09/05/16 23:06:36 X/sAkBbw0
サイトのアドレス突っ込んで感染調べるサイト、突っ込んでボタン押しても
ずーっとstillなんちゃらって出て結果が表示されないんだが
時間がかかるのは仕様ですか?
841:GENO
09/05/16 23:06:43 7Cfs/c9PO
まとめサイトにある感染チェックしたら大丈夫だったんだけど
今ウイルスバスターをアップデートしようとしたら出来ない…
これってヤバいのでしょうか?
あと携帯で結構フルブラウザで見ちゃってたんだけど
携帯って感染するとどうなるの?
842:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:06:45 nAR5Qn150
>>261
何という前向きな解釈www
843:GENO
09/05/16 23:06:50 2l2WFVGe0
>>811
チェッカで確認した
まちがいなく黒
844:GENO
09/05/16 23:06:55 2qAq6Hid0
>>820
それにしちゃアンチウイルス会社静まり返りすぎ…
ノートン先生とかノートン先生とか
845:GENO
09/05/16 23:07:03 ADCEKzj90
>>808
いや、それは洒落にならない…
846:GENO 報告
09/05/16 23:07:05 5Y6mJ8vc0
>>3
株式会社まどか(PC18禁乙女ゲーとか作ってるところ)
ソースに下記表示ありでAvastさんが怒ります
<script language=javascript><!--
(function(dXHio){var PV4Y='var"20 以下略
847:GENO
09/05/16 23:07:14 yXv46kRT0
面白くなってきたな
848:GENO
09/05/16 23:07:18 /m6gQ1ZiP
とりあえず最低限の予防策はやったがいつまで続くかだ
849:げの
09/05/16 23:07:44 4tpcW43l0
>>838
感染した人が他のサイト見ても、ウィルス移したりしないんだろ?
感染したサイト見る→感染→感染した人のサイトも汚染→そのサイト見た人が感染
ってなるんでしょ?
850:GENO感染報告
09/05/16 23:07:45 i6/Zrtyj0
>>832
怖くてサイトにアクセスできなかった。ごめん
ただブログに感染した例が今まで報告されてなかったので一応…
ちなみに管理側のサイトもノートン先生が真っ赤になって怒っていたので
完全にトロイに侵食されてます。
851:GENO
09/05/16 23:07:47 JLSn9lA+0
乙女ゲー関係やべえな
852:geno
09/05/16 23:08:17 Yj4M5Gzw0
見たい先がウイルスに感染してるか確認or
実際にどんなソースが埋め込まれてるか見たい人は
文法チェッカーでソース見ればいいよ
チェッカー経由ならソースを実行しないで表示するから
ウイルスには感染しない オススメ
853:GENO
09/05/16 23:08:19 BDi3z68n0
>>816
汚染 .jsから呼ばれるIP/US判断用 .jsが判断して脆弱を狙ったファイルで突くって事ですよね
であれば、確率論に任せて直踏みさせるものも出てきたり、 .jsではなく .cgiで判断式を書いて、
その .cgiをmod_rewriteで偽装ってのも考えられないですかね。
854:GENO
09/05/16 23:08:21 dHX8Q3xU0
>>838
今回のウイルスはFTP使ってない人が踏み台になることはない
855:GENO
09/05/16 23:08:23 RwVE/EfH0
>>832
あーjavascript埋め込みタグとかを誤認の可能性があるのか
公式がアフィ推奨してるくらいだから、FC2と同じくただの広告リンクだったってオチか?
856:geno
09/05/16 23:08:30 W4KsuI0i0
>>808
ごめん、ちょっと訊きたいんだけどそれはどのセキュリティソフトで反応したの?
さくらブログ、ロリポ辺りはちょっと前にノートンセーフウェブの誤判定対象にされた筈だから
ちょっと気になって。
857:GENO
09/05/16 23:08:45 ovLYumBQ0
>>850
ノートン先生は反応しないんじゃなかったっけ
GENOではないんじゃない?
858:GENO
09/05/16 23:08:48 ZbIJF7pO0
>感染PCで感染していないサイトを見てもそのサイトは感染しない
までは理解したんだけどさ
感染PCで感染していないショッピングサイトで買い物した場合はどうなんの?
ユーザー名とかパスワード抜かれる?
859:GENO
09/05/16 23:09:12 +osFnU5G0
狐の先読みoff前に「リボンマジック」でググっちゃったんだけど、
sqlsodbc.chmのサイズ変わってなかったらセーフ?
860:GENO
09/05/16 23:09:29 He1TpeUY0
>>820
自分はvistaに切り替えてほしいMSの謀略かと…
861:GENO
09/05/16 23:09:55 tRYHiqa3O
ハンパなくなってきたな…
862:GENO
09/05/16 23:10:00 JLSn9lA+0
>>858
あうあうの可能性も捨てきれない
863:GENO
09/05/16 23:10:18 jDrw+Vvj0
>>860
もうすぐ7が出るのにw
864:GENO
09/05/16 23:10:22 sD9c7etV0
>>689
感染してるのに放っておいた場合
あなたのマシンは、他PCや他サイトを攻撃するための踏み台、あやつりマシンにされてしまい
ある日突然、加害者であるとしてとんでもない額の損害賠償を請求されるかもね
865:GENO
09/05/16 23:10:26 OLzpZ4o60
>>846
まどかってブランド名だっけか…
みらい(漢字出ない…)のとこ?
866:GENO
09/05/16 23:10:40 5wg7tB8A0
ウィルスバスターのデータベースには、
「現在アラートウィルスはありません」と出ていますが、
このギャップは何?
867:GENO
09/05/16 23:10:54 YXeXSazI0
>●vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
やり方教えて下さい。
868:GENO
09/05/16 23:11:10 5Y6mJ8vc0
>>859
それが変わって無くても感染した例がある
とりあえず、まとめサイトに書いてあること全部やってみて
>>846
そこ
ブランドじゃなくて会社の方
869:GENO
09/05/16 23:11:27 ZbIJF7pO0
>>862
事態が収拾するまで何があってもネットショッピングはしないでおくわ
870:GENO
09/05/16 23:11:28 +bxNWFSA0
>>811,843
そっか、乙女ゲー関係公式はかなりやばいんだな
ありがとう
ブログは今回のとは関係ないと思うんだが・・・・・
871:GENO
09/05/16 23:11:43 RxRGCB8OP
LunascapeでGecko使ってる奴もFirefoxと同じ操作が必要っぽい
デフォで先読みするみたいだな
872:ゆとり
09/05/16 23:11:59 Jos9kxwM0
javascript切ってても感染した例ってあるの?
873:GENO
09/05/16 23:12:03 FLyPY/O00
>>858
実際に報告はないけど
抜かれる可能性が非常に高いです
逆に、PCは感染してないけど、自分が買い物したことがあるサイトが感染してると
抜かれる可能性が非常に高いです
PC、あるいは買い物したことがあるサイトが感染してないうちに削除するとか
対策は出来るけれども、どこまで被害拡大するかはわからないのが現状
用心に越したことはないよ
874:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:12:11 4SssXjX20
>>867
デフォで有効なはず
875:GENO
09/05/16 23:12:16 G1pvAS/E0
>>423
一番気をつけてください。
たぶん今、中華圏で頻発するアカウントハックそのものか、
これから違う脆弱性を使ってまた攻撃するための予行演習かもしれません。
876:GENO
09/05/16 23:12:30 g+JPy8dA0
>>867
そんなこと聞いてるくらいだからきっと無効になんてしてないだろ
877:GENO
09/05/16 23:12:31 eache2fz0
>>864
>>660嫁
878:GENO
09/05/16 23:12:37 ANvAlVha0
>>858
感染した時点でIDとPASSを抜かれるんだよ。
ショッピングサイト関係ないぞー
素直にクリーンインストールしときなさい
879:GENO感染報告
09/05/16 23:12:42 i6/Zrtyj0
>>856
ノートン先生です
Norton セーフウェブが sblo.jp を分析して安全性とセキュリティの問題を調べました。下に示すのは見つかった脅威のサンプルです。
脅威レポート
見つかった脅威の合計: 11
ドライブバイダウンロード (説明の表示)
見つかった脅威: 11
サンプル:
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\cXm[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\RO[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
脅威名: Trojan Horse
ファイル名: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\pz[1].pdf
シグネチャ (MD5): 61461d9c9c1954193e5e0d4148a81a0c
場所: URLリンク(greenpeople.sblo.jp)
こんなのが凄い勢いで表記されました。
>>857
GENOじゃなくて単にトロイの木馬を検出しただけなのかな…
スレを騒がせて申し訳ないですorz
880:GENO
09/05/16 23:12:47 Sb/N6fL20
知人がやってるさくらブログ(sblo.jp)、念のためソースチェッカーオンラインに突っ込んでみたが
特に変なJavascriptも埋め込まれておらず感染はしてなかったよ。一応報告
ただテンプレまんまで自分では何も弄っていないっぽいので無事なのかもしれないが
881:GENO
09/05/16 23:12:50 /ztF86Ry0
ネトゲは普通にやってても大丈夫?
882:GENO
09/05/16 23:12:52 RxRGCB8OP
>>867
切った覚えがないならオンになってる筈だと思うけど念のためググれ
883:GENO
09/05/16 23:12:56 7dnbfNTZ0
ノートンなら少し前に更新来たけど対応されてるかは不明
884:.
09/05/16 23:13:07 RB3rnXLV0
くだらん馴れ合いなんかどうでもいい
鯖缶に警告メール出すからさっさとドメイン晒せ
URLリンク(www.2ch.net) ←ここまでな
lolipopか?ん?
新たな「Webウイルス」が猛威、感染被害が急増
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.sophos.com)
JSRedir-R
885:ゲノ
09/05/16 23:13:06 NG0XsJSj0
>>859
まとめで感染報告みて他の動作も確認しろ
亜種がいっぱいでてるから確実な感染動作はない
886:GENO
09/05/16 23:13:26 1OnYTQPZO
>>810
むしろ厨ジャンル壊滅フラグ
887:GENO
09/05/16 23:13:40 QEvo2/9u0
ブログも
URLリンク(wepawet.cs.ucsb.edu)
にぶっこんでチェックできるの?
できるんだったら>>808にその感染疑いのあるブログをチェックしてもらいたい
888:GENO
09/05/16 23:13:44 BDi3z68n0
>>823
なるほど、盗聴モデルですか。
となると、他の通販サイトやらのID/passとかが抜かれるとかいうのはまた別の話ですね。
FTP通信のみに事を搾って考えるのが、現段階では第一歩ですね。
逆に言えば、そういう通販サイトのID/passを抜くようなトロイを仕込むルートとしても、
脆弱性を突いたルートに危機感を抱くのは重要な事かも
889:げの
09/05/16 23:13:49 UTR1NCJv0
>>808
さくらのサーバ使ってる人が感染して、カスタマイズして使ってる
sbloも感染、っていうことかなあ?
自分さくら使っててsblo置いてるから…自由度高いし可能性はあるかも
890:GENO
09/05/16 23:13:52 wY7Qw6eJ0
これは自分のサイト持ってなかったら別に問題ないのかね
FTPなんて使ってない人は感染しててもわからんだろうし
もっと言うなら感染してても別にいいのかもしれんw
891:GENO
09/05/16 23:14:04 He1TpeUY0
>>840
負荷がかかってるんだと思う
昼前はちゃんと出来たが
午後からはもうそんな状態だ
892:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:14:08 0/B6Pxnm0
>>867
デフォで有効。切っていなければ。
やり方はスタートボタンのヘルプとサポートに聞きなさい。
893:GENO
09/05/16 23:14:12 OLzpZ4o60
>>868
私にだよね、ありがと。
でも会社の方って事はリボンとティアラみるかぎり時間のもんだいか…?
何にもないことを祈る。みらいいっぱい出してるしね…
894:GENO
09/05/16 23:14:12 CLJT8GTNO
キラル公式も感染してたりする?
昨日キラルじゃなくて兄ブラの公式見てたんだが…
895:geno
09/05/16 23:14:16 5qGyw+II0
>>872
flvを直接踏めば余裕なんじゃないか?
896:GENO
09/05/16 23:14:16 7iQsJukd0
カスペルスキー今日の検体とその抗体リスト
URLリンク(www.kaspersky.co.jp)
897:GENO
09/05/16 23:14:27 uACsvbNb0
>>859
「このサイトはコンピュータに損害を与える可能性があります。」の場合、
ime.nu的に警告のついたページでワンクッション置かれてた
そのページではAvast騒がなかったよ
ティアラモードの方はまだぐぐる警告文ついてないから注意
898:あ
09/05/16 23:14:56 xCuNzK6yO
だれか教えてくれ
899:GENO
09/05/16 23:14:59 nfr3SLFy0
>>811
真っ黒
900:GENO
09/05/16 23:15:02 RxRGCB8OP
>>890
IDとかパスがあるのは全部危ないんじゃないのか?
901:GENO
09/05/16 23:15:27 IgRMmjVnO
誰かボカロ繋がりでケットコム確認した人いる?
特に報告も上がってないし大丈夫なのかな
902:GENO
09/05/16 23:15:57 eache2fz0
>>878
感染後初めてFTPを使ったときにFTP用のIDとPASSが抜かれるんだよ
で、ウェブブラウザを介して送受信する各種サイトのIDとPASSが抜かれるかどうかは不明
903:GENO
09/05/16 23:16:24 Vx0/y5kr0
>>900
次スレヨロ
904:ゆとり
09/05/16 23:16:44 Jos9kxwM0
>>895
jpgに埋め込みとかならわかるが動画に埋め込むって可能なのか?
動画サイトは見てないからまだ安心な方だろうけど
905:GENO
09/05/16 23:16:48 ZbIJF7pO0
>>878
一応レジストリのやつとか起動したんでまだ感染して無いっぽいけど
万が一の為に聞いてみた
ややっこしい質問してすまんかった
906:GENO
09/05/16 23:16:51 n4RlFrPrO
なんか感染してもIDとパス抜かれて改竄されたりするだけって流れだが
普通にPCあぼんするだろ
907:geno
09/05/16 23:17:09 5qGyw+II0
※324は感染サイト一覧が載ったレス※
351 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:37:57
>>324
Firefoxでアクセスしてみたけど全部
martuz■cn/vid/?id=
からファイルを取ろうとするね。それでそこに直接行っても
// No news...
と表示されるだけ。。IEじゃないとだめか・・
403 名無しさん@お腹いっぱい。 [sage] 2009/05/16(土) 22:55:47
>>351
ほんとだ…
以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
恐らくリモートから攻撃コードを更新されたんだと思う
ちなみに直接ロケーションバーにmartuz■cn~を打ち込んでも
攻撃コードはダウンロードされないよ。
攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
攻撃コードをダウンロードするには
・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
・cookieを拒否する
・XP以下のWindowsでアクセスする。またはUAを偽装する
・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える
以上の条件を満たすことが必要
908:GENO
09/05/16 23:17:47 0pWlmmmFO
今北
携帯には感染しないとの事だが、WindowsMobileの感染例はある?
アドエス使ってるのでちと不安
909:GENO
09/05/16 23:17:59 NoC9xktr0
>901
一応ソースチェッカ通した
トップページは問題なかったと思われる
910:geno
09/05/16 23:18:03 W4KsuI0i0
>>879
ありがと。
さくらブログ(sblo.jp)は今ドメイン丸ごとノートンセーフウェブで警告出ちゃう状態だから
それじゃないかな、とは思うんだけど…怖いね。
911:GENO
09/05/16 23:18:49 8GH5m4eg0
>>898
できないんじゃない?
切って、なんか別の、フリーのファイアウォールソフト落としたほうがいいのでは。
912:GENO
09/05/16 23:19:44 +osFnU5G0
>>868,885
ありがとう
出来る限りの事やってみるわ
913:GENO
09/05/16 23:19:52 7iQsJukd0
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
URLリンク(itpro.nikkeibp.co.jp)
どう考えても今回の騒動に便乗したFlash Player 10偽装ウイルスです
914:GENO
09/05/16 23:20:14 2fUnOYk6O
これ関連のスレだいぶ読んだが、レス見逃してたらごめん
感染サイト探ししてる人たちはどういう環境でやってんの?
自分も管理してるサーチの、登録サイトの感染有無を調べたいんだが対策wikiに書かれてる一連の対策(更新やJS切り)しとけば、XPで感染してるサイトにアクセスしても平気なのか?
それともMacやLinuxで探してるの?
915:geno
09/05/16 23:20:48 qU7y8KVc0
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険
916:.
09/05/16 23:20:49 RB3rnXLV0
>>853
FTPいじってくるからパーミッションを判断してそういうのを設置してきてもおかしくないね(´・ω・`)
917:GENO
09/05/16 23:20:52 RS4CmXKuO
なんかこのウイルス、エイズみたいだな
918:GENO
09/05/16 23:21:38 0gFFuB+40
>>839
ありがとうございました。
919:GENO
09/05/16 23:21:54 fksVrn0p0
>>914
感染してそうなサイトのURLをソースチェッカーに突っ込んで
ソースを確認してる
920:GENO
09/05/16 23:22:12 ObwjbkKd0
すいません質問です
自分が感染したかどうかって自分のHPのソースみたらわかりますか?
921:GENO
09/05/16 23:22:16 1VA2CzOXO
UACって標準ユーザーだと、管理者のパスを入力しないとOKできないよね?
922:GENO
09/05/16 23:22:17 dlLg7KH80
>>871
ルナはどうなんだろと思ってたからありがとう
923:じぇの
09/05/16 23:22:59 LKk/UlVQO
これさ
感染してないの確認したらとりあえず電源切って
しばらく触らないようにしとけば安全てこと?
924:GENO
09/05/16 23:23:08 +osFnU5G0
>>897もありがとう
ちょっと落ち着いた
925:ういるす
09/05/16 23:23:17 cCBR+zr7O
>>722
感染後いじったら抜かれる
926:GENO
09/05/16 23:23:20 rdW8H0F70
>>190
素人目に見ても怪しさ全開きな臭さぷんぷんだから多分大丈夫
今後の進化で省略化されty……うわあああああああああああああああああああああああ
927:geno
09/05/16 23:24:38 JMWvRLu6P
>>920
>>1
928:GENO
09/05/16 23:24:51 eache2fz0
>>923
そこまでする必要はない
不安ならネット閲覧中に開くページのソースを片っ端から確認すればよい
929:GENO
09/05/16 23:25:18 6EGlCpXn0
>>906
Javascriptで飛ばされた先から落ちてくるファイルが
環境によって違ったり、頻繁に変更されるので
感染時の挙動が同一とは限らないのがこいつの面倒なところ
じゃないのか?
930:geno
09/05/16 23:25:28 EplbuiLY0
何かもう面倒になったから疑いのあるPCはクリーンインスコした
しかしこのウイルスって感染サイト閲覧したら確実に感染するもの?
931:GENO
09/05/16 23:25:37 2fUnOYk6O
>>919
なるほど!ありがとう!
うへ…膨大wちょっとやってくる
932:役立たずがっ
09/05/16 23:25:50 CIzTYPD6O
とりあえずノートンがお休み中なのはわかった。
933:GENO
09/05/16 23:26:04 IgRMmjVnO
>>909
ありがとう
とりあえず感染してなさそうで良かった
934:geno
09/05/16 23:26:15 NG0XsJSj0
>>915
えらい作者が暇なウイルスなんだなw
935:geno
09/05/16 23:26:53 pgHnItAv0
この騒動で火狐に乗り換えようと思ったんだけど、ダウンロードしようとしても
「このインターネットのサイトを開くことができませんでした~」
ってなって出来ない
公式以外からでも同じ 何で…?
936:GENO
09/05/16 23:27:07 FLyPY/O00
まとめサイトのElleFileInfoのところ
正常なsqlsodbc.chmは
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
って書いてあるけど、ファイルサイズはKBで出てくるよ
49.5KBって書き直したほうが分かりやすいんじゃないかな?
937:GENO
09/05/16 23:27:29 Nbczmf4uP
>>934
まてよもしかするとこれって壮大な就活なんじゃね?
おれはこれだけのものを作る技術を持っているという
938:GENO
09/05/16 23:27:51 lqJkBEFe0
JAVAScriptの切り方がどうしてもわかりません
JAVAとScriptってたくさんあるけど、片っ端から無効にしたら大丈夫ですか?
939:geno
09/05/16 23:27:58 Yj4M5Gzw0
>>931
でもいつ改変されるかわかんないから
一度チェックしたからずっと平気ってわけじゃないよ
940:geno 報告
09/05/16 23:28:00 IW0lvs3T0
>>3
Sound Horizonの同人サイトで感染を確認しました。
ジャンルはなんだろう、芸能とかになるのかな
941:GENO
09/05/16 23:28:48 n+WlS5TX0
>>3
一応ファイアーウォールの設定の説明文を書いてみた
■Norton Internet Security(ver.16.5.0.135)のファイアーウォール設定
1.メインウィンドウ開く
2.「インターネット」の「設定」を開く
3.「コンピュータの設定」内、「スマートファイアウォール」をオンにする
4.「スマートファイアウォール」の「拡張設定」の「設定」を開く
5.「一般ルール」の「設定」を開く
6.「追加」をクリック
7.「遮断」をクリック
8.「他のコンピュータに対する接続と他のコンピュータからの接続」を選択して「次へ>」をクリック
9.「下のリストにあるコンピュータとサイトのみ」を選択して「追加」をクリック
10.適切な記述で入力し(詳細は記述方法は下記)、「OK」をクリック
11.すべて設定したら「完了」をクリック
12.「一般ルール」ウィンドウに戻るので、追加されていることを確認
13.任意で順序を変えるなどする(普通はそのままでOK)
■ブロックするIPの記述方法(上記のうち「9」の項目でやること)
例1)【94.247.2.0 - 94.247.3.255】の場合
a.「範囲を使う」を選択
b.開始アドレスに「94.247.2.0」を入力
c.終了アドレスに「94.247.3.255」を入力
d.「OK」をクリック
e.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
f.他に追加するIPがあれば繰り返す、なければ「完了」をクリック
例2)【78.109.29.112】の場合
a.「個別」を選択
b.入力フォームに「78.109.29.112」を入力
c.「OK」をクリック
d.「ルールの追加」ウィンドウの「種類」に追加されていることを確認
e.他に追加するIPがあれば繰り返す、なければ「完了」をクリック
942:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:28:49 SNgDVri50
528 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 23:25:54
同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ
943:GENO
09/05/16 23:28:55 JLSn9lA+0
>>937
まあ反社会的な活動したら普通の企業はそこでアウトかけるだろ
……普通でない企業は別かもしれんが
944:GENO
09/05/16 23:29:24 6SikDLsa0
>>937
対策ソフト売り込んでたりして
945:GENO
09/05/16 23:29:32 RwVE/EfH0
いま自分のさくらブログの生成ソース確認してきたんだが
画面下部にもれなく入る、さくらのブログ公式へのリンクはjavascript利用なので
そのへんが引っかかってる可能性も大だと思うんだが、どうだろう
うちはノートン先生じゃないからこれ以上は確認でけんのだが
946:GENO
09/05/16 23:29:42 w4bZzvn00
>>937
まあ確かに作者の頑張りは認めざるを得ないが…
947:GENO
09/05/16 23:29:44 gHKu351l0
おい 次スレは どうなった
948:geno
09/05/16 23:29:52 3LSlDpk70
>>936
丸めた数字にしてどうすんの
併記すりゃいいだろ
949:GENO
09/05/16 23:30:11 VY+JwH9i0
>>947
たてた
950:GENO
09/05/16 23:30:14 58PrCe2G0
ソースチェッカーしようとしたら
「攻撃受けてるのでアクセス規制中」と出た
チェックしてる人多いのか
951:ウイルス
09/05/16 23:30:42 +10WbMtBO
>>944自分はマカーだからソース勝手に見てる
発見したらソース勝手に見たことお詫びしつつ管理人さんに報告
952:GENO
09/05/16 23:31:01 w5977lh60
>>934
次から次へとアクセスがあるから、拍手連打されてる感じで
舞い上がって 物 凄 い 勢 い で更新してるんじゃないのか
953:GENO
09/05/16 23:31:11 2AROtDNA0
>>936
現状のままで問題なし
プロパティで確認するでいいよ。
954:新参
09/05/16 23:31:39 litZAZwgP
もしpixivやニコニコ動画が感染したら俺死亡
955:GENO
09/05/16 23:32:05 TH9k4NJxO
>>936
自分のPCは50Kbだった
プロパティで表示したら50,727bだったよ
人によって若干違うと思われるから今のままでいいとオモ
956:ウイルス
09/05/16 23:32:06 +10WbMtBO
間違えた>>951は>>914です
957:GENO
09/05/16 23:32:17 7dnbfNTZ0
JavaScript切ってるとフラッシュプレーヤーの更新すらままならんなAdobeファック
958:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:32:23 1R6XGnxy0
誰かが立ててくれた次スレ
【管理も】同人サイト・GENOウィルス注意4【閲覧も】
スレリンク(doujin板)
959:次スレ
09/05/16 23:32:37 tRYHiqa3O
【管理も】同人サイト・GENOウィルス注意4【閲覧も】
スレリンク(doujin板)
960:GENO
09/05/16 23:32:37 MDEwFTbl0
avastで特定IP遮断する方法教えてください
961:GENO
09/05/16 23:32:39 d5PZucJe0
>>947 これか?
スレリンク(doujin板)l50
962:GENO
09/05/16 23:32:54 sD9c7etV0
>>877
バックドア系ウイルスを放置しててもいいか~なんていう考えはあぶねっつってんのに
じゃあ今回のはボットネット化しないとしてもだ
なにかの機会にPCを再起動したらそのとき確実にあぼんするらしいから
遅かれ早かれリカバリすることにはなるね
963:GENO
09/05/16 23:33:18 tKtS4mj00
たてた
スレリンク(doujin板)
Ubuntuなら踏んでも平気かね?
964:GENO
09/05/16 23:33:46 mT3cvEnF0
>>914
一連の対策全部やっても亜種さんが猛威をふるってるようだから
XPでいろいろ回るのは危険かも
自分はLinuxから確認してる
965:GENO
09/05/16 23:33:55 VY+JwH9i0
>>961
それ。
p2で書いてたらいつの間にか連投規制に掛かったorz
966:げの
09/05/16 23:34:21 9Y494maDO
最近忙しくて2chもmixiもニコ動も全部携帯からしか見てない俺が勝ち組とは…
もうしばらくPC触らないでおくわ
967:GENO
09/05/16 23:34:22 7iQsJukd0
>935
便乗馬鹿が最新Flash Playerダウンロードサイトになりすましたトロイの木馬をばらまいてる。
フィンランドのセキュリティ開発会社が発表
あわてて落とすな。雑誌付録DVDにFireFox3.0.xのインストーラが入っているならそれを入れて
(当たり前だが即JavaScriptは切っておけ)、10.0.10アップデータのみDLして更新汁
968:GENO
09/05/16 23:35:22 Nbczmf4uP
亜種ちゃんのこと考えず今さっき通販つかっちまったよやべぇな
代金引換だけど
969:GENO
09/05/16 23:35:38 gHKu351l0
>>963
トントン
今のところサイトに来てる人は少ないしJSどうしてるかは分からない解析
ジャンルサイトの動向知りたいけど感染してないか不安で見に行けない…
まとめサイトの管理人さんお疲れ様です。
970:geno
09/05/16 23:36:28 pgHnItAv0
>>967
そうなのか!
ありがとう、ホイホイ釣られるところだった
971:Geno
09/05/16 23:38:01 CALZwdcAP
はー、ひでぇ目に遭ったヅラ。
感染してたのでクリーンインストールしてきた。
一日かかったよ。
972:GENO
09/05/16 23:38:34 65U4bH5Z0
macでの確認はチェッカーサイト使うしかないのかな
973:GENO
09/05/16 23:38:45 NVhyXMHZO
>>964
そのうちLINUXにも亜種作られそうだなあ
MACなんて使ってられない
974:geno
09/05/16 23:39:07 ddCOtrCB0
ん?
FlashとFirefoxて関連あんの?>967
それとも火狐も罠の可能性あるからもちつけってことか
975:
09/05/16 23:39:17 8aiojYSy0
>>962
いずれにしろ今回のウイルスに関しては>>864の指摘は的外れです
一般化する必要がどこにある?
976:GENO
09/05/16 23:39:19 wULRE1Ku0
>972
ClamXavをどうぞ
977:GENO
09/05/16 23:39:57 MgxF5koh0
>>894
とりあえずトップは平気っぽい
978:GENO
09/05/16 23:40:07 2fUnOYk6O
>>939
うん…(・ω・`)
とりあえず現時点で見つけたら、
サーチからのリンク停止して、管理人さんに直接連絡とって対策してもらう用にしてみる
いたちごっこなんだけど、少しでも
979:geno
09/05/16 23:40:14 akbMG4t50
>>833
さっきカスペでスキャンして出た
Trojan-PSW.Win32.Kates.c
URLリンク(dec.2chan.net:81)
980:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:40:19 yatpacPs0
>>973
MacもLinuxもVistaも普段は管理者権限じゃないから
亜種が出てきても感染することはない。
981:geno
09/05/16 23:40:32 tKF2OfOw0
ヤフオクとかってまだ大丈夫なのかな?
入札中の商品あるんだよね…
982:GENO
09/05/16 23:40:46 Hd92Ml+u0
>>971
おつ
サイトは大丈夫かい
983:GENO
09/05/16 23:42:10 rAXcQTqc0
>>974
Firefox用FlashPlayerはインストール用のexeを落としてそれを実行する形式
ブラウザから直接インストールするようにはなってないからそこを狙われたのでは
984:geno
09/05/16 23:42:25 zlsW0HIw0
FTP以外のID、パスワードやクレカの番号抜かれたってソースあんの?
今のところ不明というのはいいけど、ソースがないものについて必要以上に煽るのはよくない
985:GENO
09/05/16 23:42:26 7zJzRehYO
>>968
よう俺
自分はこの騒動知らずについさっきやっちまったorz(同じく代引きだけど)
986:GENO
09/05/16 23:42:27 n+WlS5TX0
>>3
略語はやめて正式名称にして欲しい
自サイトからリンク辿った人が「W2Kって何?NISって何?」状態に陥ってる場合がある
987:geno
09/05/16 23:42:28 vVXPQivl0
>>941
設定に不安を覚えていたのでこれ見て安心した
ありがとう
988:GENO
09/05/16 23:42:38 65U4bH5Z0
>976
まとめにmacの自己チェック方法載ってないんだけどそれググればいいのかな質問ばかりですまん
989:名前欄にスレ名入力推奨@自治スレ
09/05/16 23:42:40 klaLNdLw0
該当ジャンルのサイト持ちの姉にウイルスの話してwikiのURL送ったら
読んでも意味わからんからいじってくれと言われ、
触ってみたら感染以前に酷かった。
SP一度も更新してねーわマカフィー期限切れのままの放置やら昔懐かしイルカが漂っているわ。
いまwindowsアップデートしてるけど、なんかもうGENOウイルス以前にヤバい気がする。
その上、感染した上のデメリットを話しても理解できなくて
よくわからんけど面倒くさいことが増えるならこのままでもいいやとのたまいやがっta
フォトショとかは上手に使うくせに、興味ないことにはとことんないらしい
こういう奴が感染を広めるんですねわかります。
990:Geno
09/05/16 23:42:43 CALZwdcAP
>>982
ありがと。気づいた時点で全消ししてパス変えて
クリーンインストールしてまたパス変えたから多分大丈夫。
なくなったプログラムの復帰が大変だ
991:GENO
09/05/16 23:42:43 WfBTDqXZ0
>>981
こっちは出品者だから余計に怖い
落札者が感染してても問題ないとは思うけどね
992:GENO
09/05/16 23:43:00 yglYJEG80
>>934
ソースコードが公開されてて300人ほどが開発してるほか自己変異もします
993:GENO
09/05/16 23:43:00 n4RlFrPrO
>>929
確かに症状はPCによって違うけど
感染後もFTPアクセスしなければ大丈夫とかいう話になっていたからさ
2次感染は防げると思うが
ふと再起動した日には帰ってこれないんじゃないか?
994:GENO
09/05/16 23:43:10 NVhyXMHZO
>>980
トン
管理者権限じゃないと不具合制限出まくりなプログラム作る奴が悪い
なんて責任転嫁してみる
995:GENO
09/05/16 23:43:18 PINN+4Rr0
新スレお疲れ様です
とりあえずオカ板行ってみたが呪うスレの方は本格的すぎて自分には無理だったw
祈願スレで被害が少なくて済むようにお祈りしてきた
996:GENO
09/05/16 23:43:26 rAXcQTqc0
>>984
可能性がゼロでは無いのだから無警戒にする価値も無い
997:GENO
09/05/16 23:44:18 2AROtDNA0
>>974
Flashの脆弱性を悪用してるから、IEだろうが火狐だろうが
最新にバージョンアップする対応が必要。
あとFlashはブラウザごとに更新がひつようだからな。
IEでFlashを最新にしても火狐のFlashは最新にならない。
別におこなうのが必要。
998:GENO
09/05/16 23:44:21 wULRE1Ku0
>988
同人ノウハウ板のMacユーザースレ逝ってこい
999:g
09/05/16 23:44:53 t+UZlBwU0
>>979
アリガトウ、これが今回のGENOウイルス?
1000:GENO
09/05/16 23:45:34 zlsW0HIw0
>>996
無警戒にしろなんて誰も言ってない
正確にしろと言ってるだけ
1001:1001
Over 1000 Thread
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ URLリンク(changi.2ch.net)