GENOウイルススレ ★20at SEC
GENOウイルススレ ★20 - 暇つぶし2ch626:名無しさん@お腹いっぱい。
09/05/24 22:37:51
亜種はcmd.exe起動するってほんと?

627:名無しさん@お腹いっぱい。
09/05/24 22:43:22
「ふくぜん」はなんだかんだで対処したのでエライですね。
以下、完全放置を決込んでるツワモノ。。。
*感染注意*
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com

628:名無しさん@お腹いっぱい。
09/05/24 22:44:55
>>625
日付についてはどうとでもなるのでサイズで確認推奨
>>626
起動したのもあったとおもう
不完全だったのか亜種だったのか不明

629:名無しさん@お腹いっぱい。
09/05/24 22:51:16
パソコンなんて使わなきゃいいんだよ
電話とファクシミリで十分

630:名無しさん@お腹いっぱい。
09/05/24 22:52:21
>>629
なにそれこわい

631:名無しさん@お腹いっぱい。
09/05/24 22:53:35
>>627
感染率1000%・・・

今のところあるセキュリティソフトの中で一番対応がしっかりしてて
ウイルスの駆除や情報、解析がしっかりしてるのってどれなんだ・・・

632:名無しさん@お腹いっぱい。
09/05/24 22:56:20
>>620

この板も強制ID導入したほうがいいかもな。

633:名無しさん@お腹いっぱい。
09/05/24 23:02:42
>>631
騒ぎがあるたびに乗り換えてたらキリがないよ
ある程度のソフトが対応できてきてるし
いま使ってるやつが期限切れてないならそれでおk

セキュリティソフトを過信するよりも他の対策方法があるんだから
そういうのをしっかりやりましょう
Genoに限らずOSや各種ソフトの更新はセキュリティ対策として基本的なことだよ
Geno対策についてはスレの上のほうも見てね

634:名無しさん@お腹いっぱい。
09/05/24 23:04:03
ID導入で廃れるな
間違いない

635:名無しさん@お腹いっぱい。
09/05/24 23:06:33
自作自演はある程度難しくなりますねw

636:名無しさん@お腹いっぱい。
09/05/24 23:15:16
URLリンク(www.gred.jp)
gred(グレッド)は、株式会社セキュアブレイン
(URLリンク(www.securebrain.co.jp))が開発し、運営しています。
早く対応しないと会社の信用が落ちるのに、どうなってるんだろ?

gred開発チームのブログ
URLリンク(info.gred.jp)

637:名無しさん@お腹いっぱい。
09/05/24 23:21:04
フシアナすればID見れるんだな

638:名無しさん@お腹いっぱい。
09/05/24 23:52:58
>>627
2番目は放置決め込んでる管理者よりODNに消させたほうが早いだろ

639:名無しさん@お腹いっぱい。
09/05/24 23:58:52
>>627
JPCERT/CCへ連絡しました

640:名無しさん@お腹いっぱい。
09/05/25 00:19:45
>>627
一番上:5/16にメール済み。開封確認届いていない。サーバー業者abuse行きかな。
二番目:5/16にメールしたのが読まれていない模様。サーバー業者のabuseに投げとくわ。
三番目:5/21にメール 15:15に、HP管理会社に問い合わせ中との返答あり。対応中。(多分、週明けに動く?)

641:名無しさん@お腹いっぱい。
09/05/25 00:34:38
>>640
「サロン情報リスト」の中の人とは別の方ですね?
お疲れ様です。
genolists.alink.uic.to
こちらもまだまだ放置多いみたいですね。

642:名無しさん@お腹いっぱい。
09/05/25 00:37:55
>>641
はいの、別人です。リストに載ってるものはあらかたチェックしてメールした…筈。

>627の上2件、サーバー業者abuse または 技術管理担当者 宛に報告完了。

643:名無しさん@お腹いっぱい。
09/05/25 01:45:45
ふくぜんに返答コメントがついてた

644:名無しさん@お腹いっぱい。
09/05/25 01:55:52
スレリンク(news板:176番)
これは?

645:名無しさん@お腹いっぱい。
09/05/25 02:02:13
>>644
ニコニコの偽者っぽいやつは中国のマルウェア配布サイト

646:名無しさん@お腹いっぱい。
09/05/25 02:38:52
jpgの女は殺られたね
かわいそうに

647:名無しさん@お腹いっぱい。
09/05/25 03:22:45
寝るか


648:名無しさん@お腹いっぱい。
09/05/25 03:48:43
>>613
よく考えたらその通りだな
まあ安心したいならregコマンド実行してみてくれつーことで
DaonolFix落として実行したほうが分かりやすくて早いんだけどな

649:名無しさん@お腹いっぱい。
09/05/25 10:04:25
これMSが作ったんじゃねーか?Vista売るために。

650:名無しさん@お腹いっぱい。
09/05/25 10:05:51
これM$が作ったんじゃねーか?7売るために。

651:名無しさん@お腹いっぱい。
09/05/25 10:09:10
>>627
ふくぜんは直ってないぞ

652:名無しさん@お腹いっぱい。
09/05/25 10:19:58
いや直ってるだろ
サイトマップから全てのページのソース見たけど怪しい記述はなかった
jsの中も改ざんされてないし
googleに頼る前にソース見ろよ

653:名無しさん@お腹いっぱい。
09/05/25 10:41:46
ここってどうなんですか?
クロームじゃ真っ赤な画面になります。
URLリンク(page15.auctions.yahoo.co.jp)
もし感染しているとしたら、すでにヤフオクにも蔓延?

654:名無しさん@お腹いっぱい。
09/05/25 10:53:27
ヤフオク自体は感染してないけど

GUITAR CRAFT(guitarcraft.jp)ってサイトが感染しててそれをgoogleが危険と判断
>>653ではそのguitarcraft.jpから画像を読み込もうとしてるから「大丈夫?怪しくない?」ってchromeが警告出してる状態
>>653自体は踏んでも問題ないけどリンク先は保証しないよ

655:名無しさん@お腹いっぱい。
09/05/25 10:55:00
コロンブスへは誰か連絡したの?まだ直ってないよ。

656:名無しさん@お腹いっぱい。
09/05/25 11:00:03
ちょっと時間かかるよ

657:名無しさん@お腹いっぱい。
09/05/25 11:00:51
>>649
ありうる
作って得する奴が作ったんだろうね

658:名無しさん@お腹いっぱい。
09/05/25 11:01:11
>>634
ありがとうございます。


659:名無しさん@お腹いっぱい。
09/05/25 12:17:01
【Gumblar (通称 GENOウイルス)】にご注意を
ベクターPCショップ??対策別セキュリティソフトの選び方
URLリンク(shop.vector.co.jp)

現在、「Gumblar」(GENOウイルス、JSRedir-Rとも表記)が急速に蔓延しています。
これはFlashやPDFビューアのプラグインの脆弱性をついて感染する新種の「トロイの木馬」です。
Webサイトを参照しただけで感染する悪質なウイルスのため、一般のユーザーでも警戒が必要です。
また、サイト管理者の方のパソコンがこのウイルスに感染すると、入手したパスワードからサイトを改変します。
このサイトにアクセスすると、別サイトからウイルスやスパイウェアなどをダウンロードさせます。

■感染した場合の影響
・sqlsodbc.chmを改変
・レジストリエディタ、コマンドプロンプトが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(WindowsUpdate、ウイルス対策ソフト関連サイトなど)
・ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄
・explorer.exeや一部のブラウザが異常終了
・PDFファイルやシステムファイルが増殖
・パソコンの動作が重くなる

詳細な情報は、各ウイルス対策ソフトメーカーのWebサイト等でご確認ください。

660:名無しさん@お腹いっぱい。
09/05/25 12:21:28
BIGLOBEからメール来てて驚いた
ちゃんと対策とれよと書いてた

661:名無しさん@お腹いっぱい。
09/05/25 12:28:39
sqlsodbc.chmを改変されてないけどGENOっぽいのにやられた
Windowsと一緒にヘルプファイルの大量起動&肥大化
今スキャン中っていうかOneCare仕事しろ

662:名無しさん@お腹いっぱい。
09/05/25 12:31:27
亜種?

663:名無しさん@お腹いっぱい。
09/05/25 12:54:52
それ、ただのブラクラなんじゃ?

664:名無しさん@お腹いっぱい。
09/05/25 13:01:08
>>663
いや起動と同時にヘルプファイルがガンガン開き始めて400くらいまでいったんだが
ブラクラで通常終了後、起動と同時に仕掛ける時限式なんてあるのかな
ブラウジングなんてJaneで2ちゃんしか開いて無いぞ

あとGENOチェッカーで昨晩踏んだ疑わしいサイト(エロ同人系)
かけてもせいぜい危険度34%程度だった

665:名無しさん@お腹いっぱい。
09/05/25 13:10:31
>>660
こぴぺよろ
メルアドとか名前とかは消していいから

666:名無しさん@お腹いっぱい。
09/05/25 13:10:53
どれ?

667:名無しさん@お腹いっぱい。
09/05/25 13:15:15
>>664
> ブラウジングなんてJaneで2ちゃんしか開いて無いぞ
> あとGENOチェッカーで昨晩踏んだ疑わしいサイト(エロ同人系)

矛盾してね?
チェッカーで見ただけなのかブラウザで見たのかどっちですか?
それ以外もエロサイト行ってるならそのへんが原因だとおもう

668:名無しさん@お腹いっぱい。
09/05/25 13:23:34
>>667
ああごめんちょっと書き方がまずかったね

昨晩エロ同人系一ヶ所だけ見て何事も無く終了
けさPC起動してJane立ち上げてるとヘルプファイル大量起動に気付く
とりあえずタスクマネージャで一掃
もしやと思いそのエロ同人サイトをチェッカーにかけてもはっきりとした判定は出ず

ってこと、同人系は本当にそこしか行って無いし
さっきから履歴見て他一般系も調べてるけど今のとこ反応出ない

669:名無しさん@お腹いっぱい。
09/05/25 13:26:56
先ずそのリンクを晴

670:名無しさん@お腹いっぱい。
09/05/25 13:30:17
え、自分もjane大量に立ち上がることあるがウイルスなのか?
単なるバグかと思ってたが

671:名無しさん@お腹いっぱい。
09/05/25 13:31:06
あいよ、ここしか行ってないのは確か
http:■■samurai3.net■
しかしID無いと不便だな

672:名無しさん@お腹いっぱい。
09/05/25 14:42:33
>>665
BIGLOBEの会員全員に送られてるメールだよ
内容はたしかアドビ製品の更新とウィルス対策ソフトを入れろってやつ

673:名無しさん@お腹いっぱい。
09/05/25 14:48:42
>>671
すくなくとも、現時点ではGENO呼び出しは入ってないようだ。

674:名無しさん@お腹いっぱい。
09/05/25 14:49:47
adobeとMSにまず呼び出しするべきだな GENO呼んでも対策にならん

675:名無しさん@お腹いっぱい。
09/05/25 14:51:06
えっ?

676:名無しさん@お腹いっぱい。
09/05/25 14:51:09
>>668
二行目ではさも1サイトしか閲覧してないようなことをいってるのに
最後の行では他も行ってそうなことをほのめかしてるんだが
何でそんなに情報隠蔽して小出しなの?
Geno感染は同人系サイトだけじゃないよ
あとチェッカーじゃなくてソース見てくれ

>>671は問題なさそう
スキャン結果も出たらkwsk

677:名無しさん@お腹いっぱい。
09/05/25 14:52:33
>>668
HELPファイルの大量起動:少なくともGENOではない。

なにかのファイルを多数開いてPCをクラッシュさせるブラクラは、マルウェア(ウイルス)ちゃいます。
もっかいPC再起動して、同じ症状が出るか確認。スタートアップに変なものいないか確認。

678:名無しさん@お腹いっぱい。
09/05/25 14:55:00
チェッカーは凄く役立つけど過信しすぎるのは...

679:名無しさん@お腹いっぱい。
09/05/25 14:56:21
>>5
アフィチェッカー

680:名無しさん@お腹いっぱい。
09/05/25 14:58:06
余計なこと言うな
適当にほめとけ

681:名無しさん@お腹いっぱい。
09/05/25 15:02:28
チェッカーの人、定期的にν速で適当なGENOスレ建てて宣伝してるね

682:名無しさん@お腹いっぱい。
09/05/25 15:03:54
アフィで必死なんだろう。生暖かく見守ってやろうぜ。自分に影響ない箇所でやってる分には。

683:名無しさん@お腹いっぱい。
09/05/25 15:04:47
>>681
そういうこと書くと「セキュ板の民度が~」「レベル低い」
って言い出すからやめとけ

684:名無しさん@お腹いっぱい。
09/05/25 15:06:44
うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ(笑)

685:名無しさん@お腹いっぱい。
09/05/25 15:11:12
GENOチェッカーについて都合の悪い書き込みがある。

「セキュリティ板はレベルが低い。有用な情報書き込むつもりだったけどやめました。」と
他の板のスレに書き込み始める。

686:名無しさん@お腹いっぱい。
09/05/25 15:15:49
アンチの自演が始まったってレスがつくぞ

687:名無しさん@お腹いっぱい。
09/05/25 15:19:56
あの人の話題はやめてくれ
空気悪くなるから

688:名無しさん@お腹いっぱい。
09/05/25 15:22:16
アフィのやつはageるからわかりやすかったのにな
黙ってりゃよかったのに

689:名無しさん@お腹いっぱい。
09/05/25 15:26:44
誤認定ハ消ソウト思エバ一瞬デ消セマスヨ。
万ガ一亜種ガ出タ時ノコトヲ考エテ、余剰処理ヲ残シテアルンデス。

ゴリゴリ大好キサンナラ、ソースヲ読ミ込マセテ外部JSノURLヲ出力スルヤツクラハイ

690:名無しさん@お腹いっぱい。
09/05/25 15:26:49
アフィ野郎も死ね

691:名無しさん@お腹いっぱい。
09/05/25 15:27:05
ageなくても文体でわかるが

692:名無しさん@お腹いっぱい。
09/05/25 15:28:20
あたしのためにケンカするのはやめて!

693:名無しさん@お腹いっぱい。
09/05/25 15:29:39
じゃあ、あしたのためにケンカする!

694:名無しさん@お腹いっぱい。
09/05/25 15:30:25
かっこつけやがって・・・

695:名無しさん@お腹いっぱい。
09/05/25 15:30:46
これでいいんだ……これで

696:名無しさん@お腹いっぱい。
09/05/25 15:34:35
アフィ、チェッカーをNG登録完了
荒らすなよ

697:名無しさん@お腹いっぱい。
09/05/25 15:37:26
                              / ̄ ̄ ヽ,
           喧嘩をやめゅてぇ~♪    / 丶 /   ',
                         ノ//, {゚}  /¨`ヽ {゚} ,ミヽ
 アンチをとゅめてぇ~♪        / く l   ヽ._.イl    , ゝ \
  .ni 7                  / /⌒ リ   ヘ_/ノ   ' ⌒\ \
l^l | | l ,/)                (   ̄ ̄⌒          ⌒ ̄ _)
', U ! レ' /   / ̄ ̄ ヽ,       ` ̄ ̄`ヽ           /´ ̄
/    〈   /        ',        .n   .|   ・    ・   |
     ヽっ{゚}  /¨`ヽ {゚},       l^l.| | /)ノ           |
  /´ ̄ ̄ .l   ヽ._.イl  ',      | U レ'//)           ノ
/  ィ-r--ノ   ヘ_/ノ   ',    ノ    /          ∠_
   ,/              ヽ rニ     |  f\      ノ     ̄`丶.
  丿'               ヽ、  `ヽ   l |  ヽ__ノー─-- 、_   )
. !/                  ヽ、 |   | |           /  /
/                      !jl   |ノ          ,'  /
 .l                      l    |          |   ,'
 .|  ・                  丶   ヽ         |  /
 !                 ア!、,  |   |        ,ノ 〈
./            ・   ./'  (  ヽ_____ノ        ヽ.__ \
                 /   ヽ._>              \__)

698:名無しさん@お腹いっぱい。
09/05/25 15:38:22
>>665
貼ろうと思ったけど本文長すぎっていわれたー


699:名無しさん@お腹いっぱい。
09/05/25 15:40:32
分けて貼るの面倒くさいしー

700:名無しさん@お腹いっぱい。
09/05/25 15:41:01
>>698
画像でうpしてみるのは?
キャプったあとに名前とか修正してうp

701:名無しさん@お腹いっぱい。
09/05/25 15:42:25
テキストも画像もうpは面倒くさいー

702:名無しさん@お腹いっぱい。
09/05/25 15:44:22
また荒らしが来てる気がする

703:名無しさん@お腹いっぱい。
09/05/25 15:52:05
「【重要】ホームページ改ざん防止のため今すぐ対策をお願いします」って件名のメールだったら来たけど。
それの話?5月22日に送られてきた。
>>672も書いてる通り。そしてFTPのパスワードは定期的に変更して下さいっていうことも書いてある。

704:名無しさん@お腹いっぱい。
09/05/25 15:53:22
もう感染してたらパスワード変えたって意味ないよな

705:名無しさん@お腹いっぱい。
09/05/25 15:54:35
                            2009年5月22日
BIGLOBE個人ホームページを
ご利用のみなさま
                      NECビッグローブ株式会社
                      BIGLOBEカスタマーサポート
━━━━━━━━━━━━━━━━━━
  【重要】ホームページ改ざん防止のため今すぐ対策をお願いします
━━━━━━━━━━━━━━━━━━
※このメールは大切なお知らせのため、5月20日現在BIGLOBE個人ホームページ
 を契約中のお客様全員にお送りしています。


 平素より弊社のBIGLOBEサービスをご利用いただき、誠にありがとうござい
 ます。

 現在、ウイルス感染によりホームページが改ざんされる事例が多数報告され
 ています。
 この改ざんされたホームページを閲覧するだけで、パソコンがウイルスに感
 染する可能性があります。

 感染は、パソコンにあるAdobe ReaderやAdobe Acrobat、Adobe Flashの脆弱
 (ぜいじゃく)性を利用して行われます。
 ウイルスに感染すると、お客様が個人ホームページをアップロードする際に
 用いるFTPアカウントおよびFTPパスワードが盗まれた上に、お客様のホーム
 ページが改ざんされてしまう可能性があります。

 お客様の大切なホームページが感染被害にあったり、感染および改ざんに
 よってお客様ご自身が感染の加害者となったりする可能性を低くするため
 に以下の対策をすぐに行ってください。

706:名無しさん@お腹いっぱい。
09/05/25 15:55:38
---------------------------------------------------------------------
 ◆ウイルス感染する可能性のあるシステム
---------------------------------------------------------------------
  - Adobe Reader/Acrobat 9.1 およびそれ以前のバージョン
  - Adobe Flash Player 10.0.12.36 およびそれ以前のバージョン
 
---------------------------------------------------------------------
 ◆対策
---------------------------------------------------------------------
 1.Adobe製品を最新版にアップデートする
  1-1. Adobe Reader および Acrobat を最新版(9.1.1以降)にアップ
    デートする
    ■最新バージョンのAdobe Readerのダウンロード
      URLリンク(get.adobe.com)
 
     ※上記インストール後、Adobe Reader を起動して
      「ヘルプ」→「アップデートの有無をチェック」を選び、
      最新版(9.1.1)にアップデートしてください。
      なお、新規インストール時は9.1版であり、最新版ではない
      のでご注意ください(2009年5月20日時点)。

  1-2. Adobe Flash Player を最新版にアップデートする
    ■Adobe Flash Playerのインストール
      URLリンク(get.adobe.com)

707:名無しさん@お腹いっぱい。
09/05/25 15:56:21
 さらに、このウイルスに感染する可能性を低くするためには次の対策も実施
 してください。

 2.ウイルス対策ソフトを導入、または最新版にアップデートする
    ウイルス対策ソフトをまだ導入されていない場合は速やかに導入し、
    すでに導入済みの場合は最新版にアップデートしてください。
    なお、ウイルス対策ソフトを導入する際には、BIGLOBEの「セキュリ
    ティセット・プレミアム」をご検討ください。
    ■「セキュリティセット・プレミアム」
      URLリンク(security.biglobe.ne.jp)

 3.FTPパスワードを変更する
    ■管理画面へのログイン
      URLリンク(homepage.biglobe.ne.jp) 

     ※FTPパスワードは定期的に変更してください。
---------------------------------------------------------------------
 ◆参考情報
---------------------------------------------------------------------
    ■ JPCERT コーディネーションセンター からの注意喚起
      URLリンク(www.jpcert.or.jp)

 今後ともBIGLOBEをご愛顧賜りますよう、よろしくお願いいたします。

708:名無しさん@お腹いっぱい。
09/05/25 15:57:15
え?改竄してるウイルスもGENOウイルスなの?
それはソース無くね?

709:名無しさん@お腹いっぱい。
09/05/25 15:57:53
とりあえずはったぞ

710:名無しさん@お腹いっぱい。
09/05/25 15:59:03
別に貼らなくても良かったです

711:名無しさん@お腹いっぱい。
09/05/25 16:00:33
>>702
その予感は的中しているよ

712:名無しさん@お腹いっぱい。
09/05/25 16:15:41
次スレでは>>5のサイト載せるんじゃねえぞ
アフィ見るぐらいなら感染した方がよっぽどマシだ

713:名無しさん@お腹いっぱい。
09/05/25 16:18:36
じゃどこか感染するサイトを載せるようにすればいいのか?

714:名無しさん@お腹いっぱい。
09/05/25 16:19:25
↑こいつ最高にあほ

715:名無しさん@お腹いっぱい。
09/05/25 16:20:41
アフィ叩きしてる俺たち、すごい一体感を感じる!

716:名無しさん@お腹いっぱい。
09/05/25 16:25:02
>>712
載せないのは構わんが、感染するのは嫌だろw

>>713
勘弁してくれ

717:名無しさん@お腹いっぱい。
09/05/25 16:25:25
194 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/23(土) 17:51:18
チェッカー叩きする俺たちカッコイイ!

718:名無しさん@お腹いっぱい。
09/05/25 16:26:34
半角カナ

17 名前:192.168.0.774[] 投稿日:2009/05/23(土) 13:53:57 ID:Hx9+/5Qd0
なんだよ
ID:F81SI+Tt0=ID:ta6edS2L0
かよww

必死ダナーwww

719:名無しさん@お腹いっぱい。
09/05/25 16:29:52
俺的にはアフィを使うのはまだ許せるが
チェッカー自体が既に役立たずのゴミなのが許せん
次スレにリンク貼って欲しかったら改善しろよ

720:名無しさん@お腹いっぱい。
09/05/25 16:40:29
>>294にも出てきて無いし名無しに戻ったのか
低スキルが目立とうとするとこの様ですよ
他人に書いてもらったスクリプトの言語が違うから書き直せとか
恥ずかしすぎる死んでくれ

721:名無しさん@お腹いっぱい。
09/05/25 16:45:57
次スレいらない雰囲気
ニュー速見てきたらスレなかったしもういいんじゃないか

722:名無しさん@お腹いっぱい。
09/05/25 16:59:30
とりあえずチェッカー自体どうでもいいんだが
>>1にあるテンプレを書き換えてチェッカーのURLだけにした奴はひどいと思った

723:名無しさん@お腹いっぱい。
09/05/25 17:02:05
別にいいんじゃね
テンプレ糞だし

724:名無しさん@お腹いっぱい。
09/05/25 17:05:08
技術もなにもないやつがグズグズ文句垂れ流してウザすぎる

725:名無しさん@お腹いっぱい。
09/05/25 17:06:54
>>724
はいはい、そうですねそうですね

726:名無しさん@お腹いっぱい。
09/05/25 17:10:10
>>724
グズグズ乙

727:名無しさん@お腹いっぱい。
09/05/25 17:12:16
ぐすん・・・

728:名無しさん@お腹いっぱい。
09/05/25 17:17:55
チェッカー馬鹿にしてるけど結局オマエラ使ってるんだろ?
文句言うなや

729:名無しさん@お腹いっぱい。
09/05/25 17:20:51
まぁ、今は特にネタないしな

730:名無しさん@お腹いっぱい。
09/05/25 17:31:04
ソース見ちゃうからチェッカーしらないんだよなあ

731:名無しさん@お腹いっぱい。
09/05/25 17:31:22
Windowsヘルプファイルが大量に出てクラッシュしかけた者だが
OneCareによるフルスキャン完了、何にもなし
それで再起動したんだが今度は特に不具合出てはいない
何だったのあれ

732:名無しさん@お腹いっぱい。
09/05/25 17:37:10
>>731
ブラクラ?

733:名無しさん@お腹いっぱい。
09/05/25 18:36:10
スレリンク(newsplus板)
ここの>>8にウィルスコードが張られたんだけど
俺のavast!タソがうんともすんとも言わなかった
セキュリティ的にやばい?

734:名無しさん@お腹いっぱい。
09/05/25 18:46:47
やっぱウイルスコードって響きがいかんのかもね

735:名無しさん@お腹いっぱい。
09/05/25 18:51:28
ダヴィンチコード

736:名無しさん@お腹いっぱい。
09/05/25 19:32:59
>>731
多分ブラクラでしょ~

737:名無しさん@お腹いっぱい。
09/05/25 19:58:44
>>733
やばいとおもうならやばいんじゃね
いろいろ調べてセキュリティ対策してね

738:名無しさん@お腹いっぱい。
09/05/25 19:59:48
>>733
普通と高の違いとでも言っておこうかな

739:名無しさん@お腹いっぱい。
09/05/25 21:54:29
>>734
有害プログラミング

740:名無しさん@お腹いっぱい。
09/05/25 22:18:48
感染サイトリスト見たけどずいぶん増えてるな

741:名無しさん@お腹いっぱい。
09/05/25 22:24:33
感染サイトリストってso-netの?

742:名無しさん@お腹いっぱい。
09/05/25 22:34:00
>>741
>>237

743:名無しさん@お腹いっぱい。
09/05/25 22:49:56
このウィルスを作った人物ってどこの人かわかっているの?
プログラムは技術的に高度なの?

744:名無しさん@お腹いっぱい。
09/05/25 22:55:25
自分で解析しろ

745:名無しさん@お腹いっぱい。
09/05/25 23:12:08
つか、チェッカーの中の人を叩くのは頷けん。

一定の努力やら労力を行使してるのを叩くのは(・A ・) イクナイ!


なんでも『批判ありき』ってのはどうかと思うよ。

746:名無しさん@お腹いっぱい。
09/05/25 23:13:07
>>745
みんな分かっているからおkだ
変なのはどこにもいるさ

747:名無しさん@お腹いっぱい。
09/05/25 23:13:20
>>745
自演って言われるからそういうレスもしないが吉

748:名無しさん@お腹いっぱい。
09/05/25 23:19:43
>>745
2chを大半を占める無能ニートや技術無しゆとりなんて、それが生き甲斐なんだから仕方ない
何も出来ない自分と何を出来る他人を比べてどうして様も無く惨めになって
泣きながら叩く姿をあざ笑ってれば良いんだよ。作れる側は

749:名無しさん@お腹いっぱい。
09/05/25 23:20:35
技術もなにもって話

750:名無しさん@お腹いっぱい。
09/05/25 23:21:57
>>745
叩く努力や労力も評価してね

751:名無しさん@お腹いっぱい。
09/05/25 23:23:12
>>748
いたたたた・・・・

752:名無しさん@お腹いっぱい。
09/05/25 23:23:35
大した出来でもないのに欲出してアフィ貼るから叩かれる
クオリティ高けりゃアフィ貼っても絶賛されるだろうよ

753:名無しさん@お腹いっぱい。
09/05/25 23:48:31
と無能がおっしゃっております

754:名無しさん@お腹いっぱい。
09/05/25 23:49:22
なるほど、アフォを貼ったのか

755:名無しさん@お腹いっぱい。
09/05/25 23:52:41
前田五郎休養で坂田師匠大ショック

756:名無しさん@お腹いっぱい。
09/05/25 23:54:29
%の根拠が示されないのはどうかと思う
どういう基準で出してるのか不明なので混乱を招くことになる

757:名無しさん@お腹いっぱい。
09/05/25 23:56:51
そろそろ管理人がBe付きで出現しても良い頃合いじゃないか
或いは相手にしてもらえてないか

758:名無しさん@お腹いっぱい。
09/05/26 00:01:22
プロバイダがOCNなんでそのまま無料ホムペ使ってますが、
うpはFTPじゃないとだめなんすねorz

ところで、ソースに埋め込まれるのって外部データを読み込む動作ですよね?
OCNの無料ホムペって自作CGIとか、拡張子phpもダメなんで、外部のデータ
読み込めないイメージなんだけど、GENOの動作には関係ないですか?

初心者ですみません 以前GENOの症状例か何かで拡張子phpのデータを
見た気がして気になってたもので…

759:名無しさん@お腹いっぱい。
09/05/26 00:05:24
>>757
もうBe付では出てこないんじゃないの
名無しでは湧いてるだろうけど

760:名無しさん@お腹いっぱい。
09/05/26 00:08:37
最近2chのスレ開くとavastさんがGENO警報出すんだけど何事
ニュー即のこのスレとか

  お  ま  え  ら  仕  事  は  ? 
スレリンク(news板)

761:名無しさん@お腹いっぱい。
09/05/26 00:13:15
>>760

>>735


762:名無しさん@お腹いっぱい。
09/05/26 00:15:39
>>294
これがなければ普通に良い人で終わってたのに

763:名無しさん@お腹いっぱい。
09/05/26 00:20:15
チェッカーの人叩くつもりは全く無いし
むしろ凄いって思ってるよ
だからセキュ板のこと叩かないでね
他のGENOスレも叩かないでね

764:名無しさん@お腹いっぱい。
09/05/26 00:20:56
この件に限ったことじゃないけど
己の懐が痛むわけでもないのにアフィ撲滅に必死になってる奴の動機がよくわからん
だいたい撲滅したいなら尼のほうに抗議すりゃいいのに

765:名無しさん@お腹いっぱい。
09/05/26 00:21:35
>>758
おそらくわけがわからない状態で混乱してると思うんだけど
エスパーするとGenoの動作には関係ないです

html、JavaScript、PHPあたりのファイルにはスクリプトの埋め込みが
確認されていたと思います
自分のPCが心配ならとりあえずスレの上のほうを確認してください

766:名無しさん@お腹いっぱい。
09/05/26 00:24:54
>>761
ありがとう安心した

767:名無しさん@お腹いっぱい。
09/05/26 00:26:54
あの人嫌儲民かもしれないんだよなぁ
URLリンク(2ch.tc)
URLリンク(2ch.tc)

768:名無しさん@お腹いっぱい。
09/05/26 00:29:24
サーバーの転送量がやばいからアフィリエイトつけてんだろが
運用でやらかしたのはGENOとは関係ない

769:名無しさん@お腹いっぱい。
09/05/26 00:29:34
://www.g-b-dog.com/g-b-dog/aloma_erabikata.htm
このURLをチェッカーで調べると1000%と出るけどGENOウィルス?

770:名無しさん@お腹いっぱい。
09/05/26 00:30:20
>>767
どういうこと?

771:名無しさん@お腹いっぱい。
09/05/26 00:30:22
>>764
この件に関しては嫌儲もあるんだろうけど
チェッカーの精度と情報開示に疑問を感じてる人達もいると思うんだが

772:名無しさん@お腹いっぱい。
09/05/26 00:31:38
URLリンク(www.malwaredomainlist.com)

773:名無しさん@お腹いっぱい。
09/05/26 00:32:23
アフィよりもチェッカーの出来と宣伝スタイルとスキルに疑問を持ってるのですが

774:名無しさん@お腹いっぱい。
09/05/26 00:33:20
>>769
トップページから感染してます

775:名無しさん@お腹いっぱい。
09/05/26 00:33:20
そもそも1000%という表記からして厨臭いとおもうんだ

776:名無しさん@お腹いっぱい。
09/05/26 00:33:53
凄いモノを作って下さったのだから
余計なことは言うべきではないと思うのです

また多分荒れるから話さないほうがいい。

777:名無しさん@お腹いっぱい。
09/05/26 00:35:30
>>776
荒れるというより荒されるって感じだけどな

778:758
09/05/26 00:37:37
>>765
ご親切に教えていただいてありがとうございますです。m(__)m
自分のPCはその方法で、自サイトもソース全部確認したので、
今のところは大丈夫だと思うのですが、FTPしか使えない以上は
暫く更新控えようかなと思って

配布元が死んでるそうですが、どんな亜種が出てくるかわからないし

というか、ネットするだけで(悪意の無いお友達サイト見るだけで)
危ないなんて大変な事なのに、全然ニュースにもならないし
知り合いのサイトで突然知ってビックリした次第であります

779:名無しさん@お腹いっぱい。
09/05/26 00:40:42
>>778
横レスでごめん
当方もサイト運営してるけど対策していればサイトの更新しても大丈夫だよ
自分も更新しまくってるから

780:名無しさん@お腹いっぱい。
09/05/26 00:49:07
精度が低かったら叩くという意味がわからん
もっといいの作るなりすれば済む話じゃねえの

781:名無しさん@お腹いっぱい。
09/05/26 00:49:39
>>776
チェッカーのページのテンプレ?については有用だと思うしアフィも問題ない
けどチェッカー自体は凄いのか?
亜種への対策として判定条件を緩くするのはいいけど、
せめて判定基準を明示してほしいとは思う

782:758
09/05/26 00:53:18
>>779
おお、ありがとうございますッ!

何だか知り合いがこぞって更新停止を宣言してるんで、
とりあえず止めるしかないのかって感じでした
PCの状態確認しつつ頑張ってみまふ

783:名無しさん@お腹いっぱい。
09/05/26 00:53:36
>>780
釣りなら他所でやれ

784:名無しさん@お腹いっぱい。
09/05/26 00:54:44
チェッカー叩きがこのスレに沿ってるわけでもないけどね

785:名無しさん@お腹いっぱい。
09/05/26 00:55:33
腐女子叩きだとチェッカー叩きだのよく脱線して叩きをするのが大好きな奴がいるんだなあ

786:名無しさん@お腹いっぱい。
09/05/26 00:56:28
話すネタないし~

787:名無しさん@お腹いっぱい。
09/05/26 00:57:02
流石にもう次スレいらないかもな

788:名無しさん@お腹いっぱい。
09/05/26 00:58:04
でたもう次スレいらない厨

789:名無しさん@お腹いっぱい。
09/05/26 01:02:19
>>781
>判定基準を明示してほしいとは思う

これを管理人に伝えた人はいるのか? おれはソースチェッカーしか使って無いからよくわからんな。

790:名無しさん@お腹いっぱい。
09/05/26 01:02:27
もうfc2は安心?

791:名無しさん@お腹いっぱい。
09/05/26 01:03:27
そんな時のテンプレ回答しとけよ。

>>787
GENO社員乙

792:名無しさん@お腹いっぱい。
09/05/26 01:05:40
>>788,791
俺はいつもの人と違う人だぜ

いや、別に次スレ立ててもいいけどこれ以上何を話すんだよ
ろくでもない質問しか来ない予感

793:名無しさん@お腹いっぱい。
09/05/26 01:06:26
378 名前:Socket774[] 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)

381 名前:378[sage] 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。

382 名前:Socket774[] 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。

383 名前:378[sage] 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww

386 名前:Socket774[] 投稿日:2009/05/25(月) 15:52:26 ID:b7/1msFI
他人の情報(氏名・ID・ポイント獲得歴)が丸見えだ~!

【顧客相手に】GENOを語るスレ24【サイバージェノサイド】
スレリンク(jisaku板)

794:名無しさん@お腹いっぱい。
09/05/26 01:12:28
おい、お前ら

ここの下の方にあるドメインの羅列は要注意サイトみたいだぜ

URLリンク(www.mouse0232.com)

795:名無しさん@お腹いっぱい。
09/05/26 01:17:56
>>794の1行目が目玉オヤジの声で再生された・・・

憑かれてるんだな。


今北産業
とりあえずもうアンチウイルスソフトで検出可能?(オンライン除く

796:名無しさん@お腹いっぱい。
09/05/26 01:19:23
>>795の全行がオヤジの声で再生された・・・

797:名無しさん@お腹いっぱい。
09/05/26 01:29:41
また倒産すんのか

798:名無しさん@お腹いっぱい。
09/05/26 01:33:57
今さっきとあるサイトでGENOウイルを踏んでしまいました;;
間違ってボタン押したらぶわああああああってブラウザがたくさんでてきて
ビックリしたので電源切ったのですが、もう感染してるのでしょうか・・?
ウイルスソフトはなにも反応しませんでした。。
PCはvistaです。。
感染していたらどうなってしまうのでしょうか。。とあるサイトではvistaでは平気?
と書いてありましたが心配です。。。

799:名無しさん@お腹いっぱい。
09/05/26 01:36:30
>>798
それはGENOウイルスではなく、ブラクラ(ブラウザクラッシャー)と言います。

単にウィンドウを多量に開くだけのものと、マルウェアを数十個一気に入れさせようとする危険なものがあります。
セキュリティソフトがなんも言わなかったなら、たんに操作不能にさせるだけのブラクラだったのでしょう。

800:名無しさん@お腹いっぱい。
09/05/26 01:40:31
常時、javascriptを切ってるからGENO汚染状態のサイトだろうが平気で踏めるぜ!
・・・・・・・死ぬほど不便だけど

801:名無しさん@お腹いっぱい。
09/05/26 01:46:54
>>799
ブラクラというものだったんですね!?消しても消しても同じブラウザが
でてきてました。。普通のサイトで誰でも押すような検索ボタンなので
ほんとビックリしました。。
セキュリティソフトは全く反応しませんでした。。
ありがとうございます。個人情報、トロイなど潜んでたらどうしようって
心配だったので安心しました;;
ほんとありがとうございました。

802:名無しさん@お腹いっぱい。
09/05/26 01:52:10
>>801
JS切るだけだと、SWFとかPDFを直で埋め込まれたサイトには無力。
その程度の亜種はゴロゴロしてても不思議じゃないと思うのだが。

・・・というか、ブラウザ自体の脆弱性が落ち着いてきた最近、諸悪の根源はAdobeへと移りつつあるように思う。
基本的に、必要ないサイトではプラグイン自体を無効にすべし。

IEとOperaに関しては、エンジン公式ブラウザの内蔵機能のみでプラグインを一時停止できる。他は知らん。


803:名無しさん@お腹いっぱい。
09/05/26 01:57:27
どこにそういうサイトがあるのか知らないけど
>>800はたぶんNoScriptだろ
フラッシュもPDFもダウンロードしない

804:名無しさん@お腹いっぱい。
09/05/26 01:59:47
GENOに関してはたまたまAdobeだっただけ
もっとも、普及率が高いと思われるから狙われるのだが
exploit系のツールはロシア製が多い

805:名無しさん@お腹いっぱい。
09/05/26 02:01:00
ざんぎえふ

806:名無しさん@お腹いっぱい。
09/05/26 02:03:55
>>803
firefoxも使ってるがその時はブラウザ自体のjavaも切ってる
基本、opera使ってるね
pdf readerは抹消済

807:名無しさん@お腹いっぱい。
09/05/26 02:07:48
JavaScriptをJavaと略すなと

808:名無しさん@お腹いっぱい。
09/05/26 02:11:08
ニムダが流行ったときも盛り上がった?

809:名無しさん@お腹いっぱい。
09/05/26 02:11:19
>>807
失礼
firefox上では、flashやsilverlightなども制御できるnoscriptに加えてブラウザ自体のjava scriptも無効にしている

810:名無しさん@お腹いっぱい。
09/05/26 02:20:54
>>802
直で埋め込むとか前処理もできないし難読化もできないしなんか利点あるの

811:名無しさん@お腹いっぱい。
09/05/26 02:27:08
>>810
直に埋め込む、の意味を勘違いしてないか?

812:名無しさん@お腹いっぱい。
09/05/26 02:53:03
最近explorer.exeや一部のブラウザが異常終了があるな・・・やばい

813:名無しさん@お腹いっぱい。
09/05/26 02:55:48
カスペ使ってるからだったりして

814:名無しさん@お腹いっぱい。
09/05/26 02:57:11
OS(XP)を弄り過ぎてるからノートン先生のFWの履歴で
exproler.exeがよく怒られているが強制終了はないなぁ

815:名無しさん@お腹いっぱい。
09/05/26 03:13:30
>>811
意味が分からん
embedかobject使うんじゃないの

816:名無しさん@お腹いっぱい。
09/05/26 07:33:57
>>769
gumblar.cn

817:名無しさん@お腹いっぱい。
09/05/26 07:36:06
URLリンク(www.g-b-dog.com)

818:名無しさん@お腹いっぱい。
09/05/26 07:44:31
firefoxってキツネじゃなくてレッサーパンダの俗称なんだぜ
豆知識な

819:名無しさん@お腹いっぱい。
09/05/26 07:48:05
しかしアイコンのキャラもマスコットのフォクすけも
両方しっぽが炎のキツネなんだぜ
小豆知識な

820:名無しさん@お腹いっぱい。
09/05/26 10:52:19
対策も出来ないで同じ事繰り返して何してるの?

821:802
09/05/26 11:06:50
>>810
前処理に関しては、Apache側の設定ファイルが弄れる場合限定だが、UAで振り分けできなくもなかったはず。
難読化はJSカットユーザ攻撃とのトレードオフ

というかそもそも、Adobe製プラグインに警戒すべしってのは現行GENOに限定した話で言ったわけではないつもり。
ど素人が気づけて、リバースエンジニアリングでも楽に直せる程度のバグがメジャーバージョンが2あがっても放置されっぱなしの企業なんで信用できない。

>>811 >>815
自分の書いた直で埋めるってのはembedやobjectで合ってる。

822:名無しさん@お腹いっぱい。
09/05/26 11:27:27
スピア型なら直に埋め込むのもいいだろうが
マス型だと感染しやすい環境を選択するためにもJavaScriptは必須だろ
JavaScriptが動く時点で感染しやすい環境の候補でもある

823:_
09/05/26 11:50:19
URLリンク(www.senlights.co.jp)
ここ、26日の0時ごろに踏んじゃったんだけど大丈夫だったかな?(現在pcに異常は出ていないけど)


現在は0パーのようだが

824:名無しさん@お腹いっぱい。
09/05/26 11:54:50
ソース見ろよカス

825:名無しさん@お腹いっぱい。
09/05/26 11:56:28
>>823
そこは埋め込みではなく単独のJavaScriptが改竄されていてmartuz●cn行き。
martuz●cnが死んでるから今のところ感染はしないだろうけど。

826:名無しさん@お腹いっぱい。
09/05/26 12:34:17
ニューバージョンと2種類埋め込んであるな
www.senlights.co.jp/Scripts/AC_RunActiveContent.js

827:名無しさん@お腹いっぱい。
09/05/26 12:35:20
sqlsodbc.chmが0バイト
簡便してちょー

828:名無しさん@お腹いっぱい。
09/05/26 12:38:48
>>823
感染サイトが0パーって、チェッカーの意味あんの?

829:_
09/05/26 12:46:15
わかんね

とりあえず役立たず>824は死ねよカスオタ

830:名無しさん@お腹いっぱい。
09/05/26 12:49:50
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれw


831:名無しさん@お腹いっぱい。
09/05/26 12:50:43
そんな誰が作ったかわかんないような検査ソフト???よく使う気になれるな

832:名無しさん@お腹いっぱい。
09/05/26 12:57:38
非感染サイトに100%出したり感染サイトに0%出すチェッカーなら俺でも作れるな
俺もアフィやって稼ぐか

833:_
09/05/26 12:58:23
ハッタリバカw

834:名無しさん@お腹いっぱい。
09/05/26 12:59:59
今日は感染サイトの管理人に凸しないのかよパソオタども

835:_
09/05/26 13:00:33
誰か早く鑑定しろよカスども

836:名無しさん@お腹いっぱい。
09/05/26 13:00:58
なにこいつ

837:名無しさん@お腹いっぱい。
09/05/26 13:01:29
まとめ見て対策してくださいね(笑)

838:名無しさん@お腹いっぱい。
09/05/26 13:01:57
いかぽの旅館さんお疲れ様です

839:_
09/05/26 13:02:09
頼むよカスども

840:名無しさん@お腹いっぱい。
09/05/26 13:03:29
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれw


841:名無しさん@お腹いっぱい。
09/05/26 13:05:31
わからないから放置しちゃいますね^^

842:名無しさん@お腹いっぱい。
09/05/26 13:08:05
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれw


843:名無しさん@お腹いっぱい。
09/05/26 13:08:25
www.ti-a-ra.com
www1.odn.ne.jp/revue1999
www.k-q-bury.com
どうなのこれw


844:名無しさん@お腹いっぱい。
09/05/26 13:10:45
これお前らだろ
URLリンク(fukuzen.seesaa.net)
こんな事でしか自己主張できないってきもいよ

845:_
09/05/26 13:11:58
全くだ
役立たずなカスどもはこれだから・・・・・

846:名無しさん@お腹いっぱい。
09/05/26 13:12:05
感染しちゃったwebサイトの謝罪まだー?(笑)

847:_
09/05/26 13:13:19
GENO謝罪スルーなんだよな もうあそこは終わりだな

848:名無しさん@お腹いっぱい。
09/05/26 13:14:15
リア厨が沸いてるな

849:_
09/05/26 13:15:12
全くだ
カスリア厨、役にたたないよね

850:名無しさん@お腹いっぱい。
09/05/26 13:16:15
危険度1
ユーザに対する脅威になる可能性はほぼ皆無で、話題に取り上げられることも
ほとんどありません。蔓延しているという被害届けもないタイプです。

危険度2
危険性が低いか、または中程度(しかし、さほどの影響はなく、対処も十分可能)
、あるいは、大規模な被害または増殖活動を行わないタイプのもので、
特性によってはニュースで大きく取り上げられるウィルスがこの部類に入ります。

危険度3
かなり蔓延度が高い(有害性は低く、抑制可能)か、あるいは、蔓延した場合に
危険な(かつ抑制不可能)タイプです。

危険度4
危険な脅威タイプで、抑制も困難です。
最新のウィルス定義をすぐにダウンロードして、事態に備えてください。

危険度5
非常に危険なタイプの脅威で、抑制も極めて困難です。
このタイプの脅威に備えるには、最新のウィルス定義をただちに
ダウンロードし、全てのマシン上でウィルススキャンを実行してください。


851:名無しさん@お腹いっぱい。
09/05/26 13:17:43
ドスパラスレかとおもた

852:名無しさん@お腹いっぱい。
09/05/26 13:18:36
どのへんが?

853:名無しさん@お腹いっぱい。
09/05/26 13:19:13
謝罪しろよ謝罪















おれは踏んでないけどwwwwww

854:名無しさん@お腹いっぱい。
09/05/26 13:19:31
【枯れリア】ドスパラってどうよ 55【カスリア】
スレリンク(pc板)

855:名無しさん@お腹いっぱい。
09/05/26 13:19:52
どれが?

856:名無しさん@お腹いっぱい。
09/05/26 13:20:38

URLリンク(fukuzen.seesaa.net)


857:名無しさん@お腹いっぱい。
09/05/26 13:20:40
なにが?

858:名無しさん@お腹いっぱい。
09/05/26 13:22:22
また担当福田(TT)さんが湧いてるのか

859:名無しさん@お腹いっぱい。
09/05/26 13:28:17
は?意味わからんし

860:名無しさん@お腹いっぱい。
09/05/26 13:29:09
なにそれ妄想癖?

861:名無しさん@お腹いっぱい。
09/05/26 14:27:28
この手のウイルスは全てGENOウイルス、GENOウイルスの亜種っていやー分かるな

862:_
09/05/26 14:59:11
なんだレスまだかよ

カスどもマジ使えねえwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

863:名無しさん@お腹いっぱい。
09/05/26 15:02:24
>>857
どれが?

864:名無しさん@お腹いっぱい。
09/05/26 15:05:14
お前ID:Hx9+/5Qd0だろ

865:名無しさん@お腹いっぱい。
09/05/26 15:16:59
>>863
なにが?

866:名無しさん@お腹いっぱい。
09/05/26 15:21:11
えっ

867:名無しさん@お腹いっぱい。
09/05/26 15:22:47
えっ

868:名無しさん@お腹いっぱい。
09/05/26 15:24:07
>>865
どれが?

869:名無しさん@お腹いっぱい。
09/05/26 15:24:13
なにそれこわい

870:名無しさん@お腹いっぱい。
09/05/26 15:30:11


871:名無しさん@お腹いっぱい。
09/05/26 15:31:17
えっ

872:名無しさん@お腹いっぱい。
09/05/26 15:34:37
わきが?

873:名無しさん@お腹いっぱい。
09/05/26 15:35:09
>>868
なにが?

874:名無しさん@お腹いっぱい。
09/05/26 15:42:17
ああああああああああああああああ、わ、わんこがぁぁぁぁぁぁ

875:名無しさん@お腹いっぱい。
09/05/26 15:45:12
今日も感染した奴にメール送ってあげないんですか?

876:名無しさん@お腹いっぱい。
09/05/26 15:49:06
ポート135を閉じたいんですがコントロールパネルの中に管理ツールが見つかりません。
どこにありますか?

877:名無しさん@お腹いっぱい。
09/05/26 15:51:45
管理ツールはコントロールパネルのなかにあるよ

878:名無しさん@お腹いっぱい。
09/05/26 15:55:04
コントロールパネル開いても管理ツールって書いてないんですが
何か間違ってるんでしょうか・・・

879:名無しさん@お腹いっぱい。
09/05/26 15:59:39
ご愁傷様

880:名無しさん@お腹いっぱい。
09/05/26 16:05:55
クラシック表示に切り替えたら出てきました。
ありがとうございました。

881:名無しさん@お腹いっぱい。
09/05/26 16:14:11
スタートアップの種類が半透明で自動になってて無効にできないんですが
何をすればいいですか?

882:名無しさん@お腹いっぱい。
09/05/26 16:16:16
【キャッシュ消せ!】Webショップ「GENO」で個人情報流出…か?
スレリンク(news板)

883:名無しさん@お腹いっぱい。
09/05/26 16:28:07
終 息 宣 言

884:名無しさん@お腹いっぱい。
09/05/26 16:58:03
>>883
GENO社員乙

885:名無しさん@お腹いっぱい。
09/05/26 17:08:37
シャイーン(*^-^)b

886:名無しさん@お腹いっぱい。
09/05/26 17:11:17
>>864

違うし。これだからカスヤローは

887:名無しさん@お腹いっぱい。
09/05/26 17:15:42
>>883


888:名無しさん@お腹いっぱい。
09/05/26 17:18:13
GEOウイルス

889:名無しさん@お腹いっぱい。
09/05/26 17:37:18
こら、他の会社を巻き込むなw

890:名無しさん@お腹いっぱい。
09/05/26 17:40:04
【キャッシュ消せ!】Webショップ「GENO」で個人情報流出…か?
スレリンク(news板)

891:名無しさん@お腹いっぱい。
09/05/26 17:56:10
>>882
俺のサブPCがgenoいってそのままだったような

>>883
社員乙wwww

892:名無しさん@お腹いっぱい。
09/05/26 17:57:47
あーあ
社員は自演してる間があったらなんとかして

893:名無しさん@お腹いっぱい。
09/05/26 18:12:11
>>889
GEOウイルス













GEOウイルス


894:_
09/05/26 18:15:10
>>883
カス死ね

895:名無しさん@お腹いっぱい。
09/05/26 18:17:16
genoってもっとでかい会社と思えば案外ちっちゃいショップなんだね

896:名無しさん@お腹いっぱい。
09/05/26 18:18:13
94 名前: ヤブテマリ(大阪府) 投稿日: 2009/05/26(火) 17:01:08.73 ID:XemWWEyI
ゲノって読めばいいの?
それともジェノ?
95 名前: オウレン(アラバマ州) 投稿日: 2009/05/26(火) 17:02:06.91 ID:0i0UyLKY
あれいらいGENO1度もアクセスしてないわ
いくつか買ったことあったのにな
96 名前: マリーゴールド(コネチカット州) [sage] 投稿日: 2009/05/26(火) 17:02:12.23 ID:qbsD791N
ノートPC買った俺涙目
97 名前: ツルハナシノブ(長崎県) 投稿日: 2009/05/26(火) 17:06:12.78 ID:0IrcBOMe
>>94
ジェノサイド

897:名無しさん@お腹いっぱい。
09/05/26 18:36:18
GENOに個人情報登録してた奴涙目。

898:名無しさん@お腹いっぱい。
09/05/26 19:23:25
お前らまだゲノきんしてないのかよ・・・

899:名無しさん@お腹いっぱい。
09/05/26 20:31:27
ウイルスGENOウイルス

900:名無しさん@お腹いっぱい。
09/05/26 20:58:12
どこ行けば感染できるんだ・・・

901:名無しさん@お腹いっぱい。
09/05/26 21:08:00
株式会社クルウィット 
コンピュータ版新型インフルエンザ『GENOウイルス』による
二次感染をブロック!SCPに対応したマネージドホスティングサービスをリリース
URLリンク(www.value-press.com)

902:名無しさん@お腹いっぱい。
09/05/26 21:14:32
>>900
zlkon、gumblar、martuzが止まっている間は感染したくてもできないかも?

903:名無しさん@お腹いっぱい。
09/05/26 21:29:31
どうせなら割れサイトとかにのっけて割れ厨を涙目にしてほしかった

904:名無しさん@お腹いっぱい。
09/05/26 22:13:17
そもそも割れサイトはトロイがいっぱいいるからどうでもいいよ

905:名無しさん@お腹いっぱい。
09/05/26 22:19:14
割れ厨は常に危ない状況にあるから危機意識が高い
ソースは俺

906:名無しさん@お腹いっぱい。
09/05/26 22:26:54
昔、割れサイトうろうろしてたときは、よけいなスクリプト一切オフで
ACTIVEX、くきーはオフってのが常識だったな、いたずらされそうな奴わざわざいれんだろ

907:名無しさん@お腹いっぱい。
09/05/26 22:27:54
インフルエンザネタのMal PDF
URLリンク(blog.f-secure.jp)

Malicious PDF といえば、JSRedir-R(通称Genoウイルス)でも使われるなど、
今旬な攻撃ですね。

内容は豚インフルエンザのネタの標的型メールです。カタコトの日本語の
標題なのでそうそうクリックする人はいないと思いますが、
一応注意しておく必要がありそうです。

Subject: 病人の行動路線,こ?注意なさい
MD5: 9137fec2f6a1b020cd877cebce8b8f67

ちなみに、添付されていたPDFに含まれるコードは
次のようなものでした。

Exploitされますと、中国のサイトへ飛んでいきます。(´;ω;`)

908:名無しさん@お腹いっぱい。
09/05/26 22:28:51
もせあを一晩掛けて落とした挙句、それがウイルスだったときの絶望感は異常。

909:名無しさん@お腹いっぱい。
09/05/26 22:37:16
割れソフトはスパイ大作戦並みに
インスコしたPCを発火させるくらいでちょうどいい

が、実際にそうなったら確実に世界経済は終わる

910:名無しさん@お腹いっぱい。
09/05/26 22:38:22
俺の隣の部屋が火事になるから止めてくれよ

911:名無しさん@お腹いっぱい。
09/05/26 22:42:35
この画像、ギャグだw


携帯電話ウィルスが感染するパターンを理解する
URLリンク(blog.f-secure.jp)

この報告書は多かれ少なかれ、最新のスマートフォン・オペレーティング・
システムに組み込まれている、技術的安全装置を無視している。


いずれにせよ、興味深い報告書だ。そして、たくさんの素敵な画像もある。


912:名無しさん@お腹いっぱい。
09/05/26 22:46:18
>>911
僕の肛門も感染しそうです><

913:名無しさん@お腹いっぱい。
09/05/26 22:46:22
法律に詳しい人いる?
GENOウイルスチェッカーをつくった奴を
訴えること出来んのか



914:名無しさん@お腹いっぱい。
09/05/26 22:50:22
なにそれこわい

915:名無しさん@お腹いっぱい。
09/05/26 22:51:53
またageか

916:名無しさん@お腹いっぱい。
09/05/26 22:53:54
>>911
ステキすぎる

917:sage
09/05/26 23:01:34
>>913
インチキチェッカー作ってアフェはってるからな~
詐欺罪?

918:名無しさん@お腹いっぱい。
09/05/26 23:03:32
何が問題なのかkwsk

919:名無しさん@お腹いっぱい。
09/05/26 23:04:36
ID出ないと便利ですね^^

920:名無しさん@お腹いっぱい。
09/05/26 23:05:53
>>917
いくらなんでも詐欺はねーよ

921:名無しさん@お腹いっぱい。
09/05/26 23:09:02
GENOウイルススレ ★21
スレリンク(sec板)

922:名無しさん@お腹いっぱい。
09/05/26 23:11:35
ついに罪人扱いとなりますた

923:名無しさん@お腹いっぱい。
09/05/26 23:14:52
嫌アフェ厨って激しく貧乏くさいよな

924:名無しさん@お腹いっぱい。
09/05/26 23:16:30
自己解釈より事実を優先しろよ

925:名無しさん@お腹いっぱい。
09/05/26 23:21:31
ID出なくても丸分かり

926:名無しさん@お腹いっぱい。
09/05/27 00:38:22
だっておーばんばん

927:名無しさん@お腹いっぱい。
09/05/27 00:51:56
調べてみたらPC感染してた…
サイト持ってるから一応ソース確認してみたけどそれらしい書き換えはない
ていかもう半年くらい更新してない放置サイトだった
FTPソフト使わないと改ざんとかの心配いらない?
更新してたとしてもWEB上からなんだけど

928:名無しさん@お腹いっぱい。
09/05/27 00:55:26
>>927
へぇー
まじ本当

929:名無しさん@お腹いっぱい。
09/05/27 00:55:26
>>927
半年も更新してないHPなんぞさっさと削除

序でにPCも初期化汁

930:名無しさん@お腹いっぱい。
09/05/27 01:02:07
初期化の後はマスク必須

931:名無しさん@お腹いっぱい。
09/05/27 01:27:51
サイト全ページ調べても感染してなかったなら
とりあえずPC初期化してからアドべFlashPlayerと
Acrobatを最新版に
巡回ブラウザをFireFoxに切り替えてno scriptのアドオン適用
以後サイトの更新はSFTPソフトを使う
(SFTPに対応してない安鯖ならこの際移転)
うpテスト兼ねてウイルスに感染していた報告ページでも上げる?

と書いてて自分で思ったんだけど
感染以前のバックアップがあったら、PC初期化せずに
感染前の日付まで状態を戻しても駄目なのだろうか

932:名無しさん@お腹いっぱい。
09/05/27 02:24:05
すいません、質問なのですが、
テンプレの予防策2の部分で、Remote Procedure Call (RPC)のプロパティ
を見てもスタートアップの種類が自動になっていまして、透明になっていじれない
状態なのですが、それとは別に似たような名前のRemote Procedure Call (RPC) Locatorは
無効に出来るみたいなのですが、これは後者をいじればいいのでしょうか?


933:名無しさん@お腹いっぱい。
09/05/27 02:24:23
>>931
それ俺がやったよ。
システムの復元だっけ?
それで一見、元に戻ったように見える。
だが、例のsqなんだかっていうファイルサイズは感染の時のままだし
なぜだかiTunesを立ち上げたときに、ウィルスをアンチウィルスソフト
がつかまえた。

初期化がいいと思うぜ?

934:名無しさん@お腹いっぱい。
09/05/27 02:29:21
テンプレの>>4は無視していいよ。
ポート135~139と445はブロードバンドルータでブロックすればいい。
言い換えると、LAN内で公開してていいけどインターネットには公開するなってこと。

935:名無しさん@お腹いっぱい。
09/05/27 02:43:59
>>933
そっか、有難う
初期化ぬきで復元してもダメなら、
感染してない今のうちにバックアップとって
外付HDDに退避(退避用なので普段は電源オフ)
初期化した後、可能ならHDDからバックアップデータ
呼び出してみようかと思ってたんだ
もし感染する事があったらレポするね
一応ファイル転送ソフトはSFTPに切り替えたけどね

936:名無しさん@お腹いっぱい。
09/05/27 02:44:51
>>934
なるほど。ありがとうです。

937:名無しさん@お腹いっぱい。
09/05/27 03:21:29
>>934
それ初心者でもできますか

938:名無しさん@お腹いっぱい。
09/05/27 03:35:31
俺もいい加減アドベーにはうんざりした
っつかActiveXなんてさっさと廃止すればいいのにとおもうよ

939:名無しさん@お腹いっぱい。
09/05/27 03:39:58
firefoxではactiveXがカットされている上でflashだけの許可が可能なんだが(javascriptは当然無効)
この場合、リスクはどの程度なんだろうか?


940:名無しさん@お腹いっぱい。
09/05/27 03:42:39
焼きリスト頼む。

941:名無しさん@お腹いっぱい。
09/05/27 03:44:01
>>937
ブロードバンドルータのマニュアルを見ながら設定を確認
今時の機種なら最初からブロックしてるのが多いんじゃないかな

942:名無しさん@お腹いっぱい。
09/05/27 03:47:33
amazonは無事ですか

943:名無しさん@お腹いっぱい。
09/05/27 03:48:35
ぬるぽ

944:名無しさん@お腹いっぱい。
09/05/27 03:53:34
ルータ確認したらNetBiosを遮断するにチェックが入っていたがこれでいいのだろうか

945:名無しさん@お腹いっぱい。
09/05/27 04:42:44
>>938
YouTube、ニコニコ、Yourfilehost脱却宣言!カコイイ!
各社マスコミHP配信動画なんて見ねーぜという姿勢が潔い

946:名無しさん@お腹いっぱい。
09/05/27 04:46:19
>>945
実際それらは見てないしな・・・
HTML基本構文だけで構成されたページだけで内容が伝わればそれでいい
動画とか使わないと伝えきれないなんて手抜きだと思うよ

947:名無しさん@お腹いっぱい。
09/05/27 04:50:39
        ∩
( ⌒,_ゝ⌒)彡
   ⊂彡   ゲノきん!ゲノきん♪

948:名無しさん@お腹いっぱい。
09/05/27 05:41:53
グーグルの先読み機能切る方法教えてください。

949:名無しさん@お腹いっぱい。
09/05/27 08:40:52
913 :名無しさん@お腹いっぱい。:2009/05/26(火) 22:46:22
法律に詳しい人いる?
GENOウイルスチェッカーをつくった奴を
訴えること出来んのか



↑マジで訴えてくれ
俺のサイトも全然感染してないはずなのにあのチェッカーで1000%とか言われてアクセスに影響出た
訴えたらブログでも作って報告よろ

950:名無しさん@お腹いっぱい。
09/05/27 08:43:26
amazonアソシエイトにも通報するといいよ
本来なら規約に違反してるしなみんなでGENOチェッカーサイトをamazonに通報しよう

951:名無しさん@お腹いっぱい。
09/05/27 08:46:11
>>949
NET裏技専門店の管理人だろお前
自分のサイトがウイルスに感染してるの知ってて対策しなかったお前が悪い


952:名無しさん@お腹いっぱい。
09/05/27 08:58:07
本気で訴える気あるやつなら2chなんかで聞いてないで自分で調べて弁護士事務所いってるよ。

953:名無しさん@お腹いっぱい。
09/05/27 09:04:03
言うだけ言って自分は何もしない他力本願野郎なんだもん

954:名無しさん@お腹いっぱい。
09/05/27 09:32:30
>>943
ガッ

955:名無しさん@お腹いっぱい。
09/05/27 10:19:19
>>943
URLリンク(img.2ch.net)

956:名無しさん@お腹いっぱい。
09/05/27 12:48:46
firefoxでリンク先の先読み機能OFFって効果あるの?

957:名無しさん@お腹いっぱい。
09/05/27 12:52:32
ブラウジング速度に体感上ほぼ影響ないので切って大丈夫
逆にONで問題があるわけでもないので切らなくても大丈夫
どっちでもいい

958:名無しさん@お腹いっぱい。
09/05/27 12:58:33
>>957
ありがと、OFFのままでいいや

959:名無しさん@お腹いっぱい。
09/05/27 13:22:23


960:名無しさん@お腹いっぱい。
09/05/27 13:48:54
>>949
こっちは「30%って出たんですけど感染してるんじゃないんですか?」って連絡来たわ
(1000%以外は安全とか書かれる前にチェックしたらしい)
だからチェッカーとか使う前にソース見てから言ってくださいって言っといた

961:名無しさん@お腹いっぱい。
09/05/27 14:07:08
不親切なサイト管理人だなあ

チェッカー使うヤツがソース見ても分からないだろうに
そんなことだから君のはいつまでたっても弱小サイトなんだよ

962:名無しさん@お腹いっぱい。
09/05/27 14:10:28
>>956
Mozillazineサイトでは、何人かのFirefoxユーザーがこの機能に対して懸念を表明している。

彼らの話によると、知らないうちに違法コンテンツを ダウンロードしてしまう危険がある 
ほか、ウェブサーフィン中に使う帯域幅が増える可能性もあるという。

URLリンク(japan.cnet.com)

963:名無しさん@お腹いっぱい。
09/05/27 14:13:33
Firefoxの先読みはブロードバンドのような高速回線ではセキュリティを下げるだけだ

FirefoxもデフォでOFFとけ カス!

964:名無しさん@お腹いっぱい。
09/05/27 14:19:48
気づいていないだけで、FireFoxの先読み機能を悪用した犯罪者もいるだろうな

965:名無しさん@お腹いっぱい。
09/05/27 14:22:29
>>962
古い記事だけど、今のやつは危険性は排除されてるのかな

966:名無しさん@お腹いっぱい。
09/05/27 14:24:16
>>965
知らん

967:名無しさん@お腹いっぱい。
09/05/27 14:29:21
>>964
無尽蔵に量産されてるエロブログはそういうのを利用して検索サイトで上位に上がるようにしてるとかしてないとか

968:名無しさん@お腹いっぱい。
09/05/27 14:32:24
>>960
チェッカーも悪いがそういう客も頭悪いな
下のレスにもあるけどチェッカー"だけ"使って判断してる人なんて
ソース自体知らないだろうね

969:名無しさん@お腹いっぱい。
09/05/27 14:35:03
>>967
その手を使わないわけない
確実にやってるだろうな

970:名無しさん@お腹いっぱい。
09/05/27 14:35:40
チェッカーなんて置いとくから初心者がどんどん勘違いするんだ
ソースビューアにでも置き換えるのがいいんじゃないか

971:名無しさん@お腹いっぱい。
09/05/27 14:41:58
初心者というか詳しくない奴を騙そうとする奴も消えてなくなればいいのに

972:名無しさん@お腹いっぱい。
09/05/27 14:43:47
正論だが2ちゃんに誠実さを求める方が間違ってる

973:名無しさん@お腹いっぱい。
09/05/27 14:49:05
流れを読め

974:名無しさん@お腹いっぱい。
09/05/27 14:52:41
>>972
2ちゃんの話ではない

975:名無しさん@お腹いっぱい。
09/05/27 15:10:32
チェッカー利用者がどういう使いかたしてるか知らんがTOPページ以外にも注意書き書くべき
Janeのコマンドまで出回ってるんだから

976:名無しさん@お腹いっぱい。
09/05/27 15:12:32
単純にさ、使わなければいいんじゃね?

977:名無しさん@お腹いっぱい。
09/05/27 15:13:54
いや、俺は使ってないけどこれに惑わされる人が多すぎるからさ
もう更新する気ないんだろうけど


978:名無しさん@お腹いっぱい。
09/05/27 15:18:09
実際ソースチェッカー使ってる人が多いからGENOチェッカー様はもういいよ

979:名無しさん@お腹いっぱい。
09/05/27 15:25:22
>>976
日本語が読めないとは大変ですね

980:名無しさん@お腹いっぱい。
09/05/27 15:30:11
チェッカーみてわかんないなら使わないほうがいいってことじゃないの

981:名無しさん@お腹いっぱい。
09/05/27 15:56:26
>>980
本当に大変そうだな

982:名無しさん@お腹いっぱい。
09/05/27 16:02:13
なんだこの自分へのレスだと思いこんでる自意識過剰君は

983:名無しさん@お腹いっぱい。
09/05/27 16:04:54
貧乏根性なんだから仕方ないだろ

984:名無しさん@お腹いっぱい。
09/05/27 16:21:14
実際チェッカーにかけて1000%以外はシロだっつってんだから
それくらい読めよと。馬鹿はパソコン使うな。

985:名無しさん@お腹いっぱい。
09/05/27 16:23:34
自分がチェッカー使う時の話じゃなくて
チェッカー使って誤解する人がいるからって話なのになんですり替えるんだろうな
アフィで儲けられないのがそんなに死活問題か

986:名無しさん@お腹いっぱい。
09/05/27 16:23:51
チェッカーの判定仕様だと
TOPページだけチェックをかけて白で安心して別のリンクで死亡って事もあるからそこは注意しろ

987:名無しさん@お腹いっぱい。
09/05/27 16:24:57
生活費がかかってんだろうな・・・

988:名無しさん@お腹いっぱい。
09/05/27 16:25:02
チェッカー使って誤解する奴がいるから訴えるっていう己のものすごいすりかえは無視ですか

989:名無しさん@お腹いっぱい。
09/05/27 16:26:15
「1000%」とか意味不明な判定返すの止めればいいのに

990:名無しさん@お腹いっぱい。
09/05/27 16:26:30
アフィなんか生活費どころか小遣いにすらならんだろw
現実は厳しい
やった事あるやつなら分かると思うが

991:名無しさん@お腹いっぱい。
09/05/27 16:26:58
自分の懐が痛むわけでもないのにこの潰そうとする必死さはなんだろう

992:名無しさん@お腹いっぱい。
09/05/27 16:28:18
自演でしょ
だからと言って、チェッカーの人を擁護する気もないがね

993:名無しさん@お腹いっぱい。
09/05/27 16:28:37
アフィを止めろとかよくわからん反応する奴いるのな
チェッカーの方が問題なのに

994:名無しさん@お腹いっぱい。
09/05/27 16:30:21
ソースを見せるだけにするか
判定の内容を直す程度でいいのにねえ

アフィアフィと大興奮する奴等は一体何なんだ

995:名無しさん@お腹いっぱい。
09/05/27 16:32:24
アフィは踏まなきゃいいだけ
っていうか、ブロックすればいいだけの話だしな
一時はテンプレにまで加えられた時は何、この中身のない情弱池沼?って思ったくらい
だが、チェッカーが糞なのは同意

996:名無しさん@お腹いっぱい。
09/05/27 16:34:19
折角だからチェッカー作ったアフィ野郎も住所まで割り出そうぜ

997:名無しさん@お腹いっぱい。
09/05/27 16:34:42
判定はわざと白黒で出さないようにしてるらしい
すぐに白黒仕様に変更できるけど、万が一のことを考えてあえてそうしないとのこと

1000%はどうかと思うが

998:名無しさん@お腹いっぱい。
09/05/27 16:34:50
アフィ厨はスルーしてもらって構わないからチェッカーの見直しをしろ
俺はジョークツールなくらいにしか受け取っていないがそうじゃない人が多い以上は改良しないとな

999:名無しさん@お腹いっぱい。
09/05/27 16:35:58
嫌アフィ厨は相手だけが儲かるのが嫌な貧乏根性なんだよ。
でも自分は何でも無料で使えないと認めないんだよね。乞食やだね。

1000:名無しさん@お腹いっぱい。
09/05/27 16:36:25
GENOチェッカーを使うやつって
ど素人くらいじゃねえの

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch