09/05/15 13:58:10
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1(5/12アップデート)
AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる
--
これはいれたほうがいいかな?
969:名無しさん@お腹いっぱい。
09/05/15 13:59:08
・IEを使用しない
・FirefoxならNoScriptを入れる
これも最初に入れてくれ
970:名無しさん@お腹いっぱい。
09/05/15 14:02:07
テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら?
説明するのに楽だろ。
971:名無しさん@お腹いっぱい。
09/05/15 14:02:08
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
972:名無しさん@お腹いっぱい。
09/05/15 14:03:14
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能
973:名無しさん@お腹いっぱい。
09/05/15 14:03:47
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF
5.危険IPのブロック
974:名無しさん@お腹いっぱい。
09/05/15 14:06:49
ネットがリアルに浸入してきたんだ!
975:名無しさん@お腹いっぱい。
09/05/15 14:06:51
>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。
この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか?
格納されてる場所は違うけども
976:名無しさん@お腹いっぱい。
09/05/15 14:07:41
テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし
977:名無しさん@お腹いっぱい。
09/05/15 14:10:12
>>972
お前はもう黙ってろw
978:名無しさん@お腹いっぱい。
09/05/15 14:11:41
おつー
ひととりOKかな?
Meの人はあきらめてくださいw
979:名無しさん@お腹いっぱい。
09/05/15 14:11:42
一応大体のものは貼ってきた
被った人すみません。>>966
980:名無しさん@お腹いっぱい。
09/05/15 14:14:06
まとめサイト>>129
981:名無しさん@お腹いっぱい。
09/05/15 14:16:09
>>970
これで良いかな?
スレリンク(sec板:12番)
982:名無しさん@お腹いっぱい。
09/05/15 14:16:59
>>199関連も必要なのかな
983:名無しさん@お腹いっぱい。
09/05/15 14:17:44
>>980
すまん入れていなかったので今テンプレ続きにした
984:名無しさん@お腹いっぱい。
09/05/15 14:21:33
プリフェッチ機能を無効
でググったらIEもできるみたいだけど、やったほうがいいんかね
985:名無しさん@お腹いっぱい。
09/05/15 14:22:07
落ち着いたみたいなので質問
感染した場合、ワクチンやM$のパッチじゃ回復できないの?
986:名無しさん@お腹いっぱい。
09/05/15 14:24:02
>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更 推奨
987:名無しさん@お腹いっぱい。
09/05/15 14:24:51
>>986
ありがとう
やっぱりそうか…やばいね
988:名無しさん@お腹いっぱい。
09/05/15 14:26:11
gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)
989:名無しさん@お腹いっぱい。
09/05/15 14:26:24
>>968
javaは見つかったが
「PDFをブラウザに表示」の項目がどこかわからない
990:名無しさん@お腹いっぱい。
09/05/15 14:27:29
>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん
991:名無しさん@お腹いっぱい。
09/05/15 14:28:07
>>986
感染しているかどうかは、どうやって判定すれば良いの?
992:名無しさん@お腹いっぱい。
09/05/15 14:28:34
環境設定→インターネット→Webブラウザオプション
993:名無しさん@お腹いっぱい。
09/05/15 14:28:40
>>991
スレリンク(sec板:12番)
994:名無しさん@お腹いっぱい。
09/05/15 14:30:34
検出してくれるセキュリティソフトも追加しないか?
付け焼き刃だけど
・Avast!
・Kaspersky
995:名無しさん@お腹いっぱい。
09/05/15 14:33:47
>>994
こんな感じでいいのかな?
現時点で確認出来る対策ソフト
・Avast!
・Kaspersky
996:名無しさん@お腹いっぱい。
09/05/15 14:33:55
・ウイルスバスター2009
もかな
ソースネクストとかのはやばそうだなw
997:名無しさん@お腹いっぱい。
09/05/15 14:34:40
>>991
sqlsodbc.chmのファイルサイズとMD5をチェック
998:名無しさん@お腹いっぱい。
09/05/15 14:34:44
どんどん亜種が出てるみたいから対策ソフトも追いついてない
999:名無しさん@お腹いっぱい。
09/05/15 14:35:21
>>995
※亜種の進化が速いため過信は禁物
とか書いたほうがいいかも
1000:名無しさん@お腹いっぱい。
09/05/15 14:35:37
アンラボも対応済みらしいけど・
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。