GENOウイルススレ ★3at SEC
GENOウイルススレ ★3 - 暇つぶし2ch900:名無しさん@お腹いっぱい。
09/05/15 12:48:19
>>897
せめて7にしとけばいいんでない?
8は入れたけど7に戻したわ。

>>899
>>897はupdateとかでたまに使う程度だと思う

901:名無しさん@お腹いっぱい。
09/05/15 12:52:02
>>900
やっぱりIE6じゃまずいか・・・7入れてみるよ

updateとかでたまに使う程度だけど

902:名無しさん@お腹いっぱい。
09/05/15 12:53:28
>>901
firefoxにieのプラグインを入れたらいい

903:名無しさん@お腹いっぱい。
09/05/15 12:56:00
もし個人HPとか作成していたらそれもやばいのか

904:名無しさん@お腹いっぱい。
09/05/15 12:57:43
>>903
そりゃヤバイだろ

905:名無しさん@お腹いっぱい。
09/05/15 12:58:22
>>902
結局それieエンジンになるから同じことじゃね?

906:名無しさん@お腹いっぱい。
09/05/15 12:58:30
大手企業さえああいうことになってる訳だし~

907:名無しさん@お腹いっぱい。
09/05/15 12:59:00
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか?どうだろ

908:名無しさん@お腹いっぱい。
09/05/15 13:02:51
>>902
アホや、アホがおる

909:名無しさん@お腹いっぱい。
09/05/15 13:04:05
アドオン入れてたかもしれん
削除しとこー

910:名無しさん@お腹いっぱい。
09/05/15 13:04:32
>>902
それが一番危ないんだよwww

911:名無しさん@お腹いっぱい。
09/05/15 13:04:58
IEかどうかを調べているから純正IEよりはマシじゃね

912:名無しさん@お腹いっぱい。
09/05/15 13:05:02
>>908
スマンorz

913:名無しさん@お腹いっぱい。
09/05/15 13:05:20
本プラグインの現バージョンでは、IEエンジン使用時にSSLを使用したサイトを鍵マークなどで
区別する手段が用意されておらず、IEエンジンのまま普段訪問しないサイトを利用するのは
セキュリティ上の不安がある。
そのため現状では、“Gecko”エンジンを主に使い、よく利用するが「Firefox」などに対応していない
サイトを利用する際にIEエンジンに切り替える、といった使い方にとどめておくことをお勧めする。

URLリンク(www.forest.impress.co.jp)

914:名無しさん@お腹いっぱい。
09/05/15 13:06:42
>>907
なりません

915:名無しさん@お腹いっぱい。
09/05/15 13:07:06
もうね危ないからネットのケーブルはずしちゃお。
これで気兼ね無くネットができ……アレ? 

916:名無しさん@お腹いっぱい。
09/05/15 13:07:58
深刻なはずなのに、たまに和むレスがあるなwww

917:名無しさん@お腹いっぱい。
09/05/15 13:09:44
URLリンク(dxd8.com)

ホームページ制作会社が感染というは危険がありますか?

発注先の会社が感染しているか確認する方法はありませんか?

918:名無しさん@お腹いっぱい。
09/05/15 13:10:31
ソースみりゃ

919:名無しさん@お腹いっぱい。
09/05/15 13:10:53
>>917

www

あるわけないだろw

直接聞いてみたら?

920:名無しさん@お腹いっぱい。
09/05/15 13:13:48
>>917

まじかよ。

危険もなにもやばすぎるだろ…。

ウイルス入りのページばらまかれたらたまらないな。

制作会社のソースを確認したほうがいいぞ。

921:名無しさん@お腹いっぱい。
09/05/15 13:14:31
ありがぞうございます

ソースというのはどこで見ればいいのでしょうか?

922:名無しさん@お腹いっぱい。
09/05/15 13:15:26
>>921

冷蔵庫に入ってるんじゃね

923:名無しさん@お腹いっぱい。
09/05/15 13:17:30
>>889
SP2へのアップデート時にはかなりの変更があったのでトラブルが続出したけど
SP3は基本的にセキュリティ修正なのでだいたい問題ないはず

WindowsUpdateはOSのみ。MicrosoftUpdateはOS、Office他。
Office入ってなくてもWindowsUpdateじゃ更新されないものがあるんで
こちらを推奨だそうです。
URLリンク(www.microsoft.com)

924:名無しさん@お腹いっぱい。
09/05/15 13:17:52
www

マジレスすると今すぐ電話して聞け

925:名無しさん@お腹いっぱい。
09/05/15 13:18:50
JAVA切っちゃってみんな絶対動画サイト見ないの?
俺は我慢できんからつべとニコ許可しちまった

926:名無しさん@お腹いっぱい。
09/05/15 13:20:00
>>925
JavaじゃなくてJavaScriptのほうね

927:名無しさん@お腹いっぱい。
09/05/15 13:21:55
>>923
ありがとう、Office入ってないけど考えてみます

928:名無しさん@お腹いっぱい。
09/05/15 13:22:21
ここにどう動作してるのか詳細に説明してあるな。
URLリンク(ilion.blog47.fc2.com)

このタイプはVISTA系以外でIE系なのか調べて該当したら、
Adobeの脆弱性を利用して感染している様だ。

次はどんな亜種が出てくるのやら

929:名無しさん@お腹いっぱい。
09/05/15 13:22:43

制作会社感染はまずすぎますね


定期age
はじめてきた人はここで確認してください

URLリンク(www3.atword.jp)

930:名無しさん@お腹いっぱい。
09/05/15 13:23:48
>>925
同じくw

加えてyahooとgoogleも許可してるけどまずいのか?

931:名無しさん@お腹いっぱい。
09/05/15 13:24:57
JavaScriptは切ってないな
リーダーの方をアンインストした
又インストすれば良いし

932:名無しさん@お腹いっぱい。
09/05/15 13:26:01

感染するとどんな挙動になるんです?

933:名無しさん@お腹いっぱい。
09/05/15 13:26:35
>>928

IEだとめちゃ危険じゃん…。

934:名無しさん@お腹いっぱい。
09/05/15 13:28:41
>>932

ある日突然パスワードが盗まれます

935:名無しさん@お腹いっぱい。
09/05/15 13:31:20
もうやだ…検索するのさえ怖い

936:名無しさん@お腹いっぱい。
09/05/15 13:32:59
URLリンク(www3.atword.jp)
ここのListをPG2や葱用にBlock.txt作ったけど要る?

937:名無しさん@お腹いっぱい。
09/05/15 13:34:29
類をみない凶悪さだ思うんだが、思ったより騒がれていないな。

もっと取り上げられてもいいはず。

IE系で無自覚で感染しているやつが多そうで怖いよ。

938:名無しさん@お腹いっぱい。
09/05/15 13:35:10
>>936

くらはい

939:名無しさん@お腹いっぱい。
09/05/15 13:35:12
大体解決したね
もう次スレいらないね

940:名無しさん@お腹いっぱい。
09/05/15 13:35:54
久しぶりに見たわそれ

941:名無しさん@お腹いっぱい。
09/05/15 13:36:50
次スレそろそろ立てるシーズンだけど
テンプレ考えようか

942:名無しさん@お腹いっぱい。
09/05/15 13:36:51
>>937
大きくニュースで取り上げられたら普通の人も怖さに気付く

943:名無しさん@お腹いっぱい。
09/05/15 13:37:12
パスワード盗まれるだけで
PCに挙動がおかしくなったりしないの?
PC異常きたさずにパスだけ抜かれるなら
怖いな

944:名無しさん@お腹いっぱい。
09/05/15 13:37:17
解決してねーだろw

ここのやつらは解決してるだろうが。

945:名無しさん@お腹いっぱい。
09/05/15 13:37:55
>>928
IEじゃなくても危険ということか…

946:名無しさん@お腹いっぱい。
09/05/15 13:39:08
>>945

どこをどう読んだらそうなる?
IE系がターゲットにされてるんだよ

IE以外も油断はできない早さで進化してるけどな

947:名無しさん@お腹いっぱい。
09/05/15 13:42:12
挙動おかしくなるて書いてたよ

948:名無しさん@お腹いっぱい。
09/05/15 13:43:29
>>946
928を書いた人か?

949:名無しさん@お腹いっぱい。
09/05/15 13:43:42
もうイヤだ。
こんなインターネッツ。

950:名無しさん@お腹いっぱい。
09/05/15 13:44:29
>>948

違うよw

951:名無しさん@お腹いっぱい。
09/05/15 13:45:03
再起動でけた
小林製薬のHP見たことあるからびびってたんですよ

952:名無しさん@お腹いっぱい。
09/05/15 13:45:45
ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ

953:名無しさん@お腹いっぱい。
09/05/15 13:46:21
>>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

これ天婦羅に揚げた方がいいんじゃないか?

954:名無しさん@お腹いっぱい。
09/05/15 13:46:42
また新種きてるってこと?

そろそろ次スレ準備お願いします。

955:名無しさん@お腹いっぱい。
09/05/15 13:47:11
>>941
感染を疑った人の報告をテンプレで統一化するのは?

【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

こんな感じにすれば診断する側も
見やすい気がするお

956:名無しさん@お腹いっぱい。
09/05/15 13:47:14
【解決】GENOウイルススレ 4【してません】

957:名無しさん@お腹いっぱい。
09/05/15 13:47:40
>>953
これとあテンプレ候補よろ~

立ててくるから

958:名無しさん@お腹いっぱい。
09/05/15 13:48:24
とりあえずそんなもんかな?

よろしくー。

一般人が騒ぎ出す頃が一番やばそうだね。

959:936
09/05/15 13:49:06
>>938
URLリンク(www.rupan.net)

960:名無しさん@お腹いっぱい。
09/05/15 13:49:38
テンプレとしてこれに追加で良いかな

感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
URLリンク(anubis.iseclab.org)

★過去スレ
GENOウイルススレ ★3
スレリンク(sec板)

GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)


961:名無しさん@お腹いっぱい。
09/05/15 13:50:29
>>5 のサイトもいれてほしい

962:名無しさん@お腹いっぱい。
09/05/15 13:52:02
>>959

ありがと

これも追加してもらってもいいかな?

963:名無しさん@お腹いっぱい。
09/05/15 13:52:49
製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…

964:名無しさん@お腹いっぱい。
09/05/15 13:53:41
とりあえず残りのレスはテンプレに入れてほしいものを書き出そう

965:名無しさん@お腹いっぱい。
09/05/15 13:54:24
>>5
>>19

966:名無しさん@お腹いっぱい。
09/05/15 13:55:10
次スレです。
追加のテンプレを考えてください。
随時追加します。

GENOウイルススレ ★4
スレリンク(sec板)


967:名無しさん@お腹いっぱい。
09/05/15 13:57:57
おつー

>>19 もたのんます

968:名無しさん@お腹いっぱい。
09/05/15 13:58:10
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1(5/12アップデート)

AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる

--
これはいれたほうがいいかな?

969:名無しさん@お腹いっぱい。
09/05/15 13:59:08
 ・IEを使用しない
 ・FirefoxならNoScriptを入れる

これも最初に入れてくれ

970:名無しさん@お腹いっぱい。
09/05/15 14:02:07
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら?
説明するのに楽だろ。

971:名無しさん@お腹いっぱい。
09/05/15 14:02:08
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)

972:名無しさん@お腹いっぱい。
09/05/15 14:03:14
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
    驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能

973:名無しさん@お腹いっぱい。
09/05/15 14:03:47
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF
5.危険IPのブロック

974:名無しさん@お腹いっぱい。
09/05/15 14:06:49
ネットがリアルに浸入してきたんだ!

975:名無しさん@お腹いっぱい。
09/05/15 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。

この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか?

格納されてる場所は違うけども

976:名無しさん@お腹いっぱい。
09/05/15 14:07:41
テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし

977:名無しさん@お腹いっぱい。
09/05/15 14:10:12
>>972
お前はもう黙ってろw

978:名無しさん@お腹いっぱい。
09/05/15 14:11:41
おつー
ひととりOKかな?

Meの人はあきらめてくださいw

979:名無しさん@お腹いっぱい。
09/05/15 14:11:42
一応大体のものは貼ってきた
被った人すみません。>>966


980:名無しさん@お腹いっぱい。
09/05/15 14:14:06
まとめサイト>>129

981:名無しさん@お腹いっぱい。
09/05/15 14:16:09
>>970
これで良いかな?

スレリンク(sec板:12番)

982:名無しさん@お腹いっぱい。
09/05/15 14:16:59
>>199関連も必要なのかな

983:名無しさん@お腹いっぱい。
09/05/15 14:17:44
>>980
すまん入れていなかったので今テンプレ続きにした


984:名無しさん@お腹いっぱい。
09/05/15 14:21:33
プリフェッチ機能を無効 
でググったらIEもできるみたいだけど、やったほうがいいんかね

985:名無しさん@お腹いっぱい。
09/05/15 14:22:07
落ち着いたみたいなので質問

感染した場合、ワクチンやM$のパッチじゃ回復できないの?

986:名無しさん@お腹いっぱい。
09/05/15 14:24:02
>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨

987:名無しさん@お腹いっぱい。
09/05/15 14:24:51
>>986

ありがとう
やっぱりそうか…やばいね

988:名無しさん@お腹いっぱい。
09/05/15 14:26:11
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)

989:名無しさん@お腹いっぱい。
09/05/15 14:26:24
>>968
javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない

990:名無しさん@お腹いっぱい。
09/05/15 14:27:29
>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん

991:名無しさん@お腹いっぱい。
09/05/15 14:28:07
>>986
感染しているかどうかは、どうやって判定すれば良いの?

992:名無しさん@お腹いっぱい。
09/05/15 14:28:34
環境設定→インターネット→Webブラウザオプション

993:名無しさん@お腹いっぱい。
09/05/15 14:28:40
>>991
スレリンク(sec板:12番)

994:名無しさん@お腹いっぱい。
09/05/15 14:30:34
検出してくれるセキュリティソフトも追加しないか?
付け焼き刃だけど

 ・Avast!
 ・Kaspersky

995:名無しさん@お腹いっぱい。
09/05/15 14:33:47
>>994
こんな感じでいいのかな?

現時点で確認出来る対策ソフト 
・Avast!

・Kaspersky


996:名無しさん@お腹いっぱい。
09/05/15 14:33:55
 ・ウイルスバスター2009

もかな

ソースネクストとかのはやばそうだなw

997:名無しさん@お腹いっぱい。
09/05/15 14:34:40
>>991
sqlsodbc.chmのファイルサイズとMD5をチェック

998:名無しさん@お腹いっぱい。
09/05/15 14:34:44
どんどん亜種が出てるみたいから対策ソフトも追いついてない

999:名無しさん@お腹いっぱい。
09/05/15 14:35:21
>>995

※亜種の進化が速いため過信は禁物

とか書いたほうがいいかも

1000:名無しさん@お腹いっぱい。
09/05/15 14:35:37
アンラボも対応済みらしいけど・

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch