09/05/16 21:29:07 q9c0hR3k0
>>435
ドンマイ
439:GENO
09/05/16 21:29:47 maKdzfxXO
これに感染すると明らかに重くなるからな
それで分からんのならネットをやっちゃいかん
440:GENO
09/05/16 21:30:05 qVxtVMze0
>>437
改竄はもう修正済み
今は管理人さんしか弄れない
よく読まずに不安をあおるな
441: ◆Tcp44q2AKA
09/05/16 21:30:07 3li11rO20
同人板から今北んだけども
このウィルスいつごろから出てたの?
12月にポップソの大型サーチで出たトロイとはちがうのか
442:GENO
09/05/16 21:30:34 WcNIM6ZK0
故意ではないとはいえ「ウイルスをばら撒いた」という事実は
サイトの存続にも影響するし叩きの材料にされるからね
腐女子は特に
443:gemo
09/05/16 21:31:27 tKF2OfOw0
弱小同人サイトだけど注意書き書いてみたよ、意味無さそうだけどw
大手の相互さんにも携帯のメールで伝えようと思う
444:geno
09/05/16 21:32:13 zGr/dhpK0
クレカの番号抜かれるっていうのは結局、抜かれた人がいるの?
445:げの
09/05/16 21:32:16 UB6gMMST0
ファイアウォールでIPを遮断のやり方がわかりません。どなたか教えてくれませんでしょうか…
446:GENO
09/05/16 21:32:45 oZX3BcIO0
このウイルスってFC2とかみたいなレンタルブログなんかも注意した方がいいのかの?
447:GENO
09/05/16 21:32:56 vPxPtqhO0
>>433
誰か教えてくだしあ…
448:GENO
09/05/16 21:33:59 jxRVr/+e0
>>445
まずソフトを晒せ
449:GENO
09/05/16 21:34:07 hhHQlddm0
>>447
avastでも入れとけよ 自己責任でな
450:GENO
09/05/16 21:34:15 WfBTDqXZ0
>>441
4月
セキュリティ板でも、当時はなぜ騒がれないのか疑問視されていた
で、祭りになったのはここ数日
451:GENO
09/05/16 21:34:51 XeKqOXcH0
感染してるかもわからず怖いならとりあえず来週末まではパソコンつけんな。
あ、サイト持ちはサイト全削除してからな。
セキュリティソフトが来週末には確実に追い付いてるだろ。
来週つけてからまずセキュリティソフトの定義更新、その後アドビで各ソフトの最新版ゲットしてから
ネット巡り始めればいい。
452:GENO
09/05/16 21:35:25 njQJ2zNKO
AcrobatReader8を9にしようとしたら、
AcrobatReaderを終了させてから「ダウンロードに進む」を押せって書いてあるんだけど
そうすると、ダウンロードボタンのあるほうの窓まで閉じちゃうんだが……
ググることもできんし、こんな書き込みしてすまん
アドバイスを頂けませんでしょうか
453:報告
09/05/16 21:36:06 3F2pSkS/0
鬼畜眼鏡の同人サイトでウイルスを検知しました。
454:geno
09/05/16 21:36:25 /9pIJnWxO
もう出てる質問だったらごめん
ネット繋がりってことで、絵茶も危険なんだろうか?
今日絵茶の告知してたんだが中止にしたほうがいいのかな
455:げの
09/05/16 21:36:28 UB6gMMST0
>>448
ウィンドウズファイアウォールを使っています
456:GENO
09/05/16 21:37:35 l/Im8ln/0
>>3
>>453
457:GENO
09/05/16 21:37:46 +j6wYDdTO
>>444
FTPのパスが抜けるならクレカ情報も抜こうと思えば抜ける
スパイウェア機能もあるわけだからね
海外の亜種ではログイン情報全般を抜くものもあったらしいし
458:GENO
09/05/16 21:38:13 JLSn9lA+0
>>454
絵茶は大丈夫っぽい
サイトの方は大丈夫か?
それから、もし可能であれば絵茶に参加するメンバーにウィルスのことを伝えてあげとくれ
459:GENO
09/05/16 21:38:19 Mo48GgQl0
>>452
閉じずにやったらできたよ
作業途中の場合はそれを終了させてからDLしろって意味みたい
460:GENO
09/05/16 21:38:39 0ptBoIXJ0
>>444
本当にやるなら被害側に判らないようにやるもんだがな。対策されるから。
愉快犯的に驚かすのが目的ではくガチで犯罪に利用するのが目的の代物だし。
461:3
09/05/16 21:38:54 n/uQJHr/0
>>420修正しました
>>428説明書きを増やしました、現状これでいいかと
>>453追加しました456トン
459まで確認
462:GENO
09/05/16 21:38:57 OFGtHuZm0
怪しげなリンクは踏まないってのが鉄則だからなぁ…
ウチはメルフォから注意喚起米が来たけど、ここ見てなければ黙殺したと思う。
まぁ同人やってて2ch見てないって人間もそうはいないと思うけど、
専門の企業も対応できないのに、誰が作ったかもわからん対応サイトが
誰でも編集作成できると思われがちなwikiでできてて、ジャンルもやたら幅広くて、
しかも独自の、データベースでも検索できない名前がつけられたりしてるって、
2ch見てない人間からしたらすごく怪しいと思うよ。
463:GENO
09/05/16 21:39:12 hhHQlddm0
>>452
8をアンインスコして9を新規に入れればええべや 自己責任でな
464:ごま塩
09/05/16 21:39:17 rEAv5uW10
>>452
AcrobatReaderの8をアンインストールする
そしてAcrobatReaderの9をインストールすればおk
465:GENO
09/05/16 21:39:47 xmkBc4L6P
>423
同人サイト持ちでもないなら
ここよりネ実のスレのがいいと思う。
466:GENO
09/05/16 21:40:10 FOYJSOAg0
AdobeReaderのセキュリティホールは週1回ブログをチェックするといいぞ
URLリンク(blogs.adobe.com)
467:GENO
09/05/16 21:40:32 njQJ2zNKO
>>459
ありがとう!ありがとう!!
助かりました!
468:geno
09/05/16 21:40:41 t+UZlBwU0
すみません、NortonInternetSecurityでのファイアウォールIP遮断の
やり方も教えていただけないでしょうか
469:GENO
09/05/16 21:40:44 Mo48GgQl0
>>452
手動で8をアンインスコしなくても
9を入れたら自動で8をアンインスコしてくれたよ
470:Geno
09/05/16 21:40:46 qxx8hQw90
>>454
その絵茶のページを管理してる人が感染してるかもしれないなら危険
管理してる人が絶対大丈夫で参加者が感染してるだけなら問題なし
471:GENO
09/05/16 21:41:11 pNdKRM8N0
>>462
日本語でおk
472:GENO
09/05/16 21:41:12 0ptBoIXJ0
>>462
PC使っておいてセキュリティ情報にアンテナ張らない
本当の意味での情報弱者を無理に救おうとしても不毛だ
死にたい奴は放って置けばいい
473:GENO 報告
09/05/16 21:41:25 RwVE/EfH0
>>3
>>453
鬼畜眼鏡は女性向けBLゲームソフト
474:名前欄にスレ名入力推奨@自治スレ
09/05/16 21:42:02 Q6FwpwdZ0
しかし凄いな
つくったやつ頭良すぎる
475:geno
09/05/16 21:43:26 xJuTT/7V0
現状、ウイルス作っただけじゃ逮捕できないもんなあ
476:GENO
09/05/16 21:43:37 BJxdSg6i0
サイトのアク解みたら火狐とJavaスクリプト切り増えすぎワラタ
477:ゲノ
09/05/16 21:43:59 KBaZxwMuO
>>474
きっと犯人は鬼畜攻めやせ形メガネの高等遊民
美形ではないとは思う
478:GENO
09/05/16 21:44:07 QYd4/Tip0
ボカロサイト凄いな
見るサイト見るサイト感染してる
放置を決め込んでるのかな?
479:GENO
09/05/16 21:44:11 nfyROwLG0
頭は良いが性格は悪すぎる
480:名無しさん@どーでもいいことだが。
09/05/16 21:44:15 X4AK4cBL0
俺が裁判員に選ばれたらウイルスを作ったやつをみんな死刑にする
481:名無しさん@どーでもいいことだね。
09/05/16 21:45:36 qxx8hQw90
その前にまず国会議員にならないとな
482:GENO
09/05/16 21:45:56 T5uXalFw0
>>478
イベント前なんでしょ?気付いてないんじゃないかと
前スレ見る限りじゃサーチも突然消えただけじゃないか
483:GENO
09/05/16 21:45:56 njQJ2zNKO
Windowsアップロード重杉……('A`)
484:GENO
09/05/16 21:46:22 wQTybYbw0
>>478
7000もアクセスあったとこが感染してんじゃな・・・
東片も大手が感染してたっぽいが他サイトは大丈夫か?
485:GENO
09/05/16 21:47:07 fjGRtWCM0
ボカロひでえ…ある意味2にかなり近いジャンルだろうに…
掛け持ちでボカロのとこ暫く行くのやめるわー怖くはないがやばいよ
486:GENO
09/05/16 21:47:28 wJLYXrn70
IE8重くて更新できねー
487:GENO
09/05/16 21:47:42 8El8R6sh0
GENOウイルス(攻)とノートン先生(受)を擬人化して説明させちゃいば食いつくんじゃね。
488:名前欄にスレ名入力推奨@自治スレ
09/05/16 21:47:43 1R6XGnxy0
赤豚サイトに 【緊急】 って書いてあった
明日のイベントの釣り銭の事だった
なんかワラタ
489:GENO
09/05/16 21:47:54 nyj37hss0
>478
遠征中
490:geno
09/05/16 21:48:07 iR0LjWegO
色々試してみたけど、アドオン便利過ぎて感動した…!
ジャバスクも切ってるし感染もしてないけど、サイト更新するのは躊躇ってしまう
491:geno
09/05/16 21:48:35 zGr/dhpK0
ボカロは某所で注意文書いてみたけどスルーだなあorz
イベントいそがしんだろうなあ
492:GENO
09/05/16 21:48:36 58LOt/gZ0
いまだにwin98使ってる自分は
もう専ブラで2ちゃんくらいしか出来ないなぁ
493:GENO
09/05/16 21:49:04 SA/NRY8F0
>>476
たった今、火狐を導入した俺が通りますよ・・・・
494:
09/05/16 21:49:27 EXDf88NQ0
xpですがsqlsodbcというファイル自体がありません
495:GE
09/05/16 21:49:43 QF3NCqbG0
ノートン対応してるのか?
496:GENO
09/05/16 21:49:54 PUrWwnAeO
>>478
たぶん皆気づいてないんだと思う。
明日オンリーあるしね。
そもそもボカロは2chというか同人板を見てる人も少なそう。
本スレで注意喚起したら気づくのではないかと。
497:geno
09/05/16 21:50:09 +KIaug8L0
感染してた人で不安な人は使ったクレカの利用停止したほうがいいかな
498:GENO
09/05/16 21:51:12 PwOiKE05O
同人やってる奴がみんな同人板見てるわけじゃないだろ
499:GENO
09/05/16 21:51:36 dnd8iX9R0
気づいていない
&
GW前後と大阪インテ前で情報収集する為に
サイト回った人が多かった
って感じか
500:GENO
09/05/16 21:51:51 0ptBoIXJ0
>>496
ああいうのはニコニコとかで注意喚起してくれた方が効果あったりして
501:GENO
09/05/16 21:52:28 bu90zmr40
東方の大手がどこなのか気になる
502:GENO
09/05/16 21:52:28 RS4CmXKuO
いい加減に>>1から読んでいけよ
怒るぞ
503:GENO
09/05/16 21:52:41 ahOFyb1R0
ボカロは今もライブイベなんだろ?
明日もイベだからって回ってる人多いようだし
流石に家に居なきゃ無理だわさ
504:GENO
09/05/16 21:53:26 e3Vmpm210
JavaScript切った瞬間ニコニコ見られなくなって混乱するんじゃね
505:GENO
09/05/16 21:54:34 XcR94heG0
>>500
そうしようと思ったけどjava切ってたらニコニコ見れんよ
506:GENO
09/05/16 21:55:17 IP2aEuJ60
痛し痒しだな
507:GENO
09/05/16 21:55:22 T5uXalFw0
ニコまだ感染報告ないんだから
あそこだけ見てれば大丈夫ってこと言ってやれば引き籠もるんじゃね?
508:GENO
09/05/16 21:55:30 jxRVr/+e0
>>468
NIS2008だが
オプション→ファイアウォール→拡張設定→一般ルール
→追加→遮断→他のコンピュータに対する接続と他のコンピュータからの接続
→「下のリストにあるコンピュータとサイトのみ」にチェック入れて「追加」
→「範囲」で94.247.2.0-94.247.3.255と95.129.144.0-95.129.145.255と94.229.65.160-191
「個別」で95.129.145.58と78.109.29.112をそれぞれ追加して次の画面へ
→すべての通信の種類→そのまま次の次まで画面進んで適当なルール名作成してOK
WindowsFWはわかんね。そもそも個別遮断機能あったっけ?
509:GENO
09/05/16 21:56:23 VMQ9Oz95O
運営してるランクにまとめサイトと対策テンプレを貼ってきました。
携帯ランクな上に1日300くらいしかアクセスないけど、少しは効果あるだろうか……。
510:GENO
09/05/16 21:56:36 vyDxCUPu0
なんか時間差で一気に騒がれそうだね。
実際冷静に対処できてれば静観できるんだけど。
511:GENO
09/05/16 21:56:46 JXbvIEEu0
>>501
気付いて対処中らしい
512:geno
09/05/16 21:56:54 pgHnItAv0
自サイトのソース見ようとしたが表示されなかった
一時ファイル・履歴削除してもダメ
513:geno
09/05/16 21:56:55 GQnaax2E0
痛ニュとかの有名どころのコピペブログ感染してるな
ライブドアもか
514:ge
09/05/16 21:56:58 T9YpF4NP0
>>501
\すげえ/ とかいうところだって
自分は詳しくないからシラン
515:名前欄にスレ名入力推奨@自治スレ
09/05/16 21:57:35 NG0XsJSj0
ニコニコは信頼済みサイトに登録して
インターネットゾーンではjavasとかactivexとか切ればいいんでね
516:GENO
09/05/16 21:57:35 T5uXalFw0
>>513
mjd
517:GENO
09/05/16 21:57:36 e3Vmpm210
>>505
JAVA切ってもニコニコ見られたよ
揚げ足取りスマソ
518:geno
09/05/16 21:57:41 h0KXJQ8h0
どっかで3/21の時点で感染してるのがいたんじゃないかっていうレスあったよね。
これって確定なんかな。
友人も3/21にヘルプファイル書き換えられてたっぽいし
519:GENO
09/05/16 21:58:03 pbsx4U5a0
>>513
痛ニュまじでか。良かった、行く寸前だった・・・
520:GENO
09/05/16 21:58:04 I7q4xqqN0
感染してたorz
リカバリディスク見つからない\(^o^)/オワタ
521:GENO
09/05/16 21:58:25 vyDxCUPu0
大手が感染すると一気に広がるからなぁ…。
522:GENO
09/05/16 21:58:35 Nbczmf4uP
ダイオキあたりか
523:GENO
09/05/16 21:58:44 qZB8D5CK0
pixivの感染報告は出た?
524:GENO
09/05/16 21:59:28 7O6z+r8x0
>>513
それちょっとやばくないか?
だんだん行けるとこなくなるな…まあじっとしてた方がいいんだが
525:GENO
09/05/16 21:59:44 fOiAojJ80
>>518
自分もsqlsodbc.chmの更新日が3月21日になってた
実際そのころからPCの調子が悪かった
今は気づけなかった自分がバカだったと思ってる
526:GENO
09/05/16 21:59:50 Sb/N6fL20
>>509
乙。やらないよりやった方がいいよ。
しかしJavaスクとFlash切ったらネットは砂漠だなー・・・
いきなりTOPから表示されないサイトとかいっぱいあるw
火狐使ってるのを悟られたくなかったらUserAgentswitcherのアドオン入れればいいよ
IEにもOperaにも携帯にもファミコンにだってなれちゃうぜw
527:GENO
09/05/16 21:59:52 cYPE2Z700
サーチや企画サイトなんかも一気にひろがりそうだな
528:GENO
09/05/16 22:00:02 n4RlFrPrO
これ、4月の始めに流行ったウィルスだよね?
今更になって広まり始めたのか知られるようになったのか…
ノートン先生は今も働いてくれないよ
セキュ板の現行スレ見るより過去ログの1と2あたり見る方がいいやも
>>517
切るのはJavaでなくてJavaScript
529:か
09/05/16 22:00:03 NVhyXMHZO
>>501
IOSYS?黄昏?
どっちにしても恐いな
データ移せないでクリーンインストールしなきゃいけないなら尚更
プロジェクト全部中止とか萎えるわけだし
530:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:00:04 jpwkHbmr0
ブログでも感染するってこと?
なにそれこわい
531:GENO
09/05/16 22:00:10 lgDJOb3V0
pixiv感染してるのか?
532:GENO
09/05/16 22:00:17 e3Vmpm210
痛ニュとかって管理者がFTPでページをアップロードしてるのか?
533:505
09/05/16 22:00:33 XcR94heG0
>>517
え?なんでだろ?自分はIEなんだけど
『JavaScriptが無効になっているためプレイヤーを表示できません』ってでるよ
534:GENO
09/05/16 22:00:33 kq/V9l3J0
>494
ツール→フォルダオプション→表示→
一番下の「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す
535:GENO
09/05/16 22:00:43 g+JPy8dA0
結局Vistaって大丈夫なの?
536:GENO
09/05/16 22:00:45 bu90zmr40
>>514
わかった、ありがとう
537:geno
09/05/16 22:00:49 xJuTT/7V0
>>500
ニコニコでランキング入りでもさせられればてっとり早いね
538:GENO
09/05/16 22:01:02 YM6POmPN0
やっと出ました
新たな「Webウイルス」が猛威、感染被害が急増:ITpro
URLリンク(itpro.nikkeibp.co.jp)
539:geno
09/05/16 22:01:26 XwE+Ekmp0
>>512
java script切ってみ
540:GENO
09/05/16 22:01:33 PJwIqPl60
痛ニュが自分の行ってる痛ニュなら感染はしていない
ソースを見た限りは大丈夫だが?
541:GENO
09/05/16 22:01:37 pbsx4U5a0
pixivはまだ大丈夫じゃないか?
昨日からジャバスクもきらんと何度も見てるけど俺のPC何ともない
542:GENO
09/05/16 22:01:57 ju2PWKo90
痛ニュ見てきたがそれっぽいコードは無いようだったけど
body周りだったよね?
543:geno
09/05/16 22:02:06 /9pIJnWxO
>>458,470
レスありがとう
自サイトは大丈夫だった
参加者にウイルスに注意するように伝えるよ
544:GENO
09/05/16 22:02:31 jRXSEksF0
>>529
ダイ○キシン
545:GENO
09/05/16 22:02:46 ZjGJKiW50
痛ニュー感染してるか?ソース見てるけど別に変なスクリプト貼られてないが…
>>501
>>529
\あたい/のところだろ
546:GENO
09/05/16 22:03:06 8RjrFZVl0
>>528
それを言いたくて揚げ足取りしたんだよ…
547:g
09/05/16 22:03:32 t+UZlBwU0
>>508
ありがとうございます!!
548:GENO
09/05/16 22:03:48 QIQwonfc0
>>533
JavaとJavaScriptは別のものなので揚げ足を取られただけ
549:GENO
09/05/16 22:04:52 c6aZl6Ug0
痛ニュ、丁度開いてたけどavast無反応、その他感染確認手段用いても大丈夫だったよ
550:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:04:54 1R6XGnxy0
ライブドアブログの無料版はFTP使えない
有料版(PRO、 ADVANCE、 PREMIUM )はFTP使える
URLリンク(blog.livedoor.com)
551:ゲオ
09/05/16 22:04:58 Tqhi8a/G0
ダイオキか…マジ大手だな
552:geno
09/05/16 22:05:53 pgHnItAv0
>>539
切ってるけどダメ
ギコナビではソース表示できるんだけど
553:GENO
09/05/16 22:06:31 pfMfF6sS0
HTML関連のファイルをDLしたところで感染なんかすんの?
IE使ってる子だけじゃないの?
ウイルス感染してるサイトのサンプルとか欲しいわ
554:GENO
09/05/16 22:07:04 OmZTJmEN0
痛ニュ見たけど感染してないよ
avast!反応ないし見た後の他の確認方法も正常だし
555:GENO
09/05/16 22:07:10 wQTybYbw0
>>538
やっとか!他でも流れるかな?
556:geno
09/05/16 22:07:19 zGr/dhpK0
ニフティのスキャン全HDDにしてスタートしてみたら全然終わらんww
三時間でまだ半分行かないよ\(^o^)/
重要な部分だけっていうのは大丈夫だったんだけど一応やってみたらおわんね
557:GENO
09/05/16 22:07:33 5mDN0od70
ブログなんてたいていはブラウザから更新するんだから大丈夫だろ
558:GENO
09/05/16 22:07:39 vqcaHOOhO
サイト更新用のパソコンはマックなんで
現時点でのうちのサイトはシロでしたって
報告しても平気ですか?
でも楽天通販の広告(ジャバスク使用)が出るから
収まるまで一時的に休止した方がいいですか?
広告クリックして感染する可能性もありますよね?
559:GENO
09/05/16 22:07:54 XcR94heG0
あ、そうか。Scriptを省略してたよ。スマン
560:GENO
09/05/16 22:07:57 JwtE7gIP0
何か勘違いしてる人もいるだろうから書いてみる
・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見ても感染しない
・感染した自分のPCで「感染していない自分のサイト」を弄るとサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry
このループだからな!気をつけろよ!
561:geno
09/05/16 22:08:22 mko9dubJ0
他の板では全然話題になってないけど、一応管理してるまとめサイトに注意文書いておいた。
一応報告挙がってるジャンルだし、二次創作に抵抗ある人もいるだろうからちょっと載せ辛いけど…
感染が広がらないように祈る
562:GENO
09/05/16 22:08:25 Myd/wzrt0
>>508
468じゃないけど調べても分からなくて困ってたんだありがとう!
ところで範囲の>94.229.65.160-191 は
94.229.65.160-94.229.65.191 が正しいんだよね?
563:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:08:48 wMPohdfc0
怖い
564:t
09/05/16 22:09:12 zLDd1PV90
>>556
何G溜め込んでるんだw
565:GENO
09/05/16 22:09:46 XH5zHfES0
martuz.cnに変わってからはavast駄目じゃね?
ノートン先生がめずらしくがんばってる
566:GE
09/05/16 22:09:47 /ztF86Ry0
とりあえずJavaScript切るだけでおk?
ちなみにvista
567:GENO
09/05/16 22:10:04 Fp/E32vW0
丁度さっき痛ニュー行って最新記事2つくらい見てたけど感染してなかったわ
XP・SP3・IE8(セキュリティ高)・バスター2009
↑環境はこんな感じ
568:geno
09/05/16 22:10:20 akbMG4t50
>>518
3/21か
うちのPC4月中旬に組んで
ikxof.qfgファイルがウイルスに内容書き換えられてるんだけど、
そのikxof.qfgファイルの最終更新日がPC組んでOSインストールする前の3/21なんだよね
このウイルスは日付3/21に改ざんするんじゃないかな?
569:GENO
09/05/16 22:10:34 NBm5KSJy0
痛ニュに来たらここもセキュ板もこんなまったり出来ないよ
ニュース系の板にもしっかりスレ立って祭りになるんじゃない?
感染力が今出てる最大のボカロ系サーチなんて目じゃなくなる勢いだ
570:GENO
09/05/16 22:10:41 wQTybYbw0
3/21はアウト
571:GENO
09/05/16 22:11:01 5mDN0od70
>>558
不安になりすぎだと思われ…
572:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:11:03 NG0XsJSj0
>>558
マカーは今のとこ関係ないからキニスンナw
573:GENO
09/05/16 22:11:10 oRZKM7s90
>>560
親切な解説に涙が…。
574:geno
09/05/16 22:11:46 ShBxWa1a0
>>450
いくら4月に話題に上がったとはいえ
実際に痛い目見るか大きく取り上げられなきゃ騒がれないだろ
っつーか俺の扱ってるジャンルは年齢層低いからそれ以前の問題なんだよな
まあウィルスソフトが皆更新すればこんな懸念消えるだろうけど
>>538
やっと来たな
575:GENO
09/05/16 22:12:03 cdvZ3AuZ0
>>556
自分はカスペでスキャン中
23分で14%ってとこ
まあインテのコピー本で寝れそうにないので
どんだけかかってもいいや
576:geno
09/05/16 22:12:37 KBaZxwMuO
>>556
きっとPCの中身掃除しなさいって事だよ
577:GENO
09/05/16 22:14:48 Kk4ms8/R0
今北。
PC系板の住民だが、こっちでは1ヶ月くらい前から言われてた話。
4月5日にGENOのサイト踏んだら火狐が落ちたもんだから何だろうと思ってたら、
その日のうちにウィルスの情報がバンバン。怖くなって色々調べたが幸い助かったようだった。
対策が早くて助かったのか、それとも…。
そんなわけでローカルな所で終わったと思ってたがまさか同人の方で再発するとは…。
PC系住民なら自力で何とか出来るだろうけど、こっちは分からない人も多いだろうから心配。
とりあえず言える事、落ち着くまではJavaScript全部切っておいた方がいいと思われ。
578:geno
09/05/16 22:15:22 j0QNYfHQ0
LinuxとかUNIXは大丈夫?
579:GENO
09/05/16 22:15:31 JwtE7gIP0
>>560ちょっと修正
・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・感染した自分のPCで「感染していない自分のサイト」を弄るとサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry
異様に怖がってる人がいるけど、PCが感染していなければ別にFTP使って
サイト更新しても構わないんだぞ
つまりは
【まず、自分のPCが感染しているかどうかを調べるのが第一】
怖ければ専ブラで2chを見るだけにしよう
それかネット環境全部断ち切ってしばらく潜ろう
580:GENO
09/05/16 22:16:24 gHKu351l0
>>577
同人のほうというより、全体だからねぇ
581:GENO
09/05/16 22:16:35 5mDN0od70
>>560
感染したかもしれない自分のPCで、WEBブラウザを用いて、
「感染していない自分のブログ等」を弄るとブログ等が感染される
と思ってる人がいそう。これは今のところ確認されてない
582:GENOまとめ追加希望
09/05/16 22:16:40 i6/Zrtyj0
>>508
自分もわからなかった、ありがとう!
>>562の修正も加えてできればWiki追加希望します
583:GENO
09/05/16 22:16:46 ps5/AV/I0
>>560
これテンプレに入れようぜ
584:ge
09/05/16 22:17:47 t+UZlBwU0
ニフティのオンラインスキャンはIEでやらないとダメなのね・・・
585:GENO
09/05/16 22:17:47 vyDxCUPu0
ボカロ系って今そんなにやばいの?
586:geno
09/05/16 22:17:53 zGr/dhpK0
Dドライブに大量に写真データとか詰め込んであるせいか・・・!>スキャンが遅いの
本当に感染しちゃってたらこれも捨てなきゃならんかと思うと切ないな
587:GE
09/05/16 22:18:14 QF3NCqbG0
>>578
シェアの問題。
ウィンドウズ系のOSが多いからそれに合わせてウィルスもウィンドウズを狙ったものができる。
588:GENO
09/05/16 22:18:19 PwOiKE05O
>>579
わかりやすいな、
589:GENO
09/05/16 22:19:06 T5uXalFw0
>>585
前スレで出てる
5000サイト級のサーチが乙ってたのが判明
590:GENO
09/05/16 22:19:06 3xCj2tJn0
生物でよく見る邦楽系って感染報告無しか・・・。
特撮系は感染済みだからゆだんできねえ
591:GENO
09/05/16 22:19:38 +iGeOjmv0
前は先生だったからわかるんだけど、アウポに変えたらどこ弄ればいいのやら
>>508見て先生が懐かしくなった(遠い目
592:GENO
09/05/16 22:19:42 wQTybYbw0
>>538を見りゃ、同人界がどうこうのものじゃないのわかるだろう
593:げの
09/05/16 22:19:46 maKdzfxXO
>>565
ノートン先生起きたの?
594:GENO
09/05/16 22:19:51 njQJ2zNKO
Windowsアップデート中、IE8インストール待ちしながら
スレやら手ブロを見てたら、突然その窓が消滅
少しして新規窓が開いた
これは単にインストールがクソ重いってだけだよな…?
こわいひたすらこわい
595:aa
09/05/16 22:19:57 mw4bEjk60
>>585
嘘が多い
596:GENO
09/05/16 22:20:05 gHKu351l0
でも感染しているかどうかを下手に判断できないから
やっぱり今ページをFTPでアップするのはなるべく控えた方がいいと思うんだ
597:geno
09/05/16 22:20:06 MBvlamBZP
>>585
行くとこ行くとこやられてる
598:GENO
09/05/16 22:20:39 PwOiKE05O
>>590
ジャニ系ではあったが
599:GENO
09/05/16 22:20:55 MGme6VUH0
>>590
カツンの報告があがってたけど
600:GENO
09/05/16 22:21:13 2AROtDNA0
>>585
幸やサイトが軒並み感染してるが、イベント前日なので
放置されたまま ジャンルスレみても緊張感まるで無し
601:t
09/05/16 22:21:16 zLDd1PV90
>>596
大手が感染してるとか情報が錯綜してるし、今はどこも自重したほうが良いね
602:GENO
09/05/16 22:21:28 qZB8D5CK0
これ4月初旬にはもう出回ってたんだろ?
1ヶ月以上経って未だに解決策がOS再インスコしかないって
普通にやばくね?
603:げの
09/05/16 22:22:11 4tpcW43l0
そういやこのウィルスって感染するとどうなるの?
604:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:22:19 NG0XsJSj0
ftpじゃなくてなんかもっと長い名前の奴であげろって前スレの人が言ってた
にしてもまさかgenoウイルスがここまで再燃するとはな
やっぱgenoの告知みて安心して放置してた人が多いのかな
605:GENO
09/05/16 22:22:42 JwtE7gIP0
>>596
だねぇ…
絶対とは言い切れないしね
無責任に書いてしまって申し訳ない
606:GENO
09/05/16 22:22:52 zruxyeBA0
こえー
どうにかなるまで絵でも描いてよう
607:GENO
09/05/16 22:22:59 oRZKM7s90
>>603
>>3
608:おちよ
09/05/16 22:23:25 E+7Zm9IQO
感染したら画像は外付けに避難させて
初期化させてから
外付けに避難させといた画像をもってこればいいんだよな?それもだめなのか?
609:GENO
09/05/16 22:23:31 T5uXalFw0
>>604
前から知ってはいたけどこうまで連鎖的に個人サイトやられるとか
未だにノートンやバスターが対処しないとかまで思わなかった
610:GENO
09/05/16 22:23:59 pfMfF6sS0
Opera最強伝説
611:GENO
09/05/16 22:24:18 FuhN3QQK0
結局何をやっても100%感染してないって保証はないんだよな
これから亜種を踏む可能性だってあるわけだし
あまり知識ない自分は、ここで言われてるチェックだけ済ましたら
下手に不安にならずウイルス定義更新されるまでじっとしてるのが一番だ
週明けにはウイルスソフトも対応するようになるかなあ
612:GENO
09/05/16 22:24:35 469pcSnkO
ボカロ系がやばいのは
ニコニコ覗き見がやられてたせいだな……多分
613:geno
09/05/16 22:24:38 qU7y8KVc0
>>577
もうjavascript切っても意味ないぞ
亜種だと普通に感染する
614:GENO
09/05/16 22:25:09 GBrMZxDo0
うちのサイトのお客さんJavaScriptオフの人いまのとこ一人もいない…
615:geno
09/05/16 22:25:10 zGr/dhpK0
ノートン先生仕事してください・・・
616:GRNONO
09/05/16 22:25:17 6EGlCpXn0
>>603
FTPパスが抜かれる
グーグルのアフィがウイルス作成者のに書き換えられる
だっけ
617:t
09/05/16 22:25:21 zLDd1PV90
>>609
前のは対応済みでしょ
今回のはまだ判らないってだけじゃないの
618:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:25:37 XpshxGrz0
>>610
javascript切ってなかったら意味なくね?
opera使ってるけど安心はできない
619:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:25:54 EKPYjVdC0
>>613
今のところそれはないね
620:GENO
09/05/16 22:26:27 A9qSW+uH0
>>612
でかいサーチが感染してて明日イベントってこともあって
7000人もカウンター回ってたからだってばよ
621:GENO
09/05/16 22:26:33 G0T3OB0I0
>>603
クレカ情報も抜かれるらしい
622:GENO
09/05/16 22:26:34 PwOiKE05O
くそうインフルやらGENOやら感染感染言いやがって
623:GENO
09/05/16 22:26:37 Kk4ms8/R0
>>613
本当か?本当だとすれば怖くてインターネット出来ないわけだが
624:GENO
09/05/16 22:26:50 +iGeOjmv0
>>613
やっぱどこへも行かないのが一番みたいだね
しかしセキュ会社は対応する気が見えないのが困る
625:GENO
09/05/16 22:26:53 dHX8Q3xU0
・WEBページの「感染」:「悪意のあるJavaScriptが記述されること」
・パソコンの「感染」:「そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること」
これちゃんと区別したほうがいい
626:GENO
09/05/16 22:28:23 zlsW0HIw0
>>579
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されません
現在のところ、サイト持ちでなければ他人に感染させる手段はないので、
サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい
簡易フロー作った方がいいかもな
危機感は持たないと駄目だけど怖がりすぎてパニックになるのもよくない
同人の人は何も考えずに無駄に騒ぎを大きくする人もいるから
627:GENO
09/05/16 22:28:24 g+JPy8dA0
\Windows\Help\mui
なんてディレクトリなくね?
628:GENO
09/05/16 22:28:28 4HsgFFZ10
週明けには~みたいな根拠無い希望持ってる奴がいるが、
>>602見る限り週明けても状況変わらないんじゃないか?
むしろ週明けちゃったら、休日に対策しようって人も出るだろうし更に酷いことになりそう
629:GENO
09/05/16 22:28:34 Ouvwf5pi0
wikiのサイトが感染してるのかわからない人は~のとこでチェックしても一行に解析結果が出ないんだけどすぐには出ない?
630:GENO
09/05/16 22:28:37 kalub/Pm0
■>>1から読めば分かることを質問してくる馬鹿は徹底スルーでお願いします。
■「初心者で~」「無知で~」を冒頭などに入れているレスもスルーでお願いします。
報告などの重要レスが駄レス流れてしまうので。
>>3
631:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:28:51 NG0XsJSj0
>>602
どーも感染したらさらにいろんなウイルスさんを呼び込んでゾンビPCにするらしい
そん中に新しいウイルスが入ってるかもしんない。だからクリーンインストールが一番安全だってさ
632:げの
09/05/16 22:29:14 maKdzfxXO
ネットしたい奴は携帯からしとけ
これなら好きなとこ見られるぞ
633:GENO
09/05/16 22:29:39 O5M/RayC0
ftp使用で感染らしいけど、
YAHOOジオシティーズの
ファイルマネージャ使用してる場合は問題なし?
634:GENO
09/05/16 22:30:12 kW4Jc8HG0
お前らこれでも読んでもちつけ
医者「ウィルス検査の結果、あなたは妖精です」
ぼく「えっ」
医者「非常に残念です」
ぼく「僕が妖精なんですか?」
医者「はい」
ぼく「びっくりだけど・・・嬉しいかも」
医者「えっ」
ぼく「えっ」
医者「皆にうつらないように、人と接するのを避けてください」
ぼく「他人の目に映っちゃだめなんですか?」
医者「目というより、体ですね」
ぼく「乗り移るってことですか」
医者「はい」
ぼく「妖精が」
医者「まあそうです」
ぼく「妖精が増えますね」
医者「はやく全滅させたいんですけどね」
ぼく「えっ」
医者「えっ」
ぼく「殺すんですか」
医者「世界中に広がってますから」
ぼく「この殺人鬼」
医者「えっ」
ぼく「えっ」
医者「まぁだいたいこのクスリ飲めば自然に死んでいくんですけどね」
ぼく「なにそれこわい」
医者「あなたも毎日飲んでくださいね」
ぼく「絶対嫌だ」
医者「えっ」
ぼく「えっ」
635:GENO
09/05/16 22:30:20 WikFp9Ce0
同人サイトという表現が自分にはいまいちよくわからないんだぜ。
636:GENO
09/05/16 22:30:24 BDi3z68n0
>>613
JavaScript killしてても感染する件について、良かったらkwsk情報を分けて欲しい
情報が錯綜してて良く分からない点が出てきた
637:GENO
09/05/16 22:30:42 g7YO8mhg0
>>627
「vista」の人はそこにあるってことでしょ?
638:GENO
09/05/16 22:31:14 43VIZlUo0
>>624
ウイルスバスター契約更新したしたばかりなのに…
金返せといいたくなる
639:3
09/05/16 22:31:22 n/uQJHr/0
>>579 >>582 追加します
それとまたWikiにもらった情報共有
> URLリンク(www31.atwiki.jp)
>
> サイト管理をされている方の対処の方法ですが・・・
>
> まず「サイト側」感染の確認した時点で、とにかく1度ファイルを全部消したほうが良いと思います。
> プライオリティ的に、
> 「これ以上感染者を増やさない」ことが重要ですので
>
> サイトの消去・あるいはバーチャルホストの停止
> 感染していないことが確認出来るPCを探す。
> 感染していないPCでのFTP等のパスワードの変更
> 感染していないPCでサイトへの告知(拡散防止のため)
> 感染PCのバックアップ
> 感染したPCのクリーニング
> PCが完全にクリーニングされていることの確認
> サイト再開への準備
>
> という流れがベストかと思われます。
>>625-626あたりも含めて、ちょっと手を入れてこようかと思います
637まで確認
640:GENO
09/05/16 22:31:57 psMwF+EZ0
クレカ情報とかはネットで買い物しなけりゃ大丈夫?
641:GENO
09/05/16 22:31:59 F0vp1IAx0
>>624
対応する気がないんじゃなく対応できないんだったりしないよな……
642:GENO
09/05/16 22:32:06 WE7+dqso0
ESETさんは検出してくえるのかえ
643:GENO
09/05/16 22:32:09 BpSFSHPIO
>>634
何これw
644:GENO
09/05/16 22:32:32 dncZC0E3O
ノートンが対応するまでネサフ禁止することにしたがいつ対応してくれることやら…
645:GENO
09/05/16 22:33:23 RwVE/EfH0
>>633
感染はサイト閲覧したら感染するの
よしんばファイルマネージャ使っててサイトはきれいだったとしても
ウイルス感染者のPCは再インスコ必須
646:GENO
09/05/16 22:33:32 Wyz0wTHFO
PC二台なんて持ってねえよ…
647:GENO
09/05/16 22:33:33 anwVZ+vO0
>>634
医者の一言目www
648:GENO
09/05/16 22:34:26 Kk4ms8/R0
>>640
自分が感染していなくても自分がその手の情報を入力して
利用した事のあるサイトなら流出しているかも知れない
顧客情報は専用サーバーに保存しているとかなら大丈夫かも知れないが
現時点では「絶対に大丈夫」って事はないから腹をくくるしかない。
649:GENO
09/05/16 22:34:59 rqnFTlMG0
>>635
他の板から来たのか?
ここ同人板だから。それで分からなくて不安なら違うとこ行った方がいい
同人とは何かから説明する話じゃない
650:げの
09/05/16 22:35:10 etC0Pk9FO
VISTAはどうなの?って書き込み何個か見かけたけど、まとめサイトにVISTAの場合の場合の仕方書いてあるからあったよ
今したら感染してなくて安心した
質問の趣旨とずれてたらごめんなさい
651:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:35:35 8GH5m4eg0
>>560,>>579
3行目、「弄ると」じゃなくって、自分から弄る気が無くっても
勝手にFTPのパス抜かれて勝手に弄られちゃうってことだよね
652:GENO
09/05/16 22:35:39 RwVE/EfH0
あれ大丈夫?これ大丈夫?って聞いてる人は
万一感染してたら最悪ゾンビPCにされて
犯罪の片棒どころか主犯にされるかもしれないって覚えておいてくれ
653:GENO
09/05/16 22:35:52 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に()内に記載。
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム:SEED、00 / ポケモン / ハルヒ
■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー+プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険+スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印+GX+5D's / 銀魂 /
■少年漫画【Gファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本:越境、銀金
■ゲーム【RPG、ACT】
幻想水滸伝 / テイルズオブ:ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン:真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル:咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアⅡDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語
■小説・ライトノベル - 小野不由美(サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー:電王、剣、
■生モノ - ジャニーズ:K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他 - ボーカロイド(サーチ)
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト
654:GENO
09/05/16 22:35:59 G3d9FFgi0
名前欄をひらがなな奴はもれなくアホな質問をするのな
655:GENO
09/05/16 22:36:20 peSFqvqY0
>>640
まずPC感染してる?
①
YES→そのPCでクレカつかって買い物したことある?(②へ)
NO→そのPCでクレカつかって買い物したことがある?(②へ)
②
YES→情報抜かれてる可能性が高い(③へ)
NO→安心しろ
③
勝手に情報抜かれて、その情報を使って誰かが買い物している可能性があります
そしたら請求はあなたにギャアア
656:GENO
09/05/16 22:36:43 iOkodBoz0
>>634
何回も見たやつだけど、今見るとものすごい和んだ
ありがとう、ちょっと落ち着いたわ
657:GENO
09/05/16 22:36:49 Q3syTjec0
>>613
ソースがなければデマ
658:GENO
09/05/16 22:37:02 O5M/RayC0
>>645
サンクス
まとめサイトの手順で確認したところ
PCはまだ大丈夫っぽいけど気をつけるよ
659:.
09/05/16 22:37:09 RB3rnXLV0
復旧作業はOS再インスコしてパス変更してからな・・・
パス抜かれて際限なくなるぞ
660:げの
09/05/16 22:37:27 4tpcW43l0
>>616
>>621
じゃあ、自分のサイト持ってなくてクレジットカードも持ってなければ問題無いわけね?
661:GENO
09/05/16 22:37:35 ZrMSnxOhO
すみません、初心者丸出しの質問をさせて下さい
事態が沈静化するまでメッセンジャーもログインしない方が無難?
知り合い管理人に注意呼び掛けようと思ったんだが、
メンバーの中に感染者がいたらこっちも感染するのではないかと心配になった
662:GENO 報告
09/05/16 22:37:44 5Y6mJ8vc0
商業乙女ゲー(PC)のリボンマジック公式サイト
アクセスしようとするとGoogleにブロックされて下記のメッセージ
>不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。
663:ゲノ
09/05/16 22:37:59 8DOorUer0
macでの発症例って未だ見ない?
GENO関係のスレ4つ程回ったけど、スレ乱立されてて全部は把握できてないんだ
664:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:38:16 qU7y8KVc0
>>657
ソースはニュー速のスレ立てた>>1
665:GENO
09/05/16 22:38:20 7dnbfNTZ0
最新亜種はJavaScript切っても感染するとか聞いたけど
どういう原理で感染するんだ?
666:GENO
09/05/16 22:38:22 WE7+dqso0
>>660
なんかワロタ
667:GENO
09/05/16 22:38:25 n5C+RSt/O
>>634www
サイト運営はじめたばっかだから怖いわ
668:geno
09/05/16 22:38:28 zGr/dhpK0
とりあえず日課だったサーチやお気に入りのサイト巡りはしばらく中止
大丈夫そうなニコニコとかmixiみたいなとこだけチラチラ見てる
何日耐えられるだろうか
明日はゲームして一日つぶしちゃうんだからねっ
669:GENDO
09/05/16 22:38:30 DdmsMLXA0
/(^o^)\
670:GENO
09/05/16 22:38:52 T1Whj0cXP
>>660
ネットバンクやアマゾンで買い物は?
前者だとIDとパスが、後者で現金払いでも住所と名前が抜かれるよ
671:GENO
09/05/16 22:39:08 peSFqvqY0
>>651
あ、そうです
つまりは感染した時点で抜かれてるってことだね
ごめんなさい
672:げの
09/05/16 22:39:44 rBzgeKU/0
>>655
そのフローチャートなんかおかしくないかw
673:GENO
09/05/16 22:39:49 5qGyw+II0
>>660
クマー
マジレスすると踏み台になるかもしれんから、一刻も早くPCを窓から投げ捨てろ
674:GENO
09/05/16 22:39:59 zlsW0HIw0
>>633
感染してるサイトを無防備に見たPCは感染する
そのPCで自分のサイトをFTP更新するとパスが抜かれてスクリプトを埋め込まれる
FTPで更新してない場合は、感染してるPCで更新してもスクリプトを埋め込まれることはない
675:GENO
09/05/16 22:40:00 i6/Zrtyj0
>>662
うわあああああああああ
真っ黒だああ
676:GENO
09/05/16 22:40:15 pfMfF6sS0
>>618
JS有効Java無効でwikiにあった感染例サイトを訪問してみたが、何も起きないわ。
sqlsodbc.chmもMD5ハッシュ問題ないし、cmdもregeditも起動する。
当然変なプロセスも起動してないし。
大体、漠然と感染すると言われても、IE以外のブラウザであれば回避できるレベルなのかどうなのか、
その辺の感染の技術的なルートがさっぱりわからん。
677:GENO
09/05/16 22:40:34 BDi3z68n0
>>664
その更なるソースはナッシング?
>>665
もしかして、脆弱をついたpdfやらswfやらを偽装して踏ませるって事なのかな
678:g
09/05/16 22:40:45 t+UZlBwU0
>>655
これの③になった人って泣き寝入りするしかないの?
679:GENO
09/05/16 22:40:56 ZjGJKiW50
>>662
>gumblar.cn
アウアウだな
680:GE
09/05/16 22:41:02 QF3NCqbG0
>>661
感染したサイトをひらくとPCが感染するとかいてあるだろ。
681:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:41:03 0/B6Pxnm0
>>672
いや、買い物先のサイトが感染してるかもしれないからアウトかもしれない
ネット上でクレカ決済したやつは感染の有無は関係なしに気をつけろということだろう。
682:GENO
09/05/16 22:41:10 JLSn9lA+0
>>662
それは…あうあうだな
683:geno
09/05/16 22:41:26 DB2jANJ60
>>3
>>662
乙女ゲ方面もやばいな
684:ge
09/05/16 22:41:39 T9YpF4NP0
>>663
今はないけど注意喚起で
>ClamXavでスキャン、自サイトのソースに unescape eval replace が入ってないかチェック
>FirefoxはGoogle先読み機能を切ること
>OmniWebならJavaScriptと同時にFlashプラグインの動作をオフ
>Safariは「JavaScriptを有効にする」「プラグインを有効にする」をオフ、
「開発」メニューを出してそこからもJavaScriptやRunaway JavaScriptをオフ
一応マカー向け対策
と出回ってます
685:GENO
09/05/16 22:41:40 Q3syTjec0
>>664
見てきたけど
>なお、javascript切っても感染するらしい
これだけじゃ確定とは言えないだろう
686:GENO
09/05/16 22:42:08 dgb1LCwq0
乙女完全にオワタ
687:t
09/05/16 22:42:09 zLDd1PV90
>>653
そんなまどろっこしいことしてないで
実サイト名とURL表記で危険だと呼びかける段階じゃないの?
688:GENO
09/05/16 22:42:19 psMwF+EZ0
つまり自分が感染してなくても密林とかアホーとかが感染したらアウトってことか…。
同人的にはコミケの申込でクレカ使う人が多そうなcircle.msが感染したら
阿鼻叫喚の予感
689:げの
09/05/16 22:42:31 4tpcW43l0
>>670
ネットバンクとかアマゾンで買い物とかやってない
ネトゲやってるけど課金とかしてないし
690:GENO
09/05/16 22:43:05 ibvyuhI00
>>662
リボンマジ感染?
ここ姉妹ブランド沢山あるとこじゃなかったっけ。やばくね?
ティアラモードとかティラミスウィラとか。
691:GENO
09/05/16 22:43:06 Os+4ReP70
>>513
証拠は?
692:GENO
09/05/16 22:43:12 dHX8Q3xU0
>>671
でも、感染してから初めて弄ったときに抜かれるのか、
感染してから1度も弄ってなくても抜かれるのか、では
おそらく前者だよね?
感染してから1度も弄ってないのに下手に弄るような人が出なければいいが…
693:GENO
09/05/16 22:43:29 ZjGJKiW50
リボンマジックでぐぐったら
>このサイトはコンピュータに損害を与える可能性があります。
って検索結果に出たwww
694:GENO
09/05/16 22:43:50 vNLIWV+e0
>>3
>>662
これはどう考えてもやばい
695:GENO
09/05/16 22:43:55 Kk4ms8/R0
yahooとかやられたら終わるな
googleは確か戦闘機買ってたからやられたら報復攻撃か
696:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:43:57 1R6XGnxy0
リボンマジック公式サイトでぐぐると
このサイトはコンピュータに損害を与える可能性があります
って表示されるな
697:げぇの
09/05/16 22:44:11 QEvo2/9u0
>>687
>>150から読め
698:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:44:15 VrAYnuWt0
今北
これってどのくらい蔓延してんだい?
同人系サイトは一切見ないほうが良いってぐらいか?
699:.
09/05/16 22:44:17 RB3rnXLV0
javascript切ってもiflameでflash呼ばれてて脆弱性突かれましたとかそういうこと
700:GENO
09/05/16 22:44:24 jltvO58t0
>>662
ぐぐったら「このサイトはコンピュータに損害を与える可能性があります。」と表示されるね
701:GENO
09/05/16 22:44:33 mZpjyKhuO
このウイルス知る前にようつべ観まくってたんだが
つべは大丈夫なの?
702:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:44:34 qU7y8KVc0
>>693
ちなみにfirefoxで検索すると先読み機能があるから
ググった時点で感染する
703:GENO
09/05/16 22:44:43 4SxWOZXB0
donut Pの場合は
ツール→donutのオプション→ブラウザ→
セキュリティ項目の「スクリプトの実行」チェックボックスをオフ
でいいのかな?
「Javaの実行」もオフにしておいた方がいい?
704:GENO
09/05/16 22:44:50 wQTybYbw0
>>693
マジだなwこれはあうあう
705:GENO
09/05/16 22:44:55 ZrMSnxOhO
>>680
そうですよね、すみません
ちょっと動揺しすぎてました
今から注意喚起してきます
706:GENO
09/05/16 22:45:04 KTFV8SU/0
パソコンの知識詳しくないんですが慌てて調べてみたところ
・sqlsodbc.chmが1323バイト(ディスク上4096バイト)
・cmd.exeが起動しない
・更新日時は2002年
でしたが、これは感染確実・・・?
707:GENO
09/05/16 22:45:05 JLSn9lA+0
>>689
あ、それはマズイかも。IDとパス抜かれるかも
>>693
アwwwウwwwwトwwwww
708:GENO
09/05/16 22:45:20 /VS8gY8zO
今日PC立ち上げたらデスクトップの壁紙が勝手に無地に変わってたんだがまさかな…
クレカで買い物したことあるんだけど利用停止とかしておいた方がいいの?
709:ゲノ
09/05/16 22:45:27 NG0XsJSj0
リボンマジック
JS:Redirector-H7 [Trj]
どうみてもアウトです、あばすとさんに怒られました
710:GENO
09/05/16 22:45:30 kalub/Pm0
どうでもいい奴に安価つけてレスするのやめてくれ
>>3
711:geno
09/05/16 22:45:30 DB2jANJ60
>>698
同人系だけじゃなくてネサフ控えるのが最善
712:GENO
09/05/16 22:45:34 LJVW0a550
>>687
お前一人だけだよそれいってんの
713:fg
09/05/16 22:45:41 t+UZlBwU0
>>695
グーグルの報復コワスw
714:GENO
09/05/16 22:45:56 aYAnUDkx0
>>375
インスコしないとまたパス抜かれるから変わらないんだよね。
被害が広がらないためにも、
感染してないPCがあるならイの一番にそれでパス変更、
警告と告知のページうp、が一番いいんじゃないかな。
感染したPCはとりあえずLANケーブル引っこ抜いとく。
715:geno
09/05/16 22:46:01 5qGyw+II0
>>706
アウアウ
クリーンインストールか窓から投げ捨てろ
716:GENO
09/05/16 22:46:02 QIQwonfc0
>>702
嘘教えちゃらめぇ
717:GENO
09/05/16 22:46:07 vNLIWV+e0
>>706
どう見てもアウトです、本当に(ry
718:GENO
09/05/16 22:46:12 VrAYnuWt0
>>702
マジで!?Firefox使っちゃだめなのか?
719:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:46:18 EAvdjTju0
>>706
アウアウ
720:GENO
09/05/16 22:46:21 7dnbfNTZ0
>>677
ああ、それなら分かる
IEだとActiveXも全部切っといた方が良いな
721:GENO
09/05/16 22:46:34 njQJ2zNKO
AdobeReader最新版のダウンロードしようとすると
強制終了?されるんだが………
これって……………orz
ちなみにJAVAScript切ってるんだが、
それが原因とかじゃないよな?
今まで出た対応策で、JAVAScript切ってるとできない事ってある?
722:GENO
09/05/16 22:46:52 peSFqvqY0
>>692
それは分からないわ…
FTPパスが抜かれるのが
・感染した時点
・感染した後FTPを使った時点
のどっちなのかってことだよね…
どちらにせよ、定期的(あるいはサイト見るたび)に感染しているかどうかを
確認するしかないよね
723:GENO
09/05/16 22:47:01 2l2WFVGe0
>>662
検索結果におもいっきり「このサイトはコンピュータに損害を与える可能性があります。」って表示されるなそこ
724:geno
09/05/16 22:47:05 Yj4M5Gzw0
リボンのソースhtmlチェッカーで見てきた
感染確定でオケ
725:.
09/05/16 22:47:16 RB3rnXLV0
>>706 ウィルスチェック後OS再インスコ&全パス変更行ってらっしゃい
URLリンク(www.kaspersky.com)
更新日時はいくらでも変更できるから判断基準に入らない
726:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:47:18 0/B6Pxnm0
firefoxで先読み切ってないやつは今すぐググルからliveやらやふうやらに変えたほうが良いかも知れんな。
727:GENO
09/05/16 22:47:22 3kKsRw9w0
>>706
サイト持ちならワクチン出るまで絶対サイト更新すんなよ!
728:GENO
09/05/16 22:47:27 4SxWOZXB0
メーカーサイト感染って凄いな
729:GENO
09/05/16 22:47:29 Gh3ZB53n0
乙女ゲーやけに多いなと思ってたんだが、公式が感染してたからかよw
730:GENO
09/05/16 22:47:57 pi+8+PRY0
IEとか一切立ち上げず専ブラでここじっと見てるだけなら大丈夫?
上の方で出ていたか
一応できることはして、感染はしていないみたいだけど、わからないことが多すぎて不安
731:GENO
09/05/16 22:48:12 VrAYnuWt0
>>711
ありがと。
しばらくニコニコに引きこもっとくわw
732:GENO
09/05/16 22:48:16 vYYHaPyHP
知り合いのサイトをサイトチェッカーで判定したら
SpamAssassinが要注意になってたんだけど
一番いい方法ありますか?
733:t
09/05/16 22:48:22 zLDd1PV90
>>697
そんな事言ってて、現在も感染しまくり続けているのはどうすんの?
734:GENO
09/05/16 22:48:33 3nqC6vjA0
乙女ゲついに公式が感染か
怖すぎる
735:GENO
09/05/16 22:49:07 BDi3z68n0
>>699
なるほど。やはり直踏みさせられてって事ね。
となると、mod_rewriteとかで偽装されたら、iframeとかじゃなくてもあぼんじゃない?
736:GENO
09/05/16 22:49:42 smog3tIQ0
感染してないうちにバックアップとっておかなきゃ…
明日どうせ雨だしこれで一日終わりそうだ
737:GENO
09/05/16 22:50:01 vNLIWV+e0
>>733
URL晒してそれを踏んだ為に更に感染が増えるとは考えないの?
738:GENO
09/05/16 22:50:08 xy2b8Usn0
ティアラモード感染確認
739:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:50:08 0/B6Pxnm0
>>726
>>716
あ、ちゃんとその辺やっぱ対策済みだよな;;すまん、適当なこと書いた。
740:GENO
09/05/16 22:50:16 0gFFuB+40
Vistaなんだけどまとめサイトの「「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
sqlsodbc.chm を右クリック → プロパティでボリュームを確認
」
の意味がわからない・・・
どこをクリックすればいいの?
741:GENO
09/05/16 22:50:30 T5uXalFw0
ソースチェッカー引っかかるんだけどこれどう見てもレンタル広告が原因なんだよなあ…w
742:a
09/05/16 22:50:37 R9zc+6Fe0
現実でもネットでもウイルスが流行るとはね
743:GENO
09/05/16 22:50:39 2qAq6Hid0
公式弄れる人に感染者がいるってことか…
やばいなあ
744:GENO
09/05/16 22:50:40 DUu+Qe+w0
>>738
嘘だと言ってくれ・・・
745:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:50:54 EKPYjVdC0
ああ、iframeか
それも重要だったな
746:同人
09/05/16 22:50:56 mloJ6Hfw0
bodyタグの前に挿入されるジャバスクリプトの難読化されたコードって
個人情報だったりするんだろうか?
抜かれたパスとか
747:GENO
09/05/16 22:51:07 WE7+dqso0
>>740
2ちゃんやるなよ
748:GENO
09/05/16 22:51:18 3WfRqqkb0
どんどん拡がるなあ
749:GENO
09/05/16 22:51:22 dncZC0E3O
firefoxにGoogleツールバー付いてるのは大丈夫?表示させない方法がわからん
750:GENO
09/05/16 22:51:22 6n0HuwqP0
ある程度グループになってる企業が感染してるのは怖いな
751:geno
09/05/16 22:51:34 Tqhi8a/G0
>>737
もう後先考えないアホはほっとこうぜ
752:t
09/05/16 22:51:40 zLDd1PV90
>>737
直リンじゃなくれば踏む事は無いだろう
スペース入れるだけでも違うのだし
753:GENO
09/05/16 22:51:41 8GH5m4eg0
1.なのか2.なのか、どっち?
1.
不幸にもPCが感染してしまう→
自分でFTP起動しなくても、勝手にパスワード抜かれる(ついでにクレカとかも)→
自分でFTP起動しなくても、ウイルスがサイトのファイルを書き換えてくださる
2・
不幸にも感染してしまう→
更新しようとしてうかつにFTPを繋いだら、その時点でパスを盗み取られる→
その後はウイルスがサイトのファイルを書き換えてくださる
1.ならFTPのパスワード欄を空欄にしておけば(自分で毎回手で入力)よさそうだし
2なら、感染したら金輪際起動しなけりゃいいってことになりそうなんだけど。
>>692さんの言うとおり、1っぽいよね。分からんけど。
754:GENO
09/05/16 22:51:54 T5uXalFw0
>>743
ゲーム系とかIT系は職場からネットおkなところが多いからね
遊びだけじゃなくて資料集めに必要だし
755:geno
09/05/16 22:51:55 mko9dubJ0
avastインストールして起動したらデスクトップ出たところで固まるんだけどこれxpじゃ駄目なの?
サイトの感染チェック巡りしたいのに
756:GENO
09/05/16 22:52:01 zlsW0HIw0
>>718
そいつはさっきから不安を煽ってるだけなので信用するな
落ち着いてまとめサイト見れ
757:GENO
09/05/16 22:52:22 8DOorUer0
>>684
用心に越したことはないってことか
親切にありがとう
mac使いの身内にも注意喚起してみるよ
758:GENO
09/05/16 22:52:29 Kk4ms8/R0
>>718
FireFox使ってるならNoScriptは入れておけ。
これで感染せずに済んだ人もいる(新型はどうか分からないが)
759:GENO
09/05/16 22:52:31 G3d9FFgi0
>>752
お前ホントのアホだな
名前欄といいウィルス?
760:名前欄
09/05/16 22:52:51 4ptr3vEoP
サイト改竄を防ぐ方法は・・・?
改竄するのは感染したサイト主本人?
現状セーフな場合、PCの感染に注意していればOK?
761:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:52:56 TYHEBw/P0
なんか疑心暗鬼になるな
映画とかで密室に篭ろうとする人間の気持ちが少しわかる気がする
762:geno
09/05/16 22:53:29 DB2jANJ60
>>3
>>738
感染報告は名前欄を報告にするとか
アンカつけるとか対応よろしく
763:GENO
09/05/16 22:53:34 /16h4RZC0
>>749
削除すればいいじゃない
764:geno
09/05/16 22:53:34 Tqhi8a/G0
ID:zLDd1PV90
くだらない事でスレ伸ばす事無い こいつNGにぶっこんどけ
765:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:53:35 7dnbfNTZ0
FireFoxのGoogle先読み機能ってどうやれば切れるんだ?
ツール→オプション見てもそれっぽい項目が無いんだが
766:GENO
09/05/16 22:53:41 LJVW0a550
>>738
マジか…じゃあさっき上げたけどティラミスヴィラも危険だな…
携帯端末からぐぐってもなんもでないが…
767:GENO
09/05/16 22:53:49 3kKsRw9w0
>>740
半年ぐらいPC触らないほうが良いよ。
768:GENO
09/05/16 22:54:40 E+7Zm9IQO
ちょっと落ち着こうぜ
769:GENO
09/05/16 22:54:46 F1Cx7Xx50
火狐の先読み機能オフするのはどうやるんだ?
wikiに追加して欲しい
770:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:54:50 /m6gQ1ZiP
>>758
普通にFirefoxのオプションのJavascriptの有効外すだけでも良いらしい
771:GENO
09/05/16 22:55:01 A9qSW+uH0
>>740
まずPCを窓から投げ捨てます
772:GENO
09/05/16 22:55:09 BDi3z68n0
ftpでID/passが盗まれるとして、考えられるパタンは2つ。
・キーロガー
・パケット盗聴
前者だと色々痛い。後者だと、sftpにシフトするくらいしか考えようがないね。
第三の可能性として、色々盗んでるというのもありえるけど、
これはFWで制限かけて潰すというのも考えられるような
773:GENO
09/05/16 22:55:42 T5uXalFw0
>>760
改竄防ぐ方法はOS再インスコしてパスを変える
改竄するのはどっかのアホ
んだから、鍵盗んで人んち入ってきて勝手に冷蔵庫の中身を腐った食材に入れ替えてくんだよ
774:GENO
09/05/16 22:55:48 7zJzRehYO
この騒動今知った
アマゾンじゃないけど通販サイトで買い物しちまったよorz(クレカじゃなくて現金払いだけど)
そこが感染してないことを祈る…
775:g
09/05/16 22:55:58 t+UZlBwU0
ほんとこのスレで情報交換してる人達の警告心強い(´;ω;`)
ニコニコ見たいけどjavaスク切ってるからミレナス
776:geno
09/05/16 22:56:03 VES4lzsS0
>>769
普通に書いてあるが‥
777:GENO
09/05/16 22:56:04 ovLYumBQ0
>>753
いやいや、感染したあとでFTP立ち上げてパスを手入力にしたら
それこそ抜かれちゃうんじゃないの?
感染したあとFTP繋ぐな
感染して無いなら繋いでも大丈夫
だから感染してるかしてないかを確認しろって話じゃない?
778:GENO 報告まとめ
09/05/16 22:56:10 JLSn9lA+0
>>3
>>662 リボンマジック(PC乙女ゲー公式サイト) 感染確認
>>738 ティアラモード(詳細不明、乙女ゲー公式?)感染確認
779:GENO
09/05/16 22:56:21 yicyznBmO
火狐の先読み機能切る方法は前の方になかったっけ
とりあえずログ嫁
あとよくわかんないやつはPC切って携帯で情報集めた方いいと思う
780:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:56:24 b/Gakpa50
>>769
対策の下のほうにあるヤツは?
781:GENO
09/05/16 22:56:40 /16h4RZC0
>>769
どこのwiki読んでんだ
ちゃんと嫁
782:GENO
09/05/16 22:56:42 WfBTDqXZ0
オークションやってるんだけど、そっちはどうなるんだろう
感染したら、取引がまともにできなくなる死活問題な件
783:GENO
09/05/16 22:57:00 g+JPy8dA0
>>765
1. ロケーションバーに"about:config"と入力してEnterキーを押す。(入力する際に「"」は不要)
2. フィルタに"network.prefetch-next"と入力してEnterキーを押す。(入力する際に「"」は不要)
3. 値が"true"な場合は"true"をダブルクリックして"false"にする。(初期設定値は"true")
某所より引用
784:GENO
09/05/16 22:57:18 8GH5m4eg0
>>765
アドレス欄にabout:configって入れて
フィルタ欄にnetwork.prefetch-nextって入れて
出てきたやつがデフォで「true」だから右クリで「false」に切り替えるらしい
せきゅ板の前々スレぐらいに出てた
785:げの
09/05/16 22:57:28 4tpcW43l0
>>707
うわ、それはまずいな
サンクス
786:GENO
09/05/16 22:57:37 TYHEBw/P0
>>769
同人サイト向けのまとめに書いてある
787:GENO
09/05/16 22:57:48 gHKu351l0
>>769
FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
Firefoxのアドレス欄にabout:configってコピペ、Enter(ここで許可を求められたら許可する)
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更
Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!
788:GENO
09/05/16 22:57:52 3nqC6vjA0
>>738のティアラモードは18禁乙女ゲ公式
789:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:57:55 uACsvbNb0
>>766は今のところは大丈夫そう
とは言え今後どうなるかはわからないが
790:GENO
09/05/16 22:58:10 UWUG1R/L0
user_pref("network.prefetch-next", false);
791:GENO
09/05/16 22:58:11 dHX8Q3xU0
>>775
ニコニコ見るときだけJavascript許可すればいいじゃん
792:GENO 質問
09/05/16 22:58:34 Ap+Ao8D40
FW遮断ってことは受信を拒否するってことでいいんだよな?
バスター使いなんだが、こっちからの情報流出を遮断するのか、あっちの訪問を
遮断するのか分からなくなったんだが
793:GENO
09/05/16 22:58:42 5JrY2FSv0
>>740
ファイルそのものを右クリックして
表示されたメニューから「プロパティ」を選ぶ
頑張れ
794:報告
09/05/16 22:59:28 0CuVgPmXO
>>3
逆転裁判(ゲーム)
女性向同人サイトにてウィルス感知しました
795:みかか
09/05/16 22:59:34 U8WiQUuS0
>>792
ルーターでふさいじゃいなよ。
IOデータだとどこでふさぐかわからんが。
796:GENO
09/05/16 23:00:14 kW4Jc8HG0
乙女ゲって言われてもしっくりこないんだが俗に言うBLって奴か?
797:GENO
09/05/16 23:00:14 2l2WFVGe0
>>766
ティラミスヴィラはエントランスはとりあえず感染してなかった
798:GENO
09/05/16 23:00:15 7jlnujjV0
>>733
対象サイトを直接晒したらウイルスが消えるわけでもない
むしろ野次馬で見に行って感染したり荒らしに行く馬鹿が増えるんで論外
ジャンル指定で警告すれば常連や管理人同士で
連絡取り合ったりしてくれるから直接手を下す必要は無い
799:GENO
09/05/16 23:00:23 RwVE/EfH0
>>785
自分のPCが踏み台にされたら他人に迷惑がかかるんだ
おまい個人に被害がなければ大丈夫だとか思ってないだろうな
800:GENO
09/05/16 23:00:29 EVWfxNzI0
ふたば感染してるって本当?本当なら全板で感染してる?
801:GENO
09/05/16 23:00:56 MGme6VUH0
>>796
目の前の箱は何のためにあるの?
802:GENO 報告まとめ
09/05/16 23:01:00 LJVW0a550
>>778
追記させていただきます。
778は両方ともPC18禁乙女ゲー公式(PSもあるにはあるけど基本18禁)です。
ちなみに姉妹ブランド。
もう一つ、ティラミスヴィラという姉ブラあるので感染調べられる人いたらよろしくおねがいします。
803:GENO
09/05/16 23:01:32 F1Cx7Xx50
>>776
見落としてた、すまん
804:GENO
09/05/16 23:01:33 ovLYumBQ0
>>796
違うよ
主人公が女の子
プレーヤーが主人公になって
出てくる男キャラ達と両想いになるゲーム
なんでこんなこといってるんだ
805:GENO
09/05/16 23:01:39 kW4Jc8HG0
>>801
俺をチキン野郎と罵ってくれ
806:GENO
09/05/16 23:01:40 T5uXalFw0
>>796
一般的には主人公が女で男を落とす逆ギャルゲだ
807:GENO
09/05/16 23:01:45 kNLlAOqV0
みんな親切なのはわかるけど>>769みたいなwiki読めばわかる質問に
一斉にレスする流れが何度もループするのはどうよ
808:GENO感染報告
09/05/16 23:01:45 i6/Zrtyj0
さくらのブログ を使っているブログが軒並みトロイの木馬に感染しています
sbloが最後につくブログを使っている人は要注意
検索したら次々と感染サイトばかり出てきて鳥肌たった…
あまり用語に詳しくないので幼稚な表記ですみません。
809:GENO
09/05/16 23:01:55 yicyznBmO
>>796
女向けギャルゲ
810:GENO
09/05/16 23:01:58 YJA5aVfe0
今見たらボカロかなりやばいんだな
自分はボカロ系はあんま行かないけど、
東方、ヘタリア、BASARAの人ってボカロ好きも多いんだよね…
旬ジャンル絶滅フラグか、やべぇ
811:GENO
09/05/16 23:02:05 +bxNWFSA0
>>778
ティアラモードとかいう奴、ほんとにクロ確定なのか?
公式とかはちゃんと裏取ってからにしないと、色々面倒だぞ?
因みにふたばはガセ
812:GENO
09/05/16 23:02:06 3nqC6vjA0
>>796
女主人公で男を落とすゲーム
ギャルゲの逆
813:GENO
09/05/16 23:02:10 dHX8Q3xU0
>>799
>>660嫁
814:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:02:18 RJUKSVqw0
>>794
あぁ、遂に・・・
オワタ
815:GENO
09/05/16 23:02:27 NoJwz4rA0
ID違うけど>>116です
>>124>>133ありがとう、あと>>126も自分宛かな?
参考になりました、とりあえずOpera入れてみようか…
と思ったけど怖くて専ブラしか開けないw
>>256も言ってるけどとりあえず最低限の対策はしたので
この騒ぎが落ち着いたらOperaに変えようかな…
816:.
09/05/16 23:02:34 RB3rnXLV0
・flashとreader(編集→環境設定→javascript off)のバージョンを上げる
・IE系を使うのを止める firefox他でjavascriptとjavaを切る
でおk
>>735 URL偽装に関しては今のところ報告がないような希ガス
感染可否の判断をOSとブラウザの返す値で判断して直接踏ませてる感じ
817:テラバロッシュジェノサイドwwwwwwwwwwwww
09/05/16 23:02:55 WSipIkgLP
>>801
なにこの丁度良すぎるレス番
818:GENO
09/05/16 23:03:01 U8WiQUuS0
>>811
ぐーぐるせんせいのじょうほうだ。
819:GENO
09/05/16 23:03:01 kW4Jc8HG0
>>804
さんくす、把握したわ
820:GENO
09/05/16 23:03:02 sQ2Hv4eN0
ウイルス作者は才能の無駄遣いしすぎ
つーかパソコンのウイルスってなんでこう新型が続々出るんだよ
アンチウイルス会社がばら撒いてるとしか思えん
821:GENO
09/05/16 23:03:11 3kcGJhiE0
テンプレの方法で全部調べても大丈夫で、カスペの重要スキャンでも何にも無かった。
一応バスターのURLフィルタとかファイアウォールレベルを中に設定してみたけど意味ない?
822:GENO
09/05/16 23:03:11 xmkBc4L6P
ここにURL貼り付ける場合はhttp削りとかだとブラウザで見れちゃうことがあるので
.を☆にするとかしてからお願いします。
823:GENO
09/05/16 23:03:11 8GH5m4eg0
>753だけど、スレリンク(sec板:382番)によると
2みたいですね。
まず感染しない努力をする(安全確認されてないサイトには行かない!)
そんで
不幸にもPCが感染してしまったら絶対にFTPは使わない!!ってことでしょうか。
824:3
09/05/16 23:03:37 n/uQJHr/0
早すぎておえねーw
>>639まだ それと>651
>>662>>738>>794追加しました
>>808これ載せていい?
825:ウイルス
09/05/16 23:03:38 +10WbMtBO
>>801今下手に検索するのは危険だろーが
>>796いわゆるギャルゲの女版
美少女になってイケメンを落とすゲーム
826:GENO
09/05/16 23:03:49 Ap+Ao8D40
>>795
ルーターで繋いでないからそっちでブロックできないんだな
不安だし一応送信も拒否してくる
827:GENO
09/05/16 23:04:27 7dnbfNTZ0
>>783-784
㌧
やってみた
828:GENO
09/05/16 23:04:41 GBrMZxDo0
まとめwikiのひとマジで乙です
829:GENO
09/05/16 23:04:58 x/iBUuZT0
同人サイトというより婦女子ジャンルばかりだな・・・
830:GENO
09/05/16 23:05:06 7jlnujjV0
>>820
そのアンチウイルス会社はどれも手も足も出せない状態で株暴落させてるがな
831:GENO
09/05/16 23:05:19 U8WiQUuS0
LunascapeのGeckoエンジンってどうなんだ?
832:GENO
09/05/16 23:05:29 +bxNWFSA0
>>808
それGENOなのか?ソース確認した?
833:g
09/05/16 23:05:43 t+UZlBwU0
ニフティでウイルススキャン中なんだけど
感染してたらそのウイルス名は何て出るの?
834:GENO
09/05/16 23:05:52 RwVE/EfH0
>>808
さくらのブログは管理側の自由度が高いからやばいな
だがあそこも、デフォルト設定だとブラウザから更新するブログの筈だが
835:あ
09/05/16 23:05:56 xCuNzK6yO
Windowsの炎の壁でIP遮断ってできたっけ?
836:GENO
09/05/16 23:06:01 JXbvIEEu0
ボカロはタイミング最悪だったからなぁ
837:GENO
09/05/16 23:06:10 OLzpZ4o60
>>697
ID変わってると思うけどありがとう。
じゃあそっちは大丈夫で妹ブランドだけアウアウになったんだ…
ちなみに女向けゲー大人のブランド本スレでは既に話題にあがってました
838:geno
09/05/16 23:06:24 5qGyw+II0
>>813
踏み台の意味分かってる?
839:GENE
09/05/16 23:06:28 U5PZPUMdO
>>740
コンピュータ→Windows
→Windows→HELP→mui→0411か0409もしくは両方にある
840:GENO
09/05/16 23:06:36 X/sAkBbw0
サイトのアドレス突っ込んで感染調べるサイト、突っ込んでボタン押しても
ずーっとstillなんちゃらって出て結果が表示されないんだが
時間がかかるのは仕様ですか?
841:GENO
09/05/16 23:06:43 7Cfs/c9PO
まとめサイトにある感染チェックしたら大丈夫だったんだけど
今ウイルスバスターをアップデートしようとしたら出来ない…
これってヤバいのでしょうか?
あと携帯で結構フルブラウザで見ちゃってたんだけど
携帯って感染するとどうなるの?
842:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:06:45 nAR5Qn150
>>261
何という前向きな解釈www
843:GENO
09/05/16 23:06:50 2l2WFVGe0
>>811
チェッカで確認した
まちがいなく黒
844:GENO
09/05/16 23:06:55 2qAq6Hid0
>>820
それにしちゃアンチウイルス会社静まり返りすぎ…
ノートン先生とかノートン先生とか
845:GENO
09/05/16 23:07:03 ADCEKzj90
>>808
いや、それは洒落にならない…
846:GENO 報告
09/05/16 23:07:05 5Y6mJ8vc0
>>3
株式会社まどか(PC18禁乙女ゲーとか作ってるところ)
ソースに下記表示ありでAvastさんが怒ります
<script language=javascript><!--
(function(dXHio){var PV4Y='var"20 以下略
847:GENO
09/05/16 23:07:14 yXv46kRT0
面白くなってきたな
848:GENO
09/05/16 23:07:18 /m6gQ1ZiP
とりあえず最低限の予防策はやったがいつまで続くかだ
849:げの
09/05/16 23:07:44 4tpcW43l0
>>838
感染した人が他のサイト見ても、ウィルス移したりしないんだろ?
感染したサイト見る→感染→感染した人のサイトも汚染→そのサイト見た人が感染
ってなるんでしょ?
850:GENO感染報告
09/05/16 23:07:45 i6/Zrtyj0
>>832
怖くてサイトにアクセスできなかった。ごめん
ただブログに感染した例が今まで報告されてなかったので一応…
ちなみに管理側のサイトもノートン先生が真っ赤になって怒っていたので
完全にトロイに侵食されてます。
851:GENO
09/05/16 23:07:47 JLSn9lA+0
乙女ゲー関係やべえな
852:geno
09/05/16 23:08:17 Yj4M5Gzw0
見たい先がウイルスに感染してるか確認or
実際にどんなソースが埋め込まれてるか見たい人は
文法チェッカーでソース見ればいいよ
チェッカー経由ならソースを実行しないで表示するから
ウイルスには感染しない オススメ
853:GENO
09/05/16 23:08:19 BDi3z68n0
>>816
汚染 .jsから呼ばれるIP/US判断用 .jsが判断して脆弱を狙ったファイルで突くって事ですよね
であれば、確率論に任せて直踏みさせるものも出てきたり、 .jsではなく .cgiで判断式を書いて、
その .cgiをmod_rewriteで偽装ってのも考えられないですかね。
854:GENO
09/05/16 23:08:21 dHX8Q3xU0
>>838
今回のウイルスはFTP使ってない人が踏み台になることはない
855:GENO
09/05/16 23:08:23 RwVE/EfH0
>>832
あーjavascript埋め込みタグとかを誤認の可能性があるのか
公式がアフィ推奨してるくらいだから、FC2と同じくただの広告リンクだったってオチか?
856:geno
09/05/16 23:08:30 W4KsuI0i0
>>808
ごめん、ちょっと訊きたいんだけどそれはどのセキュリティソフトで反応したの?
さくらブログ、ロリポ辺りはちょっと前にノートンセーフウェブの誤判定対象にされた筈だから
ちょっと気になって。
857:GENO
09/05/16 23:08:45 ovLYumBQ0
>>850
ノートン先生は反応しないんじゃなかったっけ
GENOではないんじゃない?
858:GENO
09/05/16 23:08:48 ZbIJF7pO0
>感染PCで感染していないサイトを見てもそのサイトは感染しない
までは理解したんだけどさ
感染PCで感染していないショッピングサイトで買い物した場合はどうなんの?
ユーザー名とかパスワード抜かれる?
859:GENO
09/05/16 23:09:12 +osFnU5G0
狐の先読みoff前に「リボンマジック」でググっちゃったんだけど、
sqlsodbc.chmのサイズ変わってなかったらセーフ?
860:GENO
09/05/16 23:09:29 He1TpeUY0
>>820
自分はvistaに切り替えてほしいMSの謀略かと…
861:GENO
09/05/16 23:09:55 tRYHiqa3O
ハンパなくなってきたな…
862:GENO
09/05/16 23:10:00 JLSn9lA+0
>>858
あうあうの可能性も捨てきれない
863:GENO
09/05/16 23:10:18 jDrw+Vvj0
>>860
もうすぐ7が出るのにw
864:GENO
09/05/16 23:10:22 sD9c7etV0
>>689
感染してるのに放っておいた場合
あなたのマシンは、他PCや他サイトを攻撃するための踏み台、あやつりマシンにされてしまい
ある日突然、加害者であるとしてとんでもない額の損害賠償を請求されるかもね
865:GENO
09/05/16 23:10:26 OLzpZ4o60
>>846
まどかってブランド名だっけか…
みらい(漢字出ない…)のとこ?
866:GENO
09/05/16 23:10:40 5wg7tB8A0
ウィルスバスターのデータベースには、
「現在アラートウィルスはありません」と出ていますが、
このギャップは何?
867:GENO
09/05/16 23:10:54 YXeXSazI0
>●vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
やり方教えて下さい。
868:GENO
09/05/16 23:11:10 5Y6mJ8vc0
>>859
それが変わって無くても感染した例がある
とりあえず、まとめサイトに書いてあること全部やってみて
>>846
そこ
ブランドじゃなくて会社の方
869:GENO
09/05/16 23:11:27 ZbIJF7pO0
>>862
事態が収拾するまで何があってもネットショッピングはしないでおくわ
870:GENO
09/05/16 23:11:28 +bxNWFSA0
>>811,843
そっか、乙女ゲー関係公式はかなりやばいんだな
ありがとう
ブログは今回のとは関係ないと思うんだが・・・・・
871:GENO
09/05/16 23:11:43 RxRGCB8OP
LunascapeでGecko使ってる奴もFirefoxと同じ操作が必要っぽい
デフォで先読みするみたいだな
872:ゆとり
09/05/16 23:11:59 Jos9kxwM0
javascript切ってても感染した例ってあるの?
873:GENO
09/05/16 23:12:03 FLyPY/O00
>>858
実際に報告はないけど
抜かれる可能性が非常に高いです
逆に、PCは感染してないけど、自分が買い物したことがあるサイトが感染してると
抜かれる可能性が非常に高いです
PC、あるいは買い物したことがあるサイトが感染してないうちに削除するとか
対策は出来るけれども、どこまで被害拡大するかはわからないのが現状
用心に越したことはないよ
874:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:12:11 4SssXjX20
>>867
デフォで有効なはず
875:GENO
09/05/16 23:12:16 G1pvAS/E0
>>423
一番気をつけてください。
たぶん今、中華圏で頻発するアカウントハックそのものか、
これから違う脆弱性を使ってまた攻撃するための予行演習かもしれません。
876:GENO
09/05/16 23:12:30 g+JPy8dA0
>>867
そんなこと聞いてるくらいだからきっと無効になんてしてないだろ
877:GENO
09/05/16 23:12:31 eache2fz0
>>864
>>660嫁
878:GENO
09/05/16 23:12:37 ANvAlVha0
>>858
感染した時点でIDとPASSを抜かれるんだよ。
ショッピングサイト関係ないぞー
素直にクリーンインストールしときなさい
879:GENO感染報告
09/05/16 23:12:42 i6/Zrtyj0
>>856
ノートン先生です
Norton セーフウェブが sblo.jp を分析して安全性とセキュリティの問題を調べました。下に示すのは見つかった脅威のサンプルです。
脅威レポート
見つかった脅威の合計: 11
ドライブバイダウンロード (説明の表示)
見つかった脅威: 11
サンプル:
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\cXm[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\RO[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\pz[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
こんなのが凄い勢いで表記されました。
>>857
GENOじゃなくて単にトロイの木馬を検出しただけなのかな…
スレを騒がせて申し訳ないですorz
880:GENO
09/05/16 23:12:47 Sb/N6fL20
知人がやってるさくらブログ(sblo.jp)、念のためソースチェッカーオンラインに突っ込んでみたが
特に変なJavascriptも埋め込まれておらず感染はしてなかったよ。一応報告
ただテンプレまんまで自分では何も弄っていないっぽいので無事なのかもしれないが
881:GENO
09/05/16 23:12:50 /ztF86Ry0
ネトゲは普通にやってても大丈夫?
882:GENO
09/05/16 23:12:52 RxRGCB8OP
>>867
切った覚えがないならオンになってる筈だと思うけど念のためググれ
883:GENO
09/05/16 23:12:56 7dnbfNTZ0
ノートンなら少し前に更新来たけど対応されてるかは不明
884:.
09/05/16 23:13:07 RB3rnXLV0
くだらん馴れ合いなんかどうでもいい
鯖缶に警告メール出すからさっさとドメイン晒せ
URLリンク(www.2ch.net) ←ここまでな
lolipopか?ん?
新たな「Webウイルス」が猛威、感染被害が急増
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.sophos.com)
JSRedir-R
885:ゲノ
09/05/16 23:13:06 NG0XsJSj0
>>859
まとめで感染報告みて他の動作も確認しろ
亜種がいっぱいでてるから確実な感染動作はない
886:GENO
09/05/16 23:13:26 1OnYTQPZO
>>810
むしろ厨ジャンル壊滅フラグ
887:GENO
09/05/16 23:13:40 QEvo2/9u0
ブログも
URLリンク(wepawet.cs.ucsb.edu)
にぶっこんでチェックできるの?
できるんだったら>>808にその感染疑いのあるブログをチェックしてもらいたい
888:GENO
09/05/16 23:13:44 BDi3z68n0
>>823
なるほど、盗聴モデルですか。
となると、他の通販サイトやらのID/passとかが抜かれるとかいうのはまた別の話ですね。
FTP通信のみに事を搾って考えるのが、現段階では第一歩ですね。
逆に言えば、そういう通販サイトのID/passを抜くようなトロイを仕込むルートとしても、
脆弱性を突いたルートに危機感を抱くのは重要な事かも
889:げの
09/05/16 23:13:49 UTR1NCJv0
>>808
さくらのサーバ使ってる人が感染して、カスタマイズして使ってる
sbloも感染、っていうことかなあ?
自分さくら使っててsblo置いてるから…自由度高いし可能性はあるかも
890:GENO
09/05/16 23:13:52 wY7Qw6eJ0
これは自分のサイト持ってなかったら別に問題ないのかね
FTPなんて使ってない人は感染しててもわからんだろうし
もっと言うなら感染してても別にいいのかもしれんw
891:GENO
09/05/16 23:14:04 He1TpeUY0
>>840
負荷がかかってるんだと思う
昼前はちゃんと出来たが
午後からはもうそんな状態だ
892:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:14:08 0/B6Pxnm0
>>867
デフォで有効。切っていなければ。
やり方はスタートボタンのヘルプとサポートに聞きなさい。
893:GENO
09/05/16 23:14:12 OLzpZ4o60
>>868
私にだよね、ありがと。
でも会社の方って事はリボンとティアラみるかぎり時間のもんだいか…?
何にもないことを祈る。みらいいっぱい出してるしね…
894:GENO
09/05/16 23:14:12 CLJT8GTNO
キラル公式も感染してたりする?
昨日キラルじゃなくて兄ブラの公式見てたんだが…
895:geno
09/05/16 23:14:16 5qGyw+II0
>>872
flvを直接踏めば余裕なんじゃないか?
896:GENO
09/05/16 23:14:16 7iQsJukd0
カスペルスキー今日の検体とその抗体リスト
URLリンク(www.kaspersky.co.jp)
897:GENO
09/05/16 23:14:27 uACsvbNb0
>>859
「このサイトはコンピュータに損害を与える可能性があります。」の場合、
ime.nu的に警告のついたページでワンクッション置かれてた
そのページではAvast騒がなかったよ
ティアラモードの方はまだぐぐる警告文ついてないから注意
898:あ
09/05/16 23:14:56 xCuNzK6yO
だれか教えてくれ
899:GENO
09/05/16 23:14:59 nfr3SLFy0
>>811
真っ黒
900:GENO
09/05/16 23:15:02 RxRGCB8OP
>>890
IDとかパスがあるのは全部危ないんじゃないのか?
901:GENO
09/05/16 23:15:27 IgRMmjVnO
誰かボカロ繋がりでケットコム確認した人いる?
特に報告も上がってないし大丈夫なのかな
902:GENO
09/05/16 23:15:57 eache2fz0
>>878
感染後初めてFTPを使ったときにFTP用のIDとPASSが抜かれるんだよ
で、ウェブブラウザを介して送受信する各種サイトのIDとPASSが抜かれるかどうかは不明
903:GENO
09/05/16 23:16:24 Vx0/y5kr0
>>900
次スレヨロ
904:ゆとり
09/05/16 23:16:44 Jos9kxwM0
>>895
jpgに埋め込みとかならわかるが動画に埋め込むって可能なのか?
動画サイトは見てないからまだ安心な方だろうけど
905:GENO
09/05/16 23:16:48 ZbIJF7pO0
>>878
一応レジストリのやつとか起動したんでまだ感染して無いっぽいけど
万が一の為に聞いてみた
ややっこしい質問してすまんかった
906:GENO
09/05/16 23:16:51 n4RlFrPrO
なんか感染してもIDとパス抜かれて改竄されたりするだけって流れだが
普通にPCあぼんするだろ
907:geno
09/05/16 23:17:09 5qGyw+II0
※324は感染サイト一覧が載ったレス※
351 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:37:57
>>324
Firefoxでアクセスしてみたけど全部
martuz■cn/vid/?id=
からファイルを取ろうとするね。それでそこに直接行っても
// No news...
と表示されるだけ。。IEじゃないとだめか・・
403 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:55:47
>>351
ほんとだ…
以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
恐らくリモートから攻撃コードを更新されたんだと思う
ちなみに直接ロケーションバーにmartuz■cn~を打ち込んでも
攻撃コードはダウンロードされないよ。
攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
攻撃コードをダウンロードするには
・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
・cookieを拒否する
・XP以下のWindowsでアクセスする。またはUAを偽装する
・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える
以上の条件を満たすことが必要
908:GENO
09/05/16 23:17:47 0pWlmmmFO
今北
携帯には感染しないとの事だが、WindowsMobileの感染例はある?
アドエス使ってるのでちと不安
909:GENO
09/05/16 23:17:59 NoC9xktr0
>901
一応ソースチェッカ通した
トップページは問題なかったと思われる
910:geno
09/05/16 23:18:03 W4KsuI0i0
>>879
ありがと。
さくらブログ(sblo.jp)は今ドメイン丸ごとノートンセーフウェブで警告出ちゃう状態だから
それじゃないかな、とは思うんだけど…怖いね。
911:GENO
09/05/16 23:18:49 8GH5m4eg0
>>898
できないんじゃない?
切って、なんか別の、フリーのファイアウォールソフト落としたほうがいいのでは。
912:GENO
09/05/16 23:19:44 +osFnU5G0
>>868,885
ありがとう
出来る限りの事やってみるわ
913:GENO
09/05/16 23:19:52 7iQsJukd0
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
URLリンク(itpro.nikkeibp.co.jp)
どう考えても今回の騒動に便乗したFlash Player 10偽装ウイルスです