10/04/04 21:39:48.20 JQ3ZZ+BJ
Gumblar(GENO)、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
88: 餌(catv?)
10/04/04 21:50:24.69 wqpqB7zL
>>1
死ね
89: 色鉛筆(愛知県)
10/04/04 22:14:46.50 mne0wGPx
NoScript入れてるけどFlash使うサイトばっかりだからONにしまくってるぞ
90: すり鉢(catv?)
10/04/04 22:18:38.55 JQ3ZZ+BJ
_,. -‐─‐‐- 、_
∠_______ ヽ
/ ,-、 ,.-、 | |
l <()> <()> レ,`i
| 、__,(、_,.)、__, ソ ウィルスに改ざんされたサイトを踏ませようとするレスは
.l ,==、 ./ 全鯖規制されないとおかしいよね
⌒\ `=' /⌒``ヽ、
`ー----‐‐'´
91: 硯箱(西日本)
10/04/04 22:21:37.05 4OOXJAVj
犯人はヌー即古参だろ・・・・・
92: オーブン(東京都)
10/04/04 22:29:01.31 HFOO7lsM
このスレのリンク怖すぎだろ
93: ろう石(東京都)
10/04/04 22:46:47.68 3NXcMhAZ
踏んだけど何にもならんモリ
94: ろう石(福岡県)
10/04/04 22:54:27.05 xsYJrzls
940 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように
964 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:11:41.69 ID:AhXwTJEf
なんで俺だけこんなに被害大きいの?
持ち込みしてたHDDの中身みられてまだ通勤できるか?
逝くのは冗談だがしばらくニートだな
979 名前: ミツマタ(東京都)[] 投稿日:2009/04/06(月) 18:16:51.30 ID:AhXwTJEf
>>970
外部委託の管理人が洗いざらいPCあさりやがって
嘘つく雰囲気じゃなかったんだよ
もともと2Chやってたのはばれてたっぽいし
まあデスクトップにギコナビあったからな
もうネタでもなんでもねえよ
\(^ν^)/
\(^ν^)×(^ν^)/ | |\(^ν^)/
| | | | < > | | メシウマ速報
< > / > / \ URLリンク(tsushima.2ch.net)
95: ろう石(dion軍)
10/04/04 23:01:18.44 df4o72D1
GENO祭懐かしい
店潰れると思ったけど潰れなかったなw
96: オーブン(東京都)
10/04/04 23:05:00.67 HFOO7lsM
>>1のURL開いたら勝手にPDFが開いた
つい閉じちゃったけど保存しとけばよかったな
なんか知らんが2回目以降は落ちてこないし
97: ノート(東京都)
10/04/04 23:13:51.39 d/L+3ylC
>>96
(^ν^)
98: ろう石(北海道)
10/04/04 23:29:47.38 HINxOc8M
vistaと7は平気なん
99: ろう石(東京都)
10/04/04 23:38:42.85 U8xw1zpY
このスレ、デンジャラス
100: ニッパ(東日本)
10/04/04 23:39:22.74 nr8iLAdn
▽オンライン ウィルス スキャン
・Gdata URLリンク(www.gdata.co.jp)
101: 下敷き(catv?)
10/04/05 00:07:20.42 Lyerryai
>>1
このスレ自体がGENOウイルス?への誘導になってるじゃねーか!?
aguseの診断結果
URLリンク(www.golazo.jp)
※ページ下部にガンブラーコードあり
ちなみに閲覧自体は安全です。
102:日本鬼子 ◆ukjc/JAP/s
10/04/05 00:10:20.75 2OhZyqy6 BE:1065436984-PLT(12000)
sssp://img.2ch.net/ico/o_yaruo.gif
GENOウィルスチェッカーで反応無いぞ
こえはマズイかもな
103: 木炭(関西地方)
10/04/05 00:30:14.19 ZxCn8g70
《NOD32検出ログ》
URLリンク(kadaru.mydns.to)
JS/TrojanDownloader.Pegel.AA トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました
104: 木炭(愛媛県)
10/04/05 00:56:33.26 Y+/Dxs0q
というかガンブラーそこら中にあるから
誘導レスがどうこう以前の問題
105: 木炭(dion軍)
10/04/05 01:21:20.53 zHLHTk0s
定期的にこういうスレに来て
ちょっとでも危なそうな奴は片っ端からブラクラ登録する。
106: 木炭(関西地方)
10/04/05 01:35:23.21 ckC7x/VV
こういうのが嫌で普段スクリプトの実行はオフにしてる。
動画とかどうしても必要な場合を除き
Javascript必須な糞ページをつくるんじゃねーよ
107: 紙(アラバマ州)
10/04/05 01:54:00.80 8Feh8QAY
誘導・・・
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
スレリンク(sec板)
>2をご覧下さい。
------
■サイト改ざん猛威:ウイルス感染を100%防げる「ソフトウェアの更新」を
URLリンク(www.so-net.ne.jp)
■サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)
↓よくわからない人向け↓
■「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)