GENOウイルススレ ★20at SEC
GENOウイルススレ ★20 - 暇つぶし2ch113:名無しさん@お腹いっぱい。
09/05/23 13:46:11
>>84
1323バイトだた

もうリカバリするしかないかな

114:名無しさん@お腹いっぱい。
09/05/23 13:50:32
>>113
え!?
そんなに小さくなるの?
別の見てるんじゃないよね
似たくさいの沢山あるから

115:名無しさん@お腹いっぱい。
09/05/23 13:52:15
>>114
俺がVMで感染させた時もそれくらいのサイズだったよ。
中身は一見無意味な文字列。

116:名無しさん@お腹いっぱい。
09/05/23 13:55:56
>>87
今ソース見たけど修復されたっぽい。
更新日時は5/23 13:30:46

117:名無しさん@お腹いっぱい。
09/05/23 13:59:21
>>116
よかった

118:名無しさん@お腹いっぱい。
09/05/23 13:59:35
>>113
それアウトです


119:名無しさん@お腹いっぱい。
09/05/23 13:59:52
お前のところのHPでウイルスに感染した、もしくは
感染しそうになったって怒り口調で言った方が効き目あるよ

120:名無しさん@お腹いっぱい。
09/05/23 14:01:08
>>116
どこのソース見た?
fukuzencomは修正されとらんがな

121:名無しさん@お腹いっぱい。
09/05/23 14:01:16
www●fukuzen●comは改竄されたまま

122:名無しさん@お腹いっぱい。
09/05/23 14:01:54
>>114
やり方よくわからなかったから
ファイル名を指定して実行→system32入力→検索でsystem32\sqlsodbc.chm入力
でsqlsodc コンパイル済みHTMLヘルプファイルっていうのが出てきたんだけど全然違うの?


123:名無しさん@お腹いっぱい。
09/05/23 14:04:16
system32\sqlsodbc.chmの容量が50KB前後で
開ければおk

124:名無しさん@お腹いっぱい。
09/05/23 14:06:13
>>120
ああ、すまん。楽天の方じゃないのか。
たしかにそっちは感染したまんまだ。

125:名無しさん@お腹いっぱい。
09/05/23 14:06:53
コンパイル済みHTMLだからヘルプ機能使わなくても開けるね

126:名無しさん@お腹いっぱい。
09/05/23 14:09:02
>>87
楽天トラベルに警告だせばいいか

127:名無しさん@お腹いっぱい。
09/05/23 14:09:48
>>122
それで合ってるし、間違いなく感染してる。
試しにメモ帳で読み込んでみ?
変な文字列が出てくるから。

128:名無しさん@お腹いっぱい。
09/05/23 14:10:22
>>126
よく読んでくれ
楽天は違う

129:名無しさん@お腹いっぱい。
09/05/23 14:15:06
なあんだ、期限切れでもないのにavastさんの自動更新が死んでたのはそういうことだったのか

\(^o^)/なあんだ

130:122
09/05/23 14:18:09
リカバリしてくる

皆ありがとう

131:名無しさん@お腹いっぱい。
09/05/23 14:19:02
sqlsodbc.chmって結局何に使ってたんだろうな。
感染させて放置してもサイズが増えていったりもしないし、内容も
変わらずそのままなんだよな。

132:名無しさん@お腹いっぱい。
09/05/23 14:22:55
外部にHP作成依頼してたらそこの会社のPCが感染してるんだよね?
該当HPのところに問い合わせてもだめなんじゃないか?

133:名無しさん@お腹いっぱい。
09/05/23 14:22:59
初心者な書き込みだったらごめん。

シマンテックでGENOはDaonolで検出されるとあって、so-netのセキュ報告から
見に行ってみたんだけど、危険度1:ほとんど影響なし、となってる。
確かに以前USBウィルスが猛威をふるった時にも、感染PC:0-1台、危険度1
になってて、どういう基準なんだと思ったんだけど、これってそういうものなの?
新型インフルのフェーズ6みたいに、何かシロウト感覚に合わない基準とか?

URLリンク(www.symantec.com)

134:名無しさん@お腹いっぱい。
09/05/23 14:23:03
>>106
1.lolipopによって削除されてる模様
2.問題のスクリプトは見当たらない
3.スクリプト残留確認
4.403 Forbidden TOPは特に無し
5.問題のスクリプトは見当たらない

問題あるのは3番目だけかな。
でも直接リンク貼るのはやめてね><

135:名無しさん@お腹いっぱい。
09/05/23 14:23:13
>>49-128
旅館ふくぜんのサイトは、レンタルサーバー管理会社の方に 5/22 18:19頃 報告いれてあります。
あとは修正されるのをおとなしく待て。騒ぎすぎるな。

ただ、abuse窓口の登録メールアドレスに届かず、Webのフォームからその他のお問い合わせで
投げてるので、対応まで時間がかかると思われる。土日休みなら、対応は月曜日以降だろう。

136:名無しさん@お腹いっぱい。
09/05/23 14:24:15
意味不明なアルファベットの羅列が一行だけだった
あれで何かできるとはとても思えない

137:名無しさん@お腹いっぱい。
09/05/23 14:29:29
>>136
感染PCのシリアライズか、bot動作のオプションスイッチの類かもよ。

138:名無しさん@お腹いっぱい。
09/05/23 14:33:13
>>136
>>133のサイトを見ると説明が書いてあった。
-----
このトロイの木馬は、ネットワークトラフィックを監視し、
FTP アカウント情報を盗み取り、次のファイルに保存します。
%System%\sqlsodbc.chm

注意:オリジナルの %System%\sqlsodbc.chm ファイルは上書きされます。
-----

FTP接続すれば何か増えるかもしれないね。

139:名無しさん@お腹いっぱい。
09/05/23 14:36:05
>>133
駆除されたり検疫されたファイルが提出された数なんかで危険度の
ランキングしてるんじゃないかな?
対応がだいぶ遅れたし、感染PCはSymantecのサイトに繋がらなかったり
するし、ウィルス配布サイトが停止する前後にウィルス定義が公開されたり
という要素が絡んでるんでない?

140:名無しさん@お腹いっぱい。
09/05/23 14:42:18
>>133
危険度ランクってページがあったけどgoogleキャッシュでしか残ってなかった
「Symantec 危険度」でぐぐればでてくるよ

危険度1
ユーザに対する脅威になる可能性はほぼ皆無で、話題に取り上げられることも
ほとんどありません。蔓延しているという被害届けもないタイプです。

危険度2
危険性が低いか、または中程度(しかし、さほどの影響はなく、対処も十分可能)
、あるいは、大規模な被害または増殖活動を行わないタイプのもので、
特性によってはニュースで大きく取り上げられるウィルスがこの部類に入ります。

危険度3
かなり蔓延度が高い(有害性は低く、抑制可能)か、あるいは、蔓延した場合に
危険な(かつ抑制不可能)タイプです。

危険度4
危険な脅威タイプで、抑制も困難です。
最新のウィルス定義をすぐにダウンロードして、事態に備えてください。

危険度5
非常に危険なタイプの脅威で、抑制も極めて困難です。
このタイプの脅威に備えるには、最新のウィルス定義をただちに
ダウンロードし、全てのマシン上でウィルススキャンを実行してください。

141:名無しさん@お腹いっぱい。
09/05/23 14:42:45
>>139
なるほど、ネットの噂話レベルではなく、自分とこで把握した数字のみで判断とか、
そういう基準があるかもしれないですね。

USBトロイの時なんか、ウチの会社だけで30台はやられたのに、なんでこんなに
簡単な書き方してるんだ、とイラッとしたりしましたがw
ちゃんと通報しないといけないか。

142:名無しさん@お腹いっぱい。
09/05/23 14:43:48
お前らせっかく俺が>>28でchmみるより確実な方法伝えたのに試さないのかよ
cmd立ち上がるなら
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32"
を入力するだけでいいから試せよ

143:名無しさん@お腹いっぱい。
09/05/23 14:44:01
>>140
あれれれ? だったらせめて危険度2だよね。不思議だ。

144:名無しさん@お腹いっぱい。
09/05/23 14:44:42
>>138
それが増えなかったんだよね。
ホスト側でパケットを監視しながら、別VMのftpサーバにアクセスしても、
感染VMがスクリプトを埋め込むだけで、外部へのパケットは一切流れな
かった。
ウィルスの動作が制作者の意図通りでなかったのか、あるいは感染が一気に
広まりすぎて、足が付きかねない動作を殺してたのか。

145:名無しさん@お腹いっぱい。
09/05/23 14:47:20
旅館とかに電話するなら
客を装ってみて
大分悪意のあるサイトの様だが
しっかり旅館やってんのか、とかして聞いたほうがいいんじゃねーか?
割とかかってくるいたずら電話も多いから警戒する、俺の場合(旅館じゃ無くてホテルのバイトだが

146:名無しさん@お腹いっぱい。
09/05/23 14:48:26
>>144
割とお茶目な作者だから前者だろうな

147:名無しさん@お腹いっぱい。
09/05/23 14:53:53
>>143
1か2だとおもう
Symantecちゃんから見たらこの程度は1なのかもしれない
外務省の海外危険情報みたいなもんだな

148:名無しさん@お腹いっぱい。
09/05/23 14:55:24
>>144
感染VM自身がスクリプトをうめこむの?
それじゃFTPパスワード盗む必要がないような

149:名無しさん@お腹いっぱい。
09/05/23 14:56:35
実際挙動は凄まじいけどやってることはたいしたこと無い品

150:名無しさん@お腹いっぱい。
09/05/23 14:59:47
>>148
複数の書き換え手段を用意してても不思議ないっしょ。

151:名無しさん@お腹いっぱい。
09/05/23 15:04:32
>>150
複数の手段を用意してても不思議ではないが
そんな報告が国内外のどこにも無いのが不思議

152:名無しさん@お腹いっぱい。
09/05/23 15:13:23
>>151
ん~、パケットを拾い損ねたとは思えないんだけどなぁ。

153:名無しさん@お腹いっぱい。
09/05/23 15:15:38
「ブルースクリーン オブ デス」ってカッコイイ響きだな
古風なRPGに出てきそう

154:名無しさん@お腹いっぱい。
09/05/23 15:16:12
>>151
思い出した。
ftpdのログにも別IPからの接続は記録されてなかったよ。

155:名無しさん@お腹いっぱい。
09/05/23 15:22:14
>>154
お前鯖管なの?
とりあえず貴重な情報サンクス

156:名無しさん@お腹いっぱい。
09/05/23 15:25:08
>>131
そのファイルじゃ 感染の判断つかなくなってるん?

157:名無しさん@お腹いっぱい。
09/05/23 15:36:40
っていうか、今は配信停止してるから感染しても機能はしないだろ

158:名無しさん@お腹いっぱい。
09/05/23 15:39:21
>>154
実験したの5月19日以前?

159:名無しさん@お腹いっぱい。
09/05/23 15:59:49
>>82
即レスいただいていたのに遅くなり申し訳ありません。

regeditは開きました。
レジストリエディタが起動しました。
SQLSODBC.HLPはプロパティを見ると、サイズが17,148バイトで、ディスク上のサイズが24,576バイトでした。

いかがでしょうか…?
よろしくお願い致します。

160:名無しさん@お腹いっぱい。
09/05/23 16:02:23
>>159
OS再インストールだな

161:名無しさん@お腹いっぱい。
09/05/23 16:04:48
おれは鯖味噌缶がすきだ

162:名無しさん@お腹いっぱい。
09/05/23 16:08:19
鯖水煮缶も好きだな

163:名無しさん@お腹いっぱい。
09/05/23 16:12:29
>>159
HLPじゃないchm

164:名無しさん@お腹いっぱい。
09/05/23 16:38:47
未だに改竄されたままのHPなんてあるの?

165:名無しさん@お腹いっぱい。
09/05/23 16:48:33
>>6
> ■ adobe flashplayerを最新版に更新
>   URLリンク(fpdownload.macromedia.com) [exe注意]
それで更新できるのはFirefox, Safari, Opera用のプラグインだけ。
IE用のActiveXコントロールは別途更新する必要がある。

166:名無しさん@お腹いっぱい。
09/05/23 16:54:42
>>164
>>49あたりから言われてる旅館のサイトがそう

167:名無しさん@お腹いっぱい。
09/05/23 16:56:27
>>1やまとめにある「再起動時にBSOD」っていうのは、LAN抜いてた場合?

168:名無しさん@お腹いっぱい。
09/05/23 16:57:06
URLリンク(www.so-net.ne.jp)
22日時点で感染中となってるサイトがいくらかあるね。
今はもう対策されてるかもしれないけど。

169:名無しさん@お腹いっぱい。
09/05/23 16:57:13
久々にGENOスレに来て、浦島状態なんだけど、
martuz.cnも閉鎖したってことは、今現在はどんなに無防備状態であっても
GENOには感染しないわけだよね。
仮に今も感染状態にあるサイトを見たとしても、martuz.cnが閉鎖しているから、
アクセスしたユーザーは感染することはないと思ってるんだけど。

170:名無しさん@お腹いっぱい。
09/05/23 16:58:19
環境によるってだけ
マルウェアはすべての環境で完璧に動作するよう徹底的にテストしたり
行儀よく公開APIだけを使ったりする必要なんかないから

171:名無しさん@お腹いっぱい。
09/05/23 16:58:49
>>159
>SQLSODBC.HLP
似た名前がいっぱいあって混乱するよねー

172:名無しさん@お腹いっぱい。
09/05/23 17:00:33
GENOなんか数あるウィルスの一つに過ぎんからな
油断してると、別物にやられるだけ

173:名無しさん@お腹いっぱい。
09/05/23 17:01:08
>>169
gumblar.cnはIP変わって復活してるね

174:名無しさん@お腹いっぱい。
09/05/23 17:05:43
IP貼って

175:名無しさん@お腹いっぱい。
09/05/23 17:08:41
CIDR: 71.6.128.0/17


176:名無しさん@お腹いっぱい。
09/05/23 17:09:41
>nslookup gumblar.cn
サーバー: web.setup
Address: 192.168.0.1

権限のない回答:
名前: gumblar.cn
Address: 71.6.202.216

177:名無しさん@お腹いっぱい。
09/05/23 17:11:38
ほんとしつけえやつだよなあ
いつまで続ける気なんだろ

178:名無しさん@お腹いっぱい。
09/05/23 17:11:45
>>173
レジストラが止めたからレジストラの宣伝ページになってるだけで
マルウェアのダウンロードサイトが復活したわけではない

179:名無しさん@お腹いっぱい。
09/05/23 17:12:25
>>178
そうなんだ
じゃあ安心なのか

180:名無しさん@お腹いっぱい。
09/05/23 17:20:31
官能小説の部屋 haru0425.h.fc2.com
このエロ小説サイト、トップ頁以外はチェッカーで1000%だす。
グーグルでも危険認定されてる

181:名無しさん@お腹いっぱい。
09/05/23 17:22:46
あのカスチェッカーまだ使ってる奴いたの

182:名無しさん@お腹いっぱい。
09/05/23 17:23:45
アンチ乙

183:名無しさん@お腹いっぱい。
09/05/23 17:30:22
また活動し始めた?

184:名無しさん@お腹いっぱい。
09/05/23 17:31:17
役に立たないと思うけどなぁ
宣伝の甲斐あって使ってる人は多いだろうけど

185:名無しさん@お腹いっぱい。
09/05/23 17:32:13
記事に取り上げられたくて必死なんだろ > チェッカー

186:名無しさん@お腹いっぱい。
09/05/23 17:33:59
インターネット板のほうもチェッカーテンプレだな
案の定酷い有様

187:名無しさん@お腹いっぱい。
09/05/23 17:38:26
>>159
遅くなってすまん
俺のMEもサイズが17,148バイトで、ディスク上のサイズが24,576バイトだ

ちなみにwin98使いの↓の場合
-----------------------
962 : ◆N9P3SuvBPo :2009/05/18(月) 00:20:13
現在win98使ってて、GENOウイルスに感染してるか知りたい人へ

SQLSODBC.HLP
(C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です)
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用 で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
-----------------------
ですが
基本的にそのファイルを開いてみて
データ ソース ウィザードの最初の画面と出てくれば、感染してません

188:名無しさん@お腹いっぱい。
09/05/23 17:38:46
>>155
鯖管もしてるんで、挙動を確認しておこうかなと。
>>158
17日から始めて、別種でも試そうかと思ってたら配布元が停止してしまった。

189:名無しさん@お腹いっぱい。
09/05/23 17:41:34
>>186
ageてるのが荒らしだなw
実にわかりやすい

190:名無しさん@お腹いっぱい。
09/05/23 17:42:38
■↓■テンプレ案■↓■

>>4 をまるごと削除。

■↑■テンプレ案■↑■


理由1: GENOウイルスとは関係ない。

理由2: 初心者には変更が難しく、各自でどうするかを考える必要がある(混乱を招くおそれ)。

理由3:Remote Procedure Callを止めると、これに依存している複数のサービスが機能しなくなる。
     例えば、その中にBackground Intelligent Transfer Serviceがあるが、これはWindowsUpdateに使われる。
     よって、Remote Procedure Call サービスを無効化すると、WindowsUpdateがうまくいかない場合がある。

理由4: ルーター側の設定(機能)とPCの設定にもよるので一概にはいえないが、
      PCがネットにつながらなくなったり、つながるまでに時間がかかるようになる。


GENOウイルスには関係ないと知っているが、
これを機会にこれらの危険なポートを塞ぎたいのであれば、サービスを停止するのではなく、
ルーターで行うのがおすすめ。
たとえば、YAMAHAの製品などは初めから該当ポートを塞いである(全てかは知らん)。

PCの脆弱性(ただしマイクロソフト関連の脆弱性に限定)に不安があるなら、
マイクロソフトのMBSAで、パスワードからサービスまでを含めて調査可能。

以上、>>4を残しておくのがこのスレにふさわしいのか、必要なさそうなのか、ご検討をよろしく。

191:名無しさん@お腹いっぱい。
09/05/23 17:43:11
>>180
TOPについてはソース確認した感じだと問題なさそう
他は知らん

192:名無しさん@お腹いっぱい。
09/05/23 17:44:27
チェッカーの人はこのまま事態が収束したら憤死するだろうな

193:名無しさん@お腹いっぱい。
09/05/23 17:48:23
>>190
Windowsファイアウォールはインターネットに対してポート135, 445を開かないよう
最初から設定されてる(VistaはもちろんXPのSP2以降も)。いらないでしょ

テンプレ修正するなら>>165もよろしく
ActiveX版インストーラの入手先は調べてないけど

194:名無しさん@お腹いっぱい。
09/05/23 17:51:18
チェッカー叩きする俺たちカッコイイ!

195:名無しさん@お腹いっぱい。
09/05/23 17:54:14
で、だいたい>>194みたいな反応だよな
乙とか必死とか。


196:初心者@レン様萌死
09/05/23 17:56:42
皆様こんにちは

197:名無しさん@お腹いっぱい。
09/05/23 17:56:50
Meってどうなんだろう

これが固定ならMeは相手にされてないのかも
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\

Genoが偶然スルーしていたとしても決してMeが安全というわけじゃないよ

198:名無しさん@お腹いっぱい。
09/05/23 17:56:59
曖昧な判定しかできない上にアフィ満載
本人曰く亜種対策らしいけどな

199:名無しさん@お腹いっぱい。
09/05/23 17:59:13
>>197
ウイルスがregeditの起動を阻止する方法もWin9xでは使えないし
テンプレに書かれてることはWin9xには当てはまらないと思ったほうがよさげ

200:名無しさん@お腹いっぱい。
09/05/23 18:00:06
>>197
HKLM\System\CurrentControlSet\Control\MediaResources\
になるんじゃないの?98もMeももって無いから確かめようがないが

201:名無しさん@お腹いっぱい。
09/05/23 18:00:23
あっちのスレ立てたのはvipper臭い
ageるし前スレの感じとか

202:名無しさん@お腹いっぱい。
09/05/23 18:01:07
>>201
もう許してやれ

203:名無しさん@お腹いっぱい。
09/05/23 18:01:54
Adobe Reader7.0のJavascriptを切ったんですが
これで感染することはなくなったんでしょうか?
あと7.0以外にも5.0とか6.0も入ってるんですが削除しちゃった方がいいんでしょうか?

204:名無しさん@お腹いっぱい。
09/05/23 18:03:18
なんだか幽霊みたいに存在感のないウイルスだな。

205:名無しさん@お腹いっぱい。
09/05/23 18:05:35
アンチチェッカーは使いこなせなくて文句いってるだけだろカス

206:名無しさん@お腹いっぱい。
09/05/23 18:08:30
>>190
うん、削除でいいと思う。
RPC止めるってのはねーわ。

207:名無しさん@お腹いっぱい。
09/05/23 18:08:52
>>199
こっち見てた
URLリンク(www.symantec.com)

影響を受けるシステムがNT系のみの記述なんだよね
そもそもMeとかのっとる前から不安定だしシェアもないし
たいして効果が望めないところにコストかけて対応する必要もないと
考えれば妥当かもなあと

regeditを防いでるわけじゃないんだね。ちょっとおもしろい。
-----
また、次の文字列を含むプロセスが実行されるのを阻止します。
.com
.bat
.reg
cmd
reged

208:名無しさん@お腹いっぱい。
09/05/23 18:08:54
ジョークツールなんだからそんなに必死にならなくても

209:名無しさん@お腹いっぱい。
09/05/23 18:11:00
>>203
> あと7.0以外にも5.0とか6.0も入ってるんですが削除しちゃった方がいいんでしょうか?
どういう理由で入ってるのか分からないから何とも言えない
7.1.1にバージョンアップしないでJavaScript切って済ませようとしている以上
7.0でないと困る理由があるんだろうし

210:名無しさん@お腹いっぱい。
09/05/23 18:12:33
> その後、次の Windows API をフックして、新規に作成されたすべてのプロセスを挿入します。
> kernel32!CreateProcessW
どう見てもWin9xには関係ありません
本当にありがとうございました

211:名無しさん@お腹いっぱい。
09/05/23 18:13:41
>>187
わざわざ、ご丁寧にありがとうございます。
今更、MEでセキュリティもないかもですが、今回はだいじょぶそうで安心しました。

皆様のWin9x系についてのご助言もありがたく思います。
またお世話になるときにはよろしくお願いいたします。

212:名無しさん@お腹いっぱい。
09/05/23 18:15:47
>>209
いえ、特に理由はないです
最近使った覚えもないし、たぶん前のが残ってるだけだと思うのですが…

7.0でないと困る理由も特にないです
JavaScriptを切るよりバージョンアップした方がいいならそうしようと思います

213:名無しさん@お腹いっぱい。
09/05/23 18:16:32
このトロイの木馬は、次の文字列を含む URL がアクセスされると、自分自身を削除します。
DaonolFix

なんて駆除が簡単なんだ

214:名無しさん@お腹いっぱい。
09/05/23 18:17:10
>>212
ごみが残ってるだけならいったん全部アンインストールして
9.1を入れなおすのが良いと思うよ
んでそのあとJavaScriptオフ

215:名無しさん@お腹いっぱい。
09/05/23 18:17:41
>>207
こいつがブロックしようとしてるgmerってのはどういうものかわかったけど、
le38ってなんだかわからない。

216:名無しさん@お腹いっぱい。
09/05/23 18:18:47
>>214
そうなんですか
分かりました、ありがとうございます

217:名無しさん@お腹いっぱい。
09/05/23 18:24:57
>>215
GMERと同様のツールなんだろうね。よく知らんけど。

218:名無しさん@お腹いっぱい。
09/05/23 18:27:44
>>215
Rootkit Unhookerぽいな
よくわからんけど

219:名無しさん@お腹いっぱい。
09/05/23 18:30:22
ウイルスが便利なツール教えてくれてるな

220:名無しさん@お腹いっぱい。
09/05/23 18:31:00
米連邦捜査機関のコンピューターがウィルス汚染、外部から緊急隔離
URLリンク(www.technobahn.com)

221:名無しさん@お腹いっぱい。
09/05/23 18:31:30
>>210
MSだけでなくウイルスにも見放されたwin9x

222:名無しさん@お腹いっぱい。
09/05/23 18:57:06
>>173
Hack鯖のPort8080が開いてる
ほかにPort22(遠隔操作用) Port25 Port80 Port110 Port135 を開けているが何をするつもりだ
ブラウザで直接アクセスしても弾かれる

Port137-139 Port445は閉じられていた

感染する状態なのか、誰か感染してみてくれ

223:名無しさん@お腹いっぱい。
09/05/23 18:58:42
「GENOウイルス」、今年最大級の脅威に
スレリンク(news板)

224:名無しさん@お腹いっぱい。
09/05/23 19:06:16
うこっけいと出版社もそうだよね

225:名無しさん@お腹いっぱい。
09/05/23 19:06:25
セキュリティなし、フラッシュ最新、リーダーなしでふくぜん見たけど感染はなかった

226:名無しさん@お腹いっぱい。
09/05/23 19:10:08
GENOウイルスが活動開始か

JSが、Gumblar.cnに飛ばす感染サイトが危ないな

227:名無しさん@お腹いっぱい。
09/05/23 19:11:29
>>222
gumblar.cnを指定しているスクリプトをVMのapacheに書いて踏んでみたけど
何も落ちてこないね。
IP変えたり、イーモバ接続で踏んでみても駄目だ。

228:名無しさん@お腹いっぱい。
09/05/23 19:14:06
アンチチェッカー沸いてたのか
なんかいつも急に現れて急に同意する連中がこぞって現れるな
ま どうせ自演なんだろうけど

229:名無しさん@お腹いっぱい。
09/05/23 19:14:26
>>227


230:名無しさん@お腹いっぱい。
09/05/23 19:14:41
ラトビア→ロシア→イギリス→アメリカ
大西洋横断しました

231:名無しさん@お腹いっぱい。
09/05/23 19:16:06
gumblar.cnの開始の意図はなに?

232:名無しさん@お腹いっぱい。
09/05/23 19:19:04
>>230
ラトビアZlkon → ロシアGumblar → イギリスMartuz → アメリカ???

アメリカ初耳なんだが誰かkwsk!

233:名無しさん@お腹いっぱい。
09/05/23 19:20:44
gumblar.cnで感染してて放置されてるところ知らない?
踏んでみるけど。

234:名無しさん@お腹いっぱい。
09/05/23 19:20:51
>>222
Port135はFILTEREDの誤りスマソ

235:名無しさん@お腹いっぱい。
09/05/23 19:31:49
結局parked.everydns.netかよ
死ねよ

236:名無しさん@お腹いっぱい。
09/05/23 19:34:21
ほとんどmartuz.cn行きかorz

237:名無しさん@お腹いっぱい。
09/05/23 19:41:30
>>236
URLリンク(genolists.alink.uic.to)
の「ひ○みの内緒話」は3つ入ってて全部がんぶら

238:名無しさん@お腹いっぱい。
09/05/23 19:53:56
>>237
やっぱり落ちてこないわ。
ただ、さっきもVM経由でアクセスしたから、俺のところに割り当てられるIP範囲が
焼かれちゃってる可能性もある。

239:名無しさん@お腹いっぱい。
09/05/23 20:01:23
gumblarで中国の感染サイト1つ見つけた。

240:名無しさん@お腹いっぱい。
09/05/23 20:01:55
危険な旧AdobeのURL希望

241:名無しさん@お腹いっぱい。
09/05/23 20:08:47
中国のgoogleは、検索する用語は赤字になるのだな。

242:名無しさん@お腹いっぱい。
09/05/23 20:17:50
>>238
>>235の意味がわからんのか?
>>178見ろ

243:名無しさん@お腹いっぱい。
09/05/23 20:18:14
>>241
太字にすると漢字が潰れて読めなくなるからな

244:名無しさん@お腹いっぱい。
09/05/23 20:18:40
ヘェー

245:名無しさん@お腹いっぱい。
09/05/23 20:50:37
で、バスターさまはまだ対応してないの?
なにやってんの? うまい棒でも食べてんの?

246:名無しさん@お腹いっぱい。
09/05/23 20:53:44
>>240
URLリンク(www.adobe.com)
テスト用のアーカイブ版 Flash Player の提供について

247:名無しさん@お腹いっぱい。
09/05/23 21:00:56
バスター亜種は知らんが対応してます


248:名無しさん@お腹いっぱい。
09/05/23 21:53:21
> Flash Player 2
ここまで来ると逆にFlash Player 1が気になる

249:名無しさん@お腹いっぱい。
09/05/23 22:43:52
解析したいんだが、現在、まだ感染しているページある?

250:名無しさん@お腹いっぱい。
09/05/23 22:46:08
旅館ふくぜんは対応したのかな?


251:名無しさん@お腹いっぱい。
09/05/23 23:08:07
>>250
してない
ブログじゃ感染してるの認識してるっぽいんだがな

252:名無しさん@お腹いっぱい。
09/05/23 23:18:34
いつも当館のブログを閲覧いただきありがとうございます。

自宅のインターネット環境をADSLから遂に光へ変更!!

が、光のスピードでウィルスに感染し泣きそうな担当:福田です。


遂に自宅のネット環境が【光】になる!!


これは、現在とさほど値段が変わらずできることから


妻に了承を得て実現となりました。

URLリンク(fukuzen.seesaa.net)

マジキチ

253:名無しさん@お腹いっぱい。
09/05/23 23:21:54
教えたやれよw

254:名無しさん@お腹いっぱい。
09/05/23 23:26:13
暢気だな・・・。
こうして感染は広がるのか。

255:名無しさん@お腹いっぱい。
09/05/23 23:27:51
やっぱりメディアが事の重大さを伝えるべきなんだ

256:名無しさん@お腹いっぱい。
09/05/23 23:31:42
ふくぜん、重大さを全く分かっとらんなwwww

257:名無しさん@お腹いっぱい。
09/05/23 23:32:26
これまだ出てなかった気がするから一応貼っとく
「感染すると、さまざまな被害に」―最新Webウイルスを徹底解説
URLリンク(itpro.nikkeibp.co.jp)

新しい情報はこのへん
----------------
 FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない。
感染パソコンが接続しているネットワーク(サブネット)が対象となる。
ウイルスは、ネットワークを流れるデータを収集するソフトを特定のサイトから
ダウンロードしてインストール。
そのソフトを使ってネットワークを流れるデータを監視し、FTPアカウントと
思われるデータを記録する。

258:名無しさん@お腹いっぱい。
09/05/23 23:32:54
自分のサイトが原因でウイルス入ってるのが気付いてないってこと?

259:名無しさん@お腹いっぱい。
09/05/23 23:33:33
■最大・最後の脆弱性は「人間」
と書いているのは、問い合わせにおもろいメールを返してきたトレンドマイクロなんだけど
252見たらすごく共感した

260:名無しさん@お腹いっぱい。
09/05/23 23:34:27
身内から心無い言葉を浴びせられるのも当然の報いだな・・・ふくぜん・・・。

261:名無しさん@お腹いっぱい。
09/05/23 23:38:07
>>252
感染したことはわかってるけど気にかけてないってことかな
ある意味尊敬するが関わりたくないな

262:名無しさん@お腹いっぱい。
09/05/23 23:40:49
>>253-256,258-260
>>135

263:名無しさん@お腹いっぱい。
09/05/23 23:40:51
ブログから予約のリンクとして貼ってある、YAHOO!トラベルは、「ふくぜん」削除してるな。

264:名無しさん@お腹いっぱい。
09/05/23 23:41:02
こまけぇことはいいんだよぉ!

265:名無しさん@お腹いっぱい。
09/05/23 23:42:36
だれだ、被害者とかいってふくぜんブログにコメントしたのはwww

266:名無しさん@お腹いっぱい。
09/05/23 23:52:22
コメ凸すんなよw

267:名無しさん@お腹いっぱい。
09/05/23 23:55:40
>>257
この手の情報ってどこまで信じていいものやら。
元記事は
URLリンク(www.martinsecurity.net)
だけど、偽アンチウィルス仕込まれたって話は今まで日本では報告されてないんじゃ
ないかな。

ちなみに「FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない」っていうのは
別に新しい情報じゃないよ。sniffingできる範囲なら当然漏れる。

268:名無しさん@お腹いっぱい。
09/05/23 23:58:28
ふくぜんの人気に嫉妬

269:名無しさん@お腹いっぱい。
09/05/24 00:03:45
(TT)

270:名無しさん@お腹いっぱい。
09/05/24 00:06:52
ブログのコメ開放してあるならウイルスの詳細とか色々書いてあげればいいじゃない

271:名無しさん@お腹いっぱい。
09/05/24 00:13:27
いまどきリピータハブなんか残ってないだろ

272:名無しさん@お腹いっぱい。
09/05/24 00:16:03
感染するのが早ければ「FUKUZENウィルス」って名前になったのにな…

273:名無しさん@お腹いっぱい。
09/05/24 00:19:52
何というイメージダウン

274:名無しさん@お腹いっぱい。
09/05/24 00:20:33
VIP辺りに旅館のサイトがウイルス感染認識してるのに放置
とかってスレ立てたら祭りにならないかな


なんてね

275:名無しさん@お腹いっぱい。
09/05/24 00:21:26
昨夜から踏んでるが変化はないぞ。
ふくぜん は。


276:名無しさん@お腹いっぱい。
09/05/24 00:22:55
知らずに放置してるなんかの企業や店の公式HPってどれだけあるんだろうね
―ってほども無いか・・・・

277:名無しさん@お腹いっぱい。
09/05/24 00:23:38
ブログ書いてる暇あるならウィルスの話もたのむよ

278:名無しさん@お腹いっぱい。
09/05/24 00:23:43
>>274
VIPなんかに立ったら
店が潰されてしまうんじゃないか?

279:名無しさん@お腹いっぱい。
09/05/24 00:24:02
>>257の日経の記事が>>267のリンクの記事をほぼ訳して整理しただけってのがちょっと笑える

そういや新聞の日経の経済記事で、「おっ!なかなか鋭い!」って評価が高いやつは、
英フィナンシャルタイムズの社説を三日遅れで訳しただけだったりするのが殆ど。
社の体質なんかもしれんなw

280:名無しさん@お腹いっぱい。
09/05/24 00:33:03
>>274
VIPに期待

281:名無しさん@お腹いっぱい。
09/05/24 00:35:53
どこが最初かわからんけど、
旅行業界で一部感染が広がっていたのかもしれんな。
URLリンク(www.google.com)

282:名無しさん@お腹いっぱい。
09/05/24 00:39:26
Foxit Readerの脆弱性も利用される場合があるようですのでお気をつけて

283:名無しさん@お腹いっぱい。
09/05/24 00:44:30
もう名称 別名ふくぜんウィルスってのを一つ加えてもいいレベルだろw

284:名無しさん@お腹いっぱい。
09/05/24 00:46:16
ふくぜんでググルとちゃんと
このサイトはコンピュータに損害を与える可能性があります。
って注意が出てるwwww

285:名無しさん@お腹いっぱい。
09/05/24 00:49:04
伊香保まで車で30分かからないぜ
今度ふくぜん行ってみようかな

286:名無しさん@お腹いっぱい。
09/05/24 00:51:29
ふくぜんウィルスってほのぼのしてるなw
誰か近くに住んでる奴か暇な奴が遊びがてら行って
何とかしてあげて

287:名無しさん@お腹いっぱい。
09/05/24 00:53:46
コロンブスは既出?

288:名無しさん@お腹いっぱい。
09/05/24 00:54:19
豚インフルじゃないけど
ふくぜんにアクセスしたパソコンは安全が確認されるまで強制隔離なww

289:名無しさん@お腹いっぱい。
09/05/24 00:54:37
「サイト覗いたらウィルスに感染した」ってクレーム入れれば動くかな

290:名無しさん@お腹いっぱい。
09/05/24 00:55:14
これは何かね?食べられるの?

URLリンク(www.value-press.com)

291:名無しさん@お腹いっぱい。
09/05/24 00:58:10
運営で醜態晒してからチェッカーの人見て無いんだけど何処行ったの?

292:名無しさん@お腹いっぱい。
09/05/24 00:59:04
>>291
kwsk

293:名無しさん@お腹いっぱい。
09/05/24 01:00:12
アフィチェッカー?

294:名無しさん@お腹いっぱい。
09/05/24 01:02:16
と思ったらまた湧いてた
スレリンク(operate板)

295:名無しさん@お腹いっぱい。
09/05/24 01:39:15
友達がGENOに感染しててクリーンインストールじゃなくて修復インストールで
直したって聞いたんだけどこの場合ウィルスは完全に駆除されたのかな?
一応、sqlsodbc.chmのファイルサイズとかは正常に戻ったみたいだけど。

296:名無しさん@お腹いっぱい。
09/05/24 01:39:28
>>291
醜態って何よ?

297:名無しさん@お腹いっぱい。
09/05/24 01:50:02
さっきyoutube見てて閉じようと思ったらインターネットブラウザが大量に起動してタブも
大量に開かれたんだけど>>1に書いてある症状とは違う?

298:名無しさん@お腹いっぱい。
09/05/24 01:52:48
>>297
ブラウザの起動なら別の問題です
そもそもyoutubeだけではそういうことは起こらないと思います

299:名無しさん@お腹いっぱい。
09/05/24 01:59:02
>>298
GENOは関係ないですか
一応Aviraで検索していますがウィルスの他の可能性は
あるのでしょうか?

300:名無しさん@お腹いっぱい。
09/05/24 02:02:30
知 る か

301:名無しさん@お腹いっぱい。
09/05/24 02:04:30
Janeを変な立ち上げ方したら
エラー画面が次々出てJaneを閉じれなくなって
にっちもさっちもいかなくなって電源落として終了させてから
電源入れ直したら、BIOSでパスワードかけてたのにも関わらず
メーカーロゴの後そのままwinが立ち上がって来るようになった

302:名無しさん@お腹いっぱい。
09/05/24 02:08:00
もっと相応しいスレがあるからそっち行ったほうがいいと思うぞw

303:名無しさん@お腹いっぱい。
09/05/24 02:16:18
>>87は安全だね

危ないのは
URLリンク(www.fukuzen.com)
絶対開かないでね。

googleタンは「このサイトはコンピュータに損害を与える可能性があります」
と出ますがウイルスバスターのTrendプロテクトは安全だと言い張ってますw


304:名無しさん@お腹いっぱい。
09/05/24 02:19:30
絶対開かないで言うならアドレスそのまま張るなよボケ

しかしバスター使えねーな

305:名無しさん@お腹いっぱい。
09/05/24 02:25:38
>>304
Adobe Flash Player の最新版にアップデート
Adobe Acrobat Reader の最新版にアップデート

上記をしてるのであえて踏んでみたが感染はしてないようだ。

306:名無しさん@お腹いっぱい。
09/05/24 02:28:57
>>299
他の何かである可能性はあるけどGenoとは違いそうです
スキャンしてるならおとなしくそれを待てば良いとおもいます
youtube以外にもいきましたよね
リンクは貼らなくて良いです

307:名無しさん@お腹いっぱい。
09/05/24 02:29:59
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
流石Sophosさん恥ずかしい勝利宣言しただけのことはあるな

308:名無しさん@お腹いっぱい。
09/05/24 02:35:25
>>303
そこも無害じゃね?
ソース見ても何もなさそうだが

309:名無しさん@お腹いっぱい。
09/05/24 02:38:41
もしや解決したんじゃね?

310:名無しさん@お腹いっぱい。
09/05/24 02:40:23
なわけないだろ

311:名無しさん@お腹いっぱい。
09/05/24 02:41:00
>>308
ソース見たら真っ黒なんすけど

312:名無しさん@お腹いっぱい。
09/05/24 02:41:38
少なくとも22日付けのwepawet先生は激怒しておられる
URLリンク(wepawet.iseclab.org)

313:名無しさん@お腹いっぱい。
09/05/24 02:42:04
googleで開いたらこの始末(IE8)

警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
検索のヒント:
前のページに戻って、他の検索結果を選んでください。
別のキーワードで検索してみてください。
または、ご自身の責任のもとで URLリンク(www.fukuzen.com) にアクセスできます。見つかった問題の詳細については、Google が提供するこのサイトのセーフ ブラウジング診断ページをご覧ください。

不正なオンライン ソフトウェアから保護する方法については、StopBadware.org をご覧ください。

サイトの管理者である場合は、Google のウェブマスター ツールを使用して、サイトの再審査を依頼できます。審査プロセスの詳細については、Google のウェブマスター ヘルプ センターをご覧ください。
Advisory provided by


314:308
09/05/24 02:43:21
あれ?
ダウンロードしたのなぜか問題なかったけど
感染してるね

315:305
09/05/24 02:45:53
アドレスに貼り付けて開いた俺はもしかして・・・感染した?


316:308
09/05/24 02:48:23
XPでダウンロードしたら感染部分もダウンロードできたけど
Vistaだと問題の部分だけないのがダウンロードできるな

317:名無しさん@お腹いっぱい。
09/05/24 02:48:38
>>305
いや感染していない

318:名無しさん@お腹いっぱい。
09/05/24 02:49:34
>>315
分からないのに何でそんなことするんだよ・・・
martuz死んでるから感染して無いよ

319:名無しさん@お腹いっぱい。
09/05/24 02:50:28
FUKUZENウィルス怖いれす

320:名無しさん@お腹いっぱい。
09/05/24 02:51:17
FUKUZENとして認知されたのか~??? やるね

321:305
09/05/24 02:52:33
>>317
>>318
無茶して・馬鹿だね俺。

でも感染してないようで良かった㌧
安心してこれで寝られます。

322:名無しさん@お腹いっぱい。
09/05/24 02:52:46
C&C用の鯖は両方生きてるな
これから何かしてくれるのかな

323:名無しさん@お腹いっぱい。
09/05/24 02:54:04
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)

324:名無しさん@お腹いっぱい。
09/05/24 02:55:10
今現在はノーガードでもGENOに関しては感染しないよ
一時間後は知らんけど
>>323
グロ注意
たいしたことないけどw

325:名無しさん@お腹いっぱい。
09/05/24 03:01:50
本当に大した事ないグロでがっくりした

326:名無しさん@お腹いっぱい。
09/05/24 03:05:14
rottenでも行ってこいよ
そして戻ってくるな

327:名無しさん@お腹いっぱい。
09/05/24 03:07:29
URLリンク(www.bianchi-inuyama.com)


このサイト異常に重いんですが、GENOに感染してますか?

328:名無しさん@お腹いっぱい。
09/05/24 03:10:06
知るかヴォケ

329:名無しさん@お腹いっぱい。
09/05/24 03:19:14
グロスレ住民の俺の専ブラはその画像は激しく既出だとおっしゃっています。

330:名無しさん@お腹いっぱい。
09/05/24 03:19:54
>>327

>>1

331:名無しさん@お腹いっぱい。
09/05/24 03:20:01
   _,,,
  _/::o・ァ しらんがな
∈ミ;;;ノ,ノ

332:名無しさん@お腹いっぱい。
09/05/24 03:22:57
adobe導入してなくても感染しますか?

333:名無しさん@お腹いっぱい。
09/05/24 03:24:53
確認するならレジストリ見るのが確実だけど
DaonolFix使ってもいいんじゃないの

334:名無しさん@お腹いっぱい。
09/05/24 03:39:03
テンプレにある確認方法試したら大丈夫でした
adobeはサイズが大きいのでfoxitを使ってますが
感染する可能性はありますか?
初心者質問ですみません。

335:名無しさん@お腹いっぱい。
09/05/24 03:41:07
adobe消しとけばおk

336:名無しさん@お腹いっぱい。
09/05/24 03:43:35
ありがとうございます。
安心して得ろサイトをパトロール出来ます。

337:名無しさん@お腹いっぱい。
09/05/24 03:55:10
ageには注意

338:名無しさん@お腹いっぱい。
09/05/24 04:10:16
ふくぜんから目が離せない

339:名無しさん@お腹いっぱい。
09/05/24 04:13:16
>>336
FoxItも脆弱性があったから、最新版にしておけ。

340:名無しさん@お腹いっぱい。
09/05/24 04:19:11
>>323が俺が見てるスレにも張られてて
それに対して「これグロ+GENOウィルスだよ」ってレスがついてたんだが本当なのかな
もうgumblar.cn消えてるらしいしどうでもいいんだろうけど専ブラ使ってないと死んでたのか気になる
一応言っとくと俺が323張ったんじゃないからね

341:名無しさん@お腹いっぱい。
09/05/24 04:20:43
テンプレ戻ってて安心した

342:名無しさん@お腹いっぱい。
09/05/24 04:21:37
>>339
忠告ありがとうございます。
早速そうします。

343:名無しさん@お腹いっぱい。
09/05/24 04:27:49
アフィのテンプレよりは遥かにいいけど
このテンプレも情報古いし適当だよな

344:名無しさん@お腹いっぱい。
09/05/24 04:30:34
>>343
お前みたいな文句いうだけのカスが一番存在価値ないけどな

345:名無しさん@お腹いっぱい。
09/05/24 04:34:34
>>344
早いが、次スレ>>1決定でいいな?

346:名無しさん@お腹いっぱい。
09/05/24 04:36:30
馬鹿にスイッチ入ったか

347:名無しさん@お腹いっぱい。
09/05/24 04:36:57
やっぱり、Vistaにかえた方が無難なんだろうか・・・
XPにfirefox(noscript導入済)、ノートン先生、PG2でかろうじて凌いでるけど
ネットに依存しているタイプだから活動スペースがかなり限定されてしまって毎日ストレスがorz
ほとんどのサイトがJS使ってるから色々つらい

348:名無しさん@お腹いっぱい。
09/05/24 04:37:58
>>347
JSめんどいなら一時的に許可しまくればいいじゃない

349:名無しさん@お腹いっぱい。
09/05/24 04:39:32
>>347
お前ネットやるには向いていないぞ

350:名無しさん@お腹いっぱい。
09/05/24 04:41:23
まとめWikiを取っ払ってまでチェッカーを1に書いた奴のせいで反感を買う

351:名無しさん@お腹いっぱい。
09/05/24 04:44:12
>>348
それが出来れば楽なんですけどね・・・
感染を防ぐためにこんな縛りを強いてるわけでして
長い間、再セットアップしてないからそろそろバックアップを取って事前準備をしておいた方がいい時期なのかも
>>349
向いてないのは否めないですが、ネット歴は一応は10年(ただし、情報弱者)だから
すっかり依存しきってますよ

352:名無しさん@お腹いっぱい。
09/05/24 04:45:43
>>347
このウィルスがなければ普通にネットサーフィンしてたのかい

353:名無しさん@お腹いっぱい。
09/05/24 04:47:01
ソース見てなにもなければ一時許可してるんだけどそれはまた違うの?

354:名無しさん@お腹いっぱい。
09/05/24 04:50:33
今の所はアドビ製品のjsの項目オフにしてりゃいい話じゃない...か

355:名無しさん@お腹いっぱい。
09/05/24 04:51:04
>>340
俺は情弱だからよくわからんけど、このURLは踏んだ事があると専ブラが言っている。
いつごろ見たかよく覚えてないが、すくなくともGENO騒ぎが起きるよりは前。
アドレスを変えずに画像だけ差し替えたのならわからんが、そうじゃないなら
この騒動が起こる前からGENOが仕込まれていたか、340が騙されたかのどっちかだ。

356:名無しさん@お腹いっぱい。
09/05/24 04:53:30
>>354
ブラウザのオフでも効果あるでしょ
もちろんこれ以外にも有効だからそうしてるんでしょ

357:名無しさん@お腹いっぱい。
09/05/24 04:54:44
GENOはまた店の名前変えたら幸せになれる

358:名無しさん@お腹いっぱい。
09/05/24 04:55:35
まー、Adobe Readerは必要な人が多いんじゃないか
他にPDFを扱える似たようなものがあるにしても使い勝手も違うだろうし
私は潔くアンインストールしたけど
Flashはネットをやっている以上はさすがに必要

359:名無しさん@お腹いっぱい。
09/05/24 04:56:42
もう解決したね
次スレいらないね

360:名無しさん@お腹いっぱい。
09/05/24 04:57:19
他のソフトに慣れればいい

361:名無しさん@お腹いっぱい。
09/05/24 05:00:21
Win2k、IE6のセキュリティ中低、FlashPlayer9.0.159.0、AcrobatReader5.0の俺が感染していないですよ


362:名無しさん@お腹いっぱい。
09/05/24 05:03:15
AVAST入れてたもんで勝手に遮断してくれてた
これ騒ぎになってないときだったから何も知らなかったわ

363:名無しさん@お腹いっぱい。
09/05/24 05:14:16
>>361
気づいてないだけだろw

364:名無しさん@お腹いっぱい。
09/05/24 05:17:04
小林製薬とmaidoさん以外でウィルスについて報告したサイトはある?

365:名無しさん@お腹いっぱい。
09/05/24 05:26:24
maidoって?

366:名無しさん@お腹いっぱい。
09/05/24 05:27:51
maidoだけで分かる前提で書き込むとかウザイわ・・・

367:名無しさん@お腹いっぱい。
09/05/24 05:32:45
maido3じゃん。普通に。

368:名無しさん@お腹いっぱい。
09/05/24 05:36:19
>>363
それが感染していないんだよね。何でかは知らんがマジでw

369:名無しさん@お腹いっぱい。
09/05/24 05:38:05
>>368
亜種はcmd.exe、regedit.exeも起動するよ...

370:名無しさん@お腹いっぱい。
09/05/24 05:39:13
>>368
お気に入りサイトが感染していないんだろ
運がいい

371:名無しさん@お腹いっぱい。
09/05/24 05:39:26
大事な所でタイポすんなや解りづらい

372:名無しさん@お腹いっぱい。
09/05/24 06:24:08
やばい終わった

373:名無しさん@お腹いっぱい。
09/05/24 06:24:51
やばいどうしようどうすればいいんだ助けてくれ

374:名無しさん@お腹いっぱい。
09/05/24 06:25:26
てか駆除できないってのが信じられないんだけど、
再起動とか何かEXEを消すとかサービスを止めればいいんじゃねーの?

375:名無しさん@お腹いっぱい。
09/05/24 06:32:45
>>369 >>370
一週間ほど入院していてGENOウイルスの事知らなかったんすよ
お気に入りに入れておいたサイトが結構404で何でかな?っと知り合いにメールしたらこのスレ教わったっす

カスペルスキーのオンラインでJAVAが必要なのか・・・めんどくせ

376:名無しさん@お腹いっぱい。
09/05/24 06:34:26
>>374
駆除はできるよ。全亜種の駆除ができるかはわからんけど。
ただ、駆除してもchmファイルは書き換えられたままだし、クリーンなものに
差し替える必要がある。
他にも書き換えられるシステムファイルがあるかもしれない。
クリーンなシステムファイルを書き戻す方法はSymantecのサイトに書かれているけど、
クリーンインストールしてしまった方が安心できる。

377:名無しさん@お腹いっぱい。
09/05/24 06:38:06
>>376
もちろんクリーンが安定なのは承知の上です。
ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
それならAdobeには罪はないですし、WinXP SP3なら感染はしません。
まあ.chmならIEの脆弱性を突かれてる可能性もあるけど。

378:名無しさん@お腹いっぱい。
09/05/24 06:39:32
ああ、ここIDが出ないのね。オレは>>377=>>374です。

379:名無しさん@お腹いっぱい。
09/05/24 06:40:21
>>377
勘違いしているね

380:374
09/05/24 06:48:38
ふっるいFlashしか入ってないVirtualPCでふくぜんを開いたら
「Flashをインストールしますか?」だってorz

そこでインストールしたら最新版が入っちゃうじゃんかよ。
WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを
落とそうとしてるから、何かしようとしてるのは間違いないな。もう少し調べるわ。

381:名無しさん@お腹いっぱい。
09/05/24 06:54:31
>>377
URLリンク(www.symantec.com)
ヘルプファイルなんかは別に放置してもいいが、他のファイルが書き換えられる可能性が
あるから、駆除手順として「Windows ファイルを抽出して修復」が上がっているんだと
思うんだが。
ま、他に何も書き換えられていないと自分で判断できるならそのままでいいよ。

382:名無しさん@お腹いっぱい。
09/05/24 07:00:28
>>377
Genoに利用されているAdobeの脆弱性がどんなもので、それを突かれた場合、
どういうことが可能なのか調べてみな。

383:374
09/05/24 07:07:34
>>382
一応そいつは調べた。今のところPDFとSWFを最初の突破口にされるのは間違いない。
おそらくふくぜんの場合はSWFを狙ってる。

ただ今Adobeに行くと最新のFlash10しか落とせない(そりゃそうだわな)。古いFlashが
残ってるPCを調達しなきゃいかんのかな。

「既に感染してるVirtualPC」ってのを作って解析したいんだがな・・・

384:名無しさん@お腹いっぱい。
09/05/24 07:10:04
チャレンジャーあらわるあらわる

385:名無しさん@お腹いっぱい。
09/05/24 07:11:24
>>383
好きなのでテストしてくれ
URLリンク(www.adobe.com)

386:名無しさん@お腹いっぱい。
09/05/24 07:21:53
>>383
調べたのにどうして
> ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
> これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
なんてことになるの?

もうやめた方がいいと思うよ。
今はウィルス本体が落ちてこないからいいが、その程度の理解じゃケガするよ。

387:名無しさん@お腹いっぱい。
09/05/24 07:24:47
まあ、釣りだろうね

388:374
09/05/24 07:25:13
>>386
オレが知りたいのは既に感染してしまった場合駆除
できないかどうかだから、たとえばHKEY_LOCAL_MACHIN\~\Runに
何か仕掛けるのかとかそういうことを調べたかったんだよ。

なんだウィルス本体はもう消えてるのか? それじゃ意味ないな。
>>385ありがとう。ふくぜんの結果は報告する。

389:374
09/05/24 07:25:46
すまん。MACHIN\じゃなかったMACHINE\だ。

390:名無しさん@お腹いっぱい。
09/05/24 07:27:26
>>388
おーがんばってくれ
インストールはどうやるんですかなんて聞くなよ

391:名無しさん@お腹いっぱい。
09/05/24 07:29:15
朝から糞ワラタ
お前が調べるとか冗談だろ

392:名無しさん@お腹いっぱい。
09/05/24 07:32:56
>>388
感染させたいなら検出可否報告スレに上がってる検体を実行しろよ。
やめた方がいいと思うけどね。
VMに感染させた場合、無防備だとホストOSも平文パスワードを抜かれるぞ。

393:374
09/05/24 07:37:53
ああトラフィックを見て送るってヤツだろ。
まあここまで情報が出てない以上誰にもわかんないんだろうな。
煽られてもしょうがない。

しかし感染した人にクリーンしろってのはちょっと酷だから
何とか止められないもんかという、それだけなんだよ。
しかしおかしいな。確かに9r16ってのが入ったが、バージョン確認でも出てこない。

394:名無しさん@お腹いっぱい。
09/05/24 07:40:17
>>380
> WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを

Wiresharkの使い方もわかってないだろ。
jQueryはルートのScriptフォルダから落ちてくるし、それはWebデザイナーの
設計通りの動作だ。
中身はGENOが追加されているけど。

395:名無しさん@お腹いっぱい。
09/05/24 07:47:36
一般の人が感染したならクリーンインストールしたほうが何かと安全じゃないすか?
大切なものはバックアップとっておけばいいし、そんなに面倒でもないし・・・
いや、面倒か?

396:名無しさん@お腹いっぱい。
09/05/24 07:54:09
>>393
こことネ板の過去ログ読んだ?
情報が出てないんじゃなくて理解できてないだけだろ?

397:名無しさん@お腹いっぱい。
09/05/24 07:56:00
パーティションでシステムとデータを分けた環境ならリカバリーが30分で済むし楽

398:名無しさん@お腹いっぱい。
09/05/24 07:56:20
Nyftyでスキャンしてみたが

見つかったウイルス:9
感染したアイテム:8 / 0 スキャンしたファイル:21926
疑わしいアイテム:2 スキャンプロセスの経過時間:00:42:00

リカバリしてきまっす

399:名無しさん@お腹いっぱい。
09/05/24 08:05:34
>>397
常にバックアップをしていれば(ry

400:名無しさん@お腹いっぱい。
09/05/24 08:38:03
>>393
>まあここまで情報が出てない以上誰にもわかんないんだろうな
今頃出てきて何言ってんだwww
散々検証が繰り返されて情報も対応策も出切ってるよ
そのおかげで初心者の間でプチパニックになってたのもやっとおさまって
ぼちぼち落着きを取り戻し始めたところなのに空気読めてなさすぎ
つーか今までの流れすらちゃんと読んでもいないくせに
俺がなんとかしてやる的な思い込みしてるところが勘違いも甚だしい

401:名無しさん@お腹いっぱい。
09/05/24 09:01:41
URLリンク(www.so-net.ne.jp)
感染サイト一覧

402:名無しさん@お腹いっぱい。
09/05/24 09:16:47
GENOウイルスの亜種は今後も出てきて難読化も進むだろうが
「JavaScript+既知のAdobe脆弱性」の感染手法が変わらない限り
基本対策をしっかりしてれば仮に検出できなくても感染しないから関係ない

逆に、既に感染した奴がOSクリーンインストールするのは常識中の常識
仕込まれたファイルが検出可能な周知のコードパーツだけとは限らないからな
そんなことも理解できない馬鹿は窓からPC投げ捨てて回線切って首吊っとけ

403:名無しさん@お腹いっぱい。
09/05/24 09:44:04
騒ぎすぎだよ大したことないだろ
店名晒して逆に営業妨害で訴えられたらどうするの?

404:名無しさん@お腹いっぱい。
09/05/24 09:48:04
じゃあ各ニュースサイトもGENOウイルスの名前出してるから訴えられそうだな

405:名無しさん@お腹いっぱい。
09/05/24 09:53:46
いやー久々に面白いおばかちゃんを見たなw

406:名無しさん@お腹いっぱい。
09/05/24 10:52:42
ポート445を閉じたらネットに繋がらなくなったんだが…

407:名無しさん@お腹いっぱい。
09/05/24 11:04:05
>>406
DHCP使わなきゃいいだろ

408:名無しさん@お腹いっぱい。
09/05/24 11:27:31
>>406
書き込みは出来るんだねw

409:名無しさん@お腹いっぱい。
09/05/24 11:29:17
2ちゃんくらいなら携帯でもできますけど

410:名無しさん@お腹いっぱい。
09/05/24 11:50:17
再度ポートを開いたってことも

411:名無しさん@お腹いっぱい。
09/05/24 11:50:28
セキュリティパッチ当てているので今まで軽く流してきたんだけど、
いまさらだけど、FTPのパスワードを盗むってのに興味を引いた。

GENOウイルス感染後の話ではなく、GENOに限らず感染前のサーバー管理者向けの一般的な話として、
FTPを使わずにSFTPを使うって話があまり話題になっていないみたい。

このウイルスはなぜFTPパスワードを抜けるのか?それはFTPプロトコルが暗号化されていないから。
FTPプロトコルを使うことは本質的に危険。同じ理由で暗号化されていないTELNETを使うのも危険。

なのでTELNETの代わりにSSH、FTPの代わりにSFTPを使いましょう。
SSHは普通はどのサーバーでも対応しているはず。またFTPはSSHを解して通信を行うため
SSHが使えるサーバーならSFTPも使えるはず。だからサーバー側のファイアウォールでFTPを許可する必要すら無い。

クライアントソフトとしてはFileZillaがSFTPに対応している。俺のお勧め。
日本ではFFFTPが人気があるみたいだけど、SFTPには直接対応していないみたい。
でもちゃんと設定すればFFFTPでもSFTPを使えるのでどうしてもFFFTPを使いたい人は調べてほしい。

412:名無しさん@お腹いっぱい。
09/05/24 11:56:05
sshやsftp使うのはサイト管理してる人にとっては常識でしょ。
秘密鍵認証のみにしてポートも変えておけばかなり安全。

413:名無しさん@お腹いっぱい。
09/05/24 11:57:22
人に意味不明なメール送りつけたりきもい
ウイルスなんてずっと騒いでるのお前らだけだから。
これだからオタクは嫌われるんだよ・・・こわい

414:名無しさん@お腹いっぱい。
09/05/24 11:58:11
>>412

いやいや、その常識に反してFTPを使っているから
このように感染拡大しているわけで。

日本では(なぜか)人気のFFFTPがSFTPに対応してないみたいだしさ。
どうもSSHにくらべてSFTPに知名度が低い気がするのよ。

415:名無しさん@お腹いっぱい。
09/05/24 11:59:13
世の中バカが多いし、sshが使えないレンタルサーバもかなりあるんでない?

416:名無しさん@お腹いっぱい。
09/05/24 11:59:47
>>413
えっ

417:名無しさん@お腹いっぱい。
09/05/24 12:02:25
>>413
えっなにそれこわい

418:名無しさん@お腹いっぱい。
09/05/24 12:08:12
>>413
で、感染したらまっさきに泣き付きにくるんですね

419:名無しさん@お腹いっぱい。
09/05/24 12:11:25
企業向けや玄人向けのレンタルサーバならSFTPやFTPSに対応してるはずだが、
証明書の用意が面倒なんで素人向けのカンタン激安系サーバは対応してないかもな。

420:名無しさん@お腹いっぱい。
09/05/24 12:12:00
感染してるどっかのサイトの管理人さんかな

421:名無しさん@お腹いっぱい。
09/05/24 12:13:01
バスターってもう対策してるんだよね?

422:名無しさん@お腹いっぱい。
09/05/24 12:18:09
>>416417
判で押したように同じ反応してる方が怖いから
どうせ2ちゃんに洗脳されちゃったんだろ?
仮にどこかのサイトが感染してお前らに何の関係があるの?
お前らがなんとかしてやれるの?意味不明な長文メール何通も
送られてもただのスパムと同じだろ
これだからパソコンオタクはきもいんだよ

423:名無しさん@お腹いっぱい。
09/05/24 12:19:31
>>422
感染しちゃったの?
どうでもいいなら放っておけばいいんじゃないの
そのうち誰からも相手にされなくなってちょうど良くなるからなw

424:名無しさん@お腹いっぱい。
09/05/24 12:19:37
>>406
おいらは全部のポートを閉じてネットしてるよ
これセキュ板住人の常識な


425:名無しさん@お腹いっぱい。
09/05/24 12:20:33
>>422
伊香保温泉の中の人?
なら、とっとと対策を講じろよ。

426:名無しさん@お腹いっぱい。
09/05/24 12:23:57
>>424
どうゆうこと?

427:名無しさん@お腹いっぱい。
09/05/24 12:24:15
>>422
君らにとっては意味不明な事象なんだろうね 知らないうちに人に迷惑かけてることを思ってください

428:名無しさん@お腹いっぱい。
09/05/24 12:26:15
>>422
きもいならここに来なきゃいいのに・・

429:名無しさん@お腹いっぱい。
09/05/24 12:26:16
とりあえず意味不明な長文メールとやらを晒してからだな
誰にとっても意味不明なのか、それとも読んでる方がバカなだけなのか

430:名無しさん@お腹いっぱい。
09/05/24 12:26:25
家に泥棒が毎日入ってるのを気付かないから教えてあげたら
「うるせーから黙ってろ、迷惑なんだよ!」って怒っちゃった感じ

ショップとかのサイトならそのうちどこからもリンク外されるから別にいんじゃねーのww

431:名無しさん@お腹いっぱい。
09/05/24 12:26:38
ふと思ったんだが、NoScriptなどを使わなくても、
「今見ているページとは違う(外部の)ドメインのFlashを読み込まない」
ようにできれば、感染自体は回避できるんじゃないか?

432:名無しさん@お腹いっぱい。
09/05/24 12:26:40
>>426
一般人なら1週間ROMってればできる
池沼だと3年ROMってればできるかも


433:名無しさん@お腹いっぱい。
09/05/24 12:27:11
シェルを開放していなくてFTPだけのサーバーってのもあるか。
暗号化されているFTPにはSFTPだけじゃなくて
FTPSやFTPESもあるよ。
シェルを開放していなくても、こっちなら使えるかも。

XREAはホスト登録する必要があるが、SFTPが使える。FTPESも使えるらしい。
URLリンク(sb.xrea.com)
URLリンク(labs.uechoco.com)

さくらはスタンダード以上・・・
URLリンク(www.sakura.ne.jp)

みんなどこのサーバー使っているんだろうね。

434:名無しさん@お腹いっぱい。
09/05/24 12:28:01
うちのもウイルスバスターなんだけど、ついさっきGENOウイルスについて知った。
バスターもってたら対策しないで安全なのかな?

435:名無しさん@お腹いっぱい。
09/05/24 12:29:40
>>422
一理あるがここの住人に言っても無駄だと思うよ
解ってる人から見たら、”対策しろ”の一言で済む話だからね

前々前スレくらいで一般人にどうやって説明しようか検討してた
まぁ普通はそんなもんでしょ。

436:名無しさん@お腹いっぱい。
09/05/24 12:30:09
バスター使いが製品のクオリティと同様にレベル低いのは何故なんだぜ

437:名無しさん@お腹いっぱい。
09/05/24 12:30:09
>>431
NoScriptの方が簡単臭い

438:422
09/05/24 12:30:12
大漁ですわ^^

439:名無しさん@お腹いっぱい。
09/05/24 12:31:57
おつかれさん

440: ◆.lsSk9mKak
09/05/24 12:32:32
422だけど、じゃあ対策しろって言ってる奴らは、感染した人に何がしてやれるって話よ?
寄ってたかって対策しろじゃ感染するレベルの人になんて解るはずないだろうに
ただうるさいだけだ

441:名無しさん@お腹いっぱい。
09/05/24 12:32:34
ショップサイトなら客が離れてモールのリンクも外されるだろうし
普通のサイトだとしても全部リンク外されるだろうし

インフルエンザに罹って街中でウイルスばら撒いてるのがそんなに楽しいならそのままでOK


442:名無しさん@お腹いっぱい。
09/05/24 12:32:52
ロリポップのサイト漁ったがSFTP検索かけてもでてこねー

443:名無しさん@お腹いっぱい。
09/05/24 12:33:17
>>438439440
浮かれている場合じゃないw
その前にアンカーをおぼえる!

444:名無しさん@お腹いっぱい。
09/05/24 12:34:17
>>443
>>443
>>443,443,443


445:名無しさん@お腹いっぱい。
09/05/24 12:35:49
>>433
最近はexplicitモードを区別してFTPESと呼ぶのか…勉強になったぜ

446:名無しさん@お腹いっぱい。
09/05/24 12:36:22
>>355
なるほどthx
GENOって画像開いて感染するのか?とか気になってたわ
ただのデマかね

447:名無しさん@お腹いっぱい。
09/05/24 12:36:35
>>444
セキュのJane夫の登場w

448:JANE夫@おっぱい。
09/05/24 12:38:51
よんだ?

449:名無しさん@お腹いっぱい。
09/05/24 12:39:47
>>437
いや、NoScriptみたいに処理が重めの奴を使わずにやるには、って意味で。

450:名無しさん@お腹いっぱい。
09/05/24 12:40:27
>>448
巣にカエレw

あ、ここが巣かw

451:名無しさん@お腹いっぱい。
09/05/24 12:41:03
改竄されて攻撃サイトにリダイレクトさせてる時点で
懇切丁寧に説明してやる必要なんてないと思うが
「おたくのウェブサイト開いたらアンチウィルスソフトが警告を出した。どうなってるの?」で十分だろ
後の調査と対策はサイト管理者の責任

452: ◆.lsSk9mKak
09/05/24 12:41:16
>>441
あんた、ふくぜんのブログにコメントした人?
荒らしにしか見えないのもいくつかあるけども。
じゃあ、そこまで言うなら何がしてやれるの?
具体的に何も出来ないならメール送りつけたり
コメントしたりしつこい荒らしと変わらんと思うけどね。
長々とウイルスの説明されたって相手にもされないよ

453:名無しさん@お腹いっぱい。
09/05/24 12:42:25
えっ、

454:名無しさん@お腹いっぱい。
09/05/24 12:43:52
ふくぜんの中の人なの?

455:名無しさん@お腹いっぱい。
09/05/24 12:44:08
なにそれこわい

456:名無しさん@お腹いっぱい。
09/05/24 12:44:40
それが中の人だったら感染などしてないはず

457:名無しさん@お腹いっぱい。
09/05/24 12:45:45
>>449
NoScript程度で重いならOperaでも使った方がよくね?
>>440>>452
対処法が分からない馬鹿は、窓からPC投げ捨てて回線切って首吊っとけばいいと思うよ

458:名無しさん@お腹いっぱい。
09/05/24 12:46:13
感染しちゃった中の人は誰かわかる人に任せるしかないでしょ
それまでサイトは放置されるんだな・・・

459:名無しさん@お腹いっぱい。
09/05/24 12:48:31
>>457
得意げなその態度が一般人からきもいって言われる一因でしょ
窓から捨てる云々も良くみるコピペだし。その前に対策して(させて)あげてね

460:名無しさん@お腹いっぱい。
09/05/24 12:50:00
>>449
外部鯖ドマインを使わないネットはありえナス

461:名無しさん@お腹いっぱい。
09/05/24 12:52:16
>>459
馬鹿じゃなければ、まとめサイトでも見れば対処法が分かる

馬鹿は、金を何万か用意してパソコンレスキューみたいな業者に頼むか
金がなければ窓からPC投げ捨てて回線切って首吊っとくしかない

462:名無しさん@お腹いっぱい。
09/05/24 12:55:06
>>461
その態度が放置ときもい発言を招いてるわけですが。
パソヲタじゃない奴らにまとめとやらをわかるように説明して

463:名無しさん@お腹いっぱい。
09/05/24 12:55:15
情報が不透明だから、完璧な対処の使用法もないからなぁ

464:名無しさん@お腹いっぱい。
09/05/24 12:55:18
とりあえず、ふくぜんに関してはホスティング先のabuseにもメール送っておいたけど、
そっちも反応ないな。

465:名無しさん@お腹いっぱい。
09/05/24 12:55:23
>>459
つまり一切メールしたりコメントつけたりするなって言いたいの?
そうして管理者は気付かず、いつまでも改竄されまま放置されてればいいと

466:名無しさん@お腹いっぱい。
09/05/24 12:56:52
ブログ見に行っちゃったよ
別に荒れていないけど削除したのかな?

467:名無しさん@お腹いっぱい。
09/05/24 12:57:33
>>462
まとめサイト

468:名無しさん@お腹いっぱい。
09/05/24 12:58:02
嵐って程の書き込みは元々無かったと思われ

469:名無しさん@お腹いっぱい。
09/05/24 12:58:03
>>462
まとめ読んでも分からないorまとめがどこにあるのかさえ分からないなら
自分が馬鹿であると素直に認めて有料サポート業者に頼め

470:名無しさん@お腹いっぱい。
09/05/24 13:00:01
まぁブログの2個目までのコメントは無いわな・・・

471:名無しさん@お腹いっぱい。
09/05/24 13:01:47
長文メール云々とか中の人しかわからないような事書いてる時点で・・・

472:名無しさん@お腹いっぱい。
09/05/24 13:02:04
>>465
散発的にきたら気持ち悪いんでないのかね
旅館の中の人もわかってるみたいだし誰かに頼むんじゃね

473:名無しさん@お腹いっぱい。
09/05/24 13:02:55
>>471
何個か前スレにすんごい長文メールあったよ
丁度、ukokkeiが発覚した頃。

474:名無しさん@お腹いっぱい。
09/05/24 13:05:49
>>464
tsukaeru.netってabuse死んでるっしょ。
エラーが返ってきたから。Webフォームから連絡入れておいた。
非ユーザーからの問い合わせは月曜まで放置される可能性が
高いけど。

475:名無しさん@お腹いっぱい。
09/05/24 13:08:34
>>463
攻撃側は常に進化するから特定のウイルスの説明は陳腐化して逆効果
感染の簡易診断やスクリプト検査ではシロ判定される亜種も既に量産体制
しかし何もビビる必要は無い

・ソフトウェアをアップデートして最新にする
・JavaScriptやプラグインを原則無効にする

この2つの基本対策がきちんと出来てる奴は
仮に感染サイトを踏んだとしても対岸の火事で終わってる

476:名無しさん@お腹いっぱい。
09/05/24 13:12:19
>>474
ああ、そうだった。俺もWebフォームで送り直した。
送ったの昨晩だから、確実に明日までは放置されるね。

477:名無しさん@お腹いっぱい。
09/05/24 13:14:12
おらパソオタども感染したから直し方教えろ
つーか俺はオタじゃないからやる気ないからおまえらが責任もって直せ
って言われてもww

478:名無しさん@お腹いっぱい。
09/05/24 13:17:10
>>477
そういう馬鹿って人として生きていけるのだろうか

479:名無しさん@お腹いっぱい。
09/05/24 13:19:26
>>478
残念なことに今現在まで生きてこられたようです。
至極迷惑なことに。

480:名無しさん@お腹いっぱい。
09/05/24 13:20:13
>>478
強毒性の新型インフルエンザで死ぬと思う

おら医者ども感染したから治し方教えろ
つーか俺は医者じゃないからやる気ないからおまえらが責任もって直せ
って言われてもww

481:名無しさん@お腹いっぱい。
09/05/24 13:22:44
増水した川の中州に取り残されて助けられて悪態ついてるDQNのような人種もいるのでねぇ

482:名無しさん@お腹いっぱい。
09/05/24 13:23:39
>>452
長文コメントでウイルス云々言われても、正直お節介な奴と思ってる?
コメ見るまでは気がつかなかったということですよね?

483:名無しさん@お腹いっぱい。
09/05/24 13:27:50
>>474
>>476
お前ら迷惑なんだよ。

484:名無しさん@お腹いっぱい。
09/05/24 13:29:09
>>483
感染気づかずに放置してウィルス媒介所になってるほうが迷惑だから。

485:名無しさん@お腹いっぱい。
09/05/24 13:30:48
その長文メールとやら見せてくれないか

486:名無しさん@お腹いっぱい。
09/05/24 13:30:59
なんかすげーな。
ふくぜんのサイト構築を請け負ってる業者とかだったりするんだろうか。

487:名無しさん@お腹いっぱい。
09/05/24 13:32:31
ふくぜんは問題ない

488:名無しさん@お腹いっぱい。
09/05/24 13:33:56
ふくぜんは被害を被った側だね

489:名無しさん@お腹いっぱい。
09/05/24 13:35:21
うん、だから切れるのもわかるけど
切れる相手を間違えないでネット

490:名無しさん@お腹いっぱい。
09/05/24 13:37:18
無能達に告ぐ!
無能達に告ぐ!

過去のウィルスで騒ぐな

491:名無しさん@お腹いっぱい。
09/05/24 13:37:41
なんか今見たら、ふくぜんのサイトぐしゃぐしゃで文字化けしまくり。
トップページについてはGENOのコードが消えてるっぽいけど、
オンラインで作業してるのか?

492:名無しさん@お腹いっぱい。
09/05/24 13:38:39
>>483
ID出ないと余裕ですねw

493:名無しさん@お腹いっぱい。
09/05/24 13:40:27
>>487
ふくぜんはGoogleやブラウザが警告出してアクセスできないから問題ない
>>488
インフルエンザと同様、被害者が即加害者になるのがウイルスなんですけどね

494:名無しさん@お腹いっぱい。
09/05/24 13:41:36
>>490
君にとって過去のものだったとしても、今こうして感染、被害が広まってる今そんなことは過去もくそもない。

495:名無しさん@お腹いっぱい。
09/05/24 13:42:21
コメントの内容に、ふくぜんに落ち度があるとか何とかだったんじゃないかな
確認のしようが無いんだけど・・・
でも、ここで誰ともわからんのに文句言ってみても始まらない

496:名無しさん@お腹いっぱい。
09/05/24 13:43:05
>>491
俺もぐちゃぐちゃ目撃した。
今リロードしたら直ってた。修復完了か?

497:名無しさん@お腹いっぱい。
09/05/24 13:43:26
>>491
消えているねw作業中かな?

498:名無しさん@お腹いっぱい。
09/05/24 13:44:43
>>493
だからさ、ふくせんでサイト監理してる訳じゃないんでしょ
知らせて上げる事は出来ても対処のしようが無いのとちゃうの?

499:名無しさん@お腹いっぱい。
09/05/24 13:45:04
しかしこの流れで復旧とは…
マジで関係者だったのか

500:名無しさん@お腹いっぱい。
09/05/24 13:45:38
>>496
まだ下の方が変。オフラインで編集すればいいのに。

501:名無しさん@お腹いっぱい。
09/05/24 13:45:42
>>493
>>494
これだから無知は
感染なんて義ろまっていないし被害も出てない
ふくぜんに謝罪しろヴォケ

502:名無しさん@お腹いっぱい。
09/05/24 13:46:37
>>498
知らされても直さないんじゃ意味ないだろ常考
>>501
馬鹿は寝てろ

503:名無しさん@お腹いっぱい。
09/05/24 13:46:43
>>498
ふくぜんに知らせる→ふくぜんからWebページ管理会社へ連絡→対策

504:名無しさん@お腹いっぱい。
09/05/24 13:46:46
修復完了しますた
またのご来店をお待ちしております

505:名無しさん@お腹いっぱい。
09/05/24 13:47:40
>>501
>>494に対してそのレスは明らかにおかしいだろ・・・

506:名無しさん@お腹いっぱい。
09/05/24 13:49:53
関係者がここで文句言いながら修復作業かよ。器用だなw

507:名無しさん@お腹いっぱい。
09/05/24 13:52:42
最初から素直に感染認めて普通に対策の手助け求めてればいらぬ争いは生まないんだよ。
煽りながら対応とか器用なことしなくていいです。

508:名無しさん@お腹いっぱい。
09/05/24 13:54:15
今日は朝からずっと変な流れだなw

509:名無しさん@お腹いっぱい。
09/05/24 13:56:02
俺としては、一度感染したサイトが復旧後に再感染する確率の高さに注目してる

510:名無しさん@お腹いっぱい。
09/05/24 13:57:25
おまえらきもいよ(笑)

511:名無しさん@お腹いっぱい。
09/05/24 13:57:52
>>509
再感染の流れを三行でよろしく

512:名無しさん@お腹いっぱい。
09/05/24 13:58:08
>>510
ご苦労様^^

513:名無しさん@お腹いっぱい。
09/05/24 13:58:12
>>493
ふくぜんにコメントした人ですね

514:名無しさん@お腹いっぱい。
09/05/24 13:59:19
人に迷惑かけといて悪びれもしないって、たしかにきもいね(笑)

515:名無しさん@お腹いっぱい。
09/05/24 13:59:40
窓からPC投げ捨てて回線切って首吊っとくしかない

516:名無しさん@お腹いっぱい。
09/05/24 14:00:20
えっ、なにそれこわい

517:名無しさん@お腹いっぱい。
09/05/24 14:02:02
>>511
直した
残ってた
伝染った

518:名無しさん@お腹いっぱい。
09/05/24 14:02:22
昔の2ちゃんねるのようだ

519:名無しさん@お腹いっぱい。
09/05/24 14:03:07
えっ

520:名無しさん@お腹いっぱい。
09/05/24 14:11:17
最大最強のウイルスは人間なんだな

521:名無しさん@お腹いっぱい。
09/05/24 14:11:18
ああ判った、今朝解析うんぬん行っていた人か>中の人
本当にお客さんに感染していた場合の対処法を知りたかったんだね

522:名無しさん@お腹いっぱい。
09/05/24 14:14:09
>>245>>247>>421>>434

556 :GENO:2009/05/23(土) 11:03:23 ID:cGjzOdFG0 (PC)
>>552-553
ちょっと巡回中に良いタイミングで見かけたので...最新の状況だと、こんな感じです。

martuz_cn_id10_20090517.exe - 30/40
 URLリンク(www.virustotal.com)

日本国内で使われている主要なソフトは全て、現時点で元の実行ファイルを検出できるようになっています。
あと、検出名は、元のウイルスが配布されていた日のバージョンによって違ってくるので、参考程度に考えた方が良いです。

感染ファイルの方 - 25/39
 URLリンク(www.virustotal.com)

こちらは、主要ソフトの内、TrendMicro(ウイルスバスター)が感染を検出できない結果が出ています。
(ただし、Virustotalで未検出でも、実際には検出できることもありますので、これが絶対の結果ではありません。)

※ 同人板だとなじみが無さそうなので説明すると、ウイルスセキュリティZEROがK7AntiVirus,ウイルスキラーがRisingです。

ですので、既に『パターンファイルを最新に更新した上で、ウイルスチェックをお願いします。』で問題が無い状態まで来ています。
もっとも、ウイルスバスターだけは確認が取れない状況なので、これは誰かが最終確認するのを待つしかありませんが...


523:名無しさん@お腹いっぱい。
09/05/24 14:19:40
正直、新種がどんどん出てくる状況では
「昔のファイルが検出できる」で安全宣言出す行為は
感染拡大に加担してるようなもんだな

524:名無しさん@お腹いっぱい。
09/05/24 14:23:46
一時期、やたらと終息宣言出したがる/出させたがる人続出だったもんなあ
あれは何だったんだろう

525:名無しさん@お腹いっぱい。
09/05/24 14:25:24
とりあえずGENO社員だろと思う事にしている

526:名無しさん@お腹いっぱい。
09/05/24 14:32:45
うめ

527:名無しさん@お腹いっぱい。
09/05/24 14:37:53
ふくぜん直ったみたいだなw

528:名無しさん@お腹いっぱい。
09/05/24 14:42:58
直ったのか?
まだGoogleで遮断されるが

529:名無しさん@お腹いっぱい。
09/05/24 14:44:55
永遠に遮断しておけ

530:名無しさん@お腹いっぱい。
09/05/24 14:53:18
>>527
This page seems to be <suspicious>

531:名無しさん@お腹いっぱい。
09/05/24 15:05:44
>>528
Googleは管理者が申告して、それをGoogle側がチェックするまで解除されないよ。

532:名無しさん@お腹いっぱい。
09/05/24 15:07:31
感染確認したんで、初期化するつもりなんだが
感染後にリカバリ取っても意味はないのか?

533:名無しさん@お腹いっぱい。
09/05/24 15:11:55
>>532
意味わからん

534:名無しさん@お腹いっぱい。
09/05/24 15:21:02
Gumblarとは 【GENOウイルス】 - 意味-解説-説明-定義 : IT用語辞典
URLリンク(e-words.jp)

2009年5月から急激に感染が拡大したコンピュータウイルスの一種。
「GENO」という名称は、国内で早期に感染したパソコンの通販サイトから
ついた通称で、ウイルス対策ソフトベンダーなどでは「Gumblar」や
「JSRedir-R」の名称で呼んでいる。

 Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、
感染用のJavaScriptコードを仕掛ける。
このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、
これらを最新版に更新していないユーザは、
サイトを閲覧することにより感染する。

 Gumblarは感染したコンピュータのネットワーク通信を監視し、
そのユーザがFTPを用いてどこかのWebサイトを管理している場合、
そのパスワードを盗み出してWebサイトを改ざんし、
感染用のコードを埋め込む。

また、感染したコンピュータのWebブラウザの挙動を操り、
Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。
外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。

535:名無しさん@お腹いっぱい。
09/05/24 15:33:37
念のためにリカバリしようと思うんですが
感染している可能性があるパソコンに入れていたDVDや繋いでいた周辺機器を
GENOウイルスに対応したアンチウイルスソフトでスキャンした結果無事でも、
対応してない亜種とかは感知、駆除できないですか?

あと、もし感染してたら周辺機器やDVDのウイルスは駆除する方法がありますか?
パソコンだとリカバリしかないそうですが、DVDは諦めるしかないんでしょうか。

536:名無しさん@お腹いっぱい。
09/05/24 15:35:40
基本的にデータには付着しないので、データバックアップと書き戻しはOK(HTMLはチェックした方が無難かも)
HDDを外付にしても、削除はできても駆除(Windows本来のファイルに戻すとか、ゴミ設定抹消)はできないので
おとなしくPCリカバリかOS再インストールしとけ。

537:名無しさん@お腹いっぱい。
09/05/24 15:38:58
感染したPCのHDDや感染後に使用したUSBメモリ等のデータは完全消去が原則
素人の大半が感染ディスクからデータを取り出して再感染して復旧作業をやり直す

GENOウイルスの話じゃないけど
金にものを言わせて「PCを買い換える」最終手段を使ったくせに
データを使いまわして即感染させた馬鹿もいたな

538:名無しさん@お腹いっぱい。
09/05/24 15:40:51
>>536>>537
ウイルス感染の可能性でリカバリする場合はバックアップも諦めた方がいいということでしょうか。


539:名無しさん@お腹いっぱい。
09/05/24 15:46:17
>>538
理想論は>>537だが現実的には破棄できないファイルもあるだろうから
必要なファイルはとりあえずバックアップを取って
PCが復旧してからウイルスチェックをして再利用するのは割と日常茶飯事

540:名無しさん@お腹いっぱい。
09/05/24 15:50:08
>>539
ありがとうございます。あと一つだけ質問があるんですが、
テンプレでは駆除はクリーンインストールしかないとありますがリカバリでも大丈夫ですか?
メーカー製のパソコンはクリーンインストールはできないと聞いたのでリカバリしか無理なようなんですが
リカバリでも大丈夫でしょうか。

541:名無しさん@お腹いっぱい。
09/05/24 15:53:07
感染サイトみているとヘアサロン多いな

542:名無しさん@お腹いっぱい。
09/05/24 15:54:21
まったく、ハゲやがって

543:名無しさん@お腹いっぱい。
09/05/24 15:55:08
>>540
パソコン用語 - リカバリとは
パソコンを購入したときの状態に戻す作業のことです。

ググレカス

544:名無しさん@お腹いっぱい。
09/05/24 15:56:08
>>540
とりあえずリカバリして、まだ感染してたら、そのとき考える

ファイルのバックアップも同じ。とりあえずバックアップして、
もしウイルスが残ってて再感染したら、そのとき考える

感染が残ってたら1からやり直しになるけど、運が良ければ復旧する
そんな程度のやり方でも、世の中なんとか回ってます

545:名無しさん@お腹いっぱい。
09/05/24 16:01:51
>>543
メーカーPCのリカバリは、CD/DVDのリカバリディスクを使うとは限らんからな
HDDからのリカバリだと、リカバリ領域が汚染されてる可能性がある

546:名無しさん@お腹いっぱい。
09/05/24 16:06:04
>>543
ググってみたんですがリカバリだとクリーンインストールと比べて感染の可能性が残るかなどが
よくわかりませんでした。

>>544
ありがとうございます、とりあえずやってみます。
今の所GENOチェッカーでもGENOウイルスに対応したアンチウイルスソフトのスキャンでも
検出はされてないんですが、亜種を考え出せばリカバリしてもこのままでも全く感染してないとは
言えない状態ってことでしょうか。
その辺りはあまり考えすぎても今はどうしようもないくらいに思っていればいいような状態ですか。

547:名無しさん@お腹いっぱい。
09/05/24 16:09:28
DtoD

548:名無しさん@お腹いっぱい。
09/05/24 16:09:41
そういえば、インストールCD/DVDからのインストールでも、上書きだと
危ないかもしれないな。Zlkonの時にsystem volume informationに.exe
ファイルが潜伏しているという報告があったんだ。
上書きインストールだとsystem volume informationは保存されるんじゃないかな?
一度パーティションを全消しする再インストールじゃないと不完全な気がする。

549:名無しさん@お腹いっぱい。
09/05/24 16:10:09
ちなみにとあるPCサービス会社にやってもらうと
ウイルス除去→50000ぐらい
リカバリ→30000ぐらい

550:名無しさん@お腹いっぱい。
09/05/24 16:11:25
>>537
プログラムもデータの一種だというなら、そうかもしれんがな。
一般論としては、データを破壊しない。

マクロ型のようにデータに潜むものもあるが、PCリカバリ→WindowsUpdateとセキュリティソフト導入→データ戻しと
正しい手順で行なえば、データに取り付いてるものでも、セキュリティソフトがチェックしてくれるので、
データをバックアップして、あとから書き戻して構いません。

>>537の言うような再感染は、適切なセキュリティソフトを導入せずに、データを戻そうとした場合に発生します。
AutoRun型とかっすね。GENOでは、その型は確認されてないので、心配せずに、データバックアップしてから
リカバリしちゃってください。

>>545
基本的にOSからは見えない領域になってるので、その可能性は著しく低いがな。

>>540
復旧方法は、PCリカバリまたはOS再インストールです。リカバリで問題ありません。

551:名無しさん@お腹いっぱい。
09/05/24 16:13:47
>>546
リカバリと、(HDDフォーマットして行なう)クリーンインストールは等価だと考えていいです。
どちらも、現在のファイルは残りません。

クリーンインストールでも、OS部分の抹消だけ行なうものは、HDDにデータが残っており、セキュリティソフト
導入前に、残されたファイルのうち、感染しているプログラムに触って、再感染するケースも有り得ますが
そこまで心配しなくていいです。

552:名無しさん@お腹いっぱい。
09/05/24 16:15:02
>>548
復元ポイントを作成しない設定にすれば消せますので、そんな心配いらんだろ。
くだらない書込みでageてんじゃねーよ。

553:名無しさん@お腹いっぱい。
09/05/24 16:20:19
>>546
そそ、リスク完全ゼロを目指すそうとすると大掛かりな作業になるけど、
リスクと手間暇時間を天秤にかけて、手軽な方法で博打に出るわけだ

現在感染状態で、運が良ければ回復、運が悪くても感染状態に戻るだけ
だったらあれこれ悩むより、とりあえず勝負をかけたほうが楽だよな

554:名無しさん@お腹いっぱい。
09/05/24 16:26:05
チェッカーやったら尼が104%だったんだが…
対策してありゃ大丈夫かねぇ?



555:名無しさん@お腹いっぱい。
09/05/24 16:28:08
ここの連中が騒ぎすぎなだけです

556:名無しさん@お腹いっぱい。
09/05/24 16:35:47
上の流れ見てると、最近のウイルスって持ち主にも感染するみたいだな
これからはデータだけでなく持ち主も完全に破棄しないと

557:名無しさん@お腹いっぱい。
09/05/24 16:36:58
>>520

558:名無しさん@お腹いっぱい。
09/05/24 16:37:15
SA★TSU★GA★Iですね分かります。

559:名無しさん@お腹いっぱい。
09/05/24 16:37:23
チェッカー自体があんまり信憑性ない(騒ぎに乗じてアフィで稼ごうとしただけな)ので、気にするだけ損です。

対策してありゃ大丈夫だし、今は、本体配布元は死んでるし、気になるなら先にソースを見とけ。

560:名無しさん@お腹いっぱい。
09/05/24 16:41:30
>>550
広義のウイルスでよければ、画像ファイルや圧縮ファイルなんかのデータファイルも存在するけどな

561:名無しさん@お腹いっぱい。
09/05/24 16:43:10
>>49
IPAに通報済み
あと、メールフォームがあったからそこから送ってみた

562:名無しさん@お腹いっぱい。
09/05/24 16:46:43
>>559
ソースではどの部分の記述で判定すればいいのでしょうか?

563:名無しさん@お腹いっぱい。
09/05/24 16:52:27
>>554
スクリプトだらけならそれぐらいの数字すぐ出る
感染サイトは1000パーセントぐらいはじき出すし

564:名無しさん@お腹いっぱい。
09/05/24 17:03:53
ウイルス対策でadobe readerの最新版をダウンロードしたんだけど、
デスクトップに出来た「AdbeRdrUpd911_all_incr.msp」ってパソコンマークみたいなやつは、
一回クリックしてインストール完了したらゴミ箱にすてちゃっていいの?
ずっとおいとかなきゃダメ??

565:名無しさん@お腹いっぱい。
09/05/24 17:04:42
>>562
ウイルスコードの一例。
ちなみにこれは外部jsファイルに巣食ってたヤツ。

URLリンク(up2.viploader.net)

566:名無しさん@お腹いっぱい。
09/05/24 17:06:31
レス遅くなってすみません。

>>550>>551
どうもありがとうございました。

>>553
ありがとうございます、勉強になりました。


回答してくださった方どうもありがとうございました。


567:名無しさん@お腹いっぱい。
09/05/24 17:07:04
誰も使ってないだろうけど一応更新
赤字表示に</html>以降、強調表示にiframeを追加
URLリンク(end.if.land.to)
フォーム作ったけどchromeで何故か貼り付けができない……

url=の後ろにURLでソース表示+怪しい箇所強調表示
URLリンク(end.if.land.to)
とすると単純ソース表示

即席ブックマークレット
javascript:window.location='URLリンク(end.if.land.to)'+escape(location.href);

568:名無しさん@お腹いっぱい。
09/05/24 17:22:35
>>565
ありがとうございます
参考にさせて頂きます
やはり、GENOチェッカーより自力で確認した方が確実ですね

569:名無しさん@お腹いっぱい。
09/05/24 17:32:53
>>3
Adobe Acrobat ReaderとAdobe Readerはバージョンが上がって名前が変わっただけですよね?

570:名無しさん@お腹いっぱい。
09/05/24 17:44:20
>>565
txtでくださいTシャツにします

571:名無しさん@お腹いっぱい。
09/05/24 17:46:14
>>569
いぇs

572:名無しさん@お腹いっぱい。
09/05/24 17:51:49
>>571
どうもです


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch