09/04/05 12:24:19.04 vha5s7Cg
IEのセキュリティをJavaスクリプトoff、ActiveXもoff、AdobeReaderインスコなしの環境で踏んだのに感染した・・・orz
157: SM-3(秋田県)
09/04/05 12:25:14.26 v/pJjFOc
>>155
早く向こうに張って来い
158: SM-3(静岡県)
09/04/05 12:25:30.94 cRXmGUte
リストアめんどくせぇなぁ
勢いでやると後で公開するから
必要なファイルはバックアップしなくてはならない
159: SM-3(チリ)
09/04/05 12:25:54.66 k76TL7Mj
>>153
いい加減感染者は再インスコしろよ
160: SM-3(東京都)
09/04/05 12:25:55.69 860lpsay
>>156
flashもダメっぽいよ
161: SM-3(静岡県)
09/04/05 12:26:42.78 cRXmGUte
>>154
そうか。疑ってすまんね
俺はもう再インスコするよ。
実害はどうか知らんが気持ちよく使いたいのでね
162: 遺憾の意(埼玉県)
09/04/05 12:27:20.72 GW1OYdbR
>>153
ページ見て感染することは、全くおかしくありませんが?
163: SM-3(埼玉県)
09/04/05 12:27:36.49 4UO/ejzT
対策ソフトなんて所詮遅いんだよ
164: PAC-3(アラバマ州)
09/04/05 12:27:36.91 b0h37uVC
またケツ毛が流出するのか
165: PAC-3(アラバマ州)
09/04/05 12:27:42.78 JIJjXXtj
放置ってのが問題だな
166: SM-3(静岡県)
09/04/05 12:28:04.60 cRXmGUte
そのページが普通の通販サイトなのがおかしいだろ
ごっぐるとかの(・∀・)ブラクラ?サイトじゃあるまいし
167: SM-3(アラバマ州)
09/04/05 12:28:12.76 3jR2LB2Z
いまでもウイルス放流中なんだよな
信じられんわ
168: PAC-3(長野県)
09/04/05 12:28:33.86 6FrgA6A+
Foxit Readerの俺、勝ち組w
169: SM-3(愛知県)
09/04/05 12:29:20.89 vXoNm6eB
>>157
書こうとしたら規制されててワロタ
170: SM-3(東京都)
09/04/05 12:29:31.40 rP9MFy0Q
店舗は普通に営業してたな
171: SM-3(長屋)
09/04/05 12:29:37.68 W2FUcYj+
>>168
かわいそうです(´;ω;`)
172: PAC-3(愛知県)
09/04/05 12:29:57.90 2sVlNJC+
>>168
>145
173: SM-3(関東・甲信越)
09/04/05 12:30:19.58 vha5s7Cg
>>160
でもActiveXコントロール切ってたんだから、Flash読み込まないはずなんだけどな・・・
せっかくの休みにリカバリ作業かよ、あーマジでむかつく
174: SM-3(東京都)
09/04/05 12:30:44.19 R43SLTbW BE:213063168-2BP(1151)
sssp://img.2ch.net/ico/onigirimona.gif
>>169
やったら、規制レベルじゃなくなるがな
175: SM-3(大阪府)
09/04/05 12:31:09.62 2zHYhetE
昨日復元やったんだがCONIME.EXE-13EEEA1A.pfこれってアウト?
176: SM-3(大阪府)
09/04/05 12:31:54.51 Ule4VdBX
>>166
VECTOR・価格COMでもハッキング・ウイルス騒動あったくらいだしなー
なんでGENOみたいなマイナーサイト狙ったのかが腑に落ちん。
でも普通の通販サイトは警戒薄れるのは、多少は仕方ないとはまー思う。
177: PAC-3(アラバマ州)
09/04/05 12:32:11.80 C28Y3hZ/
フラッシュは最新版でもだめなん?
178: PAC-3(長野県)
09/04/05 12:32:14.14 6FrgA6A+
首吊ってくる('A`)
179: SM-3(アラバマ州)
09/04/05 12:32:17.90 o0tkYFrM
アウトロー板にスレ立ててみた
通販ショップGenoのサイトでウイルス感染…か?
スレリンク(4649板)
180: SM-3(アラバマ州)
09/04/05 12:32:21.72 2WZEeT4/
お前ら環境ぐらい書けよ
181: SM-3(チリ)
09/04/05 12:32:34.41 k76TL7Mj
【注文0.1】Genoのサイトでウイルス感染…か?
スレリンク(news4vip板)
182: SM-3(長崎県)
09/04/05 12:33:23.73 +Ld/j+7S
ウイルストータルでの結果をクレ
183: 市民団体(沖縄県)
09/04/05 12:33:59.82 Dv1AWjYv
>>175
cmd.exe動いてないときにconime.exeが動いているとアウト
184: SM-3(長崎県)
09/04/05 12:34:40.10 +Ld/j+7S
>>179
取りあえずAAだけ貼ってきた
185: PAC-3(長屋)
09/04/05 12:34:47.38 20vWyBRj
>>180
>お前ら環境ぐらい書けよ
扶桑みたいににょきにょきだ。
186: PAC-3(北海道)
09/04/05 12:35:56.22 SJFT5u/E
恐らくgenoのサーバにある全てのjsファイルに攻撃サイトを呼び出すコードが挿入されている
genoのサイトでjsファイルを呼び出しているページは全てアウト
187: 遺憾の意(埼玉県)
09/04/05 12:36:03.69 GW1OYdbR
リカバリ完了できれいさっぱりしますたm9
188: PAC-3(東京都)
09/04/05 12:36:11.36 qa5/2ctz
ZAでexeの動作をブロックしたけどこれは大丈夫なのか
189: SM-3(三重県)
09/04/05 12:37:11.25 RgLLlQ2Z
>>168
遺憾の意
190: SM-3(長屋)
09/04/05 12:37:39.77 W2FUcYj+
>>188
アウト
191: 市民団体(catv?)
09/04/05 12:38:09.33 Y1iiHNKd
流す涙は乾いても。。。。
酒飲んで寝よw
192: SM-3(愛知県)
09/04/05 12:38:42.83 vXoNm6eB
この段階で大丈夫だったのかどうか知りたいな
スレリンク(news板)
1 名前: カリフォルニア(福島県)[] 投稿日:2009/04/02(木) 17:46:57.91 ID:yQG9LCm1 ?PLT(12001) ポイント特典
URLリンク(img.2ch.net)
新品】 NEC VersaPro タイプVE [PC-VY20AED7HJW5] (Core2DuoT7250 2.0GHz /1GB /80GB /S-マルチ /Vista Biz or XPP)
[商品番号] GA09077530
[販売価格] 45,990 円
[ポイント] 1
[在庫数] 17
●CPU Core 2 Duo T7250 (2 GHz)
●インストールOS Windows Vista Business with SP1 (Windows XP Professional インストールサービス適用)
●ディスプレイ 15.4型ワイドTFTカラー液晶(WXGA)
●メモリ 1GB(ECC無しDDR2-SDRAM、PC2-5300、1024MB SO-DIMM×1)
●ハードディスク 80GB
●光学ドライブ DVDスーパーマルチドライブ
●バッテリ ニッケル水素バッテリ
●LAN 1000BASE-T/100BASE-TX/10BASE-T
●インストールアプリケーション なし
●再セットアップ媒体 再セットアップ用媒体添付[Windows XP Professional用(CD-ROM)]
URLリンク(www.geno-web.jp)
193: PAC-3(catv?)
09/04/05 12:39:12.58 93hS6QB+
感染確認はどこ見ればいいのよ
194: PAC-3(千葉県)
09/04/05 12:39:28.65 9Adf0bya
>>186
どのみち商品の画像表示のためにもともとjQueryを使って拡大表示とかをさせていた筈なんで、
サイト内で画像が表示されるページは全滅だと思う。
195: PAC-3(埼玉県)
09/04/05 12:40:00.71 ChFo5dq/
conime.exeはレジストリ設定で起動しないようにできるんだぜ。
Windowsのカスタムマイズでそれをやったかもしれない人は注意な。
196: 九条(群馬県)
09/04/05 12:40:02.12 IhgO1ezG
>>182
>>80
197: SM-3(東京都)
09/04/05 12:41:52.12 R43SLTbW BE:106532238-2BP(1151)
sssp://img.2ch.net/ico/onigirimona.gif
>>196
マカフィーだと検知するのか?
198: SM-3(愛知県)
09/04/05 12:42:12.32 vXoNm6eB
前スレより
643 名前: SM-3(dion軍)[sage] 投稿日:2009/04/05(日) 02:36:05.55 ID:/mZc4qed
>>634
検出できるソフト一覧やり直したよ粕
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001
199: PAC-3(アラバマ州)
09/04/05 12:43:28.25 88g6Gap6
Operaで踏んでみたが何も無い
プロセスも増えなかった(ry
200: PAC-3(東京都)
09/04/05 12:43:35.09 qa5/2ctz
cmdもconimeも動いてない
初めてZAが役に立ったような気がする
201: 九条(千葉県)
09/04/05 12:44:11.28 ICQ6VfSj
コマンド プロンプト立ち上がらない
Windows Update出来ない
AVG更新できない
IEが落ちる
俺大丈夫だよな
202: SM-3(栃木県)
09/04/05 12:44:55.66 Amg0cWEf
>>201
九条バリアが守ってくれたはず
203: 市民団体(沖縄県)
09/04/05 12:46:30.58 Dv1AWjYv
非常駐だけどa-squared Freeで検出できるかも
204: PAC-3(岡山県)
09/04/05 12:47:13.79 OKoee8K6
>>192
それより、そいつが届くのかが心配だ
205: 遺憾の意(福岡県)
09/04/05 12:47:24.07 /5cJq5kW
>>2は病気って事はわかった
206: PAC-3(東京都)
09/04/05 12:47:37.49 qa5/2ctz
と思ったら動いてた
リカバリか
207: 九条(大分県)
09/04/05 12:47:38.73 PJfIhWw4
>>145
Foxit不具合あったのか~うpしとかなきゃ
こういうスレもたまには覗いて見るもんだね
208: PAC-3(神奈川県)
09/04/05 12:47:53.53 3J7+NpGN
検出可否報告スレに上がっていた検体をavastに掛けたがスルーされた
心配なのでvirustotalにかけてみたら>>80と違ってavastではまだ未対応っぽい
URLリンク(www.virustotal.com)
209: 遺憾の意(アラバマ州)
09/04/05 12:48:08.10 D3AKkHUn
怖すぎ・・・
カスペのヴァージョンUpが来るまで
ネット通販のサイトは開かないことにしよう・・・
210: PAC-3(関西地方)
09/04/05 12:48:25.91 ymNAsLvk
>>192
仕掛けられたの多分昨日だろ
211: SM-3(茨城県)
09/04/05 12:48:36.46 Ae0TrC5I
firefox 3.0.7
トップページで踏んだところAdbe Reader6.0.1が立ち上がり
This operation not allowed(許されなかったこの操作)と2回表示 選択はOKのみ
セキュリティーソフトはESET Smart Security
212: 遺憾の意(アラバマ州)
09/04/05 12:49:03.59 D3AKkHUn
と思ったら
対応してたか・・
213: PAC-3(catv?)
09/04/05 12:49:12.84 PvyV0pvn
>>201
おれも昨日コマンドプロンプト立ち上がらなくなった
ネットにもつなげなくなったから再インスコしてきてからこの件しったよ
214: SM-3(東日本)
09/04/05 12:49:45.69 MRFRGNV7
IEでもFFでも何度再起動してもブラウザ固まっちゃうようになったから
再起動して、HDDエラーチェック施したら3項目目あたりで修復がかかったような表示が出たような?
とりあえず、復帰して変なexe系も一切動いてないし・・・
これは、個人情報は抜かれてないと思うなぁ 破壊系なのでは?
215: SM-3(静岡県)
09/04/05 12:50:50.17 cRXmGUte
犯人が特定されて一生ものの損害賠償を請求されますように
216: SM-3(静岡県)
09/04/05 12:51:51.23 e/zzqqDE
conimeがうごいたけど停止したので安心かな
217: SM-3(愛知県)
09/04/05 12:53:39.79 AH/LHrR5
カスペなにも反応しなかったぞ
218: SM-3(長崎県)
09/04/05 12:53:41.23 +Ld/j+7S
>>198
誤検出が多い、a-squared Freeを入れてみたわ
219: 九条(コネチカット州)
09/04/05 12:53:48.00 T/FyWTww
N速って情弱情弱って馬鹿にするわりには
このスレ酷い初心者っぷりが滲み出てますねwwwwwwwww
220: SM-3(長崎県)
09/04/05 12:55:47.22 +Ld/j+7S
>>203
早速落としてきて、Updatesし、スマートスキャンかけてるわ
221: 九条(群馬県)
09/04/05 12:56:01.49 IhgO1ezG
>>214
それはmetadataの不整合じゃない?
過去に強制リセットやフリーズ、停電等したことなかった?
222: PAC-3(アラバマ州)
09/04/05 12:57:39.78 SV76fYak
Geno site(ジェノサイドとかけている)
223: SM-3(東京都)
09/04/05 12:57:46.26 860lpsay
>>217
adobeが最新版ならexe落ちて来ないからじゃね?
224: 市民団体(アラバマ州)
09/04/05 12:58:12.51 Th8cmjdr
念のため復元して再起動したら、VS-ZEROのウィルス検知が作動しなくなったw
再インストールしろだと
捨ててくるわw
225: PAC-3(東京都)
09/04/05 12:58:43.02 MwGjR3U8
MS updateの更新履歴が消えた
226: PAC-3(アラバマ州)
09/04/05 12:59:59.89 88g6Gap6
ぶっちゃけいうとウイルス感染したらシステムの復元でダブルクリック前・感染前に戻れる確率は80%
227: PAC-3(西日本)
09/04/05 13:00:35.31 rCjy18Sn
>>224
VSはねーわ
フリーのほうがよっぽどましレベル
228: PAC-3(神奈川県)
09/04/05 13:01:01.72 iV4FmAcf
情弱はアンチウイルス頼りで自動アップデートできないものの脆弱性はスルーだからな
flashだのadobe readerだの
いつの脆弱性だか
229: 九条(アラバマ州)
09/04/05 13:01:37.36 lcX048f5
>>226
80%でも高くないか?
230: SM-3(東京都)
09/04/05 13:02:09.77 O16zFJY9
>>216
ソフトによっては裏でコマンドプロンプト立ち上げてたりするからconime.exeが動いてるのは当然
231: SM-3(静岡県)
09/04/05 13:03:06.54 e/zzqqDE
>>230
レジストリで止めないほうがいいのかな・・・
232: PAC-3(アラバマ州)
09/04/05 13:03:32.41 88g6Gap6
>>229
リカバリする前にやってみて案外ほぼ解決する
ただ、その気管に入れたソフトや設定がゴミになるw
233: PAC-3(アラバマ州)
09/04/05 13:03:39.56 U+zKXojI
ルーターのログを見たら確かにラトビア接続してるなあ
234: SM-3(長崎県)
09/04/05 13:04:41.47 +Ld/j+7S
8lv.exe - Google 検索
URLリンク(www.google.co.jp)
235: SM-3(長屋)
09/04/05 13:04:56.08 9IJRahAJ
とりあえずconime止めたらブラウザ落ちなくなった
236: SM-3(catv?)
09/04/05 13:05:04.80 sC3uBjgu
cmdで2バイト文字使わないからconimeリネームした。
237: SM-3(静岡県)
09/04/05 13:05:45.63 cjf22X0Q
システムの復元やってきたけど、不安だからa-squaredで調べてみる
今、インスコ中
238: SM-3(東京都)
09/04/05 13:06:21.34 O16zFJY9
>>231
スレの流れ見た限りではあまり気にすることも無いんじゃないか?
PCの挙動がおかしいならアレだろうけど
239: SM-3(東京都)
09/04/05 13:06:37.87 Hvw2TIYn
なんだかんだ言っておまえら
GENOで特価チェックしてたんだな
好きなんだろGENOが
本当の事はいちまえよ
そうすれば気分が楽になるぜ?
240: SM-3(東日本)
09/04/05 13:06:49.17 MRFRGNV7
>>221 とりあえず、ブラウザ固まってから必死で再起動処理させたけど
むりくり電源落とすようなことはしなかったなぁ
ブラがやっと落ちる→バックでreaderがなんか送信しようとして寸止め中 だったから
reader起動寸止めループ&送るふりしてるだけなんじゃないの?java使った悪質なブラクラなんじゃないかと・・・
技術的な検証は俺の知識ではできないけどw
FFに前スレでオススメしてたNoScript入れたら快適にgeno閲覧できるぜw いまは触れぬが既知だと思うが。
241: SM-3(千葉県)
09/04/05 13:07:11.82 7bKPCESm
怪しい常駐プログラムは見当たらないから大丈夫とは思う。
一応94.247.2.195はルータで遮断したけど。
242: SM-3(静岡県)
09/04/05 13:07:26.27 e/zzqqDE
>>238
挙動はおかしくないから様子みてみる
243: 市民団体(沖縄県)
09/04/05 13:07:36.92 Dv1AWjYv
>>231
説明不足だった orz
たとえばBit Defender cmd版 などもconime.exe使う
ようするに単独でconimeがおかしいということ
244: PAC-3(神奈川県)
09/04/05 13:07:54.70 9qZMyZft
AdobeReaderのアップデート重すぎワロタ
245: 九条(愛媛県)
09/04/05 13:08:39.37 otjH6frk
PSPで踏んだんですけど大丈夫だよね?
246: PAC-3(東京都)
09/04/05 13:08:56.73 qa5/2ctz
>>243
なんだじゃあBDcmd入れてる俺はまだ大丈夫な可能性があるのか?
ブラウザクラッシュはしてないし挙動はまったく変わりないんだが
247: SM-3(長屋)
09/04/05 13:09:43.93 KbnftBg+
どんなに糞であろうとも、企業サイトがえんえんウィルスを放流し続けるとは信じられん
まともな企業ならセキュリティ担当者の首が飛びかねないのに
248: SM-3(東日本)
09/04/05 13:09:58.63 MRFRGNV7
>>241 お、それいいね、俺も怖いからやっとこっと
249: PAC-3(福島県)
09/04/05 13:10:02.70 Strj9jkA
>>239
GENOなんて初めて聞きました
250: PAC-3(東京都)
09/04/05 13:11:04.39 qa5/2ctz
というかconime動いたの自分でコマンドプロンプト立ち上げてからだった
アホくせ
251: 市民団体(沖縄県)
09/04/05 13:11:06.72 Dv1AWjYv
>>246
Bit defender cmdが動いてないときにはconime.exe使わない
252: SM-3(関西地方)
09/04/05 13:11:08.19 jKP/5bq7
まだ仕込まれたままになってんの?どんな企業だよwwwwwww
253: PAC-3(アラバマ州)
09/04/05 13:12:21.53 88g6Gap6
むしろ対応してないアンチウイルスソフトがワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ノートンとかw明日、中国のお姉ちゃんがチャットでお前らの相手をするんだなw
254: SM-3(福島県)
09/04/05 13:12:24.39 +DiX4bdq
Geno許さん
255: SM-3(青森県)
09/04/05 13:12:33.37 uul5aBZ5
親父のPCにファイアウォールとアンチウィルスソフト入れてあげたら
数日後に「ネットしてると少し重い」つってアンインスコしてた
また数日後に架空請求とスパムが大量にきててワロタ
256: 遺憾の意(群馬県)
09/04/05 13:14:28.84 1G57C6/M
このスレ見てて思った。
「情報弱者の方が人生楽しめそうだ」
257: 九条(群馬県)
09/04/05 13:15:01.36 IhgO1ezG
>>240
いや、見た後じゃなくて前回のHDDのチェック以降って話ね。
まぁ俺は幸いにも引っかからなかったっぽいし
判った後も怖くてコンソールでjs落としてcatで見るくらいしかできなかったけどw
258: 九条(沖縄県)
09/04/05 13:15:22.67 i2znmR1L
conime.exeデタ━━(´・ω・`)━━!!
サービスのとこコンソールIMEって書かれてるが・・・
259: PAC-3(福島県)
09/04/05 13:15:31.61 Strj9jkA
>>256
えー
みんなで楽しくやろーよー
260: 九条(沖縄県)
09/04/05 13:16:06.27 i2znmR1L
間違えたプロセスの説明のとこねorz
261: SM-3(長屋)
09/04/05 13:16:15.29 x+r1HV65
>>256
情報弱者を見て笑うのがいいんじゃないか
262: SM-3(愛知県)
09/04/05 13:17:28.16 3RhQm45f
adobe9.1でも感染の兆候があったんだよな
プロセスに異常はなかったぽいんだけど
263: SM-3(大分県)
09/04/05 13:17:30.82 6RzVhpvO
いつからここは情弱速報になったんだ
生粋のν即民ならガチガチに固めてるかノーガードで全弾被弾だろ
264: PAC-3(千葉県)
09/04/05 13:18:16.66 9Adf0bya
てか、おまいら最低でもProcess Explorerをインスコしておいて
普段から常駐するプロセスや実行中のプロセス位把握しとけよw
URLリンク(technet.microsoft.com)
265: SM-3(catv?)
09/04/05 13:18:20.04 G3IZnl5U
AntiVir使って情強気取りしてたν速民wwwwwwww
266: PAC-3(福岡県)
09/04/05 13:18:32.78 fJ/jtjm+
つーかこのスレに書いてあることがサパーリワカラン情弱俺乙
267: SM-3(埼玉県)
09/04/05 13:19:12.97 KVAjhyIK
>>256
刺激のある人生ってのは、変化があるってことだからな
石橋を叩いて壊す
石橋を叩いて渡って結局落ちる
石橋を問答無用で渡る
命綱だけは付けて石橋バンジー
268: 九条(群馬県)
09/04/05 13:20:11.31 IhgO1ezG
そりゃ、それ自身はコマンドプロンプトとかのCUIでIMEを使えるようにするプログラムですから
要はcmd.exeとかが動いた形跡があったってサインだから他の要因でも起動してる。
269: SM-3(長崎県)
09/04/05 13:20:45.10 B//9HtWh
情弱
情報弱者
これらは基本的に透明あぼーんがいいみたいだな、この板は。
270: PAC-3(山形県)
09/04/05 13:20:52.56 NJk8QpdD
>>264
それいいよな
なかなかその手の使える奴他にない
271: PAC-3(東京都)
09/04/05 13:20:57.36 qa5/2ctz
>>251
調べたら一度コマンドプロンプトを立ち上げたらその後もconimeは動き続けるとかなんとか
272: SM-3(山口県)
09/04/05 13:21:43.01 HstyYecG
ある意味今回のテポドン2より脅威だな。
273: SM-3(大阪府)
09/04/05 13:21:46.14 ZXiJ6V+z
nod先生はどうなの?対応したって言われても踏む気はないが
274: PAC-3(福島県)
09/04/05 13:21:46.81 Strj9jkA
>>263
俺も情弱なんでfoxにnoscript使ってるけど
臆病ものだからgeno開きたいのに開けない
先生対応遅いし
275: 九条(アラバマ州)
09/04/05 13:22:51.31 lcX048f5
>>267
命綱つけての石橋バンジーが楽しすぎるよな
276: 九条(群馬県)
09/04/05 13:23:13.42 IhgO1ezG
>>268安価忘れ・・・
>>258へだった
277: 九条(千葉県)
09/04/05 13:23:32.14 ICQ6VfSj
システムの復旧で直った
278: PAC-3(東京都)
09/04/05 13:24:21.31 qa5/2ctz
つかそういう実害が出るあたり普通に破壊系のウイルスじゃないのか
どっかで解析されてないの?
279: SM-3(愛知県)
09/04/05 13:25:02.91 3RhQm45f
>>277
抜かれた個人情報はそれじゃあ解決しないぞw
280: 九条(アラバマ州)
09/04/05 13:25:23.94 lcX048f5
>>278
前スレを一から読み直せ
281: SM-3(長屋)
09/04/05 13:25:31.12 W2FUcYj+
さっきから色々ガード外しながら踏んでるけど
何もおきねえ
俺もお前らみたいに楽しみたい
282: 九条(群馬県)
09/04/05 13:26:43.43 IhgO1ezG
>>278
URLリンク(anubis.iseclab.org)
同じハッシュのファイルが解析されてるっぽいけどいまいち分からん
283: SM-3(アラバマ州)
09/04/05 13:26:47.40 2WZEeT4/
がちがちに固めたら面白くない
食らって対応するのが粋なんだよ
284: 九条(千葉県)
09/04/05 13:26:59.58 ICQ6VfSj
>>279
ネトゲやってないし
カードは保険があるし
痛くもない
キンタマのほうが怖いわ
285: 九条(東京都)
09/04/05 13:27:08.12 hHdfNJCh
スレタイ検索すると一番上にGENOサイトのPRが出てワロタ
286: 市民団体(沖縄県)
09/04/05 13:27:19.78 Dv1AWjYv
>>220
結果出た?
287: 市民団体(アラバマ州)
09/04/05 13:28:09.28 9Xvi84Ch
Windows の人は大変ですね
288: SM-3(茨城県)
09/04/05 13:28:39.89 Ae0TrC5I
なんなのこの会社。今日は休みですかwwwwww
289: 市民団体(長崎県)
09/04/05 13:29:47.69 RHpIopwR
確かGENOの前はSTEPだっけ?
290: SM-3(静岡県)
09/04/05 13:32:15.11 2smq8b4y
トレンドのオンラインスキャンで検出してなくて、AVG8.5スキャンで検出してなければ、感染していないと考えておKですか?
291: PAC-3(埼玉県)
09/04/05 13:32:32.62 02XMxhK3
Foxitのリビジョンが1つ古かった
flashは10.xxの最新だった
昨日genoの特価品見たけど何ともないような気がする
292: PAC-3(アラバマ州)
09/04/05 13:33:50.40 88g6Gap6
所詮システムの復元で治る程度かよw
293: SM-3(dion軍)
09/04/05 13:34:17.55 /gMInp6x
これいつからなんだろ。3月にここで買い物しちゃったんだが
294: PAC-3(西日本)
09/04/05 13:34:20.00 rCjy18Sn
なんでν速これほどまでに無知なんだ
最低でもAvast+Spybotぐらいは最低装備だと思うんだが
295: PAC-3(鳥取県)
09/04/05 13:34:59.64 rZEzx3Zu
ここ、雑誌にも広告出してるし被害者多いんじゃないの?
296: PAC-3(宮崎県)
09/04/05 13:35:44.18 AjppTtVy
>>267
…石橋を叩いて人に渡らせる
297: SM-3(静岡県)
09/04/05 13:35:53.53 e/zzqqDE
>>290
おk
298: PAC-3(北海道)
09/04/05 13:35:59.73 7h0y+O94
>>294
対策ソフトなんて普通いれないだろ
たまにオンラインスキャンで検査するだけでいい
299: SM-3(神奈川県)
09/04/05 13:36:23.64 dLBkDiis
>>293
このウイルスが誕生したのは4月2日くらいらしい
もっとも別のウイルスの罠が張られていたかもしれないがなw こんなザル管理の鯖じゃーねぇ
個人情報も全部垂れ流しの可能性すらあるわ
300: SM-3(静岡県)
09/04/05 13:36:41.30 e/zzqqDE
石橋を叩いて壊す
石橋を叩いて渡って結局落ちる
石橋を問答無用で渡る
命綱だけは付けて石橋バンジー
全裸で泳いで渡る
301: SM-3(長屋)
09/04/05 13:36:44.00 05nfWoNq
mixiのネタ用にGIGAZINEにタレこんでおいた
302: PAC-3(大分県)
09/04/05 13:36:53.36 ZQf6OJU/
windowsupdateが最新だったら安心していいんだよな?
開いたときに何も聞かれなかったし
303: SM-3(千葉県)
09/04/05 13:37:30.97 VO28Oe/D
うpスレに偽装URL張った奴リアルでぶちのめしたいんだけどw
304: SM-3(静岡県)
09/04/05 13:37:51.20 e/zzqqDE
クレカはサウンドハウスの流出以来使ってないな
パスも保存してないし
305: SM-3(愛知県)
09/04/05 13:37:55.07 3RhQm45f
Readerはアンインスコ、Flashplayerは更新確認頻度を上げておいた
306: PAC-3(千葉県)
09/04/05 13:38:07.33 9Adf0bya
>>293
まだ鯖側の被害の全容が見えていないからなんともいえないけど、
鯖が外部からクラックされてウィルスを仕込まれたのであれば
恐らく鯖の中に保存されてた過去に購入した事がある奴の顧客情報の類が
一切合財盗み出されて、カード情報とか使用しているメルアドにスパムメールがわんさか届く様になるかもしれない。
307: SM-3(大分県)
09/04/05 13:38:34.25 6RzVhpvO
人を叩いて石橋を渡らせる
|l ili l ili iliii|i|/
|l ili ili lilii i/
|l ili l ili iliii|
,-、 |li llil lil @il|
\\ |liii 人 l lilil|
\\ ∧_∧ |ii{´┴`}iiil
/// .\\( ^ν^ ) ※从三从三ミ/
| | | ⊂ ( つニ二二二二Σ>
\\\ /(/ノ\ \ ///| i|\
/ /_) (__)///__ゝ \
'、/ バシーン!バシーン!
308: SM-3(アラバマ州)
09/04/05 13:39:35.17 o0tkYFrM
>>303
何をDLしようとしたのか気になる
309: PAC-3(長崎県)
09/04/05 13:39:37.34 MTlb6rGn
>>303
偽装?
短縮URLだろ
zip猿にブラクラでも踏ましとけ
310: SM-3(dion軍)
09/04/05 13:39:49.07 /gMInp6x
>>299
>>306
サンクス
311: SM-3(catv?)
09/04/05 13:41:17.62 G3IZnl5U
これ貼りまくろうぜ
312: 九条(千葉県)
09/04/05 13:41:46.04 ICQ6VfSj
ゲノカード使えないのが救いだね
313: 九条(西日本)
09/04/05 13:42:09.07 1N1aoHKV
>>180
これでいいのか分からないけど、暫定版のひな形を作ってみた↓ ちなみに自分の場合。
【最終アクセス日(時)】 4/4 11時すぎ
【サイトアクセス時の異常な反応の有無】 無
【サイトアクセス時のAdobe readerの起動の有無】 無
【有の場合、その起動時の状況】 -
【その他アクセス時に異常な反応があれば、その詳細】 -
【その後のPC/OSの挙動の変化】 無
【cmd.exe常駐の有無】 無
【u.batファイルの有無】 無
【その他】 -
【セキュリティソフト/サイトでのチェックの結果】 感染なし
【インストールしているアンチウイルスソフト/DAT作成日】 マカフィー/090404
【アクセス時に使用したブラウザ/ver.】 Firefox 3.0.8
【Adobe Readerのバージョン・JS使用設定の有無】 9.1/有
【OS】 VISTA (32bit)
314: PAC-3(チリ)
09/04/05 13:43:35.05 05OTkeKy
偽装とか短縮とかどんなやつ?
315: 遺憾の意(埼玉県)
09/04/05 13:44:25.85 Yh1MiCcT
>>313
見辛い。ウザイ。
316: SM-3(北海道)
09/04/05 13:45:09.93 hHzmk8z2
ういるすせきゅりてぃぜろたんのこうしんはまだですk
317: PAC-3(千葉県)
09/04/05 13:45:20.95 9Adf0bya
>>313
3行で。
318: SM-3(福岡県)
09/04/05 13:45:22.00 XUA3P7+V
石橋を叩く木梨
319: SM-3(神奈川県)
09/04/05 13:45:32.89 dLBkDiis
491 名前: PAC-3(中部地方)[] 投稿日:2009/04/05(日) 00:40:09.36 ID:NtPIQ/1E
URL短縮無料サービスサイト一覧
全部NG入れるの不可能に近いな、海外にも腐る程あるだろうし
is.gd 短縮URL結果 URLリンク(is.gd)大変短いドメイン
ビギナー向け短縮URLサービス 短縮URL結果 URLリンク(janp.biz)
TinyURL.com 短縮URL有名サイト(有名すぎでクリックされない?)
Ama_short(あま・しょーと)URL-amazon.co.jpの長いURLを「ギュッ」と短くするURL圧縮・URL短縮・URL変換・URL転送ウェブサービスです。
究極の短縮URL - xurl.jp 短縮URL URLリンク(xurl.jp) ****'?'や'%'など余計な記号は入りません。携帯に対応
URLリンク(jpan.jp) 短縮URL URLリンク(jpan.jp)希望するIDが可能な短縮URLサイトです。
2ch2@短縮URLサービス 短縮URL URLリンク(2ch2.net) URL自動作成
URLリンク(32url.com) 短縮URL URLリンク(32url.com) URL自動作成されます
むぉ~ぶ 短縮URL URLリンク(mo-v.jp) URL自動作成されます
kandou.biz 短縮URL サービス停止?
mooo.jp 短縮URL URLリンク(mooo.jp)自動作成
エフエムセブン ドットビズ 短縮URL URLリンク(fm7.biz)自動作成
SnipURL URLリンク(fw.iclub.to) URL自動作成or希望のID作成短縮URL
mixi専用 Bit URL Generator 短縮URL URLリンク(mixi.bz) URL自動作成
ust.as 韓国語・英語・日本語の短縮URLフォーム有り 登録制
ESTYLE メルアドの取得ができる短縮URL URLリンク(www.estyle.ne.jp)
URL転送サービス URLリンク(fw.iclub.to) を取得できる短縮URL
JGGJ.NET Yahoo!に登録されている短縮URL 5種類の転送方法を選択できる
SmarTrans - www3.to 無料URL転送サ-ビス www3.to/***短いURLです
5jp.net URLリンク(5jp.net) を取得できる短縮URL
URLを短縮化するサイト URLリンク(jpan.jp) を取得できる短縮URL
320: SM-3(福岡県)
09/04/05 13:46:32.18 l4/7N6fi
サウンドハウスで流出あったのか
あそこクレカ支払あったら便利なのにとか思ってたけど、そういうことか。
321: 市民団体(神奈川県)
09/04/05 13:48:08.53 aWIwhXus
>>313
【最終アクセス日(時)】 4/4 9時くらい
【サイトアクセス時の異常な反応の有無】 メモリ不足
【サイトアクセス時のAdobe readerの起動の有無】 無
【有の場合、その起動時の状況】 -
【その他アクセス時に異常な反応があれば、その詳細】 -
【その後のPC/OSの挙動の変化】 無
【cmd.exe常駐の有無】 無
【u.batファイルの有無】 無
【その他】 -
【セキュリティソフト/サイトでのチェックの結果】 感染なし
【インストールしているアンチウイルスソフト/DAT作成日】 AntiVir
【アクセス時に使用したブラウザ/ver.】 GoogleChrome 1.0.154.53 シークレットモード
【Adobe Readerのバージョン・JS使用設定の有無】 9.1.0/有
【OS】 XP SP3 (32bit)
DAT作成日って何のこと?
322: 九条(catv?)
09/04/05 13:49:06.25 6NaUV3sx
とりあえず、ブラウザ落ちた=感染ってことでおk?
323: PAC-3(アラバマ州)
09/04/05 13:49:10.97 nGBwdfjj
lynxで踏んだけどなんともなかったよ!
開きたい奴は仮想PCで開けよ、MSが無料で公開してるだろ
324: PAC-3(関西地方)
09/04/05 13:50:00.88 3U7OVFzS
サウンドハウスの時と比べると今回は盛り上がりにかけるな。
まああっちは利用者数の多い優良店だったからショックがでかかったんだろうが…
325: PAC-3(千葉県)
09/04/05 13:52:54.06 9Adf0bya
>>324
成績が良い子が万引きして捕まった時の周囲の反応の大きさと、
元々素行不良だった子が万引きで捕まった時に周囲からスルーされまくりな場合の落差と同じ構図だなw
326: PAC-3(大阪府)
09/04/05 13:52:55.81 +16zvo/j
このスレ見て急いでWindowsUpdateとreader・playerの更新した
普段からよく見てるサイトだったしν速で先に知ることが出来てよかった
327: PAC-3(長崎県)
09/04/05 13:53:18.31 FOmftALb
GENOを見たとき落ちなかったけど
ウイルス検査しているときに
ブラウザが落ちた
これもアウト?
328: SM-3(福岡県)
09/04/05 13:53:46.54 kxRZ5V6k
ふんだけどなんともn・・・あれ知らないうちにブラウザが落ちてた
329: 遺憾の意(関西地方)
09/04/05 13:53:47.46 PJg+3svG
サウンドハウスは被害の範囲が判ってさらに盛り上がった
クレカ(で買った人は)番号にメアド・パスワード全部流出
んで、他のサイトで同じパスワード使ってた人に被害が拡大
genoはまだ被害の範囲が不明
330: 九条(千葉県)
09/04/05 13:54:10.48 ICQ6VfSj
必ず堕ちるならアウト
331: PAC-3(岡山県)
09/04/05 13:54:12.51 crcD9GoP
別に危険じゃないだろ・・・
こういうレベルで危険とか言っちゃう奴って、頑張って勉強してavast入れてる初心者とか
周りの人間がノーガードや期限切れのノートンとかで当たり前って人種?
同じν速民として恥ずかしいわ
332: SM-3(静岡県)
09/04/05 13:57:16.84 e/zzqqDE
>>324
クレカ絡みもあったからな・・・
333: PAC-3(栃木県)
09/04/05 13:57:51.67 N+VV7PEy
恐いからwgetで開いたけどまだ怪しいコードが隠れて入ってるし・・・
javascript切っとけば大丈夫そうだけど
334: SM-3(コネチカット州)
09/04/05 13:58:15.09 rB3rZQMK
>>324
しかもあっちは仕込みがチョンだったからなあ
335: PAC-3(千葉県)
09/04/05 13:58:24.15 9Adf0bya
>>329
ここまで完全にGeno側がスルーしまくりなら
本気でIPAの岡ちゃんに全力で働いてもらうしかないかも知れないなw
336: PAC-3(東京都)
09/04/05 13:58:33.17 /V7w2/WB
最低限のことをやらないGENOちゃんは最低だと思いますぅ
337: PAC-3(長崎県)
09/04/05 13:58:46.21 MTlb6rGn
>>325
全く以てその通り
338: PAC-3(アラバマ州)
09/04/05 13:58:51.60 nGBwdfjj
genoで買い物した人はほぼ確実に情報が漏洩してるからな…
他人事だからいいけど、こええな
339: 市民団体(大阪府)
09/04/05 13:59:36.18 DPeUBUZG
とりあえず踏んじまったやつは再起動の前に1日前から新しく出来たファイル
やフォルダ全消しするぐらいの知能は持ってないのか
340: SM-3(東日本)
09/04/05 14:00:16.07 MRFRGNV7
Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開
URLリンク(www.adobe.com)
↑おいらはもろ8.1.2だったからなぁw
不正なコード実行とかアプリケーションクラッシュとかのバッファオーバーフロー的なもの ・・・だけであることを祈っとるぞ!
こりゃ元捜査一課の田宮にプロファイリング依頼するしかねーな
341: SM-3(埼玉県)
09/04/05 14:00:24.53 4UO/ejzT
さすがにgenoで買い物するなら秋葉行ったほうが安いんだよな
342: PAC-3(東京都)
09/04/05 14:01:41.28 /V7w2/WB
メール会員の情報が漏洩してる可能性も
まじめに個人情報を登録していればの話だけど
343: SM-3(catv?)
09/04/05 14:04:26.56 sC3uBjgu
>>339
全消しするようなやつも知能あるとは思えんがw
344: SM-3(長屋)
09/04/05 14:06:04.01 ttK+ILeo
GENOはクレカ扱ってないから良かったな
345: 市民団体(大阪府)
09/04/05 14:06:31.72 DPeUBUZG
>>343
まあ全けしは大げさだけど自分でファイル検索をなぜ先にせんのかと
346: SM-3(茨城県)
09/04/05 14:08:35.43 Ae0TrC5I
Adobe Readr 6.0.1なんだど古すぎで感染しない?
プラウザは落ちないんだが
347: SM-3(アラバマ州)
09/04/05 14:09:48.00 440uQoQF
>>340
犯人はラトビア人またはラトビアの鯖を踏み台にしたラトビア人以外の人間で、性別は
おそらく男。またはPCに詳しい女性の可能性もある。
年齢は20代から30代、もしくは40代から50代の犯行。あるいは最近は若年層でもこうした
犯罪を行う者が増えている為10代の可能性もある。
被害に関しては個人情報漏洩の可能性はないとはいえない。
348: PAC-3(静岡県)
09/04/05 14:10:09.35 uRC10aLH
>>50
GENOの新品を買ったら欠品があって微妙に使った跡があった
売王の同じ物で値段はGENOより安いアウトレットを買ったら新品未開封のが送られてきた
349: SM-3(埼玉県)
09/04/05 14:11:22.55 eAmdwIH9
>>338
名前と住所とメアドかな。
…2月に買い物したときのメールを見ると('A`)
350: PAC-3(北海道)
09/04/05 14:12:28.45 SJFT5u/E
■GENO
電話 047-408-3363
メール URLリンク(www.geno.co.jp)
■IPA
電話 03-5978-7509 ※ただし平日のみ
メール URLリンク(isec.ipa.go.jp)
■千葉県警(GENO WEBの所在地)
電話 043-227-9110
メール URLリンク(www.police.pref.chiba.jp)
■警視庁(GENO本社所在地)
電話(サイバー犯罪専用) 03-3431-8109
メール URLリンク(www.keishicho.metro.tokyo.jp)
351: SM-3(埼玉県)
09/04/05 14:12:36.44 eAmdwIH9
ああ電話番号も書いてる…
352: PAC-3(東日本)
09/04/05 14:14:32.43 G8lq9Cpn
いろんなスレで短縮URL貼られすぎだろ
353: PAC-3(アラバマ州)
09/04/05 14:18:29.09 4KwzHn5A
踏んでみて、ノートン先生は何も言わなかったが
Acrobatが不正終了したとのエラーが出た
今トレンドでオンラインスキャン中・・・・
これが終わったらカスペの試用版インストールしよう
354: PAC-3(埼玉県)
09/04/05 14:19:53.70 ChFo5dq/
>>84のosusume.jsとosusume_shouhin.jsのHTTPヘッダにあるLast-Modified
Last-Modified: Sat, 04 Apr 2009 08:48:49 GMT
Last-Modified: Sat, 04 Apr 2009 08:48:51 GMT
昨日の夕方5時48分からかそのままか
355: PAC-3(アラバマ州)
09/04/05 14:20:43.02 6qNnCYZc
geno-web.jp鯖には問題のコードは無くて悪質なコード自体は>350のgeno.co.jp鯖に置いてあるファイル。
なので>350のGENOを踏むとHTMLにコード埋め込まれてるので(ノ∀`)アイタタ
356: PAC-3(北海道)
09/04/05 14:20:59.31 6yDN3pMg
>348
売王って胡散臭いサイトの割に意外といい感じ困る
357: PAC-3(東京都)
09/04/05 14:21:43.27 /V7w2/WB
GENO秋葉原店 03-3252-9565
連絡がつかなければ、担当違いだけど秋葉原店に
358: SM-3(島根県)
09/04/05 14:21:55.65 YMtKXXGZ
金曜深夜に登録して注文してしまった('A`)
土曜朝ぐらいに感染?
359: PAC-3(長崎県)
09/04/05 14:22:49.71 MTlb6rGn
>>347
鋭い分析だな
360: SM-3(東日本)
09/04/05 14:25:39.12 MRFRGNV7
>>355 あそこgeno以上に怪しいから触れてなかったけど、アマゾンにも出店してるし、意外と信頼性はあるのかもしれん・・・
361: SM-3(福岡県)
09/04/05 14:27:28.38 cH/yn/ac
>>347
田宮△
362: 遺憾の意(富山県)
09/04/05 14:28:00.86 qHl/Fgrx
昨日昼頃にGENOを見てadobe 8.13のオンラインアップデートが
起動してたのに気づいてから半日放置してた。
でもfirefox2もOSも全く重くならなかった。搭載メモリは4GB。
その後確認のためにadobe reader8.14でアクセスしたら、readerがメモリ食いまくってた。
システムの復元、ウイルスセキュリティ0とAVASTでフルスキャン。
変なexeは接続直後も今もこれといって動いてない。
怖すぎる
363: SM-3(アラバマ州)
09/04/05 14:28:09.66 IS7Wlo3y
習志野警察署(GENO WEB店 管轄)
275-0015
千葉県習志野市鷺沼台2-4-1
電話 047-474-0110
364: SM-3(東京都)
09/04/05 14:28:35.34 +nt63Y/G
IE6→無反応
Opera@USB→無反応
Firefox→このページを表示するにはプラグインを追加する必要があります
PortableGoogleChrome→表示するのにプラグインの追加が必要なコンテンツがあります
このプラグインがヤバイのか?
365: SM-3(千葉県)
09/04/05 14:33:27.62 uDBzE6A2
カスペエンジンで駆除も可能なニフティのオンラインスキャンをとりあえず置いときますね
URLリンク(www.nifty.com)
366: 市民団体(アラビア)
09/04/05 14:34:27.42 1Syn31QO
トップページだけ閲覧してみたが無害っぽい?
と、思ったがブラウザを閉じた後、PCが重たくなり
タスクマネジャを見たら怪しげな.exeが…
俺、\(^o^)/オワタ
URLリンク(go.2ch2.net)
367: 市民団体(神奈川県)
09/04/05 14:34:58.27 aWIwhXus
>>366
巧妙に細工したgenoのサイトか
368: SM-3(愛知県)
09/04/05 14:37:34.94 vXoNm6eB
>>347
60歳以上の人間と10歳未満が犯人である可能性を消すとはなかなか
369: PAC-3(アラバマ州)
09/04/05 14:39:00.46 88g6Gap6
何故かメモリのコミットチャージが1.56GBも使用してて
感染した形跡がないのにおかしいな~と思っていたら
RamPhantomが1GB使っててワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
画像に騙されたw
370: PAC-3(北海道)
09/04/05 14:40:18.12 siieqtSy
ゲロめ許さん
感染はしてないけど以前買ったときの個人情報は保護してくれるんだろうなコラ
371: PAC-3(徳島県)
09/04/05 14:40:55.43 qBMLTRpS
>>362
トレンドマイクロのオンラインスキャンしてもなんもないんだよね。
マジで嫌になってるわ。。。
372: SM-3(三重県)
09/04/05 14:41:04.08 gN5GNh7a
PSPで余裕でした(^o^)ノ
373: 遺憾の意(関西地方)
09/04/05 14:45:09.67 PJg+3svG
>>366もgenoのサイトに飛ぶURL
アクセス注意
374: SM-3(長屋)
09/04/05 14:45:44.13 v0YiXEB0
とりあえずwiiで見てみるかな
375: PAC-3(東京都)
09/04/05 14:46:22.41 /V7w2/WB
ドリームキャストで見るのも忘れずに
376: SM-3(埼玉県)
09/04/05 14:47:01.80 eAmdwIH9
PS3しか持ってない
377: SM-3(熊本県)
09/04/05 14:47:12.38 RbtJqnj5
Adobe Reader 8.1.3入れてFirefox3.0.8で突っ込んでも何も起きないぞ
VistaSP1
378: SM-3(長屋)
09/04/05 14:47:22.35 v0YiXEB0
>>373
報告乙
開いてしまう所だったww
これだから初心者はwww
>>375
ごめんもってないっすw
379: SM-3(アラバマ州)
09/04/05 14:47:25.70 440uQoQF
>>362
俺もほぼ同様の症状。
FireFox3でgeno行ったら突然AdobeReaderの強制終了のダイアログが出て「なんぞこれ?」
と思ったけど特に重くもならず使用メモリ量も増えず。メモリは2GB。
で、adobeのオンラインアップデートが起動したけどいつも無視してるので気づいた時点で
終了。
その後このスレに気づいてシステムの復元、avastでとトレンドマイクロのオンラインで
Cドライブフルスキャンするも異常なし。
conime.exeが再起動後も自動起動されてるのが不気味。
380: SM-3(アラバマ州)
09/04/05 14:47:55.68 o0tkYFrM
>>366
仲間増やそうとするんじゃねぇよw
381: 九条(西日本)
09/04/05 14:48:03.92 UbjOSzjH
>>49
つよそう
382: PAC-3(アラバマ州)
09/04/05 14:48:11.44 lomc4aBm
>>84
一番下のリンク踏んでみたら
ウチのacrobat 8.1.4が開いて中身の文字列が
WpO1iRPgw6lc4a
なにこれ
>>1のリンク踏んでも何も起こらなかった
383: PAC-3(福島県)
09/04/05 14:48:29.83 ttZ+x1JB
W-ZERO3で踏んでみたけどサイトはマジで放置なんだなw
つかWMなら大丈夫だよね?
384: SM-3(dion軍)
09/04/05 14:49:19.92 2bZ6N/4D
>>366
GENO見てから×ボタン余裕でした。
385: SM-3(東日本)
09/04/05 14:49:43.76 MRFRGNV7
うひょ、久しぶりにIE6立ち上げたら、相変わらず固まったw FFは対策済みなのでおkだけどな
svchost.exeが8個一気に動いてるっw System Idol Process98%!!netstatでは例のIP出てこなかったぜぃ
うひょひょひょ・・・泣けてきたw IEキャッシュ消せばいいのか?まぁ滅多に使わんけど・・
386: SM-3(岡山県)
09/04/05 14:50:17.88 hpRAds5S
普通のアンチウイルスソフトで対応できるようなら、これほど騒がれてもいないのでは?
何か対策しろよGENO。
387: SM-3(catv?)
09/04/05 14:50:26.00 G3IZnl5U
>>369
ざまあ
388: PAC-3(福岡県)
09/04/05 14:53:07.16 7fhJTyYm
昨日の昼過ぎに見たようだけどなんともないな
winupdate最新
adobeAcrobat入れてない
firefox3
noscript
メモリ増えたり強制終了もない
cmd.exeもconime.exeも動いてない
389: PAC-3(アラバマ州)
09/04/05 14:53:27.05 3fuyKCnQ
>>367
>>373
おいおい、>>366はサイトじゃなくて、その画像だぞwww
390: SM-3(dion軍)
09/04/05 14:53:36.76 WqEYmPnT
>>241
履歴を見たら昨日ここにアクセスしていたわ
昨夜IE6落ちまくりでwindows Updataにもつながらなかったけど、これのせいか?
391: PAC-3(北海道)
09/04/05 14:53:41.77 SJFT5u/E
>>355
忘れてたわ
>>350のGENOのメールは代わりにこっちを
rakuten-support@geno.co.jp
392: SM-3(長屋)
09/04/05 14:56:04.90 W2FUcYj+
>>389
ID変えてまで必死すぎるだろ
393: SM-3(三重県)
09/04/05 14:58:03.21 gN5GNh7a
>>366
お前のディスクトップきもすぎワロタ
394: 九条(福岡県)
09/04/05 15:06:11.22 FxWYTDzJ
>>366
JavaScript有効にしますか?って聞かれたんで「全力で」を押しました
395: PAC-3(不明なsoftbank)
09/04/05 15:07:18.57 8QUHED5C
開いたけど何ともないぞ。
もしかしてfirefoxでアドイン入れてるからか?
396: PAC-3(長屋)
09/04/05 15:07:27.90 20vWyBRj
>>366
>トップページだけ閲覧してみたが無害っぽい?
>と、思ったがブラウザを閉じた後、PCが重たくなり
>タスクマネジャを見たら怪しげな.exeが…
>
>俺、\(^o^)/オワタ
>URLリンク(go.2ch2.net)
アップデート後のAvast!だと「マルウェアサイトへの接続を遮断しました」と警告が出て、
ブラウザ自体も落ちないし、PFの食い尽くしもなくなった。
まあ、一応これでいいか。
397: SM-3(静岡県)
09/04/05 15:08:46.73 cRXmGUte
DVD10枚くらい焼いた
火狐のバックアップも取ったしそろそろ逝くか
もっともサブPCがあるからそっちで遊んでいればいいだけだがな
だが、入れなおした後もろもろもドライバのインスコがめんどくさいなぁ
どこのどいつだよこんなことしたの。
責任取らせようかな
398: SM-3(福岡県)
09/04/05 15:09:10.04 l4/7N6fi
んで、実際電凸したやついんの?
399: PAC-3(埼玉県)
09/04/05 15:10:45.68 IWFHCTg3
これ嘘の激安情報書いて2ch中にコピペされたら
絶対俺踏んでたわ・・・マジ怖すぎるだろ
400: SM-3(静岡県)
09/04/05 15:12:38.42 fTzsppHx
とりあえず暫くはzipスレの画像すら踏めんな
401: 遺憾の意(dion軍)
09/04/05 15:13:07.08 sqUa3kEW
expert PDF viewerの俺様安心かと思ったら、
感染してた。ふざけんな。
javasはoffにしてたんだが、
9時タイムセールのフラッシュ踏んだからいけなかったんだな...
402: SM-3(catv?)
09/04/05 15:13:23.98 G3IZnl5U
とりあえずzipスレとやらに貼りまくればいいのか
403: PAC-3(静岡県)
09/04/05 15:13:26.50 uRC10aLH
>>397
nliteで統合すればいいじゃん
404: SM-3(アラバマ州)
09/04/05 15:14:31.40 o0tkYFrM
>>399
その発想は無かった
405: 九条(長屋)
09/04/05 15:14:36.04 Z8eSuUqc
とりあえずPDFをReaderで自動で開かないようにしとけばいいんだろ
406: PAC-3(アラバマ州)
09/04/05 15:17:31.26 /rk0AKFi
GENO終わったな、こりゃ被害額億いくで
407: 遺憾の意(埼玉県)
09/04/05 15:19:05.87 GW1OYdbR
>>405
そうだねもう来なくていいよ(苦笑)
408: 遺憾の意(アラバマ州)
09/04/05 15:20:12.29 0V1/mYrh
火狐でプラグインを入れろとか出るけど如何なのよ?
409: SM-3(神奈川県)
09/04/05 15:20:27.42 BDzFLV4T
>>402
まぁ削除人が動けば一発規制だとおもうがどうぞどうぞ
410: SM-3(西日本)
09/04/05 15:20:54.32 b9JHg0nF
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ P | | |/| ハ / / ,/ /|ノ /l / l l l| l P ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| D l トー-トヽ| |ノ ''"´` rー-/// | D |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| F | | l | ヽ, ― / | | l F |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
411: PAC-3(不明なsoftbank)
09/04/05 15:21:20.77 8QUHED5C
>>401
俺も昨日タイムセール踏んだんだけど
感染してないようだが・・・
どこ見たらわかる??
412: PAC-3(アラバマ州)
09/04/05 15:21:34.53 nGBwdfjj
ブラクラと称されたPDFもここまで進化したか
泣けてくるな
413: SM-3(長屋)
09/04/05 15:23:43.72 v0YiXEB0
>>411
geno-webのほうだけなら大丈夫だという話のようです
414: SM-3(北海道)
09/04/05 15:23:52.50 vDuHDzy/
昨日geno見たんだけど
感染したかどうかわからない
どうやって確認すんだ?
415: 遺憾の意(dion軍)
09/04/05 15:23:55.92 sqUa3kEW
>>411
a-squared Freeでスキャンしたら出てきた。
416: SM-3(兵庫県)
09/04/05 15:24:33.22 FGHLVtOz
/\____/\
/ \
/ /・\ /・\ \
| _  ̄ ̄  ̄ ̄_ |
| _ (_人_) _ |
| _ \ | _ |
\ \__| /
417: SM-3(沖縄県)
09/04/05 15:24:55.05 yJmgwh3/
AntiVirは糞 消さなくてもいいのまで消す
418: SM-3(アラバマ州)
09/04/05 15:24:57.44 URFZ3t0d
>>183
conime.exe ユーザー名で動いてるんだけどアウト?
419: PAC-3(神奈川県)
09/04/05 15:24:59.86 YeG33oI8
ディスクトップw
420: PAC-3(千葉県)
09/04/05 15:26:13.98 TUzJaVtn
>>418
何もしてないのに動いてるならアウト
421: PAC-3(アラバマ州)
09/04/05 15:26:43.17 RtjrOMzC
>>418
_,l;;;;;;;;;;;;;l,,_
,.r'´;: 八 '::..゙ヽ
,.'___ _立_ __;;ミ゙;、 フT
l厄巳厄 i王i ,.巳厄巳l 夕 ヒ
,.-'l i,.:' ヽ:.、 ;.:' ' ヽ |,.、
/{´iY´ヾーtッ-ヽ'' kーtr-,'´lri _l_
{_i,入::.. ` ̄ ̄,'i!ヽ;` ̄´ ゙::.}rリ i,_
ヽ_ノiヾ ;:. _ i': ll!:,ィ ._ .: j,ノ
ッジ::;;| ,r'´;;:> ̄弋´;;::ヽ;r1:゙'イィ ┬‐宀
弍::::::::l i':;r'´ ,.-ーー-、.ヾ;:;i. |:::::::ス ノ□隹
彡;:::l l::l ' ---;:, ゙ l::l |::;;ャ` 、
,r',广ヽl::l ::. .: ゙:. l:lノ^i`、 三刃
,イ(:::j i::iヽ :. .: /l:l'" l:ヽヽ 口心
|;:;.\\ l::l ', :;:::..::. / l:l,r''/;::;;|
422: 遺憾の意(アラバマ州)
09/04/05 15:29:37.01 0V1/mYrh
俺、それ動いて無いけどスゲー不安だ
級にプラグイン入れろって出た時いれなくて助かったのか・・・?
423: PAC-3(アラバマ州)
09/04/05 15:31:16.51 3fuyKCnQ
URLリンク(www.geno-web.jp)
これ欲しいんだけど、今注文出したらアウトかな?
424: PAC-3(東京都)
09/04/05 15:33:10.80 /V7w2/WB
水曜日前後に見ただけなのに、さっきconime.exeがあったからタスクマネージャで終了した
425: PAC-3(埼玉県)
09/04/05 15:33:28.25 mJLYrE9p
>>418
それコマンドプロンプト起動したら一緒に起動して
コマンドプロンプトが終了しても動き続ける
426: SM-3(東京都)
09/04/05 15:33:38.39 860lpsay
>>423
なにさりげなく出して踏まそうとしてんだよw
427: 遺憾の意(関西地方)
09/04/05 15:34:25.61 PJg+3svG
ID:3fuyKCnQ
428: 遺憾の意(dion軍)
09/04/05 15:34:50.92 sqUa3kEW
そういや、あのタイムセールページもなんでいちいちflash踏ませるんだ?
urlだけかいときゃいい話じゃん
429: PAC-3(アラバマ州)
09/04/05 15:34:58.62 3fuyKCnQ
>>424
俺もあるけど、それってMS-IMEのプロセスだよね。
430: PAC-3(東京都)
09/04/05 15:35:00.03 /V7w2/WB
なんだ、コマンドプロンプトを開くたびにconime.exeが起動するのね
431: PAC-3(アラバマ州)
09/04/05 15:36:06.22 6qNnCYZc
>>413
geno-webのページを開くとjsやら画像やらをgeno.co.jpから引っ張ってくるからgeno.co.jpを開いてるのといっしょ。
かといってhostsファイルに書いてもフレームとかからgeno-webが引っ張ってきて表示しちゃう。
中の人がgeno-web内の問題を探しても見つからない。
432: SM-3(東京都)
09/04/05 15:36:21.63 tVNuvX4K
google toolbarで"geno-web.jp"で検索掛けたら直で跳びやがったwww
俺もアウツ??
433: SM-3(コネチカット州)
09/04/05 15:36:22.04 gabLk7Km
お前らゲノゲノいってるけど
他のサイト見ても感染する可能性もないことはないんだからな?
434: SM-3(アラバマ州)
09/04/05 15:36:24.25 URFZ3t0d
>>420
>>421
>>425
さらに>>366踏んだ\(^o^)/
再起動で確かめて見る
435: PAC-3(不明なsoftbank)
09/04/05 15:36:26.51 8QUHED5C
>>423
わざと見たくなるように仕向けるんじゃねえ
気になるなるなるなるだろうが
436: SM-3(長屋)
09/04/05 15:37:50.47 v0YiXEB0
>>431
なるほどそうなんですか。
いやはや勉強になります。
しかし紙一重の所で助かった。
昨日の1時ごろには見て痛んだよなあ。
437: PAC-3(コネチカット州)
09/04/05 15:38:12.73 8PAkSxw0
心配ならブラウザのお気に入りだけ残してクリーンいんすこ
438: PAC-3(アラバマ州)
09/04/05 15:39:37.01 3fuyKCnQ
>>426
>>435
これ↓をIEの制限付きサイトに登録すれば無問題だぞ。
URLリンク(94.247.2.195)
439: 九条(福岡県)
09/04/05 15:39:45.00 fPoRIsOp
報告 ブラウザはFireFox Adobe Readerのバージョンは8代で詳しいことは憶えてない
昨日の朝9時ぐらいにgenoを閲覧、その時にAdobe Readerの新しいバージョンが出てるからアップデートしろとのウインドウが出る
その時にAdobe Readerをバージョンアップ
そして今日カスペルスキーのオインラインスキャンを実行→スキャンの結果はウイルスの隔離ファイル、Symantec AntiVirus Corporate Edition\7.5\Quarantine\XXXXXXXX.VBNが三つ見つかっただけで他は無し
タスクマネージャーを見ても怪しいプロセスは無し
440: SM-3(東日本)
09/04/05 15:40:07.81 cMOqdWaO
avast、昨日のウィルス定義だと反応しなかったが、今だと反応した。
再度avastでフルスキャン中・・・
441: PAC-3(長屋)
09/04/05 15:40:47.86 uFWmaItI
>>366
これ開いたけど専ブラならセーフだよね?
442: SM-3(長屋)
09/04/05 15:41:02.73 v0YiXEB0
今使っているのが
10年前のpcで98→xpのアップグレード
だからよかった。
一応バックアップは取ってあったんだけど
443: PAC-3(不明なsoftbank)
09/04/05 15:41:40.32 8QUHED5C
>>438
おまえは絶対絶対絶対絶対信用しねえ!
444: SM-3(東日本)
09/04/05 15:42:59.14 cMOqdWaO
>>441
専ブラジャーでもIEのコンポーネント使ってればアウチ
445: SM-3(長屋)
09/04/05 15:43:09.03 W2FUcYj+
>>441
セーフ
446: SM-3(三重県)
09/04/05 15:43:22.23 gN5GNh7a
>>438
これすげぇ
447: 遺憾の意(長野県)
09/04/05 15:43:33.38 FR6ts5ho
ここ接続できなければセーフ。接続できたらアウアウ
URLリンク(127.0.0.1)
448: PAC-3(神奈川県)
09/04/05 15:43:41.36 2VNVFXU0
avast今データベース更新したのでwebシールド、ネットワークシールド、標準シールド
の感度を高にして踏んでみたけど何も反応しない
449: SM-3(長屋)
09/04/05 15:44:06.04 cNjK6wAc
>>440
俺もavastが反応した。同じくフルスキャンしてる。
450: PAC-3(長屋)
09/04/05 15:44:13.73 uFWmaItI
>>444
今時IEコンポの専ブラなんてあるの?
451: 遺憾の意(埼玉県)
09/04/05 15:45:11.83 GW1OYdbR
さすがAVASTだな
更新の遅さに定評のあるAVGは脂肪
452: PAC-3(東日本)
09/04/05 15:46:01.99 mhUW5Rhl
>>447
俺専用ローカルブログが開くぞ
453: SM-3(アラバマ州)
09/04/05 15:46:02.94 URFZ3t0d
起動が妙に遅い・・・アバストでフルスキャン中
454: SM-3(アラバマ州)
09/04/05 15:46:27.61 AtMGdsyT
やはり信頼できるセキュリティソフトはカスペル先生だけ
455: PAC-3(コネチカット州)
09/04/05 15:46:28.70 8PAkSxw0
なんでこんな騒ぐ奴いるんだろうな
456: PAC-3(愛知県)
09/04/05 15:46:37.14 aaftgKGZ BE:671809436-2BP(5334)
>452
インターネッツにうp
457: SM-3(東京都)
09/04/05 15:47:08.17 860lpsay
今回はavastは鉄壁だな。
一方、aviraはクソの役にも立ってない。
ノートンとかNO32とかは有料のくせにてんでダメ。
458: PAC-3(長屋)
09/04/05 15:48:06.60 uFWmaItI
本スレいったら社員がgenoに罪はないとか必死でワロタ
459: SM-3(東日本)
09/04/05 15:48:33.10 cMOqdWaO
>>457
avastも昨日時点では反応してない。
460: PAC-3(長屋)
09/04/05 15:49:41.33 uFWmaItI
>>139
俺もカスペしようとしたらこれだわ
461: PAC-3(アラバマ州)
09/04/05 15:50:06.32 fZeQqQHh
Geno宣伝しまくりでうざかったしメシウマ
462: 九条(茨城県)
09/04/05 15:50:08.27 ZtOoCpyB
あヴぁstさんうpだてきたわぁ
463: SM-3(catv?)
09/04/05 15:52:05.91 bm2EYdTj
゙!:|:::::|::l::|:l::l:;l斗:::‐!| |:::li| l::::::十!‐+|::_l:::li::::/,小、{_イ^| ト、ヽ,)
/ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ l |/| ゙Y
/ ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |
/ / ヾミ:l::|ヾYオ゙h ::::::} 1i .::::ヽ!:|:li と,フ / !Y::| |
ヽ/ l`:::`:l|:i ビ_''ツ ト!、:;;;;::リト川(イリ/ /i::i:l:| |
あ、バスト? .|:: ::j:!:kXxx . `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
|:: :l:l:ilヽ、 、 xXxx//// }j"lヽ/ :::l::l:|:L_」
|:: :l:|:l:|:{:{> 、 ,. ァ' /⌒アヶ-<|:: i::::|::l:|l
| :: :l:|:l:|:}宀<⌒i` ┬ ' ,ィ⌒7‐宀 <,r少t:」::::|::l:|l
j :: :l:|:l:ノ ヽ l _/」 ,ィ⌒i 丿 ヾ 」:l:::|::::|l
,' ::;:'i'f~ ヽ、 ゙!ノ ノ,〃fーケ′ ゙{ ̄ {:l::|::::l:l、
/ :;:'/j) 、 )ー' ` 7/ヒ ^Y′ ヒ二 Y::|::::l::li
/::;:'/:;に._>r',rュ、__,//,f'^ン′ ! L.__了::l::::|::l:i、
. /:;:'/::;r'メ-{ ̄Y^y-‐‐f゙ }ノ{ ヽl ト、 `)!| ::|::l::l
l::;'/::;〆 ,ンーヵヘ、__」 ,K‐ ) ゙! |/`y{ |::| ::|::|::|
レ/〆 / / j | | l に( l |ヽj | l:::| ::|::|::|
ヒY \_,/ {__」 ゙!{ ト、_} l !'´//j リ !j }l/
ヒt. Y__丿 l |〃/ / 〃/
込 ヒ_ ) ノ! ! / / /
`心_ ヽ-} _/ ,ハ l
`‐n 、 _ _ _ }'う「 / _! ト
464: PAC-3(長屋)
09/04/05 15:52:25.55 uFWmaItI
カスペアメリカ版ならできたわ
465: SM-3(三重県)
09/04/05 15:53:03.33 gN5GNh7a
AVG更新来たらおしえてくれ
466: SM-3(福岡県)
09/04/05 15:53:06.12 84v8s+/1
昨日クリーンインストしたばっかなのにふざけんな
また一日つぶれんのかよ……
467: PAC-3(アラバマ州)
09/04/05 15:54:05.37 3fuyKCnQ
>>443
そんなこと言うなよ…
あと、ここいら辺↓もIEの制限付きサイトに登録しとけば無問題だな。
URLリンク(124.83.167.212)
URLリンク(66.249.89.147)
URLリンク(206.223.150.96)
468: PAC-3(東京都)
09/04/05 15:55:43.54 zhQuEDAq
このスレ開いたらビューアが自動的にgenoにアクセスして
サムネ取得してるんだがこういうのって大丈夫なのかなぁ
469: PAC-3(コネチカット州)
09/04/05 15:55:54.50 iHIQ45qr
潰れろよ胡散臭いし
470: PAC-3(関西地方)
09/04/05 15:56:57.95 3U7OVFzS
>>457
ほんの数年前まではNortonもNOD32も評価高かったのになあ。セキュ板が崩壊してるからどれが良いのかわからん。
KasperskyかG-DATA辺り選んどけばいいの?
471: PAC-3(兵庫県)
09/04/05 15:57:52.08 LtYrDB9k
ウィルスソフト無料配布しろよ糞GENO
472: SM-3(福岡県)
09/04/05 15:58:24.78 NYT+ZU4h
前スレにもあったけど火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。
473: SM-3(catv?)
09/04/05 15:59:05.29 G3IZnl5U
>>471
今配布してんだろアホか
474: PAC-3(東京都)
09/04/05 16:00:08.49 4tmwDGGe
>>471
ウィルスソフトの無料配布なら今やってるじゃんw
475: SM-3(三重県)
09/04/05 16:00:22.33 gN5GNh7a
お前らセキュリティソフトなに入れてんの?
フリーの防火壁入れたほうがいい?
476: PAC-3(東京都)
09/04/05 16:00:56.11 /V7w2/WB
ぞーんあらーむ
477: PAC-3(神奈川県)
09/04/05 16:01:21.44 2VNVFXU0
PCTool
478: SM-3(アラバマ州)
09/04/05 16:01:32.12 Gsmh6aLE
来週中にでもID:3fuyKCnQの家に捜査員が向かいます
479: SM-3(コネチカット州)
09/04/05 16:03:08.36 yr250UHm
知ってよかった これから被害者続出だろうな
480: SM-3(長屋)
09/04/05 16:03:26.88 v0YiXEB0
>>471>>473-474
ワロタww
481: SM-3(埼玉県)
09/04/05 16:04:07.97 XTMIglNd
GENO OUTLETの方、昨日踏んだんだけど、
トップページが壊れてただけだったよ
プラグインとか起動しなかったけど
通販サイトの方が不味いのかな?
482: SM-3(アラバマ州)
09/04/05 16:04:41.29 p1i6EYrA
ID:3fuyKCnQ
こいつ他のスレにも無差別にリンク張ってたカスだろ
もっとやれよ
483: SM-3(アラバマ州)
09/04/05 16:04:44.39 o0tkYFrM
>>475
ぞぬは更新するからいいぞ
484: SM-3(長屋)
09/04/05 16:05:24.06 7FUXJC30
>>463
zip!!
485: SM-3(アラバマ州)
09/04/05 16:05:28.00 o0tkYFrM
どうせ貼るのなら他に板にもいけよ
486: PAC-3(長屋)
09/04/05 16:06:02.61 uFWmaItI
>>481
バックグラウンドで勝手に起動してバッファオーバーフローさせて管理のっとるんでしょ?
クリックしたけど何もなかったよってのはなんの確証にもならないんじゃないの
487: PAC-3(東京都)
09/04/05 16:07:48.01 zw/Kp8RX
これマカーもアウトなの?
488: 九条(中国・四国)
09/04/05 16:11:40.95 kHvtMnjB
何も起きたように感じなくてもGENOサイト行ったならウイルスチェックは必要だと思うよ。
ウイルスの無料配布のGENOかあ、金貰ってもいらん。
489: PAC-3(catv?)
09/04/05 16:12:39.08 PvyV0pvn
俺の個人情報がもれた可能性があることに対してすごく遺憾だ
490: SM-3(栃木県)
09/04/05 16:13:00.59 R4PNdgDJ
553 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:02:30 0
webのことは店舗では分かりません
期待通りの回答
さすがだ
554 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:04:33 0
>>553
電話したの?
ご連絡ありがとうございます程度も言わなかったの?
555 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:08:47 0
本社の責任者に連絡すらもしないのかw
緊急時に連絡しないなんてありえない
491: SM-3(関東)
09/04/05 16:13:43.61 yebre4Zj
AdobeReaderはバージョン9でゼロデイ攻撃が発生して
この前9.1になったばっかりだな
このスレ開いた人間は>>1のリンク踏むより何より先に
WindowsUpdateの実行とAdobeReaderとFlashPlayerのバージョンアップをしましょう
492: 九条(チリ)
09/04/05 16:14:57.06 PeSp+Eht
NoScript最強伝説
493: SM-3(東京都)
09/04/05 16:15:21.46 860lpsay
ID:3fuyKCnQ
てめ、他のスレに貼るなよ。シャレになってないぞ。
494: 九条(dion軍)
09/04/05 16:15:58.12 HMm3lUCy
こういうのは無差別に攻撃しててその結果発覚したのが偶然Genoだった
というだけなんだけど、他のサイトも攻撃されている可能性が高い
価格.comのときも一番有名だったのがそれだっただけで
他にもいくつか被害が出てた
Genoと同じサーバ構成のところは要注意かもな
Server: 4D_WebStar_D/2004
聞いたことないと思って調べたけどMac系のWebサーバみたいだね
どうのっとられたのかはわからないんでなんともいえんけども
495: PAC-3(神奈川県)
09/04/05 16:16:11.29 ZKuqs6we
各最新版
URLリンク(get.adobe.com)
URLリンク(get.adobe.com)
496: ボロニア・ピンナタ(アラバマ州)
09/04/05 16:18:17.72 3fuyKCnQ
URLリンク(122.221.10.232)
URLリンク(122.221.10.234)
ノシ
497: マンサク(長屋)
09/04/05 16:19:24.46 uFWmaItI
flash 10,0,12,36
adobe 8.13
win最新
でもJaneStyleで>>366クリックしただけだし
そもそもつながらんかった。一応nifty版カスペでスキャンしとる。
498: ナツグミ(アラバマ州)
09/04/05 16:19:41.94 o0tkYFrM
>>496
URL!URL!
499: クリサンセコム・ムルチコレ(埼玉県)
09/04/05 16:20:00.98 XTMIglNd
>>486
Acrobatリーダーか、フラッシュのプラグイン使って感染させるんじゃないの?
ソースチェッカーで、ソース見てみたけどPHPのエラーが出てるだけのような
確かにウィルススキャンは必須だと思います
500: イブキジャコウソウ(福岡県)
09/04/05 16:26:40.54 NoTQ20I9
VMwareServer6.5
Windows XP Home Edition SP3 更新プログラム最新
Firefox 3.0.8
NoScript 1.9.1.6
AVG 8.5.258 270.11.41./2041
spybot 1.6.2.46
Flash Player 10,0,22,87
ADOBE READER 9.1.0 2009/02/27
(AGM 4.18.84 Cooltype 5.5.61 Core 9.256 JP2K 2.0.0.2579 ADM 9.01x0)
NoScriptだけで回避余裕でした
501: シロバナタンポポ(アラバマ州)
09/04/05 16:27:27.79 b0h37uVC
昨年、ガールフレンド7.0からワイフ1.0にアップグレードしたところ、
思いがけないことが次々と起こり、困っています。
アップグレードして間もなく、チャイルドという名前のプログラムが
いくつもでき、容量をすごくとるので、お金をつぎこんで環境を
変えざるを得なくなりました。
さらにワイフ1.0は、他のプログラムに勝手に自分をインストールし、
全プログラムの監視をしています。
たとえばゴルフ3.1や飲み会5.0といったアプリケーションは、
動きが悪くなっています。キャバクラ6.2に至っては、まったく動きません。
選択するだけでクラッシュしてしまいます。
そこで、ワイフ1.0をガールフレンド7.0に戻したいんですが、
このワイフ1.0のアンインストールがうまくできません。
強引にアンインストールしようとすると、システム全体を
巻き込んでしまいそうです。
いい方法を教えてください。
502: ジョウシュウアズマギク(東日本)
09/04/05 16:28:14.35 cMOqdWaO
今avastのフルスキャン終了したが問題ないみたいだ。
503: 藤(catv?)
09/04/05 16:28:15.68 G3IZnl5U
>>497
504: マンサク(長屋)
09/04/05 16:28:47.72 uFWmaItI
>>503
なんかいってみろや
505: 藤(catv?)
09/04/05 16:29:48.03 G3IZnl5U
>>504
おまえはアホだ
安心しろ
506: マンサク(長屋)
09/04/05 16:30:03.28 uFWmaItI
つまんね
507: キバナノアマナ(福島県)
09/04/05 16:31:55.15 S7Wcn6Fr
>>418
geno開いたことないのに動いてる・・
508: マンサク(長屋)
09/04/05 16:32:43.08 uFWmaItI
>>507
そりゃconimeくらい動くだろw
509: 藤(catv?)
09/04/05 16:33:37.32 G3IZnl5U
>>506
言ってる意味がわかんないならとっとと再インスコでもすれば?
510: シンビジューム(大阪府)
09/04/05 16:34:02.94 G8VueaaE
avast!で知らずに踏んだらAcrobat勝手に立ち上がったと思ったらavast!が警告出した。
ファイルを移動させて確認するとdosのコマンド?らしきファイルとEXEの二つのファイルが隔離されてた。
改めてそのそのファイルを検査すると警告がでた。
気持ち悪いのでavast!のフルスキャンかけたら、当然のごとく移動したファイルで警告出したから削除。
プロセス確認するもcmd.exeもconime.exeの起動もなし。
なんかすっきりしねぇ。
511: ロウバイ(北海道)
09/04/05 16:34:10.75 siieqtSy
conime.exeでググれ。ビクつくな
512: マンサク(長屋)
09/04/05 16:34:17.48 uFWmaItI
つまんね
513: ヤマシャクヤク(埼玉県)
09/04/05 16:36:20.00 ChFo5dq/
動いてるプロセスを一個ずつググるのは基本だよね
514: ユッカ(岡山県)
09/04/05 16:37:45.32 hpRAds5S
URLリンク(www.altech-ads.com)
ここのウイルス検知能力は割と高いのでしょうかね?
やってみたら数個感染していたけど。
515: ツメクサ(アラバマ州)
09/04/05 16:37:48.84 2WZEeT4/
8.1.4は最新じゃないのか?
更新押しても最新と出る
516: ムレスズメ(熊本県)
09/04/05 16:40:44.92 RbtJqnj5
>>515
9.1.0
517: キバナノアマナ(東京都)
09/04/05 16:42:37.26 naZJf0Ij
レタスのベンチ完走しないんだが
518: 藤(catv?)
09/04/05 16:43:02.40 G3IZnl5U
>>512
やーいアホ
519: マンサク(長屋)
09/04/05 16:43:02.59 uFWmaItI
私operaだけどnoscript余裕でした
520: サイネリア(兵庫県)
09/04/05 16:43:12.90 X13rObJO
踏んだけど3秒で閉じたからセーフ
521: サイネリア(福島県)
09/04/05 16:43:24.93 EAFo8Z4c
avastで助かった
今avgとavastでウィルスチェック中
同時進行でspybotも
522: オウギカズラ(三重県)
09/04/05 16:44:15.57 l/EDrTDv
なんもなんねぇ
って思ったけどそもそもAcrobat入れてなかった
523: 節分草(埼玉県)
09/04/05 16:44:25.57 mJLYrE9p
それは紛れもなくセーフ
524: ハマナス(コネチカット州)
09/04/05 16:45:04.10 uVA9mQjx
アクロバットリーダーってなに?火狐最新、ウインドウズアップデート最新、アドビリーダー9.1で踏んだら火狐がおちたけどやばいの?
525: ムラサキハナナ(dion軍)
09/04/05 16:45:24.91 /mZc4qed
被害者数はどれぐらいになるんだろ
526: トサミズキ(青森県)
09/04/05 16:46:13.57 eHrL9hCc
もう怖くてニュー速すべてのURL踏めない
527: プリムラ・マラコイデス(埼玉県)
09/04/05 16:46:22.73 +SkOGION
>>524
アクロバットリーダー = アドビリーダー
528: オオニワゼキショウ(福島県)
09/04/05 16:47:31.01 0Z1+i9H1
ウィルスバスター(笑)やらの調子悪いな、と思ったらgenoにアクセスしたのが原因だったんか
復元でどうにか元に戻せたみたいだけど、バックアップとって後日再インストールすっかな
529: マンサク(長屋)
09/04/05 16:49:54.54 uFWmaItI
バスターとかマゾかよ
530: ユッカ(岡山県)
09/04/05 16:49:57.70 hpRAds5S
>>526
GENOにとばされたら嫌だからね。
531: ヘビイチゴ(アラバマ州)
09/04/05 16:50:33.00 lcX048f5
>>521
同時進行とか…
532: マンサク(長屋)
09/04/05 16:51:11.55 uFWmaItI
>>521
spybot使ってるやつってまだいたんだ
533: ジャーマンアイリス(神奈川県)
09/04/05 16:53:06.44 yiWCjpDW
やばい。 >>524
やばい。 >>524
やばい。 >>524
大事なことなので三回言いました。
534: エニシダ(三重県)
09/04/05 16:53:52.39 RfG5Zn4/
アクロバット入れていなかったけどGENOで昨日買い物してしまったんだよな
avastでスキャンしても何も出てこなかったけどやばいかな
535: ハマナス(コネチカット州)
09/04/05 16:54:57.53 uVA9mQjx
>>533\(^O^)/
教えてくれてありがとう。クリーンインスコすれば問題ないよな?いまからするわ
536: サクラソウ(東京都)
09/04/05 16:57:04.13 i6IYQtZo
最近検査してなかったからスキャンしたら全然関係ないトロイが検出された
正直焦った
537: オオタチツボスミレ(福岡県)
09/04/05 16:57:47.82 S8H8kLzU
なんか騒いでるのν速だけじゃね
+じゃスレもないし
vipじゃ祭りでもない
踊らされすぎじゃないのか・・・
538: モクレン(関西地方)
09/04/05 16:58:01.64 l9dSRGF4
こんな状態で買い物する勇者は居るのか?
GENO使うような人は情弱層とは違うような・・・
土日売り上げ0とかwww
当分売り上げ落ちるだろうし、中の人は放置プレイなのか?
539: オオタチツボスミレ(東京都)
09/04/05 16:58:55.64 x7q5iiF1
4年ぶりにクリーンインストールするかな。
540: シラー・カンパヌラータ(中国・四国)
09/04/05 16:59:15.88 kHvtMnjB
>>534
GENOで買い物したのであれば感染してなくてもGENO側から漏洩の危険性あると思う。
541: ヤブツバキ(栃木県)
09/04/05 16:59:58.02 5t3iiOD0
>>538
マゾなんだろう
542: オオタチツボスミレ(東京都)
09/04/05 17:00:24.30 x7q5iiF1
統合DVD作るのマンドクソ
543: シハイスミレ(神奈川県)
09/04/05 17:01:15.43 BDzFLV4T
>>537
VIPはともかく+でスレ立つわけねぇだろ
544: ナツグミ(アラバマ州)
09/04/05 17:02:25.16 o0tkYFrM
寝ていた連中が起き始める頃だな
被害者増えそう
545: カラタネオガタマ(東京都)
09/04/05 17:03:14.16 bLIrJw6u
害の無いウィルスは存在しても問題ない
546: チャボトウジュロ(岩手県)
09/04/05 17:04:05.55 w+NqM58M
NOD32 定義データベース3988で検索中だが心配なってきたな
クリーンインストールしたほうが手っ取り早い気がしてきた
547: マンサク(長屋)
09/04/05 17:05:28.72 uFWmaItI
対応セキュリティソフトのまとめは?
548: シハイスミレ(神奈川県)
09/04/05 17:06:38.43 BDzFLV4T
>>546
3988じゃ非対応
549: サイネリア(東京都)
09/04/05 17:09:08.74 Wtu0Z/3+
>>538
お詫びすらしないよ
多分
550: チャボトウジュロ(岩手県)
09/04/05 17:10:27.78 w+NqM58M
>>548
非対応とな・・・
クリーンインストールしたほうが早そうだな
551: ムラサキサギゴケ(アラバマ州)
09/04/05 17:10:41.56 6qNnCYZc
ASUS Eee PC 900A 19990円って欲しいな。
552: カラスビシャク(長屋)
09/04/05 17:14:18.42 MFeZ/yCs
俺平気なんだけどアクロバットが5.0だから?
553: チューリップ(東京都)
09/04/05 17:16:08.05 8zHBuNXr
で、そろそろ踏んでも痛くない予防・対策法はまとまったの?
・Adobe Reader/Acrobat/Flash Playerを最新版にする。
これ以外にあと何ある。
554: プリムラ・インボルクラータ(福岡県)
09/04/05 17:16:17.71 FxWYTDzJ
今から統合DVDつくるのめんどくさいんでXPSP3のDVD無償配布してください
555: ヤブテマリ(岐阜県)
09/04/05 17:17:42.72 BVjTlbXj
PFの使用量って通常どんなもんなの?
556: フジスミレ(東京都)
09/04/05 17:19:21.03 8gpnjSZj BE:249740126-2BP(7000)
sssp://img.2ch.net/ico/all.gif
>>552
windows98?
557: カントウタンポポ(大阪府)
09/04/05 17:20:15.41 ELJz1ZXf
明日あたり、PCWATCH、ITMedia、ヤフTOP、GIGAZINEあたりのネタ確定。
558: デージー(catv?)
09/04/05 17:21:04.72 8qu0s/C7
>>553
アドベ関係を全削除
559: ヤブテマリ(関西地方)
09/04/05 17:22:43.40 Q5FuqTSp
アドビ入れてなかったら問題無いの?
560: ムラサキハナナ(dion軍)
09/04/05 17:23:28.15 /mZc4qed
誰か凸電かメールしてないのかね
561: シナノコザクラ(関西地方)
09/04/05 17:23:28.74 PJg+3svG
間違えてアクセスしてもつながらないように設定しとくといいよ
562: キバナスミレ(関東・甲信越)
09/04/05 17:25:01.57 vha5s7Cg
>>553
俺AdobeReaderなしFlash最新版でその上Javaスクリプトoff、ActiveXもoffで踏んだのに感染した
ちなみにセキュリティソフトはNIS2009
今の所どんな対策しても感染は防げないんじゃないか
563: シナノナデシコ(熊本県)
09/04/05 17:25:57.96 6CEeEDop
放置する理由がわからん
土日返上もんだろ・・・
564: 藤(catv?)
09/04/05 17:26:13.12 G3IZnl5U
四カ所位に検体として送ってみたけど一件返事来た
565: カラタネオガタマ(沖縄県)
09/04/05 17:26:16.84 /zVtIoXH
レックスマークのスタートアップとプロセス削除してる時に一瞬黒窓が開いた
と思ったらconime.exeが常駐してました。
conime.exe自体はコマンドプロンプトを開いた時に読み込まれる物のようだが、
なんでこのタイミングで…?
566: スノーフレーク(catv?)
09/04/05 17:28:06.32 HNxMpJbh
WHOIS rezult?ti dom?nam/IP adresei: 94.247.2.195
inetnum: 94.247.2.0 - 94.247.3.255
netname: ZLKON
descr: ZlKon
country: LV
role: ZlKon HostMaster
address: Lilijas iela 4-74
address: Riga, LV-1055
address: Latvija
phone: +371 26330593
admin-c: AD5952-RIPE
tech-c: AD5952-RIPE
nic-hdl: ZK508-RIPE
mnt-by: ZLKON-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@zlkon.lv
567: ムラサキケマン(アラバマ州)
09/04/05 17:28:15.73 URFZ3t0d
>>565
同じ症状だ・・・一瞬何かが開いたと思ったらプロンプトだったか
conimeも確認
568: スノーフレーク(catv?)
09/04/05 17:28:21.65 HNxMpJbh
role: DATORU EXPRESS SERVISS HostMaster
address: 18. novembra street 319C
address: Daugavpils, LV-5413
address: Latvia
phone: +371 26631339
fax-no: +371 65420725
remarks: Information: URLリンク(www.pcexpress.lv)
remarks: Questions: hostmaster@pcexpress.lv
admin-c: IV745-RIPE
tech-c: IV745-RIPE
569: シキミ(東京都)
09/04/05 17:28:30.91 jJAIwFLg
ブラウザとプラグインだけ再インスコじゃダメなの?
570: エニシダ(三重県)
09/04/05 17:29:14.07 RfG5Zn4/
>>562
感染したってどうやってわかった?
571: マーガレットタンポポ(千葉県)
09/04/05 17:30:30.99 X6n78VLY
>>569
泥棒が家の中にいるのにドアだけ変えればおk?
と言ってるようなもの。
572: 姫カンムリシャジン(北海道)
09/04/05 17:30:38.90 SJFT5u/E
genoのサイトを開くと以下のURLが呼ばれるんだが
94.247.2.195/news/?id=100 (IEの場合こっちが呼ばれる)
94.247.2.195/news/?id=101 (それ以外の場合こっちが呼ばれる)
うちの環境ではどちらを開いても以下のコードしか出てこない。
// No news...<script>
var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
//</script>
ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ
573: リナリア アルピナ(福岡県)
09/04/05 17:35:03.91 cH/yn/ac
とりあえずルーターでIPフィルタかけてみたら
やっぱりゲノのサイト繋がらないね
まさかラトビアの鯖借りてるワケでもなかろうに・・・
574: ウグイスカグラ(愛知県)
09/04/05 17:35:49.93 cloa20iA
ウインドウズが起動しなくなってしまった
窓の画像出て読み込んでるところまでは行くんだが
どうすればいいの?;;
575: リナリア アルピナ(福岡県)
09/04/05 17:41:10.09 cH/yn/ac
>>574
safe modeでやってみたら?
576: エニシダ(群馬県)
09/04/05 17:42:04.31 Ca48GkkG
くそーー
感染してるか分からんからネットショッピングとかパス必要なこと一切できないじゃん!
誰か早く詳細を!
577: キバナスミレ(関東・甲信越)
09/04/05 17:42:12.62 vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた
578: アルストロメリア(長屋)
09/04/05 17:44:39.93 KozJbm+4
>>577
二行目でアウトだが
conimeはコマンドプロンプト開いたら一緒にあがってくるものだぞ
579: チドリソウ(福岡県)
09/04/05 17:45:45.86 UF/PcuEl
>>577
cmdで日本語つかうならconime.exeは動くっしょ
580: フデリンドウ(東京都)
09/04/05 17:45:52.40 Pt0pslUH
>>572
94.247.2.195/news/?id=100 のソースは
<script>
var a=new Array(43,38,13,7,25,1,60 長いので以下略
);eval(unescape('85cvaSUr%20sHFZ%3D"HFZ",k%3D 長いので以下略
cs);').replace(/Eu|SU|zbn|HFZ|85c|G7x|4Nr|Z0/g,""));
//</script>
ってなってる。
これを解読すると
・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く
になる。というのは前スレ207で報告したとおり。
ユーザエージェントによって中身を切り替えてるんかね
581: エニシダ(三重県)
09/04/05 17:46:22.27 RfG5Zn4/
>>577
詳細感謝。
ってことは上でも言われているようにconime.exeが動いているかどうかで感染が判断できそうだな。
582: キバナスミレ(関東・甲信越)
09/04/05 17:47:06.31 vha5s7Cg
しかし再インスコめんどいな
メーカー製PCのリカバリディスクからXPSP3適用済みのインストールCD作る方法ないのかな
余計なソフトとか全部省いてOSだけのやつ
583: シキミ(東京都)
09/04/05 17:47:36.84 jJAIwFLg
>>571
なるほど、ドア通る時に悪さするんじゃなく中に入っちゃってんのか
584: キキョウソウ(アラバマ州)
09/04/05 17:49:01.33 uH6xtuH4 BE:1517819459-DIA(109092)
sssp://img.2ch.net/ico/nagato.gif
これがキーロガーだったらOS再インスコしたところで後の祭りだよね
585: コメツブツメクサ(千葉県)
09/04/05 17:49:52.29 ly4oP7RG
ここは感染するのを楽しむスレだろ?
俺も感染した
586: シロウマアサツキ(福岡県)
09/04/05 17:50:42.14 Lsy4FUBe
カスペならオンラインウィルススキャンでも検知できる?
587: キバナスミレ(関東・甲信越)
09/04/05 17:50:43.99 vha5s7Cg
>>578-579
cmd.exeはその時点で落ちてたんだけど、cmd.exe終了してもconime.exeのプロセスは残るのかな
588: ヒメオドリコソウ(北海道)
09/04/05 17:51:17.31 7h0y+O94
conime.exeは問題ないだろ
589: 藤(catv?)
09/04/05 17:51:44.77 G3IZnl5U
>>585
わかってんな
590: シナノコザクラ(関西地方)
09/04/05 17:52:31.52 PJg+3svG
conime.exeは、起動後初めてコマンドプロンプトでIMEを有効にした瞬間に起動する
cmd.exeを閉じても残る
591: ムラサキサギゴケ(アラバマ州)
09/04/05 17:53:05.13 6qNnCYZc
やったreader9.0入手したから感染できた。
592: チドリソウ(福岡県)
09/04/05 17:53:28.69 UF/PcuEl
>>587
残るんでタスクマネージャーから終了させるといい
593: オニノゲシ(コネチカット州)
09/04/05 17:54:18.05 etNvZp7q
avastならセーフなのか
ノートン解雇してavast雇用してスキャンするか。
594: キバナスミレ(関東・甲信越)
09/04/05 17:54:24.94 vha5s7Cg
>>581
cmd.exe立ち上げた覚えないのにconimeが動いてたらアウトだろうね
感染の段階で裏でcmd.exe立ち上がるっぽい
595: タチイヌノフグリ(東京都)
09/04/05 17:54:32.21 nFEhX3bu
やった感染できた
596: キソケイ(愛知県)
09/04/05 17:54:39.18 Vw4dvWvo
genoまだなんも対応してねーの?
597: シナミズキ(長野県)
09/04/05 17:54:50.56 G7po/5dP
こいつは感染したPCのフォルダとかデータとか、差したUSBメモリのAutorun.infに何か悪さするウイルス?
そうじゃないならファイルを外付けHDDに退避させてリカバリでおkだよね。
598: カラスビシャク(長屋)
09/04/05 17:55:36.45 MFeZ/yCs
やっぱりなんともない俺のメインPC
XPでアクロバット5.0
599: アルストロメリア(長屋)
09/04/05 17:56:45.75 KozJbm+4
どういうタイプのウィルスかわかってないあたりすげぇな
まさに未知子
600: デージー(catv?)
09/04/05 17:56:53.82 8qu0s/C7
>>585
他人に迷惑かけるな、カス
601: 姫カンムリシャジン(北海道)
09/04/05 17:57:53.61 SJFT5u/E
>>580
一応Win2k上でIEとFirefox、UA偽装してIE7 on WinXPを試してみたんだけど
どれも同じ結果しか返って来ないんだよな…
ランダムに返してるわけでもないだろうし、謎。
602: サイネリア(東京都)
09/04/05 17:59:05.31 4tmwDGGe
かってにconime.exe動いてた。アウトっぽい
火狐とAdobeをアンインストして、フォルダも全部削除してから、
火狐とFoxitを再インストールしたらconime.exe出なくなった
603: アルストロメリア(北海道)
09/04/05 17:59:08.63 bn8j3/Lf
やけにFOX落ちるなっておもたら、ウィルスですかい
大丈夫なんかね
604: チャボトウジュロ(岩手県)
09/04/05 18:00:06.83 w+NqM58M
バックアップ取るためにいらないファイル消してたら
いきなりデータ実行防止が働いてexplorer.exeが落ちた
ついでにdrwtsn32もエラー落ち
なんだかオラワクワクしてきたぞ
605: ショウジョウバカマ(神奈川県)
09/04/05 18:00:53.91 2VNVFXU0
NoScriptの偉大さがやっと理解できた
606: ムラサキケマン(アラバマ州)
09/04/05 18:01:02.95 URFZ3t0d
netstatやったら
URLリンク(ja.wikipedia.org)
ここと通信してたんだけど関係ないかな
94.247.2.195とは通信してなかったけどなんか怖いな
607: ナガバノスミレサイシン(長屋)
09/04/05 18:01:13.67 05nfWoNq
>>572
ただのテキストにアクセスしてるわけじゃないんだし呼び出し元の状況で幾らでも書き換えできるだろ
608: ライラック(関西地方)
09/04/05 18:01:35.36 Nx7XMpNe
ネットにアクセスする時は、vmwareにインストールしたバーチャルPCから
アクセスしてるから全然怖くないけどなw
609: キバナスミレ(関東・甲信越)
09/04/05 18:05:44.51 vha5s7Cg
>>602
conime.exe自体は悪さしてないと思うよ
感染の段階で裏でcmd.exeが動くんで、一緒にconime.exeが立ち上がってそのまま残ってるだけじゃないかな
実際俺は再起動しただけでconimeは消えたよ
610: タンポポ(神奈川県)
09/04/05 18:06:08.12 Lu9lgr48
NoScript入れてたけど、genoを許可してたから意味ねぇw
611: ラナンキュラス(福島県)
09/04/05 18:06:43.19 GxvZUPAD
>>553
近づかないのがデフォでしょ。普通は
612: タチイヌノフグリ(東京都)
09/04/05 18:06:49.89 TjPgIIyG
システムの復元をしたら、削除したはずの思い出のファイルが蘇ったんですが…
613: デージー(catv?)
09/04/05 18:07:18.18 8qu0s/C7
XPならデフォで起動時にautoexec.batを処理してるから
殆どの人にconime.exeは残るんじゃね?
614: ボケ(アラバマ州)
09/04/05 18:07:30.35 N68h0LOn
?id=100の時は
// No news...<script>
var a=new Array(51,42,(以下コードがずらす゜らと…
?id=101の時は
// No news...<script>
var a=new Array(32,24,(以下コードがずらす゜らと…
id=xxxでいろんなパターンがあるようでつ
615: マムシグサ(東京都)
09/04/05 18:07:34.12 HBWOszDc
感動のシチュエーションですね。
616: シナノコザクラ(関西地方)
09/04/05 18:07:42.16 PJg+3svG
>>608
仮想PCでも情報は抜かれるわけだが
ID/パスワードを使うアクセスは一切してないのか
すごいな
617: トウゴクミツバツツジ(アラバマ州)
09/04/05 18:07:57.56 n5OR5dmj
URLリンク(hetarei.blog62.fc2.com)
を見てきたんだが、誰か8lv.exe持ってない?
618: タチイヌノフグリ(東京都)
09/04/05 18:08:40.84 TjPgIIyG
システムの復元ってデスクトップも元に戻るのか…。
619: ハマナス(神奈川県)
09/04/05 18:09:17.80 DcH8rpmn
>>617
そのソフトウェア、もしかしてウィルスじゃ……。
620: ノボロギク(東日本)
09/04/05 18:09:19.80 mhUW5Rhl
感染してる場合って、どのプロセスが94.247.2.195と通信するの?
感染してるっぽい人は、管理者権限でコマンドプロンプトを開いて、
netstat -fb
してみてくれないかな?
621: ラナンキュラス(福島県)
09/04/05 18:09:38.26 GxvZUPAD
>>587
残るよ。いったんシェル立ち上がると、てめーできるまでそのexeは生きてる。
まあなんのシステムも消費せずひっそりとしてるだけだけど。
びびるようなものではない
622: ヒメオドリコソウ(北海道)
09/04/05 18:10:05.46 7h0y+O94
どうやらXPのみでおこってるらしい?
623: キキョウソウ(アラバマ州)
09/04/05 18:11:35.12 uH6xtuH4 BE:944420674-DIA(109092)
sssp://img.2ch.net/ico/nagato.gif
>>616
常用してる奴はそうだろうけど、
砂箱的な使い方してる奴なら問題無いだろ?
624: エニシダ(群馬県)
09/04/05 18:12:51.89 Ca48GkkG
>>620
やり方教えてください;;
625: ケブカツルカコソウ(東日本)
09/04/05 18:14:14.84 gFvLGEjF
C:\に何か変なファイルがなければ大丈夫っぽいな
626: キバナスミレ(関東・甲信越)
09/04/05 18:15:55.91 vha5s7Cg
>>620
今はリカバリ中だから調べられないけど、踏んだ直後に-anoオプションでプロセスID見たら、IEだったよ
627: マーガレットタンポポ(宮城県)
09/04/05 18:16:07.20 ZWno05Ae
URLリンク(up2.viploader.net)
なんぞこれ
628: アルメリア(群馬県)
09/04/05 18:16:17.92 /iYrYWkV
というかIDとかパスワードって何かのログインするときに入力しただけだろ?
その情報とかってレジストリに残るものなの普通?
629: トウゴクミツバツツジ(アラバマ州)
09/04/05 18:16:34.57 n5OR5dmj
URLリンク(malware-web-threats.blogspot.com)
に詳しく書いてあるね
8lv.exeって適当につけた名前なのかな
630: ノボロギク(東日本)
09/04/05 18:20:03.44 mhUW5Rhl
>>624
XPで管理者権限のあるユーザーでログインしているなら、コマンドプロンプトを
開いて、netstat -fb[Enter]って打つだけ。
Vistaなら、[スタート]メニュー → [アクセサリ] → [コマンドプロンプト]で
右クリックして「管理者として実行(A)...」を選択
>>626
IEっすか。んじゃIP以外で判別付かないのね。
631: サイネリア(東京都)
09/04/05 18:20:35.51 4tmwDGGe
>>609
再起動しても、火狐立ち上げる毎にconime.exeが出てきていたぞ
632: ネメシア(アラバマ州)
09/04/05 18:21:06.80 NlwUzjfa
>>627
やっと感知できるようになったんだな
633: チドリソウ(福岡県)
09/04/05 18:23:01.90 UF/PcuEl
>>629
そこにあるhxxp://94.247.2.195/news/?id=のどれか忘れたけど踏んだら「iNo.exeをどうするよ?」
と火狐がたずねてきた。
634: タチイヌノフグリ(東京都)
09/04/05 18:23:40.64 97/10VKe
os9&wamcomで踏ん付けたら、ブラウザ終了させてもメモリー開放されなくなった
ブラウザ入れ直したら直ったけど、まさかこの環境でも抜かれたり…
635: カエノリヌム・オリガニフォリウム(アラバマ州)
09/04/05 18:24:18.64 Y5AWv8Ud
>>630
fオプションって。。。
636: ハナカイドウ(三重県)
09/04/05 18:29:01.39 gN5GNh7a
誰かVIPにスレ立てた?
あいつら釣れるんじゃね
637: キキョウソウ(千葉県)
09/04/05 18:29:48.21 FbZ1+pYR
>>630
XP の netstat に f なんてオプション無いぞ!!
638: ジロボウエンゴサク(catv?)
09/04/05 18:30:38.95 GJBg54au
昨日知らずにGenoチェックしたけどなんとも無かった
Firefox使ってるやつは、最低AdbrockとNoScriptぐらい入れとけば?
639: 藤(神奈川県)
09/04/05 18:31:08.30 7VElRfeM
>>636
昨日の
スレリンク(news4vip板)
俺はそれで昨日ここに来たよ
640: ノボロギク(東日本)
09/04/05 18:32:17.03 mhUW5Rhl
>>635
ん?なんか変?
名前解決できなければIPで表示されるはずだけど。
hosts書き換えられたりしてる可能性を考慮して、-nbとかの方がいいのかな。