09/05/31 15:02:15 YRT85t+60
>>326
携帯で開いて知らせれば?PCビューアーとか今はついてるでしょ
328:192.168.0.774
09/05/31 15:10:08 Ncu0YETE0
>>326
パソコン持って逃げろ
329:192.168.0.774
09/05/31 15:10:43 qnzGlpd70
>>327
ありがとうございます。
携帯は国外在住のため、所持していないのです。
もう、他の方がお知らせしてくださるのを待つしか手はないですよね。
330:192.168.0.774
09/05/31 15:43:20 yExQo+6e0
>>329
URLをここに晒せばいいじゃん。
331:192.168.0.774
09/05/31 16:41:46 9R9WK3IZ0
感染しました。
URLリンク(geno.2ch.tc)
の「GENOウイルス感染からの復帰方法」を途中までやってわからなくなってしまいました。
* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
* 正常なsqlsodbc.chmに差し替え
コマンドプロンプトでreceditを起動し
「~の一番上が (規定) REG_SZ (値の設定無し) になっていることを確認」
する方法を教えていただけないでしょうか。
332:192.168.0.774
09/05/31 16:47:45 +8joFj3w0
>>331
リカバリしろカス
333:192.168.0.774
09/05/31 16:55:57 pWZzGSp1P
c:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
334:192.168.0.774
09/05/31 18:51:04 c3DaDWZu0
あのサイト見るな
不十分サイト
1修正案
■ adobe readerを最新版にアップデートする
URLリンク(get.adobe.com)
とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
URLリンク(www.adobe.com)
以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
335:192.168.0.774
09/05/31 20:05:10 Cyam+zfo0
Firefoxも基本機能の設定でスクリプトを無効にできる。
Noscriptほか拡張は、それ以上を求める人向け。
336:192.168.0.774
09/05/31 20:18:52 nC9VmBzmO
前まではNosc使って許可するしないで迷ってたけど
根本から切っちゃったらラクになれたわ
337:192.168.0.774
09/05/31 20:28:11 ptHEwX4Z0
>>334
粘着死ねうざい
338:192.168.0.774
09/05/31 20:34:33 ez9DL56A0
SINEとかいうんだ
勝手にテンプレ変えてヒッシだな
339:192.168.0.774
09/05/31 22:03:41 VISqyoYW0
>>334
不十分でもあなたよりはそのサイト役に立ってますよ、きっと
セキュ板の話題をここにもちこまないでください
340:192.168.0.774
09/05/31 22:10:59 wzRIkfFE0
役にたたねえよ
341:192.168.0.774
09/05/31 22:20:47 wzRIkfFE0
まーテンプレは直さな
セキュ板の話題だ言っても
引用先はそれでかしらんが修正したんだからな
脈絡無くリンク入ってるし
342:192.168.0.774
09/06/01 01:23:58 R+p/tPKN0
>>339
管理人乙です。
343:192.168.0.774
09/06/01 16:50:37 gRaxrwT0P
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
URLリンク(itpro.nikkeibp.co.jp)
344:192.168.0.774
09/06/01 17:20:49 RXEaw0Ub0
>>343
やっぱり似たようなのが出てきちゃったな。
このタイミングで出てきたってことはQTの脆弱性も使われてそうだ。
345:192.168.0.774
09/06/01 18:22:36 o7C9L8Ls0
>>343
対応してる4社ってどこ?
き弱性なんてかなり前からわかってたのに何やってんの?
346:192.168.0.774
09/06/01 18:26:43 r9BK4C1O0
き弱性・・・?
347:192.168.0.774
09/06/01 18:37:50 vHlvNban0
もろよわせいだろjk
348:192.168.0.774
09/06/01 18:44:12 sEf/HHkG0
マジか?
こんどは何の脆弱性使用してるんだ?
収束したと思って、普通にサイト見始めちゃってたよ。
349:192.168.0.774
09/06/01 18:47:57 W/jhCmDA0
つかってる脆弱性そのものは同じじゃないのかな
350:192.168.0.774
09/06/01 18:53:12 sEf/HHkG0
リンク先見ると、virustotal へのリンクあるね。
対応してる4社の名前も確認できるかも。
しかし、トレンドマイクロが対応してるとは…
DrWebも対応してるみたいだし、CureItで検索かけてみるかな…
351:192.168.0.774
09/06/01 19:04:20 B9YOsgHE0 BE:1789209869-2BP(0)
偽GAってのは、 googleanalytlcs.net らしい
一応すでにぐぐるSB入りしてるけど、ぐぐるSB非対応のブラウザは注意が必要
352:192.168.0.774
09/06/01 19:20:34 G/58Ch8R0
何だよ再燃かよ。これからどんどん出てくるかね
353:192.168.0.774
09/06/01 19:31:48 EN9NgtDC0
結局クーグルちょろめ最強か
354:192.168.0.774
09/06/01 20:57:57 qG9351lq0
ぐぐるSBってなに?
355:192.168.0.774
09/06/01 21:18:46 B9YOsgHE0 BE:2087410897-2BP(0)
おっとあっちに書いてしまった どっちでもかまわんが、どっちかに固めるつもりだった
スレリンク(sec板:575番)
356:192.168.0.774
09/06/01 21:55:31 B9YOsgHE0 BE:894604493-2BP(0)
MS06-014 KB911562 (MDAC)
MS06-057 KB923191 (WebViewFolderIcon)
MS06-067 KB922760 (WinZip, killbit)
MS09-002 KB961260 (IE7)
QuickTime: わからんが、2007年には出現していた手口の様子
…MS09-002 以外、なんか古いやつばっかり…本命じゃないの掴まされたかな
てきとーにスクリプト読み直してみるか
357:192.168.0.774
09/06/01 23:21:23 gRaxrwT0P
MS06-014は常連だなあ
358:192.168.0.774
09/06/03 15:08:36 3dZzweiq0
Acrobat,Flash,QTとかの類は全部アンインストールして
Javascript切るしかないな
359:192.168.0.774
09/06/03 15:13:30 2xEHinnPP
終息したみたいだね
360:192.168.0.774
09/06/03 15:24:36 5t7XiWC30
出遅れたけど聞いておこう。
ffdshowみたいなコーデック集にも、同じ脆弱性あるのかな?
361:192.168.0.774
09/06/03 15:36:24 U4wE4RiO0
なんという無意味な問いだ
広い意味では同じ脆弱性があるとも言えるが
狭い意味では同じ脆弱性があるわけないだろ
362:192.168.0.774
09/06/03 23:44:13 /fJlB1oR0
偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告
URLリンク(japan.cnet.com)
363:192.168.0.774
09/06/04 20:51:18 ovRMQuOx0
>>209 とりあえずは塞がれたらしい。
iPhone OS 3.0対応の「iTunes 8.2」公開、「QuickTime 7.6.2」も
URLリンク(internet.watch.impress.co.jp)
364:192.168.0.774
09/06/04 21:14:00 ek6ha3Fn0
でもDirectShowの脆弱性が解決してないので
QuickTime関連がヤバイ現状には変化なしw
365:192.168.0.774
09/06/04 22:17:47 9yOhj3HV0
それはQTではなくDXの問題
それにウェブブラウジング中にDX動かすなんてのもないと思う
366:192.168.0.774
09/06/04 22:48:03 ASeSs5VK0
QuickTime側入れ替えても解決しない問題箇所だからね。
367:192.168.0.774
09/06/04 23:39:31 fBOkvqee0
まぁ、QTが対策されたことによって、webから直接DirectShowの穴叩くのは難しくなったか
368:192.168.0.774
09/06/04 23:57:02 yg7JUHlK0
>>364-366で指摘してるDirectShowの問題って
URLリンク(internet.watch.impress.co.jp)
の事だよな?
DirectShowのファイルオープンってフィルタ・スプリッタ経由でやってるはずで、
QT用フィルタ・スプリッタが無ければQT開くもヘッタクレも無いはずだから、
これはQT用フィルタ・スプリッタのバグで起きてる問題だと見るべきだよな。
・・・素直にDirectShow用QTコーデックのバグって書いて欲しい。
そうすると、改変QTファイルをDirectShow利用プログラム経由でQT用フィルタ・スプリッタに通すと発症するって事になる。
で、DirectShow用QTコーデックのバグには>>363では触れられてない。
>>367
なので全く難しくなってません。
そもそもQTPlayerでは自前でデコードするだろうから、QTPlayerでQT開く時には元々発症しないんじゃないかな。
369:192.168.0.774
09/06/05 00:22:27 wJ6nVbq00
要するに、脆弱性の解決したQTプレイヤーの最新版を入れて
それでQTファイルを開く分には問題ないってこと?
370:192.168.0.774
09/06/05 00:53:14 geb9McX00
大昔、QuickTimeを、Windowsのメディアプレーヤで再生できた時期があったんだよ
そのときの名残が、最近ではWindows同梱のquartz.dll ってのにあって、そこが問題になってる
アンチAppleにはどっちにしたってむかつく話だろうが、とりあえずQuickTime更新しても、
MSが修繕して、アップデートしてくれるまでは、こっちは直らないわけだな
371:192.168.0.774
09/06/05 01:13:28 SMLB9Vzg0
誰が使ってるのかわからないような機能がいちばん危険だよな。
372:192.168.0.774
09/06/05 01:50:42 geb9McX00
PDFもそう。確かに、分野によっては欠かせないものだが、それ以上に幅広く、
無駄にPCにプレインスコされて出荷され、そのまま死蔵になってる
回線がしっかりしてれば、いるときに落としてくればいいと思うんだけどな
とはいっても、いざというときに目を通したことにしておいてくださいという
周辺機器の説明書がPDFだと、どうしてもリーダも同梱になっちまう
373:192.168.0.774
09/06/05 01:57:08 VdpfbXko0
大昔に入れたクイックタイムおるたなんとかが入れっぱなしになってるんだが
消したほうがいいのかな
374:192.168.0.774
09/06/05 02:00:01 kF2EDitC0
>>372
んだんだ。
周辺機器のマニュアルの類はpdfであることが多いよな。
ルータも無線カードもMOも外付けHDDも複合機も、
更にメーカー製だとバンドルソフトのマニュアルまでもがpdfだったり。
375:192.168.0.774
09/06/05 02:45:18 eYXhsJxW0
>>373
QuickTimeムービーを再生することがないなら消せばいい。
再生することがあるなら最新版に更新しておけ。
376:192.168.0.774
09/06/05 03:00:29 6SIDmEC50
ある程度の普及率を持つソフトウェアは全て
・最新バージョンチェック機能つきインストーラ
→CDに同梱する場合等、オフライン環境にもインストールが可能であり、オンライン環境ならば最新版をインストールできるのが望ましい
・実装上再セットアップであってもそれを意識させないオンラインアップデート機能
→インストーラのダウンロードまでしか面倒を見ない物だと、入れるのが億劫になって無視しがち
・明確なスケジュール・トリガのあるアップデートチェック機能
→いくら修正しても、アップデート通知が出なかったりしたら意味ないですよ、Adobeさん、Symantecさん。
を持っていてくれないと危なっかしくてしようが無い
・・・と思う。
コーデックみたいなプラグイン系はちょっと難しい所があるのが難だが・・・
起動時にアップデータをRunOnceに放り込むとかで常駐無しに安全性を確保することも不可能じゃないのにな。
377:192.168.0.774
09/06/05 03:32:03 geb9McX00
アップデートするモチベがない
アップデートすると、重くなる(かも?って勝手な予想するのも含む)となると、余計アップデートしない
せめて、オフライン版は、ブラウザにプラグイン入れない。とか。w
腐ったファイルをメールに添付して踏ませるのには無効だが、ブラウザ経由でってのは減らせそう
378:192.168.0.774
09/06/05 09:19:48 jt2tl6gS0
wmv呼び出すようにwebに貼り付けて、細工したqt再生するようにしておけばイケるのか
まぁ、Win7への移行が進めばASLRが効くから、この手の問題はおおよそ解決するんじゃないかな
あとは、携帯みたいに、機種毎に微妙に仕様違っていて、影響範囲が限定的になるとか。
そうやって考えると、数年前にASLR実装して、マイナー違いだらけのLinuxってすげぇよなとか思ったり。
379:192.168.0.774
09/06/05 11:02:29 9oazRdMR0
>>370
quartz.dll の役割を今初めて知ったよ
WM機にもそのファイルあるんだけどさ
380:192.168.0.774
09/06/05 15:20:40 geb9McX00
>>379
quartz.dll が、そのQuickTime(それも旧形式)だけをみてるんなら、あぼんすればおしまいなんだけど、
他にもいろいろ基盤的な処理をしてるDLLなので、一概にそうもできないわけね
IEとかと同様、どうしてもバグフリーにできない複雑なコンポーネントだから、ビジネス用途の端末とか、
動画とか一切いらないPCなら、あぼんしとけばいいかも 実際にそういう攻撃遮断策も紹介されてる
だいたい、そうゆうもん
381:192.168.0.774
09/06/05 16:41:00 5sVAYN+A0
>>376
あとは ADM とか配布して組織内で集中管理出来るようにしてほしいね。
382:192.168.0.774
09/06/06 14:59:57 izh1au960
これってどうなの?
URLリンク(www.mcafee.com)
383:192.168.0.774
09/06/06 16:42:22 Xz0CFMXE0
これからもGENOと似たようなウイルスが普通に蔓延する模様
「Baladen」による大規模サイト改ざん、コード難読化で検知回避
URLリンク(internet.watch.impress.co.jp)
384:192.168.0.774
09/06/06 17:41:02 lqce6X1B0
>>382 ちょっと見ないうちに、こんなに便利になってたのか。あとでみてみる
385:192.168.0.774
09/06/06 19:10:19 lqce6X1B0
落としてみた。これは便利かもしれん sysinternal好きなら気に入るとおもわれ
386:192.168.0.774
09/06/07 02:02:38 M7AHivT40
sysinternal好きならっていうか、sysinternalそのものだよな
387:192.168.0.774
09/06/07 07:34:05 RGnVDoX80
sysinternal好きなら、sysinternalでなんとなーくそろえるでそw そゆ意味
388:192.168.0.774
09/06/07 09:50:33 2PGpvmxT0
>>382,>>385-386
使ってみた。結果は Possibly Infected: ....0。
sysinternalのことは浅学非才の身なので知らない。
389:192.168.0.774
09/06/07 14:48:04 1hLnbE2g0
>>388
sysinterna社ってのが以前存在してWindowsの管理用ツールを販売、一部無料公開してた
それをMicrosoftが買収して、元sysinternalのフリーダウンロードページがMicrosoftの一コンテンツとなってる
アップデートもされてるっぽいからとりあえず全部おとしてURLをBMしとくといいよ
390:388
09/06/07 17:11:33 2PGpvmxT0
>>389
ご親切なレスに感謝!
おかげさまで、すぐたどり着けました。
Sysinternals ホーム
URLリンク(technet.microsoft.com)
Sysinternals ダウンロード
URLリンク(technet.microsoft.com)
とても参考になります。ありがとうございます。
391:192.168.0.774
09/06/10 02:51:41 F4oni6Pd0
類似動作の新型の情報がようやく出はじめましたね。
どこの方かは存じませんが、解説している人、乙であります。
URLリンク(jvnrss.ise.chuo-u.ac.jp)
392:192.168.0.774
09/06/10 21:05:59 /rWKXzaA0
今回のreader(9.1.1)更新も
>adobe readerを開いて ヘルプ→アップデートの有無をチェック
でおkスか?
393:192.168.0.774
09/06/10 21:13:50 /rWKXzaA0
↑すんません、アップデートしました。
394:192.168.0.774
09/06/11 01:28:02 Imp2Uwco0
>>392-393
おk。そして、9.1.2への更新な。
395:192.168.0.774
09/06/11 17:18:29 uOndiU0l0
adobe readerが9.1.2になった
396:192.168.0.774
09/06/11 21:49:28 jMVQpTl20
>>395
チラシの裏に書いてろクズ
397:192.168.0.774
09/06/11 23:04:12 9O3T7NN/0
>>396
URLリンク(www.youtube.com)
398:192.168.0.774
09/06/12 01:00:05 qtX3J3f5O
何これ?
399:192.168.0.774
09/06/13 00:10:50 7Q2x+i690
GENOウイルスのサイト改ざん被害、国内で400件以上確認される
URLリンク(internet.watch.impress.co.jp)
400:192.168.0.774
09/06/13 10:17:18 t6zoMOJ60
これは酷い
401:192.168.0.774
09/06/13 22:22:05 3M+6Njb90
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動
このもっと詳細なやり方教えて下さい。
402:192.168.0.774
09/06/13 22:27:03 yW44nLjk0
>>401
そんなことしなくても
レジストリエディタを開いて、以下のキーを全て削除して、再起動でおk
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
403:192.168.0.774
09/06/13 22:50:21 olk3r39Z0
>>401
人に質問しながらでないとできないなら復旧はまず不可能。
素人に簡単に駆除できるようならこんなに問題にはならんからな。
黙って再インストールしてくれ。
404:192.168.0.774
09/06/13 22:57:34 ARaQrfiq0
>>401
>>382
405:192.168.0.774
09/06/14 00:59:16 C/M8+vVy0
このスレは、初心者サポート期間は終了しましたので
406:192.168.0.774
09/06/14 19:12:44 EPArmPcM0
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起
5の 正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
の詳しいやり方おしえて
407:192.168.0.774
09/06/14 20:02:46 /NaUDULu0
しつこいな
408:192.168.0.774
09/06/14 20:12:05 EsGyl6A+0
>>406 クリーンインストール
409:192.168.0.774
09/06/14 20:12:49 o1wDCDqN0
エロサイト見た後でブラウザ閉じたら、いつの間にか別にウィンドウが開いていて
こんな不明なサイトが見つかりますた
わたすは大金持ちになったのですかそうですか
URLリンク(www.freelotto.com)
410:192.168.0.774
09/06/14 20:54:11 EsGyl6A+0
で、それがGENOと何の関係が?
411:192.168.0.774
09/06/14 23:01:31 9CFoS/uv0
スレないにGENOウイルス駆除ツールに関するリンクが貼られているというのに>>406は何なんだ?
412:192.168.0.774
09/06/15 09:33:14 KVqrUa+P0
だからもう、助けてクレクレは、【いぢったりしないで】スルーしようぜ
外付けブートできるヤツくらい、リアルにひとりやふたりいるだろ
今回は同梱されてなかったが、ルートキットくらい、自分で始末しろ。
いまこのスレは、そういうレベルに戻ってる
面倒見のいいヤツは流出したんだ。あいつらは流動してる。(それでいいけど)
そして、周辺に大規模感染があれば、またふらりと戻ってくる
413:192.168.0.774
09/06/15 20:47:44 t5CdTQZr0
パソコン一台でも普段はウイルス対策をしっかりやったwindows
ネットサーフィンのときはLinux系を使えばGENOと同じ感染プロセスのウイルスは防げるのかな?
414:192.168.0.774
09/06/15 20:53:55 KVqrUa+P0
インターネッツライフをLinux系で賄えるなら、いまんとこかなりの脅威は回避できる
Macですらかなり間に合うのに、Linuxならしばらく安泰
お約束で触れておくなら、ソーシャルハック系(騙されて垢を奪われる)はLinuxだろうと防げない
死角はゼロにならないので、露出狂にならんようにw
415:192.168.0.774
09/06/15 23:30:35 HQGGj4ptP
終息した?
416:192.168.0.774
09/06/15 23:44:36 8i7xfZWb0
>>415
氏ね
能無し
417:192.168.0.774
09/06/16 08:40:55 x4DnqVnv0
何突然興奮してるんだろ
418:192.168.0.774
09/06/16 13:58:05 IgQj6kkj0
潜伏期間が過ぎて発症したんだろ。
419:192.168.0.774
09/06/17 09:49:16 mVglo+DJ0
「PDF」ウイルス、アダルトサイトに仕掛けられる―G Data が報告 (インターネットコム)
URLリンク(news.www.infoseek.co.jp)
これって関係ある?
420:192.168.0.774
09/06/17 10:24:46 JPvfv0Nw0
似てれば似てると書くと思うんだよな
日頃のこつこつとした対策が重要なのは共通。
このまま、随所のGENO系ウイルススレは、大規模webウイルススレになっていくのかな
ちなみに、GENOと名がついていて、GENO(店舗)のことを扱ってるのは除くと、主なところで
・ここ
・同人板
・セキュ板
・女向ゲー一般板
・パソコン一般板
・同人ゲーム板
・ネットwatch板
にスレがある様子(find.2ch.net検出順)。
421:192.168.0.774
09/06/17 11:22:35 wFOzdNIP0
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
GENOウイルススレ ★21 [セキュリティ]
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2 [女向ゲー一般]
【報告専用】同人サイト向け・GENOウィルス注意11 [同人]
【明光○塾】女子中学生の生徒と淫行三昧★178【講師たかゆき】 [ニュース議論]
【明光○塾】女子中学生の生徒と淫行三昧★177【講師たかゆき】 [ニュース議論]
422:192.168.0.774
09/06/17 16:25:35 6ER87SJA0
GENOより強力な新型が出現したみたいだけど
これって、Acrobat Reader のJavaScript実行をOFFにしていても防げないの?
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
〓PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告〓
URLリンク(japan.cnet.com)
<抜粋>これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。
実際にPDFが表示されるわけではないが、 PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、
通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーが
アダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際には
ウイルスをロードしてしまう。
423:192.168.0.774
09/06/17 23:17:23 cNPieBDU0
悩むくらいならReaderごとアンインスコしたほうがいい
424:192.168.0.774
09/06/18 12:57:44 oSNBi7b+0
今大変なことになっている新種のウイルス「Nine-Ball ナインボール」を検出できるのはわずかのベンダーのソフトのみ(米セキュリティ企業公表)
URLリンク(www.virustotal.com)
425:192.168.0.774
09/06/19 12:42:57 1dktemNX0
“けん"を変換すると“ロン"が出るんだけど、これって何かある?
代わりに“ケン"が出ない
(一文字ずつなら出せるけど)
GENOはこのまえ症状がそっくりでリカバリしたけど、セキュリティは前のままなんで
426:192.168.0.774
09/06/19 13:31:32 PsMl7UOK0
そういうの、あるよ。
GENOが流行るずっと前から、特定の単語を打ち込むと、
全然関係ない単語に変換されちゃうの。
気持ち悪いけど、人に言う分には面白いし直し方分からんから放置してる。
427:192.168.0.774
09/06/19 14:04:26 l7tIMz7M0
>>425
前のままじゃダメだと自覚があるならそこを直せばいいのに
428:192.168.0.774
09/06/19 17:13:02 1dktemNX0
じゃあマザーボードがおかしいのかもしれんな
>>427
やっぱねウィルスソフトもねアホらしいしね、1年くらいなら最新入れんでも大丈夫な気がするじゃん
去年の11月に更新終了して、今年の終わりにノートン2010だっけ?出たら買おうかと思ってる
429:192.168.0.774
09/06/19 22:01:56 l7tIMz7M0
なんだ釣りだったのか
430:192.168.0.774
09/06/19 22:24:10 EWSkSKSu0
>ウィルスソフト
この時点で釣り決定
431:192.168.0.774
09/06/22 13:12:26 OFcMMviC0
GENOウイルススレ ★22
スレリンク(sec板)
432:192.168.0.774
09/06/22 13:13:45 Qff0AEDv0
アフィは許せる(スルーするだけだ)が、こんなにそこいら中に次スレはいらんぞw 消化していこうぜ
433:192.168.0.774
09/06/22 13:17:35 UL1vSPoA0
めいめいすきなところに移動汁
434:192.168.0.774
09/06/22 13:20:15 UL1vSPoA0
途中送信してしまった
セキュ板994の人が「めいめいすきなところに移動汁」
つってんだから好きなところに書き込めばいいんじゃね
435:192.168.0.774
09/06/22 21:51:07 zjMZOGeY0
いらないって言われてるのに立てるとか…
436:192.168.0.774
09/06/22 22:00:03 n9xFzxJy0
誰も書き込まなければそのうち落ちるんじゃね
初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが
437:192.168.0.774
09/06/22 22:48:53 WFTQ6v550
そういえばあったな。向こうはIDでないとかで
438:192.168.0.774
09/06/22 23:05:58 n9xFzxJy0
まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね
対立を演出したいやつにウイルスコード貼られてもスルーしてるし
439:192.168.0.774
09/06/23 04:14:43 aGFOinC00
真するできないねえ
440:192.168.0.774
09/06/23 06:22:28 etrZRzT30
└(゚∀゚└)真する!真する!!(┘゚∀゚)┘ 真する!真する!! (:D)| ̄|_
441:192.168.0.774
09/06/23 06:28:16 87zUBhtd0
わけのわからないAA貼り付けてごまかそうとしても無駄だよ!!!!
もう一度確認しておこう。
テクノの元祖はスナインコッコスマナラコッサーラ長老。
442:192.168.0.774
09/06/23 06:31:32 etrZRzT30
(´;ω;`) (´;ω;:;.:... (´;:;.:.:;.:... .:.:;.:......
443:192.168.0.774
09/06/24 11:19:53 thH4Vr8L0
>>432
>アフィは許せる(スルーするだけだ)
もともとGENOチェッカーの精度が問題だって話だったのに
いつのまにアフィが焦点になったんだって希ガス O o。(´Α`)
444:192.168.0.774
09/06/24 21:30:38 qVqYmhkg0
テンプレ勝手に変えるから
445:192.168.0.774
09/06/24 22:44:50 kaNkJ5AZ0 BE:530136544-2BP(0)
>>443
ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない
やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、
サポートを続けないととは思うけどね
446:192.168.0.774
09/06/24 22:46:48 kaNkJ5AZ0
…ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、
受け入れられるか否か、文化によるかなと
447:192.168.0.774
09/06/24 22:59:37 qVqYmhkg0
あのサイトそのものにはべつになんのアレも無い。スキにすればいい
テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
本人じゃないでしょさすがに
448:192.168.0.774
09/06/24 23:15:52 eGt3q4yV0
>信憑性に欠き
ひどい日本語だ
449:192.168.0.774
09/06/25 03:35:49 8ZyQJlBp0 BE:397602162-2BP(0)
うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、
直接小銭の種にしようとしてるとみなされるかどうかもわからない。
このまま、日本がターゲットに選ばれなければいいなと。なんとなく。
450:192.168.0.774
09/06/25 21:45:01 N/dc4Nk50
……。
451:192.168.0.774
09/06/25 21:58:12 CiB5GY6i0
406 名前: ◆XcxlmnqGqU [sage] 投稿日:2009/05/30(土) 19:57:35
>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>404
雑魚は黙ってなさい
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 17:31:04
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
スレリンク(operate板)
XcxlmnqGqU 192-319 424
499 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 18:10:08
運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな
646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/06/04(木) 16:25:44
★同人新スレにアフィが追加されました!
【報告専用】同人サイト向け・GENOウィルス注意11
スレリンク(doujin板)
452:192.168.0.774
09/06/25 22:29:39 u/8UXvhn0
>>451
一個目、何度見てもジワジワくる
453:192.168.0.774
09/06/26 03:04:11 wSR8F7l40
皮肉屋ですね(笑)
454:192.168.0.774
09/06/26 03:05:03 5xv1P6lY0
>>451の話はJavaのところが問題なのにな
455:192.168.0.774
09/06/26 04:21:57 wSR8F7l40
そ、そうですね A^-^;)
456:192.168.0.774
09/07/02 00:36:56 lL97EwEVP
このウイルス思ったけど被害がなかったようだね
おまえらに釣られて騒ぎすぎたぜ
457:192.168.0.774
09/07/02 14:11:39 dPCiJwkr0
>>456
騒いだからサイト閉じられて被害が少なかったとは思えんのか?
458:192.168.0.774
09/07/02 16:08:14 XV4YJu590
被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ
459:192.168.0.774
09/07/02 19:55:54 DAKHPjSE0
それに感染に気付いていても、サイト持ちじゃないから実害ないし
このままでもいいよね的なカキコをしてた奴が複数いた事を考えると
自覚していながら放置組も相当いるかも知れない。
そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。
後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。
460:192.168.0.774
09/07/02 20:03:21 hEHmcCZ90
データ破壊系ではないウイルスなら個人情報を抜かれるかも
と考えると思うんだが、実害ないしいいやと思えるのがわからん
461:192.168.0.774
09/07/02 21:10:06 rR8NeVNy0
そんなやついんの
462:192.168.0.774
09/07/02 21:52:57 HR77S6HE0
いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」
ぐらいのこと、平気で言うやついるし
463:192.168.0.774
09/07/02 22:37:03 1AbxG1a50
GENO全盛期に
「ネットで買い物しないしPCメールしないし個人情報無いから別に感染してもいいや」て言われた
464:192.168.0.774
09/07/02 23:42:59 rR8NeVNy0
クッキーごときを検出しまくったへいがい
465:192.168.0.774
09/07/03 03:56:49 EjGCdy4A0
>>462-463
いたね、そういう人。言われた人はホントお気の毒だった
ネットやっててウイルスに感染する覚悟を持つことと
ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに
前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」
そんな人がゴロゴロしてるんだろうな
466:192.168.0.774
09/07/03 08:24:53 TmNzMHZD0
本人にその意思がなくても、第三者に電子計算機を利用され、
他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、
○○万円以下の罰金もしくは懲役○○年に処す
くらいの法律がないと、「俺は悪くない」で済んじゃうからな。
現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ?
467:192.168.0.774
09/07/03 09:45:50 F0OTa+om0
いづれパソコンも免許がいるようになる
バカはパソコンを使えない時代が来るってこったw
468:192.168.0.774
09/07/03 18:22:00 EjGCdy4A0
>>466
URLリンク(internet.watch.impress.co.jp)
愚痴らし
なんか無茶鰤がすぎるんですけど
469:192.168.0.774
09/07/03 21:16:59 mm3IBTQg0
たしかに、そういうこと熟知してる者のレスに見えるな
そういや前スレでも法に精通した香具師がいたが、お仲間か
470:192.168.0.774
09/07/04 15:39:06 eC8cizyU0
ムチャ振り(・A ・)イクナイ!
せめて釣り氏さんみたいに誘い受けにとどめれ
と言いたいところだが、>>466のは普通に質問
なんでもかんでも自分へのレスだと思い込むのは
2ch初心者がよく陥る罠。それを諫めるために有名な
「2chにはひろゆきと俺とお前だけ」のコピペがある
471:192.168.0.774
09/07/04 16:20:10 tMN9XWSy0
てか実際、2chにはつーかネットの中には
オレとオマエとひろゆきだけ
472:192.168.0.774
09/07/04 17:33:15 mOYjbOaL0
全部俺の自演
473:192.168.0.774
09/07/04 18:41:54 eC8cizyU0
ぶっちゃけ世界には、おれとおまえと
ひろゆきだけ。後は全部おれのスタンド
474:192.168.0.774
09/07/04 19:23:52 tMN9XWSy0
ひろゆきさんはどこまでもついてくるんですね(笑)
475:192.168.0.774
09/07/04 19:27:53 eC8cizyU0
そりゃオマ、ひろゆきは…
おや?こんな時間に誰か来たようだ
476:192.168.0.774
09/07/04 20:58:27 VfNAT2grP
477:192.168.0.774
09/07/07 10:31:14 O20iNlf+0
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)
478:192.168.0.774
09/07/10 00:24:44 aAq3fgTNO
genoに感染しました。
aから始まるウィルスチェッカーだと駆除できるというのをみて、インストールしたら、
うっかり再起動してしまい、ブルースクリーンで動かなくなってしまいました。
どうすればよいのでしょうか
479:192.168.0.774
09/07/10 00:51:58 uLP/X9D10
それ本当にGenoなの?
とりあえずOSいれなおせばいいよ
480:478
09/07/10 00:58:39 aAq3fgTNO
まとめにかいてあるのは試しました。コマンドプロテクトのです。
今一人暮らしをしていて、実家にosのCDrおいてます。
もし買うとしたらいくらぐらいですか?
481:192.168.0.774
09/07/10 01:05:02 wORF7xaw0
WindowsXP Home SP3 \11,820 1's
482:192.168.0.774
09/07/10 01:42:39 35zxjN7l0
26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
URLリンク(nagamochi.info)
URLリンク(nagamochi.info)
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
483:192.168.0.774
09/07/10 01:43:32 35zxjN7l0
26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
URLリンク(nagamochi.info)
URLリンク(nagamochi.info)
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです
484:192.168.0.774
09/07/10 02:46:43 uLP/X9D10
>>480
ドライバもわからんだろうし実家から送ってもらうのが楽だよ
あとセキュリティ対策ソフトは最新のものを買ってね!
OS入れなおしたらOSと各種ソフトを最新にしてね
485:192.168.0.774
09/07/10 03:03:59 zy8UayzW0
>>480
CDRと小冊子くらいならメール便が安くて安全だと思うよ。
それと、アップデートとセキュリティ対策が整うまでは、
必要最低限のWebページ以外は開かないほうがいい。
486:478
09/07/10 09:22:17 aAq3fgTNO
アドバイスありがとうございます。
CDrは部屋の奥底にあるので家族に見つけて
もらうのは難しいです。
8月に実家に帰るのでそれまで使用はやめます。
質問が二つあります。
1 ブルースクリーンしかでない今、データの復帰はできますか?
2 usbにいくつかフォルダを移しました。
ウィルスが移ってないかわかりますか?
487:192.168.0.774
09/07/10 09:25:46 DM8bUgbH0
感染したのがいわゆる「GENO」だと特定できてるなら
システムファイルごっそり移したとかじゃなけりゃ2は問題無いと思う
1はCDぶち込んで電源いれればクリーンインスコできると思う
488:192.168.0.774
09/07/10 10:33:00 TH9/JGS90
外付けブートCDか、ブートUSBを持っておくべき。今回はいい時期。
489:192.168.0.774
09/07/10 15:06:26 uLP/X9D10
>>486
データの復帰はID:aAq3fgTNOがすごくがんばればおそらく可能だけど
何に感染してるかわからないのでデータが安全かどうかわからない
同様に何に感染してるか特定できないのでUSBメモリも安全かどうかわからない
Genoだと思ってても本当はどうかわからないし
ほかの何かにも感染してるかもしれないよね
ID:aAq3fgTNOのレスを見る限りはお金を払って業者に頼むか
あきらめるかの二択じゃないかと
ちなみにUSBメモリに感染するウイルスの場合、他のPCで使用することにより
感染を広げることもあります
どうせ自動起動しちゃうだろうし不用意に確認しようとするのは危ないよ
490:192.168.0.774
09/07/10 15:34:14 zy8UayzW0
>>486
クリーンインストールし、全ての設定が終わった上で、
ウィルス対策ソフトをインストールして、ソフトのバージョンおよびウィルスパターンを更新して、
自動再生を切ってからデバイスを差し込んで、ウィルス対策ソフトにUSBをスキャンさせる。
491:192.168.0.774
09/07/12 23:16:09 C4vtbwjH0
伸びてるとおもったらこれか
こわい
492:478
09/07/16 18:50:22 aablVawQO
先日はアドバイス沢山ありがとうございました。
実家からCDrを送ってもらい、パソコンに入れたのですが、
ようこそ→ブルースクリーン
でクリーンインストールできませんでした。
修理にださないと無理でしょうか?
493:192.168.0.774
09/07/16 23:50:30 +Jh03mtC0
とりあえずPC詳しい奴にみてもらえw ファンが腐ってるかもしれんぞ
494:192.168.0.774
09/07/17 02:39:58 aJGYHCxV0
>>492
CDブートにしてないだろ
取説ちゃんと読んでくれ
わからんなら買ったメーカーのサポートにでも電話してくれ
495:192.168.0.774
09/07/22 12:44:07 9yC5JkR90
システムをクリーンインストールした後はどうしたらいいん?
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな?
496:192.168.0.774
09/07/22 14:18:30 PLKvcPQ00
>>495
あ?
パソコン持って逃げろ。
497:192.168.0.774
09/07/23 19:32:53 Y39ARKpc0
そしてお前はこう言う
↓
498:192.168.0.774
09/07/23 19:51:31 pgIxqnE50
逃げちゃダメだ。
499:192.168.0.774
09/07/23 20:36:24 PXRCXHeF0
逃げちゃダメだ。
500:192.168.0.774
09/07/23 22:21:53 BgO9MD6O0
>>495
どういう問題が起こってるか理解できないなら閉鎖すべき
501:192.168.0.774
09/08/17 14:57:37 hbGGuN4M0
既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。
502:192.168.0.774
09/08/17 21:10:39 zz5TreCn0
今更だけど、横浜市役所もやられてたのね。
ゾンビPCが市役所の中に残ってないといいんだけど・・・
URLリンク(safebrowsing.clients.google.com)
503:192.168.0.774
09/08/17 21:47:46 ZC/t7WDI0
>>501
今感染してるの?いままでと使われてる脆弱性は一緒?
それとも未知の脆弱性が使われてるの?
504:192.168.0.774
09/08/18 15:07:14 yHZM8N0b0
何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKが検出された。ぐぐってもほとんど情報なし。
つか5月にGENOに感染してリカバリしたってのに。
その時はとにかくまとめwikiにある症状とドンピシャだったんだけど、
今回はなんか重いな、と時々CPUが100になってすぐ戻る。位の症状だった。
ノートン先生は検出せず。
やたらとトロイアタックが来てたのはそういうわけだったのか?
CCCのログ見ると検出された場所が
C:\Documents and Settings\○○○○\My Documents\katjusha\kakikomi.txt [JS_GUMBLAR.ERK]
なんでこんなとこが感染??(↑[ ]内は検出されたウィルス)
505:192.168.0.774
09/08/18 15:16:58 0i2srOIl0
>>504
それウイルスじゃなくてJavaScriptの文字列がどっかに残ってて反応するんじゃなかったか?
つか名前の先頭にJSって付いてるしな
506:192.168.0.774
09/08/18 16:42:27 l+rBKTqS0
>>504
CCCクリーナーについてkwsk
507:192.168.0.774
09/08/18 16:51:32 RLJ3E0Kh0
>>506
URLリンク(www.ccc.go.jp)
508:192.168.0.774
09/08/18 20:18:26 dL5Wim8Q0
>>504
おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ
509:192.168.0.774
09/08/18 20:19:09 dL5Wim8Q0
日本語でおkだった
510:504
09/08/19 11:38:59 DbCeAkRW0
>>508
そんなことしてないよ~
GENOでリカバリして以来、かちゅ~しゃ入れたものの
ほとんど起動してなかったし書き込みも1、2回程度。
しかもそれも既女板だし。
ログ見てみたけど該当するJSから始まるウィルス名はなし。
だからkakikomi.txtから検出されたのが???なわけ。
511:192.168.0.774
09/08/19 16:00:06 8YMbZHjT0
514 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/08/19(水) 15:49:34
とあるブログにウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った
512:192.168.0.774
09/08/20 05:00:33 kk6VBHkM0
URLリンク(safebrowsing.clients.google.com)
> Google が最後にこのサイトを巡回したのは2009-08-19で、
> このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。
国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか?
513:192.168.0.774
09/08/20 11:02:09 0pZFhpsy0
変なものは入ってなく見えるけどなあ
そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか
514:192.168.0.774
09/08/20 13:01:02 kk6VBHkM0
「nii.ac.jp」から絞り込んでみた。
URLリンク(safebrowsing.clients.google.com)
> このサイトで過去 90 日間に Google がテストした 1030 ページのうち
> 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
> インストールされていたことが判明しました。
感染歴があるのは「wwwsoc.nii.ac.jp」だけかな?
515:192.168.0.774
09/08/20 14:00:22 RCyIYJ870
>>514
そのアドレスだと下位を各学会が使ってたりするからなあ
516:192.168.0.774
09/08/22 09:37:06 jhIYmbtr0
>>504
ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
URLリンク(www.security-next.com)
で、バスターのパターンファイル追加の該当リスト(2009/8/9)
URLリンク(matcha139.hiemalis.org)
バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、
単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス
517:192.168.0.774
09/08/22 12:33:21 B5xgqliz0
1ヶ月ぶりにGENOの感染確認してみたら
sqlsodbc.chmのボリュームが2,894,207 バイトになってた・・・
これ感染してるんだよね・・・やべえ・・・
518:192.168.0.774
09/08/22 12:52:46 rMzmO16b0
いまさら感染?
ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの?
519:192.168.0.774
09/08/22 22:10:42 jhIYmbtr0
>>517
sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは
かなり色々と盗られたんじゃないかって気がする。
とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。
どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら
シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、
今後のためには良いかも。
520:192.168.0.774
09/08/22 23:34:12 B5xgqliz0
ごめんーーーー違ったファイルみてたわ・・・・
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
・・・セキュリティソフトやっぱ買ったほうがいいね
521:192.168.0.774
09/08/22 23:59:52 jhIYmbtr0
>>520
や、正常だったようで、それは何より。
んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。 体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。
※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。
あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
(>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。)
522:192.168.0.774
09/08/27 16:01:29 wRk6Vuyp0
avast か AVG か...
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。
523:192.168.0.774
09/09/20 14:33:09 urdUUYmlO
PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか?
524:192.168.0.774
09/09/20 18:21:10 qQSKk28C0
>>523
URLリンク(www31.atwiki.jp)
525:192.168.0.774
09/10/05 20:40:47 THEkkja60
wakatta
526:192.168.0.774
09/10/18 23:16:07 YIA/Ffw80
再始動した模様なのでage
URLリンク(blog.scansafe.com)
感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
527:192.168.0.774
09/10/18 23:49:21 3V7/xmbJ0
なんと
528:192.168.0.774
09/10/19 11:24:25 hqU1jDcR0
セキュ板より転載
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)
zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。
529:192.168.0.774
09/10/19 21:56:32 SXUexp960
うへー怖いな・・・
530:192.168.0.774
09/10/19 22:53:05 t5PH3W/d0
これは流行りそうだな
まさに、gumblar comes back!
531:192.168.0.774
09/10/21 04:07:51 BsxJ0MOv0
Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・
martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=~.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・
532:192.168.0.774
09/10/22 13:40:42 9iMdmyQM0
Genoウイルス(Gumblar)検出状況
URLリンク(slashdot.jp)
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
533:192.168.0.774
09/10/22 15:45:05 WyqDsNKh0
スレリンク(win板:140番)
Windowsが起動できない、(マウスは動くが画面真っ暗でwindowsが起動しない)
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか?
スレリンク(sec板:251番)
534:192.168.0.774
09/10/22 17:00:27 9iMdmyQM0
レジストリのdriverのなんたらとか
sqlなんたらchmのハッシュ調べればわかるんでね
535:192.168.0.774
09/10/23 22:55:35 epXZwyKF0
>>533
これじゃね?
黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)
再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・
536:192.168.0.774
09/10/24 02:39:17 5GUKVqGx0
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
スレリンク(pcnews板)
GENOウイルスに類似したあらたな攻撃が発生
スレリンク(news板)
537:192.168.0.774
09/10/25 00:04:06 h/d9Job30
今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか?
538:192.168.0.774
09/10/25 11:40:55 onz9X9EW0
いいんでね?
539:192.168.0.774
09/10/25 17:57:44 N2xTSqMh0
>>535
知人PCも22日にこれになってセーフモードもなにも利かないんで
しかたないから再セットアップしたぜw
アンチウイルス入れて無いノーガードPCだった
540:192.168.0.774
09/10/25 20:20:23 FaKoDDbI0
>>539
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。
結構Gumblar(GENO)に感染していて潜伏状態だったPC、多いのかな?
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。(苦笑
MSEあたりなら、ノーガード派にも受け入れやすいんだろうか...
541:192.168.0.774
09/10/26 06:16:57 bOuJ+ruU0
俺の友人のXPも真っ黒黒助だ
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました
542:192.168.0.774
09/10/26 18:51:38 iUCf4CzS0
今回も携帯からサイト見る分は大丈夫なのかな?
543:192.168.0.774
09/10/27 08:26:45 +mI19/Pp0
問題無いが、パケ代には注意
544:192.168.0.774
09/10/27 20:26:11 gldzFeMo0
AVGで自動アップデートできないのもGENOの症状でしょうか?
545:192.168.0.774
09/10/27 23:45:38 Tnfh4hrr0
違うだろ
AVGスレでどうぞ
546:192.168.0.774
09/10/28 20:56:21 ALDKpRa40
>544
AVGで自動アップデートできないのはGENOの感染した症状の一部です。
genoは進化していますよ。
**のアップデートでは対応できません。
547:192.168.0.774
09/10/28 21:02:46 ALDKpRa40
AVG 9は、カリカリ・ソフトです。
新型GENOにもまだ未対応です。
URLリンク(www.virustotal.com)
548:192.168.0.774
09/10/29 01:16:39 vNcQ1fvq0
しばらlく落ち着いてたと思ってたのに
549:192.168.0.774
09/11/05 02:56:10 6KQsgcnM0
Gumblar再々起動
550:192.168.0.774
09/11/05 03:07:53 Z0Xlitm00
551:192.168.0.774
09/11/27 21:39:07 +ILGL8bh0
ニフティのウィルスチェックしようとすると
カスペアドオンのインストール画面でブラウザが固まるんだが…
552:192.168.0.774
09/12/01 14:10:18 kHQYcET/0
GENOウイルススレ ★23
スレリンク(sec板)
553:192.168.0.774
09/12/10 14:31:03 IsDGsV3gO
Flashのアップデート公開されたな
>552
変な荒らしが住み着いてるぞ、なんだこれ
554:192.168.0.774
09/12/10 14:34:02 Bn4hH/xd0
はいはい
555:192.168.0.774
09/12/18 15:15:12 zuzqPmN80
うちのも黒い画面になるけど数回つけるとつく
ただ壷が使えなくなった
556:192.168.0.774
09/12/25 22:23:34 QN6U8Z750
こいつはwindows7でも感染報告あるの?
557:192.168.0.774
09/12/26 07:26:34 xFVMWyO/0
あったね
558:192.168.0.774
09/12/27 17:06:12 mjUeSJohO
ken@mx6.ttcn.ne.jp
559:192.168.0.774
10/01/07 16:51:36 2C5Kv5XL0
スレリンク(sec板:405番)
今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
560:192.168.0.774
10/01/11 23:49:13 WnL+xizZ0
windows7って対処方法ないんだよなわろす
561:192.168.0.774
10/05/01 17:49:02 lXIq/NWf0
そもそも感染しないから対処する必要はないしね
感染報告はガセだし