09/05/18 12:29:36 f+WFFjdt0
>>439
釣り?macでも最新版にアップデートくらいはすべきだろ
亜種出たらどうするんだ
442:GENO ◆AbjB8MStDM
09/05/18 12:30:08 4tM/xy9HO
>>1
例文つけた方がよかったね、スマソ。
例文↓
※ avast!にはファイアウォール機能が備わっていないため、
IP遮断には別途ファイアウォールを導入する必要があります。
またファイアウォールによってはIP遮断ができないものもあるので、
その場合にもIP遮断のできるファイアウォールの導入をおすすめします。
フリーのファイアウォール↓
Comodo Firewall Pro
URLリンク(www.personalfirewall.comodo.com)
Comodo Firewall Pro @ まとめWiki
URLリンク(www4.atwiki.jp)
こんな感じでどうだろう。
>>405
コモドのまとめWikiの掲示板には、SP3で導入している人も確認できた。
ただIMEが二重に表示されるというバグ?も報告されている。
443:GENO
09/05/18 12:33:04 zN6Ii/wS0
>>441
亜種なあ
MAC版のウイルス作るならWindows版のウイルス亜種作った方が効率はいいわな
ユーザー数が桁違い
アップデートはしておこうというのには同意だが
444:GENO 自分のブログのネタ探しですってよ奥さん
09/05/18 12:39:20 kthcpwxp0
535 名前:192.168.0.774[] 投稿日:2009/05/18(月) 03:09:04 ID:6Sa4e4kP0
>>533
○感染後の行動
・cmd.exeとregedit.exeが起動するか確認
・タスクマネージャーでcmdが勝手に動いてないか確認
・Acrobat(Adobe Reader?)が勝手に起動
・CPU使用率をチェック
・PDFファイルやシステムファイルが増殖してるかチェック
・cmdでdir C:\WINDOWS\system32\sqlsodbc.chmのサイズが50,727か確認
・最後cmdからrd /s /q c:を実行
○検証するブラウザ
IE6
IE7
IE8
Firefox 3.0.10
Opera 9.64
Chome 1.0.154.65
を自分で検証してみたい
543 名前:192.168.0.774[] 投稿日:2009/05/18(月) 03:18:25 ID:6Sa4e4kP0
>>538
他のスレでもそう聞いたよ
>>539
単なるブログのネタだよ
かれこれ6時間以上GENOウイルスを求めてさまよってる・・・
俺はただSSと検証レポをしたいだけなのに(´;ω;`)
まさかこんなに時間がかかるとは思わなんだぞ
445:GENO
09/05/18 12:39:22 UXDtKcAwO
聖闘士★矢のサーチが今日になって消えた模様
446:GENO
09/05/18 12:40:07 9031Q6f60
いつのまにか質問禁止になってるが質問スレできたのかな
できているのなら誘導してほしいです
447:GENO
09/05/18 12:41:10 hS5AwdCQ0
ここで質問してもOKですよ
448:GENO
09/05/18 12:43:55 J8dHxMMN0
質問していいのか
じゃあごめん、同人サイト晒して中身見てどうこうっての実施してるって事でおk?
ここじゃない別の所で
どうこう言うつもりじゃないので、してるかしてないかだけ正確な事が知りたいです
449:名前欄にスレ名入力推奨@自治スレ
09/05/18 12:45:08 +ht+o/PP0
>>446
2ch初心者の深夜組が数人で勝手に決めただけです。
スレタイはスルーして下さい。
どんな質問ですか?
450:GENO
09/05/18 12:47:49 +ht+o/PP0
>>448
このスレはウォッチされてるみたいですが、
特にサイトの中身への論評で盛り上がってるスレは知らないです。
ただ、感染の疑いありとされたサイトはアクセスが集中してると思います。
その過程で晒し対象とされた可能性はありますが・・・
451:GENO
09/05/18 12:48:50 9031Q6f60
すいません前スレから読んでくるべきでした
今は質問ないけど質問スレがあるのならそっちにも行ってみようかなと思って
452:GENO
09/05/18 12:49:01 J8dHxMMN0
>>450
ありがとうございます
453:GENO
09/05/18 12:49:17 9SiagvIL0
>>448
同人サイトに限らず、感染中のサイトURLを募集してる
晒して中身どうこうはないですね。
対策済みサイトは不要としてすぐに削除される
見てるけど悪意はこれっぽっちも感じないな
数時間前からやってるけど既出の非同人サイトが少数集まってるだけ
454:GENO
09/05/18 12:50:12 XTtar5RF0
質問していいのなら聞きたいことが。
アンチウイスルソフトをavast!に変えるつもりなんだが、
abast!のページに行くとdownload.comからのダウンロードと日本語版ダウンロードの二つがあって困ってる。
落とした人がどっち使ってるのか聞きたい。
455:geno
09/05/18 12:51:15 7J9irigA0
感染の疑いがあるサイトのURLをジャンル分け(一般、18禁、BL、東方等)すると感染を防げるの?
そもそもそのサイトのURLリンクを最低一度は踏まないとジャンルとやらを確認する事は出来ないんじゃないの?
リンク先のサイトが感染してた場合はジャンル確認作業の為に最低一人は感染するんじゃないの?
頭悪いからジャンル分けをすることでGENOウイルスに対して何がどう有効なのかよく分からんわ
誰か分かり易く説明してくれ
456:GENO
09/05/18 12:51:25 MgLclg1E0
GENOウイルスチェッカー、1000%じゃなくて100%満点にしてくれないかな
うちのサイトが200%越えたとかで拍手からすごい報告が来たんだけど
ただのアク解タグがひっかかってただけなんだよ…
457:GENO
09/05/18 12:51:36 XTtar5RF0
>>454
ごめん間違えた
アンチウイスル→アンチウイルス な。
落ち着け自分w
458:GENO
09/05/18 12:51:38 9SiagvIL0
>>454
それこそまさにググレカス
画像つきで1から10まで説明してるサイトもあると言うのに
459:GENO
09/05/18 12:52:13 +ht+o/PP0
>>454
どっちも設定で日本語選択できるので大丈夫かと。
というか、デフォなら勝手に日本語に設定されるです。
460:報告
09/05/18 12:53:24 ukxiqZk/O
REBORN!同人サイトで感染サイトを発見しました。サイト削除済み。
ファンサイトと同人サイトは別扱いだよね?
まとめになかったので報告します。
461:GENO
09/05/18 12:54:57 mlK1H7sz0
>>454
日本語版でいいよ
URLはここだよね?
URLリンク(www.avast.com)
462:GENO
09/05/18 12:56:35 E9Mwu5RAP
>>456
URLリンク(geno.2ch.tc)で検査結果に「誤評価報告」ってあるでしょ?
クリックすると管理人へメールできるから、「誤評価です」って報告してみたら?
463:GENO
09/05/18 12:58:29 XTtar5RF0
>>459 >>461
ありがとう。落としてくるわ。
464:げの
09/05/18 12:58:53 fXEJ4ssD0
>>455
対策してある人なら、踏んでも感染しないし、警告も出る
よくわからんなら同人板に残ってるスレだけでも全部読めよ。
その上で質問汁
465:GENO
09/05/18 13:00:21 3cGSJTQv0
報告ジャンルも報告と対策がどうやら進行で行われているようで
該当サイトを見ても対処済みがほとんどのようです。
きっとリストアップは16日あたりから実施していたら効果はあったのでしょうが
数時間前からでは感染サイトがそれほど集まらないかもしれません。
一昨日が一番反応する方が多かったんですよねえ。
今から仮想実験の材料探しはかなりきついかと
正直同人者のわたしでも対策済みサイトしか見つけられません。
466:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 13:01:35 8NlMYbDE0
465まで>1つきのレスは拾いました、漏れあれば指摘ヨロ
>>460は拾った
>>442
異論なさそうなので事前対策あたりに貼ってきます
【まとめWiki関連のレスは>1アンカお願いします】
467:GENO
09/05/18 13:04:30 E9Mwu5RAP
>>465
GENOウィルスは対策が難しい。
初期のGENOをはじめ、対策したというサイトがすぐに再汚染されてたりする。
個人管理がほとんどの同人サイトならなおさら・・・
再汚染も視野に入れておいた方が良いかと。
468:460
09/05/18 13:05:21 ukxiqZk/O
安価付け忘れすみません、追記ありがとう。
管理人さんお疲れ様です
469:GENO
09/05/18 13:06:48 9SiagvIL0
>>465
私も頑張ってヒント頼りに1件見つけれただけだ
鎮静化に向かってるならそれに越したことはないですよ
470:GENO
09/05/18 13:10:38 DDoGpZmi0
URLリンク(www32.ocn.ne.jp)
471:名前欄にスレ名入力推奨@自治スレ
09/05/18 13:12:48 L4Kx7SOM0
同人サイトとかエロサイトみてる方が悪い
m9(^Д^)プギャー
m9(^Д^)プギャー
m9(^Д^)プギャー
472:GENO
09/05/18 13:16:26 3cGSJTQv0
視野に入れておけと言われても実際警告済みか
ソースみてもなんもないサイトがほとんどで
…感染告知済みも経過見てますが…
うーん、他板から来られてもこっちもサンプルみつかんないし困る
みたいな、女性向けに関してですが。
男性向け界隈はどうなったんでしょうね?
東方は好きなんでブクマとポータル系サイトのソース覗いて回ったんですが
きれいなもんですし。
473:GENO
09/05/18 13:16:52 fqzEnID+O
251:カタログ片手に名無しさん :09/05/18 12:48 ID:9tWH9l/M
>250
小林製薬Webサイトのウイルス感染とは別なんでしょ。
URLリンク(internet.watch.impress.co.jp)
そもそもSymantecやインターネットホットライン(URLリンク(www.internethotline.jp))と
いった公的機関からのソースも報道も出てないんだけど…。
474:GENO
09/05/18 13:18:28 HVbC6K3J0
>>455
5月上旬にブクマの同人サイトが感染してて踏んだよ
ポイントマイル、セキュリティ、同人板がお気に入りな自分は
GENOの事はは楽天本スレの派生ブッ糞スレで先月から知っていたから
AdobeReaderの設定に縛りを掛けておいた
javascriptは嫌いなのでいつも切っている+窓うpデート以外は火狐+
AVASTから数週間前におそらくGENOに対しての異例の(赤紙)通達が
来たしうpデートは万全
おかげでAVASTが感染サイトで警告出して遮断してくれたよ
もちろん水際の手前あたりで防いでいるから感染はしていない
475:GENO
09/05/18 13:19:45 /PPKfeq80
>>455
感染サイトのチェッカーという便利なものがあってだな>>14
ジャンル分けしてるのは、ここでURL晒しは出来ないのでいわば次善の策
その是非についての議論は当然あるだろうがそこは自分に訊かれても困る
476:GENO
09/05/18 13:20:40 E9Mwu5RAP
>>472
更新時にサイト汚染するタイプなので、
この数日以上、更新されてないサイト様が次に感染する可能性が高いかと。
この24時間以内に更新されたサイトで汚染されてないなら安全度は高いかもしれませんね。
477:GENO
09/05/18 13:21:14 mNXkO1c40
ボカロ関連はどうなんだ
感染サイトが7000HITしたみたいだし
478:GENO
09/05/18 13:23:10 3pQWCe7G0
>>477
そんなに!?
479:GENO
09/05/18 13:23:17 gHyx2bhk0
コモドは細かい設定が出来るけど結構手間がかかるから
他の選択肢としてPC Toolsも上げておきたいんだけどどうだろう
こっちのほうが初心者向けらしい
PC Tools Firewall Plus
URLリンク(www.pctools.com)
【フリー】PC Tools Firewall Plus Port9
スレリンク(sec板:1-7番)
480:GENO
09/05/18 13:31:54 aRbZ8P2L0
sqlsodbcのサイズを変更しない亜種が出たらしい
481:GENO
09/05/18 13:32:49 FdTGgLm50
>>478
幸がやられてたらしい
オンリーイベント前日だったので7000ヒットはしてたんじゃないかっていうのが
ジャンルの人によって報告されてた
482:geno
09/05/18 13:34:07 WMWkLtiJP
>>478
7000サイトが感染してるわけではないよ
483:GENO
09/05/18 13:34:14 4eNrji8B0
>>480
vistaもだめとかjava script切ってもだめとか亜種はさんざんでてる
484:げの
09/05/18 13:34:27 D6+DcmJs0
>>480
どんな情報弱者だよ
485:GENO
09/05/18 13:35:02 HVbC6K3J0
>>454
avast!の設定なんかでよく分らない時、導入前にどういうトラブルがあるか知りたい場合、
おじいちゃんのメモで少し勉強するといい
URLリンク(www.iso-g.com)
486:GENO
09/05/18 13:35:19 CeU+kDxR0
>>455
ジャンル分けしてんのは「日本で感染者が10人いる」よりも
「■地方で■人 ▲地方で▲人」みたいにした方が、情報として役立つって話じゃね?
「■地方のAパターンではAAの対処法が無効だった」みたいな
自分らが広告メールをサクサク捨てるみたいに、職人は中身の話なんぞせずに黙々とやってらっしゃるよ
知識ないんで見当はずれかもしれないが
今は「サイト更新が頻繁にあるジャンル」が対処後にネサフ禁でおとなしく引っ込んでるだけだと思う
オフメインでネットはブログ+即売会前のみ更新、みたいなサイトが多いジャンルが怖いかもしれん
ミケ前に対策ソフト屋さんが対処してくれるといいんだけど…
487:GENO
09/05/18 13:35:31 55vu95iu0
windows updateしようとすると入れたばかりのIE8が固まるんだけど……。
これってやばいの!?
ここ読みながら感染してないと判断して対策中だったのだが。
488:GENO
09/05/18 13:36:38 crcLCjqx0
もともとVistaは感染しないんじゃなくて単にUACが防いでくれるだけだからな
これ切ってればXPと同じ状態だよ
489:GENO
09/05/18 13:37:53 qfPgznFz0
UAC切ってなくてもブロックしたの実行しても同じ
490:GENO
09/05/18 13:38:37 6BSBXPf00
ウチらを罠に嵌めたセキュ板をぶっ潰そう
今こそ同人板の結束力を示す時
491:GENO
09/05/18 13:40:20 3cGSJTQv0
>>477
も探したけどみつからなかった、一番当たりそうだったんだけど
例の登録5000ぐらいの音楽サーチと思われる所もソースキレイで平常運転
いちばんおっきなオレンジ色のところも探していても当たらなくて挫けました。
そもそもどこが消えたんだ…愉快犯じゃないのかしらアレってぐらい
肝心のジャンルスレは稼働があまりないので内部から報告待ちです。
>>490
あちらはよくやってくださいましたよ、検証もずっとなさってましたし
むしろ話題に乗り遅れたくせに
俄知識だけで上から目線を発揮するためだけに来るニュー(ryげほげほ
492:GENO
09/05/18 13:42:12 4tM/xy9HO
>>479
選択肢は沢山あった方がいいと思う。
自分389でコモド挙げたけど、それはコモドしか試してなかっただけなんだ。
というわけで>>1
●PC Tools Firewall Plus
URLリンク(www.pctools.com)
参考:
【フリー】PC Tools Firewall Plus Port9
スレリンク(sec板:1-7番)
事前対策のフリーのファイアウォールのところにお願いします
493:GENO
09/05/18 13:42:58 w3bqfCqFO
そうだったっけ?
VistaはUACでウイルスの動作がバレる確率が高いから、
ウイルス作者が最初から標的から外している
(Vistaがウイルスを仕込んだサイトに飛んでも反応させない)
んじゃなかったか?
494:GENO
09/05/18 13:43:12 j9Xn87Qk0
>>487
英語で何か書かれてるんじゃない?
うちを信頼済みサイトに入れろとか
何もでないの?フリーズなの?
495:GENO
09/05/18 13:44:41 55vu95iu0
>>494
見事に固まってしまうですよ
496:GENO
09/05/18 13:45:07 qfPgznFz0
>>493
ソースは?
497:GENO
09/05/18 13:48:34 j4FDd/br0
バスターとかノートンとかが作動しないので感染してないとおもいます、
うちのサイトは大丈夫なので、更新つづけます
っていう表記をしてるサイトを何軒も見かけたんだが正直どうなんだろうこれは..
なんか促したほうがいいのかな
498:GENO
09/05/18 13:48:55 220Q9z0t0
IE8は環境によって重い
表示に1分近くかかることもあるのでしばらく待ってみて
あとググレカス
URLリンク(oshiete1.goo.ne.jp)
URLリンク(oshiete1.goo.ne.jp)
499:GENO
09/05/18 13:50:30 FdTGgLm50
それぞれの板で向き不向きor得意分野があると思うんだよなー
セキュ板はそれこそ専門家の集まり
→分析、検証
同人板はサイトオーナーが多く仲間内での情報伝達能力は高いが知識レベルは低い
→同じようなレベルの人たちへの警鐘、誘導
ニュー速はとにかくお祭り騒ぎが得意
→注目を集めて一般の人に騒動に気付かせる
それぞれできることをやればいいんじゃね
500:GENO ◆AbjB8MStDM
09/05/18 13:51:30 J7BWXTwbO
>>487
スレタイ百回読み直せ
501:GENO
09/05/18 13:51:59 kQy0DtGJ0
>>497
「いつ感染するか、感染したかもわからないのに
サイトを速効削除、凍結しないなんて非常識です」って?
502:名前欄にスレ名入力推奨@自治スレ
09/05/18 13:52:13 iAsvaddO0
>>493
そんなに優しいウイルスなのか?
503:GENO
09/05/18 13:54:33 h4tzsi6z0
>>499
専門知識が高くない分、みんなにわかり易いwikiができたように思う
まとめ人&提案した人乙
504:GENO
09/05/18 13:54:46 j4FDd/br0
>>501
ちがうちがう、感染してるかどうかの確認方法の話
感染が確認されてるジャンルのサイトだからさ
505:GENO
09/05/18 13:55:56 55vu95iu0
>>498
ありがとう。
ググってたけどIE8の動作自体は普通に違和感ないんだ。
さくさく普通に動く。
windows updateしようとすると動かなくなる。
今2分たったところ。まだ動く気配なし。もう少し待ってみる。
506:GENO
09/05/18 13:56:18 J8dHxMMN0
>>499
元々はそれが目当てでこのスレ立てられたんだったよね
閲管の住人だったっけか
507:GENO
09/05/18 13:57:07 h4tzsi6z0
>>504
ソフトが特に今まで反応してなかったから大丈夫って
意味だったら終わりだなw
ちゃんとcmd.exe起動するかとか調べて言ってるならいいんだけど
508:GENO
09/05/18 14:01:05 tSt0n/1n0
>>506
管雑だよー。
今のまとめwikiは本当によく出来ているので(まとめ管理人さん乙乙)
そういう意味で当初の目的は果たした気がする。
ただ、ここまでスレもwikiもまったく読まないで
勢いだけで質問しまくる人が多いとは予想外
509:GENO
09/05/18 14:02:10 crcLCjqx0
cmd普通に立ち上がるタイプの亜種だってあるんだしサイトの管理者は
ソース全部調べて例のjavascriptがないかとか調べろと
ノートンが反応しないので大丈夫ですとかネタとしか思えない
510:GENO
09/05/18 14:02:38 aRbZ8P2L0
Adobe Flash Player と Adobe Acrobat Reader を最新版にするより、
アンインストールしちゃったほうがいいんじゃない?
511:名前欄にスレ名入力推奨@自治スレ
09/05/18 14:03:07 WyNV0IW70
>>493
そういやそんな話出てたね
どの板だったか忘れたけど
512:名前欄にスレ名入力推奨@自治スレ
09/05/18 14:06:29 f+WFFjdt0
いくら警告しても「難しいことわかんないからいいや~」って人多い気がするw
あとジャンルで分けるのはあんまり意味ないよね
ああいう風に書くと「ジャンル外だから平気」って思っちゃうんじゃないか
自分もだけど、複数ジャンルで活動またはサイト閲覧する人が殆どでしょ
避けるから感染してるサイト教えてwwwwとか言ってる人やサイト餅は
とっととチェッカーでブクマ先をチェックしたほうがいい
513:名前欄にスレ名入力推奨@自治スレ
09/05/18 14:08:34 Qt0xkVZt0
268 名前:チラシ[sage] 投稿日:2009/05/18(月) 13:58:11 ID:uuYSgcloO
ウイルスウイルスどこを見てもウイルス
自サイトでも一応注意文上げたけどさあ…
別にIE使っていようが火狐使ってようが個人の勝手だろ
それで感染するのも自分の責任。それでいいじゃん
なんでいちいちIE叩くの?叩いてる暇あんなら仕事しろニート
腐女子ってこんなんばっかりなのか
514:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 14:09:18 8NlMYbDE0
513まで>1つきレス全て拾ったつもり
>>792 追加します
それと、Wikiに直接ネウロの同人サイト感染報告ありましたので
すでに載せてます
515:GENO
09/05/18 14:09:24 ZE03/T+6O
どうしてもネットやりたきゃ携帯のビューア使えば?
516:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 14:10:08 8NlMYbDE0
792ではなく>492ですた…orz
517:geno
09/05/18 14:10:12 NZSGW5aC0
なんかリアルでもベットでも感染騒ぎで慌しいな…
>>512
そう言う人達は自分が加害者になるかもって意識を持ってないんだろうな
ある意味被害を受けるよりも悲惨になるかもしれないのに
518:geno
09/05/18 14:11:28 NZSGW5aC0
ベットじゃ無くてネット
519:GENO
09/05/18 14:11:53 EVbWGuZQ0
>>508
セキュリティ板のやつが初心者はここにいけとアドレス貼っているからな
520:GENO
09/05/18 14:12:58 J8dHxMMN0
>>517
ベッドではどうぞお気をつけ下さいw
521:GENO
09/05/18 14:13:59 f+WFFjdt0
>>517
ベットで感染吹いたww
522:GENO
09/05/18 14:14:59 E9Mwu5RAP
>>519
最初に質問はセキュリティ板へ行けと誘導したのはこっち
↓
セキュリティ板:なんだこの大量の厨房は!?
↓
同人板に帰れと再誘導される
↓
今北さんがセキュリティ板の荒らしと勘違い、喧嘩をはじめる
↓
gdgd
523:GENO
09/05/18 14:15:03 EVbWGuZQ0
>>499
セキュ板はいまのところここのウォッチしかしていない
詳しい情報があるかなと思って行ったら
全く役に立たなくて笑った
524:GENO
09/05/18 14:17:32 ZrvGMGrUO
まとめWikiのおかげでうちのPCはまだ感染してないとわかった。ありがとう
しばらくPCでネサフはやめるよ
こういう時ケータイがあると便利だ
525:GENO
09/05/18 14:17:55 dq2p1iPXO
>>517
性病乙だなwww
526:GENO
09/05/18 14:18:20 N2DdEC0C0
ちゃんと解析してるひとたちは、IDでるネット板に移動してるよ。
527:GENO
09/05/18 14:18:28 rXImChuB0
>>523
最後の一行は余計だろ
528:S
09/05/18 14:18:46 pY4yhz050
セキュリティ板から来ました
なるほど、ヲチしたり、からかいたくなるのもわからなくもないw
529:GENO
09/05/18 14:20:47 WQxVwBMO0
ノートン先生ってまだ対応してくれてないの?
ノートンでスキャンして何もでないから安心って人多そうな気がするんだが
530:GENO
09/05/18 14:21:08 E9Mwu5RAP
いまこのスレで遊んでる人たちの巣
【同人限定】GENOウイルス感染サイトヲチスレ
スレリンク(net板)
531:GENO ◆AbjB8MStDM
09/05/18 14:21:40 EASrZNYM0
>>529
>>1
532:GENO
09/05/18 14:22:32 EVbWGuZQ0
>>522
ああなるほど先に誘導したのか。
でもセキュ板ってそういう話をするための板だろうに('A`)
何年もこの板がウイルスの総攻撃うけていて
ウイルスに過敏だという事を知らないと馬鹿にされるのも仕方ないか
533:GENO
09/05/18 14:26:15 ukxiqZk/O
>>517>>525
ベットwww
534:GENO
09/05/18 14:26:44 AObmpcEW0
板自体は過敏かもしれないが、あまり対策はせず、感染が蔓延してるのが笑われてるのだと思うのですが
535:GENO
09/05/18 14:28:46 qfPgznFz0
>>532
>ウイルスに過敏だという事を知らないと馬鹿にされるのも仕方ないか
その割に感染広がってるね
ソフト最新にするだけで防げるのに
536:geno
09/05/18 14:29:00 hwsYb0s1O
>>532
あそこはなぁ…
「腐女子憎し!」と頭に血が登ってるセキュ板住人もいるが、大半はν速民とVIPPERの鬱憤晴らしだよ
同人板という共通の敵を作って仲良くしてる
元々の冷静な住人は移動してるみたい
537:geno
09/05/18 14:30:57 +RUuzb2y0
質問スレでもないのに質問厨がわけば嫌われるのはどこでも一緒
538:GENO
09/05/18 14:31:22 E9Mwu5RAP
>>532
初心者質問スレへ誘導してれば問題なかったと思う。
だけど何故かGENO専用スレへ誘導してた。
対策や検出の議論をしてたところへ、
「javaってなんですか?」レベルの同人板住人が殺到。
最初は普通に答えてたセキュ板住民もエンドレス質問攻撃にプッツン。
折り悪く、今北の人が勘違いしてセキュリティ板非難の大演説を始める。
セキュリティ板だけでなく、ニュー速や狼、ヲチ板やネット板にまで同人板の痛さが晒される。
一部のスレでは事実上の同人板ヲチスレと化す。
この状態でさらに今北さんが火病でヲチャーを喜ばす。
539:GENO
09/05/18 14:32:17 gLXVu03+0
セキュ板はこの週末の騒ぎの広まりと同時に愉快犯や悪い意味での質問くんが至る所から押し寄せた
それに対応しきれなくなって、次第に荒れ始めてあんな風になっちゃったんだよ
あそこはID非表示だから、騒ぎたいだけの人らには都合がよかったんだろう
ちゃんと対策立てて話し合いしたい元からの住人さん達はネット板でやってるよ
検証したり人柱になったりして逐一情報更新してる
540:GENO
09/05/18 14:41:30 MmjT4mII0
>>523
エロイ人たちはセキュ板を捨ててとっくにインターネット板に移ってる
セキュ板のスレはもう見る意味が無いからログも捨てた
541:GENO
09/05/18 14:41:34 iGRidRYf0
同人サイトサーフィンできないのはやっぱりつらい
542:GENO
09/05/18 14:41:42 Z4+F8xIr0
>>442
Comodoは日本の環境への対応を進めてる最中だからリスクが高いと思うけど…
ようやくUIの翻訳が終わる段階だし、もっとフィードバックが集まって
動作が安定するまで初心者にはお勧めできない
フリーのFWなんてOS標準も含めて実績のあるソフトが他にいくつもあるんだから
543:げの
09/05/18 14:41:49 SOG71q680
セキュ板の話はもういい。
今後ともこんな話題しかないならもうスレいらんのじゃね?
ヲチされてるならべつにそれでいいしほっとけよ。
544:geno
09/05/18 14:44:08 hwsYb0s1O
昨日今日で注意喚起してるサイトが随分増えたみたい
今のところ巡回ルートで感染したサイトは見てないけど、
FTP使う→サイト感染の可能性もあるんだよなぁ
545:GENO ◆AbjB8MStDM
09/05/18 14:46:15 EASrZNYM0
>>544
注意喚起してる人は流石にまずは自分のPCの感染の有無を確認してると信じたい…
個人的には
「感染してました、でも消し方わからないんでサイト放置してます」
みたいなのが出たら困るなあと思ってます
546:542
09/05/18 14:47:18 Z4+F8xIr0
すまん
ちょうど翻訳終わってるみたいだね
547:GENO
09/05/18 14:48:36 +ht+o/PP0
>>545
いや、実際にそんな人が前スレか前々スレあたりに出てきてたよw
548:マノみて
09/05/18 14:49:14 NgSDG4q30
知人にサイトつくってもらったってパターンだな
549:GENO
09/05/18 14:50:18 mQGUwXVSO
COMODO入れてみたけど、ソフトは日本語表記なのにwikiは英語表記だから、何が何やらって感じだった
もう一つ挙げられてたのに変えたけど、そっちもIPの指定とかでコケてる
本スレも訳が分からん
初心者なんてこんなもんですよ…
550:GENO
09/05/18 14:52:40 fqzEnID+O
ボカロは同人系は人がいなくて周知にあまり役立たないし、Pも集まる本スレではあまり話題に出されず
一番怖いのは同人者も一般人も入り乱れてるジャンルだからさらなる拡大の恐れがあること
551:GENO
09/05/18 14:55:14 +ht+o/PP0
>>549
初心者ならZoneAlarmから始めるのがベスト。
URLリンク(download.zonealarm.com)
552:GENO
09/05/18 14:55:52 tvME8qp70
あーもう昼か
2ヶ月前からいるウイルスでまだアンチウイルスソフトで対応されて無いんだから
提出云々より先に
javascript切れ
adobe readerとflashplayerを最新版にしろ
もしすでに感染濃厚ならお前のftpパスは抜かれてるかもしれないから
OS再インストールしてftpパスワードを即効変えろ
(クレカも抜かれてるかも試練)
を徹底した方がいいと思うんだけどね…
553:GENO
09/05/18 14:57:16 M5im7Liy0
思ったけどさ、サイト管理人が感染→気づいてサイト削除って手順、ちょっとやばくない?
二次感染を防ぐってのには有効だけど感染から気づくまでに二次感染した人は下手すると気づかないままで対策とれないんじゃ…
554:GENO
09/05/18 14:57:53 4O9e6T/o0
リアルじゃインフルエンザ、PCはこのウィルスともうはちゃめちゃだな。
PCにもマスクつけるか
555:GENO
09/05/18 14:59:45 tvME8qp70
そうだね削除じゃなくてパス変えてから説明をアップしたほうが理想的
でもよくわかって無い人も多いんだろうなと思うんで
多分よくわからないままに削除してるんじゃないのかね
このスレにもお前は何をいってるんだレベルの質問とか散々来てたし
556:GENO
09/05/18 15:01:18 h4tzsi6z0
>>554
それあきたww
557:geno
09/05/18 15:01:25 hwsYb0s1O
>>553
サイト一旦削除してパソコン初期化してからまたお知らせページを上げてくれるといいんだけどね
558:GENO
09/05/18 15:01:45 Tkt6eS4S0
>>553
javascript使わない最小限のhtmlに注意書きかいてupしとけばいいんだよ
559:GENO
09/05/18 15:05:22 4O9e6T/o0
>>556
やれやれ。
さて、このウィルスに対応したwindowsupdateこねーな。vistaにしろってことかねー。
560:MEMO
09/05/18 15:07:17 Hv+oLWXr0
>>551 >>542 >>1
561:GENO
09/05/18 15:09:23 HVbC6K3J0
>>558
盗んだIDとパスで書き換えてくるから最小限のソースでうpしても無駄
削除なら新たなページ作るなどの芸当はないので安全
PCを綺麗にしてパスなど早急に変更しない限り常に書き換えられる可能性大
562:GENO
09/05/18 15:11:28 CB9tp5/+0
>>555
パス変えてもウイルス削除前ならまた抜かれて説明ページが改ざんされるだけだと思うんだが、
この認識はおかしいかね?
563:げの
09/05/18 15:11:35 EIJXh5iXO
なまもの芸能ジャンルとかどうすんの
一番処置しづらいよな
564:GENO
09/05/18 15:12:37 Tkt6eS4S0
>>535
調べないと症状が出にくいウイルスだから
感染が広がっているじゃなくて感染した人が見つかっているだけだよな
調べれば調べただけどこでも見つかると思うよ
565:GENO
09/05/18 15:12:48 991NTx0QO
>>555>>558
それやったサイトが短時間で再感染してた(今は対策済)
>>557が一番だよ
566:GENO
09/05/18 15:13:12 rKSRgJYm0
>>555
感染してないPC使ってパス変更と説明アップしなくちゃいけないんだから
PC一台しかなくて近くにネカフェも無い人はとりあえず削除するしか手がない
感染してるPCからパス変えても二時間後には改竄されたって実験レポあったし
仕事してたらクリーンインストールの時間も休みの日まで取れない人はざらだろうし
とにかく一旦削除っていうのが最善の方法っていう場合は多いと思うよ
567:GENO
09/05/18 15:13:22 Ij0IyEreO
ニコニコとかようつべ本体ってまだ感染確認されてないよね?
568:geno
09/05/18 15:13:38 M/3TQxpgO
>>545
「サイトは感染してなかったけどパソコンが感染してたからしばらく消えます」って言ってたサイトは見かけた
お題サイトだったけど
569:GENO
09/05/18 15:14:40 Tkt6eS4S0
>>561
もちろんその手の対策とった後の行動として書いたんだよ
そっから書かないとだめなのか
570:GENO
09/05/18 15:14:48 tvME8qp70
JS切ったりアップデートしておけばとりあえずの再感染は防げる
テンプレとかにあるだろうから確認してみるといいよ
で、OS再インスコしたあとに再感染しないよう対応してftpパスも変えて説明ページをアップすればいい
571:GENO
09/05/18 15:15:43 g9/Y/xUhP
>>567
されてたらν即+が祭りになると思う。
572:GENO
09/05/18 15:19:15 Ij0IyEreO
>>571
だよな
注意喚起してる携帯同人サイトに
「ニコニコやようつべなどの動画サイトが感染しているらしく~」
とかかれてたのでまさかと
注意喚起するのは良いんだが…
管理人さんに言ってくるわ
573:GENO
09/05/18 15:19:42 aiee/v9R0
>>553 >>558
.htmlにしなければ改鼠は防げるんじゃね。
試しに.datで上げて表示確認したけど、ブラウザは表示してくれる。
574:GENO
09/05/18 15:23:10 q3aVS7FB0
>>558
今度はそのページが感染するだけだと思うが・・・
教えたがりクンの気持ちは分からないでもないが
あまり的外れなアドバイスで初心者困らせるなよ
575:GENO
09/05/18 15:27:07 2WoQtkEa0
>>573
Content-typeをちゃんと認識する「正しい動作」をするブラウザだと表示できないんじゃね?
.htaccess書き換えてContent-typeを吐けば別だが
576:GENO
09/05/18 15:29:28 HpjVcKzO0
.txtは?
577:GENO
09/05/18 15:29:43 J8dHxMMN0
>>573の手段って、サイトで紹介したら初心者でも理解して使える方法?どのブラウザでも表示ちゃんとされる?
他のコンテンツに飛べない、告知だけのindexが即つけられるなら二次感染は早い段階で防げそうだし
すぐにコンテンツ全部削除せずクリーンインスト後htmlだけ選択して再うp、ができるよね
578:GENO
09/05/18 15:31:11 3pQWCe7G0
>>573-577
kwsk
579:GENO
09/05/18 15:32:03 rOwoTjQY0
>573
何故dat
.htaccessで自らtxt非表示にしてない限りは
txtはだいたい表示してくれるブラウザ多いと思うけど
580:GENO
09/05/18 15:32:06 aiee/v9R0
>>575
短慮かつ不正確な記述で申し訳ない。
IEだと.datは表示してくれる。
閲覧者にIE者が多いことを考えれば、とりあえずの対策にはなるんじゃないかと思って。
581:geno
09/05/18 15:34:38 QNN5loNJ0
とりあえず某所で2日くらい前に注意を書いておいた
そしたらそれを見てくれた人が自分のサイトに注意載せてくれたけど
ブログや通販サイトのパスワードを盗まれるそうですとか微妙に間違ったこと書いてた…
ブログしか使ったことない人とかはFTPという文字すら知らなそうだね
582:GENO
09/05/18 15:36:09 EJHqpiQR0
>>573
cgiやphpでも書き換えられてるって報告なかったっけ?
htmlじゃないから安心って安易に書いちゃうのはまずいと思う
583:GENO ◆AbjB8MStDM
09/05/18 15:36:34 EASrZNYM0
普通にwikiにあるようにクリーンインスコしてからお詫び文なり上げればいいんじゃないのかな?
txtやdatで上げるような人はお詫び文上げると思うし、
逆にお詫び文上げないような人がいちいちtxtやdatで上げるだろうか
とりあえず間違った情報が広まりつつあるみたいだから情報提供は正確にってところかな?
584:GENO
09/05/18 15:37:31 UqX5D/w+0
PG2でまとめにあるIP登録したら、えらい勢いでPCにアタックかけてた。
なにこれこわい。
585:GENO@573
09/05/18 15:37:46 aiee/v9R0
連投すまん。
今WIn OSXP環境にインスコしてある火狐・Opera・NC各ブラウザで確認した。
いずれも表示される。
一応、人柱になるんで各人で表示を確認してくれ。(自サイト未汚染確認)
sakisaka-toko.egoism.jp/kara.dat
アド削りだけは勘弁な。ナマモノジャンルなんで。
586:GENO
09/05/18 15:38:13 qSWgkYbr0
女にPC持たせるとろくな事にならないな
女「GENOが流行ってるらしいけど、まさかここクリックしても感染するわけないよね☆」
なんて感じでちまちまサイトの危険度調べないでクリックするんだろうな。
それで感染して
女「何で誰も教えてくれないの!ほんと最低!」
とか言って他人のせいにしなきゃ気が済まないんだろ。
まるで共産主義の糞豚だな。目障りだからLANケーブル抜いてくれ
587:GENO
09/05/18 15:38:18 CB9tp5/+0
>>581
バックドア系のウイルスだから、そういうパスワード・情報を抜かれる可能性はあるんじゃないか?
元々そのためのウイルスだし
ただ今のところそういう事例の報告はないけど、これからのところはわからんだろうな
588:GENO ◆AbjB8MStDM
09/05/18 15:38:49 PkBIXJDbO
既に感染報告がされてるジャンルだけど、巡回サイトに携帯で行ったら全削除されてた
前日まで閉鎖を匂わせることは一切なかったので今回の件の影響だと思うけど
取り扱いCPまで明かした方がいいのかな?
キリがないだろうか
589:GENO
09/05/18 15:40:15 rOwoTjQY0
>582
bodyタグ探して書き換えしてる可能性あるからなー
cgiやphpのHTML出力部分がマズイのかも?
590:GENO
09/05/18 15:41:25 G2XxXEkx0
ずっと思ってたけどCPは言っといた方が良いんじゃないか
591:geno
09/05/18 15:41:59 QNN5loNJ0
>>587
あ、うん、クレカ情報等が盗まれるかも~というのは知ってるんだけど、
その文章書いた人はどうもFTPでのサイト更新云々というのが(ブラウザ経由で)ブログを更新すると云々、と
勘違いしてるみたいだったんだ
わかりにくくて済まん
592:GENO ◆AbjB8MStDM
09/05/18 15:44:10 fqIgifxWO
>>587
可能性がある、と実際に被害があった、は違うからなあ…
やたらと誇張してないこと言うのは駄目だと思うよ、混乱するし
593:GENO
09/05/18 15:44:53 tSt0n/1n0
あのジャンル表示は「こんなに幅広いジャンルで感染広がってるよ」(=自分には関係ないと思うな)っていう
警鐘の意味合いも強いから、サーチとかでないならあまり細かくしていくのもなあ。
まとめ管理人さんの負担も上がるし。
カプとかに関わる報告はジャンルスレ内でしたら?って思うんだけど、それだと荒れるかな
594:GENO
09/05/18 15:45:33 J8dHxMMN0
人柱乙。それって他所からのリンクやブクマから辿り着かれた時にも表示されるかな
index.datとかにしとけばアド削った状態で表示してもらえて、
もちろん改ざんもされないようなら使えると思うんだけど…
595:geno
09/05/18 15:46:07 aaokQcAI0
>>586
お前は女にトラウマでもあんのか
596:geno
09/05/18 15:46:32 McLhgf/R0
カプはなぁ…
全世界でたったひとつしかないカプサイト、というのもこの世にはあるから、
カプ挙げちゃうと名指ししたも同然になる危険性がw
597:GENO ◆AbjB8MStDM
09/05/18 15:46:34 lFG5CvUm0
ちょっと前までテンプレでもWikiでも
(FTP関連以外かどうか不明な文脈で)個人情報が盗まれるって書いてあったもんな
今は盗まれる可能性がある、になってるけど
598:GENO
09/05/18 15:48:26 dJ66dQPv0
409 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/05/18(月) 15:14:36.73 ID:jBnQw+pm0
手書きブログで感染あり
URLリンク(pipa.jp)
これ本当?
だとしたらさらにすごい勢いで被害拡大しそうなんだけど
599:GENO
09/05/18 15:48:33 HVbC6K3J0
>>569
>javascript使わない最小限のhtmlに注意書きかいてup
javascript使わない最小限のhtmって部分は不要じゃないか?
javascript使ってなければ書き換えようがないみたいに読める
600:GENO ◆AbjB8MStDM
09/05/18 15:50:46 lFG5CvUm0
>>598
ソース見てよ
情報源って意味じゃなくてページのソースを
601:GENO
09/05/18 15:52:52 mkTSssmQ0
カプによって見る層が全然違うからいると思うけどな
感染してたと言っても大手商業サイトを見ただけで感染してた上に
ウィルスソフトの対応も遅かったから感染してたサイトだけが悪いってのでもないし
602:GENO
09/05/18 15:55:43 2GAHYOff0
別ジャンルだけどこのカプのサイトは見る、って人も多いしあんまり意味ないと思うな
603:GENO
09/05/18 15:57:29 2WoQtkEa0
>>580 >>585
こちらこそすまぬ
datやtxtって鯖でインデックス表示してくれる?
604:GENO
09/05/18 15:57:33 j9Xn87Qk0
>>598
専ブラから右クリDLしたら.txtファイルが落ちてきた
メモ帳で確認したけど何も無いように見えた
釣りじゃね?VIPのほうでもレス一切ついてないし単発だし
605:GENO
09/05/18 15:58:04 RDGjpejZP
ソースチェッカー
URLリンク(www.kakiko.com)
GENOウィルスチェッカー
URLリンク(geno.2ch.tc)
Jane使ってる奴はコマンドにこれ入れとくとチェックしやすいぞ
詳しくはググレ
606:GENO
09/05/18 15:58:07 yvey7xc+O
どのジャンルにもだいたい雑食派っつーのがいてだな…
607:GENO
09/05/18 15:58:33 WXg6I5xj0
>>586
オッパイは決して怖くない
608:GENO
09/05/18 15:58:49 G2XxXEkx0
>>602
それだとむしろ要りそうな気がするがw
609:GENO
09/05/18 15:59:47 EJHqpiQR0
>>598
ソース見たけど怪しい記述は見当たらない
610:GENO ◆AbjB8MStDM
09/05/18 16:00:21 lFG5CvUm0
>>605
ただ最終的にはあくまで自分でソース読まないと何とも言えない
これだけはよろしくな
611:GENO ◆AbjB8MStDM
09/05/18 16:01:37 PkBIXJDbO
そうだよね、まとめ管理人さんの負担が大きくなりすぎるのは本意じゃないから迷う
自分が見たとこの取り扱いカプはジャンル内でも数多い方だから
カプ名まで明かした方がより危機感が煽られそうだけど
管閲ともにリアが結構多い印象だから、余計パニックにもなりそう
612:GENO
09/05/18 16:01:40 hPBZYt/A0
>>606
正直カプ表記しても意味ないよな・・
613:名前欄にスレ名入力推奨@自治スレ
09/05/18 16:01:40 sZIEtt7h0
DOUJINウィルスの対処法は?
614:名前欄にスレ名入力推奨@自治スレ
09/05/18 16:02:48 6KLXxbsK0
対処法は過去ログ スレを見ればいい
調べてもない人間が聞くな
615:GENO
09/05/18 16:03:22 j9Xn87Qk0
>>613
出張乙
汚物は焼却だとでもお伝えください
616:GENO ◆AbjB8MStDM
09/05/18 16:04:07 hJK/jmf50
>>613
URLリンク(www9.atwiki.jp)
617:GENO
09/05/18 16:04:08 HVbC6K3J0
>>603
XPの火狐でも見れる
昔MACOS9のIEで参考にするために色々なサイトのアドレスにrobots.txtを
追加して記述を読んだから割と簡単に読めると思う
618:GENO
09/05/18 16:04:17 4O9e6T/o0
あらいつの間にか質問禁止になったんだな。
619:GENO
09/05/18 16:04:26 Kgqsz5iTO
>>613
GENO社員さん、どうしたの?
620:GENO
09/05/18 16:05:43 RDGjpejZP
>>610
ああ、スマン補足しわすれとった
>>605の上はリンク先のソース見るだけだから自分で判断するためのページね
621:GENO
09/05/18 16:08:01 1KIbfQZw0
コモド入れようとしたらマカフィーのFWとぶつかった
ってことは入れなくていいのか
622:GENO
09/05/18 16:09:38 bcRsUqrf0
ファイアーウォールって、Windowsのファイアーウォール設定を
有効にするのとはまた別個で導入するの?
623:GENO
09/05/18 16:10:08 EJHqpiQR0
>>621
アンチウイルスソフトは1つ以上一緒に入れたら喧嘩するからどっちか1つアンインストールしろ
624:GENO
09/05/18 16:10:54 CeU+kDxR0
自分のジャンルのサーチの、自分のサイトの説明文に「感染につき対処中」とでも書いておけばいいんじゃ?
サイトが全削除になってたら、まずサーチ見に行くと思う
あと同人板でURL隠そうとするからややこしくなるのでは?
セキュ板じゃない方にURLだけ投下すれば一見同人かどうかわからないし
感染サイトらしいURLをヲチ目的に踏むのはあまりいないと思う
サイトとPCをきれいにしたら、投下されたURLとは別のURLで新しく運営すればいい
あとググるなとはよく書いてあったけど、アーカイブに残ってるページのスクリプトも危ない気がする
625:GENO
09/05/18 16:12:47 2WoQtkEa0
>>617
index.dat index.txt みたいにするとインデックスページとして表示されるのかなぁと思ってね
DirectoryIndexを弄らないと無理じゃない?
626:GENO
09/05/18 16:14:50 qSWgkYbr0
このスレはほんとくさいな
まあ今の時間帯は臭くないけど
夜はほんとくさい
糞豚女の溜り場じゃねーか。豚インフルにでも感染してんじゃねーの
627:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 16:15:50 8NlMYbDE0
626まで>1つきレス全て拾ったつもりです
>>560 1番上に入れてきました
628:GENO
09/05/18 16:16:20 rgj+B+0M0
なんだ臭いフェチか
629:ジェノ
09/05/18 16:17:51 2nxfloUB0
なんつーかここでの感染報告って
こんだけ感染してるんだから安心しないで対策しろよ程度だよな
630:GENO
09/05/18 16:17:55 qSWgkYbr0
女は2ちゃん来るなって皆も思うだろ?
あ、否定した奴女だからNGな
631:GENO
09/05/18 16:18:28 StcYAoGX0
感染したサイトが全然見つからん。
まとめてあったサイトもざっと回ってみたが何にもない。
一体どうなってんだ?
632:NEGO
09/05/18 16:20:16 RDGjpejZP
私女だけど>>630は間違っていると思います!
まあ頑張って駆逐してくだしあ^^;
633:geno
09/05/18 16:22:47 +RUuzb2y0
>>623
どうやって守るんだw
634:GENO
09/05/18 16:23:13 kvC7zmi7O
進化しすぎて見事に潜伏。そしてわからなくなったてことはないよな。
手遅れというか。
そして一定の時間で一気にバーンみたいな。
なんか嘘みたいな静けさじゃない?
635:GENO
09/05/18 16:24:32 StcYAoGX0
>>634
それもう広がるのを待つしかないじゃん…
こわっ。
636:geno
09/05/18 16:25:58 2xqEQ/nu0
>>634
ていうかネットニュースのみでも報道されなさすぎで心配
637:GENO
09/05/18 16:27:18 4O9e6T/o0
>>622
ウィルスセキュリティゼロとウィンドウズのパーソナルFWを同時に起動していても問題はなかった。
両方切ると警告でたけどな。
windowsオリジナルはあんまり評判よくないらしいから、心配ならいれとけば?
638:GENO
09/05/18 16:28:14 H6FZG3GN0
自ジャンルでウイルス注意と書いてるのうちだけだ
マイナージャンルだからなのか…
騒いでんのはここだけなのか?
639:GENO ◆AbjB8MStDM
09/05/18 16:29:14 hJK/jmf50
他のファイアウォール使うなら競合しないよう
絶対にWindowsファイアウォールは無効にしとけよ
640:GENO
09/05/18 16:29:29 2nxfloUB0
>>635
事前対策してればいい
641:GENO
09/05/18 16:31:05 7mJeIVyA0
Windows 7RC ビルド7100
C:\Windows\Help\mui\0411 には最初から"sqlsodbc.chm"がある
sqlsodbc.chm 98.7 KB (101,136 バイト)
MD5 :17AD7EA318FA49B0B7338063D75EDA0B
SHA-1 :D7E22080BF67CA6AE29BB12A51E865C22DDA48F7
CRC32 :929889FB
これがwin7での正常な状態のファイル。
わざと感染しようとしているのだけれど、ノーガードでいくつか回ったのだが、感染していない。
件のウイルスがクラッシュを誘発する形跡もないんで、あまり自信はないけど、今のところwin7だと関係ないのかもしれない。
もう少し調べてみるわ。
642:geno
09/05/18 16:32:09 hwsYb0s1O
>>638
うちは旬ジャンルだけど、普段巡回してるサイトではほとんど告知してた
と言っても普段からしっかり管理してるサイトしか好きにならないから、
他の多くサイトでは告知してないのかもしれない‥‥母体数が大きいからね
643:GENO
09/05/18 16:32:12 JFiJYbmz0
>>638
ここ二日で自発的に書こうって流れは
ネラあぶり出しをやりたいオチャの誘導じゃないの?
自分はOS的に関係ないからスルー
644:GENO
09/05/18 16:32:44 HpjVcKzO0
>636
GENO改ざんは4/8、小林製薬改ざんは5/14にIT・セキュリティ系で報道あり
(全国新聞レベルでは讀売、日経)
同人界隈に流行っているのは小林製薬改ざんサイトを見た人がその足で二次
創作サイトへと足を運び、知らずにアクセスしたサイト管理人が感染、その管理人が
何も知らずに第三者のサイトへ足を運び…とねずみ算式に増殖したもので、言うなれば
小林製薬改ざんの二次汚染、GENOの余波。
645:GENO
09/05/18 16:35:06 dA39v88B0
>>644
おまえなんか勘違いしてない?w
646:GENO
09/05/18 16:35:09 IKaA2w6FO
>>643
馬鹿って本当にいたんだな
647:geno
09/05/18 16:35:34 QNN5loNJ0
数日前に確実に感染サイトを踏んでしまったけど、
色々チェックしたけどどれもひっかからない
OSや各種ソフトが最新版じゃなかったのに感染してなかったのが逆に怖いわ
なんか中でモゾモゾしてるんじゃないかって気になるw
648:げの
09/05/18 16:35:47 PrOwKjn90
バスター、大容量の更新きたぞ。
やってくれたんですよね。信じてます。
649:GENO
09/05/18 16:36:17 FhkljJi/0
>>644
最後の2行が・・・違う気がする・・・・・・
650:geno
09/05/18 16:36:21 hwsYb0s1O
642だけど、ほとんどのジャンル幸がウィルスに関する注意を書いてくれてるから周知されてるのかも
651:GENO
09/05/18 16:38:02 nfoNsumM0
>>644
下から3行目以降変だぞ
652:GENO
09/05/18 16:38:30 dA39v88B0
こんなアホばっかだったら、そりゃ拡散するわなwwwww
653:GEKO@573
09/05/18 16:39:05 aiee/v9R0
連投規制に引っかかって遅くなった。
>>582
今のところ改ざんが確認されているのはhtmlファイル、
一部phpを埋め込んだhtmlファイルなどの静的ファイルと聞いている。
cgiファイルのような動的ファイルの改ざんはまだ報告がないはず。
スクリプトの埋め込み箇所が<html>~<html>のヘッダー箇所に「今のところ」限られている
ことを考えると、タグがないだけでも多少の対抗策になるんじゃないかと思うんだ。
>>598 ソース確認したけど、普通のjavascriptだよ。
>>625 403をカスタムできるページならindex.datでもindex.txtでも表示できると思うんだけど
残念ながら試みたロリポでは403エラー表示を未カスタムなので.datでも.txtでも403エラーになっちまうわ。
403エラーページをカスタムするにしてもカスタムできる鯖でない限り、打つ手がない。
初心者管理人にはハードル高いし、結局手間のかかり損かもしれん。
654:GENO
09/05/18 16:39:32 oCq2ALlw0
>>644
>小林製薬改ざんサイトを見た人がその足で二次創作サイトへと足を運び、知らずにアクセスしたサイト管理人が感染
感染したパソコンでサイト見ても感染しないってよ。だから言うなら
小林製薬見た同人サイト管理人の自パソ感染、知らぬままサイト更新してサイト感染
→そのサイト見た人のパソが感染の上、その人もサイト持ちで・・・エンドレス
って感じの流れになるかと
655:GENO
09/05/18 16:39:40 g9/Y/xUhP
>>644
こうじゃね?
同人界隈に流行っているのは小林製薬改ざんサイトを見た人が自分の二次創作サイト
を更新、知らずにそのサイトにアクセスしたサイト管理人が感染、その管理人が何も
知らずに自サイトを更新し…とねずみ算式に増殖したもので、言うなれば
小林製薬改ざんの二次汚染、GENOの余波。
656:GE
09/05/18 16:41:22 iiivOaNXO
自分も釣りかと思えてきたよ
ここで言われてる危険なこと全部放置したまま
感染してるらしい同人サーチも一般ショップも使いまくってたけどなんともない
閉鎖してるサイトもないし感染サイトも1つも見つからん
657:GENO
09/05/18 16:42:58 MPjtHi9v0
>>648
ありがとう、早速更新した
今回のに対応してくれてたらいいんだが流石にそう事はうまく運ばないかな…
658:GENO
09/05/18 16:43:28 bcRsUqrf0
>>637、>>639
ありがとう。Win以外のファイアーウォール入れてみる。
659:GENO
09/05/18 16:44:12 h4tzsi6z0
感染してスクリプト貼り付けされてるサイトはあるけど
そもそもウイルスが配布されてるサイトが
もう削除されてるのもあるからな
660:GENO
09/05/18 16:44:34 StcYAoGX0
そういやAcrobatが勝手に開くって症状の報告があったと思うんだけど
これって今どうなってる?
661:GENO
09/05/18 16:44:57 Tkt6eS4S0
>>648
更新内容確認しとけ
アンチ同人ウイルスの時バスターは対応遅かったからさ
662:きつね
09/05/18 16:44:59 PkiEwZZC0
htmlファイルだけど<html><body>~を無くして文字だけ書くってのはどうなの
ないと読めないブラウザってある?
663:GENO
09/05/18 16:45:14 D7rB7tshO
実際感染してる人がいるのに釣りとかもうね
私スペイン行ったしマスクしてなかったけど感染しなかった!豚インフルって釣り?
と言ってるようなもん
664:GENO
09/05/18 16:45:17 kvC7zmi7O
>>647
とりあえず、初期に比べて症状が今はほとんどわからないみたいだよね。
検体も取りにくいのか少ないのかわからないけど、その数も少ないよね。
ホントに不気味というか。
なんか潜伏期間に思えて仕方ない。
665:げの
09/05/18 16:46:36 El3/QqL8O
>>653
なんか>>598みたいなのや果ては忍者ツールを感染と勘違いしてるヤツ結構居そうだ
ここはたまにしか見てないけどリアルで感染したサイト知らないんだよな
あ、昨日の夕方ここ見たら1つ感染サイト貼られてた気がするけどそれくらい
666:GENO
09/05/18 16:46:48 H6FZG3GN0
>642
そうか。ありがとう。旬ジャンルはやっぱり違うんだな
自ジャンルの幸はどこも告知してない
ここを見ると隔絶感がある
667:きつね
09/05/18 16:46:55 PkiEwZZC0
本日のNGID:qSWgkYbr0
キモヲタニートで童貞クンですね^^;
668:GENO
09/05/18 16:46:59 isjTBA1bO
むしろ釣りであってほしい
被害者なんていなかったんだ
669:geno
09/05/18 16:47:07 aaokQcAI0
釣りとか言ってる奴が釣りだろ
670:GENO
09/05/18 16:47:24 HpjVcKzO0
Acrobat9.1.1で対処済み(Get Acroobat Readerページから落とした
9.1をインストール後、Adobe Updaterでアップデートすると9.1.1になる)。
環境設定→JavaScript→Adobe JavaScriptはオフにしませう。
671:GENO
09/05/18 16:48:00 AYdGQvuM0
感染力の恐ろしさに比べて報告も少ないしなぁ
VISTAは大丈夫だしゲイツトラップかとすら思うわ
672:GENO
09/05/18 16:48:22 ibwv32sR0
GENOチェッカー使って1000%出たサーチあるんだけど
直接ソース見たわけじゃないから報告しても無効だろうか?
673:GENO
09/05/18 16:48:30 dmFiMCoL0
>>643
ねらバレとかヲチャこわいとか……
674:GENO
09/05/18 16:48:32 ixYXC23U0
2ちゃんにいるのは俺とお前だけだよ
675:GENO
09/05/18 16:48:44 NdQi/K0W0
>>663, 664
正直言って初期の症状報告の中には釣りも混じってたと思うよ。
だからどれが本当の症状なのか見極めないとね。
676:GENO
09/05/18 16:51:02 EJHqpiQR0
>>672
ソース見ればすぐわかるからソース見て
677:GENO@573
09/05/18 16:51:03 aiee/v9R0
>>662
こんな感じで表示されるはず。(未感染確認済みURL)
sakisaka-toko.egoism.jp/
.datだ.txtだと小難しいこと考えるより、これでいいような気がしてきた。
678:GENO
09/05/18 16:51:29 cAVkvdMU0
>>672
ソースチェッカー使って見て確認したらどうかな
679:GENO
09/05/18 16:51:49 Tkt6eS4S0
>>671
そういえばOS9からOSXになかなか移行しない日本人に対して
Appleが仕掛けた数々の嫌がらせを思い出したw
680:名前欄にスレ名入力推奨@自治スレ
09/05/18 16:52:46 B8oHHdyY0
結局vistaも感染するとか言ってるのはXP厨という事か?
681:GENO ◆AbjB8MStDM
09/05/18 16:53:12 hJK/jmf50
>>677
だからといって感染したPCから
感染したページを応急処置でそう更新しても危険は減らないと思う
682:GENO
09/05/18 16:53:39 Tkt6eS4S0
>>680
部外者なのになんでここにくるんだ?
683:名前欄にスレ名入力推奨@自治スレ
09/05/18 16:54:01 e6HzfKwH0
最近あちこちのネトゲでIDハックが多いらしいんだが、GENOってパスワードとかバレるんだっけ?
これが原因も大きいのだろうか。
684:geno
09/05/18 16:54:35 M/3TQxpgO
自ジャンルは複数幸が告知してたし、企画サイトや中堅サイトの感染が確認されてる(既に対処済)
実際に見ると危機感が違うよ
685:geno
09/05/18 16:54:59 QNN5loNJ0
どうでもいいけどこのGENOウィルスってexeファイルとかは生成されないんだよね?
感染した人ってなにが動いてるの?
そういうの関係なくファイル書き換えられたりするもんなの?
686:GENO ◆AbjB8MStDM
09/05/18 16:56:41 DO6S3S/j0
>>683
>>1>>9としか言えない
687:GENO
09/05/18 16:56:51 NdQi/K0W0
>>683
可能性はあるけど今のところ未確認。
688:GENO
09/05/18 16:57:19 El3/QqL8O
>>685
そういえば此処に感染した上に被害に合ったって書き込みあったっけ?
その辺の体験談が全くないね
689:GENO
09/05/18 16:58:41 iHrw/YgV0
>>685
ウイルスのステルス化は既に確立されてるし
そもそもexeじゃなくても実行されればいいわけで
昔は拡張子が違うと不活性化するウイルスとかあったけどな
690:GENO
09/05/18 16:59:12 hPBZYt/A0
>>688
過去ログに感染したって言う人の報告あったはず
インスコ頑張ってるんじゃね
691:geno
09/05/18 16:59:56 QNN5loNJ0
>>689
そうなのか、無知でごめん
なんとか.exeが動いてたらアウトとかそういう話ではないのね
692:きつね
09/05/18 17:00:20 PkiEwZZC0
>>677
当方火狐3.10
ちゃんと表示される。
お知らせ程度の単なる文字読ませるくらいなら、
HTMLタグぬいて文字だけ書いた拡張子HTMLで十分な気がする
SafariとかOperaではどうだろう。
693:GENO
09/05/18 17:00:48 YbtH4SK+0
>>685
生成されるけど削除されるらしい
転載
え~、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
URLリンク(www.virustotal.com) (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
URLリンク(www.virustotal.com) (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
694:GENO 報告
09/05/18 17:01:30 UzAZ6BPH0
>1
報告
ヒカ碁の幸で感染サイトについての情報有り
幸管理人の調査で1件の該当サイトがあった模様
サイト管理者への連絡などは幸管理人がしてくれたみたいだけど、
サイト管理者が対処したかどうかは不明
695:GENO 報告
09/05/18 17:03:50 rgj+B+0M0
>>1
>>694補足
ヒカ碁=ヒカルの碁(週刊少年ジャンプ)/同人?
696:GENO 報告
09/05/18 17:09:06 ibwv32sR0
>>678トン
ソースチェッカーしてきたので報告
VitaminのBLサーチ
まとめWikiにあったおかしなコード確認
697:GENO
09/05/18 17:10:01 D7rB7tshO
>>688
あったよ
698:GENO
09/05/18 17:10:44 GkmbFfqu0
なんで同人サイト中心にパンデミックしてんの?
699:GENO
09/05/18 17:11:18 J8aeaRI50
>1
既出かもしれませんが、Webページが感染した企業の対応および出所の確かなソースとして
So-netセキュリティ通信(09/05/13)
URLリンク(www.so-net.ne.jp)
>今度は「gumblar.cn」というドメインにサイトを移して、攻撃を再開したようだ。
>中国のドメイン名だが、サイトはロシアでホストされている。
700:GENO
09/05/18 17:11:19 qsqx/LXf0
バスターの更新がGENOウィルスに対応してるかどうかってどうやって調べたらいいの?
701:GENO
09/05/18 17:11:53 NdQi/K0W0
>>698
ブログ時代に取り残されてるから。
702:geno
09/05/18 17:12:18 2xqEQ/nu0
>>698
ブログとかでなくてhtmlの個人サイト持ってる人口が他に比べて圧倒的だからじゃない?
703:GENO
09/05/18 17:12:48 avVYcOcQ0
>>698
無知のなせる業
704:GENO
09/05/18 17:13:56 G2XxXEkx0
ブログのみは禁止htmlじゃないと登録不可ってサーチもあるしなw
705:GENO
09/05/18 17:14:19 iHrw/YgV0
>>698
単に他のサイトを調べてないから発覚して無いだけ
706:GENO
09/05/18 17:14:23 YbtH4SK+0
>>698
同人サイト同士がお互いにリンク踏み合ってる関係だから
サイト1つが感染しただけで沢山の閲覧者兼管理人が感染者となり被害がねずみ講式に拡大する
707:GENO
09/05/18 17:15:25 j9Xn87Qk0
それどころか「ブログでやってるやつ何なの?」などという叩きスレまである始末
708:GENO
09/05/18 17:15:46 en+zSv2c0
感染者のサイトを踏んでも肝心のウイルス配布サイトが無効になってるし
ウイルス本体への対策もされてるから
いまさらスクリプトが実行されてももう感染しないんだけどね
709:げの
09/05/18 17:15:51 y7CZkcAb0
単にサイト持ちが多いからだろ。
閲覧者=サイト管理者 の割合がほかに比べて圧倒的に多い
710:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 17:16:22 8NlMYbDE0
>>694-695 追加しました
707まで>1拾ってるつもり
711:GENO
09/05/18 17:17:00 AQmSApEI0
>>698
>>701
だけど人の日記なんか読まされてもねー
どんだけ自己顕示欲もってんのよって話で。
正直ブログのみのサイトは日参せんよ。
日記読むにはいいが、作品を見るにはインターフェイス悪すぎ。
712:GENO 報告
09/05/18 17:17:41 64kHSUtSO
>>1
>>696補足
乙女ゲー、同人
713:げの
09/05/18 17:17:53 71EpHWWvO
>>698
個人レベルの管理サイトが多いにも関わらず管理者のパソの知識が浅い、セキュリティに無頓着な人間が大半の為だと思われます
714:GENO 報告
09/05/18 17:18:42 hBiqK+4K0
>>696が安価付け忘れてるので
>ソースチェッカーしてきたので報告
>VitaminのBLサーチ
>まとめWikiにあったおかしなコード確認
>>1
追加お願いします
715:GENO 報告694
09/05/18 17:19:06 UzAZ6BPH0
>1
>694です
「ヒカ碁=ヒカルの碁(週刊少年ジャンプ)/同人」でOKです
716:GENO
09/05/18 17:19:18 L3bDdYCI0
これってサイトもってない人は大丈夫ってこと?
717:GENO ◆AbjB8MStDM
09/05/18 17:19:34 DO6S3S/j0
各種ブログの更新方法に対応したウイルスより
FTPでHTML改竄するウイルスのほうが作りやすそう
718:GENO
09/05/18 17:20:16 UCvIf9Zm0
沢山ある同人系が個人サイトも多くて狙いやすいしな
他にはニコニコや動画へリンクを多用しているところなら
サイトを閲覧中にJavaScriptが動作可能状態のユーザも多いし
仕込むのなら最適だな
719:GENO
09/05/18 17:21:02 BZPK7w6f0
質問できるスレはもうないの?
PCの挙動がこれに感染してるのと同じ感じがする
でもcmdもregeditも起動できるしその他の値も正常
セキュ板行っても荒れてて質問できるような状態じゃない
720:geno
09/05/18 17:21:26 2xqEQ/nu0
>>716
大丈夫じゃない。
ただ、サイトもってなければ感染広げることはないってだけ
721:GENO
09/05/18 17:21:47 BIdJq/m10
>>716
基本的にはね。
でも良く分かってないことが多いから何が起きても知らないよって感じ。
あと元々PCが壊れかけだったりするとこれが原因で壊れるかもね。
722:GENO
09/05/18 17:22:45 rjLsUVsJ0
>>716
感染はするけど、広めないから一人で泣くだけで済むという事
723:GENO ◆AbjB8MStDM
09/05/18 17:22:47 EASrZNYM0
>>716
>>1
724:GENO ◆AbjB8MStDM
09/05/18 17:23:03 DO6S3S/j0
>>718
同人系が多い(ように見える)のは単なる結果
ねらいじゃない
725:GENO
09/05/18 17:23:45 L3bDdYCI0
>>720-721
ありがとう。
古いパソコンなんで、気をつけることにするよ。
ネットを見ることしか知識なかったけどわからない人用のまとめで全部確認できた
ありがたい
726:GENO
09/05/18 17:24:01 63PeTO4k0
>>716
>>1-20あたりを読め
>>717-718
別に日本の同人サイトを狙い撃ちしたウイルスじゃないからw
サイト持ってて、その割りにセキュリティに対する意識が低いから感染者が多い
727:GENO
09/05/18 17:24:06 avVYcOcQ0
>>716
再起動後いきなりブルスク参拝
もしくは深く静かに個人情報ダダ流し
728:GENO
09/05/18 17:24:12 cv9495+X0
>>719
セキュ板には便乗荒らししかいない
住人は別の場所に退避した
質問で切る場所はない
テンプレ埋めて初心者質問スレに行ったほうがいい
729:GENO
09/05/18 17:24:36 I51z0eET0
土日は他板からのお客様もただの初心者ばっかりだったのに
今は釣ってヲチ遊びしたいのや上から目線を楽しみたいが為に覗きにくる方
増えてますから面倒ですね。
730:GENO
09/05/18 17:24:49 0R7dZf2iO
手書きブログ感染確定みたいだけど
731:GENO
09/05/18 17:25:05 kQy0DtGJ0
感染したマシンにFTPソフトがなくても、感染マシンがネットに繋がってると
よそのパス割ったFTPを操作してウィルスページを増産させるって噂も聞く
732:GENO
09/05/18 17:25:48 rjLsUVsJ0
ちっ
スルーかw
733:GENO
09/05/18 17:26:34 vm76ZW4a0
>>730
ソースは綺麗です
感染してないことは自分で確かめてきて
734:GENO
09/05/18 17:26:40 rjLsUVsJ0
>>730
嘘コケw
何もはいっとらんわw
735:GENO
09/05/18 17:26:58 I51z0eET0
URLリンク(pipa.jp)
手ブロってこれですか?
なーんもないんですけど
736:GENO
09/05/18 17:28:10 BZPK7w6f0
>>728
ありがとう
初心者質問スレにお邪魔してみるよ
737:GENO
09/05/18 17:29:02 KJjO0pdn0
>>730
デマ御苦労様です 死んどけカス
738:GENO
09/05/18 17:29:53 rgj+B+0M0
>>730
一応聞こう
ソースは?
739:GENO ◆AbjB8MStDM
09/05/18 17:30:20 EASrZNYM0
730は同人は嘘情報書く!ってコピペしたい荒らしなんだから
1人が指摘したらスルーすればいいのに…
こんなに反応する人がいると調子に乗るよ
740:GENO
09/05/18 17:31:00 UCvIf9Zm0
ウスターよりブルドックの方が好きだ(違
741:GENO
09/05/18 17:32:03 0R7dZf2iO
URLリンク(genolists.alink.uic.to)
これ見ただけさ
742:GENO
09/05/18 17:34:43 QHsXEick0
パソコンが固まったので再起動したら変な黒い斜線ががーっと出てきた
え?と思ってボタンを適当に電源を押したら元に戻ったんだけどやばいのかな…
一応まとめの手順に感染を調べたら、sqlsodbc.chmのファイルサイズも大丈夫だし
その他も読むのには問題なかった
バックアップの方法を調べにネットしてたら
画面が固まるってもう検索しにくいorz
743:GENO
09/05/18 17:34:56 dA39v88B0
(爆)
744:GENO
09/05/18 17:35:29 2S5LjqRy0
>>741
最初からそこも出して聞けばいいのに
VIPで一言書かれただけで自分で確認もせずに、即効でそこへあげちゃうような人がいたってことが問題だけど
745:GENO
09/05/18 17:35:44 B/0sE4K40
既出かもしれんが、ページを開かずにソースだけ確認する方法。
アドレスバーに
view-source:URLリンク(www.google.co.jp)
みたいに打ち込む。
たしか、IEの独自仕様だった気がしたけど、今やってみたらfirefoxでもできた。
Operaでは無理だったw
746:geno
09/05/18 17:36:53 olaePaP00
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
■何をしたらいいか分からない人はまずここを見る。
→URLリンク(www.seibidoshuppan.co.jp)
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
URLリンク(www3.atword.jp)
あと非同人向けまとめサイト
URLリンク(www29.atwiki.jp)
747:GENO
09/05/18 17:37:16 QHsXEick0
上げてしまったorz
しかも質問ダメだったんだよね。ごめん
落ち着いてみる
748:GENO
09/05/18 17:37:28 hBiqK+4K0
>>>745
そのぐぐるアドレスの部分に調べたいページのURLを入れればソースだけ表示されるのか
直接ページにアクセスするわけじゃないから感染はしないよね?
749:GENO
09/05/18 17:38:52 rgj+B+0M0
また出たよ
例の出版社ってまだアウトだよね?
750:geno
09/05/18 17:39:22 oaR9KnES0
>>745
IE6sp2以降ではそれできなくなったはず
751:GENO
09/05/18 17:40:00 I51z0eET0
成美さんはもう大丈夫
なんにせよ不確かな所は踏まないのが基本ですね
752:GENO
09/05/18 17:40:40 UCvIf9Zm0
どんなサイトにせよ、
一度ウィルスの仲介散布に巻き込まれたサイトは十分に
今後も風評的イメージが潜在的に残るので
攻撃の効果としては十分果たしてるな。
OSを入れなおした後にまた見に行こうとは思いにくいしな。
仕込んだ本来の意図とは別としても被害は地味に効果的。
753:GENO
09/05/18 17:40:46 1lTPeHfZ0
バックアップとろうと思ってUSBメモリ持って来たんだけど、
そういえばUSBメモリも危ないんだっけ・・・
754:GENO
09/05/18 17:41:12 myi6Os7g0
ぷりんてぃんはどなった
755:geno
09/05/18 17:41:35 olaePaP00
>>749
お前一日中ここにいるのか
ガチニートって・・・(´;ω;`)
756:GENO
09/05/18 17:41:37 B/0sE4K40
>>748
そう、htmlとして解釈せずに単なるテキストとして表示するから、
理論上は感染しないはず。でも、保証はしない。
ただ、ごめん、今IE8で view-source: やってみたらできなかった。
どうやら、この機能は廃止されたようだ。firefox3ではできる。
757:GENO
09/05/18 17:41:57 BIdJq/m10
ぷりんてぃんはGENOウイルス関係なくチェッカーが反応しそうだ。
758:GENO
09/05/18 17:42:44 KF2Trc3f0
>>757
吹いたwwwwww
759:GENO
09/05/18 17:43:45 1rZio4E+0
>>721
テンプレの症状にある「再起動時にBSOD」は、起動時にLANケーブルが抜かれていたり、IPブロックされていると
攻撃者のIPに繋がらないため、クラッシュさせる挙動だそうです。
(引用ここまで)
ところで感染対策でこっちはhosts使う方法はまだ出てない?>>1
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」にあるhosts(拡張子なしの中身はテキストファイル)のファイルに
127.0.0.1 zlkon.lv
127.0.0.1 gumblar.cn
127.0.0.1 martuz.cn
を追加して更新。更新前のhostsは一応どこかにバックアップを取っておこう
この方法は常に最新のドメインを追加しないと効果がないので注意。それとワイルドカードが使えないが初心者にもわかりやすい
vistaさんは管理者権限でないと更新できない
理屈については↓(引用)
右側のzlkon.lvとかにアクセスしようとする
↓
hostsの内部処理で127.0.0.1に読み替えてそこにアクセスする
↓
127.0.0.1は自分自身なので本当のzlkon.lvのIPアドレスにはアクセスしない
↓
安全
(引用ここまで)
説明はここがわかりやすかったURLリンク(www.higaitaisaku.com)
760:geno
09/05/18 17:44:07 pO2QX8/A0
成美堂はもう感染しないよ
761:GENO
09/05/18 17:44:31 +ht+o/PP0
>>751
昔はそれで良かったんですが、今は逆でしょうね。
「不確かなところを踏んでも大丈夫なようにする」のが基本かと。
確かな所など、どこにも無いのが現状です。
既に対策済みのサイトでも、GENOのようにすぐ再汚染される可能性もありますし。
762:GENO
09/05/18 17:45:12 BkvOlYr2O
で、いつになったら普通にネサフできんの?
763:GENO
09/05/18 17:47:25 oyw8Ndx80
今起きたけど昨夜から特に進展はなさそうだね
各社ウイルスソフトが対応したとかワクチンが開発されたとか
一晩寝たらどうになかなると思っていた自分あめえ
764:GENO
09/05/18 17:49:28 LquR7SxJ0
もしや国から対応するなという命令が下ってるのか
ネットを合法的に潰すために
765:GENO
09/05/18 17:50:10 Tkt6eS4S0
>>762
exeで感染だからMacにしてみたらどうだい?
766:GENO
09/05/18 17:51:06 momYHTT/0
そりゃ何日もかけて作ったウイルスだろうよ
ワクチンがすぐ出来るようなショボイウイルスならこんなに騒がれんだろう
767:GENO
09/05/18 17:53:54 BO8HcwRB0
>>763
俺も今起きたけど深夜よりかは空気が良くなってて安心した
768:GENO
09/05/18 17:54:56 i72buw8a0
>>764
そうじゃなくて、検出できない、証拠を隠滅する上に、コロコロパターンが変るから
検証してる人たちも手を焼いてる
769:GENO
09/05/18 17:55:49 a5twNCiG0
好きサイトがいつ感染しちまうかハラハラしてるんだが全然静か
しかもバシバシ更新してるし・・・
770:geno
09/05/18 17:56:34 QNN5loNJ0
>>693
規制に引っかかったorz
ありがとう 仕組みがわかってちょっとスッキリしたよ
余計怖いけどな!
771:geno
09/05/18 17:57:24 Rt2G7e8I0
豚フルに関しては大きく取り沙汰されてるのにゲノちゃんのスルー具合といったら
いやわかるけどさ…
GENOウイルスチェッカーに放り込んでも、どうしても無効になるアドレスがひとつある
そのサイトだけ、急に繋がらなくなったんだよな
XPでIEだったからガチかもしれん 心配だ
772:GENO
09/05/18 17:57:48 J8aeaRI50
>764
So-net会員向けセキュリティ情報(非会員でも閲覧可)は
FlashPlayer・AcrobatReaderの更新やIPブロックなど
具体的な対処法を掲載(5/18 17:30最新j広報掲載)
URLリンク(www.so-net.ne.jp)
Google SERPs Redirections Turn to Bots[英文]
URLリンク(blog.scansafe.com)
今はイギリスからの攻撃
773:GENO
09/05/18 17:58:46 BO8HcwRB0
>>769
その好きサイト管理人が自分だったら
今自分のサイトと2ちゃん往復しかしてない状態だから大丈夫かもね
774:GENO
09/05/18 17:59:30 mPgy0+eU0
>>768
見下し視線で偉そうなことを吼えてたわりに役立たずなんだな
なんだかなぁ・・・
775:GENO
09/05/18 18:00:17 mQGUwXVSO
>759
初心者向けwikiに画像付きで似たようなことが書いてあるのは見た
776:GENO
09/05/18 18:01:24 sesGbR1k0
検証って全然進展してないもんなぁ。
ホント使えない奴ら。
777:GENO
09/05/18 18:01:48 G2XxXEkx0
なんか釣りしたがってる人がいるなあ
778:GENO
09/05/18 18:01:49 Tkt6eS4S0
>>772
海外でも問題になっているのか
そりゃそうだよな海外ヲタの同人サイト観覧率の高さから考えると感染してないほうが難しい
779:GENO
09/05/18 18:01:55 9PouB7Yq0
成美堂対策したんだ、と見に行ったがお粗末な対応だな…
感染したまま何も知らずにいる人いるだろうに
目立たない場所の「お知らせ」クリックしてようやくこの文章
>対策も済んでおりますのでご安心ください。
780:GENO
09/05/18 18:02:12 +ht+o/PP0
思いついたのを羅列してみました。
ツッコミよろしく。
「不確かなところを踏んでも大丈夫なようにする」ために考えられること(閲覧専門者編)
1.WindowsUpdateをはじめとしてアプリ類のアップデートはこまめに行う
2.信頼できるセキュリティソフトを入れ、時々は他社のオンラインスキャンを行う
3.ブラウザはデフォのままで使わない。Firefox+Noscript+Adblockなどセキュリティ強化する
4.ファイヤーウォールは必ず有効にしておく
5.ルーターを噛ませておく
6.TrueImageなどで定期的にHDDのイメージバックアップをとっておく
特にTrueImageはお奨め。
どんな悲惨な失敗をやらかしても、全て無かったことにしてくれる。
ただし、流出したPassなどはどうにもならない。
781:GENO
09/05/18 18:02:19 GJvXGtHi0
>>774
今回ばかりはアンチウイルスソフトの会社すら手を焼いてるとんでもないウイルスだから
本来シロートの集まりがどうにもできるようなレベルじゃない
むしろあれだけ解析が進んでる事のほうが凄い
782:GENO
09/05/18 18:02:56 uKHq/nAP0
よそへのコピペ用、もしくはアドレス張って腐女子叩き用だろう。
スルーしておけ。
783:GENO
09/05/18 18:03:40 J1QsK+zF0
みんな言い過ぎでござるお;ω;
ネトワ板に避難した人達の方は色々頑張ってたでござる
784:GENO ◆AbjB8MStDM
09/05/18 18:04:27 h/n1I7ME0
>>780
なるべくJavaScriptオフ
785:名前欄にスレ名入力推奨@自治スレ
09/05/18 18:06:42 7mJeIVyA0
配布元と思われる中国のサイトがあるんだけど、そこが昨日の夜中からアクセスできなくなってるんで
とりあえず踏んでもニュイルスを呼び込んでくることはなくなったと思う。
ルータやFWを使っているなら”gumblar.cn”martuz.cn”の両URLを全部ブロックしておくといいかもです。
潜伏したのかどうかなのかまではわからないけどね!(・∀・)
786:GENO
09/05/18 18:07:05 rgj+B+0M0
>>1
68 名前: 192.168.0.774 [sage] 投稿日: 2009/05/18(月) 17:52:30 ID:ua7Ctj4Z0
>>6
>③avast!(無料のアンチウイルスソフト)で確認
だから、そこ消して!!
Avastは、スクリプトが仕込まれたページの大半(反応しないものも確認されています)で反応しますが
落ちてきた本体に感染しているかどうかのチェックには使えません。
787:GENO
09/05/18 18:08:13 NK7qyCM/0
vipでアパッチ撃ってたけど鯖は落とせたの?
788:GENO
09/05/18 18:08:16 iHrw/YgV0
セキュリティ通信|セキュリティ関連ニュース サイト改ざん:汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動
URLリンク(www.so-net.ne.jp)
移動するからそのうちブロックは又変更せんといかんかと
789:GENO
09/05/18 18:08:46 J8aeaRI50
>785
gumblar.cnの事を言っているのなら、とっくに次のドメインへと移動したよ
790:GENO
09/05/18 18:09:59 mPgy0+eU0
>>779
ウイルスの被害者なのに風評被害まで被ったら可哀想だろjk
791:GENO
09/05/18 18:11:09 oyw8Ndx80
>>766
そりゃそうか…じゃあ知識も知恵もない自分は自衛しつつ待つしかないな
もちろん何か協力できる事を見つけたら報告するけど
>>767
深夜はひどかったのか…
792:GENO
09/05/18 18:12:51 xgqUMphA0
>>772
下のリンク、213.182.197.23も遮断した方がいいってこと?
793:GENO
09/05/18 18:13:40 Nb1TyNF30
安全宣言はいつごろになりそう?それまでネット控える。
794:GENO
09/05/18 18:15:30 xzDgZm3r0
>>792
ラトビアは死亡してるけどね
latvia:213.182.192.0-213.182.223.255
795:GENO
09/05/18 18:16:54 8xkyfqWf0
>>793
そんなのわかるわけない
796:geno
09/05/18 18:18:41 ncOhhIdp0
完全にネット断ちしてると収束したかどうかも分からないジレンマw
797:GENO
09/05/18 18:18:52 J8aeaRI50
>792
martuz.cn(イギリス)
So-netによれば最も日付の若いタイムスタンプ「2009/05/15 22:18:23」
>ドメインの割り当てすべてを遮断したい場合は「95.129.144.0-95.129.145.255」、
>CIDR表記だと「95.129.144.0/23」。
798:GENO
09/05/18 18:20:58 2w9XQhNj0
もともとReaderは入れてないしFlashは最新(10,0,22,87)済みで
ファイルサイズも正常だったけど
スクリプト切らずにうろうろしてたから気分がすっきりしないわ
799:GENO
09/05/18 18:21:21 Nb1TyNF30
>>795
うーん、じゃとりあえず1週間控える。
とりあえずあんがと。
800:792
09/05/18 18:21:48 xgqUMphA0
>>794,>>797
ああそういうことか! ありがとうございます。
801:GENO
09/05/18 18:22:04 oyw8Ndx80
ちなみに自ジャンル自カプ(かなり狭い)で感染報告が出たうちのサイトだけど昨日のアクセス数は
日曜効果を考えても減ってなかった
みんな自衛をきっちりしてるのか勇者なのか知らないのか
802:geno
09/05/18 18:22:43 mQXThOQCO
今北だけど
これって、教団内で伝染病が発生したんだけど、
教団が保健所や警察の介入を拒んで、感染した信者を内密にあぼ~んしてるってことでオケ?
803:GENO
09/05/18 18:23:02 2S5LjqRy0
>>796
専ブラで2chのみ見てればおk
804:GENO
09/05/18 18:25:40 rx80H6+sO
つーか釣りだの言ってるやつはITproのページ見にいけ、書いてあるから
805:GENO
09/05/18 18:26:01 L3bDdYCI0
アドレス入れただけで危険度わかるサイトってどこ?
806:GENO
09/05/18 18:26:42 GJvXGtHi0
>>805
ソースチェッカー使って自分で確認した方が確実
807:geno
09/05/18 18:26:54 sSmcCLoKP
皆さんに報告があるんですけどいいでしょうか?
808:GENO
09/05/18 18:27:05 GSnoO+gpP
>803
2chが感染しない保証はどこにも無いわけで・・・
809:GENO
09/05/18 18:28:48 eQM86JGK0
「遙かなる時空のなかで」大手サーチをチェッカーで見たら危険度280%だった
ソースチェッカーで見るとそれらしいのが見つからない
サイト自体は怖くて踏めないです。
810:GENO
09/05/18 18:28:51 RDGjpejZP
>>808
専ブラで見てりゃ感染してようがしてまいが問題無し
811:GENO
09/05/18 18:29:26 BO8HcwRB0
>>808
そんなこと言うやつは首を吊るしかないよ
812:geno
09/05/18 18:29:50 sSmcCLoKP
なんでもこのサイトでGENOウィルスについて詳しく教えてくれるそうですよ
URLリンク(www.3nell.net)
813:GENO
09/05/18 18:30:35 J1QsK+zF0
JSの記述がフクザツだったりしてると数値高くなります
ソースでそれらしき記述がないならおkおkです
814:GENO
09/05/18 18:31:17 0+nkYA6M0
踏むなよ絶対踏むなよ
815:GENO
09/05/18 18:31:22 GSnoO+gpP
IEコンポーネント使ってる専ブラじゃ駄目じゃね?
816:759
09/05/18 18:38:51 xcI3s2rn0
>>775
すまん、そっちは見てなかった
>>815
IEコンポーネントブラウザの仕様は知らないけど、datファイルから生成するHTMLの記述はローカル依存じゃないの?
スキンがあったからそうだと思ったんだけど
817:GENO
09/05/18 18:40:02 WXg6I5xj0
>>816でFA
818:GENO
09/05/18 18:41:41 eQM86JGK0
>>813
大手だから大量に感染しそうだから焦ったよ
ありがとう
819:GENO
09/05/18 18:45:39 FQkfOGDB0
おまえらいつまでやってるの?
もうこの件は他じゃとっくに沈静化してんだけど・・・
820:GENO
09/05/18 18:46:34 tNVmD0jb0
釣られません
821:名前欄にスレ名入力推奨@自治スレ
09/05/18 18:48:09 mPgy0+eU0
女の子のデリケートなところを触るのだから細心の注意をして触れてみたが
何故だか彼女が不機嫌になって戸惑っている男を見守るスレですか?
822:GENO
09/05/18 18:50:09 kE+mP+jq0
だいたいあってる
823:(){eval(unescape(('Script(t,'%')))})(/./g);
09/05/18 18:50:50 R57st/Ze0
今北産業
824:GENO
09/05/18 18:52:38 Vz/+nvmkO
>>823
過去
ログ
嫁
825:geno
09/05/18 18:53:01 kNHoMCfY0
やめろよ
826:geno
09/05/18 18:53:29 mlXrqNqR0
今北産業
>>821->>822
お前ら
827:GENO
09/05/18 18:53:55 rgj+B+0M0
こっちでもavastさん大激怒とかほんとふざけんな
ウィルスコード名前欄に入れたりとか馬鹿なの?
828:GENO
09/05/18 18:54:14 vw5Elt3mO
>>823
お前、マジでふざけんなよ
ビビらすな
829:GENO
09/05/18 18:55:42 oyw8Ndx80
全く反応しないうちのウイルスセキュリテイさん
830:GENO
09/05/18 18:56:50 ojPTJOiZ0
他スレに出張するな腐女子
隔離されてろここに
831:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 18:57:47 AD3jmmal0
>712>714>715 処理しました
>>759>775 んー、こっちのWikiにも入れといたほうがいいですかね?
例文にしてくれれば追加します
>>786 ごめんこれ自分宛て?何を求められてるのかがわからんスマソ
830まで>1アンカ拾い読み、漏れあったら指摘plz
832:GENO
09/05/18 18:58:21 0Vq7EASS0
だから安価つけるというのに
833:名前欄にスレ名入力推奨@自治スレ
09/05/18 18:58:31 fIix3M3o0
>>823
ってjanestyleだとバスター反応しないのかな?
834:GENO
09/05/18 18:59:23 3ZL3p++d0
Avastががが
835:GENO
09/05/18 19:00:15 rgj+B+0M0
>>831
>>786
あー、ごめん誤爆です。あんまり気にしないでください…マジすまん
836:GENO
09/05/18 19:01:23 WXg6I5xj0
さっきからこのスレを生2でdat落として見るたんびにアヴァストたんが大激怒するんだけどwwwwww
837:GENO
09/05/18 19:01:37 crcLCjqx0
誰だよコード貼った奴はw感染はしないけどいい迷惑だ
avast先生がお怒り
838:GENO
09/05/18 19:01:51 3ZL3p++d0
>>833
反応した
839:GENO
09/05/18 19:02:05 dA39v88B0
avastたん大騒ぎ
840:geno
09/05/18 19:02:30 QNN5loNJ0
ノートン先生仕事してください・・・
841:GENO
09/05/18 19:03:16 gN5c28cx0
>>833
自分も反応しない
ウィルスバスターとavast入ってるんだけどなぁ
とりあえずNGに指定した
842:GENO
09/05/18 19:04:17 AQ2lqRDI0
>>841
2つ同居マズくね?
843:GENO
09/05/18 19:04:50 crcLCjqx0
avastが反応しない人はログのあるディレクトリを監視対象から外してるとかじゃないか?
最新の定義ファイル当ててれば>>833の名前のコードに反応するはずだぞ
844:geno
09/05/18 19:04:53 NH8o10kzO
ウチのavastがこのスレと晒しスレを専ブラで開いたら
大激怒して「トロイ出だぞボケ!」と言ってきたが
>>823のせいか?
とりあえずさっさと処理して、いろいろ確認したらなんも異常なかったが
845:GENO
09/05/18 19:06:00 crcLCjqx0
>>823だった、失礼
846:GENO
09/05/18 19:07:04 e6HzfKwH0
あれ・・・Janeだけど何も反応しないぞ・・。これってトロイ感染しちったの?
847:GENO
09/05/18 19:07:15 gN5c28cx0
>>842
あ、やっぱそうなのかな
どっちを優先すべきなんだろ
848:GENO
09/05/18 19:07:34 ork3vgkX0
>>831
>>1乙です
>>759は初心者用に載ってたらいらないかな
それとは別に要望出していいですか?
初心者向けサイトへのリンクのフォントサイズをもう一回りだけ大きくして欲しい
色変えてくれると尚更ありがたい
変更は何かのついでで構いません
849:名前欄にスレ名入力推奨@自治スレ
09/05/18 19:09:03 fIix3M3o0
janeは反応しないとか、怖いな・・・・
うちはバスターというか、バスターなんだけどNTTの光プレミアムに標準装備されてるソフトなんだよ。
850:GENO
09/05/18 19:09:31 rgj+B+0M0
このスレを開いてavastが反応した人へ
コードが貼られたためですので、感染の心配はありません。
ただしこのままだとスレが読めなくなるので
1 検出されたファイル名をコピー
2 タスクバーに常駐しているavastアイコンをクリック
3 標準シールドをダブルクリック
4 追加設定→下の追加ボタンを押す
5 出てきたテキストボックスみたいなのに貼り付け→OK押す
これでこのスレでavastさんは激怒しなくなります
851:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 19:10:16 AD3jmmal0
>>835 いやいや、なんか思考停止してしまってこちらこそすいません
あと800過ぎたので一応
現行の次スレテンプレ↓
URLリンク(www31.atwiki.jp)
>>310も参考で一応
>>848 了解ー、リンクいじってきますノシ(ここまで確認)
852:GENO
09/05/18 19:10:51 dlvTjG5o0
avastの標準シールド>詳細な設定>追加設定>テストしない場所のリストに
janeのログのアドレスつっこんでんのに823のせいでウーウーサイレン鳴るんだけど設定が悪いのか
853:GENO
09/05/18 19:11:33 Yp7JhMXtO
GENOの対応がキャッシュ消しだけとかふざけたものだからGENOウィルスでいい
と言っておく
854:GENO
09/05/18 19:12:01 yLHvuUW40
>>850
チェストに移動っての押して普通にスレ見れるんだけどだめだったか
855:GENO
09/05/18 19:12:15 zRolhUHb0
>>846>>849
janeってIEコンポじゃないじゃなかったっけ?
それか専ブラのログフォルダを除外設定してるか
>>851
乙です。
856:げの
09/05/18 19:13:43 S352IzMW0
Janeだけどめっさ反応したぞ
ネット板の隔離スレの通りにやったらすぐ大人しくなったが
857:GENO
09/05/18 19:14:39 gN5c28cx0
>>855
よくわかんないけど今スレリロードしたらavast先生が怒った
何このタイムラグ・・・
仰るとおりJaneはIEコンポじゃなくてDoeコンポだね
858:GENO
09/05/18 19:15:39 6pMVIwKRO
日曜日のアクセス数減ってるかと思ったらいつもより多いw
その分ウイルス警告見てくれてるといいけど
859:名前欄にスレ名入力推奨@自治スレ
09/05/18 19:15:51 xzDgZm3r0
>>1
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
名前つけたげて gumbler.cn
860:GENO
09/05/18 19:16:40 Yp7JhMXtO
>>855
ギコはIEじゃなかったっけ
861:GENO
09/05/18 19:21:18 Dkb6SSxJ0
>>823に反応するのって誤作動じゃなかったっけ
862:GENO
09/05/18 19:21:28 hg15Uq6tP
SP2、IE6、Jane Styleでavast先生無反応
Janeのログフォルダを除外設定した覚えはない
863:geno
09/05/18 19:21:53 uk1qwooN0
>>850
しても怒るんだけどどうすればいいの?
864:GENO
09/05/18 19:21:54 /ey70rlh0
Janeだがうちのマカフィー先生全く反応せんぞwww
念のため火狐でスレ覗いても無反応www
どういうことなの…