09/05/17 22:05:03 S1fFX+c60
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
ホームページビルダーやFFFTPなどでサイトを更新した時
(FTP通信を行った時)にFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルスソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われています。
(新種も現れており、100%安心できる状況とは断言出来ません)
Q:~~が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。まずは深呼吸
>>6の「手動」をよく読んで、安全な手段でソースを確認しましょう 。
6:GENO
09/05/17 22:06:16 S1fFX+c60
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
7:GENO
09/05/17 22:11:02 75zIIRdD0
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て =即感染! と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
URLリンク(geno.2ch.tc)
●ソースチェック
URLリンク(wepawet.cs.ucsb.edu)
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(URLリンク(so.7walker.net) )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
8:GENO
09/05/17 22:11:40 94GIamPZ0
6------------------------------------
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て=即感染と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
URLリンク(geno.2ch.tc)
●ソースチェック
URLリンク(wepawet.cs.ucsb.edu)
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(URLリンク(so.7walker.net) )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
9:GENO テンプレ支援
09/05/17 22:12:05 75zIIRdD0
◎テンプレまとめ (同人向けまとめWiki管理人が管理)
URLリンク(www31.atwiki.jp)
10:GENO
09/05/17 22:14:54 eOfZX8dV0
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
■何をしたらいいか分からない人はまずここを見る。
→URLリンク(www.seibidoshuppan.co.jp)
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
URLリンク(www3.atword.jp)
あと非同人向けまとめサイト
URLリンク(www29.atwiki.jp)
11:geno
09/05/17 22:17:00 P4y+Uyoo0
seibidoshuppanはNG推奨です。
感染サイトのリンクなのでくれぐれも踏まないよう
12:geno
09/05/17 22:17:12 quuri9v60
10はテンプレではありません。
リンクをクリックしてはいけません。
10はテンプレではありません。
リンクをクリックしてはいけません。
10はテンプレではありません。
リンクをクリックしてはいけません。
13:GENO
09/05/17 22:17:56 Mk4tVeWS0
>>10はぜったいにクリックしちゃだめ
14:GENO
09/05/17 22:18:15 uEd/QI2I0
>>10
本当に逮捕されたいのか?
冗談とか脅しじゃないんだぞ?
15:GENO
09/05/17 22:18:16 1xXjSd4OO
10の二番目のURLはGENOウイルス感染サイトなので踏まないで!
(安価つけると削除対象から外れるのでつけていません)
16:GENO
09/05/17 22:18:31 cEoHNwK80
おつかれー よくできましたー
17:GENO
09/05/17 22:18:36 mBuqOjHW0
誰か>>10を通報してアク禁にしてくれ
18:GENO
09/05/17 22:18:54 A50YHmp70
NG推奨ID:ID:eOfZX8dV0
19:GENO1
09/05/17 22:19:30 miEoYQ0V0
>>18
IDは変わるから、URLをNGにしたほうがいい
20:GENO
09/05/17 22:19:38 cEoHNwK80
っと
10はバカか…
21:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:20:50 X6k+9UB0P
有志が作って下さった
感染チェックツール
URLリンク(3rd.geocities.jp)
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認
ZIPを解凍するとgeno.batが出て来るので、
それを実行すれば簡単に感染しているのかどうかチェックできる。
心配な人はgeno.batをメモ帳で開いてみれば安全なファイルだとわかります。
チェック後の起動画面。
URLリンク(www.rupan.net)
22:geno
09/05/17 22:20:55 9diW0XBN0
10にアンカつけるな
23:GENO
09/05/17 22:21:26 DqspnPTU0
前スレの968だけどどういう事?
やっぱこれ感染してるんだよね・・・?誰か返信求む・・・
24:注意
09/05/17 22:21:48 iaeIeo9AO
>>10のリンクは絶対踏んじゃだめです
アドレスをよく見て!
25:GENO
09/05/17 22:22:26 aTSY2Ugx0
10にアンカつけてるような人がアドバイスしてるなんて…
ログ読もうよいい加減
26:GENO
09/05/17 22:23:28 DCVFxsT40
>>23
きっと別のウィルス
27:GENO
09/05/17 22:23:40 JFGNESCq0
>>ID:eOfZX8dV0
よぉ、ホモ野朗
まだやってたのか、もっかい通報してくるから喜べよw
28:geno
09/05/17 22:23:53 0/rGJdYz0
汚染されたサイトへのリンクを貼る愉快犯にアンカーつけてレスしてはいけません
削除申請に影響します
29:GENO
09/05/17 22:24:00 DqspnPTU0
>>26
とりあえずやばいかな・・・?バックアップとって起きます。
30:名無しさん@どーでもいいことだが。
09/05/17 22:25:18 NY7YTrEg0
オレが裁判員に選ばれたら10は死刑にする
31:geno
09/05/17 22:25:25 QXDaY3Dm0
10の人は間違えって載せちゃったのか?
とにかくseibidoshuppan.co.jpはNGに!!!
32:geno
09/05/17 22:27:12 pEN7AYE60
感染してからバックアップって
33:GENO
09/05/17 22:27:30 m8MDxN0TO
付属されてたクリーン用のROMなくした
回線切ったけど早いうちにクリーンするべき?
時間とか関係ある?
ROM見つかる気がしない
34:GENO
09/05/17 22:28:26 DCVFxsT40
>>29
PC内を全部ウィルススキャンして
感染しているファイルを隔離しないと意味がない
35:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:28:46 cJ8T4uoE0
>>29
もう一度前スレ最後の方読み直しておいで
36:GENO
09/05/17 22:29:39 aTSY2Ugx0
セキュ板でこっちに誘導してるみたいなんだよね
だからログも読まずに質問してる人が多いのかな?
37:geno
09/05/17 22:29:40 /AgGEcS20
そんなことより松本人志結婚
38:GENO 報告
09/05/17 22:30:07 gqW0H4cm0
>>1
972 名前:GENO[sage] 投稿日:2009/05/17(日) 22:10:42 ID:xM7ka16XO
同人関係ない写真素材サイトでAVASTに怒られた…
チェッカー1000%で、ソース見た感じ感染してるっぽい
992 名前:GENO[sage] 投稿日:2009/05/17(日) 22:22:35 ID:xM7ka16XO
>976
サイト入るのにジャバスク必要みたいだから入れないし、連絡できない…
サイト持ちは素材サイトも注意、ってことで…
--------------------------
39:大盛
09/05/17 22:30:19 QChAkrBD0
GENO大繁盛だな
40:GENO
09/05/17 22:30:23 7bIAj8MN0
39GET
41:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:30:37 xI6iAA1iP
ちんこアプロダ踏んだらウィルスソフトが反応したんだが
お前らどうよ?
42:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:31:08 npCiXA5Q0
508 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 22:23:52
296 名前:Socket774[sage] 投稿日:2009/05/17(日) 19:15:01 ID:gSOd9sff
GENOウイルスの症状ついか
・NTFSが微妙に壊れかかる(Windows標準のcheckdiskでは修復不可能)
やっぱり関係あったのか・・・
自分のPCも感染後6つあるドライブのうち2つがおかしくなったんだよね
感染してUnderforgeの記事みて対処してしばらく使ってたんだけど(FTPとかは使用してない)
Underforgeの人の言うとおり何だか不安で結局リカバリしたら
ドライブとんで復旧させるの大変だった
経験上ではリカバリ前の段階でその壊れたドライブはデフラグツールから分析ができなかった。
感染してセキュソフト等で該当ファイル除外してリカバリせずに使ってる人は一度チェックしてみて
こんな話も
43:GENO1
09/05/17 22:31:19 7BMWSRsM0
>>32
やっぱり、それって意味ないよね
皆、その対処でOKって言ってるけどさ
44:GENO
09/05/17 22:31:24 matWihBm0
>>29
前スレでちゃんと答えてくれてる人いるよ
感染してるかもって焦ってるのかもしれないけど、
もうちょっと落ち着いてレス見ようよ。
45:GENO
09/05/17 22:31:34 kiQ4Amxt0
前スレ>>983を要約すると
今はやりの豚フルあるじゃん?
あれ、感染してる人に近づくとお前も感染しちゃうかもしれないだろ?
それと同じでさ、ネット上で豚フル的存在のウイルスのあるサイトを見ると
お前のパソコン、感染しちゃうんだよ
お前のパソコン、死ぬんだよ
再起動しても動かなくなるんだよ
本当に分からない人にはこういっておこう
46:GENO
09/05/17 22:31:49 NeRPJZe20
URLリンク(www.pref.kyoto.jp)
京都府警サイバー対策相談室
通報先の案内など
47:GENO
09/05/17 22:31:53 G5ZQ6xeC0
>>37
それは自分も気になったがとりあえず今はスレチだから。
皆 10 のリンクは 踏 む な !!!!!
48:GENO
09/05/17 22:32:04 l0Mo4mM50
午後出かけて今北産業
前スレざっと読んだけど特に進展ないでおk?
49:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:32:43 MmWu1w5h0
ちゃんとレス読まずに 10踏んでも知らないぜ
50:GENO
09/05/17 22:32:50 k6wUL/5k0
>>37
な、なんだってーーーー
51:GENO
09/05/17 22:33:07 IMlIRrmv0
37
まじでか。いや、板違。
セキュ板の誘導でこんなのになるとかないわ
52:GeNO
09/05/17 22:33:28 YmqcZ9NM0
ここスレの
「10」のリンク
絶対踏むな
53:GENO
09/05/17 22:33:37 NqTBqBFq0
>>37
デキ婚かよw
54:GENO
09/05/17 22:33:52 7bIAj8MN0
タカスカワイソスwww
55:GENO1
09/05/17 22:34:01 7BMWSRsM0
>>48
進展はないけど、感染サイトが着実に広がってる様子
今は、感染確認と対策についていろいろ話してる
56:GENO
09/05/17 22:34:25 zvxfnoUI0
釣りでもおふざけでもウィルス貼る奴はとりあえず釣って来い
57:同人向けまとめWiki”管理”人
09/05/17 22:35:26 nbm7ZJwf0
新スレ乙 >>1の同人向けまとめWiki管理人です
Wikiに直接もらった情報なんですが、
---------------
●avast!ではGENOウイルスは【JS:Redirector-H*】(*は数字)として
検出されているようです。
>avast!によりJS:Redirector-H7の名称でGENOウイルスが検出されたという情報が
>ありました。また、H4として検出されるトロイの木馬に何度か遭遇した事があるのですが、
>JavaScriptによるサイトへの不正コード挿入が主だった所、GENOウイルスと同じく
>gumblar.cnへと転送しようとしてきた所からすると、これもGENOウイルスの一例であると思われます。
>JS:Redirector-Hでgoogle検索をかけても現在ウイルスの構造・検出報告しかヒットせず、
>対処・駆除についてはほとんど有益な情報は得られません。
>GENOウイルスの亜種である可能性を示唆するようなページも上位には来ません。
>そのため、このサイトを事前に読んでいても、ここで掲載されている「JSRedir-R」という
>名称でないためGENOではないのだろうか、と思ってしまうケースがあるかもしれません。
>かもしれません。
>(対策ソフトによってブロックされた場合は、感染確認をしても何も当たらない為)
>大量の亜種があるため全ての検出名は書けないと思うのですが、一例として、
>一部ソフトによる検出名をどこかにリスト表記しておくことはできないでしょうか。
>参考サイト(ブログ記事)
>URLリンク(blogs.yahoo.co.jp)
>「JS:Redirector-R」とgoogle検索したときに、「小林製薬のサイトが改ざんでウ
>イルス感染の恐れも - 無題なブログ ...」としてヒットするサイトです。
-----------------
とのことで、【検出名のリスト表示ページを追加】もしくは【トップのウイルス名表記追加など】の
どちらか、あるいは別案を検討したいです。
意見・追加文章案など出してもらえると助かります。
58:GENO
09/05/17 22:36:31 m6hd042m0
PSPも感染するのかな?
59:GENO
09/05/17 22:36:34 +ZOEolYh0
腐女子が悪い
60:geno
09/05/17 22:36:45 8ZwC0k0QP
adobeリーダーも
adobeフラッシュプレイヤーも
削除する こんなものいらないし
61:GENO
09/05/17 22:38:54 xM7ka16XO
前スレ972です
サイトのブログを見つけて、未感染だったのでそこに報告しました
素材サイトだけじゃなくて全部のサイトで注意が必要だけど…
同人サイト持ちで、素材サイト回る人なんかは今後よくよく注意してください
ここ見てるなら大丈夫だろうけど…
62:geno
09/05/17 22:39:00 0/rGJdYz0
>>57
乙です
63:geno
09/05/17 22:39:02 Il+SPzcZO
>>58
携帯とゲーム機は感染しないって
いっそドリキャスでネサフすればいいかもね
64:ゲノ
09/05/17 22:39:31 en3OEJg6O
10の通報って誰か行った?
しかし同人板でパンツみたいに逮捕者がでるのかー
+の方もスレ賑わってきたな
65:GENO
09/05/17 22:40:10 l0Mo4mM50
>>55
㌧
ボカロ関係どうなったんだろ…
66:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:40:48 cJ8T4uoE0
サイト見て回ってたら5月9日にスパイウェアに感染してますよって
お客から連絡がありましたーってとこあった
でGENOだと気づいたのはこのスレが立ってからで今は対処済み
これは予想より感染してる人多いかも
67:geno
09/05/17 22:41:01 2DBq/lRNO
>>63
Wiiでも良いんじゃね?
ドリキャスとどっちが快適か知らんけど
68:GENO
09/05/17 22:41:19 DCVFxsT40
>>29
ごめん
ウィルスじゃなかったみたい
電話番号は即座に削除してくれるけどウィルスへのリンクはどうなのかな
69:GENO1
09/05/17 22:41:49 7BMWSRsM0
>>57
乙でありまする
新たな「Webウイルス」が猛威、感染被害が急増
URLリンク(itpro.nikkeibp.co.jp)
あと、アンチウイルスソフトによって、検出名が違うかもしれない
ソフトごとに用意するの?
70:ゲノ
09/05/17 22:42:06 F7icl20GO
今の所、win98の感染報告は無し?
当分、win98でレンタル鯖のファイルマネジャからの更新にしようかと思うが
意味ない?
71:GENO
09/05/17 22:42:32 qxKR2Bri0
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
■何をしたらいいか分からない人はまずここを見る。
→URLリンク(www.takamagahara.com)
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
URLリンク(www3.atword.jp)
あと非同人向けまとめサイト
URLリンク(www29.atwiki.jp)
72:geno
09/05/17 22:42:46 c7UpKrxsO
Vista使っているんだがsqlsodbc.chmがまじで見つからない…
wikiに乗ってる検索方法しても見当たらないんだ…0411にも0409にも無い。無いと感染してるのですか?
本当助けて下さい…
73:GE
09/05/17 22:43:18 gL3wqKiX0
>>70
win98を狙ったウィルス自体カズがすくないんじゃね?
74:GENO
09/05/17 22:43:18 jWbaELA40
予防策になるかわからんが、Adobe更新してFW設定して、
Noscriptd導入して、先読み機能OFFにして
aguseGatewayかましてサイト回っているけど
ちゃんと認知している管理人さんもちらほらいてなにより
まぁしばらくはネットサーフィンしないのが一番だけど気になってしまう。
この際マカフィー捨ててavast導入しようかな
75:GENO
09/05/17 22:43:33 m6hd042m0
>>63
ありがと~
76:GENO
09/05/17 22:43:39 9MpnOPGl0
>57
乙です
検出名出すならリスト表示ページを新たに追加したほうが良いんじゃないかと思う
現状でTOPページ内の情報かなり多くなってるし
そこに更に追加しても埋もれてしまう可能性が高いと思う
……とは言っても自分自身は幸運なのかどうなのか一度もウィルスを
検出してないから、リスト作成には協力できないんだが
77:GENO
09/05/17 22:43:39 uEd/QI2I0
>>70
GENOはともかく、98は今まで問題になってる何よりもセキュリティホールだらけなんで、そろそろ引退させれ
78:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:43:56 MmWu1w5h0
これをきにマック買うか・・・
79:GENO
09/05/17 22:44:08 l6bsfHqP0
>>43
例えば自作の絵とか文書のデータのバックアップなら意味がある
システム毎なら論理的思考が出来ない可愛そうな人
80:57
09/05/17 22:44:17 nbm7ZJwf0
もう1件
●FWのソフト別設定方法のページにカスペを追加してほしい
という要望がありました
やり方がサポートFAQに載ってないらしい?です
参考サイトが↓なのですが
>Kaspersky Internet Security 2009 特定のサイトとの通信を遮断する方法
>URLリンク(excomp.cocolog-nifty.com)
カスペ使ってる人、FW設定に詳しい人、サイト見る余裕がある人
よければカスペでの設定方法テンプレを作ってくださると助かります
●それと、また別件で
Macユーザー向けページのミスを指摘いただきましたのでこれはこの後修正します
>○Safari・OmniWebなどWebKitベースブラウザの場合
>「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」
>→「全般」ではなく、「一般」タブです。
(そういえばマカー向け簡易版みたいなテンプレが貼られたことがあったけど結局どうなったんだろう)
57まで確認済
81:GENO
09/05/17 22:45:07 yKmrVTN+0
>>72
検索タブ使って探してみたらどうだ?
82:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:45:10 X6k+9UB0P
>>72
コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェック外してあるか?
外していないと「sqlsodbc」ってファイルしか見つからず
「sqlsodbc.chm」で検索しても引っかからない。
83:GENO
09/05/17 22:45:23 PA49B8nQ0
>>78
linux使えよ
84:GENO
09/05/17 22:45:43 qxKR2Bri0
71 GENO[sage] 2009/05/17(日) 22:42:32 ID:qxKR2Bri0 [New]
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
■何をしたらいいか分からない人はまずここを見る。
→URLリンク(www.takamagahara.com)
何をすれば良いか良く分からない人用のまとめ
85:geno
09/05/17 22:45:47 0tAEYsh+0
>>72
VistaはC:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
86:GENO
09/05/17 22:45:55 l0Mo4mM50
七十一の二つ目…
87:geno
09/05/17 22:46:23 ugI/Fqnf0
>>72
検索じゃなくて自力で探した?
自分はやり方悪かったのか検索じゃ出なかったから、自力でWindows→(中略)0411探して見つけた
88:GENO1
09/05/17 22:46:33 hQt3UNqs0
>>70
win98はWindowsのサポートが切れてるし、
対応ウイルスソフトもないから
感染する可能性が低いとは言い切れない
89:GENO
09/05/17 22:46:45 LCGyHUY90
やっぱり二つ目やばいよな?
90:GENO
09/05/17 22:47:04 m8MDxN0TO
84
プリンティンwwww
91:GENO
09/05/17 22:47:12 NAo31gzv0
なんかブラクラだか精神的ブラクラだかそれっぽいURL貼られてないか?
92:GENO
09/05/17 22:47:24 44Ro6FrG0
71の2番目のURLも踏むなよ
ウイルスじゃないが別のアドレスだ
93:げの
09/05/17 22:47:32 CqbD49hO0
>>86
これか
450 名前: ボタン(コネチカット州)[sage] 投稿日:2009/05/17(日) 22:39:13.28 ID:cSzj4cNp
愛の妖精ぷりんてぃんが感染しとるぞww
94:GENO
09/05/17 22:47:49 +E75HpWL0
71の二つ目
プリンティン!プリンティンじゃないか!
みめこひめのサイトも感染してんの?
95:71の二つ目は
09/05/17 22:47:53 l5MsZZlCO
精神有害PC無害
96:GENO
09/05/17 22:48:07 JFGNESCq0
10,71
お前、セキュ板にも張ってただろw
警察にもメールしといたから喜べよ、ホモ野朗w
97:GENO
09/05/17 22:48:13 l6bsfHqP0
2chは仮想匿名だとなぜ理解しない
論理的思考をして下さい
98:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:48:50 2QQTO6o20
>>93
吹いた
あそこまだ生きてたのか
しかしGENOは本当にやらかしちゃったねぇ
99:GENO
09/05/17 22:48:59 So65kBMO0
71はあたまわるいねんちゃくだから
二番目のURLは踏むなよ
100:GENO
09/05/17 22:49:03 LCGyHUY90
401 名前:192.168.0.774[sage] 投稿日:2009/05/17(日) 22:38:51 ID:N9SKEU4J0
検出スレから少し出張してきました。
スレリンク(sec板:963番) の一部自己転載です。
-----
え~、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
URLリンク(www.virustotal.com) (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
URLリンク(www.virustotal.com) (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
タチ悪すぎ...
101:GENO
09/05/17 22:49:09 qxKR2Bri0
>>93
デマを流すとは許せん
ぷりんてぃんを馬鹿にするな
102:GENO
09/05/17 22:49:52 NqTBqBFq0
マジでみめこひめやられたの?wwww
103:geno
09/05/17 22:49:53 ugI/Fqnf0
>>96
>ホモ野朗
なぜそんな変換がされた
104:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:49:54 Svqve1XV0
「71」の2行目も踏まないように
105:GENO
09/05/17 22:49:54 mLHd5kVY0
>>93
プリンティン=ブラクラって意味かと思ったら本当に感染してるのかw
71と84の2つ目注意な
106:GENO
09/05/17 22:50:38 Wc/Ni/7W0
検索かけたら危険度2%だった>ぷりんてぃん
107:GENO
09/05/17 22:51:08 zvxfnoUI0
ぷりんてぃんは別の意味で危険だろwww
108:GENO
09/05/17 22:51:15 IDmgkE9P0
100 なんか本物のウイルスみたいだなオイ
109:GENO1
09/05/17 22:51:25 hQt3UNqs0
★NG推薦★
専ブラの方はNGワードに登録してください
以下のURL感染サイトが高いのでくれぐれも踏まないように
↓NGワード↓
seibidoshuppan.co.jp
www.takamagahara.com/printin
110:GENO
09/05/17 22:51:28 G5ZQ6xeC0
とりあえず
10 と 71 のリンクは 踏 む な !!!
>>101
おまえさんの行動がすでに馬鹿にしているんだよ。
111:GENO
09/05/17 22:51:40 5sZH/fyG0
>>78
チキンフィレオ頼んだ
112:名前欄にスレ名入力推奨@自治スレ
09/05/17 22:51:43 2QQTO6o20
>>101
セキュリティ情報のスレでデマURLをわざと貼っているゴミが何を言う
113:geno
09/05/17 22:51:44 SCekKGNg0
チェッカー当てたけど2%だったが
114:げの
09/05/17 22:52:05 pEN7AYE60
お前らそんな反応するから「同人板ワロスwww」なんて言われるんだよ
115:GE
09/05/17 22:52:36 gL3wqKiX0
ウィルス張ってた奴は通報したからなw
116:GENO
09/05/17 22:52:37 WLABIxRJ0
>>96
とりあえず規制議論に報告しろよ
こいつマルポしまくってるから
50件くらいすぐ溜まる
掘ってもらえたらIP割れるぞ
そのログ添えて通報したら
117:GENO
09/05/17 22:53:38 mLHd5kVY0
>>100
>あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません
マジか…
118:前スレ910
09/05/17 22:54:10 b1QMgVdp0
前スレが1000までいったのでこっちにもう一度PeerGuardian用のブロックリスト貼っておくね
URLリンク(www.rupan.net)
119:GENO
09/05/17 22:54:22 fCGRyQvs0
今時ぷりんてぃん初見の奴ばっかなのか・・・
120:GENO1
09/05/17 22:55:07 hQt3UNqs0
>>79
そのバックアップなら分かるよ
でも、それと区別してバックアップしてくれているだろうか・・・
121:GENO
09/05/17 22:56:00 DqspnPTU0
・・・・・・・ぷりんてぃん・・・・・・・・
122:GENO
09/05/17 22:56:27 fONqkgksP
>>118
ありがとう!
123:geno
09/05/17 22:56:34 RQUt0cxM0
ケロロ軍曹も幸管に複数感染報告あったって
幸トップに注意書き出てたよ
124:GENO
09/05/17 22:56:46 u1BZTGvn0
>>118
使わせて頂きます、ありがとう
125:57
09/05/17 22:57:33 nbm7ZJwf0
>>69>>76
そうなんスよねえ
逆に全部を網羅しようと思うと更新もハンパないでしょうし、
>57に書いたような【正式名と違うからGENOウイルスじゃないのかな?】と
思わせないような表記を追加するくらいが妥当でしょうか
トップの情報が多いのも確かですし、いい例文ないですかね?
>>80前半部分、こちらには手をつける余裕がないので
誰かお願いします
(124まで確認)
126:GENO1
09/05/17 22:58:25 DVs9/nm70
>>117
いや、それより下の文章でしょ
>このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
>するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
>タチ悪すぎ...
検出が難しいってorz
127:GENO
09/05/17 22:58:25 quuri9v60
【よくある質問】
Q:感染するとどうなるの?
A:あなたがホームページビルダーやFFFTPなどでサイトを更新した時(FTP通信を行った時)に、
パソコンに侵入していたウイルスがFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルスソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後の報告ではVista、Macには感染しないと言われています(亜種、新種も現れており、100%安心できる状況とは断言出来ません)
Q:~~が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。>>6の「ソースチェック・手動」をよく読んで、安全な手段でソースを確認しましょう 。
Q:閲覧先のサイトに変なコードがあるんだけど!
A:元々記載されている、広告などの安全なスクリプトの可能性も高いです。まずは落ち着いて、wikiの「サイト管理人向け」にあるコードと見比べてください。
Q:とにかく何をしたらいいの?
A:>>2を読んでください。
Q:素人なので、とにかく何もかもが分からない。
A:URLリンク(www40.atwiki.jp)
よく読んで学んでください。
128:GENO
09/05/17 22:58:31 PA49B8nQ0
>>117
検出されないように姿を隠すウイルスなんていくらでもあるよ
VMwareとかの仮想環境だと動かないようなウイルスとか
129:GENO
09/05/17 22:59:02 l5MsZZlCO
>>100
転載結構ですが、要約してけろ
130:GENO
09/05/17 22:59:06 LCGyHUY90
>>123
名前欄を報告にして
>>3にアンカ付けてくれ
131:GENO
09/05/17 22:59:20 fCGRyQvs0
ぷりんてぃん初見の奴はここ読んどけ
URLリンク(ja.wikipedia.org)
132:GENO
09/05/17 22:59:20 A5IynUSt0
先週頭くらいからPCめっちゃ立ち上げに時間掛かるようになって
レジストリ掃除とか、ゴミ消去とかしたのに
まだ遅いんだよな…ウィルスかと思ってソフトで検索しても出てこないし
GENOかと思ってレジストリとか見てみても立ち上がるし。うーん。
133:GENO
09/05/17 22:59:25 34DP5Nxe0
ぷりんてぃん感染マジかww
134:GENO 報告
09/05/17 22:59:51 94GIamPZ0
>>1
>>123報告の補強
ケロロ軍曹/(漫画その他?)同人サイトにて感染あり
135:geno
09/05/17 22:59:56 OdvZzRHc0
前スレ910、>>118
サンクス!
ひとつ気になったんだけど、PGスレにある焼き推奨一覧も
既にリストに入れてあって
リスト内容が一部被ってても
910が上げてくれたリストを別ファイルにしてリストに入れても大丈夫かな?
マニュアルだけ見ててもわからないなあ…
136:GENO
09/05/17 23:00:09 75zIIRdD0
>>1,125
乙です リストは作るにしても別ページが良さそうですね
ところで
>SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません
さっき出てきた情報のようですが
この一文をwikiのどこかに目立つように付け加えた方がいいかもしれません
137:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:00:32 iWSasTFo0
ググるのは危険そうだからここで聞くけどぷりんてぃんて何ですか?
138:GENO
09/05/17 23:00:59 mUw1iGSE0
3じゃなくて1だったスマソorz
139:GENO
09/05/17 23:01:00 3VRX6Ofr0
偽アドは感心しないが未感染のぷりんてぃなら
>>1を読まない人への良い教訓かもしらん
あ、前スレとかでスレッドにリンク貼られてた
感染サイト踏んだかも!どうしようって人が多いのですが
踏む→古いacrbot及びflashplayer使用でウイルス展開です
感染サイトをみただけならまだ起動していませんが
PC内に潜伏している可能性があります、落ち着いて対処しましょう。
abobe更新しろよって言われてるのは
最新版にしておくことで展開スイッチを抑えられる可能性があるからです
しかし因子はダウソしてるかもしれないので
みなさんスキャンはかかさずにお願いします。
javascript切っとけっていうのはサイトから因子落とさせないようにするためね
仕込まれた悪意あるスクリプトを実行させないようにするためです。
140:127
09/05/17 23:01:23 quuri9v60
>>127はテンプレ4が割れてしまったので再掲。
>>1の管理人さん乙です。
あのmacの簡易まとめコピペはノウハウ板macスレでソース不明扱いです。
基本方針はどちらのまとめも同じなのでwikiは現状のままで大丈夫だと思います。
リストは必要だと思うけどスレタイも次から
【管理も】GENOウィルス(JSRedir-R)注意8【閲覧も】
とかでいいのでは?
別名があるってことを人目に触れさせたほうがいいと思う。
141:GENO
09/05/17 23:01:24 fLuBQEIV0
すきだったよぷりんてぃん..
142:geno
09/05/17 23:01:30 T/Luhlk20
>>137
変わった感性のおばちゃんのサイト
マジキチ系
143:名無しさん@どーでもいいことだが。
09/05/17 23:01:31 040HUd2D0
>>137
伝説の愛の天使の名前
144:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:02:32 iWSasTFo0
>>142,143
サンクス
145:GENO
09/05/17 23:03:26 pnEiQLkW0
sqlsodbc.chmのサイズが1,323バイトだった…
やっぱり感染してるっぽい
146:GENO
09/05/17 23:03:36 aTSY2Ugx0
この週末にアンチウイルスソフト開発会社が徹夜で頑張ってて
明日になったら軒並みGENOウイルス対応とかだったら一生ついてくのにな~
147:geno
09/05/17 23:04:00 U/BebqKb0
>>129
・sqlsodbc.chm自体はウィルスじゃない。ただのダミー
・感染時に海外サイトから落ちてくる実行ファイルを削除して証拠隠滅
・↑に加えさらに自己の潜伏を図るので、オンラインスキャンでは感染が分からない
情弱の俺がまとめてみた
間違ってるかもしれん
148:geno
09/05/17 23:04:37 c7UpKrxsO
>82 外して無かった…ありがとう、無事見つかった。50KB前後だったから安心した。
本当ありがとう
149:geno
09/05/17 23:05:55 U/BebqKb0
>>148
拡張子はそのまま表示しとけよ
これからも役に立つ
150:geno
09/05/17 23:05:55 L2QPhkur0
ぷりんてぃんって何だっけ…?と思ってたら>>142の
おかげで思い出したwwマジキチ
151:geno
09/05/17 23:06:32 WvoVETkf0
sqlsodbc.chmのサイズが40kbで中途半端だた。
vistaでUAC有効にしてたんだが……。
微妙なファイルサイズで判定に困るorz
152:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:06:36 MmWu1w5h0
ぷりんてぃんって検索禁止ワードに指定されてるあれか・・・
153:GENO
09/05/17 23:07:01 5sZH/fyG0
ぷりんてぃんとか始めてみたとき大音量でぷりんぷりんぷりんてぃん♪とか言うから速攻で閉じた記憶があるぜw
154:ぷりんてぃん
09/05/17 23:08:10 nRBHn/400
>>131
ウィキペだけ読むと、心温まる遅咲きの童話作家のいいお話に見えてくるんだよな。
155:geno
09/05/17 23:08:15 8DRsd5yW0
前スレ606踏んだ…orz
けどjavascriptダイアログを表示されてるあいだに
IEのタスク終了した
フラッシュとリーダーは最新
今のところレジストリエディタもヘルプも無事っぽい…
あああ今後何かあったらいやだ
ウィルスバスター2008なんだけど大丈夫かな…
FTPに絶対接続しないように決めてサーバー接続パス消した…
156:GENO
09/05/17 23:08:30 A50YHmp70
ぷりんてぃん想像つかねー
157:GENO
09/05/17 23:08:30 BFtvD8q80
>>78
Macは感染しないからPCアボンしないだけ。
そういう短絡思考でMacに乗り換えて手頃なセキュリティソフトないからって
なんにも対策しないバカがウイルスの拡散自体にはかなり助力してるぞ。
158:GENO
09/05/17 23:08:53 l5MsZZlCO
>>147
激しく乙でした。
潜伏てことは、一旦exeを削除して、また違うexeを作って、また削除…の∞ループのためにってことかね。
159:げの
09/05/17 23:11:22 MmWu1w5h0
>>157
そうか・・・
やっぱもうちょっと考えてみる
ていうか簡単に乗り換えられるもんでもないしな
160:GENO
09/05/17 23:11:24 JzP1VTbK0
あの文字みめこひめって読んだのかw知らんかったwww
161:GENO
09/05/17 23:11:32 PA49B8nQ0
>>155
ウイルスバスターでTrendプロテクトONにしてれば、接続ブロックされるはずだが…
162:GENO1
09/05/17 23:12:04 DVs9/nm70
>>125
例文じゃないけど、山田ウイルスのまとめwikiとかは?
前例のウイルスのまとめサイトなら分かりやすくなってるんじゃ?
あと、無理言うけどお願いがある
感染確認とかなどに、画像あると分かりやすい
マニュアルとか、絵があるほうが、見た目でわかると思うんだよね~
>>146
そうしてもらわないと困る
お金払ってるんだよー
>>148
拡張子表示の設定はそのままでー
163:げの
09/05/17 23:12:27 b1QMgVdp0
>>135
重複しても問題ない
というか、今まさに自分のPGは重複IPだらけだw
もともと自分でブロックリスト作ってたところに>118のリスト突っ込んだから
少しでも役に立てたら良かったよ
じゃあもう寝るわー
164:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:12:42 X6k+9UB0P
>>151
プロパティのサイズの部分をよく見てみろ。
50,727の文字は本当にどこにもないか?
165:GENO
09/05/17 23:13:07 07Q/0ltr0
>>157
感染しないなら拡散させようもないだろ
おまいこそ無知から嘘を広めるなよ。
こういう時は自粛しろ
166:geno
09/05/17 23:13:39 8DRsd5yW0
>>161
フィッシング対策が何故か無効にしてあった…orz
これからはもっと確認するよ
危機感抱いてスレみにきたけど見ないほうがよかったね…
167:GENO
09/05/17 23:14:08 Mk4tVeWS0
>>151
「ディスク上のサイズ=40kb」ってなってない?
プロパティで開けばどっかに50.727があるはずだけど…
168:GENO
09/05/17 23:14:46 07Q/0ltr0
>>162
初心者向けWikiのほうを見れ。画像満載。
169:GENO
09/05/17 23:16:01 uQV6yiNu0
>>151
ファイル右クリック→プロパティでサイズを見ろ
判定に困るものなどない
170:GENO
09/05/17 23:16:30 2QQTO6o20
win2k使ってるからsqlsodbc.chm出確認する方法が使えない
レジストリエディタは起動したから安心してるし
サイト持ちでもないから被害感染する恐れも低いけど
早くベンダーから公式にどういうウィルスでこう対応しろってのが出て欲しいなー
171:GENO
09/05/17 23:16:48 EBSzFkV20
>>165
感染じゃなくて発症のことかと
172:GENO1
09/05/17 23:17:20 DVs9/nm70
>>168
そうなの?
そっち見てないから、知らなかった
173:GENO
09/05/17 23:17:44 t+B2vyfFP
前スレ後半でちょっと話題になってたので・・・
セキュリティツールを2個入れるとこうなる↓
148 [名無し]さん(bin+cue).rar 2006/03/02(木) 14:32:12 ID:SeIKqCbd0
>>146
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけど
ウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)
とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)
また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
174:57
09/05/17 23:17:45 nbm7ZJwf0
>>134追加しました
>>140ありがとう、安心しました
>>136
SymantecでもKasperskyでも、オンラインスキャンでは感染していることが
わからないようだ、という報告も出ています。
的な文章をオンラインスキャンについて書いてるページに入れてきますノシ
あと、リストについては保留、ひとまずトップ2行目を
>急速に拡大中です。 ※ソフトによって検出名称は変わります
くらいにして様子見しようかと思いますがどうスかー?
>>162今から見てくるよ、ここまで確認
175:GENO
09/05/17 23:18:02 BFtvD8q80
>>165
正確には感染してメールの添付ファイルに潜んだりhtmlの書き換えが行われる。
だがOS自体には無害なので「感染しない」と表現されるんだよ。
176:151
09/05/17 23:18:22 WvoVETkf0
>>164 >>167
今見たら50.727ってなってた。
もう一回確認する様に言ってくれてサンクス。
しかし、さっきは本当にこんな数字出てなかったんよ。
何かプログラム動かしてると変動するんかいね。
177:GENO
09/05/17 23:18:50 ijPhE5Ab0
●GENOウィルスチェッカー (URLリンク(geno.2ch.tc))
のサイトの17日更新情報に
cmd.exeは感染してた場合起動したらやばいらしい。
ってあるんだけど、これってどうなるの?
178:geno
09/05/17 23:18:56 /AgGEcS20
>>157
MacはPCじゃありません
179:GENO
09/05/17 23:19:22 So65kBMO0
>>173
分かりやすいwwwww
180:geno
09/05/17 23:19:40 rPIKSU650
PeerGuardianがDLできない
なんでだ……
>>173
久々に見たw
わかりやすくていいよ、これ
181:名前欄にスレ名入力推奨@自治スレにてLR改定議論中
09/05/17 23:19:49 OdvZzRHc0
>>163
こんな初心者丸出しの質問に答えてくれてありがとう
おやすみなさいー
ひとまずリストに入れたので、食い損ねた夕飯食べるorz
色々調べていってるうちに、どんどん時間が過ぎてくね…
182:GENO
09/05/17 23:20:05 IKREK1UAO
プロパティのサイズ見たら50727バイトだったんだけど、
ディスク上のサイズが53248バイトでした
ファイルの種類は一個のファイルではなく、
コンパイルされたHTMLヘルプファイルとあります
これ大丈夫でしょうか?
cmdとレジストリは開きました
OSはvistaです
183:GENO
09/05/17 23:20:21 t+B2vyfFP
>>162
どこにあったか忘れたけど
GENO関連のどこかのスレに感染確認用の画像UPされてたよ
184:GENO
09/05/17 23:20:42 pnqeRJ0P0
>>173
なんかなごんだwwww
185:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:21:02 X6k+9UB0P
>>177
ユーザーの操作でウィルスの挙動が変わるということが考えづらい。
cmd.exe起動と関係なく進行していて、たまたま時期が合ってしまっただけと考えるほうが自然。
186:GENO
09/05/17 23:21:18 /A/NCEVb0
最悪…さっき10の成美堂とか言うの踏んじゃって
慌ててチェックしたら一応50,727バイトって出たけど大丈夫かな?
187:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:21:18 KX++oflI0
>>173
ワロタww
188:GENO
09/05/17 23:21:23 nIzctqAF0
>>182
うん、全然大丈夫だよ!安心して!
一生サイト繋ぐな初心者
189:げの
09/05/17 23:21:48 MmWu1w5h0
>>173
可愛い
190:GENO
09/05/17 23:22:03 gWqJIkDiO
>>175
恥ずかしいからもう黙ってろよ
191:GENO
09/05/17 23:22:18 aTSY2Ugx0
>>177
以前スレにもあったこれかな?
854 名前:GENO[] 投稿日:2009/05/17(日) 03:37:36 ID:Izv+58ucO
規制中なので携帯から失礼
コマンドプロンプトは感染初期に立ち上げると重症化するようだ
確認はディレクトリの方を推奨
192:GENO
09/05/17 23:22:56 os1adUJy0
>>175
Winからくっついてきたのをそのまま右から左に
流しちゃうってケースは知ってるが
htmlの書き換えするやつって具体的に何?
193:GENO
09/05/17 23:23:02 XU+4N8rT0
>>174
本当に乙です!
>急速に拡大中です。 ※ソフトによって検出名称は変わります
現状これでいいんでないかと。
194:GENO
09/05/17 23:23:10 pi0gLCtU0
正直対策無しMacも恐い
195:ゲノ質問
09/05/17 23:24:00 egvaLsPr0
感染PCからメール出したら相手に感染しますか?
196:GENO
09/05/17 23:24:18 lqu61ELD0
>>10だけど許してほしいお(´;ω;`)
今更罪悪感が湧いてきたお(´;ω;`)
ごめんなさいだお(´;ω;`)
最後に引っかかった人へ
半年ROMれ
197:GENO
09/05/17 23:24:28 ijPhE5Ab0
>>185
ありがとう。ほっとした
198:GENO
09/05/17 23:24:39 nIzctqAF0
>>195
します。メールしないほうがいいです
199:ads
09/05/17 23:24:40 aCE6ijzX0
ここ初めて来たんだが>>10踏んじまったかも
管理者ではないんだが何か対策したほうがいいんだろうか
200:GENO
09/05/17 23:25:36 2QQTO6o20
>>199
とりあえず落ち着いて
自分のPCが感染してるか
確認する事から始めればいいと思うよ
201:GENO
09/05/17 23:25:44 89Uwmwoj0
>>173
なにこのかわいいやつwww
202:GENO
09/05/17 23:26:04 pi0gLCtU0
>>196
死んで詫びろ
203:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:26:05 X6k+9UB0P
>>182
それでいい
ディスク上のサイズが微妙に違うのは
ディスクは4096バイトを1ブロックとして扱っていて、実質50727バイトのファイルを収納するには
ディスク上に4096*13ブロック=53248バイト分占有してしまう、ということ。
204:GENO
09/05/17 23:26:12 N7mryr060
>>196逮捕
205:geno
09/05/17 23:26:16 dmL1OB/UO
明日は月曜日だけど感染した企業が更新→パンデミック☆
になるのは明日の夜くらいかな?
206:GENO
09/05/17 23:26:27 STZHRuuJ0
>>191
不安を煽るためだけのデマだろうな
207:GENO
09/05/17 23:27:11 9MpnOPGl0
>174
乙です
>あと、リストについては保留、ひとまずトップ2行目を
>>急速に拡大中です。 ※ソフトによって検出名称は変わります
>くらいにして様子見しようかと思いますがどうスかー?
余裕があれば↑に加えて
「とりあえず感染してるか確認する手順」の6.の下に
――
使用したアンチウィルスソフトによって、検出された場合の
ウィルス名称に差異があります。
例:avast! での検出名 JS:Redirector-H* (*は数字)
など
――
てな感じでどうだろう
はっきり検出名が分かるのがあればも一つくらい例が欲しい気もするけど
208:geno
09/05/17 23:27:14 ugI/Fqnf0
>>199
そもそも、「かも」ってなんだ・・・
感染してないか確認して、感染してたらPC初期化
してないなら安心して、今日はもう大人しくおやすみなさい
209:GENO
09/05/17 23:27:28 uQV6yiNu0
何度同じことを皆にかかせりゃ気が済むんだよ
だいたいスレタイに【管理も】【閲覧も】って書いてあるだろ
感染の疑いがあるなら>>1のよくわからない人用まとめの「まずは確認」を見てその通りにしろ
そこ見てもわからないんだったら回線切って半年寝てろ
210:57
09/05/17 23:27:33 nbm7ZJwf0
>>162
ざっと流し見ただけだけど、検出名称をどうしてるか見つけられなかった
むーん
とりあえず>>174でやってくるわ
>193レスありがと
(205まで確認)
211:GENO
09/05/17 23:27:40 pi0gLCtU0
ちょっと頭が沸騰していた、申し訳ない
>>196
クリーンインストールしてみて、感染した人がどれだけ痛い目見てるか実感してきなさい
212:GENO
09/05/17 23:27:44 P9ILa8KW0
>>196
規制板に申請されてたから
規制来るんじゃね
バカな奴だな
213:GENO
09/05/17 23:28:04 ZbU3t78y0
>>36
そりゃあ同人オタクが誘導されてセキュ板が困ってるからじゃね?
214:geno
09/05/17 23:28:06 W9vEgMOE0
>180
URLリンク(ff11.my-sv.net)
ここの3.WebArchiveからDL を試してみるといいかも
215:GENO
09/05/17 23:28:26 mdwqBKEI0
cmd.exe、regedit.exeは立ち上がるけどsqlsodbc.chmのサイズが
2KB前後だったからPC初期化実行。
サーバ上のサイトは全部削除した(感染確認できず)
初期化前PCの文字や絵ファイルのバックアップは、感染したかな?と
不安になった時にとりました。<手遅れ?
ローカルのHTMLファイルや、ワード、エクセル、音楽や動画ファイルが
感染することってあるのでしょうか?
たぶん、すごく初心者な質問だと思います。
申し訳ありませんが不安なので、お答え頂けますでしょうか…。
216:GENO
09/05/17 23:28:33 STZHRuuJ0
>>209
お前みたいに怒り心頭でレス付けてくれるのが嬉しい煽り豚の釣りだろ
ほっとけ
217:GENO
09/05/17 23:28:41 5igu3G/B0
>>196
通報
218:GENO
09/05/17 23:28:44 7bIAj8MN0
>>212
そうやって俺たちを楽しませてくれているんだよ
ありがたいよね
219:GENO
09/05/17 23:28:52 lqu61ELD0
>>202
>>204
>>212
\ ¦ /
\ ¦ /
/ ̄ ̄ ヽ,
/ ', / _/\/\/\/|_
\ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ /
\ / く l ヽ._.ノ ', ゝ \ < バーカ >
/ /⌒ リ `ー'′ ' ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
| |
--- ‐ ノ |
/ ノ ----
/ ∠_
-- | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) - _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
220:GENO
09/05/17 23:29:32 3VRX6Ofr0
>>205
普通ならもうお雇いwebコンサルとかが対策してるはず
これでパンデ☆だったらもう笑うしかねえw
221:geno
09/05/17 23:29:33 /AgGEcS20
>>194
今のところ感染したMacは一台もないのに何が怖いの?
222:GENO
09/05/17 23:29:43 G3YUHFPn0
IE8使いでバスター2009使ってたが対応してなかったのか
前にIE8でサイト巡りしてたらバスターに「ここのサイトは危険なサイト!」ってブロックされたんだが
今はとりあえず火狐にしてるからいいけど、窓の自動更新でIE8入るのに一番メジャーなバスターが
未対応なんて、GENO以外のウイルスが蔓延したとき困りそうだな
PCにうとい一般人はカスタムしてからアップデートなんてしないだろうし
223:GENO
09/05/17 23:29:54 ZbU3t78y0
簡単に釣られる奴が多いな
相手するなよ
>>219
死んでしまえ
224:GENO
09/05/17 23:29:58 uQV6yiNu0
>>36
そもそも同人板にいる「わかんないんです><」ってやつがあっちに誘導されて迷惑かかってるのが良くない
こっちは初心者質問用スレみたいな感じに使い分けるのは決して悪いことだとは思わない
でもまったく現行ログとwikiすら読まずにどうしたらいいですかって聞いてくる奴は今すぐ回線切れ
225:GENO
09/05/17 23:29:59 XYbc6YyX0
まとめサイト読む気もない奴はまず再起動してみろ
無事出来た→おk
ブルスク→なんらかのウイルス感染
226:GENO
09/05/17 23:30:32 IKREK1UAO
>>203
丁寧なレスありがとう
再起動で最終チェックしてきます
227:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:30:40 wa2OYvp+0
>>197
こちらも未確認情報で申し訳ないが、感染すると
cmd.exeが裏で勝手に開いて何か作業するようだ。
(これがCPUパワーをかなり食うそうで…)
これと間違えたんじゃないかな?
228:GENO
09/05/17 23:30:48 OMRGA0Ne0
phpは感染するとのことだけどcgiもやっぱ感染するのかな?
自分で設置した掲示板とかお絵かき掲示板とか・・・
もし分かりきった質問だったらスルーしてくれ
229:GENO
09/05/17 23:30:59 UfGd8Ae00
初歩的なことと思うけどパンデミック☆って何?
230:GENO
09/05/17 23:31:37 3VRX6Ofr0
>>225
単にスイッチ入ってない可能性もあるからその前に
つべかニコ動かどっか動画サイト見てから再起動させとけ
231:GENO
09/05/17 23:31:47 6Jb1kUJ5O
カスペのオンラインスキャンで検出できないってことは、
製品版でも同様にダメってことだよね?
この認識で合ってる?
232:GENO
09/05/17 23:31:49 vPfR+1gi0
>>229
ぐぐれ
233:GENO
09/05/17 23:31:58 P9ILa8KW0
>>219
串も刺さないでウィルスコピペとかアホとしか
個別認識可能な携帯厨より間抜けだな
あぼんまで見守っててやる
234:geno
09/05/17 23:32:15 b1QMgVdp0
>>180
多分リンク先が死んでる
PG日本語版のDLはこっちからどうぞ
URLリンク(web.archive.org)
日本語版はver古いから、最新版を使いたい人は本家から(英語版)
URLリンク(phoenixlabs.org)
あと日本語ヘルプも合わせてどうぞ
URLリンク(www48.tok2.com)
よし今度こそ寝る
235:GENO
09/05/17 23:32:15 2QQTO6o20
>>232
このタイミングでググれとかwww
236:geno
09/05/17 23:32:23 dmL1OB/UO
>220
だといいんだけど詳しい人ばっかりじゃないからさ…
けど楽tenとか情弱のすくつはアウアウな予感がしてる
237:geno
09/05/17 23:33:14 2oN7ZKvnO
どっちも重くて最新にできねえ…今日はもうJSと回線切って寝るに限るな…
238:GENO
09/05/17 23:33:27 ZbU3t78y0
>>222
バスターは日本では何故か利用者が多いが
トラブルも多いし検出能力も他と比べて結構悪いから
世界的な評価は低いぞ
239:GE
09/05/17 23:33:37 gL3wqKiX0
>>229
世界的規模で感染
240:GE
09/05/17 23:34:20 gL3wqKiX0
, - ,----、
(U( )
| |∨T∨ であ、おやすみなさい。
(__)_)
241:GENO
09/05/17 23:34:35 SLuu6PRl0
感染後のサイト改竄の検証例
思った以上に挙動が早いので サイト持ちは本当に注意してくれ
624 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/17(日) 22:52:49
感染者です
感染はPC3台中1台
管理サイト4中2サイト感染
感染確認後該当PCをネットワークから物理的に遮断
感染してないPCは推奨対策を実施
別PCより感染サイト1つを除いてパスの変更
感染サイト2つは規模が小さいので
レンサバのファイルマネージャーより感染ファイルの該当コードを削除
パスの変更を行ってないサイトは該当コード削除後
約1時間後に2分位の間に再び改ざんされた
パスの変更を行ったサイトは無事
感染PCはFFTPを使用しているが感染時期より後に接続を行ったサイトが感染したもよう
現在は管理サイトすべてのパスを変更しました
242:GENO
09/05/17 23:34:35 3VRX6Ofr0
ちなみにイギリスも多少やられてるみたいだゾ☆
243:GENO1
09/05/17 23:34:58 DVs9/nm70
>>210
ここの山田まとめに対応リストあり~
URLリンク(www9.atwiki.jp)
最初から貼って上がればよかったね
ごめんね、手間かけさせて
>>1にさ、
煽り・荒し・叩き・コピペ・晒しは禁止&スルー。
って一文入れてくれない?
叩きあっても仕方ないし
244:GENO
09/05/17 23:35:54 XYbc6YyX0
>>230
そうだ忘れてた指摘ありがと
↓まとめサイトも読む気がない奴用チェック
まずつべかニコなどの動画サイトを起動後、再起動かける
再起動できる→おk
ブルスク→なんらかのウイルスに感染
245:GENO
09/05/17 23:36:08 Yvl5ewtG0
>>240
寝たら死ぬぞ!
246:GENO
09/05/17 23:36:13 t+B2vyfFP
>>222
AV-TESTによるウイルス検出率テスト結果
(2009年1月23日実施、検体数929,915)
順位 社名(製品名) 検出数 検出率
#1 G DATA 927,268 99.72%
*****************以上は平均99%以上
#2 エフセキュア 906,620 97.49%
#3 シマンテック 906,231 97.45%
#4 マカフィー 901,991 97.00%
#5 カスペルスキー 891,634 95.88%
*****************以上は平均95%以上
#6 NOD32 858,121 92.28%
#7 マイクロソフト 854,477 91.89%
*****************以上は平均90%以上
#8 ソースネクスト 835,453 89.84%
#9 イーフロンティア 715,019 76.89%
#10 トレンドマイクロ 689,309 74.13%
バスターを信用しすぎも(・A・)イクナイ!!
247:GENO
09/05/17 23:36:28 ijPhE5Ab0
>>191
>>227
親切にありがとう。気になったから助かったよ
248:GENO
09/05/17 23:37:09 wS8/2fT20
VISTA使用で過去ログ・まとめに載ってる方法全部試してみましたが、
どうしてもsqlsodbc.chmが見つかりません。色々検索してもありませんでした。
ググってみても回答は得られなかったので、どう対処したらいいのかアドバイスお願いします
249:げの
09/05/17 23:37:10 6H79YovuO
>>235
いやそれ以外にレスのしようがないだろ
初歩的とか以前の問題だし
250:GENO
09/05/17 23:37:18 9LeFd5x0O
オンラインスキャンが意味ないとか安心できなくなってきたな
でもとりあえず
・オンラインスキャンで異常なし
・sqlsodbc.chmが正常
・cmd.exe、regedit.exeが起動する
この三つを満たした状態なら感染はしてないってことでいいんだろうか?
確実な確認方法までなくなってしまったら本当に大変なことになるな…
251:GENO
09/05/17 23:37:46 884+oalx0
>>10のどのリンクを踏んだら駄目なんだ?
最初以外の全てのリンク?
252:geno
09/05/17 23:38:16 ugI/Fqnf0
>>251
そいつ全てに触れるな
253:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:38:36 MmWu1w5h0
>>251
10をみたものはしぬ
254:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:38:37 wa2OYvp+0
>>248
>>82
255:geno
09/05/17 23:38:48 vGlcaOCL0
>>251
全部無視しとけ
256:GENO
09/05/17 23:38:59 4vrrS7zY0
ごめんなさい、質問です。
例えば感染の疑いのある人とチャットとかしたら感染する恐れってある?
257:GENO
09/05/17 23:39:06 yKmrVTN+0
>>251
2番目のせいびどーしゅっぱん
258:GENO
09/05/17 23:39:07 lT2nxECiO
昨日早朝から今回の件でバタバタだったけど、
落ち着いてふと世間を見渡すとカス程も話題になってないのな。
259:GENO
09/05/17 23:39:07 tznnOLLq0
>>246
バスターを擁護する気はないがそういうランキングって
集計するトコでぜんぜん違う結果がでるんだろ?
260:GENO
09/05/17 23:39:48 wS8/2fT20
>>254
レス見落としてた
ありがとう
261:GENO1
09/05/17 23:39:48 rEIDBuo60
Internet Explorer 8の対応状況
前スレで書いたやつもっかい貼るね
WindowsUpdateを手動(スタート→すべてのプログラム→WindowsUpdate)で行う場合、IE8が推薦に入ってる
でも、ウイルスバスターの人は入れないように~
未対応です~
【対応状況/2009年5月17日時点】
○ Norton Internet Security Online 2009
× ウイルスバスター2008
× ウイルスバスター2009
※ウイルスバスターのバージョン2008および2009は、月額版・90日版を含む
【参照元】
Internet Explorer 8 とノートン製品の互換性(月額サービス・xSP提供版)
URLリンク(www.symantec.com)
トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について
URLリンク(esupport.trendmicro.co.jp)
262:GENO
09/05/17 23:39:51 mdwqBKEI0
>>248
私はXPだから勝手が違うかもしれないけど…
検索ではなく、目視はしてますか?
私の場合、C→WINDOWS→SYSTEM32→ファイルを名前順に並び替えてsqlsodbc.chmを確認
しました。
263:GENO
09/05/17 23:40:10 V9NElgdSO
LANの電源抜いたほうがいいですか?
264:GENO
09/05/17 23:40:20 NAo31gzv0
>>258
同人じゃない知り合い、ひとりも騒いでなくてこのスレが
自分の見た幻に思えてくるほど騒いでないな
265:GENO
09/05/17 23:40:33 884+oalx0
>>257
ありがとう
やっぱそれか
最初一行目のリンクは色が変わってたから驚いてしまった
266:GENO
09/05/17 23:40:54 kxOBL6Wi0
しかしロクに拡張子の表示がされてるかされてないかも知らないで
PC弄ってるなぁって感じ…
267:げの
09/05/17 23:41:07 6H79YovuO
>>248
>>1の同人むけwiki開いて手順(Vista)みる
5番目のいう通りの場所みる
ファイル右クリックしてプロパティ
サイズがまとめにあるサイズならセーフ
これわからないならもう質問すんな
268:GENO
09/05/17 23:41:25 1XXBwaecO
>>250
亜種はcmd.exe、regedit.exeが起動するらしい
269:GENO
09/05/17 23:41:32 5+jD+P8I0
すみません。色々見てまわったのですがイマイチわからなくて・・・。
結局、ウイルスバスターはGENOに対して既に対策を施しているのでしょうか?
270:GENO
09/05/17 23:42:26 yytTYj0c0
>>258
ヤホーの隅っこではニュースになってる
271:GENO
09/05/17 23:42:30 lqu61ELD0
>>223
>>233
人人人人人人人人人人人人人人人人人人
) (
)出版社のURI貼っただけ! 貼っただけ!( _/\/\/\/|_
) ,rrr、 ( \ /
⌒Y⌒Y⌒Y⌒Y⌒Y| |.l ト⌒Y⌒Y⌒Y⌒Y⌒Y/つ))) <ごめんちゃ~い>
⊂ ヽ | __ ☆ __ _/ 巛 / \
/ ̄ ̄ ヽヽ ,`ー \ | |l / \ __つ  ̄|/\/\/\/ ̄
/{゚} 、_ `ヽ/|| , \.|||/ 、 \ ☆ / ̄ ̄ ヽ,
/ /¨`ヽ {゚} | / __从, ー、_从__ \ / ||| / 丶 / ',
| ヽ ._.イl ',/ / / | 、 | ヽ |l ノ//, {゚} /¨`ヽ {゚} ,ミヽ
、 ヘ_/ノ ノ/ ) `| | | |ノゝ☆ t| | |l \ / く l ヽ._.イl , ゝ \
\___ ノ゙ ─ー `// `U ' // | //`U' // l / /⌒ リ ヘ_/ノ ' ⌒\ \
/ / W W∴ | ∵∴ | (  ̄ ̄⌒ ⌒ ̄ _)
/ ☆ ____人___ノ ` ̄ ̄`ヽ /´ ̄
/ / /
272:GENO
09/05/17 23:42:37 i9bIRm+OO
焼け石に水かもしれないけど、>1さん他wiki管理人さん達は
鳥つけてくれた方がよくないかな
もうすぐまたID変わるし、管理人さんっぽい書き込みにURLがあると
通常よりさらに油断して踏む人もいそうだから。
273:GENO1
09/05/17 23:42:48 rEIDBuo60
>>263
LANは電源じゃないよー、ケーブルだよー
LANはネットに接続したりするやつだからね、
抜いたらパソコンからここ見れないけどOK?
>>269
まだだよー
だから、自分で感染確認と対策をしてるんだよ
>>1みて確認してね~
274:GENO
09/05/17 23:42:51 aTSY2Ugx0
Ctrl+Fキーを押すとスレ内検索ができます
wiki見ても分からない!というときは
同じ質問が既出でないかスレ内検索で確認しましょう
もうこういう注意書きもつけたほうがいい気がしてきた
275:GENO
09/05/17 23:43:29 JFGNESCq0
>>196
まぁマジに警察にメールしちゃったんだけどね。
嬉しいだろ?w
276:GENO
09/05/17 23:43:38 IDmgkE9P0
>>269
一応反応する「こともある」程度の認識でいいと思うが・・・
277:GENO
09/05/17 23:43:39 P9ILa8KW0
>>246
2009年4月27日 22:42 【AV-Testによるウィルス検出テスト】4月
順位 社名 検出数 検出率
#1 G DATA 740,018 99.92%
#2 マカフィー 736,912 99.50%
#3 シマンテック 733,546 99.05%
*****************以上は平均99%以上
#4 トレンドマイクロ 728,418 98.36%
#5 エフセキュア 725,344 97.94%
#6 ESET 715,857 96.66%
#7 カスペルスキー 709,262 95.77%
*****************以上は平均95%以上
#8 マイクロソフト 692,913 93.56%
*****************以上は平均90%以上
#9 ソースネクスト 645,583 87.31%
#10 イーフロンティア 589,437 79.59%
278:GENO
09/05/17 23:43:39 mdwqBKEI0
会社のPC、たぶん感染してるっぽいから早く対策してほしい
個人のはあきらめつくけど仕事で使ってるのがやられたら…
279:GENO
09/05/17 23:43:57 SsvMmXpe0
バスターがだめ、ってか各ソフトで検出率や検出範囲が微妙に異なるんだから、複数のツールを使うのがベスト
まあ競合するから同時に使うのはまずいっちゃまずいが。
280:げの
09/05/17 23:43:57 MmWu1w5h0
一般人的にはGENOより豚が怖いんだろうな
281:geno
09/05/17 23:44:56 ugI/Fqnf0
>>263
抜いたほうがいいです
というよりも、それが一番安全になれる方法です
282:GENO
09/05/17 23:45:05 PA49B8nQ0
ウイルスバスターは検出率低下が気になるからなあ
検体はよく提供させてもらってるが
とはいえ、webレピュテーション機能はそこそこいいのでONにしとけ
2009のは出来がイマイチだが
283:GENO
09/05/17 23:45:10 c6PvYm/60
>>261
バスターなのにIE8入れちゃったよ…。
規定ブラウザがSleipnirだったら大丈夫?
284:GENO
09/05/17 23:45:18 34DP5Nxe0
>>277
avastはランクインしてない割に優秀だな
285:GENO
09/05/17 23:45:27 1F9cOoXF0
>>261
なんでバスター2009が対応してないんだ・・・
IE8はソフト開発者向けに1年以上前から配布されてたじゃないか
286:GENO
09/05/17 23:45:58 VOLUBEdg0
バスターだけどうっかりIE8だったんで、
バスターはファイアウォールのみにして、
ウィルス検索はavastにすることにした
287:geno ◆MUR11FWs5.
09/05/17 23:46:16 P4y+Uyoo0
まとめの方本当にお疲れ様です。
初心者用まとめを作った人ですが、変わった点もなさそうなのでそろそろ休みます。
もう少しスレを見ているつもりなので、訂正箇所などの指摘などありましたらどうぞ。
「何をすればいいか良く分からない人用まとめ」は>>1以外のリンクから踏まないようお願いします。
288:GENO
09/05/17 23:46:18 9LeFd5x0O
>>268
なるほど…じゃあsqlsodbc.chmのサイズが決め手かな
289:GENO
09/05/17 23:46:47 1nBozsrn0
FireFoxにしてNoScript入れてるんだけどIEタブにすると勝手にJS完全許可になるっぽい?
FireFoxでJS切ってもIEタブだと効果ないみたいだし使わない方がいいのかな
290:GENO
09/05/17 23:46:58 1F9cOoXF0
>>283
Sleipnirって中身はIE8じゃんw
291:GENO
09/05/17 23:48:16 V9NElgdSO
>>273
感染していた場合の流出が怖くてネットを遮断しようと思ったんですけど
もしかしてLANケーブルを抜くまでしなくても良いのですかね?
PCの電源切ればおKですか?
292:GENO
09/05/17 23:48:27 OMRGA0Ne0
>>280
父「豚インフルこええな。マスク買って来たぞ!人ごみにも行かんぞ!」
(゜д゜)「豚もヤバイけどウイルスチェックを・・・」
(゜д゜)「今流行ってるらしい。父は通販とか株とかしてるしヤバイんじゃない?」
父「は?何それしらん。大丈夫だろ。変なとこ見なきゃ感染しないって」
まさにそんなだったよ・・・・
293:GENO
09/05/17 23:48:28 EyL04HalO
ファイルサイズが変わらないこともあるんじゃなかったっけ?
294:GENO
09/05/17 23:49:25 b4YRktVQO
これお絵かき掲示板とか大丈夫なの?
295:GENO
09/05/17 23:49:43 IDmgkE9P0
>>292
DIY
296:GENO
09/05/17 23:50:09 5+jD+P8I0
質問に答えてくださりありがとうございます。
昨日あたりからwiki等を見て、コマンドプロンプトやら
system32内のsqlsodbcというファイルの容量やらを定期的に確認してはいます。
これでJAVAスクリプトを切れば完璧なんでしょうが・・・。
そうするとお気に入りのサイト(ようはニコニコですが)が利用しにくくて。
早いとこバスターに対策がされるよう祈っております。
297:GENO1
09/05/17 23:50:53 rEIDBuo60
>>283
Sleipnirって使ったことないから、わかんねー
>>285
あれはベータだからね
トレンドマイクロは、コーポ(商業向けソフト)ならIE8対応してるけど
Windowsが早期にIE8を公開(手動更新対応)したのが悪い
298:geno
09/05/17 23:51:22 1SQGb1CiO
どうせしばらく忙しくてPC使えない予定だからPC関連の電源プラグ全部抜いてきた
ウイルス関係なく、ルータの電源ってしばらく切りっぱでも問題無いよね?
299:GENO
09/05/17 23:51:26 XYbc6YyX0
>>296
ニコだけオンにすりゃいいじゃん…
300:GENO
09/05/17 23:51:32 8AEa3Zys0
samba規制うぜえ
>>275
ぼくちんどんな罪犯しちゃったん?(´;ω;`)罪状名オシエテ?
301:GENO
09/05/17 23:52:00 1F9cOoXF0
>>296
ウイルスなんて毎日のように亜種や新種が出て変化してるから
誰にも「完璧」なことは言えんよ
302:GENO
09/05/17 23:52:55 c6PvYm/60
IE8からIE7に戻すとか出来ないのかな
303:GENO
09/05/17 23:53:04 lT2nxECiO
》296
こんな時くらいニコに行かなくてもいいだろうに
304:hoge
09/05/17 23:53:20 x7awD3AX0
誰かGENOに確実に感染するURLくださいお願いします
ちなみに
成美堂出版 www.seibidoshuppan.co.jp/
livmail www.livmail.com/3others-page/janet/tokusen/index.htm
carwash www.carwash.co.jp/
senlights www.senlights.co.jp/seihin/kirenaru-1s.htm
は試したけどなんともありませんでした
305:GENO
09/05/17 23:53:26 aTSY2Ugx0
IE8にアップデートしてしまった後で7にする方法書いたほうがいいですか?
306:57 ◆M4d1QigMyI
09/05/17 23:53:39 nbm7ZJwf0
>>207 参考にしましたありがとう
Wikiへの直接連絡対応に追われてます
夢マナーサイトで感染があったもよう
>>243 ありがとおおおお
これは…明日以降各社が対応始めたらこんなのもしなくちゃいけないかもな
(正直死にそうだ)
>>82入れたほうがいい感じなので入れてくるね
>>272鳥つけますた(ここまで確認)
307:GENO
09/05/17 23:53:49 cEoHNwK80
lt;丶`∀´gt; PeerGuardian2 ★ 4 (`ハ´ )
//pc11.2ch.net/test/read.cgi/sec/1228949365/
以下をコピー→新規作成→テキストドキュメント→ペースト→全角を使わない名前で保存 ex : GENO_virus.txt
----------- 切り取り ---------------
GENO Virus:78.109.29.112-78.109.29.112
GENO Virus:94.229.65.160-94.229.65.191
GENO Virus:94.247.2.0-94.247.3.255
GENO Virus:95.129.144.0-95.129.145.255
----------- 切り取り ---------------
リスト管理→追加→適当に名前を付ける ex : GENOウィルス →参照→さっきのテキストを指定→リスト管理を閉じる
キャッシュが更新されておk
308:GENO
09/05/17 23:53:54 9njDM7HC0
>>296
JAVAスクリプトをどうしても使いたいときだけ設定しなおせば?
面倒だけどそのほうが安心できるから自分はそうしてる。
309:GENO
09/05/17 23:54:08 OMRGA0Ne0
>>295
Do it yourself かとオモタ
310:geno
09/05/17 23:54:14 5RSVn9DW0
しかたないから消してオペラ入れてみた
意味あるのか?もう寝る
311:転機
09/05/17 23:54:09 +xkR7190O
433 名前:401[sage] 投稿日:2009/05/17(日) 23:26:41 ID:N9SKEU4J0
>>416
嫌なことに、特に異変がない。
cmd.exeも普通に実行できるし、レジストリエディタも問題なく実行できる。
少なくとも、現在配布されているバージョンのウイルスについては、cmd.exe,レジストリエディタによる確認は不可能。
確認は、sqlsodbc.exeだけが頼りですね。
あと、動作が重くなったり、おかしくなった感じも特にない。仮想PCで重さの変化を感じないのだから、
実機ならまず気が付かんでしょう。
これ、今出回っているヤツだと、確実に感染したことに気がつかんと思う。
同人板その他、パンデミック状態になったの理解できるわ。
312:GENO1
09/05/17 23:54:54 2hrFgvN60
>>291
いや、抜いておいたほうが賢明だよー
>>280
花粉用マスクなら意味ないよー
スレチだけど
>>298
回線終端装置じゃなきゃOKだろー
>>302
前スレの887を見てこーい
313:GENO
09/05/17 23:56:10 cEoHNwK80
>>289
IE Tab はあくまでIEのインターネットオプションでJSを止めないと意味が無い
314:GENO
09/05/17 23:56:13 nIzctqAF0
>>311
つまりはsqlsodbc.chmの容量確認しか手はないってこと?
315:GENO
09/05/17 23:56:23 IDmgkE9P0
>>309
正解。がんばってくれ。
316:GENO
09/05/17 23:57:13 Iz1U+/zw0
>>71の嘘リンクは(踏むなよ)
結局なんだったわけ?感染サイトとは違うのか?
317:GENO
09/05/17 23:57:26 E6rqteMa0
カーウォッシュワロタなんぞこれw
成美はなに…これ電話しろって?wwww
どうやって連絡入れたらエエねん
前々スレと前スレ
スレリンク(doujin板)l50
スレリンク(doujin板)l50
も落ちてないので●ナシさんでも読める間にお読みになってん
318:GENO1
09/05/17 23:57:32 2hrFgvN60
>>306
1人でやろうとするから死にそうになるんだよ
ここで、有志を募れば?
ソフト会社のアップデータの対応確認や他のスレの確認だけでもしてもらうとか
夢マナーサイトとかきついなあ・・・
319:GENO
09/05/17 23:57:53 1nBozsrn0
>>313
ありがとう
IE起動して止めてくるよ
320:GENO
09/05/17 23:59:15 5igu3G/B0
>>304
専用ブラウザだと踏めるんだよ。
余計なURLを張るな。
321:GENO
09/05/17 23:59:18 oQYQwuuE0
家にネット回線引いてなくてネットは全部携帯でやっているという友人大勝利
322:GENO
09/05/17 23:59:54 tg7x4LOj0
FTP全然わからないんだがTwitとかのTwitterクライアントも?
323:GENO
09/05/18 00:00:13 ulYrLHWr0
◆質問する前に◆
Q:どこを見ればいいかわかりません!
A:>>1の対策まとめwikiの感染確認手順をみてその通りにしてみてください
Q:ファイル見つかりませんと出ます!
A:スタート→コンピュータ→ローカルディスクC→WINDOWS→system32の中から手作業で探して下さい
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Q:sqlsodbc.chmってのが見つかりません>< sqlsodbcならあるんですが…これって感染してますか!?
A:拡張子が表示されてないだけです、そのファイルを右クリックしてサイズを確認しましょう
Q:サイズ確認したけど「ディスク上のサイズ52.0 KB (53,248 バイト)」ってなってる…感染してますか!?
A:そこじゃなくその上のサイズを確認してね 49.5 KB (50,727 バイト)なら正常だからね
Q:自衛はどうすればいいんですか?
A:アドビアクロバットリーダーとフラッシュを削除か最新に更新してJavaScriptを切ってね
アドビの方は更新わかりづらいから、わからなかったら削除してね
JavaScriptはブラウザによって切り方違うからそれぞれ公式のサポートを見てね
不便になるけどそれでもネットしたいって人はちゃんと了承してね
Q:ブログは大丈夫なの?wikiは?お絵描き掲示板は?pixivは?ニコニコは?
A:絶対大丈夫とは言い切れませんので知識がなく判断つかない場合はしばらく巡回控えてください
Q:対策ソフト入れなきゃだめ?どうすればいい?
A:入れたかったら入れてください。avast!が今のところお勧めです
適当につくった 叩き台にして、既出質問はなるべく安価レスで済ませられるようにしたらどうだろうか
324:GENO
09/05/18 00:00:22 VVB1v7vXO
>>82
遅レスだが自分もありがとう
探しても探しても見つからなくて途方に暮れてたんだ
無事見つかりました
感染もしてなかった
本当にありがとう
325:GENO
09/05/18 00:00:24 m1iGTVca0
ワクチンソフトはいつ出来るの?
326:geno
09/05/18 00:00:28 mlXrqNqR0
今見たら、夢絵マナーサイトが真っ黒だった・・・
327:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:00:46 fUGk3rQ1P
>>306
Vistaに関してのディレクトリ確認と、
フォルダオプションの拡張子設定のせいでファイルが見つからない件
あと49.5kbで騒いでる奴らへの情報も追加してほしい
328:GENO
09/05/18 00:00:47 Ldxg9vSR0
JAVAスクリプトのオン・オフを毎度切り替えるのも面倒でして。
一応AdobeはReaderもFlashplayerも最新版にはしてありますし、
Windowsもアップデートして(XPです)ウイルスバスターも2009にしましたが。
これだけでも大分安全・・・ですよね?
正直、一番面倒なのが
「怖くて安全だと思われるサイト以外いけない」って
ことなんですよね・・・。
ニコニコに入り浸るのはいつものことなんですが、
それ以外をする気になれない。怖くて。
一応、ニコニコやpixivは安全ってことでいいんでしょうか?
329:hoge
09/05/18 00:00:49 x7awD3AX0
>>320
それはすまなかった
じゃあURLは貼らなくてもいいから
GENOに感染するサイト名とか知ってたら教えてくれ
330:GENO
09/05/18 00:01:57 qSWgkYbr0
ノートン来たな
331:geno
09/05/18 00:01:59 Eb3WOMgI0
>>328
しつこい
安全じゃないから切りなさい
332:GENO
09/05/18 00:02:22 WVIz0+070
>>328
面倒ならおとなしく寝たら...?
333:GENO
09/05/18 00:02:33 pU4Rr/ug0
>>328
>>323を見てね
334:GENO
09/05/18 00:02:35 oQYQwuuE0
>>328
今の所感染したという報告は無いがこれからも大丈夫とは限らない。
怖いのなら暫くネットを控えるしかないという状態。
ウィルス流行るなんていつもの事だが今回ちょっと異常。俺も気持ち悪い。
335:げ
09/05/18 00:02:41 MmWu1w5h0
~は面倒とかいってるとすぐ死ぬよ
336:GENO1
09/05/18 00:02:46 2hrFgvN60
>>320
アンカつけるなw
337:GENO
09/05/18 00:02:50 CpktmUAq0
この騒動知ってりゃIE8なんぞにしなかったってのに
338:GENO
09/05/18 00:02:53 WWe2T7QV0
>>328
面倒で解決するならバスターいらん
回線切ってパソコン閉じて寝ろ
そのまま一生起きるな糞が
339:GENO
09/05/18 00:03:05 94GIamPZ0
>>328
グダグダ言う暇があるなら風呂入って糞して寝るといいよ
その方がよっぽど安全だよ。
340:GENO
09/05/18 00:03:22 W2R2BRlv0
>>328
アホはクソして寝ろ
341:GENO
09/05/18 00:04:06 XTtar5RF0
>>328
そこまで不安ならもうネット繋ぐなとしか言いようが無い。
完璧に安全と言い切れる状況じゃないのにスレ読んでてわからなかったのか?
342:GENO
09/05/18 00:04:18 olaePaP00
>>328
こんなレベルの奴がいるから同人板は~と言われるんだ。。
343:GENO
09/05/18 00:04:18 E1hKBU540
>>328
叩かれまくりだが取り合えず死なないで寝ろよ
344:GENO
09/05/18 00:04:21 Zalo95G10
ニコ厨にロクな奴がいないのはよくわかった
たのむからまとめサイト見ろよ
めちゃくちゃ詳しく解説してあるんだからさ
345:GENO1
09/05/18 00:04:34 2oxZj9s60
>>328
ニコニコなら、携帯から一部見れるでしょ?
携帯でアプリ対応してなかったら無理だけど・・・
あぁ、連投規制がきつい(´・ω・`;)
346:GENO
09/05/18 00:05:00 qURFrp1f0
>>339
流石にもう風呂と糞は済ませてるだろ
おまえら優しすぎるんだよw
その手のレスは>>1か無視って決めたんじゃなかったのかw
347:GENO
09/05/18 00:05:00 hkx5X6Kg0
>>328
なぜニコニコとpixivが安全と思うのかわからないが
今のとこはまだ大丈夫
348:GENO
09/05/18 00:05:03 40uV9oNZO
いたずらをする人には
光の柱から天使が貴方の前に舞い降りて
健やかなる時も自慰の時も
最期の瞬間まで決して目を離す事もなく
毛穴の中見守ってくれるかもしれません
幸福な未来ですね
幸
349:GENO
09/05/18 00:05:20 tq69RBNo0
>>307
よく見たらPeerGuardianってWinny厨ご用達のソフトじゃないかw
> PeerGuardianは不正なIPを弾くソフトです
> P2Pを利用中に著作権団体、反P2P団体等に接続してしまうことを防いでくれます
> またIPアドレスを直接指定すれば特定の国との通信も遮断することができ
> 動作の軽快な簡易ファイアウォールとして機能させることも可能です
lt;丶`∀´gt; PeerGuardian2 ★ 4 (`ハ´ )
pc11.2ch.net/test/read.cgi/sec/1228949365/
【韓国 中国】PeerGuardian 27【弾こう】
hideyoshi.2ch.net/test/read.cgi/download/1221844411/
350:GENO
09/05/18 00:05:57 d8OWk+H50
サイト持ちが感染した際、とりあえず自サイトを全消しして
PCの初期化作業に入る訳だけど、htmlではなく
.htaccessにテキストファイルを表示するようにするのも危ない?
こんな感じの。
ErrorDocument 403 readme.txt
ErrorDocument 404 readme.txt
DirectoryIndex readme.txt
351:geno
09/05/18 00:06:09 28Do3I4J0
>>274
それ自分前スレで言ったけどスルーされたわ。
352:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:06:41 fUGk3rQ1P
>>323
超GJ ここらの質問は頻発するからテンプレで対処したいよな
353: ◆M4d1QigMyI
09/05/18 00:06:56 AD3jmmal0
>>318
愉快犯がすでに出てるだけに、慎重にいかないといかんですね
ゆっくりやります
ここでテンプレ例文作ってくれてるのは大変助かります
最悪>1アンカ以外(自分の前レスへのアンカすら)飛ばし読みするかもしれないので
漏れてそうだったら指摘してくれるとうれしい
>>327 例文でほしい(ここまで確認)
354:hoge
09/05/18 00:08:10 6+W5iGvA0
誰かGENOに確実に感染する
サイト教えてくれ
355:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:08:35 fUGk3rQ1P
>>353
すまん、>>323がすばらしいものを作ってくれたんでそれを見てほしい…
356:GENO
09/05/18 00:09:04 0Q/Kbsc3O
荒らしタンはどんなレスでもレスしてもらえるのが大好きです
荒らしにレスするあなたも荒らしの仲間ですよー
357:GENO
09/05/18 00:09:06 WiCSMJcA0
avast落としてこようと思ったんだけど、ページ自体が開かない。
今マカフィー入れてるんだけど、そっちをアンインストールしてから
でないとavastって落とせないのかな?
ちなみに、確認したけどPCは感染してなかった。
358:GENO
09/05/18 00:09:36 EtelnXhK0
>>312
IE7に戻せた。㌧
普通にIE8アンインストールするだけでいいんだなw
359:GENO
09/05/18 00:09:36 jQ9VETK90
ノートン先生アップデートされたね
360:チェイサーTRDスポーツ
09/05/18 00:09:52 KPbov6mH0
しょこたんwwwカワユスなぁwwwwwwwwwwwwwwwwww
361:180
09/05/18 00:09:53 lXnok0k00
>>214、>>234
ありがとー、DLできて無事インスコ終わったよ
362:GENO
09/05/18 00:10:02 ulYrLHWr0
>>353
Q:sqlsodbc.chmってのが見つかりません><
A:コントロールパネル→フォルダオプション
「表示の登録されている拡張子は表示しない」のチェックを外して下さい
こうだな
363:GENO
09/05/18 00:11:33 P5czPrDh0
ちくしょーバスター仕事しろ
ノートンに乗り換えるぞコラ
364:geno
09/05/18 00:11:37 GYbs3vnR0
>>357
先に他のソフトアンインストールしとかないと正常にインストールできないかもってあるけど、落とすことはできるはず
馬鹿フィーが有害ファイルとみなしちゃってるならしらんが
365:GENO
09/05/18 00:11:45 /YPi0cAi0
エロサイト見て抜こうと思ってるんですけど危険ですか!?
366:GENO1
09/05/18 00:11:49 2oxZj9s60
>>353
ゆっくりでいいし、人を使うこと(いい意味で)をしていったほうがいいよー
>>358
おめ~
IE7にすぐ戻る人もいるけど、SP3がネックになる人もいるみたい
気をつけてねー
(今いろいろ調べてる~)
367:GENO
09/05/18 00:11:56 5yzGyhHiO
流れ早くてついてけねえ
とりあえずwikiにある方法で確認して問題なし・自サイトのソースも確認問題なし
flashplayerは最新、Readerは入れてない
アンチウイルスソフトはバスターさん
これ自サイトは安全て事で良いんだろうか
自サイト持ちだが滅多に更新してないしリンクも貼ってないし
ネット自体あまりしないからもう接続切って放置したいんだが大丈夫かね
368:GENO
09/05/18 00:12:16 XnIB2SUf0
バスターは日曜休みだってば
369:GENO
09/05/18 00:13:08 xe8QR0EY0
ブラウザの方はまあどうとでもなるんだけど
専ブラでJavaスク使えないのは痛いな。
情報は素早く収集したいのに、便利な機能が結構な割合で死んでしまう(´・ω・`)
370:GENO
09/05/18 00:13:21 d4HJnymC0
なんでavastだけ防げてるんだ
他のセキュリティソフトの会社はavastに防ぎ方を聞けばいいんじゃないのか
371:GENO
09/05/18 00:13:31 ztkbln+00
相互リンクしてくれてた人のサイト消えたし
可哀想・・
372:GENO
09/05/18 00:13:58 9SiagvIL0
>>1
フラッシュ消したらニコニコだとか一部サイトが見れなくなるってこと
わかりやすいところに補足しておいてほしい
あとJS切ったらどうなるかも
メニューに折り畳みJS使ってるところは多いんだから。
友人がまとめ見て色々消して自サイトの折り畳みが使えなくなって感染したの!?とか
ニコニコが表示されないとかで、壊れたとかまとめwikiに騙されたとか
まとめも感染してるとか泣きついてきたよ
ええ勿論誤解を解いてフォローしましたけどもね。
騒ぎすぎで別の被害が出てきてますよ。
373:GENO
09/05/18 00:14:27 EtelnXhK0
>>358です。
よく見たらIE7じゃなくてIE6だった。
そして試しにWindowsUpdateクリックしてみたら
IE強制終了したんだが・・・ガクブル
374:GENO
09/05/18 00:15:16 jWsymvw40
ノートン先生目覚めたの?