GENOウイルススレ ★2at SEC
GENOウイルススレ ★2 - 暇つぶし2ch156:名無しさん@お腹いっぱい。
09/04/12 00:05:34
今回の件でノーガード戦法の素晴らしさが理解できたようだな

157:名無しさん@お腹いっぱい。
09/04/12 00:11:15
>>156
代金払いは着払い。クレカ払いは潔く諦める。
拾ったエロファイルはすばやく外付けHDDに格納。
踏んじまったら即クリーンインストール。

結局、ノートン先生もただの効果のない御守りに過ぎなかったのだね。


158:名無しさん@お腹いっぱい。
09/04/12 00:12:30
>155
>結局事前に食い止めたソフトはどれなのさ?

AMD64または互換CPU

159:153
09/04/12 00:16:38
大幅にハードウェアが変更されたので新たにライセンス取得しろと言われたorz

160:名無しさん@お腹いっぱい。
09/04/12 00:23:28
みんな元気?
クリーンインスコしたよw
今、puppylinux、V2Cで書き込んでるっっっw

161:107
09/04/12 00:40:54
C:\WINDOWS にeqqbbr.ptnというものが
Trojan-PWS.Delf!IKとして検出されました。

消しても消しても数秒で復活します(汗

162:名無しさん@お腹いっぱい。
09/04/12 00:50:46
>>161
BARTsPEで作ったCDで起動して、ワードパッドから削除

163:名無しさん@お腹いっぱい。
09/04/12 01:11:47
>>161
再インスコしよ

164:76
09/04/12 01:24:17
俺的GENOウィルス駆除までのまとめ

感染症状が俺の場合と似ていれば効くかもしれないが、副作用もあるかもしれないので、あまり期待はするな。
ダメなら再インスコ推奨。

■俺の感染症状■スタートアップ登録アプリが起動しない、regedit.exeやcmd.exeが起動できない、
WindowsUpdateが出来ない、ブラウザが頻繁に異常終了する、ComboFixが使用不能、
一部のアンチウィルスソフトが検査中にハング、ウィルスデータ更新が出来ないなど一部のサイトにアクセスできなくなる

(1)セーフモードにてa-squared Free(ダメなら他のソフト)で親玉ファイルを検出(C:\Windows直下でファイル名はランダム)。
これはWindowsXP上からは削除できない(Trojan-SPY.AGENT!IKと特定、他の種類の場合もありうる)
(2)BARTsPEで起動CDを作り、これで起動。ワードパッドを立ち上げ、開く→ファイル指定→削除→
再起動→CD抜いてHDDからWindowsXP起動(もし、これで感染症状が緩和されたら望みあり)
(3)C:\RECYCLER内に先ほど削除した親玉ファイルがリネームされて残ってるので、これを削除
(4)2009年4月4日以降の日付でシステムの復元ポイント作っていたため、C:\SystemVolumeInformation内
にウィルスが残留の可能性が高いので、復元機能をOFFにして再起動で上記内の復元ファイルを削除
(5)C:\Windows\system32\sqlsodbc.chmが改竄されていたので、これを削除し別PCから正常なファイルを移植(コピー)
(6)セーフモードにてComboFixとSDFixを用いてレジストリを掃除。アンチウィルスソフトで他のウィルスも徹底的に検出・削除
(7)WindowsUpdateを行い、AdobeReader及びFlashを最新版へアップデート

最期に>>98の項目3と4を確認する。

165:名無しさん@お腹いっぱい。
09/04/12 01:59:03
報告
スレリンク(salt板:42-番)

166:名無しさん@お腹いっぱい。
09/04/12 02:12:59
>>164
GJ
コマンドライン教えないとわかんない子多いんじゃないかな

C:\WINDOWS\ファイル名 /delete
または
C:\WINDOWS\del ファイル名

こんなだっけ

167:名無しさん@お腹いっぱい。
09/04/12 02:15:45
>>165
WDSCのブログ,2009年04月03日付に気になる文面があったが、杞憂?

>皆様いつもありがとうございます。
>さて、昨晩より本日19:30頃まで、WDSCのサイト(URLリンク(death-sauce.jp))が
>接続障害により一切表示できない状態となっておりました。

GENOや他のサイトはそういうことはなかったんだっけ?

168:153
09/04/12 02:19:01
>167
改竄されてたらしい
スレリンク(salt板)l50

169:名無しさん@お腹いっぱい。
09/04/12 02:27:51
スレリンク(news板:736番)
736 名前: ペチュニア(北海道)[] 投稿日:2009/04/12(日) 02:20:29.70 ID:tDouvA5w
これ既出?

★No. 179 管理人 2009/01/25 16:51 

サイトの改竄にご注意下さい
先日、ご自分のサイトが勝手に改竄されたという相談があり、FTPのログを
調べましたところ、同様の手口で被害に逢われた方が他にもおられた事が
判明しました。

こちらで把握した方々には連絡済ですが、ログは一ヶ月分しか残していない
ため、他にも同様の手口で改竄された可能性がありますのでご注意下さい。

今のところわかっている事は次の通りです。

・FTPを使って index.html を読み出し、何らかの改竄をして上書きされる
・改竄によって、閲覧者はウイルスの仕込まれたサイトに接続させられる
(ウイルス名はTrojan-Downloader.HTML.Agent.mu ただし違うケースもある)
・FTPの接続元は、海外(ラトビア共和国)
・パスワードアタックをされた形跡はない
・パスワードを変えてもすぐに同じで被害に逢う

以上の事から、何らかの手段でパスワードが盗まれたものと思われます。
また、パスワードを変えても再度被害に逢う事から、ウイルスやマルウエア
などによるものと考えられます。

もし、このような事に遭遇しましたら、ご自分のPCをウイルスチェック
した後にパスワードを変更して下さい。また、パスワードは誰にも知られ
ないよう管理にご注意下さい。

URLリンク(kemono.cc)

170:名無しさん@お腹いっぱい。
09/04/12 05:48:50
>>144
OSをクリーンインストールしなさい
vncとか自分で入れたのか?

171:107
09/04/12 07:32:26
>>161に書いた消しても復活するデータですが
メモ帳を新規作成して、eqqbbr.ptnにリネームして上書きしたところ
ずっと0KBを維持しているので、とりあえずは大丈夫そうです。

しかし症状はなにもかわりません。

172:107
09/04/12 07:35:09
>>170
VNCは自分でインストールして使っていました
説明が足りませんでした すみません

再インストールするわけにいかない状況なので
(数年使いこんだOSで各種インストールCDが紛失など)
なんとしても駆除する方向で頑張ろうと思っています。

DVDライティングソフトも動作しないのでバックアップもできません><

173:名無しさん@お腹いっぱい。
09/04/12 08:52:16
チェックしてみました。

URLリンク(www.virustotal.com)

レジストリですが、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux

に関しては、この値だけでなく、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux4

のような、aux*(*は任意の値)をチェックしたほうがいいです。
当方の場合、aux4に書かれてました。

値は、c:\windows\system\..\pqcna.dge

のような感じになってました。


174:107
09/04/12 09:03:12
>>173
今見てみたら aux3の値が>>171のc:\Windows\eqqbbr.ptnになっていました
とりあえず他のauxと同じ値に書き換えておきました。
症状は変わらず。

175:名無しさん@お腹いっぱい。
09/04/12 09:09:16
>>174 その値は削除するんだよ。

ウィルスをいくらリネームしても症状が変わらないんじゃ同じこと。そいつを削除しないと始まらない。
BARTsPEで起動CD焼いて、コレで起動してから>>164のようにウィルスを削除するんだ。

参考サイト
URLリンク(www.geocities.jp)
URLリンク(nnspaces.sakura.ne.jp)
但し、XPのインストールCDが必要だから、注意。
無くても何とかなる場合も稀にあるらしいが、あまり期待は出来ない。

176:名無しさん@お腹いっぱい。
09/04/12 09:21:06
ここも参考に

Bart's PE Builder スレッド 6枚目
スレリンク(win板)

177:名無しさん@お腹いっぱい。
09/04/12 10:05:31
>>169
・パスワードを変えてもすぐに同じで被害に逢う

これが怖いな。
ただ個々のユーザーのPCにボットが生息しているんではなく、
ハックしてサーバのFTPバスワードを盗んでいる可能性は
ないのか? さすがに暗号化もしてないなんてことはないよな?

178:107
09/04/12 10:14:12
>>175
aux3を無くせって事ですか?


とりあえず、現状報告ですが、
c:\Windows\eqqbbr.ptnは完全消滅しましたが
以前症状は治まりません aux3を丸ごと削除してみます


あ、あとsystem32のsqlsodbc.chmも削除しました。
不具合が起きたら別PCから移植します。

179:名無しさん@お腹いっぱい。
09/04/12 10:15:45
>>169
とんでもねえな

180:107
09/04/12 10:16:37
>>175
PEのディスクは作成済みなのですが、
a-squared Free(更新済み)をセーフモードで起動しても
親玉の検出ができないようで、行き詰っていますorz

181:名無しさん@お腹いっぱい。
09/04/12 10:21:00
クリーンインストールしてParagon Drive Backup Expressでリカバリディスク作った
これで万が一があってもすぐに復旧できる><

182:名無しさん@お腹いっぱい。
09/04/12 10:24:21
>>177
169によれば「パスワードアタックをされた形跡はない」ってことだけど、
どうだかわからないね。

183:名無しさん@お腹いっぱい。
09/04/12 10:27:57
>>180
現時点で、セーフモードでComboFixが動かないのか?

184:107
09/04/12 10:31:31
>>183
動きませんorz
DOS窓もリネームしないと動かない状況です

185:107
09/04/12 10:36:05
>>174の工程で正規ドライバーを指定しているのですが、
もしかしたら正規ドライバーが上書きされたかもと思い、
正規ドライバーを削除してみました

186:名無しさん@お腹いっぱい。
09/04/12 10:37:40
>>180
a-spuaredは、本体は検知しても、書き換えられてしまったレジストリとかを修正してくれる訳じゃない。
ぶっちゃけ、「感染後の対処としては不十分」だよ。どこのセキュリティベンダーでもそこんとこは一緒。

感染ファイルの感染部分だけ除去ができるケースなんて稀なんだから、復元ポイントがないなら、
諦めてクリーンインストールしろよ。

>>172
>再インストールするわけにいかない状況なので
>(数年使いこんだOSで各種インストールCDが紛失など)

そーゆーもんは、まとめて焼いとくか、HDD内に置いとくもんだぜ。
ぶっちゃけ、今回のは踏んだ後は、諦めるしかない。

ドライバー類はネットで集められる。
ソフトに関しては諦めろ。ソフトは、高い勉強料かもしれんが見つからないなら買いなおせ。
長期間入れ直さないで使ってるOSがゴミだらけで重くなってるしちょうどいいんじゃね。

187:名無しさん@お腹いっぱい。
09/04/12 10:44:41
>>185
ComboFixだけでなくSDFixという手もあるけど、
このブログが参考にならんかな?
URLリンク(www.interbars.co.jp)

188:107
09/04/12 10:46:28
現状のまとめ

スキャンソフト a-squared Free(更新済み)

スキャンするとc:\Windows内にeqqbbr.ptnが見つかり
削除するも、1秒で復活するので、テキストをリネームして上書き。

レジストリーで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Drivers32\aux2 の値がc:\Windows\eqqbbr.ptn と
なっており、値を正規ドライバに変更

↑これによりc:\Windows\eqqbbr.ptnが完全削除可能になり削除した

ついでに、Windows\system32\sqlsodbc.chm と
sqlsodbc.chmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
の、二点を削除(不具合が起きたら別PCから移植予定)


このあと、セーフモードでスキャンしてもトロイ系は見つからない

しかし、いまだDOS窓はリネームしないと起動せず、
セーフモードでComboFixも起動しない。

WEBブラウザーも落ちまくる



こんな感じですorz

189:107
09/04/12 10:52:17
>>186
これを機会にSSDと言う悪魔の囁きが聞こえている状況ですが、
現状のOS環境を手放せる状況ではないのでもう少し頑張りたいです

GENOに怒鳴り込みに行きたいくらいです。数百キロあるので行けませんが。



>>187
さっそく試してみます アドバイスありがとう

190:名無しさん@お腹いっぱい。
09/04/12 11:00:55
>>189
geno秋葉原店舗を見ると、ああ、中古屋だなぁ・・・と改めて納得できるよ。
リースあがりのDELLのキーボードとかが100円で大量にあったり。
殴りこむ気も失せるw

191:物騒だなオイ ◆Sqq/BUSSOU
09/04/12 11:01:11
auxの値についてちょっと調べてみた。アレか、Pathの通ったディレクトリから
アプリケーションを読み込む際の設定かなんかなのかな。専門じゃねェから
よく判らんけど。

[HKEY_CLASSES_ROOT\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Schemas\{22383CF1-ED17-4E2E-AF17-D85B8F6B30D0}]
"aux"="URLリンク(ns.adobe.com)"

[HKEY_CLASSES_ROOT\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Schemas\{BB5ACC38-F216-4CEC-A6C5-5F6E739763A9}]
"aux"="URLリンク(ns.adobe.com)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Schemas\{22383CF1-ED17-4E2E-AF17-D85B8F6B30D0}]
"aux"="URLリンク(ns.adobe.com)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Schemas\{BB5ACC38-F216-4CEC-A6C5-5F6E739763A9}]
"aux"="URLリンク(ns.adobe.com)"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\DOS Devices]
"AUX"="\\DosDevices\\COM1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\DOS Devices]
"AUX"="\\DosDevices\\COM1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Session Manager\DOS Devices]
"AUX"="\\DosDevices\\COM1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices]
"AUX"="\\DosDevices\\COM1"

192:名無しさん@お腹いっぱい。
09/04/12 11:03:18
>>189

↓このキー自体削除したほうがいいじゃねぇか?>>120でも言ってるが。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2



193:名無しさん@お腹いっぱい。
09/04/12 11:04:47
ν速現行板落ちたな
陰謀か?
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)l50x


194:名無しさん@お腹いっぱい。
09/04/12 11:05:10
うわコテ消してねェw ごめん。


以上、Windows XP SP2。上4つがAcrobatを呼び出す際の設定、下4つがcmdを呼び出す
際の設定と思われる。アプリケーションのバージョンやユーザ環境によって若干の差異は
あるかも知れんが、正常な値はこんなもんだろうよ。

Bart's PEを使用して駆除を試みるんなら、ウィルス本体の削除⇒レジストリのハイブから
該当の値を修正、削除⇒書き換えられたシステムファイルを正常なファイルで上書き... の
手順で何とかなりそう。

参考:レジストリ・ハイブをロードしてオフラインでレジストリを閲覧・編集する
URLリンク(www.atmarkit.co.jp)

195:名無しさん@お腹いっぱい。
09/04/12 11:06:43
>>192
手元のPC数台で確認したけど、レジストリ上では
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux」
って値はやっぱり通常存在しないっぽ。消して問題ない。多分。

196:名無しさん@お腹いっぱい。
09/04/12 11:20:31
セキュ板では、コテ禁止なのか。

197:107
09/04/12 11:21:40
>>190
メールの返事も来ないし、本気で腹がたちます。

秋葉じゃなくて日本橋なら近いけどGENOが無いしw



>>192,195
aux2と3を削除したのですが、SDFixが終わったら
一応auxも削除しておきます
ありがとうございます

198:名無しさん@お腹いっぱい。
09/04/12 11:25:32
>>197
心配ならレジストリの値をバックアップしとくといい。
該当する値を選択して、ファイルメニューからエキスポートを選択、デスクトップ
かなんかに適当な名前付けて保存すれ。がばれ。

199:名無しさん@お腹いっぱい。
09/04/12 11:28:06
>>196
嫌がる人おるからね。

せめてセキュ板なんだからID出てもいいとは思う。

200:名無しさん@お腹いっぱい。
09/04/12 11:30:39
☆予防について
XP使ってないから、どの程度安全性確保できるか分からないけど
基本標準ユーザーで運用し、フラッシュ、アクロともに最新で
念のためIEならば最低限アクロバットプラグイン無効にしておけばいいんでないの?

201:名無しさん@お腹いっぱい。
09/04/12 11:31:04
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux3

こちらのPCではこれらの値はすべてwdmaud.drvになっている、
WDMオーディオドライバマッパーだと思うので消さない方がいいんじゃまいか?

202:名無しさん@お腹いっぱい。
09/04/12 11:39:08
>>201
感染PC、非感染PCで対応が分かれるんじゃねかな。
感染している場合はレジストリで指定されてる実ファイルの確認が要る。


っていうか、wdmaud.drvって本来はC:\WINDOWS\system32直下に有るんじゃ
無かったっけか? なんか変じゃね? そうでもねェのかな。

203:202
09/04/12 11:44:19
うん、値が「C:\WINDOWS\system32\wdmaud.drv」になってなけりゃ疑った方が
良い気がする、やっぱ。その場合は「C:\WINDOWS\system32\drivers」直下に
有る"wdmaud.drv"をリネームしとくと無難かも。

204:名無しさん@お腹いっぱい。
09/04/12 11:45:28
>>201
auxって外部入力じゃなかったっけ?そもそも、そんなのが4系統も必要か?

wdmaud.drvなら

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave

でロードされてるし。「レジストリ aux」でググルとウィルス関連多いし。

205:名無しさん@お腹いっぱい。
09/04/12 11:45:57
まァ何よ、間違えてても音が鳴らん程度の問題にしかならんからw

206:名無しさん@お腹いっぱい。
09/04/12 11:46:05
>>199
コテつけただけで、叩かれるのはどうなの?と思う。

zlkon virusは、ジルコン・ウイルス?と読むんか。
GENO ウィルスで、現在定着してるし、いまさら名前は変えられない。
GENOという店が、お客に対して無責任な態度を取ったという事実とともに
名前は広まっていくだろう。

207:202
09/04/12 11:47:50
>>204
あ、Path通ってるからあの記述でも間違いじゃないんだな。悪り。

208:名無しさん@お腹いっぱい。
09/04/12 11:51:46
>>206
な~。やっぱGENOウィルスはGENOウィルスだよな。

209:名無しさん@お腹いっぱい。
09/04/12 11:54:45
ν速スレ落ちてしまったがな。
何やってんだYO!
潰すまでやれよ!

210:名無しさん@お腹いっぱい。
09/04/12 11:57:57
>>209
3日で自動DAT落ち

211:107
09/04/12 12:01:28
駆除完了した模様です!!!!!!

タスクトレイのスタートアップも正常な数のアイコンが起動していて
普通にDOS窓もレジストリエディタも開くようになり、

落ちまくっていたWEBページでもブラウザが落ちなくなりました。



どうやら始めに落としてきたComboFixが壊れていたようで、
教えて君.netからリンクされているComboFixを落としてみると実行できました。

でも、他のPCで前者は正常に起動していたので、わけわからんとです。
しかし結果オーライと言う事で。。。お騒がせしました。


そして、沢山のアドバイスしていただいたみなさんありがとうございました

212:名無しさん@お腹いっぱい。
09/04/12 12:02:04
>>200
Acrobatの設定から動的サービス(スクリプト)の使用を無効にすればいいと思う。
もしくはIEの「セキュリティの設定」から、

 ・「ActiveXコントロールとプラグインの設定」→「ActiveXコントロールに対して自動的にダイアログを表示」を有効に
 ・スクリプト→アクティブスクリプトの設定を「ダイアログを表示する」に

である程度セキュリティレベルを上げることも出来る。人的スキルに依るところが
多いし、ページ開くたびにメッセージがウザイかも知らんけどまァ、感染するより
マシかと。

213:201
09/04/12 12:05:36
今ここを見てるんだけど今一わからん><
p://www3.atword.jp/gnome/

214:名無しさん@お腹いっぱい。
09/04/12 12:14:42
>>213
Windowsのシステムファイルと同じ名前のエントリでウィルスがレジストリを
書き換えるので始末に困る、というお話。

215:164
09/04/12 12:18:42
>>211 オメ

>>どうやら始めに落としてきたComboFixが壊れていたようで、
>>教えて君.netからリンクされているComboFixを落としてみると実行できました。

これは、俺もそうだったようだ。ComboFixをダブルクリックしてもDOS窓が一瞬開いただけで
何も起こらなかったが、親玉を消し去った後、再度ダウンロードした奴は使えるようになった。

念のため>>98を確認した方がいい。

216:名無しさん@お腹いっぱい。
09/04/12 12:27:37
すみません。GENOにかかるとAVGのアイコンをクリックしてもアクティブなアイコンがありませんとかって
表示されます?

217:名無しさん@お腹いっぱい。
09/04/12 12:28:44
>>209
なんかネタがあれば立て直すんだけどなぁ

218:名無しさん@お腹いっぱい。
09/04/12 12:29:16
>>216
限りなく怪しいと思う

219:名無しさん@お腹いっぱい。
09/04/12 12:31:44
>>216
regedit起動できる?

220:107
09/04/12 12:34:53
>>215
色々アドバイスありがとう

やっぱりウイルスが最初に落としたComboFixを破壊していたんですね
親玉ウイルスを削除した事によって新たに落としたComboFixが動いたと。




ちなみに
auxを消したからから音が鳴らなくなりましたw
ドライバーを入れなおしたら一旦削除していたwdmaud.drvが復活しました。
レジストリに新たにAUXを作り、値をwdmaud.drvに指定したところで
今から再起動して確認してきます。

221:名無しさん@お腹いっぱい。
09/04/12 12:36:16
>>219
regeditって?再起動したらなぜかAVG使えるようになりました
でも、2・3日前にエロ動画をDLしたときにCPU負荷が80%とかなっていたことが
あったのですごく不安・・・・

222:名無しさん@お腹いっぱい。
09/04/12 12:37:12
スレリンク(pc板)

223:名無しさん@お腹いっぱい。
09/04/12 12:37:30
スタート→ファイル名を指定して実行→rededit

224:名無しさん@お腹いっぱい。
09/04/12 12:38:37
誤爆
スタート→ファイル名を指定して実行→regedit

225:名無しさん@お腹いっぱい。
09/04/12 12:38:45
>>221
スタートボタン→ファイル名を指定して実行→regedit→OKボタン

で、レジストリエディタが立ち上がるか?

226:219
09/04/12 12:39:42
>>221
書き込み間違いました。すみません
regeditって?再起動したらなぜかAVG使えるようになりました
でも、2・3日前にエロ動画をDLしたときにCPU負荷が80%とかなっていたことが
あったのですごく不安・・・・
検索してファイル名を指定して実行したらレジストリエディタが立ち上がりました
大丈夫ですか?

227:名無しさん@お腹いっぱい。
09/04/12 12:43:05
言えるのはグレー
白とも黒とも言い切れない

228:名無しさん@お腹いっぱい。
09/04/12 12:44:26
ここのレス1から見て自分で試すしかない

229:名無しさん@お腹いっぱい。
09/04/12 12:48:28
Tempフォルダに
Perflib_Perfdata_58c.dat
ってファイルがあったけどこれ怪しい?
タイムスタンプはPCを起動した時刻になってる

あとエクスプローラーのフォルダオプションで
「登録されている拡張子は表示しない」のチェックが
外していたはずなのにチェックありになってた

230:107
09/04/12 12:49:19
>>220の音が出ない件ですが、サウンドドライバを入れ替えたのが原因で
WMPの設定がウマくいってないだけのようです。
GOMプレイヤーをインストールしてみると音がでました。
また、Windowsの効果音もでています。

231:名無しさん@お腹いっぱい。
09/04/12 12:59:29
マカーでfirefox使ってるけど大丈夫だよね
メモリ使用量が多い気がするぜ

232:153
09/04/12 13:07:36
>229
異常終了しなかった?

233:229
09/04/12 13:13:18
>>232
Perflib_Perfdataについては改めてググってみたけど
異常終了はしてない
Unlockerをインストールしてロック解除を試みてみたら
jqs.exeがロックしてた

234:名無しさん@お腹いっぱい。
09/04/12 13:22:36
>>231
怪しいプロセスが動いてないかチェックしる

235:153
09/04/12 13:26:41
>233
してるんだよ
URLリンク(support.microsoft.com)

236:229
09/04/12 13:32:29
>>235
異常終了をしたときに生成されるファイルだということは理解したが、
電源ブチ切りとかそういうことは一切していない

終了オプションから電源を落として再起動してみたらやはりTEMPにPerflib_Perfdataが出来る

237:229
09/04/12 13:34:53
とりあえずregeditもWindows Updateも特に阻害される様子は無い
上の方に書いてあるようなレジストリの値も存在しない
でも安全かどうかはまだいまいち分からない

238:名無しさん@お腹いっぱい。
09/04/12 14:07:10
調べれば調べるほどとんでもないウイルスだなこりゃ

239:名無しさん@お腹いっぱい。
09/04/12 14:08:38
俺のワキガ並にとんでもねえな

240:名無しさん@お腹いっぱい。
09/04/12 14:12:00
新種の処理現場に立ち会えて勉強になるわ
感染してないと気が楽だ

241:107
09/04/12 14:26:53
感染PCが完全復活したので、ComboFixの吐き出したtxtをうpしときます
URLリンク(www.dotup.org)

自分みてもサッパリですが、わかる方のなにか参考にでもなれば。

242:名無しさん@お腹いっぱい。
09/04/12 15:40:31
どうも数日前にこれに感染したっぽいんだが、
このウイルスって他人にも広がる…?
個人でサイト運営してるんだが、今日メールで「ウイルス対策ソフトが反応するんですが感染してませんか?」
と言われたので。
サイトも感染してるならまるごと消したほうがいいんでしょうか?

243:153
09/04/12 15:44:44
>242
メールには感染してない?

差し支えなければアドレス晒してくれ
特攻して来る

244:名無しさん@お腹いっぱい。
09/04/12 15:46:12
なんにせよアクセスできないようにしといた方がいいよ
それから詳しく調べれ

245:名無しさん@お腹いっぱい。
09/04/12 15:48:58
もう下火だな

246:名無しさん@お腹いっぱい。
09/04/12 15:53:54
>>242
おまいがGENOウィルス感染
→おまいのFTPアドレスとパスワードが94.247.2.195へ流出
→FTP経由でおまいのサイトに新型GENOウィルスが注入される
>>107がそれを見て新型に感染w

247:242
09/04/12 15:58:13
死にたくなって来た…
IE落ちまくりでサイト削除もままならないから
明日辺りネカフェでも行って全部消してくるか
ネカフェは流石に大丈夫ですよね?

248:名無しさん@お腹いっぱい。
09/04/12 15:59:01
ノートン2009はこのウィルス対応してるの?
GENNOで何度か買い物してるので心配です。

249:名無しさん@お腹いっぱい。
09/04/12 16:00:48
>>247
プロバは対応してくれないの?

250:名無しさん@お腹いっぱい。
09/04/12 16:05:07
>>248
>>9
>>64

251:名無しさん@お腹いっぱい。
09/04/12 16:11:43
これまでのあらすじが8日にとまってる。

252:名無しさん@お腹いっぱい。
09/04/12 16:11:59
>>248
対応しているアンチウィルスも完全に設定されていれば「感染を防ぐ」事はできる。
しかし、趣味で一部の機能を止めてあったりすれば簡単に感染する。

また、感染したPCからウィルスを完全に駆除できるアンチウィルスは、残念ながら、
まだどこにも無い。

253:名無しさん@お腹いっぱい。
09/04/12 16:14:24
196 名前:名無しさん[sage] 投稿日:2009/04/09(木) 13:21:42 0
GENOウイルスの専門掲示板建てました
情報提供にご協力願います。
被害者が多ければ集団訴訟なんかできないかと思っています。
かなり難しい戦いになると思いますが。

メールや電話でGENOに報告された方おられましたらご連絡ください。

GENOウイルス被害者の会
URLリンク(yy701.60.kg)


254:名無しさん@お腹いっぱい。
09/04/12 16:33:27
203 名前:名無しさん[] 投稿日:2009/04/11(土) 14:44:01 0
URLリンク(www.geno-web.jp)

[良品中古] Intel Pentium4 2.40GHz Socket478 (512KB/ 800MHz/ -)
   
[商品番号] GA07031000
[販売価格] 99,999,999 円

204 名前:名無しさん[sage] 投稿日:2009/04/11(土) 16:22:01 0
>>203

avast! Web シールド の 警告
アクセス拒否
avast! Web シールド は 遮断したファイルまたはページを検出し、
そのオブジェクトへのアクセスを許可しません。

205 名前:名無しさん[] 投稿日:2009/04/11(土) 16:28:24 0
これって改竄されているよね。
GENOはまだ知らないようだ。近寄らないほうが賢明か。

206 名前:名無しさん[sage] 投稿日:2009/04/11(土) 16:39:27 0
>>203
ウイルス注意

219 名前:名無しさん[] 投稿日:2009/04/11(土) 21:05:24 0
Top->CPパーツ館->CPU->Pentium4 2.80GHz->右の欄のPentium4 2.40GHz です。


255:名無しさん@お腹いっぱい。
09/04/12 16:35:29
どこで感染するかもわからん未知のウイルスか
うかつにネットサーフィンも出来ない時代が来たか

256:名無しさん@お腹いっぱい。
09/04/12 16:39:09
もう携帯でいいや

257:名無しさん@お腹いっぱい。
09/04/12 16:44:14
>>242
サイトのソース見てみたらどうだね。見覚えのないのが入ってたら、消した後で、対策を検討しろ。

258:名無しさん@お腹いっぱい。
09/04/12 16:51:29
>>242
これ以上感染経路広げないでください。

259:名無しさん@お腹いっぱい。
09/04/12 17:07:12
>>231

今のところ被害はWin系だけかな。
・アンチ ウイルスソフト でチェック
・アクティビティモニタ >> すべてのプロセス 
 で変なプロセスがないかチェック

今後の亜種が心配ならJavaScript/Java は切っとくといいかも
こんな感じでどうっすか。

260:名無しさん@お腹いっぱい。
09/04/12 18:16:53
まだまだ感染拡大中なのか

261:名無しさん@お腹いっぱい。
09/04/12 18:37:05
>>253
これってドメイン危険すぎるんだが地雷?

262:名無しさん@お腹いっぱい。
09/04/12 18:39:25
>>253
ドメインがマズかったよな
あまりにも有名すぎる

263:名無しさん@お腹いっぱい。
09/04/12 18:42:49
>>253
-- 「2009/04/12 6:18」のキャッシュをチェックしています。 --
ブラクラチェックが完了しました注意!ループタグを発見! (1)
ブラクラチェックが終了しました。

※ フォームタグを発見しました。(7)
../test/bbs.cgi
../test/bbs.cgi
../test/bbs.cgi
../test/bbs.cgi
../test/delete.cgi
※ 隠しスクリプトを発見しました。(7)
上記アドレスのチェックもお勧めします。(そのままチェックできます。)

264:名無しさん@お腹いっぱい。
09/04/12 18:43:33
URLリンク(yy701.kakiko.com)
.kgドメインなんか出さずにこっちのURLで宣伝してれば良かったのだよ

265:名無しさん@お腹いっぱい。
09/04/12 18:53:24
どうして2ch以外の掲示板に行かなければならんのか分からん。

266:名無しさん@お腹いっぱい。
09/04/12 18:55:24
yy701.60.kg
yy701.kakiko.com

206.223.153.55
banana3123.maido3.com

ワロタ

267:名無しさん@お腹いっぱい。
09/04/12 19:08:42
banananだと!?

268:名無しさん@お腹いっぱい。
09/04/12 19:21:29
>>242
糞サイトさっさと消せ。俺も消したんだし

269:名無しさん@お腹いっぱい。
09/04/12 19:49:09
その外部板じゃなくてwikiの方でまとめとけば良かったんじゃないの

270:名無しさん@お腹いっぱい。
09/04/12 19:51:25
naxos,geno,rakuten.ne.jp/gold/i-na/
juicyrock
crestronjapan.com
mag-puppine.com
は、もうウイルスが無くなったでFA?

271:名無しさん@お腹いっぱい。
09/04/12 19:52:43
>>254の改竄はどうなったん?

272:名無しさん@お腹いっぱい。
09/04/12 20:55:43
>・sqlsodbc.chmのハッシュを調べて
>F639AFDE02547603A3D3930EE4BF8C12
>と異なる値が出た場合感染してる可能性あり

同じ値だったけど小文字でもいいの?

273:名無しさん@お腹いっぱい。
09/04/12 21:08:36
>>272
おk。
大文字小文字は使用しているハッシュ算出ソフトで異なるだけ。
値が寸分違わず一緒ならハッシュ一致。

274:名無しさん@お腹いっぱい。
09/04/12 21:25:38
>>270
いま直ってるとしても原因究明できたのかがわからないから
いつ復活してもおかしくはないとおもう

275:名無しさん@お腹いっぱい。
09/04/12 22:05:05
>>274
それは、ちょっと気が遠くなるお話で。
あれらの会社が、原因究明をすることが可能なのか
可能であっても、発表する気があるのか疑問だ。

感染したサイトのリスト
naxos,geno,rakuten.ne.jp/gold/i-na/
juicyrock
crestronjapan.com
mag-puppine.com
death-sauce.jp
kemono.cc
某USのサイト(苦笑)
の9箇所か。

276:名無しさん@お腹いっぱい。
09/04/12 22:16:53
パピーヌ

277:名無しさん@お腹いっぱい。
09/04/12 22:20:56
>>259
firefoxを落とした時によくエラー吐いてたから心配だったんだけど
一旦アンインストールして、再インスコしたらとりあえず安定した。

ClamXavとか
.symantecのセキュリティスキャンでも何もでないから大丈夫ぽい。
ありがと

parallelsでxpを起動させてるけどそっちも大丈夫でした


278:名無しさん@お腹いっぱい。
09/04/12 22:22:28
276は誤爆スマソ


これだけではあれなので自分はハッシュも異常なく症状もなくウイルスバスター2009も検知せず
カスペのオンラインスキャンでも検知せず(でも絶対サイトは踏んでいた)
でカスペの試用版入れたら検知されたという人のレスを見てそれ入れてみたらウイルス出た
ある意味すぐに検知されたほうが楽になれたw

279:名無しさん@お腹いっぱい。
09/04/12 22:32:48
>>275
どう見ても、氷山の一角としか思えんのだが。


280:名無しさん@お腹いっぱい。
09/04/12 22:45:00
乗っ取り可能なサイトなんて無数にありそうだしねー

281:名無しさん@お腹いっぱい。
09/04/12 22:53:58
どうせなら世界が大騒ぎするようなとこ乗っ取ればいいのにw

282:名無しさん@お腹いっぱい。
09/04/12 23:00:12
捕まりたくはないんだろ

283:名無しさん@お腹いっぱい。
09/04/12 23:01:21
え・・・まだ対応してないの?

284:名無しさん@お腹いっぱい。
09/04/12 23:31:50
韓国でハッキング大会してるんだっけ?

285:名無しさん@お腹いっぱい。
09/04/13 01:39:16
m●ag-puppine.com/about/は、まだ危険?

286:名無しさん@お腹いっぱい。
09/04/13 01:43:23
1週間~1日の潜伏期間も終わり、そろそろエボラに変貌する頃。

287:名無しさん@お腹いっぱい。
09/04/13 01:44:15
1週間~1日じゃなく1週間~10日だった。

288:名無しさん@お腹いっぱい。
09/04/13 01:49:10
正直気は抜けないな
初期に感染が発覚したサイトが対処したとしても
今度どこに仕掛けられるか分からない
もしかしたら、今回こちらがとった対処法を逆手にとって
ぱわーうp版をバラ撒くかも・・

289:153
09/04/13 01:53:16
>285
現在、緊急メンテナンス作業中です。
せっかくお越しいただいたのに申し訳ございませんが、
復旧まで今しばらくお待ち下さい。

対応も遅いが復旧も遅い

290:名無しさん@お腹いっぱい。
09/04/13 01:54:47
大騒ぎするようなとこはのっとられないとおもうわけで

291:名無しさん@お腹いっぱい。
09/04/13 02:13:23
ぼくらが大騒ぎされないサイトの常連かもしれないわけで

292:名無しさん@お腹いっぱい。
09/04/13 02:16:02
原因わからず適当に再開するよりはちゃんと突き止めるまで
閉鎖してたほうがマシというかたぶん普通
すぐ再開するほうがこわい

293:153
09/04/13 02:20:39
>292
一度復旧したもののaboutだけ放置プレイだったと聞いたけど?

294:名無しさん@お腹いっぱい。
09/04/13 03:07:40
一般的な話のつもりでしたごめんなさい
聞いたけど?とかいわれてもわかりません><

295:名無しさん@お腹いっぱい。
09/04/13 03:27:58
かわいい

296:名無しさん@お腹いっぱい。
09/04/13 04:04:46
ビビッ太ので報告

今、四式戦闘機でググって、実物かプラモの写真とか見たいと思って、

3k-hobby.deci.jp/air/select_item.php?id=waha48jt067&zone=0
(http://先頭に補えよ)

開けたら、突然何かのpdfがありませんだか、そういうメッセージが出て、
俺様の愛用しているFISが、ウィルスを削除しましたってポップアップ出した

pdfがらみみたいなので、このGENOウィルスかなとか思ったんだけど、
ホントビビッ達す

なんかさ、ググった一覧の中に、感染サイトがウヨウヨいると思ったら、
怖くてネットーサーフィンwwwしづらくなってきたよwwwwww

297:名無しさん@お腹いっぱい。
09/04/13 04:30:44
>>296
報告乙。OSは何ですか?

298:名無しさん@お腹いっぱい。
09/04/13 04:39:46
ニュー速スレ死んだのか・・

299:名無しさん@お腹いっぱい。
09/04/13 05:37:40
ウィルスそのものより、乗っ取りの手段が気になる
こんな簡単に何度もサイトを乗っ取れるもんなんかね?

300:名無しさん@お腹いっぱい。
09/04/13 06:46:41
>>297
XP の SP3 ッス
ブラウザは firefox で、
プラグインは、Adobe Acrobat plug-In Version 7.00 for Netscape で
フラッシュのプラグインのヴァージョンの見方がわかりません
たぶん v10 だと思います(インストールした記憶があるので)

正直、感染した可能性もなきにしもあらずですが、
まだ再起動してないので、再起動するのが楽しみッス

301:名無しさん@お腹いっぱい。
09/04/13 06:58:17
>>300
フラッシュのサイトの右側のFAQをクリック。
webプレイヤーの動作検証サイト、をクリックする。
aboutにカーソルを持って行く。

これでわかるよ。

302:名無しさん@お腹いっぱい。
09/04/13 06:59:38
>>299
スパムメールでウイルスサイトへ誘導→スパイウェアを仕込む→FTP操作で改竄JSを置く

303:名無しさん@お腹いっぱい。
09/04/13 07:07:32
>>301
すごく丁寧にアリガトゴザマス

Version 10.0.12.36 でした

304:名無しさん@お腹いっぱい。
09/04/13 08:46:51
これだけやっかいなウイルスなのにニュースサイトではほとんど騒がれていないな
やっぱり大手サイトが感染しないと話題にならないのかね

305:名無しさん@お腹いっぱい。
09/04/13 09:11:23
自動増殖するタイプじゃないと、どこもまともに対処しないのな。
悪質性はかなりのものだと思うんだが。

会社のPCなんて未だに古いAcrobatReader使ってやがるし、いつ感染してもおかしくない状態。
バージョンアップしろってつっついても、Windowsもウイルス対策ソフトも最新だからと知らん顔。
業務用バスターがそんなに信用できるとは知らなかった。

306:名無しさん@お腹いっぱい。
09/04/13 09:23:54
>>303
Reader、Flashとも最新版でないようなので不安なところだ。
>>96 のウイルス入りPDFならF-Secureが対応済みなので大丈夫だろう。
u2.exeはスルーなのでFlashから感染してるかもだ。
↓とりあえず最新版リンク。

Adobe Reader 9.1
URLリンク(get.adobe.com)
Adobe Reader 7.1.1 Update - Multiple Languages
URLリンク(www.adobe.com)
Adobe Flash Player 10.0.22.87
URLリンク(get.adobe.com)

307:名無しさん@お腹いっぱい。
09/04/13 10:22:02
>>305
無知な人に説明してもラチがあかないんだよな

308:名無しさん@お腹いっぱい。
09/04/13 11:44:36

524 名前:名無しさん[sage] 投稿日:2009/04/13(月) 11:07:30 0 (PC)
ウェンディーツアーって旅行会社のHPにマルウェアサイトへリダイレクトさせるやつが仕込まれてる模様
GENOと関係あるのかな

526 名前:名無しさん[sage] 投稿日:2009/04/13(月) 11:08:57 0 (PC)
>>524
見てみた
ネットワークシールド: マルウェアサイト online2163.com/def1/index.phpへの接続を遮断しました
Google先生でもonline~ってサイトは損害~になってる

527 名前:名無しさん[sage] 投稿日:2009/04/13(月) 11:11:55 0 (PC)
>>524
そのサイトの全ページがなってるっぽい

309:名無しさん@お腹いっぱい。
09/04/13 12:03:50
現地のツアー会社みたいだな
日本人スタッフはいるみたいだけど

310:名無しさん@お腹いっぱい。
09/04/13 12:34:37
commandがOKでcmdがダメなPCがあったから、何かと思ったら、これか…。

311:名無しさん@お腹いっぱい。
09/04/13 14:29:21
ウイルスなんてチェルノブイリ以来だからwktkしてたのに…。
a-squaredでチェックしたら普通に削除できてしまった。

まだ潜伏もあるかもしれんから、再インスココースだったけど、1台はしばらく保留にしてみる。

312:名無しさん@お腹いっぱい。
09/04/13 15:10:11
そんなものですむわけがありません

313:名無しさん@お腹いっぱい。
09/04/13 15:12:11
このウイルス不発してんじゃね?

314:名無しさん@お腹いっぱい。
09/04/13 16:06:45
感染したあとに何をしでかすのか結局よく分からん
ラトビアだかロシアだかにどんなデータを送信してるのかもわからんし
解析って時間がかかるもんだな

315:名無しさん@お腹いっぱい。
09/04/13 16:17:20
どっかのウイルス対策ソフトベンダーは発見から15分以内に解析が終わるとか言ってた気ガス

316:153
09/04/13 16:37:35
アクセスする度に違う物がロードされて来るのに解析出来る訳がない

317:名無しさん@お腹いっぱい。
09/04/13 16:47:54
対策ソフトが役に立たないとなればどうすればいいのだろう
お手上げではないか

318:名無しさん@お腹いっぱい。
09/04/13 16:49:42
どこで感染するかわからない
感染したら何をされるかもわからない

319:名無しさん@お腹いっぱい。
09/04/13 16:50:11
XP豚涙拭けよ?

320:名無しさん@お腹いっぱい。
09/04/13 16:51:39
Vistaでも設定しだいでは感染できるだろこれ
変に高速化とかしてるとやばそう

321:名無しさん@お腹いっぱい。
09/04/13 16:53:48
>>317
既知の問題を利用した感染とされているから
Adobe ReaderとAdobe Flash Player
を最新にしておけばいいのではないだろうか

322:名無しさん@お腹いっぱい。
09/04/13 16:59:54
とりあえずPGでラトビアとロシアを
弾いてみるのはどうだろう

323:名無しさん@お腹いっぱい。
09/04/13 17:04:43
まだ治んないの?
なんというザルショップw

324:名無しさん@お腹いっぱい。
09/04/13 17:04:49
ラトビアからロードされるコードは「現状では」pdfとswfの脆弱性をついているが、
中の人が気まぐれで別の攻撃コードに変えてくる可能性もある。
万全を期すなら、使用しているブラウザと、ブラウザに入っているプラグインを全て最新にしておいた方がいいかもしれない。

325:名無しさん@お腹いっぱい。
09/04/13 17:05:45
Flash10は重いからFlash9の「9r159」を使ってる
お前らはどうしてる?

326:名無しさん@お腹いっぱい。
09/04/13 17:10:05
感染してるし・・・最悪ー

327:名無しさん@お腹いっぱい。
09/04/13 17:14:49
>>325
同じだ、10だとブラウザ固まる

328:名無しさん@お腹いっぱい。
09/04/13 17:23:04
AMD64交互CPU+WindowsXPsp2/sp3の組み合わせはロードしてもコード実行しないね
vistaも

329:153
09/04/13 17:49:41
IntelのCPUはチップセット次第なのでハードウェアレベルでの対応は怪しげ
i7系は多分大丈夫

330:名無しさん@お腹いっぱい。
09/04/13 18:43:36
VISTAのYESマン仕様は危険。

331:名無しさん@お腹いっぱい。
09/04/13 19:11:26
もう下火だね

332:名無しさん@お腹いっぱい。
09/04/13 20:12:14
ねぇ…相談なんだけど、修理に5万かかるって言われたらどうする?5年程前に買ったpcだからもういっそミニノート型でXPにしようかなと思うんだけどもみんなならどうする?

333:別883
09/04/13 20:13:55
先日別スレでBart'sPE修復したものですが。。。
サイトの感染経路が判明しました。

どうやらこのウイルス、感染すると自分のアクセスしたFTPに
勝手にログインして、ファイルを改ざんする模様です。
うちのサイトもいくつかやられました。。。

サイト公開してるみなさんも十分注意してください。

334:名無しさん@お腹いっぱい。
09/04/13 20:15:53
>>332
修理内容が分からなきゃ答えようがない


335:名無しさん@お腹いっぱい。
09/04/13 20:17:23
>>333
それが事実ならGENOの鯖は阿部が感染してFTP経由?
犯人は阿部かw

336:別883
09/04/13 20:18:53
>>335
おそらくその通りだとおもわれます。
うちの鯖はローカル以外アクセスできない設定なんですが、
それでも改ざんされてたので、感染したPCから書き換えたようです。

337:名無しさん@お腹いっぱい。
09/04/13 20:21:58
左下から秒針のような音がし出してさアハハブルースクリーンになったら5万コースだよ気をつけて。ここの人は色々詳しいからここまで被害受ける人はいないだろうけど。携帯から文字打つって大変だねアハハ

338:名無しさん@お腹いっぱい。
09/04/13 20:25:25
どうりでくそ対応なわけだ
阿部も社長に言えないってか?www
誰か社長に教えてやれよ

339:名無しさん@お腹いっぱい。
09/04/13 20:26:35
URLリンク(torrent-finder.com)

このトレントサーチで検索かけたとたん、AVASTがJSにトロイ!
とか言って警告きたんですが、
これもそういう類ですか?

最近、WEBが怖いです(´・ω・`)


340:名無しさん@お腹いっぱい。
09/04/13 20:29:47
>335の証言は決定的だな
阿部、自首しろよ
店は残れるかもよ

あっ、ごめんなさいできないピーターパン症候群阿部に自首は㍉かw

341:名無しさん@お腹いっぱい。
09/04/13 20:30:46
あ、レスきてる。人って優しいねアハハハードが壊されちゃったみたい。みんななら何買う?アハハ色々調べたいけど携帯だからさ。見にくいわ表示されないわでさアハハハハ

342:名無しさん@お腹いっぱい。
09/04/13 20:34:18
>>341
左下がどこかわからないし、あなたにはだれもレスしていませんでした
携帯だって改行くらいできるよ
たぶんデータ飛んでるだろうし新しいPC買ったほうがマシだよ

343:名無しさん@お腹いっぱい。
09/04/13 20:34:53
あげ

344:名無しさん@お腹いっぱい。
09/04/13 20:36:47
>>341
まずは飯喰って風呂入って寝ろ
話は翌朝だ


345:名無しさん@お腹いっぱい。
09/04/13 20:40:37
携帯から2chなんて初めてなんで
ごめんね。
ネカフェ行きます…

346:名無しさん@お腹いっぱい。
09/04/13 20:46:59
ウザっ

347:名無しさん@お腹いっぱい。
09/04/13 20:49:01
修理依頼なんて頼むレベルじゃ自力で直せないのは明白
つか修理頼んでもリカバリされてクリーンインスコ状態だ
諦めて新しいPC買え

348:名無しさん@お腹いっぱい。
09/04/13 20:55:29
まあ5万円あれば5年前のパソコンより高性能なPCは買えるわな

349:名無しさん@お腹いっぱい。
09/04/13 20:57:22
345がPCからよりJK携帯のが上な予感w

350:名無しさん@お腹いっぱい。
09/04/13 21:01:33
>>333
ローカルLAN内PCヤバイ予感

351:名無しさん@お腹いっぱい。
09/04/13 21:32:23
最初に適当な(もしくは自分で用意した?)サイトに罠を仕掛けて
スパムメールなどで誘導、そこにアクセスさせて感染させる
感染するとそのPCがFTPへ接続するのを監視し、パスを盗んで勝手にログイン、
そこのファイルも改ざんして、アクセスしてくる新たな獲物を待つ…って感じ?

352:名無しさん@お腹いっぱい。
09/04/13 21:34:09
5万出すならそこそこ良いのが代えるだろ。
3Dゲームやるならちと足りないが。
持ち運ばないならミニノートじゃなくてHPの4万の奴当たりがいいんじゃね?
デスクトップならHPでもDELLでも3万から有るしな。

353:名無しさん@お腹いっぱい。
09/04/13 21:36:25
ミイラ取りがミイラにってやつですねわかりました

354:名無しさん@お腹いっぱい。
09/04/13 21:40:19
何件か改ざんされたサイトあったけど
研音とか微妙なんだよね、スパムで釣ったなら
ただ、サイト管理者が興味持ちそうな系のなのかな
あくまでも仮定の検証

355:名無しさん@お腹いっぱい。
09/04/13 21:58:43
もう話すことないから書きこまないで落とそうか

356:名無しさん@お腹いっぱい。
09/04/13 21:59:49
流れ切ってスマンが質問(´Д`;)
噂だとsystem volume information内にもウイルスが入り込むようだけど
HDDをフォーマットあるいはパーティションの削除すればsystem volume informationフォルダもクリアされる?

このウイルスに感染したようなので、クリーンインスコする前に増設したHDD3台の処理に対する質問です

357:名無しさん@お腹いっぱい。
09/04/13 22:04:49
>>355
社員乙

358:名無しさん@お腹いっぱい。
09/04/13 22:09:06
>>355
安心しろニュー速スレ立ったからw

GENOウイルス 鯖管理者のPCがウイルス感染の可能性 お詫びは削除
スレリンク(news板)l50

359:名無しさん@お腹いっぱい。
09/04/13 22:13:43
社員ここ見てるんでしょ?
それでこの対応とかってアリエナイ
こういう店使ってる人は並行してweb見てるだろうし
売り上げの事や今後の事を考えないんだろうか
アホでもひっかからない火消しばっかで効果あると思ってんの?

360:名無しさん@お腹いっぱい。
09/04/13 22:14:53
そうかそうか、阿部ちゃん自身が引っかかっちゃったのか
そりゃ火消しに必死になる罠
上司(経営者?)には上手いこと誤魔化して説明したんだろうな

361:名無しさん@お腹いっぱい。
09/04/13 22:20:09
>>356
スルーされててカワイソスw
その認識でおk

362:名無しさん@お腹いっぱい。
09/04/13 22:30:50
>>361
レスありがとう!
普通にスルーされてて悲しかった(´Д`;)
この認識で良いのですね
これで安心してクリーンインスコできます。

363: ◆W07s5cWHb.
09/04/13 22:46:16
なんか予想通りの展開になってきたなw

364:名無しさん@お腹いっぱい。
09/04/13 22:48:03
げげげー、GENOから宣伝メールが来た
もうウイルスは取れたのか?

365:名無しさん@お腹いっぱい。
09/04/13 22:49:40
怖くて踏めねえ・・・・・

366:名無しさん@お腹いっぱい。
09/04/13 22:50:02
ウイルスはメールに添付されてます

367:名無しさん@お腹いっぱい。
09/04/13 23:11:16
不正アクセスじゃなくて自分から貰いにいって
それが悪さしたってことなのね

368:名無しさん@お腹いっぱい。
09/04/13 23:17:12
(メルマガより抜粋)

>ジェノラーの皆様―お久しぶりです。
>いろいろな意味を込め、今回だけは、ぜひやらせて下さい!!


…だそうです、マジ怖くて踏めない
つーか、このメールも受信して大丈夫なんかいな?


369:名無しさん@お腹いっぱい。
09/04/13 23:18:08
>>368
マジこえーよ
もう受信しちまったよ・・・
迷惑メール判定させておくか・・・

370:名無しさん@お腹いっぱい。
09/04/13 23:19:51
ジェノラー(笑)

371:名無しさん@お腹いっぱい。
09/04/13 23:27:26
退会不可ってほんと?w

372:名無しさん@お腹いっぱい。
09/04/13 23:28:16
メール開封確認ってIPアドレス送るのかな

373:名無しさん@お腹いっぱい。
09/04/13 23:29:01
もうインターネットは信用できねえ

374:名無しさん@お腹いっぱい。
09/04/13 23:31:23
迷惑メール判定しました。


375: ◆W07s5cWHb.
09/04/13 23:31:52
>>367
恐らくそーいう事。

阿部とやらに自白させて
どこのサイトを踏んで食らったのかを聞き出すのが
一番の近道かもしれないな。

さもなければ、今回感染したサイトの各管理担当者なんかにも。
それがこれ以上の感染被害を食い止める最善の道。

殆どエイズみたいな感じだな。こうなったら。

376:名無しさん@お腹いっぱい。
09/04/13 23:34:18
GENOと阿部はエイズで感染者はHIVカワイソス

377:名無しさん@お腹いっぱい。
09/04/13 23:36:28
GENO 阿部と検索しまくって候補に入れちゃえYO

378:名無しさん@お腹いっぱい。
09/04/13 23:37:07
>>375
ということは感染源さえ特定できて、近づかないように警告されれば
無差別にバラ撒かれまくるってことにはならないんだね
結局、セキュリティ管理の甘さが招いた失態ってことか

379:名無しさん@お腹いっぱい。
09/04/13 23:42:04
ν速にスレ立った模様。
スレリンク(news板)l50



380:名無しさん@お腹いっぱい。
09/04/13 23:48:11
>>379
>>358

381: ◆W07s5cWHb.
09/04/13 23:53:17
>>378
それは感染したサイトの管理者が感染サイトを逐一適切に修正した上で、
自らのPCもちゃんとクリンインスコかリカバリを適切に行って
完全にウィルスフリーな体になってくれればって事が大前提だけどね。

いずれにしても、このウィルスは結局目に見える部分はAcrobatRasderとFlashの脆弱性を突いて、
それとは別に、恐らくログイン成功したFTPアカウントとバスワードを送出するキーロガーが仕込まれるのかと。
で、もしかすると、このキーロガーにJavascript書き換え機能が埋め込まれているのかも知れないけど、
そこまでは現段階では何とも言えないな。
人力でクラッカーが入ってきている可能性も十分ある。
イントラのFTP鯖でも感染したケースが発生すれば、キーロガーにJavascript書き換え機能内蔵だと思うけど。

いずれにしてもそれなら感染してまた増殖する部分の流れが一致して、すんなりと腑に落ちるよね。

とにかく、この種の商用サイト管理者以外でも、ブログや無料Web鯖、レン鯖等、
FTPでもログイン出来ちゃう鯖に日頃からログインしまくってる人は本当に注意しないと。

382:名無しさん@お腹いっぱい。
09/04/13 23:56:19
でもお詫びには
外部からアクセスされた形跡ありっていわれてたよな。

イントラのFTP鯖感染での、Javasctipr書き換えだと
嘘のお詫び発表したのか。

383:名無しさん@お腹いっぱい。
09/04/13 23:57:29
>>381
>>336

384: ◆W07s5cWHb.
09/04/13 23:59:50
>>383
見落としてたわw

となると、Javascript書き換え機能内蔵キーロガーか。
これ、マジで凶悪杉だろw

なんかこれの改変が流行りそうな悪寒がする。

385:名無しさん@お腹いっぱい。
09/04/14 00:01:14
>4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、
>一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が
>発生しました。ご迷惑をおかけしまことに申し訳ございません。
>現在は外部からのアクセスができないように対処いたしました。
>現在すべてのプログラムは正常となっております。

4日、7日に不正アクセス
プログラムに不具合が生じ

このプログラムがJavascriptの事なのか、
それとも、GENO鯖ウイルス感染の事なのか わからないから怖いな。

386: ◆W07s5cWHb.
09/04/14 00:02:47
てか、ヘッダ部分でインクルードしてた
書き換えたJavascriptのファイル名とかも
感染サイトによってまちまちで一致していないんじゃなかったっけ?

凶悪過ぎるw

387:名無しさん@お腹いっぱい。
09/04/14 00:02:50
スパムメールか エロサイト巡りか 出会い系の宣伝か
違法コピー・クラック系のファイルに紛れ込んでいたか
本人しか知らないけど、とにかく業務用サーバ、もしくはそれに繋いでいるPCで
業務に関係ない行為をしてしまったのが原因というわけだ
セキュリティの基本っつーか、非常にありがちな感染経路だったんだな

388:名無しさん@お腹いっぱい。
09/04/14 00:10:56
83 : マーガレット(中部地方):2009/04/13(月) 23:25:49.13 ID:hizGX0Z7
63 ヒマラヤユキノシタ(コネチカット州)[] 2009/04/06(月) 00:38:17.10 ID:8fz7e8f5
短縮貼った奴も同罪な
ああマジどうすんだよ

995 ヒマラヤユキノシタ(コネチカット州)[] 2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。

10 ヒマラヤユキノシタ(コネチカット州)[] 2009/04/06(月) 10:04:30.21 ID:8fz7e8f5
GENOよりも短縮貼った奴が許せない

144 ケンタウレア・モンタナ(コネチカット州)[] 2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ


88 : トリアシスミレ(catv?):2009/04/13(月) 23:31:48.63 ID:fKROZ1lj
自宅謹慎が阿部なら社長も知ってるな




389:名無しさん@お腹いっぱい。
09/04/14 00:11:19
>とにかく業務用サーバ、もしくはそれに繋いでいるPCで
>業務に関係ない行為をしてしまったのが原因というわけだ

P2Pの流出騒ぎも全部これだよな
なんで仕事PCなんぞでそんな危険なことするんだろうか
まぁなにしてたのかは知らないけど
私用と分けることがそんなに困難なのか?


390:名無しさん@お腹いっぱい。
09/04/14 00:12:09
>>385
不正アクセスじゃないじゃん

嘘吐き過ぎる

391: ◆W07s5cWHb.
09/04/14 00:12:30
>>387
恐らくこれはどこかのサイトで食らったのが原因だと思うよ。これ。

結局、誰もアクセスしないレベルの個人サイトでも本当は結構感染してて見過ごされているだけって事で、
以前においらがあてずっぽで言った添付ファイル付きスパムメールからの感染じゃなくて、
どこか感染源のサイトを踏んで別883氏と同じ感じで自分の管理する鯖を感染させたってだけかと。

基本中の基本も知らない素人が
ECサイトの管理を行ってた事に起因する悲劇だわな。

原因を作った担当者は半年間の50%減俸処分相当って感じだな。これ。
懲戒解雇されても文句言えないレベル。

392:名無しさん@お腹いっぱい。
09/04/14 00:14:22
>>388
社長も知ってるなってどういう意味?

393:名無しさん@お腹いっぱい。
09/04/14 00:16:22
懲戒免職されないのは恩赦だな
他に管理者居ないのかよ

394:名無しさん@お腹いっぱい。
09/04/14 00:16:50
>>390
不正アクセス も あったのかもしれない

395:名無しさん@お腹いっぱい。
09/04/14 00:18:36
>>392
誰が処分するのか考えよう

396:名無しさん@お腹いっぱい。
09/04/14 00:20:04
>>395 なるw 現場だけで対処したわけじゃないといいたいのか。ありり
知らないとは言わせないねw

397:名無しさん@お腹いっぱい。
09/04/14 00:26:50
ネットショップのサーバに外から入って来るデータって注文情報だけでしょ?
それとカード会社からの情報や…メールサーバも兼ねている所も多いのかな
どちらにせよ、そのPCでネットサーフィンしちゃダメなんじゃね?

398:名無しさん@お腹いっぱい。
09/04/14 00:31:17
>>333
自分のPCがどこで感染したのか、心当たりはあるの?

399: ◆W07s5cWHb.
09/04/14 00:34:43
>>397
うん。
とっととクリーンインストールかちゃんとリカバリしないと駄目。

てか、今のところ、この無駄に高機能なキーロガーがしでかすとほぼ判明した事が
FTPログイン & Javascript書き換えってだけで、
他にもなにか悪さする可能性も十分に有りうるよ。

鯖側の顧客情報流出だけじゃなくて、
キーロガーが潜んだままでPCを使い続けると、
どこかのサイトで入力したIDパスワードが入力した都度流出したり、
カード情報等も流出する可能性も現段階では十分有りうると思うよ。

400:名無しさん@お腹いっぱい。
09/04/14 00:40:20
エリート権限って響きに勘違いしちゃったんだろw

401:名無しさん@お腹いっぱい。
09/04/14 00:47:00
4/3にOperaでgenoにアクセス。Acrobat起動しておかしいな思ってた。
その後しばらくしてウィルス情報を知り、ウィルススキャンした。
Operaのキャッシュにトロイがあったが感染はしていないみたい。
Athlon64がプロテクトしてくれたのかな?サンキューAMD!

402: ◆W07s5cWHb.
09/04/14 00:49:53
>>401
4/3だと金曜日だよね。
それが事実だとげの側の公式見解にまた嘘が見つかった事になるよね。
もう何人かそーいう報告をしてくれている人がいるけど。

403:名無しさん@お腹いっぱい。
09/04/14 00:59:47
現象を見てないからよくわからんのだけど
adobe readerが起動して接続に行くわけだよね?
感染した人はZAなりavastなりXP Firewallなりの反応はなかったの?
それとも接続を完全に許可してたってこと?

404:名無しさん@お腹いっぱい。
09/04/14 01:01:23
401です。アクセスしたのは土曜日だったから4/4でした。訂正します。すみません。

405:153
09/04/14 01:17:27
>403

勝手に実行されるからセキュリティホールなんだよ

406:名無しさん@お腹いっぱい。
09/04/14 01:22:00
>>403
環境AMD64+WindowsXPsp2Flash最新adobe reader7
IE6 Sleipnir1.66でGENO閲覧
pdfはバックグラウンドロード

FWはノートンIS:無反応
5日に再起動時にpdf終了処理するぞゴラされて異変に気づく
5日の再起動まで6日連続起動毎日GENO閲覧

407:名無しさん@お腹いっぱい。
09/04/14 01:24:26
64だとpdfが開かないんだよ。まだセキュリティソフト完全無力な
時なのに、何度geno訪問しても症状はでなかった。
XPで古いverで完全該当なのにね。CPUで影響でないなんてありえるのかね。

408:名無しさん@お腹いっぱい。
09/04/14 01:27:35
んなことないんじゃね?
PDFを開いててもDEPが働いてオーバーフローしない(した瞬間に強制終了)
だけじゃね?

409:名無しさん@お腹いっぱい。
09/04/14 01:33:19
AMDが明言してるからあるんじゃないかな。

AMD64と拡張ウィルス防止機能
URLリンク(www.amd.com)

うちのはブラウザ落ちたりしなかったけどFEATHER2006が土曜日位からフリーズ
数回あった。症状はそれくらい。
メモリ2Gが効いてるってのも少しあるかも。


410:名無しさん@お腹いっぱい。
09/04/14 01:38:10
URLリンク(www.atmarkit.co.jp)
確かにAMDのCPUはDEPの保護効果あるのかも。こんな所で明暗別れるとは

411:名無しさん@お腹いっぱい。
09/04/14 01:43:43
>>410
AMDのExecution Protectionと同等に作用する機能はIntel CPUも使ってるぽい
URLリンク(japan.cnet.com)

Enhanced Virus Protectionに対応するようなアンチウイルス機能はIntel入ってる?

412:名無しさん@お腹いっぱい。
09/04/14 01:51:00
>>407
AMD64ですがpdfは開きました。ただこの時AcrobatReader
の起動が異常に長かったのでおかしいと思った。
バッファ・オーバーランを阻止してくれてたのかな?

413:名無しさん@お腹いっぱい。
09/04/14 01:53:13
Intelの場合は Execute Disable Bit(XDbit)で
プレスコの途中から搭載で、ここ最近のはほぼ搭載してますよ。
別にAMDだけじゃないです。


414:名無しさん@お腹いっぱい。
09/04/14 01:55:56
DEPは最近のIntelプロセッサでも使えますよ。
あと、あくまでもバッファオーバーフローに対して効力があるだけで、
正しくはアンチウィルス機能ではないので注意。
ウィルスなどが感染を試みる際の手段の一つに対して効果があるだけ。
ウィルスを検出したり削除したりするわけではないです。

今回のはちょうどAcrobatReaderのバッファオーバーフローを狙った
攻撃だったようだから、
DEPで救われた(感染を防げた)ケースもあるんじゃね、てこと。

415:名無しさん@お腹いっぱい。
09/04/14 01:56:36
>>413
>>328-329

416:名無しさん@お腹いっぱい。
09/04/14 01:57:10
AMD使いに世間知らずな無知が多いことは分かった。

417:名無しさん@お腹いっぱい。
09/04/14 01:59:28
DEPが効いたなら明確な表示が出てくるよ
それに気付いてないってことは別の理由で止まったってことだろう

418:名無しさん@お腹いっぱい。
09/04/14 02:06:26
たしかにDEPのおかげかわからんが、geno訪問で表示は出てたな。
STOPとかpdf関連で開けませんとかだったかな。
intelはチップセット次第ってi7だけ対応なのはどうよ。

419:名無しさん@お腹いっぱい。
09/04/14 02:19:17
>>403
INSを通り抜けて感染、abobeのメーラーみたいなのが立ち上がったこと2回。
なんかやばい目だなと思って再インストール。
RealTEKの腐れオンボードチップが言うことを聞かずに音源がクリエイティブに変更されました。

420:名無しさん@お腹いっぱい。
09/04/14 02:19:39
329=DEP対応CPUの認識が曖昧
416=誰もAMDだけがDEP対応とは言ってない

421:名無しさん@お腹いっぱい。
09/04/14 02:41:43
前スレの>>360>>487では感染したという報告があるね

422:名無しさん@お腹いっぱい。
09/04/14 03:12:40
>>421
俺AMDのマシンあるけど、検証してみる?リカバリディスクで大丈夫ならやってみるけど

423:名無しさん@お腹いっぱい。
09/04/14 03:42:34
今回のバッファーオーバーフローの件についてAdobeの説明でハードウェアの構成によっては
起こらないという記事がどこかにあったんだけど見付けられないな


424:153
09/04/14 03:55:11
一部のコンピュータでは、BIOS のハードウェアによる DEP のプロセッサのサポート無効にできます。
URLリンク(support.microsoft.com)

425:名無しさん@お腹いっぱい。
09/04/14 04:03:39
Athlon64 X2 3800+だけどしっかり感染したorz
最近のCPUじゃないと駄目なのかね。

426:名無しさん@お腹いっぱい。
09/04/14 04:03:45
>423
あった
ハードウエアの環境によっては、ウイルスプログラムが実行されずに、Adobe Readerが強制終了させられるだけの場合もあるという。
URLリンク(itpro.nikkeibp.co.jp)

427:名無しさん@お腹いっぱい。
09/04/14 04:57:53
>トレンドマイクロやシマンテックでは、今回の脆弱性を突くPDFウイルスに対応済み。
>これらのセキュリティ製品では、検出・駆除が可能だとしている。
>加えてアドビシステムズでは、ウイルス対策ソフトメーカーと連絡を取っているという。
>このため、トレンドマイクロやシマンテック以外の製品でも、対応されることが予想される。

って対応してないじゃん

428:名無しさん@お腹いっぱい。
09/04/14 05:06:35
最新版が入ってた人は感染しなかったとすれば
対応してたことにはなるでしょ

429:名無しさん@お腹いっぱい。
09/04/14 05:08:08
あ、AVのことか失礼


430:名無しさん@お腹いっぱい。
09/04/14 05:10:52
>>428
ウイルスバスターやノートンが対応してないって事

431:名無しさん@お腹いっぱい。
09/04/14 05:35:25
>>425
古い記事だけど[2004/09/07]、今回の場合はDEPを
すべてのプログラムで有効にしてないと効果はないみたい。
ただし1ページ目にあるような副作用もあるから、通常は
windowsのプログラムのみになっている。
URLリンク(itpro.nikkeibp.co.jp)

432:名無しさん@お腹いっぱい。
09/04/14 06:22:02
スレリンク(news板)l50

GENOウイルス 鯖管理者のPCがウイルス感染の可能性 お詫びは削除

433:名無しさん@お腹いっぱい。
09/04/14 07:07:53
>>432
>>358,379

434:名無しさん@お腹いっぱい。
09/04/14 07:48:20
>>424
サンクス。
チェックしてみたところ、ハードウェアDEPはONになってた。

ちなみに使用環境↓
【CPU】Intel Core 2 Quad Q6600 - G0 Stepping (2.4GHz→3.0GHzにOC)
【M/B】ASUSTek P5K-Pro (P35/ICH9R)
【OS】Windows XP SP3



435:153
09/04/14 08:15:50
>431

インターネットに接続を試みるのはシステムな訳で

436:名無しさん@お腹いっぱい。
09/04/14 09:11:05
>>434
こっちではどう?
効果の検証も出来そうだが。

ハードウェアDEP機能の調査
URLリンク(mcn.oops.jp)

437:名無しさん@お腹いっぱい。
09/04/14 09:41:13
感染しちゃったら、リカバリーCDで工場出荷状態に戻せばいいの?

438:名無しさん@お腹いっぱい。
09/04/14 09:43:25
Yes

439:名無しさん@お腹いっぱい。
09/04/14 09:45:48
>>438
リカバリーとOS再インストールの違いがよくわからなかった
ありがとう

440:名無しさん@お腹いっぱい。
09/04/14 10:54:47
>>435
>>431の記事にはIEがDEPの保護対象外とあるな
だとすれば効果の範囲はかなり限定的な悪寒

441:名無しさん@お腹いっぱい。
09/04/14 10:56:21
で、今はGENOを閲覧しても大丈夫なの?

442:名無しさん@お腹いっぱい。
09/04/14 10:58:22
試せばいいと思うよ。

443:441
09/04/14 11:00:42
>>442
怖いから嫌だ(キッパリ
人柱になるのは嫌だ(毅然と



444:名無しさん@お腹いっぱい。
09/04/14 11:09:17
JAVAをOFFっときゃ感染しない

445:名無しさん@お腹いっぱい。
09/04/14 11:11:51
JAVAって書いたら間違うだろ

446:名無しさん@お腹いっぱい。
09/04/14 11:22:21
ONなら感染って、そんな状況で営業続けてることに、
どこの機関も動かないって常識的におかしいだろ。

まじでこの世の中どうなってんの????

447:名無しさん@お腹いっぱい。
09/04/14 11:27:20
個人だけのサイト持っているのですが、どのような点検と処置を
とればいいのでしょうか?

448:名無しさん@お腹いっぱい。
09/04/14 11:31:54
スレ頭から読んで、各所に書いてある方法を試してみましょう

449:名無しさん@お腹いっぱい。
09/04/14 11:32:51
GENOのアフィリバナーを貼っておく。


450:名無しさん@お腹いっぱい。
09/04/14 12:19:46
結局まだ何やってくるウィルスかはわかってないのかね

451:名無しさん@お腹いっぱい。
09/04/14 13:15:41
ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査
URLリンク(www.security-next.com)

452:名無しさん@お腹いっぱい。
09/04/14 13:17:57
>>451
そのうち自分の意思を持って繁殖したりしそうだな

453:名無しさん@お腹いっぱい。
09/04/14 13:25:19
このウイルスが自己進化型人工電脳の始まりだと気づいた人は当時一人もいなかった。

454:名無しさん@お腹いっぱい。
09/04/14 13:47:08
他のGENOスレを見たが週刊アスキーに広告が出たとか。
今回の件についての詫び文は無いらしい。


455:名無しさん@お腹いっぱい。
09/04/14 14:56:32
公式サイト接続障害に於ける状況報告につきまして
URLリンク(ameblo.jp)

原因究明、修正、対策、あと今回の場合はサーバ側と元ソースのDIFFとか
そういうのがあればそれなりに時間かかるのが普通なのだよなあ
GENOのあれはどう見てもサイト修正しかしてなかったんだけど
アップロードしてたPCの対処とかいつやったんだろうな

456:名無しさん@お腹いっぱい。
09/04/14 15:20:18
普通にWEB見てて感染て…
感染しないにはどうすりゃいいの?
まだアンチウイルスソフトとかも対応してないんでしょ?

457:名無しさん@お腹いっぱい。
09/04/14 15:21:13
>>456
どこで感染するか分からないから
WEBを一切見ないこと

458:名無しさん@お腹いっぱい。
09/04/14 15:26:27
OK、GENOウイルスゲット。
          ∧_∧
    ∧_∧  (´<_`  ) 流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃
      ガガガガ・・・・

459:名無しさん@お腹いっぱい。
09/04/14 16:00:33
>>456
とりあえずWindows Updateは欠かさず、
ブラウザのJava/Java Script/Active Xはデフォで切れてる設定にして
FlashとAdobe Readerは最新にしとくか、削除するか
これは基本の構えじゃないか?

俺は感染が発覚したサイトにはつながらないようにした
もっともこれは新しく感染するサイトが出ないとも限らないんでその場しのぎだけど


460:名無しさん@お腹いっぱい。
09/04/14 16:32:44
技術が進歩するに従い、不便になり実質的な恩恵が受けられない現代って。

461:名無しさん@お腹いっぱい。
09/04/14 16:38:56
技術の恩恵とそれに潜むリスクは常に比例するもの

462:名無しさん@お腹いっぱい。
09/04/14 17:38:55
>>455
現状できること可能な限りやってるみたいだけど、
あらためてgenoの対応がデタラメってことが良くわかるな。
感染=リカバリしか方法がないなんてひどいウイルスだぜ。

463:名無しさん@お腹いっぱい。
09/04/14 17:45:59
感染してリカバリしたやつらに聞きたいんだけど
リカバリしたらもう大丈夫なの?

464:名無しさん@お腹いっぱい。
09/04/14 18:04:54
>>463
お前は関連スレを全て読むべき

465:名無しさん@お腹いっぱい。
09/04/14 18:27:07
>>463
感染→PCリカバリ→感染サイト閲覧→再感染→PCリカバリ。

これ繰り返しとくといいよ。

466:名無しさん@お腹いっぱい。
09/04/14 18:31:49
男を試す方法

①このスレを閲覧します。
②Internet Explorerを起動します。
③GENOを閲覧。

イヤァァァァァアアアアアア

467:名無しさん@お腹いっぱい。
09/04/14 18:45:41
蹴茶からうっかり行ってしまった

468:名無しさん@お腹いっぱい。
09/04/14 18:53:11
IEs4Linuxでも感染するん?

469:名無しさん@お腹いっぱい。
09/04/14 19:01:12
そんな質問する奴がLinux使って何やるの?

470:名無しさん@お腹いっぱい。
09/04/14 19:12:03
今firefoxで開いちゃったけどアウトなのかな

471:名無しさん@お腹いっぱい。
09/04/14 19:50:33
アウトなんでしょう

472:名無しさん@お腹いっぱい。
09/04/14 22:01:34
サイバーダイン社の仕業か

473:名無しさん@お腹いっぱい。
09/04/14 22:04:25
息を潜めていたウイルスが
ゴールデンウィークに一斉に活動するのかな。

474:名無しさん@お腹いっぱい。
09/04/14 22:22:41
ゴールデンウィークはたぶん日本だけなんで海外の組織には
あんまり関係ないのよね
まあでも日本の企業や官公庁を狙うようなピンポイントなやつ
ならあるかもしれない

475:名無しさん@お腹いっぱい。
09/04/14 23:04:16
627 名前:名無しさん[sage] 投稿日:2009/04/14(火) 22:29:03 0
セカンドPCで、GENOに行ってみた。 その後a-squared Freeでディープスキャンしたら
”Trojan-Dropper!IK”ってのが出たぜ~。

まだ、GENOウィルスは元気いっぱいみたいだなw

628 名前:名無しさん[] 投稿日:2009/04/14(火) 22:33:05 0
>>627
それいつの話?今?

629 名前:名無しさん[sage] 投稿日:2009/04/14(火) 22:49:50 0
今日の午後だよ。 
何気に商品みてみようと巡って、そのごチェックしたら出てきたけど。
HPの安いサーバーML115とか、無線のwebカメラとかを見た記憶があるけども・・・

ちなみにブラウザは火狐 リーダー・フラッシュは最新ね。

476:名無しさん@お腹いっぱい。
09/04/14 23:11:18
>>475
サイト行く前にa-squaredでスキャンして
何も検出されないことを確認してないなら意味が無い

477:名無しさん@お腹いっぱい。
09/04/14 23:12:04
もう犯罪レベルだな。さっさとHP直せよ
まさかやり方が分からないのか

478:名無しさん@お腹いっぱい。
09/04/14 23:13:26
そもそもa-squaredは誤検出王だから
ディープスキャンしたら数件誤検出されてもおかしくない

479:名無しさん@お腹いっぱい。
09/04/14 23:33:42
u2.exeにAvast、F-Secureなど対応。
URLリンク(www.virustotal.com)

480:名無しさん@お腹いっぱい。
09/04/14 23:35:41
F-secureってムーミンの居たところか

481:名無しさん@お腹いっぱい。
09/04/15 00:08:16
こっち向いて♪

482:名無しさん@お腹いっぱい。
09/04/15 00:15:42
誤検出か否か
見極める力がない俺はa-squaredを使うのやめた
知識ある人はどうやって誤検出か正規検出か見極めてるんだ?

483:名無しさん@お腹いっぱい。
09/04/15 00:18:09
ウェンディーツアーが再感染のようです。
あと、ウェンディーツアー・バンコクのブログ全体も。

URLリンク(www3.atword.jp)

484:名無しさん@お腹いっぱい。
09/04/15 01:13:43
大分労働局HPサーバーに不正アクセス、厚労省に報告せずURLリンク(www.yomiuri.co.jp)


485:名無しさん@お腹いっぱい。
09/04/15 01:27:48
aviraもラトビアサーバから落ちてくるファイルにおおむね対応した
VDF 7.01.03.50で、jquery.js、pdf2種、swf、La.exeとu2.exeは検出可能
lv8.exeは現物がないので未確認
VTの結果はサーバ負荷が高いので割愛

486:名無しさん@お腹いっぱい。
09/04/15 04:55:23
FTPでのアクセス、こっちもやられた。

レンタルサーバ。.htmlと.phpあたりを自動的に
書き換えるっぽい。
更新のタイムスタンプを見ると、感染したPCは
起動していない時間帯なので、感染したPCが
botで書き換えたのではなく、別のPCから
のアクセスだろうか。

普段はFFFTPを使っていて、パスワードは保存
してあったので、そのあたりを読み取られた?

感染してから書き換えられるまでにFTPでアクセスは
していないので、HDDをスキャンされたか、ブラウザ
の履歴とパスワードを見られたか(こっちも保存
してあった)。

感染から書き換えまでに2日間ほど。リカバリした
後、書き換えに気がついた。おかげさまで再度
自分で感染するところだった…。だが、書き換えられた
日時はリカバリする前。

QuadでSSDだとガリガリアクセスしてデータ
もってかれても全然気がつかないよ…。

487:名無しさん@お腹いっぱい。
09/04/15 05:33:21
これが今流行のrootkitという奴なん?

488:名無しさん@お腹いっぱい。
09/04/15 05:38:44
とりあえず重くなったから再インスコした
ついでにビスタで
こんなヤバいやつだったのか

489:名無しさん@お腹いっぱい。
09/04/15 08:12:30
>>486
改竄されたならそのページで警告を出した方がいいんじゃないか
「キャッシュを消してください」と

490:名無しさん@お腹いっぱい。
09/04/15 08:16:16
ここもやられてるよね。

URLリンク(www.rakuten.co.jp)

491:名無しさん@お腹いっぱい。
09/04/15 08:23:36
>>490
iframe部分のこいつの模様
hxxp://www.rakuten.ne.jp/gold/barbir/newly.html

492:名無しさん@お腹いっぱい。
09/04/15 08:38:33
もう既出かもしれんけど一応。
リトビアの鯖のスクリプト調べてたら、

Microsoft Internet Explorerの場合 id=100を、
それ以外の場合はid=101を落としてくる事が分かった。

厳密に言うと、ブラウザ名の頭文字がMのブラウザがid=100なんだろうけど。
ブラウザ名は、ブラウザのurlにjavascript:alert(navigator.appName);を入れると分かる。

493:名無しさん@お腹いっぱい。
09/04/15 09:22:32
ウェンディのサイトいってみたけどあばすとさん全然反応してくれない
せっかく色々と対策したのになんか寂しい

494:名無しさん@お腹いっぱい。
09/04/15 09:24:59
>>490
9:23現在改装中になってた

ここ数日体調崩して伏せってたけど色々判ってきてるのな。
おまいら乙であります。


で、クレストロンはいつの間に修正されてんだ


495:名無しさん@お腹いっぱい。
09/04/15 09:33:35
>>493
もう直してあるってさ。

URLリンク(www3.atword.jp)

しかし、ここの管理人さん更新早いな。
もう >>490 のレポがある。

URLリンク(www3.atword.jp)

496:名無しさん@お腹いっぱい。
09/04/15 09:40:21
よく、ヲチしてるよね。
でも、zlkonという名前は、そのサイトしか使っていないから
GENOウイルスの警告にはならない。

497:名無しさん@お腹いっぱい。
09/04/15 09:44:17
ぱぴーぬ、もそうだったけど、ショップ系だと
スイーツ(笑)な人が良く訪れそうなサイトが多いのは気のせいなんかな。
単なる偶然?

498:名無しさん@お腹いっぱい。
09/04/15 09:46:37
>>495
治してたか残念
情報さんくー

499:名無しさん@お腹いっぱい。
09/04/15 10:09:52
サイト更新用(サーバに接続できる)PCが感染すれば"正規の"手段でアクセス出来るのだから
大手ネットショップだろうが官公庁だろうが、サーバのセキュリティがいかに高くても関係ないわけか
おっそろしいなぁ…何より(ウイルスの怖さに対して)全く騒がれていないのが恐ろしい

500:名無しさん@お腹いっぱい。
09/04/15 11:02:48
ウィルスの怖さっつーか

「FTPのパスワードが何らかの方法で抜かれたか、
 簡単過ぎるものが設定されてた可能性がある」

ていう事実も関係してるっぽいからね、今回のは。

良く言われてたけど、「怪しいサイトにはアクセスしない」
「正規(何をもって正規とするのか知らんが)のサイトは安心」っていう「神話」は
もうずいぶん前に崩れてるんだけど、それはあまり周知されてないってのが
問題でもあるよね。

501:名無しさん@お腹いっぱい。
09/04/15 11:03:00
>>497
管理者もスイーツの可能性が高いからじゃないの

502:名無しさん@お腹いっぱい。
09/04/15 11:05:49
>>501
それはあるな


楽天のCMSってどうなってるのか知ってる人居ない?
単純にFTPでのファイルアップロードのみだとして
ユーザー名はURLに出てくるようなショップ名ではなくて
ランダムなのかな?それともショップ名そのまま?

パスワードは password とかにしてたんじゃないのかねw

503:名無しさん@お腹いっぱい。
09/04/15 11:06:40
FTPのパスが抜かれたわけじゃなくて
感染したPCで、FTPでつなげたときに裏で動くんだよな。

サーバから見たら、正規の方法でアクセスしてくるわけだからやっかいだよなー

504:名無しさん@お腹いっぱい。
09/04/15 11:09:35
> 感染したPCで、FTPでつなげたときに裏で動くんだよな。

それって確認されてるの?

505:名無しさん@お腹いっぱい。
09/04/15 11:10:39
>>503
>>486の報告と違ってね?

506:503
09/04/15 11:18:33
前スレから見てないんで、既出だったらごめん。

FFFTPで10個ぐらい設定有。
書き換えられたのは、かかってた期間中に接続したサイトのみ。(静的HTMLはなし)
感染中にFFFTPで接続してアップロードした後、もう1個FFFTPで何か操作をすると遅くなってた。
ので、たぶんその時にやっていたんだろう。

書き換えられた内容は、
index.phpとかconfig.phpとかありきたりな奴だけ、頭に
<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略

*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
以下略

という現象だったので、>503で書いた動作だと思ってるんだが、どうだろ?
書き換えられたサイトのFTPパスワードは、ぐちゃぐちゃでユニークなものでした。

507:名無しさん@お腹いっぱい。
09/04/15 11:42:11
>>506
サイト管理に使ってるPCがいつ、どうやって感染したか心当たりはあるの?
そのPCのウィルスっつーかキーロガー?は駆除できたの?
駆除できたとしたら、その感染ファイル名やウィルス名称はわかる?

508:名無しさん@お腹いっぱい。
09/04/15 12:39:28
多機能ウイルス「Virut」に注意、Webやプログラム経由で感染拡大 IPAが警告、
感染するとパソコン乗っ取られ駆除も困難
URLリンク(itpro.nikkeibp.co.jp)

509:名無しさん@お腹いっぱい。
09/04/15 13:10:41
コンピュータウイルス・不正アクセスの届出状況[2月分]について
URLリンク(www.ipa.go.jp)

510:名無しさん@お腹いっぱい。
09/04/15 13:28:06
↓これ、GENOウィルスが仕込まれてるサイトも警告してくれるんかね?

危険なリンクを踏む前に警告してくれる「McAfee SiteAdvisor」
URLリンク(internet.watch.impress.co.jp)

511:名無しさん@お腹いっぱい。
09/04/15 13:32:55
>>510
むしろ、Genoのサイトを危険サイトと判断してアクセスブロックするのではw


512:名無しさん@お腹いっぱい。
09/04/15 13:44:12
>>510
自動解析じゃないので未調査のサイトは報告されません。

513:名無しさん@お腹いっぱい。
09/04/15 13:57:45
>>510
基本的にGoogleやYahoo!などの検索結果にしか対応しない。
2ちゃんに貼られたリンクなんかには効果なし。
GENOはオールグリーンw
調査要求は送れるけど、その場でチェックしてくれるわけではない。

Dr.Webプラグインの方がまだ使えるんじゃない?
右クリでチェックできるし。

514:名無しさん@お腹いっぱい。
09/04/15 13:58:52
>>510
ついでにMcAfeeのアンチウィルスが対応してないもんはスルーなんで
かなりザルです

中国のマルウェアが仕込まれたサイトについて、安全マークついてるけど
安全じゃないみたいだYOって問い合わせたら
「それは安全という意味ではなく、調査済みっていう意味です。
安全を保障するものではないです。」
みたいな回答だったよ。

515:名無しさん@お腹いっぱい。
09/04/15 14:14:19
>>513
ブラウザ用 Dr.Web 無償リンクチェッカー
URLリンク(www.freedrweb.com)

516:名無しさん@お腹いっぱい。
09/04/15 17:06:22
>>496
海外サイトでもこのマルウェアはZlkonで呼ばれてるし
GENOウイルスなんて呼んでるのは2ちゃんだけ(笑)
アホ乙w

517:名無しさん@お腹いっぱい。
09/04/15 17:17:15
山田ウイルスなんて言ってたのもおまいらだけ

518:名無しさん@お腹いっぱい。
09/04/15 17:25:17
今日のWindowsUpdateしても感染するの?

519:名無しさん@お腹いっぱい。
09/04/15 17:45:14
>>516
2chではなくて日本ではでしょう?
通じない名前で話しても、意味がない。

520:名無しさん@お腹いっぱい。
09/04/15 18:20:19
「おちんちんラクロス」は実話を元に書かれた同名の小説の映画化で、舞台になっているのは1979年の北九州。
中学の弱小女子相撲部の顧問になった男性教師と部員との交流を描いている。
部員は先生に、「試合で一勝できたらおちんちんを見せる」という約束をせがむ。
先生は、見せたくはないものの、生徒達に勝利する喜びを与えたいと悩む。
映画の公式ホームページによると、「おちんちん見たい一心で、がむしゃらに練習に打ち込む。
別人のように強くなっていく」そんな中学生の姿を描いているのだという。

521:名無しさん@お腹いっぱい。
09/04/15 19:53:30
対処法はもう判明したの???
あの騒動からゲロページは開いてないし
再起動もしてないゾ

522:名無しさん@お腹いっぱい。
09/04/15 20:28:56
>>521
今日のWindows Updateは当ててないのか?
当てると再起動来るぞ。

523:名無しさん@お腹いっぱい。
09/04/15 21:33:01
>>518
Adobe製品の脆弱性なんで関係ないです
>>521
OS入れなおしてね

524:名無しさん@お腹いっぱい。
09/04/15 21:59:22
前に戻って、以上あるか確認したけど、とくに問題なかったので
リカバリしなくてもいい?

525:名無しさん@お腹いっぱい。
09/04/15 22:25:32
いいよ

526:名無しさん@お腹いっぱい。
09/04/15 23:07:28
Windows Updateとregeditもちゃんと動いてたら
とりあえず大丈夫ぽいかな?

527:名無しさん@お腹いっぱい。
09/04/15 23:30:38
もう終息ですか。。。。

528:名無しさん@お腹いっぱい。
09/04/15 23:31:51
どこで感染するかわからないって恐ろしいな

529:名無しさん@お腹いっぱい。
09/04/15 23:31:56
何でつまんなさそうなんだよ、クズが

530:名無しさん@お腹いっぱい。
09/04/15 23:52:29
普段のブラウジング用にネットブック買おうかな。おかしいと思ったらすぐにリカバリーすればいいし。

531:名無しさん@お腹いっぱい。
09/04/15 23:55:53
仮想マシンなら安全なの?ホストにウイルス干渉したりしないの?

532:名無しさん@お腹いっぱい。
09/04/15 23:59:25
それならVirtual PC見たいの使えばいちいちリカバリーする必要もないよ
Sandboxieあたりでも良いと思うけど

533:名無しさん@お腹いっぱい。
09/04/16 00:01:15
知識がないから必要以上に怖がり怯えるんだ。
ウィルスやスパイウェアについて十分勉強すれば、
今の現状でも、恐れることもなくネットはできる。

人生も一緒。

534:名無しさん@お腹いっぱい。
09/04/16 00:04:26
各々好きにしろ

535:名無しさん@お腹いっぱい。
09/04/16 00:04:42
>>533
無理じゃね?いつも見てるとこが明日安全かわからんし

536:名無しさん@お腹いっぱい。
09/04/16 00:05:30
検索して出るといけないので、(ダチの)1文字ずつWの字を入れます。
・・←を頼む!
v 結果は、後で、メール指定するから送ってくださいまし。
W
e
W
n
W
g
W
e
W
n
W
s
W
e
W
0
W
5
W
1
W
6
W
@ y a h o o . c o . j p
頼む!



537:名無しさん@お腹いっぱい。
09/04/16 01:18:42
>>536
何をお願いされてるのかまったくわからないけど、まかせておけ!
とりあえず手元にあるGenoウィルスの検体を送っておいた。

538:名無しさん@お腹いっぱい。
09/04/16 02:16:32
【社会】すき家ゼンショー、残業代不払いを告発した女性店員(41)を告訴 「飯5杯盗んだ」★6
スレリンク(newsplus板)

539:名無しさん@お腹いっぱい。
09/04/16 08:13:25
>・・←を頼む!

意味がわからない

540:名無しさん@お腹いっぱい。
09/04/16 09:39:28
絵文字なんじゃね?

541:名無しさん@お腹いっぱい。
09/04/16 09:47:49
絵文字って太字の〓みたいにならなかったっけ?
携帯だと見えたりするけどそれもないし
試しに絵文字→

542:名無しさん@お腹いっぱい。
09/04/16 10:18:19
ワロタ

・ (中黒)になってるお

543:名無しさん@お腹いっぱい。
09/04/16 11:48:58
4/16(木)
21:00~22:00 ニュースウオッチ9
あなたのパソコンから重要情報が…便利さに潜む危険は
NHK総合

544:名無しさん@お腹いっぱい。
09/04/16 12:06:16
>>536
・・が顔文字だった事を差し引いても、
>結果は、後で、メール指定するから送ってくださいまし。
とか、マジ意味わかんね。
たかがメルアドで必死こいて変な書き方して、こっちにそれを復元する手間まで掛けるし
とりあえず、氏ね

545:名無しさん@お腹いっぱい。
09/04/16 12:08:30
>>544
むしろ復元したアドレスをココに貼ってやれw




・・・・・・ハッ!それこそがヤツの狙いか!

546:名無しさん@お腹いっぱい。
09/04/16 13:06:44
なぁ、
URLリンク(torrent-finder.com)
ここで何でもいいから検索してみて。
なんかAVASTが激怒するんだけど、やばいかな?

547:名無しさん@お腹いっぱい。
09/04/16 13:10:57
URLリンク(www.siteadvisor.com)

548:名無しさん@お腹いっぱい。
09/04/16 13:12:50
>>546 普通だよ

549:名無しさん@お腹いっぱい。
09/04/16 13:15:20
>>542
そうなんだ。キャリアが違うのかな

内容的にメールと爆弾の絵文字でメルボム希望とかが妥当かな


550:名無しさん@お腹いっぱい。
09/04/16 14:12:09
まじで?
やっぱ検索しようとしてキーワードいれてENTER押すと、
JSがなんたらって言って、AVAST大激怒。


551:名無しさん@お腹いっぱい。
09/04/16 14:43:52
>>550
書くなら書くで、そのなんたらを正確に書けよ

552:名無しさん@お腹いっぱい。
09/04/16 15:21:56
>>546
家もAvastがピーピー言うわ
HTML:Iframe-inf

553:153
09/04/16 15:37:47
>546

>550

>552

おめーらクッキー食べる?

554:名無しさん@お腹いっぱい。
09/04/16 19:54:01
「2009年はPDFとWebブラウザのプラグインが狙われる」---シマンテックが分析
URLリンク(itpro.nikkeibp.co.jp)

555:名無しさん@お腹いっぱい。
09/04/16 20:38:48
楽天運営からメール来た
adobe関連を最新にしろとさ、URL付きで
感染したサイトについては全く触れていない
今回の騒動を知らない店舗には何のことだか全くわからないだろうな

556:名無しさん@お腹いっぱい。
09/04/16 20:44:08
俺騒動が起こる2週間ぐらい前にアマゾンで
5月末に届く予約商品を予約したんだよな
出荷前後にメールが届く予定なんだが大丈夫だろうか

557:名無しさん@お腹いっぱい。
09/04/16 21:35:23
【キーワード抽出】
対象スレ: GENOウイルススレ ★2
キーワード: アマゾン

抽出レス数:1

558:名無しさん@お腹いっぱい。
09/04/16 21:44:38
うむ

559:名無しさん@お腹いっぱい。
09/04/16 22:01:30
>>543
一部変更って言ってたけど、これの代わりにイチロー特集だったのかな

560:名無しさん@お腹いっぱい。
09/04/16 22:27:43
そろそろ今現在できる有用な対策を教えてくれ

561:名無しさん@お腹いっぱい。
09/04/16 22:43:35
とりあえずインストールするソフトは最新版にしとけと

562:名無しさん@お腹いっぱい。
09/04/17 01:31:05
>>560
Flash PlayerとAdobe Readerを最新の状態にする
ウイルス駆除ソフトをプログラム、定義ファイル共に最新の状態にする
Microsoft Updateを行ったのち、再度当て漏れがないか確認しておく
javascriptを自動で実行しないようブラウザの設定をする
可変する可能性はあるし、他にも問題がありそうなところはあるけど、
最低でもzlkon.lv、94.247.2.*、94.247.3.*の3つくらいは弾くようにブラウザを設定する

とりあえずこのくらい?

563:名無しさん@お腹いっぱい。
09/04/17 01:54:40
>最低でもzlkon.lv、94.247.2.*、94.247.3.*の3つくらいは弾くようにブラウザを設定する

これはどうやるの?

564:名無しさん@お腹いっぱい。
09/04/17 02:10:41
>>563
hostsファイルに(XPだとC:\WINDOWS\system32\drivers\etc内にある)
これをメモ帳で開き

127.0.0.1 xxxxx
0.0.0.0 xxxxx
0 xxxxx

上記3書式のうち好きな書き方で
xxxxの部分に該当するホスト名(IPアドレスではなく)
(zlkon.lv、94.247.2.*、94.247.3.*←この例で言えばzlkon.lvは有効、数字は無効)
を書き込む
すると完全に通信は遮断される
一回ブラウザを再起動すると有効になる



次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch