GENOウイルススレ ★10at SEC
GENOウイルススレ ★10 - 暇つぶし2ch897:名無しさん@お腹いっぱい。
09/05/17 13:13:07
>>896

何の圧力だよ?

898:名無しさん@お腹いっぱい。
09/05/17 13:13:08
早くヤフーのトップあたりに載らないと感染広がりそう(´・ω・`)

899:名無しさん@お腹いっぱい。
09/05/17 13:14:03
>>894
現実世界のウイルスと混同してるんだなそりゃ

900:名無しさん@お腹いっぱい。
09/05/17 13:14:23
Adobe Flash Player の最新版って10.0.22.87?


901:名無しさん@お腹いっぱい。
09/05/17 13:14:44
>>897
小林製薬ほか感染した企業

902:名無しさん@お腹いっぱい。
09/05/17 13:14:49
>>897
セキュリティソフト会社

903:名無しさん@お腹いっぱい。
09/05/17 13:14:50
>>898
載っちゃうと二次感染が・・・
ニュースになってもネットなんて軽視してるからな

904:名無しさん@お腹いっぱい。
09/05/17 13:16:28
>>900
yes

905:名無しさん@お腹いっぱい。
09/05/17 13:17:21
>>898
載ったらそれこそ拡大感染

906:名無しさん@お腹いっぱい。
09/05/17 13:17:22
>>886
BtoBなどのサイトでこの問題が起きるとそれどころではない。
企業のIT担当者、ひいては企業の経営責任者の責任問題になる。
今まで「事なかれ主義」でIT費用の削減を念頭においていた
企業経営陣の「浅はかさ」が浮き彫りになると思う。

個人で鯖立てている連中には、ガンガレとしか言いようがない。



907:名無しさん@お腹いっぱい。
09/05/17 13:18:22
【OS】XP SP1
【使用セキュリティソフト】avast!
【疑った理由】1/2の割合で起動後にデスクトップ画面で固まる。強制終了せざるをえなくなる
         最初の起動から、使えるようになるまで30分くらいかかるのがザラになった

【症状】>>5の①、②のチェックをクリアする状態
     ・sqlsodbc.chmを改変
     ・cmd.exe、regedit.exeが起動不能
     ・再起動時にBSODになる
     ・Acrobatが勝手に起動
     ・explorer.exeや一部のブラウザが異常終了
     
     上記5つは殆ど見られない
     
【確認手段】水色画面の状態でavastの全ドライブスキャン

【結果】Temporary Internet Files内のHTMLファイル2つから、JS:Redirector-H7検出。
     4/29にIEから閲覧で感染

908:名無しさん@お腹いっぱい。
09/05/17 13:19:00
>>901>>902

そんな力ないだろ。

今はパンでミック前だから?
弱毒性だから?

909:名無しさん@お腹いっぱい。
09/05/17 13:19:36
>>908
お前はもう少し色々勉強した方がいい

910:名無しさん@お腹いっぱい。
09/05/17 13:19:46
タスクマネージャみたらsvchost.exeってのが8つもあったんだが・・
これ絶対疑った方がいいよね?(´;ω;`)

911:名無しさん@お腹いっぱい。
09/05/17 13:20:31
>>910
ユーザー名見ろカス

912:名無しさん@お腹いっぱい。
09/05/17 13:21:35
小林製薬
成美堂出版
烏骨鶏でググって二番目のサイト
がとりあえず危ないと。小林製薬はGENOウイルスチェッカーでのチェックしても0%だけど

913:名無しさん@お腹いっぱい。
09/05/17 13:22:00
>>910
ユーザー名がお前のユーザー名だったらアウト
SYSTEMやNETWORK SERVICE、LOCAL SERVICEだったら大丈夫かもしれん

914:名無しさん@お腹いっぱい。
09/05/17 13:22:06
>>910
URLリンク(detail.chiebukuro.yahoo.co.jp)

915:名無しさん@お腹いっぱい。
09/05/17 13:23:33
別にもう広がろうが何だろうがどうでもいいっていうスレ住民が多いんじゃないの。
過去スレでも初めのほうは一生懸命やってる人が結構いたし、
まとめwikiなんかの情報もその頃集められたものが多い。


916:名無しさん@お腹いっぱい。
09/05/17 13:24:24
>>907
XP SP1て何だよ馬鹿、早くSP3にしろボケ

917:名無しさん@お腹いっぱい。
09/05/17 13:24:49
>>915
一生懸命な人達はみな>>695にいってる

918:名無しさん@お腹いっぱい。
09/05/17 13:25:02
>>913
>>913
>>914
どうもご親切に(´;ω;`)

見たところ自分のユーザー名は無かったです。
一応スキャンしてきます。


919:名無しさん@お腹いっぱい。
09/05/17 13:25:50
>>913
俺の256死んじゃう

920:名無しさん@お腹いっぱい。
09/05/17 13:27:12
>>919
>>916だった

921:名無しさん@お腹いっぱい。
09/05/17 13:30:00
svchostが一つもない俺。RCだからかな

922:名無しさん@お腹いっぱい。
09/05/17 13:32:13
先生そろそろ起きてください

923:名無しさん@お腹いっぱい。
09/05/17 13:32:24
Adobe系のプラグイン使ってなければ問題ないわけか。
つーか感染サイトのリストまだ~(チン

924:名無しさん@お腹いっぱい。
09/05/17 13:33:35
・Adobe Flash Playerを更新
バージョンの確認 最新:10.0.22.87
URLリンク(www.adobe.com)
ダウンロード
URLリンク(get.adobe.com)

・(入れてる人は)Adobe Readerを9.1.1に更新し、Javascriptの実行を制限する
ダウンロード 9.1
URLリンク(get.adobe.com)
ダウンロード後、[ヘルプ]→[アップデートの有無をチェック]することで9.1.1にし、

[編集]→[環境設定]→<JavaScript>→<Acrobat JavaScriptを使用>のチェックを外し、[OK]

(´・ω・`)らんらん♪

925:名無しさん@お腹いっぱい。
09/05/17 13:37:07
ここ二日ですっかり終息した感じですね。
これで次スレは要りませんね。

926:名無しさん@お腹いっぱい。
09/05/17 13:38:39
おいもう次スレ建てるなよ厨ども

927:名無しさん@お腹いっぱい。
09/05/17 13:39:04
【速報】虹裏感染の疑い

928:名無しさん@お腹いっぱい。
09/05/17 13:40:44
次スレ
スレリンク(internet板)

929:名無しさん@お腹いっぱい。
09/05/17 13:40:51
>>918
心配なら危険ポート閉じときな。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
URLリンク(www.google.com)


930:名無しさん@お腹いっぱい。
09/05/17 13:41:32
sqlsodbc.chmの更新日付が感染日?

931:名無しさん@お腹いっぱい。
09/05/17 13:42:15
朝方寝て今起きたんだけどノートン先生も起きた?

932:名無しさん@お腹いっぱい。
09/05/17 13:43:23
>>614
出荷日計算JavaScript「出荷日田中ちゃん」ver

スクリプト入ってますな

933:名無しさん@お腹いっぱい。
09/05/17 13:43:38
>>927
全般あぼんなの?それなら俺死亡

934:名無しさん@お腹いっぱい。
09/05/17 13:44:58
えーと、要するにAdobe ReaderとAdobe Flash Playerを最新にしてれば問題ないんだろ?
Javascriptがどうとかよりも、そっちが先だろうに。

935:名無しさん@お腹いっぱい。
09/05/17 13:47:30
バカばっかでまじうざいわ
死ね>>all

936:名無しさん@お腹いっぱい。
09/05/17 13:47:34
>>929 閉じて困ることはない?

937:名無しさん@お腹いっぱい。
09/05/17 13:47:39
スレリンク(male板:975番)

これやったら感染してなかったけど
セイビドウ開いたから無事なわけないよね?
ウイルスソフトもフリーのだし
アクロバット起動したし
感染してたら金融関係とかネトゲとかIDのあるやつにログインしないほうがいいのだろうか?
ヤフオクやってるからインしないのは無理だけど
雑談系のスレで「セイビドウのサイトいってみろwwww」とかふざけてるやつがいるので
被害はふくらみますね

938:名無しさん@お腹いっぱい。
09/05/17 13:48:25
>>937
はわわ><

939:名無しさん@お腹いっぱい。
09/05/17 13:50:42
先生はラブレター以外興味ありません

940:名無しさん@お腹いっぱい。
09/05/17 13:52:00
>>937
とりあえず成美堂のページをいつ開いたのかってのと、ソフトのバージョンくらい書けよ。
はっきりいってアップデートもロクにしないやつなんか、いつか何かのウイルスに感染すんのが当たり前だから。

941:名無しさん@お腹いっぱい。
09/05/17 13:52:36
>>927
それガチですか?ふざけないで本当の事を言って下さい
ふざける余裕なんて無い筈です

942:名無しさん@お腹いっぱい。
09/05/17 13:53:12
おいノートン来たぞ
パッチ重要性:重要

943:名無しさん@お腹いっぱい。
09/05/17 13:53:37
成美堂出版をググっただけでavastが反応したんだけど

944:名無しさん@お腹いっぱい。
09/05/17 13:55:22
眠れる獅子の先生が起きたのですか!!

945:名無しさん@お腹いっぱい。
09/05/17 13:55:54
>>943
先読みに反応したんだろ

946:名無しさん@お腹いっぱい。
09/05/17 13:56:43
>>942
確かに来てるな。これか?

947:名無しさん@お腹いっぱい。
09/05/17 13:59:29
>943
Firefox使いなら以下のとこを読んでおくといいよ

URLリンク(www.google.co.jp)
リンク先読み機能 - プリフェッチ


948:名無しさん@お腹いっぱい。
09/05/17 14:00:18
先生が就活をはじめたようです

949:名無しさん@お腹いっぱい。
09/05/17 14:00:46
>947
ありがとう
無知でスマン

950:名無しさん@お腹いっぱい。
09/05/17 14:01:14
>>940
さっき開きました
IEの最新のやつだとおもう
アクロバット(最新かも)が自動で起動したがエラーで終了

951:名無しさん@お腹いっぱい。
09/05/17 14:01:19
次はバスター他のソフトが本気を出し始めてくれると信じるしかない

952:名無しさん@お腹いっぱい。
09/05/17 14:01:47
バスターが本気だと…ごくり

953:名無しさん@お腹いっぱい。
09/05/17 14:02:53
キン肉バスターか

954:名無しさん@お腹いっぱい。
09/05/17 14:02:55
バスターが本気出すのは売る方だけだろw

955:名無しさん@お腹いっぱい。
09/05/17 14:03:32
先生起きたのか

956:名無しさん@お腹いっぱい。
09/05/17 14:05:23
二次裏が感染したのはガチ

「エンジェル戦記 GetMoney」でググればわかるが
顔文字ブログの管理人が作成したって噂もあるくらいだからな



957:名無しさん@お腹いっぱい。
09/05/17 14:07:11
とにかく先生とカスペとか対応ソフト以外のソフトしかないやつは
彼らの本気を耐え忍んで待つしかないんだ
ところで虹裏本気でGENOウイルスヤバイの?

958:名無しさん@お腹いっぱい。
09/05/17 14:07:57
>>956
マジか…こりゃしばらく開かないようにしなきゃな…

959:名無しさん@お腹いっぱい。
09/05/17 14:08:01
>>942
来てるな

960:名無しさん@お腹いっぱい。
09/05/17 14:08:08
そもそもReader入ってないならわざわざ最新版入れる事も無いよね?

961:名無しさん@お腹いっぱい。
09/05/17 14:08:31
虹裏だめか…novも当然駄目だろうな
しばらくエロDVDみてるわ

962:名無しさん@お腹いっぱい。
09/05/17 14:08:44
あれ?俺の先生アップデートしても最新ですっていうな。
なんだ?2004版だからダメなのか?

先生はやはり心の中にいるのですね・・・。

963:名無しさん@お腹いっぱい。
09/05/17 14:09:55
>>942
これってそうなのか?
よく分からんが緊急ってやつ?

964:名無しさん@お腹いっぱい。
09/05/17 14:10:00
とりあえず、各アンチウイルスが対応するまでは、readerはインスコしないほうがいいな

965:名無しさん@お腹いっぱい。
09/05/17 14:11:25
ふたばやられたっていつ?
ソースは?

966:名無しさん@お腹いっぱい。
09/05/17 14:12:08
>>965
釣りに決まってんだろ

967:名無しさん@お腹いっぱい。
09/05/17 14:13:35
Ctrl+Alt+Deleteでタスクマネージャを起動

プロセスのタブでSystem Idle ProcessがCPU50%以上食ってたらアウトな

968:名無しさん@お腹いっぱい。
09/05/17 14:13:41
ソースは台所にあるでしょ

969:名無しさん@お腹いっぱい。
09/05/17 14:15:07
ノートンさっきあったと思ったのにまたあったのか

970:名無しさん@お腹いっぱい。
09/05/17 14:15:24
>>968
どうしてそんな頭の悪いレスしちゃったの?

971:名無しさん@お腹いっぱい。
09/05/17 14:15:30
目玉焼きにソースかけてる奴は皆死ねと先生が言ってます

972:名無しさん@お腹いっぱい。
09/05/17 14:15:51
reader入れてないしflash最新だし
スクリプトは念のため切ったけど
ネサフ怖い

973:名無しさん@お腹いっぱい。
09/05/17 14:15:58
セキュ板常駐で同人板には行ったこともない同人女には
いたたまれない流れが数日

974:名無しさん@お腹いっぱい。
09/05/17 14:16:17
>>614
カステラ ギフト は金澤烏鶏庵(うけいあん)
てところかな?

975:二次裏が感染したソース
09/05/17 14:16:43
>>956
二次裏仕掛けた人っぽいブログ
URLリンク(ruhuraro.blog57.fc2.com)


ちなみにこのブログはウィルスではない。
ここの管理人がDDOってネットゲームやってるんだが、そこの会員コミュニティでGENOウィルスのURLを配布してる。
今もそのコミュは削除されずに残ってる模様。ちなみにコミュは無料トライアルとかいうのを登録しないと見れない。


このブログの管理人が関係してるのかは知らないけど
二次裏が前に攻撃されたとき、この管理人がやってるギルドのコミュで二次裏襲撃計画みたいな書き込みがされていた

976:名無しさん@お腹いっぱい。
09/05/17 14:17:52
>>942
ようやくきたか

977:名無しさん@お腹いっぱい。
09/05/17 14:19:12
バスターはやっぱ日曜休み?

978:名無しさん@お腹いっぱい。
09/05/17 14:19:27
>>975
そのブログはかなり有名w
例の無料トライアルってコミュはゲーマーの間じゃチートとか升ツール配布の裏コミュになってるw

俺もメイプルやってるとき入ってたわw

979:名無しさん@お腹いっぱい。
09/05/17 14:20:29
PDF開くソフト教えてください

980:名無しさん@お腹いっぱい。
09/05/17 14:20:31
次スレのテンプレ追加だな

981:名無しさん@お腹いっぱい。
09/05/17 14:21:02
次スレ頼む

982:名無しさん@お腹いっぱい。
09/05/17 14:21:03
>>975
最低だなそこの管理人…
こいつといい、GENOのやつといい、ウイルス作ったやつといい警察に捕まればいいのに
それで死刑にでも無期懲役にでもなるべき

983:名無しさん@お腹いっぱい。
09/05/17 14:21:17
これもNGワード>  &btnI
Googleの"I'm Feeling Lucky"の検索URLに入る


984:名無しさん@お腹いっぱい。
09/05/17 14:23:43
オワタアンテナのページ上部に怪しげなコードが書いてあったんだが大丈夫かな?
なんか不発っぽいです。

985:名無しさん@お腹いっぱい。
09/05/17 14:23:48
>>975
虹裏ってふたば?
2ちゃんの半角二次元じゃないのか?

986:名無しさん@お腹いっぱい。
09/05/17 14:24:52
次スレは立てないでID表示されるこっちに移行

GENOウイルススレ
スレリンク(internet板)

987:名無しさん@お腹いっぱい。
09/05/17 14:27:03
>>985
ふたばで2ちゃんとは関係が無い。
むしろ結構中が悪い。

988:名無しさん@お腹いっぱい。
09/05/17 14:27:04
サブのノートが感染してたな
MicrosoftとNortonにアクセスできなくなってた

989:名無しさん@お腹いっぱい。
09/05/17 14:28:06
GENOウイルススレ ★11
スレリンク(sec板)

990:名無しさん@お腹いっぱい。
09/05/17 14:28:06
やっぱ最強のブラウザはネスケだな

991:名無しさん@お腹いっぱい。
09/05/17 14:29:20
ふたばをやった奴絶対に許さないよ

992:名無しさん@お腹いっぱい。
09/05/17 14:29:21
>>986
隔離したのに
そっちまで質問・煽り・釣りスレになったら意味ねえよカス

993:次スレはこっちです
09/05/17 14:29:39
次スレ

GENOウイルススレ ★11
スレリンク(sec板)

994:名無しさん@お腹いっぱい。
09/05/17 14:29:42
>>987
じゃあ、半角二次元は見て大丈夫なのね
やばいリンクさえ踏まなければ…

995:名無しさん@お腹いっぱい。
09/05/17 14:29:59
>>989 おま・・・

996:名無しさん@お腹いっぱい。
09/05/17 14:30:12
>>986
誘導すんなカス

997:名無しさん@お腹いっぱい。
09/05/17 14:30:17
次スレいらねえって言ってんだろうが馬鹿野郎が。
だいたいテンプレ見直しもしないで貼るんじゃねえよ。
Adobe Readerの最新版だって9.1.1がリリースされて何日経ったと思ってんだ。

998:名無しさん@お腹いっぱい。
09/05/17 14:30:55
腐女とゆとりの隔離スレにしとけ

999:名無しさん@お腹いっぱい。
09/05/17 14:31:32
999

1000:名無しさん@お腹いっぱい。
09/05/17 14:31:46
>>975
トライアル登録してコミュ見てみたらすごいことなってたwwwwwwwww
スーフリレベルだろw

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch