【報告専用】同人サイト向け・GENOウィルス注意11at DOUJIN
【報告専用】同人サイト向け・GENOウィルス注意11 - 暇つぶし2ch348:GENO
09/10/24 20:47:03 ab64Mt5h0
>>340の亜種について混乱してきたので改めて質問。
これは埋め込まれるソースコードが変わってチェッカーで出なくなったのはわかったが、

1)以前みたいにflashとadobe readerを最新にしておけば水際で防げるものなの?
それとも新しいセキュリティホールを狙ってくるの?
2)感染した際の症状については以前のGENOと一緒?
3)ウイルスソフトは一部未対応なの?
4)自分で感染を確認できる方法はあるの?

349:GENO
09/10/24 21:24:14 tIZx/VjO0
>>348
XPの脆弱性も狙ってた気がする。
いずれにせよ各ソフトは常に最新版にしておいた方がいい。

350:GENO ◆AbjB8MStDM
09/10/24 22:07:54 mRyKMYyR0
なんというか、作った人は才能の無駄遣いしてるよねぇ

351:GENO
09/10/25 02:19:26 4PfZ7JlAO
>>>348
確認方法気になるよね
サイト持ってて仮に感染してしまった場合は、ソース確かめれば
変なコードが埋め込まれてないかで感染してるかわかるかもだけど、
サイト持ってない人が、感染したサイトにアクセスしてしまった場合
感染したか大丈夫だったか、どうやって確認すればいいんだろう?
前と同じ確認方法でいいのかな?
亜種だから進化してて前回の確認方法じゃわからなくなってるんだろうか?
感染してるか分からない状態が一番こわいな


352:GENO ◆AbjB8MStDM
09/10/25 22:24:09 fCYrwYBe0
心配するな
今回のは感染したら起動時にWindows のロゴが表示された後
マウスカーソルのみとなるらしい(Windows XPの場合)から
すぐ分かるだろ

353:GENO
09/10/25 23:00:37 ZMdpiyIk0
XPユーザーなんだがなんとも恐ろしい確認法だなw

354:GENO
09/10/26 00:53:58 Gb2htjSHO
>>352
やっぱりそれが主な感染症状なのかね?
でもサイト持ちで感染した人でその症状は特になく、
サイト見てた人に知らされて初めて分かった人もいるようだから、
その症状がでないで潜伏したまま情報もれてるというのもありそうだ。

355:Gumblar.x
09/10/26 14:43:25 NG8mH2Pn0
>>342
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。

【お詫び】電話お問い合わせ窓口の混雑について
URLリンク(121ware.com)

東芝
URLリンク(dynabook.com)
SONY
URLリンク(search.vaio.sony.co.jp)
DELL
URLリンク(supportapj.dell.com)

356:Gumblar.x
09/10/26 20:28:55 NG8mH2Pn0
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
URLリンク(www.so-net.ne.jp)
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。

357:GENO
09/10/26 23:55:33 b7ht/Z7Y0
adobe系の奴は定期的に更新してるんだけどofficeは自動更新に任せてた所為で2003のままだなぁ

それはそうとIE設定でスクリプトの欄全部無効にチェックしてるんだが
前と同じように「直接ウィルス配布ページ踏まなきゃ感染ページから飛ばされる事はない」ということでおk?

358:geno
09/10/31 17:09:50 XAjEzBWO0
サイト持ってなくて閲覧のみ・XP
で、いまのとこ感染したかどうかの確認は
cmd.exeが実行できるかどうかしかやってないが…
そろそろまたきちんと確認すべきか

359:初心者まとめ
09/11/01 23:55:23 kXCGq+WWO
規制中につき携帯から失礼します。

ご無沙汰してます。初心者まとめです。
再びの台頭に当たってまとめを更新しました。
過不足ありましたら連絡お願い致します。

360:Gumblar
09/11/02 12:06:34 fkcLBh72O
説明面倒だから飛翔の虜のサーチへGo

361:Gumblar.x
09/11/05 14:12:39 JI1jPYIk0
一時期無害化されていたGumblar.xが昨夜から攻撃再開。ご注意を。

362:geno
09/11/05 19:50:37 ZDwy7FTx0
なんかリアルの新型インフルと流行状況がかぶるなあ…

363:GENO ◆AbjB8MStDM
09/11/18 17:45:27 d8NFkGY3P
攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

364:GENO
09/11/19 16:47:42 0IrIvJWT0
うちはNECだから、あのうざいと評判の121のポップリンクがあって
今日それでGENO感染の注意のお知らせ来てた。
よほど、コールセンターへの電話が多いのか

ちょっとあげときます

365:GENO
09/11/20 00:53:54 rUvmwlzv0
>>364
ポップリンク切ってるから知らなかったw
前回から注意していれば…っつても、一般の人には対岸の火事だもんなぁ

366:GENO
09/11/20 12:33:16 crW7rfUT0
先回感染してサイト抹消・リカバリィ・サイト復活……までは
マニュアル通りの対策やってたサイトがあったんだが……
(一連のゴタゴタが終わってから知ったので自分とこは感染無し)
ブラウザ○○に変えたからもう安心vって感じで日記書いててちょっと恐かった……
いろんなソフト、初期ロット恐怖より穴ふさぎ優先でマメにアップデートしとこ。

367:GENO
09/12/01 14:17:26 01pmj1fM0
GENOウイルススレ ★23
スレリンク(sec板)

368:GENO
09/12/05 20:17:13 JaBrfpHg0
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
URLリンク(headlines.yahoo.co.jp)

369:GENO
09/12/24 22:41:23 T/Bu1wgC0
JR東のウイルスもGumblar亜種か…
コミケ前注意喚起age

370:GENO
09/12/25 04:30:21 3kfgqrnK0
>>369
あれウイルスだったのかよ
おっかねえなぁ

371:GENO
09/12/25 08:34:47 i9Qqor2/0
あれは8080・・・?とかいうやつみたい

372:GENO
09/12/25 17:06:50 8JthDNo90
ああさすが…もう話題に上っていたか
関連スレ貼っておきますね
しかしほんと、今さらまたか…って感じだ

スレリンク(newsplus板)

373:GENO
09/12/26 02:50:41 vjYvzoTs0
対策貼っておきますねー
しかしAdobe…

URLリンク(www.so-net.ne.jp)

374:GENO
09/12/26 10:30:22 TE1bT2XY0
URLリンク(www.security-next.com)
正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が
多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の
脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。


adobeだけでなくjavaもやばいんで注意

375:GENO
09/12/26 10:44:59 aWxkG+I10
Javaはゼロデイじゃない
最新版にすれば塞げる

376:GENO
09/12/26 21:14:33 /IuwtS4k0
ピクシブランカーのサイトで>>369のと同系?の感染確認らしいんだけど
ニフティのオンラインスキャンで出てこなきゃセーフ?
ロックされてる領域が多くて(セーフモードじゃないから当たり前かもだけど)、重要領域のスキャンでも
チェックできる箇所が少ないみたいだけど

377:GENO
09/12/26 21:57:33 273hE1dI0
>>376
具体的にアド晒さなきゃ分からん

378:GENO
09/12/26 22:26:34 Gdjk9E+zO
今日の3位とかいう話がでてるけど
ノウ板ピクシブスレの642?

379:GENO
09/12/26 22:58:20 /IuwtS4k0
>>378
そう

ソースには/*GNU GPL*/があるのは確認した
感染済みって何箇所かで書き込まれてるけれど真偽は不明
ニフ(カスぺ)オンラインとシマンティックのポートチェックは白
再起動もMS更新も成功なんだけど、これ以上に感染チェックって出来る?


380:GENO
09/12/26 23:23:26 I8XMXV4Y0
駄目元でClamXav。クリスマス休暇も関係なくパターンファイルが更新されてる

381:GENO
09/12/27 22:37:08 3FzkR/Ic0
注意喚起age

382:GENO
09/12/28 01:30:51 LI2daHkI0
>>374
JREastにも気をつけなあかんのか…

383:GENO
09/12/28 10:15:06 ITmGZ3tRO
アニたまがやられたのもそれだし、今回はFTP触ってなくてもサイト改ざん来るらしいし
またオタ、同人系に一気に広がってきそうだね

384:GENO
09/12/31 23:53:22 P/UjWtz00
こうしてみると、乗り物系職種に広がっているのか…

URLリンク(www.so-net.ne.jp)

385: 【大吉】 【1150円】
10/01/01 01:13:23 R1FgpqgS0
あけましておめでとう!
ハラシマが終わらないよ!

386:GENO
10/01/05 00:47:41 8VwMUwvL0
モロゾフも…らしいので注意喚起あげ

387:GENO
10/01/05 09:59:53 aH/6I33K0
今回はブログだろうがVISTA使いだろうが7使いだろうが
皆洩れなく危険みたいだな
とりあえず、adobeReaderのJSは切るの必須っぽい

388:geno
10/01/05 16:10:44 4q+0RwZ50
>379みたいな、index.htmlに/*GNU GPL*/が記述されるのに感染してた
自分の主な症状としては

・svchost.exeのCPU使用値が異常
 svchoest解析ツールで調べて見ると「DcomLaunch」に問題がある
・スタートアップにsiszyd32.exeが登録され、削除しようとしてもできない
・まとめサイトにあるようなsqlsodbc.chmの改変はなし

siszyd32.exeをAviraで駆除し、再起動したらsvchostの異常は収まった
ブログサイト、htmlのみのサイト、どちらども/*GNU GPL*/が記述されている

389:GENO
10/01/05 17:13:46 YQyU9+sV0
JR東サイト改ざんウイルス、ホンダなども被害
URLリンク(headlines.yahoo.co.jp)

新たに改ざんが確認されたサイト
・ホンダの乗用車「ストリーム」
・信越放送の公式サイト
・ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」

ここでは既出の情報だけどヤフーのトップにもきたか…

390:GENO
10/01/05 17:57:11 +Vrps1El0
これまで感染したにも関わらず、
なんら訪問者への告知をしなかった糞サイトを列挙していこうか。
今のところ62サイトある。

391:へたれ発掘屋
10/01/05 18:16:15 /GvE0AWdO
>>390
早く晒すんだw

392:GAN
10/01/05 22:50:53 HmUbnuJl0
NHKの夕方の関西版ニュースでガンブラーとしてやっていた
モロゾフとかラジオ関西とか関西系がやられ始めたからだろう

でも対処法は「いつも最新版にしておいて防いで下さい」だけだった
まあ……それ以上はテレビのニュース内では無理なんだろうな


393:ガンブラーかGENO
10/01/07 16:10:14 6JveaELw0
ぞくぞくと…
スレリンク(newsplus板)l50

394:GENO
10/01/07 16:20:38 xpZ6WeqS0
ガンブラーの時は結構なパニックになったのに
8080系はあまり騒がないのな。
大手企業やピク渋のランカーも感染しているというのに
全然スレのびないし。
みんな既に対策済みなのか、それとも知られてないだけか。


395:GENO
10/01/07 17:05:29 3nN2A+vV0
前回のGENOで疲れたのかもしれない、あるいは慣れたとか
これも同じやつなのかどうか、いまいち挙動が掴めないが
Adobe系対処していれば、今のところ取りあえずは安心と学習しているのかも

396:GENO
10/01/07 17:39:52 AthYZv7m0
自分はこのスレ上がってるの見てさっき知った…(前回もここで知ったけど)
知られてない可能性もあるからチェックしたら注意喚起してくる

397:GENO
10/01/07 18:17:33 7lgqB6Dm0
おとといくらいに某フィギュアを予約しようと思ってローソンのHP行ったから
感染したかもと思ってチェックしたけどとりあえずは感染してなかった
オタクを扱う大手企業で感染はマジ勘弁だぜ…

>>394
知ってる限りでは同人関係でガンプラーを注意喚起してるサイトは見かけないな
GENOの時は結構見かけたけど

398:GENO
10/01/07 18:32:27 xpZ6WeqS0
>>397
GENO=ガンブラ-(Gumblar)だよ。GENOは通称。
分かってたならごめん、なんか混同してるように見えたから。
8080系はまだ名前ない。/*GNU GPL*/とか呼ばれてる。
呼びにくいので早く名前付いてほしいね。

399:GENO
10/01/07 19:28:04 uHBq6gtK0
>>387
>今回はブログだろうがVISTA使いだろうが7使いだろうが
>皆洩れなく危険みたいだな

これのソース、出来れば晒して欲しい

400:GENO
10/01/07 19:32:08 dQVAxct50
つか前回の騒動だってUAC切ってたvista使いが感染してたじゃん
このOSだから安心ってのはないでしょう

401:GENO
10/01/07 19:37:53 fly846G/0
GENOと8080系というのは別物なの?

402:GENO
10/01/07 19:45:26 5Z4nrEvJ0
ハウス食品もガンブラー感染 採用サイト閲覧1万2千人に拡大の恐れ
URLリンク(headlines.yahoo.co.jp)



403:geno
10/01/07 21:54:58 n/cC8it80
別物。
ニュースや新聞だとガンブラー亜種とかひとまとめにされてるけど。
確認方法も挙動も違う。

404:GENO
10/01/07 22:10:49 bb6onx/90
大手がこう次々とってのも珍しいな
何か原因というかルート絞れそうな気がするんだが

405:GENO
10/01/07 22:29:52 ze4WxSpY0
Adobe Reader/Acrobat は最新版でも未修正の脆弱性有り
修正パッチは1月12日(米国時間)発表の予定
みなさん来週は更新忘れずにー

406:GENO
10/01/07 22:37:56 BbojT+6s0
JAVAって今まで気にしたことなかったんだけど
手動でアップデートしないといけないってことなんだろうか。

407:GENO
10/01/07 23:24:34 5Z4nrEvJ0
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
URLリンク(headlines.yahoo.co.jp)

408:geno
10/01/07 23:26:22 lSZLNwjD0
>>406
windowsならコントロールパネルの中の Java(TM)コントロールパネル から
自動の設定できるよ

409:GENO
10/01/08 05:19:56 MFHyqMK/P
>>398
通称じゃ無い。
日本ではGENOウィルス。
アメリカではGumblar。
名称の元になったサイト名がそれぞれ異なるだけ。
まあ、正式な命名権を持ったとこが無いので、どちらも通称という事もできる。

410:GENO
10/01/08 09:13:44 S63lELBL0
ガンブラーは自称だろw

411:>1同人まとめ ◆M4d1QigMyI
10/01/08 09:25:41 wA8UIzwr0
ども、同人サイト向けWiki管理人です
今回ニュースで取り上げられたためか、まとめサイトへのアクセスが再びやや増えてるようです
情報としては昨年5月で止まってますし、あくまで前回騒動になったパターンの
まとめサイトですので、各ページを修正しようかと思っとります

1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける、もしくは削除する

そんな大幅な更新というわけじゃないので、一応今日の昼過ぎには手を入れようかと思ってます
2についてはジャンル者への注意喚起が目的だったと思うので、もう削除してもいいんじゃないか
とも思うんですが、どんなもんでしょうかねー?

あと、このサイトが現在ニュースで取り上げられてる新型というのか亜種というのか…
それらの対策まとめサイトではないことを明記しといたほうがいいのか?とも思いますが
そのへんちょっと詳しくなく、ついでに言うとやや押し迫った原稿中のため判断を丸投げさせていただきたいです
初心者用まとめさんの冒頭と同じこと書いておくのがいいのかな?

それとトップの
>★5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておりません。
は削除してもいいでしょうかね?
他にも自分が気づいてない点があったら、ご意見ご教示よろしくお願いします

412:GENO
10/01/08 09:36:35 Yf8Fxpa+0
>>411
超最新のやつだとセキュリティソフトでの完全な保護が確立されてないらしい
avastですらダメらしい

413:GENO
10/01/08 09:50:20 uAO2biowP
>>411
ニュースでやってるのは8080型なんで一応別物。
でも去年のGENOも活動復活してきてるんでキチンと明記して残しておいた方がいいと思う。
ニュースでやってる奴はこれを全部しとけば今朝の最新以外は大丈夫っぽいんで
このコピペを別ページに載せとくと良いかも知れない。


今北さん用、GENO(Gumblar)ウィルス対処法。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す

414:GENO
10/01/08 10:02:37 QB+GXoqs0
8080はwinanpの脆弱生もついてるとかどっかにあったな。
あと昨日の夜あたりからスクリプトが書き換えられてて
どのセキュリティソフトでも検出不可能。
落ちてくるウイルスも新種。

415:GENO
10/01/08 10:54:40 W+tSb6tW0
>>411

2.については前回の情報最終更新日を入れて別ページに移動 がいいと思う
GENOも相変わらず動いてるようだし、今後増えたら追加することもあるかもしれない
初心者用まとめの現冒頭はうまくできてて親切だと思う
ああいうの入れられるといいね
今大騒ぎの8080型(/*GNU GPL*/や/*LGPL*/なんたらかんたら)は現在も進化中みたいだから
各方面の最新情報をチェックしてくださいと書いておくのが一番か

416:GENO
10/01/08 11:02:11 w4DJ2fC20
昨日調べて知った事だから間違ってるor補足あったら指摘して欲しいです
そんなの常識だったらスルーしてください…

(5) Flash Playerを最新版に更新する

これ複数ブラウザ使ってる人はそれぞれのブラウザでやらないとダメなんだって
自分、狐とIEそれぞれでFlash Playerのサイトにアクセスして更新したよ
しかも一回アンインストしないと更新されなくてめんどくさかった


417:GENO
10/01/08 11:37:35 QB+GXoqs0
最近の感染報告は大手企業ばかり聞くけど
個人のサイトへの広まり具合はどのくらいなんだろう
やばいジャンルとかある?

418:GENO
10/01/08 11:42:29 +7PCUu8+0
>>411


>>415
最新情報への誘導もあるとより親切かな
ソネットのセキュリティ通信のトップに飛ぶとか

419:>1同人まとめ ◆M4d1QigMyI
10/01/08 13:22:41 wA8UIzwr0
ありがとうございますー。ひとまず、
1.各ページの日付が記載されてる部分に「2009年」を足す
2.トップの感染判明ジャンルを別ページに分ける 
これに加えて、トップに初心者用まとめさんのような文を入れてきました
おかしなところがあったら指摘お願いします

>>413>>416を、別ページに作ってトップの青文字の下にリンクしようかと思いますが
ただこれ、「今朝の最新以外は大丈夫っぽい」ってのをどう説明したものか…?

>>418の言ってるのはこれ↓かな
URLリンク(www.so-net.ne.jp)
参考として、「各自で情報収集~」の一文の下にでも入れたらいいかな?

420:GENO
10/01/08 14:38:58 qQ6tqeVR0
>>411>>413
(4) JRE(Java Runtime Environment)を最新版に更新する
初心者なのですがこれのやり方が分かりません。どうやればいいんでしょうか。
質問掲示板で質問しようとしたら人が居ないみたいなので、やり方を教えてもらえれば助かります。

GENOウィルス・質問掲示板
URLリンク(www1.atchs.jp)

421:GENO ◆AbjB8MStDM
10/01/08 14:57:37 gt60vYNz0
>>416
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
URLリンク(www.forest.impress.co.jp)

を使えば楽だよー

422:初心者まとめ ◆MUR11FWs5.
10/01/08 16:02:23 FSHJDDYe0
初心者まとめです。
まとめのタイトルを簡略化、>>413の(4)を手短に追記しておきました。

とりあえず8080型は詳しいことが分かるまで保留。
対策・情報などがあれば適宜追記するつもりです。

423:GENO
10/01/08 16:04:51 W+tSb6tW0
>>419
乙です
> 「今朝の最新以外は~
「2010/01/08 以前に発見されたタイプには有効と思われる~」くらいの表現がいいのかな?

>>422
乙乙

424:GENO
10/01/08 16:09:04 3RufKCFL0
>>421
416ではないですがそのソフトをDLして
“Flash”と“Reader”更新したら一応最新だったのですが
そのソフト自体のアンインスコ方法が分かりません
説明にも載ってなかったしコントロールパネルの追加と削除のところを見ても
Flash_Reader_Update がありません
どうやればアンインスコできるのでしょうか。XPを使ってます

425:418
10/01/08 16:15:17 +7PCUu8+0
>>419
乙です
そうですそれです
もしよかったら適宜お願いします

特にこの記事なんかはよくまとめてあるとおもう
「新手の正規サイト改ざん(2):一般ユーザーの方、サイト管理者の方へ」
URLリンク(www.so-net.ne.jp)


426:GENO
10/01/08 16:18:52 kIq3la6b0
>>425
というか>>413の今北さん用コピペってそこの記事の転用でそ

自分が感染してるかしてないかの確認方法も付けてくれ

427:>1同人まとめ ◆M4d1QigMyI
10/01/08 17:05:08 wA8UIzwr0
>>426
そのようですね
ひとまず、>>413についてはソネットのページを
参考としてリンクする形で追記しました

追加・訂正など必要であれば>1にアンカいただけたら拾うっすー

428:GENO ◆AbjB8MStDM
10/01/08 17:20:07 gt60vYNz0
>>424
そのまま丸ごとゴミ箱ポイでOK

でも>>405にあるとおり米国時間12日になんか来るからまだ残しておいてもいいんじゃ?

429:GENO
10/01/08 17:24:48 QB+GXoqs0
というかせっかく半自動更新ソフト入れたのに
なぜわざわざアンインスコを

430:GENO
10/01/08 17:27:41 fC91JUv60
>>424
解凍してそのままインストールしないで使えたから、そのままフォルダごと削除でいいんじゃね

431:GENO
10/01/08 17:30:01 MFHyqMK/P
URLリンク(itpro.nikkeibp.co.jp)
 情報処理推進機構(IPA)は2010年1月6日、「Winny(ウィニー)」などのファイル共有ソフト経由で
 感染を広げるウイルスの相談が複数寄せられているとして注意を呼びかけた。
 ダウンロードしたウイルスファイルを実行すると、パソコンに保存しているファイルが、
 タコやイカの画像ファイルで上書きされてしまうという。
(以下略)

画像:URLリンク(itpro.nikkeibp.co.jp)

432:GENO
10/01/08 17:32:00 dS2x44XW0
IPAといえば岡ちゃん
つか直リンやめろ

433:GENO
10/01/08 17:37:39 sEfLS6j/0
>>406
JAVAは自動だと最新にアップデートされなかったことがあるので
↓からチェックしたほうがいいかも
URLリンク(java.com)
誘導もこのページがいいかな

1/12にAdobeのFlash PlayerとReaderのアップデートが来るから
今は待ちだね

434:GENO
10/01/08 17:41:40 3RufKCFL0
>>428>>430
ありがとうございました

435:GENO
10/01/08 17:49:13 kIq3la6b0
>>1
721 :名無しさん@お腹いっぱい。:2010/01/08(金) 17:42:15
さきほどGENOウィルスが仕込まれてる可能性の高いURLを踏んでしまいました。
慌てて途中でブラウザを閉じたのですが感染してるか心配です。
こちらの(URLリンク(www29.atwiki.jp))GENOウイルスまとめサイトに書かれていた方法を確認し
感染の可能性は低いと判断しましたが、このサイトの情報は古いと書いてあったので
本当に無事なのかちょっと心配です。
上記サイトに書かれている方法以外に感染を判断する方法はありますか?



まとめサイトの確認方法は、今のGENOに有効なの?

436:GENO
10/01/08 18:02:02 ir3IspLLP
adobe flashplayerとadobe readerを最新版にしようと
DLボタンを必死に押すもDLが始まらない
DLURLはURLリンク(get.adobe.com)URLリンク(get.adobe.com)
で合ってるよね?なんでDLできないんだろう…
もしかして…と不安ばかりが募ります誰か助けて

437:8080
10/01/08 18:03:07 Db0zlWvOO
>>435
旧Gumblarのやつは使えない。


【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)

削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索

C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除


*感染していた場合*
駆除するより、バックアップを取ってから
リカバリ(クリーンインストール)を強く推奨。


438:GENO
10/01/08 18:13:43 sEfLS6j/0
>>436
JavaScript切ってる?
Firefoxで試してみたけど、JavaScriptオフじゃダウンロード出来ないな

Flashは↓でバージョンを確認するといい。
下に最新バージョンが書いてるから一致すれば大丈夫
URLリンク(www.adobe.com)

1/12にアップデートが来るはずだけど、
来たばかりの時は↑の「現在の Flash Player バージョン」が更新されてないから注意

439:GENO
10/01/08 18:26:12 ir3IspLLP
>>438
そういえばさっきJavaScript切ったばかりでした
今JavaScriptを入れたらAdobe ReaderがDLできました
助かりました本当にありがとうどざいます

440:GENO
10/01/08 19:15:08 07aocIoI0
Adobe flashは前バージョンを専用のアンインストローラで削除してから
最新版にインスコやった方がいい

同サイトにあると思う

441:GENO
10/01/08 20:39:21 +7PCUu8+0
>>427
乙です!

442:GENO
10/01/08 21:19:49 SKBMmSqL0
そもそもjavaがインストールされてなかったみたいなんだけど、
>>433に行って入れて初めて>>408のJava(TM)コパネが出てきた)
adobe製品と同じで必要なかったら削除した方がいいのかな。
入れておいて最新版を維持した方がいい?

443:8080
10/01/08 22:18:51 VJxileNu0
flash playerでどうしても旧バージョンの情報を残したままになることが
たまに発生する。その場合はコマンドプロンプトでアンインストーラを
実行すればOK。
URLリンク(www.adobe.com)


>442
元々インストールされていなかったものをわざわざインストールするな。
今すぐアンインストールしなさい。
QuickTimeも同様、不要ならアンインストールすること。

444:GENO442
10/01/08 22:32:49 SKBMmSqL0
ありがとう。ざくっと削除してきた。

445:GENO
10/01/08 22:43:27 W+tSb6tW0
あちこちで情報が錯綜してるけど
Javaを入れてなければVistaや7の感染率は下がるかも的な発言も見たし、
意図的に感染してみた人の個人ブログではブラウザのステータスバーに例の.ru:8080に接続している表示が出た後に
プロセスでjava.exeとAcroRd32.exeが勝手に起動したのを確認したというレポもあった
(ウイルスの発見場所が>>437とは違うタイプということでまた少し違う亜種かもしれないけれど)
お絵かき掲示板等でどうしてもJavaが必要な時以外はJavaを削除するというのも
感染の可能性を減らすひとつの方法にはなるのかな

446:GENO
10/01/08 23:47:50 cuRw+QNE0
>>445
自分の発言が更に情報を錯綜させてますよ

447:GENO
10/01/08 23:48:21 72YJANV80
なるわけねーだろハゲ

448:GENO8080
10/01/09 00:40:27 4yj+Qf6a0
>445
今回の8080ウイルスに関しては、JREの脆弱性を使用しているから、
使わないならアンインストールが一番手っ取り早いな。
8080ウイルスに限らず、使わないプラグインは
消したほうがいい事にかわりはないけどな。

レポって8080ウイルスにわざと感染した人のやつか?

449:GENO
10/01/09 09:58:11 puqO7KRC0
前のときはブラウザのjavaスクリプトoffが推奨だったけど
今回はそうでもないの?

450:GENO8080
10/01/10 02:28:39 TMimD6aM0
>449
今回もjavascriptでHTMLのイベント定義で
ウイルスをダウンロードしているのでoff推奨。


そういえばwikiにGENOウイルスの項目が
できているけど、こっちもGENOと8080を混在してるな。
仕方がない部分もあるけど、いいんだろうかとは思う。
12月からの企業感染ウイルスはGENOじゃないと(ry

451:8080
10/01/10 02:59:51 uoOg3iqx0
jsオフにしてれば感染しないの?
他の対策は全部やったけども

452:GENO
10/01/10 10:55:47 Qcn14k980
>>450
449ですありがとう!

453:Gumblar亜種
10/01/10 19:20:22 /RlIyOjP0
So-netで詳しい情報載っていたので

URLリンク(www.so-net.ne.jp)

454:GENO
10/01/13 09:26:57 D88dXw0D0
Adobe Reader 9.3 きてるよー
アップデート忘れずに

455:GENO ◆AbjB8MStDM
10/01/13 10:17:06 b56O47n2P
Adobe Readerの新バージョン&Microsoft Update きてるよー

456:GENO
10/01/13 12:06:04 eqgs6TqB0
やっと来たかー
サイトでも告知しておくことにする

457:GENO
10/01/13 13:39:40 u/nqyiRS0
9.3.0 CPSID_52073ってのが最新かね

458:GENO
10/01/13 14:07:43 vI2tTXTi0
やっと来たか・・・

459:GENO
10/01/13 14:59:39 2Ypu/jkq0
アップデートだったのか…
ネット見回ってる時PCが不穏な動きしたから変なとこ踏んだかと思って
開いてたフォトショと専ブラ閉じたら強制終了になって
改めて開いてみたら初期化されてたorz

460:GENO
10/01/13 16:46:15 iB+eAXXm0
今Adobe Readerの更新手動でやったがついでにフォトショもされるとはしらなんだ
ユーザー登録しているからなのか

461:Gun
10/01/14 19:32:38 Kv5muAJp0
そういやここんとこバスター先生、熱心に更新されておられるわ

462:GENO
10/01/14 20:30:41 /PxcayBgP
あらかた更新やり終えた
またウィルスと戦う日々が始まるのか…

463:Gumblar
10/01/14 21:13:26 I0o518oC0
   γ⌒ヽ
  < ・、,,,;;,)
  < つ=つ
  ノ   ノ三)
∠、 m)=m)

  ガンプラー
(2009 ~ )


464:GENO
10/01/14 21:21:01 K7ndb2950
かわいい…

465:GENO ◆AbjB8MStDM
10/01/14 22:16:32 ZMZwffCUP
「Java 6 Update 18」が公開、セキュリティ修正は含まれず -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

466:GENO1
10/01/14 23:46:33 7RwSib040
「ガンブラー」被害拡大 OSを常に最新の状態に ユーザーも自己管理必要(産経新聞) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
上記のニュース文面に
>>情報処理推進機構(IPA)の「MyJVNバージョンチェッカ」を使うと、使用ソフトが最新の状態であるかどうか簡単に調べられる
とのことなので、ちょっと調べてみた

今は7種類のソフトについて確認ができて、
その中に Adobe Reader、Flash Player、JRE、QuickTime などがあった
簡単かどうかは分からないけど、以下にまとめてみた

467:GENO1
10/01/14 23:47:24 7RwSib040

◆MyJVNバージョンチェッカで、利用しているソフトウェア製品のバージョン確認(2010.01.14)
下記のURLからMyJVNバージョンチェッカを起動し、利用しているソフトウェア製品のバージョン確認します。

【使用方法】
①『■起動方法』から、Microsoft Windows XP 用かVista用を選んで、クリック。
 URLリンク(jvndb.jvn.jp)
②警告メッセージが出たら、「実行」をクリック。
③MyJVNバージョンチェッカが起動したら、上部ボタンの「全てを選択」をクリック。
 (左から3つ目のボタン)
④上部ボタンの「実行」をクリック。
⑤チェックが終わると、右側にチェック結果とチェック結果詳細の表示ボタンが表示される。
⑥チェック結果の「×」表示されたソフトを確認し、バージョンアップする。
 バージョンアップ方法は、対象のソフトウェア製品名を下記から参照して行う。
 URLリンク(jvndb.jvn.jp)
⑦上部ボタンの「終了」をクリックして、MyJVNバージョンチェッカを終了させる。

※動作環境上、Java実行環境(JRE)がインストールされている必要がある。
 インストール方法は、『■動作環境』から「Internet Explorer用」か「Firefox用」を選んで、
 インストール方法に従ってダウンロードを行う。
※対応OSはWindowsXP SP2,SP3 または Vistaのみ

MyJVNバージョンチェッカ配布サイト
URLリンク(jvndb.jvn.jp)
MyJVNトップページ
URLリンク(jvndb.jvn.jp)

468:8080
10/01/15 21:14:14 qaq1AVat0
改ざんサイトの新しいリスト

URLリンク(www.so-net.ne.jp)



…一応ここGENOとはなっているけど別種のやつね
でも普通はわけわかんないよなあ…

469:ウィルス
10/01/20 08:42:41 jgwMjjon0
NHK総合でガンブラー特集やっているね

470:virus
10/01/20 16:09:21 fPNLfKID0
詳しいサイトは分けて考えろっていってんだけどね
世間一般では無理か

471:ウイルス
10/01/21 11:02:38 Mp9+YQaJ0
終にさくらレンタル鯖でも通知が来た
URLリンク(support.sakura.ad.jp)

弊社のレンタルサーバサービスである「さくらのレンタルサーバ」および「さくら
のマネージドサーバ」にはFTPによるファイルのアップロード機能をご利用いただ
けますが、Webサイトのデータに関しては、改ざんされたものであるかどうかを
サーバ側では確認することができません。

上記サービスのFTP機能をご利用のお客様におかれましては、適正なアカウントの
管理と定期的なパスワード変更をご実施いただくと共に、サーバコントロール
パネルからの「ログイン履歴」機能をご参照の上、不正なFTP接続が行われていない
かどうかをご確認いただけますようお願いいたします。

また、お客様にてご利用のパソコンの環境につきましてはサイバークリーン
センターで公開されている下記ホームページを参考の上、ご使用のソフトウェアの
バージョンアップ、およびご利用中のパソコンや、公開されるWebサイトデータの
ウイルススキャンなどを実施いただきますようお願いいたします。

URLリンク(www.ccc.go.jp)

なお、お客様にて運用中のホームページにおいて、スクリプトの埋め込みなど
ウイルスの感染の事実確認が取れました場合、被害拡大防止の観点から該当
ホームページの公開を一時停止するなどの対応を実施し、お客様へ弊社より
ご連絡差し上げる場合がございますので、予めご了承ください。


472:GENO
10/01/21 15:34:15 WkJTAAbY0
さくら借りてるから一瞬どきっとした
感染してました報告じゃないのね、よかった

企業の感染報告は続々あがってくるけど
個人サイトの報告はあんまりこないね。
企業でさえこれだけ広がってるんだから
個人に広まってないわけないと思うんだけど。
ジャンルだけでもいいから拡大状況が知りたいよ。

473:geno
10/01/21 19:35:35 C4siRnl00
>>472
同人サイトは前回のときにある程度対策講じてるからじゃ?
今回は大きな企業サイトが引っかかったから話題になって、あっちもこっちも
大騒ぎになってるような気がする
前回の自分の忠告に耳も貸さなかったリア友が今回いきなり慌ててPCで
ネットできない><とか言ってるし

474:GENO
10/01/21 20:58:55 fg55by2l0
いくつかのジャンルで感染者は出ているようなんだけど
あまり大事とはとらえられてないのか、今さら何?みたいなムードかも…
とりあえずカプ内の知り合いに警告発してみたら、ほとんどが
GENOチェッカーでひっかからないから大丈夫という返事だった


475: 
10/01/21 21:02:41 5KujEFg/0
あのチェッカー、もう意味ないんじゃ?

476:GENO
10/01/21 21:03:58 SRso7iiO0
GENOチェッカー意味ない

477:GENO
10/01/21 22:08:24 A13dYXC1P
既に新しいチェッカー出来てるよ

478:GENO
10/01/22 08:04:14 nn01nU7h0
えっ、新しいのってどこにあるの?

479:geno
10/01/22 08:18:39 NCzwFCK30
セキュ板に貼られてた新しいチェッカーなら下記のがある
URLリンク(gumblarchecker.crz.jp)
ただ、製作者の人も記載してるけど毎日のようにウイルスの種類が
増えたり変わっていってるからupdate関連は絶対怠っちゃ駄目だね…

自分の周りの同人サイトもやけに静かだけど、
対策済なら何かしらアナウンスしてくれないと観に行っていいのかわからないよ

480:GENO
10/01/22 10:19:58 nn01nU7h0
>>479
ありがとう

481:GENO
10/01/22 17:12:41 g9pn16yS0
8080がさらに悪質に進化
難読化をやめたりして判別を難しくしているとのこと
チェッカーどころか下手すりゃアンチウィルスソフトでも
判別が困難になる可能性有り

482:8080
10/01/22 21:44:23 aKgB3b2u0
今回の8080はJava利用だけど同人サイトでは
Java多用とか書いてあっても、JavaScriptの事をだったりするから
GENOの時より怖いんだよな・・・

483:geno
10/01/24 18:11:06 lYslZrS30
警告age
スレタイがGENOのままだから
5月に対策済みだと思ってスルーしてる人も多そうだなあ…
かなり異常事態なんだけど
複数のジャンルサーチ回ってるけど全然告知がないね

埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
URLリンク(www.so-net.ne.jp)


484:geno
10/01/24 19:07:43 BiUZj0Eh0
個人の好意で成り立ってるジャンルサーチだから、そこまで情報を
出して欲しいとは強く言えないんだけどね。
ただ、前回の時に警告出してくれていたサーチだったら今一度情報を
収集し直して欲しいとは思う。

485:GENO
10/01/24 19:27:05 dmghxkCV0
自サイトでGENOの時トップに警告出して
「管理人は素人ですから、詳しいことは聞かないで下さい」と
載せたにもかかわらず何人もウイルスの対策に聞かれて
いやになってすぐ消した経験があるんで
今回はもう警告のせるの見送っている

サーチはともかく個人サイト、そう言う人もいるんじゃなかろか


486:geno
10/01/24 22:34:16 rDXed7uUO
>>485
セキュ板のチェッカーURLと対策手順をどっかに書いておくとか、Wikiにリンク張るとかはどうだろう
きっと知らない人いるだろうし、ジャンル守る為に注意書きをどこかしらに書いておくのは大事だと思う

ウイルスも亜種出てるから、また感染出たジャンルがあったら報告してWikiに新しくまとめた方がいいかもな

487:GENO
10/01/24 23:23:15 bJrA6trl0
>>486
自分は前回の時もそれで乗り切ったよ
ここみて自分で対処しろでおkだった

488:GENO
10/01/25 00:45:55 gkP+gW9O0
>>486
485だけど、そのリンクも全部貼って
それでも素人さんが多かったのか
5人以上にメールで問い合わされたんだよ…

こっちも突っ込まれると分からないんで困ったし
しゃーないからすぐに取り下げたわ

489:GENO ◆AbjB8MStDM
10/01/25 01:48:55 wE2Xqf6m0
なんつーかあれだ。


5人程度でうんざりするくらいなら
サイト運営なんかやらないほうがいいんじゃないかな。

490:GENO
10/01/25 01:50:38 mb7XaLEe0
サイトの問い合わせならともかく、専門外のウイルスについてなんちゃら聞かれたらうんざりするだろう
そんなことにまで付き合う義理はない。ggrksで終了

491:GENO
10/01/25 01:59:49 tlhyj8ge0
チェッカーやwikiへのリンクを貼った上でさらに
>「管理人は素人ですから、詳しいことは聞かないで下さい」
と書いてあるにも関わらずウイルス対策質問してくる
日本語読めないアホが5人以上も湧いたらうんざりするのが普通だろ

492:>1同人まとめ ◆M4d1QigMyI
10/01/25 02:14:49 +bwQ0Go30
ここで当時Wikiのフォームから大量に問い合わせ貰ってた自分が参上
最終的には質問掲示板に丸投げさせてもらったけど、
Wikiにくっきりはっきり載ってる内容を質問されたり
「指示通りにしてセーフと出たけどこれで合ってますか?」と訊かれたり
不安なのはわかるんだがとっても困ったよ…
まあ、このスレ発祥だと知らなければ「Wiki管=ウイルスに詳しい」と思うのも
無理はないかもしれないし、素人とも書けなかったし仕方ないけど
ただコピペしてるだけの人に訊かないでくれーorzと思ってしまったことはあるので、
485の気持ちはよくわかるよ

>>486の言う新たな感染ジャンルのまとめについてですが、
そのほうが告知などに便利なのでしたら新しくページを作りますんで>1にアンカください
チェッカーURLとかも貼った方がよければ、提示していただけると助かります
他にもWikiを活用してできることがあればどうぞー

493:GENO
10/01/25 12:20:06 tDjJJMFK0
また流行っていることをサイトの日記でさりげなく触れたら
2ちゃんのウィルススレに張り付いてるんですね乙w
みたいな凸がいくつか来た

それ以来サイトで触れるのがめんどくなった
ジャンル内には感染サイトも出て駆除してまた再発繰り返してるけど
誰もどこも騒いでない

494:GENO
10/01/25 13:28:40 OgXNHGUj0
危機感無さ過ぎだろ。
まぁパソコンの使い方しか分からないアフォには理解できないのかもしれないがね。
インターネットの契約に資格が必要だったらそういうアフォもいなくなるんだろうな。

495:8080
10/01/25 16:11:18 oM/11sHt0
>>493
色々乙でした…そういう人もいるだろうとは思っていたけど

あるいはここでよく貼られているソネットサイトへの
リンクでもいいかもしれないけどね
かなり危機感をもって警告しているし

496:8080
10/01/25 16:19:39 oM/11sHt0
アンカー間違った
>>492乙でした、もちろん>>485>>493もちゃんと警告出してくれて乙です

で新しいウイルスについてはページ分けた方がいいかもね
今のところ一番厄介そうな8080、ガンブラー、GENO亜種の3種類だっけ
このへん明確にできないけどね

497:8080
10/01/25 18:57:27 /FD8HNqU0
普通にヤフーのTOPニュースでも来てるのに
ねらー乙とか※してくるやつは2ちゃん脳だな

498:GENO
10/01/26 21:27:56 e1Jg6qJm0
Gumblarの新しい亜種が突出、感染サイトの4割で検出
URLリンク(headlines.yahoo.co.jp)

499:8080
10/01/27 18:27:06 unAPXCrC0
GENOじゃないみたいだけど、XREA共有鯖が乗っ取られて数百サイトが改変されたみたい
サイトデータのバックアップは常にしておいたほうが良いね
URLリンク(www.so-net.ne.jp)

500:8080
10/01/27 18:53:17 Vy6NPQHM0
XREAって前の時も確か解析だかアクセスカウンタだかがやられて
被害サイトが出たんじゃなかったっけ?
なんか色々緩いところだなあ・・・

501:8080
10/01/27 21:13:31 SjtvTwNE0
そんでそこ長い間何のアナウンスもなかったらしいな…
サポートなんか無いに等しいみたい

502:GENO
10/01/28 04:16:41 jg6KIxLx0
XREAって幸がよく使ってる鯖だよね
幸が改変される→知らずにアクセスした閲覧者が感染
がわんさかありそう

503:sage
10/01/28 15:56:56 29tTNeMG0
見ただけで感染…てのはちょっと違うんじゃ

504:GENO
10/01/28 16:36:27 tMy6wNTi0
俺のターン→ドロー!(アクセス)→難読JavaScript発動!→Iflame召喚!→Iflameの効果発動!アドビ製品の脆弱性を突きウイルスインストール!

505:GENO
10/01/28 22:10:56 orpTHn4m0
今回のXREAはウィルス関係ないからスレチだけど先行き不安だね

506:8080
10/01/28 22:18:30 POGb5rr+0
エロだめだけど無料鯖だから
サポに期待したらあかんわな

507:8080
10/01/29 19:40:42 jzOPdms20
個人的神サイトが8080に感染してたよ…
リンクしてたからすぐに剥がしたんだけど
なんか申し訳ない気持ちと仕方ないよなという気持ちで複雑
インデックスが真っ白+変なコードがむき出しになってたから
「しまったやっちまった!」と焦ってgkbrしてたが
対策は行っていたので調べたところ自パソに感染はなかった
けど、そのサイトがどうなったのか見にいけないから
>>479のチェッカーはだいぶ助かったわ
DEBUG型に進化してやがった……

508:GENO
10/01/30 12:10:07 zQQy4oJ6O
FFFTP脆弱性発見だってよ
更新こないからアンインストール推奨とか、今までこれ一本でやってたからかなり困る

509:GENO
10/01/30 12:11:18 3CqUQEhP0
>>508
えええええ、マジか…
自分もこれしか使ったことない
どれがいいんだろう

510:GENO
10/01/30 16:17:19 Yh0aBdkP0
FFFTPは個人のフリーソフトだからね…
いずれは更新止まって…とは思っていたんだ

511:GENO
10/01/30 16:21:35 zQQy4oJ6O
FFFTPの公式でアナウンス来たね
うちさくらの安いのだからSSL未対応だし困った
このまま自サイト長期休止になりそうだよ

512:GENO
10/01/30 16:41:47 5tLQ0mTJ0
アンインストールした
他のをベクターで適当に落としてきたとこ

513:GENO
10/01/30 16:42:09 4DDAZ3ri0
NextFTPは?
さくらでも使えるよ
自分はこれしか使ったことがない

514:GEMO
10/01/30 17:05:24 zeTXa0jB0
ごめん、訊いて良いかな?
EmFTPって、SFTP通信って書いてあるけれど、FTPサーバーがSSL使えないと
使用できないのかな?


515:GENO
10/01/30 17:46:50 8XZC9WzA0
色々見てきて疑問なんだけど、
別にFFFTPをインストしたPCでネットブラウジングしてると感染するわけじゃないよね?
感染さえしなければパス抜かれることはないから、今までどおり使い続けても問題ないんじゃ?

516:GENO
10/01/30 17:49:59 kaccSE0NP
>>515
各情報サイト見て自分で判断すればいいんじゃないの?
自分が感染さえしなきゃ問題ないと思うなら使い続ければいいし
問題があるなと思うなら削除すればいい
判断と情報収集は515以外は決められないんだし

517:GENO
10/01/30 17:54:07 zQQy4oJ6O
>>515
セキュ板の8080本スレ覗いておいで
今感染サイトのリンクも貼ってあるから注意な
もう更新の望みも薄いから(=他のことにもサポートが来ない)FFFTPは切らないとしょうがない

もうクライアントは有料の奴ぐらいしかダメなのか…?
めんどくせえ

518:GENO
10/01/30 17:58:23 gp0tjcDYO
FFFTPに関しては、感染していることが前提だから感染しなければ問題ない
でも穴があるなら別のソフトに乗り換えた方が賢明かもね

519:8080
10/01/30 18:00:10 Jb4dwOtd0
セキュ板のスレに危険な感染リンク貼ってあるから
気をつけて


あいつ最低だ

520:8080
10/01/30 18:02:43 0GSC9n+u0
ALFTPは?

521:GENO
10/01/30 18:18:53 Vs551y6z0
↓サイトで告知するとき誘導先によさそう

「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)

↓セキュ板のスレにあったまとめも分かりやすいと思う

49 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2010/01/29(金) 04:35:23
【Gumblar】混ぜるな危険【8080系】

■Gumblar(たぶん消滅済)
2009/4~6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。

■Gumblar.x
2009/10~12に出現。
挿入するコードがGumblarのそれと同じだった為、
Gumblarの進化型(亜種?)と言われていた。
Gumblar.xは12月中旬にコードごと消滅、以後追跡不能。
※残骸が残っているサイトがあるが、現在は基本的に無害。

■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG)
Gumblar.xが消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険です。

8080系は、Gumblar用の対策方法には載ってない
「Java(JRE)」の脆弱性を突いているので、Gumblarと8080系を混同して
Gumblar用の対策を施し、「これで大丈夫(キリッ」とか言ってると、
踏んだ地雷が爆発→→→ \(^o^)/オワタ なんて事に(なるかも?)

522:8080
10/01/30 19:17:00 Se8hg38t0
>>520
フリーだと使えるのはこれぐらいかね
使い勝手はどうなんだろう
しかしやっかいなことになったもんだな

523:8080
10/01/30 19:27:01 UBixbKAb0
ウイルス絶賛進化中のこの状況では、どんなツールに乗り換えても安心という気持ちになれない…
今回のこの騒ぎで、個人サイトどれだけ潰れるんだろうか

とにかく感染を防がなくてはいけないね



524:8080
10/01/30 19:29:48 kAP8+ZF10
公共機関が軒並み8080にやられているな
なんか日本だけか、この現象?

525:GENO
10/01/30 20:32:28 +LFDqZ9dO
前から迷ってたし、いい機会だと思ってBLOGサイトに移行する
閲覧者にしたらPCサイトのが見やすいんだろうけどウイルス怖い


526:8080
10/01/30 21:24:16 H83+4QrL0
ブログも危ないんだが…

527:GENO
10/01/30 21:27:11 JcVE0IBq0
>>513
自分もNextFTP使ってる
使い勝手いいけど、有料なんだよね、あれ

528:GENO
10/01/30 21:29:23 YcwwAk6R0
どうやっても心配な人は
状況が落ち着くまでネット接続切るのが一番の安全策。

529:8080
10/01/30 21:31:29 iwahsuGF0
>525
ブログならウイルス平気!と思ってるなら気をつけた方がいいよー

530:8080
10/01/30 21:37:29 IAz8k+KFO
>>525
ブログも脆弱性で乗っ取られた事があるからな
逆にアップデートしっかりしないと危険だから改造していると手間がかかる
それで放置の人も多い・・・

FFFTP以外にSmartFTP、FileZilla、WinSCPも
パソコンに保存していると書き換えられたと検証されてた

“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
URLリンク(www.forest.impress.co.jp)


531:8080
10/01/30 22:08:11 rO5JUExE0
FFFTPからFireFTPにしたけど鯖が非対応だったorz
SFTPかFTPSに対応してる安いとこに乗り換えるかな…

532:GENO
10/01/30 22:13:33 zQQy4oJ6O
とくに年末の8080はブログの感染報告多かったぞ
一般ブログもやられまくりだった
亜種も毎日出てるし当然ベンダーも追いつかない
シャレにならん

533:8080
10/01/30 22:27:36 LW/Z1KTK0
新しいOS出ると流行り方凄いよなあ
買い換えろってことなんだろうけど金がねー

534:GENO
10/01/30 22:37:28 1NaS1cnY0
>>513>>527
FFFTP危険と知って慌ててみてきた
音が色々出てびびったけど使い勝手よさげだ
自分で調べたらすげー時間かかったろうから教えてくれて㌧

535:GENO
10/01/30 23:05:55 7gS3kNkR0
新しいOSとか関係ないと思うが
XPもそろそろ限界が来ていると考えた方がいい

536:GENO
10/01/30 23:18:35 L+yCzjGu0
さくらはファイルマネージャー使えばいいってことじゃないのか?

537:geno
10/01/31 00:23:57 9lowdNWQ0
さくらに限らずブラウザアップロードはファイル大量にうpするときは
ちょっとめんどくさいと思うw
それが嫌でFTP使ってたよ。

538:GENO
10/01/31 01:44:31 VhqvvJfd0
通信プロトコルそのものの問題も含むから
ソフトのせいだけにして解決する問題じゃないしねえ

元の対策をしっかりしていれば安心度は上げられるけれど
道の脆弱性に対しては誰も安心はできない
一つ対策しただけで全てが済んだ気になってはいけないって事だね

539:GENO
10/01/31 01:47:27 9IcFREVU0
>>479で貼られてるチェッカー、ページが真っ白なんだけど鯖落ち?

540:GENO
10/01/31 01:55:54 kOxCDxCF0
ありゃ、本当だ。

541:GENO
10/01/31 03:29:37 8Cre5b8j0
ウイルスにやられていたらシャレになんねえ

542:GENO
10/01/31 07:08:19 m0M4UFg9O
このスレage進行のがよくない?とりあえずage

543:名前欄にスレ名入力推奨@自治スレ
10/01/31 12:03:45 f4sqivh80
さくらってALFTP対応してる??

544:GENO
10/01/31 12:23:11 oiSzJJjcP
>>543
さくらライト利用してる自分が試しに、使って接続試みたけど
ちゃんとFTPクライアントとして利用可能だったよ
ただし、ALFTPの本来の機能を使いこなしての接続であるか、
その本来の機能がさくらで利用できるのかは不明
(自分がALFTPがいい理由がイマイチ理解していない為)
ついでに自分FFFTPからの乗り換えだけど、やっぱり使用感の違いはあると感じた
慣れの問題なんだろうけどね

545:GENO
10/01/31 12:42:32 tdttZY2Z0
>>543
マルチうざい

スレリンク(sec板:321番)

546:geno
10/01/31 12:46:57 f4sqivh80
ごめん、誤爆ったんだ
ていうか名前欄いれなかったから書き込めなかったのかと思ったら
かけてたのか

547:GENO ◆AbjB8MStDM
10/01/31 14:33:46 5zGglpsJ0
N速に書き込んだの誰だ

548:geno
10/01/31 15:37:14 f4sqivh80
ん?FFFTPのパス漏れ防止バージョンktkr

549:GENO
10/01/31 15:49:32 Au3hsu/r0
おお
これはありがたいな

550:GENO
10/01/31 16:03:27 XASk+kiqO
FFFTP公式対応良すぎワロタ
いや笑ってる場合じゃないが。本当に助かるな
アフターケアばっちりだ

551:GENO
10/01/31 18:19:32 m0M4UFg9O
恥ずかしながら対策FFFTPの仕組みがよく分からない…
とりあえず見よう見まねでインストールしようと思うんだけど、
間違っていたらアクセス不能になったりする?

552:8080
10/01/31 19:19:47 cZAfCOw70
ホントに恥ずかしいやつだなあ
とりあえず試せよ

553:geno
10/01/31 19:20:18 yBA7efNV0
あれを使ったからってウィルス対策が完璧になるわけじゃないんだし、
分からないなら手を出さない方がいい

554:GENO
10/01/31 21:38:44 XASk+kiqO
でも同人サイトの管理人なんてドシロウトばかりなんだし
分からないからって穴のある旧バージョン使い続けるやつより
何とか改訂版に挑戦しようという人の方が各段にマシだと思うが
感染拡大防止的な意味で
>>551
ソフトウェア板かどこかに質問専スレあるよ
出先だからアドレスわかんね。検索してみて

555:GENO ◆AbjB8MStDM
10/01/31 22:36:15 icNdf03/0
【初心者歓迎】FFFTPについてのスレ2発目@ソフトウェア
スレリンク(software板)l50


556:GENO
10/02/01 10:06:29 y/I+d4DFO
FFFTPを使わず、サーバーで直接更新できるスペースなら安全なのかな。
データ多いときつそうだが、そっちに移ってみる

557:GENO
10/02/01 11:01:37 QN+F2n9C0
一番大事なのは感染しない事だからね
どこを見ても感染後の話ばかりしてて心配になるよ

558:GENO ◆AbjB8MStDM
10/02/01 12:37:37 x+6wOJya0
つーかFFFTP使ってると感染しやすくなるとか思いこんでる人が多いんじゃね

559:GENO
10/02/01 12:52:59 gjj2cFI3P
>>558
それはないでしょ?たぶん
WIN、JAV、そのたもろもろ情報に出ているアップデートとかしてるでしょ、たぶん
その上で最善を尽くすために、万が一感染した時に同時にPASS抜かれる
FFFTPを使わないor対応版にかえる、ではないか? たぶん
管理人してて、そこまで楽観的な人はいないと思うけど

560:8080
10/02/01 13:04:09 TXTIlqqy0
>>559
同人界なんてほとんどPCの知識のなくてもサイト運営してる奴がゴロゴロいるからな
酷いのになるとウィルス対策ソフトも入れないでネットやってる奴もいるぐらいだ
前回のGENOの時だってよくわかってないで騒いでるのがいっぱいいたしね
そういうのは直接自分の環境に影響する事例が出てきて初めて慌てるから
「よくわからんけどFFFTPを使ってるとヤバイ」って認識の奴は少なくないと思うぞ

561:GENO
10/02/01 13:12:34 QN+F2n9C0
twitter検索してみたら「FFFTPアンインスコした!」って呟きが一杯出て来る
どうも「FFFTPを使ってるとパスが抜かれる」と勘違いしてるみたいだな…

PCがウイルスに感染してれば他のFTPクライアント使っても危険なのにね

562:GENO
10/02/01 14:47:54 xIniLlyp0
>>561
当方は「FTTP入ってるパソコンにウイルス入ると改ざんされるよ~」って言ったのに・・・

563:8080
10/02/01 19:53:54 dSAgFJ5+0
一度痛い目に遭うと学習するさ
てかかつては自分たちもド素人だったんだ

同人は同人間での交流がさかんだから感染広がりやすいんだよね
今さらだけど

564:ウィルス
10/02/01 22:43:11 e6/SQ1S70
「ウィルスの専門サイトじゃないのにわざわざ書く必要ない」とかそういう人多いし
注意しても荒らし扱いされるとかもうほんとにね
セキュ板の人が同人サイト投げ出したくなる気持ちも分かる…

普通の企業ページとかと違って
社会生活に必須だったり利便性が格段に向上するようなものでもないから
分からない・責任もてない・もちたくないなら閉じてしまえ、って思いたくなるわ

565:gumblar
10/02/01 23:30:03 K8bHfFPuO
>>561
アンインスコすべきはお前のネット環境と間違った情報だろ…って言いたい
胸が熱くなるな

566:gumblar
10/02/01 23:33:52 K8bHfFPuO
連レスごめん
>>479のチェッカーのURL変わったから張っておく
URLリンク(gumblar.s1.dynamitelife.net)

相変わらず検出率はいいみたいだ

567:GENO
10/02/02 01:09:34 +dzHhm+IP
>>564
正直FFFTPの話が出てくるまではこのスレだって

>>488とか>>490みたいな感じだったもんよ。

こんな調子じゃ誰も助けてくれなくなるわな。
そりゃウンザリする気持ちもわからんでもないが。
世界が狭すぎる。

568:GENO
10/02/02 03:15:50 0J2IuXlM0
昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$がいるけど
大方の人の反応って未だにあんな感じなんだろうな。
そういう人たちに限ってなぜか感染してないみたいだけど

569:GENO
10/02/02 03:41:28 BU6h+HMi0
>昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$

誰ぞそいつw

570:GENO
10/02/02 04:31:18 94vl0aOf0
現在、感染している人がどのくらいいるかは知らないけど、
同人者って、閲覧するサイトがほぼ決まってるんじゃないかなあ
狭い世界の中で、あっち行ったりこっち行ったりしてると思うんだよね
だから騒いでいるわりには、感染報告が少ないのかも

旬ジャンルの大手サイトや幸が感染したら、一気に被害は増えそうだ

571:8080
10/02/02 08:14:41 ndrCn05F0
同人関係とはいいがたいけど
大友の息子のサイトが改竄されてたんで感染したやついるかもな
今直っててもGoogleキャッシュには注意しろよ

572:GENO
10/02/02 16:51:29 GQUSIztz0
>大友の息子のサイト

さっぱり見当がつかないんだが

573:geno
10/02/02 17:15:38 QTAko1rA0
>>555のFFFTPスレ見たら
アンチウイルス入れていれば問題無いとか言ってる奴が居て驚いた

スレ住人の認識でさえこんなもんなのか…

574:GENO
10/02/02 17:31:06 cwLsP4KT0
スレとスレで交換日記はしなくていいよ

575:8080
10/02/02 18:05:25 3gQ24gCW0
>572
白痴ランドだね

576:GENO ◆AbjB8MStDM
10/02/02 18:28:53 +4TFFEqt0
>>573
こういう騒ぎのときは普段からの住人以外も流れ込んでくるからなー

577:GENO
10/02/02 19:33:06 0ojALI3b0
>>566のチェッカーフレームに対応してない?
ソースにこのページを表示するには、フレームをサポートしている~って出る

578:GENO
10/02/03 21:35:06 gnRuHJ6o0
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)

けっこうあるな

579:geno
10/02/04 08:28:15 K8QkwW4P0
まとめ参考にjava(TM)を更新しようとしたんだけど、
セットアップの画面が出てくる「java(tm)へようこそ」ってやつ。
この場合インストールしないほうがいいんでしょうか。
素人で申し訳ないのですが、どなたか教えてください。

580:8080
10/02/04 16:33:53 reVDFHbf0
悪いけど…ここ【報告専用】とあるでしょ?
ググるなりなんなりして自分で判断してもらわないと
素人とか言い訳にならないよ

581:GENO
10/02/04 20:06:20 J8SJpoh90
>>579
>>442-443

元々javaが入ってないのかも。

582:GENO
10/02/04 23:46:54 P2Bpq85J0
遅レスだけど>>569

グラ様のことだね
URLリンク(niku.uwasa2ch.net)
URLリンク(niku.uwasa2ch.net)
URLリンク(niku.uwasa2ch.net)


583:GENO
10/02/07 14:03:10 FbwtzHhL0
資料探してたら素材のサイトが感染してた
隔離も削除もできないしブラウザは固まるし
一時ファイル消してブラウザ強制終了したけど、アンチウイルスソフトが通常対処できないぐらい強烈なやつだった

感染してるよって教えようと思ったら連絡先なし
フリー素材でリンククレジットしなくていい緩いサイトで助かるなと思ったんだけど
わざと規約緩くしてウイルスばら撒いてるんだろかとすら思ったほどキツイウイルスだった


584:GENO ◆AbjB8MStDM
10/02/07 15:04:46 588cRyeY0
Gumblarじゃないでしょそれ?

585:GENO
10/02/07 16:02:12 02Q6L1na0
感染ってなぜわかったのか具体的に言ってくれないと…

586:geno
10/02/07 17:04:38 ulf6kWlC0
ロリポ、生ログ落とそうと数日振りにユーザーページにログインしたら
Gunblarについての注意喚起ページができてたのに気づいた
FTPへのアクセス制限のやり方とかもあったから
ロリポユーザーはチェックしてみたらいいかも

587:GENO ◆AbjB8MStDM
10/02/07 23:47:18 4aSkOgTE0
FFFTPの公式にパス漏れ防止バージョンキタよ

588:GENO
10/02/08 00:15:33 lYzpBIjJ0
>>587
>>548

589:GENO
10/02/08 00:32:13 iTwFsykK0
>>548の対策版を組み込んだverを昨日公式に配布しだしたんだよ
URLリンク(www2.biglobe.ne.jp)

590:GENO
10/02/08 02:16:51 BnbzsiHX0
>>584
ちがうのかな・・・
jpgが感染してたみたいだったから、GENO感染サイト踏んだときと似てると思ったんだが

>>585
アンチウイルスソフトが怒りまくったから


591:GENO
10/02/08 02:46:48 V008hS/K0
>>589
おお、㌧
これ以上進展ないかと思って公式チェックしてなかった

ロリポから「FTPS対応しました」メールがきた
早かったな

592:ウィルス
10/02/08 02:57:13 j2r9SpFz0
>>590
どのソフトでどう検出されたのか書くべき

593:GENO
10/02/08 05:13:03 Ub66pAqv0
jpgに感染するのってW32/Perrunとかしか聞いたことがないけど


594:GENO
10/02/08 05:36:08 BnbzsiHX0
今見たらHTML/PicFrame.Gen - Malware
マルウェアだった。genoじゃないな
しかしフリーウェアサイトに仕込むって嫌らしいな
アンチウイルスはaviraタン

595:GENO ◆AbjB8MStDM
10/02/08 06:11:16 tUX2Bce80
genoがjpgに感染とか無いわ

596:GENO
10/02/08 06:14:48 IOSF5se6P
茨○って男性向け人のサイト見たときjpgが感染してたよ
新GENOに感染してましたってあとでサイトに書いてた違うのかな


597:GENO
10/02/08 16:29:55 0W/XhvDj0
その人も596ももうひとつよく分かっていない気が

598:Gunblar
10/02/08 17:58:27 6ay7dQtgO
>>596
GENO=Gumbler.x及びGumbler:8080ってウイルスは、
・スクリプトタグが埋め込まれたサイトを見ただけで感染
・目立った症状は見られない
・カスペ等極々一部のアンチウイルスソフトでしか検出できない
・ソフトによる完全な駆除方法は無く、感染したら完全な駆除はクリーンインスコしかない
・感染PCにFTP入ってたらそのIDとパスワードを盗む
って特徴がある

今騒がれてる主な内容は、
スクリプトタグ埋め込まれたサイトを見たら感染

感染したPCにFTPが入ってたらそのIDとパス盗む

感染PCがネットに繋がってる時にそれを悪用され、サイトにスクリプトタグ埋め込まれる

以下ループ
これを一般の企業がやってるから大騒ぎになった

とにかくちゃんとした対応して感染回避したいなら、セキュ板見て常に最新の情報持ってるべき

599:8080
10/02/09 17:27:16 LfRyrLed0
>>593
ちょっと興味をそそられて調べたら先にメールかなんかで
ブログラム送って、あとで画像開いたら実行?みたいな
結構こったウイルスみたいだな

ローリスクでかなり昔のらしいが以前読んだ小説だかで
先に試薬を飲ませて後で毒のませて殺す、みたいな
殺人のテクニック思いだした

600:GENO
10/02/09 18:19:21 DBCeLJfE0



601:8080
10/02/10 13:52:48 vtdnAie90
注意喚起あげ
MSの最新パッチが公開されたみたい

602:GENO
10/02/10 20:06:41 uPOEy4oD0
>>601
PC立ち上げた途端、MSたんから「入れろやゴラァ」と言われたわw

603:名前欄にスレ名入力推奨@自治スレ
10/02/10 23:01:01 72SG08bL0
>>601読んだ直後に「更新の~」のポップアップがでたwww

604:GENO
10/02/10 23:01:41 72SG08bL0
名前欄書き忘れすまん

605:GENO ◆AbjB8MStDM
10/02/12 17:38:03 TRNwtvwD0
「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

606:GENO
10/02/12 19:20:20 1pG4b0nq0
もうAdobeは365日毎日脆弱だと思った方がいい

607:GENO ◆AbjB8MStDM
10/02/12 20:07:12 2RprK6le0
PDF関連はともかく、Flashなんかは代替品がないのが問題だよね>adobe

608:gumblar
10/02/13 00:13:16 KZrMuSSGO
セキュ板のチェッカーガンガン更新されてるね
使うといいと思うやつ貼ってく
・Gumblar.X Checker
URLリンク(gumblar.s1.dynamitelife.net)
・Gumblar Checker 3
URLリンク(gumblar.s1.dynamitelife.net)
・aguse
URLリンク(www.aguse.net)

どれか一つで確実に検出できる訳じゃないから併用して使ってくれ

609:じょ
10/02/13 05:51:46 vYIBjRb10
俺の記憶だと、GENOが騒がれ始めた頃に見た記事によると、
なんか、かなり無理のあるこじつけでGENOウイルスって命名されたような書かれ方だった。スペイン風邪みたいに。
だけど最近のGENOウイルスの情報サイトには、俺の過去に読んだ経緯とは多少違う経緯で載っていて、GENOウイルスって命名が
妥当だろうなって印象を受ける説明になってるからおかしいなと思ってるのよ。
GENOって会社、嫌われてるの?

610:GENO
10/02/13 09:01:38 +9RNHopp0
確か最初に感染が発覚した通販サイト名だったっけか
>>GENO
そこが感染してた事実をもみ消して
きちんとした対処をしなかったから
ウィルス名にまでなった、っていう経緯だっけ

611:GENO
10/02/13 10:35:58 eHKtutFE0
>>610
普通の通販サイトだったらそうでもなかったんだろうけど
主力がPC系なのに感染発覚後の対応があまりにもお粗末で
その上間違った駆除方法を堂々と乗せてたってのが一番の原因かと
多分それに関する指摘も相当数行っただろうに

612:8080
10/02/13 13:33:15 eSe8aL3e0
「キャッシュを消せ」だからな…
間違った駆除法といっても、いくらなんでも酷すぎた

613:GENO
10/02/13 22:23:44 gPO53Y8F0
キャッシュ消せって自分とこの不具合認めないサイトが
こっちに責任転嫁する時によく使う指示だな

614:8080
10/02/14 05:17:17 k4hNfDEw0
これってマジ?
URLリンク(nextdoorbell.blog9.fc2.com)

615:GENO ◆AbjB8MStDM
10/02/17 13:02:48 ZH9XKiIbP
Adobe Reader/Acrobatの脆弱性を修正、アップデート呼びかけ -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

616:GENO
10/02/18 00:02:10 hKLWGtzl0
さくらもFTPS対応したね

617:GENO ◆AbjB8MStDM
10/02/20 00:24:50 m/M9za3s0
Flash Playerの修正が来てたらしい

618:GENO ◆AbjB8MStDM
10/02/20 01:06:14 zXynRNMF0
いつの話だよ……

619:GENO
10/02/20 01:23:01 K2aNSCth0
>>615と間違っていないか?

620:GENO
10/02/20 08:55:34 7bZ+je300
12日以降もFlash Playerの更新あったひといる?
自分は19日にもあった
でも他所で聞かない…

621:GENO ◆AbjB8MStDM
10/02/20 10:03:17 OLUFmM1E0
チラシに誤爆した・・・orz
あらためて・・・

>>620
19日夕方のアップデートで正常に動かなくなって
元に戻したって記事をどこかのブログで見かけた
が、同じアップデートしたけど無問題って記事も
>>614のブログで見かけた
どっちを信じていいんだ
自分は「後でインストール」にして保留中
>>620は大丈夫だった?

622:GENO
10/02/21 00:27:38 dMujQHPj0
620です
>>621
動かなくなる事あるの?全然問題なく動いてる…OSの違いとかか?
自分のはWindows 7
19日に更新されたのはIEじゃない方

623:GENO ◆AbjB8MStDM
10/02/22 01:31:12 /oUOPO/R0
>>620>>621のFlash Playerの修正はこれじゃないか
ReaderもAcrobatも入ってないがFlash Playerだけ入ってるとアップデートのウィンドウが出るんだと推測

アドビ、「Adobe Reader」と「Adobe Acrobat」の脆弱性に対応する緊急パッチを公開:ニュース - CNET Japan
URLリンク(japan.cnet.com)

624:名前欄にスレ名入力推奨@自治スレ
10/02/25 10:17:38 EnFxdeFa0
Adobe Download Managerに見つかった脆弱性の確認方法と対策について
URLリンク(kb2.adobe.com)

625:GENO
10/02/27 16:55:58 u/R/zU+K0
GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました

<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
URLリンク(www31.atwiki.jp) の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?

favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?

<転載終わり>

サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました

626:GENO
10/02/27 17:05:11 k9LeFRfK0
なにアホなこと言ってるんだ

627:GENO
10/02/27 17:14:23 u/R/zU+K0
>>626
>>598
Gumblarに感染して対応の遅れたGENOを揶揄してGENOって名前になった
GENOだけ検索しても必要な情報は得られない

628:GENO
10/02/27 17:22:03 /ZHZ9oyg0
はい?

629:geno
10/02/27 17:22:38 KkAcsr/60
いまいち意味が分からない
faviconにアクセスがあるのは普通じゃね?
穴って具体的に何?

630:8080
10/02/27 17:29:28 u/R/zU+K0
>>629
活動ジャンルがfaviconが何かもわかんない人が多い
いまどきそんなのに引っ掛かる人いないとおもってたら感染してる
穴、存在しないファイルやパーミッションの指定間違いを探す
こういう穴や、塞いで無いようなのもいるんだよ……。

拡張子ってなに?って世界の住人に説明する方法があれば教えてくれwww
まとめサイトのログ見たらそういう人の方が多いってわかりそうなもんだけど

631:GENO
10/02/27 17:48:19 VcZO34sr0
あのー。意味全然判らないんですけど。

632:GENO
10/02/27 17:54:16 /AFcCRFL0
>>630
日本語でおkと言われてるんだぞお前。
まとめサイトの「詳しい説明のところ」って何かがまず分からん。
その詳しい説明のURIを具体的に挙げた上で
何を問題提起したいのか書いてくれ。
箇条書きでいいから。

633:GENO
10/02/27 17:54:16 CT3S4OJU0
ID:u/R/zU+K0

バカだー
せんせーバカがいますー駆除してくださいー

お前がfaviconわかってんのかと
パーミッションって、お前の頭がパーだろうと

634:GENO
10/02/27 17:57:28 waKRMvyM0
>favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
違います
IE等でブックマークしたときや火狐等でアクセスした時にfavicon.icoにアクセスする
極々普通の事です

>感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
出来ません

635:GENO
10/02/27 17:59:44 BTCuEwit0
重要なことを伝えに来てくれたんだろうけれど
すまないが何を言おうとしているのか解読できない

636:GENO
10/02/27 18:01:46 GJdWtRyyP
昨日八百長と801を間違えて801板に突撃した人達の1人なんじゃね?
日本語事態扱えてないよっ

637:GENO
10/02/27 18:05:48 VcZO34sr0
誰だよ、セキュ板に貼った奴……。

638:GENO
10/02/27 18:10:20 83RH0Efk0
>>636
ああ…おちょくられて遊ばれてたあの辺ねw
まあ違ったらすまんだけど
具体的に何がどのようになるのかを書いてもらわないと釣り乙で終わるよな

639:GENO
10/02/27 18:15:16 F0y/bXwB0
東国原知事並みか・・・

640:GENO
10/02/27 18:29:53 /jT58V1LP
なにを言いたいかさっぱりわからんが、こうか?

前提
faviconへの不審なアクセスや攻撃が観測された
なんらかのウイルスに感染したPCが誘導されているかのような動きだった

推測
・サイト改竄はコード埋め込みだけではなく、偽装faviconを使用するパターンも警戒すべき?
・フィッシングにfaviconを悪用するものがあるが、改竄サイトが利用されてる恐れはないのか?
・faviconを執拗に攻撃しエラーを起こすことで、鯖の脆弱性って調べられたりする?

まぁこれでも変なんだが。

641:GENO
10/02/27 19:16:45 s1Pov0M50
もっとわかりやすく言えばfavicon設定しているサイトに注意か?

642:GENO
10/02/27 19:31:43 FdYsFwOf0
>>641
君は何を言っているんだ?

643:GENO
10/02/27 19:38:17 GJdWtRyyP
おもろいなー
で、結局何が言いたかったんだろうね?

644:GENO
10/02/27 19:38:29 rCm2i+NA0
わかりやすく言えば、625は全然有り得ない出鱈目を言っている

645:GENO
10/02/27 19:53:20 k9LeFRfK0
危地83
スレリンク(nanmin板)l50
↑の591が犯人

646:8080代理
10/02/27 19:55:37 9EegMB/K0
「拡張子ってなに?って世界の住人」ですw
ID:u/R/zU+K0が連投規制で書き込めないってスレで喚いてるから代理で貼っとく

>説明から抜けてますが、おかしいのはアクセスログじゃなくてブロッカーのログです
>ブロックされる対象が突然日本リモホのものになる、しかも同じ人ばかり引っ掛かる

>ただの悪意の人なら逆に安心ですが、そうとは思えない接続元がある。
>説明読んでわからない人は回線切るか携帯電話でアクセスしろってまとめサイトにありましたね

URLリンク(blog.f-secure.jp)あたりを見て色々言ってるようだが
結局何がいいたいのかさぱーりわからんw

647:やれやれ
10/02/27 20:05:29 S6llS0wp0
基地外誘導するなよ…

648:GENO
10/02/27 20:11:19 rCm2i+NA0
アク解見たらfavicon.icoに何度もアクセスがある、これはウィルスに違いない!!!!
と625は思っちゃったんだろ、多分
間違いだから、ソレ
火狐やググルデスクトップの仕様

649:ww
10/02/27 20:22:46 GJdWtRyyP
favicon.ico設定してないと、IEとかキツネがファイル探して、
生ログでありませんでしたーって404だらけになったりするから
それを勘違いしたって事でok?
日本語不自由なのはどうしてだったんだろうw

650:GENO
10/02/27 20:29:05 u/R/zU+K0
User-Agent was found on blacklist GET /favicon.gif HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; GoogleToolbar 6.4.1321.1732; Windows XP 5.1; MSIE 7.0.5730.13)

引っ掛かったのはUser-Agentです。アクセスログではなくてブロッカーのログなんですが

ボットネット(Botnet)
URLリンク(ja.wikipedia.org)
確認しましたが、随分前から同じような事例が報告されているようです
擬装されるUser-Agentが通常ユーザが使うものに似せたものになり、仕様しているデータベースに登録され
その結果結果ブロックされたことになります

651:GENO
10/02/27 20:30:14 VcZO34sr0
>>649
favicon.ico入れてないとログがうざい事になるよねー。
リンク切れとかの本当の404を見落とし易くなるから
エラーログとにらめっこして「仕方ない、favicon.ico入れるか」て
なった管理人も少なくないだろうに、本当に625は何を勘違いしたのか……。
不審なリクエストパラメータがくっついていたとかならまだ判るけど。

652:絡み
10/02/27 20:33:45 GJdWtRyyP
>>650
やべー
やっぱり何が言いたいのか理解できねぇ

653:GENO
10/02/27 20:42:22 VcZO34sr0
そろそろ相手にしない方が良さそうだ。NGに放り込んどこう。

654:GENO
10/02/27 20:44:07 rCm2i+NA0
つまりgoogleツールバーのアクセスをウィルスだと騒いでいるという事だ

655:8080
10/02/27 20:50:01 OxfKVYW40
ブロッカー使ったことないからよくわかんないけど
アクセスログもブロッカーのログも基本は同じ情報をとってるんじゃないの

ファビコン情報を探して火狐やgoogleツールバーが何度かアクセスを試みる
(ファビコン設置してないとこはファビコン情報がないから404になるけど
 一度のアクセスでそれを判別することはできないから何度かアクセスする)
→短時間に同じユーザーから何度もアクセスされてるのをブロッカーが
「これ怪しいんじゃない?」と報告してるんじゃないのか

それ自体は仕様みたいなもんだしボットネットは全く関係ない

自分も人に言える程じゃないけど
ID:u/R/zU+K0は拡張子云々と人を見下す前に
自分の知識がものっすごく中途半端かつ我流かつ勘違い筋違いだらけなんだと気付け

656:GENO
10/02/27 20:53:46 BTCuEwit0
googleツールバー、か…

657:GENO
10/02/27 20:57:45 u/R/zU+K0
スパムデータベースがブラックリストと照合した結果がこのログですが
使ったことないのにたいそうなことおっしゃいますね

658:GENO ◆AbjB8MStDM
10/02/27 21:00:04 BFO1LCBy0
自分のサイトでやってろよ
邪魔

659:GENO
10/02/27 21:13:19 KEEheP5G0
八百長を801と間違えて当該板に突撃している
韓国のサイバー攻撃の余波かと思われるような
日本語がめちゃくちゃなやつだなw

660:GENO
10/02/28 01:32:54 188IKQSo0
なんにせよ何かしらのデータベースやらリストやらに載ってるとか言うんなら
とっくにセキュリティ系のとこから注意喚起出てるだろ
他者への情報伝達能力が著しく欠けてるヤツはもう黙ってていい

661:GENO
10/02/28 15:01:29 YNf0ZtR00
URLリンク(despairstale.scrapping.cc)
基地の使ってるのはWordPressでブロッカー云々喚いてるのは
プラグインのBad Behavior
このプラグインが>650のアクセスをスパムbotだと判断して
アクセス弾いたって言いたいんだろうが
それがどうして別物のGumblar、8080関連の攻撃と結びつけるのか
基地の妄想乙としか言えない
WPの穴狙われてるのは今更だしGumblar、8080とは完全に別問題

662:GENO
10/02/28 15:08:44 u4d0ReRX0
迷惑だから$を誘導しないでくれ
$の相手はしかるべき場所でやってくれ

663:GENO
10/03/04 06:52:08 2t/MqFsx0
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃
URLリンク(internet.watch.impress.co.jp)

誰も来てないみたいだけど要らない情報だったらすまん
念のため

664:GENO
10/03/04 11:37:43 in9PWcRH0
>>663

でもこれは、.htaccessがアップ出来ないレンタル鯖には関係ないのか?

665:Gumblar
10/03/04 15:47:28 tKGMeUXT0
>>663
報告乙です
なんか色々手を変え品を変えだねー…
私のような素人にはついていけません

ちょっとあげときます

666:Gumblar
10/03/04 16:10:49 RmEpjD/F0
関連記事…

「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
URLリンク(itpro.nikkeibp.co.jp)

いったい何をどうしたら防げるのか訳わかんなくなってきた

667:GENO ◆AbjB8MStDM
10/03/04 16:24:04 ffWUkzwa0
例の六カ条を守ってればいいだけ

 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

668:GENO
10/03/04 16:24:15 mfwFlLjT0
>>666
 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

これしてあれば飛ばされても今のところは感染しないから

669:GENO ◆AbjB8MStDM
10/03/04 16:31:06 ffWUkzwa0
>>668
結婚して下さい

670:GENO ◆AbjB8MStDM
10/03/04 17:04:38 /3nAgAeo0
アク解見てると結構サポート切れのOS使ってる人居る
大前提として98や2000のsp3までやMeじゃ
セキュリティ一般的には意味無いってのはあるんだろうけど

そもそもGumblarのターゲットにすらなってないんだっけか?

671:GENO
10/03/04 17:27:45 cp7mYlMQ0
始終ジャバスク切ってフラッシュも無効化していると
最先端サイトなんかほとんど見られないw
アドビリーダーも普段ほぼいらないけど
今のPC周辺機器はマニュアルPDFだけのとこ
多くなってきたから入れないわけにいかないし

672:GENO ◆AbjB8MStDM
10/03/04 18:37:15 Zoa0yZaO0
マニュアル見る程度なら他のビューアでもいいんじゃないの?

673:GENO
10/03/04 19:05:31 /QD8wgcC0
PDF-XChange ViewerのPortable使ってる
勝手にPDF起動しないから便利だ
JavaScript項目は外してる

674:GENO
10/03/04 21:55:39 1kn3vfeF0
SumatraPDF使ってるけどどうなんだろ

675:GENO
10/03/05 19:23:34 RboZWpOP0
ウイルスの目的はより多くの情報盗んだりすることだから
シェアの広いアプリが狙われるんだろう

ただシェアの狭いのが狙われないかというと
更新もあまりされないことも考えると
一概にいえないんだよなあ

XP、Adobeが狙われるのは今のところ宿命だよな

676:Gumblar
10/03/06 11:18:31 1mB1/lRLO
ウイルス製作者もそろそろ飽きてこないのかねぇ
騒動が始まってからもうすぐ一年になるし

今回の騒動でサイトの更新頻度が下がって人減ったジャンルいっぱいあるんだろうなぁ…寂しい

677:GENO
10/03/06 13:36:15 fA8n+JL1O
管理人、閲覧者ともども感染に気づいてないサイトもたくさんありそうだよね…

678:GENO
10/03/06 20:27:36 H7OCpaIk0
セルシス・弊社製品をご利用のユーザー様へ
libpng における圧縮された補助チャンクの処理に脆弱性
 URLリンク(www.celsys.co.jp)
 URLリンク(jvn.jp)
想定される影響
 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

679:GENO ◆AbjB8MStDM
10/03/06 20:46:57 HOA+qcKU0
ウイルス何でも相談所にスンナ

680:ウイルスたん
10/03/07 16:19:51 qwcBTQxV0
しかしスレ名かえて「ウイルスなら何でも来い」にした方がいいような気も

681:GENO ◆AbjB8MStDM
10/03/07 17:44:43 nIwp0YZs0
少なくともサイトの管理人として、感染すると他へ迷惑のかかるタイプのものじゃないと
ここでやる意味が無いよ

情弱な同人者のためのウイルス対策講座みたいのはちょっと違うと思う

682:GENO ◆AbjB8MStDM
10/03/10 19:55:47 J+HjS1OU0
3月のMS月例パッチが来てるからMicrosoft Updateを忘れずに

683:GENO
10/03/26 17:13:34 BycP0mum0
Adobeの9.3.1ってのが何度やってもエラーが出てアップデートできないんですが
どうやればできますか?XPです

684:GENO
10/03/26 17:19:14 BycP0mum0
質問なのでageます

685:683
10/03/26 18:55:33 1axIeORL0
自己解決しました
フリーソフト(Flash_Reader_Update)でバージョンチェックしたら9.3.1の方が
旧バージョンとなっていたので混乱しました

686:Pegel(ピーゲル)
10/03/26 19:32:45 tAVb++Oj0
他に良いスレが見つからなかったのでここに書き込ませていただきます。

Pegel(ピーゲル)というウイルス感染が広がっているようなので、ご注意下さい。
当方、本日ネットサーフィン中に感染サイトを確認。
すぐに自PCをウイルス検索したところ、同ウイルスに感染確認。
また自サイトにアクセスしたところ、自サイトも感染していたのでサイトを削除しました。

3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
中には大手さんもいたので、自分のPCのウイルスチェックをしたほうがいいと思われます。
それからサイトを持ってる人も、自分のサイトが感染してないかチェックしたほうがいいです。

現在のところ、Avira AntiVirフリー日本語版では該当ウイルスを検出できました。
また、別PCでウイルスバスターで全体の検索をしている途中ですが、まだ検出はされていません。
これはウイルスバスターが該当ウイルスに対応していないのか、そのPCが未感染なのかは分かりません。
ウイルスバスターの完全検索が終わったら、Avira AntiVirを入れて検索する予定です。

とりあえず、報告と注意喚起をさせていただきます。

687:GENO
10/03/26 19:33:51 k1FDziaa0
>>685
そのソフトもバージョンアップしてるよ

688:Pegel(ピーゲル)
10/03/26 19:38:17 tAVb++Oj0
連投すみません。

Pegel(ピーゲル)に関する情報サイトがあったので、貼り付けておきます。
 Gumblar 亜種に続く、Pegel 対策に関する留意点
 URLリンク(www.kaspersky.co.jp)

当方あまりウイルスに詳しくないので
対策がいまいち分からないのですが、
もしどなたか詳しい方がいらっしゃいましたら、感染した場合の対処や、
まだかかっていない方のために感染予防方法をお教えいただけると幸いです。

689:GENO
10/03/26 19:50:24 ol4FUo5t0
今更何言ってるんだ

690:GENO
10/03/26 19:57:02 aAzMkpUO0
>>688
スゲー今更だなwww散々既出の以下をやっとけ、感染前に
感染した場合はクリーンインストール

 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

691:Pegel(ピーゲル)
10/03/26 20:02:36 tAVb++Oj0
既出でしたか、失礼しました。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。

692:GENO
10/03/26 21:16:37 feC2hu0C0
l

693:Pegel(ピーゲル)
10/03/27 00:13:37 ldjoKX/a0
>>687
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。

なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。


694:GENO
10/03/27 02:34:50 mq1gKv3M0
>>693が感染して情報を取られてサイトを改変されたのではなく、
FC2鯖がやられてそれを見た693が感染した可能性もあるかも

>>686
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?

695:Pegel(ピーゲル)
10/03/27 03:03:04 ldjoKX/a0
>>694
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。

デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。

ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。

696:Pegel
10/03/27 14:47:25 TEQ/l8k80
感染サイトってすぐわかったってことは
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな

697:GENO
10/03/27 15:03:54 xxK8uqYB0
FC2鯖が本当にやられてウィルス蒔いているのか、
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ

698:GENO
10/03/27 16:07:50 b2J+R27e0
同じくFC2鯖で>>693と同じ状況でウィルス感知した
ウィルスバスターでは感知してなかったけどAvira AntiVirだと感知

自分のサイトはスクリプトが混入されてました

699:GENO
10/03/27 16:15:35 SU71hIA+0
ウイルスバスター、どんだけ…   orz

700:GENO
10/03/27 16:24:39 khKBOJTa0
>>687
685です。そうだったんですね。気付きませんでした
早速最新のにしました。ありがとうございました

701:GENO
10/03/27 19:55:49 4IcI91dD0
今使っているパソを調べたところ、ノートン先生は何も言わなかったけれど
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。


702:GENO
10/03/27 20:29:12 Rq7Y/+r60
通ってるサイトさんのtopが昨日からウイルス警告出しまくり
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る

拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ

703:GENO
10/03/27 20:36:55 Rq7Y/+r60
ちょっと上のログ読んでみた
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ


704:GENO
10/03/27 20:42:33 4IcI91dD0
同ジャンルのサイトさんをざっと回ってみたけど、aviraが反応したのは
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?

705:GENO
10/03/27 20:44:44 vrvcO4+/0
>>701のスクリプトってのが気になるけど
広告タグじゃないんだよね?

706:GENO
10/03/27 20:49:26 H8vNlWwb0
aviraの誤検出?…ググっていたらこんなブログ記事を見つけたけど…?

Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出

URLリンク(geocities.yahoo.co.jp)

707:Pegel
10/03/27 20:57:46 RYbcMdxZ0
>>703
それについて、ちょっと気になるものを見つけた。
URLリンク(geocities.yahoo.co.jp)
本当だったら人騒がせだなー

708:Pegel
10/03/27 20:59:37 RYbcMdxZ0
>>706
被ってた。すまん

709:Pegel
10/03/27 21:07:51 b2J+R27e0
>>707-708
まじかorz
初期化しちまった…

とりあえずホッとした

710:GENO
10/03/27 21:08:12 4IcI91dD0
>>705
ごめん。今調べたら広告だったようです…。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです

って事はますますaviraの反応がわからないな。


711:GENO
10/03/27 21:50:53 A9yM4C9l0
>>709
ま まあ、初期化もゴミが取れて軽くなったり
悪く無いんだぜ?

環境設定がちと面倒だけどな

712:GENO
10/03/27 22:18:34 Rq7Y/+r60
>>707
誤検出なのか。アリガトン


713:GENO
10/03/28 16:04:37 CQpbAPXa0
前もFC2の広告で誤検出騒ぎなかったっけ?

714:GENO ◆AbjB8MStDM
10/03/28 17:32:29 obfE42d10
早とちりして大騒ぎした閲覧者がいたのは確かw
あの時凸された管理人さんは元気だろうか

715:GENO
10/03/28 18:21:45 tlGkBwlQ0
去年の騒動の時も広告で大騒ぎしてる人たちがいたよね
スクリプトってだけでウィルスだと思ってた人も多かったし。


716:GENO
10/03/28 18:43:38 JV60hR1i0
>>715
仕方ないさ、アレは命令文アレルギー見たいな物だから。

717:GENO
10/04/05 23:25:47 DessDBVO0
春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA]
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.rbbtoday.com)

718:GENO ◆AbjB8MStDM
10/04/08 16:13:05 vXY5J6LaP
PDF の機能を悪用して任意のコードを実行Adobeが対策を公開
URLリンク(internet.watch.impress.co.jp)

719:GENO ◆AbjB8MStDM
10/04/28 17:50:21 K90lgkKCP
“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)

720:GENO
10/05/07 19:14:43 yj2XiZrk0
515 管雑 [sage] 2010/05/07(金) 19:11:23 ID:PoQU/V/G0
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ

721:GENO
10/05/08 00:10:33 msB1wbaj0
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング
URLリンク(headlines.yahoo.co.jp)

722:名前欄にスレ名入力推奨@自治スレ
10/05/08 00:11:27 O/4Jqx6Q0
参考
doujinnews●jp
URLリンク(www.aguse.jp)●jp%2F&x=0&y=0
ドットは●に置き換え

723:GENO ◆AbjB8MStDM
10/05/08 22:45:46 y4FxmCag0
大分前コードフリークっていう会社のサイトにも
ガンブラーが感染してたな。

724:名前欄にレス名出力推奨@自治レス
10/05/27 14:05:30 KRhrq4040
初心者必見! 究極の感染対策「6つの約束」を実行しよう
URLリンク(www.so-net.ne.jp)

725:名前欄にスレ名入力推奨@自治スレ
10/05/28 22:28:25 uybA+N1f0
Raymond.CC Blog
URLリンク(www.raymond.cc)
 ↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
URLリンク(www.urlvoid.com)
 *BrowserDefender (Microsoft)
 *Google Diagnostic
 *MalwareDomainList
 *McAfee SiteAdvisor
 *McAfee Trusted Secure
 *MyWOT
 ★Norton SafeWeb
 *TrendMicro Web Reputation
 *Web Security Guard (URLリンク(www.websecurityguard.com)

onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「URLリンク(onlinelinkscan.com)」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)

726:GENO
10/06/08 18:27:17 3v4hFVS+0
テス


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch