【報告専用】同人サイト向け・GENOウィルス注意11at DOUJIN
【報告専用】同人サイト向け・GENOウィルス注意11 - 暇つぶし2ch134:GENO
09/06/14 16:13:02 afLLmq450
火狐をメインブラウザにするとサイトいじるのが面倒で結局IEと両刀だ
火狐だとフレームページの片方のソース開きたいのに、フレーム大枠のソースしか
開いてくれないんだよな

135:GENO
09/06/14 16:16:44 PI0vzN7x0
>>134
macはわからないけどwinなら
開きたいフレーム上で右クリック→このフレーム→フレームのソースを表示

136:GENO
09/06/14 16:51:39 afLLmq450
>>135
本当だ!ありがとう!
書きこんだ後スレ違いだってことにも気付いた。すまんかった。

137:geno
09/06/14 17:01:29 sfAQRsag0
>>134
つ【IEtab】

火狐はデフォルトは使いづらいけど、拡張入れるとめちゃくちゃ強力になる
ソフトウェア板に初心者スレや拡張スレがあるのでそこで大体対応出来るかと
「IEのこの機能がある拡張はどれですか」という質問は定番だしね

138:geno
09/06/14 17:06:40 nfViHvRZ0
Q.Sleipnirにある○○な機能は?
 A.URLリンク(wikiwiki.jp)

Q.Internet Explorerにある○○な機能は?
 A.URLリンク(wikiwiki.jp)

Fxの超頻出FAQからひっぱってきた。スレ違いだがすまん

139:GENO
09/06/14 22:06:33 MwTgFAyI0
FireFox3 NoScriptを使ってみたがIE8に戻ったよ
NoScriptの判断をミスったらIEより危険じゃないかと思う

140:g
09/06/14 22:10:11 Z6sS/JKe0
kwsk

141:GENO
09/06/14 22:10:52 MwTgFAyI0
調べ物をするときはJavaScriptを無効にしたChromeが軽くていいな

142:GENO
09/06/14 22:22:40 MwTgFAyI0
>>140
NoScriptは簡単に許可できてしまう
Gumblarが新たに変ったときに間違わずに判断できるだろうかなど
実際に使ってみてそう思った

143:geno
09/06/14 22:45:43 vo1G59IF0
kwsk

144:GENO
09/06/14 23:01:00 Z31OZuEI0
貼られた新Gumblarを誤って許可した時点でサイトへ飛ばされて、新Gumblar鯖のJSも許可したことになるんだよね

IE側だと、JSをOFFでも閲覧できるサイトが基本的にほとんどだし
いつも巡回するサイトでJSが必要な所は事前にそのドメインを信頼サイトに登録していればそのサイトのJSは利用できる
仮に悪意のあるJSが張られても、許可していない悪意のドメインのJSは無効だから大丈夫だと思うんだよ

145:GENO ◆AbjB8MStDM
09/06/14 23:04:26 vDk0am+D0
>>142 そんなの、GENOじゃない同種のウイルスだって出てきてて
アンチウイルスソフトも対応出来ていないらしいのに無理に決まってんじゃん。
最終的にはGENOだろうが何だろうが日頃から自分で情報収集して気を付けて判断するしかないし、
その意味ではブラウザの問題ではない。

146:GENO
09/06/14 23:16:36 Z31OZuEI0
例えて言うとGoogleマップ ストリートビューを使うためには
maps.google.co.jp以外にもmaps.gstatic.comを許可しなくてはいけない
サーバーがその一つのアドレスだけだと判断が簡単にできるんだけどね

グーグルマップ
URLリンク(maps.google.co.jp)

>>145
ハッキングサイトに飛ばすタイプのウイルスは
JSなどをOFFにしていれば最悪の状態は逃れられると思うけれどどうだろう

147:GENO
09/06/14 23:20:40 PI0vzN7x0
NoScriptはサーバー単位で許可設定になるから
例えば安全なgeocitiesにあるサイトを見る為に許可設定にした後で
感染しているgeocitiesのサイトを見たら危険だと思う

148:GENO ◆AbjB8MStDM
09/06/14 23:26:40 vDk0am+D0
要するに結局はツールの使い方だな。このスレ見て意味も判らずに火狐とNoScript入れて、
それで安全と思い込んでいる奴は何をやっても危なそうだし。
IEも6は危ないが、8とかならそれなりに安全そうではある。
無論どのブラウザを使おうと、何が安全で何が危険かを判っていなけりゃ意味がないが。

149:GENO
09/06/14 23:42:02 Z31OZuEI0
>>147
JSを許可したgeocities系サイトに埋め込まれた新Gumblarへ飛ばすJSを読んだとしても
飛んだ先のサイトのJSが無効ならAdobeの脆弱性は狙えないように思える
ただしJSを許可したgeocities系サイトにウイルスそのものがあるなら回避はできないけどね
>>148
Firefoxのnoscriptにしてもそれ自体がどのように機能しているか理解していないと危険であるということでしょう
私もFirefoxのnoscriptがどこまで機能してくれるか理解できていないので安心できないでいます

150:名前欄にスレ名入力推奨@自治スレ
09/06/14 23:44:50 IGF+ISk10
>>147
サブドメインまで指定できるからそんなに気にならないけどな

151:GENO
09/06/14 23:56:35 PI0vzN7x0
FireFoxでnoscriptと別にjs制御のアドオン入れてる
IEで設定間違うよりもこのほうが安心

152:GENO ◆AbjB8MStDM
09/06/15 00:03:41 EDbDkOAu0
自分もWeb Developer等入れてるから、別にNoScriptだけに頼ってる訳じゃないが、
その辺を情報収集しないでいる層が心配と言えば心配ではあるな。
ブラウザだろうがアドオンだろうが、単一のツールに頼る事ほど危険な事はないから。
でも身内の人間もそうだけど、ツールを一旦入れるとそれで安心する奴が多いんだよなー。
アップデートも適宜必要だし、今何が危険でどんなウイルスや詐欺の手法が流行っているのか、
そういった情報収集も重要なのに。

153:GENO
09/06/15 00:07:26 DlnR8nHj0
IE使っていてもnoscriptの利用価値は色々あって良いですよね
ところでNoScript以外にもJS制御できるアドオンがあるのか…

同じプロバイダの人が書き込んでるのか、すぐに連投規制になってしまうなぁ

154:GENO終了マダー?
09/06/15 16:14:45 jcDQbi1H0
>>151
すいません、そのアドオンのフルネーム教えていただけませんか?

あとIE8にアップしたけど色々フィルタリング機能ありそうなんだが
今から調べないとまだよくわからないな…


155:GENO
09/06/15 18:37:56 vsIUrMg60
noscriptがフルネーム

156:155
09/06/15 18:40:35 vsIUrMg60
スマン、読み間違えた

157:154
09/06/15 19:15:01 jcDQbi1H0
私の聞き方も半端だったw

noscriptはすでに入れているけどその他のJS制御のアドオンあるのかと思って
狐のアドオン一覧見たけどタグ見られるやつとかじゃないよね?

158:GENO ◆AbjB8MStDM
09/06/15 19:28:06 iOFpUwhK0
Yesscript いうのもあるんだなw
ちょっとワロタ

159:GENO ◆AbjB8MStDM
09/06/15 19:33:02 19PwfSGU0
>>157
>>151のは判らないけど、>>152のWeb Developerなら、一括してON/OFFする奴だな。
画像表示も一括でON/OFFでき、METAタグのリダイレクトをOFFにしたりとかも可能。
要は開発ツールだから、その方面での便利な機能はあるようだ。

160:GENO1
09/06/16 00:48:38 RwrzKtnO0
火狐使いさんたちへ、関連ニュースあげときます

Mozilla,最新版「Firefox 3.0.11」で重要度「最高」の修正4件
URLリンク(itpro.nikkeibp.co.jp)

161:GENO
09/06/16 01:09:00 8oMoji0T0
そんな古い記事…

162:GENO
09/06/16 09:54:53 eoQz7o2G0
>>147
サーバー単位という点ではNoScriptもIEの信頼済みサイト設定も同じだね
NoScriptの一時的許可を使えばブラウザの再起動でJSは再びOFFになるからましかな

163:GENO ◆AbjB8MStDM
09/06/16 19:42:32 7AcON4RvP
Apple、「Mac for Java」のセキュリティ修正版を公開 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

164:GENO1
09/06/16 19:57:38 RwrzKtnO0
同人サイトを閲覧して思うのは、
「GENOウイルス感染していません」という言葉を、
indexページに載せていないため不安だね

GENOウイルス対応済みのサイトなのかもわかりにくいし、
GENOウイルスなどのことをmenuページにしか載せていないのは不親切な気がするよ

165:GENO ◆AbjB8MStDM
09/06/16 20:04:06 htiybJlT0
>>162 自分は殆ど「一時的に許可」だな。それもサイト移動する時取り消す感じ。
デフォで許可にしてるのは、自サイト等ごく限られたサイトだけだ。
開いてからうまく見えなかったら、その時にまた一時的に許可すればいい訳だし
それ位は別に面倒でも何でもない。

166:GENO ◆AbjB8MStDM
09/06/16 20:10:16 uLgwCJgT0
>>164
その時してなくても、その文章アップ後に感染するかもしれないだろ
書いてあったら鵜呑みにするのか?
ソース見りゃ判るんだから見てやれよと思うんだが

○日の時点では無事でしたと書いてるサイトは結構あるけど

167:GENO1
09/06/16 20:35:40 RwrzKtnO0
>>166
日参サイトでも毎日チェックしてるんだけど
はじめていくサイトのとき
一発目に見るところに書いていないと
「これやばいかも」って思うんだよ

168:GENO ◆AbjB8MStDM
09/06/16 20:42:35 /7ICNDMg0
>>164
感染はしてないんだが、それをサイト内で書いてなかったら複数の閲覧者から
お叱りの※を貰ったので、サイトTOPに「○○日現在、感染してません」と書いた。

だけど本音ではこんなもんいちいち書きたくない。
感染してました、二次感染起こした可能性あります、というのは書かなきゃ
いかんと思うんだけど、感染してませんのほうはさ……
第一いつまで掲示しておけばいいんだよこれ。
GENOが下火になったって、絶対に似たような別ウィルス出てくるのは目に見えてるのに。

169:GENO ◆AbjB8MStDM
09/06/16 20:43:01 3Q2W587q0
>>167 別に危険なのはGENOだけじゃないだろうに。
既に他のウェブウイルスも蔓延してるんだし、それ位自分で判断しろよ……
やばいかもと思うならネットしないのが確実。

170:GENO ◆AbjB8MStDM
09/06/16 20:59:54 RxZFc6xG0
>>167 既出かも知れないが、例えばこれってGENOじゃないよな?

「PDF」ウイルス、アダルトサイトに仕掛けられる―G Data が報告
URLリンク(japan.internet.com)
世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
URLリンク(www.itmedia.co.jp)

むしろ「感染してません」メッセージを出して、こういった情報に
詳しくない閲覧者が当てにして安心してしまうのは問題に思えるんだが。
つか、そういった注意書きを当てにする/したい理由がマジで判らない。
「感染してません」とあっても本当にそうかどうかは保証の限りではないぞ。

171:GENO
09/06/16 21:13:51 emhHCNry0
だいたいGENOだけに限らないのにたまたま騒ぎが大きくなっただけであって
それを義務のようにindexに載せろとか…

掲載した途端管理人が質問攻めとかされたとかのレスなかったっけ?
知っている人でも注意書きしないのは下手に騒がない方が良いと判断しているんだろ


172:geno
09/06/16 21:20:02 gKn16s5H0
>>160
初めて知りました
ヘルプ→ソフトウェアの更新を確認しても何も無いといわれたのですが
これは修正されているという事でしょうか?

173:GENO
09/06/16 21:24:27 smD2dmyBP
たまに起動時に、最新版にアップデート中と
メッセージ出るよ

174:GENO ◆AbjB8MStDM
09/06/16 21:27:46 uLgwCJgT0
>>172
最新かどうかはバージョンを確認すればいいよ

175:GEENO
09/06/16 21:36:14 8oMoji0T0
日本語ムズカシネー
Fx3.0.11になってれば問題無いよ

176:GENO
09/06/16 21:53:34 gKn16s5H0
>>173-175
ありがとうございます!

177:GENO
09/06/17 08:33:53 lXx7jyI00
でも、感染してたくせに駆除後もアナウンス無しのサイトをみるともやっとする。
お前、まず謝れよ、と。


178:GENO
09/06/17 09:24:52 /TctQZyW0
フヒヒwwwwwwwwww
サーセンwwwwwwwwwwwwwwwww

179:GENO
09/06/17 17:17:15 T6I6BaS50
謝れって言うよりも、
「PCがウイルス感染してました。すみません。
 サイト閲覧していた方は一度感染チェックしてみた方が
 いいと思います。」
程度でいいから最低限アナウンスは入れろって思うね。
ウイルス感染してたのが恥ずかしいのか知らんが、
まだ二次被害を起こす可能性が低い純ROMなら
ともかく、他所の管理人が見ててウイルスに
気付かずに被害拡大させたらどーすんだみたいな。
要はそんなことも考えられない程度の人ってことなんだろうが。

180:GENO ◆AbjB8MStDM
09/06/17 20:15:02 /3O+OoPz0
GENOは落ち着いたように見えるが、サイトに不正に難読化JSを仕込み、
脆弱性をついて閲覧PCに感染させる手法はこれからも延々と続くようだ。

新種のWebサイト改ざん攻撃、既に4万サイト以上で確認
URLリンク(internet.watch.impress.co.jp)
GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
URLリンク(www.itmedia.co.jp)
5月に世界的大流行したJSRedir-R/Gumblarの教訓
URLリンク(itpro.nikkeibp.co.jp)

181:GENO
09/06/18 00:00:59 fytAzzFo0
有名フリーウェアの脆弱性をついてってのが最近の手みたいだね
AdobeとかQUICKとか一流企業のサイト見るにはたいてい入れないと
全部見れなくなるし

182:GENO
09/06/18 12:59:41 xuyc/OET0
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)

URLリンク(www.virustotal.com)


183:名前欄にスレ名入力推奨@自治スレ
09/06/19 08:04:26 33Lygto70
10数年前に海外のエロサイトでNetscapeNavigator3辺りが、
無限にウインドウ開いて、Macノート2400だかがフリーズして以来
ジャバスクリプトは基本的に切ってる。

同じ頃、NHKとか大手企業のページで10分ぐらい画面が固まる事が何度か発生したので
ジャバも同様に切ってる。

184:名無し
09/06/19 12:34:05 NF28zMdiO
素人なものでGENOかどうか分からんし、同人サイトにも当たらんだろうけど、
包茎少女ってサイトのエロゲCGダウンロードしたらウィルスにかかったっぽい。
ウィルスバスターやメールがどっかに移動されて、ちょっと涙目になってる

185:GENO ◆AbjB8MStDM
09/06/19 14:27:42 yfayL+Mt0
>>184
何のサイトか分からんかったから調べてみたけど
無断転載サイトじゃねーか
自業自得だ馬鹿

186:GENO
09/06/19 14:30:06 ZualV0FG0
素人で無断転載サイト行くとかwww
自信家だなおいwww

187:GENO
09/06/19 14:55:39 Z2f9+ofK0
そもそも本当に感染しているかどうかすら怪しい
貶める為の嘘と言う事もある

この場合は貶めると言う表現が正しいかは置いておくが

188:GENO ◆AbjB8MStDM
09/06/19 15:26:42 340jjThE0
素人だと名乗りながら、感染源かどうかもわからんうちにいきなりサイト名出すとかな
無断転載サイトも消えてほしいけど、>>184みたいなやつも消えればいい
釣りでも本気でも酷すぎる

189:名前欄にスレ名入力推奨@自治スレ
09/06/19 17:09:50 mVKxNzOw0
感染なんてしてないよーだ

だってサイト更新してないしwwwww

190:GENO
09/06/19 17:11:01 mVKxNzOw0
189誤爆
すみません

191:GENO ◆AbjB8MStDM
09/06/19 17:35:22 340jjThE0
何という憎憎しい誤爆

192:GENO
09/06/19 17:44:26 oI7aQRId0
てかサイト更新しなくて感染していなくても
PC自体はわからんよね?って誤爆に釣られてみた

193:GENO ◆AbjB8MStDM
09/06/19 17:51:51 340jjThE0
>>192
話の流れ次第やねw
サイトの広告コードか何か誤認されて凸食らったとかなら
ああいう切り返しもありかも

194:GENO ◆AbjB8MStDM
09/06/19 17:54:21 OumGqk9I0
javascriptが書いてあるだけで凸するやつもいるからな
凸されたらとりあえず外部ファイル化かな

195:GENO ◆AbjB8MStDM
09/06/19 19:40:15 MtL3Z4o50
>>194 ああ、そう言う奴いたいた。
うちは全部自分でごりごり書いたコードだったのに
JSがあるだけできいきい言ってきたから、さくっと灰汁禁したわ。
もっともコメントアウトしたHTMLにも文句言ってたから
そもそもHTMLソース自体を理解できなかったんだろうが、
ああいう傍迷惑な思い込みはどうにかして欲しい。

196:GENO ◆AbjB8MStDM
09/06/19 21:22:30 ShUewOlZ0
ソースが読めるようになってから文句言ってくださいね^^と返したいなw

197:GENO ◆AbjB8MStDM
09/06/19 21:29:00 1tSKpkHr0
さっきブクマに入ってるサイトに行ったらバスターがブロックしやがった
そのサイト、2~3日前まで安全宣言出してたんだけど今になってGENO感染したって事なのか
それともPCバスターが誤検出してるのか判断がつかないがあえて許可して踏む勇気もない

198:GENO ◆AbjB8MStDM
09/06/19 21:49:05 BvwimGDk0
ソースちぇきで見ればいいじゃん

199:GENO
09/06/19 21:50:19 oI7aQRId0
自分もバスター使いだけどそもそもGENOに
対応、検出、処理しているのかわからない

200:GENO ◆AbjB8MStDM
09/06/19 22:53:29 8Mh5Nm0G0
バスター怪しいとこブロックしてくれるようになったの?
久しぶりにサイト巡りしてみるかな

201:GENO ◆AbjB8MStDM
09/06/19 23:49:50 4DphuWFR0
昔からあやしいとこブロック機能はあるってば
全てのパターンのGENOのコードに対応できてるとは限らない

202:GENO ◆AbjB8MStDM
09/06/19 23:57:41 yq8skSd70
色々亜種もあるんだし、対応できてるのはGENO系も一部だろう。
それ以前にGENOとは違う別のウイルスも出てきてて
そっちの亜種もあるし、状況としては別に良くなってはいない筈。

203:GENO ◆AbjB8MStDM
09/06/20 01:10:47 dMnlLjBM0
>>200みたいにゼロ百でもの考えると危ないよ……

204:GENO ◆AbjB8MStDM
09/06/20 22:17:56 R993qt4x0
履歴を見るとバスターは先月中旬からちゃんと対応してるんだが
検出エンジンがパターンマッチ重視だからパターンの変化に追いついてなかったらしい
根本的に検出エンジンの方針を見直ししないと同じ事を何度でも繰り返しそうな予感

乗り換えるか…

205:GENO
09/06/21 09:49:07 hQn0+nGj0
javascript off
フラッシュ削除
リーダー削除

これだけ消せばGENOウイルス系は感染しない
インターネットのブラウジングも心なしか軽くなった

206:GENO
09/06/21 09:49:54 hQn0+nGj0
■フラッシュ アンインストーラ
URLリンク(www.adobe.com)

207:GENO
09/06/21 15:53:59 4cB2jBEQ0
リーダー削除したいけど普通にアンインスコするだけで大丈夫なのかな
消えたように見えて実はシステムフォルダとかになんか残ってて
そこをウイルスにつかれたら…と思うと不安だ

208:GENO ◆AbjB8MStDM
09/06/21 20:45:36 qs8/PL690
不安な人は

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

                                                     が一番(´・ω・) ス

209:GENO
09/06/21 20:57:59 uWHaoRdiP
アンインスコさえ信用できない人は、今まで通り
脆弱性を修正済とされる最新版にアップし続けなければ
ならないというアンビバレンツ

210:GENO
09/06/21 22:09:54 NGyvs86S0
tronにしちゃいなよ

211:GENO
09/06/21 22:11:38 ZBvvwfPg0
>>208
それを永遠に繰り返すの

212:GENO ◆AbjB8MStDM
09/06/21 22:18:36 ODrIuD5u0
なにそれこわい

213:GENO
09/06/21 23:06:03 E9xll7dk0
>>212
これ見るとものすごくイラっと来る

214:Geno ◆AbjB8MStDM
09/06/21 23:25:24 gRig/1Iq0
元ネタ何?

215:GENO
09/06/21 23:30:32 gyulq7320
えっ

216:GENO ◆AbjB8MStDM
09/06/21 23:36:02 HSSpjB3Y0
えっ

217:GENO ◆AbjB8MStDM
09/06/22 00:12:24 dADkjuV60
ガ板の
当店のポイントカードはお餅でしょうか

218:GENO ◆AbjB8MStDM
09/06/22 00:42:53 yAHJ8VGM0
妖精とウイルスのやつが好き

219:GENO ◆AbjB8MStDM
09/06/22 01:34:01 2TYwXB/x0
たまに秀逸なのが出るよなw

220:GENO ◆AbjB8MStDM
09/06/22 01:58:19 +IGcX3sv0
警官と寄生虫の話とかね

元スレかどうか分からんがここにいっぱい載ってる
スレリンク(point板)

221:お知らせ
09/06/22 13:15:11 cZANTwdz0
GENOウイルススレ ★22
スレリンク(sec板)

222:GENO ◆AbjB8MStDM
09/06/22 23:34:03 ZmXQM+Gw0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
これなに?

223:名前欄にスレ名入力推奨@自治スレ
09/06/23 00:33:10 MaOR5D8i0
>>222
ノートントラップ、LOVE LETTERウイルス、ウイルスコード
お好きなのでググりやがれですぅ!

224:GENO ◆AbjB8MStDM
09/06/23 00:49:56 MaOR5D8i0
誰もいないから、と思ったら絡み364で書いてる人いたわ
でしゃばってスマソ

225:GENO ◆AbjB8MStDM
09/06/23 02:08:32 MaOR5D8i0
つうか、このスレ見てる人が知らないわけないしコードそのまま貼り付けるわけもない
222は普通にアラシだな。どーもサーセン吊ってくる

226:geno
09/06/23 18:55:00 Mx+aEua80
先生反応したと思ったらこれかい('A`)

227:GENO
09/06/23 20:03:52 Ip++zzKo0
先生未だに多くのスレで過剰反応

228:GENO ◆AbjB8MStDM
09/06/23 23:16:12 UDajHDL30
全く反応しなかったバスターをどう思う?

229:GENO ◆AbjB8MStDM
09/06/24 01:23:36 xYY+abDI0
誤反応してほしいの?

230:GENO ◆AbjB8MStDM
09/06/24 15:46:30 k6d2nrzv0
MSのWindows Live OneCare PC セーフティでも
記念にとっておいた成美堂出版の html から当該コードの部分だけ消去されたよ
拡張子を.txtにしてたのに

単に特定の文字列が入ってるだけで騒ぐソフトは迷惑だな

231:GENO1
09/06/25 19:17:03 o1KwWhcz0
◆最近のニュース
Webウイルス「Nine-Ball」が依然猛威、3万サイト以上で確認
URLリンク(pc.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)

以下、抜粋
(GENOと似ているところ)
正規のWebサイトが改ざんされて、「ウイルスのわな(Webウイルス)」を仕込まれるケースが相次いでいる。
改ざんされたサイトにアクセスすると、ウイルスやソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)を
ダウンロードさせるサイトに誘導される。
このため脆弱性のあるパソコンでは、改ざんされたサイトにアクセスするだけで、ウイルスに感染する恐れがある。

(GENOと似てないところ)
ウイルス(エクスプロイト)のダウンロードサイトに誘導されるまでの間に、複数のサイトを経由させることも特徴。
アクセスしたユーザーによって、誘導するウイルスサイトや、経由するサイトを変更する。
同じ改ざんサイトにアクセスした場合、2回目以降は正規のサイト(ask.com)に誘導することもNine-Ballの特徴だ。


◆これは余談
トレンドマイクロ、「ウイルスバスター2010」の公開ベータテストを開始
URLリンク(pc.nikkeibp.co.jp)

232:GENO
09/06/26 11:56:45 ALpXJJtKO
AllaboutのHTML講座ページのスクリプトに
unespace、replaceが入ってたんだが
上記二つ+evalがアウト?どれか一つでも入ってたらアウト?

233:GENO ◆AbjB8MStDM
09/06/26 12:45:40 vHGdFEtt0
unespaceとreplaceとevalをJavaScriptリファレンスで調べてみ
どれもごく普通に使われてる頻出コードだからそれだけじゃ判断できない

234:232
09/06/27 01:31:15 p2QpdmqrO
>>233 ありがとう
まとめwikiにそれら文字列入ってたらアウトってあって焦ってしまってた

235:GENO
09/06/27 01:45:13 6IbbswiP0
unescape
「%20」みたいな文字列をデコードする

replace
文字列の置き換えを行う

eval
文や文字列をスクリプトとして実行する

まあ普通に使うわな

236:GENO
09/06/27 13:32:26 yH6vw6YP0
>>234
問題なのは、そのunescapeとかreplaceの付近にある意味不明な文字の羅列ね
これがあるとヤバイ
スクリプトとかまったくわからなかったんだが、
このウイルスのせいで皮肉にも少しばかり勉強にはなった

237:GENO ◆AbjB8MStDM
09/06/27 18:31:03 BTbtwNbP0
難読化されてるスクリプトなんて山ほどあるでしょ
同人に限らずソースを読まれたくない人は多いしね
そして難読化されてるスクリプトには>>232みたいな関数はよく使われる

238:GENO ◆AbjB8MStDM
09/06/27 18:43:01 d1g/Atzx0
難読化してるひとはコメントアウトで難読化してる旨書いておいて欲しい
……こりゃエゴか

239:GENO ◆AbjB8MStDM
09/06/27 22:24:58 RaimpEte0
エゴってか発想から馬鹿

240:GENO
09/06/27 22:47:02 PDHLQ6N40
ソフトはソースで配布するべき
バイナリビルドしている人はReadmeでバイナリビルドしてる旨書いておいて欲しい

というのと同レベルじゃね?

241:GENO ◆AbjB8MStDM
09/06/27 23:02:00 gZRkgUmG0
ウイルスにやられたと騒ぐ人がいるから

242:GENO ◆AbjB8MStDM
09/06/27 23:56:56 5+Dgcrs40
読めもしないのに思い込みで騒ぐような人の相手をそこまでしてやる必要ってあんの?

243:GENO ◆AbjB8MStDM
09/06/28 13:36:37 xZHxLefU0
同人サイトではわりかしメジャーな忍者のアク解ですら騒いで突撃してきた人が
いたので、難読化してなければいいってもんでもなさそうだぞw

自分はある程度JavaScript読めるからピンと来ないし、
それ以前にざっと見ればどこのアク解か判るだろって感じなんだが
判らない人はさっぱり判らないもんなんだな、ああいうの。
でも騒ぐ人って、目立つ場所に「当サイトはGENOには汚染されていません」って
一言書いてあればそれだけで安心するんだよなー理解できね。

244:GENO
09/06/28 16:29:05 PF4tkJ2D0
ここんとこ解析のぞくとだんだんとVistaが増えてきている
GENOのせいか、はたまたWin7無料アップグレード権付きのせいか

245:GENO ◆AbjB8MStDM
09/06/29 06:07:38 8wmV2laW0
みんなVistaバカにしてたくせに現金なものだな
まあ正直VistaユーザーでさえVistaがお利口さんでちゅねと
言われる日が来るとは思わなかったが(つД`)
しかし、いらない子と言われてこそのVistaかわいいよ
かわいいよだったので、そのへんはちょっと複雑

246:GENO ◆AbjB8MStDM
09/06/29 06:47:29 XT2iifmF0
GENOのためにパソコン買い換える阿呆はおらんだろ
OSだけ入れ替えて環境構築する知識と手間をかけられるなら
素直にアプリだけをアップデートしてるだろうし

247:GENO
09/06/29 21:57:10 pEbb9B++0
元々Vistaは次の部品更新で入れるつもりだったからなぁ
i7が出てきたもんだから結局全く新しいの組むまでお預けだ

248:GENO ◆AbjB8MStDM
09/07/01 11:52:51 FZI5opqs0
「悲報が悪しき事態を生む」 ~ F-Secureの専門家が“有名人の死につけ込む悪党”を指摘
URLリンク(www.rbbtoday.com)

249:GENO ◆AbjB8MStDM
09/07/01 12:50:58 qqptNu+y0
GENOとは関係ないんだけど、質問スレに上がってる
T201の二重拡張子ってキンタ(ryなの?
質問者はもうリカバリしてるから解決済みなんだろうけど
ググると、リカバリ以外の解決策ないみたいな話もあるし
某質問掲示板で解決した例もあるみたいなんだけど
質問者がはっきり答えずに締め切ってるから
真偽のほどは分からない

250:GENO ◆AbjB8MStDM
09/07/01 21:03:32 4JFREN750
>>249
イカタコみたいだね
感染者はダウン板ででも情報収集するがよろし

251:GENO
09/07/01 21:15:20 l2pb4QtI0
ターミネーターのような名前だ

252:GENO
09/07/04 05:42:51 bdnkaq+q0
一応>>1
さっき「IP ドメイン 調査」でググッてて上から4つ目の
imWHOIS~ってサイトをキャッシュから読み込んだら、
カスペルスキーがTrojan-Downloader.JS.Gumblar.aを検知したので報告。
携帯からサイトに直接アクセスしたら404だった。
携帯でキャッシュのタグをチェック、</head>の後に難読化したスクリプトがあった。

253:GENO ◆AbjB8MStDM
09/07/05 03:22:09 OLga96xb0
34 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/04(土) 23:47:28
③avast!(無料のアンチウイルスソフト)で確認
  URLリンク(www.btfree.info)
  Code by: 790e3cc3feabad9

254:名前欄にスレ名入力推奨@自治スレ
09/07/05 12:25:21 6OKzj6+D0
35 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/04(土) 23:56:39
>>253の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・

Virustotalで解析しても今日現在だと半分以上が黒と診断してる


255:GENO ◆AbjB8MStDM
09/07/05 14:20:54 hYPkydZi0
あと少しでウイルスバスターの期限が切れるけど次は何を入れるか迷うな

256:GENO ◆AbjB8MStDM
09/07/05 15:01:24 FTeT/+bK0
それは報告しなくていいです

257:GENO
09/07/05 19:55:44 JV+0eUU90
>>255
zero

258:GENO
09/07/07 05:54:23 j52RUdeh0
ここの人達はOSはやはりVistaかな?
しかし、沈静化したと思わせておいて裏でじわりじわりと侵食が進んでいるな

259:geno
09/07/07 15:16:30 LeiRCn8h0
インターネット板から転載、意外と怖いんでage報告

477 名前: 192.168.0.774 [sage] 投稿日: 2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる

ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ

VALUE DOMAINってどうよ? part33
スレリンク(hosting板)

独自ドメイン使用してる管はまだまだ胃の痛い日々が続くな・・・

260:GENO
09/07/07 19:38:03 SAMaWkD70
検体クレクレは一体何する為に?
セキュソフト会社に報告?
コレクションしてニヤニヤ?

261:GENO
09/07/07 19:57:28 emlVFnf+0
後者を想像して不覚にもワロタ

262:GENO
09/07/07 21:00:00 3eM2LCeP0
>>259
バリュドメは好きだったなー
前回の騒ぎで移管したけど、こんなんなってるのか

263:GENO
09/07/08 16:45:17 1+hpFjFD0
>>259のスレの続報
XREAの無料アクセス解析
ax.xrea.com 
のログイン画面にも埋め込みスクリプトが仕込まれました

有志の確認によると、踏むとキーロガーが仕込まれるらしいです

XREAのレンタルアクセス解析 [AccessAnalyzer.com] を使ってる人は要注意

264:GENO ◆AbjB8MStDM
09/07/08 18:38:16 ZGZF0pOzP
Video ActiveXコントロールのゼロデイ脆弱性に対応する -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

窓の杜 - 【NEWS】MS、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開
URLリンク(www.forest.impress.co.jp)

265:GENO
09/07/08 21:30:33 30tuI0vL0
ああまたセキュリティ関係に張り付く日々が続くお…

266:ウイルス
09/07/08 22:50:01 g10BhGii0
【アクセス解析】AccessAnalyzer.com Part5【XREA】
スレリンク(hp板)

↑のスレで検証してくれてる。

とにかく、xreaのアク解はログインしちゃだめ。

xreaの公式掲示板はログインしないと書き込めないので、
ユーザーによる書き込み(情報)がない。

267:ILk1ha4
09/07/08 23:49:14 M3iBXjp7O
guest guest

268:GENO
09/07/09 11:56:24 I+qNQw1p0
>>267
裏2chへようこそ!

269:GENO
09/07/09 13:15:45 I+qNQw1p0
fc2ブログでも
>>259>>263と同じウイルスが仕込まれました例が報告されました
スレリンク(ogame板:560番)

fc2本体がやられたのではなく
あくまで一個人がパスを抜かれた結果だと思われますが
とにかく、今回のウイルスに関しては

『 ブログでも油断はできない 』 ので皆さんご注意を。

270:XREAのアク解
09/07/09 15:55:32 oEWM1AqE0
公式アナウンスはありませんが、

AccessAnalyzer 現在も未対応です。




271:wikiwiki改竄
09/07/09 17:00:53 YnRoqveL0
改竄に関するお知らせとお詫び

平素はWIKIWIKI.jp*レンタルWIKIサービスをご利用頂き、誠にありがとうございます。
このたび、2009年6月24日(水)~26日(金)にかけまして、
WIKIの機能の一部を提供している外部サーバにて不正なアクセスがあり、スクリプトが改竄され、
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてしまう可能性があることが判明いたしました。
ご利用のみなさまに多大なご迷惑をおかけしたことを心よりお詫び申し上げます。

誠に恐れ入りますが、以下のサイトをご確認いただきますようお願い申し上げます。
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
URLリンク(www.ipa.go.jp)
 
ご利用いただいております皆様に多大なるご心配・ご迷惑をおかけいたしましたことを、重ねてお詫び申し上げます。

URLリンク(wikiwiki.jp)

272:GENO ◆AbjB8MStDM
09/07/11 00:50:13 z5dLC0aP0
AccessAnalyzerつけてるサイトにアクセスするだけなら無害?

273: 
09/07/11 00:52:51 CIMeO0Lj0
>>272
そこが改竄されてなければ大丈夫。
あと、バナーをクリックしなければ。
IEは使わないに限る。

274:GENO ◆AbjB8MStDM
09/07/11 01:00:45 z5dLC0aP0
>>273
ありがとう。
うわー…クリックはしてないけど、IE8入れててスレイプニル使ってるわw

275: 
09/07/11 01:14:22 CIMeO0Lj0
>>274
あと、MSによればVistaは大丈夫らしい。
詳細と対策パッチはここ。
URLリンク(www.microsoft.com)
URLリンク(support.microsoft.com)

トロイ自体は既知のものが多く、アンチウイルスの対策も進んでいる。
とにかくアドビ製品は最新版に。
リーダーのJSは切る。
ウイルス定義も最新に。
基本、GENOと対応は似ているカンジ。

276:geno
09/07/11 01:22:59 7+vatjn4P
>>274
SleipnirもIEと同じだよ
ちゃんと回避パッチあててね

277:GENO ◆AbjB8MStDM
09/07/11 09:41:50 GgchH5v60
URLリンク(support.microsoft.com)

結局どっちを当てればいいんだ?
「有効化」でおkなんだよね?
どっちも無効化当てろてこの説明文、日本語でおk。

278:GENO ◆AbjB8MStDM
09/07/14 03:41:12 qcjOC5aa0
で、これはGENOなのか?

ただでさえ板違いグレーゾーンのスレなのに、臨時処置の一線を越えて
ウイルス対策汎用スレ化したら駄目だろ

279:GENO ◆AbjB8MStDM
09/07/14 19:58:06 nYrhkabZ0
デジロウイルスwの事だろ?
ならもうGENOとは別物なんだから該当板行けよ。

280:GENO
09/07/14 21:31:31 pTlOVUqq0
>>279
行動パターンは同じだな。

281:GENO
09/07/14 21:44:28 qvehzdK00
AccessAnalyzer も公式サイトを閲覧しただけで感染するタイプだから。

今も改竄されたまま。

ただ元が閉じてるから、今は感染しないだけで。

282:GENO ◆AbjB8MStDM
09/07/15 14:39:13 qQA16/BG0
WindowsUpdateの更新が来てた

283:GENO
09/07/22 10:37:10 XKW1UEW50
もう収束したん?

284:_
09/07/22 13:00:49 4WM3Jxge0
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
htmlファイルの中身を見て、改鼠された部分を修正して安全そうなら再利用しても大丈夫?

285:GENO ◆AbjB8MStDM
09/07/22 18:45:19 rETANu840
GENOは収束したかもしれんが新しいのが次々来てるな

286:GENO
09/07/22 20:34:54 XKW1UEW50
新しいのまとめないの?

287:GENO ◆AbjB8MStDM
09/07/23 05:31:00 xTNp0OvX0
探せよw
まとめはともかくセキュリティ関係のニュースを随時発信してるところがある
どれもこれも同人者や初心者向けのがあると思うな

288:GENO ◆AbjB8MStDM
09/07/27 16:30:14 u98tNpaq0
新しいのなんかひっきりなしにやってくるものだからなー
いちいちウィルスごとにまとめとかはやってられんような気がする

289:GENO ◆AbjB8MStDM
09/07/27 19:39:33 03M4R89q0
GENO禍を経験した人にはもう必要ないはずなんだがw>いちいちまとめ
散々学習しただろうに

マダー?とか無いのー?しか言わなかった連中は、毎度毎度同じことを繰り返すつもりかね?

290:GENO ◆AbjB8MStDM
09/07/28 19:43:10 rlsiK4ny0
そもそもGENOだって別に目新しい手法が使われた訳でも何でもない。
同人界隈であれだけ騒ぎになっても学べなかったのなら
これから先も同じだろう。

291:GENO ◆AbjB8MStDM
09/07/29 17:59:53 55HicFwG0
今までセキュ関係怠ってた人には、ある意味いい機会だったのにね

292:GENO ◆AbjB8MStDM
09/08/01 16:11:30 EWQ5s7j90
そういう人たちはもちろん、ここ数日の窓やAdobeの緊急アップデートもしてないわけだよね……

293:じぇの
09/08/03 08:30:39 4V+dT5HlO
もうすぐバスター期限…
継続しようかノートンに変えようか迷い中

294:GENO
09/08/03 16:19:32 mTCmxLJd0
>>293
そこであえてのウイルスセキュリティ

295:GENO ◆AbjB8MStDM
09/08/03 17:17:16 POho3BuT0
スクリプトを検体報告してた人たちってよく考えたら無駄だよね。
本体ならともかくスクリプトのパターンはランダムでバラバラだったわけだし。
焼け石に水どころか無駄にパターンファイルを重くしただけ。

296:GENO ◆AbjB8MStDM
09/08/03 17:48:31 ThfB6Zj60
>>295
それでも一つ一つ潰してくしかないんだよ。
そういうこと軽々しく言うなって。

297:GENO ◆AbjB8MStDM
09/08/03 19:22:15 W3XNu3PO0
このスレでも何度か出てたが、スクリプト自体はサイトやファイルに誘導するだけの
ありふれた普通のコードだからな…
コードそのものは無害なんだから、誘導先のサイトやウイルス本体さえ検知・排除できれば
それで済むのも事実

298:GENO
09/08/03 20:24:10 Djdqsqm50
ウイルス対策ソフトの存在価値は「現実的な安全」だけじゃないよ
たとえリソースの無駄だったとしても、片っ端から検出してくれる「安心感」にこそ価値がある
自己欺瞞の幻想と言われればそれまでだけど

現に検出率の高いソフトの「検出率」には、そういう「無駄」が大量にカウントされてる
バグで実際には動かないウイルス、無害なジョークソフト、現代のパソコンじゃ動かないウイルス、
ウイルスじゃないけど都合の悪いソフト(Winnyやキージェネレーターのような厨房の御用達ソフト)

299:GENO
09/08/03 20:41:15 txHaEO8b0
>>295
出来るだけ多くの検体取らないとそういうことも見えてこないし人のやる気を削ぐようなことは言うなよ
お前みたいなアホのせいで検体が出てこなくなることの方が問題だわ

300:GENO ◆AbjB8MStDM
09/08/03 22:59:46 ZtBlbrj90
必要無いと判明したらパターンから削ればいいだけだしな
パターンファイルが重くなったとしたら、それはパターンを削らずに残し続けるソフト会社の怠慢でしかない
それに検体報告の窓口があるのに不要報告の窓口が無いとか理解に苦しむ
セキュリティソフトの会社って整合性がないというか、企業として何か歪んでるよな

301:GENO
09/08/05 12:04:58 KPSQLXZv0
>>293
うちもそろそろバスター期限。
今回のGENOウィルス騒動でAvast!の名前を知った。
いっそAvast!に乗り換えようかなと悩み中

302:GENO
09/08/05 22:53:33 +6Mcx4/g0
デジロウイルスの感染確認方法ってどこに書いてある?

303:GENO ◆AbjB8MStDM
09/08/05 22:54:40 khs+5zDm0
なんでここで聞くのかイミフ

304:GENO
09/08/05 23:19:06 +6Mcx4/g0
ごめん何処で聞けば良いかわかんなくて

305:GENO
09/08/06 00:58:59 6/C7xkPg0
ウィルス板行けよ

306:GENO ◆AbjB8MStDM
09/08/06 04:58:32 ngLuZm0I0
>>301
同じく期限がくるので先生にするかカスペにするか悩み中。

307:GENO
09/08/13 14:59:29 YqIDPu/F0
先生はnProに無反応だからネトゲ派にはむいてるかもしれない。
カスペはnProとの相性が最悪だし絵チャもたまに強制遮断しやがるから嫌い。

ところでまたFlash PlayerにCokkie絡みのセキュリティホールが見つかりましたね。

308:GENO
09/08/16 12:26:27 tubrw66e0
>307
ダウト。Flash Cokkieを利用した足跡の追跡は今に始まった問題じゃない。

309:GENO
09/08/16 13:29:32 fVsANGHi0
もしかして: Cookie

310:GENO
09/08/16 18:07:55 yFQ9k4ep0
グーグルさん超親切っすね 流石っす

311:ちんこアプロダからGENOウィルス
09/08/17 14:57:18 ijUHSrh60
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。

しばらくはアクセスしない方がいい。

312:GENO
09/08/18 01:40:17 f7LcrR1D0
>>311
マジかそれ!

313:GENO
09/08/18 02:37:55 f7LcrR1D0
>>311
さっきサイトに行って確認したけど
genoウイルスチェッカーに反応せず、コマンドプロンプトも開けてレジストリも開けた
さらにsqlsodbc.chmもMD5値が正常なやつだった
誤情報だな

314:GENO ◆AbjB8MStDM
09/08/18 06:17:31 2s0cnDIK0
変かもっていう初報告は5月ごろだった気が

315:GENO
09/08/18 09:44:10 seBwrszI0
というかあの手のサイトは基本的にウィルスまみれだが

316:GENO ◆AbjB8MStDM
09/08/18 17:50:36 2s0cnDIK0
まともな人間のいくとこじゃないしな
2ch以上にw

317:GENO
09/08/18 19:27:20 f7LcrR1D0
GENOにはかかってないということか・・・
でも他のウイルスはあるかも知れないから注意だな

318:GENO
09/09/02 08:12:43 465+t70R0
シャープのPCのサイトにこのウイルスの事が書かれてて
同人サイトがどうのと言われててワロタ

319:GENO ◆AbjB8MStDM
09/10/15 18:40:01 TYPBjAeG0
3ヶ月の入院生活から戻ってきてみれば
この過疎っぷり
まあしかしスレが残っているだけでも
良しとすべきか

320:>1同人まとめ ◆M4d1QigMyI
09/10/16 17:10:13 6F3LFN880
ども、同人サイト向けWiki管理人です
「現在急速に拡大中」はそろそろ別の表現にしてもいいんじゃないかなとは思うのですが
独断でするのもなと思って現状維持を続けてる状態です

定期的にここ見るようにはしてるんだけども、スレが落ちたり
Wikiへの編集依頼レスに自分が反応してないようであれば
Wikiの問い合わせから連絡入れてもらえると助かりますー

321:GENO ◆AbjB8MStDM
09/10/16 17:46:26 t6nsJUhR0
>>320
乙です

322:GENO ◆AbjB8MStDM
09/10/16 22:36:30 0U08KD8z0
もう各社ウイルス対策ソフトで検出できるようになったんだから
まとめは保守しなくていいのでは?

亜種(というか似たような被害をもたらすウイルス)への対策として
見るには情報が古すぎて意味ないし。
この手のウイルスは、新しい脆弱性が発見されるたびにそれを
突く手口を組み込んで進化していくもの。

ちなみに5月頃に改竄されてたサロン系サイトが10月に入ってから
何件か再び改竄されてるらしいよ。
同人サイトでも、当時感染して十分な駆除や対策をしないままだと
また改竄される可能性あるな。

323:GENO
09/10/16 23:15:40 i3k+mDlp0
別に制圧したわけじゃないけど終息宣言ぐらいは出してもいいんじゃないか

324:GENO
09/10/17 08:40:38 irupovmW0
結局、マイクロトレンドは対応したの?

325:GENO
09/10/17 11:21:41 lh4AMwf00
>何件か再び改竄されてるらしいよ
そういや最近どーなのって調べたら、なんかまた改竄ページが
現われてるって
URLリンク(excomp.cocolog-nifty.com)
URLリンク(blogs.yahoo.co.jp)
URLリンク(blog.scansafe.com)

最後の英語の記事は、Adobeのソフトと、8月にパッチがでた
MS09-043の脆弱性を利用するみたいなことが書いてある?

326:GENO
09/10/18 16:41:32 muxmzuIx0
今拾ったら脆弱性はAdobe関連だけだった
いちお保守

327:GENO
09/10/19 11:20:57 ogP8SDiq0
>>325
今回は従来チェッカーに引っかからなくなってるな。同人サイトでもこのタイプ
何件か出てるっぽい。
<script scr=海外サイトのアドレス/スクリプト名.php ></script>ってやつ。



328:GENO
09/10/19 14:26:04 5GlImgR80
前と違って今回はその「海外サイトのアドレス」が
踏み台にされた一般のサーバー達だからねぇ…

329:GENO
09/10/19 14:59:42 5GlImgR80
フローレンシアの公式サイトを食った模様
URLリンク(www.florensia.jp)
URLリンク(blogs.yahoo.co.jp)

330:GENO1
09/10/20 00:12:21 ZnrhCOJh0
終息はしてないみたいだな・・・

331:GENO
09/10/20 03:59:47 kARFpzPb0
>>330
終息じゃなくて「パンデミック」の直前っぽい希ガス
URLリンク(www3.atword.jp)

332:GENO
09/10/20 04:16:02 f6/w7EKf0
人間不信ならぬWebサイト不信に陥りそう。

333:GENO
09/10/20 08:49:55 E3tObdMz0
これは自民と民主によるネット抹殺のための陰謀だな

334:GENO
09/10/20 17:13:09 pXNvHr1I0
ここ見てあちこちGENOスレ回ってきたら

> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・

マジすか・・・

335:GENO
09/10/20 17:24:34 mGYwobiA0
>>334
マジです。

たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。

336:GENO
09/10/22 13:41:35 8rTd1ZTi0
Genoウイルス(Gumblar)検出状況
URLリンク(slashdot.jp)
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。

337:GENO ◆AbjB8MStDM
09/10/22 22:17:17 o3qjivBs0
未だに対策ソフトのことをに「ウイルスソフト」と書いてる奴が居てゲッソリした
ここじゃなくサイトの注意書きの話だけどな
ほんと意識低いっていうか

338:GENO
09/10/23 10:33:48 6TXNWCIc0
対策ソフト(笑)

339:GENO
09/10/23 12:51:45 LgDc7noF0
>>337
アンチつけてないだけで本人は分かってるだろ
そんなことで偉そうにレスされても

340:GENO ◆AbjB8MStDM
09/10/23 17:10:48 UX/Fb5pm0
国内60サイト以上が改ざん、Gumblar亜種が台頭か
URLリンク(headlines.yahoo.co.jp)

341:GENO
09/10/24 09:27:32 Fr4E373X0
最近またよく先生がお怒りになると思ったら・・・・

342:GENO
09/10/24 10:05:37 C0P3yVb90
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
スレリンク(news板)l50

これはGENOじゃないけど
間違えてこのスレに飛び込んで来る奴の誘導用に貼っとく

343:GENO
09/10/24 10:08:09 kjLEXOXy0
>>340のニュースからひさびさにきました・・・
サイトに注意を呼びかけるかな
ageとく

344:GENO ◆AbjB8MStDM
09/10/24 10:13:52 VMZ3ojO/0
>>339
>>337のエラそうなレスはどうかとおもうが
本人がわかってれば注意喚起の文章が間違っててもいいって理論はおかしいわw

345:GENO
09/10/24 12:38:10 u0vgl5vW0
>>342
GENOだよ。Daonolは前のGumblarの時のNoronやMicrosoftの名称ね。

黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)

346:GENO
09/10/24 14:39:34 wEnypjdj0
GENOウイルスチェッカーって5/30で確認が止まっているが、このチェッカーで確認しても大丈夫なのか?

347:GENO
09/10/24 15:24:48 u0vgl5vW0
>>327

348:GENO
09/10/24 20:47:03 ab64Mt5h0
>>340の亜種について混乱してきたので改めて質問。
これは埋め込まれるソースコードが変わってチェッカーで出なくなったのはわかったが、

1)以前みたいにflashとadobe readerを最新にしておけば水際で防げるものなの?
それとも新しいセキュリティホールを狙ってくるの?
2)感染した際の症状については以前のGENOと一緒?
3)ウイルスソフトは一部未対応なの?
4)自分で感染を確認できる方法はあるの?

349:GENO
09/10/24 21:24:14 tIZx/VjO0
>>348
XPの脆弱性も狙ってた気がする。
いずれにせよ各ソフトは常に最新版にしておいた方がいい。

350:GENO ◆AbjB8MStDM
09/10/24 22:07:54 mRyKMYyR0
なんというか、作った人は才能の無駄遣いしてるよねぇ

351:GENO
09/10/25 02:19:26 4PfZ7JlAO
>>>348
確認方法気になるよね
サイト持ってて仮に感染してしまった場合は、ソース確かめれば
変なコードが埋め込まれてないかで感染してるかわかるかもだけど、
サイト持ってない人が、感染したサイトにアクセスしてしまった場合
感染したか大丈夫だったか、どうやって確認すればいいんだろう?
前と同じ確認方法でいいのかな?
亜種だから進化してて前回の確認方法じゃわからなくなってるんだろうか?
感染してるか分からない状態が一番こわいな


352:GENO ◆AbjB8MStDM
09/10/25 22:24:09 fCYrwYBe0
心配するな
今回のは感染したら起動時にWindows のロゴが表示された後
マウスカーソルのみとなるらしい(Windows XPの場合)から
すぐ分かるだろ

353:GENO
09/10/25 23:00:37 ZMdpiyIk0
XPユーザーなんだがなんとも恐ろしい確認法だなw

354:GENO
09/10/26 00:53:58 Gb2htjSHO
>>352
やっぱりそれが主な感染症状なのかね?
でもサイト持ちで感染した人でその症状は特になく、
サイト見てた人に知らされて初めて分かった人もいるようだから、
その症状がでないで潜伏したまま情報もれてるというのもありそうだ。

355:Gumblar.x
09/10/26 14:43:25 NG8mH2Pn0
>>342
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。

【お詫び】電話お問い合わせ窓口の混雑について
URLリンク(121ware.com)

東芝
URLリンク(dynabook.com)
SONY
URLリンク(search.vaio.sony.co.jp)
DELL
URLリンク(supportapj.dell.com)

356:Gumblar.x
09/10/26 20:28:55 NG8mH2Pn0
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
URLリンク(www.so-net.ne.jp)
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。

357:GENO
09/10/26 23:55:33 b7ht/Z7Y0
adobe系の奴は定期的に更新してるんだけどofficeは自動更新に任せてた所為で2003のままだなぁ

それはそうとIE設定でスクリプトの欄全部無効にチェックしてるんだが
前と同じように「直接ウィルス配布ページ踏まなきゃ感染ページから飛ばされる事はない」ということでおk?

358:geno
09/10/31 17:09:50 XAjEzBWO0
サイト持ってなくて閲覧のみ・XP
で、いまのとこ感染したかどうかの確認は
cmd.exeが実行できるかどうかしかやってないが…
そろそろまたきちんと確認すべきか

359:初心者まとめ
09/11/01 23:55:23 kXCGq+WWO
規制中につき携帯から失礼します。

ご無沙汰してます。初心者まとめです。
再びの台頭に当たってまとめを更新しました。
過不足ありましたら連絡お願い致します。

360:Gumblar
09/11/02 12:06:34 fkcLBh72O
説明面倒だから飛翔の虜のサーチへGo

361:Gumblar.x
09/11/05 14:12:39 JI1jPYIk0
一時期無害化されていたGumblar.xが昨夜から攻撃再開。ご注意を。

362:geno
09/11/05 19:50:37 ZDwy7FTx0
なんかリアルの新型インフルと流行状況がかぶるなあ…

363:GENO ◆AbjB8MStDM
09/11/18 17:45:27 d8NFkGY3P
攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

364:GENO
09/11/19 16:47:42 0IrIvJWT0
うちはNECだから、あのうざいと評判の121のポップリンクがあって
今日それでGENO感染の注意のお知らせ来てた。
よほど、コールセンターへの電話が多いのか

ちょっとあげときます

365:GENO
09/11/20 00:53:54 rUvmwlzv0
>>364
ポップリンク切ってるから知らなかったw
前回から注意していれば…っつても、一般の人には対岸の火事だもんなぁ

366:GENO
09/11/20 12:33:16 crW7rfUT0
先回感染してサイト抹消・リカバリィ・サイト復活……までは
マニュアル通りの対策やってたサイトがあったんだが……
(一連のゴタゴタが終わってから知ったので自分とこは感染無し)
ブラウザ○○に変えたからもう安心vって感じで日記書いててちょっと恐かった……
いろんなソフト、初期ロット恐怖より穴ふさぎ優先でマメにアップデートしとこ。

367:GENO
09/12/01 14:17:26 01pmj1fM0
GENOウイルススレ ★23
スレリンク(sec板)

368:GENO
09/12/05 20:17:13 JaBrfpHg0
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
URLリンク(headlines.yahoo.co.jp)

369:GENO
09/12/24 22:41:23 T/Bu1wgC0
JR東のウイルスもGumblar亜種か…
コミケ前注意喚起age

370:GENO
09/12/25 04:30:21 3kfgqrnK0
>>369
あれウイルスだったのかよ
おっかねえなぁ

371:GENO
09/12/25 08:34:47 i9Qqor2/0
あれは8080・・・?とかいうやつみたい

372:GENO
09/12/25 17:06:50 8JthDNo90
ああさすが…もう話題に上っていたか
関連スレ貼っておきますね
しかしほんと、今さらまたか…って感じだ

スレリンク(newsplus板)

373:GENO
09/12/26 02:50:41 vjYvzoTs0
対策貼っておきますねー
しかしAdobe…

URLリンク(www.so-net.ne.jp)

374:GENO
09/12/26 10:30:22 TE1bT2XY0
URLリンク(www.security-next.com)
正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が
多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の
脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。


adobeだけでなくjavaもやばいんで注意

375:GENO
09/12/26 10:44:59 aWxkG+I10
Javaはゼロデイじゃない
最新版にすれば塞げる

376:GENO
09/12/26 21:14:33 /IuwtS4k0
ピクシブランカーのサイトで>>369のと同系?の感染確認らしいんだけど
ニフティのオンラインスキャンで出てこなきゃセーフ?
ロックされてる領域が多くて(セーフモードじゃないから当たり前かもだけど)、重要領域のスキャンでも
チェックできる箇所が少ないみたいだけど

377:GENO
09/12/26 21:57:33 273hE1dI0
>>376
具体的にアド晒さなきゃ分からん

378:GENO
09/12/26 22:26:34 Gdjk9E+zO
今日の3位とかいう話がでてるけど
ノウ板ピクシブスレの642?

379:GENO
09/12/26 22:58:20 /IuwtS4k0
>>378
そう

ソースには/*GNU GPL*/があるのは確認した
感染済みって何箇所かで書き込まれてるけれど真偽は不明
ニフ(カスぺ)オンラインとシマンティックのポートチェックは白
再起動もMS更新も成功なんだけど、これ以上に感染チェックって出来る?


380:GENO
09/12/26 23:23:26 I8XMXV4Y0
駄目元でClamXav。クリスマス休暇も関係なくパターンファイルが更新されてる

381:GENO
09/12/27 22:37:08 3FzkR/Ic0
注意喚起age

382:GENO
09/12/28 01:30:51 LI2daHkI0
>>374
JREastにも気をつけなあかんのか…

383:GENO
09/12/28 10:15:06 ITmGZ3tRO
アニたまがやられたのもそれだし、今回はFTP触ってなくてもサイト改ざん来るらしいし
またオタ、同人系に一気に広がってきそうだね

384:GENO
09/12/31 23:53:22 P/UjWtz00
こうしてみると、乗り物系職種に広がっているのか…

URLリンク(www.so-net.ne.jp)

385: 【大吉】 【1150円】
10/01/01 01:13:23 R1FgpqgS0
あけましておめでとう!
ハラシマが終わらないよ!

386:GENO
10/01/05 00:47:41 8VwMUwvL0
モロゾフも…らしいので注意喚起あげ

387:GENO
10/01/05 09:59:53 aH/6I33K0
今回はブログだろうがVISTA使いだろうが7使いだろうが
皆洩れなく危険みたいだな
とりあえず、adobeReaderのJSは切るの必須っぽい

388:geno
10/01/05 16:10:44 4q+0RwZ50
>379みたいな、index.htmlに/*GNU GPL*/が記述されるのに感染してた
自分の主な症状としては

・svchost.exeのCPU使用値が異常
 svchoest解析ツールで調べて見ると「DcomLaunch」に問題がある
・スタートアップにsiszyd32.exeが登録され、削除しようとしてもできない
・まとめサイトにあるようなsqlsodbc.chmの改変はなし

siszyd32.exeをAviraで駆除し、再起動したらsvchostの異常は収まった
ブログサイト、htmlのみのサイト、どちらども/*GNU GPL*/が記述されている

389:GENO
10/01/05 17:13:46 YQyU9+sV0
JR東サイト改ざんウイルス、ホンダなども被害
URLリンク(headlines.yahoo.co.jp)

新たに改ざんが確認されたサイト
・ホンダの乗用車「ストリーム」
・信越放送の公式サイト
・ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」

ここでは既出の情報だけどヤフーのトップにもきたか…

390:GENO
10/01/05 17:57:11 +Vrps1El0
これまで感染したにも関わらず、
なんら訪問者への告知をしなかった糞サイトを列挙していこうか。
今のところ62サイトある。

391:へたれ発掘屋
10/01/05 18:16:15 /GvE0AWdO
>>390
早く晒すんだw

392:GAN
10/01/05 22:50:53 HmUbnuJl0
NHKの夕方の関西版ニュースでガンブラーとしてやっていた
モロゾフとかラジオ関西とか関西系がやられ始めたからだろう

でも対処法は「いつも最新版にしておいて防いで下さい」だけだった
まあ……それ以上はテレビのニュース内では無理なんだろうな


393:ガンブラーかGENO
10/01/07 16:10:14 6JveaELw0
ぞくぞくと…
スレリンク(newsplus板)l50

394:GENO
10/01/07 16:20:38 xpZ6WeqS0
ガンブラーの時は結構なパニックになったのに
8080系はあまり騒がないのな。
大手企業やピク渋のランカーも感染しているというのに
全然スレのびないし。
みんな既に対策済みなのか、それとも知られてないだけか。


395:GENO
10/01/07 17:05:29 3nN2A+vV0
前回のGENOで疲れたのかもしれない、あるいは慣れたとか
これも同じやつなのかどうか、いまいち挙動が掴めないが
Adobe系対処していれば、今のところ取りあえずは安心と学習しているのかも

396:GENO
10/01/07 17:39:52 AthYZv7m0
自分はこのスレ上がってるの見てさっき知った…(前回もここで知ったけど)
知られてない可能性もあるからチェックしたら注意喚起してくる

397:GENO
10/01/07 18:17:33 7lgqB6Dm0
おとといくらいに某フィギュアを予約しようと思ってローソンのHP行ったから
感染したかもと思ってチェックしたけどとりあえずは感染してなかった
オタクを扱う大手企業で感染はマジ勘弁だぜ…

>>394
知ってる限りでは同人関係でガンプラーを注意喚起してるサイトは見かけないな
GENOの時は結構見かけたけど

398:GENO
10/01/07 18:32:27 xpZ6WeqS0
>>397
GENO=ガンブラ-(Gumblar)だよ。GENOは通称。
分かってたならごめん、なんか混同してるように見えたから。
8080系はまだ名前ない。/*GNU GPL*/とか呼ばれてる。
呼びにくいので早く名前付いてほしいね。

399:GENO
10/01/07 19:28:04 uHBq6gtK0
>>387
>今回はブログだろうがVISTA使いだろうが7使いだろうが
>皆洩れなく危険みたいだな

これのソース、出来れば晒して欲しい

400:GENO
10/01/07 19:32:08 dQVAxct50
つか前回の騒動だってUAC切ってたvista使いが感染してたじゃん
このOSだから安心ってのはないでしょう

401:GENO
10/01/07 19:37:53 fly846G/0
GENOと8080系というのは別物なの?

402:GENO
10/01/07 19:45:26 5Z4nrEvJ0
ハウス食品もガンブラー感染 採用サイト閲覧1万2千人に拡大の恐れ
URLリンク(headlines.yahoo.co.jp)



403:geno
10/01/07 21:54:58 n/cC8it80
別物。
ニュースや新聞だとガンブラー亜種とかひとまとめにされてるけど。
確認方法も挙動も違う。

404:GENO
10/01/07 22:10:49 bb6onx/90
大手がこう次々とってのも珍しいな
何か原因というかルート絞れそうな気がするんだが

405:GENO
10/01/07 22:29:52 ze4WxSpY0
Adobe Reader/Acrobat は最新版でも未修正の脆弱性有り
修正パッチは1月12日(米国時間)発表の予定
みなさん来週は更新忘れずにー

406:GENO
10/01/07 22:37:56 BbojT+6s0
JAVAって今まで気にしたことなかったんだけど
手動でアップデートしないといけないってことなんだろうか。

407:GENO
10/01/07 23:24:34 5Z4nrEvJ0
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
URLリンク(headlines.yahoo.co.jp)

408:geno
10/01/07 23:26:22 lSZLNwjD0
>>406
windowsならコントロールパネルの中の Java(TM)コントロールパネル から
自動の設定できるよ

409:GENO
10/01/08 05:19:56 MFHyqMK/P
>>398
通称じゃ無い。
日本ではGENOウィルス。
アメリカではGumblar。
名称の元になったサイト名がそれぞれ異なるだけ。
まあ、正式な命名権を持ったとこが無いので、どちらも通称という事もできる。

410:GENO
10/01/08 09:13:44 S63lELBL0
ガンブラーは自称だろw

411:>1同人まとめ ◆M4d1QigMyI
10/01/08 09:25:41 wA8UIzwr0
ども、同人サイト向けWiki管理人です
今回ニュースで取り上げられたためか、まとめサイトへのアクセスが再びやや増えてるようです
情報としては昨年5月で止まってますし、あくまで前回騒動になったパターンの
まとめサイトですので、各ページを修正しようかと思っとります

1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける、もしくは削除する

そんな大幅な更新というわけじゃないので、一応今日の昼過ぎには手を入れようかと思ってます
2についてはジャンル者への注意喚起が目的だったと思うので、もう削除してもいいんじゃないか
とも思うんですが、どんなもんでしょうかねー?

あと、このサイトが現在ニュースで取り上げられてる新型というのか亜種というのか…
それらの対策まとめサイトではないことを明記しといたほうがいいのか?とも思いますが
そのへんちょっと詳しくなく、ついでに言うとやや押し迫った原稿中のため判断を丸投げさせていただきたいです
初心者用まとめさんの冒頭と同じこと書いておくのがいいのかな?

それとトップの
>★5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておりません。
は削除してもいいでしょうかね?
他にも自分が気づいてない点があったら、ご意見ご教示よろしくお願いします

412:GENO
10/01/08 09:36:35 Yf8Fxpa+0
>>411
超最新のやつだとセキュリティソフトでの完全な保護が確立されてないらしい
avastですらダメらしい

413:GENO
10/01/08 09:50:20 uAO2biowP
>>411
ニュースでやってるのは8080型なんで一応別物。
でも去年のGENOも活動復活してきてるんでキチンと明記して残しておいた方がいいと思う。
ニュースでやってる奴はこれを全部しとけば今朝の最新以外は大丈夫っぽいんで
このコピペを別ページに載せとくと良いかも知れない。


今北さん用、GENO(Gumblar)ウィルス対処法。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す

414:GENO
10/01/08 10:02:37 QB+GXoqs0
8080はwinanpの脆弱生もついてるとかどっかにあったな。
あと昨日の夜あたりからスクリプトが書き換えられてて
どのセキュリティソフトでも検出不可能。
落ちてくるウイルスも新種。

415:GENO
10/01/08 10:54:40 W+tSb6tW0
>>411

2.については前回の情報最終更新日を入れて別ページに移動 がいいと思う
GENOも相変わらず動いてるようだし、今後増えたら追加することもあるかもしれない
初心者用まとめの現冒頭はうまくできてて親切だと思う
ああいうの入れられるといいね
今大騒ぎの8080型(/*GNU GPL*/や/*LGPL*/なんたらかんたら)は現在も進化中みたいだから
各方面の最新情報をチェックしてくださいと書いておくのが一番か

416:GENO
10/01/08 11:02:11 w4DJ2fC20
昨日調べて知った事だから間違ってるor補足あったら指摘して欲しいです
そんなの常識だったらスルーしてください…

(5) Flash Playerを最新版に更新する

これ複数ブラウザ使ってる人はそれぞれのブラウザでやらないとダメなんだって
自分、狐とIEそれぞれでFlash Playerのサイトにアクセスして更新したよ
しかも一回アンインストしないと更新されなくてめんどくさかった


417:GENO
10/01/08 11:37:35 QB+GXoqs0
最近の感染報告は大手企業ばかり聞くけど
個人のサイトへの広まり具合はどのくらいなんだろう
やばいジャンルとかある?

418:GENO
10/01/08 11:42:29 +7PCUu8+0
>>411


>>415
最新情報への誘導もあるとより親切かな
ソネットのセキュリティ通信のトップに飛ぶとか

419:>1同人まとめ ◆M4d1QigMyI
10/01/08 13:22:41 wA8UIzwr0
ありがとうございますー。ひとまず、
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける 
これに加えて、トップに初心者用まとめさんのような文を入れてきました
おかしなところがあったら指摘お願いします

>>413>>416を、別ページに作ってトップの青文字の下にリンクしようかと思いますが
ただこれ、「今朝の最新以外は大丈夫っぽい」ってのをどう説明したものか…?

>>418の言ってるのはこれ↓かな
URLリンク(www.so-net.ne.jp)
参考として、「各自で情報収集~」の一文の下にでも入れたらいいかな?

420:GENO
10/01/08 14:38:58 qQ6tqeVR0
>>411>>413
(4) JRE(Java Runtime Environment)を最新版に更新する
初心者なのですがこれのやり方が分かりません。どうやればいいんでしょうか。
質問掲示板で質問しようとしたら人が居ないみたいなので、やり方を教えてもらえれば助かります。

GENOウィルス・質問掲示板
URLリンク(www1.atchs.jp)

421:GENO ◆AbjB8MStDM
10/01/08 14:57:37 gt60vYNz0
>>416
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
URLリンク(www.forest.impress.co.jp)

を使えば楽だよー

422:初心者まとめ ◆MUR11FWs5.
10/01/08 16:02:23 FSHJDDYe0
初心者まとめです。
まとめのタイトルを簡略化、>>413の(4)を手短に追記しておきました。

とりあえず8080型は詳しいことが分かるまで保留。
対策・情報などがあれば適宜追記するつもりです。

423:GENO
10/01/08 16:04:51 W+tSb6tW0
>>419
乙です
> 「今朝の最新以外は~
「2010/01/08 以前に発見されたタイプには有効と思われる~」くらいの表現がいいのかな?

>>422
乙乙

424:GENO
10/01/08 16:09:04 3RufKCFL0
>>421
416ではないですがそのソフトをDLして
“Flash”と“Reader”更新したら一応最新だったのですが
そのソフト自体のアンインスコ方法が分かりません
説明にも載ってなかったしコントロールパネルの追加と削除のところを見ても
Flash_Reader_Update がありません
どうやればアンインスコできるのでしょうか。XPを使ってます

425:418
10/01/08 16:15:17 +7PCUu8+0
>>419
乙です
そうですそれです
もしよかったら適宜お願いします

特にこの記事なんかはよくまとめてあるとおもう
「新手の正規サイト改ざん(2):一般ユーザーの方、サイト管理者の方へ」
URLリンク(www.so-net.ne.jp)


426:GENO
10/01/08 16:18:52 kIq3la6b0
>>425
というか>>413の今北さん用コピペってそこの記事の転用でそ

自分が感染してるかしてないかの確認方法も付けてくれ

427:>1同人まとめ ◆M4d1QigMyI
10/01/08 17:05:08 wA8UIzwr0
>>426
そのようですね
ひとまず、>>413についてはソネットのページを
参考としてリンクする形で追記しました

追加・訂正など必要であれば>1にアンカいただけたら拾うっすー

428:GENO ◆AbjB8MStDM
10/01/08 17:20:07 gt60vYNz0
>>424
そのまま丸ごとゴミ箱ポイでOK

でも>>405にあるとおり米国時間12日になんか来るからまだ残しておいてもいいんじゃ?

429:GENO
10/01/08 17:24:48 QB+GXoqs0
というかせっかく半自動更新ソフト入れたのに
なぜわざわざアンインスコを

430:GENO
10/01/08 17:27:41 fC91JUv60
>>424
解凍してそのままインストールしないで使えたから、そのままフォルダごと削除でいいんじゃね

431:GENO
10/01/08 17:30:01 MFHyqMK/P
URLリンク(itpro.nikkeibp.co.jp)
 情報処理推進機構(IPA)は2010年1月6日、「Winny(ウィニー)」などのファイル共有ソフト経由で
 感染を広げるウイルスの相談が複数寄せられているとして注意を呼びかけた。
 ダウンロードしたウイルスファイルを実行すると、パソコンに保存しているファイルが、
 タコやイカの画像ファイルで上書きされてしまうという。
(以下略)

画像:URLリンク(itpro.nikkeibp.co.jp)

432:GENO
10/01/08 17:32:00 dS2x44XW0
IPAといえば岡ちゃん
つか直リンやめろ

433:GENO
10/01/08 17:37:39 sEfLS6j/0
>>406
JAVAは自動だと最新にアップデートされなかったことがあるので
↓からチェックしたほうがいいかも
URLリンク(java.com)
誘導もこのページがいいかな

1/12にAdobeのFlash PlayerとReaderのアップデートが来るから
今は待ちだね

434:GENO
10/01/08 17:41:40 3RufKCFL0
>>428>>430
ありがとうございました

435:GENO
10/01/08 17:49:13 kIq3la6b0
>>1
721 :名無しさん@お腹いっぱい。:2010/01/08(金) 17:42:15
さきほどGENOウィルスが仕込まれてる可能性の高いURLを踏んでしまいました。
慌てて途中でブラウザを閉じたのですが感染してるか心配です。
こちらの(URLリンク(www29.atwiki.jp))GENOウイルスまとめサイトに書かれていた方法を確認し
感染の可能性は低いと判断しましたが、このサイトの情報は古いと書いてあったので
本当に無事なのかちょっと心配です。
上記サイトに書かれている方法以外に感染を判断する方法はありますか?



まとめサイトの確認方法は、今のGENOに有効なの?

436:GENO
10/01/08 18:02:02 ir3IspLLP
adobe flashplayerとadobe readerを最新版にしようと
DLボタンを必死に押すもDLが始まらない
DLURLはURLリンク(get.adobe.com)URLリンク(get.adobe.com)
で合ってるよね?なんでDLできないんだろう…
もしかして…と不安ばかりが募ります誰か助けて

437:8080
10/01/08 18:03:07 Db0zlWvOO
>>435
旧Gumblarのやつは使えない。


【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)

削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索

C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除


*感染していた場合*
駆除するより、バックアップを取ってから
リカバリ(クリーンインストール)を強く推奨。


438:GENO
10/01/08 18:13:43 sEfLS6j/0
>>436
JavaScript切ってる?
Firefoxで試してみたけど、JavaScriptオフじゃダウンロード出来ないな

Flashは↓でバージョンを確認するといい。
下に最新バージョンが書いてるから一致すれば大丈夫
URLリンク(www.adobe.com)

1/12にアップデートが来るはずだけど、
来たばかりの時は↑の「現在の Flash Player バージョン」が更新されてないから注意

439:GENO
10/01/08 18:26:12 ir3IspLLP
>>438
そういえばさっきJavaScript切ったばかりでした
今JavaScriptを入れたらAdobe ReaderがDLできました
助かりました本当にありがとうどざいます

440:GENO
10/01/08 19:15:08 07aocIoI0
Adobe flashは前バージョンを専用のアンインストローラで削除してから
最新版にインスコやった方がいい

同サイトにあると思う

441:GENO
10/01/08 20:39:21 +7PCUu8+0
>>427
乙です!

442:GENO
10/01/08 21:19:49 SKBMmSqL0
そもそもjavaがインストールされてなかったみたいなんだけど、
>>433に行って入れて初めて>>408のJava(TM)コパネが出てきた)
adobe製品と同じで必要なかったら削除した方がいいのかな。
入れておいて最新版を維持した方がいい?

443:8080
10/01/08 22:18:51 VJxileNu0
flash playerでどうしても旧バージョンの情報を残したままになることが
たまに発生する。その場合はコマンドプロンプトでアンインストーラを
実行すればOK。
URLリンク(www.adobe.com)


>442
元々インストールされていなかったものをわざわざインストールするな。
今すぐアンインストールしなさい。
QuickTimeも同様、不要ならアンインストールすること。

444:GENO442
10/01/08 22:32:49 SKBMmSqL0
ありがとう。ざくっと削除してきた。

445:GENO
10/01/08 22:43:27 W+tSb6tW0
あちこちで情報が錯綜してるけど
Javaを入れてなければVistaや7の感染率は下がるかも的な発言も見たし、
意図的に感染してみた人の個人ブログではブラウザのステータスバーに例の.ru:8080に接続している表示が出た後に
プロセスでjava.exeとAcroRd32.exeが勝手に起動したのを確認したというレポもあった
(ウイルスの発見場所が>>437とは違うタイプということでまた少し違う亜種かもしれないけれど)
お絵かき掲示板等でどうしてもJavaが必要な時以外はJavaを削除するというのも
感染の可能性を減らすひとつの方法にはなるのかな

446:GENO
10/01/08 23:47:50 cuRw+QNE0
>>445
自分の発言が更に情報を錯綜させてますよ

447:GENO
10/01/08 23:48:21 72YJANV80
なるわけねーだろハゲ

448:GENO8080
10/01/09 00:40:27 4yj+Qf6a0
>445
今回の8080ウイルスに関しては、JREの脆弱性を使用しているから、
使わないならアンインストールが一番手っ取り早いな。
8080ウイルスに限らず、使わないプラグインは
消したほうがいい事にかわりはないけどな。

レポって8080ウイルスにわざと感染した人のやつか?

449:GENO
10/01/09 09:58:11 puqO7KRC0
前のときはブラウザのjavaスクリプトoffが推奨だったけど
今回はそうでもないの?

450:GENO8080
10/01/10 02:28:39 TMimD6aM0
>449
今回もjavascriptでHTMLのイベント定義で
ウイルスをダウンロードしているのでoff推奨。


そういえばwikiにGENOウイルスの項目が
できているけど、こっちもGENOと8080を混在してるな。
仕方がない部分もあるけど、いいんだろうかとは思う。
12月からの企業感染ウイルスはGENOじゃないと(ry

451:8080
10/01/10 02:59:51 uoOg3iqx0
jsオフにしてれば感染しないの?
他の対策は全部やったけども

452:GENO
10/01/10 10:55:47 Qcn14k980
>>450
449ですありがとう!

453:Gumblar亜種
10/01/10 19:20:22 /RlIyOjP0
So-netで詳しい情報載っていたので

URLリンク(www.so-net.ne.jp)

454:GENO
10/01/13 09:26:57 D88dXw0D0
Adobe Reader 9.3 きてるよー
アップデート忘れずに

455:GENO ◆AbjB8MStDM
10/01/13 10:17:06 b56O47n2P
Adobe Readerの新バージョン&Microsoft Update きてるよー

456:GENO
10/01/13 12:06:04 eqgs6TqB0
やっと来たかー
サイトでも告知しておくことにする

457:GENO
10/01/13 13:39:40 u/nqyiRS0
9.3.0 CPSID_52073ってのが最新かね

458:GENO
10/01/13 14:07:43 vI2tTXTi0
やっと来たか・・・

459:GENO
10/01/13 14:59:39 2Ypu/jkq0
アップデートだったのか…
ネット見回ってる時PCが不穏な動きしたから変なとこ踏んだかと思って
開いてたフォトショと専ブラ閉じたら強制終了になって
改めて開いてみたら初期化されてたorz

460:GENO
10/01/13 16:46:15 iB+eAXXm0
今Adobe Readerの更新手動でやったがついでにフォトショもされるとはしらなんだ
ユーザー登録しているからなのか

461:Gun
10/01/14 19:32:38 Kv5muAJp0
そういやここんとこバスター先生、熱心に更新されておられるわ

462:GENO
10/01/14 20:30:41 /PxcayBgP
あらかた更新やり終えた
またウィルスと戦う日々が始まるのか…

463:Gumblar
10/01/14 21:13:26 I0o518oC0
   γ⌒ヽ
  < ・、,,,;;,)
  < つ=つ
  ノ   ノ三)
∠、 m)=m)

  ガンプラー
(2009 ~ )


464:GENO
10/01/14 21:21:01 K7ndb2950
かわいい…

465:GENO ◆AbjB8MStDM
10/01/14 22:16:32 ZMZwffCUP
「Java 6 Update 18」が公開、セキュリティ修正は含まれず -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

466:GENO1
10/01/14 23:46:33 7RwSib040
「ガンブラー」被害拡大 OSを常に最新の状態に ユーザーも自己管理必要(産経新聞) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
上記のニュース文面に
>>情報処理推進機構(IPA)の「MyJVNバージョンチェッカ」を使うと、使用ソフトが最新の状態であるかどうか簡単に調べられる
とのことなので、ちょっと調べてみた

今は7種類のソフトについて確認ができて、
その中に Adobe Reader、Flash Player、JRE、QuickTime などがあった
簡単かどうかは分からないけど、以下にまとめてみた

467:GENO1
10/01/14 23:47:24 7RwSib040

◆MyJVNバージョンチェッカで、利用しているソフトウェア製品のバージョン確認(2010.01.14)
下記のURLからMyJVNバージョンチェッカを起動し、利用しているソフトウェア製品のバージョン確認します。

【使用方法】
①『■起動方法』から、Microsoft Windows XP 用かVista用を選んで、クリック。
 URLリンク(jvndb.jvn.jp)
②警告メッセージが出たら、「実行」をクリック。
③MyJVNバージョンチェッカが起動したら、上部ボタンの「全てを選択」をクリック。
 (左から3つ目のボタン)
④上部ボタンの「実行」をクリック。
⑤チェックが終わると、右側にチェック結果とチェック結果詳細の表示ボタンが表示される。
⑥チェック結果の「×」表示されたソフトを確認し、バージョンアップする。
 バージョンアップ方法は、対象のソフトウェア製品名を下記から参照して行う。
 URLリンク(jvndb.jvn.jp)
⑦上部ボタンの「終了」をクリックして、MyJVNバージョンチェッカを終了させる。

※動作環境上、Java実行環境(JRE)がインストールされている必要がある。
 インストール方法は、『■動作環境』から「Internet Explorer用」か「Firefox用」を選んで、
 インストール方法に従ってダウンロードを行う。
※対応OSはWindowsXP SP2,SP3 または Vistaのみ

MyJVNバージョンチェッカ配布サイト
URLリンク(jvndb.jvn.jp)
MyJVNトップページ
URLリンク(jvndb.jvn.jp)

468:8080
10/01/15 21:14:14 qaq1AVat0
改ざんサイトの新しいリスト

URLリンク(www.so-net.ne.jp)



…一応ここGENOとはなっているけど別種のやつね
でも普通はわけわかんないよなあ…

469:ウィルス
10/01/20 08:42:41 jgwMjjon0
NHK総合でガンブラー特集やっているね

470:virus
10/01/20 16:09:21 fPNLfKID0
詳しいサイトは分けて考えろっていってんだけどね
世間一般では無理か

471:ウイルス
10/01/21 11:02:38 Mp9+YQaJ0
終にさくらレンタル鯖でも通知が来た
URLリンク(support.sakura.ad.jp)

弊社のレンタルサーバサービスである「さくらのレンタルサーバ」および「さくら
のマネージドサーバ」にはFTPによるファイルのアップロード機能をご利用いただ
けますが、Webサイトのデータに関しては、改ざんされたものであるかどうかを
サーバ側では確認することができません。

上記サービスのFTP機能をご利用のお客様におかれましては、適正なアカウントの
管理と定期的なパスワード変更をご実施いただくと共に、サーバコントロール
パネルからの「ログイン履歴」機能をご参照の上、不正なFTP接続が行われていない
かどうかをご確認いただけますようお願いいたします。

また、お客様にてご利用のパソコンの環境につきましてはサイバークリーン
センターで公開されている下記ホームページを参考の上、ご使用のソフトウェアの
バージョンアップ、およびご利用中のパソコンや、公開されるWebサイトデータの
ウイルススキャンなどを実施いただきますようお願いいたします。

URLリンク(www.ccc.go.jp)

なお、お客様にて運用中のホームページにおいて、スクリプトの埋め込みなど
ウイルスの感染の事実確認が取れました場合、被害拡大防止の観点から該当
ホームページの公開を一時停止するなどの対応を実施し、お客様へ弊社より
ご連絡差し上げる場合がございますので、予めご了承ください。


472:GENO
10/01/21 15:34:15 WkJTAAbY0
さくら借りてるから一瞬どきっとした
感染してました報告じゃないのね、よかった

企業の感染報告は続々あがってくるけど
個人サイトの報告はあんまりこないね。
企業でさえこれだけ広がってるんだから
個人に広まってないわけないと思うんだけど。
ジャンルだけでもいいから拡大状況が知りたいよ。

473:geno
10/01/21 19:35:35 C4siRnl00
>>472
同人サイトは前回のときにある程度対策講じてるからじゃ?
今回は大きな企業サイトが引っかかったから話題になって、あっちもこっちも
大騒ぎになってるような気がする
前回の自分の忠告に耳も貸さなかったリア友が今回いきなり慌ててPCで
ネットできない><とか言ってるし

474:GENO
10/01/21 20:58:55 fg55by2l0
いくつかのジャンルで感染者は出ているようなんだけど
あまり大事とはとらえられてないのか、今さら何?みたいなムードかも…
とりあえずカプ内の知り合いに警告発してみたら、ほとんどが
GENOチェッカーでひっかからないから大丈夫という返事だった


475: 
10/01/21 21:02:41 5KujEFg/0
あのチェッカー、もう意味ないんじゃ?

476:GENO
10/01/21 21:03:58 SRso7iiO0
GENOチェッカー意味ない

477:GENO
10/01/21 22:08:24 A13dYXC1P
既に新しいチェッカー出来てるよ

478:GENO
10/01/22 08:04:14 nn01nU7h0
えっ、新しいのってどこにあるの?

479:geno
10/01/22 08:18:39 NCzwFCK30
セキュ板に貼られてた新しいチェッカーなら下記のがある
URLリンク(gumblarchecker.crz.jp)
ただ、製作者の人も記載してるけど毎日のようにウイルスの種類が
増えたり変わっていってるからupdate関連は絶対怠っちゃ駄目だね…

自分の周りの同人サイトもやけに静かだけど、
対策済なら何かしらアナウンスしてくれないと観に行っていいのかわからないよ

480:GENO
10/01/22 10:19:58 nn01nU7h0
>>479
ありがとう

481:GENO
10/01/22 17:12:41 g9pn16yS0
8080がさらに悪質に進化
難読化をやめたりして判別を難しくしているとのこと
チェッカーどころか下手すりゃアンチウィルスソフトでも
判別が困難になる可能性有り

482:8080
10/01/22 21:44:23 aKgB3b2u0
今回の8080はJava利用だけど同人サイトでは
Java多用とか書いてあっても、JavaScriptの事をだったりするから
GENOの時より怖いんだよな・・・

483:geno
10/01/24 18:11:06 lYslZrS30
警告age
スレタイがGENOのままだから
5月に対策済みだと思ってスルーしてる人も多そうだなあ…
かなり異常事態なんだけど
複数のジャンルサーチ回ってるけど全然告知がないね

埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
URLリンク(www.so-net.ne.jp)


484:geno
10/01/24 19:07:43 BiUZj0Eh0
個人の好意で成り立ってるジャンルサーチだから、そこまで情報を
出して欲しいとは強く言えないんだけどね。
ただ、前回の時に警告出してくれていたサーチだったら今一度情報を
収集し直して欲しいとは思う。

485:GENO
10/01/24 19:27:05 dmghxkCV0
自サイトでGENOの時トップに警告出して
「管理人は素人ですから、詳しいことは聞かないで下さい」と
載せたにもかかわらず何人もウイルスの対策に聞かれて
いやになってすぐ消した経験があるんで
今回はもう警告のせるの見送っている

サーチはともかく個人サイト、そう言う人もいるんじゃなかろか


486:geno
10/01/24 22:34:16 rDXed7uUO
>>485
セキュ板のチェッカーURLと対策手順をどっかに書いておくとか、Wikiにリンク張るとかはどうだろう
きっと知らない人いるだろうし、ジャンル守る為に注意書きをどこかしらに書いておくのは大事だと思う

ウイルスも亜種出てるから、また感染出たジャンルがあったら報告してWikiに新しくまとめた方がいいかもな

487:GENO
10/01/24 23:23:15 bJrA6trl0
>>486
自分は前回の時もそれで乗り切ったよ
ここみて自分で対処しろでおkだった

488:GENO
10/01/25 00:45:55 gkP+gW9O0
>>486
485だけど、そのリンクも全部貼って
それでも素人さんが多かったのか
5人以上にメールで問い合わされたんだよ…

こっちも突っ込まれると分からないんで困ったし
しゃーないからすぐに取り下げたわ

489:GENO ◆AbjB8MStDM
10/01/25 01:48:55 wE2Xqf6m0
なんつーかあれだ。


5人程度でうんざりするくらいなら
サイト運営なんかやらないほうがいいんじゃないかな。

490:GENO
10/01/25 01:50:38 mb7XaLEe0
サイトの問い合わせならともかく、専門外のウイルスについてなんちゃら聞かれたらうんざりするだろう
そんなことにまで付き合う義理はない。ggrksで終了

491:GENO
10/01/25 01:59:49 tlhyj8ge0
チェッカーやwikiへのリンクを貼った上でさらに
>「管理人は素人ですから、詳しいことは聞かないで下さい」
と書いてあるにも関わらずウイルス対策質問してくる
日本語読めないアホが5人以上も湧いたらうんざりするのが普通だろ

492:>1同人まとめ ◆M4d1QigMyI
10/01/25 02:14:49 +bwQ0Go30
ここで当時Wikiのフォームから大量に問い合わせ貰ってた自分が参上
最終的には質問掲示板に丸投げさせてもらったけど、
Wikiにくっきりはっきり載ってる内容を質問されたり
「指示通りにしてセーフと出たけどこれで合ってますか?」と訊かれたり
不安なのはわかるんだがとっても困ったよ…
まあ、このスレ発祥だと知らなければ「Wiki管=ウイルスに詳しい」と思うのも
無理はないかもしれないし、素人とも書けなかったし仕方ないけど
ただコピペしてるだけの人に訊かないでくれーorzと思ってしまったことはあるので、
485の気持ちはよくわかるよ

>>486の言う新たな感染ジャンルのまとめについてですが、
そのほうが告知などに便利なのでしたら新しくページを作りますんで>1にアンカください
チェッカーURLとかも貼った方がよければ、提示していただけると助かります
他にもWikiを活用してできることがあればどうぞー

493:GENO
10/01/25 12:20:06 tDjJJMFK0
また流行っていることをサイトの日記でさりげなく触れたら
2ちゃんのウィルススレに張り付いてるんですね乙w
みたいな凸がいくつか来た

それ以来サイトで触れるのがめんどくなった
ジャンル内には感染サイトも出て駆除してまた再発繰り返してるけど
誰もどこも騒いでない

494:GENO
10/01/25 13:28:40 OgXNHGUj0
危機感無さ過ぎだろ。
まぁパソコンの使い方しか分からないアフォには理解できないのかもしれないがね。
インターネットの契約に資格が必要だったらそういうアフォもいなくなるんだろうな。

495:8080
10/01/25 16:11:18 oM/11sHt0
>>493
色々乙でした…そういう人もいるだろうとは思っていたけど

あるいはここでよく貼られているソネットサイトへの
リンクでもいいかもしれないけどね
かなり危機感をもって警告しているし

496:8080
10/01/25 16:19:39 oM/11sHt0
アンカー間違った
>>492乙でした、もちろん>>485>>493もちゃんと警告出してくれて乙です

で新しいウイルスについてはページ分けた方がいいかもね
今のところ一番厄介そうな8080、ガンブラー、GENO亜種の3種類だっけ
このへん明確にできないけどね

497:8080
10/01/25 18:57:27 /FD8HNqU0
普通にヤフーのTOPニュースでも来てるのに
ねらー乙とか※してくるやつは2ちゃん脳だな

498:GENO
10/01/26 21:27:56 e1Jg6qJm0
Gumblarの新しい亜種が突出、感染サイトの4割で検出
URLリンク(headlines.yahoo.co.jp)

499:8080
10/01/27 18:27:06 unAPXCrC0
GENOじゃないみたいだけど、XREA共有鯖が乗っ取られて数百サイトが改変されたみたい
サイトデータのバックアップは常にしておいたほうが良いね
URLリンク(www.so-net.ne.jp)

500:8080
10/01/27 18:53:17 Vy6NPQHM0
XREAって前の時も確か解析だかアクセスカウンタだかがやられて
被害サイトが出たんじゃなかったっけ?
なんか色々緩いところだなあ・・・

501:8080
10/01/27 21:13:31 SjtvTwNE0
そんでそこ長い間何のアナウンスもなかったらしいな…
サポートなんか無いに等しいみたい

502:GENO
10/01/28 04:16:41 jg6KIxLx0
XREAって幸がよく使ってる鯖だよね
幸が改変される→知らずにアクセスした閲覧者が感染
がわんさかありそう

503:sage
10/01/28 15:56:56 29tTNeMG0
見ただけで感染…てのはちょっと違うんじゃ

504:GENO
10/01/28 16:36:27 tMy6wNTi0
俺のターン→ドロー!(アクセス)→難読JavaScript発動!→Iflame召喚!→Iflameの効果発動!アドビ製品の脆弱性を突きウイルスインストール!

505:GENO
10/01/28 22:10:56 orpTHn4m0
今回のXREAはウィルス関係ないからスレチだけど先行き不安だね

506:8080
10/01/28 22:18:30 POGb5rr+0
エロだめだけど無料鯖だから
サポに期待したらあかんわな

507:8080
10/01/29 19:40:42 jzOPdms20
個人的神サイトが8080に感染してたよ…
リンクしてたからすぐに剥がしたんだけど
なんか申し訳ない気持ちと仕方ないよなという気持ちで複雑
インデックスが真っ白+変なコードがむき出しになってたから
「しまったやっちまった!」と焦ってgkbrしてたが
対策は行っていたので調べたところ自パソに感染はなかった
けど、そのサイトがどうなったのか見にいけないから
>>479のチェッカーはだいぶ助かったわ
DEBUG型に進化してやがった……

508:GENO
10/01/30 12:10:07 zQQy4oJ6O
FFFTP脆弱性発見だってよ
更新こないからアンインストール推奨とか、今までこれ一本でやってたからかなり困る

509:GENO
10/01/30 12:11:18 3CqUQEhP0
>>508
えええええ、マジか…
自分もこれしか使ったことない
どれがいいんだろう

510:GENO
10/01/30 16:17:19 Yh0aBdkP0
FFFTPは個人のフリーソフトだからね…
いずれは更新止まって…とは思っていたんだ

511:GENO
10/01/30 16:21:35 zQQy4oJ6O
FFFTPの公式でアナウンス来たね
うちさくらの安いのだからSSL未対応だし困った
このまま自サイト長期休止になりそうだよ

512:GENO
10/01/30 16:41:47 5tLQ0mTJ0
アンインストールした
他のをベクターで適当に落としてきたとこ

513:GENO
10/01/30 16:42:09 4DDAZ3ri0
NextFTPは?
さくらでも使えるよ
自分はこれしか使ったことがない

514:GEMO
10/01/30 17:05:24 zeTXa0jB0
ごめん、訊いて良いかな?
EmFTPって、SFTP通信って書いてあるけれど、FTPサーバーがSSL使えないと
使用できないのかな?


515:GENO
10/01/30 17:46:50 8XZC9WzA0
色々見てきて疑問なんだけど、
別にFFFTPをインストしたPCでネットブラウジングしてると感染するわけじゃないよね?
感染さえしなければパス抜かれることはないから、今までどおり使い続けても問題ないんじゃ?

516:GENO
10/01/30 17:49:59 kaccSE0NP
>>515
各情報サイト見て自分で判断すればいいんじゃないの?
自分が感染さえしなきゃ問題ないと思うなら使い続ければいいし
問題があるなと思うなら削除すればいい
判断と情報収集は515以外は決められないんだし

517:GENO
10/01/30 17:54:07 zQQy4oJ6O
>>515
セキュ板の8080本スレ覗いておいで
今感染サイトのリンクも貼ってあるから注意な
もう更新の望みも薄いから(=他のことにもサポートが来ない)FFFTPは切らないとしょうがない

もうクライアントは有料の奴ぐらいしかダメなのか…?
めんどくせえ

518:GENO
10/01/30 17:58:23 gp0tjcDYO
FFFTPに関しては、感染していることが前提だから感染しなければ問題ない
でも穴があるなら別のソフトに乗り換えた方が賢明かもね

519:8080
10/01/30 18:00:10 Jb4dwOtd0
セキュ板のスレに危険な感染リンク貼ってあるから
気をつけて


あいつ最低だ

520:8080
10/01/30 18:02:43 0GSC9n+u0
ALFTPは?

521:GENO
10/01/30 18:18:53 Vs551y6z0
↓サイトで告知するとき誘導先によさそう

「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)

↓セキュ板のスレにあったまとめも分かりやすいと思う

49 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2010/01/29(金) 04:35:23
【Gumblar】混ぜるな危険【8080系】

■Gumblar(たぶん消滅済)
2009/4~6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。

■Gumblar.x
2009/10~12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。

■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。

8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)

522:8080
10/01/30 19:17:00 Se8hg38t0
>>520
フリーだと使えるのはこれぐらいかね
使い勝手はどうなんだろう
しかしやっかいなことになったもんだな

523:8080
10/01/30 19:27:01 UBixbKAb0
ウイルス絶賛進化中のこの状況では、どんなツールに乗り換えても安心という気持ちになれない…
今回のこの騒ぎで、個人サイトどれだけ潰れるんだろうか

とにかく感染を防がなくてはいけないね




次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch