【報告専用】同人サイト向け・GENOウィルス注意11at DOUJIN
【報告専用】同人サイト向け・GENOウィルス注意11 - 暇つぶし2ch548:geno
10/01/31 15:37:14 f4sqivh80
ん?FFFTPのパス漏れ防止バージョンktkr

549:GENO
10/01/31 15:49:32 Au3hsu/r0
おお
これはありがたいな

550:GENO
10/01/31 16:03:27 XASk+kiqO
FFFTP公式対応良すぎワロタ
いや笑ってる場合じゃないが。本当に助かるな
アフターケアばっちりだ

551:GENO
10/01/31 18:19:32 m0M4UFg9O
恥ずかしながら対策FFFTPの仕組みがよく分からない…
とりあえず見よう見まねでインストールしようと思うんだけど、
間違っていたらアクセス不能になったりする?

552:8080
10/01/31 19:19:47 cZAfCOw70
ホントに恥ずかしいやつだなあ
とりあえず試せよ

553:geno
10/01/31 19:20:18 yBA7efNV0
あれを使ったからってウィルス対策が完璧になるわけじゃないんだし、
分からないなら手を出さない方がいい

554:GENO
10/01/31 21:38:44 XASk+kiqO
でも同人サイトの管理人なんてドシロウトばかりなんだし
分からないからって穴のある旧バージョン使い続けるやつより
何とか改訂版に挑戦しようという人の方が各段にマシだと思うが
感染拡大防止的な意味で
>>551
ソフトウェア板かどこかに質問専スレあるよ
出先だからアドレスわかんね。検索してみて

555:GENO ◆AbjB8MStDM
10/01/31 22:36:15 icNdf03/0
【初心者歓迎】FFFTPについてのスレ2発目@ソフトウェア
スレリンク(software板)l50


556:GENO
10/02/01 10:06:29 y/I+d4DFO
FFFTPを使わず、サーバーで直接更新できるスペースなら安全なのかな。
データ多いときつそうだが、そっちに移ってみる

557:GENO
10/02/01 11:01:37 QN+F2n9C0
一番大事なのは感染しない事だからね
どこを見ても感染後の話ばかりしてて心配になるよ

558:GENO ◆AbjB8MStDM
10/02/01 12:37:37 x+6wOJya0
つーかFFFTP使ってると感染しやすくなるとか思いこんでる人が多いんじゃね

559:GENO
10/02/01 12:52:59 gjj2cFI3P
>>558
それはないでしょ?たぶん
WIN、JAV、そのたもろもろ情報に出ているアップデートとかしてるでしょ、たぶん
その上で最善を尽くすために、万が一感染した時に同時にPASS抜かれる
FFFTPを使わないor対応版にかえる、ではないか? たぶん
管理人してて、そこまで楽観的な人はいないと思うけど

560:8080
10/02/01 13:04:09 TXTIlqqy0
>>559
同人界なんてほとんどPCの知識のなくてもサイト運営してる奴がゴロゴロいるからな
酷いのになるとウィルス対策ソフトも入れないでネットやってる奴もいるぐらいだ
前回のGENOの時だってよくわかってないで騒いでるのがいっぱいいたしね
そういうのは直接自分の環境に影響する事例が出てきて初めて慌てるから
「よくわからんけどFFFTPを使ってるとヤバイ」って認識の奴は少なくないと思うぞ

561:GENO
10/02/01 13:12:34 QN+F2n9C0
twitter検索してみたら「FFFTPアンインスコした!」って呟きが一杯出て来る
どうも「FFFTPを使ってるとパスが抜かれる」と勘違いしてるみたいだな…

PCがウイルスに感染してれば他のFTPクライアント使っても危険なのにね

562:GENO
10/02/01 14:47:54 xIniLlyp0
>>561
当方は「FTTP入ってるパソコンにウイルス入ると改ざんされるよ~」って言ったのに・・・

563:8080
10/02/01 19:53:54 dSAgFJ5+0
一度痛い目に遭うと学習するさ
てかかつては自分たちもド素人だったんだ

同人は同人間での交流がさかんだから感染広がりやすいんだよね
今さらだけど

564:ウィルス
10/02/01 22:43:11 e6/SQ1S70
「ウィルスの専門サイトじゃないのにわざわざ書く必要ない」とかそういう人多いし
注意しても荒らし扱いされるとかもうほんとにね
セキュ板の人が同人サイト投げ出したくなる気持ちも分かる…

普通の企業ページとかと違って
社会生活に必須だったり利便性が格段に向上するようなものでもないから
分からない・責任もてない・もちたくないなら閉じてしまえ、って思いたくなるわ

565:gumblar
10/02/01 23:30:03 K8bHfFPuO
>>561
アンインスコすべきはお前のネット環境と間違った情報だろ…って言いたい
胸が熱くなるな

566:gumblar
10/02/01 23:33:52 K8bHfFPuO
連レスごめん
>>479のチェッカーのURL変わったから張っておく
URLリンク(gumblar.s1.dynamitelife.net)

相変わらず検出率はいいみたいだ

567:GENO
10/02/02 01:09:34 +dzHhm+IP
>>564
正直FFFTPの話が出てくるまではこのスレだって

>>488とか>>490みたいな感じだったもんよ。

こんな調子じゃ誰も助けてくれなくなるわな。
そりゃウンザリする気持ちもわからんでもないが。
世界が狭すぎる。

568:GENO
10/02/02 03:15:50 0J2IuXlM0
昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$がいるけど
大方の人の反応って未だにあんな感じなんだろうな。
そういう人たちに限ってなぜか感染してないみたいだけど

569:GENO
10/02/02 03:41:28 BU6h+HMi0
>昨夏genoウィルスのことで意見してくれた人を荒らし扱いしたことがきっかけで誕生した$

誰ぞそいつw

570:GENO
10/02/02 04:31:18 94vl0aOf0
現在、感染している人がどのくらいいるかは知らないけど、
同人者って、閲覧するサイトがほぼ決まってるんじゃないかなあ
狭い世界の中で、あっち行ったりこっち行ったりしてると思うんだよね
だから騒いでいるわりには、感染報告が少ないのかも

旬ジャンルの大手サイトや幸が感染したら、一気に被害は増えそうだ

571:8080
10/02/02 08:14:41 ndrCn05F0
同人関係とはいいがたいけど
大友の息子のサイトが改竄されてたんで感染したやついるかもな
今直っててもGoogleキャッシュには注意しろよ

572:GENO
10/02/02 16:51:29 GQUSIztz0
>大友の息子のサイト

さっぱり見当がつかないんだが

573:geno
10/02/02 17:15:38 QTAko1rA0
>>555のFFFTPスレ見たら
アンチウイルス入れていれば問題無いとか言ってる奴が居て驚いた

スレ住人の認識でさえこんなもんなのか…

574:GENO
10/02/02 17:31:06 cwLsP4KT0
スレとスレで交換日記はしなくていいよ

575:8080
10/02/02 18:05:25 3gQ24gCW0
>572
白痴ランドだね

576:GENO ◆AbjB8MStDM
10/02/02 18:28:53 +4TFFEqt0
>>573
こういう騒ぎのときは普段からの住人以外も流れ込んでくるからなー

577:GENO
10/02/02 19:33:06 0ojALI3b0
>>566のチェッカーフレームに対応してない?
ソースにこのページを表示するには、フレームをサポートしている~って出る

578:GENO
10/02/03 21:35:06 gnRuHJ6o0
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)

けっこうあるな

579:geno
10/02/04 08:28:15 K8QkwW4P0
まとめ参考にjava(TM)を更新しようとしたんだけど、
セットアップの画面が出てくる「java(tm)へようこそ」ってやつ。
この場合インストールしないほうがいいんでしょうか。
素人で申し訳ないのですが、どなたか教えてください。

580:8080
10/02/04 16:33:53 reVDFHbf0
悪いけど…ここ【報告専用】とあるでしょ?
ググるなりなんなりして自分で判断してもらわないと
素人とか言い訳にならないよ

581:GENO
10/02/04 20:06:20 J8SJpoh90
>>579
>>442-443

元々javaが入ってないのかも。

582:GENO
10/02/04 23:46:54 P2Bpq85J0
遅レスだけど>>569

グラ様のことだね
URLリンク(niku.uwasa2ch.net)
URLリンク(niku.uwasa2ch.net)
URLリンク(niku.uwasa2ch.net)


583:GENO
10/02/07 14:03:10 FbwtzHhL0
資料探してたら素材のサイトが感染してた
隔離も削除もできないしブラウザは固まるし
一時ファイル消してブラウザ強制終了したけど、アンチウイルスソフトが通常対処できないぐらい強烈なやつだった

感染してるよって教えようと思ったら連絡先なし
フリー素材でリンククレジットしなくていい緩いサイトで助かるなと思ったんだけど
わざと規約緩くしてウイルスばら撒いてるんだろかとすら思ったほどキツイウイルスだった


584:GENO ◆AbjB8MStDM
10/02/07 15:04:46 588cRyeY0
Gumblarじゃないでしょそれ?

585:GENO
10/02/07 16:02:12 02Q6L1na0
感染ってなぜわかったのか具体的に言ってくれないと…

586:geno
10/02/07 17:04:38 ulf6kWlC0
ロリポ、生ログ落とそうと数日振りにユーザーページにログインしたら
Gunblarについての注意喚起ページができてたのに気づいた
FTPへのアクセス制限のやり方とかもあったから
ロリポユーザーはチェックしてみたらいいかも

587:GENO ◆AbjB8MStDM
10/02/07 23:47:18 4aSkOgTE0
FFFTPの公式にパス漏れ防止バージョンキタよ

588:GENO
10/02/08 00:15:33 lYzpBIjJ0
>>587
>>548

589:GENO
10/02/08 00:32:13 iTwFsykK0
>>548の対策版を組み込んだverを昨日公式に配布しだしたんだよ
URLリンク(www2.biglobe.ne.jp)

590:GENO
10/02/08 02:16:51 BnbzsiHX0
>>584
ちがうのかな・・・
jpgが感染してたみたいだったから、GENO感染サイト踏んだときと似てると思ったんだが

>>585
アンチウイルスソフトが怒りまくったから


591:GENO
10/02/08 02:46:48 V008hS/K0
>>589
おお、㌧
これ以上進展ないかと思って公式チェックしてなかった

ロリポから「FTPS対応しました」メールがきた
早かったな

592:ウィルス
10/02/08 02:57:13 j2r9SpFz0
>>590
どのソフトでどう検出されたのか書くべき

593:GENO
10/02/08 05:13:03 Ub66pAqv0
jpgに感染するのってW32/Perrunとかしか聞いたことがないけど


594:GENO
10/02/08 05:36:08 BnbzsiHX0
今見たらHTML/PicFrame.Gen - Malware
マルウェアだった。genoじゃないな
しかしフリーウェアサイトに仕込むって嫌らしいな
アンチウイルスはaviraタン

595:GENO ◆AbjB8MStDM
10/02/08 06:11:16 tUX2Bce80
genoがjpgに感染とか無いわ

596:GENO
10/02/08 06:14:48 IOSF5se6P
茨○って男性向け人のサイト見たときjpgが感染してたよ
新GENOに感染してましたってあとでサイトに書いてた違うのかな


597:GENO
10/02/08 16:29:55 0W/XhvDj0
その人も596ももうひとつよく分かっていない気が

598:Gunblar
10/02/08 17:58:27 6ay7dQtgO
>>596
GENO=Gumbler.x及びGumbler:8080ってウイルスは、
・スクリプトタグが埋め込まれたサイトを見ただけで感染
・目立った症状は見られない
・カスペ等極々一部のアンチウイルスソフトでしか検出できない
・ソフトによる完全な駆除方法は無く、感染したら完全な駆除はクリーンインスコしかない
・感染PCにFTP入ってたらそのIDとパスワードを盗む
って特徴がある

今騒がれてる主な内容は、
スクリプトタグ埋め込まれたサイトを見たら感染

感染したPCにFTPが入ってたらそのIDとパス盗む

感染PCがネットに繋がってる時にそれを悪用され、サイトにスクリプトタグ埋め込まれる

以下ループ
これを一般の企業がやってるから大騒ぎになった

とにかくちゃんとした対応して感染回避したいなら、セキュ板見て常に最新の情報持ってるべき

599:8080
10/02/09 17:27:16 LfRyrLed0
>>593
ちょっと興味をそそられて調べたら先にメールかなんかで
ブログラム送って、あとで画像開いたら実行?みたいな
結構こったウイルスみたいだな

ローリスクでかなり昔のらしいが以前読んだ小説だかで
先に試薬を飲ませて後で毒のませて殺す、みたいな
殺人のテクニック思いだした

600:GENO
10/02/09 18:19:21 DBCeLJfE0



601:8080
10/02/10 13:52:48 vtdnAie90
注意喚起あげ
MSの最新パッチが公開されたみたい

602:GENO
10/02/10 20:06:41 uPOEy4oD0
>>601
PC立ち上げた途端、MSたんから「入れろやゴラァ」と言われたわw

603:名前欄にスレ名入力推奨@自治スレ
10/02/10 23:01:01 72SG08bL0
>>601読んだ直後に「更新の~」のポップアップがでたwww

604:GENO
10/02/10 23:01:41 72SG08bL0
名前欄書き忘れすまん

605:GENO ◆AbjB8MStDM
10/02/12 17:38:03 TRNwtvwD0
「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

606:GENO
10/02/12 19:20:20 1pG4b0nq0
もうAdobeは365日毎日脆弱だと思った方がいい

607:GENO ◆AbjB8MStDM
10/02/12 20:07:12 2RprK6le0
PDF関連はともかく、Flashなんかは代替品がないのが問題だよね>adobe

608:gumblar
10/02/13 00:13:16 KZrMuSSGO
セキュ板のチェッカーガンガン更新されてるね
使うといいと思うやつ貼ってく
・Gumblar.X Checker
URLリンク(gumblar.s1.dynamitelife.net)
・Gumblar Checker 3
URLリンク(gumblar.s1.dynamitelife.net)
・aguse
URLリンク(www.aguse.net)

どれか一つで確実に検出できる訳じゃないから併用して使ってくれ

609:じょ
10/02/13 05:51:46 vYIBjRb10
俺の記憶だと、GENOが騒がれ始めた頃に見た記事によると、
なんか、かなり無理のあるこじつけでGENOウイルスって命名されたような書かれ方だった。スペイン風邪みたいに。
だけど最近のGENOウイルスの情報サイトには、俺の過去に読んだ経緯とは多少違う経緯で載っていて、GENOウイルスって命名が
妥当だろうなって印象を受ける説明になってるからおかしいなと思ってるのよ。
GENOって会社、嫌われてるの?

610:GENO
10/02/13 09:01:38 +9RNHopp0
確か最初に感染が発覚した通販サイト名だったっけか
>>GENO
そこが感染してた事実をもみ消して
きちんとした対処をしなかったから
ウィルス名にまでなった、っていう経緯だっけ

611:GENO
10/02/13 10:35:58 eHKtutFE0
>>610
普通の通販サイトだったらそうでもなかったんだろうけど
主力がPC系なのに感染発覚後の対応があまりにもお粗末で
その上間違った駆除方法を堂々と乗せてたってのが一番の原因かと
多分それに関する指摘も相当数行っただろうに

612:8080
10/02/13 13:33:15 eSe8aL3e0
「キャッシュを消せ」だからな…
間違った駆除法といっても、いくらなんでも酷すぎた

613:GENO
10/02/13 22:23:44 gPO53Y8F0
キャッシュ消せって自分とこの不具合認めないサイトが
こっちに責任転嫁する時によく使う指示だな

614:8080
10/02/14 05:17:17 k4hNfDEw0
これってマジ?
URLリンク(nextdoorbell.blog9.fc2.com)

615:GENO ◆AbjB8MStDM
10/02/17 13:02:48 ZH9XKiIbP
Adobe Reader/Acrobatの脆弱性を修正、アップデート呼びかけ -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

616:GENO
10/02/18 00:02:10 hKLWGtzl0
さくらもFTPS対応したね

617:GENO ◆AbjB8MStDM
10/02/20 00:24:50 m/M9za3s0
Flash Playerの修正が来てたらしい

618:GENO ◆AbjB8MStDM
10/02/20 01:06:14 zXynRNMF0
いつの話だよ……

619:GENO
10/02/20 01:23:01 K2aNSCth0
>>615と間違っていないか?

620:GENO
10/02/20 08:55:34 7bZ+je300
12日以降もFlash Playerの更新あったひといる?
自分は19日にもあった
でも他所で聞かない…

621:GENO ◆AbjB8MStDM
10/02/20 10:03:17 OLUFmM1E0
チラシに誤爆した・・・orz
あらためて・・・

>>620
19日夕方のアップデートで正常に動かなくなって
元に戻したって記事をどこかのブログで見かけた
が、同じアップデートしたけど無問題って記事も
>>614のブログで見かけた
どっちを信じていいんだ
自分は「後でインストール」にして保留中
>>620は大丈夫だった?

622:GENO
10/02/21 00:27:38 dMujQHPj0
620です
>>621
動かなくなる事あるの?全然問題なく動いてる…OSの違いとかか?
自分のはWindows 7
19日に更新されたのはIEじゃない方

623:GENO ◆AbjB8MStDM
10/02/22 01:31:12 /oUOPO/R0
>>620>>621のFlash Playerの修正はこれじゃないか
ReaderもAcrobatも入ってないがFlash Playerだけ入ってるとアップデートのウィンドウが出るんだと推測

アドビ、「Adobe Reader」と「Adobe Acrobat」の脆弱性に対応する緊急パッチを公開:ニュース - CNET Japan
URLリンク(japan.cnet.com)

624:名前欄にスレ名入力推奨@自治スレ
10/02/25 10:17:38 EnFxdeFa0
Adobe Download Managerに見つかった脆弱性の確認方法と対策について
URLリンク(kb2.adobe.com)

625:GENO
10/02/27 16:55:58 u/R/zU+K0
GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました

<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
URLリンク(www31.atwiki.jp) の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?

favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?

<転載終わり>

サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました

626:GENO
10/02/27 17:05:11 k9LeFRfK0
なにアホなこと言ってるんだ

627:GENO
10/02/27 17:14:23 u/R/zU+K0
>>626
>>598
Gumblarに感染して対応の遅れたGENOを揶揄してGENOって名前になった
GENOだけ検索しても必要な情報は得られない

628:GENO
10/02/27 17:22:03 /ZHZ9oyg0
はい?

629:geno
10/02/27 17:22:38 KkAcsr/60
いまいち意味が分からない
faviconにアクセスがあるのは普通じゃね?
穴って具体的に何?

630:8080
10/02/27 17:29:28 u/R/zU+K0
>>629
活動ジャンルがfaviconが何かもわかんない人が多い
いまどきそんなのに引っ掛かる人いないとおもってたら感染してる
穴、存在しないファイルやパーミッションの指定間違いを探す
こういう穴や、塞いで無いようなのもいるんだよ……。

拡張子ってなに?って世界の住人に説明する方法があれば教えてくれwww
まとめサイトのログ見たらそういう人の方が多いってわかりそうなもんだけど

631:GENO
10/02/27 17:48:19 VcZO34sr0
あのー。意味全然判らないんですけど。

632:GENO
10/02/27 17:54:16 /AFcCRFL0
>>630
日本語でおkと言われてるんだぞお前。
まとめサイトの「詳しい説明のところ」って何かがまず分からん。
その詳しい説明のURIを具体的に挙げた上で
何を問題提起したいのか書いてくれ。
箇条書きでいいから。

633:GENO
10/02/27 17:54:16 CT3S4OJU0
ID:u/R/zU+K0

バカだー
せんせーバカがいますー駆除してくださいー

お前がfaviconわかってんのかと
パーミッションって、お前の頭がパーだろうと

634:GENO
10/02/27 17:57:28 waKRMvyM0
>favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
違います
IE等でブックマークしたときや火狐等でアクセスした時にfavicon.icoにアクセスする
極々普通の事です

>感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
出来ません

635:GENO
10/02/27 17:59:44 BTCuEwit0
重要なことを伝えに来てくれたんだろうけれど
すまないが何を言おうとしているのか解読できない

636:GENO
10/02/27 18:01:46 GJdWtRyyP
昨日八百長と801を間違えて801板に突撃した人達の1人なんじゃね?
日本語事態扱えてないよっ

637:GENO
10/02/27 18:05:48 VcZO34sr0
誰だよ、セキュ板に貼った奴……。

638:GENO
10/02/27 18:10:20 83RH0Efk0
>>636
ああ…おちょくられて遊ばれてたあの辺ねw
まあ違ったらすまんだけど
具体的に何がどのようになるのかを書いてもらわないと釣り乙で終わるよな

639:GENO
10/02/27 18:15:16 F0y/bXwB0
東国原知事並みか・・・

640:GENO
10/02/27 18:29:53 /jT58V1LP
なにを言いたいかさっぱりわからんが、こうか?

前提
faviconへの不審なアクセスや攻撃が観測された
なんらかのウイルスに感染したPCが誘導されているかのような動きだった

推測
・サイト改竄はコード埋め込みだけではなく、偽装faviconを使用するパターンも警戒すべき?
・フィッシングにfaviconを悪用するものがあるが、改竄サイトが利用されてる恐れはないのか?
・faviconを執拗に攻撃しエラーを起こすことで、鯖の脆弱性って調べられたりする?

まぁこれでも変なんだが。

641:GENO
10/02/27 19:16:45 s1Pov0M50
もっとわかりやすく言えばfavicon設定しているサイトに注意か?

642:GENO
10/02/27 19:31:43 FdYsFwOf0
>>641
君は何を言っているんだ?

643:GENO
10/02/27 19:38:17 GJdWtRyyP
おもろいなー
で、結局何が言いたかったんだろうね?

644:GENO
10/02/27 19:38:29 rCm2i+NA0
わかりやすく言えば、625は全然有り得ない出鱈目を言っている

645:GENO
10/02/27 19:53:20 k9LeFRfK0
危地83
スレリンク(nanmin板)l50
↑の591が犯人

646:8080代理
10/02/27 19:55:37 9EegMB/K0
「拡張子ってなに?って世界の住人」ですw
ID:u/R/zU+K0が連投規制で書き込めないってスレで喚いてるから代理で貼っとく

>説明から抜けてますが、おかしいのはアクセスログじゃなくてブロッカーのログです
>ブロックされる対象が突然日本リモホのものになる、しかも同じ人ばかり引っ掛かる

>ただの悪意の人なら逆に安心ですが、そうとは思えない接続元がある。
>説明読んでわからない人は回線切るか携帯電話でアクセスしろってまとめサイトにありましたね

URLリンク(blog.f-secure.jp)あたりを見て色々言ってるようだが
結局何がいいたいのかさぱーりわからんw

647:やれやれ
10/02/27 20:05:29 S6llS0wp0
基地外誘導するなよ…

648:GENO
10/02/27 20:11:19 rCm2i+NA0
アク解見たらfavicon.icoに何度もアクセスがある、これはウィルスに違いない!!!!
と625は思っちゃったんだろ、多分
間違いだから、ソレ
火狐やググルデスクトップの仕様

649:ww
10/02/27 20:22:46 GJdWtRyyP
favicon.ico設定してないと、IEとかキツネがファイル探して、
生ログでありませんでしたーって404だらけになったりするから
それを勘違いしたって事でok?
日本語不自由なのはどうしてだったんだろうw

650:GENO
10/02/27 20:29:05 u/R/zU+K0
User-Agent was found on blacklist GET /favicon.gif HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; GoogleToolbar 6.4.1321.1732; Windows XP 5.1; MSIE 7.0.5730.13)

引っ掛かったのはUser-Agentです。アクセスログではなくてブロッカーのログなんですが

ボットネット(Botnet)
URLリンク(ja.wikipedia.org)
確認しましたが、随分前から同じような事例が報告されているようです
擬装されるUser-Agentが通常ユーザが使うものに似せたものになり、仕様しているデータベースに登録され
その結果結果ブロックされたことになります

651:GENO
10/02/27 20:30:14 VcZO34sr0
>>649
favicon.ico入れてないとログがうざい事になるよねー。
リンク切れとかの本当の404を見落とし易くなるから
エラーログとにらめっこして「仕方ない、favicon.ico入れるか」て
なった管理人も少なくないだろうに、本当に625は何を勘違いしたのか……。
不審なリクエストパラメータがくっついていたとかならまだ判るけど。

652:絡み
10/02/27 20:33:45 GJdWtRyyP
>>650
やべー
やっぱり何が言いたいのか理解できねぇ

653:GENO
10/02/27 20:42:22 VcZO34sr0
そろそろ相手にしない方が良さそうだ。NGに放り込んどこう。

654:GENO
10/02/27 20:44:07 rCm2i+NA0
つまりgoogleツールバーのアクセスをウィルスだと騒いでいるという事だ

655:8080
10/02/27 20:50:01 OxfKVYW40
ブロッカー使ったことないからよくわかんないけど
アクセスログもブロッカーのログも基本は同じ情報をとってるんじゃないの

ファビコン情報を探して火狐やgoogleツールバーが何度かアクセスを試みる
(ファビコン設置してないとこはファビコン情報がないから404になるけど
 一度のアクセスでそれを判別することはできないから何度かアクセスする)
→短時間に同じユーザーから何度もアクセスされてるのをブロッカーが
「これ怪しいんじゃない?」と報告してるんじゃないのか

それ自体は仕様みたいなもんだしボットネットは全く関係ない

自分も人に言える程じゃないけど
ID:u/R/zU+K0は拡張子云々と人を見下す前に
自分の知識がものっすごく中途半端かつ我流かつ勘違い筋違いだらけなんだと気付け

656:GENO
10/02/27 20:53:46 BTCuEwit0
googleツールバー、か…

657:GENO
10/02/27 20:57:45 u/R/zU+K0
スパムデータベースがブラックリストと照合した結果がこのログですが
使ったことないのにたいそうなことおっしゃいますね

658:GENO ◆AbjB8MStDM
10/02/27 21:00:04 BFO1LCBy0
自分のサイトでやってろよ
邪魔

659:GENO
10/02/27 21:13:19 KEEheP5G0
八百長を801と間違えて当該板に突撃している
韓国のサイバー攻撃の余波かと思われるような
日本語がめちゃくちゃなやつだなw

660:GENO
10/02/28 01:32:54 188IKQSo0
なんにせよ何かしらのデータベースやらリストやらに載ってるとか言うんなら
とっくにセキュリティ系のとこから注意喚起出てるだろ
他者への情報伝達能力が著しく欠けてるヤツはもう黙ってていい

661:GENO
10/02/28 15:01:29 YNf0ZtR00
URLリンク(despairstale.scrapping.cc)
基地の使ってるのはWordPressでブロッカー云々喚いてるのは
プラグインのBad Behavior
このプラグインが>650のアクセスをスパムbotだと判断して
アクセス弾いたって言いたいんだろうが
それがどうして別物のGumblar、8080関連の攻撃と結びつけるのか
基地の妄想乙としか言えない
WPの穴狙われてるのは今更だしGumblar、8080とは完全に別問題

662:GENO
10/02/28 15:08:44 u4d0ReRX0
迷惑だから$を誘導しないでくれ
$の相手はしかるべき場所でやってくれ

663:GENO
10/03/04 06:52:08 2t/MqFsx0
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃
URLリンク(internet.watch.impress.co.jp)

誰も来てないみたいだけど要らない情報だったらすまん
念のため

664:GENO
10/03/04 11:37:43 in9PWcRH0
>>663

でもこれは、.htaccessがアップ出来ないレンタル鯖には関係ないのか?

665:Gumblar
10/03/04 15:47:28 tKGMeUXT0
>>663
報告乙です
なんか色々手を変え品を変えだねー…
私のような素人にはついていけません

ちょっとあげときます

666:Gumblar
10/03/04 16:10:49 RmEpjD/F0
関連記事…

「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
URLリンク(itpro.nikkeibp.co.jp)

いったい何をどうしたら防げるのか訳わかんなくなってきた

667:GENO ◆AbjB8MStDM
10/03/04 16:24:04 ffWUkzwa0
例の六カ条を守ってればいいだけ

 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

668:GENO
10/03/04 16:24:15 mfwFlLjT0
>>666
 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

これしてあれば飛ばされても今のところは感染しないから

669:GENO ◆AbjB8MStDM
10/03/04 16:31:06 ffWUkzwa0
>>668
結婚して下さい

670:GENO ◆AbjB8MStDM
10/03/04 17:04:38 /3nAgAeo0
アク解見てると結構サポート切れのOS使ってる人居る
大前提として98や2000のsp3までやMeじゃ
セキュリティ一般的には意味無いってのはあるんだろうけど

そもそもGumblarのターゲットにすらなってないんだっけか?

671:GENO
10/03/04 17:27:45 cp7mYlMQ0
始終ジャバスク切ってフラッシュも無効化していると
最先端サイトなんかほとんど見られないw
アドビリーダーも普段ほぼいらないけど
今のPC周辺機器はマニュアルPDFだけのとこ
多くなってきたから入れないわけにいかないし

672:GENO ◆AbjB8MStDM
10/03/04 18:37:15 Zoa0yZaO0
マニュアル見る程度なら他のビューアでもいいんじゃないの?

673:GENO
10/03/04 19:05:31 /QD8wgcC0
PDF-XChange ViewerのPortable使ってる
勝手にPDF起動しないから便利だ
JavaScript項目は外してる

674:GENO
10/03/04 21:55:39 1kn3vfeF0
SumatraPDF使ってるけどどうなんだろ

675:GENO
10/03/05 19:23:34 RboZWpOP0
ウイルスの目的はより多くの情報盗んだりすることだから
シェアの広いアプリが狙われるんだろう

ただシェアの狭いのが狙われないかというと
更新もあまりされないことも考えると
一概にいえないんだよなあ

XP、Adobeが狙われるのは今のところ宿命だよな

676:Gumblar
10/03/06 11:18:31 1mB1/lRLO
ウイルス製作者もそろそろ飽きてこないのかねぇ
騒動が始まってからもうすぐ一年になるし

今回の騒動でサイトの更新頻度が下がって人減ったジャンルいっぱいあるんだろうなぁ…寂しい

677:GENO
10/03/06 13:36:15 fA8n+JL1O
管理人、閲覧者ともども感染に気づいてないサイトもたくさんありそうだよね…

678:GENO
10/03/06 20:27:36 H7OCpaIk0
セルシス・弊社製品をご利用のユーザー様へ
libpng における圧縮された補助チャンクの処理に脆弱性
 URLリンク(www.celsys.co.jp)
 URLリンク(jvn.jp)
想定される影響
 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

679:GENO ◆AbjB8MStDM
10/03/06 20:46:57 HOA+qcKU0
ウイルス何でも相談所にスンナ

680:ウイルスたん
10/03/07 16:19:51 qwcBTQxV0
しかしスレ名かえて「ウイルスなら何でも来い」にした方がいいような気も

681:GENO ◆AbjB8MStDM
10/03/07 17:44:43 nIwp0YZs0
少なくともサイトの管理人として、感染すると他へ迷惑のかかるタイプのものじゃないと
ここでやる意味が無いよ

情弱な同人者のためのウイルス対策講座みたいのはちょっと違うと思う

682:GENO ◆AbjB8MStDM
10/03/10 19:55:47 J+HjS1OU0
3月のMS月例パッチが来てるからMicrosoft Updateを忘れずに

683:GENO
10/03/26 17:13:34 BycP0mum0
Adobeの9.3.1ってのが何度やってもエラーが出てアップデートできないんですが
どうやればできますか?XPです

684:GENO
10/03/26 17:19:14 BycP0mum0
質問なのでageます

685:683
10/03/26 18:55:33 1axIeORL0
自己解決しました
フリーソフト(Flash_Reader_Update)でバージョンチェックしたら9.3.1の方が
旧バージョンとなっていたので混乱しました

686:Pegel(ピーゲル)
10/03/26 19:32:45 tAVb++Oj0
他に良いスレが見つからなかったのでここに書き込ませていただきます。

Pegel(ピーゲル)というウイルス感染が広がっているようなので、ご注意下さい。
当方、本日ネットサーフィン中に感染サイトを確認。
すぐに自PCをウイルス検索したところ、同ウイルスに感染確認。
また自サイトにアクセスしたところ、自サイトも感染していたのでサイトを削除しました。

3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
中には大手さんもいたので、自分のPCのウイルスチェックをしたほうがいいと思われます。
それからサイトを持ってる人も、自分のサイトが感染してないかチェックしたほうがいいです。

現在のところ、Avira AntiVirフリー日本語版では該当ウイルスを検出できました。
また、別PCでウイルスバスターで全体の検索をしている途中ですが、まだ検出はされていません。
これはウイルスバスターが該当ウイルスに対応していないのか、そのPCが未感染なのかは分かりません。
ウイルスバスターの完全検索が終わったら、Avira AntiVirを入れて検索する予定です。

とりあえず、報告と注意喚起をさせていただきます。

687:GENO
10/03/26 19:33:51 k1FDziaa0
>>685
そのソフトもバージョンアップしてるよ

688:Pegel(ピーゲル)
10/03/26 19:38:17 tAVb++Oj0
連投すみません。

Pegel(ピーゲル)に関する情報サイトがあったので、貼り付けておきます。
 Gumblar 亜種に続く、Pegel 対策に関する留意点
 URLリンク(www.kaspersky.co.jp)

当方あまりウイルスに詳しくないので
対策がいまいち分からないのですが、
もしどなたか詳しい方がいらっしゃいましたら、感染した場合の対処や、
まだかかっていない方のために感染予防方法をお教えいただけると幸いです。

689:GENO
10/03/26 19:50:24 ol4FUo5t0
今更何言ってるんだ

690:GENO
10/03/26 19:57:02 aAzMkpUO0
>>688
スゲー今更だなwww散々既出の以下をやっとけ、感染前に
感染した場合はクリーンインストール

 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
 (2) JRE(Java Runtime Environment)を最新版に更新する
 (3)Adobe Readerを最新版に更新する
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) Adobe ReaderのAcrobat JavaScriptを無効に設定する

691:Pegel(ピーゲル)
10/03/26 20:02:36 tAVb++Oj0
既出でしたか、失礼しました。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。

692:GENO
10/03/26 21:16:37 feC2hu0C0
l

693:Pegel(ピーゲル)
10/03/27 00:13:37 ldjoKX/a0
>>687
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。

なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。


694:GENO
10/03/27 02:34:50 mq1gKv3M0
>>693が感染して情報を取られてサイトを改変されたのではなく、
FC2鯖がやられてそれを見た693が感染した可能性もあるかも

>>686
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?

695:Pegel(ピーゲル)
10/03/27 03:03:04 ldjoKX/a0
>>694
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。

デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。

ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。

696:Pegel
10/03/27 14:47:25 TEQ/l8k80
感染サイトってすぐわかったってことは
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな

697:GENO
10/03/27 15:03:54 xxK8uqYB0
FC2鯖が本当にやられてウィルス蒔いているのか、
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ

698:GENO
10/03/27 16:07:50 b2J+R27e0
同じくFC2鯖で>>693と同じ状況でウィルス感知した
ウィルスバスターでは感知してなかったけどAvira AntiVirだと感知

自分のサイトはスクリプトが混入されてました

699:GENO
10/03/27 16:15:35 SU71hIA+0
ウイルスバスター、どんだけ…   orz

700:GENO
10/03/27 16:24:39 khKBOJTa0
>>687
685です。そうだったんですね。気付きませんでした
早速最新のにしました。ありがとうございました

701:GENO
10/03/27 19:55:49 4IcI91dD0
今使っているパソを調べたところ、ノートン先生は何も言わなかったけれど
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。


702:GENO
10/03/27 20:29:12 Rq7Y/+r60
通ってるサイトさんのtopが昨日からウイルス警告出しまくり
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る

拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ

703:GENO
10/03/27 20:36:55 Rq7Y/+r60
ちょっと上のログ読んでみた
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ


704:GENO
10/03/27 20:42:33 4IcI91dD0
同ジャンルのサイトさんをざっと回ってみたけど、aviraが反応したのは
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?

705:GENO
10/03/27 20:44:44 vrvcO4+/0
>>701のスクリプトってのが気になるけど
広告タグじゃないんだよね?

706:GENO
10/03/27 20:49:26 H8vNlWwb0
aviraの誤検出?…ググっていたらこんなブログ記事を見つけたけど…?

Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出

URLリンク(geocities.yahoo.co.jp)

707:Pegel
10/03/27 20:57:46 RYbcMdxZ0
>>703
それについて、ちょっと気になるものを見つけた。
URLリンク(geocities.yahoo.co.jp)
本当だったら人騒がせだなー

708:Pegel
10/03/27 20:59:37 RYbcMdxZ0
>>706
被ってた。すまん

709:Pegel
10/03/27 21:07:51 b2J+R27e0
>>707-708
まじかorz
初期化しちまった…

とりあえずホッとした

710:GENO
10/03/27 21:08:12 4IcI91dD0
>>705
ごめん。今調べたら広告だったようです…。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです

って事はますますaviraの反応がわからないな。


711:GENO
10/03/27 21:50:53 A9yM4C9l0
>>709
ま まあ、初期化もゴミが取れて軽くなったり
悪く無いんだぜ?

環境設定がちと面倒だけどな

712:GENO
10/03/27 22:18:34 Rq7Y/+r60
>>707
誤検出なのか。アリガトン


713:GENO
10/03/28 16:04:37 CQpbAPXa0
前もFC2の広告で誤検出騒ぎなかったっけ?

714:GENO ◆AbjB8MStDM
10/03/28 17:32:29 obfE42d10
早とちりして大騒ぎした閲覧者がいたのは確かw
あの時凸された管理人さんは元気だろうか

715:GENO
10/03/28 18:21:45 tlGkBwlQ0
去年の騒動の時も広告で大騒ぎしてる人たちがいたよね
スクリプトってだけでウィルスだと思ってた人も多かったし。


716:GENO
10/03/28 18:43:38 JV60hR1i0
>>715
仕方ないさ、アレは命令文アレルギー見たいな物だから。

717:GENO
10/04/05 23:25:47 DessDBVO0
春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA]
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.rbbtoday.com)

718:GENO ◆AbjB8MStDM
10/04/08 16:13:05 vXY5J6LaP
PDF の機能を悪用して任意のコードを実行Adobeが対策を公開
URLリンク(internet.watch.impress.co.jp)

719:GENO ◆AbjB8MStDM
10/04/28 17:50:21 K90lgkKCP
“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)

720:GENO
10/05/07 19:14:43 yj2XiZrk0
515 管雑 [sage] 2010/05/07(金) 19:11:23 ID:PoQU/V/G0
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ

721:GENO
10/05/08 00:10:33 msB1wbaj0
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング
URLリンク(headlines.yahoo.co.jp)

722:名前欄にスレ名入力推奨@自治スレ
10/05/08 00:11:27 O/4Jqx6Q0
参考
doujinnews●jp
URLリンク(www.aguse.jp)●jp%2F&x=0&y=0
ドットは●に置き換え

723:GENO ◆AbjB8MStDM
10/05/08 22:45:46 y4FxmCag0
大分前コードフリークっていう会社のサイトにも
ガンブラーが感染してたな。

724:名前欄にレス名出力推奨@自治レス
10/05/27 14:05:30 KRhrq4040
初心者必見! 究極の感染対策「6つの約束」を実行しよう
URLリンク(www.so-net.ne.jp)

725:名前欄にスレ名入力推奨@自治スレ
10/05/28 22:28:25 uybA+N1f0
Raymond.CC Blog
URLリンク(www.raymond.cc)
 ↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
URLリンク(www.urlvoid.com)
 *BrowserDefender (Microsoft)
 *Google Diagnostic
 *MalwareDomainList
 *McAfee SiteAdvisor
 *McAfee Trusted Secure
 *MyWOT
 ★Norton SafeWeb
 *TrendMicro Web Reputation
 *Web Security Guard (URLリンク(www.websecurityguard.com)

onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「URLリンク(onlinelinkscan.com)」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)

726:GENO
10/06/08 18:27:17 3v4hFVS+0
テス


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch