうがいいよ
164:GENO
09/05/16 13:57:04 BfrfM/sk0
この騒ぎにgkbrして新マカ板のウィルススレ見てきたら
『ブルースウィルス』ってレスが一番最初に目に飛び込んできた…
とりあえず自サイトでも注意喚起しといた
165:GENO
09/05/16 13:57:57 nXokdaXSO
ここのテンプレの一部、借りていいですか?
自サイトに注意喚起として、wikiと一緒に張り付ける文章がうまくできないんだ・・・
166:GENO
09/05/16 13:57:58 BfrfM/sk0
さげちゃったゴメン
167:GENO
09/05/16 13:58:05 RwVE/EfH0
グーグルクロームでjavaスクリプト切るのってどうすればいいんでしょう?
168:GENO
09/05/16 13:58:07 BpSFSHPIO
>>162
fc2ブログだと!?
うわああああやばいじゃないか!orz
169:GENO
09/05/16 13:58:10 D0CXquaI0
n即とかにはスレないんだなあ
170:GENO
09/05/16 13:58:38 A9qSW+uH0
>>162
GENOのコードが記事にまんま貼り付けてあって、
それにAvastが反応したんじゃないの?
知恵袋でそういうことがあったぞ
171:GENO
09/05/16 13:58:41 BwjGILReP
>>153
なwwwつwかwwしいww
172:GENO
09/05/16 13:59:05 TE1oPb0X0
前スレより
確定情報じゃないけど、sqlsodbc.chmの更新日が3/21の人は要注意っぽい
71 :GENO[]:2009/05/15(金) 23:37:04 ID:ax1yfWaoO
ファイル最終更新は3月21日だった
…流行る前ってことは、単なる別要因?
312 :GENO[sage]:2009/05/16(土) 02:00:17 ID:gSw5ImT40
sqlsodbc.chm サイズ1.29 KB (1,323 バイト) orz
3年以上前に買ったPCなのに更新日が3月21日だった
>>71と一緒だこりゃ怪しい
355 :GENO[sage]:2009/05/16(土) 02:19:30 ID:/LJ35F6B0
222 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/05/15(金) 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
ここで報告してる人もいるけど、3/21はアウトっぽいな
695 :GENO[]:2009/05/16(土) 09:38:28 ID:lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ
真っ黒ってこったな
173:GENO
09/05/16 13:59:42 I9RTq+StO
低レベルな質問で申し訳ない
自分のPCが感染してなければ自サイトも感染しないんだよね?
(感染者が閲覧しても問題ない?)
後はネット断ちしてれば今後の感染の恐れはないよね
174:げの
09/05/16 13:59:44 E5X0E7UxO
FC2ブログでマジか?グレンスレのあれは確定なの?
175:97
09/05/16 14:00:34 JEMtfEwSO
感染ファイルの情報も欲しい人いるみたいだから書き込みしてみようと思っただけで
ここのおかげで対策はわかってるよ
忠告ありがとうノシ
ftpに繋がらないのもウィルス関係あるのかと思ったんだけどまあ関係ないのかな
もはや窓しか持たない人間には携帯が一番安心だ
176:GENO
09/05/16 14:00:38 WLfUqDeU0
>>134
いや、ウィルスだからって意味じゃなくてタグ貼り付けて平気なのかと思って
特殊文字を全角に置き換えるとかさ
177:げの
09/05/16 14:00:40 bBW4k3I0O
>>162
うち、FC2ブログ使ってるから怖いな。
ひとまずどうすりゃいいんだろう。
プライベートモードにしてパス掛ければ、危険は減るのか?
178:GENO
09/05/16 14:00:41 x7enN2xd0
>167
切れない。もしくはコマンドラインで起動。
179:GENO
09/05/16 14:00:56 QEvo2/9u0
>>162の情報が確定だと鯖内に置かれた全ブログがアウト?
>>170の事例であって欲しいな…KOEEEEE!
180:GENO
09/05/16 14:01:19 S61Xx5r30
>>65
福本作品のは「逆境」ではなく「越境(クロスオーバー)」だと思います
181:geno
09/05/16 14:01:32 KBaZxwMuO
>>153
DCが火を噴くところを見てみたいwwwww
182:GENO
09/05/16 14:01:38 i6/Zrtyj0
ブログの感染が関係あるかはわからんが、FC2ホームページのトップには
少し前からこんな警告文が記載されている
【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。
最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。
現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、他のお客様もウィルスに感染されません様大変お手数ですが、こちらの対策として以下の事を実行して頂きます様お願い申し上げます。
【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので InternetExplorerをご使用の場合は
FirefoxまたはOpera等を使用する事。
情報処理推進機構:情報セキュリティ: Internet Explorer の脆弱性(MS08- 078)について
参考URL: URLリンク(www.ipa.go.jp)
ご利用の皆様には大変ご不便をお掛けしますが、ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc
183:GENO
09/05/16 14:01:55 RwVE/EfH0
>>178
了解。火狐いれなおします
184:GENO
09/05/16 14:02:03 lapl18Rv0
>169
n速は何度かスレ立っては落ちたらしい
唯一参加してる幸が注意喚起UPしてくれてた
185:ネ困
09/05/16 14:02:55 wdSrOYCq0
>160-161
ありがとう
186:げの
09/05/16 14:03:05 eBDfFPMrO
ソース出てない感染元に大騒ぎする人や、ここの1から読めば解決するような
質問する人が度々出るなー
とりあえず餅つけ
187:GENO
09/05/16 14:03:08 20g6NkEqO
携帯よかPSPじゃね
書き込む必要がなければ
188:GENO
09/05/16 14:03:17 78eQrFbR0
初心者ですんません
とりあえず初心者用にsqlsodbc.chmを探すところから始めたんだけど
SQLSODBC.CH_ ってのしか出てこなかったんですが…これは…?
一応サイト持ちじゃないと記述しておきます
189:geno
09/05/16 14:03:23 KBaZxwMuO
今回だけは携帯厨有利だな
いろいろと
190:GENO
09/05/16 14:03:42 Y970IERC0
>>153
電源コードはよく確認しておけよ
191:GENO
09/05/16 14:04:29 9ESkYQMb0
非常駐型ウイルススキャンソフトならClamWinもおすすめ
オリジナルはLinux・Mac用のClamXavだけどコンパイル済みファイルの
感染も深部まで潜ってえぐり出すので精度はかなり高い(時間はかかる)。
192:geno
09/05/16 14:04:33 jxRVr/+e0
>>182
それはネトゲの垢ハックウイルス関連だ
今回も似たようなもんだけどさ
193:GENO
09/05/16 14:04:38 GfLVqANbO
>>182
前スレでも書かれたが、それは違うウイルスだし問題内容も違う
しかもパッチが2008年のものだから古すぎる
194:GENO
09/05/16 14:04:45 0gY22C790
>>170
グレンのスレを見れば判るけど
よく見かけた とある
これは複数ブログがそうであったという風に読めるよ
恐らく一箇所ではないんだろう・・・分らないけど!
自分のジャンル晒すけど
ヘタリアのご本家がfc2なんだよ
もしfc2ブログがアウトでfc2の鯖がやられてるとしたら
ヘタ者は漏れなく全員アウトだぞ・・・
こんな恐ろしいことがあるかよ・・・
杞憂であって欲しい・・・絶対に杞憂であれ
195:iframe
09/05/16 14:05:12 TE1oPb0X0
>>182
fc2のブログ使ったこと無いからわからんけど、
iframeタグ入れられるのならfc2自体は感染してなくて
iframeから引っ張ってきてるhtmlにウィルス埋め込まれてるパターンじゃないの
だからfc2ブログ全部感染してる、オワタ!って叫ぶのは待ったほうが
196:GENO
09/05/16 14:05:19 O52pyEMd0
>>188
電源切ってケーブル引っこ抜いて寝てろ
初心者ですを言い訳にするなカス
197:GENO
09/05/16 14:05:36 Fp/E32vW0
>>182
これはFC2のブログに関してじゃなく
FC2でサーバーをレンタルしてる人宛てだね
FC2ブログ自分も使ってるが
確認したら取りあえずなんともなかった
FC2ブログはblog101 blog102… ってかんじでサーバーがわかれてるから
どのサーバーでウイルスが確認されたかが問題なんだけど…
グレンラガンスレじゃFC2ブログに関する情報は
>グレンではTALのサイトやFC2系のブログでよく検知されてたよ
だけなんだね
198:GENO
09/05/16 14:05:41 BwjGILReP
>>194
鯖ったってあんた、fc2の鯖いくつあるとお思いで
199:げの
09/05/16 14:06:12 NuFhOVq00
多分PC板のスレだったと思うんだけど、
感染の疑いがあるURLをオンラインでチェック、
結果のテキストになんとか.cnがあったらクロ…
みたいな書き込みがあったんだが、あまりにいろんなスレみててw
見失ってしまった。
だれかそのURLが判る人いますか?
200:名前欄にスレ名入力推奨@自治スレにてLR改
09/05/16 14:07:47 yEZ+iDvc0
>>199
これか?
サイトが感染してるのかわからない人は
URLリンク(wepawet.cs.ucsb.edu)
にアクセスするといいかも、とのことです。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
(何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。 )
201:GENO
09/05/16 14:07:58 A9qSW+uH0
>>194
グレンのスレの報告内容見たが、
「感染してることをサイト管理者に教えてあげたいが、
見るだけで感染するから閲覧出来ない」って言ってるくせに
「よく検知された」とも言ってる。妙な話だぞ。
サイトもブログも見ずに、何を見て検知を確認したんだ?
202:2
09/05/16 14:08:39 n/uQJHr/0
>>2の中の者です
199まで情報反映済み(漏れがあったら指摘お願いします)
FC2については憶測の域を出てないので様子見してます
何か分かり次第このスレに報告お願いします
感染ジャンルについてなんだが、ジャンルスレまで見に行く余裕がないので
GENO感染かどうか自分では判断できない
ジャンル名を載せるのは該当・近隣ジャンル者への注意喚起が目的だと思うので、
【疑わしいものは全て載せていく】という方針で行くけどいいかな?
現時点で感染してなくても警戒は必要なわけだし、問題ないと思うんだが
もしマズかったら指摘してくれ
203:geno
09/05/16 14:08:57 gn9vKAuV0
・window98、オンラインスキャンのみに頼ってる
・ウイルス一つ検出・駆除、FTTTPとサイトのフォルダを消した
・JAVAは切ってる
あとパス変更以外に気をつける事ありますか?
204:げの
09/05/16 14:09:32 tRYHiqa3O
>>199
>>15でなくて?
205:GENO
09/05/16 14:09:56 /zJVQLCd0
>>47
逆境じゃなっくて越境w
逆境になるとカイジアニメだ
206:げの
09/05/16 14:10:20 NuFhOVq00
>>200
おお、それだ。㌧!
207:genoside
09/05/16 14:10:21 LE8VkF+J0
>>203
なんて名前のウイルスだったの
208:GENO
09/05/16 14:10:45 E/Hkrb7LO
>>203
98を窓から投げ捨てる
209:GENO
09/05/16 14:10:51 U5PZPUMdO
VISTAだがregが一瞬しか開かない・・・
UACは切ってなかったはずなのに
cmdは開いた。Windowsアップロードには繋がる
sqls~はコンピュータ→ctl+Fで検索したけど無かった
0409と0411の両方探したけど無かった
テンプレの他の症状は今のとこ見られない
これは亜種にかかったと判断するべきなのだろうかorz
210:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:11:04 lNw7vIqL0
>>203
OSをアップグレード、アンチウイルス導入
できないなら今の環境ではネットに繋ぐの止めましょう
211:GENO
09/05/16 14:11:14 lapl18Rv0
>202
乙です
疑わしきは全て載せる、で良いと思う
現実的に感染ゼロのジャンルの方が少なさそうだし
212:GENO
09/05/16 14:11:20 /ifCeInG0
最初に感染したサイトって、どこからウィルス流入したの?
外部からhtml書き換えられたような記述があったけど、
例えば、現時点で自分のPCもサイトも感染してない、
私が完全にネット断絶してれば、私のサイトはそのまま放置でも安全なのか?
213:geno
09/05/16 14:11:26 5qGyw+II0
>>203
みんなの為に窓から投げ捨てる
214:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:11:36 we2SERvA0
>>201
サイトにアクセスしたら、アバストが大激怒
それ以上先には絶対進めないってことかなとオモテタ
215:GENO
09/05/16 14:12:27 LZxxGYzu0
>>212
URLリンク(internet.watch.impress.co.jp)
他に2ch、楽天などで感染報告アリ
216:GENO
09/05/16 14:12:53 hey4UlmQ0
むしろブログで注意しなきゃいけないのは
記事内のリンク先や広告先がウイルスに冒されている可能性がある事じゃないか?
ブログトップの説明文か、先頭固定記事として
「これこれこういうウイルスが流行ってるから
リンク先に飛ぶ場合は注意しろ」とでも書けばいいとおもう
217:げの
09/05/16 14:13:01 E5X0E7UxO
グレンの人はもう少しちゃんとした情報くれよ…
218:げの
09/05/16 14:13:08 zCNyBC/V0
>>209
普通に調子の悪いPCと言う可能性も捨てきれないけどねえ
とりあえず一応対応しているアンチソフトでスキャンしまくったら?
サイト持ちだったらサイトのファイル確認は勿論と
安心できるまで一時閉鎖で
サイトがなければ他所へ拡散する心配は無いからね
219:GENO
09/05/16 14:13:24 A9qSW+uH0
>>214
そんならソフト名ぐらい書いててもおかしくなさそうなんだけどなー
アバストのアの字もないし釣り臭さプンプンする
220:GENO
09/05/16 14:14:09 2l2WFVGe0
あとXSS対策されてないスクリプトとかフォーム(特に自作)とかも要注意だね
221:げの
09/05/16 14:14:33 zCNyBC/V0
>>212
サイト管理者が無事でも
サーバー管理者がアウトだったら\(^o^)/オワタ
222:GENO
09/05/16 14:15:39 Y970IERC0
グレンスレ見てきたけど、まだ書き込み一つきりだから何ともいえないな
ジャンルは違うけど、自分のブックマークに入っているFC2ブログは今のところ大丈夫っぽかった
なんにせよ「白とは言い切れない」「今のところは大丈夫」という心構えで自衛するしかない
223:GENO
09/05/16 14:15:52 U5PZPUMdO
>>209アップデートだった
224:geno
09/05/16 14:17:42 KBaZxwMuO
あげていこうぜ
225:げの
09/05/16 14:18:08 eBDfFPMrO
>>214
自分もだ
avast検知でコレ出ると強制切断で見れないんだよね
管理人に知らせる方法思いつかなくて歯痒かったな
226:GENO
09/05/16 14:18:50 LZxxGYzu0
>>225
鯖官に直接知らせればいいだろ
227:geno
09/05/16 14:19:55 LZeGKG6l0
鯖管に知らせに行くための服がない
228:GENO
09/05/16 14:20:39 U5PZPUMdO
>>218
サンクス
とりあえずウイルスバスターでは検出できなかったから他も色々入れてみる
229:GENO
09/05/16 14:21:09 NddsKjpSO
裸で何が悪い!
230:GENO
09/05/16 14:21:24 GfLVqANbO
>>209
管理者権限のあるユーザーでログインしてる?
権限がなかったら見られないかもしれない
あとフォルダオプションで隠しファイルを見られないようにしてる可能性もある
ちなみにUAC有効でもプロンプトが普通に開けるのは普通
GUI使わずにプログラムを実行するDOS時代から続くツールだから
231:GENO
09/05/16 14:24:03 c6aZl6Ug0
全く関係ないかもしれんが、昨日妹が履歴書の書き方ぐぐってたらAvastに怒られたっつってた
慌てて色々調べてここに辿り着いてスキャンしたり確認したらPCはセーフだったんだけど、コレ相当広まってるのな…
232:2
09/05/16 14:24:41 n/uQJHr/0
>>209
まさかとは思うが、reg.exe開いてない?
自分もVistaで感染してないか調べようとしたとき、検索窓にregまで入れて、
出てきたreg.exeを開いたら一瞬で消えて焦った
regeditまで入れないとregedit.exeは出てこないので念のため
233:GENO
09/05/16 14:24:52 tmsaJDjQ0
すみません、大慌てで火狐導入したんですが、javascriptを無効にするというのはどうすればいいんですか?
234:GENO
09/05/16 14:25:18 /ifCeInG0
212だけど、
>>221
なるほど…あと広告の感染もか…
引き篭もりつつ、自分のサイトは常にチェックしていないとだな。
235:GENO
09/05/16 14:25:45 /m6gQ1ZiP
NO script
236:geno
09/05/16 14:26:49 LZeGKG6l0
>>233
PCを窓から
ツール→オプション→コンテンツでjava scriptを有効にするのチェック外す
237:geno
09/05/16 14:26:55 5qGyw+II0
>>233
ツール→オプション→コンテンツ
238:GENO
09/05/16 14:26:57 2l2WFVGe0
アドオンいれなくても設定でjavascript切れるよ火狐
239:GENO
09/05/16 14:27:04 5dy38PGO0
>>233
122 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 14:04:13
NOscriipt入れなくてもツール→オプション→コンテンツでjava scriptを有効にするのチェック外せば大丈夫よ
240:GENO
09/05/16 14:27:06 bQAw9ln80
まとめサイトに丁寧に情報かいてあるのに何で読まないで質問するんだろう。
241:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:27:17 b/+eltGS0
>>233
ツール→オプション→コンテンツでJavaScript有効にするをはずす
242:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:27:42 NCQvc8VZ0
カスペラキーのオンラインスキャン、失敗ばかりで出来ないんだが
他に手軽にウイルススキャン出来るサイト無い?
243:geno
09/05/16 14:27:56 lNw7vIqL0
>>233
ツールバーのツール→オプション→コンテンツ
でチェックはずす
244:げの
09/05/16 14:28:12 zCNyBC/V0
>>233
感染サイトを閲覧しない限りは自分が感染することも無い
焦らずじっくりまとめサイト読んで行こうぜ
245:GENO
09/05/16 14:28:14 9ESkYQMb0
>233
ググれかす
246:GENO
09/05/16 14:28:43 x7enN2xd0
意地でもネットサーフはやりたい。しかしJS切りっ放しだとめんどい。ので考えてみた
安全な方法としては
JS切ってサイト閲覧→サイトのソースチェックして未感染を確認→JSをONにする
を毎回やれば安全かな。
IE用のタブブラウザDonuts、JSのON、OFFが簡単に出来たような記憶が。
火狐どうも合わないから、これ使ってみようかな。
247:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:28:54 EKPYjVdC0
>>231
URLわからない?
そこならば同人関係ないでしょう。
248:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:29:02 LZeGKG6l0
>>242
ニフ、bit
249:GENO
09/05/16 14:29:05 dUhoo+Zw0
>>242
ニフティ
カスペでやってくれるよ
つかマジでみんな、まとめとログくらい読もうぜ…
250:GENO
09/05/16 14:29:07 2l2WFVGe0
今はググレカスは危険
251:GENO
09/05/16 14:29:41 l/Im8ln/0
みんな優しいな
252:げの
09/05/16 14:30:05 1bGHdkMNO
Operaはアウト?火狐も入れるべきか
253:げの
09/05/16 14:30:18 87m04VM3O
そういえばようつべとニコ動は平気なの?
254:GENO
09/05/16 14:30:33 YXeXSazI0
前スレでワンピース個人サイトも感染って書いてあった。
255:GENO
09/05/16 14:30:36 5dy38PGO0
ああググレカスは危険だな。以下レスを抽出したものコピペ
------------------------
FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
Firefoxのアドレス欄にabout:configってコピペ、Enter(ここで許可を求められたら許可する)
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更
Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!
256:GENO
09/05/16 14:30:38 E5X0E7UxO
ググらないでカス
まとめサイトをまず見るカス
257:GENO
09/05/16 14:30:40 EMBvaapG0
感染疑い者は>2で殆ど事足りるのでは
258:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:31:15 DHJ80vRC0
オススメのブラウザって火狐だけ?
この際だから完璧に乗り換えようと思うんだけど、
使いやすさとかも含めて何かおすすめあれば教えてください
259:233
09/05/16 14:31:15 tmsaJDjQ0
すみません、書き込んだあとにすぐできました…見落としていたようです
教えて下さった方ありがとうございました!
自サイトのトップにもまとめページへのリンク等してきました
手ブロの方でも注意記事がいくつか上がってますね
260:GENO
09/05/16 14:31:28 IzNIP73HO
アバストは検出してくれるんだな。
そういえば月曜日にアバストが怒ったサイトがあった。
管理人に連絡しなかったけど。
輪かサーチで行ったとこだから、どこだったかも覚えてない。
ちなみに特撮サイト
261:げの
09/05/16 14:32:15 20g6NkEqO
火狐はスクリプトオフに加えて先読み禁止をやらなならんのじゃろ
じゃないと怖くてぐぐれない
262:GENO
09/05/16 14:32:41 Gh3ZB53n0
■アニメ系
01.エヴァ(小説サーチ) / 02.忍たま乱太郎 / 03.ガンダム00 / 04,プリキュア / 05,天体戦士サンレッド
06.コードギアス / 07.レッツ&ゴー / 09.イナズマイレブン
■少年漫画【週刊飛翔系】
01.リボーン(プチオンリー告知サイト・ファンサイト) / 02.テニミュ(ファンサイト)03.ジョジョの奇妙な冒険
04.ワンピース / 05.デスノート / 06,D.Gray-man / 07.遊戯王無印
■少年漫画【その他】
01.鋼の錬金術師(オンリー告知サイト) / 02.コナン
■青年漫画
01.ヘタリア (PC鯖使用の携帯向け同盟)/ 02.おお振り(アンソロ告知サイト) 03.福本:越境,銀金
■ゲーム【RPG,ACT】
01.幻想水滸伝 / 02.戦国BASARA(アンソロ告知サイト) / 03.戦国無双 / 04.バイオハザード
05.メガテン:真、サマナー、ライドウ、ペルソナ4 / 06,テイルズオブジアビス / 07,セブンスドラゴン
■ゲーム【乙女ゲーム,BLゲーム,男性向け】
01.Vitamin / 02.遙かなる時空の中で / 03.Starry☆Sky / 04.クインロゼ / 05.薄桜鬼
01.ニトロプラスキラル:咎狗(アンソロ告知サイト)
01.Fate / 02.ひぐらし
■ゲーム【格闘,アーケード,その他】
01.ポップンミュージック / 02. 東方 (超大手感染情報) / 03ブレイブルー
■小説・ライトノベル - 01.小野不由美(サーチ)
■創作 - 01.創作小説 / 02.創作同人ゲーム /03.オリJUNE
■その他 - 01.特撮
■その他の接触確率の高そうな報告例
01.非同人系ゲーム同盟サイト / 02.模型イベントホビーコンプレックス告知サイト
263:GENO
09/05/16 14:33:40 b/+eltGS0
そういえば特撮系同人サイトは前スレでも報告されてなかったけ?
264:GENO
09/05/16 14:34:11 LZxxGYzu0
>>258
誤解されてる方がいらっしゃるようですが今回のウイルスはFlashとPDFの脆弱性をついたものですので
ブラウザは関係ありません。IEを責めないであげてください。
265:GENO
09/05/16 14:34:33 c6aZl6Ug0
>>247
残念ながらぐぐって行けるところという情報しか妹からは聞き出せなかった
履歴ももう削除してしまったし
同人関係ないのはごめん、でももしGENOウイルスだったら就活中の人も相当ヤバイ
266:GENO
09/05/16 14:34:40 wC2VoGPT0
Firefoxのアドオンの中にはボタン一つでJSをON/OFF出来るのもある
参考までに
URLリンク(addons.mozilla.org)
267:GENO
09/05/16 14:35:37 NddsKjpSO
>>1
スレ立て乙でした、認識不足で申し訳なかったです。
テンプレはり師さん、乙でした。
ついでGENO本スレ
感染疑いあり※
コナンノマカプ同人サイト
268:GENO
09/05/16 14:36:31 TrcSX6JmO
新型インフルエンザに新型コンピューターウィルス
逃げ場がないな
火狐設定変えてこようorz
269:GENO
09/05/16 14:36:32 uACsvbNb0
>>252
他の対策もした上でjavascriptオフにしとけばアウトでは無いと思う
とは言え火狐の方がユーザー多いから、
安心感得たいならそっちに従った方が気分は楽かも
自分はOperaで必要な時だけ、F12からjavascriptオンに切り替えてる
270:geno
09/05/16 14:36:38 gn9vKAuV0
やれる事はやってみるよ素早いレスありがとう
>>207
亜種が色々あるのを知ったのはチェック後だったから
詳細控えてないのですすみません。ウイルス自体はトロイ。
271:げの
09/05/16 14:37:09 eBDfFPMrO
>>260
検知してくれて感染まぬがれてる身だが、亜種どんどん出てるし完全に対応
間に合うとは限らないので油断禁物
しばらくJAVA切って引きこもって、携帯で閲覧するわ
272:GENO
09/05/16 14:37:18 EM/BIfU/0
>>260
牛スレの方でバイク乗りか船体なのか他なのかもう少し詳しい情報プリーズ
273:geno
09/05/16 14:37:19 zjz25qsH0
>>264
じゃあなぜまとめサイトには
>●ブラウザはIE以外のものを使用し、
という記述があるの
274:GENO
09/05/16 14:38:55 TE1oPb0X0
Adobe関係の最新バージョンと確認方法
一応最新バージョンの数字再確認してきたけどこれで合ってるかな
Adobe Flash Player のバージョン確認
URLリンク(www.adobe.com)
※JavaScript有効じゃないといけないので確認時のみ有効にしておく事
現在の最新バージョン 10,0,22,87
AdobeReaderのバージョン確認
スタート→すべてのプログラム→Adobe Reader起動後、
ヘルプ→Adobe Readerについてをクリック
現在の最新バージョン 9.1.1
275:げの
09/05/16 14:39:28 vuZ+sjZWO
>>262
()でくくるとそのサイトだけが感染してるみたいだから止めた方がよくない?
ヘタリア、おお振り、BASASAは普通の同人サイトでも感染あるし
276:GENO
09/05/16 14:39:29 UdYRnt/i0
自己申告。
特撮・平成バイク乗りで5月頭に感染しました。対処済み。
277:GENO
09/05/16 14:40:25 327uCyHU0
>>251
ググレカスが命取りになりかねないからな
278:名前欄にスレ名入力推奨@自治スレ
09/05/16 14:40:58 EKPYjVdC0
>>265
それ系の普段誰が見るんだ系サイト(しかも皆デザインが似てる)が感染してた例があるよ。
実際に踏んだ。2つの会社に(あえて晒すけどロリポップとvalue domain)に連絡したけど
返信してくれたのはロリポップのみで、しかも訪問者には特に告知なし。
黙って修正しただけで終わっちゃった。
たぶん同一人物が管理してるんじゃないかなんてセキュ板の人が言ってたけど
俺もそう思う。他にも気付いてないサイトが一杯あるはずだよ。たぶんその一つだったんじゃないかな。
279:GENO
09/05/16 14:41:29 5AlQPwu90
次回から>>1にテンプレで入れたらどうかな
スレで質問する前にログくらい読みましょう、とか、
解らないことがあったらまずwikiのFAQを読みましょう、とか
いちいち書かないと行けないのも馬鹿馬鹿しいが
同じ質問ばかり繰り返されて、感染報告や新規情報が埋もれてまとめの人も大変だろうに
280:GENO
09/05/16 14:41:31 /o8T8pPE0
サイトを持っているので、不安になり>>10の方法でやったけど大丈夫でした。
自サイトにも変な文字列は入っていませんでした。
その後pdfリーダーとflashを最新にし、カスぺのオンラインスキャナを試した所、
Exploit.Win32.Pidief.atmっていうのが引っ掛かりました。
これもアウトでしょうか。別のウイルスに掛かっているという事でしょうか。
281:geno
09/05/16 14:41:53 5qGyw+II0
>>253
無事じゃなかったら今頃祭りだろうな
282:GENO
09/05/16 14:42:41 AJDusmZN0
>>273
Wiki管理人がMSアンチなんだろw
セキュ板のテンプレにはIE云々なんてないぞw
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
283:geno
09/05/16 14:43:21 +bxNWFSA0
>>275
サーチや企画サイトは影響力が個人サイトに比べて半端ないから、区分は必要かと
然しこういうときにこの板の連投規制は辛いな
>>253
ニコは動画紹介の個人サイトがアウトだったな
284:GENO
09/05/16 14:44:38 Gh3ZB53n0
>>275
()内は閲覧者の多いサーチや情報サイト系の被害が爆発的に広まりそうなものだけにした
285:GENO
09/05/16 14:45:07 qVxtVMze0
>>280
外出
アウトです。
286:GENO
09/05/16 14:45:14 Kjda8wrMO
FTPで書き換えが起こるんなら鯖のファイルマネージャー使ってる人は
サイトの書き換えは起こらないってことか?
287:同人
09/05/16 14:45:51 NddsKjpSO
>>282
IEのみ感染報告があり、火狐など他のブラウザーでは報告がないからなのかな
IEのみ感染するウィルスかもしれないが確定してないんジャマイカ
と言ってみるテスト
288:GENO
09/05/16 14:47:15 wC2VoGPT0
>>286
ブログでの感染例が本当ならIDやパスが漏れた時点で
ファイルマネージャー利用するIDやパスが漏れるので改竄されると思う
289:GENO
09/05/16 14:48:34 x7enN2xd0
IEが禁止の理由(推測)
・JS禁止方法がわかりにくい(セキュリティの高低じゃわからんわ)
・感染後、実際ウィルス働くのが窓使いでIE7まで使用の場合の可能性濃厚(8は対策済らしい)
・ていうかどっちにしろIEは狙われやすいから、やめとくに越したことはない
ただもちろん亜種なんかには対応しきれないだろうね。
290:GENO
09/05/16 14:50:19 GfLVqANbO
IEの最大の特徴は
・Windowsにデフォルトでついてくるのでそのまま使う人が多い
・IEにしか対応してない企業サイトが多いため、なんだかんだで使う
・アップデートするにはWindowsUpdateが必要
(他ブラウザはネット繋いでれば勝手に更新告知→アップデートしたらブラウザ再起動で完了だが、
IEは他のパッチと同時配信の上にPC再起動させないといけないので面倒)
それにシェアが落ちたとはいえIEは未だに最大を誇ってるし、シェアが高いということは
一回の攻撃で被害の範囲がでかくなるということ
だからMicrosoft製品やそれに準じた製品への攻撃が多いのが実情
企業サイトにはPDFファイルやFLASHが多いし
291:GENO
09/05/16 14:51:23 uNwCOKVY0
ノートンのFWでIP遮断したいのですが、
CIDRが有効か分からないので範囲指定で直接入力しようとしています。
94.247.0.0/16=94.247.0.0~94.247.255.255
94.229.65.160/27=94.229.65.160~94.229.65.191
で合ってますか?
上は前スレから、下は自分で計算しました。
292:Geno
09/05/16 14:51:29 HJwFPOpeO
Safariって大丈夫かな?
293:GENO
09/05/16 14:52:34 cTk5UUKP0
すみません、お伺いします。
ニフのオンラインスキャンをかけたところExploit.JS.Agent.agrというのが
ひっかかったんですが、これはアウトでしょうか?
一応>>10の方法はひっかからなかったんですけど。
294:2
09/05/16 14:53:45 n/uQJHr/0
>>282
すまん、Wikiはほとんどが前スレに書かれてたもののコピペなので
嘘や矛盾があったらガンガン指摘してくれると助かる
正直本スレ追ってる余裕がない
293まで反映済み・漏れがあったら指摘プリーズ
295:GENO
09/05/16 14:55:13 9ESkYQMb0
>282
カスペルスキーインターネットセキュリティ 2009
定義データベース 5/16 0:02更新分
Adobe Acrobat Reader 9.1.1 EScript.apiとEScript.JPNに脆弱性ありとして
隔離推奨表示が出るようになったので報告
296:GENO
09/05/16 14:59:05 sxvO2gMk0
もうこえーからadobeごと削除した
それでもまだ不安だしPCもセトアプし直そうかと思う・・
297:GENO
09/05/16 14:59:56 5dy38PGO0
>>293
>>280
ログくらい読んでくれ
298:Geno
09/05/16 15:01:03 9ESkYQMb0
>292
Windows版Safariのこと?
・5/14に脆弱性対処最新バージョン3.2.3がリリースされた
対処法としては
・設定→セキュリティ
詐欺サイト:詐欺Webサイトを訪問したときに警告
Webコンテンツ: プラグイン/JavaScriptを有効にするをオフ
・詳細→メニューバーに【開発】メニューを表示
・ツールバー(Macならメニューバー)→開発
JavaScriptを無効にする
サイト固有のハックを無効にする
Runaway JavaScriptを無効にする
299:GENO
09/05/16 15:01:33 oZDqcfM00
javascriptってIEだと
インターネットオプション→詳細設定のjava(sun)のチェックを消せばいいんでしょうか?
300:GENO
09/05/16 15:02:17 YM6POmPN0
>>287v
どのスレで見たのかログ探しきれなかったんだけど、解析してた人の報告では
このウイルスは感染者のOSがXPかVistaか、ブラウザはIEかってのをちゃんとチェックしてるらしい
IEだけが感染するという確定はしていなかったけど
301:GENO
09/05/16 15:02:31 ztB8Zhmo0
報告済みのジャンルだけど、Avastが止めてくれたサイトには
携帯(場合によってはファイルシーク併用)で連絡してきた。
フルブラウザじゃなければ大丈夫だよね?
FTPパスの件だけど、クリーンインスコに時間がかかるときに
ウイルスソフト最新起動&JavaScript切った火狐がいけるクリーンな他のパソコンで
ひとまず外部からパスだけ変えておくのはアリなんだろうか?
外部からのhtml書き換えを阻止するという意味で
302:GENO
09/05/16 15:03:06 EM/BIfU/0
>>299
違う
JavaとJavascriptはまったくの別物
303:げの
09/05/16 15:04:33 Mj+7pFfsO
まとめみたり携帯で調べない奴はPC捨てろ
304:GENO
09/05/16 15:04:44 ahOFyb1R0
他スレから拾ってきた
Adobe FlashPlayer バージョンテスト
URLリンク(www.adobe.com)
305:GENO
09/05/16 15:07:24 Q7dpgxZp0
今同人サイトまわってたらトロイの木馬って
反応したサイトあったけどこれは違うのかな?
306:GENO
09/05/16 15:08:56 lapl18Rv0
>300
たぶんこれ?
―――
76 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/16(土) 13:53:19
IE以外で感染した人っているの?
スクリプトを見る限り、IE決め打ちでNT Versionも6未満をターゲットに
してるようなんだけど。
307:ウイルス
09/05/16 15:09:07 +10WbMtBO
み糞とかでも注意換気した方がいいかな?
308:GENO
09/05/16 15:11:19 BpSFSHPIO
>>307
したほうがいいね
自分も今日の日記に書くわ
309:GENO
09/05/16 15:11:24 ztB8Zhmo0
>>305
Avastではトロイ扱いで検出される。
なので詳細を知らせてほしいのと、
どっちみち何かに感染してる可能性があるからそこの管理人にも知らせとけ
310:Geno
09/05/16 15:11:51 lSs1Y9z/0
>304
一番簡単なバージョン確認方法
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
プロパティ→ファイルバージョン:10.0.22.87かどうかを確認
311:GENO
09/05/16 15:12:30 +iGeOjmv0
レジストリエディタが立ち上がればセフセフ?
312:GENO
09/05/16 15:12:31 zlsW0HIw0
>>289
Firefoxが会わないという人もいるから、
そういう人はIE系のタブブラウザでページごとに
JavaScriptオン/オフ出来るものを使うといい
FirefoxでNoScript突っ込んでabout:config変更がいちばん簡単だとは思うけど
使い慣れてない人にとってはストレスかもしれない
>>301
感染したPCをネットワークから切り離して、
安全と確認したPCからならいいけど、
焦って接続するよりクリーンインストールしてからパスワード変更した方がいいと思われ
>>299
まとめサイトのFAQは見れ
頼むからJavaとJavaScriptの区別くらいつけてくれ。サイト持ちなんだろう
313:GENO
09/05/16 15:13:22 2l2WFVGe0
6未満ならVistaはセーフのはずだけど感染報告あるんだよね?
未満と以下を勘違いしてるとかかな
314:GENO
09/05/16 15:14:31 UzmDldtu0
まとめwikiに
>InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。
って書いてあるけど、IE8ならGENOウイルス自体には感染しないって意味?
それとも「画像ファイルから感染する恐れがない」ってだけ?
315:GENO
09/05/16 15:14:42 i6/Zrtyj0
>>313
300 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 15:11:39
Vista/7はUAC有効のままなら大丈夫
心配性の人は、この機会にDEPを全てのプログラムに対し有効にしておけ
例外設定が面倒だが、下手なアンチウイルスよりよほど信頼できる
だそうです
316:GENO
09/05/16 15:14:51 oZDqcfM00
>>312
すみません、サイトは持ってないんです。どうも、まとめ見ても無効にする方法が分からなくて……。
他の方々にも御迷惑をお掛けしました
317:GENO
09/05/16 15:14:55 uHPzWLxWO
>>311
まとめ嫁
318:wikiへ意見
09/05/16 15:15:08 ZY63nfuoO
IE7以前だと
今回のウイルスで感染したサイトに勝手にアップされた悪意のある画像ファイルも
読み込んでしまうことがある
(IE8ではその点に関しては対策済み)
今回の場合においてIE以外のブラウザを推奨するのは
そういう理由もあるからだと理解してます。
だから一概にアンチMS、あるいはアンチfirefoxと
ひとくくりにせず、自ら判断する姿勢が要ると思う。
閲覧するほうも編集するほうもね。
319:前スレ695
09/05/16 15:15:17 lVU/fMVd0
ニフティでスキャンしたら、WINDOWSフォルダ直下のpnftca.jefってやつにTrojan.Win32.Small.bxzってのを発見。
とりあえずこのpnftca.jefファイルの更新日がsqlsodbc.chmの更新日が一致した。
さーて、美容院の予約取り消して対処してくるか。λ..........
320:GENO
09/05/16 15:16:16 ouP87PZj0
>>291の質問に答えてほしいage
321:GENO
09/05/16 15:16:36 uACsvbNb0
>>314
その書き方だと後者じゃないかと思う
322:GENO
09/05/16 15:17:44 uHPzWLxWO
>>320
ノートンスレ池
323:GENO
09/05/16 15:18:07 YM6POmPN0
>>306
もう少し以前にスクリプトの1部抜粋で詳しく書いてあったような気がする
亜種ではそのOS、ブラウザのチェック部分が無いタイプもあるから注意しろとか
あちこちスレ回りすぎてどの板で見たのかわかんなくなってきた
324:GENO
09/05/16 15:18:20 QEfuRwLG0
Vista(IE7)でのJS無効のやり方を詳細に教えてほしい
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
…まで行ってみたんだが、JSを無効に~みたいなのが見つからない
どれですか?
325:GENO
09/05/16 15:19:21 XwE+Ekmp0
GENOウイルスまた流行りだしたのか?
とっくに終息したもんだと思ってたわ。
マジ危険なやつだから注意。
326:GENO
09/05/16 15:19:35 UzmDldtu0
>>321
そっか、ありがとう
自分はIE8使ってるけどコマンドプロンプトもレジストリエディタもちゃんと起動できるし
今のところは感染してないな
Adobe ReaderもFlashも最新バージョンだし
327:GENO
09/05/16 15:20:33 cN6MMg830
>>316
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→
スクリプトのとこ全部無効にチェック
違うとは書いてあるけど、やりかた記載してるレスは無いんだな
これもwiki載っけたほうがいいと思う
328:GENO
09/05/16 15:20:44 ZsFoOwaV0
>>319
鯖上のファイル全部消してケーブルとか物理的に引っこ抜いて美容院行ってくればいいじゃない
329:GENO
09/05/16 15:20:47 /m6gQ1ZiP
>>325
だから今の方が危険だわ
330:geno
09/05/16 15:21:09 5qGyw+II0
>>325
ここ数日でパンデミックに発展
331:GENO
09/05/16 15:21:16 5YFx+VE/0
>コマンドプロンプトもレジストリエディタもちゃんと起動できるし
これ出来ても意味がないんじゃなかったか?
上でそれでも感染報告出てるけど
332:GENO
09/05/16 15:21:29 Q7dpgxZp0
>>309
検出名:Obfuscated Script.f(トロイの木馬)
ちなみにソフトはMcAfee
サイト踏んだ後>>1のウィルス感染の確認をしたが大丈夫だった
管理人には一応知らせておく
昨日まで反応しなかったサイトなんだよな…
333:GENO
09/05/16 15:21:33 pVF4Vxv+0
まとめだと
>JavaScriptの無効化方法
>ツール→オプションからJavaScriptを無効にできる。IEの場合はブラウザ再起動をしないと適用されないので注意
とあるけど、細かく書くとこうなるのかな…?
ツール
→インターネットオプション
→セキュリティタブにあるレベルのカスタマイズをクリック
→「スクリプト」のアクティブスクリプトを「無効」
334:GENO
09/05/16 15:22:51 7vPPIstBO
Opera使いだが、Operaはツール→クィック設定でjavascript簡単に切れるよ、と報告
今のとこ未感染。
IEからの乗り換え考えてる人にどうぞ。
利便性も今のところ不自由は感じない。
335:GENO
09/05/16 15:23:39 ejT6I8UcO
>>322
ノートン使いじゃないけど>>291は気になる
ノートンでの設定の仕方とかじゃなくて、あの範囲指定で
合ってるのかどうか知りたいんだが
336:GENO
09/05/16 15:23:57 pVF4Vxv+0
おお、>>327とかぶった
というか微妙に違った
そうだな、全部無効にしとけばいいのか
337:GENO
09/05/16 15:25:13 19cWedGn0
他の板見ても全く認知されてない感じなんだが
どれだけの人がこことか本スレ見てるのかな(分かるわけはないんだけど)
スレの伸びとか妙に速いし祭りレベルだと勝手に思ってたんだけど
338:GENO
09/05/16 15:26:39 /m6gQ1ZiP
深刻に思ってないのが多いだけだな
後の祭りになりそうだ
339:GENO
09/05/16 15:26:41 5dy38PGO0
>>337
自分は大丈夫と考えている人は意外に多い
豚フルと同じ。過剰なくらいの対策をしてまずいということはないんだがなぁ
340:324
09/05/16 15:27:46 QEfuRwLG0
スクリプトのところに
・JAVAアプレットのスクリプト
・アクティブスクリプト
とあるんだが、アクティブ~のトコだけ無効でおk?
JAVAは別物の方?有効で大丈夫かな?
341:名前欄にスレ名入力推奨@自治スレ
09/05/16 15:28:06 NCQvc8VZ0
ニフティのオンラインスキャン、30分で6%しか進んでいないのは何かの嫌がらせですか?
342:GENO
09/05/16 15:28:16 Sb/N6fL20
火狐、使いにくくはないけどインターフェースがIEと違うくて慣れない人は
テーマのアドオンのLooks familiarってのにするとまんまIEっぽくなって
気分的に使いやすいよ。
あと、アドレスバーはツール→ツールバー→カスタマイズ→ツールバーの追加で
一段下に増えるので、そこに今あるアドレスバーをドラックすればIEっぽくなる。
火狐はIEよりカスタマイズの範囲が広いので、弄って自分好みに出来るのがいい。
そこにNoScriptを追加して、>>9でググルの先読み禁止してAdobeのフラッシュと
Reader最新にして、サイト巡りちょっと控えてみる。
343:名前欄にスレ名入力推奨@自治スレ
09/05/16 15:28:18 WBK+n/yh0
fc2のブログで見つかったとか見つからないとかの話題が出てたけど、
以前ロリポでも「勝手にソースが書き換えられるようです」系の警告文流さなかったっけ?
あれはGENO関係だったのかな…
自サイトはなんともなかったので詳細はあんまり覚えてないんだけど
カスペでスキャンしようと思ってボタン押したのにまったく起動しなかった
重たいだけだよな…
344:GENO
09/05/16 15:28:45 wQTybYbw0
>>337
自分は自ジャンルスレでみるまでこのウィルスの存在すら
知らんかった。気づいてない人がまだまだ多数なんだろう
山田とかと違って見ただけで感染の可能性があるから
どこにでも危険があるのが怖い所だな
345:GENO
09/05/16 15:28:46 zlsW0HIw0
>>337
同人はブログじゃなくてサイト持ちが多いから影響が尋常じゃない
今はテキストベースだとブログでやってる人の方が多いけど同人サイトはそうじゃないから
346:GENO
09/05/16 15:28:47 uHPzWLxWO
トレンドマイクロのウエブの脅威度低いな
っつか最新更新が4日…
347:GENO
09/05/16 15:29:15 r5vGNU7N0
MacとiPod Touchはどうすればいいですか?
348:GENO
09/05/16 15:29:31 A9qSW+uH0
>>333
それJAVAアプレットのON/OFFじゃない?
IE8のJSオフにするのどこだっけな、、
349:GENO
09/05/16 15:29:31 58PrCe2G0
感染してからじゃ遅いもんな
さっき家族にも言ってきたところだ
幸い何事もなかったけど、怖いから当分ネットしないと言ってた
mixiとか手ブロ、ピクシブあたりは少しずつ注意がいってるらしいけど
あと出したらよさそうなところってどこがあるだろう
動画サイトとかは無理なのか
しかし下手に動くと自分も危くなるし。難しいな
350:GENO
09/05/16 15:29:36 oRZKM7s90
現時点でも感染拡大中なのにな。
ただ呼びかけようにもサイトにお邪魔するのもためらうしな。
たぶん初心者や厨房や消防とかここに関心のない連中は見てないかもしれない。
351:GENO
09/05/16 15:29:46 KK8iCgsD0
ノートン先生入れたままカスペルスキーでスキャンできる?
352:GENO
09/05/16 15:30:12 gBY6y8oV0
これってウイスルバスターを入れてても感染するんだよね?
ウイルスバスターの対応はまだなのか
353:GENO
09/05/16 15:30:30 lSs1Y9z/0
まだウイルス・スパイウェア対策ソフトを入れてない人はこの際
KIS2009体験版を入れてみてはどうかと思う次第。
354:名前欄にスレ名入力推奨@自治スレ
09/05/16 15:30:54 Snqsetvv0
今落ちてくるやつはcmdは普通に起動できる
regeditは感染直後は起動できたけど一度再起動したらregedit起動できなくなった
355:GENO
09/05/16 15:31:51 lSs1Y9z/0
>347
新Mac板のセキュリティスレへ池
同人系の相談がしにくければノウハウ板のMacユーザースレへ
356:GENO
09/05/16 15:32:11 aftcTZja0
前スレまでは入ってたけど、
閲覧しただけで感染する
その状態でFTP使って更新すると・・・みたいなことが書いてないから
どういう仕組みで感染するのか分かってない人が多いんじゃないか?
357:GENO
09/05/16 15:32:23 /m6gQ1ZiP
基本バスターは対応遅いでしょうから他ので対策出来たらそっちに行った方が早い
けど今回はその対策がいつになったら出来るかっていう感じだが
358:GENO
09/05/16 15:33:05 ahOFyb1R0
ピクシブは注意画像できてた
が、即効埋もれてた
359:Geno
09/05/16 15:33:40 r5vGNU7N0
>>355
ありがとう行ってきます!
360:GENO
09/05/16 15:34:30 YXeXSazI0
>>333
ありがとう。
IE7でJavaScriptの無効化方法わからなかったので、すごい助かった!
361:GENO
09/05/16 15:35:05 OBv5ObJO0
もうでてるサイトかもしれんが戦国BASARAで感染確認
忍者が多い・メインがコミックなサイトさん
2・3日前にメルフォから連絡したが反応なし・対応もなし
JS:Redirector-H7 [Trj]ってトロイが確認されてます
362:GENO
09/05/16 15:35:10 zClCL8ZG0
>>348
IE8もインタねーっとオプション→セキュリティだと思うんだけど
自分もいまいち分からないから、セキュリティのレベルを
中高から高に上げてみた。そしたらjs切れたよ
363:GENO
09/05/16 15:37:05 19cWedGn0
>>338
その頃になって報道するんだろうな
>>339
>>344
>>345
やっぱ全く気づいてない人多いんだろうね
今日は早速友達に伝えたよ
少しでも気をつける人が増えればいいな
364:GENO
09/05/16 15:39:14 A9qSW+uH0
pixivで注意喚起した人、企画目録タグつけて
キャプションに「注意喚起のイメレスイラスト募集」みたいなの
書き加えてみたらどうだろう
目録タグは結構見てる人多いし、長い間残るし
イメレスついてりゃ人も注目する
365:GENO
09/05/16 15:40:38 BpSFSHPIO
早くウイルス作者タイーホされないかな
366:GENO
09/05/16 15:40:41 FSJOAnxP0
これ巡回ソフト(WWWC)使うだけでも感染するの?
367:GENO
09/05/16 15:41:32 oZDqcfM00
これ↓どうすれば良い?「IP 範囲指定」でググっても、それらしきページ出てこないんだ。
FW(ファイアウォール)を有効にし、以下のIPを遮断
94.247.0.0/16
94.229.65.160/27(最新)
368:GENO
09/05/16 15:42:12 58PrCe2G0
携帯でいくつか自ジャンルや周辺見たけど
注意喚起してるところまだ少なすぎる
4月下旬~5月頭(GW終了間際くらい)にFTPのパスが割られたとかいう
サイトあったがそれもこの影響なのか…
ピクシブとか手ブロとかで注意喚起あるようだけど
埋もれちゃうなら何とかしないとなあ
メッセ立ち上げ→名前のとこにウイルス蔓延中注意!とか出してもだめかな
369:GENO
09/05/16 15:42:43 sAiJqBv30
今日はやけに人家の窓の下にPCの残骸があると思ったら…
370:GENO
09/05/16 15:43:02 uACsvbNb0
>>364
感染被害拡大中のジャンルなり、萌え絵なりでイメレスつけば
文字だけだとスルーする人も見るだろうしいいかも
ブクマ→ブクマの口コミじゃ限度あるし
371:GENO
09/05/16 15:43:17 2fa0qj3z0
よくインターネットする親父にウィルスの事注意したら
別に感染してもかまわんみたいな事言われた…
こういう奴もいるんだな…
372:GENO
09/05/16 15:43:28 p/yqpyhY0
思い切ってAdobe Readerはアンインストールしたのですが
IEのJava Scriptも切った方がいいんですかね?
これまでOFFにしてしまうとサイトの閲覧に支障がでるんですが
373:GENO
09/05/16 15:44:23 +qVHux6TO
>>291
範囲指定それであってるよ
CIDR表記に対応してないファイアウォールあるし、わからない人も多いだろうからまとめサイトにも書いといた方がいいと思う
374:GENO
09/05/16 15:44:25 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。
■アニメ系
01エヴァ(小説サーチ) / 02忍たま乱太郎 / 03ガンダム00 / 04プリキュア / 05天体戦士サンレッド 06コードギアス / 07レッツ&ゴー / 09イナズマイレブン
■少年漫画【週刊飛翔系】
01リボーン(プチオンリー告知サイト・ファンサイト) / 02テニミュ(ファンサイト) / 03ジョジョの奇妙な冒険 / 04ワンピース /
05デスノート / 06D.Gray-man / 07遊戯王無印
■少年漫画【その他】
01鋼の錬金術師(オンリー告知サイト) / 02コナン
■青年漫画
01ヘタリア (PC鯖使用の携帯向け同盟)/ 02おお振り(アンソロ告知サイト) 03福本:越境、銀金
■ゲーム【RPG、ACT】
01幻想水滸伝 / 02戦国BASARA(アンソロ告知サイト) / 03戦国無双 / 04バイオハザード
05メガテン:真、サマナー、ライドウ、P4 / 06、テイルズオブ:ジアビス / 07セブンスドラゴン
■ゲーム【乙女、BL、男性向け】
01Vitamin / 02遙かなる時空の中で / 03Starry☆Sky / 04クインロゼ / 05薄桜鬼
01ニトロプラスキラル:咎狗(アンソロ告知サイト)
01Fate / 02ひぐらし
■ゲーム【格闘,アーケード,その他】
01ポップンミュージック / 02東方 (超大手感染情報) / 03ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 01創作小説 / 02創作同人ゲーム /03オリJUNE
■その他 - 01特撮:電凹
■その他の接触確率の高そうな報告例
01非同人系ゲーム同盟サイト / 02模型イベントホビーコンプレックス告知サイト
375:GENO
09/05/16 15:45:35 +iGeOjmv0
まとめ読んだ
windows updateカスタムインスコができないっス
アウアウ?
他の対策は全部やったお
376:GENO
09/05/16 15:46:01 JLSn9lA+0
だから伏せ字以下略
あーでもジャンル的に微妙な感じか?
377:GENO
09/05/16 15:46:19 G0T3OB0I0
まとめ読んだけど、oebitみたいなレンタル絵板は感染報告は無いんだね
レンタル元が感染することは無い……と思いたいけど一応チェックしてる
378:GENO
09/05/16 15:49:06 V9V0BvaO0
女性向けはヲチが活発で足をひっぱりあうジャンルもあるから
啓蒙しずらいんじゃないか
真面目に注意喚起した人を、情報が早い人はねらーw呼ばわりする
馬鹿ヲチャがいる。
連中さえいなければもっと早く情報伝達して被害が防げるかもしれないのに。
男性向けはニュース系で見て自分は知っていても閲覧者向けの告知はしない悪寒
379:GENO
09/05/16 15:49:32 SdXMuhFV0
gumblar.cnの代わりにmartuz.cnが出てきた模様
ソースはatwordのブログ
>>200のような方法で確認しているひとは
gumblar.cnの他にmartuz.cnも検索したほうがよさげ
あと尼も感染とか嘘情報を書き込んでる人は
逮捕とか損害賠償とかの可能性があるからね
確認もせずに騒いだらだめだよ
380:GENO
09/05/16 15:49:52 bmeWatfA0
>>372
絶対このサイトは感染してないから大丈夫!
または感染してもいいと思うならonにしておけば?
381:GENO
09/05/16 15:50:54 9Ys2SJeo0
今んとこ静的なhtmlにしか感染してないっぽい
382:GENO
09/05/16 15:51:32 V9V0BvaO0
>>377
ウィルスの特徴考えれば絵板やあぷろだは今のところ大丈夫では?
383:geno
09/05/16 15:51:46 GRX8bIuu0
ごめんこういうの全く疎いからわかんないんだけど、
PDFとかPSPとかでも感染するの?
384:GENO
09/05/16 15:52:03 cdvZ3AuZ0
>>374
特撮の電凹の後ろに(○年仮面バイク乗り)とか書いておいたら?
仮面はペルソナの伏せ字で大量に使用されてるから今さらだと思うし
385:GENO
09/05/16 15:52:43 EM/BIfU/0
>>374
「01特撮」は特撮ジャンル的に「2001年に放送された特撮番組」という意味なので
誤解が生じます
特撮の前や後に数字が付く表記の仕方は避けていただきたいです
386:GENO
09/05/16 15:53:07 5dy38PGO0
>>382
この状況を考えると、下手に大丈夫という言葉を出すと曲解されそうでこわい
387:GENO
09/05/16 15:53:10 TV+NV+ev0
自サイトからまとめにリンクしてもいいのかね?
388:GENO
09/05/16 15:53:23 oQ1szY8z0
>>10の方法で確認しても、感染しちゃってる人いるみたいだから、
この方法を感染の確認方法として掲示しとくのは危なくない?
>10だけやって、自分は大丈夫だと管理人さんが安心しちゃうと困る。
>10の方法はあくまで第一段階の確認方法で、
Kaspersky、ニフティオンラインスキャン、avast!、ウイルスバスタ2009の
いずれかで必ずウィルススキャンをしてください、とまとめサイトと
次スレの注意事項で書いてほしい。
389:GENO
09/05/16 15:53:27 V9V0BvaO0
>>374
昨日から思ってるがナンバリングはいらなくないか?
何の順番かと気になるし、・とかで並列にしないか
390:Geno
09/05/16 15:53:48 zjPe21rnO
すいません
WORM_HIDERUN.ABって出たんだけどこれは別のウィルスですかね?
391:GENO
09/05/16 15:53:54 yicyznBmO
とりあえずPCと自サイトはセーフだったけど終息するまではPCつけないほうがよさそうだね
日記で注意喚起してPC消しました
早く終息しますように
392:geno
09/05/16 15:53:54 Uh4LqZktO
先月22日に自分が感染して、mixiで注意勧告をしたんだがマイミク総スルー。
日本人の平和ボケは自分の身に直接危機が及ばないと気が付かない最悪レベル。
先日のテポドンの騒ぎで良く判ったよ。
393:GENO
09/05/16 15:54:08 JLSn9lA+0
>>387
俺リンクしたよ
394:GENO
09/05/16 15:54:52 58PrCe2G0
伏字解る範囲でやめてみた。補足とかあったらよろしく
-----
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。
■アニメ系
01エヴァ(小説サーチ) / 02忍たま乱太郎 / 03ガンダム00 / 04プリキュア / 05天体戦士サンレッド /06コードギアス / 07レッツ&ゴー / 09イナズマイレブン
■少年漫画【週刊飛翔系】
01リボーン(プチオンリー告知サイト・ファンサイト) / 02テニミュ(ファンサイト) / 03ジョジョの奇妙な冒険 / 04ワンピース /
05デスノート / 06D.Gray-man / 07遊戯王無印
■少年漫画【その他】
01鋼の錬金術師(オンリー告知サイト) / 02コナン
■青年漫画
01ヘタリア (PCサーバ使用の携帯向け同盟)/ 02おお振り(アンソロ告知サイト) 03福本:越境、銀金
■ゲーム【RPG、ACT】
01幻想水滸伝 / 02戦国BASARA(アンソロ告知サイト) / 03戦国無双 / 04バイオハザード
05メガテン:真、サマナー、ライドウ、P4 / 06、テイルズオブ:ジアビス / 07セブンスドラゴン
■ゲーム【乙女、BL、男性向け】
01Vitamin シリーズ/ 02遙かなる時空の中で / 03Starry☆Sky / 04クインロゼ / 05薄桜鬼
01ニトロプラスキラル:咎狗の血(アンソロ告知サイト)
01Fate / 02ひぐらし
■ゲーム【格闘,アーケード,その他】
01ポップンミュージック / 02東方 (超大手感染情報) / 03ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 01創作小説 / 02創作同人ゲーム /03オリジナルJUNE
■その他 - 01特撮:仮面ライダー電王
■その他の接触確率の高そうな報告例
01非同人系ゲーム同盟サイト / 02模型イベントホビーコンプレックス告知サイト
395:GENO
09/05/16 15:55:36 b0KR6SMd0
>>383
日本語でおk
396:GENO
09/05/16 15:56:10 dUhoo+Zw0
>>378
だからこそ、サイト持ちはガンガン告知したらいいと思う。
皆が告知してれば、誰がねらーなのかも分からなくなるし。
幸がまだ警告上げてないジャンルは厳しいかもしれんが
幸が警告してくれてるジャンルのサイト持ちは、啓蒙していって欲しい。
自分の好きなサイト管理人が呼び掛けていたら
興味の薄い人も、危機感持ってくれるかもしれないし
397:geno
09/05/16 15:57:17 cleS48FZ0
自分もとあるジャンルのSNSで注意喚起をしてみたけど、
絵とか載せたときの足跡に比べたらまだ10以下とかね
やっぱりというか、みんな読んでくれないね
398:GENO
09/05/16 15:57:22 gv1evCKXP
activexも気ってい置いた方が無難?
399:geno
09/05/16 15:58:00 rHuvw5CU0
ネットせずに今のうちに絵やテキストを書き溜めておくが吉
400:GENO
09/05/16 15:58:08 gv1evCKXP
キーボードの電池切れかけで入力おかしすw
改めて・・・
activexも切っておいた方が無難?
401:geno
09/05/16 15:58:31 DBET/QmP0
自分もサイトに注意喚起文とまとめサイト貼ってきたけど
(もともとねらバレしてるし)
ピコサイトじゃ注意喚起の意味ないかもなぁ。
幸管さんが注意文なんかをのせてくれると、影響力あると思うんだけどね…
402:GENO
09/05/16 15:59:20 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に()内に記載。
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / ガンダム00 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
■少年漫画【週刊飛翔系】
リボーン(プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【その他】
鋼の錬金術師(オンリー告知サイト) / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) 福本:越境、銀金
■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼
ニトロプラスキラル:咎狗(アンソロ告知サイト)
Fate / ひぐらし
■ゲーム【格闘,アーケード,その他】
ポップンミュージック / 東方 (超大手感染情報) / ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 創作小説 / 創作同人ゲーム / オリJUNE
■その他 - 特撮:電凹 ※生モノ伏字
■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト