09/05/04 10:10:45
>>99
Mosaicを実際に使っていた日本人ってかなり少なくないか?
翌年にはNetscape Navigatorが出てたし。
101:名無しさん@お腹いっぱい。
09/05/04 10:28:52
PC98にFreeBSD(98)にX-WindowでMosaic
楽しかったな・・・
102:名無しさん@お腹いっぱい。
09/05/04 13:22:40
URLリンク(www.s-progress.com)
URLリンク(www.wellness.co.jp)
URLリンク(p-frying.com)
URLリンク(sound.jp)
103:名無しさん@お腹いっぱい。
09/05/04 13:59:41
URLリンク(www.nenrei-hayami.net)
104:名無しさん@お腹いっぱい。
09/05/04 14:22:10
>>102
踏んじまったじゃないか・・・
105:名無しさん@お腹いっぱい。
09/05/04 14:54:48
>>102-103 のリンク先URL 踏むな危険!絶惨感染中
>>102-103
URLだけ黙って張るなんて……
踏んじゃったじゃないか……
さようなら……orz
106:名無しさん@お腹いっぱい。
09/05/04 14:58:05
>83にあるURLをわざわざ踏むなんて……
107:名無しさん@お腹いっぱい。
09/05/04 15:01:21
>>102は罪に問われるんじゃないのかこれ
108:名無しさん@お腹いっぱい。
09/05/04 15:08:45
>>102-103
てFLASHとreader最新にしとけば大丈夫とか関係なし?
踏んでないんだが、URLだけだと不意打ち食らうとキツイね。
firefox&NoScriptだったら、だいじょぶなのかな
109:名無しさん@お腹いっぱい。
09/05/04 15:11:46
>>108
>てFLASHとreader最新にしとけば大丈夫とか関係なし?
Yes
>firefox&NoScriptだったら、だいじょぶなのかな
なおさら何の問題無い。(ただし、Noscriptの設定が全サイト許可になっていない場合)
110:108
09/05/04 15:14:25
>>109
㌧
>>104-105
が踏んで…になってるから不安になっちまいました。
ここにいてもまだ対策してなかった or ギャグ なのかな?
111:名無しさん@お腹いっぱい。
09/05/04 15:16:10
適当な記事にウソリンクでこれ貼られたら無防備に踏んでしまいそう。。
112:名無しさん@お腹いっぱい。
09/05/04 15:23:24
>>107
最も罪に問われるべきは改竄した奴、
次いで(ゴールデンウィークとは言え)放置してる鯖管だろw
113:名無しさん@お腹いっぱい。
09/05/04 15:35:45
102踏んでしまった・・・MACでも感染するのでしょうか?
114:名無しさん@お腹いっぱい。
09/05/04 15:56:04
心配するぐらいなら、クリーンインストールしとけ。
パスワードやデータが流出してからでは遅いぜ。
115:名無しさん@お腹いっぱい。
09/05/04 16:33:17
URLリンク(www.java.com)
Sunのページなんだけどここって感染してる?
なんか表示がおかしいし、ソースもおかしいんだけど。
116:名無しさん@お腹いっぱい。
09/05/04 16:45:08
鑑定スレじゃねーんだ失せろ
117:名無しさん@お腹いっぱい。
09/05/04 17:03:33
>>115
実際にソース見てみると良いよ
最初の1000行以上が空白
Oracleって言うウィルスに感染してる
118:名無しさん@お腹いっぱい。
09/05/04 17:55:46
それはたいへんだ やばいんじゃないか
119:名無しさん@お腹いっぱい。
09/05/04 17:59:45
>>117
mjd?
オレこないだjavaダウンロードしちゃった!
それにもウイルス入ってんのかな!?
120:名無しさん@お腹いっぱい。
09/05/04 18:40:38
>>117 の「最初の1000行以上が空白」について
参考までにWindows上のテキストエディターにて改行を数えてみたところ、
最初の空行(改行だけの行 および タブ+改行だけの行)は224行でした。
121:名無しさん@お腹いっぱい。
09/05/04 19:37:53
103 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/04(月) 19:33:04
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
122:名無しさん@お腹いっぱい。
09/05/04 19:40:47
結局GENOウィルスとはなんだったのか
123:名無しさん@お腹いっぱい。
09/05/04 20:01:24
人生
124:名無しさん@お腹いっぱい。
09/05/04 20:09:11
>>120
結局このウイルスはGENOとは違うみたいだがたいていのアンチウイルスソフト入れてれば防御&検知可能なの?
125:名無しさん@お腹いっぱい。
09/05/04 20:16:38
もうあれから行ってないなあ・・・お気に入りから速攻削除したし、行く気もしないな。
126:名無しさん@お腹いっぱい。
09/05/04 20:24:54
さすがの情弱ももうそろそろあすこは危ないって気づいてるだろ
127:名無しさん@お腹いっぱい。
09/05/04 20:45:11
GENOウイルスについてのまとめサイトのURLってどこだったっけ?
128:名無しさん@お腹いっぱい。
09/05/04 20:48:17
忘れたが全然更新してなかった希ガス何故か誰も利用しない
129:名無しさん@お腹いっぱい。
09/05/04 21:09:42
GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
130:名無しさん@お腹いっぱい。
09/05/04 21:40:13
ありがとう
131:名無しさん@お腹いっぱい。
09/05/04 22:43:47
>>129 もよいですが >>5,>>9,>>12-13 も参考にすることを強くおすすめします
132:名無しさん@お腹いっぱい。
09/05/04 23:26:10
>>117
カスペで何もデナカッタヨ.
誤検知じゃないの?
133:名無しさん@お腹いっぱい。
09/05/04 23:30:29
>>117
ただの冗談じゃなかったの?
URLリンク(www.oracle.com)
134:名無しさん@お腹いっぱい。
09/05/04 23:31:48
>>132
あんたは、Oracleについてぐぐってこい。Sunを買収したとこだよ。
皮肉で言われていることだって気付くのが普通。
135:名無しさん@お腹いっぱい。
09/05/05 00:49:53
GENOウイルスでオタオタする人がオラクルについていちいち知ってるわけないだろ
本気で困るやつもいるんだから、ここだけは親切にいこうぜ
136:名無しさん@お腹いっぱい。
09/05/05 01:00:10
>>134
当方
情弱に於いて並ぶ者無し
137:名無しさん@お腹いっぱい。
09/05/05 01:04:57
>>136
気にすんなw
知らないことなんて誰にでもあるさ
138:名無しさん@お腹いっぱい。
09/05/05 20:20:38
ver.5は大丈夫なのか。
139:名無しさん@お腹いっぱい。
09/05/06 12:20:43
>>19(亀レスですが)
1.がAdobe公式ページに載りました
Adobe - Security Advisories : APSA09-02 -
Buffer overflow issues in Adobe Reader and Acrobat
URLリンク(www.adobe.com)
140:名無しさん@お腹いっぱい。
09/05/06 12:23:35
インスコしてるアンチウイルスソフトのテストしたいんだけど
どっかにウイルス置いてるとこないですかね
141:名無しさん@お腹いっぱい。
09/05/06 12:45:34
>>140
eicar でもやっとけ。
142:名無しさん@お腹いっぱい。
09/05/06 13:22:30
>>141
ありがとうございます
どうやら無事仕事してくれていることを確認しますた
143:名無しさん@お腹いっぱい。
09/05/06 13:38:29
2ちゃんってほんと色んな事に詳しい人がいるんだなぁ…
>>19さん、疑ってごめん。
144:19
09/05/06 15:28:44
許さねぇ・・・
もう誰も信じねぇ・・・
145:名無しさん@お腹いっぱい。
09/05/06 15:35:00
>>144
?どうした?
146:名無しさん@お腹いっぱい。
09/05/06 15:37:31
>>145
>>144は ここの>>19と無関係の偽物。誤爆風愉快犯の暇人。
147:名無しさん@お腹いっぱい。
09/05/06 17:01:55
GENOって店、いまはもう大丈夫なの?
148:名無しさん@お腹いっぱい。
09/05/06 17:05:39
>>147
それはあなた次第です!
149:名無しさん@お腹いっぱい。
09/05/06 17:50:46
【社会】アドビ(Adobe)製品のセキュリティ問題に苦しめられる企業
スレリンク(newsplus板)
150:名無しさん@お腹いっぱい。
09/05/06 20:45:13
Adobe滅ぶべし
スレリンク(news板)
151:名無しさん@お腹いっぱい。
09/05/06 20:51:44
やっとOS再インスコしてきたよ
もうGENOは開かない
キャッシュ削除で証拠隠滅しようとしたことは絶対に忘れない
152:名無しさん@お腹いっぱい。
09/05/06 23:44:45
>>150
>>149と違いあるのかと思ったらモット低俗かよ
ν即民雑魚すぎ、だから(ry
153:名無しさん@お腹いっぱい。
09/05/07 00:17:51
>>148
あそこは元からアウトだろwww
154:名無しさん@お腹いっぱい。
09/05/07 06:33:14
>>151
オレもろくな対応をしなく誠実さの欠片もないホビコンのサイトは二度と覗かない
昨日開催のイベントで謝罪広告が一切無しなのは許せない
忙しくてOS再インスコするまで2週間もパソコン使えず迷惑した
155:名無しさん@お腹いっぱい。
09/05/07 08:09:17
>>154
ホビコンでも2回くらい同じような書き込みしてただろw
今あそこは疥癬があれこれかえてウレチーって言ってるだけのアホスレになってるから
書き込むだけアホらしいよ。
運営がどうしようもないのはディーラーならよく分かってるからWFとトレフェスで頑張れ。
156:名無しさん@お腹いっぱい。
09/05/07 15:45:38
Firefox用アドオンのLinkExtendってよいな。
Dr.Webプラグインはほとんどのサイトでクリーンって言われてしまうけど、
Google、Norton、McAfee等の評価を利用できる。
カスペあたりを入れておいて、ヤバ気なサイトはLinkExtendでチェックすれば
かなり安全な気がする。
URLリンク(addons.mozilla.org)
URLリンク(www.linkextend.com)
157:名無しさん@お腹いっぱい。
09/05/07 17:44:37
>>156
AVGとの組み合わせだと、どうでしょうか?
158:名無しさん@お腹いっぱい。
09/05/07 17:57:55
>>157
知らね。
入れてみればいいんじゃない?
機能も細かく個別に切ったりもできるし。
万が一他のプラグインとの食い合わせが悪かったら捨てちゃえばいいだけでしょ。
159:名無しさん@お腹いっぱい。
09/05/07 19:43:58
www.beauty-wed.co.jp
なぜかここはgumblarがalertになってる。注入失敗?
160:名無しさん@お腹いっぱい。
09/05/07 20:45:01
【重要】掲載広告における遷移先ページのウイルス感染について [2009/05/07]
URLリンク(www.heso-click.com)
>□対象の広告
> 競馬情報会社 ホースマンクラブ
>ホースマンクラブ様のサイトを閲覧されますと、「gumblar.cn」という
>ドメインからスクリプトがダウンロードされ、その後別のファイルをダウンロードして
>不正な処理が実行されるようです。
161:名無しさん@お腹いっぱい。
09/05/07 21:12:09
>>160
その広告が掲載されてるポイントサイトにメールした。
今日になって広告が消されていたのが3サイト。
(へそクリック そんなバナナ preco)
そのままなのが2サイト。
(つぼマイル おこづかい生活)
162:名無しさん@お腹いっぱい。
09/05/07 23:40:40
ホースマンクラブっての自体は今でもヤバいの?
aguseで調べても問題が検出されないんだよな。
生で踏む勇気はないw
163:名無しさん@お腹いっぱい。
09/05/07 23:47:53
1時間くらい前に見に行ったら直ってたっぽい。
ちなみにその前はAVASTがガンガン反応してた。
サイト管理者のPCが直ってるかは不明w
164:名無しさん@お腹いっぱい。
09/05/07 23:53:58
>>163
さんきゅ。
>>156のプラグインが役に立つのかどうか未だにわからん。
165:名無しさん@お腹いっぱい。
09/05/08 04:25:03
156入れたら技術系サイトが表示されなくなった
無理やりjavascriptで書き換えてバグるっぽ
166:名無しさん@お腹いっぱい。
09/05/08 04:57:43
>>165
例えばどこあたり?
@ITなんかは普通に表示できてるけど。
167:名無しさん@お腹いっぱい。
09/05/08 18:47:45
ビッグ3破綻とインフルエンザですっかり影をひそめちまったな
もっと頑張らないと忘れられちまうな
168:名無しさん@お腹いっぱい。
09/05/08 19:03:37
おーい
今さっきGENOからメールきたんだけど
もうwebサイトの方はういるしゅ抜きに戻ったの?
店舗に行くか・・・というかそこで買うのもなんか嫌だから
似たような店教えてくれ←感染しないとこおねがいw
169:名無しさん@お腹いっぱい。
09/05/08 19:28:34
>>168
> もうwebサイトの方はういるしゅ抜きに戻ったの?
今のところは大丈夫なのかもね。
どんな対策を取ったのかまったくわからないから、パワーアップした
新種のGenoウィルスを食らう覚悟が必要だなw
170:名無しさん@お腹いっぱい。
09/05/08 20:10:00
数日おきに入れ代わってるからな、GENOウイルス本体は。
171:名無しさん@お腹いっぱい。
09/05/08 21:40:11
2chのサーバー会社にウイルス
スレリンク(news板)
172:名無しさん@お腹いっぱい。
09/05/08 21:56:20
じわじわ感染が広がってるな
GENOの最初の対処がまずかったのも一因か
173:名無しさん@お腹いっぱい。
09/05/08 22:51:30
maidなんとかってのは踏んだことはないが、2ch見てたら自動的に踏んでるってこと?
もう勘弁してくれよ・・そういうのわかんないんだよ・・・
174:名無しさん@お腹いっぱい。
09/05/08 23:06:36
>>173
専ブラ使ってないの?
175:名無しさん@お腹いっぱい。
09/05/08 23:08:44
ヌーブラ愛用してます
176:名無しさん@お腹いっぱい。
09/05/08 23:29:32
>>169,170
ほんとかよ・・・何が原因かわかってないのね
177:名無しさん@お腹いっぱい。
09/05/08 23:30:10
専ブラ使ってる。
使ってたら大丈夫?
178:名無しさん@お腹いっぱい。
09/05/09 00:11:55
>>173
2chのトップ(URLリンク(www.)2ch.net)とちがくね?
179:名無しさん@お腹いっぱい。
09/05/09 01:03:11
>>177
問題ないと思う
180:名無しさん@お腹いっぱい。
09/05/09 01:08:59
>>178
>>179
ありがとう。
181:名無しさん@お腹いっぱい。
09/05/09 01:57:30
汚染米とラジコン
スレリンク(radiocontrol板:337-番)
スレリンク(bouhan板:20-番)
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
URLリンク(www.tk-telefilm.co.jp)
夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
182:名無しさん@お腹いっぱい。
09/05/09 08:05:36
ここ反応するんだけどどう?
URLリンク(www.freaksstore.com)
183:名無しさん@お腹いっぱい。
09/05/09 08:35:12
EXQAUTOのウェブサイトもやられたね。
連休中は死亡状態だったが、今は復旧している模様。
但し、感染にかんするコメントは出されていない。
(闇に葬った可能性大!)
5月6日までにアクセスした人はクリーンインストールよろ。
184:名無しさん@お腹いっぱい。
09/05/09 08:51:08
マジで被害広がってるじゃん。
世間じゃ全く話題にならないけど…
185:名無しさん@お腹いっぱい。
09/05/09 09:16:49
>>182
www.freaksstore.com のウェブサイトに含まれている gumblar.cn のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性が
あります。不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する
場合があります。
186:名無しさん@お腹いっぱい。
09/05/09 09:33:15
>>184
まぁいいんじゃね?
そのうち職場のやつらが騒ぎ出したら笑いこらえるのがタイヘン
187:名無しさん@お腹いっぱい。
09/05/09 09:40:24
>>182
難読化されたJSコードが挿入されている。
UAを調べてVista未満のWindowsだとgumblar.cnに飛ばす。
188:名無しさん@お腹いっぱい。
09/05/09 09:46:38
Genoウィルス怖いねー
189:名無しさん@お腹いっぱい。
09/05/09 09:54:42
>>182
何で反応したの?
190:名無しさん@お腹いっぱい。
09/05/09 10:18:36
AVG
191:名無しさん@お腹いっぱい。
09/05/09 10:18:46
>>189
スレリンク(sec板)
(>>189はもしかして↓の ID:kiwZ4rzt だったりして?)
(スレリンク(news板:50-52番))
192:189
09/05/09 10:24:19
>>191
そのIDの人とは、別人です。GENOも最初見つかったときは、対応しているセキュリティ
ソフト少なかったから未知のウィルスの対応ってどうすれば、いいのかな?って思って質問
したのです。さっきのリンク先は、URLチェッカーだと安全って表示されてたしね
193:189
09/05/09 10:26:13
リンク先飛んだんだが、javaきってるからAVGが反応してくれるのか分かんないよ・・・
194:名無しさん@お腹いっぱい。
09/05/09 10:35:15
gumblar.cnはgeno以上に活動してるな
195:名無しさん@お腹いっぱい。
09/05/09 10:41:21
>>187
アドレス変わったのか
zlkonは途中で経路切られて終了かと思ったのに
196:名無しさん@お腹いっぱい。
09/05/09 10:43:03
>>182,>>193
Avast以外はスルー。
URLリンク(www.virustotal.com) (2/40)
197:名無しさん@お腹いっぱい。
09/05/09 10:49:30
ここも参考になります
URLリンク(ilion.blog47.fc2.com)
198:名無しさん@お腹いっぱい。
09/05/09 10:50:36
>>194
どうしてもガンダムに見えるんだよなぁ
199:名無しさん@お腹いっぱい。
09/05/09 11:05:39
なぁなぁ、感染してるっぽいサイトをGoogleで検索しただけでavast先生が警告するんだが
これってどうなってるの?
ひょっとして対策してなかったらググっただけで即感染するのか?
例)「村民」で検索したら一番最初に出てくる村民バスのうんたら~ってサイトが感染してる
らしくavast先生が反応する。
※当然だけど試すなら対策してからやってくれ
200:名無しさん@お腹いっぱい。
09/05/09 11:30:38
>>199
これも>>182と同じだな。難読化のやり方は違うけど処理はまったく同じ。
avastがどう判断してるのかわからないけど、
ググっただけで感染するのはGoogleが改竄されたときだけ。
201:名無しさん@お腹いっぱい。
09/05/09 12:10:18
>>199やっかいだな
対応していないアンチウイルスソフトが多すぎる
202:名無しさん@お腹いっぱい。
09/05/09 12:16:02
Adobe ReaderとFlash Playerを最新版にして、Javascriptを無効にしてても
感染しちゃうのでしょうか?
203:名無しさん@お腹いっぱい。
09/05/09 13:12:50
散布元がこれだけファイルをコロコロ変えてくるとシグネチャ定義では対応できません。
204:名無しさん@お腹いっぱい。
09/05/09 14:23:41
>>202
感染します。
感染後の、AdobeReaderを利用した動作部分のみ行なえないだけで、他の動作はするでしょうね。
常駐してftpサイト更新を検知したら~とか。コマンドプロンプト出そうとしたら起動できないとか。
ほぼ日替わりで本体が入れ代わってるので、その日に、どんなものが落ちてきて実行されるかなんて
わかりません。業者の方が撤退しない限りは、PG2などで、gumblar.cn の範囲をブロックするのが有効です。
205:名無しさん@お腹いっぱい。
09/05/09 14:44:46
Javascript無効なら感染しないんじゃないの?
206:名無しさん@お腹いっぱい。
09/05/09 15:23:05
>>202の条件なら、しねぇだろ
207:名無しさん@お腹いっぱい。
09/05/09 15:36:15
お気に入りの通販サイトなんかあったらjavascript有効にするだろうから
普通のサイトが突如ウイルス拡散することになるのは恐怖だな。
208:名無しさん@お腹いっぱい。
09/05/09 16:25:44
さっきPDF開くようなサイトじゃないのにAdobe ReaderがJavaScriptがONじゃないと表示されないよと
警告してきた。Adobe Reader9のJavaScriptは切ってる。これはもしや引掛ったか?
209:名無しさん@お腹いっぱい。
09/05/09 16:27:43
>>199
感染するかは分からないけど、先読み無効に出来るみたい。
URLリンク(www.google.com)
リンク先読み機能 - プリフェッチ
一部の Google 検索については、ユーザーがクリックする前に最上位の検索結果のダウンロードを開始しています。
そのため、最上位の結果をクリックすると、リンク先ページが高速で読み込まれます。
この特殊なプリフェッチ機能は Firefox および Mozilla ウェブ ブラウザだけで、Internet Explorer などの他のブラウザではご利用いただけません。
Mozilla のプリフェッチ FAQ に記載されているとおり、プリフェッチ機能はウェブ ブラウザの設定で無効にできます。
Firefox でプリフェッチを無効ににする方法:
アドレス バーに「about:config」と入力します。
「network.prefetch-next」の設定まで下にスクロールし、値を「False」に設定します。
210:名無しさん@お腹いっぱい。
09/05/09 16:34:11
>>208
リンクされない程度に削ってURLうpおね
211:名無しさん@お腹いっぱい。
09/05/09 16:39:21
>>210
h++p://cmd-pro.com/m_com.html
212:名無しさん@お腹いっぱい。
09/05/09 16:48:59
>>209
先読みが静的データとしてバックグラウンドで読んでるならいいのだが、違ったら感染するな
213:名無しさん@お腹いっぱい。
09/05/09 17:44:21
>>211
gumblar.cnだな。
あと、そこと同じようなレイアウトのサイトが他にもいくつかあるんだが、
もし管理者が同じ人物なんだとするとftp経由で軒並み改竄されるかもしれない。
ちょっと確認したところでは
www■wa-purokentei■com
は改竄済み。
214:名無しさん@お腹いっぱい。
09/05/09 17:50:49
>>208
Adobe側のScriptをオフにしといたんだろ?
メッセージを鵜呑みにしてオンにしなきゃセーフ
215:名無しさん@お腹いっぱい。
09/05/09 17:51:38
>>213
了解した。サイト管理者に通告すべきだな。
あと、acroreadのJavaScript切ってたら大丈夫だろうか…
今a-squaredでスキャン中なのだが。
216:名無しさん@お腹いっぱい。
09/05/09 17:53:50
>>214
ONにはしなかった。一応だけど調査継続しておく。
217:名無しさん@お腹いっぱい。
09/05/09 20:00:26
>>216
切ったままでオンにしなきゃ大丈夫。
その状態でわざと踏んで検体拾って送ったりしてるんで。
218:名無しさん@お腹いっぱい。
09/05/09 20:33:41
>>217
だが結局はAdobeだ。死ぬなよ。
219:名無しさん@お腹いっぱい。
09/05/09 20:52:47
>>218
今のところ平気。
ちなみにFoxit用のコードも実戦投入されているので
FoxitもScript切らないとだめくさ(設定箇所は同じ)。
220:名無しさん@お腹いっぱい。
09/05/09 21:09:28
>>212
それはまずい
けど、そんなに問題ならもっと以前から騒がれてる気がするけど
結構昔からついてる機能みたいだし
221:名無しさん@お腹いっぱい。
09/05/09 21:28:47
これに感染したっぽくてバックアップデータを取って
OSを再インストールしたいんだけど
インスコし直したPCにバックアップデータを入れても
ウイルスってついてこないのかな?
こういった感染例ってありますか?
新OSでスキャンして反応なかったら大丈夫なのかな
222:名無しさん@お腹いっぱい。
09/05/09 22:14:10
管理してるサイトに置いてあったPHPに例の一行目と、HTMLにjsが追加されてるのを発見
クライアントPCは感染していないのを確認
実は数日前、レンタルサーバー屋さんに速度がらみでのなにかしらの処理をしてもらった
のだが、これが原因ということはありますかね?
サーバー屋さんが感染してるとか…
223:名無しさん@お腹いっぱい。
09/05/09 22:23:19
>>199
>>209
コワーイ
224:名無しさん@お腹いっぱい。
09/05/09 22:28:35
>>221
単純にそれだけ聞く分にはまだダメじゃないか?
・FTP他のパスワードを新環境側から変更する
・手持ちのHTML系データは手作業で感染チェックする
・バックアップソフトで一括バックアップはしない
・アンチウィルスが全て対策してるわけではないので、信用しすぎない
HTMLの手動チェックは辛いところだが、他は最低限気にすべきかと思う
225:名無しさん@お腹いっぱい。
09/05/09 22:40:49
>>189
URLリンク(www.virustotal.com)
これだろ
226:名無しさん@お腹いっぱい。
09/05/09 23:59:43
これだけ感染が拡大してるのに世間の盛り上がらなさは異常。
227:名無しさん@お腹いっぱい。
09/05/10 00:25:03
正規サイト改ざん:国交省、全日本民医連、NHT紀尾井町グループ
URLリンク(www.so-net.ne.jp)
以前の薬事日報といい、医療関係を軸に広がりを見せてる??
紀尾井町のも自毛植毛だから整形外科で医療扱いだし
岐阜はワカラン
228:名無しさん@お腹いっぱい。
09/05/10 00:29:46
>>222
どうだろうね。
ftpのパスを抜かれて改竄されるみたいなんで
鯖屋さんがftp経由で更新してたらその可能性もあるかも。
あとクライアントPCが感染してないと判断した根拠が何なのかってのも問題になる。
この種類の攻撃だとdropperも本体もサーバ側で入れ替えし放題なので、
アンチウィルスで検出できないだけでクライアントPCが実は感染してましたってことも考えられる。
229:名無しさん@お腹いっぱい。
09/05/10 01:59:35
>>227
全体的に広がってるけどちゃんと対応するのが医療関係だけで
ほかはもみ消したり気づいてなかったりするかんじ
230:名無しさん@お腹いっぱい。
09/05/10 02:25:26
GENOとしては「うちだけじゃないからw」ってことで一安心だろう。
231:名無しさん@お腹いっぱい。
09/05/10 06:36:56
gumblar.cn踏んだ後にUDP52468で色んな所からアタック来ない?
232:名無しさん@お腹いっぱい。
09/05/10 08:46:58
>>230
糞みたいな対応したのは数少ないけどねたぶんw
233:名無しさん@お腹いっぱい。
09/05/10 09:16:11
GENOから感染したってのが多いだろ
234:名無しさん@お腹いっぱい。
09/05/10 09:29:00
5月1日時点のGENOウイルス感染数(初期GENOウイルス)
日本 13,024件
・・・・・・・・・・・・・・・・・・・・・・・・・・・。
235:名無しさん@お腹いっぱい。
09/05/10 11:38:32
なあ、このウイルスってもうYahooのトップで警告しなきゃならないくらいのレベルだよな?
削除があまりにも難しく、しかも亜種が続々。
なんでダンマリなの?
236:名無しさん@お腹いっぱい。
09/05/10 11:44:11
詳細が不明だから
237:名無しさん@お腹いっぱい。
09/05/10 21:49:23
照英のサイト改竄は芸能人だし、これをきっかけに
ニュースにもでもなるかと思ったけど静かなもんだね
238:名無しさん@お腹いっぱい。
09/05/10 23:50:03
IPAすらGENOウイルス自体を知っているとも思えないが。
239:名無しさん@お腹いっぱい。
09/05/10 23:51:15
IPAは身内が感染しちゃうぐらいだしなぁw
240:名無しさん@お腹いっぱい。
09/05/10 23:52:18
>>124
>>127
必死
241:名無しさん@お腹いっぱい。
09/05/10 23:54:23
誤爆か
242:名無しさん@お腹いっぱい。
09/05/11 02:27:01
PC通販ショップ「GENO」が不正アクセスで不具合 今回のトラブルについてのお詫び
スレリンク(owabiplus板)l50
【客の返品】GENOを語るスレ29【オク出品】
スレリンク(pc板)l50
【ウイルス感染】GENOを語るスレ30【アクセス注意】
スレリンク(pc板)l50
【新種ウイルス】GENOを語るスレ31【無料配布中】
スレリンク(pc板)l50
【ウイルス】GENOを語るスレ31【完治】
スレリンク(pc板)l50
【ウイルス被害】GENOを語るスレ32【謝罪なし】
スレリンク(pc板)l50
243:名無しさん@お腹いっぱい。
09/05/11 02:28:38
【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
スレリンク(jisaku板)l50
【8BOAA】 GENOを語るスレ26 【zif付き】
スレリンク(notepc板)l50
★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告
スレリンク(sec2chd板)l50
【緊急警報】GENOなどのサイトでウイルス感染(2ちゃんに貼られた不明なリンクへも飛ぶべからず!!)
スレリンク(pcnews板)l50
244:名無しさん@お腹いっぱい。
09/05/11 17:21:12
IPAにso-netのセキュリティ通信が上手く纏まってるので見ろと
役立たずのIPAは解散しろと言っておきました
これで少なくとも把握してないと言う事にはならないでしょう
245:名無しさん@お腹いっぱい。
09/05/11 19:01:35
gumblarをブログに書いたら
その記事にLACからアクセスあったので
知らないとは言わせない(´・ω・)ス
# あとはJPCERTか?
246:名無しさん@お腹いっぱい。
09/05/11 20:28:13
結構、企業からも個人がアクセスしているだろうから、そのうちとんでもないことに
247:名無しさん@お腹いっぱい。
09/05/11 21:14:15
>>244
so-netのセキュリティ通信便利だよね、よくまとまってるし
一般人にもすすめ易い
必ずしも速報性はないけど大手にしては上出来
アンテナとしてキュリティホールmemo見てるけど、他の人にはすすめにくいからなあ
他に一般人向けでそこそこ情報補足が早いとこ知ってる人いる?
248:名無しさん@お腹いっぱい。
09/05/11 21:31:37
テレビやラジオで少しの時間で良いからインターネットのセキュリティに関するニュースを毎日流して欲しいと思っています。
249:名無しさん@お腹いっぱい。
09/05/12 00:22:29
>>247
一連の記事、なんか違和感があると思ったら、「Adobe」が軒並み[Adbe」に
なってるんだな。
250:名無しさん@お腹いっぱい。
09/05/12 00:41:18
>>249
ほんとだw
対策方法の情報ページのはじめの3つだけAdbeになってる
教えてあげたら寸志もらえるかな?w
251:名無しさん@お腹いっぱい。
09/05/12 00:52:03
「ご指摘ありがとうございました」の返信だけだろ
252:名無しさん@お腹いっぱい。
09/05/12 01:03:54
これって検出するのはどうしたらいいの?
253:名無しさん@お腹いっぱい。
09/05/12 01:10:13
>>252
感染の可能性を低くする方法はあるが、検出できるかどうかは運次第。
どんどん新型に置き換わってるから、アンチウィルスもシグネチャベースの対応は
追いついていない。
254:名無しさん@お腹いっぱい。
09/05/12 01:26:41
じゃあおまえらは
どうやって気付いたの?
255:名無しさん@お腹いっぱい。
09/05/12 01:32:53
>>254
Chromeが遮断してくれた。運がよかった。
256:名無しさん@お腹いっぱい。
09/05/12 01:49:29
>>254
いつものようにGENOのサイトをひやかしにいったら、なんか重くてブラウザハングしたから
同じ様な奴を捜しに2ちゃんでスレ探して、ウィルス感染に気づいてクリーンインストールw
257:名無しさん@お腹いっぱい。
09/05/12 01:52:41
どんどん新型でてるなあ
258:名無しさん@お腹いっぱい。
09/05/12 02:04:38
それで結局、
どうやったら検出できるんだよ??
259:名無しさん@お腹いっぱい。
09/05/12 02:07:03
あはは
260:名無しさん@お腹いっぱい。
09/05/12 02:51:13
これって
AdobeReader7.1.1 と
FlashPlayerを最新にすると感染しないの?
261:名無しさん@お腹いっぱい。
09/05/12 02:53:54
>>260
URLリンク(sourceforge.jp)
262:名無しさん@お腹いっぱい。
09/05/12 02:55:13
>>260
URLリンク(sourceforge.jp)
263:名無しさん@お腹いっぱい。
09/05/12 03:22:27
URLリンク(internet.watch.impress.co.jp)
(7.1.1以前)と書いてあるが・・?
264:名無しさん@お腹いっぱい。
09/05/12 03:33:34
この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン(7.1.1以前)に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている
265:名無しさん@お腹いっぱい。
09/05/12 04:10:56
最近落ち着いてるがいつ暴れだすか分からないからスレが閉じれない
まるでインフルエンザだウィルス繋がりでも
266:名無しさん@お腹いっぱい。
09/05/12 11:34:08
>>171もGENOっぽいけどserver.maido3.comは鯖が違うからセーフ?
267:名無しさん@お腹いっぱい。
09/05/12 11:38:03
adobeの対策版予定は今日だったな
時差の関係で夕方くらいかな?
268:名無しさん@お腹いっぱい。
09/05/12 12:06:39
H1N1よりもこっちのほうがpandemicになってるのに
マスコミは全く取り上げないな
269:名無しさん@お腹いっぱい。
09/05/12 12:32:28
都合の悪いことは先が見えるまで後回しが基本だからな
270:名無しさん@お腹いっぱい。
09/05/12 12:48:45
今日は月例UPdateだね
271:名無しさん@お腹いっぱい。
09/05/12 13:20:05
PowerPointしかないからどうでもいいけどな
それよりAdobe仕事しろ
272:名無しさん@お腹いっぱい。
09/05/12 13:35:13
Microsoftセキュリティ対策センター(MSRC)のブログによれば、
今回はOffice関連のアップデートとなるため、Windows Update経由では
配布せず、Microsoft Updateサービスを通じての提供となる。
セキュリティ情報と併せて、悪意のあるソフトウェアの削除ツール
更新版と、セキュリティ以外のアップデートもリリース予定だ。
273:名無しさん@お腹いっぱい。
09/05/12 18:40:01
Windows7登場は年末にずれ込んだんですね
年末には何が起きるんでしょうかww
274:名無しさん@お腹いっぱい。
09/05/12 19:09:05
Windows7発売
豚インフルが変異し強毒性を得て大流行
世界的大恐慌
来年には世界的戦争状態に
もうメシウマで今からおしっこ漏れそうです
275:名無しさん@お腹いっぱい。
09/05/12 22:15:29
>>248
GENOみたいに対応を全くしないで放置してる情報が流れたらえらい事になりますw
短縮URLテロどころじゃないですよ
276:名無しさん@お腹いっぱい。
09/05/12 22:54:19
>>275
情報なしで、2ちゃんで感染サイトを貼り付けられまくると
感染者増えるじゃね?
277:名無しさん@お腹いっぱい。
09/05/12 23:17:31
しかしAdobeは糞だなぁ
Adobe ReaderもCommon Filesのadobe_update.exeも
自動更新はオフにしてるのにそれでも外に出ようとする
行儀悪すぎ
278:名無しさん@お腹いっぱい。
09/05/12 23:23:04
消せないファイルが残るしな
279:名無しさん@お腹いっぱい。
09/05/13 00:27:16
消せないファイルあったなー
どうやっても消せなくていろいろやったあとゴミ箱にドラックしたら普通に捨てれた
280:名無しさん@お腹いっぱい。
09/05/13 01:16:07
そのファイル、今ごろゴミ箱の中で繁殖してるぞ
281:名無しさん@お腹いっぱい。
09/05/13 01:26:47
windowsからじゃ消せなかった気がするが・・・
knoppixから消したんだけど、結局気持ち悪いからOSごと入れなおした
ゴミ箱ドラッグは試してなかったかも
282:名無しさん@お腹いっぱい。
09/05/13 02:38:17
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板)
283:名無しさん@お腹いっぱい。
09/05/13 03:19:56
キタ━━(゚∀゚)━━!!!
284:名無しさん@お腹いっぱい。
09/05/13 03:29:19
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板)
申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
5月12日 午前6時31分~午前8:00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove!のトップページ
同日 午前6時31分~正午頃
・ニコニコのぞき見検索のマイリスト表示ページ
URLリンク(tokkablog.blog81.fc2.com)
URLリンク(say-move.net)
(現在は対処済み?)
285:名無しさん@お腹いっぱい。
09/05/13 03:54:09
Adobe Reader 9.1.1
URLリンク(ardownload.adobe.com)
286:名無しさん@お腹いっぱい。
09/05/13 04:51:41
sqlsodbc.chmってどうやってみつけるんだ?無いのだが・・・
287:名無しさん@お腹いっぱい。
09/05/13 05:05:25
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008
とりあえずこれチェックして大丈夫なら安心だろ
288:名無しさん@お腹いっぱい。
09/05/13 06:00:22
僕達の感染はこれからだ!
GENO先生の次回作にご期待ください。
289:名無しさん@お腹いっぱい。
09/05/13 06:49:57
げろの名が大きく広まった事件であった
その事件は未だ解決までに至っていない
290:名無しさん@お腹いっぱい。
09/05/13 06:55:06
>>287
sqlsodbc.chmの正常な値はインストールされているSQL ServerやMSDEの
バージョンによって違うよ。
291:名無しさん@お腹いっぱい。
09/05/13 06:58:09
>>287
なんの意味もないチェックだろこれ
292:名無しさん@お腹いっぱい。
09/05/13 07:29:10
URLリンク(www.adobe.com)
Adobe Reader 9.1.1 Update - Multiple Languages 5/12/2009
Adobe Reader 8.1.5 Update - Multiple Languages 5/12/2009
これで安心?かな
293:名無しさん@お腹いっぱい。
09/05/13 07:42:48
>>287
んなアホな。
294:名無しさん@お腹いっぱい。
09/05/13 07:54:33
URLリンク(www.adobe.com)
Adobe Reader 7.1.2 Update - Multiple Languages 5/12/2009
今日仕事、一日中インストールしまくりだな
295:名無しさん@お腹いっぱい。
09/05/13 10:07:22
SayMove!について語るスレ part2
スレリンク(streaming板)
SayMove!について語るスレ part3
スレリンク(streaming板)
ぱらすての次はsaymoveの時代だ!【本スレ】
スレリンク(streaming板)
296:名無しさん@お腹いっぱい。
09/05/13 10:21:31
ウィルス感染してるか調べる明確な方法はないのだろうか
297:名無しさん@お腹いっぱい。
09/05/13 11:07:49
>>292
インストーラは9.1.0のままなので
[ヘルプ][アップデートの有無をチェック]で
9.1.1にしておくこと(とっくに9.1.0の人も)。
298:名無しさん@お腹いっぱい。
09/05/13 11:18:53
>>292のとこアップデートのあるよ
299:名無しさん@お腹いっぱい。
09/05/13 11:33:27
すまん、これのリンク先のこと
URLリンク(www.adobe.com)
300:名無しさん@お腹いっぱい。
09/05/13 12:15:34
Adobe Reader 7/8/9すべて対策が講じられたということでいいのかな?
301:名無しさん@お腹いっぱい。
09/05/13 12:23:36
んだね。もっともパッチ当てない奴が山ほどいそうだが。
302:名無しさん@お腹いっぱい。
09/05/13 12:25:29
進化したGENOウイルスがそれすらいずれ突破してきそうで怖いな
303:名無しさん@お腹いっぱい。
09/05/13 12:33:48
クライアントPCへの侵入経路が今ひとつわからないんだよな。
クライアントPCに対してもWebに仕込まれるのと同様、Adobeの
脆弱性を突かれてるんだろうか。
304:名無しさん@お腹いっぱい。
09/05/13 13:04:10
>>297
「アップデートサーバが応答していません。サーバが一時的にオフラインになっているか
インターネットまたはファイアウォール設定が正しくない場合があります。
後でもう一度やり直してください」
と出るんだがどうしたらいいの?
はぁ、もうこんな生活疲れたよ…
305:名無しさん@お腹いっぱい。
09/05/13 13:04:36
>>294 からパチ拾う。
306:名無しさん@お腹いっぱい。
09/05/13 13:17:06
>>299
だめだ、アクロバットリーダーの7のアップデートがあたんね
くそあどび
307:名無しさん@お腹いっぱい。
09/05/13 13:19:15
糞はお前だ・・・・。
308:名無しさん@お腹いっぱい。
09/05/13 13:49:14
全然おさまらないじゃん、GENOウイルス…
309:名無しさん@お腹いっぱい。
09/05/13 13:56:33
本番はこれからだ!GENOぉぉぉぉぉぉぉぉ!
310:名無しさん@お腹いっぱい。
09/05/13 14:40:31
スイマセン
フラッシュは最新版で
偶然にもアドビリーダー入れてなかったんですが
感染して無いでしょうか
311:名無しさん@お腹いっぱい。
09/05/13 14:46:31
感染してますん
312:名無しさん@お腹いっぱい。
09/05/13 14:46:47
誰かエスパー呼んでこいよ。
313:名無しさん@お腹いっぱい。
09/05/13 14:50:04
好きだと言い出せないうちに あなたのロッカー奪ったラブレター
314:名無しさん@お腹いっぱい。
09/05/13 15:51:18
アンインストールするのが確実
315:名無しさん@お腹いっぱい。
09/05/13 16:26:52
ウイルスのこと何も分からない俺に教えてください・・・
316:名無しさん@お腹いっぱい。
09/05/13 16:27:50
GENOに感染して総再インスコしたんだけど
先にマカフィー入れてからアドビリーダーの最新版を入れようとしたら
バッファーのオーバーフローがどうのセキュリティ面に重大な問題がどうのと警告が出てインストール出来なかった
昨日発表されたパッチがあれば問題なくインストールできるのだろうか…
317:名無しさん@お腹いっぱい。
09/05/13 16:28:37
>>315
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
318:名無しさん@お腹いっぱい。
09/05/13 16:28:46
>>315
ホムペ持ってないなら気にする必要なし。
319:名無しさん@お腹いっぱい。
09/05/13 16:29:01
adobe readerは8と9どっちがいいの?
320:名無しさん@お腹いっぱい。
09/05/13 16:38:06
>>316
こっちは、インストできたよ
こんなに大変な事態だとIPブロックをしないといけないなー
XPのファイアーウォールってIPブロックの機能ないんだろうか?
321:名無しさん@お腹いっぱい。
09/05/13 17:29:58
sqlsodbc.chmがないんですが、これは異常なんですか?
OSはVistaです
322:名無しさん@お腹いっぱい。
09/05/13 17:31:43
窓の杜 - 【NEWS】Adobe、4月末に公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1.1を公開
URLリンク(www.forest.impress.co.jp)
323:名無しさん@お腹いっぱい。
09/05/13 17:36:53
>>321
Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思うよ~
324:名無しさん@お腹いっぱい。
09/05/13 17:38:24
>>318
>>5を見ればわかるけどサイト乗っ取りだけじゃなくゾンビ化するみたいだよ
このへんに出てる
URLリンク(www3.atword.jp)
URLリンク(www3.atword.jp)
325:名無しさん@お腹いっぱい。
09/05/13 17:41:10
>>319
迷う理由がわからないけど特に8を使う理由がなければ
9で良いと思うよ
326:名無しさん@お腹いっぱい。
09/05/13 17:48:09
>>325
いや、特に8を使う理由はないんだけど、9は不具合が多いって
聞いたもんでw
ありがと
327:名無しさん@お腹いっぱい。
09/05/13 18:19:28
>>324
ゾンビ化…
厄介な。
328:名無しさん@お腹いっぱい。
09/05/13 18:33:10
>>323
ありがとうございます
329:名無しさん@お腹いっぱい。
09/05/13 18:35:42
9は開いた文書の数だけウィンドウが開いて、
タスクバーにボタンが作られるのが気に入らない
330:名無しさん@お腹いっぱい。
09/05/13 19:51:41
>申し訳ありません。更新に使っていたPCが、
>通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
>以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
>
>5月12日 午前6時31分~午前8:00頃
>・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
>・SayMove!のトップページ
>同日 午前6時31分~正午頃
>・ニコニコのぞき見検索のマイリスト表示ページ
の件だけど、Vid-DLとかを経由で動画落しても、感染するの?
331:名無しさん@お腹いっぱい。
09/05/13 19:55:07
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教授してほしいです
332:名無しさん@お腹いっぱい。
09/05/13 20:03:44
教示
333:名無しさん@お腹いっぱい。
09/05/13 20:06:11
>>332
間違えました><
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教示してほしいです
334:名無しさん@お腹いっぱい。
09/05/13 20:10:14
まず服を脱ぎます
335:名無しさん@お腹いっぱい。
09/05/13 20:12:43
>>303
不正なジャバスクリプトを仕込まれたページを閲覧する
ジャバスクリプト起動
アクロバットリーダー、もしくはフラッシュを起動
アクロバットのジャバスクリプト機能を起動
そこから侵入
336:名無しさん@お腹いっぱい。
09/05/13 20:38:31
>>331
ルーターかPG2(ソフト)でブロックしろ。
PG2でのブロックの仕方はリネージュ資料室辺りでも漁ってくれ。説明は面倒だ。
Vistaの場合は、PG2(英文のβ)入れただけじゃ駄目で、ローダー経由で起動しないと
実際の動作しないことにも注意。
337:名無しさん@お腹いっぱい。
09/05/13 20:57:22
うちは日本語化したPG2を常駐させてるなぁ
結構、役に立ってる
338:名無しさん@お腹いっぱい。
09/05/13 20:58:07
>>336
よくわかんないけど・・・情報ありがとう!調べてみる
339:名無しさん@お腹いっぱい。
09/05/13 21:21:58
もしこれ感染したの知らないままホームページ更新してたら
ソースにはなんて記述されてるの?
340:名無しさん@お腹いっぱい。
09/05/13 21:34:49
>>339
参考
<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略
*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
341:名無しさん@お腹いっぱい。
09/05/13 21:48:32
今回のもラトビアとばされんのか?
342:名無しさん@お腹いっぱい。
09/05/13 21:55:33
>>340
ありがとう
とりあえずトレンドマイクロ オンラインスキャン検出無し
sqlsodbc.chmハッシュ値確認正常
ホームページのソースに怪しい記述なし
pc再起動正常、cmdやregedit正常に起動
安心していいよな…
343:名無しさん@お腹いっぱい。
09/05/13 22:28:58
GENOウイルスって感染するとDドライブとかにも影響出るんでしょうか?
再インストしてカスペルスキーのオンラインスキャンかけたらもう検出はされなかったんですが
申し訳ないのですがどなたか教えていただけないでしょうか
344:名無しさん@お腹いっぱい。
09/05/13 22:50:47
>>343
データのバックアップができるぐらいだから
影響なかったはず
345:名無しさん@お腹いっぱい。
09/05/13 22:53:49
>>344
レス本当にありがとうございます。安心しました
一回再インストールかけたらフォルダの合計は普通なのにHDのプロパティで調べたら
100G以上あったりしてすごく焦りました…
もう一度かけたら直ったのですがウイルス系にかかったのは初めてだったんで
色々と過敏になってしまってました
346:名無しさん@お腹いっぱい。
09/05/13 23:02:47
>>345
ウィルスのほうをバックアップしてなかったら、大丈夫
347:名無しさん@お腹いっぱい。
09/05/13 23:03:05
Macは感染しないよね?
348:名無しさん@お腹いっぱい。
09/05/13 23:08:02
Windows7は感染しないよね?
349:名無しさん@お腹いっぱい。
09/05/13 23:12:59
Vistaなら感染しない
350:345
09/05/13 23:37:32
>>346
あれ…不安になってきました
Dドライブを見て隠し含めてフォルダが無くカスペルスキーで
オンラインチェックして問題なかった場合はまず大丈夫と見て良い…でしょうか?
351:名無しさん@お腹いっぱい。
09/05/13 23:50:52
そろそろちゃんと報道されるかな?
628 シンフィアンドラ・ザンゼグラ(東日本) sage 2009/05/13(水) 23:48:57.86 ID:wuS3Hwtd(3)
小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
URLリンク(www.kobayashi.co.jp)
クリーンインストールしない限り修復不能で、botnetに組み込まれてしまう
ような厄介な代物なのに、いつまで経ってもまともに報道されないのは
初期感染サイトが隠蔽したってのが大きいんだろうか。
352:名無しさん@お腹いっぱい。
09/05/14 00:28:15
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
国内のWebサイトが次々に改ざんされ、閲覧者にウイルスを感染させようとする
悪質なJavaScriptが埋め込まれる問題が続いている。
ラトビアに設置された攻撃サイトが4月末に閉鎖され、ひと安心と思ったのも束の
間、今度は「gumblar.cn」というドメインにサイトを移して、攻撃を再開
したようだ。中国のドメイン名だが、サイトはロシアでホストされている。
■BIG-server.com
ゼロ(札幌市厚別区)が運営するレンタルサーバーのBIG-server.com(中略)
■ウェルネス
医療情報の提供やマーケッティングを行っているウェルネス(東京都文京区)(中略)
■ホースマンクラブ
インターネットポイントサービスを行っている、へそクリック(横浜市西区)は7日、
ホームページ上に掲載していた広告主で競馬情報の提供を行っているホースマンクラ
ブのサイトが改ざんされ、不正なスクリプトが埋め込まれていたと発表。広告の掲載
を中止(中略)
攻撃サイトが変わり、最初にロードされるJavaScriptファイルまでが頻繁に更新
されている。ウイルス対策ソフトの対応が間に合わないようで、更新直後の検出率
は極めて低いという状態だ。(中略)
353:名無しさん@お腹いっぱい。
09/05/14 00:32:55
ここいらで一旦、一般人がやっておくべき対策をまとめようか
354:名無しさん@お腹いっぱい。
09/05/14 00:33:26
ロシアにいってサーバーを破壊すればいいんでは?
355:名無しさん@お腹いっぱい。
09/05/14 01:00:13
どんな症状がでるの?感染すると?
356:名無しさん@お腹いっぱい。
09/05/14 01:01:45
ロシアンマフィアの構成員になれて逮捕される
357:名無しさん@お腹いっぱい。
09/05/14 01:02:41
全身がもの凄くカユくなる
358:名無しさん@お腹いっぱい。
09/05/14 01:04:44
肩こりがなおる
359:名無しさん@お腹いっぱい。
09/05/14 01:08:19
タミフルで治るって舛添が言ってた。
360:名無しさん@お腹いっぱい。
09/05/14 01:55:38
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
361:名無しさん@お腹いっぱい。
09/05/14 06:44:32
やっぱり有名どころが感染しないとダメなんだな 色んな意味で
362:名無しさん@お腹いっぱい。
09/05/14 07:09:21
どうやってサイトを改ざんしているかってのに興味ない奴多すぎるし書いても無視されるし
いいよ無視しろよ難しいことからは目をそむけて生きろよ、おまえらは
理解できる奴だけ理解してればいいよ、もう
ftpはパスワードが暗号化されてない
snifferで盗撮すれば簡単に他人のパスワードを盗める
botnet、又は複数のノードを持ってたり複数のプロバイダと契約してたり
いろんな経路でsnifferできる環境にある奴、又は組織なら
いろんなサイトを改ざんできる
さらにいろんな人のメールを盗み見ることも出来る
どのサイトを見たのかという情報も簡単に手に入る
ネットが匿名なんていってる奴は情弱
全裸で外を歩いているようなものだよ
363:名無しさん@お腹いっぱい。
09/05/14 07:19:34
avast先生が俺のPCを御助けくださった・・・
もう感謝するしかねえ
364:名無しさん@お腹いっぱい。
09/05/14 07:21:15
AVAST今回は頑張った
365:名無しさん@お腹いっぱい。
09/05/14 07:22:46
豚インフル並にたいした事なかったなw
366:名無しさん@お腹いっぱい。
09/05/14 07:32:43
>>365
GENO社員乙
367:名無しさん@お腹いっぱい。
09/05/14 08:48:46
>>351
大手企業だから詳細な説明してくれるといいんだが。
368:名無しさん@お腹いっぱい。
09/05/14 09:14:28
Adobe Readerをアンインストールしたよ。
代わりはPDF-XCHANGE VIEWER。
369:名無しさん@お腹いっぱい。
09/05/14 09:15:52
GENOウイルス
370:名無しさん@お腹いっぱい。
09/05/14 10:17:55
unescapeが含まれてたら警告出すとか、そういうのできないの?大体unescape含んでるんでしょ?
371:名無しさん@お腹いっぱい。
09/05/14 10:46:21
maido3.com/server/zousan/index.htmlに変なjsが組み込まれてるけど、
URLリンク(so.7walker.net)
これって感染してる?
372:名無しさん@お腹いっぱい。
09/05/14 10:53:03
直リンしちゃだめでしょ
373:372
09/05/14 10:53:45
ごめんしてなかったか申し訳ない
374:名無しさん@お腹いっぱい。
09/05/14 11:02:10
商標と商号商標登録ホットライン
URLリンク(106hotline.com)
↑
このページにアクセスすると、セキュリティソフト反応しますか?
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・
「JS:Redirector-H2」っていう名前なんですが、GENOウイルスの一種ですか?
375:名無しさん@お腹いっぱい。
09/05/14 11:04:37
ウゼエな
376:名無しさん@お腹いっぱい。
09/05/14 11:05:01
小林製薬もやられた?
URLリンク(www.kobayashi.co.jp)
377:名無しさん@お腹いっぱい。
09/05/14 11:05:07
間違ってクリックしちゃうから工夫して書いて・・・
378:名無しさん@お腹いっぱい。
09/05/14 11:07:20
>>376
>>351
http://とかごっそり削って書き込もうぜw
379:名無しさん@お腹いっぱい。
09/05/14 11:07:20
【小林製薬】一部Webサイトが第3者により改竄、ウイルススキャンのお願いとお詫び[05/12]
スレリンク(owabiplus板)l50
380:名無しさん@お腹いっぱい。
09/05/14 11:08:16
>>374
思いっきりgumblarの文字が!!
381:名無しさん@お腹いっぱい。
09/05/14 11:10:19
>>380
gumblarって何ですか?
382:名無しさん@お腹いっぱい。
09/05/14 11:12:10
Genoって難読化の方法もいくつかパターンがあるんだな。
383:名無しさん@お腹いっぱい。
09/05/14 11:12:59
>>381
gumblarでこのスレを検索
384:名無しさん@お腹いっぱい。
09/05/14 11:14:33
>>383
このスレの書き込みを見たんですが、要するに
「gumblar.cn」ってサイトに接続させるようなスクリプトが
このページに含まれていたってことなんでしょうか?
↓
商標と商号商標登録ホットライン
URLリンク(106hotline.com)
385:名無しさん@お腹いっぱい。
09/05/14 11:16:35
>>384
その通り。gumblar.cnからウィルス本体を送り込まれる。
386:名無しさん@お腹いっぱい。
09/05/14 11:18:48
>>385
なるほど・・・
それで、avastで検出されたウイルス名が「Redirector」だったわけか・・・
つまり、「再接続させる」って意味でしょうね
387:名無しさん@お腹いっぱい。
09/05/14 11:22:12
>>384
なんで>>377、>>378で言われてるのにまだそのままでリンク書いてるんだ?
わざとか?
ウイルスバスタースレでも悪用されてるぞ(本人か?)
スレリンク(sec板:355番)
355 名前:名無しさん@お腹いっぱい。 [] 投稿日:2009/05/14(木) 11:11:51
商標と商号商標登録ホットライン
URLリンク(106hotline.com)
↑
このページにアクセスすると、セキュリティソフト反応しますか?
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・
ウイルスバスターを使っている方はどうですか?
388:名無しさん@お腹いっぱい。
09/05/14 11:23:11
↑ ごめんそのまま貼っちゃった リンク踏まないよう注意してください
389:名無しさん@お腹いっぱい。
09/05/14 11:23:50
なにやってんだかwww
390:名無しさん@お腹いっぱい。
09/05/14 11:24:21
>>388
ちょw
自分で言っておいてw
何をやっているw
391:名無しさん@お腹いっぱい。
09/05/14 11:26:26
専ブラだとttpでもリンクになる場合が多いから危険すぎるな
392:388
09/05/14 11:27:41
申し訳ない orz
393:名無しさん@お腹いっぱい。
09/05/14 11:30:23
>>387-388
ワロタ
394:名無しさん@お腹いっぱい。
09/05/14 11:32:25
ht URLリンク(www.google.com)
こういう風に張ればいいんだよ
395:名無しさん@お腹いっぱい。
09/05/14 11:35:18
http部分いじったって、GreaseMonkeyスクリプトや専ブラで直リンになるしどうだっていいよ
396:名無しさん@お腹いっぱい。
09/05/14 11:39:04
>394
専ブラだとこれでも飛べちゃうんだよな
397:名無しさん@お腹いっぱい。
09/05/14 11:42:52
>>396
そうなんだ。chaikaだと>>394はリンクされない。
398:名無しさん@お腹いっぱい。
09/05/14 11:44:16
他のブラウザは知らんがIEならアドレスバーにコピペすれば
自動的にHTTPの文字が追加されるので
wwwから書けば良い
399:名無しさん@お腹いっぱい。
09/05/14 11:45:18
途中の「test」を「てすと」に代えるとかしないと駄目だね
400:名無しさん@お腹いっぱい。
09/05/14 11:47:15
hxxpでいいんじゃない?
401:名無しさん@お腹いっぱい。
09/05/14 11:49:33
b2rだけど、こういうのってカーソルもってっただけでもヤバイ?
402:名無しさん@お腹いっぱい。
09/05/14 11:51:10
www.example.com ←これをリンクにする専ブラもあるそうだ
ドットを●や■に変えるのをお勧め
403:名無しさん@お腹いっぱい。
09/05/14 11:51:46
URLリンク(www.fourteenforty.jp)
> 近年、Webページを閲覧する事により感染する「Drive-by-Download」マルウエアの問題が深刻化しています。
>Webブラウザやプラグイン、アプリケーションの脆弱性を利用してシステムにインストールされる事例が多発しており
GENOウイルスのことですね。よくわかりました。w
404:名無しさん@お腹いっぱい。
09/05/14 11:54:39
384のはこのスレに貼られる前からあちこちのスレに貼られてるな
405:名無しさん@お腹いっぱい。
09/05/14 11:55:29
↑気づいたのは今だよ
406:名無しさん@お腹いっぱい。
09/05/14 11:57:05
vista使いは丸腰でブラブラしてても良いのかね
407:名無しさん@お腹いっぱい。
09/05/14 12:34:23
>>406
よう俺
最近この話題知ったんだ
一応チェックはしておきたい
408:名無しさん@お腹いっぱい。
09/05/14 12:39:02
逆にこれはホームページを持ってるとわかりやすいってこと?
htmlアップロードすりゃ感染してるかどうかわかるよな?
409:名無しさん@お腹いっぱい。
09/05/14 12:42:05
ラトビア特急、ゆっくりと路線縮小中
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/30(木) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
中々収束しないな orz
410:名無しさん@お腹いっぱい。
09/05/14 12:44:00
違う。
clientとserverの違いを考えろ。
お前はclientだろうが
411:名無しさん@お腹いっぱい。
09/05/14 12:46:01
>>386
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
「俺スルドイこと言った」とか思ってる?
412:名無しさん@お腹いっぱい。
09/05/14 12:47:04
>>409
インフルの感染者を見ているようだ
413:名無しさん@お腹いっぱい。
09/05/14 13:00:30
【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖 閲覧者にはウイルス感染の恐れ [09/05/12]
スレリンク(bizplus板)
414:名無しさん@お腹いっぱい。
09/05/14 13:34:38
>>409
これは延べ数?
415:名無しさん@お腹いっぱい。
09/05/14 13:41:38
汚染米とラジコン
スレリンク(radiocontrol板:337-番)
スレリンク(bouhan板:20-番)
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
URLリンク(www.tk-telefilm.co.jp)
夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
416:名無しさん@お腹いっぱい。
09/05/14 13:46:07
感染の確認方法は?
417:名無しさん@お腹いっぱい。
09/05/14 13:49:33
>>414
延べ数なら減らないだろ
418:名無しさん@お腹いっぱい。
09/05/14 13:50:32
gumblar.cnへの接続を遮断してもダメ?
419:名無しさん@お腹いっぱい。
09/05/14 13:51:28
まだ感染してない人はバックアップ取っとけよ、新規インスコは設定がめんどい
もちろんほとんどの人は設定済みリカバリ用意してるだろうけど
420:名無しさん@お腹いっぱい。
09/05/14 13:54:57
gumblar.cnにaguseで行ったらadblockのgumblar.cnカウントが5になってんだけど
これ大丈夫だよね?
もしabblockでgumblar.cnをブロックしてないと、abuseでgumblar.cn見ても駄目なんじゃ?
421:名無しさん@お腹いっぱい。
09/05/14 13:57:51
〉〉419
感染の真偽はまだわからないが、
リカバリーディスク作ってなかった僕はどうすればいいでしょうか?
422:名無しさん@お腹いっぱい。
09/05/14 13:59:46
>>421
クリーンインストール
423:名無しさん@お腹いっぱい。
09/05/14 14:09:41
プリインストールじゃなければいいけど
424:名無しさん@お腹いっぱい。
09/05/14 14:11:55
>>420
まじだな
aguseで怪しいサイト踏みまくったんだが・・・・
おれもgumblar.cnがカウントされてた
425:名無しさん@お腹いっぱい。
09/05/14 14:17:54
〉〉423
プリインストールでした本当に(ry
詰んだか?OSはVISTAだけども、、、
後処置法何かある?
426:名無しさん@お腹いっぱい。
09/05/14 14:18:45
すまん、Adobe Acrobatとreaderってどう違う?
プログラムの削除画面で、Acrobatがなくてreaderしかないんだが、readerだけアップデートしとけば良いってことなんだろうか?
427:名無しさん@お腹いっぱい。
09/05/14 14:21:39
>>426
Acrobatは有償の製品版。PDF作成機能がある。
428:名無しさん@お腹いっぱい。
09/05/14 14:23:44
>>420>>424
マジか
ヤバすぎるだろaguse
429:名無しさん@お腹いっぱい。
09/05/14 14:23:46
誰か>>304にも答えてほしいです。
vistaだしjavaスクリプトも切ってるから一応このままアップデートしなくても大丈夫かな・・・?
430:名無しさん@お腹いっぱい。
09/05/14 14:24:26
>>425
VistaでGenoに感染したのなら、初の例じゃないか?
JavascriptはVer.6以上のWindowsをはねてるし。
431:名無しさん@お腹いっぱい。
09/05/14 14:24:49
read:読む[er]
readerが9.1.0ならreader開いてヘルプのとこから9.1.1にアップデートできる
あと設定からAdobereaderJavaScriptも切っとけ
432:名無しさん@お腹いっぱい。
09/05/14 14:25:33
URLリンク(www.google.com)
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
URLリンク(www.google.com)
2009/05/03(日) 623 個
2009/05/06(水) 1108 個
2009/05/07(木) 1951 個
2009/05/08(金) 1437 個
2009/05/09(土) 648 個
2009/05/14(木) 24 個のドメインを感染させています。
433:名無しさん@お腹いっぱい。
09/05/14 14:27:10
>>430
そっか。XPでもUAを偽装しておけばGenoを防げるなw
434:名無しさん@お腹いっぱい。
09/05/14 14:27:27
>>420
怖いからVMwareでやってみた
俺もgumbarがカウントされてることを確認した・・・・
435:名無しさん@お腹いっぱい。
09/05/14 14:28:06
>>427>>431
わかった。あり。
436:名無しさん@お腹いっぱい。
09/05/14 14:28:17
>>430
いやまだカスペチェックしてないからワカラン
しかしIEがよく落ちたりするからさ
437:名無しさん@お腹いっぱい。
09/05/14 14:31:44
感染の確認方法おしえろやクズ
438:名無しさん@お腹いっぱい。
09/05/14 14:34:54
>>437
クズに教えを請うなんて恥ずべきことだぞ
439:名無しさん@お腹いっぱい。
09/05/14 14:37:25
再起動して戻ってこれたら感染してない
440:名無しさん@お腹いっぱい。
09/05/14 14:42:22
千葉女どこいっちゃったの
寂しいから出てこいよ
441:名無しさん@お腹いっぱい。
09/05/14 14:44:37
???
442:429
09/05/14 14:44:38
もしかしたら自分の質問は初心者すぎるからスルーされているのかな、と思うので
セキュリティ初心者質問スレに移動してよかですか?
マルチになる?
443:名無しさん@お腹いっぱい。
09/05/14 14:50:32
該当バージョンのアップデートを>>292でDLできないか
444:名無しさん@お腹いっぱい。
09/05/14 15:03:39
>>420
>adblockのgumblar.cnカウントが5になってんだけど
これってフィルタに「gumblar.cn」って入れてるってこと?
445:名無しさん@お腹いっぱい。
09/05/14 15:04:21
>>443
すんません、できました。
騒いで申し訳ないです。
有難うございます。
446:名無しさん@お腹いっぱい。
09/05/14 15:12:41
>>420
「gumblar.cn」をフィルタリングしてるなら
aguseで編集したアドレスにgumblar.cnという文字列が含まれるからだと思われ
gumblar.cnのIP「94.229.65.160 - 94.229.65.191」がブロックはアクセスしてないし
ブロックもカウントされなかったから、そういうこと
447:名無しさん@お腹いっぱい。
09/05/14 15:13:50
>>444
>>446
安心した ありがとう
448:445
09/05/14 15:13:52
すみません、もうちょっとだけ質問。
>>297はあまり気にしなくてもOK?
確かにプロパティみると9.1のままだけど。
449:名無しさん@お腹いっぱい。
09/05/14 15:15:39
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
450:名無しさん@お腹いっぱい。
09/05/14 15:16:14
>>449
えっ
451:名無しさん@お腹いっぱい。
09/05/14 15:18:22
>>446
何だaguseのアドレスに反応しただけか!
あー安心したありがとう
452:名無しさん@お腹いっぱい。
09/05/14 15:19:14
>>448
Adobe Reader 9.1.1 Update - Multiple Languagesはやった?
453:名無しさん@お腹いっぱい。
09/05/14 15:19:20
>>450
えっ
454:名無しさん@お腹いっぱい。
09/05/14 15:20:36
>>447
安心したついでに質問だけどいいかな
adblockのフィルタリングはこんな感じでいいのかな
*/94.229.[64-65].[0-255]/*
*/94.247.[2-3].[0-255]/*
455:名無しさん@お腹いっぱい。
09/05/14 15:31:11
>>413
GENOだね
456:名無しさん@お腹いっぱい。
09/05/14 15:31:50
なにそれこわい
457:名無しさん@お腹いっぱい。
09/05/14 15:32:28
>>454
URLリンク(www3.atword.jp)
ここの下のほうの焼却炉ってところにたくさん禁止したほうがいいアドレスあるから使ってみたらどうだい?
だけどabblockよりルーターとかPCのFWに設定しておいたほうよさそう
何か俺が勘違いしていたらごめんね
458:名無しさん@お腹いっぱい。
09/05/14 15:32:33
>>454
URLリンク(web-g.org)
ここ見て*/94.247.[2-3].[0-255]/*は入れたんだけど
*/94.229.[64-65].[0-255]/*も入れた方がいいの?
自分も知りたいから、詳しい人お願いしますm(_ _)m
459:名無しさん@お腹いっぱい。
09/05/14 15:32:33
JavaScriptの正規表現だからそれでOK
/*とか無くてもいい
460:名無しさん@お腹いっぱい。
09/05/14 15:32:45
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
461:名無しさん@お腹いっぱい。
09/05/14 15:32:50
aguseの件はマジびびった。
ミイラ取りが。。になったかとおもたよ
462:名無しさん@お腹いっぱい。
09/05/14 15:39:02
>>454
これってoperaの場合どうやればいいの?
463:名無しさん@お腹いっぱい。
09/05/14 15:41:25
adblockにIPアドレスベースのアクセスフィルタ機能はないでしょ
464:名無しさん@お腹いっぱい。
09/05/14 15:42:53
425だが、
OSvistaでGENO大丈夫かと思うが心配だから
カスペ使おうと思ったがセキュリティソフトがマカフィで機能の一時停止ができない、、
他にできる確認方法ある?
WINDOWSのsqlsodbc.chmのチェックくらい?
探してもないんだが、、
465:名無しさん@お腹いっぱい。
09/05/14 15:44:56
>>459
>>463
どっちが正しいの?
466:名無しさん@お腹いっぱい。
09/05/14 15:48:24
踏んでみれば分かる
467:名無しさん@お腹いっぱい。
09/05/14 15:49:49
>>466
えええええええええええええええええ
468:名無しさん@お腹いっぱい。
09/05/14 15:49:58
カスペのオンラインスキャンの事を言ってるなら
ニフティのが同一らしいのでそっち使うといい
469:名無しさん@お腹いっぱい。
09/05/14 15:53:01
>>448
ヘルプ>アクロバットリーダー9について の所で
バージョン9.11になっていなければパッチ適用されてない
470:名無しさん@お腹いっぱい。
09/05/14 15:56:08
>>413
>小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、
>改ざんされたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。
>また、感染した場合には、「sqlsodbc.chm(C:\WINDOWS\system32\sqlsodbc.chm)が改変されるほか、
>コマンドプロンプトとレジストリエディタが起動不能になることが確認されている
ああ、間違いないGENOだ。
471:名無しさん@お腹いっぱい。
09/05/14 15:56:50
>>436
カスペのサポセンに聞いたらチェックする時に設定を推奨レベルではなく高にして
何度かやってみてくれと言われた。それで感染の有無が分かるはずだってさ
472:名無しさん@お腹いっぱい。
09/05/14 15:59:04
>>471
オンラインスキャンでも同じ?
てかわざわざサンクス
473:名無しさん@お腹いっぱい。
09/05/14 15:59:44
>>464
ニフティのがカスペエンジンだったはず。
そっち使ってみては?
474:名無しさん@お腹いっぱい。
09/05/14 16:03:10
>>473
サンクス
475:名無しさん@お腹いっぱい。
09/05/14 16:06:08
>>466
俺xpだから、だれかadblock入れてる人>>454のフィルタ入れて>>384踏んでみてよ
お願いします
476:名無しさん@お腹いっぱい。
09/05/14 16:07:48
>>413
小林製薬はこのウイルスに面白いネーミングをつけてくれるはず
477:>>448
09/05/14 16:07:49
>>452
はい。>>292さんの所からやりました。
更新日時も今日の15時ぐらいになってます。
でも9.1(9.10のことですよね)のままです。
478:名無しさん@お腹いっぱい。
09/05/14 16:11:15
>>468
>>452
9.1.1になってました!
ほんとーーーに有難うございます!
479:名無しさん@お腹いっぱい。
09/05/14 16:12:34
>>469
スマソ間違えた。
本当に有難う!
480:名無しさん@お腹いっぱい。
09/05/14 16:14:40
どんなソフトも大体そのへんにバージョン表示されるからw
481:名無しさん@お腹いっぱい。
09/05/14 16:16:40
>>477
Product Adobe Reader
Version 9.1.1
Platform Windows
File Name AdbeRdrUpd911_all_incr.msp
File Size 1168 KB
これだぞ URLリンク(www.adobe.com)
482:名無しさん@お腹いっぱい。
09/05/14 16:18:16
感染してた!
sqlsodbc.chm見事に改変されてるううう
クリーンインストールしてくる…
483:名無しさん@お腹いっぱい。
09/05/14 16:27:07
>>482
いってら~
484:名無しさん@お腹いっぱい。
09/05/14 16:30:57
WinXPつかっててGDATAがアクセス拒否した。
ウェブサイトがブロックされました。
G DATA InternetSecurity 2009 がこのウェブサイトへのアクセスを拒否しました。
このサイトは感染しています。感染コード: JS:Redirector-H2 [Trj] (エンジン B)
保存してソース見たかったけどそれも出来なかった(拒否される)からエミュのWindows98でアクセスしないように保存して、ソース見た。
URLリンク(ghard.run.buttobi.net)
…これ? エミュでもアクセスして感染するとハードディスクファイルを戻すのが面倒だからね、、、
Javascriptはいつも切ってるけどこれなら感染しないのかな。
485:名無しさん@お腹いっぱい。
09/05/14 16:35:07
めっさ伸びとる
486:名無しさん@お腹いっぱい。
09/05/14 16:37:25
>>470
ファイル実行regeditで
起動すればセーフって事?
487:名無しさん@お腹いっぱい。
09/05/14 16:38:59
ガチでパニックが起きそうだな
488:名無しさん@お腹いっぱい。
09/05/14 16:39:34
>>285
489:名無しさん@お腹いっぱい。
09/05/14 16:41:52
インフルよりアレかもね。
490:名無しさん@お腹いっぱい。
09/05/14 16:42:26
URLリンク(update.microsoft.com)
これだめなん?
491:名無しさん@お腹いっぱい。
09/05/14 16:44:22
あっちはいまのところ他人事だけど、こっちは目の前の火事だからな
492:名無しさん@お腹いっぱい。
09/05/14 16:46:15
ワクチンないもんね。
フルインスコでなおるつっても邪魔くさいし。
493:名無しさん@お腹いっぱい。
09/05/14 16:47:55
とにかくここに書いてあるIPを範囲焼き
URLリンク(www3.atword.jp)
494:名無しさん@お腹いっぱい。
09/05/14 16:52:05
薬事日報→小林製薬という流れか?
495:名無しさん@お腹いっぱい。
09/05/14 17:00:09
笑い男事件
496:名無しさん@お腹いっぱい。
09/05/14 17:00:31
>>480
そうなんですね。
全然知らなかった。
一つ賢くなったよ、有難う。
>>481
はい。
それやりました。
URLが紫になってます。
「URLが紫になってます。」だって。
初心者すぎて自分で泣けてくる。
497:名無しさん@お腹いっぱい。
09/05/14 17:27:43
>>374-
乙です
一応、電凸して対応する様伝えました
498:名無しさん@お腹いっぱい。
09/05/14 17:40:37
>>497
電凸した反応はどうだった?
499:名無しさん@お腹いっぱい。
09/05/14 17:42:41
>>482
感染したのはビスタの人でつか?
500:名無しさん@お腹いっぱい。
09/05/14 17:45:09
早く普通に駆除できるようにならんのかな
501:名無しさん@お腹いっぱい。
09/05/14 17:54:24
>>499
ビスタにsqlsodbc.chmはないから違うと思う
502:名無しさん@お腹いっぱい。
09/05/14 17:57:59
>>498
横柄の極み
同じ事を何度も言わせるわ、待たせるわ
PHSで東京から大阪まで電話代が幾ら掛かるか配慮もせんと
一回氏ね、みたいなw
503:名無しさん@お腹いっぱい。
09/05/14 18:00:45
>>501
㌧クス。
ビスタまで殺られたと思ってUNKOもらすとこだった!
504:名無しさん@お腹いっぱい。
09/05/14 18:06:24
374=384です
avastで、全ドライブをチェックかけましたが、ウイルスは検出されませんでした
これは、最初のアラート音が鳴った時に、ページを開く前にウイルスのコードをavastが発見して
実行するのを未然防止したと考えて良いんでしょうか?
それとも、もはやavastでも検出できないような姿に変化して、ブート領域にウイルスが住み着いているんでしょうか?
何か、ウイルスに感染しているかどうか確かめる方法(どっかのディレクトリの特定ファイルが削除されているとか、
改変されているとか、新しく特定名称のフォルダ、ファイルが作られているとか・・・)ってありませんか?
とりあえず、avastで全ドライブをチェックかけて、何も出て来なければ、感染を未然に防止できたと考えてOKでしょうか?
505:名無しさん@お腹いっぱい。
09/05/14 18:07:06
たった今、うっかりGENOのホームページに行ってしまったんだがまだヤバいの?
詳しいこと知らないので、心臓バクバクいってます。
506:名無しさん@お腹いっぱい。
09/05/14 18:11:00
>>471だけどカスペ先生の更新時期がもう直ぐavastは
無料なのにGENOウイルス検知するほど性能がいいのか・・
更新しないでavast使ってみようかなぁ
スレチでスマン
507:名無しさん@お腹いっぱい。
09/05/14 18:18:45
今回はたまたまavastが頑張ったという気もするけど
うちはavast+定期的に他社オンラインスキャンで今までウィルスに引っかかった事は無いかな
508:名無しさん@お腹いっぱい。
09/05/14 18:22:17
>>493
URLリンク(up2.viploader.net)
一時間かかった・・・・・
PCtoolは設定が面倒だなぁ
509:名無しさん@お腹いっぱい。
09/05/14 18:32:08
うちのルーターはIP焼き設定数上限に達しやがったぜ・・・
510:名無しさん@お腹いっぱい。
09/05/14 18:32:37
>>481
なぜか実際のサイズが
2,150,400 バイト
511:名無しさん@お腹いっぱい。
09/05/14 18:40:05
>>374>>497
今そこはサイトメンテナンスしているようだ
ユーザー名とパスワードを要求してくるな
512:名無しさん@お腹いっぱい。
09/05/14 18:49:18
IPブロックって、
peergurdianなんかでやるんですか?
513:名無しさん@お腹いっぱい。
09/05/14 18:51:52
GENOウイルスってトロイの木馬らしいですが、具体的にどういう悪さをするんですか?
514:名無しさん@お腹いっぱい。
09/05/14 18:55:19
スレ嫁
515:名無しさん@お腹いっぱい。
09/05/14 19:05:04
スレをざっと見渡した感じでは、良く挙動が分かっていないってことですかね?
516:名無しさん@お腹いっぱい。
09/05/14 19:33:04
>>515
そう書けば、誰かが教えてくれると思った?
面倒な人だね
517:名無しさん@お腹いっぱい。
09/05/14 19:35:05
書き込み>>425だが、チェックしてきたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:管理者モードでIE起動方法わからず・・・orz△
3がチェックできれば完璧なんだが・・・
518:名無しさん@お腹いっぱい。
09/05/14 19:41:44
WHOのパンデミック警報はフェーズ5だけど、
このウイルスはフェーズ幾つぐらいよ?
519:名無しさん@お腹いっぱい。
09/05/14 19:43:54
>>516
いや、思いませんでしたよ
2chは不親切な人が多いですから
520:名無しさん@お腹いっぱい。
09/05/14 19:58:58
>>518
もうフェーズ6レベルじゃね?
収まる気配ゼロだし
521:名無しさん@お腹いっぱい。
09/05/14 20:05:00
>>517
カスペはやらなかったのか
522:521
09/05/14 20:05:52
あ、すまん、ニフやってきたのね
523:名無しさん@お腹いっぱい。
09/05/14 20:24:37
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
524:名無しさん@お腹いっぱい。
09/05/14 20:26:32
>>522
一応事故解決してニフでチェックでできたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:ウィルスはなし○
ということで一応大丈夫みたい
ただちにウィルス更新とバックパックしてきま
525:名無しさん@お腹いっぱい。
09/05/14 20:26:57
>>484
unescape~replaceの右上にgumblarが出てるな。
526:名無しさん@お腹いっぱい。
09/05/14 20:29:20
>>523
Googleの検索結果を改竄って初めて見るが、何処の情報?
527:名無しさん@お腹いっぱい。
09/05/14 20:30:35
>>526
ほい。
UnderForge of Lack ≫ Blog Archive ≫ ScanSafe reported the zlkon virus progress
URLリンク(www3.atword.jp)
528:名無しさん@お腹いっぱい。
09/05/14 20:31:39
>>523
何でもありだなw
529:名無しさん@お腹いっぱい。
09/05/14 20:32:15
XP厨はいつ何時やられるかわからず冷や冷やもんだな
530:名無しさん@お腹いっぱい。
09/05/14 20:40:01
>>523
なぶり殺しと言うか、何と言うか…。
いっそ、HDDを綺麗さっぱりフォーマットしてくれた方が…。
531:名無しさん@お腹いっぱい。
09/05/14 20:40:56
google検索改竄して自サイトへアクセスさせようとするのかな
532:名無しさん@お腹いっぱい。
09/05/14 20:46:59
終息してるし次スレは要らないね。
533:名無しさん@お腹いっぱい。
09/05/14 20:48:06
>>531
アフィリエイト狙いらしい。
そこから足が付きそうだけど、匿名口座とかも使ってるんだろう。
534:名無しさん@お腹いっぱい。
09/05/14 20:48:17
>>532
GENO社員乙
535:名無しさん@お腹いっぱい。
09/05/14 20:49:43
>>527
thx
536:名無しさん@お腹いっぱい。
09/05/14 20:54:36
このウイルス、VISTAはスルーなんだって?
俺、XPなんだけど
cmd.exe、regedit.exeが起動したってことは
感染してないってことおkなんだよね?
537:名無しさん@お腹いっぱい。
09/05/14 20:54:51
>>533
なるほど、意外とこすいなぁw
538:名無しさん@お腹いっぱい。
09/05/14 20:55:03
>>532
逆に拡散してると思うがw
539:名無しさん@お腹いっぱい。
09/05/14 20:56:16
>>536
念のために
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
ぐらいはしておいたほうが・・・
540:名無しさん@お腹いっぱい。
09/05/14 20:57:58
>>523
・ゾンビ化も追加
ソースは>>324
>>530
生かさず殺さずだね
541:名無しさん@お腹いっぱい。
09/05/14 20:58:16
VISTA感染報告きてるね
542:名無しさん@お腹いっぱい。
09/05/14 20:59:01
まだ未確定の段階か
543:名無しさん@お腹いっぱい。
09/05/14 21:00:22
>>541
まじすか?
544:名無しさん@お腹いっぱい。
09/05/14 21:01:02
>>508
素直にPG2で設定しろよ。
545:名無しさん@お腹いっぱい。
09/05/14 21:02:17
>>532
なんか久しぶりだな。GENO社員乙w
546:名無しさん@お腹いっぱい。
09/05/14 21:06:01
・Googleの検索結果を改竄(リンクを弄る)
↑これどうやって確認すればいいの?
547:名無しさん@お腹いっぱい。
09/05/14 21:08:38
>>543
まだ詳しいことかいてないからわからないけど、一応貼っとくね
***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板:864番)
864 名前: キクザキイチゲ(中国地方)[sage] 投稿日:2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか?。
ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった(PCを購入して約2年一度も無かったのに、
一昨日から今日までに7回もフリーズ。)
あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、HDDを認識しないようになる
といった症状がでた。
一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。
報告されている症状と全く違うんですが、どうなんでしょ?。
548:名無しさん@お腹いっぱい。
09/05/14 21:11:54
>>546
アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
549:名無しさん@お腹いっぱい。
09/05/14 21:19:11
>>548
面倒だなw
firefoxなんだけどWOT(Web of Trust)とか入れてもだめなのかな?
ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません