09/05/15 12:44:31 QP0LhXxzP
ソース スレリンク(sec板)
対策と駆除はこちら URLリンク(www29.atwiki.jp)
Adobe Reader/Flashのアップデートをお忘れ無く URLリンク(www.adobe.com)
745 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:30:27
てかニフティで検索するのに
ニフティ感染してるの????
746 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:31:09
>>745
( ゚Д゚)
何だと・・・?
748 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:34:45
>>746
前のレスにも出てるけどURLリンク(www3.atword.jp)のサイトにかいてある
(中略)
ニフティサーブ ネットワーク(ニフティ株式会社さん
61.121.100.119
の該当データの停止を行ってください。何度Mail送っても反応無いので・・・・・
749 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:37:17
>>745
マジかよ
さっきオンラインスキャンやってきたばっかだぞorz
早く寝てしまいたい…
750 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:38:08
ニフティにアクセスしたらアウトなの?
751 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんd
752 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:39:44
マジでヤバイなこれw
753 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ
2: 番組の途中ですがアフィ禁止です
09/05/15 12:59:13 m158MzuB0
ニフニフ
3: 番組の途中ですがアフィ禁止です
09/05/15 13:20:46 WCOGT9NI0
ニフテー・・・ひんすればどんすてやつか。なんかかなしいなあ
4: 番組の途中ですがアフィ禁止です
09/05/15 13:27:24 C8KND3BD0
このウイルスは一体何なんだ、なぜこれだけ大量のサイトにウイルスを仕掛けられるんだ
前代未聞のサイバーテロだ
5: 番組の途中ですがアフィ禁止です
09/05/15 14:29:43 8PobHT9JO
豚インフル級
6:サウンドウェーブ ◆f7iEDf7RNQ
09/05/15 14:37:36 kGgGWGql0 BE:1468522087-2BP(6003)
sssp://img.2ch.net/ico/marara_tya.gif
さっきから頻繁に更新しまくってるのはこれが原因なのか
7: 番組の途中ですがアフィ禁止です
09/05/15 16:36:55 dZRWJ/f90
確か感染させるコードはJSなんだけど難読化しててしょっちゅう変更されるから
各セキュリティソフトのベンダーが中々対応できないとか。
パターンマッチング方式が完全に無力なわけ。
8: 番組の途中ですがアフィ禁止です
09/05/15 18:08:14 aEqZRbraP
運営も夕べは騒いでたね
9: 番組の途中ですがアフィ禁止です
09/05/15 18:46:27 qo5agvLzO
GENOウイルス以降、馬鹿にもJavaスクリプトを利用したウイルスについて広くしれわたったな。
この点ではGENOはよくやった。
10: 番組の途中ですがアフィ禁止です
09/05/15 19:24:31 dZRWJ/f90
これでAdobe Reader止めればいいんだ、ってFoxitに移行したら今度はそっち狙われたりしてな。
11: 番組の途中ですがアフィ禁止です
09/05/15 19:37:20 7EN2chMi0
>>1
無知ひどい
12: 番組の途中ですがアフィ禁止です
09/05/15 20:03:31 Ud1+c/+f0
geno自体は今は安全なんかねえ
13: 番組の途中ですがアフィ禁止です
09/05/16 01:11:42 Sqnuyfjh0
もうIEなんか怖くて使えない件
14: 番組の途中ですがアフィ禁止です
09/05/16 01:50:53 D7cEkCIU0
sqlsodbc.chm のプロパティ開いてファイルサイズが50,727バイトで異常ないのは確認できたんだけど、
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
ってのがどこにも見当たらない。どうやって探すか教えてください。
15: 番組の途中ですがアフィ禁止です
09/05/16 02:06:48 uqsWrXED0
AXHashTransてのをベクターで落としてそれにsqlsodbc.chm突っ込め
16: 番組の途中ですがアフィ禁止です
09/05/16 02:13:17 ON9d8Hj/O
まさにGENOサイド
17: 番組の途中ですがアフィ禁止です
09/05/16 03:37:35 5r3DPFgR0
おいおいこれマジかよ・・・ クリーンインスコするか・・・
18: 番組の途中ですがアフィ禁止です
09/05/16 04:12:42 hTI2HUkB0
FastHashも単純でオススメ
URLリンク(hp.vector.co.jp)
ってか今はsqlsodbc.chmをチェックしても意味無いバージョンも出回ってるとか。
19: 番組の途中ですがアフィ禁止です
09/05/16 05:17:29 ARhZ+mq90
ニフティなんて普段アクセスする機会ないですし横山やすし
20: 番組の途中ですがアフィ禁止です
09/05/16 06:15:29 ENbTi+toO
会社のパソでAdobeアップデーターがやたら何回も出るから
感染したかと冷や汗出たけど、感染対象のファイルサイズが
正常だったからひとまず安心した
21: 番組の途中ですがアフィ禁止です
09/05/16 07:15:03 Zy7IqjMUO
結構大変な事態なのに全然騒がれてないよね
来月にはニュースになりそう
22: 番組の途中ですがアフィ禁止です
09/05/16 08:01:57 j23zNxIw0
URLリンク(nagamochi.info)
踏んでみたところコマンドプロンプト、regeditは正常に動いたけどデスクトップ上に
削除してもすぐ復活するtvqnkl.vfrというゾンビファイルが作成された
23: 番組の途中ですがアフィ禁止です
09/05/16 08:13:04 3utrcEGS0
>>22
こわくて踏めない。このウイルス心配でSHA-1でみただけだけどウイルス駆除できるんだろ?
たしかカスペオンランで。やったら?それか本体サクるかレジストリ削除で泊めるとか
24: 番組の途中ですがアフィ禁止です
09/05/16 08:40:25 j23zNxIw0
SHA-1で確認したなら大丈夫、感染してないですよ
もし感染したなら駆除とか考えないでクリーンインストールかリカバリ
25: 番組の途中ですがアフィ禁止です
09/05/16 08:44:19 ymWQ07XvO
いつかかるかわくわくしてる
26: 番組の途中ですがアフィ禁止です
09/05/16 09:24:40 Vv/qki/LP
管理者のPCが感染した状態でサイトをUpdateするからバラマキサイトになるんだろ?
PCおk、最近Updateしたサイトのindexとかにおかしなjsは無かった
これでうちのサイトはバラまかない、パスは盗まれてないってことになるかと…
しばらくは何もいじらないようにしよう
27: 番組の途中ですがアフィ禁止です
09/05/16 10:31:05 srNtBn2F0
>>21
やばすぎるだろこれ、リアル世界の出来事だったらすぐ株価が反応するくらいのサイバーテロだぜ
28: 番組の途中ですがアフィ禁止です
09/05/16 10:32:24 MO9uo4cW0
ブート領域感染型じゃない限り俺は無敵だと知ったパソコン歴10年目の春
29: 番組の途中ですがアフィ禁止です
09/05/16 11:53:14 xvBf3c5h0
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
感染してみて落ちてきたのをvirustotalで調べたんだけどどんどん変わってるのかな
30: 番組の途中ですがアフィ禁止です
09/05/16 12:46:47 okdtXZ0I0
ニフティのオンラインスキャン頻繁に利用してたけど、ハッシュ値みたら感染はしてなかったようだ
なんでだろ?
31: 番組の途中ですがアフィ禁止です
09/05/16 14:51:00 jrU66P2L0
>>29
亜種の増殖がハンパないらしい
32: 番組の途中ですがアフィ禁止です
09/05/16 14:54:57 EXI1eLN70
>>29
亜種生産のペースが、
WW2時のアメリカ軍の空母建造ペース並み
33: 番組の途中ですがアフィ禁止です
09/05/16 15:37:08 sWjR0Lhl0
いやいやこれ間違いだから@niftyがホストしてるサイトの一部にだぞ
こっちで大騒ぎ
GENOウイルススレ ★5
スレリンク(sec板)
34: 番組の途中ですがアフィ禁止です
09/05/16 15:40:35 8xTLcMIk0
【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖 閲覧者にはウイルス感染の恐れ [09/05/12]
スレリンク(bizplus板)l50
35: 番組の途中ですがアフィ禁止です
09/05/16 15:52:00 OP4j4Oz5O
よくわからないけど怖い
36: 番組の途中ですがアフィ禁止です
09/05/16 16:50:53 HkbUTUJP0
感染したらPCどうなるんだ?
37: 番組の途中ですがアフィ禁止です
09/05/16 16:55:20 jZ7ZMJQv0
亜種って誰かが作ってんでしょ。さっさととっ捕まえなyo!
38: 番組の途中ですがアフィ禁止です
09/05/16 17:11:22 JzwdHE/r0
hostsファイルに
127.0.0.1[tab]martuz.cn
[tab]はtabキー置き換え、これ追加で大丈夫ぽい
39: 番組の途中ですがアフィ禁止です
09/05/16 18:47:54 hTI2HUkB0
やるなら0.0.0.0に
そのうちhostsもいじるようになりそうだな
40: 番組の途中ですがアフィ禁止です
09/05/16 18:51:03 1I7o4mRoO
>>38
なんでループバックなの
41: 番組の途中ですがアフィ禁止です
09/05/16 18:54:50 MO9uo4cW0
感染した場合の症状ワロタ
sqlsodbc.chmを改変
cmd.exe、regedit.exeが起動不能
一部のアンチウイルスソフトが更新不能
特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
Googleの検索結果を改竄(リンクを弄る)
explorer.exeや一部のブラウザが異常終了
Acrobatが勝手に起動
PDFファイルやシステムファイルが増殖
CPU、メモリ使用率がUP
再起動時にBSOD(=Blue Screen Of Death、青いエラー画面)
タスクトレイから常駐アイコンが消える(主にセキュリティソフト関係)
42: 番組の途中ですがアフィ禁止です
09/05/16 19:04:08 wqtkBLDN0
>>41
凶悪すぎる・・・
43: 番組の途中ですがアフィ禁止です
09/05/16 19:07:53 g/MMBd120
VistaとAvastの最強コンビの俺から見ればこんなチンケなウイルス怖くもなんとも無い
44: 番組の途中ですがアフィ禁止です
09/05/16 19:09:34 MO9uo4cW0
俺先日Avast使ってて検出できないやつにやられてexeファイルの書き換えされて、
色んなファイル動かなくなった
最終的にOS含めて全部死んじまったよ
クリーンインスコしても沸いて出てくるんだぜ。ブート領域にも感染してた。
結局Aviraに変えたけどもうavast使うまい。
45: 番組の途中ですがアフィ禁止です
09/05/16 19:10:34 g/MMBd120
>>44
そんな破滅型のウイルスに何をやったら感染するの?
46: 番組の途中ですがアフィ禁止です
09/05/16 19:13:38 MO9uo4cW0
>>45
たぶん海外サイト。
ノートンとかのオンラインスキャンでも引っかからなかったなあ。
スキャンして駆除して検出0件まで追いやっても、数十分後に再スキャンすると
10件とか検出するんだぜ。もう疲れたわあれは
47: 番組の途中ですがアフィ禁止です
09/05/16 19:20:25 g/MMBd120
まあともかくAvastに非は無いわな
言いがかりも良いとこ
48: 番組の途中ですがアフィ禁止です
09/05/16 20:02:48 hTI2HUkB0
>>41
嫌儲的に大事なのを忘れてるぞ
・Cookieをいじってアフィ誘導する
49: 番組の途中ですがアフィ禁止です
09/05/16 20:05:47 Xx/VLpSU0
>>48
あれ? カーニバル?
50: 番組の途中ですがアフィ禁止です
09/05/16 20:06:57 GdJDN0840
ゆ、許せねぇ…
51: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 01:30:29 BidTQrCw0
怖いから、Adobe Reader最新版にして、
Adobe Readerの設定からAcrobat JavaScript切っておいた。
52: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 02:44:31 FC63WeSd0
昼間は感染サイト開くと15%ぐらいの確立で感染できていたのに
先程からウイルスが更新されてないかチェックするため感染サイト巡っているんだが全く感染出来なくなってしまった
53: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 03:28:52 T+reYYYj0
番組
54: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 06:07:34 M6YBnVAy0
更新きた
.exe
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
55: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 07:23:27 pvkypfLd0
こわくておちおちネットサフィーンも出来ねえや
56: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 07:26:44 mPdsrnqp0
Adobe ReaderとFlash player最新にしておけば感染サイトに踏んでも大丈夫
XPsp3のIE6で確認したよ
57: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 07:56:47 pvkypfLd0
そっかトン
58: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 07:59:24 pvkypfLd0
★Firefoxはデフォルトのままだとgoogleの検索結果を先読みする。
LunascapeでGecko使ってる場合も同じ操作が必要と思われる。
先読みしたページがウィルス感染してるとアウト。
[対策]
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
こんなんもせにゃイカンのかな
59: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 08:14:24 mPdsrnqp0
>>58
しなくても平気
javaスクリプトを実行しちゃう訳ではないから問題なし、
感染したページを脆弱性を残したままのユーザが直接開かない限り大丈夫
60: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 08:25:16 mPdsrnqp0
先読み機能でアンチウイルスソフトの警告出てしまった人は
専ブラで2ちゃんみてたらノートンさんがウイルスコードに反応したみたいなものだから気にしなくても平気
61: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 10:20:30 kMcLgpCuP
GENOのウイルスサイトチェッカー完成した
URLリンク(geno.2ch.tc)
62: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 12:30:13 og4DEJhmP
早いね
63: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 16:18:09 amqyUJR80
よくやった
64: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 17:05:33 CdPG3wC70
にゃ~
65: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 17:14:31 2JrvvqO30
スレ立てお願いします
小林製薬のネーミングはいつも秀逸。お前らはどの製品名がツボ?
部屋用芳香消臭剤「消臭スイコム」を発売 小林製薬
小林製薬は、穴あきゲル構造で空気の流れを利用して、しっかりニオイを消臭する部屋用芳香消臭剤「消臭スイコム」を新発売した。
両面開口の広いゲル面で、ゲルに穴をあけることで空気の流れをさえぎらず、表面・穴・裏面の3カ所で効果的に消臭(約1~1・5カ月
持続)する。消臭効果感を感じさせるインテリア性の高いデザインを採用し、春の新製品発表会でもバイヤーに好評だった。香りは、
ほのかな香りが漂う3タイプと無香料の4種。税抜き価格は450円。
URLリンク(www.yakuji.co.jp)
66: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 17:15:39 dBOe6KGn0
アンケはやめてほしい
67: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 17:19:01 jZSJ4jRA0
よくわからんけどhostsだけいじっといた
68: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 20:39:32 9uMnKgfK0
GENOウイルスチェッカー か・・・。
山田チェッカー みたいなものか?
69: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 21:41:38 n6fgQ9gG0
こわいからReaderアップデートしたら前のバージョンが7.0だった
俺危機感なさすぎわろた
70: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 22:21:08 9uc9/6+40
うpデートしたからおkって思って>>61みてやったら>>69でワロタ
71: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 22:45:13 /aOqOHFk0
俺、貧乏なので以前買ったacrobat 4.0をずっと使ってるんだが
やっぱりこれってまずいの?
72: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 22:48:56 9uc9/6+40
Adobeによると、これらの脆弱性は「Adobe Reader 9.1」と「Adobe Acrobat 9.1」、
およびそれ以前のバージョンに存在しているという。
同社はAdobe ReaderとAdobe Acrobatのバージョン9.1.1と8.1.5、7.1.2でこれらの
脆弱性に対応している。これらのパッチは同社のセキュリティ速報のページで
ダウンロードすることができる。
73: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 22:49:30 dBOe6KGn0
4.0は脆弱性の問題がけっこうあるんじゃないのか
74: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 23:05:12 /aOqOHFk0
>>72-73
レスさんくす。
そうなのか…いちどacrobatアンインストしてreaderいれてくる。
75: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 23:35:18 QtURWpF/0
ブラウザもpdfのreaderもJavaScriptは切っておけよ
76: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/17 23:46:57 qb73jO6g0
アップデートしたわ
実はadobeの陰毛じゃないかってくらい久々に
77: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/18 04:19:13 ms5Hx/9v0
JS以外の方法で読み込ませる事も出来るらしいし
Adobe Reader以外のPDFリーダーが狙われる可能性もあるし
ってわけでまだまだ油断できない。
78: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/18 07:10:27 fnpWzttF0
ニフのwebメール使ってるんだけど大丈夫だよね
79: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/18 08:00:53 7XX9OGIIO
訊いたら親父昨日ニフティアクセスしたって言ってる…
あーもーバカバカ
パソコン開くの怖いわ
80: 番組の途中ですがアフィサイトへの転載は禁止です
09/05/18 09:58:17 UcXY4lIIP
Q:~~が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)