09/05/15 13:44:29
>>948
違うよw
951:名無しさん@お腹いっぱい。
09/05/15 13:45:03
再起動でけた
小林製薬のHP見たことあるからびびってたんですよ
952:名無しさん@お腹いっぱい。
09/05/15 13:45:45
ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ
953:名無しさん@お腹いっぱい。
09/05/15 13:46:21
>>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
これ天婦羅に揚げた方がいいんじゃないか?
954:名無しさん@お腹いっぱい。
09/05/15 13:46:42
また新種きてるってこと?
そろそろ次スレ準備お願いします。
955:名無しさん@お腹いっぱい。
09/05/15 13:47:11
>>941
感染を疑った人の報告をテンプレで統一化するのは?
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
こんな感じにすれば診断する側も
見やすい気がするお
956:名無しさん@お腹いっぱい。
09/05/15 13:47:14
【解決】GENOウイルススレ 4【してません】
957:名無しさん@お腹いっぱい。
09/05/15 13:47:40
>>953
これとあテンプレ候補よろ~
立ててくるから
958:名無しさん@お腹いっぱい。
09/05/15 13:48:24
とりあえずそんなもんかな?
よろしくー。
一般人が騒ぎ出す頃が一番やばそうだね。
959:936
09/05/15 13:49:06
>>938
URLリンク(www.rupan.net)
960:名無しさん@お腹いっぱい。
09/05/15 13:49:38
テンプレとしてこれに追加で良いかな
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★過去スレ
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
961:名無しさん@お腹いっぱい。
09/05/15 13:50:29
>>5 のサイトもいれてほしい
962:名無しさん@お腹いっぱい。
09/05/15 13:52:02
>>959
ありがと
これも追加してもらってもいいかな?
963:名無しさん@お腹いっぱい。
09/05/15 13:52:49
製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…
964:名無しさん@お腹いっぱい。
09/05/15 13:53:41
とりあえず残りのレスはテンプレに入れてほしいものを書き出そう
965:名無しさん@お腹いっぱい。
09/05/15 13:54:24
>>5
>>19
966:名無しさん@お腹いっぱい。
09/05/15 13:55:10
次スレです。
追加のテンプレを考えてください。
随時追加します。
GENOウイルススレ ★4
スレリンク(sec板)
967:名無しさん@お腹いっぱい。
09/05/15 13:57:57
おつー
>>19 もたのんます
968:名無しさん@お腹いっぱい。
09/05/15 13:58:10
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1(5/12アップデート)
AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる
--
これはいれたほうがいいかな?
969:名無しさん@お腹いっぱい。
09/05/15 13:59:08
・IEを使用しない
・FirefoxならNoScriptを入れる
これも最初に入れてくれ
970:名無しさん@お腹いっぱい。
09/05/15 14:02:07
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら?
説明するのに楽だろ。
971:名無しさん@お腹いっぱい。
09/05/15 14:02:08
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
972:名無しさん@お腹いっぱい。
09/05/15 14:03:14
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
973:名無しさん@お腹いっぱい。
09/05/15 14:03:47
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF
5.危険IPのブロック
974:名無しさん@お腹いっぱい。
09/05/15 14:06:49
ネットがリアルに浸入してきたんだ!
975:名無しさん@お腹いっぱい。
09/05/15 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。
この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか?
格納されてる場所は違うけども
976:名無しさん@お腹いっぱい。
09/05/15 14:07:41
テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし
977:名無しさん@お腹いっぱい。
09/05/15 14:10:12
>>972
お前はもう黙ってろw
978:名無しさん@お腹いっぱい。
09/05/15 14:11:41
おつー
ひととりOKかな?
Meの人はあきらめてくださいw
979:名無しさん@お腹いっぱい。
09/05/15 14:11:42
一応大体のものは貼ってきた
被った人すみません。>>966
980:名無しさん@お腹いっぱい。
09/05/15 14:14:06
まとめサイト>>129
981:名無しさん@お腹いっぱい。
09/05/15 14:16:09
>>970
これで良いかな?
スレリンク(sec板:12番)
982:名無しさん@お腹いっぱい。
09/05/15 14:16:59
>>199関連も必要なのかな
983:名無しさん@お腹いっぱい。
09/05/15 14:17:44
>>980
すまん入れていなかったので今テンプレ続きにした
984:名無しさん@お腹いっぱい。
09/05/15 14:21:33
プリフェッチ機能を無効
でググったらIEもできるみたいだけど、やったほうがいいんかね
985:名無しさん@お腹いっぱい。
09/05/15 14:22:07
落ち着いたみたいなので質問
感染した場合、ワクチンやM$のパッチじゃ回復できないの?
986:名無しさん@お腹いっぱい。
09/05/15 14:24:02
>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨
987:名無しさん@お腹いっぱい。
09/05/15 14:24:51
>>986
ありがとう
やっぱりそうか…やばいね
988:名無しさん@お腹いっぱい。
09/05/15 14:26:11
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)
989:名無しさん@お腹いっぱい。
09/05/15 14:26:24
>>968
javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない
990:名無しさん@お腹いっぱい。
09/05/15 14:27:29
>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん
991:名無しさん@お腹いっぱい。
09/05/15 14:28:07
>>986
感染しているかどうかは、どうやって判定すれば良いの?
992:名無しさん@お腹いっぱい。
09/05/15 14:28:34
環境設定→インターネット→Webブラウザオプション
993:名無しさん@お腹いっぱい。
09/05/15 14:28:40
>>991
スレリンク(sec板:12番)
994:名無しさん@お腹いっぱい。
09/05/15 14:30:34
検出してくれるセキュリティソフトも追加しないか?
付け焼き刃だけど
・Avast!
・Kaspersky
995:名無しさん@お腹いっぱい。
09/05/15 14:33:47
>>994
こんな感じでいいのかな?
現時点で確認出来る対策ソフト
・Avast!
・Kaspersky
996:名無しさん@お腹いっぱい。
09/05/15 14:33:55
・ウイルスバスター2009
もかな
ソースネクストとかのはやばそうだなw
997:名無しさん@お腹いっぱい。
09/05/15 14:34:40
>>991
sqlsodbc.chmのファイルサイズとMD5をチェック
998:名無しさん@お腹いっぱい。
09/05/15 14:34:44
どんどん亜種が出てるみたいから対策ソフトも追いついてない
999:名無しさん@お腹いっぱい。
09/05/15 14:35:21
>>995
※亜種の進化が速いため過信は禁物
とか書いたほうがいいかも
1000:名無しさん@お腹いっぱい。
09/05/15 14:35:37
アンラボも対応済みらしいけど・
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。