GENOウイルススレ ★2at SEC
GENOウイルススレ ★2 - 暇つぶし2ch772:名無しさん@お腹いっぱい。
09/04/22 21:53:28
4/5には短縮URL・URL偽造のマルチポスト祭りあったけどそれじゃね?

773:名無しさん@お腹いっぱい。
09/04/22 22:44:11
でWindows系じゃなければ大丈夫なの?

774:名無しさん@お腹いっぱい。
09/04/22 22:51:46
>>9
NOD32対応してるのね。
よかった。

775:名無しさん@お腹いっぱい。
09/04/22 23:01:43
ウイルスバスターはまだ未対応?

776:名無しさん@お腹いっぱい。
09/04/22 23:18:55
ラトビアサーバのファイルは更新されてるか亜種が沢山
さっき落としたファイルをViruTotalにかけた結果

入り口の変造jquery.js
URLリンク(www.virustotal.com)
id=100で落ちてくるスクリプト
URLリンク(www.virustotal.com)
id=101で落ちてくるスクリプト
URLリンク(www.virustotal.com)
id=2で落ちてくる変造PDF
URLリンク(www.virustotal.com)
id=3で落ちてくる変造SWF(Flash)
URLリンク(www.virustotal.com)
id=10で落ちてくるexe
URLリンク(www.virustotal.com)

ウイルス対策ソフト過信は禁物よ

777:名無しさん@お腹いっぱい。
09/04/22 23:27:22
>>772
あいつは逮捕されないといけないな

778:名無しさん@お腹いっぱい。
09/04/22 23:52:36
>>770
閉鎖中のサイト踏んだけど閉鎖してるから大丈夫ですか

779:名無しさん@お腹いっぱい。
09/04/23 00:01:47
検知して消せたんだけどクリーンインスコしないとダメ?

780:名無しさん@お腹いっぱい。
09/04/23 00:39:12
>>779
何でどうやって検地したのかkwsk

781:名無しさん@お腹いっぱい。
09/04/23 00:47:07
>>780
AVASTでたまにはウィルスチェックしてみるかと検査したら
Win32:Trojan-gen {Other}を検出
普通に削除できた

782:名無しさん@お腹いっぱい。
09/04/23 01:20:14
>>780ゴメン
似たような名前の別のウィルスかもしれん
MD5チェックしたら正常だった

783:名無しさん@お腹いっぱい。
09/04/23 01:20:54
>>781
俺のavast引っかからない(´・ω・`)
確実に感染してるし最新バージョンなのになんでだ…
ちなみにそれどのフォルダにあった?

784:名無しさん@お腹いっぱい。
09/04/23 01:31:46
>>783
ごめんログとってなかった
役に立たなくてすまない

785:名無しさん@お腹いっぱい。
09/04/23 01:37:49
( ´∀`)b

786:名無しさん@お腹いっぱい。
09/04/23 02:01:01
>>783
ベンダーがどこまで・どのように対策してるか分からんから何ともいえんけど
類似する複数のウイルス(つまり亜種)があるみたい
マルウェアドメインリストでの94.247.*.*検索は以下。いわゆるGENOウイルスは一つではないと考えていいかも

どれに感染したのかは知らんが、対アンチウイルスや対スキャンのもあるっぽい
URLリンク(www.malwaredomainlist.com)

787:名無しさん@お腹いっぱい。
09/04/23 02:13:51
sqlsodbc.chmの容量もハッシュも変化なし、regeditもcmdも起動できる、
けどCPUの使用率が症状の通り50%近くまで跳ね上がってるんだけどこれ感染してんのかな・・・

788:名無しさん@お腹いっぱい。
09/04/23 02:15:38
>>787
何のプロセスが占有してるの?

789:名無しさん@お腹いっぱい。
09/04/23 02:25:23
>>788
全面的に俺が悪かった、スキャンかけてる最中にパフォーマンス確認してたw

790:名無しさん@お腹いっぱい。
09/04/23 02:32:14
お、俺もavastでWin32:Trojan-gen {Other}が引っかかった
とりあえずチェストに移動しておいたけど、消すのが最良?

791:682
09/04/23 02:53:15
>>733

今のところ無事ですが1回目から2回目まで
2週間もスパンがあるんで同じ期間かそれ以上様子見ようかと

ちなみに1回目と2回目の改竄で該当ファイルが微妙に違ってた
1回目は弄られなかったファイルが書き換えられてたり

コード仕込まれたのは主にindex.htm(l) index.php 他○○.htm
あとオリジナル404 403shtmlもやられてた

792:名無しさん@お腹いっぱい。
09/04/23 05:50:20
結局javaスクリプトだけ切ってりゃいいの?
他も全部切るとまともなブラウジングが出来にゃいからアレなんだけど・・
はやくサイト管理者に周知徹底されるといいんだが

793:名無しさん@お腹いっぱい。
09/04/23 07:40:08
javaスクリプトを切ってても効果ないよ

794:名無しさん@お腹いっぱい。
09/04/23 08:06:55
カスペルスキーののオンラインスキャンで調べようとしたら
私のパソコンにはjavaがインストールされてなかった!
一安心

795:名無しさん@お腹いっぱい。
09/04/23 08:14:10
>>794
PDFとFlashの脆弱性だから、JAVAは関係ない。
それと、JAVAとJavaScriptは別物。

796:名無しさん@お腹いっぱい。
09/04/23 08:49:25
HOBBY COMPLEX公式webサイトです。

大変申し訳ありません、現在 当サイトは緊急閉鎖しております。
現在、復旧作業中です。
 復旧までしばらくおまちください。

ここもか orz



797:名無しさん@お腹いっぱい。
09/04/23 09:39:21
そのサイト踏んじまったんだけど、win2kの場合感染したかどうかって
どこで判断できるんだろ?
sqlsodbc.chmファイルはないしcmdもregeditも動くんで判別できん

798:名無しさん@お腹いっぱい。
09/04/23 09:42:46
>>797
>>201あたりは?


799:名無しさん@お腹いっぱい。
09/04/23 09:47:45
>>747
医薬系ニュースサイトが不正アクセス被害
4月21日16時18分配信 医療介護CBニュース
URLリンク(headlines.yahoo.co.jp)

800:名無しさん@お腹いっぱい。
09/04/23 10:10:05
>>798
該当のレジストリ覗いたけど、特におかしい値はなかった
今のところ挙動に不信な点もないし、大丈夫だったのかなあ

801:名無しさん@お腹いっぱい。
09/04/23 10:40:38
つか、どこのサイト踏んだの。対策後かも知れんだろ?

802:名無しさん@お腹いっぱい。
09/04/23 10:51:47
>>801
>796のHOBBY COMPLEX公式サイト
踏んだのが昨日昼で、サイトが閉じられたのが夜なんで
対策前だったのは100%確実
踏んだときにadobe reader起動したし

803:名無しさん@お腹いっぱい。
09/04/23 10:54:41
そんなに心配ならいい機会だからバックアップ取ってOS再インスコしれ

804:名無しさん@お腹いっぱい。
09/04/23 11:04:09
>>803
ご尤も

ただ、そのホビコンに出るためのフィギュア作りが追い込みまくりなんで
GW明けてからだなぁ
それまでは怪しいPC封印して予備のノートでネットしますわ

805:名無しさん@お腹いっぱい。
09/04/23 11:20:34
>>776
亜種やら更新された検体持ってるなら、検出可否スレのあぷろだに上げといて貰えないかな。
そしたら、誰かが提出してくれると思う。VTに投げただけだと対応されるまでに異様に時間がかかるから。

【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)

806:名無しさん@お腹いっぱい。
09/04/23 11:48:18
これ感染してからパスワード入力しなければ大丈夫?
それとも普段覚え込ませてるパスワードまで抜かれるの?

807:名無しさん@お腹いっぱい。
09/04/23 11:54:06
大抵のパスワードは変更可能でしょ?
さっさと、未感染のPCでパスワード変更しに行くべきでは?

実害うんぬんはともかく、精神衛生上よくない
いろいろ不安になってきてストレス溜まるだけ損ですよ



808:名無しさん@お腹いっぱい。
09/04/23 12:01:57
>>802と同じく、対策前に踏んでる可能性があるけど使ってるのがMeなんでよくわからない。
とりあえず>>18の確認方法でsqlsodbc.chmのところ以外ちゃんと作動してて、
niftyのオンラインスキャンも問題無しだったんだけど。

809:名無しさん@お腹いっぱい。
09/04/23 13:40:05
>>805
あいあい
スレリンク(sec板:588番)

810:名無しさん@お腹いっぱい。
09/04/23 14:10:44
>>808
flashとリーダー最新?なら大丈夫なんじゃない?

811:名無しさん@お腹いっぱい。
09/04/23 14:39:40
Meはその辺の最新版入れられない気がする

812:名無しさん@お腹いっぱい。
09/04/23 15:30:12
flashは入れてるけど
リーダーが自分のPCに入ってるかどうかわからないんだけど
プログラムの追加と削除のところにadobe readerがなかったら
おれインスコしてないって事だよな。

813:名無しさん@お腹いっぱい。
09/04/23 16:12:55
Meさんの場合、Adobe ReaderがVer.6でFlashがVer.9限界
アップデートがあとちょいちょい
入れっぱだとAdobeじゃなくてAcrobat Readerのまんまな可能性もある

結局かかるかどうかは踏んでみないとわかんないけど

814:名無しさん@お腹いっぱい。
09/04/23 16:50:47
相変わらずビスタはスルーのままか?

815:名無しさん@お腹いっぱい。
09/04/23 16:55:07
俺のPCにはAdobe Readerインスコしてない
入れる気もないRealPlayer、QuickTime、Windows Media Player
Adobe Flash、Javaもいらないか

816:名無しさん@お腹いっぱい。
09/04/23 18:14:17
新たな「脅迫ウイルス」出現、パソコンをロックして使用不能に
URLリンク(itpro.nikkeibp.co.jp)

817:名無しさん@お腹いっぱい。
09/04/23 18:39:55 BE:306092039-2BP(0)
>>816
URLリンク(itpro.nikkeibp.co.jp)
こんなの出たらまじ発狂する

818:名無しさん@お腹いっぱい。
09/04/23 18:46:06
KOEEEEEEEEEEEEEEE

819:名無しさん@お腹いっぱい。
09/04/23 19:35:05
>>817
俺が一昨日夢でうなされたウイルスとやり口が同じだよ


820:808
09/04/23 19:41:06
>>810-813
今帰宅したんでちょっと調べてみたけど、
Adobe Acrobat Readerのバージョンが5.0.1.329。FlashPlayerは9,0,124,0なんだけど
UPdate.exeでは10.0.22.87てのがある…なんだろこれ?

821:名無しさん@お腹いっぱい。
09/04/23 20:00:03
巨大ボットネット発見,190万台の感染マシンで構成
URLリンク(itpro.nikkeibp.co.jp)

822:名無しさん@お腹いっぱい。
09/04/23 20:26:46
>>820
それFlashの新verじゃね?
ver9じゃなくてver10

823:名無しさん@お腹いっぱい。
09/04/23 20:46:46
AVGのアップデートが来てたけどこれってGENOウイルス対策??

824:名無しさん@お腹いっぱい。
09/04/23 20:57:23
>>823
よく意味が分からないよ。GENOのウィルスに対策済みか聞いてるってこと?

825:名無しさん@お腹いっぱい。
09/04/23 21:01:27
           /)  . . .-‐―‐-. .
         ///)::´  -‐…‐     `丶
        /,.=゙''"///´ ̄ ̄  ̄ ` i    :.
 /     i f ,.r='"-‐'つ.ーーヾ〃-一 i    ハ  キャッシュ削除すりゃあいいんだよ!!
/      /   _,.-‐'~V: ,        i    }
  /   ,i   ,二ニ⊃{ \  、/_  {    `丶、
 /    ノ    il゙フ./ :{Y 心ヾ '"んハ`Y    :   \
    ,イ「ト、  ,!,!|/: : ハ. Vリ   弋ソ 人   l: : く⌒
   / iトヾヽ_/ィ"/ : ( 〉 ''   '    '''   rヽ l: :/⌒
.  /     /{ . :/i 人   Fヽ    .イ爪 「`
.           ヘ{ ( /`ト . ゝ ノ .. イ /ノハノ


826:808
09/04/23 21:08:36
>>822
ver.10になってると思ったんだけど、バージョンテストしたらアクティブなのは9みたい。10は無理って事?

とりあえずAdobeReader6落としてみたけど、入れたほうがいいのかどうかも微妙だな。

827:名無しさん@お腹いっぱい。
09/04/23 21:08:39
ゲノってマジひでーな
キャッシュ削除で証拠隠滅

828:名無しさん@お腹いっぱい。
09/04/23 21:17:45
>>826
Windows MeにFlash Player 10は入れられない
↓ここから9.0.159.0をダウンロードして入れとけ
URLリンク(kb.adobe.com)
IEとそれ以外のブラウザを個別に更新する必要があるので注意

Adobe Reader(Acrobat Reader)のことは知らん
てか、サポート切れのWindows Meでインターネットにつなぐのは無謀

829:名無しさん@お腹いっぱい。
09/04/23 22:41:49
次ぎすれいらないな

830:名無しさん@お腹いっぱい。
09/04/23 22:51:35
色んなアプリの設定とか再インストールして即適用したいんだけど
そういうのまとめて保存とかできないのかな

831:名無しさん@お腹いっぱい。
09/04/23 22:52:09
>>828
サンクス。FlashPlayer入れ直したけど、たしかにPC環境考え直さなきゃダメだね…。

832:名無しさん@お腹いっぱい。
09/04/23 23:17:46
>>830
iniファイルを保存して、上書きとか?

833:名無しさん@お腹いっぱい。
09/04/23 23:19:51
>>824
そうです。

834:名無しさん@お腹いっぱい。
09/04/23 23:29:15
>>809
exeのみ
URLリンク(www.virustotal.com)

835:名無しさん@お腹いっぱい。
09/04/23 23:29:50
次スレいらないね
ネタもないし終了

836:名無しさん@お腹いっぱい。
09/04/23 23:50:15
とりあえずsqlsodbc.chmが50727バイトなら感染ってないのかな?

837:名無しさん@お腹いっぱい。
09/04/23 23:50:51
>>835
それ聞くと逆に燃えるw

838:名無しさん@お腹いっぱい。
09/04/24 00:02:26
>>824
Meではないが、自分の2k環境だと、
Adobe Reader 9.1をインストールしないと
Flash Playerが10になってくれなかった

839:名無しさん@お腹いっぱい。
09/04/24 00:03:25
安価ミスった><
×>>824
>>826

840:名無しさん@お腹いっぱい。
09/04/24 00:40:28
>>834
>805

841:693
09/04/24 01:02:22
>>694
サンクス。前のパソコンは怪しいサイト専用にします。
Puppy Linux(パピーリナックス) でCDROM起動して使う予定。

842:名無しさん@お腹いっぱい。
09/04/24 01:03:55
しかしなんでまだラトビアのサイト生きてんの?
大手に被害が出ないとこんなもんなのか?

843:名無しさん@お腹いっぱい。
09/04/24 05:33:43
次スレいらないね

844:名無しさん@お腹いっぱい。
09/04/24 06:15:28
GENO店員乙

845:名無しさん@お腹いっぱい。
09/04/24 06:43:51
G E N O c i d e

846:名無しさん@お腹いっぱい。
09/04/24 06:56:25
ニュー速もすぐ落ちるしもいらないだろ

847:名無しさん@お腹いっぱい。
09/04/24 07:00:22
GENO店員乙


848:名無しさん@お腹いっぱい。
09/04/24 07:03:12
セキュリティソフトも対応してるんだろ?
これ以上何をレスすんだよ

849:名無しさん@お腹いっぱい。
09/04/24 08:04:45
>>848
ファイル入れ替えられてスルー続出してるけど、最初の奴は対応されたのが多いな。
火消ししようとしてる奴全員にGENO社員乙ってコメント付けるスレでいいんじゃね?

850:名無しさん@お腹いっぱい。
09/04/24 08:08:20
>>849
おk

851:名無しさん@お腹いっぱい。
09/04/24 09:31:00
GWがあるからなぁ
久々の休みに、この話を知らずネットをウキウキウォッチングで
一般サイトに感染拡大とかにならなきゃいいんだけど

852:名無しさん@お腹いっぱい。
09/04/24 10:58:52
>>799が改竄されたサイトの中で初めて閲覧者にウイルスの存在を警告してるのかな
GENOも発覚した土曜日に即サイトを閉じて警告と謝罪を入れれば加害者じゃなく被害者だったのにねぇ
長期間の放置と隠蔽で完全な加害者になってしまった

853:153
09/04/24 11:34:46
>852

NAXOS

854:名無しさん@お腹いっぱい。
09/04/24 11:45:19
次スレいらないね
ネタもないし終了

855:名無しさん@お腹いっぱい。
09/04/24 11:52:43
URLリンク(www3.atword.jp)

afi2000.web.fc2。com はまだ放置されてんのか('A`)

856:名無しさん@お腹いっぱい。
09/04/24 11:54:52
>>854
燃えてきたぞおお

857:名無しさん@お腹いっぱい。
09/04/24 13:18:30
URLリンク(www.lemonsquash2861.com)

858:名無しさん@お腹いっぱい。
09/04/24 14:45:33
>>834 再スキャン
URLリンク(www.virustotal.com)
× AntiVir avast! BitDefender バスター ソースネクスト

859:名無しさん@お腹いっぱい。
09/04/24 15:05:07
HOBBY COMPLEX公式webサイト
URLリンク(hobbycomplex.com)

#ホビコン公式WEBサイトをご覧になっている皆様へ

このたび、当WEBサイトが2009年4月21日(火)~22日(水)にかけまして、不正なアクセスがあり、
WEBサイトページが改竄され、当サイトとは無関係の外部サイトへアクセスされてしまう
事態が発生いたしました。
当事務局は、22日(水)に事態を把握し、サイトを一時的に閉鎖いたしました。
改竄されたページのクリーニングと再発防止に向け対策を実施後、
安全を確認したページより、順次掲載させていただきます。
   
みなさまには多大なるご迷惑とご心配ををお掛けしました事、心よりお詫び申し上げます。
なおWEBページの改竄による不正アクセスでのホビコン個人情報の流失はございません。
ご安心下さい。

上記の期間内に当サイトにアクセスされた場合には、ウィルススキャナ等を
御使用になり、悪意のあるスクリプトの影響がないかどうかの
ご確認を今一度お願いいたします。

   ▼オンラインウイルススキャナのサイト(一部)
   (カスペルスキー社)
  (トレンドマイクロ社)
   (エフセキュア社)

今回の現象は、WEBページの改竄により、あるスクリプトの記述がソースに書きこまれ
脆弱性があるパソコンで改竄されたページを閲覧すると、そのスクリプトが作用して
悪意あると思われる海外のWEBサイトに飛ばされるという現象です。
脆弱性があるパソコンをご使用の方は脆弱性を埋める為にも
アドビ社製品のAdobe Reader 9.1及びAdobe Flash Playerの最新パッチをあて
アップデートすることを強く推奨致します。

860:名無しさん@お腹いっぱい。
09/04/24 15:10:55
これじゃあまだ次スレいるな

861:名無しさん@お腹いっぱい。
09/04/24 15:45:37
秋田し次スレイラネ

862:名無しさん@お腹いっぱい。
09/04/24 15:54:03
>>861
あきたのなら見るな。シッシッ

863:名無しさん@お腹いっぱい。
09/04/24 16:14:46
反抗期だから次も欲しいって意味みたいだね

864:名無しさん@お腹いっぱい。
09/04/24 16:15:55
彼らは火消し書き込みする仕事に飽きたんだよ
GENOウイルス事件の週明けから各板に散らばるGENOスレでがんばってるからな

865:名無しさん@お腹いっぱい。
09/04/24 16:22:06
リカバリしたからもういい

866:名無しさん@お腹いっぱい。
09/04/24 16:46:24
>>865
とか言ってると亜種に感染するフラグですねww

867:名無しさん@お腹いっぱい。
09/04/24 17:10:58
これってAcrobatの5.0とかの、あんまり細かい芸当できない時代のものでも駄目なのかな??

868:名無しさん@お腹いっぱい。
09/04/24 17:20:02
>>854
GENO社員乙

869:名無しさん@お腹いっぱい。
09/04/24 18:46:40
スレリンク(sec板:658番),663

870:名無しさん@お腹いっぱい。
09/04/24 21:05:07
GENOウイルス?
URLリンク(www.itmedia.co.jp)

871:名無しさん@お腹いっぱい。
09/04/24 21:09:00
感染URLみたいに見えて踏めねーw

872:名無しさん@お腹いっぱい。
09/04/24 21:09:11
>>859
>悪意のあるスクリプト
これって、ウィルスの事でしょ。
なんで、
こんな、ややこしい説明するの?

873:名無しさん@お腹いっぱい。
09/04/24 21:48:34
悪意のあるスクリプトがあっただけで、ウイルス本体はそこになかったから

874:名無しさん@お腹いっぱい。
09/04/24 22:13:09
>>871
間接的にjpg画像で見れば良いぞ。以下のサイトは可成り安全だと思うけどね。
URLリンク(www.aguse.jp)

リンクも有る程度たどれる。
URLリンク(gw.aguse.jp)

>869 の記事を直に見るなら以下のURLで行ける。
URLリンク(gw.aguse.jp)

メールヘッダーも調べられるんで、俺はよく使っているよ。

875:874
09/04/24 22:17:57
>>874 ごめん

× >869 の記事を直に見るなら以下のURLで行ける。
○ >870 の記事を直に見るなら以下のURLで行ける。

876:名無しさん@お腹いっぱい。
09/04/24 23:15:32
>>872
厳密なウィルスの定義外で、ワームとかロジックボムとかスパイウェアとかバックドアとかトロイの木馬に分類される。
どれかひとつだと不正確な記事になってしまうから、正確性を期すためには「悪意ある~」って表現が一番妥当になる。

そもそも、厳密な意味でのウィルスって今でも流通してるのかね?
比率的にも品種的にも恐ろしく少ないと思うんだが…

877:名無しさん@お腹いっぱい。
09/04/24 23:17:11
>>872
ここの運営とトラブったことあるけど「自分の不手際でウイルス感染して
みなさんに被害を広めました」とは絶対言わないタイプの人間だった。

878:名無しさん@お腹いっぱい。
09/04/25 00:04:34
>>876
PCの普及台数考えたら実数では増えてるはずだけど
トロイが文字通り桁違いに増えすぎたので相対的に少なく見えるな

879:名無しさん@お腹いっぱい。
09/04/25 01:15:27
590 :名無しさん@お腹いっぱい。:2009/04/24(金) 20:41:35 ID:v/Fz6ZMC0
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告
URLリンク(www.technobahn.com)

880:名無しさん@お腹いっぱい。
09/04/25 01:30:51
セキュリティーベンダー大手のF-SECUREは20日、カリフォルニア州サンフランシスコで開催中の
セキュリティ関連カンファレンス「RSA Conference 2009」の席上でアドビのPDFリーダーは脆弱性が高く、
使用を継続することは危険とする、異例の警告を行った。

F-SECUREの研究開発部門の責任者となるMikko Hypponen(ニコ・ハイポネン)氏が述べたもので、
最近になってからアドビのPDFリーダーやFlashプレーヤーをターゲットにした攻撃手法が急激に増えてきていることに言及。
アドビの製品は利用者も多く、ハッカーによる格好のターゲットとした上で、
PDFリーダーに関してはハッカーによる攻撃の対象となることが少ないフリーの製品を使うのが良いと薦めている。

----
ラトビアの他にも同じような攻撃が流行ってるのかね?
しかしセキュリティ絡みだとほんと海外頼りだな

881:名無しさん@お腹いっぱい。
09/04/25 02:06:07
GENOウイルスマジ厄介


882:名無しさん@お腹いっぱい。
09/04/25 02:06:48
そういう「シェアが少ないから安心」論もどうかと思うよな

883:名無しさん@お腹いっぱい。
09/04/25 02:13:09
どうかと思うのは同意するが、そこで思考停止しなければいいんじゃないか?
あとAdobeのソフトがヤバ目ってのはそのとおりだと思う。
今のAdobeはかつてのMicrosoft並みに危険。

884:名無しさん@お腹いっぱい。
09/04/25 02:37:25
>>867

不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
www.itmedia.co.jp/enterprise/articles/0902/23/news011.html
>Adobeが公開した情報によると、脆弱性はAdobe Reader 9とAcrobat 9、およびAdobe ReaderとAcrobat 8.1.3までのバージョンに存在する。悪用されると、
>アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。

直接にGENOとは言っていないが、
ここを読む限りでは更新されていないすべてのバージョンが危険と思える

885:名無しさん@お腹いっぱい。
09/04/25 02:37:39
Adobe Readerの環境設定「Acrobat Javascriptを使用」はオフにしといたほうが良いですかね?

886:名無しさん@お腹いっぱい。
09/04/25 03:02:06
このウィルスらしきものがカスペルスキーで検出されました。
他のリンクでは反応せずに、そのサイトの時だけウイルスを
検出するということは、自分のサイトやPCは感染してないですよね?
どなたか教えてください、お願いします。

887:886
09/04/25 03:04:49
すいません、一行目抜けてました。
↓以下書き直しです。

自サイトのリンク先の一つだけ
このウィルスらしきものがカスペルスキーで検出されました。
他のリンクでは反応せずに、そのサイトの時だけウイルスを
検出するということは、自分のサイトやPCは感染してないですよね?
どなたか教えてください、お願いします。

888:名無しさん@お腹いっぱい。
09/04/25 03:05:45
>>885
当然。OFFにすべき。

>>886
検出してブロックできたもの以外に、すり抜けたのがいるかもしれないので、安全だと保証はできない。
(1つのページに1つじゃなく、複数仕込まれている可能性は高い。)

889:名無しさん@お腹いっぱい。
09/04/25 03:41:43
廃れたね

次スレいらね

890:886
09/04/25 03:44:28
>>888
レスありがとうございます。
すり抜ける場合もあるんですねorz

ちなみに自サイトからそのリンク先を
踏まずにグーグルなどから踏んでもそのサイトを開いた瞬間
ウイルスが検出されます。

こういう場合でも自分も感染してる場合もあるんでしょうか?orz


891:名無しさん@お腹いっぱい。
09/04/25 03:47:14
感染報告はどこで感染したのかURL出してくれないか
被害が拡大するのを防ぐ意味で

892:名無しさん@お腹いっぱい。
09/04/25 06:04:38
ホビコンの公式サイト踏んでしもた…
ファイヤフォックスでも感染するんだよね?

893:名無しさん@お腹いっぱい。
09/04/25 08:58:59
>>889
GENO社員乙

>>890
現時点では感染していなくても、そのサイトを踏んで検出を確認しているなら、ファイルが差し替えられた後に
感染してしまう可能性がある。感染した状態でftp経由でファイルを更新すると、自分のページにも感染するかもな。

894:名無しさん@お腹いっぱい。
09/04/25 10:36:47
>>892
ブラウザが問題なのではない

895:名無しさん@お腹いっぱい。
09/04/25 10:42:11
flashの中だけでサンドボックスにできないもんなのかね?
プログラムとかぜんぜん知らないけど

896:名無しさん@お腹いっぱい。
09/04/25 10:50:06
>>892
するよー。ざまぁwww

897:名無しさん@お腹いっぱい。
09/04/25 11:38:06
どうか>>896 のHDDのデータが全部吹っ飛びますように。

898:名無しさん@お腹いっぱい。
09/04/25 12:45:01
もう次スレいらないな
>>892はGENO関係ない


899:名無しさん@お腹いっぱい。
09/04/25 12:48:17
↑関係者キターwwwww

900:名無しさん@お腹いっぱい。
09/04/25 13:10:19
いちいち反応するなよ
めんどくせぇ奴だな

901:名無しさん@お腹いっぱい。
09/04/25 13:16:59
うn

902:名無しさん@お腹いっぱい。
09/04/25 14:36:05
廃れてネタ切れ
勢いもないし次スレいらね

903:名無しさん@お腹いっぱい。
09/04/25 15:18:00
genoウイルスに感染した…
俺はもう長くない
ラトビア野郎を許さない

904:名無しさん@お腹いっぱい。
09/04/25 15:23:42
>>898
もしもホビコンの運営がGENOで安売りパーツ漁ってて感染したとかなら関係あるな。

905:名無しさん@お腹いっぱい。
09/04/25 16:07:56
GENOウィルスに感染したが何とか駆除できた。
それ以来、毎日パソコンの電源を落とす前に
セーフモードでウィルスチェックする事を日課としている。

906:名無しさん@お腹いっぱい。
09/04/25 16:36:05
オマエおもろい。 >905


907:名無しさん@お腹いっぱい。
09/04/25 16:56:10
GENOウィルスって何ですか?
GENOのサイトに行っても置いてないみたいなんですが?

908:名無しさん@お腹いっぱい。
09/04/25 17:37:20
>>907
GENOがセキュリティソフト販売の為に、Webサイトに設置してあったのを放置し、存在していたことを
隠蔽しようとしたことで、より一層叩かれるようになったものです。現在は除去されていても、
対応の悪さにより被害拡大に寄与したためか、GENOウイルスという愛称で呼ばれています。

>907はGENO社員乙。ざまぁwww

多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)

909:名無しさん@お腹いっぱい。
09/04/25 19:03:54
次スレいらないって言われると、是が非でも立てたくなる。
そんな天邪鬼な2ちゃんねらーが大好きです。

910:名無しさん@お腹いっぱい。
09/04/25 19:13:09
無理やり建てる必要は無いだろ
どうせ廃れるだけ

911:名無しさん@お腹いっぱい。
09/04/25 19:18:23
廃れるまで情報交換の場として残す方が良い

912:名無しさん@お腹いっぱい。
09/04/25 19:18:57
天邪鬼なのもあるかもしれないが常識的に考えて新聞や雑誌に広告出してるような
ネット通販している会社(特に日替わり特価品や突然セールがあるようなサイト)が
ウイルス感染サイトに改竄されていた状態で何日も放置していた社会的、道義的責任は大きい
しかも親切なねらーが店舗までいってその事実を伝えたのに
その上キャッシュ削除の件や謝罪文が短期間で削除されたりと燃料投下しすぎてるから当然の結果だよ
未だにウイルス感染の危険性があったことに一切触れていないのも怒りを買ってる原因の一つだね

913:名無しさん@お腹いっぱい。
09/04/25 19:33:26
どこたて

914:名無しさん@お腹いっぱい。
09/04/25 19:34:04
>>912
本当に、その通りだと思う。


915:名無しさん@お腹いっぱい。
09/04/25 21:00:47
>>912
対応が遅かったのは仕方ないにしても
情報消すの早すぎるのが…
最低1ヶ月くらいは載せとくもんじゃないのか

916:名無しさん@お腹いっぱい。
09/04/26 00:02:00
>>883
下手するとそれ以上だけどな。
FlashのActiveX版で、一番最初のインストールの時点でエラー吐いて落ちるとか
バージョン別機能の境界間違えてファイル読み込めなかったりとか
更新のお知らせがIEコンポーネントなのか、文字化けしてたりとか
ActiveX版の再インストールでまたエラーはいて落ちたりとか
エラー落ちしたけどインストールされていたりとか
バグに関する公式のKBが間違ってたりとか
ActiveX版が多重インストールされたりとか

>>895
一応今でもサンドボックスというか、仮想化はされてると見なせるアーキテクチャをしてるよ。
問題は、バグが多すぎて仮想化の枠の外にダラダラ有害コードが流れ出てくること。


917:名無しさん@お腹いっぱい。
09/04/26 02:02:43
まだやってんの?
飽きただろ

918:名無しさん@お腹いっぱい。
09/04/26 02:15:38
GENO社員は飽きたかもな

919:名無しさん@お腹いっぱい。
09/04/26 02:17:31
んだな

920:名無しさん@お腹いっぱい。
09/04/26 03:18:35
タスクマネージャでは見当たらなかったけど
Slight TASKmanagerってやつで見てみたら
エクスプローラが2こ動いててレポート見たら
Name=svchost.exe ID= 1936 Prio=不明 User=不明
というのが20行ぐらい続いてた
プロセスにもsvchost.exeが10個以上大量に出てきた
俺オワタ?

921:名無しさん@お腹いっぱい。
09/04/26 03:23:21
>>920
プロセスエクスプローラーのほうが見やすくない?

922:名無しさん@お腹いっぱい。
09/04/26 03:26:25
ProcessWalkerっての使ってるんだけど
プロセスエクスプローラって見やすい?

923:名無しさん@お腹いっぱい。
09/04/26 03:34:52
字かちっちゃい英語読めない
で、オワタっつってるのに何その質問?

924:名無しさん@お腹いっぱい。
09/04/26 03:39:41
>>922
それしか使ったことないから比較したことないけど、
たくさんあるsvchostでも、どの会社のアプリ動いてるかわかるから見やすい。
まあmicrosoft以外では見たことないけど。

会社名の偽装もあるからそれだけでは安心だとは言えないんだろうけど

925:>>922
09/04/26 03:44:04
Process Explorer
URLリンク(technet.microsoft.com)

926:名無しさん@お腹いっぱい。
09/04/26 03:48:35
>>920
svchost.exeのユーザー名がSYSTEMとかLOCAL SERVICEなら良いが、
ログイン名になってるのがあったらヤバイんじゃね?

927:名無しさん@お腹いっぱい。
09/04/26 03:49:05
Process Explorer
URLリンク(technet.microsoft.com)
見やすいか、見づらいか、人それぞれかと

928:名無しさん@お腹いっぱい。
09/04/26 03:50:38
ありがと落としてくる

929:名無しさん@お腹いっぱい。
09/04/26 04:03:04
Process Explorer落としてきた
ProcessWalkerだと表示項目に会社名がなくてプロセス選択して詳細みたいとわからないけど
Process Explorerだと一覧で最初っから会社名があるのね
サンクス


930:名無しさん@お腹いっぱい。
09/04/26 04:03:22
日本語化パッチが適用されないなぜだ

931:名無しさん@お腹いっぱい。
09/04/26 04:08:01
うちは解凍したフォルダをパッチの差分がなんたらってのでちゃんと指定したら適用されたよ

932:名無しさん@お腹いっぱい。
09/04/26 04:15:59
今オンラインスキャンをやってるんだけど
今時シマンテックはどうなのかね

933:名無しさん@お腹いっぱい。
09/04/26 06:41:22
落ち着いたかと思ったら時間差で個人サイトに広まってきてるな

934:名無しさん@お腹いっぱい。
09/04/26 06:53:13
それ違うウイルスだろ
このウイルスはもう終わってるしスレの存在意義無し

935:名無しさん@お腹いっぱい。
09/04/26 06:55:47
火消しは逆効果なり

936:名無しさん@お腹いっぱい。
09/04/26 09:17:29
>>933
だって、感染者が、ftpで自分のサイトを更新すると、ファイル書き換えてGENOウイルスのコード仕込むんだろ。
じわじわと広がって当然だな。

937:名無しさん@お腹いっぱい。
09/04/26 11:33:15
>>934
GENOさん問題をちゃんと理解してくださいよ

938:名無しさん@お腹いっぱい。
09/04/26 13:03:46
もうゴールデンウィークだから気をつけないと何か来そうだ。

939:名無しさん@お腹いっぱい。
09/04/26 13:50:08
ゴールデンウィーク開始直前にサイトが改ざんされた場合
長期的に改ざんされたままになる可能性があるから危ないね

940:あぼーん
あぼーん
あぼーん

941:名無しさん@お腹いっぱい。
09/04/26 17:02:03
つまんねーことやってんな糞VIP

942:名無しさん@お腹いっぱい。
09/04/26 17:18:12
千とらないでね

943:名無しさん@お腹いっぱい。
09/04/26 17:59:07
ちょっと前にも同じ質問があったけど古いAcrobatの5あたりは
BlsaterがMeちゃんスルーしたみたいに対象外?

だったらReader入れずにこのままにしときたいんだけど・・・


944:名無しさん@お腹いっぱい。
09/04/26 19:03:58
自分のサイトのソースチェックすれば
GENOウイルスのコード仕込んであるか
チェックって出来るのかな?

945:名無しさん@お腹いっぱい。
09/04/26 21:43:45
a

946:名無しさん@お腹いっぱい。
09/04/26 23:12:54
んで、GENOのサイトは本当にもう大丈夫なのか?

947:名無しさん@お腹いっぱい。
09/04/26 23:46:59
>>946
今のところは大丈夫っぽい
んが、GENOのお詫び内容があさっての方向にぶっ飛んでるから
事態を未だ把握できず誤魔化してる可能性も考えられる
この調子だと今後また何かしらトラブルを起こすだろう

948:名無しさん@お腹いっぱい。
09/04/27 01:18:04
復旧した時の手間を思い出すと二度と行きたくないな

949:名無しさん@お腹いっぱい。
09/04/27 06:21:32
解決したね
次スレいらね

950:名無しさん@お腹いっぱい。
09/04/27 06:27:32
>>949
ソース頼む

951:名無しさん@お腹いっぱい。
09/04/27 08:33:17
ラトビア特急、路線拡大中

2009/04/09(木)  7560 個
2009/04/17(金)  8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個のドメインを感染させています。

952:名無しさん@お腹いっぱい。
09/04/27 09:39:53
感染したらしきpcそのまま電源切っておいてあるんだけど
対策ソフトどっかにないの?
入れなおしめんどうなんだけど

953:名無しさん@お腹いっぱい。
09/04/27 10:54:51
>>952
再インスコ面倒くさがるならこのスレぐらい流して読めよ
読んでわからないなら黙って再インスコしとけ

954:名無しさん@お腹いっぱい。
09/04/27 11:07:45
うちの会社にも「入れ替えるの面倒だからどうにかならんの?」って
1週間くらいゴネ続けてるやつがいる。
さっさとクリンインスコしたほうが早いって何度も言ってるんだけど聞きやしねぇ('A`)

955:名無しさん@お腹いっぱい。
09/04/27 11:20:58
>>951
そのデータってどこで見れるの?

956:名無しさん@お腹いっぱい。
09/04/27 12:08:42
>>954
仕事をサボるいい口実だもんな
連中はむしろPCが不調だと喜ぶ

957:名無しさん@お腹いっぱい。
09/04/27 12:47:31
>>956
そのくせ仕事が出来てなくて怒られると
「情シスが対応してくれなくて・・・」
「サーバがおかしかったみたいで作業できなくて・・・」
「ネットが不調で・・・」
と情シスのせいにしやがるんだぜ('A`)

958:名無しさん@お腹いっぱい。
09/04/27 13:05:22
>>956-957
ありすぎて困る('A`)

959:名無しさん@お腹いっぱい。
09/04/27 13:22:21
>>954
そいつのPCにはお宝ファイルが眠っていると見たw

960:名無しさん@お腹いっぱい。
09/04/27 14:02:35
>>944
たぶんできるよ
サーバのソースをDLして元のソースとDiffとれば
差分が出てくるんじゃないかな

961:名無しさん@お腹いっぱい。
09/04/27 19:13:07
>>960
なるほど、Diffってのをやればいいんだね。
参考になったよありがとう。

962:名無しさん@お腹いっぱい。
09/04/27 19:48:26
解決したね
次スレいらね

963:名無しさん@お腹いっぱい。
09/04/27 19:53:31
少しは捻れよ中の人w

964:名無しさん@お腹いっぱい。
09/04/27 21:45:32
GENOウイルス の検索結果
Google 約101,000件
goo 約23,900件
Yahoo 約209,000件
Live Search 31,200件

965:名無しさん@お腹いっぱい。
09/04/27 23:51:41
>>961
ソースコード管理ソフトで管理するのも手かな
履歴見られるし世代毎でdiff取れるし

966:名無しさん@お腹いっぱい。
09/04/27 23:55:19
豚インフルエンザウイルスとGENOウイルスって何が違うの?

967:名無しさん@お腹いっぱい。
09/04/28 01:14:54
>>966
豚インフルエンザ…対応を誤ると人が死ぬ
GENOウイルス…対応を誤ると企業が死ぬ

968:名無しさん@お腹いっぱい。
09/04/28 01:29:06
責任取る気なんてさらさらないけどなw

969:名無しさん@お腹いっぱい。
09/04/28 02:28:26
GENOウイルススレ ★3
スレリンク(sec板)


970:名無しさん@お腹いっぱい。
09/04/28 02:40:16
>>966
>>967を補足すると

共通点
・感染者に対し、破壊活動を行うなどの有害な行為を行う。
・感染者に寄生する。(最悪の場合、感染者が死ぬまで。)~豚インフルエンザは細胞内に進入。ウイルスはカーネルに侵入。
・自己複製能力を持ち、繁殖・拡散を目的であることが多い。
・自己改変能力を持つものもある。(豚インフル…突然変異、PCウイルス…ポリモーフィックもあるが、だいたいはプログラマが介在してすりぬけ改変)
・まれに、ワクチン(アンチウイルス)が間に合わず、または、開発者、管理人、ユーザーの怠慢などにより、大流行することがある。
・潜伏することもある。(ステルス型ウイルス)
・究極的には、ビットでデジタルな存在。(豚インフルエンザ:単なる拡散塩基の組み合わせ)←→PCウイルス:プログラムは0と1のビット)
・場合により、宿主の抗体を機能不全にするものもある。(AIDS(後天性免疫不完全症候群), PCウイルスでは、KillAV、AVキラーなど)

相違点
・PCウイルス:悪意のある人間が人為的に作成。決して自然に発生しない。
・ウイルス:自然界にそもそも存在。



>>966
そもそも、スレ違い
ほかのスレでやれ

971:名無しさん@お腹いっぱい。
09/04/28 07:17:53
そもそもそもそもそもそもそもそもそもそもそもそも
そもそもそもそもそもそもそもそもそもそもそもそも
そもそもそもそもそもそもそもそもそもそもそもそも


972:名無しさん@お腹いっぱい。
09/04/28 07:23:28
コンピュータ専門学校生のバイト君が
「うちで競い合ってウイルス作ってますよw プログラム技術の向上のためです」
って言ってたぞ。

973:名無しさん@お腹いっぱい。
09/04/28 10:46:31
海外アトラスのサイトが何者かによってハック。訪問者のPCにウィルス感染の可能性
URLリンク(gs.inside-games.jp)

974:名無しさん@お腹いっぱい。
09/04/28 11:12:42
もう確実に次スレたてないとな
それにしても、インフルとGENO二つとも始末が悪い

975:名無しさん@お腹いっぱい。
09/04/28 12:49:05
>>974
>>969

976:名無しさん@お腹いっぱい。
09/04/28 12:54:43
>>975>>969
ありがとう

977:名無しさん@お腹いっぱい。
09/04/28 13:06:48
埋めるかね。

じわじわ地味に広がってるところが厭らしいな。

978:名無しさん@お腹いっぱい。
09/04/28 15:03:39
ume 埋め うめ 梅


979:名無しさん@お腹いっぱい。
09/04/28 17:11:41
裁判官に任命されたらCPウイルス製作者を死刑にしようと思う。

980:名無しさん@お腹いっぱい。
09/04/28 17:14:38
なんでもいいから埋めるぞ

981:名無しさん@お腹いっぱい。
09/04/28 17:21:43
>>973
McAfeeの削除ログ

危険性のあるスクリプトが自動的にブロックされ、削除されました。
この スクリプト について
検出済み: Generic Packed.js (トロイの木馬)
スクリプトは、コンピュータ上の特定のタスクを自動化する小さなプログラムです。 不正なスクリプトが使用されると、重要なファイルが損害を受けたり、パフォーマンスが低下したり、レジストリが不正に変更されます。

>>973
そこ感染しとるわw

GENOウイルススレ ★2
スレリンク(sec板)

982:名無しさん@お腹いっぱい。
09/04/28 18:12:24
感染に途中で気が付いてブラウザを閉じたので中途半端に感染したが
PCを4回目に起動したらネットに繋がらなくなった…
ブラウザが落ちやすくなるだけではなくネット自体に繋がらなくなる事例なんかあったっけ?

983:名無しさん@お腹いっぱい。
09/04/28 18:20:43
>>982
>18と>20参考に症状チェックしてみ

984:名無しさん@お腹いっぱい。
09/04/28 18:46:01
次スレ

GENOウイルススレ ★3
スレリンク(sec板)

985:名無しさん@お腹いっぱい。
09/04/28 18:46:23
フラッシュとかを最新にしてれば感染はしないんじゃないの?

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch