09/06/04 15:29:44 6e86Gt8w0
まずは、何をしたらいいの? >>2
主な症状>>3
自ジャンルで感染を見つけてしまった >>4
よくある質問 >>5
ソースチェックはどうやって? >>6
■絵で見て分かる簡単な画像
URLリンク(ranobe.com)
■絵で見て分かる 更に画像
URLリンク(ranobe.com)
※まずしないといけない事※
自分が感染していないかをチェックと
自分のサイトが感染していないかチェックをしましょう
1、自分が感染していないかチェック
URLリンク(www31.atwiki.jp)
2、サイト管理人は、自サイトが感染していないかチェック
URLリンク(www31.atwiki.jp)
3:GENO ◆AbjB8MStDM
09/06/04 15:30:39 6e86Gt8w0
主な症状
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
4:GENO ◆AbjB8MStDM
09/06/04 15:32:19 6e86Gt8w0
【まとめ読んだ?】 ─ NO → しろ。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
5:GENO ◆AbjB8MStDM
09/06/04 15:36:30 3QmjJwJ10
【まとめ読んだ?】 ─ NO → しろ。
│
YES
↓
【過去スレ読んだ?】 ─ NO → しろ。
│
YES
↓
【検索した?】 ─ NO → しろ。
│
YES
↓
【解決した?】 ─ NO → 【半年繰り返した?】 ─ NO → しろ。
│ │
YES YES
↓ ↓
なら聞くな。 残念だったな。
6:GENO ◆AbjB8MStDM
09/06/04 15:37:15 3QmjJwJ10
★GENOウイルスチェッカー、GENOウイルスまとめ
URLリンク(geno.2ch.tc)
7:GENO ◆AbjB8MStDM
09/06/04 15:38:02 3QmjJwJ10
当スレでは感染報告については、注意喚起の観点から
→感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
8:GENO ◆AbjB8MStDM
09/06/04 15:41:05 vbiVetB00
前スレ
【報告専用】同人サイト向け・GENOウィルス注意10
スレリンク(doujin板)
=================ここまでテンプレ===================
9:GENO ◆AbjB8MStDM
09/06/04 15:45:30 aIbKrdI70
重複スレ
【保身専用】同人サイト・GENOウィルス注意9【協力禁止】
スレリンク(doujin板)
10:GENO ◆AbjB8MStDM
09/06/04 15:49:27 Eo3Kbndk0
>>1乙
11:a
09/06/04 16:29:49 YqbBWYRy0
アフィウンコサイト追加記念
12:GENO ◆AbjB8MStDM
09/06/04 20:43:51 VFvjODak0
>>1乙
前スレは970を超えると発生する、同人板ウイルスにやられたのか
13:GENO ◆AbjB8MStDM
09/06/04 23:24:17 CRv4LekuP
>>1もつ
14:GENO ◆AbjB8MStDM
09/06/05 00:26:57 k43IwzVoO
>>1
乙です。
fc2また落ちてんな。
15:GENO ◆AbjB8MStDM
09/06/05 00:44:38 WiM+QG1X0
FC2報告はもういいよ、おなかいっぱい
16:GENO ◆AbjB8MStDM
09/06/05 12:15:00 gNmS/4/XO
保守がてら>1乙
fc2で思い出したけど更新しないと表示される忍者の広告は
ウィルスが改ざんした場合も解除されるのかね
17:GENO
09/06/05 21:25:24 eBY4AxIY0
今回はその特定のウイルス(一般的にGENOウイルスと呼ばれている)「Generic Downloader.dp」に関する情報と専用駆除ツールの配布開始についてお知らせします。
URLリンク(www.mcafee.com)
18:GENO
09/06/05 22:30:36 Uyf3BdZw0
おりょりょ?
バカフィーが駆除一番乗り?
19:GENO
09/06/05 23:09:35 SPpUOEnb0
> *当ページはマカフィーのWebページを表示できないコンピュータの救済手順が掲載されています。
> 当ページを表示できるコンピュータは対象外になります。
何のコントだよ
20:GENO
09/06/06 01:14:39 ntlPhTZh0
>・リムーバルメディアメディア(外付けハードディスク、USBメモリ、SDカード、CD-R、DVD-R)
アホですね
21:GENO
09/06/06 01:43:11 Z7iC9JWv0
>>19
え…? え?
どゆこと?
自分は盛大に読み間違えているんだろうか
22:GENO
09/06/06 08:37:49 VFfhjAkJ0
>>21
マカフィのwebページを表示できないPC向け救済手順、ってのを
そのwebページに掲載してるってことなんじゃ
だとしたらヌゲー笑えるよ確かに
23:GENO
09/06/06 08:45:18 OhXmUVS80
感染してない他のPCから見ろってことなんじゃない?
24:名前欄にスレ名入力推奨@自治スレ
09/06/06 08:57:27 8qZwCzk70
2台持ってない一般ユーザーのほうが多いと思うんだけどな
25:名前欄にスレ名入力推奨@自治スレ
09/06/06 08:58:40 8qZwCzk70
わざわざネカフェとかに行って来いってことか
そんな馬鹿な
26:GENO ◆AbjB8MStDM
09/06/06 09:20:34 ieZbpQz+O
ネットできるゲーム機
携帯
友達に電話して調べてもらう
別におかしいことじゃないと思うけど…
27:名前欄にスレ名入力推奨@自治スレ
09/06/06 10:52:59 +LX6SCIa0
そのどれも手間がかかるものじゃまいか
携帯が一番マシか
28:GENO
09/06/06 10:55:10 /qfLiPJe0
で
ほんとに完全駆除できるのかね?
29:GENO
09/06/06 11:41:26 vtS5TSa/0
ウイルスに削除されてしまったファイルが復活するならマジすげーな
30:GENO ◆AbjB8MStDM
09/06/06 17:04:48 wT1vISGAP
Adobe Reader/Acrobatの定期セキュリティ更新、米国時間9日公開
URLリンク(internet.watch.impress.co.jp)
31:GENO ◆AbjB8MStDM
09/06/07 02:21:44 q5QX3JD60
セキュリティ初心者はまずこれを読め
URLリンク(u3.getuploader.com)
URLリンク(u3.getuploader.com)
URLリンク(www.tolucky.tv)
32:GENO
09/06/07 02:40:19 oFTvKhZg0
セキュリティ初心者は
『まずこれを読め』などと貼られたよく分からないアドレスを
迂闊に踏んではいけない
33:名前欄にスレ名入力推奨@自治スレ
09/06/07 02:44:10 6mKon2jz0
ましてやpdf
34:名前欄にスレ名入力推奨@自治スレ
09/06/07 02:58:35 wm24k99x0
>>31
はいアウト
ウイルス配布は重大な犯罪だからな
これから数年間は警察の影におびえるといいよ
35:GENO
09/06/07 03:00:00 McVK48ek0
内容はIPAによる注意喚起だった
LINUX(Ubuntu)で開いたから安全なファイルなのかどうかは分からんけど
36:GENO
09/06/07 03:07:46 l85hJC/e0
人生終わったな
37:GENO ◆AbjB8MStDM
09/06/07 03:10:33 EEri3nqA0
>>34
38:名前欄にスレ名入力推奨@自治スレ
09/06/07 03:14:01 2Yomg2r10
あーあ
39:GENO
09/06/07 03:24:38 dWjSklXY0
セキュリティパッチ当ててない奴は絶対踏むな
マジで危険
40:GENO ◆AbjB8MStDM
09/06/07 03:26:10 g5tEWN8V0
同人スレの反応が一番いいな
まさに釣堀
41:GENO
09/06/07 03:29:22 YKk2tTNq0
>>40
素人からかって遊ぶ基地外なんですね、わかります
42:GENO
09/06/07 03:30:56 dWjSklXY0
>>40
ID変えてご苦労様です
軽い気持ちで人生棒にふった気分はどうですか?
43:GENO ◆AbjB8MStDM
09/06/07 03:31:56 g5tEWN8V0
>>34はさすがにテンプレじゃないのw
44:名前欄にスレ名入力推奨@自治スレ
09/06/07 03:34:25 g5tEWN8V0
>>42
File 0220.pdf received on 2009.06.06 17:28:43 (UTC)
Current status: finished
Result: 0/40 (0%)
45:GENO ◆AbjB8MStDM
09/06/07 03:37:13 uk9Lpkg90
>>43-44
ID変え忘れてるぞ
46:GENO ◆AbjB8MStDM
09/06/07 03:39:01 Q+da0mUo0
必死ダナーwwwwwwww
47:GENO
09/06/07 03:55:50 hoaxuigN0
流行中で自己書き換え型のマルウエアが
対策ソフト引っかからないなんてよくある話
どんだけおめでたい頭なんだよ
48:GENO
09/06/07 04:00:06 M8NZAXqJ0
>>47
で、
飛び先は?IPAの注意喚起がマルウェアって証拠は?その根拠は?
49:名前欄にスレ名入力推奨@自治スレ
09/06/07 04:04:29 2Yomg2r10
なぜ自分で確かめない
50:名前欄にスレ名入力推奨@自治スレ
09/06/07 04:05:36 A70u6Fl70
ここまで自演
51:GENO ◆AbjB8MStDM
09/06/07 04:08:49 Hwi3+Gjt0
またセキュ板にレス貼られてるし
同人板の初心者釣って煽って陥れる自演だろ
52:GENO
09/06/07 04:09:36 uchS3bS80
俺の書き込みを転載する猿といい
ウイルス誤認する猿といい
変なアップローダーにあげるヴォケといい
まとめて市ね
53:GENO
09/06/07 05:09:13 RRl2dLZmO
特になにもなさすぎてウィルスの存在忘れてたわ
54:GENO
09/06/07 11:12:12 A9kexOmb0
自ジャンルで感染してるサイトがあるんだが、
相互リンクくらいで付き合いがないので連絡しようがなく
鯖に通報したんだが、なーんの対応もしてくんない。
そんなもんなのかな。
55:GENO ◆AbjB8MStDM
09/06/07 12:21:54 ugXfcENm0
金曜の夜に通報して、対処があるとしてもてっきり週明けかと思ったら
翌日には鯖のほうで403にしてくれた事がある。鯖管次第だと思う。
日頃から問い合わせに迅速に返信くれる小さな鯖は、2時間程で対応してくれた。
56:54
09/06/07 13:28:12 A9kexOmb0
>>55
「連絡ありがとう。調査と確認するよ。」な返事は通報から2時間後にもらったんだが、
それから3日たつがまだ放置されてる。
index.htmlにマルウェア警告、home.htmlにGENO警告が出てるんだけどな。
macから確認したけど感染確実どころかウィルスのせいでページの表記ぐちゃぐちゃになってるんだけどな。
ジャンル大手なんで早く何とかしてもらいたいんだが。
57:GENO
09/06/07 13:44:52 UdzS+1DX0
その管理人なんで自分で気がつかないんだ
58:GENO
09/06/07 14:12:17 uf8vSx7T0
鯖管感染フラグ?
59:GENO
09/06/07 14:16:07 YKk2tTNq0
>>58
はあ?
60:GENO ◆AbjB8MStDM
09/06/07 14:20:02 ugXfcENm0
>>56 自分の時はむしろ通報への返信無&迅速対処って感じだったな。
返信が無いのはスパムの通報の時と同じだからそういうもんだと思ってるが、
通報に迅速に返信する割に対処に時間かかるってのは、本末転倒って感じで困るなあ。
何にしてもネット落ちしてるのかもしらんが、
大手が感染すると影響が大きいから早く何とかしてもらいたいもんだな。
つか他サイトからその大手へのリンクとか貼られっぱなし?
もしそうなら、未だに情報に疎い人は疎いから二次三次の感染が多発してそうなんだが。
61:54
09/06/07 15:03:24 A9kexOmb0
サイト管理人が何故自分で気がつかないのかはわからん。
もう、ぞっとするほどぐちゃぐちゃな画面なのに。
他サイトからのリンクは張ってるところもあり、切ったところもあり、という状況。
GENO騒ぎでリンクページそのものを調整中にしてるところも多いし。
自分のサイトからはもちろん切ったし、
親しいジャンル友には知らせて、そこからのリンクも切ってもらった。
とはいえ、なにしろ大手なので、リンクしてるところも多いのが現状。
同人誌にもURLは記載されてるだろうし。
週明けには鯖が対応してくれるだろうか。
62:GENO
09/06/07 16:05:56 2Yomg2r10
ぐちゃぐちゃの画面見たいよ
63:GENO
09/06/07 16:31:04 lTai/OneP
スクショでよろしく
64:geno
09/06/07 16:55:34 sIu44wZ30
>>63
IDすげーw
65:名前欄にスレ名入力推奨@自治スレ
09/06/07 17:46:00 6mKon2jz0
痛いワンピ・・・変な柄のワンピでも着てるのでしょうか?
66:GENO ◆AbjB8MStDM
09/06/07 18:44:56 xFHUgvsu0
痛いワンピース信者だろ
どうでもいいよ
67:GENO ◆AbjB8MStDM
09/06/07 21:37:02 d06joxfy0
>>63
Pって何?(P2)って初めて見た
プレステ?
68:GENO
09/06/07 21:41:14 2Yomg2r10
PSPじゃないの?
69:GENO ◆AbjB8MStDM
09/06/07 22:50:13 P0XP6SRP0
>>56
>ウィルスのせいでページの表記ぐちゃぐちゃ
これってなにげに凄い報告じゃ?GENOの場合、見た目には影響しないはずだし、
他のウイルスにも感染してて、別々の改竄をされた結果、
タグがおかしくなったとか?詳細キボン
70:GENO
09/06/07 23:57:59 f6qKgbRV0
プロバイダからメールがきて、
新型インフルエンザの注意喚起を装った詐欺メールによって感染させる事例も増えています
だってさ
71:54
09/06/08 00:05:41 nMXM03xA0
遅くなってゴメン。
スクショ取ろうと思ってmacで開いたら、
前見たときはぐちゃぐちゃになってたページが今は真っ白になってた。
というか、画面の見た目は真っ白だけど、ソースがぐっちゃぐちゃと言うべきか。
真っ白なだけならスクショとっても仕方ないよね・・・
前に見たときは、元のサイトのデザインがおかしなふうに表示されてる上に+日本語化けまくりという感じです。
たぶんだけど、javaスクリプトでサイトデザインをしていて、
それにGENOスクリプトが割り込んだので
中途半端に元デザインが残ってぐちゃぐちゃになってたんじゃないかなと思います。
うまく説明できなくてごめん。
今見たら画面真っ白ですね。
ソースにはばっちりGENOスクリプトが仕込まれています。
それが、indexの次のページの状態で、
indexは見た目は正常なんですが、avastがマルウェア警告を出してきます。そんな感じ。
72:GENO ◆AbjB8MStDM
09/06/08 00:09:46 nq93WvRX0
>ウィルスのせいでページの表記ぐちゃぐちゃ
ソース見たら(ウィルスとは無関係に)(文字化けしていて)ぐちゃぐちゃ、ではなく?
いや、そんなしょうもない勘違いする人そうそういないとは思うんだが、
最近それで勘違いしたサイト訪問者にえらい剣幕で怒られたから…
73:72 ◆AbjB8MStDM
09/06/08 00:11:58 nq93WvRX0
あ、ごめん
ちんたら書いてたら追加報告ともろにかぶっちゃった
74:GENO
09/06/08 16:03:51 yQ1yU2zB0
セキュリティソフトの会社、それぞれこのウイルスについてのその後がわからないな…
亜種がボコボコ出てきているので、下手にアナウンスできないのか
もう対処しているよーなのか、あるいは普通のウイルスだから特にお知らせしませんよーなのか
聞いてもバスターだったら日本語通じないだろうし
75:GENO
09/06/08 22:07:37 xqA2LUZW0
もう更新用と検索用に二台パソコン使うしかないだろ
76:GENO1
09/06/08 22:11:44 Va63iQkF0
トレンドマイクロのパターンファイルはチェックしてるけど
海外も日本もデータベースが遅いから特定と確認がしにくい・・・
ノートン先生はどうなんだろう・・・
77:GENO
09/06/09 03:50:54 +ha7J1Jc0
PG2が疑わしいアドレスを遮断したようだが(一応、genoカテゴリ)特定できん・・
普通にぐぐっていた時に閲覧したページ(firefox、noscriptだからとりあえずは何みても大丈夫)なんだろうが履歴も消してるし分からない
まぁ、楽天開いただけで反応するリストだからなぁ
78:GENO
09/06/09 16:02:14 bTAAIHKB0
Vistaだと感染サイト開くとその前に例の
ユーザーアカウント制御(UAC)の画面が出るみたい
この間Vistaスレだかどこかでそんな人がいた
79:GENO
09/06/09 16:07:38 EAkCVv+k0
それは同人板の初心者釣って煽って陥れる工作だろ
80:GENO
09/06/09 17:15:19 8HhR/+/N0
GENOウイルスチェッカーで危険度5%が出たサイトで、念の為にソースを見てみたんだけど
感染サイトとしてまとめで例にあげられているものと非常によく似た、不審なJavaScriptがあった
複雑に暗号化された異常に長い文字列で、evalを含んでいるので、感染している疑いが強いと思う
これがもし本当にウイルスコードだったら、
ウイルスチェッカーは、今出回っているウイルスを検出出来てないことになると思うんだけど、
こういうのは、どこで報告すればいい?
ウイルスチェッカーの誤検出報告には、既に報告済み
81:GENO
09/06/09 18:17:29 TqboJQEUP
それはウイルスコードではなく
ウイルスに改ざんされたhtml中のjsコードでは
82:GENO
09/06/09 18:41:52 GTn17IYV0
>>80
もはや誤検出報告済みって、感染確定なの?
濡れ衣だったらどうすんの
スクショキボン
83:GENO
09/06/09 18:47:38 Hdo/5Hxp0
暗号化された長い文字列でevalを含んでいるJavaScript全てが
ウィルスとは限らないから、
暗号化されたJavaScriptを理解できる人にみてもらわないとなあ
とりあえず、そのJSコードをキャプチャしてアップしてみなよ
84:GENO ◆AbjB8MStDM
09/06/09 19:37:42 O26dZ+Ko0
うん、GENOかどうかはJSに詳しい人が見れば一発で判るし、うpするのが簡単。
85:GENO
09/06/09 19:47:16 8HhR/+/N0
うpしました
キーはメル欄
URLリンク(uproda.2ch-library.com)
わかる人に判断してもらえるとありがたいです
別途どこかに報告が必要なら誘導お願いします
>>82
ウイルスチェッカーの結果が5%のサイトに
不審なJavaScriptがあるようなのでご確認お願いします
と、問題のサイトのurlとソースを添えて連絡しておいた
感染していて誤検出なのか、単に濡れ衣なのかは、
管理者のほうで調べてくれるだろうと思ったんだけど
まずかったのかな
86:GENO
09/06/09 20:14:10 ODxH4I5+0
JSは詳しくないけど、これは違うんじゃないか?
87:GENO ◆AbjB8MStDM
09/06/09 20:16:55 O26dZ+Ko0
これは確かに判りづらい……。でもGENOじゃないんじゃね?
むしろソースを守るために難読化している感じがする。
ウイルスによる改竄としても他のヤツという感じ。まあ下のスクリプトのTLDがruなのは気になるが。
>>85が最初のunescapeの中身をデコードしてくれればいいんがな。
%66~%7Dまでを下の''の間に入れてブラウザのアドレスバーに入れて実行。
文字列として表示するだけだから危険はない。
javascript:window.alert(unescape('イミフな文字列'));
88:GENO
09/06/09 20:25:32 RD6Kda2b0
少なくとも従来型のGENOでは無いと俺も思うが…
JSは分からんからなあ
89:GENO ◆AbjB8MStDM
09/06/09 20:34:42 O26dZ+Ko0
多段式のunescapeではある。最初のunescape内は他から呼ばれる関数の定義、
少なくとも2番目のunescapeの結果をその関数に渡している。
感触ではGENOではなくウイルスだとしても他のものだと思うが、
コードを全部デコードしないと何とも言えん。
90:GENO
09/06/09 20:57:33 8HhR/+/N0
>>87
66unction d(s){r=new Array();t="";j=0;for(i=s.length-1;i>0;i--)
{t+=String.fromCharCode(s.charCodeAt(i)^2);if(t.length>80){r[j++]=t;t=""}}
document.write(r.join("")+t)}
やってみたら、こう出ました
91:GENO ◆AbjB8MStDM
09/06/09 21:04:32 O26dZ+Ko0
連投規制食らった……
もし>>85がWindows環境なら、デコードしてくれないか?そうすれば白黒はっきりする。
下のスクリプトをtest.jsとでもしてローカルに保存し、2番目のunescapeの中身
(上から9行目の『%08<vrkpaq->%08』から下から6行目の『?gecwelcn\"vrkpaq>』まで)
を★と差し替えてダブルクリックで実行。
そうするとデコードされた内容がダイアログで表示されるはず。
精度の悪いOCRソフトしかないんで途中までちんたら手で打って試し
JSを組み立てているらしいことは判ったが、さすがに気力が足りんw
------ここから------
str = "★";
WScript.Echo(d(unescape(str)));
function d(s){
r=new Array();
t="";
j=0;
for(i=s.length-1;i>0;i--){
t+=String.fromCharCode(s.charCodeAt(i)^2);
if(t.length>80){
r[j++]=t;
t=""
}
}
return (r.join("")+t);
}
------ここまで------
92:GENO
09/06/09 21:26:50 8HhR/+/N0
>>91
うpしました
キーはメル欄
URLリンク(uproda.2ch-library.com)
全ては表示されなかったので、上の方だけ
93:GENO
09/06/09 21:56:11 ODxH4I5+0
全然違うんじゃね?
GENOは何度も感染サイトのソース見てるがこんなんじゃなかったぞ
94:91
09/06/09 21:57:12 hzVSaN9Y0
すまん、>>90に気付かないまま風呂に入ってた。
うーん、これはウイルスではなさそうだな……。
少なくともうpされた所をざっと見た限りでは、
単にAjaxを使った普通の制御にしか見えない。
他の人はどう思う?
95:GENO
09/06/09 22:08:41 5aXqGUKy0
単にWYSIWYGエディタを使ったメールフォームのスクリプトじゃないかな?
(※文章中の文字色やサイズ変えたりできるテキストボックスみたいなの)
GENOとか他のウィルスとは無関係だと思う。
96:GENO ◆AbjB8MStDM
09/06/09 22:16:03 hzVSaN9Y0
だよなあ……。
チェッカーの作者に通報したって事だから、
デコード結果を添えて誤りだったって追加報告すればいいと思う。
その際に難読化コードの全文を確認したいなら、これでHTMLとして表示されるはず。
上と同様に★を文字列に置換して使ってくれ。
<html><head>
<script type="text/javascript"><!--
str = "★";
d(unescape(str));
function d(s){
r=new Array();
t="";
j=0;
for(i=s.length-1;i>0;i--){
t+=String.fromCharCode(s.charCodeAt(i)^2);
if(t.length>80){
r[j++]=t;
t=""
}
}
document.write(r.join("")+t);
}
//-->
</script>
</head><body></body></html>
97:GENO1
09/06/09 22:18:09 PMebPkvL0
お話の途中失礼します~
GENOとは違うウイルスだけど、GENOと同じような手口のウイルスニュース
「難読化を繰り返して検出を困難に」―工夫を凝らすWebウイルス
URLリンク(pc.nikkeibp.co.jp)
98:GENO
09/06/09 22:52:12 8HhR/+/N0
>>80です
ありがとうございます
ウイルスではなかったんですね
チェッカーの作者に連絡しときます
99:GENO ◆AbjB8MStDM
09/06/09 22:55:18 7p7KI6X3P
GENOではないだろうけど
readme.ru/informer/ のURLが入ってるページはあまり開きたくはないな
100:GENO ◆AbjB8MStDM
09/06/10 16:33:39 TXukHQ+80
readme.ru、開いてみたけど投稿ニュースブログサイトみたいなもんだった。
ロシア語分からないけど。
それよりcharset="WINDOWS-1251"って。多言語入力用のスクリプトが混じってるみたいだけど、
タイ語入力が必要なサイトってそれどんなサイトよ。
101:GENO
09/06/10 23:45:59 Ev1lF0020
adobe readerのアップデート来たね。次から9.1.2になるみたい。
今回の更新はGENOと直接関係はないだろうけどセキュリティ対策考えたら
インストールすべきだろうね。まとめの記述はどうするのかな?
102:GENO1
09/06/10 23:46:15 NpbzodoG0
>>1
AdobeReaderのUpdateがありましたー
URLリンク(upload.jpn.ph)
最新版のバージョンは 9.1.2 になりましたー
103:GENO1
09/06/10 23:47:33 NpbzodoG0
>>101
かぶったゴメン・・・
104:初心者まとめ ◆MUR11FWs5.
09/06/11 00:05:59 zDTsrBL30
>>101
>>102
情報ありがとうございます。
以前スレに上がった画像をお借りして、readerの項を変更しました。
105:>1同人まとめ ◆M4d1QigMyI
09/06/11 07:07:38 Ioibhpk30
>>102
修正しましたー
106:GENO ◆8BGtHV48to
09/06/11 10:42:10 nS2YZqqc0
MSが6月の月例パッチ公開、“緊急”6件を含む計10件
URLリンク(internet.watch.impress.co.jp)
Adobe Reader/Acrobatのセキュリティアップデート公開
URLリンク(internet.watch.impress.co.jp)
107:GENO ◆AbjB8MStDM
09/06/11 21:00:54 tmo5MUnH0
>>67-68
亀だがモリタポで見れる専ブラだよ
プロバ規制されないがIDの末尾がPになるだけ
108:具体例
09/06/11 21:57:08 yyM6UyJbP
1000モリタポ払って公式p2経由で書き込むと、
ID末尾がpc=0,モバイル=Oとかになる板では、Pになる
URLリンク(p2.2ch.net)
109:GENO ◆AbjB8MStDM
09/06/11 22:13:54 IgPNLcAt0
Macを狙う新手のマルウェア、相次いで出現
URLリンク(headlines.yahoo.co.jp)
110:GENO ◆AbjB8MStDM
09/06/12 20:37:25 HLK/IcF5P
GENOウイルスのサイト改ざん被害、国内で400件以上確認される
URLリンク(internet.watch.impress.co.jp)
111:GENO1
09/06/12 23:11:48 VB9mxcLX0
Adobe,最初の定例アップデートは重要度「緊急」含む13件の脆弱性を修正(2009/06/11)
URLリンク(itpro.nikkeibp.co.jp)
一部抜粋
>米Adobe Systemsは,「Adobe Reader」と「Acrobat」のアップデートを米国時間2009年6月9日に公開した。
>同社がパッチ公開を定例化すると発表してから初めてとなる今回は,13件の脆弱性に対処した。
>重要度「critical(緊急)」であるとして,パッチを適用するようユーザーに呼びかけている
>影響を受けるのは,Adobe ReaderとAcrobat(Standard/Pro/Pro Extended)ともに「9.1.1」以前のバージョン。
>アプリケーションのクラッシュを引き起こし,攻撃者にシステムを制御されてしまう可能性のある脆弱性があった。
112:GENO
09/06/13 01:39:14 ZtenMNjxP
バージョンアップすると、又環境設定でチェック外さないと
JS有効に戻ってんだよなあ
113:GENO ◆AbjB8MStDM
09/06/13 02:25:20 0ydhlTfV0
>>112
うちはオフのままだったよ
114:GENO1
09/06/13 02:33:31 X9i7pnwb0
>>112
アップデート後見たけど、前の設定が受け継がれてたよ
オフのまま~
115:GENO ◆AbjB8MStDM
09/06/13 03:59:23 EO7P9hov0
>>112
自分もさっきやったけど設定ちゃんと引き継がれてた
116:GENO ◆AbjB8MStDM
09/06/13 04:05:36 LEUUZmT+0
オレもオレも
117:GENO ◆AbjB8MStDM
09/06/13 11:30:00 /uMAb5k50
なんか昨日の夜、アキバblog開いた瞬間
PG2がGENOのIPブロックしたって出て、むちゃくちゃ慌てた
開く前にウィルスチェッカーでチェックしたけど、1.2%だったし…
最新版のリストの方に反応したんだけど、そのリスト自体間違ってたのかな
118:GENO
09/06/13 12:13:31 AvjOZFVE0
広告に紛れ込んでたとか?
119:GENO ◆AbjB8MStDM
09/06/13 12:18:57 F43qeuuY0
何にしてもウィルスチェッカーてのがあのGENOウィルスチェッカーの事なら
んな当てにならんもん頼っても仕方ないと思うが
120:名前欄にスレ名入力推奨@自治スレ
09/06/13 20:32:46 A4Cn6nCV0
>>112
わたしのはオフのまま引き継がれてたよ
121:GENO ◆AbjB8MStDM
09/06/13 20:35:50 LEUUZmT+0
>>112
うちも引き継がれたよ
122:GENO ◆AbjB8MStDM
09/06/13 20:57:00 KwtoUwKwP
もうええっちゅーねんww
123:GENO ◆AbjB8MStDM
09/06/13 23:44:25 PfOv0NmaO
今は感染サイト見てもウイルス落ちてこないんだっけ?
124:GENO
09/06/14 00:26:42 o/8x7KTEP
中国のmartuz.cnって処に飛ぶようになってるのは
配布してたページが潰れたらしい
それ以外はわからない
125:GENO ◆AbjB8MStDM
09/06/14 00:43:17 o29S/ynj0
潰れたところにつながせようとするコードが埋め込まれてるならいくら見ても平気だけど
まだ全滅じゃないみたいだし、絶対とは言えんわね
126:GENO
09/06/14 10:28:48 lL2y58210
既に火狐+№Scriptに慣れてしまったw
たまーに何か反応しないところとかあるので、その時はIE使うけどそれ以外は
特に不便はないなー
むしろIEでしか動作確認してないテンプレでサイト構築してるとことかが
どえりゃー表示になってて面白いwww
127:GENO
09/06/14 11:33:06 RoTC4oye0
IEベースのブラウザから乗り換えて
やっと慣れてきたけど火狐さんは重いよ
これだけは慣れない
128:GENO ◆AbjB8MStDM
09/06/14 11:38:54 6Vav8igt0
うちは軽いぞ。アドオンだのプラグインだのがてんこ盛りとかじゃないのか?
129:GENO
09/06/14 11:54:55 apmC5dRM0
マシンパワーが足りていないのかも
俺はQ8200だが火狐は快適だな
130:GENO
09/06/14 12:03:16 O9zJ4KATO
むしろIEが重い
131:GENO ◆AbjB8MStDM
09/06/14 14:31:50 flcfcyRy0
私はプニル1.66使いです
132:GENO
09/06/14 15:47:58 2sIkt2CS0
火狐はnoscriptしかいれていないけど
時々Googleでの検索で次ページをクリすると
固まって応答なし状態になってしまうなー
IE8じゃそんなこと起こらないけど
133:GENO ◆AbjB8MStDM
09/06/14 16:02:07 4rGOwb7D0
火狐は動作軽いけど起動は遅い
あと文字の大きさとか履歴の表示順とかアドレスバーの履歴とかが
IEより遥かに不便なのがなあ
134:GENO
09/06/14 16:13:02 afLLmq450
火狐をメインブラウザにするとサイトいじるのが面倒で結局IEと両刀だ
火狐だとフレームページの片方のソース開きたいのに、フレーム大枠のソースしか
開いてくれないんだよな
135:GENO
09/06/14 16:16:44 PI0vzN7x0
>>134
macはわからないけどwinなら
開きたいフレーム上で右クリック→このフレーム→フレームのソースを表示
136:GENO
09/06/14 16:51:39 afLLmq450
>>135
本当だ!ありがとう!
書きこんだ後スレ違いだってことにも気付いた。すまんかった。
137:geno
09/06/14 17:01:29 sfAQRsag0
>>134
つ【IEtab】
火狐はデフォルトは使いづらいけど、拡張入れるとめちゃくちゃ強力になる
ソフトウェア板に初心者スレや拡張スレがあるのでそこで大体対応出来るかと
「IEのこの機能がある拡張はどれですか」という質問は定番だしね
138:geno
09/06/14 17:06:40 nfViHvRZ0
Q.Sleipnirにある○○な機能は?
A.URLリンク(wikiwiki.jp)
Q.Internet Explorerにある○○な機能は?
A.URLリンク(wikiwiki.jp)
Fxの超頻出FAQからひっぱってきた。スレ違いだがすまん
139:GENO
09/06/14 22:06:33 MwTgFAyI0
FireFox3 NoScriptを使ってみたがIE8に戻ったよ
NoScriptの判断をミスったらIEより危険じゃないかと思う
140:g
09/06/14 22:10:11 Z6sS/JKe0
kwsk
141:GENO
09/06/14 22:10:52 MwTgFAyI0
調べ物をするときはJavaScriptを無効にしたChromeが軽くていいな
142:GENO
09/06/14 22:22:40 MwTgFAyI0
>>140
NoScriptは簡単に許可できてしまう
Gumblarが新たに変ったときに間違わずに判断できるだろうかなど
実際に使ってみてそう思った
143:geno
09/06/14 22:45:43 vo1G59IF0
kwsk
144:GENO
09/06/14 23:01:00 Z31OZuEI0
貼られた新Gumblarを誤って許可した時点でサイトへ飛ばされて、新Gumblar鯖のJSも許可したことになるんだよね
IE側だと、JSをOFFでも閲覧できるサイトが基本的にほとんどだし
いつも巡回するサイトでJSが必要な所は事前にそのドメインを信頼サイトに登録していればそのサイトのJSは利用できる
仮に悪意のあるJSが張られても、許可していない悪意のドメインのJSは無効だから大丈夫だと思うんだよ
145:GENO ◆AbjB8MStDM
09/06/14 23:04:26 vDk0am+D0
>>142 そんなの、GENOじゃない同種のウイルスだって出てきてて
アンチウイルスソフトも対応出来ていないらしいのに無理に決まってんじゃん。
最終的にはGENOだろうが何だろうが日頃から自分で情報収集して気を付けて判断するしかないし、
その意味ではブラウザの問題ではない。
146:GENO
09/06/14 23:16:36 Z31OZuEI0
例えて言うとGoogleマップ ストリートビューを使うためには
maps.google.co.jp以外にもmaps.gstatic.comを許可しなくてはいけない
サーバーがその一つのアドレスだけだと判断が簡単にできるんだけどね
グーグルマップ
URLリンク(maps.google.co.jp)
>>145
ハッキングサイトに飛ばすタイプのウイルスは
JSなどをOFFにしていれば最悪の状態は逃れられると思うけれどどうだろう
147:GENO
09/06/14 23:20:40 PI0vzN7x0
NoScriptはサーバー単位で許可設定になるから
例えば安全なgeocitiesにあるサイトを見る為に許可設定にした後で
感染しているgeocitiesのサイトを見たら危険だと思う
148:GENO ◆AbjB8MStDM
09/06/14 23:26:40 vDk0am+D0
要するに結局はツールの使い方だな。このスレ見て意味も判らずに火狐とNoScript入れて、
それで安全と思い込んでいる奴は何をやっても危なそうだし。
IEも6は危ないが、8とかならそれなりに安全そうではある。
無論どのブラウザを使おうと、何が安全で何が危険かを判っていなけりゃ意味がないが。
149:GENO
09/06/14 23:42:02 Z31OZuEI0
>>147
JSを許可したgeocities系サイトに埋め込まれた新Gumblarへ飛ばすJSを読んだとしても
飛んだ先のサイトのJSが無効ならAdobeの脆弱性は狙えないように思える
ただしJSを許可したgeocities系サイトにウイルスそのものがあるなら回避はできないけどね
>>148
Firefoxのnoscriptにしてもそれ自体がどのように機能しているか理解していないと危険であるということでしょう
私もFirefoxのnoscriptがどこまで機能してくれるか理解できていないので安心できないでいます
150:名前欄にスレ名入力推奨@自治スレ
09/06/14 23:44:50 IGF+ISk10
>>147
サブドメインまで指定できるからそんなに気にならないけどな
151:GENO
09/06/14 23:56:35 PI0vzN7x0
FireFoxでnoscriptと別にjs制御のアドオン入れてる
IEで設定間違うよりもこのほうが安心
152:GENO ◆AbjB8MStDM
09/06/15 00:03:41 EDbDkOAu0
自分もWeb Developer等入れてるから、別にNoScriptだけに頼ってる訳じゃないが、
その辺を情報収集しないでいる層が心配と言えば心配ではあるな。
ブラウザだろうがアドオンだろうが、単一のツールに頼る事ほど危険な事はないから。
でも身内の人間もそうだけど、ツールを一旦入れるとそれで安心する奴が多いんだよなー。
アップデートも適宜必要だし、今何が危険でどんなウイルスや詐欺の手法が流行っているのか、
そういった情報収集も重要なのに。
153:GENO
09/06/15 00:07:26 DlnR8nHj0
IE使っていてもnoscriptの利用価値は色々あって良いですよね
ところでNoScript以外にもJS制御できるアドオンがあるのか…
同じプロバイダの人が書き込んでるのか、すぐに連投規制になってしまうなぁ
154:GENO終了マダー?
09/06/15 16:14:45 jcDQbi1H0
>>151
すいません、そのアドオンのフルネーム教えていただけませんか?
あとIE8にアップしたけど色々フィルタリング機能ありそうなんだが
今から調べないとまだよくわからないな…
155:GENO
09/06/15 18:37:56 vsIUrMg60
noscriptがフルネーム
156:155
09/06/15 18:40:35 vsIUrMg60
スマン、読み間違えた
157:154
09/06/15 19:15:01 jcDQbi1H0
私の聞き方も半端だったw
noscriptはすでに入れているけどその他のJS制御のアドオンあるのかと思って
狐のアドオン一覧見たけどタグ見られるやつとかじゃないよね?
158:GENO ◆AbjB8MStDM
09/06/15 19:28:06 iOFpUwhK0
Yesscript いうのもあるんだなw
ちょっとワロタ
159:GENO ◆AbjB8MStDM
09/06/15 19:33:02 19PwfSGU0
>>157
>>151のは判らないけど、>>152のWeb Developerなら、一括してON/OFFする奴だな。
画像表示も一括でON/OFFでき、METAタグのリダイレクトをOFFにしたりとかも可能。
要は開発ツールだから、その方面での便利な機能はあるようだ。
160:GENO1
09/06/16 00:48:38 RwrzKtnO0
火狐使いさんたちへ、関連ニュースあげときます
Mozilla,最新版「Firefox 3.0.11」で重要度「最高」の修正4件
URLリンク(itpro.nikkeibp.co.jp)
161:GENO
09/06/16 01:09:00 8oMoji0T0
そんな古い記事…
162:GENO
09/06/16 09:54:53 eoQz7o2G0
>>147
サーバー単位という点ではNoScriptもIEの信頼済みサイト設定も同じだね
NoScriptの一時的許可を使えばブラウザの再起動でJSは再びOFFになるからましかな
163:GENO ◆AbjB8MStDM
09/06/16 19:42:32 7AcON4RvP
Apple、「Mac for Java」のセキュリティ修正版を公開 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
164:GENO1
09/06/16 19:57:38 RwrzKtnO0
同人サイトを閲覧して思うのは、
「GENOウイルス感染していません」という言葉を、
indexページに載せていないため不安だね
GENOウイルス対応済みのサイトなのかもわかりにくいし、
GENOウイルスなどのことをmenuページにしか載せていないのは不親切な気がするよ
165:GENO ◆AbjB8MStDM
09/06/16 20:04:06 htiybJlT0
>>162 自分は殆ど「一時的に許可」だな。それもサイト移動する時取り消す感じ。
デフォで許可にしてるのは、自サイト等ごく限られたサイトだけだ。
開いてからうまく見えなかったら、その時にまた一時的に許可すればいい訳だし
それ位は別に面倒でも何でもない。
166:GENO ◆AbjB8MStDM
09/06/16 20:10:16 uLgwCJgT0
>>164
その時してなくても、その文章アップ後に感染するかもしれないだろ
書いてあったら鵜呑みにするのか?
ソース見りゃ判るんだから見てやれよと思うんだが
○日の時点では無事でしたと書いてるサイトは結構あるけど
167:GENO1
09/06/16 20:35:40 RwrzKtnO0
>>166
日参サイトでも毎日チェックしてるんだけど
はじめていくサイトのとき
一発目に見るところに書いていないと
「これやばいかも」って思うんだよ
168:GENO ◆AbjB8MStDM
09/06/16 20:42:35 /7ICNDMg0
>>164
感染はしてないんだが、それをサイト内で書いてなかったら複数の閲覧者から
お叱りの※を貰ったので、サイトTOPに「○○日現在、感染してません」と書いた。
だけど本音ではこんなもんいちいち書きたくない。
感染してました、二次感染起こした可能性あります、というのは書かなきゃ
いかんと思うんだけど、感染してませんのほうはさ……
第一いつまで掲示しておけばいいんだよこれ。
GENOが下火になったって、絶対に似たような別ウィルス出てくるのは目に見えてるのに。
169:GENO ◆AbjB8MStDM
09/06/16 20:43:01 3Q2W587q0
>>167 別に危険なのはGENOだけじゃないだろうに。
既に他のウェブウイルスも蔓延してるんだし、それ位自分で判断しろよ……
やばいかもと思うならネットしないのが確実。
170:GENO ◆AbjB8MStDM
09/06/16 20:59:54 RxZFc6xG0
>>167 既出かも知れないが、例えばこれってGENOじゃないよな?
「PDF」ウイルス、アダルトサイトに仕掛けられる―G Data が報告
URLリンク(japan.internet.com)
世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
URLリンク(www.itmedia.co.jp)
むしろ「感染してません」メッセージを出して、こういった情報に
詳しくない閲覧者が当てにして安心してしまうのは問題に思えるんだが。
つか、そういった注意書きを当てにする/したい理由がマジで判らない。
「感染してません」とあっても本当にそうかどうかは保証の限りではないぞ。
171:GENO
09/06/16 21:13:51 emhHCNry0
だいたいGENOだけに限らないのにたまたま騒ぎが大きくなっただけであって
それを義務のようにindexに載せろとか…
掲載した途端管理人が質問攻めとかされたとかのレスなかったっけ?
知っている人でも注意書きしないのは下手に騒がない方が良いと判断しているんだろ
172:geno
09/06/16 21:20:02 gKn16s5H0
>>160
初めて知りました
ヘルプ→ソフトウェアの更新を確認しても何も無いといわれたのですが
これは修正されているという事でしょうか?
173:GENO
09/06/16 21:24:27 smD2dmyBP
たまに起動時に、最新版にアップデート中と
メッセージ出るよ
174:GENO ◆AbjB8MStDM
09/06/16 21:27:46 uLgwCJgT0
>>172
最新かどうかはバージョンを確認すればいいよ
175:GEENO
09/06/16 21:36:14 8oMoji0T0
日本語ムズカシネー
Fx3.0.11になってれば問題無いよ
176:GENO
09/06/16 21:53:34 gKn16s5H0
>>173-175
ありがとうございます!
177:GENO
09/06/17 08:33:53 lXx7jyI00
でも、感染してたくせに駆除後もアナウンス無しのサイトをみるともやっとする。
お前、まず謝れよ、と。
178:GENO
09/06/17 09:24:52 /TctQZyW0
フヒヒwwwwwwwwww
サーセンwwwwwwwwwwwwwwwww
179:GENO
09/06/17 17:17:15 T6I6BaS50
謝れって言うよりも、
「PCがウイルス感染してました。すみません。
サイト閲覧していた方は一度感染チェックしてみた方が
いいと思います。」
程度でいいから最低限アナウンスは入れろって思うね。
ウイルス感染してたのが恥ずかしいのか知らんが、
まだ二次被害を起こす可能性が低い純ROMなら
ともかく、他所の管理人が見ててウイルスに
気付かずに被害拡大させたらどーすんだみたいな。
要はそんなことも考えられない程度の人ってことなんだろうが。
180:GENO ◆AbjB8MStDM
09/06/17 20:15:02 /3O+OoPz0
GENOは落ち着いたように見えるが、サイトに不正に難読化JSを仕込み、
脆弱性をついて閲覧PCに感染させる手法はこれからも延々と続くようだ。
新種のWebサイト改ざん攻撃、既に4万サイト以上で確認
URLリンク(internet.watch.impress.co.jp)
GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
URLリンク(www.itmedia.co.jp)
5月に世界的大流行したJSRedir-R/Gumblarの教訓
URLリンク(itpro.nikkeibp.co.jp)
181:GENO
09/06/18 00:00:59 fytAzzFo0
有名フリーウェアの脆弱性をついてってのが最近の手みたいだね
AdobeとかQUICKとか一流企業のサイト見るにはたいてい入れないと
全部見れなくなるし
182:GENO
09/06/18 12:59:41 xuyc/OET0
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)
URLリンク(www.virustotal.com)
183:名前欄にスレ名入力推奨@自治スレ
09/06/19 08:04:26 33Lygto70
10数年前に海外のエロサイトでNetscapeNavigator3辺りが、
無限にウインドウ開いて、Macノート2400だかがフリーズして以来
ジャバスクリプトは基本的に切ってる。
同じ頃、NHKとか大手企業のページで10分ぐらい画面が固まる事が何度か発生したので
ジャバも同様に切ってる。
184:名無し
09/06/19 12:34:05 NF28zMdiO
素人なものでGENOかどうか分からんし、同人サイトにも当たらんだろうけど、
包茎少女ってサイトのエロゲCGダウンロードしたらウィルスにかかったっぽい。
ウィルスバスターやメールがどっかに移動されて、ちょっと涙目になってる
185:GENO ◆AbjB8MStDM
09/06/19 14:27:42 yfayL+Mt0
>>184
何のサイトか分からんかったから調べてみたけど
無断転載サイトじゃねーか
自業自得だ馬鹿
186:GENO
09/06/19 14:30:06 ZualV0FG0
素人で無断転載サイト行くとかwww
自信家だなおいwww
187:GENO
09/06/19 14:55:39 Z2f9+ofK0
そもそも本当に感染しているかどうかすら怪しい
貶める為の嘘と言う事もある
この場合は貶めると言う表現が正しいかは置いておくが
188:GENO ◆AbjB8MStDM
09/06/19 15:26:42 340jjThE0
素人だと名乗りながら、感染源かどうかもわからんうちにいきなりサイト名出すとかな
無断転載サイトも消えてほしいけど、>>184みたいなやつも消えればいい
釣りでも本気でも酷すぎる
189:名前欄にスレ名入力推奨@自治スレ
09/06/19 17:09:50 mVKxNzOw0
感染なんてしてないよーだ
だってサイト更新してないしwwwww
190:GENO
09/06/19 17:11:01 mVKxNzOw0
189誤爆
すみません
191:GENO ◆AbjB8MStDM
09/06/19 17:35:22 340jjThE0
何という憎憎しい誤爆
192:GENO
09/06/19 17:44:26 oI7aQRId0
てかサイト更新しなくて感染していなくても
PC自体はわからんよね?って誤爆に釣られてみた
193:GENO ◆AbjB8MStDM
09/06/19 17:51:51 340jjThE0
>>192
話の流れ次第やねw
サイトの広告コードか何か誤認されて凸食らったとかなら
ああいう切り返しもありかも
194:GENO ◆AbjB8MStDM
09/06/19 17:54:21 OumGqk9I0
javascriptが書いてあるだけで凸するやつもいるからな
凸されたらとりあえず外部ファイル化かな
195:GENO ◆AbjB8MStDM
09/06/19 19:40:15 MtL3Z4o50
>>194 ああ、そう言う奴いたいた。
うちは全部自分でごりごり書いたコードだったのに
JSがあるだけできいきい言ってきたから、さくっと灰汁禁したわ。
もっともコメントアウトしたHTMLにも文句言ってたから
そもそもHTMLソース自体を理解できなかったんだろうが、
ああいう傍迷惑な思い込みはどうにかして欲しい。
196:GENO ◆AbjB8MStDM
09/06/19 21:22:30 ShUewOlZ0
ソースが読めるようになってから文句言ってくださいね^^と返したいなw
197:GENO ◆AbjB8MStDM
09/06/19 21:29:00 1tSKpkHr0
さっきブクマに入ってるサイトに行ったらバスターがブロックしやがった
そのサイト、2~3日前まで安全宣言出してたんだけど今になってGENO感染したって事なのか
それともPCバスターが誤検出してるのか判断がつかないがあえて許可して踏む勇気もない
198:GENO ◆AbjB8MStDM
09/06/19 21:49:05 BvwimGDk0
ソースちぇきで見ればいいじゃん
199:GENO
09/06/19 21:50:19 oI7aQRId0
自分もバスター使いだけどそもそもGENOに
対応、検出、処理しているのかわからない
200:GENO ◆AbjB8MStDM
09/06/19 22:53:29 8Mh5Nm0G0
バスター怪しいとこブロックしてくれるようになったの?
久しぶりにサイト巡りしてみるかな
201:GENO ◆AbjB8MStDM
09/06/19 23:49:50 4DphuWFR0
昔からあやしいとこブロック機能はあるってば
全てのパターンのGENOのコードに対応できてるとは限らない
202:GENO ◆AbjB8MStDM
09/06/19 23:57:41 yq8skSd70
色々亜種もあるんだし、対応できてるのはGENO系も一部だろう。
それ以前にGENOとは違う別のウイルスも出てきてて
そっちの亜種もあるし、状況としては別に良くなってはいない筈。
203:GENO ◆AbjB8MStDM
09/06/20 01:10:47 dMnlLjBM0
>>200みたいにゼロ百でもの考えると危ないよ……
204:GENO ◆AbjB8MStDM
09/06/20 22:17:56 R993qt4x0
履歴を見るとバスターは先月中旬からちゃんと対応してるんだが
検出エンジンがパターンマッチ重視だからパターンの変化に追いついてなかったらしい
根本的に検出エンジンの方針を見直ししないと同じ事を何度でも繰り返しそうな予感
乗り換えるか…
205:GENO
09/06/21 09:49:07 hQn0+nGj0
javascript off
フラッシュ削除
リーダー削除
これだけ消せばGENOウイルス系は感染しない
インターネットのブラウジングも心なしか軽くなった
206:GENO
09/06/21 09:49:54 hQn0+nGj0
■フラッシュ アンインストーラ
URLリンク(www.adobe.com)
207:GENO
09/06/21 15:53:59 4cB2jBEQ0
リーダー削除したいけど普通にアンインスコするだけで大丈夫なのかな
消えたように見えて実はシステムフォルダとかになんか残ってて
そこをウイルスにつかれたら…と思うと不安だ
208:GENO ◆AbjB8MStDM
09/06/21 20:45:36 qs8/PL690
不安な人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
209:GENO
09/06/21 20:57:59 uWHaoRdiP
アンインスコさえ信用できない人は、今まで通り
脆弱性を修正済とされる最新版にアップし続けなければ
ならないというアンビバレンツ
210:GENO
09/06/21 22:09:54 NGyvs86S0
tronにしちゃいなよ
211:GENO
09/06/21 22:11:38 ZBvvwfPg0
>>208
それを永遠に繰り返すの
212:GENO ◆AbjB8MStDM
09/06/21 22:18:36 ODrIuD5u0
なにそれこわい
213:GENO
09/06/21 23:06:03 E9xll7dk0
>>212
これ見るとものすごくイラっと来る
214:Geno ◆AbjB8MStDM
09/06/21 23:25:24 gRig/1Iq0
元ネタ何?
215:GENO
09/06/21 23:30:32 gyulq7320
えっ
216:GENO ◆AbjB8MStDM
09/06/21 23:36:02 HSSpjB3Y0
えっ
217:GENO ◆AbjB8MStDM
09/06/22 00:12:24 dADkjuV60
ガ板の
当店のポイントカードはお餅でしょうか
218:GENO ◆AbjB8MStDM
09/06/22 00:42:53 yAHJ8VGM0
妖精とウイルスのやつが好き
219:GENO ◆AbjB8MStDM
09/06/22 01:34:01 2TYwXB/x0
たまに秀逸なのが出るよなw
220:GENO ◆AbjB8MStDM
09/06/22 01:58:19 +IGcX3sv0
警官と寄生虫の話とかね
元スレかどうか分からんがここにいっぱい載ってる
スレリンク(point板)
221:お知らせ
09/06/22 13:15:11 cZANTwdz0
GENOウイルススレ ★22
スレリンク(sec板)
222:GENO ◆AbjB8MStDM
09/06/22 23:34:03 ZmXQM+Gw0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
これなに?
223:名前欄にスレ名入力推奨@自治スレ
09/06/23 00:33:10 MaOR5D8i0
>>222
ノートントラップ、LOVE LETTERウイルス、ウイルスコード
お好きなのでググりやがれですぅ!
224:GENO ◆AbjB8MStDM
09/06/23 00:49:56 MaOR5D8i0
誰もいないから、と思ったら絡み364で書いてる人いたわ
でしゃばってスマソ
225:GENO ◆AbjB8MStDM
09/06/23 02:08:32 MaOR5D8i0
つうか、このスレ見てる人が知らないわけないしコードそのまま貼り付けるわけもない
222は普通にアラシだな。どーもサーセン吊ってくる
226:geno
09/06/23 18:55:00 Mx+aEua80
先生反応したと思ったらこれかい('A`)
227:GENO
09/06/23 20:03:52 Ip++zzKo0
先生未だに多くのスレで過剰反応
228:GENO ◆AbjB8MStDM
09/06/23 23:16:12 UDajHDL30
全く反応しなかったバスターをどう思う?
229:GENO ◆AbjB8MStDM
09/06/24 01:23:36 xYY+abDI0
誤反応してほしいの?
230:GENO ◆AbjB8MStDM
09/06/24 15:46:30 k6d2nrzv0
MSのWindows Live OneCare PC セーフティでも
記念にとっておいた成美堂出版の html から当該コードの部分だけ消去されたよ
拡張子を.txtにしてたのに
単に特定の文字列が入ってるだけで騒ぐソフトは迷惑だな
231:GENO1
09/06/25 19:17:03 o1KwWhcz0
◆最近のニュース
Webウイルス「Nine-Ball」が依然猛威、3万サイト以上で確認
URLリンク(pc.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
以下、抜粋
(GENOと似ているところ)
正規のWebサイトが改ざんされて、「ウイルスのわな(Webウイルス)」を仕込まれるケースが相次いでいる。
改ざんされたサイトにアクセスすると、ウイルスやソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)を
ダウンロードさせるサイトに誘導される。
このため脆弱性のあるパソコンでは、改ざんされたサイトにアクセスするだけで、ウイルスに感染する恐れがある。
(GENOと似てないところ)
ウイルス(エクスプロイト)のダウンロードサイトに誘導されるまでの間に、複数のサイトを経由させることも特徴。
アクセスしたユーザーによって、誘導するウイルスサイトや、経由するサイトを変更する。
同じ改ざんサイトにアクセスした場合、2回目以降は正規のサイト(ask.com)に誘導することもNine-Ballの特徴だ。
◆これは余談
トレンドマイクロ、「ウイルスバスター2010」の公開ベータテストを開始
URLリンク(pc.nikkeibp.co.jp)
232:GENO
09/06/26 11:56:45 ALpXJJtKO
AllaboutのHTML講座ページのスクリプトに
unespace、replaceが入ってたんだが
上記二つ+evalがアウト?どれか一つでも入ってたらアウト?
233:GENO ◆AbjB8MStDM
09/06/26 12:45:40 vHGdFEtt0
unespaceとreplaceとevalをJavaScriptリファレンスで調べてみ
どれもごく普通に使われてる頻出コードだからそれだけじゃ判断できない
234:232
09/06/27 01:31:15 p2QpdmqrO
>>233 ありがとう
まとめwikiにそれら文字列入ってたらアウトってあって焦ってしまってた
235:GENO
09/06/27 01:45:13 6IbbswiP0
unescape
「%20」みたいな文字列をデコードする
replace
文字列の置き換えを行う
eval
文や文字列をスクリプトとして実行する
まあ普通に使うわな
236:GENO
09/06/27 13:32:26 yH6vw6YP0
>>234
問題なのは、そのunescapeとかreplaceの付近にある意味不明な文字の羅列ね
これがあるとヤバイ
スクリプトとかまったくわからなかったんだが、
このウイルスのせいで皮肉にも少しばかり勉強にはなった
237:GENO ◆AbjB8MStDM
09/06/27 18:31:03 BTbtwNbP0
難読化されてるスクリプトなんて山ほどあるでしょ
同人に限らずソースを読まれたくない人は多いしね
そして難読化されてるスクリプトには>>232みたいな関数はよく使われる
238:GENO ◆AbjB8MStDM
09/06/27 18:43:01 d1g/Atzx0
難読化してるひとはコメントアウトで難読化してる旨書いておいて欲しい
……こりゃエゴか
239:GENO ◆AbjB8MStDM
09/06/27 22:24:58 RaimpEte0
エゴってか発想から馬鹿
240:GENO
09/06/27 22:47:02 PDHLQ6N40
ソフトはソースで配布するべき
バイナリビルドしている人はReadmeでバイナリビルドしてる旨書いておいて欲しい
というのと同レベルじゃね?
241:GENO ◆AbjB8MStDM
09/06/27 23:02:00 gZRkgUmG0
ウイルスにやられたと騒ぐ人がいるから
242:GENO ◆AbjB8MStDM
09/06/27 23:56:56 5+Dgcrs40
読めもしないのに思い込みで騒ぐような人の相手をそこまでしてやる必要ってあんの?
243:GENO ◆AbjB8MStDM
09/06/28 13:36:37 xZHxLefU0
同人サイトではわりかしメジャーな忍者のアク解ですら騒いで突撃してきた人が
いたので、難読化してなければいいってもんでもなさそうだぞw
自分はある程度JavaScript読めるからピンと来ないし、
それ以前にざっと見ればどこのアク解か判るだろって感じなんだが
判らない人はさっぱり判らないもんなんだな、ああいうの。
でも騒ぐ人って、目立つ場所に「当サイトはGENOには汚染されていません」って
一言書いてあればそれだけで安心するんだよなー理解できね。
244:GENO
09/06/28 16:29:05 PF4tkJ2D0
ここんとこ解析のぞくとだんだんとVistaが増えてきている
GENOのせいか、はたまたWin7無料アップグレード権付きのせいか
245:GENO ◆AbjB8MStDM
09/06/29 06:07:38 8wmV2laW0
みんなVistaバカにしてたくせに現金なものだな
まあ正直VistaユーザーでさえVistaがお利口さんでちゅねと
言われる日が来るとは思わなかったが(つД`)
しかし、いらない子と言われてこそのVistaかわいいよ
かわいいよだったので、そのへんはちょっと複雑
246:GENO ◆AbjB8MStDM
09/06/29 06:47:29 XT2iifmF0
GENOのためにパソコン買い換える阿呆はおらんだろ
OSだけ入れ替えて環境構築する知識と手間をかけられるなら
素直にアプリだけをアップデートしてるだろうし
247:GENO
09/06/29 21:57:10 pEbb9B++0
元々Vistaは次の部品更新で入れるつもりだったからなぁ
i7が出てきたもんだから結局全く新しいの組むまでお預けだ
248:GENO ◆AbjB8MStDM
09/07/01 11:52:51 FZI5opqs0
「悲報が悪しき事態を生む」 ~ F-Secureの専門家が“有名人の死につけ込む悪党”を指摘
URLリンク(www.rbbtoday.com)
249:GENO ◆AbjB8MStDM
09/07/01 12:50:58 qqptNu+y0
GENOとは関係ないんだけど、質問スレに上がってる
T201の二重拡張子ってキンタ(ryなの?
質問者はもうリカバリしてるから解決済みなんだろうけど
ググると、リカバリ以外の解決策ないみたいな話もあるし
某質問掲示板で解決した例もあるみたいなんだけど
質問者がはっきり答えずに締め切ってるから
真偽のほどは分からない
250:GENO ◆AbjB8MStDM
09/07/01 21:03:32 4JFREN750
>>249
イカタコみたいだね
感染者はダウン板ででも情報収集するがよろし
251:GENO
09/07/01 21:15:20 l2pb4QtI0
ターミネーターのような名前だ
252:GENO
09/07/04 05:42:51 bdnkaq+q0
一応>>1
さっき「IP ドメイン 調査」でググッてて上から4つ目の
imWHOIS~ってサイトをキャッシュから読み込んだら、
カスペルスキーがTrojan-Downloader.JS.Gumblar.aを検知したので報告。
携帯からサイトに直接アクセスしたら404だった。
携帯でキャッシュのタグをチェック、</head>の後に難読化したスクリプトがあった。
253:GENO ◆AbjB8MStDM
09/07/05 03:22:09 OLga96xb0
34 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/04(土) 23:47:28
③avast!(無料のアンチウイルスソフト)で確認
URLリンク(www.btfree.info)
Code by: 790e3cc3feabad9
254:名前欄にスレ名入力推奨@自治スレ
09/07/05 12:25:21 6OKzj6+D0
35 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/04(土) 23:56:39
>>253の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・
Virustotalで解析しても今日現在だと半分以上が黒と診断してる
255:GENO ◆AbjB8MStDM
09/07/05 14:20:54 hYPkydZi0
あと少しでウイルスバスターの期限が切れるけど次は何を入れるか迷うな
256:GENO ◆AbjB8MStDM
09/07/05 15:01:24 FTeT/+bK0
それは報告しなくていいです
257:GENO
09/07/05 19:55:44 JV+0eUU90
>>255
zero
258:GENO
09/07/07 05:54:23 j52RUdeh0
ここの人達はOSはやはりVistaかな?
しかし、沈静化したと思わせておいて裏でじわりじわりと侵食が進んでいるな
259:geno
09/07/07 15:16:30 LeiRCn8h0
インターネット板から転載、意外と怖いんでage報告
477 名前: 192.168.0.774 [sage] 投稿日: 2009/07/07(火) 10:31:14 ID:O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)
独自ドメイン使用してる管はまだまだ胃の痛い日々が続くな・・・
260:GENO
09/07/07 19:38:03 SAMaWkD70
検体クレクレは一体何する為に?
セキュソフト会社に報告?
コレクションしてニヤニヤ?
261:GENO
09/07/07 19:57:28 emlVFnf+0
後者を想像して不覚にもワロタ
262:GENO
09/07/07 21:00:00 3eM2LCeP0
>>259
バリュドメは好きだったなー
前回の騒ぎで移管したけど、こんなんなってるのか
263:GENO
09/07/08 16:45:17 1+hpFjFD0
>>259のスレの続報
XREAの無料アクセス解析
ax.xrea.com
のログイン画面にも埋め込みスクリプトが仕込まれました
有志の確認によると、踏むとキーロガーが仕込まれるらしいです
XREAのレンタルアクセス解析 [AccessAnalyzer.com] を使ってる人は要注意
264:GENO ◆AbjB8MStDM
09/07/08 18:38:16 ZGZF0pOzP
Video ActiveXコントロールのゼロデイ脆弱性に対応する -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
窓の杜 - 【NEWS】MS、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開
URLリンク(www.forest.impress.co.jp)
265:GENO
09/07/08 21:30:33 30tuI0vL0
ああまたセキュリティ関係に張り付く日々が続くお…
266:ウイルス
09/07/08 22:50:01 g10BhGii0
【アクセス解析】AccessAnalyzer.com Part5【XREA】
スレリンク(hp板)
↑のスレで検証してくれてる。
とにかく、xreaのアク解はログインしちゃだめ。
xreaの公式掲示板はログインしないと書き込めないので、
ユーザーによる書き込み(情報)がない。
267:ILk1ha4
09/07/08 23:49:14 M3iBXjp7O
guest guest
268:GENO
09/07/09 11:56:24 I+qNQw1p0
>>267
裏2chへようこそ!
269:GENO
09/07/09 13:15:45 I+qNQw1p0
fc2ブログでも
>>259や>>263と同じウイルスが仕込まれました例が報告されました
スレリンク(ogame板:560番)
fc2本体がやられたのではなく
あくまで一個人がパスを抜かれた結果だと思われますが
とにかく、今回のウイルスに関しては
『 ブログでも油断はできない 』 ので皆さんご注意を。
270:XREAのアク解
09/07/09 15:55:32 oEWM1AqE0
公式アナウンスはありませんが、
AccessAnalyzer 現在も未対応です。
271:wikiwiki改竄
09/07/09 17:00:53 YnRoqveL0
改竄に関するお知らせとお詫び
平素はWIKIWIKI.jp*レンタルWIKIサービスをご利用頂き、誠にありがとうございます。
このたび、2009年6月24日(水)~26日(金)にかけまして、
WIKIの機能の一部を提供している外部サーバにて不正なアクセスがあり、スクリプトが改竄され、
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてしまう可能性があることが判明いたしました。
ご利用のみなさまに多大なご迷惑をおかけしたことを心よりお詫び申し上げます。
誠に恐れ入りますが、以下のサイトをご確認いただきますようお願い申し上げます。
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
URLリンク(www.ipa.go.jp)
ご利用いただいております皆様に多大なるご心配・ご迷惑をおかけいたしましたことを、重ねてお詫び申し上げます。
URLリンク(wikiwiki.jp)
272:GENO ◆AbjB8MStDM
09/07/11 00:50:13 z5dLC0aP0
AccessAnalyzerつけてるサイトにアクセスするだけなら無害?
273:
09/07/11 00:52:51 CIMeO0Lj0
>>272
そこが改竄されてなければ大丈夫。
あと、バナーをクリックしなければ。
IEは使わないに限る。
274:GENO ◆AbjB8MStDM
09/07/11 01:00:45 z5dLC0aP0
>>273
ありがとう。
うわー…クリックはしてないけど、IE8入れててスレイプニル使ってるわw
275:
09/07/11 01:14:22 CIMeO0Lj0
>>274
あと、MSによればVistaは大丈夫らしい。
詳細と対策パッチはここ。
URLリンク(www.microsoft.com)
URLリンク(support.microsoft.com)
トロイ自体は既知のものが多く、アンチウイルスの対策も進んでいる。
とにかくアドビ製品は最新版に。
リーダーのJSは切る。
ウイルス定義も最新に。
基本、GENOと対応は似ているカンジ。
276:geno
09/07/11 01:22:59 7+vatjn4P
>>274
SleipnirもIEと同じだよ
ちゃんと回避パッチあててね
277:GENO ◆AbjB8MStDM
09/07/11 09:41:50 GgchH5v60
URLリンク(support.microsoft.com)
結局どっちを当てればいいんだ?
「有効化」でおkなんだよね?
どっちも無効化当てろてこの説明文、日本語でおk。
278:GENO ◆AbjB8MStDM
09/07/14 03:41:12 qcjOC5aa0
で、これはGENOなのか?
ただでさえ板違いグレーゾーンのスレなのに、臨時処置の一線を越えて
ウイルス対策汎用スレ化したら駄目だろ
279:GENO ◆AbjB8MStDM
09/07/14 19:58:06 nYrhkabZ0
デジロウイルスwの事だろ?
ならもうGENOとは別物なんだから該当板行けよ。
280:GENO
09/07/14 21:31:31 pTlOVUqq0
>>279
行動パターンは同じだな。
281:GENO
09/07/14 21:44:28 qvehzdK00
AccessAnalyzer も公式サイトを閲覧しただけで感染するタイプだから。
今も改竄されたまま。
ただ元が閉じてるから、今は感染しないだけで。
282:GENO ◆AbjB8MStDM
09/07/15 14:39:13 qQA16/BG0
WindowsUpdateの更新が来てた
283:GENO
09/07/22 10:37:10 XKW1UEW50
もう収束したん?
284:_
09/07/22 13:00:49 4WM3Jxge0
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
htmlファイルの中身を見て、改鼠された部分を修正して安全そうなら再利用しても大丈夫?
285:GENO ◆AbjB8MStDM
09/07/22 18:45:19 rETANu840
GENOは収束したかもしれんが新しいのが次々来てるな
286:GENO
09/07/22 20:34:54 XKW1UEW50
新しいのまとめないの?
287:GENO ◆AbjB8MStDM
09/07/23 05:31:00 xTNp0OvX0
探せよw
まとめはともかくセキュリティ関係のニュースを随時発信してるところがある
どれもこれも同人者や初心者向けのがあると思うな
288:GENO ◆AbjB8MStDM
09/07/27 16:30:14 u98tNpaq0
新しいのなんかひっきりなしにやってくるものだからなー
いちいちウィルスごとにまとめとかはやってられんような気がする
289:GENO ◆AbjB8MStDM
09/07/27 19:39:33 03M4R89q0
GENO禍を経験した人にはもう必要ないはずなんだがw>いちいちまとめ
散々学習しただろうに
マダー?とか無いのー?しか言わなかった連中は、毎度毎度同じことを繰り返すつもりかね?
290:GENO ◆AbjB8MStDM
09/07/28 19:43:10 rlsiK4ny0
そもそもGENOだって別に目新しい手法が使われた訳でも何でもない。
同人界隈であれだけ騒ぎになっても学べなかったのなら
これから先も同じだろう。
291:GENO ◆AbjB8MStDM
09/07/29 17:59:53 55HicFwG0
今までセキュ関係怠ってた人には、ある意味いい機会だったのにね
292:GENO ◆AbjB8MStDM
09/08/01 16:11:30 EWQ5s7j90
そういう人たちはもちろん、ここ数日の窓やAdobeの緊急アップデートもしてないわけだよね……
293:じぇの
09/08/03 08:30:39 4V+dT5HlO
もうすぐバスター期限…
継続しようかノートンに変えようか迷い中
294:GENO
09/08/03 16:19:32 mTCmxLJd0
>>293
そこであえてのウイルスセキュリティ
295:GENO ◆AbjB8MStDM
09/08/03 17:17:16 POho3BuT0
スクリプトを検体報告してた人たちってよく考えたら無駄だよね。
本体ならともかくスクリプトのパターンはランダムでバラバラだったわけだし。
焼け石に水どころか無駄にパターンファイルを重くしただけ。
296:GENO ◆AbjB8MStDM
09/08/03 17:48:31 ThfB6Zj60
>>295
それでも一つ一つ潰してくしかないんだよ。
そういうこと軽々しく言うなって。
297:GENO ◆AbjB8MStDM
09/08/03 19:22:15 W3XNu3PO0
このスレでも何度か出てたが、スクリプト自体はサイトやファイルに誘導するだけの
ありふれた普通のコードだからな…
コードそのものは無害なんだから、誘導先のサイトやウイルス本体さえ検知・排除できれば
それで済むのも事実
298:GENO
09/08/03 20:24:10 Djdqsqm50
ウイルス対策ソフトの存在価値は「現実的な安全」だけじゃないよ
たとえリソースの無駄だったとしても、片っ端から検出してくれる「安心感」にこそ価値がある
自己欺瞞の幻想と言われればそれまでだけど
現に検出率の高いソフトの「検出率」には、そういう「無駄」が大量にカウントされてる
バグで実際には動かないウイルス、無害なジョークソフト、現代のパソコンじゃ動かないウイルス、
ウイルスじゃないけど都合の悪いソフト(Winnyやキージェネレーターのような厨房の御用達ソフト)
299:GENO
09/08/03 20:41:15 txHaEO8b0
>>295
出来るだけ多くの検体取らないとそういうことも見えてこないし人のやる気を削ぐようなことは言うなよ
お前みたいなアホのせいで検体が出てこなくなることの方が問題だわ
300:GENO ◆AbjB8MStDM
09/08/03 22:59:46 ZtBlbrj90
必要無いと判明したらパターンから削ればいいだけだしな
パターンファイルが重くなったとしたら、それはパターンを削らずに残し続けるソフト会社の怠慢でしかない
それに検体報告の窓口があるのに不要報告の窓口が無いとか理解に苦しむ
セキュリティソフトの会社って整合性がないというか、企業として何か歪んでるよな
301:GENO
09/08/05 12:04:58 KPSQLXZv0
>>293
うちもそろそろバスター期限。
今回のGENOウィルス騒動でAvast!の名前を知った。
いっそAvast!に乗り換えようかなと悩み中
302:GENO
09/08/05 22:53:33 +6Mcx4/g0
デジロウイルスの感染確認方法ってどこに書いてある?
303:GENO ◆AbjB8MStDM
09/08/05 22:54:40 khs+5zDm0
なんでここで聞くのかイミフ
304:GENO
09/08/05 23:19:06 +6Mcx4/g0
ごめん何処で聞けば良いかわかんなくて
305:GENO
09/08/06 00:58:59 6/C7xkPg0
ウィルス板行けよ
306:GENO ◆AbjB8MStDM
09/08/06 04:58:32 ngLuZm0I0
>>301
同じく期限がくるので先生にするかカスペにするか悩み中。
307:GENO
09/08/13 14:59:29 YqIDPu/F0
先生はnProに無反応だからネトゲ派にはむいてるかもしれない。
カスペはnProとの相性が最悪だし絵チャもたまに強制遮断しやがるから嫌い。
ところでまたFlash PlayerにCokkie絡みのセキュリティホールが見つかりましたね。
308:GENO
09/08/16 12:26:27 tubrw66e0
>307
ダウト。Flash Cokkieを利用した足跡の追跡は今に始まった問題じゃない。
309:GENO
09/08/16 13:29:32 fVsANGHi0
もしかして: Cookie
310:GENO
09/08/16 18:07:55 yFQ9k4ep0
グーグルさん超親切っすね 流石っす
311:ちんこアプロダからGENOウィルス
09/08/17 14:57:18 ijUHSrh60
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
312:GENO
09/08/18 01:40:17 f7LcrR1D0
>>311
マジかそれ!
313:GENO
09/08/18 02:37:55 f7LcrR1D0
>>311
さっきサイトに行って確認したけど
genoウイルスチェッカーに反応せず、コマンドプロンプトも開けてレジストリも開けた
さらにsqlsodbc.chmもMD5値が正常なやつだった
誤情報だな
314:GENO ◆AbjB8MStDM
09/08/18 06:17:31 2s0cnDIK0
変かもっていう初報告は5月ごろだった気が
315:GENO
09/08/18 09:44:10 seBwrszI0
というかあの手のサイトは基本的にウィルスまみれだが
316:GENO ◆AbjB8MStDM
09/08/18 17:50:36 2s0cnDIK0
まともな人間のいくとこじゃないしな
2ch以上にw
317:GENO
09/08/18 19:27:20 f7LcrR1D0
GENOにはかかってないということか・・・
でも他のウイルスはあるかも知れないから注意だな
318:GENO
09/09/02 08:12:43 465+t70R0
シャープのPCのサイトにこのウイルスの事が書かれてて
同人サイトがどうのと言われててワロタ
319:GENO ◆AbjB8MStDM
09/10/15 18:40:01 TYPBjAeG0
3ヶ月の入院生活から戻ってきてみれば
この過疎っぷり
まあしかしスレが残っているだけでも
良しとすべきか
320:>1同人まとめ ◆M4d1QigMyI
09/10/16 17:10:13 6F3LFN880
ども、同人サイト向けWiki管理人です
「現在急速に拡大中」はそろそろ別の表現にしてもいいんじゃないかなとは思うのですが
独断でするのもなと思って現状維持を続けてる状態です
定期的にここ見るようにはしてるんだけども、スレが落ちたり
Wikiへの編集依頼レスに自分が反応してないようであれば
Wikiの問い合わせから連絡入れてもらえると助かりますー
321:GENO ◆AbjB8MStDM
09/10/16 17:46:26 t6nsJUhR0
>>320
乙です
322:GENO ◆AbjB8MStDM
09/10/16 22:36:30 0U08KD8z0
もう各社ウイルス対策ソフトで検出できるようになったんだから
まとめは保守しなくていいのでは?
亜種(というか似たような被害をもたらすウイルス)への対策として
見るには情報が古すぎて意味ないし。
この手のウイルスは、新しい脆弱性が発見されるたびにそれを
突く手口を組み込んで進化していくもの。
ちなみに5月頃に改竄されてたサロン系サイトが10月に入ってから
何件か再び改竄されてるらしいよ。
同人サイトでも、当時感染して十分な駆除や対策をしないままだと
また改竄される可能性あるな。
323:GENO
09/10/16 23:15:40 i3k+mDlp0
別に制圧したわけじゃないけど終息宣言ぐらいは出してもいいんじゃないか
324:GENO
09/10/17 08:40:38 irupovmW0
結局、マイクロトレンドは対応したの?
325:GENO
09/10/17 11:21:41 lh4AMwf00
>何件か再び改竄されてるらしいよ
そういや最近どーなのって調べたら、なんかまた改竄ページが
現われてるって
URLリンク(excomp.cocolog-nifty.com)
URLリンク(blogs.yahoo.co.jp)
URLリンク(blog.scansafe.com)
最後の英語の記事は、Adobeのソフトと、8月にパッチがでた
MS09-043の脆弱性を利用するみたいなことが書いてある?
326:GENO
09/10/18 16:41:32 muxmzuIx0
今拾ったら脆弱性はAdobe関連だけだった
いちお保守
327:GENO
09/10/19 11:20:57 ogP8SDiq0
>>325
今回は従来チェッカーに引っかからなくなってるな。同人サイトでもこのタイプ
何件か出てるっぽい。
<script scr=海外サイトのアドレス/スクリプト名.php ></script>ってやつ。
328:GENO
09/10/19 14:26:04 5GlImgR80
前と違って今回はその「海外サイトのアドレス」が
踏み台にされた一般のサーバー達だからねぇ…
329:GENO
09/10/19 14:59:42 5GlImgR80
フローレンシアの公式サイトを食った模様
URLリンク(www.florensia.jp)
URLリンク(blogs.yahoo.co.jp)
330:GENO1
09/10/20 00:12:21 ZnrhCOJh0
終息はしてないみたいだな・・・
331:GENO
09/10/20 03:59:47 kARFpzPb0
>>330
終息じゃなくて「パンデミック」の直前っぽい希ガス
URLリンク(www3.atword.jp)
332:GENO
09/10/20 04:16:02 f6/w7EKf0
人間不信ならぬWebサイト不信に陥りそう。
333:GENO
09/10/20 08:49:55 E3tObdMz0
これは自民と民主によるネット抹殺のための陰謀だな
334:GENO
09/10/20 17:13:09 pXNvHr1I0
ここ見てあちこちGENOスレ回ってきたら
> 感染したまま放置されてたサイトや、
> 対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
マジすか・・・
335:GENO
09/10/20 17:24:34 mGYwobiA0
>>334
マジです。
たとえばGenoVirus感染サイトリストに出てる「対策済み」サイトの中にも、
再感染してるのがある。
もっと言えば、告知なしで再開してるサイトの一部。
告知なしで再開して、再感染したところは、
管理者が根本的な対策(OSの再インストール→サイトの復旧)を
やってなかった(自分のPCの感染に気づいていない)んでしょう。。。
336:GENO
09/10/22 13:41:35 8rTd1ZTi0
Genoウイルス(Gumblar)検出状況
URLリンク(slashdot.jp)
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
337:GENO ◆AbjB8MStDM
09/10/22 22:17:17 o3qjivBs0
未だに対策ソフトのことをに「ウイルスソフト」と書いてる奴が居てゲッソリした
ここじゃなくサイトの注意書きの話だけどな
ほんと意識低いっていうか
338:GENO
09/10/23 10:33:48 6TXNWCIc0
対策ソフト(笑)
339:GENO
09/10/23 12:51:45 LgDc7noF0
>>337
アンチつけてないだけで本人は分かってるだろ
そんなことで偉そうにレスされても
340:GENO ◆AbjB8MStDM
09/10/23 17:10:48 UX/Fb5pm0
国内60サイト以上が改ざん、Gumblar亜種が台頭か
URLリンク(headlines.yahoo.co.jp)
341:GENO
09/10/24 09:27:32 Fr4E373X0
最近またよく先生がお怒りになると思ったら・・・・
342:GENO
09/10/24 10:05:37 C0P3yVb90
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
スレリンク(news板)l50
これはGENOじゃないけど
間違えてこのスレに飛び込んで来る奴の誘導用に貼っとく
343:GENO
09/10/24 10:08:09 kjLEXOXy0
>>340のニュースからひさびさにきました・・・
サイトに注意を呼びかけるかな
ageとく
344:GENO ◆AbjB8MStDM
09/10/24 10:13:52 VMZ3ojO/0
>>339
>>337のエラそうなレスはどうかとおもうが
本人がわかってれば注意喚起の文章が間違っててもいいって理論はおかしいわw
345:GENO
09/10/24 12:38:10 u0vgl5vW0
>>342
GENOだよ。Daonolは前のGumblarの時のNoronやMicrosoftの名称ね。
黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)
346:GENO
09/10/24 14:39:34 wEnypjdj0
GENOウイルスチェッカーって5/30で確認が止まっているが、このチェッカーで確認しても大丈夫なのか?
347:GENO
09/10/24 15:24:48 u0vgl5vW0
>>327
348:GENO
09/10/24 20:47:03 ab64Mt5h0
>>340の亜種について混乱してきたので改めて質問。
これは埋め込まれるソースコードが変わってチェッカーで出なくなったのはわかったが、
1)以前みたいにflashとadobe readerを最新にしておけば水際で防げるものなの?
それとも新しいセキュリティホールを狙ってくるの?
2)感染した際の症状については以前のGENOと一緒?
3)ウイルスソフトは一部未対応なの?
4)自分で感染を確認できる方法はあるの?
349:GENO
09/10/24 21:24:14 tIZx/VjO0
>>348
XPの脆弱性も狙ってた気がする。
いずれにせよ各ソフトは常に最新版にしておいた方がいい。
350:GENO ◆AbjB8MStDM
09/10/24 22:07:54 mRyKMYyR0
なんというか、作った人は才能の無駄遣いしてるよねぇ
351:GENO
09/10/25 02:19:26 4PfZ7JlAO
>>>348
確認方法気になるよね
サイト持ってて仮に感染してしまった場合は、ソース確かめれば
変なコードが埋め込まれてないかで感染してるかわかるかもだけど、
サイト持ってない人が、感染したサイトにアクセスしてしまった場合
感染したか大丈夫だったか、どうやって確認すればいいんだろう?
前と同じ確認方法でいいのかな?
亜種だから進化してて前回の確認方法じゃわからなくなってるんだろうか?
感染してるか分からない状態が一番こわいな
352:GENO ◆AbjB8MStDM
09/10/25 22:24:09 fCYrwYBe0
心配するな
今回のは感染したら起動時にWindows のロゴが表示された後
マウスカーソルのみとなるらしい(Windows XPの場合)から
すぐ分かるだろ
353:GENO
09/10/25 23:00:37 ZMdpiyIk0
XPユーザーなんだがなんとも恐ろしい確認法だなw
354:GENO
09/10/26 00:53:58 Gb2htjSHO
>>352
やっぱりそれが主な感染症状なのかね?
でもサイト持ちで感染した人でその症状は特になく、
サイト見てた人に知らされて初めて分かった人もいるようだから、
その症状がでないで潜伏したまま情報もれてるというのもありそうだ。
355:Gumblar.x
09/10/26 14:43:25 NG8mH2Pn0
>>342
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。
【お詫び】電話お問い合わせ窓口の混雑について
URLリンク(121ware.com)
東芝
URLリンク(dynabook.com)
SONY
URLリンク(search.vaio.sony.co.jp)
DELL
URLリンク(supportapj.dell.com)
356:Gumblar.x
09/10/26 20:28:55 NG8mH2Pn0
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
URLリンク(www.so-net.ne.jp)
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
357:GENO
09/10/26 23:55:33 b7ht/Z7Y0
adobe系の奴は定期的に更新してるんだけどofficeは自動更新に任せてた所為で2003のままだなぁ
それはそうとIE設定でスクリプトの欄全部無効にチェックしてるんだが
前と同じように「直接ウィルス配布ページ踏まなきゃ感染ページから飛ばされる事はない」ということでおk?
358:geno
09/10/31 17:09:50 XAjEzBWO0
サイト持ってなくて閲覧のみ・XP
で、いまのとこ感染したかどうかの確認は
cmd.exeが実行できるかどうかしかやってないが…
そろそろまたきちんと確認すべきか
359:初心者まとめ
09/11/01 23:55:23 kXCGq+WWO
規制中につき携帯から失礼します。
ご無沙汰してます。初心者まとめです。
再びの台頭に当たってまとめを更新しました。
過不足ありましたら連絡お願い致します。
360:Gumblar
09/11/02 12:06:34 fkcLBh72O
説明面倒だから飛翔の虜のサーチへGo
361:Gumblar.x
09/11/05 14:12:39 JI1jPYIk0
一時期無害化されていたGumblar.xが昨夜から攻撃再開。ご注意を。
362:geno
09/11/05 19:50:37 ZDwy7FTx0
なんかリアルの新型インフルと流行状況がかぶるなあ…
363:GENO ◆AbjB8MStDM
09/11/18 17:45:27 d8NFkGY3P
攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
364:GENO
09/11/19 16:47:42 0IrIvJWT0
うちはNECだから、あのうざいと評判の121のポップリンクがあって
今日それでGENO感染の注意のお知らせ来てた。
よほど、コールセンターへの電話が多いのか
ちょっとあげときます
365:GENO
09/11/20 00:53:54 rUvmwlzv0
>>364
ポップリンク切ってるから知らなかったw
前回から注意していれば…っつても、一般の人には対岸の火事だもんなぁ
366:GENO
09/11/20 12:33:16 crW7rfUT0
先回感染してサイト抹消・リカバリィ・サイト復活……までは
マニュアル通りの対策やってたサイトがあったんだが……
(一連のゴタゴタが終わってから知ったので自分とこは感染無し)
ブラウザ○○に変えたからもう安心vって感じで日記書いててちょっと恐かった……
いろんなソフト、初期ロット恐怖より穴ふさぎ優先でマメにアップデートしとこ。
367:GENO
09/12/01 14:17:26 01pmj1fM0
GENOウイルススレ ★23
スレリンク(sec板)
368:GENO
09/12/05 20:17:13 JaBrfpHg0
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
URLリンク(headlines.yahoo.co.jp)
369:GENO
09/12/24 22:41:23 T/Bu1wgC0
JR東のウイルスもGumblar亜種か…
コミケ前注意喚起age
370:GENO
09/12/25 04:30:21 3kfgqrnK0
>>369
あれウイルスだったのかよ
おっかねえなぁ
371:GENO
09/12/25 08:34:47 i9Qqor2/0
あれは8080・・・?とかいうやつみたい
372:GENO
09/12/25 17:06:50 8JthDNo90
ああさすが…もう話題に上っていたか
関連スレ貼っておきますね
しかしほんと、今さらまたか…って感じだ
スレリンク(newsplus板)
373:GENO
09/12/26 02:50:41 vjYvzoTs0
対策貼っておきますねー
しかしAdobe…
URLリンク(www.so-net.ne.jp)
374:GENO
09/12/26 10:30:22 TE1bT2XY0
URLリンク(www.security-next.com)
正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が
多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の
脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。
adobeだけでなくjavaもやばいんで注意
375:GENO
09/12/26 10:44:59 aWxkG+I10
Javaはゼロデイじゃない
最新版にすれば塞げる
376:GENO
09/12/26 21:14:33 /IuwtS4k0
ピクシブランカーのサイトで>>369のと同系?の感染確認らしいんだけど
ニフティのオンラインスキャンで出てこなきゃセーフ?
ロックされてる領域が多くて(セーフモードじゃないから当たり前かもだけど)、重要領域のスキャンでも
チェックできる箇所が少ないみたいだけど
377:GENO
09/12/26 21:57:33 273hE1dI0
>>376
具体的にアド晒さなきゃ分からん
378:GENO
09/12/26 22:26:34 Gdjk9E+zO
今日の3位とかいう話がでてるけど
ノウ板ピクシブスレの642?
379:GENO
09/12/26 22:58:20 /IuwtS4k0
>>378
そう
ソースには/*GNU GPL*/があるのは確認した
感染済みって何箇所かで書き込まれてるけれど真偽は不明
ニフ(カスぺ)オンラインとシマンティックのポートチェックは白
再起動もMS更新も成功なんだけど、これ以上に感染チェックって出来る?
380:GENO
09/12/26 23:23:26 I8XMXV4Y0
駄目元でClamXav。クリスマス休暇も関係なくパターンファイルが更新されてる
381:GENO
09/12/27 22:37:08 3FzkR/Ic0
注意喚起age
382:GENO
09/12/28 01:30:51 LI2daHkI0
>>374
JREastにも気をつけなあかんのか…
383:GENO
09/12/28 10:15:06 ITmGZ3tRO
アニたまがやられたのもそれだし、今回はFTP触ってなくてもサイト改ざん来るらしいし
またオタ、同人系に一気に広がってきそうだね
384:GENO
09/12/31 23:53:22 P/UjWtz00
こうしてみると、乗り物系職種に広がっているのか…
URLリンク(www.so-net.ne.jp)
385: 【大吉】 【1150円】
10/01/01 01:13:23 R1FgpqgS0
あけましておめでとう!
ハラシマが終わらないよ!
386:GENO
10/01/05 00:47:41 8VwMUwvL0
モロゾフも…らしいので注意喚起あげ
387:GENO
10/01/05 09:59:53 aH/6I33K0
今回はブログだろうがVISTA使いだろうが7使いだろうが
皆洩れなく危険みたいだな
とりあえず、adobeReaderのJSは切るの必須っぽい
388:geno
10/01/05 16:10:44 4q+0RwZ50
>379みたいな、index.htmlに/*GNU GPL*/が記述されるのに感染してた
自分の主な症状としては
・svchost.exeのCPU使用値が異常
svchoest解析ツールで調べて見ると「DcomLaunch」に問題がある
・スタートアップにsiszyd32.exeが登録され、削除しようとしてもできない
・まとめサイトにあるようなsqlsodbc.chmの改変はなし
siszyd32.exeをAviraで駆除し、再起動したらsvchostの異常は収まった
ブログサイト、htmlのみのサイト、どちらども/*GNU GPL*/が記述されている
389:GENO
10/01/05 17:13:46 YQyU9+sV0
JR東サイト改ざんウイルス、ホンダなども被害
URLリンク(headlines.yahoo.co.jp)
新たに改ざんが確認されたサイト
・ホンダの乗用車「ストリーム」
・信越放送の公式サイト
・ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」
ここでは既出の情報だけどヤフーのトップにもきたか…
390:GENO
10/01/05 17:57:11 +Vrps1El0
これまで感染したにも関わらず、
なんら訪問者への告知をしなかった糞サイトを列挙していこうか。
今のところ62サイトある。
391:へたれ発掘屋
10/01/05 18:16:15 /GvE0AWdO
>>390
早く晒すんだw
392:GAN
10/01/05 22:50:53 HmUbnuJl0
NHKの夕方の関西版ニュースでガンブラーとしてやっていた
モロゾフとかラジオ関西とか関西系がやられ始めたからだろう
でも対処法は「いつも最新版にしておいて防いで下さい」だけだった
まあ……それ以上はテレビのニュース内では無理なんだろうな
393:ガンブラーかGENO
10/01/07 16:10:14 6JveaELw0
ぞくぞくと…
スレリンク(newsplus板)l50
394:GENO
10/01/07 16:20:38 xpZ6WeqS0
ガンブラーの時は結構なパニックになったのに
8080系はあまり騒がないのな。
大手企業やピク渋のランカーも感染しているというのに
全然スレのびないし。
みんな既に対策済みなのか、それとも知られてないだけか。
395:GENO
10/01/07 17:05:29 3nN2A+vV0
前回のGENOで疲れたのかもしれない、あるいは慣れたとか
これも同じやつなのかどうか、いまいち挙動が掴めないが
Adobe系対処していれば、今のところ取りあえずは安心と学習しているのかも
396:GENO
10/01/07 17:39:52 AthYZv7m0
自分はこのスレ上がってるの見てさっき知った…(前回もここで知ったけど)
知られてない可能性もあるからチェックしたら注意喚起してくる
397:GENO
10/01/07 18:17:33 7lgqB6Dm0
おとといくらいに某フィギュアを予約しようと思ってローソンのHP行ったから
感染したかもと思ってチェックしたけどとりあえずは感染してなかった
オタクを扱う大手企業で感染はマジ勘弁だぜ…
>>394
知ってる限りでは同人関係でガンプラーを注意喚起してるサイトは見かけないな
GENOの時は結構見かけたけど
398:GENO
10/01/07 18:32:27 xpZ6WeqS0
>>397
GENO=ガンブラ-(Gumblar)だよ。GENOは通称。
分かってたならごめん、なんか混同してるように見えたから。
8080系はまだ名前ない。/*GNU GPL*/とか呼ばれてる。
呼びにくいので早く名前付いてほしいね。
399:GENO
10/01/07 19:28:04 uHBq6gtK0
>>387
>今回はブログだろうがVISTA使いだろうが7使いだろうが
>皆洩れなく危険みたいだな
これのソース、出来れば晒して欲しい
400:GENO
10/01/07 19:32:08 dQVAxct50
つか前回の騒動だってUAC切ってたvista使いが感染してたじゃん
このOSだから安心ってのはないでしょう
401:GENO
10/01/07 19:37:53 fly846G/0
GENOと8080系というのは別物なの?
402:GENO
10/01/07 19:45:26 5Z4nrEvJ0
ハウス食品もガンブラー感染 採用サイト閲覧1万2千人に拡大の恐れ
URLリンク(headlines.yahoo.co.jp)
403:geno
10/01/07 21:54:58 n/cC8it80
別物。
ニュースや新聞だとガンブラー亜種とかひとまとめにされてるけど。
確認方法も挙動も違う。
404:GENO
10/01/07 22:10:49 bb6onx/90
大手がこう次々とってのも珍しいな
何か原因というかルート絞れそうな気がするんだが
405:GENO
10/01/07 22:29:52 ze4WxSpY0
Adobe Reader/Acrobat は最新版でも未修正の脆弱性有り
修正パッチは1月12日(米国時間)発表の予定
みなさん来週は更新忘れずにー
406:GENO
10/01/07 22:37:56 BbojT+6s0
JAVAって今まで気にしたことなかったんだけど
手動でアップデートしないといけないってことなんだろうか。
407:GENO
10/01/07 23:24:34 5Z4nrEvJ0
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
URLリンク(headlines.yahoo.co.jp)
408:geno
10/01/07 23:26:22 lSZLNwjD0
>>406
windowsならコントロールパネルの中の Java(TM)コントロールパネル から
自動の設定できるよ
409:GENO
10/01/08 05:19:56 MFHyqMK/P
>>398
通称じゃ無い。
日本ではGENOウィルス。
アメリカではGumblar。
名称の元になったサイト名がそれぞれ異なるだけ。
まあ、正式な命名権を持ったとこが無いので、どちらも通称という事もできる。
410:GENO
10/01/08 09:13:44 S63lELBL0
ガンブラーは自称だろw
411:>1同人まとめ ◆M4d1QigMyI
10/01/08 09:25:41 wA8UIzwr0
ども、同人サイト向けWiki管理人です
今回ニュースで取り上げられたためか、まとめサイトへのアクセスが再びやや増えてるようです
情報としては昨年5月で止まってますし、あくまで前回騒動になったパターンの
まとめサイトですので、各ページを修正しようかと思っとります
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける、もしくは削除する
そんな大幅な更新というわけじゃないので、一応今日の昼過ぎには手を入れようかと思ってます
2についてはジャンル者への注意喚起が目的だったと思うので、もう削除してもいいんじゃないか
とも思うんですが、どんなもんでしょうかねー?
あと、このサイトが現在ニュースで取り上げられてる新型というのか亜種というのか…
それらの対策まとめサイトではないことを明記しといたほうがいいのか?とも思いますが
そのへんちょっと詳しくなく、ついでに言うとやや押し迫った原稿中のため判断を丸投げさせていただきたいです
初心者用まとめさんの冒頭と同じこと書いておくのがいいのかな?
それとトップの
>★5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておりません。
は削除してもいいでしょうかね?
他にも自分が気づいてない点があったら、ご意見ご教示よろしくお願いします
412:GENO
10/01/08 09:36:35 Yf8Fxpa+0
>>411
超最新のやつだとセキュリティソフトでの完全な保護が確立されてないらしい
avastですらダメらしい
413:GENO
10/01/08 09:50:20 uAO2biowP
>>411
ニュースでやってるのは8080型なんで一応別物。
でも去年のGENOも活動復活してきてるんでキチンと明記して残しておいた方がいいと思う。
ニュースでやってる奴はこれを全部しとけば今朝の最新以外は大丈夫っぽいんで
このコピペを別ページに載せとくと良いかも知れない。
今北さん用、GENO(Gumblar)ウィルス対処法。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
414:GENO
10/01/08 10:02:37 QB+GXoqs0
8080はwinanpの脆弱生もついてるとかどっかにあったな。
あと昨日の夜あたりからスクリプトが書き換えられてて
どのセキュリティソフトでも検出不可能。
落ちてくるウイルスも新種。
415:GENO
10/01/08 10:54:40 W+tSb6tW0
>>411
乙
2.については前回の情報最終更新日を入れて別ページに移動 がいいと思う
GENOも相変わらず動いてるようだし、今後増えたら追加することもあるかもしれない
初心者用まとめの現冒頭はうまくできてて親切だと思う
ああいうの入れられるといいね
今大騒ぎの8080型(/*GNU GPL*/や/*LGPL*/なんたらかんたら)は現在も進化中みたいだから
各方面の最新情報をチェックしてくださいと書いておくのが一番か
416:GENO
10/01/08 11:02:11 w4DJ2fC20
昨日調べて知った事だから間違ってるor補足あったら指摘して欲しいです
そんなの常識だったらスルーしてください…
(5) Flash Playerを最新版に更新する
これ複数ブラウザ使ってる人はそれぞれのブラウザでやらないとダメなんだって
自分、狐とIEそれぞれでFlash Playerのサイトにアクセスして更新したよ
しかも一回アンインストしないと更新されなくてめんどくさかった
417:GENO
10/01/08 11:37:35 QB+GXoqs0
最近の感染報告は大手企業ばかり聞くけど
個人のサイトへの広まり具合はどのくらいなんだろう
やばいジャンルとかある?