09/05/18 16:45:17 kvC7zmi7O
>>647
とりあえず、初期に比べて症状が今はほとんどわからないみたいだよね。
検体も取りにくいのか少ないのかわからないけど、その数も少ないよね。
ホントに不気味というか。
なんか潜伏期間に思えて仕方ない。
665:げの
09/05/18 16:46:36 El3/QqL8O
>>653
なんか>>598みたいなのや果ては忍者ツールを感染と勘違いしてるヤツ結構居そうだ
ここはたまにしか見てないけどリアルで感染したサイト知らないんだよな
あ、昨日の夕方ここ見たら1つ感染サイト貼られてた気がするけどそれくらい
666:GENO
09/05/18 16:46:48 H6FZG3GN0
>642
そうか。ありがとう。旬ジャンルはやっぱり違うんだな
自ジャンルの幸はどこも告知してない
ここを見ると隔絶感がある
667:きつね
09/05/18 16:46:55 PkiEwZZC0
本日のNGID:qSWgkYbr0
キモヲタニートで童貞クンですね^^;
668:GENO
09/05/18 16:46:59 isjTBA1bO
むしろ釣りであってほしい
被害者なんていなかったんだ
669:geno
09/05/18 16:47:07 aaokQcAI0
釣りとか言ってる奴が釣りだろ
670:GENO
09/05/18 16:47:24 HpjVcKzO0
Acrobat9.1.1で対処済み(Get Acroobat Readerページから落とした
9.1をインストール後、Adobe Updaterでアップデートすると9.1.1になる)。
環境設定→JavaScript→Adobe JavaScriptはオフにしませう。
671:GENO
09/05/18 16:48:00 AYdGQvuM0
感染力の恐ろしさに比べて報告も少ないしなぁ
VISTAは大丈夫だしゲイツトラップかとすら思うわ
672:GENO
09/05/18 16:48:22 ibwv32sR0
GENOチェッカー使って1000%出たサーチあるんだけど
直接ソース見たわけじゃないから報告しても無効だろうか?
673:GENO
09/05/18 16:48:30 dmFiMCoL0
>>643
ねらバレとかヲチャこわいとか……
674:GENO
09/05/18 16:48:32 ixYXC23U0
2ちゃんにいるのは俺とお前だけだよ
675:GENO
09/05/18 16:48:44 NdQi/K0W0
>>663, 664
正直言って初期の症状報告の中には釣りも混じってたと思うよ。
だからどれが本当の症状なのか見極めないとね。
676:GENO
09/05/18 16:51:02 EJHqpiQR0
>>672
ソース見ればすぐわかるからソース見て
677:GENO@573
09/05/18 16:51:03 aiee/v9R0
>>662
こんな感じで表示されるはず。(未感染確認済みURL)
sakisaka-toko.egoism.jp/
.datだ.txtだと小難しいこと考えるより、これでいいような気がしてきた。
678:GENO
09/05/18 16:51:29 cAVkvdMU0
>>672
ソースチェッカー使って見て確認したらどうかな
679:GENO
09/05/18 16:51:49 Tkt6eS4S0
>>671
そういえばOS9からOSXになかなか移行しない日本人に対して
Appleが仕掛けた数々の嫌がらせを思い出したw
680:名前欄にスレ名入力推奨@自治スレ
09/05/18 16:52:46 B8oHHdyY0
結局vistaも感染するとか言ってるのはXP厨という事か?
681:GENO ◆AbjB8MStDM
09/05/18 16:53:12 hJK/jmf50
>>677
だからといって感染したPCから
感染したページを応急処置でそう更新しても危険は減らないと思う
682:GENO
09/05/18 16:53:39 Tkt6eS4S0
>>680
部外者なのになんでここにくるんだ?
683:名前欄にスレ名入力推奨@自治スレ
09/05/18 16:54:01 e6HzfKwH0
最近あちこちのネトゲでIDハックが多いらしいんだが、GENOってパスワードとかバレるんだっけ?
これが原因も大きいのだろうか。
684:geno
09/05/18 16:54:35 M/3TQxpgO
自ジャンルは複数幸が告知してたし、企画サイトや中堅サイトの感染が確認されてる(既に対処済)
実際に見ると危機感が違うよ
685:geno
09/05/18 16:54:59 QNN5loNJ0
どうでもいいけどこのGENOウィルスってexeファイルとかは生成されないんだよね?
感染した人ってなにが動いてるの?
そういうの関係なくファイル書き換えられたりするもんなの?
686:GENO ◆AbjB8MStDM
09/05/18 16:56:41 DO6S3S/j0
>>683
>>1>>9としか言えない
687:GENO
09/05/18 16:56:51 NdQi/K0W0
>>683
可能性はあるけど今のところ未確認。
688:GENO
09/05/18 16:57:19 El3/QqL8O
>>685
そういえば此処に感染した上に被害に合ったって書き込みあったっけ?
その辺の体験談が全くないね
689:GENO
09/05/18 16:58:41 iHrw/YgV0
>>685
ウイルスのステルス化は既に確立されてるし
そもそもexeじゃなくても実行されればいいわけで
昔は拡張子が違うと不活性化するウイルスとかあったけどな
690:GENO
09/05/18 16:59:12 hPBZYt/A0
>>688
過去ログに感染したって言う人の報告あったはず
インスコ頑張ってるんじゃね
691:geno
09/05/18 16:59:56 QNN5loNJ0
>>689
そうなのか、無知でごめん
なんとか.exeが動いてたらアウトとかそういう話ではないのね
692:きつね
09/05/18 17:00:20 PkiEwZZC0
>>677
当方火狐3.10
ちゃんと表示される。
お知らせ程度の単なる文字読ませるくらいなら、
HTMLタグぬいて文字だけ書いた拡張子HTMLで十分な気がする
SafariとかOperaではどうだろう。
693:GENO
09/05/18 17:00:48 YbtH4SK+0
>>685
生成されるけど削除されるらしい
転載
え~、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
URLリンク(www.virustotal.com) (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
URLリンク(www.virustotal.com) (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
694:GENO 報告
09/05/18 17:01:30 UzAZ6BPH0
>1
報告
ヒカ碁の幸で感染サイトについての情報有り
幸管理人の調査で1件の該当サイトがあった模様
サイト管理者への連絡などは幸管理人がしてくれたみたいだけど、
サイト管理者が対処したかどうかは不明
695:GENO 報告
09/05/18 17:03:50 rgj+B+0M0
>>1
>>694補足
ヒカ碁=ヒカルの碁(週刊少年ジャンプ)/同人?
696:GENO 報告
09/05/18 17:09:06 ibwv32sR0
>>678トン
ソースチェッカーしてきたので報告
VitaminのBLサーチ
まとめWikiにあったおかしなコード確認
697:GENO
09/05/18 17:10:01 D7rB7tshO
>>688
あったよ
698:GENO
09/05/18 17:10:44 GkmbFfqu0
なんで同人サイト中心にパンデミックしてんの?
699:GENO
09/05/18 17:11:18 J8aeaRI50
>1
既出かもしれませんが、Webページが感染した企業の対応および出所の確かなソースとして
So-netセキュリティ通信(09/05/13)
URLリンク(www.so-net.ne.jp)
>今度は「gumblar.cn」というドメインにサイトを移して、攻撃を再開したようだ。
>中国のドメイン名だが、サイトはロシアでホストされている。
700:GENO
09/05/18 17:11:19 qsqx/LXf0
バスターの更新がGENOウィルスに対応してるかどうかってどうやって調べたらいいの?
701:GENO
09/05/18 17:11:53 NdQi/K0W0
>>698
ブログ時代に取り残されてるから。
702:geno
09/05/18 17:12:18 2xqEQ/nu0
>>698
ブログとかでなくてhtmlの個人サイト持ってる人口が他に比べて圧倒的だからじゃない?
703:GENO
09/05/18 17:12:48 avVYcOcQ0
>>698
無知のなせる業
704:GENO
09/05/18 17:13:56 G2XxXEkx0
ブログのみは禁止htmlじゃないと登録不可ってサーチもあるしなw
705:GENO
09/05/18 17:14:19 iHrw/YgV0
>>698
単に他のサイトを調べてないから発覚して無いだけ
706:GENO
09/05/18 17:14:23 YbtH4SK+0
>>698
同人サイト同士がお互いにリンク踏み合ってる関係だから
サイト1つが感染しただけで沢山の閲覧者兼管理人が感染者となり被害がねずみ講式に拡大する
707:GENO
09/05/18 17:15:25 j9Xn87Qk0
それどころか「ブログでやってるやつ何なの?」などという叩きスレまである始末
708:GENO
09/05/18 17:15:46 en+zSv2c0
感染者のサイトを踏んでも肝心のウイルス配布サイトが無効になってるし
ウイルス本体への対策もされてるから
いまさらスクリプトが実行されてももう感染しないんだけどね
709:げの
09/05/18 17:15:51 y7CZkcAb0
単にサイト持ちが多いからだろ。
閲覧者=サイト管理者 の割合がほかに比べて圧倒的に多い
710:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 17:16:22 8NlMYbDE0
>>694-695 追加しました
707まで>1拾ってるつもり
711:GENO
09/05/18 17:17:00 AQmSApEI0
>>698
>>701
だけど人の日記なんか読まされてもねー
どんだけ自己顕示欲もってんのよって話で。
正直ブログのみのサイトは日参せんよ。
日記読むにはいいが、作品を見るにはインターフェイス悪すぎ。
712:GENO 報告
09/05/18 17:17:41 64kHSUtSO
>>1
>>696補足
乙女ゲー、同人
713:げの
09/05/18 17:17:53 71EpHWWvO
>>698
個人レベルの管理サイトが多いにも関わらず管理者のパソの知識が浅い、セキュリティに無頓着な人間が大半の為だと思われます
714:GENO 報告
09/05/18 17:18:42 hBiqK+4K0
>>696が安価付け忘れてるので
>ソースチェッカーしてきたので報告
>VitaminのBLサーチ
>まとめWikiにあったおかしなコード確認
>>1
追加お願いします
715:GENO 報告694
09/05/18 17:19:06 UzAZ6BPH0
>1
>694です
「ヒカ碁=ヒカルの碁(週刊少年ジャンプ)/同人」でOKです
716:GENO
09/05/18 17:19:18 L3bDdYCI0
これってサイトもってない人は大丈夫ってこと?
717:GENO ◆AbjB8MStDM
09/05/18 17:19:34 DO6S3S/j0
各種ブログの更新方法に対応したウイルスより
FTPでHTML改竄するウイルスのほうが作りやすそう
718:GENO
09/05/18 17:20:16 UCvIf9Zm0
沢山ある同人系が個人サイトも多くて狙いやすいしな
他にはニコニコや動画へリンクを多用しているところなら
サイトを閲覧中にJavaScriptが動作可能状態のユーザも多いし
仕込むのなら最適だな
719:GENO
09/05/18 17:21:02 BZPK7w6f0
質問できるスレはもうないの?
PCの挙動がこれに感染してるのと同じ感じがする
でもcmdもregeditも起動できるしその他の値も正常
セキュ板行っても荒れてて質問できるような状態じゃない
720:geno
09/05/18 17:21:26 2xqEQ/nu0
>>716
大丈夫じゃない。
ただ、サイトもってなければ感染広げることはないってだけ
721:GENO
09/05/18 17:21:47 BIdJq/m10
>>716
基本的にはね。
でも良く分かってないことが多いから何が起きても知らないよって感じ。
あと元々PCが壊れかけだったりするとこれが原因で壊れるかもね。
722:GENO
09/05/18 17:22:45 rjLsUVsJ0
>>716
感染はするけど、広めないから一人で泣くだけで済むという事
723:GENO ◆AbjB8MStDM
09/05/18 17:22:47 EASrZNYM0
>>716
>>1
724:GENO ◆AbjB8MStDM
09/05/18 17:23:03 DO6S3S/j0
>>718
同人系が多い(ように見える)のは単なる結果
ねらいじゃない
725:GENO
09/05/18 17:23:45 L3bDdYCI0
>>720-721
ありがとう。
古いパソコンなんで、気をつけることにするよ。
ネットを見ることしか知識なかったけどわからない人用のまとめで全部確認できた
ありがたい
726:GENO
09/05/18 17:24:01 63PeTO4k0
>>716
>>1-20あたりを読め
>>717-718
別に日本の同人サイトを狙い撃ちしたウイルスじゃないからw
サイト持ってて、その割りにセキュリティに対する意識が低いから感染者が多い
727:GENO
09/05/18 17:24:06 avVYcOcQ0
>>716
再起動後いきなりブルスク参拝
もしくは深く静かに個人情報ダダ流し
728:GENO
09/05/18 17:24:12 cv9495+X0
>>719
セキュ板には便乗荒らししかいない
住人は別の場所に退避した
質問で切る場所はない
テンプレ埋めて初心者質問スレに行ったほうがいい
729:GENO
09/05/18 17:24:36 I51z0eET0
土日は他板からのお客様もただの初心者ばっかりだったのに
今は釣ってヲチ遊びしたいのや上から目線を楽しみたいが為に覗きにくる方
増えてますから面倒ですね。
730:GENO
09/05/18 17:24:49 0R7dZf2iO
手書きブログ感染確定みたいだけど
731:GENO
09/05/18 17:25:05 kQy0DtGJ0
感染したマシンにFTPソフトがなくても、感染マシンがネットに繋がってると
よそのパス割ったFTPを操作してウィルスページを増産させるって噂も聞く
732:GENO
09/05/18 17:25:48 rjLsUVsJ0
ちっ
スルーかw
733:GENO
09/05/18 17:26:34 vm76ZW4a0
>>730
ソースは綺麗です
感染してないことは自分で確かめてきて
734:GENO
09/05/18 17:26:40 rjLsUVsJ0
>>730
嘘コケw
何もはいっとらんわw
735:GENO
09/05/18 17:26:58 I51z0eET0
URLリンク(pipa.jp)
手ブロってこれですか?
なーんもないんですけど
736:GENO
09/05/18 17:28:10 BZPK7w6f0
>>728
ありがとう
初心者質問スレにお邪魔してみるよ
737:GENO
09/05/18 17:29:02 KJjO0pdn0
>>730
デマ御苦労様です 死んどけカス
738:GENO
09/05/18 17:29:53 rgj+B+0M0
>>730
一応聞こう
ソースは?
739:GENO ◆AbjB8MStDM
09/05/18 17:30:20 EASrZNYM0
730は同人は嘘情報書く!ってコピペしたい荒らしなんだから
1人が指摘したらスルーすればいいのに…
こんなに反応する人がいると調子に乗るよ
740:GENO
09/05/18 17:31:00 UCvIf9Zm0
ウスターよりブルドックの方が好きだ(違
741:GENO
09/05/18 17:32:03 0R7dZf2iO
URLリンク(genolists.alink.uic.to)
これ見ただけさ
742:GENO
09/05/18 17:34:43 QHsXEick0
パソコンが固まったので再起動したら変な黒い斜線ががーっと出てきた
え?と思ってボタンを適当に電源を押したら元に戻ったんだけどやばいのかな…
一応まとめの手順に感染を調べたら、sqlsodbc.chmのファイルサイズも大丈夫だし
その他も読むのには問題なかった
バックアップの方法を調べにネットしてたら
画面が固まるってもう検索しにくいorz
743:GENO
09/05/18 17:34:56 dA39v88B0
(爆)
744:GENO
09/05/18 17:35:29 2S5LjqRy0
>>741
最初からそこも出して聞けばいいのに
VIPで一言書かれただけで自分で確認もせずに、即効でそこへあげちゃうような人がいたってことが問題だけど
745:GENO
09/05/18 17:35:44 B/0sE4K40
既出かもしれんが、ページを開かずにソースだけ確認する方法。
アドレスバーに
view-source:URLリンク(www.google.co.jp)
みたいに打ち込む。
たしか、IEの独自仕様だった気がしたけど、今やってみたらfirefoxでもできた。
Operaでは無理だったw
746:geno
09/05/18 17:36:53 olaePaP00
同人サイト向け・通称「GENOウイルス」対策まとめ
URLリンク(www31.atwiki.jp)
■何をしたらいいか分からない人はまずここを見る。
→URLリンク(www.seibidoshuppan.co.jp)
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
URLリンク(www3.atword.jp)
あと非同人向けまとめサイト
URLリンク(www29.atwiki.jp)
747:GENO
09/05/18 17:37:16 QHsXEick0
上げてしまったorz
しかも質問ダメだったんだよね。ごめん
落ち着いてみる
748:GENO
09/05/18 17:37:28 hBiqK+4K0
>>>745
そのぐぐるアドレスの部分に調べたいページのURLを入れればソースだけ表示されるのか
直接ページにアクセスするわけじゃないから感染はしないよね?
749:GENO
09/05/18 17:38:52 rgj+B+0M0
また出たよ
例の出版社ってまだアウトだよね?
750:geno
09/05/18 17:39:22 oaR9KnES0
>>745
IE6sp2以降ではそれできなくなったはず
751:GENO
09/05/18 17:40:00 I51z0eET0
成美さんはもう大丈夫
なんにせよ不確かな所は踏まないのが基本ですね
752:GENO
09/05/18 17:40:40 UCvIf9Zm0
どんなサイトにせよ、
一度ウィルスの仲介散布に巻き込まれたサイトは十分に
今後も風評的イメージが潜在的に残るので
攻撃の効果としては十分果たしてるな。
OSを入れなおした後にまた見に行こうとは思いにくいしな。
仕込んだ本来の意図とは別としても被害は地味に効果的。
753:GENO
09/05/18 17:40:46 1lTPeHfZ0
バックアップとろうと思ってUSBメモリ持って来たんだけど、
そういえばUSBメモリも危ないんだっけ・・・
754:GENO
09/05/18 17:41:12 myi6Os7g0
ぷりんてぃんはどなった
755:geno
09/05/18 17:41:35 olaePaP00
>>749
お前一日中ここにいるのか
ガチニートって・・・(´;ω;`)
756:GENO
09/05/18 17:41:37 B/0sE4K40
>>748
そう、htmlとして解釈せずに単なるテキストとして表示するから、
理論上は感染しないはず。でも、保証はしない。
ただ、ごめん、今IE8で view-source: やってみたらできなかった。
どうやら、この機能は廃止されたようだ。firefox3ではできる。
757:GENO
09/05/18 17:41:57 BIdJq/m10
ぷりんてぃんはGENOウイルス関係なくチェッカーが反応しそうだ。
758:GENO
09/05/18 17:42:44 KF2Trc3f0
>>757
吹いたwwwwww
759:GENO
09/05/18 17:43:45 1rZio4E+0
>>721
テンプレの症状にある「再起動時にBSOD」は、起動時にLANケーブルが抜かれていたり、IPブロックされていると
攻撃者のIPに繋がらないため、クラッシュさせる挙動だそうです。
(引用ここまで)
ところで感染対策でこっちはhosts使う方法はまだ出てない?>>1
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」にあるhosts(拡張子なしの中身はテキストファイル)のファイルに
127.0.0.1 zlkon.lv
127.0.0.1 gumblar.cn
127.0.0.1 martuz.cn
を追加して更新。更新前のhostsは一応どこかにバックアップを取っておこう
この方法は常に最新のドメインを追加しないと効果がないので注意。それとワイルドカードが使えないが初心者にもわかりやすい
vistaさんは管理者権限でないと更新できない
理屈については↓(引用)
右側のzlkon.lvとかにアクセスしようとする
↓
hostsの内部処理で127.0.0.1に読み替えてそこにアクセスする
↓
127.0.0.1は自分自身なので本当のzlkon.lvのIPアドレスにはアクセスしない
↓
安全
(引用ここまで)
説明はここがわかりやすかったURLリンク(www.higaitaisaku.com)
760:geno
09/05/18 17:44:07 pO2QX8/A0
成美堂はもう感染しないよ
761:GENO
09/05/18 17:44:31 +ht+o/PP0
>>751
昔はそれで良かったんですが、今は逆でしょうね。
「不確かなところを踏んでも大丈夫なようにする」のが基本かと。
確かな所など、どこにも無いのが現状です。
既に対策済みのサイトでも、GENOのようにすぐ再汚染される可能性もありますし。
762:GENO
09/05/18 17:45:12 BkvOlYr2O
で、いつになったら普通にネサフできんの?
763:GENO
09/05/18 17:47:25 oyw8Ndx80
今起きたけど昨夜から特に進展はなさそうだね
各社ウイルスソフトが対応したとかワクチンが開発されたとか
一晩寝たらどうになかなると思っていた自分あめえ
764:GENO
09/05/18 17:49:28 LquR7SxJ0
もしや国から対応するなという命令が下ってるのか
ネットを合法的に潰すために
765:GENO
09/05/18 17:50:10 Tkt6eS4S0
>>762
exeで感染だからMacにしてみたらどうだい?
766:GENO
09/05/18 17:51:06 momYHTT/0
そりゃ何日もかけて作ったウイルスだろうよ
ワクチンがすぐ出来るようなショボイウイルスならこんなに騒がれんだろう
767:GENO
09/05/18 17:53:54 BO8HcwRB0
>>763
俺も今起きたけど深夜よりかは空気が良くなってて安心した
768:GENO
09/05/18 17:54:56 i72buw8a0
>>764
そうじゃなくて、検出できない、証拠を隠滅する上に、コロコロパターンが変るから
検証してる人たちも手を焼いてる
769:GENO
09/05/18 17:55:49 a5twNCiG0
好きサイトがいつ感染しちまうかハラハラしてるんだが全然静か
しかもバシバシ更新してるし・・・
770:geno
09/05/18 17:56:34 QNN5loNJ0
>>693
規制に引っかかったorz
ありがとう 仕組みがわかってちょっとスッキリしたよ
余計怖いけどな!
771:geno
09/05/18 17:57:24 Rt2G7e8I0
豚フルに関しては大きく取り沙汰されてるのにゲノちゃんのスルー具合といったら
いやわかるけどさ…
GENOウイルスチェッカーに放り込んでも、どうしても無効になるアドレスがひとつある
そのサイトだけ、急に繋がらなくなったんだよな
XPでIEだったからガチかもしれん 心配だ
772:GENO
09/05/18 17:57:48 J8aeaRI50
>764
So-net会員向けセキュリティ情報(非会員でも閲覧可)は
FlashPlayer・AcrobatReaderの更新やIPブロックなど
具体的な対処法を掲載(5/18 17:30最新j広報掲載)
URLリンク(www.so-net.ne.jp)
Google SERPs Redirections Turn to Bots[英文]
URLリンク(blog.scansafe.com)
今はイギリスからの攻撃
773:GENO
09/05/18 17:58:46 BO8HcwRB0
>>769
その好きサイト管理人が自分だったら
今自分のサイトと2ちゃん往復しかしてない状態だから大丈夫かもね
774:GENO
09/05/18 17:59:30 mPgy0+eU0
>>768
見下し視線で偉そうなことを吼えてたわりに役立たずなんだな
なんだかなぁ・・・
775:GENO
09/05/18 18:00:17 mQGUwXVSO
>759
初心者向けwikiに画像付きで似たようなことが書いてあるのは見た
776:GENO
09/05/18 18:01:24 sesGbR1k0
検証って全然進展してないもんなぁ。
ホント使えない奴ら。
777:GENO
09/05/18 18:01:48 G2XxXEkx0
なんか釣りしたがってる人がいるなあ
778:GENO
09/05/18 18:01:49 Tkt6eS4S0
>>772
海外でも問題になっているのか
そりゃそうだよな海外ヲタの同人サイト観覧率の高さから考えると感染してないほうが難しい
779:GENO
09/05/18 18:01:55 9PouB7Yq0
成美堂対策したんだ、と見に行ったがお粗末な対応だな…
感染したまま何も知らずにいる人いるだろうに
目立たない場所の「お知らせ」クリックしてようやくこの文章
>対策も済んでおりますのでご安心ください。
780:GENO
09/05/18 18:02:12 +ht+o/PP0
思いついたのを羅列してみました。
ツッコミよろしく。
「不確かなところを踏んでも大丈夫なようにする」ために考えられること(閲覧専門者編)
1.WindowsUpdateをはじめとしてアプリ類のアップデートはこまめに行う
2.信頼できるセキュリティソフトを入れ、時々は他社のオンラインスキャンを行う
3.ブラウザはデフォのままで使わない。Firefox+Noscript+Adblockなどセキュリティ強化する
4.ファイヤーウォールは必ず有効にしておく
5.ルーターを噛ませておく
6.TrueImageなどで定期的にHDDのイメージバックアップをとっておく
特にTrueImageはお奨め。
どんな悲惨な失敗をやらかしても、全て無かったことにしてくれる。
ただし、流出したPassなどはどうにもならない。
781:GENO
09/05/18 18:02:19 GJvXGtHi0
>>774
今回ばかりはアンチウイルスソフトの会社すら手を焼いてるとんでもないウイルスだから
本来シロートの集まりがどうにもできるようなレベルじゃない
むしろあれだけ解析が進んでる事のほうが凄い
782:GENO
09/05/18 18:02:56 uKHq/nAP0
よそへのコピペ用、もしくはアドレス張って腐女子叩き用だろう。
スルーしておけ。
783:GENO
09/05/18 18:03:40 J1QsK+zF0
みんな言い過ぎでござるお;ω;
ネトワ板に避難した人達の方は色々頑張ってたでござる
784:GENO ◆AbjB8MStDM
09/05/18 18:04:27 h/n1I7ME0
>>780
なるべくJavaScriptオフ
785:名前欄にスレ名入力推奨@自治スレ
09/05/18 18:06:42 7mJeIVyA0
配布元と思われる中国のサイトがあるんだけど、そこが昨日の夜中からアクセスできなくなってるんで
とりあえず踏んでもニュイルスを呼び込んでくることはなくなったと思う。
ルータやFWを使っているなら”gumblar.cn”martuz.cn”の両URLを全部ブロックしておくといいかもです。
潜伏したのかどうかなのかまではわからないけどね!(・∀・)
786:GENO
09/05/18 18:07:05 rgj+B+0M0
>>1
68 名前: 192.168.0.774 [sage] 投稿日: 2009/05/18(月) 17:52:30 ID:ua7Ctj4Z0
>>6
>③avast!(無料のアンチウイルスソフト)で確認
だから、そこ消して!!
Avastは、スクリプトが仕込まれたページの大半(反応しないものも確認されています)で反応しますが
落ちてきた本体に感染しているかどうかのチェックには使えません。
787:GENO
09/05/18 18:08:13 NK7qyCM/0
vipでアパッチ撃ってたけど鯖は落とせたの?
788:GENO
09/05/18 18:08:16 iHrw/YgV0
セキュリティ通信|セキュリティ関連ニュース サイト改ざん:汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動
URLリンク(www.so-net.ne.jp)
移動するからそのうちブロックは又変更せんといかんかと
789:GENO
09/05/18 18:08:46 J8aeaRI50
>785
gumblar.cnの事を言っているのなら、とっくに次のドメインへと移動したよ
790:GENO
09/05/18 18:09:59 mPgy0+eU0
>>779
ウイルスの被害者なのに風評被害まで被ったら可哀想だろjk
791:GENO
09/05/18 18:11:09 oyw8Ndx80
>>766
そりゃそうか…じゃあ知識も知恵もない自分は自衛しつつ待つしかないな
もちろん何か協力できる事を見つけたら報告するけど
>>767
深夜はひどかったのか…
792:GENO
09/05/18 18:12:51 xgqUMphA0
>>772
下のリンク、213.182.197.23も遮断した方がいいってこと?
793:GENO
09/05/18 18:13:40 Nb1TyNF30
安全宣言はいつごろになりそう?それまでネット控える。
794:GENO
09/05/18 18:15:30 xzDgZm3r0
>>792
ラトビアは死亡してるけどね
latvia:213.182.192.0-213.182.223.255
795:GENO
09/05/18 18:16:54 8xkyfqWf0
>>793
そんなのわかるわけない
796:geno
09/05/18 18:18:41 ncOhhIdp0
完全にネット断ちしてると収束したかどうかも分からないジレンマw
797:GENO
09/05/18 18:18:52 J8aeaRI50
>792
martuz.cn(イギリス)
So-netによれば最も日付の若いタイムスタンプ「2009/05/15 22:18:23」
>ドメインの割り当てすべてを遮断したい場合は「95.129.144.0-95.129.145.255」、
>CIDR表記だと「95.129.144.0/23」。
798:GENO
09/05/18 18:20:58 2w9XQhNj0
もともとReaderは入れてないしFlashは最新(10,0,22,87)済みで
ファイルサイズも正常だったけど
スクリプト切らずにうろうろしてたから気分がすっきりしないわ
799:GENO
09/05/18 18:21:21 Nb1TyNF30
>>795
うーん、じゃとりあえず1週間控える。
とりあえずあんがと。
800:792
09/05/18 18:21:48 xgqUMphA0
>>794,>>797
ああそういうことか! ありがとうございます。
801:GENO
09/05/18 18:22:04 oyw8Ndx80
ちなみに自ジャンル自カプ(かなり狭い)で感染報告が出たうちのサイトだけど昨日のアクセス数は
日曜効果を考えても減ってなかった
みんな自衛をきっちりしてるのか勇者なのか知らないのか
802:geno
09/05/18 18:22:43 mQXThOQCO
今北だけど
これって、教団内で伝染病が発生したんだけど、
教団が保健所や警察の介入を拒んで、感染した信者を内密にあぼ~んしてるってことでオケ?
803:GENO
09/05/18 18:23:02 2S5LjqRy0
>>796
専ブラで2chのみ見てればおk
804:GENO
09/05/18 18:25:40 rx80H6+sO
つーか釣りだの言ってるやつはITproのページ見にいけ、書いてあるから
805:GENO
09/05/18 18:26:01 L3bDdYCI0
アドレス入れただけで危険度わかるサイトってどこ?
806:GENO
09/05/18 18:26:42 GJvXGtHi0
>>805
ソースチェッカー使って自分で確認した方が確実
807:geno
09/05/18 18:26:54 sSmcCLoKP
皆さんに報告があるんですけどいいでしょうか?
808:GENO
09/05/18 18:27:05 GSnoO+gpP
>803
2chが感染しない保証はどこにも無いわけで・・・
809:GENO
09/05/18 18:28:48 eQM86JGK0
「遙かなる時空のなかで」大手サーチをチェッカーで見たら危険度280%だった
ソースチェッカーで見るとそれらしいのが見つからない
サイト自体は怖くて踏めないです。
810:GENO
09/05/18 18:28:51 RDGjpejZP
>>808
専ブラで見てりゃ感染してようがしてまいが問題無し
811:GENO
09/05/18 18:29:26 BO8HcwRB0
>>808
そんなこと言うやつは首を吊るしかないよ
812:geno
09/05/18 18:29:50 sSmcCLoKP
なんでもこのサイトでGENOウィルスについて詳しく教えてくれるそうですよ
URLリンク(www.3nell.net)
813:GENO
09/05/18 18:30:35 J1QsK+zF0
JSの記述がフクザツだったりしてると数値高くなります
ソースでそれらしき記述がないならおkおkです
814:GENO
09/05/18 18:31:17 0+nkYA6M0
踏むなよ絶対踏むなよ
815:GENO
09/05/18 18:31:22 GSnoO+gpP
IEコンポーネント使ってる専ブラじゃ駄目じゃね?
816:759
09/05/18 18:38:51 xcI3s2rn0
>>775
すまん、そっちは見てなかった
>>815
IEコンポーネントブラウザの仕様は知らないけど、datファイルから生成するHTMLの記述はローカル依存じゃないの?
スキンがあったからそうだと思ったんだけど
817:GENO
09/05/18 18:40:02 WXg6I5xj0
>>816でFA
818:GENO
09/05/18 18:41:41 eQM86JGK0
>>813
大手だから大量に感染しそうだから焦ったよ
ありがとう
819:GENO
09/05/18 18:45:39 FQkfOGDB0
おまえらいつまでやってるの?
もうこの件は他じゃとっくに沈静化してんだけど・・・
820:GENO
09/05/18 18:46:34 tNVmD0jb0
釣られません
821:名前欄にスレ名入力推奨@自治スレ
09/05/18 18:48:09 mPgy0+eU0
女の子のデリケートなところを触るのだから細心の注意をして触れてみたが
何故だか彼女が不機嫌になって戸惑っている男を見守るスレですか?
822:GENO
09/05/18 18:50:09 kE+mP+jq0
だいたいあってる
823:(){eval(unescape(('Script(t,'%')))})(/./g);
09/05/18 18:50:50 R57st/Ze0
今北産業
824:GENO
09/05/18 18:52:38 Vz/+nvmkO
>>823
過去
ログ
嫁
825:geno
09/05/18 18:53:01 kNHoMCfY0
やめろよ
826:geno
09/05/18 18:53:29 mlXrqNqR0
今北産業
>>821->>822
お前ら
827:GENO
09/05/18 18:53:55 rgj+B+0M0
こっちでもavastさん大激怒とかほんとふざけんな
ウィルスコード名前欄に入れたりとか馬鹿なの?
828:GENO
09/05/18 18:54:14 vw5Elt3mO
>>823
お前、マジでふざけんなよ
ビビらすな
829:GENO
09/05/18 18:55:42 oyw8Ndx80
全く反応しないうちのウイルスセキュリテイさん
830:GENO
09/05/18 18:56:50 ojPTJOiZ0
他スレに出張するな腐女子
隔離されてろここに
831:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 18:57:47 AD3jmmal0
>712>714>715 処理しました
>>759>775 んー、こっちのWikiにも入れといたほうがいいですかね?
例文にしてくれれば追加します
>>786 ごめんこれ自分宛て?何を求められてるのかがわからんスマソ
830まで>1アンカ拾い読み、漏れあったら指摘plz
832:GENO
09/05/18 18:58:21 0Vq7EASS0
だから安価つけるというのに
833:名前欄にスレ名入力推奨@自治スレ
09/05/18 18:58:31 fIix3M3o0
>>823
ってjanestyleだとバスター反応しないのかな?
834:GENO
09/05/18 18:59:23 3ZL3p++d0
Avastががが
835:GENO
09/05/18 19:00:15 rgj+B+0M0
>>831
>>786
あー、ごめん誤爆です。あんまり気にしないでください…マジすまん
836:GENO
09/05/18 19:01:23 WXg6I5xj0
さっきからこのスレを生2でdat落として見るたんびにアヴァストたんが大激怒するんだけどwwwwww
837:GENO
09/05/18 19:01:37 crcLCjqx0
誰だよコード貼った奴はw感染はしないけどいい迷惑だ
avast先生がお怒り
838:GENO
09/05/18 19:01:51 3ZL3p++d0
>>833
反応した
839:GENO
09/05/18 19:02:05 dA39v88B0
avastたん大騒ぎ
840:geno
09/05/18 19:02:30 QNN5loNJ0
ノートン先生仕事してください・・・
841:GENO
09/05/18 19:03:16 gN5c28cx0
>>833
自分も反応しない
ウィルスバスターとavast入ってるんだけどなぁ
とりあえずNGに指定した
842:GENO
09/05/18 19:04:17 AQ2lqRDI0
>>841
2つ同居マズくね?
843:GENO
09/05/18 19:04:50 crcLCjqx0
avastが反応しない人はログのあるディレクトリを監視対象から外してるとかじゃないか?
最新の定義ファイル当ててれば>>833の名前のコードに反応するはずだぞ
844:geno
09/05/18 19:04:53 NH8o10kzO
ウチのavastがこのスレと晒しスレを専ブラで開いたら
大激怒して「トロイ出だぞボケ!」と言ってきたが
>>823のせいか?
とりあえずさっさと処理して、いろいろ確認したらなんも異常なかったが
845:GENO
09/05/18 19:06:00 crcLCjqx0
>>823だった、失礼
846:GENO
09/05/18 19:07:04 e6HzfKwH0
あれ・・・Janeだけど何も反応しないぞ・・。これってトロイ感染しちったの?
847:GENO
09/05/18 19:07:15 gN5c28cx0
>>842
あ、やっぱそうなのかな
どっちを優先すべきなんだろ
848:GENO
09/05/18 19:07:34 ork3vgkX0
>>831
>>1乙です
>>759は初心者用に載ってたらいらないかな
それとは別に要望出していいですか?
初心者向けサイトへのリンクのフォントサイズをもう一回りだけ大きくして欲しい
色変えてくれると尚更ありがたい
変更は何かのついでで構いません
849:名前欄にスレ名入力推奨@自治スレ
09/05/18 19:09:03 fIix3M3o0
janeは反応しないとか、怖いな・・・・
うちはバスターというか、バスターなんだけどNTTの光プレミアムに標準装備されてるソフトなんだよ。
850:GENO
09/05/18 19:09:31 rgj+B+0M0
このスレを開いてavastが反応した人へ
コードが貼られたためですので、感染の心配はありません。
ただしこのままだとスレが読めなくなるので
1 検出されたファイル名をコピー
2 タスクバーに常駐しているavastアイコンをクリック
3 標準シールドをダブルクリック
4 追加設定→下の追加ボタンを押す
5 出てきたテキストボックスみたいなのに貼り付け→OK押す
これでこのスレでavastさんは激怒しなくなります
851:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 19:10:16 AD3jmmal0
>>835 いやいや、なんか思考停止してしまってこちらこそすいません
あと800過ぎたので一応
現行の次スレテンプレ↓
URLリンク(www31.atwiki.jp)
>>310も参考で一応
>>848 了解ー、リンクいじってきますノシ(ここまで確認)
852:GENO
09/05/18 19:10:51 dlvTjG5o0
avastの標準シールド>詳細な設定>追加設定>テストしない場所のリストに
janeのログのアドレスつっこんでんのに823のせいでウーウーサイレン鳴るんだけど設定が悪いのか
853:GENO
09/05/18 19:11:33 Yp7JhMXtO
GENOの対応がキャッシュ消しだけとかふざけたものだからGENOウィルスでいい
と言っておく
854:GENO
09/05/18 19:12:01 yLHvuUW40
>>850
チェストに移動っての押して普通にスレ見れるんだけどだめだったか
855:GENO
09/05/18 19:12:15 zRolhUHb0
>>846>>849
janeってIEコンポじゃないじゃなかったっけ?
それか専ブラのログフォルダを除外設定してるか
>>851
乙です。
856:げの
09/05/18 19:13:43 S352IzMW0
Janeだけどめっさ反応したぞ
ネット板の隔離スレの通りにやったらすぐ大人しくなったが
857:GENO
09/05/18 19:14:39 gN5c28cx0
>>855
よくわかんないけど今スレリロードしたらavast先生が怒った
何このタイムラグ・・・
仰るとおりJaneはIEコンポじゃなくてDoeコンポだね
858:GENO
09/05/18 19:15:39 6pMVIwKRO
日曜日のアクセス数減ってるかと思ったらいつもより多いw
その分ウイルス警告見てくれてるといいけど
859:名前欄にスレ名入力推奨@自治スレ
09/05/18 19:15:51 xzDgZm3r0
>>1
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
名前つけたげて gumbler.cn
860:GENO
09/05/18 19:16:40 Yp7JhMXtO
>>855
ギコはIEじゃなかったっけ
861:GENO
09/05/18 19:21:18 Dkb6SSxJ0
>>823に反応するのって誤作動じゃなかったっけ
862:GENO
09/05/18 19:21:28 hg15Uq6tP
SP2、IE6、Jane Styleでavast先生無反応
Janeのログフォルダを除外設定した覚えはない
863:geno
09/05/18 19:21:53 uk1qwooN0
>>850
しても怒るんだけどどうすればいいの?
864:GENO
09/05/18 19:21:54 /ey70rlh0
Janeだがうちのマカフィー先生全く反応せんぞwww
念のため火狐でスレ覗いても無反応www
どういうことなの…
865:GENO
09/05/18 19:22:01 A0l8NCCi0
>>855
IEとDoe両方あるよ
866:GENO
09/05/18 19:23:31 EsP/HY1S0
>>1
二桁感染はわかりづらいので、
「感染が二ケタ、三ケタにおよぶ勢いのジャンルもあり」としてもらえるとわかりやすいです
867:GENO
09/05/18 19:24:20 cq9Uhzbj0
>>862
自分も最初反応しなかったけど
スキャナの感度を高にしたら反応した
>>850
同じく設定しても怒るんだけど
868:GENO
09/05/18 19:24:41 0HXIBbq5O
規制かかってるから携帯からスマソ。
Janeだが反応なし。
avastの設定を中から高にしたら反応した。
869:GENO
09/05/18 19:25:11 Z5HOQlyH0
>>855
無印Open JaneはIEコンポーネントだが、Jane DoeやStyleは非IEコンポーネント
>>851
すみません、よろしくお願いします
870:GENO
09/05/18 19:25:55 Tkt6eS4S0
同人屋はマカーが多かったはずだがこの騒ぎを見ているとWinに転向した人多いのだろうか?
871:GENO1
09/05/18 19:28:55 dJHNP3FN0
ただいまー
今から前スレ読んでくる~
帰ってきたら、まとめ管理人さんお手伝いするよー
872:GENO
09/05/18 19:30:08 Yp7JhMXtO
>>870
林檎の優勢が95時代程じゃなくなったからな
窓のソフトでも十分に作業出来るし…割れでタダで使えるのも多いし
873:GENO
09/05/18 19:31:00 6MwVQ6lD0
>>870
何年前のソースだよ
874:geno
09/05/18 19:31:33 NZSGW5aC0
>>870
ソフトの出揃ってる今はwin環境の人も多いでしょ
同じようにmacの独壇場だったDTM界も今はwin使いが増えてるし
875:まっちょ
09/05/18 19:31:36 uCmrcb6y0
>>689
>>ウイルスのステルス化は既に確立されてるし
マジで???
たのむ!!!ソースきぼんぬ!!m(_ _)m
876:名前欄にスレ名入力推奨@自治スレ
09/05/18 19:32:20 fIix3M3o0
vista SP1
IE8
Jane Style
バスター 16.11.2002 無反応
877:GENO
09/05/18 19:32:37 A0l8NCCi0
>>872
林檎はシェアが低い上にカーネル変更で過去の資産を失ったからな
878:GENO
09/05/18 19:33:47 A0l8NCCi0
>>875
rootkitとかじゃね?
879:avast
09/05/18 19:38:07 bu1U6ndf0
avastが反応してるのは標準スキャナでなくオンアクセススキャナなんだが。
要するにログフォルダとか関係なくて外から流れてくるデータの中に
混ざっている不正文字列を検出して通信遮断している状態。
880:GENO
09/05/18 19:41:16 GJvXGtHi0
>>653
166 名前:192.168.0.774 sage New! 投稿日:2009/05/18(月) 19:28:05 ID:ua7Ctj4Z0
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。
●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。
●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。
その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
881:つーか
09/05/18 19:42:18 JX+ugoq90
2chブラウザのログにアンチウイルスソフト激怒の回避方法も知らないなんて
もしかして今までノーガードだったんですか?
882:GERO
09/05/18 19:42:41 dNnvpO/XP
帰ってきたよ!
さらに悪化とか対策の向上とかあったの?
883:GENO
09/05/18 19:45:22 pSHuccaCO
ケータイからすまん
PCでここ観覧しようとすると、avastがトロイいるぞー!と大騒ぎするんだが
びびって見れん
884:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 19:45:54 AD3jmmal0
>>848
とりあえずフォント大きくしました
ここだけリンク色変えるにはCSSいじらないとダメなんかなー
余裕があったらしますが、ムリポだったらこのままですごめん
>>859 つけますたー
>>866
トップのことだよね?正確に2ケタ3ケタいってるかは把握できてないので、
>※感染報告が1件以上あったジャンルです。(2ケタ以上の感染・感染疑いを含む)
くらいでもいいスか
あとWikiに直接、京極夏彦(同人サイト)の感染報告があったので
追加してます
(866まで>1抽出)
885:avast
09/05/18 19:45:55 jGHJiH5w0
879の続き
なんで、webシールドの例外へ
URLリンク(changi.2ch.net:80)
と指定してやれば読み込めるようになる。
標準シールドの追加設定でも専ブラのログフォルダを例外設定しとかないと引っかかるがな。
886:GENO
09/05/18 19:46:45 FhkljJi/0
>>883
いるぞー!と大騒ぎしてくれてんなら安心して見ればいいじゃない
887:GENO
09/05/18 19:46:46 D7rB7tshO
ちょっと前のレスも見れんの
888:GENO
09/05/18 19:47:37 4AOjKuWn0
URLリンク(geno.2ch.tc)
でここ調べてみたら危険度26%だった
889:GENO
09/05/18 19:51:26 rgj+B+0M0
>>854
MAJIDE
簡単ならそっちのほうがいいやな
>>863,867
マジで?俺の方ではできたんだが…
890:avast
09/05/18 19:51:34 hH1/RUGH0
>>883
恐らく2chの各所で誤検知コピペ貼って回る馬鹿が増えるから今のうちに対策しといた方がいいな
885のを修正。
webシールドの「例外」へ
【同人板個別の場合】
URLリンク(changi.2ch.net:80)
【全板対応させる場合】
URLリンク(*.2ch.net:80)
と指定してやれば読み込めるようになる。
標準シールドの追加設定で
専ブラのログフォルダを例外設定するのも忘れないように。
891:GENO
09/05/18 19:52:56 pSHuccaCO
すまんかった
今過去ログ読んだ
892:GENO
09/05/18 19:53:07 ixFe6Y4q0
ウイルスバスター2009入れてるんだけど
ウイルス感染防ごうとIEを8の最新版にしたら
バスターが対応してないと聞いたんだけど
もしかして逆効果だった?
これダウングレードでIE7に戻した方いいのかな?
893:GENO
09/05/18 19:56:13 ojPTJOiZ0
>>892
バスターならそうしたほうがいい
894:GENO
09/05/18 19:57:31 hg15Uq6tP
Janeでavast先生がオオイカリしない、って書いた>>862だけど
標準シールドの追加に「*.TXT」と「*.LOG」が入ってるからかもしれない
自分では設定してないけど
avastのバージョンは4.8
何かの参考になれば
895:GENO
09/05/18 19:57:38 j9aScMiX0
>>892
※13日付けで更新していればInternet Explorer 8.0も対応している模様
ってまとめには書いてあるから大丈夫じゃないの?
896:GENO
09/05/18 19:57:46 AQ2lqRDI0
>>892
8対応してない
897:GENO
09/05/18 19:57:54 1KIbfQZw0
>>864
安心しろ、うちもJaneでマカフィー先生だけど何にも反応しないw
おまけにavast!さんも静か
ただOperaで開いたら大激怒したけどwww
898:GENO
09/05/18 19:58:48 5AcDgBIc0
セキュリティホール塞ぐならIEやWindowsも最新に更新してなー
別のウイルスにやられても知らんで
899:GENO
09/05/18 19:59:05 TXVXzh4h0
これはガセ?
588 名前:GENO[sage] 投稿日:2009/05/18(月) 01:26:50 ID:3Q5Wtx710
ウイルスバスター2009、5/13のアップデートでIE8に対応ってトレンドマイクロから通知出てるみたいだけど。
その後またダメになったのかな?
900:899 GENO
09/05/18 20:00:20 TXVXzh4h0
ごめんリロってなかった
901:GENO
09/05/18 20:01:52 gHyx2bhk0
>>863,867
>>850
5 出てきたテキストボックスみたいなのに貼り付け→最後に*追記→OK押す
で出来た
902:GENO
09/05/18 20:05:00 1k6eePIw0
>>899
自分その少し下にこれ書き込んだよ。
715 名前:GENO 本日のレス 投稿日:2009/05/18(月) 02:41:12 1k6eePIw0
ウィルスバスターについてだけど、
上でも書いてくれてる人がいたが13日付けで更新していれば
Internet Explorer 8.0も対応しているようだよ。
URLリンク(www.trendmicro.co.jp)
このページの中程に記載がある
903:GENO
09/05/18 20:05:20 5AcDgBIc0
>>899
ガセ?って聞くような人がここでレスされて信じるの?
少しは自分で調べなよ
URLリンク(esupport.trendmicro.co.jp)
904:GENO
09/05/18 20:05:22 9QCOVX960
コード貼りやがったやつびっくりさせんじゃねーよ(藁
905:GENO
09/05/18 20:07:10 0+nkYA6M0
(藁 とか久々に見た
906:GENO
09/05/18 20:08:57 nYLNY92p0
wwww
907:GENO
09/05/18 20:10:43 hQFb9in50
ウイルスバスター2009は
メイン画面を起動→ヘルプとサポート→バージョン情報で
「プログラムバージョン:17.1.1251」になってれば
IE8にも対応してる
908:GENO
09/05/18 20:12:02 ViAG4CWw0
幾つか感染サイトのソースをチェッカー挟んで見てみた。
正規表現検索が可能なソフトを使えばローカルでの簡易チェックが可能と思われます。
正規表現例:[Dreamweaver]
\(function\(.*?\)\{(var)*
(function(0~いくtかの文字列){var
上記で検索してヒットしたソースに覚えが無ければ怪しい。
ウィルスチェッカーが0%出したところでウィルスのソースがあったので
ツールに頼らず視認しとく方が吉と思う。
909:GENO
09/05/18 20:12:48 qSWgkYbr0
コードくらいで一々びびってるのってどんだけ新参なんだよ
910:892
09/05/18 20:13:24 ixFe6Y4q0
ありがとう、バスターは毎日アップデートしてるので
今はIE8でも大丈夫そうだ
911:GENO ◆AbjB8MStDM
09/05/18 20:14:38 lY6So/CP0
チェッカーで何パーセントだなんだかんだって騒ぐ奴は……
ソースを自分で確かめる気がないのなら書き込む意味がない
912:896
09/05/18 20:17:08 AQ2lqRDI0
>>910
バスターIE8対応したんだな
対応してないって言い切ってしまった、モメンよ
913:GENO
09/05/18 20:17:43 r9tt1GJo0
質問をスルーできてない奴が多いな
914:GENO
09/05/18 20:18:41 Wb8S8IO60
専ブラでこのスレ見てたらavast先生が反応したぞ
JS:Redirector-H [Trj]だって
915:GENO
09/05/18 20:18:56 ojPTJOiZ0
IE8対応直後は不具合多いし、怖いなら7で居ると良い
人柱と変わらない
916:GENO
09/05/18 20:21:03 r9tt1GJo0
そもそも2009自体が人柱だけどねw
917:GENO
09/05/18 20:21:12 Gq90/YlO0
avast先生の警告は心臓に悪い
918:GENO ◆AbjB8MStDM
09/05/18 20:22:42 vgsiWIXV0
>>900
次スレよろしく
919:GENO
09/05/18 20:23:12 4O9e6T/o0
ウィルスはったばかは誰だ?
920:GENO
09/05/18 20:24:21 tiO+bAuf0
>>884
ありがとうございます。対応乙です。文字大きくしただけでだいぶ印象が違いますね
これなら色変えなくても大丈夫かと
921:GENO
09/05/18 20:24:58 NK7qyCM/0
俺のアバスたんはしっかり毎回遮断してくれるから逆に安心だ
昔からの癖でチェックのレベルを高にしているからかな
922:GEMO
09/05/18 20:26:38 +kCmi09+0
>>914
>>890でお怒りがおさまるよ
923:GENO
09/05/18 20:29:52 dA39v88B0
俺はアバストたんの警告音を萌え仕様にしている
924:GENO1
09/05/18 20:32:28 dJHNP3FN0
>>1
感染前の対策 WindowsUpdateを最新にするの部分を以下のように変えてほしいー
(自分が前スレでIE8対応してないって言ったばかりに・・・)
↓
★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について
手動(下に黄色のシールドからの更新しない場合)でのWindowsUpdateにはIE8が含まれます。
ウイルスバスターのバージョンによって、IE8が未対応です。
【ウイルスバスター2009 プログラムバージョン17.10 ビルド1251 公開のお知らせ】
URLリンク(www.trendmicro.co.jp)
※ウイルスバスター2009のみ、13日付けで更新していればInternet Explorer 8.0も対応しています。
ただし、ウイルスバスター月額版 2009は含まれません。
(2009年5月18日時点/記事は2009年5月13日更新)
【トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について】
URLリンク(esupport.trendmicro.co.jp)
※ウイルスバスター2009に○がありませんが、これは月額版・90日版を含むために○がないだけです。
ウイルスバスター2009は、上記プログラムバージョン17.10 ビルド1251でIE8に対応済みです。
(2009年5月18日時点/記事は2009年5月16日更新)
★ウイルスバスター2009のバージョン確認方法
①以下の順にバージョン情報まで行く。
[メイン画面を起動]→[ヘルプとサポート]→[バージョン情報]
②バージョン情報の「プログラムバージョン」の部分を確認。
925:名前欄にスレ名入力推奨@自治スレ
09/05/18 20:40:21 vd5Wshim0
>>924
NTTセキュリティー対策ツール(バスターもどき)は16.11だった。
俺もうだめぽ、誰だよウイルス貼り付けたのは。
926:g
09/05/18 20:42:17 EYemNzB50
>>823って大丈夫なの?
927:GENO ◆AbjB8MStDM
09/05/18 20:47:56 lY6So/CP0
>>926
ブラウザが実行すると危険なコード、に似ている文字列
これは実行しているわけがないので大丈夫
928:GENO
09/05/18 20:48:18 0HXIBbq5O
>926
ちょっと前のレスも読めない程度の頭しかないならネットやめた方がいいよ
マジレス
929:GENO
09/05/18 20:49:04 xKt1Zh360
>>924
17.1.1251は?
930:g
09/05/18 20:53:03 EYemNzB50
>>927-928
ありがとう!
931:GENO
09/05/18 20:54:06 hQFb9in50
>>929
>>907
つか
>ウイルスバスター2009は、上記プログラムバージョン17.10 ビルド1251でIE8に対応済みです。
全文嫁
932:GENO
09/05/18 20:57:16 ivfAmo0A0
>>931
書き方が違うから おっ? と思ったんだろ
自分も一瞬焦ったしwまあ似てるから大丈夫なんだろな徒は思ったが
933:GENO
09/05/18 20:58:43 Tkt6eS4S0
>>872=873
自分のまわりは相変わらずマカーだからそうなのか
割れが出回っているならそっちにながれるか
934:GENO1
09/05/18 21:00:22 dJHNP3FN0
>>924に追加
というか、画像です
こんな風に出るさ~
URLリンク(up2.viploader.net)
935:GENO
09/05/18 21:01:22 ivfAmo0A0
>>934
わかりやすいねーGJ!
これも一緒にしとけば誰でもわかるんじゃないかな
936:GENO1
09/05/18 21:02:15 dJHNP3FN0
>>935
ろだにうpしたからいつかは流れちゃうよー
でも、使っていただけたら幸いです
937:GENO
09/05/18 21:07:33 TFtXi0WW0
AdobeReaderが601でアップデートできないのですが
削除したほうがいいのでしょうか
938:GENO
09/05/18 21:09:08 qDRgfy1mO
おい萌えニュースにスレたったぞ
GENOウイルス同人向けたいさくまとめ
939:GENO
09/05/18 21:11:06 FeQ8cBBK0
そのままアンインスコしちゃえ
改めて最新版を落としてくるか沈静化するまで入れるのやめとくか
PDF見れなくてこまるならFoxitとかクセロとかを代替PDFリーダーに
940:GENO
09/05/18 21:11:41 hQmg3UbC0
萌えニュースか
分散するよりニュー速+に集中してあげ続けるほうが周知になるんだがな
941:GENO
09/05/18 21:12:09 xKt1Zh360
>>931
という事は大丈夫って事?
942:GENO
09/05/18 21:13:47 X7nJBRC20
>>941
そんなに心配なら更新すれば?
943:geno
09/05/18 21:13:48 8FGByj9PO
専ブラでこのスレ見ようとしたらavast先生に怒られた
944:まとめ(黒)の中の人
09/05/18 21:15:55 oaR9KnES0
>>943
専用ページ作った
URLリンク(www29.atwiki.jp)
945:g
09/05/18 21:16:17 EYemNzB50
感染しても、FTPとかでサイト更新しない限りは
パスワード盗まれたりしないんだよね?
946:geno
09/05/18 21:17:33 F6si8pVT0
>>945
朝の8時からなにやってたんだよ
947:GENO
09/05/18 21:18:06 TYz1PR9Z0
>>945
>>500
948:げの
09/05/18 21:20:56 El3/QqL8O
>>870
マカーは多いけど関係無い人はここに余り書きこみしないし
流石に窓のが多いよ
949:geno
09/05/18 21:21:19 8FGByj9PO
>>944
すまん、思わず書き込んでしまったけど2が感染するわけないよな、常識的に考えて
ありがとう
950:G
09/05/18 21:22:48 q+IYwSF5O
成美堂も小林製薬もチェッカーかけたら0%だったんだが
951:geno
09/05/18 21:24:09 mlXrqNqR0
対処したんじゃないの?
952:GENO
09/05/18 21:25:35 iHrw/YgV0
スクリプト除去済みってことなんでしょ
チェッカで調べられるのは危険なスクリプトが入ってるかのチェックだけだし
953:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 21:26:30 AD3jmmal0
>>924
いやいや、大変助かります
今からやってきます
>934もWikiにうpして貼らせていただきますね~ノシ
952まで>1拾ったつもり
954:GENO
09/05/18 21:26:51 Fcmel3hZ0
>>864
うちもJaneでマカ先生だがこの騒動が大きくなる前から
スレに貼られたスクリプトに一度も反応したことないよw
更新は昨日の夜中に来てたのになぁ
955:GENO
09/05/18 21:27:20 ivfAmo0A0
ん?次スレは誰が立てることになってんの?
956:geno
09/05/18 21:33:00 pbKOWzjs0
>>943
セキュ板のスレもだよ!
いったいどうなってる
957:GENO
09/05/18 21:34:03 363V8bN30
やっと見れた!
さっきからavastがトロイ検出してどうなってるのかと。
958:まとめ(黒)の中の人
09/05/18 21:35:02 oaR9KnES0
>>957
>>954
959:まとめ(黒)の中の人
09/05/18 21:35:43 oaR9KnES0
間違った
>>944
960:geno
09/05/18 21:37:22 NfxocILk0
まー初心者さんの多いこと…
961:g
09/05/18 21:39:54 EYemNzB50
なんにもわかんないれすう(;▽;`)
962:GENO
09/05/18 21:40:25 363V8bN30
>>959
ありがとう。
5スレ目で説明してくれてるレスがあって、設定直してたんだけど上手くいかなくて。
ギコナビを一回閉じて立ち上げ直したら上手くいきました。
963:GENO
09/05/18 21:40:36 PClmz6TN0
次スレのテンプレに追加するとしたら
>URLリンク(www.ipa.go.jp)
>左のメニューに[ウイルスの届出]
これくらい?
でもこれ貼っても誤報が多すぎて帰って悪いかな
964:GENO
09/05/18 21:41:17 4O9e6T/o0
ネット接続していて100パーのセキュリティなんてないし、絶えず攻撃にさらされるということを
今回で認識できただろう。
965:GENO
09/05/18 21:42:21 TFtXi0WW0
IEのインターネットオプションのセキュリティを片っ端から無効にしていったら、
GENOウイルスチェッカーが利用できなくなってしまったのですが・・・
966:あ
09/05/18 21:42:39 azH5GVDWO
同人サイトとか死滅したほうがいい
967:GENO
09/05/18 21:45:45 4gsF6tRJ0
うんうんそうでちゅねー
968:geno
09/05/18 21:46:57 ZP92eVcU0
なんだ自覚はあったのか
969:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 21:48:32 AD3jmmal0
>>967まで処理済みのつもり
次スレどうなってる?
>>310のままでいいならテンプレはこれ↓です
URLリンク(www31.atwiki.jp)
970:げ
09/05/18 21:50:32 X370jDIG0
>>966
同人サイト死滅させるには同人やってるurlここに貼り付けるといいらしいよ
ここの人達が教えてくれた
971:GENO1
09/05/18 21:51:42 dJHNP3FN0
>>953
ありがとー
次スレがない今日この頃・・・
行ってくる
立てられなかったらごめん
972:geno
09/05/18 21:54:56 pbKOWzjs0
>>959
あーびっくりした
専ブラで壺見てて反応したの初めてだからビビった
思わずcmd立ち上げってバイト量確認しちゃったよ
973:の
09/05/18 21:55:16 /NN6k8DQ0
お前らキモイよなにが同人だよ()笑
974:GENO1
09/05/18 21:57:42 dJHNP3FN0
ごめん、かぶったorz
次スレ
【保身専用】同人サイト・GENOウィルス注意9【協力禁止】
スレリンク(doujin板)
↓実質10でよろしく
【質問禁止】同人サイト向け・GENOウィルス注意9【報告専用】
スレリンク(doujin板)
975:GENO
09/05/18 21:57:56 S/m7VJUz0
∧_∧
(´・ω・`) n
 ̄ \ ( E)
フ 必死 /ヽ ヽ_//
976:GENO
09/05/18 22:00:17 D7rB7tshO
スレタイ…
977:GENO
09/05/18 22:03:13 nMIvaEGF0
今北産業
朝四時ごろまでは覗いてたけど新スレになって
その後何か進展ありましたかー
978:GENO
09/05/18 22:04:06 ojPTJOiZ0
>>974乙
最悪なスレタイだなw
979:GENO ◆AbjB8MStDM
09/05/18 22:06:42 TEfe29rk0
保身~って方を立てたのは荒らしだね
(立てた人のIDをこのスレで抽出すれば分かる)
荒らし多いしできれば住人にテンプレ手伝ってほしかったorz
980:GENO
09/05/18 22:09:06 D7rB7tshO
>>979
ごめんパソからなら手伝えたんだけど
981:GENO
09/05/18 22:11:17 nqXpTsoC0
テンプレ貼りきるまで待てないのか…
982:GENO1
09/05/18 22:12:34 VJkFoKgn0
私が荒らし?・・・・
それはスマン・・・
983:GENO
09/05/18 22:15:04 X7nJBRC20
>>982
お前は何を言っているんだ
984:g
09/05/18 22:15:42 EYemNzB50
質問禁止とかさすが高尚な脳みそをお持ちの
腐女子とキモヲタさん達れすね(`・ω・´)
ぼくみたいなあほなプリン脳ではついていけないれすう(^ω^)
985:GENO
09/05/18 22:17:43 PClmz6TN0
次スレこっちだね
スレリンク(doujin板)
986:geno
09/05/18 22:17:52 pO2QX8/A0
>>870
インテルMacはWinインスコして使えるんです
987:GENO ◆AbjB8MStDM
09/05/18 22:18:19 fqIgifxWO
>>982
違うよ、落ち着いて
AA貼ってるような人のことだって
988:GENO
09/05/18 22:20:17 ojPTJOiZ0
>>985
現実的には保身のほうが的を射ているがなw
989:GENO
09/05/18 22:21:55 nqXpTsoC0
警戒はとけないとはいえそんなん今回に限った話じゃないし
ある程度騒ぎ沈静化してるしどっちでもいいさもう
990:GENO1
09/05/18 22:25:02 4F2UjB4B0
>>1
>>137が言ってることに変更してあげてね
>Q:ウィルスソフトが反応していないから大丈夫だよね?
↑×ウィルスソフト ○アンチウィルスソフト
>>983>>987
あ、そうなのか、ごめん
まとめサイトとか確認してるから
前の文章とか読んでなかったー
991:geno
09/05/18 22:44:28 1EeIzw7/0
サイトを晒しても凸したり晒したり荒らしたりする人がいなければなあ…
まあほんとうに対策に役立ててくれる人がいるなら凸されようが荒らされようがまったく構わないんだけどね…
それでも一部で偏見を盾にひどいことをする人がいるから、みんなが怖がってるんだよな
992:GENO
09/05/18 22:47:27 Pp2HMWWf0
2chでそれを期待するのは酷じゃないか?
どこに行ったって残念な頭はいるさ
993:げ
09/05/18 22:48:43 X370jDIG0
偏見とかじゃなくて仲間割れでサイト荒らしするんでしょ?
ここの人達が言ってたやん
994:GENO
09/05/18 22:50:11 a4of+ZTh0
いろんな板から変な冷やかしがなだれ込んで来て
荒らしに嫌がらせのスレ立てされる現状を見れば
サイト晒しがいかに危険かわかるだろ。
期待も糞も、2chが出来た頃からこういうところなんだから
2chで晒し=荒らし依頼とみなされて当然なんだよ
995:GENO
09/05/18 22:50:30 vnAi8QCO0
ID:X370jDIG0 は帰れ
970 名前:げ[] 投稿日:2009/05/18(月) 21:50:32 ID:X370jDIG0
>>966
同人サイト死滅させるには同人やってるurlここに貼り付けるといいらしいよ
ここの人達が教えてくれた
993 名前:げ[sage] 投稿日:2009/05/18(月) 22:48:43 ID:X370jDIG0
偏見とかじゃなくて仲間割れでサイト荒らしするんでしょ?
ここの人達が言ってたやん
996:名前欄にスレ名入力推奨@自治スレ
09/05/18 22:52:19 yKtuXfQq0
1000なら腐女子全滅
997:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/18 22:52:24 AD3jmmal0
>>990
おお、拾い漏らしてたようだスマソ
Wikiに直接もらった情報
・創作系ボイスドラマ企画サイトにて感染報告→追加済み
・FF総合サイトにて感染報告→追加済み
998:GENO
09/05/18 22:53:05 joTx95YD0
1000なら同人壊滅
999:geno
09/05/18 22:53:59 1EeIzw7/0
1000ならケンカはやめて~
1000:GENO
09/05/18 22:54:07 rXImChuB0
1000ならウイルス沈静化
1001:1001
Over 1000 Thread
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 最 後 尾 。 | このスレッドは1000を超えました。
|________|
∧∧ ||
(. ゚д゚)|| 同人@2ch掲示板
/ づΦ URLリンク(changi.2ch.net)