09/05/16 18:45:59 hX/lFYJM0
>お知らせ
>メールを来た人から『トップページにトロイの木馬が付いているようです。』…びっくりをしました。
>兄にメール返事を来て、来週の土曜日で兄が直してもらいます。大変に申し訳にありませんでした。
864 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/14(木) 16:12:26 ID:???
メガニウムとバクフーンのイラストがいっぱいあるな どれも上手い
URLリンク(kurisu06.candypop.jp)
867 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/16(土) 08:40:04 ID:???
>>864
このサイト、ウィルスが入ってるんだが…
869 名前:名無しさん、君に決めた![sage] 投稿日:2009/05/16(土) 15:01:53 ID:???
2009年5月13日 03:13:16 GMTのGoogleキャッシュからウイルス確認
947:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:46:12 FMfjX6SN0
>>916
おそらく「SayMove!」かと思われる
ニコニコのぞき見検索&SayMove! ウイルス感染について
申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
5月12日 午前6時31分~午前8:00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove!のトップページ
同日 午前6時31分~正午頃
・ニコニコのぞき見検索のマイリスト表示ページ
心当たりある奴はクリーンアップしとけ
948:GENO
09/05/16 18:46:21 Hd92Ml+u0
元から入れていたjavaScriptの記述にものすごい決め付けで焦ったメール貰ったよ
違うって返しておいたけどこのテンションで広められてたら嫌だなあ
949:GENO
09/05/16 18:46:25 OPjvi40EO
>>936
ダウンアド
950:GENO
09/05/16 18:46:28 6WgPAgbO0
sqlspdbcなんだけど、自分の組み立てたCPで殆どのファイルが2008/04/14付けの
用になってるんだけどコレってセフセフ?
ちなみに全部起動も要領も大丈夫だったんだけど。
951:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:46:39 NG0XsJSj0
>>936
エンジンとウイルス名晒せよw
952:GENO
09/05/16 18:46:56 OdBBM1PA0
漏れは
(1)sqlsodbc.chmを改変
(2)cmd.exe、regedit.exeが起動不能
が確認できて、感染しているとわかった。
完全ではないと思うし、他の香具師に適用できるかわからないし、
力業のところもあるが、少なくとも(2)の症状は解消できたので、
経緯を含めて、次レス以降で報告する。
953:GENO
09/05/16 18:47:19 6WgPAgbO0
>>950CPじゃねぇ、PCだった
954:GENO
09/05/16 18:47:20 /m6gQ1ZiP
>>949
それと今回のGENOは別らしいよ
ダウンアドは前からある別のっだって見たけど
955:geno
09/05/16 18:47:58 U58tIYjBO
こんなメールきたw
誰が始めたか分からんがGJ!
――――――――
※緊急※タチの悪いウイルスが同人サイトにも拡大中
現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
感染サイトを見ただけで感染発症し、現時点ではセキュリティソフトでの完全な保護は確立されていません
小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
感染するとあなたのパソコンに侵入したウイルスは、ネットに繋がった時点で パスワード、クレジットカードの情報、FTPのパスワードなどを抜く、また、Acrobatが挙動不審になる等の問題を引き起こします
感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、そのサイトを見た人を感染させます。
(サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
詳細・感染の確認方法・対策、感染ジャンルは以下のまとめ
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
※このメールを知り合いの同人サイト管理者・閲覧者に送って下さい※
956:GENO
09/05/16 18:48:09 E/Hkrb7LO
>>926
伏せ字にするとまとめ人に拾わないので
情報にカウントされない件
しかしボカロはヤバいな
957:GENO
09/05/16 18:48:27 xyYJqHyKO
ウイルスの件を今日知って、感染はしてなかったけど休止にしようと思うんだが
鯖の公式が感染してる場合っていうのはあるのかな?
更新したいんだがそれが怖くて出来ない…
958:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:48:31 XpshxGrz0
>>948
それすら判断できない人はふらふら閲覧して感染チェックとかしないで欲しいね
マカーなのかも知れないけどさ
959:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:48:41 Se14JChw0
>>950
OSも書いてよう
960:GENO
09/05/16 18:49:06 4SxWOZXB0
チェンメみたいにならんといいが
961:GENO
09/05/16 18:49:11 oRZKM7s90
>>955
おお!使わせていただくw
962:GENO
09/05/16 18:49:21 b/+eltGS0
>>900乙
>>949
ダウンドアはUSBじゃなかたっけ?
963:GENO
09/05/16 18:49:41 APiqzc70O
>>946
ついにポケモンでも出たということか?そうなのか?
もしそうだとさらに広まる恐れがあるな…自ジャンルオワタ
964:GENO
09/05/16 18:49:42 A9qSW+uH0
>>952
解消とかいってないでクリーンインストールしてくれよ
965:GENO
09/05/16 18:49:47 wC2VoGPT0
チェーンメールは駄目だろ
まとめサイトの印象が悪くなる
966:883
09/05/16 18:49:57 ivgR4yei0
まとめさんのアドレスってそのまま貼っていいよな?
「まとめサイトは感染者(疑い)が押し寄せてくるんだからやばい」って
書き込みをどっかでみたんだけど
「閲覧は個人の判断で」とか…かいたほうがいいか?
967:GENO
09/05/16 18:49:57 zlsW0HIw0
>>955
内容はともかく最後の一文は駄目だろう
誰彼なしに絨毯爆撃じゃチェーンメール化する
968:GENO
09/05/16 18:50:02 6WgPAgbO0
>>959
OSは窓のXP
ちなみに火狐使用してます。
969:geno
09/05/16 18:50:16 eO1ln/UG0
プニル使いなんだけど、デフォルトセキュリティからjavaスクリプトを外したら
とりあえずはOK?
970:
09/05/16 18:50:38 dhazjnvD0
>>950
sqlspdbcに関しては大丈夫だろう
971:GENO
09/05/16 18:50:50 0gY22C790
>>955
GJて・・・
そんな広め方じゃ逆にデマウイルスで削除されるだろう
アホなの?
972:GENO
09/05/16 18:51:34 lFaYB71c0
>>966
感染者がなんでもないサイト見たからって、なんでもないサイトが感染するわけじゃなかろ
973:geno
09/05/16 18:51:43 jRkFApPe0
とりあえず自PC・サイトの感染被害はなかった
あとは予防策だが火狐のnoscriptだけじゃ心許ないな
974:GENO
09/05/16 18:52:19 pbsx4U5a0
>>955
最後のまとめサイトのURLを感染済のURLに書き換えられたらオワタになるな
975:GENO
09/05/16 18:52:20 OdBBM1PA0
1.はじまり(2日前)
(1)2日前、Acrobatが異常終了
(2)その後、Googleのリンクをクリックしてもリンクに飛ばない。
(タイムアウトとなり、「サーバーが見つかりません。」エラー)
(3)気になって、いろいろ調べ、レジストリエディタを起動したら、
起動しなかった。コマンドプロンプトも起動しなかった。
(4)いやな汗をかきながら、ぐぐると「レジストリの××のキーを
修正すれば直る。」様なことがいくつかあったが、そのキーが見当たらなかった。
(5)ウイルスバスターでウイルススキャンを行ったが、ウイルスは検出され
なかった。
つづく
976:GENO
09/05/16 18:52:21 0gY22C790
最期の一文はデマウイルスの典型的な一文じゃないの
もしそのメールをまんま使われて、ウイルス感染してるサイトにリンク飛ばされる様に
改竄されて使われたらどうするんだ?
ちょっと後先考えずに熱くなりすぎてるやつ頭冷やせよ
977:GENO
09/05/16 18:53:13 RghX07DyO
>>955
さすがにチェンメはまずい気がする
改変されたり別の問題が起きるんじゃないか?
978:GENO
09/05/16 18:53:14 NddsKjpSO
>>955
私は、そんな一昔前のチェーンメールかのような内容のメールに記載されているURLは
絶対に踏みたくありません
979:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:53:20 hX/lFYJM0
フォクすけと俺にGDATAシールド(両手)を装備した
980:GENO
09/05/16 18:53:21 YUMGC+3j0
>>956
まとめの中の人拾ってるよ
ちんぷんかんぷんな伏せは今現在消えたし伏せなしをそこまでこだわりまくらなくても…スレが荒れるだけの気がする
まあ自分は何かあればわかるように書くけどね
981:geno
09/05/16 18:53:39 bmeWatfA0
>>974
koeeeeee
まとめサイト改竄した奴もいたし、危険だな
982:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:53:51 hX/lFYJM0
感染者のPCの中にあるHTMLファイルに勝手にjavascriptが埋め込まれるの?
983:CERO
09/05/16 18:54:07 NSWPz6JW0
>>952
頼んます
984:GENO
09/05/16 18:54:09 dUhoo+Zw0
メールで伝えてOKなのは、友人間だけだな。
書き手はサイト等で伝えればいいけど、読み専はきほん自衛しかないよね。
985:geno
09/05/16 18:54:18 LwX4sLTz0
ブラウザがsafari,つーかマカーなんだけど大丈夫だよね?
986:GENO
09/05/16 18:54:19 DwOS+Yc30
ダウンドアか、ありがとう。んじゃバックドアは別物か。
すでに削除済なんだけど、クリーンしてたほうがいいかな。
987:
09/05/16 18:54:31 /KVIyYsA0
>>952
感染して、表面上の症状だけ消してもやばいままじゃね?
988:geno
09/05/16 18:54:42 ivgR4yei0
>>972
おk ありがとう
チェンメはちょっと怖いな
むしろ感染を広げる気もする
989:geno
09/05/16 18:54:56 jRkFApPe0
そんなチェンメまがいなのを広めるぐらいなら
ニコニコにまとめ動画を上げる方がまだよっぽどマシだと思う
990:GENO
09/05/16 18:55:05 ylr5R1gd0
チェーンメールをGJはないわ……
991:GENO
09/05/16 18:55:16 bVgdtf980
>>955
あっという間にやばいスパムが出回るに全財産賭けられる
992:GENO
09/05/16 18:55:26 vNLIWV+e0
まがいと言うか完全にチェンメの類じゃ
993:GENO
09/05/16 18:55:26 w2e1m/MuO
>>955の文面はいくら善意で初めてもチェーンメール化するから転送を促す文章は削除してくれ
>>966
まとめサイトは管理人さんしか編集できないから今のところは大丈夫としか言えない
994:GENO
09/05/16 18:55:54 RNEPmgHp0
>>973
NoScriptよりPreferences Toolbarおすすめ
javascript、cookie、flashをそれぞれ個別に切れるよ
ましてやImageまで読まないようにできる
995:
09/05/16 18:55:58 /KVIyYsA0
>>982
それもあるのかもしれないが、
漏れたパスで勝手に鯖にアクセスされるんだろう
996:名前欄にスレ名入力推奨@自治スレ
09/05/16 18:56:17 5AlQPwu90
>>986
ダウンアドとは別物って確か前の方のレスで出てたような
997:geno
09/05/16 18:56:56 ztB8Zhmo0
>>982
FTPのパスを抜かれて外部に置いたhtmlが勝手に第三者の手で書き換えられる
んだったと思うが
998:geno
09/05/16 18:57:19 bmeWatfA0
>>982
このスレの1から読んで来い
999:geno
09/05/16 18:57:23 iR0LjWegO
VIPの祭みたいに興奮しきって冷静な判断が下せてない人もいるね>チェーンメール推奨
1000:geno
09/05/16 18:57:45 sZa7+4z70
1000なら感染が止まる
1001:1001
Over 1000 Thread
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ URLリンク(changi.2ch.net)