09/06/19 17:54:21 OumGqk9I0
javascriptが書いてあるだけで凸するやつもいるからな
凸されたらとりあえず外部ファイル化かな
195:GENO ◆AbjB8MStDM
09/06/19 19:40:15 MtL3Z4o50
>>194 ああ、そう言う奴いたいた。
うちは全部自分でごりごり書いたコードだったのに
JSがあるだけできいきい言ってきたから、さくっと灰汁禁したわ。
もっともコメントアウトしたHTMLにも文句言ってたから
そもそもHTMLソース自体を理解できなかったんだろうが、
ああいう傍迷惑な思い込みはどうにかして欲しい。
196:GENO ◆AbjB8MStDM
09/06/19 21:22:30 ShUewOlZ0
ソースが読めるようになってから文句言ってくださいね^^と返したいなw
197:GENO ◆AbjB8MStDM
09/06/19 21:29:00 1tSKpkHr0
さっきブクマに入ってるサイトに行ったらバスターがブロックしやがった
そのサイト、2~3日前まで安全宣言出してたんだけど今になってGENO感染したって事なのか
それともPCバスターが誤検出してるのか判断がつかないがあえて許可して踏む勇気もない
198:GENO ◆AbjB8MStDM
09/06/19 21:49:05 BvwimGDk0
ソースちぇきで見ればいいじゃん
199:GENO
09/06/19 21:50:19 oI7aQRId0
自分もバスター使いだけどそもそもGENOに
対応、検出、処理しているのかわからない
200:GENO ◆AbjB8MStDM
09/06/19 22:53:29 8Mh5Nm0G0
バスター怪しいとこブロックしてくれるようになったの?
久しぶりにサイト巡りしてみるかな
201:GENO ◆AbjB8MStDM
09/06/19 23:49:50 4DphuWFR0
昔からあやしいとこブロック機能はあるってば
全てのパターンのGENOのコードに対応できてるとは限らない
202:GENO ◆AbjB8MStDM
09/06/19 23:57:41 yq8skSd70
色々亜種もあるんだし、対応できてるのはGENO系も一部だろう。
それ以前にGENOとは違う別のウイルスも出てきてて
そっちの亜種もあるし、状況としては別に良くなってはいない筈。
203:GENO ◆AbjB8MStDM
09/06/20 01:10:47 dMnlLjBM0
>>200みたいにゼロ百でもの考えると危ないよ……
204:GENO ◆AbjB8MStDM
09/06/20 22:17:56 R993qt4x0
履歴を見るとバスターは先月中旬からちゃんと対応してるんだが
検出エンジンがパターンマッチ重視だからパターンの変化に追いついてなかったらしい
根本的に検出エンジンの方針を見直ししないと同じ事を何度でも繰り返しそうな予感
乗り換えるか…
205:GENO
09/06/21 09:49:07 hQn0+nGj0
javascript off
フラッシュ削除
リーダー削除
これだけ消せばGENOウイルス系は感染しない
インターネットのブラウジングも心なしか軽くなった
206:GENO
09/06/21 09:49:54 hQn0+nGj0
■フラッシュ アンインストーラ
URLリンク(www.adobe.com)
207:GENO
09/06/21 15:53:59 4cB2jBEQ0
リーダー削除したいけど普通にアンインスコするだけで大丈夫なのかな
消えたように見えて実はシステムフォルダとかになんか残ってて
そこをウイルスにつかれたら…と思うと不安だ
208:GENO ◆AbjB8MStDM
09/06/21 20:45:36 qs8/PL690
不安な人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
209:GENO
09/06/21 20:57:59 uWHaoRdiP
アンインスコさえ信用できない人は、今まで通り
脆弱性を修正済とされる最新版にアップし続けなければ
ならないというアンビバレンツ
210:GENO
09/06/21 22:09:54 NGyvs86S0
tronにしちゃいなよ
211:GENO
09/06/21 22:11:38 ZBvvwfPg0
>>208
それを永遠に繰り返すの
212:GENO ◆AbjB8MStDM
09/06/21 22:18:36 ODrIuD5u0
なにそれこわい
213:GENO
09/06/21 23:06:03 E9xll7dk0
>>212
これ見るとものすごくイラっと来る
214:Geno ◆AbjB8MStDM
09/06/21 23:25:24 gRig/1Iq0
元ネタ何?
215:GENO
09/06/21 23:30:32 gyulq7320
えっ
216:GENO ◆AbjB8MStDM
09/06/21 23:36:02 HSSpjB3Y0
えっ
217:GENO ◆AbjB8MStDM
09/06/22 00:12:24 dADkjuV60
ガ板の
当店のポイントカードはお餅でしょうか
218:GENO ◆AbjB8MStDM
09/06/22 00:42:53 yAHJ8VGM0
妖精とウイルスのやつが好き
219:GENO ◆AbjB8MStDM
09/06/22 01:34:01 2TYwXB/x0
たまに秀逸なのが出るよなw
220:GENO ◆AbjB8MStDM
09/06/22 01:58:19 +IGcX3sv0
警官と寄生虫の話とかね
元スレかどうか分からんがここにいっぱい載ってる
スレリンク(point板)
221:お知らせ
09/06/22 13:15:11 cZANTwdz0
GENOウイルススレ ★22
スレリンク(sec板)
222:GENO ◆AbjB8MStDM
09/06/22 23:34:03 ZmXQM+Gw0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
これなに?
223:名前欄にスレ名入力推奨@自治スレ
09/06/23 00:33:10 MaOR5D8i0
>>222
ノートントラップ、LOVE LETTERウイルス、ウイルスコード
お好きなのでググりやがれですぅ!
224:GENO ◆AbjB8MStDM
09/06/23 00:49:56 MaOR5D8i0
誰もいないから、と思ったら絡み364で書いてる人いたわ
でしゃばってスマソ
225:GENO ◆AbjB8MStDM
09/06/23 02:08:32 MaOR5D8i0
つうか、このスレ見てる人が知らないわけないしコードそのまま貼り付けるわけもない
222は普通にアラシだな。どーもサーセン吊ってくる
226:geno
09/06/23 18:55:00 Mx+aEua80
先生反応したと思ったらこれかい('A`)
227:GENO
09/06/23 20:03:52 Ip++zzKo0
先生未だに多くのスレで過剰反応
228:GENO ◆AbjB8MStDM
09/06/23 23:16:12 UDajHDL30
全く反応しなかったバスターをどう思う?
229:GENO ◆AbjB8MStDM
09/06/24 01:23:36 xYY+abDI0
誤反応してほしいの?
230:GENO ◆AbjB8MStDM
09/06/24 15:46:30 k6d2nrzv0
MSのWindows Live OneCare PC セーフティでも
記念にとっておいた成美堂出版の html から当該コードの部分だけ消去されたよ
拡張子を.txtにしてたのに
単に特定の文字列が入ってるだけで騒ぐソフトは迷惑だな
231:GENO1
09/06/25 19:17:03 o1KwWhcz0
◆最近のニュース
Webウイルス「Nine-Ball」が依然猛威、3万サイト以上で確認
URLリンク(pc.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
以下、抜粋
(GENOと似ているところ)
正規のWebサイトが改ざんされて、「ウイルスのわな(Webウイルス)」を仕込まれるケースが相次いでいる。
改ざんされたサイトにアクセスすると、ウイルスやソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)を
ダウンロードさせるサイトに誘導される。
このため脆弱性のあるパソコンでは、改ざんされたサイトにアクセスするだけで、ウイルスに感染する恐れがある。
(GENOと似てないところ)
ウイルス(エクスプロイト)のダウンロードサイトに誘導されるまでの間に、複数のサイトを経由させることも特徴。
アクセスしたユーザーによって、誘導するウイルスサイトや、経由するサイトを変更する。
同じ改ざんサイトにアクセスした場合、2回目以降は正規のサイト(ask.com)に誘導することもNine-Ballの特徴だ。
◆これは余談
トレンドマイクロ、「ウイルスバスター2010」の公開ベータテストを開始
URLリンク(pc.nikkeibp.co.jp)
232:GENO
09/06/26 11:56:45 ALpXJJtKO
AllaboutのHTML講座ページのスクリプトに
unespace、replaceが入ってたんだが
上記二つ+evalがアウト?どれか一つでも入ってたらアウト?
233:GENO ◆AbjB8MStDM
09/06/26 12:45:40 vHGdFEtt0
unespaceとreplaceとevalをJavaScriptリファレンスで調べてみ
どれもごく普通に使われてる頻出コードだからそれだけじゃ判断できない
234:232
09/06/27 01:31:15 p2QpdmqrO
>>233 ありがとう
まとめwikiにそれら文字列入ってたらアウトってあって焦ってしまってた
235:GENO
09/06/27 01:45:13 6IbbswiP0
unescape
「%20」みたいな文字列をデコードする
replace
文字列の置き換えを行う
eval
文や文字列をスクリプトとして実行する
まあ普通に使うわな
236:GENO
09/06/27 13:32:26 yH6vw6YP0
>>234
問題なのは、そのunescapeとかreplaceの付近にある意味不明な文字の羅列ね
これがあるとヤバイ
スクリプトとかまったくわからなかったんだが、
このウイルスのせいで皮肉にも少しばかり勉強にはなった
237:GENO ◆AbjB8MStDM
09/06/27 18:31:03 BTbtwNbP0
難読化されてるスクリプトなんて山ほどあるでしょ
同人に限らずソースを読まれたくない人は多いしね
そして難読化されてるスクリプトには>>232みたいな関数はよく使われる
238:GENO ◆AbjB8MStDM
09/06/27 18:43:01 d1g/Atzx0
難読化してるひとはコメントアウトで難読化してる旨書いておいて欲しい
……こりゃエゴか
239:GENO ◆AbjB8MStDM
09/06/27 22:24:58 RaimpEte0
エゴってか発想から馬鹿
240:GENO
09/06/27 22:47:02 PDHLQ6N40
ソフトはソースで配布するべき
バイナリビルドしている人はReadmeでバイナリビルドしてる旨書いておいて欲しい
というのと同レベルじゃね?
241:GENO ◆AbjB8MStDM
09/06/27 23:02:00 gZRkgUmG0
ウイルスにやられたと騒ぐ人がいるから
242:GENO ◆AbjB8MStDM
09/06/27 23:56:56 5+Dgcrs40
読めもしないのに思い込みで騒ぐような人の相手をそこまでしてやる必要ってあんの?
243:GENO ◆AbjB8MStDM
09/06/28 13:36:37 xZHxLefU0
同人サイトではわりかしメジャーな忍者のアク解ですら騒いで突撃してきた人が
いたので、難読化してなければいいってもんでもなさそうだぞw
自分はある程度JavaScript読めるからピンと来ないし、
それ以前にざっと見ればどこのアク解か判るだろって感じなんだが
判らない人はさっぱり判らないもんなんだな、ああいうの。
でも騒ぐ人って、目立つ場所に「当サイトはGENOには汚染されていません」って
一言書いてあればそれだけで安心するんだよなー理解できね。
244:GENO
09/06/28 16:29:05 PF4tkJ2D0
ここんとこ解析のぞくとだんだんとVistaが増えてきている
GENOのせいか、はたまたWin7無料アップグレード権付きのせいか
245:GENO ◆AbjB8MStDM
09/06/29 06:07:38 8wmV2laW0
みんなVistaバカにしてたくせに現金なものだな
まあ正直VistaユーザーでさえVistaがお利口さんでちゅねと
言われる日が来るとは思わなかったが(つД`)
しかし、いらない子と言われてこそのVistaかわいいよ
かわいいよだったので、そのへんはちょっと複雑
246:GENO ◆AbjB8MStDM
09/06/29 06:47:29 XT2iifmF0
GENOのためにパソコン買い換える阿呆はおらんだろ
OSだけ入れ替えて環境構築する知識と手間をかけられるなら
素直にアプリだけをアップデートしてるだろうし
247:GENO
09/06/29 21:57:10 pEbb9B++0
元々Vistaは次の部品更新で入れるつもりだったからなぁ
i7が出てきたもんだから結局全く新しいの組むまでお預けだ
248:GENO ◆AbjB8MStDM
09/07/01 11:52:51 FZI5opqs0
「悲報が悪しき事態を生む」 ~ F-Secureの専門家が“有名人の死につけ込む悪党”を指摘
URLリンク(www.rbbtoday.com)
249:GENO ◆AbjB8MStDM
09/07/01 12:50:58 qqptNu+y0
GENOとは関係ないんだけど、質問スレに上がってる
T201の二重拡張子ってキンタ(ryなの?
質問者はもうリカバリしてるから解決済みなんだろうけど
ググると、リカバリ以外の解決策ないみたいな話もあるし
某質問掲示板で解決した例もあるみたいなんだけど
質問者がはっきり答えずに締め切ってるから
真偽のほどは分からない
250:GENO ◆AbjB8MStDM
09/07/01 21:03:32 4JFREN750
>>249
イカタコみたいだね
感染者はダウン板ででも情報収集するがよろし
251:GENO
09/07/01 21:15:20 l2pb4QtI0
ターミネーターのような名前だ
252:GENO
09/07/04 05:42:51 bdnkaq+q0
一応>>1
さっき「IP ドメイン 調査」でググッてて上から4つ目の
imWHOIS~ってサイトをキャッシュから読み込んだら、
カスペルスキーがTrojan-Downloader.JS.Gumblar.aを検知したので報告。
携帯からサイトに直接アクセスしたら404だった。
携帯でキャッシュのタグをチェック、</head>の後に難読化したスクリプトがあった。
253:GENO ◆AbjB8MStDM
09/07/05 03:22:09 OLga96xb0
34 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/04(土) 23:47:28
③avast!(無料のアンチウイルスソフト)で確認
URLリンク(www.btfree.info)
Code by: 790e3cc3feabad9
254:名前欄にスレ名入力推奨@自治スレ
09/07/05 12:25:21 6OKzj6+D0
35 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/04(土) 23:56:39
>>253の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・
Virustotalで解析しても今日現在だと半分以上が黒と診断してる
255:GENO ◆AbjB8MStDM
09/07/05 14:20:54 hYPkydZi0
あと少しでウイルスバスターの期限が切れるけど次は何を入れるか迷うな
256:GENO ◆AbjB8MStDM
09/07/05 15:01:24 FTeT/+bK0
それは報告しなくていいです
257:GENO
09/07/05 19:55:44 JV+0eUU90
>>255
zero
258:GENO
09/07/07 05:54:23 j52RUdeh0
ここの人達はOSはやはりVistaかな?
しかし、沈静化したと思わせておいて裏でじわりじわりと侵食が進んでいるな
259:geno
09/07/07 15:16:30 LeiRCn8h0
インターネット板から転載、意外と怖いんでage報告
477 名前: 192.168.0.774 [sage] 投稿日: 2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)
独自ドメイン使用してる管はまだまだ胃の痛い日々が続くな・・・
260:GENO
09/07/07 19:38:03 SAMaWkD70
検体クレクレは一体何する為に?
セキュソフト会社に報告?
コレクションしてニヤニヤ?
261:GENO
09/07/07 19:57:28 emlVFnf+0
後者を想像して不覚にもワロタ
262:GENO
09/07/07 21:00:00 3eM2LCeP0
>>259
バリュドメは好きだったなー
前回の騒ぎで移管したけど、こんなんなってるのか
263:GENO
09/07/08 16:45:17 1+hpFjFD0
>>259のスレの続報
XREAの無料アクセス解析
ax.xrea.com
のログイン画面にも埋め込みスクリプトが仕込まれました
有志の確認によると、踏むとキーロガーが仕込まれるらしいです
XREAのレンタルアクセス解析 [AccessAnalyzer.com] を使ってる人は要注意
264:GENO ◆AbjB8MStDM
09/07/08 18:38:16 ZGZF0pOzP
Video ActiveXコントロールのゼロデイ脆弱性に対応する -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
窓の杜 - 【NEWS】MS、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開
URLリンク(www.forest.impress.co.jp)
265:GENO
09/07/08 21:30:33 30tuI0vL0
ああまたセキュリティ関係に張り付く日々が続くお…
266:ウイルス
09/07/08 22:50:01 g10BhGii0
【アクセス解析】AccessAnalyzer.com Part5【XREA】
スレリンク(hp板)
↑のスレで検証してくれてる。
とにかく、xreaのアク解はログインしちゃだめ。
xreaの公式掲示板はログインしないと書き込めないので、
ユーザーによる書き込み(情報)がない。
267:ILk1ha4
09/07/08 23:49:14 M3iBXjp7O
guest guest
268:GENO
09/07/09 11:56:24 I+qNQw1p0
>>267
裏2chへようこそ!
269:GENO
09/07/09 13:15:45 I+qNQw1p0
fc2ブログでも
>>259や>>263と同じウイルスが仕込まれました例が報告されました
スレリンク(ogame板:560番)
fc2本体がやられたのではなく
あくまで一個人がパスを抜かれた結果だと思われますが
とにかく、今回のウイルスに関しては
『 ブログでも油断はできない 』 ので皆さんご注意を。
270:XREAのアク解
09/07/09 15:55:32 oEWM1AqE0
公式アナウンスはありませんが、
AccessAnalyzer 現在も未対応です。
271:wikiwiki改竄
09/07/09 17:00:53 YnRoqveL0
改竄に関するお知らせとお詫び
平素はWIKIWIKI.jp*レンタルWIKIサービスをご利用頂き、誠にありがとうございます。
このたび、2009年6月24日(水)~26日(金)にかけまして、
WIKIの機能の一部を提供している外部サーバにて不正なアクセスがあり、スクリプトが改竄され、
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてしまう可能性があることが判明いたしました。
ご利用のみなさまに多大なご迷惑をおかけしたことを心よりお詫び申し上げます。
誠に恐れ入りますが、以下のサイトをご確認いただきますようお願い申し上げます。
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
URLリンク(www.ipa.go.jp)
ご利用いただいております皆様に多大なるご心配・ご迷惑をおかけいたしましたことを、重ねてお詫び申し上げます。
URLリンク(wikiwiki.jp)
272:GENO ◆AbjB8MStDM
09/07/11 00:50:13 z5dLC0aP0
AccessAnalyzerつけてるサイトにアクセスするだけなら無害?
273:
09/07/11 00:52:51 CIMeO0Lj0
>>272
そこが改竄されてなければ大丈夫。
あと、バナーをクリックしなければ。
IEは使わないに限る。
274:GENO ◆AbjB8MStDM
09/07/11 01:00:45 z5dLC0aP0
>>273
ありがとう。
うわー…クリックはしてないけど、IE8入れててスレイプニル使ってるわw
275:
09/07/11 01:14:22 CIMeO0Lj0
>>274
あと、MSによればVistaは大丈夫らしい。
詳細と対策パッチはここ。
URLリンク(www.microsoft.com)
URLリンク(support.microsoft.com)
トロイ自体は既知のものが多く、アンチウイルスの対策も進んでいる。
とにかくアドビ製品は最新版に。
リーダーのJSは切る。
ウイルス定義も最新に。
基本、GENOと対応は似ているカンジ。
276:geno
09/07/11 01:22:59 7+vatjn4P
>>274
SleipnirもIEと同じだよ
ちゃんと回避パッチあててね
277:GENO ◆AbjB8MStDM
09/07/11 09:41:50 GgchH5v60
URLリンク(support.microsoft.com)
結局どっちを当てればいいんだ?
「有効化」でおkなんだよね?
どっちも無効化当てろてこの説明文、日本語でおk。
278:GENO ◆AbjB8MStDM
09/07/14 03:41:12 qcjOC5aa0
で、これはGENOなのか?
ただでさえ板違いグレーゾーンのスレなのに、臨時処置の一線を越えて
ウイルス対策汎用スレ化したら駄目だろ
279:GENO ◆AbjB8MStDM
09/07/14 19:58:06 nYrhkabZ0
デジロウイルスwの事だろ?
ならもうGENOとは別物なんだから該当板行けよ。
280:GENO
09/07/14 21:31:31 pTlOVUqq0
>>279
行動パターンは同じだな。
281:GENO
09/07/14 21:44:28 qvehzdK00
AccessAnalyzer も公式サイトを閲覧しただけで感染するタイプだから。
今も改竄されたまま。
ただ元が閉じてるから、今は感染しないだけで。
282:GENO ◆AbjB8MStDM
09/07/15 14:39:13 qQA16/BG0
WindowsUpdateの更新が来てた
283:GENO
09/07/22 10:37:10 XKW1UEW50
もう収束したん?
284:_
09/07/22 13:00:49 4WM3Jxge0
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
htmlファイルの中身を見て、改鼠された部分を修正して安全そうなら再利用しても大丈夫?
285:GENO ◆AbjB8MStDM
09/07/22 18:45:19 rETANu840
GENOは収束したかもしれんが新しいのが次々来てるな
286:GENO
09/07/22 20:34:54 XKW1UEW50
新しいのまとめないの?
287:GENO ◆AbjB8MStDM
09/07/23 05:31:00 xTNp0OvX0
探せよw
まとめはともかくセキュリティ関係のニュースを随時発信してるところがある
どれもこれも同人者や初心者向けのがあると思うな
288:GENO ◆AbjB8MStDM
09/07/27 16:30:14 u98tNpaq0
新しいのなんかひっきりなしにやってくるものだからなー
いちいちウィルスごとにまとめとかはやってられんような気がする
289:GENO ◆AbjB8MStDM
09/07/27 19:39:33 03M4R89q0
GENO禍を経験した人にはもう必要ないはずなんだがw>いちいちまとめ
散々学習しただろうに
マダー?とか無いのー?しか言わなかった連中は、毎度毎度同じことを繰り返すつもりかね?
290:GENO ◆AbjB8MStDM
09/07/28 19:43:10 rlsiK4ny0
そもそもGENOだって別に目新しい手法が使われた訳でも何でもない。
同人界隈であれだけ騒ぎになっても学べなかったのなら
これから先も同じだろう。
291:GENO ◆AbjB8MStDM
09/07/29 17:59:53 55HicFwG0
今までセキュ関係怠ってた人には、ある意味いい機会だったのにね
292:GENO ◆AbjB8MStDM
09/08/01 16:11:30 EWQ5s7j90
そういう人たちはもちろん、ここ数日の窓やAdobeの緊急アップデートもしてないわけだよね……
293:じぇの
09/08/03 08:30:39 4V+dT5HlO
もうすぐバスター期限…
継続しようかノートンに変えようか迷い中
294:GENO
09/08/03 16:19:32 mTCmxLJd0
>>293
そこであえてのウイルスセキュリティ
295:GENO ◆AbjB8MStDM
09/08/03 17:17:16 POho3BuT0
スクリプトを検体報告してた人たちってよく考えたら無駄だよね。
本体ならともかくスクリプトのパターンはランダムでバラバラだったわけだし。
焼け石に水どころか無駄にパターンファイルを重くしただけ。
296:GENO ◆AbjB8MStDM
09/08/03 17:48:31 ThfB6Zj60
>>295
それでも一つ一つ潰してくしかないんだよ。
そういうこと軽々しく言うなって。
297:GENO ◆AbjB8MStDM
09/08/03 19:22:15 W3XNu3PO0
このスレでも何度か出てたが、スクリプト自体はサイトやファイルに誘導するだけの
ありふれた普通のコードだからな…
コードそのものは無害なんだから、誘導先のサイトやウイルス本体さえ検知・排除できれば
それで済むのも事実
298:GENO
09/08/03 20:24:10 Djdqsqm50
ウイルス対策ソフトの存在価値は「現実的な安全」だけじゃないよ
たとえリソースの無駄だったとしても、片っ端から検出してくれる「安心感」にこそ価値がある
自己欺瞞の幻想と言われればそれまでだけど
現に検出率の高いソフトの「検出率」には、そういう「無駄」が大量にカウントされてる
バグで実際には動かないウイルス、無害なジョークソフト、現代のパソコンじゃ動かないウイルス、
ウイルスじゃないけど都合の悪いソフト(Winnyやキージェネレーターのような厨房の御用達ソフト)
299:GENO
09/08/03 20:41:15 txHaEO8b0
>>295
出来るだけ多くの検体取らないとそういうことも見えてこないし人のやる気を削ぐようなことは言うなよ
お前みたいなアホのせいで検体が出てこなくなることの方が問題だわ
300:GENO ◆AbjB8MStDM
09/08/03 22:59:46 ZtBlbrj90
必要無いと判明したらパターンから削ればいいだけだしな
パターンファイルが重くなったとしたら、それはパターンを削らずに残し続けるソフト会社の怠慢でしかない
それに検体報告の窓口があるのに不要報告の窓口が無いとか理解に苦しむ
セキュリティソフトの会社って整合性がないというか、企業として何か歪んでるよな
301:GENO
09/08/05 12:04:58 KPSQLXZv0
>>293
うちもそろそろバスター期限。
今回のGENOウィルス騒動でAvast!の名前を知った。
いっそAvast!に乗り換えようかなと悩み中
302:GENO
09/08/05 22:53:33 +6Mcx4/g0
デジロウイルスの感染確認方法ってどこに書いてある?
303:GENO ◆AbjB8MStDM
09/08/05 22:54:40 khs+5zDm0
なんでここで聞くのかイミフ
304:GENO
09/08/05 23:19:06 +6Mcx4/g0
ごめん何処で聞けば良いかわかんなくて
305:GENO
09/08/06 00:58:59 6/C7xkPg0
ウィルス板行けよ
306:GENO ◆AbjB8MStDM
09/08/06 04:58:32 ngLuZm0I0
>>301
同じく期限がくるので先生にするかカスペにするか悩み中。
307:GENO
09/08/13 14:59:29 YqIDPu/F0
先生はnProに無反応だからネトゲ派にはむいてるかもしれない。
カスペはnProとの相性が最悪だし絵チャもたまに強制遮断しやがるから嫌い。
ところでまたFlash PlayerにCokkie絡みのセキュリティホールが見つかりましたね。
308:GENO
09/08/16 12:26:27 tubrw66e0
>307
ダウト。Flash Cokkieを利用した足跡の追跡は今に始まった問題じゃない。
309:GENO
09/08/16 13:29:32 fVsANGHi0
もしかして: Cookie
310:GENO
09/08/16 18:07:55 yFQ9k4ep0
グーグルさん超親切っすね 流石っす
311:ちんこアプロダからGENOウィルス
09/08/17 14:57:18 ijUHSrh60
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
312:GENO
09/08/18 01:40:17 f7LcrR1D0
>>311
マジかそれ!
313:GENO
09/08/18 02:37:55 f7LcrR1D0
>>311
さっきサイトに行って確認したけど
genoウイルスチェッカーに反応せず、コマンドプロンプトも開けてレジストリも開けた
さらにsqlsodbc.chmもMD5値が正常なやつだった
誤情報だな
314:GENO ◆AbjB8MStDM
09/08/18 06:17:31 2s0cnDIK0
変かもっていう初報告は5月ごろだった気が
315:GENO
09/08/18 09:44:10 seBwrszI0
というかあの手のサイトは基本的にウィルスまみれだが
316:GENO ◆AbjB8MStDM
09/08/18 17:50:36 2s0cnDIK0
まともな人間のいくとこじゃないしな
2ch以上にw
317:GENO
09/08/18 19:27:20 f7LcrR1D0
GENOにはかかってないということか・・・
でも他のウイルスはあるかも知れないから注意だな
318:GENO
09/09/02 08:12:43 465+t70R0
シャープのPCのサイトにこのウイルスの事が書かれてて
同人サイトがどうのと言われててワロタ
319:GENO ◆AbjB8MStDM
09/10/15 18:40:01 TYPBjAeG0
3ヶ月の入院生活から戻ってきてみれば
この過疎っぷり
まあしかしスレが残っているだけでも
良しとすべきか
320:>1同人まとめ ◆M4d1QigMyI
09/10/16 17:10:13 6F3LFN880
ども、同人サイト向けWiki管理人です
「現在急速に拡大中」はそろそろ別の表現にしてもいいんじゃないかなとは思うのですが
独断でするのもなと思って現状維持を続けてる状態です
定期的にここ見るようにはしてるんだけども、スレが落ちたり
Wikiへの編集依頼レスに自分が反応してないようであれば
Wikiの問い合わせから連絡入れてもらえると助かりますー
321:GENO ◆AbjB8MStDM
09/10/16 17:46:26 t6nsJUhR0
>>320
乙です
322:GENO ◆AbjB8MStDM
09/10/16 22:36:30 0U08KD8z0
もう各社ウイルス対策ソフトで検出できるようになったんだから
まとめは保守しなくていいのでは?
亜種(というか似たような被害をもたらすウイルス)への対策として
見るには情報が古すぎて意味ないし。
この手のウイルスは、新しい脆弱性が発見されるたびにそれを
突く手口を組み込んで進化していくもの。
ちなみに5月頃に改竄されてたサロン系サイトが10月に入ってから
何件か再び改竄されてるらしいよ。
同人サイトでも、当時感染して十分な駆除や対策をしないままだと
また改竄される可能性あるな。
323:GENO
09/10/16 23:15:40 i3k+mDlp0
別に制圧したわけじゃないけど終息宣言ぐらいは出してもいいんじゃないか
324:GENO
09/10/17 08:40:38 irupovmW0
結局、マイクロトレンドは対応したの?
325:GENO
09/10/17 11:21:41 lh4AMwf00
>何件か再び改竄されてるらしいよ
そういや最近どーなのって調べたら、なんかまた改竄ページが
現われてるって
URLリンク(excomp.cocolog-nifty.com)
URLリンク(blogs.yahoo.co.jp)
URLリンク(blog.scansafe.com)
最後の英語の記事は、Adobeのソフトと、8月にパッチがでた
MS09-043の脆弱性を利用するみたいなことが書いてある?
326:GENO
09/10/18 16:41:32 muxmzuIx0
今拾ったら脆弱性はAdobe関連だけだった
いちお保守
327:GENO
09/10/19 11:20:57 ogP8SDiq0
>>325
今回は従来チェッカーに引っかからなくなってるな。同人サイトでもこのタイプ
何件か出てるっぽい。
<script scr=海外サイトのアドレス/スクリプト名.php ></script>ってやつ。
328:GENO
09/10/19 14:26:04 5GlImgR80
前と違って今回はその「海外サイトのアドレス」が
踏み台にされた一般のサーバー達だからねぇ…
329:GENO
09/10/19 14:59:42 5GlImgR80
フローレンシアの公式サイトを食った模様
URLリンク(www.florensia.jp)
URLリンク(blogs.yahoo.co.jp)
330:GENO1
09/10/20 00:12:21 ZnrhCOJh0
終息はしてないみたいだな・・・
331:GENO
09/10/20 03:59:47 kARFpzPb0
>>330
終息じゃなくて「パンデミック」の直前っぽい希ガス
URLリンク(www3.atword.jp)
332:GENO
09/10/20 04:16:02 f6/w7EKf0
人間不信ならぬWebサイト不信に陥りそう。
333:GENO
09/10/20 08:49:55 E3tObdMz0
これは自民と民主によるネット抹殺のための陰謀だな
334:GENO
09/10/20 17:13:09 pXNvHr1I0
ここ見てあちこちGENOスレ回ってきたら
> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
マジすか・・・
335:GENO
09/10/20 17:24:34 mGYwobiA0
>>334
マジです。
たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。
336:GENO
09/10/22 13:41:35 8rTd1ZTi0
Genoウイルス(Gumblar)検出状況
URLリンク(slashdot.jp)
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
337:GENO ◆AbjB8MStDM
09/10/22 22:17:17 o3qjivBs0
未だに対策ソフトのことをに「ウイルスソフト」と書いてる奴が居てゲッソリした
ここじゃなくサイトの注意書きの話だけどな
ほんと意識低いっていうか
338:GENO
09/10/23 10:33:48 6TXNWCIc0
対策ソフト(笑)
339:GENO
09/10/23 12:51:45 LgDc7noF0
>>337
アンチつけてないだけで本人は分かってるだろ
そんなことで偉そうにレスされても
340:GENO ◆AbjB8MStDM
09/10/23 17:10:48 UX/Fb5pm0
国内60サイト以上が改ざん、Gumblar亜種が台頭か
URLリンク(headlines.yahoo.co.jp)
341:GENO
09/10/24 09:27:32 Fr4E373X0
最近またよく先生がお怒りになると思ったら・・・・
342:GENO
09/10/24 10:05:37 C0P3yVb90
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
スレリンク(news板)l50
これはGENOじゃないけど
間違えてこのスレに飛び込んで来る奴の誘導用に貼っとく
343:GENO
09/10/24 10:08:09 kjLEXOXy0
>>340のニュースからひさびさにきました・・・
サイトに注意を呼びかけるかな
ageとく
344:GENO ◆AbjB8MStDM
09/10/24 10:13:52 VMZ3ojO/0
>>339
>>337のエラそうなレスはどうかとおもうが
本人がわかってれば注意喚起の文章が間違っててもいいって理論はおかしいわw
345:GENO
09/10/24 12:38:10 u0vgl5vW0
>>342
GENOだよ。Daonolは前のGumblarの時のNoronやMicrosoftの名称ね。
黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)
346:GENO
09/10/24 14:39:34 wEnypjdj0
GENOウイルスチェッカーって5/30で確認が止まっているが、このチェッカーで確認しても大丈夫なのか?
347:GENO
09/10/24 15:24:48 u0vgl5vW0
>>327
348:GENO
09/10/24 20:47:03 ab64Mt5h0
>>340の亜種について混乱してきたので改めて質問。
これは埋め込まれるソースコードが変わってチェッカーで出なくなったのはわかったが、
1)以前みたいにflashとadobe readerを最新にしておけば水際で防げるものなの?
それとも新しいセキュリティホールを狙ってくるの?
2)感染した際の症状については以前のGENOと一緒?
3)ウイルスソフトは一部未対応なの?
4)自分で感染を確認できる方法はあるの?
349:GENO
09/10/24 21:24:14 tIZx/VjO0
>>348
XPの脆弱性も狙ってた気がする。
いずれにせよ各ソフトは常に最新版にしておいた方がいい。
350:GENO ◆AbjB8MStDM
09/10/24 22:07:54 mRyKMYyR0
なんというか、作った人は才能の無駄遣いしてるよねぇ
351:GENO
09/10/25 02:19:26 4PfZ7JlAO
>>>348
確認方法気になるよね
サイト持ってて仮に感染してしまった場合は、ソース確かめれば
変なコードが埋め込まれてないかで感染してるかわかるかもだけど、
サイト持ってない人が、感染したサイトにアクセスしてしまった場合
感染したか大丈夫だったか、どうやって確認すればいいんだろう?
前と同じ確認方法でいいのかな?
亜種だから進化してて前回の確認方法じゃわからなくなってるんだろうか?
感染してるか分からない状態が一番こわいな
352:GENO ◆AbjB8MStDM
09/10/25 22:24:09 fCYrwYBe0
心配するな
今回のは感染したら起動時にWindows のロゴが表示された後
マウスカーソルのみとなるらしい(Windows XPの場合)から
すぐ分かるだろ
353:GENO
09/10/25 23:00:37 ZMdpiyIk0
XPユーザーなんだがなんとも恐ろしい確認法だなw
354:GENO
09/10/26 00:53:58 Gb2htjSHO
>>352
やっぱりそれが主な感染症状なのかね?
でもサイト持ちで感染した人でその症状は特になく、
サイト見てた人に知らされて初めて分かった人もいるようだから、
その症状がでないで潜伏したまま情報もれてるというのもありそうだ。
355:Gumblar.x
09/10/26 14:43:25 NG8mH2Pn0
>>342
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。
【お詫び】電話お問い合わせ窓口の混雑について
URLリンク(121ware.com)
東芝
URLリンク(dynabook.com)
SONY
URLリンク(search.vaio.sony.co.jp)
DELL
URLリンク(supportapj.dell.com)
356:Gumblar.x
09/10/26 20:28:55 NG8mH2Pn0
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
URLリンク(www.so-net.ne.jp)
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
357:GENO
09/10/26 23:55:33 b7ht/Z7Y0
adobe系の奴は定期的に更新してるんだけどofficeは自動更新に任せてた所為で2003のままだなぁ
それはそうとIE設定でスクリプトの欄全部無効にチェックしてるんだが
前と同じように「直接ウィルス配布ページ踏まなきゃ感染ページから飛ばされる事はない」ということでおk?
358:geno
09/10/31 17:09:50 XAjEzBWO0
サイト持ってなくて閲覧のみ・XP
で、いまのとこ感染したかどうかの確認は
cmd.exeが実行できるかどうかしかやってないが…
そろそろまたきちんと確認すべきか
359:初心者まとめ
09/11/01 23:55:23 kXCGq+WWO
規制中につき携帯から失礼します。
ご無沙汰してます。初心者まとめです。
再びの台頭に当たってまとめを更新しました。
過不足ありましたら連絡お願い致します。
360:Gumblar
09/11/02 12:06:34 fkcLBh72O
説明面倒だから飛翔の虜のサーチへGo
361:Gumblar.x
09/11/05 14:12:39 JI1jPYIk0
一時期無害化されていたGumblar.xが昨夜から攻撃再開。ご注意を。
362:geno
09/11/05 19:50:37 ZDwy7FTx0
なんかリアルの新型インフルと流行状況がかぶるなあ…
363:GENO ◆AbjB8MStDM
09/11/18 17:45:27 d8NFkGY3P
攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
364:GENO
09/11/19 16:47:42 0IrIvJWT0
うちはNECだから、あのうざいと評判の121のポップリンクがあって
今日それでGENO感染の注意のお知らせ来てた。
よほど、コールセンターへの電話が多いのか
ちょっとあげときます
365:GENO
09/11/20 00:53:54 rUvmwlzv0
>>364
ポップリンク切ってるから知らなかったw
前回から注意していれば…っつても、一般の人には対岸の火事だもんなぁ
366:GENO
09/11/20 12:33:16 crW7rfUT0
先回感染してサイト抹消・リカバリィ・サイト復活……までは
マニュアル通りの対策やってたサイトがあったんだが……
(一連のゴタゴタが終わってから知ったので自分とこは感染無し)
ブラウザ○○に変えたからもう安心vって感じで日記書いててちょっと恐かった……
いろんなソフト、初期ロット恐怖より穴ふさぎ優先でマメにアップデートしとこ。
367:GENO
09/12/01 14:17:26 01pmj1fM0
GENOウイルススレ ★23
スレリンク(sec板)
368:GENO
09/12/05 20:17:13 JaBrfpHg0
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
URLリンク(headlines.yahoo.co.jp)
369:GENO
09/12/24 22:41:23 T/Bu1wgC0
JR東のウイルスもGumblar亜種か…
コミケ前注意喚起age
370:GENO
09/12/25 04:30:21 3kfgqrnK0
>>369
あれウイルスだったのかよ
おっかねえなぁ
371:GENO
09/12/25 08:34:47 i9Qqor2/0
あれは8080・・・?とかいうやつみたい
372:GENO
09/12/25 17:06:50 8JthDNo90
ああさすが…もう話題に上っていたか
関連スレ貼っておきますね
しかしほんと、今さらまたか…って感じだ
スレリンク(newsplus板)
373:GENO
09/12/26 02:50:41 vjYvzoTs0
対策貼っておきますねー
しかしAdobe…
URLリンク(www.so-net.ne.jp)
374:GENO
09/12/26 10:30:22 TE1bT2XY0
URLリンク(www.security-next.com)
正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が
多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の
脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。
adobeだけでなくjavaもやばいんで注意
375:GENO
09/12/26 10:44:59 aWxkG+I10
Javaはゼロデイじゃない
最新版にすれば塞げる
376:GENO
09/12/26 21:14:33 /IuwtS4k0
ピクシブランカーのサイトで>>369のと同系?の感染確認らしいんだけど
ニフティのオンラインスキャンで出てこなきゃセーフ?
ロックされてる領域が多くて(セーフモードじゃないから当たり前かもだけど)、重要領域のスキャンでも
チェックできる箇所が少ないみたいだけど
377:GENO
09/12/26 21:57:33 273hE1dI0
>>376
具体的にアド晒さなきゃ分からん
378:GENO
09/12/26 22:26:34 Gdjk9E+zO
今日の3位とかいう話がでてるけど
ノウ板ピクシブスレの642?
379:GENO
09/12/26 22:58:20 /IuwtS4k0
>>378
そう
ソースには/*GNU GPL*/があるのは確認した
感染済みって何箇所かで書き込まれてるけれど真偽は不明
ニフ(カスぺ)オンラインとシマンティックのポートチェックは白
再起動もMS更新も成功なんだけど、これ以上に感染チェックって出来る?
380:GENO
09/12/26 23:23:26 I8XMXV4Y0
駄目元でClamXav。クリスマス休暇も関係なくパターンファイルが更新されてる
381:GENO
09/12/27 22:37:08 3FzkR/Ic0
注意喚起age
382:GENO
09/12/28 01:30:51 LI2daHkI0
>>374
JREastにも気をつけなあかんのか…
383:GENO
09/12/28 10:15:06 ITmGZ3tRO
アニたまがやられたのもそれだし、今回はFTP触ってなくてもサイト改ざん来るらしいし
またオタ、同人系に一気に広がってきそうだね
384:GENO
09/12/31 23:53:22 P/UjWtz00
こうしてみると、乗り物系職種に広がっているのか…
URLリンク(www.so-net.ne.jp)
385: 【大吉】 【1150円】
10/01/01 01:13:23 R1FgpqgS0
あけましておめでとう!
ハラシマが終わらないよ!
386:GENO
10/01/05 00:47:41 8VwMUwvL0
モロゾフも…らしいので注意喚起あげ
387:GENO
10/01/05 09:59:53 aH/6I33K0
今回はブログだろうがVISTA使いだろうが7使いだろうが
皆洩れなく危険みたいだな
とりあえず、adobeReaderのJSは切るの必須っぽい
388:geno
10/01/05 16:10:44 4q+0RwZ50
>379みたいな、index.htmlに/*GNU GPL*/が記述されるのに感染してた
自分の主な症状としては
・svchost.exeのCPU使用値が異常
svchoest解析ツールで調べて見ると「DcomLaunch」に問題がある
・スタートアップにsiszyd32.exeが登録され、削除しようとしてもできない
・まとめサイトにあるようなsqlsodbc.chmの改変はなし
siszyd32.exeをAviraで駆除し、再起動したらsvchostの異常は収まった
ブログサイト、htmlのみのサイト、どちらども/*GNU GPL*/が記述されている
389:GENO
10/01/05 17:13:46 YQyU9+sV0
JR東サイト改ざんウイルス、ホンダなども被害
URLリンク(headlines.yahoo.co.jp)
新たに改ざんが確認されたサイト
・ホンダの乗用車「ストリーム」
・信越放送の公式サイト
・ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」
ここでは既出の情報だけどヤフーのトップにもきたか…
390:GENO
10/01/05 17:57:11 +Vrps1El0
これまで感染したにも関わらず、
なんら訪問者への告知をしなかった糞サイトを列挙していこうか。
今のところ62サイトある。
391:へたれ発掘屋
10/01/05 18:16:15 /GvE0AWdO
>>390
早く晒すんだw
392:GAN
10/01/05 22:50:53 HmUbnuJl0
NHKの夕方の関西版ニュースでガンブラーとしてやっていた
モロゾフとかラジオ関西とか関西系がやられ始めたからだろう
でも対処法は「いつも最新版にしておいて防いで下さい」だけだった
まあ……それ以上はテレビのニュース内では無理なんだろうな
393:ガンブラーかGENO
10/01/07 16:10:14 6JveaELw0
ぞくぞくと…
スレリンク(newsplus板)l50
394:GENO
10/01/07 16:20:38 xpZ6WeqS0
ガンブラーの時は結構なパニックになったのに
8080系はあまり騒がないのな。
大手企業やピク渋のランカーも感染しているというのに
全然スレのびないし。
みんな既に対策済みなのか、それとも知られてないだけか。
395:GENO
10/01/07 17:05:29 3nN2A+vV0
前回のGENOで疲れたのかもしれない、あるいは慣れたとか
これも同じやつなのかどうか、いまいち挙動が掴めないが
Adobe系対処していれば、今のところ取りあえずは安心と学習しているのかも
396:GENO
10/01/07 17:39:52 AthYZv7m0
自分はこのスレ上がってるの見てさっき知った…(前回もここで知ったけど)
知られてない可能性もあるからチェックしたら注意喚起してくる
397:GENO
10/01/07 18:17:33 7lgqB6Dm0
おとといくらいに某フィギュアを予約しようと思ってローソンのHP行ったから
感染したかもと思ってチェックしたけどとりあえずは感染してなかった
オタクを扱う大手企業で感染はマジ勘弁だぜ…
>>394
知ってる限りでは同人関係でガンプラーを注意喚起してるサイトは見かけないな
GENOの時は結構見かけたけど
398:GENO
10/01/07 18:32:27 xpZ6WeqS0
>>397
GENO=ガンブラ-(Gumblar)だよ。GENOは通称。
分かってたならごめん、なんか混同してるように見えたから。
8080系はまだ名前ない。/*GNU GPL*/とか呼ばれてる。
呼びにくいので早く名前付いてほしいね。
399:GENO
10/01/07 19:28:04 uHBq6gtK0
>>387
>今回はブログだろうがVISTA使いだろうが7使いだろうが
>皆洩れなく危険みたいだな
これのソース、出来れば晒して欲しい
400:GENO
10/01/07 19:32:08 dQVAxct50
つか前回の騒動だってUAC切ってたvista使いが感染してたじゃん
このOSだから安心ってのはないでしょう
401:GENO
10/01/07 19:37:53 fly846G/0
GENOと8080系というのは別物なの?
402:GENO
10/01/07 19:45:26 5Z4nrEvJ0
ハウス食品もガンブラー感染 採用サイト閲覧1万2千人に拡大の恐れ
URLリンク(headlines.yahoo.co.jp)
403:geno
10/01/07 21:54:58 n/cC8it80
別物。
ニュースや新聞だとガンブラー亜種とかひとまとめにされてるけど。
確認方法も挙動も違う。
404:GENO
10/01/07 22:10:49 bb6onx/90
大手がこう次々とってのも珍しいな
何か原因というかルート絞れそうな気がするんだが
405:GENO
10/01/07 22:29:52 ze4WxSpY0
Adobe Reader/Acrobat は最新版でも未修正の脆弱性有り
修正パッチは1月12日(米国時間)発表の予定
みなさん来週は更新忘れずにー
406:GENO
10/01/07 22:37:56 BbojT+6s0
JAVAって今まで気にしたことなかったんだけど
手動でアップデートしないといけないってことなんだろうか。
407:GENO
10/01/07 23:24:34 5Z4nrEvJ0
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
URLリンク(headlines.yahoo.co.jp)
408:geno
10/01/07 23:26:22 lSZLNwjD0
>>406
windowsならコントロールパネルの中の Java(TM)コントロールパネル から
自動の設定できるよ
409:GENO
10/01/08 05:19:56 MFHyqMK/P
>>398
通称じゃ無い。
日本ではGENOウィルス。
アメリカではGumblar。
名称の元になったサイト名がそれぞれ異なるだけ。
まあ、正式な命名権を持ったとこが無いので、どちらも通称という事もできる。
410:GENO
10/01/08 09:13:44 S63lELBL0
ガンブラーは自称だろw
411:>1同人まとめ ◆M4d1QigMyI
10/01/08 09:25:41 wA8UIzwr0
ども、同人サイト向けWiki管理人です
今回ニュースで取り上げられたためか、まとめサイトへのアクセスが再びやや増えてるようです
情報としては昨年5月で止まってますし、あくまで前回騒動になったパターンの
まとめサイトですので、各ページを修正しようかと思っとります
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける、もしくは削除する
そんな大幅な更新というわけじゃないので、一応今日の昼過ぎには手を入れようかと思ってます
2についてはジャンル者への注意喚起が目的だったと思うので、もう削除してもいいんじゃないか
とも思うんですが、どんなもんでしょうかねー?
あと、このサイトが現在ニュースで取り上げられてる新型というのか亜種というのか…
それらの対策まとめサイトではないことを明記しといたほうがいいのか?とも思いますが
そのへんちょっと詳しくなく、ついでに言うとやや押し迫った原稿中のため判断を丸投げさせていただきたいです
初心者用まとめさんの冒頭と同じこと書いておくのがいいのかな?
それとトップの
>★5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておりません。
は削除してもいいでしょうかね?
他にも自分が気づいてない点があったら、ご意見ご教示よろしくお願いします
412:GENO
10/01/08 09:36:35 Yf8Fxpa+0
>>411
超最新のやつだとセキュリティソフトでの完全な保護が確立されてないらしい
avastですらダメらしい
413:GENO
10/01/08 09:50:20 uAO2biowP
>>411
ニュースでやってるのは8080型なんで一応別物。
でも去年のGENOも活動復活してきてるんでキチンと明記して残しておいた方がいいと思う。
ニュースでやってる奴はこれを全部しとけば今朝の最新以外は大丈夫っぽいんで
このコピペを別ページに載せとくと良いかも知れない。
今北さん用、GENO(Gumblar)ウィルス対処法。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
414:GENO
10/01/08 10:02:37 QB+GXoqs0
8080はwinanpの脆弱生もついてるとかどっかにあったな。
あと昨日の夜あたりからスクリプトが書き換えられてて
どのセキュリティソフトでも検出不可能。
落ちてくるウイルスも新種。
415:GENO
10/01/08 10:54:40 W+tSb6tW0
>>411
乙
2.については前回の情報最終更新日を入れて別ページに移動 がいいと思う
GENOも相変わらず動いてるようだし、今後増えたら追加することもあるかもしれない
初心者用まとめの現冒頭はうまくできてて親切だと思う
ああいうの入れられるといいね
今大騒ぎの8080型(/*GNU GPL*/や/*LGPL*/なんたらかんたら)は現在も進化中みたいだから
各方面の最新情報をチェックしてくださいと書いておくのが一番か
416:GENO
10/01/08 11:02:11 w4DJ2fC20
昨日調べて知った事だから間違ってるor補足あったら指摘して欲しいです
そんなの常識だったらスルーしてください…
(5) Flash Playerを最新版に更新する
これ複数ブラウザ使ってる人はそれぞれのブラウザでやらないとダメなんだって
自分、狐とIEそれぞれでFlash Playerのサイトにアクセスして更新したよ
しかも一回アンインストしないと更新されなくてめんどくさかった
417:GENO
10/01/08 11:37:35 QB+GXoqs0
最近の感染報告は大手企業ばかり聞くけど
個人のサイトへの広まり具合はどのくらいなんだろう
やばいジャンルとかある?
418:GENO
10/01/08 11:42:29 +7PCUu8+0
>>411
乙
>>415
最新情報への誘導もあるとより親切かな
ソネットのセキュリティ通信のトップに飛ぶとか
419:>1同人まとめ ◆M4d1QigMyI
10/01/08 13:22:41 wA8UIzwr0
ありがとうございますー。ひとまず、
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける
これに加えて、トップに初心者用まとめさんのような文を入れてきました
おかしなところがあったら指摘お願いします
>>413>>416を、別ページに作ってトップの青文字の下にリンクしようかと思いますが
ただこれ、「今朝の最新以外は大丈夫っぽい」ってのをどう説明したものか…?
>>418の言ってるのはこれ↓かな
URLリンク(www.so-net.ne.jp)
参考として、「各自で情報収集~」の一文の下にでも入れたらいいかな?
420:GENO
10/01/08 14:38:58 qQ6tqeVR0
>>411>>413
(4) JRE(Java Runtime Environment)を最新版に更新する
初心者なのですがこれのやり方が分かりません。どうやればいいんでしょうか。
質問掲示板で質問しようとしたら人が居ないみたいなので、やり方を教えてもらえれば助かります。
GENOウィルス・質問掲示板
URLリンク(www1.atchs.jp)
421:GENO ◆AbjB8MStDM
10/01/08 14:57:37 gt60vYNz0
>>416
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
URLリンク(www.forest.impress.co.jp)
を使えば楽だよー
422:初心者まとめ ◆MUR11FWs5.
10/01/08 16:02:23 FSHJDDYe0
初心者まとめです。
まとめのタイトルを簡略化、>>413の(4)を手短に追記しておきました。
とりあえず8080型は詳しいことが分かるまで保留。
対策・情報などがあれば適宜追記するつもりです。
423:GENO
10/01/08 16:04:51 W+tSb6tW0
>>419
乙です
> 「今朝の最新以外は~
「2010/01/08 以前に発見されたタイプには有効と思われる~」くらいの表現がいいのかな?
>>422
乙乙
424:GENO
10/01/08 16:09:04 3RufKCFL0
>>421
416ではないですがそのソフトをDLして
“Flash”と“Reader”更新したら一応最新だったのですが
そのソフト自体のアンインスコ方法が分かりません
説明にも載ってなかったしコントロールパネルの追加と削除のところを見ても
Flash_Reader_Update がありません
どうやればアンインスコできるのでしょうか。XPを使ってます
425:418
10/01/08 16:15:17 +7PCUu8+0
>>419
乙です
そうですそれです
もしよかったら適宜お願いします
特にこの記事なんかはよくまとめてあるとおもう
「新手の正規サイト改ざん(2):一般ユーザーの方、サイト管理者の方へ」
URLリンク(www.so-net.ne.jp)
426:GENO
10/01/08 16:18:52 kIq3la6b0
>>425
というか>>413の今北さん用コピペってそこの記事の転用でそ
自分が感染してるかしてないかの確認方法も付けてくれ
427:>1同人まとめ ◆M4d1QigMyI
10/01/08 17:05:08 wA8UIzwr0
>>426
そのようですね
ひとまず、>>413についてはソネットのページを
参考としてリンクする形で追記しました
追加・訂正など必要であれば>1にアンカいただけたら拾うっすー
428:GENO ◆AbjB8MStDM
10/01/08 17:20:07 gt60vYNz0
>>424
そのまま丸ごとゴミ箱ポイでOK
でも>>405にあるとおり米国時間12日になんか来るからまだ残しておいてもいいんじゃ?
429:GENO
10/01/08 17:24:48 QB+GXoqs0
というかせっかく半自動更新ソフト入れたのに
なぜわざわざアンインスコを
430:GENO
10/01/08 17:27:41 fC91JUv60
>>424
解凍してそのままインストールしないで使えたから、そのままフォルダごと削除でいいんじゃね
431:GENO
10/01/08 17:30:01 MFHyqMK/P
URLリンク(itpro.nikkeibp.co.jp)
情報処理推進機構(IPA)は2010年1月6日、「Winny(ウィニー)」などのファイル共有ソフト経由で
感染を広げるウイルスの相談が複数寄せられているとして注意を呼びかけた。
ダウンロードしたウイルスファイルを実行すると、パソコンに保存しているファイルが、
タコやイカの画像ファイルで上書きされてしまうという。
(以下略)
画像:URLリンク(itpro.nikkeibp.co.jp)
432:GENO
10/01/08 17:32:00 dS2x44XW0
IPAといえば岡ちゃん
つか直リンやめろ
433:GENO
10/01/08 17:37:39 sEfLS6j/0
>>406
JAVAは自動だと最新にアップデートされなかったことがあるので
↓からチェックしたほうがいいかも
URLリンク(java.com)
誘導もこのページがいいかな
1/12にAdobeのFlash PlayerとReaderのアップデートが来るから
今は待ちだね
434:GENO
10/01/08 17:41:40 3RufKCFL0
>>428>>430
ありがとうございました
435:GENO
10/01/08 17:49:13 kIq3la6b0
>>1
721 :名無しさん@お腹いっぱい。:2010/01/08(金) 17:42:15
さきほどGENOウィルスが仕込まれてる可能性の高いURLを踏んでしまいました。
慌てて途中でブラウザを閉じたのですが感染してるか心配です。
こちらの(URLリンク(www29.atwiki.jp))GENOウイルスまとめサイトに書かれていた方法を確認し
感染の可能性は低いと判断しましたが、このサイトの情報は古いと書いてあったので
本当に無事なのかちょっと心配です。
上記サイトに書かれている方法以外に感染を判断する方法はありますか?
まとめサイトの確認方法は、今のGENOに有効なの?
436:GENO
10/01/08 18:02:02 ir3IspLLP
adobe flashplayerとadobe readerを最新版にしようと
DLボタンを必死に押すもDLが始まらない
DLURLはURLリンク(get.adobe.com)とURLリンク(get.adobe.com)
で合ってるよね?なんでDLできないんだろう…
もしかして…と不安ばかりが募ります誰か助けて
437:8080
10/01/08 18:03:07 Db0zlWvOO
>>435
旧Gumblarのやつは使えない。
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
*感染していた場合*
駆除するより、バックアップを取ってから
リカバリ(クリーンインストール)を強く推奨。
438:GENO
10/01/08 18:13:43 sEfLS6j/0
>>436
JavaScript切ってる?
Firefoxで試してみたけど、JavaScriptオフじゃダウンロード出来ないな
Flashは↓でバージョンを確認するといい。
下に最新バージョンが書いてるから一致すれば大丈夫
URLリンク(www.adobe.com)
1/12にアップデートが来るはずだけど、
来たばかりの時は↑の「現在の Flash Player バージョン」が更新されてないから注意
439:GENO
10/01/08 18:26:12 ir3IspLLP
>>438
そういえばさっきJavaScript切ったばかりでした
今JavaScriptを入れたらAdobe ReaderがDLできました
助かりました本当にありがとうどざいます
440:GENO
10/01/08 19:15:08 07aocIoI0
Adobe flashは前バージョンを専用のアンインストローラで削除してから
最新版にインスコやった方がいい
同サイトにあると思う
441:GENO
10/01/08 20:39:21 +7PCUu8+0
>>427
乙です!
442:GENO
10/01/08 21:19:49 SKBMmSqL0
そもそもjavaがインストールされてなかったみたいなんだけど、
(>>433に行って入れて初めて>>408のJava(TM)コパネが出てきた)
adobe製品と同じで必要なかったら削除した方がいいのかな。
入れておいて最新版を維持した方がいい?
443:8080
10/01/08 22:18:51 VJxileNu0
flash playerでどうしても旧バージョンの情報を残したままになることが
たまに発生する。その場合はコマンドプロンプトでアンインストーラを
実行すればOK。
URLリンク(www.adobe.com)
>442
元々インストールされていなかったものをわざわざインストールするな。
今すぐアンインストールしなさい。
QuickTimeも同様、不要ならアンインストールすること。
444:GENO442
10/01/08 22:32:49 SKBMmSqL0
ありがとう。ざくっと削除してきた。
445:GENO
10/01/08 22:43:27 W+tSb6tW0
あちこちで情報が錯綜してるけど
Javaを入れてなければVistaや7の感染率は下がるかも的な発言も見たし、
意図的に感染してみた人の個人ブログではブラウザのステータスバーに例の.ru:8080に接続している表示が出た後に
プロセスでjava.exeとAcroRd32.exeが勝手に起動したのを確認したというレポもあった
(ウイルスの発見場所が>>437とは違うタイプということでまた少し違う亜種かもしれないけれど)
お絵かき掲示板等でどうしてもJavaが必要な時以外はJavaを削除するというのも
感染の可能性を減らすひとつの方法にはなるのかな
446:GENO
10/01/08 23:47:50 cuRw+QNE0
>>445
自分の発言が更に情報を錯綜させてますよ
447:GENO
10/01/08 23:48:21 72YJANV80
なるわけねーだろハゲ
448:GENO8080
10/01/09 00:40:27 4yj+Qf6a0
>445
今回の8080ウイルスに関しては、JREの脆弱性を使用しているから、
使わないならアンインストールが一番手っ取り早いな。
8080ウイルスに限らず、使わないプラグインは
消したほうがいい事にかわりはないけどな。
レポって8080ウイルスにわざと感染した人のやつか?
449:GENO
10/01/09 09:58:11 puqO7KRC0
前のときはブラウザのjavaスクリプトoffが推奨だったけど
今回はそうでもないの?
450:GENO8080
10/01/10 02:28:39 TMimD6aM0
>449
今回もjavascriptでHTMLのイベント定義で
ウイルスをダウンロードしているのでoff推奨。
そういえばwikiにGENOウイルスの項目が
できているけど、こっちもGENOと8080を混在してるな。
仕方がない部分もあるけど、いいんだろうかとは思う。
12月からの企業感染ウイルスはGENOじゃないと(ry
451:8080
10/01/10 02:59:51 uoOg3iqx0
jsオフにしてれば感染しないの?
他の対策は全部やったけども
452:GENO
10/01/10 10:55:47 Qcn14k980
>>450
449ですありがとう!
453:Gumblar亜種
10/01/10 19:20:22 /RlIyOjP0
So-netで詳しい情報載っていたので
URLリンク(www.so-net.ne.jp)
454:GENO
10/01/13 09:26:57 D88dXw0D0
Adobe Reader 9.3 きてるよー
アップデート忘れずに
455:GENO ◆AbjB8MStDM
10/01/13 10:17:06 b56O47n2P
Adobe Readerの新バージョン&Microsoft Update きてるよー
456:GENO
10/01/13 12:06:04 eqgs6TqB0
やっと来たかー
サイトでも告知しておくことにする
457:GENO
10/01/13 13:39:40 u/nqyiRS0
9.3.0 CPSID_52073ってのが最新かね
458:GENO
10/01/13 14:07:43 vI2tTXTi0
やっと来たか・・・
459:GENO
10/01/13 14:59:39 2Ypu/jkq0
アップデートだったのか…
ネット見回ってる時PCが不穏な動きしたから変なとこ踏んだかと思って
開いてたフォトショと専ブラ閉じたら強制終了になって
改めて開いてみたら初期化されてたorz
460:GENO
10/01/13 16:46:15 iB+eAXXm0
今Adobe Readerの更新手動でやったがついでにフォトショもされるとはしらなんだ
ユーザー登録しているからなのか
461:Gun
10/01/14 19:32:38 Kv5muAJp0
そういやここんとこバスター先生、熱心に更新されておられるわ
462:GENO
10/01/14 20:30:41 /PxcayBgP
あらかた更新やり終えた
またウィルスと戦う日々が始まるのか…
463:Gumblar
10/01/14 21:13:26 I0o518oC0
γ⌒ヽ
< ・、,,,;;,)
< つ=つ
ノ ノ三)
∠、 m)=m)
ガンプラー
(2009 ~ )
464:GENO
10/01/14 21:21:01 K7ndb2950
かわいい…
465:GENO ◆AbjB8MStDM
10/01/14 22:16:32 ZMZwffCUP
「Java 6 Update 18」が公開、セキュリティ修正は含まれず -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
466:GENO1
10/01/14 23:46:33 7RwSib040
「ガンブラー」被害拡大 OSを常に最新の状態に ユーザーも自己管理必要(産経新聞) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
上記のニュース文面に
>>情報処理推進機構(IPA)の「MyJVNバージョンチェッカ」を使うと、使用ソフトが最新の状態であるかどうか簡単に調べられる
とのことなので、ちょっと調べてみた
今は7種類のソフトについて確認ができて、
その中に Adobe Reader、Flash Player、JRE、QuickTime などがあった
簡単かどうかは分からないけど、以下にまとめてみた
467:GENO1
10/01/14 23:47:24 7RwSib040
◆MyJVNバージョンチェッカで、利用しているソフトウェア製品のバージョン確認(2010.01.14)
下記のURLからMyJVNバージョンチェッカを起動し、利用しているソフトウェア製品のバージョン確認します。
【使用方法】
①『■起動方法』から、Microsoft Windows XP 用かVista用を選んで、クリック。
URLリンク(jvndb.jvn.jp)
②警告メッセージが出たら、「実行」をクリック。
③MyJVNバージョンチェッカが起動したら、上部ボタンの「全てを選択」をクリック。
(左から3つ目のボタン)
④上部ボタンの「実行」をクリック。
⑤チェックが終わると、右側にチェック結果とチェック結果詳細の表示ボタンが表示される。
⑥チェック結果の「×」表示されたソフトを確認し、バージョンアップする。
バージョンアップ方法は、対象のソフトウェア製品名を下記から参照して行う。
URLリンク(jvndb.jvn.jp)
⑦上部ボタンの「終了」をクリックして、MyJVNバージョンチェッカを終了させる。
※動作環境上、Java実行環境(JRE)がインストールされている必要がある。
インストール方法は、『■動作環境』から「Internet Explorer用」か「Firefox用」を選んで、
インストール方法に従ってダウンロードを行う。
※対応OSはWindowsXP SP2,SP3 または Vistaのみ
MyJVNバージョンチェッカ配布サイト
URLリンク(jvndb.jvn.jp)
MyJVNトップページ
URLリンク(jvndb.jvn.jp)
468:8080
10/01/15 21:14:14 qaq1AVat0
改ざんサイトの新しいリスト
URLリンク(www.so-net.ne.jp)
…一応ここGENOとはなっているけど別種のやつね
でも普通はわけわかんないよなあ…
469:ウィルス
10/01/20 08:42:41 jgwMjjon0
NHK総合でガンブラー特集やっているね
470:virus
10/01/20 16:09:21 fPNLfKID0
詳しいサイトは分けて考えろっていってんだけどね
世間一般では無理か
471:ウイルス
10/01/21 11:02:38 Mp9+YQaJ0
終にさくらレンタル鯖でも通知が来た
URLリンク(support.sakura.ad.jp)
弊社のレンタルサーバサービスである「さくらのレンタルサーバ」および「さくら
のマネージドサーバ」にはFTPによるファイルのアップロード機能をご利用いただ
けますが、Webサイトのデータに関しては、改ざんされたものであるかどうかを
サーバ側では確認することができません。
上記サービスのFTP機能をご利用のお客様におかれましては、適正なアカウントの
管理と定期的なパスワード変更をご実施いただくと共に、サーバコントロール
パネルからの「ログイン履歴」機能をご参照の上、不正なFTP接続が行われていない
かどうかをご確認いただけますようお願いいたします。
また、お客様にてご利用のパソコンの環境につきましてはサイバークリーン
センターで公開されている下記ホームページを参考の上、ご使用のソフトウェアの
バージョンアップ、およびご利用中のパソコンや、公開されるWebサイトデータの
ウイルススキャンなどを実施いただきますようお願いいたします。
URLリンク(www.ccc.go.jp)
なお、お客様にて運用中のホームページにおいて、スクリプトの埋め込みなど
ウイルスの感染の事実確認が取れました場合、被害拡大防止の観点から該当
ホームページの公開を一時停止するなどの対応を実施し、お客様へ弊社より
ご連絡差し上げる場合がございますので、予めご了承ください。
472:GENO
10/01/21 15:34:15 WkJTAAbY0
さくら借りてるから一瞬どきっとした
感染してました報告じゃないのね、よかった
企業の感染報告は続々あがってくるけど
個人サイトの報告はあんまりこないね。
企業でさえこれだけ広がってるんだから
個人に広まってないわけないと思うんだけど。
ジャンルだけでもいいから拡大状況が知りたいよ。
473:geno
10/01/21 19:35:35 C4siRnl00
>>472
同人サイトは前回のときにある程度対策講じてるからじゃ?
今回は大きな企業サイトが引っかかったから話題になって、あっちもこっちも
大騒ぎになってるような気がする
前回の自分の忠告に耳も貸さなかったリア友が今回いきなり慌ててPCで
ネットできない><とか言ってるし
474:GENO
10/01/21 20:58:55 fg55by2l0
いくつかのジャンルで感染者は出ているようなんだけど
あまり大事とはとらえられてないのか、今さら何?みたいなムードかも…
とりあえずカプ内の知り合いに警告発してみたら、ほとんどが
GENOチェッカーでひっかからないから大丈夫という返事だった
475:
10/01/21 21:02:41 5KujEFg/0
あのチェッカー、もう意味ないんじゃ?
476:GENO
10/01/21 21:03:58 SRso7iiO0
GENOチェッカー意味ない
477:GENO
10/01/21 22:08:24 A13dYXC1P
既に新しいチェッカー出来てるよ
478:GENO
10/01/22 08:04:14 nn01nU7h0
えっ、新しいのってどこにあるの?
479:geno
10/01/22 08:18:39 NCzwFCK30
セキュ板に貼られてた新しいチェッカーなら下記のがある
URLリンク(gumblarchecker.crz.jp)
ただ、製作者の人も記載してるけど毎日のようにウイルスの種類が
増えたり変わっていってるからupdate関連は絶対怠っちゃ駄目だね…
自分の周りの同人サイトもやけに静かだけど、
対策済なら何かしらアナウンスしてくれないと観に行っていいのかわからないよ
480:GENO
10/01/22 10:19:58 nn01nU7h0
>>479
ありがとう
481:GENO
10/01/22 17:12:41 g9pn16yS0
8080がさらに悪質に進化
難読化をやめたりして判別を難しくしているとのこと
チェッカーどころか下手すりゃアンチウィルスソフトでも
判別が困難になる可能性有り
482:8080
10/01/22 21:44:23 aKgB3b2u0
今回の8080はJava利用だけど同人サイトでは
Java多用とか書いてあっても、JavaScriptの事をだったりするから
GENOの時より怖いんだよな・・・
483:geno
10/01/24 18:11:06 lYslZrS30
警告age
スレタイがGENOのままだから
5月に対策済みだと思ってスルーしてる人も多そうだなあ…
かなり異常事態なんだけど
複数のジャンルサーチ回ってるけど全然告知がないね
埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
URLリンク(www.so-net.ne.jp)
484:geno
10/01/24 19:07:43 BiUZj0Eh0
個人の好意で成り立ってるジャンルサーチだから、そこまで情報を
出して欲しいとは強く言えないんだけどね。
ただ、前回の時に警告出してくれていたサーチだったら今一度情報を
収集し直して欲しいとは思う。
485:GENO
10/01/24 19:27:05 dmghxkCV0
自サイトでGENOの時トップに警告出して
「管理人は素人ですから、詳しいことは聞かないで下さい」と
載せたにもかかわらず何人もウイルスの対策に聞かれて
いやになってすぐ消した経験があるんで
今回はもう警告のせるの見送っている
サーチはともかく個人サイト、そう言う人もいるんじゃなかろか
486:geno
10/01/24 22:34:16 rDXed7uUO
>>485
セキュ板のチェッカーURLと対策手順をどっかに書いておくとか、Wikiにリンク張るとかはどうだろう
きっと知らない人いるだろうし、ジャンル守る為に注意書きをどこかしらに書いておくのは大事だと思う
ウイルスも亜種出てるから、また感染出たジャンルがあったら報告してWikiに新しくまとめた方がいいかもな
487:GENO
10/01/24 23:23:15 bJrA6trl0
>>486
自分は前回の時もそれで乗り切ったよ
ここみて自分で対処しろでおkだった
488:GENO
10/01/25 00:45:55 gkP+gW9O0
>>486
485だけど、そのリンクも全部貼って
それでも素人さんが多かったのか
5人以上にメールで問い合わされたんだよ…
こっちも突っ込まれると分からないんで困ったし
しゃーないからすぐに取り下げたわ
489:GENO ◆AbjB8MStDM
10/01/25 01:48:55 wE2Xqf6m0
なんつーかあれだ。
5人程度でうんざりするくらいなら
サイト運営なんかやらないほうがいいんじゃないかな。
490:GENO
10/01/25 01:50:38 mb7XaLEe0
サイトの問い合わせならともかく、専門外のウイルスについてなんちゃら聞かれたらうんざりするだろう
そんなことにまで付き合う義理はない。ggrksで終了
491:GENO
10/01/25 01:59:49 tlhyj8ge0
チェッカーやwikiへのリンクを貼った上でさらに
>「管理人は素人ですから、詳しいことは聞かないで下さい」
と書いてあるにも関わらずウイルス対策質問してくる
日本語読めないアホが5人以上も湧いたらうんざりするのが普通だろ
492:>1同人まとめ ◆M4d1QigMyI
10/01/25 02:14:49 +bwQ0Go30
ここで当時Wikiのフォームから大量に問い合わせ貰ってた自分が参上
最終的には質問掲示板に丸投げさせてもらったけど、
Wikiにくっきりはっきり載ってる内容を質問されたり
「指示通りにしてセーフと出たけどこれで合ってますか?」と訊かれたり
不安なのはわかるんだがとっても困ったよ…
まあ、このスレ発祥だと知らなければ「Wiki管=ウイルスに詳しい」と思うのも
無理はないかもしれないし、素人とも書けなかったし仕方ないけど
ただコピペしてるだけの人に訊かないでくれーorzと思ってしまったことはあるので、
485の気持ちはよくわかるよ
>>486の言う新たな感染ジャンルのまとめについてですが、
そのほうが告知などに便利なのでしたら新しくページを作りますんで>1にアンカください
チェッカーURLとかも貼った方がよければ、提示していただけると助かります
他にもWikiを活用してできることがあればどうぞー
493:GENO
10/01/25 12:20:06 tDjJJMFK0
また流行っていることをサイトの日記でさりげなく触れたら
2ちゃんのウィルススレに張り付いてるんですね乙w
みたいな凸がいくつか来た
それ以来サイトで触れるのがめんどくなった
ジャンル内には感染サイトも出て駆除してまた再発繰り返してるけど
誰もどこも騒いでない
494:GENO
10/01/25 13:28:40 OgXNHGUj0
危機感無さ過ぎだろ。
まぁパソコンの使い方しか分からないアフォには理解できないのかもしれないがね。
インターネットの契約に資格が必要だったらそういうアフォもいなくなるんだろうな。
495:8080
10/01/25 16:11:18 oM/11sHt0
>>493
色々乙でした…そういう人もいるだろうとは思っていたけど
あるいはここでよく貼られているソネットサイトへの
リンクでもいいかもしれないけどね
かなり危機感をもって警告しているし
496:8080
10/01/25 16:19:39 oM/11sHt0
アンカー間違った
>>492乙でした、もちろん>>485と>>493もちゃんと警告出してくれて乙です
で新しいウイルスについてはページ分けた方がいいかもね
今のところ一番厄介そうな8080、ガンブラー、GENO亜種の3種類だっけ
このへん明確にできないけどね
497:8080
10/01/25 18:57:27 /FD8HNqU0
普通にヤフーのTOPニュースでも来てるのに
ねらー乙とか※してくるやつは2ちゃん脳だな
498:GENO
10/01/26 21:27:56 e1Jg6qJm0
Gumblarの新しい亜種が突出、感染サイトの4割で検出
URLリンク(headlines.yahoo.co.jp)
499:8080
10/01/27 18:27:06 unAPXCrC0
GENOじゃないみたいだけど、XREA共有鯖が乗っ取られて数百サイトが改変されたみたい
サイトデータのバックアップは常にしておいたほうが良いね
URLリンク(www.so-net.ne.jp)
500:8080
10/01/27 18:53:17 Vy6NPQHM0
XREAって前の時も確か解析だかアクセスカウンタだかがやられて
被害サイトが出たんじゃなかったっけ?
なんか色々緩いところだなあ・・・
501:8080
10/01/27 21:13:31 SjtvTwNE0
そんでそこ長い間何のアナウンスもなかったらしいな…
サポートなんか無いに等しいみたい
502:GENO
10/01/28 04:16:41 jg6KIxLx0
XREAって幸がよく使ってる鯖だよね
幸が改変される→知らずにアクセスした閲覧者が感染
がわんさかありそう
503:sage
10/01/28 15:56:56 29tTNeMG0
見ただけで感染…てのはちょっと違うんじゃ
504:GENO
10/01/28 16:36:27 tMy6wNTi0
俺のターン→ドロー!(アクセス)→難読JavaScript発動!→Iflame召喚!→Iflameの効果発動!アドビ製品の脆弱性を突きウイルスインストール!
505:GENO
10/01/28 22:10:56 orpTHn4m0
今回のXREAはウィルス関係ないからスレチだけど先行き不安だね
506:8080
10/01/28 22:18:30 POGb5rr+0
エロだめだけど無料鯖だから
サポに期待したらあかんわな
507:8080
10/01/29 19:40:42 jzOPdms20
個人的神サイトが8080に感染してたよ…
リンクしてたからすぐに剥がしたんだけど
なんか申し訳ない気持ちと仕方ないよなという気持ちで複雑
インデックスが真っ白+変なコードがむき出しになってたから
「しまったやっちまった!」と焦ってgkbrしてたが
対策は行っていたので調べたところ自パソに感染はなかった
けど、そのサイトがどうなったのか見にいけないから
>>479のチェッカーはだいぶ助かったわ
DEBUG型に進化してやがった……
508:GENO
10/01/30 12:10:07 zQQy4oJ6O
FFFTP脆弱性発見だってよ
更新こないからアンインストール推奨とか、今までこれ一本でやってたからかなり困る
509:GENO
10/01/30 12:11:18 3CqUQEhP0
>>508
えええええ、マジか…
自分もこれしか使ったことない
どれがいいんだろう
510:GENO
10/01/30 16:17:19 Yh0aBdkP0
FFFTPは個人のフリーソフトだからね…
いずれは更新止まって…とは思っていたんだ
511:GENO
10/01/30 16:21:35 zQQy4oJ6O
FFFTPの公式でアナウンス来たね
うちさくらの安いのだからSSL未対応だし困った
このまま自サイト長期休止になりそうだよ
512:GENO
10/01/30 16:41:47 5tLQ0mTJ0
アンインストールした
他のをベクターで適当に落としてきたとこ
513:GENO
10/01/30 16:42:09 4DDAZ3ri0
NextFTPは?
さくらでも使えるよ
自分はこれしか使ったことがない
514:GEMO
10/01/30 17:05:24 zeTXa0jB0
ごめん、訊いて良いかな?
EmFTPって、SFTP通信って書いてあるけれど、FTPサーバーがSSL使えないと
使用できないのかな?
515:GENO
10/01/30 17:46:50 8XZC9WzA0
色々見てきて疑問なんだけど、
別にFFFTPをインストしたPCでネットブラウジングしてると感染するわけじゃないよね?
感染さえしなければパス抜かれることはないから、今までどおり使い続けても問題ないんじゃ?
516:GENO
10/01/30 17:49:59 kaccSE0NP
>>515
各情報サイト見て自分で判断すればいいんじゃないの?
自分が感染さえしなきゃ問題ないと思うなら使い続ければいいし
問題があるなと思うなら削除すればいい
判断と情報収集は515以外は決められないんだし
517:GENO
10/01/30 17:54:07 zQQy4oJ6O
>>515
セキュ板の8080本スレ覗いておいで
今感染サイトのリンクも貼ってあるから注意な
もう更新の望みも薄いから(=他のことにもサポートが来ない)FFFTPは切らないとしょうがない
もうクライアントは有料の奴ぐらいしかダメなのか…?
めんどくせえ
518:GENO
10/01/30 17:58:23 gp0tjcDYO
FFFTPに関しては、感染していることが前提だから感染しなければ問題ない
でも穴があるなら別のソフトに乗り換えた方が賢明かもね
519:8080
10/01/30 18:00:10 Jb4dwOtd0
セキュ板のスレに危険な感染リンク貼ってあるから
気をつけて
あいつ最低だ
520:8080
10/01/30 18:02:43 0GSC9n+u0
ALFTPは?
521:GENO
10/01/30 18:18:53 Vs551y6z0
↓サイトで告知するとき誘導先によさそう
「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)
↓セキュ板のスレにあったまとめも分かりやすいと思う
49 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2010/01/29(金) 04:35:23
【Gumblar】混ぜるな危険【8080系】
■Gumblar(たぶん消滅済)
2009/4~6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。
■Gumblar.x
2009/10~12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。
■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。
8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)
522:8080
10/01/30 19:17:00 Se8hg38t0
>>520
フリーだと使えるのはこれぐらいかね
使い勝手はどうなんだろう
しかしやっかいなことになったもんだな
523:8080
10/01/30 19:27:01 UBixbKAb0
ウイルス絶賛進化中のこの状況では、どんなツールに乗り換えても安心という気持ちになれない…
今回のこの騒ぎで、個人サイトどれだけ潰れるんだろうか
とにかく感染を防がなくてはいけないね
524:8080
10/01/30 19:29:48 kAP8+ZF10
公共機関が軒並み8080にやられているな
なんか日本だけか、この現象?
525:GENO
10/01/30 20:32:28 +LFDqZ9dO
前から迷ってたし、いい機会だと思ってBLOGサイトに移行する
閲覧者にしたらPCサイトのが見やすいんだろうけどウイルス怖い
526:8080
10/01/30 21:24:16 H83+4QrL0
ブログも危ないんだが…
527:GENO
10/01/30 21:27:11 JcVE0IBq0
>>513
自分もNextFTP使ってる
使い勝手いいけど、有料なんだよね、あれ
528:GENO
10/01/30 21:29:23 YcwwAk6R0
どうやっても心配な人は
状況が落ち着くまでネット接続切るのが一番の安全策。
529:8080
10/01/30 21:31:29 iwahsuGF0
>525
ブログならウイルス平気!と思ってるなら気をつけた方がいいよー
530:8080
10/01/30 21:37:29 IAz8k+KFO
>>525
ブログも脆弱性で乗っ取られた事があるからな
逆にアップデートしっかりしないと危険だから改造していると手間がかかる
それで放置の人も多い・・・
FFFTP以外にSmartFTP、FileZilla、WinSCPも
パソコンに保存していると書き換えられたと検証されてた
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
URLリンク(www.forest.impress.co.jp)
531:8080
10/01/30 22:08:11 rO5JUExE0
FFFTPからFireFTPにしたけど鯖が非対応だったorz
SFTPかFTPSに対応してる安いとこに乗り換えるかな…
532:GENO
10/01/30 22:13:33 zQQy4oJ6O
とくに年末の8080はブログの感染報告多かったぞ
一般ブログもやられまくりだった
亜種も毎日出てるし当然ベンダーも追いつかない
シャレにならん
533:8080
10/01/30 22:27:36 LW/Z1KTK0
新しいOS出ると流行り方凄いよなあ
買い換えろってことなんだろうけど金がねー
534:GENO
10/01/30 22:37:28 1NaS1cnY0
>>513>>527
FFFTP危険と知って慌ててみてきた
音が色々出てびびったけど使い勝手よさげだ
自分で調べたらすげー時間かかったろうから教えてくれて㌧
535:GENO
10/01/30 23:05:55 7gS3kNkR0
新しいOSとか関係ないと思うが
XPもそろそろ限界が来ていると考えた方がいい
536:GENO
10/01/30 23:18:35 L+yCzjGu0
さくらはファイルマネージャー使えばいいってことじゃないのか?
537:geno
10/01/31 00:23:57 9lowdNWQ0
さくらに限らずブラウザアップロードはファイル大量にうpするときは
ちょっとめんどくさいと思うw
それが嫌でFTP使ってたよ。
538:GENO
10/01/31 01:44:31 VhqvvJfd0
通信プロトコルそのものの問題も含むから
ソフトのせいだけにして解決する問題じゃないしねえ
元の対策をしっかりしていれば安心度は上げられるけれど
道の脆弱性に対しては誰も安心はできない
一つ対策しただけで全てが済んだ気になってはいけないって事だね
539:GENO
10/01/31 01:47:27 9IcFREVU0
>>479で貼られてるチェッカー、ページが真っ白なんだけど鯖落ち?
540:GENO
10/01/31 01:55:54 kOxCDxCF0
ありゃ、本当だ。
541:GENO
10/01/31 03:29:37 8Cre5b8j0
ウイルスにやられていたらシャレになんねえ
542:GENO
10/01/31 07:08:19 m0M4UFg9O
このスレage進行のがよくない?とりあえずage
543:名前欄にスレ名入力推奨@自治スレ
10/01/31 12:03:45 f4sqivh80
さくらってALFTP対応してる??
544:GENO
10/01/31 12:23:11 oiSzJJjcP
>>543
さくらライト利用してる自分が試しに、使って接続試みたけど
ちゃんとFTPクライアントとして利用可能だったよ
ただし、ALFTPの本来の機能を使いこなしての接続であるか、
その本来の機能がさくらで利用できるのかは不明
(自分がALFTPがいい理由がイマイチ理解していない為)
ついでに自分FFFTPからの乗り換えだけど、やっぱり使用感の違いはあると感じた
慣れの問題なんだろうけどね
545:GENO
10/01/31 12:42:32 tdttZY2Z0
>>543
マルチうざい
スレリンク(sec板:321番)
546:geno
10/01/31 12:46:57 f4sqivh80
ごめん、誤爆ったんだ
ていうか名前欄いれなかったから書き込めなかったのかと思ったら
かけてたのか
547:GENO ◆AbjB8MStDM
10/01/31 14:33:46 5zGglpsJ0
N速に書き込んだの誰だ
548:geno
10/01/31 15:37:14 f4sqivh80
ん?FFFTPのパス漏れ防止バージョンktkr
549:GENO
10/01/31 15:49:32 Au3hsu/r0
おお
これはありがたいな
550:GENO
10/01/31 16:03:27 XASk+kiqO
FFFTP公式対応良すぎワロタ
いや笑ってる場合じゃないが。本当に助かるな
アフターケアばっちりだ
551:GENO
10/01/31 18:19:32 m0M4UFg9O
恥ずかしながら対策FFFTPの仕組みがよく分からない…
とりあえず見よう見まねでインストールしようと思うんだけど、
間違っていたらアクセス不能になったりする?
552:8080
10/01/31 19:19:47 cZAfCOw70
ホントに恥ずかしいやつだなあ
とりあえず試せよ
553:geno
10/01/31 19:20:18 yBA7efNV0
あれを使ったからってウィルス対策が完璧になるわけじゃないんだし、
分からないなら手を出さない方がいい
554:GENO
10/01/31 21:38:44 XASk+kiqO
でも同人サイトの管理人なんてドシロウトばかりなんだし
分からないからって穴のある旧バージョン使い続けるやつより
何とか改訂版に挑戦しようという人の方が各段にマシだと思うが
感染拡大防止的な意味で
>>551
ソフトウェア板かどこかに質問専スレあるよ
出先だからアドレスわかんね。検索してみて
555:GENO ◆AbjB8MStDM
10/01/31 22:36:15 icNdf03/0
【初心者歓迎】FFFTPについてのスレ2発目@ソフトウェア
スレリンク(software板)l50
556:GENO
10/02/01 10:06:29 y/I+d4DFO
FFFTPを使わず、サーバーで直接更新できるスペースなら安全なのかな。
データ多いときつそうだが、そっちに移ってみる
557:GENO
10/02/01 11:01:37 QN+F2n9C0
一番大事なのは感染しない事だからね
どこを見ても感染後の話ばかりしてて心配になるよ
558:GENO ◆AbjB8MStDM
10/02/01 12:37:37 x+6wOJya0
つーかFFFTP使ってると感染しやすくなるとか思いこんでる人が多いんじゃね
559:GENO
10/02/01 12:52:59 gjj2cFI3P
>>558
それはないでしょ?たぶん
WIN、JAV、そのたもろもろ情報に出ているアップデートとかしてるでしょ、たぶん
その上で最善を尽くすために、万が一感染した時に同時にPASS抜かれる
FFFTPを使わないor対応版にかえる、ではないか? たぶん
管理人してて、そこまで楽観的な人はいないと思うけど
560:8080
10/02/01 13:04:09 TXTIlqqy0
>>559
同人界なんてほとんどPCの知識のなくてもサイト運営してる奴がゴロゴロいるからな
酷いのになるとウィルス対策ソフトも入れないでネットやってる奴もいるぐらいだ
前回のGENOの時だってよくわかってないで騒いでるのがいっぱいいたしね
そういうのは直接自分の環境に影響する事例が出てきて初めて慌てるから
「よくわからんけどFFFTPを使ってるとヤバイ」って認識の奴は少なくないと思うぞ
561:GENO
10/02/01 13:12:34 QN+F2n9C0
twitter検索してみたら「FFFTPアンインスコした!」って呟きが一杯出て来る
どうも「FFFTPを使ってるとパスが抜かれる」と勘違いしてるみたいだな…
PCがウイルスに感染してれば他のFTPクライアント使っても危険なのにね
562:GENO
10/02/01 14:47:54 xIniLlyp0
>>561
当方は「FTTP入ってるパソコンにウイルス入ると改ざんされるよ~」って言ったのに・・・
563:8080
10/02/01 19:53:54 dSAgFJ5+0
一度痛い目に遭うと学習するさ
てかかつては自分たちもド素人だったんだ
同人は同人間での交流がさかんだから感染広がりやすいんだよね
今さらだけど
564:ウィルス
10/02/01 22:43:11 e6/SQ1S70
「ウィルスの専門サイトじゃないのにわざわざ書く必要ない」とかそういう人多いし
注意しても荒らし扱いされるとかもうほんとにね
セキュ板の人が同人サイト投げ出したくなる気持ちも分かる…
普通の企業ページとかと違って
社会生活に必須だったり利便性が格段に向上するようなものでもないから
分からない・責任もてない・もちたくないなら閉じてしまえ、って思いたくなるわ
565:gumblar
10/02/01 23:30:03 K8bHfFPuO
>>561
アンインスコすべきはお前のネット環境と間違った情報だろ…って言いたい
胸が熱くなるな
566:gumblar
10/02/01 23:33:52 K8bHfFPuO
連レスごめん
>>479のチェッカーのURL変わったから張っておく
URLリンク(gumblar.s1.dynamitelife.net)
相変わらず検出率はいいみたいだ
567:GENO
10/02/02 01:09:34 +dzHhm+IP
>>564
正直FFFTPの話が出てくるまではこのスレだって
>>488とか>>490みたいな感じだったもんよ。
こんな調子じゃ誰も助けてくれなくなるわな。
そりゃウンザリする気持ちもわからんでもないが。
世界が狭すぎる。
568:GENO
10/02/02 03:15:50 0J2IuXlM0
昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$がいるけど
大方の人の反応って未だにあんな感じなんだろうな。
そういう人たちに限ってなぜか感染してないみたいだけど
569:GENO
10/02/02 03:41:28 BU6h+HMi0
>昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$
誰ぞそいつw
570:GENO
10/02/02 04:31:18 94vl0aOf0
現在、感染している人がどのくらいいるかは知らないけど、
同人者って、閲覧するサイトがほぼ決まってるんじゃないかなあ
狭い世界の中で、あっち行ったりこっち行ったりしてると思うんだよね
だから騒いでいるわりには、感染報告が少ないのかも
旬ジャンルの大手サイトや幸が感染したら、一気に被害は増えそうだ
571:8080
10/02/02 08:14:41 ndrCn05F0
同人関係とはいいがたいけど
大友の息子のサイトが改竄されてたんで感染したやついるかもな
今直っててもGoogleキャッシュには注意しろよ
572:GENO
10/02/02 16:51:29 GQUSIztz0
>大友の息子のサイト
さっぱり見当がつかないんだが
573:geno
10/02/02 17:15:38 QTAko1rA0
>>555のFFFTPスレ見たら
アンチウイルス入れていれば問題無いとか言ってる奴が居て驚いた
スレ住人の認識でさえこんなもんなのか…
574:GENO
10/02/02 17:31:06 cwLsP4KT0
スレとスレで交換日記はしなくていいよ
575:8080
10/02/02 18:05:25 3gQ24gCW0
>572
白痴ランドだね
576:GENO ◆AbjB8MStDM
10/02/02 18:28:53 +4TFFEqt0
>>573
こういう騒ぎのときは普段からの住人以外も流れ込んでくるからなー
577:GENO
10/02/02 19:33:06 0ojALI3b0
>>566のチェッカーフレームに対応してない?
ソースにこのページを表示するには、フレームをサポートしている~って出る
578:GENO
10/02/03 21:35:06 gnRuHJ6o0
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)
けっこうあるな
579:geno
10/02/04 08:28:15 K8QkwW4P0
まとめ参考にjava(TM)を更新しようとしたんだけど、
セットアップの画面が出てくる「java(tm)へようこそ」ってやつ。
この場合インストールしないほうがいいんでしょうか。
素人で申し訳ないのですが、どなたか教えてください。
580:8080
10/02/04 16:33:53 reVDFHbf0
悪いけど…ここ【報告専用】とあるでしょ?
ググるなりなんなりして自分で判断してもらわないと
素人とか言い訳にならないよ
581:GENO
10/02/04 20:06:20 J8SJpoh90
>>579
>>442-443
元々javaが入ってないのかも。
582:GENO
10/02/04 23:46:54 P2Bpq85J0
遅レスだけど>>569
グラ様のことだね
URLリンク(niku.uwasa2ch.net)
URLリンク(niku.uwasa2ch.net)
URLリンク(niku.uwasa2ch.net)
583:GENO
10/02/07 14:03:10 FbwtzHhL0
資料探してたら素材のサイトが感染してた
隔離も削除もできないしブラウザは固まるし
一時ファイル消してブラウザ強制終了したけど、アンチウイルスソフトが通常対処できないぐらい強烈なやつだった
感染してるよって教えようと思ったら連絡先なし
フリー素材でリンククレジットしなくていい緩いサイトで助かるなと思ったんだけど
わざと規約緩くしてウイルスばら撒いてるんだろかとすら思ったほどキツイウイルスだった
584:GENO ◆AbjB8MStDM
10/02/07 15:04:46 588cRyeY0
Gumblarじゃないでしょそれ?
585:GENO
10/02/07 16:02:12 02Q6L1na0
感染ってなぜわかったのか具体的に言ってくれないと…
586:geno
10/02/07 17:04:38 ulf6kWlC0
ロリポ、生ログ落とそうと数日振りにユーザーページにログインしたら
Gunblarについての注意喚起ページができてたのに気づいた
FTPへのアクセス制限のやり方とかもあったから
ロリポユーザーはチェックしてみたらいいかも
587:GENO ◆AbjB8MStDM
10/02/07 23:47:18 4aSkOgTE0
FFFTPの公式にパス漏れ防止バージョンキタよ
588:GENO
10/02/08 00:15:33 lYzpBIjJ0
>>587
>>548
589:GENO
10/02/08 00:32:13 iTwFsykK0
>>548の対策版を組み込んだverを昨日公式に配布しだしたんだよ
URLリンク(www2.biglobe.ne.jp)
590:GENO
10/02/08 02:16:51 BnbzsiHX0
>>584
ちがうのかな・・・
jpgが感染してたみたいだったから、GENO感染サイト踏んだときと似てると思ったんだが
>>585
アンチウイルスソフトが怒りまくったから
591:GENO
10/02/08 02:46:48 V008hS/K0
>>589
おお、㌧
これ以上進展ないかと思って公式チェックしてなかった
ロリポから「FTPS対応しました」メールがきた
早かったな
592:ウィルス
10/02/08 02:57:13 j2r9SpFz0
>>590
どのソフトでどう検出されたのか書くべき
593:GENO
10/02/08 05:13:03 Ub66pAqv0
jpgに感染するのってW32/Perrunとかしか聞いたことがないけど
594:GENO
10/02/08 05:36:08 BnbzsiHX0
今見たらHTML/PicFrame.Gen - Malware
マルウェアだった。genoじゃないな
しかしフリーウェアサイトに仕込むって嫌らしいな
アンチウイルスはaviraタン
595:GENO ◆AbjB8MStDM
10/02/08 06:11:16 tUX2Bce80
genoがjpgに感染とか無いわ
596:GENO
10/02/08 06:14:48 IOSF5se6P
茨○って男性向け人のサイト見たときjpgが感染してたよ
新GENOに感染してましたってあとでサイトに書いてた違うのかな
597:GENO
10/02/08 16:29:55 0W/XhvDj0
その人も596ももうひとつよく分かっていない気が
598:Gunblar
10/02/08 17:58:27 6ay7dQtgO
>>596
GENO=Gumbler.x及びGumbler:8080ってウイルスは、
・スクリプトタグが埋め込まれたサイトを見ただけで感染
・目立った症状は見られない
・カスペ等極々一部のアンチウイルスソフトでしか検出できない
・ソフトによる完全な駆除方法は無く、感染したら完全な駆除はクリーンインスコしかない
・感染PCにFTP入ってたらそのIDとパスワードを盗む
って特徴がある
今騒がれてる主な内容は、
スクリプトタグ埋め込まれたサイトを見たら感染
↓
感染したPCにFTPが入ってたらそのIDとパス盗む
↓
感染PCがネットに繋がってる時にそれを悪用され、サイトにスクリプトタグ埋め込まれる
↓
以下ループ
これを一般の企業がやってるから大騒ぎになった
とにかくちゃんとした対応して感染回避したいなら、セキュ板見て常に最新の情報持ってるべき