09/05/16 03:53:39
>>921
深夜に伸び続けてるのが凄いなw
930:名無しさん@お腹いっぱい。
09/05/16 03:53:44
>>925
別になにも起きないんじゃないかな
931:名無しさん@お腹いっぱい。
09/05/16 03:53:56
.が-にかわっているだけでほぼ>>814のコードなんだけど
これって今回のウィルス?
932:名無しさん@お腹いっぱい。
09/05/16 03:54:18
>>927
フラッシュプレイヤーが使えないと不便じゃないか?
933:名無しさん@お腹いっぱい。
09/05/16 03:54:35
>>925
流石にそれでサイトに感染したりしたらもうネットは終わり
934:357
09/05/16 03:54:44
>>3 のステップ1をやらずに、>>1 の症状のどれか一つでもある人は、
感染を疑った方がいい。
感染後の対処法も>>902のサイトに書かれているけど、
一度感染したら最後、勝手にどんどんアップデートするマルウェアなので、その対処法で十分かは疑わしい。
>>5のようなこと(ほとんどのセキュリティーソフトが機能しない状態)になってるのも同じ理由。
したがって、クリーンインストールしなおしが冗談抜きで、唯一の現実的な選択。
お詫び文の中にもこのような記述がある↓
このお知らせを作成した2009/5/14時点では、各社セキュリティーソフトでは検出されませんが、
セキュリティーソフトの検出パターンに反映されましたら、検査を行ってください。
下記リンク先のブラウザーから実行できるオンラインスキャン(無料)をご利用いただけます。
トレンドマイクロ社オンラインスキャンを開きます。
URLリンク(www.trendmicro.co.jp)
つづく。
935:名無しさん@お腹いっぱい。
09/05/16 03:55:06
>>927
ネットに繋がっている限り感染する可能性があることを忘れるな
だったら「絶対」大丈夫じゃない?
936:名無しさん@お腹いっぱい。
09/05/16 03:55:23
>>927
ウイルスをディスアセンブルして挙動を確認しない限り絶対はない。
解析したとしても亜種に限っては絶対とは言えない。
これは現行判断のすべての材料に及ぶ。
既に亜種にはsqlsodbc.chmを改変しない物もある。当然avastなどのソフトに引っかからない物もあるだろう
937:名無しさん@お腹いっぱい。
09/05/16 03:56:04
Vistaは感染しないのか?
昨日からIEが落ちまくっててOpera使ってるんだけどウイルス関係ないのかな
ちなみにソフトはマカフィー
938:名無しさん@お腹いっぱい。
09/05/16 03:56:46
マカフィーなんてさっさと投げ捨てろ
939:名無しさん@お腹いっぱい。
09/05/16 03:57:28
「FTPで接続」した場合はログインIDとパスワードを盗まれ
今後そのFTPサイト内が改竄される可能性がある
940:名無しさん@お腹いっぱい。
09/05/16 03:57:34
マカフィーのメール監視が重くて泣いた5年前
941:名無しさん@お腹いっぱい。
09/05/16 03:57:38
■質問する前にまず>>1からログ全部読め
■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。
942:名無しさん@お腹いっぱい。
09/05/16 03:57:41
とりあえず歯磨いて顔洗ってこよう…
943:名無しさん@お腹いっぱい。
09/05/16 03:57:51
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
115 GENO sage New! 2009/05/16(土) 00:10:05 ID:GcV0AjPS0
てかセキュリティ板の連中も大したことないなぁ。
ニュー速レベルじゃんw
944:名無しさん@お腹いっぱい。
09/05/16 03:58:21
絶対まではいかないにしても2つともあるやつよりないやつのほうが感染しにくいって事でおk?
Adobe Flash Player
Adobe Acrobat Reade
945:名無しさん@お腹いっぱい。
09/05/16 03:58:35
vistavistaうぜえ
ID=xxでvistaもおkなウイルスでねーかな
946:名無しさん@お腹いっぱい。
09/05/16 03:59:14
>>941
俺のレスが引用されてるw
947:名無しさん@お腹いっぱい。
09/05/16 03:59:29
予防接種と同様にお考え下さい
948:名無しさん@お腹いっぱい。
09/05/16 03:59:47
>>930>>933
無いとは思ったけど誰かに否定して欲しかった
どうもありがとう
949:名無しさん@お腹いっぱい。
09/05/16 04:00:03
どっちのスレも見てるからちょっと楽しい
950:名無しさん@お腹いっぱい。
09/05/16 04:00:19
ニフティーの奴って感染してたの一人だけ?
951:名無しさん@お腹いっぱい。
09/05/16 04:01:05
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
のりこめー^^
952:名無しさん@お腹いっぱい。
09/05/16 04:01:10
>>932
サブマシーンで使うからOK
感染したら即再セットアップ
メインはパスワード入力しまくりだからかなり怖い
953:名無しさん@お腹いっぱい。
09/05/16 04:01:34
テンプレ整備して次スレの頃合じゃね
954:名無しさん@お腹いっぱい。
09/05/16 04:02:11
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)
★このサイトは諸事情により内容を書き換え
URLリンク(www3.atword.jp)
955:名無しさん@お腹いっぱい。
09/05/16 04:03:02
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
956:名無しさん@お腹いっぱい。
09/05/16 04:03:05
>>950
個人サイトがいくつかやられてる模様
これはニフティーどうこうって問題じゃないよ
他のドメインでも個人サイトで感染してるところはあるわけだし
個人どころか商用でも感染してるわけだけど
957:名無しさん@お腹いっぱい。
09/05/16 04:03:50
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
随時追加
958:名無しさん@お腹いっぱい。
09/05/16 04:03:53
関連スレに
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
貼っておくといいかも
あっち初心者でもわかるように説明してるし
959:名無しさん@お腹いっぱい。
09/05/16 04:04:21
以下攻撃されたサイト
小林製薬
URLリンク(www.kobayashi.co.jp)
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
960:名無しさん@お腹いっぱい。
09/05/16 04:05:22
>>954
>>955
>>957
>>959
に>>958こんな感じでいいかな?
961:357
09/05/16 04:05:59
クリーンインストール後は
>>8-9
もしくは、ReaderもFlashも完全にアンインストール。
さらに、Firefox3.0.10をデフォルトブラウザにして
(やり方が分からなきゃ、アンインストールしてインストールしなおせば、デフォルトブラウザにするか?とたずねられるからYES)
専ブラから開くブラウザもFirefoxへ変更。
Firefoxのツール>アドオン>プラグインでadobeAcrobatやらFlash含め全部オフ
962:名無しさん@お腹いっぱい。
09/05/16 04:07:15
>>956
>ニフティーどうこうって
それはわかってるんだけど
ニフティーのドメインで何度かトロイの警告でてたからどうなのかと思っただけさ
963:名無しさん@お腹いっぱい。
09/05/16 04:07:31
>>961
参考になりました!
964:名無しさん@お腹いっぱい。
09/05/16 04:08:07
もうやだよ
こんな思いをなんでするのさ
965:名無しさん@お腹いっぱい。
09/05/16 04:09:00
>>945
出なくていいよ、カス
966:名無しさん@お腹いっぱい。
09/05/16 04:09:28
>>962
警告出たならそのとおりなんでしょう
967:名無しさん@お腹いっぱい。
09/05/16 04:10:20
管理人とか感染気付いてない場合ってあるのだろうか
968:名無しさん@お腹いっぱい。
09/05/16 04:10:31
>>931
そう
難読化されたコードはほぼ別々
難読化前のコードはどれも同じだけど
969:名無しさん@お腹いっぱい。
09/05/16 04:10:42
>>967
そりゃあるだろ
970:名無しさん@お腹いっぱい。
09/05/16 04:12:08
テレビで早く報道されたほうがいい
大多数の人たちはこの怖さ理解できていない
971:名無しさん@お腹いっぱい。
09/05/16 04:12:28
Firefoxの大勝利
972:名無しさん@お腹いっぱい。
09/05/16 04:12:41
>>967
確実にそっちのほうが多いだろ
973:名無しさん@お腹いっぱい。
09/05/16 04:13:07
真の勝利者はVista
974:名無しさん@お腹いっぱい。
09/05/16 04:13:09
確かにパソコンが画期的に使いづらくはなるが個人情報が抜かれるみたいな
破滅的なことはないから報道はされないと思われる
975:名無しさん@お腹いっぱい。
09/05/16 04:13:48
>>960
ぶっちゃけ初心者はスキャン結果の見方すらわかんないだろうし
何をどう説明したって無駄な気もするんだが
それでも何も手を差し伸べないわけにもいかんし
時々イラッと来ることもあるが
そこら辺は仕方ないと諦めて
テンプレはそんなもんでいんじゃね?
あと個人的願望↓
痛いニュース辺りで取り上げてくれれば情報は一気に広まると思うんだけどなあ
976:357
09/05/16 04:13:59
>>475
もテンプレ頼むわ。
sqlsodbc.chmを改変のハッシュ値も張った方がいい。
俺は忘れちまった。
既にブロックするブラックリストにGumblar.cnを登録しちまったから、検索できない。
誰か頼む。
あと、プリフェチを使わない方法も。
ああ、1000までに書ききれない。
977:名無しさん@お腹いっぱい。
09/05/16 04:14:18
痛いニュース、頼んだぞ
978:名無しさん@お腹いっぱい。
09/05/16 04:14:57
>>974
抜かれるぞ よゆうで
お金も抜かれるかもな
979:名無しさん@お腹いっぱい。
09/05/16 04:15:22
Adobe Flash PlayerとAdobe Readerの違いがわからないんだけど
すべてのプログラムにAdobe Readerしか無かったってことはAdobe Flash Playerインストールしてないのかな
どこにあるかどうやって探すんですか?
980:名無しさん@お腹いっぱい。
09/05/16 04:15:41
キャプチャもとりほうだい
なんでもできる危険なウイルスだぞ
981:名無しさん@お腹いっぱい。
09/05/16 04:15:58
よし、いつもネットばっかしてて描けないしこういう時こそ絵を描こう
982:名無しさん@お腹いっぱい。
09/05/16 04:16:32
>>968
ありがとうございます
相手の管理人に連絡とってみます
983:名無しさん@お腹いっぱい。
09/05/16 04:16:45
週末恒例俺のエロサイト巡りの時間を返せ!
984:名無しさん@お腹いっぱい。
09/05/16 04:16:47
firefoxのアドオンで停止すべきなのはreaderとshockwaveflashでおk?
985:名無しさん@お腹いっぱい。
09/05/16 04:16:55
あらゆるパスワード抜けるし大概のことはできるぜひゃっほーー!!
こわすぎる
986:名無しさん@お腹いっぱい。
09/05/16 04:17:15
では、立ててくる。
補完宜しくです。
987:名無しさん@お腹いっぱい。
09/05/16 04:17:18
地雷がどこに埋まっているか分からない状態でネットサーフィンか・・・怖いね。
このウィルスに関してはアンチウィルスソフトもあてにならないし・・・。
(((( ;゚Д゚)))ガクガクブルブル
普段行かないサイトには関わらないほうがいいね。
普段行ってるサイトでもセキュリティーが駄目そうなところには行かないほうが良さそう・・・。
(((( ;゚Д゚)))ガクガクブルブル
988:名無しさん@お腹いっぱい。
09/05/16 04:17:45
>>978>>980
超危険なのね
早く警察か公務員が感染しないかなぁ
そうすれば、公になる
989:名無しさん@お腹いっぱい。
09/05/16 04:17:47
>>979
フラッシュゲームが出来なければ無い
990:名無しさん@お腹いっぱい。
09/05/16 04:17:52
web制作会社も感染してるらしいので
これから公式サイトとかもがんがん感染しだすんじゃねーの
991:名無しさん@お腹いっぱい。
09/05/16 04:18:43
豚インフルエンザどころの騒ぎじゃねえな・・・。
992:名無しさん@お腹いっぱい。
09/05/16 04:19:28
股が臭い16の夜
993:名無しさん@お腹いっぱい。
09/05/16 04:19:31
>>990
どういう意味
994:名無しさん@お腹いっぱい。
09/05/16 04:19:36
誰かが宣言無しで立ててた
995:名無しさん@お腹いっぱい。
09/05/16 04:19:59
せんせーい
2つもすれたってまーす
996:名無しさん@お腹いっぱい。
09/05/16 04:20:10
重複w
997:357
09/05/16 04:20:22
>>984
そうだけど、Javaもしょちゅう狙われるから切った方がいい。
最新は13ね。
というか、せめて沈静化するまでは、全部切るのが一番いいんだが・・・。
998:名無しさん@お腹いっぱい。
09/05/16 04:20:23
重複してんじゃん
999:名無しさん@お腹いっぱい。
09/05/16 04:20:45
てか向こうジャンル晒しなんか心底どうでもいいからドメイン晒してほしいナー
1000:名無しさん@お腹いっぱい。
09/05/16 04:21:03
>>989
フラッシュゲームやったことないです
avastが有効ってレスもあるのでAdobe Flash Playerと一緒にインストールしたいんですが
その二つはググっても大丈夫ですかね。。
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。