09/04/05 14:04:26.56 sC3uBjgu
>>339
全消しするようなやつも知能あるとは思えんがw
344: SM-3(長屋)
09/04/05 14:06:04.01 ttK+ILeo
GENOはクレカ扱ってないから良かったな
345: 市民団体(大阪府)
09/04/05 14:06:31.72 DPeUBUZG
>>343
まあ全けしは大げさだけど自分でファイル検索をなぜ先にせんのかと
346: SM-3(茨城県)
09/04/05 14:08:35.43 Ae0TrC5I
Adobe Readr 6.0.1なんだど古すぎで感染しない?
プラウザは落ちないんだが
347: SM-3(アラバマ州)
09/04/05 14:09:48.00 440uQoQF
>>340
犯人はラトビア人またはラトビアの鯖を踏み台にしたラトビア人以外の人間で、性別は
おそらく男。またはPCに詳しい女性の可能性もある。
年齢は20代から30代、もしくは40代から50代の犯行。あるいは最近は若年層でもこうした
犯罪を行う者が増えている為10代の可能性もある。
被害に関しては個人情報漏洩の可能性はないとはいえない。
348: PAC-3(静岡県)
09/04/05 14:10:09.35 uRC10aLH
>>50
GENOの新品を買ったら欠品があって微妙に使った跡があった
売王の同じ物で値段はGENOより安いアウトレットを買ったら新品未開封のが送られてきた
349: SM-3(埼玉県)
09/04/05 14:11:22.55 eAmdwIH9
>>338
名前と住所とメアドかな。
…2月に買い物したときのメールを見ると('A`)
350: PAC-3(北海道)
09/04/05 14:12:28.45 SJFT5u/E
■GENO
電話 047-408-3363
メール URLリンク(www.geno.co.jp)
■IPA
電話 03-5978-7509 ※ただし平日のみ
メール URLリンク(isec.ipa.go.jp)
■千葉県警(GENO WEBの所在地)
電話 043-227-9110
メール URLリンク(www.police.pref.chiba.jp)
■警視庁(GENO本社所在地)
電話(サイバー犯罪専用) 03-3431-8109
メール URLリンク(www.keishicho.metro.tokyo.jp)
351: SM-3(埼玉県)
09/04/05 14:12:36.44 eAmdwIH9
ああ電話番号も書いてる…
352: PAC-3(東日本)
09/04/05 14:14:32.43 G8lq9Cpn
いろんなスレで短縮URL貼られすぎだろ
353: PAC-3(アラバマ州)
09/04/05 14:18:29.09 4KwzHn5A
踏んでみて、ノートン先生は何も言わなかったが
Acrobatが不正終了したとのエラーが出た
今トレンドでオンラインスキャン中・・・・
これが終わったらカスペの試用版インストールしよう
354: PAC-3(埼玉県)
09/04/05 14:19:53.70 ChFo5dq/
>>84のosusume.jsとosusume_shouhin.jsのHTTPヘッダにあるLast-Modified
Last-Modified: Sat, 04 Apr 2009 08:48:49 GMT
Last-Modified: Sat, 04 Apr 2009 08:48:51 GMT
昨日の夕方5時48分からかそのままか
355: PAC-3(アラバマ州)
09/04/05 14:20:43.02 6qNnCYZc
geno-web.jp鯖には問題のコードは無くて悪質なコード自体は>350のgeno.co.jp鯖に置いてあるファイル。
なので>350のGENOを踏むとHTMLにコード埋め込まれてるので(ノ∀`)アイタタ
356: PAC-3(北海道)
09/04/05 14:20:59.31 6yDN3pMg
>348
売王って胡散臭いサイトの割に意外といい感じ困る
357: PAC-3(東京都)
09/04/05 14:21:43.27 /V7w2/WB
GENO秋葉原店 03-3252-9565
連絡がつかなければ、担当違いだけど秋葉原店に
358: SM-3(島根県)
09/04/05 14:21:55.65 YMtKXXGZ
金曜深夜に登録して注文してしまった('A`)
土曜朝ぐらいに感染?
359: PAC-3(長崎県)
09/04/05 14:22:49.71 MTlb6rGn
>>347
鋭い分析だな
360: SM-3(東日本)
09/04/05 14:25:39.12 MRFRGNV7
>>355 あそこgeno以上に怪しいから触れてなかったけど、アマゾンにも出店してるし、意外と信頼性はあるのかもしれん・・・
361: SM-3(福岡県)
09/04/05 14:27:28.38 cH/yn/ac
>>347
田宮△
362: 遺憾の意(富山県)
09/04/05 14:28:00.86 qHl/Fgrx
昨日昼頃にGENOを見てadobe 8.13のオンラインアップデートが
起動してたのに気づいてから半日放置してた。
でもfirefox2もOSも全く重くならなかった。搭載メモリは4GB。
その後確認のためにadobe reader8.14でアクセスしたら、readerがメモリ食いまくってた。
システムの復元、ウイルスセキュリティ0とAVASTでフルスキャン。
変なexeは接続直後も今もこれといって動いてない。
怖すぎる
363: SM-3(アラバマ州)
09/04/05 14:28:09.66 IS7Wlo3y
習志野警察署(GENO WEB店 管轄)
275-0015
千葉県習志野市鷺沼台2-4-1
電話 047-474-0110
364: SM-3(東京都)
09/04/05 14:28:35.34 +nt63Y/G
IE6→無反応
Opera@USB→無反応
Firefox→このページを表示するにはプラグインを追加する必要があります
PortableGoogleChrome→表示するのにプラグインの追加が必要なコンテンツがあります
このプラグインがヤバイのか?
365: SM-3(千葉県)
09/04/05 14:33:27.62 uDBzE6A2
カスペエンジンで駆除も可能なニフティのオンラインスキャンをとりあえず置いときますね
URLリンク(www.nifty.com)
366: 市民団体(アラビア)
09/04/05 14:34:27.42 1Syn31QO
トップページだけ閲覧してみたが無害っぽい?
と、思ったがブラウザを閉じた後、PCが重たくなり
タスクマネジャを見たら怪しげな.exeが…
俺、\(^o^)/オワタ
URLリンク(go.2ch2.net)
367: 市民団体(神奈川県)
09/04/05 14:34:58.27 aWIwhXus
>>366
巧妙に細工したgenoのサイトか
368: SM-3(愛知県)
09/04/05 14:37:34.94 vXoNm6eB
>>347
60歳以上の人間と10歳未満が犯人である可能性を消すとはなかなか
369: PAC-3(アラバマ州)
09/04/05 14:39:00.46 88g6Gap6
何故かメモリのコミットチャージが1.56GBも使用してて
感染した形跡がないのにおかしいな~と思っていたら
RamPhantomが1GB使っててワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
画像に騙されたw
370: PAC-3(北海道)
09/04/05 14:40:18.12 siieqtSy
ゲロめ許さん
感染はしてないけど以前買ったときの個人情報は保護してくれるんだろうなコラ
371: PAC-3(徳島県)
09/04/05 14:40:55.43 qBMLTRpS
>>362
トレンドマイクロのオンラインスキャンしてもなんもないんだよね。
マジで嫌になってるわ。。。
372: SM-3(三重県)
09/04/05 14:41:04.08 gN5GNh7a
PSPで余裕でした(^o^)ノ
373: 遺憾の意(関西地方)
09/04/05 14:45:09.67 PJg+3svG
>>366もgenoのサイトに飛ぶURL
アクセス注意
374: SM-3(長屋)
09/04/05 14:45:44.13 v0YiXEB0
とりあえずwiiで見てみるかな
375: PAC-3(東京都)
09/04/05 14:46:22.41 /V7w2/WB
ドリームキャストで見るのも忘れずに
376: SM-3(埼玉県)
09/04/05 14:47:01.80 eAmdwIH9
PS3しか持ってない
377: SM-3(熊本県)
09/04/05 14:47:12.38 RbtJqnj5
Adobe Reader 8.1.3入れてFirefox3.0.8で突っ込んでも何も起きないぞ
VistaSP1
378: SM-3(長屋)
09/04/05 14:47:22.35 v0YiXEB0
>>373
報告乙
開いてしまう所だったww
これだから初心者はwww
>>375
ごめんもってないっすw
379: SM-3(アラバマ州)
09/04/05 14:47:25.70 440uQoQF
>>362
俺もほぼ同様の症状。
FireFox3でgeno行ったら突然AdobeReaderの強制終了のダイアログが出て「なんぞこれ?」
と思ったけど特に重くもならず使用メモリ量も増えず。メモリは2GB。
で、adobeのオンラインアップデートが起動したけどいつも無視してるので気づいた時点で
終了。
その後このスレに気づいてシステムの復元、avastでとトレンドマイクロのオンラインで
Cドライブフルスキャンするも異常なし。
conime.exeが再起動後も自動起動されてるのが不気味。
380: SM-3(アラバマ州)
09/04/05 14:47:55.68 o0tkYFrM
>>366
仲間増やそうとするんじゃねぇよw
381: 九条(西日本)
09/04/05 14:48:03.92 UbjOSzjH
>>49
つよそう
382: PAC-3(アラバマ州)
09/04/05 14:48:11.44 lomc4aBm
>>84
一番下のリンク踏んでみたら
ウチのacrobat 8.1.4が開いて中身の文字列が
WpO1iRPgw6lc4a
なにこれ
>>1のリンク踏んでも何も起こらなかった
383: PAC-3(福島県)
09/04/05 14:48:29.83 ttZ+x1JB
W-ZERO3で踏んでみたけどサイトはマジで放置なんだなw
つかWMなら大丈夫だよね?
384: SM-3(dion軍)
09/04/05 14:49:19.92 2bZ6N/4D
>>366
GENO見てから×ボタン余裕でした。
385: SM-3(東日本)
09/04/05 14:49:43.76 MRFRGNV7
うひょ、久しぶりにIE6立ち上げたら、相変わらず固まったw FFは対策済みなのでおkだけどな
svchost.exeが8個一気に動いてるっw System Idol Process98%!!netstatでは例のIP出てこなかったぜぃ
うひょひょひょ・・・泣けてきたw IEキャッシュ消せばいいのか?まぁ滅多に使わんけど・・
386: SM-3(岡山県)
09/04/05 14:50:17.88 hpRAds5S
普通のアンチウイルスソフトで対応できるようなら、これほど騒がれてもいないのでは?
何か対策しろよGENO。
387: SM-3(catv?)
09/04/05 14:50:26.00 G3IZnl5U
>>369
ざまあ
388: PAC-3(福岡県)
09/04/05 14:53:07.16 7fhJTyYm
昨日の昼過ぎに見たようだけどなんともないな
winupdate最新
adobeAcrobat入れてない
firefox3
noscript
メモリ増えたり強制終了もない
cmd.exeもconime.exeも動いてない
389: PAC-3(アラバマ州)
09/04/05 14:53:27.05 3fuyKCnQ
>>367
>>373
おいおい、>>366はサイトじゃなくて、その画像だぞwww
390: SM-3(dion軍)
09/04/05 14:53:36.76 WqEYmPnT
>>241
履歴を見たら昨日ここにアクセスしていたわ
昨夜IE6落ちまくりでwindows Updataにもつながらなかったけど、これのせいか?
391: PAC-3(北海道)
09/04/05 14:53:41.77 SJFT5u/E
>>355
忘れてたわ
>>350のGENOのメールは代わりにこっちを
rakuten-support@geno.co.jp
392: SM-3(長屋)
09/04/05 14:56:04.90 W2FUcYj+
>>389
ID変えてまで必死すぎるだろ
393: SM-3(三重県)
09/04/05 14:58:03.21 gN5GNh7a
>>366
お前のディスクトップきもすぎワロタ
394: 九条(福岡県)
09/04/05 15:06:11.22 FxWYTDzJ
>>366
JavaScript有効にしますか?って聞かれたんで「全力で」を押しました
395: PAC-3(不明なsoftbank)
09/04/05 15:07:18.57 8QUHED5C
開いたけど何ともないぞ。
もしかしてfirefoxでアドイン入れてるからか?
396: PAC-3(長屋)
09/04/05 15:07:27.90 20vWyBRj
>>366
>トップページだけ閲覧してみたが無害っぽい?
>と、思ったがブラウザを閉じた後、PCが重たくなり
>タスクマネジャを見たら怪しげな.exeが…
>
>俺、\(^o^)/オワタ
>URLリンク(go.2ch2.net)
アップデート後のAvast!だと「マルウェアサイトへの接続を遮断しました」と警告が出て、
ブラウザ自体も落ちないし、PFの食い尽くしもなくなった。
まあ、一応これでいいか。
397: SM-3(静岡県)
09/04/05 15:08:46.73 cRXmGUte
DVD10枚くらい焼いた
火狐のバックアップも取ったしそろそろ逝くか
もっともサブPCがあるからそっちで遊んでいればいいだけだがな
だが、入れなおした後もろもろもドライバのインスコがめんどくさいなぁ
どこのどいつだよこんなことしたの。
責任取らせようかな
398: SM-3(福岡県)
09/04/05 15:09:10.04 l4/7N6fi
んで、実際電凸したやついんの?
399: PAC-3(埼玉県)
09/04/05 15:10:45.68 IWFHCTg3
これ嘘の激安情報書いて2ch中にコピペされたら
絶対俺踏んでたわ・・・マジ怖すぎるだろ
400: SM-3(静岡県)
09/04/05 15:12:38.42 fTzsppHx
とりあえず暫くはzipスレの画像すら踏めんな
401: 遺憾の意(dion軍)
09/04/05 15:13:07.08 sqUa3kEW
expert PDF viewerの俺様安心かと思ったら、
感染してた。ふざけんな。
javasはoffにしてたんだが、
9時タイムセールのフラッシュ踏んだからいけなかったんだな...
402: SM-3(catv?)
09/04/05 15:13:23.98 G3IZnl5U
とりあえずzipスレとやらに貼りまくればいいのか
403: PAC-3(静岡県)
09/04/05 15:13:26.50 uRC10aLH
>>397
nliteで統合すればいいじゃん
404: SM-3(アラバマ州)
09/04/05 15:14:31.40 o0tkYFrM
>>399
その発想は無かった
405: 九条(長屋)
09/04/05 15:14:36.04 Z8eSuUqc
とりあえずPDFをReaderで自動で開かないようにしとけばいいんだろ
406: PAC-3(アラバマ州)
09/04/05 15:17:31.26 /rk0AKFi
GENO終わったな、こりゃ被害額億いくで
407: 遺憾の意(埼玉県)
09/04/05 15:19:05.87 GW1OYdbR
>>405
そうだねもう来なくていいよ(苦笑)
408: 遺憾の意(アラバマ州)
09/04/05 15:20:12.29 0V1/mYrh
火狐でプラグインを入れろとか出るけど如何なのよ?
409: SM-3(神奈川県)
09/04/05 15:20:27.42 BDzFLV4T
>>402
まぁ削除人が動けば一発規制だとおもうがどうぞどうぞ
410: SM-3(西日本)
09/04/05 15:20:54.32 b9JHg0nF
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ P | | |/| ハ / / ,/ /|ノ /l / l l l| l P ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| D l トー-トヽ| |ノ ''"´` rー-/// | D |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| F | | l | ヽ, ― / | | l F |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
411: PAC-3(不明なsoftbank)
09/04/05 15:21:20.77 8QUHED5C
>>401
俺も昨日タイムセール踏んだんだけど
感染してないようだが・・・
どこ見たらわかる??
412: PAC-3(アラバマ州)
09/04/05 15:21:34.53 nGBwdfjj
ブラクラと称されたPDFもここまで進化したか
泣けてくるな
413: SM-3(長屋)
09/04/05 15:23:43.72 v0YiXEB0
>>411
geno-webのほうだけなら大丈夫だという話のようです
414: SM-3(北海道)
09/04/05 15:23:52.50 vDuHDzy/
昨日geno見たんだけど
感染したかどうかわからない
どうやって確認すんだ?
415: 遺憾の意(dion軍)
09/04/05 15:23:55.92 sqUa3kEW
>>411
a-squared Freeでスキャンしたら出てきた。
416: SM-3(兵庫県)
09/04/05 15:24:33.22 FGHLVtOz
/\____/\
/ \
/ /・\ /・\ \
| _  ̄ ̄  ̄ ̄_ |
| _ (_人_) _ |
| _ \ | _ |
\ \__| /
417: SM-3(沖縄県)
09/04/05 15:24:55.05 yJmgwh3/
AntiVirは糞 消さなくてもいいのまで消す
418: SM-3(アラバマ州)
09/04/05 15:24:57.44 URFZ3t0d
>>183
conime.exe ユーザー名で動いてるんだけどアウト?
419: PAC-3(神奈川県)
09/04/05 15:24:59.86 YeG33oI8
ディスクトップw
420: PAC-3(千葉県)
09/04/05 15:26:13.98 TUzJaVtn
>>418
何もしてないのに動いてるならアウト
421: PAC-3(アラバマ州)
09/04/05 15:26:43.17 RtjrOMzC
>>418
_,l;;;;;;;;;;;;;l,,_
,.r'´;: 八 '::..゙ヽ
,.'___ _立_ __;;ミ゙;、 フT
l厄巳厄 i王i ,.巳厄巳l 夕 ヒ
,.-'l i,.:' ヽ:.、 ;.:' ' ヽ |,.、
/{´iY´ヾーtッ-ヽ'' kーtr-,'´lri _l_
{_i,入::.. ` ̄ ̄,'i!ヽ;` ̄´ ゙::.}rリ i,_
ヽ_ノiヾ ;:. _ i': ll!:,ィ ._ .: j,ノ
ッジ::;;| ,r'´;;:> ̄弋´;;::ヽ;r1:゙'イィ ┬‐宀
弍::::::::l i':;r'´ ,.-ーー-、.ヾ;:;i. |:::::::ス ノ□隹
彡;:::l l::l ' ---;:, ゙ l::l |::;;ャ` 、
,r',广ヽl::l ::. .: ゙:. l:lノ^i`、 三刃
,イ(:::j i::iヽ :. .: /l:l'" l:ヽヽ 口心
|;:;.\\ l::l ', :;:::..::. / l:l,r''/;::;;|
422: 遺憾の意(アラバマ州)
09/04/05 15:29:37.01 0V1/mYrh
俺、それ動いて無いけどスゲー不安だ
級にプラグイン入れろって出た時いれなくて助かったのか・・・?
423: PAC-3(アラバマ州)
09/04/05 15:31:16.51 3fuyKCnQ
URLリンク(www.geno-web.jp)
これ欲しいんだけど、今注文出したらアウトかな?
424: PAC-3(東京都)
09/04/05 15:33:10.80 /V7w2/WB
水曜日前後に見ただけなのに、さっきconime.exeがあったからタスクマネージャで終了した
425: PAC-3(埼玉県)
09/04/05 15:33:28.25 mJLYrE9p
>>418
それコマンドプロンプト起動したら一緒に起動して
コマンドプロンプトが終了しても動き続ける
426: SM-3(東京都)
09/04/05 15:33:38.39 860lpsay
>>423
なにさりげなく出して踏まそうとしてんだよw
427: 遺憾の意(関西地方)
09/04/05 15:34:25.61 PJg+3svG
ID:3fuyKCnQ
428: 遺憾の意(dion軍)
09/04/05 15:34:50.92 sqUa3kEW
そういや、あのタイムセールページもなんでいちいちflash踏ませるんだ?
urlだけかいときゃいい話じゃん
429: PAC-3(アラバマ州)
09/04/05 15:34:58.62 3fuyKCnQ
>>424
俺もあるけど、それってMS-IMEのプロセスだよね。
430: PAC-3(東京都)
09/04/05 15:35:00.03 /V7w2/WB
なんだ、コマンドプロンプトを開くたびにconime.exeが起動するのね
431: PAC-3(アラバマ州)
09/04/05 15:36:06.22 6qNnCYZc
>>413
geno-webのページを開くとjsやら画像やらをgeno.co.jpから引っ張ってくるからgeno.co.jpを開いてるのといっしょ。
かといってhostsファイルに書いてもフレームとかからgeno-webが引っ張ってきて表示しちゃう。
中の人がgeno-web内の問題を探しても見つからない。
432: SM-3(東京都)
09/04/05 15:36:21.63 tVNuvX4K
google toolbarで"geno-web.jp"で検索掛けたら直で跳びやがったwww
俺もアウツ??
433: SM-3(コネチカット州)
09/04/05 15:36:22.04 gabLk7Km
お前らゲノゲノいってるけど
他のサイト見ても感染する可能性もないことはないんだからな?
434: SM-3(アラバマ州)
09/04/05 15:36:24.25 URFZ3t0d
>>420
>>421
>>425
さらに>>366踏んだ\(^o^)/
再起動で確かめて見る
435: PAC-3(不明なsoftbank)
09/04/05 15:36:26.51 8QUHED5C
>>423
わざと見たくなるように仕向けるんじゃねえ
気になるなるなるなるだろうが
436: SM-3(長屋)
09/04/05 15:37:50.47 v0YiXEB0
>>431
なるほどそうなんですか。
いやはや勉強になります。
しかし紙一重の所で助かった。
昨日の1時ごろには見て痛んだよなあ。
437: PAC-3(コネチカット州)
09/04/05 15:38:12.73 8PAkSxw0
心配ならブラウザのお気に入りだけ残してクリーンいんすこ
438: PAC-3(アラバマ州)
09/04/05 15:39:37.01 3fuyKCnQ
>>426
>>435
これ↓をIEの制限付きサイトに登録すれば無問題だぞ。
URLリンク(94.247.2.195)
439: 九条(福岡県)
09/04/05 15:39:45.00 fPoRIsOp
報告 ブラウザはFireFox Adobe Readerのバージョンは8代で詳しいことは憶えてない
昨日の朝9時ぐらいにgenoを閲覧、その時にAdobe Readerの新しいバージョンが出てるからアップデートしろとのウインドウが出る
その時にAdobe Readerをバージョンアップ
そして今日カスペルスキーのオインラインスキャンを実行→スキャンの結果はウイルスの隔離ファイル、Symantec AntiVirus Corporate Edition\7.5\Quarantine\XXXXXXXX.VBNが三つ見つかっただけで他は無し
タスクマネージャーを見ても怪しいプロセスは無し
440: SM-3(東日本)
09/04/05 15:40:07.81 cMOqdWaO
avast、昨日のウィルス定義だと反応しなかったが、今だと反応した。
再度avastでフルスキャン中・・・
441: PAC-3(長屋)
09/04/05 15:40:47.86 uFWmaItI
>>366
これ開いたけど専ブラならセーフだよね?
442: SM-3(長屋)
09/04/05 15:41:02.73 v0YiXEB0
今使っているのが
10年前のpcで98→xpのアップグレード
だからよかった。
一応バックアップは取ってあったんだけど
443: PAC-3(不明なsoftbank)
09/04/05 15:41:40.32 8QUHED5C
>>438
おまえは絶対絶対絶対絶対信用しねえ!
444: SM-3(東日本)
09/04/05 15:42:59.14 cMOqdWaO
>>441
専ブラジャーでもIEのコンポーネント使ってればアウチ
445: SM-3(長屋)
09/04/05 15:43:09.03 W2FUcYj+
>>441
セーフ
446: SM-3(三重県)
09/04/05 15:43:22.23 gN5GNh7a
>>438
これすげぇ
447: 遺憾の意(長野県)
09/04/05 15:43:33.38 FR6ts5ho
ここ接続できなければセーフ。接続できたらアウアウ
URLリンク(127.0.0.1)
448: PAC-3(神奈川県)
09/04/05 15:43:41.36 2VNVFXU0
avast今データベース更新したのでwebシールド、ネットワークシールド、標準シールド
の感度を高にして踏んでみたけど何も反応しない
449: SM-3(長屋)
09/04/05 15:44:06.04 cNjK6wAc
>>440
俺もavastが反応した。同じくフルスキャンしてる。
450: PAC-3(長屋)
09/04/05 15:44:13.73 uFWmaItI
>>444
今時IEコンポの専ブラなんてあるの?
451: 遺憾の意(埼玉県)
09/04/05 15:45:11.83 GW1OYdbR
さすがAVASTだな
更新の遅さに定評のあるAVGは脂肪
452: PAC-3(東日本)
09/04/05 15:46:01.99 mhUW5Rhl
>>447
俺専用ローカルブログが開くぞ
453: SM-3(アラバマ州)
09/04/05 15:46:02.94 URFZ3t0d
起動が妙に遅い・・・アバストでフルスキャン中
454: SM-3(アラバマ州)
09/04/05 15:46:27.61 AtMGdsyT
やはり信頼できるセキュリティソフトはカスペル先生だけ
455: PAC-3(コネチカット州)
09/04/05 15:46:28.70 8PAkSxw0
なんでこんな騒ぐ奴いるんだろうな
456: PAC-3(愛知県)
09/04/05 15:46:37.14 aaftgKGZ BE:671809436-2BP(5334)
>452
インターネッツにうp
457: SM-3(東京都)
09/04/05 15:47:08.17 860lpsay
今回はavastは鉄壁だな。
一方、aviraはクソの役にも立ってない。
ノートンとかNO32とかは有料のくせにてんでダメ。
458: PAC-3(長屋)
09/04/05 15:48:06.60 uFWmaItI
本スレいったら社員がgenoに罪はないとか必死でワロタ
459: SM-3(東日本)
09/04/05 15:48:33.10 cMOqdWaO
>>457
avastも昨日時点では反応してない。
460: PAC-3(長屋)
09/04/05 15:49:41.33 uFWmaItI
>>139
俺もカスペしようとしたらこれだわ
461: PAC-3(アラバマ州)
09/04/05 15:50:06.32 fZeQqQHh
Geno宣伝しまくりでうざかったしメシウマ
462: 九条(茨城県)
09/04/05 15:50:08.27 ZtOoCpyB
あヴぁstさんうpだてきたわぁ
463: SM-3(catv?)
09/04/05 15:52:05.91 bm2EYdTj
゙!:|:::::|::l::|:l::l:;l斗:::‐!| |:::li| l::::::十!‐+|::_l:::li::::/,小、{_イ^| ト、ヽ,)
/ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ l |/| ゙Y
/ ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |
/ / ヾミ:l::|ヾYオ゙h ::::::} 1i .::::ヽ!:|:li と,フ / !Y::| |
ヽ/ l`:::`:l|:i ビ_''ツ ト!、:;;;;::リト川(イリ/ /i::i:l:| |
あ、バスト? .|:: ::j:!:kXxx . `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
|:: :l:l:ilヽ、 、 xXxx//// }j"lヽ/ :::l::l:|:L_」
|:: :l:|:l:|:{:{> 、 ,. ァ' /⌒アヶ-<|:: i::::|::l:|l
| :: :l:|:l:|:}宀<⌒i` ┬ ' ,ィ⌒7‐宀 <,r少t:」::::|::l:|l
j :: :l:|:l:ノ ヽ l _/」 ,ィ⌒i 丿 ヾ 」:l:::|::::|l
,' ::;:'i'f~ ヽ、 ゙!ノ ノ,〃fーケ′ ゙{ ̄ {:l::|::::l:l、
/ :;:'/j) 、 )ー' ` 7/ヒ ^Y′ ヒ二 Y::|::::l::li
/::;:'/:;に._>r',rュ、__,//,f'^ン′ ! L.__了::l::::|::l:i、
. /:;:'/::;r'メ-{ ̄Y^y-‐‐f゙ }ノ{ ヽl ト、 `)!| ::|::l::l
l::;'/::;〆 ,ンーヵヘ、__」 ,K‐ ) ゙! |/`y{ |::| ::|::|::|
レ/〆 / / j | | l に( l |ヽj | l:::| ::|::|::|
ヒY \_,/ {__」 ゙!{ ト、_} l !'´//j リ !j }l/
ヒt. Y__丿 l |〃/ / 〃/
込 ヒ_ ) ノ! ! / / /
`心_ ヽ-} _/ ,ハ l
`‐n 、 _ _ _ }'う「 / _! ト
464: PAC-3(長屋)
09/04/05 15:52:25.55 uFWmaItI
カスペアメリカ版ならできたわ
465: SM-3(三重県)
09/04/05 15:53:03.33 gN5GNh7a
AVG更新来たらおしえてくれ
466: SM-3(福岡県)
09/04/05 15:53:06.12 84v8s+/1
昨日クリーンインストしたばっかなのにふざけんな
また一日つぶれんのかよ……
467: PAC-3(アラバマ州)
09/04/05 15:54:05.37 3fuyKCnQ
>>443
そんなこと言うなよ…
あと、ここいら辺↓もIEの制限付きサイトに登録しとけば無問題だな。
URLリンク(124.83.167.212)
URLリンク(66.249.89.147)
URLリンク(206.223.150.96)
468: PAC-3(東京都)
09/04/05 15:55:43.54 zhQuEDAq
このスレ開いたらビューアが自動的にgenoにアクセスして
サムネ取得してるんだがこういうのって大丈夫なのかなぁ
469: PAC-3(コネチカット州)
09/04/05 15:55:54.50 iHIQ45qr
潰れろよ胡散臭いし
470: PAC-3(関西地方)
09/04/05 15:56:57.95 3U7OVFzS
>>457
ほんの数年前まではNortonもNOD32も評価高かったのになあ。セキュ板が崩壊してるからどれが良いのかわからん。
KasperskyかG-DATA辺り選んどけばいいの?
471: PAC-3(兵庫県)
09/04/05 15:57:52.08 LtYrDB9k
ウィルスソフト無料配布しろよ糞GENO
472: SM-3(福岡県)
09/04/05 15:58:24.78 NYT+ZU4h
前スレにもあったけど火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。
473: SM-3(catv?)
09/04/05 15:59:05.29 G3IZnl5U
>>471
今配布してんだろアホか
474: PAC-3(東京都)
09/04/05 16:00:08.49 4tmwDGGe
>>471
ウィルスソフトの無料配布なら今やってるじゃんw
475: SM-3(三重県)
09/04/05 16:00:22.33 gN5GNh7a
お前らセキュリティソフトなに入れてんの?
フリーの防火壁入れたほうがいい?
476: PAC-3(東京都)
09/04/05 16:00:56.11 /V7w2/WB
ぞーんあらーむ
477: PAC-3(神奈川県)
09/04/05 16:01:21.44 2VNVFXU0
PCTool
478: SM-3(アラバマ州)
09/04/05 16:01:32.12 Gsmh6aLE
来週中にでもID:3fuyKCnQの家に捜査員が向かいます
479: SM-3(コネチカット州)
09/04/05 16:03:08.36 yr250UHm
知ってよかった これから被害者続出だろうな
480: SM-3(長屋)
09/04/05 16:03:26.88 v0YiXEB0
>>471>>473-474
ワロタww
481: SM-3(埼玉県)
09/04/05 16:04:07.97 XTMIglNd
GENO OUTLETの方、昨日踏んだんだけど、
トップページが壊れてただけだったよ
プラグインとか起動しなかったけど
通販サイトの方が不味いのかな?
482: SM-3(アラバマ州)
09/04/05 16:04:41.29 p1i6EYrA
ID:3fuyKCnQ
こいつ他のスレにも無差別にリンク張ってたカスだろ
もっとやれよ
483: SM-3(アラバマ州)
09/04/05 16:04:44.39 o0tkYFrM
>>475
ぞぬは更新するからいいぞ
484: SM-3(長屋)
09/04/05 16:05:24.06 7FUXJC30
>>463
zip!!
485: SM-3(アラバマ州)
09/04/05 16:05:28.00 o0tkYFrM
どうせ貼るのなら他に板にもいけよ
486: PAC-3(長屋)
09/04/05 16:06:02.61 uFWmaItI
>>481
バックグラウンドで勝手に起動してバッファオーバーフローさせて管理のっとるんでしょ?
クリックしたけど何もなかったよってのはなんの確証にもならないんじゃないの
487: PAC-3(東京都)
09/04/05 16:07:48.01 zw/Kp8RX
これマカーもアウトなの?
488: 九条(中国・四国)
09/04/05 16:11:40.95 kHvtMnjB
何も起きたように感じなくてもGENOサイト行ったならウイルスチェックは必要だと思うよ。
ウイルスの無料配布のGENOかあ、金貰ってもいらん。
489: PAC-3(catv?)
09/04/05 16:12:39.08 PvyV0pvn
俺の個人情報がもれた可能性があることに対してすごく遺憾だ
490: SM-3(栃木県)
09/04/05 16:13:00.59 R4PNdgDJ
553 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:02:30 0
webのことは店舗では分かりません
期待通りの回答
さすがだ
554 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:04:33 0
>>553
電話したの?
ご連絡ありがとうございます程度も言わなかったの?
555 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:08:47 0
本社の責任者に連絡すらもしないのかw
緊急時に連絡しないなんてありえない
491: SM-3(関東)
09/04/05 16:13:43.61 yebre4Zj
AdobeReaderはバージョン9でゼロデイ攻撃が発生して
この前9.1になったばっかりだな
このスレ開いた人間は>>1のリンク踏むより何より先に
WindowsUpdateの実行とAdobeReaderとFlashPlayerのバージョンアップをしましょう
492: 九条(チリ)
09/04/05 16:14:57.06 PeSp+Eht
NoScript最強伝説
493: SM-3(東京都)
09/04/05 16:15:21.46 860lpsay
ID:3fuyKCnQ
てめ、他のスレに貼るなよ。シャレになってないぞ。
494: 九条(dion軍)
09/04/05 16:15:58.12 HMm3lUCy
こういうのは無差別に攻撃しててその結果発覚したのが偶然Genoだった
というだけなんだけど、他のサイトも攻撃されている可能性が高い
価格.comのときも一番有名だったのがそれだっただけで
他にもいくつか被害が出てた
Genoと同じサーバ構成のところは要注意かもな
Server: 4D_WebStar_D/2004
聞いたことないと思って調べたけどMac系のWebサーバみたいだね
どうのっとられたのかはわからないんでなんともいえんけども
495: PAC-3(神奈川県)
09/04/05 16:16:11.29 ZKuqs6we
各最新版
URLリンク(get.adobe.com)
URLリンク(get.adobe.com)
496: ボロニア・ピンナタ(アラバマ州)
09/04/05 16:18:17.72 3fuyKCnQ
URLリンク(122.221.10.232)
URLリンク(122.221.10.234)
ノシ
497: マンサク(長屋)
09/04/05 16:19:24.46 uFWmaItI
flash 10,0,12,36
adobe 8.13
win最新
でもJaneStyleで>>366クリックしただけだし
そもそもつながらんかった。一応nifty版カスペでスキャンしとる。
498: ナツグミ(アラバマ州)
09/04/05 16:19:41.94 o0tkYFrM
>>496
URL!URL!
499: クリサンセコム・ムルチコレ(埼玉県)
09/04/05 16:20:00.98 XTMIglNd
>>486
Acrobatリーダーか、フラッシュのプラグイン使って感染させるんじゃないの?
ソースチェッカーで、ソース見てみたけどPHPのエラーが出てるだけのような
確かにウィルススキャンは必須だと思います
500: イブキジャコウソウ(福岡県)
09/04/05 16:26:40.54 NoTQ20I9
VMwareServer6.5
Windows XP Home Edition SP3 更新プログラム最新
Firefox 3.0.8
NoScript 1.9.1.6
AVG 8.5.258 270.11.41./2041
spybot 1.6.2.46
Flash Player 10,0,22,87
ADOBE READER 9.1.0 2009/02/27
(AGM 4.18.84 Cooltype 5.5.61 Core 9.256 JP2K 2.0.0.2579 ADM 9.01x0)
NoScriptだけで回避余裕でした
501: シロバナタンポポ(アラバマ州)
09/04/05 16:27:27.79 b0h37uVC
昨年、ガールフレンド7.0からワイフ1.0にアップグレードしたところ、
思いがけないことが次々と起こり、困っています。
アップグレードして間もなく、チャイルドという名前のプログラムが
いくつもでき、容量をすごくとるので、お金をつぎこんで環境を
変えざるを得なくなりました。
さらにワイフ1.0は、他のプログラムに勝手に自分をインストールし、
全プログラムの監視をしています。
たとえばゴルフ3.1や飲み会5.0といったアプリケーションは、
動きが悪くなっています。キャバクラ6.2に至っては、まったく動きません。
選択するだけでクラッシュしてしまいます。
そこで、ワイフ1.0をガールフレンド7.0に戻したいんですが、
このワイフ1.0のアンインストールがうまくできません。
強引にアンインストールしようとすると、システム全体を
巻き込んでしまいそうです。
いい方法を教えてください。
502: ジョウシュウアズマギク(東日本)
09/04/05 16:28:14.35 cMOqdWaO
今avastのフルスキャン終了したが問題ないみたいだ。
503: 藤(catv?)
09/04/05 16:28:15.68 G3IZnl5U
>>497
504: マンサク(長屋)
09/04/05 16:28:47.72 uFWmaItI
>>503
なんかいってみろや
505: 藤(catv?)
09/04/05 16:29:48.03 G3IZnl5U
>>504
おまえはアホだ
安心しろ
506: マンサク(長屋)
09/04/05 16:30:03.28 uFWmaItI
つまんね
507: キバナノアマナ(福島県)
09/04/05 16:31:55.15 S7Wcn6Fr
>>418
geno開いたことないのに動いてる・・
508: マンサク(長屋)
09/04/05 16:32:43.08 uFWmaItI
>>507
そりゃconimeくらい動くだろw
509: 藤(catv?)
09/04/05 16:33:37.32 G3IZnl5U
>>506
言ってる意味がわかんないならとっとと再インスコでもすれば?
510: シンビジューム(大阪府)
09/04/05 16:34:02.94 G8VueaaE
avast!で知らずに踏んだらAcrobat勝手に立ち上がったと思ったらavast!が警告出した。
ファイルを移動させて確認するとdosのコマンド?らしきファイルとEXEの二つのファイルが隔離されてた。
改めてそのそのファイルを検査すると警告がでた。
気持ち悪いのでavast!のフルスキャンかけたら、当然のごとく移動したファイルで警告出したから削除。
プロセス確認するもcmd.exeもconime.exeの起動もなし。
なんかすっきりしねぇ。
511: ロウバイ(北海道)
09/04/05 16:34:10.75 siieqtSy
conime.exeでググれ。ビクつくな
512: マンサク(長屋)
09/04/05 16:34:17.48 uFWmaItI
つまんね
513: ヤマシャクヤク(埼玉県)
09/04/05 16:36:20.00 ChFo5dq/
動いてるプロセスを一個ずつググるのは基本だよね
514: ユッカ(岡山県)
09/04/05 16:37:45.32 hpRAds5S
URLリンク(www.altech-ads.com)
ここのウイルス検知能力は割と高いのでしょうかね?
やってみたら数個感染していたけど。
515: ツメクサ(アラバマ州)
09/04/05 16:37:48.84 2WZEeT4/
8.1.4は最新じゃないのか?
更新押しても最新と出る
516: ムレスズメ(熊本県)
09/04/05 16:40:44.92 RbtJqnj5
>>515
9.1.0
517: キバナノアマナ(東京都)
09/04/05 16:42:37.26 naZJf0Ij
レタスのベンチ完走しないんだが
518: 藤(catv?)
09/04/05 16:43:02.40 G3IZnl5U
>>512
やーいアホ
519: マンサク(長屋)
09/04/05 16:43:02.59 uFWmaItI
私operaだけどnoscript余裕でした
520: サイネリア(兵庫県)
09/04/05 16:43:12.90 X13rObJO
踏んだけど3秒で閉じたからセーフ
521: サイネリア(福島県)
09/04/05 16:43:24.93 EAFo8Z4c
avastで助かった
今avgとavastでウィルスチェック中
同時進行でspybotも
522: オウギカズラ(三重県)
09/04/05 16:44:15.57 l/EDrTDv
なんもなんねぇ
って思ったけどそもそもAcrobat入れてなかった
523: 節分草(埼玉県)
09/04/05 16:44:25.57 mJLYrE9p
それは紛れもなくセーフ
524: ハマナス(コネチカット州)
09/04/05 16:45:04.10 uVA9mQjx
アクロバットリーダーってなに?火狐最新、ウインドウズアップデート最新、アドビリーダー9.1で踏んだら火狐がおちたけどやばいの?
525: ムラサキハナナ(dion軍)
09/04/05 16:45:24.91 /mZc4qed
被害者数はどれぐらいになるんだろ
526: トサミズキ(青森県)
09/04/05 16:46:13.57 eHrL9hCc
もう怖くてニュー速すべてのURL踏めない
527: プリムラ・マラコイデス(埼玉県)
09/04/05 16:46:22.73 +SkOGION
>>524
アクロバットリーダー = アドビリーダー
528: オオニワゼキショウ(福島県)
09/04/05 16:47:31.01 0Z1+i9H1
ウィルスバスター(笑)やらの調子悪いな、と思ったらgenoにアクセスしたのが原因だったんか
復元でどうにか元に戻せたみたいだけど、バックアップとって後日再インストールすっかな
529: マンサク(長屋)
09/04/05 16:49:54.54 uFWmaItI
バスターとかマゾかよ
530: ユッカ(岡山県)
09/04/05 16:49:57.70 hpRAds5S
>>526
GENOにとばされたら嫌だからね。
531: ヘビイチゴ(アラバマ州)
09/04/05 16:50:33.00 lcX048f5
>>521
同時進行とか…
532: マンサク(長屋)
09/04/05 16:51:11.55 uFWmaItI
>>521
spybot使ってるやつってまだいたんだ
533: ジャーマンアイリス(神奈川県)
09/04/05 16:53:06.44 yiWCjpDW
やばい。 >>524
やばい。 >>524
やばい。 >>524
大事なことなので三回言いました。
534: エニシダ(三重県)
09/04/05 16:53:52.39 RfG5Zn4/
アクロバット入れていなかったけどGENOで昨日買い物してしまったんだよな
avastでスキャンしても何も出てこなかったけどやばいかな
535: ハマナス(コネチカット州)
09/04/05 16:54:57.53 uVA9mQjx
>>533\(^O^)/
教えてくれてありがとう。クリーンインスコすれば問題ないよな?いまからするわ
536: サクラソウ(東京都)
09/04/05 16:57:04.13 i6IYQtZo
最近検査してなかったからスキャンしたら全然関係ないトロイが検出された
正直焦った
537: オオタチツボスミレ(福岡県)
09/04/05 16:57:47.82 S8H8kLzU
なんか騒いでるのν速だけじゃね
+じゃスレもないし
vipじゃ祭りでもない
踊らされすぎじゃないのか・・・
538: モクレン(関西地方)
09/04/05 16:58:01.64 l9dSRGF4
こんな状態で買い物する勇者は居るのか?
GENO使うような人は情弱層とは違うような・・・
土日売り上げ0とかwww
当分売り上げ落ちるだろうし、中の人は放置プレイなのか?
539: オオタチツボスミレ(東京都)
09/04/05 16:58:55.64 x7q5iiF1
4年ぶりにクリーンインストールするかな。
540: シラー・カンパヌラータ(中国・四国)
09/04/05 16:59:15.88 kHvtMnjB
>>534
GENOで買い物したのであれば感染してなくてもGENO側から漏洩の危険性あると思う。
541: ヤブツバキ(栃木県)
09/04/05 16:59:58.02 5t3iiOD0
>>538
マゾなんだろう
542: オオタチツボスミレ(東京都)
09/04/05 17:00:24.30 x7q5iiF1
統合DVD作るのマンドクソ
543: シハイスミレ(神奈川県)
09/04/05 17:01:15.43 BDzFLV4T
>>537
VIPはともかく+でスレ立つわけねぇだろ
544: ナツグミ(アラバマ州)
09/04/05 17:02:25.16 o0tkYFrM
寝ていた連中が起き始める頃だな
被害者増えそう
545: カラタネオガタマ(東京都)
09/04/05 17:03:14.16 bLIrJw6u
害の無いウィルスは存在しても問題ない
546: チャボトウジュロ(岩手県)
09/04/05 17:04:05.55 w+NqM58M
NOD32 定義データベース3988で検索中だが心配なってきたな
クリーンインストールしたほうが手っ取り早い気がしてきた
547: マンサク(長屋)
09/04/05 17:05:28.72 uFWmaItI
対応セキュリティソフトのまとめは?
548: シハイスミレ(神奈川県)
09/04/05 17:06:38.43 BDzFLV4T
>>546
3988じゃ非対応
549: サイネリア(東京都)
09/04/05 17:09:08.74 Wtu0Z/3+
>>538
お詫びすらしないよ
多分
550: チャボトウジュロ(岩手県)
09/04/05 17:10:27.78 w+NqM58M
>>548
非対応とな・・・
クリーンインストールしたほうが早そうだな
551: ムラサキサギゴケ(アラバマ州)
09/04/05 17:10:41.56 6qNnCYZc
ASUS Eee PC 900A 19990円って欲しいな。
552: カラスビシャク(長屋)
09/04/05 17:14:18.42 MFeZ/yCs
俺平気なんだけどアクロバットが5.0だから?
553: チューリップ(東京都)
09/04/05 17:16:08.05 8zHBuNXr
で、そろそろ踏んでも痛くない予防・対策法はまとまったの?
・Adobe Reader/Acrobat/Flash Playerを最新版にする。
これ以外にあと何ある。
554: プリムラ・インボルクラータ(福岡県)
09/04/05 17:16:17.71 FxWYTDzJ
今から統合DVDつくるのめんどくさいんでXPSP3のDVD無償配布してください
555: ヤブテマリ(岐阜県)
09/04/05 17:17:42.72 BVjTlbXj
PFの使用量って通常どんなもんなの?
556: フジスミレ(東京都)
09/04/05 17:19:21.03 8gpnjSZj BE:249740126-2BP(7000)
sssp://img.2ch.net/ico/all.gif
>>552
windows98?
557: カントウタンポポ(大阪府)
09/04/05 17:20:15.41 ELJz1ZXf
明日あたり、PCWATCH、ITMedia、ヤフTOP、GIGAZINEあたりのネタ確定。
558: デージー(catv?)
09/04/05 17:21:04.72 8qu0s/C7
>>553
アドベ関係を全削除
559: ヤブテマリ(関西地方)
09/04/05 17:22:43.40 Q5FuqTSp
アドビ入れてなかったら問題無いの?
560: ムラサキハナナ(dion軍)
09/04/05 17:23:28.15 /mZc4qed
誰か凸電かメールしてないのかね
561: シナノコザクラ(関西地方)
09/04/05 17:23:28.74 PJg+3svG
間違えてアクセスしてもつながらないように設定しとくといいよ
562: キバナスミレ(関東・甲信越)
09/04/05 17:25:01.57 vha5s7Cg
>>553
俺AdobeReaderなしFlash最新版でその上Javaスクリプトoff、ActiveXもoffで踏んだのに感染した
ちなみにセキュリティソフトはNIS2009
今の所どんな対策しても感染は防げないんじゃないか
563: シナノナデシコ(熊本県)
09/04/05 17:25:57.96 6CEeEDop
放置する理由がわからん
土日返上もんだろ・・・
564: 藤(catv?)
09/04/05 17:26:13.12 G3IZnl5U
四カ所位に検体として送ってみたけど一件返事来た
565: カラタネオガタマ(沖縄県)
09/04/05 17:26:16.84 /zVtIoXH
レックスマークのスタートアップとプロセス削除してる時に一瞬黒窓が開いた
と思ったらconime.exeが常駐してました。
conime.exe自体はコマンドプロンプトを開いた時に読み込まれる物のようだが、
なんでこのタイミングで…?
566: スノーフレーク(catv?)
09/04/05 17:28:06.32 HNxMpJbh
WHOIS rezult?ti dom?nam/IP adresei: 94.247.2.195
inetnum: 94.247.2.0 - 94.247.3.255
netname: ZLKON
descr: ZlKon
country: LV
role: ZlKon HostMaster
address: Lilijas iela 4-74
address: Riga, LV-1055
address: Latvija
phone: +371 26330593
admin-c: AD5952-RIPE
tech-c: AD5952-RIPE
nic-hdl: ZK508-RIPE
mnt-by: ZLKON-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@zlkon.lv
567: ムラサキケマン(アラバマ州)
09/04/05 17:28:15.73 URFZ3t0d
>>565
同じ症状だ・・・一瞬何かが開いたと思ったらプロンプトだったか
conimeも確認
568: スノーフレーク(catv?)
09/04/05 17:28:21.65 HNxMpJbh
role: DATORU EXPRESS SERVISS HostMaster
address: 18. novembra street 319C
address: Daugavpils, LV-5413
address: Latvia
phone: +371 26631339
fax-no: +371 65420725
remarks: Information: URLリンク(www.pcexpress.lv)
remarks: Questions: hostmaster@pcexpress.lv
admin-c: IV745-RIPE
tech-c: IV745-RIPE
569: シキミ(東京都)
09/04/05 17:28:30.91 jJAIwFLg
ブラウザとプラグインだけ再インスコじゃダメなの?
570: エニシダ(三重県)
09/04/05 17:29:14.07 RfG5Zn4/
>>562
感染したってどうやってわかった?
571: マーガレットタンポポ(千葉県)
09/04/05 17:30:30.99 X6n78VLY
>>569
泥棒が家の中にいるのにドアだけ変えればおk?
と言ってるようなもの。
572: 姫カンムリシャジン(北海道)
09/04/05 17:30:38.90 SJFT5u/E
genoのサイトを開くと以下のURLが呼ばれるんだが
94.247.2.195/news/?id=100 (IEの場合こっちが呼ばれる)
94.247.2.195/news/?id=101 (それ以外の場合こっちが呼ばれる)
うちの環境ではどちらを開いても以下のコードしか出てこない。
// No news...<script>
var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
//</script>
ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ
573: リナリア アルピナ(福岡県)
09/04/05 17:35:03.91 cH/yn/ac
とりあえずルーターでIPフィルタかけてみたら
やっぱりゲノのサイト繋がらないね
まさかラトビアの鯖借りてるワケでもなかろうに・・・
574: ウグイスカグラ(愛知県)
09/04/05 17:35:49.93 cloa20iA
ウインドウズが起動しなくなってしまった
窓の画像出て読み込んでるところまでは行くんだが
どうすればいいの?;;
575: リナリア アルピナ(福岡県)
09/04/05 17:41:10.09 cH/yn/ac
>>574
safe modeでやってみたら?
576: エニシダ(群馬県)
09/04/05 17:42:04.31 Ca48GkkG
くそーー
感染してるか分からんからネットショッピングとかパス必要なこと一切できないじゃん!
誰か早く詳細を!
577: キバナスミレ(関東・甲信越)
09/04/05 17:42:12.62 vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた
578: アルストロメリア(長屋)
09/04/05 17:44:39.93 KozJbm+4
>>577
二行目でアウトだが
conimeはコマンドプロンプト開いたら一緒にあがってくるものだぞ
579: チドリソウ(福岡県)
09/04/05 17:45:45.86 UF/PcuEl
>>577
cmdで日本語つかうならconime.exeは動くっしょ
580: フデリンドウ(東京都)
09/04/05 17:45:52.40 Pt0pslUH
>>572
94.247.2.195/news/?id=100 のソースは
<script>
var a=new Array(43,38,13,7,25,1,60 長いので以下略
);eval(unescape('85cvaSUr%20sHFZ%3D"HFZ",k%3D 長いので以下略
cs);').replace(/Eu|SU|zbn|HFZ|85c|G7x|4Nr|Z0/g,""));
//</script>
ってなってる。
これを解読すると
・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く
になる。というのは前スレ207で報告したとおり。
ユーザエージェントによって中身を切り替えてるんかね
581: エニシダ(三重県)
09/04/05 17:46:22.27 RfG5Zn4/
>>577
詳細感謝。
ってことは上でも言われているようにconime.exeが動いているかどうかで感染が判断できそうだな。
582: キバナスミレ(関東・甲信越)
09/04/05 17:47:06.31 vha5s7Cg
しかし再インスコめんどいな
メーカー製PCのリカバリディスクからXPSP3適用済みのインストールCD作る方法ないのかな
余計なソフトとか全部省いてOSだけのやつ
583: シキミ(東京都)
09/04/05 17:47:36.84 jJAIwFLg
>>571
なるほど、ドア通る時に悪さするんじゃなく中に入っちゃってんのか
584: キキョウソウ(アラバマ州)
09/04/05 17:49:01.33 uH6xtuH4 BE:1517819459-DIA(109092)
sssp://img.2ch.net/ico/nagato.gif
これがキーロガーだったらOS再インスコしたところで後の祭りだよね
585: コメツブツメクサ(千葉県)
09/04/05 17:49:52.29 ly4oP7RG
ここは感染するのを楽しむスレだろ?
俺も感染した
586: シロウマアサツキ(福岡県)
09/04/05 17:50:42.14 Lsy4FUBe
カスペならオンラインウィルススキャンでも検知できる?
587: キバナスミレ(関東・甲信越)
09/04/05 17:50:43.99 vha5s7Cg
>>578-579
cmd.exeはその時点で落ちてたんだけど、cmd.exe終了してもconime.exeのプロセスは残るのかな
588: ヒメオドリコソウ(北海道)
09/04/05 17:51:17.31 7h0y+O94
conime.exeは問題ないだろ
589: 藤(catv?)
09/04/05 17:51:44.77 G3IZnl5U
>>585
わかってんな
590: シナノコザクラ(関西地方)
09/04/05 17:52:31.52 PJg+3svG
conime.exeは、起動後初めてコマンドプロンプトでIMEを有効にした瞬間に起動する
cmd.exeを閉じても残る
591: ムラサキサギゴケ(アラバマ州)
09/04/05 17:53:05.13 6qNnCYZc
やったreader9.0入手したから感染できた。
592: チドリソウ(福岡県)
09/04/05 17:53:28.69 UF/PcuEl
>>587
残るんでタスクマネージャーから終了させるといい
593: オニノゲシ(コネチカット州)
09/04/05 17:54:18.05 etNvZp7q
avastならセーフなのか
ノートン解雇してavast雇用してスキャンするか。
594: キバナスミレ(関東・甲信越)
09/04/05 17:54:24.94 vha5s7Cg
>>581
cmd.exe立ち上げた覚えないのにconimeが動いてたらアウトだろうね
感染の段階で裏でcmd.exe立ち上がるっぽい
595: タチイヌノフグリ(東京都)
09/04/05 17:54:32.21 nFEhX3bu
やった感染できた
596: キソケイ(愛知県)
09/04/05 17:54:39.18 Vw4dvWvo
genoまだなんも対応してねーの?
597: シナミズキ(長野県)
09/04/05 17:54:50.56 G7po/5dP
こいつは感染したPCのフォルダとかデータとか、差したUSBメモリのAutorun.infに何か悪さするウイルス?
そうじゃないならファイルを外付けHDDに退避させてリカバリでおkだよね。
598: カラスビシャク(長屋)
09/04/05 17:55:36.45 MFeZ/yCs
やっぱりなんともない俺のメインPC
XPでアクロバット5.0
599: アルストロメリア(長屋)
09/04/05 17:56:45.75 KozJbm+4
どういうタイプのウィルスかわかってないあたりすげぇな
まさに未知子
600: デージー(catv?)
09/04/05 17:56:53.82 8qu0s/C7
>>585
他人に迷惑かけるな、カス
601: 姫カンムリシャジン(北海道)
09/04/05 17:57:53.61 SJFT5u/E
>>580
一応Win2k上でIEとFirefox、UA偽装してIE7 on WinXPを試してみたんだけど
どれも同じ結果しか返って来ないんだよな…
ランダムに返してるわけでもないだろうし、謎。
602: サイネリア(東京都)
09/04/05 17:59:05.31 4tmwDGGe
かってにconime.exe動いてた。アウトっぽい
火狐とAdobeをアンインストして、フォルダも全部削除してから、
火狐とFoxitを再インストールしたらconime.exe出なくなった
603: アルストロメリア(北海道)
09/04/05 17:59:08.63 bn8j3/Lf
やけにFOX落ちるなっておもたら、ウィルスですかい
大丈夫なんかね
604: チャボトウジュロ(岩手県)
09/04/05 18:00:06.83 w+NqM58M
バックアップ取るためにいらないファイル消してたら
いきなりデータ実行防止が働いてexplorer.exeが落ちた
ついでにdrwtsn32もエラー落ち
なんだかオラワクワクしてきたぞ
605: ショウジョウバカマ(神奈川県)
09/04/05 18:00:53.91 2VNVFXU0
NoScriptの偉大さがやっと理解できた
606: ムラサキケマン(アラバマ州)
09/04/05 18:01:02.95 URFZ3t0d
netstatやったら
URLリンク(ja.wikipedia.org)
ここと通信してたんだけど関係ないかな
94.247.2.195とは通信してなかったけどなんか怖いな
607: ナガバノスミレサイシン(長屋)
09/04/05 18:01:13.67 05nfWoNq
>>572
ただのテキストにアクセスしてるわけじゃないんだし呼び出し元の状況で幾らでも書き換えできるだろ
608: ライラック(関西地方)
09/04/05 18:01:35.36 Nx7XMpNe
ネットにアクセスする時は、vmwareにインストールしたバーチャルPCから
アクセスしてるから全然怖くないけどなw
609: キバナスミレ(関東・甲信越)
09/04/05 18:05:44.51 vha5s7Cg
>>602
conime.exe自体は悪さしてないと思うよ
感染の段階で裏でcmd.exeが動くんで、一緒にconime.exeが立ち上がってそのまま残ってるだけじゃないかな
実際俺は再起動しただけでconimeは消えたよ
610: タンポポ(神奈川県)
09/04/05 18:06:08.12 Lu9lgr48
NoScript入れてたけど、genoを許可してたから意味ねぇw
611: ラナンキュラス(福島県)
09/04/05 18:06:43.19 GxvZUPAD
>>553
近づかないのがデフォでしょ。普通は
612: タチイヌノフグリ(東京都)
09/04/05 18:06:49.89 TjPgIIyG
システムの復元をしたら、削除したはずの思い出のファイルが蘇ったんですが…
613: デージー(catv?)
09/04/05 18:07:18.18 8qu0s/C7
XPならデフォで起動時にautoexec.batを処理してるから
殆どの人にconime.exeは残るんじゃね?
614: ボケ(アラバマ州)
09/04/05 18:07:30.35 N68h0LOn
?id=100の時は
// No news...<script>
var a=new Array(51,42,(以下コードがずらす゜らと…
?id=101の時は
// No news...<script>
var a=new Array(32,24,(以下コードがずらす゜らと…
id=xxxでいろんなパターンがあるようでつ
615: マムシグサ(東京都)
09/04/05 18:07:34.12 HBWOszDc
感動のシチュエーションですね。
616: シナノコザクラ(関西地方)
09/04/05 18:07:42.16 PJg+3svG
>>608
仮想PCでも情報は抜かれるわけだが
ID/パスワードを使うアクセスは一切してないのか
すごいな
617: トウゴクミツバツツジ(アラバマ州)
09/04/05 18:07:57.56 n5OR5dmj
URLリンク(hetarei.blog62.fc2.com)
を見てきたんだが、誰か8lv.exe持ってない?
618: タチイヌノフグリ(東京都)
09/04/05 18:08:40.84 TjPgIIyG
システムの復元ってデスクトップも元に戻るのか…。
619: ハマナス(神奈川県)
09/04/05 18:09:17.80 DcH8rpmn
>>617
そのソフトウェア、もしかしてウィルスじゃ……。
620: ノボロギク(東日本)
09/04/05 18:09:19.80 mhUW5Rhl
感染してる場合って、どのプロセスが94.247.2.195と通信するの?
感染してるっぽい人は、管理者権限でコマンドプロンプトを開いて、
netstat -fb
してみてくれないかな?
621: ラナンキュラス(福島県)
09/04/05 18:09:38.26 GxvZUPAD
>>587
残るよ。いったんシェル立ち上がると、てめーできるまでそのexeは生きてる。
まあなんのシステムも消費せずひっそりとしてるだけだけど。
びびるようなものではない
622: ヒメオドリコソウ(北海道)
09/04/05 18:10:05.46 7h0y+O94
どうやらXPのみでおこってるらしい?
623: キキョウソウ(アラバマ州)
09/04/05 18:11:35.12 uH6xtuH4 BE:944420674-DIA(109092)
sssp://img.2ch.net/ico/nagato.gif
>>616
常用してる奴はそうだろうけど、
砂箱的な使い方してる奴なら問題無いだろ?
624: エニシダ(群馬県)
09/04/05 18:12:51.89 Ca48GkkG
>>620
やり方教えてください;;
625: ケブカツルカコソウ(東日本)
09/04/05 18:14:14.84 gFvLGEjF
C:\に何か変なファイルがなければ大丈夫っぽいな
626: キバナスミレ(関東・甲信越)
09/04/05 18:15:55.91 vha5s7Cg
>>620
今はリカバリ中だから調べられないけど、踏んだ直後に-anoオプションでプロセスID見たら、IEだったよ
627: マーガレットタンポポ(宮城県)
09/04/05 18:16:07.20 ZWno05Ae
URLリンク(up2.viploader.net)
なんぞこれ
628: アルメリア(群馬県)
09/04/05 18:16:17.92 /iYrYWkV
というかIDとかパスワードって何かのログインするときに入力しただけだろ?
その情報とかってレジストリに残るものなの普通?
629: トウゴクミツバツツジ(アラバマ州)
09/04/05 18:16:34.57 n5OR5dmj
URLリンク(malware-web-threats.blogspot.com)
に詳しく書いてあるね
8lv.exeって適当につけた名前なのかな
630: ノボロギク(東日本)
09/04/05 18:20:03.44 mhUW5Rhl
>>624
XPで管理者権限のあるユーザーでログインしているなら、コマンドプロンプトを
開いて、netstat -fb[Enter]って打つだけ。
Vistaなら、[スタート]メニュー → [アクセサリ] → [コマンドプロンプト]で
右クリックして「管理者として実行(A)...」を選択
>>626
IEっすか。んじゃIP以外で判別付かないのね。
631: サイネリア(東京都)
09/04/05 18:20:35.51 4tmwDGGe
>>609
再起動しても、火狐立ち上げる毎にconime.exeが出てきていたぞ
632: ネメシア(アラバマ州)
09/04/05 18:21:06.80 NlwUzjfa
>>627
やっと感知できるようになったんだな
633: チドリソウ(福岡県)
09/04/05 18:23:01.90 UF/PcuEl
>>629
そこにあるhxxp://94.247.2.195/news/?id=のどれか忘れたけど踏んだら「iNo.exeをどうするよ?」
と火狐がたずねてきた。
634: タチイヌノフグリ(東京都)
09/04/05 18:23:40.64 97/10VKe
os9&wamcomで踏ん付けたら、ブラウザ終了させてもメモリー開放されなくなった
ブラウザ入れ直したら直ったけど、まさかこの環境でも抜かれたり…
635: カエノリヌム・オリガニフォリウム(アラバマ州)
09/04/05 18:24:18.64 Y5AWv8Ud
>>630
fオプションって。。。
636: ハナカイドウ(三重県)
09/04/05 18:29:01.39 gN5GNh7a
誰かVIPにスレ立てた?
あいつら釣れるんじゃね
637: キキョウソウ(千葉県)
09/04/05 18:29:48.21 FbZ1+pYR
>>630
XP の netstat に f なんてオプション無いぞ!!
638: ジロボウエンゴサク(catv?)
09/04/05 18:30:38.95 GJBg54au
昨日知らずにGenoチェックしたけどなんとも無かった
Firefox使ってるやつは、最低AdbrockとNoScriptぐらい入れとけば?
639: 藤(神奈川県)
09/04/05 18:31:08.30 7VElRfeM
>>636
昨日の
スレリンク(news4vip板)
俺はそれで昨日ここに来たよ
640: ノボロギク(東日本)
09/04/05 18:32:17.03 mhUW5Rhl
>>635
ん?なんか変?
名前解決できなければIPで表示されるはずだけど。
hosts書き換えられたりしてる可能性を考慮して、-nbとかの方がいいのかな。
641: アメリカフウロ(神奈川県)
09/04/05 18:32:24.51 aWIwhXus
>>639
レス数伸びてないな…
「デジカメに詳しい奴ちょっと来い」で立てたほうがよかったかもね
642: ハナカイドウ(三重県)
09/04/05 18:33:21.48 gN5GNh7a
>>639
総レス数 17って全然じゃねーか
643: ニョイスミレ(catv?)
09/04/05 18:33:39.19 AxK7Tlj9
心配なやつはこれ入れてスキャンしたら?
常駐型じゃないから他のウィルス対策ソフトと同居できる。
URLリンク(www.altech-ads.com)
644: ノボロギク(東日本)
09/04/05 18:34:20.38 mhUW5Rhl
>>637
すまん。んじゃnetstat -nbで
645: ハナカイドウ(三重県)
09/04/05 18:34:22.89 gN5GNh7a
スレリンク(news4vip板)
一応立っててた
646: オオバクロモジ(埼玉県)
09/04/05 18:34:43.41 Yh1MiCcT
>>643
それ誤検出が多いんだろ?
647: 藤(catv?)
09/04/05 18:35:50.70 G3IZnl5U
>>646
そうだよ
648: クロッカス(中部地方)
09/04/05 18:36:45.01 Szj0XPum
これゲノは対策とか発表まだしてないの?一回だけ踏んですぐ閉じたがなんか
調子悪い。さっき急にブルースクリーンになって強制終了させた。マジでどうしたら
いいんだよ
649: ニョイスミレ(catv?)
09/04/05 18:37:01.01 AxK7Tlj9
>>646
ヒュースなんちゃらで疑わしいのも拾うらしいな。
判断が厳しいってだけでしょ。
今回のような場合は頼もしいじゃん。
650: ヒメオドリコソウ(北海道)
09/04/05 18:37:06.17 7h0y+O94
>>638
別にそんなものいれてないがなんともなかった
651: ジシバリ(北海道)
09/04/05 18:37:14.91 C27MBTF9
94.247.2.195/news/?id=10のLk8.exeって何
652: カラスノエンドウ(四国地方)
09/04/05 18:38:11.35 FzVLtYVH
LUNAで一瞬見たけど 1分程度だがなんともないんだが
症状として 重たくなるとかぐらいなのか
653: モリシマアカシア(長崎県)
09/04/05 18:38:30.71 cq05hwJO
zip猿共がウザいから短縮URLでブラクラ踏ませるぞー
654: エニシダ(群馬県)
09/04/05 18:39:17.28 Ca48GkkG
>>644
やって見たんですけど
どういう画面だと危険なんですか?
なんかアクティブコネクションとか英語で出て
その下にローカルアドレスとか似たような文章が何行かに渡って表示されてますけど・・・
655: ヒメオドリコソウ(北海道)
09/04/05 18:40:59.91 7h0y+O94
Vistaの場合リソースモニターでどのプログラムがどこと接続してるか見れるぞ
656: ノボロギク(東日本)
09/04/05 18:45:40.52 mhUW5Rhl
>>654
外部アドレスに94.247.2.195があったら感染してるっぽい。
XPだとForeign Addressだったかな。
で、その下あたりに[xxx.exe]って通信を行っているアプリ名が出てるはずなので、
もし、94.247.2.195と通信してるようなら、そのアプリ名を教えて。
657: トウゴクミツバツツジ(アラバマ州)
09/04/05 18:46:17.17 n5OR5dmj
>>651
うちの場合、g0N.exeが落ちてきたな。
URLリンク(www.virustotal.com)
658: チドリソウ(福岡県)
09/04/05 18:46:23.51 UF/PcuEl
>>651
>>629
659: ポピー(東京都)
09/04/05 18:47:34.25 /V7w2/WB
108lv.exeだったら許した
660: タツタソウ(埼玉県)
09/04/05 18:48:42.55 KVAjhyIK
ファイル名はランダムに変化するのかな
そういう手法はウイルスバスターも使ってた気がするが
661: モリシマアカシア(長崎県)
09/04/05 18:50:03.58 cq05hwJO
>>415
それのスキャン4種類あるみたいだけど、どれでしたら出てきた?
662: ガーベラ(東京都)
09/04/05 18:51:43.55 kGyak0eQ
NIS2009
トレンドマイクロ オンラインスキャン
でなにも検出せず
いまavast最新版でスキャン中なんだけど
kernel32.dll
winsock.dll
wsock32.dll
この3個検出して隔離されたんだけど
これ必要なもんじゃねーの?
663: ジシバリ(北海道)
09/04/05 18:51:44.99 C27MBTF9
>>657
>>658
㌧
664: オオバクロモジ(埼玉県)
09/04/05 18:52:07.03 Yh1MiCcT
>>661
下の一番時間かかるやつでやれば確実
665: モリシマアカシア(長崎県)
09/04/05 18:53:31.89 cq05hwJO
>>664
まー、フルスキャンが確実だ罠
面倒だけど背に腹は代えられないからやってみっか
666: ボタン(栃木県)
09/04/05 18:53:35.27 V3xzTNi/
>>501
\_rikonと打ち込んでください
667: タツタソウ(埼玉県)
09/04/05 18:53:43.92 KVAjhyIK
>>662
System32でなければ偽物の可能性が高いけど、場所は?
668: 桜(関西地方)
09/04/05 18:53:53.93 ymNAsLvk
>>662
OS再インスコしなおせ
669: オウレン(関西地方)
09/04/05 18:54:27.25 ygnrf4v3
>>651
ラトビアの国から・シーズン8
670: クロッカス(中部地方)
09/04/05 18:55:23.82 Szj0XPum
最新版のマカフィーでフルスキャン中だけど、なんにも出てこない・・・
マジでどうしたらいいんだ
671: マムシグサ(東京都)
09/04/05 18:55:54.58 HBWOszDc
>>662
複数検出されて、本来あるべき以外の場所にあったらウィルスかもな。
672: ヒメオドリコソウ(北海道)
09/04/05 18:56:15.40 7h0y+O94
どうしようもないよ
何もしなくていい
673: サルトリイバラ(catv?)
09/04/05 18:56:42.25 WKOfMQMT
>>501
クリーンインストールすればいい
674: シハイスミレ(神奈川県)
09/04/05 18:58:53.71 BDzFLV4T
>>670
さっさとデータ逃がしてクリーンインスト
675: ガーベラ(東京都)
09/04/05 18:58:53.66 kGyak0eQ
>>667
あーSystem32だ
誤検出か?
676: ミミナグサ(静岡県)
09/04/05 18:58:57.25 mBPcvRmL
メモリのベンチテストでも勝手にされてるかと思ったわ
677: アメリカフウロ(大阪府)
09/04/05 18:59:30.74 J3TACpD/
新型おそるべし。セキュリティ使ってる人の方が
安心してしまって自己防衛せず、やられてるんだろうね。
バスター・ノートン今だ対応できず。カスペも検知はできるが駆除はまだ。
678: 福寿草(宮城県)
09/04/05 19:00:04.84 c0Xz79rE
これってAdobe Readerが怪しくね?
仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
さらにgeno-webにアクセスするとAviraは無反応、糞重い。そしてOSの挙動が不審に。
ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様
679: 藤(神奈川県)
09/04/05 19:01:21.31 7VElRfeM
>>662
そのファイルが汚染されてるってことはないのか?
680: クリサンセコム・ムルチコレ(コネチカット州)
09/04/05 19:01:29.46 jisCmmPw
Adobe Readerは入れてないからセフなんだけどFlashでもやられるんだよな、FlashPlayerの最新版ていまはいくつ?
ていうか、最新版なら感染なしなのか?
とりあえずカスペでCドライブからは何も検出されなかったけど…
681: 桜(関西地方)
09/04/05 19:01:47.90 ymNAsLvk
>>675
dllに感染してるんじゃないの
とっとと再インスコした方が幸せになれると思うが
682: ムラサキケマン(アラバマ州)
09/04/05 19:02:06.28 URFZ3t0d
avastアップデート&スキャン
リーダー&フラッシュをアップデート
ATFクリーナー使用
プロセス数38
conime無し
メモリ使用量550MB
挙動に異常なし
終わったのか?
頭がおかしくなりそうだぜ
683: シハイスミレ(神奈川県)
09/04/05 19:02:28.97 BDzFLV4T
>>678
>ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様
この時点でなんか仕込まれて
>仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
この段階で発動した可能性は?
684: ジャーマンアイリス(dion軍)
09/04/05 19:04:04.02 xeGl3G4n
感染してるdll捨てて代わりのdllを他の人から貰うなりして入れても駄目なもんなの?
685: 福寿草(宮城県)
09/04/05 19:04:29.06 c0Xz79rE
>>683
Adobe Readerインストールする前はgenoにアクセスしてないよ!
686: シハイスミレ(神奈川県)
09/04/05 19:05:49.13 BDzFLV4T
>>685
なんだ
687: ムラサキサギゴケ(アラバマ州)
09/04/05 19:05:53.79 6qNnCYZc
参考までに
PDFのやつ
MD5:af28f3bc9424a3da7ff8bc84740bce93
SHA1:c96f0e74a9adb446e233bfb94fe1bfc11bc5e49b
Flashのやつ
MD5:f2cbb3bd0abc2413000f5b04f8bf3305
SHA1:5adcf9a489c85ef1065b515c5772f21225a5e4c7
688: ハクモクレン(アラバマ州)
09/04/05 19:07:57.07 3Bpx5ssM
>>662 チェストのヘルプをよく嫁。
689: 藤(神奈川県)
09/04/05 19:08:20.64 7VElRfeM
>>662
URLリンク(www.dll-files.com)
URLリンク(www.dll-files.com)
URLリンク(www.dll-files.com)
これを入れたほうがいいんじゃないのか
690: シラー・カンパヌラータ(アラバマ州)
09/04/05 19:09:29.42 ZaztbLO9
>>662
それはチェストにバックアップされたシステムファイル。
「感染していたファイル」カテゴリを選択してみ。
691: ニオイタチツボスミレ(catv?)
09/04/05 19:09:41.01 7iYq53iT
firefox 3, flash 10, foxit reader 3.0 build 1300くらい, NOD32で見たけど、
a square freeで検出されなかった。感染してないっぽい。
692: デージー(catv?)
09/04/05 19:09:47.96 8qu0s/C7
>>683
それはgetPlusのnp_gp.dlだろ。
んなことよりFLASHは関係なくね?
693: ハナズオウ(富山県)
09/04/05 19:12:47.48 xSeHGZTP
だれも電話で知らせてないの??
694: ヒヨクヒバ(福島県)
09/04/05 19:16:43.67 VnJ17gVc
カスペで検知できない・・・・・・だ・・と??
695: ウグイスカグラ(愛知県)
09/04/05 19:17:41.79 cloa20iA
セーフモードでも立ち上がらん・・・
別のHDDにOSインスコしてウイルススキャンしても発見できない。
どうしよう;;;;;;
696: タツタソウ(埼玉県)
09/04/05 19:17:45.06 KVAjhyIK
>>693
>>490
通販サイトのことはわからないんだとさ
697: カエノリヌム・オリガニフォリウム(アラバマ州)
09/04/05 19:18:01.04 Y5AWv8Ud
今回アクセスしていない人も、ここで一度でも商品を買った人は
個人情報がばら撒かれる可能性が高いからね
698: ガーベラ(東京都)
09/04/05 19:19:10.12 kGyak0eQ
>>690
感染していたファイルにはありませんでした
ただのバックアップですか?
具合悪いようならdllいれかえてみます
早とちりスイマセン
699: トウゴクミツバツツジ(アラバマ州)
09/04/05 19:20:33.90 n5OR5dmj
所で、a square freeの右栗スキャンで、g0N.exeをスキャンしても無反応なんやが
なんでだろ。無論定義等は最新。VirusTotalで使ってるのと違うのかな。
700: デージー(東京都)
09/04/05 19:22:23.00 xYFvcJ7/
>>695
もうあきらめて、そのクリーンインスコしたOSをつかったら?
ディスク見えてるようだからデータの引き上げとかもできるでしょ
701: 藤(中部地方)
09/04/05 19:22:59.88 W64d5sPe
>>695
諦めろカス
702: クロッカス(中部地方)
09/04/05 19:23:41.23 Szj0XPum
マカフィー最新版フルスキャン完了。やっぱりなんにも出てこない・・・
ゲノはなんでなんにも発表とかしないんだ?
703: オキナグサ(アラバマ州)
09/04/05 19:24:50.68 kvkquIi3 BE:243672-PLT(14437)
sssp://img.2ch.net/ico/anime_onini03.gif
>>702
最初からウイルスなんて無かったんだよ
まだわからんの?
704: カエノリヌム・オリガニフォリウム(アラバマ州)
09/04/05 19:25:42.31 Y5AWv8Ud
>>702
管理者へ連絡していないんだろうな
秋葉の店員も危機管理意識が全くないみたいだから
ネットショップの管理者も同じなんだろう
705: キソケイ(愛知県)
09/04/05 19:26:14.26 Vw4dvWvo
家電量販店でかったPCって普通インストールディスク付いてないものなの?
706: タツタソウ(長崎県)
09/04/05 19:26:39.07 uF8Fh66+
やっぱスクリプトは普段から来ておくべきだな
改めて思い知ったよ
707: タツタソウ(長崎県)
09/04/05 19:30:15.35 uF8Fh66+
>>636
zipスレの猿共に踏ませろよ
708: ロウバイ(北海道)
09/04/05 19:32:09.12 siieqtSy
オォーィオイオイオイ、はよなんとかせーやゴエロ(若本規夫ボイス)
709: エニシダ(群馬県)
09/04/05 19:33:23.88 Ca48GkkG
>>656
94.247.2.195とは出てません。
感染してないと言うことでしょうか?
710: モモイロヒルザツキミソウ(静岡県)
09/04/05 19:35:00.45 EeWMMwO/
俺もgeno除いたけどセフセフだったから傍観気取ってたけど
今日、別のウィルス踏んでハードディスクがフォーマットされてしまったでござる
711: オオイヌノフグリ(茨城県)
09/04/05 19:35:08.12 ZtOoCpyB
>>705
最近のPCはHDDに格納されてる、リカバリディスクは有料だとか
712: マンサク(長屋)
09/04/05 19:37:07.46 uFWmaItI
結局ウイルスの挙動の全容もよくわからん
GENOひらいたらAcrobatやFlashをオーバーフローさせて、任意のコードを実行
その後94.247.2.195と通信
それでどうなるんだ?再起動してもプロセス常駐したりはしないんでしょ?
713: ラフレシア(埼玉県)
09/04/05 19:37:26.62 +d5orXjt
GENOからなんの連絡もないんだけど、買い物とか登録してないとダメかね?
714: サイネリア(catv?)
09/04/05 19:37:28.16 PvyV0pvn
>>710
お間抜けちゃんでござるなぁ
715: シハイスミレ(神奈川県)
09/04/05 19:38:04.51 BDzFLV4T
>>710
何のエロゲ落としたんだよ
716: コメツブツメクサ(千葉県)
09/04/05 19:39:24.42 ly4oP7RG
感染したからリカバリしようと思ってリカバリDVD出したら・・・・
犬がDVD思いっ切りかじりやがった!
717: リナリア アルピナ(福岡県)
09/04/05 19:41:21.73 cH/yn/ac
そんなことより明日の体育で使うオレの体操着にウチのネコがウンコした件について
718: カラスノエンドウ(四国地方)
09/04/05 19:42:12.92 FzVLtYVH
春休みだろ
719: ケマンソウ(沖縄県)
09/04/05 19:42:16.58 i2znmR1L
>>630
これやったら
こんなのでたけどIPとかかかれてないけどこれセフセフ?
アクティブな接続
プロトコル ローカル アドレス 外部アドレス 状態
720: ヘラオオバコ(長屋)
09/04/05 19:43:50.91 ZM2Oa0A9
個人情報漏れても大事にはならなくないか
PCの重要ファイル漏れるとやばいけど
721: アルメリア(群馬県)
09/04/05 19:44:11.20 /iYrYWkV
っていうかどこかからアクセスしてくるってどうやってわかるんだ?
ファイヤーウォールか何かか?
722: 藤(神奈川県)
09/04/05 19:45:54.55 7VElRfeM
>>720
なるだろ
723: オオバクロモジ(埼玉県)
09/04/05 19:46:04.98 Yh1MiCcT
>>721
tcp モニタ ソフト
724: イワカガミダマシ(長屋)
09/04/05 19:46:11.18 s0RyXoIc
踏んでないけど寂しいから俺もOS再インストールするよ
725: ミヤマアズマギク(catv?)
09/04/05 19:50:12.42 5k6O27rq
トレンドマイクロに一応報告してきた
726: ジシバリ(千葉県)
09/04/05 19:50:14.06 WIH8GAq3
avast!が 94.247.2.195 への通信を遮断しました と出したな
なんかこんな風に機能したのって始めてかもしれん
ちゃんと動いてたんだなこれ
727: クサノオウ(東京都)
09/04/05 19:51:33.69 KCvDZWRj
誰かが言ってたように漏れたらまずい情報をPC上に置かない事が最強のウイルス対策か
728: ハルジオン(catv?)
09/04/05 19:53:49.70 dk+KTvbG
>>721
TCP Monitor Plus
729: 節分草(埼玉県)
09/04/05 19:54:02.90 FHpZuu8m
>>727
P◯P専用機とかなら分かるが普段使ってるWEB機じゃそれは難しい
730: ウバメガシ(dion軍)
09/04/05 19:55:25.39 sqUa3kEW
>>727
普通置いてないだろ?
各種パスは紙に書くし、パスワード記憶とかも使わないし。
ネット閲覧を抑制するのが一番いい。お前らは一日中とかやりすぎなんだよ
731: クモイコザクラ(関西地方)
09/04/05 19:55:37.47 29HoiJRo
とりあえずavastで遮断してくれた人は勝ち組ってことで?
732: イベリス・ウンベラタ(徳島県)
09/04/05 19:57:08.78 qBMLTRpS
VisualStudio2008のインストールとかにめちゃくちゃ時間かかるのに
再インストールとかやってらんないんだけど。。。
マジ、やってらんねー。
733: ウバメガシ(dion軍)
09/04/05 19:59:25.18 sqUa3kEW
>>661
俺の場合、expert pdfかjane styleがある
program files03か05か04だけスキャンしたら出てきた。たしか
windowsフォルダとかはやってない
すぐ駆除しちまったから、詳しいことは忘れちゃった。
734: ビオラ(コネチカット州)
09/04/05 20:01:12.01 5oCgOlcJ
ところで誰を訴えればいいの?
735: スカシタゴボウ(静岡県)
09/04/05 20:02:10.80 GCfDmmEM
マルウエアがどうのこうのって出たな
736: タチイヌノフグリ(愛知県)
09/04/05 20:02:46.52 LS/H8DZ8
週間アスキーとか新聞広告出してなかったかここ?
ホントにウイルスならやばくね????
737: サイネリア(東京都)
09/04/05 20:03:14.91 Z9rJC4ry
まだ直らないの?
XPのDSP買いたいんだから早くしてよ
738: サイネリア(兵庫県)
09/04/05 20:03:50.93 X13rObJO
IPアドレス 94.247.2.195
ホスト名 hs.2-195.zlkon.lv
IPアドレス割当国 ラトビア ( lv )
ラトビアはバルト三国の一つ
739: プリムラ(兵庫県)
09/04/05 20:04:12.48 RkZIlGLA
お前ら無様過ぎだろw
やはりノーガード最強だなwwwww
740: ボタン(宮城県)
09/04/05 20:05:46.12 9Sinp90Q
>>656
おー、ロクにアップデートもしない状態で偽装jpg踏んじゃって
あせったけどセーフだったか
今日からマメに更新するわ
741: クモイコザクラ(関西地方)
09/04/05 20:06:24.42 29HoiJRo
genoはどう対応するんだろ
742: 節分草(catv?)
09/04/05 20:06:33.47 XV6tShH1
avastを入れた人いる?
743: クレマチス・モンタナ(神奈川県)
09/04/05 20:08:43.64 dLBkDiis
なかったことにするだけだろ
744: 桜(アラバマ州)
09/04/05 20:08:51.14 9Xvi84Ch
>>741
これ幸いとノートンとバスターの安売りするんじゃね?
745: 藤(神奈川県)
09/04/05 20:08:54.62 7VElRfeM
>>742
今回のような事態にあったら怖いので入れた
746: ナニワズ(アラバマ州)
09/04/05 20:09:14.01 2X2enFg7
まだGenoのサイトは直ってないの?
747: イベリス・ウンベラタ(徳島県)
09/04/05 20:09:31.73 qBMLTRpS
>>743
もしそうだったら、客を馬鹿にしてるとしか思えない。
FDDしか買ったことないけど。
748: ボタン(宮城県)
09/04/05 20:10:18.93 9Sinp90Q
617 名前: 名無しさん [sage] 投稿日: 2009/04/05(日) 20:05:12 0
ご迷惑をお掛けして申し訳ありません。
今回の件は原因を調査中です。
ただ、ウイルスでは無いので騒がなくて良いです。
これ本物かな?
これだけ放置して騒がなくて良いって・・・
749: 菜の花(熊本県)
09/04/05 20:13:59.10 toGvs2Og
avastたんはいい子
750: ラフレシア(埼玉県)
09/04/05 20:15:42.11 +d5orXjt
こっちにもavast一個たのんます
751: ビオラ(西日本)
09/04/05 20:16:40.27 fzuZTPdy
黄色い先生も撃退してくれたぞ(´・ω・`)
752: トサミズキ(青森県)
09/04/05 20:16:54.05 eHrL9hCc
ESETはどうだろうか
753: ハナビシソウ(宮崎県)
09/04/05 20:17:12.33 dLvh0j0o
avastからantivirに変えたけどまたavastに戻る日が来ようとは
754: ウバメガシ(東京都)
09/04/05 20:18:43.07 32ptqu8K
ノートンとバスターのシェアを奪いたい勢力の策略か
最も利益を受けるのは誰か
なぜ土曜の朝にGenoなのか
755: カエノリヌム・オリガニフォリウム(アラバマ州)
09/04/05 20:20:02.81 Y5AWv8Ud
これはどうみてもウイルス
しかもかなり性質の悪い
今の状況でGENOで買い物どころかアクセスするのはNG
これで明日になっても謝罪文一つ出さないで通常営業するとしたら
然るべき機関へ通報したほうがいいね
こんなに被害者を出しているんだから社会的制裁を受けるべき
756: タツタソウ(埼玉県)
09/04/05 20:20:36.26 KVAjhyIK
>>754
そうか!Genoでウイルス対策ソフトを買えばいいんだ!!
757: カラスノエンドウ(四国地方)
09/04/05 20:20:53.44 FzVLtYVH
どんな 症状がでるんだよ いっこうにわからん
758: チューリップ(アラバマ州)
09/04/05 20:21:05.20 Y1zlrUm2
genoに行く服がない
759: ヘラオオバコ(長屋)
09/04/05 20:21:50.82 ZM2Oa0A9
avast最高だな
アクロバットリーダーは起動したけど
固まったりしないわ
760: ユッカ(岡山県)
09/04/05 20:22:00.03 hpRAds5S
GENOはマカフィー売っていたよね?
ちゃんと対応商品は売っているってこと?
761: サポナリア(神奈川県)
09/04/05 20:23:43.90 0xYRMmSR
Vista SP1、IE7最新版、Flash最新版、Adobe Reader最新版で見たら
感染しないぞ
762: クモイコザクラ(関西地方)
09/04/05 20:23:47.05 29HoiJRo
めったにないことかもしれないけどGENO最悪
しかも謝罪の文章もなし、これは店を構える上でやってはいけないこと
うんと後から抗議されるよりも今の内に謝罪すべき
ま、avast入れてた俺は勝ち組
763: セントランサス(長屋)
09/04/05 20:24:12.65 v0YiXEB0
ちょっと前まで
マカフィーが888円
バスターが2999円で売っていた。
764: マーガレットタンポポ(千葉県)
09/04/05 20:24:18.85 X6n78VLY
avastは、感染前に94.247.2.195を遮断してるのか、感染後に94.247.2.195を遮断してるのかどっちだ?
765: ムラサキケマン(アラバマ州)
09/04/05 20:25:05.40 URFZ3t0d
>>764
一回目遮断されなかった
766: バイカカラマツ(アラバマ州)
09/04/05 20:25:11.39 S8oHF/OE
>>754
パソコン覚え立ての人が使うよく使うNorton/busterに検出駆除されてしまうような
ウィルス使う方がおかしいだろ、Jk
767: クロッカス(中部地方)
09/04/05 20:26:09.88 Szj0XPum
コマンドプロンプト開いて94.247.2.195と通信してなければおkって事?
768: シナノコザクラ(関西地方)
09/04/05 20:26:52.18 PJg+3svG
>>767
ぜんぜんおkじゃない
769: オステオスペルマム(福岡県)
09/04/05 20:28:50.50 cSG8r+Uv
>>760
マカフィー使ってたけど引っ掛かったって言ってる人いなかった?
999円だかで売ってたね
770: マーガレットタンポポ(宮城県)
09/04/05 20:28:56.70 ZWno05Ae
avastとantivir両方入れてる
771: シラネアオイ(dion軍)
09/04/05 20:30:40.31 3inhvShU
>>758
こいつ馬鹿か
genoはネット通販だから外出る必要ないぞ
772: サンシュ(dion軍)
09/04/05 20:30:41.41 jApC7XfC
geno踏んだ後、
再起動したらタスクトレイの中身が極端に少なくなった。
ノートン先生も出てこねえ
773: 桜(アラバマ州)
09/04/05 20:32:27.41 9Xvi84Ch
>>770
宮城かっけぇww
774: クリサンセコム・ムルチコレ(神奈川県)
09/04/05 20:35:15.32 jTNaxa4o
またChromeの大勝利か
775: デージー(catv?)
09/04/05 20:37:07.45 8qu0s/C7
>>774
チョロメ組はその前に負けているw
IRONの一人勝ち
776: 水芭蕉(北海道)
09/04/05 20:38:05.07 7JaJB9sK
ID変わってるけど>>572です
その後UAを色々偽装して試した結果、ラトビアのサーバが攻撃コードを吐き出すのは
Windows 2000、XP (Me以前は試してない) に限定されるみたい。
Vista、Mac、Linuxに関しては>>572に書いたコードを吐くだけで、何も悪さをしない。
2kとXPに関してはIEとそれ以外のブラウザをサーバ側で判別、
それぞれに対して>>580のように攻撃用pdf/swfを呼び出す。
そんな仕様になっているっぽい
777: 節分草(埼玉県)
09/04/05 20:38:15.04 FHpZuu8m
>>772
ちなみにノートン先生再インスコしてもだめ
もし復元ができなかったらあきらめてOS入れ直せ
778: マムシグサ(茨城県)
09/04/05 20:40:24.78 ZsqI05SR
>>776
マジで?
つまりVista大勝利?!
779: ムラサキケマン(アラバマ州)
09/04/05 20:41:05.89 URFZ3t0d
>>776
XPSP3
IE8
janeから開いたけどpdf、swfは出てこなかった
94.247.2.195/news/?id=2
780: ジョウシュウアズマギク(長屋)
09/04/05 20:45:00.35 eYgQ49eq
貧乏人のXP厨涙目wwwwwwwwwwwwwwwww
781: カラタネオガタマ(山陰地方)
09/04/05 20:46:06.40 05J70V8e
>>776
ちょっとサブ機(vista)で踏んでこようとか思っちゃったじゃねーかw
782: サイネリア(東京都)
09/04/05 20:46:50.37 Z9rJC4ry
93.184.71.21
踏んでないのになんかスロバキアと通信してるんだが
783: ナノハナ(長屋)
09/04/05 20:46:59.83 wCjwU9cE
4月からバスターからウイルスキラーゼロに変えといてよかったよ。
784: ナガバノスミレサイシン(東京都)
09/04/05 20:49:01.49 zsJN3Alo
オペラやスリッパ(だっけ)使ってる情弱どもざまあwwwwww
玄人はファイアフォックス一択
785: ローダンゼ(埼玉県)
09/04/05 20:49:38.60 OriMR3ig
>>776
俺Vistaだから平気だったのか
786: シハイスミレ(神奈川県)
09/04/05 20:49:52.01 BDzFLV4T
>>782
IPアドレス 93.184.71.21
ホスト名 um10.eset.com
IPアドレス割当国 スロバキア ( sk )
787: ハマナス(コネチカット州)
09/04/05 20:51:15.09 uVA9mQjx
これって踏んだら外付けHDDもやばい?あと2階だから無線LANで繋げてたんだが1階にあるPCとかには危険ないの?
788: サイネリア(東京都)
09/04/05 20:51:30.11 Z9rJC4ry
ああESETかサンクス
789: エニシダ(群馬県)
09/04/05 20:52:27.66 Ca48GkkG
>>788
東欧無修正かコラ
790: パンジー(大阪府)
09/04/05 20:53:32.04 RPf1heEL
>>787
よう俺www
791: 雪割草(千葉県)
09/04/05 21:09:10.01 G7xhjdZ4
グーグルクロームは安全?
792: 藤(神奈川県)
09/04/05 21:13:04.18 7VElRfeM
>>791
危険
793: スカシタゴボウ(静岡県)
09/04/05 21:14:32.99 GCfDmmEM
クロームなんか使ってる奴バカだろ
何抜かれてるかわからん
794: クサノオウ(東京都)
09/04/05 21:16:37.72 KCvDZWRj
Vista厨大勝利ってのはマジなんだろうな
795: ムシトリナデシコ(北海道)
09/04/05 21:17:26.47 MzeVYkNj
>>779
ちょっと試してみたけどやっぱり攻撃コードを吐いてくるね
ただIE6 on 2k上でも読み込みに失敗していたようだから、jsは読み込んでもpdf/swfは読み込まないってことはあるかも
user agentがどうなってるか確認できる?
796: ジロボウエンゴサク(東京都)
09/04/05 21:19:46.89 wHrlagvV
avastですら反応するのに・・・
797: カントウタンポポ(大阪府)
09/04/05 21:20:32.13 ELJz1ZXf
おまえら、インターネットオプションのセキュリティで、
制限付きサイトに、URLリンク(www.geno-web.jp)を登録する作業に戻るんだ!
798: パキスタキス(アラバマ州)
09/04/05 21:22:02.76 fI6jsCMH
ここまで放置だと宣伝のためにわざとウイルス仕込んだ疑いがあるな
799: パキスタキス(アラバマ州)
09/04/05 21:23:14.53 fI6jsCMH
通信をコマンドぷろんとで確認したが特に怪しいことはしてなかった。最新のフラッシュとadobeだったからかお??
800: ムラサキケマン(アラバマ州)
09/04/05 21:23:51.99 URFZ3t0d
>>795
よくわからないけど、これのこと?
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Internet Explorer 8.0
Mozilla It's a Mozilla based browser
4.0 Mozilla Version
compatible Compatibility flag
Indicates that this browser is compatible with a common set of features
MSIE 7.0 Name :
Internet Explorer
Version = 7.0 (MSIE 8.0 in Compatibility View)
Windows NT 5.1 Operating System:
Windows XP
Trident Layout engine for the Microsoft Windows version of Internet Explorer.
4.0 version 4.0
.NET CLR 2.0.50727 .NET installed
Version : 2.0.50727
.NET CLR 3.0.4506.2152 .NET installed
Version : 3.0.4506.2152
.NET CLR 3.5.30729 .NET installed
Version : 3.5.30729
801: シナノナデシコ(神奈川県)
09/04/05 21:24:35.57 MhOeLfLE
avast反応するけど、1発目は感染!?
802: ナニワズ(アラバマ州)
09/04/05 21:26:19.56 yMf1kKpb
最近よくgenoスレ立ってたしな。
803: バイカカラマツ(アラバマ州)
09/04/05 21:27:05.64 S8oHF/OE
>>799
ニヤニヤ
804: キクザキイチゲ(東日本)
09/04/05 21:27:49.90 MRFRGNV7
マゾ的には放置中のIE6を再度起動させてフリーズ中のIEをそのままにして netstat -nb してみたら、
ccSvcHst.exe が起動して 198.87.182.147 :80 につなげていた。こりゃかんけいないか。
805: バイカカラマツ(アラバマ州)
09/04/05 21:29:43.37 S8oHF/OE
>>804
それアカマイさんですよ
806: コデマリ(千葉県)
09/04/05 21:30:24.46 9Adf0bya
>>802
うんうん。
正直、最近不自然な位にGeno宣伝レスが多かった。
なんかその辺にもカラクリが在りそう。
ぶっちゃけ、あの程度の店の規模で
広告代理店を使ってネットで宣伝活動を行える余裕なんてない筈だし。
一見店側の工作員に見せかけたクラッカー集団の感染者拡大の為の似非宣伝レス活動って感じで。
相当計画的犯行なんだと思う。
807: シハイスミレ(神奈川県)
09/04/05 21:30:49.77 BDzFLV4T
>>804
ノートンじゃん
808: キクザキイチゲ(東日本)
09/04/05 21:31:46.05 MRFRGNV7
あぁ、先生のかw 失敬
809: アグロステンマ(千葉県)
09/04/05 21:32:03.02 uDBzE6A2
この時に踏んじゃったけど大丈夫だったようだ
CPU C2D T7250、 Vista Businessの15.4型NEC製ノートPCが46000円
スレリンク(news板)l50
1 名前: カリフォルニア(福島県) 投稿日:2009/04/02(木) 17:46:57.91 yQG9LCm1 ?
810: チドリソウ(福岡県)
09/04/05 21:34:20.37 UF/PcuEl
昨夜短縮URLで貼られまくってたから結構被害出てるかもな。
811: スズメノヤリ(愛知県)
09/04/05 21:35:06.09 YhBqCRka
踏んでしまったサブ機(バスター最新)で検出されなかったんで、
a-squaredで調べたら高レベル危険度で検出。
ああマンドクセ
しかも直ぐ入金したのに↓届かず発送メールも無い。
CPU C2D T7250、 Vista Businessの15.4型NEC製ノートPCが46000円
812: フデリンドウ(東京都)
09/04/05 21:36:56.19 Pt0pslUH
>>776
UAに
compatible; MSIE 7.0; Windows NT 6.0;
を送って
94.247.2.195/news/?id=100
をGETリクエストしてみたが、id=2とid=3への誘導コードが入ってたよ。
Vistaだからといって安心はできないんじゃない?
813: シナノコザクラ(関西地方)
09/04/05 21:37:50.90 PJg+3svG
>>811
genoは平日でも入金から発送まで2日以上がデフォ&土日休む
で4/2(木)に注文したんなら月~水あたりに発送だ
814: ボロニア・ピンナタ(福岡県)
09/04/05 21:38:59.97 l4/7N6fi
なんかこのスレいるだけで、アンチウイルスソフトの優秀さが比較できるな。
しかし、無料のavastが大勝利ってマカフィー使ってるのが悲しくなってくる
815: ユッカ(岡山県)
09/04/05 21:39:13.39 hpRAds5S
>>811
そりゃ心配だね、明日でも直接電話してみたら?
816: イワウチワ(西日本)
09/04/05 21:41:34.29 hPqD5s7R
>>814
一例だけじゃわからんよ
817: イヌガラシ(北海道)
09/04/05 21:42:03.42 EePk2v0W
>>800
それ。
試してみたがやっぱり攻撃コードが返ってくるようだ。
まだコードをよく検証してないが明示的に読み込まれるわけではないかもしれないので気をつけた方がいいかも
818: ジョウシュウアズマギク(群馬県)
09/04/05 21:42:24.03 bd43wRI+
で結局感染するとどうなるんだい?
819: スズメノヤリ(愛知県)
09/04/05 21:43:19.74 YhBqCRka
もう踏んだり蹴ったりっすわ。
サブ機はwinも最新にしてて、変なサイトは絶対行かないマシンなんで、
ライセンス余ってたバスターでいいやって入れたらすり抜けちまってこれだよ。
感染上等のエロサーバーはavastで助かりやがるし・・・
820: シロイヌナズナ(京都府)
09/04/05 21:43:44.68 eWJHWMwy
これ踏んだ後Windows Updateできなくなったやついる?
割れでもない普通のXPなんだがうpだて出来なくなってる…
サービスが起動してないっていうから見てみたけど起動してるし…
821: ヒメオドリコソウ(北海道)
09/04/05 21:44:55.01 7h0y+O94
Vistaで感染したってやついる?
822: コデマリ(千葉県)
09/04/05 21:47:29.65 9Adf0bya
>>818
これまでのレスを超簡単に取りまとめると、、、
1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。
823: 菜の花(愛媛県)
09/04/05 21:47:33.89 SXYeZps5
URL踏んだがどうってことない。
824: アメリカヤマボウシ(富山県)
09/04/05 21:48:37.16 qHl/Fgrx
いつになったらこのウイルスの情報でるかな?
とりあえずa-squaredでスキャンしたら大丈夫だろうか・・・
これが解決するまでamazon使えねえ
825: キンカチャ(東京都)
09/04/05 21:48:49.80 OKJNscTo
AcroBatReader入れてなかったわ
入れてから開いてくる
826: モリシマアカシア(catv?)
09/04/05 21:49:23.39 Leyemum6
俺なんかIE6で止めてたのに
GENO見たらフリーズして再起動したらIE7にされてたぜ。
WU以外は使わないからどっちでもいいっていやいいんだけど。
827: サンダーソニア(関西地方)
09/04/05 21:50:14.46 zJgJSWG+
Spybotだと検出できるかな?
普段からJavaScriptは切っておくのが安全なんだな
828: スズメノヤリ(愛知県)
09/04/05 21:50:49.99 YhBqCRka
念の為、対応してるソフトでスキャンかけた方が良いぞ。
829: イモガタバミ(北海道)
09/04/05 21:51:24.78 F4ogAJ6W
>>812
それなんだが、どうやら最初にラトビア鯖へアクセスしたUAとIPアドレスを紐付けて管理しているみたい。
なので同一IPでアクセスしている場合、その後どうUAを偽装しようが同じコードが返ってくる。
俺のIDがコロコロ変わっているのもその関係。
UA変えた後同じIPでアクセスしてないか?
830: アメリカヤマボウシ(富山県)
09/04/05 21:51:25.52 qHl/Fgrx
>>827
やってみたけど、クッキーしか出なかったよ