09/05/21 20:32:58 mNtxZ4qc0
sqlsodbc.chmのサイズ確認するのがそんなに大変な作業か?
一日に何回もやる人とかいるってこと?
283:GENO ◆AbjB8MStDM
09/05/21 20:40:05 O5mGXZMJ0
最新の情報に更新させると
system32の中表示させるのに
懐中電灯出てくるんだよorz
まあ待っても4~5秒のことだけどね
284:GENO
09/05/21 20:40:55 DFNsF6AF0
>>278
いたよ
URLリンク(excomp.cocolog-nifty.com)
任意のディレクトリにsqlsodbc.chmをコピーしてFCコマンドでファイル比較する方法
デスクトップに作っとくと楽でよい
285:GENO
09/05/21 20:45:45 DwK2b4z30
>>282
しょっちゅう更新する人なら大変かも
286:GENO
09/05/21 21:06:24 xTrNKgte0
あれ・・・ふつうにsqlsodbc.chmのアイコンデスクトップに持っていって
右クリでサイズ確認してたんだけど、別にこれ問題ないよね?
287:GENO ◆AbjB8MStDM
09/05/21 21:17:13 2fbJRN2m0
>>276
ああ、書き方が悪かった、ごめん。
普通に更新したら更新日時が変わるから、それを敢えて変えないようにすることは、
このウィルスでは出来ないのではないかと、そういう意味で書いたつもりだった。
288:GENO ◆AbjB8MStDM
09/05/21 21:18:35 2fbJRN2m0
>>286
なぜ移動させるのかわからないけど、それがショートカットでないならいいと思う。
ただ、コピーじゃなくて移動なら、ちゃんとファイル元の場所に戻した方がいいし、
それなら、そもそも移動させないで元の場所で見た方がよいかもしれん。
289:GENO
09/05/21 21:18:39 DZedgkKC0
>>286
怖いことするなー。ショートカット作ってる訳じゃないよね?
これヘルプファイルだからそれほど問題にならんけど、
Windowsのフォルダにあるファイルを勝手に移動させるとどうなっても知らんぞ
290:GENO ◆AbjB8MStDM
09/05/21 21:21:05 d2lZIQr/0
XP以降なら移動しても自動的にコピーになるかブロックされるでしょw
291:GENO
09/05/21 21:27:05 xTrNKgte0
いや・・・ショートカット作ってたみたいだ
でもsystem32探したら入ってなかったんで移動したことになるのかな
292:>1同人向けまとめWiki”管理”人 ◆M4d1QigMyI
09/05/21 21:28:18 lLdrUXdl0
>>263
そうですねー
個人的にあのまとめの情報は通称GENOウイルス対策に限ったものなので
普段からのセキュリティ対策とかになると専門外という気はするんですが(きりがないので)
ただ内容的にはGENO(ry対策の一環とも言えますし、
「感染前の対策」の1番下に
「可能な限りアプリケーションは最新にアップデートをしておく」的なことが書いてあるので
>263の内容を付け加えてもいいんじゃないかと思います
しばらく待って反対意見がなければ、
・信頼できないサイトでJavascriptやActiveXは許可しない
・ウイルス対策ソフトの導入と定期的な定義ファイルの更新
(初心者であればサポート面で有料の統合セキュリティソフトをおすすめ)
を1番下に入れてきます
意見・例文添削plz
(291まで>1抽出)
293:GENO ◆AbjB8MStDM
09/05/21 21:38:27 Y0gpt7aZ0
フェンリル、IE8標準のレンダリングを利用できる「Sleipnir」v2.8.5を公開
URLリンク(www.forest.impress.co.jp)
294:トレンド ◆NXK3myBI0w
09/05/21 21:54:08 c9Tb1G8Z0
トレンドマイクロに質問した者です。
何だか斜め45度というか煙に巻くような回答が来ました…
メールの回答部分をそのまま転載してもいいかな?
295: ◆XcxlmnqGqU
09/05/21 21:55:27 Ks+kcn80P BE:1509706548-2BP(44)
OK
296:GENO ◆AbjB8MStDM
09/05/21 21:56:12 EhLd76tI0
>>294
乙~ずっと気になってたんだw
どんなのか気になるけどそのままがいいかどうかは詳しくないから分からないけど
個人的にはそのまま載せて欲しいかな…
297:GENO ◆AbjB8MStDM
09/05/21 21:58:05 z4GbgyT40
>>294
自分もバスター使いなので是非お願いします
298:GENO
09/05/21 22:00:06 HFdDiy4X0
>>294
来ましたか乙
できればもちろん個人情報だけは抜いて転載してくれればありがたいです
299:トレンド ◆NXK3myBI0w
09/05/21 22:03:16 c9Tb1G8Z0
回答に関係する部分だけそのまま転載します。
URLは一応h抜きます。
------------------------------
トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
お問い合わせいただいております現象につきまして、現在お客さまにより
ウイルスが検出されないとのことで、このままでご利用になっていただいて
よろしいです。
また、以下手順にて「URLフィルタ」機能を有効にしてください。
-----------------------------------------------------------
■ URLフィルタ設定を変更するには ■
-----------------------------------------------------------
(1) タスクトレイのウイルスバスターアイコンをダブルクリックし、
メイン画面を起動します。
(2) [フィッシング詐欺/迷惑メール対策] カテゴリをクリックします。
(3) [URLフィルタ(Webアクセス規制)]項目→「有効」→[設定] をクリックします。
(4) [URLフィルタを有効にする] チェックを入れてください。
詳細な操作手順は以下内容をご参考お願い申し上げます。
【「URLフィルタ」機能を有効/無効にするには】
URLリンク(esupport.trendmicro.co.jp)
300:トレンド ◆NXK3myBI0w
09/05/21 22:06:41 c9Tb1G8Z0
余談ですが、自分は
バスターはJSRedir-R(GENOウイルス)に対応してるか?未対応か?
と聞いただけでウイルスが検出されないとは一言も言ってない…
まぁ大丈夫だけど(´・ω・`)
301:GENO ◆AbjB8MStDM
09/05/21 22:07:04 kxk+xjKI0
>>299
( д)
゚ ⌒Y⌒Y ゚
302:GENO
09/05/21 22:07:30 M7TDgULp0
ちょ、何その日本語通じてない回答ww
303:GENO ◆AbjB8MStDM
09/05/21 22:07:44 7Jxvf8mt0
>>299
日本語でおkと言いたい
304:GENO ◆AbjB8MStDM
09/05/21 22:08:04 z4GbgyT40
ID:c9Tb1G8Z0乙乙
>>299
何でURLフィルタの話になっちゃってるんだろ・・・orz
305: ◆XcxlmnqGqU
09/05/21 22:09:06 Ks+kcn80P BE:566140043-2BP(44)
>>299
うちのサイトに晒しあげてやろうか
306:GENO ◆AbjB8MStDM
09/05/21 22:10:50 RY29EMLh0
それでもテンプレ解答集の中から一番質問の内容に近いものを選んだんだろうな・・・・。
307:GENO ◆AbjB8MStDM
09/05/21 22:12:11 z4GbgyT40
ひょっとして、パソコン通販の『GENO』のホームページを弾けば
それでいいと思ってるんじゃなかろうな・・・
308:GENO ◆AbjB8MStDM
09/05/21 22:12:26 6quDrcPQ0
もうバスター使うのやめようと今本気で思った。
309:GENO ◆AbjB8MStDM
09/05/21 22:13:45 FZ7krOhD0
>>308
同じくw
だが来年1月まで契約しちゃってるんだよなー…
310:GENO ◆AbjB8MStDM
09/05/21 22:13:45 1Gfr4a3t0
わざとはっきり答えないように指令でも出てるんじゃないの
対応できてませんなんて言えば苦情と使うのやめるユーザー続出だろうし
対応できてますなんて豪語はトレンドマイクロじゃなくたって出来ないだろうし
311:GENO ◆AbjB8MStDM
09/05/21 22:14:19 EhLd76tI0
え、え、なにそれ本気で日本語でおk
ちょっと今度の更新の時は別のウイルスソフトを検討してみようかな…orz
312:GENO ◆AbjB8MStDM
09/05/21 22:14:54 1Gfr4a3t0
ウイルスソフトという言い回しは毎回思うが勘弁してくれないかな
313:GENO ◆AbjB8MStDM
09/05/21 22:16:11 P0Px0kRd0
これは・・・トレンドマイクロに乗り換えなくて良かったってことかorz
>>299ほんとに乙。
314:geno
09/05/21 22:16:32 7BnqHyYF0
>>309
自分なんて来年の4月までだw
315:GENO ◆AbjB8MStDM
09/05/21 22:16:40 6quDrcPQ0
>>309
同じく12月まで契約してるんだけどね…
ちょっとこれはあんまりだわw
316:GENO ◆AbjB8MStDM
09/05/21 22:17:41 1uAo6rcV0
コピペじゃなくて
スクショ晒してくれた方が信憑性あるんだけどなあ
317:16 ◆8BGtHV48to
09/05/21 22:24:03 z5BZkUsZ0
>>299
やっぱりまだ未対応なのかねぇ。
このスレの16書いた者だけど、自分はチャットで質問したんだ。
「自分のPCは感染していないけどいつ感染するかわからないので、
検知できるのかどうか&駆除できるようになるのはいつか」って。
「調べて折り返しメールする」といわれたが、こちらはまだ連絡なし。
318:GENO
09/05/21 22:24:56 Plgj5CMS0
っていうか、まだどこも対応してないでしょ?
319:GENO ◆AbjB8MStDM
09/05/21 22:28:59 PJvxeFVp0
>>299
2011年までバスターと契約してるんだが、本気で止めたくなってきたわ
320:GENO ◆AbjB8MStDM
09/05/21 22:30:09 2bzaBAax0
>>299が本当だったら、来月末で切れるからバスターやめるわw
メールの文章が不安すぎる
321:トレンド ◆NXK3myBI0w
09/05/21 22:35:00 qrN8sW2tO
携帯からトリは上手くいくのかな?
スクショあった方がいい?
連投規制かかっちゃったんでちょっと待って欲しい
322:GENO
09/05/21 22:35:02 zn2RhWYA0
>>299
お前Windows2000使いか
323:GENO
09/05/21 22:38:13 M7TDgULp0
>>318
対応してないならしてないでそう言えばいいだろw
質問の回答になってねえのが凄いわ
324:GENO
09/05/21 22:40:16 4LvQrbZI0
>>220
Adobeその他最新だったけどscript切るのが完全じゃなかったって
話だったとオモ
325:GENO ◆AbjB8MStDM
09/05/21 22:41:34 a5fCKaNg0
この間更新したばっかりだというのに…
バスターめ
>>1 初心者向けまとめ人様
"最初にすること"の「hostsファイルに付け足し」は初心者には敷居が高いのでは?
現在はAdobe2つを最新版にすることと、JSを切ることで防げているようなので必要ないかと
こういう方法もあります的なことで、一番下に注記するくらいでどうでしょうか
hostsファイルに付け足しするのは、他板スレを見てきた限り増えているようですし、
常に詳しい人からの最新情報を得なければ穴だらけなのでは…
326:GENO ◆AbjB8MStDM
09/05/21 22:46:44 Y0gpt7aZ0
質問内容もコピペされないことには何とも言えないような
327:GENO ◆AbjB8MStDM
09/05/21 22:51:08 WR/RFsla0
>>321
まってます
328:GENO
09/05/21 22:55:27 P1H12zie0
>>321
あんまり時間かかりそうだったら質問掲示板のもう一つのスレ(半避難所)に
張るのもいいかも。で、転載してもらうとか。
329:GENO
09/05/21 22:57:49 N5jDwFV90
>>1
>>325に同意
hostsはそれを知ってる人には簡単明快だから使いたがられてテンプレ化したけど
元々はテンプレ外で多少難しくてもファイアーウォールで弾くを薦められてた。
hostsは自分で弄れる人向けの話。
読み取り専用だとかややこしいし、あれ一応それなりに大事なシステムファイルだから
よくわかってない初心者が触るのは危険。
「わかる人だけ」とか添えておいてほしい
330:GENO
09/05/21 23:07:21 0MOpvLN/0
やはりPCバスターは伊達ではなかった
331:GENO ◆AbjB8MStDM
09/05/21 23:11:33 fBt8bKMDO
>>275-277
遅くなりましたがありがとうございます。
332:GENO
09/05/21 23:13:40 CfJx4oOF0
>>299
マジかよ4日前に契約更新したばっかだぞ…
この微妙なメールが本物なら来年こそノートンに変える
333:GENO ◆AbjB8MStDM
09/05/21 23:18:10 a5fCKaNg0
>>1 >>325に関してたたき台作ってみました。ご意見募集。
最初にやっておきたいこと テンプレ案
※genoウィルスに感染していない方も、他のウィルスに隙を突かれないよう対策をとっておきましょう。
このウィルスは殆どの方が普段利用しているツールを利用したものです。対策をとると不具合が起こったりします。(詳しくは下)
最初にやっておきたいこと 2009/5/21 23:00 版(日付入れたほうがいいと思います)
1 adobe flashplayerのバージョンを最新版にしておく。
!複数ブラウザを使っている人は、それぞれ最新版にしなければなりません。
例えば:インターネットエクスプローラー(IE)とFirefoxなど
IEでバージョンアップした場合、Sleipnirなどでは必要ない場合もあります。(バージョンを確認してください)
2 adobe readerのバージョンを最新版にしておく。
→「adobe readerの」Javascriptを切る。
3 windowsのアップデートをする。
4 ブラウザを最新版にする。
5 javaスクリプトをoffにする。
6 使っているウイルスセキュリティソフト(ウイルスバスターや、ノートン~~(なんていうの?)など)を最新版にする。
→各社GENOウイルスに対応しつつありますが、ソフトによって対応にもばらつきもあるので、過信は禁物です。
現在水際対策(検知してブロックする(←ここあいまい))程度のようです。
以下、画像入り説明文~~~
Operaは使っていないので、1に関連して別途最新版にする必要があるのかわからないので、
詳しい人教えてください。
334:GENO ◆AbjB8MStDM
09/05/21 23:24:40 k9YfhnJb0
今更だけどさ、転載してもいい?って聞くのは俺らじゃなくてトレンドさんにじゃね?
335:GENO ◆AbjB8MStDM
09/05/21 23:24:47 kdyFu++h0
FC2webのサポートからメール来た
FTP関係の設定全員変えさせると
少しは効くのかな?
336:GENO ◆AbjB8MStDM
09/05/21 23:27:19 Y0gpt7aZ0
>>335
思い切った手に出たね
よっぽど感染者が多いのかな
337:GENO ◆AbjB8MStDM
09/05/21 23:32:17 kdyFu++h0
>>336
感染者も問い合わせも通報も多いんじゃないかと……
FC2のメールから引用↓ 6/2から実装って書いてあった
機能実装後 FTPは
ホスト名:(アカウント名).web.fc2.com
ユーザ名:(アカウント名)
パスワード:(設定したFTPパスワード)
で接続できます。
アダルトサーバーの場合は
ホスト名:(アカウント名).x.fc2.com
ユーザ名:(アカウント名)
パスワード:(設定したFTPパスワード)
でFTP接続が可能となります。
※機能実装後は、以前までの方法
ホスト名:(アカウント名).web.fc2.com
ユーザ名:(FC2IDメールアドレス)
パスワード:(FC2IDパスワード)
では接続できなくなりますのでご注意下さい。
アダルトサーバーも同様です。
338:GENO
09/05/21 23:41:44 HFdDiy4X0
>>299
風呂入ってたんで遅れたけど乙でした
…3年バスターですよ、私wwww orz
チェンジ2011が座右の銘になりました
339:GENO
09/05/21 23:43:45 P1H12zie0
避難所にトレンド氏と思われる書き込みあり。以下転載。
22 名前: トレンド 2009/05/21(木) 23:17:53 ID:GZaGtayc
どなたか同人板のGENOスレに転載お願いします。
URLリンク(uproda.2ch-library.com)
DLキー GENO
>>322 XPだよ
>>326
うん、自分の聞き方も悪かったなと思う。
ここに投下するつもりも無かったし、
トレンドマイクロが対応してればそれなりのテンプレ返信がくると思って、
本当に>>300のような
バスターはJSRedir-R(GENOウイルス)に対応してるか?未対応か?
という文面だけ送ったんだ、もう少しだけ丁寧だったと思うけど。
自動返信メールに自分の質問内容も載ってくるかと思ってたら
無かったので正確な文章は覚えてない、すまん。
まぁせっかくなので、もう一回ちゃんと聞いてみて
また返信あったら報告するよ。
ためしに開いてみたけど間違いなさそう。
しかししいたけ以外の何者でもないな。
340:GENOД
09/05/21 23:46:25 ChkXdRRx0
欠陥ソフトを世界中にばら撒いたAdobeは潰れろ!
341:GENO
09/05/21 23:46:35 IXYtOEZJ0
トレンドさんも>339も乙
しかし、どう見てもしいたけだな
目が悪くなったのかもしれない
342:GENO
09/05/21 23:49:12 3klqzkRB0
hostsと同じ回避方法として、ウイルスバスター2009のフィッシング詐欺対策
を有効にして「禁止するWebサイト」に登録する方法もある
登録例
http://zlkon.lv/*
http://gumblar.cn/*
http://martuz.cn/*
全ての.cnや.lvを禁止するには
http://*.cn/*
http://*.lv/*
感染サイトのJSが、ドメインで飛ばす物ではなく
IPで飛ばすJSの時はそのIPアドレスを登録する
例 http://95.129.145.58/*
これだけでも効果的だが
更に、FWで広範囲のIPアドレスを塞げば防御率も高まる
343:GENO
09/05/21 23:58:58 aNnhN0D7P
>>340
それをいうならPCは免許制にしろ。と言いたいw
344:GENO
09/05/22 00:00:14 Z9hC5sH90
ご利用になっていただいてよろしいです。
は明らかにおかしいw
345:GENO ◆AbjB8MStDM
09/05/22 00:02:08 v5D1laai0
しいたけワロスwww
346:GENO
09/05/22 00:02:26 S+1nLpTP0
まとめサイトのウイルスバスター2009のFW設定で、
”3.「プロファイルの詳細設定」ウィンドウの「例外ルール(プロトコル)」タブをクリック”と、
プロトコルの設定が記載されているが、例外ルール(プログラム)側にIEがデフォルトで登録されているので
IEを使う場合は例外ルール(プログラム)側に入れないとIPブロックが機能しない
347:GENO
09/05/22 00:11:09 fNMIZVwX0
>>333
OperaのプラグインはFirefoxと共通なので
別途最新版にする必要はないです。
348:GENO
09/05/22 00:14:14 S+1nLpTP0
FW設定で
「方向」→受信(送信でも同じ設定を作る)
とあるが、今回のGENOは「方向」→送信
だけでも機能すると思われる
349:GENO
09/05/22 00:22:21 r/ULQu0YO
>>335
そのメールってFC2でHPやってる人だけに来るやつでブログだけやってる人には来てないよな?
とりあえずFC2ブログの方は大丈夫だったのか…
ブログしかやってない人はFTPとか知らないくらいのレベルも多いよね
350:GENO ◆AbjB8MStDM
09/05/22 00:25:32 PXr1r4dQ0
>>340
近年はPDFが一番狙われてて危ないんだそうな
MicrosoftよりもAdobeは対応遅いしね
PDF Most Common File Type in Targeted Attacks
URLリンク(www.f-secure.com)
351:GENO ◆AbjB8MStDM
09/05/22 00:26:32 RXVoT1MF0
>>1 >>333修正版。
347ありがとう。 あと自分でもぐぐってみましたが、訂正あればよろしくです。
最初にやっておきたいこと テンプレ案
※GENOウィルスに感染していない方も、他のウィルスに隙を突かれないよう対策をとっておきましょう。
このウィルスは殆どの方が普段利用しているツールを利用したものです。
最初にやっておきたいこと 2009/5/21 23:00 版(日付入れたほうがいいと思います)
1 adobe flashplayerのバージョンを最新版にしておく。
!複数ブラウザを使っている人は、それぞれ最新版にしなければなりません。
例えば:インターネットエクスプローラー(IE)とFirefoxなど
IEでバージョンアップした場合のSleipnirやLunascape、Firefoxの場合のOpera、など別途アップデートが必要ない場合もあります。(バージョンを確認してください)
2 adobe readerのバージョンを最新版にしておく。
→「adobe readerの」JavaScriptを切る。(「」内は太字か色換えで)
3 windowsのアップデートをする。
4 ブラウザを最新版にする。
5 JavaScriptをoffにする。
→JavaScriptをoffにした場合、フラッシュムービーが見られない、ニコニコ動画などの閲覧ができないなど、今までできていたことができなくなります。
詳しくはこちらのページを参照。
!どうしてもそのページを見たい場合の参考例もあります。(できれば上2行と左は別色に変えて目立たせた上で、リンクを貼る)
6 使っているウイルスセキュリティソフト(ウイルスバスターやノートンなど)を最新版にする。
→各社GENOウイルスに対応しつつありますが、ソフトによって対応にもばらつきもあるので、過信は禁物です。
現在水際対策(検知してブロックする)程度のようです。
以下、画像入り説明文~~~
352:GENO ◆AbjB8MStDM
09/05/22 00:27:12 RXVoT1MF0
対策をとると不具合が起こったりします。(詳しくは下)
こちら切り離したらどうかと思うのですが。
(あと不具合というのは微妙なので、そこの変更も希望)
別ページに「JavaScriptをOFFにするとできなくなること」みたいなページを作って、
そこに入れるという案を提唱します。
353:GENO
09/05/22 00:28:13 9pahfB1U0
FC2のHP利用してるけど、肝心のメールがまだ来ない
ついでにmediafireにアップされたPG2のリストがDL出来ないorz
354:GENO ◆AbjB8MStDM
09/05/22 00:28:37 PXr1r4dQ0
>>334
この手のサポートって許可なく転載したら駄目とか
取り決められてることが多いよね
トレンドマイクロはどうなんだろう?
355:GENO ◆AbjB8MStDM
09/05/22 00:31:03 klraf/RE0
>>349
単にブログはFTP更新しないせいだろ
356:GENO ◆AbjB8MStDM
09/05/22 00:36:14 RXVoT1MF0
>提唱します
提唱って何…
○提案
357:GENO
09/05/22 00:39:05 FfTEUKQy0
質問掲示板の避難用スレより別の方の転載。
23 名前: 17 2009/05/22(金) 00:12:58 ID:h8m0ttsk
規制とけねー。あまり見てなさそうだけど一応書いとく
>>18
感染サイトを遮断というよりウィルス配布してるサイトを遮断なんだと思う
だから感染サイトを見てもとくに反応はないけどgumblarとかのjs実行は
されないから感染しないよーってことかと
>>22
自分もほぼ同じ質問内容だけど返信が微妙に違うな・・・
質問は2009はGENOウィルスの検出駆除に対応してますか?
で、回答はお問い合わせの件はURLフィルタ機能で対応してますってあって、
[フィッシング詐欺]ではなく[有害サイト規制]の設定について説明があった
確かにgumblarへのアクセスはブロックしてくれてて感染は防いでくれては
いたんだが質問への回答にはなってないな
上でも書いたが再度検出と駆除はどうなのか問い合わせた
(転載不可ってあったから転載はやめとく)
ちなみに>>18は「バスターが危険なサイトを判断して遮断ってことならバスター側が
GENOを危険って認識してないと意味ないってこと?ならやっぱ検知状況でないと
対応状況わかんなくね?みたいな内容
358:genogeno
09/05/22 00:42:37 cp012LaD0
感染報告
>>1
ジャンル:手塚治虫(同人サイト)
※感染していない別PCから警告文をアップロードし、その他のファイルは削除。現在仮閉鎖中。
359:GENO ◆AbjB8MStDM
09/05/22 00:48:50 T6EV7KLA0
>ウィルス配布してるサイトを遮断
今は配布サイト自体が消えてるから新たな感染はないが
感染サイトから種は撒かれているって話なかったか?
配布サイトが場所を移して復活したら、潜伏した種はまあ動き出すってことかと思ってた
勘違いならそのほうがいいんだが
360:GENO
09/05/22 00:52:09 5n755TxQ0
URLリンク(www.itmedia.co.jp)
> G DATAも「騒動はワクチンがないために起こっているのではない」として、
> ソフトの脆弱性の確認やファイアウォールの使用など、
> 「基本的な対策を改めてきちんと行うことで十分に防ぐことが可能だが
> 同人には最新ソフトを使わない傾向があるようだ」として、
> 冷静な対応を呼び掛けている。
361:GENO
09/05/22 00:55:01 FfTEUKQy0
>>359
GENOウイルスの場合、感染の流れはJSで親玉サイトにアクセスさせられてウイルスを
ダウンロードさせられる→感染、みたいだからサイトが復活するまでは新しく
感染することはないけど(サイトがないのでウイルスをダウンロードしようがない)
今感染してるサイトは対処しないと復活したらまた動き出すし感染PCはもしウイルス製作者とかに
命令出されたりしたらおかしな動きをしだす可能性はあるって聞いた
362:GENO
09/05/22 00:59:29 Hqiu9lq60
>>360
>同人には最新ソフトを使わない傾向があるようだ
同人関係ねえww
しかしその一文はリンク先に書かれてないぞ
消された?
363:GENO
09/05/22 01:00:59 5n755TxQ0
>>361
> 聞いた
誰から?
364:GENO ◆AbjB8MStDM
09/05/22 01:01:43 T6EV7KLA0
>>361
ウィルス制作者は今親玉サイト消してトンズラこいてるってことでいいのかな?
捕まらないかぎり、別の鯖で復活する可能性はあるってことだよね
とっとと捕まえてくれよ…
構造を解析して、便乗犯が指令を出すことは可能なんだろうか?
365:GENO
09/05/22 01:02:37 TyoTHcQGO
>>335
FC2の鯖借りてるのにFC2webのサポートからメール来ない
366:GENO
09/05/22 01:05:02 fZ50XGh/0
>>365
自分も来てない
367:GENO ◆AbjB8MStDM
09/05/22 01:06:44 T6EV7KLA0
iTmediaの記事、正直あちこちピントずれてると思う
画像があってわかりやすいせいかpixivのことを取り上げているが
pixivやってる連中はあんまりFTPやらんし、周知には役立っても
pixivにだけ居れば安心!サイト持ってなくてよかった
FTPって何?やっぱり時代はSNSだよ個人サイトオワタ
みたいになってて、かえって溝が広がった気がするんだよな
368:GENO
09/05/22 01:10:14 kS5aENbi0
実際こんなウイルスにやられるような(ソフトのアップデートもロクにしない)PC初心者は
個人サイト持たない方が良い時代だと思うけどなぁ。
369:GENO
09/05/22 01:11:43 FfTEUKQy0
>>363
いろんなところで情報収集した結果?もちろん100%正しいと言うつもりはないよ
ボットの話はgnome氏のサイトでちらっと出てる
ダウンロードタイプが大本ファイルがなきゃ感染できないってのはウイルスの挙動的な事実
だったら元ファイルない今は感染しようがないじゃないかという結論になった
370:GENO
09/05/22 01:15:23 u3Ctlxfe0
>>364
作者は半年前に捕まってますよ情弱さん
自己進化型なんだから捕まえても無意味ですけどね
371:geno
09/05/22 01:18:14 S0H7lTUg0
自パソがgenoに感染して、自サイトは感染してなかった
ウイルスセキュリティzeroが起動しない→不審に思いパソの電源落とす→
携帯でネサフ→日参サイトがgeno感染報告→自パソ確認→パソ感染確認→
自サイトのソース目視で感染していないことを確認→チェッカーでも確認→
サーバーのログイン履歴を見ても自分のIPだけ、三月で止まってる→
削除するためでも、FTP繋ぐ方が被害を広めそうだと思いサイトの削除をやめて、
携帯からブログに投稿して注意勧告→クリーンインストール
起こった症状は
・cmd.exe、regedit.exeが起動不能
・sqlsodbc.chmのサイズが1323バイト
・zeroが起動しない
以上三点で、他には何も起きなかった
(但し、クリーンインストール前にニフのオンラインスキャンにかけたらトロイが二つ検出された)
ド素人なのでバックアップがどこまで安全か判断できず、バックアップを取らずに初期化
クリーンインストール後スキャンして感染が無いのを確認してから、サーバーパス等を変更
zeroに見切りをつけてカスペルスキーを導入しました
カスペ導入して思ったけど、zeroはやっぱり安いだけのことはあるなぁ
それともzeroが頑張ったおかげで重くなったり、勝手にファイル増やしたりしなかったのか?
372:GENO
09/05/22 01:28:22 fZ50XGh/0
それはないと思う
373:GENO1
09/05/22 01:43:29 bKC36c8SO
ただいま…
お手伝いしたいけど、規制になったよー
>>111>>116
意見ありがとー
バックアップにはTemp入れないように、呼び掛けの文章必要だね
文章作るわ
バスター3年入れちゃった…
あぁ…
今回も見損なうわ、バスター
374:GENO ◆AbjB8MStDM
09/05/22 01:47:46 0T73Nutn0
ただのコピペをよくもまあそこまで信用できるな
質問と返信両方のSSはないの?
375:GENO ◆AbjB8MStDM
09/05/22 01:55:08 Brqf4bVPO
>>365-366
今回 ウィルスによる改ざん被害防止、及びセキュリティ向上の為に
FTPのパスワードを再設定して頂くシステムを
6月2日(火)から順次実装開始致します。
新システム実装後は、
ホームページ登録全ユーザー様のFTPパスワードがリセットされ、
管理画面にてFTPパスワードを設定して頂かないと、FTP接続が出来ませんので、
必ず URLリンク(web.fc2.com) からホームページ管理画面へログインして頂き、
FTP専用パスワードを設定して頂きます様お願い致します。
お客様がホームページ管理画面へログインした際に、自動的に
FTPパスワードを登録する画面(ユーザー情報画面)が表示されますので
そちらからFTPパスワードの設定をお願い致します。
機能実装後 FTPは
ホスト名:(アカウント名).web.fc2.com
ユーザ名:(アカウント名)
パスワード:(設定したFTPパスワード)
で接続できます。
アダルトサーバーの場合は
ホスト名:(アカウント名).x.fc2.com
ユーザ名:(アカウント名)
パスワード:(設定したFTPパスワード)
でFTP接続が可能となります。
※機能実装後は、以前までの方法
ホスト名:(アカウント名).web.fc2.com
ユーザ名:(FC2IDメールアドレス)
パスワード:(FC2IDパスワード)
では接続できなくなりますのでご注意下さい。
アダルトサーバーも同様です。
376:GENO ◆AbjB8MStDM
09/05/22 01:55:25 7zee4Syt0
>>374
質問はともかく返信は無許可で転載は出来ない
377:GENO ◆AbjB8MStDM
09/05/22 01:57:58 nbhRtwTQ0
>>374
質問はともかく返信は>>339にあがってるじゃないか
378:GENO ◆AbjB8MStDM
09/05/22 02:00:28 7zee4Syt0
次は「ただのSSをよくもまあそこまで信用できるな」の予感w
379:GENO
09/05/22 02:10:13 XJarc6kc0
とっくに無許可で転載してるじゃんw
380:GENO
09/05/22 02:31:08 6WhBSBYI0
バスターひでぇ
ところでこのウィルスって95.129.145.57に接続できないと
ブルスク発動PCアボンっていう話だったと思うけど
今そこ死んでるよね?
感染したら即死するのだろうか
381:GENO ◆AbjB8MStDM
09/05/22 02:32:46 0T73Nutn0
>>378
なんでそんな頭の悪いレスしちゃったの?
草まで生やしちゃってまあ
382:GENO
09/05/22 02:56:51 Hqiu9lq60
>>381
そんなに顔真っ赤にしなくても
383:GENO ◆AbjB8MStDM
09/05/22 03:01:43 ubEwAsAP0
こういうの見ると同人板っぽくて安心する
仲良くしろよ
384:GENO ◆AbjB8MStDM
09/05/22 03:07:45 0T73Nutn0
>>328
それモニタに映った自分の顔だろ
バスターアンチのネガキャンコピペと区別が付かないから
どんな質問に対してどんな回答が来たのかが分かるような
SSをうpって欲しいんだけど
そうするとなんか都合の悪いことでもあるの?
385:GENO ◆AbjB8MStDM
09/05/22 03:12:10 ubEwAsAP0
仲良くしろよ
386:GENO
09/05/22 03:18:01 fZ50XGh/0
そんなに気になるなら自分で問い合わせればいいのに
ユーザーじゃないなら「購入を検討しております」とかなんとか問い合わせればいいのに
387:GENO
09/05/22 04:14:41 +agenT2N0
バカの一つ覚えみたいにSS上げろって言ってる奴なんなの?
しようと思えばSS画面だっていくらでも偽造できるのに
コピペじゃ信じられないけどSSなら信じるとか意味わからんw
コピペだろうとスクショだろうと信じるかどうかはそいつ次第なんだから
SSにこだわる意味なんてねぇよ
388:GENO
09/05/22 04:16:03 kS5aENbi0
全くその通り。
389:GENO ◆AbjB8MStDM
09/05/22 04:20:59 ubEwAsAP0
仲良くしろよ
390:GENO
09/05/22 04:47:49 hRPd2Xnm0
>>370への突っ込みがないのは釣りだから?
作者がすでに捕まってるって
サーバー代ドメイン代はウイルスが払ってるの……?
391:GENO
09/05/22 05:18:51 pY2Vqn5b0
>>390
これはセキュリティ関連ではごく当たり前の事なんだけれど、
トロイ製作側は、同人サイトのリンクの如く、横のつながりを持ってる。
だから、仮に製作者が逮捕されようとも、そのソースは既に他の業者に横流しされてる事はままあるし、
1つの業者が摘発されても、他の業者が同じセキュリティの不具合を使って攻撃する事は幾らでもある。
つまり、>>370の情報はどうでもいいし、価値がない。
ちなみに、>>370の言ってる自己進化型ってのは、感染したPCの環境に合わせて亜種を作成する挙動の事かね?
だとしたら自己進化とは呼べないね。
392:GENO
09/05/22 06:07:00 7VJwMaLQ0
512 名前: 名無しって呼んでいいか? [sage] 投稿日: 2009/05/22(金) 05:30:51 ID:???
バスターに問い合わせたら
今現在検出しませんが使い続けても
大丈夫ですって
メール来たんだが…
もうだめかもわからんね
バスター仕事してくれ…
393:GENO
09/05/22 07:26:58 jcqZ1oIJ0
>>392
ウチのマスクしてても感染は防げませんが
うがい手洗いしてれば移ることはそうそうありません大丈夫です
感染済みの人は病院へ行ってくださいね
って意味の大丈夫に聞こえるw
394:GENO ◆AbjB8MStDM
09/05/22 07:44:11 QpT/4Cu40
>>393
自分は
うちのマスクは感染を防ぐ力はありませんが
使っていても大丈夫です
って意味だと思ってたw
395:GENO ◆AbjB8MStDM
09/05/22 08:30:47 GknXY5Im0
> ウチのマスクしてても感染は防げませんが
> うがい手洗いしてれば移ることはそうそうありません大丈夫です
> 感染済みの人は病院へ行ってくださいね
> うちのマスクは感染を防ぐ力はありませんが
> 使っていても大丈夫です
だめだw腹筋いてぇww
396:初心者まとめ ◆MUR11FWs5.
09/05/22 08:38:51 krYkJ3l90
>>325
ありがとうございます。
本当はアップデートとセキュリティの強化だけで大丈夫みたいですね。他はおまじない程度ということで。
と言いますかこの際おまじないは別ページに移動させます。ずらずら並んで自分でも読みづらいです。
>>330のテンプレ案を利用しました。わざわざ作って下さりありがとうございます。
日付は他の項目でも共通だと思うのでトップへ。
6のセキュリティ関連は初心者にはちょっと難しいかも。更新すべきこと、未だ駆除が出来ないことを書きます。
ニュースサイトにもリンクして頂いて、下手なこと書いたら風評被害になりそうな広まり具合です。(正直恥ずかしい)
でも対応を見ていると、ウィルスバスターは使うなと書きたくなりますね…対応遅いし。
397:GENO
09/05/22 08:39:11 3QM0jVTO0
なんじゃそりゃあああああ
398:初心者まとめ ◆MUR11FWs5.
09/05/22 08:40:21 krYkJ3l90
ああもう安価間違えた。テンプレ案出して下さった方達へのレスです。
399:>1同人向けまとめ”管理”人 ◆M4d1QigMyI
09/05/22 08:43:38 FmP9J2Sy0
みんなおはようノシ
>>292 反対意見ないようなので入れてきます
>>358 追加してきます
>396乙!
400:GENO
09/05/22 08:56:16 f8S9IuE1O
初心者向けまとめ管理人さま、同人向けまとめ管理人さま毎日乙です
大変助かってます
401:GENO
09/05/22 09:13:25 hFE1UWUA0
>>1
初心者用wikiのほうの
まずは確認の項目にタスクマネージャを確認とあるけど
これは別のウイルスの話で
GENOに感染してもsvchost.exeがユーザー名で動くということは無いですよ
402:初心者まとめ ◆MUR11FWs5.
09/05/22 09:23:41 krYkJ3l90
>>401
な、なんだってー すみません、別のウィルス確認みたいですね。
sqlsodbc.chmとsvhostがごっちゃになってた方もいらっしゃったようで、紛らわしいから消しておきます。
ごちゃごちゃしたページをいじったのですが、js切り手順の置き場所に迷ってます。
アップデート等をすれば要らないとの意見を多々見かけましたが、やっておくに越したことはないかな。
403:GEGEEGGE
09/05/22 09:31:21 PY4ZH6z60
初心者の初心者による初心者のためのまとめ
404:GENO
09/05/22 09:41:07 GBBdl/Rt0
亀だけど、質問のSSも見たいな
どんな質問の仕方をしたらバスターがあんなマヌケ回答するのか知りたい
バスターの使えなさを世界中に知らしめるためにもぜひうpしてほしいw
405:GEGEEGGE
09/05/22 09:42:28 PY4ZH6z60
眼科池
406:geno ◆8BGtHV48to
09/05/22 10:01:29 eQNvyv1Y0
以前別件でVB2008の不具合でトレンドマイクロに質問した時、
IEの制限つきサイトが数百件以上登録あると
バスターでエラー出るからそれを消せって言われたときに
こりゃあかんて思った
407:GENO
09/05/22 10:05:48 jcqZ1oIJ0
>>404
>>339
もっかい読み直せ
408:GENO ◆AbjB8MStDM
09/05/22 10:34:55 esg3o2jH0
あと少しで期限切れるから丁度いい他に乗り換えよう
409:GENO ◆AbjB8MStDM
09/05/22 10:43:24 0T73Nutn0
結局バスターのネガキャンしたいだけなんだろ
回答だけぽんと転載してさあ叩け
ってアンチの工作と変わらんじゃないか
セキュ板とやってることは変わんないのな
410:GENO
09/05/22 10:45:12 fZ50XGh/0
お前はそんなに社員乙と言ってほしいのか
411:GENO ◆AbjB8MStDM
09/05/22 10:53:08 WkE1Zcpj0
社員乙かどうかはともかく、他のベンダーの回答も見たいものだけどね
見世物的な意味でw
自分はバスターだけど、他にも色々設定したのでこのままいくよ
前々からPCバスターと言われて来てるけど、そんな目にあったこともないし
でも、ずっと不信感抱いてきてて、今回の回答見た人はショックかもね
412:GENO ◆AbjB8MStDM
09/05/22 10:57:22 0T73Nutn0
そのうち誰かが言い出すだろうと思ってたよ<社員乙
結局そうやって決め付けで叩いてるだけなんでしょ
413:GENO
09/05/22 10:58:34 n49R98kEO
FC2が全ユーザーのFTPパス変更に対応するって
今朝メールがきてた
414:GENO
09/05/22 11:00:11 jcqZ1oIJ0
詳細があったからといって本当とは限らない
証拠が示せないからと言って偽物とは限らない
ここをどこだと思ってんだよ
信じる信じないは見たやつが決めればいいこと
肩の力抜きなよセニョール
415:geno
09/05/22 11:01:33 VSwIXycXO
>結局そうやって決め付けで叩いてるだけなんでしょ
お前が言うなwwwww
416:GENO ◆AbjB8MStDM
09/05/22 11:05:17 0T73Nutn0
>>415
というと?
417:GENO ◆AbjB8MStDM
09/05/22 11:11:42 ognZPfdk0
セキュリティに疎いので、今回まで全く知らなかったけど
バスターって揉め事が多いのか
>>339の話とか参考になったけど、それを全部アンチの仕業だって
攻撃する人がいたりするんだ
高いお金払ってるんだから、使ってる人にはいつ対応するのか
って当然思うのにな(使ってる人多いんだし)
418:GENO ◆AbjB8MStDM
09/05/22 11:15:58 WkE1Zcpj0
>結局そうやって決め付けで叩いてるだけなんでしょ
↑
これ決め付けだよね?
個々人の判断で乗り換えるも続けるも判断すればいいじゃん
少なくともこのスレで論争したり不満を吐き捨てたりする話ではないよ
情報提供してもらっただけならともかく
419:GENO
09/05/22 11:29:44 JBg7c34b0
sqlsodbc.chmがかえられていたが、cmdもregeditも立ち上がるし起動・再起動も普通だ。
これって感染してんのかな?
活動するのに時間かかるのか?
420:GENO ◆AbjB8MStDM
09/05/22 11:37:27 0+l8f4Tk0
>>419
質問スレで待ってる
421:GENO ◆AbjB8MStDM
09/05/22 11:39:15 wVa/O+P80
FC2、パスとIDが変わっても
「感染に気づかない状態でそのままftpを使用」したら
その新しいパスとIDが抜かれてサイトが改ざんされる気がするんだけど、
自分は何か思い違いしてるだろうか?
422:419
09/05/22 11:48:02 JBg7c34b0
>>419
ありがとう、焦ってしまってよく読んでなかったスマン
423:419
09/05/22 11:49:05 JBg7c34b0
>>422は>>420宛です…
ほんと焦りすぎだちょっとおちついてくる
424:GENO ◆AbjB8MStDM
09/05/22 11:54:40 OSDesJIv0
ガーンバ!
425:GENO ◆AbjB8MStDM
09/05/22 12:00:32 IojLgtU/0
>>421
設定しなおすまではFTPそのものが使えなくなるわけだから、まずはそこを塞いでおいて、
新たな例にそこから対応してくつもりなんじゃないの
状況は同じでも一回リセットっていうか
6/2ならセキュリティベンダーの対応も今より進んでるかもって言う期待もあるだろうし
おまいら一回自分の管理画面の確認してくださいって意味も少しあるかも
426:GENO ◆AbjB8MStDM
09/05/22 12:02:53 0TfIZK+60
このスレに限らず、どこでもせめてテンプレのあるだろう>>1-10くらいは
読んでから書き込むのをお勧めしたい
427:GENO
09/05/22 12:04:53 qX3IAMUL0
次はノートンのネガキャンしろ
これで公平
428:geno
09/05/22 12:18:35 VSwIXycXO
先生は2スレ目~つい最近対応するまでまんべんなくネガキャンされてたよw
429:GENO
09/05/22 12:19:31 FfTEUKQy0
他の方の転載が確認ができなかったので転載しておきます。
29 名前: 名無しさん@chs 2009/05/22(金) 09:38:20 ID:7FK2/aiQ
すみません、規制中なのでこちらで
>>1
感染報告
ジャンル:NARUTO(同人サイト)
avastで遮断
ウイルスチェッカー1000%
30 名前: 名無しさん@chs 2009/05/22(金) 11:31:34 ID:m5OEj73k
規制されてるからこっちで
「まずは確認」ページの「あとはオンラインスキャン。」の項目で
トレンドマイクロがマイクロソフトと誤記されてます
あと手間でなければ外部リンクについては
別窓指定にターゲット変更したほうがよいのではと思いました
430:GENO ◆AbjB8MStDM
09/05/22 12:35:11 Q9Hu1Ymw0
>>178は大当たりだな
ブラウザとオフィスソフトとセキュリティソフトは
比較したり良し悪しを語り始めると
叩きと擁護とレッテルの貼り合いで荒れる荒れる
まあバスターが糞なのはガチだが()笑
検出率はいつも最低レベルだしな
431:GENO ◆AbjB8MStDM
09/05/22 12:36:17 IojLgtU/0
>>430
荒れるって判っててその最後の二行を書いちゃうあたりに悪意を感じるぞw
432:>1同人向けまとめ ◆M4d1QigMyI
09/05/22 12:38:28 FmP9J2Sy0
>>429 追加しましたー
433:GENO
09/05/22 12:41:46 fL2v91Qq0
俺に
>※書き込む際は、名前欄にはGENO#GENOと入力してください。
をしなければならない理由を教えてくれ
何か意味特別なあるの?
434:GENO ◆AbjB8MStDM
09/05/22 12:51:43 8u+LCQD70
>>433
自治スレ見て貰えるとトリップトリップ連呼されてる意味がだいたいわかる
【議論中】・自・シ・台・スレ23@同人板
スレリンク(doujin板)
このスレでトリップを付けていないのは実はウイルス感染者からのスクリプト爆撃
435:GENO
09/05/22 12:52:50 hRPd2Xnm0
>>391㌧
つまり>>370が言ってるのは一番最初のオリジナル作者の話ってこと?
ほんとにどうでも良いっていうか全然話に関係ないこと言ってたのね
436:GENO ◆AbjB8MStDM
09/05/22 12:53:05 1AmrRood0
>>433
今はかなり落ち着いてるけど↓のため
【議論中】・自・シ・台・スレ23@同人板
スレリンク(doujin板)
【現状】
▲現在同人板を爆撃しているウィルス
・スレッド内のレスをランダムコピペ。直前の書き込みにレスをつけたり、トリップをつけたりするものもあります。
・970を過ぎたスレを埋め立てるウイルスもいます
・ウイルスとの区別のために名前欄にスレ名&鳥 入力推奨
437:GENO ◆AbjB8MStDM
09/05/22 12:53:23 UTS8TRkX0
>>433
>>8
新参はこの板を半年ROMれ
438:GENO
09/05/22 13:04:02 hRPd2Xnm0
>>435ごめんいつからリロってなかったんだ
439:GENO ◆AbjB8MStDM
09/05/22 13:16:10 fbPuj9Br0
妄想スレワロタ
440:GENO ◆AbjB8MStDM
09/05/22 13:44:49 wVa/O+P80
>425
なるほど
確かに注意喚起もできるだろうし、いいのかも
レス㌧でした
441:GENO ◆AbjB8MStDM
09/05/22 13:50:19 TF3ybKWMO
感染ジャンルの報告ってここでいいの?
まとめサイト?
442:geno
09/05/22 13:50:57 fIiK6YRbO
ZEROに関してはネガキャンつーか、使用者ですら「やっぱりなぁ」って感じなのが笑える
いや、自分も使ってたから笑い事じゃないけど、「やっぱりなぁ」としか思えない
443:GENO ◆AbjB8MStDM
09/05/22 13:56:17 3Ye4XbPP0
>>442
だから荒れるからヤメロと…
444:GENO ◆AbjB8MStDM
09/05/22 13:57:37 nbhRtwTQ0
自分も長年のバスターユーザーで年末まで契約残ってるんだけど
SS厨の為に今から質問してこようか?
どういう文面がいいかな
まとめサイトや関連記事を示して、現在御社の対応はどうなっているのか教えて下さいって言えばおk?
>>419
そういや自分もそうだったな
慌ててクリーンインスコしたから検体も何も出せなかったのが今となっては悔やまれるが、確か46KB(49ちょい)とかしかなかった
サイトの更新は15日にしてて、感染に気づいたのは17日だったが、サイトは全ファイル目視でもGENOチェッカーでも無事
その後別のPCからパス変更して、一応サイト全削除→再UPはしたが
感染はFlashPlayerもIEも最新だったものの、Readerが9.1のままのせいだったのかも試練
感染時もバスターはちゃんと起動出来た
ただ火狐が鬼のように重かった
445:GENO
09/05/22 13:58:15 Yy3G1T3l0
感染ジャンル報告
少年漫画になるのか?
セイントセイヤの女性向け同人サイト
感染してたという報告がサイト管理人からあった
サイト削除、クリーンインスコはしたそうだが、
サイト感染から対策まで数日あったらしい(詳しくは不明)
446:GENO
09/05/22 14:05:54 vsxMsgR90
>>443
触るなよ
447:GENO
09/05/22 14:18:20 /CSdtNpT0
>>1
>>445
448:GENO
09/05/22 14:22:31 7GYLf68V0
>>445
セイヤは飛翔の時のと派生新作(本人と別作家)があるお
どれだお?
449:GENO ◆AbjB8MStDM
09/05/22 14:24:01 BWMs4xv80
mixiにもニュース来てた。
ちなみにトレンドマイクロの最新パターンファイルは下のURLで確認できるんだけど、
実際のところトレンドマイクロが今回のウイルスに何て名称をつけて検出しているのかが
わからないから調べようがないというか。
URLリンク(jp.trendmicro.com)
あとMacユーザー向けのニュースではこんなん来てた。
元Appleエンジニアのセキュリティ研究者が、Mac OS X最新版でJavaの既知の脆弱性が解消されていないと指摘した。
米US-CERTやセキュリティ企業のIntegoも注意を呼び掛けている。
【拡大画像】
問題になっているJavaの脆弱性は、Sun Microsystemsが数カ月前に公開したアップデートで修正済み。
しかしMac OS X 10.5.7と10.4.11にはいまだに、脆弱性が修正されていないバージョンのJava仮想マシン(JVM)が組み込まれているという。
この脆弱性を突かれると、ユーザーが悪質なサイトを閲覧しただけで被害に遭う恐れがあり、攻撃者が不正なアプレットを使ってローカルユーザーの権限でファイルとアプリケーションの読み取りや書き込み、実行権限を取得できてしまう恐れがあるという。
さらに、権限昇格の脆弱性と組み合わせれば、リモートから任意のシステムレベルプロセスを実行し、Macを完全に制御することもできてしまうとIntegoは解説する。
この情報を公開したセキュリティ研究者のランドン・フラー氏は、コンセプト実証のためのJavaアプレットも併せて公開した。Integoによると、現時点でこの脆弱性を突いた不正アプレットは出回っていないもよう。しかし悪用を試みる者がいずれ現れると予想する。
US-CERTとIntegoは、Appleがパッチを公開するまでの間、ブラウザでJavaを無効にするのが最善の策だと勧告している。
450:GENO ◆AbjB8MStDM
09/05/22 14:41:35 9o3Sieax0
AppleとAdobeはセキュリティ面じゃあまりアテにならないからな…
Adobeは対応が遅いだけだがAppleは根本的に考え方がズレてる
451:GENO
09/05/22 14:42:28 Yy3G1T3l0
>>1
445だけど、445に>>1入れるの忘れましたすみません。
セイントセイヤは旧作というか、現在連載中のものじゃなくて、
完結している作品の方。
452:GENO
09/05/22 14:53:10 Jj1wCqgE0
トレンドマイクロではJS_AGENT.AOIPです
URLリンク(www.security-next.com)
453:GENO
09/05/22 15:11:31 FfTEUKQy0
>>452
ウイルスって亜種になると名前が微妙に違ったりするんだぜ。
それ多分一番最初のGENO(会社名)にGENOウイルスが感染したあたりでの
情報だよね?今流行中の亜種が全く同じ名前で検出されるとは考えにくいんだけどなあ
おまけにそいつは「GENOウイルス本体を呼び出すJSについた名前」。本体の名前じゃない
454:GENO
09/05/22 15:26:02 +vDdmJ+x0
JSRedirも本体の名前じゃないじゃん
455:GENO ◆AbjB8MStDM
09/05/22 15:27:07 QR4q9tXY0
よそで拾った情報を得意げにまあ
456:GENO ◆AbjB8MStDM
09/05/22 15:28:32 DQDTX7Nw0
>>444
sqlsodbc.chm、46133byteだったら感染じゃなかったかも
周辺機器のドライバをインストールした時なんかに
英語版のヘルプファイルに書き換えられたりする事があるらしく
そのサイズが46,133byteだそうです
457:GENO ◆AbjB8MStDM
09/05/22 15:51:07 nbhRtwTQ0
>>456
まじか!多分その数字だったw 末尾の133に見覚えがあるよ・・・orz
でも周辺機器インストールしなおしたけど、今は50KBあるんだよなぁ
ま、終わったことは仕方ないやね
でも>>456が本当ならまとめに載せた方がいいかも知れないね
458:GENO
09/05/22 15:52:48 l76glSN60
感染した大型サイトリストみたいなのってないの?
459:GENO
09/05/22 15:53:12 SxC5o70ZO
>>184
Basic~ってスクリプト?うちも使ってるのがそれで今回ちょっと困った。
ナビバータグにnoscript足したけどすでに貼ってる人にまで書き換え強制できないし。
460:GENO
09/05/22 16:01:12 FfTEUKQy0
>>454
GENOウイルス本体の名前がJSRedirと誰が言った…?
自分は本体に名前がついたって情報はまだ未確認だけどどっかで出てるのかな。
見たところ本体から派生したウイルスに感染したファイルでもファイルの形とかによって
なんか色々検出名が違うみたいなんだけど自分は詳しくないのでよく分からん。
461:GENO
09/05/22 16:09:55 gNosMIAN0
詳しくないなら適当なこと書くなってことでそ
462:GENO
09/05/22 16:33:16 FfTEUKQy0
>>461
「適当なこと」は書いてないよ。自分が知ってる中で確実にそうと言えることしか書いてない。
・亜種になると検出名が違ったりすることがある
・JS~、は本体の名前ではない
・453は一月前の話で様々なタイプの亜種がある以上GENOウイルスの名前=453の名前
という認識は間違ってはいないが全てのケースには当てはまらない
このあたりは事実でしょ。でもってあの書き方だとGENOウイルスの全ての名前が
453の名前と誤読しかねない。それはあんまりよろしくない。
間違った情報流れたらまずいからそこはおかしくないかと言うのは普通じゃない?
深く説明できないなら浅い部分すら言ってはいけない、というのは考え方の一つかもしれないけど
それだと専門家しか話が出来ん。分かる部分と分からない部分をしっかり区別した上で
分かる部分に関してのみ答えるんだったらそれが正しい情報なら無問題だと思うんだけど
本体の名前に関しては454の誤読としか。
・ファイル形式で検出名が違うことがある様子
これも事実で
具体的にどんな名前なのかはバリエーション豊富だし確認されてない亜種もあるはずなので
自分には分からん。本体情報は未確認。
なら最初から書く必要がないというのはそうかもしれない。ので460の後半は正直すまんかった
463:GENO
09/05/22 16:42:32 y7zCFLuv0
正しいかどうもわからない拾い集めた情報の文章の整合性を指摘するのと
ウィルスの実行で再現性があることを自分で確認するのは別の話だよ
464:GENO
09/05/22 16:51:04 +vDdmJ+x0
> あの書き方だとGENOウイルスの全ての名前が
> 453の名前と誤読しかねない
ねーよ
JSってついてるのにどうやったら本体と誤読できるんだwww
465:GENO ◆AbjB8MStDM
09/05/22 16:55:08 WIj7eldf0
不毛な煽りあいやってないで
ダンボールを解体して組み立て直す作業に戻れよ
まあ同人板らしい流れだとは思うが
466:GENO
09/05/22 17:02:33 hLklhJudO
意見なんで>>1
自ジャンルのスレにもし感染したとしてもウィルスを撒き散らさないための対策として書かれてたんだけど
・FTPの設定でパスワード保存のチェックを外しておく
・更新するときはウィルスチェックをしたうえで手動でパスワードを入力して繋ぐようにする
みたいなことを書かれていたんだけど、これは有効なのかな?
理屈ではわかるんだけどなんとなく不安で詳しい人に聞いてみたい
467:GENO
09/05/22 17:05:35 fZ50XGh/0
意見じゃなくて質問かと思いますが
>1
468:GENO
09/05/22 17:13:17 FfTEUKQy0
>>464
あなたは「ふつうの人」の知識のなさを知らない…。じゃばって何?って人間がどれだけいたと。
こっちが誤読するとは思ってないところで誤読する人間は山。
普通の人はウイルスの名前の付け方なんか知らないよ。
ワームやらトロイやらの区別がついてる人ですら珍しいのに。
まあ心配しすぎって言われたら確かにそれまでではあるんだけど。
469:GENO
09/05/22 17:16:57 hLklhJudO
>>467
すいません
移動します
470:GENO
09/05/22 17:24:07 mJSRFH6C0
自分で調べることもしない「教えてちゃん」をふつうの人と言われても
471:GENO
09/05/22 17:26:11 YvsLoJf00
普通の人はまず聞くことから始めるだろ
全然わかんないんだし
472:GENO ◆AbjB8MStDM
09/05/22 17:30:08 WIj7eldf0
気づきもしない人すらいるしな
困ったもんだ
473:GENO ◆AbjB8MStDM
09/05/22 17:30:25 EtCJyw2J0
>>470
「普通の人」は、どこから調べていいのかもわからない、わからないことがわからない人たちなんだよ…。
474:GENO ◆AbjB8MStDM
09/05/22 17:36:28 Brqf4bVPO
自分で調べることをしない人間って辞書引くとかしなそうだな…
ネットで聞いて返事が返ってこないからって怒る奴稀によくいるけど
待つ時間の間に調べれば解決することの方が多いのに
475:GENO ◆AbjB8MStDM
09/05/22 17:45:18 IG6RosEZ0
辞書を友達に引かせる人間なんだろ
476:GENO ◆AbjB8MStDM
09/05/22 17:54:56 ognZPfdk0
分からないことが分からない人は、そもそも質問が出来ない
どういう質問をしたらいいのかすら分からないから
検索をしようにも検索語句が思いつかなくて挫折する
だから情報だけ見ると、恐怖でパニックになってどうしたらいいかわからなくなる
477:>1同人向けまとめ ◆M4d1QigMyI
09/05/22 18:07:36 r6ZkefGI0
>>445>451で追加します
>447トン
478:GENO ◆AbjB8MStDM
09/05/22 18:12:12 IeSS0ssq0
それでかなあ、「閲覧するだけで感染する怖いウィルスが!収束するまでサイト消して」とか
「閲覧するだけで感染するのでしばらくネット落ちしたらどうですか」とか
「閲覧するだけで感染してサイト汚染するウィルスが流行ってるのになんで更新してるんだ!」とか
おまえらちゃんと調べてんのか? と言いたくなるようなメッセージが舞い込んでくる……。
この類の、Adobeの脆弱性につけ込むとりあえず各ソフトを最新版にしてJavaScriptきっていたら
まず安心タイプのウィルスは、本音を言えば正直あんまり怖いとは思えん。
今有効だと言われている対処法だって、普段から実行してる人も多いんじゃないかなー。
479:GENO ◆AbjB8MStDM
09/05/22 18:19:19 Zo+YQIOd0
>>478
思っている以上に情報弱者は多いんだよなー。
>>476も言うように、分らないことが分らない。
と言うか、そもそも分ろうとしてない。
そう言う輩を相手にするのはホント疲れるね。
480:GENO
09/05/22 18:29:11 hk48vwa90
そもそも人間相手のウイルスとすら区別がつかない人のが多いというのに
jsやめてphpかSSIに置き換えよう……
鯖負荷かんがえるとjsのほうがいい事もあるんだけどなぁ、しかたない
481:GENO
09/05/22 18:32:30 w9TccVir0
解析タグ見てウイルスと勘違いする奴が今日だけで3人も来た
勘弁してくれ
482:GENO
09/05/22 18:46:23 EWvugIVi0
>そもそも人間相手のウイルスとすら区別がつかない人のが多いというのに
さすがにそれはネタだろww
483:GENO
09/05/22 18:48:43 XAcqAJBi0
>>482
480じゃないけどマジ
484:GGENO
09/05/22 18:52:34 TszDzK6n0
10年くらい前、テレビのクイズ番組で
「コンピューターウイルスは人間に感染する。○か×か」というのがあった
あの時と今ではさすがに正解率は今のほうが高いと思うが、
わからん奴も多いだろうな
485:ウイルスバスターに質問 ◆eM6Pt.5AdQ
09/05/22 18:58:41 nbhRtwTQ0
今からメールフォームでウイルスバスターに質問してこようと思うんだが、
文面これでいいかな?
出したらスクショ貼るつもりだけどもう需要無い?
---------------
Adobe ReaderやAdobe Flash Playerの脆弱性を突き、
サイトを通して感染していく通称GENOウイルスが蔓延していますが、
御社のウイルスバスターでは現在対処をされているのでしょうか?
未対応の場合、対策(検知・駆除)の目処は立っていますか?
個人・企業問わず、感染しているサイトが増えています。
現状JavaScriptを切ることで対応していますが非常に不便ですし、
ウイルスバスターが感染サイトに反応すらしない状態では
ウイルス対策ソフトの意味がありません。
年末までの契約ですが、対応できていないのであれば
残念ながら他社製品への乗り換えも検討しなくてはなりません。
(avast!は駆除は出来ませんが、感染サイトを見ると警告音を出します)
迅速な対応、ご回答、お待ちしております。
※GENOウイルスまとめサイト
URLリンク(www29.atwiki.jp)
---------------
486:GENO
09/05/22 19:04:33 w9TccVir0
まとめサイトはいらない
487:ウイルスバスターに質問 ◆eM6Pt.5AdQ
09/05/22 19:08:39 nbhRtwTQ0
把握
ウイルス名は Troj/JSRedir-R
検出場所は C:\WINDOWS\system32\sqlsodbc.chm
でいいのかな
488:名前欄にスレ名入力推奨@自治スレ
09/05/22 19:14:49 TE8Ykwme0
俺の親父PC使う仕事してんのにGENOウイルスの名前すら知らなかった・・・
不安になったから家の親父専用PCも感染してないかチェックしたけど
大丈夫だった。安心した
PC使ってんのに情報弱者とか何それ
489:GENO ◆AbjB8MStDM
09/05/22 19:15:05 I8QwOvGI0
sqlsodbc.chmに感染するのか
感染した時にいじられるのがsqlsodbc.chmだと思ってた
490:ウイルスバスターに質問 ◆eM6Pt.5AdQ
09/05/22 19:19:03 nbhRtwTQ0
>>489
いや、その認識で合ってると思うんだけど
「検出」する場所ってどこだろうと困ったのでそう書いたんだ
ごめん
とりあえず上の文面でまとめサイトだけ削って送ってみる
491:GENO ◆AbjB8MStDM
09/05/22 19:23:07 EtCJyw2J0
>>488
逆に、プログラマーとかみたいな本当にPC使う仕事してる人は、
常に最新にしてて当然だっていうのもあるけども、
会社のファイアウォールがしっかりしてるから、
よっぽど話題になってなければ知らない場合が多いよ。
自分の周辺のプログラマーはみんな知らなかったし。
492:GENO ◆AbjB8MStDM
09/05/22 19:26:24 QECQdfeh0
>>485
それじゃあまとめサイトから出してるみたいじゃんか
まとめの存在なんかとっくに知ってるだろうし、あっちをイラつかせて逆効果だぞ
493:GENO ◆AbjB8MStDM
09/05/22 19:29:27 QECQdfeh0
>>491
会社の設備的にしっかりしてようが、自宅のマシンまで守られるわけじゃないし
仕事中に外に持って出るノーパソだってあるんだ
業界が震撼するほどのニュースになるまで知らないようじゃ、そりゃ
情報に疎い一般ユーザーと変わらんよ
494:485
09/05/22 19:39:25 TLf54hp1O
連続投稿に引っかかったからこっちから
>>492
いやだからまとめのURLは削るって
シリアル必須のメールフォームから出すんで、顧客ってことはわかるだろうし
上三行だけで出すかな
495:GENO
09/05/22 19:47:51 QwCFphDoO
>>481
うちにも来ました
レンタル鯖の広告に文句を散々つけて「もう見にきません」ってさ
496:GENO ◆AbjB8MStDM
09/05/22 19:49:27 mHmz0+o00
>>493
こういうのは同人以外の業界に話が上るまで気づかんよ
騒ぎになってるのが同人メインのうちは話題に上らん
うちも今回の流行はセキュリティホールmemoで知ったのが最初
Adobeのアップデートもとっくに出てたし、GENOの件は既に過去のものだとみなしてた
497:GENO ◆AbjB8MStDM
09/05/22 19:50:59 EtCJyw2J0
>>493
いや…自宅のルータの設定とか、さらには持ち出しPCとか、ちゃんとやってて当然でしょうが。
持ち出しPCなんて、パーソナルファイアウォールとか常識として入れるでしょう。
ていうか、まさかしてないの?
ウィルスの存在を知っているかどうかと、セキュリティ設定をちゃんとしているかどうかは、全く別の問題だ。
498:GENO
09/05/22 20:01:09 Y+LgrxcI0
>>495
「感染してないので安心しましたがソース汚いですね」
…orz
499:GENO ◆AbjB8MStDM
09/05/22 20:05:51 hAaFDGqH0
汚いってどんなソースなんだろ?
無意味なテーブルやボックスがたくさんあるってこと?
500:geno
09/05/22 20:08:16 9Pa+zuvw0
>>498
ひどいこと言う奴がいるもんだw
501:geno
09/05/22 20:15:10 lPn1dK0P0
>>495,498
テラカワイソス
502:GENO ◆AbjB8MStDM
09/05/22 20:20:07 cpGYZWrr0
>>499
こういうことじゃない?
URLリンク(validator.w3.org)
URLリンク(openlab.ring.gr.jp)
503:viPからキマスタ☆
09/05/22 20:21:15 Q8W3iOhX0
( ^p^ ) ヌウウゥゥゥッッンンン!!!
._) (
./ . `、
/,r| r‐、い ふじよしたちの
[.| | .| {ニ }
{_} | `‐'i"
/"ヽ-、 .| いのちがきえてゆく
| .| ヽ .|
_|_\_|_\ll _|_l__ ..‐┼‐
| | | | | ) . ‐┼‐
/ ノ / ノ | (_
504:GENO ◆AbjB8MStDM
09/05/22 20:22:10 OBvcEeoJ0
藤吉?
505:GENO ◆AbjB8MStDM
09/05/22 20:23:30 Lg/NEtb30
>>466
講習会で習った程度で専門家ではないんだけど、
一般的なキーロガーっていうタイプのウィルスは
「キーボードからなんて打ち込んだか」を監視しているから
一般的なウィルス対策として「ブラウザに保存していないから安全」とは言えない。
対genoとしてはgenoの機能がわからないから何とも言えないけど
そもそも感染しなけりゃFTP繋いで問題ないんだから
それをするならjavascript切っておけ、と思う。
506:GENO
09/05/22 20:26:50 ZcUCvNPZP
キーロガーのすべてがウイルスではないってことも覚えておいて欲しい。
悪意のあるキーロガーももちろん沢山あるけれど・・・。
507:GENO ◆AbjB8MStDM
09/05/22 20:29:02 fbPuj9Br0
そもそもキーロガーじゃない。トラフィック監視。
感染してりゃftpパスなんて平文だからどうやったって抜かれるわ。
508:505GENO ◆AbjB8MStDM
09/05/22 20:40:02 Lg/NEtb30
本当だ、書き方悪かった。
キーロガーを組み込んだウィルス? 監視系の?
ええい、ともかくほんとにウィルスってのは感染してなきゃ問題ないんだから
感染防止策から考えろ!
つか、
詳しい人、見てたんなら質問答えてあげてくれ!
>>466
>>505-507
>>1
まとめ管理おつかれさまです! パス保存は意味無しでFAです。
509:viPからキマスタ☆
09/05/22 20:43:25 Q8W3iOhX0
じぇのの しょうげきが ふじよしを おそう!
スッ
i⌒i スッ
./ ̄\ | 〈|
| ^p^ | / .ノ||
,\_// ii|||| バチーン!!
/ ̄ / iii|||||| バチーン!!
/ /\ / ̄\ii|||| .' , ..
_| ̄ ̄ \ / ヽ \从// ・;`.∴ '
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) < ,:;・,‘
||\ / ̄\.' , ..
||\|| ̄ ̄ ̄ ̄ | ^p^ |
|| || ̄ ̄ ̄ ̄, \_/ おぎゃーw
.|| / ̄  ̄\ おぎゃーw
/ /\ / ̄\ ペチーン!!
_| ̄ ̄ \ / ヽ \从// ・;`.∴ ペチーン!!
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) < ,:;・,‘
||\ / ̄\.' , ..
||\|| ̄ ̄ ̄ ̄ | ^p^ | ぱしへろんだすwwwww
|| || ̄ ̄ ̄ ̄, \_/
.|| / ̄  ̄\
/ /\ / ̄\
510:GENO ◆AbjB8MStDM
09/05/22 20:48:02 cpGYZWrr0
>>507
over SSL サポートしてればねえ…
メールが狙われてないだけましか
511:GENO ◆AbjB8MStDM
09/05/22 21:02:38 OBvcEeoJ0
とりあえずどの藤吉なのかは知らんが謝っとけよ
むしろ全国の藤吉に謝れ
512:GENO
09/05/22 21:04:58 +1FDW33FO
海外のセキュリティベンダーを見てみるとGENOウイルスはキーロガーではなくバックドアと推測されている。
バックドアからボット感染させられ、ゾンビ化の待機状態でもあるとも言われている。
今後の被害拡大を防ぐ為に感染したらPC初期化をしたほうが良いし、セキュリティソフトに過大な期待はしないほうが良い。
それにadobeのUpdateやアクロバットの機能停止だけじゃなく、ジャバスクの大元であるSun JAVAそのものを最新にUpdateしないとセキュリティホールは小さくならないから泥縄だって。
513:GENO
09/05/22 21:06:55 l8jRsBP20
アドビ消すのが一番安全だぜ!
514:GENO
09/05/22 21:20:35 flj1w8lg0
>ジャバスクの大元であるSun JAVA
……。
515:viPからキマスタ☆
09/05/22 21:28:41 Q8W3iOhX0
>>511
ヘ(^o^)ヘ あやまる
|∧
/ /
(^o^)/ ひつようなど ない
/( )
(^o^) 三 / / >
\ (\\ 三 むしろ あがめよ
(/o^) < \ 三
( /
/ く あがめられるために こうりんした!
516:GENO
09/05/22 21:31:35 FUcN2Dxi0
NetscapeがJavaScriptなんて名前をつけたせいで未だにこんな勘違いレスが出てくる
LiveScriptのままだったらこんな混乱はなかったのに
517:GENO ◆AbjB8MStDM
09/05/22 21:33:48 nf7yDma70
全然別物だということはわかるが
名前が紛らわしいのも全くの偶然なの?
518:GENO
09/05/22 21:36:43 86kVOuXO0
Biglobeから、今回のウイルスに関して注意喚起するメールが来た。
丁寧にAdobe Reader/Acrobat、Flashのアップデート方法まで記載している。
まぁ、その後、セキュリティ・プレミアムも案内しているがw (マカフィーっすよ?w)
最後にFTPパスワードの変更も促している。
519:GENO
09/05/22 21:45:21 Y+LgrxcI0
今のところここのスレとかまとめに出ている以上の情報はないだろうなあ
多分セキュリティソフト会社もサイトやっている個人は少数だからで
あんまり危機感無くやっている気がする
520:geno
09/05/22 21:48:44 9Pa+zuvw0
>>516
ああ、もしかしたらSunの陰謀かもしれんがオカ板でやれ
俺には普段必要ないが今一応JAVAランタイムうpだてしてきた
どちらかというとJAVAは携帯でよく使われてる印象がある
521:viPからキマスタ☆
09/05/22 22:03:15 Q8W3iOhX0
| |
| |
| \(^o^)/ <びすた かえよ
| )///|
| /.//ノ
| ノ/ノ.
\(^o^)/ .∠V
|///| <それで かいけつ
ヽ//ヽ
.\/\
^ヽ.>
522:GENO
09/05/22 22:17:44 +vDdmJ+x0
このスレの情熱を少しは自治スレへ分けてやってはもらえないだろうか
【議論中】・自・シ・台・スレ23@同人板
スレリンク(doujin板)
523:>1同人向けまとめ ◆M4d1QigMyI
09/05/22 22:19:49 r6ZkefGI0
Wikiに直接きたメールなんですが
感染確認手順のVISTAのほうにも、
XPと同じようにsqlsodbc.chmのMD5値を調べる方法を載せてほしい
VISTAでも同じチェックはしたほうがいいのでは?
的な要望もらいました。
自分では判断つかないので、わかる方詳しい方
入れるんであれば例文作ってもらえると助かります
524:GENO ◆AbjB8MStDM
09/05/22 22:21:32 4BN7NyK30
>サイトやっている個人は少数だから
昔は同人系サイト以上にPC系のサイトのほうが数多かったがね
525:geno
09/05/22 22:28:39 9Pa+zuvw0
>>523
ハッシュ値はHashTab Shell Extensionインスコしてsqlsodbc.chmのプロパティ見るとか
サイトに正しいハッシュ値載せとけば比較もできる
526:GENO ◆AbjB8MStDM
09/05/22 22:34:45 5StwMPw90
>>523
vistaの例はここが簡単に書いてあって参考になるかな?
maido3.com ホームページ改ざんに関するこれまでのまとめ
URLリンク(www.maido3.com)
527:GENO ◆AbjB8MStDM
09/05/22 23:31:53 +L6nJogF0
さっきバスター公式のセキュリティ情報を見たんだけど
対応したウィルスの中に
HTML_JSREDIR.AE
ていうのがあったんだが、これ、GENOウィルスのことだろうか
528:GENO ◆AbjB8MStDM
09/05/22 23:41:18 2JlEj+pY0
>>517
なかなか普及しなかったので、当時脚光を浴びてたJavaにあやかって
似た名前に変更したんだよ
当然ながら中身は全くの別物
529:GENO ◆8BGtHV48to
09/05/22 23:52:29 hcv7jsKO0
>>485
もう送った?まだならもらった回答を公開してもよいか?見たいな文があるといいと思うよ
530:GENO1
09/05/22 23:53:03 bKC36c8SO
携帯から失礼
>>1
【感染してしまった時の対処方法】の※2に追加してほしいですー
※2 再インストール後もマルウェアの影響が残る可能性があるので、HTMLファイルのバックアップには要注意
-----ここから
(「インターネット一時ファイル」は、感染源のキャッシュがあるので削除をしてください)
-----ここまで
531:GENO
09/05/22 23:53:30 Y+LgrxcI0
>>527
見たけど、それっぽいような…判断がつかないな…
感染国とかの統計は全部(今のところ?)ゼロだし…
532:GENO1
09/05/22 23:55:42 bKC36c8SO
>>1
再度、携帯から失礼~
【感染前の対策】の★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について
以下のように書き換えてくださいー
-----ここから
★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について
手動(下に黄色のシールドからの更新しない場合)でのWindowsUpdateにはIE8が含まれます。
【トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について】
URLリンク(esupport.trendmicro.co.jp)
個人向けのウイルスバスターの2008、2009、14、16が対応済みです。
ウイルスバスター月額版・90日版も対応済みです。
(2009年5月22日時点/記事は2009年5月22日更新)
【ウイルスバスター製品のサポート期間について】
URLリンク(www.trendmicro.co.jp)
ウイルスバスター2007以前をご使用の方は、2008もしくは2009へのアップグレードをしてください。
ウイルスバスター2007は、2008年12月31日にてサポートが終了しています。
※Windows2000をご使用の方は、ウイルスバスター2007を使用してください。
ウイルスバスター2008以降ではWindows 2000をサポートしておりません。
(2009年5月22日時点/記事は2008年9月19日更新)
-----ここまで
バージョン確認方法はそのままで~
今後更新があった場合などの確認に使用するかも、しないかも・・・
管理人たちにお任せしますー
533:GENO ◆r9p4j61R1g
09/05/23 00:39:15 tZJHHvf/0
>>1 >>402
2~3日前に見た他板のスレでは、まずJSを切る、それからAdobe~といった順序だった
ただ、その順序でやるとJSが切られているのでAdobeのアップデートができない、
Windows Updateができない、とか書いてあったのでJSを切るのは最後らへんにしておいた
初心者向けだし
今のところ切らなくても問題ないけど、切っておくに越したことないよね的な意見だったことも
付け加えておきます(読解力なくて間違ってたらスマン)
参考になれば
534:GENO ◆AbjB8MStDM
09/05/23 00:43:08 tZJHHvf/0
あと、
adobe readerのjavaスクも切っちゃいますか
これは切らないとだめです
535:ウイルスバスターに質問 ◆eM6Pt.5AdQ
09/05/23 01:14:50 FlBdr8me0
>>529
19時過ぎ頃から何度もトライしてるんだが
---------------
ただいま、サポートセンターが大変込み合っております。
おそれいりますが、しばらく時間をおいてから再度送信して下さい。
ご質問受付フォームに戻る
(※JavaScriptが無効に設定されている場合は、ブラウザの「戻る」ボタンでお戻り下さい。)
---------------
ずーっとこの調子で一度も送れない・・・orz
時間をあけても全然だめ
最後に「公開してもいいか?」の文はつけとく
朝方まで粘ってみるけど、送れなかったらすみません
536:GENO
09/05/23 01:23:02 4bErMj9ni
クレカ抜かれた\(^o^)/
537:GeNO ◆AbjB8MStDM
09/05/23 01:25:03 oHtq4u9B0
>>533
Windowsアップデートはどうだかしらないけど、
AdobeのアップデートはJSきっててもできたよー。
昨日実際にやったから間違いない、と思う。
538:GENO
09/05/23 01:29:47 zINB47I60
>>527
GENOかどうかは分からないけどどっちにしても感染防止で駆除に関しては不明なままだね
539:GENO
09/05/23 01:40:58 GKm0lgOc0
windowsアップデート、JS切ってても出来た。
今日やったよ。
540:GENO
09/05/23 03:01:22 AruC0wim0
このスレなぜかトロイ検出するんだけど
541:GENO
09/05/23 03:18:31 gBuUTuQN0
ブラウザのJS切ってみたら、借りてるレンタル掲示板の
バナー広告見えなくなったw
書き込みはたぶんちゃんとできる…。
542:GENO
09/05/23 05:11:29 e6aODOUg0
やほーメールにも行けないのはちときついぜ
543:GENO
09/05/23 05:13:23 tIg0d+IO0
YAHOOだけ解除したらいいじゃん
544:GENO
09/05/23 05:14:57 6jWGDH0e0
つ携帯
545:GENO
09/05/23 06:58:23 D94hDnSW0
つ メーラーで送受信
546:GERO
09/05/23 07:05:17 LjPe+H1eP
久々に来たけどもう終息に向かってるのか?ミドルキック(オラッ
547:GENO ◆AbjB8MStDM
09/05/23 07:25:46 rwvR3o410
同人サイトの認知度はだいぶ上がったが
一般向けにはやっとニュースソースが出始めたところだから
まだまだこれからだと思うけどね
いまだにどのソフトでも予防・阻止・駆除の一揃いができないってのは大問題
ウイルスの配信元が消えてるうちにベンダーの対応が出そろってくれるといいんだが
一般サイトもかなりやられてるようだな
企業だけであれだけあるんじゃ…
548:GENO ◆AbjB8MStDM
09/05/23 07:31:18 jWsGL1DF0
セキュリティ関連ニュース 正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を
URLリンク(www.so-net.ne.jp)
とんでもねー数だな。
549:GENO ◆AbjB8MStDM
09/05/23 07:33:42 rwvR3o410
終息にはほど遠いが、対策もほぼ出尽くしてこのスレは伸びが穏やかになったね
テンプレの誘導もうまくいって、質問する人が速やかに
あっちの掲示板に移動するようになった
550:GERO
09/05/23 07:38:36 LjPe+H1eP
まぁまだ今まで通り対策しといた方がええみたいだな
しばらくしたらまた来るわ
551:GENO
09/05/23 07:38:40 756qXLon0
あとは情報を共有しながら様子みてれば良いよね。
まぁこのスレはずっと様子見だったけどw
552:>1同人向けまとめ ◆M4d1QigMyI
09/05/23 08:52:37 3pj8rxSo0
おはようございます(`・ω・´)ノ
>>525-526 どうもです。以下でVistaにも載せてきます。ミスあったら指摘お願いします
・HashTab Shell Extension
URLリンク(www.forest.impress.co.jp)
正常なsqlsodbc.chmは
ファイルサイズ: 50,727バイト
CRC32: B61C7A80
MD5: F639AFDE02547603A3D3930EE4BF8C12
SHA-1: FBDD32ED13D27E4102621E1067FDF3634F33B2C3
>>530>>532 書き換えてきますノシ
あとですねー、Wikiにきた情報で
>各社のウイルス名は、
>Symantecでは「Infostealer.Daonol」、マイクロソフトでは「Win32/Daonol.F」、
>Kasperskyでは「Trojan-Dropper.Win32.Agent.apfn」で検出、
>また、一般的な脅威を示す名称(トレンドマイクロでは「PAK_Generic.001」)で
>検出されるものもあるそうです。
>各社対応済となってきている模様です。
というのがあるんですが
自分確認してる余裕がないので、合ってるか(自分の使ってるソフトのだけでもいいので)
調べて報告してもらえませんかー
大丈夫でしたら別ページ作って掲載したいと思います
553:GENO ◆8BGtHV48to
09/05/23 09:18:00 s7FNHUfZ0
>>552
URLリンク(www.virustotal.com)
投げられた検体が合ってたらずらずらと検出名並んでますけどねぇ
554:GENO
09/05/23 10:43:10 WawtilLB0
感染ジャンル報告
トッキュー!!(少年漫画)女性向け同人サイト
駆除済み
555:GENO
09/05/23 10:44:05 u1AzaA0b0
>>1
>>554
556:GENO
09/05/23 11:03:23 cGjzOdFG0
>>552-553
ちょっと巡回中に良いタイミングで見かけたので...最新の状況だと、こんな感じです。
martuz_cn_id10_20090517.exe - 30/40
URLリンク(www.virustotal.com)
日本国内で使われている主要なソフトは全て、現時点で元の実行ファイルを検出できるようになっています。
あと、検出名は、元のウイルスが配布されていた日のバージョンによって違ってくるので、参考程度に考えた方が良いです。
感染ファイルの方 - 25/39
URLリンク(www.virustotal.com)
こちらは、主要ソフトの内、TrendMicro(ウイルスバスター)が感染を検出できない結果が出ています。
(ただし、Virustotalで未検出でも、実際には検出できることもありますので、これが絶対の結果ではありません。)
※ 同人板だとなじみが無さそうなので説明すると、ウイルスセキュリティZEROがK7AntiVirus,ウイルスキラーがRisingです。
ですので、既に『パターンファイルを最新に更新した上で、ウイルスチェックをお願いします。』で問題が無い状態まで来ています。
もっとも、ウイルスバスターだけは確認が取れない状況なので、これは誰かが最終確認するのを待つしかありませんが...
557:GENO
09/05/23 11:13:17 O0S4+6f6O
>>528
え…つまりパクリ?
Javaの開発元から怒られなかったんだろうか
関係ないのに名前使っちゃったりしたら訴訟ものだろ
558:GENO
09/05/23 11:26:38 AZd7nF/90
あれ、ちょっと留守してる間にノートン先生で対策打たれてた?
そもそもシマンテックでのウイルス名がわからんのだがどれ?
559:GENO
09/05/23 12:24:22 1rbBPGEW0
>>557
許可取ったに決まってんだろバカかお前
560:GENO
09/05/23 13:13:57 j7JiOmbQ0
こっちはあらかた落ち着いたけど、同人板の評判がた落ちしたね
新インフルの予防法をGENOみたいに布教とかできたら
ちょっとは評判取り戻せたりしないものかな
具体的に関わるのはイベント板の管轄だろうけどさ
評判とか気にするようなもんじゃないだろうけど
いきなり北海道がヤバいと聞いてなんか怖くなってきちゃったよ
561:GENO ◆AbjB8MStDM
09/05/23 13:25:10 Cthq+5Dk0
>>560
そういう報告はいらないです
562:GENO ◆AbjB8MStDM
09/05/23 13:35:02 vVnYQBoC0
なんか微妙に支離滅裂になってますよ
563:GENO
09/05/23 13:36:38 w93yENAO0
管理人であればサイトのファイルは全部チェックするべきだろって意見に対して
てめえの考え押し付けんなよバーカみたいな反応返してよこすんだぜ
全部とは言わないがドジン板の連中は危機意識が低すぎる自分さえよければいいんだからな
564:GENO
09/05/23 13:42:44 KZamiyt50
>563
前提がわからんのだけど…
それはPC感染して対処した管理人に対して言っているの?
なら危機意識低すぎるというのは同意だが
PCが感染してないことを確認して対策も取った人に言ってるのであれば
てめえの考え押し付けんなよって言えるんじゃないだろうか
565:GENO
09/05/23 13:55:26 j7JiOmbQ0
>>563
GENOスレの一部連中は無駄に高圧的だよね
対策と言うか日々の管理人としての自覚が足りないから対策し損ねたものが多く
感染者が多かったと言うこと危機意識が低すぎるってのなら同意できるが
そうじゃないからなあ。自信をもって感染してないって人も問答無用で全員全ページとか引くわ
566:GENO
09/05/23 14:14:02 2QuvIbSJ0
>>527
それはGENOじゃないよ。
タイプ的にTROJ_~という名前で出るはず。
>>558
ノートン先生はInfostealer.Daonolです。
5/19の昼ぐらいの更新で出てた。>>552にも書いてある。
567:GENO
09/05/23 14:18:22 cnoE98Ww0
>>565
>自信をもって感染してないって人も問答無用で全員全ページ
いや…その「自信」が危ないってことだと思ってたけど
油断したら感染する、今はまだそのくらいあってもいいんじゃないかね
かくいう自分もPC開けるたびにサイトもPCもチェックしてるよ
568:GENO
09/05/23 14:42:47 e6aODOUg0
>>556
おいこらバスタアアアアアアアアアア
一年契約終わったらノートン先生に乗り換える決意した
569:GENO
09/05/23 14:43:20 KZamiyt50
>567
PCの非感染確認することと
サイト全ページ非感染確認することは違うでしょ
そりゃ前者は油断しないでマメにチェックするのに越したことはないけど
このウイルスは自PCが感染しない限り自サイトへの感染ルートが存在しないんだから
自PC非感染確認している人に対して
サイトの全ページ確認まで義務のように諭されるのは何か違うと思う
570:ゲノ
09/05/23 14:46:40 1wLrfj9/O
一応ノートンとかが対応してるみたいだが
万全安心と確信するには早急な気もするしまだ気はぬけんわな
チキン&情弱な私は今は回線きってPC絶ちしてるよ
忍者とかのアク解みるのも怖い
びびりすぎかも試練が企業サイトもやられてるし安心できないよね
571:GENO
09/05/23 14:58:48 umdQ9TvNO
自分も今はネット自主規制中だよ
あんまりパソコン詳しくない人は、しばらくの間いじらないのが1番安全だよね
いつになったら安心してネットできるようになるのかねぇ
572:GENO
09/05/23 15:03:53 cnoE98Ww0
>>569
あ、そうかそんな風に受け取ったのね
自分自身>>570のような感じなので、PCが無事でもどうも安心できなかったもんで
すまんかった
573:geno
09/05/23 15:14:39 8WgaMdeZ0
バスター、2012年まで更新手続きしちゃったよ
もったいないけど乗り換えないとかな…
574:GENO
09/05/23 15:15:11 kiAn6g4cO
Macユーザー、頼むからアンチウィルスソフトでWin用ウィルス検知もきっちりしてくれよ
密林のウィルスバリアのレビュー欄をよく読めば理由は分かる。N先生を入れてる人も一応見ておいて損は無い
Win用ウィルスはMacでは症状は出ないが保有、散布する事は可能。
今回のウィルスはまだ確認されて無いが無防備すぎると周りに迷惑かけるよ
575:GENO ◆AbjB8MStDM
09/05/23 15:23:40 pzBxMAtR0
ノートンのDaonolは確かにGENOウィルスっぽいんだが
(日本語版もきてるんでリンク貼るね↓)
www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=2
Daonolの活動見てみると、HTMLの改竄に触れてないんだよ
まあ高確率でDaonol=GENOウィルスだと思うんだけど
576:GENO ◆AbjB8MStDM
09/05/23 15:27:23 kiY2GNLR0
>>557
当時は業務提携してて仲が良かったのでOKが出たみたい
持ちつ持たれつ
Microsoftという共通敵が勢力を伸ばし始めてたしね
577:GENO ◆AbjB8MStDM
09/05/23 15:54:42 rwvR3o410
いつまでもJavaScriptの件書いてるやつはなんなんだ
スレチな上に板違い
>>574
言いたいことはわかるし他のWin用ウイルスならそれもわかるが
少なくともGENOでは保有も散布もしない
誤った情報を拡げられても迷惑なんでボヤキはよそでやってくれ
578:GENO ◆8BGtHV48to
09/05/23 16:31:53 ui3Of4c/P
>>571
自分で知識と心構えを持たないとずーっとこないと思うよ。いやまじで
579:GENO
09/05/23 16:35:23 fmFxn6Jc0
アンチウイルスソフトが感染サイト踏んだら警告して
該当ファイル駆除すれば再インストールしなくていいようになるまでじゃね
580:GENO ◆AbjB8MStDM
09/05/23 16:39:26 pzBxMAtR0
未知のウィルスがなくなるまでじゃないの
581:GENO
09/05/23 16:42:04 QQ85jDSR0
そんな日ってこないんじゃね?
582:GENO ◆AbjB8MStDM
09/05/23 16:43:57 rwvR3o410
ニュースで大騒ぎされるまで(されても)他人事と思ってる
ノートンやバスター入れてるから大丈夫と言って聞く耳もたない
パソコンのことは何も知らないけど友達が使えるようにしてくれてあるから
大丈夫じゃね?タイプ(自分から何も調べる気がない情弱)
このへんがいる限りすぐには収まらないな
583:GENO
09/05/23 16:47:14 umdQ9TvNO
>>579の状態になればひとまずはGENOについては安心できそう
とりあえず今回の騒ぎでかなりの人がウイルスに対する危機感を持つようになったとは思う
584:GENO ◆AbjB8MStDM
09/05/23 16:47:41 5gtXt2Ol0
他人を見下すのが大好きな奴が多いうちは
なかなか解決せんよ
585:GENO ◆AbjB8MStDM
09/05/23 16:52:19 pzBxMAtR0
レッドロフとか知らない世代は
ビックリしただろうな
586:GENO ◆AbjB8MStDM
09/05/23 16:55:59 tm7GFc260
レッドロフは怖かったな…
587:GENO ◆AbjB8MStDM
09/05/23 17:21:53 oHtq4u9B0
>>571
今回は感染後の挙動が派手で目立ったけど、こういうルートで感染するウィルス自体は
以前から頻繁にあちこちに仕掛けられたりしてたわけだし、これが収束してもどうせすぐ
別のウィルスが(ry
はっきり言って安心してネットできる日なんてこないw
588:GENO
09/05/23 17:29:17 lfN4RWI/0
私を倒したとしても第二第三のウイルスが現れるであろう…わはははは!
ぐふっ!
589:GENO
09/05/23 17:29:36 sEX9N7av0
それ言ったらおしまいやんwww
590:GENO
09/05/23 17:30:43 7qqNWdhJ0
スパイウェアで似たようなのは元々沢山あったしなぁ
591:GENO
09/05/23 17:36:33 LnkDux/v0
サイトに来てくれている人も21日頃からIEがまた主流になってきている
それまで騒ぎ始まってからほとんど狐だった
592:GENO
09/05/23 17:39:12 e6aODOUg0
むしろ今回の騒ぎだけでウイルスやばいとかサイト更新するな!とか言ってる奴が
普段からウイルス意識してなくて、ちゃんとした知識も無いまま騒いでる
って感じがする
593:GENO
09/05/23 17:45:54 sEX9N7av0
パソに詳しくない人はそう思ってるだろうね。
594:GENO ◆AbjB8MStDM
09/05/23 18:04:03 2hUzPaYw0
ID:sEX9N7av0
595:GENO
09/05/23 18:56:21 AXtWsLow0
>>592
でも初めの頃はここもそうだったよね
だから周知にはもう少し時間がかかるかも
過剰反応してる人にはまとめサイトへ誘導して納得してもらうしかないね
一般のニュースサイトにもあがってるくらいだから、2chねらーだと後ろ指さされることももうないだろう
596:GENO
09/05/23 19:11:47 SAS2K1xG0
確かに最初は全体像が分からないので仕方ないけども
現在は情報もかなり出揃ってきて整理されてるから最初ほど困らない
でも心配性なので漫然と同人系のネットサーフィンはできんわ
597:GENO
09/05/23 19:16:40 B6L24id00
クレカの情報抜かれる!とか言って大騒ぎしてた奴はちょっとは反省すべき。
詳しい人が注意してくれてたのに荒らし扱いするし。
598:GENO
09/05/23 19:36:40 vikg77yz0
最初から分かりきったことだろう
ソースの無い情報の独り歩きはこんなもんだ
599:GENO
09/05/23 19:54:30 uX1ahPFy0
>>598
同人板は無駄に大騒ぎする人が多い気がする
まとめの本家で「とりあえずflashとreaderアップデートしてたら大丈夫」と書かれるまで
同じことをいう人を荒らし扱いしてたし
セキュリティ系のサイトにも書いてあったんだけどね
そんなに心配だと大騒ぎするならクリーンインストールせえよと思ったわ
600:GENO
09/05/23 20:00:21 LnkDux/v0
このウイルスで実際に被害ってったら今のとこ
サイト改ざん、あるいはPC不調→クリーンインスコまでか
601:GENO
09/05/23 20:03:59 j7JiOmbQ0
未感染での対策で一番大事なのはアップデートなのに
同人板じゃそれすっ飛ばしてスルーして
ネサフ控えろJSオフしろとか言ってたくらいだもんな
ネサフしないJSオフは確かに効果あるけど、まずアップデートが一番だろうに
ピクシブの注意喚起系にその名残があるが恥ずかしいったらない
602:GENO ◆AbjB8MStDM
09/05/23 20:13:04 5gtXt2Ol0
>>601
普段からちゃんとセキュリティアップデートする癖があれば、大抵は大丈夫なんだよね
というか最近のソフトはデフォルトで自動アップデート通知するようになってると思うんだけど
まさか皆わざわざoffにしてるのかな?
603:名前欄にスレ名入力推奨@自治スレ
09/05/23 20:16:49 oUc4jnO50
日本の同人サイトで騒ぎになるから
台湾人か中国人がどっちかしらんが
ブログにGENOウイルスについて
何人も記事にしているのにはワロタ。
604:GENO
09/05/23 20:17:19 fmFxn6Jc0
重くなるからシカトする
もしくは
アップデート?インストール?なにそれ?
使えてるんだから今のままでいいよ
605:geno
09/05/23 20:23:55 D7zlD3730
>>604
下に関しては普段PCの起動時間短い奴もいるな
身内のPC見てたらAVの定義ファイルが4ヶ月前だったり
606:viPからキマスタ☆
09/05/23 20:32:42 +CcAcJ7L0
/ ̄ ̄ ヽ,
喧嘩をやめゅてぇ~♪ / 丶 / ',
ノ//, {゚} /¨`ヽ {゚} ,ミヽ
ふたりをとゅめてぇ~♪ / く l ヽ._.イl , ゝ \
.ni 7 / /⌒ リ ヘ_/ノ ' ⌒\ \
l^l | | l ,/) (  ̄ ̄⌒ ⌒ ̄ _)
', U ! レ' / / ̄ ̄ ヽ, ` ̄ ̄`ヽ /´ ̄
/ 〈 / ', .n .| ・ ・ |
ヽっ{゚} /¨`ヽ {゚}, l^l.| | /)ノ |
/´ ̄ ̄ .l ヽ._.イl ', | U レ'//) ノ
/ ィ-r--ノ ヘ_/ノ ', ノ / ∠_
,/ ヽ rニ | f\ ノ  ̄`丶.
丿' ヽ、 `ヽ l | ヽ__ノー─-- 、_ )
. !/ ヽ、 | | | / /
/ !jl |ノ ,' /
.l l | | ,'
.| ・ 丶 ヽ | /
! ア!、, | | ,ノ 〈
./ ・ ./' ( ヽ_____ノ ヽ.__ \
/ ヽ._> \__)
607:GENO
09/05/23 21:58:08 zINB47I60
やっと追いついたー
>>1
>>552
>>556の方も言ってるんですが、同じ「GENOウイルス」というくくりでも亜種だったりとかで
微妙に型が違うと検出名が変わってくることがあります。色々なタイプのインフルがあるのと一緒。
それから>>452 >>453 >>462あたりに既出なわけですが
「サイトに書き込まれてるJSを有害なものとして検出した場合」と
「ウイルス本体を有害なものとして検出した場合」って名前が違うんですよね
初心者にそんな名前の違いとかつっこんでたらかえってパニック起こすので
もう「いろんな名前があるよー」だけで具体的なウイルス名とか書かないほうが
いいんじゃないかと。下手に書いたらそれだけみて別の名前の亜種とか
まだ未対応の亜種とかがあることに気づかずに無防備になっちゃいそうなので。
もしいたら>>556
感染ファイルって環境によって形が変わってくるからファイル1個抜き出して結果見ても
それだけじゃ安心できないと認識してたんだけど違った?
重要なのはどこがどんなシグネチャ出したかだよね?
まあ対応がどんどん進んでるのである程度安心していいのは確かだと思うけど
608:GENO ◆AbjB8MStDM
09/05/23 22:53:37 kmCM8xjs0
同人住人の噂話と雑談はスレ違いなんですが
609:あ
09/05/23 22:58:20 aZ1ZPWViO
フラッシュのアップデートのしかたがわからん…泣
610:GENO
09/05/23 23:08:45 b2MytijJO
>>609
まとめサイトにリンク貼っていあるだろ
611:GENO ◆AbjB8MStDM
09/05/23 23:09:58 W1sGSbxE0
(゚д゚)
まあ、スルーでいいかね
612:GENO
09/05/23 23:58:30 8Gz9KWGPO
うわぁ…
613:GENO
09/05/23 23:58:34 DrDeDOIs0
国内でも猛威を振るっているマルウェアの「JSRedir-R」(別名Gumblar、GENOウイルス)が短期間で急激に感染を広げ、
現時点で最大級の脅威になっていると、セキュリティ企業の米Websenseが指摘した。
Websenseによると、JSRedir-Rが急浮上する以前、3~4月にも多数のWebサイトが改ざんされる事件があった。
この攻撃に使われたJavaScriptがJSRedir-Rのものと似通っているなどの特徴から、関連性があるとWebsenseは見ている。
しかしJSRedir-Rは、感染先のWebサイトに仕込むJavaScriptが一層巧妙になり、
ブラウザの種類を見分ける機能が追加されたほか、セキュリティ製品による検出を免れる狙いでバリエーションも増えたという。
JSRedir-Rは5月中旬になって感染サイトが激増したのが特徴で、現在も猛烈な勢いで増え続けているという。
攻撃側は、短期間でできるだけ多くのサイトに感染できるよう、入念な計画を立てていたようだとWebsenseは分析している。
URLリンク(www.itmedia.co.jp)
614:GENO
09/05/24 01:02:40 ilw7rfvY0
>>1
初心者まとめ管理人さんへの連絡です。
すごいこまかいんだけど、おまじないのページにあるスクショの話。
あれキーボードによってスクショ取る方法違うみたいです。あとキーの名前も微妙に違う。
よく書かれているのは大体このどっちか。
・Print Screen(PrtScの場合もある)と書かれたキーを押す
・上記のキーとFnと書かれたキーを同時に押す
他にも環境によって違うらしいけど大体これが多いようなのでこっちの方法も追記お願いします。