10/01/08 19:11:22.44 xe588IAe
クリーンインストールなら「たぶん」大丈夫、絶対は無い
でもそれしか回復方法は無い
251: モンキーレンチ(catv?)
10/01/08 19:36:12.87 HTtcnhM9
>>248
ソース
252: モンキーレンチ(大阪府)
10/01/08 19:42:33.95 xe588IAe
>>251
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
スレリンク(sec板:99番)
253: 鉋(東京都)
10/01/08 20:21:37.95 9oh1Ia5x
>>252
telnetなんて一言も出てないようだが?
254: るつぼ(神奈川県)
10/01/08 20:23:36.95 poAfmzpK
最近のウイルスは総合型だからね
感染経路も感染後の行動も複雑
255: モンキーレンチ(アラバマ州)
10/01/08 21:12:52.08 PO6/SsZN
カスペ、Avira、ノートン、マカフィー(GW)が新たに対応
URLリンク(www.virustotal.com)
256: 綴じ紐(茨城県)
10/01/08 21:36:59.62 T7myWTrZ
>>255
おれのDr.webが・・・
257: ガムテープ(コネチカット州)
10/01/08 21:38:40.98 SXJSdjmi
Operaなら感染しないって本当?
258: オーブン(東京都)
10/01/08 21:44:08.98 aq4gBrC6
嘘
URLリンク(blogs.yahoo.co.jp)
259: シャープペンシル(静岡県)
10/01/08 22:50:12.54 qyRql0/i
>>255
GWは事実上アヴィラだし
260: モンキーレンチ(アラバマ州)
10/01/08 23:11:18.46 PO6/SsZN
>>259
調べたらいつのまにかWebWasherが買収されてたのか
261: テープ(catv?)
10/01/08 23:18:54.74 cEc24PG4
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト-┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | M a c 大 勝 利 │|
\_二二二二二二二二二二二二二二二二ノ
262: 土鍋(dion軍)
10/01/09 00:20:07.07 ycjMYHFr
>>146
ブラクラ登録しようとしたら対象をファイルに保存をクリックしちまった
263: はさみ(千葉県)
10/01/09 00:20:33.28 DM0nybdb
スレの勢いもやるきねーな
264: はさみ(千葉県)
10/01/09 00:21:13.98 DM0nybdb
誤爆した
265: 錐(神奈川県)
10/01/09 00:22:18.29 xbLk6A/z
デザイン改悪しないでMGナイチンゲール出せよ
266: じゃがいも(関西)
10/01/09 00:29:10.32 FPgPdrn5
やはり携帯最強
267: マイクロピペット(東日本)
10/01/09 01:12:53.25 j8fcVN5V
>>256
最新版
URLリンク(www.virustotal.com)
268: ロープ(茨城県)
10/01/09 03:05:07.44 AOe+tnV+
>>214
ウイルスの原因になってるアドビは潰れた方がいいと思うよ
ソフトは全部フリー化という方向で
269: 平天(熊本県)
10/01/09 03:09:15.18 H7DZhuri
>>268
我が家では、ずっと前から全てフリーだけど。
270: 鑢(東京都)
10/01/09 03:10:36.73 0Fd1Ky5b
>>268
冷静に考えたらwindows以外は無料ソフトだった
271: ロープ(茨城県)
10/01/09 03:14:28.85 AOe+tnV+
>>269
いや、アドビがさっさと潰れて公式にフリー化しろってこと
そうすりゃFirefoxみたいに早急なバグフィクスができるから
>>270
中国には「Windows大家族」というのがあってだな…
272: 鑢(東京都)
10/01/09 03:18:14.76 0Fd1Ky5b
>>271
それは知ってるがここは日本だしw
273: てこ(東日本)
10/01/09 06:03:41.89 UiWIjeBd
URLリンク(news.goo.ne.jp)
不正アクセス容疑で捜査=企業のHP改ざん-被害相談相次ぐ・警視庁
2010年1月8日(金)13:03
274: 土鍋(東京都)
10/01/09 09:44:50.83 SaUhvDnI
お前らいったいどこでウイルスについて学んだんだよ
教えt
275: ガラス管(沖縄県)
10/01/09 09:52:49.03 RbBZ7cW9 BE:2362133298-2BP(1167)
sssp://img.2ch.net/ico/syobo2.gif
>>274
朝から晩までPCの前で自宅警備してたら自然に覚えたよ
276: グラインダー(宮城県)
10/01/09 10:19:03.69 tBJfgGti
aviraの俺に隙はない
277: ドライバー(埼玉県)
10/01/09 10:34:32.77 qRdfl21h
とりあえずjavascript無効にしたadobe Readerを緊急リリースして
その後で対策版を出せばいいのに悠長だよね
278: 土鍋(東京都)
10/01/09 10:38:02.90 SaUhvDnI
>>275
どこからとっかかっていいか分からないんだけど
279: ガラス管(沖縄県)
10/01/09 11:02:50.26 RbBZ7cW9 BE:1837214887-2BP(1167)
sssp://img.2ch.net/ico/syobo2.gif
>>278
まず感染するだろ?
そしたら次は、何とか駆除しようと思って無駄な努力を繰り返すじゃん
そういう無駄な努力が積み重なって、気づいたら知識だけが残るんだよ(´・ω・`)
280: お玉(東京都)
10/01/09 11:09:03.21 FSzUW/4r
てすと
281: カッター(東京都)
10/01/09 11:12:48.88 kvrFg2bT
変なものをスレに張らないでくれよ。
このスレ開いたらGDATAさんがブロックして見られなかったぞ。
282: パステル(沖縄県)
10/01/09 11:17:38.19 58scfXCs
アンチvista厨のXP厨涙目wwwwwwwwwwwww
283: 鉤(dion軍)
10/01/09 11:19:15.64 8vRQup75
Windows7販促キャンペーンか
284: パステル(沖縄県)
10/01/09 11:20:30.39 58scfXCs
>>283
MSの陰謀だったのか
285: プリズム(大阪府)
10/01/09 11:20:31.26 5P7TjRPf
7はともかく7のα版は・・・
286: プライヤ(埼玉県)
10/01/09 11:21:06.62 6rqzUpu0
>>1
感染サイト?開いたけど何も反応しないじゃん。
287:刹那's☆ ◆SETSUNA2ArLs
10/01/09 11:21:52.29 WfjBT3Hr BE:298206432-S★(504700)
sssp://img.2ch.net/ico/u_sii_angel.gif
おい!avast!駄目なのか??(^_^;)。 ...!教えろν速民
288: クッキングヒーター(神奈川県)
10/01/09 11:25:08.52 wLTrRJWH
JavaScript使ってるPDFって見たことがないんだけど・・・
どんな感じなの
289: ペーパーナイフ(catv?)
10/01/09 11:31:00.62 Pbvc+upq
>>287
今騒がれてる分の8080系は対応済
亜種が出てくるまでの話だけど
URLリンク(www.virustotal.com)
290: 石綿金網(神奈川県)
10/01/09 11:32:03.33 rBs90n99
アンチウイルスは最後の砦ですよ
291:刹那's☆ ◆SETSUNA2ArLs
10/01/09 11:53:59.37 WfjBT3Hr BE:3131163397-S★(504700)
sssp://img.2ch.net/ico/u_sii_angel.gif
>>289
どうやって対処するんすか!?
どんなふうにしていいかわからない…けど、頑張れば(^ω^)((爆))です
さすがのν速民でも駄目なのかうぬ!過去Jane誤作動したよなavast氏は
過去もあるし様子みすね~な見解!とりまありがとでつ\(^O^)/@氏にはがばて
貰いたいでつ~
292: ペーパーナイフ(catv?)
10/01/09 12:05:08.35 Pbvc+upq
>>291
Avast!がうpだてされてれば、「今の段階の」8080はWebシールドが働いてブロックしてくれるけど、
↑に書いたように亜種が出るまでの話
対策:ブラウザをFireFoxにする
・FireFox:URLリンク(mozilla.jp)
・NoScript:URLリンク(addons.mozilla.jp)
・Adblock Plus:URLリンク(addons.mozilla.jp)
ツール→アドオン→Adblock Plusの設定を開いて
*/94.247.2.195/* ←コピペで追加。
これ+>>109で対応
スペックに余裕があるなら
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
URLリンク(www.forest.impress.co.jp)
それと綺麗な状態のうちに、丸ごとバックアップする手もあり
Windowsが起動したままの状態でハードディスクをまるごと
イメージ化できるフリーソフト「Macrium Reflect FREE Edition」
URLリンク(gigazine.net)
あとはセキュ板の関連スレをチェックしてみ?
293: 大根(アラビア)
10/01/09 12:06:51.26 xLTAcwf3
おい!アバストさんが騒いだぞ!
294: スターラー(アラバマ州)
10/01/09 12:09:26.27 HpBQ53ce
ケロロスレ?
295: ペーパーナイフ(catv?)
10/01/09 12:18:40.03 Pbvc+upq
>>293
>>23にスクリプトが貼られてるから=逆に考えればAvast!が有効ということ
(テキストだから悪さはしない 心配無用)
つかJaneのログフォルダは、Avast!に限らず除外設定にいれとこうな
296: 定規(アラバマ州)
10/01/09 12:20:06.27 RB2+OewL
てかavastはまだ対応されてないの?
297: 振り子(兵庫県)
10/01/09 12:22:11.81 OpBax4+Z
>>279
少し分かる俺は何なんだ?
298: ペーパーナイフ(catv?)
10/01/09 12:22:32.98 Pbvc+upq
>>296
>>289
出かけるんで後は各自で
299:刹那's☆ ◆SETSUNA2ArLs
10/01/09 12:25:06.23 WfjBT3Hr BE:1192824746-S★(504700)
sssp://img.2ch.net/ico/u_sii_angel.gif
>>292
ぽち丸ごとバックあぷします(つд`)ありがとぉ!!
URLリンク(mozilla.jp) +>>109よんでなぁするわ
300: ファイル(茨城県)
10/01/09 12:26:20.23 VifxWfUT
具体的に何するウイルスだよ
Web改竄されてて俺のPCに何する訳?
301: 定規(アラバマ州)
10/01/09 12:30:05.42 RB2+OewL
つかavastのオンアクセスの保護の設定って重いから全部普通にしてるんだけど、普通設定でも大丈夫かな?
高設定だと重いんだよね・・・
302: グラインダー(宮城県)
10/01/09 12:39:26.47 tBJfgGti
そもそもadobeのjavascriptって何してたの?
303: ばんじゅう(宮城県)
10/01/09 12:42:54.82 QGuff+j8
readerのjavascriptをOFFにしても、おれみたいにacrobatは忘れちゃってる
可能性があるからな、お前らも気をつけろよ
304: ミリペン(関西地方)
10/01/09 12:46:12.60 cEGswBFl
なぁ、俺の認識間違ってると思うんだが、情強のおまえらチェックしてくれ
俺が感染サイトを見る→俺が感染する→知らずに俺のサイトに俺がFTPでファイルうpする→勝手に改変コードを付け加えられる
→俺のサイトを見た人が感染
なの?
でもこれだとFTPのパスってもれてないよね
305: 巻き簀(大阪府)
10/01/09 12:47:24.27 uyvAvSWx
【レス抽出】
対象スレ:avast!のWebシールドでも反応しない新ガンブラーが登場
キーワード:ガンプラ
3 名前: ウケ(アラバマ州)[] 投稿日:2010/01/08(金) 02:45:14.02 ID:7h8EVcut
↓ガンプラかと思った
9 名前: ラベル(東京都)[] 投稿日:2010/01/08(金) 02:48:38.10 ID:1/1kKlEq
オススメのガンプラない?
239 名前: 時計皿(神奈川県)[sage] 投稿日:2010/01/08(金) 18:42:35.89 ID:h1Nohgr4
なに、ガンプラの話をしにきた俺は帰ったほうがいいの?
抽出レス数:3
306: スケッチブック(東京都)
10/01/09 12:52:43.82 iGD3z1KY
あぁ、何かしきりに21番と445番のポート叩いてくる奴らが居るなぁと思ったら、、、
こういうことか。面倒くさいなぁ
307: 定規(アラバマ州)
10/01/09 12:54:17.89 RB2+OewL
445番のポートってなんだっけ?
308: スケッチブック(東京都)
10/01/09 12:56:21.27 iGD3z1KY
>>307
windowsのファイルプリンタ共有サービスとか
309: 鉤(東京都)
10/01/09 12:56:43.65 ffobTXdn
MSE最強ってことか
310: 錘(東京都)
10/01/09 12:56:50.48 /4mbiOPn
AVAST!にファイルをトロイ扱いされて消されまくってからAVAST!恐くて使えない。
もう平気なのか?
311: ドライバー(長屋)
10/01/09 12:57:23.57 sSs+K87l BE:1194612285-PLT(12800)
sssp://img.2ch.net/ico/u_mosa.gif
>>305
いや。ガンプラの話でもいいと思う。
312: ガラス管(沖縄県)
10/01/09 12:57:31.86 RbBZ7cW9 BE:1476333959-2BP(1167)
sssp://img.2ch.net/ico/syobo2.gif
正直445はルータで閉じてもいい気がする
313: ドライバー(熊本県)
10/01/09 12:58:43.00 7iO+fC7T
ガンプラのスレじゃないのか・・・帰る
314: グラインダー(宮城県)
10/01/09 13:04:37.46 tBJfgGti
>>303
ソフトも関連付けられない男の人って・・
315: 絵具(関東地方)
10/01/09 13:10:07.79 IioKpeUH
>>310
いや今回の件で再導入したが、除外してなかったなんでもないファイルが消された、
316: ドライバー(長屋)
10/01/09 13:20:54.99 sSs+K87l BE:358384043-PLT(12800)
sssp://img.2ch.net/ico/u_mosa.gif
>>315
winRARのライセンス認証させるソフトがトロイ扱いされるんだが。
317: 錘(東京都)
10/01/09 13:23:02.36 /4mbiOPn
>>315>>316
あはは、まだトロイ扱いは直って無いのかw
318: ドライバー(長屋)
10/01/09 13:24:47.10 sSs+K87l BE:537575292-PLT(12800)
sssp://img.2ch.net/ico/u_mosa.gif
>>317
ちなみにCPRM解除のソフトもトロイ扱いされるので注意。
319: 蒸し器(愛知県)
10/01/09 13:25:58.90 32hhWZoY
avastは対応してないってスレ立てだよね
対応しているのはどれ?
320: 錐(関東・甲信越)
10/01/09 13:26:32.65 B+8hBSVN
・avast!用
webシールド→URLブロック
*:8080/*
・Adblock Plus用
|URLリンク(*:8080*)<)だと機能しない(後ろ側の / ←に注意)
上記は「http://~~:8080/~」
というURLを使ってくる限りずっと有効。
321: すりこぎ(山梨県)
10/01/09 13:30:37.13 GEWaBUZj
このスレを更新するたびに唸りをあげるavast!先生
322: 串(catv?)
10/01/09 13:37:06.18 2rTHWY7s
感染したらどうなるんだよ
323: プリズム(大阪府)
10/01/09 13:38:57.91 5P7TjRPf
それはもう大変なことに
324: クリップ(catv?)
10/01/09 13:43:29.37 m/dbXZL3
>>306>>320
危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
URLリンク(www.google.com)
325: ビュレット(茨城県)
10/01/09 15:07:08.29 ORo2ZECy
>>324
そんなことしなくたってルータ入れれば簡単に鉄壁のFWできるぜ
326: ボンベ(石川県)
10/01/09 15:13:25.96 5NbyV8Cq
いいかげんソフトウェアのアップデートはタスクで児童管理しろよ
327: ニッパ(関西地方)
10/01/09 15:15:53.13 IB0CF2iY
avastってなんかわかりずらい
AVGにしたらいい感じになった
328: ちくわ(dion軍)
10/01/09 15:27:23.55 sQLJ/tk2
>>326
通報した
329: ムーラン(群馬県)
10/01/09 15:30:59.43 WAu6bVgc
ガンブラスターだと
330: ムーラン(群馬県)
10/01/09 15:35:44.57 WAu6bVgc
信越放送ワロタww