09/05/15 19:56:45
Firefoxのフィッシング警告を出すサイトのリスト更新(パターンファイルの更新)って、どのタイミングでやってるんだろう?
3.0.10とかのバージョンアップの時?
もうだいぶ、時間たってるんだけど・・・
192:名無しさん@お腹いっぱい。
09/05/15 19:56:51
やっとセキュmemoに出たな。
URLリンク(www.st.ryukoku.ac.jp)
もう感染したサイト管理者は知らん振りできないだろうなw
193:名無しさん@お腹いっぱい。
09/05/15 20:10:01
>>182
それは前スレのコピペだからね
194:名無しさん@お腹いっぱい。
09/05/15 20:10:27
>>189
ある事はあるが
個人サイトだからなぁ
195:名無しさん@お腹いっぱい。
09/05/15 20:11:10
削除を要求したのは、GENOか。
196:名無しさん@お腹いっぱい。
09/05/15 20:12:29
>>182
一々タイピングミスにそんなレスするなよ
197:名無しさん@お腹いっぱい。
09/05/15 20:14:14
>>194
ないしょか?!
198:名無しさん@お腹いっぱい。
09/05/15 20:28:01
>>107
ウィルスバスター使ってないけど、おそらくこうすればよい。
方向 受信送信 の両方
処理 拒否
プロトコル ○TCP/UDPでいいはずだけど、一応○すべて(うちのカスペではTCPとUDPのそれぞれでルール作らなきゃダメみたい)
タイプ ○すべての種類
タイプ ○指定範囲のIPアドレス(IPv4)
>サポートに聞いたほうがいいかなw?
サポートが再開したら、すぐに問い合わせて、結果をここに貼ると、みんなが助かる。
時間的に、今日はサポートにつながらないと思うから、「多分これであってる」ってのを俺は書いているだけ。
>例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
>トロイの木馬アタックを防ぐことができません。
例外ルールで危険アドレスを登録すると、そっちの優先順位の方が高い為、せっかくここで拒否したアドレスにもつながる。
199:名無しさん@お腹いっぱい。
09/05/15 20:32:58
これってこういう状態か?
感染サイトにアクセス
↓
ジャバスクで勝手にウィルお持ち帰り(中国ドメインのところからダウンロード?)
それとも
感染サイトにアクセス
↓
ジャバスクでhtmlに埋め込まれたウィルスコードがキャッシュでPC内に潜入
プログラム言語の状態から根性で感染
どういうふうに感染するんだろう?
200:名無しさん@お腹いっぱい。
09/05/15 20:34:44
>>197
個人サイトだからここに書く事は出来ないって事でしょう
201:名無しさん@お腹いっぱい。
09/05/15 20:37:26
個人サイトであっても、ここに書けば被害拡大が防げると思うんだが。
202:名無しさん@お腹いっぱい。
09/05/15 20:40:47
>>77
これって
適当なファイル名で保存して
PG2のリスト管理で追加すればいいの?
203:名無しさん@お腹いっぱい。
09/05/15 20:42:06
>>194はまずその管理者に連絡だな
正確なアドレスがまずいなら最上位のドメインだけでいいからここに書いてくれ
駆除したとわかった時もここに
204:名無しさん@お腹いっぱい。
09/05/15 20:42:14
>>191
そんな古かったら意味ないよね
URLリンク(d.hatena.ne.jp)
205:名無しさん@お腹いっぱい。
09/05/15 20:43:56
>>203
そんな書き方したらニフティみたいに混乱を招くだけでしょ
206:名無しさん@お腹いっぱい。
09/05/15 20:45:05
>>199
略称っぽいのがすごく気持ち悪いんだけど
どっちかというと上です
207:名無しさん@お腹いっぱい。
09/05/15 20:49:47
>>205
本人が明かせないって言ってるんだから仕方ない
知らずにアクセスするよりいい
208:名無しさん@お腹いっぱい。
09/05/15 20:50:20
GENO見に行ったけど
avast!ぴくりとも反応しないぞ?
他のサイト教えれ
209:名無しさん@お腹いっぱい。
09/05/15 20:51:05
>>208
今は対処済みらしい
らしい
210:名無しさん@お腹いっぱい。
09/05/15 20:51:23
>>208
万が一があるから面白がるのやめときw
211:名無しさん@お腹いっぱい。
09/05/15 20:52:32
>>208
>>172
212:名無しさん@お腹いっぱい。
09/05/15 20:53:51
>>77
これ一つ一つ全部入力するの?入れた人どれぐらいかかった?
213:名無しさん@お腹いっぱい。
09/05/15 20:59:54
>>202のやり方じゃダメなの?
214:名無しさん@お腹いっぱい。
09/05/15 21:01:11
急にスレの流れが速くなってたんだけど
なにかあったんですか?
215:名無しさん@お腹いっぱい。
09/05/15 21:02:31
やべ 俺のサイト感染してるわ
216:名無しさん@お腹いっぱい。
09/05/15 21:05:07
>>203
AVASTで誤検出かもしれないけどウィルスを発見しましたって連絡いれたら
自分のところのアンチウィルスでは検出しませんでしたから大丈夫と
思いますって返信がきた
その返信を見に行ったらウィルス警告がパワーアップしてたから
それ以来怖くて近寄っていない
217:名無しさん@お腹いっぱい。
09/05/15 21:05:15
>>214
ここ数日で個人サイトなどに感染拡大
218:名無しさん@お腹いっぱい。
09/05/15 21:07:03
自分のサイトが感染して改変された場合
自分でソース見たらわかりますか?
219:名無しさん@お腹いっぱい。
09/05/15 21:09:55
>>218
HP制作ソフトに完全に頼りきっていたらパッと見わからないと思う
htmlソースに普段から自分で手を加えていたりすれば判る
220:名無しさん@お腹いっぱい。
09/05/15 21:11:00
Vistaは大丈夫っていうのは本当ですか?
221:名無しさん@お腹いっぱい。
09/05/15 21:12:36
>>213
PG2ならファイル読めるんですか?
セキュリティソフトに付いてるFWには
手入力かなと思って
222:名無しさん@お腹いっぱい。
09/05/15 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
223:名無しさん@お腹いっぱい。
09/05/15 21:13:25
>>219
レスありがとう
自分は感染してないっぽいです
助かりました
224:名無しさん@お腹いっぱい。
09/05/15 21:15:03
>>222
レジストリエディタ起動して味噌
225:名無しさん@お腹いっぱい。
09/05/15 21:16:30
これだけ恐ろしいウィルスなのに
未だテレビでニュースにならないのは何故
きんたまとかはニュースになったのに
226:名無しさん@お腹いっぱい。
09/05/15 21:17:16
きんたまとかもニュースになったのは大分後じゃなかった?
227:名無しさん@お腹いっぱい。
09/05/15 21:17:31
>>217
ありがとうございます。
やばいですね~。
228:名無しさん@お腹いっぱい。
09/05/15 21:17:49
>>216
そのサイト管理人やばいなw
229:名無しさん@お腹いっぱい。
09/05/15 21:19:26
感染サイトを覗いたわけではないが、このスレ見てたら怖くなってきた
230:名無しさん@お腹いっぱい。
09/05/15 21:20:21
素人ですいません。
regedit でファイル名実行しても起動しません。
231:名無しさん@お腹いっぱい。
09/05/15 21:20:24
>>216
晒せよもう
そんなアホなサイトは
232:名無しさん@お腹いっぱい。
09/05/15 21:20:36
>>216
こんな管理者ばっかだもん、広まるわなwww
233:名無しさん@お腹いっぱい。
09/05/15 21:21:11
>>230
\(^o^)/
234:名無しさん@お腹いっぱい。
09/05/15 21:21:48
なんで釣りとか荒らしとかは
すぐにスレをageたがるんだろうな
235:名無しさん@お腹いっぱい。
09/05/15 21:21:51
>>230
カスペオンラインスキャン
URLリンク(www.kaspersky.co.jp)
確認!!
236:名無しさん@お腹いっぱい。
09/05/15 21:22:02
もう、真面目な忠告聞かない馬鹿サイトは潰れていいよ
自分の甘さを後悔するがいい
237:名無しさん@お腹いっぱい。
09/05/15 21:23:11
>>222
感染してるから、とりあえず、ランケーブル抜いて、大事なファイルをバックアップとってから
OSを再インストール汁。
238:名無しさん@お腹いっぱい。
09/05/15 21:23:12
カスペオンラインスキャン、avastともにウイルスは検出しませんでした。
239:名無しさん@お腹いっぱい。
09/05/15 21:23:59
検索誘導用
GENO zlkon gumblar ウイルス トロイの木馬 スパイウェア
240:名無しさん@お腹いっぱい。
09/05/15 21:24:06
誤検出がもしれんが
個人のHP見ようとしたら警告でた
マジで感染者増えてきてる
241:名無しさん@お腹いっぱい。
09/05/15 21:25:12
広告代理店が感染してるから
これからどんどん広がる
242:名無しさん@お腹いっぱい。
09/05/15 21:25:23
>>238
そんな早くスキャン終わらんだろw
釣か?
243:名無しさん@お腹いっぱい。
09/05/15 21:27:38
>>198
ありがとう、明日試してみる
244:名無しさん@お腹いっぱい。
09/05/15 21:28:52
いや
サポートに聞けよ
245:名無しさん@お腹いっぱい。
09/05/15 21:28:58
安心して見れるサイトってもう無いんじゃね
246:名無しさん@お腹いっぱい。
09/05/15 21:29:23
カスペオンラインスキャン、avastでスキャンしてから質問させてもらいました。
247:名無しさん@お腹いっぱい。
09/05/15 21:29:47
>>241
kwsk
どこのやつ?
248:名無しさん@お腹いっぱい。
09/05/15 21:30:07
空白いれたままOK押してるんじゃ
249:名無しさん@お腹いっぱい。
09/05/15 21:30:56
ここIDでないから、分かりづらいねw
関係ないけど、なんででる板とでない板あんの?
250:名無しさん@お腹いっぱい。
09/05/15 21:31:39
>>245
そこでビスタですよ
251:名無しさん@お腹いっぱい。
09/05/15 21:31:40
age厨は釣り
252:名無しさん@お腹いっぱい。
09/05/15 21:32:41
>例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については、トロイの木馬アタックを防ぐことができません。
バスターのじゃ無理なんじゃないの?
253:名無しさん@お腹いっぱい。
09/05/15 21:33:04
>>250
陰謀だー
254:名無しさん@お腹いっぱい。
09/05/15 21:33:21
URLリンク(www3.atword.jp)
grumble whatever
Posted in Misc on 5 月 15th, 2009 by gnome
愚痴、見なくていいです
そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、gumblarの爆発的な感染を察知したときに、「無視する」というオプションをとることができませんでした。
通常のウィルスは、単純にPCを起動不能にしたり、データを消したりという、いわば自己損害で完結するものが殆どです。
しかし、コレは違います。
仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい他人に申し訳ないと思うくらい悲惨なウィルスです。
自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです。
そんなウィルスに感染しているサイトを見逃して笑っていることもできず、友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。
しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。
「自分たちだけが感染しなけりゃいいよね」という、情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、所詮は個人サイトですから、責任をとることも出来ませんので・・・・
あと、ブロック範囲が広すぎるという指摘も受けましたが、そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ?
私が「ブロックするように!」と命令しているわけでは有りません。
よし、愚痴完了!
通常モードに移行します。
255:名無しさん@お腹いっぱい。
09/05/15 21:34:21
>>254
乙
256:名無しさん@お腹いっぱい。
09/05/15 21:34:32
>>230は>>238?
自分のサイトを持っていない、という前提においては
自分の好きなようにすればいいのでは?
検出されなかったんでしょ?
過去ログを見ないどころかちゃんとレスもあるのに
それでも色々聞いてくるのだから
こちらとしてはもうどうしようもない。
出来れば今後コテハンでもつけてくれれば
あぼんできるのでお願いしたい。
257:名無しさん@お腹いっぱい。
09/05/15 21:35:48
>>254
かわいそうに
258:名無しさん@お腹いっぱい。
09/05/15 21:38:56
>>254
>一部の方の反感を買っってしまったことが非常に残念です
なんで反感買うのか分からん・・・
259:名無しさん@お腹いっぱい。
09/05/15 21:39:23
小林製薬からの流れでスレにきました
IPブロックとかしたことないけどこれから作業にとりかかる
260:名無しさん@お腹いっぱい。
09/05/15 21:40:12
日本人ってのは尻に火が付いてからじゃないと動かない性癖があるからね
しかも、もう火が付いてますよ?って忠告してるのに信じない奴までいるんじゃ
個人レベルの活動ではどうしようもないわ
もはや自己責任で破滅するなり立ち直るなりしてくれとしか言い様がない
261:名無しさん@お腹いっぱい。
09/05/15 21:40:25
どのサイトだか忘れたが感染してたみたいだけど連絡先なかったから閉じた
262:名無しさん@お腹いっぱい。
09/05/15 21:41:41
>>258
「ウチのウイルスチェッカーだと検出しなかったのにウチの名前を挙げやがった!
ウチのイメージを貶めやがってふてえやろうだ!」
263:名無しさん@お腹いっぱい。
09/05/15 21:42:15
>>252
それ気になってるんで、サポートに聞いてみます
264:名無しさん@お腹いっぱい。
09/05/15 21:42:20
>>262
それ、ただの馬鹿じゃんw
265:名無しさん@お腹いっぱい。
09/05/15 21:42:40
良識と知識を持ち合わせた人に被害がおよび
知識も良識もない人が被害を拡大させる
266:名無しさん@お腹いっぱい。
09/05/15 21:44:40
>>172
そこは酷いな…わざとやってんだろって感じに(他は1つなのに)スクリプト22バージョン入れてやがるwww
267:名無しさん@お腹いっぱい。
09/05/15 21:45:47
せめてバスターとかで完全駆除できるようにならないのかな
268:名無しさん@お腹いっぱい。
09/05/15 21:47:41
アンチウイルスでまだ対策できてないのも油断を生み出してるよね
269:名無しさん@お腹いっぱい。
09/05/15 21:48:39
告知なしで再開してるサイト名+改ざん
で毎日ググることにしました
というか、2週間以上前からやってますがw
他のキーワード『サイト名 改ざん』が出る日を願って
270:名無しさん@お腹いっぱい。
09/05/15 21:48:51
トロイの木馬って昔からあるじゃん
271:名無しさん@お腹いっぱい。
09/05/15 21:50:04
ウイルスバスターはこの手の対応いつも遅いからなぁ
272:名無しさん@お腹いっぱい。
09/05/15 21:50:06
>>262
ひでえええええええええええええwww
273:名無しさん@お腹いっぱい。
09/05/15 21:50:13
ここに晒せないのが同人サイトの奴は同人板にスレたったからそこで報告頼む
スレリンク(doujin板)l50
274:名無しさん@お腹いっぱい。
09/05/15 21:50:37
告知無しで再開ってGENO以下の対応だなw
275:名無しさん@お腹いっぱい。
09/05/15 21:52:35
友人に、前回のgeno騒動の時に懇切丁寧に恐ろしさと対策教えたのに
事の重要性を理解しないで生返事。
後日感染して泣きついてきやがった。
この怒りをどうすべきか。。
276:名無しさん@お腹いっぱい。
09/05/15 21:52:42
何?
結局はWin7超勝ち組って事?
277:名無しさん@お腹いっぱい。
09/05/15 21:53:12
>ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです
怖いw
278:名無しさん@お腹いっぱい。
09/05/15 21:55:12
>>276
でもVistaもWin7もいつ狙われるかわからん
279:名無しさん@お腹いっぱい。
09/05/15 21:57:35
JavaScript切ったまま問題のWebページアクセスしてもavastさん警告してくれる?
280:名無しさん@お腹いっぱい。
09/05/15 21:57:44
どっかのニュースサイト(gigazineとかj-castあたりは乗りそう)にタレこめばいいのに
281:名無しさん@お腹いっぱい。
09/05/15 21:58:20
ここもage進行にしたら?
282:名無しさん@お腹いっぱい。
09/05/15 21:58:29
>>275
ほっときゃいいじゃん いい薬だ
「だから言っただろ 何で注意したのに聞かなかったのよ?
それってつまりは俺が信用できないってことだろ?何で信用できないヤツに聞くの?
○○(そいつが使っているアンチウイルスソフトの会社)に泣きつけばwww?」
とでも言ってやれ
283:名無しさん@お腹いっぱい。
09/05/15 21:58:58
今日昼間IEで色々調べまくってたらいきなりAdobe Readerが起動したんです、バージョンは7.0
どっか間違えて押したのかと思ってすぐ閉じたんだけどこれって感染したって事ですか?
284:名無しさん@お腹いっぱい。
09/05/15 21:59:39
>ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです
これに昔のトロイのドナルドみたいにBIOSを吹っ飛ばす様になったら・・・怖すぎる。
285:名無しさん@お腹いっぱい。
09/05/15 22:00:43
>>275
それはもう友人と呼ばなくてもいい
このまま付き合えば、いずれお前にもっとひどい迷惑を持ってくる疫病神
上っ面的な付き合いを暫く続けてりゃすぐ消えていくよ
286:名無しさん@お腹いっぱい。
09/05/15 22:00:50
>>283
感染した可能性が高いな
287:名無しさん@お腹いっぱい。
09/05/15 22:01:10
しかしこのウイルスは危険だと言っても、文字にするとインパクトがいまいち薄いな
きんたま系の方が結果的にもインパクトあった
288:名無しさん@お腹いっぱい。
09/05/15 22:01:12
>>279
GDATA(avastエンジン)だけど、Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
289:名無しさん@お腹いっぱい。
09/05/15 22:02:34
>>270
昔からあるけど、今回のケースはAdobe Reader経由という点が問題かと
Windows Updateを自動更新してるしアンチウイルスも自動更新してるから問題ない
という油断を突いた危険な存在
さらに言えばウイルス本体はgumblarの直行便だから
gumblar側で常に新種を生み出せる
そのせいでアンチウイルスソフトも対応しきれない
290:名無しさん@お腹いっぱい。
09/05/15 22:03:21
>>282
>>285
自分が軽んじられてるんだなと認識するいい機会になったw
それを念頭においた考えで付き合う事にしたよ。
291:名無しさん@お腹いっぱい。
09/05/15 22:03:35
Adobe Readerアンインスコしたらセフセフ?
292:名無しさん@お腹いっぱい。
09/05/15 22:04:02
>>288
thx、反応してくれるんだ
んじゃ反応したら報告するわ
293:名無しさん@お腹いっぱい。
09/05/15 22:05:23
とりあえず>>9の対策施したうえで、
avira様と一緒に問題サイトを訪問して、
avira様のご活躍を拝んでみたいんだが、大丈夫?
294:名無しさん@お腹いっぱい。
09/05/15 22:05:44
AntiVirは対応したのかな オロオロ、オロオロ
295:名無しさん@お腹いっぱい。
09/05/15 22:06:03
>>288
> >>279
>Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
これはNoscript使って許可して無くても感染したということ?
オレが分盲気味で申し訳ないが解説ヨロ
296:名無しさん@お腹いっぱい。
09/05/15 22:06:36
今北産業 とりあえずしばらくの間ネットサーフィンは自粛しとくか
297:名無しさん@お腹いっぱい。
09/05/15 22:07:51
うんざりなんでAdobe Readerをアンインストールしました
ここ一年ほど必要だった記憶がありませんので
298:名無しさん@お腹いっぱい。
09/05/15 22:08:49
>>289
公式資料ではpdfファイルでアップされてるのが多いからなあ。
Adobe Readerに対しては2000年には既に当時のAbode Acrobat Readerについて
日本のセキュリティ研究家が世界に先駆けて受動態攻撃として報告していた。
まさか今になって予言が当たるとは。
299:名無しさん@お腹いっぱい。
09/05/15 22:09:12
>>290
いやそこまで冷たくしてやるなよ
俺らだってセキュオタになる前は説明されたって訳わかんなかったろ?
その友人も今後はウイルスへの危機意識を持つだろうさ
300:名無しさん@お腹いっぱい。
09/05/15 22:10:09
他にPDF読むソフトでなんかいいのないの?
301:名無しさん@お腹いっぱい。
09/05/15 22:10:36
インフルエンザより怖いな
(((( ;゚Д゚)))ガクガクブルブル
302:名無しさん@お腹いっぱい。
09/05/15 22:11:34
Adobeはなんか言ってるの?
303:名無しさん@お腹いっぱい。
09/05/15 22:13:37
>>295
いや、もっと説明する。
具体的にはNoscriptでJavascriptをオフにしたまま感染したページにアクセスしようとする。
GDATA=avastがこのページにウィルスコードが入ってると判断して止める。
『感染を止める』のでは無く、『ページそのもののアクセスを止める』のが正しい。 だからJavascriptで切ってようが対策されてるPCならそのページは見れない。
304:名無しさん@お腹いっぱい。
09/05/15 22:14:36
情強の人に他のPDFソフトでオススメの話も聞きたいな。
foxit使ってはいるけど、あれにも脆弱性報告あるからなぁ。
305:名無しさん@お腹いっぱい。
09/05/15 22:16:00
>>303
了解、ありがとう
306:名無しさん@お腹いっぱい。
09/05/15 22:16:05
AcrobatReaderはともかくFlashPlayerの脆弱性はなんとかしろよ
穴だらけなのにFLASHオンリーのサイトがガンガン増えやがる・・・
サイト自体が糞重いことも多くて最悪
307:名無しさん@お腹いっぱい。
09/05/15 22:16:34
>>304
俺も知りたいな・・・仕事でどうしても必要だし
308:名無しさん@お腹いっぱい。
09/05/15 22:16:53
カスペオンラインスキャンのデータベースアップデート全然進まん(´・ω・`)
309:名無しさん@お腹いっぱい。
09/05/15 22:17:37
>>204
やべえ。
Kasperskyで暗号化された通信をチェックするのに
サーバー証明書を代理認証してるんだが、これだとほとんどの場合認証が通らない。
たとえば、Firefox3のヘルプから更新の確認を選んでも、
認証が通らないもんだから、最新バージョンかをチェックできない。
(自分で手動チェックしているから、それはいいんだけど)
それと同じで、ブラックリストを読み込みにいけてなかったわ多分。
セキュリティーを上げているつもりが、下げていたっぽい。
なにはともあれサンキュー。
勉強になったわ。
Kasperskyユーザーもいると思うので、チラ裏っぽいが、書き込み。
310:名無しさん@お腹いっぱい。
09/05/15 22:19:30
>>308
もうすでに20分は経ってるだろうにまだ20%にも満たない…
311:名無しさん@お腹いっぱい。
09/05/15 22:20:38
>>226
だいぶ後ですね、というよりいつも蔓延後にTVニュースです。
あと数週間で大騒動になると思います。
ですが、今すぐレッドアラート発令しないと取り返しがつかなくなります。
312:名無しさん@お腹いっぱい。
09/05/15 22:21:12
いきなりPDF to Data EX
URLリンク(www.amazon.co.jp)
これはどんなソフトなの?
Adobe Reader無くてもtxtに変換してくれるのかな
313:名無しさん@お腹いっぱい。
09/05/15 22:21:28
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に
不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
■もっと詳しく解説すると
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
314:名無しさん@お腹いっぱい。
09/05/15 22:21:34
>>310
時間かかるんだよねあれw
しかもやるたび毎回初めからw
315:名無しさん@お腹いっぱい。
09/05/15 22:22:04
え、そんなに大変な問題なの!?
これから何が起きるの?
316:313
09/05/15 22:23:01
■なんでこのトロイって危ないの?
1) 個人情報とか盗まれる
2) acrobat reader/flashという普及したアプリケーションの脆弱性をついている
IE、Windowsのセキュリティを更新してる人でもacrobat readerのセキュリティについて
対策してる人が少ない
3) ウェブサイトを変更する権限を持った人のPCに感染すると、 そのサイト自体が感染元になる可能性がある
4) 新種のウイルスが作られやすく、アンチウイルスソフトで対抗しにくい
コピペのつなぎ合わせだけどこんな感じなのかね?
317:名無しさん@お腹いっぱい。
09/05/15 22:23:20
FLASHやpdfファイルなんていらない
htmlでいいじゃないか
318:名無しさん@お腹いっぱい。
09/05/15 22:23:32
sqlsodbc.chm のチェックってどうやればいいのですか?
初心者ですいません・・・
319:名無しさん@お腹いっぱい。
09/05/15 22:23:55
vistaはどうなんだ
sqlsodbc.chmは元々ない?
320:名無しさん@お腹いっぱい。
09/05/15 22:24:34
>>172
avastはスクリプトに反応するが
バスターのURLフィルターの反応が無かったので
Gumblar.cnに直接Pingすると一時閉鎖しているな
321:名無しさん@お腹いっぱい。
09/05/15 22:25:29
acrobat readerじゃなくてadobe readerね。
バージョンアップして呼び方が大分前に変わったよね。
機能面でも色々追加されてさ。
322:名無しさん@お腹いっぱい。
09/05/15 22:26:35
なんかのソフトに付いてた
acrobat reader5を使い続けてるおれは
どうしたらいいの?
323:名無しさん@お腹いっぱい。
09/05/15 22:27:36
思わずブラウザをChromeに変えたんだが、意味あるんだろうか?
(感染したサイトを遮断してくれるらしい)
誰か試してくれ
324:名無しさん@お腹いっぱい。
09/05/15 22:31:13
ところでこの犯人はなにか得するのか?
他の国では問題になってないのか?
325:名無しさん@お腹いっぱい。
09/05/15 22:31:22
>>236
195
そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、
gumblarの爆発的な感染を察知したときに、
「無視する」というオプションをとることができませんでした。
通常のウィルスは、単純にPCを起動不能にしたり、データを消したりという、
いわば自己損害で完結するものが殆どです。
しかし、コレは違います。
仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい
他人に申し訳ないと思うくらい悲惨なウィルスです。
自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、
あまつさえ画面キャプチャの送信機能やら
Botnet汚染やらが指摘されている最悪のバックドアなのです。
そんなウィルスに感染しているサイトを見逃して笑っていることもできず、
友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。
しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
326:名無しさん@お腹いっぱい。
09/05/15 22:31:50
>>324
クレカの番号抜けるのにウハウハじゃない訳が無いだろ
327:名無しさん@お腹いっぱい。
09/05/15 22:31:50
誰かアクロバットリーダーで踏んでくれよw
おれも5か6なら持ってんだよな
古いのをスルーしてくれるなら入れ直す
328:名無しさん@お腹いっぱい。
09/05/15 22:33:11
中国
329:名無しさん@お腹いっぱい。
09/05/15 22:33:25
>>325
残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。
「自分たちだけが感染しなけりゃいいよね」という、
情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、
所詮は個人サイトですから、責任をとることも出来ませんので・・・・
あと、ブロック範囲が広すぎるという指摘も受けましたが、
そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ?
私が「ブロックするように!」と命令しているわけでは有りません。
330:名無しさん@お腹いっぱい。
09/05/15 22:33:32
★GENOウイルス無料パンデミックキャンペーン延長のお知らせ★
■新亜種続々配信中■
331:名無しさん@お腹いっぱい。
09/05/15 22:34:13
そろそろPDFビューアは何がいいとかの話は
フリーのPDFビューアー総合スレ Part 1
スレリンク(software板)
に逝け。
332:名無しさん@お腹いっぱい。
09/05/15 22:35:11
>>323
//gumblar.cn/
警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
gumblar.cn のウェブサイトには、コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性があります。
不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する場合があります。
問題の詳細については、gumblar.cn に関する Google セーフ ブラウジング診断ページをご覧ください。
オンラインの有害なソフトウェアから保護する方法についてはこちらをご覧ください。
このサイトにアクセスするとコンピュータに損害を与える可能性があることを理解しています。
333:名無しさん@お腹いっぱい。
09/05/15 22:35:12
>>322
多分大丈夫だろ。
設定項目にjava scriptの項目もないし。
多機能なadobe readerとは違う。
心配ならアンインストールしちゃいなよ。
334:名無しさん@お腹いっぱい。
09/05/15 22:35:28
>>331
お前が行ってまとめ貼れよカス
335:名無しさん@お腹いっぱい。
09/05/15 22:35:42
>>306
某サイトがウィルス仕込まれた時に、
お詫びと共に見舞金(チケット)まで振舞った。
Javaを使わないようにアップデートするのかと思ったら、
全然そうじゃなかったからな。
>>323
ChromeってJavaとかプラグイン関連をどこで切るんだ?
一週間くらい前にぐぐったが、見つけられなかった。
Chromeで得られるフィッシングガードだけに頼るより、
Firefox+NoScript+プラグイン全オフ
の方がいいと思う。
AdobeReader側でもJavaScriptを予め切っておいたし、PDFはローカルでしか開かない。
やばい時期にGENOのHPに毎日アクセスしてたけど、おれはこれで免れた。
336:名無しさん@お腹いっぱい。
09/05/15 22:35:51
>>323
感染したHPは開いたよ
337:名無しさん@お腹いっぱい。
09/05/15 22:36:39
>ブロック範囲が広すぎるという指摘も受けましたが
少なくとも自分の身を守るためにブロックするはずなのに
なんでいちゃもんつけるやつがいるんだよ・・・
338:名無しさん@お腹いっぱい。
09/05/15 22:36:43
GENO zlkon gumblar
なんて読むの?
げの、ずろこん、がんぶら?
339:名無しさん@お腹いっぱい。
09/05/15 22:37:45
>>333
JavaScriptを読めるか否かが問題なの?
とりあえずブラウザでPDF表示しないように設定してみた
340:名無しさん@お腹いっぱい。
09/05/15 22:38:17
はやく犯人を逮捕しろ!
341:名無しさん@お腹いっぱい。
09/05/15 22:38:23
じぇの、じるこん、ぎゃんぶらー
って読んでた
342:323
09/05/15 22:40:17
返答くれた方、サンクス。やっぱ安心というワケじゃないな。
IEでJS全部切ってた使ってたんだが、やっぱいろいろ面倒でChromeで遮断してくれるなら
こっちがいいかと思って。
考えつつ使い分けるよ。
>335
Chromeにはないんだよ<JS等を切る
ちょっと勇気がいる。が速いことは速い。
343:名無しさん@お腹いっぱい。
09/05/15 22:40:21
HPやってる奴は自分のHPみりゃ感染がわかるわけか
344:名無しさん@お腹いっぱい。
09/05/15 22:40:42
>>341
俺がいる
たまに「がんぶらー」と読むが
345:名無しさん@お腹いっぱい。
09/05/15 22:40:56
あれ?flash playerの方って最近アップデートしなかったっけ?勘違いか?
今使ってるのは10,0,22,87だけど、これいつアップデートだっけ
346:名無しさん@お腹いっぱい。
09/05/15 22:41:48
え、なに?
旧ヴァージョン最強なの?
Acrobat Readerとかいまどき使えるの?
347:名無しさん@お腹いっぱい。
09/05/15 22:42:16
データベースアップデート終わらん
めげるわ
348:名無しさん@お腹いっぱい。
09/05/15 22:42:23
VTの暗号化通信が死んでないか?
URLリンク(www.virustotal.com)
何度やっても平で通信しやがる。
Gmailのアカウント入力画面とかはちゃんと暗号化通信されるので、うちの環境だけとは考えにくいんだが・・・
>>345
それが最新で合ってる(少なくても今朝までは)。
349:名無しさん@お腹いっぱい。
09/05/15 22:43:15
>>250
ハッ!もしかしてゲイツの陰謀かw
あまりにもVISTAの評判が悪いのでやっちまったかw
>>254
一部の人って誰だろうな?感染したサイトの管理者とかかな?
350:名無しさん@お腹いっぱい。
09/05/15 22:43:26
仮に大丈夫だとしても別の問題がありそう。
アンインストールしちゃいなよ。
351:338
09/05/15 22:43:32
>>341
ありがと、これからそう読みます
352:名無しさん@お腹いっぱい。
09/05/15 22:43:40
>>342
大きなお世話だけどfirefox noscriptt にすれば?
PDFスレざっと読んだけど、
PDF-XChange Viewerかfoxitかなぁ。
353:名無しさん@お腹いっぱい。
09/05/15 22:45:00
>>299が当の友人だったら笑う
それとGnomeの人、不定期でいいからメールで感染サイトの
ニュース配信してくんないかな… 速効で登録させてもらうのに
それか酉つけてここに書き込むとか
354:名無しさん@お腹いっぱい。
09/05/15 22:45:52
>>350
PDFはなにで読むのが一番?
最新版なら安全なの?
355:名無しさん@お腹いっぱい。
09/05/15 22:47:05
>>354
>>352
356:名無しさん@お腹いっぱい。
09/05/15 22:47:28
GENOってジーノって読むんだとばかり
357:名無しさん@お腹いっぱい。
09/05/15 22:47:29
>>352
>>354
XChangeViewer
俺もさっきアップデートしたぜ。
本家の窓の杜でDLしてハッシュ比較したが、差異がなかったんで、大丈夫そう。
インストールのときFirefoxとIEのプラグインを入れるか?
ときかれるので、入れないを推奨。
358:323
09/05/15 22:48:45
>352
FireFox、操作性がいまいち好きになれないんだ、すまんw
Chromeはいいねー。今回の騒動で乗り換える決心がついたのはよかった。
結局ブラウザに関係なく、JS生かしつつAdobe Reader更新せずに使ってたらアウト、
なのかな?
359:名無しさん@お腹いっぱい。
09/05/15 22:49:03
インストール不要のリーダー無いのかなあ
360:名無しさん@お腹いっぱい。
09/05/15 22:49:10
Vistaで狐使いは大勝利!?
361:名無しさん@お腹いっぱい。
09/05/15 22:50:10
Vista使ってる時点で負け組だろ
362:名無しさん@お腹いっぱい。
09/05/15 22:50:58
XPが唯一の勝ち組
363:名無しさん@お腹いっぱい。
09/05/15 22:51:00
㌧㌧
XChangeViewer 試してみる
あどびバイバイ
364:名無しさん@お腹いっぱい。
09/05/15 22:51:35
感染したらウィルス対策ソフトのアップデートができなくなるみたいだけど
どの対策ソフトなんでしょうか...
365:名無しさん@お腹いっぱい。
09/05/15 22:51:48
調べ物したいけど何処が感染してるか分からないので
下手にネット検索できんなあ
366:名無しさん@お腹いっぱい。
09/05/15 22:52:26
>>364
マカフィーはHPにつながらなくなるって報告あり。
GENOかどうかは未確定。
367:名無しさん@お腹いっぱい。
09/05/15 22:53:25
Vista使ってる奴は情報弱者
368:名無しさん@お腹いっぱい。
09/05/15 22:53:49
海外でも話題になり始めたな
ってか感染が増えたから話題になったのか、話題になったから感染が増えているのか
URLリンク(news.google.com)
URLリンク(www.pcworld.com)
Tennis.comやVariety.comを含む1500以上のサイトが感染され、どんどん増えている
この攻撃は先週より80%の割合で増え、昨日と比べて188%増えたという
URLリンク(www.computeractive.co.uk)
ソフォスによると、4.5秒後とに増えている
369:名無しさん@お腹いっぱい。
09/05/15 22:54:49
>>368
豚インフルどころじゃねーなwww
370:名無しさん@お腹いっぱい。
09/05/15 22:55:17
XP使い=人生の勝ち組
Vista使い=人生の負け組
371:名無しさん@お腹いっぱい。
09/05/15 22:55:44
fire fox使いずらいからIE使い続けたいんだが、IEじゃ何の対策もできないの?
372:名無しさん@お腹いっぱい。
09/05/15 22:58:31
Vistaを利用してる奴は、たいてい自宅警備員なんだよなw
373:名無しさん@お腹いっぱい。
09/05/15 22:58:44
Donutとかでも禁スクリプトの設定があるよ。
374:名無しさん@お腹いっぱい。
09/05/15 22:58:53
>>358
firefoxはアドオン色々いれたり試行錯誤しないと使いづらいから、
その辺面倒だよね。
俺も最初は慣れなくて嫌だった。
375:名無しさん@お腹いっぱい。
09/05/15 22:59:08
>>371
使いやすいと思って使っておりましたorz
376:名無しさん@お腹いっぱい。
09/05/15 22:59:56
Vista利用者は氏んだほうがいい。
377:名無しさん@お腹いっぱい。
09/05/15 23:02:08
>>371
VistaのIEだとスクリプトをOFFらなくても問題ない
感染サイトを踏んでも94.229.65.172へ接続するログは記録されてなかった
378:名無しさん@お腹いっぱい。
09/05/15 23:03:00
入れたはいいけどすぐに放置されたubuntuが活躍する時が
379:名無しさん@お腹いっぱい。
09/05/15 23:04:06
Vista=キモオタ
XP=普通の人
380:名無しさん@お腹いっぱい。
09/05/15 23:05:19
vistaを使っているというだけで、この叩かれようとは…
381:名無しさん@お腹いっぱい。
09/05/15 23:06:08
なんか急に雑音が
382:名無しさん@お腹いっぱい。
09/05/15 23:06:37
PDF-XChange Viewerって
セキュリティ的にはどうなの?
383:名無しさん@お腹いっぱい。
09/05/15 23:06:37
誰だよ基地外を呼んだのは
384:名無しさん@お腹いっぱい。
09/05/15 23:06:49
Vista厨うざすぎ、スレ違いも理解できないのかよ
385:名無しさん@お腹いっぱい。
09/05/15 23:07:21
疑心暗鬼になるわ
386:名無しさん@お腹いっぱい。
09/05/15 23:09:02
Vistaはいらない子
387:名無しさん@お腹いっぱい。
09/05/15 23:09:04
VistaはGENOウイルスのスクリプトを無毒化して水際で阻止する。
仮に飛ばされてもUACがファイルを保護する。
388:名無しさん@お腹いっぱい。
09/05/15 23:09:59
これまで出てる対策法以外で何かやってる人いたら教えてほしい
389:名無しさん@お腹いっぱい。
09/05/15 23:10:46
Vistaは二代目Meだろwww
390:名無しさん@お腹いっぱい。
09/05/15 23:10:58
hostsファイルに危険サイト記述
同様にルータにも記述
391:名無しさん@お腹いっぱい。
09/05/15 23:11:17
>>1の・Acrobatが勝手に起動
これ当てはまるわ(((( ;゚Д゚)))
あとは何もないしニフティのオンラインスキャンも異常なしだけど再インスコか・・・
392:名無しさん@お腹いっぱい。
09/05/15 23:11:23
win2000 アクロバットリーダー5.0 フラッシュ最新で
GENO行ったけど何とも無い
393:名無しさん@お腹いっぱい。
09/05/15 23:11:35
上ででてる対策法はやってみた
ブラウザはopera使ってるんだけど設定いじった方が良いところあるかな
394:名無しさん@お腹いっぱい。
09/05/15 23:11:46
話そらそうとしてるのか?
395:名無しさん@お腹いっぱい。
09/05/15 23:12:23
>>391
あとは何も無い…って本当かよ
一応>>1に書いてあること、全部チェックしたほうが良い
396:名無しさん@お腹いっぱい。
09/05/15 23:12:31
>>392
GENOはもう対策されてる…かもしれない。
397:名無しさん@お腹いっぱい。
09/05/15 23:12:33
XP>>>>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>Vista
398:名無しさん@お腹いっぱい。
09/05/15 23:13:20
win7が出るまで我慢して乗り換える奴多そうだな
さうがにこれの件でビスタのセキュリティ証明されたからなw
でもビスタにするなら7にするわって事で
399:名無しさん@お腹いっぱい。
09/05/15 23:13:49
Vista?XP?だから何?
大切なのは個々が感染しないことであり、拡散させないことだろ?
豚インフルがまだ蔓延していない日本は勝ち組、既にしている他の国は負け組とでも?
本質から目を逸らすために、どうでもいい対立構図を持ち出すヤツが
わらわら沸いてきた時は、「朝日新聞」と決め付けると何故か妙に納得するw
400:392
09/05/15 23:14:00
>396
いや、まだ騒がれ始めた頃の感染されているとき。
401:名無しさん@お腹いっぱい。
09/05/15 23:14:24
ここもニュー速と同レベルだな ('A`)
402:名無しさん@お腹いっぱい。
09/05/15 23:14:51
今んところVista使いには関係ないんだから、こなきゃいいのに・・・
403:名無しさん@お腹いっぱい。
09/05/15 23:16:00
MSが得をするのか
404:名無しさん@お腹いっぱい。
09/05/15 23:16:07
所詮2chだからねw
405:名無しさん@お腹いっぱい。
09/05/15 23:17:07
まあ感染者が増えれば変なの輩も増える。
変なのは無視無視
406:名無しさん@お腹いっぱい。
09/05/15 23:17:27
>>392
アクロバットリーダー5は
JavaScript読み込まないとか?
407:名無しさん@お腹いっぱい。
09/05/15 23:17:41
余計なサイトを見なけりゃ多少防げると思ってたが
小林製薬とか…
408:名無しさん@お腹いっぱい。
09/05/15 23:18:14
分かった分かった
間をとってマックが最高ってことで
409:名無しさん@お腹いっぱい。
09/05/15 23:18:24
遅ればせながらFirefoxスクリプトオフってきた
しかし先日クリーンにしたときにAdobe入れ忘れてたのは天恵だったのね
410:名無しさん@お腹いっぱい。
09/05/15 23:18:38
ちきしょうーVistaがなんだ!オレもwin2000でガンバルぞ!
411:名無しさん@お腹いっぱい。
09/05/15 23:20:35
vistaの話するくらいならGENO対策におすすめなセキュリティソフト教えれ
412:名無しさん@お腹いっぱい。
09/05/15 23:21:34
>>411
おすすめなどない 以上
413:名無しさん@お腹いっぱい。
09/05/15 23:22:40
〃∩ ∧_∧
⊂⌒( ・ω・) はいはいVista最高最高
`ヽ_っ⌒/⌒c
⌒ ⌒
414:名無しさん@お腹いっぱい。
09/05/15 23:23:04
>>391
流れとしては下記だと思うのでその時のreaderが最新ならば大丈夫・・・かも
確信は持てない
改ざんサイト閲覧
↓→ avast等がアクセス拒否
acrobat readerが開く
↓→ JavaScriptオフ または acrobat reader最新版
acrobat readerのJavaScriptでgumblarへ飛ぶ
↓→ ルータ側でgumblarへのアクセスを拒否(できるか不明)
ウイルスダウンロード
↓ もうとめられない
感染
↓
\(^o^)/
415:名無しさん@お腹いっぱい。
09/05/15 23:23:29
オレは2000で戦うぞ
416:名無しさん@お腹いっぱい。
09/05/15 23:23:32
アクロバットリーダー5の設定の中には
JavaScriptの項目は見当たらない…
417:名無しさん@お腹いっぱい。
09/05/15 23:24:32
Win2000にはsqlsodbc.chmは無いといわれてるけど
俺のにはあるな
最近XP使ってるんで4/20以来起動してない
MD5:f639afde02547603a3d3930ee4bf8c12
SHA-1:fbdd32ed13d27e4102621e1067fdf3634f33b2c3
XPと同じだけど問題あるのかな
418:名無しさん@お腹いっぱい。
09/05/15 23:25:10
既になかったことにされようとしてるVista
419:名無しさん@お腹いっぱい。
09/05/15 23:26:14
>>418
Vistaの話はいいって
420:名無しさん@お腹いっぱい。
09/05/15 23:26:20
やめろ!ビスタ厨のフリをした煽りを相手にするな。
421:名無しさん@お腹いっぱい。
09/05/15 23:27:15
もし大手のサイトが感染したら困るね
422:名無しさん@お腹いっぱい。
09/05/15 23:27:42
NGワード Vista
423:名無しさん@お腹いっぱい。
09/05/15 23:28:51
>>368
それでニュース板でスレたたないかな。
424:名無しさん@お腹いっぱい。
09/05/15 23:30:14
僕はwin3.1ちゃん!
425:名無しさん@お腹いっぱい。
09/05/15 23:30:38
以降このスレはVista厨とXP野郎が罵り合うスレになりますた
426:名無しさん@お腹いっぱい。
09/05/15 23:31:03
sqlsodbc.chmが改変されてるかどうかは更新日時を見ればいいの?
427:名無しさん@お腹いっぱい。
09/05/15 23:32:38
Vista(笑)
428:名無しさん@お腹いっぱい。
09/05/15 23:32:50
ブログから感染、はあるの?
FTP使わないと意味なし?
429:名無しさん@お腹いっぱい。
09/05/15 23:33:41
>>421
マスゴミのサイトが感染してたらすごいことになるわなw
色んなとこに飛んだりしてるだろうから、感染していないってどうして言えよう?w
つか検索結果が上位にくるなら逆に喜んでいたりしてw
430:名無しさん@お腹いっぱい。
09/05/15 23:34:31
迷惑だから基地外は出て行ってくれ
431:名無しさん@お腹いっぱい。
09/05/15 23:34:36
そしてGENO社員大勝利なんですね、わかります
ところで
>>391とか、他にもcmd.exe、regedit.exeいけるのにsqlsodbc.chm改変されてるとか報告来てるけど
これ更に亜種発生って事?
432:名無しさん@お腹いっぱい。
09/05/15 23:39:50
XChangeViewer は
セキュリティホールって無いの?
433:名無しさん@お腹いっぱい。
09/05/15 23:41:12
俺はギリギリまでXPで粘る
434:名無しさん@お腹いっぱい。
09/05/15 23:41:35
初歩的な質問で申し訳ありません
VistaでFireFox使っているのですが
対策は一体どうしたらよいのでしょうか
今あわててAdobe Reader 8を更新しようとしたら
Windowsのセキュリティにブロックされ更新できませんでした
これはもう感染してしまったということなのでしょうか?
435:357
09/05/15 23:42:04
>>358
アウトになるのは時間の問題だと思う。
ブラウザの脆弱性もしょっちゅうだし、その把握も悪い奴らの方が早かったりしてる。
まじな話、防げる手段はほぼなくて、どれだけリスクヘッジをしていけるか? って次元。
インフルエンザと同じレベルでヤバイ。
>>359
XChangeViewerにポータブル版があったら、それならインストール不要な気がする。
>>388
それには、これまでの対策まとめをする必要があるな。
>>417
ディレクトリが違ったはず。
>>432
過去にはあった。今は専門家じゃないと分からないだろうけど、ブラウザと関連づけしなきゃいいじゃん。
436:名無しさん@お腹いっぱい。
09/05/15 23:42:06
情弱はこれ忘れんなよ転載
77 geno [sage] 2009/05/15(金) 23:40:54 ID:rKmPYXhz0
プロパティ見たらサイズ:49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった
437:名無しさん@お腹いっぱい。
09/05/15 23:42:45
カスペル起動しながらテレビ見てたら豚インフル速報でびびった
心臓に悪いからどっちのウイルスも早く収束して欲しいな…
438:名無しさん@お腹いっぱい。
09/05/15 23:43:04
youtubeとか感染したら目も当てられん。
439:名無しさん@お腹いっぱい。
09/05/15 23:43:12
情弱専用OSそれがVista
440:名無しさん@お腹いっぱい。
09/05/15 23:43:38
sqlsodbc.chmが改変されてるって事はコレを読み取り専用にしときゃOK?
441:名無しさん@お腹いっぱい。
09/05/15 23:45:34
>>434
VISTAは大丈夫だって
442:名無しさん@お腹いっぱい。
09/05/15 23:46:08
Vista=ゆとり
443:357
09/05/15 23:46:23
>>440
感染の症状の一つをブロックできたらOK? なわけないじゃん。
風邪になって、熱はあるし、咳もでてフラフラだけど、くしゃみが出ないからOK! なわけないじゃん。
444:名無しさん@お腹いっぱい。
09/05/15 23:46:53
>>441
ありがとうございます
445:名無しさん@お腹いっぱい。
09/05/15 23:48:02
PDF-XChange Viewer - Portable v.2.04105
これだな
ポータブル版は古いヴァージョンのしかないのか……
大丈夫かな?
446:名無しさん@お腹いっぱい。
09/05/15 23:51:20
>>445
「コレを使えば/やっておけばもう安心!」が最大のセキュリティホールなのをよく覚えておけ
あんまり古いのはあんまり良くないかもな
447:名無しさん@お腹いっぱい。
09/05/15 23:52:57
WINDOWSを最新にアップデートしててもクソの役にも立たなかったということですね
448:名無しさん@お腹いっぱい。
09/05/15 23:53:48
GENO社員うぜ~
449:名無しさん@お腹いっぱい。
09/05/15 23:54:10
管理下のサイトが感染してた…
もちろん俺のPCも
更新日時を見ると12日だから約3日…
改ざんされたのは1日10PV程の糞サイトだけど、うつした人ゴメンなさい
450:名無しさん@お腹いっぱい。
09/05/15 23:54:48
>>449
ここではなくサイトに明記しろ。
451:名無しさん@お腹いっぱい。
09/05/15 23:56:56
>>449
感染したPCの詳細を
452:名無しさん@お腹いっぱい。
09/05/15 23:58:01
感染はしてないけど一端サイト閉めようかな…沈静化するまで
453:名無しさん@お腹いっぱい。
09/05/15 23:58:37
>>452
その方がいいと思う
あと、PCの詳細を
454:名無しさん@お腹いっぱい。
09/05/15 23:58:51
>>450
そうなんだけど
今はとりあえずアク禁にしてある
もう少し状況がはっきりしないと
謝りの文あげるのも怖い
455:名無しさん@お腹いっぱい。
09/05/15 23:59:00
パンツがヌルヌルになってきたぜ
456:名無しさん@お腹いっぱい。
09/05/16 00:01:27
>>453
XPです。XP。
457:名無しさん@お腹いっぱい。
09/05/16 00:01:28
>>449
CDブートのOSで謝罪文を載せたりFTPのパスを変更してみたらどうだろう
458:名無しさん@お腹いっぱい。
09/05/16 00:01:28
>>454
ところで、何から書き込んでるの?
459:名無しさん@お腹いっぱい。
09/05/16 00:02:54
あと、感染PCから見たグーグルの検索結果まで好き勝手に書き換えるくらいなんだから、
レジストリエディタが起動するから大丈夫とか、安易に考えない方が身のため他人のためになると思う。
TypeA ヘルプファイル書き換え
TypeB ヘルプファイル書き換え & レジストリエディタ起動阻止
とかが、あり得る。
攻撃者は時期を見計らいTypeB から TypeA へ替えることで、発見を遅らせることくらい考えていそう。
460:名無しさん@お腹いっぱい。
09/05/16 00:05:00
URLリンク(www.itmedia.co.jp)
「男の子牧場」炎上、「牧場メーカー」「女の子牧場」などパロディサイト乱立
サイバーエージェントが5月13日に公開した携帯電話向けサイト「男の子牧場」に
対して「男性差別だ」などと批判が殺到し、広報担当者のブログが炎上している。
男の子牧場のパロディサイトも乱立。ネット上で騒ぎになっている。
461:名無しさん@お腹いっぱい。
09/05/16 00:06:30
なんか
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
↑こっちみると、凄い勢いで感染サイト増えてない?
462:名無しさん@お腹いっぱい。
09/05/16 00:07:25
動画サイト経由だろ
463:名無しさん@お腹いっぱい。
09/05/16 00:08:10
増えてるな
ひどい有り様だ
464:名無しさん@お腹いっぱい。
09/05/16 00:08:15
仮想マシンにWin2kPro入れて感染する環境を作りたいんだけど、何入れたらいい?
465:名無しさん@お腹いっぱい。
09/05/16 00:09:15
OCZ Vertex 30GB
というキーワードでググッタ時にトップに来る、有名どころの自作PCのブログなんだけど、
アクセスしたら
lolipop.ジェーピー
の情報をブラウザが読み込んで来るんだが、大丈夫だろうか?
仮にこのサイトがやばいとすると、相当数の自作PCユーザーが冷や汗もんなんだが・・・。
だれか、分かる人頼む。
466:名無しさん@お腹いっぱい。
09/05/16 00:09:56
>>414
adobe readerだから
467:名無しさん@お腹いっぱい。
09/05/16 00:10:00
>>451
XPで数日まえサイトの更新をしようとFFTPを立ち上げたけど上手く繋がらず
仕方ないからレンサバのファイルマネージャーで更新した
今日、avast入れてるPCでたまたま見たら凄い怒られた
サイトの改ざんはindex.htmlとModxのなかのphpが10こほどやられてた
いつ自分が感染したか知る方法はないの?
468:名無しさん@お腹いっぱい。
09/05/16 00:10:43
>>416
そもそも古過ぎてそういう機能が無いから設定項目があるわきゃない。
469:名無しさん@お腹いっぱい。
09/05/16 00:11:09
>>458
携帯
470:名無しさん@お腹いっぱい。
09/05/16 00:12:06
>>461
前から感染してたのを同人板の連中が気づかなかっただけ
471:名無しさん@お腹いっぱい。
09/05/16 00:12:59
>>470
それ、よけいまずいじゃんwww
472:名無しさん@お腹いっぱい。
09/05/16 00:14:28
>468
おかげで感染せずに済んだ
473:名無しさん@お腹いっぱい。
09/05/16 00:17:20
>>414
先にgumblar.cnに行って
JSクラックPDFをダウンロードして感染
474:名無しさん@お腹いっぱい。
09/05/16 00:19:19
同人板読んできたけど、同人用語がわけわからんw
475:357
09/05/16 00:20:08
今、思い出したけど、Flashって
複数のブラウザ使っているなら、それぞれで最新にしないとダメだぞ。
IEのを最新にしてもFirefoxのは古いまま という仕様だからな。
■■■■■テンプレ希望■■■■■
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。
476:名無しさん@お腹いっぱい。
09/05/16 00:20:23
なにげに入れといて良かったな、No Script
これからもお世話になるか
477:名無しさん@お腹いっぱい。
09/05/16 00:21:16
家族共用パソコンだから感染したら被害がとんでもないことになる件 しばらくはIE使わないほうがいいな
478:名無しさん@お腹いっぱい。
09/05/16 00:22:03
adobe reader消したらとりあえず安心なん?
479:名無しさん@お腹いっぱい。
09/05/16 00:22:06
>>477
できればIEはずっと使わないほうがいんじゃね?
俺はmicrosoftupdate以外では全く使わない。
480:名無しさん@お腹いっぱい。
09/05/16 00:23:10
NoScript + ABP 最強
481:名無しさん@お腹いっぱい。
09/05/16 00:24:31
自分のパソコンはvistaだからいいが職場のパソコンが気になる
だからと言って上司に「ウイルス流行ってますよ」って言ってもどうにもならんだろうし
482:名無しさん@お腹いっぱい。
09/05/16 00:24:45
最終的にadobeが感染したら面白いな
483:名無しさん@お腹いっぱい。
09/05/16 00:24:50
メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。
×sqlsodbc.chmを改変
WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
ついでにregedt32.exeも起動不能。
?一部のアンチウイルスソフトが更新不能
殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
Microsoft Update、Windows Update共に繋がらない。
?ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
確認方法が分からない…。
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
484:名無しさん@お腹いっぱい。
09/05/16 00:26:18
>>483
IE / AcrobatReader / Flash Playerのバージョン詳しく!
485:名無しさん@お腹いっぱい。
09/05/16 00:27:42
>>482
いっぺん痛い目見れば
今度から対応早くなんじゃね
486:名無しさん@お腹いっぱい。
09/05/16 00:29:11
adobeは自社製品を使ってなかったりw
487:名無しさん@お腹いっぱい。
09/05/16 00:29:12
Mac OS X10.5.7ですけど大丈夫でしょうか?
心配です
488:名無しさん@お腹いっぱい。
09/05/16 00:29:29
つーかいつもアドビが…
489:名無しさん@お腹いっぱい。
09/05/16 00:29:53
>>487
巣に帰れ
490:名無しさん@お腹いっぱい。
09/05/16 00:30:38
>>479
一応姉と妹にも注意したほうがいいといってはおいたが、二人ともニコ厨だからもし草動画が感染したら…((((;゚Д゚)))ガクガクブルブル
それはそうとJaneStyleで画像以外のURLをクリックした時にすぐにIEに飛ばないように設定するにはどうやるんかヨクワカラン
491:名無しさん@お腹いっぱい。
09/05/16 00:31:28
>>489
ジャバスクリプトはMacでも動くんです....
492:名無しさん@お腹いっぱい。
09/05/16 00:31:39
>>1でブクマ推奨してるサイトはそんな情報あるわけでもないようだが
なんで推奨になってんの?本人?
まとめWikiこそ>>1の一番上にもってきなよ
過去スレリンクなんか>>2以下でいいんだし
493:名無しさん@お腹いっぱい。
09/05/16 00:32:29
>>490
ツール→設定→パス→ブラウザ
これで指定してあげればいいよ
494:名無しさん@お腹いっぱい。
09/05/16 00:33:08
変なexe踏まなきゃ大丈夫って時代は終わったのだね。
495:名無しさん@お腹いっぱい。
09/05/16 00:33:38
>>491
JavaScriptは動いてもMac上ではexeが勝手に動かないから大丈夫だよ
496:名無しさん@お腹いっぱい。
09/05/16 00:33:51
>>491
巣に帰れ
497:名無しさん@お腹いっぱい。
09/05/16 00:35:08
もうやだこんなインターネッツ
498:名無しさん@お腹いっぱい。
09/05/16 00:35:50
コピペブログあたりがコピペしてくれたら注意喚起になりそうだが…
499:名無しさん@お腹いっぱい。
09/05/16 00:36:22
>>492
圧力がかかって該当記事削除された。このスレと前スレ読み返せ
500:483
09/05/16 00:36:23
>>484
スマソ、途中で送信してしまった…。
メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。
×sqlsodbc.chmを改変
WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
ついでにregedt32.exeも起動不能。
?一部のアンチウイルスソフトが更新不能
殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
Microsoft Update、Windows Update共に繋がらない。
?ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
確認方法が分からない…。
?Googleの検索結果を改竄(リンクを弄る)
確認方法が分からない…。
○explorer.exeや一部のブラウザが異常終了
一昨日、iexplorer.exe(IE6)が異常終了した覚えがある。
×Acrobatが勝手に起動
Adobe Reader等のPDFリーダーはインスコしていなかった。
Flashで感染?(ここ半年、更新した記憶が無い…。)
×PDFファイルやシステムファイルが増殖
△CPU、メモリ使用率がUP
iexplorer.exe(IE6)のCPU使用率が常に50%以上。
×再起動時にBSOD
501:名無しさん@お腹いっぱい。
09/05/16 00:37:45
>>487
小林製薬 (4967) は12日、同社のホームページが何者かによっ
て改ざんされ、ホームページにアクセスするとウィルスに感染す
るようになっていたとして、ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは「暮らしの
ヒントお知らせ隊(URLリンク(hint.kobayashi.co.jp))」「ハナノ
ア ブランドサイト(URLリンク(hint.kobayashi.co.jp)
)」「イージーファイバー ブランドサイト(URLリンク(hint.kobayashi.co.jp)) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホーム
ページにアクセスした人は、ウィルスに感染した可能性があるとして、感
染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプト
が起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
URLリンク(www.technobahn.com)
502:名無しさん@お腹いっぱい。
09/05/16 00:37:58
>>495
ありがとうございます
>>496
おまえはビルゲイツのけつの穴でもなめてろ
503:名無しさん@お腹いっぱい。
09/05/16 00:39:34
>>502
なんかむかつく
504:名無しさん@お腹いっぱい。
09/05/16 00:39:47
>>502
死ねage厨
505:名無しさん@お腹いっぱい。
09/05/16 00:40:03
>>493
だめだ どうでもいいファイル指定しても勝手にIEに飛んでしまう\(^o^)/ せめてIEを使うことを警告してくれればいいのに っていうかIEしかない件
506:名無しさん@お腹いっぱい。
09/05/16 00:40:06
MicrosoftのWindows Updateのサイトは大丈夫なのかねえ。
Windows Updateも命懸けででやらないと。と不安になってきた。
507:名無しさん@お腹いっぱい。
09/05/16 00:40:43
痛ニューとかハム速あたりで宣伝してくれねーかなあこのウィルス
これだけ被害増えてるのに認知度が低いどころか皆危機感がない
( ´_ゝ`)フーン
で済まされる
508:名無しさん@お腹いっぱい。
09/05/16 00:41:35
>>505
じゃあさーIEいっかいけして他のに対応させてまたIEいれたらいいじゃん
509:名無しさん@お腹いっぱい。
09/05/16 00:42:24
>>501は12日時点での情報だし亜種がMacやVistaを狙わないとは限らないわけで
510:名無しさん@お腹いっぱい。
09/05/16 00:42:48
>>507
NHKニュースでトップ扱いクラスなんだがな。
どこのマスコミも無視しやがるわ。
511:名無しさん@お腹いっぱい。
09/05/16 00:43:05
>>505
ファイル?
ちゃんとブラウザを指定してる?それこそ狐とか。
512:名無しさん@お腹いっぱい。
09/05/16 00:43:44
>>510
国家レベルのやつが感染したらニュースになるねー
513:名無しさん@お腹いっぱい。
09/05/16 00:44:47
>>505
プロキシ設定でどうやっても通らないやつを指定してみたらどう?
514:名無しさん@お腹いっぱい。
09/05/16 00:45:05
>>508
家族共用パソコンなんで親父のアカウント権限が無いと導入できない件 URLを見ると反射的にクリックする癖をいい加減直さんと
515:名無しさん@お腹いっぱい。
09/05/16 00:45:06
>>510
豚ちゃん優先なんだろね
516:名無しさん@お腹いっぱい。
09/05/16 00:45:35
>>512
それでは遅いんだがな、危機感がないのはいつものことか
517:名無しさん@お腹いっぱい。
09/05/16 00:45:47
家族に言っても誰も反応ねえ…
勝手にPG2ぶちこむわけにいかないしとりあえず
あどべJavaSオフとフラッシュ最新にしといてあげればいいよね
518:名無しさん@お腹いっぱい。
09/05/16 00:45:52
そいやセカンドPCに入れてるAVGって ZlkonやGumblarに対応しとるんかな…
519:名無しさん@お腹いっぱい。
09/05/16 00:46:25
>>509
VistaはともかくMacなんて相手にもされてないからw
520:名無しさん@お腹いっぱい。
09/05/16 00:46:38
フラッシュプレイヤー最新版にしたいのに
インスコできない(´;ω;`)
activeX許可した途端にブラウザ真っ白になって固まる
521:名無しさん@お腹いっぱい。
09/05/16 00:47:01
>>514
もうどうしようもなくね!?
オヤジに頼むしかなくね?
522:名無しさん@お腹いっぱい。
09/05/16 00:47:04
>>518
既出なら対応
亜種新種はどのソフトも無理
523:名無しさん@お腹いっぱい。
09/05/16 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
524:名無しさん@お腹いっぱい。
09/05/16 00:48:42
>>523
乙
こんなにあるのか
525:名無しさん@お腹いっぱい。
09/05/16 00:48:45
そろそろ手動で駆除する方法を考えようじゃないか
526:名無しさん@お腹いっぱい。
09/05/16 00:49:03
>>520
URLリンク(fpdownload.macromedia.com)
527:名無しさん@お腹いっぱい。
09/05/16 00:50:10
>>319
あるよ
528:名無しさん@お腹いっぱい。
09/05/16 00:50:48
コードギアススレに貼られていたんだが
529:名無しさん@お腹いっぱい。
09/05/16 00:51:02
>>522
㌧
亜種の件もあるから、設定とか見直してくる!
530:名無しさん@お腹いっぱい。
09/05/16 00:51:42
>>514
そもそも、制限ユーザなら感染しなくね?
531:名無しさん@お腹いっぱい。
09/05/16 00:51:44
更新するやつが押しかけてサイト重くなってんじゃねーの
532:名無しさん@お腹いっぱい。
09/05/16 00:51:50
>>510
自分達が廃れ始めた原因の一つであるインターネットが、この件で少しは廃れてくれればとでも思ってるんじゃね?
533:名無しさん@お腹いっぱい。
09/05/16 00:53:50
>>501
詳しい情報ありがとうございます
>>519
おまえはパルマーのちんちんでもしゃぶってろ
534:名無しさん@お腹いっぱい。
09/05/16 00:54:08
ニュー速+で記事にしてくんないかな
535:名無しさん@お腹いっぱい。
09/05/16 00:54:34
心配しすぎて寝れない
536:名無しさん@お腹いっぱい。
09/05/16 00:54:58
>>533
巣に帰れよ基地外
537:名無しさん@お腹いっぱい。
09/05/16 00:55:14
>>536
荒らしに構うなよ
538:名無しさん@お腹いっぱい。
09/05/16 00:55:51
>>530
mjk よくわからんが解説頼む
539:名無しさん@お腹いっぱい。
09/05/16 00:56:22
亜種がどんどん作られたらどうしようもなくなる
540:名無しさん@お腹いっぱい。
09/05/16 00:56:55
sodbc.chmのサイズって、どこみたらいいの?(XPの場合)
サイズ:1.29KB(1323バイト)
ディスク上のサイズ:4.00KB(4096バイト)
になってる。
ハッシュ値も違ってるし、どっちにしても感染確定だorz
cmdもregeditも立ち上がるから亜種なのかも…?
そしてちょっとPCの挙動がおかしい
スタートアップに入れてたソフトがいきなり消えたり…
541:名無しさん@お腹いっぱい。
09/05/16 00:58:00
>>540
>>459
542:名無しさん@お腹いっぱい。
09/05/16 00:58:02
Vistaもマックも目くそ鼻くそだろ
543:名無しさん@お腹いっぱい。
09/05/16 00:58:43
>>540
該当ファイルを右クリック→プロパティで見れないか?
それにしてもちょっと危ないなそれ
ソフト消えるとかは危険なにおい
544:名無しさん@お腹いっぱい。
09/05/16 00:59:05
readerアンインスコすればかなり感染率下がる?
545:名無しさん@お腹いっぱい。
09/05/16 00:59:49
>>540
タスクマネージャー見て増えたプロセスを右クリックで停止してcmd.exe使ってHDDからそのプロセスを消した後、システム復元かけてみたら?
546:名無しさん@お腹いっぱい。
09/05/16 01:00:01
>>540
>スタートアップに入れてたソフトがいきなり消えたり…
これはかなり疑わしい
547:名無しさん@お腹いっぱい。
09/05/16 01:01:50
こういうウィルス作る目的ってなんなんだろう
548:名無しさん@お腹いっぱい。
09/05/16 01:02:20
■現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞、ダプオ(脱糞男)などの名で知られ、
AMD中傷を行っています。
549:名無しさん@お腹いっぱい。
09/05/16 01:02:45
・クレカ情報うまうま
・俺SUGEEE
・卒業制作
550:名無しさん@お腹いっぱい。
09/05/16 01:03:07
メモ
Firefox:
noscriptを入れて信用できるサイト毎に許可してあげるのが無難
Opera9.xx:
Operaは設定が少々ややこしいが、noscriptみたいなアドオンを入れなく
ても似たような事ができる(以下参照)
ウインドウ下部を右クリックしてカスタマイズを選ぶ
ボタンタブに切り替える
Java、JavaScript、Cookie、プラグイン、リファラなど好きな機能を選び
ウインドウ下部にドラッグして置いていく
これで好きなときに各機能をon/offしてWebを閲覧することができる(普
段は全offにしておくことが望ましい)
信頼できるサイト等、常に機能をonにしておきたいサイトはツール→クイ
ック設定→サイト毎の設定でサイト毎に許可設定してあげればおk
↑のサイト設定の管理(削除・変更等)はツール→詳細設定→コンテンツ
でできる
w3m:
w3m本体とw3mが使ってるcygwin関連のDLL (cygcrypt,cygiconv,cygintl,
cygssl,cygwin1)を同じフォルダに放り込んでおけばcygwinをインスコし
なくてもw3mを使える(一部制限あり)
読み物主体のWebを閲覧するならこれで見るのが安全(マイナーだしw)
ちなみに\Documents and Settings\User\.w3m\にw3mの設定ファイルが作
られる
ねこだいすき
551:名無しさん@お腹いっぱい。
09/05/16 01:03:23
豚インフル騒ぎよりも恐ろしく感じる自分
552:名無しさん@お腹いっぱい。
09/05/16 01:03:49
>>512
政府関連やマスコミ関連サイトで大々的に感染して
やっと動くってところだろうな
553:名無しさん@お腹いっぱい。
09/05/16 01:04:15
>>500
readerなくて感染した例
554:名無しさん@お腹いっぱい。
09/05/16 01:04:53
>>538
いまのところ、強制ダウンロードさせられたウィルスファイルをAdobeの穴経由で
実行させられて、sqlsodbc.chmの改変と%Root%に不正ファイルをおいてドライバ
登録させられるってのが感染メカニズムだから、強制ダウンロードされたのが
制限ユーザなら、それから先のメカニズムは制限ユーザには実行できない
はずなのさ。
555:名無しさん@お腹いっぱい。
09/05/16 01:05:08
>>552
朝日でも感染すればいいのに・・・
556:名無しさん@お腹いっぱい。
09/05/16 01:05:24
そんなに怖いならネットに接続しなきゃいい
557:名無しさん@お腹いっぱい。
09/05/16 01:05:32
>>552
それじゃあ遅いのにね~
豚インフルも大変だとおもうけどこっちも報道して欲しいわ
558:名無しさん@お腹いっぱい。
09/05/16 01:07:21
>>513
すまん自己解決した IEではなくJane2chに設定したら飛ばずにアドレスの色が変わるだけで済んだ
559:名無しさん@お腹いっぱい。
09/05/16 01:07:25
前スレでAdobe Readerが勝手に起動したって書いたんだけど
・sqlsodbc.chmを改変 →一応ファイルサイズは50,727 bytes
・cmd.exe、regedit.exeが起動不能 →起動した
・一部のアンチウイルスソフトが更新不能 →ノートン2009は更新できてる
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) →Windows Updateにアクセスできる
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 →?
・Googleの検索結果を改竄(リンクを弄る) →怖くて飛べない
・explorer.exeや一部のブラウザが異常終了 →IE、firefox、operaは普通に終了できた
・Acrobatが勝手に起動 →★★★★★どのサイトかは覚えてないがAdobe Reader7.0が起動された★★★★★→Acrobat JavaScriptは切ってなかった
・PDFファイルやシステムファイルが増殖 →どこを確認すれば?
・CPU、メモリ使用率がUP →特に変化なし
・再起動時にBSOD →普通に再起動できた
ニフのオンラインスキャンもやってみたけど白でした
勝手にAdobe Readerが起動するのって検索結果に普通のpdfファイルが出てそれをクリックしたって事もあるんだよね?
どのサイトを見てた時なのか全然覚えてないのが何とも・・・
560:名無しさん@お腹いっぱい。
09/05/16 01:07:52
スレリンク(hack板)
あしたおっぱいバレー観に行くカナ 2171
561:名無しさん@お腹いっぱい。
09/05/16 01:08:06
対策をしてるとはいえお気に入りの所ががいつ感染してるかとおもうと…
正直豚よりこっちのが怖い
個人サイトではとりあえず宣伝してくれようとしてくれるみたいだけど
どこまで広がるもんかねえ
562:名無しさん@お腹いっぱい。
09/05/16 01:09:39
Adobe Reader入れてなくても感染するって
どこから?
563:名無しさん@お腹いっぱい。
09/05/16 01:10:39
Flashから
564:名無しさん@お腹いっぱい。
09/05/16 01:10:45
>>550
ねこだいすきww
565:名無しさん@お腹いっぱい。
09/05/16 01:11:28
自称玄人がいっぱいのスレw
566:名無しさん@お腹いっぱい。
09/05/16 01:12:19
色んなサイトがフラッシュつかってるから完全に消すことできないじゃないか
567:名無しさん@お腹いっぱい。
09/05/16 01:12:54
Adobe Reader消せば
とりあえず危険は半分
568:名無しさん@お腹いっぱい。
09/05/16 01:13:41
>>500
GENOとは無関係なんじゃね?
違うウィルスかも。
569:名無しさん@お腹いっぱい。
09/05/16 01:14:38
なんでadobeがいつも狙われてるの?
570:名無しさん@お腹いっぱい。
09/05/16 01:14:56
なんでもいいがIE8が安定しない
571:名無しさん@お腹いっぱい。
09/05/16 01:15:27
653 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 01:02:14
ウイルスごときでなんでここまで騒いでるのか分からん
658 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 01:12:07
>>653
ニートはネットがないと困るからだろw
572:名無しさん@お腹いっぱい。
09/05/16 01:16:18
ネット使わない仕事なんて今時あるの?
573:名無しさん@お腹いっぱい。
09/05/16 01:16:33
>>569
クソ高いソフトの値段に切れたとか
574:名無しさん@お腹いっぱい。
09/05/16 01:16:59
おまいら祭ですね
575:名無しさん@お腹いっぱい。
09/05/16 01:17:09
バックアップ取るくらいしか無いな
js切ったら動画見れないしw
576:名無しさん@お腹いっぱい。
09/05/16 01:17:31
>>565
>>565
>>565
>>565
>>565
577:名無しさん@お腹いっぱい。
09/05/16 01:17:54
>>571
クレカ情報筒抜けやら
自分のサイトで感染者ふやされたら嫌だろ普通
578:名無しさん@お腹いっぱい。
09/05/16 01:18:34
感染したか調べようと思ってavastインストールしたんだけど
再起動かかったら起動しなくなったorz
ビープ音が鳴ってるんだけどこれってパソコン自体の問題?
それとも感染したってこと?
ちなみにこれは別のパソコンから書き込んでます。
579:名無しさん@お腹いっぱい。
09/05/16 01:18:50
Adobe Reader最新版てヴァージョンなに?
580:名無しさん@お腹いっぱい。
09/05/16 01:18:55
今後の展開によってはν速民の「ニコニコにアクセスした形跡のあるパソコンが完全にぶっ壊れるウイルスでもないかしら」という願いがある意味実現したともいえるw
581:名無しさん@お腹いっぱい。
09/05/16 01:19:24
>>550
今回のは信用できるサイト閲覧も感染する可能性があるので困ってしまう。
w3mの他にもっとマイナーなHTML2と言うのがある。
Windowsへ何も考えずとも普通にインストール出来る。
但し使い心地はw3mより激しく悪し。
582:名無しさん@お腹いっぱい。
09/05/16 01:20:00
>>579
9.1.1
583:名無しさん@お腹いっぱい。
09/05/16 01:20:50
糞みたいな質問スルーしろよ
584:名無しさん@お腹いっぱい。
09/05/16 01:20:57
,-=;,
{__7!
〔_ラレ ,、_,-‐y;
`y"l rヲレへシ'"
iト-ヘ、 (_;フイ r;_/iレソ
l 'ヽ ル || し ン′
ヽ ヽ レ' ||! 人_フ
V ヽ, | |.| r‐-、=‐-、 _/ /
ヽ ヽ, ト = }{i y=‐'~Y__ 〉 / /
`i 、, ヽ, }- ルハjト'`_ント∠-r' シ´ ←Vista
V `;| i∨  ̄~7 ン〈___/
V丶 | リ >, ( _/ ,_
ヾ { ソ レ ン ;_ン'" ,r" rn ゞミヽ
ゝ、ゝ = 〃ソノ__/ / y''J | \` ヽ
rn, rfレ`ー-=-‐''~ ̄ /`7 `、| ヽ-'ヽ
rJllル7 rnh; l´ ´'リ ,rn / r'ン==ト、!__ V ヽ
〉__ソ ヾヽ``ij'l 〉 /、,ハjjj し'l mhレ' /f, |リ<レ7,,m〉 | |
| { rfjn ,;'V _ン',/ //〉r>,、__//リリ ト 〈 }'=‐' ソ 〉トii,_/ j
585:名無しさん@お腹いっぱい。
09/05/16 01:21:15
>>582
なんて不吉な数字なんだ
586:名無しさん@お腹いっぱい。
09/05/16 01:21:21
>>569
使ってる人が多ければそれだけ感染拡大するからじゃね?
587:名無しさん@お腹いっぱい。
09/05/16 01:23:25
ビープ音は長符と短符の組み合わせでエラーコードになってるから
どんな風に鳴ってるのか書いたら誰か教えてくれるよ
あとBIOSも
588:名無しさん@お腹いっぱい。
09/05/16 01:26:32
パソコンド素人なんだけど
Adobe readerとフラッシュリーダー最新にアップデートと
ジャバスクオフが対策ってかかれてたから
リーダーの9.1インストールしてきたんだけど
もしかしてリーダーもフラッシュもインストールしないほうがいいの?
両方ない場合pdfとフラッシュ何で再生してんだろ…
589:名無しさん@お腹いっぱい。
09/05/16 01:27:31
必要なら入れるしかないだろ
590:名無しさん@お腹いっぱい。
09/05/16 01:28:01
参考になるかどうか分からんけど
メインノート Vista Home Premium SP1 CPU Centurino Duo メモリ1G→2G積み替え
Updateは NET Framework3.5 / IE8 以外のオプションも含めて最新
Acrobat Reader / Flash Player 最新
FW OutPost Free + Windows FW (Comodo は相性悪くて断念、Online Armourはインスコしたことないのでコメント出来ず)
常駐 Avast!、AntiVir、AVG、A-Squared(去年キャンペーンで貰った一年有償版)、Windows Defender
(競合は今のところなし ただAntiVirは キャンペーンで貰ったキーでPremium をインスコ直後に不具合発生、Freeに戻す
※avast!のWeb Guardが原因? 切って入れ直すか検討中)
URLリンク(www.dotup.org)
非常駐 Bitdefender cmd版 SuperAntiSpyware Ad-Aware AE(常駐 オフ) SpywareBlaseter Spybot(Tea-timerオフ)
その他 Rootkit削除系ソフトもろもろ
ルータ Zilkon GumblarのURLはじく設定 (10個しか入れられないので危険度が高い 78~/94~/213~をメインに登録)+ヤバいポート塞ぐ
Hosts や A-Squared に危険サイト名を登録済
Firefox + Adblock Plus + No Script + Flash Killer (Adblock Plus に危険URL登録済)
念のためOpera Turbo と Google Chromeもインスコ
以下明日以降やるつもり/検討中
OutPost を PC Tools に切り替えるか否か/PeerGuardian (Vista対応 Ver.)の導入
PARAGONでCとDドライブをイメージディスク化→外付HDDに保存/7月末に切れるA-Squredに代わって ThreatFire 導入
「AirG PC監視」 「フォルダ監視」(共にソフト名)、対キーロガーソフトの導入
サブノートのXP HOME SP3 celeron / 768M は AntiVir Premium(最近キャンペーンで貰った半年有償版)
+ ZoneAlarm Pro (去年キャンペーンで貰った一年有償版)の点以外は大体Vistaと同じ
591:名無しさん@お腹いっぱい。
09/05/16 01:28:06
>>547
カネと自尊心
592:578
09/05/16 01:28:15
>>587
ありがとうございます。
ビープ音はピーピーピーピーと4連続、これをずっと繰り返してます。
画面は真っ暗で何も起動しません。
593:名無しさん@お腹いっぱい。
09/05/16 01:28:35
>>588
フラッシュはインストールしなきゃ見れないよ
PDFも何かしらの閲覧ソフトがなきゃだめ
どれが安全というのは結局古かったら意味がないから
あんまりないとおもう
594:名無しさん@お腹いっぱい。
09/05/16 01:28:53
最近やたらとパソコン重いんだよな…大丈夫かな
今外出先で確認できんorz
595:名無しさん@お腹いっぱい。
09/05/16 01:28:56
カスペで何か出てきた…
スキャン終わるの怖い
596:名無しさん@お腹いっぱい。
09/05/16 01:29:34
>>547
ビジネスだね
ゾンビ化させてネットワーク作ってそれごとマーケットで
売られてたりするよ
597:名無しさん@お腹いっぱい。
09/05/16 01:29:43
チキン野郎ばっかり
598:名無しさん@お腹いっぱい。
09/05/16 01:31:13
>>592
BIOSなに?
599:名無しさん@お腹いっぱい。
09/05/16 01:31:31
なるほど
あっちの板から誘導するとこんなのが湧くわけか・・・
600:名無しさん@お腹いっぱい。
09/05/16 01:31:42
早めに報道されりゃ感染するパソコンも少なくなるだろうに
601:名無しさん@お腹いっぱい。
09/05/16 01:32:21
vistaにしよう
Silverlightにしよう
602:名無しさん@お腹いっぱい。
09/05/16 01:36:15
小林製薬覗いたから\(^o^)/
とおもったけどセフだったこえぇよー
603:名無しさん@お腹いっぱい。
09/05/16 01:37:06
>>593
なるほど
無知なうえノートン先生くらいしかないのに
よく感染してなかったな…
604:578
09/05/16 01:37:19
>>598
BIOSってパソコン起動しなくても調べられますか?
ぐぐってみたんですが
パソコンを起動してからの調べ方しか見つからなかったです。
初心者な質問で申し訳ありません。
605:名無しさん@お腹いっぱい。
09/05/16 01:37:49
酷い有様になってきてるね。
インフルエンザと一緒で初期対応を誤ると
あっという間に拡散して取り返しが付かなくなる良い例だ
GENOがもう少しまともな対応をしていれば
まだマシだったろうがもう手遅れ
606:名無しさん@お腹いっぱい。
09/05/16 01:39:40
>>597
豚乙
607:名無しさん@お腹いっぱい。
09/05/16 01:39:40
>>604
URLリンク(www.s124.net)
URLリンク(www.s124.net)
自分でコード表見た方が早いんじゃね
音は書き込めないしw
608:名無しさん@お腹いっぱい。
09/05/16 01:40:37
>>605
キャッシュ消して発言がもうアレすぎ
609:名無しさん@お腹いっぱい。
09/05/16 01:41:24
セキュ板とはとても思えんスレだなぁ
610:名無しさん@お腹いっぱい。
09/05/16 01:42:56
>>608
まるで豚インフルが確認された時のメキシコの対応のようだw
611:名無しさん@お腹いっぱい。
09/05/16 01:42:59
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ消しゃーいいんだよ!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
612:名無しさん@お腹いっぱい。
09/05/16 01:43:24
>>604
筐体を開けてマザーボードを見ると
AwardとかAmiとかphoenixとか書かれているシーツつきROMがある。
ただしノートだと筐体開けると保障が聞かなくなる場合がある
613:名無しさん@お腹いっぱい。
09/05/16 01:45:28
環境作ったけど、テストするURLがわからん!
614:名無しさん@お腹いっぱい。
09/05/16 01:46:45
もしGENOに感染してれば、>>578さんがAdobe reader を介さないで感染した
初の表出例になるのかな。
615:578
09/05/16 01:49:33
今電源入れてみたら起動しました!
avastが今ウィルスチェックしてるのでそれが終わって
このウィルスのようだったら書き込みます。お騒がせしてすみませんでした。
616:名無しさん@お腹いっぱい。
09/05/16 01:50:20
ここIDねーのか・・・
617:名無しさん@お腹いっぱい。
09/05/16 01:50:40
', ;l: ll kr'´ ィイィ彳彳彳彳
ヾ州ィイイィ彳彳彡彡彡
_ __ ,′ ``ヾミミミ
,. '´;:.:.:.:.::::::::.:.:.``ヽ ,′ -‐ミミヽ/ミミミミミ
,. '´..:.:.:,. -─‐‐- 、;;;:;:.:ヽ〈 ,′ミミミミヽ
/ .:.:.:.:.:.く ``ヾ「ヽヽヾミニ二二ミヽ `ヾミミミ
./ .:.:.:.:::::::::::::〉 ∠二二ニ彡' V/ T TTにニニニニニニニニニ====
/ .:.:.:.:::::::::::::::/ -='ぐ / l ||¨´ ̄`` . :;
/ .:.:.:.::::::::::::::::/ '''´ ̄` / `Y´ . ;..:
,′.:.:.:.:::::::::::::〈 ヽ____ノ', .;: .;:
i .:.:.::::::::::::::::::::::', ,;;;'ハミミミヽヽ .,.:; .; :.;:.
',.:.:.:.:/´ ̄`ヽ;;;', .;;;' ``ヾミヽ j! ,. ′.;: .;:. :
',.:.:.:ヽ い( ミj! )ミミj 、 、 ', ., 、:, 、 .; :.
',;;;:;:;:入 _ ..:;.;:.:;..:`Y ミj! 、 、 ', ., 、:, 、
';;;:;:.: `フ´ _ノ . ;: .;: .; :. ;:. ;:.`Y´ 、 、 ', ., 、:, ,. '´
Lノ´ ̄ , ィ´ .:; .:; . ;:. ;:. ;: .;: .; :. ;:. ;} 、 、 ', ., 、:,,.: '´
ノノ ____\ ;.: .;: . :;. :;. :;. :; .;: .;: .;人 _; :; :; ィ´`ヾ
,. '´  ̄ ̄``¨¨ー',:;;,,:,;:,;,. '´ /;;;;;;;;;;;;;;;/ ',
618:名無しさん@お腹いっぱい。
09/05/16 01:51:00
>>21
avastはヒューリスティック最大にしておかないとダメなんじゃなかったっけ
デフォルト設定だと普通に感染するでしょ?
619:名無しさん@お腹いっぱい。
09/05/16 01:51:26
うちのPC起動すると「ピッ」てビープ音する
620:名無しさん@お腹いっぱい。
09/05/16 01:52:07
>>615
感染してないことを祈るよ
もしadobe readerなしで感染してたらorz
621:名無しさん@お腹いっぱい。
09/05/16 01:52:45
>>618
>>21はテンプレ作成前の先走り汁ですね。
>>24とペアで参照のこと。
622:名無しさん@お腹いっぱい。
09/05/16 01:52:46
4回連続で鳴るって言ってるから
起動のときの音とは違うだろ
623:名無しさん@お腹いっぱい。
09/05/16 01:52:49
入れてるウィルスソフトアンインストールしてavast入れた方がいい?
共存はまずいんだよね?NOD32なんだが
624:名無しさん@お腹いっぱい。
09/05/16 01:53:47
メモリかなんかにホコリ溜まってるとか
なんかパーツが抜けかけてるとかじゃねーの
625:名無しさん@お腹いっぱい。
09/05/16 01:53:56
>>623
とりあえずそれ以外でできる最善の方法とってれば今の所は大丈夫そう
626:名無しさん@お腹いっぱい。
09/05/16 01:55:42
>>613
>>523
627:名無しさん@お腹いっぱい。
09/05/16 01:56:15
完全な予防ってVista以外じゃ出来ないのか…
こええなあ…
628:名無しさん@お腹いっぱい。
09/05/16 01:57:33
URLリンク(up2.pandoravote.net)
629:名無しさん@お腹いっぱい。
09/05/16 02:01:04
adobe readerの更新ページ死んでるんだけど?
630:名無しさん@お腹いっぱい。
09/05/16 02:02:43
VistaでもUAC切ってればだめんしょ?
631:名無しさん@お腹いっぱい。
09/05/16 02:03:38
●個人情報お祭り中●
docomo 2009夏モデル Part22
スレリンク(keitai板)
632:名無しさん@お腹いっぱい。
09/05/16 02:03:38
Adobe Reader/Acrobatの脆弱性対策を考える
URLリンク(internet.watch.impress.co.jp)
633:名無しさん@お腹いっぱい。
09/05/16 02:03:47
>>629
マジ?
634:名無しさん@お腹いっぱい。
09/05/16 02:06:05
勝手に改竄されるソースってどういうのかわかる?
635:名無しさん@お腹いっぱい。
09/05/16 02:06:10
リアルでも渡航歴のない人間が豚インフルに感染濃厚だって・・・
636:名無しさん@お腹いっぱい。
09/05/16 02:07:27
怖くてもう寝れねーーーーーーーーー
637:名無しさん@お腹いっぱい。
09/05/16 02:07:37
>>635
さっきテレビのニュース速報やってた
638:名無しさん@お腹いっぱい。
09/05/16 02:08:55
もう怖くてネットサーフィンできねぇ
しばらく専ブラ使って2ちゃんだけの生活にするか
639:名無しさん@お腹いっぱい。
09/05/16 02:09:53
Windowsなんか捨ててMacにしろ、な
640:名無しさん@お腹いっぱい。
09/05/16 02:10:08
ネットもお外も大変な事になってますな
641:名無しさん@お腹いっぱい。
09/05/16 02:10:21
GENOの鯖ってMacで感染したんじゃなかったっけ
642:名無しさん@お腹いっぱい。
09/05/16 02:11:14
Adobeはどうしようもないな
643:名無しさん@お腹いっぱい。
09/05/16 02:11:34
ネットゲームに関してはどうなのこれ
644:名無しさん@お腹いっぱい。
09/05/16 02:11:42
Macはウィルスに感染しないし
使い勝手もいい、それに目にもやさしいし
使いつづければ筋力もつく、最高だよ
645:名無しさん@お腹いっぱい。
09/05/16 02:12:09
同人スレみてきたけどこれもう相当数のサイトが感染してそうだな
1000じゃきかないか
グーグル使えねえよちきしょー
646:名無しさん@お腹いっぱい。
09/05/16 02:12:11
アドビスレ
647:名無しさん@お腹いっぱい。
09/05/16 02:12:34
Site Area Temporarily Unavailable
> システムメインテナンスのため本サービスを一時停止しております。ご利用の皆様には
> ご不便をおかけして大変申し訳ございません。メインテナンス作業が終り次第、
> サービスを開始できるよう準備を進めておりますので、今しばらくお待ち下さいますよう
> お願いいたします。
URLリンク(get.adobe.com)
648:名無しさん@お腹いっぱい。
09/05/16 02:13:16
vistaと7は大丈夫って聞いたけどそれは確定なの?
なんか三日前からパソコンくそ重いんだが…
守ってんのノートン先生だし不安すぎる
649:名無しさん@お腹いっぱい。
09/05/16 02:13:32
逃げたなアドビ
650:名無しさん@お腹いっぱい。
09/05/16 02:13:35
2ちゃんをjaneでやる分には問題ないよな・・・
詳しくないし万が一感染したら初期化とかめんどいし
651:名無しさん@お腹いっぱい。
09/05/16 02:13:58
静かになるまではネットは必要以上に使わないようにするか
652:名無しさん@お腹いっぱい。
09/05/16 02:14:03
>>644
恋人も出来るしな
653:名無しさん@お腹いっぱい。
09/05/16 02:14:45
いや恋人はできん
654:名無しさん@お腹いっぱい。
09/05/16 02:16:09
フラッシュとリーダーをアンインスコしたら平和にならね?
655:名無しさん@お腹いっぱい。
09/05/16 02:20:57
adoveが現行の9.1じゃなくて9のまんまなら大丈夫かね?
一応javaは切ったが
656:名無しさん@お腹いっぱい。
09/05/16 02:21:42
9.1がヤバイの?
古い方がいいの?
657:名無しさん@お腹いっぱい。
09/05/16 02:22:36
まるで初心者の駆け込み所
658:名無しさん@お腹いっぱい。
09/05/16 02:23:01
この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン(7.1.1以前)に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている