09/04/09 15:31:14
>>508
だから本当は酉使いたくないんだけど、この際仕方ない。
512:名無しさん@お腹いっぱい。
09/04/09 15:33:50
>>511
なにが仕方がないの?
513: ◆W07s5cWHb.
09/04/09 15:37:38
>>512
ウィルス並の基地外に成りすまされたくないからw
ここはID無しの釣堀なんだから仕方ないだろw
514:名無しさん@お腹いっぱい。
09/04/09 15:39:23
ID出ない板だからじゃね。見るほうも酉付けてもらったほうがいいわ。
515:名無しさん@お腹いっぱい。
09/04/09 15:41:41
むしろコテでまともなやつなんて
ほとんど見たことない
まぁ例外もあるけど
酉は付けてもらわないとむしろ困る
516:名無しさん@お腹いっぱい。
09/04/09 15:42:24
やたらComboFix、ComboFix言って
一時期いたSmitFraudFix無責任に進める奴、使う奴が出てきそうな感じw
517:名無しさん@お腹いっぱい。
09/04/09 15:44:36
酉つけなくても発言内容が薄ら寒いからわかる
518:名無しさん@お腹いっぱい。
09/04/09 15:47:43
いつも通り殺伐としてきて安心した
519:名無しさん@お腹いっぱい。
09/04/09 15:48:18
ラトビアのほう、サーバ管理者にコンテンツ消されたかな
クッキーを食わせるJavaScriptも返ってこなくなった
代わりに「There is no site at this address!!」というテキストが
520:名無しさん@お腹いっぱい。
09/04/09 15:51:42
マルウェア配布サイトは大抵数日て消えるからな
521:名無しさん@お腹いっぱい。
09/04/09 15:52:43
>519
生きてるよ
522:名無しさん@お腹いっぱい。
09/04/09 15:52:45
見る側のセキュリティ対策はもちろんだが、
サイト運営管理の側も改竄されないようにちゃんと対策しといてもらいたい。
検出未対応な強力ウィルスを使われたらどうにもならん。
523: ◆W07s5cWHb.
09/04/09 15:56:26
>>517
ぎくっ
まぁ、文体でバレバレだと思うけど、逆に簡単に成りすまされやすいんで。
524:名無しさん@お腹いっぱい。
09/04/09 15:57:02
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.ipa.go.jp)
Flash Playerは10.0.22.87と9.0.159.0が脆弱性を修正した最新版とか
Adobe Readerは7.1.1と8.1.4と9.1.0が脆弱性を修正した最新版ですかね
525:名無しさん@お腹いっぱい。
09/04/09 16:29:44
>>336あたりまとめてJPCert/CCにも送ってみるよ
あそこのMLで流れてくれればおそらく被害が出てる
企業なんかでもこれを知る人が出てくるとおもう
526: ◆W07s5cWHb.
09/04/09 16:33:35
>>525
判ってると思うけど、>>336の最後の結論はネタだからな。
527:名無しさん@お腹いっぱい。
09/04/09 16:39:16
>>521
jquery.jsは生きてますな
ほかは内容をエラーメッセージに変えただけか
528:名無しさん@お腹いっぱい。
09/04/09 16:41:10
酉付けてるなら無駄話してないで早く全貌を解明して
対策と対処を明確にしたまえ。
529:名無しさん@お腹いっぱい。
09/04/09 16:41:59
>>526
もちろんはあくだ
まとめてて思ったけどクライアントPC視点とWebサーバ視点の
両方報告いるねこれ
530: ◆W07s5cWHb.
09/04/09 16:44:14
>>529
そう。
鯖側に関してもまだ感染経路が判明していないんでその点の注意喚起も必要。
てか、これ以上の被害拡大を防ぐ手立ては鯖の感染数を減らすのが一番なんだから。
531:名無しさん@お腹いっぱい。
09/04/09 16:46:49
>492
>527
532:名無しさん@お腹いっぱい。
09/04/09 16:52:44
【審議中】
_,,..,,,,_ _,,..,,,,_
_,,..,,,_/ ・ω・ヽ/・ω・ ヽ,..,,,,_
./ ・ω_,,..,,,,_ l _,,..,,,,_/ω・ ヽ
| / ・ヽ /・ ヽ l
`'ー--l ll l---‐´
`'ー---‐´`'ー---‐´
533: ◆N9P3SuvBPo
09/04/09 17:01:14
HijackThisやRSITのログにも現れないということだが、
SilentRunnersやKVRTやGMERのログにも現れないのか?
534:名無しさん@お腹いっぱい。
09/04/09 17:09:34
URLリンク(internet.watch.impress.co.jp)
535:名無しさん@お腹いっぱい。
09/04/09 17:14:43
とりあえずこんな感じにまとめてみたけど
なんか足らんとかわかりにくいわボケとかあったらいってね
URLリンク(www1.axfc.net)
長文テキストなんでめんどい人はスルーで
536:名無しさん@お腹いっぱい。
09/04/09 17:15:28
IDでないんだった><
>>535は>>525れす
537:名無しさん@お腹いっぱい。
09/04/09 17:20:56
ちょ、その結論ヤバスw
538:名無しさん@お腹いっぱい。
09/04/09 17:25:56
> 各種ウィルス本体をInternetTempが展開される
日本語でOK
> chmファイルの脆弱性を利用しようとしている模様
これ確定してたっけ?
539:名無しさん@お腹いっぱい。
09/04/09 17:27:48
まじお役立ちツールサンクス
540:525
09/04/09 17:46:48
やっぱりわかりにくいんでサーバとクライアントわけます
>>538
指摘thx
コピペしてちょっと改変とかだからおかしいとこあるかもしんない
chmはどっかにあがってた気がするけど忘れた
確定じゃないかもしれんからやめとくか
541:名無しさん@お腹いっぱい。
09/04/09 18:03:36
とりあえず家族のPCのadobeReaderのJS切ってきた
説明するのに苦労したよ・・・・・・・
542:名無しさん@お腹いっぱい。
09/04/09 18:07:48
マジびっくりした。起動したまま放置してたらPCがピロリッとか言うんで見てみた。
全てパッチ済みで踏んだXPのSP3なんだけどいつの間にかTR/Agent.caaj [trojan]が、
\System Volume Information\_restoreに潜り込んでた。
ここからexeを呼ぶということは他に仕組みが動いてるはず。やばい。ある日突然活動開始するかも。
543:525
09/04/09 18:09:07
サーバとクライアントわけて修正
これで出そうかなと
URLリンク(www1.axfc.net)
544:525
09/04/09 18:24:04
語尾とか言葉の修正と参考URL適当に追加して送るわ
545:名無しさん@お腹いっぱい。
09/04/09 18:26:19
で、うちバスターなんだけど
各社のウイルス対応状況はどうなの?
カスペ・ノートンはOK?
GENOが情報出さないから(情報出す能力がない?)
どんな事サイトにされたかウイルス仕掛けられたのかが判ってない状況で
各社に対応してもらってないのか
調べてると情報が色々あって判んなくなってきたわ
546:名無しさん@お腹いっぱい。
09/04/09 18:29:14
>>545
半年ROMってろ
547:名無しさん@お腹いっぱい。
09/04/09 18:32:14
半年後には沈静化してるだろうがな
548:名無しさん@お腹いっぱい。
09/04/09 18:33:07
んじゃ、100年ROMってろ
549:名無しさん@お腹いっぱい。
09/04/09 18:34:55
前にexplore.exe改竄された時Dr.Webで修復出来たような・・・
550:名無しさん@お腹いっぱい。
09/04/09 18:38:34
ROMって判んなくなってきてるから聞いたのに。。。
100年ROMってマス
551:名無しさん@お腹いっぱい。
09/04/09 18:39:04
//www.naxos.co.jp/
【お詫び】
2009年4月7日午前より、8日昼頃にかけまして、弊社サイト内で
障害が発生しておりましたが、現在は復旧致しております。
ご迷惑をおかけ致しましたことをお詫び申し上げます。
なお、上記期間中に弊社サイトをご覧になられた場合、
パソコンによっては、ウイルスに感染している可能性がございます。
お心当たりの方は、大変恐れ入りますが、お使いのパソコンの
ウイルスチェックや、ウイルスソフトの最新版へのアップデートなどの
ご作業をお願い申し上げます。
(2009年4月8日 15時30分 ナクソス・ジャパン株式会社)
552:名無しさん@お腹いっぱい。
09/04/09 18:47:27
ウィルスソフト最新にしちゃらめえええええええええ
553:名無しさん@お腹いっぱい。
09/04/09 18:48:22
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ削除すりゃぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
554:名無しさん@お腹いっぱい。
09/04/09 18:51:10
> ウイルスソフトの最新版へのアップデート
ダメだなこりゃ
555:名無しさん@お腹いっぱい。
09/04/09 18:52:36
ソフト最新にして再起動であぼんですねわかります
556: ◆W07s5cWHb.
09/04/09 18:53:52
あんちとうんちの違いに迷ってそのまま付けずにテキトーに書いた感じだなw
557:名無しさん@お腹いっぱい。
09/04/09 18:55:06
まあIIS5.0じゃこんなもんだろうな・・・
とりあえずJPCert/CC送信完了
558: ◆W07s5cWHb.
09/04/09 18:59:41
どうみても管理者不在鯖だな。
>>557
もつかれちゃん。
559:名無しさん@お腹いっぱい。
09/04/09 19:01:52
攻撃サイトとして報告されています!と火狐に怒られるんだが・・・
URLリンク(www.umax.net)
「Google が最後にこのサイトを巡回したのは2009-04-06で、
このサイトで不審なコンテンツが最後に検出されたのは2009-04-06です。」
だって。
560: ◆W07s5cWHb.
09/04/09 19:05:40
>>559
うちのIEでは全然問題ないな。
てか、UMAXが感染したら格安メモリ厨完全死亡だなw
561:名無しさん@お腹いっぱい。
09/04/09 19:08:00
今sqlsodbc.chmのMD5を確認してみたが
F639AFDE02547603A3D3930EE4BF8C12 だった
まあ安全圏だな
562:名無しさん@お腹いっぱい。
09/04/09 19:12:45
>>560
迷わず突撃するお前が大好きだ
atom機用に一枚ポチったらこの騒ぎにこのタイミングだw
563: ◆W07s5cWHb.
09/04/09 19:15:50
>>562
ちなみにトップページしか見てないんで、そこんとこよろしこ。
UMAXの全てのコンテンツの現段階での安全性を保障している訳じゃないんで。
てか、若しかしてUMAXもGenoウィルス食らってて
書き換えられた部分を修正した後なのかも知れないな。
564:名無しさん@お腹いっぱい。
09/04/09 19:16:48
感染したドライブのバックアップから感染ファイルを復元するためにリアルタイム検索を停めて
あれこれやってたらtmproxyがランタイムエラーで落ちたorz。
落ちるなよ…
再起動したらIPフレンドがIEの設定を変えようとしていると不正変更の監視に引っかかるし
またやられたかなぁ。
まだ復元してなかったんだけどなぁ。
今の所前回みたいな症状は何も出てないしcmdもregeditも動いてる。
netstatでもあやしい接続はない。
IPフレンドもハッシュはZIPから解凍したオリジナルと変わらない。
バスターによるウイルス検索もクイック検索では何も出てこない。
とりあえずこのままオンラインチェックをやって問題ないようなら様子見だな…
565:名無しさん@お腹いっぱい。
09/04/09 19:17:59
VISTAが守ってくれました
ありがとうVISTA
566:名無しさん@お腹いっぱい。
09/04/09 19:42:29
なんか自分語りとか雑談で連投してるやつがキチガイに成りすまされたら~みたいなこといってるけど
お前だろうが他のキチガイだろうがこっちからしたら同じだってことに気づいてくれないもんかな
やっぱキチガイだから無理か
567:名無しさん@お腹いっぱい。
09/04/09 19:46:55
な
お
や
568:名無しさん@お腹いっぱい。
09/04/09 19:50:46
清書して送信したバージョンうpっときます
URLリンク(www1.axfc.net)
569:名無しさん@お腹いっぱい。
09/04/09 19:55:52
GENOウイルススレ
スレリンク(sec板)
570:名無しさん@お腹いっぱい。
09/04/09 19:58:53
なるほど。>>566が ◆W07s5cWHb.の言っていた
ウィルス並みの基地外か。
571:名無しさん@お腹いっぱい。
09/04/09 20:02:58
>>568のミスって名前とメアド入ってたんで削除しました
URLリンク(www1.axfc.net)
572: ◆W07s5cWHb.
09/04/09 20:04:10
>>571
ドジっ子めっ♪
573:名無しさん@お腹いっぱい。
09/04/09 20:04:52
574:名無しさん@お腹いっぱい。
09/04/09 20:07:24
結局「GENOウィルス」って名称で確定したのか?
GENO涙目だな。
575:名無しさん@お腹いっぱい。
09/04/09 20:09:34
>>571
おつ
576: ◆W07s5cWHb.
09/04/09 20:13:28
>>574
てか、特定のセキュリティ製品の定義ファイルで使われているからな。既に。
577:KD125054108237.ppp-bb.dion.ne.jp.2ch.net
09/04/09 20:16:52
geno geno
578:名無しさん@お腹いっぱい。
09/04/09 20:17:19
>>568
>>571
ゲットしたぜw
579:名無しさん@お腹いっぱい。
09/04/09 20:21:19
>>577
入れた?
580:名無しさん@お腹いっぱい。
09/04/09 20:23:38
>>577
何だお前さんだったのかw
乙
581:名無しさん@お腹いっぱい。
09/04/09 20:23:40
まだぶっちゃけ何をするウィルスかは分かってないだろ・・
実は匿名でwindowsの欠陥を直してくれている正義ウィルスだったり
582:名無しさん@お腹いっぱい。
09/04/09 20:26:09
>>566
なんか
お前だ
やっぱ
583:名無しさん@お腹いっぱい。
09/04/09 20:26:51
いや使用者に無断で何かするのは正義とは言えないだろww
584:名無しさん@お腹いっぱい。
09/04/09 20:28:17
>>576
で、お前がトリップがどうのと言い始めたことが火種になって荒れはじめたのは、
どう解決してくれるの?
585:名無しさん@お腹いっぱい。
09/04/09 20:28:32
>>568
なれないことはするもんじゃないねw
586:名無しさん@お腹いっぱい。
09/04/09 20:31:47
>>577
だれだよw
>>585
ですよねー
本名じゃないから大丈夫だけどいたずらメールしないでね><
587:名無しさん@お腹いっぱい。
09/04/09 20:35:12
おれの突撃フォルダにあるメールボムは上限1,000通らしいが
588:名無しさん@お腹いっぱい。
09/04/09 20:35:57
何、なんでこんな馴れ合いスレになってるんだ?w
589:名無しさん@お腹いっぱい。
09/04/09 20:36:28
>>586
本名じゃないから晒してもいい?
つか、メアドググルといろいろヒットするんだね…
590:名無しさん@お腹いっぱい。
09/04/09 20:36:29
GEBO
591:名無しさん@お腹いっぱい。
09/04/09 20:37:33
VMじゃうまく感染できないから力になれんのだよ
592:名無しさん@お腹いっぱい。
09/04/09 20:38:04
対策のまとめまだ~
593:名無しさん@お腹いっぱい。
09/04/09 20:39:01
>>588
ν速民が流れ込んできた
594:名無しさん@お腹いっぱい。
09/04/09 20:41:23
お前ら玄人面しててワロタw
595:名無しさん@お腹いっぱい。
09/04/09 20:43:33
>>589
メアドあせって検索したけどでてこなかった
アレありそうな名前だから誰かかぶったらかわいそうなんだが
596:名無しさん@お腹いっぱい。
09/04/09 20:45:21
>>595
晒したメアドは破棄するのが常識だぞ
597:名無しさん@お腹いっぱい。
09/04/09 20:48:03
>>595
新たなメアドと新たな名前で再送しとけ。
598:名無しさん@お腹いっぱい。
09/04/09 20:48:15
URLリンク(crestronjapan.com)
ほかまだ直ってないんだけど、これ通報してもいいレベルだろ
599:名無しさん@お腹いっぱい。
09/04/09 21:02:19
すいません577です
裏に入れると書いてたのがあってやってみました(^_^;)
間違えたようですm(_ _)m
600:名無しさん@お腹いっぱい。
09/04/09 21:04:44
>>599
ドン
裏で待ってるよw
601: ◆W07s5cWHb.
09/04/09 21:11:37
ν速のスレ見てる奴は把握してると思うけど、ちと大きめなサイトが来たな。
**** 価格比較のECナビ Part43 ****
スレリンク(point板:84番)
84 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/07(火) 12:26:50 ID:AHGC13lc0
今日の■□□□をクリックすると、カス7が木馬だ木馬だと騒ぐんだが
カスだから誤検知かなぁ
602:名無しさん@お腹いっぱい。
09/04/09 21:13:45
>601
それmag-puppine.com/about/だろ?
603: ◆W07s5cWHb.
09/04/09 21:15:18
>>602
あ、結局お勧めの中の鯖がそうだったんだっけか。
すまんな。
604:名無しさん@お腹いっぱい。
09/04/09 21:18:40
>>598
直リンすんなキモブタ
605:名無しさん@お腹いっぱい。
09/04/09 21:20:17
>>604
おい名無し
張り切っているのはわかるが図に乗るのはほどほどにしておけ・・・
ここでいきなり引退させてやろうか?
606: ◆N9P3SuvBPo
09/04/09 21:20:31
>>598
ほかというか、そのトップすら直ってないんじゃないか?
ソースにもろ問題のコードがあるし。
でも直リンはしないでくださいね。
607:名無しさん@お腹いっぱい。
09/04/09 21:22:59
いよいよ始まったか
608:名無しさん@お腹いっぱい。
09/04/09 21:24:04
>>598
直リンすんなキモブタ
こうですか?わかりません><
609:名無しさん@お腹いっぱい。
09/04/09 21:26:29
まだ対応してないアンチウイルスソフトってあるんですか?
610:名無しさん@お腹いっぱい。
09/04/09 21:40:25
>>598
直リンすんなキモブタ
611:名無しさん@お腹いっぱい。
09/04/09 21:42:56
>>598
直リンすんなキモブタ
612:名無しさん@お腹いっぱい。
09/04/09 21:47:17
>>609
ソフト次第で検知レベルにも色々と差があるから対応/未対応の区別は難しい
でも調べたところウイルスセキュリティZEROが未対応なのはガチ
613:名無しさん@お腹いっぱい。
09/04/09 21:55:00
>>612
横から申し訳ないんだけど、本体はまだほとんど検知できないってマジ?
614:名無しさん@お腹いっぱい。
09/04/09 21:58:36
くそっ またフリーズした このウィルスめ・・・
買い物は全て激安通販でって思ってたのに情けない・・・
笑っちゃうよねっ 馬鹿みたいだけどさ・・・ 俺は
新品ノートPCが激安で売ってるショップがあるからって見に行っただけなのに・・・
正直・・・ 面食らっちゃって 動揺を隠すよう振舞うので精一杯だった・・・
俺は・・・ 本当は・・・ 悔しいですっ!!
615:名無しさん@お腹いっぱい。
09/04/09 21:59:03
先日の土曜日午前にGENOにアクセスして
ブラウザ(ニール)落ち。その後数回試すも同じ
その後、IEで試しても落ち。
Readerは起動せず。
AdobeReaderは9.1
flashは最新じゃなかったかも
OSはXPsp3
で各サイトでかかれいてる検証方法をいろいろ試したのですが
どれもヒットなし。
これって助かってるんですかね?
616:名無しさん@お腹いっぱい。
09/04/09 22:05:33
再起動すれば、完全に分かるよ。
お勧めはしませんが。
617:名無しさん@お腹いっぱい。
09/04/09 22:07:28
俺は土曜日午後一時頃にGENOにアクセスして
ブラウザ(ニール)全く変化無し IEで試しても変化無し
Readerは起動せず。
AdobeReaderは6.0
flashは不明
OSはMe
jsは常に切ってる
で各サイトでかかれいてる検証方法をいろいろ試したのですが
どれもヒットなし。
アンチウィルス オンラインウィルス アンチスパイウェアどれも検知せず
これって助かってるんですかね?
618: ◆W07s5cWHb.
09/04/09 22:09:21
>>615
土曜日午前だと判断に窮するな。
ぶっちゃけ、その頃には既にgeno鯖が改ざんされていたと思われるんで。
とにかく、疑わしい場合は手間を惜しまずに可及的速やかにクリーンインストールかリカバリを行うべき。絶対に。
619:名無しさん@お腹いっぱい。
09/04/09 22:10:22
まとめるとこういう事だな
URLリンク(kissho.xii.jp)
620:名無しさん@お腹いっぱい。
09/04/09 22:12:29
>>618
ジャバスクリプト切ってても感染するの?
621:名無しさん@お腹いっぱい。
09/04/09 22:14:51
不安なら>>191にある方法試してみたら?
622:名無しさん@お腹いっぱい。
09/04/09 22:15:03
>>618
俺は? ねえ俺は?
623: ◆W07s5cWHb.
09/04/09 22:15:27
>>620
切っていれば理論上感染しない。
てか、情報を小出しに質問すんなっての。
624: ◆W07s5cWHb.
09/04/09 22:16:51
>>622
めんどいからぼるおっさんにでも聞いて来い。
ぼるじょあ(・3・)質問箱 セキュ板出張所27
スレリンク(sec板)
625:名無しさん@お腹いっぱい。
09/04/09 22:18:44
>>623
書いてるだろうが
626:名無しさん@お腹いっぱい。
09/04/09 22:18:50
>>624
どうせ暇なんだから答えてやれ
627:名無しさん@お腹いっぱい。
09/04/09 22:19:33
(・3・) エェー
レスまとまってる>>336は定期的にageていくべき
628:名無しさん@お腹いっぱい。
09/04/09 22:20:11
>>627
名にそのKAO?
馬鹿に支店の?
629: ◆W07s5cWHb.
09/04/09 22:24:20
>>626
こー見えても桜花賞の展望を検討とか予想したりして何気に結構忙しかったりするw
630:名無しさん@お腹いっぱい。
09/04/09 22:25:11
(・3・) エェー バカになんてしてないYO!
631:名無しさん@お腹いっぱい。
09/04/09 22:27:02
>>601のECスレの84なのですが、それを踏んだ時にkasperskey7.01.325を一時切ってました...
踏んだと同時にadobe readerの9.01へのupdateが起動kasperskeyの更新処理が同時に発動し、CPUが100%近くになり固まったため
電源落として強制的に終了
その後再起動しkasperskeyもオンにして再度踏んだら84だったワケですが、後でやった完全スキャンでは何も出ませんでした
>>336を見て
・再起動後regedit.exeは問題無く起動、cmdも同じく起動
・sqlsodbc.chmの値はここの>>84と同じf639afde02547603a3d3930ee4bf8c12(50,727 バイト)
・>>191のページは取り消されたアクションになるがダウンロードはできる
なら、取りあえず可能性は低いとみて良いでしょうか
632:名無しさん@お腹いっぱい。
09/04/09 22:28:23
>>613
マジ。
つい最近ネタのつもりで買ったんだけど
噂に違わぬ検知力だと実感w
633:名無しさん@お腹いっぱい。
09/04/09 22:29:57
自分のブログにここのまとめ書いていいのかな…
634:名無しさん@お腹いっぱい。
09/04/09 22:30:14
nod32は?
635:名無しさん@お腹いっぱい。
09/04/09 22:30:32
>>631
>>314
636:名無しさん@お腹いっぱい。
09/04/09 22:34:11
>>631
限りなく怪しい
637:名無しさん@お腹いっぱい。
09/04/09 22:35:00
>>631
adobe readerとflashのバージョンは?
638:名無しさん@お腹いっぱい。
09/04/09 22:36:00
>>631
とりあえずキャッシュ消せ
それで解決って感染元が言ったんだから、それで間違えたら責任追及できる
639:名無しさん@お腹いっぱい。
09/04/09 22:36:46
>>633
皆が賛成すればOKじゃないだろうか。
2chのスレだと、読みにくいし、
規制されている人もいるから。
640:名無しさん@お腹いっぱい。
09/04/09 22:38:22
readerがタイミング良すぎてやっぱり怪しいですか....
>>631
当時は9.0今は最新に、flashは現在最新にしてしまって当時は分かりません
641:名無しさん@お腹いっぱい。
09/04/09 22:38:46
>>633
知識がない奴が間違ってGENO踏まないような配慮すりゃいいんじゃない
642:640
09/04/09 22:39:23
×>>631
○>>637です
643:名無しさん@お腹いっぱい。
09/04/09 22:39:48
>>631
>>637次第でかなり絞られる
感染例のあるバージョンだと
どう潜んでるかわからんから安全かどうかなんて誰もわからんよ
セキュ板住民ですらお手上げでJPCERT/CCの回答待ちなんだから…
644: ◆W07s5cWHb.
09/04/09 22:39:49
>>631
感染の可能性が高い低いって観点で考えないで、↓の様に考えた方がいいと思う。
・ウィルスを踏んだ恐れがあるPC内に個人情報や消されたり外部に流出しても痛くも痒くもない物しか入っていないのなら、
そのまま使い続けても構わない。
・そのPCで定常的にネットバンキングの残高照会をしたり、競馬のPAT投票をしたり、
アマゾンやその他のネット通販でカード番号を入力したりする事がある場合は、
面倒がらずにとっとと再インストールかリカバリをする。
645:名無しさん@お腹いっぱい。
09/04/09 22:40:04
FOXが何らかの対処とればいいんだが宝くじを当てるぐらいの確率でやらないなw
646:名無しさん@お腹いっぱい。
09/04/09 22:41:30
>>632
㌧。前段階で蹴らないソフトだとおしまいってことか。怖っ。
647:633
09/04/09 22:43:56
>>639
ニュースにもなってるし被害拡大しない為にも
書いてみるかな…
>>641
それだけだと自分が感染してるか心配な人が検索しまくって
間違ってGENOにいっちゃうとかありえそうでな~
2chを見るのに抵抗がある人もいるし
つーことで簡単に自分なりにまとめて書いてみます。
648:名無しさん@お腹いっぱい。
09/04/09 22:45:58
>>644
botnetに組み込まれて犯罪のお手伝いをする可能性はあるからクリーンインストール推奨
649: ◆W07s5cWHb.
09/04/09 22:48:50
>>648
まぁ、結論を言うとその通りなんだけどね。
疑わしきPCは全て再インスコorリカバリ必須って事で。
650:631
09/04/09 22:50:24
そうですね今は不確定な情報の状態だから「確実」はないので入れ直した方がいいですね
再インストールを考えた場合、こういった感染というものはC:以外にもするのでしょうか
一つのHDDをCとかDとか分割して使用してる場合や、HDDが複数ある場合も
全て感染を疑うべきものなのでしょうか?
C:だけをリカバリすれば済むものなのでしょうか
651:名無しさん@お腹いっぱい。
09/04/09 22:50:28
絶対やだ><
652:名無しさん@お腹いっぱい。
09/04/09 22:50:44
>>647
このURLは絶対踏んじゃダメリストを作って、検索エンジン使う際は
上記URLと検索結果のURLを確認すること、悪意を持って転送トラップを
仕掛けてる人が居るから怪しいURLは踏まないこととか
しっかり書いておくしかないんじゃね?
653:名無しさん@お腹いっぱい。
09/04/09 22:52:57
2chの人達がひたすらあれから調べているのに
未だに本体が分からないって凄いな
やはり書き換えの実行した後消すような感じかな
654:名無しさん@お腹いっぱい。
09/04/09 22:57:00
これまだガキでよくわからんのだけどこういうののプロになりたい
名に目指せばいいの?
655:名無しさん@お腹いっぱい。
09/04/09 22:57:51
てっぺん
656:名無しさん@お腹いっぱい。
09/04/09 23:01:35
げっげっ げげGENOげー♪
で替え歌作ってくれ。
657:名無しさん@お腹いっぱい。
09/04/09 23:02:10
しょうもな
658: ◆W07s5cWHb.
09/04/09 23:03:06
>>650
現状ではまだウィルスが具体的にどんなデータを盗み出したりする等の詳細すら判明していない状況なので、
正直誰にも「このPCは安全」と断定する事は出来ない状況です。
とにかく、面倒だというのは承知の上で言ってるんだけど、再インストールやリカバリを行うべきです。
ちなみにリカバリ方法に関しても、まだノウハウが完全に纏まっている状況ですらないです。
確実にウィルスとおさらばしたいのなら必要なファイルだけをピンポイントで抜き取って、
メーラ等のデータもメーラが正常に起動するのであればメーラ内からエクスポートして
エクスポートしたデータのみを別のPCやCD/DVD-R等に焼いてバックアップを取るなんて方法が望ましいかと。
一応、このウィルスの今までに判っている挙動を見る限り
一般的なWindows環境の場合はDドライブ内にウィルスが入り込む事はほぼ無いと思うけど、
正直保障は出来ないレベル。
659:名無しさん@お腹いっぱい。
09/04/09 23:04:25
今年の最強ウィルス?
660: ◆W07s5cWHb.
09/04/09 23:05:53
>>644をちょこっと訂正
・ウィルスを踏んだ恐れがあるPC内に個人情報を一切記録してなくて
データが消されたり外部に流出しても痛くも痒くもない物しか入ってなく、
その上で外部のクラッカー等からパソコンを踏み台にされてインターネット犯罪等に利用されても一向に構わないというのなら
そのまま使い続けても構わない。
・そのPCで定常的にネットバンキングの残高照会をしたり、競馬のPAT投票をしたり、
アマゾンやその他のネット通販等でカード番号を入力したり、
他人に知られたら恥ずかしくて生きていけなくなる様な自分のブログにログインして記事を書いたりする事がある場合は、
面倒がらずにとっとと再インストールかリカバリをする。
661:615
09/04/09 23:06:17
>>618
㌧
おそらくそのころGENOサイトは改竄されていたんでしょうけど・・・
トップにアクセスしたらしばらく表示したあと、メモリ使用量があがり、ブラウザが落ちる
って状態でした。
インスコがよさげですね。
662: ◆W07s5cWHb.
09/04/09 23:07:50
>>659
食らうとマイドキュメント等のユーザーデータを一切合財消去するウィルスがあったから
あれが一番最凶だと思う。
てか、この前食らって再インストールしたわw
663:名無しさん@お腹いっぱい。
09/04/09 23:09:18
>>662
ざまあ
664:名無しさん@お腹いっぱい。
09/04/09 23:09:57
pdfのJavaScriptを読むと
Adobe Reader 8系8.1.2未満、7系7.1.0未満、6以下全て
→CVE-2007-5659
それ以外
→CVE-2008-2992
みたいな感じで脆弱性をついているように見える。
CVE-2008-2992は8系8.1.2以下に存在する脆弱性なので、まとめると
Adobe Reader 9.0/8.1.3/7.1.0以上
であればpdfによる感染は免れるように思うんだけど、
上に挙げたバージョンのAdobe Reader使ってて感染した例はあったっけ。
665:名無しさん@お腹いっぱい。
09/04/09 23:10:41
マイドキュメントの中身300GB全部削除されたら自殺するな。オレ。
666:名無しさん@お腹いっぱい。
09/04/09 23:15:13
>>644
>>615によれば、Adobe Reader9.1で感染したような事を>>661で言ってるような・・
未対処・未知の脆弱性かも
667:名無しさん@お腹いっぱい。
09/04/09 23:15:31
>>664
8.1.3だったけど、readerの使用メモリが異常に増えたよ。
それ移行の挙動はreaderがアップデートしろって言うだけで
他に挙動不審な点はなかった。u.bat作成なし、sqlsodbc.chm改変なし
一応a-squadでいくつかウイルスは見つかったけど、
今回のものかどうかわかんないや。>>156に人も同じ感じだな
668:名無しさん@お腹いっぱい。
09/04/09 23:16:53
とりあえず、おいらは火狐のアドオンでAdobeReaderを無効化しておいた。
669:名無しさん@お腹いっぱい。
09/04/09 23:17:39
>>662
kwsk
検体ある?
670:名無しさん@お腹いっぱい。
09/04/09 23:17:44
>>658
有り難うございましす、動画が1テラ以上あるので(noエロw)そういうのはどうなのかと思いまして
何とかやってみます
>>660
個人情報ありまくりですwC:にはありませんがrobotのpassたちが
皆様有り難うございました
671:666
09/04/09 23:17:52
訂正
× >>644
〇 >>644
672:666
09/04/09 23:19:07
aaaa再訂正...orz
× >>644
〇 >>664
673:名無しさん@お腹いっぱい。
09/04/09 23:19:18
勝手に無理なOCさせてBIOSぶっこわすウイルスなかったっけ
674: ◆W07s5cWHb.
09/04/09 23:20:40
>>664
そこまで完全に把握出来てないんだけど、
確かν速のスレで9でも食らったと言ってた人がいた記憶がある。確約出来ないけど。
恐らく9.0を指していたと思うけど。
ちなみにν速の過去スレにて挙動実験をおこなってた人がいて、
その結果では8.X系に関しては
8.1.1以下でしかウィルスが動作せずに
8.1.2以上ではウィルスが動作しなかった様な事を報告していた人がいたと思う。
その点ではCVE-2008-2992の脆弱性と一致するね。
尚、その人からの7.X系や9.Xに関しての報告はあの時点では無かった筈。
もしかして貴方があの報告をしてくれた人なのかも知れないけどw
675:名無しさん@お腹いっぱい。
09/04/09 23:20:39
俺も踏んだとき、ページファイル食わされただけだった
その後、確認されている感染現象は大抵チェックしたし、普段使っていておかしなところもない
ページファイルはウィルスというよりJavaScriptの問題なのかな?
ブラウザに異常があっても、感染していないケースがあってもいいと思いたい
最近クリーンインストールしていたので、リーダー、FlashPlayer、WindowsUpdateは多分最新
676:名無しさん@お腹いっぱい。
09/04/09 23:21:09
>>659
ここ数年でも最凶レベルだと思う
このクラスのゼロデイアタックは滅多にないんじゃない?
ある程度のセキュリティ対策してる人でも余裕で感染するし
adobeのソフトウェアは入れてる人が多い割にはアップデートあんまりしない人が多いしな
677: ◆W07s5cWHb.
09/04/09 23:22:12
>>666
その可能性もゼロではないけど、正直なんともいえないな。
ちなみにうちはProExtend9.1でなんども踏みまくってるけど、全然無問題。
678:名無しさん@お腹いっぱい。
09/04/09 23:22:58
ゼロデイじゃないけどな。
しかしPDFが貼られていないページ参照でもPDFの脆弱性を突かれるとは盲点だった・・
679:615
09/04/09 23:24:31
>>666
感染したかどうかはわかりません。
ただ、今まででいてる検証ではなにも問題がでていません。
でもだからといっても安心もできないわけで・・・
680: ◆W07s5cWHb.
09/04/09 23:25:15
>>669
ノートン先生もスルーして検体すら採取出来ずに終わった。
最終的にハングって再起動→ブルースクリーンのコンボを食らった。
ぶっちゃけ、セキュ板かソフトウェア板あたりのスレに張られていたリンクを踏んで食らったんですよ。
681:名無しさん@お腹いっぱい。
09/04/09 23:26:36
この件があってから Reader8から
Reader9.1にした
682:676
09/04/09 23:27:56
>>678
そうか。なんか噂じゃ現地時間の四月二日のカナダ産って聞いたから
んでGENOが攻撃受けたのが日本の四月四日の朝だっけ
ただその前にも外国ではあったみたいだしよくわからん(三月末辺り?)
683:名無しさん@お腹いっぱい。
09/04/09 23:29:18
Adobe readerは9.1にアップデートしようとするとインストールモジュールが
70MB超なのがダルい。
この容量のせいでアップデート面倒くさがる人が多いんだろうなと思う(俺含め)
たかがReaderの分際で・・・
684:名無しさん@お腹いっぱい。
09/04/09 23:32:06
>>682
脆弱性の指摘は2008/08~
u.batの存在は2009/01~
感染報告は2009/03/28~
685:名無しさん@お腹いっぱい。
09/04/09 23:32:46
そもそもpdfが重いから嫌い、って人多いしね
見れなきゃ困るから一応入れとくけど更新はしないor更新に気がつかない、ってのが大半な気がする
686:名無しさん@お腹いっぱい。
09/04/09 23:34:30
今年に入って必死にスパム送りまくってロガーからftp手動で頑張って流行らそうとしてるktがいるんだろ
687:名無しさん@お腹いっぱい。
09/04/09 23:34:51
>>682
恐らく、同じ脆弱性を突く別のものなんじゃないかね。
で、これは使えるwwwwって、ラトビアの人が改造してばら撒いたと。
まぁ、こんな感じだから、なんとかクリーンインストールを避けたくて
ここ見に来る人も、面倒臭がらずに入れ直した方が良いよ。
あれこれやって時間だけ食って、結局入れなおす羽目になるから。
しかし、Adobe ReaderとFlash Playerの脆弱性か。これは確かに
盲点だなぁ。WinUpdateと比べて自己主張しないし、実害ないだろって
自動アップデートも告知もOFFにしてる人多そうだ。
688:名無しさん@お腹いっぱい。
09/04/09 23:38:05
4月から会社のIT委員(IT部門のような専門家じゃない)になったら
いきなりウイルス騒動でてんてこまい。
GENOの話も今日知ったので、アドビのうpdateするようにいわなきゃ。
689:664
09/04/09 23:38:18
>>666
>>667
>>674
flashの方の脆弱性をつかれてる可能性もあるから切り分けが難しいな…
ちなみにLinux上のFirefoxでも踏んだら落ちる。
メモリをバカ食いするのは、メモリを食いまくるようなコードになっているため。
sqlsodbc.chmの改変がないところを見ると>>664で正しいような気もするが…
もし他の感染例があったら報告頼む
690:名無しさん@お腹いっぱい。
09/04/09 23:39:37
>>687
いい勉強になったよ、確かに意識が低すぎたと反省しきり
脆弱性に関するニュースはちゃんとチェックしなきゃと痛感
691:名無しさん@お腹いっぱい。
09/04/09 23:40:39
携帯電話向けワームが出現,エフセキュアがマルウエア動向を発表
URLリンク(itpro.nikkeibp.co.jp)
692:名無しさん@お腹いっぱい。
09/04/09 23:44:42
このウィルスって、
メモリ馬鹿食いさせて、メモリ上のアプリを落とす。
再起動した時にメモリ上のexeを乗っ取って悪さをする。
La.exeや8lv.exe自体はウィルス的な挙動を行わず、
あくまでもメモリ上で乗っ取ったWindowsのexeで
ウィルス的な挙動をさせるってことだよね?
だから大元のファイルを特定できず、アンチウィルスソフトも
右往左往してるってことで合ってる?
693: ◆W07s5cWHb.
09/04/09 23:51:23
>>669
ちなみにちょっと思い出したけど、
確か食らったのはソフトウェア板のPerfectDiskスレの現行の一つ前のスレ内のリンクだったと思う。
ギコナビのログも採取出来なかったんで、レス番等の詳細も追えない。
で、ウィルスの挙動に関しては正直今回のGenoウィルスに結構似てて、
Regeditやメモ帳等Windows標準アプリがジャックされて起動不能になって
ProcessExplorerで確認しつつ、いじくるツールでレジストリの起動系キーを確認してる間に
Document and Settings内のファイルがジャンジャン消されてハング。
マイドキュメント内のデータが少なかった事が仇となった様で即効でハングした。
694:名無しさん@お腹いっぱい。
09/04/09 23:52:16
ウィルス本体よりも、むしろこれほどまでのウィルスを製作した奴がどんな人間なのか知りたい
まさか元Adobe社員のプログラマとかないだろうな
695:名無しさん@お腹いっぱい。
09/04/09 23:53:07
+から飛来したか
696: ◆W07s5cWHb.
09/04/09 23:53:26
あ、あと、おいらが食らったウィルスはタスクマネージャーもジャックして起動出来なかったわ。
参考までに報告。
697:名無しさん@お腹いっぱい。
09/04/09 23:53:30
最強のウィルスってのは人知れずコソーリ活動するものじゃないのか?
698:名無しさん@お腹いっぱい。
09/04/10 00:00:15
>>693
システム破壊系のウイルスなんて過去に腐るほどあるだろ・・・
699:名無しさん@お腹いっぱい。
09/04/10 00:02:05
>>697
感染力が強くて被害がでかい割にコソーリ活動するのが最強だな
今回は感染力は普通だけど2ちゃんねらの短縮URL&GENOの対応の遅れで感染力が大幅アップ
700:名無しさん@お腹いっぱい。
09/04/10 00:02:21
そもそもウイルスに最強とかないだろw
701:名無しさん@お腹いっぱい。
09/04/10 00:02:46
むしろ最近キンタマ、オンゲの垢抜きとかいうように多様化しただけで
昔はウイルス=破壊というようなイメージしかなかった
702:名無しさん@お腹いっぱい。
09/04/10 00:04:17
>>694
>>686
これがネタじゃなけりゃ神
703:名無しさん@お腹いっぱい。
09/04/10 00:05:51
>>700
そういうのを格付けしたくなる年頃なんだろ
704: ◆W07s5cWHb.
09/04/10 00:07:12
>>698
昔からある典型的なタイプだけど、恐らく一部バイナリ改変して
当時のノートン先生等をクリアしちゃう様にしてた物を踏んだんだと思う。
どうせ検出されるだろうと高をくくって踏んだら食らっちゃいましたってお話。
ノートン先生を過信しすぎてたw
705:名無しさん@お腹いっぱい。
09/04/10 00:09:39
>>702
普通にクラッカーってどこで知識つけるか知りたいんだが
706:名無しさん@お腹いっぱい。
09/04/10 00:11:23
>>705
子供は早く寝ようね
707:名無しさん@お腹いっぱい。
09/04/10 00:12:21
>>705
ネットワーク板
ホームページをハッキングする方法
スレリンク(hack板)
708: ◆W07s5cWHb.
09/04/10 00:12:48
>>705
ナビスコのオレオを沢山食べると腕が上がるって言ってたよw
709:名無しさん@お腹いっぱい。
09/04/10 00:13:27
ニコ動で動画再生するとCPU使用率が
50前後ぐらいいくんだけど元々、そんなもんかねぇ
710:名無しさん@お腹いっぱい。
09/04/10 00:13:46
性質の悪いウイルスなら知ってるけど最強のウイルスはしらない
711:名無しさん@お腹いっぱい。
09/04/10 00:13:50
(* >ω<)=3プー
712:名無しさん@お腹いっぱい。
09/04/10 00:25:49
>>709
皆は君のCPUが何か知らないからエスパーに聞くといい。
713:名無しさん@お腹いっぱい。
09/04/10 00:28:39
>>712
dualcoreの2Gです
714:709
09/04/10 00:33:30
>>713
>>709は私だ(* >ω<)=3プー
>>712
あぁ、やっぱりそうですよね、すみません
x86 Family 15 Model 79 Stepping 1 AuthenticAMD ~2204 Mhz
これがCPUでしょうか?
合計物理メモリってのが 1,024,00MB
利用可能な物理メモリが354,19MB
合計仮想メモリ 2,00GB
こんな感じです
Readerは7系の最新だったけどflashが10.0.10~ぐらいで最新でなく
楽天系のブログ見てて記事押しても
表示されない変なブログがあったのが気がかり
ハッシュは>>84と一緒なんですけど
715:名無しさん@お腹いっぱい。
09/04/10 00:38:28
>>714
flashについては>>499
716:名無しさん@お腹いっぱい。
09/04/10 00:39:25
・・・・
717:名無しさん@お腹いっぱい。
09/04/10 00:44:05
OS再インスコしとけ(* >ω<)=3プー
718:名無しさん@お腹いっぱい。
09/04/10 00:46:54
( * > ω < ) = 3 フ ゚ ー
719:615
09/04/10 00:51:12
>>715
flashのバージョンおぼえてないけど
なんか助かってる気もするけど・・・大丈夫と断定できないのがかなし。
インスコ・・・面倒やなぁ
720: ◆W07s5cWHb.
09/04/10 00:52:35
思い出した。ウィルス報告があったから
敢えて試しに下のを踏んで食らったんだったわw
【最適化】PerfectDisk Part11【デフラグ】
スレリンク(software板:7番)
ここのレスの下のリンクを踏んで食らった。
もうファイル消されていると思うけど、踏むなら自己責任で最悪再インスコを覚悟してね。
hxxp://www.btfree.info/file.php?action-get.html
721:615
09/04/10 00:54:52
もしも GENOウイルスが感染してるとして
問題なのはCドライブだけですかね?
パーティションきってるんですが他のドライブは・・
再インスコしたかたはどうしてますか?
722:名無しさん@お腹いっぱい。
09/04/10 01:02:03
関係ないけど私のDELLもパーティションきってあるけど
DELL自体のシステム専用みたいなパーティションとかあって
素人だし意味がわかんないからサポに送ったよー
すっからかんになるみたいw
723: ◆W07s5cWHb.
09/04/10 01:27:28
>>721
あくまで一般論でしか言えないけど、可能であれば当然全部フォーマットしなおすべきだし、
可能であればパーティションも再度切りなおすべき。
また、RAIDを組んでてストライピングやミラーリングを行っている場合は
パーティションを切りなおす以前にRAIDボリュームまで新たに組みなおすべき。
基本的にBIOSから認識される順で、1台目のHDDにマスターブートレコードが保存されているんだけど
その部分にも感染するウィルスの場合だと本当に厄介で、
原則的にはパーティションから切りなおして全てのドライブをフォーマットする感じになる。
今の所判ってる範囲ではこのGenoウィルスはそこまでしないウィルスだとは思うし、
単純にXPのシステム復元から復帰出来た人もいる様なので、そこまで気にしなくても大丈夫だとは思うけどね。
それに最近はUSBメモリの普通のブートレコードにも感染するウィルスとか、色々ある位なんで、
本来、原理原則に則って完璧に対処するのであれば、2台目等の複数のHDDを搭載している場合も
可能な限り一通りパーティションを切りなおす所から始めたほうが良いかと。
基本的にパーティションを切りなおす事で正しいブートレコードに書き換えられるんで。
ただ、実際にはどうしても消せない秘蔵エロ動画等のデータがDドライブにある等、止むを得ない場合は
キーロガー等が最悪残ってしまう等のリスクを承知の上で
Cドライブだけをフォーマットする形でお茶を濁すのもアリかと。
その上でXPやVistaを再インストールが完了した後に最新定義ファイルに更新したアンチウィルスソフトで
フルスキャンしてウィルスの残留の有無をチェックしたりして。
ぶっちゃけ、一度それで試して駄目ならその時にもう一度再セットアップを行って全部のドライブを消せばよいんだし。
二度手間になる可能性はあるけどね。
724:名無しさん@お腹いっぱい。
09/04/10 01:28:55
悔しいですっ!!
725:名無しさん@お腹いっぱい。
09/04/10 01:30:55
なげえ
2-4パラグラフは蛇足だな
726: ◆W07s5cWHb.
09/04/10 01:35:39
うんうんw
酔ってるから無駄に長文で無駄に駄文になってるわw
727:名無しさん@お腹いっぱい。
09/04/10 01:38:54
誰か>>723をデフラグしてきて
728:名無しさん@お腹いっぱい。
09/04/10 01:40:09
>>727
不良セクタがあるから無理
729:名無しさん@お腹いっぱい。
09/04/10 01:41:04
>>720
サンクス
けどパスが分からん
URLリンク(www.btfree.info)
Code by:c418478c216f027
ちなみにリンク先は普通のダウンロードサイト
730: ◆W07s5cWHb.
09/04/10 01:41:04
>>727
うちはSSDを使ってるからデフラグは無理w
731:名無しさん@お腹いっぱい。
09/04/10 01:42:26
>>730
それも効果あるって話だが
732:名無しさん@お腹いっぱい。
09/04/10 01:42:57
>728
じゃあローレベルフォーマットで
733: ◆W07s5cWHb.
09/04/10 01:44:05
>>729
うちは確かレスに書かれてた記載コードを入れて食らった。
多分、コードを書き換えられたりしてて開けられないのかも知れないな。
734:名無しさん@お腹いっぱい。
09/04/10 01:44:37
GENOウイルスが人体に与える影響も解析したほうがいいな
735:名無しさん@お腹いっぱい。
09/04/10 01:46:26
>>733
zipの解凍パスだで?
736: ◆W07s5cWHb.
09/04/10 01:50:12
>>731
実は何回かSSDにもデフラグ行ってるw
ただ、自作PC板のSSDスレ等で半分誤って書かれているのは
既存のデフラグソフトとは違って、
SSDの内部的に配置までちゃんと書き換えてくれる、
いわばSSD対応デフラグみたいな奴じゃないと殆ど意味無いんですよ。
SSDはHDDと違って、コントローラーがテキトーに割り振って
OSや通常のデフラグソフト上から見える位置とは全然異なる部分にデータを書き込んでるんで、
テキトーなコントローラーに騙されない
賢いデフラグソフトじゃないとSSDでは無意味なの。
737: ◆W07s5cWHb.
09/04/10 01:52:59
>>735
多分想像付いてると思うけど、食らった時も酔ってたんだよw
で、確かパスを入れたらその時点で食らった筈なんだよね。
ZIPの解凍はしないでウィルスを食らった筈。
738:名無しさん@お腹いっぱい。
09/04/10 01:53:50
>>736
誰かさんの逃避ダイアリーに書いてあったな
739:名無しさん@お腹いっぱい。
09/04/10 01:55:37 BE:918273299-2BP(0)
>>737
んなはずあるかよwwwww
ちゃんとヘッダはPKだっつーのwww
740: ◆W07s5cWHb.
09/04/10 01:59:02
>>735
今恐る恐る踏んでZIPを落としたけどなんか感染した当時と異なってる感じだな。
今はなんかZIP中のKEYGEN.EXEにパスが掛かってるけど、そもそもあんなんじゃなかった筈。
ZIP自体がリプレースされているのかも。
741:名無しさん@お腹いっぱい。
09/04/10 02:01:44
ああ、クリーンインストール終わって
やっと復帰したと思ったら今度はPCIDevice認識しないだRealTEKのオンボード
音源から音が出ないやらで大変です。パソ工のBTOパソコンは再インストール時に
音源を殺す設定がついているのでしょうかね。
742: ◆W07s5cWHb.
09/04/10 02:03:24
ちなみに>>729のZIPもノートン先生無反応だな。
念のため扱いには十分注意してね。
743:名無しさん@お腹いっぱい。
09/04/10 02:06:56
>>740
これと間違ってね?
URLリンク(www.btfree.info)
Code by: d5ddf2d3204c8f4
>>729はウイルスじゃないぞw
744: ◆W07s5cWHb.
09/04/10 02:08:43
>>741
流石にそこまではこのスレでは本来フォロー出来ない事だけど、酔って気分が良いから特別に。
↓の蟹さん謹製のドライバでも駄目なの?
URLリンク(www.realtek.com.tw)
>>743
あ、そうかもw
745:名無しさん@お腹いっぱい。
09/04/10 02:09:15 BE:340101465-2BP(0)
>>743
ちょ
パスマジ気になるから解凍できたのなら教えて
746:名無しさん@お腹いっぱい。
09/04/10 02:10:11
>>721
もし問題がおきてから、C→他のドライブにファイルの移動とか
やってたらそのファイルに感染がある場合、広がる可能性もあるんじゃない?
基本パーティション切ってんなら、隔絶した空間だよな?(間違ってるかこの認識?)
747:名無しさん@お腹いっぱい。
09/04/10 02:12:21
>>745
釣りかw
つPika Zip
748:746
09/04/10 02:14:08
あ、上で詳しい解説あったか
失礼
749: ◆W07s5cWHb.
09/04/10 02:15:06
>>746
最悪、傷口を広げて元の木阿弥になる可能性もあるよ。
だから完全にパーティションレベルから切り直してやらない限り
キーロガー等が残存しちゃう可能性はゼロではないの。
750:名無しさん@お腹いっぱい。
09/04/10 02:15:20 BE:612182669-2BP(0)
>>747
pikazipめんどい!
5桁で出なかったから投げた
751:名無しさん@お腹いっぱい。
09/04/10 02:18:56 BE:68020823-2BP(0)
ちょwwwww数字とかwwwww
752:名無しさん@お腹いっぱい。
09/04/10 02:21:27
とりあえずバックアップしたいんなら
感染が疑われるドライブ or パーティションからシステムを起動させるのを避けて
別のドライブ or パーティションからOS立ち上げて作業したほうが無難
753:名無しさん@お腹いっぱい。
09/04/10 02:23:09 BE:102030833-2BP(0)
酔っぱらっるって
Pikazipが使えてなんでどう考えてもkeygenっぽくない(コンソールアプリっぽい)ファイル開いちまうんだよwww
ちなみにばっちりウイルスでした
754:名無しさん@お腹いっぱい。
09/04/10 02:23:33
おやすみ 大体出尽くした感じだね
またなんかあったら繰る歯
755:名無しさん@お腹いっぱい。
09/04/10 02:26:23
>>749
なるほど
参考になった
さんくす
756: ◆W07s5cWHb.
09/04/10 02:27:56
>>752
だね。
てか、複数台のPCがある奴なら別のPCでアンチウィルスソフトのレスキューブートCD等をこしらえて、
再起動前にそいつでCD起動してブートセクタから何から一切合財スキャンしてチェックするのが望ましいね。
757: ◆W07s5cWHb.
09/04/10 02:32:28
>>753
うちの環境だとPikaZipは入れてなくてLhaplusでしかパス解析出来ないけど、
そもそも酔ってるのに一々そんな事までして食らう訳ないだろw
ほぼワンクリックで食らったんだってのw
>>754
おやすも。
758:名無しさん@お腹いっぱい。
09/04/10 07:47:50
俺おそらく感染してるんだけどsqlsodbc.chmはMD5:f639afde02547603a3d3930ee4bf8c12だった
svchostは5個中2個がNETWORKSERVICEでうごいてる
ちなみにカスペルスキーのオンラインスキャンのアップデートが途中でエラーでてできない
759:名無しさん@お腹いっぱい。
09/04/10 07:51:25
判定の仕方がいまだにあいまいなのは非常に困った
760:名無しさん@お腹いっぱい。
09/04/10 08:02:00
◆W07s5cWHb. が、いろんなレスしてる俺カッコいい!!
こんな事も知ってる俺すごい!と自己陶酔してるのがきもいネ!
761:名無しさん@お腹いっぱい。
09/04/10 08:04:53
妬み
762:名無しさん@お腹いっぱい。
09/04/10 08:14:45
>>757
そろそろ巣に帰れば?
763:名無しさん@お腹いっぱい。
09/04/10 08:17:40
でも何一つ解決してないよ
764:名無しさん@お腹いっぱい。
09/04/10 08:22:31
>>763
問題を解決する上で自称ニュー速民は必要かね?w
765:615
09/04/10 08:26:10
>>723
㌧
週末インスコやります。
766:名無しさん@お腹いっぱい。
09/04/10 08:27:04
問題のjsファイルも殆ど対応したし
あらゆるプロセスを乗っ取ることもわかったしこれ以上なにをしろと
767:名無しさん@お腹いっぱい。
09/04/10 08:27:59
感染判定の確定情報ってある?
768:名無しさん@お腹いっぱい。
09/04/10 08:31:27
>>758
オンラインスキャンがハングで落ちるわけでないならそのハッシュは正常なので感染を何らかの理由で防いでるのかも
769:名無しさん@お腹いっぱい。
09/04/10 08:49:43
>>191
>以下のサイト(有名な駆除ツール)にアクセスできなければ危険
これってexeが落ちてきたら安心なのかな?
sqlsodbc.chmのMD5は先に確認したけど。
770:名無しさん@お腹いっぱい。
09/04/10 08:52:34
>>758
> ちなみにカスペルスキーのオンラインスキャンのアップデートが途中でエラーでてできない
俺も同じく、途中でエラー。
そこで、カスペルスキースキャンエンジンを採用している、niftyオンラインスキャンに移動、
ここでは問題なかった。
771:名無しさん@お腹いっぱい。
09/04/10 08:53:50
URLリンク(pagead2.googlesyndication.com)
772:名無しさん@お腹いっぱい。
09/04/10 09:06:27
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板:209番)
209 名前: 雪割草ユキワリソウ(香川県)[sage] 投稿日:2009/04/09(木) 18:25:27.33 ID:Dyr5cr7f
楽天のショップ何個か感染しておりますな
↑これの真偽はどんなもんでしょ?
773:156
09/04/10 10:23:45
>>667
こっちはreaderも何も変な動きが無い
CPUは0~2%くらいだしメモリも600M程度
774:名無しさん@お腹いっぱい。
09/04/10 10:26:16
>>598
直リンすんなキモブタ
775:156
09/04/10 10:30:26
あ、そういや俺もカスペルスキーオンラインスキャンが出来ないわ
776:名無しさん@お腹いっぱい。
09/04/10 10:33:20
msとアンチウイルスサイトに繋がりません
かんせんですか?
777:名無しさん@お腹いっぱい。
09/04/10 10:36:45
>>776
このウイルスは特定サイトに繋がらないんじゃなくて、
極端に繋がりにくくなるだけ。
何度も何度も試せば繋がるよ。
778:名無しさん@お腹いっぱい。
09/04/10 10:44:43
まったく駄目です
あとイーモバイルで接続すると凄いポートスキャンでCPU使用率100パーになります
779:名無しさん@お腹いっぱい。
09/04/10 10:47:26
てst
780:名無しさん@お腹いっぱい。
09/04/10 10:51:47
>>772
正確には感染していた、の方が正しいんじゃない?
www.rakuten.ne.jp/gold/i-na/が感染してたと話題が上がってて今は何事もなかったように営業してるし、
慌てて楽天がなんらかの処置を施したのかと
楽天のサーバーがハッキングされたとして他の店も同時多発的にやられてたとしても不思議じゃないよ
781:名無しさん@お腹いっぱい。
09/04/10 10:54:24
各サイトが対策を施すのは待つしかないとして・・・
ウィルス対策ソフトメーカーの対応状況はどうなってるか誰か教えて。
782:名無しさん@お腹いっぱい。
09/04/10 11:00:49
土曜のウィルス報告が上がる前にIE/firefox/chromeで突撃してすべて落ちたけど無害ですんだ
XPhomeのavast常駐でreaderが9.0.0だった
783:名無しさん@お腹いっぱい。
09/04/10 11:13:09
>>770サンクス!
niftyのオンラインスキャンできた
感染は0だったけどロックされてますってのが実に怪しいw
784:名無しさん@お腹いっぱい。
09/04/10 11:26:52
>>780
デスヨネー
ただ他の店舗でも発生してればもうちょっと情報出てくるよね。
どうもSQLインジェクションとかではなくて
FTPのパスワードを抜かれたか簡単過ぎて推測されただけのような希ガス
785:名無しさん@お腹いっぱい。
09/04/10 11:27:53
crestronjapan.com 、対策されてるっぽくね?
既出?
786:名無しさん@お腹いっぱい。
09/04/10 11:35:49
まだ残ってる
787:名無しさん@お腹いっぱい。
09/04/10 11:36:01
無能な鯖管は消えろ!
788:名無しさん@お腹いっぱい。
09/04/10 11:46:23
アヴァイラが親玉と思われるをファイル解析後、個人情報を盗むPSW系のトロイという結果がでてるな
カスペじゃ無害と言われたのに
リネームしてもう一回提出してみる
大きな進展w
789:名無しさん@お腹いっぱい。
09/04/10 11:55:06
>>786
まじ? URLどこ?
790:名無しさん@お腹いっぱい。
09/04/10 11:55:58
>>786
ごめんソースにまんま残ってたわw
NoScriptのメニューだけで判断してた('A`)
791:名無しさん@お腹いっぱい。
09/04/10 11:56:02
>>789 トップページ
www.crestronjapan●com/
792:名無しさん@お腹いっぱい。
09/04/10 12:01:54
まだ残ってる
ラトビアに飛ばされた
793:名無しさん@お腹いっぱい。
09/04/10 12:03:54
逆アセンブルとか言ってる痛い子がちらほらと
794:名無しさん@お腹いっぱい。
09/04/10 12:04:13
まだ気付いてないのかな?
連絡してあげたいが、PC素人だから無理ぽ('A`)
795:名無しさん@お腹いっぱい。
09/04/10 12:07:32
>>794
クレストロンジャパンへは報告済みだよ。
向こうが対処してないだけ。
796:名無しさん@お腹いっぱい。
09/04/10 12:08:58
変造jquery.js
URLリンク(www.virustotal.com)
変造PDF(id=2で落ちてくるもの)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
変造SWF(id=3で落ちてくるもの)
URLリンク(www.virustotal.com)
exe(id=10で落ちてくるもの)
URLリンク(www.virustotal.com) (現物がないため古い結果)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
797:792
09/04/10 12:09:21
11:59:08のログから
ZoneAlarm Security Suite は、あなたのコンピュータから
リモート コンピュータ: IP アドレス 94.247.2.195、ポート 80 への通信をブロックしました。
この警告は、ZoneAlarm Security Suite が完全に開始する前にプログラムがインターネットへの
接続をすると発生することがあります。
798:名無しさん@お腹いっぱい。
09/04/10 12:09:45
>>795
そうなんだ、すごい会社だね
799:名無しさん@お腹いっぱい。
09/04/10 12:13:32
>>798
すげーのはてめーの頭の構造だよ
糞虫湧いてるくせに調子に乗るな
800:名無しさん@お腹いっぱい。
09/04/10 12:14:06
会社によっては自社ホームページをスタートページに設定しているところもあるだろうに
この社内ではウイルスが蔓延していないのか?
801:名無しさん@お腹いっぱい。
09/04/10 12:18:00
xp使用、旧tepco光、バッファローの有線ルータ
ポート445無効にしたらネット接続出来なくなったため
元に戻したいのですが、どれを選べばいいでしょうか。
システムとか要求とか自動とかあるので
無効以外でこれにしとけというのはありますでしょうか
802:名無しさん@お腹いっぱい。
09/04/10 12:19:41
>>799
803:名無しさん@お腹いっぱい。
09/04/10 12:23:01
ポッポー (´ \ | __________/ヽ /
.l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|―||// /| < 壊 コ > ヽ .....:::::::::
─────< れ ン >─────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
804:名無しさん@お腹いっぱい。
09/04/10 12:23:37
_,,....,,_ _人人人人人人人人人人人人人人人_
-''":::::::::::::`''> ゆっくり オマンコ みていってね!! <
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ __ _____ ______
|::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、
::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i
r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .||
`! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i |
,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .|
( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| /
,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´
805:名無しさん@お腹いっぱい。
09/04/10 12:24:00
>>780
www.rakuten.ne.jp/gold/以下は楽天の提供しているシステムじゃなくて
サーバ貸しに近い形態だったからまあ、なんつーか....
慌てて何か対処したかもわからんね
806:名無しさん@お腹いっぱい。
09/04/10 12:25:28
>>799
糞虫以下
807:名無しさん@お腹いっぱい。
09/04/10 12:41:17
だいぶ静かになった?
808:名無しさん@お腹いっぱい。
09/04/10 12:43:54
>>799
なるほど、これがセキュ板に常駐する基地外ウイルスか
809:名無しさん@お腹いっぱい。
09/04/10 12:47:24
>>808
この板は年中ウイルスが蔓延ってるぜ
810:名無しさん@お腹いっぱい。
09/04/10 12:56:31
そんなに似てねーぞ
811: ◆W07s5cWHb.
09/04/10 13:06:00
>>807
まだまだでしょ。
ただ、これ、アンチウィルスソフトが殆ど対応したから新たな被害者はあまり出ないと思うけど、
鯖側の感染数が減らないと、逆にブラクラ同然のサイトが増えるだけなんだよね。
管理者不在公開鯖がこれだけ多いと厳しいな。
未だになんのアクションもしないで放置している某者みたいなところ、結構多いと思うよ。
アフォしかいないから杜撰な管理→杜撰だからクラックされる→アフォだから対処不能→放置
この最悪コンボなんだよな。
本当なら行政処分しないといけないレベル。
812:名無しさん@お腹いっぱい。
09/04/10 13:32:04
三日間も放置した挙句、キャッシュをクリアで
事を済まそうとする適当さが許せん。
813:名無しさん@お腹いっぱい。
09/04/10 13:44:28
次スレはいらないから建てるなよ
そろそろ過疎ってくるしここIDでないから。
変なのも湧くしやるなら他でやれ
814:名無しさん@お腹いっぱい。
09/04/10 13:46:46
>>813
おまえが来なきゃいいだけだろ
建てられると困ることでもあるのか?
815:名無しさん@お腹いっぱい。
09/04/10 13:51:27
>>813
わかりました、もう次スレ用意しろって事ですね?
816:名無しさん@お腹いっぱい。
09/04/10 13:53:52
関係ないけどHotmail.comがおかしくなってるな。
817: ◆W07s5cWHb.
09/04/10 14:03:02
>>816
Hotmail終了のお知らせ
スレリンク(news板)
818:名無しさん@お腹いっぱい。
09/04/10 14:03:33
>>814
次スレ建てても消化出来ないだろ
ID出ないし荒れるだけ
馬鹿共死ねってことだよ
理解しろ
819:名無しさん@お腹いっぱい。
09/04/10 14:05:13
なにこいつw
820:名無しさん@お腹いっぱい。
09/04/10 14:05:54
まだ懲りないらしい
821:名無しさん@お腹いっぱい。
09/04/10 14:06:06
うんこ
822: ◆W07s5cWHb.
09/04/10 14:06:15
ただの基地外、もしくは工作員だって田宮さんが言ってた
823:名無しさん@お腹いっぱい。
09/04/10 14:06:18
ですよねー
824:名無しさん@お腹いっぱい。
09/04/10 14:06:59
変なとこにレスしてしまった
825: ◆W07s5cWHb.
09/04/10 14:09:29
まぁ、これだけスレに常駐してる奴が居るんだから
火消ししても無駄だと思うよ。
多分、雑談スレ化しながら各Genoスレのヲチスレとなったり
新たに食らった痛いサイトを嘲笑うスレになると思うw
826:名無しさん@お腹いっぱい。
09/04/10 14:12:00
このスレを見ているといかにセキュ板の住民が情報強者かわかる
ν速なんか情弱しかいないからなぁ
やっぱりみんなで守っていかないと駄目だな。
今のν速はw
827:名無しさん@お腹いっぱい。
09/04/10 14:12:03
>>818
おまえが死ねば問題ないよ
消えろ
828:名無しさん@お腹いっぱい。
09/04/10 14:14:46
しねとかいっちゃだめだよー
なかよくね
829:名無しさん@お腹いっぱい。
09/04/10 14:15:14
GENOの営業が再開した月曜日から各地のGENOスレで
もういらないだろ的な書き込みを始めてるんでスルーしてあげてくれ
830:名無しさん@お腹いっぱい。
09/04/10 14:20:46
マカフィーは対応してるの?
ウィルス名は何?
831:名無しさん@お腹いっぱい。
09/04/10 14:22:03
>>817
サンクス。
なにか不具合でサイトが落ちてたみたい。
今アクセスしたら復旧してた。
832:名無しさん@お腹いっぱい。
09/04/10 14:22:57
しかし想像以上にタチの悪いウイルスだな。
833:名無しさん@お腹いっぱい。
09/04/10 14:35:37
3日の夜にGeno踏んで7日に知ったんだが、もらってんのかな?火狐2でflashもadbeも最新ではなかった。
sqlsodbc.chmはハッシュ改変なし。火狐もIEも落ちない。カスペルではnyとshareが不正なアドオンとでて、E-mailワームが1個でてそのファイルは削除。トロイは出なかった。コマンドプロントは7日にあけちゃったけど、まずかったのか。
気になるのが、火狐で見てて、何も開いたりしてないのに、1秒置きにCPU(セレM420)使用率が7~100%間を行き来するんだけど。潜伏してて何かされてるって可能性ある?
834:名無しさん@お腹いっぱい。
09/04/10 14:45:39
>>833
もう感染してるじゃないのか?
835:156
09/04/10 14:46:32
たまにDEPでexproler.exeが落ちてシステムの復元も出来ない
オワタ?
836:名無しさん@お腹いっぱい。
09/04/10 14:49:25
>>833,835
もうマジで、クリーンインストしたほうがいいと思うよ。
837:名無しさん@お腹いっぱい。
09/04/10 14:50:46
>>835
発病してるw
うpでーとできる?
出来なきゃ当確
838:名無しさん@お腹いっぱい。
09/04/10 14:55:28
割れ房はアップデートがそもそも出来ない件
839:名無しさん@お腹いっぱい。
09/04/10 14:56:40
>>837
windowsアップデートならできる
840: ◆W07s5cWHb.
09/04/10 14:56:48
>>835
それは多分ご愁傷様かとw
とっとと必要なデータをDVD-Rにでも焼いた後にクリーンインストールだな。
841:名無しさん@お腹いっぱい。
09/04/10 14:59:09
フリーでDtoD、リカバリー領域をHDDに作成するツールないかな・・・
ドライバ、ソフト入れなおすの面倒なんだぜ
842:名無しさん@お腹いっぱい。
09/04/10 15:02:18
>>839
ファイル名を指定して実行→regeditが起動する?
843:名無しさん@お腹いっぱい。
09/04/10 15:02:51
でも>>156さんはReaderが8.1.4ならば脆弱性修正版
Flash Playerも最新版だったとのことですけど
それでも感染したということかな
844:名無しさん@お腹いっぱい。
09/04/10 15:03:46
>>840
HDDも一個しかないしDVDだってあああああああああああああああああああああああ
>>842
できる・・・
845:名無しさん@お腹いっぱい。
09/04/10 15:04:12
全容がわからないってのは不気味だな
846:名無しさん@お腹いっぱい。
09/04/10 15:05:42
>>844
白とは言い切れないけど黒でもなさそう
グレー
感染は否定出来ないけど発病はしてないってとこか
847:名無しさん@お腹いっぱい。
09/04/10 15:09:00
今から踏もうと思う
XP SP2パッチなし
Flash最新版
adobe readerは入れてない
848: ◆W07s5cWHb.
09/04/10 15:10:47
>>838
最近の割れ厨はもともと無料なReaderまで割るのかw
849:名無しさん@お腹いっぱい。
09/04/10 15:41:46
>>844
genoウイルスじゃなくて別のやつって可能性もあるね
850:833
09/04/10 15:45:10
そーいえばwindowsもraederもflashもアップデートは問題なくできた。
結局、主な感染の兆候は無いんだけど、CPU使用率がなんか気になるんだよね。
1秒置きにCPU使用率が7~100%間を行き来するんだけど、これってセレM420ぐらいだと普通の挙動?
851:名無しさん@お腹いっぱい。
09/04/10 15:50:32
>>838
WGAなんて大昔にクラックされてるぜw
普通に正規品として通過する
852: ◆W07s5cWHb.
09/04/10 15:51:32
>>850
レジストリエディタとかメモ帳もちゃんと起動する?
CPU使用率云々と言ってる位だからタスクマネージャーは起動してるんだと思うけど。
怪しいプロセスを監視するのなら↓をインスコして確認してみたらどうよ?
窓の杜 - Process Explorer
URLリンク(www.forest.impress.co.jp)
Process Explorer
URLリンク(technet.microsoft.com)
853:833
09/04/10 15:55:32
regedit試した。問題なく起動。踏んだ時flashは9.0でreaderが7で最新ではなかったけど、Geno踏んだのが4日になる前だから微妙なんだよな。報告出だした4日10時前ならギリセーフなのだろうか・・・?
854:名無しさん@お腹いっぱい。
09/04/10 15:58:08
Hijack Thisで調べてみたら?
855:名無しさん@お腹いっぱい。
09/04/10 16:03:50
>>853
それ同じインスト環境だ
5日早朝踏んで再起時に終了プロセスの確認出て(開いてないpdf
再起したけどブルースクリーンにはならず
6日にGENOヴィルス知ってバックアップから復元してんで他は不明
856: ◆N9P3SuvBPo
09/04/10 16:03:51
>853
てかお前、P2Pやってんのな。
リカバリ推奨
857:名無しさん@お腹いっぱい。
09/04/10 16:04:12
>>852
感染しててもメモ帳は開くよ
858: ◆W07s5cWHb.
09/04/10 16:05:58
>>853
少なくても4日10時頃なんてのは殆ど大本営発表レベルなんて信じたら負けってレベル。
少なくてもスレ上で最初に報告してた奴が書き込んだ時間がその頃ってだけで、なんの保証も無いから。
で、Genoも恐らくまともに調べずにスレの内容を都合よくテキトーに纏めて無断転載しているに等しいレベル。
結局、>>660の通りってこった。
859:名無しさん@お腹いっぱい。
09/04/10 16:06:25
>>853
4日午前3時にはどっかのスレで報告があった
それより前だとわからんけどP2Pなら他のに感染してるんだろ
860: ◆W07s5cWHb.
09/04/10 16:06:48
>>857
あ、そうだったっけか。こりゃまた失礼。
861:名無しさん@お腹いっぱい。
09/04/10 16:09:55
GENO踏んだ時のログ(キングソフト) 助かったのか…
2009-04-04 12:42:15 ブラウザはバックグランドでファイルC:\DOCUME~1\USER1~~1\Temp\wJQs.exeをダウンロードしました
2009-04-04 12:42:16 ブラウザはバックグランドでファイルC:\DOCUME~1\USER1~~1\Temp\wJQs.exeをダウンロードしました
2009-04-04 12:42:38 ブラウザ上の疑わしいモジュールC:\DOCUME~1\USER1~~1\Temp\wJQs.exeの実行がブロックされました。
862:名無しさん@お腹いっぱい。
09/04/10 16:18:16
まだ感染しっぱなしのサイトあるね…。
今は接続先は死んでるからデータ吸出しの被害は無いと思うけど、
接続先っていつ死んだんだろ…?
863:名無しさん@お腹いっぱい。
09/04/10 16:19:18
wJQs.exe の検索結果 約 1,680 件中 1 - 100 件目 (0.40 秒)
864:名無しさん@お腹いっぱい。
09/04/10 16:22:21
>862
突撃したらFirefoxクラッシュしたぞ
865: ◆N9P3SuvBPo
09/04/10 16:23:05
でもGENOの対応には目を疑います。
せめて『リカバリして下さい』だったらな。
あと、リカバリせずになんとかして駆除しようと頑張ってる人もいるらしいが、
リカバリ自体特別難しいことじゃないですよ。
取り説に方法載ってるんですから。
リカバリしたくないという理由は…
1・リカバリディスクがない
2・取り説なくした
3・バックアップを取ってない
4・取り説読んでもよく分からない
他にもあるんだろうけどよ、1のケースならHDDのリカバリ領域から
リカバリできるのであれば、そこからリカバリすれば良い。
2のケースなら、画面の指示に従っていけば良い。
3のケースなら、即座にバックアップを取るか(バックアップ自体も難しくない)
全てを諦める。
4のケースなら、電気店に直接持ち込んでしてもらう。
866:名無しさん@お腹いっぱい。
09/04/10 16:26:11
なんか仕込が増えてるんだけど?
URLリンク(mag-puppine.com)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
867:名無しさん@お腹いっぱい。
09/04/10 16:32:37
ttpも抜けよ
専ブラだと普通にリンクされとるわ
868:833
09/04/10 16:32:40
>>852-859
さんくす。
869:名無しさん@お腹いっぱい。
09/04/10 16:34:41
>>865
USBメモリにでもバックアップしたい・・・んだがこのウイルスが入ってきそうで怖い
870: ◆N9P3SuvBPo
09/04/10 16:39:38
>866
たしかに問題のコードがありますね。
俺の環境ではIEで踏んでも問題ありませんが、
他の人はアクセスなさらないように。
>869
USBメモリにバックアップと一緒に入ってしまいそうで怖いのであれば、
やはり、全部諦めろ。という答えしかできません。
871: ◆W07s5cWHb.
09/04/10 16:44:48
>>869
ぶっちゃけ、このGonoウィルスは
PDFやFlashの脆弱性を突いてこれらを直に使わないサイトを経由して
強引に感染させちゃうという、斜め上の発想のウィルスなんで、
まだ中身のEXEファイルの解析が完了せず、
処理内容の全貌が明らかになっていない現状では
ちょっとUSBメモリを使用するのはリスキーだよね。
最終的に焼き捨てになるけど、
焼きソフトを使ってCD-RやDVD-R等に焼いた方がまだ安心出来る。
872:名無しさん@お腹いっぱい。
09/04/10 16:53:11
GENO以外で感染の危険性もある(あった)んだから、
ウイルス感染のはっきりした確認方法がないのが厳しい。
873:名無しさん@お腹いっぱい。
09/04/10 17:05:26
>>866
URL貼るなキモ豚
874:名無しさん@お腹いっぱい。
09/04/10 17:10:15
評判の良い焼きソフト教えてくだしあ><
875:名無しさん@お腹いっぱい。
09/04/10 17:14:04
>>866
URL貼るなリアルデブ
876: ◆W07s5cWHb.
09/04/10 17:17:31
>>874
ぶっちゃけ、わざわざ金だして買わなくても
フリーソフトのimgburnで十分だったりする。
使い方とかは日本語化パッチ頒布してる↓に書かれてる。
日本語化パッチ
URLリンク(www.nihongoka.com)
本体頒布元
URLリンク(www.imgburn.com)
877:名無しさん@お腹いっぱい。
09/04/10 17:19:28
>>876
感染PCでそれが動かなくて途方にくれてるんだけど
878:名無しさん@お腹いっぱい。
09/04/10 17:22:27
ggrks
879: ◆W07s5cWHb.
09/04/10 17:24:36
>>877
ご愁傷様ですw
てか、どういう挙動なの?
他の別途インストールしたアプリから何から全滅ってのならまだ判るけど、
imgburnだけが起動しないって事なの?
880:名無しさん@お腹いっぱい。
09/04/10 17:27:44
>>879
全滅じゃないよ 特定のソフトが起動しない
881: ◆W07s5cWHb.
09/04/10 17:32:18
>>880
YesNoで答えて。
1.imgburnが起動すらしないって事?
2.感染以前からimgburnを使ってて以前はちゃんと動作してた?
3.他のライティングソフトを試しても一様に起動しないのか?
882:名無しさん@お腹いっぱい。
09/04/10 17:33:03
もう終わったウイルスだから次スレ必要ないな
そもそもどこもgenoウイルスなんて言ってないし
名誉毀損も肌々しい
883: ◆W07s5cWHb.
09/04/10 17:35:06
>>880
ついでに参考までに聞きたいけど、
実際に試して動かなかったソフトがあれば
判っている範囲で良いから列挙してちょうだいな。
884:名無しさん@お腹いっぱい。
09/04/10 17:35:18
>>882
もう少し気の利いたこと言ってくれよ。
わかりやすすぎるだろ
885:名無しさん@お腹いっぱい。
09/04/10 17:36:14
大変だね~がんばって汚名挽回してね~
886:名無しさん@お腹いっぱい。
09/04/10 17:36:35
y
y 数年愛用
他のライティングは試してない
いろんなソフトで影響がでている。
887:名無しさん@お腹いっぱい。
09/04/10 17:37:41
GENOの対応は悪いが一番悪いのがGENOって感じの流れで笑える
なんだよGENOウイルスってw
888:名無しさん@お腹いっぱい。
09/04/10 17:37:54
>>876
ありがとう
うう・・・クリーンインスコ辛いお・・・
889:名無しさん@お腹いっぱい。
09/04/10 17:40:11
いやあ店員さんも必死だねぇ
890:名無しさん@お腹いっぱい。
09/04/10 17:40:24
>>882
肌々しいってなぁに?
891: ◆W07s5cWHb.
09/04/10 17:40:44
>>886
レポートどうも。
それだと多分アレだね。レジストリの関連付けとか項目等をグチャクチャにされてしまっているのか、
Explorer.exeが乗っ取られてると、その種のバックアップ等を行えないように
Windows上の特定の機能を殺しちゃってるのかも知れないな。
892:名無しさん@お腹いっぱい。
09/04/10 17:41:04
>>889
こんなウイルスに引っかかって本当に間抜けな奴だな
お前はw
893:名無しさん@お腹いっぱい。
09/04/10 17:41:49
>>882
おつかれさまです
お詫びとかどうでもいいんでサーバ側の侵入経路と対策
教えていただけませんか?
894:名無しさん@お腹いっぱい。
09/04/10 17:43:00
>>883
eBoostr
ホームページビルダー
クリップボード系のアプリ
IE FireFox
ISOを弄くる系のツール
タスクトレイのスタートアップは半分以下しか表示してない
まともに弄る気もなくすくらい使い物にならないから
放置してるw
895:名無しさん@お腹いっぱい。
09/04/10 17:44:52
>>894
Skypeやメッセンジャーみたいな通信ソフトは動く?
ボットネットってIRC使ってなんかやってた話があったけど
IRC関連ソフトもどうかな
インストールされてないならスルーでおkれす
896:名無しさん@お腹いっぱい。
09/04/10 17:45:20
このウイルスまじぱねぇ・・・
即死しないのが余計に辛い
「楽にしてくれ」って気持ちがわかってくるまじでw
897: ◆W07s5cWHb.
09/04/10 17:48:17
>>894
そこまでやられたらアメリカなら確実に訴訟を起こしちゃうレベルだよなw
もし複数台のPCがあればそっちのPCのアンチウィルスソフトを最新にして
LAN越しにコピーしてウィルスをそっちのPCで駆除して貰いながら
データを移してしまえば良いかと思ったんだけど、
もしかするとライティングソフトの動作を阻害する位なら
普通LAN越しにコピー出来ない様にされちゃってるかも知れないな。
本当に辛いな。その状況は。
898:GENO被害者
09/04/10 17:48:19
とりあえずIDでないから名前だけでも付けとくわ
>>880 >>894 とかは俺ね
>>895
MSNメッセは使えた
そのほかはインストールしてないからわかんない
899:名無しさん@お腹いっぱい。
09/04/10 17:48:30
>>882と>>892
別らしいんだけどつなぎかえ?別人?
おつかれさまです。ほんと。
900:名無しさん@お腹いっぱい。
09/04/10 17:48:38
「このまま使い続けても大丈夫かも・・」と思わせる所があるかもね。
発病してなくてもゴミが残ってるかもしれないのが嫌だ。
クリーンインストールって言葉が実に良く出来てると実感w
901:名無しさん@お腹いっぱい。
09/04/10 17:50:06
>>898
ちょっと気になっただけなんだが情報thx
ああでもその状態でメッセログインは危ないかも
気をつけてね
902:名無しさん@お腹いっぱい。
09/04/10 17:51:34
なんかぶっ飛んだ憶測でスレが進行してますが(笑
誰も突っ込まないあたり感染実験してた人たちはいなくなっちゃったのかな
903:GENO被害者
09/04/10 17:52:34
>>900
そうなのよ
再インストールするにも、4年もごちゃごちゃ使ったOSで
バックアップ作業が困難なんだわ。
なので、セキュリティーソフトの神対応を待つ事にしてる。
でもOSが破壊されてるのはわかってるんだ・・・(遠い目
904:名無しさん@お腹いっぱい。
09/04/10 17:55:04
>ボットネットってIRC
!!?
905:名無しさん@お腹いっぱい。
09/04/10 17:55:36
>>903
いや、被害者なのが判ってるならクリーンインストールしなよw
906: ◆W07s5cWHb.
09/04/10 17:55:51
あと、蛇足ながら一言言うと
バックアップ時にFTPだけは仮に使えても極力使わないほうがいいと思う。
Explorer.exeがジャックされてウィルスをまともに食らってる状態だと
FTPログイン先やアカウント名、パスワード等が
クラッカーに漏れる可能性も十分にあり得そう。
で、クラッカーにそのログイン先のターゲットにされてしまうと。
接続先がイントラのFTP鯖だとその点どうにかなるかもしれないけど。
907:GENO被害者
09/04/10 17:56:07
>>897
他のPCからアクセスするのも怖いw
といっても、ルーターですでに繋がってるけどね。
とりあえずUSBメモリにデータ入れる事はできたから
最悪はUSBメモリでバックアップしてOS入れなおす事にするよ
908:名無しさん@お腹いっぱい。
09/04/10 17:57:09
GENOって結局本当にウイルスばらまいてたの?
感染の確認方法いまだにちゃんとでてないけど
ウイルスってやっぱりデマだったの?
909:名無しさん@お腹いっぱい。
09/04/10 17:57:24
>>904
ほい
URLリンク(ja.wikipedia.org)
910: ◆W07s5cWHb.
09/04/10 17:57:48
>>907
USBのブートレコードへの感染にはくれぐれも注意したほうがいいよ。
911:GENO被害者
09/04/10 17:59:25
>>905
orz
>>906
うんw
912:GENO被害者
09/04/10 18:01:18
>>910
そうなのよねー
バックアップしても、新しいOSに突っ込みたくないわw
913:名無しさん@お腹いっぱい。
09/04/10 18:02:12
>>909
WikiのURLまで出して間違えに気づいてないのかお前は
914:名無しさん@お腹いっぱい。
09/04/10 18:04:29
>>910
いい加減な憶測はやめようねw
915:名無しさん@お腹いっぱい。
09/04/10 18:04:45
こういうヤツがウイルスに感染して
ウイルスに感染したからこんなとこに貼り付いてるんだよな
916: ◆W07s5cWHb.
09/04/10 18:08:16
>>914
keianのSSDも出荷段階で感染してた位だから油断出来ないぞw
URLリンク(www.keian.co.jp)
URLリンク(pc.watch.impress.co.jp)
917:名無しさん@お腹いっぱい。
09/04/10 18:09:19
スレリンク(news4vip板)
441 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:52:26.14 ID:jaXpHGCM0
URLの特徴は短縮が主
だけどyahooのトップの気付いたら飛ばされてるパターンも
あるから、一概に言えない
その場合
リンク踏み→ウイルスURL(非表示)→yahooトップ
とウイルスを持ってるサイトが表示されない可能性が高い
こういうのはバックドア系の典型で、ウイルス作成者が商用
にしてる可能性が高いことを裏付けるな
443 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:57:41.08 ID:jaXpHGCM0
特にスパイウェア系のファイルがwindowsフォルダ内に
ランダムに生成されてしまうのがやっかい
その場合conime.exeの他にPDFだったり、windowsファイルに実際に存在する
ファイルと同一名称で生成されてしまうので検索も面倒
ただ生成されるファイルの多くが容量17kbだったりと共通点もある
918:名無しさん@お腹いっぱい。
09/04/10 18:13:02
>>916
何度もいうがバックアップの類は大丈夫だといってるだろ
919:名無しさん@お腹いっぱい。
09/04/10 18:13:47
カスペでも検出できない様に改変されてるっぽいのだけど
920:名無しさん@お腹いっぱい。
09/04/10 18:24:43
>>913
ごめん。わからん。
IRCプロトコル使ってるんじゃないの?
921: ◆W07s5cWHb.
09/04/10 18:25:00
>>918
そもそもだれも最後まで解析していないし、
明確な外部のソース等を提示していないのに
大丈夫もへったくれもないだろ。そもそも。
922:GENO被害者
09/04/10 18:25:48
>>918
その理由は??
新たなウイルスジャンジャン実行してるかもしれないのに。
923:名無しさん@お腹いっぱい。
09/04/10 18:32:12
検知しました: トロイの木馬 Exploit.JS.Pdfka.gz
URL: http://94.247.2.195/news/?id=2//data0000
というのが加わった
924:名無しさん@お腹いっぱい。
09/04/10 18:33:38
川崎病並みにウイルス名が店名ってすばらしい
ジェノはノーベル賞やギネスビールに並んだ
925:名無しさん@お腹いっぱい。
09/04/10 18:34:12
とりあえず乗っ取られてるサーバ全部止めて欲しいわ…
926:名無しさん@お腹いっぱい。
09/04/10 18:35:09
>>921
USBメモリに感染を試みるような大胆なウイルスならこんなに手間取ってないからw
憶測で物を言う前に少しは自分で調べてみたら?
>>922
そもそもこいつがウイルスに感染したという前提になってるところからしておかしい。
確証もないのに勝手にウイルスと結びつけてリカバリー指示ですか。
927:名無しさん@お腹いっぱい。
09/04/10 18:35:56
新たなウイルスをスパイウェアを呼び込む
部分的にレジストリ改変・破壊。各所に複製
PCの不具合が徐々に増えていって、最後にブルースクリーンあぽーん
928:名無しさん@お腹いっぱい。
09/04/10 18:39:42
GENOウイルスとか業務妨害になるような
スレタイよく平気でつかられるな
どうせ人生捨てているニートなんだろうがwww
929:名無しさん@お腹いっぱい。
09/04/10 18:40:55
> 業務妨害
930:名無しさん@お腹いっぱい。
09/04/10 18:41:15
>>920
botネットは操り人形になったコンピューターのネットワークのことであって
IRCはマスターの通信手段に過ぎない
931:名無しさん@お腹いっぱい。
09/04/10 18:45:17
TROJ_GENOME.BKがどうかした?
932: ◆W07s5cWHb.
09/04/10 18:45:46
>>928
華麗で可憐な有閑マダムです><
933:GENO被害者
09/04/10 18:45:55
>>926
工作するならもっと上手くやった方がいいと思う。
934:名無しさん@お腹いっぱい。
09/04/10 18:49:31
>>933
悔しかった?w
GENOでも訴えれば楽になるんじゃない?w
935:名無しさん@お腹いっぱい。
09/04/10 18:50:16
URLリンク(nusoku.s13.dxbeat.com)
おw
936:名無しさん@お腹いっぱい。
09/04/10 18:52:46
URLリンク(www.virscan.org)
これどうなの?Antivirのみ感染後検出可ってこと?
937:名無しさん@お腹いっぱい。
09/04/10 18:54:02
>>936
>>788
938:名無しさん@お腹いっぱい。
09/04/10 18:54:51
>>934は自分の脳内のウイルスも駆除できてない模様
939:名無しさん@お腹いっぱい。
09/04/10 18:55:20
>>937
おk、把握。ありがとう
940:名無しさん@お腹いっぱい。
09/04/10 18:57:11
>>938
煽りならν速でやれ
941:名無しさん@お腹いっぱい。
09/04/10 19:00:04
>>932自演してるってことはばれてるよw
942:名無しさん@お腹いっぱい。
09/04/10 19:04:22
ID無しでやってきてるセキュ板住民の目は誤魔化せないよ!
943:名無しさん@お腹いっぱい。
09/04/10 19:06:11
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - page10 - CNET Japan
URLリンク(japan.cnet.com)
944:名無しさん@お腹いっぱい。
09/04/10 19:08:01
>>943
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - CNET Japan
URLリンク(japan.cnet.com)
最初のページを紹介しないと。
945:名無しさん@お腹いっぱい。
09/04/10 19:13:26
赤い傘最強伝説
946:名無しさん@お腹いっぱい。
09/04/10 19:15:16
それを言うなら赤帽だろw
947: ◆W07s5cWHb.
09/04/10 19:16:09
>>941
一応、これでも音響カプラ全盛期からネットを利用している位に
無駄に暦だけは長い元あめざーな古参だから、
その気になればいくらでもジサクジエン位は出来るけどさw
てか、ぶっちゃけ、ダイアルアップ時代は
複数のプロバイダを駆使して回線つなぎ舞えて完璧な迷彩を施してジサクジエンしてスレを伸ばしたりしたけど、
今更IDでない過疎板でベタな釣りして遊ぶ程、落ちぶれてはいないよw
まぁ、あれだ。この前、某過疎板に誤爆しちゃったけどなw