10/04/04 20:05:11.01 brSEe6G5
うんこ
3: 羽根ペン(群馬県)
10/04/04 20:05:21.89 TmzF7fBC
ちんこ
4: ミリペン(アラバマ州)
10/04/04 20:05:36.62 iZlOcZ8F BE:5083283-PLT(12001)
sssp://img.2ch.net/ico/giko_2.gif
URLリンク(www.aguse.jp)
aguseの診断結果
5: ろう石(不明なsoftbank)
10/04/04 20:05:37.01 SsI1h4Aw
まんこ
6: ろう石(dion軍)
10/04/04 20:05:37.16 O4X5kasm
GENOウイルスならもう対応してるだろ
7: まな板(三重県)
10/04/04 20:05:38.50 d+74mC1A
死にたい
8: ろう石(神奈川県)
10/04/04 20:05:54.56 brSEe6G5
>>4
死ね
9: ペーパーナイフ(関西・北陸)
10/04/04 20:06:21.36 zUtyfsVt
生きたい
10: ろう石(神奈川県)
10/04/04 20:06:21.84 7g+opFRG
パソコンが壊れるのはXPだけだろ
関係ない
11: 鉛筆削り(アラバマ州)
10/04/04 20:06:29.69 1Tey05Cp
↓以下ウイルス誘導スレ
12: 羽根ペン(群馬県)
10/04/04 20:06:52.20 TmzF7fBC
URLリンク(www.geno-web.jp)
13: ボールペン(青森県)
10/04/04 20:06:52.45 ++FeMWZJ
イラストサイトで大量の人に感染させておいて
謝りもしない奴は滅びろ
14: ピンセット(愛知県)
10/04/04 20:07:53.00 OOSj2SZD
GENO祭りからもう1年か・・・・
15: 指錠(神奈川県)
10/04/04 20:08:01.23 Tb9UpGrw
Windows は情弱
16: 蒸発皿(東京都)
10/04/04 20:09:10.77 F4pj/x7r BE:1448423055-2BP(1111)
sssp://img.2ch.net/ico/8.gif
キャッシュ削除すれば無問題なんだろ?
17: 錐(アラバマ州)
10/04/04 20:09:19.33 Q/GsyeO0
GENOやdennobaioでsandiskのmicroSDがやたらと安いけど何なの?
A-DATA以下の糞なの?
18: マントルヒーター(関西地方)
10/04/04 20:09:35.65 ZQfZ2/f1
キムタクスレで>4踏んだけど acrobatが「javascriptをオンにしますか?」て聞いてきた
ウイルスだったのか
19: ろう石(東京都)
10/04/04 20:10:18.45 d6Y/EuDQ
ガンブラーってもう対策済みじゃねーの?
それとも既存のアンチウィルスをすり抜ける亜種が発生してんの?
20: プライヤ(アラバマ州)
10/04/04 20:10:29.68 jpiRs1j4
なんか服屋の通販っぽいところだけどやばいのか
つうかOracleって名前がすでにやばいなw
21: ミリペン(アラバマ州)
10/04/04 20:11:08.56 iZlOcZ8F BE:8472285-PLT(12001)
sssp://img.2ch.net/ico/giko_2.gif
>>4にある下のほうの
> 外部と接続するオブジェクト(全1個)
ってのが改ざんされた部分の模様
22: ピンセット(愛知県)
10/04/04 20:11:14.51 OOSj2SZD
50 名前: ヒマラヤユキノシタ(コネチカット州)[] 投稿日:2009/04/06(月) 00:33:18.70 ID:8fz7e8f5
リアルにPCやられた。IEが強制終了される。しばらくZIPはふむな。
162 名前: ヒマラヤユキノシタ(コネチカット州)[] 投稿日:2009/04/06(月) 01:05:12.95 ID:8fz7e8f5
ああ本当に壊れた
再インストールすらさせてもらえない
何かしようとしても強制終了される。
204 名前: ヒマラヤユキノシタ(コネチカット州)[] 投稿日:2009/04/06(月) 01:15:09.39 ID:8fz7e8f5
》167ありがとうございます
けど駄目でした。
今遠隔サービスで見て貰っていますがソフト入れ替えと言われた。会社のPCでZIP落としていた罰が当たりました。日曜出動までして何してんだろ俺?もう帰宅します。明日上司になんて説明しようか?
995 名前: ヒマラヤユキノシタ(コネチカット州)[] 投稿日:2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。
144 名前: ケンタウレア・モンタナ(コネチカット州)[] 投稿日:2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ
940 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように
55 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:35:10.80 ID:AhXwTJEf
釣りだと思われるのはしゃくなので
IEの強制終了のせいで発注できず
ウイルスの原因が2CHでエロZIp
PCと自前のHDD回収される
生き恥をさらす
大量のロリ画像で性犯罪者扱い
どぷするの?と上司
自主退社←今ここ
このスレに気づかずに管理人に連絡とったのが悔やまれる
23: 焜炉(愛知県)
10/04/04 20:12:21.37 vHIa3VJ+
avast!が反応した
24: ろう石(dion軍)
10/04/04 20:12:50.22 O4X5kasm
>>22
これが情弱ν速民の末路か
メシウマすなぁ
25: そろばん(長屋)
10/04/04 20:13:35.63 Tcyttupa
Aviraだと反応しないな
26: 丸天(愛知県)
10/04/04 20:13:52.86 N9P1XV4a
明日は月曜日、行く前にチェック!
↓
URLリンク(www.hellowork.go.jp)
27: ろう石(東京都)
10/04/04 20:14:13.74 emaYSGEm
ろってんとまとw
28: ろう石(catv?)
10/04/04 20:15:41.51 DQk25dvv
>>26
ブラクラ
29: アルバム(神奈川県)
10/04/04 20:15:44.54 LiJoI4fY
GENOウイルスのコードは難読化されまくりで何が何だかわからん
だから逆にすぐ見分けが付く
30: ろう石(千葉県)
10/04/04 20:15:48.56 wlclw4Hb BE:200981186-PLT(12345)
げ・・・GENOウイルス
31: ニッパ(東日本)
10/04/04 20:15:49.64 nr8iLAdn
G DATAは?
32: ノート(東京都)
10/04/04 20:15:54.61 d/L+3ylC
>>25
それは大丈夫なのか
33: 撹拌棒(長屋)
10/04/04 20:16:15.73 RKQ1IVsU
>>26
グロ精神有害
34: まな板(愛媛県)
10/04/04 20:16:32.27 Qwfe3FIv
対策ソフト導入
URLリンク(www.HDDcrush.com)
35: 画用紙(東京都)
10/04/04 20:17:04.28 JrL3X8CC
>>22
うーん
36: 黒板消し(福岡県)
10/04/04 20:17:11.17 J01vGJ3R
>>34
thx
37: 綴じ紐(長屋)
10/04/04 20:17:31.46 pKvfYsOg
oracleて。
元々ぼったくりじゃないか
38: マントルヒーター(関西地方)
10/04/04 20:17:57.81 ZQfZ2/f1
>34
you are an idiot♪
39: ろう石(千葉県)
10/04/04 20:18:17.80 dzIx25Im
>>34
このURLって踏んでもリンク切れっぽいわりに沢山貼られてるけど
昔はウィルスのリンクだったの?
40: 蒸発皿(東京都)
10/04/04 20:18:32.79 F4pj/x7r BE:1622233474-2BP(1111)
sssp://img.2ch.net/ico/8.gif
>>34
そこもう404とか聞いたぞ
41: 指錠(神奈川県)
10/04/04 20:18:50.48 Tb9UpGrw
>>34
何だよそのドメイン
42: 錐(アラバマ州)
10/04/04 20:18:51.81 Q/GsyeO0
>>39
43: 土鍋(アラバマ州)
10/04/04 20:19:51.37 uAX8ahOE
>>17
sandiskが本家だからライセンス料無しで作れるんだろ
44: ろう石(東京都)
10/04/04 20:21:40.98 d6Y/EuDQ
virtualPCで突撃してみた
なんかすげー重い
45: ろう石(愛知県)
10/04/04 20:22:20.23 IiBZIiNW
10数年間ウィルスと無縁でPC弄ってきたけど最近ついにセキュリティソフト怒らせてしまった
もうどこのサイトに何があるか分からん。ウィルス大杉
46: ろう石(福岡県)
10/04/04 20:23:17.76 ufJjYj1M
GENOウイルスってまだあったのか
47: 夫婦茶碗(catv?)
10/04/04 20:24:05.90 gD19U1qb
>>19
亜種はたくさん出てるし今後も増えると思うぞ
ブラウザとアドビリーダーのJava切っておけばまず大丈夫だろうが
48: ろう石(アラバマ州)
10/04/04 20:25:15.69 EOwGB+IE
ページのソース
URLリンク(rd.or.tp)
49: ろう石(関西地方)
10/04/04 20:28:38.09 O/0FSCSB
Genoウィルスは文章の最後にコードを添付するみたいだからこれで殺せるかな?
[Patterns]
Name = "after HTML killer"
Bounds = "</html>*"
Limit = 4096
Match = "*"
Replace = "</html> after html killed"
50: コンニャク(アラバマ州)
10/04/04 20:35:44.58 pgRI1Qgn
>>4
google-cz~が原因のスクリプトだな
51: ガスレンジ(USA)
10/04/04 20:36:20.88 cVrPSonH
URLリンク(url.bulog.jp)
一部分が改変されてるな。
52: ろう石(アラバマ州)
10/04/04 20:37:52.07 8nJd559S
>>22の元スレ教えて
53: 指錠(神奈川県)
10/04/04 20:38:44.03 Tb9UpGrw
>>52
GENOウィルスが出た時のスレだな
54: ろう石(アラバマ州)
10/04/04 20:39:09.62 EOwGB+IE
>>51
リダイレクト注意
55: 拘束衣(catv?)
10/04/04 20:39:19.65 /WqY3bZJ
ガンブラーって特定のウイルスのことじゃないぞ
56: ラチェットレンチ(dion軍)
10/04/04 20:41:56.91 0+z1fh1c
>>52
スレリンク(news板)
57: 鏡(兵庫県)
10/04/04 20:41:59.45 /OtWyKMz
この前、ロマンシング詐欺のスレに嫌がらせで貼られてた感染サイトの接続先も onfareast.ru じゃなかったっけ?
とりあえずhostsファイル書き換えて、このドメインは0.0.0.0にでも飛ばしとけばいいんじゃね。
58: フライパン(石川県)
10/04/04 20:42:57.94 AYiu97JL
レジストリちゅーちゅー
FTPパスちゅーちゅー
.htaccess 書き換え
mod_redirect 追加
今まではこのあたりだっけ、また何か追加されてる?
59: 釜(福岡県)
10/04/04 20:43:33.91 syaQ1HYx
URLコピーしたら自動的に接続する設定なんだけど
これってよく考えたら危ないよな
60: ろう石(アラバマ州)
10/04/04 20:44:19.26 EOwGB+IE
avast先生は反応するな
この前乗り換えてよかった
61: ドライバー(catv?)
10/04/04 20:45:05.30 Y/rK4lZL
ちなみに>>56のその後
スレリンク(news板)
62: レポート用紙(東日本)
10/04/04 20:45:48.54 gXXmbZ2y
お前らこの対策ページ見てしっかり対策しとけよ
対策しとけば大体防げるからな
最近流行っている8080系ウイルスにご注意 - Baby-B log
URLリンク(www.babys-b.com)
のページの下ぐらいに対策が載っているぞ
63: フライパン(石川県)
10/04/04 20:47:48.00 AYiu97JL
>>57
ぶっちゃけ .ru 全て 127.0.0.1 でいいよ(´・ω・`)
でも hosts は正規表現どころかワイルドカードすら使えないから
対処するならちゃんと他のFWで設定したほうがいい。
自分の hosts は既に500KB超えてるし……
64: ミリペン(アラバマ州)
10/04/04 20:47:49.76 iZlOcZ8F BE:5083283-PLT(12001)
sssp://img.2ch.net/ico/giko_2.gif
>>62
これもウィルスなので踏まないように
つかこういう書き込み規制されるんじゃね?
65: 天秤ばかり(catv?)
10/04/04 20:48:07.92 DII/cte/
>>22
ザマアw
66: ろう石(アラバマ州)
10/04/04 20:48:10.75 EOwGB+IE
>>62
URLリンク(www.aguse.jp)
67: ろう石(愛知県)
10/04/04 20:50:44.42 IiBZIiNW
>>22
メシウマwwww
68: 炊飯器(大阪府)
10/04/04 20:50:56.82 L9ve2nFs
JaneStyleのビューアでは開いてもなんともないの?
69: ピンセット(愛知県)
10/04/04 20:52:08.37 OOSj2SZD
>>68
少なくとも去年GENOに実験凸したときは専ブラなら問題なかった
今は知らんがな
70: 天秤ばかり(catv?)
10/04/04 20:52:10.27 DII/cte/
decode erroerだったら問題ないんじゃねーかな>>68
71: ミリペン(アラバマ州)
10/04/04 20:53:17.97 iZlOcZ8F BE:13555788-PLT(12001)
sssp://img.2ch.net/ico/giko_2.gif
JavaScript実行しないビューアならどんなブラクラ開いても大丈夫だよ
72: ろう石(埼玉県)
10/04/04 20:55:03.82 GosIEpL2
JavaScriptじゃなくてActiveXでは?
73: お玉(catv?)
10/04/04 20:55:09.08 UJSov83E
770 名前:名無しさん[sage] 投稿日:2009/04/06(月) 00:28:20
genoは被害者なのに訴えるとかはやめましょうね
良識ある日本人なら
774 名前:名無しさん[sage] 投稿日:2009/04/06(月) 00:31:38
>>770
同意だな
genoだって好きでウィルスに感染したわけじゃないんだから
あくまでも不可抗力
こればかりはどうしようもない
俺も感染したけど運が悪かったとおもって諦めるよ
どこかの国の人たちのように陰湿な行為には出ない
スレリンク(pc板)
74: ばんじゅう(アラバマ州)
10/04/04 20:55:51.09 GyNgi6E3
noscriptやっとけば大丈夫?
75: ピンセット(愛知県)
10/04/04 20:57:01.10 OOSj2SZD
>>74
初期GENOなら回避できるけど
JS切っても感染するヴァージョンもあるらしい
76: 額縁(アラバマ州)
10/04/04 20:57:30.28 Ya0QB6fj
>>22
典型的な釣り人やな。
古典的すぎて逆に新鮮って奴か
77: ろう石(東京都)
10/04/04 20:57:35.27 d6Y/EuDQ
ノースクとかめんどくさくて使ってられん
78: リービッヒ冷却器(東京都)
10/04/04 20:59:17.72 Dn3E3f5F
GENOってなんて読むの?ジェノ?
79: 顕微鏡(東京都)
10/04/04 20:59:57.77 5c8hhixt
また?
80: ミリペン(アラバマ州)
10/04/04 21:00:06.03 iZlOcZ8F BE:11861478-PLT(12001)
sssp://img.2ch.net/ico/giko_2.gif
ウィルスに改ざんされたサイトを踏ませようとするレスは
全鯖規制されないとおかしいよね
81: 鉋(catv?)
10/04/04 21:01:35.03 fPB5PUxL
>>78
Wikipediaによるとジェノらしい
82: ろう石(東日本)
10/04/04 21:13:27.92 v5b6zLoJ
リンク踏んだらどうなるの?
83: ろう石(関西地方)
10/04/04 21:14:48.61 O/0FSCSB
単純に</html>の後じゃ不具合が出るページもあるみたいなので改良版。スクリプトを無効にしてテキスト化。
Genoウィルスがあると変な文字列が最後に一杯出てくるので見分けもつくか。
[Patterns]
Name = "after HTML script killer"
Bounds = "</html>*<script>"
Limit = 4096
Match = "*"
Replace = "</html> after html script killed"
84: ライトボックス(catv?)
10/04/04 21:17:57.76 8cE52+BW
>>82
http%3A%2F%2Fwww.oracle-shop.net%2F?m=w&url=www.oracle-shop.net
aguseの診断結果
※ページ下部にガンブラーコードあり
ちなみに閲覧自体は安全です。
85: ライトボックス(catv?)
10/04/04 21:19:27.91 8cE52+BW
>>82
URLリンク(www.oracle-shop.net%2F?m=w&url=www.oracle-shop.net)
aguseの診断結果
※ページ下部にガンブラーコードあり
ちなみに閲覧自体は安全です。
86: ろう石(東日本)
10/04/04 21:19:37.46 v5b6zLoJ
そーなのかー
87: すり鉢(catv?)
10/04/04 21:39:48.20 JQ3ZZ+BJ
Gumblar(GENO)、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
88: 餌(catv?)
10/04/04 21:50:24.69 wqpqB7zL
>>1
死ね
89: 色鉛筆(愛知県)
10/04/04 22:14:46.50 mne0wGPx
NoScript入れてるけどFlash使うサイトばっかりだからONにしまくってるぞ
90: すり鉢(catv?)
10/04/04 22:18:38.55 JQ3ZZ+BJ
_,. -‐─‐‐- 、_
∠_______ ヽ
/ ,-、 ,.-、 | |
l <()> <()> レ,`i
| 、__,(、_,.)、__, ソ ウィルスに改ざんされたサイトを踏ませようとするレスは
.l ,==、 ./ 全鯖規制されないとおかしいよね
⌒\ `=' /⌒``ヽ、
`ー----‐‐'´
91: 硯箱(西日本)
10/04/04 22:21:37.05 4OOXJAVj
犯人はヌー即古参だろ・・・・・
92: オーブン(東京都)
10/04/04 22:29:01.31 HFOO7lsM
このスレのリンク怖すぎだろ
93: ろう石(東京都)
10/04/04 22:46:47.68 3NXcMhAZ
踏んだけど何にもならんモリ
94: ろう石(福岡県)
10/04/04 22:54:27.05 xsYJrzls
940 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように
964 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:11:41.69 ID:AhXwTJEf
なんで俺だけこんなに被害大きいの?
持ち込みしてたHDDの中身みられてまだ通勤できるか?
逝くのは冗談だがしばらくニートだな
979 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:16:51.30 ID:AhXwTJEf
>>970
外部委託の管理人が洗いざらいPCあさりやがって
嘘つく雰囲気じゃなかったんだよ
もともと2Chやってたのはばれてたっぽいし
まあデスクトップにギコナビあったからな
もうネタでもなんでもねえよ
\(^ν^)/
\(^ν^)×(^ν^)/ | |\(^ν^)/
| | | | < > | | メシウマ速報
< > / > / \ URLリンク(tsushima.2ch.net)
95: ろう石(dion軍)
10/04/04 23:01:18.44 df4o72D1
GENO祭懐かしい
店潰れると思ったけど潰れなかったなw
96: オーブン(東京都)
10/04/04 23:05:00.67 HFOO7lsM
>>1のURL開いたら勝手にPDFが開いた
つい閉じちゃったけど保存しとけばよかったな
なんか知らんが2回目以降は落ちてこないし
97: ノート(東京都)
10/04/04 23:13:51.39 d/L+3ylC
>>96
(^ν^)
98: ろう石(北海道)
10/04/04 23:29:47.38 HINxOc8M
vistaと7は平気なん
99: ろう石(東京都)
10/04/04 23:38:42.85 U8xw1zpY
このスレ、デンジャラス
100: ニッパ(東日本)
10/04/04 23:39:22.74 nr8iLAdn
▽オンライン ウィルス スキャン
・Gdata URLリンク(www.gdata.co.jp)
101: 下敷き(catv?)
10/04/05 00:07:20.42 Lyerryai
>>1
このスレ自体がGENOウイルス?への誘導になってるじゃねーか!?
aguseの診断結果
URLリンク(www.golazo.jp)
※ページ下部にガンブラーコードあり
ちなみに閲覧自体は安全です。
102:日本鬼子 ◆ukjc/JAP/s
10/04/05 00:10:20.75 2OhZyqy6 BE:1065436984-PLT(12000)
sssp://img.2ch.net/ico/o_yaruo.gif
GENOウィルスチェッカーで反応無いぞ
こえはマズイかもな
103: 木炭(関西地方)
10/04/05 00:30:14.19 ZxCn8g70
《NOD32検出ログ》
URLリンク(kadaru.mydns.to)
JS/TrojanDownloader.Pegel.AA トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました
104: 木炭(愛媛県)
10/04/05 00:56:33.26 Y+/Dxs0q
というかガンブラーそこら中にあるから
誘導レスがどうこう以前の問題
105: 木炭(dion軍)
10/04/05 01:21:20.53 zHLHTk0s
定期的にこういうスレに来て
ちょっとでも危なそうな奴は片っ端からブラクラ登録する。
106: 木炭(関西地方)
10/04/05 01:35:23.21 ckC7x/VV
こういうのが嫌で普段スクリプトの実行はオフにしてる。
動画とかどうしても必要な場合を除き
Javascript必須な糞ページをつくるんじゃねーよ
107: 紙(アラバマ州)
10/04/05 01:54:00.80 8Feh8QAY
誘導・・・
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
スレリンク(sec板)
>2をご覧下さい。
------
■サイト改ざん猛威:ウイルス感染を100%防げる「ソフトウェアの更新」を
URLリンク(www.so-net.ne.jp)
■サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)
↓よくわからない人向け↓
■「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)