09/05/15 13:54:10
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
3:名無しさん@お腹いっぱい。
09/05/15 13:59:10
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
4:名無しさん@お腹いっぱい。
09/05/15 14:01:06
【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】 106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2(トロイの木馬)を検出した」と表示されたので、
驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック
【結果】 ウイルスの検出無し
5:テンプレ続き
09/05/15 14:04:47
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
6:名無しさん@お腹いっぱい。
09/05/15 14:04:47
次スレいらないね
7:名無しさん@お腹いっぱい。
09/05/15 14:07:48
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
8:名無しさん@お腹いっぱい。
09/05/15 14:07:52
1.Adobe Flash Player のアップデート
2.Adobe Acrobat Reader のアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript OFF( >>3 )
5.危険IPのブロック
9:テンプレ続き
09/05/15 14:09:13
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
随時追加
10:テンプレ続き
09/05/15 14:09:38
>>8
すまん被った
11:名無しさん@お腹いっぱい。
09/05/15 14:14:17
どっか踏ませてくれえええええええええ
12:テンプレ続き
09/05/15 14:15:05
以下攻撃されたサイト
小林製薬
URLリンク(www.kobayashi.co.jp)
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
13:テンプレ続き
09/05/15 14:16:54
GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
14:名無しさん@お腹いっぱい。
09/05/15 14:17:11
106hotline.com/guidance/kiso_syougou.html
↑
ウイルスに感染しているサイト
15:名無しさん@お腹いっぱい。
09/05/15 14:23:40
新スレ乙。
規制中なんで携帯からスマソ。さっき俺のバスター先生2009のセキュリティレポの中の「フィッシング詐欺対策」てのを見てたら「h※※p://gumblar.cn~」てのが沢山あった。
これって感染サイトにアクセスしたけど一応は先生が守ってくれたって事でいいよな?
カスペとか以外は対策されてないかと思ってた。
まあ初期型のみだろうが…。それにしても知らずにこれだけの数踏んでるなんて。
16:名無しさん@お腹いっぱい。
09/05/15 14:24:54
avast、GDATAの導入
17:名無しさん@お腹いっぱい。
09/05/15 14:25:29
>>14
反応なかた・・・
18:名無しさん@お腹いっぱい。
09/05/15 14:29:05
>>16
GDATAって何?
19:名無しさん@お腹いっぱい。
09/05/15 14:30:46
>>17
106hotline.com/guidance/kiso_syougou.html スクリプト削除済
asagaya-drum.com/ 修復中
20:名無しさん@お腹いっぱい。
09/05/15 14:34:04
>>6
GENO社員乙
21:テンプレ続き
09/05/15 14:36:01
現時点で確認出来る対策ソフト
・Avast!
・Kaspersky
以下随時確認取れ次第追加
但し亜種の発生に追いついていない現状に注意
22:名無しさん@お腹いっぱい。
09/05/15 14:37:40
アンラボも対応済みってきいたけど
23:名無しさん@お腹いっぱい。
09/05/15 14:39:38
感染の有無の判定方法で、
sqlsodbc.chmのファイルサイズとMD5をチェック
ってのがあるらしいけど、「sqlsodbc.chm」と「MD5」って何?
24:名無しさん@お腹いっぱい。
09/05/15 14:40:55
>>21(前スレ995-1000)
その情報は間違い。
カスペはすり抜けするぜ。(htmlに入ったスクリプト)。バスターもだめ。
カスペに送ったうちの一部は、検出名ついてきたけど、一部は白判定で返答来てるから。
せいぜいがとこ、スクリプトをまともに防げるのは、Avastとソフォスだけだな。
で、落ちてきた実体部分については…ほぼ日替わりだから、対策困難。
検知可能と報告した時点の最新版がスルーすることも多いので、○○なら大丈夫という情報は
嘘情報になりかねないので乗せないほうがいい。
25:名無しさん@お腹いっぱい。
09/05/15 14:42:05
今回のウイルスはパターンファイルじゃ追いつかないんだよなぁ
URLリンク(www.fourteenforty.jp)
これなんか良いと思うけど、まだ発売されてないし
26:名無しさん@お腹いっぱい。
09/05/15 14:42:11
前スレ959のリスト
MADET-NET RU :95.2.252.0-195.2.253.255
↑これ範囲が広すぎてほとんどの接続が不能になるぞ。
MADET-NET RU :195.2.252.0-195.2.253.255
の間違いだよな。
27:名無しさん@お腹いっぱい。
09/05/15 14:42:15
>>21
>>24
注意を引きやすいように赤くしておこう
28:名無しさん@お腹いっぱい。
09/05/15 14:43:16
>>24
カスペはスクリプト防げたってみたけど?
うちも踏んでもブロックしてくれたけど
29:テンプレ続き
09/05/15 14:44:52
>>21
では、この対策ソフト関係は無しでということで
30:名無しさん@お腹いっぱい。
09/05/15 14:45:29
ネットで生きていくためには俺たちも戦士にならなければならない
31:名無しさん@お腹いっぱい。
09/05/15 14:45:36
んじゃ、逆に旧種に対策されてないソフトをあげたらどうかな?
使っているやついたら乗り換えすすめられる
32:名無しさん@お腹いっぱい。
09/05/15 14:46:03
>>21,24
赤くしとくか
33:名無しさん@お腹いっぱい。
09/05/15 14:46:23
>>15
「フィッシング詐欺対策」って無効にしてるんだけど、設定したほうがいいのかな・・・
レベルは中ですか?それと「URLフィルタ」も有効にしてる?
34:名無しさん@お腹いっぱい。
09/05/15 14:46:30
>>23
マジレス 「sqlsodbc.chm」と「MD5」でググルと一発w
35:名無しさん@お腹いっぱい。
09/05/15 14:46:53
>>26
すまん 195.2.252.0-195.2.253.255の間違い orz
ファイルを訂正しときます。
36:テンプレ続き
09/05/15 14:47:14
ただ、カスペのサポセンに電話して聞いた時は
チェックする際は設定は高にして一度だけではなくスキャンを何度かしてくれと言われた。
37:名無しさん@お腹いっぱい。
09/05/15 14:48:28
対策されてないのなんてあるんか?
安物はやばそうな悪寒はするが
38:名無しさん@お腹いっぱい。
09/05/15 14:50:31
>>37
ノートン先生
URLリンク(www3.atword.jp)
39:名無しさん@お腹いっぱい。
09/05/15 14:50:46
>>33
「フィッシング詐欺対策」オンにしる
40:名無しさん@お腹いっぱい。
09/05/15 14:51:03
>>24
工エエェ工エエェヽ(`Д´)ノェエエ工ェエエ工
41:名無しさん@お腹いっぱい。
09/05/15 14:51:38
ノートン先生ww
Avast!とカスペはスクリプト(html)は検出してくれたよ。
本体は感染してないから知らんけど。
42:名無しさん@お腹いっぱい。
09/05/15 14:52:46
前936の人横から頂きました㌧
でも一部間違えてるみたい
43:前スレ959
09/05/15 14:53:56
訂正しました
URLリンク(www.rupan.net)
44:名無しさん@お腹いっぱい。
09/05/15 14:56:22
>>39
今、中で設定した
45:15
09/05/15 15:00:57
>>33
俺は中にしてる。
12日に発生したsaymoveの件でこのウイルスについて調べ始めたが、その>>15のレポートには9日や10日にもブロックの形跡があった…。
恐すぎだろコイツ
46:名無しさん@お腹いっぱい。
09/05/15 15:01:45
AcrobatやFlashをアップデートしても感染することってありえる?
47:名無しさん@お腹いっぱい。
09/05/15 15:01:47
>>28
スクリプトは複数種類存在する。バリエーションの多さについては、このサイトの解説が詳しい。
URLリンク(ilion.blog.shinobi.jp)
カスペは一部はブロックするが、白判定ですり抜けるスクリプトがあることが判明しています。
(検体提出の返事で、白判定の返答だったから、一部は、確実にスルーすることが確定)
「防げる場合もあるが、防げないケースもある」ものを、「防げる」と言い切っちゃいけないだろ。
>28さんのブロックできたというのは、一部のブロックできるものに遭遇したケースだったってこと。
手持ちのサンプルをVirusTotalにかけた結果を見てくれ。
カスペが確実にスルーするスクリプトが入ってるもの(あさがやドラム)
URLリンク(www.virustotal.com)
カスペが黒判定出してきたのでブロックできるもの
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
48:名無しさん@お腹いっぱい。
09/05/15 15:02:31
>>43
パスは?
49:名無しさん@お腹いっぱい。
09/05/15 15:04:27
>>47
ほー
カスペや先生でもこの調子じゃ
弱小ベンダーのはもっとやべえんじゃねえ?
50:名無しさん@お腹いっぱい。
09/05/15 15:05:33
あ、カスペのブラックリストに gumblar.cn 入れてるから、スクリプトの判定では無く、
フィルタリングによってブロックできる・・・・・・・・という意味なら、ブロックできることになるね。
ただ、それも、「設定次第ではブロックできる」ということなので。
gumblar.cn については、こいつならブロック/駆除できると言い切れるものはないでしょ。
51:名無しさん@お腹いっぱい。
09/05/15 15:05:34
javaじゃなくてjavascriptを禁止すればいいんですよね?
52:名無しさん@お腹いっぱい。
09/05/15 15:06:49
完全な防御は不可能か。常に感染していないか気を配って置いて
何らかのバックアップソフトを使っていつでも復元出来るようにしておくのが一番の対策か。
53:名無しさん@お腹いっぱい。
09/05/15 15:07:00
>>51
acrobatとflashをアップデートしれ
javascriptだけだとすり抜けるかもしれん
54:名無しさん@お腹いっぱい。
09/05/15 15:08:35
>>53
どうも、やってみます
55:名無しさん@お腹いっぱい。
09/05/15 15:09:19
IEやFxのフィッシングサイトリストには入ってないのか
56:名無しさん@お腹いっぱい。
09/05/15 15:09:51
>>55
Firefoxのフィッシングリストには入ってるみたい
57:名無しさん@お腹いっぱい。
09/05/15 15:11:07
>>48
こっちね URLリンク(www.rupan.net)
58:名無しさん@お腹いっぱい。
09/05/15 15:13:55
亀でごめん。
前スレの↓とレス(>>879)もらった者ですが、
>888 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/15(金) 12:11:34
>>>859
>それだけじゃセーフとはいえない
>>>879
>横柄とかそんなアホな問題じゃなくて
>中身が変わりすぎて対応しきれないだけ
「対応しきれない」ってのは、かなり凶悪だよね?
それこそインフルエンザ(強毒)クラスじゃん。
収束すんのだろーか・・・。
59:名無しさん@お腹いっぱい。
09/05/15 15:14:03
>>48
スレリンク(sec板:239-240番)
60:名無しさん@お腹いっぱい。
09/05/15 15:16:15
>>57
91.211.64.0/23
91.212.65.0/24
は入れないでいいのかな?
61:名無しさん@お腹いっぱい。
09/05/15 15:16:24
>>58
凶悪すぎてうかうかネットできん
知り合いに教えてあげて
62:名無しさん@お腹いっぱい。
09/05/15 15:17:03
>56
Fxで攻撃サイトと偽装サイトの警告を有効にすると重くなるから使ってなかったわ。見直しちゃうぞ。
63:名無しさん@お腹いっぱい。
09/05/15 15:18:48
>>38
404
64:名無しさん@お腹いっぱい。
09/05/15 15:23:32
情弱だが危険IPのブロックってどこでやるんだ?
あと>>57って数字のみ入れるのか?
65:名無しさん@お腹いっぱい。
09/05/15 15:25:20
まだ記入漏れあったか><
ご指摘ありがとです。>>60 入れときます
66:名無しさん@お腹いっぱい。
09/05/15 15:25:55
>>64
スレリンク(sec板)
URLリンク(www.nicovideo.jp)
67:名無しさん@お腹いっぱい。
09/05/15 15:27:05
>>62
それ俺も切ってるけど、入れると重くなるだけじゃなく、HDガリガリ凄いんだよな・・・
68:名無しさん@お腹いっぱい。
09/05/15 15:27:09
>>66
誘導さんくす
69:名無しさん@お腹いっぱい。
09/05/15 15:28:36
>>62
それでもIEより全然軽いし
70:名無しさん@お腹いっぱい。
09/05/15 15:30:21
感染サイト
beauty-wed.co.じぇいぴー
71:名無しさん@お腹いっぱい。
09/05/15 15:35:32
Acrobat Reader 5.1 のままなんだけど
ヤバイの?
72:名無しさん@お腹いっぱい。
09/05/15 15:36:42
どこに地雷が仕掛けられているか分からない感じだな。
73:名無しさん@お腹いっぱい。
09/05/15 15:37:22
>>71
LANケーブル引っこ抜いて永遠にネットにつないでくれれば大丈夫。
74:名無しさん@お腹いっぱい。
09/05/15 15:37:34
>>71
むしろ、余計な機能が付いてなくて安全と言えよう。
使わないならアンインストールしちゃいな。
75:名無しさん@お腹いっぱい。
09/05/15 15:39:30
>>71
んな古いのはとっくにディスコンだろ。
「仮に」今回のに引っかからないとしても
他の大穴がいくつも開いていると思われる。
76:名無しさん@お腹いっぱい。
09/05/15 15:39:46
PG2って
バスターとかと競合したりしない?
77:Block txt
09/05/15 15:40:38
もう大丈夫だと思われ
URLリンク(www.rupan.net)
ご迷惑おかけしました
78:名無しさん@お腹いっぱい。
09/05/15 15:41:45
>>74-75
使ってるけどアップデートしてない
やっぱヤバイのか
79:名無しさん@お腹いっぱい。
09/05/15 15:44:40
感染サイトを随時報告するスレを立てた方がよくない?
80:名無しさん@お腹いっぱい。
09/05/15 15:45:54
前スレでバスターが対応してるってあったけど、ほんと?
もちろん100%ブロックしてくれるとは思わないけど、
一応問題意識は持ってるって事?
81:名無しさん@お腹いっぱい。
09/05/15 15:46:01
>>78
気にスンナ。
そんなことよりもバックアップを取る方を重視しな。
HDD丸ごとバックアップ。
これで安心だよ。
万能な安全策なんてないんだしさ。
82:名無しさん@お腹いっぱい。
09/05/15 15:47:42
>>80
先生よりマシ
今は何を信用していいのかわからん
83:名無しさん@お腹いっぱい。
09/05/15 15:49:21
discontinued=生産中止
円盤=ディスクを操る=コントロールするところから、ディスク・コントロール、略してディスコン
84:名無しさん@お腹いっぱい。
09/05/15 15:51:10
>>82
レスありがとう
85:名無しさん@お腹いっぱい。
09/05/15 15:55:56
>>67
C:\Documents and Settings\[ユーザ]\Local Settings\Application Data\Mozilla\Firefox\Profiles\[xxxxxxxx].default\urlclassifier3.sqlite
を SQLite Manager とかで Vacuum して Reindex して Defrag したらましになるかも。
86:名無しさん@お腹いっぱい。
09/05/15 15:59:52
PeerGuardian2 日本語版導入しようとしたが出来んわ
リンクページがないといわれる
87:名無しさん@お腹いっぱい。
09/05/15 16:01:38
英語版でいいよ
難しい事なんてないから
88:名無しさん@お腹いっぱい。
09/05/15 16:01:39
いらんやろ
89:名無しさん@お腹いっぱい。
09/05/15 16:01:50
Adobe Reader/Acrobatの脆弱性対策を考える
URLリンク(internet.watch.impress.co.jp)
正規サイトに感染広がる:新手のWebベースマルウェアが急拡大
URLリンク(www.itmedia.co.jp)
(Sophos)
あとAdobeReaderのJavaScriptを切るというのは何度も言われているけど
「俺FoxitReaderだから関係ないや」という人もとりあえず切っておきましょう。
PDFビューアーの脆弱性を狙う攻撃 (IBM ISKK)
URLリンク(www.isskk.co.jp)
「Foxit Reader」の脆弱性を狙う攻撃が、Webサイト経由で行われていることを確認しています。
不正な PDFファイルを表示させようとする Webサイトでは、
「Adobe Reader / Acrobat」「Foxit Reader」両方を攻撃するための PDF が準備されているため、
どちらのアプリケーションを利用している場合も注意が必要です。
90:名無しさん@お腹いっぱい。
09/05/15 16:02:00
>>79
それ個人サイトも対象?
91:名無しさん@お腹いっぱい。
09/05/15 16:05:05
>>79
頼むよ。
手っ取り早く情報を得られていいね。
92:名無しさん@お腹いっぱい。
09/05/15 16:08:06
立てた方がいいかもね
テンプレで専ブラも直リンできない形式を推奨して
93:名無しさん@お腹いっぱい。
09/05/15 16:11:53
>>77
頂きました。
thanks!
94:名無しさん@お腹いっぱい。
09/05/15 16:13:12
>>77おつ~
95:名無しさん@お腹いっぱい。
09/05/15 16:25:50
>>79
感染を完璧に把握する方法はまだないわけで
セキュリティソフトが警告を出したサイトを随時報告するスレ
あたりにしとくのがいいんじゃね?
96:名無しさん@お腹いっぱい。
09/05/15 16:27:38
確かに焦って無実なサイトを晒すのは非常にまずい。
97:名無しさん@お腹いっぱい。
09/05/15 16:28:47
ここでやればいいよ
98:名無しさん@お腹いっぱい。
09/05/15 16:29:32
GENOウイルスとやらに感染していたらしい
URLリンク(magnet.at.webry.info)
こりゃウイルスかもしれんとレジストリエディタ起動しようとしたら起動しない。
regedit.exeをリネームすると起動できる(苦笑)。
99:名無しさん@お腹いっぱい。
09/05/15 16:35:44
このウイルスってWebサイトが感染しているというより
Web制作に関わっている企業が感染してんだよな
小林製薬のケースだと広告代理店経由で別の商業サイトも請負って
それを下請けや孫請けという流れで不特定多数が関わっているだろうから
何度直しても気づかないうちにまた再感染して拡大して
ビッチグループに獲り付いた悪質な性病みたいだな
100:名無しさん@お腹いっぱい。
09/05/15 16:38:14
Web制作会社に損害賠償請求てあんの?
101:名無しさん@お腹いっぱい。
09/05/15 16:38:45
前スレにも出てたね制作会社の話
いくら不況とは言えサイト作りまくってるだろうからやばすぎ
102:名無しさん@お腹いっぱい。
09/05/15 16:38:53
これって、感染者がアクセスしただけではサイトには感染しないの?
サイトの管理者がどっかで踏んできて、ソースが書き換えられない限りはOKなの?
103:名無しさん@お腹いっぱい。
09/05/15 16:40:22
・・・。
104:名無しさん@お腹いっぱい。
09/05/15 16:40:23
>>102
おそらく
パスとか盗まれるからそれでもやばい
105:名無しさん@お腹いっぱい。
09/05/15 16:42:18
>>102
そうなったら大混乱だお。
106:名無しさん@お腹いっぱい。
09/05/15 16:43:57
すでに大混乱になってもおかしくないはず
一説によるきんたまみたいなこともやらかすらしいぞ
キーロガー+キャプチャー
107:名無しさん@お腹いっぱい。
09/05/15 16:51:53
>>77
これウイルスバスターで設定したいんだけど
URLリンク(esupport.trendmicro.co.jp)
ここ見てもどう設定していいか分かんない・・・orz
方向 ○受信 ○送信
処理 ○許可 ○拒否 ○警告
プロトコル ○TCP ○UDP ○TCP/UDP ○ICMP(IPv4) ○すべて ○カスタム
タイプ ○すべての種類 ○指定の種類
タイプ
○すべてのIPアドレス
○IPアドレス(IPv4)
○指定範囲のIPアドレス(IPv4)
○サブネットマスク(IPv4)
○ブロードキャスト
○マルチキャスト(IPv4)
○ローカルネットワーク
サポートに聞いたほうがいいかなw?
それと注意書きに
例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
トロイの木馬アタックを防ぐことができません。
例外ルール設定の追加に関しましては、お客様の自己責任でおこなっていただきますよう
お願いいたします。
ってあるのはどういう意味だろ・・・?
108:名無しさん@お腹いっぱい。
09/05/15 16:53:34
久しぶりに覗いたらトンチンカンな奴ばっかでワロタ
109:名無しさん@お腹いっぱい。
09/05/15 16:57:46
どうトンチンカン
110:名無しさん@お腹いっぱい。
09/05/15 16:57:47
>>107
せっかく買ったソフトなんだからサポートを活用すれば良いよ
111:名無しさん@お腹いっぱい。
09/05/15 16:58:40
前スレにでてたニフティは大丈夫なんでしょうか?
昨日ニフティのセキュリティ通信を見ていたのですが。。。
112:名無しさん@お腹いっぱい。
09/05/15 16:59:26
上のほうでソフォスおkって出てたけど、ガチ?
入れてるやつ防げた?
113:名無しさん@お腹いっぱい。
09/05/15 17:01:49
たしかにトンチンカンだ
>>111
レンサバのほうだよ
114:名無しさん@お腹いっぱい。
09/05/15 17:04:42
>>1のサイトの人
記事削除しちゃった?
115:名無しさん@お腹いっぱい。
09/05/15 17:06:28
>>111
多分あれは貸し出してる鯖で感染者出てるって警告送っても
該当サイトを削除しないってことじゃないか?
ニフティの全鯖が犯されていたら阿鼻叫喚になるぞw
116:名無しさん@お腹いっぱい。
09/05/15 17:07:09
どっかの圧力???
URLリンク(www3.atword.jp)
117:名無しさん@お腹いっぱい。
09/05/15 17:10:57
>>116
気になるなwww
118:名無しさん@お腹いっぱい。
09/05/15 17:13:20
個人鯖かな
119:名無しさん@お腹いっぱい。
09/05/15 17:13:49
かなり有用な情報だったのに残念だ
セキュリティに疎い人にはあれぐらいハッキリ書かないとわからないだろうに
120:名無しさん@お腹いっぱい。
09/05/15 17:18:40
>>81
アクロニスで定期的にバックアップはしてるよ
頻度上げよっかな
121:名無しさん@お腹いっぱい。
09/05/15 17:22:16
>>116
大手企業もやられてるし
ニムダ以上に悪質で感染者も多い筈なのに全然報道されずにいる。
やっぱりやられた大手企業が・・って疑うよね。
122:名無しさん@お腹いっぱい。
09/05/15 17:23:51
まぁアレげな会社が1社混じってるい、そこだろうな。
123:名無しさん@お腹いっぱい。
09/05/15 17:29:36
みかかウゼェ
124:名無しさん@お腹いっぱい。
09/05/15 17:32:54
本当に報道されなさ過ぎだよね
不自然にw
125:名無しさん@お腹いっぱい。
09/05/15 17:33:16
>>116
SAKURAインターネット
株式会社 PURENIC JAPAN
NTTコミュニケーションズ
ニフティサーブ ネットワーク
脅したのは誰だ?許さんぞ
126:名無しさん@お腹いっぱい。
09/05/15 17:38:00
macの報告ないね・・・
気付いてないのかな
127:名無しさん@お腹いっぱい。
09/05/15 17:38:05
このスレで補完したいけど難しいかなぁ
128:名無しさん@お腹いっぱい。
09/05/15 17:38:37
さくら悪くないモン!
129:名無しさん@お腹いっぱい。
09/05/15 17:40:40
cmd.exe、regedit.exeを両方とも起動できる場合は感染してないと見ていいの?
130:名無しさん@お腹いっぱい。
09/05/15 17:44:28
ここも参考になる
URLリンク(jvnrss.ise.chuo-u.ac.jp)
131:名無しさん@お腹いっぱい。
09/05/15 17:44:45
いいえ
132:名無しさん@お腹いっぱい。
09/05/15 17:48:51
>>126
OSXでWindows用のexeが動くわけないっつーか
そもそもNT6(Vistaとか7とか)を除くWindows、と
スクリプトで選別してるんだが
133:名無しさん@お腹いっぱい。
09/05/15 17:50:57
勢いトップだなここw
134:名無しさん@お腹いっぱい。
09/05/15 17:52:59
2Kなんですけど、sqlsodbc.chmが検索してもでてこないんです
(sqlsodbc.hlpならありました)
これって感染してるんでしょうか?すみませんが教えてください
135:名無しさん@お腹いっぱい。
09/05/15 17:53:30
無いならいいんじゃね?
136:名無しさん@お腹いっぱい。
09/05/15 17:55:45
ありがとうございます てか無くてもいいんですか?
137:名無しさん@お腹いっぱい。
09/05/15 17:56:18
>>134
2Kは出てきたらアウトだよ
138:名無しさん@お腹いっぱい。
09/05/15 17:56:47
オウム返ししてんじゃねーよ
139:名無しさん@お腹いっぱい。
09/05/15 17:58:26
誰か消されたデータの魚拓取ってない?
あそこに貼ってたサイト全部NGにぶち込みたいわ
140:名無しさん@お腹いっぱい。
09/05/15 17:58:45
>>137
ありがとうございます!助かりました
>>138
ごめんなさい、心配だったのでつい、、これにて退散します お邪魔しました
141:名無しさん@お腹いっぱい。
09/05/15 18:06:48
>>139
>>125は?
142:名無しさん@お腹いっぱい。
09/05/15 18:11:17
前スレからのコピペ
※各社レンタルサーバーを使ってるサイトが感染してるだけで
その大元が感染してるわけじゃないので注意
SAKURAインターネットさん
www1722.sakura.ne.jp
sv172.lolipop.jp
sv11.chicappa.jp
株式会社 PURENIC JAPAN さん
p09ns7.puretopure.jp
NTTコミュニケーションズさん
120.29.185.234(VPS-TOKYO2)
ニフティサーブ ネットワーク(ニフティ株式会社さん
61.121.100.119
の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
143:名無しさん@お腹いっぱい。
09/05/15 18:14:11
直接じゃなくてatwordに脅しかけてきたんでねーの?
んでatwordから記述消さないとBANするよ、みたいな。
たいていどこから脅されたかは明かさない。
144:名無しさん@お腹いっぱい。
09/05/15 18:19:07
アクセスが減ると一番困るのはポータルや通販もやっているところだな
145:名無しさん@お腹いっぱい。
09/05/15 18:19:45
つーか早晩大問題になるのに火消ししようなんて脅し掛けた担当者頭イカれてんじゃないの?
146:名無しさん@お腹いっぱい。
09/05/15 18:21:59
>>116
うわあキタナイwさすが隠ぺい体質だな
たぶんあそこだろwキタナイナ
147:名無しさん@お腹いっぱい。
09/05/15 18:22:55
「その後放置、無告知で再開」といえば・・・
148:名無しさん@お腹いっぱい。
09/05/15 18:23:12
感染してるけど管理人が無視だからアクセスするなよと
各サイトを表示してるのに、そういう有益情報を削除させるとか・・・
中の人には頑張ってほしい・・・
149:前スレ891
09/05/15 18:24:54
>>前スレ894,896
ありがとう
亀レスでスマン、プロトコルとかそういうのに自信ないんで聞いてしまった
前スレ896> 某メーカーのルータはフィルタリングしても効いてないやつあるから注意な
そんなルータあるんですかw 一応確認済みなんで大丈夫です
---
>>77(乙です)にCIDR表記を追加したのをうpしておきます
CIDR設定用に作っただけなんでPG2の人は>>77のを使ってください
URLリンク(www1.axfc.net)
なお、1,2行目のAltaVistaはIPが被ってるので簡単にコメント追加しておきました
150:名無しさん@お腹いっぱい。
09/05/15 18:27:41
>>142
それを見て大元の鯖が感染してると思い込んでるようなレスもあったからね
貴重な情報くれてる管理人さんにはめげずに頑張って欲しいわ
151:名無しさん@お腹いっぱい。
09/05/15 18:42:04
なぜニュースにならない
152:名無しさん@お腹いっぱい。
09/05/15 18:43:41
★GENOウイルス無料パンデミックキャンペーン中★
☆対策はお早めに☆
153:名無しさん@お腹いっぱい。
09/05/15 18:44:38
>>130のとこ、「続き」になってるからその前の記事開いたら
そこでavast!が反応した…スパイボットもレジストリ変更する?って聞いてきたから
びびって慌ててavast!検知画面で削除して、スパイボットも変更遮断したけど
ただ単に過剰反応しただけなのかどうかワカンネ
とりあえずavast!で全部ファイルチェックしてくるわ…
154:名無しさん@お腹いっぱい。
09/05/15 18:47:26
>>151
このスレでさえsage進行だからなw
155:名無しさん@お腹いっぱい。
09/05/15 18:49:42
>151
Yahooニュースにも載ってるんだが
156:名無しさん@お腹いっぱい。
09/05/15 18:51:06
Yahooニュースさえ見えるのが怖い
157:名無しさん@お腹いっぱい。
09/05/15 18:52:34
>>139
コレはあきらめモード・・・・
あと、
ケンタッキーフライドチキンの関係者の方はパキスタンのサイトを何とかしてください
Canonの方は Canon Texus のガバメントオフィスのサイトを何とかしてください
以上のサイトは私が確認してから、優に1週間以上経過しているものがあります。
何卒、よろしくお願いいたします。
--------------
あと、センセイ・・
そろそろナントカしてくれませんか?
てか、○ー△□先生が怒ったのだろうw
158:名無しさん@お腹いっぱい。
09/05/15 18:54:38
9行目を消してください って言って対応してる企業云々
ってやつもあったよね?
159:名無しさん@お腹いっぱい。
09/05/15 18:55:05
[gumblar] お願いします
Posted in Announce on 5 月 14th, 2009 by gnome
今日とうとう、4000/day PVを超えました
つまりそれだけの人が関心を持っているということです
それで、お願いです
SAKURAインターネットさん
www1722.sakura.ne.jp
sv172.lolipop.jp
sv11.chicappa.jp
株式会社 PURENIC JAPAN さん
p09ns7.puretopure.jp
NTTコミュニケーションズさん
120.29.185.234(VPS-TOKYO2)
ニフティサーブ ネットワーク(ニフティ株式会社さん
61.121.100.119
の該当データの停止を行ってください。
何度Mail送っても反応無いので・・・・・
160:名無しさん@お腹いっぱい。
09/05/15 18:55:46
あー
s247.xrea.com
s309.xrea.com
コレはあきらめモード・・・・
あと、
ケンタッキーフライドチキンの関係者の方はパキスタンのサイトを何とかしてください
Canonの方は Canon Texus のガバメントオフィスのサイトを何とかしてください
以上のサイトは私が確認してから、優に1週間以上経過しているものがあります。
何卒、よろしくお願いいたします。
161:名無しさん@お腹いっぱい。
09/05/15 18:56:30
>>158
行じゃなくて9割ってやつ?
162:名無しさん@お腹いっぱい。
09/05/15 18:56:32
>>157
そういや>>38が消えてるわw
163:名無しさん@お腹いっぱい。
09/05/15 18:57:13
>>161
ごめんそうだと思う。
読み流して、後でちゃんと読もうと思ってたら消えたw
164:名無しさん@お腹いっぱい。
09/05/15 18:57:24
魚拓ツールで復活w
165:名無しさん@お腹いっぱい。
09/05/15 18:59:52
ヤフニュースどこにある?
Adobe脆弱ニュースしかみつけられんかった
166:名無しさん@お腹いっぱい。
09/05/15 19:00:09
ノートン先生が侮辱を受けたと聞いて飛んできました!
167:名無しさん@お腹いっぱい。
09/05/15 19:00:13
>>153
ソースチェッカー通して覗いたらavast!さんが大騒ぎした
168:名無しさん@お腹いっぱい。
09/05/15 19:00:37
>>163
リンクされてたのはここ
URLリンク(www.imagic.co.jp)
169:名無しさん@お腹いっぱい。
09/05/15 19:02:18
>>165
これのことかも?
URLリンク(headlines.yahoo.co.jp)
>>168
㌧
170:名無しさん@お腹いっぱい。
09/05/15 19:10:39
前スレ907 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/05/15(金) 12:59:00 New!!
ちょっとまてよ…
firefoxにieのレタリングをアドオンをすれば
限りなくieの脆弱性をもつfirefoxになるのか?どうだろ
↑
このウイルスの話ではないけど
IEのスクリプトによる貼り付けの設定で
IEデフォルトの「ダイアログを表示」のままだとダイアログ出ないでクリップボードの中身
見られ放題になるよ
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
URLリンク(java-house.jp)
undonut+modのスレで話題になってたのでIE TABで試したらなってた
他にもこういうの有るのかはわからないけど
171:名無しさん@お腹いっぱい。
09/05/15 19:18:58
うぉい!ニフティでオンラインウイルスチェックすると感染するってマジかよ!
172:名無しさん@お腹いっぱい。
09/05/15 19:19:37
このサイトも感染してるみたいだ検証よろ
URLリンク(expss.main.jp)
173:名無しさん@お腹いっぱい。
09/05/15 19:20:06
わざと祭りにしようとしてるだろ
174:名無しさん@お腹いっぱい。
09/05/15 19:20:52
>>167
該当サイトはアウアウってことか
ああでも>>153は無事なのか?いまいち153がわからん
スパイボットて関係あるか?
175:名無しさん@お腹いっぱい。
09/05/15 19:21:53
わざと祭りにしないようにしてるだろ
176:名無しさん@お腹いっぱい。
09/05/15 19:22:14
>>171
ソースはなんだ?
177:名無しさん@お腹いっぱい。
09/05/15 19:22:47
>>171
ニフティっていうのは
ホスティングサーバーの話だっつーの
178:名無しさん@お腹いっぱい。
09/05/15 19:22:49
>>173
GENO社員乙
179:名無しさん@お腹いっぱい。
09/05/15 19:25:31
このスレに貼られたサイトはとりあえずaguseで見るようにしよう
180:名無しさん@お腹いっぱい。
09/05/15 19:30:00
ソースは2ちゃんねる!プギャー!!
スレリンク(poverty板:1-100番)
181:名無しさん@お腹いっぱい。
09/05/15 19:37:52
ミカカか薬事ヤクザにきまってんだろ
182:名無しさん@お腹いっぱい。
09/05/15 19:39:51
>>170
レタリングwwww
レンダリングだろjk
183:名無しさん@お腹いっぱい。
09/05/15 19:47:03
>>172
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
トロイの木馬を発見しました!
ブラクラレベルだ!
184:名無しさん@お腹いっぱい。
09/05/15 19:50:15
>>47
疑わしいサイトをどうやってVTに掛けてるの?
mhtでローカルに保存して、VTへアップロードとかじゃダメだよね?
185:名無しさん@お腹いっぱい。
09/05/15 19:50:18
ブラジャークラッシャー!!
186:名無しさん@お腹いっぱい。
09/05/15 19:51:38
>>50
カスペのブラックリストってどこで参照できる?
KIS7を使用中なので・・・
187:名無しさん@お腹いっぱい。
09/05/15 19:52:46
>>183
今のところ最凶。。。
188:名無しさん@お腹いっぱい。
09/05/15 19:53:10
>>57
3回ほどアップしてくれているみたいだけど、うちの環境ではIDが不正です。
となって、DLできません。
189:名無しさん@お腹いっぱい。
09/05/15 19:54:54
他に感染したURLは見つかっていないのか?
190:名無しさん@お腹いっぱい。
09/05/15 19:56:34
不安なのでニフティでオンラインチェックしてきた
とりあえず検出されなかった
しかし怖いなー
IP焼きもとか不慣れだからあってるかどうか不安になってくるよ
191:名無しさん@お腹いっぱい。
09/05/15 19:56:45
Firefoxのフィッシング警告を出すサイトのリスト更新(パターンファイルの更新)って、どのタイミングでやってるんだろう?
3.0.10とかのバージョンアップの時?
もうだいぶ、時間たってるんだけど・・・
192:名無しさん@お腹いっぱい。
09/05/15 19:56:51
やっとセキュmemoに出たな。
URLリンク(www.st.ryukoku.ac.jp)
もう感染したサイト管理者は知らん振りできないだろうなw
193:名無しさん@お腹いっぱい。
09/05/15 20:10:01
>>182
それは前スレのコピペだからね
194:名無しさん@お腹いっぱい。
09/05/15 20:10:27
>>189
ある事はあるが
個人サイトだからなぁ
195:名無しさん@お腹いっぱい。
09/05/15 20:11:10
削除を要求したのは、GENOか。
196:名無しさん@お腹いっぱい。
09/05/15 20:12:29
>>182
一々タイピングミスにそんなレスするなよ
197:名無しさん@お腹いっぱい。
09/05/15 20:14:14
>>194
ないしょか?!
198:名無しさん@お腹いっぱい。
09/05/15 20:28:01
>>107
ウィルスバスター使ってないけど、おそらくこうすればよい。
方向 受信送信 の両方
処理 拒否
プロトコル ○TCP/UDPでいいはずだけど、一応○すべて(うちのカスペではTCPとUDPのそれぞれでルール作らなきゃダメみたい)
タイプ ○すべての種類
タイプ ○指定範囲のIPアドレス(IPv4)
>サポートに聞いたほうがいいかなw?
サポートが再開したら、すぐに問い合わせて、結果をここに貼ると、みんなが助かる。
時間的に、今日はサポートにつながらないと思うから、「多分これであってる」ってのを俺は書いているだけ。
>例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については
>トロイの木馬アタックを防ぐことができません。
例外ルールで危険アドレスを登録すると、そっちの優先順位の方が高い為、せっかくここで拒否したアドレスにもつながる。
199:名無しさん@お腹いっぱい。
09/05/15 20:32:58
これってこういう状態か?
感染サイトにアクセス
↓
ジャバスクで勝手にウィルお持ち帰り(中国ドメインのところからダウンロード?)
それとも
感染サイトにアクセス
↓
ジャバスクでhtmlに埋め込まれたウィルスコードがキャッシュでPC内に潜入
プログラム言語の状態から根性で感染
どういうふうに感染するんだろう?
200:名無しさん@お腹いっぱい。
09/05/15 20:34:44
>>197
個人サイトだからここに書く事は出来ないって事でしょう
201:名無しさん@お腹いっぱい。
09/05/15 20:37:26
個人サイトであっても、ここに書けば被害拡大が防げると思うんだが。
202:名無しさん@お腹いっぱい。
09/05/15 20:40:47
>>77
これって
適当なファイル名で保存して
PG2のリスト管理で追加すればいいの?
203:名無しさん@お腹いっぱい。
09/05/15 20:42:06
>>194はまずその管理者に連絡だな
正確なアドレスがまずいなら最上位のドメインだけでいいからここに書いてくれ
駆除したとわかった時もここに
204:名無しさん@お腹いっぱい。
09/05/15 20:42:14
>>191
そんな古かったら意味ないよね
URLリンク(d.hatena.ne.jp)
205:名無しさん@お腹いっぱい。
09/05/15 20:43:56
>>203
そんな書き方したらニフティみたいに混乱を招くだけでしょ
206:名無しさん@お腹いっぱい。
09/05/15 20:45:05
>>199
略称っぽいのがすごく気持ち悪いんだけど
どっちかというと上です
207:名無しさん@お腹いっぱい。
09/05/15 20:49:47
>>205
本人が明かせないって言ってるんだから仕方ない
知らずにアクセスするよりいい
208:名無しさん@お腹いっぱい。
09/05/15 20:50:20
GENO見に行ったけど
avast!ぴくりとも反応しないぞ?
他のサイト教えれ
209:名無しさん@お腹いっぱい。
09/05/15 20:51:05
>>208
今は対処済みらしい
らしい
210:名無しさん@お腹いっぱい。
09/05/15 20:51:23
>>208
万が一があるから面白がるのやめときw
211:名無しさん@お腹いっぱい。
09/05/15 20:52:32
>>208
>>172
212:名無しさん@お腹いっぱい。
09/05/15 20:53:51
>>77
これ一つ一つ全部入力するの?入れた人どれぐらいかかった?
213:名無しさん@お腹いっぱい。
09/05/15 20:59:54
>>202のやり方じゃダメなの?
214:名無しさん@お腹いっぱい。
09/05/15 21:01:11
急にスレの流れが速くなってたんだけど
なにかあったんですか?
215:名無しさん@お腹いっぱい。
09/05/15 21:02:31
やべ 俺のサイト感染してるわ
216:名無しさん@お腹いっぱい。
09/05/15 21:05:07
>>203
AVASTで誤検出かもしれないけどウィルスを発見しましたって連絡いれたら
自分のところのアンチウィルスでは検出しませんでしたから大丈夫と
思いますって返信がきた
その返信を見に行ったらウィルス警告がパワーアップしてたから
それ以来怖くて近寄っていない
217:名無しさん@お腹いっぱい。
09/05/15 21:05:15
>>214
ここ数日で個人サイトなどに感染拡大
218:名無しさん@お腹いっぱい。
09/05/15 21:07:03
自分のサイトが感染して改変された場合
自分でソース見たらわかりますか?
219:名無しさん@お腹いっぱい。
09/05/15 21:09:55
>>218
HP制作ソフトに完全に頼りきっていたらパッと見わからないと思う
htmlソースに普段から自分で手を加えていたりすれば判る
220:名無しさん@お腹いっぱい。
09/05/15 21:11:00
Vistaは大丈夫っていうのは本当ですか?
221:名無しさん@お腹いっぱい。
09/05/15 21:12:36
>>213
PG2ならファイル読めるんですか?
セキュリティソフトに付いてるFWには
手入力かなと思って
222:名無しさん@お腹いっぱい。
09/05/15 21:12:56
カスペオンラインスキャン、avastでもウイルス検知されなかったんだけど。
sqlsodbc.chm 1.29 KB (1,323 バイト)が改ざんされたっぽいんだが、
更新日時が3/21なんです。
これって、感染してるんでしょうか?
223:名無しさん@お腹いっぱい。
09/05/15 21:13:25
>>219
レスありがとう
自分は感染してないっぽいです
助かりました
224:名無しさん@お腹いっぱい。
09/05/15 21:15:03
>>222
レジストリエディタ起動して味噌
225:名無しさん@お腹いっぱい。
09/05/15 21:16:30
これだけ恐ろしいウィルスなのに
未だテレビでニュースにならないのは何故
きんたまとかはニュースになったのに
226:名無しさん@お腹いっぱい。
09/05/15 21:17:16
きんたまとかもニュースになったのは大分後じゃなかった?
227:名無しさん@お腹いっぱい。
09/05/15 21:17:31
>>217
ありがとうございます。
やばいですね~。
228:名無しさん@お腹いっぱい。
09/05/15 21:17:49
>>216
そのサイト管理人やばいなw
229:名無しさん@お腹いっぱい。
09/05/15 21:19:26
感染サイトを覗いたわけではないが、このスレ見てたら怖くなってきた
230:名無しさん@お腹いっぱい。
09/05/15 21:20:21
素人ですいません。
regedit でファイル名実行しても起動しません。
231:名無しさん@お腹いっぱい。
09/05/15 21:20:24
>>216
晒せよもう
そんなアホなサイトは
232:名無しさん@お腹いっぱい。
09/05/15 21:20:36
>>216
こんな管理者ばっかだもん、広まるわなwww
233:名無しさん@お腹いっぱい。
09/05/15 21:21:11
>>230
\(^o^)/
234:名無しさん@お腹いっぱい。
09/05/15 21:21:48
なんで釣りとか荒らしとかは
すぐにスレをageたがるんだろうな
235:名無しさん@お腹いっぱい。
09/05/15 21:21:51
>>230
カスペオンラインスキャン
URLリンク(www.kaspersky.co.jp)
確認!!
236:名無しさん@お腹いっぱい。
09/05/15 21:22:02
もう、真面目な忠告聞かない馬鹿サイトは潰れていいよ
自分の甘さを後悔するがいい
237:名無しさん@お腹いっぱい。
09/05/15 21:23:11
>>222
感染してるから、とりあえず、ランケーブル抜いて、大事なファイルをバックアップとってから
OSを再インストール汁。
238:名無しさん@お腹いっぱい。
09/05/15 21:23:12
カスペオンラインスキャン、avastともにウイルスは検出しませんでした。
239:名無しさん@お腹いっぱい。
09/05/15 21:23:59
検索誘導用
GENO zlkon gumblar ウイルス トロイの木馬 スパイウェア
240:名無しさん@お腹いっぱい。
09/05/15 21:24:06
誤検出がもしれんが
個人のHP見ようとしたら警告でた
マジで感染者増えてきてる
241:名無しさん@お腹いっぱい。
09/05/15 21:25:12
広告代理店が感染してるから
これからどんどん広がる
242:名無しさん@お腹いっぱい。
09/05/15 21:25:23
>>238
そんな早くスキャン終わらんだろw
釣か?
243:名無しさん@お腹いっぱい。
09/05/15 21:27:38
>>198
ありがとう、明日試してみる
244:名無しさん@お腹いっぱい。
09/05/15 21:28:52
いや
サポートに聞けよ
245:名無しさん@お腹いっぱい。
09/05/15 21:28:58
安心して見れるサイトってもう無いんじゃね
246:名無しさん@お腹いっぱい。
09/05/15 21:29:23
カスペオンラインスキャン、avastでスキャンしてから質問させてもらいました。
247:名無しさん@お腹いっぱい。
09/05/15 21:29:47
>>241
kwsk
どこのやつ?
248:名無しさん@お腹いっぱい。
09/05/15 21:30:07
空白いれたままOK押してるんじゃ
249:名無しさん@お腹いっぱい。
09/05/15 21:30:56
ここIDでないから、分かりづらいねw
関係ないけど、なんででる板とでない板あんの?
250:名無しさん@お腹いっぱい。
09/05/15 21:31:39
>>245
そこでビスタですよ
251:名無しさん@お腹いっぱい。
09/05/15 21:31:40
age厨は釣り
252:名無しさん@お腹いっぱい。
09/05/15 21:32:41
>例外ルール設定に、トロイの木馬が使用するプロトコルとポート番号を設定した場合については、トロイの木馬アタックを防ぐことができません。
バスターのじゃ無理なんじゃないの?
253:名無しさん@お腹いっぱい。
09/05/15 21:33:04
>>250
陰謀だー
254:名無しさん@お腹いっぱい。
09/05/15 21:33:21
URLリンク(www3.atword.jp)
grumble whatever
Posted in Misc on 5 月 15th, 2009 by gnome
愚痴、見なくていいです
そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、gumblarの爆発的な感染を察知したときに、「無視する」というオプションをとることができませんでした。
通常のウィルスは、単純にPCを起動不能にしたり、データを消したりという、いわば自己損害で完結するものが殆どです。
しかし、コレは違います。
仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい他人に申し訳ないと思うくらい悲惨なウィルスです。
自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです。
そんなウィルスに感染しているサイトを見逃して笑っていることもできず、友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。
しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。
「自分たちだけが感染しなけりゃいいよね」という、情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、所詮は個人サイトですから、責任をとることも出来ませんので・・・・
あと、ブロック範囲が広すぎるという指摘も受けましたが、そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ?
私が「ブロックするように!」と命令しているわけでは有りません。
よし、愚痴完了!
通常モードに移行します。
255:名無しさん@お腹いっぱい。
09/05/15 21:34:21
>>254
乙
256:名無しさん@お腹いっぱい。
09/05/15 21:34:32
>>230は>>238?
自分のサイトを持っていない、という前提においては
自分の好きなようにすればいいのでは?
検出されなかったんでしょ?
過去ログを見ないどころかちゃんとレスもあるのに
それでも色々聞いてくるのだから
こちらとしてはもうどうしようもない。
出来れば今後コテハンでもつけてくれれば
あぼんできるのでお願いしたい。
257:名無しさん@お腹いっぱい。
09/05/15 21:35:48
>>254
かわいそうに
258:名無しさん@お腹いっぱい。
09/05/15 21:38:56
>>254
>一部の方の反感を買っってしまったことが非常に残念です
なんで反感買うのか分からん・・・
259:名無しさん@お腹いっぱい。
09/05/15 21:39:23
小林製薬からの流れでスレにきました
IPブロックとかしたことないけどこれから作業にとりかかる
260:名無しさん@お腹いっぱい。
09/05/15 21:40:12
日本人ってのは尻に火が付いてからじゃないと動かない性癖があるからね
しかも、もう火が付いてますよ?って忠告してるのに信じない奴までいるんじゃ
個人レベルの活動ではどうしようもないわ
もはや自己責任で破滅するなり立ち直るなりしてくれとしか言い様がない
261:名無しさん@お腹いっぱい。
09/05/15 21:40:25
どのサイトだか忘れたが感染してたみたいだけど連絡先なかったから閉じた
262:名無しさん@お腹いっぱい。
09/05/15 21:41:41
>>258
「ウチのウイルスチェッカーだと検出しなかったのにウチの名前を挙げやがった!
ウチのイメージを貶めやがってふてえやろうだ!」
263:名無しさん@お腹いっぱい。
09/05/15 21:42:15
>>252
それ気になってるんで、サポートに聞いてみます
264:名無しさん@お腹いっぱい。
09/05/15 21:42:20
>>262
それ、ただの馬鹿じゃんw
265:名無しさん@お腹いっぱい。
09/05/15 21:42:40
良識と知識を持ち合わせた人に被害がおよび
知識も良識もない人が被害を拡大させる
266:名無しさん@お腹いっぱい。
09/05/15 21:44:40
>>172
そこは酷いな…わざとやってんだろって感じに(他は1つなのに)スクリプト22バージョン入れてやがるwww
267:名無しさん@お腹いっぱい。
09/05/15 21:45:47
せめてバスターとかで完全駆除できるようにならないのかな
268:名無しさん@お腹いっぱい。
09/05/15 21:47:41
アンチウイルスでまだ対策できてないのも油断を生み出してるよね
269:名無しさん@お腹いっぱい。
09/05/15 21:48:39
告知なしで再開してるサイト名+改ざん
で毎日ググることにしました
というか、2週間以上前からやってますがw
他のキーワード『サイト名 改ざん』が出る日を願って
270:名無しさん@お腹いっぱい。
09/05/15 21:48:51
トロイの木馬って昔からあるじゃん
271:名無しさん@お腹いっぱい。
09/05/15 21:50:04
ウイルスバスターはこの手の対応いつも遅いからなぁ
272:名無しさん@お腹いっぱい。
09/05/15 21:50:06
>>262
ひでえええええええええええええwww
273:名無しさん@お腹いっぱい。
09/05/15 21:50:13
ここに晒せないのが同人サイトの奴は同人板にスレたったからそこで報告頼む
スレリンク(doujin板)l50
274:名無しさん@お腹いっぱい。
09/05/15 21:50:37
告知無しで再開ってGENO以下の対応だなw
275:名無しさん@お腹いっぱい。
09/05/15 21:52:35
友人に、前回のgeno騒動の時に懇切丁寧に恐ろしさと対策教えたのに
事の重要性を理解しないで生返事。
後日感染して泣きついてきやがった。
この怒りをどうすべきか。。
276:名無しさん@お腹いっぱい。
09/05/15 21:52:42
何?
結局はWin7超勝ち組って事?
277:名無しさん@お腹いっぱい。
09/05/15 21:53:12
>ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです
怖いw
278:名無しさん@お腹いっぱい。
09/05/15 21:55:12
>>276
でもVistaもWin7もいつ狙われるかわからん
279:名無しさん@お腹いっぱい。
09/05/15 21:57:35
JavaScript切ったまま問題のWebページアクセスしてもavastさん警告してくれる?
280:名無しさん@お腹いっぱい。
09/05/15 21:57:44
どっかのニュースサイト(gigazineとかj-castあたりは乗りそう)にタレこめばいいのに
281:名無しさん@お腹いっぱい。
09/05/15 21:58:20
ここもage進行にしたら?
282:名無しさん@お腹いっぱい。
09/05/15 21:58:29
>>275
ほっときゃいいじゃん いい薬だ
「だから言っただろ 何で注意したのに聞かなかったのよ?
それってつまりは俺が信用できないってことだろ?何で信用できないヤツに聞くの?
○○(そいつが使っているアンチウイルスソフトの会社)に泣きつけばwww?」
とでも言ってやれ
283:名無しさん@お腹いっぱい。
09/05/15 21:58:58
今日昼間IEで色々調べまくってたらいきなりAdobe Readerが起動したんです、バージョンは7.0
どっか間違えて押したのかと思ってすぐ閉じたんだけどこれって感染したって事ですか?
284:名無しさん@お腹いっぱい。
09/05/15 21:59:39
>ID/Passを盗み、あまつさえ画面キャプチャの送信機能やら Botnet汚染やらが指摘されている最悪のバックドアなのです
これに昔のトロイのドナルドみたいにBIOSを吹っ飛ばす様になったら・・・怖すぎる。
285:名無しさん@お腹いっぱい。
09/05/15 22:00:43
>>275
それはもう友人と呼ばなくてもいい
このまま付き合えば、いずれお前にもっとひどい迷惑を持ってくる疫病神
上っ面的な付き合いを暫く続けてりゃすぐ消えていくよ
286:名無しさん@お腹いっぱい。
09/05/15 22:00:50
>>283
感染した可能性が高いな
287:名無しさん@お腹いっぱい。
09/05/15 22:01:10
しかしこのウイルスは危険だと言っても、文字にするとインパクトがいまいち薄いな
きんたま系の方が結果的にもインパクトあった
288:名無しさん@お腹いっぱい。
09/05/15 22:01:12
>>279
GDATA(avastエンジン)だけど、Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
289:名無しさん@お腹いっぱい。
09/05/15 22:02:34
>>270
昔からあるけど、今回のケースはAdobe Reader経由という点が問題かと
Windows Updateを自動更新してるしアンチウイルスも自動更新してるから問題ない
という油断を突いた危険な存在
さらに言えばウイルス本体はgumblarの直行便だから
gumblar側で常に新種を生み出せる
そのせいでアンチウイルスソフトも対応しきれない
290:名無しさん@お腹いっぱい。
09/05/15 22:03:21
>>282
>>285
自分が軽んじられてるんだなと認識するいい機会になったw
それを念頭においた考えで付き合う事にしたよ。
291:名無しさん@お腹いっぱい。
09/05/15 22:03:35
Adobe Readerアンインスコしたらセフセフ?
292:名無しさん@お腹いっぱい。
09/05/15 22:04:02
>>288
thx、反応してくれるんだ
んじゃ反応したら報告するわ
293:名無しさん@お腹いっぱい。
09/05/15 22:05:23
とりあえず>>9の対策施したうえで、
avira様と一緒に問題サイトを訪問して、
avira様のご活躍を拝んでみたいんだが、大丈夫?
294:名無しさん@お腹いっぱい。
09/05/15 22:05:44
AntiVirは対応したのかな オロオロ、オロオロ
295:名無しさん@お腹いっぱい。
09/05/15 22:06:03
>>288
> >>279
>Noscriptで切ってても感染したページにアクセスするとアクセス拒否される
これはNoscript使って許可して無くても感染したということ?
オレが分盲気味で申し訳ないが解説ヨロ
296:名無しさん@お腹いっぱい。
09/05/15 22:06:36
今北産業 とりあえずしばらくの間ネットサーフィンは自粛しとくか
297:名無しさん@お腹いっぱい。
09/05/15 22:07:51
うんざりなんでAdobe Readerをアンインストールしました
ここ一年ほど必要だった記憶がありませんので
298:名無しさん@お腹いっぱい。
09/05/15 22:08:49
>>289
公式資料ではpdfファイルでアップされてるのが多いからなあ。
Adobe Readerに対しては2000年には既に当時のAbode Acrobat Readerについて
日本のセキュリティ研究家が世界に先駆けて受動態攻撃として報告していた。
まさか今になって予言が当たるとは。
299:名無しさん@お腹いっぱい。
09/05/15 22:09:12
>>290
いやそこまで冷たくしてやるなよ
俺らだってセキュオタになる前は説明されたって訳わかんなかったろ?
その友人も今後はウイルスへの危機意識を持つだろうさ
300:名無しさん@お腹いっぱい。
09/05/15 22:10:09
他にPDF読むソフトでなんかいいのないの?
301:名無しさん@お腹いっぱい。
09/05/15 22:10:36
インフルエンザより怖いな
(((( ;゚Д゚)))ガクガクブルブル
302:名無しさん@お腹いっぱい。
09/05/15 22:11:34
Adobeはなんか言ってるの?
303:名無しさん@お腹いっぱい。
09/05/15 22:13:37
>>295
いや、もっと説明する。
具体的にはNoscriptでJavascriptをオフにしたまま感染したページにアクセスしようとする。
GDATA=avastがこのページにウィルスコードが入ってると判断して止める。
『感染を止める』のでは無く、『ページそのもののアクセスを止める』のが正しい。 だからJavascriptで切ってようが対策されてるPCならそのページは見れない。
304:名無しさん@お腹いっぱい。
09/05/15 22:14:36
情強の人に他のPDFソフトでオススメの話も聞きたいな。
foxit使ってはいるけど、あれにも脆弱性報告あるからなぁ。
305:名無しさん@お腹いっぱい。
09/05/15 22:16:00
>>303
了解、ありがとう
306:名無しさん@お腹いっぱい。
09/05/15 22:16:05
AcrobatReaderはともかくFlashPlayerの脆弱性はなんとかしろよ
穴だらけなのにFLASHオンリーのサイトがガンガン増えやがる・・・
サイト自体が糞重いことも多くて最悪
307:名無しさん@お腹いっぱい。
09/05/15 22:16:34
>>304
俺も知りたいな・・・仕事でどうしても必要だし
308:名無しさん@お腹いっぱい。
09/05/15 22:16:53
カスペオンラインスキャンのデータベースアップデート全然進まん(´・ω・`)
309:名無しさん@お腹いっぱい。
09/05/15 22:17:37
>>204
やべえ。
Kasperskyで暗号化された通信をチェックするのに
サーバー証明書を代理認証してるんだが、これだとほとんどの場合認証が通らない。
たとえば、Firefox3のヘルプから更新の確認を選んでも、
認証が通らないもんだから、最新バージョンかをチェックできない。
(自分で手動チェックしているから、それはいいんだけど)
それと同じで、ブラックリストを読み込みにいけてなかったわ多分。
セキュリティーを上げているつもりが、下げていたっぽい。
なにはともあれサンキュー。
勉強になったわ。
Kasperskyユーザーもいると思うので、チラ裏っぽいが、書き込み。
310:名無しさん@お腹いっぱい。
09/05/15 22:19:30
>>308
もうすでに20分は経ってるだろうにまだ20%にも満たない…
311:名無しさん@お腹いっぱい。
09/05/15 22:20:38
>>226
だいぶ後ですね、というよりいつも蔓延後にTVニュースです。
あと数週間で大騒動になると思います。
ですが、今すぐレッドアラート発令しないと取り返しがつかなくなります。
312:名無しさん@お腹いっぱい。
09/05/15 22:21:12
いきなりPDF to Data EX
URLリンク(www.amazon.co.jp)
これはどんなソフトなの?
Adobe Reader無くてもtxtに変換してくれるのかな
313:名無しさん@お腹いっぱい。
09/05/15 22:21:28
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に
不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
■もっと詳しく解説すると
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
314:名無しさん@お腹いっぱい。
09/05/15 22:21:34
>>310
時間かかるんだよねあれw
しかもやるたび毎回初めからw
315:名無しさん@お腹いっぱい。
09/05/15 22:22:04
え、そんなに大変な問題なの!?
これから何が起きるの?
316:313
09/05/15 22:23:01
■なんでこのトロイって危ないの?
1) 個人情報とか盗まれる
2) acrobat reader/flashという普及したアプリケーションの脆弱性をついている
IE、Windowsのセキュリティを更新してる人でもacrobat readerのセキュリティについて
対策してる人が少ない
3) ウェブサイトを変更する権限を持った人のPCに感染すると、 そのサイト自体が感染元になる可能性がある
4) 新種のウイルスが作られやすく、アンチウイルスソフトで対抗しにくい
コピペのつなぎ合わせだけどこんな感じなのかね?
317:名無しさん@お腹いっぱい。
09/05/15 22:23:20
FLASHやpdfファイルなんていらない
htmlでいいじゃないか
318:名無しさん@お腹いっぱい。
09/05/15 22:23:32
sqlsodbc.chm のチェックってどうやればいいのですか?
初心者ですいません・・・
319:名無しさん@お腹いっぱい。
09/05/15 22:23:55
vistaはどうなんだ
sqlsodbc.chmは元々ない?
320:名無しさん@お腹いっぱい。
09/05/15 22:24:34
>>172
avastはスクリプトに反応するが
バスターのURLフィルターの反応が無かったので
Gumblar.cnに直接Pingすると一時閉鎖しているな
321:名無しさん@お腹いっぱい。
09/05/15 22:25:29
acrobat readerじゃなくてadobe readerね。
バージョンアップして呼び方が大分前に変わったよね。
機能面でも色々追加されてさ。
322:名無しさん@お腹いっぱい。
09/05/15 22:26:35
なんかのソフトに付いてた
acrobat reader5を使い続けてるおれは
どうしたらいいの?
323:名無しさん@お腹いっぱい。
09/05/15 22:27:36
思わずブラウザをChromeに変えたんだが、意味あるんだろうか?
(感染したサイトを遮断してくれるらしい)
誰か試してくれ
324:名無しさん@お腹いっぱい。
09/05/15 22:31:13
ところでこの犯人はなにか得するのか?
他の国では問題になってないのか?
325:名無しさん@お腹いっぱい。
09/05/15 22:31:22
>>236
195
そもそも、この gumblarは zlkon の頃からずっと取り上げてきたので、
gumblarの爆発的な感染を察知したときに、
「無視する」というオプションをとることができませんでした。
通常のウィルスは、単純にPCを起動不能にしたり、データを消したりという、
いわば自己損害で完結するものが殆どです。
しかし、コレは違います。
仮に自分が感染していたとしたら、穴を掘って埋まってしまいたいぐらい
他人に申し訳ないと思うくらい悲惨なウィルスです。
自分のサイトにアクセスしに来てくださった人の ID/Passを盗み、
あまつさえ画面キャプチャの送信機能やら
Botnet汚染やらが指摘されている最悪のバックドアなのです。
そんなウィルスに感染しているサイトを見逃して笑っていることもできず、
友人と協力して Mailを送り、何とか感染サイトを止めて欲しかった。
しかし、そんな努力がかえって一部の方の反感を買っってしまったことが非常に残念です。
326:名無しさん@お腹いっぱい。
09/05/15 22:31:50
>>324
クレカの番号抜けるのにウハウハじゃない訳が無いだろ
327:名無しさん@お腹いっぱい。
09/05/15 22:31:50
誰かアクロバットリーダーで踏んでくれよw
おれも5か6なら持ってんだよな
古いのをスルーしてくれるなら入れ直す
328:名無しさん@お腹いっぱい。
09/05/15 22:33:11
中国
329:名無しさん@お腹いっぱい。
09/05/15 22:33:25
>>325
残念ですが、今後はもう、感染サイトを見ても「ミテミヌフリ」をすることになるでしょう。
「自分たちだけが感染しなけりゃいいよね」という、
情けない姿勢に切り替えざるを得ないことを恥ずかしく思いますが、
所詮は個人サイトですから、責任をとることも出来ませんので・・・・
あと、ブロック範囲が広すぎるという指摘も受けましたが、
そんなもんは自己判断してください。
というか、ブロックの意図がわからないなら、別にブロックしなくていいんですよ?
私が「ブロックするように!」と命令しているわけでは有りません。
330:名無しさん@お腹いっぱい。
09/05/15 22:33:32
★GENOウイルス無料パンデミックキャンペーン延長のお知らせ★
■新亜種続々配信中■
331:名無しさん@お腹いっぱい。
09/05/15 22:34:13
そろそろPDFビューアは何がいいとかの話は
フリーのPDFビューアー総合スレ Part 1
スレリンク(software板)
に逝け。
332:名無しさん@お腹いっぱい。
09/05/15 22:35:11
>>323
//gumblar.cn/
警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
gumblar.cn のウェブサイトには、コンピュータに損害を与えたり無断で動作する不正なソフトウェアが含まれている可能性があります。
不正なソフトウェアを含むサイトにアクセスするだけでコンピュータに感染する場合があります。
問題の詳細については、gumblar.cn に関する Google セーフ ブラウジング診断ページをご覧ください。
オンラインの有害なソフトウェアから保護する方法についてはこちらをご覧ください。
このサイトにアクセスするとコンピュータに損害を与える可能性があることを理解しています。
333:名無しさん@お腹いっぱい。
09/05/15 22:35:12
>>322
多分大丈夫だろ。
設定項目にjava scriptの項目もないし。
多機能なadobe readerとは違う。
心配ならアンインストールしちゃいなよ。
334:名無しさん@お腹いっぱい。
09/05/15 22:35:28
>>331
お前が行ってまとめ貼れよカス
335:名無しさん@お腹いっぱい。
09/05/15 22:35:42
>>306
某サイトがウィルス仕込まれた時に、
お詫びと共に見舞金(チケット)まで振舞った。
Javaを使わないようにアップデートするのかと思ったら、
全然そうじゃなかったからな。
>>323
ChromeってJavaとかプラグイン関連をどこで切るんだ?
一週間くらい前にぐぐったが、見つけられなかった。
Chromeで得られるフィッシングガードだけに頼るより、
Firefox+NoScript+プラグイン全オフ
の方がいいと思う。
AdobeReader側でもJavaScriptを予め切っておいたし、PDFはローカルでしか開かない。
やばい時期にGENOのHPに毎日アクセスしてたけど、おれはこれで免れた。
336:名無しさん@お腹いっぱい。
09/05/15 22:35:51
>>323
感染したHPは開いたよ
337:名無しさん@お腹いっぱい。
09/05/15 22:36:39
>ブロック範囲が広すぎるという指摘も受けましたが
少なくとも自分の身を守るためにブロックするはずなのに
なんでいちゃもんつけるやつがいるんだよ・・・
338:名無しさん@お腹いっぱい。
09/05/15 22:36:43
GENO zlkon gumblar
なんて読むの?
げの、ずろこん、がんぶら?
339:名無しさん@お腹いっぱい。
09/05/15 22:37:45
>>333
JavaScriptを読めるか否かが問題なの?
とりあえずブラウザでPDF表示しないように設定してみた
340:名無しさん@お腹いっぱい。
09/05/15 22:38:17
はやく犯人を逮捕しろ!
341:名無しさん@お腹いっぱい。
09/05/15 22:38:23
じぇの、じるこん、ぎゃんぶらー
って読んでた
342:323
09/05/15 22:40:17
返答くれた方、サンクス。やっぱ安心というワケじゃないな。
IEでJS全部切ってた使ってたんだが、やっぱいろいろ面倒でChromeで遮断してくれるなら
こっちがいいかと思って。
考えつつ使い分けるよ。
>335
Chromeにはないんだよ<JS等を切る
ちょっと勇気がいる。が速いことは速い。
343:名無しさん@お腹いっぱい。
09/05/15 22:40:21
HPやってる奴は自分のHPみりゃ感染がわかるわけか
344:名無しさん@お腹いっぱい。
09/05/15 22:40:42
>>341
俺がいる
たまに「がんぶらー」と読むが
345:名無しさん@お腹いっぱい。
09/05/15 22:40:56
あれ?flash playerの方って最近アップデートしなかったっけ?勘違いか?
今使ってるのは10,0,22,87だけど、これいつアップデートだっけ
346:名無しさん@お腹いっぱい。
09/05/15 22:41:48
え、なに?
旧ヴァージョン最強なの?
Acrobat Readerとかいまどき使えるの?
347:名無しさん@お腹いっぱい。
09/05/15 22:42:16
データベースアップデート終わらん
めげるわ
348:名無しさん@お腹いっぱい。
09/05/15 22:42:23
VTの暗号化通信が死んでないか?
URLリンク(www.virustotal.com)
何度やっても平で通信しやがる。
Gmailのアカウント入力画面とかはちゃんと暗号化通信されるので、うちの環境だけとは考えにくいんだが・・・
>>345
それが最新で合ってる(少なくても今朝までは)。
349:名無しさん@お腹いっぱい。
09/05/15 22:43:15
>>250
ハッ!もしかしてゲイツの陰謀かw
あまりにもVISTAの評判が悪いのでやっちまったかw
>>254
一部の人って誰だろうな?感染したサイトの管理者とかかな?
350:名無しさん@お腹いっぱい。
09/05/15 22:43:26
仮に大丈夫だとしても別の問題がありそう。
アンインストールしちゃいなよ。
351:338
09/05/15 22:43:32
>>341
ありがと、これからそう読みます
352:名無しさん@お腹いっぱい。
09/05/15 22:43:40
>>342
大きなお世話だけどfirefox noscriptt にすれば?
PDFスレざっと読んだけど、
PDF-XChange Viewerかfoxitかなぁ。
353:名無しさん@お腹いっぱい。
09/05/15 22:45:00
>>299が当の友人だったら笑う
それとGnomeの人、不定期でいいからメールで感染サイトの
ニュース配信してくんないかな… 速効で登録させてもらうのに
それか酉つけてここに書き込むとか
354:名無しさん@お腹いっぱい。
09/05/15 22:45:52
>>350
PDFはなにで読むのが一番?
最新版なら安全なの?
355:名無しさん@お腹いっぱい。
09/05/15 22:47:05
>>354
>>352
356:名無しさん@お腹いっぱい。
09/05/15 22:47:28
GENOってジーノって読むんだとばかり
357:名無しさん@お腹いっぱい。
09/05/15 22:47:29
>>352
>>354
XChangeViewer
俺もさっきアップデートしたぜ。
本家の窓の杜でDLしてハッシュ比較したが、差異がなかったんで、大丈夫そう。
インストールのときFirefoxとIEのプラグインを入れるか?
ときかれるので、入れないを推奨。
358:323
09/05/15 22:48:45
>352
FireFox、操作性がいまいち好きになれないんだ、すまんw
Chromeはいいねー。今回の騒動で乗り換える決心がついたのはよかった。
結局ブラウザに関係なく、JS生かしつつAdobe Reader更新せずに使ってたらアウト、
なのかな?
359:名無しさん@お腹いっぱい。
09/05/15 22:49:03
インストール不要のリーダー無いのかなあ
360:名無しさん@お腹いっぱい。
09/05/15 22:49:10
Vistaで狐使いは大勝利!?
361:名無しさん@お腹いっぱい。
09/05/15 22:50:10
Vista使ってる時点で負け組だろ
362:名無しさん@お腹いっぱい。
09/05/15 22:50:58
XPが唯一の勝ち組
363:名無しさん@お腹いっぱい。
09/05/15 22:51:00
㌧㌧
XChangeViewer 試してみる
あどびバイバイ
364:名無しさん@お腹いっぱい。
09/05/15 22:51:35
感染したらウィルス対策ソフトのアップデートができなくなるみたいだけど
どの対策ソフトなんでしょうか...
365:名無しさん@お腹いっぱい。
09/05/15 22:51:48
調べ物したいけど何処が感染してるか分からないので
下手にネット検索できんなあ
366:名無しさん@お腹いっぱい。
09/05/15 22:52:26
>>364
マカフィーはHPにつながらなくなるって報告あり。
GENOかどうかは未確定。
367:名無しさん@お腹いっぱい。
09/05/15 22:53:25
Vista使ってる奴は情報弱者
368:名無しさん@お腹いっぱい。
09/05/15 22:53:49
海外でも話題になり始めたな
ってか感染が増えたから話題になったのか、話題になったから感染が増えているのか
URLリンク(news.google.com)
URLリンク(www.pcworld.com)
Tennis.comやVariety.comを含む1500以上のサイトが感染され、どんどん増えている
この攻撃は先週より80%の割合で増え、昨日と比べて188%増えたという
URLリンク(www.computeractive.co.uk)
ソフォスによると、4.5秒後とに増えている
369:名無しさん@お腹いっぱい。
09/05/15 22:54:49
>>368
豚インフルどころじゃねーなwww
370:名無しさん@お腹いっぱい。
09/05/15 22:55:17
XP使い=人生の勝ち組
Vista使い=人生の負け組
371:名無しさん@お腹いっぱい。
09/05/15 22:55:44
fire fox使いずらいからIE使い続けたいんだが、IEじゃ何の対策もできないの?
372:名無しさん@お腹いっぱい。
09/05/15 22:58:31
Vistaを利用してる奴は、たいてい自宅警備員なんだよなw
373:名無しさん@お腹いっぱい。
09/05/15 22:58:44
Donutとかでも禁スクリプトの設定があるよ。
374:名無しさん@お腹いっぱい。
09/05/15 22:58:53
>>358
firefoxはアドオン色々いれたり試行錯誤しないと使いづらいから、
その辺面倒だよね。
俺も最初は慣れなくて嫌だった。
375:名無しさん@お腹いっぱい。
09/05/15 22:59:08
>>371
使いやすいと思って使っておりましたorz
376:名無しさん@お腹いっぱい。
09/05/15 22:59:56
Vista利用者は氏んだほうがいい。
377:名無しさん@お腹いっぱい。
09/05/15 23:02:08
>>371
VistaのIEだとスクリプトをOFFらなくても問題ない
感染サイトを踏んでも94.229.65.172へ接続するログは記録されてなかった
378:名無しさん@お腹いっぱい。
09/05/15 23:03:00
入れたはいいけどすぐに放置されたubuntuが活躍する時が
379:名無しさん@お腹いっぱい。
09/05/15 23:04:06
Vista=キモオタ
XP=普通の人
380:名無しさん@お腹いっぱい。
09/05/15 23:05:19
vistaを使っているというだけで、この叩かれようとは…
381:名無しさん@お腹いっぱい。
09/05/15 23:06:08
なんか急に雑音が
382:名無しさん@お腹いっぱい。
09/05/15 23:06:37
PDF-XChange Viewerって
セキュリティ的にはどうなの?
383:名無しさん@お腹いっぱい。
09/05/15 23:06:37
誰だよ基地外を呼んだのは
384:名無しさん@お腹いっぱい。
09/05/15 23:06:49
Vista厨うざすぎ、スレ違いも理解できないのかよ
385:名無しさん@お腹いっぱい。
09/05/15 23:07:21
疑心暗鬼になるわ
386:名無しさん@お腹いっぱい。
09/05/15 23:09:02
Vistaはいらない子
387:名無しさん@お腹いっぱい。
09/05/15 23:09:04
VistaはGENOウイルスのスクリプトを無毒化して水際で阻止する。
仮に飛ばされてもUACがファイルを保護する。
388:名無しさん@お腹いっぱい。
09/05/15 23:09:59
これまで出てる対策法以外で何かやってる人いたら教えてほしい
389:名無しさん@お腹いっぱい。
09/05/15 23:10:46
Vistaは二代目Meだろwww
390:名無しさん@お腹いっぱい。
09/05/15 23:10:58
hostsファイルに危険サイト記述
同様にルータにも記述
391:名無しさん@お腹いっぱい。
09/05/15 23:11:17
>>1の・Acrobatが勝手に起動
これ当てはまるわ(((( ;゚Д゚)))
あとは何もないしニフティのオンラインスキャンも異常なしだけど再インスコか・・・
392:名無しさん@お腹いっぱい。
09/05/15 23:11:23
win2000 アクロバットリーダー5.0 フラッシュ最新で
GENO行ったけど何とも無い
393:名無しさん@お腹いっぱい。
09/05/15 23:11:35
上ででてる対策法はやってみた
ブラウザはopera使ってるんだけど設定いじった方が良いところあるかな
394:名無しさん@お腹いっぱい。
09/05/15 23:11:46
話そらそうとしてるのか?
395:名無しさん@お腹いっぱい。
09/05/15 23:12:23
>>391
あとは何も無い…って本当かよ
一応>>1に書いてあること、全部チェックしたほうが良い
396:名無しさん@お腹いっぱい。
09/05/15 23:12:31
>>392
GENOはもう対策されてる…かもしれない。
397:名無しさん@お腹いっぱい。
09/05/15 23:12:33
XP>>>>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>Vista
398:名無しさん@お腹いっぱい。
09/05/15 23:13:20
win7が出るまで我慢して乗り換える奴多そうだな
さうがにこれの件でビスタのセキュリティ証明されたからなw
でもビスタにするなら7にするわって事で
399:名無しさん@お腹いっぱい。
09/05/15 23:13:49
Vista?XP?だから何?
大切なのは個々が感染しないことであり、拡散させないことだろ?
豚インフルがまだ蔓延していない日本は勝ち組、既にしている他の国は負け組とでも?
本質から目を逸らすために、どうでもいい対立構図を持ち出すヤツが
わらわら沸いてきた時は、「朝日新聞」と決め付けると何故か妙に納得するw
400:392
09/05/15 23:14:00
>396
いや、まだ騒がれ始めた頃の感染されているとき。
401:名無しさん@お腹いっぱい。
09/05/15 23:14:24
ここもニュー速と同レベルだな ('A`)
402:名無しさん@お腹いっぱい。
09/05/15 23:14:51
今んところVista使いには関係ないんだから、こなきゃいいのに・・・
403:名無しさん@お腹いっぱい。
09/05/15 23:16:00
MSが得をするのか
404:名無しさん@お腹いっぱい。
09/05/15 23:16:07
所詮2chだからねw
405:名無しさん@お腹いっぱい。
09/05/15 23:17:07
まあ感染者が増えれば変なの輩も増える。
変なのは無視無視
406:名無しさん@お腹いっぱい。
09/05/15 23:17:27
>>392
アクロバットリーダー5は
JavaScript読み込まないとか?
407:名無しさん@お腹いっぱい。
09/05/15 23:17:41
余計なサイトを見なけりゃ多少防げると思ってたが
小林製薬とか…
408:名無しさん@お腹いっぱい。
09/05/15 23:18:14
分かった分かった
間をとってマックが最高ってことで
409:名無しさん@お腹いっぱい。
09/05/15 23:18:24
遅ればせながらFirefoxスクリプトオフってきた
しかし先日クリーンにしたときにAdobe入れ忘れてたのは天恵だったのね
410:名無しさん@お腹いっぱい。
09/05/15 23:18:38
ちきしょうーVistaがなんだ!オレもwin2000でガンバルぞ!
411:名無しさん@お腹いっぱい。
09/05/15 23:20:35
vistaの話するくらいならGENO対策におすすめなセキュリティソフト教えれ
412:名無しさん@お腹いっぱい。
09/05/15 23:21:34
>>411
おすすめなどない 以上
413:名無しさん@お腹いっぱい。
09/05/15 23:22:40
〃∩ ∧_∧
⊂⌒( ・ω・) はいはいVista最高最高
`ヽ_っ⌒/⌒c
⌒ ⌒
414:名無しさん@お腹いっぱい。
09/05/15 23:23:04
>>391
流れとしては下記だと思うのでその時のreaderが最新ならば大丈夫・・・かも
確信は持てない
改ざんサイト閲覧
↓→ avast等がアクセス拒否
acrobat readerが開く
↓→ JavaScriptオフ または acrobat reader最新版
acrobat readerのJavaScriptでgumblarへ飛ぶ
↓→ ルータ側でgumblarへのアクセスを拒否(できるか不明)
ウイルスダウンロード
↓ もうとめられない
感染
↓
\(^o^)/
415:名無しさん@お腹いっぱい。
09/05/15 23:23:29
オレは2000で戦うぞ
416:名無しさん@お腹いっぱい。
09/05/15 23:23:32
アクロバットリーダー5の設定の中には
JavaScriptの項目は見当たらない…
417:名無しさん@お腹いっぱい。
09/05/15 23:24:32
Win2000にはsqlsodbc.chmは無いといわれてるけど
俺のにはあるな
最近XP使ってるんで4/20以来起動してない
MD5:f639afde02547603a3d3930ee4bf8c12
SHA-1:fbdd32ed13d27e4102621e1067fdf3634f33b2c3
XPと同じだけど問題あるのかな
418:名無しさん@お腹いっぱい。
09/05/15 23:25:10
既になかったことにされようとしてるVista
419:名無しさん@お腹いっぱい。
09/05/15 23:26:14
>>418
Vistaの話はいいって
420:名無しさん@お腹いっぱい。
09/05/15 23:26:20
やめろ!ビスタ厨のフリをした煽りを相手にするな。
421:名無しさん@お腹いっぱい。
09/05/15 23:27:15
もし大手のサイトが感染したら困るね
422:名無しさん@お腹いっぱい。
09/05/15 23:27:42
NGワード Vista
423:名無しさん@お腹いっぱい。
09/05/15 23:28:51
>>368
それでニュース板でスレたたないかな。
424:名無しさん@お腹いっぱい。
09/05/15 23:30:14
僕はwin3.1ちゃん!
425:名無しさん@お腹いっぱい。
09/05/15 23:30:38
以降このスレはVista厨とXP野郎が罵り合うスレになりますた
426:名無しさん@お腹いっぱい。
09/05/15 23:31:03
sqlsodbc.chmが改変されてるかどうかは更新日時を見ればいいの?
427:名無しさん@お腹いっぱい。
09/05/15 23:32:38
Vista(笑)
428:名無しさん@お腹いっぱい。
09/05/15 23:32:50
ブログから感染、はあるの?
FTP使わないと意味なし?
429:名無しさん@お腹いっぱい。
09/05/15 23:33:41
>>421
マスゴミのサイトが感染してたらすごいことになるわなw
色んなとこに飛んだりしてるだろうから、感染していないってどうして言えよう?w
つか検索結果が上位にくるなら逆に喜んでいたりしてw
430:名無しさん@お腹いっぱい。
09/05/15 23:34:31
迷惑だから基地外は出て行ってくれ
431:名無しさん@お腹いっぱい。
09/05/15 23:34:36
そしてGENO社員大勝利なんですね、わかります
ところで
>>391とか、他にもcmd.exe、regedit.exeいけるのにsqlsodbc.chm改変されてるとか報告来てるけど
これ更に亜種発生って事?
432:名無しさん@お腹いっぱい。
09/05/15 23:39:50
XChangeViewer は
セキュリティホールって無いの?
433:名無しさん@お腹いっぱい。
09/05/15 23:41:12
俺はギリギリまでXPで粘る
434:名無しさん@お腹いっぱい。
09/05/15 23:41:35
初歩的な質問で申し訳ありません
VistaでFireFox使っているのですが
対策は一体どうしたらよいのでしょうか
今あわててAdobe Reader 8を更新しようとしたら
Windowsのセキュリティにブロックされ更新できませんでした
これはもう感染してしまったということなのでしょうか?
435:357
09/05/15 23:42:04
>>358
アウトになるのは時間の問題だと思う。
ブラウザの脆弱性もしょっちゅうだし、その把握も悪い奴らの方が早かったりしてる。
まじな話、防げる手段はほぼなくて、どれだけリスクヘッジをしていけるか? って次元。
インフルエンザと同じレベルでヤバイ。
>>359
XChangeViewerにポータブル版があったら、それならインストール不要な気がする。
>>388
それには、これまでの対策まとめをする必要があるな。
>>417
ディレクトリが違ったはず。
>>432
過去にはあった。今は専門家じゃないと分からないだろうけど、ブラウザと関連づけしなきゃいいじゃん。
436:名無しさん@お腹いっぱい。
09/05/15 23:42:06
情弱はこれ忘れんなよ転載
77 geno [sage] 2009/05/15(金) 23:40:54 ID:rKmPYXhz0
プロパティ見たらサイズ:49.5 KB (50,727 バイト)って書いてあるはず
自分も最初ビビった
437:名無しさん@お腹いっぱい。
09/05/15 23:42:45
カスペル起動しながらテレビ見てたら豚インフル速報でびびった
心臓に悪いからどっちのウイルスも早く収束して欲しいな…
438:名無しさん@お腹いっぱい。
09/05/15 23:43:04
youtubeとか感染したら目も当てられん。
439:名無しさん@お腹いっぱい。
09/05/15 23:43:12
情弱専用OSそれがVista
440:名無しさん@お腹いっぱい。
09/05/15 23:43:38
sqlsodbc.chmが改変されてるって事はコレを読み取り専用にしときゃOK?
441:名無しさん@お腹いっぱい。
09/05/15 23:45:34
>>434
VISTAは大丈夫だって
442:名無しさん@お腹いっぱい。
09/05/15 23:46:08
Vista=ゆとり
443:357
09/05/15 23:46:23
>>440
感染の症状の一つをブロックできたらOK? なわけないじゃん。
風邪になって、熱はあるし、咳もでてフラフラだけど、くしゃみが出ないからOK! なわけないじゃん。
444:名無しさん@お腹いっぱい。
09/05/15 23:46:53
>>441
ありがとうございます
445:名無しさん@お腹いっぱい。
09/05/15 23:48:02
PDF-XChange Viewer - Portable v.2.04105
これだな
ポータブル版は古いヴァージョンのしかないのか……
大丈夫かな?
446:名無しさん@お腹いっぱい。
09/05/15 23:51:20
>>445
「コレを使えば/やっておけばもう安心!」が最大のセキュリティホールなのをよく覚えておけ
あんまり古いのはあんまり良くないかもな
447:名無しさん@お腹いっぱい。
09/05/15 23:52:57
WINDOWSを最新にアップデートしててもクソの役にも立たなかったということですね
448:名無しさん@お腹いっぱい。
09/05/15 23:53:48
GENO社員うぜ~
449:名無しさん@お腹いっぱい。
09/05/15 23:54:10
管理下のサイトが感染してた…
もちろん俺のPCも
更新日時を見ると12日だから約3日…
改ざんされたのは1日10PV程の糞サイトだけど、うつした人ゴメンなさい
450:名無しさん@お腹いっぱい。
09/05/15 23:54:48
>>449
ここではなくサイトに明記しろ。
451:名無しさん@お腹いっぱい。
09/05/15 23:56:56
>>449
感染したPCの詳細を
452:名無しさん@お腹いっぱい。
09/05/15 23:58:01
感染はしてないけど一端サイト閉めようかな…沈静化するまで
453:名無しさん@お腹いっぱい。
09/05/15 23:58:37
>>452
その方がいいと思う
あと、PCの詳細を
454:名無しさん@お腹いっぱい。
09/05/15 23:58:51
>>450
そうなんだけど
今はとりあえずアク禁にしてある
もう少し状況がはっきりしないと
謝りの文あげるのも怖い
455:名無しさん@お腹いっぱい。
09/05/15 23:59:00
パンツがヌルヌルになってきたぜ
456:名無しさん@お腹いっぱい。
09/05/16 00:01:27
>>453
XPです。XP。
457:名無しさん@お腹いっぱい。
09/05/16 00:01:28
>>449
CDブートのOSで謝罪文を載せたりFTPのパスを変更してみたらどうだろう
458:名無しさん@お腹いっぱい。
09/05/16 00:01:28
>>454
ところで、何から書き込んでるの?
459:名無しさん@お腹いっぱい。
09/05/16 00:02:54
あと、感染PCから見たグーグルの検索結果まで好き勝手に書き換えるくらいなんだから、
レジストリエディタが起動するから大丈夫とか、安易に考えない方が身のため他人のためになると思う。
TypeA ヘルプファイル書き換え
TypeB ヘルプファイル書き換え & レジストリエディタ起動阻止
とかが、あり得る。
攻撃者は時期を見計らいTypeB から TypeA へ替えることで、発見を遅らせることくらい考えていそう。
460:名無しさん@お腹いっぱい。
09/05/16 00:05:00
URLリンク(www.itmedia.co.jp)
「男の子牧場」炎上、「牧場メーカー」「女の子牧場」などパロディサイト乱立
サイバーエージェントが5月13日に公開した携帯電話向けサイト「男の子牧場」に
対して「男性差別だ」などと批判が殺到し、広報担当者のブログが炎上している。
男の子牧場のパロディサイトも乱立。ネット上で騒ぎになっている。
461:名無しさん@お腹いっぱい。
09/05/16 00:06:30
なんか
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
↑こっちみると、凄い勢いで感染サイト増えてない?
462:名無しさん@お腹いっぱい。
09/05/16 00:07:25
動画サイト経由だろ
463:名無しさん@お腹いっぱい。
09/05/16 00:08:10
増えてるな
ひどい有り様だ
464:名無しさん@お腹いっぱい。
09/05/16 00:08:15
仮想マシンにWin2kPro入れて感染する環境を作りたいんだけど、何入れたらいい?
465:名無しさん@お腹いっぱい。
09/05/16 00:09:15
OCZ Vertex 30GB
というキーワードでググッタ時にトップに来る、有名どころの自作PCのブログなんだけど、
アクセスしたら
lolipop.ジェーピー
の情報をブラウザが読み込んで来るんだが、大丈夫だろうか?
仮にこのサイトがやばいとすると、相当数の自作PCユーザーが冷や汗もんなんだが・・・。
だれか、分かる人頼む。
466:名無しさん@お腹いっぱい。
09/05/16 00:09:56
>>414
adobe readerだから
467:名無しさん@お腹いっぱい。
09/05/16 00:10:00
>>451
XPで数日まえサイトの更新をしようとFFTPを立ち上げたけど上手く繋がらず
仕方ないからレンサバのファイルマネージャーで更新した
今日、avast入れてるPCでたまたま見たら凄い怒られた
サイトの改ざんはindex.htmlとModxのなかのphpが10こほどやられてた
いつ自分が感染したか知る方法はないの?
468:名無しさん@お腹いっぱい。
09/05/16 00:10:43
>>416
そもそも古過ぎてそういう機能が無いから設定項目があるわきゃない。