09/05/16 21:18:12
KINGは業界団体に入ってない単なるジョークソフト
URLリンク(internet.watch.impress.co.jp)
ALWIL Software
AV-Comparatives
AV-Test.org
AVG Technologies
Avira GmbH
Bit9
BitDefender
Doctor Web, Ltd.
ESET
F-Secure Corporation
G DATA Software
Hispasec Sistemas
International Business Machines Corporation
Kaspersky Lab
McAfee, Inc.
Microsoft Corp.
Norman ASA
Panda Security
PC Tools
Sana Security
Secure Computing
Sophos Plc
Symantec Corporation
Trend Micro Incorporated
Virusbuster Ltd.
3:名無しさん@お腹いっぱい。
09/05/16 21:18:44
また腐女子か。
キモイから規制しろ
4:名無しさん@お腹いっぱい。
09/05/16 21:19:03
関連スレ
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
スレリンク(doujin板)
GENOウイルススレ
スレリンク(internet板)
5:名無しさん@お腹いっぱい。
09/05/16 21:19:23
409 名前:geno[sage] 投稿日:2009/05/16(土) 21:18:55 ID:UNJfTOVM0
セキュリティー板じゃ同人騒ぎすぎとか言ってるが、
サイト管理人にしてみたら自分が配布元になりかねないんだから
信用問題だと思った
・・・が言えなかった。
6:名無しさん@お腹いっぱい。
09/05/16 21:20:07
★過去スレ
GENOウイルススレ ★7
スレリンク(sec板)
GENOウイルススレ ★5(★6)
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ
スレリンク(sec板)
7:名無しさん@お腹いっぱい。
09/05/16 21:20:14
409 名前:geno[sage] 投稿日:2009/05/16(土) 21:18:55 ID:UNJfTOVM0
セキュリティー板じゃ同人騒ぎすぎとか言ってるが、
サイト管理人にしてみたら自分が配布元になりかねないんだから
信用問題だと思った
・・・が言えなかった。
8:名無しさん@お腹いっぱい。
09/05/16 21:20:18
結局次スレたったんだな
9:名無しさん@お腹いっぱい。
09/05/16 21:20:25
>>1乙
前スレ>>997
その両者だったらばかなやつの方がマシだろ
10:名無しさん@お腹いっぱい。
09/05/16 21:20:41
腐女子は巣に帰ってください。セキュ板からのお願いです
11:名無しさん@お腹いっぱい。
09/05/16 21:20:42
>>1乙
同人サイトの方はまずこちらを見て下さい
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
スレリンク(doujin板)
同人スレの方のまとめより、まとめ見ても全然分からないって人は
とりあえずこれだけはやっとけ、自分でサイト持ってない人はとりあえずは何もしなくてよし
>最低限やるべきこと
>あなたがサイト管理者である場合、自サイトのソースをチェックし
></head>と<body>の間に入れた覚えのないjavascriptのコードが入ってるか確認してください。
>入っている場合はウィルスに感染しています。
>感染を広げないため、一刻も早くサイトを削除してください。
12:名無しさん@お腹いっぱい。
09/05/16 21:20:48
>>●365日、毎日9:00~24:00まで対応!
(#`ハ´)答えは全て「サイインストールスル アル」
>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート!
(#`ハ´)VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル
>>●パソコン、メール、インターネット関連のトラブルに対応!
(#`ハ´)VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル
>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート!
(#`ハ´)VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル
>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
(#`ハ´)切り分ける能力無いアル。VB不具合全部ハードのせいアルネ
>>●電話でわからない場合は、リモート(遠隔操作)で対応も!!で解決!!
(#`ハ´)msconfigでスタートアップ・サービス全止め→再起動、なおらなければサイインストール アル
13:名無しさん@お腹いっぱい。
09/05/16 21:20:59
感染予防対策
1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
↓
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態にしておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態にしておくと
より安心かもしれない。
以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Reader以外の環境設定をどうするかも各自考える必要があります。
14:名無しさん@お腹いっぱい。
09/05/16 21:21:00
雑談スレなんてイラネ
15:名無しさん@お腹いっぱい。
09/05/16 21:21:42
腐女子って本当ネチネチしてんだな
マジクズ
16:名無しさん@お腹いっぱい。
09/05/16 21:22:15
>>1乙
17:名無しさん@お腹いっぱい。
09/05/16 21:22:26
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③avast!(無料のアンチウイルスソフト)で確認
18:名無しさん@お腹いっぱい。
09/05/16 21:22:32
>>9
しつもんする→わかんない
無限ループ
19:名無しさん@お腹いっぱい。
09/05/16 21:22:43
前スレが腐スレヲチで終わってるんだが
20:名無しさん@お腹いっぱい。
09/05/16 21:22:50
お前らほんとに腐女子好きなんだなw
21:名無しさん@お腹いっぱい。
09/05/16 21:22:53
⊂二 ̄⌒\ シェシェ~
)\ ヽ ニーーハォ!!
/__ ) ∧∧ ノ)
//// /|. / 華 \ / \ ワタシ嘘大っ嫌いアルヨ!!
/ / / //\ \( `ハ´ ) _/ /^\)
/ / / (/ ヽ、 ⌒ ̄_/
( ( (/ ノ T M / ̄ みなさん今日は大変うれしいおしらせアルヨ~!!
./ / このチャンス逃したら一生後悔するアルネ!!
|\
/ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| なんと!あの!国民的大人気サクサク快適安心ソフト、ウイルスバスターが
| 只今、無料で2カ月延長利用できるキャンペーンアルヨ~!!!
\________________________________
22:名無しさん@お腹いっぱい。
09/05/16 21:22:53
とりあえずGENOの思惑は腐女子によってかなえられそうだな
次スレイランのでは?
23:名無しさん@お腹いっぱい。
09/05/16 21:23:12
ドメインとIP変わったっぽいから弾いてる奴は注意な
martuz.cn
95.129.144.0/23 (95.129.144.0-95.129.145.255)
24:名無しさん@お腹いっぱい。
09/05/16 21:23:41
GENO亜種が猛威振るってるな
いいぞもっとやれ
25:名無しさん@お腹いっぱい。
09/05/16 21:23:46
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
26:名無しさん@お腹いっぱい。
09/05/16 21:24:00
>>20
セキュ板はツンデレが多いですから
27:名無しさん@お腹いっぱい。
09/05/16 21:24:09
前スレがスレッドランキングに載ったぞw
セキュ板だとAVGの日本語化以来かな
28:名無しさん@お腹いっぱい。
09/05/16 21:24:27
ゴキ腐リは嫌だ
可愛いおにゃのこがいいお
29:名無しさん@お腹いっぱい。
09/05/16 21:24:34
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
URLリンク(www3.atword.jp)
30:名無しさん@お腹いっぱい。
09/05/16 21:24:36
情報が欲しい奴は同人板に行ったほうが良い
機能してるのはあっちのスレだ
31:名無しさん@お腹いっぱい。
09/05/16 21:24:37
こんなレベルの奴らに何言っても無駄だろ
ゆとり並に理解力ない上に無駄に高いプライドとかもう勝手に死んでくれと言うほかない
1 名前:自治 ◆mXx5gfarvs [] 投稿日:2009/05/09(土) 22:58:13 ID:apD2m+Ke0
同人板の自治スレです。
前スレ
【議論中】自治スレ 21@同人板
スレリンク(doujin板)
【緊急!現在ウィルス爆撃被害中。怪しいファイルをダウンロードしない等の自衛に努めて下さい】
★ウイルス関係まとめサイト★
URLリンク(life.45.kg)
URLリンク(www9.atwiki.jp)
URLリンク(life.45.kg)
【現状】
▲現在同人板を爆撃しているウィルス
・スレッド内のレスをランダムコピペ。直前の書き込みにレスをつけたり、
トリップをつけたりするものもあります。
・970を過ぎたスレを埋め立てるウイルスもいます
・ウイルスとの区別のために名前欄に「自治#自治」入力推奨
【感染すると?】
・ウイルス混入のファイル実行で感染 (スレ見ただけでは感染しないからおちけつ)
・ウィルス感染者は、同人板閲覧者や2ch閲覧者とは限りません
・専ブラによるあぼーん機能の使用推奨
・感染すると自分の知らない間に、爆撃対象のスレに連続コピペ投下
・爆撃を果たしたIDは管理側にIPを割り出され、BBQに焼かれて書き込めなくなります
※現在は共有IPでも焼かれているので、巻き込まれる・巻き込む可能性もあります
32:名無しさん@お腹いっぱい。
09/05/16 21:24:45
_.. -―- ._
./ ,――‐- ._` .
/) ./ / / ``\
///)ィ7T.フ厂 ̄`フi ‐-_ |〉. _人人人人人人人人人人人人人人_
/,.=゙''"/ フl/_×// |ハハl .ト、> キャッシュ削除すればいいんだよ!!<
/ i f ,.r='"-‐'つイ._T_i` .r≦lハ!|`` ^^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
/ / _,.-‐'~| |'弋..!ノ i'+!l |
/ ,i ,二ニ⊃l |' ' ' ,‐- ..__゙ー' .!l .|
/ ノ i l゙フ..,!l .ト、 l `,! .ハ.!
,イ「ト、 ,! ,!|.../_| |l: > .ヽ.. ィ <l l|
/ iトヾヽ_/ ィ"\. | | \ \ー'/ ./ ,,;:`:;'゙
33:名無しさん@お腹いっぱい。
09/05/16 21:24:54
>>27
マジ? 久しぶりだな
34:名無しさん@お腹いっぱい。
09/05/16 21:25:04
確かに同人板の方がウイルスの話してるなw
35:名無しさん@お腹いっぱい。
09/05/16 21:25:10
>>31
同意
もうなんか色々呆れた
36:名無しさん@お腹いっぱい。
09/05/16 21:25:38
___
/ \
/ ⌒ ⌒\
/ ,(⌒) (⌒)、\
| /// (__人__)/// | 日本製だってお
\ ` ヽ_ノ /
ヽ , __ , イ
/ |_"____
| l.. /l´産地偽装 `l
ヽ 丶-.,/ |________._|
/`ー、_ノ /バスター /
...2009/
37:名無しさん@お腹いっぱい。
09/05/16 21:25:42
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
PC初心者なんでCRC32.MD5.SHA-1ってのがよく分からんのだが
サイズは丁度同じだった。
感染してないとみて大丈夫そうでしょうか?
お願いします。
38:名無しさん@お腹いっぱい。
09/05/16 21:25:45
>>27
起動酎スキャンのAVGか
39:名無しさん@お腹いっぱい。
09/05/16 21:25:46
男ツンデレなんていらねーよw
おまえら単に女の子との接し方しらないだけろ。
好きな子にイジワルする小学生から成長してないセキュ住民ワロス
40:名無しさん@お腹いっぱい。
09/05/16 21:25:47
>>23
おk
41:名無しさん@お腹いっぱい。
09/05/16 21:25:52
腐女子が勝手に押しかけてきて荒らしていったスレ
おまけに粘着腐女子は未だ健在
42:名無しさん@お腹いっぱい。
09/05/16 21:25:58
踏んでしまったらしくIEがネットに繋がらなくなった
今はサブ機で2chしてる、cmdとかregeditは使える。
Windows XP用ネットワーク診断ツールの結果
前回の診断実行時刻: 05/16/09 21:23:13 ネットワーク アダプタの診断
ネットワークの場所の検出
info ホーム インターネット接続を使用します
ネットワーク アダプタの識別
error エラー 0x80070424: 指定されたサービスはインストールされたサービスとして存在しません。
HTTP、HTTPS、FTP の診断
HTTP、HTTPS、FTP の接続
warn HTTP: エラー 12007 (www.microsoft.com に接続中): The server name or address could not be resolved
warn FTP (パッシブ): エラー 12007 (ftp.microsoft.com に接続中): The server name or address could not be resolved
warn FTP (アクティブ): エラー 12007 (ftp.microsoft.com に接続中): The server name or address could not be resolved
warn HTTP: エラー 12007 (www.hotmail.com に接続中): The server name or address could not be resolved
warn HTTPS: エラー 12007 (www.microsoft.com に接続中): The server name or address could not be resolved
warn HTTPS: エラー 12007 (www.passport.net に接続中): The server name or address could not be resolved
error HTTP 接続ができませんでした。
error HTTPS 接続ができませんでした。
error FTP 接続ができませんでした。
43:名無しさん@お腹いっぱい。
09/05/16 21:26:01
-----------同人関係の方は以下スレにてお願いします-------------
【管理も】同人サイト・GENOウィルス注意3【閲覧も】
スレリンク(doujin板)
44:名無しさん@お腹いっぱい。
09/05/16 21:26:53
このまま一般サイトに感染すれば面白いんだけどな
45:名無しさん@お腹いっぱい。
09/05/16 21:27:23
>>43
今はこっちが勝手に観察して
ネタを張り付けてるやつがいるだけだろ
46:名無しさん@お腹いっぱい。
09/05/16 21:27:25
腐女子腐女子言うやつらは向こう行って構ってもらえよ
47:名無しさん@お腹いっぱい。
09/05/16 21:27:26
>>44
してますけど
48:名無しさん@お腹いっぱい。
09/05/16 21:27:46
>>47
メシウマ!
49:名無しさん@お腹いっぱい。
09/05/16 21:27:47
凄い進んでるが何か恐ろしい事でも起きたのか?
50:名無しさん@お腹いっぱい。
09/05/16 21:27:49
法人サイトが感染しまくりでカオスな状況を楽しみたかったのに
この騒ぎだと月曜までに認知度上がっちゃって、web管理者が対策しちゃいそうだな
51:名無しさん@お腹いっぱい。
09/05/16 21:27:53
>>37
とりあえずファイルサイズが一緒なら大丈夫だと思う
52:名無しさん@お腹いっぱい。
09/05/16 21:28:24
>>49
トレンドマイクロいよいよピンチ
53:名無しさん@お腹いっぱい。
09/05/16 21:28:30
別にホモサイトが絶滅しても一向にかまわんよ
54:名無しさん@お腹いっぱい。
09/05/16 21:28:51
むしろ壊滅すればいいと思うよ
55:名無しさん@お腹いっぱい。
09/05/16 21:29:04
30代40代のババアが「女の子」www
56:名無しさん@お腹いっぱい。
09/05/16 21:29:20
>>40
間違ってるかもしらんから自分でチェックよろ
URLリンク(www3.atword.jp)
57:名無しさん@お腹いっぱい。
09/05/16 21:29:34
腐女子はキモイだけじゃなく存在自体が邪魔だからな
58:名無しさん@お腹いっぱい。
09/05/16 21:29:43
ノートン先生と一緒に寝るお
59:名無しさん@お腹いっぱい。
09/05/16 21:30:04
実際法人サイトはどの程度影響されてるんだ?
60:名無しさん@お腹いっぱい。
09/05/16 21:30:11
あぼんばっかり
61:名無しさん@お腹いっぱい。
09/05/16 21:30:21
バスターまた更新キタ
4GB
62:名無しさん@お腹いっぱい。
09/05/16 21:30:22
とりあえずAdobe Readerを削除すればいいんだな
ずっと使ってないしうp立てもしてないし消してもいいや
63:名無しさん@お腹いっぱい。
09/05/16 21:30:24
あらゆる板から嫌悪されているのが腐女子
今ようやく理由が分かった気がする
64:名無しさん@お腹いっぱい。
09/05/16 21:30:25
つーか普通は一般サイトにウイルス蔓延してもちゃんと対策するだろ
情弱ゆとり腐のサイトがことごとく壊滅するだけ
65:名無しさん@お腹いっぱい。
09/05/16 21:30:26
おい同人サイト怖くていけなくなったじゃねえか
オタク引退宣言だわ
66:名無しさん@お腹いっぱい。
09/05/16 21:30:41
>>49
ノートン先生が働いてくれない
67:名無しさん@お腹いっぱい。
09/05/16 21:30:45
>>37
MD5いっしょだから大丈夫だろ
68:名無しさん@お腹いっぱい。
09/05/16 21:31:28
あんだけ荒らしておいて謝罪なしとか腐女子マジキチ
69:名無しさん@お腹いっぱい。
09/05/16 21:32:11
あれ…朝見たとき5だったと思ったら
なんかあったの?
70:名無しさん@お腹いっぱい。
09/05/16 21:32:17
むしろ暴れてたのはν速民な気が
71:名無しさん@お腹いっぱい。
09/05/16 21:32:19
>>49
マカフィー2010発売延期
72:名無しさん@お腹いっぱい。
09/05/16 21:32:49
来なくて良い
73:名無しさん@お腹いっぱい。
09/05/16 21:32:58
>>68
ほとんどここの住民が勝手に騒いでただけじゃね
74:名無しさん@お腹いっぱい。
09/05/16 21:33:00
>>70
最初は腐板から勝手にリンクされて大量搬入された
75:名無しさん@お腹いっぱい。
09/05/16 21:33:12
>>69
腐と戯れるひととき
76:名無しさん@お腹いっぱい。
09/05/16 21:33:16
>>62
FlashPlayerも削除してくれ
77:名無しさん@お腹いっぱい。
09/05/16 21:33:16
>>66
いつも通りだけどな。
そういう意味では遅くても来週には落ち着く。
マイクロソフトのパッチも出るかもな。
78:名無しさん@お腹いっぱい。
09/05/16 21:33:19
>>49
ノートン先生が食中毒で運ばれた
79:名無しさん@お腹いっぱい。
09/05/16 21:33:42
読者のみなさんにねらーだってバレるの嫌なので
ウイルス注意喚起文はサイトに載せません^^
80:名無しさん@お腹いっぱい。
09/05/16 21:33:49
人の多いwiki系のとこはヤバイんじゃね?
リンクを感染サイトへの外部リンクに書き換えられまくったらアウト
81:名無しさん@お腹いっぱい。
09/05/16 21:34:08
>>73
いいからお前は巣に帰れよ
迷惑なんだ、マジで。
82:名無しさん@お腹いっぱい。
09/05/16 21:34:10
ノートン先生が15歳の美少女で処女だと判明した>49
83:名無しさん@お腹いっぱい。
09/05/16 21:34:22
ねらーって事より腐女子って事の方がよほど恥ずかしいと思う
84:名無しさん@お腹いっぱい。
09/05/16 21:34:39
同人サイト以外にも同盟サイトなどにも感染してるみたいです
ただ同人板にスレ立ってるおかげで同人サイトが目立っているようす
85:名無しさん@お腹いっぱい。
09/05/16 21:34:46
>>78
先生に比べると対策済みのVBは優秀だね
86:名無しさん@お腹いっぱい。
09/05/16 21:35:19
ウイルスにねらーも何もないんだけど
さすがマジキチはレベルが違うな
87:名無しさん@お腹いっぱい。
09/05/16 21:35:32
vistaが最強であることが証明されたの?
88:名無しさん@お腹いっぱい。
09/05/16 21:35:33
>>83
確かにホモでハアハアしてるよりは
ネラーの方がまだマシだな
89:名無しさん@お腹いっぱい。
09/05/16 21:35:51
>>85
台湾人特有の釣りですか?
90:名無しさん@お腹いっぱい。
09/05/16 21:36:07
>>69
ホモ同人が見れなくなって発狂した腐女子が大量に釣れた
91:名無しさん@お腹いっぱい。
09/05/16 21:36:13
腐女子ってなんでくだらないプライド持ってるの?ゴキブリなの?
92:名無しさん@お腹いっぱい。
09/05/16 21:36:14
ウイルス対策ベンダーにとっても今回の件は頭が痛いんじゃないか
有料のノートンより個人使用に限り無償のavastが活躍してさ。
「なんだ無料のウイルス対策ソフトの方が優秀じゃね」という事に気が付いて。
93:名無しさん@お腹いっぱい。
09/05/16 21:36:18
>>87
operaもな
94:名無しさん@お腹いっぱい。
09/05/16 21:36:31
ああいう一部のキチ層がいるせいで同人の奴らが変な目で見られるんじゃないの
ちゃんと正してやれよ仲間だろ
95:名無しさん@お腹いっぱい。
09/05/16 21:36:47
そもそも、すでに同人サイトだけの問題ってわけでもないからなあ
MSも動いてくれなきゃ糞面倒な状況はかわらないし
>>87
亜種が沢山あるから安心できないぜ
96:名無しさん@お腹いっぱい。
09/05/16 21:36:51
>>73
気持ち悪いな巣に帰れよゴミが
97:名無しさん@お腹いっぱい。
09/05/16 21:37:02
>>94
関わりたくないしお断りします
98:名無しさん@お腹いっぱい。
09/05/16 21:37:10
Adblockで*.cnと*.krのコンテンツをブロックしてたから全く気づかなかったわ
99:名無しさん@お腹いっぱい。
09/05/16 21:37:11
AVG><
100:名無しさん@お腹いっぱい。
09/05/16 21:37:13
久しぶりにウイルスでギャーぎゃー言ってるから
山田ウイルスみたいなすっげーのかと思ったら腐女子がグェグェ大げさに騒いでただけだったのねん
101:名無しさん@お腹いっぱい。
09/05/16 21:37:21
>>92
目立たないだけで結構あるし、もちろん逆も多い。
流石に今回のはでかいけど。
102:名無しさん@お腹いっぱい。
09/05/16 21:37:26
vistaを売りたいゲイツの罠なのか
103:名無しさん@お腹いっぱい。
09/05/16 21:37:31
>>93
狐は
104:名無しさん@お腹いっぱい。
09/05/16 21:37:43
>>92
4月下旬にもう感染サイト弾いてくれてたからねavastは
105:名無しさん@お腹いっぱい。
09/05/16 21:37:54
IPの遮断ってどないすんねん
106:名無しさん@お腹いっぱい。
09/05/16 21:38:01
同人と腐女子に過剰反応しすぎだろw
107:名無しさん@お腹いっぱい。
09/05/16 21:38:23
荒れた原因ですから<腐女子
108:名無しさん@お腹いっぱい。
09/05/16 21:38:52
マジキチの話はもういいから
109:名無しさん@お腹いっぱい。
09/05/16 21:39:01
なんで、このスレ異常に速いの?
110:名無しさん@お腹いっぱい。
09/05/16 21:39:04
小林製薬でも感染してお詫びしてるくらいなのに…
111:名無しさん@お腹いっぱい。
09/05/16 21:39:08
この件、もの凄い事実に気づいてしまった・・・・
まさかとは思ったけど、なんかアレだな
112:名無しさん@お腹いっぱい。
09/05/16 21:39:27
>>106
もういいから来るなよ
ホモでハアハアしてな
ここを荒らすな
113:名無しさん@お腹いっぱい。
09/05/16 21:39:35
親父がよくニフあたりのFlashゲーやってるから不安だなぁ
114:名無しさん@お腹いっぱい。
09/05/16 21:39:48
GENOもまさか殺害予告出されるとは思わなかったろうな
115:名無しさん@お腹いっぱい。
09/05/16 21:40:01
カスペおじさんキレるよ?
116:名無しさん@お腹いっぱい。
09/05/16 21:40:42
まさか同人同人騒いで無かったことにしようとしてるんじゃ
ないよね
GENOさん
117:名無しさん@お腹いっぱい。
09/05/16 21:41:37
腐サイト全滅すれば良いのにな
118:名無しさん@お腹いっぱい。
09/05/16 21:41:38
GENO「や ら な い か?」
119:名無しさん@お腹いっぱい。
09/05/16 21:41:43
IPのブロックってどないすんねん
120:名無しさん@お腹いっぱい。
09/05/16 21:42:07
またいらんところで敵を作った腐女子であった
121:名無しさん@お腹いっぱい。
09/05/16 21:42:16
GENOウイルスなんてVB入れてれば全然怖くないよ
122:名無しさん@お腹いっぱい。
09/05/16 21:42:18
お前ら言いすぎwwwwwwwwww
とも思ったが向こう見てると確かにひどいwwww
バカ多すぐるwwwwwwwww
だから大流行してんだろうな、同人サイトでwwwwwwwwww
123:名無しさん@お腹いっぱい。
09/05/16 21:42:33
俺がGENOだあああああああ!!!!!
124:名無しさん@お腹いっぱい。
09/05/16 21:42:43
>>●365日、毎日9:00~24:00まで対応!
(#`ハ´)答えは全て「サイインストールスル アル」
>>●パソコン、メール、周辺機器などの面倒な設定、変更をサポート!
(#`ハ´)VB不具合無いアル、不具合周辺機器せいアル。周辺機器メーカーへ問い合わせるアル
>>●パソコン、メール、インターネット関連のトラブルに対応!
(#`ハ´)VB不具合無いアル、お使いのパソコンメーカー、プロバイダーに問い合わせるアル
>>●パソコン、アプリケーション、周辺機器など基本的な操作方法をサポート!
(#`ハ´)VB不具合無いアルから、お使いのパソコンメーカーに問い合わせるアル
>>●ハードウェアの故障の場合は、トラブルを切り分けし、メーカサポートをご案内
(#`ハ´)切り分ける能力無いアル。VB不具合全部ハードのせいアルネ
>>●電話でわからない場合は、リモート(遠隔操作)で対応も!!で解決!!
(#`ハ´)msconfigでスタートアップ・サービス全止め→再起動、なおらなければサイインストール アル
125:名無しさん@お腹いっぱい。
09/05/16 21:43:06
>>122
同人サイトがウイルスばらまいてるんだよな
あいつらがいなくなれば無くなりそうww
126:名無しさん@お腹いっぱい。
09/05/16 21:43:22
たった1日スレ見なかった間になんでこんなに伸びてるの?
127:名無しさん@お腹いっぱい。
09/05/16 21:43:31
Meの場合はどうやって感染確認するのでしょうか
128:名無しさん@お腹いっぱい。
09/05/16 21:43:35
>>125
とっととサイト消せばいい話なんだけどな
129:名無しさん@お腹いっぱい。
09/05/16 21:43:38
亜種っていっても基本的な感染経路や動作が同じなら対策は変わらないんで、
スレが脱線するのもやむをえない。
130:名無しさん@お腹いっぱい。
09/05/16 21:43:51
>>119
lt;丶`∀´gt; PeerGuardian2 ★ 4 (`ハ´ )
スレリンク(sec板)
131:名無しさん@お腹いっぱい。
09/05/16 21:43:55
>>118
adobeの穴を閉めとかないとな
132:名無しさん@お腹いっぱい。
09/05/16 21:44:01
>>126
腐女子に荒らされた
133:名無しさん@お腹いっぱい。
09/05/16 21:44:10
?
セキュリティスレに見せ掛けたオタ叩きスレ?
134:名無しさん@お腹いっぱい。
09/05/16 21:44:33
>>129
だよな。
135:名無しさん@お腹いっぱい。
09/05/16 21:44:37
>>126
トレンドマイクロいよいよピンチ
136:名無しさん@お腹いっぱい。
09/05/16 21:44:44
>>133
腐女子が散々荒らした残骸がこのスレです
137:名無しさん@お腹いっぱい。
09/05/16 21:45:42
>>133
違うよ
あいつらが今回のウイルスの原因だから
138:名無しさん@お腹いっぱい。
09/05/16 21:45:46
ゾイド板から
139:名無しさん@お腹いっぱい。
09/05/16 21:45:48
>>133
腐女子たたきスレですw
実質同人板の方が機能してる
140:名無しさん@お腹いっぱい。
09/05/16 21:45:53
このスレで今一番HOTな対策ソフトって何?
141:名無しさん@お腹いっぱい。
09/05/16 21:46:21
>>140
ノートン先生です
142:名無しさん@お腹いっぱい。
09/05/16 21:46:35
>>140
CAかな
143:名無しさん@お腹いっぱい。
09/05/16 21:46:37
>>140
ウイルスバスター
144:名無しさん@お腹いっぱい。
09/05/16 21:46:50
>>136
軌道修正しねえの?
145:名無しさん@お腹いっぱい。
09/05/16 21:46:52
>>109
IDが出ないから頭のアレな子達が大はしゃぎ
146:名無しさん@お腹いっぱい。
09/05/16 21:46:54
セキュ板総受けの同人誌出すわ
147:名無しさん@お腹いっぱい。
09/05/16 21:47:00
とりあえず余計なサイトみなきゃいいと思ってたけど
一般のサイトもやられてるわけで…
148:名無しさん@お腹いっぱい。
09/05/16 21:47:14
>>140
ノートン先生ですけど、現在休暇中です
149:名無しさん@お腹いっぱい。
09/05/16 21:47:49
ものすごい自演臭いスレですね。
150:名無しさん@お腹いっぱい。
09/05/16 21:47:56
>>147
つ携帯
151:名無しさん@お腹いっぱい。
09/05/16 21:48:25
>>147
同人の奴らが馬鹿なだけで
他のサイトは大丈夫でしょ
152:名無しさん@お腹いっぱい。
09/05/16 21:48:28
バカス臭いな
153:名無しさん@お腹いっぱい。
09/05/16 21:48:30
でかいサイトがやられたら日本沈没する
154:名無しさん@お腹いっぱい。
09/05/16 21:48:31
GENOウイルス×ノートン先生
155:126
09/05/16 21:48:38
>>132
なるほど、同人系のサイトが感染喰らって慌ててたってところか…
今更な気がするけど
>>135
バスターも何かやらかしたのか…
156:名無しさん@お腹いっぱい。
09/05/16 21:48:56
>>150
linux使えよ。
おまえら、linuxは腐女子の基本にしろ
そんくらい使いこなせないで、腐女子なのるな
風下だぜ
157:名無しさん@お腹いっぱい。
09/05/16 21:48:58
googleの検索結果をいじるって面白いな
他の検索エンジンの結果は通常なんだろうか
158:名無しさん@お腹いっぱい。
09/05/16 21:49:10
GENOのニュースとか日本国外の感染状況はどうなっている?
159:名無しさん@お腹いっぱい。
09/05/16 21:49:16
2chだけPCで見て、一般サイトは携帯で見てるわ
160:名無しさん@お腹いっぱい。
09/05/16 21:49:23
>>150
画面小さくてな…
まあ沈静化するまでは最低限そうするわ
161:名無しさん@お腹いっぱい。
09/05/16 21:49:29
>>140
Linux
162:名無しさん@お腹いっぱい。
09/05/16 21:50:01
>>153
いやM$が崩壊するだけさ。
linuxが世界を席巻する
163:名無しさん@お腹いっぱい。
09/05/16 21:50:07
早く対策されて普通に駆除できるようにならんものかなぁ
164:名無しさん@お腹いっぱい。
09/05/16 21:50:07
新たな「Webウイルス」が猛威、感染被害が急増:ITpro
URLリンク(itpro.nikkeibp.co.jp)
同社が「JSRedir-R」と命名したもの。
実体はJavaScriptで書かれたプログラム(図1)。
多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、
このウイルスをWebページに埋め込む。
そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し、
別のウイルスを勝手にインストールされる恐れなどがある。
これ、GENOウィルス?
165:名無しさん@お腹いっぱい。
09/05/16 21:50:21
もしもヤフーやグーグルがやられたらどうなってしまうだろうか
166:名無しさん@お腹いっぱい。
09/05/16 21:50:31
>>155
同人だけ異様に発見されてるww
167:名無しさん@お腹いっぱい。
09/05/16 21:50:44
ウィルスセキュリティは、大丈夫ですか?
168:名無しさん@お腹いっぱい。
09/05/16 21:51:08
>>164
それだ
169:名無しさん@お腹いっぱい。
09/05/16 21:51:11
>>165
googleは一時期感染報告あったが多分デマ
170:名無しさん@お腹いっぱい。
09/05/16 21:51:21
よくわかんないけどホモサイトにいかなきゃいいんだろ
171:名無しさん@お腹いっぱい。
09/05/16 21:51:33
avastがプッシュされてるのはほかのに比べてよく検知出来てるから?
172:名無しさん@お腹いっぱい。
09/05/16 21:51:37
>>165
グーグルでも感染例が報告済み
173:140
09/05/16 21:51:37
ノートン先生は対策してるのか?
174:名無しさん@お腹いっぱい。
09/05/16 21:51:54
>>169
googleの検索結果改竄とごっちゃになってただけだと思う。
175:名無しさん@お腹いっぱい。
09/05/16 21:52:01
>>169
多分検索先読みの話がごっちゃになってたんだろな
176:名無しさん@お腹いっぱい。
09/05/16 21:52:10
>>173
ノートンはおねんねタイムだよ
177:名無しさん@お腹いっぱい。
09/05/16 21:52:26
>>170 住人だけど、大丈夫だよ。
178:名無しさん@お腹いっぱい。
09/05/16 21:52:30
過去スレ読めよ
179:名無しさん@お腹いっぱい。
09/05/16 21:52:30
>>164
俺ら大勝利wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
180:名無しさん@お腹いっぱい。
09/05/16 21:52:33
>>173
俺の隣で寝てるから安心汁
181:名無しさん@お腹いっぱい。
09/05/16 21:52:50
>>171
貧乏人が多いスレだから
182:名無しさん@お腹いっぱい。
09/05/16 21:53:07
ニコニコの覗き見検索とやらは?
183:名無しさん@お腹いっぱい。
09/05/16 21:53:12
ノートン先生は月曜にならないと起きませんw
184:名無しさん@お腹いっぱい。
09/05/16 21:53:32
スレリンク(sec板)
答えは全てここにある!
185:名無しさん@お腹いっぱい。
09/05/16 21:53:34
>>170
公式サイトでも感染してるくらいのウィルスですよ。
同人サイトも見に行かないほうがいいですが、他にも気をつけましょう。
186:名無しさん@お腹いっぱい。
09/05/16 21:53:35
>>163
>>165
だから、Linux使ってれば関係ないってば。
他の惑星系のインフレくらい影響がない。
187:名無しさん@お腹いっぱい。
09/05/16 21:53:47
>>171
このウィルスに対して反応が早かった
188:名無しさん@お腹いっぱい。
09/05/16 21:53:48
>>170
ホモというかアニメとかオタク系は全滅みたいだよ
189:名無しさん@お腹いっぱい。
09/05/16 21:54:28
>>170
へたなんとかってのが公式感染しててやばいみたいよ
メシウマですけどね
190:名無しさん@お腹いっぱい。
09/05/16 21:54:30
>>173
一緒にお風呂に入ってるよ
191:名無しさん@お腹いっぱい。
09/05/16 21:54:41
macのbootcamp使いも危ねえのかなーこれは
192:名無しさん@お腹いっぱい。
09/05/16 21:55:12
狐かoperaでおk?
193:名無しさん@お腹いっぱい。
09/05/16 21:55:13
>>173
今アップ中
月曜日まで待ってろってばっちゃが言ってた
194:127
09/05/16 21:55:32
誰か教えてくだしあ…
195:名無しさん@お腹いっぱい。
09/05/16 21:55:48
URLリンク(shop.trendmicro.co.jp)
URLリンク(shop.trendmicro.co.jp)
これは?
196:名無しさん@お腹いっぱい。
09/05/16 21:55:48
>>194
ググれ
197:名無しさん@お腹いっぱい。
09/05/16 21:55:54
>>164
図1 「JSRedir-R」の一部(ソフォスの情報から引用)。
同ウイルスの実体は、JavaScriptで記述されたプログラム。
難読化された状態でWebページに埋め込まれる
URLリンク(itpro.nikkeibp.co.jp)
198:171
09/05/16 21:56:11
>>187
なるほどThx
199:名無しさん@お腹いっぱい。
09/05/16 21:56:48
ベホマ
200:名無しさん@お腹いっぱい。
09/05/16 21:56:49
ウィルスセキュリティZEROは?
201:名無しさん@お腹いっぱい。
09/05/16 21:56:55
>>188
そういうレベルの問題じゃないよ
202:名無しさん@お腹いっぱい。
09/05/16 21:57:17
>>199
キアリーだろ
203:名無しさん@お腹いっぱい。
09/05/16 21:57:29
>>200
さようなら
204:名無しさん@お腹いっぱい。
09/05/16 21:57:35
次スレたったのか
205:名無しさん@お腹いっぱい。
09/05/16 21:57:41
>>199
あえてぱふぱふ
206:名無しさん@お腹いっぱい。
09/05/16 21:57:41
>>200
先生以外のソフトならおk!
207:名無しさん@お腹いっぱい。
09/05/16 21:57:49
>>194
avast入れればおk
対応してるかは知らないけど
208:名無しさん@お腹いっぱい。
09/05/16 21:58:02
ヒットエンドラーン
209:名無しさん@お腹いっぱい。
09/05/16 21:58:11
>>201
いや、同人関係がほとんどなんだが
210:名無しさん@お腹いっぱい。
09/05/16 21:58:13
キアリクだろ
211:名無しさん@お腹いっぱい。
09/05/16 21:58:20
>>200
インドに帰れよ
212:名無しさん@お腹いっぱい。
09/05/16 21:59:00
>>200
何それ
213:名無しさん@お腹いっぱい。
09/05/16 21:59:23
同人同人いってるが
それ含めウェブサイトがやべーっていってんだろ
214:名無しさん@お腹いっぱい。
09/05/16 21:59:27
>>200
K7って書いてくれないと通じないんだけど?
215:名無しさん@お腹いっぱい。
09/05/16 21:59:59
>>209
別に同人関係だけで出回ってるウイルスじゃないから
216:名無しさん@お腹いっぱい。
09/05/16 22:00:06
こういう時いつも思うんだが先生っていつ仕事してんのかな
217:名無しさん@お腹いっぱい。
09/05/16 22:00:16
「ウイルス対策ソフトでるから余裕w」と思ってそのまま放置とかありえそうで怖い
218:名無しさん@お腹いっぱい。
09/05/16 22:00:28
なんか同人関係を叩けば安心しちゃう変な子がいるな
219:名無しさん@お腹いっぱい。
09/05/16 22:00:35
>>197
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.dotup.org)
うお これは感染してるページなん
220:名無しさん@お腹いっぱい。
09/05/16 22:00:39
>>164
やっと来たか…
しかしこれsophosが言ってるのを載せただけだし
日本国内のサイトがいかにやばい状態になってるかはこれじゃわからないだろうな
221:名無しさん@お腹いっぱい。
09/05/16 22:00:43
検体が欲しいのでだれか感染したサイトのURLplz
222:名無しさん@お腹いっぱい。
09/05/16 22:00:57
>>216
俺らが寝てるときこっそり仕事してるよ
223:名無しさん@お腹いっぱい。
09/05/16 22:01:46
>>216
ノートン先生の本業はPCを重くすることだぞ
224:名無しさん@お腹いっぱい。
09/05/16 22:01:48
俺の他愛ない喧嘩してんの?っていう言葉で
両親が本当に険悪な雰囲気になってしまった
これもウィルスのせい?
225:名無しさん@お腹いっぱい。
09/05/16 22:01:52
ここに書かれてる対策して、あとは月曜まで携帯でネッサ
これでおk
226:名無しさん@お腹いっぱい。
09/05/16 22:01:53
K7は、大丈夫なんでしょうか?
227:名無しさん@お腹いっぱい。
09/05/16 22:02:08
検体スレいけ
228:名無しさん@お腹いっぱい。
09/05/16 22:02:37
ペストバトロールはどうですか?
229:名無しさん@お腹いっぱい。
09/05/16 22:02:43
先生ありがとう・・・ 先生のことは忘れません・・・
230:名無しさん@お腹いっぱい。
09/05/16 22:02:46
>>226
インドへお帰りください
231:名無しさん@お腹いっぱい。
09/05/16 22:02:51
>>23
変わったって何で分かったの?
232:名無しさん@お腹いっぱい。
09/05/16 22:03:05
ノートン先生にはがんばってほしい
233:名無しさん@お腹いっぱい。
09/05/16 22:03:21
遊んでるバカが職場のPCでやらかしそうで怖い
234:名無しさん@お腹いっぱい。
09/05/16 22:03:33
>>224
主に祭り厨のせい
あいつらはとにかくスレで騒いでテンション上げることだけが目的でウイルスとかどうなってもいいんだろ
235:名無しさん@お腹いっぱい。
09/05/16 22:04:00
>>226
だから先生以外は大丈夫ってさっきから書いてるだろ
236:名無しさん@お腹いっぱい。
09/05/16 22:04:27
先生は、いつ仕事しているんですか?
237:名無しさん@お腹いっぱい。
09/05/16 22:04:29
へんなjavaスクが書いてあるページをjavaスクonにしてブラウザで表示させたらヤバいってことなら、
WWWCでアイコンを右クリック→ソースの表示
(例えばです。他にも一杯やりかたあるんだろうけど。)
で、ソースに変なコードがあるかどうか見てみればいいんじゃないの?
238:名無しさん@お腹いっぱい。
09/05/16 22:05:00
>>164
同一なら、世界でも猛威を振るっていると言うことか・・・。
239:名無しさん@お腹いっぱい。
09/05/16 22:05:03
>>226
そんなフリーソフトはダメに決まってるだろボケ
240:名無しさん@お腹いっぱい。
09/05/16 22:05:22
>>237
そんな作業が普通にできる奴なら最初から問題ないんじゃね
241:名無しさん@お腹いっぱい。
09/05/16 22:05:31
感染してる奴って自分のサイトみて気付かないわけ?
242:名無しさん@お腹いっぱい。
09/05/16 22:06:02
ゼロとキングソフトは論外
243:名無しさん@お腹いっぱい。
09/05/16 22:06:05
同人サイトから責任を逸らそうとするのが多いなww
ここ最近発見されてるのは同人だけだが…?
244:名無しさん@お腹いっぱい。
09/05/16 22:06:10
>>237
その通り。それである程度防げる
で、お前はその作業をページが移るたびにやるつもりか?
245:名無しさん@お腹いっぱい。
09/05/16 22:06:23
>>241
うんこくさいのにうんこついてない
つまりそういうこと
246:名無しさん@お腹いっぱい。
09/05/16 22:07:04
カスペなら安心ですか?
247:名無しさん@お腹いっぱい。
09/05/16 22:07:06
パスMyPicturesまたはボリュームが無効です。
削除できない
248:名無しさん@お腹いっぱい。
09/05/16 22:07:07
>>241
同人スレ行ってみな何も分かってないよ
249:名無しさん@お腹いっぱい。
09/05/16 22:07:33
URLリンク(itpro.nikkeibp.co.jp)
慌てた同人のやつらとかひっかかりそうだな
250:名無しさん@お腹いっぱい。
09/05/16 22:07:41
スレ伸び加速しすぎw
251:名無しさん@お腹いっぱい。
09/05/16 22:07:47
ああ、同人サイトって同人誌無断でアップしてるサイトじゃなくて作ってる方の連中が引っ掛かってるのか
なんか思いっきり勘違いしてた
252:名無しさん@お腹いっぱい。
09/05/16 22:07:48
>>241
このウイルスは人を脅かすのが目的ではなく
こっそり各種情報を抜き取るのが目的なんで
感染しているかどうかはできるだけ見た目で判断できないように工夫している
騒ぎの初期には「cmd.exeが起動すれば安心!」みたいなお手軽判定法があったが、
とっくに対策された亜種が出回ってるようだ。
253:名無しさん@お腹いっぱい。
09/05/16 22:08:05
>>245
じゃあ感染者がソースみてもなんも書いてないけど周りはソース改竄されてるのは見えるわけ?
254:名無しさん@お腹いっぱい。
09/05/16 22:08:29
>>23
これほんとなの?
どこ情報?
255:名無しさん@お腹いっぱい。
09/05/16 22:08:44
先生はパルスアップデートで何をアップデートしてるんだよ・・・
256:名無しさん@お腹いっぱい。
09/05/16 22:09:10
>>243
なんでそんなに同人界隈と闘いたがるの?
ウイルス問題を摩り替えてない?
257:名無しさん@お腹いっぱい。
09/05/16 22:09:17
>>255
あんなの自己満に過ぎないさ
258:名無しさん@お腹いっぱい。
09/05/16 22:09:39
マジな話だけどIE7,8の「InPrivate」使えば大丈夫じゃね?
259:名無しさん@お腹いっぱい。
09/05/16 22:09:51
>>255
ファイルの日付
260:名無しさん@お腹いっぱい。
09/05/16 22:10:17
>>244
うん。
いっつも行くサイトの更新チェックだけでもしたかったから。
でもよく考えたら、あらゆるページをそやって確認するのなんか、
確かにめんどくさ過ぎるわな。
261:名無しさん@お腹いっぱい。
09/05/16 22:10:30
>>258
おまえ感染してるよ
お疲れさん
262:名無しさん@お腹いっぱい。
09/05/16 22:10:32
>>258
大丈夫かどうか試してみ
263:名無しさん@お腹いっぱい。
09/05/16 22:10:40
検体スレってどこ?
264:名無しさん@お腹いっぱい。
09/05/16 22:11:11
WindowsUpdateが重いが
この件で殺到してるのだろうか
265:名無しさん@お腹いっぱい。
09/05/16 22:11:24
バタリアン並みの感染スピードw
266:名無しさん@お腹いっぱい。
09/05/16 22:11:41
腐とボカロと東方死亡∩(・ω・)∩バジャーイ
267:名無しさん@お腹いっぱい。
09/05/16 22:11:41
>>259
ご丁寧に時間まで更新してるらしいな
268:名無しさん@お腹いっぱい。
09/05/16 22:12:13
>>266
害悪ジャンル壊滅かざまあ
269:名無しさん@お腹いっぱい。
09/05/16 22:12:15
>>264
ソンビ化したPCがDDoSやってるのかも
270:名無しさん@お腹いっぱい。
09/05/16 22:12:30
捨てようと思ったのにエラーになるわ
271:名無しさん@お腹いっぱい。
09/05/16 22:12:31
ノートンのファン回りっぱなし状態はどうにかならないの?
272:名無しさん@お腹いっぱい。
09/05/16 22:12:31
>>265
ゾンビのくせに走るのは画期的だったな。
273:名無しさん@お腹いっぱい。
09/05/16 22:12:51
>>267
先生ちゃんと仕事してるじゃん
274:名無しさん@お腹いっぱい。
09/05/16 22:13:05
せんせいは やればできるこ
275:名無しさん@お腹いっぱい。
09/05/16 22:13:06
リカバリディスクが見つからなくてクリーンインストールできない、けれど仕事でPCを
使わざるを得ない場合はどうするのがいいんでしょうか。
276:名無しさん@お腹いっぱい。
09/05/16 22:13:17
>>261
opera使いの俺には関係ない話だ
277:名無しさん@お腹いっぱい。
09/05/16 22:13:18
>>263
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
これかな?
278:名無しさん@お腹いっぱい。
09/05/16 22:13:30
>>275
仕事を辞める
279:名無しさん@お腹いっぱい。
09/05/16 22:13:32
>>266
(* >ω<)=3プー
そこらへんは全部いらないな
280:名無しさん@お腹いっぱい。
09/05/16 22:14:06
>>209
それはお前が見てるサイトだけだろ
ほかにもある
281:名無しさん@お腹いっぱい。
09/05/16 22:14:18
腐女子寝ないの?w
282:名無しさん@お腹いっぱい。
09/05/16 22:14:57
>>280
もう触るなよ
283:名無しさん@お腹いっぱい。
09/05/16 22:15:07
>>275
取扱説明書に内部リカバリ手順が載ってるならそれで
駄目ならそのまま繋いで会社全体にウイルスばら撒いて責任問題に発展させる
自殺するなよ
284:名無しさん@お腹いっぱい。
09/05/16 22:15:12
小林製薬はCM流す暇合ったら注意喚起しろよ
285:名無しさん@お腹いっぱい。
09/05/16 22:15:31
CA使ってる自分は負け組
286:名無しさん@お腹いっぱい。
09/05/16 22:15:46
同人で大事になってるのは
子供や情弱がちゃんとわかってる人に話しかけられる環境があるからだよ。
普通のコミュニティでは子供は子供、情弱は情弱でまとまってるからそのまま気づかない。
287:名無しさん@お腹いっぱい。
09/05/16 22:16:03
>>277
難しくてよくわからねえ・・・ ありがとう
288:名無しさん@お腹いっぱい。
09/05/16 22:16:03
>>275
正直に上司に相談しろ 絶対会社のネットワークに繋ぐな
289:名無しさん@お腹いっぱい。
09/05/16 22:16:07
>>279
709 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/10(金) 00:13:27
ニコ動で動画再生するとCPU使用率が
50前後ぐらいいくんだけど元々、そんなもんかねぇ
コレお前?
290:名無しさん@お腹いっぱい。
09/05/16 22:16:10
仮想化してれば平気?
291:名無しさん@お腹いっぱい。
09/05/16 22:16:31
>>285
ペンタゴンの人?
292:名無しさん@お腹いっぱい。
09/05/16 22:17:02
ネットサーフィンしてたらAVASTが警告出してきたのですぐ閉じた
感染したかと思い再起動してからウィルスチェックしたら何も無し
普通に信用して開いてたら死んでたわ
293:名無しさん@お腹いっぱい。
09/05/16 22:17:12
スレから離れられなくて、うんこ漏れそう
294:名無しさん@お腹いっぱい。
09/05/16 22:17:27
>>289
それどこのスレの奴だよw
295:名無しさん@お腹いっぱい。
09/05/16 22:17:31
>>286
ああ、それっぽいな
普通なら感染も防げるし、
もしなっても自分で調べればわかるかな
296:名無しさん@お腹いっぱい。
09/05/16 22:17:31
>>293
ノートン先生で解決だ
297:名無しさん@お腹いっぱい。
09/05/16 22:17:50
XPで管理者権限でネットやってる馬鹿が多いって笑えるね
制限者でネット繋げばウイルスソフトも要らないのにwww
298:名無しさん@お腹いっぱい。
09/05/16 22:17:59
もしニコニコとかが感染したら一気に広がりそうだなこれ
299:名無しさん@お腹いっぱい。
09/05/16 22:18:29
>>297
ウイルスソフトなんていらねえよww
300:名無しさん@お腹いっぱい。
09/05/16 22:18:45
まだ腐ヲチ・同人ヲチしてるやつはなんなの?自分が荒らしてることに気づかないの?
301:名無しさん@お腹いっぱい。
09/05/16 22:18:45
>>298
とっくにやられてたわけだが
302:名無しさん@お腹いっぱい。
09/05/16 22:18:47
513 名前:geno[sage] 投稿日:2009/05/16(土) 21:56:55 ID:GQnaax2E0
痛ニュとかの有名どころのコピペブログ感染してるな
ライブドアもか
303:名無しさん@お腹いっぱい。
09/05/16 22:18:50
>>296
垂れ流しちゃえ
304:名無しさん@お腹いっぱい。
09/05/16 22:19:07
>>296
先生万能すぐる
305:名無しさん@お腹いっぱい。
09/05/16 22:19:14
>>299
恒例の流れになってんなw
306:名無しさん@お腹いっぱい。
09/05/16 22:19:44
>283
内部リカバリーの存在をすっかり忘れていました!
マジで感謝です。
これってパーティションで区切ってあるDドライブの方はそのままでも大丈夫ですか?
307:名無しさん@お腹いっぱい。
09/05/16 22:19:47
サイトにウィルスコードを埋め込むってウィルスから取得したパスワードとかの
情報を使って第三者が改ざんするってこと?
308:名無しさん@お腹いっぱい。
09/05/16 22:19:48
ウイルスソフトって何?
バスターのことかい?
309:名無しさん@お腹いっぱい。
09/05/16 22:19:58
>>301
やられてたのはsaymoveの覗き見検索じゃないのか?
ニコニコ自体がやられてたら、それはそれでおもしろそうなんだが
310:名無しさん@お腹いっぱい。
09/05/16 22:20:20
東方ジャンルが死んだのはめでたい
311:名無しさん@お腹いっぱい。
09/05/16 22:20:37
javaオフでも感染する場合があるんだっけ?
もうフラフラできんな
2chブラウザで2chしか見れなくなりそう
312:名無しさん@お腹いっぱい。
09/05/16 22:20:42
>>306
やるだけやってみて駄目なら諦めたら?
313:名無しさん@お腹いっぱい。
09/05/16 22:20:46
>>307
FTPで接続したときパスとかバレて第三者に云々
314:名無しさん@お腹いっぱい。
09/05/16 22:21:03
パケモン感染しねえかな
315:名無しさん@お腹いっぱい。
09/05/16 22:21:41
野球やろーぜ
316:名無しさん@お腹いっぱい。
09/05/16 22:21:46
エロマンガサイトで感染したのって出た?
317:名無しさん@お腹いっぱい。
09/05/16 22:22:13
>>302
釣り乙
318:名無しさん@お腹いっぱい。
09/05/16 22:22:19
野球ch感染してるんじゃね?
319:名無しさん@お腹いっぱい。
09/05/16 22:22:21
>>316
またエロマンガ見てる・・・
320:名無しさん@お腹いっぱい。
09/05/16 22:22:39
そりゃウイルス作者だって書き込めるんだしチェックは絶対してるんだろうから
荒らしもするんじゃない?
321:名無しさん@お腹いっぱい。
09/05/16 22:23:21
>>164
正規サイトに感染広がる:新手のWebベースマルウェアが急拡大 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
これもGENOウィルスかな。
322:名無しさん@お腹いっぱい。
09/05/16 22:23:54
>>286
同人関係はネット上で規模のあるコミュニティを形成してるから
情報が伝わりやすいってのがあるんじゃないか?絶対数の差もあるんだろうけど。
いかにも一般人な人がやってるサイトだとそういう情報って伝播しにくいだろうな。
ここですらよく判ってない奴多すぎだし、IT情報に疎い種類の連中は大変だ。
323:名無しさん@お腹いっぱい。
09/05/16 22:24:28
壺に入ってたら大騒ぎだろうな
324:名無しさん@お腹いっぱい。
09/05/16 22:24:31
>>221
>>1のサイトとリンク先を参考にした現在の感染サイト
スレで報告あったサイト含む
漏れがあったらレスよろ
p-frying■com/
www■zengozen■co■jp/pic/keturosyumire-syonn■htm
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
www■k-q-bury■com/
expss■main■jp/expss2/2005/01/
www■livmail■com/
325:名無しさん@お腹いっぱい。
09/05/16 22:24:50
同人・ヲタ系以外で感染してる有名サイトってどこなんだ?
326:名無しさん@お腹いっぱい。
09/05/16 22:25:25
>>313
そうゆうことかありがとう、じゃあ自分のブログはFTP接続じゃないから大丈夫だな。
327:名無しさん@お腹いっぱい。
09/05/16 22:26:17
うぜええ
328:名無しさん@お腹いっぱい。
09/05/16 22:26:41
>>324
www■senlights■co■jp/seihin/kirenaru-1s■htm
俺はここから感染してるっぽい
329:名無しさん@お腹いっぱい。
09/05/16 22:27:19
>>298
2chと関わりのあるBIG-server.comが感染してた事例もあるからなあ
ニコ動も無縁ではないかも
【BIG-server.com】maido3.comがウイルスにより改竄、ウイルススキャンのお願いとお詫び[05/11]
スレリンク(owabiplus板)
330:名無しさん@お腹いっぱい。
09/05/16 22:28:04
ふたば感染してるって全板感染してるの?
331:名無しさん@お腹いっぱい。
09/05/16 22:28:25
ウィルス、命名されたか。(多分)海外での感染源は、トラフィックの多いアダルトサイトか。
しかし、検出可否スレでも新種が見つかっているようだな・・・。
332:名無しさん@お腹いっぱい。
09/05/16 22:28:37
ふたばはガセじゃなかったか
333:名無しさん@お腹いっぱい。
09/05/16 22:29:13
74 ヤマボウシ(dion軍) [sage] 2009/05/16(土) 22:01:12.03 ID:qgx0kH7v
【特徴】
・亜種大杉 セキュリティソフトが対応しきれていない
症状もまちまちでいまいち決定打が無い
・ftpを介して感染者のサイトをゾンビ化
・トラフィックが監視されてるから、ID・Passやクレカ番号が筒抜け
Botnet汚染や、キャプチャ画像の送信の疑いと言う情報もあり
・クリーンインストールが唯一の対処法
・キンタマなどとは違い感染源が明確なので、
感染源の企業などから圧力がかかってしまう。よってマスコミの報道も消極的
334:名無しさん@お腹いっぱい。
09/05/16 22:29:22
ソースチェッカーでなにも出ない場合は少しは安心してもいいんですかね
335:名無しさん@お腹いっぱい。
09/05/16 22:29:58
>>334
ユーザーエージェントみてるからSCOでも変えないとでない
336:名無しさん@お腹いっぱい。
09/05/16 22:30:26
ニュースサイトどっか取り上げてないのん
337:名無しさん@お腹いっぱい。
09/05/16 22:30:38
>>311
何度も出てるけどJavaScriptな
338:名無しさん@お腹いっぱい。
09/05/16 22:30:42
さっきエクスプローラーが異常終了してびびった。
cmdもregeditも起動するしsqlsodbc.chmも問題なかった。
怖いからwin7beta使うことにする。
339:名無しさん@お腹いっぱい。
09/05/16 22:31:22
avastでスキャンする場合圧縮ファイルもやったほうがいいの?
340:名無しさん@お腹いっぱい。
09/05/16 22:31:28
>>334
ソースの内容まで見ろよ
安全度100%でも感染してる
341:名無しさん@お腹いっぱい。
09/05/16 22:32:13
2chが感染したら日本終わるな
342:名無しさん@お腹いっぱい。
09/05/16 22:33:29
信じられるのは自分だけだってばっちゃが言ってた
343:名無しさん@お腹いっぱい。
09/05/16 22:34:02
>>294
714 名前:709[sage] 投稿日:2009/04/10(金) 00:33:30
>>713
>>709は私だ(* >ω<)=3プー
GENOウイルススレ 「1」だw
344:名無しさん@お腹いっぱい。
09/05/16 22:34:37
>>328
martuz.cnに飛ばされるね。
比較的最近感染したサイトのかもしれない。
345:名無しさん@お腹いっぱい。
09/05/16 22:36:20
>>344
へえそうなんだ 怖くて開けられないけど
親父がIE7でそこ閲覧した時に感染したっぽい
346:名無しさん@お腹いっぱい。
09/05/16 22:36:40
クリーンインスコしてもFTPのパス変えないと意味ないってさ
また改竄されるらしい
347:名無しさん@お腹いっぱい。
09/05/16 22:37:00
>>326
FTPだけじゃないです
348:名無しさん@お腹いっぱい。
09/05/16 22:37:31
知ってるから
349:名無しさん@お腹いっぱい。
09/05/16 22:37:45
ホラー映画作れそう
350:名無しさん@お腹いっぱい。
09/05/16 22:37:57
DLsite.comだけは
感染しませんように( -人-)
351:名無しさん@お腹いっぱい。
09/05/16 22:37:57
>>324
Firefoxでアクセスしてみたけど全部
martuz■cn/vid/?id=
からファイルを取ろうとするね。それでそこに直接行っても
// No news...
と表示されるだけ。。IEじゃないとだめか・・
352:名無しさん@お腹いっぱい。
09/05/16 22:38:35
なんか話通じない人いるよね
353:名無しさん@お腹いっぱい。
09/05/16 22:39:02
>>347
FTPて何だか教えて下さい
354:名無しさん@お腹いっぱい。
09/05/16 22:39:41
巨大ボットネット発見,190万台の感染マシンで構成
URLリンク(itpro.nikkeibp.co.jp)
355:名無しさん@お腹いっぱい。
09/05/16 22:40:15
よく分からんけど
.cnを全部弾いたらおk?
356:名無しさん@お腹いっぱい。
09/05/16 22:40:31
スレの最初に書いてる以外の方法で感染確認する方法はない?
357:名無しさん@お腹いっぱい。
09/05/16 22:40:37
>>353
知らないなら気にしなくて良い
358:名無しさん@お腹いっぱい。
09/05/16 22:40:40
>>318 なん実Jにも広がってるなw
URLリンク(baseball.fan-site.net)
359:名無しさん@お腹いっぱい。
09/05/16 22:40:40
ひどい広がり様
360:名無しさん@お腹いっぱい。
09/05/16 22:40:59
>>328
unescapeしてみたよ
martuz.cn だってさ
ホームページトップからして改ざんされとった
こりゃパターンマッチむずいな...
src=//mar"+"tux.cn/vid
とかなってた。連結の位置ずらしただけでマッチしないよねぇ
361:名無しさん@お腹いっぱい。
09/05/16 22:41:16
662 名前:GENO 報告 [sage] 投稿日:2009/05/16(土) 22:37:44 ID:5Y6mJ8vc0
商業乙女ゲー(PC)のリボンマジック公式サイト
アクセスしようとするとGoogleにブロックされて下記のメッセージ
>不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。
362:名無しさん@お腹いっぱい。
09/05/16 22:42:04
他人に感染させる経路はFTPだけ?
フラッシュメモリからなら感染したPCからデータ受け取っても大丈夫?
363:名無しさん@お腹いっぱい。
09/05/16 22:42:16
>>354
さらに強まったのが出てきそうだな
364:名無しさん@お腹いっぱい。
09/05/16 22:43:06
>>361
また公式サイトが
365:名無しさん@お腹いっぱい。
09/05/16 22:43:52
>>344
4/29の正午ぐらいに閲覧した時に感染したかもしれん
GENOの初出はいつだっけ
366:名無しさん@お腹いっぱい。
09/05/16 22:44:55
感染してないけど何か不安だな
サイト一旦閉じて沈静化待つべきか
367:名無しさん@お腹いっぱい。
09/05/16 22:45:06
しかし何でこんな急速に広まったんだ
もう下火ってイメージだったのに
368:名無しさん@お腹いっぱい。
09/05/16 22:45:45
GENOはhostsで禁止してるからもう2度と見たい
369:名無しさん@お腹いっぱい。
09/05/16 22:45:46
腐女子が騒いだ
370:名無しさん@お腹いっぱい。
09/05/16 22:45:48
なんか具体的な情報が今一つ分からんな。
Javascriptは只のダウンローダで、Adobe Reader、Flash Playerの脆弱性を突いて勝手にダウンロードするとかいう仕組み?
最近のサイト改ざんはMS鯖の脆弱性を突いてるのが多いが、同人サイトみたいなのがやられてるってのは、今回のは違うっぽいのか。
371:名無しさん@お腹いっぱい。
09/05/16 22:45:58
ニコ動とpixivと2chにかまけて自サイトずっと放置してて良かった
372:名無しさん@お腹いっぱい。
09/05/16 22:46:25
>>368
どっちだよw
373:名無しさん@お腹いっぱい。
09/05/16 22:46:41
>>367
GENOの対応
小遣いサイトや小林製薬など中年層が感染して気付かず放置
374:名無しさん@お腹いっぱい。
09/05/16 22:46:53
>>367
同人版の奴らが調べだしたから
375:名無しさん@お腹いっぱい。
09/05/16 22:46:53
>>370
そうだけど、ftpからの改竄は別物だよ
376:名無しさん@お腹いっぱい。
09/05/16 22:46:59
>>365
GENOで感染、で騒がれ始めたのは確か4月5日あたり
実際には3月28日頃からポツポツとあったらしい
377:名無しさん@お腹いっぱい。
09/05/16 22:47:45
初期に感染してた奴らは何見て感染したんだか
378:名無しさん@お腹いっぱい。
09/05/16 22:48:24
GENO
379:名無しさん@お腹いっぱい。
09/05/16 22:48:46
>>365
326 名前:名無しさん[sage] 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
これが最初
380:名無しさん@お腹いっぱい。
09/05/16 22:48:50
GENO先生
381:名無しさん@お腹いっぱい。
09/05/16 22:49:08
>>379
それ違う
深夜3時くらいのがあったはず
382:名無しさん@お腹いっぱい。
09/05/16 22:49:12
>>370
傍受したFTP接続情報を元に普通に接続して改ざんするからね。
サーバーのOSは関係無いよ。
逆に言えば感染後にFTPで通信していなければ、FTP接続情報は漏れない。
383:名無しさん@お腹いっぱい。
09/05/16 22:49:15
GENOがもっとウィルスについて説明していれば良かったのに
384:名無しさん@お腹いっぱい。
09/05/16 22:50:22
>>368
はっきりしなさい!
385:名無しさん@お腹いっぱい。
09/05/16 22:50:37
>>376
あーほんとだ
最近なんだ ありがとう
386:名無しさん@お腹いっぱい。
09/05/16 22:50:44
GENOのキャッシュ消せばダイジョブって説明を鵜呑みにしてました!><;
387:名無しさん@お腹いっぱい。
09/05/16 22:51:28
いいから黙ってキャッシュ消せよ
388:名無しさん@お腹いっぱい。
09/05/16 22:51:33
avast使ってれば問題ないってことか?
389:名無しさん@お腹いっぱい。
09/05/16 22:51:50
GENO体質
390:名無しさん@お腹いっぱい。
09/05/16 22:51:59
林明美のHP踏むとavast反応するらしいけどアドレスが分からぬ
391:名無しさん@お腹いっぱい。
09/05/16 22:52:09
俺は今日はじめて知ったけど、けっこう前から出回ってたんだね。
じゃあ、なぜ俺様の購入した優秀なノートン様が未対応なんだ?
それとも闘ってくれてるのか?
392:名無しさん@お腹いっぱい。
09/05/16 22:52:23
もう感染報告から一カ月以上たつのに
いまだに対策されてないサイトがこんなにあるんだな
393:名無しさん@お腹いっぱい。
09/05/16 22:52:26
>>375 >>382 ありがトン
感染後にFTPのパスを盗むんだな。その後鯖に勝手にアクセスしてソース改ざんかw 凝ってるなあ。
仮にこのパターンばっかりだったらFTPへのアクセスログでも見とけば良いのか。
最近のウィルスはチェックソフトで見つからない奴が多くて怖いよ・・・。
394:名無しさん@お腹いっぱい。
09/05/16 22:52:31
Avastのサイトでウイルスクリーナーダウンロードしてみたんだけど
いざ検索を開始すると「ファイルが検索できません!」て表示が出る
なぜ??
395:名無しさん@お腹いっぱい。
09/05/16 22:52:48
>>391
ノートンは今俺の膝枕で寝ている
396:名無しさん@お腹いっぱい。
09/05/16 22:53:02
GENOギアス
397:名無しさん@お腹いっぱい。
09/05/16 22:53:38
cmd.exeでsqlsodbc.chmの容量確認したら0になってた
おかしいと思いつづ直接探しにいったら見つけられない、ファイル消えてる臭い
1時間前までは普通に確認できたんだけど何なんだろうなこれ。カスペルは問題なく当てられる
カスペルで変なもん引っかかったら報告しに来るよ
398:362
09/05/16 22:54:38
FTP以外で感染するかわかる人、いませんかー?
399:名無しさん@お腹いっぱい。
09/05/16 22:54:44
ところで、今のところ感染経路はAdobeのPDFかFlashの脆弱性をついたバイナリ実行によるものと認識しているんだが、
今感染してる連中ってのは、4月初めのGENO騒動のときに、FlashもReaderもUpdateしてなかった連中ってことか?
それとも何か別の感染経路があるのか?
400:名無しさん@お腹いっぱい。
09/05/16 22:54:58
GENOが潰れるなりしてくれたら
気分的にはすっきりするんだけどなあ
401:名無しさん@お腹いっぱい。
09/05/16 22:55:08
同人板のスレってアニメキャラ板とかのスレにも貼られてるんだな。
道理で馬鹿の他に初心者以下のカスがいるはずだ
402:名無しさん@お腹いっぱい。
09/05/16 22:55:11
>>324を検知するアンチウイルスソフトまとめて
403:名無しさん@お腹いっぱい。
09/05/16 22:55:47
>>351
ほんとだ…
以前チェックした時はgumblar.cnを読み込んでるサイトがほとんどだったんだが
恐らくリモートから攻撃コードを更新されたんだと思う
ちなみに直接ロケーションバーにmartuz■cn~を打ち込んでも
攻撃コードはダウンロードされないよ。
攻撃サーバはUA、IPアドレス、cookie、リファラを駆使して解析から逃れようと試みる。
攻撃コードをダウンロードするには
・ロケーションバーにURLを打ち込んでアクセスするのではなく、感染サイトからアクセスする。またはリファラを偽装する
・cookieを拒否する
・XP以下のWindowsでアクセスする。またはUAを偽装する
・もし以前に攻撃サイトにアクセスしたことがあり、その際「XP以下のWindows以外」でアクセスしていた場合はIPアドレスを変える
以上の条件を満たすことが必要
404:名無しさん@お腹いっぱい。
09/05/16 22:55:52
FC2でサイト作ってる人はどうなんだろうかね(´・ω・`)
405:名無しさん@お腹いっぱい。
09/05/16 22:56:25
>>397
気になる
検索終わったら頼むな
406:名無しさん@お腹いっぱい。
09/05/16 22:56:32
ジーノってなんなの?
昔やったマリオRPGのイメージしか思い出せん
407:名無しさん@お腹いっぱい。
09/05/16 22:56:42
>>390
URLリンク(replica08.web.fc2.com)
多分これじゃないか
408:名無しさん@お腹いっぱい。
09/05/16 22:56:44
>>391
ノートン先生は俺のをなめてるよ
409:名無しさん@お腹いっぱい。
09/05/16 22:56:46
>>399
前者。だが前とはコードも飛ばし先も変わってる。
410:名無しさん@お腹いっぱい。
09/05/16 22:57:01
いつも仮想PC上からサイト更新してるんだけど、もしホストPCが感染していたら
仮想PCからのFTPも危険?
411:名無しさん@お腹いっぱい。
09/05/16 22:57:06
9.11でもダメって聞いたけどデマなの?
412:名無しさん@お腹いっぱい。
09/05/16 22:57:37
XPgenocideウイルスだなこりゃ
413:名無しさん@お腹いっぱい。
09/05/16 22:57:43
>>410
アウト
414:名無しさん@お腹いっぱい。
09/05/16 22:58:06
リーダーは削除した方がいい
415:名無しさん@お腹いっぱい。
09/05/16 22:58:06
>>410
多くの場合セーフ
416:名無しさん@お腹いっぱい。
09/05/16 22:58:32
>>413
ありがと、しばらく更新見送る
417:名無しさん@お腹いっぱい。
09/05/16 22:58:48
>>410
ホストならアウト
418:名無しさん@お腹いっぱい。
09/05/16 22:58:56
>>410
え?じゃあ単純にアップデートしてないからこうなったの?
もっとも亜種が広がればどうなるかは知らないが、拡散したやつはそこを突いてるやつだったわけか?
419:名無しさん@お腹いっぱい。
09/05/16 22:59:18
>>414
脆弱性のアップ来てるから削除する必要なし
420:名無しさん@お腹いっぱい。
09/05/16 22:59:33
>>410
セーフ
421:名無しさん@お腹いっぱい。
09/05/16 22:59:40
アドビリーダーって消して大丈夫なのか
422:418
09/05/16 22:59:49
×>>410 ○>>409 ごめん安価間違えた
423:名無しさん@お腹いっぱい。
09/05/16 23:00:12
>>388
いいえ
424:名無しさん@お腹いっぱい。
09/05/16 23:00:16
>>410
セフト
425:名無しさん@お腹いっぱい。
09/05/16 23:00:17
FlashもReaderもアップデートしてない人が多いんじゃない
してなくても余程古くない限りそれといった支障ないし
426:名無しさん@お腹いっぱい。
09/05/16 23:00:39
>>421
PDF読むのならもっと良いソフトもあるから
427:名無しさん@お腹いっぱい。
09/05/16 23:00:40
いらないっちゃいらない
いるっちゃいる
428:名無しさん@お腹いっぱい。
09/05/16 23:00:41
>>409
㌧、つまりサイト閲覧者の立場から見た場合、4月騒動の時点で感染経路を塞ごうと思えばいくらでも塞げたって事だな
429:名無しさん@お腹いっぱい。
09/05/16 23:01:14
あ、セーフっぽいのか
どちらにしろしばらく控えるけど
430:名無しさん@お腹いっぱい。
09/05/16 23:01:20
>>425
6.0からアップデートしてなかった。
慌ててやったよ。
431:名無しさん@お腹いっぱい。
09/05/16 23:01:19
リーダーが対応したのは何日か前の更新じゃないの?
432:名無しさん@お腹いっぱい。
09/05/16 23:01:24
>>398
いまのところそういうのはない
別のウイルスに感染してなきゃ大丈夫じゃね
ただし今のところなだけで今後どうなるかは不明
433:名無しさん@お腹いっぱい。
09/05/16 23:02:21
>>431
それとは別
434:名無しさん@お腹いっぱい。
09/05/16 23:02:26
もし感染したらってはなしなんだけど
自分が作成したHPみたらavastは警告出す?
435:名無しさん@お腹いっぱい。
09/05/16 23:03:16
>>428
adobeがセキュリティー対応したのは昨日か一昨日ぐらいじゃなかったか?
436:名無しさん@お腹いっぱい。
09/05/16 23:03:37
GENOウイルスに感染したclientがftp使われてjsうpするわけじゃないから
437:名無しさん@お腹いっぱい。
09/05/16 23:03:39
>>434
やつは進化するから確信はないだろ
438:名無しさん@お腹いっぱい。
09/05/16 23:03:41
>>426
pdfってAdobe以外でも読めたの!?
439:名無しさん@お腹いっぱい。
09/05/16 23:04:09
>>437
今のところはわかるってことですか?
440:名無しさん@お腹いっぱい。
09/05/16 23:04:13
>>435
それとは別です
441:名無しさん@お腹いっぱい。
09/05/16 23:04:27
>>438
情報弱者ってかわいそうだな
442:名無しさん@お腹いっぱい。
09/05/16 23:04:42
>>435
いや、もっと前に脆弱性の更新はあったよ
最近のはまた別
443:名無しさん@お腹いっぱい。
09/05/16 23:04:53
>>407
うちのAviraたんは反応してくれないがちゃんと攻撃コードは埋め込まれてるね
URLリンク(www.dotup.org)
444:名無しさん@お腹いっぱい。
09/05/16 23:05:03
質問きたら
「亜種が出てくるかもしれないからそれはわからん」って感じのレスしかできないよね
445:名無しさん@お腹いっぱい。
09/05/16 23:05:19
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
446:名無しさん@お腹いっぱい。
09/05/16 23:05:39
.cnドメイン全部塞いでればまだマシなのかもしれんな
447:名無しさん@お腹いっぱい。
09/05/16 23:07:20
スレざっと見た感じだと
Adobe製品さえ一切使わなければ感染は絶対にしないのか?
448:名無しさん@お腹いっぱい。
09/05/16 23:07:22
>>443
俺もavira
反応しないねぇ
javascriptOffだとだめみたい
Onにして配布元のpdfやらフラッシュをgetするところまでいくと
反応するんだろうか
ってかcnとkrを全ブロックてすごいなあんたw
449:名無しさん@お腹いっぱい。
09/05/16 23:07:23
URLリンク(www.i-like-movie.com)
感染してる
450:名無しさん@お腹いっぱい。
09/05/16 23:07:32
>>443
敵もavastやchromeなどで対策を講じているようだ
もうノートンやバスタークラスでは検知できないな
451:名無しさん@お腹いっぱい。
09/05/16 23:07:35
自分のサイトが感染してるかどうかはソース見たらわかるんだよね?
452:名無しさん@お腹いっぱい。
09/05/16 23:08:08
>>17
②を試して50,727バイトだった安心していいよな?
でも亜種多すぎてもう訳ワカンネ
cmd.exe開けても感染してるくらいだから、②も既に破られてんじゃね
453:名無しさん@お腹いっぱい。
09/05/16 23:08:17
>>449
してるなら踏ませないようにしろよ
454:名無しさん@お腹いっぱい。
09/05/16 23:08:23
>>444
現時点で既存亜種含めたウイルスの挙動を完全に解析した奴はいないっぽいからな。
突然HDD全消去するとかなにかの隠し機能がまだあるかもしれない。
455:名無しさん@お腹いっぱい。
09/05/16 23:08:41
>>447
使ってなくても古いのがインストールされてれば危ない
FlashPlayerなしっていうのはあんまりない状況だと思う
456:名無しさん@お腹いっぱい。
09/05/16 23:09:10
>>449
マジか?!
ここ閲覧者莫大じゃないの?
457:名無しさん@お腹いっぱい。
09/05/16 23:09:32
まぁ今の現状を見て書き込みすりゃいいよ
未来のことなんてわからんし
458:449
09/05/16 23:09:43
ごめん、嘘ぴょん
459:名無しさん@お腹いっぱい。
09/05/16 23:09:49
なんで感染してるのを貼るんだ
460:名無しさん@お腹いっぱい。
09/05/16 23:09:58
キーロガー使って個人情報を収集して送信するようなウィルスでもHDDを全部飛ばしたりするのか?
461:名無しさん@お腹いっぱい。
09/05/16 23:10:02
>>458
市ね
462:名無しさん@お腹いっぱい。
09/05/16 23:10:17
>>452
更新日時が今年の3月以降ならアウトという話も聞いた
463:名無しさん@お腹いっぱい。
09/05/16 23:11:31
*URLリンク(.*\)(cn|kr)/.*$/
採用
464:名無しさん@お腹いっぱい。
09/05/16 23:11:47
こんな状況で嘘はやめろよな、情報信じれなくなるじゃんか
465:名無しさん@お腹いっぱい。
09/05/16 23:11:50
>>460
ウイルス作ってる奴の気まぐれでそういうやり方に切り替えたりするかもね。
続々と亜種が出てるなら複数人でやってる可能性もあるし、
その中に紛れてる協調性の無い馬鹿がやらかしたりするかも・
466:名無しさん@お腹いっぱい。
09/05/16 23:12:00
Adobe Flashなんたらを消せばいいの?
467:名無しさん@お腹いっぱい。
09/05/16 23:12:16
>>449
C:\にアクセスするimg要素が有るけど感染してないのかなんだ。
468:名無しさん@お腹いっぱい。
09/05/16 23:12:47
>>462
五年前だ
よかった
469:名無しさん@お腹いっぱい。
09/05/16 23:13:00
大問題だと思うんだがまったく報道されてないのはなぜよ
470:名無しさん@お腹いっぱい。
09/05/16 23:13:00
>>451
多分
今の状態で言うと
471:名無しさん@お腹いっぱい。
09/05/16 23:13:03
>>466
いい加減巣に帰れよ
472:名無しさん@お腹いっぱい。
09/05/16 23:13:09
>>466
アップデートすれば良いだけだ
473:名無しさん@お腹いっぱい。
09/05/16 23:13:37
フレッツウイルスクリアさんは何もしてくれないのか
474:名無しさん@お腹いっぱい。
09/05/16 23:14:12
巣に帰れとかいい加減お前がうぜーよ
475:名無しさん@お腹いっぱい。
09/05/16 23:14:22
UAをVISTAのバージョンにしたら回避できる?
476:名無しさん@お腹いっぱい。
09/05/16 23:14:22
これって、ウィジェット経由でも感染するの?
477:名無しさん@お腹いっぱい。
09/05/16 23:14:43
Flashとかいらないんじゃない?
無駄に凝ってて面倒臭いサイトが増えていくだけだわ
478:名無しさん@お腹いっぱい。
09/05/16 23:15:18
Mozilla Firefox
opera
使えば何て事は無いのに・・・。
479:名無しさん@お腹いっぱい。
09/05/16 23:15:31
>>463
/^URLリンク(.*\.)(cn|kr)/.*$/
ね
480:名無しさん@お腹いっぱい。
09/05/16 23:15:37
>>458
風雪のルルで逮捕
481:名無しさん@お腹いっぱい。
09/05/16 23:15:48
ブラウザ関係なくね?
482:名無しさん@お腹いっぱい。
09/05/16 23:15:59
疑心暗鬼になってしまうな
483:名無しさん@お腹いっぱい。
09/05/16 23:16:04
>>460
最近はビジネス目的だからそういうのは少ない
484:名無しさん@お腹いっぱい。
09/05/16 23:16:45
>>462
日時についてはあてにならないです
485:名無しさん@お腹いっぱい。
09/05/16 23:16:47
>>481
少なくとも俺のFirefoxではPDFを持ってきてくれなかった
486:名無しさん@お腹いっぱい。
09/05/16 23:16:48
firefoxならgoogleに報告あがればブロックしてくれるな
operaだとリボンマジックそのまま開けたぞおい・・
487:名無しさん@お腹いっぱい。
09/05/16 23:16:53
わかりやすい症状が出るとすぐ対策されるんで、症状が違ったりわかりにくくなったりしてる亜種が現れてるってことか。
>>1とかのまとめも見直す必要があるんだろうか?
488:名無しさん@お腹いっぱい。
09/05/16 23:17:03
>>481
狐は確実に刎ねるよ
489:名無しさん@お腹いっぱい。
09/05/16 23:17:23
gumblar.cn タイムアウトが戻る
なんでだろ まあいいことだけどw
490:名無しさん@お腹いっぱい。
09/05/16 23:17:24
>>474
おねがいですから帰ってください
491:名無しさん@お腹いっぱい。
09/05/16 23:17:44
>>488
なんでそうなるんだ?理由がよくわからん
492:名無しさん@お腹いっぱい。
09/05/16 23:18:12
>>487
変化し過ぎて対応できるのだろうか?
493:名無しさん@お腹いっぱい。
09/05/16 23:18:41
>>479
ton
494:名無しさん@お腹いっぱい。
09/05/16 23:18:45
狐が刎ねるってより対象がIE
495:名無しさん@お腹いっぱい。
09/05/16 23:18:54
>>481
スクリプトがIE以外はねてた
最新のスクリプトがそうかはわからんけど
今後変わるかもしれないしどれが安全とかはあんまりないとおもう
496:名無しさん@お腹いっぱい。
09/05/16 23:19:12
相手するな
そいつに日本語は通じない
497:名無しさん@お腹いっぱい。
09/05/16 23:19:21
>>491
火狐はgoogleの攻撃サイトDBを読み込んでるから
498:名無しさん@お腹いっぱい。
09/05/16 23:19:25
毎度書き込まれるけど「確実」とか「大丈夫」とかないって
499:名無しさん@お腹いっぱい。
09/05/16 23:19:38
>>494-495
なるほど。ありがとう。
一応狐使いだが油断しないようにしておく。
500:名無しさん@お腹いっぱい。
09/05/16 23:20:01
>>491
URLリンク(www.dotup.org)
”今のところは”大丈夫だがな
501:名無しさん@お腹いっぱい。
09/05/16 23:20:01
Sleipnirから火狐にするのがめんどくせええ
502:名無しさん@お腹いっぱい。
09/05/16 23:20:15
ブラウザ選ぶぐらいで安全になるようなウィルスなら脅威ではない。
503:名無しさん@お腹いっぱい。
09/05/16 23:20:18
市販のアンチウイルスソフトいれてるから大丈夫だよね?
504:名無しさん@お腹いっぱい。
09/05/16 23:20:51
>>498
VB入ってれば確実に大丈夫だ
505:名無しさん@お腹いっぱい。
09/05/16 23:21:10
>>503
エラーでも起こしてるのかw
506:名無しさん@お腹いっぱい。
09/05/16 23:21:44
>>504
そうで無くなってきた。
507:名無しさん@お腹いっぱい。
09/05/16 23:21:50
>>503
バスターなら安心
508:397
09/05/16 23:22:35
カスペルスキャン中暇なんでログ漁ってたら俺と似た人がいた
ただこれと違ってちゃんとカスペルが動く
更新日時確認したら2009/05/16 21:56とかなり最近、その頃PCの再起動をかけてたと思う
>>1の病状は無し。おまいらPCの再起動をかけてcmd.exeで調べてみてくれないか?
63 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 05:22:44
cmd.exeで実行してdir C:\WINDOWS\system32\sqlsodbc.chmでエンター押したら
ファイルが見つかりませんって出たんだけどこれはアウト?
さっきまで1個のファイル 50,727バイトって表示されてたんだけど、
まとめサイトにのってるニフティのサイト開いてKasperskyもダウンロードしたあと試したらこうなった
72 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 05:30:24
>>65>>66
開けてるけど1個のファイル 50,727バイトって出ないとアウトなんじゃないの
でもsqlsodbc.chmプロパティ開いてみたら50,727バイトなってた。
これはセーフなのかアウトなのか・・・
78 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 05:38:00
>>74
カスパーインストールしようとすると「インストールノログを開くときにエラーが発生しました。
指定されたファイルの場所が存在し、書き込み可能であることを確認してください」って出てしまう
509:名無しさん@お腹いっぱい。
09/05/16 23:22:37
>>503
ウィルスセキュリティゼロですか^^
510:名無しさん@お腹いっぱい。
09/05/16 23:23:15
>>509
ウィルスセキュリティゼロだとだめなんでうsか
511:名無しさん@お腹いっぱい。
09/05/16 23:23:17
あぁ、最初からIEのみを攻撃対象にしてたのか
なるほど
512:名無しさん@お腹いっぱい。
09/05/16 23:23:19
とりあえずSophosに乗り換えてみた
これで安心…なのか?
513:名無しさん@お腹いっぱい。
09/05/16 23:23:31
ノートン大先生がクッキーに反応したぜ
やれば出来るじゃないか。安心安心
514:名無しさん@お腹いっぱい。
09/05/16 23:23:35
>>501
同意
515:名無しさん@お腹いっぱい。
09/05/16 23:23:44
ノートン先生・・・・・・・・
516:名無しさん@お腹いっぱい。
09/05/16 23:23:50
>>503
市販のソフトはドンドン無効化しているな
517:名無しさん@お腹いっぱい。
09/05/16 23:23:56
確実に大丈夫なのは
Mozilla Firefox+ウイルスバスター
518:名無しさん@お腹いっぱい。
09/05/16 23:24:35
>>514
めんどくさいよな
519:名無しさん@お腹いっぱい。
09/05/16 23:24:36
こっちが胃もたれするくらいのアンチIE論者で火狐使いの知人が感染してたから、
「火狐だから大丈夫」なんて、とてもじゃないけど思えない
520:名無しさん@お腹いっぱい。
09/05/16 23:24:39
バスターさん対応するようになったのか?
昨日まで無意味だとか言われてたように思うんだけど
521:名無しさん@お腹いっぱい。
09/05/16 23:24:43
サイト見なければ大丈夫だろ
522:名無しさん@お腹いっぱい。
09/05/16 23:25:01
俺のノートン先生は今どこに・・・?
523:名無しさん@お腹いっぱい。
09/05/16 23:25:12
>>510
ウイルスに対するセキュリティがゼロだから
524:名無しさん@お腹いっぱい。
09/05/16 23:25:19
>>492
セキュリティ会社が有効な対策を出すまでは、
感染した可能性があったら再インストール、に絞っちゃった方がよかったりして。
予防に関してはこれまで通りでよさそうだけど。
525:名無しさん@お腹いっぱい。
09/05/16 23:25:27
>>521
そういうあなたにラブレター。
526:名無しさん@お腹いっぱい。
09/05/16 23:25:43
>>519
それ本当?
527:名無しさん@お腹いっぱい。
09/05/16 23:25:49
>>522
もう夜も遅いからな
俺が腕枕してやったら寝ちゃったよ
528:名無しさん@お腹いっぱい。
09/05/16 23:25:54
同人板のやつ等がウイルスの挙動研究しててソレがまったくの的外れでワロタ
529:名無しさん@お腹いっぱい。
09/05/16 23:25:56
ブラウザ云々以前にネサフしなきゃ問題ないだろ
530:名無しさん@お腹いっぱい。
09/05/16 23:26:26
テンプレが危機感感じてここに来た人向けじゃないのが問題だわ
要するに
FlashPlayerとAcrobat Readerを最新にしとけばいいだけ。
セキュ板ってコミュ弱人間多すぎか長文でしか説明できない馬鹿ばかりだねぇ
531:名無しさん@お腹いっぱい。
09/05/16 23:26:27
linuxならアクセスしても大丈夫だよね?今のところは
サブ機がubuntuなんだ
532:名無しさん@お腹いっぱい。
09/05/16 23:26:33
なんかアレな情報が流れてるな…
スクリプトはIEとそれ以外で別のコードを返すけど
Firefoxも普通に攻撃対象に入ってる
533:名無しさん@お腹いっぱい。
09/05/16 23:26:34
>>520
どうせ最新亜種には追いつけないんじゃね?
534:名無しさん@お腹いっぱい。
09/05/16 23:26:44
集団ヒステリーっぷりが滑稽だな
535:名無しさん@お腹いっぱい。
09/05/16 23:26:44
フォクすけ使いだけど
亜種が出まくってるこの現状で絶対安心とかは有り得ないと思うが
536:名無しさん@お腹いっぱい。
09/05/16 23:26:47
>>520
設定変更で昨日まで使えていた
今は使えない