【管理も】同人サイト・GENOウィルス注意3【閲覧も】at DOUJIN

---

627:GENO
09/05/16 22:28:24 g+JPy8dA0
\Windows\Help\mui
なんてディレクトリなくね？

628:GENO
09/05/16 22:28:28 4HsgFFZ10
週明けには～みたいな根拠無い希望持ってる奴がいるが、
>>602見る限り週明けても状況変わらないんじゃないか？
むしろ週明けちゃったら、休日に対策しようって人も出るだろうし更に酷いことになりそう

629:GENO
09/05/16 22:28:34 Ouvwf5pi0
wikiのサイトが感染してるのかわからない人は～のとこでチェックしても一行に解析結果が出ないんだけどすぐには出ない？

630:GENO
09/05/16 22:28:37 kalub/Pm0







■>>1から読めば分かることを質問してくる馬鹿は徹底スルーでお願いします。

■「初心者で～」「無知で～」を冒頭などに入れているレスもスルーでお願いします。










報告などの重要レスが駄レス流れてしまうので。
>>3

631:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:28:51 NG0XsJSj0
>>602
どーも感染したらさらにいろんなウイルスさんを呼び込んでゾンビPCにするらしい
そん中に新しいウイルスが入ってるかもしんない。だからクリーンインストールが一番安全だってさ

632:げの
09/05/16 22:29:14 maKdzfxXO
ネットしたい奴は携帯からしとけ
これなら好きなとこ見られるぞ

633:GENO
09/05/16 22:29:39 O5M/RayC0
ftp使用で感染らしいけど、
YAHOOジオシティーズの
ファイルマネージャ使用してる場合は問題なし？

634:GENO
09/05/16 22:30:12 kW4Jc8HG0
お前らこれでも読んでもちつけ

医者「ウィルス検査の結果、あなたは妖精です」
ぼく「えっ」
医者「非常に残念です」
ぼく「僕が妖精なんですか？」
医者「はい」
ぼく「びっくりだけど・・・嬉しいかも」
医者「えっ」
ぼく「えっ」
医者「皆にうつらないように、人と接するのを避けてください」
ぼく「他人の目に映っちゃだめなんですか？」
医者「目というより、体ですね」
ぼく「乗り移るってことですか」
医者「はい」
ぼく「妖精が」
医者「まあそうです」
ぼく「妖精が増えますね」
医者「はやく全滅させたいんですけどね」
ぼく「えっ」
医者「えっ」
ぼく「殺すんですか」
医者「世界中に広がってますから」
ぼく「この殺人鬼」
医者「えっ」
ぼく「えっ」
医者「まぁだいたいこのクスリ飲めば自然に死んでいくんですけどね」
ぼく「なにそれこわい」
医者「あなたも毎日飲んでくださいね」
ぼく「絶対嫌だ」
医者「えっ」
ぼく「えっ」

635:GENO
09/05/16 22:30:20 WikFp9Ce0
同人サイトという表現が自分にはいまいちよくわからないんだぜ。

636:GENO
09/05/16 22:30:24 BDi3z68n0
>>613
JavaScript killしてても感染する件について、良かったらkwsk情報を分けて欲しい
情報が錯綜してて良く分からない点が出てきた

637:GENO
09/05/16 22:30:42 g7YO8mhg0
>>627
「ｖｉｓｔａ」の人はそこにあるってことでしょ？

638:GENO
09/05/16 22:31:14 43VIZlUo0
>>624
ウイルスバスター契約更新したしたばかりなのに…
金返せといいたくなる

639:3
09/05/16 22:31:22 n/uQJHr/0
>>579　>>582　追加します

それとまたWikiにもらった情報共有
> URLﾘﾝｸ(www31.atwiki.jp)
>
> サイト管理をされている方の対処の方法ですが・・・
>
> まず「サイト側」感染の確認した時点で、とにかく１度ファイルを全部消したほうが良いと思います。
> プライオリティ的に、
> 「これ以上感染者を増やさない」ことが重要ですので
>
> サイトの消去・あるいはバーチャルホストの停止
> 感染していないことが確認出来るＰＣを探す。
> 感染していないＰＣでのＦＴＰ等のパスワードの変更
> 感染していないＰＣでサイトへの告知（拡散防止のため）
> 感染ＰＣのバックアップ
> 感染したＰＣのクリーニング
> ＰＣが完全にクリーニングされていることの確認
> サイト再開への準備
>
> という流れがベストかと思われます。

>>625-626あたりも含めて、ちょっと手を入れてこようかと思います
637まで確認

640:GENO
09/05/16 22:31:57 psMwF+EZ0
クレカ情報とかはネットで買い物しなけりゃ大丈夫？

641:GENO
09/05/16 22:31:59 F0vp1IAx0
>>624
対応する気がないんじゃなく対応できないんだったりしないよな……

642:GENO
09/05/16 22:32:06 WE7+dqso0
ESETさんは検出してくえるのかえ

643:GENO
09/05/16 22:32:09 BpSFSHPIO
>>634
何これｗ

644:GENO
09/05/16 22:32:32 dncZC0E3O
ノートンが対応するまでネサフ禁止することにしたがいつ対応してくれることやら…

645:GENO
09/05/16 22:33:23 RwVE/EfH0
>>633
感染はサイト閲覧したら感染するの

よしんばファイルマネージャ使っててサイトはきれいだったとしても
ウイルス感染者のPCは再インスコ必須

646:GENO
09/05/16 22:33:32 Wyz0wTHFO
PC二台なんて持ってねえよ…

647:GENO
09/05/16 22:33:33 anwVZ+vO0
>>634
医者の一言目ｗｗｗ

648:GENO
09/05/16 22:34:26 Kk4ms8/R0
>>640
自分が感染していなくても自分がその手の情報を入力して
利用した事のあるサイトなら流出しているかも知れない
顧客情報は専用サーバーに保存しているとかなら大丈夫かも知れないが
現時点では「絶対に大丈夫」って事はないから腹をくくるしかない。

649:GENO
09/05/16 22:34:59 rqnFTlMG0
>>635
他の板から来たのか？
ここ同人板だから。それで分からなくて不安なら違うとこ行った方がいい
同人とは何かから説明する話じゃない

650:げの
09/05/16 22:35:10 etC0Pk9FO
VISTAはどうなの？って書き込み何個か見かけたけど、まとめサイトにVISTAの場合の場合の仕方書いてあるからあったよ
今したら感染してなくて安心した

質問の趣旨とずれてたらごめんなさい

651:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:35:35 8GH5m4eg0
>>560,>>579
3行目、「弄ると」じゃなくって、自分から弄る気が無くっても
勝手にFTPのパス抜かれて勝手に弄られちゃうってことだよね


652:GENO
09/05/16 22:35:39 RwVE/EfH0
あれ大丈夫？これ大丈夫？って聞いてる人は
万一感染してたら最悪ゾンビPCにされて
犯罪の片棒どころか主犯にされるかもしれないって覚えておいてくれ

653:ＧＥＮＯ
09/05/16 22:35:52 Gh3ZB53n0
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に（）内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム：SEED、00 / ポケモン / ハルヒ

■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー＋プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険＋スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印＋GX＋5D's / 銀魂 /
■少年漫画【Ｇファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本：越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / テイルズオブ：ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン：真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル：咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニアⅡDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語

■小説・ライトノベル - 小野不由美（サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー：電王、剣、
■生モノ - ジャニーズ：K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他 - ボーカロイド(サーチ)
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

654:GENO
09/05/16 22:35:59 G3d9FFgi0
名前欄をひらがなな奴はもれなくアホな質問をするのな

655:GENO
09/05/16 22:36:20 peSFqvqY0
>>640
まずPC感染してる？

①
YES→そのPCでクレカつかって買い物したことある？(②へ)
NO→そのPCでクレカつかって買い物したことがある？(②へ)

②
YES→情報抜かれてる可能性が高い(③へ)
NO→安心しろ

③
勝手に情報抜かれて、その情報を使って誰かが買い物している可能性があります
そしたら請求はあなたにｷﾞｬｱｱ

656:GENO
09/05/16 22:36:43 iOkodBoz0
>>634
何回も見たやつだけど、今見るとものすごい和んだ
ありがとう、ちょっと落ち着いたわ

657:GENO
09/05/16 22:36:49 Q3syTjec0
>>613
ソースがなければデマ

658:GENO
09/05/16 22:37:02 O5M/RayC0
>>645
サンクス
まとめサイトの手順で確認したところ
PCはまだ大丈夫っぽいけど気をつけるよ

659:.
09/05/16 22:37:09 RB3rnXLV0
復旧作業はOS再インスコしてパス変更してからな・・・
パス抜かれて際限なくなるぞ

660:げの
09/05/16 22:37:27 4tpcW43l0
>>616
>>621
じゃあ、自分のサイト持ってなくてクレジットカードも持ってなければ問題無いわけね？

661:GENO
09/05/16 22:37:35 ZrMSnxOhO
すみません、初心者丸出しの質問をさせて下さい

事態が沈静化するまでメッセンジャーもログインしない方が無難？
知り合い管理人に注意呼び掛けようと思ったんだが、
メンバーの中に感染者がいたらこっちも感染するのではないかと心配になった

662:GENO　報告
09/05/16 22:37:44 5Y6mJ8vc0
商業乙女ゲー（PC)のリボンマジック公式サイト
アクセスしようとするとGoogleにブロックされて下記のメッセージ

>不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。

663:ゲノ
09/05/16 22:37:59 8DOorUer0
macでの発症例って未だ見ない？
GENO関係のスレ4つ程回ったけど、スレ乱立されてて全部は把握できてないんだ

664:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:38:16 qU7y8KVc0
>>657
ソースはニュー速のスレ立てた>>1

665:GENO
09/05/16 22:38:20 7dnbfNTZ0
最新亜種はJavaScript切っても感染するとか聞いたけど
どういう原理で感染するんだ？

666:GENO
09/05/16 22:38:22 WE7+dqso0
>>660
なんかワロタ

667:GENO
09/05/16 22:38:25 n5C+RSt/O
>>634ｗｗｗ
サイト運営はじめたばっかだから怖いわ

668:geno
09/05/16 22:38:28 zGr/dhpK0
とりあえず日課だったサーチやお気に入りのサイト巡りはしばらく中止
大丈夫そうなニコニコとかmixiみたいなとこだけチラチラ見てる
何日耐えられるだろうか

明日はゲームして一日つぶしちゃうんだからねっ

669:GENDO
09/05/16 22:38:30 DdmsMLXA0
／(^o^)＼

670:GENO
09/05/16 22:38:52 T1Whj0cXP
>>660
ネットバンクやアマゾンで買い物は？
前者だとIDとパスが、後者で現金払いでも住所と名前が抜かれるよ

671:GENO
09/05/16 22:39:08 peSFqvqY0
>>651
あ、そうです
つまりは感染した時点で抜かれてるってことだね
ごめんなさい


672:げの
09/05/16 22:39:44 rBzgeKU/0
>>655
そのフローチャートなんかおかしくないかｗ

673:GENO
09/05/16 22:39:49 5qGyw+II0
>>660
ｸﾏｰ


マジレスすると踏み台になるかもしれんから、一刻も早くPCを窓から投げ捨てろ

674:GENO
09/05/16 22:39:59 zlsW0HIw0
>>633
感染してるサイトを無防備に見たPCは感染する
そのPCで自分のサイトをFTP更新するとパスが抜かれてスクリプトを埋め込まれる
FTPで更新してない場合は、感染してるPCで更新してもスクリプトを埋め込まれることはない


675:GENO
09/05/16 22:40:00 i6/Zrtyj0
>>662
うわあああああああああ
真っ黒だああ

676:GENO
09/05/16 22:40:15 pfMfF6sS0
>>618
JS有効Java無効でwikiにあった感染例サイトを訪問してみたが、何も起きないわ。
sqlsodbc.chmもMD5ハッシュ問題ないし、cmdもregeditも起動する。
当然変なプロセスも起動してないし。

大体、漠然と感染すると言われても、IE以外のブラウザであれば回避できるレベルなのかどうなのか、
その辺の感染の技術的なルートがさっぱりわからん。

677:GENO
09/05/16 22:40:34 BDi3z68n0
>>664
その更なるソースはナッシング？

>>665
もしかして、脆弱をついたpdfやらswfやらを偽装して踏ませるって事なのかな

678:g
09/05/16 22:40:45 t+UZlBwU0
>>655
これの③になった人って泣き寝入りするしかないの？

679:GENO
09/05/16 22:40:56 ZjGJKiW50
>>662
＞gumblar.cn
アウアウだな

680:ＧＥ
09/05/16 22:41:02 QF3NCqbG0
>>661

感染したサイトをひらくとＰＣが感染するとかいてあるだろ。


681:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:41:03 0/B6Pxnm0
>>672
いや、買い物先のサイトが感染してるかもしれないからアウトかもしれない
ネット上でクレカ決済したやつは感染の有無は関係なしに気をつけろということだろう。

682:GENO
09/05/16 22:41:10 JLSn9lA+0
>>662
それは…あうあうだな

683:geno
09/05/16 22:41:26 DB2jANJ60
>>3
>>662
乙女ゲ方面もやばいな

684:ge
09/05/16 22:41:39 T9YpF4NP0
>>663
今はないけど注意喚起で

>ClamXavでスキャン、自サイトのソースに unescape eval replace が入ってないかチェック
>FirefoxはGoogle先読み機能を切ること
>OmniWebならJavaScriptと同時にFlashプラグインの動作をオフ
>Safariは「JavaScriptを有効にする」「プラグインを有効にする」をオフ、
「開発」メニューを出してそこからもJavaScriptやRunaway JavaScriptをオフ

一応マカー向け対策
と出回ってます

685:GENO
09/05/16 22:41:40 Q3syTjec0
>>664
見てきたけど

>なお、javascript切っても感染するらしい

これだけじゃ確定とは言えないだろう

686:GENO
09/05/16 22:42:08 dgb1LCwq0
乙女完全にオワタ

687:ｔ
09/05/16 22:42:09 zLDd1PV90
>>653
そんなまどろっこしいことしてないで
実サイト名とURL表記で危険だと呼びかける段階じゃないの？

688:GENO
09/05/16 22:42:19 psMwF+EZ0
つまり自分が感染してなくても密林とかｱﾎｰとかが感染したらアウトってことか…。
同人的にはコミケの申込でクレカ使う人が多そうなcircle.msが感染したら
阿鼻叫喚の予感

689:げの
09/05/16 22:42:31 4tpcW43l0
>>670
ネットバンクとかアマゾンで買い物とかやってない
ネトゲやってるけど課金とかしてないし

690:GENO
09/05/16 22:43:05 ibvyuhI00
>>662
リボンマジ感染？
ここ姉妹ブランド沢山あるとこじゃなかったっけ。やばくね？
ティアラモードとかティラミスウィラとか。

691:GENO
09/05/16 22:43:06 Os+4ReP70
>>513
証拠は?

692:GENO
09/05/16 22:43:12 dHX8Q3xU0
>>671
でも、感染してから初めて弄ったときに抜かれるのか、
感染してから1度も弄ってなくても抜かれるのか、では
おそらく前者だよね？

感染してから1度も弄ってないのに下手に弄るような人が出なければいいが…

693:GENO
09/05/16 22:43:29 ZjGJKiW50
リボンマジックでぐぐったら
＞このサイトはコンピュータに損害を与える可能性があります。
って検索結果に出たｗｗｗ

694:GENO
09/05/16 22:43:50 vNLIWV+e0
>>3
>>662
これはどう考えてもやばい

695:GENO
09/05/16 22:43:55 Kk4ms8/R0
yahooとかやられたら終わるな
googleは確か戦闘機買ってたからやられたら報復攻撃か

696:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:43:57 1R6XGnxy0
リボンマジック公式サイトでぐぐると
このサイトはコンピュータに損害を与える可能性があります
って表示されるな

697:げぇの
09/05/16 22:44:11 QEvo2/9u0
>>687
>>150から読め

698:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:44:15 VrAYnuWt0
今北

これってどのくらい蔓延してんだい？
同人系サイトは一切見ないほうが良いってぐらいか？

699:.
09/05/16 22:44:17 RB3rnXLV0
javascript切ってもiflameでflash呼ばれてて脆弱性突かれましたとかそういうこと

700:GENO
09/05/16 22:44:24 jltvO58t0
>>662
ぐぐったら「このサイトはコンピュータに損害を与える可能性があります。」と表示されるね

701:GENO
09/05/16 22:44:33 mZpjyKhuO
このウイルス知る前にようつべ観まくってたんだが
つべは大丈夫なの？

702:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:44:34 qU7y8KVc0
>>693
ちなみにfirefoxで検索すると先読み機能があるから
ググった時点で感染する

703:GENO
09/05/16 22:44:43 4SxWOZXB0
donut Pの場合は
ツール→donutのオプション→ブラウザ→
セキュリティ項目の「スクリプトの実行」チェックボックスをオフ
でいいのかな？
「Javaの実行」もオフにしておいた方がいい？

704:GENO
09/05/16 22:44:50 wQTybYbw0
>>693
マジだなｗこれはあうあう

705:GENO
09/05/16 22:44:55 ZrMSnxOhO
>>680
そうですよね、すみません
ちょっと動揺しすぎてました
今から注意喚起してきます

706:GENO
09/05/16 22:45:04 KTFV8SU/0
パソコンの知識詳しくないんですが慌てて調べてみたところ
・sqlsodbc.chmが1323バイト（ディスク上4096バイト）
・cmd.exeが起動しない
・更新日時は2002年
でしたが、これは感染確実・・・？

707:GENO
09/05/16 22:45:05 JLSn9lA+0
>>689
あ、それはマズイかも。IDとパス抜かれるかも

>>693
アｗｗｗウｗｗｗｗトｗｗｗｗｗ

708:GENO
09/05/16 22:45:20 /VS8gY8zO
今日ＰＣ立ち上げたらデスクトップの壁紙が勝手に無地に変わってたんだがまさかな…

クレカで買い物したことあるんだけど利用停止とかしておいた方がいいの？

709:ゲノ
09/05/16 22:45:27 NG0XsJSj0
リボンマジック
JS:Redirector-H7 [Trj]
どうみてもアウトです、あばすとさんに怒られました

710:GENO
09/05/16 22:45:30 kalub/Pm0

どうでもいい奴に安価つけてレスするのやめてくれ

>>3

711:geno
09/05/16 22:45:30 DB2jANJ60
>>698
同人系だけじゃなくてネサフ控えるのが最善

712:GENO
09/05/16 22:45:34 LJVW0a550
>>687
お前一人だけだよそれいってんの

713:fg
09/05/16 22:45:41 t+UZlBwU0
>>695
グーグルの報復ｺﾜｽｗ

714:GENO
09/05/16 22:45:56 aYAnUDkx0
>>375
インスコしないとまたパス抜かれるから変わらないんだよね。

被害が広がらないためにも、
感染してないPCがあるならイの一番にそれでパス変更、
警告と告知のページうｐ、が一番いいんじゃないかな。

感染したPCはとりあえずLANケーブル引っこ抜いとく。

715:geno
09/05/16 22:46:01 5qGyw+II0
>>706
アウアウ
クリーンインストールか窓から投げ捨てろ

716:GENO
09/05/16 22:46:02 QIQwonfc0
>>702
嘘教えちゃらめぇ

717:GENO
09/05/16 22:46:07 vNLIWV+e0
>>706
どう見てもアウトです、本当に（ｒｙ

718:GENO
09/05/16 22:46:12 VrAYnuWt0
>>702
マジで！？Firefox使っちゃだめなのか？

719:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:46:18 EAvdjTju0
>>706
アウアウ

720:GENO
09/05/16 22:46:21 7dnbfNTZ0
>>677
ああ、それなら分かる
IEだとActiveXも全部切っといた方が良いな

721:GENO
09/05/16 22:46:34 njQJ2zNKO
AdobeReader最新版のダウンロードしようとすると
強制終了？されるんだが………
これって……………orz


ちなみにJAVAScript切ってるんだが、
それが原因とかじゃないよな？
今まで出た対応策で、JAVAScript切ってるとできない事ってある？


722:GENO
09/05/16 22:46:52 peSFqvqY0
>>692
それは分からないわ…
FTPパスが抜かれるのが

・感染した時点
・感染した後FTPを使った時点

のどっちなのかってことだよね…

どちらにせよ、定期的(あるいはサイト見るたび)に感染しているかどうかを
確認するしかないよね

723:GENO
09/05/16 22:47:01 2l2WFVGe0
>>662
検索結果におもいっきり「このサイトはコンピュータに損害を与える可能性があります。」って表示されるなそこ

724:geno
09/05/16 22:47:05 Yj4M5Gzw0
リボンのソースhtmlチェッカーで見てきた
感染確定でオケ

725:.
09/05/16 22:47:16 RB3rnXLV0
>>706 ウィルスチェック後OS再インスコ＆全パス変更行ってらっしゃい
URLﾘﾝｸ(www.kaspersky.com)
更新日時はいくらでも変更できるから判断基準に入らない

726:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:47:18 0/B6Pxnm0
firefoxで先読み切ってないやつは今すぐググルからliveやらやふうやらに変えたほうが良いかも知れんな。

727:ＧＥＮＯ
09/05/16 22:47:22 3kKsRw9w0
>>706
サイト持ちならワクチン出るまで絶対サイト更新すんなよ！

728:GENO
09/05/16 22:47:27 4SxWOZXB0
メーカーサイト感染って凄いな

729:ＧＥＮＯ
09/05/16 22:47:29 Gh3ZB53n0
乙女ゲーやけに多いなと思ってたんだが、公式が感染してたからかよｗ

730:GENO
09/05/16 22:47:57 pi+8+PRY0
IEとか一切立ち上げず専ブラでここじっと見てるだけなら大丈夫？
上の方で出ていたか
一応できることはして、感染はしていないみたいだけど、わからないことが多すぎて不安

731:GENO
09/05/16 22:48:12 VrAYnuWt0
>>711
ありがと。
しばらくニコニコに引きこもっとくわｗ

732:GENO
09/05/16 22:48:16 vYYHaPyHP
知り合いのサイトをサイトチェッカーで判定したら
SpamAssassinが要注意になってたんだけど
一番いい方法ありますか？

733:ｔ
09/05/16 22:48:22 zLDd1PV90
>>697
そんな事言ってて、現在も感染しまくり続けているのはどうすんの？

734:GENO
09/05/16 22:48:33 3nqC6vjA0
乙女ゲついに公式が感染か
怖すぎる

735:GENO
09/05/16 22:49:07 BDi3z68n0
>>699
なるほど。やはり直踏みさせられてって事ね。
となると、mod_rewriteとかで偽装されたら、iframeとかじゃなくてもあぼんじゃない？

736:GENO
09/05/16 22:49:42 smog3tIQ0
感染してないうちにバックアップとっておかなきゃ…
明日どうせ雨だしこれで一日終わりそうだ

737:GENO
09/05/16 22:50:01 vNLIWV+e0
>>733
URL晒してそれを踏んだ為に更に感染が増えるとは考えないの？

738:GENO
09/05/16 22:50:08 xy2b8Usn0
ティアラモード感染確認

739:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:50:08 0/B6Pxnm0
>>726
>>716

あ、ちゃんとその辺やっぱ対策済みだよな；；すまん、適当なこと書いた。

740:GENO
09/05/16 22:50:16 0gFFuB+40
Vistaなんだけどまとめサイトの「「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
　　sqlsodbc.chm を右クリック → プロパティでボリュームを確認
」
の意味がわからない・・・
どこをクリックすればいいの？


741:GENO
09/05/16 22:50:30 T5uXalFw0
ソースチェッカー引っかかるんだけどこれどう見てもレンタル広告が原因なんだよなあ…ｗ

742:a
09/05/16 22:50:37 R9zc+6Fe0
現実でもネットでもウイルスが流行るとはね

743:GENO
09/05/16 22:50:39 2qAq6Hid0
公式弄れる人に感染者がいるってことか…
やばいなあ

744:GENO
09/05/16 22:50:40 DUu+Qe+w0
>>738
嘘だと言ってくれ・・・

745:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:50:54 EKPYjVdC0
ああ、iframeか
それも重要だったな

746:同人
09/05/16 22:50:56 mloJ6Hfw0
bodyタグの前に挿入されるジャバスクリプトの難読化されたコードって
個人情報だったりするんだろうか？
抜かれたパスとか

747:GENO
09/05/16 22:51:07 WE7+dqso0
>>740
2ちゃんやるなよ

748:GENO
09/05/16 22:51:18 3WfRqqkb0
どんどん拡がるなあ

749:GENO
09/05/16 22:51:22 dncZC0E3O
firefoxにGoogleツールバー付いてるのは大丈夫？表示させない方法がわからん

750:GENO
09/05/16 22:51:22 6n0HuwqP0
ある程度グループになってる企業が感染してるのは怖いな

751:geno
09/05/16 22:51:34 Tqhi8a/G0
>>737
もう後先考えないアホはほっとこうぜ

752:ｔ
09/05/16 22:51:40 zLDd1PV90
>>737
直リンじゃなくれば踏む事は無いだろう
スペース入れるだけでも違うのだし

753:GENO
09/05/16 22:51:41 8GH5m4eg0
１．なのか２．なのか、どっち？

１．
不幸にもPCが感染してしまう→
自分でFTP起動しなくても、勝手にパスワード抜かれる（ついでにクレカとかも）→
自分でFTP起動しなくても、ウイルスがサイトのファイルを書き換えてくださる

２・
不幸にも感染してしまう→
更新しようとしてうかつにFTPを繋いだら、その時点でパスを盗み取られる→
その後はウイルスがサイトのファイルを書き換えてくださる

１．ならFTPのパスワード欄を空欄にしておけば（自分で毎回手で入力）よさそうだし
２なら、感染したら金輪際起動しなけりゃいいってことになりそうなんだけど。

>>692さんの言うとおり、１っぽいよね。分からんけど。

754:GENO
09/05/16 22:51:54 T5uXalFw0
>>743
ゲーム系とかIT系は職場からネットおｋなところが多いからね
遊びだけじゃなくて資料集めに必要だし

755:geno
09/05/16 22:51:55 mko9dubJ0
avastインストールして起動したらデスクトップ出たところで固まるんだけどこれxpじゃ駄目なの？
サイトの感染チェック巡りしたいのに

756:GENO
09/05/16 22:52:01 zlsW0HIw0
>>718
そいつはさっきから不安を煽ってるだけなので信用するな
落ち着いてまとめサイト見れ

757:GENO
09/05/16 22:52:22 8DOorUer0
>>684
用心に越したことはないってことか
親切にありがとう
mac使いの身内にも注意喚起してみるよ

758:GENO
09/05/16 22:52:29 Kk4ms8/R0
>>718
FireFox使ってるならNoScriptは入れておけ。
これで感染せずに済んだ人もいる（新型はどうか分からないが）

759:GENO
09/05/16 22:52:31 G3d9FFgi0
>>752
お前ホントのアホだな
名前欄といいウィルス？

760:名前欄
09/05/16 22:52:51 4ptr3vEoP
サイト改竄を防ぐ方法は・・・？
改竄するのは感染したサイト主本人？
現状セーフな場合、PCの感染に注意していればOK？

761:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:52:56 TYHEBw/P0
なんか疑心暗鬼になるな
映画とかで密室に篭ろうとする人間の気持ちが少しわかる気がする

762:geno
09/05/16 22:53:29 DB2jANJ60
>>3
>>738

感染報告は名前欄を報告にするとか
アンカつけるとか対応よろしく

763:GENO
09/05/16 22:53:34 /16h4RZC0
>>749
削除すればいいじゃない

764:geno
09/05/16 22:53:34 Tqhi8a/G0
ID:zLDd1PV90
くだらない事でスレ伸ばす事無い　こいつNGにぶっこんどけ

765:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:53:35 7dnbfNTZ0
FireFoxのGoogle先読み機能ってどうやれば切れるんだ？
ツール→オプション見てもそれっぽい項目が無いんだが

766:GENO
09/05/16 22:53:41 LJVW0a550
>>738
マジか…じゃあさっき上げたけどティラミスヴィラも危険だな…
携帯端末からぐぐってもなんもでないが…

767:ＧＥＮＯ
09/05/16 22:53:49 3kKsRw9w0
>>740
半年ぐらいＰＣ触らないほうが良いよ。

768:GENO
09/05/16 22:54:40 E+7Zm9IQO
ちょっと落ち着こうぜ

769:GENO
09/05/16 22:54:46 F1Cx7Xx50
火狐の先読み機能オフするのはどうやるんだ？
wikiに追加して欲しい

770:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:54:50 /m6gQ1ZiP
>>758
普通にFirefoxのオプションのJavascriptの有効外すだけでも良いらしい

771:GENO
09/05/16 22:55:01 A9qSW+uH0
>>740
まずPCを窓から投げ捨てます

772:GENO
09/05/16 22:55:09 BDi3z68n0
ftpでID/passが盗まれるとして、考えられるパタンは2つ。
　・キーロガー
　・パケット盗聴
前者だと色々痛い。後者だと、sftpにシフトするくらいしか考えようがないね。

第三の可能性として、色々盗んでるというのもありえるけど、
これはFWで制限かけて潰すというのも考えられるような

773:GENO
09/05/16 22:55:42 T5uXalFw0
>>760
改竄防ぐ方法はOS再インスコしてパスを変える
改竄するのはどっかのアホ

んだから、鍵盗んで人んち入ってきて勝手に冷蔵庫の中身を腐った食材に入れ替えてくんだよ

774:GENO
09/05/16 22:55:48 7zJzRehYO
この騒動今知った
アマゾンじゃないけど通販サイトで買い物しちまったよorz（クレカじゃなくて現金払いだけど）
そこが感染してないことを祈る…

775:g
09/05/16 22:55:58 t+UZlBwU0
ほんとこのスレで情報交換してる人達の警告心強い(´；ω；`)
ニコニコ見たいけどjavaスク切ってるからﾐﾚﾅｽ

776:geno
09/05/16 22:56:03 VES4lzsS0
>>769
普通に書いてあるが‥

777:GENO
09/05/16 22:56:04 ovLYumBQ0
>>753
いやいや、感染したあとでFTP立ち上げてパスを手入力にしたら
それこそ抜かれちゃうんじゃないの？

感染したあとFTP繋ぐな
感染して無いなら繋いでも大丈夫

だから感染してるかしてないかを確認しろって話じゃない？

778:GENO　報告まとめ
09/05/16 22:56:10 JLSn9lA+0
>>3
>>662 リボンマジック（PC乙女ゲー公式サイト）　感染確認
>>738 ティアラモード（詳細不明、乙女ゲー公式？）感染確認

779:GENO
09/05/16 22:56:21 yicyznBmO
火狐の先読み機能切る方法は前の方になかったっけ
とりあえずログ嫁
あとよくわかんないやつはPC切って携帯で情報集めた方いいと思う

780:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:56:24 b/Gakpa50
>>769
対策の下のほうにあるヤツは？

781:GENO
09/05/16 22:56:40 /16h4RZC0
>>769
どこのwiki読んでんだ
ちゃんと嫁

782:GENO
09/05/16 22:56:42 WfBTDqXZ0
オークションやってるんだけど、そっちはどうなるんだろう

感染したら、取引がまともにできなくなる死活問題な件

783:GENO
09/05/16 22:57:00 g+JPy8dA0
>>765
1. ロケーションバーに"about:config"と入力してEnterキーを押す。（入力する際に「"」は不要）
2. フィルタに"network.prefetch-next"と入力してEnterキーを押す。（入力する際に「"」は不要）
3. 値が"true"な場合は"true"をダブルクリックして"false"にする。（初期設定値は"true"）

某所より引用

784:GENO
09/05/16 22:57:18 8GH5m4eg0
>>765
アドレス欄にabout:configって入れて
フィルタ欄にnetwork.prefetch-nextって入れて
出てきたやつがデフォで「true」だから右クリで「false」に切り替えるらしい

せきゅ板の前々スレぐらいに出てた

785:げの
09/05/16 22:57:28 4tpcW43l0
>>707
うわ、それはまずいな
サンクス

786:GENO
09/05/16 22:57:37 TYHEBw/P0
>>769
同人サイト向けのまとめに書いてある

787:GENO
09/05/16 22:57:48 gHKu351l0
>>769
FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。

Firefoxのアドレス欄にabout:configってコピペ、Enter（ここで許可を求められたら許可する）
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更

Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな！

788:GENO
09/05/16 22:57:52 3nqC6vjA0
>>738のティアラモードは18禁乙女ゲ公式

789:名前欄にスレ名入力推奨＠自治スレ
09/05/16 22:57:55 uACsvbNb0
>>766は今のところは大丈夫そう
とは言え今後どうなるかはわからないが

790:GENO
09/05/16 22:58:10 UWUG1R/L0
user_pref("network.prefetch-next", false);


791:GENO
09/05/16 22:58:11 dHX8Q3xU0
>>775
ニコニコ見るときだけJavascript許可すればいいじゃん

792:GENO　質問
09/05/16 22:58:34 Ap+Ao8D40
FW遮断ってことは受信を拒否するってことでいいんだよな？
バスター使いなんだが、こっちからの情報流出を遮断するのか、あっちの訪問を
遮断するのか分からなくなったんだが

793:GENO
09/05/16 22:58:42 5JrY2FSv0
>>740
ファイルそのものを右クリックして
表示されたメニューから「プロパティ」を選ぶ
頑張れ

794:報告
09/05/16 22:59:28 0CuVgPmXO
>>3
逆転裁判（ゲーム）
女性向同人サイトにてウィルス感知しました

795:みかか
09/05/16 22:59:34 U8WiQUuS0
>>792
ルーターでふさいじゃいなよ。
IOデータだとどこでふさぐかわからんが。

796:GENO
09/05/16 23:00:14 kW4Jc8HG0
乙女ゲって言われてもしっくりこないんだが俗に言うBLって奴か？

797:GENO
09/05/16 23:00:14 2l2WFVGe0
>>766
ティラミスヴィラはエントランスはとりあえず感染してなかった

798:GENO
09/05/16 23:00:15 7jlnujjV0
>>733
対象サイトを直接晒したらウイルスが消えるわけでもない
むしろ野次馬で見に行って感染したり荒らしに行く馬鹿が増えるんで論外

ジャンル指定で警告すれば常連や管理人同士で
連絡取り合ったりしてくれるから直接手を下す必要は無い

799:GENO
09/05/16 23:00:23 RwVE/EfH0
>>785
自分のPCが踏み台にされたら他人に迷惑がかかるんだ
おまい個人に被害がなければ大丈夫だとか思ってないだろうな

800:GENO
09/05/16 23:00:29 EVWfxNzI0
ふたば感染してるって本当？本当なら全板で感染してる？

801:GENO
09/05/16 23:00:56 MGme6VUH0
>>796
目の前の箱は何のためにあるの？

802:GENO　報告まとめ
09/05/16 23:01:00 LJVW0a550
>>778
追記させていただきます。
778は両方ともPC18禁乙女ゲー公式（PSもあるにはあるけど基本18禁）です。
ちなみに姉妹ブランド。

もう一つ、ティラミスヴィラという姉ブラあるので感染調べられる人いたらよろしくおねがいします。

803:GENO
09/05/16 23:01:32 F1Cx7Xx50
>>776
見落としてた、すまん

804:GENO
09/05/16 23:01:33 ovLYumBQ0
>>796
違うよ
主人公が女の子
プレーヤーが主人公になって
出てくる男キャラ達と両想いになるゲーム

なんでこんなこといってるんだ


805:GENO
09/05/16 23:01:39 kW4Jc8HG0
>>801
俺をチキン野郎と罵ってくれ

806:GENO
09/05/16 23:01:40 T5uXalFw0
>>796
一般的には主人公が女で男を落とす逆ギャルゲだ

807:GENO
09/05/16 23:01:45 kNLlAOqV0
みんな親切なのはわかるけど>>769みたいなwiki読めばわかる質問に
一斉にレスする流れが何度もループするのはどうよ

808:GENO感染報告
09/05/16 23:01:45 i6/Zrtyj0
さくらのブログ　を使っているブログが軒並みトロイの木馬に感染しています
sbloが最後につくブログを使っている人は要注意
検索したら次々と感染サイトばかり出てきて鳥肌たった…


あまり用語に詳しくないので幼稚な表記ですみません。

809:GENO
09/05/16 23:01:55 yicyznBmO
>>796
女向けギャルゲ

810:ＧＥＮＯ
09/05/16 23:01:58 YJA5aVfe0
今見たらボカロかなりやばいんだな

自分はボカロ系はあんま行かないけど、
東方、ヘタリア、ＢＡＳＡＲＡの人ってボカロ好きも多いんだよね…
旬ジャンル絶滅フラグか、やべぇ

811:GENO
09/05/16 23:02:05 +bxNWFSA0
>>778
ティアラモードとかいう奴、ほんとにクロ確定なのか？
公式とかはちゃんと裏取ってからにしないと、色々面倒だぞ？

因みにふたばはガセ

812:GENO
09/05/16 23:02:06 3nqC6vjA0
>>796
女主人公で男を落とすゲーム
ギャルゲの逆

813:GENO
09/05/16 23:02:10 dHX8Q3xU0
>>799
>>660嫁

814:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:02:18 RJUKSVqw0
>>794
あぁ、遂に･･･
オワタ

815:GENO
09/05/16 23:02:27 NoJwz4rA0
ID違うけど>>116です

>>124>>133ありがとう、あと>>126も自分宛かな？
参考になりました、とりあえずOpera入れてみようか…
と思ったけど怖くて専ブラしか開けないｗ

>>256も言ってるけどとりあえず最低限の対策はしたので
この騒ぎが落ち着いたらOperaに変えようかな…

816:.
09/05/16 23:02:34 RB3rnXLV0
・flashとreader(編集→環境設定→javascript off)のバージョンを上げる
・IE系を使うのを止める firefox他でjavascriptとjavaを切る

でおｋ

>>735 URL偽装に関しては今のところ報告がないような希ガス
感染可否の判断をOSとブラウザの返す値で判断して直接踏ませてる感じ

817:テラバロッシュジェノサイドｗｗｗｗｗｗｗｗｗｗｗｗｗ
09/05/16 23:02:55 WSipIkgLP
>>801
なにこの丁度良すぎるレス番

818:GENO
09/05/16 23:03:01 U8WiQUuS0
>>811
ぐーぐるせんせいのじょうほうだ。

819:GENO
09/05/16 23:03:01 kW4Jc8HG0
>>804
さんくす、把握したわ

820:GENO
09/05/16 23:03:02 sQ2Hv4eN0
ウイルス作者は才能の無駄遣いしすぎ
つーかパソコンのウイルスってなんでこう新型が続々出るんだよ
アンチウイルス会社がばら撒いてるとしか思えん

821:GENO
09/05/16 23:03:11 3kcGJhiE0
テンプレの方法で全部調べても大丈夫で、カスペの重要スキャンでも何にも無かった。
一応バスターのURLフィルタとかファイアウォールレベルを中に設定してみたけど意味ない？


822:GENO
09/05/16 23:03:11 xmkBc4L6P
ここにURL貼り付ける場合はhttp削りとかだとブラウザで見れちゃうことがあるので
.を☆にするとかしてからお願いします。

823:GENO
09/05/16 23:03:11 8GH5m4eg0
>753だけど、ｽﾚﾘﾝｸ(sec板:382番)によると
２みたいですね。
まず感染しない努力をする（安全確認されてないサイトには行かない！）
そんで
不幸にもPCが感染してしまったら絶対にFTPは使わない！！ってことでしょうか。

824:3
09/05/16 23:03:37 n/uQJHr/0
早すぎておえねーｗ
>>639まだ　それと>651

>>662>>738>>794追加しました

>>808これ載せていい？

825:ウイルス
09/05/16 23:03:38 +10WbMtBO
>>801今下手に検索するのは危険だろーが
>>796いわゆるギャルゲの女版
美少女になってイケメンを落とすゲーム

826:GENO
09/05/16 23:03:49 Ap+Ao8D40
>>795
ルーターで繋いでないからそっちでブロックできないんだな
不安だし一応送信も拒否してくる

827:GENO
09/05/16 23:04:27 7dnbfNTZ0
>>783-784
㌧
やってみた

828:GENO
09/05/16 23:04:41 GBrMZxDo0
まとめwikiのひとマジで乙です

829:GENO
09/05/16 23:04:58 x/iBUuZT0
同人サイトというより婦女子ジャンルばかりだな・・・

830:GENO
09/05/16 23:05:06 7jlnujjV0
>>820
そのアンチウイルス会社はどれも手も足も出せない状態で株暴落させてるがな

831:GENO
09/05/16 23:05:19 U8WiQUuS0
LunascapeのGeckoエンジンってどうなんだ？

832:GENO
09/05/16 23:05:29 +bxNWFSA0
>>808
それGENOなのか？ソース確認した？


833:g
09/05/16 23:05:43 t+UZlBwU0
ニフティでウイルススキャン中なんだけど
感染してたらそのウイルス名は何て出るの？

834:GENO
09/05/16 23:05:52 RwVE/EfH0
>>808
さくらのブログは管理側の自由度が高いからやばいな
だがあそこも、デフォルト設定だとブラウザから更新するブログの筈だが

835:あ
09/05/16 23:05:56 xCuNzK6yO
Windowsの炎の壁でIP遮断ってできたっけ？

836:GENO
09/05/16 23:06:01 JXbvIEEu0
ボカロはタイミング最悪だったからなぁ

837:GENO
09/05/16 23:06:10 OLzpZ4o60
>>697
ID変わってると思うけどありがとう。
じゃあそっちは大丈夫で妹ブランドだけアウアウになったんだ…
ちなみに女向けゲー大人のブランド本スレでは既に話題にあがってました

838:geno
09/05/16 23:06:24 5qGyw+II0
>>813
踏み台の意味分かってる？

839:GENE
09/05/16 23:06:28 U5PZPUMdO
>>740
コンピュータ→Windows
→Windows→HELP→mui→0411か0409もしくは両方にある


840:GENO
09/05/16 23:06:36 X/sAkBbw0
サイトのアドレス突っ込んで感染調べるサイト、突っ込んでボタン押しても
ずーっとstillなんちゃらって出て結果が表示されないんだが
時間がかかるのは仕様ですか？

841:GENO
09/05/16 23:06:43 7Cfs/c9PO
まとめサイトにある感染チェックしたら大丈夫だったんだけど
今ウイルスバスターをアップデートしようとしたら出来ない…
これってヤバいのでしょうか？

あと携帯で結構フルブラウザで見ちゃってたんだけど
携帯って感染するとどうなるの？


842:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:06:45 nAR5Qn150
>>261
何という前向きな解釈ｗｗｗ

843:GENO
09/05/16 23:06:50 2l2WFVGe0
>>811
チェッカで確認した
まちがいなく黒

844:GENO
09/05/16 23:06:55 2qAq6Hid0
>>820
それにしちゃアンチウイルス会社静まり返りすぎ…
ノートン先生とかノートン先生とか

845:GENO
09/05/16 23:07:03 ADCEKzj90
>>808
いや、それは洒落にならない…

846:GENO　報告
09/05/16 23:07:05 5Y6mJ8vc0
>>3
株式会社まどか（PC18禁乙女ゲーとか作ってるところ）
ソースに下記表示ありでAvastさんが怒ります

<script language=javascript><!--
(function(dXHio){var PV4Y='var"20　以下略

847:GENO
09/05/16 23:07:14 yXv46kRT0
面白くなってきたな

848:GENO
09/05/16 23:07:18 /m6gQ1ZiP
とりあえず最低限の予防策はやったがいつまで続くかだ

849:げの
09/05/16 23:07:44 4tpcW43l0
>>838
感染した人が他のサイト見ても、ウィルス移したりしないんだろ？
感染したサイト見る→感染→感染した人のサイトも汚染→そのサイト見た人が感染
ってなるんでしょ？

850:GENO感染報告
09/05/16 23:07:45 i6/Zrtyj0
>>832
怖くてサイトにアクセスできなかった。ごめん
ただブログに感染した例が今まで報告されてなかったので一応…
ちなみに管理側のサイトもノートン先生が真っ赤になって怒っていたので
完全にトロイに侵食されてます。

851:GENO
09/05/16 23:07:47 JLSn9lA+0
乙女ゲー関係やべえな

852:geno
09/05/16 23:08:17 Yj4M5Gzw0
見たい先がウイルスに感染してるか確認or
実際にどんなソースが埋め込まれてるか見たい人は
文法チェッカーでソース見ればいいよ

チェッカー経由ならソースを実行しないで表示するから
ウイルスには感染しない　オススメ

853:GENO
09/05/16 23:08:19 BDi3z68n0
>>816
汚染 .jsから呼ばれるIP/US判断用 .jsが判断して脆弱を狙ったファイルで突くって事ですよね
であれば、確率論に任せて直踏みさせるものも出てきたり、 .jsではなく .cgiで判断式を書いて、
その .cgiをmod_rewriteで偽装ってのも考えられないですかね。

854:GENO
09/05/16 23:08:21 dHX8Q3xU0
>>838
今回のウイルスはFTP使ってない人が踏み台になることはない

855:GENO
09/05/16 23:08:23 RwVE/EfH0
>>832
あーjavascript埋め込みタグとかを誤認の可能性があるのか
公式がアフィ推奨してるくらいだから、FC2と同じくただの広告リンクだったってオチか？

856:geno
09/05/16 23:08:30 W4KsuI0i0
>>808
ごめん、ちょっと訊きたいんだけどそれはどのセキュリティソフトで反応したの？
さくらブログ、ロリポ辺りはちょっと前にノートンセーフウェブの誤判定対象にされた筈だから
ちょっと気になって。

857:GENO
09/05/16 23:08:45 ovLYumBQ0
>>850
ノートン先生は反応しないんじゃなかったっけ
GENOではないんじゃない？

858:GENO
09/05/16 23:08:48 ZbIJF7pO0
>感染PCで感染していないサイトを見てもそのサイトは感染しない

までは理解したんだけどさ
感染PCで感染していないショッピングサイトで買い物した場合はどうなんの？
ユーザー名とかパスワード抜かれる？

859:GENO
09/05/16 23:09:12 +osFnU5G0
狐の先読みoff前に「リボンマジック」でググっちゃったんだけど、
sqlsodbc.chmのサイズ変わってなかったらセーフ？

860:GENO
09/05/16 23:09:29 He1TpeUY0
>>820
自分はvistaに切り替えてほしいMSの謀略かと…

861:GENO
09/05/16 23:09:55 tRYHiqa3O
ハンパなくなってきたな…

862:GENO
09/05/16 23:10:00 JLSn9lA+0
>>858
あうあうの可能性も捨てきれない

863:GENO
09/05/16 23:10:18 jDrw+Vvj0
>>860
もうすぐ７が出るのにｗ

864:GENO
09/05/16 23:10:22 sD9c7etV0
>>689
感染してるのに放っておいた場合
あなたのマシンは、他PCや他サイトを攻撃するための踏み台、あやつりマシンにされてしまい
ある日突然、加害者であるとしてとんでもない額の損害賠償を請求されるかもね

865:GENO
09/05/16 23:10:26 OLzpZ4o60
>>846
まどかってブランド名だっけか…
みらい（漢字出ない…）のとこ？

866:ＧＥＮＯ
09/05/16 23:10:40 5wg7tB8A0
ウィルスバスターのデータベースには、
「現在アラートウィルスはありません」と出ていますが、
このギャップは何？

867:GENO
09/05/16 23:10:54 YXeXSazI0
＞●vistaユーザーはUAC（ユーザーアカウント制御）を有効にする

やり方教えて下さい。

868:GENO
09/05/16 23:11:10 5Y6mJ8vc0
>>859
それが変わって無くても感染した例がある
とりあえず、まとめサイトに書いてあること全部やってみて

>>846
そこ
ブランドじゃなくて会社の方

869:GENO
09/05/16 23:11:27 ZbIJF7pO0
>>862
事態が収拾するまで何があってもネットショッピングはしないでおくわ

870:GENO
09/05/16 23:11:28 +bxNWFSA0
>>811,843
そっか、乙女ゲー関係公式はかなりやばいんだな
ありがとう

ブログは今回のとは関係ないと思うんだが･････

871:GENO
09/05/16 23:11:43 RxRGCB8OP
LunascapeでGecko使ってる奴もFirefoxと同じ操作が必要っぽい
デフォで先読みするみたいだな

872:ゆとり
09/05/16 23:11:59 Jos9kxwM0
javascript切ってても感染した例ってあるの？

873:GENO
09/05/16 23:12:03 FLyPY/O00
>>858
実際に報告はないけど
抜かれる可能性が非常に高いです

逆に、PCは感染してないけど、自分が買い物したことがあるサイトが感染してると
抜かれる可能性が非常に高いです

PC、あるいは買い物したことがあるサイトが感染してないうちに削除するとか
対策は出来るけれども、どこまで被害拡大するかはわからないのが現状
用心に越したことはないよ


874:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:12:11 4SssXjX20
>>867
デフォで有効なはず

875:GENO
09/05/16 23:12:16 G1pvAS/E0
>>423
一番気をつけてください。
たぶん今、中華圏で頻発するアカウントハックそのものか、
これから違う脆弱性を使ってまた攻撃するための予行演習かもしれません。

876:GENO
09/05/16 23:12:30 g+JPy8dA0
>>867
そんなこと聞いてるくらいだからきっと無効になんてしてないだろ

877:GENO
09/05/16 23:12:31 eache2fz0
>>864
>>660嫁

878:GENO
09/05/16 23:12:37 ANvAlVha0
>>858
感染した時点でIDとPASSを抜かれるんだよ。
ショッピングサイト関係ないぞー
素直にクリーンインストールしときなさい



879:GENO感染報告
09/05/16 23:12:42 i6/Zrtyj0
>>856
ノートン先生です

Norton セーフウェブが sblo.jp を分析して安全性とセキュリティの問題を調べました。下に示すのは見つかった脅威のサンプルです。

脅威レポート
見つかった脅威の合計: 11

ドライブバイダウンロード (説明の表示)
見つかった脅威: 11
サンプル:
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\cXm[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLﾘﾝｸ(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\RO[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLﾘﾝｸ(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\pz[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLﾘﾝｸ(greenpeople.sblo.jp)

こんなのが凄い勢いで表記されました。

>>857
GENOじゃなくて単にトロイの木馬を検出しただけなのかな…
スレを騒がせて申し訳ないですorz


880:GENO
09/05/16 23:12:47 Sb/N6fL20
知人がやってるさくらブログ(sblo.ｊｐ)、念のためソースチェッカーオンラインに突っ込んでみたが
特に変なJavascriptも埋め込まれておらず感染はしてなかったよ。一応報告
ただテンプレまんまで自分では何も弄っていないっぽいので無事なのかもしれないが

881:ＧＥＮＯ
09/05/16 23:12:50 /ztF86Ry0
ネトゲは普通にやってても大丈夫？

882:GENO
09/05/16 23:12:52 RxRGCB8OP
>>867
切った覚えがないならオンになってる筈だと思うけど念のためググれ

883:GENO
09/05/16 23:12:56 7dnbfNTZ0
ノートンなら少し前に更新来たけど対応されてるかは不明

884:.
09/05/16 23:13:07 RB3rnXLV0
くだらん馴れ合いなんかどうでもいい
鯖缶に警告メール出すからさっさとドメイン晒せ
URLﾘﾝｸ(www.2ch.net) ←ここまでな
lolipopか？ん？

新たな「Webウイルス」が猛威、感染被害が急増
URLﾘﾝｸ(itpro.nikkeibp.co.jp)
URLﾘﾝｸ(www.sophos.com)
JSRedir-R

885:ゲノ
09/05/16 23:13:06 NG0XsJSj0
>>859
まとめで感染報告みて他の動作も確認しろ
亜種がいっぱいでてるから確実な感染動作はない

886:GENO
09/05/16 23:13:26 1OnYTQPZO
>>810
むしろ厨ジャンル壊滅フラグ

887:GENO
09/05/16 23:13:40 QEvo2/9u0
ブログも
URLﾘﾝｸ(wepawet.cs.ucsb.edu)
にぶっこんでチェックできるの？

できるんだったら>>808にその感染疑いのあるブログをチェックしてもらいたい

888:GENO
09/05/16 23:13:44 BDi3z68n0
>>823
なるほど、盗聴モデルですか。
となると、他の通販サイトやらのID/passとかが抜かれるとかいうのはまた別の話ですね。
FTP通信のみに事を搾って考えるのが、現段階では第一歩ですね。

逆に言えば、そういう通販サイトのID/passを抜くようなトロイを仕込むルートとしても、
脆弱性を突いたルートに危機感を抱くのは重要な事かも

889:げの
09/05/16 23:13:49 UTR1NCJv0
>>808
さくらのサーバ使ってる人が感染して、カスタマイズして使ってる
sbloも感染、っていうことかなあ？
自分さくら使っててsblo置いてるから…自由度高いし可能性はあるかも

890:GENO
09/05/16 23:13:52 wY7Qw6eJ0
これは自分のサイト持ってなかったら別に問題ないのかね
FTPなんて使ってない人は感染しててもわからんだろうし
もっと言うなら感染してても別にいいのかもしれんｗ

891:GENO
09/05/16 23:14:04 He1TpeUY0
>>840
負荷がかかってるんだと思う
昼前はちゃんと出来たが
午後からはもうそんな状態だ

892:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:14:08 0/B6Pxnm0
>>867
デフォで有効。切っていなければ。
やり方はスタートボタンのヘルプとサポートに聞きなさい。

893:GENO
09/05/16 23:14:12 OLzpZ4o60
>>868
私にだよね、ありがと。
でも会社の方って事はリボンとティアラみるかぎり時間のもんだいか…？
何にもないことを祈る。みらいいっぱい出してるしね…

894:GENO
09/05/16 23:14:12 CLJT8GTNO
キラル公式も感染してたりする？
昨日キラルじゃなくて兄ブラの公式見てたんだが…

895:geno
09/05/16 23:14:16 5qGyw+II0
>>872
flvを直接踏めば余裕なんじゃないか？

896:GENO
09/05/16 23:14:16 7iQsJukd0
カスペルスキー今日の検体とその抗体リスト
　URLﾘﾝｸ(www.kaspersky.co.jp)

897:GENO
09/05/16 23:14:27 uACsvbNb0
>>859
「このサイトはコンピュータに損害を与える可能性があります。」の場合、
ime.nu的に警告のついたページでワンクッション置かれてた
そのページではAvast騒がなかったよ

ティアラモードの方はまだぐぐる警告文ついてないから注意

898:あ
09/05/16 23:14:56 xCuNzK6yO
だれか教えてくれ

899:GENO
09/05/16 23:14:59 nfr3SLFy0
>>811
　真っ黒

900:GENO
09/05/16 23:15:02 RxRGCB8OP
>>890
IDとかパスがあるのは全部危ないんじゃないのか？

901:GENO
09/05/16 23:15:27 IgRMmjVnO
誰かボカロ繋がりでケットコム確認した人いる？
特に報告も上がってないし大丈夫なのかな

902:GENO
09/05/16 23:15:57 eache2fz0
>>878
感染後初めてFTPを使ったときにFTP用のIDとPASSが抜かれるんだよ
で、ウェブブラウザを介して送受信する各種サイトのIDとPASSが抜かれるかどうかは不明

903:GENO
09/05/16 23:16:24 Vx0/y5kr0
>>900
次スレヨロ

904:ゆとり
09/05/16 23:16:44 Jos9kxwM0
>>895
jpgに埋め込みとかならわかるが動画に埋め込むって可能なのか？
動画サイトは見てないからまだ安心な方だろうけど

905:GENO
09/05/16 23:16:48 ZbIJF7pO0
>>878
一応レジストリのやつとか起動したんでまだ感染して無いっぽいけど
万が一の為に聞いてみた
ややっこしい質問してすまんかった


906:GENO
09/05/16 23:16:51 n4RlFrPrO
なんか感染してもIDとパス抜かれて改竄されたりするだけって流れだが
普通にPCあぼんするだろ

907:geno
09/05/16 23:17:09 5qGyw+II0
※324は感染サイト一覧が載ったレス※

351 名無しさん＠お腹いっぱい。 [sage] 2009/05/16(土) 22:37:57
　>>324
　Firefoxでアクセスしてみたけど全部
　martuz■cn/vid/?id=
　からファイルを取ろうとするね。それでそこに直接行っても
　// No news...
　と表示されるだけ。。IEじゃないとだめか・・

403 名無しさん＠お腹いっぱい。 [sage] 2009/05/16(土) 22:55:47
　>>351
　ほんとだ…
　以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
　恐らくリモートから攻撃コードを更新されたんだと思う

　ちなみに直接ロケーションバーにmartuz■cn～を打ち込んでも
　攻撃コードはダウンロードされないよ。
　攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
　攻撃コードをダウンロードするには

　・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
　・cookieを拒否する
　・XP以下のWindowsでアクセスする。またはUAを偽装する
　・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える

　以上の条件を満たすことが必要

908:GENO
09/05/16 23:17:47 0pWlmmmFO
今北
携帯には感染しないとの事だが、WindowsMobileの感染例はある?
アドエス使ってるのでちと不安


909:GENO
09/05/16 23:17:59 NoC9xktr0
>901
一応ソースチェッカ通した
トップページは問題なかったと思われる

910:geno
09/05/16 23:18:03 W4KsuI0i0
>>879
ありがと。
さくらブログ(sblo.jp)は今ドメイン丸ごとノートンセーフウェブで警告出ちゃう状態だから
それじゃないかな、とは思うんだけど…怖いね。


911:GENO
09/05/16 23:18:49 8GH5m4eg0
>>898
できないんじゃない？
切って、なんか別の、フリーのファイアウォールソフト落としたほうがいいのでは。

912:GENO
09/05/16 23:19:44 +osFnU5G0
>>868,885
ありがとう
出来る限りの事やってみるわ

913:GENO
09/05/16 23:19:52 7iQsJukd0
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
　URLﾘﾝｸ(itpro.nikkeibp.co.jp)

どう考えても今回の騒動に便乗したFlash Player 10偽装ウイルスです

914:GENO
09/05/16 23:20:14 2fUnOYk6O
これ関連のｽﾚだいぶ読んだが、レス見逃してたらごめん

感染サイト探ししてる人たちはどういう環境でやってんの？
自分も管理してるサーチの、登録サイトの感染有無を調べたいんだが対策wikiに書かれてる一連の対策(更新やJS切り)しとけば、XPで感染してるサイトにアクセスしても平気なのか？
それともMacやLinuxで探してるの？


915:geno
09/05/16 23:20:48 qU7y8KVc0
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険

916:.
09/05/16 23:20:49 RB3rnXLV0
>>853
FTPいじってくるからパーミッションを判断してそういうのを設置してきてもおかしくないね(´・ω・｀)

917:GENO
09/05/16 23:20:52 RS4CmXKuO
なんかこのウイルス、エイズみたいだな

918:GENO
09/05/16 23:21:38 0gFFuB+40
>>839

ありがとうございました。

919:GENO
09/05/16 23:21:54 fksVrn0p0
>>914
感染してそうなサイトのURLをソースチェッカーに突っ込んで
ソースを確認してる


920:GENO
09/05/16 23:22:12 ObwjbkKd0
すいません質問です
自分が感染したかどうかって自分のHPのソースみたらわかりますか？

921:GENO
09/05/16 23:22:16 1VA2CzOXO
UACって標準ユーザーだと、管理者のパスを入力しないとOKできないよね？

922:GENO
09/05/16 23:22:17 dlLg7KH80
>>871
ルナはどうなんだろと思ってたからありがとう

923:じぇの
09/05/16 23:22:59 LKk/UlVQO
これさ
感染してないの確認したらとりあえず電源切って
しばらく触らないようにしとけば安全てこと？

924:GENO
09/05/16 23:23:08 +osFnU5G0
>>897もありがとう
ちょっと落ち着いた


925:ういるす
09/05/16 23:23:17 cCBR+zr7O
>>722
感染後いじったら抜かれる

926:GENO
09/05/16 23:23:20 rdW8H0F70
>>190
素人目に見ても怪しさ全開きな臭さぷんぷんだから多分大丈夫

今後の進化で省略化されｔｙ……うわあああああああああああああああああああああああ

927:geno
09/05/16 23:24:38 JMWvRLu6P
>>920
>>1

928:GENO
09/05/16 23:24:51 eache2fz0
>>923
そこまでする必要はない
不安ならネット閲覧中に開くページのソースを片っ端から確認すればよい

929:GENO
09/05/16 23:25:18 6EGlCpXn0
>>906
Javascriptで飛ばされた先から落ちてくるファイルが
環境によって違ったり、頻繁に変更されるので
感染時の挙動が同一とは限らないのがこいつの面倒なところ
じゃないのか？

930:geno
09/05/16 23:25:28 EplbuiLY0
何かもう面倒になったから疑いのあるPCはクリーンインスコした
しかしこのウイルスって感染サイト閲覧したら確実に感染するもの？


931:GENO
09/05/16 23:25:37 2fUnOYk6O
>>919
なるほど！ありがとう！
うへ…膨大ｗちょっとやってくる

932:役立たずがっ
09/05/16 23:25:50 CIzTYPD6O
とりあえずノートンがお休み中なのはわかった。


933:GENO
09/05/16 23:26:04 IgRMmjVnO
>>909
ありがとう
とりあえず感染してなさそうで良かった

934:geno
09/05/16 23:26:15 NG0XsJSj0
>>915
えらい作者が暇なウイルスなんだなｗ

935:geno
09/05/16 23:26:53 pgHnItAv0
この騒動で火狐に乗り換えようと思ったんだけど、ダウンロードしようとしても
「このインターネットのサイトを開くことができませんでした～」
ってなって出来ない
公式以外からでも同じ　何で…？

936:GENO
09/05/16 23:27:07 FLyPY/O00
まとめサイトのElleFileInfoのところ

　正常なsqlsodbc.chmは
　ファイルサイズ：50,727バイト
　CRC32：B61C7A80
　MD5：F639AFDE02547603A3D3930EE4BF8C12
　SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

って書いてあるけど、ファイルサイズはKBで出てくるよ
49.5KBって書き直したほうが分かりやすいんじゃないかな？

937:GENO
09/05/16 23:27:29 Nbczmf4uP
>>934
まてよもしかするとこれって壮大な就活なんじゃね？
おれはこれだけのものを作る技術を持っているという

938:GENO
09/05/16 23:27:51 lqJkBEFe0
JAVAScriptの切り方がどうしてもわかりません
JAVAとScriptってたくさんあるけど、片っ端から無効にしたら大丈夫ですか？

939:geno
09/05/16 23:27:58 Yj4M5Gzw0
>>931
でもいつ改変されるかわかんないから
一度チェックしたからずっと平気ってわけじゃないよ

940:geno 報告
09/05/16 23:28:00 IW0lvs3T0
>>3
Sound Horizonの同人サイトで感染を確認しました。
ジャンルはなんだろう、芸能とかになるのかな

941:GENO
09/05/16 23:28:48 n+WlS5TX0
>>3
一応ファイアーウォールの設定の説明文を書いてみた

■Norton Internet Security（ver.16.5.0.135）のファイアーウォール設定
　1.メインウィンドウ開く
　2.「インターネット」の「設定」を開く
　3.「コンピュータの設定」内、「スマートファイアウォール」をオンにする
　4.「スマートファイアウォール」の「拡張設定」の「設定」を開く
　5.「一般ルール」の「設定」を開く
　6.「追加」をクリック
　7.「遮断」をクリック
　8.「他のコンピュータに対する接続と他のコンピュータからの接続」を選択して「次へ＞」をクリック
　9.「下のリストにあるコンピュータとサイトのみ」を選択して「追加」をクリック
　10.適切な記述で入力し（詳細は記述方法は下記）、「OK」をクリック
　11.すべて設定したら「完了」をクリック
　12.「一般ルール」ウィンドウに戻るので、追加されていることを確認
　13.任意で順序を変えるなどする（普通はそのままでOK）

■ブロックするIPの記述方法（上記のうち「9」の項目でやること）
　例１）【94.247.2.0 - 94.247.3.255】の場合
　　　a.「範囲を使う」を選択
　　　b.開始アドレスに「94.247.2.0」を入力
　　　c.終了アドレスに「94.247.3.255」を入力
　　　d.「OK」をクリック
　　　e.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
　　　f.他に追加するIPがあれば繰り返す、なければ「完了」をクリック
　例２）【78.109.29.112】の場合
　　　a.「個別」を選択
　　　b.入力フォームに「78.109.29.112」を入力
　　　c.「OK」をクリック
　　　d.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
　　　e.他に追加するIPがあれば繰り返す、なければ「完了」をクリック

942:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:28:49 SNgDVri50
528 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:25:54
同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ

943:GENO
09/05/16 23:28:55 JLSn9lA+0
>>937
まあ反社会的な活動したら普通の企業はそこでアウトかけるだろ
……普通でない企業は別かもしれんが

944:GENO
09/05/16 23:29:24 6SikDLsa0
>>937
対策ソフト売り込んでたりして

945:GENO
09/05/16 23:29:32 RwVE/EfH0
いま自分のさくらブログの生成ソース確認してきたんだが
画面下部にもれなく入る、さくらのブログ公式へのリンクはjavascript利用なので
そのへんが引っかかってる可能性も大だと思うんだが、どうだろう
うちはノートン先生じゃないからこれ以上は確認でけんのだが

946:GENO
09/05/16 23:29:42 w4bZzvn00
>>937
まあ確かに作者の頑張りは認めざるを得ないが…

947:GENO
09/05/16 23:29:44 gHKu351l0


おい　次スレは　どうなった

948:geno
09/05/16 23:29:52 3LSlDpk70
>>936
丸めた数字にしてどうすんの
併記すりゃいいだろ

949:GENO
09/05/16 23:30:11 VY+JwH9i0
>>947
たてた

950:GENO
09/05/16 23:30:14 58PrCe2G0
ソースチェッカーしようとしたら
「攻撃受けてるのでアクセス規制中」と出た
チェックしてる人多いのか

951:ウイルス
09/05/16 23:30:42 +10WbMtBO
>>944自分はマカーだからソース勝手に見てる
発見したらソース勝手に見たことお詫びしつつ管理人さんに報告


952:GENO
09/05/16 23:31:01 w5977lh60
>>934
次から次へとアクセスがあるから、拍手連打されてる感じで
舞い上がって 物 凄 い 勢 い で更新してるんじゃないのか

953:GENO
09/05/16 23:31:11 2AROtDNA0
>>936
現状のままで問題なし

プロパティで確認するでいいよ。

954:新参
09/05/16 23:31:39 litZAZwgP
もしpixivやニコニコ動画が感染したら俺死亡

955:GENO
09/05/16 23:32:05 TH9k4NJxO
>>936
自分のPCは50Kbだった
プロパティで表示したら50,727bだったよ
人によって若干違うと思われるから今のままでいいとｵﾓ

956:ウイルス
09/05/16 23:32:06 +10WbMtBO
間違えた>>951は>>914です

957:GENO
09/05/16 23:32:17 7dnbfNTZ0
JavaScript切ってるとフラッシュプレーヤーの更新すらままならんなAdobeファック

958:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:32:23 1R6XGnxy0
誰かが立ててくれた次スレ

【管理も】同人サイト・GENOウィルス注意4【閲覧も】
ｽﾚﾘﾝｸ(doujin板)

959:次スレ
09/05/16 23:32:37 tRYHiqa3O
【管理も】同人サイト・GENOウィルス注意4【閲覧も】
ｽﾚﾘﾝｸ(doujin板)

960:GENO
09/05/16 23:32:37 MDEwFTbl0
avastで特定IP遮断する方法教えてください

961:GENO
09/05/16 23:32:39 d5PZucJe0
>>947 これか？
ｽﾚﾘﾝｸ(doujin板)l50

962:GENO
09/05/16 23:32:54 sD9c7etV0
>>877
バックドア系ウイルスを放置しててもいいか～なんていう考えはあぶねっつってんのに
じゃあ今回のはボットネット化しないとしてもだ
なにかの機会にPCを再起動したらそのとき確実にあぼんするらしいから
遅かれ早かれリカバリすることにはなるね

963:GENO
09/05/16 23:33:18 tKtS4mj00
たてた
ｽﾚﾘﾝｸ(doujin板)

Ubuntuなら踏んでも平気かね？

964:GENO
09/05/16 23:33:46 mT3cvEnF0
>>914
一連の対策全部やっても亜種さんが猛威をふるってるようだから
XPでいろいろ回るのは危険かも

自分はLinuxから確認してる

965:GENO
09/05/16 23:33:55 VY+JwH9i0
>>961
それ。
p2で書いてたらいつの間にか連投規制に掛かったorz

966:げの
09/05/16 23:34:21 9Y494maDO
最近忙しくて2chもmixiもニコ動も全部携帯からしか見てない俺が勝ち組とは…
もうしばらくPC触らないでおくわ

967:GENO
09/05/16 23:34:22 7iQsJukd0
>935
便乗馬鹿が最新Flash Playerダウンロードサイトになりすましたトロイの木馬をばらまいてる。
フィンランドのセキュリティ開発会社が発表

あわてて落とすな。雑誌付録DVDにFireFox3.0.ｘのインストーラが入っているならそれを入れて
（当たり前だが即JavaScriptは切っておけ）、10.0.10アップデータのみDLして更新汁

968:GENO
09/05/16 23:35:22 Nbczmf4uP
亜種ちゃんのこと考えず今さっき通販つかっちまったよやべぇな
代金引換だけど

969:GENO
09/05/16 23:35:38 gHKu351l0
>>963
トントン

今のところサイトに来てる人は少ないしＪＳどうしてるかは分からない解析
ジャンルサイトの動向知りたいけど感染してないか不安で見に行けない…

まとめサイトの管理人さんお疲れ様です。

970:geno
09/05/16 23:36:28 pgHnItAv0
>>967
そうなのか！
ありがとう、ホイホイ釣られるところだった

971:Geno
09/05/16 23:38:01 CALZwdcAP
はー、ひでぇ目に遭ったヅラ。
感染してたのでクリーンインストールしてきた。
一日かかったよ。

972:GENO
09/05/16 23:38:34 65U4bH5Z0
macでの確認はチェッカーサイト使うしかないのかな

973:GENO
09/05/16 23:38:45 NVhyXMHZO
>>964
そのうちLINUXにも亜種作られそうだなあ
MACなんて使ってられない

974:geno
09/05/16 23:39:07 ddCOtrCB0
ん？
FlashとFirefoxて関連あんの？>967
それとも火狐も罠の可能性あるからもちつけってことか

975:
09/05/16 23:39:17 8aiojYSy0
>>962
いずれにしろ今回のウイルスに関しては>>864の指摘は的外れです
一般化する必要がどこにある？

976:GENO
09/05/16 23:39:19 wULRE1Ku0
>972
ClamXaｖをどうぞ

977:GENO
09/05/16 23:39:57 MgxF5koh0
>>894
とりあえずトップは平気っぽい

978:GENO
09/05/16 23:40:07 2fUnOYk6O
>>939
うん…(・ω・`)
とりあえず現時点で見つけたら、
サーチからのリンク停止して、管理人さんに直接連絡とって対策してもらう用にしてみる
いたちごっこなんだけど、少しでも

979:geno
09/05/16 23:40:14 akbMG4t50
>>833
さっきカスペでスキャンして出た
Trojan-PSW.Win32.Kates.c
URLﾘﾝｸ(dec.2chan.net:81)

980:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:40:19 yatpacPs0
>>973
MacもLinuxもVistaも普段は管理者権限じゃないから
亜種が出てきても感染することはない。

981:geno
09/05/16 23:40:32 tKF2OfOw0
ヤフオクとかってまだ大丈夫なのかな？
入札中の商品あるんだよね…

982:GENO
09/05/16 23:40:46 Hd92Ml+u0
>>971
おつ
サイトは大丈夫かい

983:GENO
09/05/16 23:42:10 rAXcQTqc0
>>974
Firefox用FlashPlayerはインストール用のexeを落としてそれを実行する形式
ブラウザから直接インストールするようにはなってないからそこを狙われたのでは

984:geno
09/05/16 23:42:25 zlsW0HIw0
FTP以外のID、パスワードやクレカの番号抜かれたってソースあんの？
今のところ不明というのはいいけど、ソースがないものについて必要以上に煽るのはよくない

985:GENO
09/05/16 23:42:26 7zJzRehYO
>>968
よう俺
自分はこの騒動知らずについさっきやっちまったorz（同じく代引きだけど）

986:GENO
09/05/16 23:42:27 n+WlS5TX0
>>3
略語はやめて正式名称にして欲しい
自サイトからリンク辿った人が「W2Kって何？NISって何？」状態に陥ってる場合がある

987:geno
09/05/16 23:42:28 vVXPQivl0
>>941
設定に不安を覚えていたのでこれ見て安心した
ありがとう

988:GENO
09/05/16 23:42:38 65U4bH5Z0
>976
まとめにmacの自己チェック方法載ってないんだけどそれググればいいのかな質問ばかりですまん

989:名前欄にスレ名入力推奨＠自治スレ
09/05/16 23:42:40 klaLNdLw0
該当ジャンルのサイト持ちの姉にウイルスの話してwikiのＵＲＬ送ったら
読んでも意味わからんからいじってくれと言われ、
触ってみたら感染以前に酷かった。
SP一度も更新してねーわマカフィー期限切れのままの放置やら昔懐かしイルカが漂っているわ。
いまwindowsアップデートしてるけど、なんかもうＧＥＮＯウイルス以前にヤバい気がする。
その上、感染した上のデメリットを話しても理解できなくて
よくわからんけど面倒くさいことが増えるならこのままでもいいやとのたまいやがっta
フォトショとかは上手に使うくせに、興味ないことにはとことんないらしい
こういう奴が感染を広めるんですねわかります。

990:Geno
09/05/16 23:42:43 CALZwdcAP
>>982
ありがと。気づいた時点で全消ししてパス変えて
クリーンインストールしてまたパス変えたから多分大丈夫。

なくなったプログラムの復帰が大変だ

991:GENO
09/05/16 23:42:43 WfBTDqXZ0
>>981
こっちは出品者だから余計に怖い
落札者が感染してても問題ないとは思うけどね

992:GENO
09/05/16 23:43:00 yglYJEG80
>>934
ソースコードが公開されてて300人ほどが開発してるほか自己変異もします

993:GENO
09/05/16 23:43:00 n4RlFrPrO
>>929
確かに症状はPCによって違うけど
感染後もFTPアクセスしなければ大丈夫とかいう話になっていたからさ
2次感染は防げると思うが
ふと再起動した日には帰ってこれないんじゃないか？

994:GENO
09/05/16 23:43:10 NVhyXMHZO
>>980
トン
管理者権限じゃないと不具合制限出まくりなプログラム作る奴が悪い
なんて責任転嫁してみる

995:GENO
09/05/16 23:43:18 PINN+4Rr0
新スレお疲れ様です

とりあえずオカ板行ってみたが呪うスレの方は本格的すぎて自分には無理だったｗ
祈願スレで被害が少なくて済むようにお祈りしてきた

996:GENO
09/05/16 23:43:26 rAXcQTqc0
>>984
可能性がゼロでは無いのだから無警戒にする価値も無い

997:GENO
09/05/16 23:44:18 2AROtDNA0
>>974
Flashの脆弱性を悪用してるから、IEだろうが火狐だろうが
最新にバージョンアップする対応が必要。

あとFlashはブラウザごとに更新がひつようだからな。
IEでFlashを最新にしても火狐のFlashは最新にならない。
別におこなうのが必要。


998:GENO
09/05/16 23:44:21 wULRE1Ku0
>988
同人ノウハウ板のMacユーザースレ逝ってこい

999:g
09/05/16 23:44:53 t+UZlBwU0
>>979
ｱﾘｶﾞﾄｳ、これが今回のGENOウイルス？

1000:GENO
09/05/16 23:45:34 zlsW0HIw0
>>996
無警戒にしろなんて誰も言ってない
正確にしろと言ってるだけ

1001:１００１
Over 1000 Thread
　　|￣￣￣￣￣￣￣￣|
　　| 　 　最 後 尾 。　　| 　　　 このスレッドは１０００を超えました。
　　|＿＿＿＿＿＿＿＿|
　　 　　∧∧ ||
　　　　(. ﾟдﾟ)|| 　 　 　 　 　 　　同人＠2ch掲示板
　 　 　 /　づΦ　 　 　　　　　 　URLﾘﾝｸ(changi.2ch.net)

---

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch