09/04/15 09:22:32
ウェンディのサイトいってみたけどあばすとさん全然反応してくれない
せっかく色々と対策したのになんか寂しい
494:名無しさん@お腹いっぱい。
09/04/15 09:24:59
>>490
9:23現在改装中になってた
ここ数日体調崩して伏せってたけど色々判ってきてるのな。
おまいら乙であります。
で、クレストロンはいつの間に修正されてんだ
495:名無しさん@お腹いっぱい。
09/04/15 09:33:35
>>493
もう直してあるってさ。
URLリンク(www3.atword.jp)
しかし、ここの管理人さん更新早いな。
もう >>490 のレポがある。
URLリンク(www3.atword.jp)
496:名無しさん@お腹いっぱい。
09/04/15 09:40:21
よく、ヲチしてるよね。
でも、zlkonという名前は、そのサイトしか使っていないから
GENOウイルスの警告にはならない。
497:名無しさん@お腹いっぱい。
09/04/15 09:44:17
ぱぴーぬ、もそうだったけど、ショップ系だと
スイーツ(笑)な人が良く訪れそうなサイトが多いのは気のせいなんかな。
単なる偶然?
498:名無しさん@お腹いっぱい。
09/04/15 09:46:37
>>495
治してたか残念
情報さんくー
499:名無しさん@お腹いっぱい。
09/04/15 10:09:52
サイト更新用(サーバに接続できる)PCが感染すれば"正規の"手段でアクセス出来るのだから
大手ネットショップだろうが官公庁だろうが、サーバのセキュリティがいかに高くても関係ないわけか
おっそろしいなぁ…何より(ウイルスの怖さに対して)全く騒がれていないのが恐ろしい
500:名無しさん@お腹いっぱい。
09/04/15 11:02:48
ウィルスの怖さっつーか
「FTPのパスワードが何らかの方法で抜かれたか、
簡単過ぎるものが設定されてた可能性がある」
ていう事実も関係してるっぽいからね、今回のは。
良く言われてたけど、「怪しいサイトにはアクセスしない」
「正規(何をもって正規とするのか知らんが)のサイトは安心」っていう「神話」は
もうずいぶん前に崩れてるんだけど、それはあまり周知されてないってのが
問題でもあるよね。
501:名無しさん@お腹いっぱい。
09/04/15 11:03:00
>>497
管理者もスイーツの可能性が高いからじゃないの
502:名無しさん@お腹いっぱい。
09/04/15 11:05:49
>>501
それはあるな
楽天のCMSってどうなってるのか知ってる人居ない?
単純にFTPでのファイルアップロードのみだとして
ユーザー名はURLに出てくるようなショップ名ではなくて
ランダムなのかな?それともショップ名そのまま?
パスワードは password とかにしてたんじゃないのかねw
503:名無しさん@お腹いっぱい。
09/04/15 11:06:40
FTPのパスが抜かれたわけじゃなくて
感染したPCで、FTPでつなげたときに裏で動くんだよな。
サーバから見たら、正規の方法でアクセスしてくるわけだからやっかいだよなー
504:名無しさん@お腹いっぱい。
09/04/15 11:09:35
> 感染したPCで、FTPでつなげたときに裏で動くんだよな。
それって確認されてるの?
505:名無しさん@お腹いっぱい。
09/04/15 11:10:39
>>503
>>486の報告と違ってね?
506:503
09/04/15 11:18:33
前スレから見てないんで、既出だったらごめん。
FFFTPで10個ぐらい設定有。
書き換えられたのは、かかってた期間中に接続したサイトのみ。(静的HTMLはなし)
感染中にFFFTPで接続してアップロードした後、もう1個FFFTPで何か操作をすると遅くなってた。
ので、たぶんその時にやっていたんだろう。
書き換えられた内容は、
index.phpとかconfig.phpとかありきたりな奴だけ、頭に
<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略
*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
以下略
という現象だったので、>503で書いた動作だと思ってるんだが、どうだろ?
書き換えられたサイトのFTPパスワードは、ぐちゃぐちゃでユニークなものでした。
507:名無しさん@お腹いっぱい。
09/04/15 11:42:11
>>506
サイト管理に使ってるPCがいつ、どうやって感染したか心当たりはあるの?
そのPCのウィルスっつーかキーロガー?は駆除できたの?
駆除できたとしたら、その感染ファイル名やウィルス名称はわかる?
508:名無しさん@お腹いっぱい。
09/04/15 12:39:28
多機能ウイルス「Virut」に注意、Webやプログラム経由で感染拡大 IPAが警告、
感染するとパソコン乗っ取られ駆除も困難
URLリンク(itpro.nikkeibp.co.jp)
509:名無しさん@お腹いっぱい。
09/04/15 13:10:41
コンピュータウイルス・不正アクセスの届出状況[2月分]について
URLリンク(www.ipa.go.jp)
510:名無しさん@お腹いっぱい。
09/04/15 13:28:06
↓これ、GENOウィルスが仕込まれてるサイトも警告してくれるんかね?
危険なリンクを踏む前に警告してくれる「McAfee SiteAdvisor」
URLリンク(internet.watch.impress.co.jp)
511:名無しさん@お腹いっぱい。
09/04/15 13:32:55
>>510
むしろ、Genoのサイトを危険サイトと判断してアクセスブロックするのではw
512:名無しさん@お腹いっぱい。
09/04/15 13:44:12
>>510
自動解析じゃないので未調査のサイトは報告されません。
513:名無しさん@お腹いっぱい。
09/04/15 13:57:45
>>510
基本的にGoogleやYahoo!などの検索結果にしか対応しない。
2ちゃんに貼られたリンクなんかには効果なし。
GENOはオールグリーンw
調査要求は送れるけど、その場でチェックしてくれるわけではない。
Dr.Webプラグインの方がまだ使えるんじゃない?
右クリでチェックできるし。
514:名無しさん@お腹いっぱい。
09/04/15 13:58:52
>>510
ついでにMcAfeeのアンチウィルスが対応してないもんはスルーなんで
かなりザルです
中国のマルウェアが仕込まれたサイトについて、安全マークついてるけど
安全じゃないみたいだYOって問い合わせたら
「それは安全という意味ではなく、調査済みっていう意味です。
安全を保障するものではないです。」
みたいな回答だったよ。
515:名無しさん@お腹いっぱい。
09/04/15 14:14:19
>>513
ブラウザ用 Dr.Web 無償リンクチェッカー
URLリンク(www.freedrweb.com)
516:名無しさん@お腹いっぱい。
09/04/15 17:06:22
>>496
海外サイトでもこのマルウェアはZlkonで呼ばれてるし
GENOウイルスなんて呼んでるのは2ちゃんだけ(笑)
アホ乙w
517:名無しさん@お腹いっぱい。
09/04/15 17:17:15
山田ウイルスなんて言ってたのもおまいらだけ
518:名無しさん@お腹いっぱい。
09/04/15 17:25:17
今日のWindowsUpdateしても感染するの?
519:名無しさん@お腹いっぱい。
09/04/15 17:45:14
>>516
2chではなくて日本ではでしょう?
通じない名前で話しても、意味がない。
520:名無しさん@お腹いっぱい。
09/04/15 18:20:19
「おちんちんラクロス」は実話を元に書かれた同名の小説の映画化で、舞台になっているのは1979年の北九州。
中学の弱小女子相撲部の顧問になった男性教師と部員との交流を描いている。
部員は先生に、「試合で一勝できたらおちんちんを見せる」という約束をせがむ。
先生は、見せたくはないものの、生徒達に勝利する喜びを与えたいと悩む。
映画の公式ホームページによると、「おちんちん見たい一心で、がむしゃらに練習に打ち込む。
別人のように強くなっていく」そんな中学生の姿を描いているのだという。
521:名無しさん@お腹いっぱい。
09/04/15 19:53:30
対処法はもう判明したの???
あの騒動からゲロページは開いてないし
再起動もしてないゾ
522:名無しさん@お腹いっぱい。
09/04/15 20:28:56
>>521
今日のWindows Updateは当ててないのか?
当てると再起動来るぞ。
523:名無しさん@お腹いっぱい。
09/04/15 21:33:01
>>518
Adobe製品の脆弱性なんで関係ないです
>>521
OS入れなおしてね
524:名無しさん@お腹いっぱい。
09/04/15 21:59:22
前に戻って、以上あるか確認したけど、とくに問題なかったので
リカバリしなくてもいい?
525:名無しさん@お腹いっぱい。
09/04/15 22:25:32
いいよ
526:名無しさん@お腹いっぱい。
09/04/15 23:07:28
Windows Updateとregeditもちゃんと動いてたら
とりあえず大丈夫ぽいかな?
527:名無しさん@お腹いっぱい。
09/04/15 23:30:38
もう終息ですか。。。。
528:名無しさん@お腹いっぱい。
09/04/15 23:31:51
どこで感染するかわからないって恐ろしいな
529:名無しさん@お腹いっぱい。
09/04/15 23:31:56
何でつまんなさそうなんだよ、クズが
530:名無しさん@お腹いっぱい。
09/04/15 23:52:29
普段のブラウジング用にネットブック買おうかな。おかしいと思ったらすぐにリカバリーすればいいし。
531:名無しさん@お腹いっぱい。
09/04/15 23:55:53
仮想マシンなら安全なの?ホストにウイルス干渉したりしないの?
532:名無しさん@お腹いっぱい。
09/04/15 23:59:25
それならVirtual PC見たいの使えばいちいちリカバリーする必要もないよ
Sandboxieあたりでも良いと思うけど
533:名無しさん@お腹いっぱい。
09/04/16 00:01:15
知識がないから必要以上に怖がり怯えるんだ。
ウィルスやスパイウェアについて十分勉強すれば、
今の現状でも、恐れることもなくネットはできる。
人生も一緒。
534:名無しさん@お腹いっぱい。
09/04/16 00:04:26
各々好きにしろ
535:名無しさん@お腹いっぱい。
09/04/16 00:04:42
>>533
無理じゃね?いつも見てるとこが明日安全かわからんし
536:名無しさん@お腹いっぱい。
09/04/16 00:05:30
検索して出るといけないので、(ダチの)1文字ずつWの字を入れます。
・・←を頼む!
v 結果は、後で、メール指定するから送ってくださいまし。
W
e
W
n
W
g
W
e
W
n
W
s
W
e
W
0
W
5
W
1
W
6
W
@ y a h o o . c o . j p
頼む!
537:名無しさん@お腹いっぱい。
09/04/16 01:18:42
>>536
何をお願いされてるのかまったくわからないけど、まかせておけ!
とりあえず手元にあるGenoウィルスの検体を送っておいた。
538:名無しさん@お腹いっぱい。
09/04/16 02:16:32
【社会】すき家ゼンショー、残業代不払いを告発した女性店員(41)を告訴 「飯5杯盗んだ」★6
スレリンク(newsplus板)
539:名無しさん@お腹いっぱい。
09/04/16 08:13:25
>・・←を頼む!
意味がわからない
540:名無しさん@お腹いっぱい。
09/04/16 09:39:28
絵文字なんじゃね?
541:名無しさん@お腹いっぱい。
09/04/16 09:47:49
絵文字って太字の〓みたいにならなかったっけ?
携帯だと見えたりするけどそれもないし
試しに絵文字→
542:名無しさん@お腹いっぱい。
09/04/16 10:18:19
ワロタ
・ (中黒)になってるお
543:名無しさん@お腹いっぱい。
09/04/16 11:48:58
4/16(木)
21:00~22:00 ニュースウオッチ9
あなたのパソコンから重要情報が…便利さに潜む危険は
NHK総合
544:名無しさん@お腹いっぱい。
09/04/16 12:06:16
>>536
・・が顔文字だった事を差し引いても、
>結果は、後で、メール指定するから送ってくださいまし。
とか、マジ意味わかんね。
たかがメルアドで必死こいて変な書き方して、こっちにそれを復元する手間まで掛けるし
とりあえず、氏ね
545:名無しさん@お腹いっぱい。
09/04/16 12:08:30
>>544
むしろ復元したアドレスをココに貼ってやれw
・・・・・・ハッ!それこそがヤツの狙いか!
546:名無しさん@お腹いっぱい。
09/04/16 13:06:44
なぁ、
URLリンク(torrent-finder.com)
ここで何でもいいから検索してみて。
なんかAVASTが激怒するんだけど、やばいかな?
547:名無しさん@お腹いっぱい。
09/04/16 13:10:57
URLリンク(www.siteadvisor.com)
548:名無しさん@お腹いっぱい。
09/04/16 13:12:50
>>546 普通だよ
549:名無しさん@お腹いっぱい。
09/04/16 13:15:20
>>542
そうなんだ。キャリアが違うのかな
内容的にメールと爆弾の絵文字でメルボム希望とかが妥当かな
550:名無しさん@お腹いっぱい。
09/04/16 14:12:09
まじで?
やっぱ検索しようとしてキーワードいれてENTER押すと、
JSがなんたらって言って、AVAST大激怒。
551:名無しさん@お腹いっぱい。
09/04/16 14:43:52
>>550
書くなら書くで、そのなんたらを正確に書けよ
552:名無しさん@お腹いっぱい。
09/04/16 15:21:56
>>546
家もAvastがピーピー言うわ
HTML:Iframe-inf
553:153
09/04/16 15:37:47
>546
>550
>552
おめーらクッキー食べる?
554:名無しさん@お腹いっぱい。
09/04/16 19:54:01
「2009年はPDFとWebブラウザのプラグインが狙われる」---シマンテックが分析
URLリンク(itpro.nikkeibp.co.jp)
555:名無しさん@お腹いっぱい。
09/04/16 20:38:48
楽天運営からメール来た
adobe関連を最新にしろとさ、URL付きで
感染したサイトについては全く触れていない
今回の騒動を知らない店舗には何のことだか全くわからないだろうな
556:名無しさん@お腹いっぱい。
09/04/16 20:44:08
俺騒動が起こる2週間ぐらい前にアマゾンで
5月末に届く予約商品を予約したんだよな
出荷前後にメールが届く予定なんだが大丈夫だろうか
557:名無しさん@お腹いっぱい。
09/04/16 21:35:23
【キーワード抽出】
対象スレ: GENOウイルススレ ★2
キーワード: アマゾン
抽出レス数:1
558:名無しさん@お腹いっぱい。
09/04/16 21:44:38
うむ
559:名無しさん@お腹いっぱい。
09/04/16 22:01:30
>>543
一部変更って言ってたけど、これの代わりにイチロー特集だったのかな
560:名無しさん@お腹いっぱい。
09/04/16 22:27:43
そろそろ今現在できる有用な対策を教えてくれ
561:名無しさん@お腹いっぱい。
09/04/16 22:43:35
とりあえずインストールするソフトは最新版にしとけと
562:名無しさん@お腹いっぱい。
09/04/17 01:31:05
>>560
Flash PlayerとAdobe Readerを最新の状態にする
ウイルス駆除ソフトをプログラム、定義ファイル共に最新の状態にする
Microsoft Updateを行ったのち、再度当て漏れがないか確認しておく
javascriptを自動で実行しないようブラウザの設定をする
可変する可能性はあるし、他にも問題がありそうなところはあるけど、
最低でもzlkon.lv、94.247.2.*、94.247.3.*の3つくらいは弾くようにブラウザを設定する
とりあえずこのくらい?
563:名無しさん@お腹いっぱい。
09/04/17 01:54:40
>最低でもzlkon.lv、94.247.2.*、94.247.3.*の3つくらいは弾くようにブラウザを設定する
これはどうやるの?
564:名無しさん@お腹いっぱい。
09/04/17 02:10:41
>>563
hostsファイルに(XPだとC:\WINDOWS\system32\drivers\etc内にある)
これをメモ帳で開き
127.0.0.1 xxxxx
0.0.0.0 xxxxx
0 xxxxx
上記3書式のうち好きな書き方で
xxxxの部分に該当するホスト名(IPアドレスではなく)
(zlkon.lv、94.247.2.*、94.247.3.*←この例で言えばzlkon.lvは有効、数字は無効)
を書き込む
すると完全に通信は遮断される
一回ブラウザを再起動すると有効になる
565:名無しさん@お腹いっぱい。
09/04/17 04:51:28
>>563
>最低でもzlkon.lv、94.247.2.*、94.247.3.*の3つくらいは弾くようにブラウザを設定する
zlkon.lv : hostsで弾く
94.247.2.*、94.247.3.* : PG2を導入して弾くか、ルーターの設定で弾く
566:名無しさん@お腹いっぱい。
09/04/17 08:45:21
結局まだアンチウイルスソフトは対応してないのか。
ウイルスの進行を止めるにはリカバリーしかないんだね
567:名無しさん@お腹いっぱい。
09/04/17 09:19:04
マタオマエカ!
と言いたくなってしまったのですが
先日のIFRAMEインジェクションの犠牲加害者になってる旅行会社、ウェンディですが
URLリンク(www3.atword.jp)
568:名無しさん@お腹いっぱい。
09/04/17 10:04:26
>>567
そのサイトの人すげーよなぁ
社内で感染したPC対処の参考にさせてもらってるわ。
まあ最終的にはデータ抜いてクリンインスコなんだけどね
569:名無しさん@お腹いっぱい。
09/04/17 10:06:19
不正競争禁止法で発売が停止されているマジコンを販売する。
URLリンク(www.geno-web.jp)
URLリンク(www.geno-web.jp)
キャプ
URLリンク(x072.s10.x-beat.com)
URLリンク(x072.s10.x-beat.com)
通報先(任天堂)
URLリンク(secure.nintendo.co.jp)
570:名無しさん@お腹いっぱい。
09/04/17 10:15:10
見つけたんなら通報しとけよ
571:名無しさん@お腹いっぱい。
09/04/17 11:49:19
ゲノ怖くて踏めない
572:名無しさん@お腹いっぱい。
09/04/17 12:16:41
ラトビア感染拡大してるな
不正なソフトウェアをホストしていたかどうか
はい、このサイトでは不正なソフトウェアのホスティングが過去 90 日の間に
検知されています。hitzwallpaper.com/, serona.pe.kr/, firat.edu.tr/ を含む 8567 個
のドメインを感染させています。
573:名無しさん@お腹いっぱい。
09/04/17 14:37:14
Trojan:Win32/Hiloti.gen!Aという奴に感染してますが危ないですか??
574:名無しさん@お腹いっぱい。
09/04/17 14:39:21
アウトです
575:名無しさん@お腹いっぱい。
09/04/17 14:42:04
ざまぁwww
576:名無しさん@お腹いっぱい。
09/04/17 14:46:28
>>573
Spyware Remover2009で対抗しろ!
577:名無しさん@お腹いっぱい。
09/04/17 16:24:15
これ、なんでもっと騒がれないの?
578:名無しさん@お腹いっぱい。
09/04/17 16:29:00
HDDを全消去されたりしたらマスゴミも取り上げると思うんだが
579:名無しさん@お腹いっぱい。
09/04/17 16:31:46
>>577
GENOなんかに行く奴は世間では少数だから。
知れ渡る前に、セキュリティベンダーの対応が進んだので、感染前のブロック自体はできるようになり
特に騒がれなかったという見方もある。
大事になるのは、感染しちまった奴だけ。
580:名無しさん@お腹いっぱい。
09/04/17 17:59:28
正直この騒動ではじめて知った>GENO
581:名無しさん@お腹いっぱい。
09/04/17 19:39:45
今TOPにいくと感染するんかい?
582:名無しさん@お腹いっぱい。
09/04/17 20:26:21
感染するかどうかを身を以て報告してくれるとありがたいw
583:名無しさん@お腹いっぱい。
09/04/17 21:12:13
09/04/10[障害・サポート情報] 【重要】掲載のリンク先ページのウイルス感染について
URLリンク(ecnavi.jp)
09/04/17[障害・サポート情報] 【続報】掲載のリンク先ページのウイルス感染について
URLリンク(ecnavi.jp)
[重要] お知らせとお詫び
URLリンク(mag-puppine.com)
584:名無しさん@お腹いっぱい。
09/04/17 21:35:25
これでまた感染するんでつね。わかります。
585:名無しさん@お腹いっぱい。
09/04/17 23:16:04
たった今genoにとばされるらしいというリンク踏んだんですけど
avast反応したから大丈夫ですよね。
心配なんで何か確認する方法とかないですか?
586:名無しさん@お腹いっぱい。
09/04/17 23:17:09
>>585
>>1から嫁
587:名無しさん@お腹いっぱい。
09/04/17 23:19:00
>たった今genoにとばされるらしいというリンク
とうとうリンク先の名前がgenoになってしまったかw
588:名無しさん@お腹いっぱい。
09/04/17 23:23:48
>>587
いえ、確認する前に怪しい挙動しだしたんで切ったんですが
他のスレの中で「そのリンク前genoにとばされるんじゃなかったけ?」って
他の方がレスしたたんで・・・
589:名無しさん@お腹いっぱい。
09/04/17 23:51:07
GENOってDr.webじゃクリーンで表示されるな・・・・
590:名無しさん@お腹いっぱい。
09/04/18 05:08:35
>>569
ホントに禁止されてるの?
そらなら脱法企業なのか?
591:名無しさん@お腹いっぱい。
09/04/18 12:23:38
今現在の各ソフトの対応状況ってどんな感じ?
592:名無しさん@お腹いっぱい。
09/04/18 16:52:22
おまいら暇なんだったら、感染したPCの修復ツールでも
593:名無しさん@お腹いっぱい。
09/04/18 16:53:03
作ってやれよ
594:名無しさん@お腹いっぱい。
09/04/18 18:56:42
>>592
暇なときでいいのでお願いします
595:名無しさん@お腹いっぱい。
09/04/18 19:59:58
まだ怖くて再起動してないのですが
修復ツールはまだですか
596:名無しさん@お腹いっぱい。
09/04/18 20:02:49
OS入れなおそうね
597:名無しさん@お腹いっぱい。
09/04/18 20:40:56
そこをなんとか・・・
598:名無しさん@お腹いっぱい。
09/04/18 20:45:52
おい、お前ら今GENOのトップから修復ツールが入手できるようになって
なわけない。
599:名無しさん@お腹いっぱい。
09/04/18 20:59:35
感染サイト見つけた\(^o^)/
ちょろめたんが警告してくれなかったら危うく踏むとこだった……
afi2000.web.fc2.com
600:名無しさん@お腹いっぱい。
09/04/18 21:21:24
わぁい わぁい
まだまだお祭りだね☆
・・・orz
601:名無しさん@お腹いっぱい。
09/04/18 21:27:22
今現在どのサイトが感染してるかまとめとかは無い?
602:名無しさん@お腹いっぱい。
09/04/18 21:39:57
つURLリンク(www29.atwiki.jp)
せっかく作ったのに全然更新されてなくてワロタ
603:名無しさん@お腹いっぱい。
09/04/18 21:44:48
>>602
踏んだらウイル
あれ誰か来たみたいだ
604:名無しさん@お腹いっぱい。
09/04/18 22:14:00
これって感染したサイトが自動的に新たなサイトを狙ったりするの?
605:名無しさん@お腹いっぱい。
09/04/18 22:27:47
>>602
新しい情報が特にないからか?
606:名無しさん@お腹いっぱい。
09/04/18 22:31:30
>>605
GENOに興味がないからだろ。
607:名無しさん@お腹いっぱい。
09/04/18 22:36:23
191: 2009/04/09 00:33:51
******まとめ*******
感染確認方法
・sqlsodbc.chmのハッシュを調べて
F639AFDE02547603A3D3930EE4BF8C12
と異なる値が出た場合感染してる可能性あり
・以下のサイト(有名な駆除ツール)にアクセスできなければ危険
(鯖落ちじゃない限り、ほぼ感染してると見て問題ないと思う)
URLリンク(download.bleepingcomputer.com)
・パソコン再起動後、regedit.exeを起動しようとすると
explorerが落ちる場合、確実に感染してます。
・ブラウジングがまともにできない
駆除方法
完全な駆除方法は今のところない。(断定するのは現段階では危険)
セーフモードで、ComboFixを実行すればある程度よくなるかもしれない程度。
以上の問題が解決していればある程度よくなってるかも。
とりあえず上記を全てクリアできたから一安心・・
早く確定方法と対策頼むでほんま
608:名無しさん@お腹いっぱい。
09/04/18 22:58:11
>>607
ハッシュは中身によって違う可能性があると聞いたけど
健康体の時点でのハッシュ値が把握出来ていなければ参考にならないとか
609:名無しさん@お腹いっぱい。
09/04/18 23:13:48
ちゃんとMD5ってこと明記しろや
610:名無しさん@お腹いっぱい。
09/04/18 23:15:41
せっかく安堵してんのにンな怖いこといわんといてーなー(;ω;)
とりあえず上記とかCPU負荷やメモリが大変なことにもなってない
特におかしな挙動はしていないが・・
611:名無しさん@お腹いっぱい。
09/04/18 23:26:24
>>603
なんともないよな?
612:名無しさん@お腹いっぱい。
09/04/18 23:27:27
>>611
何ともないよ
スマンテック
613:名無しさん@お腹いっぱい。
09/04/18 23:39:51
>>612
すまん。ネタだと思いつつも神経質になってた
614:名無しさん@お腹いっぱい。
09/04/18 23:52:05
>>599
Dr.Webもaguseもなにも言わないなぁ。実際に生で踏む勇気はないけどw
615:名無しさん@お腹いっぱい。
09/04/18 23:55:12
>>614
おれもこのスレみてドクターウェブ導入したのに
何も反応しないから導入した意味あったのかな?
って思ってるよ
616:名無しさん@お腹いっぱい。
09/04/19 00:16:50
ゲノこわくて逝けない
617:名無しさん@お腹いっぱい。
09/04/19 02:09:52
>>599
Vistaで踏んでみた。一瞬だが、94.257・・・というのが見えたけど飛ばされたのか?
618:名無しさん@お腹いっぱい。
09/04/19 02:19:15
genoで買い物してるけど問題ないよ。
>>607のチェック項目も白でした。
619:名無しさん@お腹いっぱい。
09/04/19 03:03:28
ニヤリ
620:名無しさん@お腹いっぱい。
09/04/19 03:09:47
本当に収束しつつあるのか?
ブログ検索で、GENOウイルスにサイトを改竄された人のブログを
2つ見つけたぞ。
URLリンク(addressclub.net)
URLリンク(addressclub.net)
URLリンク(69banana.seesaa.net)
621:名無しさん@お腹いっぱい。
09/04/19 03:18:37
URLリンク(www.gigafree.net)
とりあえずここからハッシュ関数調べるソフト落して、そこからファイル開いてみた
「コンピュータ」のローカル(C)→WINDOWS→Help→mui→0411→sqlsodbc.chm
んでMD5選んで「F639AFDE02547603A3D3930EE4BF8C12」と一致・・・問題なさげか?
PCリセットしてみるわ
622:名無しさん@お腹いっぱい。
09/04/19 03:25:06
>>620
>天才。だけど死ね。脳に大腸菌沸いて死ね。
不謹慎ながらワロタw
623:名無しさん@お腹いっぱい。
09/04/19 03:46:28
リセットしてみた。火狐もIEも問題なく動く
AMDだからか? Flashとか更新してたから?
624:名無しさん@お腹いっぱい。
09/04/19 03:55:46
p://kickback.cc/upload/stored/up10577.jpg
鑑定スレにあったURLなんだがこれ踏んだらアウトなのか?
625:名無しさん@お腹いっぱい。
09/04/19 05:06:04
>>624
よくわからんが、ニフティからオンラインスキャンしたほうがいくね?
626:名無しさん@お腹いっぱい。
09/04/19 06:50:35
>>624
Exploit.WinCrash
627:名無しさん@お腹いっぱい。
09/04/19 08:20:24
>>620
クライアントのほうが感染してるのに、サーバーを修正しても無駄w
ワロタっっっっっw
628:名無しさん@お腹いっぱい。
09/04/19 08:28:06
zlkon won't be silence
URLリンク(www3.atword.jp)
危険:hxxp://afi2000。web。fc2。com/</HEAD><script language=javascript><!-- document.write(unes [...]
危険:
hxxp://afi2000。web。fc2。com/
629:名無しさん@お腹いっぱい。
09/04/19 08:36:08
>>624
専ブラで見たなら平気じゃない?
630:名無しさん@お腹いっぱい。
09/04/19 08:51:24
>>624
URLリンク(www.virustotal.com)
631:名無しさん@お腹いっぱい。
09/04/19 08:53:14
GENOのサイトはまだ何かあるみたいだ。
4月4日にウィルスの存在がはじめて報告されているようだが、
PCの動作が急に重くなったり、Acorobatが勝手に起動する
挙動は3月上旬ころから発生していた。
現在もWEBをIEで見ると急にPCが重くなる現象は時々発生する。
(IEの強制終了+PC再起動で正常復旧できるようだ…)
632:名無しさん@お腹いっぱい。
09/04/19 09:02:21
しかし、パソコン屋が一番起こしてはならない失態やってるなぁ…。
633:名無しさん@お腹いっぱい。
09/04/19 09:08:18
ラトビア特急は広がってるぞ
不正なソフトウェアをホストしていたかどうか
はい、このサイトでは不正なソフトウェアのホスティングが過去 90 日の間に検知されています。
hitzwallpaper.com/, serona.pe.kr/, firat.edu.tr/ を含む 11795 個のドメインを感染させています。
634:名無しさん@お腹いっぱい。
09/04/19 09:43:59
2009/04/09(木) 7560 個のドメインを感染させています。
2009/04/19(日) 11795 個のドメインを感染させています。
まだ拡大か !?
635:名無しさん@お腹いっぱい。
09/04/19 10:22:04
>>624 あ、おれが踏んだやつだ
636:名無しさん@お腹いっぱい。
09/04/19 11:05:23
>>614
>>617
あれ、だってソース見るとunescapeでreplaceっていう明らかに怪しい箇所があるし
ちょろめで見ると↓みたいな感じで「94.247.2.195が怪しい」って言われるんだけどなぁ
URLリンク(www.dotup.org)
637:名無しさん@お腹いっぱい。
09/04/19 11:13:06
このウィルス騒動のおかげでノーガード戦法をやめました!
Avast入れました!
638:名無しさん@お腹いっぱい。
09/04/19 11:52:25
負け犬乙
639:名無しさん@お腹いっぱい。
09/04/19 12:14:09
IPアドレスのブロックってどうやってすればいいんだろ?
640:名無しさん@お腹いっぱい。
09/04/19 12:17:27
combofixってなにやるソフト?
641:名無しさん@お腹いっぱい。
09/04/19 12:39:24
| 釣れますか? >>639 >>640
,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧_∧ ∧∧ ,/ ヽ
( ´∀`) (゚Д゚,,),/ ヽ
( ) (| つ@ ヽ
| | | ___ ~| | ヽ
(__)_) |―|. ∪∪ ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 ~ ~~ ~~ ~~ ~ ~
642:名無しさん@お腹いっぱい。
09/04/19 12:41:12
ゲロ怖くて踏めない
643:639
09/04/19 12:41:52
>>641
釣っているわけでないのですが・・・・
自分の検索の仕方が悪いのか答えが見つからないもので・・・
644:名無しさん@お腹いっぱい。
09/04/19 12:43:31
>>641
懐かしいAAだな
645:641
09/04/19 12:50:35
>>643
ルーターやファイヤーウォールソフトでIPアドレスを弾くんです。
IP範囲を指定して
646:名無しさん@お腹いっぱい。
09/04/19 12:52:51
>>624てgeno?
647:名無しさん@お腹いっぱい。
09/04/19 12:53:58
ブラクラじゃね?
648:名無しさん@お腹いっぱい。
09/04/19 12:57:13
少し前に書き込みあるじゃねぇか
630 名前:名無しさん@お腹いっぱい。:2009/04/19(日) 08:51:24
>>624
URLリンク(www.virustotal.com)
649:名無しさん@お腹いっぱい。
09/04/19 12:58:42
タスクマネージャで止まったけど
650:名無しさん@お腹いっぱい。
09/04/19 13:10:33
>>648
ごめん、読んだけどわからない。
ほんとごめん。
a-squared走らせたらなんとかなりますか?
それともただのブラクラですか?
651:名無しさん@お腹いっぱい。
09/04/19 13:13:16
URLリンク(so.7walker.net)
※このアドレスは危険URLのひとつです。
危険!mailtoストームを発見! (1115)
ものすごい勢いでメール画面が開くただのブラクラじゃね
652:名無しさん@お腹いっぱい。
09/04/19 13:14:57
ブラクラでしたか。
ありがとう。
でも久しぶりに凍りました。
反省。
653:名無しさん@お腹いっぱい。
09/04/19 13:16:37
脳味噌なくても、知りませんって言ったら助けてもらえるのか。いい時代だな
初心者板からやり直せ
654:名無しさん@お腹いっぱい。
09/04/19 13:23:17
いい時代なんでこれでいいんじゃね?
ヤならおまえがタイムスリップすれ。
655:名無しさん@お腹いっぱい。
09/04/19 13:37:09
そうか
656:名無しさん@お腹いっぱい。
09/04/19 14:18:23
いやまじで。combofix ググってもなんかようわからんもん。
おしえて
657:名無しさん@お腹いっぱい。
09/04/19 14:24:46
>>652
俺それ踏んで今潰れてんぞ
再起動して何もなかったから安心してたら・・翌日起動したら狂ってる
もうなきたい
658:名無しさん@お腹いっぱい。
09/04/19 14:41:14
なにがどう狂っていたのか?
659:名無しさん@お腹いっぱい。
09/04/19 14:49:28
>>657
>>630で検出されてる物自体は、レジストリ弄ったりする類ではないようだけど、
別のURLへのジャンプが多段で刺さってるから、どっかに良くない物があるのかね
660:名無しさん@お腹いっぱい。
09/04/19 15:06:15
652です。
おれ踏んだ時は正しくブラクラな挙動で、xボタンじゃ閉じなかった。
タスクマネジャで止めたらとまり、色々調べたけどGENOはなかったっぽい。
IE、FLASHは多分最新、
アクロバットはいれてなかった。
クリンインスコしてないけど不振な挙動はないので不安ちゃぁ不安なんだけど、
不振な挙動がないので、よくわかんない。
661:名無しさん@お腹いっぱい。
09/04/19 15:08:50
だから単なるブラクラだって
ソースチェッカーも知らないのかよ
662:名無しさん@お腹いっぱい。
09/04/19 15:10:00
652です、すんまてん。
だって657が壊れたつってたしー。
663:名無しさん@お腹いっぱい。
09/04/19 15:30:35
挙動の詳細が出たらしい
URLリンク(www3.atword.jp)
664:名無しさん@お腹いっぱい。
09/04/19 15:33:09
英語か…
665:名無しさん@お腹いっぱい。
09/04/19 15:49:14
>>663
>Googleの検索結果を勝手に弄って、アフィリエイトリンクを別のもので表示する
アフィ稼ぎが狙いなのか?
666:名無しさん@お腹いっぱい。
09/04/19 15:49:15
日本語訳にして貼り付けてくれ
667:名無しさん@お腹いっぱい。
09/04/19 16:08:54
>●本日18時~ システムメンテナンスの為、GENO Webを停止します
>本日(4/19) 18時~明朝10時(4/20)の期間中、GENO Web通販
>システムメンテナンスの為、全サーバーを停止させて頂きます。
>お客様には、大変ご迷惑をお掛けしますが、何卒ご理解のうえ、
>ご了承頂ければ幸いです。メンテナンスの作業進行状況により、
>上記の期間を前後する場合が御座いますので、ご了承ください。
今頃こんなことやってんのかよw
668:名無しさん@お腹いっぱい。
09/04/19 17:05:43
今頃っつーか、GENOの中ではすでに終わった話なんじゃないの?
669:名無しさん@お腹いっぱい。
09/04/19 17:42:12
YO NI GE
670:名無しさん@お腹いっぱい。
09/04/19 18:01:00
GENOのせいでゴールデンウィークはOSクリーンインストールすることに決めました
671:名無しさん@お腹いっぱい。
09/04/19 18:11:04
>>670
それまでオンには接続するなよ
672:名無しさん@お腹いっぱい。
09/04/19 19:11:00
>>667
メンテナンス終了後、GENOウィルスが強化されてたりして
673:名無しさん@お腹いっぱい。
09/04/19 19:14:18
>>670
それまでオンナには接続するなよ
674:名無しさん@お腹いっぱい。
09/04/19 19:15:58
>>673
オナホは?
オナホには接続していいですか?
675:名無しさん@お腹いっぱい。
09/04/19 20:42:20
>>674
ルーターを装着して接続するんだ
676:名無しさん@お腹いっぱい。
09/04/19 20:43:30
ゲロ踏んでしまった
677:名無しさん@お腹いっぱい。
09/04/19 22:37:13
もんじゃ焼きだと思いこむんだw
678:名無しさん@お腹いっぱい。
09/04/20 03:48:46
ゲロゲーロ
679:名無しさん@お腹いっぱい。
09/04/20 04:53:04
>>663 こういう対応にまで発展してる状況はなんなんだ
Googleは危険サイトに登録しました。
94.247.2.0 の診断ページ
※94.247.2.195でアクセスしても 94.247.2.0のブロックとされますが、94.247.2.0/24(ましてや/23)で弾いているわけではありません。
Symantecもやっと危険サイトに登録しました。
Norton 評価 -- 94.247.2.195
WOT (web of Trust)
WOT - 94.247.2.195
真っ赤っ赤(笑)
McAfee
94.247.2.195 に対する自動安全性検査の結果
不明
をぃ(笑)
Gred -- green or red
type : 94.247.2.195
結果:SAFE
orz...
680:名無しさん@お腹いっぱい。
09/04/20 07:24:20
最初のGENOウイルスはどこから持ってきたんだろうな
阿部ちゃんの不手際なのか故意に仕込んだのか
キャッシュを削除してくださいとか初心者だましをしてる時点で後者なんだろうけど
681:名無しさん@お腹いっぱい。
09/04/20 09:43:51
ウイルスに感染したかどうかわからず(サイトは見てた)
特に不具合もないのでそのまま来ましたが
久しぶりにデフラグしようとしたら
移動できないファイル(緑の部分)がすべて消えてるんですが
これってまさかウイルスのせいじゃないですよね?
682:名無しさん@お腹いっぱい。
09/04/20 10:10:12
OSクリーンインスコしたのに
自サイトがまた改竄されてた('A`)
683:名無しさん@お腹いっぱい。
09/04/20 10:21:10
何も知らずにGENO逝ってしまった。
sqlsodbc.chm見てもかわってないようだけど不安です。
どうしたら安心できるんだろう。
684:名無しさん@お腹いっぱい。
09/04/20 10:23:30
>>683
リカバリ
685:名無しさん@お腹いっぱい。
09/04/20 10:24:50
カスペルスキーオンラインスキャナが
現在メンテナンス中って
ますます不安だよ。
686:名無しさん@お腹いっぱい。
09/04/20 10:43:36
>>685
今回の件ではカスペの対応はかなりおそかったんじゃなかったけか?
687:名無しさん@お腹いっぱい。
09/04/20 11:25:09
ゲロゲロゲロゲロ
688:名無しさん@お腹いっぱい。
09/04/20 12:39:19
>>681
俺のも全部じゃないけど緑がちょろっとしか残ってなくてまっかっか
容量が1/4くらい残ってるはずなのにほとんと赤でうまってる
なんだこれ??
689:名無しさん@お腹いっぱい。
09/04/20 13:00:27
>>686
検出は早かったけど駆除対応が遅かった
690:名無しさん@お腹いっぱい。
09/04/20 13:16:17
>>689
検出ははやかったんだ、THX
691:名無しさん@お腹いっぱい。
09/04/20 14:25:18
>>682
FTPパスワード変えれ
なるべくならSFTPに変えられるといいんだけども
692:名無しさん@お腹いっぱい。
09/04/20 14:26:24
>>688
攻撃をうけた残骸
PDFの領域確保しまくるのかわからんけど
そういう人が何人かいたよ
693:名無しさん@お腹いっぱい。
09/04/20 21:43:30
パソコンの調子が急に悪くなったんで壊れたかと買い換えたんだが
CD起動でLinuxとかだと全然問題ない。
買い換える前にここに来ればよかったか。。。
694:名無しさん@お腹いっぱい。
09/04/20 21:46:47
買い換えてしまったのならしょうがない
前のパソコンはクリーンインストールして他の用途に使ってみては?
695:名無しさん@お腹いっぱい。
09/04/20 21:47:23
なかったことにしようとしてんなこの会社
696:名無しさん@お腹いっぱい。
09/04/20 21:51:11
ところでゲノ逝っても大丈夫?
697:名無しさん@お腹いっぱい。
09/04/20 21:52:44
自己責任で
俺はもう2度と行かない、2度と買わない
698:名無しさん@お腹いっぱい。
09/04/20 22:25:33
>>691
感染PCからパス抜かれるなら、SFTPも万全じゃないような気がする
FTPソフト設定までほじくられるようだと、
公開鍵認証でもアクセスPCが感染してたらアウト
699:名無しさん@お腹いっぱい。
09/04/20 23:14:11
OS入れなおしたなら大丈夫じゃないの
>>663によればWeb監視はソフトの設定うんぬんじゃなくて
通信を見ているみたいだよ
700:名無しさん@お腹いっぱい。
09/04/20 23:36:02
俺もデフラグ起動したら真っ赤だな。しかも減らない。
リカバリーしたんだがな
701:名無しさん@お腹いっぱい。
09/04/20 23:48:40
GENOウイルスに感染したPCを
GENOは買ってくれますか?
702:688
09/04/21 00:07:56
>>692
まいった、ほんとにまいった
結局再インストールしていままでかかった
なんかなさけなくてなさけなくて腹立つ
703:682
09/04/21 01:02:15
>>691
FTPパス変えて様子見中です
起動してない時にに改竄されてるからリカバリしたマシンでの
活動ではないっぽいです
704:682
09/04/21 01:09:22
参考までに
感染(多分GENO)→ブルースクリーン
→自サイトFTP接続→4/7に1回目の改竄
→なんか調子悪いと思ってシステム復元→他のサイトにもFTP接続
→システム復元以降にFTP接続したサイトは無事→OS再インスコ
→4/19に2回目の改竄→FTPパス変更(今ココ)
705:名無しさん@お腹いっぱい。
09/04/21 01:09:59
怖いなあ
706:名無しさん@お腹いっぱい。
09/04/21 03:27:40
カスペメンテ中みたいだけどniftyでスキャンしても発見されるかな?
707:名無しさん@お腹いっぱい。
09/04/21 06:26:58
キャッシュ削除すればおk
708:名無しさん@お腹いっぱい。
09/04/21 06:31:00
>>707
火消し店員乙
709:名無しさん@お腹いっぱい。
09/04/21 12:42:42
これ訴えれば勝てるんじゃないの
710:名無しさん@お腹いっぱい。
09/04/21 12:46:08
もうゲノ逝かないから
ゲノ以外のおすすめパソコンショップある?
711:名無しさん@お腹いっぱい。
09/04/21 12:46:51
勝てねーよw
712:名無しさん@お腹いっぱい。
09/04/21 13:25:29
>>710
お勧めはQC Passかな。
713:名無しさん@お腹いっぱい。
09/04/21 13:28:15
>>709
勝つのは難しいな。閲覧者がソフトの更新をしていれば感染しなかったし
改竄されたページをそのままにしたのもセキュリティの重要性を広めたかっただけだし
無かった事にしたらニュースサイトでもほとんど取り上げられなかったし
もし感染してもキャッシュを削除すればいいんだぜ?
714:名無しさん@お腹いっぱい。
09/04/21 13:31:43
>>713
> 改竄されたページをそのままにしたのもセキュリティの重要性を広めたかっただけだし
これは凄いw
でもまぁ、賠償金を取るのは難しいだろうね。
個人情報流出で実被害が出たら別だけど。
715:名無しさん@お腹いっぱい。
09/04/21 13:56:23
結局何もやってこないなんちゃってウィルスだったのか?
716:名無しさん@お腹いっぱい。
09/04/21 14:00:07
>>715
は?
717:名無しさん@お腹いっぱい。
09/04/21 14:00:12
感染してしまったらリカバリやクリーンインストールしないと復旧できない
んだから、十分やらかしてるだろ。
718:名無しさん@お腹いっぱい。
09/04/21 15:58:45
やほーやニコニコなんかのIDやパスも覗かれたりするの?
719:名無しさん@お腹いっぱい。
09/04/21 15:59:28
感染するとメモリ上でアプリを改竄しまくって動作がおかしくなり
WEB管理をしているとGENOと同じ危険サイトに変貌、更に二次三次感染と広がっていく危険ウイルス
GENOの管理人はどこから仕事用PCにそんなやばいの持ってきたんだよw
720:名無しさん@お腹いっぱい。
09/04/21 17:45:26
>>712
ゲノブループだったおrz
721:名無しさん@お腹いっぱい。
09/04/21 19:03:46
>>720
Geno使ってる奴はふつう知ってるだろ。
722:名無しさん@お腹いっぱい。
09/04/21 19:09:50
XP、セレロンで、IEが落ちる、極端に遅くなるなどの症状が出ている。
その他の症状も感染報告とよく似ている。
CDへの書き込みが出来ない---エクスプローラーからも、B's Goldからも、フリーソフト2種からも---のだが、
こういう症状が出たかたは、いらっしゃるでしょうか?
クリーンインストール前に、データを焼こうと思ったのだが、どうしたらいいのだろう orz....
723:名無しさん@お腹いっぱい。
09/04/21 19:31:29
>>722
CDライティングもブロックされるっぽい
cmdやregeditが起動しなきゃ100%アウト
データは外付けなりHDDに移して戻す前にスキャンするよろし
724:722
09/04/21 19:36:29
>>723
ありがとう。
CDもアウトなのか。
HDDと、USBメモリにコピーしたら、異常に時間がかかる、タイムスタンプがおかしいので、書き換えできないメディアに、と思ったのだが orz
725:名無しさん@お腹いっぱい。
09/04/21 20:32:09
>>722
GENOでHDD買って、そっちにOS入れてデュアルブート環境構築すればいいと思います。
>>725
社員乙www
726:名無しさん@お腹いっぱい。
09/04/21 20:37:52
>>725
自己紹介乙
727:名無しさん@お腹いっぱい。
09/04/21 21:18:24
>>725
728:名無しさん@お腹いっぱい。
09/04/21 22:25:10
DドライブにOSインストールしなおしてお茶を濁そうとしたんだけど
Cドライブに残ってるsystem32フォルダの下のmacromediaの下のfrashの中に
消せないocxファイルとhelpファイルが残って気味悪いから結局クリーンインストール
迷惑な話だ・・・
729:名無しさん@お腹いっぱい。
09/04/21 23:10:47
>>728
ああ、それ去年再インスコした時になった。
ウイルスとは違うんじゃねーかな
730:名無しさん@お腹いっぱい。
09/04/21 23:34:55
XP、Celeronのノートがやられたっぽいんでこないだリカバリしたよ・・・
以下 ○症状あり ×症状なし
○ sqlsodbc.chmの改変
○ コマンドプロンプト・レジストリエディタ起動不能
○ セキュリティソフト更新不能 (4/1の更新が最後。ちなみにMcAfee)
○ Windows Update不能
○ 常駐ソフトがタスクバーに表示されなくなる
○ 特定サイトへの接続不能 (McAfeeのサイトとプロバイダのセキュリティサービスページ)
△ ブラウザが重い、落ちる →IE、FireFox、Sleipnirは問題なし。Operaのみ挙動不審
× CPU占有
× 再起動強制、ブルースクリーン
× DVD・CD・USBメモリ等書き込み不能
今のところサイト改竄は無し。しばらくFTP繋いでなかったから助かったのか?
4/6の段階でカスペのオンラインスキャンもしたけど、なにも引っかからなかったな
再起動するとやばいって報告が多かったから怖かったが、
特にその辺は問題なかった。みんな結構症状違うのかね?
731:名無しさん@お腹いっぱい。
09/04/22 00:02:19
>>729
関連とはちがうのか、失礼
てっきり書き換えられたのかと思った
移動できないflvファイルとかいくつも出てきたし
Windowsのアップデートってあんんまりやりたくないんだけど
怖くなって自動設定にした・・・
732:名無しさん@お腹いっぱい。
09/04/22 00:03:23
改めて並べてみるとかなり凶悪だねぇ
733:名無しさん@お腹いっぱい。
09/04/22 00:13:36
>>704
2回目改竄されたあとFTPパス変更してその後はどう?
734:名無しさん@お腹いっぱい。
09/04/22 00:58:43
>>724
ubuntuとかでコピーしたらいいんじゃない?
735:名無しさん@お腹いっぱい。
09/04/22 01:18:28
気になっていたものがあるのですが
GENOのサイトは今は大丈夫でしょうか
安全に見る方法はありませんか
736:名無しさん@お腹いっぱい。
09/04/22 01:45:44
ubuntuとか
737:名無しさん@お腹いっぱい。
09/04/22 01:55:35
Javaスクリプトオフだけで問題ないんだろ
738:名無しさん@お腹いっぱい。
09/04/22 03:03:13
>>735
携帯からでも見とけw
739:名無しさん@お腹いっぱい。
09/04/22 03:04:33
>>735
aguse
740:名無しさん@お腹いっぱい。
09/04/22 04:21:33
カスペルスキーオンラインスキャナってずっとメンテナンス中なんですか?
741:153
09/04/22 07:49:06
>740
製品買わないからじゃね?俺はアクセスできたよ
742:名無しさん@お腹いっぱい。
09/04/22 10:15:26
カスペルスキーって英語版でならオンラインスキャン、昨日したよ
743:名無しさん@お腹いっぱい。
09/04/22 14:57:40
>>730
うちもリカバリー組み
GENOなんて見た事もないし、まとめサイトに載ってた感染サイトにも行ってないから
正直どこで感染したかはわからん
>>730とほぼ同じで、違うところは
IE・オペラがしょっちゅうエラーで落ちる
CPUが常に50%超えになるぐらいかな
再起動、USBやCD等への書き込みは可能だった
744:名無しさん@お腹いっぱい。
09/04/22 15:31:57
>>718
感染中に入力してれば抜かれてる
745:名無しさん@お腹いっぱい。
09/04/22 15:36:44
やほーもニコニコも行かないからわからんけど
ログイン時HTTPSだっけ?
直接キー入力してなくて平文送信でないなら平気なのかも
でも感染中に行ったならパスワードは変えたほうが良いとおもうけども
746:名無しさん@お腹いっぱい。
09/04/22 16:45:20
うちも再インスコしたよ
linuxのCDで起動、データ救出、フォーマット、再インスコ、スキャンしながらデータ戻した
やっぱHDDは複数台を使っておけばよかったと反省した
747:名無しさん@お腹いっぱい。
09/04/22 17:32:31
URLリンク(www.yakuji.co.jp)
GENOにやられた?
748:名無しさん@お腹いっぱい。
09/04/22 18:05:03
医療界までやられたのか、シャレにならんぞコレ
749:名無しさん@お腹いっぱい。
09/04/22 18:11:05
GENOっぽいよ
750:名無しさん@お腹いっぱい。
09/04/22 18:25:33
これかな
医薬系ニュースサイトが不正アクセス被害
URLリンク(headlines.yahoo.co.jp)
751:名無しさん@お腹いっぱい。
09/04/22 18:35:44
感染したPCから大事なデータを救出したい時はどうするの?
DVD-Rに焼いてから読みとるとかなら大丈夫?
752:名無しさん@お腹いっぱい。
09/04/22 18:57:02
>751
>>746
753:名無しさん@お腹いっぱい。
09/04/22 19:01:40
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
URLリンク(www.so-net.ne.jp)
薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
754:名無しさん@お腹いっぱい。
09/04/22 19:08:29
今アップデートしました。
GENOは普通に表示されました。今のところ、問題なし。
755:名無しさん@お腹いっぱい。
09/04/22 19:11:07
linuxとか使ったことないんだけど
知っといたほうがいいの?
756:名無しさん@お腹いっぱい。
09/04/22 19:13:20
必要性がないから使ったことないんだろ
757:名無しさん@お腹いっぱい。
09/04/22 19:18:01
あれからマジゲノみてねぇや
あんな対応したんだからもう一生見なくてもいいよね
758:名無しさん@お腹いっぱい。
09/04/22 19:21:26
いやデータ救出とか便利じゃね?他に方法がなくね?
759:名無しさん@お腹いっぱい。
09/04/22 19:23:20
BartPEとかVistaPEとかのほうが融通が利く。
760:名無しさん@お腹いっぱい。
09/04/22 19:52:05
融通が利くのは同意
ただ、PEブートのCD用意するのは割と手間なのと、
プロセス上書するGENOへの対応としては、なんとなく不安
761:名無しさん@お腹いっぱい。
09/04/22 20:18:12
今必要なのは割とすぐ用意出来て迅速に対応出来る救出ソフトだろ
linuxが簡単なのかは知らんが
762:名無しさん@お腹いっぱい。
09/04/22 20:35:07
とりあえずJava、JavaScript、ActiveX関連を全て停止しておけば大丈夫なのか
どうしても必要なら仮想PCでアクセス
763:名無しさん@お腹いっぱい。
09/04/22 20:44:25
踏んでしまいました。
sqlsodbcはハッシュ変わっててファイルサイズも1,323バイトでした。
cmdやregeditも起動できるし不具合も特にないけど、
やっぱりクリーンインストールした方がいいんですよね?
それと自分のサイトが感染してないか確認するのはどうしたらいいでしょうか?
764:名無しさん@お腹いっぱい。
09/04/22 20:53:55
プニルでGENOを踏んでからCPU使用率がはんぱない。
sqlsodbc変化なしcmdやregedit起動できるwindows up dateもできる。
カスペ、a-squared、avast!!では何も出ない。早く除去法が開発されてくれ…orz
765:名無しさん@お腹いっぱい。
09/04/22 21:10:45
>>764
HPやられてないかね?
766:名無しさん@お腹いっぱい。
09/04/22 21:12:57
疑問なんだが、今になっても「感染しました」って報告があるのはどこで踏んだんだ?
GENOはもう復旧してると思うんだが
767:名無しさん@お腹いっぱい。
09/04/22 21:14:01
URLリンク(www29.atwiki.jp)
768:名無しさん@お腹いっぱい。
09/04/22 21:16:47
>>765
自分のHPがやられてないかってどうやって確認するの?
769:名無しさん@お腹いっぱい。
09/04/22 21:19:43
>>768
>>506
770:名無しさん@お腹いっぱい。
09/04/22 21:39:48
hobbycomplex×com
という模型イベントサイトも感染、現在閉鎖中になってるけど・・・
771:名無しさん@お腹いっぱい。
09/04/22 21:40:54
おそらく4/2~4/4の間に感染した。4/11にリカバリ
けど今まで一度もGENOに行ったことないし
今判明してWikiに載ってるサイトにも行ったことない。全く経路不明
相当広範囲に未発見の被改竄サイトがあるんじゃないか?
772:名無しさん@お腹いっぱい。
09/04/22 21:53:28
4/5には短縮URL・URL偽造のマルチポスト祭りあったけどそれじゃね?
773:名無しさん@お腹いっぱい。
09/04/22 22:44:11
でWindows系じゃなければ大丈夫なの?
774:名無しさん@お腹いっぱい。
09/04/22 22:51:46
>>9
NOD32対応してるのね。
よかった。
775:名無しさん@お腹いっぱい。
09/04/22 23:01:43
ウイルスバスターはまだ未対応?
776:名無しさん@お腹いっぱい。
09/04/22 23:18:55
ラトビアサーバのファイルは更新されてるか亜種が沢山
さっき落としたファイルをViruTotalにかけた結果
入り口の変造jquery.js
URLリンク(www.virustotal.com)
id=100で落ちてくるスクリプト
URLリンク(www.virustotal.com)
id=101で落ちてくるスクリプト
URLリンク(www.virustotal.com)
id=2で落ちてくる変造PDF
URLリンク(www.virustotal.com)
id=3で落ちてくる変造SWF(Flash)
URLリンク(www.virustotal.com)
id=10で落ちてくるexe
URLリンク(www.virustotal.com)
ウイルス対策ソフト過信は禁物よ
777:名無しさん@お腹いっぱい。
09/04/22 23:27:22
>>772
あいつは逮捕されないといけないな
778:名無しさん@お腹いっぱい。
09/04/22 23:52:36
>>770
閉鎖中のサイト踏んだけど閉鎖してるから大丈夫ですか
779:名無しさん@お腹いっぱい。
09/04/23 00:01:47
検知して消せたんだけどクリーンインスコしないとダメ?
780:名無しさん@お腹いっぱい。
09/04/23 00:39:12
>>779
何でどうやって検地したのかkwsk
781:名無しさん@お腹いっぱい。
09/04/23 00:47:07
>>780
AVASTでたまにはウィルスチェックしてみるかと検査したら
Win32:Trojan-gen {Other}を検出
普通に削除できた
782:名無しさん@お腹いっぱい。
09/04/23 01:20:14
>>780ゴメン
似たような名前の別のウィルスかもしれん
MD5チェックしたら正常だった
783:名無しさん@お腹いっぱい。
09/04/23 01:20:54
>>781
俺のavast引っかからない(´・ω・`)
確実に感染してるし最新バージョンなのになんでだ…
ちなみにそれどのフォルダにあった?
784:名無しさん@お腹いっぱい。
09/04/23 01:31:46
>>783
ごめんログとってなかった
役に立たなくてすまない
785:名無しさん@お腹いっぱい。
09/04/23 01:37:49
( ´∀`)b
786:名無しさん@お腹いっぱい。
09/04/23 02:01:01
>>783
ベンダーがどこまで・どのように対策してるか分からんから何ともいえんけど
類似する複数のウイルス(つまり亜種)があるみたい
マルウェアドメインリストでの94.247.*.*検索は以下。いわゆるGENOウイルスは一つではないと考えていいかも
どれに感染したのかは知らんが、対アンチウイルスや対スキャンのもあるっぽい
URLリンク(www.malwaredomainlist.com)
787:名無しさん@お腹いっぱい。
09/04/23 02:13:51
sqlsodbc.chmの容量もハッシュも変化なし、regeditもcmdも起動できる、
けどCPUの使用率が症状の通り50%近くまで跳ね上がってるんだけどこれ感染してんのかな・・・
788:名無しさん@お腹いっぱい。
09/04/23 02:15:38
>>787
何のプロセスが占有してるの?
789:名無しさん@お腹いっぱい。
09/04/23 02:25:23
>>788
全面的に俺が悪かった、スキャンかけてる最中にパフォーマンス確認してたw
790:名無しさん@お腹いっぱい。
09/04/23 02:32:14
お、俺もavastでWin32:Trojan-gen {Other}が引っかかった
とりあえずチェストに移動しておいたけど、消すのが最良?
791:682
09/04/23 02:53:15
>>733
今のところ無事ですが1回目から2回目まで
2週間もスパンがあるんで同じ期間かそれ以上様子見ようかと
ちなみに1回目と2回目の改竄で該当ファイルが微妙に違ってた
1回目は弄られなかったファイルが書き換えられてたり
コード仕込まれたのは主にindex.htm(l) index.php 他○○.htm
あとオリジナル404 403shtmlもやられてた
792:名無しさん@お腹いっぱい。
09/04/23 05:50:20
結局javaスクリプトだけ切ってりゃいいの?
他も全部切るとまともなブラウジングが出来にゃいからアレなんだけど・・
はやくサイト管理者に周知徹底されるといいんだが
793:名無しさん@お腹いっぱい。
09/04/23 07:40:08
javaスクリプトを切ってても効果ないよ
794:名無しさん@お腹いっぱい。
09/04/23 08:06:55
カスペルスキーののオンラインスキャンで調べようとしたら
私のパソコンにはjavaがインストールされてなかった!
一安心
795:名無しさん@お腹いっぱい。
09/04/23 08:14:10
>>794
PDFとFlashの脆弱性だから、JAVAは関係ない。
それと、JAVAとJavaScriptは別物。
796:名無しさん@お腹いっぱい。
09/04/23 08:49:25
HOBBY COMPLEX公式webサイトです。
大変申し訳ありません、現在 当サイトは緊急閉鎖しております。
現在、復旧作業中です。
復旧までしばらくおまちください。
ここもか orz
797:名無しさん@お腹いっぱい。
09/04/23 09:39:21
そのサイト踏んじまったんだけど、win2kの場合感染したかどうかって
どこで判断できるんだろ?
sqlsodbc.chmファイルはないしcmdもregeditも動くんで判別できん
798:名無しさん@お腹いっぱい。
09/04/23 09:42:46
>>797
>>201あたりは?
799:名無しさん@お腹いっぱい。
09/04/23 09:47:45
>>747
医薬系ニュースサイトが不正アクセス被害
4月21日16時18分配信 医療介護CBニュース
URLリンク(headlines.yahoo.co.jp)
800:名無しさん@お腹いっぱい。
09/04/23 10:10:05
>>798
該当のレジストリ覗いたけど、特におかしい値はなかった
今のところ挙動に不信な点もないし、大丈夫だったのかなあ
801:名無しさん@お腹いっぱい。
09/04/23 10:40:38
つか、どこのサイト踏んだの。対策後かも知れんだろ?
802:名無しさん@お腹いっぱい。
09/04/23 10:51:47
>>801
>796のHOBBY COMPLEX公式サイト
踏んだのが昨日昼で、サイトが閉じられたのが夜なんで
対策前だったのは100%確実
踏んだときにadobe reader起動したし
803:名無しさん@お腹いっぱい。
09/04/23 10:54:41
そんなに心配ならいい機会だからバックアップ取ってOS再インスコしれ
804:名無しさん@お腹いっぱい。
09/04/23 11:04:09
>>803
ご尤も
ただ、そのホビコンに出るためのフィギュア作りが追い込みまくりなんで
GW明けてからだなぁ
それまでは怪しいPC封印して予備のノートでネットしますわ
805:名無しさん@お腹いっぱい。
09/04/23 11:20:34
>>776
亜種やら更新された検体持ってるなら、検出可否スレのあぷろだに上げといて貰えないかな。
そしたら、誰かが提出してくれると思う。VTに投げただけだと対応されるまでに異様に時間がかかるから。
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
806:名無しさん@お腹いっぱい。
09/04/23 11:48:18
これ感染してからパスワード入力しなければ大丈夫?
それとも普段覚え込ませてるパスワードまで抜かれるの?
807:名無しさん@お腹いっぱい。
09/04/23 11:54:06
大抵のパスワードは変更可能でしょ?
さっさと、未感染のPCでパスワード変更しに行くべきでは?
実害うんぬんはともかく、精神衛生上よくない
いろいろ不安になってきてストレス溜まるだけ損ですよ
808:名無しさん@お腹いっぱい。
09/04/23 12:01:57
>>802と同じく、対策前に踏んでる可能性があるけど使ってるのがMeなんでよくわからない。
とりあえず>>18の確認方法でsqlsodbc.chmのところ以外ちゃんと作動してて、
niftyのオンラインスキャンも問題無しだったんだけど。
809:名無しさん@お腹いっぱい。
09/04/23 13:40:05
>>805
あいあい
スレリンク(sec板:588番)
810:名無しさん@お腹いっぱい。
09/04/23 14:10:44
>>808
flashとリーダー最新?なら大丈夫なんじゃない?
811:名無しさん@お腹いっぱい。
09/04/23 14:39:40
Meはその辺の最新版入れられない気がする
812:名無しさん@お腹いっぱい。
09/04/23 15:30:12
flashは入れてるけど
リーダーが自分のPCに入ってるかどうかわからないんだけど
プログラムの追加と削除のところにadobe readerがなかったら
おれインスコしてないって事だよな。
813:名無しさん@お腹いっぱい。
09/04/23 16:12:55
Meさんの場合、Adobe ReaderがVer.6でFlashがVer.9限界
アップデートがあとちょいちょい
入れっぱだとAdobeじゃなくてAcrobat Readerのまんまな可能性もある
結局かかるかどうかは踏んでみないとわかんないけど
814:名無しさん@お腹いっぱい。
09/04/23 16:50:47
相変わらずビスタはスルーのままか?
815:名無しさん@お腹いっぱい。
09/04/23 16:55:07
俺のPCにはAdobe Readerインスコしてない
入れる気もないRealPlayer、QuickTime、Windows Media Player
Adobe Flash、Javaもいらないか
816:名無しさん@お腹いっぱい。
09/04/23 18:14:17
新たな「脅迫ウイルス」出現、パソコンをロックして使用不能に
URLリンク(itpro.nikkeibp.co.jp)
817:名無しさん@お腹いっぱい。
09/04/23 18:39:55 BE:306092039-2BP(0)
>>816
URLリンク(itpro.nikkeibp.co.jp)
こんなの出たらまじ発狂する
818:名無しさん@お腹いっぱい。
09/04/23 18:46:06
KOEEEEEEEEEEEEEEE
819:名無しさん@お腹いっぱい。
09/04/23 19:35:05
>>817
俺が一昨日夢でうなされたウイルスとやり口が同じだよ
820:808
09/04/23 19:41:06
>>810-813
今帰宅したんでちょっと調べてみたけど、
Adobe Acrobat Readerのバージョンが5.0.1.329。FlashPlayerは9,0,124,0なんだけど
UPdate.exeでは10.0.22.87てのがある…なんだろこれ?
821:名無しさん@お腹いっぱい。
09/04/23 20:00:03
巨大ボットネット発見,190万台の感染マシンで構成
URLリンク(itpro.nikkeibp.co.jp)
822:名無しさん@お腹いっぱい。
09/04/23 20:26:46
>>820
それFlashの新verじゃね?
ver9じゃなくてver10
823:名無しさん@お腹いっぱい。
09/04/23 20:46:46
AVGのアップデートが来てたけどこれってGENOウイルス対策??
824:名無しさん@お腹いっぱい。
09/04/23 20:57:23
>>823
よく意味が分からないよ。GENOのウィルスに対策済みか聞いてるってこと?
825:名無しさん@お腹いっぱい。
09/04/23 21:01:27
/) . . .-‐―‐-. .
///)::´ -‐…‐ `丶
/,.=゙''"///´ ̄ ̄  ̄ ` i :.
/ i f ,.r='"-‐'つ.ーーヾ〃-一 i ハ キャッシュ削除すりゃあいいんだよ!!
/ / _,.-‐'~V: , i }
/ ,i ,二ニ⊃{ \ 、/_ { `丶、
/ ノ il゙フ./ :{Y 心ヾ '"んハ`Y : \
,イ「ト、 ,!,!|/: : ハ. Vリ 弋ソ 人 l: : く⌒
/ iトヾヽ_/ィ"/ : ( 〉 '' ' ''' rヽ l: :/⌒
. / /{ . :/i 人 Fヽ .イ爪 「`
. ヘ{ ( /`ト . ゝ ノ .. イ /ノハノ
826:808
09/04/23 21:08:36
>>822
ver.10になってると思ったんだけど、バージョンテストしたらアクティブなのは9みたい。10は無理って事?
とりあえずAdobeReader6落としてみたけど、入れたほうがいいのかどうかも微妙だな。
827:名無しさん@お腹いっぱい。
09/04/23 21:08:39
ゲノってマジひでーな
キャッシュ削除で証拠隠滅
828:名無しさん@お腹いっぱい。
09/04/23 21:17:45
>>826
Windows MeにFlash Player 10は入れられない
↓ここから9.0.159.0をダウンロードして入れとけ
URLリンク(kb.adobe.com)
IEとそれ以外のブラウザを個別に更新する必要があるので注意
Adobe Reader(Acrobat Reader)のことは知らん
てか、サポート切れのWindows Meでインターネットにつなぐのは無謀
829:名無しさん@お腹いっぱい。
09/04/23 22:41:49
次ぎすれいらないな
830:名無しさん@お腹いっぱい。
09/04/23 22:51:35
色んなアプリの設定とか再インストールして即適用したいんだけど
そういうのまとめて保存とかできないのかな
831:名無しさん@お腹いっぱい。
09/04/23 22:52:09
>>828
サンクス。FlashPlayer入れ直したけど、たしかにPC環境考え直さなきゃダメだね…。
832:名無しさん@お腹いっぱい。
09/04/23 23:17:46
>>830
iniファイルを保存して、上書きとか?
833:名無しさん@お腹いっぱい。
09/04/23 23:19:51
>>824
そうです。
834:名無しさん@お腹いっぱい。
09/04/23 23:29:15
>>809
exeのみ
URLリンク(www.virustotal.com)
835:名無しさん@お腹いっぱい。
09/04/23 23:29:50
次スレいらないね
ネタもないし終了
836:名無しさん@お腹いっぱい。
09/04/23 23:50:15
とりあえずsqlsodbc.chmが50727バイトなら感染ってないのかな?
837:名無しさん@お腹いっぱい。
09/04/23 23:50:51
>>835
それ聞くと逆に燃えるw
838:名無しさん@お腹いっぱい。
09/04/24 00:02:26
>>824
Meではないが、自分の2k環境だと、
Adobe Reader 9.1をインストールしないと
Flash Playerが10になってくれなかった
839:名無しさん@お腹いっぱい。
09/04/24 00:03:25
安価ミスった><
×>>824
○>>826
840:名無しさん@お腹いっぱい。
09/04/24 00:40:28
>>834
>805
841:693
09/04/24 01:02:22
>>694
サンクス。前のパソコンは怪しいサイト専用にします。
Puppy Linux(パピーリナックス) でCDROM起動して使う予定。
842:名無しさん@お腹いっぱい。
09/04/24 01:03:55
しかしなんでまだラトビアのサイト生きてんの?
大手に被害が出ないとこんなもんなのか?
843:名無しさん@お腹いっぱい。
09/04/24 05:33:43
次スレいらないね
844:名無しさん@お腹いっぱい。
09/04/24 06:15:28
GENO店員乙
845:名無しさん@お腹いっぱい。
09/04/24 06:43:51
G E N O c i d e
846:名無しさん@お腹いっぱい。
09/04/24 06:56:25
ニュー速もすぐ落ちるしもいらないだろ
847:名無しさん@お腹いっぱい。
09/04/24 07:00:22
GENO店員乙
848:名無しさん@お腹いっぱい。
09/04/24 07:03:12
セキュリティソフトも対応してるんだろ?
これ以上何をレスすんだよ
849:名無しさん@お腹いっぱい。
09/04/24 08:04:45
>>848
ファイル入れ替えられてスルー続出してるけど、最初の奴は対応されたのが多いな。
火消ししようとしてる奴全員にGENO社員乙ってコメント付けるスレでいいんじゃね?
850:名無しさん@お腹いっぱい。
09/04/24 08:08:20
>>849
おk
851:名無しさん@お腹いっぱい。
09/04/24 09:31:00
GWがあるからなぁ
久々の休みに、この話を知らずネットをウキウキウォッチングで
一般サイトに感染拡大とかにならなきゃいいんだけど
852:名無しさん@お腹いっぱい。
09/04/24 10:58:52
>>799が改竄されたサイトの中で初めて閲覧者にウイルスの存在を警告してるのかな
GENOも発覚した土曜日に即サイトを閉じて警告と謝罪を入れれば加害者じゃなく被害者だったのにねぇ
長期間の放置と隠蔽で完全な加害者になってしまった
853:153
09/04/24 11:34:46
>852
NAXOS
854:名無しさん@お腹いっぱい。
09/04/24 11:45:19
次スレいらないね
ネタもないし終了
855:名無しさん@お腹いっぱい。
09/04/24 11:52:43
URLリンク(www3.atword.jp)
afi2000.web.fc2。com はまだ放置されてんのか('A`)
856:名無しさん@お腹いっぱい。
09/04/24 11:54:52
>>854
燃えてきたぞおお
857:名無しさん@お腹いっぱい。
09/04/24 13:18:30
URLリンク(www.lemonsquash2861.com)
858:名無しさん@お腹いっぱい。
09/04/24 14:45:33
>>834 再スキャン
URLリンク(www.virustotal.com)
× AntiVir avast! BitDefender バスター ソースネクスト
859:名無しさん@お腹いっぱい。
09/04/24 15:05:07
HOBBY COMPLEX公式webサイト
URLリンク(hobbycomplex.com)
#ホビコン公式WEBサイトをご覧になっている皆様へ
このたび、当WEBサイトが2009年4月21日(火)~22日(水)にかけまして、不正なアクセスがあり、
WEBサイトページが改竄され、当サイトとは無関係の外部サイトへアクセスされてしまう
事態が発生いたしました。
当事務局は、22日(水)に事態を把握し、サイトを一時的に閉鎖いたしました。
改竄されたページのクリーニングと再発防止に向け対策を実施後、
安全を確認したページより、順次掲載させていただきます。
みなさまには多大なるご迷惑とご心配ををお掛けしました事、心よりお詫び申し上げます。
なおWEBページの改竄による不正アクセスでのホビコン個人情報の流失はございません。
ご安心下さい。
上記の期間内に当サイトにアクセスされた場合には、ウィルススキャナ等を
御使用になり、悪意のあるスクリプトの影響がないかどうかの
ご確認を今一度お願いいたします。
▼オンラインウイルススキャナのサイト(一部)
(カスペルスキー社)
(トレンドマイクロ社)
(エフセキュア社)
今回の現象は、WEBページの改竄により、あるスクリプトの記述がソースに書きこまれ
脆弱性があるパソコンで改竄されたページを閲覧すると、そのスクリプトが作用して
悪意あると思われる海外のWEBサイトに飛ばされるという現象です。
脆弱性があるパソコンをご使用の方は脆弱性を埋める為にも
アドビ社製品のAdobe Reader 9.1及びAdobe Flash Playerの最新パッチをあて
アップデートすることを強く推奨致します。
860:名無しさん@お腹いっぱい。
09/04/24 15:10:55
これじゃあまだ次スレいるな
861:名無しさん@お腹いっぱい。
09/04/24 15:45:37
秋田し次スレイラネ
862:名無しさん@お腹いっぱい。
09/04/24 15:54:03
>>861
あきたのなら見るな。シッシッ
863:名無しさん@お腹いっぱい。
09/04/24 16:14:46
反抗期だから次も欲しいって意味みたいだね
864:名無しさん@お腹いっぱい。
09/04/24 16:15:55
彼らは火消し書き込みする仕事に飽きたんだよ
GENOウイルス事件の週明けから各板に散らばるGENOスレでがんばってるからな
865:名無しさん@お腹いっぱい。
09/04/24 16:22:06
リカバリしたからもういい
866:名無しさん@お腹いっぱい。
09/04/24 16:46:24
>>865
とか言ってると亜種に感染するフラグですねww
867:名無しさん@お腹いっぱい。
09/04/24 17:10:58
これってAcrobatの5.0とかの、あんまり細かい芸当できない時代のものでも駄目なのかな??
868:名無しさん@お腹いっぱい。
09/04/24 17:20:02
>>854
GENO社員乙
869:名無しさん@お腹いっぱい。
09/04/24 18:46:40
スレリンク(sec板:658番),663
870:名無しさん@お腹いっぱい。
09/04/24 21:05:07
GENOウイルス?
URLリンク(www.itmedia.co.jp)
871:名無しさん@お腹いっぱい。
09/04/24 21:09:00
感染URLみたいに見えて踏めねーw
872:名無しさん@お腹いっぱい。
09/04/24 21:09:11
>>859
>悪意のあるスクリプト
これって、ウィルスの事でしょ。
なんで、
こんな、ややこしい説明するの?
873:名無しさん@お腹いっぱい。
09/04/24 21:48:34
悪意のあるスクリプトがあっただけで、ウイルス本体はそこになかったから
874:名無しさん@お腹いっぱい。
09/04/24 22:13:09
>>871
間接的にjpg画像で見れば良いぞ。以下のサイトは可成り安全だと思うけどね。
URLリンク(www.aguse.jp)
リンクも有る程度たどれる。
URLリンク(gw.aguse.jp)
>869 の記事を直に見るなら以下のURLで行ける。
URLリンク(gw.aguse.jp)
メールヘッダーも調べられるんで、俺はよく使っているよ。
875:874
09/04/24 22:17:57
>>874 ごめん
× >869 の記事を直に見るなら以下のURLで行ける。
○ >870 の記事を直に見るなら以下のURLで行ける。
876:名無しさん@お腹いっぱい。
09/04/24 23:15:32
>>872
厳密なウィルスの定義外で、ワームとかロジックボムとかスパイウェアとかバックドアとかトロイの木馬に分類される。
どれかひとつだと不正確な記事になってしまうから、正確性を期すためには「悪意ある~」って表現が一番妥当になる。
そもそも、厳密な意味でのウィルスって今でも流通してるのかね?
比率的にも品種的にも恐ろしく少ないと思うんだが…
877:名無しさん@お腹いっぱい。
09/04/24 23:17:11
>>872
ここの運営とトラブったことあるけど「自分の不手際でウイルス感染して
みなさんに被害を広めました」とは絶対言わないタイプの人間だった。
878:名無しさん@お腹いっぱい。
09/04/25 00:04:34
>>876
PCの普及台数考えたら実数では増えてるはずだけど
トロイが文字通り桁違いに増えすぎたので相対的に少なく見えるな
879:名無しさん@お腹いっぱい。
09/04/25 01:15:27
590 :名無しさん@お腹いっぱい。:2009/04/24(金) 20:41:35 ID:v/Fz6ZMC0
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告
URLリンク(www.technobahn.com)
880:名無しさん@お腹いっぱい。
09/04/25 01:30:51
セキュリティーベンダー大手のF-SECUREは20日、カリフォルニア州サンフランシスコで開催中の
セキュリティ関連カンファレンス「RSA Conference 2009」の席上でアドビのPDFリーダーは脆弱性が高く、
使用を継続することは危険とする、異例の警告を行った。
F-SECUREの研究開発部門の責任者となるMikko Hypponen(ニコ・ハイポネン)氏が述べたもので、
最近になってからアドビのPDFリーダーやFlashプレーヤーをターゲットにした攻撃手法が急激に増えてきていることに言及。
アドビの製品は利用者も多く、ハッカーによる格好のターゲットとした上で、
PDFリーダーに関してはハッカーによる攻撃の対象となることが少ないフリーの製品を使うのが良いと薦めている。
----
ラトビアの他にも同じような攻撃が流行ってるのかね?
しかしセキュリティ絡みだとほんと海外頼りだな
881:名無しさん@お腹いっぱい。
09/04/25 02:06:07
GENOウイルスマジ厄介
882:名無しさん@お腹いっぱい。
09/04/25 02:06:48
そういう「シェアが少ないから安心」論もどうかと思うよな
883:名無しさん@お腹いっぱい。
09/04/25 02:13:09
どうかと思うのは同意するが、そこで思考停止しなければいいんじゃないか?
あとAdobeのソフトがヤバ目ってのはそのとおりだと思う。
今のAdobeはかつてのMicrosoft並みに危険。
884:名無しさん@お腹いっぱい。
09/04/25 02:37:25
>>867
不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
www.itmedia.co.jp/enterprise/articles/0902/23/news011.html
>Adobeが公開した情報によると、脆弱性はAdobe Reader 9とAcrobat 9、およびAdobe ReaderとAcrobat 8.1.3までのバージョンに存在する。悪用されると、
>アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。
直接にGENOとは言っていないが、
ここを読む限りでは更新されていないすべてのバージョンが危険と思える
885:名無しさん@お腹いっぱい。
09/04/25 02:37:39
Adobe Readerの環境設定「Acrobat Javascriptを使用」はオフにしといたほうが良いですかね?
886:名無しさん@お腹いっぱい。
09/04/25 03:02:06
このウィルスらしきものがカスペルスキーで検出されました。
他のリンクでは反応せずに、そのサイトの時だけウイルスを
検出するということは、自分のサイトやPCは感染してないですよね?
どなたか教えてください、お願いします。
887:886
09/04/25 03:04:49
すいません、一行目抜けてました。
↓以下書き直しです。
自サイトのリンク先の一つだけ
このウィルスらしきものがカスペルスキーで検出されました。
他のリンクでは反応せずに、そのサイトの時だけウイルスを
検出するということは、自分のサイトやPCは感染してないですよね?
どなたか教えてください、お願いします。
888:名無しさん@お腹いっぱい。
09/04/25 03:05:45
>>885
当然。OFFにすべき。
>>886
検出してブロックできたもの以外に、すり抜けたのがいるかもしれないので、安全だと保証はできない。
(1つのページに1つじゃなく、複数仕込まれている可能性は高い。)
889:名無しさん@お腹いっぱい。
09/04/25 03:41:43
廃れたね
次スレいらね
890:886
09/04/25 03:44:28
>>888
レスありがとうございます。
すり抜ける場合もあるんですねorz
ちなみに自サイトからそのリンク先を
踏まずにグーグルなどから踏んでもそのサイトを開いた瞬間
ウイルスが検出されます。
こういう場合でも自分も感染してる場合もあるんでしょうか?orz
891:名無しさん@お腹いっぱい。
09/04/25 03:47:14
感染報告はどこで感染したのかURL出してくれないか
被害が拡大するのを防ぐ意味で
892:名無しさん@お腹いっぱい。
09/04/25 06:04:38
ホビコンの公式サイト踏んでしもた…
ファイヤフォックスでも感染するんだよね?
893:名無しさん@お腹いっぱい。
09/04/25 08:58:59
>>889
GENO社員乙
>>890
現時点では感染していなくても、そのサイトを踏んで検出を確認しているなら、ファイルが差し替えられた後に
感染してしまう可能性がある。感染した状態でftp経由でファイルを更新すると、自分のページにも感染するかもな。
894:名無しさん@お腹いっぱい。
09/04/25 10:36:47
>>892
ブラウザが問題なのではない
895:名無しさん@お腹いっぱい。
09/04/25 10:42:11
flashの中だけでサンドボックスにできないもんなのかね?
プログラムとかぜんぜん知らないけど
896:名無しさん@お腹いっぱい。
09/04/25 10:50:06
>>892
するよー。ざまぁwww
897:名無しさん@お腹いっぱい。
09/04/25 11:38:06
どうか>>896 のHDDのデータが全部吹っ飛びますように。
898:名無しさん@お腹いっぱい。
09/04/25 12:45:01
もう次スレいらないな
>>892はGENO関係ない
899:名無しさん@お腹いっぱい。
09/04/25 12:48:17
↑関係者キターwwwww
900:名無しさん@お腹いっぱい。
09/04/25 13:10:19
いちいち反応するなよ
めんどくせぇ奴だな
901:名無しさん@お腹いっぱい。
09/04/25 13:16:59
うn
902:名無しさん@お腹いっぱい。
09/04/25 14:36:05
廃れてネタ切れ
勢いもないし次スレいらね
903:名無しさん@お腹いっぱい。
09/04/25 15:18:00
genoウイルスに感染した…
俺はもう長くない
ラトビア野郎を許さない
904:名無しさん@お腹いっぱい。
09/04/25 15:23:42
>>898
もしもホビコンの運営がGENOで安売りパーツ漁ってて感染したとかなら関係あるな。
905:名無しさん@お腹いっぱい。
09/04/25 16:07:56
GENOウィルスに感染したが何とか駆除できた。
それ以来、毎日パソコンの電源を落とす前に
セーフモードでウィルスチェックする事を日課としている。
906:名無しさん@お腹いっぱい。
09/04/25 16:36:05
オマエおもろい。 >905
907:名無しさん@お腹いっぱい。
09/04/25 16:56:10
GENOウィルスって何ですか?
GENOのサイトに行っても置いてないみたいなんですが?
908:名無しさん@お腹いっぱい。
09/04/25 17:37:20
>>907
GENOがセキュリティソフト販売の為に、Webサイトに設置してあったのを放置し、存在していたことを
隠蔽しようとしたことで、より一層叩かれるようになったものです。現在は除去されていても、
対応の悪さにより被害拡大に寄与したためか、GENOウイルスという愛称で呼ばれています。
>907はGENO社員乙。ざまぁwww
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
909:名無しさん@お腹いっぱい。
09/04/25 19:03:54
次スレいらないって言われると、是が非でも立てたくなる。
そんな天邪鬼な2ちゃんねらーが大好きです。
910:名無しさん@お腹いっぱい。
09/04/25 19:13:09
無理やり建てる必要は無いだろ
どうせ廃れるだけ
911:名無しさん@お腹いっぱい。
09/04/25 19:18:23
廃れるまで情報交換の場として残す方が良い
912:名無しさん@お腹いっぱい。
09/04/25 19:18:57
天邪鬼なのもあるかもしれないが常識的に考えて新聞や雑誌に広告出してるような
ネット通販している会社(特に日替わり特価品や突然セールがあるようなサイト)が
ウイルス感染サイトに改竄されていた状態で何日も放置していた社会的、道義的責任は大きい
しかも親切なねらーが店舗までいってその事実を伝えたのに
その上キャッシュ削除の件や謝罪文が短期間で削除されたりと燃料投下しすぎてるから当然の結果だよ
未だにウイルス感染の危険性があったことに一切触れていないのも怒りを買ってる原因の一つだね
913:名無しさん@お腹いっぱい。
09/04/25 19:33:26
どこたて
914:名無しさん@お腹いっぱい。
09/04/25 19:34:04
>>912
本当に、その通りだと思う。
915:名無しさん@お腹いっぱい。
09/04/25 21:00:47
>>912
対応が遅かったのは仕方ないにしても
情報消すの早すぎるのが…
最低1ヶ月くらいは載せとくもんじゃないのか
916:名無しさん@お腹いっぱい。
09/04/26 00:02:00
>>883
下手するとそれ以上だけどな。
FlashのActiveX版で、一番最初のインストールの時点でエラー吐いて落ちるとか
バージョン別機能の境界間違えてファイル読み込めなかったりとか
更新のお知らせがIEコンポーネントなのか、文字化けしてたりとか
ActiveX版の再インストールでまたエラーはいて落ちたりとか
エラー落ちしたけどインストールされていたりとか
バグに関する公式のKBが間違ってたりとか
ActiveX版が多重インストールされたりとか
>>895
一応今でもサンドボックスというか、仮想化はされてると見なせるアーキテクチャをしてるよ。
問題は、バグが多すぎて仮想化の枠の外にダラダラ有害コードが流れ出てくること。
917:名無しさん@お腹いっぱい。
09/04/26 02:02:43
まだやってんの?
飽きただろ
918:名無しさん@お腹いっぱい。
09/04/26 02:15:38
GENO社員は飽きたかもな
919:名無しさん@お腹いっぱい。
09/04/26 02:17:31
んだな
920:名無しさん@お腹いっぱい。
09/04/26 03:18:35
タスクマネージャでは見当たらなかったけど
Slight TASKmanagerってやつで見てみたら
エクスプローラが2こ動いててレポート見たら
Name=svchost.exe ID= 1936 Prio=不明 User=不明
というのが20行ぐらい続いてた
プロセスにもsvchost.exeが10個以上大量に出てきた
俺オワタ?
921:名無しさん@お腹いっぱい。
09/04/26 03:23:21
>>920
プロセスエクスプローラーのほうが見やすくない?
922:名無しさん@お腹いっぱい。
09/04/26 03:26:25
ProcessWalkerっての使ってるんだけど
プロセスエクスプローラって見やすい?
923:名無しさん@お腹いっぱい。
09/04/26 03:34:52
字かちっちゃい英語読めない
で、オワタっつってるのに何その質問?
924:名無しさん@お腹いっぱい。
09/04/26 03:39:41
>>922
それしか使ったことないから比較したことないけど、
たくさんあるsvchostでも、どの会社のアプリ動いてるかわかるから見やすい。
まあmicrosoft以外では見たことないけど。
会社名の偽装もあるからそれだけでは安心だとは言えないんだろうけど
925:>>922
09/04/26 03:44:04
Process Explorer
URLリンク(technet.microsoft.com)
926:名無しさん@お腹いっぱい。
09/04/26 03:48:35
>>920
svchost.exeのユーザー名がSYSTEMとかLOCAL SERVICEなら良いが、
ログイン名になってるのがあったらヤバイんじゃね?
927:名無しさん@お腹いっぱい。
09/04/26 03:49:05
Process Explorer
URLリンク(technet.microsoft.com)
見やすいか、見づらいか、人それぞれかと
928:名無しさん@お腹いっぱい。
09/04/26 03:50:38
ありがと落としてくる
929:名無しさん@お腹いっぱい。
09/04/26 04:03:04
Process Explorer落としてきた
ProcessWalkerだと表示項目に会社名がなくてプロセス選択して詳細みたいとわからないけど
Process Explorerだと一覧で最初っから会社名があるのね
サンクス
930:名無しさん@お腹いっぱい。
09/04/26 04:03:22
日本語化パッチが適用されないなぜだ
931:名無しさん@お腹いっぱい。
09/04/26 04:08:01
うちは解凍したフォルダをパッチの差分がなんたらってのでちゃんと指定したら適用されたよ
932:名無しさん@お腹いっぱい。
09/04/26 04:15:59
今オンラインスキャンをやってるんだけど
今時シマンテックはどうなのかね
933:名無しさん@お腹いっぱい。
09/04/26 06:41:22
落ち着いたかと思ったら時間差で個人サイトに広まってきてるな
934:名無しさん@お腹いっぱい。
09/04/26 06:53:13
それ違うウイルスだろ
このウイルスはもう終わってるしスレの存在意義無し
935:名無しさん@お腹いっぱい。
09/04/26 06:55:47
火消しは逆効果なり
936:名無しさん@お腹いっぱい。
09/04/26 09:17:29
>>933
だって、感染者が、ftpで自分のサイトを更新すると、ファイル書き換えてGENOウイルスのコード仕込むんだろ。
じわじわと広がって当然だな。
937:名無しさん@お腹いっぱい。
09/04/26 11:33:15
>>934
GENOさん問題をちゃんと理解してくださいよ
938:名無しさん@お腹いっぱい。
09/04/26 13:03:46
もうゴールデンウィークだから気をつけないと何か来そうだ。
939:名無しさん@お腹いっぱい。
09/04/26 13:50:08
ゴールデンウィーク開始直前にサイトが改ざんされた場合
長期的に改ざんされたままになる可能性があるから危ないね
940:あぼーん
あぼーん
あぼーん
941:名無しさん@お腹いっぱい。
09/04/26 17:02:03
つまんねーことやってんな糞VIP
942:名無しさん@お腹いっぱい。
09/04/26 17:18:12
千とらないでね
943:名無しさん@お腹いっぱい。
09/04/26 17:59:07
ちょっと前にも同じ質問があったけど古いAcrobatの5あたりは
BlsaterがMeちゃんスルーしたみたいに対象外?
だったらReader入れずにこのままにしときたいんだけど・・・
944:名無しさん@お腹いっぱい。
09/04/26 19:03:58
自分のサイトのソースチェックすれば
GENOウイルスのコード仕込んであるか
チェックって出来るのかな?
945:名無しさん@お腹いっぱい。
09/04/26 21:43:45
a
946:名無しさん@お腹いっぱい。
09/04/26 23:12:54
んで、GENOのサイトは本当にもう大丈夫なのか?
947:名無しさん@お腹いっぱい。
09/04/26 23:46:59
>>946
今のところは大丈夫っぽい
んが、GENOのお詫び内容があさっての方向にぶっ飛んでるから
事態を未だ把握できず誤魔化してる可能性も考えられる
この調子だと今後また何かしらトラブルを起こすだろう
948:名無しさん@お腹いっぱい。
09/04/27 01:18:04
復旧した時の手間を思い出すと二度と行きたくないな
949:名無しさん@お腹いっぱい。
09/04/27 06:21:32
解決したね
次スレいらね
950:名無しさん@お腹いっぱい。
09/04/27 06:27:32
>>949
ソース頼む
951:名無しさん@お腹いっぱい。
09/04/27 08:33:17
ラトビア特急、路線拡大中
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個のドメインを感染させています。
952:名無しさん@お腹いっぱい。
09/04/27 09:39:53
感染したらしきpcそのまま電源切っておいてあるんだけど
対策ソフトどっかにないの?
入れなおしめんどうなんだけど
953:名無しさん@お腹いっぱい。
09/04/27 10:54:51
>>952
再インスコ面倒くさがるならこのスレぐらい流して読めよ
読んでわからないなら黙って再インスコしとけ
954:名無しさん@お腹いっぱい。
09/04/27 11:07:45
うちの会社にも「入れ替えるの面倒だからどうにかならんの?」って
1週間くらいゴネ続けてるやつがいる。
さっさとクリンインスコしたほうが早いって何度も言ってるんだけど聞きやしねぇ('A`)
955:名無しさん@お腹いっぱい。
09/04/27 11:20:58
>>951
そのデータってどこで見れるの?
956:名無しさん@お腹いっぱい。
09/04/27 12:08:42
>>954
仕事をサボるいい口実だもんな
連中はむしろPCが不調だと喜ぶ
957:名無しさん@お腹いっぱい。
09/04/27 12:47:31
>>956
そのくせ仕事が出来てなくて怒られると
「情シスが対応してくれなくて・・・」
「サーバがおかしかったみたいで作業できなくて・・・」
「ネットが不調で・・・」
と情シスのせいにしやがるんだぜ('A`)
958:名無しさん@お腹いっぱい。
09/04/27 13:05:22
>>956-957
ありすぎて困る('A`)
959:名無しさん@お腹いっぱい。
09/04/27 13:22:21
>>954
そいつのPCにはお宝ファイルが眠っていると見たw
960:名無しさん@お腹いっぱい。
09/04/27 14:02:35
>>944
たぶんできるよ
サーバのソースをDLして元のソースとDiffとれば
差分が出てくるんじゃないかな
961:名無しさん@お腹いっぱい。
09/04/27 19:13:07
>>960
なるほど、Diffってのをやればいいんだね。
参考になったよありがとう。
962:名無しさん@お腹いっぱい。
09/04/27 19:48:26
解決したね
次スレいらね
963:名無しさん@お腹いっぱい。
09/04/27 19:53:31
少しは捻れよ中の人w
964:名無しさん@お腹いっぱい。
09/04/27 21:45:32
GENOウイルス の検索結果
Google 約101,000件
goo 約23,900件
Yahoo 約209,000件
Live Search 31,200件
965:名無しさん@お腹いっぱい。
09/04/27 23:51:41
>>961
ソースコード管理ソフトで管理するのも手かな
履歴見られるし世代毎でdiff取れるし
966:名無しさん@お腹いっぱい。
09/04/27 23:55:19
豚インフルエンザウイルスとGENOウイルスって何が違うの?
967:名無しさん@お腹いっぱい。
09/04/28 01:14:54
>>966
豚インフルエンザ…対応を誤ると人が死ぬ
GENOウイルス…対応を誤ると企業が死ぬ
968:名無しさん@お腹いっぱい。
09/04/28 01:29:06
責任取る気なんてさらさらないけどなw
969:名無しさん@お腹いっぱい。
09/04/28 02:28:26
GENOウイルススレ ★3
スレリンク(sec板)
970:名無しさん@お腹いっぱい。
09/04/28 02:40:16
>>966
>>967を補足すると
共通点
・感染者に対し、破壊活動を行うなどの有害な行為を行う。
・感染者に寄生する。(最悪の場合、感染者が死ぬまで。)~豚インフルエンザは細胞内に進入。ウイルスはカーネルに侵入。
・自己複製能力を持ち、繁殖・拡散を目的であることが多い。
・自己改変能力を持つものもある。(豚インフル…突然変異、PCウイルス…ポリモーフィックもあるが、だいたいはプログラマが介在してすりぬけ改変)
・まれに、ワクチン(アンチウイルス)が間に合わず、または、開発者、管理人、ユーザーの怠慢などにより、大流行することがある。
・潜伏することもある。(ステルス型ウイルス)
・究極的には、ビットでデジタルな存在。(豚インフルエンザ:単なる拡散塩基の組み合わせ)←→PCウイルス:プログラムは0と1のビット)
・場合により、宿主の抗体を機能不全にするものもある。(AIDS(後天性免疫不完全症候群), PCウイルスでは、KillAV、AVキラーなど)
相違点
・PCウイルス:悪意のある人間が人為的に作成。決して自然に発生しない。
・ウイルス:自然界にそもそも存在。
>>966
そもそも、スレ違い
ほかのスレでやれ