09/05/15 07:16:39
Nimdaは感染経路がいくつもあったからある意味「責任逃れ」ができたんだけど、
GENOウイルスはサイト管理者のPCが感染→そこからFTPを通してサイトが改ざん→
そのサイトにアクセスすることで感染、と経路(つまり責任)がはっきりしているから
「お前のせいで感染したんだ!どうしてくれる!」「怖いからもうそこでは買わない、
それどころかそのサイトに行きたくもない」と企業や個人の責任問題にされかねない
801:名無しさん@お腹いっぱい。
09/05/15 07:21:05
aguse.jpが全然役に立たない理由が↓見てわかったわ。
URLリンク(ilion.blog47.fc2.com)
jscript.dllのバージョンを調べて、本当にIEで表示してるのかを確認してるから、
UAを偽装してアクセスしても検出されないんだ。
スクリプトの難読化パターンも多いし、シグネチャベースの検知はかなり難しいね。
オンラインスキャンもほとんど無意味だし、avast入れておくのがいちばんかも。
とりあえずIEを使わないってだけでも、現時点では効果があるけど、改変版でも
大丈夫かどうかわからないし。
802:名無しさん@お腹いっぱい。
09/05/15 07:22:49
ノートン無反応か・・・早く対応すればいいのに
803:名無しさん@お腹いっぱい。
09/05/15 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊(URLリンク(hint.kobayashi.co.jp))」「ハナノアブランドサイト(URLリンク(hint.kobayashi.co.jp))」
「イージーファイバーブランドサイト(URLリンク(hint.kobayashi.co.jp)) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
URLリンク(www.technobahn.com)
804:名無しさん@お腹いっぱい。
09/05/15 08:00:29
>同社のホームページが何者かによって改ざんされ
805:名無しさん@お腹いっぱい。
09/05/15 08:07:57
aguseは、GENO祭りの真っ最中もまったく役立たずだったな。
何度調べさせてもセフセフ。
806:名無しさん@お腹いっぱい。
09/05/15 08:08:06
GDATA(avast)は対応済みか、、、後常にJSを切ってる人
807:名無しさん@お腹いっぱい。
09/05/15 08:12:09
↑見たらJSあっても無くても感染するのか。
808:名無しさん@お腹いっぱい。
09/05/15 08:14:06
フラッシュプレイヨー10って小数点以下の違いある?
アドビリーダー9.10と9.11みたいな違い。
809:名無しさん@お腹いっぱい。
09/05/15 08:15:49
違いがないのに数だけ増やしてると思ってるの?
810:名無しさん@お腹いっぱい。
09/05/15 08:15:59
>>805
zlkonやgumblarがアクセス制御かけて同じホストからの接続には
しばらく(?)無害になるのでサーバーサイドのチェッカの類はほぼ効かない
(初回は有害判定されるかもしれんけど、たぶんJScript.dllチェックで蹴られておしまい)。
NortonSafeWebもセーフ判定のまま。
811:名無しさん@お腹いっぱい。
09/05/15 08:26:25
>>803
確認して感染が見つかったらどう責任とってくれるんだよwww
812:名無しさん@お腹いっぱい。
09/05/15 08:27:17
>>803
>同社のホームページが何者かによって改ざんされ
w
813:名無しさん@お腹いっぱい。
09/05/15 08:29:28
GENOにくらべたら対応がいいほう
814:名無しさん@お腹いっぱい。
09/05/15 08:30:48
アンチウィルスのパターンファイルもアテにならないし、ヒューリスティック頼みだな。
そのヒューリスティックもAvast!以外は無力みたいだし、Avast!も亜種すべてに
反応するかわからんし、困ったもんだな。
JavaScriptの埋め込みによるリダイレクトじゃなくて、hrefタグを書き換えるような
形になってしまったらAvast!も反応しないんじゃないかな?
815:名無しさん@お腹いっぱい。
09/05/15 08:30:57
>>809
そうじゃなくて10にも種類があるのか知りたい。
前に10にしたけど知らない間に新しいの出てると困る。
816:名無しさん@お腹いっぱい。
09/05/15 08:33:42
>>815
FLASH バージョン でググって最新版か確認汁
817:名無しさん@お腹いっぱい。
09/05/15 08:34:08
>>815
Acrobat ReaderなりAcrobatなりを立ち上げて、ヘルプメニューの「アップデートの有無をチェック」
してみればいいよ。インストールされているAdobe製品全般のアップデート確認が行われるから。
818:名無しさん@お腹いっぱい。
09/05/15 08:35:54
>>809の突っ込み方はないわなw
819:名無しさん@お腹いっぱい。
09/05/15 08:36:58
>>817
それ、なぜかFlashは対象になってない気がする。Reader、Acrobat、PhotoShop等は
アップデートされるんだけどね。
820:名無しさん@お腹いっぱい。
09/05/15 08:41:05
まぁFlashPlayerはそれ単体で起動するものではなくブラウザから呼ばれる物だからね。
IEならFlash置いてあるサイト管理者がobjectタグにバージョン書いとけばそれ以下ならIEに更新を促される。
821:名無しさん@お腹いっぱい。
09/05/15 08:41:44
何が目的かわからんが、現在の最新版と今自分が使ってる版を確認したければここを開け
URLリンク(www.adobe.com)
822:名無しさん@お腹いっぱい。
09/05/15 08:42:49
>>819
Flashはここで見れるよ
823:名無しさん@お腹いっぱい。
09/05/15 08:43:12
>>814
やっぱ、avastって凄いのか?
824:822
09/05/15 08:43:37
貼り忘れた org
URLリンク(www.adobe.com)
825:822
09/05/15 08:44:18
orz (^^;
826:名無しさん@お腹いっぱい。
09/05/15 08:46:12
有料のノートンとかバスターより無料のavastが凄いとか、どういうことよ?
827:名無しさん@お腹いっぱい。
09/05/15 08:46:18
JAVAスクリプトのソースに、ノートンのオートプロテクトは反応しないのか
828:名無しさん@お腹いっぱい。
09/05/15 08:48:29
>>823
Genoに関してはね。
過剰に反応することも多いし、FWやアンチスパイウェアとも組み合わせなければ
いけないから、PCにあまり詳しくない人には勧めにくいんだよな。
家族が使ってるPCのセキュリティソフト、どうすっかな。
829:名無しさん@お腹いっぱい。
09/05/15 08:48:48
バスターは元々無料のより使えないけどな
830:名無しさん@お腹いっぱい。
09/05/15 08:50:45
>>827
しないね。難読化パターンがいろいろあるし。
831:名無しさん@お腹いっぱい。
09/05/15 08:52:42
このウイルスの怖さを周りや上司にいっても
「ふーん」で終わって、ちゃんとupdateの確認さえしたかも怪しい。。
これが普通なのかな、ちゃんと説明した自分が空しい。。
832:名無しさん@お腹いっぱい。
09/05/15 09:00:41
>>828
俺、avast単独で使ってるんだけどダメなのか?
833:名無しさん@お腹いっぱい。
09/05/15 09:02:47
俺のところも、前回のラトビアの規制だけして、adobeのバージョンアップはなし。
業務に影響を及ぼしうるadobeのバージョンアップは許可できないんだそうでw
業務用バスターw入れてるから大丈夫とか、もうアボガドバナナと。
834:名無しさん@お腹いっぱい。
09/05/15 09:04:04
>>815
URLリンク(www.adobe.com)
日本のサイトはアップデートが遅い。
最新じゃないのに、最新といってくる。
>>832
FWは入れたほうがいいのでは?
コマンドプロンプトやレジストリ起動不可能っていう情報も、ミスリードさせるSE攻撃かもな。
835:名無しさん@お腹いっぱい。
09/05/15 09:05:13
>>832
FWはルータの内側で使ってるならなくてもいいかもね。
Avast!単体だとマルウェアやスパイウェアの類はスルーされる可能性があるから
入れておいた方がいいと思う。
836:名無しさん@お腹いっぱい。
09/05/15 09:06:58
Avast+UAC+WindowsFWが手軽でわりと安全
837:名無しさん@お腹いっぱい。
09/05/15 09:16:44
>>835
ルータ(ホームゲートウェイ)の内側で使用してるわ
FW(ファイアウォール)って、ルータとかで外部のインターネットと
隔絶されている環境(LANとか)ならもう入っているんでしょ?
838:名無しさん@お腹いっぱい。
09/05/15 09:22:49
>>837
ルータにはポート、プロトコルベースのFW機能はあるけど、自分で設定しなければ
ザルだよ。標準状態ではTeredoが通過しちゃうものも多いし。
839:名無しさん@お腹いっぱい。
09/05/15 09:29:49
本物のウィルスより怖いわ
バックアップとっておくかな
840:名無しさん@お腹いっぱい。
09/05/15 09:35:07
IDがでないから、誰が何を書いているのか分からんな。
>>837
使っているOSは?
ルーターが仮に100パーセント外部からの攻撃は防げたとしても、
内側からのリクエストはスルーするからね。
ブラウザでリンク先をクリックすれば、
ルータに遮断されずに次のページの(外部)情報がローカルに戻ってくるのと同じ方法で
悪さをされないともいえない。
PCに入ったマルウェアが外部に情報を送ったりってのを防げる確立が減る。
FW入れてても、IEとかに偽装されて通信されるんだから、入れたほうが良いよ。
フリー HIPS Firewall OR ファイアーウォール
でググルんだ。
841:名無しさん@お腹いっぱい。
09/05/15 09:40:50
>>840
OSはWinMe
FWってルーターの内側でも別個に入れておかないとダメなもんなの?
俺はavast入れておいたから、もう大丈夫だと思ってたよ
セキュリティソフトってファイアウォールの役割もあるんじゃないの?
842:名無しさん@お腹いっぱい。
09/05/15 09:42:12
Meなんか捨てろ
843:名無しさん@お腹いっぱい。
09/05/15 09:56:02
>>842
2004年に中古PCを買ったとき、プリインストールされていたんだよ
まだ5年しか使ってないんだぞ?ネットゲームとかしない限りは、普通に
ブラウザでHPも閲覧できるし・・・特に問題はないんだが
たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
844:名無しさん@お腹いっぱい。
09/05/15 09:57:16
知り合いは言っても無駄だから全部人柱、観察対象でオケ。
845:613
09/05/15 09:57:37
>>614-615
ありがとう、調べてみる
846:840
09/05/15 09:57:41
>>841
>FWってルーターの内側でも別個に入れておかないとダメなもんなの?
だから、入れておかないとダメって言ってるじゃん。
>>779と同じ人?
はっきり言って、君のような人がボットネットやマルウェア拡散の踏み台になっているんだよ。
>>779-788
は読んだ?
avastはFW入ってないでしょ?
ウィルス対策とファイアーウォールは別。
ノートンとかウィルスバスターはFWも統合されているけど、ウィルス対策だけを抜き出している製品もある。
avastは抜き出された方と同種であり、セキュリティーの一部を担っているだけ。
ルーターも初期設定で使ってそうだな。 ルーターだと思っていたが、実はモデムだったってオチすらありそうだ。
847:名無しさん@お腹いっぱい。
09/05/15 10:01:21
何か色々あったが3日で直った、多分このウイルスの現象
1、とりあえずIEが満足に使用できなくなる
IEの再インストール?上書き?でとりあえず直る
2、公式ログイン制のオンラインゲームが起動しなくなる
どうやらパスワードの認識が通らなくなる様子、何故通らなくなるのかは知らん
avastのアップデートが出来なかったり、エアーステーションに接続できなくなったり等
3、cmdが使えなくなる、色々方法を探してたときに気づいた
結局cmdは使ってないけどな、復元ポイント早速作っておいたわ
とりあえずスパイウェア削除してavast起動したらシステムメモリ内にウイルス混入してたっぽく
再起動後にスキャンするとか言うのをやったら直ったっぽい
848:名無しさん@お腹いっぱい。
09/05/15 10:03:37
>>846
ルーターであることは確かだよ
光回線だし、モデムだけじゃなくてホームゲートウェイで
インターネットに接続しているから
ただ、初期設定の状態で使っていることは確かだな
ルーターの設定を勝手に弄って、変な設定に変えたらまずいし
とりあえず、もう少ししたらXPのインストールされたPCに買い換えようと考えている
849:名無しさん@お腹いっぱい。
09/05/15 10:04:54
>>848
7にしておこうよ?
850:名無しさん@お腹いっぱい。
09/05/15 10:05:02
>>847
何でその時点の復元ポイント作るんだよwww
悪いことは言わんからOS再インストールしてメール等、思いつくもののパスワード全部変更しとけ。
851:名無しさん@お腹いっぱい。
09/05/15 10:05:47
そうそう、何かの雑誌で「セキュリティソフトは1個だけインストールするのが基本で
複数のソフトを入れると競合が起きてまずい」って書いてあったんだよ
だから、俺はavast一本にして、他のFWとかも一切入れなかったんだ
852:名無しさん@お腹いっぱい。
09/05/15 10:08:38
avastはFW入ってないから競合しようがないと思うが、することあるん?
853:名無しさん@お腹いっぱい。
09/05/15 10:22:19
FWもセキュリティソフトの一種だから、競合起こしたらまずいと思っていたんだが・・・
854:名無しさん@お腹いっぱい。
09/05/15 10:23:56
>>851
それはノートンとかの話でしょ?
それにお前はavastにFWが搭載されていると思っていたんだろうが。
>>849
一刻を争う時に半年後の話をしてどうする。
855:名無しさん@お腹いっぱい。
09/05/15 10:23:57
>>852
対策されてるかわからんが、一昔前はある事もあったよ。
FW単体のほかにウイルススキャンのソフトもやってる会社だったから、他社製品に対して意図的に競合起こしてんじゃねえの?
って言われたりしてた。
856:名無しさん@お腹いっぱい。
09/05/15 10:25:08
もう1回ニフ見てくるか
857:名無しさん@お腹いっぱい。
09/05/15 10:26:42
>>843
中古で買った日から起算して5年とかバカなの?
MEはその名のとおり2000年、前世紀(20世紀)の遺物で
2004年当時はXPに対してSP2が出ている。
おまけに10年前だろうと去年だろうと車やVTや冷蔵庫の性能は大して変わらんが
PCの能力やそれを取り巻く環境(ネット等のインフラ、その利便性と脅威)は
大幅に変わるんだよ。XPSP2もBlasterやSasserの猛威があって
日本中の郵便局でCDを配っただろ。
MEは現時点であらゆるサポートが切られている。
858:名無しさん@お腹いっぱい。
09/05/15 10:27:10
>>855
そうなんだ、㌧
859:名無しさん@お腹いっぱい。
09/05/15 10:29:00
XP使ってるんだがカスペオンスキャンで感染見つからなければセーフ?
860:名無しさん@お腹いっぱい。
09/05/15 10:31:23
Meが何の略かとかさっぱり忘れてたぜ
861:名無しさん@お腹いっぱい。
09/05/15 10:32:05
つーかよく9x系未だ使ってられるよな。
システムリソース気にしながら作業なんて
もう考えたくねえ
862:名無しさん@お腹いっぱい。
09/05/15 10:35:30
>>854
> >>849
> 一刻を争う時に半年後の話をしてどうする。
だってこれからXP買おうとしてる人にVISTA勧めるのもなぁ
863:名無しさん@お腹いっぱい。
09/05/15 10:36:12
ニフもGENOも問題なくなってるのか
馬は警報きた
864:名無しさん@お腹いっぱい。
09/05/15 10:37:37
夏過ぎに7にアップグレードできるVISTA搭載機は出るとは思うが、
この馬鹿は懲りずに中古買いそうだ。
865:名無しさん@お腹いっぱい。
09/05/15 10:47:42
>>843
>たった、5年で捨てるとか、買い換えるとか、車とかTV,冷蔵庫じゃありえん
Windows Meは車検切れ。
製造のMicrosoftしか車検はできず
そのMicrosoftがWindows Meはもう車検しませんと言っている。
866:名無しさん@お腹いっぱい。
09/05/15 11:01:02
>>747
大塚製薬に謝れ!!
867:名無しさん@お腹いっぱい。
09/05/15 11:04:05
まあPCは特殊分野だからねえ
F1マシンに例えると今期のマシンが最高速度300km/hだったのが来期は600km/h
その翌年には1200km/hになってるようなもの
ちょっとおかしな世界なのよマジで
868:名無しさん@お腹いっぱい。
09/05/15 11:04:51
>>863
馬て何?
869:名無しさん@お腹いっぱい。
09/05/15 11:08:12
>>748
NTTだけ反応するなあ
870:名無しさん@お腹いっぱい。
09/05/15 11:12:59
この程度ならVista UACを使うまでもなく、ルーター+Win2k+で問題ないでしょ。
871:名無しさん@お腹いっぱい。
09/05/15 11:14:46
>>868
トロイ奴だなw
872:名無しさん@お腹いっぱい。
09/05/15 11:21:05
>>871
あ、なるほどw
873:名無しさん@お腹いっぱい。
09/05/15 11:30:40
>>843
世界が違うんだよ。家電と。解らないならパソコン辞めろ
874:名無しさん@お腹いっぱい。
09/05/15 11:40:35
>>870
そうだな
Vistaは誰でも簡単にセキュリティが保てるようにしただけの物だから上級者なら2000でも十分だな
ただ2000のアップデートももうじき終わるのが痛いな
875:名無しさん@お腹いっぱい。
09/05/15 11:42:55
>>847
おいおいw
ある日莫大な請求がいってもしらんぞ
876:名無しさん@お腹いっぱい。
09/05/15 11:44:53
XPのサポートっていつまで続くの?
877:名無しさん@お腹いっぱい。
09/05/15 11:46:07
2014年まで
878:名無しさん@お腹いっぱい。
09/05/15 11:48:11
Windows2000やXPでセキュリティを保つよりVista以上のOSに
ルータ、アンチウイルス、PFWなどを入れて各種の最新のパッチ入れたほうが楽だろな
俺はWindows7に期待している
879:名無しさん@お腹いっぱい。
09/05/15 11:54:39
スレの伸び方が怖いお。
ノートンとかが対応しないのは横柄?
それとも、まだ全然脅威でない、ってな見解?
880:名無しさん@お腹いっぱい。
09/05/15 11:55:54
VISTAはユーザーにつかいにくいとフルボッコ状態だったけど
ウイルスからフルボッコされないって皮肉なもんだね
881:名無しさん@お腹いっぱい。
09/05/15 11:57:48
まあ、それだけシェアが少なくて相手にすらされてない現状なんじゃね?
シェアがVISTA系のみならUAC回避の方向で作られただろうしさ。
882:名無しさん@お腹いっぱい。
09/05/15 11:58:38
>>880
Macと同じだろ。
不人気だからウィルス作者にも相手にされない。
もしVistaのシェアが激増すれば攻撃されまくるだろうけどね。
Vistaは表面上、セキュリティ厳重に見えちゃうから、
もし攻撃対象になったら素人どもが阿鼻叫喚だと思う。
883:名無しさん@お腹いっぱい。
09/05/15 12:03:34
XP Pro SP2 Firefox3.0.10 です
WindowsUpdate
PDFリーダーを最新にする
AdobeFlashを最新にする
ウイルスバスター2008
NoScript
これだけじゃ防げないの?
884:名無しさん@お腹いっぱい。
09/05/15 12:03:35
OSは最新を使っていればセキュリティはまちがいないな
885:名無しさん@お腹いっぱい。
09/05/15 12:10:01
>>883
当面はだいじょうぶだろうけど油断禁物
886:名無しさん@お腹いっぱい。
09/05/15 12:10:11
>>883
OSに関してはMicrosoftUpdateのほうでおねがいします
なんでSP2なのかわからんけどSP3を当ててね
887:名無しさん@お腹いっぱい。
09/05/15 12:10:32
>>883
とりあえず今のところは防げるんじゃないの
しかし、優秀なGENOウイルスメンバーは、
セキュリティの盲点を新たに突いてやってくるから恐いんだよ
888:名無しさん@お腹いっぱい。
09/05/15 12:11:34
>>859
それだけじゃセーフとはいえない
>>879
横柄とかそんなアホな問題じゃなくて
中身が変わりすぎて対応しきれないだけ
889:883
09/05/15 12:16:00
>>885-887
ありがとう、油断はできないんだねw
>OSに関してはMicrosoftUpdate
WindowsUpdateとなんか違うんですか?
>なんでSP2なのかわからんけど
SP3入れて不具合っての良く見かけたもんで躊躇してますw
890:名無しさん@お腹いっぱい。
09/05/15 12:17:22
w
891:名無しさん@お腹いっぱい。
09/05/15 12:22:58
URLリンク(www3.atword.jp)
↑サイトを見てルータでIPフィルタリングしたいんだけど、送信/受信両方とも登録しなきゃだめかな
892:名無しさん@お腹いっぱい。
09/05/15 12:26:21
>>889
SP3に関して、今はあら捜しが好きな奴が大々的に言ってるだけ。
まあ、SP2出たばっかりの頃を経験してるから、アップデート躊躇する気持ちもわかるけどね。
893:名無しさん@お腹いっぱい。
09/05/15 12:40:41
PayPalのお金がなくなってた!
こいつのせい!?
894:名無しさん@お腹いっぱい。
09/05/15 12:41:15
>>891
送信だけでいいと思うよ
895:名無しさん@お腹いっぱい。
09/05/15 12:42:49
>>893
俺も戸棚に置いといた茶菓子が無くなってた!
こいつのせいに違いない!
896:名無しさん@お腹いっぱい。
09/05/15 12:44:14
>>891
某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
897:名無しさん@お腹いっぱい。
09/05/15 12:45:00
メインはfirefoxでIEはめったに使わないんだけど
IE6のままだと心配?7か8にしたほうがいいのかな?
898:名無しさん@お腹いっぱい。
09/05/15 12:45:09
>>895
おい!
さっきまで腹減ってたのになんだか腹一杯になってるぞ!
お前のせいか!
899:名無しさん@お腹いっぱい。
09/05/15 12:46:51
>>897
IEは他のウイルスにも狙われてるから危険
900:名無しさん@お腹いっぱい。
09/05/15 12:48:19
>>897
せめて7にしとけばいいんでない?
8は入れたけど7に戻したわ。
>>899
>>897はupdateとかでたまに使う程度だと思う
901:名無しさん@お腹いっぱい。
09/05/15 12:52:02
>>900
やっぱりIE6じゃまずいか・・・7入れてみるよ
updateとかでたまに使う程度だけど
902:名無しさん@お腹いっぱい。
09/05/15 12:53:28
>>901
firefoxにieのプラグインを入れたらいい
903:名無しさん@お腹いっぱい。
09/05/15 12:56:00
もし個人HPとか作成していたらそれもやばいのか
904:名無しさん@お腹いっぱい。
09/05/15 12:57:43
>>903
そりゃヤバイだろ
905:名無しさん@お腹いっぱい。
09/05/15 12:58:22
>>902
結局それieエンジンになるから同じことじゃね?
906:名無しさん@お腹いっぱい。
09/05/15 12:58:30
大手企業さえああいうことになってる訳だし~
907:名無しさん@お腹いっぱい。
09/05/15 12:59:00
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか?どうだろ
908:名無しさん@お腹いっぱい。
09/05/15 13:02:51
>>902
アホや、アホがおる
909:名無しさん@お腹いっぱい。
09/05/15 13:04:05
アドオン入れてたかもしれん
削除しとこー
910:名無しさん@お腹いっぱい。
09/05/15 13:04:32
>>902
それが一番危ないんだよwww
911:名無しさん@お腹いっぱい。
09/05/15 13:04:58
IEかどうかを調べているから純正IEよりはマシじゃね
912:名無しさん@お腹いっぱい。
09/05/15 13:05:02
>>908
スマンorz
913:名無しさん@お腹いっぱい。
09/05/15 13:05:20
本プラグインの現バージョンでは、IEエンジン使用時にSSLを使用したサイトを鍵マークなどで
区別する手段が用意されておらず、IEエンジンのまま普段訪問しないサイトを利用するのは
セキュリティ上の不安がある。
そのため現状では、“Gecko”エンジンを主に使い、よく利用するが「Firefox」などに対応していない
サイトを利用する際にIEエンジンに切り替える、といった使い方にとどめておくことをお勧めする。
URLリンク(www.forest.impress.co.jp)
914:名無しさん@お腹いっぱい。
09/05/15 13:06:42
>>907
なりません
915:名無しさん@お腹いっぱい。
09/05/15 13:07:06
もうね危ないからネットのケーブルはずしちゃお。
これで気兼ね無くネットができ……アレ?
916:名無しさん@お腹いっぱい。
09/05/15 13:07:58
深刻なはずなのに、たまに和むレスがあるなwww
917:名無しさん@お腹いっぱい。
09/05/15 13:09:44
URLリンク(dxd8.com)
ホームページ制作会社が感染というは危険がありますか?
発注先の会社が感染しているか確認する方法はありませんか?
918:名無しさん@お腹いっぱい。
09/05/15 13:10:31
ソースみりゃ
919:名無しさん@お腹いっぱい。
09/05/15 13:10:53
>>917
www
あるわけないだろw
直接聞いてみたら?
920:名無しさん@お腹いっぱい。
09/05/15 13:13:48
>>917
まじかよ。
危険もなにもやばすぎるだろ…。
ウイルス入りのページばらまかれたらたまらないな。
制作会社のソースを確認したほうがいいぞ。
921:名無しさん@お腹いっぱい。
09/05/15 13:14:31
ありがぞうございます
ソースというのはどこで見ればいいのでしょうか?
922:名無しさん@お腹いっぱい。
09/05/15 13:15:26
>>921
冷蔵庫に入ってるんじゃね
923:名無しさん@お腹いっぱい。
09/05/15 13:17:30
>>889
SP2へのアップデート時にはかなりの変更があったのでトラブルが続出したけど
SP3は基本的にセキュリティ修正なのでだいたい問題ないはず
WindowsUpdateはOSのみ。MicrosoftUpdateはOS、Office他。
Office入ってなくてもWindowsUpdateじゃ更新されないものがあるんで
こちらを推奨だそうです。
URLリンク(www.microsoft.com)
924:名無しさん@お腹いっぱい。
09/05/15 13:17:52
www
マジレスすると今すぐ電話して聞け
925:名無しさん@お腹いっぱい。
09/05/15 13:18:50
JAVA切っちゃってみんな絶対動画サイト見ないの?
俺は我慢できんからつべとニコ許可しちまった
926:名無しさん@お腹いっぱい。
09/05/15 13:20:00
>>925
JavaじゃなくてJavaScriptのほうね
927:名無しさん@お腹いっぱい。
09/05/15 13:21:55
>>923
ありがとう、Office入ってないけど考えてみます
928:名無しさん@お腹いっぱい。
09/05/15 13:22:21
ここにどう動作してるのか詳細に説明してあるな。
URLリンク(ilion.blog47.fc2.com)
このタイプはVISTA系以外でIE系なのか調べて該当したら、
Adobeの脆弱性を利用して感染している様だ。
次はどんな亜種が出てくるのやら
929:名無しさん@お腹いっぱい。
09/05/15 13:22:43
制作会社感染はまずすぎますね
定期age
はじめてきた人はここで確認してください
URLリンク(www3.atword.jp)
930:名無しさん@お腹いっぱい。
09/05/15 13:23:48
>>925
同じくw
加えてyahooとgoogleも許可してるけどまずいのか?
931:名無しさん@お腹いっぱい。
09/05/15 13:24:57
JavaScriptは切ってないな
リーダーの方をアンインストした
又インストすれば良いし
932:名無しさん@お腹いっぱい。
09/05/15 13:26:01
感染するとどんな挙動になるんです?
933:名無しさん@お腹いっぱい。
09/05/15 13:26:35
>>928
IEだとめちゃ危険じゃん…。
934:名無しさん@お腹いっぱい。
09/05/15 13:28:41
>>932
ある日突然パスワードが盗まれます
935:名無しさん@お腹いっぱい。
09/05/15 13:31:20
もうやだ…検索するのさえ怖い
936:名無しさん@お腹いっぱい。
09/05/15 13:32:59
URLリンク(www3.atword.jp)
ここのListをPG2や葱用にBlock.txt作ったけど要る?
937:名無しさん@お腹いっぱい。
09/05/15 13:34:29
類をみない凶悪さだ思うんだが、思ったより騒がれていないな。
もっと取り上げられてもいいはず。
IE系で無自覚で感染しているやつが多そうで怖いよ。
938:名無しさん@お腹いっぱい。
09/05/15 13:35:10
>>936
くらはい
939:名無しさん@お腹いっぱい。
09/05/15 13:35:12
大体解決したね
もう次スレいらないね
940:名無しさん@お腹いっぱい。
09/05/15 13:35:54
久しぶりに見たわそれ
941:名無しさん@お腹いっぱい。
09/05/15 13:36:50
次スレそろそろ立てるシーズンだけど
テンプレ考えようか
942:名無しさん@お腹いっぱい。
09/05/15 13:36:51
>>937
大きくニュースで取り上げられたら普通の人も怖さに気付く
943:名無しさん@お腹いっぱい。
09/05/15 13:37:12
パスワード盗まれるだけで
PCに挙動がおかしくなったりしないの?
PC異常きたさずにパスだけ抜かれるなら
怖いな
944:名無しさん@お腹いっぱい。
09/05/15 13:37:17
解決してねーだろw
ここのやつらは解決してるだろうが。
945:名無しさん@お腹いっぱい。
09/05/15 13:37:55
>>928
IEじゃなくても危険ということか…
946:名無しさん@お腹いっぱい。
09/05/15 13:39:08
>>945
どこをどう読んだらそうなる?
IE系がターゲットにされてるんだよ
IE以外も油断はできない早さで進化してるけどな
947:名無しさん@お腹いっぱい。
09/05/15 13:42:12
挙動おかしくなるて書いてたよ
948:名無しさん@お腹いっぱい。
09/05/15 13:43:29
>>946
928を書いた人か?
949:名無しさん@お腹いっぱい。
09/05/15 13:43:42
もうイヤだ。
こんなインターネッツ。
950:名無しさん@お腹いっぱい。
09/05/15 13:44:29
>>948
違うよw
951:名無しさん@お腹いっぱい。
09/05/15 13:45:03
再起動でけた
小林製薬のHP見たことあるからびびってたんですよ
952:名無しさん@お腹いっぱい。
09/05/15 13:45:45
ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ
953:名無しさん@お腹いっぱい。
09/05/15 13:46:21
>>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
これ天婦羅に揚げた方がいいんじゃないか?
954:名無しさん@お腹いっぱい。
09/05/15 13:46:42
また新種きてるってこと?
そろそろ次スレ準備お願いします。
955:名無しさん@お腹いっぱい。
09/05/15 13:47:11
>>941
感染を疑った人の報告をテンプレで統一化するのは?
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
こんな感じにすれば診断する側も
見やすい気がするお
956:名無しさん@お腹いっぱい。
09/05/15 13:47:14
【解決】GENOウイルススレ 4【してません】
957:名無しさん@お腹いっぱい。
09/05/15 13:47:40
>>953
これとあテンプレ候補よろ~
立ててくるから
958:名無しさん@お腹いっぱい。
09/05/15 13:48:24
とりあえずそんなもんかな?
よろしくー。
一般人が騒ぎ出す頃が一番やばそうだね。
959:936
09/05/15 13:49:06
>>938
URLリンク(www.rupan.net)
960:名無しさん@お腹いっぱい。
09/05/15 13:49:38
テンプレとしてこれに追加で良いかな
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★過去スレ
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
961:名無しさん@お腹いっぱい。
09/05/15 13:50:29
>>5 のサイトもいれてほしい
962:名無しさん@お腹いっぱい。
09/05/15 13:52:02
>>959
ありがと
これも追加してもらってもいいかな?
963:名無しさん@お腹いっぱい。
09/05/15 13:52:49
製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…
964:名無しさん@お腹いっぱい。
09/05/15 13:53:41
とりあえず残りのレスはテンプレに入れてほしいものを書き出そう
965:名無しさん@お腹いっぱい。
09/05/15 13:54:24
>>5
>>19
966:名無しさん@お腹いっぱい。
09/05/15 13:55:10
次スレです。
追加のテンプレを考えてください。
随時追加します。
GENOウイルススレ ★4
スレリンク(sec板)
967:名無しさん@お腹いっぱい。
09/05/15 13:57:57
おつー
>>19 もたのんます
968:名無しさん@お腹いっぱい。
09/05/15 13:58:10
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1(5/12アップデート)
AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる
--
これはいれたほうがいいかな?
969:名無しさん@お腹いっぱい。
09/05/15 13:59:08
・IEを使用しない
・FirefoxならNoScriptを入れる
これも最初に入れてくれ
970:名無しさん@お腹いっぱい。
09/05/15 14:02:07
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら?
説明するのに楽だろ。
971:名無しさん@お腹いっぱい。
09/05/15 14:02:08
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
972:名無しさん@お腹いっぱい。
09/05/15 14:03:14
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
973:名無しさん@お腹いっぱい。
09/05/15 14:03:47
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF
5.危険IPのブロック
974:名無しさん@お腹いっぱい。
09/05/15 14:06:49
ネットがリアルに浸入してきたんだ!
975:名無しさん@お腹いっぱい。
09/05/15 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。
この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか?
格納されてる場所は違うけども
976:名無しさん@お腹いっぱい。
09/05/15 14:07:41
テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし
977:名無しさん@お腹いっぱい。
09/05/15 14:10:12
>>972
お前はもう黙ってろw
978:名無しさん@お腹いっぱい。
09/05/15 14:11:41
おつー
ひととりOKかな?
Meの人はあきらめてくださいw
979:名無しさん@お腹いっぱい。
09/05/15 14:11:42
一応大体のものは貼ってきた
被った人すみません。>>966
980:名無しさん@お腹いっぱい。
09/05/15 14:14:06
まとめサイト>>129
981:名無しさん@お腹いっぱい。
09/05/15 14:16:09
>>970
これで良いかな?
スレリンク(sec板:12番)
982:名無しさん@お腹いっぱい。
09/05/15 14:16:59
>>199関連も必要なのかな
983:名無しさん@お腹いっぱい。
09/05/15 14:17:44
>>980
すまん入れていなかったので今テンプレ続きにした
984:名無しさん@お腹いっぱい。
09/05/15 14:21:33
プリフェッチ機能を無効
でググったらIEもできるみたいだけど、やったほうがいいんかね
985:名無しさん@お腹いっぱい。
09/05/15 14:22:07
落ち着いたみたいなので質問
感染した場合、ワクチンやM$のパッチじゃ回復できないの?
986:名無しさん@お腹いっぱい。
09/05/15 14:24:02
>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨
987:名無しさん@お腹いっぱい。
09/05/15 14:24:51
>>986
ありがとう
やっぱりそうか…やばいね
988:名無しさん@お腹いっぱい。
09/05/15 14:26:11
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)
989:名無しさん@お腹いっぱい。
09/05/15 14:26:24
>>968
javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない
990:名無しさん@お腹いっぱい。
09/05/15 14:27:29
>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん
991:名無しさん@お腹いっぱい。
09/05/15 14:28:07
>>986
感染しているかどうかは、どうやって判定すれば良いの?
992:名無しさん@お腹いっぱい。
09/05/15 14:28:34
環境設定→インターネット→Webブラウザオプション
993:名無しさん@お腹いっぱい。
09/05/15 14:28:40
>>991
スレリンク(sec板:12番)
994:名無しさん@お腹いっぱい。
09/05/15 14:30:34
検出してくれるセキュリティソフトも追加しないか?
付け焼き刃だけど
・Avast!
・Kaspersky
995:名無しさん@お腹いっぱい。
09/05/15 14:33:47
>>994
こんな感じでいいのかな?
現時点で確認出来る対策ソフト
・Avast!
・Kaspersky
996:名無しさん@お腹いっぱい。
09/05/15 14:33:55
・ウイルスバスター2009
もかな
ソースネクストとかのはやばそうだなw
997:名無しさん@お腹いっぱい。
09/05/15 14:34:40
>>991
sqlsodbc.chmのファイルサイズとMD5をチェック
998:名無しさん@お腹いっぱい。
09/05/15 14:34:44
どんどん亜種が出てるみたいから対策ソフトも追いついてない
999:名無しさん@お腹いっぱい。
09/05/15 14:35:21
>>995
※亜種の進化が速いため過信は禁物
とか書いたほうがいいかも
1000:名無しさん@お腹いっぱい。
09/05/15 14:35:37
アンラボも対応済みらしいけど・
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。