09/04/13 06:58:17
>>300
フラッシュのサイトの右側のFAQをクリック。
webプレイヤーの動作検証サイト、をクリックする。
aboutにカーソルを持って行く。
これでわかるよ。
302:名無しさん@お腹いっぱい。
09/04/13 06:59:38
>>299
スパムメールでウイルスサイトへ誘導→スパイウェアを仕込む→FTP操作で改竄JSを置く
303:名無しさん@お腹いっぱい。
09/04/13 07:07:32
>>301
すごく丁寧にアリガトゴザマス
Version 10.0.12.36 でした
304:名無しさん@お腹いっぱい。
09/04/13 08:46:51
これだけやっかいなウイルスなのにニュースサイトではほとんど騒がれていないな
やっぱり大手サイトが感染しないと話題にならないのかね
305:名無しさん@お腹いっぱい。
09/04/13 09:11:23
自動増殖するタイプじゃないと、どこもまともに対処しないのな。
悪質性はかなりのものだと思うんだが。
会社のPCなんて未だに古いAcrobatReader使ってやがるし、いつ感染してもおかしくない状態。
バージョンアップしろってつっついても、Windowsもウイルス対策ソフトも最新だからと知らん顔。
業務用バスターがそんなに信用できるとは知らなかった。
306:名無しさん@お腹いっぱい。
09/04/13 09:23:54
>>303
Reader、Flashとも最新版でないようなので不安なところだ。
>>96 のウイルス入りPDFならF-Secureが対応済みなので大丈夫だろう。
u2.exeはスルーなのでFlashから感染してるかもだ。
↓とりあえず最新版リンク。
Adobe Reader 9.1
URLリンク(get.adobe.com)
Adobe Reader 7.1.1 Update - Multiple Languages
URLリンク(www.adobe.com)
Adobe Flash Player 10.0.22.87
URLリンク(get.adobe.com)
307:名無しさん@お腹いっぱい。
09/04/13 10:22:02
>>305
無知な人に説明してもラチがあかないんだよな
308:名無しさん@お腹いっぱい。
09/04/13 11:44:36
524 名前:名無しさん[sage] 投稿日:2009/04/13(月) 11:07:30 0 (PC)
ウェンディーツアーって旅行会社のHPにマルウェアサイトへリダイレクトさせるやつが仕込まれてる模様
GENOと関係あるのかな
526 名前:名無しさん[sage] 投稿日:2009/04/13(月) 11:08:57 0 (PC)
>>524
見てみた
ネットワークシールド: マルウェアサイト online2163.com/def1/index.phpへの接続を遮断しました
Google先生でもonline~ってサイトは損害~になってる
527 名前:名無しさん[sage] 投稿日:2009/04/13(月) 11:11:55 0 (PC)
>>524
そのサイトの全ページがなってるっぽい
309:名無しさん@お腹いっぱい。
09/04/13 12:03:50
現地のツアー会社みたいだな
日本人スタッフはいるみたいだけど
310:名無しさん@お腹いっぱい。
09/04/13 12:34:37
commandがOKでcmdがダメなPCがあったから、何かと思ったら、これか…。
311:名無しさん@お腹いっぱい。
09/04/13 14:29:21
ウイルスなんてチェルノブイリ以来だからwktkしてたのに…。
a-squaredでチェックしたら普通に削除できてしまった。
まだ潜伏もあるかもしれんから、再インスココースだったけど、1台はしばらく保留にしてみる。
312:名無しさん@お腹いっぱい。
09/04/13 15:10:11
そんなものですむわけがありません
313:名無しさん@お腹いっぱい。
09/04/13 15:12:11
このウイルス不発してんじゃね?
314:名無しさん@お腹いっぱい。
09/04/13 16:06:45
感染したあとに何をしでかすのか結局よく分からん
ラトビアだかロシアだかにどんなデータを送信してるのかもわからんし
解析って時間がかかるもんだな
315:名無しさん@お腹いっぱい。
09/04/13 16:17:20
どっかのウイルス対策ソフトベンダーは発見から15分以内に解析が終わるとか言ってた気ガス
316:153
09/04/13 16:37:35
アクセスする度に違う物がロードされて来るのに解析出来る訳がない
317:名無しさん@お腹いっぱい。
09/04/13 16:47:54
対策ソフトが役に立たないとなればどうすればいいのだろう
お手上げではないか
318:名無しさん@お腹いっぱい。
09/04/13 16:49:42
どこで感染するかわからない
感染したら何をされるかもわからない
319:名無しさん@お腹いっぱい。
09/04/13 16:50:11
XP豚涙拭けよ?
320:名無しさん@お腹いっぱい。
09/04/13 16:51:39
Vistaでも設定しだいでは感染できるだろこれ
変に高速化とかしてるとやばそう
321:名無しさん@お腹いっぱい。
09/04/13 16:53:48
>>317
既知の問題を利用した感染とされているから
Adobe ReaderとAdobe Flash Player
を最新にしておけばいいのではないだろうか
322:名無しさん@お腹いっぱい。
09/04/13 16:59:54
とりあえずPGでラトビアとロシアを
弾いてみるのはどうだろう
323:名無しさん@お腹いっぱい。
09/04/13 17:04:43
まだ治んないの?
なんというザルショップw
324:名無しさん@お腹いっぱい。
09/04/13 17:04:49
ラトビアからロードされるコードは「現状では」pdfとswfの脆弱性をついているが、
中の人が気まぐれで別の攻撃コードに変えてくる可能性もある。
万全を期すなら、使用しているブラウザと、ブラウザに入っているプラグインを全て最新にしておいた方がいいかもしれない。
325:名無しさん@お腹いっぱい。
09/04/13 17:05:45
Flash10は重いからFlash9の「9r159」を使ってる
お前らはどうしてる?
326:名無しさん@お腹いっぱい。
09/04/13 17:10:05
感染してるし・・・最悪ー
327:名無しさん@お腹いっぱい。
09/04/13 17:14:49
>>325
同じだ、10だとブラウザ固まる
328:名無しさん@お腹いっぱい。
09/04/13 17:23:04
AMD64交互CPU+WindowsXPsp2/sp3の組み合わせはロードしてもコード実行しないね
vistaも
329:153
09/04/13 17:49:41
IntelのCPUはチップセット次第なのでハードウェアレベルでの対応は怪しげ
i7系は多分大丈夫
330:名無しさん@お腹いっぱい。
09/04/13 18:43:36
VISTAのYESマン仕様は危険。
331:名無しさん@お腹いっぱい。
09/04/13 19:11:26
もう下火だね
332:名無しさん@お腹いっぱい。
09/04/13 20:12:14
ねぇ…相談なんだけど、修理に5万かかるって言われたらどうする?5年程前に買ったpcだからもういっそミニノート型でXPにしようかなと思うんだけどもみんなならどうする?
333:別883
09/04/13 20:13:55
先日別スレでBart'sPE修復したものですが。。。
サイトの感染経路が判明しました。
どうやらこのウイルス、感染すると自分のアクセスしたFTPに
勝手にログインして、ファイルを改ざんする模様です。
うちのサイトもいくつかやられました。。。
サイト公開してるみなさんも十分注意してください。
334:名無しさん@お腹いっぱい。
09/04/13 20:15:53
>>332
修理内容が分からなきゃ答えようがない
335:名無しさん@お腹いっぱい。
09/04/13 20:17:23
>>333
それが事実ならGENOの鯖は阿部が感染してFTP経由?
犯人は阿部かw
336:別883
09/04/13 20:18:53
>>335
おそらくその通りだとおもわれます。
うちの鯖はローカル以外アクセスできない設定なんですが、
それでも改ざんされてたので、感染したPCから書き換えたようです。
337:名無しさん@お腹いっぱい。
09/04/13 20:21:58
左下から秒針のような音がし出してさアハハブルースクリーンになったら5万コースだよ気をつけて。ここの人は色々詳しいからここまで被害受ける人はいないだろうけど。携帯から文字打つって大変だねアハハ
338:名無しさん@お腹いっぱい。
09/04/13 20:25:25
どうりでくそ対応なわけだ
阿部も社長に言えないってか?www
誰か社長に教えてやれよ
339:名無しさん@お腹いっぱい。
09/04/13 20:26:35
URLリンク(torrent-finder.com)
このトレントサーチで検索かけたとたん、AVASTがJSにトロイ!
とか言って警告きたんですが、
これもそういう類ですか?
最近、WEBが怖いです(´・ω・`)
340:名無しさん@お腹いっぱい。
09/04/13 20:29:47
>335の証言は決定的だな
阿部、自首しろよ
店は残れるかもよ
あっ、ごめんなさいできないピーターパン症候群阿部に自首は㍉かw
341:名無しさん@お腹いっぱい。
09/04/13 20:30:46
あ、レスきてる。人って優しいねアハハハードが壊されちゃったみたい。みんななら何買う?アハハ色々調べたいけど携帯だからさ。見にくいわ表示されないわでさアハハハハ
342:名無しさん@お腹いっぱい。
09/04/13 20:34:18
>>341
左下がどこかわからないし、あなたにはだれもレスしていませんでした
携帯だって改行くらいできるよ
たぶんデータ飛んでるだろうし新しいPC買ったほうがマシだよ
343:名無しさん@お腹いっぱい。
09/04/13 20:34:53
あげ
344:名無しさん@お腹いっぱい。
09/04/13 20:36:47
>>341
まずは飯喰って風呂入って寝ろ
話は翌朝だ
345:名無しさん@お腹いっぱい。
09/04/13 20:40:37
携帯から2chなんて初めてなんで
ごめんね。
ネカフェ行きます…
346:名無しさん@お腹いっぱい。
09/04/13 20:46:59
ウザっ
347:名無しさん@お腹いっぱい。
09/04/13 20:49:01
修理依頼なんて頼むレベルじゃ自力で直せないのは明白
つか修理頼んでもリカバリされてクリーンインスコ状態だ
諦めて新しいPC買え
348:名無しさん@お腹いっぱい。
09/04/13 20:55:29
まあ5万円あれば5年前のパソコンより高性能なPCは買えるわな
349:名無しさん@お腹いっぱい。
09/04/13 20:57:22
345がPCからよりJK携帯のが上な予感w
350:名無しさん@お腹いっぱい。
09/04/13 21:01:33
>>333
ローカルLAN内PCヤバイ予感
351:名無しさん@お腹いっぱい。
09/04/13 21:32:23
最初に適当な(もしくは自分で用意した?)サイトに罠を仕掛けて
スパムメールなどで誘導、そこにアクセスさせて感染させる
感染するとそのPCがFTPへ接続するのを監視し、パスを盗んで勝手にログイン、
そこのファイルも改ざんして、アクセスしてくる新たな獲物を待つ…って感じ?
352:名無しさん@お腹いっぱい。
09/04/13 21:34:09
5万出すならそこそこ良いのが代えるだろ。
3Dゲームやるならちと足りないが。
持ち運ばないならミニノートじゃなくてHPの4万の奴当たりがいいんじゃね?
デスクトップならHPでもDELLでも3万から有るしな。
353:名無しさん@お腹いっぱい。
09/04/13 21:36:25
ミイラ取りがミイラにってやつですねわかりました
354:名無しさん@お腹いっぱい。
09/04/13 21:40:19
何件か改ざんされたサイトあったけど
研音とか微妙なんだよね、スパムで釣ったなら
ただ、サイト管理者が興味持ちそうな系のなのかな
あくまでも仮定の検証
355:名無しさん@お腹いっぱい。
09/04/13 21:58:43
もう話すことないから書きこまないで落とそうか
356:名無しさん@お腹いっぱい。
09/04/13 21:59:49
流れ切ってスマンが質問(´Д`;)
噂だとsystem volume information内にもウイルスが入り込むようだけど
HDDをフォーマットあるいはパーティションの削除すればsystem volume informationフォルダもクリアされる?
このウイルスに感染したようなので、クリーンインスコする前に増設したHDD3台の処理に対する質問です
357:名無しさん@お腹いっぱい。
09/04/13 22:04:49
>>355
社員乙
358:名無しさん@お腹いっぱい。
09/04/13 22:09:06
>>355
安心しろニュー速スレ立ったからw
GENOウイルス 鯖管理者のPCがウイルス感染の可能性 お詫びは削除
スレリンク(news板)l50
359:名無しさん@お腹いっぱい。
09/04/13 22:13:43
社員ここ見てるんでしょ?
それでこの対応とかってアリエナイ
こういう店使ってる人は並行してweb見てるだろうし
売り上げの事や今後の事を考えないんだろうか
アホでもひっかからない火消しばっかで効果あると思ってんの?
360:名無しさん@お腹いっぱい。
09/04/13 22:14:53
そうかそうか、阿部ちゃん自身が引っかかっちゃったのか
そりゃ火消しに必死になる罠
上司(経営者?)には上手いこと誤魔化して説明したんだろうな
361:名無しさん@お腹いっぱい。
09/04/13 22:20:09
>>356
スルーされててカワイソスw
その認識でおk
362:名無しさん@お腹いっぱい。
09/04/13 22:30:50
>>361
レスありがとう!
普通にスルーされてて悲しかった(´Д`;)
この認識で良いのですね
これで安心してクリーンインスコできます。
363: ◆W07s5cWHb.
09/04/13 22:46:16
なんか予想通りの展開になってきたなw
364:名無しさん@お腹いっぱい。
09/04/13 22:48:03
げげげー、GENOから宣伝メールが来た
もうウイルスは取れたのか?
365:名無しさん@お腹いっぱい。
09/04/13 22:49:40
怖くて踏めねえ・・・・・
366:名無しさん@お腹いっぱい。
09/04/13 22:50:02
ウイルスはメールに添付されてます
367:名無しさん@お腹いっぱい。
09/04/13 23:11:16
不正アクセスじゃなくて自分から貰いにいって
それが悪さしたってことなのね
368:名無しさん@お腹いっぱい。
09/04/13 23:17:12
(メルマガより抜粋)
>ジェノラーの皆様―お久しぶりです。
>いろいろな意味を込め、今回だけは、ぜひやらせて下さい!!
…だそうです、マジ怖くて踏めない
つーか、このメールも受信して大丈夫なんかいな?
369:名無しさん@お腹いっぱい。
09/04/13 23:18:08
>>368
マジこえーよ
もう受信しちまったよ・・・
迷惑メール判定させておくか・・・
370:名無しさん@お腹いっぱい。
09/04/13 23:19:51
ジェノラー(笑)
371:名無しさん@お腹いっぱい。
09/04/13 23:27:26
退会不可ってほんと?w
372:名無しさん@お腹いっぱい。
09/04/13 23:28:16
メール開封確認ってIPアドレス送るのかな
373:名無しさん@お腹いっぱい。
09/04/13 23:29:01
もうインターネットは信用できねえ
374:名無しさん@お腹いっぱい。
09/04/13 23:31:23
迷惑メール判定しました。
375: ◆W07s5cWHb.
09/04/13 23:31:52
>>367
恐らくそーいう事。
阿部とやらに自白させて
どこのサイトを踏んで食らったのかを聞き出すのが
一番の近道かもしれないな。
さもなければ、今回感染したサイトの各管理担当者なんかにも。
それがこれ以上の感染被害を食い止める最善の道。
殆どエイズみたいな感じだな。こうなったら。
376:名無しさん@お腹いっぱい。
09/04/13 23:34:18
GENOと阿部はエイズで感染者はHIVカワイソス
377:名無しさん@お腹いっぱい。
09/04/13 23:36:28
GENO 阿部と検索しまくって候補に入れちゃえYO
378:名無しさん@お腹いっぱい。
09/04/13 23:37:07
>>375
ということは感染源さえ特定できて、近づかないように警告されれば
無差別にバラ撒かれまくるってことにはならないんだね
結局、セキュリティ管理の甘さが招いた失態ってことか
379:名無しさん@お腹いっぱい。
09/04/13 23:42:04
ν速にスレ立った模様。
スレリンク(news板)l50
380:名無しさん@お腹いっぱい。
09/04/13 23:48:11
>>379
>>358
381: ◆W07s5cWHb.
09/04/13 23:53:17
>>378
それは感染したサイトの管理者が感染サイトを逐一適切に修正した上で、
自らのPCもちゃんとクリンインスコかリカバリを適切に行って
完全にウィルスフリーな体になってくれればって事が大前提だけどね。
いずれにしても、このウィルスは結局目に見える部分はAcrobatRasderとFlashの脆弱性を突いて、
それとは別に、恐らくログイン成功したFTPアカウントとバスワードを送出するキーロガーが仕込まれるのかと。
で、もしかすると、このキーロガーにJavascript書き換え機能が埋め込まれているのかも知れないけど、
そこまでは現段階では何とも言えないな。
人力でクラッカーが入ってきている可能性も十分ある。
イントラのFTP鯖でも感染したケースが発生すれば、キーロガーにJavascript書き換え機能内蔵だと思うけど。
いずれにしてもそれなら感染してまた増殖する部分の流れが一致して、すんなりと腑に落ちるよね。
とにかく、この種の商用サイト管理者以外でも、ブログや無料Web鯖、レン鯖等、
FTPでもログイン出来ちゃう鯖に日頃からログインしまくってる人は本当に注意しないと。
382:名無しさん@お腹いっぱい。
09/04/13 23:56:19
でもお詫びには
外部からアクセスされた形跡ありっていわれてたよな。
イントラのFTP鯖感染での、Javasctipr書き換えだと
嘘のお詫び発表したのか。
383:名無しさん@お腹いっぱい。
09/04/13 23:57:29
>>381
>>336
384: ◆W07s5cWHb.
09/04/13 23:59:50
>>383
見落としてたわw
となると、Javascript書き換え機能内蔵キーロガーか。
これ、マジで凶悪杉だろw
なんかこれの改変が流行りそうな悪寒がする。
385:名無しさん@お腹いっぱい。
09/04/14 00:01:14
>4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、
>一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が
>発生しました。ご迷惑をおかけしまことに申し訳ございません。
>現在は外部からのアクセスができないように対処いたしました。
>現在すべてのプログラムは正常となっております。
4日、7日に不正アクセス
プログラムに不具合が生じ
このプログラムがJavascriptの事なのか、
それとも、GENO鯖ウイルス感染の事なのか わからないから怖いな。
386: ◆W07s5cWHb.
09/04/14 00:02:47
てか、ヘッダ部分でインクルードしてた
書き換えたJavascriptのファイル名とかも
感染サイトによってまちまちで一致していないんじゃなかったっけ?
凶悪過ぎるw
387:名無しさん@お腹いっぱい。
09/04/14 00:02:50
スパムメールか エロサイト巡りか 出会い系の宣伝か
違法コピー・クラック系のファイルに紛れ込んでいたか
本人しか知らないけど、とにかく業務用サーバ、もしくはそれに繋いでいるPCで
業務に関係ない行為をしてしまったのが原因というわけだ
セキュリティの基本っつーか、非常にありがちな感染経路だったんだな
388:名無しさん@お腹いっぱい。
09/04/14 00:10:56
83 : マーガレット(中部地方):2009/04/13(月) 23:25:49.13 ID:hizGX0Z7
63 ヒマラヤユキノシタ(コネチカット州)[] 2009/04/06(月) 00:38:17.10 ID:8fz7e8f5
短縮貼った奴も同罪な
ああマジどうすんだよ
995 ヒマラヤユキノシタ(コネチカット州)[] 2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。
10 ヒマラヤユキノシタ(コネチカット州)[] 2009/04/06(月) 10:04:30.21 ID:8fz7e8f5
GENOよりも短縮貼った奴が許せない
144 ケンタウレア・モンタナ(コネチカット州)[] 2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ
88 : トリアシスミレ(catv?):2009/04/13(月) 23:31:48.63 ID:fKROZ1lj
自宅謹慎が阿部なら社長も知ってるな
389:名無しさん@お腹いっぱい。
09/04/14 00:11:19
>とにかく業務用サーバ、もしくはそれに繋いでいるPCで
>業務に関係ない行為をしてしまったのが原因というわけだ
P2Pの流出騒ぎも全部これだよな
なんで仕事PCなんぞでそんな危険なことするんだろうか
まぁなにしてたのかは知らないけど
私用と分けることがそんなに困難なのか?
390:名無しさん@お腹いっぱい。
09/04/14 00:12:09
>>385
不正アクセスじゃないじゃん
嘘吐き過ぎる
391: ◆W07s5cWHb.
09/04/14 00:12:30
>>387
恐らくこれはどこかのサイトで食らったのが原因だと思うよ。これ。
結局、誰もアクセスしないレベルの個人サイトでも本当は結構感染してて見過ごされているだけって事で、
以前においらがあてずっぽで言った添付ファイル付きスパムメールからの感染じゃなくて、
どこか感染源のサイトを踏んで別883氏と同じ感じで自分の管理する鯖を感染させたってだけかと。
基本中の基本も知らない素人が
ECサイトの管理を行ってた事に起因する悲劇だわな。
原因を作った担当者は半年間の50%減俸処分相当って感じだな。これ。
懲戒解雇されても文句言えないレベル。
392:名無しさん@お腹いっぱい。
09/04/14 00:14:22
>>388
社長も知ってるなってどういう意味?
393:名無しさん@お腹いっぱい。
09/04/14 00:16:22
懲戒免職されないのは恩赦だな
他に管理者居ないのかよ
394:名無しさん@お腹いっぱい。
09/04/14 00:16:50
>>390
不正アクセス も あったのかもしれない
395:名無しさん@お腹いっぱい。
09/04/14 00:18:36
>>392
誰が処分するのか考えよう
396:名無しさん@お腹いっぱい。
09/04/14 00:20:04
>>395 なるw 現場だけで対処したわけじゃないといいたいのか。ありり
知らないとは言わせないねw
397:名無しさん@お腹いっぱい。
09/04/14 00:26:50
ネットショップのサーバに外から入って来るデータって注文情報だけでしょ?
それとカード会社からの情報や…メールサーバも兼ねている所も多いのかな
どちらにせよ、そのPCでネットサーフィンしちゃダメなんじゃね?
398:名無しさん@お腹いっぱい。
09/04/14 00:31:17
>>333
自分のPCがどこで感染したのか、心当たりはあるの?
399: ◆W07s5cWHb.
09/04/14 00:34:43
>>397
うん。
とっととクリーンインストールかちゃんとリカバリしないと駄目。
てか、今のところ、この無駄に高機能なキーロガーがしでかすとほぼ判明した事が
FTPログイン & Javascript書き換えってだけで、
他にもなにか悪さする可能性も十分に有りうるよ。
鯖側の顧客情報流出だけじゃなくて、
キーロガーが潜んだままでPCを使い続けると、
どこかのサイトで入力したIDパスワードが入力した都度流出したり、
カード情報等も流出する可能性も現段階では十分有りうると思うよ。
400:名無しさん@お腹いっぱい。
09/04/14 00:40:20
エリート権限って響きに勘違いしちゃったんだろw
401:名無しさん@お腹いっぱい。
09/04/14 00:47:00
4/3にOperaでgenoにアクセス。Acrobat起動しておかしいな思ってた。
その後しばらくしてウィルス情報を知り、ウィルススキャンした。
Operaのキャッシュにトロイがあったが感染はしていないみたい。
Athlon64がプロテクトしてくれたのかな?サンキューAMD!