09/04/10 17:48:38
「このまま使い続けても大丈夫かも・・」と思わせる所があるかもね。
発病してなくてもゴミが残ってるかもしれないのが嫌だ。
クリーンインストールって言葉が実に良く出来てると実感w
901:名無しさん@お腹いっぱい。
09/04/10 17:50:06
>>898
ちょっと気になっただけなんだが情報thx
ああでもその状態でメッセログインは危ないかも
気をつけてね
902:名無しさん@お腹いっぱい。
09/04/10 17:51:34
なんかぶっ飛んだ憶測でスレが進行してますが(笑
誰も突っ込まないあたり感染実験してた人たちはいなくなっちゃったのかな
903:GENO被害者
09/04/10 17:52:34
>>900
そうなのよ
再インストールするにも、4年もごちゃごちゃ使ったOSで
バックアップ作業が困難なんだわ。
なので、セキュリティーソフトの神対応を待つ事にしてる。
でもOSが破壊されてるのはわかってるんだ・・・(遠い目
904:名無しさん@お腹いっぱい。
09/04/10 17:55:04
>ボットネットってIRC
!!?
905:名無しさん@お腹いっぱい。
09/04/10 17:55:36
>>903
いや、被害者なのが判ってるならクリーンインストールしなよw
906: ◆W07s5cWHb.
09/04/10 17:55:51
あと、蛇足ながら一言言うと
バックアップ時にFTPだけは仮に使えても極力使わないほうがいいと思う。
Explorer.exeがジャックされてウィルスをまともに食らってる状態だと
FTPログイン先やアカウント名、パスワード等が
クラッカーに漏れる可能性も十分にあり得そう。
で、クラッカーにそのログイン先のターゲットにされてしまうと。
接続先がイントラのFTP鯖だとその点どうにかなるかもしれないけど。
907:GENO被害者
09/04/10 17:56:07
>>897
他のPCからアクセスするのも怖いw
といっても、ルーターですでに繋がってるけどね。
とりあえずUSBメモリにデータ入れる事はできたから
最悪はUSBメモリでバックアップしてOS入れなおす事にするよ
908:名無しさん@お腹いっぱい。
09/04/10 17:57:09
GENOって結局本当にウイルスばらまいてたの?
感染の確認方法いまだにちゃんとでてないけど
ウイルスってやっぱりデマだったの?
909:名無しさん@お腹いっぱい。
09/04/10 17:57:24
>>904
ほい
URLリンク(ja.wikipedia.org)
910: ◆W07s5cWHb.
09/04/10 17:57:48
>>907
USBのブートレコードへの感染にはくれぐれも注意したほうがいいよ。
911:GENO被害者
09/04/10 17:59:25
>>905
orz
>>906
うんw
912:GENO被害者
09/04/10 18:01:18
>>910
そうなのよねー
バックアップしても、新しいOSに突っ込みたくないわw
913:名無しさん@お腹いっぱい。
09/04/10 18:02:12
>>909
WikiのURLまで出して間違えに気づいてないのかお前は
914:名無しさん@お腹いっぱい。
09/04/10 18:04:29
>>910
いい加減な憶測はやめようねw
915:名無しさん@お腹いっぱい。
09/04/10 18:04:45
こういうヤツがウイルスに感染して
ウイルスに感染したからこんなとこに貼り付いてるんだよな
916: ◆W07s5cWHb.
09/04/10 18:08:16
>>914
keianのSSDも出荷段階で感染してた位だから油断出来ないぞw
URLリンク(www.keian.co.jp)
URLリンク(pc.watch.impress.co.jp)
917:名無しさん@お腹いっぱい。
09/04/10 18:09:19
スレリンク(news4vip板)
441 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:52:26.14 ID:jaXpHGCM0
URLの特徴は短縮が主
だけどyahooのトップの気付いたら飛ばされてるパターンも
あるから、一概に言えない
その場合
リンク踏み→ウイルスURL(非表示)→yahooトップ
とウイルスを持ってるサイトが表示されない可能性が高い
こういうのはバックドア系の典型で、ウイルス作成者が商用
にしてる可能性が高いことを裏付けるな
443 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:57:41.08 ID:jaXpHGCM0
特にスパイウェア系のファイルがwindowsフォルダ内に
ランダムに生成されてしまうのがやっかい
その場合conime.exeの他にPDFだったり、windowsファイルに実際に存在する
ファイルと同一名称で生成されてしまうので検索も面倒
ただ生成されるファイルの多くが容量17kbだったりと共通点もある
918:名無しさん@お腹いっぱい。
09/04/10 18:13:02
>>916
何度もいうがバックアップの類は大丈夫だといってるだろ
919:名無しさん@お腹いっぱい。
09/04/10 18:13:47
カスペでも検出できない様に改変されてるっぽいのだけど
920:名無しさん@お腹いっぱい。
09/04/10 18:24:43
>>913
ごめん。わからん。
IRCプロトコル使ってるんじゃないの?
921: ◆W07s5cWHb.
09/04/10 18:25:00
>>918
そもそもだれも最後まで解析していないし、
明確な外部のソース等を提示していないのに
大丈夫もへったくれもないだろ。そもそも。
922:GENO被害者
09/04/10 18:25:48
>>918
その理由は??
新たなウイルスジャンジャン実行してるかもしれないのに。
923:名無しさん@お腹いっぱい。
09/04/10 18:32:12
検知しました: トロイの木馬 Exploit.JS.Pdfka.gz
URL: http://94.247.2.195/news/?id=2//data0000
というのが加わった
924:名無しさん@お腹いっぱい。
09/04/10 18:33:38
川崎病並みにウイルス名が店名ってすばらしい
ジェノはノーベル賞やギネスビールに並んだ
925:名無しさん@お腹いっぱい。
09/04/10 18:34:12
とりあえず乗っ取られてるサーバ全部止めて欲しいわ…
926:名無しさん@お腹いっぱい。
09/04/10 18:35:09
>>921
USBメモリに感染を試みるような大胆なウイルスならこんなに手間取ってないからw
憶測で物を言う前に少しは自分で調べてみたら?
>>922
そもそもこいつがウイルスに感染したという前提になってるところからしておかしい。
確証もないのに勝手にウイルスと結びつけてリカバリー指示ですか。
927:名無しさん@お腹いっぱい。
09/04/10 18:35:56
新たなウイルスをスパイウェアを呼び込む
部分的にレジストリ改変・破壊。各所に複製
PCの不具合が徐々に増えていって、最後にブルースクリーンあぽーん
928:名無しさん@お腹いっぱい。
09/04/10 18:39:42
GENOウイルスとか業務妨害になるような
スレタイよく平気でつかられるな
どうせ人生捨てているニートなんだろうがwww
929:名無しさん@お腹いっぱい。
09/04/10 18:40:55
> 業務妨害
930:名無しさん@お腹いっぱい。
09/04/10 18:41:15
>>920
botネットは操り人形になったコンピューターのネットワークのことであって
IRCはマスターの通信手段に過ぎない
931:名無しさん@お腹いっぱい。
09/04/10 18:45:17
TROJ_GENOME.BKがどうかした?
932: ◆W07s5cWHb.
09/04/10 18:45:46
>>928
華麗で可憐な有閑マダムです><
933:GENO被害者
09/04/10 18:45:55
>>926
工作するならもっと上手くやった方がいいと思う。
934:名無しさん@お腹いっぱい。
09/04/10 18:49:31
>>933
悔しかった?w
GENOでも訴えれば楽になるんじゃない?w
935:名無しさん@お腹いっぱい。
09/04/10 18:50:16
URLリンク(nusoku.s13.dxbeat.com)
おw
936:名無しさん@お腹いっぱい。
09/04/10 18:52:46
URLリンク(www.virscan.org)
これどうなの?Antivirのみ感染後検出可ってこと?
937:名無しさん@お腹いっぱい。
09/04/10 18:54:02
>>936
>>788
938:名無しさん@お腹いっぱい。
09/04/10 18:54:51
>>934は自分の脳内のウイルスも駆除できてない模様
939:名無しさん@お腹いっぱい。
09/04/10 18:55:20
>>937
おk、把握。ありがとう
940:名無しさん@お腹いっぱい。
09/04/10 18:57:11
>>938
煽りならν速でやれ
941:名無しさん@お腹いっぱい。
09/04/10 19:00:04
>>932自演してるってことはばれてるよw
942:名無しさん@お腹いっぱい。
09/04/10 19:04:22
ID無しでやってきてるセキュ板住民の目は誤魔化せないよ!
943:名無しさん@お腹いっぱい。
09/04/10 19:06:11
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - page10 - CNET Japan
URLリンク(japan.cnet.com)
944:名無しさん@お腹いっぱい。
09/04/10 19:08:01
>>943
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - CNET Japan
URLリンク(japan.cnet.com)
最初のページを紹介しないと。
945:名無しさん@お腹いっぱい。
09/04/10 19:13:26
赤い傘最強伝説
946:名無しさん@お腹いっぱい。
09/04/10 19:15:16
それを言うなら赤帽だろw
947: ◆W07s5cWHb.
09/04/10 19:16:09
>>941
一応、これでも音響カプラ全盛期からネットを利用している位に
無駄に暦だけは長い元あめざーな古参だから、
その気になればいくらでもジサクジエン位は出来るけどさw
てか、ぶっちゃけ、ダイアルアップ時代は
複数のプロバイダを駆使して回線つなぎ舞えて完璧な迷彩を施してジサクジエンしてスレを伸ばしたりしたけど、
今更IDでない過疎板でベタな釣りして遊ぶ程、落ちぶれてはいないよw
まぁ、あれだ。この前、某過疎板に誤爆しちゃったけどなw
948:名無しさん@お腹いっぱい。
09/04/10 19:18:52
このスレ見てるニュー速民いたら>>947を今すぐ持って帰れ
949:名無しさん@お腹いっぱい。
09/04/10 19:20:53
>948
返品不可
950:名無しさん@お腹いっぱい。
09/04/10 19:22:34
不妊ババって奴?
951:名無しさん@お腹いっぱい。
09/04/10 19:25:50
>元美人秘書室長◆W07s5cWHb.
>(千葉県)の妄想虚言癖嫌われ池沼(beコテ)。千葉ババア、うんうんババアなどと呼ばれる。
>自信過剰、自意識過剰、妄想、嘘、知ったかぶり、全レス状態など
>異常に古参ぶるもそれ程ではない。他板でも嫌われている。
キチガイばっかセキュ板に来る。
どういうことだこれ。
952: ◆W07s5cWHb.
09/04/10 19:32:00
それは、おいらに粘着してる基地外が書いたのだよ。
昔木っ端微塵に論破した奴か罵倒して遊んでいた相手か
荒らし系コテをヲチして遊んでいたら逆恨みされてるとか、そんな感じで。
無駄に歴が長いんで、無駄に敵が多いんだよ。そこんとこ判れ。
てか、そもそもあのν速コテ図鑑は
ν速で毎回VBS.Loveletterをコピペして貼り付ける事で有名だった
某基地外コテが開設しているサイトだ。
押して知るべし。
953:名無しさん@お腹いっぱい。
09/04/10 19:32:14
>>951
見事にあてはまってるね
954:名無しさん@お腹いっぱい。
09/04/10 19:36:39
>>951
うわ…きも
955:名無しさん@お腹いっぱい。
09/04/10 19:36:57
>>952
DAPのスレ来てる人?
956:名無しさん@お腹いっぱい。
09/04/10 19:37:20
◆W07s5cWHb. ←こいつの相手は薮パソユーザーと八頭に任せた。
957:名無しさん@お腹いっぱい。
09/04/10 19:38:38
ちょっと待て
その書き込みは
GENOかも
958:名無しさん@お腹いっぱい。
09/04/10 19:39:06
とりあえず有用な情報を書いて欲しい。まぁでも明日の朝で一週間なんだな
959:名無しさん@お腹いっぱい。
09/04/10 19:40:39
URLリンク(ecnavi.jp)
09/04/10[障害・サポート情報] 【重要】掲載のリンク先ページのウイルス感染について
お知らせ
【重要】ECナビの掲載広告にて発生したリンク先ページのウイルス感染について
この度、ECナビサイトにて掲載を行っておりました広告にてリンク先ページが
改ざんされた可能性があり、広告をクリックして遷移先ページを閲覧した
ご利用者様がウイルスに感染した可能性があるという事態が発生しました。
なお、対象となる広告は下記となります。
■対象広告
puppine(株式会社ブランジスタ)
■掲載期間、箇所
【4/2~4/9 ポイントチャンス!】
://ecnavi.jp/frame/?url=http%3A%2F%2Fkensho.ecnavi.jp%2Fsearch%2F&KID=&search=&order=new
愛犬と一緒に楽しめる最新ライフスタイル情報が満載「puppine」
【4/9~4/10 宝くじ ガラガラでポン!】
://point.ecnavi.jp/campaign/lottery/game/
ペットとわたしの新感覚ウェブマガジン「puppine」
※ECナビでは上記の危険認識により、4月10日 15時に広告掲載を停止いたしました。
今回のウィルスに関しましては、Flash/Adobe Readerの既知の脆弱性を悪用するもので、
最新版をお使いならば感染の危険がないという情報もございます。
しかしながら、被害状況等の詳細に関しましては現在掲載サイトにて確認を行っております。
状況が分かり次第再度ご報告させていただきますので、
今しばらくお待ちくださいますようお願いいたします。
960: ◆W07s5cWHb.
09/04/10 19:41:39
>>955
DAPのスレって?
961:名無しさん@お腹いっぱい。
09/04/10 19:43:02
そのコテの人の知識は役に立つ
ただ自分語りは控えていただきたい
962: ◆W07s5cWHb.
09/04/10 19:44:06
>>961
すまんな。
963:名無しさん@お腹いっぱい。
09/04/10 19:46:34
>>959
今頃発表か。
クリーンインストしれとはいわないのか。
コテは、叩かれやすくて大変だ。
964:ハッカー大西 ◆LPbKkZKP8Q
09/04/10 19:49:53
逆アセンブル(?)ってやつやってやってもいいけど
965:名無しさん@お腹いっぱい。
09/04/10 19:51:53
>>964
お前おもしろいなw
966:名無しさん@お腹いっぱい。
09/04/10 19:53:44
>>964
お前まだいたのかw
967:g0d0fH4ck大西 ◆LPbKkZKP8Q
09/04/10 19:57:21
>>966
セキュ板はずっと見てきてるからな。
俺もかなりの古参だし(草の根BBSの住人だった)
いま逆アセンブリやってる。
968:名無しさん@お腹いっぱい。
09/04/10 19:58:14
逆逆アセンブリまであとどんくらい?
969:名無しさん@お腹いっぱい。
09/04/10 19:58:51
>>967
どうやって逆アセンブルやるんですか?
970:名無しさん@お腹いっぱい。
09/04/10 19:59:41
今回の騒ぎでクリーンインスト3台やった俺が来ましたよっと。
クリーンインストのおかげで3台共動きが軽快。
ただし四日間かかったけど。
何がブラウザキャッシュをクリアだ。ふざけんな。
971:ハッカー大西 ◆LPbKkZKP8Q
09/04/10 20:00:44
>>968
大体わかってきた。
どうやらあらゆるプロセスを乗っ取るらしい
>>969
俺は今改造されたsqlsodbc.chmを逆アセンブルでしらべてるんだけど
やり方は、
スタートからアクセサリでメモ帳を開きそこに、sqlsodbc.chmをドロップアンドドラッグする。
そうすると文字列が出てくるだろ?
972:名無しさん@お腹いっぱい。
09/04/10 20:02:52
>>971
お前久しぶりに見たわ。
973:名無しさん@お腹いっぱい。
09/04/10 20:03:44
>>971
>プロセスを乗っ取るらしい
そういうのってSSMとかCOMODOのディフェンス+とかで防げないの?
今回のケースではどうだったんだろ?
974:名無しさん@お腹いっぱい。
09/04/10 20:05:13
大西だったらν速から来た基地外の方がまし
975:名無しさん@お腹いっぱい。
09/04/10 20:06:08
>>973
防げるんじゃないか?
ただHIPS入れてるやつなら当然jsオフにしてるだろうから、
引っかかったやつはそういないと思うが。
976:名無しさん@お腹いっぱい。
09/04/10 20:07:48
コモドとかHIPS入ってるならそれより前の段階で防げるよ
977:名無しさん@お腹いっぱい。
09/04/10 20:07:54
>>971
コードはなに語で書かれてる?
978:名無しさん@お腹いっぱい。
09/04/10 20:08:59
>>973
てかそれより前の段階で防げるよ
979:名無しさん@お腹いっぱい。
09/04/10 20:10:44
>>977
分かるわけないだろそんなこと。
980:名無しさん@お腹いっぱい。
09/04/10 20:14:23
ν速の方のすれってまだあるの?
981:名無しさん@お腹いっぱい。
09/04/10 20:14:23
リバエンするって言うもんだから(ry
982:名無しさん@お腹いっぱい。
09/04/10 20:14:59
>>975
だよなぁ
防いでくんないと困るよな
>>978
前の段階って何?
983:名無しさん@お腹いっぱい。
09/04/10 20:15:32
俺は再インスコするのが面倒だからアンチウィルスソフトで検出されたマルウェア等を片っ端から削除した。
sqlsodbc.chmも改竄されてたので一旦削除してから、クリーンな別PCからソレを移植した。
まぁ一応平穏な状態には戻った。
984: ◆W07s5cWHb.
09/04/10 20:17:16
>>980
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)
985:名無しさん@お腹いっぱい。
09/04/10 20:18:55
>>980
もうグダグダで覗く価値なし
986:名無しさん@お腹いっぱい。
09/04/10 20:20:25
いえーい!
再インスコした俺が通るよwwww
それで、フルスキャンで検知→駆除はできるようになったの??
987:名無しさん@お腹いっぱい。
09/04/10 20:23:46
次スレは?
988:名無しさん@お腹いっぱい。
09/04/10 20:29:56
>前の段階って何?
感染直前の段階、ぜい弱性をついて感染を試みるこの段階で警告がでるはず
>それで、フルスキャンで検知→駆除はできるようになったの??
AntiVirだけ感染後ドロップされる一つファイルを検知できる
検知、駆除以前にドロップするファイル数がこのウイルスは極端に少ない、
ウイルスの動きが把握し切れてないので完全に駆除できたとは言い切れない
よくて症状が治った程度
989: ◆W07s5cWHb.
09/04/10 20:32:05
>>977
おいらはプログラマじゃないんで細かい事は判らないけど、
UPX圧縮を解除したLa.exeなら今ノートン先生の検疫から戻してバイナリエディタで開いてる。
ファイルの最後に空っぽのVSVersionInfoが在るからどー見てもVC系で作られたEXEだな。
確約出来ないけど。
証拠の画像
URLリンク(www1.axfc.net)
990:名無しさん@お腹いっぱい。
09/04/10 20:32:46
>>988
サンクス、もうしばらく注意必要って事ね。
991:名無しさん@お腹いっぱい。
09/04/10 20:33:50
>>988
さんくす
感染を試みる段階で警告か
いままで一回も見たことないw
AntivirとCOMODOで固めてて良かったみたいだ
てかGENOってこの事件ではじめて知ったけど
992: ◆W07s5cWHb.
09/04/10 20:36:32
あ、選んだロダがアレだったな。
専用ブラでもプレビュー出来ないし、ちと開くのが怖いな。、これだと。
993:名無しさん@お腹いっぱい。
09/04/10 20:36:52
>>989
SSアップロードしてもらうまでもなかったんだが
手間取らせたね
サンキュウ
994: ◆W07s5cWHb.
09/04/10 20:38:05
証拠画像上げなおし。
URLリンク(up2.viploader.net)
995:991
09/04/10 20:38:32
あ、意味分かった
頓珍漢なこと聞いて済まなかった
996:名無しさん@お腹いっぱい。
09/04/10 20:38:59
>>992
ここ比較的長持ちするしいいかも
URLリンク(ranobe.com)
ってもう上げちゃってるw
997:名無しさん@お腹いっぱい。
09/04/10 20:42:27
次すれ立ててもこれ以上結論出そうにない
998: ◆W07s5cWHb.
09/04/10 20:42:44
>>996
どもども。
999:名無しさん@お腹いっぱい。
09/04/10 20:43:38
本スレ統合っえことでおk?
1000:名無しさん@お腹いっぱい。
09/04/10 20:45:17
次スレ誰か立ててくれ
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。