09/04/07 01:13:27 神 BE:110286522-S★(1014649) 株主優待
(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
感染した場合
パスワードなどの個人情報が抜かれている可能性あり
いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン
とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
対策
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)
3:【北キツネ™】 ◆wwwwWwWWWw
09/04/07 01:14:22 神 BE:1488861296-S★(1014649) 株主優待
検出できるソフト一覧
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001
4:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 01:49:09
遅いな。まあいいけど。
5:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 02:46:55 0jvCuTd+
超法規的措置
ってので対応してくれたんだ。
スレタテ感謝
6:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 03:29:59
Vista厨・カスペ厨の俺大勝利
7:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 06:45:55
これでGENOの鬼安売りフラグが立つと期待してしまう俺
8:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 10:55:21 0jvCuTd+
まだイカレてるみたい・・・
完全クローズ→総取っ替え
しか手がないのに、
改修でいけると思いこんでるw
URLリンク(www.it-solution.jp)
ここが全部作ってるのか??
9:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 12:10:09 OGI+a76e
safari使ってる俺はセーフ
10:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 12:16:09 ZOAF+Cjf
>>9
J←餌が小さいなw
11:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 12:18:21 0jvCuTd+
他スレで見たのですが、
Avastでも、レベル中デフォだと危ないようです。
カスタムわからない方は
レベル高がよろしいとのこと。
12:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 12:31:53
安全に気をつかってると言いながらWindows使っている矛盾した人々がいっぱい
そのうちFirefoxあたりで仮想でLinuxごと起動するバージョンがリリースされるかもね
13:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 13:12:48 k5rItoxQ
Windowsで安全に気を使ったっていいじゃまいか
俺なんか転等防止のチェーンで地震が来ても安心、
角にはクッション付けて頭ぶつけても安心、
すごく安全に気を使ってるぞい
14:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 13:33:22 BgP7/glM
この裏技知ってる?消えるメール送れるらしい。
URLリンク(yuuyanoburogu.blog10.fc2.com)
15:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 14:35:36
Linux使ってる俺も大勝利
16:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 16:21:44
ウイルス作る方からしたら下手にwin狙うよりもlinuxの方が爆釣だったな昔は
17:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 16:29:10
絶対数が少ないし知識のあるユーザーが使ってたのはごく初期で
10年くらい前だか日経がやたらに煽りだしてから設定1つ変えられないのに
linuxを使い出す奴がでてきて勿論全アクセスの3%未満だったりするんだけど
うpデートすらかけてないらしく好き放題弄れる状態のままで使ってる奴が多かった
おおっぴらになるのが嫌でちょっと覗いたりしてダメージを与えたりしない見てただけだけど
最近はwin並に自動でできるようになったみたいだけどうpデートだけはちゃんとしとけよ
18:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 16:49:33
全く無防備でも攻撃されないから大丈夫だよ、自意識過剰なLinux初心者もいるけどw
Linuxはどんな初心者でもrootでは使わないしね
19:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 16:55:53
クライアント用途なら>>18が真理だな。最近のディストリはFWとかも全部自動だし
20:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/07 18:24:18
>>18
アホか! rootじゃなければ安全の根拠は何だ。
システムファイルはrootじゃなければ触れない?
じゃあユーザーファイルはどうなんだ?
個人情報流出だ。
21:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 00:05:43 LDfhAxLL
久々のウィルス祭りだな。本と迷惑だ。
22:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 09:48:26
>>20
パスワードとかはシステム側に保存されてるよ
どうであれ一番危険なOSがWindowsな事は誰も否定できない
マイクロソフトがどう頑張ってもここまで集中攻撃を受けては無理だから
最新のフル装備の米兵でも戦場では死ぬ
Windows以外は平和なもんだよ、ウィルス祭りは他人事で日本からTVでイラクやアフガンを見てるようなもんだ
サーバー管理者はOSに関係なく日夜戦ってるけどね
本気で攻撃されたら安全なOSなどこの世に存在しない、攻撃されないから安全なだけなんだよ
23:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 10:33:35 uE0tSQQL
と、まあいつも通りOSの叩き合いになりましたとさ
めでたしめでたし
24:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 12:44:46
破格値がトロイヤン付きだおって
いつも教えてくれるのがカスペ
25:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 13:00:40 vF2T9j42
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★9
スレリンク(news板)
26:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 13:25:14
>>22
URLリンク(toolbar.netcraft.com)
感染源のサイトはMacOS X Serverっぽいけど、どうなの?
27:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 13:31:54 6vxRXhkZ
Capさん乙
今度から、
・通販サイト、各種ポータルサイトなど、人の出入りが非常に多い
・メジャーなアンチウイルスの多くが反応しない
・サイト管理人が放置してて、被害拡大のおそれが高い
などの危険ケースは緊急警報で、
プレスリリース無しでスレタテ可能なルールにしたらどうでしょう??
28:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 13:36:34
>>26
>サーバー管理者はOSに関係なく日夜戦ってるけどね
>本気で攻撃されたら安全なOSなどこの世に存在しない、攻撃されないから安全なだけなんだよ
29:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 15:15:55 QDsGYH+A
URLリンク(www.geno.co.jp)
意訳:
外部ページへのリンクが勝手に仕込まれ、
踏んだ人は勝手に外部ページに飛んで被害を受けただけ。
GENOサーバの中にウイルスは無いし、個人情報の漏洩も無いから、
うちは悪くない。
とりあえず外部ページへのリンクは削除した。
あとはお前らで勝手に対処しろ。
ワロタ
30:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 15:18:36
>>26
頭悪いやつにかまうな。
どっかのOSは安全だと
何の根拠も技術的裏付けもなしに
いっているだけだからw
31:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 16:30:40
OS Xだったのか
一番簡単だと言われてるやつだな
32:名無しさん@お腹いっぱい
09/04/08 16:33:00
URLリンク(kickback.cc)
33:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 16:46:22 ka9mBXxh
ブラクラ貼るなボケ
34:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 16:48:51 kdO2+JEm
>32
何も起きなかったので保存した
35:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 16:56:40 kdO2+JEm
>32
バイナリエディタで開いたらタグが書いてあった
36:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 17:10:06 ukW1a6nH
>>32
このアドレスは危険URLのひとつです。
危険!mailtoストームを発見!
37:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 17:30:04
馬鹿は鉄壁のOSが可能だと妄想してるのよ
しかもマイクロソフトが頑張ればWindowsがそうなると信じてる、どんだけ馬鹿なんだか
現実には鉄壁なOSなど不可能だしWindowsだけが集中攻撃されている
攻撃が終わらない限りWindowsが安全になる事はないよ
38:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 17:38:34
セキュリティ管理しないでlinux至上主義唱えてるアホはウイルスに感染したのすら気付かないだけだったりするしなーww
まあ使え無いまま消すから関係ないんだろうけど
安全なんて確率の問題なだけだね
39:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 18:05:00
>>37
攻撃は一番シェアの高いものにされるってだけだよ。
お前も妄想しているな。攻撃が終わると
40:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 18:39:00
なんでシェアが低いのにMacが攻撃されたの?
41:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 19:16:40
>>40
ウイルスに引っかからないんなら貯め込んでも宿主は気づかない
42:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 23:19:10 kdO2+JEm
イージス艦とかはWindowsだよ
43:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/08 23:33:53 lS1lFlEV
GENOウイルススレ
スレリンク(sec板)
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★10
スレリンク(news板)
【新種ウイルス】GENOを語るスレ31【無料配布中】
スレリンク(pc板)
【ウイルス】GENOを語るスレ31【完治】
スレリンク(pc板)
【8BOAA】 GENOを語るスレ26 【zif付き】
スレリンク(notepc板)
【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
スレリンク(jisaku板)
★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告
スレリンク(sec2chd板)
【緊急警報】GENOなどのサイトでウイルス感染(2ちゃんに貼られた不明なリンクへも飛ぶべからず!!)
スレリンク(pcnews板)
PC通販サイト「GENO」のサイトに改ざんの疑い
スレリンク(news板)
44:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 00:14:17
>94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってルータで 94.247.2.0/25 を遮断すればいいの?
45:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 00:23:56
Windowsが攻撃に弱い事が証明されたな
46:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 00:48:03
そうですね
脆弱ですね
URLリンク(toolbar.netcraft.com)
>GENO Corp. 122.221.10.234 MacOSX 4D_WebStar_D/2004 26-Jan-2009
47:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 00:50:08 hM7IdO4l
>45
じゃあイージス艦駄目ジャン
48:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 00:51:40
>>45
感染した所のOSとか
www.geno.co.jp Apache2.2.3 CentOS
www.rakuten.ne.jp/gold/i-na/ Apache
www.juicyrock.co.jp Apache1.3.33 Debian GNU/Linux
www.naxos.co.jp Microsoft IIS 5.0
www.crestronjapan.com Microsoft IIS 5.0
mag-puppine.com/about/ Apache/2.0.52 Red Hat
49:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 00:52:55
>>46
Macから攻撃されたらWindowsが負けるんだな
50:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 07:01:51
GENOウイルスの専門掲示板建てました
情報提供にご協力願います。
GENOウイルス被害者の会
URLリンク(yy701.60.kg)
51:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 07:42:27
>>25
もうダメだな
52:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 09:36:33
>>3
このテンプレに未だにノートンとNODが入ってないのは
作為的なアンチ工作か?
テンプレ貼るなら最新の情報反映しとけよ情弱。
53:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 09:51:37
現在検出できているのは、インストール前の地雷だけです。
インストールされてしまうと、検知不能です
54:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 09:56:02
>>53
ええ、今もそうなの?
これだけ騒がれてるのに対応遅すぎじゃん
55:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 09:58:10
>>54
今もそうです。
56:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 10:15:51
で、このウイルスはポットウイルスと考えて良いのか?
57:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 14:08:48
>>54
どうも思った以上に複雑な動きをするウイルスらしいな。環境によって症状も違う
>>48を見る限り最初の侵入経路もよくわからんな。ついでにageとく
58:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 18:31:00 YYZdvCd5
ごめんなさい。よく判らない初心者なんですが、
もうGENOのサイトには行っても大丈夫なんでしょうか?
59:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 18:36:19
>>58
誘導
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)
60:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/09 19:43:06 PAhoTrHg
>>58
しばらく敬遠したほうがいい。
61:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 03:22:00
AVGじゃ検出無理?
62:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 06:28:58 Q4vCBEn8
検出できるようになったはずだが意味ないだろ 感染しても駆除不可能
63:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 13:09:41
検出して発動させなければいいんだけど、それもできないのか?
64:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 18:06:00
これは感染者側の落ち度が言い訳できないレベルだから仕方ないね
PCの管理もできてないバカが日本にも相当数いたのが驚き
バカは何でも人のせいにする習性がある
65:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 18:57:25
>>64
落ち度?
普通に毎日GENO見てただけなんだが。
66:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 18:58:48
>>65
サーバ側の話だろ
67:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 19:01:29
>>64
「GENOみたいな怪しいサイト」をセキュリティーを完全にせずに
観覧したバカって事ですね。
68:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 19:09:25
いや、普通に最新にアップデートしてれば感染しないし
GENOを恨むのは逆恨みもいいとこだし
同じ感染するでも、そりゃ仕方ないよ~バカですか?レベルまで色々
これはバカ?レベル
バカは他人のせいにして自分は悪くないという理屈だからいつまでたってもバカのまま
全く反省してない=学習できないわけ
次も他でウィルス踏んでまた同じ事の繰り返し
69:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 19:11:24
>>64
TOPのコンテンツが見られなかったり注文できないけど比較的安全な
Lynxで見ろってことですね?
70:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 19:31:25
>>68
ウイルスばら撒いて恨まれないわけないよねwww
新しいPCとセキュリティーソフトを売るために意図的に
3日間ウイルスをばら撒いたとどこかのスレに書いてあったけど
本当なのかもね
71:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 21:44:24
スタッフA
「Webサイトの改ざんによるウイルス感染など普通にパソコンを使用しているだけでも、
ウイルスに感染してしまうという事例が増えています」
スタッフB
「ウイルスの感染を未然に防ぐためにも、最新のセキュリティソフトを使用し、
ウイルス定義データベースを常に最新に保つことが、安全なPC使用の第一歩です」
スタッフC
「ただいま、通販ショップGENOでは、総合セキュリティソフト各種を好評取り扱い中!
PCパーツご購入の際にご一緒にいかがですか?」
URLリンク(www.geno.co.jp)
72:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 23:42:15
トップページにウィルス仕込んであるような店には行かないだろう
買うとしたら他の店に行く
73:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/10 23:59:04
トップページだけじゃなくて、各商品ページももれなくウイルスが付いてきます
74:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/11 01:29:02
いや、普通に最新にアップデートしてれば感染しないし
ハックされたのを恨むのは逆恨みもいいとこだし
同じ感染するでも、そりゃ仕方ないよ~バカですか?レベルまで色々
これはバカ?レベル
バカは他人のせいにして自分は悪くないという理屈だからいつまでたってもバカのまま
全く反省してない=学習できないわけ
次も誰かにハックされてまた同じ事の繰り返し
75:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/11 01:49:47
>>68
>>74
コピペ乙
76:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/11 14:52:52 phCmPla1
工作しないで謝罪せい!
77:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/11 16:19:55
やかましいわこのスカチン。チンカスくらえって。
78:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/11 17:19:02
_.. -―- ._
./ ,――‐- ._` .
/) ./ / / ``\
///)ィ7T.フ厂 ̄`フi ‐-_ |〉. _人人人人人人人人人人人人人人人人_
/,.=゙''"/ フl/_×// |ハハl .ト、> キャッシュ削除して証拠隠滅なんだよ! <
/ i f ,.r='"-‐'つイ._T_i` .r≦lハ!|`` ^^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
/ / _,.-‐'~| |'弋..!ノ i'+!l |
/ ,i ,二ニ⊃l |' ' ' ,‐- ..__゙ー' .!l .|
/ ノ i l゙フ..,!l .ト、 l `,! .ハ.!
,イ「ト、 ,! ,!|.../_| |l: > .ヽ.. ィ <l l|
/ iトヾヽ_/ ィ"\. | | \ \ー'/ ./ ,,;:`:;
79:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/11 23:24:13
Windowsってかわいそう
80:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/12 11:35:23 MhAFCsZr
これってVBで検出できるんですか?
81:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/12 13:29:25
Macのサーバーがウイルス撒いてるの?
82:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/12 14:00:06
>>81
>>48いろいろらしい
83:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/12 19:41:25
Windowsサーバーもクライアントも糞
84:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/13 21:16:06 IZfW62uj
GENOウイルススレ ★2 に新証言!
犯人は阿部!?
経路は鯖管理者PC、FTP経由だった!
85:阿部
09/04/15 09:08:08
うるせいよ
86:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/16 12:05:02 zflM2YIV
660 名前:名無しさん[sage] 投稿日:2009/04/16(木) 09:11:51 0
例のソーテックのベアボーンノート
昨日到着して少しいじったので報告(一部別スレと重複)
新品との事だがパームレストに付箋が貼ってあり矢印が書いてあった。
よくよく見たら点傷(2ヶ所)
CPUを取付けようとファンを外したら指紋だらけ・・・CPUを外したと思われる
売れ残ったベアボーンでは無く、出荷前の検査で撥ねられた品をベアボーンとして流した品のようだ。
当然保証書・リカバリCDはなく、マニアルなどの書類一切無し
ビス類は袋に有
新品と謳ってたのでGENOは偽って売っていたと・・・・
CPU・メモリ・HDDは搭載したらVestaをインストール出来た。
デバイスマネージャでの?マークは5~6個ほど有
WinXPをインストールしようとしたがSATA (AHCI)の為、
BIOSで認識してもインストール上でHDDを認識せずインストール不能
CD起動後、F6を押してAHCI用ドライバをFDDから入れればいけると思うが手持ちのUSB/FDDでは未確認
暫らくはドライバ探しだな
87:ただいま名無し変更議論中@詳しくは自治スレへ
09/04/17 17:03:30 qzDe3WGx
GENOウイルススレ ★2
スレリンク(sec板)
【緊急警報】GENOなどのサイトでウイルス感染(2ちゃんに貼られた不明なリンクへも飛ぶべからず!!)
スレリンク(pcnews板)
【新種ウイルス】GENOを語るスレ31【無料配布中】
スレリンク(pc板)
【ウイルス】GENOを語るスレ31【完治】
スレリンク(pc板)
【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
スレリンク(jisaku板)