09/05/16 22:39:59 zlsW0HIw0
>>633
感染してるサイトを無防備に見たPCは感染する
そのPCで自分のサイトをFTP更新するとパスが抜かれてスクリプトを埋め込まれる
FTPで更新してない場合は、感染してるPCで更新してもスクリプトを埋め込まれることはない
675:GENO
09/05/16 22:40:00 i6/Zrtyj0
>>662
うわあああああああああ
真っ黒だああ
676:GENO
09/05/16 22:40:15 pfMfF6sS0
>>618
JS有効Java無効でwikiにあった感染例サイトを訪問してみたが、何も起きないわ。
sqlsodbc.chmもMD5ハッシュ問題ないし、cmdもregeditも起動する。
当然変なプロセスも起動してないし。
大体、漠然と感染すると言われても、IE以外のブラウザであれば回避できるレベルなのかどうなのか、
その辺の感染の技術的なルートがさっぱりわからん。
677:GENO
09/05/16 22:40:34 BDi3z68n0
>>664
その更なるソースはナッシング?
>>665
もしかして、脆弱をついたpdfやらswfやらを偽装して踏ませるって事なのかな
678:g
09/05/16 22:40:45 t+UZlBwU0
>>655
これの③になった人って泣き寝入りするしかないの?
679:GENO
09/05/16 22:40:56 ZjGJKiW50
>>662
>gumblar.cn
アウアウだな
680:GE
09/05/16 22:41:02 QF3NCqbG0
>>661
感染したサイトをひらくとPCが感染するとかいてあるだろ。
681:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:41:03 0/B6Pxnm0
>>672
いや、買い物先のサイトが感染してるかもしれないからアウトかもしれない
ネット上でクレカ決済したやつは感染の有無は関係なしに気をつけろということだろう。
682:GENO
09/05/16 22:41:10 JLSn9lA+0
>>662
それは…あうあうだな
683:geno
09/05/16 22:41:26 DB2jANJ60
>>3
>>662
乙女ゲ方面もやばいな
684:ge
09/05/16 22:41:39 T9YpF4NP0
>>663
今はないけど注意喚起で
>ClamXavでスキャン、自サイトのソースに unescape eval replace が入ってないかチェック
>FirefoxはGoogle先読み機能を切ること
>OmniWebならJavaScriptと同時にFlashプラグインの動作をオフ
>Safariは「JavaScriptを有効にする」「プラグインを有効にする」をオフ、
「開発」メニューを出してそこからもJavaScriptやRunaway JavaScriptをオフ
一応マカー向け対策
と出回ってます
685:GENO
09/05/16 22:41:40 Q3syTjec0
>>664
見てきたけど
>なお、javascript切っても感染するらしい
これだけじゃ確定とは言えないだろう
686:GENO
09/05/16 22:42:08 dgb1LCwq0
乙女完全にオワタ
687:t
09/05/16 22:42:09 zLDd1PV90
>>653
そんなまどろっこしいことしてないで
実サイト名とURL表記で危険だと呼びかける段階じゃないの?
688:GENO
09/05/16 22:42:19 psMwF+EZ0
つまり自分が感染してなくても密林とかアホーとかが感染したらアウトってことか…。
同人的にはコミケの申込でクレカ使う人が多そうなcircle.msが感染したら
阿鼻叫喚の予感
689:げの
09/05/16 22:42:31 4tpcW43l0
>>670
ネットバンクとかアマゾンで買い物とかやってない
ネトゲやってるけど課金とかしてないし
690:GENO
09/05/16 22:43:05 ibvyuhI00
>>662
リボンマジ感染?
ここ姉妹ブランド沢山あるとこじゃなかったっけ。やばくね?
ティアラモードとかティラミスウィラとか。
691:GENO
09/05/16 22:43:06 Os+4ReP70
>>513
証拠は?
692:GENO
09/05/16 22:43:12 dHX8Q3xU0
>>671
でも、感染してから初めて弄ったときに抜かれるのか、
感染してから1度も弄ってなくても抜かれるのか、では
おそらく前者だよね?
感染してから1度も弄ってないのに下手に弄るような人が出なければいいが…
693:GENO
09/05/16 22:43:29 ZjGJKiW50
リボンマジックでぐぐったら
>このサイトはコンピュータに損害を与える可能性があります。
って検索結果に出たwww
694:GENO
09/05/16 22:43:50 vNLIWV+e0
>>3
>>662
これはどう考えてもやばい
695:GENO
09/05/16 22:43:55 Kk4ms8/R0
yahooとかやられたら終わるな
googleは確か戦闘機買ってたからやられたら報復攻撃か
696:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:43:57 1R6XGnxy0
リボンマジック公式サイトでぐぐると
このサイトはコンピュータに損害を与える可能性があります
って表示されるな
697:げぇの
09/05/16 22:44:11 QEvo2/9u0
>>687
>>150から読め
698:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:44:15 VrAYnuWt0
今北
これってどのくらい蔓延してんだい?
同人系サイトは一切見ないほうが良いってぐらいか?
699:.
09/05/16 22:44:17 RB3rnXLV0
javascript切ってもiflameでflash呼ばれてて脆弱性突かれましたとかそういうこと
700:GENO
09/05/16 22:44:24 jltvO58t0
>>662
ぐぐったら「このサイトはコンピュータに損害を与える可能性があります。」と表示されるね
701:GENO
09/05/16 22:44:33 mZpjyKhuO
このウイルス知る前にようつべ観まくってたんだが
つべは大丈夫なの?
702:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:44:34 qU7y8KVc0
>>693
ちなみにfirefoxで検索すると先読み機能があるから
ググった時点で感染する
703:GENO
09/05/16 22:44:43 4SxWOZXB0
donut Pの場合は
ツール→donutのオプション→ブラウザ→
セキュリティ項目の「スクリプトの実行」チェックボックスをオフ
でいいのかな?
「Javaの実行」もオフにしておいた方がいい?
704:GENO
09/05/16 22:44:50 wQTybYbw0
>>693
マジだなwこれはあうあう
705:GENO
09/05/16 22:44:55 ZrMSnxOhO
>>680
そうですよね、すみません
ちょっと動揺しすぎてました
今から注意喚起してきます
706:GENO
09/05/16 22:45:04 KTFV8SU/0
パソコンの知識詳しくないんですが慌てて調べてみたところ
・sqlsodbc.chmが1323バイト(ディスク上4096バイト)
・cmd.exeが起動しない
・更新日時は2002年
でしたが、これは感染確実・・・?
707:GENO
09/05/16 22:45:05 JLSn9lA+0
>>689
あ、それはマズイかも。IDとパス抜かれるかも
>>693
アwwwウwwwwトwwwww
708:GENO
09/05/16 22:45:20 /VS8gY8zO
今日PC立ち上げたらデスクトップの壁紙が勝手に無地に変わってたんだがまさかな…
クレカで買い物したことあるんだけど利用停止とかしておいた方がいいの?
709:ゲノ
09/05/16 22:45:27 NG0XsJSj0
リボンマジック
JS:Redirector-H7 [Trj]
どうみてもアウトです、あばすとさんに怒られました
710:GENO
09/05/16 22:45:30 kalub/Pm0
どうでもいい奴に安価つけてレスするのやめてくれ
>>3
711:geno
09/05/16 22:45:30 DB2jANJ60
>>698
同人系だけじゃなくてネサフ控えるのが最善
712:GENO
09/05/16 22:45:34 LJVW0a550
>>687
お前一人だけだよそれいってんの
713:fg
09/05/16 22:45:41 t+UZlBwU0
>>695
グーグルの報復コワスw
714:GENO
09/05/16 22:45:56 aYAnUDkx0
>>375
インスコしないとまたパス抜かれるから変わらないんだよね。
被害が広がらないためにも、
感染してないPCがあるならイの一番にそれでパス変更、
警告と告知のページうp、が一番いいんじゃないかな。
感染したPCはとりあえずLANケーブル引っこ抜いとく。
715:geno
09/05/16 22:46:01 5qGyw+II0
>>706
アウアウ
クリーンインストールか窓から投げ捨てろ
716:GENO
09/05/16 22:46:02 QIQwonfc0
>>702
嘘教えちゃらめぇ
717:GENO
09/05/16 22:46:07 vNLIWV+e0
>>706
どう見てもアウトです、本当に(ry
718:GENO
09/05/16 22:46:12 VrAYnuWt0
>>702
マジで!?Firefox使っちゃだめなのか?
719:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:46:18 EAvdjTju0
>>706
アウアウ
720:GENO
09/05/16 22:46:21 7dnbfNTZ0
>>677
ああ、それなら分かる
IEだとActiveXも全部切っといた方が良いな
721:GENO
09/05/16 22:46:34 njQJ2zNKO
AdobeReader最新版のダウンロードしようとすると
強制終了?されるんだが………
これって……………orz
ちなみにJAVAScript切ってるんだが、
それが原因とかじゃないよな?
今まで出た対応策で、JAVAScript切ってるとできない事ってある?
722:GENO
09/05/16 22:46:52 peSFqvqY0
>>692
それは分からないわ…
FTPパスが抜かれるのが
・感染した時点
・感染した後FTPを使った時点
のどっちなのかってことだよね…
どちらにせよ、定期的(あるいはサイト見るたび)に感染しているかどうかを
確認するしかないよね
723:GENO
09/05/16 22:47:01 2l2WFVGe0
>>662
検索結果におもいっきり「このサイトはコンピュータに損害を与える可能性があります。」って表示されるなそこ
724:geno
09/05/16 22:47:05 Yj4M5Gzw0
リボンのソースhtmlチェッカーで見てきた
感染確定でオケ
725:.
09/05/16 22:47:16 RB3rnXLV0
>>706 ウィルスチェック後OS再インスコ&全パス変更行ってらっしゃい
URLリンク(www.kaspersky.com)
更新日時はいくらでも変更できるから判断基準に入らない
726:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:47:18 0/B6Pxnm0
firefoxで先読み切ってないやつは今すぐググルからliveやらやふうやらに変えたほうが良いかも知れんな。
727:GENO
09/05/16 22:47:22 3kKsRw9w0
>>706
サイト持ちならワクチン出るまで絶対サイト更新すんなよ!
728:GENO
09/05/16 22:47:27 4SxWOZXB0
メーカーサイト感染って凄いな
729:GENO
09/05/16 22:47:29 Gh3ZB53n0
乙女ゲーやけに多いなと思ってたんだが、公式が感染してたからかよw
730:GENO
09/05/16 22:47:57 pi+8+PRY0
IEとか一切立ち上げず専ブラでここじっと見てるだけなら大丈夫?
上の方で出ていたか
一応できることはして、感染はしていないみたいだけど、わからないことが多すぎて不安
731:GENO
09/05/16 22:48:12 VrAYnuWt0
>>711
ありがと。
しばらくニコニコに引きこもっとくわw
732:GENO
09/05/16 22:48:16 vYYHaPyHP
知り合いのサイトをサイトチェッカーで判定したら
SpamAssassinが要注意になってたんだけど
一番いい方法ありますか?
733:t
09/05/16 22:48:22 zLDd1PV90
>>697
そんな事言ってて、現在も感染しまくり続けているのはどうすんの?
734:GENO
09/05/16 22:48:33 3nqC6vjA0
乙女ゲついに公式が感染か
怖すぎる
735:GENO
09/05/16 22:49:07 BDi3z68n0
>>699
なるほど。やはり直踏みさせられてって事ね。
となると、mod_rewriteとかで偽装されたら、iframeとかじゃなくてもあぼんじゃない?
736:GENO
09/05/16 22:49:42 smog3tIQ0
感染してないうちにバックアップとっておかなきゃ…
明日どうせ雨だしこれで一日終わりそうだ
737:GENO
09/05/16 22:50:01 vNLIWV+e0
>>733
URL晒してそれを踏んだ為に更に感染が増えるとは考えないの?
738:GENO
09/05/16 22:50:08 xy2b8Usn0
ティアラモード感染確認
739:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:50:08 0/B6Pxnm0
>>726
>>716
あ、ちゃんとその辺やっぱ対策済みだよな;;すまん、適当なこと書いた。
740:GENO
09/05/16 22:50:16 0gFFuB+40
Vistaなんだけどまとめサイトの「「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
sqlsodbc.chm を右クリック → プロパティでボリュームを確認
」
の意味がわからない・・・
どこをクリックすればいいの?
741:GENO
09/05/16 22:50:30 T5uXalFw0
ソースチェッカー引っかかるんだけどこれどう見てもレンタル広告が原因なんだよなあ…w
742:a
09/05/16 22:50:37 R9zc+6Fe0
現実でもネットでもウイルスが流行るとはね
743:GENO
09/05/16 22:50:39 2qAq6Hid0
公式弄れる人に感染者がいるってことか…
やばいなあ
744:GENO
09/05/16 22:50:40 DUu+Qe+w0
>>738
嘘だと言ってくれ・・・
745:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:50:54 EKPYjVdC0
ああ、iframeか
それも重要だったな
746:同人
09/05/16 22:50:56 mloJ6Hfw0
bodyタグの前に挿入されるジャバスクリプトの難読化されたコードって
個人情報だったりするんだろうか?
抜かれたパスとか
747:GENO
09/05/16 22:51:07 WE7+dqso0
>>740
2ちゃんやるなよ
748:GENO
09/05/16 22:51:18 3WfRqqkb0
どんどん拡がるなあ
749:GENO
09/05/16 22:51:22 dncZC0E3O
firefoxにGoogleツールバー付いてるのは大丈夫?表示させない方法がわからん
750:GENO
09/05/16 22:51:22 6n0HuwqP0
ある程度グループになってる企業が感染してるのは怖いな
751:geno
09/05/16 22:51:34 Tqhi8a/G0
>>737
もう後先考えないアホはほっとこうぜ
752:t
09/05/16 22:51:40 zLDd1PV90
>>737
直リンじゃなくれば踏む事は無いだろう
スペース入れるだけでも違うのだし
753:GENO
09/05/16 22:51:41 8GH5m4eg0
1.なのか2.なのか、どっち?
1.
不幸にもPCが感染してしまう→
自分でFTP起動しなくても、勝手にパスワード抜かれる(ついでにクレカとかも)→
自分でFTP起動しなくても、ウイルスがサイトのファイルを書き換えてくださる
2・
不幸にも感染してしまう→
更新しようとしてうかつにFTPを繋いだら、その時点でパスを盗み取られる→
その後はウイルスがサイトのファイルを書き換えてくださる
1.ならFTPのパスワード欄を空欄にしておけば(自分で毎回手で入力)よさそうだし
2なら、感染したら金輪際起動しなけりゃいいってことになりそうなんだけど。
>>692さんの言うとおり、1っぽいよね。分からんけど。
754:GENO
09/05/16 22:51:54 T5uXalFw0
>>743
ゲーム系とかIT系は職場からネットおkなところが多いからね
遊びだけじゃなくて資料集めに必要だし
755:geno
09/05/16 22:51:55 mko9dubJ0
avastインストールして起動したらデスクトップ出たところで固まるんだけどこれxpじゃ駄目なの?
サイトの感染チェック巡りしたいのに
756:GENO
09/05/16 22:52:01 zlsW0HIw0
>>718
そいつはさっきから不安を煽ってるだけなので信用するな
落ち着いてまとめサイト見れ
757:GENO
09/05/16 22:52:22 8DOorUer0
>>684
用心に越したことはないってことか
親切にありがとう
mac使いの身内にも注意喚起してみるよ
758:GENO
09/05/16 22:52:29 Kk4ms8/R0
>>718
FireFox使ってるならNoScriptは入れておけ。
これで感染せずに済んだ人もいる(新型はどうか分からないが)
759:GENO
09/05/16 22:52:31 G3d9FFgi0
>>752
お前ホントのアホだな
名前欄といいウィルス?
760:名前欄
09/05/16 22:52:51 4ptr3vEoP
サイト改竄を防ぐ方法は・・・?
改竄するのは感染したサイト主本人?
現状セーフな場合、PCの感染に注意していればOK?
761:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:52:56 TYHEBw/P0
なんか疑心暗鬼になるな
映画とかで密室に篭ろうとする人間の気持ちが少しわかる気がする
762:geno
09/05/16 22:53:29 DB2jANJ60
>>3
>>738
感染報告は名前欄を報告にするとか
アンカつけるとか対応よろしく
763:GENO
09/05/16 22:53:34 /16h4RZC0
>>749
削除すればいいじゃない
764:geno
09/05/16 22:53:34 Tqhi8a/G0
ID:zLDd1PV90
くだらない事でスレ伸ばす事無い こいつNGにぶっこんどけ
765:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:53:35 7dnbfNTZ0
FireFoxのGoogle先読み機能ってどうやれば切れるんだ?
ツール→オプション見てもそれっぽい項目が無いんだが
766:GENO
09/05/16 22:53:41 LJVW0a550
>>738
マジか…じゃあさっき上げたけどティラミスヴィラも危険だな…
携帯端末からぐぐってもなんもでないが…
767:GENO
09/05/16 22:53:49 3kKsRw9w0
>>740
半年ぐらいPC触らないほうが良いよ。
768:GENO
09/05/16 22:54:40 E+7Zm9IQO
ちょっと落ち着こうぜ
769:GENO
09/05/16 22:54:46 F1Cx7Xx50
火狐の先読み機能オフするのはどうやるんだ?
wikiに追加して欲しい
770:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:54:50 /m6gQ1ZiP
>>758
普通にFirefoxのオプションのJavascriptの有効外すだけでも良いらしい
771:GENO
09/05/16 22:55:01 A9qSW+uH0
>>740
まずPCを窓から投げ捨てます
772:GENO
09/05/16 22:55:09 BDi3z68n0
ftpでID/passが盗まれるとして、考えられるパタンは2つ。
・キーロガー
・パケット盗聴
前者だと色々痛い。後者だと、sftpにシフトするくらいしか考えようがないね。
第三の可能性として、色々盗んでるというのもありえるけど、
これはFWで制限かけて潰すというのも考えられるような
773:GENO
09/05/16 22:55:42 T5uXalFw0
>>760
改竄防ぐ方法はOS再インスコしてパスを変える
改竄するのはどっかのアホ
んだから、鍵盗んで人んち入ってきて勝手に冷蔵庫の中身を腐った食材に入れ替えてくんだよ
774:GENO
09/05/16 22:55:48 7zJzRehYO
この騒動今知った
アマゾンじゃないけど通販サイトで買い物しちまったよorz(クレカじゃなくて現金払いだけど)
そこが感染してないことを祈る…
775:g
09/05/16 22:55:58 t+UZlBwU0
ほんとこのスレで情報交換してる人達の警告心強い(´;ω;`)
ニコニコ見たいけどjavaスク切ってるからミレナス
776:geno
09/05/16 22:56:03 VES4lzsS0
>>769
普通に書いてあるが‥
777:GENO
09/05/16 22:56:04 ovLYumBQ0
>>753
いやいや、感染したあとでFTP立ち上げてパスを手入力にしたら
それこそ抜かれちゃうんじゃないの?
感染したあとFTP繋ぐな
感染して無いなら繋いでも大丈夫
だから感染してるかしてないかを確認しろって話じゃない?
778:GENO 報告まとめ
09/05/16 22:56:10 JLSn9lA+0
>>3
>>662 リボンマジック(PC乙女ゲー公式サイト) 感染確認
>>738 ティアラモード(詳細不明、乙女ゲー公式?)感染確認
779:GENO
09/05/16 22:56:21 yicyznBmO
火狐の先読み機能切る方法は前の方になかったっけ
とりあえずログ嫁
あとよくわかんないやつはPC切って携帯で情報集めた方いいと思う
780:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:56:24 b/Gakpa50
>>769
対策の下のほうにあるヤツは?
781:GENO
09/05/16 22:56:40 /16h4RZC0
>>769
どこのwiki読んでんだ
ちゃんと嫁
782:GENO
09/05/16 22:56:42 WfBTDqXZ0
オークションやってるんだけど、そっちはどうなるんだろう
感染したら、取引がまともにできなくなる死活問題な件
783:GENO
09/05/16 22:57:00 g+JPy8dA0
>>765
1. ロケーションバーに"about:config"と入力してEnterキーを押す。(入力する際に「"」は不要)
2. フィルタに"network.prefetch-next"と入力してEnterキーを押す。(入力する際に「"」は不要)
3. 値が"true"な場合は"true"をダブルクリックして"false"にする。(初期設定値は"true")
某所より引用
784:GENO
09/05/16 22:57:18 8GH5m4eg0
>>765
アドレス欄にabout:configって入れて
フィルタ欄にnetwork.prefetch-nextって入れて
出てきたやつがデフォで「true」だから右クリで「false」に切り替えるらしい
せきゅ板の前々スレぐらいに出てた
785:げの
09/05/16 22:57:28 4tpcW43l0
>>707
うわ、それはまずいな
サンクス
786:GENO
09/05/16 22:57:37 TYHEBw/P0
>>769
同人サイト向けのまとめに書いてある
787:GENO
09/05/16 22:57:48 gHKu351l0
>>769
FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。
Firefoxのアドレス欄にabout:configってコピペ、Enter(ここで許可を求められたら許可する)
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して選択、右クリで切り替えを選択しtrueをfalseに変更
Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!
788:GENO
09/05/16 22:57:52 3nqC6vjA0
>>738のティアラモードは18禁乙女ゲ公式
789:名前欄にスレ名入力推奨@自治スレ
09/05/16 22:57:55 uACsvbNb0
>>766は今のところは大丈夫そう
とは言え今後どうなるかはわからないが
790:GENO
09/05/16 22:58:10 UWUG1R/L0
user_pref("network.prefetch-next", false);
791:GENO
09/05/16 22:58:11 dHX8Q3xU0
>>775
ニコニコ見るときだけJavascript許可すればいいじゃん
792:GENO 質問
09/05/16 22:58:34 Ap+Ao8D40
FW遮断ってことは受信を拒否するってことでいいんだよな?
バスター使いなんだが、こっちからの情報流出を遮断するのか、あっちの訪問を
遮断するのか分からなくなったんだが
793:GENO
09/05/16 22:58:42 5JrY2FSv0
>>740
ファイルそのものを右クリックして
表示されたメニューから「プロパティ」を選ぶ
頑張れ
794:報告
09/05/16 22:59:28 0CuVgPmXO
>>3
逆転裁判(ゲーム)
女性向同人サイトにてウィルス感知しました
795:みかか
09/05/16 22:59:34 U8WiQUuS0
>>792
ルーターでふさいじゃいなよ。
IOデータだとどこでふさぐかわからんが。
796:GENO
09/05/16 23:00:14 kW4Jc8HG0
乙女ゲって言われてもしっくりこないんだが俗に言うBLって奴か?
797:GENO
09/05/16 23:00:14 2l2WFVGe0
>>766
ティラミスヴィラはエントランスはとりあえず感染してなかった
798:GENO
09/05/16 23:00:15 7jlnujjV0
>>733
対象サイトを直接晒したらウイルスが消えるわけでもない
むしろ野次馬で見に行って感染したり荒らしに行く馬鹿が増えるんで論外
ジャンル指定で警告すれば常連や管理人同士で
連絡取り合ったりしてくれるから直接手を下す必要は無い
799:GENO
09/05/16 23:00:23 RwVE/EfH0
>>785
自分のPCが踏み台にされたら他人に迷惑がかかるんだ
おまい個人に被害がなければ大丈夫だとか思ってないだろうな
800:GENO
09/05/16 23:00:29 EVWfxNzI0
ふたば感染してるって本当?本当なら全板で感染してる?
801:GENO
09/05/16 23:00:56 MGme6VUH0
>>796
目の前の箱は何のためにあるの?
802:GENO 報告まとめ
09/05/16 23:01:00 LJVW0a550
>>778
追記させていただきます。
778は両方ともPC18禁乙女ゲー公式(PSもあるにはあるけど基本18禁)です。
ちなみに姉妹ブランド。
もう一つ、ティラミスヴィラという姉ブラあるので感染調べられる人いたらよろしくおねがいします。
803:GENO
09/05/16 23:01:32 F1Cx7Xx50
>>776
見落としてた、すまん
804:GENO
09/05/16 23:01:33 ovLYumBQ0
>>796
違うよ
主人公が女の子
プレーヤーが主人公になって
出てくる男キャラ達と両想いになるゲーム
なんでこんなこといってるんだ
805:GENO
09/05/16 23:01:39 kW4Jc8HG0
>>801
俺をチキン野郎と罵ってくれ
806:GENO
09/05/16 23:01:40 T5uXalFw0
>>796
一般的には主人公が女で男を落とす逆ギャルゲだ
807:GENO
09/05/16 23:01:45 kNLlAOqV0
みんな親切なのはわかるけど>>769みたいなwiki読めばわかる質問に
一斉にレスする流れが何度もループするのはどうよ
808:GENO感染報告
09/05/16 23:01:45 i6/Zrtyj0
さくらのブログ を使っているブログが軒並みトロイの木馬に感染しています
sbloが最後につくブログを使っている人は要注意
検索したら次々と感染サイトばかり出てきて鳥肌たった…
あまり用語に詳しくないので幼稚な表記ですみません。
809:GENO
09/05/16 23:01:55 yicyznBmO
>>796
女向けギャルゲ
810:GENO
09/05/16 23:01:58 YJA5aVfe0
今見たらボカロかなりやばいんだな
自分はボカロ系はあんま行かないけど、
東方、ヘタリア、BASARAの人ってボカロ好きも多いんだよね…
旬ジャンル絶滅フラグか、やべぇ
811:GENO
09/05/16 23:02:05 +bxNWFSA0
>>778
ティアラモードとかいう奴、ほんとにクロ確定なのか?
公式とかはちゃんと裏取ってからにしないと、色々面倒だぞ?
因みにふたばはガセ
812:GENO
09/05/16 23:02:06 3nqC6vjA0
>>796
女主人公で男を落とすゲーム
ギャルゲの逆
813:GENO
09/05/16 23:02:10 dHX8Q3xU0
>>799
>>660嫁
814:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:02:18 RJUKSVqw0
>>794
あぁ、遂に・・・
オワタ
815:GENO
09/05/16 23:02:27 NoJwz4rA0
ID違うけど>>116です
>>124>>133ありがとう、あと>>126も自分宛かな?
参考になりました、とりあえずOpera入れてみようか…
と思ったけど怖くて専ブラしか開けないw
>>256も言ってるけどとりあえず最低限の対策はしたので
この騒ぎが落ち着いたらOperaに変えようかな…
816:.
09/05/16 23:02:34 RB3rnXLV0
・flashとreader(編集→環境設定→javascript off)のバージョンを上げる
・IE系を使うのを止める firefox他でjavascriptとjavaを切る
でおk
>>735 URL偽装に関しては今のところ報告がないような希ガス
感染可否の判断をOSとブラウザの返す値で判断して直接踏ませてる感じ
817:テラバロッシュジェノサイドwwwwwwwwwwwww
09/05/16 23:02:55 WSipIkgLP
>>801
なにこの丁度良すぎるレス番
818:GENO
09/05/16 23:03:01 U8WiQUuS0
>>811
ぐーぐるせんせいのじょうほうだ。
819:GENO
09/05/16 23:03:01 kW4Jc8HG0
>>804
さんくす、把握したわ
820:GENO
09/05/16 23:03:02 sQ2Hv4eN0
ウイルス作者は才能の無駄遣いしすぎ
つーかパソコンのウイルスってなんでこう新型が続々出るんだよ
アンチウイルス会社がばら撒いてるとしか思えん
821:GENO
09/05/16 23:03:11 3kcGJhiE0
テンプレの方法で全部調べても大丈夫で、カスペの重要スキャンでも何にも無かった。
一応バスターのURLフィルタとかファイアウォールレベルを中に設定してみたけど意味ない?
822:GENO
09/05/16 23:03:11 xmkBc4L6P
ここにURL貼り付ける場合はhttp削りとかだとブラウザで見れちゃうことがあるので
.を☆にするとかしてからお願いします。
823:GENO
09/05/16 23:03:11 8GH5m4eg0
>753だけど、スレリンク(sec板:382番)によると
2みたいですね。
まず感染しない努力をする(安全確認されてないサイトには行かない!)
そんで
不幸にもPCが感染してしまったら絶対にFTPは使わない!!ってことでしょうか。
824:3
09/05/16 23:03:37 n/uQJHr/0
早すぎておえねーw
>>639まだ それと>651
>>662>>738>>794追加しました
>>808これ載せていい?
825:ウイルス
09/05/16 23:03:38 +10WbMtBO
>>801今下手に検索するのは危険だろーが
>>796いわゆるギャルゲの女版
美少女になってイケメンを落とすゲーム
826:GENO
09/05/16 23:03:49 Ap+Ao8D40
>>795
ルーターで繋いでないからそっちでブロックできないんだな
不安だし一応送信も拒否してくる
827:GENO
09/05/16 23:04:27 7dnbfNTZ0
>>783-784
㌧
やってみた
828:GENO
09/05/16 23:04:41 GBrMZxDo0
まとめwikiのひとマジで乙です
829:GENO
09/05/16 23:04:58 x/iBUuZT0
同人サイトというより婦女子ジャンルばかりだな・・・
830:GENO
09/05/16 23:05:06 7jlnujjV0
>>820
そのアンチウイルス会社はどれも手も足も出せない状態で株暴落させてるがな
831:GENO
09/05/16 23:05:19 U8WiQUuS0
LunascapeのGeckoエンジンってどうなんだ?
832:GENO
09/05/16 23:05:29 +bxNWFSA0
>>808
それGENOなのか?ソース確認した?
833:g
09/05/16 23:05:43 t+UZlBwU0
ニフティでウイルススキャン中なんだけど
感染してたらそのウイルス名は何て出るの?
834:GENO
09/05/16 23:05:52 RwVE/EfH0
>>808
さくらのブログは管理側の自由度が高いからやばいな
だがあそこも、デフォルト設定だとブラウザから更新するブログの筈だが
835:あ
09/05/16 23:05:56 xCuNzK6yO
Windowsの炎の壁でIP遮断ってできたっけ?
836:GENO
09/05/16 23:06:01 JXbvIEEu0
ボカロはタイミング最悪だったからなぁ
837:GENO
09/05/16 23:06:10 OLzpZ4o60
>>697
ID変わってると思うけどありがとう。
じゃあそっちは大丈夫で妹ブランドだけアウアウになったんだ…
ちなみに女向けゲー大人のブランド本スレでは既に話題にあがってました
838:geno
09/05/16 23:06:24 5qGyw+II0
>>813
踏み台の意味分かってる?
839:GENE
09/05/16 23:06:28 U5PZPUMdO
>>740
コンピュータ→Windows
→Windows→HELP→mui→0411か0409もしくは両方にある
840:GENO
09/05/16 23:06:36 X/sAkBbw0
サイトのアドレス突っ込んで感染調べるサイト、突っ込んでボタン押しても
ずーっとstillなんちゃらって出て結果が表示されないんだが
時間がかかるのは仕様ですか?
841:GENO
09/05/16 23:06:43 7Cfs/c9PO
まとめサイトにある感染チェックしたら大丈夫だったんだけど
今ウイルスバスターをアップデートしようとしたら出来ない…
これってヤバいのでしょうか?
あと携帯で結構フルブラウザで見ちゃってたんだけど
携帯って感染するとどうなるの?
842:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:06:45 nAR5Qn150
>>261
何という前向きな解釈www
843:GENO
09/05/16 23:06:50 2l2WFVGe0
>>811
チェッカで確認した
まちがいなく黒
844:GENO
09/05/16 23:06:55 2qAq6Hid0
>>820
それにしちゃアンチウイルス会社静まり返りすぎ…
ノートン先生とかノートン先生とか
845:GENO
09/05/16 23:07:03 ADCEKzj90
>>808
いや、それは洒落にならない…
846:GENO 報告
09/05/16 23:07:05 5Y6mJ8vc0
>>3
株式会社まどか(PC18禁乙女ゲーとか作ってるところ)
ソースに下記表示ありでAvastさんが怒ります
<script language=javascript><!--
(function(dXHio){var PV4Y='var"20 以下略
847:GENO
09/05/16 23:07:14 yXv46kRT0
面白くなってきたな
848:GENO
09/05/16 23:07:18 /m6gQ1ZiP
とりあえず最低限の予防策はやったがいつまで続くかだ
849:げの
09/05/16 23:07:44 4tpcW43l0
>>838
感染した人が他のサイト見ても、ウィルス移したりしないんだろ?
感染したサイト見る→感染→感染した人のサイトも汚染→そのサイト見た人が感染
ってなるんでしょ?
850:GENO感染報告
09/05/16 23:07:45 i6/Zrtyj0
>>832
怖くてサイトにアクセスできなかった。ごめん
ただブログに感染した例が今まで報告されてなかったので一応…
ちなみに管理側のサイトもノートン先生が真っ赤になって怒っていたので
完全にトロイに侵食されてます。
851:GENO
09/05/16 23:07:47 JLSn9lA+0
乙女ゲー関係やべえな
852:geno
09/05/16 23:08:17 Yj4M5Gzw0
見たい先がウイルスに感染してるか確認or
実際にどんなソースが埋め込まれてるか見たい人は
文法チェッカーでソース見ればいいよ
チェッカー経由ならソースを実行しないで表示するから
ウイルスには感染しない オススメ
853:GENO
09/05/16 23:08:19 BDi3z68n0
>>816
汚染 .jsから呼ばれるIP/US判断用 .jsが判断して脆弱を狙ったファイルで突くって事ですよね
であれば、確率論に任せて直踏みさせるものも出てきたり、 .jsではなく .cgiで判断式を書いて、
その .cgiをmod_rewriteで偽装ってのも考えられないですかね。
854:GENO
09/05/16 23:08:21 dHX8Q3xU0
>>838
今回のウイルスはFTP使ってない人が踏み台になることはない
855:GENO
09/05/16 23:08:23 RwVE/EfH0
>>832
あーjavascript埋め込みタグとかを誤認の可能性があるのか
公式がアフィ推奨してるくらいだから、FC2と同じくただの広告リンクだったってオチか?
856:geno
09/05/16 23:08:30 W4KsuI0i0
>>808
ごめん、ちょっと訊きたいんだけどそれはどのセキュリティソフトで反応したの?
さくらブログ、ロリポ辺りはちょっと前にノートンセーフウェブの誤判定対象にされた筈だから
ちょっと気になって。
857:GENO
09/05/16 23:08:45 ovLYumBQ0
>>850
ノートン先生は反応しないんじゃなかったっけ
GENOではないんじゃない?
858:GENO
09/05/16 23:08:48 ZbIJF7pO0
>感染PCで感染していないサイトを見てもそのサイトは感染しない
までは理解したんだけどさ
感染PCで感染していないショッピングサイトで買い物した場合はどうなんの?
ユーザー名とかパスワード抜かれる?
859:GENO
09/05/16 23:09:12 +osFnU5G0
狐の先読みoff前に「リボンマジック」でググっちゃったんだけど、
sqlsodbc.chmのサイズ変わってなかったらセーフ?
860:GENO
09/05/16 23:09:29 He1TpeUY0
>>820
自分はvistaに切り替えてほしいMSの謀略かと…
861:GENO
09/05/16 23:09:55 tRYHiqa3O
ハンパなくなってきたな…
862:GENO
09/05/16 23:10:00 JLSn9lA+0
>>858
あうあうの可能性も捨てきれない
863:GENO
09/05/16 23:10:18 jDrw+Vvj0
>>860
もうすぐ7が出るのにw
864:GENO
09/05/16 23:10:22 sD9c7etV0
>>689
感染してるのに放っておいた場合
あなたのマシンは、他PCや他サイトを攻撃するための踏み台、あやつりマシンにされてしまい
ある日突然、加害者であるとしてとんでもない額の損害賠償を請求されるかもね
865:GENO
09/05/16 23:10:26 OLzpZ4o60
>>846
まどかってブランド名だっけか…
みらい(漢字出ない…)のとこ?
866:GENO
09/05/16 23:10:40 5wg7tB8A0
ウィルスバスターのデータベースには、
「現在アラートウィルスはありません」と出ていますが、
このギャップは何?
867:GENO
09/05/16 23:10:54 YXeXSazI0
>●vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
やり方教えて下さい。
868:GENO
09/05/16 23:11:10 5Y6mJ8vc0
>>859
それが変わって無くても感染した例がある
とりあえず、まとめサイトに書いてあること全部やってみて
>>846
そこ
ブランドじゃなくて会社の方
869:GENO
09/05/16 23:11:27 ZbIJF7pO0
>>862
事態が収拾するまで何があってもネットショッピングはしないでおくわ
870:GENO
09/05/16 23:11:28 +bxNWFSA0
>>811,843
そっか、乙女ゲー関係公式はかなりやばいんだな
ありがとう
ブログは今回のとは関係ないと思うんだが・・・・・
871:GENO
09/05/16 23:11:43 RxRGCB8OP
LunascapeでGecko使ってる奴もFirefoxと同じ操作が必要っぽい
デフォで先読みするみたいだな
872:ゆとり
09/05/16 23:11:59 Jos9kxwM0
javascript切ってても感染した例ってあるの?
873:GENO
09/05/16 23:12:03 FLyPY/O00
>>858
実際に報告はないけど
抜かれる可能性が非常に高いです
逆に、PCは感染してないけど、自分が買い物したことがあるサイトが感染してると
抜かれる可能性が非常に高いです
PC、あるいは買い物したことがあるサイトが感染してないうちに削除するとか
対策は出来るけれども、どこまで被害拡大するかはわからないのが現状
用心に越したことはないよ
874:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:12:11 4SssXjX20
>>867
デフォで有効なはず
875:GENO
09/05/16 23:12:16 G1pvAS/E0
>>423
一番気をつけてください。
たぶん今、中華圏で頻発するアカウントハックそのものか、
これから違う脆弱性を使ってまた攻撃するための予行演習かもしれません。
876:GENO
09/05/16 23:12:30 g+JPy8dA0
>>867
そんなこと聞いてるくらいだからきっと無効になんてしてないだろ
877:GENO
09/05/16 23:12:31 eache2fz0
>>864
>>660嫁
878:GENO
09/05/16 23:12:37 ANvAlVha0
>>858
感染した時点でIDとPASSを抜かれるんだよ。
ショッピングサイト関係ないぞー
素直にクリーンインストールしときなさい
879:GENO感染報告
09/05/16 23:12:42 i6/Zrtyj0
>>856
ノートン先生です
Norton セーフウェブが sblo.jp を分析して安全性とセキュリティの問題を調べました。下に示すのは見つかった脅威のサンプルです。
脅威レポート
見つかった脅威の合計: 11
ドライブバイダウンロード (説明の表示)
見つかった脅威: 11
サンプル:
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\cXm[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\RO[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\pz[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
こんなのが凄い勢いで表記されました。
>>857
GENOじゃなくて単にトロイの木馬を検出しただけなのかな…
スレを騒がせて申し訳ないですorz
880:GENO
09/05/16 23:12:47 Sb/N6fL20
知人がやってるさくらブログ(sblo.jp)、念のためソースチェッカーオンラインに突っ込んでみたが
特に変なJavascriptも埋め込まれておらず感染はしてなかったよ。一応報告
ただテンプレまんまで自分では何も弄っていないっぽいので無事なのかもしれないが
881:GENO
09/05/16 23:12:50 /ztF86Ry0
ネトゲは普通にやってても大丈夫?
882:GENO
09/05/16 23:12:52 RxRGCB8OP
>>867
切った覚えがないならオンになってる筈だと思うけど念のためググれ
883:GENO
09/05/16 23:12:56 7dnbfNTZ0
ノートンなら少し前に更新来たけど対応されてるかは不明
884:.
09/05/16 23:13:07 RB3rnXLV0
くだらん馴れ合いなんかどうでもいい
鯖缶に警告メール出すからさっさとドメイン晒せ
URLリンク(www.2ch.net) ←ここまでな
lolipopか?ん?
新たな「Webウイルス」が猛威、感染被害が急増
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.sophos.com)
JSRedir-R
885:ゲノ
09/05/16 23:13:06 NG0XsJSj0
>>859
まとめで感染報告みて他の動作も確認しろ
亜種がいっぱいでてるから確実な感染動作はない
886:GENO
09/05/16 23:13:26 1OnYTQPZO
>>810
むしろ厨ジャンル壊滅フラグ
887:GENO
09/05/16 23:13:40 QEvo2/9u0
ブログも
URLリンク(wepawet.cs.ucsb.edu)
にぶっこんでチェックできるの?
できるんだったら>>808にその感染疑いのあるブログをチェックしてもらいたい
888:GENO
09/05/16 23:13:44 BDi3z68n0
>>823
なるほど、盗聴モデルですか。
となると、他の通販サイトやらのID/passとかが抜かれるとかいうのはまた別の話ですね。
FTP通信のみに事を搾って考えるのが、現段階では第一歩ですね。
逆に言えば、そういう通販サイトのID/passを抜くようなトロイを仕込むルートとしても、
脆弱性を突いたルートに危機感を抱くのは重要な事かも
889:げの
09/05/16 23:13:49 UTR1NCJv0
>>808
さくらのサーバ使ってる人が感染して、カスタマイズして使ってる
sbloも感染、っていうことかなあ?
自分さくら使っててsblo置いてるから…自由度高いし可能性はあるかも
890:GENO
09/05/16 23:13:52 wY7Qw6eJ0
これは自分のサイト持ってなかったら別に問題ないのかね
FTPなんて使ってない人は感染しててもわからんだろうし
もっと言うなら感染してても別にいいのかもしれんw
891:GENO
09/05/16 23:14:04 He1TpeUY0
>>840
負荷がかかってるんだと思う
昼前はちゃんと出来たが
午後からはもうそんな状態だ
892:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:14:08 0/B6Pxnm0
>>867
デフォで有効。切っていなければ。
やり方はスタートボタンのヘルプとサポートに聞きなさい。
893:GENO
09/05/16 23:14:12 OLzpZ4o60
>>868
私にだよね、ありがと。
でも会社の方って事はリボンとティアラみるかぎり時間のもんだいか…?
何にもないことを祈る。みらいいっぱい出してるしね…
894:GENO
09/05/16 23:14:12 CLJT8GTNO
キラル公式も感染してたりする?
昨日キラルじゃなくて兄ブラの公式見てたんだが…
895:geno
09/05/16 23:14:16 5qGyw+II0
>>872
flvを直接踏めば余裕なんじゃないか?
896:GENO
09/05/16 23:14:16 7iQsJukd0
カスペルスキー今日の検体とその抗体リスト
URLリンク(www.kaspersky.co.jp)
897:GENO
09/05/16 23:14:27 uACsvbNb0
>>859
「このサイトはコンピュータに損害を与える可能性があります。」の場合、
ime.nu的に警告のついたページでワンクッション置かれてた
そのページではAvast騒がなかったよ
ティアラモードの方はまだぐぐる警告文ついてないから注意
898:あ
09/05/16 23:14:56 xCuNzK6yO
だれか教えてくれ
899:GENO
09/05/16 23:14:59 nfr3SLFy0
>>811
真っ黒
900:GENO
09/05/16 23:15:02 RxRGCB8OP
>>890
IDとかパスがあるのは全部危ないんじゃないのか?
901:GENO
09/05/16 23:15:27 IgRMmjVnO
誰かボカロ繋がりでケットコム確認した人いる?
特に報告も上がってないし大丈夫なのかな
902:GENO
09/05/16 23:15:57 eache2fz0
>>878
感染後初めてFTPを使ったときにFTP用のIDとPASSが抜かれるんだよ
で、ウェブブラウザを介して送受信する各種サイトのIDとPASSが抜かれるかどうかは不明
903:GENO
09/05/16 23:16:24 Vx0/y5kr0
>>900
次スレヨロ
904:ゆとり
09/05/16 23:16:44 Jos9kxwM0
>>895
jpgに埋め込みとかならわかるが動画に埋め込むって可能なのか?
動画サイトは見てないからまだ安心な方だろうけど
905:GENO
09/05/16 23:16:48 ZbIJF7pO0
>>878
一応レジストリのやつとか起動したんでまだ感染して無いっぽいけど
万が一の為に聞いてみた
ややっこしい質問してすまんかった
906:GENO
09/05/16 23:16:51 n4RlFrPrO
なんか感染してもIDとパス抜かれて改竄されたりするだけって流れだが
普通にPCあぼんするだろ
907:geno
09/05/16 23:17:09 5qGyw+II0
※324は感染サイト一覧が載ったレス※
351 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:37:57
>>324
Firefoxでアクセスしてみたけど全部
martuz■cn/vid/?id=
からファイルを取ろうとするね。それでそこに直接行っても
// No news...
と表示されるだけ。。IEじゃないとだめか・・
403 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:55:47
>>351
ほんとだ…
以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
恐らくリモートから攻撃コードを更新されたんだと思う
ちなみに直接ロケーションバーにmartuz■cn~を打ち込んでも
攻撃コードはダウンロードされないよ。
攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
攻撃コードをダウンロードするには
・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
・cookieを拒否する
・XP以下のWindowsでアクセスする。またはUAを偽装する
・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える
以上の条件を満たすことが必要
908:GENO
09/05/16 23:17:47 0pWlmmmFO
今北
携帯には感染しないとの事だが、WindowsMobileの感染例はある?
アドエス使ってるのでちと不安
909:GENO
09/05/16 23:17:59 NoC9xktr0
>901
一応ソースチェッカ通した
トップページは問題なかったと思われる
910:geno
09/05/16 23:18:03 W4KsuI0i0
>>879
ありがと。
さくらブログ(sblo.jp)は今ドメイン丸ごとノートンセーフウェブで警告出ちゃう状態だから
それじゃないかな、とは思うんだけど…怖いね。
911:GENO
09/05/16 23:18:49 8GH5m4eg0
>>898
できないんじゃない?
切って、なんか別の、フリーのファイアウォールソフト落としたほうがいいのでは。
912:GENO
09/05/16 23:19:44 +osFnU5G0
>>868,885
ありがとう
出来る限りの事やってみるわ
913:GENO
09/05/16 23:19:52 7iQsJukd0
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
URLリンク(itpro.nikkeibp.co.jp)
どう考えても今回の騒動に便乗したFlash Player 10偽装ウイルスです
914:GENO
09/05/16 23:20:14 2fUnOYk6O
これ関連のスレだいぶ読んだが、レス見逃してたらごめん
感染サイト探ししてる人たちはどういう環境でやってんの?
自分も管理してるサーチの、登録サイトの感染有無を調べたいんだが対策wikiに書かれてる一連の対策(更新やJS切り)しとけば、XPで感染してるサイトにアクセスしても平気なのか?
それともMacやLinuxで探してるの?
915:geno
09/05/16 23:20:48 qU7y8KVc0
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
916:.
09/05/16 23:20:49 RB3rnXLV0
>>853
FTPいじってくるからパーミッションを判断してそういうのを設置してきてもおかしくないね(´・ω・`)
917:GENO
09/05/16 23:20:52 RS4CmXKuO
なんかこのウイルス、エイズみたいだな
918:GENO
09/05/16 23:21:38 0gFFuB+40
>>839
ありがとうございました。
919:GENO
09/05/16 23:21:54 fksVrn0p0
>>914
感染してそうなサイトのURLをソースチェッカーに突っ込んで
ソースを確認してる
920:GENO
09/05/16 23:22:12 ObwjbkKd0
すいません質問です
自分が感染したかどうかって自分のHPのソースみたらわかりますか?
921:GENO
09/05/16 23:22:16 1VA2CzOXO
UACって標準ユーザーだと、管理者のパスを入力しないとOKできないよね?
922:GENO
09/05/16 23:22:17 dlLg7KH80
>>871
ルナはどうなんだろと思ってたからありがとう
923:じぇの
09/05/16 23:22:59 LKk/UlVQO
これさ
感染してないの確認したらとりあえず電源切って
しばらく触らないようにしとけば安全てこと?
924:GENO
09/05/16 23:23:08 +osFnU5G0
>>897もありがとう
ちょっと落ち着いた
925:ういるす
09/05/16 23:23:17 cCBR+zr7O
>>722
感染後いじったら抜かれる
926:GENO
09/05/16 23:23:20 rdW8H0F70
>>190
素人目に見ても怪しさ全開きな臭さぷんぷんだから多分大丈夫
今後の進化で省略化されty……うわあああああああああああああああああああああああ
927:geno
09/05/16 23:24:38 JMWvRLu6P
>>920
>>1
928:GENO
09/05/16 23:24:51 eache2fz0
>>923
そこまでする必要はない
不安ならネット閲覧中に開くページのソースを片っ端から確認すればよい
929:GENO
09/05/16 23:25:18 6EGlCpXn0
>>906
Javascriptで飛ばされた先から落ちてくるファイルが
環境によって違ったり、頻繁に変更されるので
感染時の挙動が同一とは限らないのがこいつの面倒なところ
じゃないのか?
930:geno
09/05/16 23:25:28 EplbuiLY0
何かもう面倒になったから疑いのあるPCはクリーンインスコした
しかしこのウイルスって感染サイト閲覧したら確実に感染するもの?
931:GENO
09/05/16 23:25:37 2fUnOYk6O
>>919
なるほど!ありがとう!
うへ…膨大wちょっとやってくる
932:役立たずがっ
09/05/16 23:25:50 CIzTYPD6O
とりあえずノートンがお休み中なのはわかった。
933:GENO
09/05/16 23:26:04 IgRMmjVnO
>>909
ありがとう
とりあえず感染してなさそうで良かった
934:geno
09/05/16 23:26:15 NG0XsJSj0
>>915
えらい作者が暇なウイルスなんだなw
935:geno
09/05/16 23:26:53 pgHnItAv0
この騒動で火狐に乗り換えようと思ったんだけど、ダウンロードしようとしても
「このインターネットのサイトを開くことができませんでした~」
ってなって出来ない
公式以外からでも同じ 何で…?
936:GENO
09/05/16 23:27:07 FLyPY/O00
まとめサイトのElleFileInfoのところ
正常なsqlsodbc.chmは
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
って書いてあるけど、ファイルサイズはKBで出てくるよ
49.5KBって書き直したほうが分かりやすいんじゃないかな?
937:GENO
09/05/16 23:27:29 Nbczmf4uP
>>934
まてよもしかするとこれって壮大な就活なんじゃね?
おれはこれだけのものを作る技術を持っているという
938:GENO
09/05/16 23:27:51 lqJkBEFe0
JAVAScriptの切り方がどうしてもわかりません
JAVAとScriptってたくさんあるけど、片っ端から無効にしたら大丈夫ですか?
939:geno
09/05/16 23:27:58 Yj4M5Gzw0
>>931
でもいつ改変されるかわかんないから
一度チェックしたからずっと平気ってわけじゃないよ
940:geno 報告
09/05/16 23:28:00 IW0lvs3T0
>>3
Sound Horizonの同人サイトで感染を確認しました。
ジャンルはなんだろう、芸能とかになるのかな
941:GENO
09/05/16 23:28:48 n+WlS5TX0
>>3
一応ファイアーウォールの設定の説明文を書いてみた
■Norton Internet Security(ver.16.5.0.135)のファイアーウォール設定
1.メインウィンドウ開く
2.「インターネット」の「設定」を開く
3.「コンピュータの設定」内、「スマートファイアウォール」をオンにする
4.「スマートファイアウォール」の「拡張設定」の「設定」を開く
5.「一般ルール」の「設定」を開く
6.「追加」をクリック
7.「遮断」をクリック
8.「他のコンピュータに対する接続と他のコンピュータからの接続」を選択して「次へ>」をクリック
9.「下のリストにあるコンピュータとサイトのみ」を選択して「追加」をクリック
10.適切な記述で入力し(詳細は記述方法は下記)、「OK」をクリック
11.すべて設定したら「完了」をクリック
12.「一般ルール」ウィンドウに戻るので、追加されていることを確認
13.任意で順序を変えるなどする(普通はそのままでOK)
■ブロックするIPの記述方法(上記のうち「9」の項目でやること)
例1)【94.247.2.0 - 94.247.3.255】の場合
a.「範囲を使う」を選択
b.開始アドレスに「94.247.2.0」を入力
c.終了アドレスに「94.247.3.255」を入力
d.「OK」をクリック
e.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
f.他に追加するIPがあれば繰り返す、なければ「完了」をクリック
例2)【78.109.29.112】の場合
a.「個別」を選択
b.入力フォームに「78.109.29.112」を入力
c.「OK」をクリック
d.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
e.他に追加するIPがあれば繰り返す、なければ「完了」をクリック
942:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:28:49 SNgDVri50
528 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:25:54
同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ
943:GENO
09/05/16 23:28:55 JLSn9lA+0
>>937
まあ反社会的な活動したら普通の企業はそこでアウトかけるだろ
……普通でない企業は別かもしれんが
944:GENO
09/05/16 23:29:24 6SikDLsa0
>>937
対策ソフト売り込んでたりして
945:GENO
09/05/16 23:29:32 RwVE/EfH0
いま自分のさくらブログの生成ソース確認してきたんだが
画面下部にもれなく入る、さくらのブログ公式へのリンクはjavascript利用なので
そのへんが引っかかってる可能性も大だと思うんだが、どうだろう
うちはノートン先生じゃないからこれ以上は確認でけんのだが
946:GENO
09/05/16 23:29:42 w4bZzvn00
>>937
まあ確かに作者の頑張りは認めざるを得ないが…
947:GENO
09/05/16 23:29:44 gHKu351l0
おい 次スレは どうなった
948:geno
09/05/16 23:29:52 3LSlDpk70
>>936
丸めた数字にしてどうすんの
併記すりゃいいだろ
949:GENO
09/05/16 23:30:11 VY+JwH9i0
>>947
たてた
950:GENO
09/05/16 23:30:14 58PrCe2G0
ソースチェッカーしようとしたら
「攻撃受けてるのでアクセス規制中」と出た
チェックしてる人多いのか
951:ウイルス
09/05/16 23:30:42 +10WbMtBO
>>944自分はマカーだからソース勝手に見てる
発見したらソース勝手に見たことお詫びしつつ管理人さんに報告
952:GENO
09/05/16 23:31:01 w5977lh60
>>934
次から次へとアクセスがあるから、拍手連打されてる感じで
舞い上がって 物 凄 い 勢 い で更新してるんじゃないのか
953:GENO
09/05/16 23:31:11 2AROtDNA0
>>936
現状のままで問題なし
プロパティで確認するでいいよ。
954:新参
09/05/16 23:31:39 litZAZwgP
もしpixivやニコニコ動画が感染したら俺死亡
955:GENO
09/05/16 23:32:05 TH9k4NJxO
>>936
自分のPCは50Kbだった
プロパティで表示したら50,727bだったよ
人によって若干違うと思われるから今のままでいいとオモ
956:ウイルス
09/05/16 23:32:06 +10WbMtBO
間違えた>>951は>>914です
957:GENO
09/05/16 23:32:17 7dnbfNTZ0
JavaScript切ってるとフラッシュプレーヤーの更新すらままならんなAdobeファック
958:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:32:23 1R6XGnxy0
誰かが立ててくれた次スレ
【管理も】同人サイト・GENOウィルス注意4【閲覧も】
スレリンク(doujin板)
959:次スレ
09/05/16 23:32:37 tRYHiqa3O
【管理も】同人サイト・GENOウィルス注意4【閲覧も】
スレリンク(doujin板)
960:GENO
09/05/16 23:32:37 MDEwFTbl0
avastで特定IP遮断する方法教えてください
961:GENO
09/05/16 23:32:39 d5PZucJe0
>>947 これか?
スレリンク(doujin板)l50
962:GENO
09/05/16 23:32:54 sD9c7etV0
>>877
バックドア系ウイルスを放置しててもいいか~なんていう考えはあぶねっつってんのに
じゃあ今回のはボットネット化しないとしてもだ
なにかの機会にPCを再起動したらそのとき確実にあぼんするらしいから
遅かれ早かれリカバリすることにはなるね
963:GENO
09/05/16 23:33:18 tKtS4mj00
たてた
スレリンク(doujin板)
Ubuntuなら踏んでも平気かね?
964:GENO
09/05/16 23:33:46 mT3cvEnF0
>>914
一連の対策全部やっても亜種さんが猛威をふるってるようだから
XPでいろいろ回るのは危険かも
自分はLinuxから確認してる
965:GENO
09/05/16 23:33:55 VY+JwH9i0
>>961
それ。
p2で書いてたらいつの間にか連投規制に掛かったorz
966:げの
09/05/16 23:34:21 9Y494maDO
最近忙しくて2chもmixiもニコ動も全部携帯からしか見てない俺が勝ち組とは…
もうしばらくPC触らないでおくわ
967:GENO
09/05/16 23:34:22 7iQsJukd0
>935
便乗馬鹿が最新Flash Playerダウンロードサイトになりすましたトロイの木馬をばらまいてる。
フィンランドのセキュリティ開発会社が発表
あわてて落とすな。雑誌付録DVDにFireFox3.0.xのインストーラが入っているならそれを入れて
(当たり前だが即JavaScriptは切っておけ)、10.0.10アップデータのみDLして更新汁
968:GENO
09/05/16 23:35:22 Nbczmf4uP
亜種ちゃんのこと考えず今さっき通販つかっちまったよやべぇな
代金引換だけど
969:GENO
09/05/16 23:35:38 gHKu351l0
>>963
トントン
今のところサイトに来てる人は少ないしJSどうしてるかは分からない解析
ジャンルサイトの動向知りたいけど感染してないか不安で見に行けない…
まとめサイトの管理人さんお疲れ様です。
970:geno
09/05/16 23:36:28 pgHnItAv0
>>967
そうなのか!
ありがとう、ホイホイ釣られるところだった
971:Geno
09/05/16 23:38:01 CALZwdcAP
はー、ひでぇ目に遭ったヅラ。
感染してたのでクリーンインストールしてきた。
一日かかったよ。
972:GENO
09/05/16 23:38:34 65U4bH5Z0
macでの確認はチェッカーサイト使うしかないのかな
973:GENO
09/05/16 23:38:45 NVhyXMHZO
>>964
そのうちLINUXにも亜種作られそうだなあ
MACなんて使ってられない
974:geno
09/05/16 23:39:07 ddCOtrCB0
ん?
FlashとFirefoxて関連あんの?>967
それとも火狐も罠の可能性あるからもちつけってことか
975:
09/05/16 23:39:17 8aiojYSy0
>>962
いずれにしろ今回のウイルスに関しては>>864の指摘は的外れです
一般化する必要がどこにある?
976:GENO
09/05/16 23:39:19 wULRE1Ku0
>972
ClamXavをどうぞ
977:GENO
09/05/16 23:39:57 MgxF5koh0
>>894
とりあえずトップは平気っぽい
978:GENO
09/05/16 23:40:07 2fUnOYk6O
>>939
うん…(・ω・`)
とりあえず現時点で見つけたら、
サーチからのリンク停止して、管理人さんに直接連絡とって対策してもらう用にしてみる
いたちごっこなんだけど、少しでも
979:geno
09/05/16 23:40:14 akbMG4t50
>>833
さっきカスペでスキャンして出た
Trojan-PSW.Win32.Kates.c
URLリンク(dec.2chan.net:81)
980:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:40:19 yatpacPs0
>>973
MacもLinuxもVistaも普段は管理者権限じゃないから
亜種が出てきても感染することはない。
981:geno
09/05/16 23:40:32 tKF2OfOw0
ヤフオクとかってまだ大丈夫なのかな?
入札中の商品あるんだよね…
982:GENO
09/05/16 23:40:46 Hd92Ml+u0
>>971
おつ
サイトは大丈夫かい
983:GENO
09/05/16 23:42:10 rAXcQTqc0
>>974
Firefox用FlashPlayerはインストール用のexeを落としてそれを実行する形式
ブラウザから直接インストールするようにはなってないからそこを狙われたのでは
984:geno
09/05/16 23:42:25 zlsW0HIw0
FTP以外のID、パスワードやクレカの番号抜かれたってソースあんの?
今のところ不明というのはいいけど、ソースがないものについて必要以上に煽るのはよくない
985:GENO
09/05/16 23:42:26 7zJzRehYO
>>968
よう俺
自分はこの騒動知らずについさっきやっちまったorz(同じく代引きだけど)
986:GENO
09/05/16 23:42:27 n+WlS5TX0
>>3
略語はやめて正式名称にして欲しい
自サイトからリンク辿った人が「W2Kって何?NISって何?」状態に陥ってる場合がある
987:geno
09/05/16 23:42:28 vVXPQivl0
>>941
設定に不安を覚えていたのでこれ見て安心した
ありがとう
988:GENO
09/05/16 23:42:38 65U4bH5Z0
>976
まとめにmacの自己チェック方法載ってないんだけどそれググればいいのかな質問ばかりですまん
989:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:42:40 klaLNdLw0
該当ジャンルのサイト持ちの姉にウイルスの話してwikiのURL送ったら
読んでも意味わからんからいじってくれと言われ、
触ってみたら感染以前に酷かった。
SP一度も更新してねーわマカフィー期限切れのままの放置やら昔懐かしイルカが漂っているわ。
いまwindowsアップデートしてるけど、なんかもうGENOウイルス以前にヤバい気がする。
その上、感染した上のデメリットを話しても理解できなくて
よくわからんけど面倒くさいことが増えるならこのままでもいいやとのたまいやがっta
フォトショとかは上手に使うくせに、興味ないことにはとことんないらしい
こういう奴が感染を広めるんですねわかります。
990:Geno
09/05/16 23:42:43 CALZwdcAP
>>982
ありがと。気づいた時点で全消ししてパス変えて
クリーンインストールしてまたパス変えたから多分大丈夫。
なくなったプログラムの復帰が大変だ
991:GENO
09/05/16 23:42:43 WfBTDqXZ0
>>981
こっちは出品者だから余計に怖い
落札者が感染してても問題ないとは思うけどね
992:GENO
09/05/16 23:43:00 yglYJEG80
>>934
ソースコードが公開されてて300人ほどが開発してるほか自己変異もします
993:GENO
09/05/16 23:43:00 n4RlFrPrO
>>929
確かに症状はPCによって違うけど
感染後もFTPアクセスしなければ大丈夫とかいう話になっていたからさ
2次感染は防げると思うが
ふと再起動した日には帰ってこれないんじゃないか?
994:GENO
09/05/16 23:43:10 NVhyXMHZO
>>980
トン
管理者権限じゃないと不具合制限出まくりなプログラム作る奴が悪い
なんて責任転嫁してみる
995:GENO
09/05/16 23:43:18 PINN+4Rr0
新スレお疲れ様です
とりあえずオカ板行ってみたが呪うスレの方は本格的すぎて自分には無理だったw
祈願スレで被害が少なくて済むようにお祈りしてきた
996:GENO
09/05/16 23:43:26 rAXcQTqc0
>>984
可能性がゼロでは無いのだから無警戒にする価値も無い
997:GENO
09/05/16 23:44:18 2AROtDNA0
>>974
Flashの脆弱性を悪用してるから、IEだろうが火狐だろうが
最新にバージョンアップする対応が必要。
あとFlashはブラウザごとに更新がひつようだからな。
IEでFlashを最新にしても火狐のFlashは最新にならない。
別におこなうのが必要。
998:GENO
09/05/16 23:44:21 wULRE1Ku0
>988
同人ノウハウ板のMacユーザースレ逝ってこい
999:g
09/05/16 23:44:53 t+UZlBwU0
>>979
アリガトウ、これが今回のGENOウイルス?
1000:GENO
09/05/16 23:45:34 zlsW0HIw0
>>996
無警戒にしろなんて誰も言ってない
正確にしろと言ってるだけ
1001:1001
Over 1000 Thread
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ URLリンク(changi.2ch.net)